ポリシーベースルーティング(PBR)とはこのフレーズのポリシーベースルーティング(PBR)変換は、特定のポリシー(ルール、条件)に基づいたルーティングなど、比較的柔軟で管理者が設定する性質を意味します。 つまり、このテクノロジーは、パケットの送信元または宛先ごとに、柔軟なルーティング条件を提供します(主要なタスクからテクノロジーを見た場合)。
該当する場合このテクノロジーの使用は、「外の世界」とのいくつかの通信チャネルを備えた小規模オフィスで冗長性を整理するために非常によく使用され、ほぼそのような要求(PBR 2 ISP)によって「グーグル」されます。 まあ、または他の同様のもの。 Googleを使用する場合、冗長性のために、トラッキングやSLAなどのPBRに加えて、現在および記事の残りの部分でそれらにあまり注意を向けません。
SLAと追跡について簡単に説明します-これらは2つの技術であり、より正確には(特定の条件下で)さまざまな種類のicmpトラフィックを生成する2つの技術(この場合)の組み合わせです。PBRはまた、動的ルーティングプロトコル(たとえば、BGP、OSPF、EIGRP)の設定でアプリケーションを検索し、ルートのフィルタリングと再配布(リダイレクト)を行います。サービスの品質(QoS)を向上させるメカニズムを構築します。 おそらく私は何かを忘れて、私を責めないでください。 将来、この記事では、BGP、QoS、OSPFでPBRを使用するトピックについては説明しません。
設計の基本カード自体は次のようになります。
ルートマップ ネーム マップ 許可5match int fa0 / 0set ip default next-hop 10.10.10.1順番に分析しましょう:最初の行(
route-map namemap [
permit | deny ] [
sequence-number ])には、マップを開くコマンド(
route -map )、マップの名前(
namemap )が直接含まれており、このマップのポリシーにさらに適用してから
permit (トラフィックがアクションを実行するために以下で説明する条件を満たすようにするためです)。 つまり パケットはゲートウェイ
10.10.10.1に転送されています。
許可パラメータの代わりに、
拒否パラメータが表示される場合がありますが、それほど頻繁には使用されません。 大部分は、動的ルーティングプロトコルで
再配布 (リダイレクト)でのみ使用され、より正確には、反対に、拒否は
再配布 (リダイレクト)を生成しません。 以下のカード条件の場合、最後のパラメーターは
sequence-numberで 、
5があります 。 カードのシリアル番号は、同じ名前のカードの論理的な表現に便利です。 また、カードの管理の便宜のため(特に取り外し)。
2行目(
match interface fa0 / 0 )には、マップを使用するトラフィックの条件が含まれています。 この例では、
fastethernet0 / 0ルーターのインターフェースを通過するすべてのトラフィックを使用します。 ここでは、さまざまな基準に従って選択できます。原則として、全員が
アクセスリスト (アクセスリスト)に従ってマップを描画します。 カードを使用するネットワークのパラメータを含む
アクセスリストを
作成します。 簡単なコメントの
アクセスリストの例を以下に示します。
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
### access-list route-maps 192.168.0.0/24
.
access-lists
access-list 101 deny ip 192.168.0.0 0.0.0.255 host 192.168.2.44
access-list 101 deny ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.31
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
### 192.168.2.44
### 192.168.1.0/27
### , 192.168.0.0/24.また、
matchパラメーターが繰り返されることも追加します。 いくつかの基準に従って選択できます。 たとえば、
access-listsでマークし、並行してパケットのサイズに
一致する長さ min maxをマークし
ます 。ここで、
min maxはパケットサイズの範囲(fromおよびto)です。 また、このパラメーターへの小さな追加はオプションです。 つまり、基準に従って選択しない場合、マップは、ルーティングマップを適用するインターフェイスを通過するすべてのパケットに適用されます。
次のパラメーターに移り、
setサブコマンドを実行すると
? ヘルプは多くの値を表示します。基本的に、これらの値は再び動的ルーティングプロトコルに向けられます。 現時点では、私はそれらに手を触れないことにしました(動的ルーティングに関する記事を書く予定で、そこに戻ります)。 そして、まっすぐに
IPを
設定しましょう
例として、
set ip default next-hop 10.10.10.1を取り上げました。
ここで再び
デフォルトのキーワードを考慮し
ます 。これは、パケットの宛先ネットワークに関する情報のグローバルルーティングテーブルにルートがない場合、マップが機能し、パケットはこの場合
10.10.10.1の次のステップに送信されることを意味します。
明示的な
set ip next-hop 10.10.10.1を記述すると、グローバルテーブルに関係なく、パッケージが
next-hopにリダイレクトされます。
fa0 / 0インターフェースに
到達したという基準に該当するパッケージは、
10.10.10.1に進み、このパッケージをどうするかをすでに決定しています。
さらに、
set ipパラメーターを考慮して、次のステップ(next-hop)を特定のIPアドレスとして設定し、その後のルーティングのためにインターフェースを直接設定できます。 たとえば、
IPネクストホップインターフェイス Dialer1を 設定します 。たとえば、
ネクストホップに静的アドレスはないが、動的アドレスはあり、3番目のレベルのアドレスを明示的に登録できない場合、またはどのIPを忘れた場合に便利ですインターフェイスにアドレスがあり、表示するには面倒です。 以下のコメントに記載されているように、ネットワーク上に多数のホストを持つネットワークが登録されているインターフェイスを指定しないでください。つまり、ポイントツーポイントネットワーク(30プレフィックス)で使用する必要があります。他の
ipパラメータを使用して、ipパケット設定を変更します。 QoSでパケットプライオリティマーキングを設定する(
set ip precedence 3 )、またはパケットパラメーターをリセットしないでフラグメント化しない(
set ip df 0 )。これにより、ルーターが通信チャネルを介してさらに伝送するために必要なパケットサイズを設定できます。
グローバルルーティングテーブルのデフォルトルートとは異なり、パケットのリダイレクションが必要なパケットが到着するインターフェイスで
ルートマップをハングアップすることは簡単です。 そして、そのようなリストを取得します
Route-map namemap permit 5
match int fa0/0
set ip default next-hop 10.10.10.1
interface FastEthernet0/0
encapsulation dot1Q 20
ip address 192.168.0.1 255.255.255.0
ip policy route-map namemap
この設定は機能していますが、この場合は完全に正しいわけではありません。 次に、なぜそれが正しくないのか、どの条件を変更する必要があるのかを自分で考えてください。
あとがき:
このパートでは、PBRの基本と、PBRがパッケージでどのように機能するかを発見しようとしました。 うまくいかなかった場合は、エラーを指摘してください。 本当にありがたいです。 パート2では、PBRに関するいくつかのポイントを説明し、特定のケースのルーティング構成の例を示します。
実際にパート2を継続しようとする UPD記事の素材は私の頭から取られたので、おそらくwwwを除いて、文献を特定することはできません。
PSこの記事はサンドボックスにあり、誰かがHabrへの招待をくれましたが、私は長い間オフラインだったので、招待は力を失いました。 招待してくれた友人に感謝したい。 今、私は
smartovに招待されています。私たちはネットワーク上の別のリソースから彼に精通しています。 招待してくれてありがとう。
マリオ投稿