Đề tài: Tìm hiểu và ứng dụng các kĩ thuật định tuyến tiên tiến ppt

ĐỊNH TUYẾNĐịnh tuyến là cách thức mà Router hoặc thiết bị mạng khác sử dụng để truyềnphát các gói tin tới địa chỉ đích trên mạng.. PHÂN LOẠI ĐỊNH TUYẾN Định tuyến tập trung: Các tuyến đư

TRƯỜNG ĐẠI HOC NHA TRANG

KHOA CÔNG NGHỆ THÔNG TIN

THỰC TẬP TỐT NGHIỆP

ĐẠI HỌC

Đề tài: “Tìm hiểu và ứng dụng các

kĩ thuật định tuyến tiên tiến”

Giảng viên hướng dẫn : TS.PHẠM VĂN NAM

Sinh viên thực hiện : Nguyễn Lê Hoàng Phúc

Lớp : 51Th-1

Khoá : 51 (2009-2013)

Hệ : Đại học chính quy

Nha Trang - 12

NHẬN XÉT (Của giảng viên hướng dẫn)

Page 2 -

NHẬN XÉT (Của giảng viên phản biện)

MỤC LỤC

CHƯƠNG 1: TỔNG QUAN 6

1.1 ĐỊNH TUYẾN 6

1.2 PHÂN LOẠI ĐỊNH TUYẾN 6

CHƯƠNG 2: CÁC GIAO THỨC ĐỊNH TUYẾN TIÊN TIẾN8

2.1 EIGRP 8

2.1.1 CÁC THUẬT NGỮ EIGRP8

2.1.2 EIGRP PACKET FORMAT 12

2.1.2.1 EIGRP Packet Header 122.1.2.2 EIGRP TLV Packet Message 132.1.3 MỘT SỐ TÍNH NĂNG TRONG GIAO THỨC EIGRP 16

2.1.3.1 Reliable Transport Protocol (RTP) 162.1.3.2 Neighbor Discovery / Recovery 17

2.1.3.3 Protocol-dependent modules (PDMs) 182.1.3.4 Diffusing Update Algorithm finite-state machine 182.1.4 CÁCH TÍNH METRIC TRONG GIAO THỨC EIGRP 19

2.1.4.1 EIGRP Metric and the K Values 192.1.4.2 Bandwidth, delay, reliablility, load 202.1.5 KẾ HOẠCH TRIỂN KHAI EIGRP 23

2.1.5.1 Thiết kế EIGRP topology 232.1.5.2 Cấu hình EIGRP 23

2.1.6 CÁC BÀI LAB CẤU HÌNH EIGRP 30

2.2 OSPF 32

2.2.1 CÁC THUẬT NGỮ OSPF 33

2.2.2 OSPF PACKET FORMAT 36

2.2.3 OSPF PACKET TYPE 38

2.2.3.1 OSPF Hello Packet382.2.3.2 OSPF Database Description (DBD) Packet 40

Page 4 -

2.2.3.3 OSPF Link-State Request (LSR) Packet 402.2.3.4 OSPF Link-State Update (LSU) Packet 402.2.3.5 OSPF Link-State Acknowledgement (LSAck) Packet 402.2.4 CÁCH TÍNH METRIC TRONG GIAO THỨC OSPF 41

2.2.5 CẤU HÌNH OSPF CƠ BẢN 43

2.2.5.1 Thiết kế topology mạng 432.2.5.2 Cấu hình OSPF 43

2.2.6 BẦU DR VÀ BDR TRONG MẠNG BROADCAST MULTIACCESSNETWORK 51

2.2.7 CẤU HÌNH CHỨNG THỰC OSPF 55

2.2.8 CÁC BÀI LAB CẤU HÌNH OSPF58

CHƯƠNG 3 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 61

TÀI LIỆU THAM KHẢO 63

CHƯƠNG 1: TỔNG QUAN

1.1 ĐỊNH TUYẾN

Định tuyến là cách thức mà Router hoặc thiết bị mạng khác sử dụng để truyềnphát các gói tin tới địa chỉ đích trên mạng Mỗi Router hay thiết bị mạng khác sẽ tiếnhành kiểm tra trường địa chỉ đích trong phần tiêu đề của gói IP, tính toán chặng tiếptheo (Next hop) để từng bước chuyển gói IP dần đến đích

1.2 PHÂN LOẠI ĐỊNH TUYẾN

Định tuyến tập trung: Các tuyến đường sẽ được tính toán tập trung tại một bộ xử lý

tuyến và sau đó phân bố chúng ra các Router trên mạng bất cứ khi nào sự cập nhậtđược yêu cầu

Định tuyến phân tán: topology mạng sẽ được phân chia thành các vùng tự trị AS

(autonomous system) Các thành phần trong một AS chỉ biết về nhau, mà không quantâm tới các thành phần trong AS khác, khi có yêu cầu cầu giao tiếp với các AS khác sẽthông qua thành phần ở biên AS

 Các giao thức định tuyến được chia thành giao thức trong cùng một AS là IGP(Interior Gateway Protocol) và giao thức giao tiếp giữa các AS là EGP (ExteriorGateway Protocol)

+ Định tuyến trong (Interior Routing): Định tuyến trong xảy ra bên trong một

hệ thống độc lập (AS), các giao thức thường dùng là RIP, IGRP, OSPF, EIGRP

+ Định tuyến ngoài (Exterior Routing): Định tuyến ngoài xảy ra giữa các hệ

thống độc lập (AS), giao thức thường dùng là BGP

Router có thể biết được đường đi đến các mạng ở xa bằng 2 cách:

Page 6 -

S0/0/0

S0/0/0

Fa0/0 Fa0/0

Cách 2: Router học thông tin về mạng ở xa từ các router khác (dynamic routing)

Chú ý: Một bảng định tuyến có thể chứa cả các tuyến đường tĩnh và động

CHƯƠNG 2: CÁC GIAO THỨC ĐỊNH TUYẾN TIÊN TIẾN 2.1 EIGRP

Giao thức EIGRP (Enhanced Interior Gateway Routing Protocol) được đưa ravào năm 1992 với Cisco IOS Software Release 9.21 là một phát triển riêng của Cisconhằm khắc phục các nhược điểm của RIP/IGRP EIGRP có những ưu điểm như dễ cấuhình, độ hội tụ nhanh, tiết kiệm tài nguyên mạng khi trao đổi thông tin, sử dụng địa chỉmulticast và unicast để liên lạc, hỗ trợ VLSM và vấn đề mạng không liên tục(discontiguous network) EIGRP là giao thức định tuyến dạng distance vector và cóthêm những tính năng của link state

Một bảng chứa tất cả các đường đi được quảng bá bởi các router láng giềng.Đây là danh sách tất cả các route dự phòng, route tốt nhất, giá trị AD và các interface.Giải thuật DUAL sẽ tính toán trên bảng topology này để xác định successor và feasiblesuccessor để xây dựng một bảng định tuyến

 Routing table

Bảng này chứa danh sách các mạng hiện có và đường đi tốt nhất về các mạngnày (Chứa tất cả các successor routes) Một route EIGRP sẽ được đưa vào bảng địnhtuyến khi route loại feasible successor được chỉ ra

Page 8 -

 Hello

Một thông điệp được dùng để duy trì bảng các router láng giềng Các gói hellonày được gửi định kỳ và được gửi theo kiểu không tin cậy

Một gói EIGRP chứa các thông tin thay đổi về mạng Các gói này được gửi theo

cơ chế tin cậy Nó được gửi chỉ khi có một thay đổi ảnh hưởng đến router:

- Khi một router láng giềng xuất hiện hoặc router láng giềng từ trạng thái activesang trạng thái passive

- Khi có một sự thay đổi trong tính toán metric cho một địa chỉ mạng đích

Được gửi từ router khi router mất một đường đi về một mạng nào đó Nếukhông có đường đi dự phòng (feasible successor), router sẽ gửi ra các gói tin truy vấn(query) để hỏi về đường đi dự phòng Khi này router sẽ chuyển sang trạng thái active.Các gói tin truy vấn của EIGRP được gửi ra theo kiểu tin cậy

Là một trả lời cho gói tin query Nếu router không có thông tin nào trong góireply, router sẽ gửi gói query đến tất cả các router láng giềng Một unicast sẽ được gửilại

 ACK

Bản chất là một gói tin Hello nhưng không có dữ liệu bên trong

Giá trị được thiết lập trong gói hello Thời gian hold time này sẽ xác định router

sẽ đợi một khoảng thời gian tối đa bao lâu để nhận gói hello tiếp theo trước khi chorằng router láng giềng đó đã bị down

 Smooth Round-Trip Time (SRTT)

Khoảng thời gian router phải đợi sau khi gửi một gói tin để nhận được ACK Thông tinnày được giữ trong bảng neighbor và được dùng để tính khoảng thời gian RTO

 Retransmission Timeout (RTO)

RTO sẽ xác định khoảng thời gian mà router phải chờ trước khi truyền một góitin

 Stuck in Active (SIA)

Trạng thái đạt được khi router gửi ra các gói tin và chờ ACK Router vẫn ởtrạng thái active cho đến khi nào tất cả các ACK được nhận về Nếu các ACK khôngtrở về sau một khoảng thời gian nào đó, router sẽ duy trì trạng thái SIA cho route đó

Reported Distance (RD) là chi

phí của đường đi từ next-hop

router đến mạng đích

 Feasible Distance

(FD)

FD được tính bằng

khoảng cách từ local router

đến next-hop router + giá trị

AD từ next-hop router đến

mạng đích.

Page 10 -

 Feasible condition (FC)

Trạng thái này xuất hiện khi một Router láng giềng báo cáo một giá trị AD thấphơn giá trị FD Điều kiện FC này rất quan trọng để chống lặp trong mạng

- Là router láng giềng mà có chi phí đường đi ngắn nhất đến mạng đích (FD nhỏ nhất)

- Router Successor này được đưa vào bảng định tuyến và được sử dụng để chuyển tiếpcác gói tin đến mạng đích đó

- Có thể có nhiều successor sẽ cùng tồn tại nếu chúng có cùng FD

- Router B sẽ được chọn làm successor vì

trong số các router láng giềng thì router B

có FD nhỏ nhất đến mạng đích

- Router H sẽ được chọn làm Feasible

successor vì router H có RD < FD của

router B (Thỏa Feasible condition)

- Router D không được chọn vì không thỏa

Feasible condition

 Passive Routes

Routes đi qua successor đang trong trạng thái hoạt động ổn định Nếu routes này

bị mất, router sẽ kiểm tra bảng topology để tìm ra FS Nếu có một FS, route này sẽđược đặt trong bảng định tuyến Nếu không, router sẽ truy vấn các router láng giềng vàđưa route vào trạng thái active

 Active Routes

Khi router bị mất route successor và sau khi kiểm tra bảng topology, không có

FS nào được tìm thấy Route sẽ được gán giá trị active và router sẽ truy vấn các routerláng giềng để tìm những route dự phòng

2.1.2 EIGRP PACKET FORMAT

+ Frame Header: trong mạng LAN, các gói tin EIGRP được đóng gói trong mộtEthernet Frame với một địa chỉ MAC đích multicast: 01-00-5E-00-00-0A Địa chỉ MacSource là địa chỉ MAC của interface gửi

+ IP packet: chia thành IP Header và Protocol Number

- IP Header chứa địa chỉ source IP address là địa chỉ IP người gửi và destination

IP address là địa chỉ multicast 224.0.0.10

- Protocol Number = 88 chỉ giao thức EIGRP

+ EIGRP packet: chia thành EIGRP Header và EIGRP Message

- EIGRP Header: xác định kiểu của gói tin EIGRP và số của hệ thống tự trị(autonomous system number)

Page 12 -

- EIGRP Message: bao gồm Type / Length / Value (TLV)

2.1.2.1 EIGRP Packet Header

- 8 bits đầu chỉ rõ version của giao thức EIGRP Version 2 của EIGRP được cài đặt bắt

đầu với Cisco IOS Software 10.3, 11.0, và 11.1 EIGRP version 2 là phiên bản gần đâynhất có chứa nhiều cải tiến để cải thiện sự ổn định và khả năng mở rộng của EIGRP

- Trường Opcode sẽ chỉ rõ kiểu

của gói tin EIGRP:

- Sequence: Ghi rõ số chuỗi được sử dụng bởi các RTP EIGRP

- Ack: Được sử dụng để xác nhận đã nhận một gói tin EIGRP đáng tin cậy

- AS Number: Chỉ rõ EIGRP routing process

2.1.2.2 EIGRP TLV Packet Message

Giá trị trường Type:

+ 0x0001: EIGRP Parameters.

+ 0x0102: EIGRP IP Internal Routes

+ 0x0103: EIGRP IP External Routes

EIGRP sử dụng trọng số K cho việc tính toán Metric của nó Mặc định chỉ cóK1 (bandwidth) và K3 (Delay) được sử dụng (set = 1) Các trọng số khác được set = 0(ảnh hưởng đến tải và độ tin cậy)

Hold Time: Thời gian hold time này sẽ xác định router sẽ đợi một khoảng thờigian tối đa bao lâu để nhận gói hello tiếp theo trước khi cho rằng router láng giềng đó

đã bị down

EIGRP IP Internal Route

-Next Hop: Địa chỉ IP của next-hop mà các gói tin nên được chuyển tiếp

- Delay: Delay là tham số để tính metric của route Giá trị delay là tổng của tất cả các

độ delay trên các interface trên đường dẫn đến mạng đích

- Bandwidth: Bandwidth là tham số để tính metric của route Băng thông thu được từcác interface, và đó là băng thông thấp nhất trên các interface trên đường dẫn đến mạngđích

- MTU (maximum transmission unit): nằm trong các bảng cập nhật định tuyến nhưngkhông phải dùng để xác định routing metric

- Hop Count: số bước nhảy qua các router để đến mạng đích

Page 14 -

- Reliability: Độ tin cậy của các interface, có giá trị từ 1 -> 255 Giá trị bằng 1 nghĩa là

độ tin cậy của interface đó là 1/255, Giá trị bằng 255 nghĩa là độ tin cậy của interface

đó là 100%

- Load: Tải của interface, có giá trị từ 1 -> 255 Tải giá trị bằng 1 chỉ ra interface đangchịu một tải trọng rất nhẹ, và nếu giá trị tải bằng 255 chỉ ra interface đã bão hòa

- Prefix Length: chiều dài của subnet mask của mạng đích

EIGRP IP External Route

Có thêm các trường sau:

- Originating Router: router ID của router mà có nguồn gốc từ external EIGRP routes

- Originating autonomous system number: AS number của routes bên ngoài trước khiredistributed (phân phối) vào hệ thống tự trị này

- External protocol metric: metric của routes trước khi redistributed vào

- External protocol ID: kiểu của giao thức định tuyến có nguồn gốc từ các routes đãđược phân phối lại vào EIGRP Kiểu của giao thức định tuyến có thể là BGP, OSPF,RIP, IGRP…

Page 16 -

2.1.3 MỘT SỐ TÍNH NĂNG ĐƯỢC SỬ DỤNG TRONG GIAO THỨC EIGRP 2.1.3.1 Reliable Transport Protocol (RTP)

RTP là giao thức ở tầng transport, được sử dụng trong giao thức EIGRP để phânphối hoặc tiếp nhận các gói tin EIGRP RTP cũng giống như giao thức TCP chi khác

nó là độc quyền của Cisco Có 5 loại gói tin truyền trong giao thức EIGRP Trong đó:+ 2 loại gói tin truyền theo kiểu không tin cậy:

 Hello— Hello packets là một thông điệp được dùng để duy trì bảng các router láng

giềng Các gói hello này được gửi định kỳ

 Acknowledgment (ACK)— Acknowledgment packets về bản chất là một gói tin

Hello nhưng không có dữ liệu bên trong

+ 3 loại gói tin truyền theo kiểu tin cậy:

 Update— Update packets chứa các thông tin thay đổi về mạng và gửi cho các

router láng giềng Nó được gửi chỉ khi có một thay đổi ảnh hưởng đến router:

- Khi một router láng giềng xuất hiện hoặc router láng giềng từ trạng thái activesang trạng thái passive

- Khi có một sự thay đổi trong tính toán metric cho một địa chỉ mạng đích

 Query— Queries packets được gửi từ router khi router mất một đường đi về một

mạng nào đó Nếu không có đường đi dự phòng (feasible successor), router sẽ gửi racác gói tin truy vấn (query) để hỏi về đường đi dự phòng Khi này route bị mất sẽchuyển sang trạng thái active

 Reply— Reply packets là một trả lời cho gói tin query.

Tất cả các gói tin EIGRP được gửi qua địa chỉ multicast 224.0.0.10 Mỗi thiết bịkích hoạt EIGRP sẽ tự động lắng nghe địa chỉ 224.0.0.10 Bởi vì đây là một địa chỉmulticast và nhiều thiết bị cùng một lúc nhận được gói EIGRP, do đó EIGRP cần mộtgiao thức ở tầng vận chuyển của riêng mình để đảm bảo cung cấp đáng tin cậy của các

gói tin EIGRP Giao thức đó là EIGRP Reliable Transport Protocol (RTP)

Mỗi Router giữ một danh sách các router láng giềng Khi một gói tin EIGRP tincậy được gửi cho một router láng giềng, router gửi mong muốn nhận được một gói tinack từ router láng giềng để biết rằng các gói tin EIGRP đã được nhận EIGRP RTP sẽduy trì kích thước cửa sổ transport dù chỉ một gói tin EIGRP tin cậy không nhận đượcack Vì vậy, mỗi gói tin EIGRP tin cậy phải nhận được ack trước khi các gói tinEIGRP tin cậy tiếp theo có thể được gửi đi Router truyền lại các gói tin không nhậnđược ack cho đến khi nhận được ack (tối đa là 16 lần truyền lại) Nếu không nhận đượcack sau 16 lần truyền lại, EIGRP sẽ xác định lại (reset) mối quan hệ với router lánggiềng.

Trong một mạng LAN multiaccess, gửi một bản cập nhật multicast có thể gặpvấn đề nếu kích thước cửa sổ truyền là 1 Như đã nói ở trên, với một gói tin multicasttin cậy được gửi, thì gói tin multicast tin cậy tiếp theo sẽ không được gửi cho đến khitất cả các router láng giềng trả lời ack cho gói tin đầu tiên Và nếu một hoặc nhiềurouter láng giềng bị chậm, bị ngẽn hoặc bị lỗi (fail) khi gửi gói tin ack, tất cả các routerláng giềng khác sẽ đều bị ảnh hưởng EIGRP RTP tránh vấn đề này bằng cách truyềnlại các gói tin multicast không nhận được ack như là một gói tin unicast cho router lánggiềng đã không trả lời ack Và nó vẫn tiếp tục gửi các gói tin EIGRP multicast tiếp theocho những router đã gửi ack Tối đa gói EIGRP unicast được truyền lại là 16 lần(khoảng 50-80s)

Page 18 -

2.1.3.2 Neighbor Discovery / Recovery

Các EIGRP router chủ động thiết lập mối quan hệ với các router láng giềng.Chúng sẽ gửi các gói tin Hello

mỗi 5s hoặc 60, nếu router láng

giềng bỏ lỡ liên tiếp 3 gói tin

Hello thì tuyến đường này được

coi là không hợp lệ (invalid)

2.1.3.3 Protocol-dependent

modules (PDMs)

Một trong những tính

năng thú vị của EIGRP là nó cung cấp định tuyến hỗ trợ cho nhiều giao thức lớp mạng:

IP, IPX, và AppleTalk… Có một giao thức định tuyến khác cũng hỗ trợ nhiều giaothức tầng mạng là Intermediate System-to-Intermediate System (IS-IS) nhưng chỉ hỗtrợ giao thức IP và Connectionless Network Service (CLNS) EIGRP hỗ trợ nhiều giaothức lớp mạng khác nhau thông qua việc sử dụng Protocol-dependent modules(PDMs) Mỗi PDM EIGRP sẽ duy trì một chuỗi riêng biệt của các bảng chứa các thông

2.1.3.4 Diffusing Update Algorithm finite-state machine (DUAL FSM)

DUAL là thuật toán hội tụ được sử dụng trong giao thức EIGRP để tính toán vàtạo ra các bảng định tuyến, xác định xem một con đường là lặp (loop) hoặc không lặp

(loop-free) Nếu router mất một tuyến đường successor thì DUAL cũng cho phéprouter tìm một tuyến đường dự phòng (FS) khác trong bảng topology mà không cầnchờ đợi gói tin cập nhật từ các router láng giềng Và trong trương hợp không có FS nàođược tìm thấy thì router sẽ thực hiện gửi gói query đến tất cả các router láng giềng đểhỏi về route bị mất và route đó sẽ chuyển sang trạng thái active

Nếu router láng giềng nào có thông tin về tuyến đường bị mất thì nó sẽ gửi góitin reply cho router hỏi Ngược lại, nếu router láng giềng không có thông tin về tuyếnđường bị mất thì nó sẽ tiếp tục gửi gói tin query cho các router láng giềng của nó Nếucác router láng giềng không thông tin về tuyến đường bị mất trong bảng topology vàcũng không có bất kỳ router láng giềng khác, nó gửi một gói tin reply lại cho các routervới metric được gán là infinity, chỉ ra rằng nó cũng không có một lộ trình dự phòngnào

Router gửi gói tin query sẽ đợi tất cả các gói tin reply từ tất cả các router lánggiềng và sau đó chọn router láng giềng có metric tốt nhất làm next-hop để chuyển tiếpcác gói tin

2.1.4 CÁCH TÍNH METRIC TRONG GIAO THỨC EIGRP

EIGRP sẽ sử dụng các giá trị sau để tính toán số liệu tổng hợp (compositemetric) trên đường đi đến một mạng nào đó:

+ Bandwidth

+ Delay

+ Reliability

+ Load

Chú ý: Mặc định chỉ có Bandwidth và độ delay được sử dụng để tính composite metric

2.1.4.1 EIGRP Metric and the K Values

Page 20 -

- Mặc định giá trị K1 và K3 được set là 1, giá trị K2, K4 và K6 được set là 0 Do đó:

+ Công thức tính metric theo default là: Metric = K1*bandwidth + K3*delay.+ Công thức tính metric đầy đủ: Metric = [K1*bandwidth +(K2*bandwidth)/(256-load) + K3*delay] * [K5/(reliability + K4)]

- Các giá trị K values có thể được thay đổi bằng lệnh:

Router(config-router)#metric weights tos k1 k2 k3 k4 k5

Tuy nhiên Cisco khuyến cáo không nên thay đổi các giá trị K này

- Để kiểm tra giá trị K nào đang được sử dụng ta sử dụng lệnh “show ip protocols”:

Router# show ip protocols

Routing Protocol is “eigrp 1”

<output omitted>

EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0

- Để kiểm tra giá trị các trọng số ta dùng lệnh “show interface tên_interface”:

R1# show interface serial 0/0/0

Serial0/0/0 is up, line protocol is up

không làm thay đổi giá trị băng thông trên liên kết vật lý thực tế, do đó ta nên đổi giátrị băng thông nếu giá trị băng thông default khác giá trị thực tế bằng dòng lệnh:

Router(if-config)# bandwidth value(Kbps)

- Dùng lệnh no bandwidth để phục hồi lại gí trị bandwidth mặc định.

EIGRP sử dụng slowest bandwidth để tính toán metric:

Bandwidth = reference Bandwidth / slowest Bandwidth (kbps)

Delay

- Độ trễ (delay) nói lên thời gian mà một gói tin

cần để đi qua một route

- Độ trễ được tính bằng tổng độ trễ của gói tin khi

đi ra từ các interface / 10

- Giá trị độ trễ (DLY) là một giá trị tĩnh phụ thuộc

vào loại liên kết mà kết nối đến interface vật lý và

được tính bằng micro giây

- Tương tự như băng thông, giá trị delay cũng có thể được sửa đổi (nếu cần) bởi ngườiquản trị

Reliablility

- Độ tin cậy là một thước đo nói lên xác suất mà các liên kết có thể bị errors (fail).

- Độ tin cậy nhận giá trị dynamic từ 1 đến 255 với 1 là độ tin cậy thấp nhất và 255 là

độ tin cậy 100%

Load

- Phản ánh số lượng traffic sử dụng trên liên kết và có giá trị từ 1 đến 255

- Tải giá trị bằng 1 chỉ ra interface đang chịu một tải trọng rất nhẹ, và nếu giá trị tảibằng 255 chỉ ra interface đã bão hòa

Page 22 -

Ví dụ tính EIGRP metric theo default:

Xét route từ Router R2 đến mạng 192.168.1.0/24

Bước 1: xác định interface có slowest bandwidth để tính bandwidth

+ Interface serial0/0/1 của R2 có bandwidth nhỏ nhất = 1024 Kbps

+ Interface Fa0/0 của R3 có bandwidth = 100 Mbps = 100.000 Kbps

-> bandwidth = 100.000/1024 * 256 = 2.499.840.

Bước 2: xác định độ delay trên mỗi interface ra trên đường đến mạng đích để tính độdelay

+ Interface Se0/0/1 của R2 có độ delay = 20.000 micro giây

+ Interface Fa0/0 của R3 có độ delay =

100 micro giây

-> delay

= (20.000/10 + 100/10)*256 = 514.560.

Bước 3: Tính metric của route

Route metric = bandwidth + delay = 2.499.840 + 514.560 = 3.014.400.

2.1.5 KẾ HOẠCH TRIỂN KHAI EIGRP

2.1.5.1 Thiết kế EIGRP topology

- Topology phải thể hiện được địa chỉ của các mạng con, địa chỉ tại các interface củarouter (bao gồm cả ISP router)

2.1.5.2 Cấu hình EIGRP

Các thông tin cần thiết để thực hiện cấu hình định tuyến EIGRP bao gồm:

+ Cấu hình địa chỉ IP trên các interface của router

+ Xác định EIGRP AS number để kích hoạt (enable) EIGRP

+ Một danh sách các router và các interface mà EIGRP sẽ được kích hoạt

Cấu hình EIGRP AS number

- Autonomous system (AS): Một hệ thống tự trị (AS) là một tập hợp của các mạngdưới sự quản trị của một thực thể duy nhất và trình diễn một chính sách định tuyếnchung vào Internet (Được mô tả trong RFC 1930)

Page 24 -

- AS number được gán bởi tổ chức cấp phát số hiệu Internet IANA (Internet Assigned Numbers Authority) và RIR (regional Internet registry)_một tổ chức quản lý việc

phân bổ và đăng ký các nguồn tài nguyên số Internet trong một khu vực cụ thể của thếgiới Tài nguyên số Internet bao gồm địa chỉ IP và AS number

- Những ai cần AS number?

+ ISPs (internet service providers)

+ Internet backbone providers

+ Những tổ chức lớn kết nối với

những tổ chức lớn khác cũng cần có AS

number

- Các AS khác nhau muốn giao tiếp với

nhau thì phải sử dụng giao thức định tuyến

ngoài (exterior gateway routing protocol) như BGP.

- Cấu hình AS number:

Router(config)# router eigrp autonomous-system-number.

Chú ý: AS number có giá trị từ 1 -> 65.535 và phải giống nhau trên tất cả các routertrong cùng miền định tuyến EIGRP

- Mặc dù EIGRP dùng tham số là AS-number, nhưng thực chất nó chỉ có chức năngnhư một Process ID number

Cấu hình enable EIGRP trên các interface

Router(config-router)# network network-address

- Những interface trên router mà có địa chỉ khớp với địa chỉ network-address trong câu

lệnh network sẽ được kích hoạt để gửi và nhận các gói EIGRP update

- Network-address là địa chỉ classful -> Tất cả các interface trên router thuộc về địa chỉmạng classful sẽ được kích hoạt cho EIGRP

- Để chỉ định interface (mạng con) cụ thể được kích hoạt cho EIGRP, ta dùng thêmwildcard mask.

Router(config-router)# network network-address [wildcard-mask]

- Công thức tính wildcard-mask: wildcard-mask = 255.255.255.255 – subnet-mask

Kiểm tra (verifying) EIGRP

- Dùng lệnh “show ip eigrp neighbors” để xem thông tin của bảng neighbors về các

router láng giềng gồm địa chỉ router láng giềng, kết nối đến interface nào, HoldTime,Uptime…

- Dùng lệnh “show ip protocols” để biết thêm nhiều thông tin như routing protocol,

metric weight, administrative distance…

- Administrative Distance (AD): Khoảng cách quản trị

Nếu là internal EIGRP thìAD=90, nếu là external EIGRPthì AD=170, nếu là EIGRPsummary route bằng tay thìAD=5

- Dùng lệnh “show ip eigrp

topology” để xem thông tin bảng topology -> để xem số lượng successor, Feasible

successor,…

- Dùng lệnh “show ip route” để xem thông tin bảng định tuyến.

Disable chức năng auto summary

- Mặc định, EIGRP tự động summarizes các tuyến đường lại theo classful

- Trong trường hợp, nếu 1 packet khớp (match) với level1 parent route, nhưng lạikhông khớp với bất kì lever2 child route nào thì packet đó sẽ bị loại bỏ (nhờ tuyếnđường Null0)

Page 26 -

- EIGRP tự động tạo một tuyến đường summary Null0 như một tuyến đường con bất

cứ khi nào cả hai điều kiện sau đây tồn tại:

+ Mạng không liên tục (discontiguous network)

+ Automatic summarization được enable

- Lệnh disable auto summary: Router(config-router)# no auto-summary.

B1: viết các network (hoặc subnet) cần summary ra thành số nhị phân

B2: Tìm và đếm số lượng các bit khớp để làm subnet mask

B3: Để viết mạng summarization, copy số bit khớp, rồi thêm các bit số 0 vào để đủ 32bit

Ví dụ:

Trong ví dụ này, R3 phải summarization mạng 192.168.1.0, 192.168.2.0 và192.168.3.0 tại interface se0/0/0 để gửi cho R1 và tại interface Se0/0/1 để gửi cho R2

R3(config)# interface serial 0/0/0

R3(config-if)# ip summary-address eigrp 1 192.168.0.0 255.255.252.0

R3(config-if)# interface serial 0/0/1

R3(config-if)# ip summary-address eigrp 1 192.168.0.0 255.255.252.0

- Kiểm tra lại bảng định tuyến của R1

- Thường cấu hình default route ở router biên

R2(config)# ip route 0.0.0.0 0.0.0.0 loopback 1

R2(config)# router eigrp 1

R2(config-router)# redistribute static

- Đường default route không phụ thuộc vào giao thức định tuyến

- EIGRP sử dụng lệnh redistribute static để bao gồm cả đường static default route vàotrong bảng cập nhật định tuyến của nó

Page 28 -

- Coi bảng định tuyến ta sẽ thấy R1 và R3 học đường default route qua giao thứcEIGRP.

R1# show ip route

Gateway of last resort is 192.168.10.6 to network 0.0.0.0

D*EX 0.0.0.0/0 [170/3651840] via 192.168.10.6, 00:02:14, S0/0/1

+ D: tuyến đường này được học thông qua giao thức EIGRP

+ * : Đây là tuyến đường default

EX: đây là tuyến đường EIGRP ngoại (external EIGRP route)

EIGRP Authentication

- Giống như các giao thức định tuyến khác, EIGRP có thể được cấu hình đểchứng thực Khi chứng thực được cấu hình trên router, router sẽ xác thực nguồn gốccủa mỗi gói tin cập nhật định tuyến mà nó nhận được Tuy nhiên, chứng thực không

mã hóa các bảng định tuyến của router

- Chứng thực mật khẩu đơn giản được hỗ trợ bởi: RIPv2, OSPF, IS-IS

- Chứng thực có mã hóa MD5 được hỗ trợ bởi: RIPv2, OSPF, EIGRP, BGP.Chứng thực mật khẩu đơn giản:

+ Router gửi gói tin và key

+ Router hàng xóm sẽ kiểm tra key nhận được, nếu khớp với key của nó thì góitin đã được xác thực

+ Không an toàn, không bảo mật

Chứng thực MD5:

+ Cấu hình key (password) và key-id (tất cả các router tham gia chứng thực đềuphải có cùng key) Router sẽ sinh ra một thông điệp tóm tắt (message degest) từ key,key-id và message

+ Thông điệp tóm tắt sẽ được gửi chung với packet, key sẽ không được gửi.+ Điều này giúp bảo mật hơn

- EIGRP cho phép các key được quản lý bằng cách sử dụng key chains Mỗi key được

định nghĩa trong key chains có thể chỉ định một khoảng thời gian mà key sẽ được kíchhoạt (lifttime)

- Xác định key-id (number, key, và lifetime của key)

- Trong suốt thời gian lifetime của key, các gói tin cập nhật định tuyến được gửi vớiactive key này, bất chấp có bao nhiêu key hợp lệ khác

- EIGRP sẽ xem xét các key number theo thứ tự từ thấp đến cao, và nó sử dụng key

hợp lệ đầu tiên nó gặp (Các key không thể được sử dụng trong khoảng thời gian mà nóchưa được kích hoạt) Vì vậy, đối với một key chain, thời gian kích hoạt (active) củacác key nên đặt chồng lên nhau (overlap) để tránh khoảng thời gian mà không có bất

kỳ key nào được kích hoạt

Cấu hình chứng thực MD5 trong EIGRP sử dụng key chain:

Bước 1: Cấu hình key-chain

- Định nghĩa tên của key-chain:

Router(config)#key chain name-of-chain

- Xác định key và key-id:

Router(config-keychain)#key key-id

- Xác định key string (password) cho key này:

Router(config-keychain-key)#key-string text

Bước 2: Cấu hình tham số key lifetime

- Xác định khoảng thời key này sẽ được chấp nhận để sử dụng trên các gói tinnhận được:

Router(config-keychain-key)#accept-lifetime start-time {infinite |

end-time | duration seconds}

- Xác định khi nào key có thể được sử dụng để gửi gói tin EIGRP:

Router(config-keychain-key)#slifetime start-time {infinite |

end-time | duration seconds}

Page 30 -

Chú ý: Mặc định không cấu hình thì start-time chính là thời điểm khởi tạo key chain

và end-time là infinite

Bước 3: Chỉ rõ chứng thực MD5 cho EIGRP packet trên interface nào

Router(config-if)#ip authentication mode eigrp autonomous-system md5

Bước 4: Kích hoạt tính năng chứng thực gói tin EIGRP bằng cách sử dụng key trongkey-chain

Router(config-if)#ip authentication key-chain eigrp autonomous-system

name-of-chain

2.1.6 CÁC BÀI LAB CẤU HÌNH EIGRP.

Lab 1: Cấu hình EIGRP cơ bản

Topology:

Bước 1: Cấu hình địa chỉ trên các router, các PC trong topology

Bước 2: Cấu hình định tuyến eigrp trên R1, R2 và R3 Vì mạng discotiguous nên R1 vàR2 sẽ summary mạng 172.16.1.0/24 và 172.16.2.0/24 thành 172.16.0.0/16

+ Xem bảng định tuyến thì R1 không học được mạng 172.16.2.0/24, R2 cũngkhông học được mạng 172.16.1.0/24, R3 thì học được mạng 172.16.0.0/16 thông quaR1 (vì link giữa R1 và R3 có bandwidth cao hơn)

+ Kiểm tra bằng lênh ping: PC2 không ping được PC0, PC1, PC3 PC0 khôngping được PC2 , ping được PC1 và PC3

Bước 3: Cấu hình no auto-summary trên các router Kiểm tra lại bảng định tuyến thấycác router đã học được các mạng và các mạng đều ping được nhau

Bước 4: Cấu hình R3 summary 2 mạng 192.168.1.0/24 và 192.168.2.0/24 tại interfacese0/0/0 và se0/0/1 để giảm kích thước bảng định tuyến của R1 và R2 Kiểm tra bảngđịnh tuyến của R1 và R2 để xem tuyến đường summary

Bước 5: Cấu hình default route từ R2 đến ISP Redistribute default route vào EIGRP.Bước 6: Cấu hình NAT overload để các mạng bên trong ra được internet (truy cậpđược ISP)

* Cấu hình cụ thể trong file “\\Demo EIGRP\ Lab Cau_Hinh_EIGRP_Co_Ban”

Page 32 -