2．2 在Linux系统中VLAN的实现
    大多数情况下在Linux系统中主要使用基于端口的802．10 VLAN。每一个支持802．IQ协议的网络设备，在发送数据包时，都在以太帧头中增加一个4字节的Tag标记，以指明该数据包属于哪一个VLAN。当数据包进入另一个支持802．1Q协议的网络设备时，会根据802．1Q帧中的Tag标记交换到所属VLAN。在应用中一般是把支持802．1Q协议的2层交换机和3层交换机相连，这样2层交换机就可以利用3层交换机的路由功能进行不同VLAN之间的数据转发。

3 在Linux系统中策略路由的实现
    在Linux系统上实现策略路由也是基于上述原理。通过RPDB实现， RPDB主要由多路由表和规则组成，由规则选取表。路由表以及对其的操作和其对外的接口是整个RPDB的核心部分。路由表主要由table，zone， node这些主要的数据结构构成。对路由表的操作主要包含物理的操作以及语义的操作。
3．1 策略路由
    策略路由就是不仅根据数据报的目的地址，而且还根据数据报的其他一些特性，如：源地址、IP协议、传输层端口，甚至是数据包的负载部分内容进行路由选择。而传统路由算法都是根据IP包目的地址进行路由选择。
3．2 应用Linux策略路由的一般步骤
    在Linux上应用策略路由，首先根据实际应用分析确定路由策略，然后一般采取以下步骤：
    (1)创建多路由表通过编辑／etc／iproute2／rt jables文件创建路由表：

  
    (2)向路由表添加路由 向路由表中增加路由使用iproute命令，例如：向user_table1路由表中增加路由：
    ip route add 202．201．100．0／24 via 192．168．100．1 tableuser_table 1
    (3)建立相应的规则使用ip rule命令设置规则，例如：ip rule add from 192．168．100．0／24 table tlSer table1／／来自192．168．100．0／24的IP包使用路由表user_table1(基于源地址选取路由表)ip rule add to 202．11 1．100．0／24 table user table1 ／／去往202．111．100．0／24的IP包使用路由表user_table1(基于目标地址选取路由表)

4 解决方案
    建设一个工厂局域网，局域网中只有2层交换机．通过一台具有NAT功能的路由器接人当地ISP，此局域网中有3种用户类型上网：机房用户，办公室用户，财务部门用户。现准备架设一台Linux服务器，划分3个VLAN，分别为：VLAN10(用于开放机房)网段为192．168．1．0／24，VLAN 11(用于办公室)网段为192．168．2．0／24，VLAN 12(用于财务部门)网段为192．168．3．0／24。规定机房用户不允许访问财务部门和办公室计算机，财务部门用户不允许访问Internet，而办公室用户允许访问Internet和财务部门的计算机。该实例中Linux系统所使用内核为2．4．20。网络拓扑图如图1所示。要求Linux内核支持802．1Q VLAN，并支持策略路由。

    (1)创建各个VLAN
    vconfig add eth0 10
    vconfig add eth0 11
    vconfig add eth0 12
    这样，在系统中就创建了3个基于802．IQ VLAN，由于在eth0接口配置3个VLAN系统会自动加载802．1Q模块。另外，在本例中需把与eth0相连的交换机端口设置为Trunk模式。