BNG E PBR EM HUAWEI

Aula Final - PBR

 Licença de Uso

NextHop Solutions® e Network Education® são marcas registradas e a utilização, distribuição ou uso da
marca sem prévia autorização do detentor é expressamente proibida.

Todas as informações incluídas neste documento, como texto, gráficos, fotos, o logotipo e as imagens da Network Education®, são de
propriedade exclusiva da Network Education® e protegidas pelas leis de direitos autorais internacionais e dos Estados Unidos.
Outros nomes de marcas e logotipos podem ser marcas comerciais ou marcas registradas de outras empresas.
A permissão para visualizar e fotocopiar (ou imprimir) materiais deste documento é concedida apenas para uso pessoal e exclusivo de alunos
inscritos neste treinamento, e o uso comercial é completamente vetado.
Qualquer outra cópia, distribuição, retransmissão ou modificação das informações contidas neste documento, na forma eletrônica ou
impressa, sem permissão anterior expressa por escrito da NEXTHOP SOLUTIONS - CONSULTORIA EM TECNOLOGIA DA INFORMACAO EIRELI - CNPJ
30339718000178, é estritamente proibida.
No caso de qualquer cópia, redistribuição ou publicação permitida de material com direitos autorais, nenhuma mudança
ou exclusão de atribuição do autor, legenda de marca registrada ou de aviso de direitos autorais deverá ser feita.
 Vantagens da Network Education

● Plataforma intuitiva

● Acesso as aulas gravadas em HD a qualquer hora

● Instrutores capacitados e certificados

● Lista de Alunos ( GANEBR )

● 20% de desconto em qualquer treinamento

● E muito mais!
 Dicas sobre a metodologia de Ensino

A aula de hoje, está prevista para ter uma duração de: 02 Horas

Após a primeira hora, faremos um intervalo de: 15 Minutos

Haverá, antes do intervalo e antes do término da aula, rodadas de dúvidas. Por isso, para o bom
andamento da aula, anote sua dúvida e faça-a nos momentos dedicados a isso.

Acima do chat, há um botão ( um smile ) de ações. Quando você tiver uma dúvida, basta clicar nesse botão
e selecionar levantar a mão.

Após a sua dúvida ser solucionada, não se esqueça de marcar limpar meu status.
 PBR

PBR ( policy-based routing ) significa basicamente roteamento baseado em

políticas.

Normalmente, nosso roteamento acontece baseado no destino certo?

Mas por diversos motivos, como redirecionamento de determinada classe para o

cgnat, podemos desejar manipular rotas de acordo com a origem.

Como por exemplo: Mudar o gateway quando a origem for 100.64.0.0/10

 PBR

Fonte: https://wiki.brasilpeeringforum.org/w/CGNAT_na_pratica
 PBR no Huawei

Em roteadores Huawei, fazendo pppoe, você não consegue redirecionar o tráfego

com acls comuns baseadas em prefixos.

E é justamente por isso que criamos anteriormente o user-group neteducation.

Assim, em nosso domínio adicionamos os usuários ao user-group, e então, com

uma política global, conseguimos fazer nossa acl por user-group.

Essa é uma das grandes sacadas, de como fazer PBR em roteadores com PPPoE.
 PBR no Huawei

Mas não é só isso!

No Huawei, a classificação das ACLs é feita através do número delas.

SIM! O número da ACL é que define qual tipo de acl ela é!

Em resumo, se você colocar um número de ACL errado, sua regra não dará match e
consequentemente não terá efeito algum.
PBR no Huawei
Rodada de Dúvidas
 PBR no Huawei

Então o primeiro passo é criar nossa User ACL ( ID 6000 - 9999 ).

acl number 6001

rule 10 permit ip source user-group neteducation
 PBR no Huawei

Classificador de Tráfego ( traffic classifier )

Um classificador de tráfego, assim como o nome sugere, serve para classificar

pacotes de acordo com regras de correspondência.

E precisaremos de um que dará match em nossa ACL.

traffic classifier cgnat operator or

if-match acl 6001
 PBR no Huawei

Comportamento de Tráfego ( traffic behavior )

Em nosso caso, vamos criar um traffic behavior que irá mudar o next-hop daquele
fluxo.

Quando criarmos nossa policy, iremos “montar o quebra-cabeças”.

traffic behavior cgnat-route

redirect ip-nexthop IP-DO-CGNAT
 PBR no Huawei

Política de Tráfego ( Traffic Policy )

Através da nossa policy nós vinculamos um comportamento de tráfego a um

classificador de tráfego.

traffic policy cgnat-forwarding

share-mode
classifier cgnat behavior cgnat-route precedence 1
 PBR no Huawei

E por fim, aplicamos a nossa política globalmente na caixa.

traffic-policy cgnat-forwarding inbound

Assim, quando o cliente “cai” no domain que tenha o user-group setado para
neteducation, nosso conjunto de regras fará o fluxo ser desviado para o
“next-hop” especificado em nosso traffic behavior, gerando o comportamento
que desejamos.
Rodada de Dúvidas
 PBR no Huawei

E como seria em um switch? ( PLUS )

acl number 3000
description PREFIXOS-CGNAT
rule 5 permit ip source 100.64.0.0 10

acl number 3001

description PBR-CGNAT-BYPASS
rule 5 permit ip source 100.64.0.0 10 destination 200.0.0.0 22
#

traffic classifier C-CGNAT operator or

if-match acl 3000
traffic classifier C-CGNAT-BYPASS operator or
if-match acl 3001
#
traffic behavior B-CGNAT
redirect ip-nexthop IP-DO-CGNAT
traffic behavior B-CGNAT-BYPASS
#
traffic policy P-CGNAT match-order config
classifier C-CGNAT-BYPASS behavior B-CGNAT-BYPASS
classifier C-CGNAT behavior B-CGNAT
 Obrigado!

Agradecemos, mais uma vez, a sua dedicação aos

estudos e a confiar em nosso trabalho!

Estamos sempre dispostos a ajudá-los evoluir!

Quaisquer dúvidas ou problemas, nos deixem saber!

Contato: treinamentos@network.education

Até a próxima! :)