IP-guard安全网关策略路由的配置

IP-guard策略路由的配置

一、 策略路由介绍

策略路由（PBR：policy-based route）：是一种依据用户制定的策略进行路由选择的机制。

• 策略路由和路由策略都属于路由的配置，一般应该在同一个设备上配置。也就是说原有网络的路由策略在哪个设备配置，策略路由也应该在同一个设备上配置，一般是核心三层交换机。
• 策略路由只对接口的入方向报文做转发。

二、 策略路由的报文处理流程

策略路由只不过是复杂的静态路由。静态路由是基于报文的目的地址，将报文转发到指定的下一跳路由器，但策略路由是基于报文源地址转发报文至指定的下一跳路由器。策略路由还可以链接到扩展 IP 访问列表，以便路由器可以基于像协议类型和端口号这样的标志进行路由选择。同策略路由一样，策略路由会对路由器的路由选择产生影响，但仅限于那些配置了策略路由的路由器。

策略路由位于 IP 层，在做 IP 转发前，如果报文命中某个策略路由对应的规则，则要进行相应的策略路由的动作(重定向到指定下一跳)，然后根