傳統(tǒng)的路由策略都是使用從路由協(xié)議派生出來的路由表，根據(jù)目的地址進行報文的轉(zhuǎn)發(fā)。在這種機制下，路由器只能根據(jù)報文的目的地址為用戶提供比較單一的路由方式，它更多的是解決網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā)問題，而不能提供有差別的服務(wù)。

基于策略的路由為網(wǎng)絡(luò)管理者提供了比傳統(tǒng)路由協(xié)議對報文的轉(zhuǎn)發(fā)和存儲更強的控制能力。基于策略的路由比傳統(tǒng)路由控制能力更強，使用更靈活，它使網(wǎng)絡(luò)管理者不僅能夠根據(jù)目的地址，而且能夠根據(jù)協(xié)議類型、報文大小、應(yīng)用、IP源地址或者其它的策略來選擇轉(zhuǎn)發(fā)路徑。策略可以根據(jù)實際應(yīng)用的需要進行定義來控制多個路由器之間的負載均衡、單一鏈路上報文轉(zhuǎn)發(fā)的QoS或者滿足某種特定需求。

策略路由提供了這樣一種機制：根據(jù)網(wǎng)絡(luò)管理者制定的標準來進行報文的轉(zhuǎn)發(fā)。這種標準根據(jù)實際的應(yīng)用需求來指定，它的依據(jù)可以是協(xié)議類型、應(yīng)用、報文大小、或者IP源地址中的一個或者多個的組合。

當(dāng)數(shù)據(jù)包經(jīng)過路由器轉(zhuǎn)發(fā)時，路由器根據(jù)預(yù)先設(shè)定的策略對數(shù)據(jù)包進行匹配，如果匹配到一條策略，就根據(jù)該條策略指定的路由進行轉(zhuǎn)發(fā)；如果沒有匹配到任何策略，就使用路由表中的各項根據(jù)目的地址對報文進行路由。

安達通公司新近推出支持多線路均衡的新型安全網(wǎng)關(guān)。該安全網(wǎng)關(guān)具備4個網(wǎng)絡(luò)口，可支持1~3個WAN口，用于連接不同的寬帶上網(wǎng)線路。安全網(wǎng)關(guān)提供靈活的策略路由能力，不僅能夠根據(jù)源地址、協(xié)議類型、應(yīng)用、報文大小、鏈路流量進行路由，而且可以根據(jù)報文數(shù)據(jù)流的發(fā)起方向來確定以后的路由，在使用時更加靈活，能夠滿足各種應(yīng)用環(huán)境的需要。

常見的應(yīng)用模式有以下幾種：

1.上網(wǎng)負載均衡：對于多條ISP線路，網(wǎng)絡(luò)管理員可以在不同的路徑之間根據(jù)帶寬分配內(nèi)網(wǎng)上網(wǎng)流量，實現(xiàn)負載平衡。

2.基于源地址選路：例如一個網(wǎng)絡(luò)通過兩條速度不同的線路接入互聯(lián)網(wǎng)，管理員可以指定內(nèi)網(wǎng)中一些特定的用戶使用快速線路，而普通用戶使用慢速線路。

3.根據(jù)服務(wù)級別選路：對于不同服務(wù)要求（如：傳送速率、吞吐量以及可靠性等）的數(shù)據(jù)，根據(jù)網(wǎng)絡(luò)的狀況進行不同的路由。如：指定語音與視頻等應(yīng)用走帶寬大的線路，數(shù)據(jù)應(yīng)用走帶寬小的線路。

4、VPN線路備份：安全網(wǎng)關(guān)的幾條接入線路都可以作為VPN接入的端點，移動用戶可以從任何一個接入點通過VPN隧道安全接入內(nèi)網(wǎng)，從而實現(xiàn)vpn接入線路的相互備份。

策略路由設(shè)備應(yīng)用示意圖

在如圖的示例中，2M的ADSL線路和10M線路分別接在安全網(wǎng)關(guān)的wan1和wan2口上，來自LAN內(nèi)部的上網(wǎng)流量，可以按管理員的指定將流量按照指定比例，動態(tài)地分配到這兩條線路上。也可以指定特定的PC走指定的線路上網(wǎng)。對于VPN功能，安全網(wǎng)關(guān)的兩個wan口可以同時和遠端不同IP的安全網(wǎng)關(guān)建立VPN隧道；內(nèi)網(wǎng)的移動辦公用戶在internet上可以通過安全客戶端軟件，選擇通過兩條線路中的某一條，以VPN隧道接入到內(nèi)網(wǎng)中，并且可以方便地在兩條線路中切換而同時對應(yīng)用完全透明。