Policy-based routing

Чөлөөт нэвтэрхий толь — Википедиагаас
Jump to navigation Jump to search

Яагаад PBR-г ашиглах хэрэгтэй вэ ?[засварлах | edit source]

Нэг нь өндөр зурвасын өргөн, бага сааталтай зардал өндөртэй нөгөө нь бага зурвасын өргөн, их сааталтай зардал багатай хоёр холбоос бүхий компанийг авч үзье.Уламжлалт замчлалын протокол ашиглахад траффикийг зэрэгцээ дамжуулсан үед зурвасын өргөн их шаардаж энэ нь зурвасын өргөн эсвэл сааталын характеристкуудын холбоосыг олж авахын тулд метрикуудыг хадгалах дээр суурилсан байдаг.PBR нь өндөр зурвасын өргөн/бага сааталтай сувгаар траффикийг илүү эрхтэйгээр замчлааад харин бага зурвасын өргөн/их сааталтай сувгаар бусад бүх траффикийг дамжуулахийг зөвшөөрдөг.Зарим бодлогод суурилсан замчлалын программыг доор жагсаав:

  • Equal-Access and Source-Sensitive routing
  • Quality of Service
  • Cost Saving
  • Load Sharing

Equal-Access and Source-Sensitive Routing[засварлах | edit source]

HR-аас ISP1 рүү,Network сүлжээнээс ISP2-руу траффик дамжуулна.

Энэ топологид HR network & Mgmt network сүлжээнээс ISP1-рүү траффик явдаг байхаар тохируулж, Eng networксүлжээнээс ISP2-луу траффик явдаг байхаар тохируулсан.Иймээс policy based routing нь сүлжээний админд equal-access and source-sensitive routing-ийг хангах боломжийг олгодог.

Quality of Service[засварлах | edit source]

WAN сүлжээн дээрх өгөгдлийг ангилна.

Policy based routing нь пакетуудыг таглана, сүлжээний администраторууд нь сүлжээний траффикийг ангилж болдог мөн сүлжээний периметрийг үйлчилгээний төрлөөр нь ангилж эдгээр үйлчилгээг core сүлжээ ашиглан хэрэгжүүлдэг.Энэ тохиргоо нь WAN интерфейс дээрх тодорхой  урсгалыг ангилдаг сүлжээний үйл ажиллагааг сайжруулдаг сүлжээний гол цөм юм.

Cost Saving[засварлах | edit source]
Зурвасын өргөнийг зохистой ашиглах.

Байгууллага нь их зурвасын өргөнийг их үнэтэйгээр богино хугацаанд ашиглаж ихэнх траффикийг дамжуулдаг эсвэл богино хугацаанд бага зурвасын өргөнийг зардал багатай ашиглаж интерактив траффикийг тодорхойлдог.

Load Sharing[засварлах | edit source]

Сүлжээний админ нь динамик load-sharing –ийн багтаамжинд ECMP-г санал болгож нэмснээр траффикийн характеристкуудад суурилсан олон замын дунд траффикийг түгээх бодлогыг хэрэгжүүлсэн.Жишээ нь  Equal-Access Source Sensitive Routing топологид харуулснаар администратор policy based routing тохируулснаар HR сүлжээнээс ISP 1 –руу траффикийг Eng сүлжээнээс ISP 2-руу траффикийг load share хийнэ.

Policy based routing гэж юу вэ?[засварлах | edit source]

Policy-Based Routing ( Бодлогод суурилсан замчлал) Компьютеийн сүлжээний хувьд Policy-based routing гэдэг нь сүлжээний админы бодлогон дээр суурилсан замчлал хийдэг арга юм.Томоохон сүжээний хувьд рөүтэр төгсгөлийн төхөөрөмжөөс пакетийг хүлээж авах явцад замчлалащын хүснэгт үүсч байдаг.Энэ нь пакетуудыг forward хийх явцад сүлжээний шаардлагыг хангахгүй байх талтай.Иймээс сүлжээний админ нь сүлэжжний шаардлагуудыг хангахын тулд эх үүсгүүрээс нь чиглүүлэлтийг оновчтой хийх ёстой.Замчлалын хүснэгтийг бүрдүүлсний дараа дамжуулагч болон хүлээн авагчийн IP хаяг , портын дугаар , протокол зэрэг параметрүүдэд үндэслэн NEXT-HOP-ыг тодорхойлохыг хэлнэ.. Policy-Based Routing зөв чиглүүлснээр дараах ач холбогдолтой.

  1. Гарцын төхөөрөмж дээр зөв дамжуулал хийх ёстой.
  2. Quality of service (QoS):Ямар үйлчилгээ авахаас шалтгаалж трафиееаа хувиарлана.
  3. Cost Savings: Өндөр зурвасын өргөнг аль болох бага байхаар тохируулах.
  4. Load sharing: Динамик Load Sharing хүлээн авах.Сүлжээний админ траффикийн шинж чанараас хамаарч замчлалыг хийдэг.

PBR тохируулах[засварлах | edit source]

PBR-г тохируулахын тулд эхлээд global configuration горимд шилжиж дараах коммандыг ашиглана.

Комманд Зорилго
Router(config)# route-map map-tag[permit| deny]

[sequence-number]

route-map нь пакетуудын гаралтыг хянадаг.Энэ комманд нь рөүтэрийг route-map тохиргооны горим руу оруулж байна.
 

Router(config-route-map)# match length min max                                                                            Тодорхой шалгуураар тохируулна.

Router(config-route-map)# match ip address

{access-list-number| name} [...access-list-number|

name]

Тодорхой шалгуураар тохируулна.Route-map тохируулах олон сонголт байдагч энд зөвхөн урт болон IP хаягийг зааж өгнө.

·         Уртыг тохируулахдаа түвшин 3-ын пакетийн уртыг тохируулна.

·         IP хаяг нь нэг болон түнээс дээш стандарт буюу өргөтгөсөн access-list-ийг зөвшөөрсөн байдаг source болон destination IP хаягийг заана.

Router(config-route-map)# set ip precedence[number| name]

Router(config-route-map)# set ip df

Router(config-route-map)# set ip vrf vrf_name

Router(config-route-map)# set ip next-hop ip-address[... ip-address]

Router(config-route-map)# set ip next-hop recursive

ip-address[... ip-address]

Router(config-route-map)# set interface

interface-type interface-number[...type number]

Router(config-route-map)# set ip default next-hop

ip-address[... ip-address]

Router(config-route-map)# set default interface

             interface-type interface-number[...type ...number]

Тодорхой үйл ажиллагаанд шаардагдах пакетийг шалгуураар тодорхойлно.Та эдгээрийн аль нэгийг эсвэл бүгдийг нь тодорхойлж өгч болно.Үүнд: DF:Don’t Fragment . IP header дахь бит

·         Vrf: VPN routing and forwarding(VRF) жишээ.

·         Next-hop:Пакетийг дараагийн хоп хүртэл аль замаар явахыг чиглүүлж өгдөг.

·         Next-hop recursive:

·         Interface:Гаралтын интерфейс.

·         Default next-hop:Пакетийг чиглүүлэх тодорхой зам байхгүй бол дараагийн хопыг зааж өгдөг.

Router(config-route-map)# interface interface-type
            interface-number
Интерфейсийг тодорхойлно.Рөүтерийг интерфейсийг тохиргооны горим руу оруулж байна.
Router(config-if)# ip policy route-map map-tag PBR-ийг ашиглахийн тулд route map-г тодорхойлно.Нэг интерфейсд зөвхөн нэг route map байна.

Local PBR гэж юу вэ?[засварлах | edit source]

Бодлогод суурилсан замчлал нь энгийн замчлалын протоколуудадын бусад хүчин зүйлүүд дээр тулгуурлан замчлалын шийдвэрүүдээ гаргадаг.Жишээ нь их үнэтэй саатал багатай сувгаар бүх SIP пакетуудыг forward хийхийн оронд бусад бүх траффикийг бага үнэтэй шугамаар дамжуулах шаардлагатай.Энэ тохиолдолд  route map нь интерфейсээр орж ирж байгаа пакетуудыг forward хийхэд тулгуурлан route map-г хавсаргана.Замчлалын үед бий болсон пакетууд нь ямар нэгэн policy route map-д хамаарахгүй учир policy based routing-д хамаарахгүй.Замчлалын үед олон траффик үүсэхгүй иймд энэ нь асуудал биш юм.Гэсэн хэдий ч IP сүлжээ болон PSTN-ээс voice call орж ирэхэд төхөөрөмжийн хувьд ачаалладаг байна.Сиско нь Local PBR-ийн энэ асуудлыг шиидсэн байна. Local PBR нь:

• IPv4 PBR recursive next-hop with load balancing.

• IPv6 PBR програм хангамж дэмжигдсэн байдаг.

• IPv6 PBR рекурсив нэкст хоп дэмждэг байна.

Local PBR тохируулах[засварлах | edit source]

Комманд Зорилго
Router(config)# ip local policy route-map map-tag  Local PBR ашиглах route map-г тодорхойлно.

PBR Recursive Next Hop[засварлах | edit source]

PBR Recursive Next Hop –ийн онцлог нь бодлогод суурилсан замчлалыг ашиглаад recursive next-hop IP хаягийг тохируулахын тулд Route map-ийг сайжруулсан.Recursive next-hop IP хаяг нь шууд холболттойгоор замчлалын хүснэгтэд орж ирдэг.Recursive next-hop IP хаяг ашиглах боломжгүй болсон тохиолдолд default замчлалын ашиглана.PBR Recursive next hop нь IPv6 –д зориулсан шууд бус холболттой next hop-ьийг дэмждэг.Recursive next hop -д хостын хаяг болон subnet хаягийг тодорхойлж өгдөг.Recursive next-hop нь route map-ийг дэмждэг.

Recursive next-hop IP хаяг тохируулах[засварлах | edit source]

Тохиргооны дараалал:

1 Next-hop

2 Next-hop recursive

3 Interface

4 Default next-hop

5 Default interface

Recursive next-hop тохируулах[засварлах | edit source]

Комманд бичих дараалал Зорилго
enable

Example:

Router> enable

Privileged горим руу шилжинэ.
configure terminal

Example:

Router# configure terminal

Global configuration горим руу шилжинэ.
access-list permit source

Example:

Router(config)# access-list 101 permit

10.60.0.0 0.0.255.255

Access-list тохируулах.
route-map map-tag

Example:

Router(config)# route-map abccomp

Route-map горимд шилжих.
set ip next-hop ip-address

Example:

Router(config-route-map)# set ip next-hop

10.10.1.1

Next-hop-ийн IP хаяг.
set ip next-hop {ip-address[...ip-address] |

recursiveip-address}

Example:

Router(config-route-map)# set ip next-hop

recursive 10.20.3.3

Recursive next-hop IP хаяг.
match ip address access-list-number

Example:

Router(config-route-map)# match ip address 101

Access-list тохируулах.
end

Example:

Router(config-route-map)# end

Route-map тохиргооноос гарч privileged EXEC горим руу шилжинэ.

PBR-ын ажиллагааны зарчим[засварлах | edit source]

Замчлалын хүснэгтийн бичиглэлийн эх үүвэрүүдийн тусламжтай хүснэгтийг бүрдүүлэх.

• Directly connected network (interface ip address and subnet mask AND no shut).

• Static (Ip route NETWORK SUBNET NEXT-HOP AD)

• Dynamic (Network NetID

ACL-ийн тусламжтайгаар PBR-ийг тодорхойлох

• Зөвхөн дамжуулагчийн IP хаяг (Standart ACL)

• Дамжуулагч болон хүлээн авагчийн IP хаяг, портын дугаар, протокол (Extended ACL)

Route map ажиллагаа[засварлах | edit source]

Route map коммандыг зөвшөөрөх ажиллагааны горим.Set комманд ажиллана.
Route map коммандыг хориглох ажиллагааны горим.Set комманд ажиллахгүй.

Route Map configuration[засварлах | edit source]

1. Route-map үүсгэх Router(config)# route-map map-tag [permit| deny] [sequence-number]

2. ACL-ыг холбох Router(config-route-map)#match ip address [access-list-number | name]

3. Next-hop-ыг зааж өгөх Router(config-route-map)#set ip next-hop [ip-address] [... ip-address]

4. Оролтын интерфейст холбох Router(config-if)#ip policy route-map [map-tag]

PBR-ын хязгаарлалт:[засварлах | edit source]

PFC болон ямарч DFCs нь дараах техник хангамжуудыг дэмжин ажилладаг.

IPv4 –ийн PBR комманд :

– match ip address

– match length      

– set ip next-hop(2,000 instances)

– set ip default next-hop

– set interface null0

– set default interface null0

– set ip vrf

– set ip default vrf

Policy based routing аргууд[засварлах | edit source]

Бодлонод суурилсан замчлалын арга загварыг үнэлэх янз бүрийн олон арга нөхцөл байдлыг судлах шаардлагатай байдаг.Хамгийн өргөн хэрэглэгддэг гурван загварыг харуулсан байна.

  1. Бодлого дээр суурилж замчлалын мэдээллийг түгээх
  2. Бодлого дээр суурилсан пхкетийг filter болон forward хийх
  3. Бодлого дээр суурилсан сүлжээний нөөцийг хувиарлах

Бодлого дээр суурилж замчлалын мэдээллийг түгээх[засварлах | edit source]

Энэ загварын гол зорилго нь тодорхой урсгалаар бодлогод суурилсан замчлалын мэдээллийг түгээх юм.Энэ нь сүлжээний нөөцийг тодорхой зүйлд ашиглаж байна уу гэдэгт хяналт хийдэг.Сүлжээний Administrative Domain түвшинд macroscopic бодлогыг биелүүлдэг.

Сүлжээний түвшин хоорондох интерфейсээр NSFNET –р бодлогод суурилсан замчлалын мэдээллийг түгээдэг.NSFNET интерфейсээр замчлалын мэдээллийн баталгаажуулалтыг дөрвөн аргаар хянадаг:

1.Source address дээр суурилсан хэрэглэгчийн баталгаажуулалт

2.Administrative домайны адилтган танилтын баталгаажуулах(EGP Autonomous системийн дугаар)

3.Интернэт сүлжээний дугаарыг баталгаажуулах

4.Routing policy data base үнэлгээг хянах интернэт сүлжээний дугаарыг зарлах NSFNET үндсэн зам нь түүнчлэн бага зэргийн замаар боломж олгодог.

Бодлого дээр суурилсан пакетийг filter болон forward хийх[засварлах | edit source]

Бодлого дээр суурилсан пакетийг filter болон forward хийх аргын гол зорилго нь пакетад суурилсан сүлжээний урсгалын хэрэгжилтийг зөвшөөрөх.Сүлжээний админ хэн хэн сүлжээний нөөцийг тодорхой ашиглаж буйг хянадаг.Систем дээрх төгсгөлийн хэрэглэгч микроскофик бодлогыг хэрэгжүүлдэг.Энэ аргын энгийн ойлголт нь Бодлого дээр суурилсан пакетийг filter болон forward хийх нь пакетийн траффикийг хувиарлахад маш хэцүү.Энэ аргын ашиг тус нь төгсгөлийн систем дээрх төгсгөлийн хэрэглэгчдэд нөөцийн хувиарлалтыг гүйцэт ашиглах боломжтой.

Бодлого дээр суурилсан сүлжээний нөөцийг хувиарлах[засварлах | edit source]

Бодлого дээр суурилсан сүлжээний нөөцийг хувиарлах аргын гол зорилго нь одоогийн нөхцөл байдалд тулгуурлан сүлжээний нөөцөд тулгуурлан эдийн засгийн хувиарлалт хийдэг.Сүлжээний Administrative Domain түвшин бодлогыг тодрохойлдог.Энэ нь бас нөөцийг зохицуулах бодлогыг боловсруулах боломжтой урсгалыг өөр өөр төрлөөр нь хувиарлана.(Жишээ нь Telnet ,FTP)

Ашигласан материал[засварлах | edit source]

https://dadlaga321.files.wordpress.com/2014/09/seminar_6_pbr1.pdf

http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a00800a4409.shtml

http://www.cisco.com/c/en/us/td/docs/ios/12_2/qos/configuration/guide/fqos_c/qcfpbr.html

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25sg/configuration/guide/conf/pbroute.pdf

https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-0SY/configuration/guide/15_0_sy_swcg/policy_based_routing_pbr.html

http://slaptijack.com/networking/what-is-local-policy-based-routing/

http://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/12s_pbr.html

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_pi/configuration/xe-3s/iri-xe-3s-book/iri-pbr-rec-next-hop-support.html

Гадаад холбоос[засварлах | edit source]

https://docs.google.com/viewer?url=patentimages.storage.googleapis.com/pdfs/US20030009585.pdf

https://tools.ietf.org/html/rfc1104

http://www.thefengs.com/wuchang/work/courses/cse5xx_OGI/cse581_winter2002/papers/lakshman98highspeed.pdf