PBHK ve L4 redirection

L4 Yünlendirme için ;

Subscriber ve portal farklı routing alanlarında olabilirler:

Subscriber   PBHK İnterface Portal
———-       ——           ——
Global        Global         Global
VRF A         VRF A        VRF A (Portal and PBHK router must be connected on the same device)
VRF A         Global         Global

İlk iki seçenekde pek bir konfigurasyon zorluğu bulunmamakta. PBHK için kullanılacak source ip’sinin portal routing alanın’da olması yeterli. Aynı VRF içerisinde olması sırasında, portal ISG’ye direk olarak bağlı olmak zorunda. ISG portal’dan gelen trafik’de mpls vpn tag’li paket desteklemiyor (lsp tag’i olabilir).

ISG is not supporting mpls vpn tagged traffic coming from the portal. That means, If the PBHK interface and the portal is in a vrf, portal must be directly connected to the PBHK router.

3 seçenek için ise VRF A’da portal ip’si bilinmemekt, dolayısı bir global route ile portal’ı belirtmek gerekiyor.

ip route vrf VRFA portal_ip_address 255.255.255.255 next_hop_for_portal global

Ayrıca backbone interface üzerinde ip port bundle outside komutuda girilmelidir.

PBHK ile session belirlemek : portal tarafında gelen tcp packetlerin source portu port bundle legnt’e bolunur (default 16) ve tam sayılı kısmı PBHK belirteci olur ve COA içerisinde kullanılabilir.

source port 1127 ise : 1127/16= 70.4375 dolayısı PBHK belirteci 70 olur. COA içerisinde kullanılabilir.

PBHK kullanır iken PBHK ve sununcu arasındaki iletişim iyi hesaplanmalıdır. PBHK idetifier o sesion için kullanılacak port aralığını belirtir. Varsayılan değeri 16 dır. Yani kullanıcı için 16 source port kullanılabilir. Daha fazlası için hata vericekdir. Dolayısı ile portal ve kullanıcı arasındaki iletişimde ne kadar az session kullanılır ise o kadar iyidir ve router üzerinde o kadar az ip adresine ihtiyaç duyulur.

PBHK tüm session üzerine uygulanır. Bir kullanıcıyı bir sayafa yönlendirip aynı zamanda PBHK kullanılabilir. Dolayısı ile yönlendirlen sayfa ile kullanıcı arasındaki iletişim PBHK olarak yapılır. Yani sunucu ve kullanıcı arasında bir trafik olmaz, sunucu ve ISG arasında trafik akışı olur.