Policy-Based Routing

Материал из Cisco CCNP
Перейти к навигации Перейти к поиску

Мощный инструмент, позволяющий переопределить политики маршрутизации для специфичного трафика (т.н. "интересного"). Преимущества внедрения PBR:

  • Выбор транзитного пути на основе адреса источника - ISP и другие организации могут использовать PBR для маршрутизации трафика, источником которого являются различные множества пользователей, через разные интернет-соединения.
  • QoS - Интересному трафику можно присваивать различные приоритеты (ToS).
  • Cost saving - Используя PBR организации могут использовать высокоскоростные дорогие каналы для критически-важного трафика в течении короткого времени, когда это нужно, а медленные и более дешёвые - всё остальное время. Что позволяет экономить деньги.
  • Load sharing - в дополнение к обычной возможности динамической балансировки, доступной для протоколов маршрутизации, инженеры сети могут внедрять политики, позволяющие пускать трафик по нескольким путям на основании его характеристик.

Настройка PBR

Настройка PBR требует настройки route-map с командами match и set и применение политики на интерфейсе. При настройке и использовании PBR важно понимать, что он применяется на incoming пакеты. Включение PBR вынудит маршрутизатор проверять все пакеты, приходящие на интерфейс, на совпадение с route map, настроенным для этих целей.

Итак, шаги, требуемые для настройки path control включают в себя следующее:

  • 1. Настройте route-map для совпадения с интересным трафиком (match) и используйте set для определения действия для него.
  • 2. (Опционально) Включите fast-switched PBR. CEF-switched PBR включается автоматически, если включён CEF.
  • 3. Примените route map или на входящий интерфейс (ip policy route-map name) или на трафик, генерируемый самим маршрутизатором (ip local policy route-map name).
  • 4. Проверьте конфигурацию и результаты, используя команду show.

Route map настраивается с permit или deny:

  • Если утверждение обозначено как deny, пакет, попавший под эту критерию не маршрутизируется по PBR, т.е. выполняется обычный per-dst routing, роутинг по таблице.
  • Если утверждение обозначено как permit, к пакету, попавшему под эту критерию, будет применено(ы) правила, указанные в set
  • Если критерия match не найдена в route-map, то пакет не уничтожается, а маршрутизируется по таблице маршрутизации.
  • Если вы не хотите, чтобы пакет маршрутизировался, а хотите его drop, то настройке в последней записи в route-map маршрутизацию в интерфейс Null (set interface Null 0)
Источник — https://wiki.shibaev.info/index.php?title=Policy-Based_Routing&oldid=1625