280 GIỚI THIỆU Enhanced Interior Gateway Routing Protocol (EIGRP) là một giao thức đ ị nh tuyến đ ộ c quyền của Cisco đư ợ c phát triển từ Interior Gateway Routing Protocol (IGRP). Không giống như IGRP là một giao thức đ ị nh tuyến theo lớp đ ị a chỉ, EIGRP có hỗ trợ đ ị nh tuyến liên miền không theo lớp đ ị a chỉ (CIDR – Classless Interdomain Routing) và cho phép người thiết kế mạng tối ư u không gian sử dụng đ ị a chỉ bằng VLSM. So với IGRP, EIGRP có thời gian hội tụ nhanh hơn, khả năng mở rộng tốt hơn và khả năng chống lặp vòng cao hơn. Hơn nữa, EIGRP còn thay thế đư ợ c cho giao thức Novell Routing Information Protocol (Novell RIP) và Apple Talk Routing Table Maintenance Protocol (RTMP) đ ể phục vụ hiệu quả cho cả hai mạng IPX và Apple Talk. EIGRP th ư ờ ng đư ợ c xem là giao thức lai vì nó kết hợp các ư u đ i ể m của c ả giao thức đ ị nh tuyến theo vectơ khoảng cách và giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết. EIGRP là một giao thức đ ị nh tuyến nâng cao hơn dựa trên các đ ặ c đ i ể m cả giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết. Những ư u đ i ể m tốt nhất của OSPF như thông tin cập nhật một phần, phát hiện router láng giềng…được đư a vào EIGRP. Tuy nhiên, cấu hình EIGRP dễ hơn cấu hình OSPF. EIGRP là một lựa chọn lý tưởng cho các mạng lớn, đ a giao thức đư ợ c xây dựng dựa trên các Cisco router. Chương này sẽ đ ề cập đ ế n các nhiệm v ụ cấu hình EIGRP, đ ặ c biết tập trung vào cách EIGRP thiết lập mối quan hệ với các router thân mật, cách tính toán đư ờ ng chính và đư ờ ng dự phòng khi cần thiết, cácg đ áp ứ ng với sự cố của một đư ờ ng đ i nào đ ó. Một hệ thống mạng đư ợ c xây dựng bởi nhiều thiết bị, nhiều giao thức và nhiều loại môi trường truyền. Khi một bộ phận nào đ ó của mạng không hoạt đ ộ ng đ úng thì sẽ có một vài người dùng không truy cập đư ợ c hoặc có thể cả hệ thống mạng cũng không họat đ ộ ng đư ợ c. Cho dù trong trường hợp nào thì khi sự cố xảy ra người 281 quản trị mạng phải nhanh chóng xác đ ị nh đư ợ c sự cố và xử lí chúng. Sự cố mạng thường do những nguyên nhân sau: • Gõ sai câu lệnh • Cấu hình danh sách kiểm tra truy cập ACL không đ úng hoặc đ ặ t ACL không đ úng chỗ • Các c ấ u hình cho router, switch và các thiết bị mạng khác • Kết nối vật lý không tốt Người quản trị mạng cần tiếp cận với sự cố một cách có phương pháp, sử dụng sơ đ ồ xử lý sự cố tổng quát. Trước tiên là kiểm tra sự cố ở lớp vật lý trước rồi mới đ i d ầ n lên các lớp trên. Mặ dù chương này chỉ tập trung vào xử lý sự cố các họat đ ộ ng của giao thức đ ị nh tuyến ở Lớp 3 nhưng cũng rất quan trong cho các bạn khi cần loại trừ sự cố ở các lớp dưới. Sau khi hoàn tất chương này, các bạn sẽ thực hiện đư ợ c những việc sau: • Mô tả sự khác nhau giữa EIGRP và IGRP • Mô tả các khái ni ệ m, kĩ thuật và cấu trúc dữ liệu của EIGRP • Hiểu đư ợ c quá trình h ộ i tụ của EIGRP và các bước họat đ ộ ng cơ bản của thuật toán DUAL (Diffusing Update Algorithm) • Thực hiện cấu hình EIGRP cơ bản • Cấu hình đư ờ ng t ổ n g hợp cho EIGRP • Mô tả quá trình EIGRP xây dựng và bảo trì bảng đ ị nh tuyến • Kiểm tra hoạt đ ộ n g của EIGRP • Mô tả 8 bước đ ể x ử lý sự cố tổng quát • Áp dụng tiến trình logic đ ể xử lý sự cố đ ị nh tuyến. • Xử lý sự cố của h ọ at đ ộ ng đ ị nh tuyến RIP bằng cách sử dụng lệnh show và debug. • Xử lý sự cố của họat đ ộ ng đ ị nh tuyến IGRP bằng cách sử dụng lệnh show và debug • Xử lý sự cố của họat đ ộ ng đ ị nh tuyến EIGRP bằng cách sử dụng lệnh show và debug • Xử lý sự cố của họat đ ộ ng đ ị nh tuyến OSPF bằng cách sử dụng lệnh show và debug 3.1. Các khái niệm của EIGRP 3.1.1. So sánh EIGRP và IGRP Cisco đư a ra giao thức EIGRP vào năm 1994 như là một phiên bản mới mở rộng và nâng cao hơn của giao thức IGRP. Kĩ thuật vectơ khoảng cách trong IGRP vẫn đư ợ c sử dụng cho EIGRP 282 EIGRP cải tiến các đ ặ c tính của quá trình hội tụ, họat đ ộ ng hiệu quả hơn IGRP. Đ i ề u này cho phép chúng ta mở rộng, cải tiến cấu trúc trong khi v ẫ n giữ nguyên những gì đ ã xây dựng trong IGRP Chúng ta sẽ tập trung so sánh EIGRP và IGRP trong các lĩnh vực sau: • Tính tương thích • Cách tính thông số đ ị nh tuyến • Số lượng hop • Họat đ ộ ng phân phối thộng tin tự đ ộ ng • Đ ánh dấu đư ờ ng đ i IGRP và EIGRP hoàn toàn tương thích với nhau. EIGRP router không có ranh giới khi họat đ ộ ng chung với IGRP router. Đ ặ c đ i ể m này rất quan trọng khi người sử dụng muốn tận dụng ư u đ i ể m của cả hai giao thức. EIGRP có thể hỗ trợ nhiều lọai giao thức khác nhau còn IGRP thì không. EIGRP và IGRP có cách tính thông số đ ị nh tuyến khác nhau. EIGRP tăng thông số đ ị nh tuyến của IGRP sử dụng thông số 24 bit. Bằng cách nhân lên hoặc chia đ i 256 lần, EIGRP có thể dễ dàng chuyển đ ổ i thông số đ ị nh tuyến của IGRP EIGRP và IGRP đ ề u sử dụng công th ứ c tính thông s ố đ ị nh tuyến như sau: Thông số đ ị nh tuyến = [K1 * băng thông + (K2 * băng thông/(256 – đ ộ tải) + (K3 * đ ộ trễ)] * [K5/(độ tin cậy + K4)] M ặ c đ ị nh: K1=1, K2=0, K3=1, K4=0, K5=0. Khi K4=K5=0 thì phần [K5/ (độ tin cậy + K4)]trong công thức không còn là một nhân tố khi tính thông số đ ị nh tuyến nữa. Do đ ó, công thức tính còn lại như sau: Thông số đ ị nh tuyến = băng thông + đ ộ trễ IGRP và EIGRP sử dụng các biến đ ổ i sau đ ể tính toán thông sô đ ị nh tuyến: Băng thông trong công thức trên áp dụng cho IGRP = 10 000 000 / băng 283 thông thực sự Băng thông trong công thức trên áp dụng cho EIGRP = (10 000 000 / băng thông thực sự) * 256 Đ ộ trễ trong công thức trên áp dụng cho IGRP = đ ộ trễ thực sự/10 Đ ộ trễ trong công thức trên áp dụng cho EIGRP = (độ trễ thực sự/10) * 256 IGRP có số lượng hop tối đ a là 255. EIGRP có số lượng hop tối đ a là 224. Con số này dư sức đ áp ứ ng cho một mạng đư ợ c thiết kế hợp lí lớn nhất. Đ ể các giao thức đ ị nh tuyến khác nhau như OSPF và RIP chẳng hạn thực hiện chia sẻ thông tin đ ị nh tuyến với nhau thì cần phải cấu hình nâng cao hơn. Trong khi đ ó IGRP và EIGRP có cùng số AS của hệ tự quản sẽ tự đ ộ ng phân phối và chia sẻ thông tin về đư ờ ng đ i với nhau. Trong ví dụ ở hình 3.1.1, RTB tự đ ộ ng phân phối các thông tin về đư ờ ng đ i mà EIGRP học đư ợ c cho IGRP AS và ngược lại. EIGRP đ ánh dấu những đư ờ ng mà nó học đư ợ c từ IGRP hay từ bất kì nguồn bên ngoài nào khác là đư ờ ng ngoại vi vì những con đư ờ ng này không xuất phát từ EIGRP router. IGRP thì không phân biệt đư ờ ng ngoại vi và nội vi. Ví dụ như hình 3.1.1, trong kết quả hiển thị của lệnh show ip route, đ ư ờ ng EIGRP đ ư ợ c đ ánh dấu bằng chữ D, đ ư ờ ng ngoại vi đ ư ợ c đ ánh dấu bằng chữ EX. RTA phân biệt giữa mạng học đ ư ợ c từ EIGRP (172.16.0.0) và mạng đ ư ợ c phân phối từ IGRP (192.168.1.0). Trong bảng đ ị nh tuyến của RTC, giao thức IGRP không có sự phân biệt này. RTC chỉ nhận biêt tất cả các đ ư ờ ng đ ề u là đ ư ờ ng IGRP mặc dù 2 mạng 10.1.1.0 và 172.16.0.0 là đ ư ợ c phân phối từ EIGRP. 284 3.1.2. Các khái niệm và thuật ngữ của EIGRP EIGRP router lưu giữ các thông tin về đ ư ờ ng đ i và cấu trúc mạng trên RAM, nhờ đ ó chúng đ áp ứ ng nhanh chóng theo sự thay đ ổ i. Giống như OSPF, EIGRP cũng lưu nh ữ ng thông tin này thành từng bảng và từng cơ sở dữ li ệ u khác nhau. EIGRP lưu các con đ ư ờ ng mà nó học đ ư ợ c theo một cách đ ặ c biệt. Mỗi con đ ư ờ ng có trạng thái riêng và có đ ánh dấu đ ể cung cấp thêm nhiều thông tin hữu dụng khác. EIGRP có ba lọai bảng sau: • Bảng láng giềng (Neighbor table) • Bảng cấu trúc mạng (Topology table) • Bảng đ ị nh tuyến (Routing table) Bảng láng giềng là bảng quan trọng nhất trong EIGRP. Mỗi router EIGRP lưu giữ một bảng láng giềng, trong đ ó là danh sách các router thân mật với nó. Bảng này tương tự như cơ sở dữ liệu về các láng giềng của OSPF. Đ ố i với mỗi giao th ứ c mà EIGRP hỗ trợ, EIGRP có một bảng láng giềng riêng tương ứ ng. Khi phát hiện một láng giềng mới, router sẽ ghi lại đ ị a chỉ và cổng kết nối của láng giềng đ ó vào bảng láng giềng. Khi láng giềng gửi gói hello trong đ ó có thông số về khoảng thời gian lưu giữ. Nếu router không nhận đ ư ợ c gói hello khi đ ế n đ ị nh kì thì kho ả ng thời gian lưu giữ là khoảng thời gian mà router chờ và vẫn xem là router láng giềng còn kết nối đ ư ợ c và còn họat đ ộ ng. Khi khoảng thời gian lưu giữ đ ã hết mà vẫn không còn kết nối đ ư ợ c và còn hoạt đ ộ ng. Khi khoảng thời gian lưu giữ đ ã hết mà vẫn không nhận đ ư ợ c hello từ router láng giềng đ ó, thì xem như router láng giềng đ ã không còn kết nối đ ư ợ c hoặc không còn hoạt đ ộ ng, thuật toán DUAL 285 (Difusing Update Algorithm) sẽ thông báo sự thay đ ổ i này và thực hiện tính toán lại theo mạng mới. Bảng cấu trúc mạng là bảng cung cấp dũ liệu đ ể xây dưngj lên mạng đ ị nh tuyến của EIGRP. DUAL lấy thông tin từ bảng láng giềng và bảng cấu trúc mạng đ ể tính toán chọn đ ư ờ ng có chi phí thấp nhất đ ế n từng mạng đ ích. Mỗi EIGRP router lưu một bảng cấu trúc mạng riêng tương ứ ng với từng loại giao thức mạng khác nhau. Bảng cấu trúc mạng chứa thông tin về tất cả các con đ ư ờ ng mà router học đ ư ợ c. Nhờ những thông tin này mà router có thể xác đ ị nh đ ư ờ ng đ i khác đ ể thay thế nhanh chóng khi cần thiết. Thuật tóan DUAL chọn ra đ ư ờ ng tốt nhất đ ế n mạng đ ích gọi là đ ư ờ ng kính (successor router). Sau đ ây là những thông tin chứa trong bảng cấu trúc mạng: • Feasible distance (FD): là thông tin đ ị nh tuyến nhỏ nhất mà EIGRP tính đ ư ợ c cho từng mạng đ ích. • Route source: là nguồn khởi phát thông tin về một con đ ư ờ ng nào đ ó. Phần thông tin này chỉ có với những đ ư ờ ng đ ư ợ c học từ ngoài mạng EIGRP. • Reported disdiance (RD): là thông số đ ị nh tuyến đ ế n một router láng giềng thân mật thông báo qua. • Thông tin về cổng giao tiếp mà router sử dụng đ ể đ i đ ế n mạng đ ích. • Trạng thái đ ư ờ ng đ i: Trạng thái không tác đ ộ ng (P – passive) là trạng thái ổ n đ ị nh, sẵn sàng sử dụng đ ư ợ c, trạng thái tác đ ộ ng (A – active) là trạng thái đ ang trong tiến trình tính toán lại của DUAL. Bảng đ ị nh tuyến EIGRP lưu giữ danh sách các đ ư ờ ng tốt nhất đ ế n các mạng đ ích. Nh ữ ng thông tin trong bảng đ ị nh tuyến đ ư ợ c rút ra từ bảng từ cấu trúc mạng. Router EIGRP có bảng đ ị nh tuyến riêng cho từng giao thức mạng khác nhau. Con đ ư ờ ng đ ư ợ c chọn làm đ ư ờ ng chính đ ế n mạng đ ích gọi là successor. Từ thông tin trong bảng láng giềng và bảng cấu trúc mạng, DUAL chọn ra một đ ư ờ ng chính và đ ư a lên mạng đ ị nh tuyến. Đ ế n một m ạ ng đ ích có thể có đ ế n 4 successor. Những đ ư ờ ng này có chi phí bằng nhau hoặc không bằng nhau. Thông tin về successor cũng đ ư ợ c đ ạ t trong bảng cấu trúc mạng. Đ ư ờ ng Feasible successor (FS) là đ ư ờ ng dự phòng cho đ ư ờ ng successor. Đ ư ờ ng này cũng đ ư ợ c chọn ra cùng với đ ư ờ ng successor nhưng chúng chỉ đ ư ợ c lưu trong bảng c ấ u trúc mạng nhưng đ i ề u này không bắt buộc. Router xem hop kế tiếp của đ ư ờ ng Feasible successor dưới nó gần mạng đ ích hơn nó. Do đ ó, chi phí của Feasible successor đ ư ợ c tính bằng chi phí của chính nó cộng với chi phí vào router láng giềng thông báo qua. Trong trường hợp successor bị sự cố thì router sẽ tìm Feasible successor đ ể thay thế. Một đ ư ờ ng Feasible successor bắt buộc phải có chi phí mà router láng giềng thông báo qua thấp hơn chi phí của đ ư ờ ng successor hiện tại. Nếu trong bảng cấu trúc mạng không có sẵn đ ư ờ ng Feasible successor thì con đ ư ờ ng đ ế n mạng đ ích tương ứ ng đ ư ợ c đ ư a vào trạng 286 thái Active và router bắt đ ầ u gửi các gói yêu cầu đ ế n tất cả các láng giềng đ ể tính toán lại cấu trúc mạng. Sau đ ó với các thông tin mới nhận đ ư ợ c, router có thể sẽ chọn ra đ ư ợ c successor mới hoặc Feasible successor mới. Đ ư ờ ng mới đ ư ợ c chọn xong sẽ có trạng thái là Passive. Hình 3.1.2.a. RTA có thể có nhiều successor đến mạng Z nếu RTB và RTC gửi thông báo về chi phí đến mạng Z như nhau Hình vẽ 3.1.2.b. Bảng cấu trúc mạng còn lưu nhièu thông tin khác về các đ ư ờ ng đ i. EIGRP phân loại ra đ ư ờ ng nôi vi và đ ư ờ ng ngo ạ i vi. Đ ư ờ ng nội vi là đ ư ờ ng xuất phát từ bên trong hệ tự quản (Á –Autonomous system) của EIGRP. EIGRP có dán nhãn (Administrator tag) với giá trị từ 0 đ ế n 255 đ ể phân biệt đ ư ờ ng thuộc loại nào. Đ ư ờ ng ngoại vi là đ ư ờ ng xuất phát từ bên ngoài Á của EIGRP. Các đ ư ờ ng ngoại vi là nh ữ ng đ ư ờ ng đ ư ợ c học từ các giao th ứ c đ ị nh tuyến khác như RIP, OSPF và IGRP. Đ ư ờ ng cố đ ị nh cũng đ ư ợ c xem là đ ư ờ ng ngoại vi. 287 3.1.3. Các đặc điểm của EIGRP EIGRP hoạt động khác với IGRP. Về bản chất EIGRP là một giao thức định tuyến theo vectơ khoảng cách nâng cao nhng khi cập nhật và bảo trì thông tin láng giềng và thông tin định tuyến thì nó làm việc giống nh một giao thức định tuyến theo trạng thái đờng liên kết. Sau đây là các u điểm của EIGRP so với giao thức định tuyến theo vectơ khoảng cách thông thờng: Tốc độ hội tụ nhanh. Sử dụng băng thông hiệu quả. 288 Có hỗ trợ VLSM (Variable Length Subnet Mask) và CIDR (Classless Interdomain Routing). Không giống nh IGRP, EIGRP có trao đổi thông tin về subnet mask nên nó hỗ trợ đợc cho hệ thống IP không theo lớp. Hỗ trợ nhiều giao thức mạng khác nhau. Không phụ thuộc vào giao thức định tuyến. Nhờ cấu trúc từng phần riêng biệt tơng ứng với từng giao thức mà EIGRP không cần phải chỉnh sửa lâu. Ví dụ nh khi phát triển để hỗ trợ một giao thức mới nh IP chẳng hạn, EIGRP cần phải có thêm phần mới tơng ứng cho IP nhng hoàn toàn không cần phải viết lại EIGRP. EIGRP router hội tụ nhanh vì chúng sử dụng DUAL. DUAL bảo đảm hoạt động không bị lặp vòng khi tính toán đờng đi, cho phép mọi router trong hệ thống mạng thực hiện đồng bộ cùng lúc khi có sự thay đổi xảy ra. EIGRP sử dụng băng thông hiệu quả vì nó chỉ gửi thông tin cập nhật một phần và giới hạn chứ không gửi toàn bộ bảng định tuyến. Nhờ vậy nó chỉ tốn một lợng băng thông tối thiểu khi hệ thống mạng đã ổn định. Điều này tơng tự nh hoạt động cập nhật của OSPF, nhng không giống nh router OSPF, router EIGRP chỉ gửi thông tin cập nhật một phần cho router nào cần thông tin đó mà thôi, chứ không gửi cho mọi router khác trong vùng nh OSPF. Chính vì vậy mà hoạt động cập nhật của EIGRP gọi là cập nhật giới hạ n. Thay vì hoạt động cập nhật theo chu kỳ, các router EIGRP giữ liên lạc với nhau bằng các gói hello rất nhỏ. Việc trao đổi các gói hello theo định kỳ không chiếm nhiều băng thông đờng truyền. EIGRP có thể hỗ trợ cho IP, IPX và Apple Talk nhờ có cấu trú c từng phần theo giao thức (PDMs Protocol-dependent modules). EIGRP có thể phân phối thông tin của IPX RIP và SAP để cải tiến hoạt động toàn diện. Trên thực tế, EIGRP có thể điều khiển hai giao thức này. Router EIGRP nhận thông tin định tuyến và dịch vụ, chỉ cập nhật cho các router khác khi thông tin trong bảng định tuyến hay bảng SAP thay đổi. EIGRP còn có thể điều khiển giao thức Apple Talk Routing Table Maintenance Protocol (RTMP). RTMP sử dụng số lợng hop để chọn đờng nên khả năng chọn đờng không đợc tốt lắm. Do đó, EIGRP sử dụng thông số định tuyến tổng hợp 289 cấu hình đợc để chọn đờng tốt nhất cho mạng Apple Talk. Là một giao thức định tuyến theo vectơ khoảng cách, RTMP thực hiện trao đổi toàn bộ thông tin định tuyến theo chu kỳ. Để giảm bớt sự quá tải này, EIGRP thực hiện phân phối thông tin định tuyến Apple Talk khi có sự kiện thay đổi mà thôi. Tuy nhiên, Apple Talk client cũng muốn nhận thông tin RTMP từ các router nội bộ, do đó EIGRP dùng cho Apple Talk chỉ nên chạy trong mạng không có client, ví dụ nh các liên kết WAN chẳng hạn. 3.1.4. Các kỹ thuật của EIGRP EIGRP có rất nhiều kỹ thuật mới để cải tiến hiệu quả hoạt động, tốc độ hội tụ và các chức năng so với IGRP và các giao thức định tuyến khác. Các kỹ thuật này đợc tập trung thành 4 loại nh sau: Sự phát hiện và tái phát hiện các router láng giềng. Giao thức truyền tải tin cậy (RTD Reliable Transport Protocol). Thuật toán DUAL finite state machine. Cấu trúc từng phần theo giao thức (PDMs Protocol-dependent modules). Router định tuyến theo vectơ khoảng cách dạng đơn giản không thiết lập mối quan hệ với các láng giềng của nó. RIP và IGRP router chỉ đơn giản là phát quảng bá hay multicast các thông tin cập nhật của nó ra mọi cổng đã đợc cấu hình. Ngợc lại, EIGRP router chủ động thiết lập mối quan hệ với các láng giềng của chúng, tơng tự nh cách làm của OSPF router. . là giao thức lai vì nó kết hợp các ư u đ i ể m của c ả giao thức đ ị nh tuyến theo vectơ khoảng cách và giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết. EIGRP là một giao thức. EIGRP là một giao thức định tuyến theo vectơ khoảng cách nâng cao nhng khi cập nhật và bảo trì thông tin láng giềng và thông tin định tuyến thì nó làm việc giống nh một giao thức định tuyến theo . không theo lớp. Hỗ trợ nhiều giao thức mạng khác nhau. Không phụ thuộc vào giao thức định tuyến. Nhờ cấu trúc từng phần riêng biệt tơng ứng với từng giao thức mà EIGRP không cần phải chỉnh