En las redes de computadoras , el enrutamiento basado en políticas ( PBR ) es una técnica que se utiliza para tomar decisiones de enrutamiento basadas en las políticas establecidas por el administrador de la red.
Cuando un enrutador recibe un paquete, normalmente decide dónde reenviarlo en función de la dirección de destino en el paquete, que luego se utiliza para buscar una entrada en una tabla de enrutamiento . Sin embargo, en algunos casos, puede ser necesario reenviar el paquete según otros criterios. Por ejemplo, un administrador de red puede querer reenviar un paquete basado en la dirección de origen, no en la dirección de destino. [a] Esto permite el enrutamiento de paquetes que se originan en diferentes fuentes a diferentes redes incluso cuando los destinos son los mismos y puede ser útil cuando se interconectan varias redes privadas.
El enrutamiento basado en políticas también puede basarse en el tamaño del paquete, el protocolo de la carga útil u otra información disponible en el encabezado o la carga útil de un paquete.
En Cisco IOS , PBR se implementa mediante mapas de ruta . [1] Linux admite varias tablas de enrutamiento desde la versión 2.2. [2] FreeBSD soporta PBR usando IPFW , IPFilter o PF de OpenBSD .
Ejemplos de
PBR se puede utilizar para redirigir el tráfico a un servidor proxy mediante un conmutador (enrutador) L3 compatible con PBR. En tal implementación, el tráfico de origen específico (por ejemplo, HTTP, FTP) se puede redirigir a un motor de caché. Esto se conoce como implementación virtual en línea.
Notas
- ^ El enrutamiento basado en la dirección de origen no debe confundirse con el enrutamiento de origen .
Referencias
enlaces externos
- Artículo de Cisco Press sobre enrutamiento de políticas
- Enrutamiento basado en políticas con Linux (edición ONLINE)
- Descripción general de la red por Rami Rosen