Chương II: Các Thông số tuyến đường trong BGP

Ch ng II. Các Thông s tuy n đ ng trong BGP ươ ế ườ ố

Có 2 d ng thông s v truy n đ ng trong BGP ố ề ế ườ ạ

→ Well-known:

- mandatory (origin, as-path, Next-hop...)

- Discretionary ( local preference, atomic aggregate...)

→ Option :

- Non-transitive ( MED, Cluster-list…) - Transitive (Communities…) ng t t nh t trong BGP ế ườ ẩ ự ố ấ  Các Tiêu chu n l a ch n tuy n đ lo i b tuy n đ ọ ng n u next-hop không đúng.

ị

chính ng sinh ra t ơ ng ( Tuy n đ ừ ố ế ườ • ế ế ườ • Ch n giá tr weight cao h n ( có giá tr trong 1 router). ơ ị • Ch n giá tr local-preference cao h n ( trong 1 AS). ị • Ch n ngu n g c tuy n đ ế ườ ồ

ề ơ ỉ

ơ ng IBGP, u tiên ch n tuy n đ ng qua hàng ế ườ ư ọ ế ườ ấ ng EBGP, u tiên ch n tuy n đ ng h c đ ế ườ ư ọ ế ườ ọ ượ c

ạ ỏ ọ ọ ọ router). • Ch n giá tr AS-path ng n h n ( Ch so sánh nhi u dài). ị ắ ọ • Ch n giá tr origin nh h n ( IGP

ố ầ ự ủ ề ầ ể ế ủ ề ủ ề ỗ ủ ẽ ố c a các s AS mà route đã truy n qua đ đ n đích. AS đ u tiên truy n - Nó là tu n t ề route s thêm s AS c a nó và truy n đi sang EBGP peer c a nó. Sau đó thì m i AS mà ố ẽ nh n route này s truy n route này sang EBGP peer khác và gán thêm s AS c a nó vào ậ đ u danh sách các s AS. ầ ố

c truy n đi qua, v i s AS ẽ ớ ố ề t c các s AS mà route đã đ cu i danh sách. ượ Danh sách cu i cùng s là t ố ố c a AS mà kh i t o route ban đ u n m ở ạ ủ ấ ả ầ ằ ở ố

ộ ử ụ ậ ủ ể ả ậ ị ỗ ủ ộ ả ẽ ượ c ầ ố ở ạ ế ả ộ ộ - BGP s d ng thu c tính AS_PATH này trong các c p nh t c a nó đ đ m b o m t ộ c truy n đi gi a các peer s mang mô hình không b loop trên Internet. M i route đ ề ượ ữ theo m t danh sách c a các s AS mà route đã đ c truy n qua. N u route đ ề ế ượ qu ng cáo đ n m t AS mà kh i t o ra nó, và m t AS th y chính nó là m t ph n trong ấ ộ danh sách các s AS và nó s không ch p nh n route này. ẽ ấ ậ ố

ẽ ế ậ ả ả ố ị ủ ượ ộ ộ - BGP router s chèn thêm s AS c a nó khi qu ng cáo b ng đ nh tuy n c p nh t c a ậ ủ nó sang m t AS khác. Khi route đ c truy n qua m t BGP router có cùng AS thì danh ề nguyên không thay đ i. sách AS_path s gi ổ ẽ ữ

ụ AS1 và đ ấ ằ ượ ở ạ ượ ề ề ề c kh i t o t ở ạ ừ i AS1. Nh n th y r ng m i AS ậ ủ ầ ằ i AS1, thì BGB border router s nh n ra r ng ượ ẻ ề ậ - Trong ví d này thì ta th y route 172.16.10.0/24 đ ượ c ấ c tr l truy n đi qua AS2, AS3, AS4 và truy n ng ỗ truy n route này qua external peer thì nó thêm s AS c a nó vào đ u danh sách ố AS_path. Khi route truy n ng route này đã t ng qua nó và không ch p nh n route này. ừ c tr l ở ạ ấ ậ

ề ấ ế ộ ườ t c các thu c tính khác đ u gi ng nhau, thì ể ả ử ấ ả t nh t đ n đích. ố ố ng đi t ề - Thông tin v AS_path là m t thu c tính đ BGP xác đinh đ Khi so sánh 2 hay nhiêu route, gi route nào có path ng n h n s đ c u tiên ch n h n. ộ s t ơ ẻ ượ ư ộ ơ ắ ọ

AS_path và s private AS ố

ố ể ả ồ ế ng đ b o t n các s AS, thì các khách hàng mà các chính sách đ nh tuy n ườ ự ở ộ ế ủ ị ộ ủ ợ ộ ả ử t c các c p nh t mà ậ ậ ủ ấ ừ ấ ả ế khách hàng ch g m các s private AS. c t - Thông th ị c n c a h là s m r ng c a các chính sách đ nh tuy n c a các nhà cung c p đ ấ ượ ấ ủ ọ đ nh cho các AS không h p lê. Vì th n u khách hàng là m t single-homed hay ế ế ị multihomed c a cùng m t nhà cung c p thì nhà cung c p yêu c u khách hàng ph i s ầ ấ d ng s AS l y t private pool 64512 đ n 65535.. Nh v y thì t ố ụ nhà cung c p nh n đ ấ ấ ư ậ ố ậ ượ ừ ỉ ồ

ố ể ả c c t b kh i danh sách AS_path tr ấ c khi route đ - Các s private AS không th qu ng cáo ra internet, vì nó là không duy nh t. Vì lý do ượ này mà các s private AS đ c ỏ ố ượ ắ ỏ ướ

qu ng cáo ra ngoài internet. ả

Ví d :ụ

ế ố ấ ấ ế ươ ấ ầ ế ố c n đ nh m t s private AS. ộ ố ị ậ khi c n có k t n i đ n m t nhà cung c p ộ ế ố ế ộ ố ầ - Trong ví d này thì AS1 cung c p k t n i internet cho khách hàng AS 65001. Vì khách ụ hàng ch k t n i đ n nhà cung c p này mà không có k hoach k t n i thêm đ n m t ộ ế ỉ ế ố ế ng lai g n nên khác hàng đ nhà cung c p khác trong t ượ ấ Khách hàng nên s d ng m t s AS h p l ợ ệ ử ụ khác n a.ữ

ượ ở ạ ừ ả ạ ỏ ố ẻ ượ ủ ấ c quang bá sang EBGP peer. AS 65001 có AS_path 65001. Khi AS 1 ế c lo i b s private AS. Khi prefix đ n AS1 c a nhà cung c p có ượ ề ệ ể ế ố c c u hình trên RTB đ k t n i - Prefix (172.16.220.0/24) đ c kh i t o t qu ng bá prefix này ra internet, thì nó s đ ẻ ượ c kh i t o t c xem nh là đã đ internet thì, nó s đ ở ạ ừ ượ ư AS_path là 1. BGP ch lo i b s private AS ch khi nó đ ỉ ạ ỏ ố ỉ Đi u này nghĩa là vi c lo i b s private AS s đ ẽ ượ ấ ạ ỏ ố đên RTC.

ấ

C u hình: RTB(config)#router bgp 1 RTB(config-router)#neighbor 172.16.20.2 remote-as 65001 RTB(config-router)#neighbor 192.168.6.3 remote-as 7 RTB(config-router)#neighbor 192.168.6.3 remove-private-as

ố ng t nh trong ộ II.2: Thông s Next-hop Thu c tính next hop: là m t thu c tính well-known mandatory, nó t ươ ộ ộ IGP, đ đ n đ ả ự ư c network, thì next hop là đ a ch IP c a router qu ng bá route. ỉ ể ế ượ ủ ị

> đ i v i EBGP: thì next hop là đ a ch ip c a láng gi ng qu ng bá route. ố ớ ủ ề ả ỉ ị

ơ ượ ố ớ ừ ỉ ị c qu ng bá vào AS t ượ ả ả EBGP không đ trong cùng AS thì next hop là đ a ch ip EBGP, thì ủ c thay đ i vào trong IBGP, next hop là đ a ch ip c a c qu ng t ả ố ớ ổ ừ ỉ ừ ị

ng đa truy nhâp(multi-access) nh ượ ư > đ i v i IBGP : N i mà route đ c a láng giêng qu ng bá route. Còn đ i v i route đ ủ next hop t ượ EBGP láng gi ng mà nó h c đ ọ ượ ề > Khi m t route đ ộ ả ộ Ethernet, frame relay, thì next hop là đ a ch IP c a các c ng giao ti p c a router. c. c qu ng bá trong m t môi tr ườ ủ ế ủ ổ ị ỉ

- Trong ví d này thì RTC ch y m t phiên thông tin EBGP v i RTZ và IBGP v i RTA. ụ ạ ớ ộ ớ

c route 128.213.1.0 t RTZ v i next hop là 1.1.1.1 do RTC nh n đ ừ ớ ế ừ ề ậ ở ổ c ậ ượ - RTC h c đ ọ ượ láng gi ng RTZ b i next hop 1.1.1.1, khi nó c p nh t sang route 128.213.1.0 đ n t ậ RTA thì next hop ip address không có thay đ i, do dó RTA có next hop là 1.1.1.1. Nh ư chúng ta có th th y đ i v i RTA thì next hop là 1.1.1.1 là không th đ n đ ể ế ượ c. ể ấ ố ớ

2. Thu c tính Next Hop trong môi tr ng Multiaccess. ộ ườ

ộ ế ố ế ể ế ố ỉ ộ ị ng là multi-access nh : Ethernet, Frame ư ạ ế ố ự ế ộ ố ườ c xem là multi-access n u có h n 2 host có th k t n i vào. Các M t k t n i m ng đ ơ ượ ế router trong k t n i m ng multi-access thì cùng chia s chung m t đ a ch subnet và k t ẻ ạ n i v t lý tr c ti p v i nhau. M t s môi tr ớ ố ậ Relay, ATM.

Ví d :ụ

c t RTB, và khi RTC ả ể ụ ấ ỉ ọ ượ ừ ế ng đi theo s hop không c n thi ố ả ả ủ ầ ẻ t đó là qua RTC đ các router trong ế ế

ườ ề RTB thông qua ng truy n là multi-access. RTA và RTC ọ ẻ ộ ạ ừ ạ ạ ế ạ ả ứ ị ề ẽ ế c 11.11.11.0/24. Tuy nhiên đi u này không x y ra, tr ng thái đúng cho RTA là ề ạ - Trong ví d này thì ta th y RTC s qu ng cáo route h c đ qu ng cáo route thì nó ch ra RTB là source c a route, N u không thì các router khác s ph i th c hi n đ ự ệ ườ cùng m t m ng(segment). ạ ộ - RTA,RTB,RTC : cùng chia s m t môi tr ch y EBGP, RTC và RTB ch y OSPF. RTC h c m ng 11.11.11.0/24 t OSPF, và nó qu ng cáo m ng này đ n RTA thông qua EBGP. Vì RTA và RTB ch y ạ khác giao th c đ nh tuy n, nên v logic thì RTA xem RTC(10.10.10.2) là n t hop đ ể đ n đ ế ượ xem RTB,10.10.10.3 là next hop vì RTB cùng chìa s m t môi tr ng v i RTC. ớ ả ẻ ộ ườ

3. Next Hop trong m ng NBMA(Frame Relay) ạ

ữ m i router đ n t ế ố ự ế ế ấ ả c c u hình t ế ừ ỗ ổ ứ ề ự ệ ả ế ố ả ế ề ở ộ ỉ ữ - Trong m ng NBMA, không có các k t n i tr c ti p gi a các router, mà là ch nh ng ạ k t n i o đ t c các router khác. M t lý do quan ộ ế ố ả ượ ấ ả ch c đ u th hi n mô hình hup-and-spoke b i vì giá c ph i tr ng mà h u h t các t ở ầ ọ chăng. Trong mô hình hub-and-spoke thì nhi u site xa có các k t n i o đ n m t hay nhi u router site trung tâm. ề ở

Ví d :ụ

ấ ữ ấ ế ố ữ ư RTC và nó s c đây ta th y RTC là hub router và RTA, RTB là spoke router. ta th y các k t n i o ế ố ả c đ t ra gi a RTA và RTC, gi a RTC và RTB, nh ng không có k t n i nào gi a ữ ẻ ố ườ ng c c p nh t v m ng 11.11.11.0/24 t ậ ề ạ ề ử ụ ươ ng t nh trong môi tr ề ng h p này thì b ng đ nh tuy n có v n đ vì ị ừ ự ư ế ườ ấ ợ - Ở đ ượ ặ RTA và RTB. RTA nh n đ ậ ượ ậ g ng s d ng RTB,10.10.10.3 làm next hop. Đi u này t ắ m ng multi-access.Nh ng trong tr ả ư ạ không có k t n i o nào gi a RTA và RTB c . ả ế ố ả ữ

ể ả i quy t v n đ này ta có gi ề ng h p này thì, RTC s qu ng cáo m ng 11.11.11.0/24 v i next ườ i pháp sau: s d ng thu c tính next-hop-self đ ộ ạ ử ụ ả ợ ẻ ẻ ở ự ế ủ ế - Đ gi ế ấ ể ả bu c router, trong tr ớ ộ ạ hop là c a chính nó 10.10.10.2. RTA lúc này s g i tr c ti p các gói đ n m ng 11.11.11.0/24 qua RTC.

ư Cú pháp nh sau: Router(config-router)#neighbor ip-address next-hop-self

ố ớ ư Đ i v i RTC ta s d ng l nh nh sau: ệ ử ụ RTC(config-router)#neighbor 10.10.10.1 next-hop-self

ộ II.3:Thu c tính Aggregator và Local-preference Thu c tính Aggregator: ộ

ộ ộ ấ ủ ủ ấ ố ữ ủ ề ộ ị Là m t thu c tính Well-known discretionary. Khi c u hình aggregation, thì thu c tính ộ ở ạ này cung c p nh ng thông tin v ID c a router và s AS c a c a router kh i t o aggregate route. Thu c tính này cho phép ISP admin xác đ nh router nào th c hi n ệ ự aggregation.

Thu c tính Local Preference: ộ

ộ ộ ế ố ể

ng đi t ườ ủ ư ọ ỉ Là m t thu c tính well-known discretionary. Local Preference là m t y u t đ xác ộ ơ đ nh s so sánh gi a các route đ n cùng m t đích. Route có Local Preference cao h n ộ ế ự ị s đ ể i u. Cũng nh tên c a thu c tính này, nó ch chuy n ộ ố ư ẽ ượ đ i n i bô gi a các IBGP peer . Local Preference không qu ng cáo sang EBGP peer. ả ổ ộ ữ c ch n làm đ ữ

ộ ề ể ọ ằ ể ể ế ề ằ ỏ ể ở ộ ể ộ ế ở c thông tin gi a các BGP trong cùng m t AS, t ộ ộ t c các router có cùng m t ấ ả ố ư ơ ữ ộ ể ế ộ a. Router trong m t multihomed AS có th h c r ng, nó có th đ n cùng đích b ng các neighbor theo hai hay nhi u AS khác nhau. Có th có hai hay nhi u đi m r i kh i AS c m t đích nào đó. S d ng thu c tính Local Preference đ ép BGP n i b đ đ n đ ộ ộ ể ế ượ ử ụ ộ i u h n các route khác đ n cùng m t đích. B i vì thu c tính router s d ng route t ử ụ này ch đ ỉ ượ quy t đ nh chung đ đ n m t route bên ngoài. ế ị b.Ví d :ụ

ụ c k t n i đ n YNET b ng T3 và đ n XNET b ng đ ằ ượ ế ố ế ế ố ế ằ ấ hai nhà cung c p, ườ ng

ế ị ườ ể

i ra ngoài ng đ n nào đ cho t ả ẫ ng c a YNET. ủ ủ ườ ế ố YNET m t giá tr Local Prefernece 300, và San Jose gán cho ả ế ừ ộ ị ấ ở ề ổ ồ ị ằ ế ằ ọ ử ụ ể ẽ ồ - Theo ví d này thì công ty ANET đã mua k t n i đ n internet t ừ XNET và YNET. ANET đ ế backup T1. - M t đi u quan trong cho ANET là quy t đ nh đ ề ộ internet. Tuy nhiên admin c a ANET thích s d ng k t n i T3 theo đ ử ụ LA có th gán route đ n t ị ể ộ YNET m t giá tr th p h n là 200. B i vì c hai router LA và San Jose route đ n t ế ừ ơ ằ đ u chuy n đ i thông tin đ nh tuy n c p nh t b ng IBGP, chúng đ u đ ng ý r ng ậ ằ ề ể ị ế ậ đây có giá tr Local Preference cao h n ng qua YNET. Vì đi m ra kh i AS b ng đ ơ ở ỏ ể ườ ng qua XNET và YNET. Router LA và -NET h c route đ n 128.213.0.0/16 b ng đ ườ San Jose s đ ng ý s d ng YNET là đi m đ đ n đích vì gía tr Local Preference cao ị ể ế h n là 300. ơ

c. V n d ng Local Preference: ậ ụ

AS 300. Có hai cách ậ ạ ậ ậ ừ ừ ộ ấ t l p thu c tính Local Preference trên các router thu c AS 256. ế ậ AS 100 và t ộ

t l p local preference ế ậ t l p thu c tính Local Preference trên ử ụ ử ụ ử ụ ế ậ ộ - Ta th y AS 256 nh n c p nh t m ng 170.10.0.0 t đ thi ể > S d ng l nh bgp default local-preference ệ > S d ng route map đ thi ể -S d ng l nh bgp default local-preference, thi ệ RTC và RTD nh sau: ư

RTC(config)#router bgp 256 RTC(config-router)#neighbor 1.1.1.1 remote-as 100 RTC(config-router)#neighbor 128.213.11.2 remote-as 256 RTC(config-router)#bgp default local-preference 150 RTD(config)#router bgp 256 RTD(config-router)#neighbor 3.3.3.4 remote-as 300 RTD(config-router)#neighbor 128.213.11.1 remote-as 256 RTD(config-router)#bgp default local-preference 200

t l p t ấ ế ậ ấ ả t c các c p nh t t ậ ộ ị t l p Local AS100 m t giá tr ế ậ ể ộ ậ ộ ị ộ ộ ề ằ ổ ậ ề ậ AS300 so v i khi nó ở ị ế ừ ơ ị AS100. K t qu là toàn b t ớ i trong AS 256 đ n m ng 170.10.0.0 đ u đ ạ ề ượ c ộ ả ế ế ả -C u hình trên RTC làm cho nó s thi ậ ừ ẽ c u hình trên RTD s làm cho nó thi Local Preference là 150. Và t ừ ấ AS 300 m t giá tr là 200. B i vì Local Preferênc Preference cho toàn b c p nh t t ậ ừ ch trao đ i trong n i b AS, nên c hai RTC, và RTD đ u xác đ nh r ng c p nh t v ỉ ả m ng 170.10.0.0 có giá tr Local Preference cao h n khi nó đ n t ạ đ n t ế ừ truy n qua RTD. ề

- Ta có th c u hình b ng cách s d ng route map. Route Map cung c p m t c ch ộ ơ ế ử ụ ể ấ ằ ậ

ơ ớ ể ể

t l p giá tr là 200. Điêu này g m c c p nh t t ử ụ ậ ượ ở AS34. Bây gi c thi ư ậ ả ậ ậ ậ ừ ế ậ ể ỉ AS300. uy n chuy n h n so v i vi c s d ng default nh trên. Khi ta s d ng l nh bgp ệ ử ụ ệ ề c b i RTD đ u t c các c p nh t nh n đ default local-preference cho RTD thì t ấ ả ẽ ấ đ ta s c u ồ ị ờ ượ hình cho RTD s d ng route map đ thi t l p Local Preference trên RTD ch cho ế ậ ử ụ nh ng c p nh t t ậ ậ ừ ữ

RTD(config)#ip as-path access-list 1 permit _300$ RTD(config)#route-map LP permit 10 RTD(config-route-map)#match as-path 1 RTD(config-route-map)#set local-preference 200 RTD(config)#route-map LP permit 20 RTD(config)#router bgp 256 RTD(config-router)#neighbor 3.3.3.4 remote- as 300 RTD(config-router)#neighbor 3.3.3.4 route-map LP in II.4: Thu c tính weight và thu c tính MED ộ ộ

Thu c tính Weight: ộ

ộ ử ụ ị ơ ở ươ ộ ng t ề ố

nhi u nhà cung c p khác nhau t ỉ ộ ộ ộ ớ ấ ấ ề ề ề ộ ẽ ng đ n các route đ n t ế ừ ế ố ớ ộ ố ấ ể ọ ị ộ ượ ấ ượ ừ ơ ọ c ch n h n. Weight đ ề ể ả ấ ộ nh Local Preference, nó s u tiên s d ng route có giá - Thu c tính Weight t ẽ ư ự ư ộ ộ tr weight cao h n. M t đi u khác đây là các thông s weight ch có ý nghĩa n i b trong router thôi mà nó s không trao đ i v i các router khác. Thu c tính weight nh ả ổ ớ h i m t router, m t router ế ưở có nhi u k t n i t ơ i hai hay nhi u nhà cung c p. Thông s weight có tác đ ng cao h n b t kỳ thu c tính nào khác.Nó là thu c tính quan tr ng nh t đ xác đ nh route nào u ư ấ ộ tiên đ c c u hình trên các router theo t ng neighbor m t. thu c tính này s không truy n sang cho b t kỳ m t router BGP nào khác c . Ta có ộ minh ho sau : ạ

Thu c tính Multiple Exit Discriminator(MED) ộ

ỉ ộ ề ể ề ể ộ ố ư ơ ề ị ấ i u h n đ vào trong m t AS có nhi u đi m vào. MED có giá tr th p

c trao đ i gi a các AS, nh ng MED vào ổ ư ượ ng đi nào t t h n. ố ỏ c thi ậ ể ế ị ộ ỉ c s d ng đ quy t đ nh ch trong ậ ữ ộ ậ ượ ử ụ ộ ờ t l p, thì giá tr này đ ế ậ ể ậ ị ủ c thi ế ậ ề t l p v 0. m t AS và nh h c s d ng ể ượ ử ụ ở ộ ủ ng đ n quy t đinh ra kh i AS c a ưở ế ế ả ỏ ộ c kh i t o b i m t AS, thì giá tr c a MED thông th ở ạ ị ủ ườ ở ng là tuỳ ề ượ ủ ộ ở ộ ữ ụ ỉ ề ấ ế ạ ộ ố ộ ộ ề ể ị ể ể ể ầ ộ ơ ỏ ơ ạ ị ơ

ừ ộ ế ố ầ c u tiên h n đ đ n đích. Đi u này có th đ ế ố ể ế ằ ể ề - MED là m t thu c tính optional nontransitive. MED ch cho láng gi ng external v đ ộ ườ s t ẽ ố ơ - Không gi ng Local Preference MED đ ớ trong m t AS thì s không r i kh i AS này. Khi có m t c p nh t vào trong m t AS v i ẽ ộ m t giá tr MED đ ị ượ ị ộ n i b AS đó thôi. Khi BGP chuy n c p nh t cho m t AS khác thì giá tr c a MED ộ ộ đ ượ - MED có th đ m t AS khác. - Khi m t route đ ộ theo metric IGP c a route. Đi u này tr nên h u d ng khi m t khách hàng có nhi u k t ế n i đ n cùng m t nhà cung c p. IGP metric ch ra đ tiêu t n đ n m t m ng đ xác ố ế đ nh đi m truy n. M t m ng g n đi m xu t A h n đi m xu t B thì s có giá tr IGP ấ ấ ị ẽ ể i đ n m t AS có th metric nh h n. Khi giá tr IGP metric đ c d ch sang MED, t ượ ị ộ ả ế m t k t n i g n đích h n. Chính vì đi u này mà MED có giá tr th p h n s vào t ơ ẽ ề ị ấ c s d ng cho c nhà cung c p và đ ề ấ ả ể ượ ử ụ ơ ượ ư i gi a nhi u k t n i gi a hai AS khác nhau. c khách hàng đ cân b ng t ữ ữ ả ả - Ta s có m t ví d minh ho nh sau ạ ư ụ ộ ẽ

ẽ ừ ậ ậ ề ạ ậ ị ế ồ ấ ố ANET và s u tiên chon SJ h n vì nó qu ng cáo ẽ ẽ ư ừ ả ơ ị ượ ử ụ ị NY c s d ng trên router ế ừ ẽ ớ ị - T hình v trên ta th y XNET nh n c p nh t đ nh tuy n v m ng 128.213.0.0/16 t ừ 3 ngu n khác nhau. Đ là SJ có metric 120, LA có metric là 200, còn NY có metric là 50. SF s so sánh hai giá tr metric t giá tr metric nh h n. Khi L nh bgp always-compare-med đ ệ ỏ ơ SF, nó s ti p t c so sánh các giá tr metric. Nó s so sánh metric 120 v i 50 đ n t và s u tiên ch n NY h n đ đ n m ng 128.213.0.0/16. ẽ ế ụ ọ ể ế ẽ ư ạ ơ

- Ví d v c u hình: ụ ề ấ

ụ ậ ậ ấ AS 300, và RTB xu t phát t RTB, ừ AS 400. Ta s ậ ề ạ ấ ừ ừ ấ ử - Theo ví d này thì ta th y : AS 100 s nh n c p nh t v m ng 180.10.0.0 t ẽ RTC, và RTD. RTC và RTD xu t phát t d ng route map đ c u hình MED cho router. ể ấ ụ

RTB(config)#route-map med permit 10 RTB(config-route-map)#set metric 50 RTB(config)#router bgp 400 RTB(config-router)#neighbor 4.4.4.4 route-map med out

các láng ộ ẽ ế ừ ủ ụ ề ộ ỉ ớ ớ ị ị ng đi t ậ ế ừ ạ ấ ế ơ ử ụ RTC có giá tr là 120 ch v i RTD v i giá ộ ẽ ậ ả ậ t nh t đ n m ng 180.10.0.0. Đ ép RTA s d ng luôn c c p ể ố ệ RTB trong b ng so sánh c a nó thì ta s d ng l nh ế ừ ử ụ ủ ả -M c đ nh thì BGP s so sánh giá tr c a thu c tính MED c a route đ n t ặ ị ị ủ gi ng có cùng m t external AS. Nh AS 300 là m t ví d . Đi u này có nghĩa là RTA ộ ư ề s so sánh giá tr c a thu c tính MED đ n t ẽ ế ừ ị ủ tr là 200. Th m chí dù c p nh t đ n t RTB có giá tr MED th p h n thì RTA cũng s ấ ậ ị ch n RTC là đ ườ ọ nh t v m ng 180.10.0.0 đ n t ậ ề ạ bgp always-compare-med.

t nh t đ đi đ n m ng 180.10.0.0.0, ố ấ ể ạ d là t t c các thu c tính khác đ u nh nhau. - Lúc này thì RTA s ch n RTB là next hop t ẽ ọ trong tr ả ụ ng h p gi ợ ấ ả ườ ộ ề ế ư

ng III: S d ng các chính sách v i BGP ử ụ ớ Ch ươ 1. L c tuy n ế ọ

ọ ế ổ ớ ọ ể ể ị láng gi ng EBGP. c trao đ i v i BGP peer nào. L c L c tuy n cho phép router ch n route nào s đ ọ ẽ ượ tuy n là m t ph n c a chính sách đ nh tuy n. M t AS có th ki m soát route nào ộ ế ế s đ ẽ ượ ầ ủ c ch p nh n t ậ ừ ộ ấ ề

ể ượ ị ậ ọ ủ ộ ề Các chính sách có th đ c đ nh nghĩa b ng vi c l c các route. BGP route truy n ằ qua các b ph n l c (filter) có th g m có các thu c tính c a nó và các thu c tính này đ ế ị ộ ể ồ c v n d ng vào trong vi c quy t đ nh ch n route. ệ ệ ọ ộ ọ ượ ậ ụ

ệ ọ ả ề ượ ề ả ậ i (traffic) theo chi u inbound và chi u outbound đ u đ ế ề ứ ị ạ ả ộ ế ừ ộ ỉ ọ m t peer khác. Còn l c router này đ n các router ế ế ế ừ ằ ể ạ C hai vi c l c t ấ c ch p nh n gi a các peer và c giao th c đ nh tuy n ch y trên cùng m t router. L c ọ ữ inbound ch ra r ng BGP l c c p nh t đ nh tuy n đ n t ậ ị ọ ậ outbound thì đ h n ch vi c c p nh t đ nh tuy n t ậ ị ế ệ ậ BGP peer khác.

ọ ộ ứ ế ậ ậ ị ụ ạ ọ ộ ạ ộ c redistribution t ớ ế ượ ừ ế ậ ứ ậ ị ạ ứ ị ế ậ ạ ọ BGP vào m t giao th c khác (IGP) ế c p đ giao th c thì : l c inbound có tác d ng h n ch c p nh t đ nh tuy n Ở ấ c redistribution vào trong m t giao th c. Còn l c utbound h n ch vi c c p đ ế ệ ậ ượ ứ ọ nh t đ nh tuy n chèn vào t giao th c này.V i BGP thì ta có m t ví d sau: l c ụ ế ậ ị inbound nghĩa là h n ch c p nh t đ nh tuy n đ m t giao ừ ộ th c đ nh tuy n khác vào trong BGP, còn l c outbound thì h n ch c p nh t đ ậ ượ c ế redistribution t ứ ừ ộ

2. S d ng distribute-list đ l c route ử ụ ể ọ

ế ụ ế ả ị ư ệ ề ộ ọ - Đ h n ch thông tin đ nh tuy n mà router h c hay qu ng cáo. Áp d ng l c ể ạ ọ hay đ n m t láng gi ng nào đó s d ng l nh distribute-list. Nh minh tuy n t ế ế ừ ử ụ i đây: ho d ạ ướ

ế ạ ở ạ ở ấ ề ậ ư ậ ậ ế ể ế ượ ẽ ạ c m ng ậ ế ẽ ở ẽ ằ Ta th y RTD trong AS2 kh i t o m ng 192.68.10.0 và truy n đ n RTF. RTF s ề truy n c p nh t đ n RTA b i IBGP, và t đó nó s truy n c p nh t đ n AS1. ề ậ ừ Nh v y AS3 s tr thành transit AS qu ng cáo r ng nó có th đ n đ ả 192.68.10.0/24

Đ ngăn tình tr ng h p này x y ra thì ta c u hình trên RTA: ể ườ ả ấ ợ

RTA(config)#router bgp 3 RTA(config-router)#neighbor 172.16.1.1 remote-as 3 RTA(config-router)#neighbor 172.16.20.1 remote-as 1 RTA(config-router)#neighbor 172.16.20.1 distribute-list 1 out RTA(config)#access-list 1 permit ip 172.16.0.0 0.0.255.255

ượ ử ụ ầ ủ ệ c s d ng là m t ph n c a l nh neighbor, nó ngăn RTA không c s d ng đ nh n ra ượ ử ụ ộ ế ể ậ ả Distribute-list, đ qu ng cáo m ng 192.68.10.0/24 đ n RTC. Access list đ prefix đ th c hi n l c và distribute-list out áp d ng đ l c c p nh t ra bên ngoài. ạ ể ự ể ọ ậ ệ ọ ụ ậ

ấ ấ ằ ệ ử ụ ộ ẽ ự ộ ố ứ ị ạ ệ ế ả ủ ạ ư ả ấ ề ượ ẽ ả ở ề ơ ợ ị ụ ề ộ ỉ ạ t route này. Nh n th y r ng khi c u hình distribute líst d a trên vi c s d ng m t access list. ậ N u s d ng standard access list thì s có m t s ch c năng b h n ch . RTA k t ế ế ử ụ n i đ n nhi u subnet trong m ng 172.16.0.0/16. M c đích c a vi c qu ng cáo ề ố ế ụ t 172.16.0.0/16, nh ng không qu ng cáo b t kỳ subnet m t đ a ch m ng tóm t ắ ỉ ạ ộ ị c đi u này b i vì riêng nào c a nó c . M t standard access list s không làm đ ộ ủ nó s cho phép (permit) nhi u h n mong đ i. Nó s l c d trên đ a ch m ng. đây ỉ ạ ẽ ọ ự là m t ví d v m t access list mà nó s permit không ch m ng 172.16.0.0/16 mà là t ắ ẽ ộ ẽ t c các thành ph n khác thu c tóm t ầ ấ ả ộ

access-list 1 permit 172.16.0.0 0.0.255.255

ỉ ậ ử ụ ế ậ ộ ả ồ ỉ ồ ế ộ ứ ủ ề ả Đ h n ch c p nh t ch 172.16.0.0/16 ta s d ng extended access list. Thông ể ạ th ườ ng ng thì m t extended access list g m c source và destination. Trong tr ườ h p l c route BGP , thì m t extended access list ch g m có network, ti p theo là ợ ọ subnet mask. C network và mask đ u ch a wildcard bitmask c a nó, có cú pháp nh sau: ư

router(config)#access-list number permit|deny network network-wildcard mask mask-wildcard

ắ ể ư ộ ớ ấ ủ ẽ ậ ủ ư ậ t nh trong ví d trên thì ta c u hình m t extended access Đ cho phép route tóm t ấ ụ list đ filter network và 16 bit mask c a prefĩ. V i c u hình này thì RTA s không ể truy n subnet route nh 172.16.0.0/17 hay 172.16.10/24 trong c p nh t c a nó đ n ế ề AS1.

RTA(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255 255.255.0.0 0.0.0.0

- Ta có th s d ng ip prefix-list thay cho extended access list. ể ử ụ

3. Lênh ip prefix-list:

ệ ộ ố ậ ợ ơ i h n so v i vi c s d ng access-list ệ ử ụ ớ

ệ ớ c c i thi n khi loading và tìm route trong m t danh sách l n. ấ ượ ả ậ ừ ộ ớ ầ ọ ậ ừ

s d ng l nh ip prefix-list có m t s thu n l ử ụ là - Hi u su t đ ệ - H tr c p nh t t ng ph n increment update. L c route v i extended access list ỗ ợ ậ không h tr cho vi c c p nh t t ng ph n. ệ ậ ầ - Dòng l nh than thi n h n ơ ệ - Tính uy n chuy n cao, ỗ ợ ệ ể ể

Cú pháp c a l nh nh sau: ủ ệ ư

router(config)#ip prefix-list list-name [seq seq-value] deny/permit network/len [ge ge-value] [le le-value].

Ví d v c u hình b ng lênh ip prefix-list ằ ụ ề ấ

câu l nh đ u tiên ch p nh n t ụ ấ ầ ở ch i (deny) t ế t c các route có các chi u ề c các route c ấ ả ụ RTA(config)#ip prefix-list GROVER permit 192.0.0.0/8 le 24 RTA(config)#ip prefix-list GROVER deny 192.0.0.0/8 ge 25 l. Theo ví d này thì ậ ấ ả ệ dài mask lên đ n 24 bit v i prefix 192.0.0.0/8, và t ừ ố ớ ể ơ th h n.

câu l nh th hai thì nó s ki m tra prefix b t đ u v i 192 ệ ẽ ể ắ ầ ầ ở ứ ế ụ ể ơ ủ ề ằ ỉ ớ ể c ề ượ ở ạ ế ả tr ng thái cho ề ư ạ ở c s d ng chung theo l nh sau: octet đ u tiên. Sau Ở đó quan tâm đ n ch các route c th h n b ng cách ki m tra chi u dài c a mask. Vì th c 192.168.32.0/19 và 192.168.1.0/24 đ u đ phép(permit), nh ng m ng prefix 192.168.1.32/27 thì không b i vì chi u dài mask c a nó l n h n 25. C ge và le có th đ ủ ể ượ ử ụ ệ ả ớ ơ

RTA(config)#ip prefix-list OSCAR permit 10.0.0.0/8 ge 16 le 24

t c prefix trong m ng 10.0.0.0/8 v i chi u dài mask t 16 cho ấ ả ề ạ ớ ử L nh này permit t ệ đ n 24 bits. ế

c gán cho m t s th t ỗ c gán m c đ nh ho c đ ặ ị c chèn vào t ượ ể ựơ ộ

tu n t ế ế ụ ể ẽ ộ c ặ ượ M i prefix list đ , s này đ ộ ố ứ ự ố ượ i b t kỳ đi m ể gán b ng tay. B ng cách đánh s , m t entry có th đ ạ ấ ằ ằ ố ừ ầ ự ừ ỏ t nào c a list. Đi u này quan tr ng vì router ki m tra prefix list t nh ọ ề ủ đ n l n. Khi có m t match x y ra thì router s không ti p t c tét đ n các entry ả ế ớ sau n a. Ta có th s d ng lênh show ip prefix-list đ ki m tra. c a các tu n t ủ ể ử ụ ầ ự ể ể ữ

này s đ ố ầ ự ẽ ượ ạ ầ ừ ị ầ c t o ra và tăng d n t ng b c +5. giá tr đ u tiên đ ế ậ ế ấ ộ ế ằ cho entry s t ị ẽ ự ộ c xác đ nh là 3 và sau đó thì không có tu n t ố ứ ứ ị ị ị ầ ầ ự ượ ụ c ch đ nh cho các entry khác thì s tu n t c tao ra là 8, 13, 18….ví du: s đ ượ ạ c t o S tu n t ra trong prefix list là 5 ti p theo là 10, 15….. N u c u hình b ng tay m t giá tr và ị ti p theo không xác đ nh các giá tr thì s th t đ ng tăng lên theo bâc +5. Ví d giá tr đ u tiên đ đ ượ ố ầ ự ẽ ượ ỉ ị

RTA(config)#ip prefix-list ELMO seq 12 deny 192.168.1.0/24

ả ộ ố ậ t c prefix ố ộ ẽ ặ ấ ả c đ a ra n u prefix không match b t kỳ entry nào ộ ử ụ ố ị ượ ư ế ấ

c a entry nào nh nh t s ầ ự ủ ủ ề ấ ẽ ỏ c match th t s Cu i cùng khi s d ng prefix list thì ta ph i theo m t s lu t sau - M t prefix list tr ng s m c đinh là permit t - Có m t ng m đ nh deny đ ầ c a prefix. ủ - Khi có nhi u entry c a prefix list match, thì tu n t đ ượ ậ ự 4. Route-map ụ ộ ư ợ ể ể ể R o u t e m a p l à c á c c ô n g c t r o n g đ ó c á c l o g i c “ i f / t h e n ” c ó t h c á p d n g c h o m t r o u t e r . C á c r o u t e - m a p l à c á c c ô n g c l p ụ ậ đ ụ ư ợ ệ c d ù n g đ k i m s o á t q u á t r ì n h r e d i s t r i b u t i o n , đ h i n t r ì n h đ t h c P B R , đ k i m s o á t q u á t r ì n h N A T h o c đ h i n t h c B G P . ự ể ự ể ể ể ệ ặ

B n c ó t h d ù n g r o u t e - m a p c h o c á c m c đ í c h s a u đ â y : ụ ể ạ

ể ể ộ ể ứ ớ ơ ầ ặ ơ ộ ư ả - Đ k i m s o á t q u á t r ì n h r e d i s t r i b u t i o n : c á c r o u t e m a p c h o p h é p k i m s o á t m t m c c a o h n s o v i c á c h d ù n g d i s t r i b u t i o n l i s t . R o u t e - m a p k h ô n g đ n t h u n n g ă n c h n h a y c h o p h é p m t m n g ạ g i n g n h d i s t r i b u t e l i s t m à c ò n c ó k h n ă n g g á n m e t r i c c h o n h n g r o u t e b s o t r ù n g . ố ữ ị

ị ổ ể ị ổ ế ể ế ằ

ị c t ì m ị ỉ ị ự ấ ẽ ư ợ n g n g . ứ ộ ể ứ ấ ị ộ ủ ỉ ệ ể ỉ ủ ủ ị ộ ạ ạ ể ự ữ ể ệ ộ ự ộ n g đ i c h o t r a f f i c . n g đ n đ ế ư ợ ư ờ ệ ể ả n g đ c d ù n g đ n h h ư ợ ư ờ ự ộ ệ ụ ế ộ ứ ự ệ ể - Đ k i m s o á t v à t h a y đ i t h ô n g t i n đ n h t u y n : c á c r o u t e m a p ể đ c d ù n g đ t h a y đ i t h ô n g t i n đ n h t u y n b n g c á c h g á n g i á ư ợ t r m e t r i c c h o c á c r o u t e . ị ế - Đ n h n g h ĩ a c h í n h s á c h t r o n g P B R : c á c r o u t e - m a p r a c á c q u y t đ n h d a t r ê n đ a c h n g u n . K h i m t p h é p s o t r ù n g đ ộ ồ t h y t r o n g a c c e s s - l i s t , s c ó c á c h à n h đ n g t ư ơ t r o n g c u h ì n h N A T : c á c r o u t e - Đ t h ê m v à o m c đ t i n h t ế m a p đ n h n g h ĩ a d ã y c a c á c đ a c h p u b l i c v à đ a c h p r i v a t e . C ó ị c á c l n h s h o w đ g i á m s á t v à k i m t r a h o t đ n g c a N A T . ể - Đ h i n t h c B G P : m t t r o n g n h n g đ i m m n h c a g i a o t h c ứ B G P l à k h n ă n g t h c h i n p o l i c y b a s e d r o u t i n g . C á c t h u c t í n h ả t r o n g B G P đ ư ở C á c t h u c t í n h n à y t h c h i n t h c d ù n g r o u t e m a p s . N u c ó m t p h é p s o t r ù n g t h ì á p d n g t h u c t í n h n à y . K h i n à y ộ d ù n g l n h s e t đ t h c h i n . R o u t e m a p l à p h đ c d ù n g b i B G P đ đ n h n g h ĩ a c h í n h s á c h đ n h t u y n B G P . ủ ế n g t h c c h y u ư ơ ế ị ệ ể ị ư ợ ở

ố ả ấ ụ ể ư ợ ặ ừ ự ả ơ ả ộ ệ ộ ổ ữ ệ ộ ề ị ầ ộ ề ế ộ ỏ ớ ộ ộ ộ ẩ ự ệ R o u t e m a p r t g i n g A C L . C h a i t h c h i n t á c v i f / t h e n , ệ ự t r o n g đ ó c á c t i ê u c h í đ ư ợ c c d ù n g đ x á c đ n h l à g ó i t i n c ó đ ị c h i h a y k h ô n g . S k h á c n h a u c b n l à r o u t e c h o p h é p h o c t ố m a p c ó k h n ă n g t h c h i n h à n h đ n g t h a y đ i t h u c t í n h đ n ế ự c á c g ó i d l i u t h õ a đ i u k i n s o t r ù n g . T r o n g m t A C L , t i ê u ệ ộ c h í s o t r ù n g l à n g m đ n h , t r o n g m t r o u t e m a p , đ ó l à m t k e y w o r d . Đ i u n à y c ó n g h ĩ a r n g , n u m t g ó i t h a v i m t ộ ằ t i ê u c h u n c h o t r o n g m t r o u t e m a p , m t v à i h à n h đ n g p h i ả ỉ ơ c t h c h i n đ t h a y đ i g ó i , t r o n g k h i a c c e s s l i s t c h đ n đ g i n c h o p h é p h o c t c h i m t g ó i . ư ợ ả ể ặ ổ ố ừ ộ

C á c đ c đ i m c a r o u t e m a p đ c t ó m t t t r o n g d a n h s á c h s a u : ủ ể ặ ư ợ ắ

ộ ộ c l i ớ ọ ạ ể ệ ự ư ợ ị ổ ộ ặ ả ằ c x e m l à ợ ộ ạ ể ư ợ

n g n g x l ý n g a y k h i c ó m t p h é p s o t r ù n g đ ộ ư ợ c ự ử ộ ệ c đ á n h s t h t v à ứ ự ư ợ ể ỗ ố . ộ ể ư ợ ẽ ứ ự ể ề c d ù n g đ c h r a t h t ế ể ệ t r o n g đ ó c á c đ i u k i n c k i m t r a . N h v y n u h a i p h á t b i u t r o n g r o u t e m a p c ó ể l à 5 , m t p h á t b i u đ ẽ ư ợ ỉ ố ể ộ c k i m t r a ể ể - M t r o u t e m a p c ó m t d a n h s á c h c á c t i ê u c h í v à t i ê u c h u n ẩ c h n l a , đ t k ê v i p h á t b i u m t c h . - M t r o u t e m a p c ó k h n ă n g t h a y đ i c á c g ó i h o c c á c r o u t e b s o t r ù n g b n g c á c h d ù n g l n h s e t . ệ - M t t p h p c a c á c p h á t b i u m c h c ó c ù n g t ê n đ ậ ủ c ù n g m t r o u t e m a p ộ - R o u t e m a p s ừ ẽ t h c h i n , g i n g n h m t A C L . ư ố - T r o n g m t r o u t e m a p , m i p h á t b i u đ c s o n t h o r i ê n g l c ó t h đ ả ạ đ - S t h t ỉ ứ ự ư ợ ố đ ể ư ậ ể ư ợ t ê n l à B E S T T E S T , m t p h á t b i u c ó c h s ỉ ố ộ l à 1 5 t h ì p h á t b i u c ó c h s l à 5 s c ó c h s ỉ ố t r c . N u k h ô n g c ó m t p h á t b i u m a t c h t r o n g p h á t b i u 5 t h ì ể ế ư ớ p h á t b i u t h 1 5 s c k i m t r a . ộ đ ẽ ư ợ ứ ể ể

ặ ẩ ể ở ộ t l p c á c c h í n h s á c h đ n h t u y n . ị ậ ế ể ể ỉ ỉ ự ở ộ ị ế ể ư ợ ồ c d ù n g đ c h r a t i ê u c h í s o ỉ ứ ụ ể ể ụ ứ ị ộ ư c d ù n g đ đ n h ấ ệ ể ị ề ệ ể c d ù n g đ đ n h n g h ĩ a ể ị ư ợ ệ ể ộ ư ộ ộ ể ộ ể ầ ộ ị ủ ể ể ế ể ộ c d ù n g n h t h n à o . Đ h i u đ i u n à y m t ộ ầ ề ạ ể ộ - R o u t e m a p c ó t h d ù n g c á c I P a c c e s s - l i s t c h u n h o c m r n g đ t h i - C á c a c c e s s - l i s t m r n g c ó t h đ s á n h d a t r ê n p h n đ a c h n g u n v à đ a c h đ í c h , n g d n g , ầ k i u g i a o t h c , k i u d c h v T o S v à đ u t i ê n . ị - L n h m a t c h t r o n g c á c c u h ì n h r o u t e m a p đ ư ợ n g h ĩ a đ i u k i n p h i k i m t r a . ả - L n h s e t t r o n g c u h ì n h r o u t e m a p đ ấ h à n h đ n g t h e o s a u m t p h á t b i u s o s á n h . - M t r o u t e m a p c ó t h c h c á c p h é p A N D v à O R . G i n g n h ứ ố c u i m t m t a c c e s s - l i s t , c ó m t p h á t b i u n g m đ n h D E N Y ộ ố ở r o u t e m a p . H à n h đ n g t h e o s a u c a p h á t b i u d e n y n à y t ù y ộ t h u c r o u t e m a p đ ư ư ợ c á c h c h í n h x á c , b n c n h i u c h í n h x á c r o u t e m a p h o t đ n g ạ n h t h n à o . ề ư

g i ẽ ủ ủ i t h í c h l o g i c c a h o t đ n g r o u t e - m a p : ạ ấ c đ á n h d u ư ị ư ụ ặ ể ớ ỉ ế ệ ể ứ ớ ỉ ộ t ẽ ư ơ ệ n h c h r a n g u n v à đ í c h t r o n g a c c e s s l i s t ộ ỉ ư ơ ư c s o s á n h v i đ n g t ể ư ờ ớ

i . ể đ ẽ ư ợ ư ợ ừ ể t r ê n x u n g d ư ớ ề ứ ệ ố ề ả ệ ể ộ

ả ứ ề ấ ể ả ủ ể ể ệ D a n h s á c h s a u đ â y s ộ ả - P h á t b i u c a r o u t e m a p d ù n g c h o P B R c ó t h đ ể ư ợ ể n h l à p e r m i t h o c d e n y c đ á n h d u n h p e r m i t v à g ó i t i n b s o - C h n u p h á t b i u đ ấ ư ợ t r ù n g , l n h s e t m i đ c á p d n g . ư ợ ủ - C á c p h á t b i u t r o n g r o u t e - m a p s n g n g v i c á c d ò n g c a m t a c c e s s - l i s t . C h r a m t đ i u k i n s o s á n h t r o n g r o u t e m a p ề t h ì c ũ n g t ồ ự n g đ i c a - C á c p h á t b i u t r o n g r o u t e m a p đ ủ ư ợ ể g ó i đ x e m c ó m t s o t r ù n g n à o đ ó h a y k h ô n g . C á c p h á t b i u ộ t k i m t r a t c l n l n à y s ầ - M t p h á t b i u s o t r ù n g c ó t h c h a n h i u đ i u k i n . Í t n h t ấ ể ề ộ m t đ i u k i n t r o n g p h á t b i u m a t c h p h i l à đ ú n g . Đ â y l à p h é p ề l o g i c O R - M t r o u t e - m a p c ó t h c h a n h i u p h á t b i u s o s á n h . T t c ể ể ộ c x e m x é t l à đ ú n g c á c p h á t b i u m a t c h t r o n g r o u t e m a p p h i đ ư ợ đ c h o p h á t b i u c a r o u t e m a p l à s o t r ù n g . Đ i u k i n n à y g i ọ ề l à p h é p l o g i c A N D .

n g t r ì n h B S C I đ c s ư ơ ư ợ ử ụ ố d n g t r o n g b n n g h p : R o u t e - m a p t r o n g c h t r ợ ư ờ

ớ

n g đ ư ợ ệ ộ c d ù n g n h l à m t ư * D ù n g v i N A T * D ù n g t r o n g r e d i s t r i b u t i o n * D ù n g v i B G P ớ * D ù n g t r o n g P B R C â u l n h a c c e s s l i s t t r o n g C i s c o I O S t h c ô n g c đ c h n l a " m a t c h i n g " m t m u t r a f f i c n à o đ ó đ i q u a ự ư ờ ẫ ụ ể ọ ộ

t , t r n g t h á i b ì n h t h n g , r o u t e r c h o ở ư ờ ạ ọ ầ ộ ư ợ ư ạ ệ ư ợ ầ ạ ấ ạ ế t ế ề n g I P đ i q u a n ó . N u , t r o n g m t đ i u ế n g m a i l ( S M T P / P O P 3 ) ố c đ i q u a r o u t e r , b n c n c m c á c t r a f f i c n à y . L ú c n à y , b n v i ộ r o u t e r . N h b n c ũ n g đ ã b i ư ạ p h é p h u n h m i l u l ư ợ ư ư k i n n à o đ ó , b n k h ô n g m u n c h o l u l đ ạ r a m t a c c e s s - l i s t , " q u a n t â m " đ n T C P ( S M T P / P O P 3 ) . S a u đ ó b n ế á p a c c e s s l i s t v à o c n g c a r o u t e r , t h e o c h i u I N / O U T . ủ ề ổ

ể ọ ụ ỉ ỉ ạ ế ụ ạ ộ T r o n g v í d t r ê n , a c c e s s l i s t đ c d ù n g đ l c g ó i . V í d c ũ n g c h ư ợ r a l à b n c n c h r a t r a f f i c m à b n đ a n g q u a n t â m ( S M T P / P O P 3 ) , ạ b c k t i p l à b n á p d n g a c c e s s l i s t v à o m t i n t e r f a c e n à o đ ó c a r o u t e r . ụ ầ ế ư ớ ủ

đ l a r a m t l o i t r a f f i c n à o đ ó m à m ì n h ậ ộ ụ ể ự ạ ộ V y , A C L l à m t c ô n g c q u a n t â m .

n g ụ ư ơ ấ ậ ộ n h l o g i c I f / T h e n / E l s e t h r o u t e - m a p t r o n g C i s c o I O S c u n g c p m t t h u n t o á n t ữ ậ n g t h y t r o n g c á c n g ô n n g l p ấ ư ờ ộ ệ ặ ộ x l ý c á c c â u l n h r o u t e - m a p d a v à o t h t ẽ ử ứ ệ ứ ự ề ự C ô n g c t ư ự t r ì n h . M t r o u t e m a p c h a m t h o c n h i u c â u l n h r o u t e - m a p v à ớ đ i k è m v i r o u t e r s c h ú n g .

s o t r ù n g ( m a t c h ) b ê n ữ ố ấ ư ợ ể ằ ấ ư ả ộ ề ờ ặ ộ ẳ ạ ọ M i c â u l n h r o u t e - m a p c ó n h n g t h ô n g s ệ ỗ c c u h ì n h b n g c â u l n h m a t c h . ( Đ s o t r ù n g t t r o n g đ t c g ó i ệ ả t i n , m t m n h đ r o u t e - m a p c h đ n g i n đ a r a m t c â u l n h ệ ệ ỉ ơ ộ m a t c h ) . Đ n g t h i , c â u l n h r o u t e - m a p c ũ n g c ó m t h o c n h i u c â u ề ồ ặ l n h t ù y c h n s e t d ù n g đ á p đ t t h ô n g t i n , c h n g h n á p đ t ặ ệ m e t r i c c h o m t s ệ ể r o u t e đ c r e d i s t r i b u t e . ư ợ ộ ố

ộ ả ư ậ ữ ệ ả ố ể ể ệ ậ ấ k h á c n h a u l à r o u t e - m a p m a n g t í n h c h t t n g q u á t h n . V à ự ấ ổ ơ N h v y , m t c m g i á c g i n g n h a u g i a h a i c â u l n h l à c h a i c ù n g c ó t h t h h i n t h u n t o á n i f - t h e n k h i c u h ì n h r o u t e r . T u y n h i ê n , s t r o n g r o u t e m a p c ũ n g c ó d ù n g a c c e s s l i s t .

C á c q u y l u t t n g q u á t c a r o u t e m a p n h s a u : ủ ư ậ ổ

ọ ỗ ấ ả ệ ọ ộ ệ ỗ ả ệ ộ ộ ộ ộ

t h t d u y n h t , c h o p h é p x ó a , ỗ ệ ứ ự ấ ố ệ xẽ ử b n g đ n h t u y n h i n t h i c h k h ô n g l y t ừ ả ừ ứ ế ệ ấ ờ ị

c x l ý t u n t d a v à o s đ í n h k è m t r o n g t h t ự ự ứ ự ư ợ ử ầ ố • M i c â u l n h r o u t e - m a p p h i c ó m t t ê n g i r õ r à n g , t t c c á c ả c â u l n h c ó c ù n g t ê n g i n à y đ u t h u c c h u n g m t r o u t e m a p . ề • M i c â u l n h r o u t e - m a p p h i c ó m t h à n h đ n g ( p e r m i t h o c ặ d e n y ) . • M i c â u l n h r o u t e - m a p c ó m t s ộ c h è n c á c c â u l n h r o u t e - m a p đ n . ơ • K h i d ù n g r o u t e - m a p t r o n g q u á t r ì n h r e d i s t r i b u t e , r o u t e m a p s l ý r o u t e l y t ấ d a t a b a s e . • R o u t e m a p đ c á c c â u l n h r o u t e - m a p . ệ

c s o t r ù n g t r o n g r o u t e m a p , n ó s ể ụ ư ợ ẽ ữ c x l ý t r o n g c á c c â u l n h r o u t e - m a p đ n g s a u đ ó n a ằ ệ ộ ư ợ

ế c s o t r ù n g v i p h á t b i u r o u t e m a p , n u ộ ể ớ p e r m i t đ i k è m t h ì r o u t e đ ó s đ ư ợ ố ẽ ư ợ c

ể ộ ớ d e n y đ i k è m t h ì r o u t e đ ó s k h ô n g đ ư ợ ố ẽ c s o t r ù n g v i p h á t b i u r o u t e m a p , n u ế ư ợ c

t k h i d ù n g t h ô n g s n g h a y g â y n h m l n , đ c b i ầ ệ ặ ố

• K h i m t r o u t e c t h đ ã đ k h ô n g đ ử ( d ù n g c h o r e d i s t r i b u t i o n ) . • K h i m t r o u t e đ ã đ r o u t e - m a p c ó t h ô n g s r e d i s t r i b u t e ( d ù n g c h o r e d i s t r i b u t i o n ) . • K h i m t r o u t e đ ã đ r o u t e - m a p c ó t h ô n g s r e d i s t r i b u t e ( d ù n g c h o r e d i s t r i b u t i o n ) . • R o u t e m a p t h ư ờ ẫ d e n y t r o n g c â u l n h r o u t e - m a p . ệ R o u t e - m a p , p r e f i x - l i s t v à d i s t r i b u t i o n - l i s t t r o n g B G P

ệ ề

ề ệ ọ

ệ ọ i A N D . T H 1 : M a t c h A B C ( m a t c h đ i u k i n t h e o h à n g n g a n g ) : t h ì đ â y l à p h é p O R . T H 2 : M a t c h A M a t c h B M a t c h C ( m a t c h đ i u k i n t h e o h à n g d c ) : t h ì đ â y l à p h é p A N D . T H 3 : M a t c h A B M a t c h C ( m a t c h đ i u k i n t h e o h à n g d c v à n g a n g ) : t h ì đ â y l à p h é p O R ( A ề h o c B t h a ) x o n g r ỏ ặ ồ