Что такое маршрутизация на основе политик?

Что такое маршрутизация на основе политик?

Маршрутизация на основе политик (PBR) — это метод переадресации и направления пакетов данных на основе политик или фильтров. Сетевые администраторы могут выборочно применять политики на основе определенных параметров, таких как IP-адрес, порт источника или назначения, тип трафика, протоколы, список доступа, размер пакета и иные критерии, а затем направлять пакеты по маршрутам, определяемым пользователем.

Цель PBR заключается в том, чтобы сделать сеть максимально адаптивной. Определяя поведение маршрутизации на основе атрибутов приложения, PBR обеспечивает гибкие и тонко настраиваемые возможности обработки трафика для переадресации пакетов. Таким образом, PBR позволяет администраторам сетей достичь оптимальной пропускной способности для приложений, важных для бизнеса.

Проблемы, решаемые с помощью маршрутизации на основе политик

Традиционные системы маршрутизации направляют трафик на основе местоположения трафика. Однако для обеспечения постоянного роста облачных вычислений, мобильности и веб-приложений требуется, чтобы сеть знала тип трафика каждого приложения, проходящего через сеть. PBR обрабатывает тип каждого приложения отдельно для эффективного определения приоритетности, сегрегации и маршрутизации трафика без ущерба для производительности и доступности.

Кроме того, сложность ситуации, вызванная передачей голоса, данных, видео и приложений, работающих в той же самой сети, делает сети уязвимыми перед угрозами или неспособными реагировать на угрозы. В настоящее время ключевые бизнес-приложения являются главной мишенью киберпреступников, использующих разные виды атак. PBR позволяет сетевым администраторам классифицировать трафик на основе приложений и отмечать их для последующего анализа в целях лучшей наглядности, применения политик, контроля и защиты сети.

Что можно сделать с помощью маршрутизации на основе политик?

Задачи, решаемые с помощью PBR.

  • Приоритизация приложений посредством выбора каналов с высокой пропускной способностью и низким уровнем задержки для важных приложений, когда доступен более, чем один канал. Например, приоритизация корпоративных данных с предоставлением им быстрого канала и использование медленного канала для просмотра страниц в Интернете. (QoS)
  • Распределение нагрузки путем создания запасного канала для важного трафика на случай сбоя главного канала, по которому передается трафик важного приложения.
  • Сегрегация трафика для глубокой проверки или анализа. Сетевой администратор назначает трафик приложения, который должен пройти глубокую проверку и аудит. При необходимости сетевой администратор может направить этот трафик на другое устройство.
  • Управление потоком абонентского трафика в сетях поставщиков услуг с помощью политик и правил управления трафиком на основе профилей абонентов. Например, PBR может устанавливать приоритетность и направлять определенные типы трафика по определенному пути маршрутизации в соответствии с уровнем обслуживания или путем предоставления определенным запросам пользователей более высокого приоритета в сравнении с другими (например, присваивая статусы «золотой», «серебряный», «бронзовый»).
  • Обеспечение гарантированного уровня обслуживания (SLA) по предоставлению определенного трафика (например, видеотрафика) путем установления соответствующего приоритета, маршрутизации и пропускной способности для установленного трафика, необходимых для обеспечения максимального качества обслуживания пользователей.
  • Отправка определенных приложений для оптимизации WAN. Например, некоторые приложения оптимизируются для передачи через каналы WAN. С помощью PBR сетевой администратор может классифицировать трафик на основе приложений и отправлять его в оптимизатор WAN для ускорения доступа к важным приложениям и данным.

Внедрение устройств Juniper Networks

Расширенная маршрутизация на основе политик (APBR), также известная как маршрутизация на основе приложений, — это новое дополнение к пакету Juniper Networks, обеспечивающее возможность трафика на основе приложений. APBR — это вид маршрутизации на основе сеансов с учетом приложений, которая предполагает классификацию сеанса на основе приложений и применение настроенных правил для перенаправления трафика. APBR использует возможности глубокой проверки пакетов (DPI) и совпадения образцов AppID для идентификации трафика приложения или сеанса пользователя в приложении для обеспечения дополнительной безопасности.

Ресурсы

Практические ресурсы