策略路由的應用越來越廣泛，同時關于策略路由的知識也是非常多，這里我們詳細的分析了策略路由配置的具體步驟，策略路由是一種比基于目標網絡進行路由更加靈活的數據包路由轉發機制。應用了策略路由，路由器將通過路由圖決定如何對需要路由的數據包進行處理，路由圖決定了一個數據包的下一跳轉發路由器。

策略路由配置必須要指定策略路由使用的路由圖，并且要創建路由圖。一個路由圖由很多條策略組成，每個策略都定義了1 個或多個的匹配規則和對應操作。一個接口應用策略路由后，將對該接口接收到的所有包進行檢查，不符合路由圖任何策略的數據包將按照通常的路由轉發進行處理，符合路由圖中某個策略的數據包就按照該策略中定義的操作進行處理。

策略路由可以使數據包按照用戶指定的策略進行轉發。對于某些管理目的，如QoS需求或VPN拓撲結構，要求某些路由必須經過特定的路徑，就可以使用策略路由。例如，一個策略可以指定從某個網絡發出的數據包只能轉發到某個特定的接口。策略路由的種類大體上分為兩種：一種是根據路由的目的地址來進行的策略稱為：目的地址路由；另一種是根據路由源地址來進行策略實施的稱為：源地址路由！隨著策略路由的發展現在有了第三種路由方式：智能均衡的策略方式！

策略路由的應用

策略路由在中國最大的應用莫過于用于電信網通的互聯互通的問題了，電信網通分家之后出現了中國特色的網絡環境，就是南電信，北網通，電信的訪問網通的線路較慢，網通訪問電信的也較慢！人們就想到了接入電信網通雙線路，這種情況下雙線路的普及就使得策略路由配置就有了大的用武之地了！通過在路由設備上添加策略路由包的方式，成功的實現了電信數據走電信，網通數據走網通，這種應用一般都屬于目的地址路由！由于光纖的費用在今天的中國并不便宜，于是很多地方都采用了光纖加ADSL的方式，然而這樣的使用就出現了兩條線不如一根線快的現象，通過使用策略路由配置讓一部分優先級較高的用戶機走光纖，另一部分級別低的用戶機走ADSL，這種應用就是屬于源地址路由！

而現在出現的第三種策略方式：智能均衡策略，就是兩條線不管是網通還是電信，光纖還是ADSL，都能自動的識別，并且自動的采取相應的策略方式，是策略路由的發展趨勢！接下來我們來做實驗，先簡單的實現下面的需求，然后我們逐漸的往里加功能，更加嚴格的控制我們上網。需求1的實現(源地址路由的實現)： 如圖所示，兩個內部網通過遠端路由器1與因特網相聯，通過遠端路由器2與上級網相聯， Linux服務器做策略路由器，內有2塊網卡。

策略路由配置1.設置IP。首先，執行如下命令：

ifconfig eth0 172.17.3.1 netmask 255.255.0.0
ifconfig eth1 192.168.10.2 netmask 255.255.255.0

策略路由配置2.創建路由表

編輯 /etc/iproute2/rt_tables 文件，執行如下命令。在這里新添加了2個路由表，分別為ta1,ta2
# reserved values
#255 local
#254 main
#253 default
#0 unspec
# local
#1 inr.ruhep
1 ta1
2 ta2

策略路由配置3．添加路由

ip route add  table ta1 default dev eth0 via 172.17.3.1
ip route add  table ta2 default dev eth1 via 192.168.10.2

策略路由配置4．創建路由規則

ip rule add  from 172.17.0.0/16 ta ta1 priority 100
ip rule add  from  192.168.10.0/24 ta ta2 priority 100
簡單的解釋下priority優先級,這里只是個人的一點理解。假如有一個ip地址同時符合兩個路由規則的ip段，那么它就要根據優先級來選擇使用哪個規則了。

策略路由配置5.查看路由規則

ip route show table ta1
ip route show table ta2

策略路由配置6.一個簡單的源地址路由就配置好了

補充我們還可以通過打標記的方式指定路由規則。
1.iptables -t mangle -A PREROUTING -m iprange --src-range 10.9.1.1-10.9.1.10
-j -MARK -set-mark 1
2.iptables -t mangle -A PREROUTING -m iprange --src-range 10.9.1.11-10.9.1.20
-j -MARK -set-mark 2
3.ip ru add fwmark 1 ta ta1
4.ip ru add fwmark 2 ta ta2