策略路由应用实例：多链路负载均衡.doc

版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。策略路由（Policy-based Routing）和静态路由（Static Routing）的比较，如下表：策略路由静态路由配置 方式手工配置手工配置配置原则 根据“目的”或“来源”位指定路由路径； 策略路由也是静态路由的一种，只是比静态路由更有弹性。根据“目的”地址，指定路由路径策略路由配置的一般步骤：1. 定义一个路由映射图：Route-map2. 将路由映射图映射到特定的接口上：Router(config-if)#ip policy route-map map-tag路由映射图（route-map）与控制访问列表命令结构的比较，如下表：Route-map 路由映射ACL访问列表 Route-map（定义一个路由映射）Match（匹配）Set（采取的动作） Access-list（定义一个访问列表）Permit（匹配则保留）Deny（匹配则丢弃）Route-map命令详解命令语法：Router(config)#route-map map-tag permit/deny sequence-number Map-tag 该路由映射图的名字或ID； 指定Permit参数假如满足匹配条件则采取动作； 指定deny参数假如满足匹配条件则不采取行动； sequence-number（序列号）参数指示一个新的路由映射图所处的位置； sequence-number序列号也用来检查匹配条件的顺序。命令语法：Router(config-route-map)#match action命令语法：Router(config-route-map)#set action策略路由的主要应用：1. 应用于路由重分布（Redistribution）2. 根据不同来源位置的数据流量，通过策略路由选择不同的出口；3. 根据不同的类型（HTTP，FTP）的数据流量，通过策略路由选择不同的出口。实验：实验1. 应用于路由重分布：在该实验中边界路由器上运行着RIP和OSPF路由协议，现要求将RIP中度量值（跳数）为3的路由重分发（redistribute）到OSPF中，路由重分发到OSPF中以后，度量值变为6，并且将其度量值属性设置为1。在边界路由器上的配置：Router(config)#router ospf 100Router(config-router)#redistribute rip route-map rip-routesRouter(config)#route-map rip-route permit （路由映射匹配以下条件就采取行动）Router(config-route-map)#match metric 3 （匹配条件：具有跳数为3的RIP路由）Router(config-route-map)#set metric 6 （为匹配条件的RIP路由设置OSPF属性：metric=6）Router(config-route-map)#set metric-type 1 （为匹配条件的RIP路由设置OSPF属性:type1）实验2. 根据不同来源地址的流量，通过策略路由选择不同的出口：在这个实验中，源地址为/24的数据必须经由R2的S0流出，经过R3再到达Internet；在这个实验中，源地址为/24的数据必须经由R2的S1流出，进过R1再到达Internet。在R2上的具体配置：R2(config)#access-list 1 permit 55R2(config)#access-list 2 permit 55R2(config)#route-map ISP_R3 permit 10R2(config-route-map)#match ip address 1R2(config-route-map)#set interface s0R2(config-route-map)#exitR2(config)#route-map ISP_R1 permit 20R2(config-route-map)#match ip address 2R2(config-route-map)#set interface s1实验3. 根据数据流量类型（FTP,HTTP等）来进行策略路由：这个实验要达到的目的是：从Internet到达R0的HTTP流量从S0/0发出；从Internet到达R0的FTP流量从S0/1发出；从Internet到达R0的其他流量从S0/2发出。详细命令：R0(config)#access-list 100 permit tcp any any eq wwwR0(config)#access-list 101 permit tcp any any eq ftpR0(config)#access-list 102 permit any anyR0(config)#route-map traffic permit 10R0(config-route-map)#match ip address 100R0(config-route-map)#set interface s0/0R0(config)#route-map traffic permit 20R0(config-route-map)#match ip address 101R0(config-route-map)#set interface s0/1R0(config)#route-map traffic permit 30R0(config-route-map)#match ip address 102R0(config-route-map)#set interface s0/2R0(config)#int e0 R0(config-if)#ip policy route-map traffic唱响夏日激情，勇争博客No.1，八月之争烽烟再起！ 博主的更多文章策略路由应用实例：多链路负载均衡 2009-05-25 21:52:19标签：策略路由 多链路 负载均衡 推送到技术圈 版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。/275998/160787一、策略路由简介基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。IP路由基于目标地，而PBR允许基于源的路由，即来自何处而应到哪去，从而根据需要走一条特殊的路径。在网络中实施基于策略的路由有以下优点：1、基于源的供应商选择：通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。2、服务质量：可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值，并利用队列机制在网络核心或主干中为数据流划分不同的优先级，来为不同的数据流提供不同级别的QoS。 3、负载均衡：网络管理员可以通过策略路由在多条路径上分发数据流。4、网络管理更加灵活。二、双出口配置实例（一）实验拓朴：（二）实验要求：1、R1连接本地子网，R2为边缘策略路由器，R3模拟双ISP接入的Internet环境。2、要求R1所连接的局域网部分流量走R2-R3间上条链路（ISP1链路），部分流量走R2-R3间下条链路（ISP2链路）从而实现基于源的供应商链路选择和网络负载均衡。（三）各路由器配置如下：R1#sh run /路由器R1的配置 interface Loopback0 /模拟子网一：/24 ip address /模拟子网中第一台主机 ip address secondary /模拟子网中第二台主机 ! interface Loopback2 /模拟子网二：/24 ip address ip address secondary ! interface FastEthernet0/0 ip address duplex half ! ! router rip /通过RIP协议配置网络的连通性 version 2 network network network end - R3#sh run /路由器R3的配置 Building configuration. interface Loopback0 /模拟一个连接目标 description to internet ip address 00 ! interface Serial1/1 /模拟ISP1的接入端口 ip address serial restart-delay 0 ! interface Serial1/3 /模拟ISP2的接入端口 ip address serial restart-delay 0 ! router rip version 2 network network network no auto-summary ! end -R2#sh run /策略路由器R2的配置 Building configuration. interface FastEthernet0/0 ip address ip policy route-map isp-test /在接口上启用策略路由isp-test进行流量控制 duplex half ! interface Serial1/1 ip address serial restart-delay 0 ! interface Serial1/3 ip address serial restart-delay 0 router rip version 2 network network network no auto-summary logging alarm informational access-list 101 permit ip 55 host 00 /访问控制列表101，用于过滤原地址，允许子网流量通过 */access-list 102 permit ip 55 host 00 /访问控制列表102，用于过滤原地址，允许子网流量通过 */! route-map isp-test permit 10 /定义route-map，取名为isp-test，序列为10 match ip address 101 /检查源地址，匹配acl 101 set ip default next-hop /指定下一跳地址 ! route-map isp-test permit 20 /定义isp-test的第二条语句，序列号为20 match ip address 102 /检查源地下，匹配acl102 set ip default next-hop ! route-map isp-test permit 30 /定义isp-test的第三条语句，序列号为30 set default interface Null0 /丢弃不匹配规定标准的包 end -（四）调试R2#sh ip policy /显示应用的策略 Interface Route map Fa0/0 isp-acc R2#sh route-map isp-test /显示配置的路由映射图 route-map isp-test, permit, sequence 10 Match clauses: ip address (access-lists): 101 Set clauses: ip default next-hop Policy routing matches: 0 packets, 0 bytes route-map isp-test, permit, sequence 20 Match clauses: ip address (access-lists): 102 Set clauses: ip default next-hop Policy routing matches: 0 packets, 0 bytes route-map isp-test, permit, sequence 30 Match clauses: Set clauses: default interface Null0 Policy routing matches: 0 packets, 0 bytes = R1#traceroute /路由跟踪 Protocol ip: /ip流量 Target IP address: 00 /目标地Source address: /源地址为子网一的第一台主机 Numeric display n: Timeout in seconds 3: Probe count 3: Minimum Time to Live 1: Maximum Time to Live 30: Port Number 33434: Loose, Strict, Record, Timestamp, Verbosenone: Type escape sequence to abort. Tracing the route to 00 1 72 msec 216 msec 276 msec 2 288 msec 360 msec * /ISP1入口- R1# traceroute Protocol ip: Target IP address: 00 Source address: /源地址为子网一的第二台主机 Numeric display n: Timeout in seconds 3: Probe count 3: Minimum Time to Live 1: Maximum Time to Live 30: Port Number 33434: Loose, Strict, Record, Timestamp, Verbosenone: Type escape sequence to abort. Tracing the route to 00 1 92 msec 188 msec 52 msec 2 416 msec 436 msec * /ISP1入口- R1#traceroute Protocol ip: Target IP address: 00 Source address: /源地址为子网二的第一台主机 Numeric display n: Timeout in seconds 3: Probe count 3: Minimum Time to Live 1: Maximum Time to Live 30: Port Number 33434: Lo