Routing အကြောင်းလေ့လာရာမှာ မသိမဖြစ်သိထားရမယ့်အရာတစ်ခုကတော့ PBR လို့ ခေါ်တဲ့ Policy-based routing ပဲဖြစ်ပါတယ်။ Static routing တွေ dynamic routing လေ့လာပီးတဲ့အခါမှာ Packet တွေဘယ်လိုသွားသလဲ၊ Next-hop ကဘယ်လို၊ Routing decision ကိုဆုံးဖြတ်ရာမှာ Longest prefix တို့ AD တို့စတာတွေကိုသိထားပီလို့ယူဆပါတယ်။ နောက်ပီးတော့ Dynamic Routing ရဲ့ Attribute တွေ၊ equal/unequal load-balancing ဘယ်လိုအလုပ်လုပ်လဲစတာတွေကို နားလည်ထားပီလို့ထင်ပါတယ်။ ဒါမှ PBR ဘာကြောင့်သုံးရတယ်၊ လိုအပ်တယ်ဆိုတာကို ပိုပီးသဘောပေါက်မှာဖြစ်ပါတယ်။ Configuration အပိုင်းထက် Admin ရဲ့ Routing ကိုနားလည်ပုံ၊ အသုံးချနိုင်ပုံက ပိုပီးအရေးပါ ပါတယ်။ Configuration မှာလည်း PBR အတွက်က Command တစ်ကြောင်းသာလိုအပ်ပါတယ် ဒါပေမယ့် PBR အဓိကယူသုံးမယ့် Route-map ရေးပုံကသာ အဓိကပါ။ (Route-map အကြောင်းကိုရေးထားပီးပါပီ)
အရင်က Router အမျိုးအစားတွေနဲ့ IOS version 12.0 မတိုင်ခင်ကဆိုရင် PBR ကိုအသုံးပြုတဲ့အခါ Router ရဲ့ Performance ကျသွားတတ်တဲ့အတွက် တတ်နိုင်သလောက် PBR ကိုမသုံးပဲ ကိုယ့်ရဲ့ Network design ကိုအထူးဂရုစိုက် ပီးတော့ရေးဆွဲရပါတယ်။ အဲဒီအချိန်က PBR ဟာ Process-switching ကိုပဲအသုံးပြုနိုင်သေးလို့ဖြစ်ပါတယ်။ ဒါပေမယ့် နောက်ပိုင်းမှာ Fast-Switching တို့ CEF တို့ပေါ်မှာအသုံးပြုနိုင်လာတဲ့အခါမှာတော့ Performance အတွက် သိပ်ပီးတော့ စဉ်းစားနေစရာမလိုတော့ပဲ အသုံးပြုလို့ရလာပါတယ်။ အခုနောက်ပိုင်းမှာ Default ဟာ CEF-Switched PBR ဖြစ်ပါတယ်။ Router မှာတော့ CEF ရှိရမှာပေါ့၊ ဒါလဲ Default ပါပဲ၊ သီးသန့် enable လုပ်စရာမလိုတော့ ပါဘူး။ နောက်တခုကတော့ PBR ဟာ အပြင်ကဝင်လာတဲ့ Packets အပေါ်မှာပဲ Route-map ရဲ့ Policy အရ ဘာလုပ်ရမယ်ဆိုတာကိုဆုံးဖြတ်ပါတယ် ဒါပေမယ့် အဲဒီ Router ကိုယ်တိုင်ရဲ့ Generated packets ကိုတော့ Policy Routed မလုပ်ပါဘူး။ လုပ်စေချင်ရင် သီးသန့် enable လုပ်ပေးရပါတယ်။
PBR ကိုဘယ်လိုအချိန်မျိုးမှာ အသုံးပြုကြတယ်ဆိုတာ နမူနာတစ်ခုလောက်ကို မြင်တွေ့ရများတဲ့ Setup တွေကနေ ကြည့်ကြရအောင်။
Small Office တစ်ခုရဲ့ Gateway Router တစ်လုံးမှာ Metro Ethernet Internet uplink နှစ်ခုရှိတယ်ဆိုပါတော့၊ တစ်ခုက Primary link အနေနဲ့သုံးပီး နောက်တစ်ခုကတော့ redundancy အနေနဲ့သုံးတဲ့ Backup link ပါ။ အတွင်းက Office users တွေအားလုံးက အဲဒီ Gateway ကိုဖြတ်ပီး Internet အသုံးပြုကြပါတယ်။ ဒီတော့ IT Admin အနေနဲ့ကြည့်ရင် OK ပေါ့။ Router အတွက် Redundancy မရှိပေမယ့် Link အတွက်ကတော့ စိတ်ချရလောက်ပါတယ်။ Backup link ဆိုတော့ Bandwidth ကို နဲနဲပဲယူထားပီး (ဥပမာ Primary က 10MB ဆိုရင် Backup က 5MB) ဈေးသက်သာတဲ့ ISP ကနေယူထားလိုက်တယ်။ ဆိုချင်တာကတော့ Bandwidth နဲတယ်၊ Performance ကလဲ Primary လောက်မကောင်းဘူး။ SOHO ဆိုတော့ ISP ကလည်း Static route ဒါမှမဟုတ် EIGRP/OSPF နဲ့ပဲချိတ်ဆက်လို့ရတယ်။ BGP မရှိဘူး၊ Default route တစ်ခုပဲရမှာဆိုတော့ BGP လည်းမလိုအပ်ပါဘူး။ ဒါဟာ မြင်တွေ့နေကြ SOHO တွေရဲ့ Setup ပါ။
ပုံမှန်အနေနဲ့ကတော့ အဆင်ပြေပါတယ်။ Primary link မှာ EIGRP/OSPF အသုံးပြုပီး Backup link ကို static Route နဲ့ AD အမြင့်ထားပီးသုံးလိုက်ယုံပဲ။ Primary link down ရင် Dynamic Route အစား Static route က Routing table ထဲရောက်လာပီး Backup link ကနေထွက်သွားမှာပေါ့။ ဖြစ်ချင်တော့ တခြားလိုအပ်ချက်တွေပါလာတဲ့အချိန်မှာ အဲဒီအတိုင်းသုံးလို့မလုံလောက်တော့ဘူး။ ဥပမာ ရုံးအတွင်းမှာ အဖွဲ့တစ်ဖွဲ့ရဲ့အလုပ်က Online အသုံးပြုဖို့ မလိုအပ်ပေမယ့် သူတို့ကို ကိုယ်ရေးကိုယ်တာအတွက် email တို့ Internet browsing တို့ကိုတော့ပေးသုံးချင်တယ်။ ဒါပေမယ့် သူတို့ကို Backup link ကနေပေးသုံးချင်တယ်ဆိုပါတော့။ အဲဒီလိုအချိန်မှာ ပုံမှန် Routing နဲ့ အဆင်ပြေအောင် လုပ်ပေးဖို့သိပ်မလွယ်တော့ဘူး၊ ဒီတော့ အဲဒီအဖွဲ့ကလာတဲ့ Traffic တွေကို ACL နဲ့စစ် Route-map နဲ့ Match လုပ် Set Interface/ Next-hop ဆိုပီးတော့ Interface အောက်မှာ Policy route-map နဲ့တွဲပေးလိုက်ရပါတယ်။
ပိုပီးမြင်သာအောင် ပြောရရင် ရုပ်ရှင်သွားကြည့်တဲ့အခါမှာ အပေါ်ထပ်နဲ့အောက်ထပ်ခွဲထားသလိုပါပဲ။ ရုံထဲကိုဝင်တုန်းကတော့အတူတူပါပဲ ဒါပေမယ့် ကိုယ်ရထားတဲ့လက်မှတ်အပေါ်မူတည်ပီး အပေါ်ထပ်ကိုသွားရမလား အောက်ထပ်မှာပဲ ကြည့်ရမလား ဆိုပီးတော့ လက်မှတ်ရဲ့ class/ Policy အရသွားရသလိုပါပဲ။ ကြည့်ရတာကတော့ ဒီရုပ်ရှင်၊ ဒီပိတ်ကားပါပဲ။ Policy မပါရင်တော့ အပေါ်ထပ်အောက်ထပ်မခွဲထားတဲ့ ရုံအသေးတွေမှာကြည့်သလိုပေါ့၊ အရင်ရောက်တဲ့သူက နေရာကောင်းကောင်းလက်မှတ်ဝယ် ဝင်ချင်တဲ့နေရာကဝင် ခုံနံပါတ်အတိုင်းထိုင်ပေါ့။ ဒါကတော့ Network အရကြည့်ရင် ပုံမှန် Routing နဲ့ FIFO queueing အတိုင်းသွားတဲ့ပုံစံမျိုးပေါ့။
အခုလောက်ဆို PBR အကြောင်းကို ဆက်ပီးတော့လေ့လာလို့ရလောက်ပါပီ။ နောက်ပီးတော့ အခုရေးထားတဲ့အထဲမှာပါတဲ့ Processing/Fast/CEF switching တို့၊ Floating Static route နဲ့ AD တွေအကြောင်း၊ FIFO/FAIR queue စတာတွေပါ ဆက်ပီးလေ့လာကြည့်ပေါ့။
Configuration အနေနဲ့ကတော့ Route-map အကြောင်းရေးတုန်းက ပေးထားတဲ့နမူနာအတိုင်းပါပဲ။
access-list 1 permit ip 192.168.1.0 0.0.0.255
route-map Diff-path permit 10
match ip address 1
set ip next-hop 10.10.10.1
route-map Diff-path permit 20
Interface FastEthernet 0/1
ip policy route-map Diff-path
ကိုဖြိုး
No comments:
Post a Comment