12 策略路由（PBR）

🧑‍💻12 策略路由（PBR）

type

status

date

slug

summary

1.PBR是什么，PBR语句中节点与节点之间是什么关系，节点中的语句之间又是什么关系。4

PBR（Policy-Based Routing，策略路由） 是一种允许网络设备根据用户定义的策略来转发数据报文的技术，而不仅仅依赖于报文的目的IP地址。PBR可以基于多个元素（如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等）进行数据转发，优先级高于传统路由表。

在PBR中：

节点与节点之间的关系是“或”关系。这意味着PBR从节点编号最小的开始顺序执行，一旦匹配到某个节点，则不会继续向下匹配其他节点。

节点中的语句之间的关系是“与”关系。也就是说，节点内的所有条件语句都必须匹配，才会执行该节点中的动作。

2.请根据自己的理解简单描述一下路由策略与策略路由的区别。

路由策略 主要作用在路由信息上，用于对路由信息进行过滤、属性设置等操作，从而间接影响数据报文的转发路径。它通过控制路由的传播和使用，来影响整个网络的路由选择。

策略路由 直接作用在数据报文上，通过多种手段匹配特定的报文，然后执行相应的操作，如丢弃报文或强制指定转发路径。与路由策略不同，策略路由可以在报文转发过程中进行精细控制，不依赖于全局的路由信息。

3.PBR的两种分类方式分别是什么，这两种分类方式有什么区别。

PBR（策略路由）的两种分类方式分别是本地PBR和接口PBR。它们的区别如下：

本地PBR：

生效范围：仅对本地始发的流量生效，例如本地设备生成的ICMP报文。

调用位置：在系统视图下调用。

作用对象：处理设备本身产生的流量。

接口PBR：

生效范围：只对通过接口转发的报文生效，对本地始发的流量无效。

调用位置：在具体的接口下调用，对接口的入方向报文生效。

作用对象：处理通过接口传入或传出的流量。

区别：

本地PBR处理的是设备本身生成的流量，而接口PBR处理的是通过设备接口的转发流量。

本地PBR在系统全局范围生效，而接口PBR只在特定接口的入方向生效。

4.请简单描述PBR的大致配置步骤。

创建PBR：

使用命令创建一个策略路由，并指定策略点。如果策略点已创建，进入对应的本地策略路由视图。

设置匹配条件：

设置IP报文的匹配条件，可以基于ACL匹配IP地址，也可以匹配报文长度等条件。

指定报文的出接口：

指定PBR中报文的出接口，将匹配策略点的报文从指定的接口发送出去。

设置报文的下一跳：

为匹配条件的报文指定下一跳地址，如果未配置出接口，报文将被发往指定的下一跳。

调用PBR：

在全局或特定接口上调用配置好的PBR，使其生效。

这些步骤使得设备能够根据用户定义的策略，对流量进行精确控制和转发。

什么是策略路由，适用于什么场景

策略路由（PBR，Policy-Based Routing）是一种通过用户自定义策略来决定数据转发路径的路由技术。

💡

适用场景：

多出口网络管理：企业拥有多个网络出口时，可以通过策略路由指定不同的网络流量从不同的出口访问互联网。

流量引流：（如交换机旁挂防火墙）策略路由常用于将特定流量引导至安全设备（如防火墙）进行检查，再返回主网络设备进行处理。

业务分流：在有多个业务需求的场景下，不同的业务流量可以根据源或目标地址、协议等条件走不同的路由路径，以提升网络效率和安全性

11 DHCP原理与配置 13 IPv6基础