Qu'est-ce que le routage basé sur les stratégies ?

Qu'est-ce que le routage basé sur les stratégies ?

Le PBR (routage basé sur les stratégies) est une technique de transfert et de routage de paquets de données basée sur des stratégies ou filtres définis. Les administrateurs réseau peuvent choisir d'appliquer certaines stratégies en fonction de paramètres spécifiques tels qu'une adresse IP source/de destination, un port source/de destination, le type de trafic, des protocoles, une liste d'accès, la taille des paquets ou d'autres critères. Les paquets sont ensuite routés selon les critères définis par l'utilisateur.

L'objectif du PBR est d'accroître au maximum la flexibilité du réseau. En définissant un comportement de routage basé sur des attributs d'application, le PBR permet une gestion souple et granulaire du trafic pour le transfert de paquets. Le PBR permet ainsi aux administrateurs réseau d'optimiser l'utilisation de la bande passante pour les applications stratégiques des entreprises.

 

Problèmes résolus par le routage basé sur les stratégies (PBR)

Les systèmes de routage traditionnels acheminent le trafic en fonction de la destination. Cependant, avec la croissance inéluctable du cloud computing, de la mobilité et des applications Web, les réseaux doivent désormais identifier le type de trafic applicatif qui emprunte le réseau. Le PBR gère tous les types d'applications individuellement afin de hiérarchiser, d'isoler et d'acheminer le trafic de manière efficace, sans nuire aux performances ou à la disponibilité.

En outre, la complexité liée à la transmission de données, contenus vocaux et vidéo et à l'exécution d'applications sur de mêmes réseaux rendent ces derniers plus vulnérables face aux éventuelles menaces. De nos jours, les principales applications des entreprises font l'objet de cyberattaques toujours plus diverses et inattendues. Avec le PBR, les administrateurs réseau peuvent classer le trafic selon les applications et le marquer pour une analyse ultérieure afin d'accroître la visibilité, l'application, le contrôle et la protection des réseaux, et d'en renforcer la sécurité.

 

Quel est l'intérêt du routage basé sur les stratégies (PBR) ?

Le PBR permet de :

  • Donner la priorité à certaines applications en sélectionnant des liens à forte bande passante et à faible latence pour les applications importantes lorsque plusieurs liens sont disponibles. Par exemple, vous pouvez donner la priorité à des données professionnelles sur un lien rapide et reléguer la navigation Internet à un lien plus lent. (QoS)
  • Partager la charge en créant un lien de repli pour le trafic important si le lien principal qui achemine le trafic de l'application majeure subit une panne.
  • Isoler le trafic pour procéder à une analyse et une inspection approfondies. L'administrateur réseau se charge de classer le trafic applicatif devant faire l'objet d'une inspection et d'un audit approfondis. Il peut également, s'il le souhaite, acheminer ce trafic vers un autre équipement.
  • Contrôler le flux de trafic d'abonnés sur les réseaux de fournisseurs de services grâce à des stratégies et règles de gestion du trafic basées sur des profils d'abonnés. Par exemple, le PBR peut donner la priorité à certains types de trafic applicatif et les acheminer vers un chemin de routage spécifique selon un SLA, ou favoriser certaines demandes d'utilisateurs plutôt que d'autres (par exemple, selon le classement "or", "argent", "bronze").
  • Garantir un contrat de niveau de service (SLA) pour l'acheminement d'un certain type de trafic (comme les vidéos) en lui fournissant une hiérarchisation et un routage appropriés, ainsi que la bande passante nécessaire pour une expérience utilisateur optimale.
  • Envoyer des applications sélectionnées pour une optimisation WAN. Par exemple, certaines applications sont optimisées pour un transfert sur des liens WAN. Avec le PBR, l'administrateur réseau peut classer le trafic en fonction des applications et l'envoyer vers l'optimisateur WAN pour accélérer l'accès aux applications et données importantes.

 

Mise en œuvre de Juniper Networks

Le routage avancé basé sur des stratégies (APBR), également appelé « routage basé sur des applications », est le petit dernier de la suite Juniper Networks. Il permet le transfert de trafic en fonction des applications. L'APBR est basé sur des sessions et détecte les applications, ce qui signifie que les sessions sont classées en fonction des applications, et que des règles configurées réacheminent le trafic. Pour identifier le trafic d'une application ou les sessions utilisateur au sein d'une application afin de fournir un niveau de sécurité plus élevé, l'APBR fait appel aux capacités d'inspection approfondie des paquets (DPI) et de filtrage par motif d'AppID.

Centre de ressources

Produit

Services de pare-feu nouvelle génération

Documentation technique

Services AppSecure
Présentation du transfert basé sur des filtres