路由器PBR策略介绍

　　我们在设置路由器时，要考虑到各种路由协议与策略，一般在路由器上启用动态路由协议动态地学习网络拓扑，但这样会遇到问题，当一台非授权的网络设备接入网络，并发布路由协议更新时，有可能会使网络内的设备动态的产生错误的路由条目，从而造成数据包的丢失或者被路由到了错误的地方，这里就需要用到PBR了。

　　一、PBR也就是基于策略的路由，它是一种灵活的数据包路由转发机制，通过在路由器上应用策略路由，使路由器根据路由映射决定经过路由器的数据包如何处理，路由映射决定了一个数据包的下一跳转发路由器。

　　二、在路由器上应用策略路由，必须要指定策略路由使用的路由映射，并且要创建路由映射，一个路由映射由很多条策略组成，每个策略都定义了1个或多个匹配规则和对应操作，一个接口应用策略路由后，将对该接口收到的所有包进行检查，不符合路由映射中所定义的数据包将会被按照正常路由转发进行处理，符合路由映射中的策略的数据包，就按照策略中定义的操作进行处理。

　　三、策略路由主要应用在企业路由表复杂或者需要对路由进行控制的情况下，特别是当网络出口有两条，需要对不同服务和应用或者不同客户端的路由进行控制时，当然内部运行两个网络或者更多的网络时也经常要用到路由策略。

　　四、策略路由除了应用在非正常的路由选路之外，它还可以用来防止病毒或黑客的攻击，使用条件语句将病毒或攻击的特征码匹配出来，然后再指定一个安全策略将攻击阻断，黑洞路由是对动态路由选择协议的一个补充，黑洞路由可以将不想要的流量转发到一个称为null0的接口中去。

　　五、我们可以建立一条或一些静态路由，将精确匹配这些路由的流量丢弃，注意和ACL不同的是，所有交换过程，包括CEF，都能处理黑洞路由，而不降低性能，需要注意的是，PBR技术不支持配置了PBR的路由器始发流量和到达该路由器的流量。

　　通过上面的介绍，大家一定了解了PBR的具体用处，大家在遇到一些问题时，例如阻断路由时，不妨考虑使用PBR，这样会省事不少。