策略路由(Policy Routing)
目录 |
策略路由是指按照用户制定的策略进行路由选择,可应用于安全、负载分担等目的。
策略路由实现方案是在总部核心路由器A、B局域网端口、区域中心核心路由器C、D局域网端口、地区公司路由器E、F局域网端口设置策略路由,指定某些业务网段流量上行时经过哪些链路,在主链路故障的情况下,路由会自动迂回到另外一条链路。
策略路由控制流量灵活方便,但需要从地区公司接入路由器、区域中心、核心路由器都进行配置,分别根据不同的业务流进行控制,实施配置工作量大,误操作可能会出现环路,对于MSTP专线,不能感知远端链路状态故障,可操作性不强。
策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如QoS需求或VPN拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由。例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
策略路由是指在决定一个IP包的下一跳转发地址时,不是简单的根据目的或源IP地址来决定,而是综合考虑多种因素决定。不过很多网管员在初次听到路由策略概念和学习路由策略知识时都会产生以下疑惑,认为他和访问控制列表区别不大。实际上这两者的区别还是比较明显的,在关键时候访问控制列表做不了的事情通过路由策略可以轻松解决。访问控制列表是对数据包的控制,他仅仅能决定是否传输数据,例如一个数据包到达某接口是容许通过还是禁止通过而丢弃。他不能实现对数据走向的控制。说白了访问控制列表就是在网络流量车流到达某个地方时对车流类型进行检查,例如多少吨以上的或者来自某某城市的车不容许通过禁止通行,而其他车辆可以正常通过。而路由策略却可以根据车辆的类型进行控制,例如多少吨以上的或者来自某某城市的车从东边走,而其他车辆从西边走。这种对路由(行进方向)的控制就是路由策略的本质。
大体上分为两种:一种是根据路由的目的地址来进行的策略称为:目的地址路由; 另一种是根据路由源地址来进行策略实施的称为:源地址路由;随着策略路由的发展现在有了第三种路由方式:智能均衡的策略方式。
策略路由在中国最大的应用莫过于用于电信网通的互联互通的问题了,电信网通分家之后出现了中国特色的网络环境,就是南电信,北网通,电信的访问网通的线路较慢,网通访问电信的也较慢!人们就想到了接入电信网通双线路,这种情况下双线路的普及就使得策略路由就有了大的用武之地了!通过在路由设备上添加策略路由包的方式,成功的实现了电信数据走电信,网通数据走网通,这种应用一般都属于目的地址路由!应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。