路由策略解析

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

路由策略解析

【导读】大中型企业的内部网络比较复杂,往往由多个路由交换设备组成,网络构成也是分层次的,采用接入层,汇聚层,核心层三部分递进而成。

大中型企业的内部网络比较复杂,往往由多个路由交换设备组成,网络构成也是分层次的,采用接入层,汇聚层,核心层三部分递进而成。在这些复杂网络中各种应用也是非常繁多的。有时我们需要对路由进行策略,这时就需要用到网络高级交警——路由策略了,今天笔者将就路由策略的基本信息进行介绍,帮助各位IT168的读者掌握网络高级交警的应用。

什么是路由策略:(如图1)

图1

众所周知网络中的路由器主要起到为网络数据包提供路由的功能,说白了就是告诉一个数据包如何走才能到达目的地,类似于我们现实生活中的交通信号灯。通过红绿黄三色灯来控制车辆的通行就类似于路由器控制数据包的通行。比如我们企业内网中的一台计算机要和外部网络中的机器进行数据通讯,那么首先企业计算机会把数据发送到企业内部的路由器上,路由器告诉该数据任何到达企业临界路由器(就是和外网相连的路由器),到达临界路由器后该设备会继续告诉数据如何走才能到达电信路由器,接下来会通过一个又一个的电信路由器,最终到达外网那台计算机上。所有路线如何行进都是由路由器中的路由表来支配的。

而本文介绍的路由策略却和路由有很大区别,他是对路由的控制,类似于我们现实生活中的交通警察,可以根据实际变动来控制车辆流动。例如一般情况下一条道路是东西走向的,平时我们可以根据信号灯的指示来行走。当有特殊需要时交通警察会到达路由指挥我们的行进,当道路临时封闭时他可以禁止我们继续向前行进而强行指引我们拐弯,这就是路由策略,

他可以根据我们网络数据包的一些详细信息对数据包的路由走向进行修改,从而实现控制路由的效果。

路由策略与访问控制列表的区别:

策略路由与简单的源地址路由不同,对于有多个出口的应用,如连接了公网的教育网,如果内部的服务器希望被外面访问,则需要使用策略路由技术。策略路由是指在决定一个IP包的下一跳转发地址时,不是简单的根据目的或源IP地址来决定,而是综合考虑多种因素决定。

不过很多网管员在初次听到路由策略概念和学习路由策略知识时都会产生以下疑惑,认为他和访问控制列表区别不大。实际上这两者的区别还是比较明显的,在关键时候访问控制列表做不了的事情通过路由策略可以轻松解决。

访问控制列表是对数据包的控制,他仅仅能决定是否传输数据,例如一个数据包到达某接口是容许通过还是禁止通过而丢弃。他不能实现对数据走向的控制。说白了访问控制列表就是在网络流量车流到达某个地方时对车流类型进行检查,例如多少吨以上的或者来自某某城市的车不容许通过禁止通行,而其他车辆可以正常通过。而路由策略却可以根据车辆的类型进行控制,例如多少吨以上的或者来自某某城市的车从东边走,而其他车辆从西边走。这种对路由(行进方向)的控制就是路由策略的本质。

路由策略的特点:

本文主要为大家解析路由策略的概念,至于应用案例则需要等待下文揭晓。路由策略主要有以下几大特点。

路由策略具有一系列的语句:用match语句来声明。也就是说match后跟条件,例如前文比喻中的多少吨以上的汽车,这个多少吨就是match后的条件。(如图2)

图2

路由策略可以用set语句改变匹配的数据包或者路由:也就是说set后跟改变的路由。例如前文比喻中的多少吨以上或者来自某城市的车从东边走,这个往东走的内容就是set要明确的。(如图3)

图3

有着相同路由策略名称的语句被认为是同一个路由策略:也就是说不管你添加了多少路由策略控制语句,只要他的路由策略名称一样,那么这些条件会放到一起作用。

match后的条件可以跟多个:例如既满足多少吨以上又满足来自某个城市的车

路由策略的简单格式:

下面笔者简单介绍下路由策略的格式,帮助读者加深记忆。

定义该路由策略:

route-map map-tap permit|deny sequence-number

其中route-map是表示该指令是一条路由策略,map-tap是指我们这条路由策略的名称,permit 和deny是对此路由策略的默认采取方式,具体执行标准和访问控制列表中的permit与deny 一致,最后的sequence-number是我们路由策略的序号,一般他是可选参数,指明一个具有相同名称的新路由策略在路由策略语句中的位置,类似于访问控制列表中的标号。

定义路由策略应用条件和结果:

match XXXXX

set XXXX

首先用match定义一个条件,这个条件可以是多个并列也可是“或”的关系,然后设置set 语句,当满足该条件时执行set后的语句,否则跳过该语句。

总结:

策略路由主要应用在企业路由表复杂或者需要对路由进行控制的情况下,特别是当企业网络出口有两条,需要对不同服务和应用或者不同客户端的路由进行控制时,当然企业内部跑两个网络也经常要用到路由策略。笔者将在下篇文章为各位介绍一个应用路由策略的实际例子,帮助各位IT168的读者更好的灵活掌握路由策略的概念和应用,让我们更加熟悉网络中的高级交通警察,更加灵活自如的控制网络数据包为我们的企业网络多种应用服务

相关文档
最新文档