Việc tối ưu hóa cập nhật định tuyến trong môi đường đa giao thức không chỉ dừng lại ở những vấn đề nêu trên mà trong thực tế mỗi mạng khác nhau có những nhu cầu rất khác nhau và đòi hỏi những giải pháp phù hợp.
Những vấn đề cần tiếp tục tìm hiểu còn rất nhiều ví dụ như sẽ phải làm gì nếu kết nối giữa Hà Nội và Đà Nẵng có địa chỉ 148.1.6.0/24 vì lúc này mới nảy sinh vấn đề giữa giao thức classless và classful, Đà Nẵng sẽ không thể thấy những mạng 148.1.2.0/24, 148.1.4.0/24, 148.1.1.0/30, 148.1.1.4/30 của vùng OSPF vì RIP là dạng định tuyến classful không hiểu tính năng VLSM của OSPF mà chỉ thấy mạng 148.1.6.0 tóm tắt lại thành 148.1.0.0/16 đúng như bản chất của giao thức. Đối với vấn đề này Cisco giải quyết bằng phương pháp định tuyến tĩnh với những cấu hình thật chi tiết cho từng tuyến đường. Từ đó phát triển thêm nếu ta có nhu cầu làm nhỏ bảng định tuyến với tất cả các mạng đều được gán địa chỉ trong phạm vi lớp mạng chính 148.1.0.0 thì sẽ nảy sinh những vấn đề nào cần giải quyết.
Nếu có một kết nối qua đường quay số ứng dụng kỹ thuật Dial-On-Demand (DOR), thì ứng dụng của định tuyến tĩnh phân phối vào các giao thức định tuyến động sẽ được thực hiện ra sao.
81 trang |
Chia sẻ: baoanh98 | Lượt xem: 725 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Đề tài Tối ưu hóa cập nhật định tuyến trong môi trường đa giao thức, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
uảng bá ngược như sau.
PHAN_RANG#debug ip rip
RIP protocol debugging is on
PHAN_RANG#
00:28:16: RIP: received v1 update from 172.22.1.2 on Serial0
00:28:16: 10.0.0.0 in 1 hops
00:28:16: 148.1.0.0 in 4 hops
00:28:16: 172.16.0.0 in 3 hops
00:28:16: 172.18.0.0 in 2 hops
00:28:16: 172.20.0.0 in 2 hops
00:28:16: 172.22.0.0 in 1 hops
00:28:16: 192.168.2.0 in 1 hops
00:28:16: 203.203.203.0 in 3 hops
00:28:19: RIP: received v1 update from 172.18.1.1 on Serial1
00:28:19: 148.1.0.0 in 2 hops
00:28:19: 172.16.0.0 in 1 hops
Để khắc phục những vấn đề trên trong đề tài này sẽ xem xét đến giải pháp dùng danh sách phân phối (distribite-lists) như một giải pháp cụ thể để giải quyết bài toán chống lặp vòng,ngoài ra danh sách truy nhập (access-lists) cũng là một giải pháp đơn giản và hữu hiệu.
Giải pháp này được trình bày chi tiết trong phần 3_1.
2_2_2 Những quyết định định tuyến sai lầm hoặc kém hiệu quả do sự khác nhau giữa các giao thức định tuyến về metric:
Trong mô hình của tổng công ty, cụ thể là qua bảng định tuyến ta thấy rằng tiến trình định tuyến OSPF tại Vĩnh Phúc hay Bắc Ninh chỉ biết rằng chi phí đến một mạng bất kỳ từ Đà Nẵng trở đi đều có chi phí cố định là 64 bất kể mạng đó ở gần hay xa, điều này là không đúng vì không phản ảnh đúng thực tế chi phí cụ thể để đến được từng mạng do hai giao thức khác biệt nhau về metric và việc phân phối với metric khởi điểm tại bộ định tuyến giáp ranh sẽ đưa ra chỉ một chi phí cố định duy nhất cho toàn vùng còn lại.
VINH_PHUC#show ip route
O E2 203.203.203.0/24 [110/64] via 148.1.1.2, 00:01:11, Ethernet0
O E2 172.16.0.0/16 [110/64] via 148.1.1.2, 00:00:34, Ethernet0
O E2 172.18.0.0/16 [110/64] via 148.1.1.2, 00:00:34, Ethernet0
O E2 172.20.0.0/16 [110/64] via 148.1.1.2, 00:00:34, Ethernet0
O E2 172.22.0.0/16 [110/64] via 148.1.1.2, 00:00:34, Ethernet0
O E2 10.0.0.0/8 [110/64] via 148.1.1.2, 00:00:34, Ethernet0
148.1.0.0/16 is variably subnetted, 4 subnets, 3 masks
O IA 148.1.1.4/30 [110/138] via 148.1.1.2, 00:11:31, Ethernet0
C 148.1.4.0/28 is directly connected, Loopback1
C 148.1.1.0/30 is directly connected, Ethernet0
C 148.1.2.0/24 is directly connected, Loopback0
O E2 192.168.2.0/24 [110/64] via 148.1.1.2, 00:00:35, Ethernet0
Còn đối với cặp giao thức RIP và IGRP, ta cũng gặp vấn đề tương tự. Do khi phân phối các tuyến đường ở vùng IGRP vào RIP vơí metric mặc định là 1 nên đứng từ Phan Rang ta thấy rằng đáng lẽ chi phí để đến được mạng 10.0.0.0 là 2 hops nhưng cũng chỉ bằng mạng 192.168.2.0 là 1 hops. Thông tin này là hoàn toàn sai lệch.
RIP protocol debugging is on
PHAN_RANG#
00:12:32: RIP: received v1 update from 172.22.1.2 on Serial0
00:12:32: 10.0.0.0 in 1 hops
00:12:32: 192.168.2.0 in 1 hops
HÌNH 10 :CHÍ PHÍ CỦA CÁC MẠNG KHÁC GIAO THỨC PHÂN PHỐI VÀO OSPF ĐỀU BỊ TÍNH SAI.
Để khắc phục nhược điểm trên giải pháp dùng kỹ thuật Route-Map được đánh giá là một giải pháp hay và hữu hiệu nhưng người quản trị mạng phải nắm được mô hình vật lý chi tiết để lập trình cho chính xác. Vì vậy những quyết định sai lầm trong quá trình phân phối tuyến đường giữa 02 giao thức thường dẫn gói tin đến đích qua một tuyến đường không hiệu quả (tuyến đường xa, băng thông thấp,hay bị lỗi) trong khi đó lại bỏ qua một tuyến đường khác hiệu quả hơn nhiều.
Giải pháp này được trình bày chi tiết ở phần 3_2.
2_2_3 Thời gian hội tụ của toàn mạng tăng do các giao thức khác nhau có độ hội tụ khác nhau điều này dẫn đến khả năng bị timeouts và mạng bị tê liệt tạm thời
Vấn đề thời gian hội tụ cũng được thấy rõ trong trong mô hình tổng công ty với 3 giao thức OSPF, RIP và IGRP. Với IGRP có độ hội tụ chậm nhất là 90 giây sau đó là RIP 30 giây, OSPF so ra có ưu điểm về độ hội tụ vì nó cập nhật ngay tức thời những thay đổi cho bộ định tuyến được bầu chọn là DR sau đó bộ định tuyến này sẽ cập nhật lại ngay cho các bộ định tuyến khác trong vùng OSPF, thời gian hội tụ của OSPF là khá nhanh.
Nếu một mạng nào đó giả sử ở vùng OSPF ngưng hoạt động thì Đà Nẵng sẽ nhận biết ngay nhưng đối với Phan Rang thì phải sau 30 giây Phan Rang mới biết được do Đà Nẵng và Phan Rang chỉ gửi cập nhật định tuyến sau mỗi 30 giây. Cứ như vậy thì TP_Hồ Chí Minh phải mất đến 60 giây để biết được thông tin này và tệ hại hơn là Bình Dương và Cần Thơ còn phải đợi đến 150 giây để được cập nhật. Đây là một nguyên nhân gây tổn hao tài nguyên mạng nghiêm trọng. Giả sử như Bình Dương có một gói tin gửi cho một máy có địa chỉ ở mạng 148.1.2.0 ở Vĩnh Phúc nhưng mạng này vừa mất trước khi gói tin được gửi đi vài giây, bảng định tuyến của Vĩnh Phúc không kịp cập nhật được việc này nên vẫn gửi gói tin ra khỏi cổng Serial 0 với địa chỉ nguồn là 192.168.2.2 và địa chỉ đích là 148.1.2.X, kết qủa là gói tin thay vì bị đánh rớt ngay từ Bình Dương sau khi tìm trong bảng định tuyến không còn mạng này nữa thì lại được gửi đi đến mạng 148.1.2.0 theo dữ liệu bảng định tuyến cũ chưa kịp cập nhật, điều này sẽ là cho mạng ít nhiều tốn bằng thông tùy theo kích cỡ của gói tin mà đáng lo ngại hơn là gói tin đó sẽ chạy lòng vòng trên mạng cho đến khi bị hết thời gian (timeout).
Để thấy rõ vấn đề hội tụ trong môi trường đa giao thức ta thực hiện thử nghiệm sau :
Vào bộ định tuyến Đà Nẵng tắt mạng 172.16.0.0 ở giao diện ethernet 0.
DA_NANG(config)#interface ethernet 0
DA_NANG(config-if)#shutdown
DA_NANG(config-if)#
00:24:53: %LINK-5-CHANGED: Interface Ethernet0, changed state to administrativel
y down
00:24:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to down
Vào bộ định tuyến tại Hà Nội dùng lệnh show ip route để xem bảng định tuyến và thấy mạng 172.16.0.0 đã bị xoá khỏi bảng định tuyến do thời gian cập nhật của OSPF là tức thời.
HA_NOI#show ip route
C 203.203.203.0/24 is directly connected, Serial0
R 172.18.0.0/16 [120/1] via 203.203.203.2, 00:00:25, Serial0
R 172.20.0.0/16 [120/2] via 203.203.203.2, 00:00:25, Serial0
R 172.22.0.0/16 [120/2] via 203.203.203.2, 00:00:25, Serial0
R 10.0.0.0/8 [120/3] via 203.203.203.2, 00:00:25, Serial0
148.1.0.0/16 is variably subnetted, 5 subnets, 4 masks
C 148.1.1.4/30 is directly connected, Serial1
O E2 148.1.4.0/28 [110/20] via 148.1.1.5, 00:01:54, Serial1
O IA 148.1.1.0/30 [110/74] via 148.1.1.5, 00:01:55, Serial1
O IA 148.1.2.1/32 [110/75] via 148.1.1.5, 00:01:55, Serial1
O E2 148.1.2.0/24 [110/20] via 148.1.1.5, 00:01:55, Serial1
R 192.168.2.0/24 [120/3] via 203.203.203.2, 00:00:26, Serial0
Vào bộ định tuyến Bình Dương cũng dùng lệnh show ip route nhưng ta thấy mạng 172.16.0.0 vẫ tồn tại trong bản định tuyến do chưa được cập nhật kịp vì chu kỳ quảng bá cập nhật của RIP và IGRP quá dài.
BINH_DUONG#show ip route
I 203.203.203.0/24 [100/12100] via 192.168.2.1, 00:00:17, Serial0
I 172.16.0.0/16 [100/12100] via 192.168.2.1, 00:01:40, Serial0 ß mạng vẫn còn
I 172.18.0.0/16 [100/12100] via 192.168.2.1, 00:00:17, Serial0
I 172.20.0.0/16 [100/12100] via 192.168.2.1, 00:00:17, Serial0
I 172.22.0.0/16 [100/10476] via 192.168.2.1, 00:00:17, Serial0
C 10.0.0.0/8 is directly connected, Loopback0
I 148.1.0.0/16 [100/12100] via 192.168.2.1, 00:00:17, Serial0
C 192.168.2.0/24 is directly connected, Serial0
Từ Đà Nẵng phải đợi 30 giây mới gửi cập nhật đến Phan Rang
Từ Phan Rang phải đợi 30 giây mới gửi cập nhật đến TP_Hồ Chí Minh
Từ TP_Hồ Chí Minh phải đợi 90 giây mới gửi cập nhật đến Bình Dương
Như vậy tổng thời gian để cho Bình Dương nhận biết mạng 172.16.0.0 không còn nữa là 2,5 phút, trong thời gian này như đã trình bày ở trên nếu có một lưu lượng xuất phát từ Bình Dương gửi cho mạng 172.16.0.0 thì sẽ gây cho mạng tổn hao băng thông một cách nghiêm trọng vì lưu lượng trên sẽ chiếm băng thông cho đến lúc bị hết thời gian (timeouts).
Bảng định tuyến tại Bình Dương được cập nhật sau 150 giây kể từ lúc mạng 172.16.0.0 mất.
BINH_DUONG#show ip route
I 203.203.203.0/24 [100/12100] via 192.168.2.1, 00:00:30, Serial0
I 172.16.0.0/16 is possibly down, routing via 192.168.2.1, Serial0 ß chưa được xoá
I 172.18.0.0/16 [100/12100] via 192.168.2.1, 00:00:30, Serial0
I 172.20.0.0/16 [100/12100] via 192.168.2.1, 00:00:30, Serial0
I 172.22.0.0/16 [100/10476] via 192.168.2.1, 00:00:30, Serial0
C 10.0.0.0/8 is directly connected, Loopback0
I 148.1.0.0/16 [100/12100] via 192.168.2.1, 00:00:30, Serial0
C 192.168.2.0/24 is directly connected, Serial0
Nhưng phải mất thêm một thời gian holdown (thời gian ghi nhớ mạng cũ không cập nhật bất kỳ thông tin nào mới về mạng này) là 270 để mạng 172.16.0.0 hoàn toàn mất khỏi bảng định tuyến. Vậy tổng thời gian cập nhật hoàn chỉnh cho mạng trên là trên dưới 7 phút. Với thời gian cập nhật như trên là không thể chấp nhận, cần phải có hướng giải quyết tối ưu hoá vấn đề thời gian cập nhật.
Bảng định tuyến tại Bình Dương sau thời gian holdown 270 giây tiếp theo mới cập nhật hoàn chỉnh.
BINH_DUONG#show ip route
I 203.203.203.0/24 [100/12100] via 192.168.2.1, 00:01:10, Serial0
I 172.18.0.0/16 [100/12100] via 192.168.2.1, 00:01:10, Serial0
I 172.20.0.0/16 [100/12100] via 192.168.2.1, 00:01:10, Serial0
I 172.22.0.0/16 [100/10476] via 192.168.2.1, 00:01:10, Serial0
C 10.0.0.0/8 is directly connected, Loopback0
I 148.1.0.0/16 [100/12100] via 192.168.2.1, 00:01:10, Serial0
C 192.168.2.0/24 is directly connected, Serial0
Để giải quyết vấn đề hội tụ trong đề tài sẽ trình bày phương pháp giảm thời gian hội tụ cho từng giao thức trong phần 3_3.
2_2_4 Vấn đề chủ động kiểm soát quyết định chọn đường trong môi trường đa giao thức dựa vào chỉ số AD của giao thức.
Chọn đường trong môi trường đơn giao thức :
Bảng định tuyến là danh sách những quyết định, khi một tiến trình định tuyến dò trong bảng định tuyến để tìm đường đi đến một mạng nào đó thì tuyến đường tìm được sẽ là tuyến đường tốt nhất có sẵn trong bản định tuyến.
Trong trường hợp một tiến trình định tuyến tìm thấy vài tuyến đường đến một đích thì nó sẽ chọn ra một tuyến tốt nhất và đưa nó vào bảng định tuyến, nếu tồn tại nhiều hơn một tuyến đường có cùng metric thì tiến trình định tuyến có thể cùng lúc sử dụng đến 06 tuyến và phân bổ tải đều trên những tuyến đó.
Ngoài ra đối với giao thức IGRP và EIGRP khả năng phân đều tải có thể thực hiện trên những tuyến không cùng metric.
Metric định tuyến : metric định tuyến là một giá trị gán cho tuyến đường học được bởi giao thức định tuyến, đó là tiêu chuẩn mà giao thức định tuyến dùng để chọn ra tuyến đường tốt nhất giữa các tuyến đã biết để đến một đích nào đó. Tuy nhiên những giao thức khác nhau sử dụng những metric khác nhau để ra quyết định.
Chọn đường trong môi trường đa giao thức :
Trong những trường hợp có hơn một giao thức chạy trên bộ định tuyến và nếu như cùng tồn tại nhiều tuyến đường để đến cùng một đích thì lúc này tiến trình định tuyến phải quyết định đưa tuyến đường nào vào bảng định tuyến để có được một tuyến đường tốt nhất đến một đích cụ thể. Nhưng những giao thức định tuyến khác nhau sử dụng những metric khác nhau do vậy sử dụng metric trong môi trường đa giao thức để chọn ra tuyến đường tối ưu là không phù hợp. Thay vào đó người ta sử dụng chỉ số AD (Administrative Distance) để chọn ra tuyến đường tối ưu đưa vào bảng định tuyến.
Mỗi giao thức định tuyến có một chỉ số AD mặc định riêng của mình, ta có thể chủ động thay đổi chỉ số này theo nhu cầu thực tế của mạng hay phục vụ ý đồ quản trị mạng.
Chỉ số AD càng thấp thì tuyến đường qua giao thức đó càng được tin cậy và được đưa vào bảng định tuyến đánh giá như là đường đi tốt nhất.
Bảng 06 là giá trị AD mặc định của các giao thức định tuyến.
Bảng 06:
Giao thức định tuyến Giá trị AD
Giao diện kết nối trực tiếp hoặc tuyến 0
đường tĩnh.
Tuyến đường tĩnh 1
EIGRP với tuyến đường được tóm tắt 5
địa chỉ.
Tuyến đường ngoài của BGP 20
EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP v1,v2 120
EGP 140
Tuyến đường ngoài của EIGRP 170
Tuyến đường trong của BGP 200
Những mạng không biết 255 hoặc vô cùng (infinity)
Trong môi trường đa giao thức dù tồn tại nhiều tuyến đường khác nhau qua những giao thức khác nhau có thể đến được cùng một đích thì luôn luôn chỉ có một tuyến đường qua một giao thức duy nhất được chọn để đưa vào bảng định tuyến như là tuyến đường tốt nhất. Khi tuyến đường này bị mất thì tuyến đường dự phòng tiếp theo sẽ lập tức thay thế mà không mất thời gian tính toán lại như trong môi trường đơn giao thức.
Trong mô hình mạng sát nhập của tổng công ty ta thiết kế trục chính của mạng là Hà Nội –ĐàNẵng-Phan Rang-TP_Hồ Chí Minh. Một kết nối dự phòng luôn luôn là cần thiết.
Kết nối dự phòng sẽ nối Bình Dương với Hà Nội, bộ định tuyến tại Hà Nội sẽ một lần nữa phân phối tuyến đường của tiến trình định tuyến IGRP 100 vào OSPF 64. Ta có thể an tâm vì sẽ không thể có lặp vòng xảy ra ở đây vì theo nguyên lý của chỉ số AD, tại một thời điểm chỉ có một giao thức định tuyến được chọn đưa vào bảng định tuyến như là đường đi duy nhất tốt nhất.
HÌNH 11_PHÂN PHỐI IGRP VÀO OSPF TẠO ĐƯỜNG DỰ PHÒNG HOÀN TOÀN TỰ ĐỘNG NHỜ CHỈ SỐ AD CỦA GIAO THỨC
Sau khi có được kết nối dự phòng này, nếu bất kỳ bộ định tuyến trên trục chính gặp sự cố phải ngưng hoạt động thì lập tức mạng sẽ được chuyển hướng qua ngõ giao thức IGRP để tiếp tục hoạt động tức thời.
Đây cũng là phương pháp tốt cho người quản trị mạng muốn thay đổi hướng đi của luồng dữ liệu cho phù hợp với nhu cầu thực tế.
Việc tối ưu hóa hoạt động cập nhật đường dự phòng và khả năng chủ động thay đổi hướng lưu lượng trong môi trường đa giao thức của mạng tổng công ty sẽ chủ yếu thông qua việc thay đổi chỉ số AD tại bộ định tuyến Hà Nội sẽ được trình bày chi tiết trong phần 3_4 .
PHẦN 3
THỰC HIỆN CÁC GIẢI PHÁP CỤ THỂ CHO VIỆC TỐI ƯU HÓA MÔ HÌNH MẠNG THỰC TẾ SÁT NHẬP CÁC CÔNG TY
3_1 Giải pháp dùng danh sách phân phối (distribute-lists) để chống lặp vòng
3_1_1 Tổng quan về danh sách phân phối
Được Cisco phát triển nhằm ứng dụng trong kỹ thuật tránh lặp vòng (loops) khi thiết lập phân phối tuyến đường giữa các giao thức định tuyến.
Logic của phương pháp danh sách phân phối cũng tương tự như cách hoạt động của danh sách truy nhập.
Các bước hoạt động của phương pháp lọc như sau :
1-Khi bộ định tuyến nhận thông tin cập nhật định tuyến hoặc sắp gửi đi thông tin cập nhật định tuyến.
2-Bộ định tuyến tìm xem có điều kiện lọc nào được thiết lập.
3- Bộ định tuyến xác định điều kiện lọc có áp dụng cho giao diện liên quan.
4-Nếu có áp dụng,bộ định tuyến sẽ tìm trong danh sách truy nhập xem có mạng nào bị từ chối hoặc cho phép được gửi hoặc nhận thông tin cập nhật qua giao diện này không.
5-Nếu không bị áp dụng điều kiện lọc thì gói tin được gửi đi hoặc nhận thẳng qua giao diện như bình thường.
6-Nếu có áp dụng điều kiện lọc thì bộ định tuyến dựa theo danh sách phân phối quảng bá tuyến đường đó nếu có phát biểu permit và sẽ không quảng bá tuyến đường đó nếu có phát biểu deny.
7-Nếu không có một điều kiện hành động nào được áp cho gói tin thì phát biểu ngầm định từ chối tất cả (deny all) ở phần cuối của danh sách truy nhập được áp dụng do vậy mọi thông tin định tuyến đều bị hủy bỏ.
HÌNH 12 _LOGIC CỦA DANH SÁCH PHÂN PHỐI CHO MỘT CẬP NHẬT GỬI ĐẾN
Thông tin cập nhật định tuyến có thể được lọc cho bất kỳ giao thức định tuyến nào bằng cách định nghĩa một danh sách truy nhập sau đó áp vào một giao thức định tuyến cụ thể.
Khi tạo một danh sách phân phối cần phải theo những trình tự sau :
Viết ra đầy đủ chi tiết những việc cần thực hiện.
Xác định những địa chỉ mạng cần lọc sau đó tạo danh sách truy cập cho phép mạng cần quảng bá.
Xác định nhu cầu cần lọc gói tin theo hướng đi vào bộ định tuyến hiện tại hay lọc gói tin theo hướng đi ra đến các bộ định tuyến khác.
Chỉ định danh sách truy nhập bằng lệnh distribute-list.
Cú pháp lệnh cấu hình danh sách phân phối để lọc thông tin cập nhật từ ngoài vào:
Distribute-list {access-list-number | name} in [type number]
access-list-number | name : là số hoặc tên của của danh sách truy cập chuẩn.
in : áp dụng lọc theo chiều đi vào bộ định tuyến.
type number : kiểu giao diện và số giao diện được áp danh sách truy cập.
Cú pháp lệnh cấu hình danh sách phân phối để lọc thông tin cập nhật từ trong ra :
Distribute-list {access-list-number | name} out [ interface-name | routing- process | autonomous-system-number ]
access-list-number | name : là số hoặc tên của của danh sách truy cập chuẩn.
out : áp dụng lọc theo chiều đi ra bộ định tuyến.
type number : kiểu giao diện và số giao diện được áp danh sách truy cập.
routing- process: tên của tiến trình định tuyến hoặc từ khóa static hoặc connected.
autonomous-system-number : số vùng của tiến trình định tuyến.
3_1_2 Giải quyết bài toán chống lặp vòng trong mô hình thực tế của tổng công ty bằng kỹ thuật danh sách phân phối
Lặp vòng xảy ra khi một giao thức định tuyến nhận quảng bá chính mạng mà nó đã quảng bá đi trước đó. Đó là trường hợp mà những mạng được quảng bá bởi một tiến trình của một giao thức định tuyến nhưng giao thức định tuyến này sau đó lại chấp nhận những thông tin cập nhật về những mạng này từ một giao thức định tuyến khác trong quá trình phân phối (Redistribution) giữa các giao thức khác nhau. Trong trường hợp này giao thức định tuyến ban đầu có thể thấy mạng nó đã quảng bá nằm ở phía đối diện lại tốt hơn nên nó sẵn sàng gửi những gói tin có đích là những mạng này về hướng đối diện vào một vùng giao thức khác, điều này sẽ tạo ra lặp vòng gây cho gói tin sẽ chạy mãi mà không bao giờ đến đích. Việc phân phối đường giữa các giao thức rất dễ gây lặp vòng.
Cụ thể trong mô hình mạng của tổng công ty ta dùng phương pháp danh sách phân phối để chống bị lặp vòng như trường hợp Đà Nẵng và Phan Rang đã nêu ở trên.
Tại Hà Nội ta xây dựng một danh sách phân phối theo đó những mạng nào đã được Đà Nẵng quảng bá cho Hà Nội thì Hà Nội sẽ không được quảng bá ngược lại cho Đà Nẵng.
Ta cấu hình như sau tai Hà Nội
HA_NOI#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
HA_NOI(config)#access-list 10 permit 148.1.0.0 0.0.255.255
HA_NOI(config)#access-list 10 deny any
HA_NOI(config)#router rip
HA_NOI(config-router)#distribute-list 10 out
Sau cấu hình trên từ Đà Nẵng ta sử dụng lệnh debug ip rip cho ra kết quả mà ta mong muốn như sau :
DA_NANG#debug ip rip
RIP protocol debugging is on
DA_NANG#
RIP: received v1 update from 172.18.1.2 on Serial0
00:22:03: 10.0.0.0 in 2 hops
00:22:03: 172.20.0.0 in 1 hops
00:22:03: 172.22.0.0 in 1 hops
00:22:03: 192.168.2.0 in 2 hops
00:22:16: RIP: received v1 update from 203.203.203.1 on Serial1
00:22:16: 148.1.0.0 in 1 hops
Tương tự tại TP_Hồ Chí Minh ta cũng xây dựng một danh sách phân phối thích hợp như sau :
TP_HOCHIMINH#show running-config
router rip
redistribute igrp 100
network 172.22.0.0
default-metric 1
distribute-list 1 out
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 10.0.0.0 0.255.255.255
access-list 1 permit 12.0.0.0 0.255.255.255
access-list 1 deny any
Và kết quả thu được như mong muốn khi ta kiểm tra qua lệnh debug ip rip tại Phan Rang.
PHAN_RANG#debug ip rip
RIP protocol debugging is on
PHAN_RANG#
00:39:28: RIP: received v1 update from 172.22.1.2 on Serial0
00:39:28: 10.0.0.0 in 1 hops
00:39:28: 192.168.2.0 in 1 hops
00:39:42: RIP: received v1 update from 172.18.1.1 on Serial1
00:39:42: 148.1.0.0 in 2 hops
00:39:42: 172.16.0.0 in 1 hops
00:39:42: 172.16.0.0 in 1 hops
3_2 Giải pháp dùng kỹ thuật Route-Map để lập trình điều chỉnh metric phù hợp với mô hình thực tế nhằm khắc phục sai sót về metric trong quá trình phân phối
3_2_1 Tổng quan chung về Route-Map :
Phương pháp Route-Map có nhiều điểm giống như danh sách truy nhập, cả 2 đều thực hiện việc lập trình if-then qua đó xác định gói tin nào được phép hoặc không được phép đi qua.
Điểm khác biệt chính giữa chúng là Route-Map còn có khả năng lập trình những tiêu chuẩn cho những gói tin được xét. Nếu một gói tin hoặc một đường được so trùng với tiêu chuẩn định nghĩa trong phát biểu match thì các hành động hoặc thay đổi được định nghĩa trong lệnh set sẽ được thực hiện trên gói tin.
Route-Map được sử dụng cho quá trình phân phối cùng một cách như danh sách phân phối nhưng cho phép kiểm soát nhiều hơn trong các tiêu chuẩn đưa ra.
Công dụng của Route Map :
Route Map được sử dụng cho những mục đích sau:
Để kiểm soát quá trình phân phối : Route-Map cho phép kiểm soát ở mức cao hơn so với cách dùng danh sách phân phối. Route-Map không chỉ đơn thuần là ngăn chặn hoặc cho phép một mạng như danh sách phân phối mà còn có khả năng gán metric cho những đường bị so trùng.
Để kiểm soát và thay đổi thông tin định tuyến : Route-Map được dùng để thay đổi thông tin định tuyến bằng cách gán giá trị metric cho các tuyến đường.
Định nghĩa chính sách trong chiến lược định tuyến có chính sách : Route-Map ra quyết định dựa trên điạ chỉ nguồn.Khi một phép so trùng được tìm thấy trong danh sách truy cập sẽ có các hành động tương ứng.
Ta thấy rằng tiêu chí trong danh sách truy nhập là ngầm định còn trong Route-Map là từ khoá, điều này có nghĩa rằng nếu một gói tin thỏa vơí một tiêu chuẩn trong Route-Map thì một vài hành động phải được thực hiện để thay đổi trên gói trong khi đó danh sách truy nhập chỉ có thể đơn giản là cho phép hoặc từ chối một gói.
Các tính chất của Route-Map : Route Map có những tính chất và đặc điểm sau.
Một Route-Map có một danh sách các tiêu chí và tiêu chuẩn chọn lựa được liệt kê với phát biểu match.
Một Route-Map có khả năng thay đổi các gói hoặc các Route bị so trùng bằng cách dùng lệnh set.
Một tập hợp các phát biểu match có cùng tên được xem là cùng một Route-Map.
Route-Map ngừng xử lý ngay khi có một phép so trùng được thực hiện như một danh sách truy nhập.
Trong một Route-Map mỗi phát biểu được đánh số thứ tự và có thể được soạn thảo riêng lẻ.
Số thứ tự dùng để chỉ ra thứ tự trong đó các điều kiện được kiểm tra. Như vậy nếu hai phát biểu trong Route-Map có tên là KTCN, một phát biểu có chỉ số là 4, một phát biểu có chỉ số là 11 thì phát biểu có chỉ số là 4 được kiểm tra trước. Nếu không có một phát biểu match trong phát biểu 4 thì phát biểu thứ 11 sẽ được kiểm tra.
Route-Map có thể dùng danh sách truy nhập chuẩn hoặc mở rộng để thiết lập các chính sách định tuyến.
Các danh sách truy nhập mở rộng có thể được dùng để chỉ ra tiêu chí so sánh dựa trên phần địa chỉ nguồn và địa chỉ đích, ứng dụng kiểu giao thức, kiểu dịch vụ và độ ưu tiên.
Lệnh match trong cấu hình Route-Map được dùng để định nghĩa điều kiện kiểm tra. Lệnh set trong cấu hình Route-Map được dùng để định nghĩa một hành động theo sau một phát biểu so sánh.
Một Route-Map có thể chứa các phép AND và OR. Giống như một danh sách truy nhập Route-Map có một phát biểu ngầm định DENY ở cuối một Route-Map. Hành động theo sau của phát biểu DENY này tùy thuộc Route-Map được dùng thế nào.
Logic trong hoạt động của Route-Map :
Phát biểu của Route-Map dùng cho định tuyến có chính sách được đánh dấu như là permit hoặc deny.
Chỉ nếu phát biểu được đánh dấu như permit và gói tin bị so trùng lệnh set mới được áp dụng.
Các phát biểu trong Route-Map sẽ tương ứng với các dòng của một danh sách truy nhập. Chỉ ra một điều kiện so sánh trong Route-Map thì cũng tương tự như chỉ ra nguồn và đích trong danh sách truy nhập.
Các phát biểu của Route-Map được so sánh với đường đi của gói tin để xem có một so trùng nào đó hay không, các phát biểu này được lần lượt kiểm tra từ trên xuống dưới.
Một phát biểu so trùng có thể chứa nhiều điều kiện, ít nhất một điều kiện trong phát biểu match phải là đúng. Đây là phép logic OR.
Một Route-Map có thể chứa nhiều phát biểu so sánh.Tất cả các phát biểu match trong Route-Map phải được xem xét là đúng để cho phát biểu của Route-Map là so trùng. Điều kiện này là phép logic AND.
3_2_2 Giải quyết bài toán của về metric của RIP khi phân phối vào OSPF trong mô hình thực tế của tổng công ty với kỹ thuật Route-map.
Vấn đề giải quyết sau chỉ dành riêng cho phần bảng định tuyến của OSPF, các giao thức khác trong mô hình đang xét cũng được giải quyết tương tự.
Như đã trình bày ở trên khi các tuyến đường RIP được phân phối vào OSPF dù xa hay gần vùng OSPF cũng đều mang giá trị cố định là 64, điều này là hoàn toàn sai và sẽ gây hậu quả là mạng không có cơ sở dữ liệu chính xác về các đường đi cuối cùng sẽ dẫn bộ định tuyến đưa ra những quyết định sai lầm gây tổn hao tài nguyên mạng.
VINH_PHUC#show ip route
O E2 203.203.203.0/24 [110/64] via 148.1.1.2, 00:01:11, Ethernet0
O E2 172.16.0.0/16 [110/64] via 148.1.1.2, 00:00:34, Ethernet0
O E2 172.18.0.0/16 [110/64] via 148.1.1.2, 00:00:34, Ethernet0
O E2 172.20.0.0/16 [110/64] via 148.1.1.2, 00:00:34, Ethernet0
O E2 172.22.0.0/16 [110/64] via 148.1.1.2, 00:00:34, Ethernet0
O E2 10.0.0.0/8 [110/64] via 148.1.1.2, 00:00:34, Ethernet0
148.1.0.0/16 is variably subnetted, 4 subnets, 3 masks
O IA 148.1.1.4/30 [110/138] via 148.1.1.2, 00:11:31, Ethernet0
C 148.1.4.0/28 is directly connected, Loopback1
C 148.1.1.0/30 is directly connected, Ethernet0
C 148.1.2.0/24 is directly connected, Loopback0
O E2 192.168.2.0/24 [110/64] via 148.1.1.2, 00:00:35, Ethernet0
Để khắc phục điều này ta sử dụng kỹ thuật lập trình trong Route-Map nhằm giúp bộ định tuyến nhìn nhận đúng đắn hơn mô hình mạng.
Dưới đây là phần cấu hình thực hiện tại Hà Nội.
HA_NOI#show running-config
Building configuration...
router ospf 64
log-adjacency-changes
redistribute rip route-map rip_to_ospf
network 148.1.1.4 0.0.0.3 area 0
default-metric 64
!
router rip
redistribute ospf 64
network 203.203.203.0
default-metric 1
Thiết lập một danh sách truy nhập để xác định những mạng có liên quan
access-list 1 permit 203.203.203.0 0.0.0.255
access-list 2 permit 172.16.0.0 0.0.255.255
access-list 3 permit 172.18.0.0 0.0.255.255
access-list 4 permit 172.20.0.0 0.0.255.255
access-list 5 permit 172.22.0.0 0.0.255.255
access-list 6 permit 192.168.1.0 0.0.0.255
access-list 6 permit 192.168.2.0 0.0.0.255
access-list 7 permit 10.0.0.0 0.255.255.255
access-list 7 permit 12.0.0.0 0.255.255.255
Lập trình với Route-Map để gán metric đúng với mô hình mạng thực tế
route-map rip_to_ospf permit 10
match ip address 1
set metric 64
!
route-map rip_to_ospf permit 20
match ip address 2
set metric 74
!
route-map rip_to_ospf permit 30
match ip address 3
set metric 128
route-map rip_to_ospf permit 40
match ip address 4
set metric 138
!
route-map rip_to_ospf permit 50
match ip address 5
set metric 192
!
route-map rip_to_ospf permit 60
match ip address 6
set metric 256
!
route-map rip_to_ospf permit 70
match ip address 7
set metric 266
Sau khi thực hiện kỹ thuật Route-Map tai Hà Nội, nhìn vào bảng định tuyến tại Bắc Ninh có kết quả sau.
Kết quả này phản ảnh đúng hiện trạng mạng thực tế.
BAC_NINH#show ip route
Gateway of last resort is not set
O E2 203.203.203.0/24 [110/64] via 148.1.1.6, 00:04:54, Serial0/0
O E2 172.16.0.0/16 [110/74] via 148.1.1.6, 00:04:54, Serial0/0
O E2 172.18.0.0/16 [110/128] via 148.1.1.6, 00:04:54, Serial0/0
O E2 172.20.0.0/16 [110/138] via 148.1.1.6, 00:04:49, Serial0/0
O E2 172.22.0.0/16 [110/192] via 148.1.1.6, 00:04:49, Serial0/0
O E2 10.0.0.0/8 [110/266] via 148.1.1.6, 00:04:49, Serial0/0
148.1.0.0/16 is variably subnetted, 5 subnets, 4 masks
C 148.1.1.4/30 is directly connected, Serial0/0
O E2 148.1.4.0/28 [110/20] via 148.1.1.1, 00:07:59, Ethernet0/0
C 148.1.1.0/30 is directly connected, Ethernet0/0
O 148.1.2.1/32 [110/11] via 148.1.1.1, 00:08:26, Ethernet0/0
O E2 148.1.2.0/24 [110/20] via 148.1.1.1, 00:07:59, Ethernet0/0
O E2 192.168.2.0/24 [110/256] via 148.1.1.6, 00:04:51, Serial0/0
Tương tự cách làm trên ta áp dụng cho việc điều chỉnh metric cho các giao thức RIP và IGRP, mỗi cặp giao thức phân phối với nhau cần thực hiện theo cả hai chiều. Trên đây chỉ là phần demo cho giữa giao thức OSPF và RIP theo chiều từ RIP vào OSPF.
3_3 Giải pháp thay đổi thời gian cập nhật quảng bá mặc định của giao thức định tuyến nhằm tăng tốc độ hội tụ chung của toàn mạng
Để duy trì khả năng định tuyến vững chắc và mạch lạc trong môi trường đa giao thức ta cần áp dụng một số kỹ thuật phù hợp đặc biệt là trường hợp bất đồng bộ về thời gian hội tụ giữa các giao thức khác nhau. Vì thời gian hội tụ của mỗi giao thức khác nhau nên khi kết hợp chúng mạng sẽ có nguy cơ bị lặp vòng và tổn hao tài nguyên và chỉ kết thúc khi bị quá giờ (timeouts) nếu như may mắn thì mạng sẽ hội tụ với tốc độ của giao thức có thời gian hội tụ thấp nhất, ngược lại thì mạng có khả năng sụp đổ.
3_3_1 Tổng quan về hội tụ :
Hội tụ là thời khắc mà tất cả các bộ định tuyến cùng trong một vùng định tuyến đồng ý với nhau về khả năng sẵn sàng của tất cả các thành viên, thời điểm này tất cả các bộ định tuyến thành viên đã cập nhật hoàn chỉnh bảng định tuyến của mình sau khi đã hoàn tất việc trao đổi thông tin về sự thay đổi trong toàn vùng mạng định tuyến, tất cả đều đã được đồng bộ hoá về mô hình mạng.
Thời gian hội tụ càng thấp càng tốt vì nếu các bộ định tuyến không đồng ý với nhau về mô hình mạng thì chúng sẽ không thể chuyển gói chính xác và hiệu quả.
Mỗi giao thức có một phương pháp khác nhau để cập nhật bảng bảng định tuyến, điều này ảnh hưởng đến thời gian hội tụ.
Hội tụ của RIP:
Bước 1: Khi một bộ định tuyến nhận thấy một mạng đang trực tiếp kết nối với mình không còn nữa thì nó sẽ gửi đi một cập nhật gọi là flash update và xóa mạng này ra khỏi bảng định tuyến. Động thái này được gọi là trigger update với poison reverse.
Bước 2: Những bộ định tuyến nhận lại gửi tiếp cập nhật flash update và đặt tuyến đường của mạng bị mất vào trạng thái chờ holdown ( là thời gian chờ cho tuyến đường cũ bị mất hoạt động trở lại).
Bước 3: Bộ định tuyến có mạng bị mất gửi những truy vấn đến những bộ định tuyến láng giềng để tìm một tuyến đường khác thay thế. Nếu như bộ định tuyến láng giềng có tuyến đường khác thay thế thì nó sẽ gửi thông tin đến cho bộ định tuyến truy vấn, nếu không nó sẽ gửi một gói tin có tên là poisoned route.
Bước 4: Bộ định tuyến truy vấn sẽ chấp nhận những tuyến đường thay thế tốt nhất mà nó nghe được từ láng giềng, lúc này nó đã bỏ hẳn tuyến đường cũ.
Bước 5: Các bộ định tuyến trong vùng đang trong trạng thái chờ holdown tiếp tục chưa chấp nhận những tuyến đường thay thế.
Bước 6: Khi tất cả các bộ định tuyến thoát khỏi thời gian chờ holdown thì chúng bắt đầu chấp nhận những tuyến đường thay thế mới.
Bước 7:Thời gian hội tụ đến sau tổng thời gian phát hiện mất mạng cộng với thời gian chờ holdown cộng với số lượng cập nhật (là số lượng bộ định tuyến).
Hội tụ của IGRP :
Bước 1: Khi một bộ định tuyến nhận thấy một mạng đang trực tiếp kết nối với mình không còn nữa thì nó sẽ gửi đi một cập nhật gọi là flash update và xóa mạng này ra khỏi bảng định tuyến. Động thái này được gọi là trigger update với poison reverse.
Bước 2: Những bộ định tuyến nhận lại gửi tiếp cập nhật flash update và đặt tuyến đường của mạng bị mất vào trạng thái chờ holdown ( là thời gian chờ cho tuyến đường cũ bị mất hoạt động trở lại).
Bước 3: Bộ định tuyến có mạng bị mất gửi những truy vấn đến những bộ định tuyến láng giềng để tìm một tuyến đường khác thay thế. Nếu như bộ định tuyến láng giềng có tuyến đường khác thay thế thì nó sẽ gửi thông tin đến cho bộ định tuyến truy vấn, nếu không nó sẽ gửi một gói tin có tên là poisoned route.
Bước 4: Bộ định tuyến có mạng bị mất chấp nhận tuyến đường thay thế tốt nhất mà nó nghe được vì lúc này nó đã xóa bỏ tuyến đường cũ, sau đó nó lại gửi tin những bản tin cập nhật flash update . Lúc này bảng định tuyến sẽ cập nhật tuyến đường mới với số metric cao hơn.
Bước 5: Các bộ định tuyến trong vùng ở trang thái chờ holdown tiếp tục chưa chấp nhận tuyến đường thay thế.
Bước 6: Khi các bộ định tuyến thoát ra khỏi trạng thái chờ chúng sẽ chấp nhận tuyến đường thay thế mới.
Bước 7: Thời gian hội tụ đến sau tổng thời gian phát hiện mất mạng cộng với thời gian chờ holdown cộng với số lượng cập nhật (là số lượng bộ định tuyến ). Vì thời gian cập nhật là 90 giây nên hội tụ xảy ra sau một khoảng thời gian dài.
Hội tụ của OSPF :
Bước 1: Khi bộ định tuyến phát hiện bị mất một kết nối trực tiếp thì nó sẽ gửi đi một gói tin LSA (Link -state advertisement) cho tất cả những láng giềng của mình. Nếu như bộ định tuyến này hoạt động trong môi trường kết nối đa truy nhập thì cập nhật trên sẽ được gửi cho bộ định tuyến DR và BDR mà không gửi cho tất cả các láng giềng.
Bước 2: Tuyến đường bị mất được xóa ngay khỏi bảng định tuyến.
Bước 3: Khi nhận được các gói tin LSA tất cả các bộ định tuyến cập nhật lại bảng mô hình mạng sau đó gửi những thông tin vừa thay đổi ra tất cả các giao diện.
Bước 4: Thuật toán Dijkstra bắt đầu tính toán dựa trên mô hình mạng mới để xây dựng lại bảng định tuyến.
Thời gian hội tụ là tổng thời gian tính từ lúc phát hiện mất mạng cộng với 5 giây trước khi tính toán lại là chỉ vài giây.
3_3_2 Thực hiện cấu hình tham số của thời gian cập nhật hội tụ trên tất cả các bộ định tuyến:
Kỹ thuật thay đổi thời gian hội tụ là một giải pháp cho vấn đề này nhưng đòi hỏi người áp dụng phải có kiến thức tổng quát tốt về mô hình đang hoạt động. Thời gian hội tụ cấu hình trên bộ định tuyến đòi hỏi phải giống nhau, do vậy để dung hòa thời gian này giữa các giao thức đòi hỏi quá trình thử nghiệm thực tế cho mỗi mô hình mạng đa giao thức cụ thể.
Khi thiết lập phân phối giữa mạng của công ty Đất Việt chạy RIP và công ty Việt Triều chạy IGRP ta cần hạ thời gian cập nhật mặc định của IGRP là 90 giây và RIP là 30 giây xuống thấp gần bằng giao thức OSPF, như vậy sẽ giúp cho tốc độ hội tụ của toàn mạng nhanh hơn tránh được những bất trắc không mong muốn do sự bất đồng về thới gian hội tụ giữa 02 giao thức.
Giải pháp này chỉ tốt và hữu hiệu khi độ tin cậy của mạng cao nghĩa là mạng hoạt động ổn định. Nếu như mạng không ổn định mà ta thiết lập thời gian cập nhật nhanh quá sẽ gây cho các bộ định tuyến phải tính toán cập nhật thay đổi liên tục, điều này sẽ còn tệ hại hơn là vấn đề hội tụ lâu.
Trong mô hình mạng tổng công ty ta giả sử là mạng ổn định, không có tuyến đường nào liên tục thay đổi trạng thái nên ta thiết lập lại thông số hội tụ của các giao thức RIP và IGRP như sau:
Bước 1 :Kiểm tra thông số về thời gian gửi cập nhật, thời gian chờ holdown, thời gian tuyến đường vô hiệu (invalid) và thời gian xóa(flush) tuyến đường khỏi bộ định tuyến . Ta dùng lệnh show ip protocols.
Bộ định tuyến tại Bình Dương chỉ chạy một giao thức IGRP, ta có các thông số mặc định sau:
BINH_DUONG#show ip protocols
Routing Protocol is "igrp 100"
Sending updates every 90 seconds, next due in 29 seconds
Invalid after 270 seconds, hold down 280, flushed after 630
Tại Phan Rang ta có các thông số mặc định của giao thức RIP như sau :
PHAN_RANG#sh ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 19 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Duy ở bộ định tuyến Hà Nội và TP_Hồ Chí Minh là chạy 2 giao thức :
TP_HOCHIMINH#sh ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 9 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Routing Protocol is "igrp 100"
Sending updates every 90 seconds, next due in 16 seconds
Invalid after 270 seconds, hold down 280, flushed after 630
Các bộ định tuyến chạy OSPF có thời gian cập nhật mặc định rất thấp nên không cần can thiệp.
HA_NOI#show ip protocols
Routing Protocol is "ospf 64"
Invalid after 0 seconds, hold down 0, flushed after 0
Bước 2 : Xác định chỉ số tham số sẽ thay đổi
Vì mạng ổn định nên ta có thể hạ thời gian cập nhật của RIP và IGRP xuống thấp nhất có thể nhưng vẫn phải giữ tỉ lệ của các tham số theo mặc định, tỉ lệ này giúp việc hoạt động cập nhật bảng định tuyến diễn ra nhịp nhàng và mạch lạc. Cisco khuyến cáo khi thay đổi thời gian cập nhật cần phải tuân theo tỉ lệ mặc định của giao thức.
Đối với RIP :
Ta có 4 tham số là 30 180 180 240
Tỉ lệ là 1 6 6 8
Vậy ta thay đổi như sau : 5 30 30 40
Đối với IGRP :
Ta có 4 tham số là 90 270 280 630
Tỉ lệ là 1 3 3.1 7
Vậy ta thay đổi như sau : 5 15 16 35
Bước 3 : Cấu hình thống nhất trên tất cả các bộ định tuyến trong mạng tổng công ty theo chỉ số mới.
Điển hình như tại Bình Dương ta cấu hình như sau :
BINH_DUONG#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
BINH_DUONG(config)#router igrp 100
BINH_DUONG(config-router)#timers basic 5 15 16 35
Sau đó dùng lệnh show ip protocols để xem thay đổi.
BINH_DUONG#show ip protocols
Routing Protocol is "igrp 100"
Sending updates every 5 seconds, next due in 2 seconds
Invalid after 15 seconds, hold down 16, flushed after 35
Ta thực hiện tương tự với RIP.
DA_NANG#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
DA_NANG(config)#router rip
DA_NANG(config-router)#timers basic 5 30 30 40
Sau đó cũng dùng lệnh show ip protocols để xem thay đổi.
DA_NANG#sh ip protocols
Routing Protocol is "rip"
Sending updates every 5 seconds, next due in 4 seconds
Invalid after 30 seconds, hold down 30, flushed after 40
Ta cũng có thể dùng lệnh debug ip rip và debug ip igrp transactions để thấy chi tiết hơn.
3_4 Thiết lập kết nối dự phòng được định tuyến sẵn qua chỉ số AD của giao thức và khả năng hướng luồng lưu lượng theo nhu cầu qua kết nối dự phòng.
3_4_1 Ứng dụng của chỉ số AD vào việc kết nối một tuyến đường dự phòng luôn sẵn sàng
Một tuyến đường dự phòng là cần thiết trong môi trường mạng lớn và phức tạp. Trong mô hình thực tế của mạng tổng công ty đã thiết lập một kết nối dự phòng từ Hà Nội đến Bình Dương, kết nối này được thực hiện qua việc phân phối tiến trình định tuyến IGRP 100 vào OSPF 64 và ngược lại tại bộ định tuyến Hà Nội như sau:
router ospf 64
redistribute rip
redistribute igrp 100 metric 50
network 148.1.1.4 0.0.0.3 area 0
default-metric 64
router igrp 100
redistribute ospf 64 metric 1000 100 1 255 1500
network 203.16.1.0
Sau khi thực hiện phân phối trên ta thấy ngay ở bảng định tuyến tại Hà Nội là các tuyến đường ở Đà Nẵng,Phan Rang, TP_Hồ Chí Minh,Bình Dương, Cần Thơ trước đây được bộ định tuyến tại Hà Nội học được qua giao thức RIP giờ đã chuyển sang học bằng giao thức IGRP qua giao diện Serial 2 qua địa chỉ bộ định tuyến đối diện 203.16.1.1.
HA_NOI#show ip route
Gateway of last resort is not set
C 203.203.203.0/24 is directly connected, Serial0
C 203.16.1.0/24 is directly connected, Serial2
I 172.16.0.0/16 [100/91056] via 203.16.1.1, 00:00:15, Serial2
I 172.18.0.0/16 [100/91056] via 203.16.1.1, 00:00:15, Serial2
I 172.20.0.0/16 [100/91056] via 203.16.1.1, 00:00:15, Serial2
I 172.22.0.0/16 [100/92956] via 203.16.1.1, 00:00:15, Serial2
I 10.0.0.0/8 [100/89056] via 203.16.1.1, 00:00:15, Serial2
148.1.0.0/16 is variably subnetted, 5 subnets, 4 masks
C 148.1.1.4/30 is directly connected, Serial1
O E2 148.1.4.0/28 [110/20] via 148.1.1.5, 00:20:22, Serial1
O IA 148.1.1.0/30 [110/74] via 148.1.1.5, 00:20:22, Serial1
O IA 148.1.2.1/32 [110/75] via 148.1.1.5, 00:20:22, Serial1
O E2 148.1.2.0/24 [110/20] via 148.1.1.5, 00:20:22, Serial1
I 192.168.2.0/24 [100/90956] via 203.16.1.1, 00:00:18, Serial2
Điều này là do giao thức IGRP có chỉ số AD mặc định là 100 trong khi đó RIP là 120, do vậy mà Hà Nội đã chọn đường đi của giao thức có chỉ số AD thấp hơn.
Vậy để tiếp tục duy trì trục chính của mạng như cũ tức là qua giao thức RIP ta sẽ tăng chỉ số AD của giao thức IGRP trên bộ định tuyến Hà Nội lớn hơn RIP giả sử là 130.
HA_NOI#configure terminal
HA_NOI(config)#router igrp 100
HA_NOI(config-router)#distance 130
Lúc này Hà Nội lại quay lại học các tuyến đường trên theo hướng cũ là hướng mà ta mong muốn là trục chính.
HA_NOI#show ip route
C 203.203.203.0/24 is directly connected, Serial0
C 203.16.1.0/24 is directly connected, Serial2
R 172.16.0.0/16 [120/1] via 203.203.203.2, 00:00:26, Serial0
R 172.18.0.0/16 [120/1] via 203.203.203.2, 00:00:26, Serial0
R 172.20.0.0/16 [120/2] via 203.203.203.2, 00:00:26, Serial0
R 172.22.0.0/16 [120/2] via 203.203.203.2, 00:00:26, Serial0
R 10.0.0.0/8 [120/3] via 203.203.203.2, 00:00:26, Serial0
148.1.0.0/16 is variably subnetted, 5 subnets, 4 masks
C 148.1.1.4/30 is directly connected, Serial1
O E2 148.1.4.0/28 [110/20] via 148.1.1.5, 00:00:43, Serial1
O IA 148.1.1.0/30 [110/74] via 148.1.1.5, 00:00:43, Serial1
O IA 148.1.2.1/32 [110/75] via 148.1.1.5, 00:00:43, Serial1
O E2 148.1.2.0/24 [110/20] via 148.1.1.5, 00:00:43, Serial1
R 192.168.2.0/24 [120/3] via 203.203.203.2, 00:00:01, Serial0
Như vậy tại bộ định tuyến Hà Nội luôn tồn tại 2 cơ sở dữ liệu của 2 tuyến đường đi đến tất cả các vị trí trong mạng nhưng tại một thời điểm chỉ có một tuyến được chọn và đưa vào bảng định tuyến.
Để mô phỏng trường hợp trục chính bị mất kết nối, ta ngắt kết nối ở giao diện Serial 0 của Hà Nội nối với Đà Nẵng.
HÌNH 13 _MẤT KẾT NỐI TẠI BỘ ĐỊNH TUYẾN PHÂN PHỐI RIP&OSPF, MẠNG CHUYỂN HƯỚNG SANG GIAO THỨC DỰ PHÒNG IGRP
HA_NOI#configure terminal
HA_NOI(config)#interface serial 0
HA_NOI(config-if)#shutdown
00:07:38: %LINK-5-CHANGED: Interface Serial0, changed state to administratively down
00:07:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down
Và ta thấy ngay đường dự phòng qua giao thức IGRP hoạt động thay thế ngay tức thời nhưng với điều kiện mất kết nối phải xảy ra tại điển phân phối giữa OSPF và RIP.
Trong trường hợp kết nối bị mất trong vùng RIP, tức là tại Đà Nẵng, Phan Rang thì bộ định tuyến tại Hà Nội vẫn thấy toàn bộ mạng vừa qua giao thức RIP và IGRP nhưng việc định tuyến giữa vùng RIP và IGRP là không thực hiện được. Để khắc phục điều này giải pháp là tiếp tục phân phối IGRP vào RIP và ngược lại tại bộ định tuyến Hà Nội.
HÌNH 14_PHÂN PHỐI TUYẾN ĐƯỜNG GIỮA RIP &IGRP TRONG TRƯỜNG HỢP MẤT KẾT NỐI TRONG VÙNG RIP
Do vậy kết nối dự phòng trên là rất tiện lợi và hoàn toàn tự động không cần người quản trị mạng phải phát hiện mất kết nối trên trục chính ở điểm nào rồi sau đó mới đưa ra hướng khắc phục cụ thể.
Kết nối dự phòng này sẽ giúp mạng chuyển ngay sang một tuyến đường khác ngay khi mất kết nối tại bất cứ điểm nào trên trục chính.
3_4_2 Ứng dụng của chỉ số AD vào việc thay đổi hướng luồng lưu lượng
Như đã trình bày ở trên,với tính chất của chỉ số AD. Người quản trị mạng có thể chủ động hướng luồng lưu lượng theo một hướng khác để phục vụ nhu cầu thực tế của mạng.
Trong mô hình của mạng tổng công ty, khi tại một thời gian nào đó, Hà Nội có nhu cầu truyền một lưu lượng lớn đến Bình Dương hoặc Cần Thơ mà không muốn đi ngang qua Đà Nẵng vì vấn đề bảo mật, người quản trị mạng có nhiệm vụ phải chuyển hướng lưu lượng qua giao thức IGRP. Cách thực hiện là giảm chỉ số IGRP sao cho thấp hơn RIP.
3_5 Kết luận chung về phương pháp tối ưu hóa cập nhật định tuyến trên môi trường đa giao thức
Để bảo đảm một mạng thiết kế hoạt động đa giao thức một cách tối ưu và hiệu quả cần phải tuân theo những nguyên lý sau:
Có kiến thức tốt về mô hình mạng gồm mô hình vật lý và luận lý.
Có đầy đủ tài liệu ghi chép vể các chi tiết mạng
Xác định phạm vi các vùng giao thức
- Xác định dòng lưu lượng trên mạng
Xác định bộ định tuyến vùng biên nơi 02 giao thức gặp nhau.
Xác định giao thức định tuyến nào là giao thức lõi, giao thức nào là giao thức bìa.
Xác định hướng sẽ phân phối (redistribute),tuyến đường nào sẽ được phân phối vào giao thức nào.
Ưu tiên cho kiểu phân phối một chiều để tránh lặp vòng, chiều ngược lại có thể sử dụng phương pháp đường mặc định.
Trong trường hợp không thể tránh được kiểu phân phối 02 chiều thì luôn xét ngay đến những khả năng áp dụng các phương pháp chống lặp vòng như cấu hình metric bằng tay,cấu hình chỉ số AD bằng tay, sử dụng bộ lọc danh sách phân phối.
HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI
Việc tối ưu hóa cập nhật định tuyến trong môi đường đa giao thức không chỉ dừng lại ở những vấn đề nêu trên mà trong thực tế mỗi mạng khác nhau có những nhu cầu rất khác nhau và đòi hỏi những giải pháp phù hợp.
Những vấn đề cần tiếp tục tìm hiểu còn rất nhiều ví dụ như sẽ phải làm gì nếu kết nối giữa Hà Nội và Đà Nẵng có địa chỉ 148.1.6.0/24 vì lúc này mới nảy sinh vấn đề giữa giao thức classless và classful, Đà Nẵng sẽ không thể thấy những mạng 148.1.2.0/24, 148.1.4.0/24, 148.1.1.0/30, 148.1.1.4/30 của vùng OSPF vì RIP là dạng định tuyến classful không hiểu tính năng VLSM của OSPF mà chỉ thấy mạng 148.1.6.0 tóm tắt lại thành 148.1.0.0/16 đúng như bản chất của giao thức. Đối với vấn đề này Cisco giải quyết bằng phương pháp định tuyến tĩnh với những cấu hình thật chi tiết cho từng tuyến đường. Từ đó phát triển thêm nếu ta có nhu cầu làm nhỏ bảng định tuyến với tất cả các mạng đều được gán địa chỉ trong phạm vi lớp mạng chính 148.1.0.0 thì sẽ nảy sinh những vấn đề nào cần giải quyết.
Nếu có một kết nối qua đường quay số ứng dụng kỹ thuật Dial-On-Demand (DOR), thì ứng dụng của định tuyến tĩnh phân phối vào các giao thức định tuyến động sẽ được thực hiện ra sao.
Hướng phát triển của đề tài còn rất nhiều vấn đề cần tìm hiểu và đưa ra những giải pháp cụ thể cho những vấn đề nêu trên.
TÀI LIỆU THAM KHẢO
1_CCIE PROFESSIONAL DEVELOPMENT,Jeft Doyle CCIE 1919.
2_CISCO CCIE LAB STUDY GUIDE,Stephen Hutnik & Michael Satterlee,CCIE 3980.
3_BSCI LAB 642-801,Cisco Press.
4_CCNP BSCI Exam Certification Guide,Clare Glough.