摘要： 文章介紹了策略路由的工作機制，指出了策略路由在復(fù)雜網(wǎng)絡(luò)下的應(yīng)用具備了節(jié)省費用，能為不同的數(shù)據(jù)流提供不同的服務(wù)質(zhì)量，提高網(wǎng)絡(luò)的利用率，平衡網(wǎng)絡(luò)負載，方便管理員進行管理等諸多優(yōu)點。并介紹了基于源IP地址的策略路由的配置方法，對配置進行了測試驗證。

關(guān)鍵詞：策略路由；網(wǎng)絡(luò)安全；路由表；負載均衡；服務(wù)質(zhì)量

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）04-0764-02

隨著社會的發(fā)展，網(wǎng)絡(luò)應(yīng)用變得非常廣泛，網(wǎng)絡(luò)規(guī)模和功能也也在擴大，為了方便管理網(wǎng)絡(luò)和提高安全性，常常劃分邏輯子網(wǎng)，普通路由常用于不同網(wǎng)絡(luò)間通信，而對于更復(fù)雜的路由需求，往往需要通過策略路由來實現(xiàn)。

1 策略路由

路由器的工作過程是對要轉(zhuǎn)發(fā)的數(shù)據(jù)進行分析，然后和路由表中的記錄進行比對，從而決定數(shù)據(jù)從哪個端口進行發(fā)送，這種工作過程很大程度依賴路由表，在路由表中的記錄中，將會包含目的網(wǎng)絡(luò)等相關(guān)信息。策略路由的工作機制不同，它不僅可以根據(jù)傳統(tǒng)方式中的目的網(wǎng)絡(luò)信息來選擇路由，還要以根據(jù)源IP地址、目的IP地址、應(yīng)用、報文大小、網(wǎng)絡(luò)協(xié)議等來選擇合適的路由。網(wǎng)絡(luò)管理員可以根據(jù)當前網(wǎng)絡(luò)實際情況，來指定策略路由。策略路由使用靈活，更能適合當前復(fù)雜網(wǎng)絡(luò)的需求。策略路由的應(yīng)用能夠節(jié)省費用，還能為不同的數(shù)據(jù)流提供不同的服務(wù)質(zhì)量，從而提高網(wǎng)絡(luò)的利用率，平衡網(wǎng)絡(luò)負載。

2 具體實現(xiàn)

2.1 網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖如下圖：

圖1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖

路由器接口信息如表1。

表1 路由器接口信息

[＼&R1＼&R2＼&R3＼&F0/0＼&192.168.3.1＼&192.168.3.2＼&192.168.2.2＼&F0/3＼&192.168.2.1＼&＼&192.168.4.1＼&Loopback＼&192.168.1.1＼&＼&＼&S0/2＼&＼&＼&192.168.5.2＼&S0/3＼&＼&192.168.5.1＼&＼&]

2.2 實際需求

在R3中使用策略路由，源地址為192.168.4.10的數(shù)據(jù)經(jīng)路由器存儲轉(zhuǎn)發(fā)后，通過IP為192.168.2.1的端口，而源地址為192.168.4.20的數(shù)據(jù)經(jīng)路由器存儲轉(zhuǎn)發(fā)后，通過IP為192.168.5.1的端口。

2.3 實現(xiàn)方法

配置R1、R2、R3接口地址從略。使用OSPF單區(qū)域，配置路由環(huán)境，對R1配置如下：

R1#router ospf 1

R1_ospf_1#network 192.168.3.0 255.255.255.0 area 0

R1_ospf_1#network 192.168.2.0 255.255.255.0 area 0

R1_ospf_1#redistribute connect

R1_ospf_1#exit

對R2配置如下：

R2#router ospf 1

R2_ospf_1#network 192.168.3.0 255.255.255.0 area 0

R2_ospf_1#network 192.168.5.0 255.255.255.0 area 0

R2_ospf_1#redistribute connect

R2_ospf_1#exit

對R3配置如下：

R3#router ospf 1

R3_ospf_1#network 192.168.2.0 255.255.255.0 area 0

R3_ospf_1#network 192.168.5.0 255.255.255.0 area 0

R3_ospf_1#redistribute connect

R3_ospf_1#exit

在R3中進行基于源IP地址的策略路由如下：

R3#ip access-list standard for_10

R3_std_nacl#permit 192.168.4.10

R3_std_nacl#exit

R3#ip access-list standard for_20

R3_std_nacl#permit 192.168.4.20

R3_std_nacl#exit

R3#route-map source_pbr 10 permit

R3_route_map#match ip address for_10

R3_route_map#set ip next-hop 192.168.2.1

R3_route_map#exit

R3#route-map source_pbr 20 permit

R3_route_map#match ip address for_20

R3_route_map#set ip next-hop 192.168.5.1

R3_route_map#exit

R3#interface fastEthernet 0/3

R3_f0/3#ip policy route-map source_pbr

2.4 驗證

在PC2上輸入ipconfig/all查看，得到如下信息：

Connection-specific DNS Suffix . ：

IP Address ： 192.168.4.10

Subnet Mask： 255.255.255.0

Default Gateway： 192.168.4.1

使用tracert命令測試路由：

C：＼Documents and Settings＼Administrator>tracert 192.168.1.1

得到如下信息：

當把PC2的IP進行改動后，重復(fù)剛才的操作，可以發(fā)現(xiàn)不同源的路由已經(jīng)發(fā)生了改變。

3 存在問題

策略路由的優(yōu)先級高于路由表，由管理指定的策略路由往往不一定是最佳路由，如果不充分考慮網(wǎng)絡(luò)實際情況，使用策略路由可能會對網(wǎng)絡(luò)負載均衡帶來負面影響，降低網(wǎng)絡(luò)整體性能。

4 結(jié)束語

策略路由是一種很靈活的機制，為管理員按照實際需求指定路由提供一種靈活應(yīng)用，恰當?shù)厥褂貌呗月酚蓪⒛軓浹a普通路由的不足，更有效更安全地管理網(wǎng)絡(luò)。

參考文獻：

[1] 謝希仁.計算機網(wǎng)絡(luò)[M].4版.北京：電子工業(yè)出版社，2003.

[2] 楊家海，任憲坤，王沛瑜.網(wǎng)絡(luò)管理原理與實現(xiàn)技術(shù)[M].北京：清華大學出版社，2000.

[3] 左鋒.一種基于源地址的策略路由的實現(xiàn)[J].計算機與信息技術(shù)，2008（3）：68-69.

[4] 孫鵬，陳曉宇，張永華，等.多鏈路傳輸策略的研究與應(yīng)用[J].電腦知識與技術(shù)，2012（18）：4363-4366.

[5] 趙葉紅.NAT環(huán)境下基于連接跟蹤信息的策略路由[J].計算機應(yīng)用，2006，26（7）：1549-1551.

[6] 何輝，龔成瑩.基于源/目的IP策略路由的地址規(guī)劃與多出口方案[J].蘭州工業(yè)高等?？茖W校學報，2011（4）：20-23.