REDISTRIBUTION VÀ POLICY BASED ROUTING Nếu một hệ thống mạng chạy nhiều hơn một giao thức trong một công ty, người quản trị cần một vài phương thức để gửi các routes của một giao thức này vào một giao thức khác. Quá trình đó gọi là redistribution. Quá trình redistribution được dùng khi một router nhận thông tin về một network ở xa thông qua các nguồn khác nhau. Mặc dù tất cả các network được đưa vào bảng định tuyến và các quyết định định tuyến được thực hiện trên bảng này, một giao thức chỉ truyền những network mà nó học từ chính bản thân nó. Nếu không có việc chia sẽ thông tin mạng giữa các quá trình định tuyến, người ta gọi đó là ships in the nights (SIN). Redistribution thường cần thiết trong một network như một giải pháp tạm thời. Tuy nhiên, giải pháp này không phải là nhanh chóng và dễ dàng. Mặc dùng cách dùng route-redistribution là một giải pháp cứu cánh trong nhiều tình huống, nó khá phức tạp. Khi một giao thức chẳng hạn như EIGRP có routes được phân phối vào nó như một quá trình định tuyến, nó giả sử rằng tất cả các routes này từ các AS khác và là routes ngoại (external routes). Điều này ảnh hưởng đến quá trình chọn lựa đường đi vì EIGRP thường ưu tiên cho routes nội. Trong hình vẽ dưới đây, bảng định tuyến của routerB các các entry từ RIP và OSPF, không có entry cho EIGRP bởi vì đây chỉ là một mạng riêng lẽ nối trực tiếp vào router. Hơn nữa, routerc chỉ có các routes kết nối trực tiếp trong bảng bảng định tuyến. Đây là vì, mặc dùng EIGRP đã được cấu hình, routerC vẫn chỉ là một stub router. Khi có những interface khác được cấu hình và toàn bộ các mạng EIGRP còn lại kết nốI vào routerC, các lớp mạng này sẽ được quảng bá. Quá trình redistribution chỉ diễn ra ở các giao thức lớp 3. Vì vậy các giao thức OSPF, RIP, IGRP và EIGRP có thể phân phối các routing update giữa chính các giao thức này. Tuy nhiên sẽ không có quá trình redistribution giữa AppleTalk và IPX. Bảng 6-1: Các chính sách redistribution GIAO THỨC ĐỊNH TUYẾN CHÍNH SÁCH REDISTRIBUTION Static Phải cấu hình redistribution bằng tay vào các giao thức khác Connected Phải cấu hình redistribution bằng tay vào các giao thức khác RIP Cấu hình redistribution bằng tay IGRP Tự động redistribution giữa IGRP và EIGRP nếu giá trị AS là giống nhau. nếu giá trị AS là khác nhau, phải cấu hình redistribution bằng tay. EIGRP Sẽ tự động redistribution giữa IGRP và EIGRP nếu giá trị AS là giống nhau. nếu giá trị AS này là khác nhau, ta phải cấu hình redistribution bằng tay. EIGRP cho AppleTalk sẽ tự động redistribution giữa EIGRP và RTMP. EIGRP cho IPX sẽ tự động redistribute giữa EIGRP và IPX RIP/SAP. Trong các phiên bản sau, NLSP có thể redistribution bằng tay. OSPF Phải cấu hình redistribution bằng tay giữa các OSPF process IS-IS Phải cấu hình bằng tay giữa các giao thức khác nhau BGP Phải cấu hình băng tay giữa các giao thức khác nhau Hình 6-1: Hình vẽ minh hoạ chính sách redistribution Các nguyên nhân làm cho nhiều giao thức định tuyến tồn tại bên trong một tổ chức là: - Hệ thống đang chuyển từ một giao thức này sang một giao thức khác bởi vì cần cài đặt một giao thức mới phức tạp hơn. - Do lịch sử, hệ thống mạng gồm nhiều mạng nhỏ hơn. Công ty cần phải chuyển sang một giao thức duy nhất trong tương lai. - Một vài phòng ban trong công ty có dùng các giải pháp host-based, ví dụ như dùng RIP trên máy Unix. - Sau khi hay công ty sát nhập với nhau. Hình 6-2: Quá trình phân phối route giữa các giao thức khác nhau Khi cấu hình mạng mà một bên dùng routing là static, bên kia là dynamic, hoặc một bên là RIP, một bên dùng IGRP thì chúng ta phải dùng các lệnh redistribute ở các Router biên. Lệnh redistribute được dùng để chia sẽ thông tin định tuyến giữa các miền routing khác nhau. Một miền định tuyến (routing domain) có thể là RIP; bên còn lại có thể là IGRP; hoặc một miền là static và một bên còn lại là ospf - Những nguyên nhân mang tích chính trị, những quản trị mạng khác nhau có các tư tưởng khác nhau - Trong một môi trường rất là lớn, trong đó các miền khác nhau có các yêu cầu khác nhau. Điều này làm cho một giải pháp đơn lẻ là không hiệu quả. Routing Metrics và Redistribution Có nhiều giao thức định tuyến cho IP. Mỗi giao thức định tuyến dùng các metric khác nhau. Nếu các giao thức khác nhau muốn chia sẽ thông tin thông qua quá trình redistribution, ta phải cấu hình để chuyển đổi metric. Các vấn đề sẽ nảy sinh khi các metric được redistribute mà không dùng thêm các lệnh cấu hình. Các metric không có thông tin gì để tham khảo trong giao thức mới. Ví dụ RIP sẽ không hiểu giá trị metric là 786 vì RIP mong đợi giá trị metric nằm trong khoảng từ 0-15. Khi chấp nhận những network mới, giao thức định tuyến phải có một điểm bắt đầu, gọi là seed metric. Giá trị seed metric sẽ tăng từ vị trí router đó khi các mạng được truyền trong routing domain mới. Bảng 6-2: Các giá trị mặc định của metric khi được redistribute IP ROUTING DEFAULT SEED METRIC HÀNH ĐỘNG RIP Gía trị là không xác định Route không được đưa vào bảng định tuyến IGRP Không xác định Route không được đưa vào bảng định tuyến EIGRP Không xác định Route không được đưa vào bảng định tuyến ISIS 0 Route được đưa vào bảng định tuyến OSPF 20 (loại 2), nhưng các route từ BGP có metric là 1 Route được đưa vào bảng định tuyến BGP MED sẽ lấy giá trị metric từ các IGP Route được đưa vào bảng định tuyến Giá trị metric là phương thức chủ yếu của quá trình chọn lựa bên trong một giao thức định tuyến. Vì vậy cần thiết phải định nghĩa một seed metric cho những network được chấp nhận từ những giao thức định tuyến khác. Chọn lựa đường đi giữa các giao thức định tuyến Quá trình tìm đường bên trong một giao thức định tuyến đã được khảo sát trong các chương trước. Phần này sẽ khảo sát quá trình chọn lựa đường đi giữa các giao thức định tuyến khi có nhiều hơn một giao thức định tuyến chạy trên mạng. Nếu một giao thức có nhiều đường đi đến cùng một mạng ở xa, quá trình định tuyến phải quyết định đưa đường đi nào vào bảng route. Vì các metric của các giao thức là khác nhau, quá trình chọn lựa đường đi dựa trên metric sẽ không được dùng. Thay vào đó, một cách thức khác được định nghĩa để giải quyết vấn đề, đó là giá trị AD. Sự khác nhau giữa hai quá trình chọn lựa là đơn giản: giá trị AD sẽ xác định giữa các giao thức định tuyến. Giá trị AD và metric giải quyết hầu hết vấn đề trong quá trình redistribution. Mọi việc bắt đầu phát sinh khi phải phân phối routes giữa các giao thức định tuyến và khi quá trình routing bắt đầu gặp khó khăn trong khâu xác định về nguồn gốc của thông tin định tuyến. Khi đó, các vấn đề về định tuyến không tối ưu và routing loop có thể xảy ra. Vì vậy cần phải xem xét các luật sau khi thực hiện redistribution giữa các giao thức: - Nếu có nhiều hơn một giao thức định tuyến đang chạy trên một router, những routes nào có giá trị AD tốt nhất sẽ được đưa vào bảng route. - Để được redistributed , route đó phải có trong bảng định tuyến. Ngoài ra, route đó phải được học từ giao thức định tuyến đang được redistribute. Như vậy, nếu RIP đang được redistribute vào EIGRP , bảng định tuyến phải có một entry cho mạng RIP. - Khi một route được redistribute, nó sẽ thừa hưởng giá trị AD mặc định của giao thức mới. Rõ ràng là quá trình redistribution không phải là một thiết kế mang tính tối ưu. Một thiết kế càng đơn giản và dễ dàng, mạng sẽ dễ quản trị và hội tụ nhanh. Vì vậy, một sơ đồ địa chỉ IP được thiết kế để cho phép mạng phát triển, kết hợp với một giao thức định tuyến IP sẽ dẫn đến một hệ thống mạng nhanh, mạnh và tin cậy. Các vấn đề có thể phát sinh khi thực hiện redistribution có thể rất khó để khắc phục bởi vì vấn đề xuất hiện có thể nằm ở nơi khác. Các vấn đề có thể phát sinh bao gồm: - Các quyết định định tuyến là sai, kém hiệu quả vì sự khác biệt về metric. Việc chọn lựa đường đi sai còn được gọi là sub-optimal path. - Khi một routing loop xảy ra, data sẽ được chuyển bất tận mà không bao giờ đến đích. Điều này là do vấn đề route-feedback trong đó một router gửi thông tin update ra khỏi AS lại nhận được route đó gửi ngược lại vào AS. - Khoảng thời gian hội tụ của mạng sẽ tăng bởi vì sự khác nhau của các công nghệ. Nếu các giao thức định tuyến hội tụ ở các khoảng thời gian khác nhau, điều này có thể dẫn đến vấn đề timeouts và mất các network. - Quá trình ra quyết định và thông tin được gửi bên trong một giao thức có thể không tương thích với nhau và không dễ dàng trao đổi. Điều này sẽ dẫn đến lỗi và các cấu hình phức tạp. Tránh vòng lặp khi redistribution Routing loop xảy ra khi một giao thức định tuyến nhận được các mạng của chính nó. Các giao thức định tuyến có thể thất một mạng trên một đường đi tốt mặc dù đường đi này chỉ về chiều ngược lại vào một giao thức định tuyến khác. Hình 6-3: Tránh vòng lặp khi redistribution Vấn đề này được giải quyết bằng các cấu hình như sau: - Thay đổi metric. - Thay đổi giá trị AD. - Dùng default-route. - Dùng passive interfaces với định tuyến tĩnh. - Dùng distribute-list. Để quản lý sự phức tạp của các hệ thống mạng này và giảm thiểu sự phức tạp của routing-loop, người quản trị nên giới hạn một vài thông tin được gửi trên các domain. Công việc này được thực hiện thông qua cách dùng access-list. Hình 6-4: Thực hiện redistribution giữa RIP và EIGRP Giả sử rằng ở thời điểm routerA đang chạy RIP và quảng bá mạng 190.10.10.0 đến các hai routerB và E. Khi routerB nhận cập nhật từ RIP, nó sẽ redistribute network 190.10.10.0 vào OSPF và quảng bá route đó đến routerC. RouterC sẽ quảng bá route đó đến D. Cuối cùng routerE nhận một OSPF update từ D, báo rằng network 190.10.10.0 thông qua đường đi D,C,B,A. Tuy nhiên, routerE có một đường đi trực tiếp đến A thông qua RIP. Đây mới là đuờng đi được đáng được ưu tiên hơn. Trong tình huống này, giá trị AD có tác dụng. Bỏi vì OSPF có giá trị AD là 110 và RIP có giá trị AD là 120, đường đi được đặt trong bảng định tuyến là đường đi được quảng bá bởI OSPF thông qua D,C, B và A. Trong tình huống này, ta nên cấu hình bằng tay giá trị AD trên routerB và E. Nếu EIGRP chạy trên các router B,C,D và E sẽ không có vấn đề gì. Khi RIP redistribute vào EIGRP trên RouterB và update được truyền đến routerE, bảng định tuyến sẽ chọn lựa đường đi đến 190.10.10.0 thông qua routerA. Lý do là khi network 190.10.10.0 được phân phối vào EIGRP, nó sẽ được đánh dấu như external route. Như vậy, route đó sẽ có giá trị AD là 170 và sẽ bị bỏ qua nếu so với giá trị AD=120 của RIP. Bảng định tuyến chứa các đường đi qua ngõ RIP về network 190.10.10.0. Khi EIGRP redistribute lại vào RIP, bảng định tuyến không có route của EIGRP nào đến network 190.10.10.0 và không thể redistribute route này ngược vào RIP. Về phương diện lý thuyết, một routing-loop đã được tránh. Tuy nhiên thực tế không phải là như vậy. Bạn phải tránh quá trình redistribution hai chiều. Bạn cũng nên đặt các filter khi thực hiện redistribution để ngăn ngừa routing-loop. Cú pháp tổng quát của lệnh redistribute như sau: Router(config-router)# Cú pháp: redistribute protocol [process-id] [metric metric-value] [metric-type type- value] [match {internal | external 1 | external 2}] [tag tag-value] [route-map map-tag] [weight weight] [subnets] Để xóa lệnh này, bạn có thể dùng: no redistribute protocol [process-id] [metric metric-value] [metric-type type- value] [match {internal | external 1 | external 2}] [tag tag-value] [route-map map-tag] [weight weight] [subnets] Mô tả cú pháp: protocol: Giao thức định tuyến đang được "đẩy vào"/đang được phân phối vào một giao thức định tuyến khác. Ví dụ 1: đưa rip routes vào ospf: Router(config)#router ospf 1 Router(config-router)#redistribute rip Các từ khóa có thể dùng với lệnh redistribute là: bgp, egp, eigrp, igrp, iso-igrp, isis, odr, ospf, mobile, static, connected, và rip. Từ khóa static được dùng với tuyến đường tĩnhs. Từ khóa connected được dùng để chỉ ra những route được kết nối trực tiếp. Đối với những giao thức định tuyến như ospf, các route được phân phối vào sẽ là loại ngoại lai (external). process-id: Mục chọn này được dùng cho các giao thức định tuyến có dùng AS number. Giá trị này sẽ chỉ ra process-id hoặc routing process. Đối với RIP thì không cần dùng. metric metric-value Metric được dùng cho những route được phân phối vào. Nếu giá trị này không được chỉ ra, và nếu không có giá trị mặc định nào được chỉ ra trong lệnh default-metric, giá trị mặc định đuợc dùng là 0 (chính xác hơn là tùy thuộc vào giao thức định tuyến). Bạn nên dùng một giá trị nhất quán cho giá trị metric này. Lệnh trên sẽ phân phối các igrp route vào ospf domain. các routes ngoại lai sẽ có metric là 100. Router(config)#router ospf 109 Router(config-router)#redistribute igrp 108 metric 100 subnets Router(config-router)#redistribute rip metric 200 subnets Giá trị metric được chỉ ra trong redistribute command sẽ có độ ưu tiên cao hơn giá trị metric được chỉ ra bởi lệnh default-metric. Khi phân phối một giao thức định tuyến vào một giao thức định tuyến khác, bạn cần phải gán các metric phù hợp cho các routes mới này. Các giao thức định tuyến khác nhau dùng các metric rất khác nhau. Các giá trị thích hợp phụ thuộc vào giao thức định tuyến trong từng trường hợp cụ thể. Để tránh hiện tượng route lại nhiều lần, ta có thể dùng các cơ chế route-filtering như distribute-list, route-map, distance, prefix-list. Trong thực tế thì có một số trường hợp thường dùng redistribution là giữa các nhà cung cấp dịch vụ Internet. Các ISP dùng IGP cho mạng của mình và dùng BGP để kết nối với các ISP khác. Thường thì các internal routers sẽ có default gateway là các bgp routers và trên bgp routers sẽ phân phối các prefixes được học từ IGP để đẩy ra các bgp routers của ISP khác. Một trường hợp khác có thể cần đến route redistribution đó là việc sát nhập các công ty. Công ty A (đang dùng EIGRP) mua lại công ty B (đang dùng OSPF), khi kết nối mạng lại với nhau mà chưa kịp thay đổi toàn bộ hệ thống mạng thì họ sẽ dùng redistribution trên một router nào đó, còn gọi là mutual redistribution. Tránh vấn đề định tuyến không tối ưu khi thực hiện redistribution Như đã đề cập trong các mục trước, vấn đề suboptimal thỉng thoảng sẽ bị tạo ra bởi các quá trình redistribution. Ví dụ giá trị AD sẽ chọn lựa đường đi kém tối ưu khi một đường đi kết nối trực tiếp lại được dùng như một đường đi dự phòng. Hãy tuân theo các nguyên tắc sau đây khi thiết kế mạng để tránh routing-loop: - Có một kiến thức tốt về sơ đồ mạng, Routing domain, dòng traffic - Không cho các giao thức chạy chất chồng lên nhau. Mọi việc sẽ dễ dàng hơn nếu các giao thức khác nhau có thể được phân chia rõ ràng vào các domain riêng lẽ trong đó router hoạt động như các router ở ranh giới. Đây còn được gọi là core và edge protocol. - Chỉ ra các router ở ranh giới mà trên đó phải cấu hình redistribution - Xác định giao thức nào là core, giao thức nào là edge - Xác định chiều của quá trình redistribution, trong đó giao thức nào sẽ được redistribute. Lấy ví dụ, RIP sẽ redistribute vào EIGRP như EIGRP sẽ không redistribute vào RIP. Điều này nhằm tránh các mạng sẽ bị phản hồi ngược lại vào domain ban đầu. Hãy dùng default-route hoặc quá trình redistribution một chiều nếu cần thiết. - Nếu quá trình redistribution hai chiều là không thể tránh khỏi, hãy dùng cơ chế sau: cấu hình metric bằng tay, cấu hình giá trị AD bằng tay, dùng distribution access-list. Tránh các vấn đề với hội tụ mạng khi redistribution Để duy trì tính nhất quán giữa các giao thức định tuyến khác nhau, ta phải xem xét nhiều công nghệ. Một mối quan tâm lớn là quá trình tính toán của bảng định tuyến và khoảng thời gian hội tụ trong bao lâu. EIGRP có tốc độ hội tụ khá nhanh trong khi RIP thì hội tu chậm hơn. Việc chia sẽ thông tin giữa hai công nghệ có thể gây ra vài vấn đề. Ví dụ mạng sẽ hội tụ ở tốc độ của giao thức chậm hơn. Ở một vài thời điểm, điều này sẽ tạo ra timeout và khả năng routing loops. Điều chỉnh timers sẽ giải quyết vấn đề nhưng bất cứ một giao thức nào cũng phải được cấu hình với một kiến thức vững chắc về toàn bộ hệ thống mạng. Các thông số thời gian timers thường yêu cầu là cấu hình giống nhau trong tất cả các routers sao cho timer có cùng giá trị. Kiểm soát routing update khi redistribution Kiểm soát routing update thì hữu ích trong nhiều trường hợp. Các lý do để kiểm soát các routing update gồm: - Che dấu một vài network nào đó ra khỏi phần còn lại. - Ngăn ngừa routing loop. - Kiểm soát phí tốn của traffic trên mạng, cho phép mạng có khả năng mở rộng. - Vì các lý do bảo mật Các phương thức khác nhau để kiểm soát bao gồm các phương thức sau: - Dùng passive interface. - Dùng định tuyến tĩnhs. - Dùng default routes. - Dùng null interface. - Dùng distribute-lists. - Dùng route-map. Cổng giao tiếp bị động trong quá trình định tuyến (Passive Interfaces) Một cổng bị động sẽ không tham gia vào quá trình định tuyến. Trong RIP và IGRP, quá trình này sẽ lắng nghe các cập nhật mà không gửi các thông tin cập nhật định tuyến. Trong OSPF và EIGRP, các quá trình này sẽ không lắng nghe hay gửi các cập nhật vì các router không gửi đi các gói hello và vì vậy các quan hệ láng giềng giữa các router không thể hình thành. Các cổng giao tiếp của router tham gia vào các quá trình định tuyến được kiểm soát bởi cấu hình. Trong khi cấu hình, quá trình định tuyến sẽ dùng lệnh network đề chỉ ra cổng giao tiếp nào của router tham gia vào quá trình định tuyến. Cấu hình passive- interface sẽ ngăn ngừa các cập nhật đi vào các miền định tuyến khác và có thể ngăn ngừa routing loop. Định tuyến tĩnh Định tuyến tĩnh là một route được cấu hình bằng tay. Định tuyến tĩnh có độ ưu tiên cao hơn các routes được học thông qua một giao thức động vì nó có giá trị AD thấp hơn. Nếu không có giao thức định tuyến nào được cấu hình, định tuyến tĩnh có thể được cấu hình. Cách dùng định tuyến tĩnh không phù hợp với các hệ thống mạng lớn trong thực tế bởi vì bảng định tuyến sẽ không cập nhật các thay đổi một cách tự động. Trong những môi trường nhỏ hơn hoặc những stub-network, cách dùng định tuyến tĩnh là một giải pháp hiệu quả. Đặc biệt trong tình huống có nhiều giao thức được cấu hình trên router, thay vì redistribution toàn bộ bảng định tuyến giữa các giao thức, định tuyến tĩnh sẽ được định nghĩa và redistribution. Điều này đặc biệt hữu ích nếu bạn cần cung cấp nhiều thông tin hơn là dùng default-route. Cách dùng định tuyến tĩnh trong redistribution là một cách dùng tiêu biểu. Các lý do để dùng định tuyến tĩnh được tóm tắt như sau: - Ngăn ngừa việc phải chạy một giao thức định tuyến động chạy trên một mạng, giảm chi phí mạng về zero. - Nếu có hai AS không cần trao đổi toàn bộ bảng định tuyến mà chỉ cần biết về một vài routes - Không có một giao thức định tuyến động nào được dùng, ví dụ mạng stub - Để thay đổi giá trị netmask của mạng. Ví dụ như trong BGP, ta có thể định nghĩa một supernet và redistribution route vào BGP process. Tác vụ này cũng được dùng khi redistribute một giao thức hỗ trợ cho VLSM vào một giao thức không hỗ trợ VLSM. Default Routes Một default route được dùng nếu không có một entry nào trong bảng định tuyến cho một mạng đích. Nếu quá trình tìm kiếm bảng định tuyến không tìm thấy entry nào trong bảng routing cho mạng đích và default-route không được cấu hình, gói dữ liệu về địa chỉ mạng đó sẽ bị loại bỏ. Nếu quá trình định tuyến bị từ chối quyền gửi các cập nhật, các router downstream sẽ có một kiến thức giới hạn về mạng do không nhận đủ thông tin. Để giải quyết vấn đề này, default route sẽ được dùng. Các default route sẽ giảm phí tổn cho hệ thống và đơn giản hóa công tác quản trị, đặc biệt là có thể xóa routing loop khi được dùng thay cho quá trình redistribution. Một giao thức định tuyến có thể dùng một default route đến những giao thức định tuyến khác. Một ví dụ tiêu biểu là một IGP sẽ chỉ một default route đến một router BGP nằm ở ranh giới của AS. Một trường hợp khác cần cấu hình default route là cho một mạng stub để kết nối đến một hệ thống mạng lớn hơn. Hình 6-5: Cách dùng default-route [...]... giản với một vài yêu cầu đặt ra Cấu hình Redistribution Cấu hình redistribution cho một giao thức sẽ tùy thuộc vào đặc điểm của từng giao thức Tất cả các giao thức yêu cầu các bước sau khi thực hiện redistribution: Bước 1: cấu hình redistribution Bước 2: định nghĩa giá trị metric mặc định được gán vào bất cứ network nào đang được redistribute vào các quá trình định tuyến Các lệnh để cấu hình redistribution. .. Hoạt động của route-map và của Policy based Routing (PBR) PBR áp dụng vào các gói tin đi vào hoặc các gói tin được tạo ra bởi router Khi một gói tin nhận được trên một interface có cấu hình PBR, gói tin sẽ trải qua một qui trình như sau: - Nếu có một match xảy ra và hành động là cho phép, gói tin sẽ được route theo hành động được chỉ ra trong lệnh set Nếu có một match xảy ra và hành động là từ chối... được tìm thấy trong access-list, sẽ có các hành động tương ứng Để thêm vào mức độ tinh tế trong cấu hình NAT: các route map định nghĩa dãy của các địa chỉ public và địa chỉ private Có các lệnh show để giám sát và kiểm tra hoạt động của NAT Để hiện thực BGP: một trong những điểm mạnh của giao thức BGP là khả năng thực hiện policy based routing Các thuộc tính trong BGP được dùng để ảnh hưởng đến đường đi... traffic đến một mạng ở xa sẽ được route vào một lỗ đen Điều này có tác dụng rất tốt trong quá trình redistribution vì nó thường được dùng để loại bỏ route Distribute Lists Distribute list là những access list áp dụng vào quá trình định tuyến, xác định network nào sẽ được chấp nhận vào quá trình routing Khi giao tiếp với quá trình định tuyến khác thông qua quá trình redistribution, việc kiểm soát các thông... kiện này gọi là phép logic AND Định tuyến theo chính sách (Policy- Based Routing – PBR) Các route map được dùng trong cấu hình PBR cho phép chọn lựa nhiều tiêu chuẩn như địa chỉ IP, các ứng dụng, giao thức, kích thước gói tin Khi được chọn lựa, các lệnh của PBR sẽ hiện thực chính sách cho các route được chọn lựa Các routes được route theo policy và các tuyến đường tĩnh có rất nhiều điểm chung Tuy nhiên... hình redistribution được cấu hình như là các lệnh con của quá trình routing Lệnh redistribute có thể chỉ ra giao thức định tuyến mà từ đó các updates được chấp nhận Nó sẽ chỉ ra nguồn của updates Tùy thuộc vào thiết kế mạng, các cấu hình thêm vào là cần thiết Cấu hình Default Metric Giá trị default metric có thể được cấu hình theo vài cách Cách đầu tiên là bao gồm tùy chọn metric trong lênh redistribute,... interface Nếu không có match, gói tin sẽ không bị policy route và sẽ đưọc route bình thường đến đích Cách sử dụng route map trong PBR thì hơi khác so với các cách dùng route-map khác Khi được sử dụng cho PBR, nếu một gói không match với các tiêu chí được chỉ ra trong route-map thì gói tin sẽ không bị loại bỏ Thay vào đó, gói tin sẽ được gửi đến quá trình định tuyến và được route bình thường dựa trên địa chỉ... cho các router nối về routerB thấy network này S0 và S1 có cấu hình định tuyến tĩnh Trong trường hợp S0, đây là kết nối đi vào Internet và định tuyến tĩnh được cấu hình bởI ISP Điều này cho phép hệ thống mạng trên kết nối đến ISP mà không nhận những routing update động từ ISP Các routing update từ ISP chứa các bảng định tuyến rất lớn Mạng có một default-route được thiết lập Trên S1, các cổng giao tiếp... Nếu không có match nào và nếu không có thêm đoạn cấu hình nào chỉ ra phải làm gì trong tình huống này, mặc định gói tin sẽ bị deny, nghĩa là sẽ chuyển về định tuyến bình thường Quá trình định tuyến bình thường sẽ có thể bị loại bỏ nếu ta dùng thêm một phát biểu set để định tuyến packet về null0 Nói cách khác, đây là cách để loại bỏ gói tin Cấu hình Route Maps cho Policy- Based Routing Cách cấu hình route... Switching với Policy- Based Routing Tốc độ đi qua một hệ thống mạng bị ảnh hưởng bởi khả năng của các thiết bị mạng trong xử lý traffic Cơ chế fast switching cho PBR bị tắt ở chế độ mặc định Để cấu hình fast-switch cho PBR, thực hiện các bước sau: bước 1: cấu hình PBR trước khi bạn có thể cấu hình fast-switch bước 2: khi PBR được cấu hình, bật fast-switching với lệnh Router(config-if)#ip route-cache policy . REDISTRIBUTION VÀ POLICY BASED ROUTING Nếu một hệ thống mạng chạy nhiều hơn một giao thức trong một công ty, người quản trị cần một vài phương. traffic khác bị hủy Hoạt động của route-map và của Policy based Routing (PBR) PBR áp dụng vào các gói tin đi vào hoặc các gói tin được tạo ra bởi router.