【www.shanpow.com--热门范文】
篇一:[策略路由]策略路由
策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包
就按照该策略中定义的操作进行处理。
策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如QoS需求或VPN拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由。例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
编辑本段
策略路由的种类
大体上分为两种:一种是根据路由的目的地址来进行的策略称为:目的地址路由;
另一种是根据路由源地址来进行策略实施的称为:源地址路由!
随着策略路由的发展现在有了第三种路由方式:智能均衡的策略方式!
编辑本段
策略路由的应用
策略路由在中国最大的应用莫过于用于电信网通的互联互通的问题了,电信网通分家之后出现了中国特色的网络环境,就是南电信,北网通,电信的访问网通的线路较慢,网通访问电信的也较慢!人们就想到了接入电信网通双线路,这种情况下双线路的普及就使得策略路由就有了大的用武之地了!通过在路由设备上添加策略路由包的方式,成功的实现了电信数据走电信,网通数据走网通,这种应用一般都属于目的地址路由!
由于光纤的费用在今天的中国并不便宜,于是很多地方都采用了光纤加ADSL的方式,然而这样的使用就出现了两条线不如一根线快的现象,通过使用策略路由让一部分优先级较高的用户机走光纤,另一部分级别低的用户机走ADSL,这种应用就是属于源地址路由!
而现在出现的第三种策略方式:智能均衡策略,就是两条线不管是网通还是电信,光纤还是ADSL,都能自动的识别,并且自动的采取相应的策略方式,是策略路由的发展趋势!
篇二:[策略路由]策略路由的一个简单应用
Linux系统在策略路由开启的时候将使用多个路由表,它不同于其它某些系统,在所有情况下都只使用
单个路由表。虽然使用单个路由表也可以实现策略路由,但是使用多个路由表可以得到更好的性能,特别在一个大型的路由系统中。下面只通
过简单的情况说明Linux下策略路由的应用。
如图2,有如下一个应用需求,其中网关服务器上有三个网络接口。接口1的IP为
172.16.100.1,子网掩码为255.255.255.0,网关gw1为a.b.c.d,172.16.100.0/24这个网段的主机可以通过
这个网关上网;接口2的IP是172.16.10.1,子网掩码同接口一,网关gw2为e.f.g.h,172.16.10.0/24这个网段的主机可以
通过这个网关上网;接口0的IP为192.168.1.1,这个网段的主机由于网络带宽的需求需要通过e.f.g.h这个更快的网关路由出去。
图 2
步骤一:设置各个网络接口的IP,和默认网关:
ip addr add 172.16.100.1/24 dev eth1
ip route add default via a.b.c.d dev eth1
其它接口IP的设置和第一个接口一样,这时,如果没有其它设置,则所有的数据通过这个默认网关路由出去。
步骤二:使子网172.16.10.0/24可以通过gw2路由出去
ip route add 172.16.10.0/24 via e.f.g.h dev eth2
步骤三:添加一个路由表
echo “250 HS_RT” >> /etc/iproute2/rt_tables
步骤四:使用策略路由使192.168.1.0/24网段的主机可以通过e.f.g.h这个网关上网
ip rule add from 192.168.1.0/24 dev eth0 table HS_RT pref 32765
ip route add default via e.f.g.h dev eth2
iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE
步骤五:刷新路由cache,使新的路由表生效
ip route flush cache
这样就可以实现了以上要求的策略路由了,并且可以通过traceroute工具来检测上面的设置是否能正常工作。摘自:Linux路由表的结构与算法分析
篇三:[策略路由]巧用策略路由,打造稳定网络
巧用策略路由,打造稳定网络
重庆 刘正华
由于这学期三校合并,随着校园网用户量增加和基于校园网络的各种网络应用的展开,网络高峰时,掉包现象非常严重,致使用户怨声载道。改变学校目前的网络系统结构势在必行,目前的网络拓扑如图1所示。
为了保护校园网的机密和安全,我们学校采用IPCOP软件代理方式上网,代理服务器的一端接入教委校校通,另一端接入Cisco4006中心交换机。在Cisco4006下划分若干VLAN,连接各网络教室和各楼层交换机,实现千兆主干、百兆到桌面的网络结构。不过,随着校园网网络用户的激增,网络应用已经超越了代理软件的负载能力,改变现有网络体系势在必行。
改造思路
目前许多学校采用了教育网和电信(或联通、铁通等)的双出口上网方式,来提高校园网出口的冗余和增加校园网的稳定性。教委划分给我校的内部私有地址是192.168.100.0/24,因此,可用的网络地址很多。
我们的方案是,再增加一个IPCOP软件代理服务器接教委校校通,形成双出口,两条链路分担流量,保证网络的可靠性、稳定性。学校闲置有一个Cisco3640路由器,可用该路由器设置策略路由上网。
对改造方案,我们有以下几方面的考虑:
(1)客户端IP地址设置不受影响(10.0.0.0/16网络),即不用重新设置地址就可以正常上网。
(2)VLAN 11-15(包括两个微机室)走IPCOP2代理主机,其余VLAN(包括两个微机室)走IPCOP1代理主机。
(3)尽可能地节约校园网调整、改造需增加的新投资。
改造过程
经过调试,新的网络系统结构和IP地址设置如图2所示。
1.IPCOP代理软件的配置
在IPCOP的代理软件中,Green网卡接内网,Red网卡接校校通外网,默认网关都配置成192.168.100.1。在IPCOP1和IPCOP2的rc.local文件上分别增加一条返回内网路由:vi /etc/rc.d/rc.local,“route add net 10.0.0.0 netmask 255.255.0.0 gw 172.16.1.1”;“route add–net 10.0.0.0 netmask 255.255.0.0 gw 172.16.2.1”。
2.Cisco3640主要配置
其内容如下:
对Cisco3640配置的说明:
(1)Cisco3640 有 3 个 100M ports,fa1/0 为 传 入 接口,fa0/0,fa0/1为传出接口。分别接Cisco4006交换机和IPCOP1,IPCOP2。
(2)在Cisco3640 fa1/0上“ip policy route-map ipcop2”应用ipcop2策略,匹配条件的走172.16.2.2,不匹配的走默认路由172.16.1.2,达到负载分流的目的(做策略路由时要注意,策略只能应用在路由器的传入接口上)。
(3)额外增加了一条路由:ip route 0.0.0.0 0.0.0.0 172.16.2.2 5,目的为:
①当IPCOP1发生故障时:在路由器上“no ip route 0.0.0.0 0.0.0.0 172.16.1.2”全校路由都走172.16.2.2这一链路上网。
②当IPCOP2发生故障时:在fa1/0接口上“no ip policy route-map ipcop2” 全校路由都走172.16.1.2这一链路上网。
好处是为网管员争取时间,解决故障,保证校园网的稳定运行。曾经尝试在Cisco3640上直接通过NAT上网,但Cisco3640路由器根本不能负担目前的网络应用。大家也可以试试用带3张网卡的Linux系统作为策略路由,看看网络运行情况如何。
网络系统改造后,经过一个多月的运行,网络零故障。校园网安全、稳定,并且网络改造只是利用了一台闲置的路由器,一台带双网卡的电脑,投资并不大。
方案中涉及的几种技术:
1.代理服务器技术
通过代理服务软件实现客户端上网。这种方式配置简单,设备费用低廉。相对来说,由于是通过代理软件实现共享上网,访问速度容易受到影响。这里用到的IPCOP是一款面向Linux环境的路由器软件,内置防火墙,对机器性能要求低,因此得到广泛的应用。
2.路由选择
静态路由是在路由器中设置的固定路由表。除非网管员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反应,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。
3.策略路由技术
这里选择的是“基于源IP地址的策略路由”。策略路由可以说是一种高级的静态路由,但是又与静态路由不同。
在同一台路由器上如果配置了策略、静态路由,路由器接口优先对入站的数据包源地址进行判断,看有没有匹配在此接口上所配置策略路由的数据流:如果有,则按照策略路由的配置转发数据包;如果没有,则按普通数据包情况路由,即执行静态路由。
