5.4　PBR部署概述

基于策略的路由部署（Policy-Based Routing,PBR）中，WAN优化器通常采用out-of-path方式部署，就像实现WCCP一样。POI在像路由（或L3交换机）这样的in-line网络部件上实现，这些in-line设备还需要支持PBR。配置在拦截路由上的PBR负责监控网络传输，以发现与ACL匹配的网络流，并将这些网络流重定向至WAN优化器以进行优化。此时，WAN优化器位于L3的下一跳。

图5-14给出了DC上，为了实现WAN优化而进行的一个简单的PBR部署样例。WAN优化器101是主优化器，备份优化器是WAN优化器102，每个WAN优化器都通过特定子网本地连接至R1。PBR拦截放在POI A上实现，它是R1的面向WAN的接口，同时，在R1面向LAN的接口POI B和POI C上也实现了PBR拦截。

说明：PBR内部“拦截”方向为入口，换句话说，PBR只能处理通过接口的界内网络传输。

PBR不是DC中WAN优化拦截的首选方案，因为它的可扩展性并不好，不能够很好地处理多个WAN优化器间的负载平衡。与WCCP相比，PBR的配置也很繁琐，因为它实际上并不是一个协议，更像是行政上配置一个静态策略（“路由图”）。当WCCP不可用时，PBR可以作为DC WAN优化拦截的一个备选方案。

图　5-14　WAN优化中的简单PBR部署

PBR故障

如果定义了下一跳地址，WAN优化器的PBR部署能支持故障处理，下一跳地址与WAN优化器的IP地址相对应，这要求在WAN优化器上实现支持CDP的PBR或者能够具备对象跟踪能力。对象跟踪可以借助IP服务等级协议（Service-Level Agreement,SLA）对组件监控或探测完成，IP SLA探测通过执行活动健康监控保证了首要WAN优化器的活跃性。可以定义一个跟踪对象来追踪相应的IP SLA探测操作，如果该操作失败，首要WAN优化器（例如下一跳）就将被认为应“抛弃”（例如无法提供服务），需要优化的网络传输流就将被重定向至备选WAN优化器。

代码清单5.5描述了一个IP SLA样例以及对象跟踪配置模板。WAN优化器101和102的IP地址分别为10.10.10.101和10.20.20.102，IP SLA 101负责监控WAN优化器101的L3连接状态，同样，IP SLA 102负责监控WAN优化器102的L3连接状态。每5秒钟（频率为5）就会向每个WAN优化器发送一个ICMP探测消息。为了持续监控，每一个IP SLA监控组件将被调度成持久运行（“forever”）并且是立即启动（“now”）。跟踪对象1（“track 1”）用来跟踪IP SLA 101（“rtr 101”）的操作状态（up/down），跟踪对象2（“track 2”）被用来跟踪IP SLA 102（“rtr 102”）的操作状态（up/down）。

说明：IP SLA默认探测频率为60秒。

代码清单5.5　IP SLA及对象跟踪配置

说明：某些IOS版本支持IP SLA操作，它们创建IP SLA操作的大多数方法基本相同，只在导航或创建方式上略有不同。问号（“？”）命令可以帮助发现相关IOS的正确命令，本节中的IP SLA和对象跟踪配置样例运行版本为IOS 12.4（15）T9。

说明：尽管样例中为了简便使用了ICMP探测，当需要监测WAN优化器时，推荐使用TCP探测。TCP探测能够同时监测L3和L4的连接问题，而ICMP探测只能发现L3连接问题。

代码清单5.6给出了一个简单的PBR对象跟踪路由图。路由图中“PBR”与ACL 100允许的网络传输匹配成功（出于简化考虑，代码中没有显示实际的ACL），路由图将与ACL 100匹配的网络传输唯一重定向到第一个可得的下一跳（序号为10），本例中，是WAN优化器的IP地址（10.10.10.101）。如果WAN优化器101的L3连接出现故障，则由ACL 100匹配的网络传输将被顺序重定向至下一跳（序号为20），例如，WAN优化器102（10.20.20.102）。如果出现两个优化器都故障的情况，由ACL 100匹配的网络传输不会由PBR完成重定向，而是由路由器恢复到普通的基于目标的转发方式。

代码清单5.6　PBR对象跟踪路由图配置

说明：因为CPU将为ICMP探测产生ICMP或者跟踪路由包，因此大量的IP SLA会话将会使得CPU激增，可以通过工作区将跟踪间隔设置（频率）成比较长的值，而不是使用像代码清单5.5中5秒那样的频率，读者可能也会将设置恢复到默认的60秒频率。此时，可以使用更慢的监测时间与下一跳故障间取得平衡。