Conociendo la política inteligente de selección de rutas de Huawei

260 0 10 1

El USG6000 tiene múltiples enlaces de egreso y puede seleccionar de manera dinámica las interfaces salientes basadas en políticas de selección de rutas inteligentes. Esta implementación garantiza que el tráfico se reenvíe según las políticas preestablecidas, aumenta el uso del enlace y mejora la experiencia de acceso de los usuarios a Internet.


Como se muestra en la Figura 1, el USG6000 se implementa como una puerta de enlace en la salida de una red empresarial. Los usuarios de la empresa pueden acceder a los recursos de Internet a través de los enlaces ISP1 e ISP2, mientras que los usuarios de Internet pueden acceder a los recursos empresariales a través de las redes ISP1 e ISP2.


Figura 1. Red de selección de enlace ascendente inteligente

145948ukdfj11wjiijsswc.png?image.png


Convencionalmente, las rutas dirigen el tráfico en función de las direcciones de destino. A medida que los servicios de red se vuelven complejos y el tráfico de datos cambia constantemente, el reenvío de tráfico basado en rutas no puede cumplir los requisitos. El USG6000 proporciona políticas de selección de rutas múltiples para diferentes escenarios de aplicación. Analiza los atributos de tráfico y el estado del enlace en tiempo real para seleccionar una interfaz de salida óptima.


DNS Inteligente (Smart DNS)

Cuando una red empresarial tiene servidores DNS, el USG6000 responde de manera inteligente las solicitudes de DNS de diferentes ISP, de modo que la dirección obtenida por un usuario se encuentra en la misma red de ISP con el usuario. Luego, el usuario inicia una solicitud con esta dirección como la dirección de destino para acceder al servidor web que la empresa proporcionó para este ISP. Como este acceso no pasa por alto otras redes ISP, la latencia de acceso es mínima y la experiencia de servicio es óptima.

Como la curva roja que se muestra en la Figura 1, antes de que los usuarios de ISP1 accedan al sitio web de la empresa www.example.net, el servidor DNS en la red de la empresa debe analizar la dirección IP. Con DNS inteligente, el USG6000 devuelve 1.1.1.10 a los usuarios de ISP1. De manera similar, el USG6000 devuelve 2.2.2.10 a los usuarios de ISP2.


DNS Proxy transparente (DNS Transparent Proxy)

El USG6000 puede cambiar las direcciones de destino de las solicitudes de DNS de ciertos usuarios de la intranet a las direcciones de los servidores de DNS en otras redes de ISP. A medida que las solicitudes de DNS se reenvían a diferentes ISP, las direcciones del servidor web analizadas pertenecen a diferentes ISP. Por lo tanto, el tráfico de acceso a Internet se reenvía a través de diferentes enlaces ISP, lo que evita la congestión y mejora el uso del enlace.

Como la curva azul que se muestra en la Figura 1, cuando un usuario de la intranet accede a un sitio web de Internet www.example.com, el usuario necesita la dirección analizada del servidor DNS de Internet. Por ejemplo, la dirección IP del servidor DNS ISP2 está configurada en el cliente. Con el proxy transparente de DNS, el USG6000 analiza el estado del enlace en tiempo real y cambia la dirección de destino de la solicitud de DNS a la dirección del servidor DNS ISP1. Luego, el usuario accede al servidor web 1 en la red ISP1, no al servidor web 2 en la red ISP2.


Ruteo en base a políticas (Policy-Base Routing)

Con PBR, las rutas se seleccionan según las políticas definidas por el usuario, no la tabla de enrutamiento. PBR determina el reenvío de paquetes en función de más atributos, como la aplicación, el servicio, el usuario, la interfaz de entrada, la zona de seguridad de origen, las direcciones IP de origen y destino y el intervalo de tiempo.

 

Como las curvas verde y naranja que se muestran en la Figura 1, PBR selecciona rutas basadas en la aplicación y el servicio específicos, de modo que el tráfico P2P se reenvía desde el enlace ISP1, mientras que el tráfico del servicio de correo electrónico / base de datos se reenvía desde el enlace ISP2.


El FW admite PBR con una sola interfaz de salida o varias interfaces de salida. Para PBR con múltiples interfaces de salida, la selección inteligente de enlace ascendente se puede realizar en función de los anchos de banda, pesos, calidades o prioridades del enlace.

Equilibrio de carga por ancho de banda del enlace: el USG6000 reenvía el tráfico a cada enlace en función de la relación de ancho de banda del enlace. Este modo maximiza la eficiencia de ancho de banda de enlace.

Equilibrio de carga por peso del enlace: el USG6000 reenvía el tráfico a cada enlace en función de la relación de peso del enlace. Este modo controla la proporción de tráfico que se reenvía a cada enlace y utiliza enlaces específicos para reenviar más tráfico, lo que maximiza la eficiencia de todos los recursos de enlace y los intereses empresariales y mejora la experiencia del usuario.


Copia de seguridad activa / en espera por prioridad de enlace: USG6000 utiliza preferentemente el enlace con la prioridad más alta para transmitir el tráfico y todos los demás enlaces como enlaces de respaldo o enlaces de equilibrio de carga. Este modo utiliza preferentemente algún enlace para reenviar el tráfico, mejorando la disponibilidad de reenvío y la experiencia del usuario.


Equilibrio de carga por calidad de enlace: el USG6000 ajusta la distribución del tráfico de forma dinámica según la calidad de transmisión del tráfico en tiempo real. Puede utilizar la relación de pérdida de paquetes, el retardo y / o la fluctuación de fase para evaluar la calidad de transmisión de tráfico de un enlace para seleccionar el enlace con la mejor calidad para el reenvío de tráfico.


Política de selección de ruta global (Global Route Selection Policy)

La política de selección de ruta global se basa en rutas de igual costo. Si el USG6000 tiene múltiples enlaces al destino, selecciona de manera inteligente una ruta basada en los anchos de banda, pesos, calidades o prioridades del enlace. El mecanismo es el mismo que para la selección inteligente de enlace ascendente basada en PBR.


Selección de enlace ISP (ISP Link Selection)

El USG6000 reenvía el tráfico a través de las correspondientes interfaces de salida basadas en las direcciones de destino, de modo que el tráfico se reenvía solo dentro de una red ISP, lo que reduce la latencia del acceso a la web.


Chequeo de salud (Health Check)

La función de comprobación de estado detecta el servicio y la disponibilidad del enlace y ajusta la asignación de tráfico del servicio según el resultado de la detección para garantizar la calidad del servicio de red.


El control de estado puede funcionar con ruteo en base a políticas o policy-base routing PBR, la política de selección de ruta global o la selección de enlace ISP. El USG6000 habilita la función de verificación de estado para monitorear el estado de salud de cada enlace y hacer los ajustes adecuados para garantizar que solo se usen enlaces sanos para el reenvío de tráfico. Esto asegura estabilidad de acceso y confiabilidad.

 

En conclusión la plataforma USG600 es un producto muy versátil que nos ayuda a solucionar diferentes necesidades que nuestros clientes pueden tener para hacer uso de su red de datos más eficiente y con seguridad.


FIN         


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#OneHuawei




  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje