我國的策略路由技術(shù)發(fā)展非常迅速，這里我們主要介紹策略路由技術(shù)的術(shù)語，包括介紹策略路由技術(shù)功能特性等方面。Internet的高速發(fā)展，為用戶提供了更多的接入方式的選擇，例如現(xiàn)在的高校一般都可以用教育網(wǎng)和電信網(wǎng)兩種方式接入internet。為了能夠讓不同的用戶通過不同的方式訪問internet資源。

用戶對三層交換機(jī)的路由功能提出了更高的要求。H3C公司的策略路由技術(shù)是一種通過識別不同的網(wǎng)絡(luò)數(shù)據(jù)包從而按照預(yù)先設(shè)定好的策略進(jìn)行轉(zhuǎn)發(fā)的技術(shù)，它可以對網(wǎng)絡(luò)數(shù)據(jù)包按不同的關(guān)鍵字段進(jìn)行識別分類，以決定其轉(zhuǎn)發(fā)策略。策略路由技術(shù)可以有效的控制網(wǎng)絡(luò)用戶數(shù)據(jù)包的流向和行為。策略路由位于IP層，在做IP轉(zhuǎn)發(fā)前，如果報文命中某個策略路由技術(shù)對應(yīng)的規(guī)則，則要進(jìn)行相應(yīng)的策略路由技術(shù)的動作，動作包括重定向到指定下一跳，以及remark標(biāo)記（如TOS、IP優(yōu)先級或DSCP），然后根據(jù)重定向的下一跳代替報文的目的IP去查FIB表，做IP轉(zhuǎn)發(fā)。

1 術(shù)語

NEXTHOP

重定向下一跳：策略路由技術(shù)處理過程中，代替報文的目的ip來查找路由表以得到真正下一跳的一個ip地址。

ACL（AccessControlList）

訪問控制列表：包含一系列的規(guī)則。這些規(guī)則可以用來匹配報文以決定對報文做相應(yīng)的策略路由動作。

FIB(ForwardingInformationBase)

轉(zhuǎn)發(fā)信息表：FIB是三層轉(zhuǎn)發(fā)的核心數(shù)據(jù)，用于指導(dǎo)IP報文的轉(zhuǎn)發(fā)。

PBR(PolicyBasedRouting)

策略路由：根據(jù)事先預(yù)定義的策略對報文進(jìn)行路由轉(zhuǎn)發(fā)。

TOS(TypeofService)

服務(wù)類型：在IP報文頭中的標(biāo)志，用來進(jìn)行流量控制。

NP(NetworkProcessor)

網(wǎng)絡(luò)處理器：一種用于數(shù)據(jù)報文處理的可編程、高性能網(wǎng)絡(luò)專用處理器。

2 策略路由技術(shù)功能特性

PBR使用關(guān)鍵字對數(shù)據(jù)包進(jìn)行分類從而采用不同策略路由技術(shù)對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，所使用的關(guān)鍵字為數(shù)據(jù)包本身或相關(guān)的一些特征項：

◆源IP地址
◆目的IP地址
◆源端口號
◆目的端口號
◆IP協(xié)議類型

PBR能夠根據(jù)這些關(guān)鍵字進(jìn)行數(shù)據(jù)包分類，不同的類別使用不同的策略路由。策略路由技術(shù)是基于數(shù)據(jù)包的關(guān)鍵特征字的，可以按關(guān)鍵特征字進(jìn)行任意組合，使策略路由的控制更為靈活。

3 入接口綁定策略路由

入接口是指內(nèi)網(wǎng)側(cè)的接口，通過在內(nèi)網(wǎng)側(cè)的VLAN接口上綁定策略路由技術(shù)配置可以把內(nèi)網(wǎng)中進(jìn)入該VLAN接口的所有報文按照一定的規(guī)則分類，并按照不同的策略進(jìn)行路由轉(zhuǎn)發(fā)。一個內(nèi)網(wǎng)接口一般都對應(yīng)了一個子網(wǎng)。一般對一個子網(wǎng)的路由轉(zhuǎn)發(fā)策略是相同的，所以這種方式可以簡化ACL規(guī)則的復(fù)雜度。通常情況下，由于芯片的限制，入接口上配置規(guī)則的數(shù)量是受限制的。

4 出接口綁定策略路由

出接口是指公網(wǎng)一側(cè)的接口，一般連接到更大的局域網(wǎng)或者internet。通過在公網(wǎng)側(cè)的VLAN接口上綁定策略路由技術(shù)配置可以把內(nèi)網(wǎng)中從該接口出去的所有報文按照一定的規(guī)則分類，并按照不同的策略進(jìn)行路由轉(zhuǎn)發(fā)。出接口策略路由技術(shù)配置通常不受芯片的限制，規(guī)則數(shù)量可以達(dá)到3000條。