EIGRP là giao thức định tuyến do Cisco phát triển và chủ yếu hoạt động trên các thiết bị Cisco. Khác với RIP hay OSPF là các giao thức chuẩn có thể chạy trên nhiều hãng router khác nhau.

EIGRP được gọi là giao thức Hybrid (lai) hay Advanced Distance Vector vì nó kết hợp đặc điểm của cả Distance Vector và Link State.

Đặc điểm của EIGRP:

• Không sử dụng broadcast để gửi thông tin định tuyến mà dùng multicast hoặc unicast.
• Có các cơ chế chống loop giống Distance Vector như:
  • Split Horizon
  • Route Poisoning
  • Poison Reverse
• Sử dụng bảng Topology và thuật toán DUAL nên có tốc độ hội tụ rất nhanh.
• Chạy trực tiếp trên IP với Protocol ID là 88.

Giá trị AD của EIGRP:

• 90 cho Internal Route
• 170 cho External Route

EIGRP sử dụng 3 bảng chính:

• Neighbor Table: lưu thông tin các router láng giềng trực tiếp.
• Topology Table: lưu tất cả các route học được từ neighbor cùng metric của chúng.
• Routing Table: chứa các đường đi tốt nhất (best-route) được chọn từ Topology Table.

Cơ chế hoạt động:

• Các router EIGRP gửi gói tin Hello để tìm và thiết lập neighbor.
• Sau khi trở thành neighbor, các router sẽ trao đổi thông tin định tuyến.
• Các route học được sẽ lưu trong Topology Table.
• Sau đó, các best-route sẽ được đưa vào Routing Table để thực hiện định tuyến.

Hoạt động lựa chọn đường đi của EIGRP Thiết lập quan hệ láng giềng:

Khi bật EIGRP trên một cổng, router sẽ gửi các gói tin Hello ra khỏi cổng đó để thiết lập quan hệ láng giềng (Neighbor) với các router kết nối trực tiếp. Các gói Hello được gửi đến địa chỉ multicast 224.0.0.10 với chu kỳ mặc định là 5 giây.

Để hai router thiết lập được quan hệ láng giềng, các thông số sau phải khớp nhau:

• Cùng số AS (Autonomous System)
• Địa chỉ IP kết nối phải cùng subnet
• Cùng cấu hình xác thực (Authentication)
• Cùng bộ tham số K

Các điều kiện thiết lập Neighbor

AS Number

Hai router phải cấu hình cùng số AS thì mới có thể trở thành neighbor với nhau.

Địa chỉ kết nối

Hai cổng kết nối giữa hai router phải thuộc cùng một subnet.

Authentication

Nếu cấu hình xác thực bằng mật khẩu, cả hai router phải sử dụng cùng password.

Bộ tham số K

EIGRP tính metric dựa trên:

• Bandwidth
• Delay
• Load
• Reliability

Công thức metric:$$Metric = f(bandwidth, delay, load, reliability)$$Metric=f(bandwidth,delay,load,reliability)

Các tham số K gồm:

• K1, K2, K3, K4, K5

Các router phải sử dụng cùng bộ K-value thì mới thiết lập được neighbor.

Cơ chế tính toán metric của EIGRP

EIGRP sử dụng hai giá trị quan trọng:

• AD (Advertised Distance):
  Là metric mà neighbor quảng bá cho biết khoảng cách từ neighbor đến destination.
• FD (Feasible Distance):
  Là tổng metric từ router hiện tại đến destination.

Ví dụ:

• R3 quảng bá đến R2 metric đến Destination là 5. Giá trị này được gọi là AD.
• Metric giữa R2 và R3 là 10.
• Khi đó:

$$FD = 10 + 5 = 15$$FD=10+5=15

R2 sẽ lưu:

• AD = 5
• FD = 15

Sau đó:

• R2 gửi FD = 15 cho R1.
• R1 xem giá trị này là AD từ R2.
• Nếu metric giữa R1 và R2 là 10 thì:

$$FD = 10 + 15 = 25$$FD=10+15=25

Thông tin này sẽ được lưu trong Topology Table.

Successor và Feasible Successor

• Đường đi có FD nhỏ nhất sẽ được chọn làm đường đi tốt nhất (Best Path).
• Đường đi chính này được gọi là Successor và sẽ được đưa vào Routing Table.

Ngoài ra, EIGRP còn có khả năng tạo sẵn đường dự phòng gọi là Feasible Successor.

Feasible Successor là tuyến backup có thể được sử dụng ngay khi tuyến chính gặp sự cố mà không cần tính toán lại toàn bộ topology, giúp EIGRP hội tụ rất nhanh

Ta thiết lập bảng Topology của sơ đồ trên cho R1:

Theo bảng Topology trên thì Đường đi qua R2 sẻ trở thành Successor (vì có FDmin đến Destination).

Để chọn đường dự phòng Feasible Successor, EIGRP sử dụng điều kiện:

[
AD < FD_{Successor}
]

Nói cách khác:

• AD của tuyến dự phòng phải nhỏ hơn FD của tuyến chính (Successor).

Ví dụ:

• Nếu tuyến đi qua R4 có AD = 9
• Và tuyến Successor có FD = 10

Thì:
[
9 < 10
]

→ Tuyến qua R4 sẽ được chọn làm Feasible Successor và được dùng làm đường backup.

Thông thường chỉ có tuyến Successor được đưa vào Routing Table. Tuy nhiên, khi tuyến Successor bị lỗi:

• EIGRP sẽ lập tức đưa Feasible Successor vào Routing Table mà không cần tính toán lại topology.

Đây chính là lý do EIGRP có tốc độ hội tụ rất nhanh.

Load Balancing trong EIGRP

EIGRP có khả năng cân bằng tải (Load Balancing) trên các đường có metric không bằng nhau bằng tham số variance.

Điều kiện để một Feasible Successor được tham gia load balancing:

[
FD_{Feasible\ Successor} \leq Variance \times FD_{Successor}
]

Ví dụ:

• Successor có FD = 10
• Feasible Successor có FD = 109

Kiểm tra:

• variance = 2
  [
  2 \times 10 = 20 < 109
  ]
  → Không đạt
• variance = 7
  [
  7 \times 10 = 70 < 109
  ]
  → Không đạt
• variance = 11
  [
  11 \times 10 = 110 > 109
  ]
  → Đạt điều kiện

Khi cấu hình:

variance 11

thì tuyến Feasible Successor sẽ được đưa vào Routing Table và thực hiện load balancing cùng với Successor theo tỷ lệ 11:1.

Các gói loại gói tin của EIGRP

EIGRP sử dụng các gói tin Hello để:

• Tìm kiếm neighbor (Neighbor Discovery)
• Duy trì quan hệ láng giềng (Recovery)

Nếu router không còn nhận được gói Hello từ neighbor, quan hệ neighbor sẽ bị hủy.

EIGRP sử dụng giao thức RTP (Reliable Transport Protocol) để truyền dữ liệu một cách tin cậy. RTP hỗ trợ:

• Multicast
• Unicast

“Tính tin cậy” nghĩa là khi router gửi một gói tin quan trọng, nó sẽ yêu cầu neighbor phản hồi bằng gói ACK để xác nhận đã nhận thành công.

Trong môi trường Multiaccess, EIGRP sử dụng multicast để giảm số lượng gói tin cần gửi.

Địa chỉ multicast của EIGRP:

224.0.0.10

Các loại Packet trong EIGRP

1. Hello Packet

• Dùng để tìm và duy trì neighbor.
• Sau khi trao đổi Hello, các router sẽ thiết lập adjacency.

2. Update Packet

• Chứa thông tin định tuyến.
• Được gửi theo cơ chế reliable (có ACK).
• Có thể gửi bằng multicast hoặc unicast.

3. Query Packet

• Được sử dụng khi router mất route và không có đường backup.
• Router sẽ hỏi neighbor xem có biết route đó hay không.

4. Reply Packet

• Dùng để trả lời Query.
• Được gửi theo cơ chế reliable.

5. ACK Packet

• Dùng để xác nhận đã nhận:
  • Update
  • Query
  • Reply
• ACK luôn gửi bằng unicast.

Các bảng trong EIGRP

EIGRP sử dụng 3 bảng chính:

Neighbor Table : Lưu thông tin các neighbor kết nối trực tiếp.

Topology Table : Lưu tất cả route học được từ neighbor.

Routing Table : Lưu các best-route được chọn từ Topology Table.

Quá trình thiết lập Neighbor EIGRP

Bước 1: Hai router được cấu hình EIGRP và bắt đầu gửi Hello packet.

Bước 2: Sau khi nhận Hello:

• Router sẽ gửi Update packet chứa thông tin định tuyến.
• Các route học từ chính interface nhận vào sẽ không quảng bá ngược lại do Split Horizon.

Bước 3: Hai router tiếp tục trao đổi Hello packet và thiết lập adjacency.

Bước 4: Router gửi ACK để xác nhận đã nhận Update packet. Thông tin định tuyến sẽ được lưu vào Topology Table.

Bước 5: Hai router tiếp tục trao đổi Update packet để đồng bộ routing information.

Bước 6: Sau khi hoàn tất trao đổi:

• EIGRP chọn best-route
• Đưa route tốt nhất vào Routing Table

Ví dụ cấu hình EIGRP

Router Test1

router eigrp 1
 no auto-summary
 network 11.11.11.0 0.0.0.255
 network 172.16.12.0 0.0.0.255

Router Test2

router eigrp 1
 no auto-summary
 network 22.22.22.0 0.0.0.255
 network 172.16.12.0 0.0.0.255

Debug Hello Packet

debug eigrp packets hello

Router sẽ hiển thị quá trình gửi và nhận Hello packet để thiết lập neighbor.

Khi adjacency được hình thành, router sẽ xuất hiện log:

%DUAL-5-NBRCHANGE:
EIGRP-IPv4 1:
Neighbor 172.16.12.1 (Ethernet0/0) is up: new adjacency

Điều này cho biết quan hệ neighbor đã được thiết lập thành công.

Debug Update Packet

clear ip eigrp neighbors

Lệnh này xóa neighbor hiện tại để EIGRP thực hiện lại quá trình thiết lập adjacency và trao đổi Update packet từ đầu.

Nguồn: ITForVN

RIP (Routing Information Protocol) là một giao thức định tuyến IGP tiêu biểu thuộc nhóm Distance Vector. Trong mô hình này, mỗi router trong mạng sẽ định kỳ gửi toàn bộ bảng định tuyến của mình cho các router láng giềng (neighbor), mặc định là mỗi 30 giây.

Sau khi nhận được thông tin định tuyến, router láng giềng sẽ tiến hành cập nhật, tính toán lại đường đi và tiếp tục quảng bá thông tin đó cho các router kế cận mà nó kết nối. Đặc điểm của hình thức định tuyến này là mỗi router chỉ biết thông tin về các router kết nối trực tiếp với mình.

RIP sử dụng cơ chế tính metric dựa trên số lượng router cần đi qua để đến mạng đích, gọi là hop-count.

Trong RIP:

• Giá trị metric tối đa là 15.
• Metric bằng 16 được xem là vô hạn (infinite metric), nghĩa là mạng đích không thể truy cập được.

Do giới hạn này, RIP chỉ phù hợp với các mô hình mạng nhỏ có số lượng router nhỏ hơn 16. Nếu số lượng router vượt quá giới hạn trên, RIP sẽ không thể quảng bá tuyến đường đến đích.

RIP là một giao thức chuẩn mở và hoạt động ở tầng 4 của mô hình OSI (Transport Layer), được đóng gói trong các datagram UDP và sử dụng cổng (port) 520.

Trên thiết bị Cisco, RIP có giá trị Administrative Distance (AD) mặc định là 120.

Bảng định tuyến Router

Cơ chế hoạt động của giao thức định tuyến RIP được thể hiện qua việc các router trao đổi thông tin định tuyến với nhau để học các mạng nằm xa.

Khi chưa chạy giao thức định tuyến RIP, bảng định tuyến của mỗi router chỉ chứa các mạng kết nối trực tiếp (Directly Connected Networks). Điều này có nghĩa là router chỉ biết các mạng được kết nối trực tiếp với các cổng của chính nó.

Giá trị metric bằng “0” xuất hiện vì các mạng này được kết nối trực tiếp với router, nên để đi đến các subnet đó không cần phải đi qua bất kỳ router trung gian nào (không có hop-count).

Cơ chế định tuyến

Trong giao thức RIP, các router sẽ định kỳ gửi toàn bộ bảng định tuyến của mình cho các router láng giềng để trao đổi thông tin định tuyến.

Ví dụ:

• R1 sẽ gửi thông tin định tuyến của các subnet mà nó đang học được cho R2.
• Sau khi nhận được thông tin định tuyến từ R1, R2 sẽ kiểm tra bảng định tuyến của mình. Nếu phát hiện subnet 172.16.1.0/24 chưa tồn tại trong routing table, R2 sẽ thêm subnet này vào bảng định tuyến và tiếp tục gửi toàn bộ bảng định tuyến của nó cho R3.
• Khi R3 nhận được thông tin định tuyến từ R2, nó cũng sẽ kiểm tra và cập nhật các subnet chưa có vào routing table của mình.

Trong bảng định tuyến của R2, route đến mạng 172.16.1.0/24 sẽ được ghi nhận với thông tin như:

• nhận từ cổng e0/0,
• metric bằng 1, nghĩa là phải đi qua một router trung gian để đến được subnet này.

Tương tự:

• Khi R3 gửi bảng định tuyến của nó cho R2, R2 sẽ cập nhật thêm subnet 172.16.3.0/24 vào routing table.
• Sau đó, R2 tiếp tục gửi toàn bộ bảng định tuyến cho R1.
• Khi R1 nhận được các thông tin định tuyến mới, nó cũng sẽ cập nhật các route chưa có vào bảng định tuyến của mình.

Quá trình này tiếp tục lặp lại giữa các router cho đến khi toàn bộ hệ thống mạng đạt trạng thái hội tụ (convergence).

Khả năng gây loop

Tuy nhiên, với hình thức định tuyến này, các router phải tin tưởng vào thông tin định tuyến do các router láng giềng (neighbor) gửi đến. Điều này dễ dẫn đến hiện tượng routing loop.

Xét trường hợp mạng 172.16.1.0/24 bị mất kết nối:

• Ngay lập tức, R1 sẽ loại bỏ subnet này khỏi bảng định tuyến của nó.
• Tuy nhiên, sau chu kỳ cập nhật mặc định 30 giây, R2 lại gửi bảng định tuyến của mình cho R1.
• Trong bảng định tuyến của R2 vẫn còn tồn tại route đến mạng 172.16.1.0/24.
• Khi nhận được thông tin này, R1 kiểm tra routing table và thấy rằng subnet 172.16.1.0/24 chưa có trong bảng định tuyến, nên nó sẽ cập nhật lại route này với metric mới.

Sau đó:

• R1 tiếp tục gửi lại thông tin định tuyến về subnet 172.16.1.0/24 cho R2 với metric đã thay đổi.
• Quá trình này tiếp tục lặp đi lặp lại, tạo thành vòng lặp định tuyến (routing loop).

Ví dụ, nếu gửi gói tin ICMP từ R2 đến mạng 172.16.1.0/24, gói tin có thể bị chuyển tiếp qua lại giữa R2 và R1 mà không bao giờ đến được đích.

Để hạn chế hiện tượng routing loop trong RIP, IEEE đã đưa ra một số cơ chế và quy tắc chống loop nhằm tăng độ ổn định cho hệ thống định tuyến.

Các bộ quy tắc chống loop của RIP

Cơ chế Split Horizon

Luật Split Horizon phát biểu rằng: khi một router học được một route từ một cổng nào đó, nó sẽ không quảng bá ngược lại route đó ra chính cổng mà nó đã nhận thông tin.

Ví dụ:

• Nếu R1 học được subnet 10.0.0.0/24 từ một cổng kết nối, thì R1 sẽ không quảng bá ngược subnet này trở lại qua chính cổng đó.

Xét ví dụ trước:

• Khi subnet 172.16.1.0/24 của R1 bị down, R2 cũng sẽ không quảng bá route này ngược lại cho R1 theo cơ chế Split Horizon.
• Nhờ đó, R1 sẽ không nhận được các thông tin định tuyến sai lệch.

Cơ chế Route Poisoning

Khi một subnet kết nối trực tiếp bị down, router sẽ gửi ngay một gói tin cập nhật (Update Packet) chứa route của subnet đó với metric bằng 16 đến các router láng giềng.

Trong RIP:

• Metric 16 được xem là vô cực (infinity metric), nghĩa là mạng đích không thể truy cập được.

Khi các neighbor nhận được bản tin này, chúng sẽ hiểu rằng subnet đó không còn tồn tại và tiếp tục quảng bá thông tin này cho các neighbor khác. Quá trình này giống như cơ chế lan truyền “tin đồn” trong toàn bộ topology mạng nhằm thông báo rằng subnet đã bị mất kết nối.

Khác với cơ chế cập nhật định kỳ 30 giây/lần, các gói Route Poisoning được gửi ngay lập tức khi xảy ra sự cố.

Poison Reverse

Poison Reverse là cơ chế hoạt động kết hợp với Split Horizon nhằm tăng hiệu quả chống loop.

Theo cơ chế này:

• Khi một neighbor nhận được bản tin cập nhật có metric bằng 16, nó sẽ lập tức gửi ngược lại một bản tin phản hồi chứa chính route đó với metric 16.

Điều này giúp xác nhận rằng route đã thực sự không còn khả dụng và ngăn chặn các router khác sử dụng lại route sai lệch.

Triggered Update

Hoạt động gửi các bản tin Route Poisoning và Poison Reverse ngay lập tức sau khi có thay đổi trên mạng được gọi là Triggered Update.

Triggered Update chỉ được kích hoạt khi có sự thay đổi trong topology mạng, ví dụ:

• subnet bị down,
• đường truyền bị lỗi,
• hoặc xuất hiện route mới.

Trong khi đó, các gói cập nhật định tuyến thông thường vẫn tiếp tục được gửi theo chu kỳ mặc định của RIP là 30 giây/lần.

Các loại timer trong RIP

Holddown Timer

Holddown Timer là khoảng thời gian router tạm ngừng chấp nhận các thông tin cập nhật mới liên quan đến một route vừa bị mất kết nối. Giá trị mặc định của Holddown Timer là 180 giây.

Khi một route bị down:

• Router sẽ quảng bá cho các neighbor biết rằng route này không còn truy cập được nữa.
• Trong thời gian Holddown, router sẽ không chấp nhận bất kỳ thông tin cập nhật nào về route đó nhằm tránh nhận phải các thông tin định tuyến sai lệch gây ra routing loop.
• Tuy nhiên, nếu router nhận được thông tin cập nhật tốt hơn từ chính neighbor đã cung cấp route ban đầu, nó vẫn có thể cập nhật lại route này.

Trong suốt thời gian Holddown Timer hoạt động, bảng định tuyến sẽ không được thay đổi đối với route đang bị hold.

Update Timer

Update Timer là khoảng thời gian định kỳ mà router chạy RIP gửi các bản tin cập nhật định tuyến đến các router láng giềng trong topology mạng.

• Giá trị mặc định của Update Timer là 30 giây.

Cứ mỗi 30 giây, router sẽ gửi toàn bộ bảng định tuyến của mình cho neighbor.

Invalid Timer

Khi router nhận được thông tin định tuyến về một subnet nào đó, nó sẽ chờ các bản cập nhật tiếp theo theo chu kỳ định kỳ.

Nếu sau khoảng thời gian Invalid Timer mà router vẫn không nhận được bản cập nhật mới cho route đó, router sẽ đánh dấu route là không hợp lệ (invalid).

Tuy nhiên:

• Route này chưa bị xóa ngay khỏi bảng định tuyến.
• Router sẽ đưa route vào trạng thái Holddown.
• Giá trị mặc định của Invalid Timer là 180 giây.

Flush Timer

Flush Timer là khoảng thời gian tối đa mà router giữ một route không còn hợp lệ trong bảng định tuyến.

Nếu sau khoảng thời gian Flush Timer mà router vẫn không nhận được bản cập nhật mới cho subnet đó, route sẽ bị xóa hoàn toàn khỏi routing table.

• Giá trị mặc định của Flush Timer là 240 giây.

Nguồn: ITForVN

Định tuyến (Routing) là quá trình xác định đường đi tối ưu để đến một đích nào đó trên mạng, sử dụng thiết bị chuyên dụng là router để thực hiện việc định tuyến.

Để thực hiện các kỹ thuật định tuyến, router cần có thông tin về đích đến của lưu lượng mà nó xử lý. Đồng thời, thông tin này cũng phải cho biết từ router hiện tại cần đi theo hướng nào để đến đích một cách tối ưu nhất.

Thông tin về các mạng đích (Destination Networks) và đường đi tối ưu đến các mạng này được router lưu trữ trong một bảng gọi là bảng định tuyến (Routing Table). Khi một gói tin đến router, router sẽ kiểm tra xem địa chỉ đích của gói tin đã tồn tại trong bảng định tuyến hay chưa. Nếu đã tồn tại, router sẽ chuyển tiếp gói tin theo đường đi tối ưu đã được xác định. Ngược lại, nếu chưa có thông tin về đích đến, router sẽ xem như không biết đường đi đến mạng đích của gói tin, thực hiện loại bỏ (drop) gói tin và gửi một bản tin phản hồi về nơi xuất phát để thông báo lỗi này.

Để định tuyến một gói tin đến một mạng nào đó, router cần cập nhật thông tin về mạng đó vào bảng định tuyến và xác định được đường đi tối ưu để đến mạng đích.

Các kĩ thuật định tuyến

Các phương pháp để router cập nhật thông tin định tuyến gồm:

Định tuyến tĩnh (Static Routing):
Người quản trị mạng tự cấu hình thông tin về mạng đích vào bảng định tuyến của router. Đồng thời, người quản trị cũng chỉ định cụ thể router phải chuyển dữ liệu theo đường nào để đến được đích.

Định tuyến động (Dynamic Routing):
Các router tự động trao đổi thông tin về các mạng với nhau và sử dụng các thuật toán tính toán đường đi để xác định tuyến đường tối ưu đến các mạng đích. Để thực hiện việc trao đổi thông tin và tính toán định tuyến, các router cần chạy các giao thức định tuyến (Routing Protocols).

Trong định tuyến động, các giao thức định tuyến được chia thành hai nhóm chính:

• Định tuyến ngoài (Exterior Gateway Protocol – EGP):
  Tiêu biểu là giao thức BGP (Border Gateway Protocol). Đây là giao thức được sử dụng giữa các router thuộc các hệ tự trị khác nhau (Autonomous Systems – AS) nhằm trao đổi thông tin định tuyến giữa các AS. Các AS thường thuộc các nhà cung cấp dịch vụ Internet (ISP) và được quản lý, cấp phát bởi các tổ chức quản lý địa chỉ mạng quốc tế như IANA.
• Định tuyến trong (Interior Gateway Protocol – IGP):
  Bao gồm các giao thức như RIP, OSPF, EIGRP,… Đây là các giao thức định tuyến được sử dụng giữa các router nằm trong cùng một AS.

Đối với IGP

Các giao thức định tuyến có thể được chia thành nhiều nhóm khác nhau.

Phân loại theo cơ chế hoạt động

Các giao thức định tuyến gồm ba loại chính:

Distance Vector

Trong mô hình này, mỗi router sẽ định kỳ gửi toàn bộ bảng định tuyến của mình cho các router láng giềng. Giao thức tiêu biểu của loại này là RIP.

Đặc điểm của phương pháp định tuyến Distance Vector là dễ xảy ra hiện tượng lặp vòng định tuyến (routing loop), do đó cần sử dụng nhiều cơ chế chống loop khác nhau. Tuy nhiên, các cơ chế này có thể làm giảm tốc độ hội tụ của giao thức.

Link State

Trong mô hình Link State, mỗi router sẽ gửi các bản tin trạng thái liên kết (Link State Advertisement – LSA) cho các router khác trong hệ thống. Sau khi thu thập đầy đủ thông tin, mỗi router có thể xây dựng được bản đồ mạng hoàn chỉnh của toàn bộ hệ thống.

Việc tính toán đường đi tối ưu được thực hiện bằng thuật toán Dijkstra. Các giao thức Link State có tốc độ hội tụ rất nhanh. Giao thức tiêu biểu là OSPF.

Hybrid

Giao thức tiêu biểu của nhóm này là EIGRP. Đây là loại giao thức kết hợp đặc điểm của cả Distance Vector và Link State.

Tuy nhiên, về bản chất, EIGRP vẫn là giao thức thuộc nhóm Distance Vector nhưng được Cisco cải tiến nhằm tăng tốc độ hội tụ và mở rộng khả năng hoạt động. Đây cũng là giao thức định tuyến độc quyền của Cisco.

Phân loại theo khả năng hỗ trợ subnet mask

Các giao thức IGP cũng có thể được chia thành hai loại:

Classful Routing Protocols

Các giao thức classful không gửi kèm subnet mask trong các bản tin định tuyến. Vì vậy, chúng không hỗ trợ VLSM (Variable Length Subnet Mask) và mạng gián đoạn (Discontiguous Networks).

Giao thức tiêu biểu là RIPv1.

Classless Routing Protocols

Ngược lại với classful, các giao thức classless có gửi kèm subnet mask trong bản tin định tuyến. Nhờ đó, chúng hỗ trợ VLSM và mạng gián đoạn.

Các giao thức tiêu biểu gồm: RIPv2, OSPF và EIGRP.

Giá trị AD (Adminstraive Distance)

AD (Administrative Distance) là giá trị dùng để đo mức độ ưu tiên hoặc độ tin cậy của các phương thức định tuyến. Khi một router học được nhiều đường đi khác nhau đến cùng một đích thông qua các giao thức định tuyến khác nhau, router sẽ ưu tiên chọn đường đi có giá trị AD nhỏ nhất.

Cần lưu ý rằng giá trị AD có thể khác nhau tùy theo quy định của từng hãng sản xuất (Vendor). Bảng dưới đây là các giá trị AD do Cisco quy định.

Bảng giá trị AD của các giao thức định tuyến:

Bên cạnh khái niệm AD, Longest Match cũng là một khái niệm rất quan trọng trong định tuyến. Longest Match trong routing, hay còn gọi là Longest Prefix Match, là cơ chế được router sử dụng để lựa chọn đường đi phù hợp nhất khi chuyển tiếp dữ liệu.

Sau khi xây dựng bảng định tuyến, router sẽ thực hiện quá trình chuyển tiếp (forward) gói tin dựa trên nguyên tắc Longest Prefix Match. Theo nguyên tắc này, router sẽ ưu tiên chọn route có độ dài prefix lớn nhất (prefix-length dài nhất). Điều này đồng nghĩa với việc route đó mô tả mạng đích một cách chi tiết và cụ thể hơn, nên sẽ được chọn làm đường đi tốt nhất (best path) trong bảng định tuyến.

Metric

Metric là giá trị dùng để đánh giá mức độ tối ưu của một đường đi trong quá trình tính toán định tuyến. Trong số các đường đi đến cùng một đích, đường đi nào có metric nhỏ nhất sẽ được xem là tối ưu nhất và được đưa vào bảng định tuyến để sử dụng.

Mỗi kỹ thuật định tuyến (Routing Protocol) sẽ có phương pháp tính metric khác nhau:

• RIP tính metric dựa trên số lượng router phải đi qua để đến đích, gọi là hop-count.
• OSPF tính metric dựa trên băng thông (Bandwidth) của các đường truyền.
• EIGRP tính metric dựa trên nhiều tham số khác nhau của đường đi đến đích như: băng thông (Bandwidth), độ trễ (Delay), độ tin cậy (Reliability) và tải (Load) của đường truyền.

Sự hội tụ (Convergence)

Hội tụ (Convergence) là quá trình các router thay đổi và cập nhật thông tin định tuyến để thích nghi với những thay đổi xảy ra trên hệ thống mạng.

Khi mạng có sự thay đổi, chẳng hạn như đường kết nối giữa các router bị lỗi (down) hoặc có thêm một đường truyền mới được đưa vào hoạt động, các tiến trình định tuyến trên router phải nhanh chóng phát hiện sự thay đổi đó và cập nhật lại đường đi phù hợp.

Quá trình hội tụ cần diễn ra càng nhanh càng tốt nhằm đảm bảo việc truyền dữ liệu không bị gián đoạn. Tốc độ hội tụ phụ thuộc vào nhiều yếu tố như giao thức định tuyến sử dụng, cấu trúc mạng và khả năng xử lý của thiết bị. Mỗi kỹ thuật định tuyến khác nhau sẽ có tốc độ hội tụ khác nhau.

Nguồn: ITForVN

EtherChannel là công nghệ mạng cho phép gộp nhiều đường kết nối vật lý Ethernet thành một liên kết logic duy nhất nhằm tăng băng thông, cải thiện hiệu suất truyền dữ liệu và nâng cao tính dự phòng cho hệ thống mạng. Khi một đường truyền gặp sự cố, các đường còn lại vẫn tiếp tục hoạt động, giúp duy trì kết nối ổn định mà không làm gián đoạn hệ thống. EtherChannel thường được triển khai giữa các switch hoặc giữa switch với server trong môi trường doanh nghiệp và trung tâm dữ liệu để tối ưu tốc độ truyền tải và cân bằng lưu lượng mạng. Công nghệ này hỗ trợ các giao thức như PAgP và LACP, giúp tự động quản lý và đồng bộ các liên kết trong nhóm kết nối.

Giới thiệu công nghệ Etherchannel.

• Đây là một công nghệ rất thú vị và được sử dụng rất nhiều trong thực tế nhằm khai thác tối đa các đường kết nối giữa các Switch.
• Nếu hiểu đơn giản, việc sử dụng nhiều đường kết nối giữa các Switch sẽ giúp tăng băng thông. Ví dụ, nếu ta tiến hành kết nối 4 cổng Fast Ethernet với băng thông mỗi đường là 100 Mb/s, thì tổng băng thông lý thuyết có thể đạt được sẽ là 400 Mb/s.

• Nhưng thực tế không phải như vậy, vì công nghệ STP sẽ tiến hành loại bỏ loop bằng cách khóa các cổng redundant này lại và chỉ sử dụng một đường kết nối.

• Lúc này, IEEE và Cisco đã đưa ra một công nghệ nhằm “gộp” các đường kết nối này lại thành một đường logic để tăng đáng kể băng thông.
• Với giải pháp này, Switch sẽ thực hiện “bundle” các đường kết nối vật lý lại thành một đường logic và xem các đường này như một liên kết duy nhất.
• Vì đây chỉ là một đường logical nên STP sẽ không tiến hành khóa bất kỳ cổng nào. Nhờ đó, ta có thể tận dụng tối đa băng thông của các đường kết nối, từ đó tăng đáng kể hiệu năng và tối ưu hóa khả năng dự phòng của hệ thống mạng.

Các đặc tính của công nghệ Etherchannel

Trên Cisco IOS, chuẩn 802.3ad có một số đặc điểm như sau:

• Một liên kết EtherChannel có thể gộp tối đa 8 cổng vật lý cùng loại.
• 802.3ad cung cấp băng thông full-duplex lên đến 8 Gb/s đối với Gigabit EtherChannel hoặc 80 Gb/s đối với 10-Gigabit EtherChannel giữa các Switch hoặc giữa Switch với host.
• Các cổng trong một đường 802.3ad phải được cấu hình cùng kiểu Layer 2 hoặc cùng kiểu Layer 3.
• Tất cả các cổng trong channel phải thống nhất về chuẩn trunking:
  • Phải cùng sử dụng một chuẩn trunking (ISL hoặc 802.1Q).
  • Phải cùng hoạt động ở một mode trunking nhất định (Auto, On hoặc Desirable).
  • Hoặc tất cả phải cùng ở mode Access.
• Không thể gộp cổng Trunk và cổng Access vào cùng một EtherChannel.
• Phải đồng bộ về cấu hình VLAN:
  • Nếu là cổng trunk thì phải cùng allow một danh sách VLAN giống nhau.
  • Phải cùng sử dụng một Native VLAN.
  • Nếu là cổng Access thì tất cả các cổng phải thuộc cùng một VLAN.
• Speed và Duplex: Các cổng tham gia EtherChannel phải thống nhất về Speed và Duplex để tránh phát sinh lỗi khi gộp kênh.
  • Có thể gộp:
    • Ethernet với Ethernet
    • Fast Ethernet với Fast Ethernet
    • Gigabit Ethernet với Gigabit Ethernet
  • Không thể gộp:
    • Ethernet với Fast Ethernet
    • Fast Ethernet với Gigabit Ethernet
  • Duplex cũng phải đồng nhất, ví dụ:
    • Full-Duplex
    • Half-Duplex
• Các cổng thành phần phải cùng chạy một cơ chế STP và có cấu hình STP đồng nhất như cost hoặc priority. Nếu có một cổng không đồng bộ cấu hình, cổng đó sẽ bị loại khỏi EtherChannel.

Tính đồng nhất cấu hình trong 802.3ad là yếu tố rất quan trọng. Chỉ khi các cổng có cấu hình đồng nhất thì EtherChannel mới có thể được thiết lập và hoạt động ổn định.

Load Sharing trên công nghệ Etherchannel

Các lưu lượng bên trong đường Channel có thể được phân phối trên các kết nối riêng lẻ theo một cơ chế nhất định. Tuy nhiên, tải không nhất thiết phải được cân bằng đều trên tất cả các đường kết nối. Thay vào đó, mỗi frame sẽ được chuyển qua một liên kết cụ thể trong EtherChannel.

Việc phân phối tải trên các đường của EtherChannel 802.3ad được thực hiện dựa trên thuật toán hash nhằm phân tán frame lên các đường thành phần trong Channel. Thuật toán này có thể sử dụng các thông tin như:

• Source IP và Destination IP
• Source MAC và Destination MAC
• TCP/UDP Port

Tải của EtherChannel sẽ được phân phối dựa trên việc xem xét các bit cuối bên phải của địa chỉ MAC, IP hoặc Port của TCP/UDP Segment.

Ví dụ:

Một EtherChannel gồm 4 link thành phần được đánh số 0, 1, 2, 3 và sử dụng Source MAC để phân phối tải. Khi đó, EtherChannel sẽ xem xét 2 bit cuối cùng của địa chỉ MAC:

• Nếu cặp bit là 00 thì frame sẽ được chuyển qua link 0
• Nếu cặp bit là 01 thì frame sẽ được chuyển qua link 1
• Nếu cặp bit là 10 thì frame sẽ được chuyển qua link 2
• Nếu cặp bit là 11 thì frame sẽ được chuyển qua link 3

Cần lưu ý về cơ chế cân bằng tải của EtherChannel, nếu không sẽ không thể tận dụng tối đa hiệu quả của công nghệ này.

Ví dụ, khi triển khai EtherChannel 802.3ad giữa Server và một Switch Access, các Client từ Switch truy cập vào Server. Các frame phản hồi từ Server sẽ luôn có cùng Source MAC, vì vậy các frame này có thể chỉ đi qua một đường duy nhất trong EtherChannel.

Trong trường hợp này, nên sử dụng phương thức load balancing dựa trên Destination MAC để tận dụng tối ưu khả năng phân tải của EtherChannel.

• Ngoài ra, EtherChannel còn cho phép phân phối tải bằng cách kết hợp nhiều tiêu chí khác nhau. Khi đó, hệ thống sẽ sử dụng thuật toán XOR để tính toán giá trị bit dựa trên các thông tin đầu vào. Từ kết quả XOR này, EtherChannel sẽ đưa ra quyết định phân phối lưu lượng qua các đường kết nối thành phần.

*** Phép toán XOR : x XOR y = 0 nếu x = y x XOR y = 1 nếu x ≠ y

Các mode cấu hình Etherchannel

Mode ON

EtherChannel mode On là chế độ cấu hình EtherChannel thủ công. Khi sử dụng mode này, 802.3ad sẽ đưa các port tham gia vào Channel mà không cần trao đổi gói tin thương lượng.

Mode On thường được sử dụng hiệu quả trên các thiết bị không hỗ trợ PAgP hoặc LACP. Trong trạng thái này, Channel chỉ được thiết lập khi cả hai đầu đều được cấu hình ở mode On.

Đặc biệt, các port tham gia EtherChannel phải đồng nhất về Speed và Duplex. Nếu không, có thể xảy ra mất gói tin hoặc loop STP. Các port không đáp ứng yêu cầu tương thích sẽ bị đưa vào trạng thái “suspended” và không thể tham gia Channel mặc dù đã được cấu hình mode.

Các mode của EtherChannel

EtherChannel hỗ trợ các mode:

• PAgP
• LACP
• On

Lưu ý: Hai đầu kết nối EtherChannel phải sử dụng mode tương thích với nhau.

Khi cấu hình EtherChannel bằng PAgP hoặc LACP, hệ thống sẽ tiến hành thương lượng với đầu còn lại để xác định các port nào sẽ được đưa vào trạng thái active.

Nếu một port không thể thương lượng để tham gia EtherChannel, port đó sẽ được đưa về trạng thái hoạt động độc lập và tiếp tục truyền dữ liệu như một đường link thông thường. Cấu hình của port không thay đổi, nhưng port sẽ không tham gia vào Channel.

Khi cấu hình mode On, quá trình thương lượng sẽ không diễn ra. Switch sẽ đưa tất cả các port vào trạng thái active của EtherChannel. Vì vậy, đầu bên kia cũng phải được cấu hình mode On, nếu không có thể xảy ra mất gói tin.

EtherChannel có thể được tạo giữa:

• Các Switch đơn lẻ
• Hoặc nhiều Switch hỗ trợ công nghệ phù hợp

Nếu một kết nối thành phần trong EtherChannel bị lỗi, lưu lượng sẽ tự động chuyển sang các đường còn lại gần như ngay lập tức, giúp đảm bảo tính sẵn sàng và khả năng dự phòng của hệ thống mạng.

Giao thức PAgp (Port Aggregation Protocol)

PAgP là một giao thức độc quyền của Cisco, được sử dụng để tự động hình thành EtherChannel bằng cách trao đổi các gói tin PAgP giữa các Ethernet port.

Trong một PAgP group, các port phải đồng nhất về:

• Speed
• Duplex mode
• Native VLAN
• VLAN range
• Trunking status
• Trunking type

thì mới có thể hoạt động cùng nhau trong EtherChannel.

PAgP chỉ gửi và nhận các gói tin PAgP PDU trên những port đang ở trạng thái up và được cấu hình ở mode PAgP Auto hoặc Desirable.

PAgP Modes

Auto: là chế độ hoạt động ở trạng thái passive, các port ở chế độ này chỉ phản hồi các gói tin PAgP nhận từ thiết bị khác mà không tự gửi gói tin PAgP để thương lượng. Chế độ này giúp giảm lưu lượng gói tin PAgP trong mạng.

Desirable: là chế độ hoạt động ở trạng thái active, các port sẽ chủ động gửi gói tin PAgP đến các port khác để thương lượng và hình thành EtherChannel.

Các trạng thái có thể hình thành EtherChannel:

• Auto – Desirable: hình thành được channel.
• Desirable – Desirable: hình thành được channel.
• Auto – Auto: không hình thành được channel.

Giao thức LACP (Link Aggregation Control Protocol)

LACP (Link Aggregation Control Protocol) là giao thức được chuẩn hóa theo IEEE 802.3ad, dùng để gộp nhiều đường kết nối vật lý thành một liên kết logic duy nhất nhằm tăng băng thông và dự phòng cho hệ thống mạng. Các thiết bị sử dụng LACP sẽ trao đổi các gói tin LACP để thương lượng và duy trì EtherChannel giữa các cổng kết nối.

Tương tự như PAgP, các cổng tham gia LACP cần có cùng cấu hình như tốc độ (speed), chế độ song công (duplex mode), native VLAN, dải VLAN cho phép, trạng thái trunking và kiểu kết nối. Sau khi EtherChannel được hình thành theo chuẩn 802.3ad, toàn bộ nhóm liên kết sẽ được giao thức STP xem như một cổng switch duy nhất, giúp tránh lặp mạng và tối ưu hoạt động của hệ thống.

LACP Modes

Active: là chế độ hoạt động ở trạng thái active. Các port sẽ chủ động gửi gói tin LACP đến các port khác để thương lượng và hình thành EtherChannel theo chuẩn IEEE 802.3ad.

Passive: là chế độ hoạt động ở trạng thái passive. Các port chỉ phản hồi các gói tin LACP nhận được từ thiết bị đối tác mà không tự gửi gói tin LACP. Chế độ này giúp giảm lưu lượng các gói tin LACP trên mạng.

Cả hai chế độ Active và Passive đều cho phép các port thương lượng để hình thành EtherChannel dựa trên các tiêu chí như tốc độ cổng (port speed). Đối với EtherChannel Layer 2, các cổng còn phải có cùng trạng thái trunking và cấu hình VLAN.

Các trạng thái có thể hình thành EtherChannel:

• Active – Passive: hình thành được channel.
• Active – Active: hình thành được channel.
• Passive – Passive: không hình thành được channel.

Tương tác giữa LACP và các chức năng khác

• Các gói tin DTP và CDP vẫn được trao đổi trên liên kết 802.3ad.
• Các cổng trunk sẽ trao đổi gói tin LACP PDU trên VLAN có VLAN ID thấp nhất đang được phép hoạt động trên trunk.

Nguồn: ITForVN