阅读时长:2 分 20 秒 | 发布日期:2025 年 10 月 28 日
基于策略的路由 什么是基于策略的路由?
什么是基于策略的路由?
基于策略的路由 (PBR) 是一种基于策略或过滤器转发并路由数据包的技术。网络管理员可以根据源 IP 地址和目标 IP 地址、源端口或目标端口、流量类型、协议、访问列表、数据包大小或其他标准等特定参数,选择性地应用策略,然后按照用户定义的路径转发数据包。
PBR 的目标是尽可能提高网络的敏捷性。PBR 根据应用属性定义路由行为,为转发数据包提供了灵活且精细的流量处理能力。通过这种方式,PBR 使网络管理员能为关键业务应用实现最佳带宽利用率。
基于策略的路由解决哪些问题?
传统路由系统基于数据流的目的地来路由流量。然而,云计算、移动技术和基于 Web 应用的持续增长要求网络了解在其中穿行的每种应用数据流的类型。PBR 分别处理每种应用类型,以在不影响性能与可用性的前提下,有效实现优先级划分、流量隔离及路由控制。
此外,语音、数据、视频及应用共网运行还带来了复杂性,使网络更易受各种威胁侵害或者丧失响应能力。如今,网络攻击者利用多方面攻击对核心业务应用进行大规模攻击。PBR 使网络管理员能够根据应用对流量进行分类,并对其进行标记以供进一步分析,从而提供更高的可见性、执行力、控制力和保护力,确保网络安全。
基于策略的路由可以做什么?
可以使用 PBR 来:
- 在有多条链路可用时,为重要应用优先选择高带宽、低延迟的链路。例如,使用快速链路优先传输企业数据,而将网页浏览流量分配至慢速链路。(QoS)
- 在承载重要应用流量的主链路发生中断时,创建备用链路来分担重要流量。
- 对流量进行隔离以执行深度检测或分析。网络管理员对必须经过深度检查和审计的应用流量进行分类。网络管理员也可以选择将此流量路由到其他设备。
- 利用基于订阅用户配置文件的流量管理策略和规则,控制服务提供商网络中的订阅用户数据流。例如,PBR 可以根据 SLA 或者将某些用户请求置于其他请求之上(如按金/银/铜级),将特定类型的应用流量优先路由至指定路径。
- 通过确保已核准流量获得提升用户体验所需的优先级、路由及带宽,为特定流量(如视频流量)提供有保障的服务等级协议 (SLA)。
- 发送用于 WAN 优化的具体申请。例如,某些应用针对通过广域网链路传输进行了优化。借助 PBR,网络管理员可以根据应用对流量进行分类,并将流量发送到 WAN 优化器,以加快对重要应用和数据的访问。
HPE Juniper Networking 的基于策略的路由实施方案
高级基于策略的路由 (APBR) 也称为基于应用的路由,是 HPE Juniper Networking 套件的新增功能,能够基于应用转发流量。APBR 是一种基于会话、应用感知的路由方式,可根据应用对会话进行分类,并应用已配置的规则来重新路由流量。APBR 利用 AppID 的深度包检测 (DPI) 和模式匹配功能来识别应用流量或应用内的用户会话,提供额外安全。