ACL

IP-Prefix

Filter-Policy（过滤策略）

Route-Policy（路由策略）

PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发，更能基于其他元素进行数据转发，例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。

PBR与Route-Policy类似

permit表示对满足匹配条件的报文进行策略路由

deny表示对满足匹配条件的报文不进行策略路由

路由器存在两种类型的表：一个是路由表（RIB），另一个是转发表（FIB），转发表是由路由表映射过来的，策略路由直接作用于转发表，路由策略直接作用于路由表。由于转发在底层，路由在高层，所以直接作用在转发表的转发优先级比查找路由表转发的优先级高（策略路由的优先级>路由表中的路由）。 路由策略：影响数据的转发路径 策略路由：丢弃或强制转发路径

本地策略路由：只对本地产生的报文起作用，对转发的报文不起作用，比如本机下发的ICMP、BGP等协议报文。 当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时，可以配置本地策略路由。 常用Policy-Based-Route工具来实现。

接口策略路由：只对转发的报文起作用，对本地产生的报文（比如本地的ping报文）不起作用。 接口PBR调用在接口下，对接口的入方向报文生效。缺省情况下，设备按照路由表的下一跳进行报文转发，如果配置了接口PBR，则设备按照接口PBR指定的下一跳进行转发。 常用Traffic-Policy工具来实现。

智能策略路由：基于链路质量信息为业务数据流选择最佳链路。 当用户需要为不同业务选择不同质量的链路时，可以配置智能策略路由。 常用Smart-Policy-Route工具来实现。

防火墙旁挂引流

出口指定ISP

创建PBR policy-based-route A permit node 10 if-match acl 2000 apply ip-address next-hop 150.1.1.2 policy-based-route A permit node 20 if-match acl 2001 apply output-interface GigabitEthernet0/0/1 全局调用：ip local policy-based-route A 接口调用：ip policy-based-route A

MQC（Modular QoS Command-Line Interface，模块化QoS命令行）

MQC支持多种灵活的流量匹配方式以及执行动作，同时还可以在多种视图下调用，使用MQC可以完成策略路由、流量过滤的功能

MQC包含三个要素：流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy）

流策略不同于PBR，PBR只能调用在三层接口，而流策略支持调用在二层接口。

[Huawei] traffic classifier classifier-name [ operator { and | or } ]

traffic-policy实现： acl 3000 //使用ACL匹配流量 rule 5 permit ip source 10.1.1.0 0.0.0.255 dest 10.1.3.0 0.0.0.255 traffic classifier C //配置流分类，调用ACL if-match acl 3000 traffic behavior B //定义流行为，设置重定向的下一跳IP地址 redirect ip-nexthop 12.1.1.2 traffic policy A //定义流策略，将上述流分类和流行为进行绑定 classifier C behavior B int g0/0/1 //将定义好的流策略应用在g0/0/2接口的入方向 traffic-policy A inbound

都能实现流量的过滤

Traffic-Filter只能应用在接口视图下，而MQC可以调用在多种视图。

Traffic-Filter只能使用ACL，而MQC可以使用多种流量匹配工具。

MQC调用的ACL里permit、deny只代表是否匹配流量，不代表是否放通、拒绝流量，而Traffic-Filter调用的ACL里permit、deny代表放通、拒绝流量。