¿Qué es el enrutamiento basado en políticas?

¿Qué es el enrutamiento basado en políticas?

El enrutamiento basado en políticas (PBR) es una técnica que reenvía y enruta paquetes de datos según políticas o filtros. Los administradores de redes pueden aplicar políticas de manera selectiva según parámetros específicos, como la dirección IP de origen o destino, el puerto de origen o destino, el tipo de tráfico o los protocolos, la lista de acceso, el tamaño de paquete u otros criterios, y enrutar los paquetes en rutas definidas por el usuario. 

El objetivo del PBR es hacer que la red sea lo más ágil posible. Al definir el comportamiento del enrutamiento según los atributos de aplicación, el PBR ofrece capacidades flexibles y de manipulación granular de tráfico para paquetes de reenvío. De esta manera, el PBR permite a los administradores de red lograr un uso óptimo de las aplicaciones vitales para el negocio.

 

Problemáticas que resuelve el enrutamiento basado en políticas

Los sistemas de enrutamiento tradicional enrutan el tráfico según su destino. Sin embargo, el crecimiento implacable de la computación en la nube, la movilidad y las aplicaciones basadas en la web requiere que la red sepa el tipo de tráfico de cada aplicación que atraviesa la red. El PBR maneja cada tipo de aplicación por separado para priorizar, segregar y enrutar el tráfico de manera efectiva y sin comprometer el rendimiento ni la disponibilidad.

Además, la complejidad causada por la voz, los datos, el vídeo y las aplicaciones que se ejecutan en la misma red hace que las redes sean vulnerables o que no puedan responder ante las amenazas. Las aplicaciones principales de negocio actuales son un blanco fuerte de los ciberatacantes que usan ataques multifacéticos. El PBR permite a los administradores de red clasificar el tráfico según las aplicaciones y marcarlos para poder analizarlos en detalle y ofrecer mayor visibilidad, ejecución, control y protección a la seguridad de red.

 

¿Qué se puede hacer con el enrutamiento basado en políticas?

Es posible usar el PBR para lo siguiente:

  • Priorizar aplicaciones al seleccionar enlaces de alto ancho de banda y de baja latencia para aplicaciones importantes, cuando haya más de un enlace disponible. Por ejemplo, priorizar los datos corporativos por sobre un enlace rápido, y un tráfico de navegación por Internet por sobre un enlace lento. (QoS)
  • Cargar un recurso compartido mediante la creación de un vínculo de devolución para tráfico importante de la aplicación si se produce un error en el vínculo principal que lleva ese tráfico.
  • Segregar el tráfico para una inspección o análisis profundos. El administrador de red clasifica el tráfico de la aplicación que debe pasar por inspección y auditoría profundas. De manera opcional, el administrador de red puede enrutar este tráfico a un dispositivo diferente.
  • Controlar el flujo del tráfico suscriptor en redes de proveedores de servicios a través de políticas y reglas de administración de tráfico en función de los perfiles de los suscriptores. Por ejemplo, el PBR puede priorizar y enrutar ciertos tipos de aplicaciones a una ruta específica según el acuerdo de nivel de servicio (en inglés, SLA) o al considerar ciertas solicitudes de usuario como más importantes que otras (por ejemplo, oro, plata, bronce).
  • Proporcionar un SLA garantizado para la entrega de cierto tráfico (como el de video) luego de asegurarse de que el tráfico aprobado reciba la prioridad, el enrutamiento y el ancho de banda adecuados para garantizar una experiencia del usuario de la más alta calidad.
  • Enviar aplicaciones específicas para la optimización de la WAN. Por ejemplo, se optimizan algunas aplicaciones para hacer transferencias mediante vínculos de WAN. Con el PBR, el administrador de red puede clasificar el tráfico en función de las aplicaciones y enviar tráfico al optimizador de WAN para agilizar el acceso a aplicaciones y datos importantes.

 

Implementación de Juniper Networks

El enrutamiento basado en políticas avanzado (APBR), también conocido como enrutamiento basado en aplicaciones, una nueva incorporación al paquete de Juniper Networks, ofrece la posibilidad de reenviar tráfico basado en aplicaciones. El APBR es un tipo de enrutamiento basado en sesiones, con reconocimiento de aplicaciones, que implica clasificar una sesión basada en aplicaciones y aplicar las reglas configuradas para desviar el tráfico. El APBR usa la inspección profunda de paquetes (DPI) y las capacidades de combinación de patrones de AppID para identificar el tráfico de aplicaciones o una sesión de usuario dentro de una aplicación y ofrecer mayor seguridad.