什么是基于策略的路由?

什么是基于策略的路由?

基于策略的路由 (PBR) 是一种技术,使用该技术可基于策略或过滤器转发和路由数据包。网络管理员可基于特定参数(例如,源和目标 IP 地址、源或目标端口、流量类型、协议、访问列表、数据包大小或其他标准)选择性地应用策略,然后在用户定义的路由上路由数据包。

PBR 的目标是使网络尽可能的敏捷。通过基于应用属性定义路由行为,PBR 提供灵活、精细化流量处理功能,用于转发数据包。通过这种方式,PBR 使网络管理员能够针对业务关键型应用实现最优带宽利用率。

基于策略的路由解决的问题

传统路由系统基于流量目标路由流量。但是,由于云计算、移动性和基于 Web 的应用程序的无情增长,网络需要知道遍历网络的每种应用程序流量的类型。PBR 单独处理每种应用程序类型,有效地隔离、路由流量并区分流量的优先级,而不损害性能或可用性。

此外,在同一网络上运行的语音、数据、视频和应用程序导致的复杂性使得网络很容易受到威胁的攻击,或使其无法对威胁作出响应。当今的核心业务应用程序受到了网络攻击者多方面的猛烈攻击。而通过 PBR,网络管理员可基于应用程序对流量进行分类,并对其标记以便进行进一步的分析,从而提高网络安全的可见性、实施力、控制力和保护力。

您可以使用基于策略的路由做些什么?

您可以使用 PBR:

  • 在提供多个链接时通过为重要的应用程序选择高带宽、低延迟链接,对应用程序排定优先级。例如,公司数据优先使用快速链接,互联网浏览流量使用慢速链接。(QoS)
  • 在承载重要应用程序流量的主链路中断的情况下,通过为重要流量创建回退链路来分担负载。
  • 隔离流量进行深度检测或分析。网络管理员对必须进行深度检测和审核的应用程序流量进行分类。或者,网络管理员也可将此流量路由至其他设备。
  • 通过流量管理策略和基于订户配置文件的规则,控制订户流量在服务提供商网络中的流动。例如,PBR 可根据 SLA 或将某些用户请求的优先级高于其他请求(例如,金、银、铜)来排定某些类型的应用程序流量的优先级并将其路由到特定路由路径。
  • 通过确保经过审批的流量收到保证最高用户体验质量所需的合适优先级、路由和带宽,提供交付某些流量(如视频流量)的可靠服务水平协议 (SLA)。
  • 发送特定应用程序,优化 WAN。例如,某些应用程序为通过 WAN 链接传输进行了优化。借助 PBR,网络管理员可以基于应用程序对流量进行分类,然后将流量发送至 WAN 优化器,以加速访问重要应用程序和数据。

瞻博网络实施

基于策略的高级路由 (APBR) 也称为基于应用程序的路由,是瞻博网络套件中的新增功能,支持基于应用程序转发流量。APBR 是一种基于会话的、应用程序感知的路由,涉及基于应用程序对会话进行分类和应用配置的规则以重新路由流量。APBR 使用 AppID 的深度包检测 (DPI) 和模式匹配功能识别应用程序流量或应用程序内的用户会话,以增强安全性。