PBR (Policy-based routing) cung cấp cơ chế ựịnh tuyến linh hoạt cho việc gửi các gói tin vào mạng dựa trên chắnh sách ựịnh tuyến cho các luồng lưu
lượng. PBR làm tăng khả năng ựiều khiển ựịnh tuyến bằng cách mở rộng
hay bổ sung các ựặc tắnh của các giao thức ựịnh tuyến. Bên cạnh ựó PBR cho phép thiết lập các giá trị IP Precedence, ưu tiên cho loại dữ liệu của dịch vụ riêng trên tuyến ựộc lập.
3.1.2.1 đặc ựiểm của PBR
Hệ thống mạng có thể sử dụng PBR như một phương án ựịnh tuyến. Vắ dụ như chúng ta có thể cho phép hay từ chối các luồng dữ liệu dựa trên cơ sở nhận dạng một dạng ựặc biệt của ựiểm kết cuối, một giao thức ứng dụng hay dựa trên cơ sở kắch cỡ của các gói tin.
Nói chung PBR cung cấp các ựặc tắnh sau:
Phân loại lưu lượng dựa trên cơ sở mở rộng danh sách truy nhập (ACL Ờ Access List), qua ựó các ACL thiết lập tiêu chuẩn thắch hợp.
Thiết lập giá trị IP Precedence, trên cơ sở ựó hình thành các lớp dịch vụ khác nhau trên mạng.
định tuyến các gói tin tới tuyến xác ựịnh.
định tuyến chắnh sách có thể dựa trên ựịa chỉ IP, các cổng (port), các giao thức hay kắch cỡ của các gói tin. đối với các bài toán ựịnh tuyến ựơn giản ta
có thể chỉ cần sử dụng một trong các ựặc tắnh ở trên tuy nhiên với các phương án ựịnh tuyến phức tạp hệ thổng mạng có thể sử dụng tất cả các ựặc tắnh ựó.
3.1.2.2 Nguyên tắc hoạt ựộng
Mỗi một PBR ựược xây dựng trên cơ sở thiết lập bảng ựịnh tuyến, các gói tin ựược chuyển ựến trên một giao diện mà có sử dụng cơ chế PBR sẽ ựược chuyển tới bảng ựịnh tuyến từ ựó xác ựịnh cơ chế chuyển tiếp ựến ựầu ra. Bảng ựịnh tuyến ựược xây dựng từ các trạng thái, các trạng thái này có thể ựược xem như quyết ựịnh chấp nhận hay từ chối. Cụ thể chúng ựược quy ựịnh như sau:
ựịnh tuyến thì tất cả các nguyên tắc ựịnh tuyến sẽ ựược áp dụng.
Nếu khi trạng thái từ chối thì các gói tin sẽ ựược gửi trở lại và cơ chế ựịnh tuyến dựa trên cơ sở trạm ựắch (destination-based routting) sẽ ựược áp dụng.