در این بخش قصد داریم چگونگی تاثیر خروجی IP SLA روی مسیرهای static را به دقت مورد بررسی قرارا داده و پیاده سازی نماییم. برای شروع بهتر است به شکل توجه کافی داشته باشیم. سعی شده است این مثال به نحوی طراحی شود تا با دنیای واقعی تفاوت نداشته باشد.
جزئیات پیاده سازی این مثال به شرح ذیل می باشد
گام اول: سازمان از طریق دو ISP به اینترنت متصل است و بنابراین ترافیک های LAN می توانند از دو طریق وارد اینترنت شوند.
گام دوم: در LAN سازمان دو مبدا با آدرس های مختلف دیده شده است. با توجه به الگوریتم load-sharing پیش فرض در روتر GW، ترافیک اینترنت یکی از مبداء ها از ISP اول و ترافیک اینترنت مربوط به دومین مبدا از ISP دوم خارج می گردد.
گام سوم: همانطور که قبلا گفته شد ابزار PBR را در روتر GW به شیوه ای تنظیم کرده ایم که اگر ترافیک با مبدا 1.1.1.1 به مقصد اینترنت ارسال گردد، از ISP اول و اگر ترافیک با مبدا 2.2.2.2 به مقصد اینترنت ارسال گردد، از ISP دوم خارج می گردد. شیوه پیاده سازی آن قبلا در همین فصل و در بخش PBR نشان داده شده است.
گام چهارم: ترافیکی که از یک ISP خارج می شود، از همان ISP بر می گردد. برای پیاده سازی این بخش دو کار انجام شده است. اول آنکه با ایجاد مسیرهای static در روترهای اینترنت، مسیر به آدرس 12.1.1.0/24 و 1.1.1.1/32 که مربوط به ISP اول است فقط از مسیر بالا (مربوط به IPS اول) و مسیر آدرس های 12.1.2.0/24 و 2.2.2.2/32 فقط از مسیر پایین (مربوط به ISP دوم) امکان پذیر خواهد بود. دوما نشان داده می شود که وقتی ترافیک از اینترنت اول خارج می شود، آدرس مبدا ترافیک به آدرس 12.1.1.x که مربوط به ISP اول است، NAT می شود و وقتی ترافیک از اینترنت دوم خارج می شود، به آدرس 12.1.2.x که مربوط به ISP دوم است، NAT خواهد شد. بدین ترتیب تضمین می کنیم که ترافیک هایی که از ISP اول خارج می شوند از همان ISP برگردند. زیرا آدرس مبدا ترافیک ارسالی، آدرس مقصد ترافیک برگشتی است. شیوه پیاده سازی آن در ادامه شرح داده شده است.
گام پنجم: با ابزار IP SLA مرتبا از روتر GW ترافیک هایی با مبدا 1.1.1.1 و همچنین 2.2.2.2 به مقصد اینترنت ارسال می گردد که هدف آن اطمینان از اتصال هر یک از دو ارتباط اینترنت است. برای اینکار دو IP SLA با شماره های 10 و 20 پیاده سازی شده است. در صورت قطع هر یک از اینترنت ها، خروجی IP SLA مرتبط با آن اینترنت، قطعی را نشان خواهد داد. این پروسه هر 10 ثانیه یکبار تکرار می گردد.
گام ششم: برای هر IP SLA، ابزار track جداگانه بکار گرفته شده است تا چنانچه به مدت زمان 30 ثانیه هر یک از اینترنت ها قطع شود (که در خروجی IP SLA نشان داده می شود)، track معادل آن نیز down خواهد شد.
گام هفتم: روی روتر GW دو مسیر default نوشته شده است. خروجی هر یک از track ها را به مسیر default مرتبط با آن اینترنت bind می کنیم به طوری که در صورت قطع شدن هر یک از اینترنت ها، ابتدا track مربوط به آن اینترنت down شود و سپس با down شدن track، مسیر default مرتبط با آن اینترنت را از جدول مسیریابی حذف نماید. بدین ترتیب ترافیک به صورت اتوماتیک از آن مسیر دور شده و روی مسیر دوم جابجا خواهد شد
در ذیل شیوه پیاده سازی هر یک از موارد فوق دنبال شده است.
دو گام ابتدایی صرفا با ایجاد دو مسیر default روی روتر GW فراهم می گردد.
هدف از گام سوم این است که اگر روتر GW ترافیک را با مبدا 1.1.1.1 به اینترنت ارسال نماید، مطمئن باشیم که این ترافیک از اینترنت اول خارج می گردد و اگر ترافیک با مبدا 2.2.2.2 از روتر GW به سمت اینترنت ارسال شود، ترافیک از مسیر ISP دوم خارج خواهد شد. چگونگی پیاده سازی گام سوم نیز قبلا در این فصل شرح داده شده است اما در ذیل مجددا پیکربندی آن آورده شده است.
|
! access-list 101 permit ip host 1.1.1.1 host 13.1.1.1 access-list 102 permit ip host 2.2.2.2 host 13.1.1.1 ! route-map PBR permit 10 match ip address 101 set interface Serial2/0 route-map PBR permit 20 match ip address 102 set interface Serial2/1 ! ip local policy route-map PBR ! GW#traceroute 13.1.1.1 source 1.1.1.1 Type escape sequence to abort. Tracing the route to 13.1.1.1 1 12.1.1.2 12 msec 8 msec 8 msec 2 12.1.3.2 88 msec 16 msec * ! GW#traceroute 13.1.1.1 source 2.2.2.2 Type escape sequence to abort. Tracing the route to 13.1.1.1 1 12.1.2.2 32 msec 12 msec 8 msec 2 12.1.4.2 20 msec 20 msec * |
پیکربندی روتر برای جهت دهی ترافیک (برای اهداف تست اتصال ارتباطات اینترنت) با ابزار PBR
گام چهارم از اهمیت خاصی برخوردار است. اهمیت این گام صرفا به این مثال محدود نمی شود. در این گام روشی را معرفی می کنیم که با آن می توان جهت برگشت ترافیک های ارسالی را تعیین نمود. اگر ترافیک های ارسالی به آدرسی از آدرس های یک ISP تبدیل (NAT) شوند، آن ترافیک ها حتما از همان ISP بر می گردند. زیرا آدرس های یک IPS از ISP دوم قابل دیدن نیست.
در این گام دو اقدام مهم صورت گرفته است. اول آنکه همانند دنیای واقعی آدرس های LAN، غیر اینترنتی و یا از نوع Private در نظر گرفته شده است و همانند دنیای واقعی برای ایجاد ارتباط بین این آدرس ها با اینترنت از NAT استفاده شده است. دوم آنکه NAT در این مثال به شیوه ای پیاده سازی شده است که اگر ترافیک اینترنت از ISP اول خارج شود آدرس مبدا آنها به آدرسی از ISP اول تبدیل و یا NAT شود و به همین صورت اگر ترافیک اینترنت از ISP دوم خارج شود، آدرس مبدا آنها به آدرس ISP دوم NAT گردد. بدین ترتیب مطمئن خواهیم شد که ترافیک از هر ISP ای که خارج می شود از همان ISP بر می گردد. ممکن است این سوال پیش بیاید که چرا این موضوع برای ما اهمیت دارد. بدین دلیل که در دنیای واقعی نیز این چنین است مگر آنکه عمدا تغییری در آن ایجاد شود.
شیوه پیاده سازی NAT در ذیل نشان داده شده است اما مفهوم آن را در بخش بعدی همین فصل یاد خواهیم گرفت. اگر از قبل در مورد NAT اطلاعات کافی ندارید، بهتر است قبل از ادامه این بحث، ابتدا NAT را از بخش بعدی همین فصل مطالعه کنید.
|
! route-map NAT-ISP1 permit 10 match interface Serial2/0 ! route-map NAT-ISP2 permit 10 match interface Serial2/1 ! ip nat inside source route-map NAT-ISP1 interface Serial2/0 overload ip nat inside source route-map NAT-ISP2 interface Serial2/1 overload ! !!! در ذیل نشان داده شده است که ترافیک دو مبدا از دو ISP متفاوت خارج می گردد. SOURCE1#traceroute 13.1.1.1 Type escape sequence to abort. Tracing the route to 13.1.1.1 1 192.168.1.1 4 msec 4 msec 0 msec 2 12.1.2.2 12 msec 8 msec 4 msec 3 12.1.4.2 24 msec 20 msec * ! SOURCE2#traceroute 13.1.1.1 Type escape sequence to abort. Tracing the route to 13.1.1.1 1 192.168.1.1 4 msec 4 msec 0 msec 2 12.1.1.2 12 msec 12 msec 12 msec 3 12.1.3.2 20 msec 24 msec * |
تعیین مسیر برگشت ترافیک با ابزار NAT (ترافیک از مسیر هر اینترنتی خارج می شود به آدرس همان لینک NAT می شود)
هدف از گام پنجم تست ارتباط دو اینترنت است. این کار با ایجاد دو SLA صورت می گیرد که هر یک مستقلا ارتباط یکی از اینترنت ها را چک می کند و این پروسه را هر 10 ثانیه تکرار می کند. چگونگی پیاده سازی IP SLA قبلا در این فصل شرح داده شده است.
|
ip sla 10 icmp-echo 13.1.1.1 source-ip 1.1.1.1 frequency 10 ip sla schedule 10 life forever start-time now ! ip sla 20 icmp-echo 13.1.1.1 source-ip 2.2.2.2 frequency 10 ip sla schedule 20 life forever start-time now |
تست دوره ای ارتباطات اینترنت با ابزار IP SLA
در گام ششم به ازاء هر IP SLA، یک track مستقل نوشته می شود که خروجی IP SLA را چک می کند و اگر برای سه بازه زمانی متوالی (30 ثانیه) ارتباط اینترنت قطع باشد، track مربوط به آن اینترنت را down خواهد کرد.
در ذیل شیوه پیاده سازی track و همچنین چگونگی نمایش خروجی track نشان داده شده است. در خروجی نشان داده شده همه چیز عادی است و بنابران ترافیک مبدا های مختلف از ISP ها مختلف خارج می شود.
|
!!! track 10 to check ip sla 10 track 10 ip sla 10 delay down 30 up 30 ! !!! track 20 to check ip sla 20 track 20 ip sla 20 delay down 30 up 30 ! GW#sh track 10 Track 10 IP SLA 10 state State is Up 1 change, last change 00:01:44 Delay up 30 secs, down 30 secs Latest operation return code: OK Latest RTT (millisecs) 12 Tracked by: STATIC-IP-ROUTING 0 ! GW#sh track 20 Track 20 IP SLA 20 state State is Up 1 change, last change 00:01:32 Delay up 30 secs, down 30 secs Latest operation return code: OK Latest RTT (millisecs) 20 Tracked by: STATIC-IP-ROUTING 0 ! SOURCE1#traceroute 13.1.1.1 Type escape sequence to abort. Tracing the route to 13.1.1.1 1 192.168.1.1 0 msec 0 msec 0 msec 2 12.1.2.2 12 msec 12 msec 8 msec 3 12.1.4.2 20 msec 24 msec * ! SOURCE2#traceroute 13.1.1.1 Type escape sequence to abort. Tracing the route to 13.1.1.1 1 192.168.1.1 4 msec 0 msec 4 msec 2 12.1.1.2 8 msec 8 msec 12 msec 3 12.1.3.2 20 msec 20 msec *
|
چک کردن خروجی IP SLA با ابزار track
در گام آخر خروجی دو track را به دو مسیر default، متصل می کنیم تا در صورت down شدن هر یک از track ها معادل مسیر default آن از جدول مسیریابی حذف شود و ترافیک به صورت اتوماتیک به مسیر دوم ارسال گردد. شیوه متصل کردن track به مسیر static در ذیل نشان داده شده است.
|
! ip route 0.0.0.0 0.0.0.0 12.1.1.2 track 10 ip route 0.0.0.0 0.0.0.0 12.1.2.2 track 20 ! |
نگاشت مسیرهای Static به خروجی track
در ادمه به عمد اینترفیس s2/0 روتر اینترنت قطع شده است که منجر به قطع اینترنت اول خواهد شد. خروجی track، پاک شدن مسیر default اینترنت اول و همچنین جابجا شدن مسیر اینترنت در ذیل نشان داده شده است. همانطور که در ذیل نشان داده شده است، در چنین شرایطی ترافیک هر دو مبدا از اینترنت دوم خارج می شود.
|
Internet(config)#interface serial 2/0 Internet(config-if)#shutdown ! GW#sh track 10 Track 10 IP SLA 10 state State is Down 2 changes, last change 00:00:10 Delay up 30 secs, down 30 secs Latest operation return code: No connection Tracked by: STATIC-IP-ROUTING 0 ! GW#sh track 20 Track 20 IP SLA 20 state State is Up 1 change, last change 00:04:17 Delay up 30 secs, down 30 secs Latest operation return code: OK Latest RTT (millisecs) 16 Tracked by: STATIC-IP-ROUTING 0 ! GW#sh ip route 0.0.0.0 Routing entry for 0.0.0.0/0, supernet Known via "static", distance 1, metric 0, candidate default path Routing Descriptor Blocks: * 12.1.2.2 Route metric is 0, traffic share count is 1 ! SOURCE1#traceroute 13.1.1.1 Type escape sequence to abort. Tracing the route to 13.1.1.1 1 192.168.1.1 4 msec 0 msec 0 msec 2 12.1.2.2 12 msec 12 msec 8 msec 3 12.1.4.2 20 msec 20 msec * ! SOURCE2#traceroute 13.1.1.1 Type escape sequence to abort. Tracing the route to 13.1.1.1 1 192.168.1.1 4 msec 0 msec 0 msec 2 12.1.2.2 4 msec 8 msec 12 msec 3 12.1.4.2 20 msec 24 msec * |
جابجایی اینترنت در صورت قطع ارتباط هر یک از آنها
در آخرین مرحله نسبت به اتصال مجدد اینترنت اول اقدام می کنیم. مشاهده می کنیم که خروجی track مجددا بعد از 30 ثانیه به حالت up بر می گردد. ابتدا 4 ثانیه بعد از اتصال لینک اینترنت، خروجی track نشان داده شده است. خروجی نشان می دهد که 26 ثانیه بعد track به وضعیت up خواهد رسید.
|
Internet(config-if)#interface serial 2/0 Internet(config-if)#no shutdown ! GW#sh track 10 Track 10 IP SLA 10 state State is Down, delayed Up (16 secs remaining) 2 changes, last change 00:02:58 Delay up 30 secs, down 30 secs Latest operation return code: No connection Tracked by: STATIC-IP-ROUTING 0 ! GW#sh track 10 Track 10 IP SLA 10 state State is Up 3 changes, last change 00:00:02 Delay up 30 secs, down 30 secs Latest operation return code: OK Latest RTT (millisecs) 12 Tracked by: STATIC-IP-ROUTING 0 |
برگشت ترافیک اینترنت به مسیر پیش بینی شده بعد از وصل مجدد آن
مکانیزم Query and Reply در EIGRP 
مکانیزم Feasible Successor در EIGRP 
مروری بر GRE Tunnel و پیاده سازی آن 
آدرس دهی IPv6 
مدیریت MTU در GRE Tunnel