策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发

 

华为S系列(部分版本)和CE系列交换机是支持PBR策略路由的,在实际应用中通常用的较多的是把某个IP或IP段指定到一个网关上,华为的PBR也支持负载均衡功能,即把某个IP或IP段指定多个网关上,实现PBR的ECMP。

 

下面通过CE6800系列交换机做一个事例

例如我们IDC机房与运营商有12条10GE线路,需要通过策略路由将192.168.80.0/25地址走其中8条10GE线路的负载均衡,另外4条走默认路由的出口负载均衡。

 

首先配置acl匹配源IP地址

acl number 3080

rule 5 permit ip source 192.168.80.0 0.0.0.127

 

在CE上创建流分类pbr8,匹配规则ACL 3080

traffic classifier pbr8

if-match acl 3080

 

在CE上创建流行为pbr8,并通过load-balance nexthop重定向到8个下一跳网关,的动作

 

traffic behavior pbr8

redirect load-balance nexthop 192.168.30.45 192.168.30.49 192.168.30.53 192.168.30.57 192.168.30.61 192.168.30.65 192.168.30.69 192.168.30.73

 

 

在CE上创建流策略pbr8,将流分类和对应的流行为进行绑定

traffic policy pbr8

classifier pbr8 behavior pbr8

 

最后将流策略配置到8个10GE对应的下联端口上

 

interface 10GE1/0/1

traffic-policy pbr8 inbound

 

interface 10GE1/0/2

traffic-policy pbr8 inbound

 

interface 10GE1/0/3

traffic-policy pbr8 inbound

 

interface 10GE1/0/4

traffic-policy pbr8 inbound

 

interface 10GE1/0/5

traffic-policy pbr8 inbound

 

interface 10GE1/0/6

traffic-policy pbr8 inbound

 

interface 10GE1/0/7

traffic-policy pbr8 inbound

 

interface 10GE1/0/8

traffic-policy pbr8 inbound

 

注意:华为S67系列交换机的redirect参数配置有点点区别,其他一样,且只仅支持4条PBR的ECMP,CE系列支持16条PBR的ECMP