Policy-Based Routing (PBR) ist eine Technik den Weg von Datenpaketen auf Grundlage definierter Regeln zu steuern. Durch die Anwendung von PBR können Netzwerkadministratoren den Datenverkehr basierend auf spezifischen Kriterien wie Quelladresse, Zieladresse, Typ des Dienstes oder anderen Merkmalen lenken.

Die Funktionsweise von PBR beruht auf der Definition von Richtlinien (engl. „policies“), die festlegen, wie bestimmte Arten von Datenverkehr behandelt werden sollen. Diese Richtlinien werden in der Regel in einer Access Control List (ACL) auf dem Router definiert.

Die Richtlinien können auf eine Vielzahl von Kriterien angewendet werden, darunter:

• Quelladresse und Zieladresse der Pakete
• Typ des Dienstes (z.B. HTTP, FTP, VoIP)
• Qualität des Dienstes (QoS)
• Routing-Metriken wie Bandbreite, Kosten oder Latenz

Sobald die Richtlinien definiert sind, werden sie auf Schnittstellen oder Routing-Instanzen angewendet. Wenn ein Paket den Router erreicht, vergleicht dieser die Informationen im Paket mit den definierten Richtlinien. Basierend auf diesen Vergleichen wird das Paket entsprechend geroutet.

Lab

!R1

int fa0/0
 ip address 10.12.0.2 255.255.255.0
 bandwidth 256
 no shut
 
int fa1/0
 ip address 10.13.0.2 255.255.255.0
 bandwidth 512
 no shut
 
int fa1/1
 ip address 10.11.0.1 255.255.255.0
 no shut
 
router eigrp 1
 network 0.0.0.0
 
!
! PBR Konfiguration
!
ip access-list extended MATCH-UDP-ACL
 permit udp any any

route-map USE-R2 permit 10
 match ip address MATCH-UDP-ACL 
 set ip next-hop 10.12.0.1
 
int fa1/1
 ip policy route-map USE-R2
 
! Testen
debug ip policy

!R2

int fa0/0
 ip addr 10.12.0.1 255.255.255.0
 bandwidth 256
 no shut
 
int fa1/0
 ip addr 10.23.0.1 255.255.255.0
 no shut
 
router eigrp 1
 network 0.0.0.0

!R3

int fa0/0
 ip addr 10.13.0.1 255.255.255.0
 bandwidth 512
 no shut
 
int fa1/0
 ip addr 10.23.0.2 255.255.255.0
 no shut

router eigrp 1
 network 0.0.0.0