Saltar al contenido

Fundamentos del enrutamiento basado en políticas (PBR)

El problema que muchos ingenieros de redes encuentran con los sistemas y protocolos de enrutamiento típicos es que se basan en el enrutamiento del tráfico en función del destino del mismo. Ahora bien, en situaciones normales esto está bien, pero cuando el tráfico en su red requiere una solución más práctica, el enrutamiento basado en la política toma el control.

Los sistemas de enrutamiento basados en el destino hacen bastante difícil cambiar el comportamiento de enrutamiento de un tráfico específico. Con PBR, un ingeniero de redes tiene la capacidad de dictar el comportamiento de enrutamiento basado en un número de diferentes criterios distintos a la red de destino, incluyendo la red de origen o destino, la dirección de origen o destino, el puerto de origen o destino, el protocolo, el tamaño del paquete y la clasificación del paquete entre otros.

Fundamentos del enrutamiento basado en políticas (PBR)
Fundamentos del enrutamiento basado en políticas (PBR)

El PBR también tiene la capacidad de implementar la calidad de servicio clasificando y marcando el tráfico en el borde de la red y luego usando el PBR en toda la red para encaminar el tráfico marcado a lo largo de una ruta específica.

¿Por qué utilizar el enrutamiento basado en políticas?

Entonces, ¿por qué harías esto? Bueno, considere una compañía que tiene dos enlaces entre localidades, uno de gran ancho de banda, de bajo retardo y enlace caro y el otro de bajo ancho de banda, de mayor retardo y menor gasto.

Ahora, utilizando los protocolos de enrutamiento tradicionales, el enlace de mayor ancho de banda obtendría la mayor parte, si no la totalidad, del tráfico enviado a través de él, basándose en el ahorro métrico obtenido por las características de ancho de banda y/o retraso (utilizando EIGRP u OSPF) del enlace. La PBR le daría la capacidad de enrutar el tráfico de mayor prioridad sobre el enlace de ancho de banda alto/bajo retardo, mientras envía todo el resto del tráfico sobre el enlace de ancho de banda bajo/alto retardo.

De esta manera el tráfico que requiere las características del enlace de gran ancho de banda/bajo retardo sería posible sin enviar todo el tráfico por el enlace.

La implementación de los derechos de obtentor es también bastante simple; está configurado para ser configurado usando un proceso de coincidencia/ajuste. El tráfico que debe ser manejado por PBR será emparejado usando un ACL y luego se cambiará su ruta o parámetros usando un comando establecido.

Configuración PBR

Lo primero que hay que hacer es configurar un mapa de ruta que defina la política. Esto se hace a través del comando mapa de ruta que se muestra aquí:

El map-tag es simplemente un nombre que se utiliza para identificar el mapa de ruta específico y el número de secuencia se utiliza para establecer el orden en que se evalúan las declaraciones del mapa de ruta si existen múltiples declaraciones.

La segunda cosa que se hace es la configuración de un comando de coincidencia que se usa para coincidir con el tipo o tipos específicos de tráfico que se enrutarán usando la política configurada. El tráfico que no coincida con ninguno de estos comandos se entregará al mecanismo de enrutamiento basado en el destino. Los comandos más comunes que se utilizan como se muestra aquí:

Este comando se utiliza para hacer coincidir los tamaños de paquetes específicos de la capa 3; esto puede utilizarse para enviar paquetes de varios tamaños por diferentes caminos.

Este comando es el caballo de batalla de las configuraciones típicas de PBR; se puede utilizar para hacer coincidir cualquier número de combinaciones basadas en una lista de acceso configurada.

La tercera cosa que se hace es configurar un comando específico de conjunto, que se utiliza para controlar el comportamiento del tráfico emparejado. Los siguientes comandos se utilizan típicamente:

Este comando se utiliza para especificar la dirección IP de los tráficos coincidentes del próximo salto. Asegúrate de que la dirección IP que se especifica en este comando es adyacente al router configurado.

Este comando se utiliza para especificar la interfaz de salida del tráfico coincidente.

Este comando se usa para especificar la dirección IP de los tráficos coincidentes del siguiente salto, como el comando set ip next-hop . Sin embargo, este comando difiere del comando set ip next-hop por tener un orden de enrutamiento diferente. Cuando se utiliza el comando set ip next-hop el tráfico se enruta primero por política y luego se pasa a un método de enrutamiento basado en el destino. Cuando se utiliza el set ip default next-hop el método de enrutamiento basado en el destino se utiliza primero y luego se pasa a la política de enrutamiento.

Este comando se utiliza para especificar una interfaz de salida predeterminada para enviar el tráfico en caso de que no exista una ruta explícita.

Cuando se utiliza cualquier combinación de estos comandos dentro de una política, los comandos se evalúan en el siguiente orden:

  1. set ip next-hop
  2. interfaz del juego
  3. set ip default next-hop
  4. configurar la interfaz por defecto

La PBR es una herramienta muy poderosa que puede utilizarse para controlar las rutas específicas del tráfico de la red, sin embargo, asegúrese de utilizar la PBR sólo cuando sea necesario ya que los métodos de enrutamiento basados en el destino funcionan muy bien por sí mismos. Como muchas otras características ofrecidas en cualquier tipo de equipo, la característica está diseñada para un conjunto específico de circunstancias y debe utilizarse con esos fines para mantener la eficiencia.

A continuación figura una lista de enlaces que pueden utilizarse para hacer referencia al derecho de obtentor:

¿Listo para probar tus habilidades en CISCO? Mira cómo se acumulan con esta evaluación de Smarterer. Comienza este test CISCO ahora