Tìm hiểu định tuyến dựa trên chính sách PBR (Policy Based Routing) trên Cisco Firewall

PBR (Policy Based Routing) cho phép thực hiện định tuyến dựa trên các tiêu chí khác với địa chỉ IP đích.

Hình thức định tuyến truyền thống (được sử dụng theo mặc định trên bất kỳ thiết bị định tuyến nào) dựa trên địa chỉ IP đích của gói tin.

Điều này có nghĩa là các thiết bị định tuyến (bộ định tuyến, chuyển mạch Layer3, tường lửa, v.v.) sẽ xem xét địa chỉ IP đích trong tiêu đề của gói và chuyển tiếp (định tuyến) gói đến giao diện gửi đi thích hợp của thiết bị dựa trên bảng định tuyến theo thứ tự để đến đích mong muốn.

Với PBR, thiết bị mạng có thể đưa ra quyết định định tuyến dựa trên nhiều tiêu chí khác nhau như địa chỉ IP nguồn, cổng nguồn, giao thức, cổng đích, v.v. và cả sự kết hợp của những tiêu chí này.

Điều này có nghĩa là ví dụ, một thiết bị định tuyến có thể nhận một gói và xem địa chỉ IP nguồn của nó (thay vì đích) và định tuyến gói theo chính sách PBR của nó.

Một số trường hợp sử dụng phổ biến cho PBR trên Firewall Cisco ASA

Tường lửa Cisco ASA thường được sử dụng làm thiết bị mạng biên kết nối mạng Doanh nghiệp với ISP đó là Internet. Nhiều Doanh nghiệp sử dụng hai kết nối ISP để dự phòng và vì lý do hiệu quả băng thông.

Do đó, một kịch bản phổ biến là định tuyến một số lưu lượng đến ISP1 và một số lưu lượng khác đến ISP2. Ví dụ: bạn có thể định tuyến tất cả lưu lượng truy cập Web (HTTP, HTTPs) thông qua ISP1 và tất cả các lưu lượng khác thông qua ISP2.

Một ví dụ khác có thể là định tuyến lưu lượng xuất phát từ bộ phận Kỹ thuật qua ISP1 và lưu lượng xuất phát từ bộ phận Kế toán đi qua ISP2.

Có rất nhiều trường hợp PBR có thể được sử dụng. Trong bài viết này, sẽ mô tả hai kịch bản phổ biến và tùy thuộc vào bạn thực hiện hoạt động trên Firewall Cisco ASA.

Chi tiết xem thêm:
- Cấu hình định tuyến dựa trên chính sách PBR (Policy Based Routing) với Firewall Cisco