複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/策略路由/7344539
複製
複製成功

策略路由

鎖定
策略路由,是一種比基於目標網絡進行路由更加靈活的數據包路由轉發機制。路由器將通過路由圖決定如何對需要路由的數據包進行處理,路由圖決定了一個數據包的下一跳轉發路由器。
中文名
策略路由
外文名
Policy based routing
概    念
一種靈活的數據包路由轉發機制
種    類
目的地址路由,源地址路由
操作對象
數據包
級    別
高級

目錄

  1. 1 概念
  2. 2 種類
  1. 3 特點
  2. 4 應用
  1. 5 級別
  2. 6 配置命令

策略路由概念

應用策略路由,必須要指定策略路由使用的路由圖,並且要創建路由圖。一個路由圖由很多條策略組成,每個策略都定義了1 個或多個的匹配規則和對應操作。一個接口應用策略路由後,將對該接口接收到的所有包進行檢查,不符合路由圖任何策略的數據包將按照通常的路由轉發進行處理,符合路由圖中某個策略的數據包就按照該策略中定義的操作進行處理。
策略路由可以使數據包按照用户指定的策略進行轉發。對於某些管理目的,如QoS需求或VPN拓撲結構,要求某些路由必須經過特定的路徑,就可以使用策略路由。例如,一個策略可以指定從某個網絡發出的數據包只能轉發到某個特定的接口。 [1] 

策略路由種類

大體上分為兩種:一種是根據路由的目的地址來進行的策略稱為:目的地址路由;
另一種是根據路由源地址來進行策略實施的稱為:源地址路由!
隨着策略路由的發展有了第三種路由方式:智能均衡的策略方式!

策略路由特點

1、可以不僅僅依據目的地址轉發數據包,它可以基於源地址、數據應用、數據包長度等。這樣轉發數據包更靈活。
2、為QoS服務。使用route-map及策略路由可以根據數據包的特徵修改其相關QoS項,進行為QoS服務。
3、負載平衡。使用策略路由可以設置數據包的行為,比如下一跳、下一接口等,這樣在存在多條鏈路的情況下,可以根據數據包的應用不同而使用不同的鏈路,進而提供高效的負載平衡能力。
策略路由影響的只是本地的行為,所以可能會引起“不對稱路由”形式的流量。比如一個單位有兩條上行鏈路A與B,該單位想把所有HTTP流量分擔到A鏈路,FTP流量分擔到B鏈路,這是沒有問題的,但在其上行設備上,無法保證下行的HTTP流量分擔到A鏈路,FTP流量分擔到B鏈路。 [2] 

策略路由應用

策略路由在中國最大的應用莫過於用於電信網通的互聯互通的問題了,電信網通分家之後出現了中國特色的網絡環境,就是南電信,北網通,電信的訪問網通的線路較慢,網通訪問電信的也較慢!人們就想到了接入電信網通雙線路,這種情況下雙線路的普及就使得策略路由就有了大的用武之地了!通過在路由設備上添加策略路由包的方式,成功的實現了電信數據走電信,網通數據走網通,這種應用一般都屬於目的地址路由!
由於光纖的費用在中國並不便宜,於是很多地方都採用了光纖加ADSL的方式,然而這樣的使用就出現了兩條線不如一根線快的現象,通過使用策略路由讓一部分優先級較高的用户機走光纖,另一部分級別低的用户機走ADSL,這種應用就是屬於源地址路由!
而出現的第三種策略方式:智能均衡策略,就是兩條線不管是網通還是電信,光纖還是ADSL,都能自動的識別,並且自動的採取相應的策略方式,是策略路由的發展趨勢!
策略路由是轉發層面的行為,操作的對象是數據包,匹配的是數據流,具體是指數據包中的各個字段,常用五元組:源IP、目標IP、協議、源端口、目標端口。 [3] 

策略路由級別

策略路由比所有路由的級別都高,其中包括直連路由。

策略路由配置命令

基於源地址的策略路由(鋭捷)
access-list 1 permit host 192.168.1.2 用acl標出策略有路由允許通過的主機地址(也可以是一個網段)
access-list 2 permit host 192.168.1.3
route-map cnj permit 10 創建路由表並命名標上編號
match ip address 1 關聯acl 1 的ip地址
set ip next-hop 192.168.2.2 符合上面acl中的ip地址經過這個路由器之後下一跳的ip地址為192.168.2.2
route-map cnj permit 20
match ip address 2
set ip next-hop 192.168.3.2
完成 效果:ip為192.168.1.2則走192.168.2.2的路由 ip為192.168.1.3則走192168.3.2 的路由
基於目的地址的策略路由
access-list 111 permit tcp any host 192.168.200.1
用擴展acl(100-199)標出所有ip到主機192.168.200.1的數據流
access-list 112 permit tcp any host 192.168.201.1
route-map cnj permit 10 創建路由表並命名標上編號
match ip address 111 關聯acl111
set ip next-hop 192.168.2.6 目的地址符合acl 111 的數據流下一跳為192.168.2.6
route-map cnj permit 20
match ip address 112
set ip next-hop 192.168.3.6 目的地址符合acl 112 的數據流下一跳為192.168.3.6
基於報文長度的策略路由
route-map cnj permit 10 創建路由表並命名,標上序號
match length 0 100 表示報文大小在0-100之內的數據流
set ip next-hop 192.168.1.1 下一跳的ip地址為192.168.1.1
route-map cnj permit 20
match length 100 200
set ip next-hop 192.168.2.1 [4] 
策略路由 策略路由
參考資料
  • 1.    李金平, 高東傑. 策略路由技術[J]. 計算機科學, 2002, 29(4):84-85.
  • 2.    左劼, 唐常傑, 張天慶,等. 基於Linux IP策略路由的多路由分配技術[J]. 計算機工程, 2005, 31(14):130-131.
  • 3.    任小金, 汪國安. 策略路由在校園網中的應用[J]. 河南大學學報(自然科學版), 2003, 33(3):60-62.
  • 4.    趙葉紅, 楊壽保, 張煥傑,等. NAT環境下基於連接跟蹤信息的策略路由[J]. 計算機應用, 2006, 26(7):59-61.