Error!


Có một giải pháp để giải quyết vấn đề này là summary 2 subnet 28-bit vào một
subnet đại diện 24-bit là 10.1.2.0/24. Tuy nhiên là RIP không hỗ trợ lệnh summary
vì nó là một classful routing protocol. Cần có một giải pháp khác đó là cấu hình
static route để summary để chỉ và redistribution tuyến đó vào RIP domain. Cấu
hình cụ thể như sau:

router isis
summary-address 10.2.0.0 255.255.0.0 level-1
redistribute rip metric 0 metric-type external level-1
net 01.0001.0000.0c76.5432.00
!
router rip
redistribute static metric 1
redistribute isis level-1-2 metric 1
passive-interface Ethernet0
network 10.0.0.0
!
ip route 10.1.2.0 255.255.255.0 10.1.4.1

3. Lọc tuyến và phân phối lại (Route Filtering and Redistribution)

a. Lọc tuyến (Route Filtering)

Như trong phần trước đã giới thiệu một số tình huống dẫn đến routing loop khi
thực hiện redistribution. Chẳng hạn như ví dụ trong hình 3.19, tuyến tóm lược
192.168.3.128/25 được quảng bá vào OSPF domain nhưng lại được quảng bá lại
vào trong EIGRP domain- nơi mà summary subnet tồn tại. Trong hiện tượng này
có sự quảng bá sai hướng qua redistributing router và được gọi là route feedback.

Có một giải pháp để giải quyết vấn đề trên là sử dụng route filtering. Route
filtering là một kỹ thuật để điều khiển thông tin định tuyến bằng cách sử dụng
access-list. Bất cứ khi nào quá trình mutual redistribution diễn ra có sự chia sẻ hai
chiều thông tin định tuyến giữa hai hay nhiều giao thức định tuyến chính những
điều này có thể dẫn đến hiện tượng feedback- route filter có thể đảm bảo những
tuyến đó sẽ chỉ được quảng bá theo một chiều.
Mục đích của việc sử dụng route filter là tạo ra một route firewall. Trong thực tế
thường xuyên xảy ra hiện tượng một tập đoàn hay một tổ chức lớn có rất nhiều tổ
chức con và phải liên hệ giữa chúng nhưng vấn đảm bảo một vài tổ chức con hay
một mạng con nào đó có sự riêng tư trong việc điều khiển thông tin update. Route
filter được thực hiện tại interconnecting router sẽ đảm bảo rằng router đó chỉ đồng
ý những route phù hợp với chính sách điều khiển định tuyến định tuyến của người
quản trị.

Route filter làm việc bởi sự quy định những tuyến được tham dự vào hay quảng bá
ra ngoài routing table. Route filter có tác dụng đối với link state routing protoco
khác một chút so với distance vector routing protocol.

Đối với các router chạy distance vector routing protocol việc quảng bá tuyến dựa
vào việc trao đổi routing table của nó đối với các router khác trong cùng domain
dưới dạng broadcast. Kết quả là route filter có ảnh hưởng những route mà router
quảng bá tới neighbor của nó.

Đối với các router chạy link state routing protocol thì bình thường nó chỉ trao đổi
bản tin Hello để duy trì neighbor mà không trao đổi các tuyến với nhau. Và nó xây
dựng lên các tuyến (route) dựa vào link state database của nó. Do đó route filter
không có ảnh hưởng trong việc quảng bá thông tin trạng thái. Kết quả là route filter
chỉ có ảnh hưởng đến routing table của router mà được cấu hình route filter mà
không ảnh hưởng tới các mục nhập tuyến của router neighbor. Chính điều này dẫn

tới route filter thường được sử dụng tại điểm redistribution vào link state domain
chẳng hạn như tại ASBR đối với OSPF.

b. Lọc tuyến với phân phối lại (Route Filtering with redistribution)
Bất cứ khi nào một router thực hiện mutual redistribution, thì khả năng feedback
luôn có khả năng xảy ra. Ví dụ như hình 3.26, tuyến từ RIP domain có thể được
redistribution vào OSPF domain và từ đó chúng lại được redistribution vào RIP
domain. Do đó sử dụng route filter để điều khiển hướng quảng bá tuyến một cách
khôn ngoan nhất.

Error!


Cấu hình route filter tại Cruncher như sau:

router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 3 in Ethernet0/0
distribute-list 3 in Ethernet0/1
distribute-list 3 in Ethernet0/2
!
router rip
redistribute ospf 25 metric 5
passive-interface Ethernet0/0
passive-interface Ethernet0/1
passive-interface Ethernet0/2
network 172.16.0.0

distribute-list 1 in Ethernet0/3
distribute-list 1 in Ethernet2/0
distribute-list 1 in Ethernet2/1
!
ip classless
access-list 1 permit 172.16.128.0 0.0.127.255
access-list 3 permit 172.16.0.0 0.0.127.255

Với cấu hình như trên, những tuyến có đích thuộc OSPF domain sẽ không quảng
bá vào OSPF domain từ RIP domain và những tuyến có đích thuộc RIP domain sẽ
không được quảng bá vào RIP domain từ OSPF domain.
Tuy nhiên với cách cấu hình như trên, trong những trường hợp có rất nhiều subnet
con và chúng phân bố rất khó để thực hiện summary thì việc cấu hình access list sẽ
rất khó. Có một giải pháp để giải quyết vấn đề trên đó là cấu hình route filter tại
các điểm redistribution để lọc bởi quá trình định tuyến (route process) thay vì bởi
interface. Cấu hình cụ thể như sau:

router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 10 out rip
!
router rip
redistribute ospf 25 metric 5
passive-interface Ethernet0/3
passive-interface Ethernet2/0
passive-interface Ethernet2/1
network 172.16.0.0

distribute-list 20 out ospf 25
!
ip classless
access-list 10 permit 172.16.130.0
access-list 10 permit 172.16.145.0
access-list 10 permit 172.16.240.0
access-list 20 permit 172.16.23.0
access-list 20 permit 172.16.9.0
access-list 20 permit 172.16.75.0

Route filter cấu hình trong OSPF domain cho phép OSPF quảng bá những route do
RIP domain gửi với điều kiện được cho phép trong access list 10. Tương tự như
vậy, route filter cấu hình trong RIP domain chỉ cho phép RIP quảng bá những route
do OSPF 25 khám phá với điều kiện những tuyến đó được cho phép trong access
list 20.

Chú ý rằng mặc dù lọc (filter) bởi routing protocol là hữu ích cho việc xác định
tuyến nào được redistribution nhưng nó cũng không phải phương pháp tốt để giải
quyết tình trạng route feedback. Ví dụ với hình 3.26 có cấu hình như sau:

router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 1 out rip
!
router rip
redistribute ospf 25 metric 5
passive-interface Ethernet0/3

passive-interface Ethernet2/0
passive-interface Ethernet2/1
network 172.16.0.0
distribute-list 3 out ospf 25
!
ip classless
access-list 1 permit 172.16.128.0 0.0.127.255
access-list 3 permit 172.16.0.0 0.0.127.255

Giả sử rằng một route từ RIP domain chẳng hạn 172.16.190.0/24, redistribution
vào OSPF domain, lại được quảng bá lại Crucher. Mặc dù distribute list được cấu
hình trong RIP domain sẽ chặn tuyến được quảng bá lại RIP domain, nhưng
distribute lisr lại không chặn việc tuyến đó được quảng bá vào routing table của
Cruncher cũng như được tạo ra trong OSPF domain. Sự thật filter cho rằng tuyến
đó đã được đưa vào routing table của OSPF. Kết luận để ngăn chặn tình trạng
feedback, tuyến phải được lọc từ khi tuyến đến một interface trước khi được đưa
vào routing table.



4. Di chuyển một giao thức định tuyến (A protocol Migration)

a. Định nghĩa

Sự di chuyển một giao thức định tuyến là rất hay gặp trong thực tế. Khi một tổ
chức đang chạy một giao thức định tuyến nào đó tuy nhiên nó mắc phải một số
nhược điểm và họ muốn chuyển sang chạy một giao thức định tuyến khác tin cậy
hơn. Quá trình này được gọi là a protocol migration.

Câu lệnh distance được sử dụng không với bất cứ thông số tuỳ chọn nào, để xác

định administrative distance được gán cho các tuyến đường được học từ một giao
thức định tuyến xác định. Khi router chạy nhiều giao thức định tuyến khác nhau,
thì các tuyến đường được đồng ý hay từ chối căn cứ dựa trên administrative
distance của chúng.

Ví dụ: topo mạng như hình 3.27 đang chạy RIP và người ta muốn thiết kế để
chuyển sang chạy EIGRP.