- Chất lượng dịch vụ: bằng cách thiết lập các kiểu chất lượng dịch vụ (ToS) trong gói IP, các tổ chức có thể cung cấp dịch vụ QoS. Theo cách này, các traffic có thể khác nhau và các cơ chế hàng đợi có thể được cài đặt để ưu tiên traffic dựa trên giá trị QoS trên lớp core và backbone của mạng. - Tiết kiệm chi phí: các traffic được tạo ra bởi một hoạt động đặc biệt có thể được áp đặt cho một mức băng thông cao hơn trong một khoảng thời gian ngắn. - Chia sẽ tải: PBR cho phép hiện thực các chính sách để phân phối traffic giữa các đường đi khác nhau dựa vào loại traffic. Tính năng này không giống với đặc tính chia sẽ tải động trong các giao thức định tuyến. Các điểm bất lợi của PBR: - Nên dùng thêm một đường đi dự phòng trong trường hợp router kế tiếp bị down. Nếu không có một giải pháp dự phòng, PBR dùng bảng định tuyến - Phải dùng thêm nhiều chu kỳ CPU vì tất cả các địa chỉ source đều phải được kiểm tra - Phải cấu hình thêm - Sẽ tồn tại khả năng các loại traffic khác bị hủy Hoạt động của route-map và của Policy based Routing (PBR) PBR áp dụng vào các gói tin đi vào hoặc các gói tin được tạo ra bởi router. Khi một gói tin nhận được trên một interface có cấu hình PBR, gói tin sẽ trải qua một qui trình như sau: - Nếu có một match xảy ra và hành động là cho phép, gói tin sẽ được route theo hành động được chỉ ra trong lệnh set - Nếu có một match xảy ra và hành động là từ chối gói tin thì packet sẽ không được route theo chính sách nhưng sẽ được định tuyến như bình thường - Nếu không có match nào và nếu không có thêm đoạn cấu hình nào chỉ ra phải làm gì trong tình huống này, mặc định gói tin sẽ bị deny, nghĩa là sẽ chuyển về định tuyến bình thường. Quá trình định tuyến bình thường sẽ có thể bị loại bỏ nếu ta dùng thêm một phát biểu set để định tuyến packet về null0. Nói cách khác, đây là cách để loại bỏ gói tin. Cấu hình Route Maps cho Policy-Based Routing Cách cấu hình route map như sau: Router(config)#route-map map-tag [{permit | deny} sequence-number] Cấu hình Fast Switching với Policy-Based Routing Tốc độ đi qua một hệ thống mạng bị ảnh hưởng bởi khả năng của các thiết bị mạng trong xử lý traffic. Cơ chế fast switching cho PBR bị tắt ở chế độ mặc định. Để cấu hình fast-switch cho PBR, thực hiện các bước sau: bước 1: cấu hình PBR trước khi bạn có thể cấu hình fast-switch bước 2: khi PBR được cấu hình, bật fast-switching với lệnh Router(config-if)#ip route-cache policy Cơ chế fast-switch PBR hỗ trợ tất cả các dạng của lệnh match và phần lớn các lệnh set ngoại trừ việc lệnh set ip default không được hỗ trợ Lệnh set interface được hỗ trợ chỉ trên những kết nối point-to-point trừ phi có một entry đã được cache dùng cùng một interface trong lệnh set interface trong route map. Route cache là một phần của bộ nhớ được dành cho các quyết định định tuyến. Trong process switching, bảng định tuyến sẽ được tham khảo để tìm đường đi đến đích. Trong fast switching, hệ điều hành không kiểm tra bảng định tuyến bởi vì đã có thông tin được cache lại. Thay vào đó, nếu một gói là match, hệ điều hành sẽ nhanh chóng chuyển gói tin ra interface ngay lập tức. Phân phối lại (Redistribution) các kỹ thuật chống loop và tối ưu Tác giả: Trần Văn Thành Phân phối lại (Redistribution) với các kỹ thuật liên quan để chống loop và tối ưu 1. Phân phối lại với tóm lược tuyến (Redistribution và RouteSummarization) a. Tóm lược tuyến (Route Summarization) Trong một routing domain, khi một topo mạng càng lớn thì kích thước routing table của các router trong domain đó không những có kích thước càng lớn mà còn rất khó khăn cho các nhà quản trị gỡ dối mạng cũng như yêu cầu rất cao về phần cứng của router. Có một giải pháp giải quyết vấn đề này đó là route summarization. Bằng cách nhóm các subet con thành một subnet đại to hơn. Route summarization còn có một ứng dụng quan trọng khác nữa đó nó là giải pháp để thực hiện redistribution từ classless routing protocol vào classful routing protocol. b. Phân phối lại và tóm lược tuyến (Redistribution and Route Summarization) Các giao thức định tuyến EIGRP, OSPF và IS-IS có khả năng thực hiện tóm tắt những tuyến phân phối lại(summary redistribute route). Trong trường hợp như hình 3.19 sẽ nghiên cứu summary của EIGRP và OSPF. Điều đầu tiên cần ghi nhớ khi thực hiện summary đó là có chiến lược thiết kế subnet IP phù hợp cho summary. Chẳng hạn như hình 3.19, các subnet của mạng 192.168.3.0 trong OSPF domain có thể được nhóm vào một subnet đại diện đó là 192.168.3.0/25. Tương tự như vậy các subnet trong EIGRP 1 domain có thể nhóm lại thành một subnet đại diện là 192.168.3.128/25. Nếu subnet 192.168.3.0/27 được nối trực tiếp vào router Podres, thì subnet đó sẽ được quảng bá một cách riêng lẻ mà không thực hiện summary được. Tuy nhiên nếu các tuyến riêng lẻ không tham gia summary tồn tại càng nhiều thì hiệu quả của summary càng kém. Error! Thực hiện summary với OSPF Câu lệnh summary-address xác định một địa chỉ và mask summary tới một OSPF domain. Bất cứ địa chỉ subnet ra vào đãI được xác định bởi địa chỉ summary sẽ bị khử (suppress). Chú ý khi thực hiện summary đối với OSPF là: Khi summary các tuyến ngoại thì sẽ được thực hiện tại ASBR. Khi summary các tuyến nội OSPF thì sẽ được thực hiện tại ABR với câu lệnh area range. Tại Robinson trong hình 3.19, các subnet trong EIGRP domain được summary vào OSPF domain với địa chỉ summary là 192.168.3.128/25, và các subnet trong EIGRP domain được summary với địa chỉ summary 172.16.0.0/16. Router eigrp 1 redistribute ospf 1 metric 1000 100 1 255 1500 redistribute eigrp 2 passive-interface Ethernet0 network 192.168.3.0 ! router eigrp 2 redistribute eigrp 1 network 192.168.4.0 network 172.16.0.0 ! router ospf 1 summary-address 192.168.3.128 255.255.255.128 summary-address 172.16.0.0 255.255.0.0 redistribute eigrp 1 metric 50 subnets redistribute eigrp 2 metric 100 metric-type 1 subnets network 192.168.3.33 0.0.0.0 area 0 Error! Thực hiện summary với EIGRP Summary cho EIGRP được thực hiện ở interface. Thay vì việc xác định địa chỉ summary (gồm địa chỉ và mask) trong một routing process như OSPF, đối với EIGRP chúng được xác định dưới các interface riêng rẽ. Hệ thống này cung cấp khả năng mềm dẻo trong việc quảng bá các summary route (tóm lược tuyến đường) khác nhau cho các interface khác nhau trong cùng một process (quá trình). Câu lệnh thực hiện là ip summary-address eigrp process-id xác định một địa chỉ summary (bao gồm cả địa chỉ và mask). Để thực hiện 3 địa chỉ summary là 192.168.3.0/25; 172.16.0.0/16; 192.168.4.0/24 vào IEGRP 1 domain. Cần thực hiên cấu hình tại Robinson như sau: interface Ethernet0 ip address 192.168.3.33 255.255.255.224 ! interface Ethernet1 ip address 192.168.3.129 255.255.255.224 ip summary-address eigrp 1 192.168.3.0 255.255.255.128 ip summary-address eigrp 1 172.16.0.0 255.255.0.0 ip summary-address eigrp 1 192.168.4.0 255.255.255.0 ! interface Serial0 ip address 192.168.4.5 255.255.255.252 ip summary-address eigrp 2 192.168.3.0 255.255.255.0 ! interface Serial1 ip address 172.16.2.21 255.255.255.252 ip summary-address eigrp 2 192.168.0.0 255.255.0.0 ! router eigrp 1 redistribute ospf 1 metric 1000 100 1 255 1500 redistribute eigrp 2 passive-interface Ethernet0 network 192.168.3.0 ! router eigrp 2 redistribute eigrp 1 network 192.168.4.0 network 172.16.0.0 ! router ospf 1 summary-address 192.168.3.128 255.255.255.128 summary-address 172.16.0.0 255.255.0.0 redistribute eigrp 1 metric 50 subnets redistribute eigrp 2 metric 100 metric-type 1 subnets network 192.168.3.33 0.0.0.0 area 0 Hình 3.21 cho biết routing table của Podres. Cũng giống như OSPF summarization, EIGRP summarization khử việc quảng bá những subnet mà thuộc miền (range) của địa chỉ summary. Điểm không giống với OSPF là routing table của Podres chỉ cho biết những route tóm lược được quảng bá vào EIGRP mà không đánh dấu đó là external route. Error! Error! Error! Một điều chú ý trong routing table của Snider là mục nhập cho 192.168.4.0/24. Là subnet này không được summary với địa chỉ summary 192.168.0.0/16 với lý do là summary chỉ áp dụng cho những route được redistribution vào process domain. Xem lại mục nhập cho tuyến đường tóm lược (summary route) 192.168.3.128/25. Mục nhập này được redistribution vào OSPF domain và được đánh dấu là tuyến ngoại (external route), chính điều này khiến cho nó lại được redistribution ngược trở lại EIGRP domain. Chuyện gì sẽ xảy ra khi tuyến đường tóm lược đó được quảng bá vào OSPF và lại được quảng bá quay trở lại EIGRP domain. Dưới đây là một tình huống không mong muốn tại Podres: Giả sử rằng subnet 192.168.3.1/27 trở thành không tới được. Podres có thể forward (chuyển tiếp) packet có địa chỉ đích thuộc subnet 192.168.3.128/125 một cách không rõ ràng. Packet được gửi vào OSPF domain nơi mà bạn mong muốn tuyến đường tóm lược sẽ mang packet trở lại Podres. Kết quả là xuất hiện routing loop. Có một giải pháp để khắc phục tình huống trên đó là: sử dụng null interface để bảo vệ tình trạng routing loop gây lên bởi summarization. Null interface chỉ là một interface o (software-only) không tới nơi nào c-packet được định tuyến tới đó sẽ bị drop. Với kỹ thuật này trong thực tế tình huống trên sẽ không xảy ra. Bất cứ khi nào một router tạo ra một địa chỉ summary thì router sẽ tạo ra một tuyến tới null interface. Quay trở lại tình huống trên nếu Robinson nhận được một packet với địa chỉ đích thuộc subnet 192.168.3.192/27 và subnet đó không đến được nữa thì router sẽ forward packet đó tới null interface. Routing loop đã được giải quyết. 2. Phân phối lại tuyến tĩnh (Redistributing Static Routes) Hình 3.25 cho biết routing table của router Williams trong hình 3.24. Chú ý rằng tuyến tới subnet 10.1.2.160/28 và 10.1.2.224/28 không có trong routing table, do là subnetmask của chúng không nhất quán với 24-bit mask trên interface E1 của May dẫn tới những đó không có trong thông tin update vào RIP domain. Đây là tình huống thường gặp trong quá trình redistribution từ classless routing protocol vào classful routing protocol. Error! . Route Maps cho Policy-Based Routing Cách cấu hình route map như sau: Router(config)#route-map map-tag [{permit | deny} sequence-number] Cấu hình Fast Switching với Policy-Based Routing Tốc. hình fast-switch bước 2: khi PBR được cấu hình, bật fast-switching với lệnh Router(config-if)#ip route-cache policy Cơ chế fast-switch PBR hỗ trợ tất cả các dạng của lệnh match và phần lớn. traffic. Cơ chế fast switching cho PBR bị tắt ở chế độ mặc định. Để cấu hình fast-switch cho PBR, thực hiện các bước sau: bước 1: cấu hình PBR trước khi bạn có thể cấu hình fast-switch bước 2: khi