Xem mẫu
- 273
Hình 2.3.4.b. Cấu hình cơ chế xác minh MD5 cho OSPF.
Từ mật mã và nội dung của gói dữ liệu, thuật toán mẫt mã MD5 sẽ tạo ra một
thông điệp gắn thêm vào gói dữ liệu. Router nhận gói dữ liệu sẽ dùng mật mã mà
bản thân router có kết hợp với gói dữ liệu nhận được để tạo ra một thông điệp. Nếu
kết quả hai thông điệp này giống nhau thì có nghĩa là là router đã nhận được gói dữ
liệu từ đúng nguồn và nội dung gói dữ liệu đã không bị can thiệp. Cấu trúc phần
header của gói OSPF như trên hình 2.3.4.a. Trường authentication type cho biết cơ
chế xác minh là cơ chế nào. Nếu cơ chế xác minh là message-digest thì trường
authentication data sẽ có chứa key-id và thông số cho biết chiều dài của phần thông
điệp gắn thêm vào gói dữ liệu. Phần thông điệp này giống như một con dấu không
thể làm giả được.
2.3.5. Cấu hình các thông số thời gian của OSPF
Các router OSPF bắt buộc phải có khoảng thời gian hello và khoảng thời gian bất
động với nhau mới có thể thực hiện trao đổi thông tin với nhau. Mặc định, khoảng
thời gian bất động bằng bốn lần khoảng thời gian hello. Điều này có nghĩa là một
router có đến 4 cơ hội để gửi gói hello trước khi nó xác định là đã chết.
- 274
Trong mạng OSPF quảng bá, khoảng thời gian hello mặc định là 10 giây, khoảng
thời gian bất động mặc định là 40 giây. Trong mạng không quảng bá, khoảng thời
gian hello mặc định là 30 giây và khoảng thời gian bất động mặc định là 120 giây.
Các giá trị mặc định này có ảnh hưởng đến hiệu quả hoạt động của OSPF và đôi
khi bạn cần phải thay đổi chúng.
Người quản trị mạng được phép lựa chọn giá trị cho hai khoảng thời gian này. Để
tăng hiệu quả hoạt động của mạng bạn cần ưu tiên thay đổi giá trị của hai khoảng
thời gian này. Tuy nhiên, các giá trị này phải được cấu hình giống nhau cho mọi
router láng giềng kết nối với nhau.
Để cấu hình khoảng thời gian hello và khoảng thời gian bất động trên một cổng
của router, bạn sử dụng câu lệnh sau:
Router (config-if)#ip ospf hello-interval seconds
Router (config-if)#ip ospf dead-interval seconds
Hình 2.3.5
- 275
2.3.6. OSPF thực hiện quảng bá đường mặc định
Định tuyến OSPF đảm bảo các con đường đến tất cả các mạng đích trong hệ thống
không bị lặp vòng. Để đến được các mạng nằm ngoài hệ thống thì OSPF cần phải
biết về mạng đó hoặc là phải có đường mặc định. Tốt nhất là sử dụng đường mặc
định vì nều router phải lưu lại từng đường đi cho mọi mạng đích trên thế giới thì sẽ
tốn một lượng tài nguyên khổng lồ.
Trên thực tế, chúng ta khai báo đường mặc định cho router OSPF nào kết nối ra
ngoài. Sau đó thông tin về đường mặc định này được phân phối vào cho các router
khác trong hệ tự quản (AS – autonomous system) thông qua hoạt động cập nhật
bình thường của OSPF.
Trên router có cổng kết nối ra ngoài, bạn cấu hình mặc định bằng câu lệnh sau:
Router (config)#ip route 0.0.0.0 0.0.0.0 [interface | next-hop address ]
Mạng tám số 0 như vậy tương ứng với bất kỳ địa chỉ mạng nào. Sau khi cấu hình
đường mặc định xong, bạn cấu hình cho OSPF chuyển thông tin về đường mặc
định cho mọi router khác trong vùng OSPF:
Router (config-router) #default – information originate
Mọi router trong hệ thống OSPF sẽ nhận biết được là có đường mặc định trên
router biên giới kết nối ra ngoài.
- 276
Hình 2.3.6. Đường mặc định chỉ được sử dụng khi không tìm thấy đường nào khác
trong bảng định tuyến.
2.3.7. Những lỗi thường gặp trong cấu hình OSPF
OSPF router phải thiết lập mối quan hệ láng giềng hoặc thân mật với OSPF router
khác để trao đổi thông tin định tuyến. Mối quan hệ này không thiết lập được có thể
do những nguyên nhân sau:
• Cả hai bên láng giềng với nhau đều không gửi Hello.
• Khoảng thời gian Hello và khoảng thời gian bất động không giống nhau giữa
các router láng giềng.
• Loại cổng giao tiếp khác nhau giữa các router láng giềng.
• Mật mã xác minh và chìa khoá khác nhau giữa các router láng giềng.
Trong cấu hình định tuyến OSPF việc đảm bảo tính chính xác của các thông tin sau
cũng vô cùng quan trọng:
• Tất cả các cổng giao tiếp phải có địa chỉ và subnet mask chính xác.
- 277
• Câu lệnh network area phải có wildcard mask chính xác.
• Câu lệnh network area phải khai báo đúng area mà network đó thuộc về.
2.3.8. Kiểm tra cấu hình OSPF
Để kiểm tra cấu hình OSPF bạn có thể dùng các lệnh show được liệt kê trong bảng
2.3.8.a. Bảng 2.3.8.b liệt kê các lệnh show hữu dụng cho bạn khi tìm sự cố của
OSPF.
Bảng 2.3.8.a. Các lệnh show dùng để kiểm tra cấu hình OSPF
Lệnh Giải thích
ip Hiển thị các thông tin về thông số thời gian, thông số định
Show
tuyến, mạng định tuyến và nhiều thông tin khác của tất cả
protocol
các giao thức định tuyến đang hoạt động trên router.
ip Hiển thị bảng định tuyến của router, trong đó là danh sách
Show
các đường tốt nhất đến các mạng đích của bản thân router và
route
cho biết router học được các đường đi này bằng cách nào.
Show ip ospf Lệnh này cho biết cổng của router đã được cấu hình đúng
với vùng mà nó thuộc về hay không. Nếu cổng loopback
interface
không được cấu hình thì ghi địa chỉ IP của cổng vật lý nào có
giá trị lớn nhất sẽ được chọn làm router ID. Lệnh này cũng
hiển thị các thông số của khoảng thời gian hello và khoảng
thời gian bất động trên cổng đó, đồng thời cho biết các router
láng giềng thân mật kết nối vào cổng.
Show ip ospf Lệnh này cho biết số lần đã sử dụng thuật toán SPF, đồng
thời cho biết khoảng thời gian cập nhật khi mạng không có gì
- 278
thay đổi.
Show ip ospf Liệt kê chi tiết các láng giềng, giá trị ưu tiên của chúng và
trạng thái của chúng.
neighbor
detail
Show ip ospf Hiển thị nội dung của cơ sở dữ liệu về cấu trúc hệ thống
mạng trên router, đồng thời cho biết router ID, ID của tiến
database
trình OSPF.
Bảng 2.3.8.b. Các lệnh clear và debug dùng để kiểm tra hoạt động OSPF.
Lệnh Giải thích
Xoá toàn bộ bảng định tuyến.
Clear ip route *
Xoá đường a.b.c.d trong bảng định tuyến.
Clear ip route a.b.c.d
Báo cáo mọi sự kiện của OSPF.
Debug ip ospf events
Báo cáo mọi sự kiện về hoạt động quan hệ thân mật
Debug ip ospf adj
của OSPF.
TỔNG KẾT
Sau đây là các điểm quan trọng bạn cầm nắm được trong chương này:
• Các đặc điểm của định tuyến theo trạng thái đường liên kết.
• Thông tin định tuyến theo trạng thái đường liên kết được xây dựng và bảo trì
như thế nào.
• Thuật toán định tuyến theo trạng thái đường liên kết.
• Ưu và nhược điểm của định tuyến theo trạng thái đường liên kết.
- 279
• So sánh định tuyến theo trạng thái đường liên kết với định tuyến theo vectơ
khoảng cách.
• Các thuật ngữ OSPF.
• Các loại mạng OSPF.
• Hoạt động của thuật toán chọn đường ngắn nhất SPF.
• Giao thức OSPF Hello.
• Các bước cơ bản trong hoạt động của OSPF.
• Khởi động OSPF trên router.
• Cấu hình cổng loopback để đặt quyền ưu tiên cho router.
• Thay đổi quyết định chọn đường của OSPF bằng cách thay đổi thông số chi
phí.
• Cấu hình quá trình xác minh cho OSPF.
• Thay đổi các thông số thời gian của OSPF.
• Tạo và quảng bá đường mặc định.
• Sử dụng các lệnh show để kiểm tra hoạt động của OSPF.
- 280
Chương 3: EIGRP
GIỚI THIỆU
Enhanced Interior Gateway Routing Protocol (EIGRP) là một giao thức định tuyến
độc quyền của Cisco được phát triển từ Interior Gateway Routing Protocol (IGRP).
Không giống như IGRP là một giao thức định tuyến theo lớp địa chỉ, EIGRP có hỗ
trợ định tuyến liên miền không theo lớp địa chỉ (CIDR – Classless Interdomain
Routing) và cho phép người thiết kế mạng tối ưu không gian sử dụng địa chỉ bằng
VLSM. So với IGRP, EIGRP có thời gian hội tụ nhanh hơn, khả năng mở rộng tốt
hơn và khả năng chống lặp vòng cao hơn.
Hơn nữa, EIGRP còn thay thế được cho giao thức Novell Routing Information
Protocol (Novell RIP) và Apple Talk Routing Table Maintenance Protocol
(RTMP) để phục vụ hiệu quả cho cả hai mạng IPX và Apple Talk.
EIGRP thường được xem là giao thức lai vì nó kết hợp các ưu điểm của cả giao
thức định tuyến theo vectơ khoảng cách và giao thức định tuyến theo trạng thái
đường liên kết.
EIGRP là một giao thức định tuyến nâng cao hơn dựa trên các đặc điểm cả giao
thức định tuyến theo trạng thái đường liên kết. Những ưu điểm tốt nhất của OSPF
như thông tin cập nhật một phần, phát hiện router láng giềng…được đưa vào
EIGRP. Tuy nhiên, cấu hình EIGRP dễ hơn cấu hình OSPF.
EIGRP là một lựa chọn lý tưởng cho các mạng lớn, đa giao thức được xây dựng
dựa trên các Cisco router.
Chương này sẽ đề cập đến các nhiệm vụ cấu hình EIGRP, đặc biết tập trung vào
cách EIGRP thiết lập mối quan hệ với các router thân mật, cách tính toán đường
chính và đường dự phòng khi cần thiết, cácg đáp ứng với sự cố của một đường đi
nào đó.
Một hệ thống mạng được xây dựng bởi nhiều thiết bị, nhiều giao thức và nhiều loại
môi trường truyền. Khi một bộ phận nào đó của mạng không hoạt động đúng thì sẽ
có một vài người dùng không truy cập được hoặc có thể cả hệ thống mạng cũng
không họat động được. Cho dù trong trường hợp nào thì khi sự cố xảy ra người
- 281
quản trị mạng phải nhanh chóng xác định được sự cố và xử lí chúng. Sự cố mạng
thường do những nguyên nhân sau:
• Gõ sai câu lệnh
• Cấu hình danh sách kiểm tra truy cập ACL không đúng hoặc đặt ACL không
đúng chỗ
• Các cấu hình cho router, switch và các thiết bị mạng khác
• Kết nối vật lý không tốt
Người quản trị mạng cần tiếp cận với sự cố một cách có phương pháp, sử dụng sơ
đồ xử lý sự cố tổng quát. Trước tiên là kiểm tra sự cố ở lớp vật lý trước rồi mới đi
dần lên các lớp trên. Mặ dù chương này chỉ tập trung vào xử lý sự cố các họat động
của giao thức định tuyến ở Lớp 3 nhưng cũng rất quan trong cho các bạn khi cần
loại trừ sự cố ở các lớp dưới.
Sau khi hoàn tất chương này, các bạn sẽ thực hiện được những việc sau:
• Mô tả sự khác nhau giữa EIGRP và IGRP
• Mô tả các khái niệm, kĩ thuật và cấu trúc dữ liệu của EIGRP
• Hiểu được quá trình hội tụ của EIGRP và các bước họat động cơ bản của
thuật toán DUAL (Diffusing Update Algorithm)
• Thực hiện cấu hình EIGRP cơ bản
• Cấu hình đường tổng hợp cho EIGRP
• Mô tả quá trình EIGRP xây dựng và bảo trì bảng định tuyến
• Kiểm tra hoạt động của EIGRP
• Mô tả 8 bước để xử lý sự cố tổng quát
• Áp dụng tiến trình logic để xử lý sự cố định tuyến.
• Xử lý sự cố của họat động định tuyến RIP bằng cách sử dụng lệnh show và
debug.
• Xử lý sự cố của họat động định tuyến IGRP bằng cách sử dụng lệnh show và
debug
• Xử lý sự cố của họat động định tuyến EIGRP bằng cách sử dụng lệnh show
và debug
• Xử lý sự cố của họat động định tuyến OSPF bằng cách sử dụng lệnh show
và debug
3.1. Các khái niệm của EIGRP
3.1.1. So sánh EIGRP và IGRP
Cisco đưa ra giao thức EIGRP vào năm 1994 như là một phiên bản mới mở rộng
và nâng cao hơn của giao thức IGRP. Kĩ thuật vectơ khoảng cách trong IGRP vẫn
được sử dụng cho EIGRP
- 282
EIGRP cải tiến các đặc tính của quá trình hội tụ, họat động hiệu quả hơn IGRP.
Điều này cho phép chúng ta mở rộng, cải tiến cấu trúc trong khi vẫn giữ nguyên
những gì đã xây dựng trong IGRP
Chúng ta sẽ tập trung so sánh EIGRP và IGRP trong các lĩnh vực sau:
• Tính tương thích
• Cách tính thông số định tuyến
• Số lượng hop
• Họat động phân phối thộng tin tự động
• Đánh dấu đường đi
IGRP và EIGRP hoàn toàn tương thích với nhau. EIGRP router không có ranh giới
khi họat động chung với IGRP router. Đặc điểm này rất quan trọng khi người sử
dụng muốn tận dụng ưu điểm của cả hai giao thức. EIGRP có thể hỗ trợ nhiều lọai
giao thức khác nhau còn IGRP thì không.
EIGRP và IGRP có cách tính thông số định tuyến khác nhau. EIGRP tăng thông số
định tuyến của IGRP sử dụng thông số 24 bit. Bằng cách nhân lên hoặc chia đi 256
lần, EIGRP có thể dễ dàng chuyển đổi thông số định tuyến của IGRP
EIGRP và IGRP đều sử dụng công thức tính thông số định tuyến như sau:
Thông số định tuyến = [K1 * băng thông + (K2 * băng thông/(256 – độ tải)
+ (K3 * độ trễ)] * [K5/(độ tin cậy + K4)]
Mặc định: K1=1, K2=0, K3=1, K4=0, K5=0.
Khi K4=K5=0 thì phần [K5/ (độ tin cậy + K4)]trong công thức không còn là
một nhân tố khi tính thông số định tuyến nữa. Do đó, công thức tính còn lại
như sau:
Thông số định tuyến = băng thông + độ trễ
IGRP và EIGRP sử dụng các biến đổi sau để tính toán thông sô định tuyến:
Băng thông trong công thức trên áp dụng cho IGRP = 10 000 000 / băng
- 283
thông thực sự
Băng thông trong công thức trên áp dụng cho EIGRP = (10 000 000 / băng
thông thực sự) * 256
Độ trễ trong công thức trên áp dụng cho IGRP = độ trễ thực sự/10
Độ trễ trong công thức trên áp dụng cho EIGRP = (độ trễ thực sự/10) * 256
IGRP có số lượng hop tối đa là 255. EIGRP có số lượng hop tối đa là 224. Con số
này dư sức đáp ứng cho một mạng được thiết kế hợp lí lớn nhất.
Để các giao thức định tuyến khác nhau như OSPF và RIP chẳng hạn thực hiện chia
sẻ thông tin định tuyến với nhau thì cần phải cấu hình nâng cao hơn. Trong khi đó
IGRP và EIGRP có cùng số AS của hệ tự quản sẽ tự động phân phối và chia sẻ
thông tin về đường đi với nhau. Trong ví dụ ở hình 3.1.1, RTB tự động phân phối
các thông tin về đường đi mà EIGRP học được cho IGRP AS và ngược lại.
EIGRP đánh dấu những đường mà nó học được từ IGRP hay từ bất kì nguồn bên
ngoài nào khác là đường ngoại vi vì những con đường này không xuất phát từ
EIGRP router. IGRP thì không phân biệt đường ngoại vi và nội vi.
Ví dụ như hình 3.1.1, trong kết quả hiển thị của lệnh show ip route, đường EIGRP
được đánh dấu bằng chữ D, đường ngoại vi được đánh dấu bằng chữ EX. RTA
phân biệt giữa mạng học được từ EIGRP (172.16.0.0) và mạng được phân phối từ
IGRP (192.168.1.0). Trong bảng định tuyến của RTC, giao thức IGRP không có sự
phân biệt này. RTC chỉ nhận biêt tất cả các đường đều là đường IGRP mặc dù 2
mạng 10.1.1.0 và 172.16.0.0 là được phân phối từ EIGRP.
- 284
3.1.2. Các khái niệm và thuật ngữ của EIGRP
EIGRP router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ
đó chúng đáp ứng nhanh chóng theo sự thay đổi. Giống như OSPF, EIGRP cũng
lưu những thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau.
EIGRP lưu các con đường mà nó học được theo một cách đặc biệt. Mỗi con đường
có trạng thái riêng và có đánh dấu để cung cấp thêm nhiều thông tin hữu dụng
khác.
EIGRP có ba lọai bảng sau:
• Bảng láng giềng (Neighbor table)
• Bảng cấu trúc mạng (Topology table)
• Bảng định tuyến (Routing table)
Bảng láng giềng là bảng quan trọng nhất trong EIGRP. Mỗi router EIGRP lưu giữ
một bảng láng giềng, trong đó là danh sách các router thân mật với nó. Bảng này
tương tự như cơ sở dữ liệu về các láng giềng của OSPF. Đối với mỗi giao thức mà
EIGRP hỗ trợ, EIGRP có một bảng láng giềng riêng tương ứng.
Khi phát hiện một láng giềng mới, router sẽ ghi lại địa chỉ và cổng kết nối của láng
giềng đó vào bảng láng giềng. Khi láng giềng gửi gói hello trong đó có thông số về
khoảng thời gian lưu giữ. Nếu router không nhận được gói hello khi đến định kì thì
khoảng thời gian lưu giữ là khoảng thời gian mà router chờ và vẫn xem là router
láng giềng còn kết nối được và còn họat động. Khi khoảng thời gian lưu giữ đã hết
mà vẫn không còn kết nối được và còn hoạt động. Khi khoảng thời gian lưu giữ đã
hết mà vẫn không nhận được hello từ router láng giềng đó, thì xem như router láng
giềng đã không còn kết nối được hoặc không còn hoạt động, thuật toán DUAL
- 285
(Difusing Update Algorithm) sẽ thông báo sự thay đổi này và thực hiện tính toán
lại theo mạng mới.
Bảng cấu trúc mạng là bảng cung cấp dũ liệu để xây dưngj lên mạng định tuyến
của EIGRP. DUAL lấy thông tin từ bảng láng giềng và bảng cấu trúc mạng để tính
toán chọn đường có chi phí thấp nhất đến từng mạng đích.
Mỗi EIGRP router lưu một bảng cấu trúc mạng riêng tương ứng với từng loại giao
thức mạng khác nhau. Bảng cấu trúc mạng chứa thông tin về tất cả các con đường
mà router học được. Nhờ những thông tin này mà router có thể xác định đường đi
khác để thay thế nhanh chóng khi cần thiết. Thuật tóan DUAL chọn ra đường tốt
nhất đến mạng đích gọi là đường kính (successor router).
Sau đây là những thông tin chứa trong bảng cấu trúc mạng:
• Feasible distance (FD): là thông tin định tuyến nhỏ nhất mà EIGRP tính
được cho từng mạng đích.
• Route source: là nguồn khởi phát thông tin về một con đường nào đó. Phần
thông tin này chỉ có với những đường được học từ ngoài mạng EIGRP.
• Reported disdiance (RD): là thông số định tuyến đến một router láng giềng
thân mật thông báo qua.
• Thông tin về cổng giao tiếp mà router sử dụng để đi đến mạng đích.
• Trạng thái đường đi: Trạng thái không tác động (P – passive) là trạng thái ổn
định, sẵn sàng sử dụng được, trạng thái tác động (A – active) là trạng thái
đang trong tiến trình tính toán lại của DUAL.
Bảng định tuyến EIGRP lưu giữ danh sách các đường tốt nhất đến các mạng đích.
Những thông tin trong bảng định tuyến được rút ra từ bảng từ cấu trúc mạng.
Router EIGRP có bảng định tuyến riêng cho từng giao thức mạng khác nhau.
Con đường được chọn làm đường chính đến mạng đích gọi là successor. Từ thông
tin trong bảng láng giềng và bảng cấu trúc mạng, DUAL chọn ra một đường chính
và đưa lên mạng định tuyến. Đến một mạng đích có thể có đến 4 successor. Những
đường này có chi phí bằng nhau hoặc không bằng nhau. Thông tin về successor
cũng được đạt trong bảng cấu trúc mạng.
Đường Feasible successor (FS) là đường dự phòng cho đường successor. Đường
này cũng được chọn ra cùng với đường successor nhưng chúng chỉ được lưu trong
bảng cấu trúc mạng nhưng điều này không bắt buộc.
Router xem hop kế tiếp của đường Feasible successor dưới nó gần mạng đích hơn
nó. Do đó, chi phí của Feasible successor được tính bằng chi phí của chính nó cộng
với chi phí vào router láng giềng thông báo qua. Trong trường hợp successor bị sự
cố thì router sẽ tìm Feasible successor để thay thế. Một đường Feasible successor
bắt buộc phải có chi phí mà router láng giềng thông báo qua thấp hơn chi phí của
đường successor hiện tại. Nếu trong bảng cấu trúc mạng không có sẵn đường
Feasible successor thì con đường đến mạng đích tương ứng được đưa vào trạng
- 286
thái Active và router bắt đầu gửi các gói yêu cầu đến tất cả các láng giềng để tính
toán lại cấu trúc mạng. Sau đó với các thông tin mới nhận được, router có thể sẽ
chọn ra được successor mới hoặc Feasible successor mới. Đường mới được chọn
xong sẽ có trạng thái là Passive.
Hình 3.1.2.a. RTA có thể có nhiều successor đến mạng Z nếu RTB và RTC
gửi thông báo về chi phí đến mạng Z như nhau
Hình vẽ 3.1.2.b.
Bảng cấu trúc mạng còn lưu nhièu thông tin khác về các đường đi. EIGRP phân
loại ra đường nôi vi và đường ngoại vi. Đường nội vi là đường xuất phát từ bên
trong hệ tự quản (Á –Autonomous system) của EIGRP. EIGRP có dán nhãn
(Administrator tag) với giá trị từ 0 đến 255 để phân biệt đường thuộc loại nào.
Đường ngoại vi là đường xuất phát từ bên ngoài Á của EIGRP. Các đường ngoại vi
là những đường được học từ các giao thức định tuyến khác như RIP, OSPF và
IGRP. Đường cố định cũng được xem là đường ngoại vi.
nguon tai.lieu . vn
