وقتی PBR را روی اینترفیسی اعمال می کنید، فقط ترافیک هایی که روی آن اینترفیس دریافت می شوند بر اساس سیاست های تعریف شده در PBR مسیریابی می شوند. گاهی لازم است تا ترافیک هایی که از خود روتر نیز ارسال می شوند با توجه به سیاست های PBR مسیریابی شوند. نمونه ای از کاربرد آن را در بخش بعدی که اندازه گیری پارارمترهای کیفی شبکه است، خواهید دید.

در این بخش قصد داریم یاد بگیریم که چگونه ترافیک های تولید شده از خود روتر را نیز بر اساس سیاست های تعریف شده در PBR مسیریابی نماییم. برای درک بهتر مثال کاربردی زیر را در نظر بگیرید که در آن روتر مرزی سازمان دو لینک اینترنتی با دو ISP مختلف دارد. روی این روتر دو اینترفیس Loopback با آدرس های مختلف ایجاد شده است. از روی روتر مرتبا ترافیک های Ping به اینترنت ارسال می کنید تا در صورت قطع شدن هر یک از دو اینترنت، روتر مرزی سریعا تشخیص دهد و ترافیک را روی مسیر دیگری ارسال نماید. کدام بخش از این سناریو به موضوع فعلی ما مربوط می شود؟ این که ترافیک های Ping که از روی روتر ارسال می گردند، را به صورت مشخص روی اینترنت اول و یا دوم ارسال نماییم به طوری که عدم دریافت پاسخ Ping این اطمینان را ایجاد نماید که کدام اینترنت قطع می باشد.

به عبارت دیگر اگر ترافیک Ping را با آدرس مبدا Loopback اول به اینترنت ارسال نمودیم، ترافیک از روی اینترنت اولی خارج شود و اگر ترافیک را با آدرس مبدا Loopback دوم ارسال نمودیم، از روی اینترنت دوم خارج شود. به این ترتیب عدم دریافت پاسخ هر یک از Ping ها به ما این اطمینان را می دهد که کدام اینترنت قطع است و می توانیم ترافیک را روی اینترنت مقابل ارسال نماییم. اینکه که چگونه ترافیک را جابجا نماییم، به بخش بعدی این فصل مربوط می شود. اما اینکه ترافیک تولید شده از روتر را روی مسیر خاصی خارج کنیم، به این بخش مربوط می شود.

برای درک بهتر مسیریابی PBR روی ترافیک هایی که مبدا آن خود روتر است، به شکل زیر توجه کنید. این سناریو کمی پیچیده به نظر می رسد. واقعا هم برای نشان دادن موضوع این بخش نیاز به تهیه و تدارک چنین سناریوی پیچیده ای نبود. به دو دلیل این سناریوی پیچیده انتخاب شده است. اول آنکه سناریو به عملکرد واقعی اینترنت نزدیکتر باشد. دوم اینکه این سناریو در بخش بعدی همین فصل برای جابجایی ترافیک در صورت قطع یکی از دو اینترنت مجددا مورد بررسی قرار خواهد گرفت.

01 مسیریابی بر اساس سیاست برای ترافیک های Locally روتر

 اعمال سیاست های مسیریابی روی ترافیک های تولید شده از روتر و کاربرد آن

سناریوی مورد بررسی داراری خصوصیات زیر است

  • از GW دو مسیر به اینترنت وجود دارد که یکی از طریق ISP1 و دیگری از طریق ISP2 فراهم می شود.
  • آدرس های 12.1.1.0/24 و 1.1.1.1/32 از محدوده آدرس های ISP1 هستند و بنابراین فقط از طریق ISP1 از روی اینترنت دیده می شوند و در صورت قطع لینک GW به ISP1 این آدرس ها از طریق ISP2 دیده نخواهند شد. آدرس های 12.1.2.0/24 و 2.2.2.2/32 نیز از محدوده آدرس های ISP2 محسوب می شوند و لذا فقط از طریق ISP2 از اینترنت دیده می شوند. در اینترنت واقعی نیز آدرس های IP اینترنتی متعلق به یک ISP خاص از روی ISP دوم روی اینترنت دیده نمی شوند. شیوه فراهم سازی آن بدین صورت بوده است که روی روتر اینترنت فقط یک مسیر برای هریک از آدرس های مذکور ارائه شده است. بنابراین اگر به عنوان مثال لینک بین GW و ISP1 قطع شود، آدرس 1.1.1.1 از روی ISP2 از روی اینترنت دیده نمی شود، علی رغم آنکه ظاهرا مسیر فیزیکی دوم در شکل وجود دارد.
  • قصد داریم در این سناریو و روی روتر GW، ترافیک هایی که با مبدا 1.1.1.1 به مقصد اینترنت ارسال می شوند را مجبور به ارسال از مسیر بالا و ترافیک هایی که با مبداء 2.2.2.2 به اینترنت ارسال می گردند را مجبور به ارسال از روی مسیر پایین نماییم. بدین ترتیب مسیر رفت ترافیک های اینترنت که مبدا آن خود روتر است بر اساس Policy روی مسیر دلخواه کنترل می شود. بدیهی است که مسیر برگشت خود به خود توسط اینترنت کنترل می شود. بدین معنی که ترافیک های برگشتی به آدرس 1.1.1.1 همواره از مسیر بالا (ISP1) و ترافیک های برگشتی به مقصد 2.2.2.2 همواره از مسیر پایین (ISP2) به GW می رسند.
  • بنابراین می توان نتیجه گرفت که اگر به هر دلیلی پاسخ Ping ارسالی از روتر GW با آدرس مبداء 1.1.1.1 دریافت نشود، به معنی قطع بودن اینترنت اول است. به همین ترتیب اگر به هر دلیلی پاسخ Ping ارسالی از روتر GW با آدرس مبدا 2.2.2.2 دریافت نشود به معتی قطع بودن اینترنت دوم خواهد بود
  • در صورت قطع شدن هر یک از دو مسیر اینترنت، روتر موظف است ترافیک اینترنت کاربران را از مسیر دوم ارسال نماید. این بخش از سناریو یعنی جابجایی ترافیک، در بخش بعدی همین فصل از کتاب مورد بررسی قرار خواهد گرفت.

پیاده سازی این سناریو با سناریوی قبلی فقط یک تفاوت دارد. اینکه در گام سوم به جای آنکه route-map به اینترفیسی اعمال شود که ترافیک کاربران در آن دریافت می شود، آن را به صورت globally روی خود روتر اعمال می کنیم. برای اعمال آن از دستور ip local policy route-map PBR استفاده شده است.

در ادامه نشان داده شده است که اگر آدرس مبدا ترافیک ارسال شده از روتر به مقصد اینترنت 1.1.1.1 باشد از مسیر بالا و اگر آدرس مبدا به 2.2.2.2 تغییر یابد، ترافیک از مسیر پایین ارسال می گردد.

 

!!! GW

!

!!! step 1

access-list 101 permit ip host 1.1.1.1 host 13.1.1.1

access-list 102 permit ip host 2.2.2.2 host 13.1.1.1

!

!!! step 2

route-map PBR permit 10

 match ip address 101

 set interface Serial2/0

route-map PBR permit 20

 match ip address 102

 set interface Serial2/1

!

!!! step 3

ip local policy route-map PBR

!

!!! ترافیک اینترنت با آدرس مبدا 1.1.1.1 از مسیر بالا ارسال می گردد.

GW#traceroute 13.1.1.1 source 1.1.1.1

Type escape sequence to abort.

Tracing the route to 13.1.1.1

  1 12.1.1.2 12 msec 8 msec 8 msec

  2 12.1.3.2 88 msec 16 msec *

!

!!! ترافیک اینترنت با آدرس مبدا 2.2.2.2 از مسیر پایین ارسال می گردد.

GW#traceroute 13.1.1.1 source 2.2.2.2

Type escape sequence to abort.

Tracing the route to 13.1.1.1

  1 12.1.2.2 32 msec 12 msec 8 msec

  2 12.1.4.2 20 msec 20 msec *

 

چکونگی اعمال سیاست های مسیریابی برای ترافیک های تولید شده از روتر

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید