(!) IP Policy Routing (IPPR) или маршрутизация на базе стратегии IP

Что такое IP Policy Routing в ADSL-модемах серии P-660?

Как правило, маршрутизация основывается только на адресе назначения, поэтому маршрутизатор выбирает самый короткий путь для пересылки пакета. Маршрутизация на базе стратегии IP (IPPR) предоставляет возможность игнорировать схему маршрутизации, заданную по умолчанию и изменить процесс пересылки пакета на базе стратегии, определенной сетевым администратором. Маршрутизация на базе стратегии применяется к входящим пакетам, рассылаемым по интерфейсу, и осуществляется перед обычной маршрутизацией.



Преимущества:

  1. Маршрутизация на базе источника – Сетевые администраторы могут использовать маршрутизацию на базе стратегии для проведения трафика от различных пользователей через различные каналы.
  2. Качество обслуживания (QoS) – Определяет, какая сетевая полоса пропускания должна быть назначена трафику каждого конкретного приложения и как следует управлять ею. Кроме того, оно обеспечивает предсказуемый уровень полосы пропускания на базе IP в зависимости от важности бизнес-процессов, связанных с данным трафиком.
    Организации могут дифференцировать трафик путем определения очередности или типа услуги (Type Of Service - TOS) в заголовке IP на периферии сети с целью активизации функции назначения приоритетов при трафике.
  3. Сокращение расходов – Маршрутизация на базе стратегии IP (IP Policy Routing – IPPR) позволяет организациям использовать дорогостоящие пути с высокой пропускной способностью для интерактивного трафика, а дешевые пути - для трафика пакетов данных.
  4. Разделение нагрузки – Сетевые администраторы могут использовать IPPR для распределения трафика на несколько путей.

Стратегия маршрутизации определяет критерии соответствия и действие, которое должно быть выполнено, если пакет отвечает этим критериям. Действие выполняется только, если достигнуто соответствие всем критериям. Критерии включают адрес и порт источника, протокол IP (ICMP, UDP, TCP и т.д.), адрес и порт назначения, TOS и очередность (поля в заголовке IP), а также длину. Критерий длины включается для дифференциации интерактивного трафика и трафика массивов данных. Интерактивные приложения, например Telnet, обычно ориентированы на короткие пакеты, в то время как трафик массивов данных, например передача файлов, - на крупные.
Действия, которые могут быть выполнены, включают маршрутизацию пакета к тому или иному шлюзу, а также поля TOS и очередности в заголовке IP.
По характеру и реализации IPPR аналогична существующей функции фильтрации пакетов ZyNOS. Стратегии объединяются в наборы, каждый из которых включает родственные стратегии. Перед тем, как применить стратегии к интерфейсу или удаленному узлу, пользователь должен определить их так же, как фильтры. Может быть 12 наборов стратегий по 6 стратегий в каждом.


Пример IPPR


Меню 25.1 содержит сводку по набору стратегий, включая критерии и действие для отдельной стратегии, а также информацию, активна стратегия или нет. Каждая стратегия состоит из двух строк. Первая часть - это критерии входящего пакета, а вторая - действие. Стоящий между двумя частями разделитель ‘|’ означает, что действие выполняется при соответствии пакета критериям, а разделитель ‘=’ - что действие выполняется при несоответствии.



В данном примере стратегии веб-пакеты, приходящие от клиентов с IP-адресами от 192.168.1.2 - 192.168.1.20, принудительно маршрутизируются в удаленную локальную сеть через интерфейс 192.168.1.254.



Существует два интерфейса для применения набора стратегий - интерфейс локальной сети (Меню 3.2) и интерфейс глобальной сети (Меню 11.3) - в зависимости от того, где находится шлюз, заданный в правиле стратегии. Если заданный шлюз находится в локальной сети, применяется набор стратегий, установленный в Меню 3.2 (интерфейс локальной сети). Если заданный шлюз находится в удаленной глобальной сети, применяется набор стратегий, установленный в Меню 11.3 (интерфейс глобальной сети). Можно выбрать до четырех наборов стратегий IP (из двенадцати), введя их номера через запятую, например 2, 4, 7, 9.


В некоторых модемах при настройке IP Policy Routing можно использовать Gateway Node (Номер PVC куда будет направляться трафик) вместо Gateway addr (IP-адрес шлюза). В настройках присутствует поле Gateway Type, в котором нужно указать один из описанных выше способов определения шлюза. Выбор осуществляется нажатием в поле Gataway Type клавиши "Пробел" на клавиатуре. Указать номер соединения PVC (Gateway Node) можно только в микропрограмме поддерживающей IP Policy Routing версии 2 (IPPR v2).


Подробное описание функции IP Policy Routing смотрите в руководстве пользователя для вашего устройства.

 

KB-1655

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0