Temps de lecture : 2 minutes 20 secondes | Publication : 28 octobre 2025
Routage fondé sur des règles Qu’est-ce que le routage fondé sur des règles ?
Le routage fondé sur des règles (PBR) est une technique de transfert et de routage de paquets de données basée sur des règles ou des filtres définis. Les administrateurs réseau peuvent appliquer des règles de manière sélective en fonction de paramètres spécifiques tels que l’adresse IP source ou de destination, le port source ou de destination, le type de trafic, les protocoles, la liste d’accès, la taille des paquets ou d’autres critères, puis acheminer les paquets sur des routes définies par l’utilisateur.
L’objectif du PBR est de rendre le réseau aussi agile que possible. En définissant un comportement de routage basé sur des attributs d’application, le PBR permet une gestion souple et granulaire du trafic pour le transfert de paquets. Le PBR permet ainsi aux administrateurs réseau d’optimiser l’utilisation de la bande passante pour les applications critiques.
Quels sont les problèmes résolus par le routage fondé sur des règles (PBR) ?
Les systèmes de routage traditionnels acheminent le trafic en fonction de la destination. Cependant, avec la croissance inéluctable du cloud computing, de la mobilité et des applications web, les réseaux doivent désormais identifier le type de trafic applicatif qui les traverse. Le PBR gère tous les types d’applications individuellement afin de hiérarchiser, d’isoler et d’acheminer le trafic de manière efficace, sans nuire aux performances ou à la disponibilité.
En outre, la complexité liée à la transmission de données, contenus vocaux et vidéo et à l’exécution d’applications sur de mêmes réseaux rendent ces derniers plus vulnérables face aux éventuelles menaces. De nos jours, les principales applications des entreprises font l’objet de cyberattaques toujours plus diverses et inattendues. Le PBR permet aux administrateurs réseau de classer le trafic selon les applications et le marquer pour une analyse ultérieure afin de renforcer la visibilité, l’application des règles, le contrôle et la protection de la sécurité des réseaux.
Quel est l’intérêt du routage fondé sur des règles (PBR) ?
Le PBR offre notamment les possibilités suivantes :
- Donner la priorité à certaines applications en sélectionnant des liens à haut débit et à faible latence pour les applications importantes, lorsqu’il existe plusieurs liaisons. Par exemple, vous pouvez donner la priorité à des données professionnelles sur un lien rapide et reléguer la navigation Internet à un lien plus lent. (QoS)
- Partager la charge en créant un lien de repli pour le trafic important si le lien principal qui achemine le trafic de l’application majeure subit une panne.
- Isoler le trafic pour procéder à une analyse et une inspection approfondies. L’administrateur réseau se charge de classer le trafic applicatif devant faire l’objet d’une inspection et d’un audit approfondis. Il peut également, s’il le souhaite, acheminer ce trafic vers un autre équipement.
- Contrôler le flux de trafic d’abonnés sur les réseaux de fournisseurs de services grâce à des stratégies et règles de gestion du trafic basées sur des profils d’abonnés. Ainsi, le PBR peut donner la priorité à certains types de trafic applicatif et les acheminer vers un chemin de routage spécifique selon un SLA, ou favoriser certaines demandes utilisateur plutôt que d’autres (par exemple, selon le classement « or », « argent », « bronze »).
- Garantir un contrat de niveau de service (SLA) pour l’acheminement d’un certain type de trafic (comme les vidéos) en lui fournissant une hiérarchisation et un routage appropriés, ainsi que la bande passante nécessaire pour une expérience utilisateur optimale.
- Envoyer des applications sélectionnées pour une optimisation WAN. Par exemple, certaines applications sont optimisées pour un transfert sur des liens WAN. Avec le PBR, l’administrateur réseau peut classer le trafic en fonction des applications et l’envoyer vers l’optimiseur WAN pour accélérer l’accès aux applications et données importantes.
Implémentation du routage fondé sur des règles par HPE Juniper Networking
Le routage avancé fondé sur des règles (APBR), également appelé « routage basé sur les applications », est le petit dernier de la suite HPE Juniper Networking. Il permet le transfert de trafic en fonction des applications. L’APBR est basé sur des sessions et détecte les applications, ce qui signifie que les sessions sont classées en fonction des applications, et que des règles configurées réacheminent le trafic. Pour identifier le trafic d’une application ou les sessions utilisateur au sein d’une application afin de fournir un niveau de sécurité plus élevé, l’APBR fait appel aux capacités d’inspection approfondie des paquets (DPI) et de filtrage par motif d’AppID.