Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción del enrutamiento basado en aplicaciones

El crecimiento incesante del tráfico de voz, datos y video y de las aplicaciones que atraviesan la red requiere que las redes reconozcan los tipos de tráfico para priorizar, segregar y enrutar el tráfico de manera efectiva sin comprometer el rendimiento ni la disponibilidad. Las puertas de enlace de servicios de la serie SRX admiten el enrutamiento avanzado basado en políticas (APBR), también conocido como enrutamiento basado en aplicaciones, para satisfacer estos requisitos.

Nota:

El widget de supervisión de APBR no es compatible con Security Director.

APBR es un tipo de enrutamiento basado en sesiones y consciente de las aplicaciones. Este mecanismo combina el enrutamiento basado en políticas con una solución de administración de tráfico consciente de las aplicaciones. APBR implica clasificar los flujos en función de los atributos de las aplicaciones y aplicar filtros basados en estos atributos para redirigir el tráfico. El mecanismo de clasificación de flujo se basa en paquetes que representan la aplicación en uso.

APBR implementa:

  • Inspección profunda de paquetes (DPI) y capacidades de identificación de aplicaciones de coincidencia de patrones para identificar el tráfico de aplicaciones o una sesión de usuario dentro de una aplicación

  • Búsqueda en la caché del sistema de aplicaciones (ASC) para el tipo de aplicación y la dirección IP de destino, el puerto de destino, el tipo de protocolo y el servicio correspondientes para una regla coincidente

Si se encuentra una regla coincidente, el tráfico se dirige a una ruta adecuada y a la interfaz o dispositivo correspondiente.

APBR ofrece las siguientes ventajas:

  • Permite definir el comportamiento del enrutamiento en función de los atributos de la aplicación.

  • Amplía el alcance de las rutas estáticas al proporcionar capacidades de manejo de tráfico más flexibles al ofrecer control granular para reenviar paquetes basado en atributos de aplicación.

APBR implica el siguiente flujo de trabajo:

  • Crear un perfil APBR (también denominado perfil de aplicación en este documento) que coincida con el tipo de tráfico que va a dirigir a un próximo salto diferente. El perfil incluye varias reglas. Cada regla puede contener varias aplicaciones o grupos de aplicaciones. Si la aplicación coincide con alguna de las aplicaciones o grupos de aplicaciones de una regla de un perfil, la regla de perfil de aplicación se considera coincidente.

  • Asociación de una instancia de enrutamiento con la regla de perfil de aplicación. Cuando el tráfico en la zona de entrada y la interfaz coincide con un perfil de aplicación, la ruta estática asociada y el salto siguiente definidos en la instancia de enrutamiento se utilizan para enrutar el tráfico de la sesión concreta.

  • Asociar el perfil de aplicación al tráfico de entrada. El perfil de aplicación se puede adjuntar a una zona de seguridad o a una interfaz lógica o física específica asociada con la zona de seguridad. Si el perfil de aplicación se aplica a una zona de seguridad, todas las interfaces que pertenecen a esa zona se adjuntan al perfil de aplicación de forma predeterminada, a menos que ya exista una configuración específica para esa interfaz.

La figura 1 muestra la secuencia en la que se aplican las técnicas APBR.

Figura 1: Diagrama Flowchart illustrating the decision-making process for Advanced Policy-Based Routing in network security, detailing APBR profile setup, incoming packet evaluation, application matching, and APBR rule matching. de flujo APBR

El siguiente procedimiento explica el enrutamiento basado en aplicaciones:

  1. APBR evalúa los paquetes basándose en la interfaz entrante para determinar si la sesión es candidata para el enrutamiento basado en aplicaciones. Si el tráfico no se ha marcado para el enrutamiento basado en aplicaciones, se somete a un procesamiento normal (ruta no APBR).

  2. Si la sesión necesita enrutamiento basado en aplicaciones, APBR consulta el módulo de caché del sistema de aplicaciones (ASC) para obtener los detalles de los atributos de la aplicación (dirección IP, puerto de destino, tipo de protocolo y servicio).

    Si se encuentra la aplicación, se procesa más a fondo para obtener una regla coincidente en el perfil APBR (consulte el paso 3).

  3. APBR utiliza los detalles de la aplicación para buscar una regla coincidente en el perfil APBR (perfil de aplicación). Si se encuentra una regla coincidente, el tráfico se redirige a la instancia de enrutamiento especificada para la búsqueda de rutas.

Documentación relacionada