مفهوم Policy-Based Routing

 
يمكن تغيير آلية عمل الراوتر القائمة على اعادة ارسال البيانات (packet forwarding) معتمداً على قيمة ال (destination address) المضافة على البيانات المرسلة ووجود الشبكة ضمن ال (routing table) الخاص بالراوتر.

Policy-Based Routing (PBR) تتيح للرواتر اعادة ارسال البيانات (Packet forwarding) اعتمادا على معلومات اخرى غير (destination address) كما هو معتاد. باستخدام PBR يمكننا أن نغيرمن طريقة عمل الراوتر ليقوم باعادة ارسال البيانات اعتمادا على (source address) أو طول الرسالة (packet length) وليس (destination address). 

تُستخدم (route map) لتطبيق مبدأ ال PBR. ال (route map) تتكون من (match statements) و (set statements). من خلال ال (match statements) نقوم بتحديد البيانات التي سيقوم الرواتر باعادة ارسالها بطريقة ال PBR، ثم من خلال (set statements) نحدد للراوتر الطريق الذي يجب أن تسلكه هذه البيانات دون الرجوع لل (routing table).

عند تنطبق ال (match statement) على رسالة معينة فإن الراوتر يقوم بتحديد المسار ارسال البيانات اعتمادا على ال (set statement) ومهملا الطريقة الاعتيادية التي تقوم على قيمة (destination address) وال (routing table). وفيما لو لم تنطبق أياً من ال (match statements) على الرسالة فإن الراوتر لا يقوم باهمال الرسالة (packet not discarded) بل يقوم باعادة ارسال الرسالة بالطريقة الاعتيادية مستخدماً ال (routing table).
من خلال ال (set statements) يمكن تحديد عدة مخارج وذلك باضافة اسماء المنافذ تباعاً

Router (config-route-map)#set interface s0/0/0 s0/0/1

 في حال كان المنفذ s0/0/0 بوضعية down فإن الخيار للمخرج سيكون للمنفذ الآخر s0/0/1 في حال بوضعية عاملة (up).

كما يمكن تحديد المخرج باستخدام next-hop ip address وتحديد عدة مخارج تباعا بحيث يجب أن تكون شبكة ال next-hop ip address معرفة في ال (routing table)

Router (config-route-map)#set ip next-hop 172.16.7.7  192.168.1.10

تعريف بعلم الشبكات

 شبكات الحاسوب أو شبكات المعلوماتية أو (Data Networks) أو (IP networks)، هي عدة مسميات لمبادئ وعلوم واحدة. الشبكة فهي مكونة من عدة أطراف (nodes) تشكل اجزاء الشبكة، تتناقل هذه الاطراف البيانات فيما بينها.

الشبكة يكون أجهزة تشكل الأجهزة الطرفية (enduser devices) وهي التي تتناقل البيانات (data) فيما بينها مثل (PCs, Servers, IP cameras, …) وهناك أجهزة تشكل البنية التحتية (infrastructure) للشبكة نسميها أجهزة الشبكة  (network devices)مثل اجهزة (router, switch, bridge, hub, firewall, …)

الأجهزة الطرفية (enduser devices) تتناقل البيانات فيما بينها عن طريق أجهزة الشبكة (network  devices) تقوم هذه الأجهزة بعمل (encapsulation) عند ارسال البيانات من أجل اضافة معلومات ضرورية لنقل البيانات مثل عناوين المرسل (source addresses) وعناوين المرسل إليه (destination addresses)، نوع البيانات (data type)، حجم البيانات (data length) وغيرها من المعلومات الاضافية.

تقوم أجهزة الشبكة بنقل البيانات المرسلة باتجاه المرسل إليه أو المقصد (destination) اعتمادا على العناوين المضافة على البيانات المرسلة. أهم أجهزة الشبكة هي جهاز السويتش (switch) الذي يقوم باعادة ارسال البيانات (forwarding data) اعتمادا على عنوان (destination physical address) والمضاف على البيانات المرسلة (frame) ولذلك نعتبره جهاز (layer 2). 

شكل 1: البيانات المرسلة مضاف إليها المعلومات الخاصة بالطبقة الثانية (Layer 2)

أما الراوتر (router) فيقوم بنفس وظيفة جهاز السويتش وهي اعادة ارسال البيانات اعتمادا على عنوان ( destination logical address) والمكتوب على غلاف البيانات المرسلة (packet). علما بأن هناك فروقات كبيرة بآلية عمل كل من الجهازين.

شكل 2: البيانات المرسلة مضاف إليها المعلومات الخاصة بالطبقة الثالثة  (Layer 3)

خطوات لحل مشكلة تتعلق بعمل EIGRP

سنستخدم الشبكة في الشكل التالي للحالة التي ستناولها في موضوعنا 

تم تشغيل ال EIGRP على الراوترات الثلاث بعد عمل الاعدادات اللازمة لكل رواتر. لكن تبين أن ال routing table  للراوترR1 يحتوي على كل الشبكات إلا شبكة 172.16.4.0/24.

الوضع العام
تم بناء الشبكة وتشغيل بروتوكول EIGRP على الراوترات الثلاث، تبين أن البيانات المرسلة للشبكة 172.16.4.0/24 والمرسلة من عناصر (nodes) من الشبكات الموصولة على R1 و R3 غير قادرة على الوصول لأي طرف (node) من أطراف الشبكة 172.16.4.0/24.

بعد استعراض ال EIGRP neighbors table للراوترR1 تبين وجود two neighbors، وأن ال routing table  لكل من الراوتر R1  والراوتر R2 يوجد فيه كل الشبكات إلا شبكة 172.16.4.0/24.

التحليل

كون الراوتر R1 لديه two neighbor  و ال routing table للراوتر R1 يشمل على شبكة 172.16.5.0/24 فهذا يعني ما يلي:

1-     أن المنفذ (serial interface) الموجود داخل الراوتر R1 يعمل بشكل سليم وبوضعية (up) وهذا الأمر ينطبق ايضا على منفذ (serial interface) الخاص بالراوتر R2

2-     أن EIGRP يعمل على بشكل سليم ومتوافق ما بين الراوترات الثلاث، أي أن (Autonomous System Number) متشابه للراوترات وكذلك شروط ال neighbor قد تحققت بين الراوتر R1 والراوتر R2. لكن هذا لا ينفي أن تكون المشكلة بسبب خطأ ببعض الاعدادات الخاصة ب EIGRP على احدى الراوترات.

3-     أن هناك EIGRP Update بين الرواترات الثلاث، لكن هذا update لا يحمل معلومات عن الشبكة (172.6.4.0/24).

الاستنتاج

اعتمادا على التحليل فإن الأسباب المحتملة لسبب هذا الخلل هو:

1-     أن يكون منفذ (LAN interface) للراوتر R2 والمتصل بشبكة (172.16.4.0/24) بوضعية (down)

2-     أن تكون الاعدادات الخاصة ب (EIGRP) على الرواتر (R2) لم يتم تفعيل المنفذ (LAN interface) ضمن عمل (EIGRP) أي لم يتم اضامة الأمر (Command) التالي ضمن (EIGRP configuration) :

Router(config-router)# network 172.16.4.0 0.0.0.255