Что такое policy routing

Что такое policy routing

>[оверквотинг удален]
> направляются по адресу 174.21.3.20
>
> !
> interface serial 0
> ip policy route-map wethersfield
> !
> route-map wethersfield
> match ip address 174.95.16.18
> set ip next-hop 174.21.3.20
> !

Материал из Xgu.ru

Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Route-map это объект в конфигурационном файле, с помощью которого можно настраивать такой функционал:

  • NAT
  • Политики BGP
  • Перераспределение маршрутов (route redistribution)
  • PBR

Чаще всего, route-map используется при настройке маршрутизаторов.

Содержание

[править] Описание route-map

В каждой route map может быть несколько команд route-map, каждой из которых присвоен порядковый номер. Когда маршрутизатор обрабатывает route map, он просматривает все команды в соответствии с порядковыми номерами команд.

В каждой команде route-map указано действие permit или deny. Кроме того, с помощью команды match указываются параметры которые должны быть у маршрута для того чтобы он совпал с правилом. Для того чтобы указать весь трафик, в команде route-map просто не надо указывать команду match.

Если после параметра match идет несколько опций, то к ним применяется логика или, то есть должен совпасть один из перечисленных параметров. Если задано несколько параметров match в отдельных строках, то к ним применяется логика и, то есть должны совпасть все параметры.

В каждой команде route-map может быть одна или более команд set, которые используются для изменения каких-либо параметров проходящих маршрутов.

Route map позволяет фильтровать маршруты при перераспределении и изменять различные атрибуты маршрутов.

Ниже таблица с самыми популярными вариантами использования route-map и самыми распространенными вариантами параметров:

Параметр route-map Значение для BGP (применение к соседу) Значение для PBR Значение для redistribution Значение для NAT
permit пропустить префикс Маршрутизировать по правилам PBR Перераспределить маршруты NAT-ить
deny отбросить префикс Отправить на стандартную маршрутизацию Отбросить маршруты Не NAT-ить (при этом NAT пакеты не отбрасывает)
match prefix-list, as-path acl, ACL ACL ACL, prefix-list, tag, route type interface, ACL
set Атрибуты BGP ip next-hop, set interface tag

Обратите внимание, что в таблице перечислены не все возможные параметры, а только одни из самых распространенных, для того чтобы вкратце показать отличия в работе и настройке route-map, в зависимости от области применения.

Читайте также:  Роутер huawei hg8245 логин и пароль

Варианты параметров, которые используются с match и set, в каждой области применения, описаны в соответствующих разделах.

[править] Route-map Policy list

[править] Route-map continue

[править] Использование route map в BGP

Пример изменения значения атрибута origin для сетей разрешенных в ACL 101:

[править] Использование route map для перераспределения маршрутов

Когда route map используется для перераспределения маршрутов, то команда route-map с параметром permit указывает на маршруты, которые будут перераспределены, а route-map с deny на маршруты, которые не будут перераспределяться.

Для перераспределения маршрутов используются такие параметры команды match:

  • match interface — проверяется исходящий интерфейс маршрутов,
  • match ip address — с помощью ACL или prefix-list указывается какой префикс должен быть у маршрута,
  • match ip next-hop — проверяется next-hop адрес маршрута,
  • match ip route-source — проверяется IP-адрес маршрутизатора, который анонсирует маршрут,
  • match metric — проверяется метрика маршрута,
  • match route-type — проверяется тип маршрута (external, internal, level-1, level-2, local, nssa-external),
  • match tag — проверяется тег установленный для маршрута ранее.

Для перераспределения маршрутов используются такие параметры команды set:

  • set level — указывает в какую базу данных будет перераспределен маршрут (level-1, level-2, level-1-2, stub-area, backbone)
  • set metric — устанавливает метрику маршрута,
  • set metric-type — устанавливает тип маршрута для OSPF и IS-IS (external, internal, type-1, type-2),
  • set tag — устанавливает тег для маршрута.

[править] Использование route map для Policy-based routing

Route-map для PBR:

  • состоит из правил:
  • каждое из правил, указывает отправлять указанные пакеты по правилам PBR или нет
  • permit значит, что пакеты, которые попадают в описание match, буду отправлены так как описано в set
  • deny значит, что пакеты будут отправлены на стандартную маршрутизацию
  • В каждом правиле route-map два компонента:
    • match — описывает какой трафик должен маршрутизироваться согласно PBR
      • как правило, для PBR, используется в виде match ip address
      • set — описывает куда перенаправлять трафик, который описан в match
        • как правило, для PBR, используется в виде set ip next-hop
        • У каждого правила route-map есть порядковый номер
          • когда пакеты проходят сквозь интерфейс, к которому применена PBR, пакеты проверяются по порядку по правилам
          • если пакет совпал с описанием в match, то он маршрутизируется по правилу set
          • если пакет не совпал с описанием в match, правила проверяются дальше
          • если ни в одном правиле совпадения не найдено, то пакет будет маршрутизироваться по стандартной таблице маршрутизации
          • Читайте также:  Wsus удалить ненужные обновления

            Материал из Xgu.ru

            Данная страница находится в разработке.
            Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

            Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

            На этой странице рассматриваются принципы работы и настройка маршрутизации на основе политик (Policy based routing, PBR) на маршрутизаторах Cisco.

            Маршрутизация на основе политик (policy based routing, PBR) позволяет маршрутизировать трафик на основании заданных политик, тогда как в обычной маршрутизации, только IP-адрес получателя определяет каким образом будет передан пакет.

            Содержание

            [править] Принцип работы

            PBR может применяться, как для сквозного трафика, так и для трафика, который генерируется маршрутизатором.

            Примеры задач, которые PBR может решить:

            • Маршрутизировать трафик по любому признаку, который можно указать в ACL (IP отправителя и получателя, порты TCP/UDP)
            • Маршрутизировать VoIP трафик через один канал, а весь остальной, через другой,
            • Маршрутизировать трафик пользователей VLAN 10 через один канал, в пользователей VLAN 20 через другой
          • Маршрутизировать трафик, который генерирует маршрутизатор, по определенному пути
          • PBR перехватывает пакеты до стандартной маршрутизации и отправляет пакеты по настроенным правилам. Если для группы пакетов в PBR не указано как их маршрутизировать, то они будут отправлены по стандартным правилам маршрутизации.

            [править] Настройка PBR

            Основной объект с помощью которого настраивается PBR: route-map.

            • состоит из правил:
            • каждое из правил, указывает отправлять указанные пакеты по правилам PBR или нет
            • permit значит, что пакеты, которые попадают в описание match, буду отправлены так как описано в set
            • deny значит, что пакеты будут отправлены на стандартную маршрутизацию
          • В каждом правиле route-map два компонента:
            • match — описывает какой трафик должен маршрутизироваться согласно PBR
              • как правило, для PBR, используется в виде match ip address
              • set — описывает куда перенаправлять трафик, который описан в match
                • как правило, для PBR, используется в виде set ip next-hop
                • У каждого правила route-map есть порядковый номер
                    Читайте также:  Dirt 2 ошибка xlive dll
                  • когда пакеты проходят сквозь интерфейс, к которому применена PBR, пакеты проверяются по порядку по правилам
                  • если пакет совпал с описанием в match, то он маршрутизируется по правилу set
                  • если пакет не совпал с описанием в match, правила проверяются дальше
                  • если ни в одном правиле совпадения не найдено, то пакет будет маршрутизироваться по стандартной таблице маршрутизации
                  • Пример настройки route-map:

                    Обратите внимание, что route-map могут использоваться в разных областях. Например:

                    • как фильтры маршрутов
                    • для настройки PBR
                    • для настройки политик BGP
                    • для NAT

                    На этой странице описание и использование route-map относится только к PBR.

                    Смысл команд внутри route-map, в зависимости от области применения, может меняться. Поэтому, не все команды, которые доступны внутри route-map, относятся к настройкам PBR. Также, при чтении документации, нужно обращать внимание на то, к каком контексте используется route-map.

                    В этом смысле, route-map чем-то похожи на ACL. ACL также, в зависимости от области применения, может выполнять разные действия.

                    Для того чтобы, при получении трафика на интерфейсе, машрутизатор обрабатывал его не по обычным правилам, а использовал настройки маршрутизации на основе политик, необходимо применить команду ip policy:

                    Команда применяется на интерфейсе, который является входящим для трафика.

                    [править] Настройка PBR с track

                    Когда PBR используется для того чтобы распределять трафик между различными провайдерами, трафик нужно не просто отправлять на определенный next-hop, но и проверять, работоспособен ли провайдер, через которого отправляется трафик.

                    Для проверки работоспособности используется комбинация IP SLA и Track.

                    Пример привязки трек к next-hop, для проверки доступности провайдера:

                    [править] Команды просмотра

                    [править] Команды debug

                    Внимательно отнеситесь к включению команды debug, так как она может дать на выходе очень много информации, что неблагоприятно отразится на работе вашего маршрутизатора (он попросту "зависнет"). Так что постарайтесь использовать этот режим при низком трафике через ваш маршрутизатор, а то и вовсе выключите этот режим, воспользовавшись (в EXEC режиме) командой no debug ip policy.

                    Но, если Вы тестируете работу PBR в лабораторных условиях, то командой можно воспользоваться для того чтобы увидеть какие пакеты маршрутизировались по правилам PBR, а какие стандартно.

                    Ссылка на основную публикацию
                    Adblock detector