Routing oparty na zasadach

W sieciach komputerowych routing oparty na zasadach ( PBR ) to technika stosowana do podejmowania decyzji dotyczących routingu w oparciu o zasady ustalone przez administratora sieci.

Kiedy router odbiera pakiet, zwykle decyduje, dokąd go przekazać, na podstawie adresu docelowego w pakiecie, który jest następnie używany do wyszukiwania wpisu w tablicy routingu . Jednak w niektórych przypadkach może zaistnieć potrzeba przesłania pakietu w oparciu o inne kryteria. Na przykład administrator sieci może chcieć przekazać pakiet na podstawie adresu źródłowego, a nie docelowego. Umożliwia to kierowanie pakietów pochodzących z różnych źródeł do różnych sieci, nawet jeśli miejsca docelowe są takie same, i może być przydatne w przypadku łączenia kilku sieci prywatnych.

Routing oparty na zasadach może również opierać się na rozmiarze pakietu, protokole ładunku lub innych informacjach dostępnych w nagłówku pakietu lub ładunku.

W systemie Cisco IOS funkcja PBR jest realizowana przy użyciu map tras . Linux obsługuje wiele tablic routingu od wersji 2.2. FreeBSD obsługuje PBR przy użyciu IPFW , IPFilter lub PF OpenBSD .

Przykłady

PBR można wykorzystać do przekierowania ruchu do serwera proxy za pomocą przełącznika L3 (routera) obsługującego PBR. W takim wdrożeniu określony ruch źródłowy (np. HTTP, FTP) może zostać przekierowany do silnika pamięci podręcznej. Nazywa się to wirtualnym wdrożeniem wbudowanym.

Notatki

  1. ^ Przewodnik konfiguracji rozwiązań dotyczących jakości usług Cisco IOS w wersji 12.0 Zarchiwizowano 13.05.2008 w Wayback Machine
  2. ^ HOWTO dotyczące zaawansowanego routingu i kontroli ruchu w systemie Linux

Linki zewnętrzne


Pobrano z „ https://en.wikipedia.org/w/index.php?title=Policy-based_routing&oldid=886479044