Перейти к содержанию

Маршрутизация на основе политики

Введение

Маршрутизация на основе политики (Policy-Based Routing, PBR) — это метод маршрутизации, при котором решения о передаче пакетов принимаются на основе заранее заданных политик, а не только на основе IP-адреса назначения. PBR позволяет администраторам определять маршрут пакета на основе различных параметров, таких как исходный адрес, тип трафика или порт назначения.

Зачем использовать PBR

  1. Оптимизация использования каналов связи: Перенаправление определённого типа трафика через менее загруженные или более дешёвые каналы.
  2. Управление приоритетом трафика: Разграничение маршрутов для разных типов данных, таких как голосовой трафик или видеоконференции.
  3. Обеспечение резервирования: Создание гибкой маршрутизации для различных сценариев отказа.

Пошаговая настройка Policy-Based Routing в Cisco

1. Создание доступа для трафика с использованием ACL

Первым шагом является определение трафика, который будет обрабатываться PBR. Это можно сделать с помощью списка контроля доступа (ACL):

Router(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any

Этот ACL разрешает весь исходящий трафик из сети 192.168.1.0/24.

2. Создание маршрутной карты (Route Map)

Route Map задаёт действия для трафика, соответствующего ACL:

Router(config)# route-map PBR-MAP permit 10
Router(config-route-map)# match ip address 100
Router(config-route-map)# set ip next-hop 192.168.2.1
  • route-map PBR-MAP permit 10 — создаётся маршрутная карта с именем "PBR-MAP".
  • match ip address 100 — применяется для трафика, соответствующего ACL 100.
  • set ip next-hop 192.168.2.1 — трафик перенаправляется на следующий маршрутизатор с адресом 192.168.2.1.

3. Применение маршрутной карты к интерфейсу

Применяем маршрутную карту к интерфейсу, через который будет поступать соответствующий трафик:

Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip policy route-map PBR-MAP
  • ip policy route-map PBR-MAP — активирует PBR на интерфейсе.

Проверка настройки Policy-Based Routing

  1. Проверка активных маршрутных политик:

    Для просмотра применённых маршрутных политик используется команда:

    bash Router# show route-map

  2. Просмотр статистики PBR:

    Команда show ip policy позволяет убедиться, что PBR активирован на интерфейсе и применяется к трафику.

  3. Тестирование PBR:

    Для проверки маршрутизации пакетов можно использовать ping и traceroute для отслеживания маршрута.

Продвинутые возможности PBR

  1. Резервирование маршрута:

    В случае недоступности основного маршрута можно указать резервный маршрут:

    bash Router(config-route-map)# set ip next-hop verify-availability 192.168.2.1 10 track 1

  2. Маршрутизация по порту или типу трафика:

    Использование дополнительных условий в ACL позволяет задавать маршруты для определённых типов трафика (например, только для HTTP или VoIP).

Практическое применение Policy-Based Routing

  • Разделение трафика: PBR позволяет разделять бизнес- и гостевой трафик, отправляя их через разные маршруты.
  • Оптимизация маршрутизации: Выделение отдельных каналов связи для критически важного трафика.
  • Безопасность: Управление трафиком с повышенными требованиями безопасности, перенаправляя его через межсетевые экраны или системы обнаружения вторжений.

Заключение

Маршрутизация на основе политики — мощный инструмент для управления трафиком в корпоративных сетях. Она позволяет гибко настраивать маршруты, обеспечивая балансировку нагрузки, приоритетность и резервирование. Правильное понимание и настройка PBR позволяет администраторам более эффективно управлять сетевой инфраструктурой.