Policybaserad routing

I datornätverk är policybaserad routing ( PBR ) en teknik som används för att fatta routingbeslut baserat på policyer som ställts in av nätverksadministratören.

När en router tar emot ett paket bestämmer den normalt vart det ska vidarebefordras baserat på destinationsadressen i paketet, som sedan används för att slå upp en post i en routingtabell . I vissa fall kan det dock finnas ett behov av att vidarebefordra paketet baserat på andra kriterier. En nätverksadministratör kanske till exempel vill vidarebefordra ett paket baserat på källadressen, inte destinationsadressen. Detta tillåter dirigering av paket som härrör från olika källor till olika nätverk även när destinationerna är desamma och kan vara användbart vid sammankoppling av flera privata nätverk.

Policybaserad routing kan också baseras på paketets storlek, nyttolastens protokoll eller annan information tillgänglig i en pakethuvud eller nyttolast.

I Cisco IOS implementeras PBR med hjälp av ruttkartor . Linux stöder flera routningstabeller sedan version 2.2. FreeBSD stöder PBR med antingen IPFW , IPFilter eller OpenBSDs PF .

Exempel

PBR kan användas för att omdirigera trafik till en proxyserver genom att använda en PBR-medveten L3-switch (router). I en sådan distribution kan specifik källtrafik (t.ex. HTTP, FTP) omdirigeras till en cachemotor. Detta kallas virtuell inline-distribution.

Anteckningar

  1. ^ Cisco IOS Release 12.0 Quality of Service Solutions Configuration Guide Arkiverad 2008-05-13 på Wayback Machine
  2. ^ Avancerad routing för Linux & trafikkontroll HOWTO

externa länkar


Hämtad från " https://en.wikipedia.org/w/index.php?title=Policy-based_routing&oldid=886479044 "