224 Hình 1.2.4.a Trong ví dụ ở hình 1.2.4.a router router rip - chọn rip làm giao thức đ ị nh tuyến Version 2 – Xác đ ị nh ripv2 Network 172.16.0.0 – khai báo đ ị a chỉ mạng kết nối trực tiếp vào router A Network 10.0.0.0 – Khai báo đ ị a chỉ mạng kết nối trực tiếp vào router A Khi đ ó tất cả các cổng trên router A kết nối vào mạng hoặc subnet trong 172.16.0.0 và 10.0.0.0 sẽ gửi và nhận thông tin cập nhật RIPv2 A được cấu hình như sau Hình 1.2.4.b 1.2.5 Kiểm tra RIPv2 225 Lênh show ip protocol sẽ hiển thị các giá trị của giao thức đ ị nh tuyến và các thời gian hoạt đ ộ ng của giao thức đ ó. Trong ví dụ ở hình 1.2.5.a lệnh này cho thấy router đư ợ c cấu hình với RIP không nhận đư ợ c bất kỳ thông tincập nhật nào từ một router láng giềng trong 180 giây hoặc hơn thì những con đư ờ ng học đư ợ c từ router láng giềng đ ó sẽ đư ợ c xem là không còn giá trị. Nếu vẫn không nhận thông tin cập nhật gì cả thì sau 240 giây, các con đư ờ ng này sẽ bị xoá khỏi bảng đ ị nh tuyến . Trong hình router A nhận đư ợ c cập nhật mới nhấttừ router B cách đ ây 12 giây. thời gian holddown 180 giây. Khi có một con đư ờ ng đư ợ c thông báo là đ ã b ị ngắt con đư ờ ng đ ó sẽđược đ ặ t vào trạng thái holddown trong 180 giây Hình 1.2.5.a Router sẽ gửi thông tin về các đư ờ ng đ i trong các mạng đư ợ c liệt kê sau dòng routing for networks. Router nhận đư ợ c các thông tin cập nhật từ các router láng giềng đư ợ c liệt kê sau dòng routing information sources chỉ số đ ộ tin cậy mặc đ ị nh của rip là 120 L ệ nh show ip interface brief đư ợ c sử dụng đ ể tổng hợp thông tin trạng thái của các cổng trên router 226 Hình 1.2 5.b Lệnh show ip route sẽ hiển thị nội dụng bảng đ ị nh tuyến Ip . Trong bảng đ ị nh tuyến cho biết về đư ờ ng đ i đ ế n các mạng đ ích mà router học đư ợ c đ ồ ng thời cho biết các thông tin này đư ợ c học như thế nào Nếu thông tin trong bảng đ ị nh tuyến bị thiếu một đư ờ ng đ i nào thì bạn nên dùng lệnh show running – config hoặc show ip protocols đ ể kiểm tra lại cấu hình đ ị nh tuyến 1.2.6 Xử lý sự cố RIPv2 Sử dụng lện debug ip rip đ ể hiển thị các thông tin đ ị nh tuyến RIP khi chúng đư ợ c gửi đ i và nhận vào. Bạn dùng lệnh no debug all hoặc undebug all đ ể tắt mọi debug đ ang bật Ta xét ví dụ như hnhf 1.2 6 router A nhận đư ợ c thông tin về hai mạng đ ích trên cổng serial 2 từ router láng giềng có đ ị a chỉ IP là 10.11.2 . Router A cũng gửi thông tin cập nhật của nó ra hai cổng ethernel và serial 2 với đ ị a chỉ là đ ị a chỉ quảng bá còng đ ị a chỉ ngoặc là đ ị a chỉ IP nguồn Đ ôi khi bạn còn gặp một số câu thông báo trong lệnh debug ip rip như sau 227 Những câu này xuất hiện khi router mới khởi đ ộ ng lên hoặc khi có một sự cố mới x ả y ra như một cổng bị thay đ ổ i trạng thái hay router bị xoá mất bảng đ ị nh tuyến 1.2.7 Đường mặc định M ặ c đ ị nh router học thông tin về đư ờ ng đ ế n mạng đ ích bằng 3 cách sau’ Đư ờ ng cố đ ị nh – là đư ờ ng do người quản trị mạng cấu hình b ằ ng tay cho router trong đ ó chỉ đ ị nh rõ router kế tiếp đ ể tới mạng đ ích. Đư ờ ng cố đ ị nh có khả năng bảo mật cao vì khong có hoạt đ ộ ng gửi thông tin cập nhật như đư ờ ng đ ị nh tuyến đ ộ ng. Đư ờ ng cố đ ị nh rất hữu dụng khi chỉ có một đư ờ ng duy nhất đ ế n đ ích không còn đư ờ ng nào khác phải chọn lựa Đư ờ ng mặc đ ị nh cũng do người quản trị mạng cấu hình bằng tay cho router. Trong đ ó khai báo đư ờ ng mặc đ ị nh đ ể sử dụng khi router không biết đư ờ ng đ ế n đ ích. Với đư ờ ng mặc đ ị nh đ ị nh tuyến router sẽ dược ngắn gọn hơn. Khi gói dữ liệu có đ ị a chỉ mạng đ ích mà router sẽ gửi nó ra đư ờ ng mặc đ ị nh Đư ờ ng đ ị nh tuyến đ ộ ng là những đư ờ ng do router học đư ợ c từ các router khác nhờ giao thức đ ị nh tuyến đ ộ ng Hình 1.2.7 giả sử hệ thống mạng này sử dụng giao thức đ ị nh tuyến đ ộ ng .Router HK1 có kết nối ra internet,kết nối này là đ u ờ ng mặc đ ị nh của toàn bộ hệ thống mạng bên 228 trong.Những gói nào khôn gửi đ ế n các mạng bên trong nội bộ mà gửi ra ngoài thì mặc nhiên sẽ đư ợ c gửi lên đư ờ ng mặc đ ị nh ra internet. Đ ể khai báo đư ờ ng mặc đ ị nh cho router HK1chúng ta dùng lện sau :I b HongKong1(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.2 L ệ nh trên là lệnh cấu hình đư ờ ng cố đ ị nh đ ặ c biệt đ ạ i diện cho bất kì mạng đ ích nào với bất kì subnetmask nào .Xin nhấn mạnh một lần nữa , lệnh trên đư ợ c sử dụng đ ể khai báo đư ờ ng măc đ ị nh cho router nào có kết nối đư ờ ng mặc đ ị nh vào nó Các router còn lại trong hệ thống, ta dùng lệnh ip default-network đ ể khai báo mạng mặc đ ị nh này cho các router: Router(config)#ip default-network 192.168.20.0 Các router HK2,HK3,HK4 sẽ sử dụng mang 192.168.20.0 làm mạng đ ích mặc đ ị nh .Những gói dữ liệu nào có đ ị a chỉ đ ích mà các router nào không tìm thấy trên bảng đ ị nh tuyến của chúng thì chúng sẽ gửi về mạng mặc đ ị nh 192.168.20.0.Kết quả là các gói dữ lieu này đư ợ c chuyển tớ i router HK1. Trên router HK1 , với khai báo mặc đ ị nh la iproute 0.0.0.0 0.0.0.0 192.168.20.2, các gói dữ liệu sẽ đư ợ c truyền ra đư ờ ng kết nối với Internet TỔNG KẾT Sau đ ây là các đ i ể m quan trọng trong chương này VLSM và lí do sử dụng nó Chia đ ị a chỉ mạng IP thành các subnet có kích thước khác nhau bằng VLSM cấu hình router sử dụng VLSM Dặc đ i ể m chính của RIPv1 và RIPv2 Đ i ể m khác nhau quan trọng giữa RIP1và RIPv2 Cấu hình RTPv2 Kiểm tra và xử lí sự cố hoạt đ ộ ng RTPv2 Cấu hình đư ờ ng mặc đ ị nh bằng lệnh ip route và ip default-network . 229 OSPF ĐƠN VÙNG GIỚI THIỆU Giao thức đ ị nh tuyến nội vi (IGP) có 2 loại chính là đ ị nh tuyến theo vector khoảng cách và đ ị nh tuyến theo trạng thái đư ờ ng liên kết. Cả 2 loại giao thức đ ị nh tuyến này đ ề u thực hiện đ ị nh tuyến trong phạm vi một hệ tự quản. Chúng sử dụng 2 phương pháp khác nhau đ ể thực hiện cùng một nhiệm vụ. Thuật toán đ ị nh tuyến trạng thái theo đư ờ ng liên kết, hay còn gọi là thuật toán chọn đư ờ ng ngắn nhất (SPF – Shortest Path First), lưu giữ một cơ sở dữ liệu phức tạp các thông tin về cấu trúc hệ thống mạng. Thuật toán này có đ ầ y đ ủ thông tin về các router trên đư ờ ng đ i và cấu trúc kết nối của chúng. Ngược lại, thuật toán đ ị nh tuyến theo vectơ khoảng các không cung cấp thông tin cụ thể về cấu trúc đư ờ ng đ i trong mạng và hoàn toàn không có nhận biết về các router trên đư ờ ng đ i. Đ ể có thể cấu hình, kiểm tra và xử lý sự cố của các giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết thì việc hiểu các hoạt đ ộ ng của chúng là đ i ề u rất quan trọng. Chương này sẽ giải thích cách làm việc của giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết, liệt kê các đ ặ c đ i ể m của chúng, mô tả thuật toán mà chúng sử dụng và đ ồ ng thời chỉ ra các ư u nhược đ i ể m của loại giao thức này. Ban đ ầ u, các giao thức đ ị nh tuyến như RIPv1 đ ề u là các giao thức đ ị nh tuyến theo vectơ khoảng cách. Ngày nay, có rất nhiều giao thức đ ị nh tuyến theo vectơ khoảng cách đ ang đư ợ c sử dụng như RIPv2. IRGP và giao thức đ ị nh tuyến lai EIGRP. Khi h ệ thống mạng ngày càng phát triển lớn hơn và phức tạp hơn thì những đ i ể m yếu của giao thức đ ị nh tuyến theo vectơ khoảng cách lại càng bộc lộ rõ hơn. Router sử dụng giao thức đ ị nh tuyến theo vectơ khoảng cách học thông tin đ ị nh tuyến bằng cách cập nhật bảng đ ị nh tuyến từ các router láng giềng kết nối trực tiếp. Hoạt đ ộ ng cập nhật theo đ ị nh kỳ này chiếm băng thông cao và cách học thông tin đ ị nh tuyến như vậy làm cho mạng hội tụ chậm. Giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết thì khác với giao thức đ ị nh tuyến theo vectơ khoảng cách. Giao thức này phát các thông tin về đư ờ ng đ i cho m ọ i router đ ể các router trong mạng đ ề u có cái nhìn đ ầ y đ ủ về cấu trúc hệ thống mạng. Hoạt đ ộ ng cập nhật chỉ đư ợ c thực hiện khi có sự kiện thay đ ổ i, do đ ó băng thông đư ợ c sử dụng hiệu quả hơn và mạng hội tụ nhanh hơn. Ngay khi có sự thay 230 đ ổ i trạng thái của một đư ờ ng liên kết, thông tin đư ợ c phát ra cho tất cả các router trong mạng. OSPF là một trong những giao thức quan trọng nhất của loại giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết. OSPF dựa trên một chuẩn mở nên nó có thể đư ợ c sử dụng và phát triển bởi các nhà sản xuất khác nhau. Đ ây là một giao thức phức tạp đư ợ c triển khai cho các mạng lớn. Các vấn đ ề cơ bản về OSPF sẽ đư ợ c đ ề cập đ ế n trong chương này. C ấ u hình Cisco router cũng tương tự như cấu hình các giao thức đ ị nh tuyến khác. Đ ầ u tiên OSPF cũng phải đư ợ c khởi đ ộ ng trên router, sau đ ó khai báo các mạng mà OSPF đư ợ c phép hoạt đ ộ ng trên đ ó. Ngoài ra, OSPF cũng có một số đ ặ c tính riêng và cấu hình riêng. Các đ ặ c tính riêng này đ ã làm cho OSPF trở thành một giao thức đ ị nh tuyến mạnh nhưng đ ồ ng thời tạo nên những thách thức khi cấu hình OSPF. Trong hệ thống mạng lớn, OSPF có thể đư ợ c cấu hình mở rộng trên nhiều vùng khác nhau. Nhưng trước khi có thể thiết kế và triển khai mạng OSPF lớn thì bạn phải nắm đư ợ c cấu hình OSPF trên một vùng. Do đ ó chương này sẽ mô tả cấu hình OSPF đơ n vùng. Sau khi hoàn tất chương này, các bạn có thể thực hiện các nhiệm vụ sau: • • • • • • • • • • Xác đ ị nh các đ ặ c tính quan trọng của giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết. Giải thích đư ợ c giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết xây dựng và duy trì thông tin đ ị nh tuyến như thế nào. Phân tich về thuật toán đ ị nh tuyến theo trạng thái theo trạng thái đư ờ ng liên kết. Xác đ ị nh ư u và nhược đ i ể m cua loại giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết. So sánh và phân biệt giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết với giao thức đ ị nh tuyến theo vectơ khoảng cách. Khởi đ ộ ng OSPF trên router. Cấu hình đ ị a chỉ loopback đ ể đ ị nh quyền ư u tiên cho router. Thay đ ổ i thông số chi phí đ ể thay đ ổ i quyết đ ị nh chọn đư ờ ng của OSPF. Cấu hình cho OSPF thực hiện quá trình xác minh. Thay đ ổ i các thông số thời gian của OSPF. 231 • • • • • • • Mô tả các bước tạo và quảng bá đư ờ ng mặc đ ị nh vào OSPF. Sử dụng các lệnh show đ ể kiểm tra hoạt đ ộ ng của OSPF. Cấu hình tiến trình đ ị nh tuyến OSPF. Đ ị nh nghĩa các thuật ngữ quan trọng của OSPF. Mô tả các loại mạng OSPF. Mô tả giao thức OSPF Hello. Xác đ ị nh các bước cơ bản trong hoạt đ ộ ng của OSPF. 2.1. Giao thức định tuyến theo trạng thái đường liên kết 2.1.1. Tổng quan về giao thức định tuyến theo trạng thái đường liên kết Giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết hoạt đ ộ ng khác với giao thức đ ị nh tuyến theo vectơ khoảng cách. Trong ph ầ n này sẽ giải thích những đ i ể m khác nhau này. Đ ây là những kiến thức cực kỳ quan trọng đ ố i với 1 nhà quản trị mạng. M ộ t đ i ể m khác nhau quan trọng mà bạn cần nhớ là giao thức đ ị nh tuyến theo vectơ khoảng cách sử dụng phương pháp trao đ ổ i thông tin đ ị nh tuyến đơ n giản hơn. Thuật toán đ ị nh tuyến theo trạng thai đư ờ ng liên kết xây dựng và duy trì một cơ sở dữ liệu phức tạp của thông tin về cấu trúc mạng. Trong khi thuật toán đ ị nh tuyến theo vectơ khoảng cách không cung cấp thông tin cụ thể về đư ờ ng đ i trong mạng và cũng không có nhận biết về các router khác trên đư ờ ng đ i, thì thuật toán đ ị nh tuyến theo trạng thái đư ờ ng liên kết có đ ầ y đ ủ thông tin về các router trên đư ờ ng đ i và cấu trúc kết nối của chúng. Loại thức giao Ví dụ Đặc điểm • • • • • 1.Copy bảng đ ị nh tuyến cho router láng giềng. 2.C ậ p nhật đ ị nh kì. 3.RIPv1 và RIPv2 sử dụng số lượng hop làm thông số đ ị nh tuyến. 4.Mỗi router nhìn hệ thống mạng theo sự chi phối của các router láng giềng. 5.Hội tụ chậm. Đ ị nh tuyến RIPv1 và RIPv2 theo vectơ Intẻỉo Gateway khoảng cách Routing Protocol (IGRP). 232 • • • 6.Dễ bị lặp vòng. 7.Dễ cấu hình và dễ quản trị. 8.Tốn nhiều băng thông. Đ ị nh tuyến theo trạng thai đ ư ơ ng liên kết Open Shortest Path First (OSPF) Intermediate – System to Intermedia – Sýtem (IS-IS) • • • • • • • • • Sử dụng đ ư ờ ng ngắn nhất. Chỉ cập nhật khi có sự kiện xảy ra. Gửi gói thông tin về trạng thái các đ ư ờ ng liên kết cho tất cả các router trong mạng. Mỗi router có cái nhìn đ ầ y đ ủ về cấu trúc hệ thống mạng. Hội tụ nhanh. Không bị lặp vòng. Cấu hình phức tạp hơn. Đ òi hỏi nhiều bộ nhớ và năng lượng xử lý hơn so với đ ị nh tuyến theo vectơ khoảng cách. Tốn ít băng thông hơn so với đ ị nh tuyến theo vect ơ khoảng cách. 2.1.2. Đ ặ c đ i ể m c ủ a giao th ứ c đ ị nh tuy ế n theo tr ạ ng thái đ ư ờ ng liên k ế t . Giao thức đ ị nh tuyến theo trạng thái đ ư ờ ng liên kết thu thập thông tin về đ ư ờ ng đ i từ tất cả các router khác trong cùng hệ thống mạng hay trong cùng một vùng đ ã đ ư ợ c xác đ ị nh. Khi tất cả các thông tin đ ã đ ư ợ c thu thập đ ầ y đ ủ thì sau đ ó mỗi router sẽ tự tính toán đ ể chọn ra đ ư ờ ng đ i tốt nhất cho nó đ ế n các mạng đ ích trong hệ thống. Như vậy mỗi router có một cái nhìn riêng và đ ầ y đ ủ về hệ thông mạng,khi đ ó chúng sẽ không còn truyền đ i các thông tin sai lệch mà chúng nhận đ ư ợ c từ các router láng giềng. 233 Sau đ ây là một số hoạt đ ộ ng của giao thức đ ị nh tuyến theo trạng thái đ ư ờ ng liên kết: • • • • Đ áp ứ ng nhanh theo sự thay đ ổ i của hệ thống mạng. Gửi cập nhật khi hệ thống mạng có sự thay đ ổ i. Gửi cập nhật đ ị nh kỳ đ ể kiểm tra trạng thái đ ư ờ ng liên kết. Sử dụng cơ chế hello đ ể xác đ ị nh router láng giềng có còn kết nối đ ư ợ c hay không. Mỗi router gửi multicast gói hello đ ể giữ liên lạc với các router láng giềng.Gói hello mang thông tin về các mạng kkết nối trực tiếp vào router.Ví dụ như hình 2.1.2, P4 nhận biết các láng giềng của nó trong mạng Perth3 là P1và P3. LSAs cung cấp thông tin cập nhật về trạng thái đ ư ờ ng liên kết của các router trong mạng. Hình 2.1.2. Sử dụng hello để xác định router láng giềng trên từng mạng. . show ip protocols đ ể kiểm tra lại cấu hình đ ị nh tuyến 1.2 .6 Xử lý sự cố RIPv2 Sử dụng lện debug ip rip đ ể hiển thị các thông tin đ ị nh tuyến RIP khi chúng đư ợ c gửi đ i và. RIP 1và RIPv2 Cấu hình RTPv2 Kiểm tra và xử lí sự cố hoạt đ ộ ng RTPv2 Cấu hình đư ờ ng mặc đ ị nh bằng lệnh ip route và ip default-network . 229 OSPF ĐƠN VÙNG GIỚI THIỆU Giao thức. sau Hình 1.2.4.b 1.2.5 Kiểm tra RIPv2 225 Lênh show ip protocol sẽ hiển thị các giá trị của giao thức đ ị nh tuyến và các thời gian hoạt đ ộ ng của giao thức đ ó. Trong ví dụ ở