策略路由应用实例：多链路负载均衡

一、策略路由简介

基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。IP路由基于目标地，而PBR允许基于源的路由，即来自何处而应到哪去，从而根据需要走一条特殊的路径。

在网络中实施基于策略的路由有以下优点：

1、基于源的供应商选择：通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。

2、服务质量：可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值，并利用队列机制在网络核心或主干中为数据流划分不同的优先级，来为不同的数据流提供不同级别的QoS。

3、负载均衡：网络管理员可以通过策略路由在多条路径上分发数据流。

4、网络管理更加灵活。

二、双出口配置实例

(一)实验拓朴：

(二)实验要求：

1、R1连接本地子网，R2为边缘策略路由器，R3模拟双ISP接入的Internet环境。

2、要求R1所连接的局域网部分流量走R2-R3间上条链路(ISP1链路)，部分流量走R2-R3间下条链路(ISP2链路)从而实现基于源的供应商链路选择和网络负载均衡。

(三)各路由器配置如下：

R1#sh run //路由器R1的配置

……

interface Loopback0 //模拟子网一：192.168.1.0/24

ip address 192.168.1.1 255.255.255.0 //模拟子网中第一台主机

ip address 192.168.1.2 255.255.255.0 secondary //模拟子网中第二台主机

!

interface Loopback2 //模拟子网二：192.168.2.0/24

ip address 192.168.2.1 255.255.255.0

ip address 192.168.2.2 255.255.255.0 secondary

!

interface FastEthernet0/0

ip address 12.0.0.1 255.255.255.0

duplex half

!

……

!

router rip //通过RIP协议配置网络的连通性

version 2

network 192.168.1.0

network 192.168.1.0

network 12.0.0.0

……

end

-----------------------------

R3#sh run //路由器R3的配置

Building configuration...

……

interface Loopback0 //模拟一个连接目标

description to internet

ip address 100.100.100.100 255.255.255.0

!

interface Serial1/1 //模拟ISP1的接入端口

ip address 123.0.0.3 255.255.255.0

serial restart-delay 0

!

……

interface Serial1/3 //模拟ISP2的接入端口

ip address 223.0.0.3 255.255.255.0

serial restart-delay 0

!

router rip

version 2

network 100.0.0.0

network 123.0.0.0

network 223.0.0.0

no auto-summary

!

……

end

---------------------------------------------------------------------------------

R2#sh run //策略路由器R2的配置

Building configuration...

……

interface FastEthernet0/0

ip address 12.0.0.2 255.255.255.0

ip policy route-map isp-test //在接口上启用策略路由isp-test进行流量控制

duplex half

!

……

interface Serial1/1

ip address 123.0.0.1 255.255.255.0

serial restart-delay 0

!

interface Serial1/3

ip address 223.0.0.1 255.255.255.0

serial restart-delay 0

……

router rip

version 2

network 12.0.0.0

network 123.0.0.0

network 223.0.0.0

no auto-summary

……

logging alarm informational

access-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100 //访问控制列表101，用于过滤原地址，允许子网192.168.1.0流量通过 */

access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100 //访问控制列表102，用于过滤原地址，允许子网192.168.2.0流量通过 */

!

route-map isp-test permit 10 //定义route-map，取名为isp-test，序列为10

match ip address 101 //检查源地址，匹配acl 101

set ip default next-hop 123.0.0.3 //指定下一跳地址

!

 

1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》

2、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书》

3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》

4、回复“YDSL”免费领取《中国移动算力并网白皮书》

5、回复“5GX3”免费领取《R1623501-g605G的系统架构1》

7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》

8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》