[POLICY-BASED

ROUTING - CARLOS DAVID QUESADA MARIN] 1 PBR (Enrutamiento basado en polticas) proporciona una herramienta para la transmisin y el enrutamiento de paquetes de datos basado en polticas definidas por los administradores de red. En efecto, es una manera de tener la poltica de anular las decisiones del protocolo de enrutamiento. PBR un mecanismo para la aplicacin selectiva de las polticas basadas en la lista de acceso, tamao del paquete y otros criterios. Las medidas tomadas pueden incluir enrutamiento de paquetes en las rutas definidas por el usuario, el establecimiento de la prioridad, el tipo de bits de servicio, entre otras Cul es la necesidad de definir polticas de enrutamiento? (PBR) proporciona un mecanismo flexible para personalizar el funcionamiento de la tabla de enrutamiento y el flujo de trfico dentro de sus redes, como la seleccin ms especfica de las rutas de enrutamiento. Esto puede ser ventajoso en algunos escenarios de la red. En internetworks hoy un alto rendimiento, las organizaciones necesitan la libertad para implementar el reenvo de paquetes y enrutamiento de acuerdo a sus propias polticas definidas de una forma que va ms all de las preocupaciones tradicionales de enrutamiento de protocolo. Donde los problemas administrativos exigen que el trfico se enruta a travs de rutas especficas. PBR fue introducido en el sistema Cisco Internetwork (IOS) Software Release 11.0, puede ser la solucin. Mediante el uso de enrutamiento basado en polticas, los clientes pueden implementar polticas que causar que los paquetes de forma selectiva a tomar caminos diferentes. Poltica de enrutamiento tambin proporciona un mecanismo para marcar paquetes para que ciertos tipos de trfico reciban un servicio diferenciado y preferencial cuando se utiliza en combinacin con las tcnicas de puesta en cola habilitada a travs del software Cisco IOS. Estas tcnicas cola proporcionan una herramienta muy poderosa, simple y flexible para los administradores de red que implementan polticas de enrutamiento en sus redes. Cules son los beneficios de PBR? Fuente de trnsito basado en Internet Seleccin de los proveedores de servicios y otras organizaciones pueden utilizar enrutamiento basado en polticas para dirigir el trfico procedente de diferentes grupos de usuarios a travs de conexiones de Internet diferentes a travs de los routers de la poltica. Calidad de Servicio (QoS)-Las organizaciones pueden proporcionar calidad de servicio para el trfico diferenciado mediante el establecimiento de la prioridad o el tipo de servicio (TOS) en los valores de la cabecera del paquete IP en la periferia de la red y el aprovechamiento de los mecanismos que hacen cola para priorizar el trfico en el ncleo o eje de de la red.

Ahorro de costes, las organizaciones pueden lograr ahorros de costes mediante la distribucin de trfico interactivo y por lotes entre los de bajo ancho de banda y de bajo costo caminos permanentes y de banda ancha, de alto costo, los caminos cambiaron. Compartir la carga-Adems de la dinmica de carga compartida capacidades ofrecidas por destino enrutamiento basado en que el software Cisco IOS ha apoyado siempre, los administradores de red pueden ahora implementar polticas para distribuir el trfico entre varias rutas basado en las caractersticas del trfico. Cmo configurar PBR Enrutamiento basado en polticas (PBR) est configurado en el software Cisco IOS utilizando la herramienta de route map. Los mapas de ruta son similares a las Access Control Lists (ACL), pero estas tienen capacidades mejoradas: Modificacin de ciertos campos en el paquete Reenvo de los paquetes de una manera especfica La filtracin y la modificacin de los atributos de una ruta

Los mapas de ruta pueden tener una secuencia de sentencias. Cada entrada en un comunicado route map contiene una combinacin de los comandos de coincidencia y de configuracin. Las declaraciones de route map tambin tiene la capacidad de permitir o negar la accin. Para PBR, el comando igualar define los criterios para hacer coincidir los paquetes basados en la poltica definida. El conjunto de comandos define la accin a tomar en los paquetes encontrados. La accin bien podra ser modificar o enviar el paquete, sin pasar por la ruta normal, basado en la tabla de enrutamiento IP. Los paquetes que se les niega por una declaracin del route map, o aquellos que no se corresponden con las declaraciones, se envan normalmente se basa en la tabla de enrutamiento IP.

Para configurar PBR, debemos crear un mapa de la ruta mediante la emisin del comando route-map map-tag [permit | deny] [sequence-number] en modo de configuracin global. PBR permite al usuario comparar paquetes basndose en la longitud y las caractersticas de un paquete, con un estndar o extendido ACL. Para definir los criterios de coincidencia sobre la base de la poltica, emitir estos comandos desde el modo de configuracin del mapa de rutas:

[POLICY-BASED ROUTING - CARLOS DAVID QUESADA MARIN] 3 match length minimum-length maximum-length match ip address {access-list-number | access-list-name}

Definir un estndar o extendido ACL con el comando access-list. Una declaracin de partido nico puede contener varias condiciones. Al menos una condicin en la declaracin debe ser verdadera para que sea considerado como un partido. Una declaracin de route map tambin puede contener mltiples sentencias. Todas las declaraciones en el route map deben de ser consideradas vlidas para que la declaracin del route map sea reconocida. Definir la accin a tomar en los paquetes que cumplen los criterios. Esto se puede hacer por una de estas opciones: Una lista de las interfaces a travs de la que los paquetes deben ser colocados Una lista de las direcciones IP de siguiente salto para que los paquetes tienen que ser enrutados Una lista de las interfaces por defecto Una lista de direcciones IP por defecto del siguiente salto

Emitir estos comandos en el modo de configuracin del mapa de rutas: set set set set interface interface-type interface-number ip next-hop ip-address default interface interface-type interface-number ip default next-hop ip-address

Este comando tambin se puede utilizar para establecer la precedencia IP o valores TOS del paquete, como se muestra en este ejemplo: set ip precedence [number | name] set ip tos [number]

Un comunicado nico puede contener varios argumentos. En ese caso, si la interfaz o la direccin IP asociada a la primera del siguiente salto esta apagada, se intenta con las las interfaces posteriores o las direcciones IP. Las clusulas set tambin se pueden utilizar en combinacin una con otra en la declaracin de mapa de rutas mismo, en cuyo caso se evalan en un orden especfico.

PBR es efectiva slo para los paquetes que llegan a una interfaz especfica de la red. Habilitar el PBR en la interfaz que desee mediante la emisin de la poltica de la ruta del IP-map-etiqueta para el comando en el modo de configuracin. Los paquetes que se generan por el router normalmente no son de poltica encaminado. Para habilitar PBR para los paquetes generados por el router, la poltica de ip local route-map mapa-etiqueta para el comando en el modo de configuracin global.