PBR(정책기반 라우팅), Tunneling

 

DBR
-정통적인 방식의 라우팅 방법.
-패킷의 목적지 주소를 이용해 라우팅 경로를 결정.
 
PBR(FBR)
-패킷의 목적지 주소를 포함한 패킷의 여러 가지 정보들을 이용해 라우팅하는 벙법.
-관리자가 원하는 정책에 따라 라우팅이 가능.
-Cisco에서는 route-map을 이용하여 PBR설정이 가능.
 
Tunneling
-전송하고자 하는 패킷을 다른 패킷에 담아 전송하는 것.
-라우터에서 지원하지 않는 Protocol은 라우팅 될 수 없으므로 라우팅 가능한 Protocol로 캡슐화하여 전송.
-VPN 구성에 이용.

라우팅 설정

정책기반 라우팅
R1(config)#access-list 100 permit ip any any
//100번의 access-list 작성
R1(config)#route-map pbr1 permit 10
R1(config-route-map)#match ip address 100
R1(config-route-map)#set ip next-hop 10.10.10.2
R1(config-route-map)#exit
R1(config)#int f0/1
R1(config-if)#ip policy route-map pbr1
정책 적용후

BT설정
root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward
//라우터 기능 활성화
 
 
XP결과 확인
C:\Documents and Settings\Administrator>tracert -d 192.169.10.10

현실적으로 라우터 수가 많기 거쳐가는 모든 라우터를 해킹하여 위와 같은 정책을 적용시키기는 불가능하다.

터널링으로 해결
실습

라우터의 인터페이스로 들어가서 이전 정책을 전부 지워준다.
ex)
R3(config)#int f0/0
R3(config-if)#no ip policy route-map pbr1
 
 
tunnel 모드는 gre,ipip,ipsec을 주로 사용한다.
 
터널링 설명
int tunnel 0 // 터널 인터페이스 생성
ip add 200.200.200.1 255.255.255.0 //터널로 사용할 IP세팅
tunnel mode gre ip //터널 모드 지정
tunnel source 10.10.10.1 //출발지 IP
tunnel destination 20.20.20.3 //목적지 IP
------------------------------------------------------------------------------------
R1 -> R3 터널링 설정
 
R1(config)#int tunnel 0
R1(config-if)#ip add 200.200.200.1 255.255.255.0
R1(config-if)#tunnel mode gre ip
R1(config-if)#tunnel source 10.10.10.1
R1(config-if)#tunnel destination 20.20.20.3
 
 
R3 -> R1 터널링 설정
 
R3(config-if)#int tunnel 0
R3(config-if)#ip add 200.200.200.2 255.255.255.0
R3(config-if)#tunnel mode gre ip
R3(config-if)#tunnel source 20.20.20.3
R3(config-if)#tunnel destination 10.10.10.1
 
R1 -> R3 터널링에 정책 설정
 
R1(config-route-map)#no set ip next-hop 10.10.10.2
R1(config-route-map)#set ip next-hop 200.200.200.2
R1(config-route-map)#int range f 0/0 - 1
R1(config-route-map)#ip policy route-map pbr1
 
R3(config)#int t 0
R3(config-if)#ip policy route-map pbr1
 
XP -> CO tracert 결과
 

터널링을 통해서만 이동
XP-> R1 -> R3 -> BT -> R3 -> R1 -> CO
 
R3(config)#access-list 101 permit ip any any
//100번 access-list를 사용해도 상관 없음
R3(config)#route-map pbr2 permit 20
R3(config-route-map)#match ip address 101
R3(config-route-map)#set ip next-hop 200.200.200.1
R3(config-route-map)#exit
R3(config)#int f0/1
R3(config-if)#ip policy route-map pbr2
 
XP -> CO tracert 결과