策略路由應(yīng)用實例：多鏈路負載均衡

一、策略路由簡介

基于策略的路由允許應(yīng)用一個策略控制數(shù)據(jù)包應(yīng)如何走而非基于路由表選路。IP路由基于目標(biāo)地，而PBR允許基于源的路由，即來自何處而應(yīng)到哪去，從而根據(jù)需要走一條特殊的路徑。

在網(wǎng)絡(luò)中實施基于策略的路由有以下優(yōu)點：

1、基于源的供應(yīng)商選擇：通過策略路由使源于不同用戶組的數(shù)據(jù)流選擇經(jīng)過不同的Internet連接。

2、服務(wù)質(zhì)量：可以通過在網(wǎng)絡(luò)邊緣路由器上設(shè)置IP數(shù)據(jù)包包頭中的優(yōu)先級或TOS值，并利用隊列機制在網(wǎng)絡(luò)核心或主干中為數(shù)據(jù)流劃分不同的優(yōu)先級，來為不同的數(shù)據(jù)流提供不同級別的QoS。

3、負載均衡：網(wǎng)絡(luò)管理員可以通過策略路由在多條路徑上分發(fā)數(shù)據(jù)流。

4、網(wǎng)絡(luò)管理更加靈活。

二、雙出口配置實例

(一)實驗拓樸：

(二)實驗要求：

1、R1連接本地子網(wǎng)，R2為邊緣策略路由器，R3模擬雙ISP接入的Internet環(huán)境。

2、要求R1所連接的局域網(wǎng)部分流量走R2-R3間上條鏈路(ISP1鏈路)，部分流量走R2-R3間下條鏈路(ISP2鏈路)從而實現(xiàn)基于源的供應(yīng)商鏈路選擇和網(wǎng)絡(luò)負載均衡。

(三)各路由器配置如下：

R1#sh run //路由器R1的配置

……

interface Loopback0 //模擬子網(wǎng)一：192.168.1.0/24

ip address 192.168.1.1 255.255.255.0 //模擬子網(wǎng)中第一臺主機

ip address 192.168.1.2 255.255.255.0 secondary //模擬子網(wǎng)中第二臺主機

!

interface Loopback2 //模擬子網(wǎng)二：192.168.2.0/24

ip address 192.168.2.1 255.255.255.0

ip address 192.168.2.2 255.255.255.0 secondary

!

interface FastEthernet0/0

ip address 12.0.0.1 255.255.255.0

duplex half

!

……

!

router rip //通過RIP協(xié)議配置網(wǎng)絡(luò)的連通性

version 2

network 192.168.1.0

network 192.168.1.0

network 12.0.0.0

……

end

-----------------------------

R3#sh run //路由器R3的配置

Building configuration...

……

interface Loopback0 //模擬一個連接目標(biāo)

description to internet

ip address 100.100.100.100 255.255.255.0

!

interface Serial1/1 //模擬ISP1的接入端口

ip address 123.0.0.3 255.255.255.0

serial restart-delay 0

!

……

interface Serial1/3 //模擬ISP2的接入端口

ip address 223.0.0.3 255.255.255.0

serial restart-delay 0

!

router rip

version 2

network 100.0.0.0

network 123.0.0.0

network 223.0.0.0

no auto-summary

!

……

end

---------------------------------------------------------------------------------

R2#sh run //策略路由器R2的配置

Building configuration...

……

interface FastEthernet0/0

ip address 12.0.0.2 255.255.255.0

ip policy route-map isp-test //在接口上啟用策略路由isp-test進行流量控制

duplex half

!

……

interface Serial1/1

ip address 123.0.0.1 255.255.255.0

serial restart-delay 0

!

interface Serial1/3

ip address 223.0.0.1 255.255.255.0

serial restart-delay 0

……

router rip

version 2

network 12.0.0.0

network 123.0.0.0

network 223.0.0.0

no auto-summary

……

logging alarm informational

access-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100 //訪問控制列表101，用于過濾原地址，允許子網(wǎng)192.168.1.0流量通過 */

access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100 //訪問控制列表102，用于過濾原地址，允許子網(wǎng)192.168.2.0流量通過 */

!

route-map isp-test permit 10 //定義route-map，取名為isp-test，序列為10

match ip address 101 //檢查源地址，匹配acl 101

set ip default next-hop 123.0.0.3 //指定下一跳地址

!