Phân phối lại (Redistribution) các kỹ thuật chống loop và tối ưu Tác giả: Trần Văn Thành Phân phối lại (Redistribution) với các kỹ thuật liên quan để chống loop và tối ưu 1. Phân phối lại với tóm lược tuyến (Redistribution và RouteSummarization) a. Tóm lược tuyến (Route Summarization) Trong một routing domain, khi một topo mạng càng lớn thì kích thước routing table của các router trong domain đó không những có kích thước càng lớn mà còn rất khó khăn cho các nhà quản trị gỡ dối mạng cũng như yêu cầu rất cao về phần cứng của router. Có một giải pháp giải quyết vấn đề này đó là route summarization. Bằng cách nhóm các subet con thành một subnet đại to hơn. Route summarization còn có một ứng dụng quan trọng khác nữa đó nó là giải pháp để thực hiện redistribution từ classless routing protocol vào classful routing protocol. b. Phân phối lại và tóm lược tuyến (Redistribution and Route Summarization) Các giao thức định tuyến EIGRP, OSPF và IS-IS có khả năng thực hiện tóm tắt những tuyến phân phối lại(summary redistribute route). Trong trường hợp như hình 3.19 sẽ nghiên cứu summary của EIGRP và OSPF. Điều đầu tiên cần ghi nhớ khi thực hiện summary đó là có chiến lược thiết kế subnet IP phù hợp cho summary. Chẳng hạn như hình 3.19, các subnet của mạng 192.168.3.0 trong OSPF domain có thể được nhóm vào một subnet đại diện đó là 192.168.3.0/25. Tương tự như vậy các subnet trong EIGRP 1 domain có thể nhóm lại thành một subnet đại diện là 192.168.3.128/25. Nếu subnet 192.168.3.0/27 được nối trực tiếp vào rou ter Podres, thì subnet đó sẽ được quảng bá một cách riêng lẻ mà không thực hiện summary được. Tuy nhiên nếu các tuyến riêng lẻ không tham gia summary tồn tại càng nhiều thì hiệu quả của summary càng kém. Error! Thực hiện summary với OSPF Câu lệnh summary-address xác định một địa chỉ và mask summary t ới một OSPF domain. Bất cứ địa chỉ subnet ra vào đãI được xác định bởi địa chỉ summary sẽ bị khử (suppress). Chú ý khi thực hiện summary đối với OSPF là: Khi summary các tuyến ngoại thì sẽ được thực hiện tại ASBR. Khi summary các tuyến nội OSPF thì sẽ được thực hiện tại ABR với câu lệnh area range. Tại Robinson trong hình 3.19, các subnet trong EIGRP domain được summary vào OSPF domain với địa chỉ summary là 192.168.3.128/25, và các subnet trong EIGRP domain được summary với địa chỉ summary 172.16.0.0/16. Router eigrp 1 redistribute ospf 1 metric 1000 100 1 255 1500 redistribute eigrp 2 passive-interface Ethernet0 network 192.168.3.0 router eigrp 2 redistribute eigrp 1 network 192.168.4.0 network 172.16.0.0 router ospf 1 summary-address 192.168.3.128 255.255.255.128 summary-address 172.16.0.0 255.255.0.0 redistribute eigrp 1 metric 50 subnets redistribute eigrp 2 metric 100 metric-type 1 subnets network 192.168.3.33 0.0.0.0 area 0 Error! Thực hiện summary với EIGRP Summary cho EIGRP được thực hiện ở interface. Thay vì việc xác định địa chỉ summary (gồm địa chỉ và mask) trong một routing process như OSPF, đối với EIGRP chúng được xác định dưới các interface riêng r ẽ. Hệ thống này cung cấp khả năng mềm dẻo trong việc quảng bá các summary route (tóm lược tuyến đư ờng) khác nhau cho các interface khác nhau trong cùng một process (quá trình). Câu lệnh thực hiện là ip summary-address eigrp process-id xác định một địa chỉ summary (bao gồm cả địa chỉ và mask). Để thực hiện 3 địa chỉ summary là 192.168.3.0/25; 172.16.0.0/16; 192.168.4.0/24 vào IEGRP 1 domain. Cần thực hiên cấu hình tại Robinson như sau: interface Ethernet0 ip address 192.168.3.33 255.255.255.224 interface Ethernet1 ip address 192.168.3.129 255.255.255.224 ip summary-address eigrp 1 192.168.3.0 255.255.255.128 ip summary-address eigrp 1 172.16.0.0 255.255.0.0 ip summary-address eigrp 1 192.168.4.0 255.255.255.0 interface Serial0 ip address 192.168.4.5 255.255.255.252 ip summary-address eigrp 2 192.168.3.0 255.255.255.0 interface Serial1 ip address 172.16.2.21 255.255.255.252 ip summary-address eigrp 2 192.168.0.0 255.255.0.0 router eigrp 1 redistribute ospf 1 metric 1000 100 1 255 1500 redistribute eigrp 2 passive-interface Ethernet0 network 192.168.3.0 router eigrp 2 redistribute eigrp 1 network 192.168.4.0 network 172.16.0.0 router ospf 1 summary-address 192.168.3.128 255.255.255.128 summary-address 172.16.0.0 255.255.0.0 redistribute eigrp 1 metric 50 subnets redistribute eigrp 2 metric 100 metric-type 1 subnets network 192.168.3.33 0.0.0.0 area 0 Hình 3.21 cho biết routing table của Podres. Cũng giống như OSPF summarization, EIGRP summarization khử việc quảng bá những subnet mà thuộc miền (range) của địa chỉ summary. Điểm không giống với OSPF là routing table của Podres chỉ cho biết những route tóm lược được quảng bá vào EIGRP mà không đánh dấu đó là external route. Error! Error! Error! Một điều chú ý trong routing table của Snider là mục nhập cho 192.168.4.0/24. Là subnet này không được summary với địa chỉ summary 192.168.0.0/16 với lý do là summary chỉ áp dụng cho những route được redistribution vào process domain. Xem lại mục nhập cho tuyến đường tóm lược (summary route) 192.168.3.128/25. Mục nhập này được redistribution v ào OSPF domain và được đánh dấu là tuyến ngoại (external route), chính điều này khi ến cho nó lại được redistribution ngược trở lại EIGRP domain. Chuyện gì sẽ xảy ra khi tuyến đường tóm lược đó được quảng bá vào OSPF và lại được quảng bá quay trở lại EIGRP domain. Dưới đây là một tình huống không mong muốn tại Podres: Giả sử rằng subnet 192.168.3.1/27 trở thành không tới đư ợc. Podres có thể forward (chuyển tiếp) packet có địa chỉ đích thuộc subnet 192.168.3.128/125 một cách không rõ ràng. Packet được gửi vào OSPF domain nơi mà bạn mong muốn tuyến đường tóm lược sẽ mang packet trở lại Podres. Kết quả là xuất hiện routing loop. Có một giải pháp để khắc phục tình huống trên đó là: sử dụng null interface để bảo vệ tình trạng routing loop gây lên b ởi summarization. Null interface chỉ là một interface o (software-only) không tới nơi nào c-packet được định tuyến tới đó sẽ bị drop. Với kỹ thuật này trong thực tế tình huống trên sẽ không xảy ra. Bất cứ khi nào một router tạo ra một địa chỉ summary thì router sẽ tạo ra một tuyến tới null interface. Quay trở lại tình huống trên nếu Robinson nhận được một packet với địa chỉ đích thuộc subnet 192.168.3.192/27 và subnet đó không đến được nữa thì router sẽ forward packet đó tới null interface. Routing loop đã được giải quyết. 2. Phân phối lại tuyến tĩnh (Redistributing Static Routes) distance 130 distance 120 192.168.6.1 0.0.0.0 2 ip classless access-list 1 permit 192.168.3.0 access-list 1 permit 192.168.4.0 access-list 2 permit 192.168.1.0 access-list 2 permit 192.168.2.0 Câu lệch distance thứ nhất trong cấu hình của cả hai router đều thiết lập giá trị mặc định cho cả OSPF và RIP là 130. Câu lệnh thứ hai thiết lập một giá trị distance khác cho các tuyến đư ợc xác định bởi access list tương ứng. Như trong ví d ụ cấu hình trên, RIP gán giá trị distance là 120 cho các tuyến quảng bá bởi Monks (192.168.6.1) mà được cho phép bởi access list 2. Tất cả các tuyến khác đều được gán giá trị distance là 130. Rõ ràng là với cấu hình trên là khi kết nối trên cổng Ethernet của Bumble bị fail thì s ẽ tồn tại tuyến dự phòng qua Duff. Như vậy là tình huống trên đã được giải quyết. 6. Route Maps và Redistribution a. Route map Route map tương tự như access list, cả hai đều có tiêu chuẩn cho việc sao khớp (match) một packet nào đó và một hành động (action) cho phép hay từ chối nhữnh packet đó. Nhưng route map có điểm không giống so với access list là nó được chia thành các sequence. Và mỗi sequence có một giá trị để xác định nó là sequence number và một cặp tiêu chuẩn (match, set). Cặp tiêu chuẩn (match, set) được dùng để chay đổi một loại lưu lư ợng mạng xác định nào đó. Hoạt động của route map nó sẽ hoạt động từ sequence có giá trị nhỏ nhất đến sequence có giá trị lớn nhất. Nếu điều kiện so khớp tại một sequence nào đó không khớp thì nó sẽ chuyển xuống sequence có giá trị lớn hơn. Nh ững lưu lượng mà không so khớp với bất kỳ sequence nào thì nó sẽ tham gia định tuyến bình thường. b. Route map với redistribution Ngoài vi ệc Route map với redistribution có tác dụng tương đương như route filtering với redistribution là nó có tác dụng lọc tuyến chỉ cho phép những tuyến nào đó mới được tham gia quá tr ình redistribution nó còn làm thay đổi đặc tính của những tuyến đó bằng câu lệnh set. Nhưng nó có một điểm khác biệt so với route filtering với redistribution là nó rất cơ động trong việc thay đổi những tuyến bị lọc bằng cách chèn một sequence với cặp tiêu chuẩn (match, set) vào cấu hình. . passive-interface Ethernet0 network 192 .168.3.0 router eigrp 2 redistribute eigrp 1 network 192 .168.4.0 network 172.16.0.0 router ospf 1 summary-address 192 .168.3.128 255.255.255.128. passive-interface Ethernet0 network 192 .168.3.0 router eigrp 2 redistribute eigrp 1 network 192 .168.4.0 network 172.16.0.0 router ospf 1 summary-address 192 .168.3.128 255.255.255.128. distance 120 192 .168.6.1 0.0.0.0 2 ip classless access-list 1 permit 192 .168.3.0 access-list 1 permit 192 .168.4.0 access-list 2 permit 192 .168.1.0 access-list 2 permit 192 .168.2.0