應(yīng)用策略路由，必須要指定策略路由使用的路由圖，并且要?jiǎng)?chuàng)建路由圖。一個(gè)路由圖由很多條策略組成，每個(gè)策略都定義了1個(gè)或多個(gè)的匹配規(guī)則和對(duì)應(yīng)操作。一個(gè)接口應(yīng)用策略路由后，將對(duì)該接口接收到的所有包進(jìn)行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進(jìn)行處理，符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行處理。

在互聯(lián)網(wǎng)快速發(fā)展的時(shí)代，各大運(yùn)營商都在為提高用戶上網(wǎng)體驗(yàn)做著大量的工作，為的是能夠在互聯(lián)網(wǎng)業(yè)務(wù)上占據(jù)一席之地，除了提高用戶上網(wǎng)帶寬外，還需要部署設(shè)備來滿足用戶觀看視頻和下載熱門資料的要求，只有網(wǎng)速快了、穩(wěn)定了才能真正把互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展好，把用戶吸引住。最近為了有效提升用戶觀看視頻和下載資料的體驗(yàn)，同時(shí)最大程度緩解互聯(lián)網(wǎng)出口的壓力，我們計(jì)劃部署緩存服務(wù)器來著重解決這一問題，該服務(wù)器會(huì)根據(jù)用戶訪問資源的相似度，即如果多個(gè)用戶都訪問該資源，則視頻服務(wù)會(huì)將該資源下載下來，如果再有其他用戶訪問此類資源，則這部分用戶就會(huì)將該資源從緩存服務(wù)器上直接下載，不再從互聯(lián)網(wǎng)上獲取。因?yàn)榫彺娣?wù)器部署在網(wǎng)絡(luò)內(nèi)部，用戶訪問的資源只要緩存服務(wù)器上有，就相當(dāng)于在內(nèi)網(wǎng)中獲取，所以用戶訪問和下載資源的速度上會(huì)得到明顯的提升，而且用戶訪問的這部分資源不再占用互聯(lián)網(wǎng)出口的帶寬，這樣就會(huì)大大節(jié)省了互聯(lián)網(wǎng)出口的費(fèi)用。接下來我們就部署緩存服務(wù)器的過程中使用策略路由的方法做一下介紹，首先我們先了解下緩存服務(wù)器在網(wǎng)絡(luò)中部署的位置以及現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

通過圖1我們可以看到在網(wǎng)絡(luò)中多臺(tái)BRAS連接核心路由器1和2，其中在T8000-1上有兩個(gè)互聯(lián)網(wǎng)出口，然后使用策略路由將數(shù)據(jù)轉(zhuǎn)發(fā)至不同的互聯(lián)網(wǎng)出口，從圖1中我們可以看到緩存服務(wù)器部署在城區(qū)BRAS-1上，我們要實(shí)現(xiàn)的需求是PPPoE撥號(hào)的用戶能夠正常訪問緩存服務(wù)器，而且緩存服務(wù)器也能正常訪問PPPoE撥號(hào)的用戶，這樣既能滿足用戶從緩存服務(wù)器上下載資源，又能滿足緩存服務(wù)器給有需求的用戶發(fā)送重定向報(bào)文，這樣一來一去才能完成數(shù)據(jù)的交互。既然知悉了需求，下一步就要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置。從圖1中我們可以看到BRAS-1連接核心路由器，我們定義緩存服務(wù)器的地址10.220.255.10/30,首先我們解決的是從PPPoE撥號(hào)用戶到緩存服務(wù)器的通訊，數(shù)據(jù)會(huì)先匹配策略路由轉(zhuǎn)發(fā)至省公司核心路由器，這樣就會(huì)造成從BRAS-2上發(fā)往緩存服務(wù)器的數(shù)據(jù)包出現(xiàn)以下路徑如下所示：

圖1 網(wǎng)絡(luò)拓?fù)鋱D

從圖2中我們可以看到在PC機(jī)上tracert緩存服務(wù)器的路徑是有問題的，首先PC機(jī)發(fā)出的報(bào)文先到達(dá)網(wǎng)關(guān)，再到達(dá)濟(jì)寧核心路由器，然后到達(dá)省公司路由器172.16.0.89.最后才訪問到服務(wù)器，這樣的路徑是不能滿足緩存服務(wù)器工作要求的，如果撥號(hào)用戶從服務(wù)器上下載資源都要從濟(jì)寧互聯(lián)省公司的出口上轉(zhuǎn)發(fā)的話，無疑增大了出口帶寬，這樣就失去了我們部署緩存服務(wù)器的意義，那么如何實(shí)現(xiàn)撥號(hào)用戶到緩存服務(wù)器是正常路徑呢！所謂的正常路徑即用戶訪問緩存服務(wù)器在BRAS之間進(jìn)行轉(zhuǎn)發(fā)，不再使用省公司的出口。這就涉及到本文的核心部分策略路由，想必大家對(duì)路由比較熟悉，那么策略路由就是是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。路由器將通過路由圖決定如何對(duì)需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。我們既然知道了策略路由是一種比較靈活的路由，他可以指定源地址和目的地址，以及路由轉(zhuǎn)發(fā)的方向，那么我們就設(shè)想能不能實(shí)現(xiàn)從BRAS上過來的地址在匹配當(dāng)前策略路由之前先轉(zhuǎn)發(fā)到緩存服務(wù)器呢，經(jīng)過我們對(duì)策略路由的了解，這個(gè)想法是可行的，這就需要我們配置策略路由，配置步驟如下所示：

上面我們完成BRAS上策略路由的配置，其中我們新建了一個(gè)名稱為SHENGGONGSI-1的ACL，在這個(gè)ACL中我們定義了任何源地址要訪問緩存服務(wù)器的這么一個(gè)條目，然 后 在“SHENGGONGSI”的route-map中調(diào)用這個(gè)ACL，動(dòng)作是允許，如果匹配SHENGGONGSI-1的ACL，即有訪問緩存服務(wù)器的報(bào)文，就將數(shù)據(jù)下一跳轉(zhuǎn)發(fā)至BRAS-1即緩存服務(wù)器的連接的設(shè)備。上面是我們在原有的策略路由的基礎(chǔ)上增了一個(gè)ACL和routemap，為了更好了更直觀的策略路由的使用，我們下面將把策略路由列舉出來方便我們查看：

上面向大家展示的是一個(gè)完整的策略路由的配置，我們從上到下介紹一下，首先定義了兩個(gè)不同名稱的ACL，動(dòng)作都是允許不同的網(wǎng)段，然后最主要的是接下來的route-map調(diào)用ACL的時(shí)候，我們注意到在兩個(gè)route-map后面都有一個(gè)permit數(shù)字，這個(gè)數(shù)字代表匹配的優(yōu)先級(jí)，也就是說在數(shù)據(jù)轉(zhuǎn)發(fā)的過程中，首先匹配permit5的中的這條ACL“SHENGGONGSI-1”如果匹配上那么將執(zhí)行轉(zhuǎn)發(fā)至BRAS-1，如果匹配不上則轉(zhuǎn)發(fā)至省公司互聯(lián)網(wǎng)出口，有了這個(gè)route-map匹配的先后順序，就很容易解決我們撥號(hào)用戶訪問服務(wù)器的問題，總體來說如果數(shù)據(jù)報(bào)文目的地址是緩存服務(wù)器則優(yōu)先轉(zhuǎn)發(fā)給BRAS-1，如果目的地址不是緩存服務(wù)器則正常轉(zhuǎn)發(fā)至省公司。完成上面操作步驟后，我們在撥號(hào)上網(wǎng)的主機(jī)上跟蹤了一下路徑如下所示：

通過上面我們對(duì)路徑的跟蹤看到撥號(hào)上網(wǎng)用戶訪問緩存服務(wù)器首先到達(dá)網(wǎng)關(guān)，其次是T8000-1，然后是BRAS-1，最后到達(dá)緩存服務(wù)器，設(shè)備配置到這里，似乎完成了配置，但是我們只是完成撥號(hào)用戶到緩存服務(wù)器的通訊，如果從緩存服務(wù)器到撥號(hào)上網(wǎng)用戶通訊的話，是不是正常數(shù)據(jù)轉(zhuǎn)發(fā)呢？那么我們對(duì)路徑跟蹤后發(fā)現(xiàn)緩存服務(wù)器到撥號(hào)上網(wǎng)用戶到達(dá)T8000-1后會(huì)優(yōu)先匹配策略路由將數(shù)據(jù)送至省公司，這樣又會(huì)占用互聯(lián)網(wǎng)出口帶寬，這樣怎么辦呢？仔細(xì)思考下，緩存服務(wù)器訪問撥號(hào)上網(wǎng)的主機(jī)會(huì)將數(shù)據(jù)包轉(zhuǎn)發(fā)至省公司，是因?yàn)樵赥8000-1上有策略路由的緣故，數(shù)據(jù)包按照策略路由轉(zhuǎn)發(fā)，是因?yàn)閿?shù)據(jù)包匹配了策略路由中的ACL，那么我們?nèi)绻寯?shù)據(jù)包匹配不上ACL呢？那豈不是就不按照策略路由轉(zhuǎn)發(fā)了。問題分析道這里我們立即將緩存服務(wù)器的地址段修改為172.28.0.2，同時(shí)將T8000-1上的策略路由也做了調(diào)整，配置步驟如下：

我們通過修改ACL中的目的地址來完成從緩存服務(wù)器至撥號(hào)上網(wǎng)用戶的通訊，這樣緩存服務(wù)器發(fā)往撥號(hào)上網(wǎng)用戶的流量就匹配不上策略路由，而按正常的路由轉(zhuǎn)發(fā)，反過來從撥號(hào)上網(wǎng)的用戶訪問緩存服務(wù)器，首先匹配這條ACL“SHENGGONGSI-1”，如果匹配上就把數(shù)據(jù)發(fā)送至緩存服務(wù)器，如果不是訪問緩存服務(wù)器的數(shù)據(jù)包則直接轉(zhuǎn)發(fā)至省公司。這樣數(shù)據(jù)在一來一回的過程中都是正常轉(zhuǎn)發(fā)的，這樣就算是滿足了服務(wù)器部署的基本要求，至于緩存服務(wù)器的配置這里就不再敘述。

剛才我們通過定義ACL，然后在route-map中調(diào)用ACL，最終在互聯(lián)T8000-1的端口上調(diào)用策略路由實(shí)現(xiàn)撥號(hào)上網(wǎng)用戶可以按照正常路徑訪問服務(wù)器。后期我們又修改了服務(wù)器的地址，將ACL中的目的地址也做了相應(yīng)的調(diào)整，這樣就滿足了緩存服務(wù)器至撥號(hào)上網(wǎng)的用戶使用正常路徑的轉(zhuǎn)發(fā)。這次在網(wǎng)內(nèi)部署服務(wù)器，對(duì)于初次接觸大型電信級(jí)路由器的我們來說，在配置路由的時(shí)候特別擔(dān)心會(huì)中斷網(wǎng)絡(luò)，其實(shí)這種擔(dān)心是有必要的，畢竟是單位的核心設(shè)備，這也從側(cè)面反映了我們對(duì)設(shè)備配置的不熟悉，后期我們將認(rèn)真學(xué)習(xí)配置手冊，然后利用新開業(yè)務(wù)的機(jī)會(huì)進(jìn)行設(shè)備的配置，以期盡快達(dá)到熟悉配置路由器的目的，這也是我們將來工作學(xué)習(xí)的而一個(gè)主要方向。