Сети для самых маленьких. часть восьмая. bgp и ip sla

Configuration

Route-maps are the «if-then» programming solution for Cisco devices.  A route-map allows you to check for certain match conditions and (optionally) set a value. https://vimeo.com/296874107 Here are some quick examples: Only advertise some EIGRP routes to your neighbor. Example: if prefix matches 192

To demonstrate route-maps, we need to create route-maps and have something to apply them to.  I’ll use two routers for this lesson:

EIGRP is pre-configured and R1 advertises some loopback interfaces to R2. We’ll use route-maps to filter networks that R1 advertises to R2.

Configurations

Want to take a look for yourself? Here you will find the startup configuration of each device.

R1

R2

R2 has learned these four networks:

Let’s see what we can do with route-maps.

Match Condition- Permit

Let’s create a new route-map and see what options we have:

First, we need to give it a name. Let’s call it TEST_1:

I can choose between a permit or deny statement. So far, this is similar to how an access-list looks. Let’s go for permit and use sequence number 10:

Let’s look at the options of our route-map:

There are a couple of options to choose from. We’ll start with match:

Above, you see a big list of stuff you can match on. I want to use an access-list as my match condition. We can find this under the ip parameter:

We have a couple of options. Let’s pick address:

Now I can choose between an access-list of prefix-list. Let’s refer to an access-list called “R1_L0_PERMIT”:

We now have a route-map…great! It doesn’t do anything yet though, and we still need to create that access-list.

Access-list Permit

Let’s create the access-list that we refer to in our route-map. I’ll create a permit statement that matches network 192.168.0.0/24:

The only thing left to do is to attach our route-map to something. We’ll keep it simple, I’ll attach it to a distribute-list in EIGRP. This allows us to filter networks that R1 advertises to R2:

What I like about EIGRP is that it resyncs when you apply a distribute-list. This helps to speed things up when testing. You’ll see the following message on your console:

Right now, we have the following access-list and route-map:

Let’s check the routing table of R2:

We only see the 192.168.0.0/24 network. What happened?

  • Our route-map has a single permit statement that has our access-list as a match condition.
  • Our access-list has a single permit statement for 192.168.0.0/24.
  • Everything else is denied in the access-list by the invisible implicit deny any.
  • We only have one route-map statement so we hit the invisible implicit deny any in the route-map.

Let’s continue with our next example.

[править] Команды просмотра

router1#sh track brief 
Track   Object                           Parameter        Value Last Change
10      ip sla      1                    reachability     Up    2d03h
20      ip sla      2                    reachability     Up    2d03h
30      ip sla      3                    reachability     Up    2d03h
100     list                             boolean          Up    2d03h
router1#sh track
Track 10
  IP SLA 1 reachability
  Reachability is Up
    3 changes, last change 2d03h
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Track-list 100
Track 20
  IP SLA 2 reachability
  Reachability is Up
    3 changes, last change 2d03h
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Track-list 100
Track 30
  IP SLA 3 reachability
  Reachability is Up
    3 changes, last change 2d03h
  Latest operation return code: OK
  Latest RTT (millisecs) 1
  Tracked by:
    Track-list 100

Track 100
  List boolean or
  Boolean OR is Up
    4 changes, last change 2d03h
    object 10 Up
    object 20 Up
    object 30 Up
  Delay up 5 secs, down 5 secs
  Tracked by:
    STATIC-IP-ROUTING 0
    EEM applet ICP9_DOWN

[править] Примеры настройки

Балансировка трафика по признаку четные/нечетные адреса

ip access-list standard odd
 permit 10.0.100.1 0.0.0.254

ip access-list standard even
 permit 10.0.100.0 0.0.0.254

route-map POLICY permit 10
 match ip address odd
 set ip next-hop 192.168.1.5
route-map POLICY permit 20
 match ip address even
 set ip next-hop 192.168.2.6

interface FastEthernet0/0
 ip policy route-map POLICY

PBR с использованием track

ip sla 1
 icmp-echo 192.168.6.8 source-interface FastEthernet1/0
 timeout 500
 frequency 3
ip sla schedule 1 life forever start-time now

ip sla 2
 icmp-echo 192.168.7.9 source-interface FastEthernet2/0
 timeout 500
 frequency 3
ip sla schedule 2 life forever start-time now

track 1 ip sla 1 reachability
 delay down 10 up 5

track 2 ip sla 2 reachability
 delay down 10 up 5

ip access-list standard odd
 permit 10.0.100.1 0.0.0.254

ip access-list standard even
 permit 10.0.100.0 0.0.0.254

route-map POLICY permit 10
 match ip address odd
 set ip next-hop verify-availability 192.168.1.5 1 track 1
route-map POLICY permit 20
 match ip address even
 set ip next-hop verify-availability 192.168.2.6 2 track 2

interface FastEthernet0/0
 ip policy route-map POLICY

Статическая маршрутизация

Устройство с вручную настроенными таблицами маршрутизации пользователям известно как статическое. Сетевой администратор, владеющий топологией межсетевой сети, вручную создает и обновляет таблицу путей следования информации, программируя все маршруты. Статические маршрутизаторы могут хорошо работать для небольших межсетевых сетей, но не масштабируются для больших или динамически изменяющихся межсетевых сетей из-за их ручного администрирования.

Хорошим примером статического устройства является многосетевой компьютер под управлением Windows 2000 (компьютер с несколькими сетевыми интерфейсами). Создание статической маршрутизации в Windows 2000 так же просто, как установка нескольких карт сетевого интерфейса, настройка TCP/IP и включение IP-маршрутизации.

[править] Enhanced Object Tracking

До появления функционала Enhanced Object Tracking, в настройках HSRP был простой вариант трека, который позволял мониторить только состояние line-protocol конкретного интерфейса.

Функционал Enhanced Object Tracking отделяет функциональность трека от HSRP и создает отдельный процесс:

  • этот процесс могут использовать другие процессы IOS:
    • HSRP, VRRP, GLBP (изменять приоритет маршрутизатора)
    • Статические маршруты (удалять/добавлять маршрут)
    • Next-Hop в PBR
  • Объекты, состояние которых может отслеживаться:
    • Состояние Line-Protocol интерфейса
    • Доступность маршрута
    • Метрика маршрута
    • Состояние IP SLA

[править] Track stub-object

Stub-object это специальный объект, которым можно управлять с помощью EEM.
Этот вариант track не отслеживает состояние других объектов.

event manager applet TXload_high
 event interface name FastEthernet1/0 parameter txload entry-op gt entry-val 200
 entry-type value pollinterval 10
 action 1 track set 10 state up
 action 2 track read 10

event manager applet TXload_low
 event interface name FastEthernet1/0 parameter txload entry-op lt entry-val 50
 entry-type value pollinterval 10
 action 1 track set 10 state down
 action 2 track read 10

track 10 stub-object
 default-state down
 delay down 10 up 5

ip route 0.0.0.0 0.0.0.0 192.168.3.1 track 10

Static Routes

It is on those scenarios of stub networks like the one in the figure with a single link into the rest of the network, that static routing is a suitable answer.

For upstream traffic, leaving the stub network, a special case of static route, the default route is typically used to forward all traffic to all destinations outside of the stub network. The Internet is a perfect example of this. You do not really want to know the specifics of which destinations you want to reach. You know that all of them are outside and all of them are simply reachable through that one link.

So the default entry that says any unknown destination, send it this way through router A, in this example, is going to be enough. Every time we configure static routing, we should think about the bidirectional nature of traffic, and so as we send traffic outbound, we will receive return traffic coming in. If that is the case, then we would also need to configure static routing on router A in this case, pointing to the networks on the stub. In some instances, you could even see hybrids of static and dynamic routing. For outbound traffic, you would configure a default route at router B and for inbound traffic, you could configure B to advertise those routes with the dynamic routing protocol and then traffic coming inbound would be known to A and be forwarded by A.

Wrapping it up

In this article got you up and running with route maps. Now you can fine-tune route redistribution, and implement PBR the way you want. If you are in a hurry, here are the key takeaways of this article. You can probably get by with in the configuration if you know these key points.

  • A route map is a set of rules, processed on a top-down first-match basis.
  • Each rule can be a (default) or . The first may also alter some parameters of the route or packet being matched.
  • To define if a rule inside a route map matches, you use the command. Matching multiple items on the same line means joining them with a logical OR, using multiple commands means joining them with a logical AND.
  • You can have multiple commands inside the same rule.
  • A rule with no command will match anything.
  • Apply the route map to the command if you want to use it for route redistribution.
  • Use on an interface if you want to use the route for PBR; if the route map doesn’t match a packet it will be routed with the normal process.
  • For additional reference, consult the Cisco documentation.

Hopefully, this knowledge will help you in several circumstances! As always, let me know what you think about route maps and how do you see yourself using them.

[править] Использование route map для Policy-based routing

Route-map для PBR:

  • состоит из правил:
    • каждое из правил, указывает отправлять указанные пакеты по правилам PBR или нет
      • permit значит, что пакеты, которые попадают в описание match, буду отправлены так как описано в set
      • deny значит, что пакеты будут отправлены на стандартную маршрутизацию
  • В каждом правиле route-map два компонента:
    • match

      как правило, для PBR, используется в виде match ip address

      — описывает какой трафик должен маршрутизироваться согласно PBR

    • set

      как правило, для PBR, используется в виде set ip next-hop

      — описывает куда перенаправлять трафик, который описан в match

  • У каждого правила route-map есть порядковый номер
    • когда пакеты проходят сквозь интерфейс, к которому применена PBR, пакеты проверяются по порядку по правилам
    • если пакет совпал с описанием в match, то он маршрутизируется по правилу set
    • если пакет не совпал с описанием в match, правила проверяются дальше
    • если ни в одном правиле совпадения не найдено, то пакет будет маршрутизироваться по стандартной таблице маршрутизации

Пример настройки PBR:

route-map PBR permit 10
 match ip address VLAN_10
 set ip next-hop 10.0.1.1
route-map PBR permit 20
 match ip address VLAN_20
 set ip next-hop 10.0.2.2

interface Gi0/0
 ip policy route-map PBR

Динамическая маршрутизация

Прибор с динамически настроенными таблицами известен как динамический. Динамическая маршрутизация состоит из таблиц, которые создаются и поддерживаются автоматически через постоянную связь между устройствами. Это сообщение облегчается протоколом маршрутизации, серией периодических или по требованию сообщений, содержащих информацию, которой обмениваются маршрутизаторы. Динамические устройства, за исключением их первоначальной конфигурации, требуют незначительного постоянного обслуживания и могут масштабироваться до более крупных межсетевых сетей.

Динамическая маршрутизация является отказоустойчивой. Динамические пути передачи данных, полученные от других устройств, имеют ограниченный срок службы. Возможность масштабирования и восстановления от межсетевых ошибок делает этот способ лучшим выбором для средних и больших межсетевых сетей.

Динамическая методика — это сетевой метод, обеспечивающий оптимальную маршрутизацию данных. В отличие от статической, динамическая позволяет маршрутизаторам выбирать пути в соответствии с изменениями логической сети в режиме реального времени. В динамическом процессе протокол, работающий на устройстве, отвечает за создание, обслуживание и обновление электронной таблицы данных. В статической маршрутизации все эти задания выполняются администратором системы вручную.

Динамическая методика использует множество различных алгоритмов и протоколов. Наиболее популярными являются протокол маршрутизации (RIP) и Open Shortest Path First (OSPF).

Стоимость маршрутизации является критическим фактором для всех организаций. Наименее дорогостоящая технология этого процесса обеспечивается динамической методикой, которая автоматизирует изменения таблиц и обеспечивает наилучшие пути для стабильной передачи данных.

Операции протокола динамической маршрутизации можно объяснить следующим образом:

  • Маршрутизатор предоставляет и получает сообщения на интерфейсах устройства.

  • Получаемые сообщения и информация используются совместно другими приборами, которые используют точно такой же протокол.

Маршрутизаторы меняют информацию о маршрутизации для обнаружения данных об удаленных сетях. Всякий раз, когда устройство находит изменение в топологии, протокол маршрутизации вносит изменение топологии на других приборах.

Динамическая маршрутизация легко настраивается в больших сетях и более интуитивно понятна при выборе наилучшего пути передачи информации, определении изменений и обнаружении удаленных сетей. Однако, поскольку маршрутизаторы обмениваются обновлениями, они потребляют больше полосы пропускания, чем в статической методике. Процессоры и операционная система оборудования могут также столкнуться с дополнительными нагрузками в результате более сложной работы протоколов. Динамическая маршрутизация менее безопасна, чем статическая.

Identifying Static and Dynamic Routes

Static routes do not add overhead in the form of routing protocols, advertisements, and extra intelligence on the routers. They are fairly simple to configure and if you remain within a certain limit in terms of the number of static routes, then they are very flexible. However, they are static and so the router will not adjust to network changes, if you use static routing.

With dynamic routing protocols, then you have the overhead of advertising and learning networks, but you will adjust the network changes. How fast you adjust and how fast you converge to learning or selecting a different path, that depends on the routing protocol.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector