Network/Routing

Policy-Based Routing (PBR)

billy0529 2014. 9. 24. 21:45
728x90

<>Policy-Based Routing




라우터는 라우팅 테이블에 의거해 라우팅 경로를 결정하지만, 정책(policy)을 우선하여 패킷을 라우팅 하는것도 가능하다

이를 Policy-Based Routing이라 하는데, 특정 경로에 대해 라우팅 테이블을 우선할지 폴리시 라우팅을 우선할것인지를 결정하거나 라우트맵을 이용한 다양한 바리에이션으로 여러 라우팅 정책을 적용할수 있다.

그리고 PBR을 사용하는 가장 중요한 이유는 확장 엑세스 리스트를 통한 소스 주소 기반의 라우팅을 구현할수 있기 때문이다. 


인터페이스에 적용하거나 ip local policy 명령을 이용해 해당 장비에서 발생하는 모든 패킷에 대해서도 적용할수 있다.

* Inbound로 들어오는 패킷에 대해서만 적용된다. (outbound 불가)

* 노드내에 Connected Route 정보가 존재한다해도 강제로 넥스트홉으로 패킷을 넘긴다 (중요)



 

   예제

   (1) R2 <=> R3은 [1.1.32.x] 백업회선이 존재하며 (delay 1000) [1.1.23.x] 는 메인라인이다.

   (2) 모든 라우터는 루프백을 포함해 모두 EIGRP  12345에 포함한다.

   (3) [1.1.1.1] <=> [1.1.3.3] 경로는 백업회선 [1.1.32.x]를 타도록 R2에서 PBR 설정

   (4) [1.1.1.1] <=> [1.1.4.4] 경로에 대해 백업 [1.1.32.x]를 PBR 로 설정하되, default 값으로 라우팅 테이블을 먼저 참고하고

        넥스트 홉을 결정하도록 한다. 

   (5) [1.1.1.1] <=> [1.1.5.5] 경로의 패킷중 100byte 이하의 패킷은 precedence 값을 3으로 설정하고 [1.1.32x]경로를 타도록




   R2 예제 (3)


   (1) [1.1.1.1] <=> [1.1.3.3] 경로에 대해 ACL로 지정하고

   (2) 이 경로에 대한 넥스트 홉을 R3의 백업, 즉 [1.1.32.3] 으로 지정하는 라우트맵을 생성한후에

   (3) 패킷이 inbound 되는 인터페이스에 폴리시를 적용한다.




   R2 예제 (4)


   (1) [1.1.1.1] <=> [1.1.4.4] 경로에 대해 default next-hop을 [1.1.32.3]으로 설정하였다.

   (2) 인터페이스는 한개의 폴리시 라우트맵만 적용가능하다. 따라서 예제2의 라우트맵 폴리시는 자동 삭제된다.




   R2 예제 (5)


   (1) [1.1.1.1] <=> [1.1.5.5] 경로에 대해 매칭

   (2) 20 byte 이상 100 byte 이하 패킷에 대해

   (3) output interface f2/0 로 지정

   (4) next-hop [1.1.32.3]

   (5) precedence 값 3 (flash)로 마킹

   (6) inbound 인터페이스에 적용

   


    R2에서 debug (debug ip policy) 후 R1에서 패킷 사이즈를 100 이하로 하여 R5로 핑할시에 precedence 값 3으로 마킹되어

   백업라인 [1.1.32.x]로 통하고, 사이즈가 100을 넘을시에는 정책에 맞지 않기 때문에 일반적인 라우팅 테이블을 참고하여

   넥스트홉을 결정한다. 이와 같이 특정 ACL 에 대해 precedence 값을 적용하는 예외에, 라우트맵의 match, set 구문을 이용해

   특정 패킷(protocol, route-type, 소스 interface 등) 에 특정한 값을 (tos, precedence, as-path, metric 등등) 매긴후 폴리시 기반

   라우팅이 되도록 설정가능하다.


반응형

'Network > Routing' 카테고리의 다른 글

IPv6 (9) Redistribution  (0) 2014.09.14
IPv6 (8) MBGP  (0) 2014.09.03
IPv6 (7) EIGRP  (0) 2014.09.02
IPv6 (6) IS-IS  (0) 2014.09.01
IPv6 (5) OSPFv3  (0) 2014.08.27