ECMP 牵手 PBR：网络流量精细化控制实战

ECMP 牵手 PBR：网络流量精细化控制实战

大家好，我是你们的网络老 বন্ধু 飞哥。今天咱们来聊聊网络流量控制中的一对好搭档：ECMP 和 PBR。这俩兄弟，一个负责“广撒网”，一个负责“精挑细选”，强强联手，能让你的网络流量乖乖听话，实现更精细化的管理。

啥是 ECMP？

先来说说 ECMP，全称 Equal-Cost Multi-Path routing，中文名叫等价多路径路由。顾名思义，就是当有多条“成本”相同的路径可以到达同一个目的地时，ECMP 会把流量“均匀”地分摊到这些路径上。

“成本”是啥？别想复杂了，在路由协议里，通常指的就是 metric 值。比如 RIP 协议里的跳数、OSPF 协议里的开销等等。只要 metric 值一样，ECMP 就认为这些路径“一样好”，一视同仁。

ECMP 有啥好处？

• 提高带宽利用率：多条路一起走，总比一条路走到黑强吧？
• 负载均衡：流量分摊了，单条链路压力小了，网络更稳定了。
• 冗余备份：一条路挂了，还有其他路顶着，网络不会轻易“失联”。

ECMP 的局限性

ECMP 虽好，但也有“傻”的时候。它只认 metric 值，不看链路实际情况。万一某条链路已经堵成“翔”了，ECMP 还是会“一根筋”地往上怼流量，这就尴尬了。

另外，ECMP 的“均匀”分摊，有时候也不见得是好事。比如，你有一条 100M 的链路和一条 10M 的链路，ECMP 会把它们当成“一样好”，各分 50% 的流量。结果呢？10M 的链路直接“爆”了，100M 的链路却还“闲”着。

PBR 登场：精细化控制的利器

这时候，PBR 就该闪亮登场了。PBR，全称 Policy-Based Routing，中文名叫策略路由。它可比 ECMP“聪明”多了，不仅能看 metric 值，还能根据各种“策略”来转发流量。

PBR 的“策略”有哪些？

• 源/目的 IP 地址：想让哪个 IP 的流量走哪条路，你说了算！
• 协议类型：HTTP 流量走这边，FTP 流量走那边，安排得明明白白。
• 端口号：80 端口的流量优先，其他端口的流量靠边站，谁也别抢。
• ToS/DSCP 值：根据流量的优先级，安排不同的“待遇”。
• 报文长度：大文件走高速通道，小文件走普通公路，各取所需。

总之，PBR 就像一个“交警”，可以根据各种“交通规则”，指挥流量走不同的路线。有了 PBR，你就可以实现更精细化的流量控制，让网络资源得到更合理的利用。

ECMP + PBR：天作之合

ECMP 和 PBR，一个负责“粗放”的负载均衡，一个负责“精细”的流量控制，简直是天作之合。它俩结合起来，能擦出什么样的火花呢？咱们来看几个实战案例。

案例一：多 ISP 接入

假设你公司有两条 ISP 线路，一条电信，一条联通。你想让访问电信服务器的流量走电信线路，访问联通服务器的流量走联通线路，怎么办？

1. 配置 ECMP：在路由器上配置到电信和联通的默认路由，并设置相同的 metric 值。这样，路由器就会把流量“均匀”地分摊到两条线路上。
2. 配置 PBR：
   • 创建 ACL，匹配访问电信服务器的流量（目的 IP 地址为电信服务器的 IP 地址段）。
   • 创建 route-map，将匹配到的流量的下一跳设置为电信线路的出口。
   • 创建 ACL，匹配访问联通服务器的流量（目的 IP 地址为联通服务器的 IP 地址段）。
   • 创建 route-map，将匹配到的流量的下一跳设置为联通线路的出口。
   • 在接口上应用 route-map。

这样一来，访问电信服务器的流量就会被 PBR“抓”住，乖乖地走电信线路；访问联通服务器的流量也会被 PBR“抓”住，老老实实地走联通线路。其他流量呢？ECMP 会“兜底”，把它们“均匀”地分摊到两条线路上。

案例二：链路带宽不均

假设你公司有两条链路，一条 100M，一条 10M。你想让大部分流量走 100M 的链路，只有当 100M 链路拥塞时，才把一部分流量分流到 10M 的链路上，怎么办？

1. 配置 ECMP：在路由器上配置到两条链路的默认路由，并设置相同的 metric 值。
2. 配置 PBR：
   • 创建 ACL，匹配所有流量。
   • 创建 route-map，设置流量的下一跳为 100M 链路的出口，并设置一个较低的优先级。
   • 创建另一个 route-map，设置流量的下一跳为 10M 链路的出口，并设置一个较高的优先级。
   • 在接口上应用这两个 route-map。注意，优先级高的 route-map 要先应用。

这样一来，所有流量都会优先走 100M 的链路。只有当 100M 链路拥塞时，路由器才会根据 PBR 的优先级，把一部分流量“切换”到 10M 的链路上。

案例三：基于应用的流量控制

假设你公司内部有多种应用，比如 Web、邮件、视频会议等等。你想让 Web 流量优先走高速链路，其他流量走普通链路，怎么办？

1. 配置 ECMP：在路由器上配置到高速链路和普通链路的默认路由，并设置相同的 metric 值。
2. 配置 PBR：
   • 创建 ACL，匹配 Web 流量（目的端口号为 80 或 443）。
   • 创建 route-map，将匹配到的流量的下一跳设置为高速链路的出口。
   • 创建另一个 route-map，将其他流量的下一跳设置为普通链路的出口。
   • 在接口上应用这两个 route-map。

这样一来，Web 流量就会被 PBR“抓”住，优先走高速链路；其他流量则走普通链路。ECMP 仍然会“兜底”，在两条链路之间进行负载均衡。

配置注意事项

• ACL 的匹配顺序：PBR 是按照 ACL 的匹配顺序来执行的。所以，一定要把最“精确”的 ACL 放在前面，把最“模糊”的 ACL 放在后面。否则，可能会出现“误判”。
• route-map 的优先级：如果一个接口上应用了多个 route-map，一定要注意它们的优先级。优先级高的 route-map 会先执行。如果一个流量被优先级高的 route-map“抓”住了，就不会再被优先级低的 route-map 处理了。
• next-hop 的可达性：PBR 设置的 next-hop 一定要是可达的。否则，流量会被丢弃。
• ECMP 和 PBR 的配合：ECMP 和 PBR 可以一起使用，但要注意它们的“分工”。ECMP 负责“粗放”的负载均衡，PBR 负责“精细”的流量控制。不要让它俩“打架”。

总结

ECMP 和 PBR 是网络流量控制中的两个重要工具。ECMP 可以实现负载均衡和冗余备份，PBR 可以实现更精细化的流量控制。它俩结合起来，可以满足各种复杂的网络需求。希望通过今天的分享，能帮助你更好地理解和应用 ECMP 和 PBR，让你的网络更智能、更高效！

如果你觉得这篇文章对你有帮助，别忘了点赞、评论、分享三连哦！咱们下期再见！

（完）

（注：本文中的“飞哥”、“翔”、“老 বন্ধু”等词语，仅为增强文章的趣味性和可读性，并无其他含义。）