路由協議基礎

路由（Routing）是數據通信網絡中一個基本的概念。路由就是通過互聯的網絡把信息從源地址傳輸到目的地址的活動。路由發生在OSI網絡參考模型中的第三層（即網絡層）。我們將具有路由轉發功能的設備稱為廣義上的路由器。

當路由器收到一個IP數據包，路由器會根據目的IP地址在設備上的路由表（Routing Table）中進行查找，找到“最匹配”的路由條目后，將數據包根據路由條目所指示的出接口或下一跳IP轉發出去。路由表中裝載著路由器通過各種途徑獲知的路由條目（Routes）。路由器可通過靜態、動態等方式獲取路由條目并維護自己的路由表。

什么是路由協議？

較小的網絡通常可以手動設置路由表（即靜態方式），但較大且擁有復雜拓撲的網絡可能常常變化，若要手動創建、維護路由表是不切實際的。因此，人們希望路由器可以動態的（即動態方式）按照某種協議來自動創建維護路由表以解決這個問題，從而使得網絡能夠近自主的適應變化，避免故障。這些協議被稱為路由協議。

路由協議的分類？

路由協議可以有多種分類方式，常見的分類方式如下：

按照路由協議使用的算法分：

距離矢量路由協議

例如：RIP（Routing Information Protocol）

鏈路狀態路由協議

例如：OSPF（Open Shortest Path First）

按照路由協議作用的區域劃分：

內部網關協議（Interior Gateway Protocol）在單一的自治系統中交換路由信息

例如：OSPF（Open Shortest Path First）

外部網關協議（Exterior Gateway Protocol），在不同的自治系統中交換路由信息

例如：BGP（Border Gateway Protocol）

常見的路由協議有哪些

目前常用的路由協議有：

OSPF（Open Shortest Path First）

RIP（Routing Information Protocol）

IS-IS（Intermediate System to Intermediate System）

BGP（Border Gateway Protocol）

其中，最多被使用到的路由協議為OSPF和BGP。

路由迭代

路由必須有直連的下一跳才能夠指導轉發，但是路由生成時下一跳可能不是直連的，因此需要計算出一個直連的下一跳和對應的出接口，這個過程就叫做路由迭代。BGP路由、靜態路由和UNR路由的下一跳都有可能不是直連的，都需要進行路由迭代。

例如，BGP路由的下一跳一般是非直連的對端loopback地址，不能指導轉發，需要進行迭代。即根據以BGP學習到的下一跳為目的地址在IP路由表中查找，當找到一條具有直連的下一跳、出接口信息的路由后（一般為一條IGP路由），將其下一跳、出接口信息填入這條BGP路由的IP路由表中并生成對應的FIB表項。

對于BGP私網路由，需要隧道進行轉發，路由的下一跳一般是遠端PE的Loopback地址，不能指導轉發，也需要進行路由迭代，即在隧道列表中查找到達該Loopback地址的隧道，將該隧道信息填入路由表中并生成對應的FIB表項。

路由器及路由基本原理

在因特網中，網絡連接設備用來控制網絡流量和保證網絡數據傳輸質量。常見的網絡連接設備有集線器（Hub）、網橋（Bridge）、交換機（Switch）和路由器（Router）。這些設備的基本原理類似，下面就以路由器為例來介紹一下設備的基本原理。

路由器是一種典型的網絡連接設備，用來進行路由選擇和報文轉發。路由器根據收到報文的目的地址選擇一條合適的路徑（包含一個或多個路由器的網絡），然后將報文傳送到下一個路由器，路徑終端的路由器負責將報文送交目的主機。

路由就是報文從源端到目的端的路徑。當報文從路由器到目的網段有多條路由可達時，路由器可以根據路由表中最佳路由進行轉發。最佳路由的選取與發現此路由的路由協議的優先級、路由的度量有關。當多條路由的協議優先級與路由度量都相同時，可以實現負載分擔，緩解網絡壓力；當多條路由的協議優先級與路由度量不同時，可以構成路由備份，提高網絡的可靠性。

靜態路由與動態路由

靜態路由與動態路由的區別

路由協議是路由器之間維護路由表的規則，用于發現路由，生成路由表，并指導報文發。依據來源的不同，路由可以分為三類：

通過鏈路層協議發現的路由

稱為直連路由。

通過網絡管理員手動配置的路由

稱為靜態路由。

通過動態路由協議發現的路由

稱為動態路由。

靜態路由配置方便，對系統要求低，適用于拓撲結構簡單并且穩定的小型網絡。缺點是不能自動適應網絡拓撲的變化，需要人工干預。

動態路由協議有自己的路由算法，能夠自動適應網絡拓撲的變化，適用于具有一定數量三層設備的網絡。缺點是配置對用戶要求比較高，對系統的要求高于靜態路由，并將占用一定的網絡資源和系統資源。

動態路由的分類

對動態路由協議的分類可以采用以下不同標準：

根據作用范圍不同，路由協議可分為：

內部網關協議IGP（Interior Gateway Protocol）：在一個自治系統內部運行。常見的IGP協議包括RIP、OSPF和IS-IS。

外部網關協議EGP（Exterior Gateway Protocol）：運行于不同自治系統之間。BGP是目前最常用的EGP協議。

根據使用算法不同，路由協議可分為：

距離矢量協議（Distance-Vector Protocol）：包括RIP和BGP。其中，BGP也被稱為路徑矢量協議（Path-Vector Protocol）。

鏈路狀態協議（Link-State Protocol）：包括OSPF和IS-IS。

以上兩種算法的主要區別在于發現路由和計算路由的方法不同。

路由表和FIB表

路由器轉發數據包的關鍵是路由表和FIB表，每個路由器都至少保存著一張路由表和一張FIB（Forwarding Information Base）表。路由器通過路由表選擇路由，通過FIB表指導報文進行轉發。

路由表：

每臺路由器中都保存著一張本地核心路由表（即設備的IP路由表），同時各個路由協議也維護著自己的路由表。

本地核心路由表路由器使用本地核心路由表用來保存決策優選路由，并負責把優選路由下發到FIB表，通過FIB表指導報文進行轉發。這張路由表依據各種路由協議的優先級和度量值來選取路由。

協議路由表協議路由表中存放著該協議發現的路由信息。路由協議可以引入并發布其他協議生成的路由。例如，在路由器上運行OSPF協議，需要使用OSPF協議通告直連路由、靜態路由或者IS-IS路由時，要將這些路由引入到OSPF協議的路由表中。

路由表中的內容：

在路由器中，執行命令display ip routing-table時，可以查看路由器的路由表概要信息，如下所示：

路由表中包含了下列關鍵項：

Destination：表示此路由的目的地址。用來標識IP包的目的地址或目的網絡。

Mask：表示此目的地址的子網掩碼長度。與目的地址一起來標識目的主機或路由器所在的網段的地址。將目的地址和子網掩碼“邏輯與”后可得到目的主機或路由器所在網段的地址。例如：目的地址為10.1.1.1，掩碼為255.255.255.0的主機或路由器所在網段的地址為10.1.1.0。

掩碼由若干個連續“1”構成，既可以用點分十進制表示，也可以用掩碼中連續“1”的個數來表示。

例如掩碼255.255.255.0長度為24，即可以表示為24。

Proto：表示學習此路由的路由協議。

Pre：表示此路由的路由協議優先級。針對同一目的地，可能存在不同下一跳、出接口等多條路由，這些不同的路由可能是由不同的路由協議發現的，也可以是手工配置的靜態路由。

優先級高（數值小）者將成為當前的最優路由。各協議路由優先級請參見路由協議的優先級。

Cost：路由開銷。當到達同一目的地的多條路由具有相同的路由優先級時，路由開銷最小的將成為當前的最優路由。

NextHop：表示此路由的下一跳地址。指明數據轉發的下一個設備。

Interface：表示此路由的出接口。指明數據將從本地路由器哪個接口轉發出去。

所示的網絡中，路由器A與三個網絡相連，因此有三個IP地址和三個出接口，其路由表如圖所示。

路由超限自動恢復

本地核心路由表里保存著各路由協議的路由，如果本地核心路由表里的路由數量達到系統上限，協議路由表將無法向本地核心路由表添加路由。

本地核心路由表有以下幾種路由限制：

整機路由限制：指定所有路由條數的上限值。

整機路由前綴限制：指定所有路由的地址前綴范圍。

組播IGP路由限制：指定組播IGP路由條數的上限值。

多拓撲路由限制：指定多拓撲路由條數的上限值。

所有私網路由限制：指定所有私網路由條數的上限值。

VPN路由限制：指定VPN路由條數的上限值。

VPN路由前綴限制：指定VPN路由的地址前綴范圍。

如果協議由于某種路由限制而向本地核心路由表添加路由失敗，系統會記錄本次添加路由的協議和對應的路由表Table ID。

當協議刪除本地核心路由表里的路由釋放了路由表的空間之后，路由超限解除，系統會通知所有向本地核心路由表添加路由失敗的協議，重新向本地核心路由表添加路由，使得本地核心路由表中的路由能夠得到最大程度的恢復。是否可以完全恢復，取決于釋放的路由表空間的大小。

FIB表的匹配

在路由表選擇出路由后，路由表會將激活路由下發到FIB表中。當報文到達路由器時，會通過查找FIB表進行轉發。

FIB表中每條轉發項都指明到達某網段或某主機的報文應通過路由器的哪個物理接口或邏輯接口發送，然后就可到達該路徑的下一個路由器，或者不再經過別的路由器而傳送到直接相連的網絡中的目的主機。

FIB表的匹配遵循最長匹配原則。查找FIB表時，報文的目的地址和FIB中各表項的掩碼進行按位“邏輯與”，得到的地址符合FIB表項中的網絡地址則匹配。最終選擇一個最長匹配的FIB表項轉發報文。

例如，一臺路由器上的路由表如下：

Routing Tables:
Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface
 0.0.0.0/0      Static   60   0       D   192.168.0.2      GigabitEthernet1/0/0
 10.8.0.0/16    Static   60   3       D   192.168.0.2      GigabitEthernet1/0/0
 10.9.0.0/16    Static   60   50      D   172.16.0.2       GigabitEthernet3/0/0
 10.9.1.0/24    Static   60   4       D   192.168.0.2      GigabitEthernet2/0/0
 10.20.0.0/16   Direct   0    0       D   172.16.0.1       GigabitEthernet4/0/0

一個目的地址是10.9.1.2的報文進入路由器，查找對應的FIB表。

 FIB Table:
 Total number of Routes : 5
Destination/Mask   Nexthop         Flag TimeStamp     Interface              TunnelID
0.0.0.0/0            192.168.0.2       SU   t[37]         GigabitEthernet1/0/0  0x0
10.8.0.0/16          192.168.0.2       DU   t[37]         GigabitEthernet1/0/0  0x0
10.9.0.0/16          172.16.0.2        DU   t[9992]       GigabitEthernet3/0/0  0x0
10.9.1.0/24          192.168.0.2       DU   t[9992]       GigabitEthernet2/0/0  0x0
10.20.0.0/16         172.16.0.1        U    t[9992]       GigabitEthernet4/0/0  0x0

首先，目的地址10.9.1.2與FIB表中各表項的掩碼“0、16、24”作“邏輯與”運算，得到下面的網段地址：0.0.0.0/0、10.9.0.0/16、10.9.1.0/24。這三個結果可以匹配到FIB表中對應的三個表項。

最終，路由器會選擇最長匹配10.9.1.0/24表項，從接口GE2/0/0轉發這條目的地址是10.9.1.2的報文。

路由協議的優先級 對于相同的目的地，不同的路由協議（包括靜態路由）可能會發現不同的路由，但這些路由并不都是最優的。

事實上，在某一時刻，到某一目的地的當前路由僅能由唯一的路由協議來決定。

為了判斷最優路由，各路由協議（包括靜態路由）都被賦予了一個優先級，當存在多個路由信息源時，具有較高優先級（取值較小）的路由協議發現的路由將成為最優路由，并將最優路由放入本地路由表中。

路由器分別定義了外部優先級和內部優先級。其中，0表示直接連接的路由，255表示任何來自不可信源端的路由；數值越小表明優先級越高。

外部優先級是指用戶可以手工為各路由協議配置的優先級，缺省情況下如表1-1所示。

路由協議的內部優先級則不能被用戶手工修改，如表1-2所示。

表1-2路由協議內部優先級

選擇路由時先比較路由的外部優先級，當不同的路由協議配置了相同的優先級后，系統會通過內部優先級決定哪個路由協議發現的路由將成為最優路由。例如，到達同一目的地10.1.1.0/24有兩條路由可供選擇，一條靜態路由，另一條是OSPF路由，且這兩條路由的外部優先級都被配置成5。這時路由器系統將根據表1-2所示的內部優先級進行判斷。

因為OSPF協議的內部優先級是10，高于靜態路由的內部優先級60。所以系統選擇OSPF協議發現的路由作為最優路由。

路由的度量

路由的度量標示出了這條路由到達指定的目的地址的代價，通常以下因素會影響到路由的度量。

路徑長度

路徑長度是最常見的影響路由度量的因素。鏈路狀態路由協議可以為每一條鏈路設置一個鏈路開銷來標示此鏈路的路徑長度。在這種情況下，路徑長度是指經過的所有鏈路的鏈路開銷的總和。距離矢量路由協議使用跳數來標示路徑長度。跳數是指數據從源端到目的端所經過的設備數量。例如，路由器到與它直接相連網絡的跳數為0，通過一臺路由器可達的網絡的跳數為1，其余以此類推。

網絡帶寬

網絡帶寬是一個鏈路實際的傳輸能力。例如，一個10千兆的鏈路要比1千兆的鏈路更優越。雖然帶寬是指一個鏈路能達到的最大傳輸速率，但這不能說明在高帶寬鏈路上路由要比低帶寬鏈路上更優越。比如說，一個高帶寬的鏈路正處于擁塞的狀態下，那報文在這條鏈路上轉發時將會花費更多的時間。

負載

負載是一個網絡資源的使用程度。計算負載方法包括CPU的利用率和它每秒處理數據包的數量。持續監測這些參數可以及時了解網絡的使用情況。

通信開銷通

信開銷衡量了一條鏈路的運營成本。尤其是只注重運營成本而不在乎網絡性能的時候，通信開銷則就成了一個重要的指標。 負載分擔與路由備份 當多條路由的路由優先級和路由度量都相同時，這幾條路由就稱為等價路由，多條等價路由可以實現負載分擔。當這幾條路由為非等價路由時，就可以實現路由備份。

負載分擔

路由器支持多路由模式，即允許配置多條目的地相同且優先級也相同的路由。當到達同一目的地存在同一路由協議發現的多條路由時，且這幾條路由的開銷值也相同，那么就滿足負載分擔的條件。

當實現負載分擔時，路由器根據五元組（源地址、目的地址、源端口、目的端口、協議）進行轉發，當五元組相同時，路由器總是選擇與上一次相同的下一跳地址發送報文。當五元組不同時，路由器會選取相對空閑的路徑進行轉發。 圖1-2 負載分擔組網圖



如所示，RouterA已經通過接口GE1/0/0轉發到目的地址10.1.1.0/24的第1個報文P1，隨后又需要分別轉發報文到目的地址10.1.1.0/24和10.2.1.0/24。其轉發過程如下：

當轉發到達10.1.1.0/24的第2個報文P2時，發現此報文與到達10.1.1.0/24的第1個報文P1的五元組一致。所以之后到達該目的地的報文都從GE1/0/0轉發。

當轉發到達10.2.1.0/24的第1個報文P1時，發現此報文與到達10.1.1.0/24的第1個報文P1的五元組不一致。所以選取從GE2/0/0轉發，并且之后到達該目的地的報文都從GE2/0/0轉發。

路由備份

路由備份功能，可以提高網絡的可靠性。用戶可以根據實際情況，配置到同一目的地的多條路由，其中一條路由的優先級最高，作為主路由，其余的路由優先級較低，作為備份路由。

正常情況下，路由器采用主路由轉發數據。當主鏈路出現故障時，主路由變為非激活狀態，路由器選擇備份路由中優先級最高的路由轉發數據。

這樣，也就實現了主路由到備份路由的切換。當主鏈路恢復正常時，由于主路由的優先級最高，路由器重新選擇主路由來發送數據。這樣，就實現了從備份路由回切到主路由。

IP FRR

定義

快速重路由FRR（Fast Reroute）是指當物理層或鏈路層檢測到故障時將故障消息上報至上層路由系統，并立即啟用一條備份鏈路轉發報文。IP FRR是一種快速實現路由備份的方式。

目的

在傳統的IP網絡上，轉發鏈路出現底層故障后，最為直觀的表現是路由器上的物理接口狀態變為Down狀態。路由器檢測到這種故障后，會通知上層路由系統進行相應更新，并重新計算路由。通常從鏈路故障發生到路由系統完成路由收斂（重新選擇了一條可用的路由），要經歷幾秒鐘的時間。

但是對于網絡上某些對延時、丟包等非常敏感的業務來說，秒級的收斂時間是不能忍受的，因為這將導致當前業務的中斷。比如VoIP業務所能容忍的網絡中斷時間為毫秒級。 IP FRR特性能夠保證轉發系統快速應對出現的鏈路故障，直接啟用備份路由進行數據轉發，盡快讓業務恢復正常。

IP FRR的分類與實現

IP FRR針對IP網絡路由而設計，分為公網IP FRR和私網IP FRR： 公網IP FRR：用于保護公網路由器。 私網IP FRR：用于保護CE（Customer Edge）。

IP FRR的主要實現手段如下： 在主鏈路可用時，通過設置IP FRR策略，把備份路由的轉發信息同時提供給轉發引擎。 當轉發引擎感知到主鏈路不可用時，能夠在控制平面路由收斂前直接使用備份路徑轉發報文。

IP FRR的典型應用

如所示，網絡中通過部署IP FRR來增強可靠性。其中CE1雙歸到PE1和PE2，并配置私網備份出接口和備份下一跳，使鏈路B為鏈路A的備份，鏈路A出現故障時可以快速切換到鏈路B上。

路由的收斂

定義

路由收斂是指網絡拓撲變化引起的通過重新計算路由而發現替代路由的行為。隨著網絡的融合，區分服務的需求越來越強烈。某些路由可能指導關鍵業務的轉發，如VoIP，視頻會議、組播等，這些關鍵的業務路由需要盡快收斂，而非關鍵路由可以相對慢一點收斂。因此，系統需要對不同路由按不同的收斂優先級處理，來提高網絡可靠性。

按優先級收斂是指系統為路由設置不同的收斂優先級，分為critical、high、medium、low四種。系統根據這些路由的收斂優先級采用相對的優先收斂原則，即按照一定的調度比例進行路由收斂安裝，指導業務的優先轉發。

原理描述

路由協議優先計算并下發高收斂優先級的路由給系統。缺省情況下的公網路由收斂優先級如所示。 缺省時的公網路由收斂優先級

路由協議或路由種類	收斂優先級
Direct	high
Static	medium
OSPF和IS-IS的32位主機路由	medium
OSPF（除32位主機路由外）	low
IS-IS（除32位主機路由外）	low
RIP	low
BGP	low

對于私網路由，除了OSPF和IS-IS的32位主機路由標識為medium，其余路由統一標識為low。

路由按優先級收斂的應用

如示，在圖中的組播服務中，網絡上運行OSPF和IS-IS協議，接收者在RouterA端，組播源服務器10.10.10.10/32在RouterB端。其中要求到組播服務器的路由優先于其他路由（例如10.12.10.0/24）收斂。這時可以配置路由10.10.10.10/32的收斂優先級高于路由10.12.10.0/24的收斂優先級，這樣當網絡路由重新收斂時，就能確保到組播源的路由10.10.10.10/32優先收斂，保證組播業務的轉發。 圖1-4 路由按優先級收斂應用組網圖

缺省路由 缺省路由是另外一種特殊的路由。

簡單來說，缺省路由是沒有在路由表中找到匹配的路由表項時才使用的路由。如果報文的目的地址不能與路由表的任何目的地址相匹配，那么該報文將選取缺省路由進行轉發。如果沒有缺省路由且報文的目的地址不在路由表中，那么該報文將被丟棄，并向源端返回一個ICMP（Internet Control Message Protocol）報文，報告該目的地址或網絡不可達。

在路由表中，缺省路由以到網絡0.0.0.0（掩碼也為0.0.0.0）的路由形式出現。可通過命令display ip routing-table查看當前是否設置了缺省路由。通常情況下，管理員可以通過手工方式配置缺省靜態路由；但有些時候，也可以使動態路由協議生成缺省路由，如OSPF和IS-IS。 不同路由協議的互相引入

由于采用的算法不同，不同的路由協議可以發現不同的路由。

當網絡規模比較大，使用多種路由協議時，不同的路由協議間通常需要發布其他路由協議發現的路由。

各路由協議都可以引入其它路由協議的路由、直連路由和靜態路由，每種路由協議都有相應的路由引入機制，具體內容請參見各路由協議模塊有關引入外部路由的描述。

自治系統

在互聯網中，自治系統AS（Autonomous System）是指在一個（有時是多個）實體管轄下的所有IP網絡和路由器的網絡，它們對互聯網執行共同的路由策略。

每一個AS可以支持多個內部網關路由協議。

一個AS內的所有網絡都被分配同一個AS號，屬于一個行政單位管轄。AS號分為2字節AS號和4字節AS號。其中2字節AS號的范圍為1至65535。

隨著時間推進，可分配的2字節AS號已經瀕臨枯竭，需要將AS號的范圍從之前的2字節擴展為4字節，其中4字節AS號的取值范圍為1至4294967295。

4字節AS號還可以用X.Y的形式表示，其中X的取值范圍為1至65535，Y的取值范圍為0至65535。 AS號根據在不同的網絡上使用可以分為兩類，如所示：AS號的分類及其取值范圍

AS號的類別	2字節AS號	4字節AS號
公有AS號	1～64511	1～64511,65536～4294967295
私有AS號	64512～65535	64512～65535

可變長子網掩碼

可變長子網掩碼VLSM（Variable-Length Subnet Masks）規定了如何在一個進行了子網劃分的網絡中的不同部分使用不同的子網掩碼。

適用于網絡內部需要不同大小子網的場景。實現VLSM通常被稱為“子網劃分子網”。

A類的第一段是網絡號（前八位），B類地址的前兩段是網絡號（前十六位），C類的前三段是網絡號（前二十四位）。而VLSM的作用就是在類的IP地址的基礎上，從它們的主機號部分借出相應的位數來做網絡號，也就是增加網絡號的位數。

全0和全1子網 通過將IP地址的主機部分進一步劃分為若干個子網，可以解決IP地址空間利用率低和兩級IP地址不夠靈活的問題。 圖1-5 IP地址子網劃分



把一個B類地址的Host-id的高位5bits用來劃分子網，Subnet-id的范圍是從00000～11111，總共可以劃分32（25）個子網。

子網對應的子網掩碼也會相應的發生變化，比如Subnet-id為11111的子網掩碼就是255.255.248.0。將IP地址與其相應掩碼位執行與運算的結果就是網絡地址。

多劃分出一個子網號碼字段是要付出代價的。舉例來說，本來一個B類IP地址可以容納65534（216 ? 2）個主機號碼。

但劃分出5bits長的子網字段后，最多可有32個子網，每個子網有11bit的主機號碼，即每個子網最多可有2046（211 - 2，去掉全1和全0的主機號碼）個主機號碼。

因此主機號碼的總數是（32 x 2046 = 65472）個，比不劃分子網時要少62個。

其中，全0的主機號碼表示該IP地址就是網絡的地址，用于網絡路由；全1的主機號碼表示廣播地址，即對該網絡上所有的主機進行廣播。 路由策略

定義

路由策略主要實現了路由過濾和路由屬性設置等功能，它通過改變路由屬性（包括可達性）來改變網絡流量所經過的路徑。

目的

路由協議在發布、接收和引入路由信息時，根據實際組網需求實施一些策略，以便對路由信息進行過濾和改變路由信息的屬性，如：

控制路由的接收和發布只發布和接收必要、合法的路由信息，以控制路由表的容量，提高網絡的安全性。

控制路由的引入在一種路由協議在引入其它路由協議發現的路由信息豐富自己的路由信息時，只引入一部分滿足條件的路由信息。

設置特定路由的屬性修改通過路由策略過濾的路由的屬性，滿足自身需要。 策略路由

定義

策略路由PBR（Policy-Based Routing）是一種依據用戶制定的策略進行路由選擇的機制。

目的

傳統的路由轉發原理是首先根據報文的目的地址查找路由表，然后進行報文轉發。但是目前越來越多的用戶希望能夠在傳統路由轉發的基礎上根據自己定義的策略進行報文轉發和選路。

策略路由使網絡管理者不僅能夠根據報文的目的地址，而且能夠根據報文的源地址、報文大小和鏈路質量等屬性來制定策略路由，以改變數據包轉發路徑，滿足用戶需求。

實現原理

策略路由只對轉發的報文起作用，對本地下發的報文（比如本地的Ping報文）不起作用。策略路由僅對IP類型的報文生效。

設備不支持基于策略路由的TRACERT，當設備收到一個TRACERT報文，如果設備上沒有該TRACERT報文目的IP地址對應的路由表項，只有對應的策略路由，則設備丟棄該TRACERT報文。

策略路由通過在流行為中配置重定向實現，只對接口入方向的報文生效。

缺省情況下，設備按照路由表的下一跳進行報文轉發，如果配置了策略路由，則設備按照策略路由指定的下一跳進行轉發。也可以配置設備對于匹配所定義策略的報文，優先選擇路由表中明細路由中的下一跳/出接口轉發；當路由表中明細路由失效后，才使用策略路由中配置的下一跳/出接口轉發報文。

只有當明細路由和策略路由下一跳都失效后，如果路由表中還有缺省路由，則報文將按照缺省路由繼續轉發。

在按照策略路由指定的下一跳進行報文轉發時，如果設備上沒有該下一跳IP地址對應的ARP表項，設備會觸發ARP學習，如果學習不到下一跳IP地址對應的ARP表項，則報文按照路由表指定的下一跳進行轉發。

如果設備上有或者學習到了此ARP表項，則按照策略路由指定的下一跳IP地址進行報文轉發。

策略路由和路由策略差異

策略路由與路由策略（Routing Policy）存在以下不同：

策略路由的操作對象是數據包，在路由表已經產生的情況下，不按照路由表進行轉發，而是根據需要，依照某種策略改變數據包轉發路徑。

路由策略的操作對象是路由信息。路由策略主要實現了路由過濾和路由屬性設置等功能，它通過改變路由屬性（包括可達性）來改變網絡流量所經過的路徑。

審核編輯：劉清