Policy Based Routing (PBR)

Policy Based Routing이란

PBR은 특정 트래픽의 Next Hop IP를 바꿔주는 기술이다.

라우팅테이블을 무시하고 특정 트래픽의 경로를 변경시킬 때 유용하다.

 

위와 같은 토폴로지에 OSPF를 설정했다.

일반적으로 PC1에서 4.4.4.4로 가는 트래픽은 IOU1에서 로드밸런싱 될 것이다.

 

trace를 찍어보면 트래픽이 IOU2와, IOU3을 번갈아가면서 지나가는 것을 확인 할 수 있다.

이런상황에서 PBR을 이용하면 트래픽이 한 쪽으로만 흐르도록 설정 할 수 있다.

 

# IOS1
ip access-list extended ICMP_H1 # 특정 트래픽을 선택하기 위한 ACL
permit icmp host 192.168.1.100 host 4.4.4.4

route-map PBR_H1 permit 10 # route map 정의
match ip address ICMP_H1 # ACL에 맞는 아이피를 찾으면
set ip next-hop 192.168.13.3 # Next Hop IP 변경

interface ethernet 0/0
ip policy route-map PBR_H1 # PBR 적용

PBR 정책이 잘 적용되어 Next Hop IP를 잘 변경한 것을 볼 수 있다.

 

전역 PBR 설정

만일 라우터단위에 PBR을 적용하고 싶으면 어떻게 해야 할까?

# ACL로 IP 주소 선택
ip access-list extended ICMP_R1
permit icmp host 192.168.12.1 host 4.4.4.4
permit icmp host 192.168.13.1 host 4.4.4.4
# Route map 정의
route-map PBR_R1 permit 10
match ip address ICMP_R1
set ip next-hop 192.168.13.3
# 전역 적으로 적용
ip local policy route-map PBR_R1

 

전역적으로 적용하기 위해서는 PBR을 ip local policy route-map 설정을 이용하여 적용 해주면 된다.