Policy-based routing

Яагаад PBR-г ашиглах хэрэгтэй вэ ?

Нэг нь өндөр зурвасын өргөн, бага сааталтай зардал өндөртэй нөгөө нь бага зурвасын өргөн, их сааталтай зардал багатай хоёр холбоос бүхий компанийг авч үзье.Уламжлалт замчлалын протокол ашиглахад траффикийг зэрэгцээ дамжуулсан үед зурвасын өргөн их шаардаж энэ нь зурвасын өргөн эсвэл сааталын характеристкуудын холбоосыг олж авахын тулд метрикуудыг хадгалах дээр суурилсан байдаг.PBR нь өндөр зурвасын өргөн/бага сааталтай сувгаар траффикийг илүү эрхтэйгээр замчлааад харин бага зурвасын өргөн/их сааталтай сувгаар бусад бүх траффикийг дамжуулахийг зөвшөөрдөг.Зарим бодлогод суурилсан замчлалын программыг доор жагсаав:

Equal-Access and Source-Sensitive routing

Quality of Service

Cost Saving

Load Sharing

Equal-Access and Source-Sensitive Routing

HR-аас ISP1 рүү,Network сүлжээнээс ISP2-руу траффик дамжуулна.

Энэ топологид HR network & Mgmt network сүлжээнээс ISP1-рүү траффик явдаг байхаар тохируулж, Eng networксүлжээнээс ISP2-луу траффик явдаг байхаар тохируулсан.Иймээс policy based routing нь сүлжээний админд equal-access and source-sensitive routing-ийг хангах боломжийг олгодог.

Quality of Service

WAN сүлжээн дээрх өгөгдлийг ангилна.

Policy based routing нь пакетуудыг таглана, сүлжээний администраторууд нь сүлжээний траффикийг ангилж болдог мөн сүлжээний периметрийг үйлчилгээний төрлөөр нь ангилж эдгээр үйлчилгээг core сүлжээ ашиглан хэрэгжүүлдэг.Энэ тохиргоо нь WAN интерфейс дээрх тодорхой урсгалыг ангилдаг сүлжээний үйл ажиллагааг сайжруулдаг сүлжээний гол цөм юм.

Cost Saving

Зурвасын өргөнийг зохистой ашиглах.

Байгууллага нь их зурвасын өргөнийг их үнэтэйгээр богино хугацаанд ашиглаж ихэнх траффикийг дамжуулдаг эсвэл богино хугацаанд бага зурвасын өргөнийг зардал багатай ашиглаж интерактив траффикийг тодорхойлдог.

Load Sharing

Сүлжээний админ нь динамик load-sharing –ийн багтаамжинд ECMP-г санал болгож нэмснээр траффикийн характеристкуудад суурилсан олон замын дунд траффикийг түгээх бодлогыг хэрэгжүүлсэн.Жишээ нь Equal-Access Source Sensitive Routing топологид харуулснаар администратор policy based routing тохируулснаар HR сүлжээнээс ISP 1 –руу траффикийг Eng сүлжээнээс ISP 2-руу траффикийг load share хийнэ.

Policy based routing гэж юу вэ?

Policy-Based Routing ( Бодлогод суурилсан замчлал) Компьютеийн сүлжээний хувьд Policy-based routing гэдэг нь сүлжээний админы бодлогон дээр суурилсан замчлал хийдэг арга юм.Томоохон сүжээний хувьд рөүтэр төгсгөлийн төхөөрөмжөөс пакетийг хүлээж авах явцад замчлалащын хүснэгт үүсч байдаг.Энэ нь пакетуудыг forward хийх явцад сүлжээний шаардлагыг хангахгүй байх талтай.Иймээс сүлжээний админ нь сүлэжжний шаардлагуудыг хангахын тулд эх үүсгүүрээс нь чиглүүлэлтийг оновчтой хийх ёстой.Замчлалын хүснэгтийг бүрдүүлсний дараа дамжуулагч болон хүлээн авагчийн IP хаяг , портын дугаар , протокол зэрэг параметрүүдэд үндэслэн NEXT-HOP-ыг тодорхойлохыг хэлнэ.. Policy-Based Routing зөв чиглүүлснээр дараах ач холбогдолтой.

Гарцын төхөөрөмж дээр зөв дамжуулал хийх ёстой.
Quality of service (QoS):Ямар үйлчилгээ авахаас шалтгаалж трафиееаа хувиарлана.
Cost Savings: Өндөр зурвасын өргөнг аль болох бага байхаар тохируулах.
Load sharing: Динамик Load Sharing хүлээн авах.Сүлжээний админ траффикийн шинж чанараас хамаарч замчлалыг хийдэг.

PBR тохируулах

PBR-г тохируулахын тулд эхлээд global configuration горимд шилжиж дараах коммандыг ашиглана.

Комманд	Зорилго
Router(config)# route-map map-tag[permit\| deny] [sequence-number]	route-map нь пакетуудын гаралтыг хянадаг.Энэ комманд нь рөүтэрийг route-map тохиргооны горим руу оруулж байна.
Router(config-route-map)# match length min max Тодорхой шалгуураар тохируулна. Router(config-route-map)# match ip address {access-list-number\| name} [...access-list-number\| name]	Тодорхой шалгуураар тохируулна.Route-map тохируулах олон сонголт байдагч энд зөвхөн урт болон IP хаягийг зааж өгнө. · Уртыг тохируулахдаа түвшин 3-ын пакетийн уртыг тохируулна. · IP хаяг нь нэг болон түнээс дээш стандарт буюу өргөтгөсөн access-list-ийг зөвшөөрсөн байдаг source болон destination IP хаягийг заана.
Router(config-route-map)# set ip precedence[number\| name] Router(config-route-map)# set ip df Router(config-route-map)# set ip vrf vrf_name Router(config-route-map)# set ip next-hop ip-address[... ip-address] Router(config-route-map)# set ip next-hop recursive ip-address[... ip-address] Router(config-route-map)# set interface interface-type interface-number[...type number] Router(config-route-map)# set ip default next-hop ip-address[... ip-address] Router(config-route-map)# set default interface interface-type interface-number[...type ...number]	Тодорхой үйл ажиллагаанд шаардагдах пакетийг шалгуураар тодорхойлно.Та эдгээрийн аль нэгийг эсвэл бүгдийг нь тодорхойлж өгч болно.Үүнд: DF:Don’t Fragment . IP header дахь бит · Vrf: VPN routing and forwarding(VRF) жишээ. · Next-hop:Пакетийг дараагийн хоп хүртэл аль замаар явахыг чиглүүлж өгдөг. · Next-hop recursive: · Interface:Гаралтын интерфейс. · Default next-hop:Пакетийг чиглүүлэх тодорхой зам байхгүй бол дараагийн хопыг зааж өгдөг.
Router(config-route-map)# interface interface-type interface-number	Интерфейсийг тодорхойлно.Рөүтерийг интерфейсийг тохиргооны горим руу оруулж байна.
Router(config-if)# ip policy route-map map-tag	PBR-ийг ашиглахийн тулд route map-г тодорхойлно.Нэг интерфейсд зөвхөн нэг route map байна.

Local PBR гэж юу вэ?

Бодлогод суурилсан замчлал нь энгийн замчлалын протоколуудадын бусад хүчин зүйлүүд дээр тулгуурлан замчлалын шийдвэрүүдээ гаргадаг.Жишээ нь их үнэтэй саатал багатай сувгаар бүх SIP пакетуудыг forward хийхийн оронд бусад бүх траффикийг бага үнэтэй шугамаар дамжуулах шаардлагатай.Энэ тохиолдолд route map нь интерфейсээр орж ирж байгаа пакетуудыг forward хийхэд тулгуурлан route map-г хавсаргана.Замчлалын үед бий болсон пакетууд нь ямар нэгэн policy route map-д хамаарахгүй учир policy based routing-д хамаарахгүй.Замчлалын үед олон траффик үүсэхгүй иймд энэ нь асуудал биш юм.Гэсэн хэдий ч IP сүлжээ болон PSTN-ээс voice call орж ирэхэд төхөөрөмжийн хувьд ачаалладаг байна.Сиско нь Local PBR-ийн энэ асуудлыг шиидсэн байна. Local PBR нь:

• IPv4 PBR recursive next-hop with load balancing.

• IPv6 PBR програм хангамж дэмжигдсэн байдаг.

• IPv6 PBR рекурсив нэкст хоп дэмждэг байна.

Local PBR тохируулах

Комманд	Зорилго
Router(config)# ip local policy route-map map-tag	Local PBR ашиглах route map-г тодорхойлно.

PBR Recursive Next Hop

PBR Recursive Next Hop –ийн онцлог нь бодлогод суурилсан замчлалыг ашиглаад recursive next-hop IP хаягийг тохируулахын тулд Route map-ийг сайжруулсан.Recursive next-hop IP хаяг нь шууд холболттойгоор замчлалын хүснэгтэд орж ирдэг.Recursive next-hop IP хаяг ашиглах боломжгүй болсон тохиолдолд default замчлалын ашиглана.PBR Recursive next hop нь IPv6 –д зориулсан шууд бус холболттой next hop-ьийг дэмждэг.Recursive next hop -д хостын хаяг болон subnet хаягийг тодорхойлж өгдөг.Recursive next-hop нь route map-ийг дэмждэг.

Recursive next-hop IP хаяг тохируулах

Тохиргооны дараалал:

1 Next-hop

2 Next-hop recursive

3 Interface

4 Default next-hop

5 Default interface

Recursive next-hop тохируулах

Комманд бичих дараалал	Зорилго
enable Example: Router> enable	Privileged горим руу шилжинэ.
configure terminal Example: Router# configure terminal	Global configuration горим руу шилжинэ.
access-list permit source Example: Router(config)# access-list 101 permit 10.60.0.0 0.0.255.255	Access-list тохируулах.
route-map map-tag Example: Router(config)# route-map abccomp	Route-map горимд шилжих.
set ip next-hop ip-address Example: Router(config-route-map)# set ip next-hop 10.10.1.1	Next-hop-ийн IP хаяг.
set ip next-hop {ip-address[...ip-address] \| recursiveip-address} Example: Router(config-route-map)# set ip next-hop recursive 10.20.3.3	Recursive next-hop IP хаяг.
match ip address access-list-number Example: Router(config-route-map)# match ip address 101	Access-list тохируулах.
end Example: Router(config-route-map)# end	Route-map тохиргооноос гарч privileged EXEC горим руу шилжинэ.

PBR-ын ажиллагааны зарчим

Замчлалын хүснэгтийн бичиглэлийн эх үүвэрүүдийн тусламжтай хүснэгтийг бүрдүүлэх.

• Directly connected network (interface ip address and subnet mask AND no shut).

• Static (Ip route NETWORK SUBNET NEXT-HOP AD)

• Dynamic (Network NetID

ACL-ийн тусламжтайгаар PBR-ийг тодорхойлох

• Зөвхөн дамжуулагчийн IP хаяг (Standart ACL)

• Дамжуулагч болон хүлээн авагчийн IP хаяг, портын дугаар, протокол (Extended ACL)

Route map ажиллагаа

Route map коммандыг зөвшөөрөх ажиллагааны горим.Set комманд ажиллана.

Route map коммандыг хориглох ажиллагааны горим.Set комманд ажиллахгүй.

Route Map configuration

1. Route-map үүсгэх Router(config)# route-map map-tag [permit| deny] [sequence-number]

2. ACL-ыг холбох Router(config-route-map)#match ip address [access-list-number | name]

3. Next-hop-ыг зааж өгөх Router(config-route-map)#set ip next-hop [ip-address] [... ip-address]

4. Оролтын интерфейст холбох Router(config-if)#ip policy route-map [map-tag]

PBR-ын хязгаарлалт:

PFC болон ямарч DFCs нь дараах техник хангамжуудыг дэмжин ажилладаг.

IPv4 –ийн PBR комманд :

– match ip address

– match length

– set ip next-hop(2,000 instances)

– set ip default next-hop

– set interface null0

– set default interface null0

– set ip vrf

– set ip default vrf

Policy based routing аргууд

Бодлонод суурилсан замчлалын арга загварыг үнэлэх янз бүрийн олон арга нөхцөл байдлыг судлах шаардлагатай байдаг.Хамгийн өргөн хэрэглэгддэг гурван загварыг харуулсан байна.

Бодлого дээр суурилж замчлалын мэдээллийг түгээх
Бодлого дээр суурилсан пхкетийг filter болон forward хийх
Бодлого дээр суурилсан сүлжээний нөөцийг хувиарлах

Бодлого дээр суурилж замчлалын мэдээллийг түгээх

Энэ загварын гол зорилго нь тодорхой урсгалаар бодлогод суурилсан замчлалын мэдээллийг түгээх юм.Энэ нь сүлжээний нөөцийг тодорхой зүйлд ашиглаж байна уу гэдэгт хяналт хийдэг.Сүлжээний Administrative Domain түвшинд macroscopic бодлогыг биелүүлдэг.

Сүлжээний түвшин хоорондох интерфейсээр NSFNET –р бодлогод суурилсан замчлалын мэдээллийг түгээдэг.NSFNET интерфейсээр замчлалын мэдээллийн баталгаажуулалтыг дөрвөн аргаар хянадаг:

1.Source address дээр суурилсан хэрэглэгчийн баталгаажуулалт

2.Administrative домайны адилтган танилтын баталгаажуулах(EGP Autonomous системийн дугаар)

3.Интернэт сүлжээний дугаарыг баталгаажуулах

4.Routing policy data base үнэлгээг хянах интернэт сүлжээний дугаарыг зарлах NSFNET үндсэн зам нь түүнчлэн бага зэргийн замаар боломж олгодог.

Бодлого дээр суурилсан пакетийг filter болон forward хийх

Бодлого дээр суурилсан пакетийг filter болон forward хийх аргын гол зорилго нь пакетад суурилсан сүлжээний урсгалын хэрэгжилтийг зөвшөөрөх.Сүлжээний админ хэн хэн сүлжээний нөөцийг тодорхой ашиглаж буйг хянадаг.Систем дээрх төгсгөлийн хэрэглэгч микроскофик бодлогыг хэрэгжүүлдэг.Энэ аргын энгийн ойлголт нь Бодлого дээр суурилсан пакетийг filter болон forward хийх нь пакетийн траффикийг хувиарлахад маш хэцүү.Энэ аргын ашиг тус нь төгсгөлийн систем дээрх төгсгөлийн хэрэглэгчдэд нөөцийн хувиарлалтыг гүйцэт ашиглах боломжтой.

Бодлого дээр суурилсан сүлжээний нөөцийг хувиарлах

Бодлого дээр суурилсан сүлжээний нөөцийг хувиарлах аргын гол зорилго нь одоогийн нөхцөл байдалд тулгуурлан сүлжээний нөөцөд тулгуурлан эдийн засгийн хувиарлалт хийдэг.Сүлжээний Administrative Domain түвшин бодлогыг тодрохойлдог.Энэ нь бас нөөцийг зохицуулах бодлогыг боловсруулах боломжтой урсгалыг өөр өөр төрлөөр нь хувиарлана.(Жишээ нь Telnet ,FTP)