基于源IP地址的策略路由的研究与实现

摘要： 文章介绍了策略路由的工作机制，指出了策略路由在复杂网络下的应用具备了节省费用，能为不同的数据流提供不同的服务质量，提高网络的利用率，平衡网络负载，方便管理员进行管理等诸多优点。并介绍了基于源IP地址的策略路由的配置方法，对配置进行了测试验证。

关键词：策略路由；网络安全；路由表；负载均衡；服务质量

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）04-0764-02

随着社会的发展，网络应用变得非常广泛，网络规模和功能也也在扩大，为了方便管理网络和提高安全性，常常划分逻辑子网，普通路由常用于不同网络间通信，而对于更复杂的路由需求，往往需要通过策略路由来实现。

1 策略路由

路由器的工作过程是对要转发的数据进行分析，然后和路由表中的记录进行比对，从而决定数据从哪个端口进行发送，这种工作过程很大程度依赖路由表，在路由表中的记录中，将会包含目的网络等相关信息。策略路由的工作机制不同，它不仅可以根据传统方式中的目的网络信息来选择路由，还要以根据源IP地址、目的IP地址、应用、报文大小、网络协议等来选择合适的路由。网络管理员可以根据当前网络实际情况，来指定策略路由。策略路由使用灵活，更能适合当前复杂网络的需求。策略路由的应用能够节省费用，还能为不同的数据流提供不同的服务质量，从而提高网络的利用率，平衡网络负载。

2 具体实现

2.1 网络环境

网络拓扑结构图如下图：

图1 网络拓扑结构图

路由器接口信息如表1。

表1 路由器接口信息

[＼&R1＼&R2＼&R3＼&F0/0＼&192.168.3.1＼&192.168.3.2＼&192.168.2.2＼&F0/3＼&192.168.2.1＼&＼&192.168.4.1＼&Loopback＼&192.168.1.1＼&＼&＼&S0/2＼&＼&＼&192.168.5.2＼&S0/3＼&＼&192.168.5.1＼&＼&]

2.2 实际需求

在R3中使用策略路由，源地址为192.168.4.10的数据经路由器存储转发后，通过IP为192.168.2.1的端口，而源地址为192.168.4.20的数据经路由器存储转发后，通过IP为192.168.5.1的端口。

2.3 实现方法

配置R1、R2、R3接口地址从略。使用OSPF单区域，配置路由环境，对R1配置如下：

R1#router ospf 1

R1_ospf_1#network 192.168.3.0 255.255.255.0 area 0

R1_ospf_1#network 192.168.2.0 255.255.255.0 area 0

R1_ospf_1#redistribute connect

R1_ospf_1#exit

对R2配置如下：

R2#router ospf 1

R2_ospf_1#network 192.168.3.0 255.255.255.0 area 0

R2_ospf_1#network 192.168.5.0 255.255.255.0 area 0

R2_ospf_1#redistribute connect

R2_ospf_1#exit

对R3配置如下：

R3#router ospf 1

R3_ospf_1#network 192.168.2.0 255.255.255.0 area 0

R3_ospf_1#network 192.168.5.0 255.255.255.0 area 0

R3_ospf_1#redistribute connect

R3_ospf_1#exit

在R3中进行基于源IP地址的策略路由如下：

R3#ip access-list standard for_10

R3_std_nacl#permit 192.168.4.10

R3_std_nacl#exit

R3#ip access-list standard for_20

R3_std_nacl#permit 192.168.4.20

R3_std_nacl#exit

R3#route-map source_pbr 10 permit

R3_route_map#match ip address for_10

R3_route_map#set ip next-hop 192.168.2.1

R3_route_map#exit

R3#route-map source_pbr 20 permit

R3_route_map#match ip address for_20

R3_route_map#set ip next-hop 192.168.5.1

R3_route_map#exit

R3#interface fastEthernet 0/3

R3_f0/3#ip policy route-map source_pbr

2.4 验证

在PC2上输入ipconfig/all查看，得到如下信息：

Connection-specific DNS Suffix . ：

IP Address ： 192.168.4.10

Subnet Mask： 255.255.255.0

Default Gateway： 192.168.4.1

使用tracert命令测试路由：

C：＼Documents and Settings＼Administrator>tracert 192.168.1.1

得到如下信息：

当把PC2的IP进行改动后，重复刚才的操作，可以发现不同源的路由已经发生了改变。

3 存在问题

策略路由的优先级高于路由表，由管理指定的策略路由往往不一定是最佳路由，如果不充分考虑网络实际情况，使用策略路由可能会对网络负载均衡带来负面影响，降低网络整体性能。

4 结束语

策略路由是一种很灵活的机制，为管理员按照实际需求指定路由提供一种灵活应用，恰当地使用策略路由将能弥补普通路由的不足，更有效更安全地管理网络。

参考文献：

[1] 谢希仁.计算机网络[M].4版.北京：电子工业出版社，2003.

[2] 杨家海，任宪坤，王沛瑜.网络管理原理与实现技术[M].北京：清华大学出版社，2000.

[3] 左锋.一种基于源地址的策略路由的实现[J].计算机与信息技术，2008（3）：68-69.

[4] 孙鹏，陈晓宇，张永华，等.多链路传输策略的研究与应用[J].电脑知识与技术，2012（18）：4363-4366.

[5] 赵叶红.NAT环境下基于连接跟踪信息的策略路由[J].计算机应用，2006，26（7）：1549-1551.

[6] 何辉，龚成莹.基于源/目的IP策略路由的地址规划与多出口方案[J].兰州工业高等专科学校学报，2011（4）：20-23.