Modelos
Introducción
El enrutamiento basado en políticas (PBR) es una estrategia avanzada de enrutamiento que permite a los administradores de red tomar decisiones de reenvío de paquetes más granulares y flexibles en comparación con los métodos de enrutamiento tradicionales basados en tablas de enrutamiento estáticas o protocolos de enrutamiento dinámico.
En el enrutamiento tradicional, los paquetes se reenvían en función de la dirección IP de destino y la información de la tabla de enrutamiento correspondiente. El PBR, por otro lado, considera atributos de tráfico adicionales, como la dirección IP de origen, el puerto de origen y de destino, el tipo de protocolo, los valores de precedencia de IP (IP Precedence) o el marcado de DSCP (DiffServ Code Point), para determinar la ruta óptima para cada paquete.
Configuración
Paso 1
Para empezar accedemos al equipo los accesos por default son
IP ADDRESS: 192.168.0.1
USER: admin
PASSWORD: admin
Paso 2
Para poder realizar la política primero tenemos que seleccionar los equipos que queremos aplicarle esa política ,nos deja seleccionar lo equipos por ip address para eso nos dirigimos a PREFERENCES ---> IPGROUP ---> IP ADDRESS y añadimos una lista.
Los parámetros que nos solicitan son los siguientes:
IP Address Type: ahí seleccionamos ya sea por rango o por segmento aquí se realizara por rango.
Description: ahí ponemos la descripción que queremos que tenga como una etiqueta.
Paso 3
Una vez ya teniendo los usuarios es cuestión de crear la el grupo que será para sacarlo por una WAN en especifico, se realizaría entrando a PREFERENCES ---> IPGROUP ---> IPGROUP.
Los parámetros que nos solicitan son los siguientes:
Group Name: ahí pondremos el nombre que queramos que tenga nuestro grupo ,nos servira para identificarlo mas adelante.
Address Name: en esa casilla seleccionamos el address que creamos en el paso pasado.
Description: ahí ponemos la descripción que queremos que tenga como una etiqueta.
Paso 4
Ya creado el grupo tenemos que aplicar la política de ruteo a dicho grupo para eso nos dirigimos a TRANSMISSION ---> ROUTING ---> POLICY ROUTING.
Los parámetros que nos solicitan son los siguientes:
Name: Es el nombre que queramos que tenga la regla.
Service Type: Es si queremos que sea solo un servicio en especifico (al ser internet ponemos ALL).
Source IP: Ahí tenemos que poner el grupo que creamos recientemente.
Destination IP: es si apuntamos a una ip local (al ser internet seleccionamos IPGROUP_ANY).
WAN: En este apartado seleccionamos la WAN por la que queremos que salga
Effective Time: El tiempo que estará funcionando se recomienda poner ANY para que funcione siempre.
Mode: Ponemos Priority para que tenga mayor rango que el balanceo.
Description: Ahí ponemos la descripción que queremos que tenga como una etiqueta.
ID: Es un numero de identificación por si tenemos mas reglas.
Status: Hay que marcarlo como Enable.
Paso 5
Una vez echo los pasos anteriores se puede comprobar realizando un trazado desde la pc a la que le aplicamos el PBR (nos debe de salir la ip del modem del proveedor de internet).
FAQ (Preguntas y respuestas)
¿Cómo es el funcionamiento básico del PBR?
Clasificación del tráfico: El primer paso en el PBR es clasificar el tráfico entrante utilizando criterios definidos por el administrador de red. Esto se puede lograr mediante listas de acceso (ACL) o mediante la inspección profunda de paquetes (DPI) para identificar características más específicas del tráfico.
Evaluación de políticas: Una vez clasificado el tráfico, se evalúa contra un conjunto de políticas predefinidas. Cada política contiene una coincidencia de clasificación y una acción de reenvío asociada. La coincidencia de clasificación define los atributos del tráfico que deben coincidir para que se aplique la política, mientras que la acción de reenvío especifica la ruta que se debe tomar para los paquetes coincidentes.
Reenvío de paquetes: Si un paquete coincide con una política, se aplica la acción de reenvío correspondiente. Esto puede implicar reenviar el paquete a una interfaz específica, reenviarlo a un enrutador diferente o aplicar otras acciones como marcar el paquete para un mayor análisis o aplicar reglas de firewall.
¿Qué beneficios del PBR?
Flexibilidad y control granular: El PBR ofrece una mayor flexibilidad y control sobre el reenvío de paquetes en comparación con los métodos de enrutamiento tradicionales. Permite a los administradores de red adaptar el enrutamiento a las necesidades específicas de su red y aplicaciones.
Optimización del uso del ancho de banda: El PBR se puede utilizar para optimizar el uso del ancho de banda dirigiendo diferentes tipos de tráfico a través de rutas óptimas. Esto puede mejorar el rendimiento de las aplicaciones críticas y reducir la congestión en la red.
Implementación de QoS (Calidad de Servicio): El PBR es una herramienta fundamental para implementar QoS en la red. Permite priorizar diferentes tipos de tráfico y garantizar que las aplicaciones críticas tengan acceso preferencial a los recursos de red.
Mejora de la seguridad: El PBR se puede utilizar para mejorar la seguridad de la red al permitir la aplicación de políticas de seguridad granulares. Por ejemplo, se puede utilizar para bloquear el tráfico malicioso o redirigirlo a sistemas de seguridad dedicados.
¿En que casos se puede usar el PBR?
Enrutamiento de tráfico sensible al tiempo: El PBR se puede utilizar para enrutar el tráfico sensible al tiempo, como voz o video, a través de rutas de baja latencia para garantizar una experiencia de usuario de alta calidad.
Equilibrio de carga de tráfico: El PBR se puede utilizar para distribuir el tráfico entre múltiples enlaces o dispositivos para mejorar el rendimiento y la redundancia.
Implementación de VPNs: El PBR se puede utilizar para implementar VPNs dinámicas y dirigir el tráfico de VPN a través de túneles específicos en función de la dirección IP de origen o de destino.
Control de acceso: El PBR se puede utilizar para controlar el acceso a recursos de red específicos restringiendo el tráfico desde ciertas direcciones IP o usuarios.
El PBR es una herramienta poderosa que puede proporcionar a los administradores de red un control granular sobre el reenvío de paquetes y mejorar el rendimiento, la seguridad y la eficiencia general de la red.