CHƯƠNG 7: CHUYỂN TIẾP IP (PHẦN 3)
V. ĐỊNH TUYẾN DỰA THEO CHÍNH SÁCH
Tất cả những tùy chọn của định tuyến IP trong chương này có một điểm chung là: địa chỉ IP đích trong phần đầu gói tin IP là thành phần duy nhất trong gói tin được dùng để quyết định đẩy gói tin đi như thế nào. Định tuyến theo chính sách PBR cho phép router đưa ra quyết định định tuyến dựa trên những thông tin khác ngoài địa chỉ IP đích.
PBR được bắt đầu với câu lệnh ip policy trên một cổng. Lệnh này nói cho router biết để xử lý những gói tin vào với những cách thức luận lý khác nhau trước khi đẩy gói tin một cách thông thường. (Cụ thể hơn, chính sách nằm giữa bước 2 và bước 3 trong cách thức xử lý định tuyến ở hình 7.1). Router so sánh những gói tin đã nhận với việc sử dụng route map trong câu lệnh ip policy. Hình 7.6 mô tả định tuyến dựa theo chính sách theo cách thức luận lý căn bản.
Việc chỉ định những tiêu chí cho chính sách định tuyến thì tương đối đơn giản chỉ là so sánh đến những chỉ thị định tuyến bằng cách sử dụng lệnh set. Những route map được sử dụng trong chính sách định tuyến phải so trùng với mỗi thành phần trong một bảng thông tin, bảng thông tin này chứa những dòng dựa trên thông tin của một ACL (dựa trên ACL hoăc ACL theo tên, sử dụng lệnh match ip address), hoặc dựa trên chiều dài gói tin (dùng lệnh match length).
Để chỉ định những chỉ thị định tuyến, hay nói cách khác chính là nơi kế tiếp để đẩy gói tin, lệnh set được sử dụng.
Bảng 7.5 liệt kê những lệnh set, và cung cấp sự hiểu biết rõ ràng hơn bên trong những sự khác biệt.
|
Lệnh |
Chú giải |
|
set ip next-hop ip-address [. . . ip-address] |
Địa chỉ router kế tiếp phải trong cùng một đường mạng kết nối trực tiếp; đẩy đến địa chỉ đầu tiên trong danh sách những địa chỉ gán cho những giao tiếp đã bật. |
|
set ip default next-hop ip-address [. . . ip-address] |
Cùng ý nghĩa như lệnh trên, tuy nhiên router sẽ cố gắng định tuyến dựa trên bảng định tuyến trước. |
|
set interface interface-type interface-number [. . . interface-type interface-number] |
Chuyển gói tin dùng giao tiếp đầu tiên trong danh sách những giao tiếp đã bật. |
|
set default interface interface-type interface-number [. . . interface-type interface-number] |
Cùng ý nghĩa như lệnh trên , tuy nhiên router sẽ cố gắng định tuyến dựa trên bảng định tuyến trước. |
|
set ip precedence number | name |
Thiết lập giá trị IP precedence, có thể là giá trị thập phân hoăc tên ASCII. |
|
set ip tos [number] |
Thiết lậ giá trị ToS dưới dạng số thập phân . |
Bảng 7.5: Những chỉ thị trong chính sách định tuyến
Bốn lệnh set đầu tiên trong bảng 7.5 là quan trọng nhất để xem xét. Về cơ bản, bạn thiết lập địa chỉ IP của router kế tiếp hoặc giao tiếp đi ra. Dùng tùy chọn outgoing interface chỉ khi không tham chiếu đến giao tiếp VLAN hoặc cổng con trong Frame Relay kết nối kiểu đa điểm.
Quan trọng nhất, cần chú ý từ khóa default trong lệnh set. Dùng từ khóa default có nghiã là chỉ thị đầu tiên của định tuyến dựa theo chính sách dựa trên địa chỉ IP đích, và chỉ thị kế tiếp sẽ sử dụng chi tiết của lệnh set chỉ khi nào router không tìm thấy route nào trong bảng định tuyến.
Lệnh set cuối cùng chỉ định giá trị của trường ToS trong gói tin; có thể tham khảo thêm chương 14, “Phân loại và đánh dấu” để có nhiều thông tin hơn về ToS và thiết lập thông số cho QoS.
Bạn có thể kết hợp nhiều lệnh set trong cùng một câu route-map. Ví dụ, bạn có thể chỉ định địa chỉ IP của router kế tiếp và xét giá trị của trường ToS của gói tin cùng một lúc .
Hình 7.7 cho thấy sự thay đổi so với mô hình mạng đã đưa ra ở phần trước của chương này. Router R3 và R4 bây giờ cùng một site, kết nối tới cùng một LAN , và mỗi router đều có những PVC đang kết nối tới Router R1 và R2.
Ví dụ dưới đây cho thấy ba chính sách định tuyến khác nhau được cấu hình trên R3. Đầu tiên cấu hình chuyển luồng telnet qua PVC đến R2 (chặng kế tiếp 172.31.123.2). Cấu hình kế tiếp cùng một mục đích nhưng sử dụng lệnh set interface. Tùy chọn cuối cùng hiển thị một trường hợp mạng không hoạt động nếu Router R3 chỉ định giao tiếp LAN của nó như là giao tiếp ngõ ra.
interface Ethernet0/0
mac-address 0200.3333.3333
ip address 172.31.104.3 255.255.255.0
ip policy route-map to-R2-nexthop
!
interface Serial0/0.32 point-to-point
ip address 172.31.123.3 255.255.255.0
frame-relay interface-dlci 200
!
interface Serial0/0.3333 point-to-point
ip address 172.31.134.3 255.255.255.0
frame-relay interface-dlci 100
!
access-list 111 permit tcp any any eq telnet
route-map to-R2-nexthop permit 10
match ip address 111
set ip next-hop 172.31.123.2
route-map to-R4-outgoing permit 10
match ip address 111
set interface Ethernet0/0
route-map to-R2-outgoing permit 10
match ip address 111
set interface Serial0/0.32
Router3# debug ip policy
Policy routing debugging is on
! Not shown, a Client3 tries to telnet to 172.31.11.201
! Below, a sample of the debug messages created for a single policy-routed packet.
06:21:57: IP: route map to-R2-nexthop, item 10, permit
06:21:57: IP: Ethernet0/0 to Serial0/0.32 172.31.123.2
Router3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router3(config)# int e 0/0
Router3(config-if)# ip policy route-map to-R2-outgoing
Router3(config-if)# ^Z
Router3# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router3(config)# int e 0/0
Router3(config-if)# ip policy route-map to-R4-outgoing
Router3(config-if)# ^Z
Router3# sh ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.31.11.201 0 Incomplete ARPA
Internet 172.31.104.3 − 0200.3333.3333 ARPA Ethernet0/0
Internet 172.31.104.4 0 0200.4444.4444 ARPA Ethernet0/0
Hai route map đầu tiên trong ví dụ tương đối đơn giản, tuy nhiên route map cuối cùng cho thấy sự phức tạp khi chỉ định một giao tiếp ra đa truy cập. Trong hai trường hợp đầu tiên, telnet làm việc tốt; để kiểm tra xem công việc có được thực hiện hay không, ta sử dụng lệnh debug ip policy.
Route map thứ ba (to-R4-outgoing) chỉ định giao tiếp đi đến giao tiếp E0 trên router R3. Bởi vì router R3 không có thông tin lớp 2 của của chặng kế tiếp có địa chỉ IP là 172.31.11.201, router R3 gửi một yêu cầu ARP để hỏi địa chỉ MAC của chặng kế tiếp. Trong ví dụ lệnh show ARP của IP cho thấy rằng, R3 không bao giờ hoàn tất thông tin ARP của nó. Với mục đích chuyển tiếp gói tin đến router R4, đòi hỏi cấu hình R3 sử dụng địa chỉ IP của chặng kế tiếp thay vì sử dụng cổng ra là E0.
Đầu tiên, bạn có thể nghĩ rằng chỉ cần thực hiện chính sách to-R4-outgoing để mà R4 kích hoạt proxy ARP. Sự thật là, nếu như R4 sau khi được cấu hình lệnh ip proxy-arp, thì chính nó sẽ trả lại gói tin trả lời ARP lại cho R3. R4 gắn địa chỉ MAC của nó vào gói tin trả lời ARP. Tuy nhiên, R3 bỏ qua thông điệp ARP trả lời từ R4, bởi vì R3 đã thực thi việc kiểm tra căn bản trên những ARP. Chỉ những tuyến đường từ R3 đến địa chỉ 172.31.11.201 được chỉ qua giao tiếp WAN, và các router kiểm tra các gói tin trả lời ARP để chắc rằng chúng liệt kê những giao tiếp có thể thực được điều này. Từ ngữ cảnh của R3, chỉ những giao tiếp có khả năng đến được đích mới có thể được ghi nhớ. Vì vậy, R3 sẽ không bao giờ được nghe những gói tin trả lời ARP đến từ giao tiếp fa0/0, do đó R3 sẽ bỏ qua các gói tin trả lời ARP từ R4. Để thấy hiểu được toàn bộ vấn đề này, bạn nên thực tập lại mô hình trên đồng thời thực hiện những lệnh debug ARP của IP và debug policy.
VI. TÓM TẮT CHƯƠNG
Phần tóm tắt chương sẽ liệt kê một số bảng thông tin quan trọng có liên quan trong cả chương và chương trình thi viết CCIE.
|
Tên giao thức |
Chuẩn tương ứng |
|
Address Resolution Protocol (ARP) |
RFC 826
|
|
Reverse Address Resolution Protocol (RARP)
|
RFC 903
|
|
Frame Relay Inverse ARP (ARP nghịch đảo trong Frame Relay)
|
RFC 2390
|
|
Frame Relay Multiprotocol Encapsulation
|
RFC 2427
|
|
Differentiated Services Code Point (DSCP)
|
RFC 2474
|
Bảng 7.6: Các giao thức và chuẩn tương ứng
|
Lệnh |
Chế độ |
Mô tả |
|
clear frame-relay inARP
|
Router exec
|
Xóa tất cả những thông tin trong bảng ánh xạ của Frame Relay |
|
[no] ip route-cache cef
|
Interface subcommand
|
Bật / tắt chuyển mạch kiểu CEF trên một giao tiếp
|
|
[no] ip cef
|
Global configuration
|
Bật / tắt chuyển mạch kiểu CEF trên tất cả các giao tiếp
|
|
debug frame-relay events
|
Router exec
|
Hiển thị thông điệp về một số sự kiện khác nhau bao gồm thông điệp ARP nghịch đảo |
|
show frame-relay map
|
Router exec
|
Hiển thị thông tin tham chiếu lớp 3 đến lớp 2 của Frame Relay |
|
frame-relay map protocol protocol-address {dlci} [broadcast] [ietf | cisco]
|
Interface subcommand
|
Tham chiếu từ địa chỉ lớp 3 đến số DLCI |
|
[no] frame-relay inversearp [protocol] [dlci]
|
Interface subcommand
|
Bật / tắt ARP nghịch đảo |
|
[no] ip routing
|
Global configuration
|
Kích hoạt định tuyến IP; mặc định là no ip routing trên các switch MLS |
|
ip policy route-map map-tag
|
Router interface subcommand
|
Thiết lập định tuyến theo chính sách cho những gói tin qua giao tiếp |
Bảng 7.7: Danh sách các lệnh sử dụng
