Conoce el componente Policy-Based Routing PBR en un firewall USG6000E Destacado

37 0 1 0

Sean bienvenidos al Foro Enterprise de Huawei, continuamos con la descripción sobre la funcionalidad Intelligent Uplink Selection que forma parte del núcleo de funciones de los firewall de la familia USG6000E. En esta ocasión explicaremos a detalle el componente Policy-Based Routing PBR. Pasemos a la información.


A diferencia del mecanismo de la tabla de enrutamiento que utilizamos para el enrutamiento de los paquetes de datos, el mecanismo de enrutamiento basado en políticas (PBR) o Policy-Based Routing PBR selecciona rutas basadas en la política personalizada, pero no en la tabla de enrutamiento.


Antecedentes

Para reenviar paquetes, el FW busca la tabla de enrutamiento y reenvía los paquetes según la dirección de destino. Este mecanismo proporciona solo el servicio de reenvío de paquetes basado en la dirección de destino, pero no diferenciando el servicio.

Usando PBR, el FW selecciona rutas basadas en las políticas personalizadas pero no en la tabla de enrutamiento y reenvía paquetes basados en atributos, como la interfaz entrante, la zona de seguridad de origen, las direcciones IP de origen y destino, el usuario, el tipo de servicio y el tipo de aplicación. Esto agrega flexibilidad al control de reenvío de paquetes. PBR tiene prioridad pero no sustituye el mecanismo de la tabla de enrutamiento que ya conocemos. PBR proporciona orientación para reenviar el tráfico de ciertos servicios.


Escenario de Aplicación

PBR se aplica a redes con salidas múltiples. Como se muestra en la Figura 1, el FW sirve como puerta de enlace de salida y se conecta a dos redes:

● ISP1: alta velocidad de servicio de Internet pero alta carga


● ISP2: carga baja pero velocidad de servicio de Internet baja


PBR proporciona las siguientes funciones de enrutamiento. Puede seleccionar las funciones según sea necesario.

Enrutamiento específico del usuario: los usuarios o grupos de usuarios especificados solo pueden acceder a Internet a través de los enlaces especificados. Por ejemplo, el grupo de usuarios A tiene un permiso más alto y puede acceder a Internet a través de ISP1 para usar servicios de Internet de alta velocidad. El grupo de usuarios B tiene un permiso inferior y accede a Internet a través de ISP2.


Enrutamiento específico de la aplicación y el protocolo: Por ejemplo, el tráfico de las aplicaciones de voz y video se reenvía al enlace de ancho de banda alto, mientras que el tráfico de las aplicaciones de datos se reenvía al enlace de ancho de banda bajo.


Figura 1. Aplicación de PBR en redes de salida múltiple

150435zijszjjjbp89iup6.png?image.png


De momento nos detendremos en la explicación de este interesante tema y estén pendientes de las próximas publicaciones que tendremos para ti.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba