Enrutamiento basado en políticas

En las redes de computadoras, el enrutamiento basado en políticas (PBR) es una técnica utilizada para tomar decisiones de enrutamiento basadas en políticas establecidas por el administrador de la red.

Cuando un enrutador recibe un paquete, normalmente decide dónde reenviarlo basándose en la dirección de destino del paquete, que luego se utiliza para buscar una entrada en una tabla de enrutamiento. Sin embargo, en algunos casos, puede ser necesario reenviar el paquete según otros criterios. Por ejemplo, un administrador de red podría querer reenviar un paquete basándose en la dirección de origen, no en la dirección de destino. Esto permite enrutar paquetes que se originan desde diferentes fuentes a diferentes redes incluso cuando los destinos son los mismos y puede resultar útil al interconectar varias redes privadas.

El enrutamiento basado en políticas también puede basarse en el tamaño del paquete, el protocolo de la carga útil u otra información disponible en el encabezado o carga útil del paquete.

En Cisco IOS, PBR se implementa mediante mapas de ruta. Linux admite múltiples tablas de enrutamiento desde la versión 2.2. FreeBSD admite PBR utilizando IPFW, IPFilter o PF de OpenBSD.

Ejemplos

PBR se puede utilizar para redirigir el tráfico a un servidor proxy mediante un conmutador L3 (enrutador) compatible con PBR. En dicha implementación, el tráfico de origen específico (por ejemplo, HTTP, FTP) se puede redirigir a un motor de caché. Esto se conoce como implementación virtual en línea.