淺析策略路由的使用

應用策略路由，必須要指定策略路由使用的路由圖，并且要創(chuàng)建路由圖。一個路由圖由很多條策略組成，每個策略都定義了1個或多個的匹配規(guī)則和對應操作。一個接口應用策略路由后，將對該接口接收到的所有包進行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進行處理，符合路由圖中某個策略的數(shù)據(jù)包就按照該策略中定義的操作進行處理。

在互聯(lián)網(wǎng)快速發(fā)展的時代，各大運營商都在為提高用戶上網(wǎng)體驗做著大量的工作，為的是能夠在互聯(lián)網(wǎng)業(yè)務上占據(jù)一席之地，除了提高用戶上網(wǎng)帶寬外，還需要部署設(shè)備來滿足用戶觀看視頻和下載熱門資料的要求，只有網(wǎng)速快了、穩(wěn)定了才能真正把互聯(lián)網(wǎng)業(yè)務發(fā)展好，把用戶吸引住。最近為了有效提升用戶觀看視頻和下載資料的體驗，同時最大程度緩解互聯(lián)網(wǎng)出口的壓力，我們計劃部署緩存服務器來著重解決這一問題，該服務器會根據(jù)用戶訪問資源的相似度，即如果多個用戶都訪問該資源，則視頻服務會將該資源下載下來，如果再有其他用戶訪問此類資源，則這部分用戶就會將該資源從緩存服務器上直接下載，不再從互聯(lián)網(wǎng)上獲取。因為緩存服務器部署在網(wǎng)絡(luò)內(nèi)部，用戶訪問的資源只要緩存服務器上有，就相當于在內(nèi)網(wǎng)中獲取，所以用戶訪問和下載資源的速度上會得到明顯的提升，而且用戶訪問的這部分資源不再占用互聯(lián)網(wǎng)出口的帶寬，這樣就會大大節(jié)省了互聯(lián)網(wǎng)出口的費用。接下來我們就部署緩存服務器的過程中使用策略路由的方法做一下介紹，首先我們先了解下緩存服務器在網(wǎng)絡(luò)中部署的位置以及現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1所示。

通過圖1我們可以看到在網(wǎng)絡(luò)中多臺BRAS連接核心路由器1和2，其中在T8000-1上有兩個互聯(lián)網(wǎng)出口，然后使用策略路由將數(shù)據(jù)轉(zhuǎn)發(fā)至不同的互聯(lián)網(wǎng)出口，從圖1中我們可以看到緩存服務器部署在城區(qū)BRAS-1上，我們要實現(xiàn)的需求是PPPoE撥號的用戶能夠正常訪問緩存服務器，而且緩存服務器也能正常訪問PPPoE撥號的用戶，這樣既能滿足用戶從緩存服務器上下載資源，又能滿足緩存服務器給有需求的用戶發(fā)送重定向報文，這樣一來一去才能完成數(shù)據(jù)的交互。既然知悉了需求，下一步就要對網(wǎng)絡(luò)設(shè)備進行配置。從圖1中我們可以看到BRAS-1連接核心路由器，我們定義緩存服務器的地址10.220.255.10/30,首先我們解決的是從PPPoE撥號用戶到緩存服務器的通訊，數(shù)據(jù)會先匹配策略路由轉(zhuǎn)發(fā)至省公司核心路由器，這樣就會造成從BRAS-2上發(fā)往緩存服務器的數(shù)據(jù)包出現(xiàn)以下路徑如下所示：

圖1 網(wǎng)絡(luò)拓撲圖

從圖2中我們可以看到在PC機上tracert緩存服務器的路徑是有問題的，首先PC機發(fā)出的報文先到達網(wǎng)關(guān)，再到達濟寧核心路由器，然后到達省公司路由器172.16.0.89.最后才訪問到服務器，這樣的路徑是不能滿足緩存服務器工作要求的，如果撥號用戶從服務器上下載資源都要從濟寧互聯(lián)省公司的出口上轉(zhuǎn)發(fā)的話，無疑增大了出口帶寬，這樣就失去了我們部署緩存服務器的意義，那么如何實現(xiàn)撥號用戶到緩存服務器是正常路徑呢！所謂的正常路徑即用戶訪問緩存服務器在BRAS之間進行轉(zhuǎn)發(fā)，不再使用省公司的出口。這就涉及到本文的核心部分策略路由，想必大家對路由比較熟悉，那么策略路由就是是一種比基于目標網(wǎng)絡(luò)進行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機制。路由器將通過路由圖決定如何對需要路由的數(shù)據(jù)包進行處理，路由圖決定了一個數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。我們既然知道了策略路由是一種比較靈活的路由，他可以指定源地址和目的地址，以及路由轉(zhuǎn)發(fā)的方向，那么我們就設(shè)想能不能實現(xiàn)從BRAS上過來的地址在匹配當前策略路由之前先轉(zhuǎn)發(fā)到緩存服務器呢，經(jīng)過我們對策略路由的了解，這個想法是可行的，這就需要我們配置策略路由，配置步驟如下所示：

上面我們完成BRAS上策略路由的配置，其中我們新建了一個名稱為SHENGGONGSI-1的ACL，在這個ACL中我們定義了任何源地址要訪問緩存服務器的這么一個條目，然 后 在“SHENGGONGSI”的route-map中調(diào)用這個ACL，動作是允許，如果匹配SHENGGONGSI-1的ACL，即有訪問緩存服務器的報文，就將數(shù)據(jù)下一跳轉(zhuǎn)發(fā)至BRAS-1即緩存服務器的連接的設(shè)備。上面是我們在原有的策略路由的基礎(chǔ)上增了一個ACL和routemap，為了更好了更直觀的策略路由的使用，我們下面將把策略路由列舉出來方便我們查看：

上面向大家展示的是一個完整的策略路由的配置，我們從上到下介紹一下，首先定義了兩個不同名稱的ACL，動作都是允許不同的網(wǎng)段，然后最主要的是接下來的route-map調(diào)用ACL的時候，我們注意到在兩個route-map后面都有一個permit數(shù)字，這個數(shù)字代表匹配的優(yōu)先級，也就是說在數(shù)據(jù)轉(zhuǎn)發(fā)的過程中，首先匹配permit5的中的這條ACL“SHENGGONGSI-1”如果匹配上那么將執(zhí)行轉(zhuǎn)發(fā)至BRAS-1，如果匹配不上則轉(zhuǎn)發(fā)至省公司互聯(lián)網(wǎng)出口，有了這個route-map匹配的先后順序，就很容易解決我們撥號用戶訪問服務器的問題，總體來說如果數(shù)據(jù)報文目的地址是緩存服務器則優(yōu)先轉(zhuǎn)發(fā)給BRAS-1，如果目的地址不是緩存服務器則正常轉(zhuǎn)發(fā)至省公司。完成上面操作步驟后，我們在撥號上網(wǎng)的主機上跟蹤了一下路徑如下所示：

通過上面我們對路徑的跟蹤看到撥號上網(wǎng)用戶訪問緩存服務器首先到達網(wǎng)關(guān)，其次是T8000-1，然后是BRAS-1，最后到達緩存服務器，設(shè)備配置到這里，似乎完成了配置，但是我們只是完成撥號用戶到緩存服務器的通訊，如果從緩存服務器到撥號上網(wǎng)用戶通訊的話，是不是正常數(shù)據(jù)轉(zhuǎn)發(fā)呢？那么我們對路徑跟蹤后發(fā)現(xiàn)緩存服務器到撥號上網(wǎng)用戶到達T8000-1后會優(yōu)先匹配策略路由將數(shù)據(jù)送至省公司，這樣又會占用互聯(lián)網(wǎng)出口帶寬，這樣怎么辦呢？仔細思考下，緩存服務器訪問撥號上網(wǎng)的主機會將數(shù)據(jù)包轉(zhuǎn)發(fā)至省公司，是因為在T8000-1上有策略路由的緣故，數(shù)據(jù)包按照策略路由轉(zhuǎn)發(fā)，是因為數(shù)據(jù)包匹配了策略路由中的ACL，那么我們?nèi)绻寯?shù)據(jù)包匹配不上ACL呢？那豈不是就不按照策略路由轉(zhuǎn)發(fā)了。問題分析道這里我們立即將緩存服務器的地址段修改為172.28.0.2，同時將T8000-1上的策略路由也做了調(diào)整，配置步驟如下：

我們通過修改ACL中的目的地址來完成從緩存服務器至撥號上網(wǎng)用戶的通訊，這樣緩存服務器發(fā)往撥號上網(wǎng)用戶的流量就匹配不上策略路由，而按正常的路由轉(zhuǎn)發(fā)，反過來從撥號上網(wǎng)的用戶訪問緩存服務器，首先匹配這條ACL“SHENGGONGSI-1”，如果匹配上就把數(shù)據(jù)發(fā)送至緩存服務器，如果不是訪問緩存服務器的數(shù)據(jù)包則直接轉(zhuǎn)發(fā)至省公司。這樣數(shù)據(jù)在一來一回的過程中都是正常轉(zhuǎn)發(fā)的，這樣就算是滿足了服務器部署的基本要求，至于緩存服務器的配置這里就不再敘述。

剛才我們通過定義ACL，然后在route-map中調(diào)用ACL，最終在互聯(lián)T8000-1的端口上調(diào)用策略路由實現(xiàn)撥號上網(wǎng)用戶可以按照正常路徑訪問服務器。后期我們又修改了服務器的地址，將ACL中的目的地址也做了相應的調(diào)整，這樣就滿足了緩存服務器至撥號上網(wǎng)的用戶使用正常路徑的轉(zhuǎn)發(fā)。這次在網(wǎng)內(nèi)部署服務器，對于初次接觸大型電信級路由器的我們來說，在配置路由的時候特別擔心會中斷網(wǎng)絡(luò)，其實這種擔心是有必要的，畢竟是單位的核心設(shè)備，這也從側(cè)面反映了我們對設(shè)備配置的不熟悉，后期我們將認真學習配置手冊，然后利用新開業(yè)務的機會進行設(shè)備的配置，以期盡快達到熟悉配置路由器的目的，這也是我們將來工作學習的而一個主要方向。