Policy-Based Routing (PBR)

Policy-Based Routing (PBR) est une technique de routage où les décisions sont prises selon des policies (critères multiples — source IP, port, type de paquet, application) plutôt que sur la destination seule comme dans le routage classique. Permet d'implémenter des cas d'usage avancés impossibles avec routing standard.

Use cases : (1) **Source-based routing** — différentes routes selon qui envoie (VIP vs general users sur différents WAN links) ; (2) **Application steering** — VoIP via MPLS premium link, browsing via Internet broadband ; (3) **Multi-WAN load balancing** — distribuer flows selon source/destination ; (4) **DMZ routing** — trafic depuis certains servers via firewall spécifique ; (5) **Compliance** — certain data must traverse specific path (regulatory) ; (6) **Cost optimization** — heavy bulk traffic via cheaper link même si suboptimal selon BGP.

Implémentation Cisco IOS : route-map matching ACL conditions + set next-hop / interface. Linux : `ip rule` + multiple routing tables (RT_TABLES) + `iproute2`. Juniper : firewall filter avec routing-instance action.

Limitations : (1) plus de complexité (debugging difficile) ; (2) performance impact (lookup per-packet policy) ; (3) inverse asymmetry concerns (paquets aller et retour via paths différents — issues stateful firewalls).

Évolution moderne : SD-WAN systems implémentent PBR à grande échelle de manière automatisée, abstraction de la complexité ("send all VoIP via best-perf link, all bulk via cheapest"). Compétences CCNP, ANS-C01.