Error! Có một giải pháp để giải quyết vấn đề này là summary 2 subnet 28-bit vào một subnet đại diện 24-bit là 10.1.2.0/24. Tuy nhiên là RIP không hỗ trợ lệnh summary vì nó là một classful routing protocol. Cần có một giải pháp khác đó là cấu hình static route để summary để chỉ và redistribution tuyến đó vào RIP domain. Cấu hình cụ thể như sau: router isis summary-address 10.2.0.0 255.255.0.0 level-1 redistribute rip metric 0 metric-type external level-1 net 01.0001.0000.0c76.5432.00 ! router rip redistribute static metric 1 redistribute isis level-1-2 metric 1 passive-interface Ethernet0 network 10.0.0.0 ! ip route 10.1.2.0 255.255.255.0 10.1.4.1 3. Lọc tuyến và phân phối lại (Route Filtering and Redistribution) a. Lọc tuyến (Route Filtering) Như trong phần trước đã giới thiệu một số tình huống dẫn đến routing loop khi thực hiện redistribution. Chẳng hạn như ví dụ trong hình 3.19, tuyến tóm lược 192.168.3.128/25 được quảng bá vào OSPF domain nhưng lại được quảng bá lại vào trong EIGRP domain- nơi mà summary subnet tồn tại. Trong hiện tượng này có sự quảng bá sai hướng qua redistributing router và được gọi là route feedback. Có một giải pháp để giải quyết vấn đề trên là sử dụng route filtering. Route filtering là một kỹ thuật để điều khiển thông tin định tuyến bằng cách sử dụng access-list. Bất cứ khi nào quá trình mutual redistribution diễn ra có sự chia sẻ hai chiều thông tin định tuyến giữa hai hay nhiều giao thức định tuyến chính những điều này có thể dẫn đến hiện tượng feedback- route filter có thể đảm bảo những tuyến đó sẽ chỉ được quảng bá theo một chiều. Mục đích của việc sử dụng route filter là tạo ra một route firewall. Trong thực tế thường xuyên xảy ra hiện tượng một tập đoàn hay một tổ chức lớn có rất nhiều tổ chức con và phải liên hệ giữa chúng nhưng vấn đảm bảo một vài tổ chức con hay một mạng con nào đó có sự riêng tư trong việc điều khiển thông tin update. Route filter được thực hiện tại interconnecting router sẽ đảm bảo rằng router đó chỉ đồng ý những route phù hợp với chính sách điều khiển định tuyến định tuyến của người quản trị. Route filter làm việc bởi sự quy định những tuyến được tham dự vào hay quảng bá ra ngoài routing table. Route filter có tác dụng đối với link state routing protoco khác một chút so với distance vector routing protocol. Đối với các router chạy distance vector routing protocol việc quảng bá tuyến dựa vào việc trao đổi routing table của nó đối với các router khác trong cùng domain dưới dạng broadcast. Kết quả là route filter có ảnh hưởng những route mà router quảng bá tới neighbor của nó. Đối với các router chạy link state routing protocol thì bình thường nó chỉ trao đổi bản tin Hello để duy trì neighbor mà không trao đổi các tuyến với nhau. Và nó xây dựng lên các tuyến (route) dựa vào link state database của nó. Do đó route filter không có ảnh hưởng trong việc quảng bá thông tin trạng thái. Kết quả là route filter chỉ có ảnh hưởng đến routing table của router mà được cấu hình route filter mà không ảnh hưởng tới các mục nhập tuyến của router neighbor. Chính điều này dẫn tới route filter thường được sử dụng tại điểm redistribution vào link state domain chẳng hạn như tại ASBR đối với OSPF. b. Lọc tuyến với phân phối lại (Route Filtering with redistribution) Bất cứ khi nào một router thực hiện mutual redistribution, thì khả năng feedback luôn có khả năng xảy ra. Ví dụ như hình 3.26, tuyến từ RIP domain có thể được redistribution vào OSPF domain và từ đó chúng lại được redistribution vào RIP domain. Do đó sử dụng route filter để điều khiển hướng quảng bá tuyến một cách khôn ngoan nhất. Error! Cấu hình route filter tại Cruncher như sau: router ospf 25 redistribute rip metric 100 network 172.16.1.254 0.0.0.0 area 25 network 172.16.8.254 0.0.0.0 area 25 network 172.16.50.254 0.0.0.0 area 25 distribute-list 3 in Ethernet0/0 distribute-list 3 in Ethernet0/1 distribute-list 3 in Ethernet0/2 ! router rip redistribute ospf 25 metric 5 passive-interface Ethernet0/0 passive-interface Ethernet0/1 passive-interface Ethernet0/2 network 172.16.0.0 distribute-list 1 in Ethernet0/3 distribute-list 1 in Ethernet2/0 distribute-list 1 in Ethernet2/1 ! ip classless access-list 1 permit 172.16.128.0 0.0.127.255 access-list 3 permit 172.16.0.0 0.0.127.255 Với cấu hình như trên, những tuyến có đích thuộc OSPF domain sẽ không quảng bá vào OSPF domain từ RIP domain và những tuyến có đích thuộc RIP domain sẽ không được quảng bá vào RIP domain từ OSPF domain. Tuy nhiên với cách cấu hình như trên, trong những trường hợp có rất nhiều subnet con và chúng phân bố rất khó để thực hiện summary thì việc cấu hình access list sẽ rất khó. Có một giải pháp để giải quyết vấn đề trên đó là cấu hình route filter tại các điểm redistribution để lọc bởi quá trình định tuyến (route process) thay vì bởi interface. Cấu hình cụ thể như sau: router ospf 25 redistribute rip metric 100 network 172.16.1.254 0.0.0.0 area 25 network 172.16.8.254 0.0.0.0 area 25 network 172.16.50.254 0.0.0.0 area 25 distribute-list 10 out rip ! router rip redistribute ospf 25 metric 5 passive-interface Ethernet0/3 passive-interface Ethernet2/0 passive-interface Ethernet2/1 network 172.16.0.0 distribute-list 20 out ospf 25 ! ip classless access-list 10 permit 172.16.130.0 access-list 10 permit 172.16.145.0 access-list 10 permit 172.16.240.0 access-list 20 permit 172.16.23.0 access-list 20 permit 172.16.9.0 access-list 20 permit 172.16.75.0 Route filter cấu hình trong OSPF domain cho phép OSPF quảng bá những route do RIP domain gửi với điều kiện được cho phép trong access list 10. Tương tự như vậy, route filter cấu hình trong RIP domain chỉ cho phép RIP quảng bá những route do OSPF 25 khám phá với điều kiện những tuyến đó được cho phép trong access list 20. Chú ý rằng mặc dù lọc (filter) bởi routing protocol là hữu ích cho việc xác định tuyến nào được redistribution nhưng nó cũng không phải phương pháp tốt để giải quyết tình trạng route feedback. Ví dụ với hình 3.26 có cấu hình như sau: router ospf 25 redistribute rip metric 100 network 172.16.1.254 0.0.0.0 area 25 network 172.16.8.254 0.0.0.0 area 25 network 172.16.50.254 0.0.0.0 area 25 distribute-list 1 out rip ! router rip redistribute ospf 25 metric 5 passive-interface Ethernet0/3 passive-interface Ethernet2/0 passive-interface Ethernet2/1 network 172.16.0.0 distribute-list 3 out ospf 25 ! ip classless access-list 1 permit 172.16.128.0 0.0.127.255 access-list 3 permit 172.16.0.0 0.0.127.255 Giả sử rằng một route từ RIP domain chẳng hạn 172.16.190.0/24, redistribution vào OSPF domain, lại được quảng bá lại Crucher. Mặc dù distribute list được cấu hình trong RIP domain sẽ chặn tuyến được quảng bá lại RIP domain, nhưng distribute lisr lại không chặn việc tuyến đó được quảng bá vào routing table của Cruncher cũng như được tạo ra trong OSPF domain. Sự thật filter cho rằng tuyến đó đã được đưa vào routing table của OSPF. Kết luận để ngăn chặn tình trạng feedback, tuyến phải được lọc từ khi tuyến đến một interface trước khi được đưa vào routing table. 4. Di chuyển một giao thức định tuyến (A protocol Migration) a. Định nghĩa Sự di chuyển một giao thức định tuyến là rất hay gặp trong thực tế. Khi một tổ chức đang chạy một giao thức định tuyến nào đó tuy nhiên nó mắc phải một số nhược điểm và họ muốn chuyển sang chạy một giao thức định tuyến khác tin cậy hơn. Quá trình này được gọi là a protocol migration. Câu lệnh distance được sử dụng không với bất cứ thông số tuỳ chọn nào, để xác định administrative distance được gán cho các tuyến đường được học từ một giao thức định tuyến xác định. Khi router chạy nhiều giao thức định tuyến khác nhau, thì các tuyến đường được đồng ý hay từ chối căn cứ dựa trên administrative distance của chúng. Ví dụ: topo mạng như hình 3.27 đang chạy RIP và người ta muốn thiết kế để chuyển sang chạy EIGRP. . access-list 10 permit 172.16.130.0 access-list 10 permit 172.16.145.0 access-list 10 permit 172.16.240.0 access-list 20 permit 172.16.23.0 access-list 20 permit 172.16.9.0 access-list 20 permit. passive-interface Ethernet0/2 network 172.16.0.0 distribute-list 1 in Ethernet0/3 distribute-list 1 in Ethernet2/0 distribute-list 1 in Ethernet2/1 ! ip classless access-list 1 permit 172.16.128.0. distribute-list 10 out rip ! router rip redistribute ospf 25 metric 5 passive-interface Ethernet0/3 passive-interface Ethernet2/0 passive-interface Ethernet2/1 network 172.16.0.0 distribute-list