流量过滤与转发路径控制

1.策略路由PBR（Policy-Based Routing，策略路由）：PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发，更能基于其他元素进行数据转发，例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等

 

2.PBR与路由策略的区别：PBR是针对数据报文，路由策略是针对路由信息

 

3.应用场景：

 3.1 核心交换机旁挂防火墙，利用PBR引流到防火墙再回来
 3.2 企业多外网出口，进行流量分流

4.配置：
 4.1 创建PBR
 [Huawei] policy-based-route policy-name { deny | permit } node node-id
 4.2 设置IP报文的匹配条件
 [Huawei-policy-based-route-PBR-10] if-match acl acl-number
 [Huawei-policy-based-route-PBR-10] if-match packet-length min-length max-length
 4.3 指定PBR中报文的出接口
 [Huawei-policy-based-route-PBR-10] apply output-interface interface-type interface-number
 4.4 设置PBR中报文的下一跳
 [Huawei-policy-based-route-PBR-10] apply ip-address next-hop ip-address1 [ ip-address2 ]
 4.5 全局PBR调用
 [Huawei] ip local policy-based-route Policy-name
 4.4 接口PBR调用
 [Huawei-GigabitEthernet0/0/0] ip policy-based-route Policy-name
5.配置案例：创建ACL、创建PBR、PBR匹配规则、绑定PBR到接口上

 

6.MOC:（Modular QoS Command-Line Interface，模块化QoS命令行）是指通过将具有某类共同特征的数据流划分为一类，并为同一类数据流提供相同的服务，也可以对不同类的数据流提供不同的服务。
 6.1 MQC包含三个要素：流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy）

 

  A.流分类：定义一组流量匹配规则，以对报文进行分类。流分类支持的匹配项如下所示
  B.流行为：用来定义执行的动作，支持报文过滤、重标记优先级、重定向、流量统计等动作
  C.流策略：存在方向(inbound、outbound)的概念，策略中的流行为匹配入、出方向的报文，对匹配中的报文执行相应的流动作
 6.2 MQC配置：先配置匹配流、配置动作、再配置策略【流编号对应动作编号】、接口上绑定策略

7.流量过滤：可以使用Traffic-Filter和MQC控制