策略路由

策略路由

本帮助主要介绍以下内容：

特性简介

策略路由简介

策略

节点匹配

策略路由与Track联动

vSystem相关说明

配置指南

配置策略路由

特性简介策略路由简介与单纯依照IP报文的目的地址查找路由表进行转发不同，策略路由是一种依据用户制定的策略进行路由转发的机制。策略路由可以对于满足一定条件（ACL规则、报文长度、服务对象组、应用组）的报文，执行指定的操作（设置报文转发的下一跳、缺省下一跳、出接口和缺省出接口）。

策略策略用来定义报文的匹配规则，以及对报文执行的操作。一个策略可以由一个或者多个节点组成。节点的构成如下：

每个节点由NodeID来标识。NodeID越小节点的优先级越高，优先级高的节点优先被执行。

每个节点的具体内容由报文匹配规则和执行操作来指定。报文匹配规则定义该节点的匹配规则，执行操作定义该节点的动作。

每个节点对报文的处理方式由匹配模式决定。匹配模式分为允许和拒绝两种。

可以将已经配置的策略应用到本地，指导设备本身产生报文的发送。或是将已经配置的策略应用到接口，指导接口接收的所有报文的转发。

应用策略后，系统将根据策略中定义的匹配规则和执行操作，对报文进行处理：系统按照优先级从高到低的顺序依次匹配各节点，如果报文满足这个节点的匹配规则，就执行该节点的动作；如果报文不满足这个节点的匹配规则，就继续匹配下一个节点；如果报文不能满足策略中任何一个节点的匹配规则，则根据路由表来转发报文。

节点匹配报文匹配规则通过配置ACL规则、服务对象组、应用组或者报文长度来匹配报文，用于执行后续操作。

同一个节点中的各匹配规则之间是“与”的关系，即报文必须满足该节点的所有匹配规则才算满足这个节点的匹配规则。

执行操作设置后续节点。如果当前节点中没有配置影响报文转发路径的五个执行操作（设置报文在指定VRF中进行转发、设置报文转发下一跳、设置报文转发的缺省下一跳、设置报文转发的出接口和设置报文转发的缺省出接口），或者配置了这五个执行操作中的一个或多个，但配置都失效（下一跳不可达、出接口down或者报文在指定VRF内转发失败）时，会进行下一节点的处理。

设置报文的IP优先级。

设置报文头中的分片标志，允许或是不允许分片处理。

设置报文在指定VRF中进行转发，报文如果匹配了其中一个VRF下的转发表，报文将在该VRF中进行转发

设置报文转发的下一跳或缺省下一跳，并为其配置与Track项关联或是指定当前下一跳是否为直连下一跳。

设置报文转发的出接口或缺省出接口，并为其配置与Track项关联。

策略路由与Track联动策略路由通过与Track联动，增强了应用的灵活性和对网络环境变化的动态感知能力。

策略路由可以在配置报文的下一跳、缺省下一跳、出接口和缺省出接口时与Track项关联，根据Track项的状态来动态地决定策略的可用性。策略路由配置仅在关联的Track项状态为Positive或NotReady时生效。

vSystem相关说明非缺省vSystem对于本特性的支持情况，请以页面的实际显示为准。

配置指南配置策略路由策略路由是一种依据用户制定的策略进行路由转发的机制。允许网络管理员根据特定策略或条件来决定数据包的转发路径，不仅仅依赖于传统的路由表，能够在复杂的网络环境中优化流量管理和资源使用。

选择“网络 > 路由 > 策略路由 > IPv4策略路由/IPv6策略路由”，进入IPv4/IPv6策略路由页面。

单击<新建>按钮，新建IPv4/IPv6策略路由。

图-1 新建策略路由

表-1 新建IPv4/IPv6策略路由参数表

参数

说明

策略名称

策略路由名称

应用于

将策略应用到本地报文或接口转发的报文

图-2 新建IPv4策略节点

图-3 新建IPv6策略节点

表-2 新建策略节点参数表

参数

说明

NodeID

策略节点编号。节点编号越小优先级越高，先对优先级高的节点进行匹配操作

模式

指定策略节点的匹配模式，包括：

允许

拒绝

报文匹配规则

报文的匹配规则，包括：

匹配报文长度：指定最短和最长的IP报文长度

匹配IPv4/IPv6 ACL：指定ACL策略的编号或名称，可选择已创建ACL策略，也可以新创建ACL策略

匹配服务对象组：指定服务对象组名称，可以选择已创建服务对象组，也可以新创建服务对象组。仅IPv4策略路由支持本参数

匹配应用组：指定应用组名称，可以选择已创建应用组，也可以新创建应用组。仅IPv4策略路由支持本参数

执行操作-设置后续节点

设置匹配成功的当前节点指定转发路径失败后，继续进行后续节点的处理

执行操作-设置报文的IP优先级

设置IP报文的优先级值和类型，IP报文共有8（0～7）个优先级，每个数值对应一个优先级类型

执行操作-设置IP报文头中的分片标志

设置IP报文头中的DF（Don’t Fragment，不分片）标志，包括：

0：允许分片操作

1：不允许分片操作

仅IPv4策略路由支持本参数

执行操作-设置报文在指定VRF中进行转发

设置报文在公网或指定VPN实例中进行转发

设置报文转发的下一跳地址

设置指导报文转发的下一跳，用户可以同时配置多个下一跳，起到主备或负载分担的作用

单击<新建>按钮，新建报文转发的下一跳地址

VRF

IP地址/IPv6地址

缺省

Track项

直连下一跳

单击<确定>按钮，新建下一跳地址将在报文转发的下一跳地址列表显示

设置报文转发的出接口

设置指导报文转发的出接口，用户可以同时配置多个出接口，起到主备或负载分担的作用

单击<新建>按钮，新建报文转发的出接口

接口

缺省

Track项

单击<确定>按钮，新建出接口将在报文转发的出接口列表显示

指定出接口类型需配置为P2P接口，对于非P2P接口（广播类型的接口和NBMA类型的接口），比如以太网接口、Virtual-Template接口，由于有多个可能的下一跳，可能会造成报文转发不成功的现象

在新建策略节点页面，单击<确定>按钮，新建策略节点显示在策略节点列表。

在新建IPv4/IPv6策略路由页面，单击<确定>按钮，新建策略路由显示在IPv4/IPv6策略路由页面。