|
|
0 .引言
校园网是高校信息化建设的基础设施,也是教学管理信息化现代化的必要平台。随着笔者所在学院的发展、网络应用的不断增加,原来的网络日益无法满足需求。后虽升级了网络核心三层交换机,但购买于早期的出口墙,因性能有限,越来越成为校园的瓶颈。
升级出口设备当然是解决这一瓶颈比较好的方法,但一款高性能的器或墙往往价格不菲,而且还可能存在单点失效问题,不能完全解决问题。为 此,以节约成本、合理利用现有设备为原则,笔者制定了一个解决方案:利用MikroTik RouterOS,改造了几台办公淘汰下来的普通PC做成软,分担原来墙的流量来共同承担的出口任务,在三层交换机上做策略路由实现数据的不 同流向,从而达到分流的目的。关于软()的安装配置等问题本文不做阐述,本文主要针对策略路由的实现及做策略时碰到的问题及进行详细阐 述。
1.策略简介
策略是一种比利用目标进行路由更加灵活的数据包路由转发机制,策略路由的优先级别高于普通路由。应用了策略路由以后,路由器将根据用户指定的 策略决定如何对需要路由的数据包进行处理。一个接口应用策略路由后,将对该接口接收到的所有数据包进行检查,不符合策略路由的数据包将按照传统的路由转发 进行处理,符合某个用户策略的数据包就会按照用户策略指定的下一跳地址或路由器接口进行转发。策略路由中所谓策略的制定依赖于访问控制列表(ACL),因 此策略路由中策略的制定是方便而又灵活的,可以满足不同方面的需
1 |
|
发表于 2019-4-12 10:38:13
