浅谈策略路由

详细内容

　　所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换机进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的

　　可能很多人对策略路由原理还不是特别的了解，这里我们主要分析了策略路由原理的详细知识。传统的策略路由原理都是使用从路由协议派生出来的路由表，根据目的地址进行报文的转发。在这种机制下，路由器只能根据报文的目的地址为用户提供比较单一的路由方式，它/uploadfile/20118893911571.jpg" width=219 height=314>

　　1.上网负载均衡：对于多条ISP线路，网络管理员可以在不同的路径之间根据带宽分配内网上网流量，实现负载平衡。

　　2.基于源地址选路：例如一个网络通过两条速度不同的线路接入互联网，管理员可以指定内网中一些特定的用户使用快速线路，而普通用户使用慢速线路。

　　3.根据服务级别选路：对于不同服务要求（如：传送速率、吞吐量以及可靠性等）的数据，根据网络的状况进行不同的路由。如：指定语音与视频等应用走带宽大的线路，数据应用走带宽小的线路。

　　4、VPN线路备份：安全网关的几条接入线路都可以作为VPN接入的端点，移动用户可以从任何一个接入点通过VPN隧道安全接入内网，从而实现vpn接入线路的相互备份。

　　在如图的示例中，2M的ADSL线路和10M线路分别接在安全网关的wan1和wan2口上，来自LAN内部的上网流量，可以按管理员的指定将流量按照指定比例，动态地分配到这两条线路上。也可以指定特定的PC走指定的线路上网。对于VPN功能，安全网关的两个wan口可以同时和远端不同IP的安全网关建立VPN隧道；内网的移动办公用户在inter上可以通过安全客户端软件，选择通过两条线路中的某一条，以VPN隧道接入到内网中，并且可以方便地在两条线路中切换而同时对应用完全透明。

　　对于Cisco设备，当你在策略路由中配置了“set ip next-hop”命令的时候，策略路由会检测下一跳地址是否存在。CISCO使用什么方式检测检测下一跳地址是否存在？是使用CDP协议检测。如果ROUTER 通过CDP互相接收不到正确的CDP报文，ROUTER会认为对端不可达。那么策略路由就不会生效。数据包会按照路由表中的路由选择正常路径前进

　　但是一个IE有不同的看法：Cisco设备设置set ip next-hop的时候，设置的地址只能是直连的地址，不能是跨接的地址，因此在策略路由转发之前，首先要从路由表中看一下，所设置的下一跳地址是否存在。如果直连链路的一端Down了，本地的端口也应该是Down了的，路由表中相应的直连路由就会消失，这样策略路由就不会按照策略路由的设置发送数据包了，否则肯定会出现“黑洞”。这在Cisco的文档中有描述：

　　The set ip next-hop mand verifies the existence of the next hop specified, and…

　　¡¤ if the next hop exists in the routing table, then the mand policy routes the packet to the next hop.

　　¡¤ if the next hop does not exist in the routing table, the mand uses the normal routing table to forward the packet.

　　但这在以太网环境中可能会有区别，就是下一跳如果是以太口，可能路由器的接口没有Down，也就是路由表中还有相应的路由，但下一跳地址已经不可达了，这种情况下就需要其他参数来检测下一跳是否可达。