科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换策略路由应用实例:多链路负载均衡

策略路由应用实例:多链路负载均衡

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

通过以上实验,可以看到子网一(192.168.1.0/24)的流量都经过R2-R3的上一条链路选择了ISP1链路,子网二(192.168.2.0/24)的流量都经过R2-R3的下一条链路选择了ISP2链路。所以通过策略路由实现基于源的供应商选择和网络的负载均衡。

作者:中国IT实验室 来源:中国IT实验室 2009年9月28日

关键字: 网络管理 策略路由 路由器

  • 评论
  • 分享微博
  • 分享邮件

  一、策略路由简介

  基于策略的路由允许应用一个策略控制数据包应如何走而非基于路由表选路。IP路由基于目标地,而PBR允许基于源的路由,即来自何处而应到哪去,从而根据需要走一条特殊的路径。

  在网络中实施基于策略的路由有以下优点:

  1、基于源的供应商选择:通过策略路由使源于不同用户组的数据流选择经过不同的Internet连接。

  2、服务质量:可以通过在网络边缘路由器上设置IP数据包包头中的优先级或TOS值,并利用队列机制在网络核心或主干中为数据流划分不同的优先级,来为不同的数据流提供不同级别的QoS。

  3、负载均衡:网络管理员可以通过策略路由在多条路径上分发数据流。

  4、网络管理更加灵活。

  二、双出口配置实例

  (一)实验拓朴:

  

  (二)实验要求:

  1、R1连接本地子网,R2为边缘策略路由器,R3模拟双ISP接入的Internet环境。

  2、要求R1所连接的局域网部分流量走R2-R3间上条链路(ISP1链路),部分流量走R2-R3间下条链路(ISP2链路)从而实现基于源的供应商链路选择和网络负载均衡。

  (三)各路由器配置如下:

  R1#sh run //路由器R1的配置

  ……

  interface Loopback0 //模拟子网一:192.168.1.0/24

  ip address 192.168.1.1 255.255.255.0 //模拟子网中第一台主机

  ip address 192.168.1.2 255.255.255.0 secondary //模拟子网中第二台主机

  !

  interface Loopback2 //模拟子网二:192.168.2.0/24

  ip address 192.168.2.1 255.255.255.0

  ip address 192.168.2.2 255.255.255.0 secondary

  !

  interface FastEthernet0/0

  ip address 12.0.0.1 255.255.255.0

  duplex half

  !

  ……

  !

  router rip //通过RIP协议配置网络的连通性

  version 2

  network 192.168.1.0

  network 192.168.1.0

  network 12.0.0.0

  ……

  end

  -----------------------------

  R3#sh run //路由器R3的配置

  Building configuration...

  ……

  interface Loopback0 //模拟一个连接目标

  description to internet

  ip address 100.100.100.100 255.255.255.0

  !

  interface Serial1/1 //模拟ISP1的接入端口

  ip address 123.0.0.3 255.255.255.0

  serial restart-delay 0

  !

  ……

  interface Serial1/3 //模拟ISP2的接入端口

  ip address 223.0.0.3 255.255.255.0

  serial restart-delay 0

  !

  router rip

  version 2

  network 100.0.0.0

  network 123.0.0.0

  network 223.0.0.0

  no auto-summary

  !

  ……

  end

  ---------------------------------------------------------------------------------

  R2#sh run //策略路由器R2的配置

  Building configuration...

  ……

  interface FastEthernet0/0

  ip address 12.0.0.2 255.255.255.0

  ip policy route-map isp-test //在接口上启用策略路由isp-test进行流量控制

  duplex half

  !

  ……

  interface Serial1/1

  ip address 123.0.0.1 255.255.255.0

  serial restart-delay 0

  !

  interface Serial1/3

  ip address 223.0.0.1 255.255.255.0

  serial restart-delay 0

  ……

  router rip

  version 2

  network 12.0.0.0

  network 123.0.0.0

  network 223.0.0.0

  no auto-summary

  ……

  logging alarm informational

  access-list 101 permit ip 192.168.1.0 0.0.0.255 host 100.100.100.100 //访问控制列表101,用于过滤原地址,允许子网192.168.1.0流量通过 */

  access-list 102 permit ip 192.168.2.0 0.0.0.255 host 100.100.100.100 //访问控制列表102,用于过滤原地址,允许子网192.168.2.0流量通过 */

  !

  route-map isp-test permit 10 //定义route-map,取名为isp-test,序列为10

  match ip address 101 //检查源地址,匹配acl 101

  set ip default next-hop 123.0.0.3 //指定下一跳地址

  !

  route-map isp-test permit 20 //定义isp-test的第二条语句,序列号为20

  match ip address 102 //检查源地下,匹配acl102

  set ip default next-hop 223.0.0.3

  !

  route-map isp-test permit 30 //定义isp-test的第三条语句,序列号为30

  set default interface Null0 //丢弃不匹配规定标准的包

  ……

  end

  ---------------------------------------------------------------------------------

  (四)调试

  R2#sh ip policy //显示应用的策略

  Interface Route map

  Fa0/0 isp-acc

  R2#sh route-map isp-test //显示配置的路由映射图

  route-map isp-test, permit, sequence 10

  Match clauses:

  ip address (access-lists): 101

  Set clauses:

  ip default next-hop 123.0.0.3

  Policy routing matches: 0 packets, 0 bytes

  route-map isp-test, permit, sequence 20

  Match clauses:

  ip address (access-lists): 102

  Set clauses:

  ip default next-hop 223.0.0.3

  Policy routing matches: 0 packets, 0 bytes

  route-map isp-test, permit, sequence 30

  Match clauses:

  Set clauses:

  default interface Null0

  Policy routing matches: 0 packets, 0 bytes

  ========================================================================

  R1#traceroute //路由跟踪

  Protocol [ip]: //ip流量

  Target IP address: 100.100.100.100 //目标地

  Source address: 192.168.1.1 //源地址为子网一的第一台主机

  Numeric display [n]:

  Timeout in seconds [3]:

  Probe count [3]:

  Minimum Time to Live [1]:

  Maximum Time to Live [30]:

  Port Number [33434]:

  Loose, Strict, Record, Timestamp, Verbose[none]:

  Type escape sequence to abort.

  Tracing the route to 100.100.100.100

  1 12.0.0.2 72 msec 216 msec 276 msec

  2 123.0.0.3 288 msec 360 msec * //ISP1入口

  -------------------------------------------------------------------------------

  R1# traceroute

  Protocol [ip]:

  Target IP address: 100.100.100.100

  Source address: 192.168.1.2 //源地址为子网一的第二台主机

  Numeric display [n]:

  Timeout in seconds [3]:

  Probe count [3]:

  Minimum Time to Live [1]:

  Maximum Time to Live [30]:

  Port Number [33434]:

  Loose, Strict, Record, Timestamp, Verbose[none]:

  Type escape sequence to abort.

  Tracing the route to 100.100.100.100

  1 12.0.0.2 92 msec 188 msec 52 msec

  2 123.0.0.3 416 msec 436 msec * //ISP1入口

  ----------------------------------------------------------------------------------

  R1#traceroute

  Protocol [ip]:

  Target IP address: 100.100.100.100

  Source address: 192.168.2.1 //源地址为子网二的第一台主机

  Numeric display [n]:

  Timeout in seconds [3]:

  Probe count [3]:

  Minimum Time to Live [1]:

  Maximum Time to Live [30]:

  Port Number [33434]:

  Loose, Strict, Record, Timestamp, Verbose[none]:

  Type escape sequence to abort.

  Tracing the route to 100.100.100.100

  1 12.0.0.2 136 msec 40 msec 144 msec

  2 223.0.0.3 356 msec * 132 msec //ISP2入口

  ---------------------------------------------------------

  R1#traceroute

  Protocol [ip]:

  Target IP address: 100.100.100.100

  Source address: 192.168.2.2 //源地址为子网二中第二台主机

  Numeric display [n]:

  Timeout in seconds [3]:

  Probe count [3]:

  Minimum Time to Live [1]:

  Maximum Time to Live [30]:

  Port Number [33434]:

  Loose, Strict, Record, Timestamp, Verbose[none]:

  Type escape sequence to abort.

  Tracing the route to 100.100.100.100

  1 12.0.0.2 28 msec 104 msec 200 msec

  2 223.0.0.3 300 msec * 196 msec //ISP2入口

  -----------------------------------------------------

  (五)小结:

  通过以上实验,可以看到子网一(192.168.1.0/24)的流量都经过R2-R3的上一条链路选择了ISP1链路,子网二(192.168.2.0/24)的流量都经过R2-R3的下一条链路选择了ISP2链路。所以通过策略路由实现基于源的供应商选择和网络的负载均衡。

    • 评论
    • 分享微博
    • 分享邮件
    闂傚倸鍊搁崐椋庢閿熺姴鐭楅幖娣妼缁愭鏌¢崶鈺佷汗闁哄閰i弻鏇$疀鐎n亞浠炬繝娈垮灠閵堟悂寮婚弴锛勭杸閻庯綆浜栭崑鎾诲冀椤撱劎绋忛梺璺ㄥ櫐閹凤拷

    濠电姷鏁告慨鐑姐€傛禒瀣劦妞ゆ巻鍋撻柛鐔锋健閸┾偓妞ゆ巻鍋撶紓宥咃躬楠炲啫螣鐠囪尙绐為梺褰掑亰閸撴盯鎮惧ú顏呪拺闂傚牊鍗曢崼銉ョ柧婵犲﹤瀚崣蹇旂節婵犲倻澧涢柛瀣ㄥ妽閵囧嫰寮介妸褋鈧帡鏌熼挊澶婃殻闁哄瞼鍠栭幃婊堝煛閸屾稓褰嬮柣搴ゎ潐濞叉ê鐣濈粙璺ㄦ殾闁割偅娲栭悡娑㈡煕鐏炲墽鐭嬫繛鍫熸倐濮婄粯鎷呯粵瀣異闂佹悶鍔嬮崡鍐茬暦閵忋倕鍐€妞ゆ劑鍎卞皬闂備焦瀵х粙鎴犫偓姘煎弮瀹曚即宕卞Ο闀愮盎闂侀潧鐗嗛幊搴㈡叏椤掆偓閳规垿鍩ラ崱妞剧凹濠电姰鍨洪敋閾荤偞淇婇妶鍛櫤闁稿鍊圭换娑㈠幢濡纰嶉柣搴㈣壘椤︾敻寮诲鍫闂佸憡鎸鹃崰搴敋閿濆鏁嗗〒姘功閻绻涢幘鏉戠劰闁稿鎹囬弻锝呪槈濞嗘劕纾抽梺鍝勬湰缁嬫垿鍩為幋锕€宸濇い鏇炴噺閳诲﹦绱撻崒娆戝妽妞ゃ劌鎳橀幆宀勫磼閻愰潧绁﹂柟鍏肩暘閸斿矂鎮為崹顐犱簻闁圭儤鍨甸鈺呮倵濮橆剦妲归柕鍥у瀵粙濡歌閸c儳绱撴担绛嬪殭婵☆偅绻堝濠氭偄绾拌鲸鏅i悷婊冪Ч閹﹢鎳犻鍌滐紲闁哄鐗勯崝搴g不閻愮儤鐓涢悘鐐跺Г閸犳﹢鏌℃担鐟板鐎规洜鍠栭、姗€鎮╅搹顐ら拻闂傚倷娴囧畷鍨叏閹惰姤鈷旂€广儱顦崹鍌炴煢濡尨绱氶柨婵嗩槸缁€瀣亜閺嶃劎鈽夋繛鍫熺矒濮婅櫣娑甸崨顔俱€愬銈庡亝濞茬喖宕洪埀顒併亜閹哄棗浜鹃梺鎸庢穿婵″洤危閹版澘绫嶉柛顐g箘椤撴椽姊虹紒妯哄鐎殿噮鍓欒灃闁告侗鍠氶崢鎼佹⒑閸撴彃浜介柛瀣閹﹢鏁冮崒娑氬幈闁诲函缍嗛崑鍡樻櫠椤掑倻纾奸柛灞剧☉缁椦囨煙閻熸澘顏柟鐓庢贡閹叉挳宕熼棃娑欐珡闂傚倸鍊风粈渚€骞栭銈傚亾濮樺崬鍘寸€规洖缍婇弻鍡楊吋閸涱垽绱遍柣搴$畭閸庨亶藝娴兼潙纾跨€广儱顦伴悡鏇㈡煛閸ャ儱濡煎褜鍨伴湁闁绘ǹ绉鍫熺畳闂備焦瀵х换鍌毼涘Δ鍛厺闁哄洢鍨洪悡鍐喐濠婂牆绀堟慨妯挎硾閽冪喖鏌曟繛褍瀚烽崑銊╂⒑缂佹ê濮囨い鏇ㄥ弮閸┿垽寮撮姀鈥斥偓鐢告煥濠靛棗鈧懓鈻嶉崶銊d簻闊洦绋愰幉楣冩煛鐏炵偓绀嬬€规洟浜堕、姗€鎮㈡總澶夌处

    重磅专题
    往期文章
    最新文章