Cuando se requiere dirigir tráfico entre diferentes redes es necesario contar con un Router (Ruteador). Los firewalls de Palo Alto son capaces de rutear el tráfico entre multiples redes. Palo Alto utiliza el concepto de «Ruteador Virtual» (Virtual Routers) para dirigir el tráfico ya sea utilizando ruteo estático o ruteo dinámico.
Los sistemas virtuales son instancias lógicas y separadas dentro de un firewall físico de Palo Alto Networks. En lugar de requerir multiples firewalls, las empresas pueden utilizar solo un par de firewalls (para obtener alta disponibilidad) y habilitar sistemas virtuales en ellos. Cada sistema virtual (vsys) es un firewall independiente y administrado de manera independiente con tráfico separado del tráfico de otros sistemas virtuales.
El ruteador virtual utiliza tablas de ruteo virtuales o particionadas para realizar el trabajo de ruteo del tráfico. Los firewalls de Palo Alto a través de algoritmos y las tablas de ruteo calculan la mejor ruta y el resultado se utiliza para llenar la tabla de ruteo final.
Los Firewall de Palo Alto Networks son capaces de soportar ruteo dinámico basado en protocolos como RIP v2, OSPF (OSPF v2 y v3) y BGP v3. Estos dispositivos cuentan con un ruteador virtual llamado «default» que puede usado para hacer ruteo a traves de interfaces de capa 3 o VLANs como parte de su funcionalidad. Igualmente se puede crear un nuevo ruteador virtual y llamarlo de acuerdo a los estandares de su organización y utilizarlo tanto para ruteo estático como para ruteo dinámico.
Fuente: http://itknowledgeexchange.techtarget.com/network-technologies/palo-alto-virtual-router/
{{cta(‘b74494dd-1372-4000-8adc-30bf37f93d98’)}}