?歡迎關注微信公眾號【廈門微思網絡】。www.xmws.cn專業IT認證培訓19周年
主要課程：思科、華為、紅帽、ORACLE、VMware、CISP、PMP等認證培訓及考證

?

PBR（Policy Based Routing）是路由策略中的內容，全稱為基于策略的路由。

所謂策略路由，顧名思義，即是根據一定的策略進行報文轉發，因此策略路由是一種比目的路由更靈活的路由機制。

在路由器轉發一個數據報文時，首先根據配置的規則對報文進行過濾，匹配成功則按照一定的轉發策略進行報文轉發。

這種規則可以是基于標準和擴展訪問控制列表，也可以基于報文的長度；而轉發策略則是控制報文按照指定的策略路由表進行轉發，也可以修改報文的IP優先字段。

因此，策略路由是對傳統IP路由機制的有效增強。PBR的好處在于PBR能夠根據源來選擇路由，而普通的方法只能根據目的去選擇路由。

基于策略的路由為網絡管理者提供了比傳統路由協議對報文的轉發和存儲更強的控制能力。

傳統上，路由器用從路由協議派生出來的路由表，根據目的地址進行報文的轉發。

基于策略的路由比傳統路由能力更強，使用更靈活，它使網絡管理者不僅能夠根據目的地址而且能夠根據協議類型、報文大小、應用或I P源地址來選擇轉發路徑。

策略可以定義為通過多路由器的負載平衡或根據總流量在各線上進行報文轉發的服務質量（QoS）。

可以根據數據包的如下特性，來設置策略路由：

• 802.1p優先級

• VLAN ID

• 源/目的MAC地址

• 源/目的的IP地址（包括IP? MASK部分）

• TCP/UDP源/目的端口號

• IP優先級

• DSCP的優先級

• IP的協議類型字段
  ?

當在接收報文的接口設定了策略路由后，交換機在該接口，檢測到來的數據報文，當檢測到有匹配相應流分類特征的數據數據報文經過時，就查找相應的策略路由表項，按照策略路由表項所指定的下一跳IP地址或是缺省路由IP地址，來選擇轉發路徑。

策略路由影響的只是本地的行為，所以可能會引起“不對稱路由”形式的流量。比如一個單位有兩條上行鏈路A與B，該單位想把所有HTTP流量分擔到A鏈路，FTP流量分擔到B鏈路，這是沒有問題的，但在其上行設備上，無法保證下行的HTTP流量分擔到A鏈路，FTP流量分擔到B鏈路。

例如：

路由器通過兩條不同的鏈路連接至兩ISP，對于從f0/1接口進入的流量，在沒有“精確路由”匹配的情況下，把源地址為1.1.1.1的數據包使用策略路由轉發至6.6.6.6, 源地址為2.2.2.2的數據包轉發至7.7.7.7，其它數據全部丟棄。
?

access-list 1 permit ip 1.1.1.1

access-list 2 permit ip 2.2.2.2

interface f0/1

ip policy route-map equal-access

route-map equal-access permit 10

match ip address 1

set ip default next-hop 6.6.6.6

route-map equal-access permit 20

match ip address 2

set ip default next-hop 7.7.7.7

route-map equal-access permit 30

set default interface null0

優點：

1.基于源的路由可以使不同的用戶選擇不同的ISP

2.通過設置IP Precedence或Tos來實現QOS

3.實現負載均衡

注意：

1、PBR只能用于in一個方向，因為route-map是凌駕于路由表之上的，流量進入接口后如果檢測到有route-map的配置的話就不會去查找路由表了，而是先按照route-map策略配置的進行轉發。

2、PBR受到CEF特性的影響，如果實驗不出效果可以嘗試在設備no ip cef?

?

總結

以上是生活随笔為你收集整理的网工路由基础（7）策略路由PBR的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。