動態(tài)源地址路由在校園網(wǎng)管理中的應用

摘 要:本文作者結合工作實踐，介紹了Router OS提供的動態(tài)策略路由在配置校園網(wǎng)中的應用，并特別介紹了幾種基于動態(tài)源地址路由的常見疑難問題解決方案。

關鍵詞:Router OS;校園網(wǎng)配置;策略路由;源地址路由

中圖分類號:TP393.07文獻標識碼:B文章編號:1673-8454(2010)13-0009-02

一、典型的雙網(wǎng)環(huán)境

目前高校的校園網(wǎng)絡通常接入中國教育和科研計算機網(wǎng)(CERNET)，但是基于網(wǎng)絡速度、互聯(lián)互通、城域網(wǎng)共享等因素，部分高校校園網(wǎng)絡還接入了本地的電信運營商網(wǎng)絡。

這種雙網(wǎng)環(huán)境帶來了路由問題，經(jīng)過路由器的數(shù)據(jù)包要發(fā)送到哪一個出口?這就需要用到策略路由。策略路由是一種基于路由表來決定如何對需要路由的數(shù)據(jù)包進行處理的機制，路由表決定了一個數(shù)據(jù)包的下一跳轉發(fā)路由器。

1.目的地址路由

一種策略路由是根據(jù)路由的目的地址來進行的，稱為目的地址路由，目的地址路由已經(jīng)被廣泛支持，所以通常雙網(wǎng)環(huán)境的路由方案是根據(jù)CERNET的范圍，按照目標地址設定路由表:

/ ip route

add dst-address=222.202.96.0/24 gateway=1.1.1.1 scope=255 target-scope=10

comment=\"\" disabled=no

add dst-address=0.0.0.0/0 gateway=2.2.2.2 scope=255 target-scope=10

comment=\"\" disabled=no

該配置設定:如果目標是222.202.96.0/24，數(shù)據(jù)包轉發(fā)給CERNET路由器1.1.1.1，否則一律轉發(fā)給電信網(wǎng)路由器2.2.2.2。

2.源地址路由

另一種策略路由是根據(jù)數(shù)據(jù)包源地址來進行策略實施的，稱為源地址路由。而支持源地址路由的軟硬件較少，只有部分昂貴的專業(yè)路由器才提供該項支持。而Router OS作為一種廉價路由器，基于強大的Linux內核，給用戶提供了一種實現(xiàn)源地址路由的方式，這大大方便了復雜環(huán)境下校園網(wǎng)的管理工作。

大多數(shù)高級路由器提供的源地址路由工作還只能按照源地址做簡單匹配判斷。……