一、        策略路由简介

策略路由是一种比基于目标网络进行路由转发更加灵活的数据包转发机制。可以基于报文的源/目的地址等信息制定策略，通过策略路由配置实现对于满足所定义策略（ACL）的报文，从指定的出接口或者下一跳转发的需求。

二、        策略路由分类

根据策略路由作用对象的不同，策略路由可分为本地策略路由和接口策略路由：

l  本地策略路由：对设备本身产生的报文（比如本地发出的ping报文）起作用，指导其发送。

l  转发策略路由：作用于接口接收到的报文，指导其转发。

根据策略路由中配置的下一跳/出接口失效后的处理方式不同，可以将策略路由分为强（制）策略路由和弱策略路由：

l  强（制）策略路由：当策略路由中配置的下一跳/出接口失效后，丢弃报文。

l  弱策略路由：当策略路由中配置的下一跳/出接口失效后，允许其查找本地路由表继续转发报文。

根据策略路由和明细路由的优先级不同，可以分为前策略路由和后策略路由：

l  前策略路由：对于匹配所定义策略的报文，优先选择策略路由中定义下一跳转发；

l  后策略路由（缺省策略路由）：对于匹配所定义策略的报文，优先选择路由表中明细路由中的下一跳/出接口转发；当路由表中明细路由失效后，才使用策略路由中配置的下一跳/出接口转发报文。只有当明细路由和策略路由下一跳都失效后，如果路由表中还有缺省路由，则报文将匹配缺省路由继续转发。

三、        策略路由常见问题

1.         同一条策略路由最多配置几个下一跳？同时配置多个下一跳的情况下，如何转发报文？

目前，H3C主流设备支持同一条策略路由中配置两个不同下一跳。不同型号设备的针对策略路由应用对象的不同，对两个下一跳处理方式有所不同。具体实现方式，请查看产品配置手册确认。

例如：对于H3C S12500系列交换机来说，同一条策略路由中同时配置两个下一跳的情况下，第一个下一跳作为主用路由，第二个下一跳作为备份路由，实现路由备份功能。而对于H3C S7600或者H3C S5800系列交换机来说，当策略路由应用于本地策略路由时，两个下一跳同时有效的情况下，可以起到负载分担的作用；而当所配置策略路由应用于转发策略路由时，第一个下一跳作为主路由，第二个下一跳作为备份路由，实现路由备份。

2.         H3C设备支持哪些配置策略路由的方式？他们之间有什么样的区别？

H3C的设备支持PBR（policy-based-route）和QoS策略两种方式的策略路由配置方法。两种配置方式除了配置方式不同外，主要区别如下：

1)         PBR方式配置的策略路由中，如果所配置下一跳失效，则报文将继续匹配普通路由表转发，即PBR方式的策略路由只支持弱策略路由方式。通过QoS策略配置的策略路由，可以通过配置命令参数（redirect next-hop ip-address [ fail-action { discard | forward } ]），定义当策略路由下一跳失效后，是丢弃报文，还是允许报文继续匹配普通路由表转发，即QoS策略配置的策略路由可以选择配置该策略路由是弱策略还是强（制）策略路由。

2)         通过QoS策略配置方式配置的策略路由，一定优于普通路由表转发报文，即前策略路由；但配置PBR方式中的配置命令参数（apply ip-address default next-hop ip-address），即可以定义该策略路由为前策略路由，也可以定义该策略路由为后（缺省）策略路由。

3)         采用PBR方式配置的策略路由只对三层转发报文生效；采用QoS策略方式配置的策略路由对二、三层转发报文均生效。

3.         策略路由下一跳是否支持路由迭代？

通过PBR方式配置的策略路由缺省情况下，允许下一跳支持路由迭代，即下一跳失效的条件是，路由表中没有到达下一跳目的网段的的路由。但是通过PBR方式配置策略路由时，也可以通过配置命令参数（apply ip-address next-hop ip-address [ direct ]），强制下一跳必须为直连路由。通过MQC方式配置策略路由，不可通过命令参数配置下一跳是否支持路由迭代，不同设备通过MQC方式配置的策略路由，缺省情况下下一跳是否支持迭代的实现方式也不尽相同，应用时需参考对应设备的配置手册确认。

四、        小结

用户可以通过在设备上应用策略路由，实现报文依据用户制定的策略进行转发的需求。不同产品对上述策略路由种类和配置方式的支持情况有所不同，请参考对应产品的配置手册中策略路由以及QoS配置相关章节内容确认设备对策略路由功能的具体支持情况。