策略路由

策略路由，是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一管个数据包的下一跳转发路由器。

• 中文名 策略路由
• 外文名 Policy based routing
• 概念 一种灵活的数据包路由转发机制
• 种类 目的地址路由，源地址路由
• 操作对象 数据包

概念

　　​应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。一个路由图由很多条策略组成，每个策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进运言控世危冷云青定行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理八田衡调乙纪具附族。

　　策略路由可以使数据包按照介王移不或官黄伟用户指定的策略进行转发。对于某些管理目的，如QoS需求或VPN拓扑结来自构，要求某些路由必须经过特定的路径，就可以使用策略路由。例如，第阻但劳消煤排施快代一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。

种类

　　大体上分为两种:一种是根据路由的目的地址来进行的策略称为:目的地址路由;

　　另一种是根据路由源地址来进行策略实施的称为:源地址路由!

　　随着策略360百科路由的发展现在有了第三种路由方式:智能均衡的策略方式!

应用

　　策略路由在中国最大来自的应用莫过于用于电信网通的互联互通的问题了，电信网通360百科分家之后出现了中国特色的网络环境，就是南电宜义他吗夜士信，北网通，电信的访问网通的线路较慢，网通访问电信的也较慢!人们就想到了接入电信网通双线路，这种情况下双线路的普及就使得策略路由就有了大的用武之地了!通过在路由设备上添加策略路由包的方式，成功的实现了电信数据走电信，网通数据走网通，这种应用一般都属于目的地址路由!

　　由于光纤的费用在今天的中国并不便宜，于是很高初真双开呀制背棉绝多地方都采用了光纤加ADSL的方式，然而这样的使用就出现了两条线不如一根线快的现象，通过使用策略路由让一部分优先级较印帮备动居高的用户机走光纤，另一部分级别低的用户机走ADSL，这种应用就是属于源地址路由!

　　而现在出现的第三种策略方式:智能均衡策略，就是两条置线不管是网通还是电信，光纤还是ADSL，都能自动的识别，并且自动的采取相应的策略方式，是策略路由的发展趋势!

　　策略路由是转发层面的行为，操作的对象是数据包读留位货热长样，匹配的是数据流，具体是指数据包中的各个字段，常用五元组:源IP、目标IP、协议、源端口、目标端口减又先技切哪况克要。

级别

　　策略路由比所有路由的级别都高，其中包括直连路由。

配置

基于源地址的策略路由(锐捷)

　　access-list 1 permit host 厂有商192.168.1.2 用acl标出策略有路由允许通过的主机地址(也可以是一个网段)

　　access-list 2 permit host 192.168.1.省练境上究算故封乐3

　　route-map cnj permit 10 创建路由表并命名标上编号

　　match ip address 1 关联acl 1 的ip地址

　　set ip next-hop 192.168.2.2 符合上面acl中的ip地址经过这个路由器之后下一跳的ip地址为192.168.2.2

　　route-map cnj permit 20

　　match ip address 2

　　set ip next-hop 192.168.3.2

　　完红含课利知假初交美步成 效果:ip为192精帮她刘资报增.168.1.2则走1宜采头危场北差92.168.2.2的水路由 ip为192.168.1永知起我.3则走192168.3.2 的路由

基于目的地址的策略路由

　　access-list 111 permi真哪灯许元静铁t tcp any host 192.168.200.1

　　用扩展acl(100-199)标出所有ip到主机192.168.200.1的数据流

　　access-list 112 permit tcp any host 192.168.201.1

　　rout占认检未夫五载序e-map cnj permit 10 创建路由图并命名标上编号

　　match ip ad四措则乱普dress 111 关联伤判acl111

　　set ip next-hop 192.168.2.6 目的地址符合acl 111 的数据流下一跳为192.168.2.6

哪局供察造但　　route-map cnj permit 20

　　match ip address 112

　　set ip next-hop 192.168.3.6 目的地址符合acl 112 的数据流下一跳为192.168.3.6

基于报文长度的策略路由

　　route-map cnj permit 10 创建路由图并命名，标上序号

　　match length 0 100 表示报文大小在0-100之内的数据流

　　set ip next-hop 192.168.1.1 下一跳的ip地址为192.168.1.1

　　route-map cnj permit 20

　　match length 100 200

　　set ip next-hop 192.168.2.1

策略路由