اطلاعیه

بستن
No announcement yet.

Policy Base Routing

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • Policy Base Routing

    فرض کنید یک بسته وارد روتر میشه.روتر بسته رو بعنوان یک سیگنال روی اینترفیسش دریافت میکنه.پروسه روتینگ رو روی اون انجام میده تا اینکه تصمیم گیری درمورد جدول روتینگ اون بسته انجام بده.حالا PBR میخواد این روال طبیعی رو بهم بزنه.به چه درد میخوره ؟
    روتینگ عادی براساس dst-ip انجام میشه.حالا اگر بخوایم براساس چیزی غیراز dst-ip روتینگ انجام بدیم، عملا این اتفاق با PBR می افتد.قبل از تصمیم گیری اینکه بسته بره داخل جدول روتینگ، PBR وارد میشه.
    مثلا فرض کنید در یک شبکه از دو ISP اینترنت رو دریافت میکنیم.میخوایم تفکیک ترافیک داشته باشیم که یکسری از ISP شماره یک اینترنت رو بگیرن و یکسری افراد دیگه از ISP شماره دو.
    اینجا براساس src-ip کار میکنیم و روتینگ بر این اساس پیش میره و PBR استفاده خواهد شد.
    یا یک مثال دیگه بخوایم بزنیم فرض کنید بین دو ساختمان یک لینک وایرلس 50m داریم و یک لینک 1m بصورت MPLS. لینک وایرلس گاها قطع و وصل میشه ولی MPLS لینک پایدار و ثابتی هست.مثلا برای یکسری ترافیک ها از وایرلس استفاده کنیم و برای ترافیک های دیگه از لینک MPLS.یعنی با توجه به شکل بالا ، دقیقا توی کار روتینگ دست میبریم و براساس هر چیزی که بخوایم اونو مدیریت کنیم.
    اما روی یک مثال بهتر میشه توضیح داد شکل زیر رو در نظر داشته باشید.


    اتصالات و connectivity ها رو برقرار میکنیم.بعد از این کار مسیر پایین از R3 رو لینک رو به 1m تغییر میدیم و مسیر بالا رو 128 میکنیم.با توجه به اینکه روتینگ پروتکول اجرا شده eigrp میباشد ، مسیر پیش فرض دو PC ، مسیر پایین خواهد بود.میخوایم کاری کنیم که اگر بسته ای با 192.168.1.10 به روتر R3 رسید ، اونو از مسیر بالا هدایت کنه.

    خب مشخصه که مسیر از کدوم سمت میره.حالا میایم تغییری که میخوایم رو اعمال میکنیم.

    میریم روی R3 و کانفیگ رو انجام میدیم.


    اما تا اینجا هنوز اتفاقی نیفتاده و باید این route-map رو به اینترفیس اعمال کنیم.پس وارد اینترفیس fa0/0 بشیم


    ID Telegram : hamedelnino

  • #2
    حالا اگر روی PC1,2 بیایم trace بگیریم.مسیر ترافیک pc1 یعنی برای آی پی 192.168.1.10 از مسیر بالا میره و pc2 از مسیر پایین همچنان.


    ما اینجا PBR رو براساس src-ip بردیم جلو ، ولی میتونیم براساس هر چیزی که توی ACL مشخص میکنیم ( tcp,www,ftp,...) ، میتونیم به PBR بعنوان خوراک بزش استفاده کنیم
    ID Telegram : hamedelnino

    کامنت

    در حال انجام ...
    X