您当前的位置:首页>论文资料>策略路由在有线电视数据网上的应用
内容简介
数字热本与变用策略路由在有线电视数据网上的应用
鲁铁铮
(泰皇岛广播电视台河北泰皇岛066000)
应用研究
摘要:策略路由,是一种比基于目标网络遗行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定加何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
关键词:策略路由
中图分类号:TN943
文献标识码:A
文章编号:1007-9416(2014)04-0111-01
有线电视宽带数据网采用多运营上出口的城或网解决方案,在出口路由器上接双出口,一条联通公司出口,一条电信公司出口,通过PIX做策略路由,让不同的网络用户走不同的网络出口,比如专线用户走联通出口,个人用户走电信出口。
策略路由概述:
策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了二个数据包的下一跳转发路由器。
应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
策略路由可以使数据包按照用户指定的策略进行转发。例如,个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口,
与传统路由不同,策略路由可以定义自已的规则来进行数据包的路由,而不是仅仅由目的地地址所决定。可以使用基于策略路由的办法来解决这一问题。
在具体的应用中,基于策略的路由有:基于源IP地址的策略路由;基于数据包大小的策略路由;基于应用的策略路由;通过缺省路由平衡负载。
这里,根据我们网上的实际应用来讲述这几种情情况的路由策略。实例1,地址转换应用。
在这个例子中,防火墙的作用是:把10.30.0.0/16内部网地址融译成合法公网ip地址121.22.85.x下面的是PIX防火墙的相关配置,是为了完整性而加进去的,它不是策略路由配置所必需的。配置如下:
ip address outside 210.82.x.x 255.255.255.252 global (outside) 1
121.22.85.x netmask 255.255.255.255
nat (USERIN) 1 10.30.0.0 255.255.0.0 0 0
并其他内部网段,可通过global命令指定他所转换用的公网地址段。
nat (USERIN) 2 10.30.61.0 255.255.255.0 0 0
下面是出口路由器3620的相关配置。并以下是访间列表配置:
accesslist 10 permit 121.22.85.0 0.0.0.15 accesslist 20 permit 219.x.x.8 0.0.0.7 accesslist 30 permit 220.x.x.240 0.0.0.7
以下是策略路由配置
routemap CF permit 10 match ip address 10
set ip nexthop 210.82.x.x
下面为其他isp接人,在多isp出口的情况下,可以利用策略路由
将内网不同网段挂接在不同出口上,也可以在某isp出口出现问题时,只在PIX上通过软件配置将内网用户指定在正常的出口上。
routemap CF permit 20 match ip address 20
set ip nexthop 219.x,x.x routemap CF permit 30 match ip address 30
set ip nexthop 220.x.x.x
在以上的例子中,我们可以看到在PIX上的网段设置同3620上的对应关系。也可以看到3620上访问列表与策略路由的对应关系。
实例2
近期为了防御在网上泛溢的冲击波病毒而制定的一般防间列表。
accesslist 120 deny accesslist 120 deny accesslist 120 deny accesslist 120 deny accesslist 120 deny
icmp any any echo tcp any any eq 135
udp any any eq netbiosns udp any any eq netbiosdgm tcp any any eq 139
acesslist 120 deny
tcp any any eq 445
accesslist 120 permit ip any any
并下面是在端口上启用访间列表的配置 interface Ethernet1/1
ip address 192.168.0.11 255.255.255.0
ip accessgroup 120 in ip accessgroup 120 out no ip directedbroadcast
以上访问列表针对病毒的侵犯端口做了限制,有效的抑制了病毒的传播。其效果可以用“立杆见影"来形容,因为在我处病毒发作期,汇聚层路由器的CPU占用率高达99%,一启用此列表,占用率马上恢复到正常标准。可是,就算是如此有效的防问列表,也不是完美的,它会带来一些副作用。首先就是在禁用了病毒的ping操作的同时,也禁用了一般的ping操作,这造成平时网络测试工作的不便,对速度,连通性的测试都有麻烦,同时也会影响一些软件的正常使用。本着我们力求工作尽善尽美,精益求精的原则,我们应该找到更完善的解决方案。
实例3
基于报文长度的策略路由
route-mapcnjpermit 10创建路由表并命名,标上序号 matchlength0100表示报文大小在0-100之内的数据流 set ip nexthop 192.168.1.1下—跳的ip地址为192.168.1.1
routemap cnj permit 20 match length 100 200
set ip nexthop 192.168.2.1
未来有线电视宽带的发展的瓶颈必然是出口资源,如何获得稳定,优质的出口必然困扰这有线宽带事业,必然要经历多出口的过程,通过多个出口在实际中的应用,比较出一些性价比最好的资源来长期使用。在多出口阶段,策略路由是必要的选择,通过策略路由实现区域的出口区分,或者是基于业务的区分,提高有线电视宽带业务的质量。
111