可能很多人對策略路由原理還不是特別的了解，這里我們主要分析了策略路由原理的詳細知識。傳統的策略路由原理都是使用從路由協議派生出來的路由表，根據目的地址進行報文的轉發。在這種機制下，路由器只能根據報文的目的地址為用戶提供比較單一的路由方式，它更多的是解決網絡數據的轉發問題，而不能提供有差別的服務。

基于策略路由原理的路由為網絡管理者提供了比傳統路由協議對報文的轉發和存儲更強的控制能力。基于策略的路由比傳統路由控制能力更強，使用更靈活，它使網絡管理者不僅能夠根據目的地址，而且能夠根據協議類型、報文大小、應用、IP源地址或者其它的策略來選擇轉發路徑。策略可以根據實際應用的需要進行定義來控制多個路由器之間的負載均衡、單一鏈路上報文轉發的QoS或者滿足某種特定需求。策略路由原理提供了這樣一種機制:根據網絡管理者制定的標準來進行報文的轉發。這種標準根據實際的應用需求來指定，它的依據可以是協議類型、應用、報文大小、或者IP源地址中的一個或者多個的組合。

當數據包經過路由器轉發時，路由器根據預先設定的策略對數據包進行匹配，如果匹配到一條策略，就根據該條策略指定的路由進行轉發;如果沒有匹配到任何策略，就使用路由表中的各項根據目的地址對報文進行路由。安達通公司新近推出支持多線路均衡的新型安全網關。該安全網關具備4個網絡口，可支持1~3個WAN口，用于連接不同的寬帶上網線路。安全網關提供靈活的策略路由能力，不僅能夠根據源地址、協議類型、應用、報文大小、鏈路流量進行路由，而且可以根據報文數據流的發起方向來確定以后的路由，在使用時更加靈活，能夠滿足各種應用環境的需要。常見的應用模式有以下幾種:
 

1.上網負載均衡:對于多條ISP線路，網絡管理員可以在不同的路徑之間根據帶寬分配內網上網流量，實現負載平衡。

2.基于源地址選路:例如一個網絡通過兩條速度不同的線路接入互聯網，管理員可以指定內網中一些特定的用戶使用快速線路，而普通用戶使用慢速線路。

3.根據服務級別選路:對于不同服務要求(如:傳送速率、吞吐量以及可靠性等)的數據，根據網絡的狀況進行不同的路由。如:指定語音與視頻等應用走帶寬大的線路，數據應用走帶寬小的線路。

4、VPN線路備份:安全網關的幾條接入線路都可以作為VPN接入的端點，移動用戶可以從任何一個接入點通過VPN隧道安全接入內網，從而實現vpn接入線路的相互備份。

在如圖的示例中，2M的ADSL線路和10M線路分別接在安全網關的wan1和wan2口上，來自LAN內部的上網流量，可以按管理員的指定將流量按照指定比例，動態地分配到這兩條線路上。也可以指定特定的PC走指定的線路上網。對于VPN功能，安全網關的兩個wan口可以同時和遠端不同IP的安全網關建立VPN隧道;內網的移動辦公用戶在internet上可以通過安全客戶端軟件，選擇通過兩條線路中的某一條，以VPN隧道接入到內網中，并且可以方便地在兩條線路中切換而同時對應用完全透明。