Policy Base Routing (PBR) – Định tuyến theo sách Đối với giao thức định tuyến thông đường RIP, OSPF, EIGRP…, kiện để chọn đường cho gói tin dựa địa đích gói tin Tuy nhiên, số trường hợp, người dùng có nhu cầu lựa chọn đường dựa nhiều thông tin khác ví dụ dựa địa IP source hay dựa loại dịch vụ muốn sử dụng (telnet, http, …) Điều giúp người sử dụng chủ động việc lựa chọn tuyến đường mong muốn để vận chuyển gói tin hệ thống mạng Trong trường hợp router sử dụng giao thức định tuyến thông thường, nhận gói tin đến, thành phần Data plane router thực thi số tiến trình để xử lý gói tin Đầu tiên router kiểm tra thành phần frame lớp đóng gói Router kiểm tra trường FCS (Frame Check Sequence) gói tin loại bỏ gói tin phát thấy lỗi Nếu sau trình kiểm tra không phát lỗi, router loại bỏ header trailer frame để tiếp tục xử lý lớp gói tin Router đọc địa IP đích gói tin lớp so sánh với địa mạng có bảng định tuyến Nếu bảng định tuyến có đường mạng tương ứng gói tin chuyển tiếp đên cho router next-hop, ngược lại gói tin bị loại bỏ Policy Base Routing công cụ giúp người quản trị mạng điều khiển đường gói tin cách quy định sách Từ giúp cho người quản trị phân luồng liệu tốt trình hoạt động PBR chuyển tiếp gói tin mà không cần quan tâm đến địa mạng đích gói tin, chí thông tin đường đến mạng đích bảng định tuyến Khi sử dụng Policy Base Routing (PBR) trình chuyển tiếp gói tin theo IP đích router bị chèn sách định tuyến PBR Như tức điều kiện PBR kiểm tra trước so với trình kiểm tra bảng định tuyến, gói tin đáp ứng điều kiện nêu PBR gói tin thực thi sách chuyển tiếp gói tin mô tả PBR mà không cần phải thực trình kiểm tra bảng định tuyến Trong trường hợp thông tin gói tin không tương ứng với điều kiện đưa ra, gói tin định tuyến dựa bảng định tuyến router bình thường PRB lựa chọn tuyến đường cho gói tin cách sử dụng lọc với điều kiện thiết lập thông qua Route map Một route map định nghĩa câu lệnh match để thiết lập điều kiện sau thực thi sách câu lệnh set Sau tạo route map, gán vào interface router, gói tin vào interface kiểm tra so sánh với điều kiện route map Để tìm hiểu cách thức cấu hình PBR, ta xét ví dụ sau đây: Yêu cầu lab thực cấu hình PBR để gói tin xuất phát từ mạng 192.168.5.0/24 rời khỏi R1 theo cổng s1/0 đến router R3 Sau thực cấu hình định tuyến OSPF vùng cho toàn sơ đồ mạng router có đường đến tất điểm sơ đồ Ta kiểm tra bảng định tuyến R1 lệnh Show ip route: R1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type E1 - OSPF external type 1, E2 - OSPF external type i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C C C O O O O O C O O 192.168.13.0/24 is directly connected, Serial1/0 192.168.14.0/24 is directly connected, FastEthernet0/0 192.168.15.0/24 is directly connected, FastEthernet0/1 192.168.24.0/24 [110/20] via 192.168.14.4, 00:08:08, FastEthernet0/0 192.168.55.0/32 is subnetted, subnets 192.168.55.1 [110/11] via 192.168.15.5, 00:08:08, FastEthernet0/1 192.168.4.0/32 is subnetted, subnets 192.168.4.1 [110/11] via 192.168.14.4, 00:08:08, FastEthernet0/0 192.168.5.0/32 is subnetted, subnets 192.168.5.1 [110/11] via 192.168.15.5, 00:08:10, FastEthernet0/1 192.168.23.0/24 [110/30] via 192.168.14.4, 00:08:10, FastEthernet0/0 192.168.1.0/24 is directly connected, Loopback0 192.168.2.0/32 is subnetted, subnets 192.168.2.1 [110/21] via 192.168.14.4, 00:08:12, FastEthernet0/0 192.168.3.0/32 is subnetted, subnets 192.168.3.1 [110/31] via 192.168.14.4, 00:08:12, FastEthernet0/0 Ta thấy, theo router R1, muốn đến mạng 192.168.2.1 di chuyển đến địa 192.168.14.4 (router R4), tức qua cổng f0/0 Ta kiểm tra tracert route đến 192.168.2.1 router R5 với địa nguồn 192.168.5.1 192.168.55.1: R5#traceroute 192.168.2.1 source 192.168.5.1 Type escape sequence to abort Tracing the route to 192.168.2.1 192.168.15.1 20 msec 32 msec 32 msec 192.168.14.4 80 msec 36 msec 68 msec 192.168.24.2 132 msec 112 msec 124 msec R5#traceroute 192.168.2.1 source 192.168.55.1 Type escape sequence to abort Tracing the route to 192.168.2.1 192.168.15.1 24 msec 64 msec 52 msec 192.168.14.4 84 msec 48 msec 100 msec 192.168.24.2 100 msec 100 msec 116 msec Ta thấy gói tin chuyển tiếp đến địa 192.168.14.4 Bây ta thực cấu hình PBR để gói tin có địa nguồn mạng 192.168.5.0/24 khỏi router R1 theo cổng s1/0 đến router R3 B1: cấu hình access-list để gom nhóm địa 192.168.5.0/24 R1(config)# access-list permit 192.168.5.0 0.0.0.255 B2: cấu hình tạo route map R1(config)#route-map PBR permit 10 R1(config-route-map)#match ip address R1(config-route-map)#set ip next-hop 192.168.13.3 B3: Gán route map vừa tạo vào Interface R1(config)#interface FastEthernet0/1 R1(config-if)#ip policy route-map PBR Sau cấu hình xong, ta kiểm tra lại tracert route router R5 R5#traceroute 192.168.2.1 source 192.168.5.1 Type escape sequence to abort Tracing the route to 192.168.2.1 192.168.15.1 36 msec 52 msec 28 msec 192.168.13.3 100 msec 84 msec 72 msec 192.168.23.2 96 msec 88 msec 148 msec R5#traceroute 192.168.2.1 source 192.168.55.1 Type escape sequence to abort Tracing the route to 192.168.2.1 192.168.15.1 36 msec 32 msec 20 msec 192.168.14.4 64 msec 68 msec 84 msec 192.168.24.2 144 msec 124 msec 100 msec Ta thấy địa source 192.168.5.1 gói tin chuyển tiếp qua router R3, mặt khác gói tin có địa source 192.168.55.1 chuyển tiếp qua router R4