[CCNP - ENCOR] BGP IPv6 ROUTE FILTERING: LỌC TUYẾN ĐƯỜNG IPv6 TRONG MP-BGP CÓ GÌ KHÁC BIỆT?Nếu như anh em đã quá quen thuộc với các kỹ thuật lọc BGP trên môi trường IPv4 cổ điển, thì khi bước sang thế giới IPv6 (Multi-Protocol BGP - MP-BGP), bản chất cốt lõi của việc lọc định tuyến vẫn giữ nguyên nhưng cú pháp và cách thức triển khai đã có những thay đổi đáng kể.
Để chuẩn bị hành trang vững chắc cho phòng thi CCIE Enterprise Infrastructure, hãy cùng VnPro phân tích 3 phương pháp lọc định tuyến IPv6 cực kỳ phổ biến sau đây!
3 Tuyệt Chiêu Lọc Tuyến Đường IPv6 Trong BGPGiả sử chúng ta có mô hình kết nối eBGP giữa Router R1 (AS 1) và Router R2 (AS 2). Router R1 đang quảng bá các dải mạng Loopback từ Loopback 0 đến Loopback 2 với độ dài mask là /64, riêng dải mạng trên Loopback 3 có độ dài mask là /96.
1. Sử Dụng IPv6 Prefix-List (Lọc theo độ dài Mask)Yêu cầu đặt ra trên Router R2 là phải lọc bỏ dải mạng nhỏ /96 của Loopback 3 và chỉ nhận các dải mạng có độ dài mask từ /64 trở lên.
- Chúng ta sẽ tạo một IPv6 prefix-list kiểm tra toàn bộ dải 2001::/16 kèm theo điều kiện le 64 (nhỏ hơn hoặc bằng /64).
- Câu lệnh cấu hình: ipv6 prefix-list SMALL_NETWORKS permit 2001::/16 le 64
- Sau đó, áp dụng trực tiếp vào cấu hình address-family ipv6 của neighbor láng giềng theo hướng nhận vào (inbound).
2. Sử Dụng Filter-List (Lọc theo đường đi AS-Path)Phương pháp này áp dụng khi bạn không muốn lọc dựa trên địa chỉ IP, mà muốn lọc dựa vào nguồn gốc hệ tự trị AS nơi tuyến đường đi qua.
- Giả sử R1 thực hiện kỹ thuật AS Prepend để chèn thêm AS 11 vào các tuyến đường của mình.
- Trên R2, nếu bạn chỉ muốn chấp nhận những tuyến đường có nguồn gốc thuần túy từ AS 1, bạn sẽ tạo một AS-path access-list chỉ cho phép ký tự bắt đầu và kết thúc là AS 1.
- Câu lệnh cấu hình: ip as-path access-list 11 permit ^1$
- Sau đó, gán filter-list này vào cấu hình BGP neighbor hướng nhận vào để loại bỏ các tuyến đường chứa AS 11.
3. Sử Dụng Route-Map (Bộ lọc đa năng nhất)Route-map luôn là sự lựa chọn tối ưu nhất trong thực tế vì khả năng tùy biến cực cao, cho phép bạn vừa lọc vừa thay đổi thuộc tính định tuyến.
- Bạn chỉ cần tạo một IPv6 access-list thông thường để định danh chính xác dải mạng cần lọc (Ví dụ dải 2001:db8:0:11::/64).
- Kế tiếp, tạo một Route-map với hành động từ chối (deny) dải mạng đã được định danh trong access-list đó, và tạo một dòng permit tiếp theo để cho phép các dải mạng còn lại đi qua.
- Cuối cùng, áp dụng Route-map này vào hướng inbound của BGP neighbor.
Thứ Tự Sắp Xếp (Order of Operation) – Coi Chừng Lỗi Cấu Hình!Một lưu ý sống còn khi đi thi hoặc vận hành mạng thực tế: Bạn hoàn toàn có thể áp dụng cả 3 bộ lọc trên cùng một lúc. Tuy nhiên, Router sẽ xử lý chúng theo một thứ tự ưu tiên nghiêm ngặt.
- Đối với hướng nhận vào (Inbound): Router sẽ xử lý bộ lọc Route-map trước, sau đó đến Filter-list, và cuối cùng mới xét đến Prefix-list.
- Đối với hướng quảng bá ra (Outbound): Thứ tự sẽ đảo ngược lại, Router xét Prefix-list trước, tiếp theo là Filter-list, và cuối cùng mới đến Route-map.
SIÊU SALE ĐÓN HÈ 7.7 – BÙNG NỔ ƯU ĐÃI KHÓA HỌC IT TẠI VNPRO!
Anh em đang muốn làm chủ hoàn toàn các công nghệ định tuyến đỉnh cao như MP-BGP, OSPFv3, IPv6 Security hay đặt mục tiêu chinh phục các chứng chỉ quốc tế danh giá CCNA, CCNP, CCIE Enterprise trong năm nay?Cơ hội vàng đã đến! Chào đón sự kiện ĐẠI TIỆC SĂN SALE 7.7, VnPro mang đến chương trình ưu đãi lớn nhất mùa hè:
GIẢM NGAY HỌC PHÍ cho tất cả các khóa học Offline và Online chất lượng cao.Slot ưu đãi cực kỳ có hạn dành cho những học viên đăng ký sớm nhất!
INBOX NGAY cho Fanpage VnPro để nhận lộ trình học chi tiết và chương trình săn sale ngày 7.7!--VnPro
Hotline/Zalo: 0933 427 079#VnPro #CCIEEnterpriseInfrastructure #BGPIPv6 #RouteFiltering #PrefixList #RouteMap #FilterList #CiscoLab #SanSale77