PBR（Policy Based Routing）是路由策略中的內(nèi)容，全稱為基于策略的路由。

所謂策略路由拖叙，顧名思義诅炉，即是根據(jù)一定的策略進行報文轉(zhuǎn)發(fā)蜡歹，因此策略路由是一種比目的路由更靈活的路由機制屋厘。

在路由器轉(zhuǎn)發(fā)一個數(shù)據(jù)報文時，首先根據(jù)配置的規(guī)則對報文進行過濾月而，匹配成功則按照一定的轉(zhuǎn)發(fā)策略進行報文轉(zhuǎn)發(fā)汗洒。

這種規(guī)則可以是基于標準和擴展訪問控制列表，也可以基于報文的長度父款；而轉(zhuǎn)發(fā)策略則是控制報文按照指定的策略路由表進行轉(zhuǎn)發(fā)溢谤，也可以修改報文的 IP 優(yōu)先字段。

因此憨攒，策略路由是對傳統(tǒng) IP 路由機制的有效增強溯香。PBR 的好處在于 PBR 能夠根據(jù)源來選擇路由，而普通的方法只能根據(jù)目的去選擇路由浓恶。

基于策略的路由為網(wǎng)絡(luò)管理者提供了比傳統(tǒng)路由協(xié)議對報文的轉(zhuǎn)發(fā)和存儲更強的控制能力玫坛。

基于策略的路由為網(wǎng)絡(luò)管理者提供了比傳統(tǒng)路由協(xié)議對報文的轉(zhuǎn)發(fā)和存儲更強的控制能力。

基于策略的路由比傳統(tǒng)路由能力更強包晰，使用更靈活湿镀，它使網(wǎng)絡(luò)管理者不僅能夠根據(jù)目的地址而且能夠根據(jù)協(xié)議類型、報文大小伐憾、應(yīng)用或 I P 源地址來選擇轉(zhuǎn)發(fā)路徑勉痴。

策略可以定義為通過多路由器的負載平衡或根據(jù)總流量在各線上進行報文轉(zhuǎn)發(fā)的服務(wù)質(zhì)量（QoS）。

可以根據(jù)數(shù)據(jù)包的如下特性树肃，來設(shè)置策略路由：

802.1p 優(yōu)先級
VLAN ID
源/目的 MAC 地址
源/目的的 IP 地址（包括 IP MASK 部分）
TCP/UDP 源/目的端口號
IP 優(yōu)先級
DSCP 的優(yōu)先級
IP 的協(xié)議類型字段

當在接收報文的接口設(shè)定了策略路由后蒸矛，交換機在該接口，檢測到來的數(shù)據(jù)報文胸嘴，當檢測到有匹配相應(yīng)流分類特征的數(shù)據(jù)數(shù)據(jù)報文經(jīng)過時雏掠，就查找相應(yīng)的策略路由表項，按照策略路由表項所指定的下一跳 IP 地址或是
缺省路由 IP 地址劣像，來選擇轉(zhuǎn)發(fā)路徑乡话。

策略路由影響的只是本地的行為，所以可能會引起“不對稱路由”形式的流量耳奕。比如一個單位有兩條上行鏈路 A 與 B绑青，該單位想把所有 HTTP 流量分擔到 A 鏈路，F(xiàn)TP 流量分擔到 B 鏈路屋群，這是沒有問題的闸婴，但在其上
行設(shè)備上，無法保證下行的 HTTP 流量分擔到 A 鏈路，F(xiàn)TP 流量分擔到 B 鏈路。

例如：

路由器通過兩條不同的鏈路連接至兩 ISP淹父，對于從 f0/1 接口進入的流量铣猩，在沒有“精確路由”匹配的情況下溺欧，把源地址為 1.1.1.1 的數(shù)據(jù)包使用策略路由轉(zhuǎn)發(fā)至 6.6.6.6, 源地址為 2.2.2.2 的數(shù)據(jù)包轉(zhuǎn)發(fā)至 7.7.7.7喊熟，其它數(shù)據(jù)全部丟棄。

access-list 1 permit ip 1.1.1.1
access-list 2 permit ip 2.2.2.2
interface f0/1
ip policy route-map equal-access
route-map equal-access permit 10
match ip address 1
set ip default next-hop 6.6.6.6
route-map equal-access permit 20
match ip address 2
set ip default next-hop 7.7.7.7
route-map equal-access permit 30
set default interface null0

優(yōu)點：

1.基于源的路由可以使不同的用戶選擇不同的 ISP
2.通過設(shè)置 IP Precedence 或 Tos 來實現(xiàn) QOS
3.實現(xiàn)負載均衡

注意:

1姐刁、PBR 只能用于 in 一個方向芥牌，因為 route-map 是凌駕于路由表之上的，流量進入接口后如果檢測到有route-map 的配置的話就不會去查找路由表了聂使，而是先按照 route-map 策略配置的進行轉(zhuǎn)發(fā)壁拉。
2.PBR 受到 CEF 特性的影響，如果實驗不出效果可以嘗試在設(shè)備 no ip cef

end~