O que é o roteamento com base em políticas?

O que é o roteamento com base em políticas?

O roteamento com base em políticas(PBR) é uma técnica que encaminha e envia pacotes de dados com base em políticas ou filtros. Os administradores de rede podem aplicar políticas seletivamente com base em parâmetros específicos, como endereço IP de origem e destino, porta de origem ou destino, tipo de tráfego, protocolos, lista de acesso, tamanho de pacotes ou outros critérios e então rotear os pacotes em rotas definidas pelo usuário.

O objetivo do roteamento com base em políticas é tornar a rede a mais ágil possível. Ao definir o comportamento de roteamento com base em atributos de aplicativo, o PBR apresenta recursos flexíveis de manipulação de tráfego granular para o encaminhamento de pacotes. Assim, o PBR permite que os administradores de rede obtenham um uso ideal de largura de banda para aplicativos essenciais para os negócios.

 

Problemas que o roteamento com base em políticas resolve

Os sistemas tradicionais de roteamento direcionam o tráfego com base no seu destino. Entretanto, o crescimento incessante da computação em nuvem, mobilidade e aplicações baseadas na Web exige que a rede conheça cada tipo de tráfego de aplicação que passa por ela. O PBR lida com cada tipo de aplicativo de maneira separada para priorizar eficazmente, segregar e rotear o tráfego sem comprometer o desempenho ou a disponibilidade.

Além disso, a complexidade causada por voz, dados, vídeo e aplicativos rodando na mesma rede está tornando as redes vulneráveis a ameaças ou tornando-as incapazes de responder a elas. As principais aplicações comerciais atuais são fortemente visadas pelos ciberataqueiros que utilizam ataques multifacetados. O PBR permite que os administradores de rede classifiquem o tráfego com base em aplicativos e os marquem para análise posterior, a fim de fornecer maior visibilidade, aplicação das regras, controle e proteção à segurança de rede.

 

O que você pode fazer com o Roteamento com base em políticas?

Você pode usar o PBR para:

  • Priorizar aplicativos ao selecionar links de alta largura de banda e baixa latência para aplicativos importantes, quando mais de um link estiver disponível. Por exemplo, priorize os dados corporativos em um link rápido e o tráfego de navegação na Internet em um link lento. (QoS)
  • Efetue a partilha de carga criando um elo de retorno para tráfego importante se o elo principal que transporta o tráfego da aplicação importante sofrer uma interrupção.
  • Segregar o tráfego para inspeção ou análise profunda. O administrador de rede classifica o tráfego de aplicativos que deve passar por inspeções e auditorias profundas. Opcionalmente, o administrador de rede pode rotear esse tráfego para um dispositivo diferente.
  • Controle o fluxo de tráfego de assinantes em redes de provedor de serviços por meio de políticas e regras de gerenciamento de tráfego com base em perfis de assinantes. Por exemplo, a PBR pode priorizar e encaminhar certos tipos de tráfego de aplicação para um caminho de roteamento específico como por SLA ou priorizando certas solicitações de usuários em relação a outras (por exemplo, ouro, prata, bronze).
  • Oferecer um acordo de nível de serviço garantido (SLA) para a entrega de determinado tráfego (como tráfego de vídeo), assegurando que o tráfego aprovado receba a prioridade, o roteamento e a largura de banda apropriados necessários para garantir a qualidade máxima de experiência do usuário.
  • Enviar aplicativos específicos para otimização WAN. Por exemplo, certos aplicativos são otimizados para transferência sobre links WAN. Com o PBR, o administrador de rede pode classificar o tráfego com base em aplicativos e enviar tráfego para o otimizador WAN para acelerar o acesso a aplicativos e dados importantes.

 

Implementação da Juniper Networks

O roteamento com base em políticas (APBR) também conhecido como roteamento com base em aplicativos, uma nova adição à suíte da Juniper Networks, oferece a capacidade de encaminhar o tráfego com base em aplicativos. APBR é um tipo de roteamento baseado em sessão, sensível à aplicação, que envolve classificar uma sessão com base em aplicações e aplicar as regras configuradas para redirecionar o tráfego. O APBR usa a inspeção profunda de pacotes (DPI) e recursos de correspondência de padrão do AppID para identificar o tráfego de aplicativos ou uma sessão de usuário em um aplicativo para oferecer segurança adicional.