Hoạt động của router và switch có thể được chia thành control plane hoặc data plane. Ví dụ, giao thức định tuyến hoạt động trong control plane của router, trong khi chuyển tiếp dữ liệu thực tế được xử lý bằng data plane của router.
Quá trình liên kết hoạt động khắc phục sự cố control plane trên switch và router là giống nhau. Ví dụ, lệnh command-line interface (CLI) có thể được sử dụng để khắc phục sự cố Open Shortest Path First (OSPF) sử dụng trên cả 2 thiết bị.
SVTH: Phan Thái Vương Trang 43
Kiểm tra làm thế nào router sử dụng Cisco Express Forwarding (CEF) để
chuyển tiếp lưu lượng thông qua router một cách hiệu quả. CEF tạo ra một vài bản định cư tại data plane. Đây là những thông tin chuyển tiếp cơ bản (FIB) và bảng phụ cận (adjacency). Những bảng này được xây dựng từ các thông tin thu thập từ control plane của router (ví dụ, control plane của bảng
định tuyến IP và Address Resolution Protocol [ARP] cache). Khi khắc phục sự cố router, chúng ta có thể kiểm tra hoạt động control plane với lệnh show ip route. Tuy nhiên, nếu lưu lượng quan sát thấy khác với kết quả hiển thị, chúng ta có thể kiểm tra thông tin trong CEF chuyển tiếp thông tin cơ bản (FIB) của thiết bịđịnh tuyến và bảng phụ cận.
Switch lớp 3 tận dụng CEF để truyền gói tin hiệu quả, một số switch lấy thông tin trong FIB của CEF và bảng phụ cận và biên dịch các thông tin vào Ternary Content Addressable Memory (TCAM). Đây là loại bộ nhớđặc biệt sử dụng một thuật toán toán học để nhanh chóng tìm kiếm thông tin chuyển tiếp.
Hoạt động TCAM của switch phụ thuộc vào switch platform. Tuy nhiên, từ
góc độ khắc phục sự cố, chúng có thể kiểm tra thông tin lưu trữ trong TCAM của switch bằng cách sử dụng lệnh show platform trên switch 3560, 3750, và 4500. Tương tự như vậy, thông tin TCAM của switch 6500 có thể sử
dụng lệnh show mls cef.
Ví dụ 5-1 và Ví dụ 5-2 Hiển thị kết quả của lệnh show ip cef và show adjacency.
SVTH: Phan Thái Vương Trang 44
Ví dụ 5-2 Kết quả của lệnh show adjacency 5.1.3 So sánh cổng giao diện chuyển đổi giữa Router và Switch
Trên router, một interface thường gán 1 địa chỉ IP và địa chỉ IP này có thể
hoạt động như cổng vào ra mặc định (default gateway) của hosts trên interface đó. Tuy nhiên, nếu có một switch Lớp 3 với nhiều cổng thuộc mạng cục bộảo (VLAN), cần phải cấu hình địa chỉ IP cho VLAN.
Cấu hình địa chỉ IP cho tất cả các cổng thuộc VLAN theo virtual VLAN interface. Virtual VLAN interface này được gọi là Switched Virtual Interface (SVI).
SVIs có thể cấu hình giữa các VLAN trên 1 switch, switch Lớp 3 có thể cấu hình hoạt động như router bằng cách sử dụng cổng định tuyến trên switch . Vì các cổng trên switches mặc định hoạt động như cổng Switch, có thể sử
dụng lệnh no switchport trong chế độ cấu hình interface để chuyển đổi từ
cổng switch sang cổng router.
Khi khắc phục sự cố switch Lớp 3, cần phân biệt giữa SVIs và cổng định tuyến:
Cổng định tuyến được coi là trong trạng thái down, nếu nó không hoạt
động ở lớp 1 và lớp2.
SVI được coi là trong trạng thái down chỉ khi không có cổng nào trong VLAN hoạt động.
Cổng định tuyến không chạy giao thức cổng switch như Spanning Tree Protocol (STP) hoặc Dynamic Trunking Protocol (DTP)....
SVTH: Phan Thái Vương Trang 45
5.2 Khắc phục sự cố First Hop Redundancy Protocols
FHRP là một thành phần quan trọng trong việc xây dựng mạng.
Thông thường client và server chỉ vào cổng vào ra mặc định đơn và mất kết nối với mạng con khác nếu cổng vào ra của nó bị lỗi.
FHRPs cung cấp chức năng dự phòng cổng vào ra mặc định (default gateway) rõ ràng cho host cuối.
Các giao thức này cung cấp các địa chỉ IP ảo và tương ứng với địa chỉ MAC
ảo.
Ví dụ về FHRP bao gồm:
Hot Standby Router Protocol (HSRP) – Cisco.
Virtual Router Redundancy Protocol (VRRP) – IETF standard.
Gateway Load Balancing Protocol (GLBP) – Cisco. Các cơ chế của các giao thức này xoay quanh các chức năng:
Bầu chọn một router duy nhất để kiểm soát địa chỉ IP ảo.
Theo dõi các hoạt động của router.
5.2.1 HSRP
Hot Standby Router Protocol (HSRP) sử dụng địa chỉ IP ảo và địa chỉ MAC. Một router, được gọi là active router, có thể yêu cầu các dịch vụ dành cho địa chỉ IP ảo và địa chỉ MAC. Một router, được gọi là standby router, có thể yêu cầu các dịch vụđó trong trường hợp active router không có.
Ví dụ HSRP:
Cấu hình căn bản và R1, R2, R4 chạy giao thức EIGRP.
Cấu hình HSRP trên R1 là active router và R2 là standby router, R3 đóng vai trò là PC.
SVTH: Phan Thái Vương Trang 46 Hình 5-1 Mô hình cấu hình HSRP
Hình 5-2 Kết quảđạt được sau khi cấu hình HSRP trên R1 là active router
Hình 5-3 Kết quảđạt được sau khi cấu hình HSPR trên R2 là standby router
Ngoài ra còn có một số lựa chọn để thay thế HSRP như: VRRP, GLBP. Các bạn có thể tham khảo thêm trong cuốn sách CCNP TSHOOT 642-832- Kevin Wallace. Ở đây chỉ giới thiệu HSRP và sự khác nhau giữa HSRP, VRRP và GLBP.
Bảng 5-1 So sánh HSRP, VRRP và GLBP
Tính năng HSRP VRRP GLBP
Cổng vào ra dự phòng rõ ràng Yes Yes Yes
Địa chỉ IP ảo có thể hoạt động nhưđịa chỉ thực No Yes No
Chuẩn IETF No Yes No
SVTH: Phan Thái Vương Trang 47 lưu lượng cho nhau
Hello timer default value 3 giây 1 giây 3 giây
VRRP và GLBP thực hiện chức năng tương tự như HSRP, chúng ta có thể sử
dụng philosophy khắc phục sự cố tương tự. Cũng giống như lệnh show standby brief của HSRP, thông tin tương tự có thểđược thu thập hoạt động VRRP với lệnh show vrrp brief và GLBP với lệnh show glbp brief. HSRP, VRRP và GLBP đều có điểm chung. Bảng 5-4 so sánh một số đặc
điểm của các giao thức first-hop router redundancy.
5.2.2 Hội tụ sau khi Router bị lỗi
Theo mặc định, sau 3 giây HSRP gửi hello messages. Nếu sau 10 giây chếđộ
chờ router không nghe được hello messages, thì chế độ chờ router xem hoạt
động router bị down. Sau đó chế độ chờ router đảm nhiệm luôn vai trò hoạt
động.
Thời gian hội tụ trong 10 giây áp dụng cho các router không có sẵn vì lý do như bị cúp điện hoặc liên kết bị hỏng, hội tụ sẽ xảy ra nhanh hơn nếu một interface hiện hành bị shutdown. Cụ thể, hoạt động router từ chối gửi message nếu hoạt động HSRP interface của nó bị shut down.
Bổ sung router khác để phân đoạn mạng của HSRP priority cho group 10 cao hơn 150. Nếu nó được cấu hình preemption, router bổ sung sẽ gửi coup message để thông báo cho hoạt động router là router bổ sung sẽđảm nhiệm vai trò active role. Tuy nhiên, nếu router bổ sung không cầu hình preemption, hoạt động router sẽ vẫn là active router.
SVTH: Phan Thái Vương Trang 48
CHƯƠNG 6 KHẮC PHỤC SỰ CỐ GIỮA CÁC GIAO THỨC ĐỊNH TUYẾN 6.1 Khắc phục sự cố kết nối giữa các lớp mạng
Hình 6-1 Topology định tuyến cơ bản.
Mô tả quá trình trao đổi gói tin giữa Host A đến Host B (máy chủ cấu hình IP, encapsulation/de-encapsulation (LAN/WAN), tra cứu bảng định tuyến).
Quy trình và giao thức liên quan có thể bao gồm ARP, DHCP, ICMP, Ethernet và liển kết kết nối (PPP, HDLC, Frame Relay, ATM, MPLS, vv), CEF, định tuyến tĩnh, định tuyến động (bên trong và bên ngoài các giao thức
định tuyến).
Nếu máy chủ nguồn hoặc bất kỳ các router trong đường dẫn không có khả
năng chuyển tiếp các gói tin, do thiếu cấu hình phù hợp hoặc chuyển tiếp các thông tin cần thiết, các gói sẽđược drop và kết nối lớp 3 là bị mất.
Khi tìm thấy không có kết nối giữa các lớp mạng của hai máy, một phương pháp tốt để khắc phục sự cố vấn đề là theo dõi đường đi của gói tin từ router tới router.
Hình 6-2 Kết quả của quá trình định tuyến.
Sử dụng lệnh IOS để xác nhận chức năng định tuyến:
Để hiển thị nội dung của bảng định tuyến IP sử dụng các lệnh sau đây:
• Show ip route ip-address: Hiển thị các đường đi tốt nhất phù hợp với địa chỉ và các chi tiết liên quan đến control plane.
SVTH: Phan Thái Vương Trang 49
• Show ip route network mask: Tìm kiếm kết hợp chính xác với network và mask quy định và hiển thị các mục nếu được tìm thấy. Nếu các đường đi chỉ phù hợp với đối số ip-address là các tuyến
đường mặc định, router sẽ trả lời với %Network not in table.
• Show ip route network mask longer-prefixes: Hiển thị các tiền tố
trong bảng định tuyến mà nằm trong tiền tố các quy định bởi các thông số network và mask.
Để hiển thị thông tin bản Forwarding CEF Base (FIB) sử dụng các lệnh sau đây:
• Show ip cef ip-address: tìm kiếm các FIB thay thế bảng định tuyến. Chỉ hiển thị các thông tin cần thiết để chuyển tiếp các gói tin (không có giao thức định tuyến liên quan đến thông tin).
• Show ip cef network mask: Hiển thị thông tin từ FIB thay vì bảng
định tuyến (RIB).
• Show ip cef exact-route source destination: Hiển thị chính xác adjacency được sử dụng để chuyển tiếp một gói tin với địa chỉ IP nguồn và đích. Hữu ích khi bảng định tuyến và FIB có chứa hai hoặc nhiều tuyến đường bình đẳng cho một tiền tốđặc biệt.
Để kiểm tra ánh xạ lớp 3 đến lớp 2 sử dụng các lệnh sau đây:
• Show ip arp: Được sử dụng để xác minh địa chỉ IP động để ánh xạ địa chỉ MAC Ethernet đã được giải quyết bởi ARP. (Sử dụng lệnh clear ip arp và clear arp-cache để làm mới ARP cache).
• Show frame-relay map: Ánh xạ tất cả danh sách của địa chỉ IP next- hop trên multipoint (sub-) interfaces để các DLCI của permanent virtual circuit (PVC) tương ứng. (Sử dụng lệnh clear frame inarp để
làm mới các IP/DLCI cache).
• Show adjacency detail: Hiển thị đầy đủ frame header sẽ được sử
dụng để đóng gói các gói dữ liệu như các gói dữ liệu và số byte cho tất cả lưu lượng đã được chuyển tiếp bằng cách sử dụng một mục
SVTH: Phan Thái Vương Trang 50 adjacency cụ thể. Xác định ánh xạ lớp 3 đến lớp 2 cho các giao thức liên kết dữ liệu được sử dụng trên interface đích.
6.2 Khắc phục sự cố OSPF
OSPF là một giao thức trạng thái liên kết nonproprietary. Giống như EIGRP, OSPF đưa đến sự hội tụ nhanh hơn và là một giao thức định tuyến phổ biến cho doanh nghiệp.
Trong khi EIGRP có ba cấu trúc dữ liệu quan trọng (bảng giao tiếp EIGRP, bảng hàng xóm EIGRP và bảng cấu trúc liên kết EIGRP), BGP có hai cấu trúc dữ liệu quan trọng (bảng hàng xóm BGP và bảng BGP ) thì OSPF sử
dụng bốn cấu trúc dữ liệu được giới thiệu sau đây. Các bạn có thể tìm hiểu sâu hơn về giao thức EIGRP và BGP trong cuốn CCNP TSHOOT 642-832- Kevin Wallace hay http://mangmaytinh.org/showthread.php?t=1173 . Trong cuốn sách này chỉ giới thiệu về giao thức OSPF.
Để chẩn đoán và giải quyết sự cố liên quan đến OSPF chúng ta phải có khả
năng:
Áp dụng kiến thức vào OSPF data structures.
Áp dụng kiến thức vào OSPF processes within an area.
Áp dụng kiến thức vào OSPF processes between areas.
Sử dụng lệnh Cisco IOSđể thu thập thông tin từ OSPF data structures và theo dõi lượng thông tin qua tuyến đường OSPF .
Ở mức độ cao, mỗi giao thức định tuyến bao gồm các yếu tố sau đây và các quá trình: (RIP là một ngoại lệđáng chú ý với một số trong số này.)
Tiếp nhận thông tin định tuyến từ hàng xóm:
• Thông tin định tuyến được thay đổi dưới dạng quãng bá trạng thái liên kết(link-state advertisements =LSAs)
• LSAs chứa thông tin về thành phần của cấu trúc liên kết mạng (router, neighbor relationships, connected subnets, areas và redistribution).
SVTH: Phan Thái Vương Trang 51
• OSPF lưu trữ LSAs mà nó nhận được trong trạng thái liên kết dữ liệu (link-state database).
• Các thuật toán SPF tính toán đường đi ngắn nhất đến từng mạng về
mặt chi phí (OSPF metric), dựa trên các thông tin trong dữ liệu trạng thái.
• Một số cấu trúc dữ liệu khác, chẳng hạn như bảng giao diện, bảng hàng xóm và thông tin định tuyến cơ bản (RIB) được duy trì.
Tuyến đường injection hoặc phân phối lại:
• Mạng kết nối trực tiếp được kích hoạt trong OSPF được quảng bá trong LSA của router.
• Tuyến đường từ các nguồn khác, chẳng hạn như các giao thức định tuyến khác hay tuyến đường tĩnh cũng có thể ảnh hưởng tới dữ liệu trạng thái và quảng bá bằng cách sử dụng LSAs đặc biệt.
Lựa chọn đường đi và cài đặt:
• Đường đi tốt nhất, chi phí cân bằng tải.
• Intra-area, Inter-area và external routes, các lọai area khác.
Truyền thông tin định tuyến đến hàng xóm:
• Thông tin định tuyến bị ngập lụt đển tất cả các router trong một vùng bằng cách quảng bá trạng thái liên kết từ hàng xóm đến hàng xóm bằng cách sử dụng một cơ chế vận chuyển tin cậy.
• Area Border Routers (ABRs) đưa thông tin định tuyến từ khu vực vào vùng xương sống (backbone area) và từ khu vực xương sống vào các vùng mà nó kết nối đến.
6.2.1 Tổng quan
OSPF lưu trữ dữ liệu hoạt động của chính mình, thông số cấu hình, và thống kê trong bốn cấu trúc dữ liệu chính:
SVTH: Phan Thái Vương Trang 52
• Danh sách tất cả các interface đã được kích hoạt trong OSPF. Các mạng con kết nối trực tiếp, có liên quan đến các interface này, bao gồm trong Type 1 router LSA mà router đưa vào dữ liệu trạng thái OSPF cho vùng của mình.
• Khi interface được cấu hình passive interface, nó vẫn được liệt kê trong bảng giao diện OSPF, nhưng không có mối quan hệ hàng xóm
được thiết lập trên interface này.
Bảng hàng xóm (neighbor)
• Theo dõi tất cả các hoạt động OSPF hàng xóm.
• Những hàng xóm được thêm vào bảng này dựa trên việc tiếp nhận các gói tin Hello.
• Những hàng xóm bị xóa bỏ khi OSPF dead time do hàng xóm hết hạn hoặc khi interface liên quan bị down.
• OSPF đi qua một số trạng thái trong khi thiết lập mối quan hệ hàng xóm (còn được gọi là phụ cận).
• Liệt kê bảng hàng xóm trạng thái hiện tại cho mỗi hàng xóm của nó.
Trạng thái liên kết dữ liệu (Link-state database)
• Đây là cấu trúc dữ liệu chính, trong OSPF sẽ lưu trữ thông tin cấu trúc liên kết mạng.
• Dữ liệu này chứa đầy đủ thông tin cấu trúc liên kết cho các vùng mà router kết nối tới, và thông tin về các đường đi có thể đến mạng đó và các mạng con ở các vùng khác hoặc hệ thống tự trị khác.
• Dữ liệu này là một trong những thành phần quan trọng nhất của cấu trúc dữ liệu để từđó thu thập thông tin khi khắc phục sự cố OSPF.
Thông tin định tuyến cơ bản
• Sau khi thực hiện thuật toán SPF, kết quả của phép tính được lưu trữ
trong bảng RIB hay bảng định tuyến.
• Thông tin này bao gồm đường đi tốt nhất đến mỗi tiền tố của nó trong mạng OSPF với chi phí đường đi liên quan đến nó.
SVTH: Phan Thái Vương Trang 53
• Khi thông tin trong dữ liệu trạng thái thay đổi, chỉ có tính toán lại cục bộ sẽ cần thiết (tùy theo tính chất của sự thay đổi).
• Tuyến đường có thểđược thêm vào hoặc loại bỏ từ RIB mà không cần tính toán lại SPF đầy đủ.
Đánh giá OSPF: Mạng khu vực và quảng bá trạng thái liên kết (link-state advertisements=LSAs).
Hình 6-3 Các loại router OSPF
Trong mạng OSPF đa vùng không thực hiện phân phối lại tuyến đường, chỉ có quảng bá trạng thái liên kết Type -1, Type -2 và Type -3 được sử
dụng. Nó phục vụ các mục đích sau đây:
• Mỗi router trong một vùng tạo ra Type -1 LSAs mô tả trạng thái liên