2.4. Aplikace PBR
PBR je aplikován na přicházející pakety. Všechny pakety přijaté na rozhraní, které má povoleno PBR, jsou shledány pro směrování na základě jistých pravidel (PBR). Pakety prochází směrovačem přes zvláštní paketové filtry, zvané route maps (směrovací mapy). Na základě kritérií definovaných v "mapách", jsou pakety směrovány na příslušné rozhraní.
2.4.1. Policy Route Maps (RM)
Každý záznam v RM obsahuje kombinaci odpovídající množině kritérií a příkazů
Každé kombinaci kritérií a příkazů v RM musejí současně vyhovovat match a set clauses.
Výrazy v RM můžou být též označeny jako permit nebo deny. Pokud je výraz označen jako deny, pakety vyhovující kritériu jsou posílány zpátky přes normální přeposílací kanály (Jinými slovy, je vykonáváno destination-based směrování). Jen tehdy, pokud je výraz označen jako permit a pakety splňují kritéria, jsou všechny klauzuly aplikovány. Pokud je výraz označen jako permit, a pakety nesplňují kritéria, pak jsou tyto také zasílány přes běžný směrovací kanál.
Note
Policy routing je specifikováno na rozhraní, které přijímá pakety, ne na tom, které pakety odesílá.
2.4.2. Match Clauses - definice kritérií
IP standard anebo rozšířený ACL může být použit pro prokázání splnitelnosti kritéria. Standardní IP adresy můžou být použity pro specifikacy splnitelnosti kriteria pro zdrojovou adresu; rozšířené ACL můžou být použity pro specifikaci kriterií, na základě aplikace, typu protokolu, TOS a priority
Kritéria byly rozšířeny, aby zahrnovaly i délku paketu mezi specifikovaným minimem a maximem.
Proces policy routing pokračuje skrz celou RM, pokud je nalezeno splňující kritérium.
Note
Na konci seznamu kritérií je implicitně deny.
2.4.3. Set Clauses - definice cest
Jestli jsou kritéria splněny, jedna z následujících klauzulí může být specifikována pro směrování paketů skrz směrovač:
Seznam rozhraní přes kterě můžou být pakety směrovány - Pokud je uvedeno vic než jedno rozhraní, pak se pakety přeposílají na první, které je shledáno jako otevřené.
Seznam IP adres - IP adresa může specifikovat next-hop přilehlého směrovače vůči cílu, ke kterému mají být pakety směrovány.
Seznam výchozích rozhraní - pokud není explicitně uvedena cesta k cíli, směrují se pakety na první funkční rozhraní.
Seznam výchozích next-hop IP adres
IP TOS - Hodnota, nebo klíčové slovo může být specifikována na množině type of service v IP paketu
IP priorita - Hodnota, nebo klíčové slovo může být specifikována pro nastavení priority v IP paketu
Množina příkazů pro směrování paketů může být tvořena kombinací všech klauzulí.
Next-hop směrovač musí být přilehlý k policy routeru, na kterém jsou aplikovány PBR pravidla.
2.4.4. Smysl správy
Cesta specifikována podle pravidel policy routingu se může lišit od "nejlepší" cesty předurčené směrovacími protokoly. V konečném důsledku má směrování paketů, založené na policy routingu, vyšší prioritu než směrování na základě směrovacích tabulek.
Příklad: Na obrázku, firma X má nařízeno, že provoz z rozhraní IP adres A, je směrováno přes ISP 1 a provoz z rozhraní IP adres B je směrováno přes ISP 2.
