quarta-feira, 8 de outubro de 2008

Cisco Policy-Based Routing

Policy-Based Routing (ou PBR) é uma técnica utilizada para forçar um determinado fluxo de pacotes por um caminho diferente daquele que o fluxo normalmente seguiria se estivesse sendo roteado pela tabela de roteamento padrão de um roteador. Por exemplo, assim que um fluxo chega até uma das interfaces de um roteador, este roteador deve consultar a tabela de roteamento para determinar para qual interface os pacotes deverão ser comutados e isso é o comportamento padrão de um roteador IP.

Quando utilizamos uma PBR, estamos alterando este comportamento e fazendo com que os pacotes que cheguem até uma interface, sejam comutados para uma interface diferente daquela apontada pela tabela de roteamento; e isso é configurado nos roteadores Cisco através do comando route-map e da cláusula set ip next-hop. Como exemplo, vejamos um route-map aplicado a interface Ethernet0. Todos os pacotes que chegarem a esta interface serão comutados para uma interface na rede 10.1.1.1, de forma que os pacotes possam ser encaminhados para o endereço 10.1.1.1.

route-map ENVIA_PARA_10.1.1.1
set ip next-hop 10.1.1.1

interface ethernet0
ip policy route-map ENVIA_PARA_10.1.1.1
No entanto, existem duas formas de utilizar o comando set ip next-hop e um comportamento padrão que deve ser muito bem observado durante a sua utilização:

O comando set ip next-hop irá verificar a existência do próximo salto (next-hop) válido e...
- Se o próximo salto existe na tabela de roteamento, então o pacote é encaminhado para o próximo salto especificado.
- Se o próximo salto não existe na tabela de roteamento, então o roteador utiliza da tabela de roteamento padrão para encaminhar os pacotes.

O comando set ip default next-hop também irá verificar a tabela de roteamento e...
- Se o destino existir na tabela de roteamento, encaminha o pacote utilizando as informações da tabela de roteamento.
- Se o destino não existir na tabela de roteamento, encaminha o pacote de acordo com o next-hop especificado no comando.

Para mais detalhes sobre esse comportamento e exemplos de configuração, consulte este documento da Cisco. É possivel também combinar as características de roteamento baseado em política (PBR) com as opções de tracking e IP SLA para verificar se o next-hop é alcançável ANTES de aplicar a PBR. Mais detalhes sobre a utilização desta solução aqui.

Um comentário:

Anônimo disse...

Caro Gustavo,

Excelente seu post sobre PBR, estava justamente com duvidas so bre esse assunto...Parabens.

Davi Dias