Liên hệ

EIGRP – ENHANCED INTERIOR GATEWAY ROUTING PROTOCOL (Phần 3)

EIGRP Summarization

Nếu như bạn đã hoàn tất khóa học và đã pass kỳ thi CCNA, bạn có thể đã biết tới khái niệm tóm tắt (summaries) các con đường và tại sao phải làm việc này:
  • Làm giảm độ lớn của bảng định tuyến.
  • Làm giảm các thông tin định tuyến được cập nhật.
EIGRP có 2 cách để tóm tắt các mạng (summarizing networks):
  • Automatic summarization:
    • Các subnet được tự động tóm tắt thành classful network.
    • Đây là cấu hình mặc định trong EIGRP
  • Manual summarization.

Automatic summarization

Trong quá trình cấu hình, bạn nên tắt tính năng Automatic summarization của EIGRP vì nó có thể gây ra vấn đề cho quá trình định tuyến.

Hãy nhìn vào mô hình phía trên. Chúng ta có 3 router và chúng được cấu hình chạy EIGRP. Hãy chú ý đến 2 network 172.16.1.0 và 172.16.2.0. EIGRP mặc định sẽ tự động tóm tắt (summarize) 2 network này thành classful network. Các bạn có thể hiểu rõ hơn khi xem lại hoạt động của Distance Vector.

Router Spade và router Clubs sẽ không gửi kèm subnet mask trong các gói tin Update của mình và nó sẽ quáng bá 2 network 172.16.1.0 và 172.16.2.0 với network ở dạng classful là 172.16.0.0. Điều gì sẽ xảy ra với Router Hearts. Router Hearts sẽ nghĩ rằng sẽ có 2 con đường dần tới network 172.16.0.0 và nếu metric bằng nhau thì nó sẽ chạy load-balance trên 2 con đường này gây ra lỗi định tuyến.

Thực hiện lệnh no auto-summary để chắc chắn rằng router sẽ hoạt động định tuyến theo kiểu classless và gửi subnet mask trong các gói tin Update của mình.

Sau khi đã thực hiện lệnh no auto-summary, điều chúng ta mong muốn là Router Spade và router Clubs đã gửi đúng thông tin định tuyến tới Router Hearts trong các bản tin Update.

Manual summarization

Bây giờ, chúng ta hãy cùng nhau tìm hiểu Manual summarization để có thế biết được nhiều điều thú vị hơn. Như trong hình phía dưới, chúng ta có router Jack và John, router Jack có chứa các mạng:

  • 168.0.0 / 24
  • 168.1.0 / 24
  • 168.2.0 / 24
  • 168.3.0 / 24

Khi chúng ta cấu hình EIGRP cho 2 router, tất cả 4 mạng trên sẽ được quảng bá và được nhìn thấy trong bảng định tuyến của router John

Bảng định tuyến trên Router John:

Bây giờ, hãy tìm hiểu cách cấu hình để tạo ra một bản tóm tắt định tuyến trên router Jack để giảm kích thước của bảng định tuyến của router John. Việc tạo bản tóm tắt trên EIGRP được thực hiện khá dẽ dàng và bạn có thể làm việc này trên bất kỳ interface nào bạn muốn.

Ở đây, chúng ta tóm tắt 4 mạng thành 192.168.0.0/22. Bạn cần phải xác định được đúng subnet mask và đúng tham số AS sử dụng cho EIGRP để có thể gửi đúng trên các gói tin. Và sau đó, bạn có thể nhìn thấy được sự thay đổi trong bảng định tuyến của router John.

Trên đây là bảng định tuyến của router John, chúng ta đã giảm số lượng entry của 4 mang đó xuống chỉ còn 1 enrty.

Không chỉ duy nhất router John có sự thay đổi trong bảng định tuyến của mình mà còn có router Jack. Hãy nhìn vào bảng định tuyến của router Jacj như hình trên và chú ý vào entry cuối cùng. Mạng 192.168.0.0/22 được tạo ra và được gửi tới Null0. Interface Null0 ở đây có nghĩa giống như một lỗ đen (black hole) “hút” các gói tin vào và không cho phép gói tin quay trở lại. Một lần nữa chúng ta cảm thấy rất nhức đầu về khái niệm khác của EIGRP. Tại sao EIGRP là phải tạo ra điều này và nó có mục đích gì? Hãy cùng nhau xem qua ví dụ sau đây:

Trong ví dụ trước, chúng ta đã cùng nhau tóm tắt các mạng sau đây:
  • 168.0.0 / 24
  • 168.1.0 / 24
  • 168.2.0 / 24
  • 168.3.0 / 24
Và chúng ta đã tóm tắt được là mạng 192.168.0.0/22 là mạng tóm tắt tốt nhất. Nhưng khi bạn nhìn vào hình trên, chúng ta đã có sự thay đổi trong khi cấu hình tóm tắt mạng. Chúng ta sẽ tóm tắt một mạng là 192.168.0.0/16 và router Jach sẽ quảng bá thông tin của mình tới router John. Mọi việc định tuyến vẫn hoạt động bình thường nhưng chúng ta đã quảng bá thông tin về một mạng tóm tắt có vùng mạng lớn hơn mà chúng ta không dùng tới. Hãy cùng nhìn vào bảng định tuyến của Router John:

Chúng ta sẽ có 2 vấn đề cần đề cập tại đây:

  • Có thêm 1 entry mới trong bảng định tuyến là 192.168.0.0/16
  • Chúng ta có thể thấy là bản tóm tắt sau không ghi đè lên bản tóm tắt trước đó. Bạn phải tự mình thực hiện việc này bằng tay trên router Jack.

Tiếp theo, điều gì sẽ xãy ra khi chúng ta thử một lệnh ping từ router John tới một địa chỉ IP thuộc vùng mạng 192.168.0.0/16 nhưng không được cấu hình trên bất kỳ giao diện nào của router Jack.

Như bạn có thể thấy là chúng ta không thể ping tới địa chỉ 192.168.200.20 và nhận được thông báo unreachable.

Bây giờ, chúng ta hãy cùng qua router Jack và cùng nhau debug gói tin, sử dụng lệnh Debug ip packet.

Các gói tin được gửi tới đây và đi vào đường Null0 và nó sẽ “ra đi mãi mãi” (drop). Tại sao EIGRP lại phải thực hiện việc này? Có một lý do ở đây là nếu có thêm 1 router thứ 3 và router Jack có một đường default route trỏ đến router này? Nếu không có đường Null0 thì nó sẽ gửi các gói tin này tới router kia và có thể gây ra 1 vòng lặp định tuyến.

Hãy cùng nhau nhìn vào hình trên để hiểu rõ thêm về vấn đề tại sao chúng ta cần đường Null0. Router John có một interface kết nối tới Internet. Router John cấu hình một default route cho kết nối với Internet.

Để router Jack có thể kết nối tới Internet, chúng ta cũng cần phải cấu hình một con đường default route trỏ tới router John.

Điều gì sẽ xảy ra nếu chúng ta không có interface ở đây:
  1. Router John có entry tóm tắt về mạng 192.168.0.0 /22 trong bảng định tuyến của nó.
  2. Router John gửi IP packet có địa chỉ 192.168.200.20 tới router Jack,
  3. Router Jack không có mạng nào là 192.168.200.X trong bảng định tuyến của mình nên nó sẽ gửi gói tin theo con đường default route.
  4. Router Jack lại tiếp tục gửi IP packet tới router John.
  5. Vậy chúng ta đã có một vòng lặp – a routing loop!
IP packet có trường TTL (Time To Live), vì vậy gói tin sẽ không lặp mãi mãi, tuy nhiên đây không phải là một điều điều tốt vì nếu lưu lượng mạng quá lớn có thể dẫn đán tình trạng nghẽn của hệ thống. Nhờ có interface Null0 thì chúng ta đã có thể khắc phục được vấn đề:

Thử một số gói ping khác từ router John đến router Jack.

Khi nhận được các gói tin từ router John, router Jack sẽ tra bảng định tuyến của mình thì địa chỉ 192.168.200.20 phù hợp với entry 192.168.0.0/16 hơn là 0.0.0.0/0 vì vậy gói tin sẽ được gửi vào đường Null0 và đã bị hủy. Như vậy đã không còn xảy ra lỗi vòng lặp định tuyến.

Một lợi ích nữa của việc tạo một bản tóm tắt mạng bên cạnh việc làm giảm kích thước của bảng định tuyến là bạn sẽ có ít thông tin được gửi đi trên các gói tin Update trên mạng.

Hãy nhìn vào mô hình mạng phía trên. Tất cả các router đều chạy EIGRP và phía bên tay trái có một interface down trên router.

Khi có một interface down thì ngay lập tức router sẽ gửi gói tin Update đến các router láng giềng và các router đó sẽ tiếp tục gửi ra các gói tin cập nhật cho toàn bộ hệ thống mạng chạy EIGRP. Tất cả hệ thống mạng cần phải cập nhật lại chỉ vì 1 mạng bị down. Và bản tóm tắt có thể làm giảm việc này.

Nếu chúng ta có một bản tóm tắt được gửi ra từ router bến tay trái đã được gửi tới các router phía tay phải. Cho đến khi 1 interface này bị down. Tất cả các router bên phía tay phải không nhận được các gói tin Update vì thật chất router bên phía tay trái chỉ gửi ra các thông tin đã tóm tắt trước đó rồi.

Những điều bạn cần nhớ về EIGRP summarization (tóm tắt mạng trong EIGRP):

  • Ngay khi bạn xóa bản tin tóm tắt cuối cùng trong các tóm tắt đã cấu hình, con đường tóm tắt sẽ tự động xóa khỏi bảng định tuyến.
  • Metric thấp nhất trong các tuyến đường cụ thể được tóm tắt sẽ được dùng làm metric cho tuyến đường tóm tắt.
  • Bạn cũng có thể gán một giá trị AD khác cho tuyến đường tóm tắt.

Đó là tất cả những gì về EIGRP summarization. Nếu bạn muốn hiểu rõ hơn về EIGRP summarization, bạn có thể tham khảo thêm:

Tại đây
Tại đây

EIGRP over Frame-Relay

Nếu bạn đã học qua chương trình CCNA, bạn đã biết qua về frame-relay và khái niệm có liên quan tới nó:

  • NBMA (Non broadcast multi-access network)
  • Inverse ARP
  • Point-to-point và point-to-multipoint
  • Các vấn đề có liên quan tới luật Split-horizon

Giới thiệu về Frame-relay

Frame-relay là một trong những chủ đề mà bạn có thể không thường xuyên gặp nhiều trong quá trình làm việc của mình, tuy nhiên nó vẫn là một công nghệ được đưa vào rất nhiều trong các kỳ thi của Cisco. Đối với những bạn chưa biết hay mới bắt đầu tìm hiểu về frame-relay thì trong phần này sẽ tập trung giới thiệu tổng quan về chủ đề frame-relay này.

Đây là một hình ảnh về frame-relay. Ý tưởng đằng sau frame-relay là bạn có thể thuê một phần cơ sở hạ tầng của các nhà cung cấp dịch vụ và bạn có thể kết nối vào đây, từ đó có thể chia sẽ dữ liệu được với các chi nhánh khác của công ty của bạn.

Ở phần giữa của hình trên, ta thấy một đám mây (cloud) và một icon. Icon này đại diện cho một frame-relay switch. Đám mây được gọi là frame-relay cloud – đám mây frame-relay và lý do nó có tên như vậy là vì các khách hàng có thể kết nối vào và sử dụng tuy nhiên họ không hề biết những gì đang hoạt động trong đám mây frame-relay này.

Bạn có thấy những điểm khác nhau trong hình trên? Chúng ta có 2 khách hàng (A và B), và mỗi khách hàng có một HQ (Headquarters – Trụ sở chính) và một văn phòng chi nhánh (branch office).

Tiếp theo cũng là một hình ảnh về frame-relay, trong hình có một đám mây frame-relay với ba router của một công ty kết nối tới đám mây này. Có một HQ (Headquarters – Trụ sở chính) và hai văn phòng chi nhánh (branch office).

Khi chúng ta muốn sử dụng đám mây frame-relay, đầu tiên là chúng ta sẽ liên hệ với nhà cung cấp dịch vụ và câu hỏi đầu tiên họ hỏi bạn là bạn muốn kết nối vào site nào? Trong ví dụ trên bạn có thể thấy được hai virtual circuits (mạch ảo), một màu xanh và màu đỏ. Với frame-relay chúng ta cần thấy được những điểm khác biệt giữa các kết nối physical (vật lý) và logical. Kết nối physical là liên kết sử dụng dây serial kết nối tới nhà cung cấp dịch vụ. Những kết nối logical được gọi là virtual circuits. Như bạn có thể thấy rằng ta có 1 kết nối trực tiếp nhưng lại có 2 liên kết virtual circuits, một là liên kết kết nối từ router HQ đến router Branch 1 và một liên kết từ router HQ đến router Branch 2. Điều này có nghĩa là chúng ta có thể gửi lưu lượng truy cập thông qua các virtual circuits giữa các chi nhánh:
  • Branch office 1 và HQ.
  • Branch office 2 và HQ.
Không có virtual circuits giữa Branch office 1 và Branch office 2. Vậy có nghĩa là không có kết nối giữa 2 chí nhánh này? Không; bạn vẫn có thể vẫn có khả năng kết nối hai chi nhánh này bằng cách gửi dữ liệu tới router HQ! Tất nhiên, bạn có thể thuê thêm 1 virtual circuits khác cho hai chi nhánh này nhưng bạn phải trả tiền cho nhà cung cấp dịch vụ cho liên này. Virtual circuits còn được gọi là PVC (Permanent Virtual Circuit). Ngoài việc phải chi trả cho việc thuê một virtual circuits, chúng ta còn phải trả chi phí cho tốc độ của đường truyền này được gọi là CIR (Committed Information Rate). Điều thú vị ở frame-relay là khi không có khách hàng khác sử dụng chung hạ tầng này, thì bạn có thể sử dụng với một tốc độ truyền cao hơn, tuy nhiên bạn sẽ phải trả phí cáo hơn cho việc này… Tốc độ CIR này được cam kết bởi nhà cung cấp dịch vụ. Vậy làm cách nào mà PVC có thể hoạt động được, chúng ta hãy cung nhau tìm hiểu:
Frame-relay sử dụng một thuật ngữ gọi là LMI (Local Management Interface). LMI Là một cơ chế keepalive có 2 chức năng chính là:
  • Thông báo với chúng ta biết PVC ở trạng thái active hay inactive.
  • Cung cấp cho chúng ta một DLCI (Data Link Connection Identifier). Chúng ta sẽ đề cập vấn đề này ở phần phía sau.
Có 3 loại LMI. Những nhà phát triển đưa ra 3 tiêu chuẩn cho LMI khác nhau có chức năng giống nhau nhưng chúng không tương thích với nhau. Khi cấu hình thì bạn nên chú ý cấu hình giống nhau giữa 2 thiết bị:
  • Cisco
  • ANSI T1.617 Annex D
  • ITU-T Q.933 Annex A
Vì vậy, nếu bạn chọn Cisco để cấu hình ở một thiết bị, thì thiết bị phía còn lại cũng phải cấu hình Cisco. Như hình trên là Router của khách hàng và frame-relay Switch của nhà cung cấp dịch vụ.

Trên đây là ví dụ hoạt động của LMI. Ở giữa là một frame-relay Switch. Các gói tin LMI được gửi đi giữa Router A với frame-relay Switch, Router B với frame-relay Switch. frame-relay Switch sẽ thông báo cho các router PVC đang ở trạng thái active.

Những vấn đề khác mà bạn nên biết để có thể hiểu về frame-relay? Chúng ta hãy cùng nhau xem lại về mô hình OSI:

Các giao thức chạy trên mạng WAN sẽ chạy trên nền physical (layer 1) và data link (layer 2) layer. Frame-relay là giao thức chạy ở data link (layer 2) layer. Nó không sử dụng MAC addresses như trên môi trường Ethernet mà nó dùng một định nghĩa khác là DLCI (Data Link Connection Identifier).

Đối với mỗi PVC, chúng ta sẽ có một DLCI riêng biệt ứng với mỗi router. Trong ví dụ trên, chúng ta có thể thấy, PVC giữa router HQ and branch office 1 có 2 DLCI, một DLCI có giá trị 102 đối với router HQ và một DLCI có giá trị 201 đối với branch office 1.

PVC giữa router HQ and branch office 2 có 2 DLCI, một DLCI có giá trị 103 đối với router HQ và một DLCI có giá trị 301 đối với branch office 2.

DLCI là một giá trị duy nhất mà không được phép trùng lặp trên các router sử dụng dịch vụ.

Và bây giờ chúng ta có một khái niệm quan trọng để bạn nắm bắt và ghi nhớ đó là DLCI. DLCI là khái niệm mang tính chất local trên mỗi router. Router của bạn đang sử dụng không hề biết về DLCI  của router kết nối phía bên kia của đám mây frame-relay. Điều này là điểm khác biệt khi so sánh với công nghệ Ethernet. Trên môi trường Ethernet, để truyền một gói tin từ nguồn tới đích thì router cần phải biết MAC address của router đích. Ở đây, bạn hãy tưởng tượng việc này giống nhau đi tàu. Nếu bạn ở nhà ga xe lửa và bạn chỉ đi tới xe lửa mang số hiệu nhất định và bạn chỉ lên xe và đi. Bạn không quan tâm tới số ở đích nhưng bạn vẫn có thể được xe lửa đưa tới đúng đích. Frame-relay hỗ trợ được nhiều loại topology:
  • Full-mesh
  • Partial-mesh
  • Hub and Spoke

Đây là dạng kết nối Full-mesh. Các bạn có thể thấy ở dạng kết nối này các router đều có riêng một PVC kết nối tới các router khác.

Đây là dạng kết nối Partial-mesh. Chỉ có các kết nối giữa các router quan trọng mối có một liên kết PVC.

Đây là dạng kết nối Hub and Spoke. Router ở phía tay trái được gọi là Hub router, các router còn lại là Spoke Nếu các Spoke router muốn truyền thông được với nhau thì nó phải gửi thông qua Hub router.

Frame-relay chạy trên môi trường NBMA (non-broadcast multi-access) Hãy cố gắng nhớ rõ điều này, Frame-relay chạy trên môi trường NBMA (non-broadcast multi-access) khi các router có thể truy cập được mạng nhưng bạn không thể gửi các gói tin broadcast trên một mạng frame-relay được. Không gửi broadcast cũng có nghĩa là bạn không thể gửi được lưu lượng multicast, không gửi được multicast thì có nghĩa là bạn sẽ gặp rắc rối với với các giao thức định tuyến. RIPv2, OSPF, EIGRP sử dụng các gói tin multicast để gửi các thông tin định tuyến. Như vậy là bạn không thể sử dụng các giao thức định tuyến với frame-relay? Cũng không phải là không thể, nhưng chúng ta cần phải có những thủ thuật.
  • RIP, OSPF and EIGRP có thể sử dụng unicast thay vì multicast.
  • Có một phương pháp để “emulate – giả lập” để gửi broadcast trên mạng Frame-relay.
Chúng ta sẽ trở lại vấn đề này ở phần phía sau khi đi vào phân tích EIGRP chạy trên Frame-Relay

Chúng ta còn gặp phải những vấn đề nào giữa frame-relay và các giao thức định tuyến?

Bạn có nhớ những đặc điểm của các giao thức định tuyến Distance Vector (RIP và EIGRP)? Bạn có nhớ gì về luật Split-horizon?

Trong hình phía trên, tất cả các router được cấu hình chạy EIGRP. Router branch office 1 gửi thông tin định tuyến của mình tới router Customer HQ. Nếu bạn xem bảng định tuyến của router HQ thì bạn có thể thấy được các thông tin này.

Bạn có nhớ luật Split-horizon? Khi bạn học được thông tin định tuyến từ người hàng xóm của bạn theo con đường nào thì bạn không được quảng bá thông tin ngược lại theo con đường vừa được nhận. Để cụ thể hơn: Bất cứ điều gì nhận được từ một interface thì không gửi ngược lại theo interface đó.

Như hình trên, chúng ta có 2 PVC sử dụng chung 1 interface vật lý của router Customer HQ. Split-horizon sẽ ngăn chặn việc gửi các thông tin định tuyến vừa mới nhận từ router branch office 1 gửi sang router branch office 2.

Làm thế nào chúng ta có thể giải quyết vấn đề này?

  • Bạn có thể disable chức năng split-horizon (default bật trên physical interfaces).
  • Bạn có thể sử dụng sub-interfaces.

Nếu bạn sử dụng sub-interface, bạn không cần phải quan tâm tới vấn đề sub-interfaces khi các thông tin định tuyến sẽ được học trên serial0/0.1 và quảng bá trên serial0/0.2

Frame-relay có thể sử dụng kết nối dạng point-to-point sub-interfaces hoặc point-to-multipoint sub-interfaces. Nếu sử dụng kiểu kết nối point-to-point, nó sẽ giúp bạn giải quyết vấn đề của split-horizon nhưng bạn sẽ cần phải sử dụng các subnet IP khác nhau cho mỗi PVC. Vậy còn kết nối kiểu point-to-multipoint sub-interfaces, bạn sẽ gặp vấn đề với split-horizon nhưng chúng ta có thể sử dụng duy nhất một subnet IP cho các PVC.

ARP (address resolution protocol), bạn có nhớ giao thức này dùng để làm gì? Khi chúng ta sử dụng ARP trên môi trường Ethernet, khi đó chúng ta cần biết về MAC address của máy đích mà chúng ta muốn truyền thông. ARP sẽ cho chúng ta một ánh xạ một IP với một MAC.

Frame-relay sử dụng inverse ARP để thay thế cho ARP nhưng nó có một số điểm khác nhau. Vấn đề ở đây là router chỉ biết số DLCI local của mình và không hề biết DLCI của router đầu bên kia của đám mây. Inverse ARP sẽ map DLCI local với địa chỉ IP của router phía bên kia đám mây.

Router Frodo trong ví dụ trên đã ánh xạ địa chỉ IP của router Gandalf (192.168.12.2) với địa chỉ DLCI local của mình là 102. Đó là inverse ARP. Hãy cùng tìm hiểu kỹ hơn về nó:

Khi bạn cấu hình frame-relay, điều gì sẽ xảy ra:
  • Đầu tiên là các router sẽ kiểm tra kết nối bằng cách sử dụng LMI.
  • Frame-relay switch sẽ phản hồi lại cho các router số DLCI local (hoặc bạn cũng có thể tự cấu hình bằng tay).

Khi các router đã biết về PVC đang ở trạng thái active, họ sẽ gửi một gói tin hello kém theo địa chỉ IP của mình. Trong hình trên, bạn chỉ thấy router Frodo gửi gói tin hello này. Tuy nhiên thì router Gandalf cũng sẽ thực hiện công việc tương tự.

Sau khi hoàn tất, Router Frodo sẽ biết phải gửi các lưu lượng tới địa chỉ 192.168.12.2 sẽ được gửi thông qua PVC với DLCI 102. Router Gandalf sẽ biết phải gửi các lưu lượng tới địa chỉ 192.168.12.1 sẽ được gửi thông qua PVC với DLCI 201.

Trên đây là nhưng kiến thức cơ bản về frame-relay và sau đầy chúng ta sẽ biết được những cách khác nhau để cấu hình chạy EIGRP chạy trên mạng frame-relay.

EIGRP over Frame-Relay

Sơ đồ mạng trên là một trong số các ví dụ chúng ta cùng khảo sát để hiểu về việc EIGRP over Frame-Relay (EIGRP chạy trên Frame-Relay). Trong ví dụ này, ta sử dụng mô hình có dạng kết nối Hub and Spoke, router Hub ở phía tay trái và 2 router spoke ở phía tay phải. Đây là mô hình mạng khá phổ biến của hub and spoke khi thực hiện các bài lab trên frame-relay.

Lại sử dụng mô hình mạng trên và sử dụng subnet 192.168.123.0/24 cho các kết nối giữa các router và địa chỉ các bạn có thể thấy như trên hình.

Khi chúng ta chỉ sử dụng một subnet duy nhất, chúng ta đang sử dụng mô hình kết nối dạng frame-relay point-to-multipoint. Và hãy chú ý, việc sử dụng frame-relay với các cổng interface vật lý thì ta đã mặc định sử dụng mô hình kết nối dạng frame-relay point-to-multipoint.

Đây là những lệnh cấu hình trên router Hub. Ở đây, chúng ta sẽ không đề cập đến việc cấu hình trên 2 router vì nó thật sự đơn giản. Bạn chỉ việc sử dụng các lệnh cấu hình căn bản của EIGRP và thay đổi phương thức encapsulation trên interface serial thành frame-relay mà thôi.

Chúng ta vừa xem qua các thông tin được thể hiện qua lệnh show frame-relay map trên router Hub. Inverse ARP được cấu hình mặc định nên vì lý do đó bạn thấy chữ “dynamic” trên “framerelay mapping”. Và địa chỉ IP là của router Spoke 2. Có 3 điều quan trọng ta thu được trong hình trên:
  • Chúng ta không thực hiện việc cấu hình ánh xạ địa chỉ IP với DLCI nhưng vẫn thấy thông tin này có nghĩa rằng Inverse ARP được bật mặc định trên interface.
  • dynamic” có nghĩa là router sử dụng Inverse ARP cho việc ánh xạ.
  • Từ khóa “broadcast” có nghĩa là việc “mô phỏng” gửi các lưu lượng broadcast đã hoạt động và bạn có thể sử dụng được multicast. Inverse ARP đã kích hoạt đồng thời khả năng này.
Bây giờ, chúng ta hãy thử vô hiệu hóa chức năng Inverse ARP trên router Hub và cấu hình ánh xạ địa chỉ IP với DLCI bằng tay:

Để vô hiệu hóa Inverse ARP, chúng ta sử dụng câu lệnh no frame-relay inverse-arp trên interface. Chỉ đơn giản vậy thôi.

Bạn đừng quên xóa các ánh xạ trước đó đã học được từ Inverse ARP bằng lệnh clear framerelay inarp.

Tiếp theo, chúng ta sẽ thực hiện việc cấu hình bằng tay:

Cấu hình frame-relay map trên interface.

Hãy nhìn vào ô màu đỏ phía trên, bạn thấy đó là từ khóa “broadcast”, nếu không có từ khóa này trong câu lệnh thì mạng frame-relay của chúng ta chỉ chạy được unicast. Nếu bạn sử dung EIGRP, nếu bạn quên điều này thì bạn sẽ gặp rắc rối với các gói tin multicast.

Còn những gì bạn cần phải biết về frame-relay và EIGRP? Chúng ta đã làm việc trên interface vật lý và sau giờ chúng ta sẽ chuyển sang làm việc trên sub-interface:

Có 2 việc là bận nên nhớ vẫn phải cấu hình nó trên mode cầu hình của interface vật lý:
  • encapsulation type, chúng ta chỉ có thể cấu hình trên mode này
  • Vô hiệu hóa Inverse ARP với câu lệnh no frame-relay inverse-arp.
Khi đã cấu hình trên sub-interface, các bạn nên nhớ kiểm tra các ánh xạ sub-interface đã có trên interface vật lý đã có trong các cấu hình của những ví dụ đã làm ở phía trên. Nếu bạn tạo và sử dụng sub-interface, bạn cần xác định mô hình kết nối dạng multipoint hay point-to-point. Trong tình huống này, do chúng ta vẫn sử dụng duy nhất một subnet IP, vì vậy vẫn là dạng kết nối multipoint. Bạn hãy chú ý vì sao lại vô hiệu hóa luật split-horizon trên sub-interface? Vì trong frame-relay, trên các interface vật lý thì split-horizon được vô hiệu hóa mặc định còn trên các sub-interface được bật mặc định. Và cuối cùng, bạn đừng quên cấu hình ánh xạ sub-interface trên các sub-interface kèm với từ khóa broadcast. Thử đặt ra một câu hỏi, nếu chúng ta quên sử dụng từ khóa “broadcast” trong khi cấu hình ánh xạ frame-relay thì chuyện gì sẽ xảy ra. Chúng ta hãy cùng làm một ví dụ:

Như chúng ta đã tìm hiểu ở phía trên, nếu không cấu hình có từ khóa “broadcast” thì EIGRP không thể hoạt động trong môi trường frame-relay do không gửi được các gói tin multicast. Vậy làm sao để EIGRP hoạt động bình thường? Có một cách khác để EIGRP vẫn có thể hoạt động, chỉ cần dùng lệnh neighbor. Nếu bạn cấu hình lệnh neighbor thì bạn đã chỉ đích danh láng giềng và EIGRP sẽ chuyển sang việc gửi các gói tin bằng unicast.

Như hình trên, chúng ta đã sử dụng lệnh neighbor để chỉ ra đích danh các láng giềng của router Hub, chúng ta cần cấu hình trên các router còn lại và như thế là chúng ta đã không cần dùng tới sử dụng đến multicast để gửi các gói tin. Với việc cấu hình như vậy, chúng ta có thể không sử dụng từ khóa “broadcast” trobg việc cấu hình ánh xạ frame-relay.

Đó là tất cả các tùy chọn việc cấu hình EIGRP chạy trên frame-relay sử dụng dạng kết nối multipoint với interface vật lý và sub-interface. Sau đây, ta sẽ tìm hiểu cách câu hình EIGRP chạy trên frame-relay sử dụng kết nối point-to-point trên sub-interface:

Chúng ta tiếp tục sử dụng mô hình kết nối như các ví dụ trước nhưng có một điểm khác biệt. point-to-point thì cần sử dụng một subnet IP cho mỗi PVC:
  • Hub and Spoke1: 192.168.12.0 /24
  • Hub and Spoke2: 192.168.13.0 /24
Hình trên cho ta thấy các lệnh cấu hình trên router Hub và Spoke1. Bạn chỉ cần cấu hình encapsulation frame-relay trên các interface vật lý. Tiếp theo ta chuyển sang cấu hình trên các sub-interface. Router không thể biết được sub-interface nào sử dụng DLCI nào như việc chúng ta có thể nhìn vào mô hình và nhận biết, vì vậy chúng ta cần phải tự mình cấu hình bằng tay. Ở đây, chúng ta không dùng lệnh frame-relay map trên point-to-point sub-interface, thay vào đó là lệnh frame-relay interface-dlci. Việc chúng ta sử dụng 2 sub-interface trên router Hub thay vì cấu hình chỉ 1 interface trong mô hình multipoint thì chúng ta không cần phải quan tâm về luật split-horizon. Việc cấu hình trên point-to-point sub-interface đơn giản vậy thôi, các bạn có thể kiểm tra các trường hợp khác với Inverse ARP. Vậy là bạn đã có thế biết được các cách hình EIGRP chạy trên frame-relay. Tiếp theo, chúng ta cùng tìm hiểu vấn đề về sử dụng bandwidth khi cấu hình EIGRP chạy trên frame-relay. Một vấn đề quan trọng vì khi bạn đã biết rằng bandwidth trên frame-relay là không cao.
  • Theo mặc định, EIGRP sử dụng bandwidth trên đường truyền có thể lên đến 50% bandwidth của interface cho các lưu lượng EIGRP.
  • Tỷ lệ sử dụng bandwidth này của EIGRP có thể thay đổi được
  • Đối với việc cấu hình Point-to-point interface:
    • Bandwidth thực tế trên interface của kết nối T1 là 1.544Mbit.
    • Phải cấu hình bandwidth phù hợp với bandwidth phù hợp với mỗi PVC trên thực tế.
  • Đối với việc cấu hình Multipoint interface:
    • Bandwidth trên interface vật lý phải được chia theo các bandwidth của router láng giềng phía bên kia đám may frame-relay.
Vậy vấn đề của chúng ta ở đầy là gì? Bạn đăng ký với nhà cung cấp dịch vụ rằng bạn sử dụng một đường PVC với CIR là 64kbps. Sau đó, trên router phía công ty, bạn sử dụng kết nối point-to-point và theo mặc định thì bandwidth ở đây là 1.544Mbit, EIGRP sử dụng 50% bandwidth thì nó sẽ sử dụng lên đến 768kbps và như thế, PVC của bạn tràn ngập các gói tin EIGRP dẫn tới tình trạng nghẽn trên đường truyền. Bạn có thể giải quyết vấn đề này bằng cách cấu hình lại đúng bandwidth sử dụng trên thực tế bằng lệnh bandwidth trên các sub-interface hay cấu hình lại tỷ lệ sử dụng bandwidth của EIGRP.

Hình trên cho bạn thấy cách cấu hình để thay đổi bandwidth trên các sub-interface. Nếu bạn cấu hình thay đổi bandwidth trên interface vật lý thì không có ảnh hưởng gì tới các sub-interface. Vậy ta cần phải cấu hình thay đổi bandwidth thì cần phải làm trên mỗi sub-interface xác định.

Bạn có thể thấy được ảnh hưởng của việc sử dụng lệnh bandwidth bằng cách sử dụng lệnh show interface.

Bằng cách sử dụng lệnh ip bandwidth-percent eigrp, bạn có thể thay đổi tỷ lệ sử dụng bandwidth của EIGRP. Trong ví dụ, ta sử dụng ty lệ 25% cho EIGRP AS 123…

Bạn vẫn đang tiếp tục muốn hiểu thêm, vậy chúng ta hãy cùng nhau làm một số ví dụ về việc sử dụng bandwidth của EIGRP:

Trong ví dụ trên, chúng ta có 5 router với mô hình hub and spoke. Có một router Hub ở phía trên và 4 router spoke ở phía dưới. Với mỗi PVC cho các router spoke thì chúng ta có một chỉ số CIR khác nhau:
  • PVC 1: CIR 128kbps
  • PVC 2: CIR 128kbps
  • PVC 3: CIR 256kbps
  • PVC 4: CIR 64kbps
Nếu như chúng ta cấu hình sơ đồ mạng này bằng cách cấu hình dạng multipoint thì nó có vấn đề gì không? Điều gì sẽ xảy ra nếu router Spoke3 gửi các gói tin EIGRP Update với 50% băng thông của nó tới router Spoke4? 50% của 256kbps = 128kbps PVC4 chỉ có một giá  trị CIR 64kbps vì vậy nó sẽ bị quá tải với các lưu lượng EIGRP… đây không phải là một cách cấu hình tốt. Vậy chúng ta làm cách nào để khắc phục được điều này? Phương pháp tốt nhất là chúng ta không sử dụng cách cấu hình multipoint mà thay vào đó là point-topoint sub-interfaces, khi đó nó có thể cho phép bạn cài đặt bandwidth cho từng láng giềng theo bandwidth thực tế. Vậy có còn cách nào dễ dàng hơn? Câu trả lời là không… Nếu bạn vẫn muốn giữ việc sử dụng dạng multipoint, sau đây là những việc bạn cần làm:
  • Tìm trong mô hình của bạn, PVC nào có CIR thấp nhất. Ở đây là router Spoke4 với CIR 64kbps.
  • Lấy 64kbps nhân với số lượng router spoke và lấy giá trị này cấu hình trên router Hub.

Nếu như bạn sử dụng mô hình multipoint interface, EIGRP sẽ chia đều việc sử dụng bandwidth cho các láng giềng của mình. Trong ví dụ, với mỗi PVC, EIGRP sẽ sử dụng bandwidth là 64kbps, là bandwidth của PVC thấp nhất trong mô hình.

Hãy cùng nhau nhìn vào mô hình tiếp theo:

Trong mô hình mạng trên, chúng ta có mô hình Hub and Spoke với 1 router Hub và 10 router Spoke. Tất cả các các PVC trong mô hình được cấu hình point-to-point và có CIR 64kbps. Trên interface router Hub đã cấu hình bandwidth chỉ có 256kbps.

Trên đây là cấu hình trên router Hub với cấu hình mẫu trên 3 sub-interface kết nối với 3 router Spoke đầu tiên. Cấu hình lệnh bandwidth trên interface vật lý và mỗi PVC được cấu hình theo dạng point-to-point sub-interface.

Điều gì sẽ xảy ra nếu trong cùng một thời điểm, router Hub truyền thông EIGRP với các router Spoke khác? 10x 64kbps là 640kbps tuy nhiên ta chỉ có 256kbps… Tuy nhiên bạn hãy nhớ rằng mặc định là EIGRP chỉ sử dụng 50% bandwidth tuy nhiên nó vẫn rất lớn… Chúng ta cần phải giải quyết vấn đề này.

Chúng ta sẽ cấu hình trên router Hub. Chúng ta chỉ có bandwidth trên interface vật lý là 256kbps, và trong mô hình có 10 kết nối point-to-point cho mỗi sub-interface có nghĩa là router Hub sẽ tự động chia bandwidth cho 10 PVC, vì vậy chúng ta không cần phải cấu hình bằng tay giá trị này trên các point-to-point sub-interface.

256 / 10 = 25kbps cho mỗi PVC…

Lược dịch “How to master CCNP – Route”

NGUYỄN VĂN HUY DŨNG

EIGRP – ENHANCED INTERIOR GATEWAY ROUTING PROTOCOL (Phần 2)
EIGRP – ENHANCED INTERIOR GATEWAY ROUTING PROTOCOL (Phần Cuối)
Tags:
EIGRP, Networking, Routing & Switching

Leave a Comment

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Don’t compare yourself with anyone in this world…if you do so, you are insulting yourself.

Bill Gates

When something is important enough, you do it even if the odds are not in your favor.

Elon Musk