【導讀】大中型企業的內部網絡比較復雜,往往由多個路由交換設備組成����,網絡構成也是分層次的����,采用接入層,匯聚層���,核心層三部分遞進而成����。
大中型企業的內部網絡比較復雜�,往往由多個路由交換設備組成,網絡構成也是分層次的����,采用接入層���,匯聚層,核心層三部分遞進而成���。在這些復雜網絡中各種應用也是非常繁多的�。有時我們需要對路由進行策略���,這時就需要用到網絡高級交警——路由策略了���,今天筆者將就路由策略的基本信息進行介紹,幫助各位IT168的讀者把握網絡高級交警的應用����。
什么是路由策略:(如圖1)
圖1
眾所周知網絡中的路由器主要起到為網絡數據包提供路由的功能,說白了就是告訴一個數據包如何走才能到達目的地,類似于我們現實生活中的交通信號燈�。通過紅綠黃三色燈來控制車輛的通行就類似于路由器控制數據包的通行。比如我們企業內網中的一臺計算機要和外部網絡中的機器進行數據通訊���,那么首先企業計算機會把數據發送到企業內部的路由器上����,路由器告訴該數據任何到達企業臨界路由器(就是和外網相連的路由器),到達臨界路由器后該設備會繼續告訴數據如何走才能到達電信路由器�,接下來會通過一個又一個的電信路由器,最終到達外網那臺計算機上�。所有路線如何行進都是由路由器中的路由表來支配的。
而本文介紹的路由策略卻和路由有很大區別����,他是對路由的控制,類似于我們現實生活中的交通警察����,可以根據實際變動來控制車輛流動。例如一般情況下一條道路是東西走向的�,平時我們可以根據信號燈的指示來行走。當有非凡需要時交通警察會到達路由指揮我們的行進���,當道路臨時封閉時他可以禁止我們繼續向前行進而強行指引我們拐彎���,這就是路由策略,他可以根據我們網絡數據包的一些具體信息對數據包的路由走向進行修改����,從而實現控制路由的效果���。
路由策略與訪問控制列表的區別:
策略路由與簡單的源地址路由不同,對于有多個出口的應用����,如連接了公網的教育網�,假如內部的服務器希望被外面訪問,則需要使用策略路由技術����。策略路由是指在決定一個ip包的下一跳轉發地址時,不是簡單的根據目的或源IP地址來決定�,而是綜合考慮多種因素決定。
不過很多網管員在初次聽到路由策略概念和學習路由策略知識時都會產生以下迷惑�,認為他和訪問控制列表區別不大。實際上這兩者的區別還是比較明顯的����,在要害時候訪問控制列表做不了的事情通過路由策略可以輕松解決。
訪問控制列表是對數據包的控制�,他僅僅能決定是否傳輸數據,例如一個數據包到達某接口是容許通過還是禁止通過而丟棄�。他不能實現對數據走向的控制�。說白了訪問控制列表就是在網絡流量車流到達某個地方時對車流類型進行檢查����,例如多少噸以上的或者來自某某城市的車不容許通過禁止通行����,而其他車輛可以正常通過���。而路由策略卻可以根據車輛的類型進行控制���,例如多少噸以上的或者來自某某城市的車從東邊走,而其他車輛從西邊走�。這種對路由(行進方向)的控制就是路由策略的本質。
更多的請看:http://www.QQread.com/windows/2003/index.Html
路由策略的特點: 本文主要為大家解析路由策略的概念����,至于應用案例則需要等待下文揭曉。路由策略主要有以下幾大特點�。
路由策略具有一系列的語句:用match語句來聲明。也就是說match后跟條件���,例如前文比喻中的多少噸以上的汽車,這個多少噸就是match后的條件�。(如圖2)
圖2
路由策略可以用set語句改變匹配的數據包或者路由:也就是說set后跟改變的路由�。例如前文比喻中的多少噸以上或者來自某城市的車從東邊走����,這個往東走的內容就是set要明確的。(如圖3)
圖3
有著相同路由策略名稱的語句被認為是同一個路由策略:也就是說不管你添加了多少路由策略控制語句����,只要他的路由策略名稱一樣,那么這些條件會放到一起作用���。
match后的條件可以跟多個:例如既滿足多少噸以上又滿足來自某個城市的車���。
更多的請看:http://www.qqread.com/windows/2003/index.html
路由策略的簡單格式:
下面筆者簡單介紹下路由策略的格式,幫助讀者加深記憶����。
定義該路由策略:
route-map map-tap permitdeny sequence-number
其中route-map是表示該指令是一條路由策略,map-tap是指我們這條路由策略的名稱����,permit和deny是對此路由策略的默認采取方式,具體執行標準和訪問控制列表中的permit與deny一致�,最后的sequence-number是我們路由策略的序號,一般他是可選參數���,指明一個具有相同名稱的新路由策略在路由策略語句中的位置,類似于訪問控制列表中的標號���。
定義路由策略應用條件和結果:
match XXXXX
set XXXX
首先用match定義一個條件���,這個條件可以是多個并列也可是“或”的關系,然后設置set語句����,當滿足該條件時執行set后的語句,否則跳過該語句�。
總結:
策略路由主要應用在企業路由表復雜或者需要對路由進行控制的情況下,非凡是當企業網絡出口有兩條����,需要對不同服務和應用或者不同客戶端的路由進行控制時,當然企業內部跑兩個網絡也經常要用到路由策略�。筆者將在下篇文章為各位介紹一個應用路由策略的實際例子,幫助各位IT168的讀者更好的靈活把握路由策略的概念和應用�,讓我們更加熟悉網絡中的高級交通警察���,更加靈活自如的控制網絡數據包為我們的企業網絡多種應用服務�。
