Các cách thức điều chỉnh đường đi của dữ liệu – Path Control

29/06/2015 Leave a comment

Khi nào cần dùng Path Control?

Trong mô hình của các mạng  có dự phòng hay mạng lớn, từ nguồn tới đích có thể có nhiều đường đi khác nhau –> do đó cần phải có các công cụ để điều chỉnh đường đi của dữ liệu theo ý muốn của người quản trị. Hầu hết các giao thức định tuyến đều không sẵn có cơ chế để làm path control (ngoại trừ BGP). Các công cụ hiện có như sau:

  • Offset list
  • IP SLAs
  • PBR (Policy Based Routing)
  • Điều chỉnh AD
  • Prefix List
  • Distribute List
  • Route-map
  • Route-tagging

Trong bài này tôi sẽ tóm gọn các nội dung chính liên quan đến 3 công cụ đầu tiên:

1 Offset List

– Dùng để tăng thêm metric đối với các route theo cả chiều in và out.

– Chỉ áp dụng với giao thức dạng distance vector (RIP, EIGRP)

– Ví dụ:

https://i0.wp.com/www.cisco.com/c/dam/en/us/support/docs/ip/enhanced-interior-gateway-routing-protocol-eigrp/13673-14-a.gif

R4(config)# router rip

R4(config-router)# offset-list 1 out 2 e0/0

R4(config)# access-list 1 permit 10.1.3.0 0.0.0.255

Ý nghĩa: Bình thường, RIP sẽ lựa chọn cả đường đi qua R3 và R4 để đến mạng 10.1.3.0/24. Tuy nhiên với cấu hình offset list như trên, R4 tự động cộng thêm metric là 2 khi quảng bá route cho R2 –> kết quả là R2 sẽ lựa chọn đường chính qua R3 (metric = 1), backup qua R4 (metric = 3)

2 Cisco IP SLAs

– IP SLA là tính năng trên Router của Cisco cho phép gửi các dữ liệu giả lập giống như 1 client đang truy cập dịch vụ. Mục đích là để kiểm tra các thông số như network availability, latency, server response time, packet loss, application performance…từ đó làm căn cứ để điều khiển đường đi của dữ liệu. Đối tượng kiểm tra có thể là:

  • IP server (Web, DNS…): thường kiểm tra bằng ICMP.
  • Router (có cấu hình SLA Responder):  thường lấy thông tin MIB của đối tượng thông qua SNMP.

– Tính năng này thường được kết hợp với cấu hình Static Route hoặc PBR.

– Cấu hình SLA:

Bước 1: Xác định loại SLA Probe (Có rất nhiều loại như jitter, voip…ở ví dụ này là ICMP)

R(config)#ip sla 1 (1 gọi là operation number)

R(config-rtr)#icmp echo 1.1.1.1

R(config-rtr)#frequency 30 –> cứ sau 30s thì lặp lại việc probe (default là 60s)

R(config-rtr)#time-out 300 –> thời gian chờ response theo ms

Lập lịch việc thực hiện SLA probe, vd:

R(config)#ip sla schedule 1 life forever start now.

Bước 2: Cấu hình IP SLA Object Tracking

Router(config)# track objectnumber rtr operation-number {state | reachability}

Router(config-track)# delay {up seconds [down seconds] | [up seconds] down seconds}

Object number: từ 1 – 500

Delay: delay thông báo khi có thay đổi trạng thái

Lệnh kiểm tra:

show ip sla configuration [operation]

show ip sla statistics [operation-number | details]

Ví dụ:

Picture1

 

 Bước 1:

R1(config)# ip sla 11

R1(config-ip-sla)# icmp-echo 10.1.3.3

R1(config-ip-sla-echo)# frequency 10

R1(config-ip-sla-echo)# exit

R1(config)# ip sla schedule 11 life forever start-time now

Bước 2:

R1(config)# track 1 ip sla 11 reachability

R1(config-track)# delay down 10 up 1

R1(config-track)# exit

R1(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.1 2 track 1

R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.1 3

Ý nghĩa: Cứ cách 10s R1 lại gửi ICMP echo tới 10.1.3.3 (ping), nếu kết quả ok thì default route qua R2 (next-hop = 10.1.1.2) sẽ được sử dụng do có AD = 2 thấp hơn AD của Default-route qua R3

 3 Policy Based Routing

– Bình thường thì gói tin được router chuyển đi dựa vào dst IP, với PBR có thể điều hướng packet đi theo các hướng khác nhau dựa vào các thông tin như:

  • source ip
  • protocol (tcp, udp…)
  • application type (port number)

– PBR áp dụng với các incoming packets

– Cấu hình PBR dựa vào Route map với các câu lệnh matchset

  • Match:
    • Access-list: standard hoặc extended
    • Prefix-list
    • length: độ dài của packet
  • Set:
    • ip next-hop: nếu có nhiều next-hop ip thì ip đầu tiên ứng với connected interface đang up sẽ được sử dụng.
    • ip default next-hop: nếu mạng đích không có trong bảng định tuyến thì sẽ được đẩy theo default next-hop
    • interface: xác định exit interface
    • ip default-interface: tương tự default next-hop
    • ip precedence/dscp: thường dùng cho cấu hình QoS

– Ví dụ cấu hình:

Mục đích: Traffic  từ mạng 10.1.0.0 sẽ đi ra ISPA, traffic xuất phát từ mạng 10.2.0.0 sẽ ra ISPB. Các traffic còn lại sẽ bị drop.

1

 

RA(config)# interface ser 0/0/0

RA(config-if)# ip address 192.168.6.5 255.255.255.0

RA(config)# interface ser 0/0/1

RA(config-if)# ip address 172.16.7.6 255.255.255.0

RA(config)# interface fa 0/0

RA(config-if)# ip address 10.1.1.1 255.255.255.0

RA(config-if)# ip policy route-map equal-access

RA(config)# route-map equal-access permit 10

RA(config-route-map)# match ip address 1

RA(config-route-map)# set ip default next-hop 192.168.6.6

RA(config)# route-map equal-access permit 20

RA(config-route-map)# match ip address 2

RA(config-route-map)# set ip default next-hop 172.16.7.7

RA(config)# route-map equal-access permit 30

RA(config-route-map)# set default interface null0

RA(config)# access-list 1 permit 10.1.0.0 0.0.255.255

RA(config)# access-list 2 permit 10.2.0.0 0.0.255.255

– Advance: Có thể kết hợp PBR với SLA, tuy nhiên next hop ip phải bật CDP lên, ví dụ:

R3(config-route-map)# set ip next-hop verify-availability 192.168.2.1 track 1

Filed under Path Control, Routing and Switching