分流平台架构图 分流流程

在这样的一个场景下实现要求：

 1.业务和办公部门流量分流，业务部门走左边，办公部门走右边

 2.办公业务的相互备份，在故障时保持链路的连通性

首先考虑问题1，如果单纯的在接口上面去配置cost的值，最后两部门的流量还是一样会随机从两条链路走

并不能保证流量的分流，所以分类，可以用到路由协议的多进程功能

 

 这里我用的是RIP 的多进程，当然OSPF、IS-IS也是可以的，
最好可以用OSPF，因为OSPF工作是最常用的，但多于这个实验来说是影响不大，

 

 

第一步：配置接口信息如上图，掩码都是24位

---

第二步：配置好接口地址后：给每个路由器配置相关RIP进程，宣告地址段

r1：

         

r2：

     

r3：

   

r4：

 

宣告后的路由表

r1                                                                                                              r4

     

r2                                                                                                   

              

 

可以看出r1、r4两个路由器是没有学到对方的路由，r2、r3学到了1、2、3、4四台路由器的路由

下面看一下连通性测试

r1  ping  r4：

r2  ping  r4

 

用r2 的10.1.21.1作为源地址ping  r4192.168.10.1业务部门

可以看到，是ping不通的，为什么呢，刚刚不是看到了r2上面是有r4业务部门的路由吗

因为我们这里是以10.1.21.1作为源地址去ping，而这个地址是在进程2的，而192.168.10.1这条路由是进程1的
而且我们也没有做路由引入，所以就算路由表有，也不会进行转发

            

---

第三步：进行路由引入

 

          

 

r3也是如此操作，为了节省篇幅，不贴图了

 

引入完成后，再用r2 的10.1.21.1作为源地址ping  r4的192.168.10.1业务部门

发现是通的，
到这步，实验已经完成了一大半，但这些都不是重点，因为我们还没有实现分流

 

路由表变化

r1                                                                                                              r4

     

r2                                                                                                   

              

                             

---

第四步：配置策略路由，进行流量的分流

这里我用的是ACL，也可以用前缀列表

分别是

2001---业务cloud192.168.10.0网段

2002---办公cloud192.168.20.0网段

2003---业务host192.168.1.0网段

2004---业务host192.168.2.0网段

    

 

创建策略路由应用到策略路由，这里是r2的配置命令

rip1_rip2：把进程1路由引入进程2

route-policy rip1_rip2 permit node 10

if-match ip address acl 2001

apply cost 5

route-policy rip1_rip2 permit node 20

if-match ip address acl 2002

apply cost 6

把业务服务器的流量cost值设为5

把办公服务器的流量cost设置为6

 

rip2_rip1：把进程1路由引入进程2

route-policy rip1_rip2 permit node 10

if-match ip address acl 2003

apply cost 5

route-policy rip1_rip2 permit node 20

if-match ip address acl 2004

apply cost 6

 

把业务部门的流量cost值设为5

把办公部门的流量cost设置为6

r3的配置与这个相反，r2配置把业务流量往左边引，r3把办公流量往右边引

 

这里为什么设置两个路由策略呢，实现的是把终端和服务器的流量都往左边引

rip1_rip2：把业务部门cloud的cost值设置比办公部门cloud的cost小，这样业务流量就会往左边引

rip2_rip1：同上，把业务部门终端host流量往左边引

r3配置就相反把办公流量往右边引，不多赘述

 

做到这里并没有完成，需要把路由策略用到路由引入上

命令在进程视图下配置 import-route rip 2 route-policy rip2_rip1

剩下的r3也是这样，重复操作，r3不同的就算配置策略路由时，把cost值设置调反就可以了

 

配置完成后路由表

r1（两部门路由在最下面）                                                         r4（两部门路由在最下面）    

      

r2                                                                                               r3

             

 

可以看到业务10.1和1.1的流量走的是左边，办公20.1和2.1的流量走的是右边

 

为了对比我做了一个没有分流的进行对比

可以看到没有进行分流的时候会造成，流量从两个接口随机发送

 

 

 

不对，好像忘记了什么，不是说还有相互备份吗，

那我们现在来看看

我们把r2的g0/0接口关闭，看看

r4  ping  r1业务部门192.168.1.1

发现通的，再看看路由表r4

发现去网业务部门的流量cost值加1，已经往左边走了，往右边0/1接口走，

什么时候实现备份的，其实在r2、r3路由表

r2                                                                                               r3

             

一直都有去往四个部门的路由，只不过，在路由交换的时候，他们都会把路由信息发给r1、r4，r1和r4根据接收到的路由信息
形成最优的路由写入路由表，而我们刚刚把r2的g0/0接口关闭，那从r2去往业务部门1.1的直接就不同了，这个时候r3的路由不

就是最优的路由了嘛，这样1.1的流量就会走右边走

 

现在我们把r2的0/0接口打开

流量恢复正常

这个实验到这里做完了

---

结语：总共分为四步完成这个实验

1.配置接口地址

2.创建进程

3.路由引入

4.配置路由策略

 

其实，在OSPF的旧系统的话，路由协议的进程有一个先入为主的情况，什么意思呢，就是比如

当r2的g0/0断开，在恢复链路后，流量不会恢复继续走左边过，而是 继续走右边，因为链路断开的时候

r2已经从进程1学到了1.1和1.2的路由，所以当链路恢复的时候，不会再从进程2学习，这个情况可以用

路由过滤解决，但是现在的真机设备系统据说已经移除了这个先入为主，所以就不用担心了。