Sean bienvenidos al Foro Enterprise de Huawei, continuamos con la descripción sobre la funcionalidad Intelligent Uplink Selection que forma parte del núcleo de funciones de los firewall de la familia USG6000E. En esta ocasión explicaremos a detalle el componente Policy-Based Routing PBR. Pasemos a la información.
A diferencia del mecanismo de la tabla de enrutamiento que utilizamos para el enrutamiento de los paquetes de datos, el mecanismo de enrutamiento basado en políticas (PBR) o Policy-Based Routing PBR selecciona rutas basadas en la política personalizada, pero no en la tabla de enrutamiento.
Antecedentes
Para reenviar paquetes, el FW busca la tabla de enrutamiento y reenvía los paquetes según la dirección de destino. Este mecanismo proporciona solo el servicio de reenvío de paquetes basado en la dirección de destino, pero no diferenciando el servicio.
Usando PBR, el FW selecciona rutas basadas en las políticas personalizadas pero no en la tabla de enrutamiento y reenvía paquetes basados en atributos, como la interfaz entrante, la zona de seguridad de origen, las direcciones IP de origen y destino, el usuario, el tipo de servicio y el tipo de aplicación. Esto agrega flexibilidad al control de reenvío de paquetes. PBR tiene prioridad pero no sustituye el mecanismo de la tabla de enrutamiento que ya conocemos. PBR proporciona orientación para reenviar el tráfico de ciertos servicios.
Escenario de Aplicación
PBR se aplica a redes con salidas múltiples. Como se muestra en la Figura 1, el FW sirve como puerta de enlace de salida y se conecta a dos redes:
● ISP1: alta velocidad de servicio de Internet pero alta carga
● ISP2: carga baja pero velocidad de servicio de Internet baja
PBR proporciona las siguientes funciones de enrutamiento. Puede seleccionar las funciones según sea necesario.
● Enrutamiento específico del usuario: los usuarios o grupos de usuarios especificados solo pueden acceder a Internet a través de los enlaces especificados. Por ejemplo, el grupo de usuarios A tiene un permiso más alto y puede acceder a Internet a través de ISP1 para usar servicios de Internet de alta velocidad. El grupo de usuarios B tiene un permiso inferior y accede a Internet a través de ISP2.
● Enrutamiento específico de la aplicación y el protocolo: Por ejemplo, el tráfico de las aplicaciones de voz y video se reenvía al enlace de ancho de banda alto, mientras que el tráfico de las aplicaciones de datos se reenvía al enlace de ancho de banda bajo.
Figura 1. Aplicación de PBR en redes de salida múltiple
Te invito a revisar la siguiente publicación la cual es la continuación de la explicación sobre este interesante tema:
Conoce el componente Policy-Based Routing PBR en un firewall USG6000E II
Gracias por leernos y sigue pendiente de las próximas publicaciones que tendremos para ti.
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei
