策略路由,是一种比基于目标网络进行
路由更加灵活的
数据包路由转发机制。
路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
概念
应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1 个或多个的匹配规则和对应操作。一个
接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的
数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如
QoS需求或VPN
拓扑结构,要求某些
路由必须经过特定的路径,就可以使用策略路由。例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
种类
大体上分为两种:一种是根据路由的目的地址来进行的策略称为:目的地址路由;
另一种是根据路由源地址来进行策略实施的称为:源地址路由!
随着策略路由的发展有了第三种路由方式:智能均衡的策略方式!
特点
1、可以不仅仅依据目的地址转发数据包,它可以基于源地址、数据应用、数据包长度等。这样转发数据包更灵活。
2、为QoS服务。使用route-map及策略路由可以根据数据包的特征修改其相关QoS项,进行为QoS服务。
3、负载平衡。使用策略路由可以设置数据包的行为,比如下一跳、下一接口等,这样在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效的负载平衡能力。
策略路由影响的只是本地的行为,所以可能会引起“不对称路由”形式的流量。比如一个单位有两条上行链路A与B,该单位想把所有HTTP流量分担到A链路,FTP流量分担到B链路,这是没有问题的,但在其上行设备上,无法保证下行的HTTP流量分担到A链路,FTP流量分担到B链路。
应用
策略路由在中国最大的应用莫过于用于电信网通的互联互通的问题了,电信网通分家之后出现了中国特色的网络环境,就是南电信,北网通,电信的访问网通的线路较慢,网通访问电信的也较慢!人们就想到了接入电信网通双线路,这种情况下双线路的普及就使得策略路由就有了大的用武之地了!通过在路由设备上添加策略
路由包的方式,成功的实现了电信数据走电信,网通数据走网通,这种应用一般都属于目的地址路由!
由于光纤的费用在中国并不便宜,于是很多地方都采用了光纤加ADSL的方式,然而这样的使用就出现了两条线不如一根线快的现象,通过使用策略路由让一部分优先级较高的用户机走光纤,另一部分级别低的用户机走
ADSL,这种应用就是属于源地址路由!
而出现的第三种策略方式:智能均衡策略,就是两条线不管是网通还是电信,光纤还是
ADSL,都能自动的识别,并且自动的采取相应的策略方式,是策略路由的发展趋势!
策略路由是转发层面的行为,操作的对象是数据包,匹配的是数据流,具体是指数据包中的各个字段,常用五元组:源IP、目标IP、协议、源端口、目标端口。
级别
策略路由比所有路由的级别都高,其中包括直连路由。
配置命令
基于源地址的策略路由(锐捷)
access-list 1 permit host 192.168.1.2 用acl标出策略有路由允许通过的主机地址(也可以是一个网段)
access-list 2 permit host 192.168.1.3
route-map cnj permit 10 创建路由表并命名标上编号
match ip address 1 关联acl 1 的ip地址
set ip next-hop 192.168.2.2 符合上面acl中的ip地址经过这个路由器之后下一跳的ip地址为192.168.2.2
route-map cnj permit 20
match ip address 2
set ip next-hop 192.168.3.2
完成 效果:ip为192.168.1.2则走192.168.2.2的路由 ip为192.168.1.3则走192168.3.2 的路由
基于目的地址的策略路由
access-list 111 permit tcp any host 192.168.200.1
用扩展acl(100-199)标出所有ip到主机192.168.200.1的数据流
access-list 112 permit tcp any host 192.168.201.1
route-map cnj permit 10 创建路由表并命名标上编号
match ip address 111 关联acl111
set ip next-hop 192.168.2.6 目的地址符合acl 111 的数据流下一跳为192.168.2.6
route-map cnj permit 20
match ip address 112
set ip next-hop 192.168.3.6 目的地址符合acl 112 的数据流下一跳为192.168.3.6
基于报文长度的策略路由
route-map cnj permit 10 创建路由表并命名,标上序号
match length 0 100 表示报文大小在0-100之内的数据流
set ip next-hop 192.168.1.1 下一跳的ip地址为192.168.1.1
route-map cnj permit 20
match length 100 200
set ip next-hop 192.168.2.1