策略路由的應(yīng)用越來(lái)越廣泛，同時(shí)關(guān)于策略路由的知識(shí)也是非常多，這里我們?cè)敿?xì)的分析了策略路由配置的具體步驟，策略路由是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。應(yīng)用了策略路由，路由器將通過(guò)路由圖決定如何對(duì)需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。

策略路由配置必須要指定策略路由使用的路由圖，并且要?jiǎng)?chuàng)建路由圖。一個(gè)路由圖由很多條策略組成，每個(gè)策略都定義了1 個(gè)或多個(gè)的匹配規(guī)則和對(duì)應(yīng)操作。一個(gè)接口應(yīng)用策略路由后，將對(duì)該接口接收到的所有包進(jìn)行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進(jìn)行處理，符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行處理。

策略路由可以使數(shù)據(jù)包按照用戶指定的策略進(jìn)行轉(zhuǎn)發(fā)。對(duì)于某些管理目的，如QoS需求或VPN拓?fù)浣Y(jié)構(gòu)，要求某些路由必須經(jīng)過(guò)特定的路徑，就可以使用策略路由。例如，一個(gè)策略可以指定從某個(gè)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包只能轉(zhuǎn)發(fā)到某個(gè)特定的接口。策略路由的種類(lèi)大體上分為兩種：一種是根據(jù)路由的目的地址來(lái)進(jìn)行的策略稱(chēng)為：目的地址路由；另一種是根據(jù)路由源地址來(lái)進(jìn)行策略實(shí)施的稱(chēng)為：源地址路由！隨著策略路由的發(fā)展現(xiàn)在有了第三種路由方式：智能均衡的策略方式！

策略路由的應(yīng)用

策略路由在中國(guó)最大的應(yīng)用莫過(guò)于用于電信網(wǎng)通的互聯(lián)互通的問(wèn)題了，電信網(wǎng)通分家之后出現(xiàn)了中國(guó)特色的網(wǎng)絡(luò)環(huán)境，就是南電信，北網(wǎng)通，電信的訪問(wèn)網(wǎng)通的線路較慢，網(wǎng)通訪問(wèn)電信的也較慢！人們就想到了接入電信網(wǎng)通雙線路，這種情況下雙線路的普及就使得策略路由配置就有了大的用武之地了！通過(guò)在路由設(shè)備上添加策略路由包的方式，成功的實(shí)現(xiàn)了電信數(shù)據(jù)走電信，網(wǎng)通數(shù)據(jù)走網(wǎng)通，這種應(yīng)用一般都屬于目的地址路由！由于光纖的費(fèi)用在今天的中國(guó)并不便宜，于是很多地方都采用了光纖加ADSL的方式，然而這樣的使用就出現(xiàn)了兩條線不如一根線快的現(xiàn)象，通過(guò)使用策略路由配置讓一部分優(yōu)先級(jí)較高的用戶機(jī)走光纖，另一部分級(jí)別低的用戶機(jī)走ADSL，這種應(yīng)用就是屬于源地址路由！

而現(xiàn)在出現(xiàn)的第三種策略方式：智能均衡策略，就是兩條線不管是網(wǎng)通還是電信，光纖還是ADSL，都能自動(dòng)的識(shí)別，并且自動(dòng)的采取相應(yīng)的策略方式，是策略路由的發(fā)展趨勢(shì)！接下來(lái)我們來(lái)做實(shí)驗(yàn)，先簡(jiǎn)單的實(shí)現(xiàn)下面的需求，然后我們逐漸的往里加功能，更加嚴(yán)格的控制我們上網(wǎng)。需求1的實(shí)現(xiàn)(源地址路由的實(shí)現(xiàn))： 如圖所示，兩個(gè)內(nèi)部網(wǎng)通過(guò)遠(yuǎn)端路由器1與因特網(wǎng)相聯(lián)，通過(guò)遠(yuǎn)端路由器2與上級(jí)網(wǎng)相聯(lián)， Linux服務(wù)器做策略路由器，內(nèi)有2塊網(wǎng)卡。

策略路由配置1.設(shè)置IP。首先，執(zhí)行如下命令：

ifconfig eth0 172.17.3.1 netmask 255.255.0.0
ifconfig eth1 192.168.10.2 netmask 255.255.255.0

策略路由配置2.創(chuàng)建路由表

編輯 /etc/iproute2/rt_tables 文件，執(zhí)行如下命令。在這里新添加了2個(gè)路由表，分別為ta1,ta2
# reserved values
#255 local
#254 main
#253 default
#0 unspec
# local
#1 inr.ruhep
1 ta1
2 ta2

策略路由配置3．添加路由

ip route add  table ta1 default dev eth0 via 172.17.3.1
ip route add  table ta2 default dev eth1 via 192.168.10.2

策略路由配置4．創(chuàng)建路由規(guī)則

ip rule add  from 172.17.0.0/16 ta ta1 priority 100
ip rule add  from  192.168.10.0/24 ta ta2 priority 100
簡(jiǎn)單的解釋下priority優(yōu)先級(jí),這里只是個(gè)人的一點(diǎn)理解。假如有一個(gè)ip地址同時(shí)符合兩個(gè)路由規(guī)則的ip段，那么它就要根據(jù)優(yōu)先級(jí)來(lái)選擇使用哪個(gè)規(guī)則了。

策略路由配置5.查看路由規(guī)則

ip route show table ta1
ip route show table ta2

策略路由配置6.一個(gè)簡(jiǎn)單的源地址路由就配置好了

補(bǔ)充我們還可以通過(guò)打標(biāo)記的方式指定路由規(guī)則。
1.iptables -t mangle -A PREROUTING -m iprange --src-range 10.9.1.1-10.9.1.10
-j -MARK -set-mark 1
2.iptables -t mangle -A PREROUTING -m iprange --src-range 10.9.1.11-10.9.1.20
-j -MARK -set-mark 2
3.ip ru add fwmark 1 ta ta1
4.ip ru add fwmark 2 ta ta2