0 .引言
　　校园网是高校信息化建设的基础设施，也是教学管理信息化现代化的必要平台。随着笔者所在学院的发展、网络应用的不断增加，原来的网络日益无法满足需求。后虽升级了网络核心三层交换机，但购买于早期的出口防火墙，因性能有限，越来越成为校园网络的瓶颈。 

　　升级网络出口设备当然是解决这一瓶颈比较好的方法，但一款高性能的路由器或防火墙往往价格不菲，而且还可能存在单点失效问题，不能完全解决问题。为 此，以节约成本、合理利用现有设备为原则，笔者制定了一个解决方案：利用MikroTik RouterOS，改造了几台办公淘汰下来的普通PC做成软路由，分担原来防火墙的流量来共同承担网络的出口任务，在三层交换机上做策略路由实现数据的不 同流向，从而达到分流的目的。关于软路由（ROS）的安装配置等问题本文不做阐述，本文主要针对策略路由的实现及做策略路由时碰到的问题及优化进行详细阐 述。
　　1．策略路由简介
　　策略路由是一种比利用目标网络进行路由更加灵活的数据包路由转发机制，策略路由的优先级别高于普通路由。应用了策略路由以后，路由器将根据用户指定的 策略决定如何对需要路由的数据包进行处理。一个接口应用策略路由后，将对该接口接收到的所有数据包进行检查，不符合策略路由的数据包将按照传统的路由转发 进行处理，符合某个用户策略的数据包就会按照用户策略指定的下一跳地址或路由器接口进行转发。策略路由中所谓策略的制定依赖于访问控制列表（ACL），因 此策略路由中策略的制定是方便而又灵活的，可以满足不同方面的需求。常用的策略路由有三种，分别是：基于IP地址的策略路由、基于数据包大小的策略路由和 基于应用的策略路由。论文检测。
　　2．策略路由实现分流
　　笔者的案例是在思科WS-C3750G-24TS核心交换机上做策略路由，实现关键的办公应用流量仍由原来防火墙承担，而机房及电子阅览室等流量由 PC改造的软路由承担，从而实现分流目的。只是需要注意的是对于该款交换机，其IOS如果是ipbase的则不支持策略路由，需要升级，而且需要在配置模 式下输入命令sdm prefer routing 及reload重启后才能配置策略路由，但有些命令在该交换机上仍不支持。以下是基于IP地址的策略路由配置步骤及说明：
　　C3750G(config)# access-list 100 permit ip 10.100.0.0 0.0.255.255 any 
　　*用访问控制列表先抓取路由，在此为机房网段 (以“*”开头的此段为笔者注释，下同)
　　C3750G (config)#route-map toros permit 10 
　　*起个名字，如toros，这里的10是策略路由序号