策略路由配置与BFD

1. 70BFD配置1. 70.1理解BFD1. 70.1.1BFD概述BFD(Bidirectional Forwarding Detection，双向转发检测)协议提供一种轻负载、快速检测两台邻接路由器之间转发路径连通状态的方法。

协议邻居通过该方式可以快速检测到转发路径的连通故障，加快启用备份转发路径，提升现有网络性能。

2. 70.1.2BFD报文格式BFD报文有两种类型分别是控制报文和回声报文。

其中回声报文只有BFD 会话本端系统关心远端不关心，因此协议没有规定其具体格式。

协议只规定了控制报文的格式，目前控制报文格式有两个版本(版本0和版本1)，BFD 会话建立缺省采用版本1，但如果收到对端系统发送的是版本0的报文，将自动切换到版本0来建立会话，可以通过show bfd neighbors命令察看采用的版本。

版本1的格式如图表1：1. 图1.BFD控制报文格式●Vers：BFD协议版本号，目前为1●Diags：给出本地最后一次从UP状态转到其他状态的原因，包括:0—没有诊断信息1—控制超时检测2—回声功能失效3—邻居通告会话Down4—转发面复位5—通道失效6—连接通道失效7—管理Down●Sta：BFD本地状态，取值为：0代表AdminDown，1代表Down，2代表Init，3代表Up；●P：参数发生改变时，发送方在BFD报文中置该标志，接收方必须立即响应该报文●F：响应P标志置位的回应报文中必须将F标志置位●C：转发/控制分离标志，一旦置位，控制平面的变化不影响BFD检测，如：控制平面为OSPF，当OSPF重启/GR时，BFD可以继续检测链路状态●A：认证标识，置位代表会话需要进行验证●D：查询请求，置位代表发送方期望采用查询模式对链路进行检测●M：用于将来应用点到多点时使用，目前必须设置0●Detect Mult：检测超时倍数，用于检测方计算检测超时时间●Length：报文长度●My Discreaminator：BFD会话连接本端标识符●Your Discreaminator：BFD会话连接远端标识符●Desired Min Tx Interval：本地支持的最小BFD报文发送间隔●Required Min RX Interval：本地支持的最小BFD报文接收间隔●Required Min Echo RX Interval：本地支持的最小Echo报文接收间隔（如果本地不支持Echo功能，则设置0）●Auth Type：认证类型(可选)，目前协议提供有：Simple PasswordKeyed MD5Meticulous Keyed MD5Keyed SHA1Meticulous Keyed SHA1●Auth Length：认证数据长度●Authentication Data：认证数据区RGOS从10.3(4b3)版本开始，支持版本1和版本0的报文格式，缺省情况下会话发送报文采用版本1，如果收到对端发送的版本0的报文，将自动切换到版本0来建立会话3. 70.1.3BFD工作原理BFD 提供的检测机制与所应用的接口介质类型、封装格式、以及关联的上层协议如OSPF、BGP、RIP等无关。

策略路由配置与BFD38.1理解策略路由38.1.1策略路由概述策略路由（PBR：Policy-Based Routing）提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。

策略路由可以根据IP/IPv6报文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。

现有用户网络，常常会出现使用到多个ISP（Internet Server Provider，Internet服务提供商）资源的情形，不同ISP申请到的带宽不一；同时，同一用户环境中需要对重点用户资源保证等目的，对这部分用户不能够再依据普通路由表进行转发，需要有选择的进行数据报文的转发控制，因此，策略路由技术即能够保证ISP资源的充分利用，又能够很好的满足这种灵活、多样的应用。

IP/IPv6策略路由只会对接口接收的报文进行策略路由，而对于从该接口转发出去的报文不受策略路由的控制；一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何策略的数据包将按照普通的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行转发。

一般情况下，策略路由的优先级高于普通路由，能够对IP/IPv6报文依据定义的策略转发；即数据报文先按照IP/IPv6策略路由进行转发，如果没有匹配任意一个的策略路由条件，那么再按照普通路由进行转发。

用户也可以配置策略路由的优先级比普通路由低，接口上收到的IP/IPv6报文则先进行普通路由的转发，如果无法匹配普通路由，再进行策略路由转发。

用户可以根据实际情况配置设备转发模式，如选择负载均衡或者冗余备份模式，前者设置的多个下一跳会进行负载均衡，还可以设定负载分担的比重；后者是应用多个下一跳处于冗余模式，即前面优先生效，只有前面的下一跳无效时，后面次优的下一跳才会生效。

用户可以同时配置多个下一跳信息。

策略路由可以分为两种类型：一、对接口收到的IP报文进行策略路由。

该类型的策略路由只会对从接口接收的报文进行策略路由，而对于从该接口转发出去的报文不受策略路由的控制；二、对本设备发出的IP报文进行策略路由。

配置BGP与BFD联动1. 组网需求●在AS 100内使用OSPF作为IGP协议；●Router A与Router B建立IBGP连接并使能BFD；●Router A和Router C之间的链路发生故障后，BFD能够快速检测并通告BGP 协议。

2. 组网图图1-27 BGP与BFD联动配置组网图3. 配置步骤(1)配置各接口的IP地址（略）(2)配置OSPF（略）(3)配置BGP连接# 配置Router A。

[RouterA] bgp 100[RouterA-bgp] peer 192.168.0.100 as-number 100[RouterA-bgp] peer 192.168.0.100 bfd# 配置Router B。

<RouterB> system-view[RouterB] bgp 100[RouterB-bgp] peer 192.168.0.102 as-number 100[RouterB-bgp] peer 192.168.0.102 bfd(4)配置各路由器接口及BFD参数# 配置Router A。

<RouterA> system-view[RouterA] bfd session init-mode active[RouterA] interface ethernet 1/1[RouterA-Ethernet1/1] ip address 192.168.0.102 24[RouterA-Ethernet1/1] bfd min-transmit-interval 500 [RouterA-Ethernet1/1] bfd min-receive-interval 500 [RouterA-Ethernet1/1] bfd detect-multiplier 7[RouterA-Ethernet1/1] bfd authentication-mode simple 1 zhang [RouterA-Ethernet1/1] quit# 配置Router B。

BFD协议原理及应用BFD（Bidirectional Forwarding Detection）是一种网络协议，用于快速检测网络链路的连通性和故障。

它可以在通信设备之间进行快速的往返延迟测量，以便及时发现链路的故障，从而迅速通知网络管理系统进行故障处理。

BFD协议的原理和应用在现代网络中起着重要的作用。

首先是心跳报文。

BFD协议通过定期向对端发送心跳报文来检测链路的连通状况。

在协议中，心跳报文的发送间隔可以根据实际需求来配置。

通常情况下，发送间隔越短，链路故障可以更快地被检测到，但同时也会增加网络负载。

心跳报文中包含了一些关键信息，如会话标识、状态位、诊断等，用于链路故障的识别和定位。

其次是状态机。

BFD协议使用状态机来控制报文的发送和接收。

状态机中定义了不同的状态，如初始态、发现态、活跃态、行为态等，用于确定链路的连通性和故障情况。

状态机的转换过程是根据接收到的心跳报文和超时事件来触发的。

比如，当一段时间内没有接收到心跳报文时，状态机会从活跃态转换为行为态并发送相应的事件给网络管理系统。

BFD协议的应用非常广泛。

首先，BFD协议可以用于链路的故障检测。

在一个复杂的网络拓扑中，存在大量的链路和节点，如果一个链路故障，可能会导致整个网络的不通。

BFD协议可以及时地检测到链路的故障，并通知网络管理系统进行相应的处理。

这对于网络运维和故障排除非常重要。

其次，BFD协议可以用于路径的快速切换。

在一些关键应用场景中，如数据中心、金融交易网络等，对网络的高可用性和即时性有着极高的要求。

BFD协议可以与路由协议（如OSPF、BGP等）结合使用，通过检测链路故障，及时切换路径，实现快速恢复，从而提高网络的可靠性和稳定性。

此外，BFD协议还可以用于负载均衡和带宽管理。

在一些负载均衡设备中，BFD协议可以用于检测服务器的可用性，从而动态调整请求的转发。

另外，在一些带宽管理设备中，BFD协议可以用于实时监控链路的利用率，通过动态调整带宽分配策略，从而优化网络性能。

策略路由配置详解
一、策略路由的概念
策略路由是一种网络路由管理方法，它的基本思想是建立一组用来定
义所有网络流量及其传输路径的策略，并利用这组策略实现路由负载均衡，从而提高网络性能。

二、策略路由配置的要素
1.路由器
路由器是策略路由的基础，配置正确的路由器是策略路由正常运行的
关键，一般需要设置路由协议和路由策略。

2.协议
协议是指路由器交换机之间的连接，当路由器与交换机之间的连接类
型是协议时，策略路由就可以在此基础上正确工作，用户可以根据自身需
要选择合适的协议进行配置。

3.连接
连接是指策略路由需要通过路由器或交换机保持的一种物理连接，它
是策略路由的基础，因此必须正确配置路由器和交换机之间的连接，才能
确保策略路由的正常运行。

4.地址
地址是指在策略路由系统中所有设备的IP地址，这些地址是策略路
由网络中所有设备的唯一标识符，必须正确设置，才能使策略路由能够真
正发挥出效用。

5.策略
策略是指在策略路由系统中，路由器或交换机根据其中一种规则选择最佳路由策略，从而实现合理分配网络流量，提高网络性能。

华为交换机策略路由配置--产品实现华为交换机策略路由配置1、本地策略路由具体配置1、创建策略路由和策略点[Huawei]policy-based-route 1 deny node 12、设置本地策略匹配规则[Huawei-policy-based-route-1-1]if-match ?acl Access control list #根据IP报文中的acl匹配packet-length Match packet length #根据IP报文长度匹配-----------[Huawei-policy-based-route-1-1]if-match packet-length ?INTEGER<0-65535> Minimum packet length #最短报文长度[Huawei-policy-based-route-1-1]if-match packet-length 100 ?INTEGER<1-65535> Maximum packet length#最长报文长度3、设置本地路由策略动作3.1、设置报文的出接口[Huawei-policy-based-route-1-1]apply output-interface ? #直接设定出接口Serial Serial interface--------[Huawei-policy-based-route-1-1]apply default output-interface ? #缺省出接口Serial Serial interface#报文的出接口，匹配成功后将从指定接口发出去。

接口不是能以太网等广播类型接口（改为P2P即可），因为多个下一跳可能导致报文转发不成功。

3.2、设置报文的下一跳[Huawei-policy-based-route-1-1]apply ip-address ?default Set default information #缺省下一跳，仅对在路由表中未查到的路由报文起作用next-hop Next hop address# 直接设定下一跳3.3、设置VPN转发实例[Huawei-policy-based-route-1-1]apply access-vpn vpn-instance ?STRING<1-31> VPN instance name3.4设置IP报文优先级[Huawei-policy-based-route-1-1]apply ip-precedence ?INTEGER<0-7> IP precedence valuecritical Set packet precedence to critical(5)（关键）flash Set packet precedence to flash(3)（闪速）flash-override Set packet precedence to flash override(4)（疾速）immediate Set packet precedence to immediate(2)（快速）internet Set packet precedence to Internet control(6)（网间）network Set packet precedence to network control(7)（网内）priority Set packet precedence to priority(1)（优先）routine Set packet precedence to routine(0)（普通）3.5设置本地策略路由刷新LSP信息时间间隔[Huawei]ip policy-based-route refresh-time ?INTEGER<1000-65535> Refresh time value (ms)3.6应用本地策略路由[Huawei]ip local policy-based-route ?STRING<1-19> Policy name#一台路由器只能使能一个本地策略路由（可以创建多条）2、接口策略路由具体配置1、设置流分类[Huawei]traffic classifier test1 operator ?#逻辑运算符and Rule of matching all of the statements #与关系or Rule of matching one of the statements # 或关系2.1、设置分类匹配规则[Huawei-classifier-test1]if-match ?8021p Specify vlan 802.1p to matchacl Specify ACL to matchany Specify any data packet to matchapp-protocol Specify app-protocol to matchcvlan-8021p Specify inner vlan 802.1p of QinQ packets to match.cvlan-id Specify inner vlan id of QinQ packets to match. #基于内层VLAN ID分类匹配规则destination-mac Specify destination MAC address to match dlci Specify a DLCI to matchdscp Specify DSCP (DiffServ CodePoint) to matchfr-de Specify FR DE to match.inbound-interface Specify an inbound interface to matchip-precedence Specify IP precedence to matchipv6 Specify IPv6l2-protocol Specify layer-2 protocol to matchmpls-exp Specify MPLS EXP value to matchprotocol Specify ipv4 or ipv6 packets to matchprotocol-group Specify protocol-group to matchpvc Specify a PVC to matchrtp Specify RTP port to matchsource-mac Specify source MAC address to matchtcp Specify TCP parameters to matchvlan-id Specify a vlan id to match #基于外出VLAN ID3、设置流重定向将符合流分类规则的报文重定向到指定的下一跳或指定接口。

华为交换机策略路由方法
华为交换机策略路由方法是使用IP地址、路由策略和路由条
目来实现路由决策和流量控制。

具体步骤如下：
1. 配置IP地址：在华为交换机上为相应的接口配置IP地址，
确保交换机能够与其他设备进行通信。

2. 创建路由策略：使用命令行界面或图形用户界面来创建路由策略，可以基于多种条件来定义策略，如源IP地址、目的IP
地址、业务类型等。

3. 创建路由条目：根据创建的路由策略，配置相应的路由条目，指定目的网络和下一跳地址。

4. 配置路由选项：设置路由选项，如路由缓存、路由版本、路由处理方式等。

5. 进行路由决策：当交换机接收到数据包时，会根据路由策略和路由条目进行路由决策，选择最优的路径将数据包转发到目标网络。

6. 流量控制：根据路由策略和路由条目，可以对特定的流量进行控制和限制，如限制带宽、设置QoS优先级等。

值得注意的是，华为交换机还支持动态路由协议，如OSPF、BGP等，可以与其他路由器交换路由信息，实现更加灵活和
自适应的路由选择。