策略路由
出自 MBA智库百科(https://wiki.mbalib.com/)
策略路由(Policy Routing)
目錄 |
策略路由是指按照用戶制定的策略進行路由選擇,可應用於安全、負載分擔等目的。
策略路由實現方案是在總部核心路由器A、B區域網埠、區域中心核心路由器C、D區域網埠、地區公司路由器E、F區域網埠設置策略路由,指定某些業務網段流量上行時經過哪些鏈路,在主鏈路故障的情況下,路由會自動迂迴到另外一條鏈路。
策略路由控制流量靈活方便,但需要從地區公司接入路由器、區域中心、核心路由器都進行配置,分別根據不同的業務流進行控制,實施配置工作量大,誤操作可能會出現環路,對於MSTP專線,不能感知遠端鏈路狀態故障,可操作性不強。
策略路由可以使數據包按照用戶指定的策略進行轉發。對於某些管理目的,如QoS需求或VPN拓撲結構,要求某些路由必須經過特定的路徑,就可以使用策略路由。例如,一個策略可以指定從某個網路發出的數據包只能轉發到某個特定的介面。
策略路由是指在決定一個IP包的下一跳轉發地址時,不是簡單的根據目的或源IP地址來決定,而是綜合考慮多種因素決定。不過很多網管員在初次聽到路由策略概念和學習路由策略知識時都會產生以下疑惑,認為他和訪問控制列表區別不大。實際上這兩者的區別還是比較明顯的,在關鍵時候訪問控制列表做不了的事情通過路由策略可以輕鬆解決。訪問控制列表是對數據包的控制,他僅僅能決定是否傳輸數據,例如一個數據包到達某介面是容許通過還是禁止通過而丟棄。他不能實現對數據走向的控制。說白了訪問控制列表就是在網路流量車流到達某個地方時對車流類型進行檢查,例如多少噸以上的或者來自某某城市的車不容許通過禁止通行,而其他車輛可以正常通過。而路由策略卻可以根據車輛的類型進行控制,例如多少噸以上的或者來自某某城市的車從東邊走,而其他車輛從西邊走。這種對路由(行進方向)的控制就是路由策略的本質。
大體上分為兩種:一種是根據路由的目的地址來進行的策略稱為:目的地址路由; 另一種是根據路由源地址來進行策略實施的稱為:源地址路由;隨著策略路由的發展現在有了第三種路由方式:智能均衡的策略方式。
策略路由在中國最大的應用莫過於用於電信網通的互聯互通的問題了,電信網通分家之後出現了中國特色的網路環境,就是南電信,北網通,電信的訪問網通的線路較慢,網通訪問電信的也較慢!人們就想到了接入電信網通雙線路,這種情況下雙線路的普及就使得策略路由就有了大的用武之地了!通過在路由設備上添加策略路由包的方式,成功的實現了電信數據走電信,網通數據走網通,這種應用一般都屬於目的地址路由!應用策略路由,必須要指定策略路由使用的路由圖,並且要創建路由圖。一個路由圖由很多條策略組成,每個策略都定義了1 個或多個的匹配規則和對應操作。一個介面應用策略路由後,將對該介面接收到的所有包進行檢查,不符合路由圖任何策略的數據包將按照通常的路由轉發進行處理,符合路由圖中某個策略的數據包就按照該策略中定義的操作進行處理。
