策略路由的應(yīng)用越來越廣泛，同時關(guān)于策略路由的知識也是非常多，這里我們詳細的分析了策略路由配置的具體步驟，策略路由是一種比基于目標網(wǎng)絡(luò)進行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機制。應(yīng)用了策略路由，路由器將通過路由圖決定如何對需要路由的數(shù)據(jù)包進行處理，路由圖決定了一個數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。

策略路由配置必須要指定策略路由使用的路由圖，并且要創(chuàng)建路由圖。一個路由圖由很多條策略組成，每個策略都定義了1 個或多個的匹配規(guī)則和對應(yīng)操作。一個接口應(yīng)用策略路由后，將對該接口接收到的所有包進行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進行處理，符合路由圖中某個策略的數(shù)據(jù)包就按照該策略中定義的操作進行處理。

策略路由可以使數(shù)據(jù)包按照用戶指定的策略進行轉(zhuǎn)發(fā)。對于某些管理目的，如QoS需求或VPN拓撲結(jié)構(gòu)，要求某些路由必須經(jīng)過特定的路徑，就可以使用策略路由。例如，一個策略可以指定從某個網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包只能轉(zhuǎn)發(fā)到某個特定的接口。策略路由的種類大體上分為兩種：一種是根據(jù)路由的目的地址來進行的策略稱為：目的地址路由；另一種是根據(jù)路由源地址來進行策略實施的稱為：源地址路由！隨著策略路由的發(fā)展現(xiàn)在有了第三種路由方式：智能均衡的策略方式！

策略路由的應(yīng)用

策略路由在中國最大的應(yīng)用莫過于用于電信網(wǎng)通的互聯(lián)互通的問題了，電信網(wǎng)通分家之后出現(xiàn)了中國特色的網(wǎng)絡(luò)環(huán)境，就是南電信，北網(wǎng)通，電信的訪問網(wǎng)通的線路較慢，網(wǎng)通訪問電信的也較慢！人們就想到了接入電信網(wǎng)通雙線路，這種情況下雙線路的普及就使得策略路由配置就有了大的用武之地了！通過在路由設(shè)備上添加策略路由包的方式，成功的實現(xiàn)了電信數(shù)據(jù)走電信，網(wǎng)通數(shù)據(jù)走網(wǎng)通，這種應(yīng)用一般都屬于目的地址路由！由于光纖的費用在今天的中國并不便宜，于是很多地方都采用了光纖加ADSL的方式，然而這樣的使用就出現(xiàn)了兩條線不如一根線快的現(xiàn)象，通過使用策略路由配置讓一部分優(yōu)先級較高的用戶機走光纖，另一部分級別低的用戶機走ADSL，這種應(yīng)用就是屬于源地址路由！

而現(xiàn)在出現(xiàn)的第三種策略方式：智能均衡策略，就是兩條線不管是網(wǎng)通還是電信，光纖還是ADSL，都能自動的識別，并且自動的采取相應(yīng)的策略方式，是策略路由的發(fā)展趨勢！接下來我們來做實驗，先簡單的實現(xiàn)下面的需求，然后我們逐漸的往里加功能，更加嚴格的控制我們上網(wǎng)。需求1的實現(xiàn)(源地址路由的實現(xiàn))： 如圖所示，兩個內(nèi)部網(wǎng)通過遠端路由器1與因特網(wǎng)相聯(lián)，通過遠端路由器2與上級網(wǎng)相聯(lián)， Linux服務(wù)器做策略路由器，內(nèi)有2塊網(wǎng)卡。

策略路由配置1.設(shè)置IP。首先，執(zhí)行如下命令：

ifconfig eth0 172.17.3.1 netmask 255.255.0.0
ifconfig eth1 192.168.10.2 netmask 255.255.255.0

策略路由配置2.創(chuàng)建路由表

編輯 /etc/iproute2/rt_tables 文件，執(zhí)行如下命令。在這里新添加了2個路由表，分別為ta1,ta2
# reserved values
#255 local
#254 main
#253 default
#0 unspec
# local
#1 inr.ruhep
1 ta1
2 ta2

策略路由配置3．添加路由

ip route add  table ta1 default dev eth0 via 172.17.3.1
ip route add  table ta2 default dev eth1 via 192.168.10.2

策略路由配置4．創(chuàng)建路由規(guī)則

ip rule add  from 172.17.0.0/16 ta ta1 priority 100
ip rule add  from  192.168.10.0/24 ta ta2 priority 100
簡單的解釋下priority優(yōu)先級,這里只是個人的一點理解。假如有一個ip地址同時符合兩個路由規(guī)則的ip段，那么它就要根據(jù)優(yōu)先級來選擇使用哪個規(guī)則了。

策略路由配置5.查看路由規(guī)則

ip route show table ta1
ip route show table ta2

策略路由配置6.一個簡單的源地址路由就配置好了

補充我們還可以通過打標記的方式指定路由規(guī)則。
1.iptables -t mangle -A PREROUTING -m iprange --src-range 10.9.1.1-10.9.1.10
-j -MARK -set-mark 1
2.iptables -t mangle -A PREROUTING -m iprange --src-range 10.9.1.11-10.9.1.20
-j -MARK -set-mark 2
3.ip ru add fwmark 1 ta ta1
4.ip ru add fwmark 2 ta ta2