引言：策略的路由使网络管理者不仅能够根据目的地址，而且能够根据报文应用（TCP/UDP端口号）或源IP地址来选择转发路径。它还可以根据路由的优先级来确定路由的匹配顺序，从而达到网络需求的目的。接下来就结合一个网络需求来详细介绍一下策略路由的应用场景。

首先我们介绍一下网络需求，根据省公司的统一部署，一个名称为新媒体的新业务即将落地，为了配合新业务的开展，我们需要实现的省市两级的数据可达，即市公司到省公司新媒体服务器数据可达。

先梳理下网络拓扑的结构如图1所示。我们可以看到现有的网络拓扑结构，总体上来说济宁核心路由器上联省公司核心路由器或者通过流量调度设备连接互联网出口。至于路由的流向是在T8000下联BRAS接口应用的策略路由来实现的，策略路由匹配不上的使用缺省路由指向流量调度设备-2，流量调度设备-1的使用是基于不同源地址进行流量调度。

图1 现有网络拓扑结构

图2 服务器部署示意图

接下来我们开始对新媒体业务的开展进行数据业务的配置。按照省公司下发的文件精神了解到新媒体共有两块服务器的部署即portal服务器和DNS服务器。如果想实现在济宁本地正常使用新媒体业务，必须实现济宁核心路由器至portal服务器和DNS服务器的通信可达。服务器的部署位置如图2所示。

通过图2所示我们可以看到新媒体服务器在整个网络中部署的位置，接下来我们将结合网络中的实际情况进行设备配置，既然全局使用了基于源地址调度的策略路由，那么要实现这些源地址至新媒体服务器的通信，就要使用到基于目的地址的策略路由。

接下来先在济宁核心路由器上进行配置。

ipv4-access-list SHENGGONGSI

//进 入 名 称 为SHENGGONGSI的ACL

rule 1 permit ip any 222.206.159.128 0.0.0.127

//添加条目1，允许所有的源地址都可以访问新媒体DNS服务器

该ACL已经创建，在该ACL的条目的最前面添加一条新的条目，目的地址用来匹配新媒体的DNS服务器。这样的话从BRAS上来的源地址会首先匹配这一条ACL，从而达到用户能访问新媒体DNS服务器的目的。

接下来再介绍下路由访问新媒体portal服务器的配置。

ipv4-access-list xmt

//创建名称为xmt的ACL

rule 2 permit ip any 10.255.134.0 0.0.0.255

//创建条目2，允许所有源地址访问新媒体portal服务器

rule 4 permit ip any 10.255.128.0 0.0.0.255

创建条目4，允许所有源地址访问新媒体portal服务器

创建新的ACL条目，目的是让所有的源地址能正常访问新媒体的portal服务器，下面我们将在route-map中调用ACL

route-map ZTE permit 5

//创建优先级为5的route-map

match ip address xmt

//定义匹配的ACL

set ip next-hop 10.253.1.170

//定义下一跳IP地址

将ACL在route-map中调用，并定义了路由的下一跳。然后匹配不上permit5中的ACL的其他请求，将继续匹配permit10中的其他条目，这样有效的利用策略路由的优先级来定义不同的下一跳来实现对新媒体服务器的访问。这样就达到了源地址能正常访问新媒体portal和DNS服务器的目的。

上面的配置步骤概括的说，首先在名称为SHENGGONGSI的ACL上添加访问新媒体DNS服务器的条目1，从而满足所有需要访问新媒体DNS服务器的地址路由可达。然后再新建立一个名称为xmt的ACL，在此ACL中添加访问新媒体portal服务器的条目2和4，从而定义了所有需要访问服务器的流量。

接着在route-map ZTE中优先调用，指向全省IP互联路由器，从而满足了宽带用户同时可以访问portal服务器和DNS服务器的网络需求。路由配置完毕后，我们下载手机APP，然后安装后，可以正常使用而且画面十分流畅，这样就通过策略路由优先级的使用实现了业务的网络需求。

综上所述我们从知悉网络的需求，即访问新媒体服务器,然后结合现有网络拓扑结构，并对现有的策略路由应用进行了分析，最后使用策略路由的优先级来实现ACL的逐级匹配，最终实现了网络需求。

结合这次网络调试，作为网络运维人员，只有将自身的理论知识和现有网络的实际需求有机的相结合，才能更好地调试好网络，维护好网络。