一、定义

1、策略路由：通过制定策略进行数据包转发，策略优先于路由转发，在查找路由条目之前策略已经控制流量，是根据策略来进行路由。

2、路由策略：修改路由条目，发布和接收路由进行过滤，通过一系列工具或方法对路由进行控制的策略，是根据路由制定的策略。

二、目的

1、策略路由：改变数据包转发路径，对网络流量进行合理规划，一般是互联网网络出口选择ISP。

2、路由策略：对路由进行过滤，要不要这条路由，控制路由的接收、发布及引入，提高网络安全性，一般是安全方面考虑。

三、工具 3.1、条件工具 (1) ACL（access control list）访问控制列表：

可以匹配路由，但是无法匹配掩码

(2) ip-prefix (IP前缀列表)：

能同事精确匹配网络号和子网掩码

3.2、调用工具 （1）traffic classifier

策略路由中匹配acl中地址段

（2）Filter-policy

路由过滤工具，可以配置acl、ip-prefix条件工具直接在路由协议调用，inbound or outbound

3.3、匹配工具 （1）traffic-policy:

---

1.本站遵循行业规范，任何转载的稿件都会明确标注作者和来源；2.本站的原创文章，会注明原创字样,如未注明都非原创，如有侵权请联系删除！；3.作者投稿可能会经我们编辑修改或补充；4.本站不提供任何储存功能只提供收集或者投稿人的网盘链接。