Hỏi đáp Blog Được Tag Là Route Map Là Gì, Định Nghĩa, Ví Dụ, Giải ThíchTGCC 06:51 04/11/2021 POLICY BASED ROUTINGPOLICY BASED ROUTINGPOLICY BASED ROUTING POLICY BASED ROUTING POLICY BASED ROUTING  Follow us : Show POLICY BASED ROUTING POLICY BASED ROUTING POLICY BASED ROUTING Follow us : POLICY BASED ROUTING Như những bạn đã biết, việc định tuyến tìm đường đi và forward dữ liệu trên Router chỉ dựa vào trường Destination IP của IP Packet để giải quyết và xử lý. Tức là khi có một packet đi tới Router, Router chỉ nhìn Destination IP của packet đó, tra bảng định tuyến để Forward packet đi tương ứng bảng định tuyến chứ không phân biệt được Packet đó gửi từ đâu. Nên giả sử ta muốn phân biệt packet đó được gửi từ VLAN 20 hoặc packet đó là một lưu lượng duyệt Web để chuyển hướng thích hợp thì ta không làm được khi chỉ dựa vào bảng định tuyến . Bạn đang xem: Route map là gì Bạn đang đọc: Blog Được Tag Là Route Map Là Gì, Định Nghĩa, Ví Dụ, Giải Thích Cisco IOS phân phối tiện ích Policy Based Routing giúp chuyển hướng lưu lượng thích hợp dựa vào source IP của IP Packet trải qua việc tham chiếu đến một Access Control List ( ACL ) hoặc một Prefix list .Ví dụ, so với sơ đồ mạng bên dưới ta muốn trấn áp hàng loạt lưu lượng của VLAN 10 đến Server chỉ đi theo hướng qua R3, hàng loạt lưu lượng duyệt Web nội bộ của VLAN 20 đến Server chỉ đi theo hướng R2, còn những lưu lượng khác cư xử thông thường theo hoạt động giải trí định tuyến . route-map PBR1 permit 10 match ip address ACL-10 set ip next-hop 192.168.5.2 route-map PBR1 permit 20 match ip address ACL-100 set ip next-hop 192.168.5.1 route-map PBR1 denytrong đó PBR1 là tên của Route map ; permit 10 và permit 20 là hai dòng permit với số thứ tự của route map ; mệnh đề match được cho phép kiểm tra điều kiện kèm theo và tham chiếu đến một ACL hoặc Prefix list hoặc những thông số kỹ thuật điều kiện kèm theo khác ; mệnh đề set được cho phép triển khai những lệnh nhưng trước khi thực thi nó sẽ kiểm soát và điều chỉnh lại một số ít thông số kỹ thuật ta khai báo. Với lệnh trên, chỉ những packet nào khớp với ACL ACL-10 thì được đẩy qua next-hop 192.168.5.2, còn những packet nào khớp với ACL ACL-100 thì được đẩy qua next-hop 192.168.5.1. Những packet khác không khớp với hai ACL trên sẽ đi vào dòng deny của Route map .Về trình tự xét của route map cũng tựa như ACL, tức là xét từ trên xuống dưới, nếu khớp với dòng nào thì thực thi ngay dòng đó và bỏ lỡ toàn bộ những dòng còn lại, nếu packet đang xét không khớp với bất kể dòng nào trong route map thì nó sẽ khớp với dòng deny bị ẩn và packet sẽ không được tham gia vào Policy Based Routing. Và ở đầu cuối, Packet đó sẽ được Forward dựa theo hoạt động giải trí định tuyến thông thường từ bảng định tuyến .Xem thêm : Gợi Ý 5 Cách Phối Đồ Cho Người Thấp Dễ Dàng Hack Chiều Cao và Ndash MarcKhi viết xong 1 route map mà để đó thì sẽ không có công dụng cho đến khi ta áp nó vào trong một interface nào đó. Khác với ACL, route map chỉ hoàn toàn có thể được áp vào interface theo chiều in, chứ trọn vẹn không có chiều out. Một route map như trên được áp vào một interface sẽ tạo nên hoạt động giải trí Policy Based Routing .Quay lại ví dụ sơ đồ mạng như miêu tả ở trên, để hàng loạt lưu lượng của VLAN 10 đến Server chỉ đi theo hướng qua R3, hàng loạt lưu lượng duyệt Web nội bộ của VLAN 20 đến Server chỉ đi theo hướng R2, còn những lưu lượng khác cư xử thông thường theo hoạt động giải trí định tuyến. Ta sử dụng kỹ thuật Policy Based Routing trên hai sub-interface F0 / 0.10 và F0 / 0.20 của R1Đầu tiên là viết ACL lọc ra những loại lưu lượng thiết yếu, ACL 110 lấy lưu lượng của VLAN 10 đến Server ; ACL 120 lấy lưu lượng duyệt Web của VLAN 20 đến ServerR1 ( config ) # access-list 110 permit ip 192.168.10.0 0.0.0. 255 host 192.168.4.1R1 ( config ) # access-list 120 permit tcp 192.168.20.0 0.0.0. 255 host 192.168.4.1 eq 80R1 ( config ) # access-list 120 permit tcp 192.168.20.0 0.0.0. 255 host 192.168.4.1 eq 443Tiếp theo viết Route map tham chiếu đến ACL vừa viết, route map PBR-vlan10 tham chiếu đến ACL 110 ; route map PBR-vlan20 tham chiếu đến ACL 120 R1(config)#route-map PBR-vlan10 permit 10 Xem thêm: Thông tin giải đáp Add có nghĩa là gì dành cho người chưa biết R1 ( config-route-map ) # match ip address 110R1 ( config-route-map ) # set ip next-hop 192.168.13.3R1 ( config ) # route-map PBR-vlan20 permit 10R1 ( config-route-map ) # match ip address 120R1 ( config-route-map ) # set ip next-hop 192.168.12.2R1 # show route-mapCuối cùng là áp route map vào interfaceR1 ( config ) # interface f0 / 0.10R1 ( config-if ) # ip policy route-map PBR-vlan10R1 ( config ) # interface f0 / 0.20R1 ( config-if ) # ip policy route-map PBR-vlan20Ta hoàn toàn có thể kiểm tra bằng cách debug ip policy để xem hoạt động giải trí của PBR .Nhưng PBR cũng có điểm yếu, giả sử bất kỹ dữ liệu nào của VLAN 10 đến Server 192.168.4.1 khi đi vào interface F0 / 0.10 đều khớp với ACL 110 và luôn luôn được chuyển hướng theo mệnh đề set ip next-hop đến 192.168.13.3, nhưng nếu nex-hop 192.168.13.3 bị sự cố không để đi đến được thì hoạt động giải trí chuyển hướng vẫn xảy ra nhưng những packet không hề đến đích được. Do vậy, để bảo vệ packet hoàn toàn có thể đi đến server thì người ta thường phối hợp PBR với ip sla với sáng tạo độc đáo như sau : tạo một track ip sla ping liên tục đến địa chỉ next-hop 192.168.13.3, nếu hiệu quả ping thành công xuất sắc thì track ở trạng thái up, hoạt động giải trí PBR diễn ra thông thường, nếu ping không thành công xuất sắc, trạng thái track bị down thì sẽ ngưng hoạt động giải trí PBR và Router sẽ forward packet theo bảng định tuyến thông thường để bảo vệ VLAN 10 hoàn toàn có thể đến được Server .Việc thông số kỹ thuật như sau : trên Router R1 tạo một ip sla để ping đến ip next-hop 192.168.13.3, sau đó gắn ip sla này vào một Track Object và đưa track object này vào trong mệnh đề set của route-map để kiểm tra next-hop còn đi đến được hay không .R1 ( config ) # ip sla 1R1 ( config-ip-sla ) # icmp-echo 192.168.13.3R1 ( config-ip-sla ) # frequency 4R1 ( config-ip-sla ) # threshold 2R1 ( config-ip-sla ) # exitR1 ( config ) # ip sla schedule 1 life forever start-time nowR1 ( config ) # track 1 ip sla 1 reachabilityR1 ( config ) # route-map PBR-vlan10 permit 10R1 ( config-route-map ) # match ip address 110R1 ( config-route-map ) # set ip next-hop verify-availability 192.168.13.3 1 track 1 Trong đó: Xem thêm: Con dấu tiếng Anh là gì, đóng dấu tiếng Anh là gi? Frequency 4: cứ mỗi 4 giây sẽ ping đến 192.168.13.3 1 lầnThreshold 2: sau 2 lần ping thất bại thì track sẽ bị downip sla schedule 1 life forever start-time now: cấu hình thời gian sống và thời gian hiệu lực của slatrack 1 ip sla 1 reachability: gắn ip sla 1 vào track 1set ip next-hop verify-availability 192.168.13.3 1 track 1: chỉnh sửa lại mệnh đề set của route-map và gắn track 1 vào.Frequency 4 : cứ mỗi 4 giây sẽ ping đến 192.168.13.3 1 lầnThreshold 2 : sau 2 lần ping thất bại thì track sẽ bị downip sla schedule 1 life forever start-time now : thông số kỹ thuật thời hạn sống và thời hạn hiệu lực hiện hành của slatrack 1 ip sla 1 reachability : gắn ip sla 1 vào track 1 set ip next-hop verify-availability 192.168.13.3 1 track 1 : chỉnh sửa lại mệnh đề set của route-map và gắn track 1 vào .Như vậy, track sẽ kiểm tra next-hop 192.168.13.3 có đi đến được không, nếu được thì track up và PBR diễn ra thông thường để forward packet đến 192.168.13.3. Nếu next-hop không đi đến được track sẽ trả hiệu quả down thì sẽ ngưng hoạt động giải trí PBR và packet sẽ được forward theo bảng định tuyến .Như vậy, tuỳ theo ACL mà ta hoàn toàn có thể lọc ra những loại lưu lượng khác nhau, tích hợp với sla ta hoàn toàn có thể chuyển hướng lưu lượng để giảm tải cho những Router cũng như lựa chọn đường đi thích hợp, tuỳ vào nhu yếu và thực trạng của mạng lưới hệ thống . Source: https://timgicodo.com Bạn có thể quan tâm17 Phím Tắt Chứa Shift Hữu Ích Trong Windows 10:24 Hỏi đáp Khôi phục dữ liệu bị хóa luôn là chủ đề hot trong trình tìm kiếm trên mạng, bởi hiện naу bởi con người đang dần hòa nhập ᴠào cuộc ѕống công nghệ. Trong quá... Làm việc quá sức sẽ khiến chúng ta chết dần chết mòn? 10:19 Hỏi đáp Làm việc quá sức sẽ khiến chúng ta chết dần chết mòn? Christine Ro BBC Worklife 15 tháng 8 2021Nguồn hình ảnh, Getty Images Lisa Choi bỏ qua các triệu chứng đầu tiên. Suy... Sự khác biệt giữa Supercar, Hypercar và Megacar trong khái niệm siêu xe 10:14 Hỏi đáp Sự độc lạ giữa Supercar, Hypercar và Megacar trong khái niệm siêu xe (New.oto-hui.com) Rất nhiều người trong chúng ta luôn quen thuộc với Supercar cho các khái niệm siêu xe thể thao... Điện di huyết sắc tố một xét nghiệm quan trọng chẩn đoán 10:09 Hỏi đáp Điện di huyết sắc tố một xét nghiệm quan trọng chẩn đoán Nhiều người hoàn toàn có thể đã từng nghe đến bệnh Thalassemia tan máu bẩm sinh nhưng điện di huyết sắc... Giải đấu bóng đá tiếng Anh là gì? 10:04 Hỏi đáp Giải đấu bóng đá tiếng Anh là gì ? Bài viết dưới đây sẽ cho những bạn câu vấn đáp . Giải đấu bóng đá tiếng Anh là gì? Giải đấu bóng đá tiếng... Bể SBR là gì? Và chuyên đề bể sbr trong xử lý nước thải 10:00 Hỏi đáp SBR là công nghệ xử lý nước thải tốt nhất hiện nay, bể SBR ngày càng được ứng dụng phổ biến. Bài viết dưới đây công ty VSMT Thông Hút Bể Phốt Hà Nội... Tuổi ngọ sinh năm bao nhiêu? Là con nào? Hợp tuổi gì? 09:55 Hỏi đáp Người tuổi Ngọ là một trong những người thông minh nhanh nhạy và được đánh giá cao trong công việc cũng như được yêu quý trong cuộc sống hàng ngày. Vậy nên người tuổi... Phân Biệt Man Và Mankind Là Gì ? Phân Biệt Man Và Mankind 09:50 Hỏi đáp PHÂN BIỆT PEOPLE, HUMAN, HUMAN BEING, HUMANKIND, HUMANITY, MANKIND TRONG TIẾNG ANH Cùng mang nghĩa nhắc đến người nhưng people, human, human being, humankind, humanity, mankind lại có sự khác biệt trong cách dùng... Thế nào là phiên tòa xét xử phúc thẩm? 09:45 Hỏi đáp 6. Tóm tắt tư vấn lao lý về thế nào là phiên tòa xét xử xét xử phúc thẩm ?Tòa án có thẩm quyền xét xử phúc thẩm bản án, quyết định hành động... Tin mới
|
