引言：策略的路由使網(wǎng)絡(luò)管理者不僅能夠根據(jù)目的地址，而且能夠根據(jù)報(bào)文應(yīng)用（TCP/UDP端口號(hào)）或源IP地址來選擇轉(zhuǎn)發(fā)路徑。它還可以根據(jù)路由的優(yōu)先級(jí)來確定路由的匹配順序，從而達(dá)到網(wǎng)絡(luò)需求的目的。接下來就結(jié)合一個(gè)網(wǎng)絡(luò)需求來詳細(xì)介紹一下策略路由的應(yīng)用場(chǎng)景。

首先我們介紹一下網(wǎng)絡(luò)需求，根據(jù)省公司的統(tǒng)一部署，一個(gè)名稱為新媒體的新業(yè)務(wù)即將落地，為了配合新業(yè)務(wù)的開展，我們需要實(shí)現(xiàn)的省市兩級(jí)的數(shù)據(jù)可達(dá)，即市公司到省公司新媒體服務(wù)器數(shù)據(jù)可達(dá)。

先梳理下網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)如圖1所示。我們可以看到現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，總體上來說濟(jì)寧核心路由器上聯(lián)省公司核心路由器或者通過流量調(diào)度設(shè)備連接互聯(lián)網(wǎng)出口。至于路由的流向是在T8000下聯(lián)BRAS接口應(yīng)用的策略路由來實(shí)現(xiàn)的，策略路由匹配不上的使用缺省路由指向流量調(diào)度設(shè)備-2，流量調(diào)度設(shè)備-1的使用是基于不同源地址進(jìn)行流量調(diào)度。

圖1 現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

圖2 服務(wù)器部署示意圖

接下來我們開始對(duì)新媒體業(yè)務(wù)的開展進(jìn)行數(shù)據(jù)業(yè)務(wù)的配置。按照省公司下發(fā)的文件精神了解到新媒體共有兩塊服務(wù)器的部署即portal服務(wù)器和DNS服務(wù)器。如果想實(shí)現(xiàn)在濟(jì)寧本地正常使用新媒體業(yè)務(wù)，必須實(shí)現(xiàn)濟(jì)寧核心路由器至portal服務(wù)器和DNS服務(wù)器的通信可達(dá)。服務(wù)器的部署位置如圖2所示。

通過圖2所示我們可以看到新媒體服務(wù)器在整個(gè)網(wǎng)絡(luò)中部署的位置，接下來我們將結(jié)合網(wǎng)絡(luò)中的實(shí)際情況進(jìn)行設(shè)備配置，既然全局使用了基于源地址調(diào)度的策略路由，那么要實(shí)現(xiàn)這些源地址至新媒體服務(wù)器的通信，就要使用到基于目的地址的策略路由。

接下來先在濟(jì)寧核心路由器上進(jìn)行配置。

ipv4-access-list SHENGGONGSI

//進(jìn) 入 名 稱 為SHENGGONGSI的ACL

rule 1 permit ip any 222.206.159.128 0.0.0.127

//添加條目1，允許所有的源地址都可以訪問新媒體DNS服務(wù)器

該ACL已經(jīng)創(chuàng)建，在該ACL的條目的最前面添加一條新的條目，目的地址用來匹配新媒體的DNS服務(wù)器。這樣的話從BRAS上來的源地址會(huì)首先匹配這一條ACL，從而達(dá)到用戶能訪問新媒體DNS服務(wù)器的目的。

接下來再介紹下路由訪問新媒體portal服務(wù)器的配置。

ipv4-access-list xmt

//創(chuàng)建名稱為xmt的ACL

rule 2 permit ip any 10.255.134.0 0.0.0.255

//創(chuàng)建條目2，允許所有源地址訪問新媒體portal服務(wù)器

rule 4 permit ip any 10.255.128.0 0.0.0.255

創(chuàng)建條目4，允許所有源地址訪問新媒體portal服務(wù)器

創(chuàng)建新的ACL條目，目的是讓所有的源地址能正常訪問新媒體的portal服務(wù)器，下面我們將在route-map中調(diào)用ACL

route-map ZTE permit 5

//創(chuàng)建優(yōu)先級(jí)為5的route-map

match ip address xmt

//定義匹配的ACL

set ip next-hop 10.253.1.170

//定義下一跳IP地址

將ACL在route-map中調(diào)用，并定義了路由的下一跳。然后匹配不上permit5中的ACL的其他請(qǐng)求，將繼續(xù)匹配permit10中的其他條目，這樣有效的利用策略路由的優(yōu)先級(jí)來定義不同的下一跳來實(shí)現(xiàn)對(duì)新媒體服務(wù)器的訪問。這樣就達(dá)到了源地址能正常訪問新媒體portal和DNS服務(wù)器的目的。

上面的配置步驟概括的說，首先在名稱為SHENGGONGSI的ACL上添加訪問新媒體DNS服務(wù)器的條目1，從而滿足所有需要訪問新媒體DNS服務(wù)器的地址路由可達(dá)。然后再新建立一個(gè)名稱為xmt的ACL，在此ACL中添加訪問新媒體portal服務(wù)器的條目2和4，從而定義了所有需要訪問服務(wù)器的流量。

接著在route-map ZTE中優(yōu)先調(diào)用，指向全省IP互聯(lián)路由器，從而滿足了寬帶用戶同時(shí)可以訪問portal服務(wù)器和DNS服務(wù)器的網(wǎng)絡(luò)需求。路由配置完畢后，我們下載手機(jī)APP，然后安裝后，可以正常使用而且畫面十分流暢，這樣就通過策略路由優(yōu)先級(jí)的使用實(shí)現(xiàn)了業(yè)務(wù)的網(wǎng)絡(luò)需求。

綜上所述我們從知悉網(wǎng)絡(luò)的需求，即訪問新媒體服務(wù)器,然后結(jié)合現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并對(duì)現(xiàn)有的策略路由應(yīng)用進(jìn)行了分析，最后使用策略路由的優(yōu)先級(jí)來實(shí)現(xiàn)ACL的逐級(jí)匹配，最終實(shí)現(xiàn)了網(wǎng)絡(luò)需求。

結(jié)合這次網(wǎng)絡(luò)調(diào)試，作為網(wǎng)絡(luò)運(yùn)維人員，只有將自身的理論知識(shí)和現(xiàn)有網(wǎng)絡(luò)的實(shí)際需求有機(jī)的相結(jié)合，才能更好地調(diào)試好網(wǎng)絡(luò)，維護(hù)好網(wǎng)絡(luò)。