共找到2條詞條名為策略路由的結果 展開
- 策略路由
- 原則型路由
策略路由
策略路由
徠策略路由,是一種比基於目標網路進行路由更加靈活的數據包路由轉發機制。路由器將通過路由圖決定如何對需要路由的數據包進行處理,路由圖決定了一個數據包的下一跳轉發路由器。
策略路由在中國最大的應用莫過於用於電信網通的互聯互通的問題了,電信網通分家之後出現了中國特色的網路環境,就是南電信,北網通,電信的訪問網通的線路較慢,網通訪問電信的也較慢!人們就想到了接入電信網通雙線路,這種情況下雙線路的普及就使得策略路由就有了大的用武之地了!通過在路由設備上添加策略路由包的方式,成功的實現了電信數據走電信,網通數據走網通,這種應用一般都屬於目的地址路由!
由於光纖的費用在今天的中國並不便宜,於是很多地方都採用了光纖加ADSL的方式,然而這樣的使用就出現了兩條線不如一根線快的現象,通過使用策略路由讓一部分優先順序較高的用戶機走光纖,另一部分級別低的用戶機走ADSL,這種應用就是屬於源地址路由!
而現在出現的第三種策略方式:智能均衡策略,就是兩條線不管是網通還是電信,光纖還是ADSL,都能自動的識別,並且自動的採取相應的策略方式,是策略路由的發展趨勢!
策略路由是轉發層面的行為,操作的對象是數據包,匹配的是數據流,具體是指數據包中的各個欄位,常用五元組:源IP、目標IP、協議、源埠、目標埠。
access-list 1 permit host 192.168.1.2 用acl標出策略有路由允許通過的主機地址(也可以是一個網段)
access-list 2 permit host 192.168.1.3
route-map cnj permit 10 創建路由表並命名標上編號
match ip address 1 關聯acl 1 的ip地址
set ip next-hop 192.168.2.2 符合上面acl中的ip地址經過這個路由器之後下一跳的ip地址為192.168.2.2
route-map cnj permit 20
match ip address 2
set ip next-hop 192.168.3.2
完成 效果:ip為192.168.1.2則走192.168.2.2的路由 ip為192.168.1.3則走192168.3.2 的路由
access-list 111 permit tcp any host 192.168.200.1
用擴展acl(100-199)標出所有ip到主機192.168.200.1的數據流
acces徠s-list 112 permit tcp any host 192.168.201.1
route-map cnj permit 10 創建路由表並命名標上編號
match ip address 111 關聯acl111
set ip next-hop 192.168.2.6 目的地址符合acl 111 的數據流下一跳為192.168.2.6
route-map cnj permit 20
match ip address 112
set ip next-hop 192.168.3.6 目的地址符合acl 112 的數據流下一跳為192.168.3.6
route-map cnj permit 10 創建路由表並命名,標上序號
match length 0 100 表示報文大小在0-100之內的數據流
set ip next-hop 192.168.1.1 下一跳的ip地址為192.168.1.1
route-map cnj permit 20
match length 100 200
set ip next-hop 192.168.2.1
策略路由
應用策略路由,必須要指定策略路由使用的路由圖,並且要創建路由圖。一個路由圖由很多條策略組成,每個策略都定義了1 個或多個的匹配規則和對應操作。一個介面應用策略路由后,將對該介面接收到的所有包進行檢查,不符合路由圖任何策略的數據包將按照通常的路由轉發進行處理,符合路由圖中某個策略的數據包就按照該策略中定義的操作進行處理。
策略路由可以使數據包按照用戶指定的策略進行轉發。對於某些管理目的,如QoS需求或VPN拓撲結構,要求某些路由必須經過特定的路徑,就可以使用策略路由。例如,一個策略可以指定從某個網路發出的數據包只能轉發到某個特定的介面。
大體上分為兩種:一種是根據路由的目的地址來進行的策略稱為:目的地址路由;
另一種是根據路由源地址來進行策略實施的稱為:源地址路由!
隨著策略路由的發展有了第三種路由方式:智能均衡的策略方式!
1、可以不僅僅依據目的地址轉發數據包,它可以基於源地址、數據應用、數據包長度等。這樣轉發數據包更靈活。
2、為QoS服務。使用route-map及策略路由可以根據數據包的特徵修改其相關QoS項,進行為QoS服務。
3、負載平衡。使用策略路由可以設置數據包的行為,比如下一跳、下一介面等,這樣在存在多條鏈路的情況下,可以根據數據包的應用不同而使用不同的鏈路,進而提供高效的負載平衡能力。
策略路由影響的只是本地的行為,所以可能會引起“不對稱路由”形式的流量。比如一個單位有兩條上行鏈路A與B,該單位想把所有HTTP流量分擔到A鏈路,FTP流量分擔到B鏈路,這是沒有問題的,但在其上行設備上,無法保證下行的HTTP流量分擔到A鏈路,FTP流量分擔到B鏈路。
策略路由比所有路由的級別都高,其中包括直連路由。