Was ist richtlinienbasiertes Routing?

Was ist richtlinienbasiertes Routing?

Bei richtlinienbasiertem Routing (PBR) handelt es sich um eine Technik, bei der Datenpakete über Richtlinien oder Filter weitergeleitet und geroutet werden. Netzwerkadministratoren können Richtlinien selektiv auf der Basis spezieller Parameter, wie Quell- und Ziel-IP-Adresse, Quell- oder Ziel-Port, Datenverkehrstyp, Protokollen, Zugriffslisten, Paketgröße oder anderer Kriterien anwenden und dann die Pakete auf benutzerdefinierte Pfade routen.

Das Ziel von PBR ist, das Netzwerk so agil, wie möglich zu machen. Durch das Definieren von auf Routingverhalten basierten Anwendungsattributen, bietet PBR flexible, granulare Traffic-Verarbeitungsfunktionen für das Weiterleiten von Paketen. So können Netzwerkadministratoren dank PBR eine optimale Bandbreitennutzung für ihre geschäftskritischen Anwendungen erzielen.

Probleme, die durch richtlinienbasierte Routing gelöst werden

Herkömmliche Routing-Systeme routen Datenverkehr auf der Grundlage des Datenverkehrzielorts. Um dem unerbittlichen Wachstum von Cloud-Computing, Mobilität und webbasierten Anwendungen Rechnung zu tragen, ist es allerdings erforderlich, dass das Netzwerk jeden Datenverkehrstyp einer Anwendung kennt, die das Netzwerk durchquert. Das PBR verarbeitet jeden Anwendungstyp separat, um Datenverkehr effektiv, ohne Beeinträchtigung von Leistung oder Verfügbarkeit, zu priorisieren, zu trennen und zu routen.

Darüber hinaus macht die Komplexität von Sprach-, Daten- und Videodateien sowie Anwendungen, die auf demselben Netzwerk ausgeführt werden, Netzwerke anfällig für Bedrohungen, oder sie können nicht angemessen auf Bedrohungen reagieren. Die Kern-Geschäftsanwendungen von heute werden massiv von Cyberangreifern mit vielseitigen Angriffen ins Visier genommen. Mithilfe von PBR können Netzwerkadministratoren den Datenverkehr basierend auf Anwendungen klassifizieren und sie für weitere Analysen kennzeichnen. So erhalten Sie mehr Transparenz, Durchsetzungskraft, Kontrolle und Schutz der Netzwerksicherheit.

Was können Sie mit richtlinienbasiertem Routing machen?

PBR wird für Folgendes eingesetzt:

  • Anwendungen durch die Wahl von Links mit hoher Bandbreite und niedriger Latenz für wichtige Anwendungen priorisieren, wenn mehr als ein Link verfügbar ist. Beispielsweise Unternehmensdaten über einen schnellen Link priorisieren und Datenverkehr aus dem Surfen im Internet über einen langsamen Link. (Quality of Service)
  • Lastenteilung durch Erstellen eines Fallback-Links für wichtigen Datenverkehr, wenn der Hauptlink, der den wichtigen Anwendungsdatenverkehr trägt, einmal einen Stromausfall hat.
  • Den Datenverkehr zur genaueren Untersuchung oder Analyse trennen. Der Netzwerkadministrator klassifiziert Anwendungsdatenverkehr, der einer genaueren Untersuchung und Prüfung unterzogen werden muss. Optional kann der Netzwerkadministrator diesen Datenverkehr an ein anderes Gerät routen.
  • Den Abonnenten-Datenverkehrsstrom in Service Provider-Netzwerken über auf Abonnentenprofilen basierenden Richtlinien und Vorschriften für das Datenverkehrsmanagement steuern. Das PBR kann beispielsweise bestimmte App-Datenverkehrstypen per SLA oder durch die Hierarchisierung (zum Beispiel als „Gold“, „Silber“, „Bronze“) bestimmter Benutzeranfragen priorisieren und zu einem speziellen Routingpfad routen.
  • Ein garantiertes SLA (Service Level Agreement) für die Übertragung von bestimmtem Datenverkehr bereitstellen (wie Videodatenverkehr), indem sichergestellt wird, dass der genehmigte Datenverkehr die für die Erzielung des optimalen Komforts auf Kundenseite passende Priorität, Bandbreite und das passende Routing erhält.
  • Spezielle Anwendungen für die WAN-Optimierung senden. Bestimmte Anwendungen werden zum Beispiel für die Übertragung über WAN-Links optimiert. Mit PBR kann der Netzwerkadministrator den Datenverkehr basierend auf Anwendungen klassifizieren und ihn an den WAN-Optimierer senden, um den Zugriff auf wichtige Anwendungen und Daten zu beschleunigen.

Implementierung von Juniper Networks

Erweitertes richtlinienbasiertes Routing (APBR), das als anwendungsbasiertes Routing bekannt ist, eine neue Ergänzung des Juniper Networks Portfolios, das die Möglichkeit bietet, Datenverkehr basierend auf Anwendungen weiterzuleiten. APBR ist eine Art sitzungsbasiertes anwendungsbezogenes Routing, zu dem die Klassifizierung einer Sitzung basierend auf Anwendungen und der Anwendung von konfigurierten Vorschriften für das Rerouting des Datenverkehrs gehört. Bei APBR werden die Funktionen Deep Packet Inspection (DPI) und Erkennung von Mustern von AppID verwendet, um Anwendungsdatenverkehr oder eine Benutzersitzung innerhalb einer Anwendung zu ermitteln und für zusätzliche Absicherung zu sorgen.