01、策略路由简介

策略路由简介

定义

策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制。

• 策略路由与路由策略（Routing Policy）存在以下不同：

  • 策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。
  • 路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

目的

传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由使网络管理者不仅能够根据报文的目的地址，而且能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由，以改变数据包转发路径，满足用户需求。

受益

策略路由具有如下优点：

• 可以根据用户实际需求制定策略进行路由选择，增强路由选择的灵活性和可控性。
• 可以使不同的数据流通过不同的链路进行发送，提高链路的利用效率。
• 在满足业务服务质量的前提下，选择费用较低的链路传输业务数据，从而降低企业数据服务的成本。

实现原理

策略路由只对转发的报文起作用，对本地下发的报文（比如本地的Ping报文）不起作用。策略路由仅对IP类型的报文生效。

设备不支持基于策略路由的TRACERT，当设备收到一个TRACERT报文，如果设备上没有该TRACERT报文目的IP地址对应的路由表项，只有对应的策略路由，则设备丢弃该TRACERT报文。

策略路由通过在流行为中配置重定向实现，只对接口入方向的报文生效。缺省情况下，设备按照路由表的下一跳进行报文转发，如果配置了策略路由，则设备按照策略路由指定的下一跳进行转发。也可以配置设备对于匹配所定义策略的报文，优先选择路由表中明细路由中的下一跳/出接口转发；当路由表中明细路由失效后，才使用策略路由中配置的下一跳/出接口转发报文。只有当明细路由和策略路由下一跳都失效后，如果路由表中还有缺省路由，则报文将匹配缺省路由继续转发。

在按照策略路由指定的下一跳进行报文转发时，如果设备上没有该下一跳IP地址对应的ARP表项，设备会触发ARP学习，如果一直学习不到下一跳IP地址对应的ARP表项，则报文按照路由表指定的下一跳进行转发。如果设备上有或者学习到了此ARP表项，则按照策略路由指定的下一跳IP地址进行报文转发。