Powered by Blogger.
/ / Routing Policy and RIP protocol on Junos OS

Routing Policy and RIP protocol on Junos OS

1.Routing policy là gì?  Routing table là nơi chứa thông tin các routes mà router học được. Quá trình để học các routes của router có thể diễn ra bằng nhiều cách: static, dynamic,... Ngoài ra router còn quảng bá các thông tin định tuyến của nó cho các routers khác. Quá trình learn-to-share này của router nhằm mục đích chính là làm cho toàn bộ router trong hệ thống mạng sẽ có cái nhìn toàn diện và đầy đủ nhất về mạng.
Mỗi giao thức có một cách riêng để xem xét và xử lý thông tin về route. Trong một hệ thống mạng thì không thể chỉ sử dụng một giao thức, mà sẽ sử dụng nhiều giao thức, tùy thuộc vào yêu cầu của công tác quản trị. Do đó, các thông tin đến và đi khỏi router cũng cần phải được lọc, khồn phải lúc nào ta cũng dùng những thứ mặc định của giao thức.


Routing policy (RP) điều khiển luồng vận chuyển các thông tin định tuyến đến và đi khỏi routing table. Sử dụng RP ta có thể làm các thao tác accept, reject, modify attributes của các routes:
  • -Nhận được từ các dynamic protocol.

  • -Được gửi tới các dynamic protocol.

  • -Được ghi vào forwarding table.
Với những mục đích trên của các routes thì RP có 2 hướng để áp dụng là export và import. Export được sử dụng để áp dụng cho các route đi ra khỏi routing table. Import được sử dụng để dành cho các hoạt động đi vào routing table.




2.Routing Policy mặc định của các giao thức

Mỗi một giao thức có một RP mặc định. RP mặc định của giao thức là cách mà giao thức đó xử lý thông tin routing khi chưa bị áp dụng RP. RP mặc định của một số giao thức:

ProtocolImportExport
RIPchấp nhận tất cả các routes được quảng bá từ neighbor và đưa vào inet.0Không quảng bá routes ra ngoài.
OSPFChấp nhận tất cả các routes được quảng báQuảng bá tất cả các routes đã được học bởi OSPF
BGPChấp nhận tất cả các BGP routes đang active. Đưa vào inet.0 (IPv4) và đưa vào inet6.0 (IPv6)Quảng bá mọi BGP routes đang active

3.Xây dựng Routing Policy

 Trước hết ta sẽ tìm hiểu thành phần của RP. Một RP chứa một hoặc nhiều term. Term là các mệnh đề được xây dựng để lọc các giá trị điều kiện, sử dụng kết quả lọc này để áp dụng các hành đối xảy ra với đối tượng.


Mệnh đề term gồm 2 vế chính. Vế đưa ra điều kiện để so sánh là from, vế đưa ra các hành động cho đối tượng là then.


Đối với một RP có nhiều term thì các term sẽ được xử lý theo thứ tự từ trên xuống. Nên lưu ý thứ tự sắp xếp các term đề việc lọc được đúng.




3.1.Các điều kiện để lọc – Match conditions


Trong term thì vế from sẽ đưa ra các tình huống để so sánh. Các thông tin định tuyến sẽ được lọc với điều kiện này. Các điều kiện này thường liên quan đến:

  • -Prefix ( route-filter hoặc prefix-list)

  • -Protocol (OSPF, BGP, static, RIP...)

  • -Các thuộc tính của protocol: OSPF area ID, AS path, community

  • -Next-hop

Nếu không có vế from thì tất cả các routes sẽ được lọc.

  • +Prefix-list là một list các prefix được cấu hình trong mode [edit policy-options]. Có thể được sử dụng bởi firewall filters và routing policy terms. Ví dụ:

[edit policy-options]

user@router# show

prefix-list rfc1918 { <-- định nghĩa một prefix-list tên là rfc1918

10.0.0.0/8;

172.16.0.0/12; <-- các prefix trong list

192.168.0.0/16;

}

  • +Route filter lọc các routes bên trong một polic. TRong một term có thể sử dụng nhiều route-filter. Route-filter không thể tái sử dụng hoặc một thành phần bên ngoài sử dụng như prefix-list.

Ví dụ sử dụng prefix-list ở trên với vế from:

policy-statement policy-1 {

from {

prefix-list rfc1918; <-- điều kiện lọc

}

then reject; <-- hành động áp dụng với các routes khớp điều kiện trên


Các điều kiện có thể được sử dụng sau mệnh đề from:


[edit policy-options]
user@Junos# set policy-statement new-policy from ?
Possible completions:
  aggregate-contributor  Match more specifics of an aggregate
+ apply-groups         Groups from which to inherit configuration data
+ apply-groups-except  Don't inherit configuration data from these groups
  area                 OSPF area identifier
+ as-path              Name of AS path regular expression (BGP only)
+ as-path-group        Name of AS path group (BGP only)
  color                Color (preference) value
  color2               Color (preference) value 2
+ community            BGP community
+ condition            Condition to match on
> external             External route
  family               
  instance             Routing protocol instance
+ interface            Interface name or address
  level                IS-IS level
  local-preference     Local preference associated with a route
  metric               Metric value
  metric2              Metric value 2
  metric3              Metric value 3
  metric4              Metric value 4
> multicast-scope      Multicast scope to match
+ neighbor             Neighboring router
+ next-hop             Next-hop router  
  next-hop-type        Next-hop type
  origin               BGP origin attribute
+ policy               Name of policy to evaluate
  preference           Preference value
  preference2          Preference value 2
> prefix-list          List of prefix-lists of routes to match
> prefix-list-filter   List of prefix-list-filters to match
+ protocol             Protocol from which route was learned
  rib                  Routing table
> route-filter         List of routes to match
  route-type           Route type
> source-address-filter  List of source addresses to match
  state                Route state
+ tag                  Tag string
  tag2                 Tag string 2


3.2.Các hành động áp dụng

Một số hành động được áp dụng:
  • -Các hành động kết thúc policy: accept, reject

  • -Các hành động kiểm soát hướng: next term, nex policy

  • -Các hành động chỉnh sửa thuộc tính: community (dành cho BGP), preference
3.3.Xây dựng Routing Policy

Để có được một RP hoàn chỉnh cần thực hiện 2 bước chính:

  • -Xây dựng RP theo yêu cầu

  • -Áp dụng RP (import hay export) phụ thuộc vào từng level

RP được cấu hình dưới mode [edit policy-options]:

Ví dụ: Xây dựng RP với các term


[edit policy-options]

user@router# show

policy-statement my-policy { <-- định nghĩa policy tên là my-policy

term accept-local-route {

from {

protocol direct;  <-- điều kiện là match các route directly connected và interface ge-0/0/0

interface ge-0/0/0;

}

then accept;

}

term accept-some-static-routes {

from {

protocol static;

route-filter 172.18.1.0/24 exact; <-- chỉ lọc đúng 172.18.1.0/24

route-filter 172.18.2.0/24 exact;

}

then accept;

}

term accept-rip-routes {

from protocol rip;

then accept;

}

}


Áp dụng RP vào giao thức OSPF


[edit protocols ospf]

user@router# show

export my-policy; <-- export policy

area 0.0.0.0 {

interface ge-0/0/1.0;

interface ge-0/0/2.0;

interface ge-0/0/3.0 {

passive;

}

interface lo0.0;

}


4.Xây dựng một Routing Policy hoàn chỉnh


Sau khi đã nắm được các khái niệm trong RP, ta sẽ đi làm một ví dụ cụ thể về RP. Sử dụng giao thức RIP để minh họa.


Như đã nêu ở trên, mặc định thì RIP sẽ không quảng bá bất cứ route nào của nó tới neighbor. Ta sẽ phân tích từng thành phần trong RP này. Yêu cầu là đã cấu hình bật chức năng RIP trên từng router.


Trước hết cần xác định xem mục đích của RP này là gì. Giả sử ta sẽ đặt tên của Policy này là rip-policy.

Policy này sẽ áp dụng lọc các route do giao thức RIP đưa ra đồng thời quảng bá các connected routes. Như vậy điều kiện để lọc ở đây là dựa trên mặt giao thức, cụ thể là RIP. Ta sẽ xây dựng vế from như sau:


from protocol rip direct


mục đích là sẽ đồng ý để RIP quảng bá các route ra ngoài, mệnh đề then sẽ là accept

then accept


Như vậy, rip-policy sẽ có nội dung:




Lưu ý rằng dấu [] là để chỉ phép toán OR. [a b] hoặc a hoặc b hoặc cả a và b.
 Sau khi đã xây dựng rip-policy, ta sẽ áp dụng policy này. Ở đây sẽ áp dụng cho giao thức RIP.






Như vậy, policy này sẽ nói cho giao thức RIP biết rằng: "mọi routes học được từ RIP và các connected routes sẽ được quảng bá (export) ra ngoài”.
    Blogger Comment
    Facebook Comment