Policy-Based Routing (PBR) to mechanizm w routerach/firewallach, który pozwala podejmować decyzje o trasowaniu pakietów nie tylko na podstawie tablicy routingu, ale również na podstawie polityk (policy).
Jak to działa:
- Normalnie routing = wybór trasy wg destination IP (najbardziej szczegółowa trasa w FIB).
- PBR pozwala dodać dodatkowe kryteria, np.: źródłowy adres IP / subnet, port TCP/UDP, typ aplikacji (np. VoIP vs. HTTP), interfejs wejściowy, oznaczenia QoS/DSCP
- Na podstawie reguł PBR można: przekierować ruch do innej trasy niż wynika z routingu, wymusić użycie konkretnego next-hop, tunelu VPN czy interfejsu, stosować load-balancing między różnymi łączami.
Typowe zastosowania:
- SD-WAN / dual WAN – np. ruch do aplikacji SaaS idzie po łączu światłowodowym, a backup/backup VPN po LTE.
- Rozdzielanie ruchu biznesowego i prywatnego (np. w sieciach korporacyjnych).
- Omijanie asymetrycznych tras – kierowanie specyficznego ruchu inną ścieżką.
- Wymuszenie routingu dla tuneli VPN (np. IPSec, GRE).