یکی از مسائلی که در بحث مسیر یابی در Router ها وجود داره ، استفاده از تکنیک های مسیریابی با استفاده از پارامتر های خاصی است ( به طور کلی Policy Routing گفته میشه ) . این پارامتر ها می توانند پارامتر های متنوعی باشند . به عنوان مثال مسیریابی بر اساس مبدا ، بر اساس TOS ، بر اساس پروتوکل مانند TCP یا UDP یا خیلی پارامتر های دیگر که در هر Packet وجود داره و شما می تونید بر اساس اونها تصمیم بگیرید .
به عنوان مثال در مورد مسیریابی بر اساس مبدا ( که یک نمونه پر کاربرد هستش و بر اساس همین نمونه می تونید بقیه رو هم متوجه بشید ) پارامتری که در مسیریابی مورد توجه قرار می گیرد مبدا تولید Packet می باشد .
فرض کنید یک Packet دست Router شما رسید ، در حالت عادی هر Router یه جدول مسیریابی ( Routing Table ) دارد که آدرسهای مقصد در آن به همراه مسیر آنها موجود است . در آخر این جدول یک گزینه Default Route وجود دارد که در صورتیکه آدرس مقصد در جدول مسیریابی پیدا نشد بر اساس مسیر Default Route عمل می کند . پس همانطور که می بینید همه تصمیمها بر اساس آدرس مقصد گرفته می شود و در مسیریابی عادی هیچ راهی برای تصمیم گیری بر اساس خصوصیات خود Packet نیست . به این معنا که همه یا شما مقصد آنرا می شناسید و بر اساس مسیر آن، آنرا هدایت می کنید ، یا اینکه در جدول مسیر یابی مسیر به خصوصی برای آن پیدا نمی کنید و آنرا تحویل مسیر Default Route خودتان می دهید .
حالا فرض کنید که شما یک دستگاه Router دارید ( خیال نکنید منظورم از Router مثلا Cisco یا دستگاه خاصی هستش ، router به مفهوم کلی می تواند یک دستگاه کامپیوتر معمولی هم باشد ) و دو ارتباط به اینترنت از طریق دو ISP مختلف و می خواهید از هر دوی این ارتباطات استفاده کنید . مشکلی که در این حالت عادی مسیر یابی وجود دارد این است که شما در مسیر یابی معمولی تنها می توانید یک default route داشته باشید ( حالا یا ملقمه ای از چند default route هنگامیکه Balance انجام می دهید ) در حالیکه در اینجا شما باید درخواستهایی که از مبدا آدرس های مربوط به هر کدام از ISP ها ایجاد شده را از طریق همان ISP مسیریابی کنید . پس ملاحظه می کنید که در اینجا مهمترین عامل در مسیریابی آدرس مبدا هستش . ( این حالت رو Source Routing هم می گویند )
حالا فرض کنید که Router شما یک دستگاه Cisco باشد . این کار با راحتی با دستوراتی شبیه به زیر قابل انجام است :
route-map ISP permit 10
match ip address ISP1-ACCESS-LIST
set ip default next-hop ISP1-GATEWAY
!
route-map ISP permit 20
match ip address ISP2-ACCESS-LIST
set ip default next-hop ISP2-GATEWAY
!
interface FastEthernet0/0
description Connected to Local Area Network
ip policy route-map ISP
....
ip ru add from ISP1-IP-CLASS/BITMASK to 0/0 table 101 pref 101
ip ru add from ISP2-IP-CLASS/BITMASK to 0/0 table 102 pref 102
ip route add table 101 via ISP1-GATEWAY
ip route add table 102 via ISP2-GATEWAY
pass in quick on de0 to fxp0:ISP1-GATEWAY from ISP1-IP-CLASS/BITMASK to any
pass in quick on de0 to fxp1:ISP2-GATEWAY from ISP2-IP-CLASS/BITMASK to any
خوب براي اينکه امتحان کن . از خط مخابرات تونل هاي معروف کار نمي کنه ! مثل ipip يا ip_gre يا خيلي هاي ديگه .
[ حميد هاشمي ] | [ جمعه، 29 خردادماه 1383، 4:24 بعدازظهر ]سلام
يک بحثي در Persiantools مطرح است که چطور ميشه فقط به کمک ويندوز بدون اينکه از سخت افزار يا نرم افزار خاصي استفاده کنيم بتونيم با دو تا مودم به ۲ تا ISP مختلف وصل بشيم. نظر شما در اين مورد چيه ؟
http://forum.persiantools.com/showthread.php?t=6461&page=2&pp=15
salam
iprodev.net ro dobare blogesh ro rah andakhtim]
doost dashti ye sar bezan va agaram khasti ye post benevis bara doostat
ya hagh
سلام
جناب آقاي حميد هاشمي، مطلب بسيار جالبي را مطرح کرديد که حداقل خيلي مورد نياز بنده است. اگر ممکن است با فرض داشتن دود روتر جداگانه براي هر ISP نمونه Access Listها را هم مرقوم بفرماييد.
با نهايت تشکر
[ محمد ] | [ چهارشنبه، 3 تیرماه 1383، 0:02 بعدازظهر ]اطلاعات خوبی بود.
ولی به این نکته هم دقت کنیم که همیشه بهتره روی gateway شبکه داخلی مسیر یابی مبدا رو غیر فعال کنیم. چون یه هکر با استفاده از امتیاز میتونه حمله هایی رو بر علیه شبکه ترتیب بده.
trueend5
آول اینکه عالی بود.
[ JraNil ] | [ جمعه، 29 خردادماه 1383، 10:28 صبح ]بعد حمید چرا میگی تونل رو بستند؟