pbr策略路由配置

PBR（Policy Based Routing）通俗易懂来讲，就是通过制定策略将数据包转发至指定Nexthop，从而实现对数据包流量的控制和灵活的路由选择。在复杂网络环境下，PBR策略路由配置是一项非常重要的技能，可以为网络提供更高的可靠性和可扩展性。下面将从几个角度分析PBR策略路由配置。

一、 策略路由选择的原因

传统路由选择最是基于路由协议和网络拓扑的，而策略路由选择则是基于数据包的属性及其他因素进行选择。所以，当您需要以下方面的路由控制时，就需要在路由器上配置策略：

1. 基于源客户端地址的路由控制；

2. 基于目的地址的路由控制；

3. 基于传输协议或应用名称的路由控制；

4. 路由控制的优先级或策略的操作。

策略路由的优点是，它比基于协议的路由更加灵活，可以根据实际需求进行路由选择，从而提高网络的安全性、可靠性和灵活性。

二、 策略路由的应用场景

在实际网络中，策略路由配置被广泛应用于以下场景：

1. 基于服务质量（QoS）的路由选择；

2. 基于链路冗余（Link redundancy）的路由选择；

3. 基于安全策略的路由选择；

4. 基于时延或带宽限制的路由选择；

5. 基于层次结构的路由选择。

三、 PBR的路由匹配方法

我们可以使用三种方法来匹配PBR规则：

1. ACL匹配

ACL是Access Control List的缩写，是PBR路由中的一种匹配方法。在ACL上，使用标志和具体数值来规定源地址、目的地址和传输层协议等条件，路由器将数据包匹配到列表中的所有规则，然后依次执行规则。ACL规则可以根据实际需求进行灵活配置，以处理复杂的路由需求。

2. 路由映射匹配

路由映射匹配使用的是路由映射表，它可以将源IP地址、目的IP地址以及传输层协议映射到特定的出口接口上。这种方法比ACL匹配更加灵活，可以根据具体环境需求灵活配置。

3. NBAR（基于网络应用的识别）匹配

NBAR是一种Cisco开发的基于网络应用的协议识别技术，可以自动检测各种网络应用程序的协议类型。例如，FTP、HTTP、SMTP、POP3、MS SQL等协议类型。自动识别协议类型，是PBR最直接的方式。

四、 PBR的限制

虽然PBR是一种非常强大的策略路由工具，但它也有一些限制，需要我们注意和规避：

1. CPU开销

由于PBR需要更多的处理和计算，所以配置错误的PBR可能会导致路由器CPU计算过度，从而降低路由器的性能。

2. 规则匹配的顺序

PBR中规则匹配的顺序非常重要。如果规则匹配的过程不正确，可能会导致数据包无法正确路由。

3. 网络复杂性

PBR通常应用于网络规模较大、复杂的环境中。如果网络规模较小，可能并不需要PBR。

综上所述，PBR策略路由配置是网络工程师不可或缺的技能之一，能够提高网络的可靠性和可扩展性。在PBR的使用过程中，需要注意PBR的限制和局限性，并按照具体场景和需求进行配置和优化。最后，建议PBR配置前要对网络拓扑结构和业务需求充分了解，并结合具体情况选择合适的匹配方法。