POLICY BASED ROUTING
Se intercepta con una route-map los paquetes antes de que estos se comparen con la CEF ( que proviene de la tabla de ruteo) y decide el próximo salto o la interfaz de salida. Ej:
Access-list 101 permit ip host 10.0.1.2
10.3.5.0 0.0.0.255
!
Route-map
PBR permit
//Si
se pone deny se forwardea de forma normal.
!
Match ip address 101
Set ip next-hop 10.1.14.4
!
Int fa 0/0
Match ip address 101
Set ip next-hop 10.1.14.4
!
Int fa 0/0
Ip policy route-map PBR //En la interfaz de entrada de los paquetes se habilita el PBR.
Las diferentes opciones que se pueden configurar en el “SET” son:
- Set ip next-hop x.x.x.x //Primero lo intenta con PBR si no existe el HOP por tabla de ruteo y sino por ruta por default
- Set ip default next-hop x.x.x.x // Primero lo intenta por tabla de ruteo (A excepción de ruta por default, si no utiliza PBR).
- Set int1 int2 int3 .. //Se pueden poner varias interdaces o hops y las va probando
- Set ip precedence //Para modificar los bits del CoS.
- Set ip tos //Para modificar los 6 bits del nuevo DSCP del Tos.
IP SLA
Funcionalidad que se puede utilizar para tomar decisiones de ruteo PBR basándose en parámetros. Se definen operaciones con el fin de recolectar cada cierto tiempo valores que posteriormente pueden ser utilizados para PBR.
Se puede utilizar IP SLA entre dos equipos Cisco o de forma unidireccional entre un cisco y un host, si se utiliza de esta forma se mandan por ejemplo:
- ICMP echo req
- TCP connection
- HTTP GET
Ej:
Ip sla 11
Ip sla 11
Icmp-echo 10.1.3.99 source ip 10.1.1.9 Frequency 60 //en segundos ExitIp sla Schedule 11 start-time now life forever// Ya se activo, nada mas falta aplicarlo a un track para tomar una decisión.!Track 2 ip sla 11 Delay up 90 down 90 //90 segundos para evitar el flapping.!Ip route 10.1.234.0 255.255.255.0 s/0/1 track 2 //Esta es una ruta estatica con track, si falla en track se elimina la ruta estática
Podemos utilizar PBR al igual con IP SLA. Osea tomar una decisión de ruteo basándonos en el origen de los paquetes pero verificando que el IP SLA se cumpla, lo único que cambiaria en la configuración del PBR es en el comando set next hop:
Set ip next-hop verify-availability 10.1.14.4 1 track 2
//Si se cumple el IP SLA con track 2, el PBR lo manda por ahí, si no se cumple lo intenta rutear por tabla de ruteo y posteriormente por ruta por default.
//Si se cumple el IP SLA con track 2, el PBR lo manda por ahí, si no se cumple lo intenta rutear por tabla de ruteo y posteriormente por ruta por default.
0 comentarios :
Publicar un comentario