¿Cómo configuro una ruta basada en directiva en QuWAN Orchestrator?
Productos aplicables
- QuWAN Orchestrator 2.7.0 y versiones posteriores
- QuRouter 2.5.0 y versiones posteriores
- QuWAN vRouter Edition 2.7.0 y versiones posteriores
Información general
QuRouter, vRouter y QuWAN comienzan a ser compatibles con las rutas basadas en directivas para cumplir con los escenarios de uso habituales en los que el tráfico se dirige a una interfaz especificada desde QuRouter v2.5.0 y versiones posteriores, vRouter v2.7.0 y versiones posteriores, y QuWAN v2.7.0 y versiones posteriores.
Las rutas basadas en directivas (PBR) ofrecen un control avanzado del tráfico permitiéndole definir vías de enrutamiento basadas en atributos de tráfico específicos. Al contrario que las rutas tradicionales, lo que determina las rutas únicamente en función de las direcciones IP de destino, las PBR ofrecen flexibilidad para personalizar las rutas utilizando múltiples criterios.
Prioridad de reglas en las rutas basadas en directivas
Al configurar las reglas de las rutas, es importante comprender el orden de prioridad entre distintos mecanismos de enrutamiento. El sistema aplica las reglas en el siguiente orden de prioridad:
- Reglas de firewall
- Reglas de rutas basadas en directivas
- Rutas estáticas
- Reglas de Calidad de servicio (QoS)
- Rutas predeterminadas
Esta prioridad asegura que se apliquen configuraciones específicas relacionadas con la seguridad (como las reglas del firewall) antes de reglas de rutas más amplias.
Características principales
- Criterios de rutas personalizables
Puede definir las vías de las rutas basándose en factores como la dirección IP de origen, la dirección IP de destino, el tipo de protocolo, el tamaño de paquete, el número de puerto o las etiquetas definidas por el usuario. - Mejor control del tráfico
Las PBR le permiten gestionar el tráfico de red con mayor precisión, lo que asegura estrategias de enrutamiento eficientes a la medida de sus necesidades.
Casos de uso recomendado
1. Tolerancia a fallos multilínea
Asigne tipos de tráfico específicos hacia las conexiones de reserva, lo que mejora la fiabilidad de la red durante los cortes de energía eléctrica.
Caso práctico: Una empresa de logística confía en su red para transmitir datos de envíos en tiempo real desde el puerto 5 de la interfaz LAN a un servidor externo en 203.0.113.10. Para asegurar una comunicación sin interrupciones, configuran una ruta principal que dirige el tráfico a través del siguiente salto 192.168.1.1.
Si esta ruta no está disponible, automáticamente toma el control una ruta de reserva desde 203.0.113.10 para entregarlo al siguiente salto 192.168.2.1. Esta configuración asegura una transmisión continua de los datos, lo que impide interrupciones en las operaciones logísticas esenciales.
2. Priorización basada en aplicaciones
El tráfico sensible a la latencia de determinadas fuentes, como por ejemplo las conferencias de vídeo o las llamadas de voz, se dirige a través de rutas optimizadas, mientras que el tráfico menos crítico utiliza rutas alternativas.
Caso práctico: Una empresa de desarrollo de software utiliza el puerto 5 de la interfaz LAN para gestionar el tráfico de videoconferencias y llamadas de voz. Para asegurar una calidad estable para las llamadas, configuran reglas de rutas basadas en aplicaciones. Se da prioridad al tráfico sensible a la latencia, como las llamadas, y se dirige a través de rutas optimizadas con baja latencia. Mientras, el tráfico menos crítico, como las cargas de archivos o la navegación general, se redirige a rutas alternativas, lo que garantiza una comunicación de alta calidad para las reuniones importantes.
Por ejemplo, supongamos que un equipo de desarrollo utiliza el puerto 5 de la interfaz LAN para gestionar el tráfico de voz y vídeo. El tráfico, como los paquetes SIP y RTP para las llamadas de voz y vídeo, se origina desde la dirección IP 192.168.20.10. Este tráfico se dirige a través de una ruta optimizada de baja latencia utilizando la pasarela 192.168.1.1, lo que garantiza que la calidad de las conferencias de voz y de vídeo sea alta y con un mínimo retardo. 
Por el contrario, el tráfico menos crítico, como la carga de archivos y la navegación general con origen en el mismo dispositivo, se envía a través de una ruta distinta, utilizando una ruta estándar con pasarela en 192.168.2.1. Esta separación garantiza que el tráfico no crítico no interfiera con las tareas importantes de comunicación.
3. Gestión localizada del tráfico
Aplique distintas reglas de rutas para el tráfico que se envía a regiones o segmentos IP específicos para satisfacer las necesidades organizativas o regionales.
Caso práctico: Una empresa con operaciones globales necesita rutas eficientes para el tráfico entre sus ubicaciones. El tráfico desde el segmento de IP 192.168.1.1/24, destinado a la red de una oficina de los EE. UU., sigue una regla de ruta específica para asegurar vías optimizadas que satisfagan las necesidades organizativas y regionales.
Por ejemplo, el tráfico desde un dispositivo de la oficina de los EE. UU. (192.168.1.10) se dirige localmente a través del salto siguiente 10.1.1.1 para una comunicación rápida y fiable.
Sin embargo, el tráfico desde el mismo dispositivo hasta un servidor de la oficina de Europa (192.0.2.10) toma una ruta distinta a través del salto siguiente 10.1.1.1, lo que asegura rutas internacionales eficientes al tiempo que se mantiene un flujo optimizado para el tráfico local.
Las PBR son particularmente importantes en las redes de empresas, centros de datos y entornos con muchas conexiones y proporcionan una flexibilidad sin igual para optimizar el rendimiento de la red y satisfacer las diversas necesidades de gestión del tráfico.
Procedimiento
- Inicie sesión en QuWAN Orchestrator.
- Seleccione su organización.
- Haga clic en Dispositivo QuWAN.
- Haga clic en un dispositivo QuWAN.
- Haga clic en Ruta basada en directiva.
- Haga clic en Añadir.
Aparece la ventana Añadir regla. - Seleccione Habilitar regla para activar la regla basada en directiva una vez establecida la configuración.
- Introduzca un nombre para la regla.
- Opcional: Introduzca una descripción para la regla.
- Establezca la configuración de los criterios de ruta.
Configuración Acción del usuario Protocolo Indique el tipo de tráfico de red al que se aplica la regla, con opciones para configurar los números de puerto y tener un control más preciso. - Cualquiera: Aplique la regla a todos los protocolos sin especificar los puertos.
- TCP+UDP: Aplique la regla tanto al tráfico TCP como UDP entre el origen especificado y el destino.
- TCP: Aplique la regla tanto solo al tráfico TCP entre el origen especificado y el destino.
- UDP: Aplique la regla tanto solo al tráfico UDP entre el origen especificado y el destino.
Origen - Defina desde dónde se origina el tráfico, como por ejemplo una dirección IP, interfaz LAN o servidor VPN específicos.
- Cualquiera: Aplique la regla a todo el tráfico entrante, independientemente del origen.
- Interfaz LAN: Aplique la regla al tráfico con origen en una interfaz LAN.
- Servidor VPN: Aplique la regla al tráfico con origen en un servidor VPN.
- Dirección IP: Aplique la regla a una dirección IP específica.
Haga clic en Añadir para introducir una nueva dirección IP y, a continuación, haga clic en el icono Guardar para guardar la entrada.
- Opcional: Especifique un número de puerto entre 1 y 65535.
- Este campo aparece si selecciona el protocolo TCP+UDP, TCP o UDP.
- Si se deja en blanco, el sistema aplica el parámetro a todos los puertos.
- Puede añadir hasta 15 números de puerto, separándolos mediante comas (,) y sin espacios.
Destino - Seleccione el destino del tráfico, como por ejemplo cualquier destino o un dominio, región geográfica o dirección IP específicos.
- Cualquiera: Aplique la regla a todos los destinos sin limitación.
- Dominio: Aplique la regla al tráfico que se dirige a dominios específicos.
Haga clic en Añadir para introducir una nueva dirección de dominio y, a continuación, haga clic en el icono Guardar para guardar la entrada.
- IP de geolocalización: Aplique la regla a los destinos en función de las ubicaciones geográficas.
- Dirección IP: Aplique la regla a una dirección IP específica.
Haga clic en Añadir para introducir una nueva dirección IP y, a continuación, haga clic en el icono Guardar para guardar la entrada.
- Opcional: Especifique un número de puerto entre 1 y 65535.
- Este campo aparece si selecciona el protocolo TCP+UDP, TCP o UDP.
- Si se deja en blanco, el sistema aplica el parámetro a todos los puertos.
NotaEs posible que el sistema muestre los dispositivos como disponibles, incluso si no hay dispositivos compatibles presentes. Este comportamiento está diseñado así.
- Especifique el siguiente salto en las rutas de su directiva para dirigir el tráfico al dispositivo o interfaz correctos.
- Interfaz WAN: Dirija el tráfico a una red externa a través de una conexión WAN. Puede utilizar la interfaz WAN para al tráfico general de internet o en las rutas hacia un proveedor de servicios de internet (ISP).
Opcional: Seleccione Habilitar reserva para permitir que la interfaz WAN cambie automáticamente a una conexión de reserva si falla el enlace principal. - Túnel de VPN: Dirija el tráfico a través de un túnel de VPN específico para una comunicación segura y cifrada. Es ideal para las conexiones entre sitios o el acceso remoto.
- VPN basada en ruta: Dirija el tráfico a través de una VPN basada en ruta, que utiliza tablas de enrutamiento para unas comunicaciones dinámicas y escalables entre redes.
- Dirección IP: Dirija el tráfico a la dirección IP especificada.
- Interfaz WAN: Dirija el tráfico a una red externa a través de una conexión WAN. Puede utilizar la interfaz WAN para al tráfico general de internet o en las rutas hacia un proveedor de servicios de internet (ISP).
- Haga clic en Aplicar.
QuWAN Orchestrator añadirá la regla de ruta basada en directiva.
