策略路由与路由策略，到底有何不同？

策略路由与路由策略是网络路由技术中两个既相互关联又存在本质区别的重要概念，在实际网络部署中，二者常被协同使用，但功能定位和应用场景截然不同，理解它们的差异对于构建高效、可控的网络架构至关重要。

核心定义与功能定位

策略路由（Policy-Based Routing，PBR） 是一种通过策略决定数据包转发路径的技术，传统路由依赖路由表进行转发决策，而策略路由允许网络管理员根据数据包的源/目的IP地址、协议类型、端口、应用层信息等自定义规则，强制数据包绕过传统路由表，选择特定路径或执行特定操作（如负载均衡、流量重定向），其核心目标是实现对流量的精细化控制，满足QoS、安全审计或多出口负载等需求。

路由策略（Route Policy） 则是控制路由信息生成、接收和发布的规则集合，它作用于路由协议层面，通过匹配路由属性（如路由类型、度量值、AS路径、 community标记等）来决定路由是否被引入路由表、是否被通告给邻居，或对路由属性进行修改，路由策略的核心是优化路由选择路径，确保网络拓扑的合理性和路由信息的可控性。

作用层面的差异

策略路由作用于数据转发层，直接影响数据包的传输路径，当数据包进入设备后，策略路由会优先于传统路由表进行匹配，若规则命中，则按策略指定的下一跳或接口转发；否则再交由常规路由表处理，企业可将管理流量（源IP为192.168.1.0/24）强制通过加密隧道转发，而其他流量走普通链路。

路由策略作用于路由控制层，管理路由信息的生命周期，它运行在路由协议进程内，通过过滤、修改路由属性来影响路由表的生成，在BGP中，可通过路由策略拒绝接收来自特定邻居的私有AS路径路由，或修改本地路由的MED值以影响选路。

匹配对象的区别

策略路由的匹配对象是数据包的头部信息，常见匹配条件包括：

• 源/目的IP地址
• 源/目的端口号
• 协议类型（TCP、UDP、ICMP等）
• 应用层特征（通过NAT或QoS模块识别）

路由策略的匹配对象是路由条目的属性，常见匹配条件包括：

• 路由协议类型（OSPF、BGP、静态路由等）
• 路由度量值（Metric、Cost、AD等）
• AS路径（BGP特有）
• 路由标记（Tag、Community、Extended Community等）

配置逻辑与操作目标

策略路由的配置逻辑是“先匹配策略，后转发数据包”，其操作目标包括：

• 指定下一跳或出接口
• 修改数据包的TOS字段或DSCP值
• 丢弃特定流量（实现安全过滤）
• 实现基于应用的负载均衡（如HTTP流量走链路A，FTP走链路B）

路由策略的配置逻辑是“先匹配路由，后控制路由传播”，其操作目标包括：

• 允许（permit）或拒绝（deny）路由的引入/发布
• 修改路由属性（如调整BGP路由的Local Preference）
• 汇聚或重发布路由（将OSPF路由重发布为BGP路由时添加特定属性）

应用场景对比

协同工作案例

在复杂网络中，策略路由与路由策略常需配合使用，某企业通过双互联网出口接入网络，要求：

1. 路由策略：

   

   • 将ISP-A发布的默认路由度量值设为10，ISP-B设为20，确保优先选择ISP-A。
   • 过滤掉ISP-B通告的特定网段路由，避免路由环路。

2. 策略路由：

   • 对视频会议流量（源IP为10.1.1.0/24）强制通过ISP-B转发（规避ISP-A的带宽拥塞）。
   • 对普通上网流量使用传统路由表（优先ISP-A）。

通过路由策略控制路由表选路，策略路由实现流量分流，二者共同构建高效、灵活的网络架构。

性能影响与注意事项

• 策略路由：由于需逐包匹配策略规则，会增加CPU负担，在高流量场景下，需合理设计规则顺序（如将高频匹配规则置顶）并启用硬件加速（如交换机的TCAM功能）。
• 路由策略：对路由协议的收敛速度有影响，复杂的正则表达式匹配（如BGP AS路径过滤）可能增加路由计算时间，建议在路由反射器或边界路由器上集中部署策略，减少设备负担。

FAQs

Q1：策略路由和路由策略能否同时应用于同一台设备？
A：可以，但需注意处理顺序，设备处理数据包时，优先执行策略路由（若匹配），未匹配的流量再按路由表转发；而路由策略在路由协议运行时生效，影响路由表的生成，二者互不冲突，可协同实现流量与路由的双重控制。

Q2：策略路由能否替代路由策略实现流量控制？
A：不能，策略路由仅能控制数据包的转发路径，无法影响路由信息的传播，若需阻止某条路由被注入OSPF进程，必须通过路由策略实现；而策略路由仅能基于现有路由表转发流量,无法改变路由表本身的内容。