引言：策略的路由使網絡管理者不僅能夠根據目的地址，而且能夠根據報文應用（TCP/UDP端口號）或源IP地址來選擇轉發(fā)路徑。它還可以根據路由的優(yōu)先級來確定路由的匹配順序，從而達到網絡需求的目的。接下來就結合一個網絡需求來詳細介紹一下策略路由的應用場景。

首先我們介紹一下網絡需求，根據省公司的統(tǒng)一部署，一個名稱為新媒體的新業(yè)務即將落地，為了配合新業(yè)務的開展，我們需要實現(xiàn)的省市兩級的數據可達，即市公司到省公司新媒體服務器數據可達。

先梳理下網絡拓撲的結構如圖1所示。我們可以看到現(xiàn)有的網絡拓撲結構，總體上來說濟寧核心路由器上聯(lián)省公司核心路由器或者通過流量調度設備連接互聯(lián)網出口。至于路由的流向是在T8000下聯(lián)BRAS接口應用的策略路由來實現(xiàn)的，策略路由匹配不上的使用缺省路由指向流量調度設備-2，流量調度設備-1的使用是基于不同源地址進行流量調度。

圖1 現(xiàn)有網絡拓撲結構

圖2 服務器部署示意圖

接下來我們開始對新媒體業(yè)務的開展進行數據業(yè)務的配置。按照省公司下發(fā)的文件精神了解到新媒體共有兩塊服務器的部署即portal服務器和DNS服務器。如果想實現(xiàn)在濟寧本地正常使用新媒體業(yè)務，必須實現(xiàn)濟寧核心路由器至portal服務器和DNS服務器的通信可達。服務器的部署位置如圖2所示。

通過圖2所示我們可以看到新媒體服務器在整個網絡中部署的位置，接下來我們將結合網絡中的實際情況進行設備配置，既然全局使用了基于源地址調度的策略路由，那么要實現(xiàn)這些源地址至新媒體服務器的通信，就要使用到基于目的地址的策略路由。

接下來先在濟寧核心路由器上進行配置。

ipv4-access-list SHENGGONGSI

//進 入 名 稱 為SHENGGONGSI的ACL

rule 1 permit ip any 222.206.159.128 0.0.0.127

//添加條目1，允許所有的源地址都可以訪問新媒體DNS服務器

該ACL已經創(chuàng)建，在該ACL的條目的最前面添加一條新的條目，目的地址用來匹配新媒體的DNS服務器。這樣的話從BRAS上來的源地址會首先匹配這一條ACL，從而達到用戶能訪問新媒體DNS服務器的目的。

接下來再介紹下路由訪問新媒體portal服務器的配置。

ipv4-access-list xmt

//創(chuàng)建名稱為xmt的ACL

rule 2 permit ip any 10.255.134.0 0.0.0.255

//創(chuàng)建條目2，允許所有源地址訪問新媒體portal服務器

rule 4 permit ip any 10.255.128.0 0.0.0.255

創(chuàng)建條目4，允許所有源地址訪問新媒體portal服務器

創(chuàng)建新的ACL條目，目的是讓所有的源地址能正常訪問新媒體的portal服務器，下面我們將在route-map中調用ACL

route-map ZTE permit 5

//創(chuàng)建優(yōu)先級為5的route-map

match ip address xmt

//定義匹配的ACL

set ip next-hop 10.253.1.170

//定義下一跳IP地址

將ACL在route-map中調用，并定義了路由的下一跳。然后匹配不上permit5中的ACL的其他請求，將繼續(xù)匹配permit10中的其他條目，這樣有效的利用策略路由的優(yōu)先級來定義不同的下一跳來實現(xiàn)對新媒體服務器的訪問。這樣就達到了源地址能正常訪問新媒體portal和DNS服務器的目的。

上面的配置步驟概括的說，首先在名稱為SHENGGONGSI的ACL上添加訪問新媒體DNS服務器的條目1，從而滿足所有需要訪問新媒體DNS服務器的地址路由可達。然后再新建立一個名稱為xmt的ACL，在此ACL中添加訪問新媒體portal服務器的條目2和4，從而定義了所有需要訪問服務器的流量。

接著在route-map ZTE中優(yōu)先調用，指向全省IP互聯(lián)路由器，從而滿足了寬帶用戶同時可以訪問portal服務器和DNS服務器的網絡需求。路由配置完畢后，我們下載手機APP，然后安裝后，可以正常使用而且畫面十分流暢，這樣就通過策略路由優(yōu)先級的使用實現(xiàn)了業(yè)務的網絡需求。

綜上所述我們從知悉網絡的需求，即訪問新媒體服務器,然后結合現(xiàn)有網絡拓撲結構，并對現(xiàn)有的策略路由應用進行了分析，最后使用策略路由的優(yōu)先級來實現(xiàn)ACL的逐級匹配，最終實現(xiàn)了網絡需求。

結合這次網絡調試，作為網絡運維人員，只有將自身的理論知識和現(xiàn)有網絡的實際需求有機的相結合，才能更好地調試好網絡，維護好網絡。