交换机

策略用来定义报文的匹配规则，以及对报文执行的操作。策略由节点组成。

一个策略可以包含一个或者多个节点。节点的构成如下：

·     每个节点由节点编号来标识。节点编号越小节点的优先级越高，优先级高的节点优先被执行。

·     每个节点的具体内容由if-match子句和apply子句来指定。if-match子句定义该节点的匹配规则，apply子句定义该节点的动作。

·     每个节点对报文的处理方式由匹配模式决定。匹配模式分为permit（允许）和deny（拒绝）两种。

应用策略后，系统将根据策略中定义的匹配规则和操作，对报文进行处理：系统按照优先级从高到低的顺序依次匹配各节点，如果报文满足这个节点的匹配规则，就执行该节点的动作；如果报文不满足这个节点的匹配规则，就继续匹配下一个节点；如果报文不能满足策略中任何一个节点的匹配规则，则根据路由表来转发报文。

1. if-match子句

目前，策略路由提供了三种if-match子句，作用如下：

·     if-match acl：设置ACL匹配规则。

·     if-match vxlan-id：设置VXLAN匹配规则。关于VXLAN的详细描述，请参考“VXLAN配置指导”中的“VXLAN”。

·     if-match service-chain：设置服务链匹配规则。关于服务链的详细描述，请参考“服务链配置指导”中的“服务链”。

在一个节点中可以配置多条if-match子句，同一类型的if-match子句只能配置一条。

同一个节点中的不同类型if-match子句之间是“与”的关系，即报文必须满足该节点的所有if-match子句才算满足这个节点的匹配规则。同一类型的if-match子句之间是“或”的关系，即报文只需满足一条该类型的if-match子句就算满足此类型if-match子句的匹配规则。

2. apply子句

策略路由仅提供了四种apply子句，同一个节点中可以配置多条apply子句，但配置的多条apply子句不一定都会执行。

apply子句的含义以及执行优先情况等说明如表1-1所示。

表1-1 apply子句的含义以及执行优先情况等说明

3. 节点的匹配模式与节点的if-match子句、apply子句的关系

一个节点的匹配模式与这个节点的if-match子句、apply子句的关系如表1-2所示。

表1-2 节点的匹配模式、if-match子句、apply子句三者之间的关系

有的

acl里面的permit是抓取还是不抓取的意思

qos里面的是放行还是不放行的意思