基於策略的路由

基於策略的路由(PBR)是一種靈活的數據包路由轉發機制。通過在路由器上套用策略路由，使路由器根據路由映射（route-map）決定經過路由器的數據包如何處理。路由映射決定了一個數據包的下一跳轉發路由器。

在路由器上套用策略路由，必須要指定策略路由使用的路由映射（route-map），並且要創建路由映射。一個路由映射由很多條策略組成，每個策略都定義了1個或多個匹配規則和對應操作。一個接口套用策略路由後，將對該接口收到的所有包進行檢查，不符合路由映射中所定義的數據包將會被按照正常路由轉發進行處理，符合路由映射中的策略的數據包，就按照策略中定義的操作進行處理。

策略路由主要套用在企業路由表複雜或者需要對路由進行控制的情況下，特別是當企業網路出口有兩條，需要對不同服務和套用或者不同客戶端的路由進行控制時，當然企業內部運行兩個網路或者更多的網路時也經常要用到路由策略；另外，策略路由除了套用在非正常的路由選路之外，它還可以用來防止病毒或黑客的攻擊，使用條件語句將病毒或攻擊的特徵碼匹配出來，然後再指定一個安全策略（如使用黑洞路由）將攻擊阻斷。