REDISTRIBUTION VÀ POLICY BASED ROUTING



Tác giả: Đặng Quang Minh
REDISTRIBUTION VÀ POLICY BASED ROUTING
N
ếu một hệ thống mạng chạy nhiều hơn một giao thức trong mộ
t công ty,
người quản trị cần một vài phương thức để gửi các routes của một giao thứ
c
này vào một giao thức khác. Quá trình đó gọi là redistribution.
Quá trình redistribution được dùng khi một router nhận thông tin về mộ
t
network ở xa thông qua các nguồn khác nhau. Mặc dù tất cả
các network
được đưa vào bảng định tuyến và các quyết định định tuyến được thực hiệ
n
trên bảng này, một giao thức chỉ truyền những network mà nó học từ
chính
bản thân nó. Nếu không có việc chia sẽ thông tin mạng giữ
a các quá trình
định tuyến, người ta gọi đó là ships in the nights (SIN).
Redistribution thường cần thiết trong một network như một giải pháp tạ
m
thời. Tuy nhiên, giải pháp này không phải là nhanh chóng và dễ dàng. Mặ
c
dùng cách dùng route-redistribution là một giải pháp cứu cánh trong nhiề
u
tình huống, nó khá phức tạp. Khi một giao thức chẳng hạ
n như EIGRP có

routes được phân phối vào nó như một quá trình định tuyến, nó giả sử rằng tấ
t
cả các routes này từ các AS khác và là routes ngoại (external routes). Điề
u
này ảnh hưởng đến quá trình chọn lựa đường đi vì EIGRP thườ
ng ưu tiên cho
routes nội.
Trong hình vẽ dưới đây, bảng định tuyến của routerB các các entry từ
RIP và
OSPF, không có entry cho EIGRP bởi vì đây chỉ là một mạng riêng lẽ nố
i
trực tiếp vào router. Hơn nữa, routerc chỉ có các routes kết nối trực tiế
p trong
bảng bảng định tuyến. Đây là vì, mặc dùng EIGRP đã được cấ
u hình, routerC
vẫn chỉ là một stub router. Khi có những interface khác được cấu hình và toàn
bộ các mạng EIGRP còn lại kết nốI vào routerC, các lớp mạng này sẽ đượ
c
quảng bá.
Quá trình redistribution chỉ diễn ra ở các giao thức lớp 3. Vì vậ
y các giao
thức OSPF, RIP, IGRP và EIGRP có thể phân phối các routing update giữ
a
chính các giao thức này. Tuy nhiên sẽ không có quá trình redistribution giữ
a
AppleTalk và IPX.
Bảng 6-1: Các chính sách redistribution
GIAO THứC ĐịNH
TUYếN
CHÍNH SÁCH REDISTRIBUTION

Static Phải cấu hình redistribution bằng tay vào các
giao thức khác
Connected Phải cấu hình redistribution bằng tay vào các
giao thức khác
RIP Cấu hình redistribution bằng tay
IGRP Tự động redistribution giữa IGRP và EIGRP
nếu giá trị AS là giống nhau. nếu giá trị AS là
khác nhau, phải cấu hình redistribution bằng
tay.
EIGRP

Sẽ tự động redistribution giữa IGRP và
EIGRP nếu giá trị AS là giống nhau. nếu giá
trị AS này là khác nhau, ta phải cấu hình
redistribution bằng tay. EIGRP cho
AppleTalk sẽ tự động redistribution giữa
EIGRP và RTMP. EIGRP cho IPX sẽ tự động
redistribute giữa EIGRP và IPX RIP/SAP.
Trong các phiên bản sau, NLSP có thể
redistribution bằng tay.
OSPF Phải cấu hình redistribution bằng tay giữa các
OSPF process
IS-IS Phải cấu hình bằng tay giữa các giao thức
khác nhau
BGP Phải cấu hình băng tay giữa các giao thức
khác nhau

Hình 6-1: Hình vẽ minh hoạ chính sách redistribution
Error!


Các nguyên nhân làm cho nhiều giao thức định tuyến tồn tại bên trong một tổ
chức là:
- Hệ thống đang chuyển từ một giao thức này sang một giao thức
khác b
ở
i vì c
ầ
n cài đ
ặ
t m
ộ
t giao th
ứ
c m
ớ
i ph
ứ
c t
ạ
p hơn.

- Do lịch sử, hệ thống mạng gồm nhiều mạng nhỏ hơn. Công ty cần
phải chuyển sang một giao thức duy nhất trong tương lai.
- Một vài phòng ban trong công ty có dùng các giải pháp host-based,
ví dụ như dùng RIP trên máy Unix.
- Sau khi hay công ty sát nhập với nhau.
Hình 6-2: Quá trình phân phối route giữa các giao thức khác nhau
Error!

Khi cấu hình mạng mà một bên dùng routing là static, bên kia là dynamic,

hoặc một bên là RIP, một bên dùng IGRP thì chúng ta phải dùng các lệnh
redistribute ở các Router biên. Lệnh redistribute được dùng để chia sẽ thông
tin định tuyến giữa các miền routing khác nhau. Một miền định tuyế
n (routing
domain) có thể là RIP; bên còn lại có thể là IGRP; hoặc một miền là static và
một bên còn lại là ospf

- Những nguyên nhân mang tích chính trị, những quản trị mạ
ng khác
nhau có các tư tưởng khác nhau
- Trong một môi trường rất là lớn, trong đó các miền khác nhau có
các yêu cầu khác nhau. Điều này làm cho một giải pháp đơn lẻ là
không hiệu quả.
Routing Metrics và Redistribution
Có nhiều giao thức định tuyến cho IP. Mỗi giao thức định tuyến dùng các
metric khác nhau. Nếu các giao thức khác nhau muốn chia sẽ thông tin thông
qua quá trình redistribution, ta phải cấu hình để chuyển đổi metric. Các vấn
đề sẽ nảy sinh khi các metric được redistribute mà không dùng thêm các lệnh
cấu hình. Các metric không có thông tin gì để tham khảo trong giao thức mớ
i.
Ví dụ RIP sẽ không hiểu giá trị metric là 786 vì RIP mong đợi giá trị metric
nằm trong khoảng từ 0-15. Khi chấp nhận những network mới, giao thức đị
nh
tuyến phải có một điểm bắt đầu, gọi là seed metric. Giá trị seed metric sẽ
tăng
từ vị trí router đó khi các mạng được truyền trong routing domain mới.
Bảng 6-2: Các giá trị mặc định của metric khi được redistribute
IP
ROUTING
DEFAULT SEED

METRIC
HÀNH Đ
ộ
NG

RIP

Gía tr
ị

là không xác đ
ị
nh

Route không được đưa vào
bảng định tuyến
IGRP

Không xác định Route không được đưa vào
bảng định tuyến
EIGRP

Không xác đ
ị
nh

Route không được đưa vào
bảng định tuyến
ISIS


0

Route được đưa vào bảng
định tuyến
OSPF

20 (loại 2), nhưng các route
từ BGP có metric là 1
Route được đưa vào bảng
định tuyến
BGP

MED sẽ lấy giá trị metric từ
các IGP
Route được đưa vào bảng
định tuyến

Giá trị metric là phương thức chủ yếu của quá trình chọn lựa bên trong một
giao thức định tuyến. Vì vậy cần thiết phải định nghĩa một seed metric cho
những network được chấp nhận từ những giao thức định tuyến khác.
Chọn lựa đường đi giữa các giao thức định tuyến
Quá trình tìm đường bên trong một giao thức định tuyến đã được khả
o sát
trong các chương trước. Phần này sẽ khảo sát quá trình chọn lựa đườ
ng đi
giữa các giao thức định tuyến khi có nhiều hơn một giao thức định tuyến chạ
y
trên mạng.
N
ếu một giao thức có nhiều đường đi đến cùng một mạng ở xa, quá trình đị

nh
tuyến phải quyết định đưa đường đi nào vào bảng route. Vì các metric của c
ác
giao thức là khác nhau, quá trình chọn lựa đường đi dựa trên metric sẽ
không
được dùng. Thay vào đó, một cách thức khác được định nghĩa để giải quyế
t
vấn đề, đó là giá trị AD. Sự khác nhau giữa hai quá trình chọn lự
a là đơn
giản: giá trị AD sẽ xác định giữa các giao thức định tuyến. Giá trị
AD và
metric giải quyết hầu hết vấn đề trong quá trình redistribution. Mọi việc bắ
t
đầu phát sinh khi phải phân phối routes giữa các giao thức định tuyế
n và khi
quá trình routing bắt đầu gặp khó khăn trong khâu xác định về nguồn gốc củ
a
thông tin định tuyến. Khi đó, các vấn đề về định tuyến không tố
i ưu và
routing loop có thể xảy ra.
Vì vậy cần phải xem xét các luật sau khi thực hiện redistribution giữ
a các
giao thức:
- Nếu có nhiều hơn một giao thức định tuyến đang chạy trên mộ
t
router, những routes nào có giá trị AD tốt nhất sẽ được đưa vào bả
ng
route.
- Để được redistributed , route đó phải có trong bảng định tuyế
n.

Ngoài ra, route đó phải được học từ giao thức định tuyến đang đượ
c
redistribute. Như vậy, nếu RIP đang đượ
c redistribute vào EIGRP ,
bảng định tuyến phải có một entry cho mạng RIP.
- Khi một route được redistribute, nó sẽ thừa hưởng giá trị AD mặ
c
định của giao thức mới.
Rõ ràng là quá trình redistribution không phải là một thiết kế mang tính tố
i
ưu. Một thiết kế càng đơn giản và dễ dàng, mạng sẽ dễ quản trị và hội tụ
nhanh. Vì vậy, một sơ đồ địa chỉ IP được thiết kế để cho phép mạ
ng phát
triển, kết hợp với một giao thức định tuyến IP sẽ dẫn đến một hệ thống mạ
ng
nhanh, mạnh và tin cậy.
Các vấn đề có thể phát sinh khi thực hiện redistribution có thể rất khó để khắ
c
phục bởi vì vấn đề xuất hiện có thể nằm ở nơi khác. Các vấn đề có thể
phát
sinh bao gồm:
- Các quyết định định tuyến là sai, kém hiệu quả vì sự khác biệt về
metric. Việc chọn lựa đường đi sai còn được gọi là sub-optimal path.
- Khi một routing loop xảy ra, data sẽ được chuyển bất tậ
n mà không
bao giờ đến đích. Điều này là do vấn đề route-feedback trong đó mộ
t
router gửi thông tin update ra khỏi AS lại nhận được route đó gử
i
ngược lại vào AS.

- Chất lượng dịch vụ: bằng cách thiết lập các kiểu chất lượng dịch vụ
(ToS) trong gói IP, các tổ chức có thể cung cấp dịch vụ QoS. Theo
cách này, các traffic có thể khác nhau và các cơ chế hàng đợi có thể
được cài đặt để ưu tiên traffic dựa trên giá trị QoS trên lớp core và
backbone của mạng.
- Tiết kiệm chi phí: các traffic được tạo ra bởi một hoạt động đặc biệt
có thể được áp đặt cho một mức băng thông cao hơn trong một khoảng
thời gian ngắn.
- Chia sẽ tải: PBR cho phép hiện thực các chính sách để phân phối
traffic giữa các đường đi khác nhau dựa vào loại traffic. Tính năng này
không giống với đặc tính chia sẽ tải động trong các giao thức định
tuyến.
Các điểm bất lợi của PBR:
- Nên dùng thêm một đường đi dự phòng trong trường hợp router kế
tiếp bị down. Nếu không có một giải pháp dự phòng, PBR dùng bảng
định tuyến
- Phải dùng thêm nhiều chu kỳ CPU vì tất cả các địa chỉ source đều
phải được kiểm tra
- Phải cấu hình thêm
- Sẽ tồn tại khả năng các loại traffic khác bị hủy
Hoạt động của route-map và của Policy based Routing (PBR)
PBR áp dụng vào các gói tin đi vào hoặc các gói tin được tạo ra bở
i router.
Khi một gói tin nhận được trên một interface có cấu hình PBR, gói tin sẽ trả
i
qua một qui trình như sau:
- Nếu có một match xảy ra và hành động là cho phép, gói tin sẽ đượ
c
route theo hành động được chỉ ra trong lệnh set
- Nếu có một match xảy ra và hành động là từ chố

i gói tin thì packet
sẽ không được route theo chính sách nhưng sẽ được định tuyế
n như
bình thường
- Nếu không có match nào và nếu không có thêm đoạn cấ
u hình nào
chỉ ra phải làm gì trong tình huống này, mặc định gói tin sẽ bị
deny,
nghĩa là sẽ chuyển về định tuyến bình thường. Quá trình định tuyế
n
bình thường sẽ có thể bị loại bỏ nếu ta dùng thêm một phát biểu set để
định tuyến packet về null0. Nói cách khác, đây là cách để loại bỏ
gói
tin.
Cấu hình Route Maps cho Policy-Based Routing
Cách cấu hình route map như sau:
Router(config)#route-map map-tag [{permit | deny} sequence-number]
Cấu hình Fast Switching với Policy-Based Routing
Tốc độ đi qua một hệ thống mạng bị ảnh hưởng bởi khả năng của các thiết bị
mạng trong xử lý traffic. Cơ chế fast switching cho PBR bị tắt ở chế độ mặ
c
định. Để cấu hình fast-switch cho PBR, thực hiện các bước sau:
bước 1: cấu hình PBR trước khi bạn có thể cấu hình fast-switch
bước 2: khi PBR được cấu hình, bật fast-switching với lệnh
Router(config-if)#ip route-cache policy
Cơ chế fast-switch PBR hỗ trợ tất cả các dạng của lệnh match và phần lớ
n các
lệnh set ngoại trừ việc lệnh set ip default không được hỗ trợ
Lệnh set interface được hỗ trợ chỉ trên những kết nối point-to-point trừ phi có
một entry đã được cache dùng cùng một interface trong lệnh set interface

trong route map. Route cache là một phần của bộ nhớ được dành cho các
quyết định định tuyến. Trong process switching, bảng định tuyến sẽ được
tham khảo để tìm đường đi đến đích. Trong fast switching, hệ điều hành
không kiểm tra bảng định tuyến bởi vì đã có thông tin được cache lại. Thay
vào đó, nếu một gói là match, hệ điều hành sẽ nhanh chóng chuyển gói tin ra
interface ngay lập tức.