策略路由policyrouteMQC三板斧流分类流行为流策略

　　简介
　　PBR（PolicyBasedRouting，策略路由）
　　策略路由可理解为控制路由，因为PBR策略的优先级高于传统路由表的转发，所以它主要用于影响数据包转发的技术。作用
　　主要用于实现一些特定业务的流量走指定的转发路径，而其余用户或业务的流量依旧根据路由表进行转发的场景。
　　1、传统的路由转发原理是根据报文的目的地址查找路由表，然后进行报文转发。
　　2、但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。
　　为此策略路由的出现能够很好的解决这些用户的需求。分类
　　策略路由分为本地策略路由、接口策略路由和智能策略路由SPR（SmartPolicyRouting）。本地策略路由
　　本地策略路由仅对本机下发的报文进行处理，对转发的报文不起作用。本地策略路由示例
　　需求：在RouterA上配置本地策略路由，实现：长度为641400字节的报文设置192。168。1。2作为下一跳地址。长度为14011500字节的报文设置192。168。2。2作为下一跳地址。RouterB1、配置IP地址2、配置静态路由〔RouterB〕iproutestatic1。1。1。132192。168。1。1〔RouterB〕iproutestatic1。1。1。132192。168。2。1RouterA1、配置IP地址2、配置静态路由〔RouterA〕iproutestatic2。2。2。232192。168。1。2〔RouterA〕iproutestatic2。2。2。232192。168。2。23、配置本地策略路由（1）直接配置策略路由条件创建策略路由，ifmatch匹配数据包的大小，nexthop修改数据包的下一跳policybasedrouteLocalpermitnode10ifmatchpacketlength641400applyipaddressnexthop192。168。1。2policybasedrouteLocalpermitnode20ifmatchpacketlength14011500applyipaddressnexthop192。168。2。2（2）将策略路由应用在本地〔RouterA〕iplocalpolicybasedrouteLocal4、测试配置的结果（1）先清除接口的统计信息RouterAresetcountersinterfaceg000Info：Resetsuccessfully。RouterAresetcountersinterfaceg001Info：Resetsuccessfully。（2）使用pings〔数据大小〕的方式，在RouterA上模拟设备发包RouterApings1002。2。2。2（3）查看两个接口的统计信息RouterAdisintg000Input：5packets，710bytesUnicast：5，Multicast：0RouterAdisintg001Input：0packets，0bytesUnicast：0，Multicast：0（4）同样的操作，使用1452大小的数据包测试RouterApings14522。2。2。2（5）再次查看，G000口没有变动，而g001的Unicast单播数量增多，满足策略。RouterAdisintg000Input：5packets，710bytesUnicast：5，Multicast：0RouterAdisintg001Input：0packets，0bytesUnicast：5，Multicast：0
　　接口策略路由（Policybasedroute）
　　在某些设备上，不仅可以将Policybasedroute策略路由绑定在本地，也可以绑定在接口上。
　　但其缺点也存在，就是只能绑定策略路由，不能进行控制其绑定在接口的方向。ENSP中，自带的Router路由设备，其它AR设备中没有该命令。interfaceg000ippolicybasedroute策略路由名称
　　案例配置介绍，简单介绍下配置与命令。
　　需求：配置策略路由，实现G001接口下的192。168。10。0网段访问2。2。2。232网络时，下一跳为192。168。1。2。1、创建ACLaclnumber3000rule5permitipsource192。168。10。00。0。0。255destination2。2。2。202、将ACL绑定在策略路由中，并修改其下一跳信息对于匹配到的路由修改其下一跳policybasedroute策略名称permitnode10ifmatchacl3000applyipaddressnexthop192。168。1。2对于无法匹配到ACL的流量，正常放行policybasedroute策略名称permitnode20（2）将策略路由应用在本地的g001接口intg001ippolicybasedroute策略名称接口策略路由（MQC）
　　接口策略路由只对转发的报文起作用，对本地下发的报文（比如本地的Ping报文）不起作用。
　　接口策略路由通过在流行为中配置重定向实现，只对接口入方向的报文生效。策略路由示例
　　需求：基于上面的本地路由策略拓扑基础，在RouterA上连接一台PC客户端，实现PC1网段访问2。2。2。2的时候优先走192。168。2。2。
　　注：RouterA上不配置任何去往2。2。2。2的路由，只通过策略路由实现路由的跳转操作。环境搭建
　　RouterA配置相应接口的IP地址即可。需要配置任何路由，只需要通过接口策略路由，实现访问2。2。2。2网络。
　　RouterB配置两条访问192。168。10。024网段的路由〔RouterB〕iproutestatic192。168。10。024192。168。1。1〔RouterB〕iproutestatic192。168。10。024192。168。2。1配置MQC
　　RouterAaclnumber3001定义ACL匹配目的源地址是192。168。10。024，目的地址是2。2。2。232rule5permitipsource192。168。10。00。0。0。255destination2。2。2。20trafficclassifierPC1定义需要重定向的数据流分类ifmatchacl3001trafficbehaviorPC1定义流行为为重定向到RouterB的GE100的接口地址redirectipnexthop192。168。2。2trafficpolicyPC1绑定流策略classifierPC1behaviorPC1interfaceGigabitEthernetg002trafficpolicyPC1inbound从192。168。10。024到2。2。2。232的流量重定向到RouterB上检验配置是否正确1、查看RouterA的路由表，保证没有去往2。2。2。2的路由2、在PC1上ping2。2。2。2PCping2。2。2。2Ping2。2。2。2：32databytes，PressCtrlCtobreakFrom2。2。2。2：bytes32seq1ttl254time31msFrom2。2。2。2：bytes32seq2ttl254time16msMQC
　　MQC（ModularQoSCommandLineInterface），模块化QoS命令行。
　　指通过将具有某类共同特征的数据流划分为一类，并为同一类数据流提供相同的服务，也可以对不同类的数据流提供不同的服务。
　　主要作用是对流量进行控制，对于路由的控制MQC也能有所操作，但路由的控制主要使用路由策略工具。核心三要素
　　1、trafficclassifer流分类（流量分类）
　　2、trafficbehavoir流行为（流量的行为）
　　3、trafficpolicy流策略（流量的执行策略）
　　配置逻辑
　　1、通过路由匹配工具将流量归类到一个Traffic类中，创建的类可以被多次调用。通俗理解：Traffic类就是用来抓取流量。
　　2、创建TrafficBehavior动作，同样可以被多次调用。通俗理解：对抓取的流量进行自定义的操作，比如修改下一跳、修改其QOS标签之类的。
　　3、流策略，可以对Traffic类与Traffic动作进行自由的组合，实现对不同流量的控制。