Hoi ve Distribute List và Route map

**tranmyphuc** · 15-02-2008, 11:09 AM

Originally posted by changia View Post

Hi các pro

Mình đang tìm hiểu về Routing nhưng lại ko hiểu về distribute list và route map (chức năng của nó có giống access list ko ), các pro nào rành về vấn đề này thì giải thích cho mình , nếu có thì cho mình ví dụ cụ thể nha

Cảm ơn các pro trước nha

Bài viết này của Mr Đặng Quang Minh :

Route map là các công cụ trong đó các logic “if/then” có thể được áp dụng cho một router. Các route-map là các công cụ lập trình được dùng để kiểm soát quá trình redistribution, để hiện thực PBR, để kiểm soát quá trình NAT hoặc để hiện thực BGP.

Bạn có thể dùng route-map cho các mục đích sau đây:

- Để kiểm soát quá trình redistribution: các route map cho phép kiểm soát một mức cao hơn so với cách dùng distribution list. Route-map không đơn thuần ngăn chặn hay cho phép một mạng giống như distribute list mà còn có khả năng gán metric cho những route bị match.
- Để kiểm soát và thay đổi thông tin định tuyến: các route map được dùng để thay đổi thông tin định tuyến bằng cách gán giá trị metric cho các route.
- Định nghĩa chính sách trong PBR: các route-map ra các quyết định dựa trên địa chỉ nguồn. Khi một match được tìm thấy trong access-list, sẽ có các hành động tương ứng.
- Để thêm vào mức độ tinh tế trong cấu hình NAT: các route map định nghĩa dãy của các địa chỉ public và địa chỉ private. Có các lệnh show để giám sát và kiểm tra hoạt động của NAT.
- Để hiện thực BGP: một trong những điểm mạnh của giao thức BGP là khả năng thực hiện policy based routing. Các thuộc tính trong BGP được dùng để ảnh hưởng đến đường đi cho traffic. Các thuộc tính này thường được hiện thực dùng route maps. Nếu có một match thì áp dụng thuộc tính này. Khi này dùng lệnh set để thực hiện. Route map là phương thức chủ yếu được dùng bởi BGP để định nghĩa chính sách định tuyến BGP.

Route map rất giống ACL. Cả hai thực hiện tác vụ if/then, trong đó các tiêu chí được dùng để xác định là packet có được cho phép hoặc từ chối hay không. Sự khác nhau cơ bản là route map có khả năng thực hiện hành động thay đổi thuộc tính đến các gói dữ liệu thỏa điều kiện match. Trong một ACL, tiêu chí match là ngầm định, trong một route map, đó là một từ khóa. Điều này có nghĩa rằng, nếu một gói thỏa với một tiêu chuẩn cho trong một route map, một vài hành động phải được thực hiện để thay đổi gói, trong khi accesslist chỉ đơn giản cho phép hoặc deny một gói.

Các đặc điểm của route map được tóm tắt trong danh sách sau:

- Một route map có một danh sách các tiêu chí và tiêu chuẩn chọn lựa, được liệt kê với phát biểu mạtch.
- Một route map có khả năng thay đổi các gói hoặc các route bị match bằng cách dùng lệnh set.
- Một tập hợp của các phát biểu mạch có cùng tên được xem là cùng một route map
- Route map sẽ ngừng xử lý ngay khi có một match được thực hiện, giống như một ACL.
- Trong một route map, mỗi phát biểu được đánh số thứ tự và có thể được soạn thảo riêng lẽ.
- Số thứ tự được dùng để chỉ ra thứ tự trong đó các điều kiện được kiểm tra. Như vậy nếu hai phát biểu trong route map có tên là BESTTEST, một phát biểu có chỉ số là 5, một phát biểu có chỉ số là 15 thì phát biểu có chỉ số là 5 sẽ được kiểm tra trước. Nếu không có một phát biểu match trong phát biểu 5 thì phát biểu thứ 15 sẽ được kiểm tra.
- Route map có thể dùng các IP access-list chuẩn hoặc mở rộng để thiết lập các chính sách định tuyến.
- Các access-list mở rộng có thể được dùng để chỉ ra tiêu chí match dựa trên phần địa chỉ nguồn và địa chỉ đích, ứng dụng, kiểu giao thức, kiểu dịch vụ ToS và độ ưu tiên.
- Lệnh match trong các cấu hình route map được dùng để định nghĩa điều kiện phải kiểm tra.
- Lệnh set trong cấu hình route map được dùng để định nghĩa hành động theo sau một phát biểu match.
- Một route map có thể chứ các phép AND và OR. Giống như một access-list, có một phát biểu ngầm định DENY ở cuối một route map. Hành động theo sau của phát biểu deny này tùy thuộc route map được dùng như thế nào. Để hiểu điều này một cách chính xác, bạn cần hiểu chính xác route map hoạt động như thề nào.

Danh sách sau đây sẽ giải thích logic của hoạt động route-map:

- Phát biểu của route map dùng cho PBR có thể được đánh dấu như là permit hoặc deny
- Chỉ nếu phát biểu được đánh dấu như permit và packet bị match, lệnh set mới được áp dụng.
- Các phát biểu trong route-map sẽ tương ứng với các dòng của một access-list. Chỉ ra một điều kiện match trong route map thì cũng tương tự như chỉ ra nguồn và đích trong access list
- Các phát biểu trong route map được so sánh với đường đi của gói để xem có một match nào đó hay không. Các phát biểu này sẽ được lần lượt kiểm tra từ trên xuống dưới.
- Một phát biều match có thể chứa nhiều điều kiện. Ít nhất một điều kiện trong phát biểu match phải là đúng. Đây là phép logic OR
- Mộ route-map có thể chứa nhiều phát biểu match. Tất cả các phát biểu match trong route map phải được xem xét là đúng để cho phát biểu của route map là match. Điều kiện này gọi là phép logic AND.

Originally posted by dangquangminh View Post

Hi rose,

Distribute-list được dùng nhiều trong quá trình thực hiện kiểm soát và tối ưu các routes (route control & optimize). Một trong những ứng dụng thường thấy là trong quá trình redistribution của các routing protocols với nhau. Distribute-list được dùng để chống hiện tượng route-feedback.

Rose xem lại một thảo luận được khởi sự bởi anh Ninhvt trong box CCNA:

Vietnamese Professional

http://vnpro.org/forum/viewtopic.php?t=2336

Cách dùng của distribute-list đối với từng routing protocol sẽ rất khác nhau. Do đó, mình cho răng Rose nên khảo sát hiệu quả của lệnh này trong từng routing protocol khác nhau.

Dưới đây là một số ghi chép của trong quá trình học CCIE trước đây của mình.
-----------------------------------
Cách sử dụng:

- Chỉ ra những địa chỉ network bạn muốn loại bỏ (filter) và tạo ra một access-list. Bạn cũng cần xác định bạn muốn lọc theo chiều incoming hay chiều outgoing.

- Nếu dùng theo chiều OUT:

distribute-list access-list-number out [interface-name]
Trong trường hợp này thì distribute-list out sẽ không cho một số routes được quảng bá ra từ router.

- Nếu dùng theo chiều IN:

distribute-list access-list-number in [interface-name]

Distribute-list sẽ ngăn không cho những routes nào đó được đưa vào bảng routing-table.

Để thay thế cho access-list, bạn có thể dùng prefix-list:

Dưới đây là một số ví dụ:

Ø IGRP Route Filtering

router igrp 10
network 140.10.0.0
redist rip
default-metric 1 1 1 1 1

distr-list 1 in

access-list 1 deny 170.10.0.0 0.0.255.255
access-list 1 permit any any

Routes 170.10.0.0 sẽ không được đưa vào bảng routes.

* EIGRP IP Filtering

router eigrp 1
network 172.16.0.0
network 192.168.5.0
distribute-list 7 out s0
access-list permit 172.16.0.0 0.0.255.255

Ø RIP

access-list 1 deny 10.2.2.0 0.0.0.255
access-list 1 deny 172.16.0.0 0.0.0.255.255
access-list 1 permit any
router rip
distrbute-list 1 in e0
This blocks routing entries into the routing table

Đây là một chủ đề khá phức tạp. Ở cấp độ CCNP, Rose được yêu cầu hiểu và sử dụng distribute-list trong một số trường hợp đơn giản.

Mong được trao đổi tiếp với Rose vể chủ đề này.

Cám ơn,

Link : http://vnpro.org/forum/showthread.php?t=2209

Chúc bạn vui !!!

**changia** · 18-02-2008, 08:08 AM

Thks bạn rất nhìu !
Nhưng bạn có thể cho mình 1 ví dụ cụ thể để hiểu được ứng dung của nó trong 1 mô hình lớn ko , vì minh vẫn chưa hiểu rõ cách để áp dụng về chúng trong trường hợp thực tế
Ví dụ ban đưa ra ở trên chưa dc rõ ràng lắm
Mong pro giúp đỡ

Hoi ve Distribute List và Route map

Comment

Comment