如何配置公共网络策略路由(PBR)？

学习目标

·理解策略路由的原理

·掌握策略路由的配置

任务引言

当网络中出现多条能到达目标的链路时，如何合理分配路由则显得非常重要。策略路由可以依据网络情况灵活地进行数据转发。

知识引入

策略路由是一种基于目标网络进行更加灵活的数据包路由转发机制。路由器将通过Route－map决定如何对需要路由的数据包进行处理，Route－map决定了一个数据包的下一跳转发路由器。

应用策略路由时，必须要指定策略路由使用的Route－map，并且要创建Route－map。一个Route－map由很多条策略组成，每个策略都定义了1个或多个匹配规则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合Route－map任何策略的数据包将按照通常的路由转发进行处理，符合Route－map中某个策略的数据包就按照该策略中定义的操作进行处理。

策略路由可以使数据包按照用户指定的策略进行转发。对于某些管理目的，如QoS需求或VPN拓扑结构，要求某些路由必须经过特定的路径，就可以使用策略路由。例如，一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。

工作任务——公共网络策略路由(PBR)配置

【工作任务背景】

企业A总公司存在功能部门和业务部门两类，连接分公司的公共链路有电信链路和移动链路两类。为了合理分配带宽流量，公司希望实现功能部门的数据从移动链路访问Internet，而业务部门的数据从电信链路访问Internet(全网使用OSPF路由协议)，如图4－10－1所示。

图4－10－1　公共网络策略路由配置

【工作任务分析】

PC1模拟企业A总公司功能部门客户端，PC2模拟企业A总公司业务部门客户端。Server1为因特网应用服务器。当PBR配置成功后，PC1使用电信网络访问到Server1，PC2使用移动网络访问到Server1。拓扑图如图4－10－1所示，详细的参数设置见表4－10－1和表4－10－2。

表4－10－1　网络设备信息

续表

表4－10－2　PC信息

【任务实现】

1.根据所学知识，完成拓扑中网络设备的主机名、网络地址的设定。

2.在路由器设备上部署OSPF动态路由，实现网络拓扑通信。

3.通过修改OSPF链路Cost值，使电信链路优先于移动链路，移动链路作为备份链路。

4.在客户端PC1和PC2上进行初始化网络测试，如图4－10－2和图4－10－3所示。通过使用tracert工具探测，可以看出，下一跳地址均为“100.0.1.2”。目前访问到Server2服务器时，使用的链路均为电信链路。(www.xing528.com)

图4－10－2　PC1功能测试

图4－10－3　PC2功能测试

5.在Isprtr1上创建ACL规则，使用route－map匹配源主机，进行PBR规则配置。

6.创建号的PBR规则，一定要应用到接口才能生效。

7.在客户端PC1和PC2上进行测试，如图4－10－4和图4－10－5所示。测试时根据任务要求，PC1使用电信网络作为下一跳(100.0.1.2)，PC使用移动网络作为下一跳(100.0.1.6)。

图4－10－4　PC1 PBR测试

表4－10－5　PC2 PBR测试

问题探究

1.策略路由和根据路由协议进行的路由有什么区别?

2.若修改源地址，那么策略是否还有效?

知识拓展

1.route－map＜name＞[＜seq＞][＜deny＞｜＜permit＞]命令创建路由映射或定义路由映射条目。

2.set ip default next－hop命令验证目标IP地址在路由表中是否存在。

如果目标IP地址存在，则该命令不对数据包进行策略路由，而是基于路由表转发数据包。如果目标IP地址不存在，则该命令通过将数据包发送到指定的下一跳对它进行策略路由。

3.set ip next－hop命令验证指定的下一跳是否存在。

如果下一跳在路由表中存在，则该命令将数据包策略路由到下一跳；如果下一跳在路由表中不存在，则该命令使用普通路由表转发数据包。

项目拓展

图4－10－6　策略路由配置

使用策略路由完成R1－R2和R1－R3链路策略。要求网段192.168.10.0/24通过R1－R2，而网段192.168.20.0/24通过R1－R3。拓扑图如图4－10－6所示，参数见表4－10－3。

表4－10－3　拓扑规划