PBR(Policy-Based Routing)이란?

PBR(Policy-Based Routing)이란?

PBR(Policy-Based Routing)이란 정책 또는 필터를 기반으로 데이터 패킷을 포워딩하고 라우팅하는 기법입니다. 네트워크 관리자는 소스 및 대상 IP 주소, 소스 또는 대상 포트, 트래픽 유형, 프로토콜, 액세스 목록, 패킷 크기, 기타 기준 등의 특정 매개 변수를 기반으로 정책을 선택적으로 적용한 다음 사용자 정의 라우트에 따라 패킷을 라우팅할 수 있습니다. 

PBR의 목적은 네트워크를 가능한 한 민첩하게 만드는 것입니다. PBR은 애플리케이션 특성을 기반으로 라우팅 동작을 정의함으로써 패킷을 포워딩할 수 있는 유연하고 정밀한 트래픽 처리 기능을 제공합니다. 이런 방식으로 PBR을 통해 네트워크 관리자는 비즈니스 크리티컬 애플리케이션에 대한 최적의 대역폭 사용량을 달성할 수 있습니다.

 

PBR(Policy-Based Routing)로 처리할 수 있는 문제

기존의 라우팅 시스템은 트래픽 대상을 기반으로 트래픽을 라우팅합니다. 그러나 클라우드 컴퓨팅, 모빌리티, 웹 기반 애플리케이션이 지속적으로 성장함에 따라 네트워크를 떠돌아다니는 각각의 애플리케이션 트래픽 유형을 네트워크에서도 알아야 할 필요가 생겼습니다. PBR은 각각의 애플리케이션 유형을 개별적으로 처리하기 때문에 성능 또는 가용성의 저하 없이 효과적으로 트래픽의 우선순위를 지정하고 트래픽을 구분하여 라우팅할 수 있습니다.

이 밖에도 동일한 네트워크에서 실행되는 음성, 데이터, 비디오, 애플리케이션으로 인한 복잡도로 인해 네트워크가 위협에 취약해지거나 위협에 대처할 수 없게 되고 있습니다. 오늘날의 핵심 비즈니스 애플리케이션은 다면적 공격을 사용하는 사이버 해커들의 주요 목표물입니다. 네트워크 관리자는 PBR을 통해 애플리케이션을 기반으로 트래픽을 분류하고 향후 추가적인 분석을 위해 표시해 둠으로써 네트워크 보안에 대한 가시성과 정책 적용, 제어, 보호 기능 등을 향상할 수 있습니다.

 

정책 기반 라우팅으로 얻을 수 있는 이점

PBR을 사용하여 수행할 수 있는 작업은 다음과 같습니다.

  • 두 개 이상의 링크를 사용할 수 있는 경우 중요한 애플리케이션에 대해 높은 대역폭과 낮은 지연 시간 링크를 선택하여 애플리케이션의 우선 순위를 지정합니다. 예를 들어, 빠른 링크에는 회사 데이터를 지정하고 느린 링크에는 인터넷 탐색 트래픽을 지정할 수 있습니다. (QoS)
  • 중요한 애플리케이션 트래픽을 실행하는 기본 링크에 정전 등으로 인한 가동 중단 상황이 발생할 경우 중요한 트래픽에 대한 폴백 링크를 생성하여 로드를 공유합니다.
  • 심층 검사 또는 분석을 위해 트래픽을 구분합니다. 네트워크 관리자가 심층 검사 및 감사를 거쳐야 하는 애플리케이션 트래픽을 분류합니다. 선택적으로 네트워크 관리자가 이러한 트래픽을 다른 디바이스로 라우팅할 수 있습니다.
  • 가입자의 프로필을 기반으로 한 트래픽 관리 정책 및 규칙을 통해 서비스 프로바이더 네트워크의 가입자 트래픽 플로우를 제어합니다. 예를 들어, PBR은 SLA에 따라 특정 유형 애플리케이션 트래픽의 우선순위를 지정하고 특정 라우팅 경로로 트래픽을 라우팅하거나 특정 사용자 요청을 다른 사용자보다 높은 수준으로 설정할 수 있습니다(예: 골드, 실버, 브론즈).
  • 최고의 사용자 경험 품질을 제공하는 데 필요한 적절한 우선순위, 라우팅, 대역폭을 승인된 트래픽에 지정하는 방식으로 특정 트래픽(예: 비디오 트래픽) 전송에 대해 보증된 SLA(서비스 수준 계약)를 제공합니다.
  • WAN 최적화를 위해 특정 애플리케이션을 전송합니다. 예를 들어, WAN 링크를 통한 전송을 위해 특정 애플리케이션을 최적화할 수 있습니다. PBR을 통해 네트워크 관리자는 애플리케이션을 기반으로 트래픽을 분류하고 WAN 옵티마이저로 트래픽을 전송하여 중요한 애플리케이션과 데이터에 대한 액세스 속도를 높일 수 있습니다.

 

주니퍼 네트웍스 구현

주니퍼 네트웍스 제품군에 새롭게 추가된 APBR(고급 정책 기반 라우팅)은 애플리케이션 기반 라우팅으로도 알려져 있으며, 애플리케이션을 기반으로 트래픽을 포워딩하는 기능을 제공합니다. APBR은 애플리케이션 기반 세션 분류와 트래픽 재라우팅을 위해 구성된 규칙 적용 등의 기능을 제공하는 일종의 세션 기반의 애플리케이션 인식 라우팅입니다. APBR은 DPI(심층 패킷 검사)는 물론 AppID의 패턴 일치 기능을 사용하여 애플리케이션 내의 애플리케이션 트래픽 또는 사용자 세션을 식별하는 방식으로 추가적인 보안을 제공합니다.