Sunday, 26 July 2015

အဝေးက IP ကိုသုံးရင် Recursive Next Hop

Route-map နဲ့ PBR အကြောင်းကိုလေ့လာပီးတဲ့အချိန်မှာ Route-map ရဲ့ Set Next-hop ဆိုတဲ့     အရာ  နဲ့ကိုယ်ပို့ချင်တဲ့လမ်းကြောင်းကိုရွေးလို့ရတယ်ဆိုတာသိလောက်ပါပီ။ ဒါပေမယ့် တွေ့ကရာ IP ကို Next-Hop အနေနဲ့သုံးလို့ရသလားဆိုတာက စဉ်းစားစရာပါ။ တွေးမိတဲ့သူလည်းရှိမှာပါ ဘယ်သူကို ဘယ် IP ကို အသုံးပြုရမလဲဆိုတာ။ နောက်ပီးတော့ Lab လုပ်ကြည့်တဲ့သူတွေ အများစုကြုံရတဲ့ ပြဿနာက PBR တော့ သုံးထားတယ် ဒါပေမယ့် အလုပ်မလုပ်ပဲ Routing Table အတိုင်းပဲသွားနေတယ်ဆိုတာမျိုး။

Next ဆိုတာ အစဉ်အတိုင်းအရ ကပ်နေတဲ့အရာကိုပြောတာဖြစ်တဲ့အတွက် Next-hop ကို ကပ်ရပ်က Router ရဲ့ Interface တွေမှာ တိုက်ရိုက်အသုံးပြုထားတဲ့ IP ကိုသာအသုံးပြုရမှာဖြစ်ပါတယ်။ တနည်းအားဖြင့်ဆိုရင် Connected Route ဒါမှမဟုတ် Connected Router ရဲ့ Interface IP ပေါ့။ Route-map ကတော့ ဘယ် IP ထည့်ထည့် ဘာမှပြောမှာ မဟုတ်ဘူး ဒါပေမယ့် စောစောကပြောသလို အလုပ်မလုပ်ပဲ Routing table အတိုင်းပဲသွားလိမ့်မယ် ကိုယ်သွားစေချင်သလို သွားမှာမဟုတ်။ ဒါပေမယ့် တချို့ကိစ္စတွေမှာ ကပ်ရပ်က IP မသုံးပဲ နောက် ၂ဆင့်၃ဆင့်လောက်က IP ကိုသုံးမှ အဆင်ပြေမယ့်ကိစ္စတွေ ရှိတယ်။ PBR သုံးပီဆိုမှတော့ ဒါမျိုးတွေလုပ်ချင်လို့ပဲလေ။ ဒီနေရာမှာတော့ Next hop IP ဆိုပီးရပ်နေလို့မရပဲ Recursive ဆိုတာကိုပါထည့်ပေးရတယ်။ ဒါမှ PBR ကသိမှာ။ ဒီ IP ဟာကပ်ရပ်တော့ မရှိဘူး ဒါပေမယ့် သွားလို့ရ မှာပဲဆိုပီးတော့ PBR က အလုပ်လုပ်မှာဖြစ်ပါတယ်။ ဒါပေမယ့် Next-Hop နဲ့ Recursive next-hop ပြိုင်ရွေးကြရင်တော့ Next-hop ကိုအသုံးပြုမှာဖြစ်ပါတယ်။

နောက်ပီးတော့ Recursive next-hop ကိုတစ်ခုသာ အသုံးပြုလို့ရပါတယ်။ Next-hop လိုမျိုး ၃၊ ၄ ခုထည့်ပီးအသုံးပြုလို့မရပါ။ ဒါပေမယ့် များသောအားဖြင့် Next-hop တစ်ခုနဲ့ recursive next-hop တစ်ခုလောက်သာတွဲသုံးလေ့ရှိပါတယ်။ PBR မှာ Next-hop တွေသာ အများကြီးထည့်ရပီဆိုရင်တော့ အခြေအနေသိပ်မကောင်းပါ။ Design ဖက်ကိုသေသေချာချာပြန်ကြည့် သင့်ပါတယ်။ ဒါမှမဟုတ်ရင်လည်း အတော်ကိုရှုပ်ထွေးတဲ့ လိုအပ်ချက်တွေများတဲ့ Network ဖြစ်ကောင်းဖြစ်ပါလိမ့်မယ်။ Trousbleshooting ပိုင်းအရလည်း ရှုပ်ထွေးနိုင်လို့ Routing table တစ်မျိုးထဲနဲ့ ကြည့်ပီးဆုံးဖြတ်လို့မရတော့ပါ။

ဒီအတိုင်းဖတ်တာထက်စာရင် လက်တွေ့လုပ်ကြည့်ရင်ပိုပီးမြင်သာပါလိမ့်မယ်။ PBR အလုပ် လုပ်မလုပ်ကိုသိချင်ရင် Source Router ကနေ Traceroute နဲ့လမ်းကြောင်းကိုကြည့်နိုင်သလို ACL မှာ Application ပါလာရင်တော့  PBR Router မှာ Debug လုပ်ပီးတော့လည်းကြည့်နိုင်ပါတယ်။

PBR အလုပ်ဖြစ်တယ်ဆိုရင် Debug မှာ အခုလိုမျိုးမြင်ရမှာပါ။

*Mar 1 00:22:43.651: IP: s=192.168.100.2 (FastEthernet0/0), d=1.1.1.1, len 100, FIB policy match
*Mar 1 00:22:43.651: IP: s=192.168.100.2 (FastEthernet0/0), d=1.1.1.1, g=200.200.200.2, len 100, FIB policy routed
*Mar 1 00:22:43.715: IP: s=192.168.100.2 (FastEthernet0/0), d=1.1.1.1, len 100, FIB policy match
*Mar 1 00:22:43.719: IP: s=192.168.100.2 (FastEthernet0/0), d=1.1.1.1, g=200.200.200.2, len 100, FIB policy routed


Match မဖြစ်ရင်တော့ပုံမှန် Routing အတိုင်းပဲသွားလိမ့်မယ်။

*Mar 1 00:24:15.015: IP: s=192.168.100.2 (FastEthernet0/0), d=100.100.100.2, len 100, FIB policy rejected(no match) – normal forwarding
*Mar 1 00:24:15.047: IP: s=192.168.100.2 (FastEthernet0/0), d=100.100.100.2


R1#, len 100, FIB policy rejected(no match) – normal forwarding

Match တော့ဖြစ်တယ် ဒါပေမယ့် Next-Hop က ကပ်ရပ်ရှိမနေဘူး၊ Recursive Next-hop ကိုမသုံးထားဘူးဆိုရင်လည်း ပုံမှန် Routing အတိုင်းပဲသွားမှာဖြစ်ပါတယ်။

*Mar 1 00:35:01.703: IP: s=192.168.100.2 (FastEthernet0/0), d=1.1.1.1, len 28, FIB policy match
*Mar 1 00:35:01.703: CEF-IP-POLICY: fib for address 200.200.200.2 is with flag 0
*Mar 1 00:35:01.703: IP: s=192.168.100.2 (FastEthernet0/0), d=1.1.1.1, len 28, FIB policy rejected – normal forwarding
*Mar 1 00:35:01.759: IP: s=192.168.100.2 (FastEthernet0/0), d=1.1.1.1, len 28, FIB policy match
*Mar 1 00:35:01.759: CEF-IP-POLICY: fib for address 200.200.200.2 is with flag 0
*Mar 1 00:35:01.763: IP: s=192.168.100.2 (FastEthernet0/0), d=1.1.1.1, len 28, FIB policy rejected – normal forwarding


http://www.cisco.com/c/en/us/td/docs/ios/iproute_pi/configuration/guide/15_0/iri_15_0_book/iri_prb_rec_next_hop.pdf


ကိုဖြိုး

No comments:

Post a Comment