(原创)网通电信目标地址策略路由完整配置

cnadl

偶也说一下：

一般策略路由policy based routing（pbr）指基于策略进行路由（下一跳）选择的路由方式，只要是为了区别基于最长匹配/查找forwoarding表或tcam传统路由方式。

pbr的好处是可以不仅仅根据目的地址进行路由选择，缺点就是慢。

话说回来，看到各位的需求，偶觉得完全不必要上到pbr的层次，传统方式一般就能搞定了（当然，linux偶不熟悉，不是很确定偶地方法是否在linux上通用）。

以双ISP接入（就CT和CNC吧）为例子：

添加到网通的路由条目，然后其它的统统扔到电信，这一步之后，如果没有NAT需求和inbound负载均衡需求的，问题就已经解决了（当然由于进出流量线路可能不一样，会有些小小的问题，不过一般没人用public地址上网^_^，所以我们接着往下看）；

接下来我们看outbound的nat，pat类似不多讨论，一般来说nat都是指定接口的，所以只要对每个需要load balancing的内部源地址，在出去的接口上进行nat即可，配合前面做的路由选择，如果数据通过该接口，则会自行nat为正确地址；

若本身用的就是某ISP的public地址，那么在该接口上不作nat就行了；

最后考虑inbound情况，因为偶们没有f5、radware等设备，只好手动执行静态的lb了，在前面的基础上，这一步只要考虑DNS对某ISP发过来的请求能够回应我们期望的地址即可。至于怎么实现，偶不是bind的牛人，但是似乎也不复杂，希望哪位能来补完。

总结：此方法仅仅执行了静态路由方式的负载均衡，缺点有：不能自动检测是否走了最佳路径（比如CNC哪天加了个地址段，我们又不知道，那里的人就得走电信了）；不能自动检测ISP链路健康（这个倒是可以解决，router上可以做route monitor，linux写个脚本不停ping就行了）；不能基于应用作lb（简单一点的情况是基于端口，那要用pbr，再复杂些直接监视应用恐怕就只有f5了，radware虽然快而且简单易用，但是和应用绑得却不是很紧密）。

此外还有些方案使用BGP的方式，BGP本身就是基于策略的，虽然配置十分复杂，与ISP沟通也有困难，但是如果能克服的话也不失为一种比较好的解决方法，这里就不介绍了。