خروجی IP SLA نه تنها روی مسیرهای static تاثیر می گذارد بلکه قابلیت جابجایی مسیر را در سناریوهایی که مسیر بر اساس PBR تعیین می شود را نیز دارد. در سناریوی قبل فرض کنید که مسیریابی اینترنت بر اساس سیاست سازمانی انجام می گیرد و ترافیک اینترنت از مبدا 192.168.1.10 روی ISP اول و ترافیک اینترنت از مبدا 192.168.1.20 روی ISP دوم منتقل می گردد. البته در کنار این نوع مسیریابی، مسیرهای default نیز همچنان در روتر وجود دارد تا ترافیک هایی که سیاستی برای آنها تعریف نشده است با توجه به جدول مسیریابی خارج گردند.

مجددا همانند مثال قبل علاقه مندیم ترافیک های اینترنت هر یک از کاربران در صورت قطع یکی از اینترنت ها به اینترنت دوم منتقل گردد. تمام بخش های پیاده سازی این سناریو با سناریو قبل یکسان است. حتی مسیرهای default در کنار مسیرهای PBR در جدول مسیریابی وجود دارند و مسیرهای default نیز به track های مرتبط bind شده اند. تنها تفاوتی که در پیاده سازی این سناریو نسبت به سناریو قبل وجود دارد، bind کردن مسیرهای PBR به track های مرتبط با آن است که چگونگی اجرای آن در ذیل نشان داده شده است.

دستورات نشان می دهد که برای این binding لازم است تا از دو گزینه verify-availability و track در دستور set استفاده شود. وقتی track مرتبط با این دستور down شود، دستور set مربوطه از مجموعه دستورات route-map حذف خواهد شد. در چنین شرایطی ترافیک هایی که با آن خط از route-map مطابقت داشته اند، بر اساس PBR مسیریابی نخواهند شد و برای مسیریابی از مسیرهای جدول مسیریابی استفاده می کنند. به همین دلیل است که مسیرهای default باید همچنان در جدول مسیریابی وجود داشته باشند و به track مربوطه نیز bind شده باشند.

در ذیل همچنان نشان داده شده است در شرایطی که هر دو اینترنت متصل هستند، ترافیک اینترنت مربوط به مبدا 192.168.1.10 از ISP اول و ترافیک اینترنت مربوط به مبدا 192.168.1.20 از ISP دوم ارسال می شود.

 

!

ip access-list extended SOURCE1-INTERNET

 permit ip host 192.168.1.10 any

!

ip access-list extended SOURCE2-INTERNET

 permit ip host 192.168.1.20 any

!

route-map PBR-ROUTING permit 10

 match ip address SOURCE1-INTERNET

 set ip next-hop verify-availability 12.1.1.2 1 track 10

route-map PBR-ROUTING permit 20

 match ip address SOURCE2-INTERNET

 set ip next-hop verify-availability 12.1.2.2 1 track 20

!

SOURCE1#traceroute 13.1.1.1

Type escape sequence to abort.

Tracing the route to 13.1.1.1

  1 192.168.1.1 4 msec 0 msec 4 msec

  2 12.1.1.2 12 msec 12 msec 8 msec

  3 12.1.3.2 20 msec 24 msec *

!

SOURCE2#traceroute 13.1.1.1

Type escape sequence to abort.

Tracing the route to 13.1.1.1

  1 192.168.1.1 4 msec 4 msec 0 msec

  2 12.1.2.2 12 msec 12 msec 16 msec

  3 12.1.4.2 20 msec 20 msec *

نگاشت خروجی track به مسیرهای policy-based

در ادامه نیز نشان داده شده است که در صورت قطع اینترنت اول، track مربوطه ابتدا down شده و سپس ترافیک اینترنت مبدا 192.168.1.10 را از طریق ISP دوم ارسال می کند.

Internet(config-if)#interface serial 2/0

Internet(config-if)#shutdown

!

GW#sh track 10

Track 10

  IP SLA 10 state

  State is Up, delayed Down (25 secs remaining)

    3 changes, last change 00:08:44

  Delay up 30 secs, down 30 secs

  Latest operation return code: OK

  Latest RTT (millisecs) 16

  Tracked by:

    ROUTE-MAP 0

    STATIC-IP-ROUTING 0

!

SOURCE1#traceroute 13.1.1.1

Type escape sequence to abort.

Tracing the route to 13.1.1.1

  1 192.168.1.1 4 msec 4 msec 0 msec

  2 12.1.2.2 12 msec 12 msec 12 msec

  3 12.1.4.2 16 msec 20 msec *

جابجایی اینترنت در مسیریابی policy-based در صورت قطع هر یک از مسیرهای اینترنت

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید