Hay! Không ngờ static route mà cũng nhiều điều đáng nói như vậy!
Ta đã nói về việc sử dụng multi routing protocol, điều khiển routing updates.
Hôm nay để đổi không khí, ta sẽ nói về điều khiển lưu thông đường truyền(path traffic) bằng policy map.
Bắt đầu từ IOS version 11, có hỗ trợ tính năng policy maping cho phép điều khiển lưu thông đường truyền.
Giả sử ta muốn mail, chat theo đường less costly link, để dành các đường high cost link cho các ứng dụng lớn như voice, video. Khi đó, ta cần phân phối các luồng dữ liệu sao cho hợp lý!
Trước tiên phải xem hình đính kèm ở dưới.
Trong mạng này ta có 3 server A, B, C nối với R1. Giả sử server A yêu cần ưu tiên về chất lượng dịch vụ (QoS: Quality of Service) cao hơn B và C. Ta cần:
(1)Định hướng A đi qua interface 172.16.1.2
(2)Định hướng B&C đi qua interface 1.6
Xem hình, chú ý đến việc đặt IP VLMS giữa R0, R1 liên tục để dễ dàng dùng access-list sau này.
- Đầu tiên cho A vào access-list 1, B và C vào access-list 2:
R1(config)#access-list 1 permit 192.168.1.2
R1(config)#access-list 2 permit 192.168.1.3
R1(config)#access-list 2 permit 192.168.1.4
- Sau đó dùng lệnh route-map để thực hiện policy (1):
R1(config)#route-map TrafficFlow permit 10
R1(config-route-map)#match ip address 1
Từ “TrafficFlow” là tên của route-map mà ta áp đặt, “10” là số hiệu của route-map, “1” là số ID của access-list.
Để đảm bảo không mất kết nối ta dùng lệnh set ip next-hop để chỉ định đầu ra của A là 172.16.1.2, khi đường này fail thì sẽ qua đường dự phòng với interface 172.16.1.6.
R1(config-route-map)#set ip netx-hop 172.16.1.2 172.16.1.6
Vậy là xong policy (1), ta cấu hình tương tự cho policy (2):
R1(config)#route-map TrafficFlow permit 20
R1(config-route-map)#match ip address 2
Sau đó tạo đường backup, thay vì dùng set ip next-hop ta dùng lệnh khác là set interface.
R1(config-route-map)#set interface s1 s0
Nghĩa là s1 ưu tiên hơn s0, nếu s1 fail thì sẽ đi theo s0.
Cuối cùng, ta phải đặt route-map lên port ethernet của R1:
R6(config)#interface e0
R6(config-if)#ip policy route-map TrafficFlow
Xong, kiểm tra lại các thông số bằng lệnh show route-map, show ip policy.
Yêu cầu cao hơn 1 chút, bây giờ ta chỉ muốn các packet từ server A qua interface 1.2 khi chiều dài của packet từ 500 – 1500 bytes
- Đầu tiên phải loại bỏ route-map cũ:
R1(config)#no route-map TrafficFlow permit 10
Sau đó tạo lại route-map với yêu cầu mới:
R1(config)#route-map TrafficFlow permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#match len 500 1500
R1(config-route-map)#set ip next-hop 172.16.1.2 172.16.1.6
Phù, đói bụng rồi, đi ăn cơm tối.
Bookmarks