Policy-Based Routing Nedir ?
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 7 sonuçtan 1 ile 7 arasındakiler gösteriliyor.
Like Tree9Likes
  • 3 Post By Nexus
  • 2 Post By MCyagli
  • 2 Post By Nexus
  • 1 Post By trunkmode
  • 1 Post By md_mehmet52
Policy-Based Routing Nedir ?

Bu yazıda PBR'ın ne işe yaradığını basit olarak nasıl yapılandırıldığını açıklayacağız. PBR'ın çalışması için minimum İp service IOS gerekir. Lan base IOS'larda bu iş olmaz bunu en baştan söyleyelim. PBR

  1. #1
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart Policy-Based Routing Nedir ?

    Bu yazıda PBR'ın ne işe yaradığını basit olarak nasıl yapılandırıldığını açıklayacağız.

    PBR'ın çalışması için minimum İp service IOS gerekir. Lan base IOS'larda bu iş olmaz bunu en baştan söyleyelim.

    PBR son derece kullanışlı ve işe yarayan bir araçtır. PBR sayesinde QOS uygulamaları yapılandırılarak performans/kalite artışı sağlanabilir. Trafik farklı yollara dağıtılarak yük paylaşımı yapılabilir. İstenilen trafiğin istenilen ISP'ye yönlendirilmesi sağlanabilir....

    Gelen paketlere uygulanan PBR kısaca şu işi yapar :

    A subnetinden B subnetine giden trafik benim gitmesini istediğim ip adresine veya interface'e yönlendirilsin . Daha kısa ifade etmek gerekirse PBR ile belirlediğimiz kriterler doğrultusunda paketleri dilediğimiz arayüzlere veya ip adreslerine forward edebiliriz.

    PBR route map ile yapılmakta ve bir arayüze uygulanmaktadır. Buradan diyebiliriz ki PBR uygulanan arayüze gelen paketler route-map'te tarif edilen trafiğe uyuyorsa , belirlenen kriterlere göre fwd edilirler.

    PBR'da önce bir route-map oluştururuz . Route map içinde; trafiği tarif ederiz (ACL veya Prefix List ile) ve bu trafiğe yapılması gereken işlemi belirleriz.

    Trafik tarif edilirken ACL veya prefix list kullanılabilir. Bunu route-map altında match ip address komutu ile yaparız. Ancak paket boyutuna göre trafiği tarif etmekde mümkün bunu ise : match lenght <min> <max> komutu ile yapabilmekteyiz.

    Tarif edilen trafiğin nereye forward edileceğini ise :

    set ip next-hop a.b.c.d : Trafik komşu router'in ip adresine forward edilir. Belirtilen ip adresi veya adresleri ile forward işlemi yapılamazsa ip routing table kontrol edilir. Ve normal ip routing yapılır .

    set interface fast x/y serial z/x/y : Trafik up/up state'de olan bir arayüze forward edilir. Bu işlem olmazsa normal routing yapılır . Default route'a paket yollanmaz.

    Set default ip next-hop : Trafik aynı şekilde komşu router ip adresine forward edilir ancak default parametresi sebebi ile önce routing table'a bakılır . Hedef subnet ile ilgili bir route yoksa trafik belirtilen ip adresine fwd edilir. Routing table'da default route varsa ignore edilir. Default parametresi bir çeşit nondefault route'dır.

    Set default interface : Önce routing table'a bakılır. Aynı şekilde varsa default route ignore edilir. Hedef subnet ile ilgili bir girdi yoksa trafik belirtilen arayüze forward edilir.


    Kısaca :
    Default parametresi olmadan : Önce policy routing dene olmazsa normal ip routing yap.
    Default parametresi ile : Önce normal ip routing dene (default route'u ignore ederek), olmazsa PBR'de belirtilen kritere göre trafiği forward et i yani policy routing yap.
    Next-hop ip parametrelerinde belirtilen ip adresinin ulaşılabilir olduğunu kontrol etmek için her seferinde routing table check edilir. Ancak bu kontrol yönlendirme amaçlı olmaz.


    Kısaca Örneklemek için Topolojimiz :
    PBR topology.jpg


    Hedef subnet 172.16.1.0

    C1'den 172.16.1.1'de bulunan server'a gidecek tüm trafiğin serial 1/0 arayüzüne forward edilmesini istiyoruz.
    C2'den 172.16.1.0/24 subnetine giden tüm trafik ise fa 0/1 arayüzüne fwd edilsin istiyoruz.

    Öncelikle PBR'ı R1'in fa 0/0 arayüzüne uygulayacağız. Bu arayüze gelen paketlerin tarif edilen trafiğe uyup uymadığı burada mukayese edilecek .

    Kod:
    R1(config)# int fa 0/0
    R1(config-if)# ip policy route-map deneme
    Sonra deneme isimli route-map'i oluşturup yapılandıracağız.

    Kod:
    R1(config)#route-map deneme permit 10 (birden fazla kriter uygulayacağımız için seq no kullanıyoruz) 
    R1(config-route-map)#match ip address C1
    R1(config-route-map)#set ip next-hop 10.10.10.1
    Kod:
    R1(config)#route-map deneme permit 20
    R1(config-route-map)#match ip address C2
    R1(config-route-map)#set interface fas 0/1

    Kod:
    R1(config)#ip access-list ext C1
    R1(config-ext-nacl)# permit ip host 192.168.1.1 host 172.16.1.1
    Kod:
    R1(config)#ip access-list ext C2
    R1(config-ext-nacl)# permit ip host 192.168.1.2 172.16.1.0 0.0.0.255

    En basit düzeyde yapılandırma bu kadar.
    Traceroute ile çalışıp çalışmadığını kontrol edebilirsiniz.

    # Show ip policy komutu ilede uygulanmış olan policy'leri kontrol edebilirsiniz.

    Eğer PBR routerin kendi ürettiği paketler için kullanılacaksa , uygulayacak bir arayüz olmadığından :
    Kod:
    # Ip local policy route-map <name>
    şeklinde uygulanır.

    Default parametreleri ile yapılandırılarak etkileri görülebilir. Gerisi tamamen sizin yaratıcılığınıza kalmış bir şey.

    Yol tercihi ( şeçimi) için PBR kullanmak pek mantıklı olmaz .. BGP en güzeli..

    İyi çalışmalar.

    Murat KAYAPINAR
    Comm. Eng. & Elect. Eng.
    AcLMasteR, trunkmode and MCyagli like this.

  2. #2
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    Üstad eline sağlık güzel çalışma



    Üç soru kafama takıldı.
    Kesin birileri benim gibi düşünür diye sorayım dedim.
    ( bence bu üç soruyuda cevaplarsak
    CCNP müfredatındaki PBR konusu komple bitmiş olur
    )




    1-)

    Peki Route-MAP deki Match olmayan
    Trafiğe ne olur ?


    2-) Default Parametresi yoksa PBR devreye girer,
    Sonra RIB kontrol edilir.
    Default Parametresi varsa önce RIB kontrol edilir,
    Sonra PBR devreye girer. Bunu anladım.

    Ama niye böyle bişi var onu anlamadım.
    Bir örnekle açıklar mısın ?



    3-) Son olarak Next Hop erişilebilir olup olmadıgını test
    edebilir miyiz ?




    hadi bi el at canını yerim
    trunkmode and Nexus like this.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  3. #3
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,994

    Standart

    Hocam leblebileri gönder buraya herşeyi yazarız Leblebi borçların baya arttı bana var , oruç abiye hakan abiye var Artık altın kaplı leblebi gönderirsin bize.
    Eksik kalan kısımları tamamlayalım :

    1 . Soru :

    Route-MAP deki Match olmayan Trafiğe ne olur ?


    Herhangi bir match bulunmazsa, PBR kullanılmaz, normal Ip routing yapılır . Deny şeklinde match varsa oda unmatched muamelesi görür. Bu trafiğin engellenmesi gerekiyorsa Null 0 interface'e forward edilerek drop edilebilir. (set interface null 0 )


    2. Soru :
    Default Parametresi yoksa PBR devreye girer, Sonra RIB kontrol edilir.
    Default Parametresi varsa önce RIB kontrol edilir, Sonra PBR devreye girer. Bunu anladım.
    Ama niye böyle bişi var onu anlamadım. Bir örnekle açıklar mısın ?


    Default parametresi bir nevi default route gibi bir çözüm sunuyor. Bu sebeple hedef subnet ile ilgili route table'da bir girdi yoksa burada devreye giriyor. Ve default parametresi ile birlikte özellikle bir trafik belirtmek yerine tüm trafiğin belirtilmesinde daha çok fayda görüyorum. Kısa bir örnek :

    Kod:
    #ip local policy route-map Son-Care
    #route-map Son-Care permit 10
    #match ip address 150
    #set ip default next-hop verify-avaibility  x.x.x.x
    #access-list 150 permit ip any any
    Bu yapılandırma ile Ip routing table'da olmayan hedefler doğrudan x.x.x.x'e forward edilirler. Yönlendirme tablosunda default-route varsa oraya forward edilmez x.x.x.x'e forward edilirler.

    Veya herhangi bir yönlendirme protokolü kullanmaksızın bu yöntem ile yönlendirme yapılması mümkündür.






    3. Soru :

    Son olarak Next Hop erişilebilir olup olmadıgını test edebilir miyiz ?


    Bunu test edebiliriz. set ip next-hop girerken ip adresini yazmadan araya verify-avaibility komutunu ekleyerek bunu yapabiliriz. Bu girdiyi yaptıktan sonra CDP database yardımı ile belirtilen next-hop ip adresinin müsait olup olmadığını kontrol edilir. Bu sayede kısa sürelide olsa black hole olarak tabir edilen yerlere paketlerin forward edilmesi engellenmiş olur . Next hop müsait değilse bu durumda normal ip routing yapılır. Sonuçta CDP'nin ciscoya özel olmasıda bir handikap olarak düşünülebilir.

    Kod:
    #Set ip next-hop  verify-avaibility a.b.c.d
    Birde IP SLA var tabi ... SLa+track daha garanti olur..

    Pbr güzel bir uygulama olsa da işlevsellik açısından çok kullanışlı olmuyor.

    Murat KAYAPINAR
    Comm. Eng. & Elect. Eng.
    trunkmode and MCyagli like this.

  4. #4
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    pbr ile alakalı güzel bir çalışma olmuş eline sağlık
    Nexus likes this.

  5. #5
    md_mehmet52 isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Oct 2010
    Bulunduğu yer
    Ünye
    Mesajlar
    196

    Standart

    Güzel bilgi Eline sağlık üstad
    Nexus likes this.

  6. #6
    hakanhayro isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Aug 2019
    Mesajlar
    1

    Standart

    Merhaba hocam benim bir sorum olacaktı mümkünse yardımcı olabilirmisiniz. benim bir tane sunucum var kendi iş yerimde ve 5 adet static ip adresim var 100 mbps ben bu ip adreslerimi ayrı ayrı kullanmak istiyorum sunucumda yani sunucu içerisinde 5 adet kullanıcı hesabı açıp her kullanıcı hesabında ayrı ip adresli interneti kullanmak istiyorum yardımcı olabilirmisiniz. teşekkür ederim

  7. #7
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    Profesyonel destek almayı düşünebilirsiniz zira network alt yapınız ve donanımınız ihtiyacı karşılayacak seviyeye getirilip sonrasında konfigurasyon adımlarına geçilebilir.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok