16/07/2010

Aula 06:
Policy-based routing (PBR)
e
IP SLA Tool
Marco A. Filippetti

Policy-based Routing

• Para entender PBR, primeiro precisamos revisitar o conceito de

roteamento padrão:

1. Quando um pacote chega à uma interface de um router, este examina

o endereço de destino do pacote contra a sua tabela de roteamento.
2. Se a rede destino for conhecida pelo router (ou seja, constar na
tabela), o pacote é encaminhado para a interface de saída indicada.
3. Se a rede destino não for conhecida e existir uma rota default, o
pacote é encaminhado para a interface de saída apontada por ela.
4. Se nenhum dos dois casos acima ocorrer, o router descarta o pacote.

1
 16/07/2010

Policy-based Routing

• Policy-based routing quebra o processo default de

roteamento, permitindo que pacotes sejam roteados
baseados em políticas pré-definidas e não apenas no
endereço de destino.
• Para isso, ROUTE-MAPS são usados, especificando
condições que devem ser examinadas e para onde os
pacotes devem ser encaminhados caso estas
condições sejam verificadas.

Policy-based Routing

• Um exemplo genérico de aplicação de PBRs pode ser

visto na figura abaixo:

2
 16/07/2010

Policy-based Routing

• Para implementar o cenário ilustrado anteriormente,

apenas três passos são necessários:

1. Defina um route-map e a política que identificará o

pacote (MATCH);
2. Defina para onde o pacote deve ir, caso um MATCH
ocorra (SET);
3. Aplique o route-map na interface para análise dos
pacotes à medida que entram (IN)
5

Policy-based Routing

• Ao criar um route-map para ser usado com PBR,

existem duas opções de MATCH à escolher:

– Match ip address (utiliza listas de acesso para checagem)

– Match lenght (utiliza um intervalo mínimo e máximo do
tamanho do pacote, em bytes)

3
 16/07/2010

Policy-based Routing

• E temos quatro opções de SET à escolher:

– Set ip next-hop (especifica o IP de next-hop para o pacote –
deve ser uma subrede diretamente conectada)
– Set ip default next-hop (o mesmo acima, porém, o
roteador tentará antes o roteamento convencional, mas
não usa rota default)
– Set interface (especifica a interface de saída do pacote)
– Set default interface (mesmo acima, porém, o roteador
tentará antes o roteamento convencional, mas não usa rota
default)

Policy-based Routing

• Exemplo:

4
 16/07/2010

Policy-based Routing

• PBR para que pacotes originados pelo PC2 sigam via R4:

Policy-based Routing

• Configuração do PBR em R1 (indicado)

10

5
 16/07/2010

Policy-based Routing

11

IP SLA Tool

• O oferecimento de serviços gerenciados vêm se consolidando

como uma tendência já há algum tempo, e a Cisco disponibiliza
algumas ferramentas que podem nos ajudar a melhor uma
rede e nos alertar de eventuais problemas, assim que estes
aparecerem.
• Em um mundo em que soluções de IP Telephony e vídeo-
conferência IP vêm se tornando parte do dia-a-dia das
empresas, a ferramenta Cisco IOS IP SLA pode ser uma
poderosa aliada.

12

6
 16/07/2010

IP SLA Tool

• CISCO IP SLA é um recurso presente em algumas versões do

IOS da Cisco que permite o gerenciamento proativo das
condições da rede monitorada.
• Basicamente, gera-se um tráfego específico de um dispositivo
(transmitter) com destino a outro (responder), que responde à
este tráfego e medições são realizadas no decorrer do
processo.
• Esta ferramenta torna muito mais simples tarefas como
verificação do correto funcionamento das políticas de QoS, e
também permite certificarmo-nos que estamos cumprindo os
acordos de “uptime” assinados com o cliente, por exemplo.
13

IP SLA Tool

• Para habilitar o IP SLA, é necessário configurar ao menos 2

elementos: O “transmitter” e o “responder”.
• A configuração do responder é bastante simples (uma linha de
comando, apenas). Ao iniciar a operação, o transmitter envia
mensagens de controle ao responder.
• Estas mensagens de controle informam ao responder qual
porta lógica (TCP ou UDP) deve ser usada para as requisições
do transmitter. A ativação do serviço “responder” pode nem
ser necessária, se o elemento que irá responder às solicitações
do transmitter já estiver aguardando dados nas portas a serem
testadas (ex. o serviço HTTP já está ativado no router que agirá
como responder, e este é o serviço que queremos “medir”).
14

7
 16/07/2010

IP SLA Tool

• Este recurso funciona muito bem em diversas topologias,

incluindo topologias “hub & spoke” (estrela). Neste caso,
normalmente, você teria o HUB como responder, e os spokes
como transmitters.
• Uma vez que o serviço SLA esteja devidamente configurado no
transmissor, sua operação precisa ser agendada.
• As estatísticas apenas serão coletadas quando a configuração
estiver operacional. As atividades de geração de tráfego e
coleta podem ser agendadas para iniciar de imediato, ou em
uma data / hora pré-determinadas. Podem ainda ser iniciadas
sob certas condições específicas.
15

IP SLA Tool

• Exemplo:

Aqui temos OSPF single-area ativado nesta rede, para garantir

conectividade fim-a-fim. Vamos ativar o IP SLA neste cenário para
monitorar um determinado serviço que roda na porta UDP 1234,
de R1 para a interface Loopback0 de R3. Vamos começar ativando
o IP SLA no responder (R3) :
R3#conf t
R3(config)#ip sla {monitor} responder
16

8
 16/07/2010

IP SLA Tool

• Exemplo:

Verificando:
R3#show ip sla responder
IP SLAs Responder is: Enabled
Number of control message received: 0 Number of errors: 0
Recent sources:
Recent error sources:

17

IP SLA Tool

• Exemplo:

Vamos agora configurar o R1 como transmitter, gerando o tráfego

que determinamos para a loopback de R3 (responder) :
R1(config)#ip sla {monitor} 1
R1(config-ip-sla)#{type} udp-echo 150.1.3.3 1234
R1(config-ip-sla-udp)#frequency 30

Aqui, criamos uma operação com o ID 1 que gerará um pacote com destino à
porta UDP 1234 ao IP 150.1.3.3 (L0 do responder), à cada 30 segundos.
18

9
 16/07/2010

IP SLA Tool

• Exemplo:

Vamos iniciar a operação de imediato:

R1(config)#ip sla {monitor} schedule 1 life forever start-time now

19

IP SLA Tool
Vamos observar como estão as coisas em R1, nosso transmitter:
R1#show ip sla {monitor} configuration 1
IP SLAs, Infrastructure Engine-II.
Entry number: 1
Owner:
Tag:
Type of operation to perform: udp-echo
Target address/Source address: 150.1.3.3/0.0.0.0
Target port/Source port: 1234/0
Request size (ARR data portion): 16
Operation timeout (milliseconds): 5000
Operation frequency (seconds): 30 (not considered if randomly scheduled)
Next Scheduled Start Time: Start Time already passed
Threshold (milliseconds): 5000
Distribution Statistics:
[…] 20

10
 16/07/2010

IP SLA Tool
Vamos observar como estão as coisas em R1, nosso transmitter:
R1#show ip sla {monitor} statistics 1
Round Trip Time (RTT) for Index 1
Latest RTT: 68 milliseconds
Latest operation start time: *13:35:48.015 UTC Mon Jul 28 2008
Latest operation return code: OK
Number of successes: 9
Number of failures: 0
Operation time to live: Forever

21

IP SLA Tool
Vamos observar como está do lado do responder (R3):
R3#show ip sla responder
IP SLAs Responder is: Enabled
Number of control message received: 9 Number of errors: 0
Recent sources:
192.168.12.1 [13:36:17.971 UTC Mon Jul 28 2008]
192.168.12.1 [13:35:47.971 UTC Mon Jul 28 2008]
192.168.12.1 [13:35:17.959 UTC Mon Jul 28 2008]
192.168.12.1 [13:34:47.951 UTC Mon Jul 28 2008]
192.168.12.1 [13:34:17.999 UTC Mon Jul 28 2008]
Recent error sources:

22

11
 16/07/2010

IP SLA Tool
Agora, vamos associar uma ação ao resultado do IP SLA... Por
exemplo, uma rota estática que apenas existe se as condições do
IP SLA forem atendidas...!
É possível utilizar operações de SLA como se fossem objetos, que
podem ser utilizados como condições por outros comandos /
atividades em um router Cisco:
R1#conf t
R1(config)#track 1 rtr 1 state
R1(config-track)#exit
R1(config)#ip route 123.123.123.0 255.255.255.0 192.168.12.2 track 1

R1#sh ip route static

123.0.0.0/24 is subnetted, 1 subnets
S 123.123.123.0 [1/0] via 192.168.12.2
23
NOTA: Effective with Cisco IOS Release 12.4(20)T the track rtr command was replaced by the track ip sla command.

IP SLA Tool
O que ocorre se derrubarmos a interface Loopback 0, agora?
Nosso IP SLA está configurado para checar esta interface,
lembram-se?

R3(config)#int l0
R3(config-if)#sh
R3(config-if)#
*Jul 28 00:14:11.219: %LINK-5-CHANGED: Interface Loopback0, changed state to
administratively down
*Jul 28 00:14:12.219: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback0, changed state to down

R1#
*Jul 28 00:15:41.671: %TRACKING-5-STATE: 1 rtr 1 state Up->Down
R1#

24

12
 16/07/2010

IP SLA Tool
Como nosso SLA falhou, a rota recém-criada deve sumir da tabela,
já que estava associada à condição do nosso SLA (track 1 rtr 1):
R1#sh ip sla statistics 1

Round Trip Time (RTT) for Index 1

Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: *00:15:23.031 UTC Mon Jul 28 2008
Latest operation return code: No connection
Number of successes: 9
Number of failures: 1
Operation time to live: Forever

R1#sh ip route 123.123.123.0

% Network not in table
R1#
25

IP SLA Tool
É possível associar um PBR a uma condição testada pelo IP SLA
Tool, também. Eis um exemplo:

set ip next-hop 10.1.14.4 PBR normal, como vimos anteriormente.

set ip next-hop verify-availability 10.1.14.4 1 track 1

Aqui, usamos o parâmetro “verify availability” e associamos o teste para o objeto

“1”. Enquanto o estado do objeto estiver UP, o PBR funcionará conforme
configurado. Se o objeto em teste mudar de estado (down), a cláusula “SET” não
será executada.

26

13
 16/07/2010

LAB
Para o lab de hoje, vamos aproveitar o conteúdo da aula passada (redistribuição) e vamos
implementar um PBR + IP SLA em cima:

Enquanto o ip 2.2.2.2 estiver

UP em R3, todos os pacotes
originados pelo IP
192.168.0.100 devem fluir via
R2, enquanto os pacotes
gerados pelo IP 192.168.0.1
devem fluir por R3
(roteamento normal) . Se o IP
2.2.2.2 cair em R3, o PBR é
ignorado.

27

14