150 Ví dụ như hình 7.1.6: router C c ậ p nhật tức thời ngay khi mạng 10.4.0.0 không truy cập đư ợ c nữa. Khi nhận đư ợ c thông tin này, router B cũng phát thông báo về mạng 10.4.0.0 ra cổng S0/1. Đ ế n lướt router A cũng sẽ phát thông báo ra cổng Fa0/0. NetWordk 10.4.0.0 is unreachable Với cập nhật tức thời, router sẽ gửi thông đ i ệ p ngay đ ể thông báo sự thay đ ổ i trong bảng đ ị nh tuyến của mình Hình 7.1.6 7.1.7. Tránh lặp vòng với thời gian holddown Tình trạng lặp vòng đ ế n vô hạn như đ ã đ ề cập ở phần 7.1.2 có thể tránh đư ợ c bằng cách sử dụng thời gian holddown như sau: Khi router nhận đư ợ c từ router láng giềng một thông tin cho biết là một mạng X nào đ ó bây giờ không truy cập đư ợ c nữa thì router sẽ đ ánh dấu vào con đư ờ ng tới mạng X đ ó là không truy cập đư ợ c nữa và khởi đ ộ ng thời gian holddown. Trong khoảng thời gian holddown này, nếu router nhận đư ợ c thông tin cập nhật từ chính router láng riềng lúc nãy thông báo là mạng X đ ã truy cập lại đư ợ c thì router mới cập nhật thông tin đ ó và kết thúc thời gian holddown. Trong suốt thời gian holddown nết router nhận đư ợ c thông tin cập nhật từ một router láng riêng khác (không phải là router láng giềng đ ã phát thông tin cập nhật về mạng X lúc nãy) nhưng thông tin này cho biết có đư ờ ng đ ế n mạng X với thông 151 số đ ị nh tuyến tốt hơn con đư ờ ng mà router trước đ ó thì nó sẽ bỏ qua, không cập nh ậ t thông tin này. Cơ chế naỳ giúp cho router tránh đư ợ c việc cập nhật nhầm nh ữ ng thông tin cũ do các router láng giềng chưa hay bi ế t gì về việc mạng X đ ã không truy cập đư ợ c nữa. Khỏng thời gian holddown bảo đ ả m cho tất cả các router trong hệ thống mạng đ ã đư ợ c cập nhật xong về thông tin mới. Sau khi thời gian holddown hết thời hạn, tất cả các router trong hệ thống đ ề u đ ã đư ợ c cập nhật là mạng X không truy cập đư ợ c nữa, khi đ ó các router đ ề u có thể nhận biết chính xác v ề cấu trúc mạng. Do đ ó, sau khi thời gian holddown kết thúc thì các router lại cập nhật thông tin như bình thường. Hình 7.1.7 7.2.RIP 7.2.1. Tiến trình của RIP IP RIP đư ợ c mô tả chi tiết trong 2 văn bản. Văn bản đ ầ u tiên là RFC1058 và văn b ả n thứ 2 là Tiêu chuẩn Internet(STD)56. RIP đư ợ c phát triển trong nhiều năm bắt đ ầ u từ phiên bản 1 (RIPv1) RIP chỉ là giao thức đ ị nh tuyến theo lớp đ ị a chỉ cho đ ế n phiên bản 2(RIPv2) 152 RIP tr ở thành giao thức đ ị nh tuyến không theo lớp đ ị a chỉ. RIPv2 có những ư u đ i ể m hơn như sau: • Cung cấp thêm nhiều thông tin đ ị nh tuyến hơn. • Có cơ chế xác minh giữa các router khi cập nhật đ ể bảo mật cho bảng đ ị nh tuyến. • Có hỗ trợ VLSM(variable Length Subnet Masking-Subnet mask có chiều dài khác nhau). RIP tránh đ ị nh tuyến lặp vòng đ ế m đ ế n vô hạn bằng cách giới hạn số lượng hop tối đ a cho phép từ máy gửi đ ế n máy nhận, số lương hop tối đ a cho mỗi con đư ờ ng là 15. Đ ố i với các con đư ờ ng mà router nhân đư ợ c từ thông tin cập nhật của router láng giềng, router sẽ tăng chỉ số hop lên 1 vì router xem bản thân nó cũng là 1 hop trên đư ờ ng đ i. Nếu sau khi tăng chỉ số hop lên 1 mà chỉ số này lớn hơn 15 thì router sẽ xem như m ạ ng đ ích không tương ứ ng với con đươ ng này không đ ế n đư ợ c. Ngoài ra, RIP cũng có những đ ặ c tính tương tự như các giao thức đ ị nh tuy ế n khác. Ví dụ như : RIP cũng có horizon và thời gian holddown đ ể tránh cập nhật thông tin đ ị nh tuyến không chính xác. Các đ ặ c đ i ể m chính của RIP • Là giao thức đ ị nh tuyến theo vectơ khoảng cách. • Thông số đ ị nh tuyến là số lương hop. • Nếu gói dữ liệu đ ế n mạng đ ích có số lượng hop lớn hơn 15 thì gói dữ liệu đ ó sẽ bị huỷ bỏ. • Chu kỳ cập nhật mặc đ ị nh là 30 giây. 7.2.2. Cấu hình RIP Lênh router rip dùng đ ể khởi đ ộ ng RIP. Lênh network dùng đ ể khai báo những cổng giao tiếp nào của router đư ợ c phép chạy RIP trên đ ó. Từ đ ó RIP sẽ bắt đ ầ u gửi và nhận thông tin cập nhật trên các cổng tương ứ ng RIP cập nhật thông tin đ ị nh tuyến theo chu kỳ. Khi router nhận đư ợ c thông tin cập nhật có sự thay đ ổ i nào đ ó thì nó sẽ cập nhật thông tin mới vào bảng đ ị nh tuyến. Đ ố i với những con đư ờ ng tới mạng đ ích mà router học đư ợ c từ router láng giềng thì nó sẽ tăng chỉ số hop lên 1 đ ị a chi nguần của thông tin cập nhật này sẽ là đ ị a chỉ trạm kế tiếp RIP 153 chỉ chon một con đư ờ ng tốt nhất đ ế n mạng đ ích, tuy nhiên nó cũng có thể sử dụng nhiều con đư ờ ng có chỉ số bằng nhau đ ế n cùng 1 đ ích. Chúng ta có thể cấu hình cho RIP thực hiên cập nhật tức thời khi cấu trúc mạng thay đ ổ i bằng lệnh ip rip triggered. Lệnh này chỉ áp dụng cho cổng serial của router. Khi cấu trúc m ạ ng thay đ ổ i, router nào nhận biết đư ợ c sự thay đ ổ i đ ầ u tiên sẽ cập nhật vào bảng đ ị nh tuyến của nó trước, sau đ ó nó lập tức gửi thông tin cập nhật cho các router khác đ ể thông báo về sự thay đ ổ i đ ó. Hoạt đ ộ ng này là cập nhật tức thời va nó xảy ra hoàn toàn đ ộ c lập với cập nhật đ inh kỳ. hình 7.2.2 là một ví dụ v ề cấu hình của RIP Hình 7.2.2 • BHM(config)#router rip- chọn RIP làm giao thức đ ị nh tuyến cho router. • BHM(config- router)#network10.0.0.0- khai báo mạng kết nối trực tuyến vào router. • BHM (config- router) #network 192.168.13.0-khai báo mạng kết nối trực tuyến vào router. Các cổng trên router kết nối vào mạng 10.0.0.0 và 192.168.13.0 sẽ thực hiện gửi và nhận thông tin cập nhật về đ ị nh tuyến. Sau khi đ ã khởi đ ộ ng RIP trên các mạng rồi chúng ta có thể thực hiện thêm một số cấu hình khác. Những cấu hình này không bắt buộc phải làm, chúng ta chỉ cấu hình thêm nếu thấy cần thiết: 154 Đ i ề u chỉnh các thông số đ ị nh tuyến. Đ i ề u chỉnh các thông số về thời gian hoạt đ ộ ng của RIP. Khai báo phiên bản của RIP mà ta đ ang sử dụng(RIPv1 hay RIPv2). Cấu hình cho RIP chỉ gửi thông tin đ ị nh tuyến rút gọn cho một cổng nào đó. • Kiểm tra thông tin đ ị nh tuyến IP rut gọn. • Cấu hình cho IGRP và RIP chạy đ ồ ng thời . • Không cho phép RIP nhận thông tin cập nhật từ một đ ị a chỉ IP nào đ ó. • Mở hoặc tắt chế đ ộ split horizon. • Kết nối RIP vào mạng WAN. Tóm lại, đ ể cấu hình RIP, chúng ta có thể bắt đ ầ u từ chế đ ộ cấu hình toàn cục như sau: • • • • • Router(config)# router rip – khởi đ ộ ng giao thức đ ị nh tuyến RIP. • Router(config- router)#network network- number- khai báo các mạng mà RIP đư ợ c phép chạy trên đ ó. 7.2.3. Sử dụng lệnh ip classless. Khi router nhận đư ợ c gói dữ liệu có đ ị a chỉ đ ích là một subnet không có trên bảng đ ị nh tuyến của router. Trên bảng đ ị nh tuyến của router không có chính xác subnet với subnet đ ích của gói dữ liệu. Ví dụ: một tổ chức sử dụng đ ị a chỉ mạng 10.10.0.0/16, khi đ ó subnet 10.10.10.0/24 có supernet là 10.10.0.0/16. Trong trường hợp như v ậ y, ta dung lệnh ip classless đ ể router không hủy bỏ dữ liệu mà sẽ chuyển gói ra đư ờ ng đ ế n đ ị a chỉ supernet, nếu có. Đ ố i với phần mền Cisco IOS phiên bản 11.3 trở về sau, mặc đ ị nh là lệnh ip classlet đ ã đư ợ c chạy trong cấu hình của router. Nếu bạn tắt lệnh này đ i thì dùng lệnh NO của câu lệnh này. Tuy nhiên, nếu không có chức năng này thì tất cả các gói có đ ị a chỉ đ ích là một subnet có cùng supernet với các đ i ạ chỉ mạng khác của router nhưng lại không có trong bảng đ ị nh tuyến. Đ ây chính là đ ặ c đ i ể m quan trọng của giao thức đ ị nh tuyến theo lớp. Nếu một đ ị a chỉ mạng lớn đư ợ c chia thành các subnet con chứ không có toàn bộ các subnet. Khi đ ó gói dữ liệu nào có đ ị a chỉ đ ích là một subnet nằm trong đ ị a chỉ mạng lớn nhưng lại không có trên bảng đ ị nh tuyến của router thì router sẽ hủy bỏ. 155 Hình 72.2.3a.khi không có lệnh ip classless. Cơ chế này bị nhầm lẫn nhất khi router có cấu hình đ ư ờ ng mặc đ ị nh. Từ một đ ị a chỉ mạng lớn chia thành nhiêu subnet con. Kết nối trực tiếp vào router chỉ có một số subnet. Khi router xây dựng bảng đ ị nh tuyến, trên bảng đ ị nh tuyến đươ ng nhiên có các subnet của mạng kết nối trực tiếp vào router. Còn những subnet nào không có thì router coi như subnet đ ó không tồn tại. Do đ ó, khi router nhận đư ợ c gói dữ liệu có đ ị a chỉ đ ích là một subnet không có trên bảng đ ị nh tuyến nhưng lại có cùng supernet với các mạng kết nối trực tiếp vào router thì router xem như mạng đ íc h đ ó không tồn tại và hủy bỏ gói dữ liệu cho dù trên bảng đ ị nh tuyến của router có cấu hình đư ờ ng mặc đ inh. Lệnh ip classless sẽ giải quết vấn đ ề này băng cách cho phép router không c ầ n quan tâm đ ế n lớp của đ ị a ch ỉ đ ích nữa. khi đ ó router không tìm thấy đư ợ c cụ thể mạng đ ích trên bảng đ ị nh tuyến thì nó sẽ sử dụng đươ ng mặc đ ị nh đ ể chuyển gói đ i. 156 Hình 7.2.3b: Khi có lệnh ip classless. 7.2.4. những vấn đề thường gặp khi cấu hình RIP. Router đ ị nh tuyến theo RIP phải dựa vào các router láng giềng đ ể học thông tin đ ế n các mạng mà không kết nối trực tiêp vào router. RIP sử dụng thuật toán đ inh tuyến theo vectơ khoảng cách đ ề có nhược đ i ể m chính tốc đ ộ hội tụ chậm. Trạng thái hội tụ là khi tất cả các router trong hệ thống mạng đ ề u có thông tin đ inh tuyến về hệ thống mạng giống nhau và chính xác. Các giao thức đ ị nh tuyến theo vectơ khoảng cách thường gặp vấn đ ề về đ ị nh tuyến lặp vòng và đ ế m đ ế n vô hạn. Đ ây là hậu quả khi các router chưa đư ợ c hội tụ nên truyền cho nhu những thông tin cũ chưa đư ợ c cập nhật đ úng. Đ ể giải những vấn đ ề này RIP sử dụng những kỹ thật sau • Đ ị nh nghĩa giá trị tối đ a • Split horizon. • Poison reverse. • Thời gian holddown. • Cập nhật tức thời. Có một số kỹ thuật đ òi hỏi bạn phải cấu hình còn một số khác thì không cần cấu hình gì cả hoặc chỉ cần cấu hình một chút thôi. 157 RIP giới hạn số hop tối đ a là 15. Bất kỳ mạng đ ích nào có số hop lớn hơn 15 thì xem như mạng đ ó không đ ế m đư ợ c. Đ i ề u này làm cho RIP bị hạn chế không sử dụng đư ợ c cho những hệ thống mạng lớn nhưng nó giúp cho RIP tránh đư ợ c lỗi đ ế m đ ế n vô hạn. Luật split horizon la: khi gửi thông tin cập nhật ra một hướng nào đ ó thì không gửi lại những thông tin mà router đ ã nhận đư ợ c từ hường đ ó. Trong một số cấu hình mạng thì bạn cần phải tắt cơ chế split horizon: GAD (config-if)#no ip split- horizon Th ờ i gian holddown là m ộ t thông số mà bạn có thể thay đ ổ i nếu cần. Khoảng thời gian holddown giúp cho router tránh bị lặp vòng đ ế m đ ế n vô hạn nhưng đ ồ ng thời nó cũng làm tăng thời gian hội tụ giữa các router. Trong khoảng thời gian này, router không cập nhật những đư ờ ng nào có thông số đ ị nh tuyến không tốt bằng con đư ờ ng mà router có trước đ ó, như vậy thì có khi có đư ờ ng khác thay thế cho đư ờ ng cũ thật nhưng router cũng không cập nhật. Thời gian holddown mặc đ ị nh của RIP là 180 giây. Bạn có thể đ i ề u chỉnh thời gian holddown ngắn lại đ êt tăng tốc đ ộ hội tụ nhưng bạn nên cân nhắc kỹ. Thời gian holddown lý tưởng là phải dài hơn khoảng thời gian dài nhất có thể đ ể cho toàn bộ hệ thống mạng đư ợ c cập nhật song. Ví dụ như hình dưới, chúng ta có 4 router. Nếu mối router có thời gian cập nhật là 30 giây thì thời gian tối đ a đ ể cho cả 4 router cập nhật xong là 120 giây như vậy thời gian holddown phải dài hơn 120 giây. Đ êt thay đ ổ i thời gian holddown bạn dùng lệnh sau Router(config- router)#timers basic update invalid holddown flush[sleeptime] 158 Hình 7.2.4 Một lý do khác làm ả nh hưởng đ ế n tốc đ ộ hội tụ là chu kỳ cập nhật. chu kỳ cập nh ậ t mặc đ ị nh của RIP là 30 giây . B ạ n có thể đ i ề u chỉnh cho chu kỳ cập nhật dài hơn đ ể tiếp kiệm băng thông đư ờ ng truyền hoặc rút ngắn chu kỳ cập nhật lại đ ể tăng tốc đ ộ hội tụ. Đ ể thay đ ổ i chu kỳ cập nhật, bạn dụng lệnh sau GAD(config- router)#update-timer seconds. Còn m ộ t vấn đ ề nữa mà ta thường gặp đ ố i với giao thức đ ị nh tuyến là ta không muốn cho các giao thức này gửi các thông tin c ậ p nhật về đ ị nh tuyến ra một cổng nào đ ó . Sau khi bạn nhập lệnh network đ ể khai báo đ ị a chỉ mạng là lập tức RIP bắt đ ầ u gửi các thông tin đ ị nh tuyến ra tất cả các cổng có đ ị a chỉ mạng nằm trong mạng mà bạn vừa khai báo. Nhà quản trị m ạ ng có thể không cho phép gửi thông tin cập nh ậ t về đ ị nh tuyến ra một cổng nào đ ó bằng lệnh passive – interface. GAD(config- router)#passive- interface Fa0/0. RIP là giao thức broadcast. Do đ ó, khi muốn chạy RIP trong mạng non-broadcast như Frame Relay thì ta cần phải khai báo các router RIP láng giềng bằng lệnh sau: GAD(config- router) # neighbor ip address 159 Phần mền Cisco IOS mặc nhiên nhận gói thông tin của cả RIP phiên bản 1 và 2 nh ư ng chỉ gửi đ i gói thông tin bằng RIP phiên bản 1. Nhà quản trị mạng có thể cấu hình cho router chỉ gửi và nhận gói phiên bản 1 hoặc là chỉ gửi gói phiên bản 2…bằng các lệnh sau: GAD(config- router) # version {1/2} GAD(config- if) # ip rip send version 1 GAD(config- if) # ip rip send version 2 GAD(config- if) # ip rip send version 1 2 GAD(config- if) # ip rip receive version 1 GAD(config- if) # ip rip receive version 2 GAD(config- if) # ip rip receive version 1 2 7.2.5.kiểm tra cấu hình RIP Có nhiều lệnh có thể sử dụng đ ể kiểm tra cấu hình RIP có đ úng hay không. Trong đ ó hai l ệ nh thường đư ớ c sử dụng nhiều nhẩt là Show ip route và show ip protocols. Lệnh show ip protocols sẽ hiển thị các giao thức đ ị nh tuyến IP đ ang đư ợ c chạy trên router. Kết quả hiển thị của lệnh này có thể giúp bạn kiểm tra đư ợ c phần lớn cấu hình của RIP nhưng chưa phải là đ ầ y đ ủ , toàn bộ. sau đ ây là một số đ i ể m bạn cần chú ý kiểm tra: • Có đ úng là giao thức đ ị nh tuyến RIP đ ã đư ợ c cấu hình hay không. • RIP đư ợ c cấu hình đ ể gửi và nhận thông tin cập nhật trên các cổng vào, có chính xác hay không. • Các đ ị a chỉ mạng đư ợ c khai báo trên router đ ể chạy RIP có đ úng hay không. . cấu hình cho RIP thực hiên cập nhật tức thời khi cấu trúc mạng thay đ ổ i bằng lệnh ip rip triggered. Lệnh này chỉ áp dụng cho cổng serial của router. Khi cấu trúc m ạ ng thay đ ổ i, router. v ề cấu hình của RIP Hình 7.2.2 • BHM(config) #router rip- chọn RIP làm giao thức đ ị nh tuyến cho router. • BHM(config- router) #network10.0.0.0- khai báo mạng kết nối trực tuyến vào router. . dụng(RIPv1 hay RIPv2). Cấu hình cho RIP chỉ gửi thông tin đ ị nh tuyến rút gọn cho một cổng nào đó. • Kiểm tra thông tin đ ị nh tuyến IP rut gọn. • Cấu hình cho IGRP và RIP chạy đ ồ ng