|
传统的路由策略都是使用从路由协议派生出来的路由表,根据目的地址进行报文的转发。在这种机制下,路由器只能根据报文的目的地址为用户提供比较单一的方式,它更多的是解决数据的转发问题,而不能提供有差别的服务。
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。基于策略的路由比传统控制能力更强,使用更灵活,它使管理者不仅能够根据目的地址,而且能够根据协议类型、报文大小、应用、IP源地址或者其它的策略来选择转发路径。策略可以根据实际应用的需要进行定义来控制多个器之间的负载均衡、单一链路上报文转发的QoS或者满足某种特定需求。
策略提供了这样一种机制:根据管理者制定的标准来进行报文的转发。这种标准根据实际的应用需求来指定,它的依据可以是协议类型、应用、报文大小、或者IP源地址中的一个或者多个的组合。
当数据包经过路由器转发时,路由器根据预先设定的策略对数据包进行匹配,如果匹配到一条策略,就根据该条策略指定的路由进行转发;如果没有匹配到任何策略,就使用路由表中的各项根据目的地址对报文进行。
安达通公司新近推出支持多线路均衡的新型安全网关。该安全网关具备4个口,可支持1~3个WAN口,用于连接不同的宽带上网线路。安全网关提供灵活的策略路由能力,不仅能够根据源地址、协议类型、应用、报文大小、链路流量进行路由,而且可以根据报文数据流的发起方向来确定以后的,在使用时更加灵活,能够满足各种应用环境的需要。
常见的应用模式有以下几种:
1.上网负载均衡:对于多条ISP线路,管理员可以在不同的路径之间根据带宽分配内网上网流量,实现负载平衡。
2.基于源地址选路:例如一个通过两条速度不同的线路接入互联网,管理员可以指定内网中一些特定的用户使用快速线路,而普通用户使用慢速线路。
3.根据服务级别选路:对于不同服务要求(如:传送速率、吞吐量以及可靠性等)的数据,根据的状况进行不同的。如:指定语音与视频等应用走带宽大的线路,数据应用走带宽小的线路。
4、VPN线路备份:安全网关的几条接入线路都可以作为VPN接入的端点,移动用户可以从任何一个接入点通过VPN隧道安全接入内网,从而实现接入线路的相互备份。
设备应用示意图如图:
[img][/img]
1 |
|