可能很多人对策略路由原理还不是特别的了解,这里我们主要分析了策略路由原理的详细知识。传统的策略路由原理都是使用从路由协议派生出来的路由表,根据目的地址进行报文的转发。在这种机制下,路由器只能根据报文的目的地址为用户提供比较单一的路由方式,它更多的是解决网络数据的转发问题,而不能提供有差别的服务。
基于策略路由原理的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。基于策略的路由比传统路由控制能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址,而且能够根据协议类型、报文大小、应用、IP源地址或者其它的策略来选择转发路径。策略可以根据实际应用的需要进行定义来控制多个路由器之间的负载均衡、单一链路上报文转发的QoS或者满足某种特定需求。策略路由原理提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。这种标准根据实际的应用需求来指定,它的依据可以是协议类型、应用、报文大小、或者IP源地址中的一个或者多个的组合。
当数据包经过路由器转发时,路由器根据预先设定的策略对数据包进行匹配,如果匹配到一条策略,就根据该条策略指定的路由进行转发;如果没有匹配到任何策略,就使用路由表中的各项根据目的地址对报文进行路由。安达通公司新近推出支持多线路均衡的新型安全网关。该安全网关具备4个网络口,可支持1~3个WAN口,用于连接不同的宽带上网线路。安全网关提供灵活的策略路由能力,不仅能够根据源地址、协议类型、应用、报文大小、链路流量进行路由,而且可以根据报文数据流的发起方向来确定以后的路由,在使用时更加灵活,能够满足各种应用环境的需要。常见的应用模式有以下几种:
1.上网负载均衡:对于多条ISP线路,网络管理员可以在不同的路径之间根据带宽分配内网上网流量,实现负载平衡。
2.基于源地址选路:例如一个网络通过两条速度不同的线路接入互联网,管理员可以指定内网中一些特定的用户使用快速线路,而普通用户使用慢速线路。
3.根据服务级别选路:对于不同服务要求(如:传送速率、吞吐量以及可靠性等)的数据,根据网络的状况进行不同的路由。如:指定语音与视频等应用走带宽大的线路,数据应用走带宽小的线路。
4、VPN线路备份:安全网关的几条接入线路都可以作为VPN接入的端点,移动用户可以从任何一个接入点通过VPN隧道安全接入内网,从而实现vpn接入线路的相互备份。
在如图的示例中,2M的ADSL线路和10M线路分别接在安全网关的wan1和wan2口上,来自LAN内部的上网流量,可以按管理员的指定将流量按照指定比例,动态地分配到这两条线路上。也可以指定特定的PC走指定的线路上网。对于VPN功能,安全网关的两个wan口可以同时和远端不同IP的安全网关建立VPN隧道;内网的移动办公用户在internet上可以通过安全客户端软件,选择通过两条线路中的某一条,以VPN隧道接入到内网中,并且可以方便地在两条线路中切换而同时对应用完全透明。