策略路由(Policy-Based Routing,简称 PBR )是一种灵活的网络路由机制,允许网络管理员根据预定义的策略,而不仅仅是目标地址,来决定数据包的转发路径。
一、什么是策略路由机制?
传统路由器根据数据包的目标 IP 地址 查找路由表,选择下一跳。而策略路由则允许你基于源地址、目标地址、端口号、协议类型、VLAN、应用层信息等 多种因素来"定制化转发规则"。
举个例子:
- 某些来自特定部门的流量必须走一条专用的 VPN 链路。
- 某些类型的流量(如视频会议)优先走低延迟链路。
这样做可以满足 QoS、负载均衡、安全隔离、业务识别等更高级的网络需求。
二、策略路由机制有哪些类型?
策略路由可按实现方式、设备类型、使用目的分类,常见机制包括:
1. 静态策略路由
- 管理员手动配置路由策略。
- 适合网络结构固定、流量可预测的场景。
- 示例:某 IP 段走某一出口。
2. 动态策略路由
- 与动态路由协议(如 OSPF、BGP)结合使用。
- 根据实时网络状况动态调整策略。
- 更复杂但更灵活。
3. 基于源地址的策略路由
- 不再仅依据目的地址转发,而是根据源地址决定路由。
- 适合需要按用户、部门、业务分类的场景。
4. 基于应用或端口的策略路由
- 根据应用层协议(如HTTP、SSH)或端口进行路由选择。
- 常见于企业出口、数据中心防火墙。
5. 基于接口/VLAN的策略路由
- 针对特定物理/虚拟接口流量设置不同路由策略。
- 多用于园区网、分支网络隔离。
6. 基于服务质量(QoS)的策略路由
- 将高优先级业务(如语音、视频)走延迟更低、丢包率更小的链路。
- 和队列调度、流量整形结合使用。
7. 基于策略集的组合机制(Policy Map / Route Map)
- 在设备上使用类似 Cisco 的 route-map、Juniper 的 policy-statement。
- 支持多个匹配条件和动作组合,是最灵活的策略表达机制。
三、策略路由的应用场景举例
| 场景 | 策略路由用途 |
|---|---|
| 多出口负载均衡 | 将不同业务流量分配到不同运营商链路 |
| VPN 分流 | 特定业务走本地互联网,其他业务走总部 VPN |
| 按用户部门限速 | 不同部门访问外网速率限制不同 |
| 应用识别分流 | 视频会议走优质链路,网页走普通线路 |
| 跨区域调度 | 华南用户流量优先走华南出口 |