Policy-based routing
Яагаад PBR-г ашиглах хэрэгтэй вэ ?
[засварлах | кодоор засварлах]Нэг нь өндөр зурвасын өргөн, бага сааталтай зардал өндөртэй нөгөө нь бага зурвасын өргөн, их сааталтай зардал багатай хоёр холбоос бүхий компанийг авч үзье.Уламжлалт замчлалын протокол ашиглахад траффикийг зэрэгцээ дамжуулсан үед зурвасын өргөн их шаардаж энэ нь зурвасын өргөн эсвэл сааталын характеристкуудын холбоосыг олж авахын тулд метрикуудыг хадгалах дээр суурилсан байдаг.PBR нь өндөр зурвасын өргөн/бага сааталтай сувгаар траффикийг илүү эрхтэйгээр замчлааад харин бага зурвасын өргөн/их сааталтай сувгаар бусад бүх траффикийг дамжуулахийг зөвшөөрдөг.Зарим бодлогод суурилсан замчлалын программыг доор жагсаав:
- Equal-Access and Source-Sensitive routing
- Quality of Service
- Cost Saving
- Load Sharing
Equal-Access and Source-Sensitive Routing
[засварлах | кодоор засварлах]Энэ топологид HR network & Mgmt network сүлжээнээс ISP1-рүү траффик явдаг байхаар тохируулж, Eng networксүлжээнээс ISP2-луу траффик явдаг байхаар тохируулсан.Иймээс policy based routing нь сүлжээний админд equal-access and source-sensitive routing-ийг хангах боломжийг олгодог.
Quality of Service
[засварлах | кодоор засварлах]Policy based routing нь пакетуудыг таглана, сүлжээний администраторууд нь сүлжээний траффикийг ангилж болдог мөн сүлжээний периметрийг үйлчилгээний төрлөөр нь ангилж эдгээр үйлчилгээг core сүлжээ ашиглан хэрэгжүүлдэг.Энэ тохиргоо нь WAN интерфейс дээрх тодорхой урсгалыг ангилдаг сүлжээний үйл ажиллагааг сайжруулдаг сүлжээний гол цөм юм.
Cost Saving
[засварлах | кодоор засварлах]Байгууллага нь их зурвасын өргөнийг их үнэтэйгээр богино хугацаанд ашиглаж ихэнх траффикийг дамжуулдаг эсвэл богино хугацаанд бага зурвасын өргөнийг зардал багатай ашиглаж интерактив траффикийг тодорхойлдог.
Load Sharing
[засварлах | кодоор засварлах]Сүлжээний админ нь динамик load-sharing –ийн багтаамжинд ECMP-г санал болгож нэмснээр траффикийн характеристкуудад суурилсан олон замын дунд траффикийг түгээх бодлогыг хэрэгжүүлсэн.Жишээ нь Equal-Access Source Sensitive Routing топологид харуулснаар администратор policy based routing тохируулснаар HR сүлжээнээс ISP 1 –руу траффикийг Eng сүлжээнээс ISP 2-руу траффикийг load share хийнэ.
Policy based routing гэж юу вэ?
[засварлах | кодоор засварлах]Policy-Based Routing ( Бодлогод суурилсан замчлал) Компьютеийн сүлжээний хувьд Policy-based routing гэдэг нь сүлжээний админы бодлогон дээр суурилсан замчлал хийдэг арга юм.Томоохон сүжээний хувьд рөүтэр төгсгөлийн төхөөрөмжөөс пакетийг хүлээж авах явцад замчлалащын хүснэгт үүсч байдаг.Энэ нь пакетуудыг forward хийх явцад сүлжээний шаардлагыг хангахгүй байх талтай.Иймээс сүлжээний админ нь сүлэжжний шаардлагуудыг хангахын тулд эх үүсгүүрээс нь чиглүүлэлтийг оновчтой хийх ёстой.Замчлалын хүснэгтийг бүрдүүлсний дараа дамжуулагч болон хүлээн авагчийн IP хаяг , портын дугаар , протокол зэрэг параметрүүдэд үндэслэн NEXT-HOP-ыг тодорхойлохыг хэлнэ.. Policy-Based Routing зөв чиглүүлснээр дараах ач холбогдолтой.
- Гарцын төхөөрөмж дээр зөв дамжуулал хийх ёстой.
- Quality of service (QoS):Ямар үйлчилгээ авахаас шалтгаалж трафиееаа хувиарлана.
- Cost Savings: Өндөр зурвасын өргөнг аль болох бага байхаар тохируулах.
- Load sharing: Динамик Load Sharing хүлээн авах.Сүлжээний админ траффикийн шинж чанараас хамаарч замчлалыг хийдэг.
PBR тохируулах
[засварлах | кодоор засварлах]PBR-г тохируулахын тулд эхлээд global configuration горимд шилжиж дараах коммандыг ашиглана.
Комманд | Зорилго |
Router(config)# route-map map-tag[permit| deny]
[sequence-number] |
route-map нь пакетуудын гаралтыг хянадаг.Энэ комманд нь рөүтэрийг route-map тохиргооны горим руу оруулж байна. |
Router(config-route-map)# match length min max Тодорхой шалгуураар тохируулна. Router(config-route-map)# match ip address {access-list-number| name} [...access-list-number| name] |
Тодорхой шалгуураар тохируулна.Route-map тохируулах олон сонголт байдагч энд зөвхөн урт болон IP хаягийг зааж өгнө.
· Уртыг тохируулахдаа түвшин 3-ын пакетийн уртыг тохируулна. · IP хаяг нь нэг болон түнээс дээш стандарт буюу өргөтгөсөн access-list-ийг зөвшөөрсөн байдаг source болон destination IP хаягийг заана. |
Router(config-route-map)# set ip precedence[number| name]
Router(config-route-map)# set ip df Router(config-route-map)# set ip vrf vrf_name Router(config-route-map)# set ip next-hop ip-address[... ip-address] Router(config-route-map)# set ip next-hop recursive ip-address[... ip-address] Router(config-route-map)# set interface interface-type interface-number[...type number] Router(config-route-map)# set ip default next-hop ip-address[... ip-address] Router(config-route-map)# set default interface interface-type interface-number[...type ...number] |
Тодорхой үйл ажиллагаанд шаардагдах пакетийг шалгуураар тодорхойлно.Та эдгээрийн аль нэгийг эсвэл бүгдийг нь тодорхойлж өгч болно.Үүнд: DF:Don’t Fragment . IP header дахь бит
· Vrf: VPN routing and forwarding(VRF) жишээ. · Next-hop:Пакетийг дараагийн хоп хүртэл аль замаар явахыг чиглүүлж өгдөг. · Next-hop recursive: · Interface:Гаралтын интерфейс. · Default next-hop:Пакетийг чиглүүлэх тодорхой зам байхгүй бол дараагийн хопыг зааж өгдөг. |
Router(config-route-map)# interface interface-type
interface-number |
Интерфейсийг тодорхойлно.Рөүтерийг интерфейсийг тохиргооны горим руу оруулж байна. |
Router(config-if)# ip policy route-map map-tag | PBR-ийг ашиглахийн тулд route map-г тодорхойлно.Нэг интерфейсд зөвхөн нэг route map байна. |
Local PBR гэж юу вэ?
[засварлах | кодоор засварлах]Бодлогод суурилсан замчлал нь энгийн замчлалын протоколуудадын бусад хүчин зүйлүүд дээр тулгуурлан замчлалын шийдвэрүүдээ гаргадаг.Жишээ нь их үнэтэй саатал багатай сувгаар бүх SIP пакетуудыг forward хийхийн оронд бусад бүх траффикийг бага үнэтэй шугамаар дамжуулах шаардлагатай.Энэ тохиолдолд route map нь интерфейсээр орж ирж байгаа пакетуудыг forward хийхэд тулгуурлан route map-г хавсаргана.Замчлалын үед бий болсон пакетууд нь ямар нэгэн policy route map-д хамаарахгүй учир policy based routing-д хамаарахгүй.Замчлалын үед олон траффик үүсэхгүй иймд энэ нь асуудал биш юм.Гэсэн хэдий ч IP сүлжээ болон PSTN-ээс voice call орж ирэхэд төхөөрөмжийн хувьд ачаалладаг байна.Сиско нь Local PBR-ийн энэ асуудлыг шиидсэн байна. Local PBR нь:
• IPv4 PBR recursive next-hop with load balancing.
• IPv6 PBR програм хангамж дэмжигдсэн байдаг.
• IPv6 PBR рекурсив нэкст хоп дэмждэг байна.
Local PBR тохируулах
[засварлах | кодоор засварлах]Комманд | Зорилго |
Router(config)# ip local policy route-map map-tag | Local PBR ашиглах route map-г тодорхойлно. |
PBR Recursive Next Hop
[засварлах | кодоор засварлах]PBR Recursive Next Hop –ийн онцлог нь бодлогод суурилсан замчлалыг ашиглаад recursive next-hop IP хаягийг тохируулахын тулд Route map-ийг сайжруулсан.Recursive next-hop IP хаяг нь шууд холболттойгоор замчлалын хүснэгтэд орж ирдэг.Recursive next-hop IP хаяг ашиглах боломжгүй болсон тохиолдолд default замчлалын ашиглана.PBR Recursive next hop нь IPv6 –д зориулсан шууд бус холболттой next hop-ьийг дэмждэг.Recursive next hop -д хостын хаяг болон subnet хаягийг тодорхойлж өгдөг.Recursive next-hop нь route map-ийг дэмждэг.
Recursive next-hop IP хаяг тохируулах
[засварлах | кодоор засварлах]Тохиргооны дараалал:
1 Next-hop
2 Next-hop recursive
3 Interface
4 Default next-hop
5 Default interface
Recursive next-hop тохируулах
[засварлах | кодоор засварлах]Комманд бичих дараалал | Зорилго |
enable
Example: Router> enable |
Privileged горим руу шилжинэ. |
configure terminal
Example: Router# configure terminal |
Global configuration горим руу шилжинэ. |
access-list permit source
Example: Router(config)# access-list 101 permit 10.60.0.0 0.0.255.255 |
Access-list тохируулах. |
route-map map-tag
Example: Router(config)# route-map abccomp |
Route-map горимд шилжих. |
set ip next-hop ip-address
Example: Router(config-route-map)# set ip next-hop 10.10.1.1 |
Next-hop-ийн IP хаяг. |
set ip next-hop {ip-address[...ip-address] |
recursiveip-address} Example: Router(config-route-map)# set ip next-hop recursive 10.20.3.3 |
Recursive next-hop IP хаяг. |
match ip address access-list-number
Example: Router(config-route-map)# match ip address 101 |
Access-list тохируулах. |
end
Example: Router(config-route-map)# end |
Route-map тохиргооноос гарч privileged EXEC горим руу шилжинэ. |
PBR-ын ажиллагааны зарчим
[засварлах | кодоор засварлах]Замчлалын хүснэгтийн бичиглэлийн эх үүвэрүүдийн тусламжтай хүснэгтийг бүрдүүлэх.
• Directly connected network (interface ip address and subnet mask AND no shut).
• Static (Ip route NETWORK SUBNET NEXT-HOP AD)
• Dynamic (Network NetID
ACL-ийн тусламжтайгаар PBR-ийг тодорхойлох
• Зөвхөн дамжуулагчийн IP хаяг (Standart ACL)
• Дамжуулагч болон хүлээн авагчийн IP хаяг, портын дугаар, протокол (Extended ACL)
Route map ажиллагаа
[засварлах | кодоор засварлах]Route Map configuration
[засварлах | кодоор засварлах]1. Route-map үүсгэх Router(config)# route-map map-tag [permit| deny] [sequence-number]
2. ACL-ыг холбох Router(config-route-map)#match ip address [access-list-number | name]
3. Next-hop-ыг зааж өгөх Router(config-route-map)#set ip next-hop [ip-address] [... ip-address]
4. Оролтын интерфейст холбох Router(config-if)#ip policy route-map [map-tag]
PBR-ын хязгаарлалт:
[засварлах | кодоор засварлах]PFC болон ямарч DFCs нь дараах техник хангамжуудыг дэмжин ажилладаг.
IPv4 –ийн PBR комманд :
– match ip address
– match length
– set ip next-hop(2,000 instances)
– set ip default next-hop
– set interface null0
– set default interface null0
– set ip vrf
– set ip default vrf
Policy based routing аргууд
[засварлах | кодоор засварлах]Бодлонод суурилсан замчлалын арга загварыг үнэлэх янз бүрийн олон арга нөхцөл байдлыг судлах шаардлагатай байдаг.Хамгийн өргөн хэрэглэгддэг гурван загварыг харуулсан байна.
- Бодлого дээр суурилж замчлалын мэдээллийг түгээх
- Бодлого дээр суурилсан пхкетийг filter болон forward хийх
- Бодлого дээр суурилсан сүлжээний нөөцийг хувиарлах
Бодлого дээр суурилж замчлалын мэдээллийг түгээх
[засварлах | кодоор засварлах]Энэ загварын гол зорилго нь тодорхой урсгалаар бодлогод суурилсан замчлалын мэдээллийг түгээх юм.Энэ нь сүлжээний нөөцийг тодорхой зүйлд ашиглаж байна уу гэдэгт хяналт хийдэг.Сүлжээний Administrative Domain түвшинд macroscopic бодлогыг биелүүлдэг.
Сүлжээний түвшин хоорондох интерфейсээр NSFNET –р бодлогод суурилсан замчлалын мэдээллийг түгээдэг.NSFNET интерфейсээр замчлалын мэдээллийн баталгаажуулалтыг дөрвөн аргаар хянадаг:
1.Source address дээр суурилсан хэрэглэгчийн баталгаажуулалт
2.Administrative домайны адилтган танилтын баталгаажуулах(EGP Autonomous системийн дугаар)
3.Интернэт сүлжээний дугаарыг баталгаажуулах
4.Routing policy data base үнэлгээг хянах интернэт сүлжээний дугаарыг зарлах NSFNET үндсэн зам нь түүнчлэн бага зэргийн замаар боломж олгодог.
Бодлого дээр суурилсан пакетийг filter болон forward хийх
[засварлах | кодоор засварлах]Бодлого дээр суурилсан пакетийг filter болон forward хийх аргын гол зорилго нь пакетад суурилсан сүлжээний урсгалын хэрэгжилтийг зөвшөөрөх.Сүлжээний админ хэн хэн сүлжээний нөөцийг тодорхой ашиглаж буйг хянадаг.Систем дээрх төгсгөлийн хэрэглэгч микроскофик бодлогыг хэрэгжүүлдэг.Энэ аргын энгийн ойлголт нь Бодлого дээр суурилсан пакетийг filter болон forward хийх нь пакетийн траффикийг хувиарлахад маш хэцүү.Энэ аргын ашиг тус нь төгсгөлийн систем дээрх төгсгөлийн хэрэглэгчдэд нөөцийн хувиарлалтыг гүйцэт ашиглах боломжтой.
Бодлого дээр суурилсан сүлжээний нөөцийг хувиарлах
[засварлах | кодоор засварлах]Бодлого дээр суурилсан сүлжээний нөөцийг хувиарлах аргын гол зорилго нь одоогийн нөхцөл байдалд тулгуурлан сүлжээний нөөцөд тулгуурлан эдийн засгийн хувиарлалт хийдэг.Сүлжээний Administrative Domain түвшин бодлогыг тодрохойлдог.Энэ нь бас нөөцийг зохицуулах бодлогыг боловсруулах боломжтой урсгалыг өөр өөр төрлөөр нь хувиарлана.(Жишээ нь Telnet ,FTP)
Ашигласан материал
[засварлах | кодоор засварлах]https://dadlaga321.files.wordpress.com/2014/09/seminar_6_pbr1.pdf[permanent dead link]
http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a00800a4409.shtml
http://www.cisco.com/c/en/us/td/docs/ios/12_2/qos/configuration/guide/fqos_c/qcfpbr.html
http://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/12s_pbr.html
Гадаад холбоос
[засварлах | кодоор засварлах]https://docs.google.com/viewer?url=patentimages.storage.googleapis.com/pdfs/US20030009585.pdf
https://tools.ietf.org/html/rfc1104
http://www.thefengs.com/wuchang/work/courses/cse5xx_OGI/cse581_winter2002/papers/lakshman98highspeed.pdf[permanent dead link]