一、什么是策略路由（PBR）

策略路由是一种“以流量为中心”的路由方式。

1. 工作原理

在默认情况下，路由器转发数据时，依据的是“目的地址 → 查路由表 → 找下一跳”。
但策略路由打破了这一规则：

• 它允许你根据 源地址、目的地址、协议、端口号 等条件来定义一条“流量转发规则”。
• 符合条件的数据包就会按照你设定的路径转发，而不是依赖路由表的最优路径。

换句话说：PBR 就像在路由器上设置了“流量定制化通道”。

2. 常见应用场景

• 多出口分流：公司有两条 ISP 出口，办公系统走 ISP1，视频业务走 ISP2。
• 安全审计：把特定流量导向旁挂的防火墙或 DPI 设备。
• 特殊应用优化：某些低时延业务（如 VoIP）强制走专线，普通业务走普通出口。

3. 优缺点

• 优点：粒度精细，灵活性高，可以针对具体流量“指哪走哪”。
• 缺点：规则复杂时对性能有影响；规则太多时，运维难度上升。

二、什么是路由策略（Routing Policy）

路由策略是一种“以路由信息为中心”的控制方式。

1. 工作原理

它并不直接操作数据包，而是作用在 路由协议的控制平面，通过对路由条目进行“过滤、修改、标记”等操作，间接影响路由表，从而改变转发结果。

例如：

• 当设备收到来自 BGP 邻居的 100 条路由时，可以通过路由策略决定“哪些路由接受，哪些丢弃”。
• 可以修改某条路由的 Local Preference、MED、Community 等属性，让路由器在多条路径中更倾向于选择某一条。

2. 常见应用场景

• BGP 出入口控制：
  • 只允许学到指定的前缀，避免被对等体错误通告污染。
  • 修改 Local Preference，让业务优先从某个出口出去。
• 路由过滤：控制哪些路由被发布、导入或传递。
• 路由属性调整：给路由打标签，方便后续策略统一处理。

3. 优缺点

• 优点：对大规模网络更友好，能系统性地管理路由；适合和 IGP、BGP 配合。
• 缺点：粒度没有 PBR 那么细，不能直接区分具体流量。

三、策略路由 vs 路由策略：关键区别

很多新手容易混淆这两个概念，可以从以下几个角度快速区分：

1. 作用位置：
   • 策略路由 → 数据平面，直接影响数据包怎么走。
   • 路由策略 → 控制平面，影响路由表内容，从而间接决定流量。
2. 操作对象：
   • 策略路由 → 匹配流量（Packet）。
   • 路由策略 → 匹配路由条目（Route）。
3. 典型用途：
   • 策略路由 → 精细化流量分流（“这个源地址的流量必须走出口 A”）。
   • 路由策略 → 调整路由协议行为（“来自对等体的路由，只接受一部分”）。
4. 适用规模：
   • 策略路由 → 适合小规模、特定需求。
   • 路由策略 → 适合大规模、协议互联（BGP/OSPF）。

四、实际案例对比

案例 1：多 ISP 出口

• 需求：公司接入 ISP1 和 ISP2，想让办公流量走 ISP1，下载流量走 ISP2。
• 解决办法：
  • 用 策略路由，根据源地址（办公网段 vs 下载服务器）匹配流量，然后定向到不同出口。

案例 2：运营商边界 BGP

• 需求：运营商和客户互联，客户只想接收一部分前缀，拒绝其余的。
• 解决办法：
  • 用 路由策略，在 import 时过滤路由表，只接受指定前缀。

案例 3：混合需求

• 需求：企业有两条出口线路，默认走 ISP1，但特定应用必须走 ISP2。
• 解决办法：
  • 用 路由策略 设置 ISP1 为主用出口（高 Local Preference）。
  • 用 策略路由 强制指定应用流量走 ISP2。
  • 二者配合使用，效果最佳。

五、如何选择？

• 如果你的目标是 控制流量，按应用、源地址、协议来分 → 优先考虑策略路由。
• 如果你的目标是 控制路由协议，决定学哪些路由、通告哪些路由、如何调整路由属性 → 优先考虑路由策略。
• 在复杂网络中，二者往往需要配合使用，一个解决细节，另一个保证整体。

结语

策略路由和路由策略，虽然名称只差一个字，但定位完全不同。

• 策略路由像“快递小哥的临时绕路”，你可以指定某个包裹走特殊路线。
• 路由策略则像“交通规则的修改”，影响所有人可选择的道路。

理解二者的区别，并在合适的场景中选用，才能真正把网络流量“调度自如”。