[科普中國]-策略路由

策略路由，是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。路由器將通過路由圖決定如何對需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。

概念應(yīng)用策略路由，必須要指定策略路由使用的路由圖，并且要創(chuàng)建路由圖。一個(gè)路由圖由很多條策略組成，每個(gè)策略都定義了1 個(gè)或多個(gè)的匹配規(guī)則和對應(yīng)操作。一個(gè)接口應(yīng)用策略路由后，將對該接口接收到的所有包進(jìn)行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進(jìn)行處理，符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行處理。

策略路由可以使數(shù)據(jù)包按照用戶指定的策略進(jìn)行轉(zhuǎn)發(fā)。對于某些管理目的，如QoS需求或VPN拓?fù)浣Y(jié)構(gòu)，要求某些路由必須經(jīng)過特定的路徑，就可以使用策略路由。例如，一個(gè)策略可以指定從某個(gè)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包只能轉(zhuǎn)發(fā)到某個(gè)特定的接口。1

種類大體上分為兩種：一種是根據(jù)路由的目的地址來進(jìn)行的策略稱為：目的地址路由；

另一種是根據(jù)路由源地址來進(jìn)行策略實(shí)施的稱為：源地址路由！

隨著策略路由的發(fā)展有了第三種路由方式：智能均衡的策略方式！

特點(diǎn)1、可以不僅僅依據(jù)目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包，它可以基于源地址、數(shù)據(jù)應(yīng)用、數(shù)據(jù)包長度等。這樣轉(zhuǎn)發(fā)數(shù)據(jù)包更靈活。

2、為QoS服務(wù)。使用route-map及策略路由可以根據(jù)數(shù)據(jù)包的特征修改其相關(guān)QoS項(xiàng)，進(jìn)行為QoS服務(wù)。

3、負(fù)載平衡。使用策略路由可以設(shè)置數(shù)據(jù)包的行為，比如下一跳、下一接口等，這樣在存在多條鏈路的情況下，可以根據(jù)數(shù)據(jù)包的應(yīng)用不同而使用不同的鏈路，進(jìn)而提供高效的負(fù)載平衡能力。

策略路由影響的只是本地的行為，所以可能會引起“不對稱路由”形式的流量。比如一個(gè)單位有兩條上行鏈路A與B，該單位想把所有HTTP流量分擔(dān)到A鏈路，F(xiàn)TP流量分擔(dān)到B鏈路，這是沒有問題的，但在其上行設(shè)備上，無法保證下行的HTTP流量分擔(dān)到A鏈路，F(xiàn)TP流量分擔(dān)到B鏈路。2

應(yīng)用策略路由在中國最大的應(yīng)用莫過于用于電信網(wǎng)通的互聯(lián)互通的問題了，電信網(wǎng)通分家之后出現(xiàn)了中國特色的網(wǎng)絡(luò)環(huán)境，就是南電信，北網(wǎng)通，電信的訪問網(wǎng)通的線路較慢，網(wǎng)通訪問電信的也較慢！人們就想到了接入電信網(wǎng)通雙線路，這種情況下雙線路的普及就使得策略路由就有了大的用武之地了！通過在路由設(shè)備上添加策略路由包的方式，成功的實(shí)現(xiàn)了電信數(shù)據(jù)走電信，網(wǎng)通數(shù)據(jù)走網(wǎng)通，這種應(yīng)用一般都屬于目的地址路由！

由于光纖的費(fèi)用在中國并不便宜，于是很多地方都采用了光纖加ADSL的方式，然而這樣的使用就出現(xiàn)了兩條線不如一根線快的現(xiàn)象，通過使用策略路由讓一部分優(yōu)先級較高的用戶機(jī)走光纖，另一部分級別低的用戶機(jī)走ADSL，這種應(yīng)用就是屬于源地址路由！

而出現(xiàn)的第三種策略方式：智能均衡策略，就是兩條線不管是網(wǎng)通還是電信，光纖還是ADSL，都能自動的識別，并且自動的采取相應(yīng)的策略方式，是策略路由的發(fā)展趨勢！

策略路由是轉(zhuǎn)發(fā)層面的行為，操作的對象是數(shù)據(jù)包，匹配的是數(shù)據(jù)流，具體是指數(shù)據(jù)包中的各個(gè)字段，常用五元組：源IP、目標(biāo)IP、協(xié)議、源端口、目標(biāo)端口。3

級別策略路由比所有路由的級別都高，其中包括直連路由。

配置命令基于源地址的策略路由（銳捷）access-list 1 permit host 192.168.1.2 用acl標(biāo)出策略有路由允許通過的主機(jī)地址（也可以是一個(gè)網(wǎng)段）

access-list 2 permit host 192.168.1.3

route-map cnj permit 10 創(chuàng)建路由表并命名標(biāo)上編號

match ip address 1 關(guān)聯(lián)acl 1 的ip地址

set ip next-hop 192.168.2.2 符合上面acl中的ip地址經(jīng)過這個(gè)路由器之后下一跳的ip地址為192.168.2.2

route-map cnj permit 20

match ip address 2

set ip next-hop 192.168.3.2

完成 效果：ip為192.168.1.2則走192.168.2.2的路由 ip為192.168.1.3則走192168.3.2 的路由

基于目的地址的策略路由access-list 111 permit tcp any host 192.168.200.1

用擴(kuò)展acl（100-199）標(biāo)出所有ip到主機(jī)192.168.200.1的數(shù)據(jù)流

access-list 112 permit tcp any host 192.168.201.1

route-map cnj permit 10 創(chuàng)建路由表并命名標(biāo)上編號

match ip address 111 關(guān)聯(lián)acl111

set ip next-hop 192.168.2.6 目的地址符合acl 111 的數(shù)據(jù)流下一跳為192.168.2.6

route-map cnj permit 20

match ip address 112

set ip next-hop 192.168.3.6 目的地址符合acl 112 的數(shù)據(jù)流下一跳為192.168.3.6

基于報(bào)文長度的策略路由route-map cnj permit 10 創(chuàng)建路由表并命名，標(biāo)上序號

match length 0 100 表示報(bào)文大小在0-100之內(nèi)的數(shù)據(jù)流

set ip next-hop 192.168.1.1 下一跳的ip地址為192.168.1.1

route-map cnj permit 20

match length 100 200

set ip next-hop 192.168.2.14

本詞條內(nèi)容貢獻(xiàn)者為:

李嘉騫 - 博士 - 同濟(jì)大學(xué)