2.11.3 Пример

Вернемся к примеру с подключением клиента к двум провайдерам (рисунок). Адреса маршрутизаторов провайдеров: 1.1.1.2 и 2.2.2.2. Предположим, что сети клиента 1.100.100.0 и 2.200.200.0, полученные соответственно от разных провайдеров, делят между собой один физический сегмент Ethernet, к которому маршрутизатор подключен через свой интерфейс e0. Таким образом, на интерфейс e0 назначаются два IP-адреса - по одному от каждой сети, - а задача организации маршрутизации по особым условиям решается следующим образом. Ниже приведен фрагмент конфигурационного файла маршрутизатора.

interface Ethernet0

ip address 1.100.100.1 255.255.255.0

ip address 2.200.200.1 255.255.255.0 secondary

! включаем PBR-маршрутизацию по карте "two-providers"

ip policy route-map two-providers

!

! определяем дейтаграммы, следующие из сети 1.100.100.0

access-list 1 permit 1.100.100.0 0.0.0.255

! определяем дейтаграммы, следующие из сети 2.200.200.0

access-list 2 permit 2.200.200.0 0.0.0.255

!

! первый экземпляр карты - срабатывает для дейтаграмм из сети 1.100.100.0

route-map two-providers permit 10

match ip address 1

set ip default next-hop 1.1.1.2

!

! второй экземпляр карты - срабатывает для дейтаграмм из сети 2.200.200.0

route-map two-providers permit 20

match ip address 2

set ip default next-hop 2.2.2.2

!

Подчеркнем, что в приведенной выше конфигурации должен отсутствовать маршрут по умолчанию, иначе все дейтаграммы, независимо от своего происхождения, будут отправлены по этому маршруту до того, как сработает команда set ip default next-hop.

С другой стороны, рассмотрим дейтаграмму из сети 1.100.100.0, направленную в сеть 2.200.200.0 (обе сети подключены к одному физическому интерфейсу e0). Она поступает в маршрутизатор через интерфейс е0. На первый взгляд, эта дейтаграмма будет направлена по кружному маршруту ISP1-Internet-ISP2-Router-2.200.200.0, так как она отбирается экземпляром номер 10, который все отобранные дейтаграммы отправляет в сеть провайдера ISP1. Однако дейтаграмма сразу же "развернется" на интерфейсе e0 и будет направлена непосредственно в сеть назначения. Это связано с тем, что маршрутизатор имеет маршрут в сеть 2.200.200.0 (поскольку к этой сети он подсоединен непосредственно), и, следовательно, команда set ip default next-hop 1.1.1.2 не срабатывает.

2.11.4 Pbr и режимы ретрансляции дейтаграмм

По умолчанию дейтаграммы, подвергаемые маршрутизации по особым условиям (PBR), обрабатываются в режиме process switching. Однако в определенных случаях маршрутизация по особым условиям может выполняться в более производительных режимах.

Fast switching: маршрутизация по особым условиям в этом режиме возможна, если в картах не используется команда set ip default next-hop. Включение режима fast switching для маршрутизации по особым условиям выполняется командой

router(config-if)# ip route-cache policy

CEF: маршрутизация по особым условиям выполняется в этих режимах, если они включены на маршрутизаторе. Никаких дополнительных конфигурационных команд не требуется.

2.12 Обеспечение безопасности маршрутизатора и сети