Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 55
я сперва подумал, что неправильно прочитал ник amarao ))
я тоже как то был удивлен читать комментарий который мне не знаком под моим ником :)
Может быть не Police а Policy?
Держите в карму, по возможности переносите в блог Cisco
поддерживаю. больше статей хороших и разных, эту — в блог cisco.
перенес. возможность переносить появилась :)
А ещё довольно интересная тема — балансировка с помощью pbr.
access-list 10 permit 0.0.0.0 255.255.255.254
access-list 20 permit 0.0.0.1 255.255.255.254
route-map RLB-RAD permit 10
match ip address 10
set ip next-hop 172.23.8.249
route-map RLB-RAD permit 20
match ip address 20
set ip next-hop 172.23.8.250
тут балансировка идёт по чётному/нечётному ип-адресу.
access-list 10 permit 0.0.0.0 255.255.255.254
access-list 20 permit 0.0.0.1 255.255.255.254
route-map RLB-RAD permit 10
match ip address 10
set ip next-hop 172.23.8.249
route-map RLB-RAD permit 20
match ip address 20
set ip next-hop 172.23.8.250
тут балансировка идёт по чётному/нечётному ип-адресу.
ну не скажи) трафик от одного клиента в таком случае хрен знает как пойдёт)
к тому же тут есть вариации типа
access-list 10 permit 0.0.0.0 255.255.255.248
access-list 20 permit 0.0.0.1 255.255.255.248
access-list 30 permit 0.0.0.2 255.255.255.248
access-list 40 permit 0.0.0.3 255.255.255.248
access-list 50 permit 0.0.0.4 255.255.255.248
access-list 60 permit 0.0.0.5 255.255.255.248
access-list 70 permit 0.0.0.6 255.255.255.248
access-list 80 permit 0.0.0.7 255.255.255.248
ну и роут-мапы соответствующие…
полезно, когда нужно балансировать трафик более плавно и между большим числом каналов/железок, хотя в этом наверное редко возникает необходимость)
к тому же тут есть вариации типа
access-list 10 permit 0.0.0.0 255.255.255.248
access-list 20 permit 0.0.0.1 255.255.255.248
access-list 30 permit 0.0.0.2 255.255.255.248
access-list 40 permit 0.0.0.3 255.255.255.248
access-list 50 permit 0.0.0.4 255.255.255.248
access-list 60 permit 0.0.0.5 255.255.255.248
access-list 70 permit 0.0.0.6 255.255.255.248
access-list 80 permit 0.0.0.7 255.255.255.248
ну и роут-мапы соответствующие…
полезно, когда нужно балансировать трафик более плавно и между большим числом каналов/железок, хотя в этом наверное редко возникает необходимость)
Для знающих циску в статье ничего нового, а для остальных — дремучий лес.
ну с учетом того, что я щевал каждый основной параметр карт маршрутизации, то статья не претендует на высокго уровня значимость.
сейчас начинаю писать статью о непосредственном применении карт. т.е. где и как применяется с примерами.
так что если кого то интересует какой либо аспект прошу отпишитесь. раскрою.
а так буду оперироваться на вопросы встречающиеся на форумах…
сейчас начинаю писать статью о непосредственном применении карт. т.е. где и как применяется с примерами.
так что если кого то интересует какой либо аспект прошу отпишитесь. раскрою.
а так буду оперироваться на вопросы встречающиеся на форумах…
Неправда.
Очень скомкано и трудно доступно. Если бы не знал о чем идет речь ничего бы не понял :)
IMHO, самый простой метод знакомства с PBR — это разбор небольшого работающего конфига с двумя ISP.
IMHO, самый простой метод знакомства с PBR — это разбор небольшого работающего конфига с двумя ISP.
ну в чем то вы правы. но посути это просто придирка к словам.
к примеру с сайта cisco в white papers about PBR _http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a00800a4409.shtml#wp11665
там они так же как и я применяют понятие policy based routing и в частности к QoS…
так что это все абстрактно…
это аналогично что я буду придереться к вашему выскаыванию
«этот механизм называется route-map»
а я скажу что route-map это не механизм а комманда.
это аналогичная придирка, но все равно спасибо за то что принимаете участие в дискуси. и указали на какую то ошибку «непонятку».
ИМХО первая статья в моей жизни… жду отзывов…
к примеру с сайта cisco в white papers about PBR _http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a00800a4409.shtml#wp11665
там они так же как и я применяют понятие policy based routing и в частности к QoS…
так что это все абстрактно…
это аналогично что я буду придереться к вашему выскаыванию
«этот механизм называется route-map»
а я скажу что route-map это не механизм а комманда.
это аналогичная придирка, но все равно спасибо за то что принимаете участие в дискуси. и указали на какую то ошибку «непонятку».
ИМХО первая статья в моей жизни… жду отзывов…
ну в принципе я ответил ранее в комменте («ну в чем то вы правы. но посути это просто придирка к словам.»)
ссылку дал только для того что бы показать что не сильно важно ваше замечание.
и трактовка не совсем понятна даже у оф документов. по этому у меня тоже в голове поравнялись понятия, да и «скользкое» различие в целом то…
ссылку дал только для того что бы показать что не сильно важно ваше замечание.
и трактовка не совсем понятна даже у оф документов. по этому у меня тоже в голове поравнялись понятия, да и «скользкое» различие в целом то…
автор, если вдруг соберетесь расширить описание — имхо можно написать про local policy. бывает нужным и тема все та же.
а еще можно применять PBR с балансировкой по загрузке канала. но это другая история :)
лол, циско-мажоры, такие циско-мажоры :D [irony]с нетерпением ждем статей про префикс-листы, ведь таким авторам наверняка захочется поделиться недавно открытым познанием составления префикс листов, ага ?[/irony]
имхо, такие вещи не должно быть влом прочитать и на cisco.com.
ps: куда же дели годных пацанов с корками ccie, которые тут писали хоть и не сказать чтобы что-то сложное и интересное, но зато с ними было интересно в комментах потроллить ^__^, ну и да, их статьи не в пример были читабельнее. :) а вот тут у автора на лицо творческая импотенция :(
имхо, такие вещи не должно быть влом прочитать и на cisco.com.
ps: куда же дели годных пацанов с корками ccie, которые тут писали хоть и не сказать чтобы что-то сложное и интересное, но зато с ними было интересно в комментах потроллить ^__^, ну и да, их статьи не в пример были читабельнее. :) а вот тут у автора на лицо творческая импотенция :(
не жалко жизнь на троллинг?
беда в том, что parta сам ничего не пишет, лишь критикует, причем переходя на личности и открыто признаваясь в троллинге. Недостатки есть везде, но человек старался и чем больше будет таких старателей — тем больше будет статей. Если человеку указать на конкретные недостатки конкретной статьи — это гораздо больше побудит его их в дальнейшем исправить, чем если его просто макать в грязь лицом.
тем более, эта статья первая, думаю мало кто с первого раза пишет гениальные статьи.
тем более, эта статья первая, думаю мало кто с первого раза пишет гениальные статьи.
Сочту за комплемент
ЗЫ По Вашему же замечанию пишу теперь больше у себя, на антициско.ру
Здесь народ дюже серьезный — обвинил меня в болезненной приязни к смайлам :)
ЗЫ По Вашему же замечанию пишу теперь больше у себя, на антициско.ру
Здесь народ дюже серьезный — обвинил меня в болезненной приязни к смайлам :)
Построение фраз — будто prompt переводил. Но обилие орфографических ошибок эту гипотезу опровергает.
Коллега, извините, но мысли надо как-то четче формулировать и хотя б через Word текст пропустить. Очень сложно для прочтения, на каждом предложении глаза спотыкаются.
Постарайтесь в следующих частях раскрыть эту тему более внятным языком. И сюжет поинтереснее бы, а то все это, действительно, и на cisco.com присутствует, да еще и с картинками.
Коллега, извините, но мысли надо как-то четче формулировать и хотя б через Word текст пропустить. Очень сложно для прочтения, на каждом предложении глаза спотыкаются.
Постарайтесь в следующих частях раскрыть эту тему более внятным языком. И сюжет поинтереснее бы, а то все это, действительно, и на cisco.com присутствует, да еще и с картинками.
«Постарайтесь в следующих частях раскрыть эту тему более внятным языком»
уж постараюсь.
«И сюжет поинтереснее бы, а то все это, действительно, и на cisco.com присутствует, да еще и с картинками.»
к примеру можно? что вам интересно? вообще статья ориентирована на начальную стадию… а не на поучение ccie :)
уж постараюсь.
«И сюжет поинтереснее бы, а то все это, действительно, и на cisco.com присутствует, да еще и с картинками.»
к примеру можно? что вам интересно? вообще статья ориентирована на начальную стадию… а не на поучение ccie :)
не ведитесь :) это хабр. Есть люди, которые сами не писамши очень любят критиковать. А истинного критика легко отличить — он всегда четко показывает, в чем недостаток (а нередко и как улучшить), а не прячется за общими фразами.
Есть у меня мнение, что хабр все-таки не для азов чего-то банального, уж простите. Он не должен заменять собой чтение документации начального уровня. Тут должны быть статьи либо с чем-то новым, незнакомым, либо выражающие личное отношение автора к чему-либо. Да даже просто качественное описание личного опыта автора — уже хорошо.
Повторюсь — это мое мнение. На самом деле голосование пользователей все расставляет по местам. У каждого ведь своя точка зрения на предназначение хабра.
Я ж не злой толстый тролль, мне просто хочется, чтобы в блоге Cisco было что-то пусть не уникальное, но хотя бы занятное. И если б мог — я б плюсанул вас только ради того, чтоб анонсированная в конце поста вторая часть про PBR все-таки вышла. Я вон сам проанонсировал описание попытки эмуляции Cisco IPS на qemu, так потом на другом слился — уже и забыл, что написать хотел, вся идея рассосалась постепенно-)
Если уж пишете про такие вещи — так побольше личного опыта, что ли.
Ну или, например, PBR отжирает ресурсы — так сделайте сравнительный тест с ним и без него. У нас на работе чуть скажешь LAN-админам про необходимость PBR, так делают круглые глаза: «ненене, мы ж перегрузим все». А тут хоп — ссылку на хабр дам, а там все проверено, с печатью качества -)
P.S. Про русский язык претензия как была, так и осталась. Это интернет, а не ЕГЭ, конечно, но надо уважать читателя. Спасибо за понимание.
Повторюсь — это мое мнение. На самом деле голосование пользователей все расставляет по местам. У каждого ведь своя точка зрения на предназначение хабра.
Я ж не злой толстый тролль, мне просто хочется, чтобы в блоге Cisco было что-то пусть не уникальное, но хотя бы занятное. И если б мог — я б плюсанул вас только ради того, чтоб анонсированная в конце поста вторая часть про PBR все-таки вышла. Я вон сам проанонсировал описание попытки эмуляции Cisco IPS на qemu, так потом на другом слился — уже и забыл, что написать хотел, вся идея рассосалась постепенно-)
Если уж пишете про такие вещи — так побольше личного опыта, что ли.
Ну или, например, PBR отжирает ресурсы — так сделайте сравнительный тест с ним и без него. У нас на работе чуть скажешь LAN-админам про необходимость PBR, так делают круглые глаза: «ненене, мы ж перегрузим все». А тут хоп — ссылку на хабр дам, а там все проверено, с печатью качества -)
P.S. Про русский язык претензия как была, так и осталась. Это интернет, а не ЕГЭ, конечно, но надо уважать читателя. Спасибо за понимание.
смотрите в моем видении статей было такое. я думал начать с азов а потом перейти на моменты в которых я лично применял PBR, c описанием… что и как.
вторая часть будет попытка донести в каких случаях применять удобно и раскрытие мелочей с которыми я сталкивался.
кстати не знаю сколько у вас трафика идет но PBR не сильно прожорлив то…
правда внедрял его с малым трафиком.
вторая часть будет попытка донести в каких случаях применять удобно и раскрытие мелочей с которыми я сталкивался.
кстати не знаю сколько у вас трафика идет но PBR не сильно прожорлив то…
правда внедрял его с малым трафиком.
подтверждаю, в новых цисках PBR делается через CEF. у меня в силу хитрости схемы на 3825 весь трафик идет через PBR. снятие сего злодейства снижает нагрузку на 1-2%.
С нетерпением жду второй части. Нарисуйте схемок туда, а? -) С ними, мне кажется, подобные топики всегда более доходчивы, да и симпатичны просто.
У нас компания большая, трафики соответственные. Поэтому осторожничаем с внедрением любых дополнительных приблуд, даже на 6500 и 7600, и даже практически гарантированно безопасных. Наверное, это и правильно — лучше перебдеть, чем недобдеть.
У нас компания большая, трафики соответственные. Поэтому осторожничаем с внедрением любых дополнительных приблуд, даже на 6500 и 7600, и даже практически гарантированно безопасных. Наверное, это и правильно — лучше перебдеть, чем недобдеть.
Во всех статьях про PBR рассматривается в основном вопрос балансировки изнутри наружу.
Но никто не затрагивает тему как заставить Cisco отвечать через тот же интерфейс, через который к ней обратились.
Как организовать ответ внутрисетевых серверов описано тут habrahabr.ru/blogs/cisconetworks/80717/
А вот как это же проделать с самим маршрутизатором?
Конструкции по типу:
route-map OUT permit 10
match int Dialer1
set ip next-hop x.x.x.x
interface Dialer1
ip policy route-map OUT
Эффекта не приносят, несклько дней уже бьюсь…
Но никто не затрагивает тему как заставить Cisco отвечать через тот же интерфейс, через который к ней обратились.
Как организовать ответ внутрисетевых серверов описано тут habrahabr.ru/blogs/cisconetworks/80717/
А вот как это же проделать с самим маршрутизатором?
Конструкции по типу:
route-map OUT permit 10
match int Dialer1
set ip next-hop x.x.x.x
interface Dialer1
ip policy route-map OUT
Эффекта не приносят, несклько дней уже бьюсь…
вы можете трясти пальму сколько угодно, хоть вечность. однако, пока не сядите подумать, кокос не достанете ^___^ потому что прежде чем фанатично биться, стоит осознать по каким правилам и законам этого мира работают те механизмы над которыми вы бьетесь. пакет пришедший на интерфейс дальше пройдет преобразование ната (если он есть) и потом по таблице рутинга, ответный пакет пойдет так же но в обратном направлении. соответственно если у вас в таблице рутинга дефолт написан через другой интерфейс, он улетит через другой интерфейс. в случае с натом и двумя провайдерами с разными ойпи это приведет к проблемам, да. самый простой вариант на мой взгляд распихать аплинки по врфам.
будет как раз этот момент.
я такую схему делал для сервера. решается PBR + хитрый нат.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Policy-based Routing (PBR), как основное назначение (Часть 1)