Thứ Sáu, 17 tháng 6, 2011

CCNP Doi Code co hieu luc tu 31/7/2010

Theo thông lệ của Cisco thì cứ 3 năm họ lại có những sự thay đổi trong hệ thống chứng chỉ 1 lần. Và năm nay Cisco đã quyết định có những thay đổi quan trọng trong hệ thống chứng chỉ CCNP. Việc này đã được Cisco công bố vào ngày 25/1/2010.


I. Những thay đổi của chứng chỉ CCNP:


1. Môn 642-901 Building Scalable Cisco Internetworks (BSCI) sẽ được thay bằng môn 642-902 Implementing Cisco IP Routing (ROUTE)
2. Môn 642-812 Building Cisco Multilayer Switched Networks (BCMSN) sẽ được thay bằng môn 642-813 Implementing Cisco IP Switched Networks (SWITCH)
3. 2 môn 642-825 Implementing Secure Converged Wide Area Networks (ISCW) và 642-845 Optimizing Converged Cisco Networks (ONT) sẽ được gộp lại thành 1 môn 643-832 Troubleshooting and Maintaining Cisco IP Networks (TSHOOT)

Những thay đổi trên chính thức có hiệu lực sau ngày 31/7/2010.



II. So sánh chứng chỉ CCNP cũ và CCNP mới:


1. Về thực hành:


CCNP code mới chú trọng phần kĩ năng thực hành hơn CCNP code cũ, cụ thể tỉ lệ thực hành Lab sẽ tăng lên như sau:
ROUTE: thực hành tăng từ 23% tăng lên 42%
SWITCH: thực hành tăng từ 33% tăng lên 52%
TSHOOT : 92% thực hành
Các bài Lab sẽ được đưa vào tất cả các course và được hướng dẫn chi tiết hơn với các topology sát với thực tế.
Học viên cấn thiết học 2 môn ROUTESWITCH để có để học tốt được môn TSHOOT

2. Về nội dung lý thuyết từng môn:
a. ROUTE:



- Lên kế hoạch routing theo yêu cầu
- Triển khai giải pháp định tuyến EIGRP với những đặc tính mới.
- Triển khai OSPF trên các hệ thống mạng lớn, có khả năng thay đổi, mở rộng.
- Kết nối mạng doanh nghiệp với mạng ISP
- Chọn đường đi dự phòng.
- Triển khai IPv6
- Triển khai routing cho những chi nhánh người dùng di động

b. SWITCH:


- Phân tích, thiết kế mạng Campus.
- Triển khai VLAN trong mạng Campus.
- Triển khai Spanning Tree (triển khai EtherChannel).
- Triển khai inter-VLAN Routing.
-Triển khai mạng có tính sẵn sàng cao (cho các giải pháp mới).
- Giảm thiểu rủi ro mất các dịch vụ và dữ liệu trong mạng Campus.
- Tích hợp mạng không dây vào mạng Campus.

c. TSHOOT:


- Lên kế hoạch cho việc bảo trì một mạng phức tạp
- Lên kế hoạch khắc phục những lỗi do tốc độ xử lý của thiết bị mạng trong mạng doanh nghiệp.
- Bảo trì và khắc phục :
+ Các ứng dụng và dịch vụ trong mạng.
+ Các giải pháp chuyển mạnh, truyền dẫn trong mạng Campus.
+ Các giải pháp định tuyến.
+ Các giải pháp bảo mật mạng.
+ Những sự cố trong mạng tích hợp, mạng doanh nghiệp phức tạp.
- Xử lý sự cố đối với :
+ Wireless
+ Voice over IP
+ Video
+ NAT, PAT
+ DHCP
+ Ipv6, OSPFv3, RIPng
+ Những chi nhánh ở xa và người dùng di động.


III. Thi chứng chỉ:
1. Lệ phí thi:
Lệ phí thi thi CCNP code mới tăng 50$/môn/120 phút. Cụ thể:


- Môn 642-902 ROUTE và 642-823 SWITCH sẽ chính thức “lên sàn” thi vào ngày 10/3/2010
- Môn 643-832 TSHOOT sẽ được thi thử từ ngày 16/2 đến ngày 26/3/2010, chính thức từ ngày 30/4/2010
- Ngày 31/7/2010 là hạn cuối để thi các môn CCNP cũ.

2. Các hướng thi chứng chỉ CCNP:

a. Thi các môn BSCI + BCMSN + TSHOOT (iPMAC khuyến khích thí sinh thi theo hướng này để thí sinh có được chứng chỉ CCNP với số môn thi ít nhất trong khi lệ phí thấp nhất)
b. Thi các môn 642-892 Composite + TSHOOT
c. Thi các môn BSCI (hoặc ROUTE) + BCMSN (hoặc SWITCH) + ISCW + ONT
Hướng thi này không khuyến khích những người chưa có ONT và ISCW
d. Thi các môn 642-892 Composite (môn bao gồm BSCI và BCMSN) + ISCW + ONT
Hướng thi ngày không khuyến khích những người chưa có ONT và ISCW
e. Thi các môn ROUTE + SWITCH + TSHOOT
Người đăng: vào lúc Không có nhận xét nào:

Thứ Tư, 15 tháng 6, 2011

Khái Niệm HSRP


Hot Standby Redundancy Protocol
Một network được cung cấp tính năng High Availability nghĩa là các cơ sở hạ tầng mạng hay các server quan trọng trong network đó luôn luôn ở trong trạng thái có thể được truy cập đến vào bất kỳ thời điểm nào. Hot Standby Routing Prototocol (HSRP) là một trong những số tính năng cung cấp khả năng Redundancy ở layer 3 cho các host trong network. HSRP sẽ tối ưu hóa việc cung cấp các đường kết nối khi phát hiện một đường link bị fail và những cơ chế phục hồi sau khi ta gặp sự cố trong mạng. Virtual Router Redundancy Protocol (VRRP) và Gateway Load Balancing Protocol (GLBP)cũng là những giao thức cung cấp khả năng Redundancy ở layer 3. VRRP là một giao thức standard. GLBP là giao thức của Cisco. Nó được cải tiến từ VRRP và cung cấp thêm tính năng cân bằng tải.
Trước tiên ta cần phải hiểu một số khái niệm có liên quan đến quá trình routing như sau
1.Sử dụng Default Gateway
- Một máy tính trong mạng để có thể đi đến các đường mạng khác nhau thì ta phải cấu hình default gateway. Giả sử PC trên sơ đồ cấu hình default gateway hướng đến Router A để chuyển tiếp gói tin đi đến file server A. Và Router B cũng đã được cấu hình định tuyến.
- Trong mô hình bên dưới Router A có chức năng routing các packet nó nhận được đến subnet A. Còn router B có chức năng routing đến subnet B. Nếu như Router A bị hỏng hóc không có còn sử dụng được nữa thì các cơ chế định tuyến động sẽ tính toán lại và quyết định Router B sẽ là thiết bị chuyển tiếp gói tin thay thế cho router A.
- Nhưng PC A thì không thể nào nhận biết được thông tin định tuyến này được. Ở các PC ta thường chỉ cấu hình duy nhất một default gateway IP và địa chỉ IP này sẽ không thay đổi khi mô hình mạng của ta thay đổi. Như vậy dẫn đến trường hợp là PC A không thể gửi traffic đi đến các host thuộc các đường mạng khác trong mô hình mạng.
- Nếu như một router nào đó dự phòng và hoạt động giống như default gateway cho segment đó thì ta không cần phải cấu hình lại địa chỉ IP default gatway cho các PC.
2. Proxy ARP
- Cisco IOS sử dụng proxy Arp để cho phép các host mà nó không có tính năng định tuyến có thể lấy được địa chỉ Mac address của gateway để có thể forward packet ra khỏi local subnet. Ví dụ như trong mô hình trên proxy ARP router nhận được một gói tin ARP request từ một host cho một địa chỉ IP. Địa chỉ IP này không có cùng nằm chung một segment so với host gửi gói tin request. Router sẽ gửi về một gói tin ARP với Mac address là của router và IP là địa chỉ mà máy cần đi đến. Như vậy host sẽ gửi toàn bộ tất cả các packet đến địa chỉ IP đã được phân giải thành Mac address của router. Sau đó router lại làm tiếp công việc đẩy gói tin này đi đến địa chỉ IP cần đến.
- Như vậy với tính năng proxy ARP các end-user station sẽ coi như là các destination device đã được kết nối đến chính phân đoạn mạng của nó. Nếu như router là chức năng proxy ARP bị fail thì các end station vẫn tiếp tục gửi packet đến IP đã được phân giải thành Mac address của fail router. Và các packet sẽ bị discard.
- Thực tế thì Proxy Mac address có thời gian sống nhất định trong bảng ARP cache của máy tính. Sau khoảng thời gian này thì workstation sẽ yêu cầu địa chỉ của một router khác. Nhưng nó không thể gửi traffic trong suốt khoảng thời gian này. 

3. Router Redundancy
- Trong HSRP một thiết lập cho các router hoạt động phối hợp với nhau để đưa ra một router ảo cho các host trong mạng LAN. Bằng cách dùng chung một địa chỉ IP và địa chỉ Mac ở layer 2, hai hay nhiều router có thể hoạt động như là một router ảo. IP address ảo được cấu hình như là default gateway cho các máy trạm trong một segment. Khi những frame được gửi từ một máy trạm đến đến default gateway, các máy trạm dùng cơ chế ARP để phân giải MAC address với địa chỉ IP default gateway. Cơ chế ARP sẽ được trả về bằng Mac address của virtual router. Các frame gửi đến Mac address ảo và sau đó frame này được xử lý tiếp tục bởi active hoặc là standby router trực thuộc group router ảo mà ta đang cấu hình.
- Một hay nhiều router sử dụng giao thức này để quyết định router vật lý nào sẽ có trách nhiệm xử lý frame được gửi đến địa chỉ IP ảo và địa chỉ Mac ảo. Các máy trạm sẽ gửi traffic đến router ảo. Một router thật sẽ có trách nhiệm forward traffic này đi tiếp tuy nhiên router thật nay trong trạng thái transparent so với các máy trạm ở đầu cuối.Giao thức redundacy này cung cấp cho ta một cơ chế để quyết định router nào sẽ ở vai trò active trong việc forward traffic và router nào sẽ ở vai trò standby.
- Khi một forwarding router bị fail thì quá trình chuyển đổi sẽ diễn ra như sau
o Khi standby router không còn nhận được gói tin hello từ một forwarding router
o Sau đó standby router sẽ giả định vai trò của nó lúc này là forwarding router
o Lúc này quá trình truyền frame của PC sẽ không bị ảnh hưởng gì bởi vì router đang ở trạng thái forwarding sẽ dùng IP address ảo vào Mac address như lúc ban đầu.
  4. Cấu hình Layer 3 Redundancy với giao thức HSRP
Ta có sơ đồ luận lý như sau
- Hot Standby Router Protocol HSRP định nghĩa ra một standby group. Mỗi router được gán một vai trò xác định bên trong standby group này. HSRP cung cấp một cách dự phòng gateway cho end station bằng cách chia sẻ chung một IP và Mac address giữa các redundant gateway. Giao thức này sẽ truyền thôn g tin về IP ảo và Mac ảo giữa hai router nằm trong cùng một HSRP group
- Một group HSRP bao gồm các thông tin sau
o Active router
o Standby router
o Virtual router
o Other router
- HSRP active router và standby router gửi gói tin hello đến địa chỉ multicast 224.0.0.2, dùng giao thức UDP port 1985 để duy trì thông tin.

5. Quá trình hoạt động của HSRP
Tất cả router trong một HSRP group có một vai trò cụ thể và tương tác với nhau theo một phương pháp xác định
- Virtual Router: thực tế chỉ là một cặp IP address và Mac address mà tất cả các thiết bị đầu cuối dùng nó làm IP default gateway. Active router xử lý tất cả packet và tất cả các frame được gửi tới virtual router address.
- Active Router: trong HSRP group một router sẽ được chọn làm active router. Active router thực tế là thiết bị vật lý forward packet và nó cũng là thiết bị gửi Mac address ảo đến các thiết bị đầu cuối
- Trong mô hình trên router A được giả định ở vai trò active và forward tất cả các frame đến địa chỉ Mac là 0000.0c07.acXX với XX là số group của HSRP. XX là hệ số hexa
- Địa chỉ IP và địa chỉ Mac tương ứng của virtual router được duy trì trong bảng ARP của mỗi router thuộc HSRP group. Để kiểm tra bảng ARP trong bảng ARP ta dùng lệnh show ip arp

Hình trên hiển thị bảng ARP của một router đang làm thành viên của HSRP group 1 trong Vlan 10. Trong bảng ARP trên ta thấy rằng virtual router có địa chỉ là 172.16.10.110 và có một Well-known Mac là 0000.0c07.ac01 với 01 là số group. Số HSRP group 1 hiện thị dưới dạng cơ số 10 và 01 là dưới hệ cơ số 16
- HSRP standby router luôn theo dõi trạng thái hoạt động của HSRP group và sẽ nhanh chóng chuyển trạng thái forwarding packet nếu active router không có hoạt động. Cả hai active router và standby router sẽ truyền hello message để thông báo cho tất cả router khác trong group HSRP biết rằng vai trò của nó lúc này là gì ? Các router dùng địa chỉ destination multicast 224.0.0.2, kiểu truyền UDP port 1985. Và địa chỉ IP source là địa chỉ IP của sending router.
- Ngoài ra bên trong HSRP group có thể chứa một số router khác nhưng vai trò của nó không phải active hay standby. Những router dạng này sẽ monitor hello message được gửi bởi active và standby router để chắc chắn rằng active và standby router đang tồn tại trong HSRP group. Router này chỉ forward những packet đến chính địa chỉ IP của nó nhưng không forward packet được đặt địa chỉ đến virtual router. Những router dạng này sẽ đọc message tại mỗi thời gian giữa hai gói tin hello
- Một số thuật ngữ trong HSRP
o Hello Interval Time: Khoảng thời gian giữa hai gói tin Hello HSRP thành công từ một router. Thời gian này là 3 giây
o Hold Interval Time: khoảng thời gian giữa hai gói tin hello được nhận và giả định rằng sender router bị fail. Mặc định là 10 giây
- Khi active router bị fail, thì những router khác thuộc cùng HSRP group sẽ không còn nhận được message từ active router. Và standby router sau đó sẽ được giả định là Active router. Và nếu như có router khác bên trong HSRP group thì nó sẽ được đưa lên làm standby router. Nếu như cả hai active và standby router bị fail thì tất cả router trong group làm active và standby router.
- Trong quá trình này new activer router gánh lấy IP ảo và Mac ảo của virtual router như vậy dẫn đến các thiết bị đầu cuối sẽ nhận thấy tình trạng hư hỏng của các dịch vụ. Các thiết bị đầu cuối tiếp tục gửi traffic đến Mac addres của virtual router. New activer router sẽ gánh vác chấp nhận phân phối gói tin.6. Các trạng thái trong giao thức HSRP
- Một router trong HSRP group có một số trạng thái hoạt động như sau: initial, learn, listen, speak, standby hoặc là active
- Khi một router đang ở trong một số những trạng thái trên thì nó sẽ thực hiện một số hành động nhất định. Không phải tất cả HSRP router trong group sẽ chuyển đổi sang tất cả các trạng thái. Ví dụ như ta có 3 router trong group, một trong ba con router thuộc group không đóng vai trò là standby hay active thì con router này vẫn duy trì ở trạng thái Listen.
- Tất cả các router đều bắt đầu ở trạng thái Initial, điều này hiển thị rằng HSRP đang không hoạt động. Sau đó nó sẽ chuyển sang trạng thái learn, ở trạng thái này router sẽ mong chờ thấy được HSRP packet và từ những packet này nó quyết định xem virtual IP là gì ? và xác định active router trong HSRP group.
- Khi một interface thấy HSRP packet và quyết định xem virtual IP là gì thì nó tiếp tục chuyển sang trạng thái listen. Mục đích của trạng thái listen là để xác định xem có Active hay Standby router cho HSRP group. Nếu như đã có active hay standby router rồi thì nó vẫn giữ nguyên trạng thái. Tuy nhiên nếu gói tin hello không được thấy từ bất kỳ router nào, interface chuyển sang trạng thái Speak.
- Trạng trạng thái Speak, các router chủ động tham dự vào quá trình chọn lựa ra active router, standby router bằng cách nhìn vào gói tin hello để xác định vai trò
- Có 3 dạng timer được sử dụng trong giao thức HSRP đó là active, standby, hello. Nếu như không có một gói tin hello nào được nhận từ Active HSRP router trong khoảng thời gian active, thì router chuyển sang trạng thái HSRP mới.
o Active timer: dùng để monitor Active Router. Timer sẽ reset lại vào bất kỳ thời điểm nào khi một router trong group HSRP nhận được gói tin hello được gửi ra từ Active Router. Giá trị Timer expire phù hợp với giá trị hold time đang được set tương ứng với field trong HSRP hello message.
o Standby timer: dùng để monitor standby router. Timer sẽ reset lại vào bất kỳ thời điểm nào khi một router trong group HSRP nhận được gói tin hello được gửi ra từ Standby Router. Giá trị Timer expire phù hợp với giá trị hold time đang được set tương ứng với field trong HSRP hello message.
o Hello timer: thời gian của hello packet. Tất cả HSRP router trong bất kỳ trạng thái nào của HSRP đều tạo ra hello packetkhi mà hello timer expire

- Ở trong trạng thái Standby, bởi vì router lúc này như là một ứng viên để trở thành Active Router kế tiếp. Nó định kỳ gửi ra các gói tin hello. Nó cũng listen các hello message từ active router. Trong một mạng HSRP thì chỉ có duy nhất một standby router

- Trong Active State, router có nhiệm vụ forward packet. Nó gửi địa chỉ Mac ảo của group. Nó cũng có nhiệm vụ hồi đáp các gói tin ARP request hướng đến IP ảo. Active Router cũng định kỳ gửi ra các hello message. Trong một HSRP group chỉ có duy nhất một Active Router.
(Tham Khảo BCMSN Study Guide)
Lab Cấu hình HSRP
Một network được cung cấp tính năng High Availability nghĩa là các cơ sở hạ tầng mạng hay các server quan trọng trong network đó luôn luôn ở trong trạng thái có thể được truy cập đến vào bất kỳ thời điểm nào. Hot Standby Routing Prototocol (HSRP) là một trong những số tính năng cung cấp khả năng Redundancy ở layer 3 cho các host trong network. HSRP sẽ tối ưu hóa việc cung cấp các đường kết nối khi phát hiện một đường link bị fail và những cơ chế phục hồi sau khi ta gặp sự cố trong mạng. Topic trước đã đưa ra phần lý thuyết HSRP, Bài này mình sẽ đưa cách cấu hình HSRP, đầu tiên chúng ta hiểu 1 số tùy chọn cấu hình ví dụ priority, track, preempt… :
- Câu lệnh cấu hình trong mode interface : Standby preempt cho phép router trở thành active router khi mà độ ưu tiên của nó cao hơn tất cả các router được cấu hình HSRP khác trong 1 Hot Standby group. Cấu hình của cả router bao gồm các câu lệnh để mỗi router có thể là standby router cho router khác. Nếu bạn không sử dụng câu lệnh standby preempt router đó không thể trở thành active router.
- Cấu hình interface standby priority thiết lập độ ưu tiên cho router HSRP (mặc định priority là 100)
- Cấu hình interface : standby timers thiết lập thời gian giữa các thông điệp hello (được gọi là hello time). Hello Interval Time: Khoảng thời gian giữa hai gói tin Hello HSRP thành công từ một router. Thời gian này là 3 giây. Hold Interval Time: khoảng thời gian giữa hai gói tin hello được nhận và giả định rằng sender router bị fail. Mặc định là 10 giây. Nếu bạn quyết định thay đổi giá trị mặc định , bạn phải cấu hình mỗi router sử dụng hello time và hold time tương tự.
- Câu lệnh standby track cho phép bạn chỉ định 1 interface khác trên router cho việc sử ly HSRP mục đích để giám sát việc thay đổi độ ưu tiên HSRP cho 1 nhóm. Nếu 1 interface bị down, priority HSRP sẽ được giảm. Có nghĩa là router HSRP khác với độ ưu tiên cao hơn có thể trở thành active router nếu router đó có standby preempt được enable.
- Câu lệnh cấu hình standby authentication thiết lập sự mã hóa chuổi, giá trị của nó là 8 kí tự được giải mã mà tổng hợp nên thành thông điệp HSRP muticast. Câu lệnh này là tùy chọn. Nếu bạn chọn nó, mỗi cấu hình HSRP trong 1 nhóm sẽ được sử dụng cùng 1 chỗi để mỗi router có thể xác thực nguồn của thông điệp HSRP mà nó nhận.
Mô hình mạng:


Click the image to open in full size.
Cấu hình :
Các bạn tự cấu hình định tuyến giữa các switch layer 3

Ciscozine_1#

interface FastEthernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk

interface Vlan101
ip address 172.16.101.2 255.255.255.0
standby 1 ip 172.16.101.1
standby 1 priority 150
standby 1 preempt
standby 1 track FastEthernet0/3 55
standby 1 authentication C3s_101
no shutdown

interface Vlan102
ip address 172.16.102.2 255.255.255.0
standby 2 ip 172.16.102.1
standby 2 preempt
standby 2 track FastEthernet0/3
standby 2 authentication C3s_102
no shutdown

interface Vlan103
ip address 172.16.103.2 255.255.255.0
standby 3 ip 172.16.103.1
standby 3 priority 150
standby 3 preempt
standby 3 track FastEthernet0/3 50
standby 3 authentication C3s_103
no shutdown

Cấu hình switch layer 3 Ciscozine_2:
Ciscozine_2#

interface FastEthernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk

interface Vlan101
ip address 172.16.101.3 255.255.255.0
standby 1 ip 172.16.101.1
standby 1 preempt
standby 1 track FastEthernet0/3
standby 1 authentication C3s_101
no shutdown

interface Vlan102
ip address 172.16.102.3 255.255.255.0
standby 2 ip 172.16.102.1
standby 2 priority 150
standby 2 preempt
standby 2 track FastEthernet0/3 60
standby 2 authentication C3s_102
no shutdown

interface Vlan103
ip address 172.16.103.3 255.255.255.0
standby 3 ip 172.16.103.1
standby 3 preempt
standby 3 track FastEthernet0/3
standby 3 authentication C3s_103
no shutdown

switchport trunk encapsulation dot1q
switchport mode trunk
// Thiết lập trunking giữa các switch


Switch layer 3 Ciscozine_1 là thiết bị chính cho VLAN 101 và VLAN 103 và là thiết bị dự phòng cho VLAN 101 và VLAN 103. Cấu hình này cho phép sự cân bằng tải trong mạng.
Nếu cổng FastEthenet 0/3 trên thiết bị chính bị đứt, thiết bị dự phòng sẽ trở thành thiết bị chính, trừ khi FastEthenet 0/3 trên thiết bị backup cũng fail hoặc FastEthenet 0/3 trên thiết bị chính sẽ được active trở lại. Điều này được mô phỏng ở bên dưới :


Click the image to open in full size.
Nếu cổng FastEthernet0/3 down, Ciscozine_2 sẽ trở thành active router cho VLAN 101 và VLAN 103


Click the image to open in full size.

Nếu cổng FastEthernet0/3 của Ciscozine_1 và cổng FastEthernet0/3 của Ciscozine_2 bị down, active router cho VLAN 101 và VLAN 103 sẽ là Ciscozine_1.

Giải thích:
• Địa chỉ Ip standby là 172.16.103.1
• HSRP ưu tiên các router với ưu tiên cao hơn, và nếu nó là như nhau, nó sẽ ưu tiên các địa chỉ IP cao hơn. Ciscozine_1 là active router bởi vì nó có một ưu tiên là 150 trong khi Ciscozine_2 đã ưu tiên mặc định của 100. Cả 2 đều có câu lệnh preempt để trở thành active router khi độ ưu tiên của nó cao hơn tất cả các router cấu hình HSRP khác trong 1 Hot Standby group.
• Interface tracking cho phép độ ưu tiên của một nhóm standby router sẽ tự động thay đổi dựa trên sự sẵn có của interface router. Khi một interface down, độ ưu tiên của router HSRP sẽ giảm. Nếu FastEthernet0/3 của Ciscozine_1, độ ưu tiên HSRP giảm đi 50 và do đó, ưu tiên sẽ là 100 (150-50). Sau đó là cả 2 router đều sẽ có cùng độ ưu tiên là 100 và Ciscozine_2 sẽ là active router bởi vì nó có địa chỉ ip cao hơn. Nếu FastEthernet 0 / 3 của Ciscozine_2 down, độ ưu tiên của Ciscozine_2 sẽ được giảm đi của 10 giá trị mặc định và do đó sẽ được ưu tiên 90 (100-10). Sau đó, active router sẽ là Ciscozine_1 một lần nữa!
• authentication key là C3s_103 và nó được gửi dưới dạng clear text. Từ IOS version 12.3(2)T nó có thể gửi key sử dụng MD5.
Tương tự áp dụng với VLAN 101 và VLAN 102.
Lab GLBP - Gateway Load-balancing Protocol
Mô hình Lab



Click the image to open in full size.

Yêu cầu

1) Cấu hình cơ bản
2) Cấu hình địa chỉ IP như mô hình LAB
3) Định tuyến OSPF giữa Core và Distribution
4) Cấu hình GLBP cho các DS như sau :

- DS 1 : priority 150
weight 150 lower 90 upper 120
chiếm quyền sau 30s

- DS2 : priority 120
weight 120 lower 80 upper 100
chiếm quyền sau 30s

- DS3 : priority default
weight default
chiếm quyền sau 30s

5) Dùng command để kiểm tra các trạng thái của GLBP

6) Cấu hình tracking trên DS1 như sau

- Track line - protocol : interface f0/0 của R1 bị up/down thì giảm weight 80
- Track ip routing : interface f0/0 của R1 bị mất địa chỉ IP thì giảm weight 50
- Track ip route : nếu địa chỉ 1.1.1.0/24 không có trong bảng định tuyến thì giảm weight 40

7) Test

Trên client :

- Cấu hình default route chỉ về ip next-hop là 192.168.123.254
- Ping liên tục địa chỉ 1.1.1.1
- Shutdown lần lượt các interface DS1-f0/1 & DS2-f0/0. Sau đó quan sát kết quả

Thực hiện

1) Cấu hình cơ bản

Router(config)#hostname DS1
DS1(config)#line con 0
DS1(config-line)#logg synch
DS1(config-line)#exec-timeout 0 0
DS1(config-line)#exit
DS1(config)#no ip domain lookup

Tương tự cho các Router còn lại


2) Đặt IP như mô hình lab

DS1(config)#int f0/0
DS1(config-if)#no shut
DS1(config-if)#ip add 192.168.14.1 255.255.255.0
DS1(config-if)#exit
DS1(config)#int f0/1
DS1(config-if)#no shut
DS1(config-if)#ip add 192.168.123.1 255.255.255.0


DS2(config)#int f0/1
DS2(config-if)#ip address 192.168.24.2 255.255.255.0
DS2(config-if)#exit
DS2(config)#int f0/0
DS2(config-if)#no shut
DS2(config-if)#ip add 192.168.123.2 255.255.255.0


DS3(config)#int f0/1
DS3(config-if)#no shut
DS3(config-if)#ip address 192.168.34.3 255.255.255.0
DS3(config-if)#exit
DS3(config)#int f0/0
DS3(config-if)#no shut
DS3(config-if)#ip add 192.168.123.3 255.255.255.0


Core(config)#int f0/0
Core(config-if)#no shut
Core(config-if)#ip address 192.168.14.4 255.255.255.0
Core(config-if)#exit
Core(config)#int f0/1
Core(config-if)#no shut
Core(config-if)#ip add 192.168.24.4 255.255.255.0
Core(config-if)#exit
Core(config)#int f1/0
Core(config-if)#no shut
Core(config-if)#ip add 192.168.34.4 255.255.255.0
Core(config-if)#exit
Core(config)#int loo0
Core(config-if)#ip address 1.1.1.1 255.255.255.0
Core(config-if)#ip ospf network point-to-point


3) Định tuyến OSPF giữa Core & Distribution

DS1(config)#router ospf 1
DS1(config-router)#network 192.168.14.0 0.0.0.255 a 0
DS1(config-router)#network 192.168.123.0 0.0.0.255 a 0
DS1(config-router)#router-id 1.1.1.1

DS2(config)#router ospf 1
DS2(config-router)#network 192.168.24.0 0.0.0.255 a 0
DS2(config-router)#network 192.168.123.0 0.0.0.255 a 0
DS2(config-router)#router-id 2.2.2.2


DS3(config)#router ospf 1
DS3(config-router)#network 192.168.34.0 0.0.0.255 a 0
DS3(config-router)#network 192.168.123.0 0.0.0.255 a 0
DS3(config-router)#router-id 3.3.3.3

Core(config)#router ospf 1
Core(config-router)#network 192.168.14.0 0.0.0.255 a 0
Core(config-router)#network 192.168.24.0 0.0.0.255 a 0
Core(config-router)#network 192.168.34.0 0.0.0.255 a 0
Core(config-router)#network 1.1.1.1 0.0.0.0 a 0
Core(config-router)#router-id 4.4.4.4

4) Cấu hình GLBP

DS1(config)#int f0/1
DS1(config-if)#glbp 1 ip 192.168.123.254
DS1(config-if)#glbp 1 priority 150
DS1(config-if)#glbp 1 weighting 150 lower 90 upper 120
DS1(config-if)#glbp 1 preempt
DS1(config-if)#glbp 1 preempt delay minimum 30

DS2(config)#int f0/0
DS2(config-if)#glbp 1 ip 192.168.123.254
DS2(config-if)#glbp 1 priority 120
DS2(config-if)#glbp 1 weighting 120 lower 80 upper 100
DS2(config-if)#glbp 1 preempt
DS2(config-if)#glbp 1 preempt delay minimum 30

DS3(config)#int f0/0
DS3(config-if)#glbp 1 ip 192.168.123.254
DS3(config-if)#glbp 1 preempt
DS3(config-if)#glbp 1 preempt delay minimum 30

5) Dùng command : show glbp brief để kiểm tra





6) Cấu hình tracking

a) Tracking line - protocol

DS1(config)#track 80 interface f0/0 line-protocol

DS1(config)#int f0/1
DS1(config-if)#glbp 1 weighting track 80 decrement 80

Vào shutdown interface f0/0 của R1

DS1(config)#int f0/0
DS1(config-if)#shutdown


Ta thấy khoảng thời gian từ lúc interface f0/0 bị down cho đến khi Router DS1 chuyển trạng thái từ Active sang Listen là 30s – thời gian preempt, và giá trị weighting đã giảm xuống còn 70





b) Track ip routing

DS1(config)#track 50 interface f0/0 ip routing
DS1(config-if)#glbp 1 weighting track 50 decrement 50

Vào interface f0/0 của DS1, xóa địa chỉ IP, sau đó dùng command show để xem kết quả

DS1(config)#interface f0/0
DS1(config-if)#no ip address


c) Track IP route

DS1(config)#track 40 ip route 1.1.1.0/24 reachability

DS1(config-if)#glbp 1 weighting track 40 decrement 40

Vào Router Core,shutdown interface Loopback0

Core(config)# interface loopback0
Core(config-if)# shutdown

Dùng command show để xem kết quả


7) Cấu hình trên Client

Client(config)#int f0/0
Client(config-if)#no shut
Client(config-if)#ip address 192.168.123.5 255.255.255.0

Client(config)#ip route 0.0.0.0 0.0.0.0 192.168.123.254

Client ping liên tục tới địa chỉ 1.1.1.1/24



au đó lần lượt shutdown các interface DS1-f0/1 và DS2-f0/0.

DS1(config)#interface f0/1
DS1(config-if)#shutdown

DS2(config)#interface f0/0
DS2(config-if)#shutdown

Quan sát kết quả ping.

Nguồn VNPRO
Theo Hồ Vũ
IP SLA (IP Service Layer Aggrement).

Giả sử ta có sơ đồ mạng như sau:

- Tại router công ty ta thường cấu hình floating static route như sau

R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2 10
R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.13.2 11

Như vậy kết quả sẽ là nếu như đường link kết nối giữa router công ty và router ISP bị down thì floating static route sẽ được tác dụng.

- Nhưng nếu như đường kết nối của ISP ra internet quốc tế mà bị hỏng thì đường route vẫn còn trên router nhưng traffic không gửi ra được mạng internet được.

- Khi ta cấu hình IP SLA ta sẽ có khả năng kiểm tra xem ISP này còn sống không. Ví dụ ta kiểm tra DNS Server của ISP này.

- Các bước cấu hình IP SLA như sau:
+ Định nghĩa một hay nhiều đối tượng để ta khảo sát. Ở mục này ta tiếp tục xác định phương pháp mà ta khảo sát sẽ như thế nào.
+ Định nghĩa ra một hay nhiều track object.
+ Định nghĩa các hành động ứng với từng object.
R1(config)#ip sla monitor 99
R1(config-sla-monitor)#type echo protocol ipIcmpecho 1.1.1.1
R1(config-sla-monitor)#frequency 10
R1(config-sla-monitor)#exit

R1(config)#ip sla monitor 100
R1(config-sla-monitor)#type echo protocol ipIcmpecho 2.2.2.2
R1(config-sla-monitor)#frequency 10
R1(config-sla-monitor)#exit

R1(config)# track 1 ip sla 99 reachability
R1(config-track)#delay down 10 up 1
R1(config-track)#exit

R1(config)# track 2 ip sla 100 reachability
R1(config-track)#delay down 10 up 1
R1(config-track)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2 track 1
R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.13.2 track 2
 --------------The end-----------------
Người đăng: vào lúc Không có nhận xét nào:

Thứ Hai, 6 tháng 6, 2011

Nguyên lý HĐ Enhanced Interior Getway Routing Protocol (EIGRP)

Lý thuyết về EIGRP

1.1. Giới Thiệu EIGRP:
EIRGP là giao thức riêng của Cisco, được đưa ra vào năm 1994, được phát triển từ giao thức IGRP.
Không giống IGRP là một giao thức định tuyến theo lớp địa chỉ, EIGRP có hỗ trợ định tuyến liên miền không theo lớp địa chỉ (CIDR- Classless Interdomain Routing) và cho phép người thiết kế mạng tối ưu không gian địa chỉ bằng VLSM. So với IGRP, EIGRP có thời gian hội tụ nhanh hơn, có khả năng mở rộng tốt hơn và khả năng chống loop cao hơn.
Và đặc biệt hơn, EIGRP còn thay thế được cho giao thức Novell Routing Information Protocol (Novell RIP) và Apple talk Routing Table Maintenance Protocol (RTMP) để phục vụ tốt cho cả 2 mạng IPX và Apple Talk.
EIGRP còn được xem là giao thức lai vì nó kết hợp các ưu điểm của cả giao thức định tuyến theo distance vector và giao thức định tuyến theo trạng thái đường liên kết.
EIGRP là một giao thức định tuyến nâng cao dựa trên các đặc điểm của giao thức định tuyến theo trạng thái đường liên kết. Những ưu điểm tốt nhất của OSPF như thông tin cập nhật một phần, phát hiện router láng giềng…được đưa vào EIGRP. Tuy nhiên, cấu hình EIGRP dễ hơn cấu hình OSPF.
EIGRP là một lựa chọn lý tưởng cho các mạng lớn, đa giao thức được xây dựng dựa trên các Cisco router.

1.2. Các Khái Niệm Và Thuật Ngữ Của EIGRP:
EIGRP router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ đó chúng đáp ứng nhanh chóng theo sự thay đổi. Giống như OSPF, EIGRP cũng lưu giữ những thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau.
EIGRP lưu các con đường mà nó học được theo một cách đặc biệt. Mỗi con đường có một trạng thái riêng và có đánh dấu để cung cấp thêm nhiều thông tin hữu dụng khác.
EIGRP có 3 loại bảng sau:
-Bảng láng giềng (neighbor table)
-Bảng cấu trúc mạng (topology table)
-Bảng định tuyến (Routing Table)

>>Bảng láng giềng là bảng quan trọng nhất trong EIGRP. Mỗi router EIGRP lưu giữ một bảng láng giềng, trong đó là danh sách các router thân mật với nó. Bảng này tương tự như cơ sở dữ liệu về các láng giềng của OSPF. Đối với mỗi giao thức mà EIGRP hỗ trợ, EIGRP có một bảng láng giềng riêng tương ứng.
Khi phát hiện ra một láng giềng mới, router sẽ ghi lại địa chỉ và cổng kết nối của láng giềng đó vào bảng láng giềng. Khi láng giềng gởi gói hello, trong đó có thông số về khoảng thời gian lưu giữ. Nếu router không nhận được gói hello khi đến định kỳ thì khoảng thời gian lưu giữ là khoảng thời gian mà router chờ và vẫn xem là router láng giềng còn kết nối được và còn hoạt động. Khi khoảng thời gian lưu giữ đã hết mà vẫn không nhận được gói hello từ router láng giềng đó, thì xem như router láng giềng đã không còn kết nối được hoặc không còn hoạt động, thuật toán DUAL (Diffusing Update Algorithm) sẽ thông báo sự thay đổi này và thực hiện tính toán lại theo mạng mới.

>>Bảng cấu trúc mạng là bảng cung cấp dữ liệu để xây dựng nên bảng định tuyến của EIGRP.DUAL lấy thông tin từ bảng láng giềng và bảng cấu trúc mạng để tính toán chọn đường có chi phí thấp nhất đến từng mạng đích.
Mỗi EIGRP router lưu một bảng cấu trúc mạng riêng tương ứng với từng loại giao thức mạng khác nhau. Bảng cấu trúc mạng chứa thông tin về tất cả các con đường mà router học được. Nhờ những thông tin này mà router có thể xác định đường đi khác để thay thế nhanh chóng khi cần thiết. Thuật toán DUAL chọn ra đường tốt nhất đến mạng đích gọi là đường chính (successor route).
Sau đây là những thông tin chứa trong bảng cấu trúc mạng:
-Feasible Distance (FD): là thông số định tuyến nhỏ nhất mà EIGRP tính được cho từng mạng đích.
-Route Source: là nguồn khởi phát thông tin về một con đường nào đó. Phần thông tin này chỉ có đối với những đường được học từ ngoài mạng EIGRP.
-Reported Distance (RD): là thông số định tuyến đến một mạng đích do router láng giềng thân mật thông báo qua.
-Thông tin về cổng giao tiếp mà router sử dụng để đi đến mạng đích.
-Trạng thái đường đi: trạng thái không tác động (P - passive) là trạng thái ổn định, sẵn sàng sử dụng được, trạng thái tác động (A - Active) là trạng thái đang trong quá trình tính toán lại của DUAL.
Bảng cấu trúc mạng còn lưu nhiều thông tin khác của đường đi. EIGRP phân loại ra đường nội vi và đường ngoại vi. Đường nội vi là đường xuất phát từ bên trong hệ tự quản (AS–Autonomous System) của EIGRP. EIGRP có gán nhãn (Adminitrator tag ) với giá trị từ 0 đến 255 để phân biệt đường thuộc loại nào. Đường ngoại vi là đường xuất phát từ bên ngoài của EIGRP. Các đường ngoại vi là những đường học được từ các giao thức định tuyến khác như RIP, OSPF, IGRP. Đường cố định cũng xem là đường ngoại vi.

>>Bảng định tuyến EIGRP lưu giữ danh sách các đường tốt nhất đến các mạng đích. Những thông tin trong bảng định tuyến được rút ra từ bảng cấu trúc mạng. Router EIGRP có bảng định tuyến riêng cho từng giao thức mạng khác nhau.
Con đường được chọn làm đường chính đến mạng đích gọi là đường successor. Từ thông tin trong bảng láng giềng và bảng cấu trúc mạng. DUAL chọn ra một đường chính và đưa lên bảng định tuyến. Đến một mạng đích có thể có đến 4 successor. Những đường này có chi phí bằng nhau hoặc không bằng nhau. Thông tin về successor cũng được đặt trong bảng cấu trúc mạng.
Đường Feasible Successor (FS) là đường dự phòng cho đường successor. Đường này cũng được chọn ra cùng với đường successor nhưng chúng chỉ được lưu trong bảng cấu trúc mạng. Đến một mạng đích có thể có nhiều feasible successor được lưu trong bảng cấu trúc mạng nhưng điều này không bắt buộc.
Router xem hop kế tiếp của đường feasible successor là hop dưới nó, gần mạng đích hơn nó. Do đó, chi phí của feasible successor được tính bằng chi phí của chính nó cộng với chi phí mà router láng giềng thông báo qua. Trong trường hợp successor bị sự cố thì router sẽ tìm feasible successor thay thế. Một đường feasible successor bắt buộc phải có chi phí mà router láng giềng thông báo qua thấp hơn chi phí của đường successor hiện tại. Nếu trong bảng cấu trúc mạng không có sẵn đường feasible successor thì con đường đến mạng đích tương ứng được đưa vào trạng thái Active và router bắt đầu gởi các gói yêu cấu đến tất cả các láng giềng để tính toán lại cấu trúc mạng. Sau đó với các thông tin mới nhận được, router có thể sẽ chọn ra được successor mới hoặc feasible successor mới. Đường mới được chọn xong sẽ có rạng thái là pasive.

1.3. Đặc Điểm Của EIGRP:
EIGRP hoạt động khác với IGRP. Về bản chất EIGRP là một giao thức định tuyến theo distance vector nâng cao nhưng khi cập nhật và bảo trì thông tin láng giềng và thông tin định tuyến thì nó làm việc giống như một giao thức định tuyến theo trạng thái đường liên kết.
Những ưu điểm của EIGRP so với giao thức định tuyến theo vector khoảng cách thông thường:
-Tốc độ hội tụ nhanh.
-Sử dụng băng thông hiệu quả.
-Có hỗ trợ VLSM (Variable – Length Subnet Mask) và CIDR (Classless Interdomain Routing) không giống như IGRP, EIGRP có trao đổi thông tin về subnet mask nên nó hỗ trợ được cho hệ thống IP không theo lớp.
-Hỗ trợ cho nhiều giao thức mạng khác nhau.
-Không phụ thuộc vào giao thức định tuyến. Nhờ cấu trúc từng phần riêng biệt tương ứng với từng giao thức mà EIGRP không cần phải chỉnh sửa lâu. Ví dụ như khi phát triển để hỗ trợ giao thức mới như IP chẳng hạn, EIGRP cần phải có thêm phần mới tương ứng cho IP nhưng hoàn toàn không cần phải viết lại EIGRP.
EIGRP hội tụ nhanh vì chúng sử dụng DUAL. DUAL đảm bảo hoạt động không bị loop khi tính toán đường đi, cho phép mọi router trong hệ thống mạng thực hiện đồng bộ cùng lúc khi có sự thay đổi xảy ra.
EIGRP sử dụng băng thông hiệu quả vì nó chỉ gởi thông tin cập nhật một phần và giới hạn chứ không gởi toàn bộ bảng định tuyến. Nhờ vậy nó chỉ gởi một lượng băng thông tối thiểu khi hệ thống mạng đã ổn định. Điều này tương đương hoạt động cập nhật của OSPF, nhưng không giống như router OSPF, router EIGRP chỉ gởi thôn tin cập nhật một phần cho router nào cần thông tin đó mà thôi, chứ không gởi cho mọi router khác trong vùng như OSPF. Chính vì vậy mà hoạt động cập nhật của EIGRP gọi là cập nhật giới hạn. Thay vì hoạt động cập nhật theo chu kỳ, các router EIGRP giữ liên lạc với nhau bằng các gói hello rất nhỏ. Việc trao đổi các gói hello theo định kỳ không chiếm nhiều băng thông đường truyền.
EIGRP có hỗ trợ cho IP, IPX và Apple Talk nhờ có cấu trúc theo từng phần theo giao thức (PDMs – protocol-dependent modules) EIGRP có thể phân phối thông tin của IPX RIP và SAP để cải tiến hoạt động toàn diện. Trên thực tế, EIGRP có thể diều khiển hai giao thức này. Router EIGRP nhận thông tin định tuyến và dịch vụ, chỉ cập nhật cho các router khác khi thông tin trong bảng định tuyến hay bảng SAP thay đổi.
EIGRP còn có thể điều khiển giao thức Apple Talk Routing Table Maintenance Protocol (RTMP). RTMP sử dụng sử dụng số lượng hop để chọn đường nên khả năng chọn đường không tốt lắm. Do đó, EIGRP sử dụng thông số định tuyến tổng hợp cấu hình được để chọn đường tốt nhất cho mạng Apple Talk. Là một giao thức định tuyến theo distance vector, RTMP thực hiện trao đổi toàn bộ thông tin định tuyến theo chu kỳ. Để giảm bớt sự quá tải này, EIGRP thực hiện phân phối thông tin định tuyến Apple Talk khi có sự kiện thay đổi mà thôi. Tuy nhiên, Apple Talk client cũng muốn nhận thông tin ETMP từ các router nội bộ, do đó EIGRP dùng cho Apple Talk chỉ nên chạy trong mạng không có client, ví dụ như các liên kết mạng WAN chẳng hạn.

1.4. So Sánh Giữa EIGRP Và IGRP:
Giao thức định tuyến EIGRP được Cisco đưa ra như là một phiên bảng mới mở rộng và nâng cao hơn của giao thức IGRP. Kỹ thuật định tuyến theo distance vector trong IGRP vẫn được sử dụng cho EIGRP.
EIGRP cải tiến các quá trình hội tụ, hoạt động hiệu quả hơn IGRP. Điều này cho phép chúng ta mở rộng, cải tiến cấu trúc trong khi vẫn giữ nguyên những gì đã xây dựng trong IGRP.
So sánh giữa EIGRP và IGRP:
-Tính tương thích: IGRP và EIGRP hoàn toàn tương thích với nhau. EIGRP router không có ranh giới khi hoạt động chung với IGRP router. Đặc điểm này rất quan trọng khi người sử dụng muốn tận dụng ưu điểm của cả 2 giao thức. EIGRP có thể hỗ trợ nhiều giao thức khác nhau còn IGRP thì không.
-Cách tính thông số định tuyến: EIGRP và IGRP có cách tính thông số định tuyến khác nhau. EIGRP tăng thông số định tuyến của IGRP lên 256 lần vì EIGRP sử dụng thông số 32 bit, còn IGRP sử dụng thông số 24 bit. Bằng cách nhân lên hoặc chia đi 256 lần, EIGRP có thể dễ dàng chuyển đổi thông số định tuyến của IGRP.

-EIGRP và IGRP đều sử dụng công thức tính thông số định tuyến như sau:
Thông số định tuyến = [K1* băng thông +(K2* băng thông/(256 – độ tải) + K3* độ trễ)] * [K5/(độ tin cậy + K4)]

*Mặc định K1=1, K2=0, K3=1, K4=0, K5=0.
Khi K4+K5= 0 thì phần [K5/(độ tin cậy + K4)] trong công thức không còn là một nhân tố khi tính thông số định tuyến nữa.do đó công thức tính còn lại như sau:
Thông số định tuyến = băng thông + độ trễ.
*EIGRP và IGRP sử dụng các biến đổi sau để tính toán thông số định tuyến:
Băng thông trong công thức trên áp dụng cho IGRP = 10.000.000/băng thông thật sự.
Băng thông trong công thức trên áp dụng cho EIGRP = (10.000.000/băng thông thật sự)*256.
Độ trễ trong công thức trên áp dụng cho IGRP= độ trễ thực sự /10
Độ trễ trong công thức trên áp dụng cho EIGRP= (độ trễ thực sự /10)*256.

-Số lượng hop: IGRP có số lượng hop tối đa là 255. EIGRP có số lượng hop tối đa là 224. Con số này dư sức đáp ứng cho một mạng được thiết kế hợp lý lớn nhất.
-Hoạt động phân phối thông tin tự động: để các giao thức khác nhau như OSPF và RIP chẳng hạn thực hiện chia sẻ thông tin định tuyến với nhau thì cần phải cấu hình nâng cao hơn. Trong khi đó IGRP và EIGRP có cùng số AS của hệ tự quản sẽ tự động phân phối và chia sẻ thông tin về đường đi với nhau.
-Đánh dấu đường đi: EIGRP đánh dấu những đường mà nó học được từ IGRP hay từ bất kỳ nguồn bên ngoài nào khác là đường ngoại vi vì những con đường này không xuất phát từ các EIGRP router. IGRP thì không phân biệt đường ngoại vi và nội vi.

1.5. Các Kỹ Thuật Của EIGRP:
EIGRP có rất nhiều kỹ thuật mới để cải tiến hiệu quả hoạt động, tốc độ hội tụ và các chức năng so với IGRP và các giao thức định tuyến khác.
Các kỹ thuật này được tập trung thành 4 loại hình sau:
-Sự phát hiện và tái hiện các router láng giềng.
-Giao thức truyền tải tin cậy (RTP – Reliable Transport Protocol).
-Thuật toán DUAL finite-state machine.
-Cấu trúc từng phần theo giao thức (PDMs - Protocol-Dependent Modules).
Router định tuyến theo distance vector dạng đơn giản không thiết lập mối quan hệ với các router láng giềng của nó. RIP và IGRP router chỉ đơn giản là phát quảng bá hay multicast các thông tin cập nhật của nó ra mọi cổng đã được cấu hình. Ngược lại, EIGRP router chủ động thiết lập mối quan hệ với các láng giềng của chúng. Tương tự như cách làm của OSPF router.
EIGRP router sử dụng các gói hello rất nhỏ để thực hiện việc thiết lập mối quan hệ thân mật với các router láng giềng. Mặc định, gói hello được gởi đi theo chu kỳ là 5 giây. Nếu router vẫn nhận được gói hello từ láng giềng thì nó xem như láng giềng này và các đường đi của nó vẫn còn hoạt động. Bằng thiết lập mối quan hệ này, EIGRP có thể thực hiện được những việc sau:
-Tự động học được đường mới khi chúng kết nối vào hệ thống mạng.
-Xác định một router không còn kết nối hoặc không còn hoạt động nữa.
-Phát hiện sự trở lại của các router.
Giao thức truyền tải tin cậy (RTP – Reliable Transport Protocol) là giao thức ở lớp vận chuyển (trong mô hình OSI), thực hiện việc chuyển gói EIGRP một cách tin cậy và có thứ tự đến các router láng giềng. Trong mạng IP, host sử dụng TCP để vận chuyển các gói một cách tuần tự và tin cậy. Tuy nhiên, EIGRP là một giao thức độc lập với giao thức mạng, do đó nó không dựa vào TCP/IP để thực hiện trao đổi thông tin định tuyến giống như RIP, IGRP và OSPF đã làm. Để không phụ thuộc vào IP, EIGRP sử dụng RTP làm giao thức vận chuyển riêng độc quyền của nó để đảm bảo thông tin định tuyến.
EIGRP có thể yêu cầu RTP cung cấp dịch vụ truyền tin cậy hoặc không tin cậy tùy theo yêu cầu của từng trường hợp. Ví dụ: các gói hello được truyền theo định kỳ và cần phải càng nhỏ càng tốt nên chúng không cần phải dùng chế độ truyền tin cậy. Ngược lại, việc truyền tin cậy các thông tin định tuyến sẽ có thể làm tăng tốc độ hội tụ vì EIGRP router không cần chờ hết hạn mới truyền lại.
Với RTP, EIGRP có thể gởi multicast và trực tiếp cho các đối tác khác nhau cùng một lúc, giúp tối ưu hiệu quả hoạt động.

Thành phần trung tâm của EIGRP là thuật toán Diffusing Update Algorithm (DUAL), là bộ máy tính toán đường đi của EIGRP. Tên đầy đủ của kỹ thuật này là DUAL finite-state machine (FSM). FSM là một bộ máy thuật toán nhưng không phải là một thiết bị cơ khí có các thành phần di chuyển được. FSM định nghĩa một tập hợp các trạng thái có thể trải qua, sự kiện nào gây ra trạng thái nào và kết quả là gì. Người thiết kế sử dụng FSM để lập trình cách một thiết bị, một chương trình máy tính hay một thuật toán định tuyến sẽ sử lý như thế nào với một tập hợp các dữ kiện đầu vào. DUAL FSM chứa tất cả các logic được sử dụng để tính toán và so sánh đường đi trong mạng EIGRP.
DUAL lưu tất cả các đường mà láng giềng thông báo qua. Dựa trên thông số định tuyến tổng hợp của mỗi đường, DUAL so sánh và chọn ra đường có chi phí thấp nhất đến đích. DUAL đảm bảo mỗi đường này là không có loop đường chính được chọn ra gọi là đường successor. Đường successor được lưu trên bảng định tuyến và đồng thời cũng được lưu trong bảng cấu trúc mạng.
EIGRP giữ các thông tin quan trọng về đường đi và cấu trúc mạng trong bảng láng giềng và bảng cấu trúc mạng. Hai bảng này cung cấp cho DUAL các thông tin về đường đi khi cần thiết. Nếu có một đường liên kết bị đứt, DUAL sẽ tìm đường thay thế hoặc một feasible successor trong bảng cấu trúc mạng.
Một trong nhưng điểm nổi bật của EIGRP là nó được thiết kế thành từng phần riêng biệt theo giao thức. Nhờ cấu trúc này, nó có khả năng mở rộng và tương thích tốt nhất. Các giao thức được định tuyến như IP, IPX và Apple Talk được đưa vào EIGRP thông qua các PDM. EIGRP có thể dễ dàng tương thích với các giao thức được định tuyến mới hoặc các phiên bản mới của chúng như IPv6 chẳng hạn bằng cách thêm PDM vào.
Mỗi PDM chịu trách nhiệm thực hiện mọi chức năng liên quan đến một giao thức được định tuyến. Ví dụ phần IP-EIGRP chịu trách nhiệm các việc sau:

1.6. Cấu Trúc Dữ Liệu Của EIGRP:
Giống như OSPF, EIGRP dựa vào nhiều loại gói dữ liệu khác nhau để duy trì các loại bảng của nó và thiết lập mối quan hệ phức tạp với router láng giềng.
Có 5 loại gói EIGRP:
-Hello.
-Báo nhận.
-Cập nhật.
-Yêu cầu.
-Đáp ứng.
EIGRP dựa vào các gói hello để phát hiện, kiểm tra và tái phát hiện các router láng giềng. Tái phát hiện có nghĩa là router EIGRP không nhận được hello từ một router láng giềng trong suốt khoảng thời gian lưu giữ nhưng sau đó router láng giềng này lại tái lập thông tin liên lạc.
Chu kỳ gởi hello của EIGRP router có thể cấu hình được. Khoảng thời gian hello mặc định phụ thuộc vào băng thông trên từng cổng của rouer. Trong mạng IP, EIGRP router gởi hello theo địa chỉ multicast 224.0.0.10.
EIGRP router lưu giữ thông tin về các láng giềng trong bảng láng giềng. Bảng láng giềng này có lưu số thứ tự (Seq No) và thời gian lưu giữ của gói EIGRP cuối cùng nhận được từ mỗi router láng giềng. Theo định kỳ và trong giới hạn của khoảng thời gian lưu giữ, router phải nhận được gói EIGRP thì những đường tương ứng mới có trạng thái Pasive. Trạng thái Pasive có nghĩa là trạng thái hoạt động ổn định.
Nếu router không nghe ngóng được gì về router láng giềng trong suốt khoảng thời gian lưu giữ thì EIGRP sẽ xem như láng giềng đó bị sự cố và DUAL phải tính toán lại bảng định tuyến. Mặc định, khoảng thời gian lưu giữ gấp 3 lần chu kỳ hello. Người quản trị mạng có thể cấu hình giá trị cho khoảng thời gian này phù hợp hơn với hệ thống của mình.


Bandwidth Liên kết Khoảng thời gian hello mặc định
Khoảng thời gian lưu giữ mặc định
>1.544Mbps hay less Multipoint Frame Relay
60 seconds
180 seconds<

>Lớn hơn 1.54Mbps
T1,Ethernet
5 seconds
15 seconds<

OSPF bắt buộc các router láng giềng với nhau phải có cùng khoảng thời gian hello và khoảng thời gian bất động thì mới có thể thông tin liên lạc với nhau được. EIGRP thì không yêu cầu như vậy. Router sẽ học các khoảng thời gian của router láng giềng thông qua việc trao đổi gói hello chúng sẽ dùng thông tin trong đó để thiết lập mối quan hệ ổn định mà không cần các khoảng thời gian này phải giống nhau giữa chúng.
Gói hello thường được gởi theo chế độ không bảo đảm tin cậy. Điều này có nghĩa là không có báo nhận cho gói hello.
EIGRP router sử dụng gói báo nhận để xác nhận là đã nhận được gói EIGRP trong quá trình trao đổi tin cậy. Giao thức vận chuyển tin cậy (RTP – Reliable Transport Protocol) cung cấp dịch vụ liên lạc tin cậy giữa hai host EIGRP. Gói báo nhận chính là gói hello mà không có dữ liệu. Không giống hello gởi multicast, các gói báo nhận chỉ gởi trực tiếp cho một máy nhận. Báo nhận có thể được kết hợp vào loại gói EIGRP khác như gói trả lời chẳng hạn.
Gói cập nhật được sử dụng khi router phát hiện ra một láng giềng mới. Router EIGRP sẽ gởi gói cập nhật cho router láng giềng mới này để nó có thể xây dựng bảng cấu trúc mạng. Có thể sẽ cần nhiều gói cập nhật mới có thể truyền tải hết các thông tin cấu trúc mạng cho router láng giềng mới này. Gói cập nhật còn được sử dụng khi router phát hiện sự thay đổi trong cấu trúc mạng. Trong trường hợp này, EIGRP router sẽ gởi multicast gói cập nhật cho mọi router láng giềng của nó để thông báo về sự thay đổi. Mọi gói cập nhật đều được gởi bảo đảm.
EIGRP router sử dụng gói yêu cầu khi nó cần một thông tin đặc biệt nào đó từ một hay nhiều láng giềng của nó. Gói đáp ứng được sử dụng để trả lời cho các gói yêu cầu.
Nếu một EIGRP router mất successor và nó không tìm được feasible successor để thay thế thì DUAL sẽ đặt con đường đến mạng đích đó vào trạng thái Active. Sau đó router gởi multicast gói yêu cầu đến tất cả các láng giềng để cố gắn tìm successor mới cho mạng đích này. Router láng giềng trả lời bằng gói đáp ứng để cung cấp thông tin hoặc cho biết là không có thông tin nào khác có thể khả thi. Gói yêu cầu có thể gởi multicast hoặc chỉ gởi cho một máy, còn gói đáp ứng chờ gởi cho máy nào gởi yêu cầu mà thôi. Cả hai loại gói này đều được gởi bảo đảm.

4.7. Thuật Toán EIGRP:
Thuật toán DUAL phức tạp giúp EIGRP hội tụ nhanh. Mỗi bảng cấu trúc mạng thường có cấu trúc sau:
-Giao thức định tuyến là giao thức EIGRP.
-Chi phí thấp nhất của đường đến một mạng đích gọi là Feasible Distance (FD).
-Chi phí của đường đến một mạng đích do router láng giềng thông báo qua gọi là reported Distance (RD).
Sau đây là nguyên tắc chọn đường Feasible Successor:
1. Đường Feasible successor là đường dự phòng, thay thế đường successor khi đường này bị sự cố.
2. Reported Distance (RD) của một đường đến một đích nào đó là chi phí được thông báo từ router láng giềng. Chi phí này phải nhỏ hơn Feasible Distance (FD) của đường successor hiện tại.
3. Nếu thỏa điều kiện trên thì có nghĩa là không có loop, đường đó sẽ được chọn làm Feasible successor.
4. Đường Feasible successor có thể thay thế cho đường successor khi cần thiết.
5. Nếu RD của một đường lớn hơn hoặc bằng FD của đường successor hiện tại thì đường đó không được chọn làm feasible successor.
6. Router phải tính toán cấu trúc mạng bằng cách thu thập thông tin từ tất cả các láng giềng.
7. Router gởi gói yêu cầu đến tất cả các láng giềng để tìm thông tin về đường đi và chi phí của đường đó đến mạng đích mà router đang cần.
8. Tất cả các láng giềng phải gởi gói đáp ứng để trả lời cho gói yêu cầu.
9. Router ghi nhận dữ liệu mới nhận được vào bảng cấu trúc mạng của mình.
Bây giờ DUAl đã có thể xác định đường successor mới và feasible successor mới nếu có dựa vào thông tin mới
I. Cấu hình cơ bản:

1. Bật quá trình định tuyến EIGRP trên router:Sử dụng lệnh:

Router(config)#router eigrp AS

2. Định nghĩa các interface được phép quảng bá: Sử dụng lệnh:

Router(config-router)#network prefix

· Chú ý: Từ IOS 12.0 trở lên, bạn có thể xác định wildcard mask khi cấu hình lệnh này:

Router(config-router)#network prefix Wildcard



II. Các lệnh mở rộng:



Gồm các lệnh sau: variance, ip summary-address, bandwidth-percent.



1. Summarization với EIGRP:



Điểm khác biệt giữa EIGRP và OSPF là ở chỗ: OSPF chỉ thực hiện summarize ở các biên của area, còn EIGRP do không sử dụng area nên nó có thể thực hiện summarize trên bất cứ router nào trong mạng. Để quyết định chỗ nào sẽ thực hiện summarize là tùy thuộc vào cách thiết kế. Nếu không cấu hình summarize thì mặc định EIGRP sẽ tự động summarize ở class boundary. Có 2 lệnh liên quan đến summarize là: no auto-summary và ip summary- address; lệnh này được gán vào tòan router, hay cấu hình trên tất cả interface. Còn lệnh ip summary address được cấu hình ở mode cấu hình giao diện:



Router(config-if)#ip summary-address eigrp AS Address SubnetMask



Trong đó: AS là vùng quản trị của eigrp, Address và subnet mask là địa chỉ và SM mà ta muốn summary. Còn nếu muốn tắt chế độ tự động summary, ta sử dụng lệnh:

Router(config-router)#no auto-summary



2. Cân bằng tải trong EIGRP: EIGRP tự động cân bằng tải qua những đườncó cùng cost. Ta có thể cấu hình cân bằng tải qua những đường có cost không bằng nhau bằng cách sử dụng lệnh: Variance như IGRP:



Router(config-router)#variance var



Trong đó:var là một số từ 1->128, mặc định là 1(equal-cost). Nếu var>1, thì ta sẽ lấy var nhân với metric của đường có cost nhỏ nhất tạo thành số a. Nếu những đường nào có metric nhỏ hơn số a thì những đường đó sẽ được cân bằng tải.Số traffic được gửi ra mỗi liên kết sẽ tỉ lệ với metric cho đường đó.

Ví dụ: Một đường đến mạng A có 4 đường từ F và đường có metric tốt nhất là 10.



Giả sử ta cấu hình variance là 2 thì số a sẽ là 2*10=20, vậy những đường nào từ F đến mạng A có metric <20 sẽ được cân bằng cải: F->D->B->A(15); F->C->B->A(15); F->C->G->A(10), và được cân bằng theo tỉ lệ: 1:1:2.



3. Sử dụng lệnh bandwidth-percent:Sử dụng lệnh:



Router(config-if)#ip bandwidth-percent eigrp AS percent



III. Xác minh họat động của EIGRP:

1. Sử dụng các lệnh show:



· Show ip eigrp neighbors: xem thông tin chi tiết về các neighbor.

Ví dụ:

Router# show ip eigrp neighbors

IP-EIGRP Neighbors for process 100

Address interface Holdtime Uptime Q Seq SRTT RTO

(secs) (h:m:s) Count Num (ms) (ms)

140.100.48.22 Ethernet1 13 0:00:41 0 11 4 20

140.100.32.22 Ethernet0 14 0:02:01 0 10 12 24

140.100.32.31 Ethernet0 12 0:02:02 0 4 5 2

* Show ip eigrp topology: Xem thông tin chi tiết về những đường được giữ trong bảng topology của router, các network và những đường đến mạng đó, next hop…

Ví dụ:

Router# show ip eigrp topology

IP-EIGRP Topology Table for process 100

Codes:P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status

P 140.100.56.0 255.255.255.0, 2 successors, FD is 0

via 140.100.32.22 (46251776/46226176), Ethernet0

via 140.100.48.22 (46251776/46226176), Ethernet1

via 140.100.32.31 (46277376/46251776), Ethernet0

P 140.100.48.0 255.255.255.0, 1 successors, FD is 307200

via Connected, Ethernet1

via 140.100.48.22 (307200/281600), Ethernet1

140.100.32.22 (307200/281600), Ethernet0

via 140.100.32.31 (332800/307200), Ethernet0



· Show ip eigrp topology all: xem thông tin chitiết về những đường và những đường dự phòng trong bảng topo.

· Show ip eigrp traffic: xem thông tin về các traffic được gửi và nhận từ quá trình EIGRP.



Ví dụ:



Router# show ip eigrp traffic

IP-EIGRP Traffic Statistics for process 100

Hellos sent/received: 218/205

Updates sent/received: 7/23

Queries sent/received: 2/0

Replies sent/received: 0/2

Acks sent/received: 21/14



2. Và các lệnh debug như:



debug eigrp packet Xem thông tin về những packet eigrp được gửi và nhận

debug eigrp neighbors xem các gói tin hello được gửi và nhận giữa router và những neighbors của nó.

debug ip eigrp route xem những thay đổi về bảng định tuyến.

debug ip eigrp summary xem thông tin tóm tắt về các quá trình của eigrp, gồm: neighbors, distance,filtering, and redistribution.
+ Các chế độ cấu hình:
Router> (chế độ user mode)
Router>enable (vào chế độ Privileged EXEC Mode)
Router#configure terminal (vào chế độ Configuration Mode)

+ Cấu hình đặt tên và password cho router:
Router(config)#hostname tên_muốn_đặt (đặt tên cho router)
Router(config)#enable password pass_muốn đặt (cấu hình pass ko mã hóa)
Router(config)#enable secret pass_muốn_đặt (cấu hình pass được mã hóa bằng MD5)

+ Cấu hình các đường truy cập (console, aux và vty)
- Cấu hình cổng console:
Router(config)#line console 0
Router(config-line)#password pass_cho_cổng_console (có thể khác pass của router)
Router(config-line)#login (bắt buộc phải có để chế độ đặt pass cho cổng console có hiệu lực)

- Cấu hình cổng aux:
Router(config)#line aux 0
Router(config-line)#password pass_cho_cổng_aux (có thể khác pass của router)
Router(config-line)#login (bắt buộc phải có để chế độ đặt pass cho cổng console có hiệu lực)

- Cấu hình cổng vty (cổng telnet)
Router(config)#line vty 0 4 (chỉ cấu hình 4 đường telnet trong 1 thời điểm).
Router(config-line)#password pass_cho_cổng_vty (có thể khác pass của router)
Router(config-line)#login (bắt buộc phải có để chế độ đặt pass cho cổng vty có hiệu lực)

+ Câu lệnh để mã hóa tất cả mật khẩu:
Router(config)#service password-encryption

+ Cấu hình địa chỉ ip cho interface:
Router(config)#interface tên_cổng (vào interface)
Router(config-if)#no shutdown (cho phép interface hoạt động)
Router(config-if)#clock rate 64000 (đặt thời gian đồng bộ giữa 2 router, chỉ dùng với đường serial)
Router(config-if)#ip address địa_chỉ_ip subnet_mask (đặt địa chỉ ip cho interface)

+ Cấu hình RIP:
Router(config)#router rip (dùng giao thức định tuyến RIP)
Router(config-router)#network địa_chỉ_ip (địa chỉ mạng muốn quảng bá bằng giao thức RIP)
Router(config-router)#passive-interface tên_cổng (thông tin định tuyến RIP ko đc gửi ra cổng này)
Router(config-router)#version 2 (dùng RIP version 2,mặc định là version 1)

+ Cấu hình EIGRP :
1.Cấu hình cơ bản.
Router(config)#router eigrp eigrp_muốn_đặt ( 1->65535)
Router(config-router)#network IP_mạng_muốn_quảng_bá
Router(config-router)#no auto-summary (ko tự ghép các dải địa chỉ IP thành 1 dải lớn)

- Thay đổi băng thông và tự tổng hợp tuyến trong interface
Router(config-if)#bandwidth kilobits
Router(config-if)#ip summary-address protocol AS network number subnets mask

- Cân bằng tải trong EIGRP
Router(config-router)#variance number

- Quảng bá default route
Cách 1:
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop]
Router(config)#redistribute static
Cách 2:
Router(config)#ip default-network network number
Cách 3:
Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0

- Quảng bá các tuyến khác trong EIGRP (không phải là default)
Router(config-router)#redistribute giao_thức_muốn_quảng_bá ID_metrics k1 k2 k3 k4 k5
Ví dụ: Router(config-router)#redistribute ospf metrics 100 100 100 100 100

- Chia sẻ traffic trong EIGRP
Router(config-router)#traffic share {balanced/min}

- Các lệnh kiểm tra cấu hình EIGRP
show ip eigrp neighbor
show ip eigrp interface
show ip eigrp topology
show ip eigrp traffic
debug eigrp fsm
debug eigrp packet

+ OSPF:
- Cấu hình cơ bản
Router(config)#router ospf ospf_muốn_chọn ( 1->65535)
Router(config-router)#network dải_đại_chỉ_muốn_quảng_bá Wildcard_mask area_ID (thường là area 0)

- Cấu hình priority ở các interface để bầu DR và BDR
Priority càng lớn thì khả năng được bầu làm DR càng cao, ngược với bầu Root brige của Switch, càng nhỏ thì lại càng được bầu.
Router(config)#interface fastethernet 0/0
Router(config-int)#ip ospf priority 55
Sau khi cấu hình xong priority có thể kiểm tra bằng lệnh.
Router# show ip ospf interface f0/0

- Chỉnh sửa lại OSPF cost metric trong mỗi interface
Cost càng nhỏ thì tuyến đó càng được coi là best path
Router(config-int)#ip ospf cost 1

- Cấu hình OSPF Authentication ở các interface và áp dùng vào router
Authentication key được hiểu như là password để các router trong cùng một vùng chia sẻ với nhau.
a. Cấu hình authentication đơn giản
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area number authentication
b. Cấu hình authentication theo dạng mã hoá, bảo mật cao.
Router(config-if)ip ospf message-digest-key key ID md5 encryption-type key
Router(config-router)#area area ID authentication message-digest

- Cấu hình OSPF timer trong các interface
Router(config-if)ip ospf hello-interval timer
Router(config-if)ip ospf dead-interval timer

- Cấu hình quảng bá một tuyến mặc định trong OSPF
Router(config-router)#default-information originate

- Quảng bà một tuyến khác (không phải là default)
Router(config-router)#redistribute protocols subnets

- Các lệnh show dùng để kiểm tra cấu hình OSPF
show ip protocol
show ip route
show ip ospf
show ip ospf interface
show ip ospf database
show ip ospf neighbor detail
clear ip route *
debug ip ospf events
debug ip ospf adj
 
Người đăng: vào lúc Không có nhận xét nào:

Thứ Sáu, 3 tháng 6, 2011

Distan vector and Link state

1. Routing Protocol :
Routing được phân làm 3 dạng chính là Interior - Exterior -System . Ở đây chúng ta sẽ chỉ đề cập đến Interior và Exterior
- Interior route thực hiện công việc các công việc hội tụ các routing-table trong cùng một AS ( Autonomous System )
- Exterior thực hiện việc routing giữa các autonomous system với nhau + các policy về sercurity .
- VD : Interior : RIP v1 , RIP v2 , IGRP , OSPF , EIGRP , ....
Exterior : BGP4 , EGP .v.v.
- Các interior Routing protocol có thể được phân thành 3 nhóm ( do sử dụng các thuật giải khác nhau ) : Distance Vector (RIP v1 , RIP v2 , IGRP), Link-State(OSPF , IS-IS) , và Hybrid (eigrp)
- Khái niệm routing-table : là một dạng database cần thiết để thực hiện công việc tìm đường nhanh nhất (Path-determination) cho một packet khi đi vào một internetwork . Routing-table có thể có xây dựng thông qua nhiều cách ,có thể có được một cách tự động thông qua các routing protocol khác nhau hoặc được cấu hình trực tiếp thông qua admin . Mục đích chính của thao tác định tuyến là làm sao tất cả các router của AS có được một routing-table đúng nhất , đồng nhất để việc routing-switching diễn ra tốt nhất . Định tuyến luôn là vấn đề được quan tâm hàng đầu vì việc định tuyến không tốt sẽ dẫn đến toàn bộ mạng sẽ bị down .

2 . Distance Vector :
Các giao thức định tuyến thuộc loại này như : RIP , IGRP , …...
Hoạt động theo nguyên tắc Neighbor , nghĩa là mỗi router sẻ gửi routing-table của mình cho tất cả các router được nối trực tiếp với nó . Các router đó sau đó so sánh với bảng routing-table mà mình hiện có và kiểm tra lại các tuyến đường của mình với các tuyến đường mới nhận được, tuyến đường nào tối ưu hơn sẻ được đưa vào routing-table . Các gói tin update sẽ được gửi theo định kỳ (30 giây với RIP ,90 giây đối với IGRP) .

+Ưu điểm : Dễ cấu hình , router không phải xử lý nhiều nên không tốn nhiều dung lượng bộ nhớ và CPU có tốc độ xử lý nhanh hơn .
+Nhược điểm :
- Hệ thống metric quá đơn giản (như rip chỉ là hop-count ) dẫn đến việc các tuyến đường được chọn vào routing-table chưa phải tuyến đường tốt nhất
- Vì các gói tin update được gửi theo định kỳ nên một lượng bandwidth đáng kể sẻ bị chiếm (mặc dù mạng không gì thay đổi nhiều) .
+ Do Router hội tụ chậm , dẫn đến việc sai lệch trong bảng địn tuyến gây nên hiện tượng loop .

3. Link State :
Các giao thức định tuyến thuộc loại này như OSPF, IS-IS .
Link State không gửi bảng định tuyến của mình , mà chỉ gửi tình trạng của các đường link trong linkstate-database của mình đi cho các router khác, các router sẽ áp dụng giải thuật SPF (shortest path first ) , để tự xây dựng routing-table riêng cho mình . Khi mạng đã hội tụ , Link State protocol sẽ không gửi update định kỳ mà chỉ gởi khi nào có một sự thay đổi trong mạng (1 line bị down , cần sử dụng đường back-up)
+ Ưu điểm : Có thể thích nghi được với đa số hệ thống , cho phép người thiết kế có thể thiết kế mạng linh hoạt , phản ứng nhanh với tình huống xảy ra.
Do không gởi interval-update , nên link state bảo đảm được bandwidth cho các đường mạng .
+ Nhược điểm :
- Do router phải sử lý nhiều , nên chiếm nhiều bộ nhớ , tốc độ CPU chậm hơn nên tăng delay
- Link State khá khó cấu hình để chạy tốt .

4 . So sánh giữa Link State và Distance Vector

+ Các router định tuyến theo Distance vector thực hiện gửi định kỳ toàn bộ bảng định tuyến của mình và chỉ gửi cho các router Neighbor kết nối trực tiếp với mình.

+ Các router định tuyến theo Distance vector không biết được đường đi đến đích một cách cụ thể, không biết về các router trung gian trên đường đi và cấu trúc kết nối giữa chúng.

+ Trong Distance Vector thì bảng định tuyến là nơi lưu kết quả chọn đường tốt nhất của mỗi router. Do đó, khi chúng trao đổi bảng định tuyến với nhau, các router chọn đường dựa trên kết quả đã chọn của router Neighbor . Mỗi router nhìn hệ thống mạng theo sự chi phối của các router Neighbor .

+ Các router định tuyến theo distance vector thực hiện cập nhật thông tin định tuyến theo định kỳ nên tốn nhiều băng thông đường truyền. Khi có sự thay đổi xảy ra, router nào nhận biết sự thay đổi đầu tiên sẽ cập nhật bảng định tuyến của mình trước rồi chuyển bảng định tuyến cập nhật cho các router Neighbor .

+ Trong giao thức định tuyến Link State, các router sẽ trao đổi các LSA (link state advertisement) với nhau để xây dựng và duy trì cơ sở dữ liệu về trạng thái các đường liên kết hay cơ sở dữ liệu về cấu trúc mạng (topology database). Các thông tin trao đổi được gửi dưới dạng multicast.

+ Trong giao thức định tuyến Link State mỗi router đều có một cái nhìn đầy đủ và cụ thể về cấu trúc của hệ thống mạng. Từ đó mỗi router sẽ dùng thuật toán SPF để tính toán chọn đường đi tốt nhất đến từng mạng đích.

+ Khi các router định tuyến theo Link State đã hội tụ xong, nó không thực hiện cập nhật định tuyến theo chu kỳ mà chỉ cập nhật khi nào có sự thay đổi xảy ra. Do đó thời gian hội tụ nhanh và ít tốn băng thông.

+ Giao thức định tuyến theo link state có hỗ trợ CIDR, VLSM nên chúng là một chọn lựa tốt cho các mạng lớn và phức tạp. Nhưng đồng thời nó đòi hỏi dung lượng bộ nhớ lớn và khả năng xử lý mạnh của CPU của router.

+ Để đảm bảo là các database luôn có thông tin mới, trong các LSA này được đánh thêm chỉ số sequence. Chỉ số sequence được bắt đầu từ giá trị initial đến giá trị Max-age. Khi một router nào đó tạo ra một LSA, nó sẽ đặt giá trị sequence bằng initial. Mỗi khi router gửi ra một phiên bản LSA update khác, nó sẽ tăng giá trị đó lên 1. Như vậy, giá trị sequence càng cao thì LSA update càng mới. Nếu giá trị sequence này đạt đến max-age, router sẽ flood LSA ra cho tất cả các router còn lại, sau đó router đó sẽ set giá trị sequence về initial .

================================
Writen by : NBQ Thắng from : Học viện Sao Bắc Đẩu
Người đăng: vào lúc Không có nhận xét nào:

Thứ Tư, 1 tháng 6, 2011

Lab0HSRP






Configure
Configure virtual IP
R1(config)# interface f0/0
R1(config-if)# standby 1 ip 192.168.123.254

R2(config)# interface f0/0
R2(config-if)# standby 1 ip 192.168.123.254
R3(config)# interface f0/0
R3(config-if)# standby 1 ip 192.168.123.254
Configure priority
R1(config)# interface f0/0
R1(config-if)# standby 1 priority 150

R2(config)# interface f0/0

R2(config-if)# standby 1 priority 120
Configure preempt
R1(config)# interface f0/0
R1(config-if)# standby 1 preempt
R2(config)# interface f0/0
R2(config-if)# standby 1 preempt
R3(config)# interface f0/0
R3(config-if)# standby 1 preempt
Configure authentication 
R1(config)# interface f0/0
R1(config-if)# standby 1 authentication MD5 key-string vnpro
R2(config)# interface f0/0
R2(config-if)# standby 1 authentication MD5 key-string vnpro
R3(config)# interface f0/0
R3(config-if)# standby 1 authentication MD5 key-string vnpro
When S0/0 of R1 down/down R2 will to become active (Configure track interface)
R1(config)# interface f0/0
R1(config-if)# standby 1 track s0/0 60
When S0/0 of R2 down/down R3 will to become active (Configure track interface)
R1(config)# interface f0/0
R1(config-if)# standby 1 track s0/0 40
When S0/0 of R1 loss IP address (interface up/up) R2 will to active instead R1 (Configure track object to monitoring IP on S0/0)
R1(config)# track 10 interface s0/0 ip routing
R1(config)# interface f0/0
R1(config-if)# standby 1 track 10 decrement 60
When S0/0 of R2 loss IP address (interface up/up) R3 will to active instead R2 (Configure track object to monitoring IP on S0/0)

R2(config)# track 10 interface s0/0 ip routing

R2(config)# interface f0/0
R2(config-if)# standby 1 track 10 decrement 40
When R1 lost of routing information 4.4.4.0/24 in the routing table, R2 becomes router active (track object)
R1(config)# track 11 ip route 4.4.4.0/24 reachability

R1(config)# interface f0/0
R1(config-if)# standby 1 track 11 decrement 60
When R2 lost of routing information 4.4.4.0/24 in the routing table, R3 becomes router active (track object)

R2(config)# track 11 ip route 4.4.4.0/24 reachability

R2(config)# interface f0/0
R2(config-if)# standby 1 track 11 decrement 40
Load balancing HSRP between R1, R2, R3 (Configure 3 group, one group is router active)
R1(config)# interface f0/0
R1(config-if)# standby 1 ip 192.168.123.254
R1(config-if)# standby 1 preempt
R1(config-if)# standby 1 priority 150


R2(config)# interface f0/0
R2(config-if)# standby 2 ip 192.168.123.253
R2(config-if)# standby 2 preempt
R2(config-if)# standby 2 priority 150


R3(config)# interface f0/0
R3(config-if)# standby 3 ip 192.168.123.252
R3(config-if)# standby 3 preempt
R3(config-if)# standby 3 priority 150
-------------The end---------------------

Configure ISP
 !


!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 4.4.4.4 255.255.255.0
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 ip address 192.168.14.4 255.255.255.0
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 ip address 192.168.24.4 255.255.255.0
 clock rate 2000000
!
interface Serial0/2
 ip address 192.168.34.4 255.255.255.0
 clock rate 2000000
!
router ospf 100
 log-adjacency-changes
 network 0.0.0.0 255.255.255.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
 login
!
!
end

Configure R1

!

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
!
track 10 interface Serial0/0 ip routing
!
track 11 ip route 4.4.4.0 255.255.255.0 reachability
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.123.1 255.255.255.0
 speed 100
 full-duplex
 standby 1 ip 192.168.123.254
 standby 1 priority 150
 standby 1 preempt
 standby 1 track Serial0/0 60
 standby 1 track 10 decrement 60
 standby 1 track 11 decrement 60
!
interface Serial0/0
 ip address 192.168.14.1 255.255.255.0
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
interface Serial0/2
 no ip address
 shutdown
 clock rate 2000000
!
router ospf 100
 log-adjacency-changes
 network 192.168.14.0 0.0.0.255 area 0
 network 192.168.123.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
 login
!
!
end

Configure R2
!

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
!
track 10 interface Serial0/0 ip routing
!
track 11 ip route 4.4.4.0 255.255.255.0 reachability
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.123.2 255.255.255.0
 speed 100
 full-duplex
 standby 1 ip 192.168.123.254
 standby 1 priority 120
 standby 1 preempt
 standby 1 track Serial0/0 40
 standby 1 track 10 decrement 40
 standby 1 track 11 decrement 40
!
interface Serial0/0
 ip address 192.168.24.2 255.255.255.0
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
interface Serial0/2
 no ip address
 shutdown
 clock rate 2000000
!
router ospf 100
 log-adjacency-changes
 network 192.168.24.0 0.0.0.255 area 0
 network 192.168.123.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
 login
!
!
end

Configure R3

!

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.123.3 255.255.255.0
 speed 100
 full-duplex
 standby 1 ip 192.168.123.254
 standby 1 preempt
!
interface Serial0/0
 ip address 192.168.34.3 255.255.255.0
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
interface Serial0/2
 no ip address
 shutdown
 clock rate 2000000
!
router ospf 100
 log-adjacency-changes
 network 192.168.34.0 0.0.0.255 area 0
 network 192.168.123.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
 login
!
!
end


Configure SW
!





!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SW
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
 duplex full
 speed 100
!
interface FastEthernet0/7
 duplex full
 speed 100
!
interface FastEthernet0/8
 duplex full
 speed 100
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface Vlan1
 no ip address
!
no ip http server
no ip http secure-server
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
!
!
end
-----------------------The end---------------
Người đăng: vào lúc Không có nhận xét nào:
Đăng ký: Bài đăng (Atom)