传统的路由策略都是使用从路由协议派生出来的路由表,根据目的地址进行报文的转发。在这种机制下,路由器只能根据报文的目的地址为用户提供比较单一的路由方式,它更多的是解决网络数据的转发问题,而不能提供有差别的服务。
基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。基于策略的路由比传统路由控制能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址,而且能够根据协议类型、报文大小、应用、IP源地址或者其它的策略来选择转发路径。策略可以根据实际应用的需要进行定义来控制多个路由器之间的负载均衡、单一链路上报文转发的QoS或者满足某种特定需求。
策略路由提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。这种标准根据实际的应用需求来指定,它的依据可以是协议类型、应用、报文大小、或者IP源地址中的一个或者多个的组合。
当数据包经过路由器转发时,路由器根据预先设定的策略对数据包进行匹配,如果匹配到一条策略,就根据该条策略指定的路由进行转发;如果没有匹配到任何策略,就使用路由表中的各项根据目的地址对报文进行路由。
安达通公司新近推出支持多线路均衡的新型安全网关。该安全网关具备4个网络口,可支持1~3个WAN口,用于连接不同的宽带上网线路。安全网关提供灵活的策略路由能力,不仅能够根据源地址、协议类型、应用、报文大小、链路流量进行路由,而且可以根据报文数据流的发起方向来确定以后的路由,在使用时更加灵活,能够满足各种应用环境的需要。