mạng máy tính nâng cao

- IP Option: kích thước không cố định, chứa các thông tin tùy chọn như: Time stamp –thời điểm đã đi qua Router, Security – cho phép Router nhận gói dữ liệu không, nếukhông thì gói sẽ bị

MẠNG MÁY TÍNH

NÂNG CAO

Ấn bản 2015

MỤC LỤC

HƯỚNG DẪN

MÔ TẢ MÔN HỌC

Mạng máy tính nâng cao là một môn chuyên đề trong mạng máy tính Mạng máytính nâng cao tập trung vào tầng 3 và tầng 2 trong mô hình OSI Trong mô hình OSItầng 3 là nơi tìm đường đi tốt nhất cho gói tin dựa trên địa chỉ IP thông qua hoạt độngcủa thiết bị định tuyến (router) Trong giáo trình có trình bày tổng quan các giao thứcđịnh tuyến, các tính năng nâng cao, định tuyến BGP, path control trong định tuyến.Còn tầng 2 là tầng liên kết dữ liệu thông qua hoạt động của thiết bị switch dựa trênđịa chỉ MAC Các phần lý thuyết về switching từ cơ bản đến nâng cao và các tính năngbảo mật trên hạ tầng switch cũng được đưa ra trong giáo trình

Sau khi hoàn tất môn học, sinh viên có thể xây dựng hệ thống mạng LAN hoànchỉnh, đáp ứng các yêu cầu của một mô hình mạng như tính sẵn sàng, tính bảo mật,tính dự phòng Bên cạnh đó là cách kết nối các LAN chi nhánh với nhau và với chinhánh chính hoặc từ chi nhánh chính kết nối internet bằng các tính năng trong cácgiao thức định tuyến

NỘI DUNG MÔN HỌC

BÀI 1: TỔNG QUAN VỀ VẤN ĐỀ ĐỊNH TUYẾN

Bài này cung cấp cho sinh viên tổng quan về cấu trúc của IP Header Version 4 và IPHeader Version 6 Từ cấu trúc này có thể hiểu được tổng quan định tuyến, phân biệtđịnh tuyến static và định tuyến dynamic cũng như các khái niệm quan trọng trongđịnh tuyến

BÀI 2: GIAO THỨC ĐỊNH TUYẾN EIGRP

Bài này cung cấp cho sinh viên cơ chế hoạt động của giao thức EIGRP, công thứctính metric của giao thức EIGRP, các khái niệm Unequal-cost load balacing, Summary

và chứng thực của giao thức EIGRP

BÀI 3: GIAO THỨC ĐỊNH TUYẾN OSPF

Bài này cung cấp cho sinh viên cơ chế hoạt động của giao thức OSPF, công thứctính metric của giao thức OSPF, các khái niệm Link state database, LSA, Virtual Link,Summary, chứng thực của giao thức OSPF.

BÀI 4: PATH CONTROL TRONG ĐỊNH TUYẾN

Bài này cung cấp cho sinh viên các kỹ thuật dùng để thực hiện Path Control trongđịnh tuyến như Access Control List, Redistribution, Route map, Policy Based Routing,Prefix list, Distribute list, Offset list, OSI IP SLA

BÀI 5: GIAO THỨC ĐỊNH TUYẾN BGP

Bài này cung cấp cho sinh viên tính chất quan trọng của BGP trong mạng lõiinternet, cơ chế thiết lập neighbor, các thuộc tính quan trọng và path selection trongcủa BGP

BÀI 6: TỔNG QUAN VỀ SWITCHING

Bài này cung cấp cho sinh viên mô hình phân lớp trong switching, địa chỉ MAC vàEthernet (802.3) Frame header, cơ chế hoạt động và cơ chế chuyển mạch của thiết bịswitch

BÀI 7: VLAN VÀ TRUNKING

Bài này cung cấp cho sinh viên khái niệm VLAN, các chức năng của VLAN, các kháiniệm và tính năng của Trunking, Inter VLan-Routing và VTP

BÀI 8: SPANNING TREE PROTOCOL

Bài này cung cấp cho sinh viên chức năng và cơ chế hoạt động của Spanning TreeProtocol, các dạng Spanning Tree Protocol nâng cao (PVST, RAPID STP, MST) và các cơchế giúp ổn định Spanning Tree Protocol

BÀI 9: CÁC CƠ CHẾ DỰ PHÒNG TRONG SWITCH

Bài này cung cấp cho sinh viên các kỹ thuật dùng trong đảm bảo tính dự phòngtrong một hệ thống mạng như Etherchannel layer 2, Etherchannel layer 3, HSRP,VRRP, GLBP

BÀI 10: CÁC CƠ CHẾ BẢO MẬT TRÊN HẠ TẦNG SWITCHING

Bài này cung cấp cho sinh viên các cơ chế bảo mật trên hạ tầng switching Các cơchế này bao gồm: Port Security, VLAN Hopping, IP source guard, Dynamic ARP

Inspection, DHCP Snooping, VLAN Access Control List, xác thực Dot1x với DynamicVlan.

KIẾN THỨC TIỀN ĐỀ

Môn học đòi hỏi sinh viên có kiến thức nền tảng về mạng máy tính, kỹ năng cấuhình máy chủ và các thiết bị mạng

YÊU CẦU MÔN HỌC

Sinh viên xem trước tài liệu và làm các bài thực hành đầy đủ Để học tốt môn này,sinh viên cần xem qua mỗi bài giảng để nắm lý thuyết và áp dụng kiến thức vào cácbài thực tập

CÁCH TIẾP CẬN NỘI DUNG MÔN HỌC

Để học tốt môn này, người học cần ôn tập các bài đã học, trả lời các câu hỏi và làmđầy đủ bài tập; đọc trước bài mới và tìm thêm các thông tin liên quan đến bài học Đốivới mỗi bài học, người học đọc trước mục tiêu và tóm tắt bài học, sau đó đọc nội dungbài học Kết thúc mỗi ý của bài học, người đọc trả lời câu hỏi ôn tập và kết thúc toàn

bộ bài học, người đọc làm các bài tập

PHƯƠNG PHÁP ĐÁNH GIÁ MÔN HỌC

- Điểm quá trình: 30% Hình thức và nội dung do giảng viên quyết định, phù hợpvới quy chế đào tạo và tình hình thực tế tại nơi tổ chức học tập

- Điểm thi: 70% Hình thức thi báo cáo

BÀI 1: TỔNG QUAN VỀ VẤN ĐỀ

ĐỊNH TUYẾN

Sau khi học xong Bài này, sinh viên có thể:

- Nắm được cấu trúc của IP Header Version 4 và IP Header Version 6.

- Nắm được sự giống nhau và khác nhau giữa IP Header Version 4 và IP Header Version 6.

- Hiểu được tổng quan về định tuyến, phân biệt định tuyến static và định tuyến dynamic.

- Hiểu được các khái niệm quan trọng trong định tuyến.

1.1 IP HEADER VERSION 4 VÀ IP HEADER

VERSION 6

Internet Protocol (IP) là một giao thức liên mạng hoạt động ở tầng Network trong

mô hình OSI IP quy định cách thức định địa chỉ các máy tính và cách thức truyền cácgói tin qua một liên mạng IP được đặc tả trong bảng báo cáo kỹ thuật có tên RequestFor Comments (RFC) Theo mô hình Open Systems Interconnection Reference Model(OSI), các gói dữ liệu xuất phát từ tầng Application, đến tầng Network được thêm vàomột cấu trúc IP Header Gói dữ liệu sau khi được thêm vào cấu trúc IP Header thì đượcgọi là IP Diagram (còn gọi là Packet) Hiện nay, có hai phiên bản IP là IP Version 4(IPv4) và IP Version 6 (IPv6), do đó sẽ có 2 cấu trúc tương ứng là IP Header Version 4

và IP Header Version 6

1.1.1 IP

Header Version 4

IP Header Version 4 gồm 12 trường bắt buộc với tổng chiều dài là 20 byte (khôngtính các trường Options và Data) Cấu trúc của IP Header Version 4 được cho trongHình 1.1

Hình 1.1 cấu trúc IP Header Version 4Theo cấu trúc trong Hình 1.1:

- Version (4 bit): chỉ ra phiên bản IP đang được dùng là IPv4 (0100) Nếu trường nàykhác với phiên bản IP của thiết bị nhận, thiết bị nhận sẽ từ chối và loại bỏ các góitin này

- IP Header Length (IHL) (4 bit): chỉ ra chiều dài của header, mỗi đơn vị là 1 word,mỗi word = 32 bit = 4 byte Ở đây trường IP Header Length có 4 bit nên có 2^4 =

16 word = 16 x 4byte = 64 byte nên chiều dài header tối đa là 64 byte Chiều dàitheo mặc định của Header dài 20 byte

- Type Of Services (ToS) (8 bit): chỉ ra cách thức xác định độ ưu tiên cho các gói dữliệu Trường này được dùng để thực hiện quản lý chất lượng dịch vụ mạng

- Total Length (16 bit): chỉ ra chiều dài của toàn bộ IP Datagram tính theo byte, baogồm data và phần header Do có 16 bit nên tối đa là 216 = 65536 byte = 64 Kb nênchiều dài tối đa của 1 IP Datagram là 64 Kb

- Identification (16 bit): chỉ mã số của 1 IP Datagram, giúp bên nhận có thể ghép cácmảnh của 1 IP Datagram thuộc cùng một gói dữ liệu ban đầu lại với nhau Cácmảnh thuộc cùng 1 IP Datagram sẽ có cùng giá trị Identification.

- Flag (3 bit):

- Bit 0: không dùng

- Bit 1: bit này cho biết gói có phân mảnh hay không

- Bit 2: nếu gói IP Datagram bị phân mảnh thì bit này cho biết mảnh này có phải làmảnh cuối không

- Fragment Offset (13 bit): báo bên nhận vị trí offset của các mảnh IP datagram để

có thể ghép lại thành gói dữ liệu gốc

- Time To Live (TTL) (8 bit): chỉ ra số bước nhảy (hop) mà một gói có thể đi qua Con

số này sẽ giảm đi 1, khi gói tin đi qua 1 router Khi router nào nhận gói tin thấy TTLđạt tới 0 gói này sẽ bị loại Đây là giải pháp nhằm ngăn chặn tình trạng lặp vòng vôhạn của gói tin trên mạng

- Protocol (8 bit): chỉ ra giao thức nào của tầng trên (tầng Transport) sẽ nhận phầndata sau khi xử lí IP diagram ở tầng Network hoàn tất hoặc chỉ ra giao thức nào củatầng trên gởi segment xuống cho tầng Network đóng gói thành IP Diagram, mỗigiao thức có 1 mã (06: TCP, 17: UDP, 01: ICMP…)

- Header CheckSum (16 bit): hỗ trợ cho router phát hiện lỗi bit trong khi nhận IPdatagram Giúp bảo đảm sự toàn vẹn của IP Header

- Source IP Address (32 bit): chỉ ra địa chỉ của thiết bị truyền IP diagram

- Destination IP Address (32 bit): chỉ ra địa chỉ IP của thiết bị sẽ nhận IP diagram

- IP Option: kích thước không cố định, chứa các thông tin tùy chọn như: Time stamp –thời điểm đã đi qua Router, Security – cho phép Router nhận gói dữ liệu không, nếukhông thì gói sẽ bị hủy, Record Router – lưu danh sách địa chỉ IP của Router mà góiphải đi qua, Source Route – bắt buộc đi qua Router nào đó, lúc này sẽ không cầndùng bảng định tuyến ở mỗi Router nữa

- Padding: Các số 0 được bổ sung vào trường này để đảm bảo IP Header luôn là bội

số của 32 bit

1.1.2 IP

Header Version 6

Cấu trúc của IP Header Version 6 bao gồm vài trường có chức năng giống như IPHeader Version 4 (nhưng tên các trường đã thay đổi) kết hợp thêm trường mới Trườngmới thể hiện được hiệu quả hoạt động của IPv6 hơn so với IPv4 Hình 1.2 cho thấy sựthay đổi trong cấu trúc của IP Header Version 4 so với IP Header Version 6

Hình 1.2 Cấu trúc của IP Header Version 4 thay đổi so với IP Header Version 6

Hình 1.3 Cấu trúc của IP Header Version 6Theo Hình 1.2, các trường đã xóa bỏ trong hình (IHL, Identification, Flags, FragmentOffset, Header Checksum, IP Options, Padding) đã bị bỏ hoàn toàn trong cấu trúc của

IP Header Version 4 Các trường Type of Service, Total Length, Time to Live, Protocol

thì chức năng vẫn được giữ trong IP Header Version 6 nhưng tên và vị trí đặt cáctrường này đã bị thay đổi Cấu trúc của IP Header Version 6 được cho trong Hình 1.3.Theo cấu trúc trong Hình 1.3 thì các trường Traffic Class, Playload Length, NextHeader, Hop Limit được đổi tên và vị trí trong IP Header Version 6 IP Header Version 6còn xuất hiện một trường mới hoàn toàn là Flow Label Chức năng của các trườngtrong IP Header Version 6 như sau:

- Version (4bit): chỉ ra phiên bản IP đang được dùng là IPv6 (0110)

- Traffice Class (8 bit): chức năng giống với trường Type of Service trong IP HeaderVersion 4

- Playload Header (16 bit): chức năng giống với trường Total Length trong IP HeaderVersion 4

- Next Header (8 bit): chức năng giống với trường Protocol trong IP Header Version 4

- Hop Limit (8 bit): chức năng giống với trường Time to Live trong IP Header Version4

- Source IP Address (128 bit): chỉ ra địa chỉ của thiết bị truyền IP diagram

- Destination IP Address (128 bit): chỉ ra địa chỉ của thiết bị nhận IP diagram

- Flow Label (20 bit): trường này cho phép một luồng cụ thể của lưu lượng phải đượcdán nhãn Do đó, trường này hỗ trợ tính năng quản trị chất lượng dịch vụ mạng.Flow Label còn được sử dụng cho kỹ thuật chuyển mạch đa lớp

Trong cấu trúc của IP Header Version 6 còn có các trường mở rộng Các trường nàyđược thể hiện trong RFC 2460 như trong Bảng 1.1 bên dưới

Bản 1.1 Các trường mở rộng trong IP Header Version 6

3 Destination Options (with Routing

Options)

60

1.2 CƠ CHẾ HOẠT ĐỘNG CỦA ĐỊNH TUYẾN

1.2.1 Khái

niệm định tuyến

Định tuyến được thực hiện bởi các thiết bị Router tại tầng Network trong mô hìnhOSI Hoạt động định tuyến đầy đủ được thể hiện bằng 4 điều sau:

- Định tuyến là việc Router xác định đường đi tốt nhất từ một điểm này đến mộtđiểm khác trên mạng

- Router cần phải xác định được Router kế tiếp mà gói tin cần phải đi qua

- Router cũng cần biết tất cả đường có thể đến điểm đích

- Router tiến hành phân tích IP Header của gói tin và đọc trường Destination IPAddress để xác định tuyến đường đi cho gói tin

1.2.2 Bảng

định tuyến và hoạt

động định tuyến

Khi Router tính toán xong và chọn được đường đi tối ưu nhất bằng các giao thứcđịnh tuyến (Routing Protocol) Router cần lưu lại thông tin những đường đi tối ưu nàytrong một bảng gọi là bảng định tuyến Router sẽ sử dụng bảng định tuyến này trongviệc quyết định đường đi của các gói tin từ nguồn đến đích Xét một ví dụ cụ thể nhưHình 1.4 bên dưới

Hình 1.4 Ví dụ cụ thể về định tuyếnTheo ví dụ trong Hình 1.4 thì router R2 kết nối với router R3 bằng địa chỉ mạng192.168.23.0/24 Router R2 còn kết nối với hệ thống mạng nội bộ bằng địa chỉ mạng192.168.1.0/24 Câu hỏi đặt ra ở đây là các máy tính có ping thành công đến các địachỉ 192.168.23.2 và 192.168.23.3 không

Để trả lời được câu hỏi trên thì cần cho biết bảng định tuyến trên các router R2 vàR3 được hình thành khi nào Bảng định tuyến trên router được hình thành khi các giaodiện của router được đặt địa chỉ IP và đảm bảo cổng này ở trạng thái được active Cầnchú ý một vấn đề là không cần phải chạy các giao thức định tuyến trên router thìrouter mới có bảng định tuyến Lúc này bảng định tuyến của router sẽ bao gồm cácđịa chỉ mạng kết nối trực tiếp Xét lại ví dụ trên, bảng định tuyến trên router R2 vàrouter R3 sẽ gồm các thông tin như sau:

Trường hợp 1: lấy máy tính có IP 192.168.1.1 ping đến 192.168.23.2 Trong trườnghợp này, gói tin sẽ có cấu trúc [Source IP Address: 192.168.1.1, Destination IPAddress: 192.168.23.2] Gói tin được truyền từ máy tính đến router R2, R2 nhận đượcgói tin sẽ kiểm tra gói tin, tìm ra Destination IP Address có trong gói tin là192.168.23.2 Router nhận ra gói tin này cần đến mạng 192.168.23.0/24 (vì192.168.23.2 thuộc 192.168.23.0) Sau đó router R2 quan sát bảng định tuyến củamình có 1 entry là 192.168.23.0 Do đó, router R2 quyết định sẽ đẩy gói tin này ragiao diện s0/0 Chú ý, trong trường hợp này thì Destination IP Address 192.168.23.2cũng chính là địa chỉ của s0/0 của R2 Vì vậy, chính router R2 sẽ hình thành gói tin trả

lời với cấu trúc [Source IP Address: 192.168.23.2, Destination IP Address:192.168.1.1] Tương tự, Router R2 tiếp tục quan sát bảng định tuyến của mình vàquyết định đẩy gói tin trả lời này ra khỏi giao diện f0/1 Do đó, kết quả của ping từ192.168.1.1 đến 192.168.23.2 là thành công.

Trường hợp 2: lấy máy tính có IP 192.168.1.1 ping đến 192.168.23.3 Trong trườnghợp này, gói tin sẽ có cấu trúc [Source IP Address: 192.168.1.1, Destination IPAddress: 192.168.23.3] xuất phát từ máy tính Khi gói tin này đến router R2, R2 sẽkiểm tra gói tin, tìm ra Destination IP Address có trong gói tin là 192.168.23.3 Sau đórouter R2 quan sát bảng định tuyến của mình có 1 entry là 192.168.23.0 Do đó,Router R2 quyết định sẽ đẩy gói tin này ra giao diện s0/0 Nhưng trong trường hợp này192.168.23.3 lại là địa chỉ của giao diện s0/1 của Router R3 Gói tin được đẩy ra khỏigiao diện s0/0 của R2 đến được với router R3 Do đó, router R3 sẽ hình thành gói tintrả lời với cấu trúc [Source IP Address: 192.168.23.3, Destination IP Address:192.168.1.1] Tương tự, router R3, quan sát bảng định tuyến của mình Nhưng lúc này,bảng định tuyến của R3 lại không có thông tin gì về 192.168.1.0 Cuối cùng, router R3quyết định đánh rớt gói tin Trong trường hợp này gói tin biết đường đi nhưng khôngbiết đường về Kết quả của ping từ 192.168.1.1 đến 192.168.23.3 là không thànhcông

Qua ví dụ cụ thể trên, có thể rút ra được hoạt động định tuyến của Router là nhưsau:

- Router thực hiện việc định tuyến dựa vào một công cụ gọi là bảng định tuyến(routing table)

- Nguyên tắc là mọi gói tin IP khi đi đến router sẽ đều được tra bảng định tuyến, nếuđích đến của gói tin thuộc về một entry có trong bảng định tuyến thì gói tin sẽđược chuyển đi tiếp, nếu không, gói tin sẽ bị loại bỏ

- Bảng định tuyến trên Router thể hiện ra rằng Router biết được hiện nay có nhữngđịa chỉ mạng nào đang tồn tại trên mạng mà nó tham gia và muốn đến được nhữngđịa chỉ mạng ấy thì phải đi theo đường nào

Để các máy tính có ping thành công đến 192.168.23.3 thì trong bảng định tuyếncủa R3 cần có entry 192.168.1.0/24 Để đạt được mục đích này thì router R2 và routerR3 phải sử dụng đến các giao thức định tuyến như sơ đồ trong Hình 1.7

Chú ý phân biệt fast switching và process switching Fast switching thì chỉ thực hiệnxem bảng định tuyến đối với gói đầu tiên, router sau đó lưu kết quả vào bộ nhớ cachetốc độ cao và dùng thông tin trong cache để chuyển tiếp các gói tin sau đến đích.Process switching thì yêu cầu router xem xét mạng cần tới trong mỗi gói và đối chiếuvới bảng định tuyến để chọn đường phù hợp.

1.3 SƠ ĐỒ CÁC GIAO THỨC ĐỊNH TUYẾN

Định tuyến được chia thành 2 loại: Static Route và Dynamic Route Static Routing

và Dynamic Routing được thể hiện qua sơ đồ sau:

Hình 1.7 Sơ đồ các giao thức định tuyếnTheo Hình 1.7 thì IGP có thể được chia thành 3 loại là Distance vector, Link – state

và Hybrid Nội dung cơ bản của 3 loại này như sau:

- Distance vector: mỗi router sẽ gửi cho neighbor (router neighbor là router kết nốitrực tiếp với router đang xét) của nó toàn bộ bảng định tuyến theo định kỳ Giaothức tiêu biểu của hình thức này là giao thức RIP Đặc thù của loại hình định tuyến

này là có khả năng bị loop nên cần một bộ các quy tắc chống loop Các quy tắcchống loop có thể làm chậm tốc độ hội tụ của giao thức.

- Link – state: mỗi router sẽ gửi bảng cơ sở dữ liệu trạng thái đường link (Link StateDatabase – LSDB) cho mọi router cùng vùng (area) Việc tính toán định tuyến đượcthực hiện bằng giải thuật Dijkstra

- Hybrid: loại giao thức này kết hợp các đặc điểm của hai loại trên Tuy nhiên, về bảnchất thì EIGRP vẫn là giao thức loại Distance vector nhưng đã được cải tiến thêm

để tăng tốc độ hội tụ và quy mô hoạt động nên còn được gọi là advanced distancevector

Nếu chia IGP thành 2 loại là classful và classless thì ý nghĩa của 2 khái niệm nàynhư sau:

- Các giao thức classful: router sẽ không gửi kèm theo subnet mask trong bản tinđịnh tuyến của mình Từ đó các giao thức classful không hỗ trợ các sơ đồ Variable-Length Subnet Masking (VLSM) và mạng gián đoạn (discontiguos network) Giaothức tiêu biểu là RIPv1 (trước đây còn có thêm cả IGRP nhưng hiện giờ giao thứcnày đã được gỡ bỏ trên các IOS mới của Cisco)

- Các giao thức classless: ngược với classful, router có gửi kèm theo subnet masktrong bản tin định tuyến Từ đó các giao thức classless có hỗ trợ các sơ đồ VLSM vàmạng gián đoạn Các giao thức classless: RIPv2, OSPF, EIGRP

1.4 PHÂN BIỆT ĐỊNH TUYẾN TĨNH VÀ ĐỊNH TUYẾN

ĐỘNG

Theo Hình 1.7, định tuyến được chia thành 2 nhánh chính là định tuyến tĩnh (staticPhân biệt định tuyến tĩnh và định tuyến động route) và định tuyến động (dynamicroute) Giữa Static Route với Dynamic Route và giữa các giao thức định tuyến trongcùng nhóm Dynamic Route khác nhau rất lớn về bản chất hoạt động, cách cấu hình vàkhả năng ứng dụng tùy thuộc vào các mô hình mạng khác nhau

Static route là kỹ thuật mà người quản trị phải tự tay khai báo các route trên cácrouter Kỹ thuật này đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng và CPU xử lý

trên router (do không phải trao đổi thông tin định tuyến và không phải tính toán địnhtuyến) Tuy nhiên kỹ thuật này không hội tụ với các thay đổi diễn ra trên mạng vàkhông thích hợp với những mạng có quy mô lớn (khi đó số lượng route quá lớn, khôngthể khai báo tay được).

Đối với dynamic route, các router sẽ trao đổi thông tin định tuyến với nhau Từthông tin nhận được, mỗi router sẽ thực hiện tính toán định tuyến từ đó xây dựngbảng định tuyến gồm các đường đi tối ưu nhất đến mọi điểm trong hệ thống mạng

1.5 CÁC KHÁI NIỆM QUAN TRỌNG TRONG ĐỊNH

TUYẾN

Các khái niệm trong định tuyến rất quan trọng khi khảo sát một giao thức địnhtuyến cụ thể Các khái niệm này bao gồm: số Autonomous System (AS),Administrative Distance (AD), Metric và Convergence, Default route

Autonomous System (AS) là một hệ thống tự trị Ý nghĩa của hệ thống tự trị ở đầy

là tập hợp các thiết bị định tuyến thuộc cùng một sự quản lý về kỹ thuật và sở hữucủa một doanh nghiệp nào đó, cùng sử dụng chung các chính sách về định tuyến Các

AS thường được sử dụng cho là các nhà cung cấp dịch vụ Như vậy định tuyến với số

AS thường được dùng cho mạng Internet toàn cầu, trao đổi số lượng thông tin địnhtuyến rất lớn giữa các nhà cung cấp dịch vụ với nhau Giao thức định tuyến thể hiện rõnhất số AS là Border Gateway Protocol (BGP)

Administrative Distance (AD), mỗi giao thức định tuyến có một giá trị AD mặc định

cụ thể AD càng nhỏ thì giao thức định tuyến đó được xem là tốt hơn Router sẽ chọnđường đi theo giao thức định tuyến nào có giá trị AD nhỏ hơn khi mô hình có sử dụngnhiều giao thức định tuyến Những giá trị này được cấu hình tùy chỉnh theo chính sáchcủa người quản trị Điều này rất quan trọng khi thực hiện điều chỉnh đường đi của góitin trên mạng Theo mặc định thì giá trị AD của các giao thức sẽ được thể hiện trongBảng 1.2

Bảng 1.2 Giá trị AD mặc định của các giao thức định tuyến

Connected 0Static 0 hoặc 1

Convergence, còn gọi là sự hội tụ mạng Mạng hội tụ là mạng mà đứng tại 1 điểm

có thể liên lạc đến tất cả các điểm còn lại Mạng đang hội tụ thì có một hoặc một vàithiết bị định tuyến bị hư hỏng (ví dụ như mất cấu hình) sẽ dẫn đến mạng mất sự hội

tụ Thời gian mà mạng mất đi sự hội tụ đến khi hội tụ trở lại nhờ các giao thức địnhtuyến gọi là độ hội tụ Độ hội tụ nhanh hay chậm là tùy thuộc vào giao thức địnhtuyến được sử dụng Bảng 1.3 là độ hội tụ của của các giao thức định tuyến

Bảng 1.3 Độ hội tụ của các giao thức định tuyến

Static Không hội tụRIP Chậm

OSPF NhanhEIGRP Rất nhanhDefault route là route khi được cấu hình sẽ nằm cuối cùng trong bảng định tuyến Ýnghĩa của Default route ngầm hiểu là mọi lớp mạng đều được thuộc về nó Defaultroute giúp thu gọn bảng định tuyến và hỗ trợ lớn trong việc cấu hình kết nối internetcủa 1 router

Một thiết bị định tuyến có thể chạy nhiều giao thức định tuyến cùng một lúc, tùythuộc vào mô hình và chính sách của người quản trị đưa ra Do định tuyến dựa trên IP

nên tương ứng với IPv4 và IPv6 thì các giao thức định tuyến cũng có các phiên bảnkhác nhau.

Bảng 1.4 Phiên bản của các giao thức định tuyến

RIP Version 1 và Version 2 RIPngOSPF OSPF Version 3EIGRP Version 2 EIGRP For IPv6

TÓM TẮT

Nội dung chính của Bài tập trung vào vấn đề định tuyến trong mạng máy tính Định tuyến được thực hiện thông qua thiết bị Router Router phân tích IP Header và tra bảng định tuyến để tìm đường đi cho gói tin Định tuyến được chia thành 2 loại là định tuyến tĩnh và định tuyến động Các giao thức định tuyến động bao gồm: BGP, RIP, OSPF, EIGRP

CÂU HỎI ÔN TẬPCâu 1 Hãy so sánh IP Header Version 4 và IP Header Version 6 Câu 2 Hãy trình bày cơ chế hoạt động của định tuyến.

Câu 3 Hãy so sánh định tuyến tĩnh và định tuyến động.

Câu 4 Hãy trình bày các khái niệm quan trọng trong định tuyến.

BÀI 2: GIAO THỨC ĐỊNH TUYẾN

EIGRP

Sau khi học xong Bài này, sinh viên có thể:

- Nắm được cơ chế hoạt động của giao thức EIGRP.

- Nắm được công thức tính metric của giao thức EIGRP.

- Nắm được các khái niệm Unequal-cost load balacing, Summary và chứng thực của giao thức EIGRP.

2.1 GIỚI THIỆU GIAO THỨC ĐỊNH TUYẾN EIGRP

EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩmcủa Cisco Đây là điểm khác biệt của EIGRP so với các giao thức đã được đề cập trướcđây Các giao thức RIP và OSPF là các giao thức chuẩn, có thể chạy trên các router củanhiều hãng khác nhau

EIGRP gồm các đặc điểm cơ bản sau:

- EIGRP là một giao thức dạng Distance – vector được cải tiến (Advanced Distancevector) EIGRP không sử dụng thuật toán truyền thống cho Distance – vector làthuật toán Bellman – Ford mà sử dụng một thuật toán riêng được phát triển bởi J.J.Garcia Luna Aceves là thuật toán DUAL Cách thức hoạt động của EIGRP cũng khácbiệt so với RIP và vay mượn một số cấu trúc và khái niệm của hiện thực OSPF nhưxây dựng quan hệ neighbor, sử dụng bộ 3 bảng dữ liệu (bảng neighbor, bảngtopology và bảng định tuyến) Chính vì điều này mà EIGRP thường được gọi là dạnggiao thức lai ghép (Hybrid) Tuy nhiên, về bản chất thì EIGRP thuần túy hoạt độngtheo kiểu Distance – vector là gửi thông tin định tuyến là các route cho neighbor vàtin tưởng tuyệt đối vào thông tin nhận được từ neighbor

- Một đặc điểm nổi bật trong việc cải tiến hoạt động của EIGRP là không gửi cập nhậttheo định kỳ mà chỉ gửi toàn bộ bảng định tuyến cho neighbor cho lần đầu tiênthiết lập quan hệ neighbor, sau đó chỉ gửi cập nhật khi có sự thay đổi Điều nàygiúp tiết kiệm rất nhiều tài nguyên mạng.

- Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội tụrất nhanh

- EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều thông số:Bandwidth, delay, loading và reliability

- Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external

- EIGRP chạy trực tiếp trên nền IP và có số cổng là 88

2.2 CƠ CHẾ HOẠT ĐỘNG CỦA GIAI THỨC ĐỊNH

TUYẾN EIGRP

Cơ chế hoạt động của OSPF gồm các vấn đề sau:

- Thiết lập quan hệ neighbor

- Thành lập Topology, FD, AD, Successor và Feasible Successor

2.2.1 Thiết lập

quan hệ neighbor

Ngay khi bật EIGRP trên một cổng, router sẽ gửi các gói tin hello ra khỏi cổng đểthiết lập quan hệ neighbor với router kết nối trực tiếp với mình Các gói tin hello đượcgửi đến địa chỉ multicast dành riêng cho EIGRP là 224.0.0.10 với giá trị hello – timer(khoảng thời gian định kỳ gửi gói hello) là 5s

Hình 2.1 Các Router gửi gói Hello trong EIGRP

Theo EIGRP, không phải cặp router nào kết nối trực tiếp với nhau cũng xây dựngđược quan hệ neighbor Để quan hệ neighbor thiết lập được giữa hai router, chúngphải khớp với nhau một số thông số được trao đổi qua các gói tin hello, các thông sốnày bao gồm: giá trị AS được cấu hình trên mỗi router, các địa chỉ đấu nối giữa hairouter phải cùng subnet, thỏa mãn các điều kiện xác thực, cùng bộ tham số K.

Giá trị AS – Autonomous System

Khi cấu hình EIGRP trên các router phải khai báo một giá trị dùng để định danh cho

AS mà router này thuộc về Giá trị này buộc phải khớp nhau giữa hai router kết nốitrực tiếp với nhau để các router này có thể thiết lập được quan hệ neighbor với nhau.Cần lưu ý rằng khái niệm AS được dùng với EIGRP không phải là khái niệm AS đượcdùng trong các giao thức định tuyến BGP

Với định tuyến BGP, mỗi AS là một tập hợp các router thuộc về một doanh nghiệpnào đó cùng chung một sự quản lý về kỹ thuật, sở hữu, chính sách định tuyến và sẽđược cấp một giá trị định danh cho AS gọi là ASN – Autonomous System Number từ tổchức quản lý địa chỉ Internet và số hiệu mạng quốc tế IANA (Internet AssignedNumbers Authority) Thường các AS theo nghĩa này là các ISP hoặc các doanh nghiệp

có nhiều đường đi Internet và muốn chạy định tuyến với các mạng khác ở quy môInternet để có được đường đi tối ưu đến các địa chỉ trên Internet Có thể tạm coi AStheo nghĩa này như là một hệ thống mạng của một doanh nghiệp hay một ISP

EIGRP là một giao thức định tuyến nội, chạy bên trong một AS đã đề cập ở trên.Kiến trúc của EIGRP cho phép tạo nhiều process – domain khác nhau trong một AS:một số router sẽ được gán vào một process – domain này và một số router khác lạiđược gán vào một process – domain khác Các router sẽ chỉ trao đổi thông tin EIGRPvới các router thuộc cùng process – domain với mình Để các router EIGRP thuộc cácprocess – domain khác nhau có thể biết được thông tin định tuyến của nhau, routerbiên giữa hai domain phải thực hiện redistribute thông tin định tuyến giữa hai domain.Quan sát một sơ đồ ví dụ trong Hình 2.2 thì có hai AS 100 và 200 chạy định tuyếnngoài BGP với nhau Bên trong AS 100, doanh nghiệp chạy giao thức định tuyến trongEIGRP và chia thành hai process – domain là 100 và 200 Router biên đứng giữaprocess – domain 100 và 200 sẽ redistribute thông tin giữa hai domain để các router

trên hai domain này thấy được thông tin về các subnet của nhau Cisco gọi process – domain là AS – Autonomous System.

Hình 2.2 Phân biệt AS trong EIGRP và AS trong BGP

Các địa chỉ đấu nối giữa hai router phải cùng subnet

Hai địa chỉ IP1 và IP2 đấu nối nhau giữa hai router bắt buộc phải cùng subnet thìhai router này mới có thể thiết lập quan hệ neighbor với nhau

Hình 2.3 Hai địa chỉ IP đấu nối phải cùng subnetTheo Hình 2.3 thì hai router R1 và router R2 đấu nối trực tiếp với nhau thì phảithuộc cùng một địa chỉ mạng là 192.168.1.0/24

Thỏa mãn các điều kiện xác thực

Để tăng cường tính bảo mật trong hoạt động trao đổi thông tin định tuyến thì cóthể cấu hình trên các router các password để chỉ các router thống nhất với nhau vềpassword mới có thể trao đổi thông tin định tuyến với nhau Hai router nếu có cấuhình xác thực thống nhất với nhau về password được cấu hình thì mới có thể thiết lậpquan hệ neighbor

Không giống như với OSPF, EIGRP không yêu cầu phải thống nhất với nhau về cặpgiá trị Hello – timer và Dead – timer (EIGRP gọi khái niệm này là Hold – timer) giữa haineighbor Các giá trị Hello và Hold mặc định của EIGRP là 5s và 15s cho các kết nối cóbăng thông lớn hơn chuẩn T1 (1.544Mbps), 60s và 180s cho các kết nối có băng thôngnhỏ hơn hoặc bằng chuẩn T1 (1.544Mbps)

2.2.2 Bảng

Topology,

FD, AD, Successo

Feasible Successo r

Sau khi đã thiết lập xong quan hệ neighbor, các router neighbor của nhau ngay lậptức gửi cho nhau toàn bộ các route EIGRP trong bảng định tuyến của chúng Khác vớiRIP, bảng định tuyến chỉ được gửi cho nhau trong lần đầu tiên khi mới xây dựng xongquan hệ neighbor, sau đó, các router chỉ gửi cho nhau các cập nhật khi có sự thay đổixảy ra và chỉ gửi cập nhật cho sự thay đổi đó Một điểm khác biệt khác nữa khi sosánh với RIP là khi một router nhận được nhiều route từ nhiều neighbor cho một đích

đến A nào đó thì giống như RIP, nó sẽ chọn route nào tốt nhất đưa vào bảng địnhtuyến để sử dụng, còn khác với RIP là các route còn lại nó không loại bỏ mà lưu vàomột “kho chứa” để sử dụng cho mục đích dự phòng đường đi “Kho chứa” này được gọi

là bảng Topology Vậy bảng Topology trên một router chạy EIGRP là bảng lưu mọi route

có thể có từ nó đến mọi đích đến trong mạng và bảng định tuyến là bảng sẽ lấy và sửdụng các route tốt nhất từ bảng Topology này

Các thông tin được lưu trong bảng Topology và các thông số được xem xét rất nhiềukhi khảo sát hoạt động của EIGRP gồm FD, AD, Successor và Feasible Successor Xétmột ví dụ cụ thể như Hình 2.4 bên dưới

Hình 2.4 FD, AD, Successor và Feasible Successor của EIGRP

Theo Hình 2.4, xét các đường đi từ router R1 đi đến mạng 4.0.0.0/8 của R5 Trongtrường hợp này có tổng cộng 03 đường:

- Đường số 1 đi thông qua neighbor là router R2

- Đường số 2 đi thông qua neighbor là router R3

- Đường số 3 đi thông qua neighbor là router R4

Trên Hình 2.4 cũng chỉ ra các giá trị metric cho mỗi tuyến đường là:

- Đường số 1: metric từ router đang xét đến mạng 4.0.0.0/8 là 1000, metric từneighbor trên đường này (R2) đến 4.0.0.0/8 là 900.

- Đường số 2: metric từ router đang xét đến mạng 4.0.0.0/8 là 2000, metric từneighbor trên đường này (R3) đến 4.0.0.0/8 là 1200

- Đường số 3: metric từ router đang xét đến mạng 4.0.0.0/8 là 3000, metric từneighbor trên đường này (R4) đến 4.0.0.0/8 là 800

Lần lượt xét các khái niệm sau:

Với mỗi đường đi, giá trị metric từ router đang xét đi đến mạng đích được gọi làFeasible Distance – FD

Cũng với đường đi ấy, giá trị metric từ router neighbor (next hop) đi đến cùngmạng đích được gọi là Advertised Distance – AD Một số tài liệu gọi khái niệm nàybằng một tên khác là Reported Distance – RD Cần lưu ý không được nhầm lẫn kháiniệm AD này với khái niệm Administrative Distance – AD dùng trong việc so sánh độ

ưu tiên giữa các giao thức định tuyến

Như vậy, các giá trị FD và AD rút ra từ sơ đồ Hình 2.4 với router đang xem xét làrouter R1 như sau:

- Feasible Successor: các đường còn lại có FD > FD của Successor thì đường nào có

AD < FD của successor, đường đó sẽ được chọn là Feasible Successor và được sửdụng để làm dự phòng cho Successor

Trong ví dụ ở trên, trong 03 đường đã nêu, đường số 1 là đường có FD nhỏ nhấttrong 03 đường, vậy đường số 1 sẽ được bầu chọn làm Successor Hai đường còn lạiđều có FD > FD1 (FD2 = 2000, FD3 = 3000) Tuy nhiên, chỉ đường số 3 mới có AD <

FD của successor (AD3 = 800 < FD1 = 1000) nên chỉ có đường số 3 mới được bầuchọn làm Feasible Successor Đường số 1 – Successor sẽ được đưa vào bảng địnhtuyến để sử dụng làm đường đi chính thức tới mạng 4.0.0.0/8 và đường số 3 sẽ được

sử dụng để làm dự phòng cho đường đi chính thức này Nếu đường số 1 down, router

sẽ ngay lập tức đưa đường số 3 vào sử dụng

Lý do của luật chọn Feasible Successor phải có AD < FD của successor là để chốngloop Trong một mạng chạy giao thức kiểu Distance – vector, nếu metric từ điểm A điđến một mạng nào đấy < metric đi từ điểm B đến cùng mạng ấy thì không bao giờtrên hành trình từ điểm A đi đến mạng nêu trên lại đi qua điểm B Chính vì vậy nếu ADcủa Feasible Successor < FD Successor thì không bao giờ dữ liệu đi theo FeasibleSuccessor lại đi vòng trở lại router Successor từ đó loop không thể xảy ra

Cần lưu ý Successor là loại route duy nhất vừa nằm trong bảng định tuyến vừa nằmtrong bảng Topology

Trong các đường còn lại không có đường nào thỏa mãn điều kiện FeasibleSuccessor thì Successor vẫn được đưa vào bảng định tuyến để sử dụng làm đường đichính thức đến mạng đích nhưng nó không có đường backup Trong trường hợp đườngchính này down, router chạy EIGRP sẽ thực hiện một kỹ thuật gọi là Query: nó sẽ phátcác gói tin truy vấn đến các neighbor, hoạt động truy vấn sẽ tiếp tục được lan truyềncho đến khi tìm ra được đường đi về đích hoặc không còn đường đi nào có thể về đíchđược nữa

Sau khi trao đổi thông tin định tuyến với neighbor, cập nhật bảng Topology, rút rađược các Successor đưa vào bảng định tuyến, hoạt động của một router chạy EIGRP

cơ bản là đã hoàn thành

2.3 CÔNG THỨC TÍNH METRIC CỦA GIAO THỨC

EIGRP

Metric của EIGRP được tính theo một công thức rất phức tạp với đầu vào là 04 thamsố: Bandwidth min trên toàn tuyến, Delay tích lũy trên toàn tuyến, Loading vàReliabily cùng với sự tham gia của các trọng số K Công thức này như sau:

Metric = [K1*107/Bandwidthmin + (K2*107/Bandwidthmin)/(256 – Load) + K3*Delay/10]*256*[K5/(Reliabilty + K4)]

Cần lưu ý về đơn vị sử dụng cho các tham số trong công thức ở trên:

- Bandwidth: đơn vị là Kbps

- Delay: đơn vị là 10 micro second

- Load và Reliability là các đại lượng vô hướng

Metric = [107/Bandwidthmin + Σ(Delay/10)]*256

Một số giá trị mặc định được quy định cho một số loại cổng thường sử dụng trênrouter:

- Ethernet: Bandwidth = 10Mbps; Delay = 1000 Micro second

- Fast Ethernet: Bandwidth = 100Mbps; Delay = 100 Micro second

- Serial: Bandwidth = 1,544Mbps; Delay = 20000 Micro second

Để hiểu rõ cách tính metric, xét một ví dụ cụ thể như trong Hình 2.5 bên dưới

Hình 2.5 Ví dụ về tính toán metric trong EIGRPTrong ví dụ này, thực hiện tính metric để đi từ R1 đến mạng 192.168.1.0/24 kết nốitrực tiếp trên cổng f 0/0 của router R3 Công thức tính metric trên mỗi router được đặt

Hình 2.6 Xác định các cổng tham gia tính toán metric với EIGRP

Từ trên Hình 2.6, các cổng trên các router sẽ tham gia vào tiến trình tính toán nàybao gồm cổng f 0/0 của R1, cổng s 0/0 của R2 và cổng f 0/0 của R3 Các cổng này cócác tham số Bandwidth (BW) và Delay như sau:

- Cổng f 0/0 của R1: BW = 100Mbps = 100000Kbps; Delay = 100 Microsecond =10.10 Microsecond

- Cổng s 0/0 của R2 có : BW = 1,544 Mbps = 1544 Kbps; Delay = 20000 Microsecond = 2000.10 Microsecond

- Cổng f 0/0 của R3: BW = 100Mbps = 100000Kbps; Delay = 100 Microsecond =10.10 Microsecond

Từ các thông số trên sẽ giúp xác định được: Bandwidthmin = 1544Kbps; tổng Delay

= 100 + 20000 + 100 = 20200 Microsecond Dùng các thông số này vào công thứctính metric default đã nêu ở trên và tính ra kết quả:

Metric = (10^7/BWmin + Delay)*256 = (10^7/1544 + 20200/10)*256 = 2174976

2.4 UNEQUAL-COST LOAD BALACING TRONG

EIGRP

Một đặc điểm nổi trội của EIGRP là giao thức này cho phép cân bằng tải ngay cảtrên những đường có metric không đều nhau Điều này giúp tận dụng tốt hơn cácđường truyền nối đến router Để hiểu được kỹ thuật này chúng ta cùng khảo sát lại ví

dụ trong Hình 2.4

Như đã phân tích trong 03 đường đi từ router R1 đến mạng 4.0.0.0/8 ở Hình 2.4,đường số 1 là đường có metric tốt nhất (FD nhỏ nhất), đường này được chọn làmSuccessor và đưa vào bảng định tuyến để sử dụng Nếu để bình thường không cấuhình gì thêm, router R1 sẽ luôn chọn đường 1 là đường để đi đến mạng 4.0.0.0/8 Nhưvậy, hai đường số 2 và số 3 sẽ bị bỏ phí không bao giờ được sử dụng

Để khắc phục vấn đề này, chúng ta có thể hiệu chỉnh các tham số trên các cổngthích hợp để metric đi theo các đường là giống nhau, khi đó cả 3 đường sẽ đều đượcđưa vào bảng định tuyến để sử dụng Tuy nhiên, trong công thức tính toán metric củaEIGRP có nhiều tham số, có phép chia lẻ thập phân và kết quả tính ra thường rất lớn

và có độ phân giải có thể đến một phần triệu nên việc hiệu chỉnh được cho các đườngchính xác bằng nhau không phải là một điều dễ dàng Ví dụ một đường có metric

2174976 và một đường có metric 2174977 có thể coi là tốt như nhau nhưng EIGRPkhông đồng ý như vậy, với EIGRP đường 2174976 vẫn tốt hơn 2174977 dù hai đườngnày metric chỉ chênh lệch nhau có 1 phần triệu

Với ví dụ trong Hình 2.4 thì EIGRP có thể chọn một giải pháp cân bằng tải đơn giảnhơn là cho phép cân bằng tải trên cả những đường có metric không bằng nhau Đểthực hiện điều đó, thực hiện chỉnh một tham số có tên là variance trên router bằngcâu lệnh:

R1(config)#router eigrp AS-number

R1(config-router)#variance variance-number

Sau khi hiệu chỉnh xong, giá trị variance này sẽ được nhân với giá trị FD củaSuccessor Kết quả nhận được nếu lớn hơn metric của đường nào thì router sẽ cânbằng tải luôn qua cả đường đó Với ví dụ trên, giả sử ta chỉnh variance = 4:

R1(config-router)#variance 4

Khi đó, giá trị 4 sẽ được nhân với FD Successor: 4 * 1000 = 4000 Ta thấy 4000 >

3000 là metric khi đi theo đường số 3 nên router sẽ thực hiện cân bằng tải qua cảđường này Lưu ý rằng dù đường số 2 có metric 2000 <4000 nhưng đường này khôngđược tham gia vào cân bằng tải vì nó không phải là Feasible Successor Kỹ thuật cânbằng tải trên những đường không đều nhau của EIGRP chỉ có tác dụng giữa cácSuccessor và Feasible Successor

Router chạy EIGRP cũng sẽ thực hiện một chiến lược cân bằng tải khác nữa giữacác đường có metric không bằng nhau: đường có metric tốt hơn sẽ gánh tải nhiều hơnđường có metric kém hơn theo tỉ lệ metric Ví dụ khi cân bằng tải giữa các đường cómetric 1000 và 3000, đường 1000 sẽ phải gánh tải nhiều hơn gấp 3 lần so với đường3000

2.5 CÁC LOẠI PACKET TRONG EIGRP

Theo phần lý thuyết ở trên thì các chức năng của EIGRP được thể hiện qua 4 kỹ tínhnăng sau:

Theo phần lý thuyết ở trên thì các chức năng của EIGRP được thể hiện qua 4 tínhnăng sau:

- Neighbor discovery and maintenance: thông qua việc trao đổi các gói tin Hello theođịnh kỳ

- The Reliable Transport Protocol (RTP): điều khiển gửi, theo dõi và ghi nhận cácthông điệp EIGRP một cách tin cậy

- Diffusing Update Algorithm (DUAL): thuật toán tính đường đi trong EIGRP

- Protocol-independent modules (PDM): module hỗ trợ cho các phiên bản EIGRPtương ứng với IP, IPX, Apple Talk

Để thực hiện được 4 tính năng này thì EIGRP cần sử dụng đến các loại packet sau:

- Hello: packet dùng để thiết lập neighbor trong EIGRP

- Update: packet dùng để gửi thông tin đường đi theo RTP

- Query: packet dùng để gửi yêu cầu cần thông tin về một đường đi nào đó vì EIGRPchỉ gửi bảng định tuyến trong lần đầu tiên, những lần sau nếu router

- Reply: packet này dùng để trả lời cho packet Query

- ACK: sau khi router nhận được packet Reply sẽ trả lời bằng gói ACK đề thông báo là

đã nhận được packet

Qua các packet trên cho thấy EIGRP là giao thức tin cậy Nếu router khi gửi góiUpdate hoặc Query mà không nhận lại được ACK thì router sẽ gửi lại packet theo dạngunicast EIGRP có window size là 1, vì vậy sẽ không có lưu lưu lượng nào được gửi từneighbor trừ khi nó nhận được reply tươn ứng Sau 16 lần gửi các packet mà khôngnhận được ACK thì router sẽ remove neighbor ra khỏi bảng neighbor Cần chú ý làpacket Hello và packet ACK sẽ không nhận được ACK tương ứng

Theo các packet trong EIGRP thì quá trình thiết lập neighbor và trao đổi các routegiữa 2 router A và B gồm các bước sau:

- Bước 1: Router A gửi gói Hello

- Bước 2: Router B nhận được Hello từ router A thì gửi lại Hello và Update cho routerA

- Bước 3: Router A gửi ACK cho packet Update từ router B

- Bước 4: Router A gửi Update cho router B

- Bước 5: Router B gửi ACK cho packet Update từ router A

2.6 EIGRP TRONG MẠNG WAN

2.6.1 EIGRP

over EoMPLS

Multiprotocol Label Switching (MPLS) có thể cung cấp kết nối Layer 2 hoặc Layer 3.Trong mạng MPLS, router biên Wide Area Network (WAN) của khách hàng gọi làCustomer Edge (CE) router, router biên WAN của nhà cung cấp dịch vụ gọi là ProviderEdge (PE) router, router nằm bên trong nhà cung cấp dịch vụ gọi là Provider (P) router.Các router P không được nhìn thấy bởi các router CE

Etherner over MPLS (EoMPLS) còn được gọi là Any Transport over MPLS (AToM),công nghệ này cung cấp một kết nối Layer 2 (Metro Ethernet) Với EoMPLS, các router

CE được kết nối với nhau như một Ethernet Point - to - point thông qua mạng WAN.Điều này có nghĩa, mỗi router CE sẽ có một kết nối Ethernet đến router PE Hình 2.7thể hiện cho vấn đề này Router PE1 nhận các Ethernet frame từ CE1, đóng gói cácframe nhận được thành các gói tin MPLS, forward các gói tin MPLS này vào WAN đểđến PE2 Router PE2 nhận được sẽ rebuild các gói tin MPLS thành các frame và gửi cácframe này đến CE2

Điều quan trọng là là CE1 và CE2 được xây dựng dựa trên mối quan hệ neighborcủa EIGRP Các router của nhà cung cấp dịch vụ không tham gia định tuyến với cácrouter CE Bên cạnh đó thì các router PE không học bất kỳ địa chỉ MAC nào, cũngkhông tham gia vào Spannning Tree

Hình 2.7 EIGRP over EoMPLS

2.6.2 EIGRP

over MPLS

Trong EIGRP over MPLS, kết nối giữa CE và PE routet là Layer 3 Router PE sẽ địnhtuyến với router CE khi sử dụng EIGPR trên Layer 3 MPLS VPN Mỗi kết nối giữa PE và

CE router là neighbor EIGRP Trong Hình 2.8, CE1 tạo một neighbor EIGRP với PE1 CE1gửi thông tin Update route đến PE1 Để phân biệt các route của các khách hàng khácnhau thì các router PE phải được cấu hình đúng Virtual Routing and Forwarding (VRF)

và gửi các route này qua mạng WAN như là các gói tin MPLS để đến PE2 PE2 là mộtrouter neighbor EIGRP với CE2 nên PE2 sẽ forward các gói tin này như EIGRP Updatethông thường

Cần chú ý là khi sử dụng EIGRP over MPLS, khách hàng và nhà cung cấp dịch vụcần được cấu hình giống nhau các thông số của EIGRP như AS number và chứng thực

Hình 2.8 EIGRP over MPLS

2.6.3 EIGRP

over Frame Relay

Một vấn đề xuất hiện khi sử dụng EIGRP cho mạng Frame Relay là trên một kết nốivật lý có thể hỗ trợ nhiều kết nối Logical Mỗi kết nối Logical được định danh bằng sốData Link Connection Identifier (DLCI) Đây là các kết nối Layer 2 và phải được Layer 3neighbor IP address Công việc mapping giữa Layer 2 và Layer 3 này được thực hiện

theo một trong 2 kiểu là static hoặc dynamic Các interface multipoint được sử dụngtrong mô hình partial mesh và full mesh.

Dynamic mapping sử dụng Inverse ARP Các router trong EIGRP thiết lập neighborthông qua các kết nối ảo (Frame Relay virtual circuit - VC) Còn static mapping yêucầu việc cấu hình manual trên các interface nhưng router không cần dùng VC để thiếtlập neighbor Câu lệnh static mapping được cho như sau:

Router(config-if)#frame-relay map ip remote-ip-address local-dlci broadcast

Keyword broadcast trong câu lệnh trên là bắt buộc trong Frame Relay vì theo mặcđịnh Frame Relay là môi trường non-broadcast Static mapping có thể được sử dụngcho cả physical multipoint interface và subinterface Cần chú ý là nếu cấu hình theostatic mapping thì interface multipoint vẫn up nếu chỉ có 1 DLCI được hoạt động Do

đó, một neighbor bị down sẽ không được phát hiện cho đến khi hết thời gian holdtimer

Frame Relay có thể sử dụng interface vật lý point to point như một point to point subinterface Điều này chỉ được sử dụng cho mô hình Frame Relay dạng Hub andSpoke Trong trường hợp này neighbor down sẽ được phát hiện nhanh chóng trên point

to point vì 2 nguyên nhân:

- Thời gian hold (5s) và dead (15s) là ngắn

- Subinterface down tương ứng với DLCI down

2.6.4 Băng

thông WAN

Theo mặc định, EIGRP sử dụng 50% băng thông để gửi các packet Update Đây làmột vấn đề lớn cho các WAN link có băng thông 1.544 Mbps hoặc nhỏ hơn Bên cạnh

đó, thì 1.544 chỉ là băng thông theo định danh Băng thông truyền dữ liệu thật sựđược cam kết bởi nhà cung cấp dịch vụ WAN sẽ nhỏ hơn rất nhiều Tốc độ này đượcgọi là CIR (Committed Information Rate) Giả sử CIR chỉ là 128Kbps thì lượng băngthông để gửi các gói tin packet là quá lớn và sẽ tranh băng thông đường truyền trong

hoạt động chuyển gói tin của router Do đó, có thể giới hạn lại phần trăm băng thôngnày như sau:

Router(config)# int s 0/0/0

Router(config-if)# ip bandwidth-percent eigrp 7 25

Theo 2 câu lệnh trên, interface serial 0/0/0 được cấu hình EIGRP với AS 7 và chỉdùng 25 phần trăm băng thông để gửi các packet Update

2.7 CÁC CẤU HÌNH NÂNG CAO TRONG EIGRP

2.7.1 Load

balance trong EIGRP

Thực hiện cấu hình chỉnh tham số variance trên router

2.7.2 Summary

trong EIGRP

Summary là một kỹ thuật cho phép tối ưu hoạt động của bảng định tuyến Các địachỉ mạng sẽ được summary về một địa chỉ mạng lớn hơn làm đại diện Xét ví dụ cụ thểnhư sau:

Summary các địa chỉ mạng sau thành một địa chỉ mạng suy nhất

192.168.0.0/24192.168.1.0/24192.168.2.0/24192.168.3.0/24

Nguyên tắc summary là xem xét các octet từ bên trái qua bên phải và bắt đầuphân tích từ octet cò sự khác nhau đầu tiên Trong ví dụ trên thì octet thứ 3 là octetkhác nhau đầu tiên nên chỉ xét trên octet này:

192.168.|000000|00.0192.168.|000000|01.0

192.168.|000000|10.0192.168.|000000|11.0Octet thứ 3 còn có thêm 6 bit giống nhau, do đó mạng tóm tắt sẽ là192.168.0.0/22

Summary trong EIGRP là để tối ưu hoạt động của bảng định tuyến Các câu lệnhcấu hình summary cho EIGRP được thực hiện như sau:

Router(config)# int s0/0/0

Router(config-if)# ip summary-address eigrp 7 192.168.0.0 255.255.252.0

Câu lệnh trên sử dụng địa chỉ summary là 192.168.0.0/22

2.7.3 Default

route trong EIGRP

Default được coi là một trường hợp đặc biệt của summary Default route summarytất cả các mạng thành một route duy nhất nằm cuối cùng trong bảng định tuyến Cáclợi ích chính của default gồm:

- Giúp router có bảng định tuyến nhỏ hơn

- Giúp router sử dụng ít tài nguyên để gửi đi các tuyến đường

- Giúp router không cần phải giữ thông tin của các route external

- Được cấu hình trên router biên, hỗ trợ kết nối internet