策略路由是在路由表已经产生的情况下，不按照现有的路由表进行转发，而是根据需要，某些通信流量选择其他路由的方式。

PC2

PC1

交换机

RTA

如图，RTA和RTB之间的通信有2条链路，其中上面那条电路是主用，带宽是1000M的，下面的电路是备用，带宽是10M的，目前10M基本是空闲，大部分的通信都走主用上走，PC1（10.10.10.10/24）是某个特别重要的客户，他发的信息要求被立即传送，我们根据这种情况，我们可以将他的发送通信量单独使用下面备用电路的方法。
#P#
rule-map intervlan permitpc1 ip 10.10.10.10 0.0.0.0 any

flow-action next2 redirect ip 2.2.2.2

eacl abc permitpc1 next2

然后在和10.10.10.0/24网络直连的端口上使用 access-group eacl abc命令下发应用。

这是一个策略路由的典型应用。这个应用是根据源地址来选择转发路径的，还可以根据协议类型（例如将UDP和TCP分开跑不同的电路）、应用（例如某些视频应用要求实时传送，可以将rstp流单独使用一条电路来跑）、报文大小或它们的组合等来设置转发条件。其实就是将acl规则应用到数据转发上，rule-map的规则同ACL，这里就不在举再多的例子了，熟悉ACL的技术人员都知道。

这里flow-action做的动作redirect就是设置下一条，使用flow-action还可以进行QoS相关的操作，例如使用cos或car动作对数据包进行队列匹配，再根据相关设置的流量模型规则进行操作，具体参阅命令参考手册。

三、联系与区别

联系：

双方都是为了转发数据包而进行路径选择的策略，都是根据某种规则改变某些参数或控制手段来设置不同的转发路径。

区别：

路由策略是根据一些规则，使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果，最终改变的是路由表的内容。是在路由发现的时候产生作用。

策略路由是尽管存在当前最优的路由，但是针对某些特别的主机（或应用、协议）不使用当前路由表中的转发路径而单独使用别的转发路径。在数据包转发的时候发生作用、不改变路由表中任何内容。

策略路由的优先级比路由策略高，当路由器接收到数据包，并进行转发的时候，会优先根据策略路由的规则进行匹配，如果能匹配上，则根据策略路由来转发，否则按照路由表中转发路径来进行转发。

概括一点讲就是，路由策略是路由发现规则，策略路由是数据包转发规则。其实将“策略路由”理解为“转发策略”，这样更容易理解与区分。由于转发在底层，路由在高层，所以转发的优先级比路由的优先级高，这点也能理解的通。其实路由器中存在两种类型和层次的表，一个是路由表(routing-table)，另一个是转发表(forwording-table)。转发表是由路由表映射过来的，策略路由直接作用于转发表，路由策略直接作用于路由表。

四、优缺点

网络通信的规则是先有路由，才有转发。路由策略由于仅仅在路由发现的时候产生作用，在路由表产生且稳定之后，如果网络不发生变化，路由表通常都不会变化，这时候，路由策略没有应用就不会占用资源。而策略路由是在转发的时候发生作用，路由器在初始产生路由表之后，基本工作量都在数据包转发上，如果没有策略路由，路由器只要分析每一个数据包的目的地址，再按路由表来匹配就可以决定下一跳；但是如果有策略路由，策略路由就一直处于应用状态，如果策略路由特别复杂，路由器要根据规则来判断数据包的源地址、协议或应用等附加信息，这样就会一直占用大量的资源，所以除非不得已，尽量使用路由策略，而不要使用策略路由。网络优化的时候需要考虑这一点，如果策略路由特别复杂，能通过将网络进行简单分解而达到取消策略路由的尽量进行分解，否则路由器负担很重。