对于一些网络流量只要做特殊的流量处理,通过路由策略无法实现,需要用到策略路由!策略路由一般用于旁挂的增值服务的引流,比如旁挂LB业务需要做IP溯源,旁挂的安全设备只要做特殊业务流量的安全监控,需要在核心交换机上将业务使用策略路由引流至增值服务设备。
与路由策略相比,策略路由只对ACL匹配到的流量进行处理,对没有匹配到的流量不进行处理,策略路由中ACL的rule下配置的permit或deny不生效,acl中只有源目内容字段有意义,只有定义PBR时对node的动作permit和deby时生效的。
pbr中permit、deny:
permit:指定该策略的匹配模式为允许模式,即当报文满足该策略的match规则时,会对该IP/IPv6报文应用相应的set规则;如报文不满足策略的所有match规则,报文将会使用该路由图的下一条策略进行匹配;
deny:指定该策略的匹配模式为拒绝模式,即当报文满足该节点的所有match语句时,不对该IP/IPv6报文执行策略转发而是执行普通的路由转发。
华为使用traffic-policy配置策略路由,H3C使用PBR和qos均可配置,策略理由优先级高于路由。