Сети для самых маленьких. часть восьмая. bgp и ip sla
Содержание:
- Configuration
- [править] Команды просмотра
- [править] Примеры настройки
- Статическая маршрутизация
- [править] Enhanced Object Tracking
- [править] Track stub-object
- Static Routes
- Wrapping it up
- [править] Использование route map для Policy-based routing
- Динамическая маршрутизация
- Identifying Static and Dynamic Routes
Configuration
Route-maps are the «if-then» programming solution for Cisco devices. A route-map allows you to check for certain match conditions and (optionally) set a value. https://vimeo.com/296874107 Here are some quick examples: Only advertise some EIGRP routes to your neighbor. Example: if prefix matches 192
To demonstrate route-maps, we need to create route-maps and have something to apply them to. I’ll use two routers for this lesson:
EIGRP is pre-configured and R1 advertises some loopback interfaces to R2. We’ll use route-maps to filter networks that R1 advertises to R2.
Configurations
Want to take a look for yourself? Here you will find the startup configuration of each device.
R1
R2
R2 has learned these four networks:
Let’s see what we can do with route-maps.
Match Condition- Permit
Let’s create a new route-map and see what options we have:
First, we need to give it a name. Let’s call it TEST_1:
I can choose between a permit or deny statement. So far, this is similar to how an access-list looks. Let’s go for permit and use sequence number 10:
Let’s look at the options of our route-map:
There are a couple of options to choose from. We’ll start with match:
Above, you see a big list of stuff you can match on. I want to use an access-list as my match condition. We can find this under the ip parameter:
We have a couple of options. Let’s pick address:
Now I can choose between an access-list of prefix-list. Let’s refer to an access-list called “R1_L0_PERMIT”:
We now have a route-map…great! It doesn’t do anything yet though, and we still need to create that access-list.
Access-list Permit
Let’s create the access-list that we refer to in our route-map. I’ll create a permit statement that matches network 192.168.0.0/24:
The only thing left to do is to attach our route-map to something. We’ll keep it simple, I’ll attach it to a distribute-list in EIGRP. This allows us to filter networks that R1 advertises to R2:
What I like about EIGRP is that it resyncs when you apply a distribute-list. This helps to speed things up when testing. You’ll see the following message on your console:
Right now, we have the following access-list and route-map:
Let’s check the routing table of R2:
We only see the 192.168.0.0/24 network. What happened?
- Our route-map has a single permit statement that has our access-list as a match condition.
- Our access-list has a single permit statement for 192.168.0.0/24.
- Everything else is denied in the access-list by the invisible implicit deny any.
- We only have one route-map statement so we hit the invisible implicit deny any in the route-map.
Let’s continue with our next example.
[править] Команды просмотра
router1#sh track brief Track Object Parameter Value Last Change 10 ip sla 1 reachability Up 2d03h 20 ip sla 2 reachability Up 2d03h 30 ip sla 3 reachability Up 2d03h 100 list boolean Up 2d03h
router1#sh track Track 10 IP SLA 1 reachability Reachability is Up 3 changes, last change 2d03h Latest operation return code: OK Latest RTT (millisecs) 1 Tracked by: Track-list 100 Track 20 IP SLA 2 reachability Reachability is Up 3 changes, last change 2d03h Latest operation return code: OK Latest RTT (millisecs) 1 Tracked by: Track-list 100 Track 30 IP SLA 3 reachability Reachability is Up 3 changes, last change 2d03h Latest operation return code: OK Latest RTT (millisecs) 1 Tracked by: Track-list 100 Track 100 List boolean or Boolean OR is Up 4 changes, last change 2d03h object 10 Up object 20 Up object 30 Up Delay up 5 secs, down 5 secs Tracked by: STATIC-IP-ROUTING 0 EEM applet ICP9_DOWN
[править] Примеры настройки
Балансировка трафика по признаку четные/нечетные адреса
ip access-list standard odd permit 10.0.100.1 0.0.0.254 ip access-list standard even permit 10.0.100.0 0.0.0.254 route-map POLICY permit 10 match ip address odd set ip next-hop 192.168.1.5 route-map POLICY permit 20 match ip address even set ip next-hop 192.168.2.6 interface FastEthernet0/0 ip policy route-map POLICY
PBR с использованием track
ip sla 1 icmp-echo 192.168.6.8 source-interface FastEthernet1/0 timeout 500 frequency 3 ip sla schedule 1 life forever start-time now ip sla 2 icmp-echo 192.168.7.9 source-interface FastEthernet2/0 timeout 500 frequency 3 ip sla schedule 2 life forever start-time now track 1 ip sla 1 reachability delay down 10 up 5 track 2 ip sla 2 reachability delay down 10 up 5 ip access-list standard odd permit 10.0.100.1 0.0.0.254 ip access-list standard even permit 10.0.100.0 0.0.0.254 route-map POLICY permit 10 match ip address odd set ip next-hop verify-availability 192.168.1.5 1 track 1 route-map POLICY permit 20 match ip address even set ip next-hop verify-availability 192.168.2.6 2 track 2 interface FastEthernet0/0 ip policy route-map POLICY
Статическая маршрутизация
Устройство с вручную настроенными таблицами маршрутизации пользователям известно как статическое. Сетевой администратор, владеющий топологией межсетевой сети, вручную создает и обновляет таблицу путей следования информации, программируя все маршруты. Статические маршрутизаторы могут хорошо работать для небольших межсетевых сетей, но не масштабируются для больших или динамически изменяющихся межсетевых сетей из-за их ручного администрирования.
Хорошим примером статического устройства является многосетевой компьютер под управлением Windows 2000 (компьютер с несколькими сетевыми интерфейсами). Создание статической маршрутизации в Windows 2000 так же просто, как установка нескольких карт сетевого интерфейса, настройка TCP/IP и включение IP-маршрутизации.
[править] Enhanced Object Tracking
До появления функционала Enhanced Object Tracking, в настройках HSRP был простой вариант трека, который позволял мониторить только состояние line-protocol конкретного интерфейса.
Функционал Enhanced Object Tracking отделяет функциональность трека от HSRP и создает отдельный процесс:
- этот процесс могут использовать другие процессы IOS:
- HSRP, VRRP, GLBP (изменять приоритет маршрутизатора)
- Статические маршруты (удалять/добавлять маршрут)
- Next-Hop в PBR
- Объекты, состояние которых может отслеживаться:
- Состояние Line-Protocol интерфейса
- Доступность маршрута
- Метрика маршрута
- Состояние IP SLA
[править] Track stub-object
Stub-object это специальный объект, которым можно управлять с помощью EEM.
Этот вариант track не отслеживает состояние других объектов.
event manager applet TXload_high event interface name FastEthernet1/0 parameter txload entry-op gt entry-val 200 entry-type value pollinterval 10 action 1 track set 10 state up action 2 track read 10 event manager applet TXload_low event interface name FastEthernet1/0 parameter txload entry-op lt entry-val 50 entry-type value pollinterval 10 action 1 track set 10 state down action 2 track read 10 track 10 stub-object default-state down delay down 10 up 5 ip route 0.0.0.0 0.0.0.0 192.168.3.1 track 10
Static Routes
It is on those scenarios of stub networks like the one in the figure with a single link into the rest of the network, that static routing is a suitable answer.
For upstream traffic, leaving the stub network, a special case of static route, the default route is typically used to forward all traffic to all destinations outside of the stub network. The Internet is a perfect example of this. You do not really want to know the specifics of which destinations you want to reach. You know that all of them are outside and all of them are simply reachable through that one link.
So the default entry that says any unknown destination, send it this way through router A, in this example, is going to be enough. Every time we configure static routing, we should think about the bidirectional nature of traffic, and so as we send traffic outbound, we will receive return traffic coming in. If that is the case, then we would also need to configure static routing on router A in this case, pointing to the networks on the stub. In some instances, you could even see hybrids of static and dynamic routing. For outbound traffic, you would configure a default route at router B and for inbound traffic, you could configure B to advertise those routes with the dynamic routing protocol and then traffic coming inbound would be known to A and be forwarded by A.
Wrapping it up
In this article got you up and running with route maps. Now you can fine-tune route redistribution, and implement PBR the way you want. If you are in a hurry, here are the key takeaways of this article. You can probably get by with in the configuration if you know these key points.
- A route map is a set of rules, processed on a top-down first-match basis.
- Each rule can be a (default) or . The first may also alter some parameters of the route or packet being matched.
- To define if a rule inside a route map matches, you use the command. Matching multiple items on the same line means joining them with a logical OR, using multiple commands means joining them with a logical AND.
- You can have multiple commands inside the same rule.
- A rule with no command will match anything.
- Apply the route map to the command if you want to use it for route redistribution.
- Use on an interface if you want to use the route for PBR; if the route map doesn’t match a packet it will be routed with the normal process.
- For additional reference, consult the Cisco documentation.
Hopefully, this knowledge will help you in several circumstances! As always, let me know what you think about route maps and how do you see yourself using them.
[править] Использование route map для Policy-based routing
Route-map для PBR:
- состоит из правил:
- каждое из правил, указывает отправлять указанные пакеты по правилам PBR или нет
- permit значит, что пакеты, которые попадают в описание match, буду отправлены так как описано в set
- deny значит, что пакеты будут отправлены на стандартную маршрутизацию
- каждое из правил, указывает отправлять указанные пакеты по правилам PBR или нет
- В каждом правиле route-map два компонента:
- match
как правило, для PBR, используется в виде match ip address
— описывает какой трафик должен маршрутизироваться согласно PBR
- set
как правило, для PBR, используется в виде set ip next-hop
— описывает куда перенаправлять трафик, который описан в match
- match
- У каждого правила route-map есть порядковый номер
- когда пакеты проходят сквозь интерфейс, к которому применена PBR, пакеты проверяются по порядку по правилам
- если пакет совпал с описанием в match, то он маршрутизируется по правилу set
- если пакет не совпал с описанием в match, правила проверяются дальше
- если ни в одном правиле совпадения не найдено, то пакет будет маршрутизироваться по стандартной таблице маршрутизации
Пример настройки PBR:
route-map PBR permit 10 match ip address VLAN_10 set ip next-hop 10.0.1.1 route-map PBR permit 20 match ip address VLAN_20 set ip next-hop 10.0.2.2 interface Gi0/0 ip policy route-map PBR
Динамическая маршрутизация
Прибор с динамически настроенными таблицами известен как динамический. Динамическая маршрутизация состоит из таблиц, которые создаются и поддерживаются автоматически через постоянную связь между устройствами. Это сообщение облегчается протоколом маршрутизации, серией периодических или по требованию сообщений, содержащих информацию, которой обмениваются маршрутизаторы. Динамические устройства, за исключением их первоначальной конфигурации, требуют незначительного постоянного обслуживания и могут масштабироваться до более крупных межсетевых сетей.
Динамическая маршрутизация является отказоустойчивой. Динамические пути передачи данных, полученные от других устройств, имеют ограниченный срок службы. Возможность масштабирования и восстановления от межсетевых ошибок делает этот способ лучшим выбором для средних и больших межсетевых сетей.
Динамическая методика — это сетевой метод, обеспечивающий оптимальную маршрутизацию данных. В отличие от статической, динамическая позволяет маршрутизаторам выбирать пути в соответствии с изменениями логической сети в режиме реального времени. В динамическом процессе протокол, работающий на устройстве, отвечает за создание, обслуживание и обновление электронной таблицы данных. В статической маршрутизации все эти задания выполняются администратором системы вручную.
Динамическая методика использует множество различных алгоритмов и протоколов. Наиболее популярными являются протокол маршрутизации (RIP) и Open Shortest Path First (OSPF).
Стоимость маршрутизации является критическим фактором для всех организаций. Наименее дорогостоящая технология этого процесса обеспечивается динамической методикой, которая автоматизирует изменения таблиц и обеспечивает наилучшие пути для стабильной передачи данных.
Операции протокола динамической маршрутизации можно объяснить следующим образом:
-
Маршрутизатор предоставляет и получает сообщения на интерфейсах устройства.
-
Получаемые сообщения и информация используются совместно другими приборами, которые используют точно такой же протокол.
Маршрутизаторы меняют информацию о маршрутизации для обнаружения данных об удаленных сетях. Всякий раз, когда устройство находит изменение в топологии, протокол маршрутизации вносит изменение топологии на других приборах.
Динамическая маршрутизация легко настраивается в больших сетях и более интуитивно понятна при выборе наилучшего пути передачи информации, определении изменений и обнаружении удаленных сетей. Однако, поскольку маршрутизаторы обмениваются обновлениями, они потребляют больше полосы пропускания, чем в статической методике. Процессоры и операционная система оборудования могут также столкнуться с дополнительными нагрузками в результате более сложной работы протоколов. Динамическая маршрутизация менее безопасна, чем статическая.
Identifying Static and Dynamic Routes
Static routes do not add overhead in the form of routing protocols, advertisements, and extra intelligence on the routers. They are fairly simple to configure and if you remain within a certain limit in terms of the number of static routes, then they are very flexible. However, they are static and so the router will not adjust to network changes, if you use static routing.
With dynamic routing protocols, then you have the overhead of advertising and learning networks, but you will adjust the network changes. How fast you adjust and how fast you converge to learning or selecting a different path, that depends on the routing protocol.