شبکههای کنونی نیازمند کنترل دقیقتر بر مسیر حرکت دادهها هستند. Policy-Based Routing سیسکو پاسخی به این نیاز است. وقتی پروتکلهای مسیریابی استاندارد فقط آدرس مقصد را در نظر میگیرند، این محدودیت باعث میشود نتوانیم ترافیکهای مختلف را از مسیرهای متفاوت عبور دهیم. مدیران شبکه اغلب میخواهند بر اساس نوع ترافیک یا منبع آن، مسیرهای خاصی را انتخاب کنند. Policy-Based Routing سیسکو این محدودیت را برطرف کرده و اجازه میدهد مسیر دادهها را با معیارهای متنوعتری تعیین کنیم.
⏲ مدت زمان تخمینی مطالعه: 10 دقیقه
فهرست موضوعات
تعریف PBR و تفاوت آن با مسیریابی معمولی
Policy-Based Routing سیسکو روشی است که در آن تصمیمگیری مسیریابی بر اساس قوانین و سیاستهای تعریف شده توسط مدیر شبکه انجام میشود. در حالت عادی، روترها فقط بر اساس آدرس IP مقصد تصمیم میگیرند که بسته از کدام مسیر عبور کند. این روش دست مدیر شبکه را برای کنترل جریان دادهها میبندد.
در پیکربندی و کانفیگ روتر سیسکو با استفاده از PBR، میتوانید تصمیمگیری را بر پایه پارامترهای مختلفی مانند آدرس مبدأ، نوع پروتکل، شماره پورت و سایر ویژگیهای بسته قرار دهید. مثلاً میتوانید دستور دهید ترافیک HTTPS برای کاربران خاصی از یک مسیر پرسرعت عبور کند، در حالی که ترافیک FTP از مسیر دیگری هدایت شود.
کاربردهای رایج PBR در شبکه
Policy-Based Routing سیسکو در موقعیتهای مختلفی کاربرد دارد. یکی از رایجترین کاربردها، مدیریت ترافیک براساس حساسیت به تأخیر است. برای مثال، ترافیک صوت و تصویر زنده را از مسیرهای کمتأخیر و ترافیک دادههای معمولی را از مسیرهای دیگر عبور میدهند.
کاربرد دیگر، تقسیم بار میان چند مسیر موازی است. با خرید سوئیچ سیسکو مناسب و پیکربندی Policy-Based Routing سیسکو، میتوانید ترافیک را بین چند لینک اینترنت تقسیم کنید. همچنین برای عبور دادن ترافیکهای حساس از سیستمهای امنیتی و یا هدایت ترافیک به سمت پراکسیهای مختلف بر اساس نوع محتوا نیز از این قابلیت استفاده میشود.
مفهوم Policy-Based Routing در سیسکو
Policy-Based Routing سیسکو سازوکاری است که اجازه میدهد با معیارهایی فراتر از آدرس مقصد، مسیر حرکت بستهها را تعیین کنیم. این قابلیت به طور خاص روی بستههای ورودی به روتر اعمال میشود.
عملکرد PBR به این صورت است که برای بستههای دریافتی، ابتدا قوانین PBR بررسی شده و اگر بسته با هیچ یک از قوانین مطابقت نداشت، مسیریابی معمولی انجام میشود. این ویژگی باعث میشود بتوانید تنها ترافیکهای خاصی را از مسیرهای دلخواه هدایت کرده و بقیه ترافیک از مسیرهای پیشفرض عبور کند. اینگونه کنترل دقیقتری روی شبکه خواهید داشت.
پیشنهاد مطالعه بیشتر: چرا دستگاههای شبکه به روتر سیسکو متصل نمیشوند؟
نقش PBR در کنترل دقیق مسیر ترافیک
Policy-Based Routing سیسکو نقش مهمی در کنترل دقیق مسیر ترافیک دارد. این ویژگی به مدیران شبکه اجازه میدهد از منابع شبکه به بهترین شکل استفاده کنند.
در شبکههای پیچیده کنونی، برخی ترافیکها اهمیت بیشتری داشته و باید از مسیرهای مطمئنتر عبور کنند. مثلاً ترافیک تماسهای تلفنی VoIP حساسیت زیادی به تأخیر داشته و باید از سریعترین مسیر ممکن عبور کند. از طرفی، برخی ترافیکها مانند بهروزرسانیها میتوانند از مسیرهای ارزانتر یا کماستفادهتر عبور کنند.
با Policy-Based Routing سیسکو میتوانید این تفکیک را پیادهسازی کرده و کیفیت خدمات شبکه را افزایش دهید.
مقایسه با پروتکلهای مسیریابی دینامیک
پروتکلهای مسیریابی دینامیک مانند OSPF و EIGRP به طور خودکار بهترین مسیر را بر اساس معیارهایی مثل پهنای باند یا تأخیر انتخاب میکنند. این روش برای بیشتر کاربردها مناسب است، اما انعطافپذیری کافی ندارد.
Policy-Based Routing سیسکو برخلاف پروتکلهای دینامیک، به مدیر شبکه اجازه میدهد خود تصمیم بگیرد کدام ترافیک از کدام مسیر عبور کند. این ویژگی برای مواردی که مسیر انتخابی پروتکل مسیریابی مناسب نیست، بسیار کارآمد است. گاهی اوقات مسیر با کمترین هزینه از نظر الگوریتم، بهترین مسیر از دیدگاه کسبوکار نیست. اینجاست که Policy-Based Routing سیسکو اهمیت پیدا میکند.
مراحل کلی پیکربندی PBR
پیکربندی Policy-Based Routing سیسکو از چند مرحله اصلی تشکیل شده است. این مراحل باید به ترتیب انجام شوند تا سیاست مسیریابی به درستی روی شبکه اعمال شود.
تعریف ACL برای شناسایی ترافیک
اولین قدم در پیکربندی Policy-Based Routing سیسکو، تشخیص و جداسازی ترافیک مورد نظر است. برای این کار از Access Control List یا ACL استفاده میکنیم. با استفاده از ACL میتوانیم ترافیک را بر اساس آدرس IP مبدأ، آدرس IP مقصد، پروتکل، پورت و سایر ویژگیها فیلتر کنیم.
برای مثال، اگر میخواهیم ترافیک وب سایتهای خاصی را از مسیر متفاوتی عبور دهیم، میتوانیم یک ACL تعریف کنیم که فقط بستههای HTTP و HTTPS با مقصد آن سایتها را شناسایی کند. سپس در مراحل بعدی، این ترافیک را از مسیر دلخواه هدایت خواهیم کرد.
ساخت Route-Map برای اعمال سیاستها
پس از تعریف ACL، باید سیاستهای مسیریابی را با استفاده از Route-Map تعریف کنیم. Route-Map مجموعهای از قوانین است که تعیین میکند چه ترافیکی (مشخص شده توسط ACL) از چه مسیری عبور کند.
در Route-Map میتوانیم عملیاتهای مختلفی را روی بستههای انتخابی انجام دهیم که رایجترین عملیات، تعیین next-hop یا همان گام بعدی بسته است. همچنین میتوانیم مشخص کنیم که بسته باید از کدام اینترفیس خارج شود یا حتی برای آن یک مسیر کاملاً متفاوت با جدول مسیریابی معمولی تعیین کنیم.
PBR سیسکو این انعطاف را به مدیران شبکه میدهد تا کنترل دقیقی روی مسیر حرکت بستهها داشته باشند.
اتصال Route-Map به اینترفیس
آخرین مرحله از پیکربندی Policy-Based Routing سیسکو، اتصال Route-Map به اینترفیس ورودی روتر است. توجه داشته باشید که PBR فقط روی بستههایی که از این اینترفیس وارد روتر میشوند اعمال میشود. این نکته مهمی در طراحی سیاستهای مسیریابی است.
هنگام اتصال Route-Map به اینترفیس، باید دقت کنید که فقط روی اینترفیسهای ورودی میتوان PBR را اعمال کرد، نه اینترفیسهای خروجی. اگر نیاز دارید PBR را روی بستههای خروجی اعمال کنید، باید آن را روی اینترفیس ورودی روتر بعدی پیکربندی کنید. این محدودیت به دلیل نحوه عملکرد داخلی روترهای سیسکو است.
پیشنهاد مطالعه بیشتر: Feature Navigator سیسکو و کاربرد آن در انتخاب لایسنس مناسب
مثال عملی پیکربندی PBR روی روتر سیسکو
برای درک بهتر Policy-Based Routing سیسکو، یک مثال عملی را بررسی میکنیم. این مثال نشان میدهد چگونه میتوان یک نوع خاص از ترافیک را از مسیری متفاوت با مسیر پیشفرض هدایت کرد.
سناریو: ارسال ترافیک خاص از یک مسیر متفاوت
فرض کنید در یک سازمان دو مسیر اتصال به اینترنت دارید: یک لینک پرسرعت اما گرانقیمت و یک لینک ارزانتر با سرعت کمتر. هدف ما این است که ترافیک مهم مانند ایمیل و وب را از لینک پرسرعت و ترافیک بهروزرسانیها را از لینک ارزانتر عبور دهیم.
برای این کار، ابتدا یک ACL تعریف میکنیم که ترافیک ایمیل و وب را شناسایی کرده و سپس یک Route-Map میسازیم که این ترافیک را به سمت لینک پرسرعت هدایت کند. در نهایت، Route-Map را به اینترفیس داخلی شبکه متصل میکنیم تا همه ترافیکهای ورودی از شبکه داخلی مطابق با این سیاست مسیریابی شوند.
دستورات CLI مرحلهبهمرحله
برای پیادهسازی سناریوی بالا، دستورات زیر را در CLI روتر سیسکو وارد میکنیم:
تعریف ACL برای شناسایی ترافیک وب و ایمیل
Router(config)# ip access-list extended IMPORTANT-TRAFFIC
Router(config-ext-nacl)# permit tcp any any eq 80
Router(config-ext-nacl)# permit tcp any any eq 443
Router(config-ext-nacl)# permit tcp any any eq 25
Router(config-ext-nacl)# permit tcp any any eq 110
Router(config-ext-nacl)# permit tcp any any eq 143
ایجاد Route-Map برای هدایت ترافیک
Router(config)# route-map TRAFFIC-POLICY permit 10
Router(config-route-map)# match ip address IMPORTANT-TRAFFIC
Router(config-route-map)# set ip next-hop 192.168.1.1
اتصال Route-Map به اینترفیس داخلی
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip policy route-map TRAFFIC-POLICY
با این پیکربندی Policy-Based Routing سیسکو، تمام ترافیک وب و ایمیل از طریق next-hop با آدرس 192.168.1.1 (لینک پرسرعت) هدایت شده و بقیه ترافیکها از مسیر پیشفرض عبور میکنند.
بررسی صحت عملکرد با دستور show
پس از پیکربندی Policy-Based Routing سیسکو، باید از صحت عملکرد آن مطمئن شویم. برای این کار میتوانیم از دستورهای show استفاده کنیم:
نمایش سیاستهای مسیریابی فعال
Router# show ip policy
مشاهده جزئیات Route-Map
Router# show route-map TRAFFIC-POLICY
بررسی مسیر انتخابی برای یک آدرس خاص
Router# show ip policy-route source 192.168.10.5
این دستورها به شما کمک میکنند تا مطمئن شوید PBR سیسکو به درستی پیکربندی شده و ترافیک مورد نظر از مسیر تعیین شده عبور میکند.
نکات مهم و توصیههای عملی در PBR
استفاده از Policy-Based Routing سیسکو نیازمند رعایت یک سری از نکات است. این نکات به شما کمک میکنند از مشکلات احتمالی جلوگیری کنید.
محدودیتها و چالشها (مثلاً scale بزرگ)
Policy-Based Routing سیسکو در مقیاس بزرگ میتواند چالشبرانگیز باشد. هر Route-Map نیاز به پردازش اضافی داشته و در شبکههای با ترافیک سنگین، میتواند تأثیر منفی بر عملکرد روتر بگذارد. استفاده از ACLهای پیچیده و طولانی نیز بار پردازشی روتر را افزایش میدهد.
برای کاهش این مشکل، سعی کنید ACLها را تا حد امکان ساده نگه داشته و فقط برای ترافیکهایی که واقعاً نیاز به مسیریابی خاص دارند از PBR استفاده کنید. همچنین توجه داشته باشید که برخی از مدلهای قدیمی روترهای سیسکو ممکن است Policy-Based Routing سیسکو را در سختافزار پشتیبانی نکنند و همه عملیات پردازشی روی CPU انجام شود.
جلوگیری از ایجاد Loop
یکی از خطرات پیکربندی PBR سیسکو، ایجاد حلقه (Loop) در شبکه است. اگر سیاستهای مسیریابی به درستی طراحی نشوند، ممکن است بستهها در یک مسیر بسته گیر بیفتند و هرگز به مقصد نرسند.
برای جلوگیری از این مشکل، همیشه دقت کنید که next-hop تعیین شده قابل دسترسی باشد. میتوانید از گزینه verify-availability در دستور set ip next-hop استفاده کنید تا روتر قبل از ارسال بسته، در دسترس بودن مسیر را بررسی کند. همچنین میتوانید چندین next-hop با اولویتهای مختلف تعریف کنید تا در صورت عدم دسترسی به یکی، از دیگری استفاده شود.
پایش و مانیتورینگ عملکرد
مانیتورینگ مستمر عملکرد Policy-Based Routing سیسکو ضروری است. با استفاده از دستورهای مختلف نظارتی، میتوانید اطمینان حاصل کنید که سیاستهای مسیریابی به درستی اعمال میشوند و مشکلی وجود ندارد.
علاوه بر دستورهای show که قبلاً اشاره شد، میتوانید از ابزارهایی مانند NetFlow برای بررسی الگوهای ترافیک استفاده کنید. این ابزارها به شما کمک میکنند تا متوجه شوید آیا Policy-Based Routing سیسکو به درستی کار میکند یا خیر و در صورت لزوم، تنظیمات را بهبود دهید.
سخن پایانی
Policy-Based Routing سیسکو ابزاری قدرتمند برای کنترل دقیق مسیر حرکت دادهها در شبکه است. برخلاف روشهای مسیریابی سنتی که فقط آدرس مقصد را در نظر میگیرند، PBR امکان تصمیمگیری بر اساس پارامترهای متنوعتری را فراهم میکند.
با پیکربندی روتر سیسکو و استفاده از PBR، میتوانید ترافیکهای مختلف را از مسیرهای متفاوت هدایت کرده و کیفیت خدمات شبکه را افزایش دهید. پس از خرید سوئیچ سیسکو مناسب و پیادهسازی PBR، میتوانید مطمئن باشید که هر نوع ترافیک از بهترین مسیر ممکن عبور کرده و منابع شبکه به بهینهترین شکل مورد استفاده قرار میگیرند.
اگرچه Policy-Based Routing سیسکو میتواند چالشهایی مانند پیچیدگی پیکربندی و تأثیر بر عملکرد روتر داشته باشد، اما با رعایت نکات گفته شده و طراحی دقیق سیاستهای مسیریابی، میتوانید از مزایای آن بهرهمند شده و کنترل بیشتری روی شبکه خود داشته باشید.
اگر در حال طراحی یا بهینهسازی زیرساخت شبکه خود هستید، استفاده صحیح از Policy-Based Routing میتواند تفاوت بزرگی در بهرهوری و کیفیت خدمات ایجاد کند. برای مشاوره تخصصی در زمینه انتخاب روتر سیسکو مناسب، با تیم ما در تماس باشید.