Sai sót cấu hình IPv6: Cấu hình sai tính năng cấu hình tự động, router không quảng bá thông tin mạng đến host và host IPv6 sẽ bị chặn từ thiết lập kết nối
đầy đủ (thiếu địa chỉ global unicast).
Vùng sự cố liên quan đến giao thức định tuyến IPv6:
Tối ưu định tuyến do summary không đúng.
Không đồng bộ tham số trên các giao thức như OSPF (thỏa thuận tham số)
Đối với trường hợp tunnel, các thành phần khác như giao thức định tuyến, cần phải thay đổi khi chuyển đổi hoặc thay đổi phương pháp tunneling.
Khi sử dụng tunnel 6to4, không phải tất cả IGPs sẽ hoạt động đúng, vì thực tế khi địa chỉ multicast được sử dụng để thiết lập phụ cận, những địa chỉ không đúng được ánh xạđến tunnel.
8.3.3 Lệnh khắc phục sụ cố IPv6
Lệnh Show
Show ipv6 interface
• Hiển thị trạng thái tiện ích của interface được cấu hình cho IPv6.
• Xác nhận trạng thái IPv6 của một interface và địa chỉ cấu hình của nó.
• Nếu phần cứng của interface được sử dụng, thì interface được đánh dấu là UP.
• Nếu interface cung cấp thông tin hai chiều cho IPv6, thì line protocol
được đánh dấu là UP.
Show ipv6 routers:
• Lệnh IPv6-specific không có trong IPv4
• Hiển thị thông tin định tuyến quảng bá của IPv6 nhận được từ onlink routers.
SVTH: Phan Thái Vương Trang 90
Show ipv6 protocols: Hiển thị các tham số và trạng thái hoạt động hiện tại của quá trình giao thức định tuyến IPv6.
Lệnh debug
Debug ipv6 routing:
• Hiển thị thông báo sữa lỗi cho bảng cập nhật định tuyến IPv6 và cập nhật bộ nhớ cache.
• Hiển thị thông báo bất cứ khi nào thay đổi bảng định tuyến.
Debug ipv6 nd:
• Hiển thị thông báo sữa lỗi cho giao dịch IPv6 ICMP neighbor discovery (ND).
• Giúp xác định xem các bộ định tuyến được gửi hoặc nhận thông báo IPv6 ICMP ND.
Debug ipv6 packet:
• Sử dụng lệnh này để hiển thị các thông báo sữa lỗi cho IPv6 packets. Các thông báo sữa lỗi bao gồm các gói tin nhận được, tạo ra, và chuyển tiếp.
8.4 Ví dụ khắc phục sự cố 6to4 Tunnel
Cấu hình ip trên các interface như mô hình
Cấu hình EIGRP trên IPv4
Tạo Tunnel giữa IPv6to4
Cấu hình static Route trên IPv6
Sự cố là R1 không ping được Loopback 0 của R3 và ngược lại.
SVTH: Phan Thái Vương Trang 91
Hình 8-5 Kết quả của lệnh ping trên R1
Hình 8-6 Kết quả của lệnh ping trên R3
Hình 8-7 Kết quả của lệnh ping trên R1 sau khi khắc phục sự cố
SVTH: Phan Thái Vương Trang 92
CHƯƠNG 9 KHẮC PHỤC SỰ CỐ HIỆU SUẤT MẠNG 9.1 Khắc phục sụ cốứng dụng dịch vụ mạng
9.1.1Tổng quan vềứng dụng dịch vụ mạng
Ứng dụng dịch vụ mạng (ANS) là một danh mục bao hàm các giải pháp kết nối ứng dụng mạng và công nghệ. Nó cho phép phân phối thành công và bảo mật của các ứng dụng trong các trung tâm dữ liệu đến local, remote, và người dùng branch-office.
Sử dụng công nghệ để đẩy nhanh tiến độ, bảo mật và tăng khả năng ứng dụng lưu lượng và tài nguyên máy tính.
Tập trung vào các dịch vụ cơ sở hạ tầng mạng nhằm tối ưu hóa lưu lượng
ứng dụng.
ANS là nền tảng để ứng dụng mạng tích hợp vào các thiết bị hiện có trong mạng.
Các thành phần ứng dụng:
Đẩy mạnh ứng dụng mạng như Wide Area Application Services (WAAS).
Cân bằng tải như Application Control Engine (ACE).
Cơ chế giám sát chất lượng dịch vụ QoS.
Trọng tâm của phần này là triển ứng dụng Cisco IOS, và các dịch vụ cơ sở
hạ tầng mạng nhằm tối ưu hóa lưu lượng ứng dụng như sử dụng cơ sở hạ
tầng.
9.1.2Tối ưu hóa chu trình ứng dụng các dịch vụ mạng
SVTH: Phan Thái Vương Trang 93 Hình 9-1 Bốn bước ứng dụng tối ưu hóa chu trình
Bước 1: Ứng dụng lưu lượng cơ bản
• Thiết lập quan hệ, từ đó chất lượng dịch vụ và hiệu quả chuyển giao
ứng dụng có thể đo được. Phải hiểu basic traffic, application flows, network performance.
• Công cụ: NetFlow, NBAR, IP SLAs.
Bước 2: Tối ưu hóa mạng
• Áp dụng tối ưu hóa hoặc kiểm soát kỹ thuật để nâng cao hiệu suất ứng dụng. Sản phẩm và công nghệ như WAAS, ACE, và những cái khác.
• Áp dụng các công cụ để giảm ùn tắc và ưu tiên lưu lượng: QoS, AutoQoS, Server Load Balancing (SLB), Wide Area Application Services (WAAS), Application Control Engine (ACE).
Bước 3: Đo lường, điều chỉnh và xác minh:
• Đánh giá hiệu quả các công cụ tối ưu hóa như giảm cấu hình QoS. Bao gồm:
Liên tục theo dõi và thu thập thông tin về hành vi và ứng dụng mạng.
So sánh các hành vi trước và sau khi tối ưu hóa và các sáng kiến QoS.
• Công cụ: NetFlow, IP SLAs.
Bước 4: Triển khai các ứng dụng mới
• Triển khai ứng dụng mới và cập nhật các ứng dụng hiện có để đáp
ứng nhu cầu của doanh nghiệp. Khi các ứng dụng mới được triển khai hoặc thay đổi được thực hiện, đường cơ sở mới cần phải được thiết lập. Chu trình tối ưu hóa ứng dụng phải bắt đầu lại.
SVTH: Phan Thái Vương Trang 94
• Công cụ: NBAR.
Nội dung trong cuốn sách này chỉ giới thiệu về NetFlow, IP SLAs và AutoQoS. Các bạn có thể nghiên cứu kĩ hơn NBAR trong cuốn CCNP TSHOOT 642-832- Kevin Wallace.
9.1.3 NetFlow
NetFlow là chuẩn trong IETF theo dõi để trở thành một chuẩn industry-wide. Hoạt động bằng cách tạo ra một bộ nhớ cache NetFlow sẽ chưa thông tin cho tất cả các lưu lượng hoạt động.
Cung cấp dịch vụ cho các ứng dụng IP:
Lưu lượng mạng hoạch toán (Network traffic accounting).
Cách sử dựng dựa trên mạng lưới thanh toán (Usage-based network billing).
Quy hoạch mạng (Network planning).
Theo dõi dịch vụ từ chối bảo mật (Security denial-of-service monitoring).
Tổng thể mạng quan trắc (Overall network monitoring).
Flow là dòng một chiều của gói tin, từ một nguồn cụ thể và một đích đến và có một số thành phần chung.
Hình 9-2 Mô hình NetFlow
Địa chỉ IP nguồn (Source IP Address).
Địa chỉ IP đích (Destination IP Address)
Cổng nguồn [Source Port (protocol dependent)].
Cổng đích [Destination Port (protocol dependent)]
SVTH: Phan Thái Vương Trang 95
Giá trị loại dịch vụ [Type of Service (ToS) Value (differentiated services code point [DSCP])]
Đầu vào giao diện (Input interface)
Những vấn đề thường gặp của NetFlow:
Vấn đề về hiệu suất:
• NetFlow cần điều chỉnh để ngăn chặn sự suy thoái hiệu suất trong thiết bị NetFlow-enabled.
• Giới hạn có thể cần phải được thiết lập cho số lượng các mục trong bộ nhớ cache, hoặc NetFlow lão hóa theo tời gian có thể cần
điều chỉnh.
Vấn đề về export:
• Thông thường cấu hình lỗi hoặc reachability của Collector NetFlow hoặc server.
• Sau đây là một số vấn đề thông thường NetFlow export:
Địa chỉ IP đích không được cấu hình.
Interface nguồn không được cấu hình.
Interface nguồn đã được cấu hình, nhưng không có địa chỉ
IPv4.
Interface nguồn đã được cấu hình, nhưng nó không phải trong trạng thái UP.
Subnet của đích đến không thể kết nối.
Ví dụ khắc phục sự cố NetFlow
NetFlow được sử dụng đểđo lưu lượng và baselining.
NetFlow sưu tập server có địa chỉ IP 10.1.1.10 được sử dụng để thu thập và tổng hợp dữ liệu NetFlow.
Những sự cố được thông báo là Collector NetFlow không nhận được dữ
SVTH: Phan Thái Vương Trang 96 Hình 9-3 Topology khắc phục sự cố NetFlow
Bắt đầu bằng cách kiểm tra kết nối giữa R1 và Collector NetFlow và kiểm tra cấu hình NetFlow cụ thể (để xác minh các thông số cấu hình).
Sử dụng lệnh ping, xác nhận kết nối IP giữa R1 và NetFlow Collector.
Nó phát hiện ra địa chỉ của Collector NetFlow là 10.1.1.10 và port number NetFlow là 9991.
Lệnh show ip flow interface xác nhận trên router R1, NetFlow đang hoạt
động trên interface serial 0/0 cho lưu lượng xâm nhập.
Ví dụ 9-1 Kết quả của lệnh show ip cache flow
• Kiểm tra xem R1 có phải là exporting NetFlow và nếu có bất kỳ dòng chảy đến export bằng cách sử dụng lệnh show ip cache flow trên R1. Dựa trên kết quả hiển thị, R1 là thu thập dữ liệu.
SVTH: Phan Thái Vương Trang 97
• Tiếp theo, kiểm tra xem R1 là exporting NetFlow data đến đúng server.
• Địa chỉ IP của NetFlow Collector là 10.1.152.1 thay vì 10.1.1.10. Interface nguồn là FastEthernet0/0 thay vì Loopback0.
Ví dụ 9-3 Cấu hình interface lệnh ip flow-export destination
Thay đổi địa chỉ của NetFlow Collector từ 10.1.152.1 sang 10.1.1.10. Và thay đổi interface nguồn từ FastEthernet0/0 sang Loopback0. Kiểm tra cấu hình bằng cách sử dụng lệnh show ip flow export.
9.1.4 IP SLAS
IP SLA (IP service level agreements) là một tính năng của phần mềm Cisco IOS.
Cho phép cấu hình router để tạo ra lưu lượng truy cập tổng hợp để gửi đến một máy chủ hoặc router đã được cấu hình để trả lời.
Thu thập các thông tin dữ liệu như:
Thời gian đáp ứng.
Độ trễ một chiều.
jitter (interpacket delay variance).
Mất gói tin.
Chất lượng âm thanh.
Tài nguyên mạng sẵn có.
Ứng dụng hiệu suất.
SVTH: Phan Thái Vương Trang 98
Kết quả của hoạt động IP SLA có thể được gắn với các tính năng khác của router và hành động kích hoạt dựa trên kết quả thăm dò.
Nhiều thăm dò IP SLA có thể chạy cùng lúc và tùy theo tính chất của các thăm dò bằng cách lựa chọn:
Ports.
Đặc điểm của lưu lượng.
Kích thước gói tin.
Tần suất. Thời gian thăm dò. Và nhiều các thông số khác. IP SLA là rất hữu ích cho: Đo lường hiệu suất mạng. Giám sát. Mạng baselining . Cấu hình IP SLA:
Để thực hiện IP SLA đo lường hiệu suất mạng, thực hiện các nhiệm vụ sau:
• Cấu hình router như một IP SLA tựđộng trả lời.
• Cấu hình các loại hình hoạt động IP SLA.
• Xác định các tùy chọn cấu hình cho các hoạt động IP SLA.
• Chỉ định bất kỳ ngưỡng (mà có thể gây ra các sự kiện khác khi vượt quá).
• Xác định khi nào các IP SLA nên chạy.
• Xem kết quả (ví dụ, thông qua Cisco IOS CLI hoặc network management system [NMS], Simple Network Management Protocol [SNMP]).
SVTH: Phan Thái Vương Trang 99 Hình 9-4 Topology cấu hình IP SLAS
Ví dụ 9-4 Lệnh cấu hình IP SLAS
IP SLA Responder là một thành phần nhúng trong thiết bị định tuyến đích cho phép hệ thống dự đoán và đáp ứng với gói tin IP SLA request. Để cấu hình IP SLA responder, sử dụng lệnh ip sla responder và chỉđịnh địa chỉ IP và cổng sẽđược sử dụng để trả lời. Cú pháp đầy đủ của lệnh như sau: ip sla responder {tcp-connect | udp-echo} ipaddress ip-address port port- number.
Những vấn đề thường gặp của IP LSA:
IP SLAs đòi hỏi sự sẵn sàng bên phía người gửi, bên đáp trả, và mạng.
Những vấn đề liên quan đến hiệu suất phổ biến là do thăm dò có thể
gây ra gánh nặng trên thiết bị.
Người gửi thường phải chịu nhiều hơn từ các overscheduling và tần số
thăm dò.
Lập kế hoạch thăm dò các sự cố nếu các đồng hồ trên thiết bị không
đồng bộ, đồng bộ hóa thông qua NTP rât khuyến cáo.
SVTH: Phan Thái Vương Trang 100
Khi sử dụng IP SLAs để khắc phục sự cố, vấn đề ngăn chặn một ứng dụng nhất đình từ việc làm trên mạng sẽ ngăn chặn sự thăm dò từ việc làm.
Thông thường, nó là firewalls và cơ chế kiểm soát truy cập vào bộ lọc hoặc chặn lưu lượng.
Ví dụ khắc phục sụ cố IP LSA
R1 là một IP SLA sender và R2 là IP SLA responder.
Để đo sự chậm trễ, một kết nối TCP thăm dò (mục 1) được gửi đi trên port 2002 từ R1 đến R2 cách 10 phút.
SNMP traps được gửi đến một SNMP console nếu một ngưỡng nào đó vượt qua.
Sự cố thăm dò không start và cũng không report bất kỳ thống kê nào.
Hình 9-5 Topology khắc phục sự cố IP SLA
Sử dụng lệnh show ip sla monitor configuration trên R1. Kết quả hiển thị thông tin chính xác về 1 số thăm dò
Ví dụ 9-5 Kết quả của lệnh show ip sla monitor configuration
Sử dụng lệnh show run | section ip sla trên R1. Việc thăm dò được cho là bắt đầu từ 23:59, và mặc dù nó qua thời gian đó, nó vẫn chưa bắt đầu.
SVTH: Phan Thái Vương Trang 101
Ví dụ 9-6 Kết quả của lệnh show run | section ip sla
Kiểm tra trạng thái NTP trên R1 cho thấy nó không đồng bộ hóa với NTP server (R2).
Ví dụ 9-7 Kết quả của lệnh show ntp status
Cụm từno reference clock ởđầu ra cho thấy địa chỉ của R2 (10.254.0.2) là không có.
Trên R2, nhập lệnh ntp master 1 và kiểm tra trạng thái của NTP lại. Bây giờđồng hồ trên R2 đồng bộ hóa với NTP master (10.254.0.2)
Trên R1 sử dụng lệnh show ip sla monitor statistics kết quả cho thấy SLA monitor 1 bắt dầu với return code là ok và có 1 success không có lỗi
Ví dụ 9-8 Kết quả của lệnh show ip lsa monitor status
Vấn đề IP LSA đã được giải quyết.
9.1.5 QoS
Ngoài baselining ứng dụng lưu lượng cho một mạng, một thành phần của ANS framework là đảm bảo mức độ thích hợp của dịch vụ cho các ứng dụng mạng. Một cách tiếp cận để đạt được và duy trì mức độ dịch vụ thích hợp là việc sử dụng QoS.
SVTH: Phan Thái Vương Trang 102
QoS - mỗi lớp lưu lượng được xử lý bởi hệ thống mạng khác nhau, với các phương pháp khác nhau:
Quản lý ùn tắc.
Tránh ùn tắc.
Lập chính sách.
Các chính sách khác.
AutoQoS là một công cụ tựđộng hóa việc triển khai các chính sách QoS.
Để AutoQoS làm việc, các router phải đáp ứng các yêu cầu sau đây:
CEF phải được enable trên interface.
Interface (hoặc subinterface) phải được cấu hình địa chỉ IP.
Đối với serial interfaces (hoặc subinterfaces), cấu hình băng thông thích hợp.
Trên serial interfaces point-to-point, cả hai bên phải có cấu hình AutoQoS.
Các phiên bản mới hơn của AutoQoS có hai giai đoạn:
• Giai đoạn 1 – Autodiscovery
• Thu thập thông tin và xác định lớp lưu lượng baselining và khối lượng;
• Nhập lệnh auto discovery qos trong chếđộ cấu hình interface.
• Router thu thập thông tin bằng cách sử dụng NBAR để phân loại và xác định lưu lượng ở lớp ứng dụng.
• Trong quá trình này, có thể xem thu thập dữ liệu trong quá trình sử
dụng lệnh show auto discovery qos.
• Giai đoạn 2 – Configuration
• Nhập lệnh auto qos trong chếđộ cấu hình interface.
• Lệnh này sử dụng thu thập thông tin bởi autodiscovery trong giai
đoạn 1 để áp dụng các chính sách QoS cho phù hợp.
• Các mẫu này sau đó được sử dụng để tạo ra chính sách QoS.
SVTH: Phan Thái Vương Trang 103
Nhiều vấn đề AutoQoS liên quan trực tiếp đến yêu cầu và hạn chế của nó.
Interface phải được cấu hình với một địa chỉ IP và bandwidth (thích hợp) cụ thể (serial bandwidth không phải autosensed).
AutoQoS sử dụng cấu hình interface bandwidth để enable hoặc disable một số tính năng QoS như nén và phân mảnh.
Nếu cấu hình bandwidth khác nhau AutoQoS có thể enable một số tính năng ở một bên trong khi disable chúng ở phía bên kia của liên kết đó.
Điều này có thể gây ra các vấn đề layer 2 và làm interface down.
Sửa đổi cấu hình AutoQoS sau khi đã được kích hoạt tính năng có thể gây ra sự cố.
Trước khi áp dụng AutoQoS, hãy kiểm tra và đảm bảo rằng interface đã có:
• Một địa chỉ IP.