Trong lĩnh vực quản trị mạng, cấu hình Cộng đồng đóng vai trò cơ bản trong việc cho phép nhóm và gắn thẻ các tuyến đường trong Hệ thống tự trị (AS) để tạo điều kiện thuận lợi cho việc quản lý và tối ưu hóa việc định tuyến.
Ở cuối bài viết, bạn sẽ tìm thấy một phần nhỏ thử nghiệm điều đó sẽ cho phép bạn đánh giá kiến thức thu được trong bài đọc này
Trong bài viết này, chúng ta sẽ khám phá cấu hình Cộng đồng là gì, cách chúng được sử dụng và cung cấp các ví dụ thực tế về cách triển khai chúng trong hệ điều hành MikroTik RouterOS.
1. Cộng đồng là gì?
Trong bối cảnh định tuyến mạng, Cộng đồng là nhãn số hoặc chữ và số được gắn vào một tuyến đường cụ thể.
Cấu hình cộng đồng cho phép quản trị viên mạng nhóm và kiểm soát luồng lưu lượng trong AS.
Mỗi Cộng đồng có một ý nghĩa được xác định trước cho biết cách xử lý một tuyến đường cụ thể. Các nhãn này được bộ định tuyến sử dụng để đưa ra quyết định định tuyến.
2. Tiện ích Cài đặt Cộng đồng:
2.1. Kiểm soát định tuyến
Cấu hình cộng đồng cho phép quản trị viên mạng kiểm soát luồng lưu lượng bằng cách sử dụng chính sách định tuyến dựa trên các nhãn cụ thể.
Ví dụ: bạn có thể đặt chính sách ưu tiên một số loại lưu lượng truy cập nhất định hoặc tránh các tuyến đường cụ thể để tối ưu hóa hiệu suất mạng.
2.2. Lọc tuyến đường
Bằng cách chỉ định cài đặt Cộng đồng cho các tuyến đường, quản trị viên có thể lọc và kiểm soát những tuyến đường nào được quảng cáo hoặc chấp nhận ở các phần khác nhau của mạng.
Điều này cho phép kiểm soát chi tiết lưu lượng truy cập nào được phép hoặc từ chối dựa trên các tiêu chí cụ thể, chẳng hạn như vị trí địa lý, nhà cung cấp dịch vụ hoặc yêu cầu về hiệu suất.
2.3. Thực hiện chính sách giao thông
Bằng cách sử dụng cài đặt Cộng đồng, quản trị viên có thể áp dụng các chính sách lưu lượng truy cập chi tiết và cụ thể trên mạng của mình.
Ví dụ: họ có thể thiết lập các chính sách định tuyến ưu tiên cho một số loại lưu lượng nhất định, chẳng hạn như dịch vụ thoại qua IP (VoIP) hoặc dịch vụ truyền phát theo thời gian thực, đảm bảo chất lượng dịch vụ (QoS) tốt hơn cho các ứng dụng quan trọng này.
3. Ví dụ tạo Cộng đồng trong MikroTik RouterOS:
3.1. Lọc tuyến đường
MikroTik RouterOS cũng cho phép bạn lọc các tuyến bằng cài đặt Cộng đồng.
Ví dụ: để lọc tất cả các tuyến đường có Cộng đồng “65000:200”, bạn có thể sử dụng lệnh
/routing filter add chain=bgp-out prefix=0.0.0.0/0 set-bgp-communities=65000:200 action=discard
3.2. Chính sách định tuyến
Bằng cách thao tác cấu hình Cộng đồng, chính sách định tuyến có thể được áp dụng.
Ví dụ: để đặt chính sách định tuyến ưu tiên cho một loại lưu lượng cụ thể, bạn có thể sử dụng lệnh
/routing filter add chain=bgp-out prefix=192.168.0.0/24 set-bgp-communities=65000:300 action=accept
4. Định dạng của Cộng đồng
Trong Hệ thống tự trị (AS), một cộng đồng được biểu thị dưới dạng giá trị số hoặc chữ số gắn liền với một tuyến đường cụ thể. Định dạng của cộng đồng trong SA thường được tạo thành từ hai phần: số Hệ thống tự trị và một giá trị cụ thể. Dưới đây là ví dụ về định dạng cộng đồng trong bối cảnh SA:
Hình thức cộng đồng: ASX:YY
Trường hợp:
– ASX đại diện cho số lượng Hệ thống tự trị mà cộng đồng thuộc về.
– YY là một giá trị cụ thể được gán cho cộng đồng để biểu thị mục đích hoặc chức năng của nó.
Điều quan trọng cần lưu ý là định dạng và cách diễn giải chính xác của các cộng đồng có thể khác nhau tùy thuộc vào SA và giao thức định tuyến được sử dụng. Ngoài ra, các giá trị cụ thể được gán cho cộng đồng có thể có ý nghĩa được xác định trước hoặc do quản trị viên mạng xác định dựa trên nhu cầu của họ.
Các cộng đồng được sử dụng cho nhiều mục đích khác nhau trong một SA, chẳng hạn như kiểm soát định tuyến, lọc tuyến, thực thi chính sách lưu lượng và tập hợp tuyến. Việc giải thích và sử dụng các cộng đồng phụ thuộc vào bộ định tuyến và giao thức định tuyến được triển khai trong SA.
Kết luận
Cấu hình cộng đồng là công cụ mạnh mẽ để tối ưu hóa việc quản lý mạng và định tuyến lưu lượng trong Hệ thống tự trị.
Với MikroTik RouterOS, quản trị viên có thể gán thẻ Cộng đồng cho các tuyến, lọc tuyến dựa trên các thẻ cụ thể và áp dụng các chính sách định tuyến chi tiết.
Bằng cách hiểu đúng và tận dụng các cấu hình Cộng đồng, quản trị viên có thể đạt được hiệu quả, mức độ bảo mật và khả năng kiểm soát cao hơn đối với mạng của họ.
Bài kiểm tra kiến thức tóm tắt
Bạn nghĩ gì về bài viết này?
Bạn có dám đánh giá kiến thức đã học của mình không?
Cuốn sách được đề xuất cho bài viết này
Sách BGP và MPLS RouterOS v7
Tài liệu học tập cho Khóa học Chứng chỉ MTCINE được cập nhật lên RouterOS v7
Bài viết liên quan
- Khám phá VRF (Định tuyến và chuyển tiếp ảo): Phân khúc và hiệu quả trong mạng doanh nghiệp
- Dịch vụ mạng LAN riêng ảo (VPLS): Một cách tiếp cận nâng cao về kết nối mạng
- BGP RPKI trong MikroTik RouterOS: Khái niệm, cách sử dụng và kịch bản
- Hệ thống tự trị là gì
- Giao thức BGP: Lịch sử, tin nhắn và cấu hình trên thiết bị MikroTik RouterOS