路由优化的方式.docVIP

路由优化的方式 　　为了保证网络的高效性，需要对网络进行必要的网络优化。当网络中存在多种动态路由协议并存的时候，可以通过有效的路由优化来确定路由信息交换时间和路由更新信息中具体包含的信息内容来优化网络。这也就是网络优化中比较重要的一个方面――路由优化问题。本文以思科的网络设备和命令为基础，讨论路由优化的配置方法和相关理论。 　　【关键词】网络优化 路由优化 路由策略 　　网络优化可以有效的保证网络的伸缩性、稳定性、安全性和网络的快速收敛，网络优化的一个重要方面就是路由优化。路由优化包括多个方面，而策略路由是路由优化的一个重要方式。 　　1 策略路由的基本概念 　　策略路由（PBR：Policy-Based Routing）为网络用户提供了一种比传统的基于路由表进行路由转发更加灵活的数据包路由转发机制。策略路由可以以数据报文的源地址、目的地址、端口、报文长度等内容为依据，这种依据可以是基于标准的和扩展的访问控制列表，进而灵活地对数据报文进行路由选择。策略路由是对传统IP路由表路由的一种有效的增强手段。 　　正常情况下，路由器通过动态路由协议生成路由表，进而依据路由表中的路由条目对数据包进行路由转发。基于路由策略的路由可以根据数据包的目的IP地址、数据包的协议类型、数据包的长度、数据包的源IP地址来为数据包选择路由路径；策略路由相比较于传统路由具有更强的路由能力，使用起来也更加灵活，对数据包的转发和存储有更强的控制力。一般情况下，策略路由的优先级别高于传统的路由。 　　策略路由包括两种类型： 　　（1）对路由器接口接收到的IP数据报文执行策略路由。这种类型的策略路由仅仅是对从路由器接口接收的IP数据报文执行策略路由，而对于从路由器该接口转发出去的IP数据报文则不会受到这些策略路由的影响。 　　（2）对当前路由器发出的IP数据报文执行策略路由。这种类型的策略路由主要用来控制当前路由器发往其它路由器的IP数据报文，对于其他路由设备发送给当前路由器的IP数据报文，是不会受到策略路由的影响的。 　　2 策略路由的配置方法 　　策略路由的配置方法主要包括两个步骤：定义策略和应用策略。 　　定义策略通过路由映射命令定义策略，路由映射由具有同一路由映射标识名的路由映射陈述集合构成。通过判别，即通过permit和deny来确定是否执行策略路由。permit指定相应的策略的匹配模式为允许，即当IP数据报文满足相对应的策略的match规则时，策略路由就会对相应的IP数据报文应用相应的set规则；如果IP数据报文不满足相应的策略的所有match规则，IP数据报文将会被使用下一条策略进行匹配。如果通过路由器的数据包所匹配的策略标识是deny，指定相应的策略的匹配模式为拒绝，即当IP数据报文满足该策略路由的所有match语句时，这个数据包就会按照路由器路由表的匹配被正常路由。 　　在路由策略中通过match命令来定义路由策略的匹配条件。当通过路由器的数据包匹配的路由策略的标识为permit的时候，通过match定义的匹配条件，进而去执行由在路由策略里通过set命令定义的执行语句，这样这个数据包就不会被路由器按路由表去路由转发而是由路由器按定义的路由策略来执行相应的路由。 　　2.1 定义策略 　　2.1.1 路由映射命令（Route Map）定义路由策略 　　Router（config） # route-map map-tag {permit | deny} [sequence-number] 　　map-tag：标识了路由策略的名字或者ID 　　{permit | deny}：定义了当数据包符合匹配条件时候执行的操作 　　[sequence-number]：定义了路由策略的检查顺序，用了区分不同的路由策略。也可以利用这个参数在特定的位置插入、删除和编辑一条路由策略。如果不指定这个顺序标识，路由器会自动添加，以10开始自动添加10。 　　2.1.2 Match命令定义匹配条件 　　（1）使用标识访问控制列表和扩张访问控制列表来建立相应的匹配标准，具体的命令为： 　　Router（config-route-map） # match ip addess { / } 　　（2）使用基于三层数据包的长度来建立相应的匹配标准。 　　Router（config-route-map） # match length 　　Length：定义了三层数据包的最大和最小长度，当一个数据包在这个定义的区间时，则符合匹配。 　　2.1.3 Set命令定义执行的语句 　　Router（config-route-map） # set {actions} 　　{actions}包括以下几种： 　　（1）.ip next-ho