Roteamento por polticas - Policy-based Routing

A sigla PBR significa Policy-based Routing, ou roteamento baseado em polticas. E o que seriam estas polticas? Nada mais do que regras! O modo tradicional de roteamento dita que um router ir encaminhar um pacote para a interface de sada que conste em sua tabela de roteamento como destino para a rede presente no campo Destination, no cabealho do pacote. Ou seja, o router apenas examina o endereo IP de destino, verifica sua tabela e, se a rede em questo for conhecida ele ir encaminhar o pacote para a interface de sada. Se no for conhecida (e no existir uma rota menos especfica ou uma rota default), o router ir descartar o pacote. Graficamente, o processo padro de roteamento ilustrado no diagrama abaixo.

Neste caso, quando um pacote originado na rede 10 com destino rede 30, o mesmo encaminhado aos roteadores existentes no caminho e estes examinam o destino em suas tabelas de roteamento. No retorno, as coisas se invertem o que era destino (rede 30) p assa a ser origem, e o que era origem (rede 10) passa a ser destino. O processo se repete no caminho de volta. Agora, vamos complicar um pouco suponha o diagrama abaixo, uma elaborao da rede anteriormente apresentada:

Vamos imaginar que, na rede 10, eu tenha 2 PCs (PC1 em amarelo e PC2, em verde), e que eu queira que os pacotes originados pelo PC1 com destino rede 30 atravessem a rota em amarelo (A, B, C), e que os pacotes originados pelo PC2, com destino rede 30 atravessem a rota em verde (A, C). Como podemos fazer para que isso ocorra, sendo que o processo normal de roteamento apenas examina as tabelas de rotas e segue os caminhos que l se encontram? Em nosso diagrama, isso pode ser um problema, j que os routers tm apenas a rota verde em suas tabelas. Existem formas de fazer com que o router utilize outros critrios para a seleo de rotas, alm das informaes que se encontram na tradicional tabela de roteamento. Uma destas formas chamada de Policy-based Routing, ou roteamento baseado em polticas. Podemos determinar rotas especficas, partir de informaes especficas. Em nosso exemplo, podemos fazer com que os roteadores roteiem baseando-se nos endereos IP de origem, e no na tabela de roteamento (que examina o endereo IP de destino). Configuramos o roteador, portanto, para que, assim que um pacote com o endereo de ORIGEM 10.1.1.100 atravesse a interface Fa0/0, ele seja direcionado interface de sada S0/1. Quanto aos pacotes gerados pelo PC2, podemos simplesmente nos dar ao luxo de no fazer nada! Isso far com que pacotes gerados pelo PC2 caiam no processo padro de roteamento, ou seja, o endereo de destino ser examinado e, com base nas informaes da tabela de roteamento, o pacote seguir o caminho verde. Este tipo de configurao interessante para atingir um balanceamento de carga mais homogneo, por exemplo. Mas pode tambm ser usado para outros fins. As configuraes de PBR em roteadores Cisco usam route -maps para especificar as polticas serem seguidas. Para a rede ilustrada, a configurao do Router A ficaria conforme abaixo:

ip access-list standard ACL_PC1 permit host 10.1.1.100 ! route-map RM_PC1 permit 10 description Desvia trafego originado pelo PC1 para rota A_B_C match ip address ACL_PC1 set ip next-hop 40.1.1.2 ! interface Fa0/0 ip address 10.1.1.1 255.255.255.0 ip policy route-map RM_PC1 ! end

Podemos usar uma ACL padro, pois o que nos interessa determinar o IP de origem, apenas. Notem que o match que usamos foi no resultado da ACL criada. Indicamos que, se houver um match, o pacote seja direcionado para o Router B como next-hop (ip 40.1.1.2). Existem muitos outros match que podem ser usados, para a criao das mais diversas polticas.