Tweet
🔥 Trong thiết kế mạng truyền thống, định tuyến IP luôn dựa vào địa chỉ đích. Nhưng trong thực tế, có những tình huống mà chúng ta muốn (hoặc buộc phải) điều khiển luồng lưu lượng theo một chính sách riêng, thay vì để router “tự động” chọn đường dựa vào bảng định tuyến. Đây chính là lúc Policy-Based Routing (PBR) trở thành vũ khí lợi hại của quản trị viên mạng.
Policy-Based Routing (PBR) là gì?
PBR cho phép bạn xác định chính sách định tuyến riêng, ép buộc lưu lượng phải đi theo những đường cụ thể. Điều này hữu ích trong các trường hợp chịu ràng buộc pháp lý, hợp đồng, hoặc chính trị, nơi một loại traffic bắt buộc phải đi qua một tuyến nhất định. Đặc điểm quan trọng:
Ví dụ thực tế: Source-Based Path Selection
Hãy hình dung một công ty có 2 đường Internet qua ISP1 và ISP2.
👉 Với định tuyến IP bình thường, tất cả lưu lượng sẽ đi theo tuyến mặc định (default route). Nhưng nhờ PBR, quản trị viên có thể tách traffic theo nguồn để tối ưu hóa hiệu quả, chi phí, hoặc đảm bảo compliance.
Lợi ích chính của PBR
Kiểm tra kiến thức nhanh
Câu hỏi: PBR được dùng để bỏ qua bảng nào?
👉 Đáp án đúng: Routing table. Vì PBR cho phép “định tuyến theo chính sách” thay vì phải tuân thủ tuyến mặc định trong bảng định tuyến.
💡 Tips cho anh em lab:
Trong Cisco IOS, cấu hình PBR thường gồm:
Ví dụ:
ip access-list standard NET1 permit 192.168.1.0 0.0.0.255 route-map PBR-NET1 permit 10 match ip address NET1 set ip next-hop 203.0.113.1 interface GigabitEthernet0/0 ip policy route-map PBR-NET1
Khi đã hiểu rõ cơ chế, PBR sẽ trở thành “con dao sắc bén” giúp bạn điều khiển luồng dữ liệu cực kỳ chính xác trong mạng doanh nghiệp.
Policy-Based Routing (PBR) là gì?
PBR cho phép bạn xác định chính sách định tuyến riêng, ép buộc lưu lượng phải đi theo những đường cụ thể. Điều này hữu ích trong các trường hợp chịu ràng buộc pháp lý, hợp đồng, hoặc chính trị, nơi một loại traffic bắt buộc phải đi qua một tuyến nhất định. Đặc điểm quan trọng:
- Định tuyến truyền thống dựa vào destination IP.
- PBR có thể ghi đè (override) cách định tuyến mặc định.
- PBR được áp dụng cho lưu lượng đi vào (incoming packets) hoặc lưu lượng phát sinh từ chính router (locally generated packets).
- Cơ chế triển khai là sử dụng route-map:
- match để chọn gói tin phù hợp (ví dụ: dựa trên source IP, ACL, độ ưu tiên...).
- set để định nghĩa hành động (ví dụ: chuyển qua next-hop cụ thể, chọn interface, thay đổi metric...).
Ví dụ thực tế: Source-Based Path Selection
Hãy hình dung một công ty có 2 đường Internet qua ISP1 và ISP2.
- Lưu lượng từ mạng 192.168.1.0/24 → đi ra ngoài qua ISP1.
- Lưu lượng từ mạng 192.168.2.0/24 → đi ra ngoài qua ISP2.
👉 Với định tuyến IP bình thường, tất cả lưu lượng sẽ đi theo tuyến mặc định (default route). Nhưng nhờ PBR, quản trị viên có thể tách traffic theo nguồn để tối ưu hóa hiệu quả, chi phí, hoặc đảm bảo compliance.
Lợi ích chính của PBR
- Source-based transit-provider selection
Các ISP hoặc doanh nghiệp có thể định tuyến traffic theo từng nhóm người dùng đi qua những đường Internet khác nhau. - Load sharing thông minh
Bên cạnh khả năng chia tải tự động của định tuyến dựa trên đích, PBR cho phép chia tải dựa trên nhiều tiêu chí khác nhau (source IP, ứng dụng, giao thức…). - Tăng tính linh hoạt quản trị
Giúp admin dễ dàng triển khai các chính sách riêng phù hợp với nhu cầu tổ chức.
Kiểm tra kiến thức nhanh
Câu hỏi: PBR được dùng để bỏ qua bảng nào?
- ARP table
- CAM table
- Neighbor table
- ✅ Routing table
👉 Đáp án đúng: Routing table. Vì PBR cho phép “định tuyến theo chính sách” thay vì phải tuân thủ tuyến mặc định trong bảng định tuyến.
💡 Tips cho anh em lab:
Trong Cisco IOS, cấu hình PBR thường gồm:
- Tạo ACL để match traffic.
- Tạo route-map tham chiếu ACL và đặt next-hop mong muốn.
- Gắn route-map vào interface ở chiều inbound.
Ví dụ:
ip access-list standard NET1 permit 192.168.1.0 0.0.0.255 route-map PBR-NET1 permit 10 match ip address NET1 set ip next-hop 203.0.113.1 interface GigabitEthernet0/0 ip policy route-map PBR-NET1
Khi đã hiểu rõ cơ chế, PBR sẽ trở thành “con dao sắc bén” giúp bạn điều khiển luồng dữ liệu cực kỳ chính xác trong mạng doanh nghiệp.
Attached Files