Đề tài Nghiên cứu giao thức định tuyến EIGRP và ứng dụng cho mạng WAN ngân hàng

r H sẽ được chọn làm feasible successor vì có RD = 30 nhỏ hơn FD =121 của successor. Router D không là successor hay feasible successor vì có RD = 140 >121 và do đó không thoả mãn điều kiện FC. - Passive route - Passive route là router có một successor đúng đi đến đích. - Active route - Active route là router mất quyền làm successor và không có feasible successor thay thế, khi đó router phải tìm các route khác để đi đến đích. 1.2.4 Cấu trúc từng phần theo giao thức (PDMs - Protocol-Dependent Modules) Một trong nhưng điểm nổi bật của EIGRP là nó được thiết kế thành từng phần riêng biệt theo giao thức. Nhờ cấu trúc này, nó có khả năng mở rộng và tương thích tốt nhất. Các giao thức được định tuyến như IP, IPX và Apple Talk được đưa vào EIGRP thông qua các PDM. EIGRP có thể dễ dàng tương thích với các giao thức được định tuyến mới hoặc các phiên bản mới của chúng như IPv6 chẳng hạn bằng cách thêm PDM vào. Mỗi PDM chịu trách nhiệm thực hiện mọi chức năng liên quan đến một giao thức được định tuyến. 2. Thành phần và các phép tính EIGRP 2.1 Các bảng của EIGRP (EIGRP Tables) EIGRP router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ đó chúng đáp ứng nhanh chóng theo sự thay đổi. Giống như OSPF, EIGRP cũng lưu giữ những thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau. EIGRP lưu các con đường mà nó học được theo một cách đặc biệt. Mỗi con đường có một trạng thái riêng và có đánh dấu để cung cấp thêm nhiều thông tin hữu dụng khác. EIGRP có 3 loại bảng sau: - Bảng láng giềng (Neighbor table). - Bảng cấu trúc mạng (Topology table). - Bảng định tuyến (Routing Table). 2.1.1 Bảng láng giềng (Neighbor table) Bảng láng giềng là bảng quan trọng nhất trong EIGRP. Mỗi router EIGRP lưu giữ một bảng láng giềng, trong đó là danh sách các router kết nối trực tiếp với nó. Bảng này tương tự như cơ sở dữ liệu về các láng giềng của OSPF. Đối với mỗi giao thức mà EIGRP hỗ trợ, EIGRP có một bảng láng giềng riêng tương ứng. Khi phát hiện ra một láng giềng mới, router sẽ ghi lại địa chỉ và cổng kết nối của láng giềng đó vào bảng láng giềng. Khi láng giềng gởi gói hello, trong đó có thông số về khoảng thời gian lưu giữ. Nếu router không nhận được gói hello khi đến định kỳ thì khoảng thời gian lưu giữ là khoảng thời gian mà router chờ và vẫn xem là router láng giềng còn kết nối được và còn hoạt động. Khi khoảng thời gian lưu giữ đã hết mà vẫn không nhận được gói hello từ router láng giềng đó, thì xem như router láng giềng đã không còn kết nối được hoặc không còn hoạt động, thuật toán DUAL (Diffusing Update Algorithm) sẽ thông báo sự thay đổi này và thực hiện tính toán lại theo mạng mới. 2.1.2 Bảng cấu trúc mạng (Topology table) Bảng cấu trúc mạng là bảng cung cấp dữ liệu để xây dựng nên bảng định tuyến của EIGRP. DUAL lấy thông tin từ bảng láng giềng và bảng cấu trúc mạng để tính toán chọn đường có chi phí thấp nhất đến từng mạng đích. Mỗi EIGRP router lưu một bảng cấu trúc mạng riêng tương ứng với từng loại giao thức mạng khác nhau. Bảng cấu trúc mạng chứa thông tin về tất cả các con đường mà router học được. Nhờ những thông tin này mà router có thể xác định đường đi khác để thay thế nhanh chóng khi cần thiết. Thuật toán DUAL chọn ra đường tốt nhất đến mạng đích gọi là đường chính (successor route). Sau đây là những thông tin chứa trong bảng cấu trúc mạng : - Feasible Distance (FD) : là thông số định tuyến nhỏ nhất mà EIGRP tính được cho từng mạng đích. - Route Source : là nguồn khởi phát thông tin về một con đường nào đó. Phần thông tin này chỉ có đối với những đường được học từ ngoài mạng EIGRP. - Reported Distance (RD) : là thông số định tuyến đến một mạng đích do router láng giềng thân mật thông báo qua. - Thông tin về cổng giao tiếp mà router sử dụng để đi đến mạng đích. - Trạng thái đường đi : Trạng thái không tác động (P - passive) là trạng thái ổn định, sẵn sàng sử dụng được. Trạng thái tác động (A - Active) là trạng thái đang trong quá trình tính toán lại của DUAL. Bảng cấu trúc mạng còn lưu nhiều thông tin khác của đường đi. EIGRP phân loại ra đường nội vi và đường ngoại vi. Đường nội vi là đường xuất phát từ bên trong hệ tự quản (AS–Autonomous System) của EIGRP. EIGRP có gán nhãn (Adminitrator tag ) với giá trị từ 0 đến 255 để phân biệt đường thuộc loại nào. Đường ngoại vi là đường xuất phát từ bên ngoài của EIGRP. Các đường ngoại vi là những đường học được từ các giao thức định tuyến khác như RIP, OSPF, IGRP. Đường cố định cũng xem là đường ngoại vi. 2.1.3 Bảng định tuyến (Routing Table) Bảng định tuyến EIGRP lưu giữ danh sách các đường tốt nhất đến các mạng đích. Những thông tin trong bảng định tuyến được rút ra từ bảng cấu trúc mạng. Router EIGRP có bảng định tuyến riêng cho từng giao thức mạng khác nhau. Con đường được chọn làm đường chính đến mạng đích gọi là đường successor. Từ thông tin trong bảng láng giềng và bảng cấu trúc mạng. DUAL chọn ra một đường chính và đưa lên bảng định tuyến. Đến một mạng đích có thể có đến 4 successor. Những đường này có chi phí bằng nhau hoặc không bằng nhau. Thông tin về successor cũng được đặt trong bảng cấu trúc mạng. Đường Feasible Successor(FS) là đường dự phòng cho đường successor. Đường này cũng được chọn ra cùng với đường successor nhưng chúng chỉ được lưu trong bảng cấu trúc mạng. Đến một mạng đích có thể có nhiều feasible successor được lưu trong bảng cấu trúc mạng nhưng điều này không bắt buộc. Router xem hop kế tiếp của đường feasible successor là hop dưới nó, gần mạng đích hơn nó. Do đó, chi phí của feasible successor được tính bằng chi phí của chính nó cộng với chi phí mà router láng giềng thông báo qua. Trong trường hợp successor bị sự cố thì router sẽ tìm feasible successor thay thế. Một đường feasible successor bắt buộc phải có chi phí mà router láng giềng thông báo qua thấp hơn chi phí của đường successor hiện tại. Nếu trong bảng cấu trúc mạng không có sẵn đường feasible successor thì con đường đến mạng đích tương ứng được đưa vào trạng thái Active và router bắt đầu gởi các gói yêu cấu đến tất cả các láng giềng để tính toán lại cấu trúc mạng. Sau đó với các thông tin mới nhận được, router có thể sẽ chọn ra được successor mới hoặc feasible successor mới. Đường mới được chọn xong sẽ có trạng thái là pasive. 2.2. Các dạng gói tin của EIGRP (EIGRP Packet Formats) Giống như OSPF, EIGRP dựa vào nhiều loại gói dữ liệu khác nhau để duy trì các loại bảng của nó và thiết lập mối quan hệ phức tạp với router láng giềng. EIGRP sử dụng 5 dạng gói tin sau: - Hello (Hello). - Báo nhận (Acknowledgment Packets). - Cập nhật (Update Packets). - Yêu cầu (Query packets). - Đáp ứng (Reply Packets). EIGRP dựa vào các gói hello để phát hiện, kiểm tra và tái phát hiện các router láng giềng. Tái phát hiện có nghĩa là router EIGRP không nhận được hello từ một router láng giềng trong suốt khoảng thời gian lưu giữ nhưng sau đó router láng giềng này lại tái lập lại thông tin liên lạc. Chu kỳ gửi hello của EIGRP router có thể cấu hình được. Khoảng thời gian hello mặc định phụ thuộc vào băng thông trên từng cổng của router. Trong mạng IP, EIGRP router gửi hello theo địa chỉ multicast 224.0.0.10. EIGRP router lưu thông tin về các router láng giềng trong bảng láng giềng. Bảng láng giềng này có lưu số thứ tự (Seq No) và thời gian lưu giữ của gói EIGRP cuối cùng nhận được từ mỗi router láng giềng. Theo định kỳ và trong giới hạn của khoảng thời gian lưu giữ, router phải nhận được gói EIGRP thì những đường tương ứng mới có trạng thái Passive. Nếu router không nghe ngóng được gì về router láng giềng trong suốt khoảng thời gian lưu giữ thì EIGRP sẽ xem như router láng giềng đó đã bị sự cố và DUAL sẽ phải tính toán lại bảng định tuyến. Mặc định, khoảng thời gian lưu giữ gấp 3 lần chu kỳ hello. Người quản trị mạng có thể cấu hình giá trị cho 2 khoảng thời gian này phù hợp với hệ thống của mình. OSPF bắt buộc các router láng giềng với nhau phải có cùng khoảng thời gian hello và khoảng thời gian bất động thì mới có thể thông tin liên lạc với nhau được. EIGRP thì không yêu cầu như vậy. Router sẽ học các khoảng thời gian của router láng giềng thông qua việc trao đổi gói hello. Chúng sẽ dùng thông tin trong đó để thiết lập mối quan hệ ổn định mà không cần các khoảng thời gian này phải giống nhau giữa chúng. Gói hello thường được gửi theo chế độ không bảo đảm tin cậy. Điều này có nghĩa là không có báo nhận cho các gói hello. EIGRP router sử dụng gói báo nhận để xác nhận là đã nhận được gói EIGRP trong quá trình trao đổi tin cậy. Giao thức vận chuyển tin cậy RTP (Reliable Transport Protocol) cung cấp dịch vụ liên lạc tin cậy giữa hai host EIGRP. Gói báo nhận chính là gói hello mà không có dữ liệu. Không giống như hello được gửi multicast, các gói báo nhận chỉ gửi trực tiếp cho một máy nhận. Báo nhận có thể được kết hợp vào loại gói EIGRP khác như gói trả lời chẳng hạn. Gói cập nhật được sử dụng khi router phát hiện được một router láng giềng mới. Router EIGRP sẽ gửi gói cập nhật cho router láng giềng mới này để nó có thể xây dựng bảng cấu trúc mạng. Có thể sẽ cần nhiều gói cập nhật mới có thể truyền tải hết các thông tin cấu trúc mạng cho router láng giềng này. Gói cập nhật còn được sử dụng khi router phát hiện sự thay đổi trong cấu trúc mạng. Trong trường hợp này, EIGRP router sẽ gửi multicast gói cập nhật cho mọi router láng giềng của nó để thông báo về sự thay đổi. Mọi gói cập nhật đều được gửi bảo đảm. EIGRP router sử dụng gói yêu cầu khi nó cần một thông tin đặc biệt nào đó từ một hay nhiều router láng giềng của nó. Gói đáp ứng được sử dụng để trả lời cho các gói yêu cầu. Nếu một EIGRP router mất đường thành công và nó không tìm được đường dự phòng để thay thế thì DUAL sẽ đặt con đường đến mạng đích đó vào trạng thái hoạt động (Active). Sau đó router gửi multicast gói yêu cầu đến tất cả các router láng giềng để cố gắng tìm successor mới cho mạng đích này. Router láng giềng phải trả lời bằng gói đáp ứng để cung cấp thông tin hoặc cho biết là không có thông tin nào khác có thể khả thi. Gói yêu cầu có thể được gửi multicast hoặc chỉ gửi cho một máy, còn gói đáp ứng thì chỉ gửi cho máy nào gửi yêu cầu mà thôi. Cả hai loại gói này đều được gửi bảo đảm. Hình 2.4 Cơ chế gửi và nhận các gói tin EIGRP giữa 2 router láng giềng 2.3 Cơ chế hoạt động của EIGRP 2.3.1 Tạo ra bảng topology Sau khi các router đã biết các router láng giềng, nó có thể tạo ra một cơ sở dữ liệu của các feasible successor. Các router láng giềng và các đường đi tốt nhất được giữ trong bảng topology này. Điều cần chú ý là bảng topology chứa đường đi của tất cả các routes trong một hệ thống mạng chứ không chỉ là các router có đường đi tốt nhất và các routes dự phòng. Các tuyến đường khác được gọi là các khả năng. Bảng topology trong EIGRP sẽ quản lý việc chọn lựa route để thêm vào bảng định tuyến của router. Bảng topology bao gồm các thông tin như sau: -  Một route nào đó là ở trạng thái active hay passive. -  Cập nhật có gửi đến các router láng giềng hay không. -  Một gói tin truy vấn đã gửi về router láng giềng. Nếu có thông tin trong cột này của bảng, đã có ít nhất một route đang được đánh dấu như active. -  Nếu một gói tin đã được gửi đi, một cột khác trong bảng sẽ theo dõi là có bất cứ một trả lời nào từ router láng giềng. -  Các mạng ở xa. -  Địa chỉ mạng và giá trị subnet của các mạng. -  Giá trị metric của các mạng ở xa, gọi là FD. -  Giá trị metric của các mạng ở xa được quảng bá bởi router kết nối trực tiếp, giá trị này còn gọi là AD. -  Giá trị next-hop. -  Cổng đi ra của các router được dùng để đến router next-hop. -  Tuyến đường tốt nhất được chỉ ra ở dạng hop-count. Bảng topology được xây dựng từ các gói tin update giữa các router láng giềng và được trả lời bởi các truy vấn từ router. Các gói tin trả lời được gửi ra nhằm đáp ứng với các gói tin truy vấn. Các gói tin truy vấn và gói trả lời được dùng giải thuật DUAL sẽ được gửi đi một cách tin cậy dùng module RTP của Cisco. Nếu một router không nghe một ACK trong một khoảng thời gian cho trước, nó sẽ truyền lại gói như một dạng unicast. Nếu không nhận được một gói tin trả lời sau 16 lần cố gắng, router sẽ đánh dấu router láng giềng là đã chết. Mỗi lần một router gửi ra một gói tin, RTP sẽ tăng chỉ số thứ tự lên 1. Router phải nghe trả lời từ tất cả các router trước khi nó có thể gửi các gói tin kế tiếp. Thời gian xây dựng bảng topo càng ngắn nếu router không phải truyền các gói tin unicast. 2.3.2 Duy trì bảng topology Có ba nguyên nhân làm cho một bảng topology phải được tính toán lại -  Router nhận được một thay đổi khi có một mạng mới. Mạng mới này có thể là một mạng ở xa hoặc một cổng kết nối trực tiếp của router được up lên. -  Router thay đổi giá trị successor trong bảng topology và bảng định tuyến trong các tình huống như bảng topology nhận được một trả lời hoặc một truy vấn từ các router láng giềng. Hoặc trong một tình huống khác là có một cấu hình đã làm thay đổi cost của kết nối. -  Router nhận được một thay đổi từ router láng giềng khi một mạng không còn tồn tại. Các thay đổi này có thể là bảng topology nhận được một truy vấn, một gói tin trả lời hoặc một cập nhật chỉ ra rằng mạng ở xa đang bị down. Một tình huống khác là bảng router láng giềng không nhận được gói hello trong khoảng thời gian hold-time. Hoặc một mạng là kết nối trực tiếp nhưng bị down. Hình 2.5 : Duy trì bảng topology 2.3.3 Thêm một network vào bảng topology của EIGRP Giả sử một router nằm ở lớp access kết nối vào một hệ thống mạng mới. Người quản trị mạng đã kết nối và cấu hình một cổng Ethernet khác vào phòng dịch vụ mà phòng dịch vụ này di dời sang một toà nhà khác. Hình 2.6 : Cập nhật bảng với một router mới Một mạng mới sẽ được truyền đến tất cả các router như sau: -   Ngay khi router nhận biết được có một mạng mới, router A bắt đầu gửi gói tin hello ra các cổng giao tiếp mới. Sẽ không có router nào trả lời vì đây là một router cho phép kết nối đến các thiết bị đầu cuối khác. Sẽ không có entry nào trong bảng neighbor vì không có router láng giềng nào trả lời gói tin hello. Sẽ có một entry xuất hiện trong bảng topology vì đây là một mạng mới. -   EIGRP sau khi nhận ra có một thay đổi, bắt buộc phải gửi một cập nhật đến tất cả các router láng giềng của nó về mạng mới xuất hiện. Giá trị bit ban đầu chỉ ra rằng cập nhật sẽ bao gồm các entry đầu tiên trong quá trình thiết lập một láng giềng mới. Các cập nhật này được theo dõi trong bảng topology và bảng neighnor bởi vì các cập nhật này là hướng kết nối. Các gói tin ACK từ các router láng giềng phải nhận được trong một khoảng thời gian cho phép. -  Router A, sau khi đã thêm mạng mới vào bảng topology, sẽ cập nhật luôn mạng mới này vào bảng định tuyến. Mạng mới sẽ bị đánh dấu như là passive bởi vì nó đang hoạt động. Khi công việc của routerA hoàn tất, RouterD sẽ bắt đầu. Do routerD hoạt động như một thiết bị ở lớp Distribution, routerA là router kết nối router A,B và C vào phần còn lại của mạng. Các router láng giềng của nó sẽ là các router trên mỗi tầng và các router khác trong toà nhà. -   Sau khi nghe cập nhật từ routerA, router D bắt đầu cập nhật chỉ số thứ tự trong bảng neighbor và thêm mạng mới vào bảng topo. Router sẽ tính giá trị FD và các được đi tốt nhất (successor) sẽ được đặt vào bảng định tuyến. Sau đó router sẽ gửi một cập nhật đến tất cả các router láng giềng của nó, ngoại trừ các router A,B và C. Luật split horizon vẫn được tuân thủ. Router B và C được cập nhật trong cùng một cách và cùng một thời điểm như routerD. 2.3.4 Xóa một đường đi ra khỏi bảng topology Quá trình xóa một đường đi ra khỏi một router EIGRP thì phức tạp hơn. Trong qui trình này, chú ý đến routerD: -   Nếu một mạng kết nối đến routerA là bị down, routerA sẽ cập nhật bảng topo, bảng định tuyến và gửi một cập nhật đến các router láng giềng. -   Khi routerD nhận được cập nhận, nó sẽ cập nhật bảng neighbor và bảng topology của nó. -   RouterD sẽ tìm một đường đi dự phòng. Vì chỉ có một đường đi duy nhất đến mạng ở xa, sẽ không có đường đi dự phòng nào được tìm thấy. -  Router sẽ gửi một truy vấn đến các router láng giềng của nó. Đường đi lúc này được đánh dấu là active. -   Các gói tin truy vấn sẽ được theo dõi. Khi tất cả các trả lời là nhận được, Router sẽ cập nhật bảng router láng giềng và các bảng topology. -   Giải thuật DUAL sẽ bắt đầu tính toán ngay khi các thay đổi về mạng được cập nhật. Giải thuật này sẽ tính ra đường đi tốt nhất để đặt vào bảng định tuyến -   Vì không có đừơng đi dự phòng nào đang tồn tại, các router láng giềng sẽ trả lời rằng nó không có đường đi. -  Trước khi các router láng giềng trả lời, các router này sẽ tiếp tục truy vấn các router láng giềng của nó. Bằng cách này, quá trình tìm kiếm một đường đi dự phòng sẽ mở rộng ra toàn mạng -   Khi không có router nào có khả năng cung cấp đường đi đến một mạng nào đó, tất cả các router sẽ xóa route đó ra khỏi bảng topology của nó. 2.3.5 Tìm một đường đi dự phòng về một mạng ở xa Khi đường đi về một mạng nào đó bị mất, EIGRP sẽ tìm các tuyến đường dự phòng. Quá trình này là một trong những ưu điểm chính của EIGRP. Phương thức mà EIGRP dùng để tìm đường đi dự phòng thì rất nhanh và rất tin cậy. Hình 2.7 : Tìm các đường đi dự phòng Các sự kiện sau đây sẽ xảy ra khi router G bị down: -  RouterD gửi traffic về routerG. -  RouterD sẽ tìm trong bảng topology. Bảng này có tất cả các mạng và đường đi về mạng này để xác định xem có một đường đi dự phòng nào không. Nghĩa là routerD đang tìm kiếm một FS. -  Một FS sẽ được xác định. Bảng topo sẽ có một AD và một FD cho tất cả các route hoặc các successor. Thông tin này bao gồm giá trị metric qua đó route sẽ được chọn lựa. -  RouterD sẽ thêm các đường đi dự phòng về routerX thông qua routerH. Các đường đi dự phòng này sẽ tìm thấy trong bảng topology mà không bị chuyển sang chế độ active bởi vì giá trị AD vẫn nhỏ hơn giá trị FD. Giá trị AD là 5. Giá trị FD là 15. Router cần phải gửi các cập nhật đến các router láng giềng của bó bởi vì giá trị AD đã thay đổi. -   Nếu router không có một giá trị FS, nó sẽ đặt route đó vào trạng thái active khi nó đang truy vấn các router khác về các đường đi dự phòng. -    Sau khi tìm kiếm trong bảng topology, nó có một đường đi FS là tìm thấy, router sẽ trả lời lại bằng đường đi dự phòng. Đường đi dự phòng sẽ được thêm vào bảng topology. -   Bảng định tuyến sẽ được cập nhật. - Route đó sẽ được đặt vào trạng thái passive khi router chuyển về trạng thái forwarding bình thường cho đến khi có một thay đổi kế tiếp trong mạng. -   Nếu một router láng giềng đã được truy vấn và không có đường đi dự phòng hoặc FS, nó sẽ đặt route đó vào trạng thái active và truy vấn những router láng giềng của nó. -  Nếu không có bất cứ một trả lời nào tìm thấy, các gói tin sẽ tiếp tục truyền cho đến khi nào nó đến ranh giới của mạng hoặc của AS. Khi router gửi ra một gói tin truy vấn, nó sẽ lưu trong bảng topology. Cơ chế này đảm bảo các gói tin trả lời nhận được trong khoảng thời gian cho phép. Nếu một router không nhận được một gói trả lời, router láng giềng sẽ bị xóa ra khỏi bảng láng giềng. Tất cả các network hiện được chứa trong bảng topology cho láng giềng đó sẽ được gửi truy vấn. Thỉng thoảng, do các kết nối là chậm do băng thông thấp, các vấn đề mới có thể xảy ra. Đặc biệt là khi một router không nhận được các trả lời từ tất cả các truy vấn đang được gửi ra. Trạng thái này gọi là SIA. Các router láng giềng không có trả lời sẽ bị xóa ra khỏi bảng neighbor và giải thuật DUAL sẽ giả sử rằng có một gói reply nhận được với giá trị là vô hạn. 3. Các tính năng nâng cao của EIGRP 3.1. Route Summarization – tổng hợp tuyến đường Hình 2.8 : Tính năng tổng hợp tuyến đường trong EIGRP Chế độ tự động tổng hợp các tuyến đường về dạng classful là đặc trưng của hoạt động định tuyến theo vectơ khoảng cách. Ở các giao thức vectơ khoảng cách truyền thông như RIPv1 đều là giao thức định tuyến dạng classful và không thể xác định lớp mặt nạ (mask) cho các mạng không kết nối trực tiếp, bởi vì nó không trao đổi lớp mặt nạ trong bản cập nhật định tuyến. Trong hình 2.8 mạng 2.1.1.0/24 được kết nối trực tiếp với RTC, khi tuyến đường này được RTC quảng bá cho RTD đã được đưa về dạng classful với địa chỉ là 2.0.0.0/8. Chế độ tổng hợp tuyến đường nhằm mục đích là làm cho dung lượng gói cập nhật định tuyến và bảng định tuyến nhỏ hơn nhằm tiết kiệm băng thông đường truyền và tăng tốc độ truyền tin. Tuy nhiên chúng ta có thể tắt chế độ này và tạo ra một hay nhiều tuyến đường tổng hợp trong mạng tại bất kỳ ranh giới của bit nào đó miễn là có một tuyến đường cụ thể tồn tại trong bảng định tuyến. Khi một tuyến đường cụ thể không còn tồn tại thì tuyến đường tổng hợp sẽ bị gỡ ra khỏi bảng định tuyến.Giá trị metric nhỏ nhất của tuyến đường cụ thể sẽ được sử dụng làm metric của tuyến đường tổng hợp. - Interface (cổng) Null0 : Khi thực hiện tổng hợp đường tự động hoặc cấu hình thủ công, thì router chạy EIGRP tự động sinh ra một tuyến đường trỏ đến Null0. Đây là cổng ảo, tác dụng của cổng Null0 chính là để ngăn định tuyến lặp. Trong trường hợp chúng ta tổng hợp đường một cách không tối ưu thì sẽ có tuyến Null0 để hỗ trợ. Các gói tin mà không trỏ đến mạng đó được thì sẽ có khả năng bị lặp quay ngược trở lại. Và ở đây tuyến Null0 đóng vai trò, nếu tuyến gói tin đó đến không tồn tại thì gói tin sẽ bị đưa đến tuyến Null 0 và bị triệt tiêu. Có hai chế độ tổng hợp đường là chế độ tổng hợp tự động (Automatic summarization) và chế độ tổng hợp thủ công (Manual summarization ). - Mặc định chế độ tự động tổng hợp tuyến đường được bật cho EIGRP. Để tắt chế độ này ta sử dụng câu lệnh no auto-summary. RouterA(config-router)#no auto-summary Hình 2.9 : Chế độ tổng hợp tuyến đường trong EIGRP Trong hình 2.9 sau khi chế độ tự động tổng hợp tuyến đường được tắt router RTD bây giờ đã chập nhận các tuyến đường được quảng bá từ router RTC. - Để cấu hình thủ công chế độ tổng hợp tuyến đường ta sử dụng lệnh sau : Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask [AD] Giá trị của tham số AD trong lệnh sẽ được gán cho tuyến đường tổng hợp này. Giá trị này không bắt buộc phải cấu hình. Hình 2.10 : Cấu hình thủ công chế độ tổng hợp tuyến đường trong EIGRP Trong hình 2.10 ta thấy mạng 2.1.1.0/24 khi được router RTC quảng bá đến router RTD đã được định tuyến bởi tuyến đường tổng hợp 2.1.0.0/16. Mặc định tuyến đường tổng hợp trên ở router RTC sẽ có giá trị là 5, trên router RTD sẽ có giá trị là 90. 3.2. Load Balancing – Cân bằng tải 3.2.1. Load Balancing Across Equal Cost Paths – Cân bằng tải trên những tuyến đường có cùng giá trị Cân bằng tải cùng giá trị là khả năng của một bộ định tuyến để phân phối lưu lượng dữ liệu trên tất cả các cổng mạng của mình khi có cùng thông số định tuyến (metric) từ địa chỉ đích. EIGRP sẽ tự động cân bằng tải trên tuyến đường có giá trị bằng nhau. Cân bằng tải làm tăng việc sử dụng các phân đoạn mạng và tăng hiệu quả sử dụng băng thông mạng. Đối với IP, phần mềm Cisco IOS theo mặc định sẽ cài đặt tối đa bốn tuyến đường cùng giá trị trong bảng định tuyến cho hầu hết các giao thức định tuyến. Dòng lệnh maximum-paths maximum-path có thể được sử dụng để tăng số tuyến đường cùng giá trị lên sáu. (Thiết lập maximum-path là 1 đường sẽ vô hiệu hóa chế độ cân bằng tải.) 3.2.2. Load Balancing Across Unequal Cost Paths – Cân bằng tải trên những tuyến đường không cùng giá trị EIGRP cũng có thể cân bằng lưu lượng dữ liệu trên nhiều tuyến đường khác thông số định tuyến. Cấp độ mà EIGRP thực hiện cân bằng tải được điều khiển bằng câu lệnh variance. Router ( Config-router) #Variance multiplier Câu lệnh cho phép router thêm những tuyến đường có metric nhỏ hơn multiplier lẫn giá trị metric nhỏ nhất của tuyến đường tới đích. Tham số multiplier có giá trị từ 1 đến 128, giá trị mặc định là 1 đồng nghĩa với việc router chạy chế độ cân bằng tải cùng giá trị. Tham số multipier xác định phạm vi của giá trị metric được tiến trình EIGRP cho phép tham gia cân bằng tải. Hình 2.11 : Cân bằng tải trên những tuyến đường không cùng giá trị Router E chọn con đường qua router C để đến mạng Z vì có giá trị FD nhỏ nhất bằng 20. Với giá trị variance bằng 2, router E tiếp tục chọn con đường đi qua router B để đến mạng Z vì có FD bằng 30 < [ 2*lowest FD = 2*20 = 40 ]. - Router D không được lựa chọn vì có AD = 25 > 20. 3.3. EIGRP Bandwidth Use Across WAN Links – Băng thông của EIGRP trong liên kết mạng WAN. EIGRP hoạt động hiệu quả trong môi trường WAN. Đó là khả năng mở rộng về cả hai liên kết : điểm-điểm (point-to-point) và đa điểm (multipoint) multi-access nonbroadcast (NBMA). Hình 2.12 : Các liên kết trong WAN Do các liên kết trong mạng WAN vốn có những đặc điểm khác nhau trong hoạt động, đôi khi các thông số cấu hình mặc định không phải là lựa chọn tốt nhất cho tấtcả các liên kết WAN. Một sự hiểu biết vững chắc về hoạt động của EIGRP, kết hợpvới kiến thức về tốc độ của liên kết có sẵn, sẽ mang lại một cấu hình hiệu quả, đángtin cậy, và khả năng mở rộng cấu hình của router. Theo mặc định, EIGRP chỉ có thể sử dụng 50 phần trăm băng thông của một giao diện hay tập hợp các giao diện cho định tuyến lưu lượng. Băng thông mà EIGRP sử dụng được quy định bởi lệnh bandwidth, hoặc băng thông mặc định của liên kết nếu không được cấu hình. Tỷ lệ sử dụng băng thông trên mỗi giao diện cơ sở có thể được thay đổi bằng câu lệnh sau: ip bandwidth-percent eigrp as-number percent • as-number: là giá trị Autonomous System. • percent: là tỷ lệ băng thông mà EIGRP sử dụng. Trong một số trường hợp cụ thể tỷ lệ này có thể được lớn hơn 100 phần trăm. 3.4. Bandwidth Utilization over WAN Interfaces – Băng thông của EIGRP trong giao diện mạng WAN. Mặc định Cisco IOS nhận định băng thông trên các giao diện serials (nối tiếp) và các giao diện ảo Frame Relay điểm - điểm có băng thông của liên kết T1. Tuy nhiên trong thực tế chỉ một phần băng thông đó là khả dụng. Do đó khi cấu hình các giao diện ta phải thiết lập băng thông cho nó sao cho phù hợp với tốc độ thông tin cam kết (CIR - committed information rate) của mạch ảo thường trực (PVC - permanent virtual circuit). PVC thường được thiết lập bởi các nhà cung cấp dịch vụ. Khi cài đặt, mỗi cấu trúc mạng sẽ yêu cầu một cấu hình riêng. Mỗi giá trị CIR thường yêu cầu một cấu hình có sự kết hợp những đặc điểm của mạch điểm – điểm và mạch đa điểm. Khi cấu hình giao diện đa điểm, băng thông được tính bằng kết quả của phép nhân số mạch với CIR nhỏ nhất. Điều này có thể sẽ không sử dụng được tốc độ cao nhất của mạch nhưng nó đảm bảo mạch có tốc độ thấp nhất sẽ không bị quá tải. 3.5. Configuring EIGRP in a Frame Relay Hub-and-Spoke Topology – Cấu hình EIGRP trong một cấu trúc Frame Relay Hub-and-Spoke. Hình 2.13 : Cấu hình EIGRP trong cấu trúc Frame Relay Hub-and-Spoke Như đã biết, chúng ta có thể sử dụng câu lệnh ip bandwidth-percent eigrp as- number percent để quy định tỷ lệ băng thông mà EIGRP sẽ sử dụng trên mỗi giao diện. Hình 2.13 thể hiện cấu trúc của một cấu hình hub-and-spoke thông dụng với 10 mạch ảo có eigrp as-number là 200 (trong hình chỉ thể hiện 4 mạch). Mỗi mạch được thiết kế với liên kết 56kbps nhưng với tốc độ này trong trường hợp cả 10 mạch cùng truyền tin một lúc thì giao diện S0 trên router C sẽ không thể đáp ứng được vì S0 chỉ có tốc độ là 256kbps trong khi đó 10 mạch ảo sẽ có tổng băng thông là 10 *56 =560 kbps > 256 kbps. Trong cấu trúc mạng điểm - điểm, tất cả các mạch là như nhau, các giao diện vật lý cũng như các giao diện ảo sẽ được cấu hình băng thông bằng nhau và bằng 1/10 băng thông khả dụng của S0 là 25kbps. Trên mỗi giao diện EIGRP sẽ được cấu hình với tỷ lệ là 110 phần trăm băng thông ( 25 * 110% = 27.5 kbps) để đảm bảo các gói tin EIGRP sẽ được chuyển tới mạng Frame Relay. Lúc này các gói tin EIGRP sẽ nhận khoảng 28 kbps của 56 kbps, cấu hình này đảm bảo tỷ lệ EIGRP sử dụng băng thông là 50 phần trăm vì cấu hình băng thông trước đó được cấu hình với giá trị nhỏ hơn ( 25kbps). 3.6. Configuring EIGRP in a Hybrid Multipoint Topology - Cấu hình EIGRP trong cấu trúc Hybrid Multipoint Hình 2.14 : Cấu hình EIGRP trong cấu trúc Hybrid Multipoint Hình 2.14 thể hiện ví dụ về một giải pháp kết hợp. Trong hình ta thấy chỉ cố một mạch có tốc độ thấp hơn và mạch khác có cùng CIR. Lúc này cấu hình tối ưu trên router C là cấu hình điểm – điểm cho mạch có tốc độ thấp với băng thông bằng giá trị CIR, các mạch còn lại sẽ được cấu hình đa điểm ảo, các giá trị CIR của chúng sẽ được cộng lại với nhau và được cài đặt cho giao diện ảo. Trong giao diện đa điểm, băng thông được chia đều cho tất cả các mạch. Trong trường họp này băng thông được cài đặt là 768kbps, nó là tổng của ba giá trị CIR bằng nhau ( 768 = 3*256 ). Mỗi liên kết sẽ chiếm một phần ba băng thông là 256kbps. 3.7. Cơ chế chứng thực của EIGRP: 3.7.1. Tổng quan về cơ chế chứng thực của EIGRP Với cơ chế này bạn có thể ngăn chặn router của mình nhận các gói tin định tuyến gian lận bằng việc cấu hình chứng thực router láng giềng. Mặc định việc chứng thực không được sử dụng cho các gói tin cập nhật giao thức định tuyến. Khi việc chứng thực router láng giềng ( chứng thực định tuyến) được cấu hình, router sẽ tiến hành chứng thực nguồn gốc của gói tin cập nhật định tuyến mà nó nhận được, việc này được thực hiện bằng cách trao đổi một khóa chứng thực hoặc mật khẩu mà cả router gửi và router nhận đều biết. Có 2 hình thức chứng thực : Chứng thực bằng mật khẩu đơn thuần ( xác thực bằng văn bản thô ): Hình thức chứng thực này được các giao thức sau đây hỗ trợ: IS-IS, OSPF, và RIPv2. Chứng thực bằng mã MD5 (Message Digest 5 - MD5 ). Chứng thực được giao thức RIPv2, OSPF, BGP và EIGRP hỗ trợ. Chứng thực bằng mật khẩu đơn thuần : Cơ chế này sẽ gửi một khóa chứng thực trên đường truyền, khóa này được cấu hình trên một router và mỗi router láng giềng muốn tham gia cũng phải được cấu hình cùng khóa đó. Chứng thực bằng mã MD5 : Cơ chế này sẽ gửi đi một thông điệp tóm tắt thay thế cho việc gửi đi khóa xác thực chính thức để tránh việc khóa chính có thể bị đọc trên đường truyền. MD5 là một mật mã chứng thực, trong đó một khóa và một chỉ số khóa ( key ID ) được cấu hình trên mỗi router. Dựa vào các gói tin giao thức định tuyến, khóa và chỉ số khóa bằng cách sử dụng một thuật toán router sẽ tạo ra một thông điệp tóm tắt còn gọi là hash và gắn nó vào gói tin. Việc sử dụng chứng thực bằng mã MD5 là biện pháp an ninh được đề nghị. Không nên sử dụng chứng thực bằng mật khẩu thông thường nó dễ bị tấn công lộ mật khẩu. Việc sử dụng chứng thực mật khẩu đơn giản là để tránh những thay đổi ngẫu nhiên của hạ tầng định tuyến. 3.7.2. Cơ chế chứng thực bằng mã MD5 của EIGRP. a) Tổng quan. Giao thức EIGRP có thể được cấu hình để sử dụng cơ chế chứng thực MD5. Các khóa MD5 đã được tóm tắt trong mỗi gói tin EIGRP ngăn chặn việc quảng bá trái phép hoặc thông điệp định tuyến sai từ các nguồn trái phép. Đối với chứng thực MD5, chỉ số khóa và khóa chứng thực (còn gọi là mật khẩu) phải được cấu hình trên cả router gửi và nhận. Tương ứng với mỗi một chỉ số khóa là một khóa, khóa này được lưu tại router và được quản lý bởi những chuỗi khóa ( key chains). Sự kết hợp của chuỗi khóa và giao diện cổng xác định chỉ số và khóa được sử dụng. Ngoài ra, chỉ số khóa trong chuỗi khóa xác định khoảng thời gian mà khóa có tác dụng. Chỉ một gói tin chứng thực được gửi đi bất kể có bao nhiêu khóa tồn tại. Phần mềm sẽ kiểm tra chỉ số khóa từ thấp nhất đến cao nhất và nó sẽ sử dụng giá trị đầu tiên hợp lệ. Khóa không thể được sử dụng trong khoảng thời gian mà nó không được kích hoạt. Chính vì thế mà ta nên dùng chuỗi khóa, khi này các khóa sẽ được kích hoạt chồng chéo nhau trong cùng khoảng thời gian, đảm bảo không có khóa nào không được kích hoạt. Nếu khóa không được kích hoạt có thể làm cho Router láng giềng không thể chứng thực sẽ dẫn tới lỗi cập nhật định tuyến. Trong cùng một khoảng thời gian tất cả các router có thể sử dụng một khóa giống nhau để thực hiện đồng bộ hóa. b) Cấu hình chứng thực MD5 của EIGRP Có 8 bước cấu hình chứng thực MD5 của giao thức EIGRP: Bước 1 : Vào chế độ cấu hình cho giao diện mà bạn muốn kích hoạt tính năng chứng thực. Bước 2 : Chỉ định chứng thực MD5 cho gói tin EIGRP sử dụng câu lệnh sau: Router(config-if)# ip authentication mode eigrp autonomous-system md5 Bước 3 : Kích hoạt tính năng chứng thực của các gói tin EIGRP với một khóa xác định trong chuỗi khóa bằng cách sử dụng lệnh : Router(config-if)# ip authentication key-chain eigrp autonomous-system name-of-chain Bước 4 : Vào chế độ cấu hình cho chuỗi khóa bằng lệnh sau: Router(config)#key chain name-of-chain Bước 5 : Xác định chỉ số khóa được sử dụng, vào chế độ cấu hình cho khóa này sử dụng câu lênh. Router(config-keychain)#key key-id Bước 6 : Xác định mật khẩu cho khóa này sử dụng câu lệnh. Router(config-keychain-key)#key string text Bước 7 : Tùy chọn, xác định khoảng thời gian trong đó khóa này được chấp nhận để sử dụng trên các gói dữ liệu nhận được bằng cách sử dụng câu lệnh. Router(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds} Bước 8: Tùy chọn, xác định khoảng thời gian trong đó các khóa này có thể được sử dụng để gửi gói tin bằng cách sử dụng câu lệnh. Router(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds} 4. Cấu hình cơ bản và kiểm tra cấu hình EIGRP 4.1. Cấu hình EIGRP cơ bản. Trừ thuật toán DUAL là phức tạp, còn cấu hình EIGRP thì khá đơn giản, Tùy theo giao thức được định tuyến là IP, IPX hay Apple Talk mà câu lệnh cấu hình EIGRP sẽ khác nhau. Ở đây chỉ đề cập đến cấu hình EIGRP cho giao thức IP. 4.1.1. Kích hoạt giao thức định tuyến EIGRP Việc kích hoạt giao thức EIGRP ta thực hiện trong Privileged EXEC mode. Sử dụng lệnh sau để khởi động EIGRP và xác định con số của hệ thống tự quản (autonomous system number- AS number). Router(config)# router eigrp autonomous-system-number (AS) Thông số autonomous-system-number xác định các router trong một hệ thống tự trị. Những router nào trong cùng một hệ thống mạng thì phải có con số này giống nhau để có thể thực hiện việc gửi các gói cập nhật thông tin định tuyến cho nhau. 4.1.2. Khai báo những mạng của router mà bạn đang cấu hình có cùng EIGRP AS number. Ta sử dụng câu lệnh sau: Router(config-router)#network network-number [wildcard-mask] - Thông số network - number là địa chỉ mạng của các cổng giao tiếp trên router thuộc về hệ thống mạng EIGRP. Router sẽ thực hiện quảng cáo thông tin về những mạng được khai báo trong câu lệnh network này. - Thông số wildcard-mask được sử dụng từ IOS 12.0 trở lên, tham số này có thể sử dụng hoặc không. Tham số wildcard-mask được sử dụng để xác định các mạng con của các mạng classful và có thể được nhập như là một định dạng mặt nạ nghịch đảo hoặc trong mặt nạ mạng. Wildcard mask = 255.255.255.255 – network’s subnet mask * Lưu ý : Chỉ khai báo những mạng nào kết nối trực tiếp vào router mà thôi. Hình 2.15 : Cấu hình EIGRP cơ bản Câu lệnh khai báo các mạng trên Router A (không chứa tham số wildcard mask) như sau : router eigrp 109 network 10.1.0.0 network 10.4.0.0 network 172.16.7.0 network 172.16.2.0 Router A sẽ thay đổi câu lệnh network để có địa chỉ mạng dạng classful, kết quả của quá trình cấu hình sẽ như sau : router eigrp 109 network 10.0.0.0 network 172.16.0.0 Theo mặc định EIGRP sẽ nhóm các mạng với nhau theo dạng địa classful. Do đó chỉ có 2 mạng được quảng bá trong EIGRP. Câu lệnh khai báo các mạng trên Router A (không chứa tham số wildcard mask) như sau : router eigrp 109 network 10.1.0.0 0.0.255.255 network 10.4.0.0 0.0.255.255 network 172.16.2.0 0.0.0.255 network 172.16.7.0 0.0.0.255 Trong trường hợp này, router A sử dụng wildcard mask để xác định các giao diện kết nối trực tiếp tham gia vào quá trình định tuyến EIGRP với AS 109. Tất cả các mạng 10.1.0.0/16, 10.4.0.0/16, 172.16.2.0/24, 172.16.7.0/24 đều tham gia vào quá trình định tuyến EIGRP với AS 109. 4.1.3. Câu lệnh cấu hình cơ bản khác Khi cấu hình cổng serial để sử dụng trong EIGRP, việc quan trọng là cần đặt băng thông cho cổng này. Nếu chúng ta không thay đổi băng thông của cổng, EIGRP sẽ sử dụng băng thông mặc định của cổng thay vì băng thông thực sự. Nếu đường kết nối thực sự chậm hơn, router có thể không hội tụ được, thông tin định tuyến cập nhật có thể bị mất hoặc là kết quả chọn đường không tối ưu. Để đặt băng thông (Bandwidth) cho một cổng serial trên router, dùng câu lệnh sau chế độ cấu hình của cổng đó : Router(config-if)# bandwidth kilobits Giá trí băng thông khai báo trong lệnh bandwidth chỉ được sử dụng tính toán cho tiến trình định tuyến, giá trị này nên khai đúng với tốc độ của cổng. Cisco còn khuyến cáo nên thêm câu lệnh sau trong cấu hình EIGRP : Router(config-if)# eigrp log-neighbor-changes Câu lệnh này sẽ làm cho router xuất ra các câu thông báo mỗi khi có sự thay đổi của các router láng giềng liên kết trực tiếp giúp chúng ta theo dõi sự ổn định của hệ thống định tuyến và phát hiện sự cố nếu có. 4.2. Kiểm tra cấu hình EIGRP 4.2.1. Các câu lệnh Show a) Show ip eigrp neighbors. Câu lệnh show ip eigrp neighbors hiển thị thông tin về các router láng giềng trong cùng AS number. Hình 2.16 : Bảng thông tin về các router láng giềng Các thông tin trong bảng láng giềng: H (handle) : Là một dạng số được sử dụng trong phần mềm Cisco IOS để theo dõi một router láng giềng. Nó ghi thứ tự những router hàng xóm đã học được. Address : Địa chỉ mạng của router láng giềng. Interface : Giao diện cổng mạng mà router sử dụng để truyền thông với router láng giềng Hold (hold time) : Là khoảng thời gian lưu giữ ( được tính theo giây). Nếu không nhận được bất kỳ cái gì từ router láng giềng trong suốt khoảng thời gian lưu giữ thì khi khoảng thời gian này hết thời hạn, router mới xem kết nối đến router láng giềng đó không còn hoạt động. Ban đầu, khoảng thời gian này chỉ áp dụng cho các gói hello, nhưng ở các phiên bản Cisco IOS hiện nay, bất kỳ gói EIGRP nào nhận được sau gói hello đầu tiên đều khởi động lại đồng hồ đo khoảng thời gian này. Uptime : Là khoảng thời gian đã qua tính theo giờ, phút, giây tính từ khi router láng giềng được thêm vào bảng định tuyến. SRTT (smoothed round-trip time): Là khoảng thời gian trung bình theo mili giây mà router sử dụng để gửi gói tin EIGRP đến router láng giềng và nhậnvề gói tin báo nhận. Khoảng thời gian này xác định thời gian truyền lại - retransmission timeout (RTO). RTO (retransmission timeout) : Là giá trị thời gian tính theo mili giây mà router phải chờ sự xác nhận trước khi truyền một gói tin cậy từ hàng đợi đến router láng giềng. Nếu một bản cập nhật EIGRP, một truy vấn, hoặc trả lời được gửi, một bản sao của gói tin sẽ được xếp vào hàng đợi. Nếu RTOs hết hạn trước khi nhận được sự xác nhận, một bản sao của gói xếp hàng đợi sẽ được gửi. Q Cnt (queue count) : Số lượng các gói tin chờ trong hàng đợi để được gửi ra ngoài. Nếu giá trị này luôn cao hơn 0, vấn đề ùn tắc có thể xảy ra. Giá trị 0 chỉ ra rằng không có các gói tin EIGRP nào trong hàng đợi. Seq Num : Là số thứ tự của gói nhận được mới nhất từ router láng giềng. EIGRP sử dụng chỉ số này để xác định gói cần truyền lại với router láng giềng. Bảng láng giềng này được sử dụng để hỗ trợ cho việc gửi bảo đảm tin cậy và tuần tự cho các gói dữ liệu EIGRP, tương tự như TCP thực hiện gửi bảo đảm cho các gói IP vậy. b) Show ip route eigrp. Lệnh show ip route eigrp chỉ hiển thị các tuyến EIGRP trong bảng định tuyến IP. EIGRP hỗ trợ các loại đường sau: bên trong, bên ngoài, và đường tổng hợp. Tuyến EIGRP bên trong được xác định ký hiệu D ở cột bên trái; tuyến đường EIGRP bên ngoài (khác thông số AS number) được xác định bởi ký hiệu EX D. Hình 2.17 : Câu lệnh show ip route eigrp Administrative Distance (AD): Là một trọng số được router sử dụng để đánh giá độ trung thực của thông tin định tuyến. AD càng nhỏ thì độ ưu tiên càng cao. Hình 2.18 : Bảng giá trị AD mặc định của một số giao thức định tuyến Tùy theo yêu cầu cụ thể giá trị AD của giao thức có thể được thay đổi bằng câu lệnh distance được thực hiện trong chế độ cấu hình cho giao thức định tuyến. Tuy nhiên cần thận trọng khi thay đổi giá trị này vì sự thay đổi có thể gây ra hiện tượng lặp. Next-hop: Là địa chỉ router láng giềng, từ đó gói tin được chuyển tiếp tới mạng đích. Output Interface : Là giao diện cổng ra của router, từ đây gói tin bắt đầu được gửi đến mạng đích. c) Show ip protocols. Lệnh show ip protocols đưa ra thông tin về tất cả các giao thức định tuyến động chạy trên router. Hình 2.19 : Câu lệnh Show ip protocols Trong hình trên câu lệnh cung cấp các thông tin về giao thức eigrp như : Danh sách bộ lọc cho các gói cập nhật ra hoặc vào. Nó cũng chỉ ra EIGRP đang tạo một mạng mặc định hay nhận một mạng mặc định từ gói cập nhật. Hiển thị thông tin về cấu hình mặc định của giao thức EIGRP như giá trị của K, số hop và phương sai. Bởi vì các router EIGRP lân cận phải được cấu hình cùng giá trị K, câu lệnh show ip protocols giúp ta xác định được giá trị K hiện thời trước khi cấu hình cho các router kế cận khác. Cung cấp trạng thái của chức năng tự động tổng hợp đường được bật hay tắt (chế độ này mặc định là bật). Hiển thị số con đường tối đa mà router được phép cân bằng tải (có thể lên tới sáu con đường nếu được cấu hình bằng câu lệnh maximum-path). * Hiển thị các mạng được router định tuyến. d) Show ip eigrp interfaces. Câu lệnh show ip eigrp interfaces hiển thị thông tin về tất cả các giao diện (cổng) đã được cấu hình EIGRP. Hình 2.20 : Câu lệnh Show ip eigrp interfaces Câu lệnh cung cấp các thông tin như : Interface : Các giao diện đã được cấu hình giao thức định tuyến EIGRP. Peers : Số láng giềng kết nối trực tiếp với EIGRP trên mỗi giao diện.. Xmit Queue Un/Reliable : Số lượng gói tin còn lại trong hàng đợi truyền tin cậy và không tin cậy. Mean SRTT : Khoảng thời gian SRTT trung bình (tính theo mili giây). Pacing Time Un/Reliable : Nhịp thời gian được sử dụng để xác định khi nào các gói tin EIGRP được gửi qua các giao diện. Multicast Flow Timer : Khoảng thời gian tối đa ( tính theo giây) mà router gửi các gói tin EIGRP. Pending Routes : Số tuyến đường trong các gói tin ở hàng đợi truyền đang chờ được gửi đi. e) Show ip eigrp topology. Câu lệnh Show ip eigrp topology hiển thị danh sách các mạng đã được router học qua EIGRP. Hình 2.21 : Câu lệnh Show ip eigrp topology Câu lệnh hiển thị các thông tin sau : P (Passive) : Mạng ở trạng thái hoạt động ổn định nhất, hoàn toàn có thể được cài đặt trong bảng định tuyển. A (Active) : Hiện thời mạng không sử được, mạng này không thể cài đặt trong bảng định tuyến và đang được thuật toán DUAL tính toán lại. U (Update): Mạng này đang được cập nhật (được đặt trong một gói cập nhật). Mã này cũng được áp dụng nếu router đang chờ sự xác nhận cho gói cập nhật này. Q (Query) : Mạng này đang được gói tin truy vấn dò hỏi. Mã này cũng áp dụng nếu các bộ định tuyến đang chờ xác nhận cho một gói tin truy vấn. Về cơ bản, mã này chỉ ra rằng các router đã gửi một gói tin truy vấn đến một router láng giềng. R (Reply status) : Router đang trả lời cho mạng này hoặc đang chờ sự xác nhận cho gói tin trả lời. S (Stuck-in-active status): EIGRP tập hợp những vấn đề cho mạng mà nó có liên quan. Số lượng successors có thể sử dụng cho mỗi tuyến đường được thể hiện ở kết quả hiển thị. Trong hình trên tất cả các mạng đều có một successor, nếu chúng có giá trị đường đi bằng nhau và tới cùng một mạng thì sẽ có tối đa sáu con đường sẽ được hiển thị. Số successors lân cận sẽ tương ứng với số tuyến đường đi tốt nhất và có giá trị đường đi bằng nhau. f) Show ip eigrp traffic. Câu lệnh Show ip eigrp traffic hiển thị thông tin về số lượng các gói tin EIGRP đã được gửi và nhận. Hình 2.22 : Câu lệnh Show ip eigrp traffic 4.2.2. Các câu lệnh Debug. a) Debug eigrp fsm (Finite State Machines – FSM ) : Câu lệnh Debug eigrp fsm hiển thị hoạt động của các EIGRP Feasible Successor giúp chúng ta xác định khi nào tiến trình định tuyến cài đặt và xóa thông tin cập nhật về đường đi. Hình 2.23 : Câu lệnh debug eigrp fsm b) Debug eigrp packet Câu lệnh debug eigrp packet hiển thị thông tin về các gói EIGRP gửi đi và nhận được. Các gói tin này có thể là gói hello, báo nhận, cập nhật, yêu cầu, đáp ứng. Số thự tự của gói và chỉ số báo nhận được sử dụng để bảo đảm các gói EIGRP được hiển thị. 5. Ứng dụng EIGRP trong các doanh nghiệp. Giao thức EIGRP là một giao thức định tuyến đảm bảo khả năng mở rộng của mạng, với một mạng lớn nó hoạt động hiệu quả và điều chỉnh linh hoạt khi có sự thay đổi. Người quản trị nếu hiểu rõ về thiết kế của mạng thì sẽ thực hiện mở rộng mạng lưới rất hiệu quả. Một số yếu tố ảnh hưởng đến khả năng mở rộng mạng lưới : Số lượng router. Lượng thông tin trao đổi giữa các router. Độ sâu của cấu trúc mạng. * Số các đường dẫn khác qua mạng. 6. Kết nối SIA - Stuck in Active Nguyên tắc của EIGRP là phải nhận đủ tất cả các câu trả lời tương ứng với mỗi truy vấn mà nó gửi đi trên mối tuyến đường, nếu nó không nhận được câu trả lời về một mạng nào đó trong thời gian 3 phút, thì tuyến đường đi tới mạng đó sẽ bị trạng thái SIA. Nguyên nhân làm cho một tuyến đường bị đặt trạng thái SIA : Router quá tải vì trả lời quá nhiều truy vấn làm cho CPU sử dụng cao hay bộ nhớ vấn đề, và không thể cấp phát bộ nhớ để xử lý các truy vấn hoặc xây dựng các gói tin trả lời. Liên kết giữa hai bộ định tuyến không tốt, vì vậy, một số gói dữ liệu bị mất giữa các router. Liên kết chỉ cho phép truyền thông theo một chiều. * Có quá nhiều đường khác thông qua mạng, làm cho gói tin trả lời đến chậm. 7. Kết luận và đánh giá về giao thức EIGRP EIGRP là một giao thức lai, kết hợp các ưu điểm của giao thức định tuyến theo vectơ khoảng cách và giao thức định tuyến theo trạng thái đường liên kết. EIGRP giống giao thức định tuyến theo vectơ khoảng cách ở những điểm : * Cập nhật định kỳ. * Dễ cấu hình và dễ quản trị. Giống giao thức định tuyến theo trạng thái đường liên kết ở những điểm : Sử dụng đường ngắn nhất Hỗ trợ VLSM giúp sử dụng hiệu quả không gian địa chỉ. Gửi gói thông tin về trạng thái các đường liên kết cho tất cả các router trong mạng. Hội tụ nhanh. Không bị lặp vòng. Đáp ứng nhanh theo sự thay đổi của hệ thống mạng. Sử dụng cơ chế hello để xác định router lân cận có còn kết nối được hay không. Tốn ít băng thông. Tính bảo mật cao hỗ trợ chứng thực MD5. Vì tất cả những ưu điểm trên mà EIGRP là một chọn lựa lý tưởng cho các mạng lớn, đa giao thức được xây dựng dựa trên các Cisco router. PHẦN III ỨNG DỤNG GIAO THỨC EIGRP VÀO MẠNG NGÂN HÀNG, MÔ PHỎNG TRÊN PHẦN MỀM GNS3. Giới thiệu về phần ứng dụng và mô hình Dựa vào thực tế mà các ngân hàng ở Việt Nam đang hoạt động, phần ứng dụng này em sẽ đưa ra mô hình mô phỏng cho ngân hàng DONGABANK kết nối WAN sử dụng giao thức EIGRP. Cụ thể ĐONGABANK có các văn phòng chi nhánh ở các tỉnh trải dài trên cả nước. Trụ sở chính ở Miền Bắc được đặt tại Hà Nội, ở Miền Nam đặt tại HCM, ở Miền Trung đặt tại Nghệ An. Hiện tại các văn phòng chi nhánh đều được kết nối về trung tâm miền ở mỗi khu vực và hiện tại các đường truyền đều thuê từ các ISP khác. Trung tâm dữ liệu chính của toàn bộ công ty được xây dựng tại Hà Nội và Trung tâm Miền ở mỗi khu vực là nơi dự phòng của trung tâm chính ở Hà Nội. Hiện tại toàn bộ tổng công ty đều sử dụng những dịch vụ riêng của ngành ngân hàng, ngoài ra Ngân hàng còn sử dụng các công nghệ tiên tiến của Cisco như VOIP, Video conference, sử dụng giải pháp quản lý của Microsoft như: Active directory, Email, ISA, …Và rất nhiều công nghệ của các hãng khác. 1.1 Mô hình tổng quan. Hình 3.1: Mô hình kết nối WAN Sơ đồ kết nối khu vực miền bắc Hình 3. 2 : Khu vực miền bắc – trung tâm Hà Nội 1.3. Sơ đồ chia AS Hình 3.3 : Chia AS (Autonomouns – System) Bảng địa chỉ IP Sử dụng dải địa chỉ 10.0.0.0/8 Lớp Core Distribute – Access Bắc . Hình : 3.4 Địa chỉ IP lớp core và Distribute – Access Bắc c) Distribute – Access Trung Hình 3.5 : Địa chỉ IP cho Distribute – Access Trung Distribute – Access Nam Hình 3.6 : Địa chỉ IP cho Distribute – Access Nam Miền Bắc Miền trung Hình 3.7 : Địa chỉ IP cho Miền Bắc – Miền Trung Miền Nam Dự phòng Hình 3.8 : Địa chỉ IP cho Miền Nam – Dự Phòng Mục đích và yêu cầu về cấu hình. Mục đích : Cấu hình định tuyến cho các thiết bị trong topology và cấu hình mô phỏng hoạt động các tính năng của giao thức EIGRP trên mô hình. Cấu hình lớp core. Cấu hình bảo mật cho các cổng và mã hóa với Password là cisco Cấu hình Banner motd Cấu hình cổng loopback cho các Router Cấu hình các Interface cho Router Cấu hình định tuyến EIGRP với AS = 100 Cấu hình khu vực (MB) Cấu hình bảo mật cho các cổng và mã hóa với Password là cisco Cấu hình Banner motd Cấu hình cổng loopback cho các Router Cấu hình các Interface cho Router Cấu hình chứng thức bằng MD5 Cấu hình Bandwidth Cấu hình ip summary-address Cấu hình Redistribute Cấu hình Sutb Cấu hình định tuyến EIGRP với các AS đã chia. Cấu hình cân bằng tải Cấu hình Cấu hình lớp Core Cấu hình cho COREBAC (File word đính kèm) Cấu hình cho CORETRUNG (File word đính kèm) Cấu hình cho CORENAM (File word đính kèm) Cấu hình cho SWDISBAC - phu (File word đính kèm) Cấu hình cho SWDISNAM - phu (File word đính kèm) Cấu hình cho SWDISTRUNG - phu (File word đính kèm) Cấu hình khu vực Miền Bắc Cấu hình cho SWDISBAC (File word đính kèm) Cấu hình cho ROUTER HAIPHONG (File word đính kèm) Cấu hình cho ROUTER HANOI (File word đính kèm) Cấu hình cho ROUTER QUANGNINH (File word đính kèm) Cấu hình cho COREBAC - phu (File word đính kèm) Kết quả. Sau khi thực hiện cấu hình dùng giao thức định tuyến EIGRP cho hệ thống mạng WAN của ngân hàng DONGABANK thì kết quả rất tốt, hệ thống mạng thông suốt và đạt yêu cầu từ phía khách hàng. Mọi tính năng của EIGRP cũng được áp dụng để chứng minh cho bài viết trên. TÀI LIỆU THAM KHẢO 1) Sách tham khảo - interconnecting-cisco-network-devices-part-2-icnd2-ccna-exam-640-802-and-icnd-exam-640-816-3rd-ed - 642-902 ROUTE - Quick Reference Guide - Denise Donohue 2) Các trang web tham khảo. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN