티스토리 뷰

정책기반 라우팅에 대하여 소개해 드리고, 간단한 사용법에 대하여 알려드리도록 하겠습니다.

이 정책기반 라우팅 (PBR 라우팅) 은 고급 라우팅 기술로, 여러가지 정책을 이용한 고급 라우팅을 지원해 줍니다.

주로 사용되는 것이 source ip 주소에 따른 정책적인 라우팅 설정입니다.

*사진 출처 : CISCO 홈페이지 (http://www.cisco.com)

한가지 예를 들어 보겠습니다.

보통 이러한 정책기반 라우팅은 ISP간 서비스 정책에 따라 회선 제공 등의 협약이 있을 때 주로 사용을 합니다.

'A의 게임방에서 B의 ISP사업자가 회선을 제공하고 서비스를 하고 있으나,
그 A게임방의 ip들은 반드시 C ISP사업자에게 전달되어야 합니다.'

.


이때,

A게임방에서 사용중인 ip대역을 ACLs(access-list)로 묶은후,

match ip address ACLs명 을 지정한후,

set ip next-hop x.x.x.x 라고 지정을 합니다.

그후, 만들어진 route-map을 inbound방향으로 해당 interface에 지정을 합니다.

그럼 이젠 결과만 보면 됩니다....

extended traceroute로 A게임방의 ip를 source로 하여,

어느 destination(야후)로 도달 가능성을 테스트 해보도록 하겠습니다.

그렇게되면 A게임방의 ip는 B ISP의 망을 통하지 않고,

C ISP의 next-hop으로 지정된 곳을 향하여 방향을 틀게됩니다.

위에 길~~~~~~~~~~게 늘어놓은 설명을 아래 명령어로 요약해 보면,,

!
interface GigabitEthernet1/1
 ip policy route-map PBR
!
ip access-list extended ACLs-list
 permit ip 1.1.1.0 0.0.0.127 any
 permit ip 2.2.2.0 0.0.0.63 any
!
route-map PBR permit 10
 match ip address ACLs-list
 set ip next-hop 6.6.6.6 7.7.7.7
!


위와같이 됩니다.

ACLs-list 라는 이름으로 source ip블록을 지정하여 2개의 대역을 permit 해준 후,
route-map 으로 해당 ACLs를 매칭하여 next-hop 을 지정해 줍니다.

그리고 나서 ip interface (L3 interface) 에 적용을 시켜줍니다.
이것은 inbound 방향으로 적용이 됩니다.

여기서 팁 하나더!

set ip next-hop으로 정의된 부분에서 1차/2차/3차... 로 지정하여,

1차 ip에 대해 도달불가한 상황시, 2차 ip에 대하여 적용이 되게 됩니다.

비록 풀어서 힘들게 써놓았지만,, 초보자들에게 많은 도움이 됐으면 합니다.



댓글