Cần có một giải pháp khác đó là cấu hình static route để summary để chỉ và redistribution tuyến đó vào RIP domain... Bất cứ khi nào quá trình mutual redistribution diễn ra có sự chia sẻ
Trang 1Hình 3.25 cho biết routing table của router Williams trong hình 3.24 Chú ý rằng tuyến tới subnet 10.1.2.160/28 và 10.1.2.224/28 không có trong routing table, do là subnetmask của chúng không nhất quán với 24-bit mask trên interface E1 của May dẫn tới những đó không có trong thông tin update vào RIP domain Đây là tình huống thường gặp trong quá trình redistribution từ classless routing protocol vào classful routing protocol
Error!
Error!
Có một giải pháp để giải quyết vấn đề này là summary 2 subnet 28-bit vào một subnet đại diện 24-bit là 10.1.2.0/24 Tuy nhiên là RIP không hỗ trợ lệnh summary
vì nó là một classful routing protocol Cần có một giải pháp khác đó là cấu hình static route để summary để chỉ và redistribution tuyến đó vào RIP domain Cấu hình cụ thể như sau:
router isis
summary-address 10.2.0.0 255.255.0.0 level-1
redistribute rip metric 0 metric-type external level-1
net 01.0001.0000.0c76.5432.00
router rip
redistribute static metric 1
redistribute isis level-1-2 metric 1
passive-interface Ethernet0
network 10.0.0.0
ip route 10.1.2.0 255.255.255.0 10.1.4.1
Trang 23 Lọc tuyến và phân phối lại (Route Filtering and Redistribution)
a Lọc tuyến (Route Filtering)
Như trong phần trước đã giới thiệu một số tình huống dẫn đến routing loop khi thực hiện redistribution Chẳng hạn như ví dụ trong hình 3.19, tuyến tóm lược 192.168.3.128/25 được quảng bá vào OSPF domain nhưng lại được quảng bá lại vào trong EIGRP domain- nơi mà summary subnet tồn tại Trong hiện tượng này
có sự quảng bá sai hướng qua redistributing router và được gọi là route feedback
Có một giải pháp để giải quyết vấn đề trên là sử dụng route filtering Route
filtering là một kỹ thuật để điều khiển thông tin định tuyến bằng cách sử dụng access-list Bất cứ khi nào quá trình mutual redistribution diễn ra có sự chia sẻ hai chiều thông tin định tuyến giữa hai hay nhiều giao thức định tuyến chính những điều này có thể dẫn đến hiện tượng feedback- route filter có thể đảm bảo những tuyến đó sẽ chỉ được quảng bá theo một chiều
Mục đích của việc sử dụng route filter là tạo ra một route firewall Trong thực tế thường xuyên xảy ra hiện tượng một tập đoàn hay một tổ chức lớn có rất nhiều tổ chức con và phải liên hệ giữa chúng nhưng vấn đảm bảo một vài tổ chức con hay một mạng con nào đó có sự riêng tư trong việc điều khiển thông tin update Route filter được thực hiện tại interconnecting router sẽ đảm bảo rằng router đó chỉ đồng
ý những route phù hợp với chính sách điều khiển định tuyến định tuyến của người quản trị
Route filter làm việc bởi sự quy định những tuyến được tham dự vào hay quảng bá
ra ngoài routing table Route filter có tác dụng đối với link state routing protoco khác một chút so với distance vector routing protocol
Đối với các router chạy distance vector routing protocol việc quảng bá tuyến dựa vào việc trao đổi routing table của nó đối với các router khác trong cùng domain dưới dạng broadcast Kết quả là route filter có ảnh hưởng những route mà router quảng bá tới neighbor của nó
Đối với các router chạy link state routing protocol thì bình thường nó chỉ trao đổi bản tin Hello để duy trì neighbor mà không trao đổi các tuyến với nhau Và nó xây dựng lên các tuyến (route) dựa vào link state database của nó Do đó route filter không có ảnh hưởng trong việc quảng bá thông tin trạng thái Kết quả là route filter chỉ có ảnh hưởng đến routing table của router mà được cấu hình route filter mà không ảnh hưởng tới các mục nhập tuyến của router neighbor Chính điều này dẫn tới route filter thường được sử dụng tại điểm redistribution vào link state domain
Trang 3chẳng hạn như tại ASBR đối với OSPF
b Lọc tuyến với phân phối lại (Route Filtering with redistribution)
Bất cứ khi nào một router thực hiện mutual redistribution, thì khả năng feedback luôn có khả năng xảy ra Ví dụ như hình 3.26, tuyến từ RIP domain có thể được redistribution vào OSPF domain và từ đó chúng lại được redistribution vào RIP domain Do đó sử dụng route filter để điều khiển hướng quảng bá tuyến một cách khôn ngoan nhất
Error!
Cấu hình route filter tại Cruncher như sau:
router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 3 in Ethernet0/0
distribute-list 3 in Ethernet0/1
distribute-list 3 in Ethernet0/2
router rip
redistribute ospf 25 metric 5
passive-interface Ethernet0/0
passive-interface Ethernet0/1
passive-interface Ethernet0/2
network 172.16.0.0
distribute-list 1 in Ethernet0/3
distribute-list 1 in Ethernet2/0
distribute-list 1 in Ethernet2/1
ip classless
Trang 4access-list 1 permit 172.16.128.0 0.0.127.255
access-list 3 permit 172.16.0.0 0.0.127.255
Với cấu hình như trên, những tuyến có đích thuộc OSPF domain sẽ không quảng
bá vào OSPF domain từ RIP domain và những tuyến có đích thuộc RIP domain sẽ không được quảng bá vào RIP domain từ OSPF domain
Tuy nhiên với cách cấu hình như trên, trong những trường hợp có rất nhiều subnet con và chúng phân bố rất khó để thực hiện summary thì việc cấu hình access list sẽ rất khó Có một giải pháp để giải quyết vấn đề trên đó là cấu hình route filter tại các điểm redistribution để lọc bởi quá trình định tuyến (route process) thay vì bởi interface Cấu hình cụ thể như sau:
router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 10 out rip
router rip
redistribute ospf 25 metric 5
passive-interface Ethernet0/3
passive-interface Ethernet2/0
passive-interface Ethernet2/1
network 172.16.0.0
distribute-list 20 out ospf 25
ip classless
access-list 10 permit 172.16.130.0
access-list 10 permit 172.16.145.0
access-list 10 permit 172.16.240.0
access-list 20 permit 172.16.23.0
access-list 20 permit 172.16.9.0
access-list 20 permit 172.16.75.0
Route filter cấu hình trong OSPF domain cho phép OSPF quảng bá những route do
Trang 5RIP domain gửi với điều kiện được cho phép trong access list 10 Tương tự như vậy, route filter cấu hình trong RIP domain chỉ cho phép RIP quảng bá những route
do OSPF 25 khám phá với điều kiện những tuyến đó được cho phép trong access list 20
Chú ý rằng mặc dù lọc (filter) bởi routing protocol là hữu ích cho việc xác định tuyến nào được redistribution nhưng nó cũng không phải phương pháp tốt để giải quyết tình trạng route feedback Ví dụ với hình 3.26 có cấu hình như sau:
router ospf 25
redistribute rip metric 100
network 172.16.1.254 0.0.0.0 area 25
network 172.16.8.254 0.0.0.0 area 25
network 172.16.50.254 0.0.0.0 area 25
distribute-list 1 out rip
router rip
redistribute ospf 25 metric 5
passive-interface Ethernet0/3
passive-interface Ethernet2/0
passive-interface Ethernet2/1
network 172.16.0.0
distribute-list 3 out ospf 25
ip classless
access-list 1 permit 172.16.128.0 0.0.127.255
access-list 3 permit 172.16.0.0 0.0.127.255
Giả sử rằng một route từ RIP domain chẳng hạn 172.16.190.0/24, redistribution vào OSPF domain, lại được quảng bá lại Crucher Mặc dù