路由是将数据包从一个网络转发到另一个网络中的目的地址的过程。路由器是处在两个网络之间转发数据包的设备。路由器根据路由表中储存的各种传输路径传输数据包，每一个传输路径即为一个路由条目。

神州数码 DCFW-1800 系列防火墙具有三层路由功能，通过VRouter，进行路由配置，对不同的数据包进行转发。DCFW-1800 系列防火墙支持静态路由（StaticRouting）、ISP 路由、源路由（Source-Based Routing，简称SBR）、源接口路由（Source-Interface-Based Routing，简称SIBR）、策略路由（Policy-Based Routing，简称PBR）、动态路由（包括RIP、OSPF 和BGP）和等价多径路由（Equal Cost MultiPath Routing，简称ECMP）。

♦ 静态路由：手工配置的、根据目的 IP 地址确定下一跳的路由。
♦ ISP 路由：根据不同的ISP 确定下一跳。
♦ 源路由（SBR）：根据数据包的源IP 地址，选择路由，进行转发。
♦ 源接口路由（SIBR）：根据数据包的源IP 地址和入接口，选择路由，进行转发。
♦ 策略路由（PBR）：根据数据包的源IP 地址、目的IP 地址以及服务类型，选择路由，进行转发。
♦ 动态路由：设备按照动态路由协议（RIP、OSPF 或者BGP）自动生成的动态路由表项对数据包进行路由选择并转发。
♦ 等价多径路由（ECMP）：到达相同目的IP 地址或网段的数据流量在多条相同管理距离的路径上进行负载均衡。

当防火墙对进入的数据包进行转发时，按照这样的顺序选路：策略路由>源接口路由>源路由>目的路由>ISP 路由>动态路由。

源接口路由

源路由

目的路由

ISP 路由配置文件

ISP 路由