PDA

View Full Version : hỏi về các kỹ thuật chống routing-loop - mọi người giúp một tay


dangquangminh
07-07-2003, 11:16 AM
xin chào,

Một member trên diễn đàn gửi mail hỏi về các kỹ thuật chống routing loop. Mình post đây để nhờ các mod trả lời giúp.
Xin cám ơn,
---------------------------------------------------------
Em có 1 hệ thống =3660+1 firewall Frontigate(của Frontinet).
Yêu cầu:Internet traffic từ xa về phả đi qua FW,sau đó vòng trở ra lại để ra GW.
Tuy nhiên,em routing thì nó cứ liên tục bị loop!
Vấn đề là em mong chỉ giáo vàii chiêu để prevent loop(chiêu nào mà theo anh là hiệu quả nhất) trong những hệ thống như thế này.
----------------------------------------------------------
Helix
12-07-2003, 12:51 PM
Em xin hỏi kỹ một chút có phải topology như vậy không:

<Router3660(GW)---- Hub------------Internet
<<<<<<|<<<<<<<<<|
<<<<<<|<<<<<<<<<|
<<<<< FW--------------+

Nếu vậy thì chỉ cần Static route từ Gateway trực tiếp ra Internet. Còn đối với traff từ internet về, được chặn lại tại GW (dùng access-list, ... ) và cho qua các traff xuất phát từ FW thôi.
Ngoài ra, em chưa hiểu kỹ lắm về FW - hoạt động - cấu tạo? Các anh có thể chỉ giúp. Hay chỉ nguồn tài liệu (dễ hiểu)?

Xin cảm ơn rất nhiều.

:D
act
10-11-2003, 01:21 PM
Như em biết các cách chống Routing Loop
Slipt Horizon
Posioning
Holddown Timer

vậy router sẽ dùng cả 3 phương pháp trên cùng 1 lúc hay chỉ dùng 1 trong 3.
còn cách chống loop nào hay hơn nữa hông?

cám ơn các anh,
leminhkhoi
10-11-2003, 03:33 PM
Ngoài các cách chống routing loop như bạn nói còn một số phương thức khác nữa như là:
-Count to infinity
-Triggered updated
Khi để chống loop thì routing protocol dùng hầu hết tất cả các phương pháp, mỗi phương pháp giải có các giải quyết routing loop khác nhau.
Bạn co thể tham khảo trong sach routing tcp/ip Vol1 phần đầu nói khá chi tiết và có ví dụ minh họa
thân chào
1'hpSky
18-11-2003, 08:14 PM
hi all, Trong một số scenario cụ thể bạn còn cần đến distribute-list.
Thân!
sinhvienngheo
21-11-2003, 11:38 PM
xin chào,

Các cơ chế như act nêu ra:

Slipt Horizon
Posioning
Holddown Timer

+ trigger update và count-to-infinity

được thiết kế NHƯ MỘT PHẦN trong cơ chế hoạt động của routing protocols.

Cơ chế dùng distribute-list mà 1'Hpsky đưa ra, được dùng trong QUÁ TRÌNH THỰC HIỆN REDISTRIBUTION giữa các routing protocols.

Mến,
1''hpSky
26-02-2004, 05:56 PM
Mình tưởng distribute-list là một công cụ dùng trong việc điều khiển routing update chứ?? Redistribution chỉ là một trường hợp riêng thôi mà??
sinhvienngheo
26-02-2004, 10:40 PM
hi

đúng như bạn đề cập, distribute-list chỉ là một trường hợp riệng.

mến,