티스토리 뷰
정책기반 라우팅에 대하여 소개해 드리고, 간단한 사용법에 대하여 알려드리도록 하겠습니다.
이 정책기반 라우팅 (PBR 라우팅) 은 고급 라우팅 기술로, 여러가지 정책을 이용한 고급 라우팅을 지원해 줍니다.
주로 사용되는 것이 source ip 주소에 따른 정책적인 라우팅 설정입니다.
*사진 출처 : CISCO 홈페이지 (http://www.cisco.com)
한가지 예를 들어 보겠습니다.
보통 이러한 정책기반 라우팅은 ISP간 서비스 정책에 따라 회선 제공 등의 협약이 있을 때 주로 사용을 합니다.
'A의 게임방에서 B의 ISP사업자가 회선을 제공하고 서비스를 하고 있으나,
그 A게임방의 ip들은 반드시 C ISP사업자에게 전달되어야 합니다.'
그 A게임방의 ip들은 반드시 C ISP사업자에게 전달되어야 합니다.'
.
이때,
A게임방에서 사용중인 ip대역을 ACLs(access-list)로 묶은후,
match ip address ACLs명 을 지정한후,
set ip next-hop x.x.x.x 라고 지정을 합니다.
그후, 만들어진 route-map을 inbound방향으로 해당 interface에 지정을 합니다.
그럼 이젠 결과만 보면 됩니다....
extended traceroute로 A게임방의 ip를 source로 하여,
어느 destination(야후)로 도달 가능성을 테스트 해보도록 하겠습니다.
그렇게되면 A게임방의 ip는 B ISP의 망을 통하지 않고,
C ISP의 next-hop으로 지정된 곳을 향하여 방향을 틀게됩니다.
위에 길~~~~~~~~~~게 늘어놓은 설명을 아래 명령어로 요약해 보면,,
!
interface GigabitEthernet1/1
ip policy route-map PBR
!
ip access-list extended ACLs-list
permit ip 1.1.1.0 0.0.0.127 any
permit ip 2.2.2.0 0.0.0.63 any
!
route-map PBR permit 10
match ip address ACLs-list
set ip next-hop 6.6.6.6 7.7.7.7
!
interface GigabitEthernet1/1
ip policy route-map PBR
!
ip access-list extended ACLs-list
permit ip 1.1.1.0 0.0.0.127 any
permit ip 2.2.2.0 0.0.0.63 any
!
route-map PBR permit 10
match ip address ACLs-list
set ip next-hop 6.6.6.6 7.7.7.7
!
위와같이 됩니다.
ACLs-list 라는 이름으로 source ip블록을 지정하여 2개의 대역을 permit 해준 후,
route-map 으로 해당 ACLs를 매칭하여 next-hop 을 지정해 줍니다.
그리고 나서 ip interface (L3 interface) 에 적용을 시켜줍니다.
이것은 inbound 방향으로 적용이 됩니다.
여기서 팁 하나더!
set ip next-hop으로 정의된 부분에서 1차/2차/3차... 로 지정하여,
1차 ip에 대해 도달불가한 상황시, 2차 ip에 대하여 적용이 되게 됩니다.
비록 풀어서 힘들게 써놓았지만,, 초보자들에게 많은 도움이 됐으면 합니다.
'Technical > Network' 카테고리의 다른 글
라우터 및 스위치 명령어, show tech-support (show tech 정보 얻기) (2) | 2011.12.13 |
---|---|
tracert (traceroute) 사용법 및 간단한 옵션 설명 (6) | 2011.12.11 |
nslookup 사용법 및 메일서버 등록 시 필요한 name server 정보 확인하는 간단한 팁! (0) | 2011.12.11 |
메트로 스위치 VoIP (인터넷전화) QoS 적용 방법 (라오넷/유비쿼스) (4) | 2011.11.17 |
MPLS (Multi Protocol Label Switching) 이란? MPLS VPN망의 정의 및 활용 (0) | 2011.11.08 |
10BASE-T, 100BASE-T, 1000BASE-T 에서 T 는 어떤 의미인가? (0) | 2011.10.25 |
Cisco C6506/C6509 속도제어 방법 (Catalyst 스위치 Shaping/Pilicing 속도 제어 기술) (0) | 2011.10.14 |
VANDYKE - Secure CRT v5.0.0 소개 (0) | 2011.10.10 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
- 해커스 랩
- 네트워크전문가따라잡기-TCP/IP
- KLTP
- ISAC
- ♣ DAMOA BLACKHOLE
- 제이의 기록일지
- 미선씨의 위대한 하루
- 서민당 총재
- 티몰스 의 랩하는 프로그래머
- 블루의 정보세상
- Divinus Realm...
- 즐겁긔 매거진
- SoMeTHing sPeciaL
- 즐거운하루 이야기
- 권's 패밀리의 특별한 지역 특산물 이야기
- 내 인생 목표는 행복한 사람이 되는거야
- :NNK Company 성공을 만들다:
- serendipity
- 당신은1등이됩니다-유일수학전문학원
- Car Story
- On the Road
- 야생화
- Readiz - Read easy
- 영어 너 도대체 모니?
- 감성 IT人 [네떡지기 & 플밍지기]
TAG
- 구글 애드센스
- Google Adsense
- 비트코인 채굴
- 리얼센스
- Excel
- 티스토리
- 리눅스
- 포토샵
- Adsense
- Tistory
- 구글 광고
- 윈도우7
- 광고 수익
- 구글
- 애드센스
- 리얼클릭
- 블로그
- CISCO
- 카카오톡
- 비트코인
- 엑셀
- 사랑해
- 담배
- 안드로이드
- 네이버
- 넥서스S
- 아웃룩
- IT·컴퓨터
- 금연
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함