问题描述

传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。随着业务的发展，用户更加希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。

例如，双 ISP 接入的企业，想要实现 LAN-A 访问 Internet 通过 ISP1、LAN-2 访问 Internet 通过 ISP2，该需求无法通过传统的路由技术实现：

解决方案

PBR（Policy-Based Routing，策略路由）：通过 PBR 技术，网络设备不仅能够基于报文的 DST-IPAddress 进行数据转发，更能基于其他元素进行数据转发（例如 SRC-IPAddress、SRC-MACAddress、DST-MACAddress、SRC-Port、DST-Port、VLAN-ID 等等）

注意，PBR 是种技术，而实现这种技术的方法有很多：
1）华为，通过 policy-based-route 实现（初级，简单）；
2）华为，通过 MQC 实现 PBR 技术；

原理简述

通过规则匹配数据包，然后对数据包执行策略。

特性特征

若设备部署 PBR，则被匹配的报文优先根据 PBR 的策略进行转发，即 PBR 策略的优先级高于传统路由表。

建议 PRB 优先与 IP Routing Table，所以即使仅有 PBR 条目（且无路由条目）也能够完成数据转发。

应用场景

多个网络出口（为局域网选择不同的出口线路）：
1）当企业存在多个网络出口时，若想指定部分网段访问Internet时的网络出口，
2）可以使用 PBR：在出口设备的内网接口配置PBR，匹配来自内网的流量，为其指定不同的下一跳公网地址。

内网防火墙旁挂（企业不愿修改当前网络拓扑）：
1）内网防火墙旁挂部署在核心交换机，为防护内网在核心交换机的三层接口上部署PBR，将来自外部网络的流量牵引到防火墙上进行安全检查，检查完的流量再发送回核心交换机，由核心交换机依据路由表转发到内网。
2）将流量牵引到别的设备进行安全检查等类似的行为，我们称之为“引流”，PBR是一种常见的引流工具。