1. Tổng quan.
MED (Multi-Exit Discriminator) là một thuộc tính quan trọng trong BGP (Border Gateway Protocol) và được sử dụng để quyết định đường dẫn tốt nhất cho việc truyền dữ liệu từ mạng nguồn đến mạng đích. MED thường được sử dụng khi một AS (Autonomous System) có nhiều kết nối với AS khác và muốn kiểm soát cách định tuyến thông qua các kết nối này.
Dưới đây là chi tiết về thuộc tính MED trong BGP:
- Chức Năng của MED:
- MED (Multi-Exit Discriminator) là một số nguyên không âm (0-65,535) được gán cho mạng mục tiêu khi đường dẫn đi qua một AS để thông báo cho các AS khác về mức ưu tiên đường dẫn đối với mạng đó.
- MED thường được sử dụng khi một AS có nhiều kết nối đến AS khác và muốn kiểm soát cách định tuyến thông qua các kết nối này. MED cho phép AS upstream (AS nằm trước) lựa chọn đường dẫn vào mạng của AS downstream (AS nằm sau).
- MED và Đường Dẫn Đến Mạng Đích:
- MED thường được truyền từ AS downstream (AS mà bạn quản lý) đến AS upstream (AS của đối tác) thông qua các thông điệp BGP.
- MED được sử dụng bởi AS upstream để quyết định đường dẫn tốt nhất cho việc truyền dữ liệu đến mạng đích. MED càng thấp thì đường dẫn càng ưu tiên.
- MED và Cơ Hội Kiểm Soát Định Tuyến:
- MED cung cấp một cơ hội cho người quản trị mạng kiểm soát cách định tuyến qua các kết nối với AS khác. Bằng cách cấu hình MED, bạn có thể ưu tiên một kết nối trước một kết nối khác, hoặc thậm chí tạo điều hướng dự phòng.
- AS-Path Và MED:
- Trong quá trình quyết định đường dẫn tốt nhất, MED được ưu tiên sau AS-Path. Điều này có nghĩa rằng nếu có nhiều đường dẫn có cùng giá trị MED, AS-Path sẽ được sử dụng để xác định đường dẫn tốt nhất.
- Đặt Giá Trị MED:
- MED có thể được cấu hình bởi người quản trị mạng tại AS downstream để kiểm soát cách định tuyến thông qua các kết nối. Thông qua cấu hình BGP, bạn có thể gán giá trị MED cho mạng cụ thể, router, hoặc neighbor BGP.
MED là một thuộc tính quan trọng trong BGP được sử dụng để kiểm soát cách định tuyến qua các kết nối với AS khác, đặc biệt khi một AS có nhiều kết nối và muốn ưu tiên một kết nối trước một kết nối khác. MED giúp xác định đường dẫn tốt nhất cho việc truyền dữ liệu trong mạng lưới Internet và mạng lớn.
2. Sơ đồ.
3. Cấu hình lựa chọn đường đi với MED.
- Nếu bạn bắt đầu bài lab này từ phần 5 thì hãy gỡ bỏ cấu hình Origin đã thực hiện ở phần 5 hoặc bạn có thể cấu hình mới cấu hình ở phần 1.
- Cấu hình hiệu chỉnh thuộc tính MED trên Router-4 đảm bảo AS 100 đi đến loopback 0 của Router-4 thông qua kết nối Router-2 <-> Router-4, đi đến loopback 1 của Router-4 thông qua kết nối Router-3 <-> Router-4.
Cấu hình gỡ bỏ Origin trên Router-4.
no route-map TO_R2 permit 10
no route-map TO_R2 permit 100
no route-map TO_R3 permit 10
no route-map TO_R3 permit 100
router bgp 200
no neighbor 172.16.24.2 route-map TO_R2 out
no neighbor 172.16.34.3 route-map TO_R3 out
end
clear ip bgp 172.16.24.2 soft out
clear ip bgp 172.16.34.3 soft out
Cấu hình hiệu chỉnh thuộc tính MED trên Router-4.
route-map TO_R2 permit 10
match ip address prefix-list Lo1
set metric 400
exit
route-map TO_R2 permit 100
exit
route-map TO_R3 permit 10
match ip address prefix-list Lo0
set metric 400
exit
route-map TO_R3 permit 100
exit
router bgp 200
neighbor 172.16.24.2 route-map TO_R2 out
neighbor 172.16.34.3 route-map TO_R3 out
exit
clear ip bgp 172.16.24.2 soft out
clear ip bgp 172.16.34.3 soft out
Kết quả show ip bgp trên Router-1.
Router-1#show ip bgp
BGP table version is 32, local router ID is 172.16.11.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 172.16.4.0/24 172.16.2.1 0 100 0 200 i
*> 172.16.11.0/24 0.0.0.0 0 32768 i
*>i 172.16.22.0/24 172.16.2.1 0 100 0 i
*>i 172.16.33.0/24 172.16.3.1 0 100 0 i
*>i 172.16.44.0/24 172.16.3.1 0 100 0 200 i
Kết quả show ip bgp trên Router-2.
Router-2#show ip bgp
BGP table version is 23, local router ID is 172.16.22.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*> 172.16.4.0/24 172.16.24.4 0 0 200 i
*>i 172.16.11.0/24 172.16.1.1 0 100 0 i
*> 172.16.22.0/24 0.0.0.0 0 32768 i
*>i 172.16.33.0/24 172.16.3.1 0 100 0 i
*>i 172.16.44.0/24 172.16.3.1 0 100 0 200 i
* 172.16.24.4 400 0 200 i
Kết quả show ip bgp trên Router-3.
Router-3#show ip bgp
BGP table version is 26, local router ID is 172.16.33.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 172.16.4.0/24 172.16.2.1 0 100 0 200 i
* 172.16.34.4 400 0 200 i
*>i 172.16.11.0/24 172.16.1.1 0 100 0 i
*>i 172.16.22.0/24 172.16.2.1 0 100 0 i
*> 172.16.33.0/24 0.0.0.0 0 32768 i
*> 172.16.44.0/24 172.16.34.4 0 0 200 i
Kết quả traceroute từ Router-1 sang loopback của Router-4.
Router-1#traceroute 172.16.4.1 source loopback 1
Type escape sequence to abort.
Tracing the route to 172.16.4.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.16.12.2 1 msec 1 msec 1 msec
2 172.16.24.4 1 msec * 2 msec
Router-1#traceroute 172.16.44.1 source loopback 1
Type escape sequence to abort.
Tracing the route to 172.16.44.1
VRF info: (vrf in name/id, vrf out name/id)
1 172.16.13.3 2 msec 0 msec 1 msec
2 172.16.34.4 2 msec * 1 msec