Routing basato su policy Cos'è il routing basato su policy?
Il routing basato su policy (PBR) è una tecnica che inoltra e instrada i pacchetti di dati in base a policy o filtri. Gli amministratori di rete possono applicare in modo selettivo le policy in base a parametri specifici, quali indirizzo IP e porta di origine e di destinazione, tipo di traffico, protocolli, elenco di accesso, dimensione del pacchetto o altri criteri, instradando quindi i pacchetti su percorsi definiti dall'utente.
L'obiettivo del PBR è rendere la rete il più agile possibile. Definendo il comportamento di routing in base agli attributi dell'applicazione, il PBR fornisce funzionalità di gestione del traffico flessibili e granulari per l'inoltro dei pacchetti. In questo modo, consente agli amministratori di rete di ottenere l’utilizzo ottimale della larghezza di banda per le applicazioni business-critical.
Tempo di lettura: 2 minuti e 20 secondi | Pubblicazione: 28° ottobre 2025
Indice
Quali sono i problemi degli indirizzi di routing basati su policy?
I sistemi di routing tradizionali instradano il traffico in base alla destinazione. Tuttavia, la crescita inarrestabile del cloud computing, della mobilità e delle applicazioni web richiede che la rete conosca ogni tipo di traffico applicativo che la attraversa. Il PBR gestisce ogni tipo di applicazione separatamente per stabilire in modo efficace la priorità, la segregazione e l’instradamento del traffico, senza compromettere le prestazioni o la disponibilità.
Inoltre, la complessità causata da voce, dati, video e applicazioni in esecuzione sulla stessa rete ne aumenta la vulnerabilità e l’incapacità di rispondere alle minacce. Le principali applicazioni aziendali di oggi sono fortemente prese di mira dai cybercriminali che utilizzano attacchi multifattoriali. Il PBR consente agli amministratori di rete di classificare il traffico in base alle applicazioni e di contrassegnarle per ulteriori analisi, garantendo in tal modo maggiore visibilità, applicazione, controllo e protezione.
Cosa si può fare con il routing basato su policy?
Il PBR viene utilizzato per diverse finalità.
- Assegnare la priorità alle applicazioni selezionando link ad alta larghezza di banda e bassa latenza per quelle importanti, quando è disponibile più di un link. Ad esempio, dare priorità ai dati aziendali rispetto a un link veloce e al traffico di navigazione Internet rispetto a uno lento. (QoS)
- Condividere il carico mediante la creazione di un link di fallback per il traffico importante nel caso in cui il link principale che trasporta quello delle applicazioni subisca un'interruzione.
- Separare il traffico per un'ispezione o un'analisi approfondita. L'amministratore di rete classifica il traffico delle applicazioni da sottoporre a ispezioni e audit approfonditi. Facoltativamente, può instradarlo verso un altro dispositivo.
- Controllare il flusso del traffico degli abbonati nelle reti dei service provider tramite regole e policy di gestione del traffico basate sui profili degli abbonati. Ad esempio, il PBR può dare priorità e instradare determinati tipi di traffico delle applicazioni su un percorso di routing specifico in base all'SLA o posizionare determinate richieste degli utenti più in alto rispetto ad altre (ad esempio gold, silver, bronze).
- Fornire un accordo sul livello di servizio (SLA) garantito per l’inoltro di un determinato traffico (ad esempio il traffico video), in modo che quello approvato riceva la priorità, il routing e la larghezza di banda appropriati, come necessario per migliorare la qualità dell'esperienza dell'utente.
- Inviare applicazioni specifiche per l'ottimizzazione WAN. Ad esempio, alcune applicazioni sono ottimizzate per il trasferimento tramite link WAN. Con il PBR, l'amministratore di rete può classificare il traffico in base alle applicazioni e inviarlo all'ottimizzatore WAN per accelerare l'accesso a dati e applicazioni importanti.
Il routing basato su policy con HPE Juniper Networking
Il routing avanzato basato su policy (APBR), noto anche come routing basato su applicazioni, è una novità della suite HPE Juniper Networking che offre la possibilità di inoltrare il traffico in base alle applicazioni. L'APBR è un tipo di routing basato sulla sessione e sulle applicazioni che prevede la classificazione di una sessione in base alle applicazioni e alle regole configurate per il reindirizzamento del traffico. Utilizza le funzionalità di ispezione approfondita dei pacchetti (DPI) e di pattern-matching di AppID per identificare il traffico dell'applicazione o una sessione utente all'interno di un'applicazione, per maggiore sicurezza.