Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 장에서는 PBR(정책 기반 라우팅)을 지원하도록 Cisco ASA를 구성하는 방법을 설명합니다. 다

음 섹션에서는 PBR에 대한 정책 기반 라우팅, 지침, 및 PBR의 구성을 설명합니다.

일반 라우팅 시스템 및 프로토콜은 트래픽의 대상에 기반한 트래픽 라우팅에 따라 달라집니다. 라

우팅 시스템에 기반한 대상에서는 특정 트래픽의 라우팅 동작을 변경하기 어렵습니다. PBR(정책 

기반 라우팅)을 통해 대상 네트워크 이외의 여러 다양한 기준에 기반하여 라우팅 동작을 정의할 

수 있습니다. 이러한 기준에는 소스 또는 대상 네트워크, 소스 또는 대상 주소, 소스 또는 대상 포

트, 프로토콜, 패킷 크기 및 여러 패킷 간의 패킷 분류가 포함됩니다.
PBR

은 네트워크 에지에서 트래픽을 분류하고 표시한 다음 특정 경로를 따라 표시된 트래픽의 경

로를 지정하기 위해 네트워크 전체에서 PBR을 사용하여 QoS(Quality of Service)를 구현하는 기

능을 제공합니다.
이렇게 하면 대상이 동일한 경우에도 다른 소스에서 시작하는 패킷을 다른 네트워크로 라우팅할 

수 있으며 여러 개의 사설 네트워크를 상호 연결할 때 유용합니다.

지점 간에 두 개의 링크가 있는 회사를 생각해 보십시오. 하나는 대역폭이 높고 지연 비용이 낮은 

링크이고 또 다른 하나는 대역폭이 낮고 지연 시간이 길지만 비용이 낮은 링크입니다. 기존의 라

우팅 프로토콜을 사용하는 경우, 더 높은 대역폭 링크가 링크의 대역폭 및/또는 지연(EIGRP 또는 
OSPF 

사용) 특성에서 얻은 메트릭 절약에 기반하여 모든 트래픽이 전송되지 않은 경우 가장 많

이 활용됩니다. PBR 활용하면 높은 대역폭/낮은 지연 링크를 통해 우선순위가 높은 트래픽을 라

우팅하고 낮은 대역폭/높은 지연 링크를 통해 모든 기타 트래픽을 전송할 수 있습니다.
정책 기반 라우팅의 일부 애플리케이션은 아래에 나와 있습니다.

동일 액세스 및 소스를 구분하는 라우팅

QoS(Quality of Service)