Route-map 3. kısım

Merhaba

Önceki yazılarımda route-map kullanarak route filtering ve route redistribution işlemlerini nasıl gerçekleştirebileceğimizden bahsetmiştim. Bu yazıda da PBR (Policy Based Routing)’da nasıl kullanıldığından bahsedeceğim.

PBR yaptığımızda router’ın routing kararlarını verme mekanizmasına önemli değişiklikler veya eklemeler yapıyoruz demektir. Yani router’a hedef IP’ye bakmasının yanı sıra, kaynak IP, kaynak port, hedef port gibi parametrelere de bakmasını söyleriz.

Hemen bir not düşeyim: Bu işlem geleneksel routing mantığının dışına çıktığından router bu tür bir routing işlemini software olarak gerçekleştirecektir. Bu da CPU’da ciddi bir artış demektir. Uygulanmadan önce PBR’ın CPU’ya getireceği artış göz önünde bulundurulmalıdır.

Route-map’te match komutlarıyla PBR yapılacak trafik tarif edilir. Bu tarifi paket boyutu, trafiğin geldiği interface veya ACL tanımlayarak yapabiliriz. ACL’leri extended olarak tanımlayabildiğimizi düşünürsek PBR’da trafiği nekadar detaylı tanımlayabileceğimizi de anlayabiliriz.

Set komutlarıyla da çıkış interface’i veya next-hop IP tanımlanır.  Bu da tarif ettiğimiz trafiği istediğimiz noktaya yönlendirebilmemizi sağlar.

Route-map’in önceki kullanımlarından farklı olarak PBR’da route-map tarif edilen trafiğin giriş yaptığı interface’e uygulanır.

Aşağıda örnek ACL’ler ve bir route-map bulunmaktadır:

Router(config)# access-list 101 permit tcp any any eq www

Router(config)# route-map PBR permit 10
Router(config-route-map)# match ip address 101
Router(config-route-map)# set ip next-hop 10.0.0.1

Router(config)# route-map PBR permit 20
Router(config-route-map)# match interface FastEthernet 0/0
Router(config-route-map)# set interface FastEthernet 0/1

Router(config)# interface FastEthernet 0/0
Router(config-if)# ip policy route-map PBR

Bu örnekte:

101 nolu ACL’e uyan trafik (yani web trafiği) 10.0.0.1 IP’sine yönlendirilmektedir. Bunun haricinde FastEthernet 0/0 interface’ine gelen trafik ise FastEthernet 0/1 interface’inden yollanmaktadır. Bu trafiklerin FastEthernet 0/0 interface’ine geldiği varsayılmıştır dolayısıyla route-map bu interface’e uygulanmıştır.

PBR’ın çalışma mekanizmasına daha detaylı bakmak gerekirse şunları söyleyebilriz:

route-map’in match komutuyla belirtilen kriterlere uyan trafiğe route-map satırı permit ise set komutuna göre routing işlemi uygulanır. Peki route-map satırı deny ise ne olur? Burda daha önceden incelediğimiz route-map uygulamalarından farklı olarak trafiğin çöpe atılması gibi bir durum yoktur. route-map satırı deny ise trafik route-map’ten çıkar ve normalde olduğu gibi routing table’a göre route edilmeye çalışılır. Dolayısıyla önceki uygulamalarda olduğu gibi her route-map’in sonuna bir permit satırı yazmamıza gerek yoktur, route-map’te bir eşleşme bulunamazsa trafik zaten routing table’a göre route edilecektir.

Burda önemli bir nokta default parametresi. Set komutu aşağıdaki gibi de kullanılabilir:

set ip default next-hop <IP>

set default interface <intf>/<no>

set komutu default parametresi ile kullanılırsa router önce routing table’a göre route etmeye çalışır. Eğer edemezse set komutuna göre route eder.

Set komutunda birden fazla IP veya interface belirtilmesi durumunda ilk yazılan ve up olan IP’ye veya interface’ten yollanır.

Ayrımı yapılması gereken bir diğer nokta da şudur: route-map satırındaki deny trafiğin route-map’ten çıkması ve routing table’a göre route edilmesi anlamına gelir. Eğer trafik ACL tarafından deny ediliyorsa route-map’ten çıkmaz, bir sonraki route-map satırına geçer.

Bu yazılarımda route-map’in çeşitli kullanımlarındaki çalışma mekanizmalarını detaylı inceleyerek konuyu biraz açıklamaya çalıştım umarım faydalı olmuştur. Bir sonraki yazıda görüşmek üzere…

“Route-map 3. kısım” için 2 cevap

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir