1. Trang chủ
  2. » Công Nghệ Thông Tin

Giáo trình Advanced Certificate in Information Technology - Sanlein part 80 pdf

5 242 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 155,27 KB

Nội dung

của IGRP, vài network có thể làm default route mặc dù chỉ một default-route là được dùng. Nếu một router không có một network kết nối trực tiếp nhưng có một route về nó, route đó có thể xem xét như candidate default-route. Để cấu hình một default- route, dùng lệnh sau: Router(config)#ip default-network network-number lệnh này sẽ tạo ra một default route được gửi trong các update. Nó sẽ không tạo ra một default route trên router được cấu hình và nó chỉ tạo ra một default route nếu route đó đang kết nối trực tiếp. Khi có nhiều default route trong bảng định tuyến, các default route này sẽ được kiểm tra. Đường đi mặc định tốt nhất sẽ được chọn lựa dựa trên giá trị AD và metric. Địa chỉ gateway của đường đi tốt nhất sẽ trở thành gateway of last resort của router. Thuật ngữ này còn có một tên gọi khác là default-router. Bạn có thể hiển thị gateway of last resort bằng lệnh: Router#show ip route Giá trị default route sẽ xuất hiện trong bảng định tuyến và được đánh dấu như một tuyến đường tĩnh vớI ký hiệu S*. Giá trị gateway of last resort sẽ được gán về network này. Route Maps Route map là các công cụ trong đó các logic “if/then” có thể được áp dụng cho một router. Các route-map là các công cụ lập trình được dùng để kiểm soát quá trình redistribution, để hiện thực PBR, để kiểm soát quá trình NAT hoặc để hiện thực BGP. Bạn có thể dùng route-map cho các mục đích sau đây: - Để kiểm soát quá trình redistribution: các route map cho phép kiểm soát một mức cao hơn so với cách dùng distribution list. Route-map không đơn thuần ngăn chặn hay cho phép một mạng giống như distribute list mà còn có khả năng gán metric cho những route bị match. - Để kiểm soát và thay đổi thông tin định tuyến: các route map được dùng để thay đổi thông tin định tuyến bằng cách gán giá trị metric cho các route. - Định nghĩa chính sách trong PBR: các route-map ra các quyết định dựa trên địa chỉ nguồn. Khi một match được tìm thấy trong access-list, sẽ có các hành động tương ứng. - Để thêm vào mức độ tinh tế trong cấu hình NAT: các route map định nghĩa dãy của các địa chỉ public và địa chỉ private. Có các lệnh show để giám sát và kiểm tra hoạt động của NAT. - Để hiện thực BGP: một trong những điểm mạnh của giao thức BGP là khả năng thực hiện policy based routing. Các thuộc tính trong BGP được dùng để ảnh hưởng đến đường đi cho traffic. Các thuộc tính này thường được hiện thực dùng route maps. Nếu có một match thì áp dụng thuộc tính này. Khi này dùng lệnh set để thực hiện. Route map là phương thức chủ yếu được dùng bởi BGP để định nghĩa chính sách định tuyến BGP. Route map rất giống ACL. Cả hai thực hiện tác vụ if/then, trong đó các tiêu chí được dùng để xác định là packet có được cho phép hoặc từ chối hay không. Sự khác nhau cơ bản là route map có khả năng thực hiện hành động thay đổi thuộc tính đến các gói dữ liệu thõa điều kiện match. Trong một ACL, tiêu chí match là ngầm định, trong một route map, đó là một keyword. Điều này có nghĩa rằng, nếu một gói thõa với một tiêu chuẩn cho trong một route map, một vài hành động phải được thực hiện để thay đổi gói, trong khi accesslist chỉ đơn giản cho phép hoặc deny một gói. Các đặc điểm của route map được tóm tắt trong danh sách sau: - Một route map có một danh sách các tiêu chí và tiêu chuẩn chọn lựa, được liệt kê với phát biểu mạtch. - Một route map có khả năng thay đổi các gói hoặc các route bị match bằng cách dùng lệnh set. - Một tập hợp của các phát biểu mạch có cùng tên được xem là cùng một route map - Route map sẽ ngừng xử lý ngay khi có một match được thực hiện, giống như một ACL. - Trong một route map, mỗi phát biểu được đánh số thứ tự và có thể được soạn thảo riêng lẽ. - Số thứ tự được dùng để chỉ ra thứ tự trong đó các điều kiện được kiểm tra. Như vậy nếu hai phát biểu trong route map có tên là BESTTEST, một phát biểu có chỉ số là 5, một phát biểu có chỉ số là 15 thì phát biểu có chỉ số là 5 sẽ được kiểm tra trước. Nếu không có một phát biểu match trong phát biểu 5 thì phát biểu thứ 15 sẽ được kiểm tra. - Route map có thể dùng các IP access-list chuẩn hoặc mở rộng để thiết lập các chính sách định tuyến. - Các access-list mở rộng có thể được dùng để chỉ ra tiêu chí match dựa trên phần địa chỉ nguồn và địa chỉ đích, ứng dụng, kiểu giao thức, kiểu dịch vụ ToS và độ ưu tiên. - lệnh match trong các cấu hình route map được dùng để định nghĩa điều kiện phải kiểm tra. - Lệnh set trong cấu hình route map được dùng để định nghĩa hành động theo sau một phát biểu match. - Một route map có thể chứ các phép AND và OR. Giống như một access- list, có một phát biểu ngầm định DENY ở cuối một route map. Hành động theo sau của phát biểu deny này tùy thuộc route map được dùng như thế nào. Để hiểu điều này một cách chính xác, bạn cần hiểu chính xác route map hoạt động như thề nào. Danh sách sau đây sẽ giải thích logic của hoạt động route-map: - Phát biểu của route map dùng cho PBR có thể được đánh dấu như là permit hoặc deny - Chỉ nếu phát biểu được đánh dấu như permit và packet bị match, lệnh set mới được áp dụng. - Các phát biểu trong route-map sẽ tương ứng với các dòng của một access-list. Chỉ ra một điều kiện match trong route map thì cũng tương tự như chỉ ra nguồn và đích trong access list - Các phát biểu trong route map được so sánh với đường đi của gói để xem có một match nào đó hay không. Các phát biểu này sẽ được lần lượt kiểm tra từ trên xuống dưới. - Một phát biều match có thể chứa nhiều điều kiện. Ít nhất một điều kiện trong phát biểu match phải là đúng. Đây là phép logic OR - Mộ route-map có thể chứa nhiều phát biểu match. Tất cả các phát biểu match trong route map phải được xem xét là đúng để cho phát biểu của route map là match. Điều kiện này gọi là phép logic AND. Định tuyến theo chính sách (Policy-Based Routing – PBR) Các route map được dùng trong cấu hình PBR cho phép chọn lựa nhiều tiêu chuẩn như địa chỉ IP, các ứng dụng, giao thức, kích thước gói tin. Khi được chọn lựa, các lệnh của PBR sẽ hiện thực chính sách cho các route được chọn lựa. Các routes được route theo policy và các tuyến đường tĩnh có rất nhiều điểm chung. Tuy nhiên định tuyến tĩnh sẽ chuyển các gói dựa trên địa chỉ đích, trong khi policy sẽ chuyển gói theo địa chỉ nguồn. Nếu các access-list được dùng với route-map, các thông số trong một access-list mở rộng có thể được dùng để route traffic dựa trên những tiêu chuẩn như địa chỉ đích, chiều dài, giao thức IP, độ ưu tiên hoặc port number. Khả năng này cho phép điều chỉnh tốt hơn nữa các tiêu chuẩn mà qua đó giá trị next-hop là được quyết định. Các luật áp dụng để định nghĩa PBR là như sau: - Traffic có thể được điều chuyển dựa trên địa chỉ nguồn và địa chỉ đích - PBR chỉ ảnh hưởng đến quá trình định tuyến trong router mà nó được cấu hình - PBR không có ảnh hưởng đến địa chỉ đích của gói tin nhưng nó có thể ảnh hưởng đến việc chọn lựa đường đi bằng cách thay đổi giá trị next-hop - PBR không cho phép traffic gửi tới một AS khác thay đổi đường đi đã được chọn lựa bởi AS đó - PBR chỉ có thể ảnh hưởng chỉ đến việc traffic sẽ đến router láng giềng nào - Khi PBR kiểm tra địa chỉ source, nó được cấu hình trên inbound interface. - Nếu không có match, gói tin sẽ không bị policy route và sẽ đưọc route bình thường đến đích - Cách sử dụng route map trong PBR thì hơi khác so với các cách dùng route-map khác. Khi được sử dụng cho PBR, nếu một gói không match với các tiêu chí được chỉ ra trong route-map thì gói tin sẽ không bị loại bỏ. Thay vào đó, gói tin sẽ được gửi đến quá trình định tuyến và được route bình thường dựa trên địa chỉ đích. Nếu bạn muốn loại bỏ packet, bạn nên dùng lệnh set để route packet đến null interface trong dòng cuối cùng của route- map - PBR cũng cho phép một cơ chế để đánh dấu các packet với các giá trị ToS khác nhau. Đặc điểm này có thể được dùng kết hợp với các kỹ thuật hàng đợI sao cho một vài loại traffic nhận được các dịch vụ ưu tiên hơn. - Thay vì định tuyến bằng cách dùng địa chỉ đích, PBR cho phép bạn xác định và cài đặt chính sách định tuyến bằng cách cho phép hoặc deny một gói tin dựa trên các thông số như địa chỉ của một thiết bị đầu cuối, ứng dụng đang chạy, giao thức đang dùng, kích thước của gói tin. Các lợi ích của PBR - Chọn lựa nhà cung cấp dịch vụ dựa trên nguồn gốc traffic: các nhà cung cấp dịch vụ thường dùng PBR để ra các quyết định định tuyến dựa trên địa chỉ nguồn. Các traffic của các khách hàng khác nhau sẽ được route đến các kết nối Internet khác nhau. . đó - PBR chỉ có thể ảnh hưởng chỉ đến việc traffic sẽ đến router láng giềng nào - Khi PBR kiểm tra địa chỉ source, nó được cấu hình trên inbound interface. - Nếu không có match, gói tin sẽ. router. Các route-map là các công cụ lập trình được dùng để kiểm soát quá trình redistribution, để hiện thực PBR, để kiểm soát quá trình NAT hoặc để hiện thực BGP. Bạn có thể dùng route-map cho các. trong PBR: các route-map ra các quyết định dựa trên địa chỉ nguồn. Khi một match được tìm thấy trong access-list, sẽ có các hành động tương ứng. - Để thêm vào mức độ tinh tế trong cấu hình

Ngày đăng: 07/07/2014, 23:20

TỪ KHÓA LIÊN QUAN