Как настроить path control (контролируемая маршрутизация) на основании заданных политик (PBR)

Как настроить path control (контролируемая маршрутизация) на основании заданных политик (PBR)

Рассмотрим, как настроить path control (контролируемая маршрутизация) на основании заданных политик (PBR).

Содержание:

  1. Топология
  2. Подробный мастер-класс
  3. Сценарий
    1. Применение PBR
  4. Задачи
    1. Настройки R1
    2. Настройки R2
    3. Настройки R3
    4. Настройки R4
  5. Выводы

Топология

Исследуемая топология состоит из четырех маршрутизаторов Cisco 2911 (2941) с ПО Cisco IOS версии 15. Допускается использование других маршрутизаторов и версий Cisco IOS. В зависимости от модели маршрутизатора и версии программного обеспечения Cisco IOS, доступные команды и полученные результаты могут отличаться от показанных в этой статье.

Схема топологии следующая:

CCNP-R-lab-PBR-Configuration - path control (контролируемая маршрутизация)

Подробный мастер-класс

Видеоинструкция на нашем YouTube-канале:

Сценарий

Маршрутизация на основе политик (policy based routing, PBR) позволяет маршрутизировать трафик на основании заданных политик. Относится к инструментам path control (контролируемая маршрутизация).

 

CCNP-R-lab-PBR-Configuration-1 - path control (контролируемая маршрутизация)

 

PBR — это мощный и гибкий инструмент, который предлагает значительные преимущества с точки зрения реализации пользовательских политик для управления трафиком в сети.

PBR добавляет гибкости в сложную для управления среду, предоставляя возможность маршрутизации трафика на основе потребностей сети.

Он также предоставляет решения в тех случаях, когда юридические, договорные или политические ограничения диктуют направление трафика по определенным путям.

Применение PBR

Существует целый ряд задач, которые может решать PBR:

1. Исходный выбор транзитного провайдера
Политики PBR могут быть реализованы интернет-провайдерами и другими организациями для маршрутизации трафика, который исходит от разных групп пользователей через различные интернет-соединения.

2. QoS
Политики PBR могут быть реализованы для обеспечения качества обслуживания (QoS) дифференцированного трафика, путем установки значений типа обслуживания (ToS) в заголовках IP-пакетов в маршрутизаторах на периферии сети. И последующего использования механизмов организации очередей для определения приоритетов трафика в сетевом ядре или магистрали.

3. Экономия затрат
Политики PBR могут быть реализованы, чтобы направлять объемный трафик, связанный с конкретной деятельностью, на короткое время через высокоскоростную линию с более высокой пропускной способностью. А также поддерживать базовые возможности подключения по недорогой линии с низкой пропускной способностью для интерактивного трафика.

4. Распределение нагрузки
Политики PBR могут быть реализованы на основе характеристик трафика для распределения трафика между несколькими путями.

PBR может применяться как для сквозного трафика, так и для трафика, который генерируется маршрутизатором.

Примеры задач, которые PBR может решить:

  • Маршрутизировать трафик по любому признаку, который можно указать в списке контроля доступа ACL (IP отправителя и получателя, порты TCP/UDP):
    • маршрутизировать VoIP-трафик через один канал, а весь остальной — через другой;
    • маршрутизировать трафик пользователей одной VLAN через один канал, а пользователей другой VLAN — через другой;
    • маршрутизировать трафик, который генерирует маршрутизатор, по определенному пути.
  • Решать задачи сбалансированного распределения нагрузки по сети.
  • Решать задачи, связанные с качеством обслуживания трафика, критичного к каким-либо характеристикам сети.

PBR перехватывает пакеты до стандартной маршрутизации и отправляет пакеты по настроенным правилам. Если для группы пакетов в PBR не указано как их маршрутизировать, то они будут отправлены по стандартным правилам маршрутизации.

В этой статье будет показана настройка path control (контролируемая маршрутизация) на основании заданных политик (PBR).

Задачи

  1. Настройка и проверка маршрутизации на основе политик.
  2. Выбор необходимых инструментов и команд для настройки работы маршрутизации на основе политик.
  3. Проверка настроек и работы PBR, используя правильные команды show и debug.

Настройки R1

Настройки R2

Настройки R3

Настройки R4

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как настроить path control (контролируемая маршрутизация) на основании заданных политик (PBR).

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики

Свежие комментарии

Меню