Dynamic routing dùng các routing protocol để tự động cập nhật các thông tin về các router xung quanh. Tùy theo dạng thuật toán mà cơ chế cập nhật thông tin của các router sẽ khác nhau.
Dynamic routing thường được dùng trong các hệ thống khá phức tạp, trong đó các router được kết nối với nhau thành 1 mạng lưới, ví dụ như các hệ thống router cung cấp dịch vụ internet, hệ thống của các công ty đa quốc gia.
Có 2 loại Dynamic Routing là Link state với đại diện là RIP và EIGRP và Distance Vector với đại diện là OSPF
1. Báo cáo thực tập 7 – 9/2014
1
Giảng Viên Hướng Dẫn : Thầy VÕ ĐỖ THẮNG
Sinh Viên Thực Hiện: HUỲNH VĂN TÂN
2. Báo cáo thực tập 7 – 9/2014
2
BÁO CÁO THỰC TẬP TUẦN 3(6/8 – 13/8)
I. TỔNG QUAN VỀ CƠ CHẾ ĐỊNH TUYẾN ĐỘNG......................................................4
1. GIỚI THIỆU................................................................................................................4
2. PHÂN LOẠI................................................................................................................4
2.1. Link State..............................................................................................................4
2.2. Distance Vector ....................................................................................................4
3. MỘT SỐ ROUTING PROTOCOL TIÊU BIỂU ....................................................5
3.1. RIP........................................................................................................................5
3.2. OSPF.....................................................................................................................5
3.3. EIGRP...................................................................................................................5
II. CẤU HÌNH ĐỊNH TUYẾN ĐỘNG...............................................................................6
1. RIP...............................................................................................................................6
1.1. Giới thiệu RIP (Routing Information Protocol) ...................................................6
1.2. Hoạt động của RIP................................................................................................7
1.2.1. RIPv1 (Routing Information Protocol version 1).....................................7
1.2.2. RIPv2........................................................................................................8
1.2.3. Một số câu lệnh cấu hình khác .................................................................9
2. OSPF..........................................................................................................................10
2.1. Giới thiệu OSPF .................................................................................................10
2.2. Link-state Routing..............................................................................................10
2.3. Hoạt động của OSPF ..........................................................................................11
2.3.1. Bầu chọn Router – ID ...........................................................................11
2.3.2. Thiết lập quan hệ láng giềng.................................................................12
2.3.3. Area - id.................................................................................................13
2.3.4. Hello timer và Dead timer.....................................................................13
2.3.5. Cùng subnet...........................................................................................14
2.3.6. Thỏa mãn authentication-chứng thực trong OSPF ...............................14
2.3.7. Trao đổi LSDB......................................................................................14
2.3.7.1. Point – to – point ..............................................................................14
3. Báo cáo thực tập 7 – 9/2014
3
2.3.7.2. Broadcast Multiaccess......................................................................15
2.3.8. Tính toán metric với OSPF ...................................................................15
2.3.9. Cấu hình ................................................................................................16
2.4. Cấu hình OSPFv2...............................................................................................16
3. EIGRP........................................................................................................................23
3.1. Định nghĩa ..........................................................................................................23
3.2. Đặc điểm.............................................................................................................23
3.3. Hoạt động của EIGRP ........................................................................................24
3.3.1. Thiết lập quan hệ láng giềng ...................................................................24
3.3.2. Giá trị AS – Autonomous System ...........................................................24
3.3.3. Các địa chỉ đấu nối ..................................................................................25
3.3.4. Thỏa mãn các điều kiện xác thực ............................................................25
3.3.5. Cùng bộ tham số K..................................................................................26
3.3.6. Bảng Topology, FD, AD, Successor và Feasible Successor...................26
3.3.7. Tính toán metric với EIGRP....................................................................26
3.3.8. Cân bằng tải trên những đường không đều nhau (Unequal Cost Load –
balancing) ..........................................................................................................27
3.3.9. Xác thực MD5 với EIGRP ......................................................................27
3.4. Cấu hình EIGRP.................................................................................................28
4. Giới thiệu về ACL .....................................................................................................33
4.1. Định nghĩa ..........................................................................................................33
4.2. Phân loại ACL. ...................................................................................................33
4.3. Cấu hình ACL.....................................................................................................33
4. Báo cáo thực tập 7 – 9/2014
4
I. TỔNG QUAN VỀ CƠ CHẾ ĐỊNH TUYẾN ĐỘNG
1. GIỚI THIỆU
Dynamic routing dùng các routing protocol để tự động cập nhật các thông tin về các
router xung quanh. Tùy theo dạng thuật toán mà cơ chế cập nhật thông tin của các router
sẽ khác nhau.
Dynamic routing thường được dùng trong các hệ thống khá phức tạp, trong đó các
router được kết nối với nhau thành 1 mạng lưới, ví dụ như các hệ thống router cung cấp
dịch vụ internet, hệ thống của các công ty đa quốc gia.
2. PHÂN LOẠI
2.1. Link State
Thuật toán Distance vetor (còn gọi là Bellman-Ford) bắt buộc mỗi router phải gửi
toàn bộ hay một phần routing table của mình cho router kết nối trực tiếp với nó theo một
chu kì nhất định. Ưu điểm của thuật toán này là dễ thực hiện, dễ kiểm tra, tuy nhiên nó có
1 số hạn chế là thời gian cập nhật lâu, chiếm dụng băng thông lớn trên mạng và nó cũng
làm lãng phí băng thông do tính chất cập nhật theo chu kì của mình.
Các thuật toán distance vector thường dùng trong các routing protocol: RIP (IP/IPX),
IGRP (IP), RTMP (Apple talk)…
2.2. Distance Vector
Thuật toán link state (còn được gọi là thuật toán shortest path first) cập nhật tất cả các
thông tin về cơ chế routing cho tát cả các node trên hệ thống mạng. Mỗi router sẽ gửi một
phần của routing table, trong đó mô tả trạng thái của các liên kết riêng của mình trên mạng.
Chỉ có các thay đổi mới được gửi đi. Về mặt bản chất, thuật toán link state gửi các bảng
định tuyến có kích thước nhỏ đến khắp nơi trong mạng, trong khi thuật toán distance vector
gửi các bảng cập nhật có kích thước lớn hơn chỉ cho router kết nối với nó. Ưu điểm của
thuật toán link state là có tốc độ cao, không chiếm dụng băng thông nhiều như thuật toán
distance vector, tuy nhiên thuật toán này đòi hỏi cao hơn về bộ nhớ, CPU cũng như việc
thực hiện khá phức tạp.
Các thuật toán link state thường dùng là: OSPF, NLSP…và thích hợp cho các hệ
thống cỡ trung và lớn.
Ngoài ra còn có sự kết hợp hai thuật toán này trong một số routing protocol như:
EIGRP, IS-IS…
5. Báo cáo thực tập 7 – 9/2014
5
3. MỘT SỐ ROUTING PROTOCOL TIÊU BIỂU
3.1. RIP
RIP là chữ viết tắt của Routing Information Protocol, là 1 trong những routing
protocol đầu tiên được dử dụng. RIP dựa trên thuật toán distance vector, được sử dụng rất
rộng rãi và thích hợp cho các hệ thống nhỏ và ít phức tạp. RIP tự động cập nhật thông tin
về các router bằng cách gửi các broadcast lên mạng mỗi 30 giây. RIP xác định đường đi
bằng hop count (path length). Số lượng hop tối đa là 15.
3.2. OSPF
Là loại giao thức định tuyến tiên tiến, dựa trên cơ chế link-state có khả năng cập nhật
sự thay đổi 1 cách nhanh nhất. Sử dụng IP multicast làm phương pháp truyền nhận thông
tin. Thích hợp với các hệ thống lớn, gồm nhiều router liên kết với nhau.
OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức sẽ gửi
các trạng thái đường link của nó cho tất cả các router trong vùng (area). Sau một thời gian
trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường link (Link State
Database – LSDB) với nhau, mỗi router đều có được “bản đồ mạng” của cả vùng. Từ đó
mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một cây đường đi ngắn nhất (Shortest
Path Tree) và dựa vào cây này để xây dựng nên bảng định tuyến.
OSPF có AD = 110.
Metric của OSPF còn gọi là cost, được tính theo bandwidth trên cổng chạy OSPF.
OSPF chạy trực tiếp trên nền IP, có protocol – id là 89.
3.3. EIGRP
EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm
của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức đã được đề cập trước
đây. EIGRP là một giao thức dạng Distance – vector được cải tiến, Cách thức hoạt động
của EIGRP cũng khác biệt so với RIP và vay mượn một số cấu trúc và khái niệm của hiện
thực OSPF như: xây dựng quan hệ láng giềng, sử dụng bộ 3 bảng dữ liệu (bảng neighbor,
bảng topology và bảng định tuyến). Chính vì điều này mà EIGRP thường được gọi là dạng
giao thức lai ghép (hybrid). Tuy nhiên, về bản chất thì EIGRP thuần túy hoạt động theo
kiểu Distance – vector: gửi thông tin định tuyến là các route cho láng giềng (chỉ gửi cho
láng giềng) và tin tưởng tuyệt đối vào thông tin nhận được từ láng giềng.
Một đặc điểm nổi bật trong việc cải tiến hoạt động của EIGRP là không gửi cập nhật
theo định kỳ mà chỉ gửi toàn bộ bảng định tuyến cho láng giềng cho lần đầu tiên thiết lập
quan hệ láng giềng, sau đó chỉ gửi cập nhật khi có sự thay đổi. Điều này tiết kiệm rất nhiều
tài nguyên mạng.
Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ
rất nhanh.
EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều thông số:
Bandwidth, delay, load và reliability.
Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.
EIGRP chạy trực tiếp trên nền IP và có số protocol – id là 88.
6. Báo cáo thực tập 7 – 9/2014
6
II. CẤU HÌNH ĐỊNH TUYẾN ĐỘNG
1. RIP
1.1. Giới thiệu RIP (Routing Information Protocol)
RIP là giao thức định tuyến vector khoảng cách điển hình, là nó đều đăn gửi toàn bộ
routing table ra tất cả các active interface đều đặn theo chu kỳ là 30 giây. RIP chỉ sử dụng
metric là hop count để tính ra tuyến đường tốt nhất tới remote network. Thuật toán mà RIP
sử dụng để xây dựng nên routing table là Bellman-Ford.
7. Báo cáo thực tập 7 – 9/2014
7
1.2. Hoạt động của RIP
1.2.1. RIPv1 (Routing Information Protocol version 1)
Tất cả các bản tin của RIP đều được đóng gói vào UDP segment với cả hai trường
Source and Destination Port là 520. RIP định nghĩa ra hai loại bản tin Requestmessages
and Response messages. Request message: được sử dụng để gửi một yêu cầu tới router
neighbor để gửi update.Response message: mang thông tin update.
RIP gửi broadcast bản tin Request ra tất cả các active interface. Sau đó lắng nghe hay
đợi Response message từ router khác. Còn các router neighbor nhận được các Request
message rồi gửi Response message chứa toàn bộ routing table.
Xử lý thông tin update của router
Sau khi xây dựng xong routing table lúc khởi động, khi router nhận được thông tin
update về route tới một mạng nào đó. Nếu route tới mạng đó đã tồn tại trong routing table,
route đang tồn tại sẽ bị thay thế bởi route mới nếu route mới có hop count nhỏ hơn. Nó sẽ
lờ đi nếu route mới có hop count lớn hơn. Nếu hết thời gian Holddown time thì bất kể route
mới có giá trị như thế nào thì nó vẫn được lưu vào routing table.
8. Báo cáo thực tập 7 – 9/2014
8
Cấu hình cấu hình RIPv1
+ Router(config)# router rip.
+ Router(config-router)# network “địa chỉ đường mạng đang kết nối trực tiếp”.
+ Router(config-router)# version “1 hoặc 2”
1.2.2. RIPv2
RIPv2 cung cấp định tuyến cố định, truyền thông tin cố định và truyền thông tin subnet
mask trong các cập nhật định tuyến. Điều này cũng được gọi là Classless Routing. Với các
giao thức định tuyến Classless, các mạng con khác nhau trong cùng một mạng có thể có
các subnet mask khác nhau, điều này được gọi là thao tác subnet mask có chiều dài thay
đổi VLSM (Variable-Length Subnet Masking). RIPv2 được phát triển từ RIPv1 nên vẫn
giữ các đặc điểm như RIPv1:
+ Là một giao thức theo Distance Vector, sử dụng số lượng hop làm thông số định
tuyến.
+ Sử dụng thời gian holddown để chống loop với thời gian mặc định là 180 giây.
+Sử dụng cơ chế split horizon để chống loop.
+ Số hop tối đa là 16.
Tuy nhiên, với phiên bản RIPv2 thì RIP đã trở thành giao thức định tuyến không theo
lớp địa chỉ.
RIPv2 có hỗ trợ việc xác minh thông tin định tuyến. Chúng ta có thể cấu hình cho
RIPv2 gửi và nhận thông tin xác minh trên cổng giao tiếp của router bằng mã hóa MD5
hay không mã hóa. RIPv2 gởi thông tin định tuyến theo địa chỉ multicast 224.0.0.9.
Câu lệnh cấu hình RIPv2
+ Router(config)#router rip
+ Router(config-router)#version 2
+ Router(config-router)#network network-number
Trong đó : network-number là các đường mạng kết nối trực tiếp với router.
9. Báo cáo thực tập 7 – 9/2014
9
1.2.3. Một số câu lệnh cấu hình khác
Tắt chức năng cập nhật định tuyến của các interface
+ Router(config-router)#passive interface-interface_number
Tắt chức tăng tự động sum các đường mạng
+ Router(config-router)#no autosumary
Xử lý lỗi với RIP.
+ Router# debug ip rip
+ Router# show ip rip database
+ Router# show ip route (Khi xuất hiện đường Null0 chứng tỏ đã quên câu lệnh no
auto-summary trong RIPv2).
+ Router# copy run start
10. Báo cáo thực tập 7 – 9/2014
10
2. OSPF
2.1. Giới thiệu OSPF
OSPF – Open Shortest Path First là một giao thức định tuyến link – state điển hình.
Đây là một giao thức định tuyến theo trạng thái đường liên kết được sử dụng rộng rãi
trong các mạng doanh nghiệp có kích thước lớn.
Đặc điểm:
+ OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức sẽ gửi
các trạng thái đường link của nó cho tất cả các router trong vùng (area). Sau một
thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường
link (Link State Database – LSDB) với nhau, mỗi router đều có được “bản đồ
mạng” của cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một
cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên
bảng định tuyến.
+ OSPF có AD = 110.
+ Metric của OSPF còn gọi là cost, được tính theo bandwidth trên cổng chạy OSPF.
+ OSPF chạy trực tiếp trên nền IP, có protocol – id là 89.
+ OSPF là một giao thức chuẩn quốc tế, được định nghĩa trong RFC – 2328.
+ Sử dụng thuật toán SPF ( sử dụng băng thông của interface ) để tính toán chọn
đường đi tốt nhất.
+ Chỉ cập nhật khi cấu trúc mạng có sự thay đổi.
+ Hội tụ nhanh hơn RIP, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện
đại.
2.2. Link-state Routing
Các giao thức như RIP, EIGRP đều hoạt động ở cơ chế distant vector: Router 2 biết
đường đi đến một network kế sẽ kể cho láng giềng là Router 1, Router 1 sẽ tin tưởng kiến
thức của Router 2 và tiếp tục kể cho láng giềng là Router 0. Cứ thế thông tin về đường
mạng sẽ được lan truyền đi, các router sẽ tin tưởng "kiến thức" của người láng giềng
trước đó là đúng. Do lan truyền như vậy, các giao thức distant vector còn được gọi là
giao thức routing theo "tin đồn" (Routing by rumors).
11. Báo cáo thực tập 7 – 9/2014
11
Ngược lại, các giao thức link state như OSPF ban đầu sẽ quảng bá cho các láng
giềng của nó về những đường mạng do nó quản lý (những đường mạng gắn trực tiếp vào
các cổng của nó). Thông tin này sẽ tiếp tục được những láng giềng lan truyền khắp các hệ
thống mạng. Các router dựa vào thông tin này sẽ biết được những Router nào quản lý
những đường mạng nào -> từ đó vẽ lên một bản sơ đồ mạng(topology map). Dựa vào bản
đồ này, mỗi Router tự xây dựng 1 cấu trúc cây với chính nó là điểm gốc(root), sau đó sử
dụng thuật toán Shortest Path First (SPF, Djisktra) để tìm đường đi ngắn nhất đến mỗi
network.
Đây là sự khác nhau của link state và distant vector routing.
2.3. Hoạt động của OSPF
2.3.1. Bầu chọn Router – ID
Các OSPF Router ID được sử dụng để nhận diện từng router trong vùng định tuyến
OSPF. Một router ID chỉ đơn giản là 1 địa chỉ IP. Router cisco chọn router id dựa trên 3
tiêu chí:
+ Sử dụng địa chỉ IP đã được cấu hình với lệnh router-id.
Câu lệnh: Router(config-router)#router-id A.B.C.D
+ Nếu router-id không được cấu hình thì router chọn địa chỉ IP cao nhất của bất kì
cổng loopback nào.
+ Nếu không có cổng loopback được cấu hình thì router sẽ chọn địa chỉ IP cao nhất
của bất kỳ cổng vật lý nào của nó đang hoạt động.
Nếu tiến trình OSPF đã chạy và router – id đã được thiết lập trước đó, ta phải khởi
động lại tiến trình OSPF thì mới áp dụng được giá trị Router – id mới được chỉ ra trong
câu lệnh ‘Router – id’. Câu lệnh khởi động lại tiến trình OSPF:
Router#clear ip ospf process
Sau khi đã chọn xong router – id để hoạt động, router chạy OSPF sẽ chuyển qua bước
tiếp theo là thiết lập quan hệ láng giềng với các router kết nối trực tiếp với nó.
12. Báo cáo thực tập 7 – 9/2014
12
Ví dụ: Cho mô hình như hình vẽ:
Bởi vì chúng ta đã không cấu hình router id hoặc cổng loopback nên chúng ta xác
định router ip dựa trên điều kiện thứ 3. Cổng vật lý nào đang hoạt động có địa chỉ IP cao
nhất sẽ được chọn làm router id.
R1: 192.168.10.5
R2: 192.168.10.9
R3: 192.168.10.10
2.3.2. Thiết lập quan hệ láng giềng
Bước tiếp theo, sau khi đã chọn xong router–id,
router chạy OSPF sẽ gửi ra tất cả các cổng chạy
OSPF một loại gói tin được gọi là gói tin hello. Gói
tin này được gửi đến địa chỉ multicast dành riêng cho
OSPF là 224.0.0.5, đến tất cả các router chạy OSPF
khác trên cùng phân đoạn mạng. Mục đích của gói tin
hello là giúp cho router tìm kiếm láng giềng, thiết lập và duy trì mối quan hệ này. Gói tin
hello được gửi theo định kỳ mặc định 10s/lần.
13. Báo cáo thực tập 7 – 9/2014
13
2.3.3. Area - id
Nguyên tắc hoạt động của OSPF là mỗi router
phải ghi nhớ bảng cơ sở dữ liệu trạng thái đường
link của toàn bộ hệ thống mạng chạy OSPF rồi từ
đó thực hiện tính toán định tuyến dựa trên bảng cơ
sở dữ liệu này. Để giảm tải bộ nhớ cũng như tải
tính toán cho mỗi router và giảm thiểu lượng thông
tin định tuyến cần trao đổi, các router chạy OSPF
được chia thành nhiều vùng (area), mỗi router lúc
này chỉ cần phải ghi nhớ thông tin cho một vùng
mà nó ở trong đó.
Cách tổ chức như vậy rõ ràng tiết kiệm tài nguyên mạng và tài nguyên trên mỗi
router. Ngoài ra, cách tổ chức này còn cô lập được những bất ổn vào trong một vùng: khi
có một link nào đó trên một router up/down, sự kiện này chỉ lan truyền trong nội bộ một
vùng và gây ra sự tính toán lại định tuyến của các router trong vùng ấy chứ không ảnh
hưởng đến các router thuộc vùng khác. Mỗi vùng được chỉ ra sẽ có một giá trị định danh
cho vùng gọi là Area – id. Area – id có thể được hiển thị dưới dạng một số tự nhiên hoặc
dưới dạng của một địa chỉ IP.
2.3.4. Hello timer và Dead timer
Hello timer là khoảng thời gian định kỳ gửi gói tin hello ra khỏi một cổng chạy OSPF.
Khi một router nhận được hello từ láng giềng, nó sẽ khởi động Dead timer. Nếu sau khoảng
thời gian được chỉ ra trong Dead timer mà router không nhận được gói tin hello từ láng
giềng, nó sẽ coi như láng giềng này không còn và sẽ xóa mọi thông tin mà nó học được từ
láng giềng. Ngược lại, cứ mỗi lần nhận được gói tin hello từ láng giềng, Dead timer lại
được reset. Giá trị mặc định của hello – timer và dead – timer là 10s và 40s. Ta có thể hiệu
chỉnh các giá trị này trên cổng chạy OSPF bằng cách sử dụng câu lệnh:
R(config-if)#ip ospf {hello-interval | dead-interval} seconds
Để hai router thiết lập được quan hệ láng giềng với nhau, cặp giá trị này bắt buộc phải
khớp nhau trên hai router ở hai đầu của đường link.
14. Báo cáo thực tập 7 – 9/2014
14
2.3.5. Cùng subnet
Hai địa chỉ IP1 và IP2 đấu nối nhau giữa hai router bắt buộc phải cùng subnet thì hai
router này mới có thể thiết lập quan hệ láng giềng với nhau (xem hình 3). Một số trường
hợp còn bắt buộc hai địa chỉ này phải cùng cả subnet – mask để có thể thiết lập neighbor.
2.3.6. Thỏa mãn authentication-chứng thực trong OSPF
Trong trường hợp để tăng cường tính bảo mật của hoạt động trao đổi thông tin định
tuyến, chúng ta thực hiện cài đặt các pasword trên hai router hai đầu đường link. Yêu cầu
bắt buộc là hai password này phải khớp nhau ở hai đầu để hai router có thể thiết lập
neighbor. Cấu hình xác thực sai có thể dẫn đến không thiết lập neighbor được giữa hai
router từ đó dẫn đến không trao đổi được thông tin định tuyến.
2.3.7. Trao đổi LSDB
LSDB – Link State Database – Bảng cơ sở dữ liệu trạng thái đường link là một bảng
trên router ghi nhớ mọi trạng thái đường link của mọi router trong vùng. Ta có thể coi
LSDB là một “tấm bản đồ mạng” mà router sẽ căn cứ vào đó để tính toán định tuyến. LSDB
phải hoàn toàn giống nhau giữa các router cùng vùng. Các router sẽ không trao đổi với
nhau cả một bảng LSDB mà sẽ trao đổi với nhau từng đơn vị thông tin gọi là LSA – Link
State Advertisement. Các đơn vị thông tin này lại được chứa trong các gói tin cụ thể gọi là
LSU – Link State Update mà các router thực sự trao đổi với nhau. Lưu ý: LSA không phải
là một loại gói tin mà chỉ là một bản tin. LSU mới thực sự là gói tin và nó chứa đựng các
bản tin này. Việc trao đổi thông tin diễn ra rất khác nhau tùy theo từng loại network – type
gán cho link giữa hai router. Trong khuôn khổ chương trình CCNA, chúng ta chỉ xét đến
hai loại network – type là Point – to – Point và Broadcast Multiaccess.
2.3.7.1. Point – to – point
Loại link point – to – point điển hình là kết nối serial
điểm – điểm chạy giao thức HDLC hoặc PPP nối giữa hai
router .
15. Báo cáo thực tập 7 – 9/2014
15
2.3.7.2. Broadcast Multiaccess
Môi trường Broadcast Multiaccess điển hình
chính là môi trường Ethernet LAN. Việc trao đổi
LSDB diễn ra hoàn toàn khác trong môi trường này.
Với môi trường này, mỗi router đều kết nối trực tiếp
với nhau và đều thiết lập quan hệ 2 – WAY với
nhau.
Về quan hệ giữa các cặp router lúc này, ta thấy như sau:
Các DROther không bao giờ trao đổi thông tin
với nhau nên quan hệ giữa chúng mãi mãi chỉ dừng
lại ở mức độ 2 – WAY. Thực hiện show bảng
neighbor trên các router DROther sẽ thấy rằng các
router này hiển thị tình trạng quan hệ với nhau là 2-
WAY/DROther.
2.3.8. Tính toán metric với OSPF
Metric trong OSPF được gọi là cost, được xác định dựa vào bandwidth danh định của
đường truyền theo công thức như sau:
Metric = cost = 10^8/Bandwidth (đơn vị bps).
Ta phân biệt giữa bandwidth danh định trên cổng và tốc độ thật của cổng ấy. Hai giá
trị này không nhất thiết phải trùng nhau và giá trị danh định mới chính là giá trị được tham
gia vào tính toán định tuyến. Giá trị danh định được thiết lập trên cổng bằng câu lệnh:
R(config-if)#bandwidth BW(đơn vị là kbps)
16. Báo cáo thực tập 7 – 9/2014
16
2.3.9. Cấu hình
R(config)#router ospf process-id
R(config-router)#network địa chỉ IP wildcard-mask area area-id
Trong đó:
Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ có ý nghĩa local trên
router.
Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của cổng đó.
Với OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác subnet tham gia định
tuyến. Ta cũng phải chỉ ra link thuộc area nào bằng tham số “area”.
2.4. Cấu hình OSPFv2
Mô hình:
17. Báo cáo thực tập 7 – 9/2014
17
Yêu cầu :
+ Cấu hình định tuyến OSPF trên các router R1,R2,R3 ( process-id =1, Area 0).
+ R1 cấu đường default route đến router ISP đồng thời quảng bá cho các router
R1,R2.
+ Tắt các đường cập nhật không cần thiết và cấu hình router-id.
Cấu hình trên Router R1:
Bảng định tuyến trước khi cấu hình OSPF
Cấu hình:
18. Báo cáo thực tập 7 – 9/2014
18
Cấu hình trên router R2
Bảng định tuyến trước khi cấu hình OSPF
Cấu hình:
19. Báo cáo thực tập 7 – 9/2014
19
Cấu hình trên router R3
Bảng định tuyến trước khi cấu hình OSPF
Cấu hình:
20. Báo cáo thực tập 7 – 9/2014
20
Kiểm tra kết quả cấu hình:
Bảng định tuyến R1
Bảng định tuyến R2
21. Báo cáo thực tập 7 – 9/2014
21
Bảng định tuyến R3
Ping PC2
22. Báo cáo thực tập 7 – 9/2014
22
Ping PC3
Ping PC bên router ISP
23. Báo cáo thực tập 7 – 9/2014
23
3. EIGRP
3.1. Định nghĩa
EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm
của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức khác.
EIGRP là một giao thức dạng Distance – vector được cải tiến (Advanced Distance
vector). EIGRP không sử dụng thuật toán truyền thống cho Distance – vector là thuật toán
Bellman – Ford mà sử dụng một thuật toán riêng được phát triển bởi J.J. Garcia Luna
Aceves – thuật toán DUAL. Cách thức hoạt động của EIGRP cũng khác biệt so với RIP và
vay mượn một số cấu trúc và khái niệm của OSPF như: xây dựng quan hệ láng giềng, sử
dụng bộ 3 bảng dữ liệu (bảng neighbor, bảng topology và bảng định tuyến). Chính vì điều
này mà EIGRP thường được gọi là dạng giao thức lai ghép (hybrid). Tuy nhiên, về bản
chất thì EIGRP thuần túy hoạt động theo kiểu Distance – vector: gửi thông tin định tuyến
là các route cho láng giềng (chỉ gửi cho láng giềng) và tin tưởng tuyệt đối vào thông tin
nhận được từ láng giềng.
3.2. Đặc điểm
Một đặc điểm nổi bật trong việc cải tiến hoạt động của EIGRP là không gửi cập nhật
theo định kỳ mà chỉ gửi toàn bộ bảng định tuyến cho láng giềng cho lần đầu tiên thiết lập
quan hệ láng giềng, sau đó chỉ gửi cập nhật khi có sự thay đổi. Điều này tiết kiệm rất nhiều
tài nguyên mạng.
Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ
rất nhanh.
EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều thông số:
Bandwidth, delay, load và reliability.
Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.
EIGRP chạy trực tiếp trên nền IP và có số protocol – id là 88.
24. Báo cáo thực tập 7 – 9/2014
24
3.3. Hoạt động của EIGRP
3.3.1. Thiết lập quan hệ láng giềng
Giống OSPF, ngay khi bật EIGRP trên một cổng,
router sẽ gửi các gói tin hello ra khỏi cổng để thiết lập
quan hệ láng giềng với router kết nối trực tiếp với mình.
Điểm khác biệt là các gói tin hello được gửi đến địa chỉ
multicast dành riêng cho EIGRP là 224.0.0.10 với giá trị
hello – timer (khoảng thời gian định kỳ gửi gói hello) là 5s.
Và cũng giống như OSPF, không phải cặp router nào kết nối trực tiếp với nhau cũng
xây dựng được quan hệ láng giềng. Để quan hệ láng giềng thiết lập được giữa hai router,
chúng phải khớp với nhau một số thông số được trao đổi qua các gói tin hello, các thông
số này bao gồm:
+ Giá trị AS được cấu hình trên mỗi router.
+ Các địa chỉ đấu nối giữa hai router phải cùng subnet.
+ Thỏa mãn các điều kiện xác thực.
+ Cùng bộ tham số K.
3.3.2. Giá trị AS – Autonomous System
Khi cấu hình EIGRP trên các router, ta phải khai báo một giá trị dùng để định danh
cho AS mà router này thuộc về. Giá trị này buộc phải khớp nhau giữa hai router kết nối
trực tiếp với nhau để các router này có thể thiết lập được quan hệ láng giềng với nhau. Về
mặt cấu hình, giá trị AS này nằm ở vị trí trong câu lệnh rất giống với giá trị process – id
khi so sánh với câu lệnh cấu hình OSPF. Tuy nhiên, giá trị process – id trong cấu hình
OSPF chỉ có ý nghĩa local trên mỗi router và có thể khác nhau giữa các router nhưng giá
trị AS trong cấu hình EIGRP bắt buộc phải giống nhau giữa các router thuộc cùng một
routing domain.
25. Báo cáo thực tập 7 – 9/2014
25
Câu lệnh để đi vào mode cấu hình EIGRP:
R(config)#router eigrp số AS
R(config-router)#
Số AS: Giá trị này bắt buộc phải giống nhau giữa các router.
Chúng ta cần lưu ý rằng khái niệm
AS được dùng với EIGRP không phải là
khái niệm AS được dùng trong các giao
thức định tuyến ngoài (VD: BGP).
Với định tuyến ngoài, mỗi AS là một tập
hợp các router thuộc về một doanh
nghiệp nào đó cùng chung một sự quản
lý về kỹ thuật, sở hữu, chính sách định
tuyến và sẽ được cấp một giá trị định danh cho AS gọi là ASN – Autonomous System
Number từ tổ chức quản lý địa chỉ Internet và số hiệu mạng quốc tế (IANA – Internet
Assigned Numbers
3.3.3. Các địa chỉ đấu nối
Để hai router thiết lập được quan hệ láng giềng với nhau, hai địa chỉ đấu nối giữa hai
router phải cùng subnet. Trên hình 1, để R1 và R2 thiết lập được quan hệ láng giềng, bắt
buộc hai địa chỉ IP1 và IP2 phải cùng subnet.
3.3.4. Thỏa mãn các điều kiện xác thực
Như đã trình bày trong các bài viết trước, để tăng cường tính an ninh trong hoạt động
trao đổi thông tin định tuyến, ta có thể cấu hình trên các router các password để chỉ các
router thống nhất với nhau về password mới có thể trao đổi thông tin định tuyến với nhau.
Hai router nếu có cấu hình xác thực thì phải thống nhất với nhau về password được cấu
hình thì mới có thể thiết lập quan hệ láng giềng với nhau.
26. Báo cáo thực tập 7 – 9/2014
26
3.3.5. Cùng bộ tham số K
EIGRP sử dụng một công thức tính metric rất phức tạp, là một hàm của 04 biến số:
bandwidth, delay, load, reliability. Metric = f (bandwidth, delay, load, reliability)
Các biến số này lại có thể được gắn với các trọng số để tăng cường hoặc giảm bớt ảnh
hưởng của chúng gọi là các tham số K gồm 5 giá trị K1, K2, K3, K4 và K5. Các router
chạy EIGRP bắt buộc phải thống nhất với nhau về bộ tham số K được sử dụng để có thể
thiết lập quan hệ láng giềng với nhau. Ta thấy rằng không giống như với OSPF, EIGRP
không yêu cầu phải thống nhất với nhau về cặp giá trị Hello – timer và Dead – timer
(EIGRP gọi khái niệm này là Hold – timer) giữa hai neighbor. Các giá trị Hello và Hold
mặc định của EIGRP là 5s và 15s.
3.3.6. Bảng Topology, FD, AD, Successor và Feasible Successor
Sau khi đã thiết lập xong quan hệ láng giềng, các router láng giềng của nhau ngay lập
tức gửi cho nhau toàn bộ các route EIGRP trong bảng định tuyến của chúng. Khác với RIP,
bảng định tuyến chỉ được gửi cho nhau lần đầu tiên khi mới xây dựng xong quan hệ láng
giềng, sau đó, các router chỉ gửi cho nhau các cập nhật khi có sự thay đổi xảy ra và chỉ gửi
cập nhật cho sự thay đổi ấy. Một điểm khác biệt khác nữa khi so sánh với RIP là khi một
router nhận được nhiều route từ nhiều láng giềng cho một đích đến A nào đó thì giống như
RIP, nó sẽ chọn route nào tốt nhất đưa vào bảng định tuyến để sử dụng còn khác với RIP
là các route còn lại nó không loại bỏ mà lưu vào một “kho chứa” để sử dụng cho mục đích
dự phòng đường đi. “Kho chứa” này được gọi là bảng Topology. Vậy bảng Topology trên
một router chạy EIGRP là bảng lưu mọi route có thể có từ nó đến mọi đích đến trong mạng
và bảng định tuyến là bảng sẽ lấy và sử dụng các route tốt nhất từ bảng Topology này.
Các thông tin được lưu trong bảng Topology và các thông số được xem xét rất nhiều
khi khảo sát hoạt động của EIGRP: FD, AD, Successor và Feasible Successor.
3.3.7. Tính toán metric với EIGRP
Metric của EIGRP được tính theo một công thức rất phức tạp với đầu vào là 04 tham
số: Bandwidth min trên toàn tuyến, Delay tích lũy trên toàn tuyến (trong công thức sẽ ghi
ngắn gọn là Delay), Load và Reliabily cùng với sự tham gia của các trọng số K:
27. Báo cáo thực tập 7 – 9/2014
27
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3*
Delay]*256*[K5/(Reliabilty + K4)]
Ta lưu ý về đơn vị sử dụng cho các tham số trong công thức ở trên:
+ Bandwidth: đơn vị là Kbps.
+ Delay: đơn vị là 10 micro second.
+ Load và Reliability là các đại lượng vô hướng.
Nếu K5 = 0, công thức trở thành:
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3*
Delay]*256
Mặc định bộ tham số K được thiết lập là: K1 = K3 = 1; K2 = K4 = K5 = 0 nên công
thức dạng đơn giản nhất ở mặc định sẽ là: Metric = [10^7/Bandwidth min + Delay]*256.
3.3.8. Cân bằng tải trên những đường không đều nhau (Unequal Cost Load –
balancing)
Một đặc điểm nổi trội của EIGRP là giao thức này cho phép cân bằng tải ngay cả trên
những đường không đều nhau. Điều này giúp tận dụng tốt hơn các đường truyền nối đến
router.
3.3.9. Xác thực MD5 với EIGRP
EIGRP chỉ hỗ trợ một kiểu xác thực duy nhất là MD5. Với kiểu xác thực này, các
password xác thực sẽ không được gửi đi mà thay vào đó là các bản hash được gửi đi. Các
router sẽ xác thực lẫn nhau dựa trên bản hash này. Ta có thủ tục cấu hình xác thực trên
EIGRP sẽ gồm các bước như sau:
Trên các router sẽ khai báo một key – chain dùng cho xác thực. Key – chain là một
tập hợp các key được sử dụng để xác thực. Câu lệnh :
R(config)#key chain tên của key-chain
R(config-keychain)#
28. Báo cáo thực tập 7 – 9/2014
28
R(config-keychain)#key key-id
R(config-keychain-key)#key-string password
R(config-if)#ip authentication mode eigrp AS md5
R(config-if)#ip authentication key-chain eigrp AS tên-key-chain
3.4. Cấu hình EIGRP
Sơ đồ:
29. Báo cáo thực tập 7 – 9/2014
29
Yêu cầu :
+ Cấu hình định tuyến EIGRP trên các router R1,R2,R3 (AS 1).
+R1 cấu đường default route ra internet đồng thời quảng bá cho các router
R1,R2.
+ Tắt các đường cập nhật không cần thiết.
Router R1
Bảng định tuyến trước khi cấu hình
Cấu hình trên R1
30. Báo cáo thực tập 7 – 9/2014
30
Router R2
Bảng định tuyến trước khi cấu hình
Cấu hình EIGRP trên R2
Router R3
Bảng định tuyến trước khi cấu hình
31. Báo cáo thực tập 7 – 9/2014
31
Cấu hình trên R3
Kiểm tra EIGRP
Bảng định tuyến R1 sau khi cấu hình
Bảng định tuyến R2 sau khi cấu hình
32. Báo cáo thực tập 7 – 9/2014
32
Bảng định tuyến R3 sau khi cấu hình
Ping giữa PC1 và PC2
33. Báo cáo thực tập 7 – 9/2014
33
4. Giới thiệu về ACL
4.1. Định nghĩa
ACL là một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router.
Danh sách này chỉ ra cho router biết loại packet nào được chấp nhận (allow) và loại packet
nào bị hủy bỏ (deny). Sự chấp nhận và huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ
đích hoặc chỉ số port.
4.2. Phân loại ACL.
Có 2 loại Access lists là: Standard Access lists và Extended Access lists.
+ Standard (ACLs): Lọc (Filter) địa chỉ ip nguồn (Source) vào trong mạng – đặt gần
đích (Destination).
+ Extended (ACLs): Lọc địa chỉ ip nguồn và đích của 1 gói tin (packet), giao thức
tầng “Network layer header” như TCP, UDP, ICMP…, và port numbers trong tầng
“Transport layer header”. Nên đặt gần nguồn (source).
4.3. Cấu hình ACL
Ngăn tất cả gói tin từ đường mạng 172.16.1.0/24 đến đường mạng
172.16.2.0/24.
34. Báo cáo thực tập 7 – 9/2014
34
Tạo ACL
Áp ACL vào interface:
Chặn các địa chỉ đường mạng 172.16.1.0/24 ra ngoài internet.(
chặn không ping được google.com)
Tạo ACL
Áp ACL vào interface
35. Báo cáo thực tập 7 – 9/2014
35
Kiểm tra ACL
Ping từ PC1 đến PC2
Ping đến 8.8.8.8