Định tuyến động. Giao thức và công việc. Giao thức định tuyến nội bộ (IGP)

Vậy hãy bắt đầu.

Các bài viết và video về cách cấu hình các dãy núi OSPF. Có rất ít mô tả về nguyên tắc hoạt động. Nói chung, vấn đề ở đây là OSPF có thể được cấu hình đơn giản theo hướng dẫn sử dụng mà không cần biết về thuật toán SPF và LSA khó hiểu. Và mọi thứ sẽ hoạt động và thậm chí rất có thể hoạt động hoàn hảo - đó là mục đích của nó. Nghĩa là, nó không giống như vlans, nơi bạn phải biết lý thuyết cho đến định dạng tiêu đề.
Nhưng điều phân biệt một kỹ sư với một nhân viên CNTT là anh ta hiểu lý do tại sao mạng của anh ta hoạt động như vậy và anh ta biết, không tệ hơn chính OSPF, tuyến đường nào sẽ được giao thức chọn.
Trong khuôn khổ bài viết hiện tại đã có 8.000 ký tự, chúng ta sẽ không thể đi sâu vào lý thuyết mà sẽ xem xét những điểm cơ bản.
Nhân tiện, nó rất đơn giản và rõ ràng, nó được viết về OSPF trên xgu.ru hoặc trên Wikipedia tiếng Anh.
Vì vậy, OSPFv2 hoạt động trên IP và đặc biệt, nó chỉ được thiết kế cho IPv4 (OSPFv3 không phụ thuộc vào giao thức lớp 3 và do đó có thể hoạt động với IPv6).

Hãy xem cách nó hoạt động bằng ví dụ về mạng đơn giản hóa này:

Đầu tiên phải nói rằng để tình bạn (mối quan hệ lân cận) phát triển giữa các bộ định tuyến thì phải đáp ứng các điều kiện sau:

1) các cài đặt tương tự phải được cấu hình trong OSPF Khoảng thời gian xin chào trên các bộ định tuyến được kết nối với nhau. Theo mặc định là 10 giây trên các mạng Broadcast như Ethernet. Đây là một loại tin nhắn KeepAlive. Nghĩa là, cứ sau 10 giây, mỗi bộ định tuyến sẽ gửi gói Hello đến hàng xóm của nó để nói: “Này, tôi còn sống,”
2) Phải giống nhau Khoảng thời gian chết về họ. Thông thường đây là 4 khoảng thời gian Xin chào - 40 giây. Nếu không nhận được Hello từ hàng xóm trong thời gian này thì nó được coi là không thể truy cập được và quá trình xây dựng lại PANIC bắt đầu cơ sở địa phương dữ liệu và gửi thông tin cập nhật tới tất cả hàng xóm,
3) Các giao diện kết nối với nhau phải ở trạng thái một mạng con,
4) OSPF cho phép bạn giảm tải cho CPU của bộ định tuyến bằng cách chia Hệ thống tự trị thành các vùng. Vậy nó đây số vùng cũng phải phù hợp
5) Mỗi bộ định tuyến tham gia vào quy trình OSPF đều có độc nhấtđịnh danh - Mã bộ định tuyến. Nếu bạn không quan tâm đến nó, bộ định tuyến sẽ tự động chọn nó dựa trên thông tin về các giao diện được kết nối (địa chỉ cao nhất được chọn từ các giao diện đang hoạt động tại thời điểm quá trình OSPF bắt đầu). Nhưng một lần nữa, một kỹ sư giỏi có mọi thứ trong tầm kiểm soát, vì vậy giao diện Loopback thường được tạo, giao diện này được gán một địa chỉ có mặt nạ /32 và đây là địa chỉ được gán cho ID Bộ định tuyến. Điều này có thể thuận tiện cho việc bảo trì và xử lý sự cố.
6) Phải phù hợp kích thước MTU

1) Bình tĩnh. Trạng thái OSPF - XUỐNG
Trong khoảnh khắc ngắn ngủi này, không có gì xảy ra trên mạng - mọi người đều im lặng.

2) Gió đang nổi lên: bộ định tuyến gửi các gói Hello đến địa chỉ multicast 224.0.0.5 từ tất cả các giao diện nơi OSPF đang chạy. TTL của các tin nhắn như vậy là một, vì vậy chỉ các bộ định tuyến nằm trong cùng phân đoạn mạng mới nhận được chúng. R1 chuyển sang trạng thái TRONG ĐÓ.

Các gói chứa các thông tin sau:

Mã bộ định tuyến
Khoảng thời gian xin chào
Khoảng thời gian chết
Người hàng xóm
Mặt nạ mạng con
Mã khu vực
Ưu tiên bộ định tuyến
Địa chỉ của bộ định tuyến DR và BDR
Mật khẩu xác thực

Chúng tôi hiện đang quan tâm đến bốn cái đầu tiên, hay chính xác hơn là chỉ ID bộ định tuyến và Hàng xóm.
Thông báo Hello từ bộ định tuyến R1 mang ID bộ định tuyến của nó và không chứa Hàng xóm vì nó chưa có chúng.
Sau khi nhận được tin nhắn multicast này, bộ định tuyến R2 sẽ thêm R1 vào bảng hàng xóm của nó (nếu tất cả các tham số cần thiết đều khớp).

Và nó sẽ gửi một tin nhắn Hello mới tới R1 bằng Unicast, tin nhắn này chứa ID bộ định tuyến của bộ định tuyến này và danh sách Hàng xóm liệt kê tất cả các hàng xóm của nó. Trong số những người hàng xóm khác trong danh sách này có Router ID R1, nghĩa là R2 đã coi nó là hàng xóm.

3) Tình bạn. Khi R1 nhận được tin nhắn Hello này từ R2, nó cuộn qua danh sách hàng xóm và tìm ID Bộ định tuyến của chính nó trong đó, nó thêm R2 vào danh sách hàng xóm.

Bây giờ R1 và R2 là hàng xóm của nhau - điều này có nghĩa là mối quan hệ lân cận đã được thiết lập giữa chúng và bộ định tuyến R1 chuyển sang trạng thái HAI CHIỀU.

Lời khuyên chung cho tất cả các nhiệm vụ:

Ngay cả khi bạn không biết ngay câu trả lời và giải pháp, hãy thử nghĩ xem tình trạng của vấn đề đề cập đến điều gì:
- Những tính năng và cài đặt giao thức?
- Những cài đặt này có tính chung hay được gắn với một giao diện cụ thể?
Nếu bạn không biết hoặc quên lệnh, những phản ánh như vậy rất có thể sẽ dẫn bạn đến ngữ cảnh chính xác, nơi bạn có thể chỉ cần đoán hoặc nhớ cách định cấu hình những gì được yêu cầu trong tác vụ bằng cách sử dụng gợi ý trên dòng lệnh.
Hãy thử suy nghĩ theo cách này trước khi bạn truy cập Google hoặc một số trang web tìm kiếm lệnh.

Trên mạng thực, khi chọn phạm vi mạng con được quảng cáo, bạn cần được hướng dẫn bởi các quy định và nhu cầu trước mắt.

Trước khi chuyển sang kiểm tra tốc độ và liên kết dự phòng, hãy làm một việc hữu ích hơn.
Nếu chúng tôi có cơ hội nắm bắt lưu lượng truy cập trên giao diện FE0/0.2 msk-arbat-gw1, đối diện với máy chủ, thì chúng tôi sẽ thấy các thông báo Xin chào bay đến vùng không xác định cứ sau 10 giây. Không có ai để trả lời Xin chào, không có ai để thiết lập mối quan hệ lân cận, vì vậy việc cố gắng gửi tin nhắn từ đây chẳng ích gì.
Tắt nó đi rất đơn giản:

msk-arbat-gw1(config)#bộ định tuyến OSPF 1
msk-arbat-gw1(config-router)#giao diện thụ động fastEthernet 0/0.2

Lệnh này phải được đưa ra cho tất cả các giao diện chắc chắn không có hàng xóm OSPF (bao gồm cả những giao diện hướng tới Internet).
Kết quả bạn sẽ có một hình ảnh như thế này:

*Tôi không thể tưởng tượng được sao bạn vẫn chưa bối rối*

Ngoài ra, lệnh này còn tăng cường tính bảo mật - không ai trong mạng này sẽ giả vờ là bộ định tuyến và sẽ không cố gắng phá vỡ hoàn toàn chúng tôi.

Bây giờ hãy chuyển sang phần thú vị nhất - thử nghiệm.
Không có gì phức tạp khi thiết lập OSPF trên tất cả các bộ định tuyến trong Siberian Ring - bạn có thể tự mình thực hiện.
Và sau đó hình ảnh sẽ như sau:

msk-arbat-gw1#sh ip hàng xóm OSPF

172.16.255.32 1 ĐẦY ĐỦ/DR 00:00:31 172.16.2.2 FastEthernet0/1.4
172.16.255.48 1 ĐẦY ĐỦ/DR 00:00:31 172.16.2.18 FastEthernet0/1.5
172.16.255.80 1 ĐẦY ĐỦ/BDR 00:00:36 172.16.2.130 FastEthernet0/1.8
172.16.255.112 1 ĐẦY ĐỦ/BDR 00:00:37 172.16.2.197 FastEthernet1/0.911

Petersburg, Kemerovo, Krasnoyarsk và Vladivostok được kết nối trực tiếp.

tuyến đường ip msk-arbat-gw1#sh
172.16.0.0/16 được chia mạng con khác nhau, 25 mạng con, 6 mặt nạ

S 172.16.2.4/30 qua 172.16.2.2

O 172.16.2.160/30 qua 172.16.2.130, 00:05:53, FastEthernet0/1.8
O 172.16.2.192/30 qua 172.16.2.197, 00:04:18, FastEthernet1/0.911

S 172.16.16.0/21 qua 172.16.2.2
S 172.16.24.0/22 qua 172.16.2.18
O 172.16.24.0/24 qua 172.16.2.18, 00:24:03, FastEthernet0/1.5
O 172.16.128.0/24 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8
O 172.16.129.0/26 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8

O 172.16.255.32/32 qua 172.16.2.2, 00:24:03, FastEthernet0/1.4
O 172.16.255.48/32 qua 172.16.2.18, 00:24:03, FastEthernet0/1.5
O 172.16.255.80/32 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8
O 172.16.255.96/32 qua 172.16.2.130, 00:04:18, FastEthernet0/1.8
qua 172.16.2.197, 00:04:18, FastEthernet1/0.911
O 172.16.255.112/32 qua 172.16.2.197, 00:04:28, FastEthernet1/0.911

Mọi người đều biết mọi thứ về mọi người.
Giao thông được vận chuyển bằng tuyến đường nào từ Moscow đến Krasnoyarsk? Bảng cho thấy krs-stolbi-gw1 được kết nối trực tiếp và có thể thấy điều tương tự từ dấu vết:

1 172.16.2.130 35 mili giây 8 mili giây 5 mili giây

Bây giờ chúng tôi xé bỏ giao diện giữa Moscow và Krasnoyarsk và xem mất bao lâu để liên kết được khôi phục.
Chưa đầy 5 giây trôi qua trước khi tất cả các bộ định tuyến biết về sự cố và tính toán lại bảng định tuyến của họ:

msk-arbat-gw1(config-subif)#do sh ip ro 172.16.128.0

Được biết qua "OSPF 1", khoảng cách 110, số liệu 4, nhập nội vùng
Cập nhật lần cuối từ 172.16.2.197 trên FastEthernet1/0.911, 00:00:53 trước
Khối mô tả định tuyến:
* 172.16.2.197, từ 172.16.255.80, 00:00:53 trước, qua FastEthernet1/0.911
Số liệu tuyến đường là 4, số lượng chia sẻ lưu lượng truy cập là 1
Tuyến đường ip Vld-gw1#sh 172.16.128.0
Mục định tuyến cho 172.16.128.0/24
Được biết qua "OSPF 1", khoảng cách 110, số liệu 3, nhập nội vùng
Cập nhật lần cuối từ 172.16.2.193 trên FastEthernet1/0, 00:01:57 trước
Khối mô tả định tuyến:
* 172.16.2.193, từ 172.16.255.80, 00:01:57 trước, qua FastEthernet1/0
Số liệu tuyến đường là 3, số lượng chia sẻ lưu lượng truy cập là 1
Msk-arbat-gw1#traceroute 172.16.128.1
Gõ dãy thoát để phá thai.
Truy tìm đường dẫn đến 172.16.128.1
1 172.16.2.197 4 mili giây 10 mili giây 10 mili giây
2 172.16.2.193 8 mili giây 11 mili giây 15 mili giây
3 172.16.2.161 15 mili giây 13 mili giây 6 mili giây

Nghĩa là, bây giờ giao thông đến Krasnoyarsk theo cách này:

Ngay sau khi bạn nâng cao liên kết, các bộ định tuyến sẽ liên lạc lại, trao đổi cơ sở dữ liệu, tính toán lại các đường dẫn ngắn nhất và nhập chúng vào bảng định tuyến.
Video làm cho tất cả điều này rõ ràng hơn. tôi khuyên bạn nên làm quen.

Giống như bất cứ ai giao thức tốt,OSPF hỗ trợ xác thực—hai hàng xóm có thể xác minh tính xác thực của các tin nhắn OSPF nhận được trước khi thiết lập mối quan hệ lân cận. Để lại nó trên tự học- khá đơn giản.

EIGRP

Bây giờ chúng ta hãy chuyển sang một giao thức rất quan trọng khác.

Vậy EIGRP có gì hay?
- dễ dàng cấu hình
- chuyển nhanh sang tính toán trước tuyến đường thay thế
- yêu cầu ít tài nguyên bộ định tuyến hơn (so với OSPF)
- tóm tắt các tuyến đường trên bất kỳ bộ định tuyến nào (chỉ trong OSPF trên ABR\ASBR)
- cân bằng lưu lượng trên các tuyến không bằng nhau (OSPF chỉ trên các tuyến bằng nhau)

Chúng tôi quyết định dịch một trong những bài viết trên blog của Ivan Pepelnyak, trong đó đề cập đến một số quan niệm sai lầm phổ biến về EIGRP:
- “EIGRP là một giao thức định tuyến lai.” Nếu tôi nhớ không lầm thì điều này bắt đầu với phần trình bày đầu tiên về EIGRP nhiều năm trước và thường được hiểu là "EIGRP đã tận dụng tốt nhất các giao thức vectơ khoảng cách và trạng thái liên kết". Điều này hoàn toàn không đúng sự thật. EIGRP không có bất kỳ tính năng trạng thái liên kết đặc biệt nào. Sẽ đúng khi nói “EIGRP là một giao thức định tuyến vectơ khoảng cách tiên tiến”.
- “EIGRP là một giao thức vectơ khoảng cách.” Không tệ, nhưng cũng không hoàn toàn đúng. EIGRP khác với các DV khác ở cách nó xử lý các tuyến mồ côi (hoặc các tuyến có số liệu ngày càng tăng). Tất cả các giao thức khác thụ động chờ đợi các bản cập nhật từ hàng xóm (một số, chẳng hạn như RIP, thậm chí chặn tuyến đường để ngăn chặn các vòng lặp định tuyến), trong khi EIGRP hoạt động tích cực hơn và tự yêu cầu thông tin.
- “EIGRP khó triển khai và bảo trì.” Không đúng. Đã có lúc, EIGRP trong các mạng lớn có liên kết tốc độ thấp rất khó triển khai chính xác mà chỉ cho đến khi các bộ định tuyến sơ khai được giới thiệu. Với chúng (cũng như một số chỉnh sửa đối với thuật toán DUAL), nó gần như tệ hơn OSPF.
- “Giống như các giao thức LS, EIGRP duy trì một bảng cấu trúc liên kết của các tuyến đường được trao đổi.” Thật ngạc nhiên là điều này lại sai đến thế nào. EIGRP hoàn toàn không biết những gì nằm ngoài các hàng xóm trực tiếp của nó, trong khi các giao thức LS biết chính xác cấu trúc liên kết của toàn bộ khu vực mà chúng được kết nối.
- “EIGRP là giao thức DV hoạt động giống như LS.” Đã thử nhưng vẫn hoàn toàn sai. Giao thức LS xây dựng bảng định tuyến bằng cách thực hiện các bước sau:
- mỗi bộ định tuyến mô tả mạng dựa trên thông tin có sẵn cục bộ (các liên kết của nó, các mạng con trong đó, các lân cận mà nó nhìn thấy) thông qua một (hoặc một số) gói được gọi là LSA (trong OSPF) hoặc LSP (IS-IS)
- LSA được truyền bá trên toàn mạng. Mỗi bộ định tuyến phải nhận mọi LSA được tạo trên mạng của nó. Thông tin nhận được từ LSA được nhập vào bảng cấu trúc liên kết.
- Mỗi bộ định tuyến phân tích độc lập bảng cấu trúc liên kết của nó và chạy thuật toán SPF để tính toán các tuyến đường tốt nhất đến từng bộ định tuyến khác
Hành vi của EIGRP thậm chí còn không tiến gần đến các bước này, vậy tại sao nó lại "hoạt động giống như LS" vẫn chưa rõ ràng.
Điều duy nhất EIGRP làm là lưu trữ thông tin nhận được từ hàng xóm (RIP ngay lập tức quên những gì không thể sử dụng trong khoảnh khắc này). Theo nghĩa này, nó tương tự như BGP, cũng lưu trữ mọi thứ trong bảng BGP và chọn tuyến đường tốt nhất từ đó. Bảng cấu trúc liên kết (chứa tất cả thông tin nhận được từ hàng xóm) mang lại lợi thế cho EIGRP so với RIP - nó có thể chứa thông tin về tuyến dự phòng (hiện không được sử dụng).
Bây giờ gần hơn một chút với lý thuyết về công việc:
Mỗi quy trình EIGRP duy trì 3 bảng:
- Một bảng hàng xóm chứa thông tin về “hàng xóm”, tức là. các bộ định tuyến khác được kết nối trực tiếp với bộ định tuyến hiện tại và tham gia trao đổi tuyến đường. Bạn có thể xem nó bằng lệnh hiển thị ip eigrp hàng xóm
- Bảng cấu trúc liên kết mạng, chứa thông tin định tuyến nhận được từ hàng xóm. Hãy cùng xem với tư cách một đội hiển thị cấu trúc liên kết ip eigrp
- Bảng định tuyến, trên cơ sở đó bộ định tuyến đưa ra quyết định chuyển hướng gói tin. Xem qua hiển thị lộ trình ip
Số liệu.
Để đánh giá chất lượng của một tuyến đường cụ thể, các giao thức định tuyến sử dụng một số nhất định phản ánh các đặc điểm khác nhau của nó hoặc một tập hợp các đặc điểm - một số liệu. Các đặc điểm được tính đến có thể khác nhau - từ số lượng bộ định tuyến trên một tuyến nhất định đến mức trung bình số học của tải trên tất cả các giao diện dọc theo tuyến. Về chỉ số EIGRP, trích lời Jeremy Cioara: “Tôi có ấn tượng rằng những người tạo ra EIGRP, khi xem xét kỹ lưỡng tác phẩm của họ, đã quyết định rằng mọi thứ quá đơn giản và hoạt động tốt. Và sau đó họ nghĩ ra một công thức đo lường để mọi người sẽ nói “Chà, cái này thực sự phức tạp và trông chuyên nghiệp”. Xem công thức tính chỉ số EIGRP đầy đủ: (K1 * bw + (K2 * bw) / (256 - tải) + K3 * độ trễ) * (K5 / (độ tin cậy + K4)), trong đó:
- bw không chỉ là băng thông, mà còn (10000000/băng thông nhỏ nhất dọc theo tuyến đường tính bằng kilobit) * 256
- độ trễ không chỉ là độ trễ mà là tổng của tất cả độ trễ trên đường tới hàng chục micro giây* 256 (độ trễ trong giao diện hiển thị lệnh, hiển thị cấu trúc liên kết ip eigrp và các giao diện khác được hiển thị tính bằng micro giây!)
- K1-K5 là các hệ số nhằm đảm bảo rằng tham số này hoặc tham số khác được “đưa” vào công thức.
Đáng sợ? sẽ như vậy nếu tất cả đều hoạt động như đã viết. Trên thực tế, trong tất cả 4 số hạng có thể có của công thức, chỉ có hai số hạng được sử dụng theo mặc định: bw và độ trễ (các hệ số K1 và K3 = 1, các số còn lại bằng 0), điều này giúp đơn giản hóa rất nhiều - chúng ta chỉ cần cộng hai số này (trong khi không quên mất họ vẫn tính theo công thức riêng của họ). Điều quan trọng cần nhớ là: số liệu được tính theo chỉ báo thông lượng kém nhất dọc theo toàn bộ chiều dài của tuyến đường.
Một điều thú vị đã xảy ra với MTU: bạn thường có thể tìm thấy thông tin rằng MTU có liên quan đến số liệu EIGRP. Và thực sự, Giá trị MTUđược truyền đi khi trao đổi đường đi. Tuy nhiên, như chúng ta có thể thấy từ công thức đầy đủ, không có đề cập nào đến MTU ở đó. Thực tế là chỉ báo này được tính đến trong các trường hợp khá cụ thể: ví dụ: nếu bộ định tuyến phải loại bỏ một trong các tuyến có đặc điểm khác tương đương, nó sẽ chọn tuyến có MTU thấp hơn. Mặc dù, không phải mọi thứ đều đơn giản như vậy (xem bình luận).
Hãy xác định các thuật ngữ được sử dụng trong EIGRP. Mỗi tuyến đường trong EIGRP được đặc trưng bởi hai con số: Khoảng cách khả thi và Khoảng cách được quảng cáo (thay vì Khoảng cách được quảng cáo, đôi khi bạn có thể thấy Khoảng cách được báo cáo, đây là điều tương tự). Mỗi con số này đại diện cho một số liệu hoặc chi phí (càng nhiều, càng tệ) của một tuyến đường nhất định từ các điểm đo khác nhau: FD là “từ tôi đến đích” và AD là “từ người hàng xóm đã nói với tôi về tuyến đường này đến địa điểm hẹn." Câu trả lời cho câu hỏi hợp lý “Tại sao chúng ta cần biết chi phí từ hàng xóm nếu nó đã được bao gồm trong FD?” thấp hơn một chút (hiện tại bạn có thể dừng lại và tự mình vắt óc, nếu muốn).
Đối với mỗi mạng con mà EIGRP biết, trên mỗi bộ định tuyến có một bộ định tuyến Kế thừa trong số các mạng lân cận của nó, qua đó mạng tốt nhất (với số liệu thấp hơn), theo giao thức, sẽ đi đến mạng con này. Ngoài ra, một mạng con cũng có thể có một hoặc nhiều tuyến dự phòng (bộ định tuyến lân cận mà tuyến đó đi qua được gọi là Người kế thừa khả thi). EIGRP là giao thức định tuyến duy nhất ghi nhớ các tuyến dự phòng (OSPF có chúng, nhưng có thể nói, chúng được chứa ở dạng “thô” trong bảng cấu trúc liên kết; chúng vẫn cần được xử lý bằng thuật toán SPF), điều này mang lại cho nó một Lợi thế về hiệu suất: ngay khi giao thức xác định rằng tuyến chính (thông qua tuyến kế tiếp) không khả dụng, nó sẽ ngay lập tức chuyển sang tuyến dự phòng. Để một bộ định tuyến trở thành tuyến kế thừa khả thi cho một tuyến, AD của nó phải nhỏ hơn tuyến kế thừa FD của tuyến này (đó là lý do tại sao chúng ta cần biết AD). Quy tắc này được sử dụng để tránh các vòng lặp định tuyến.
Đoạn trước có làm bạn choáng váng không? Tài liệu này khó nên tôi sẽ lấy lại ví dụ. Chúng tôi có mạng lưới này:
Theo quan điểm của R1, R2 là Mạng kế thừa cho mạng con 192.168.2.0/24. Để trở thành FS cho mạng con này, R4 yêu cầu AD của nó phải nhỏ hơn FD cho tuyến này. Chúng ta có FD ((10000000/1544)*256)+(2100*256) =2195456, R4 có AD (theo quan điểm của anh ấy thì đây là FD, tức là anh ấy phải trả bao nhiêu tiền để truy cập vào mạng này) = (( 10000000/100000 )*256)+(100*256)=51200. Mọi thứ đều hội tụ, AD của R4 nhỏ hơn FD của tuyến đường, nó trở thành FS. *sau đó bộ não nói: “BDASH”*. Bây giờ chúng ta xem xét R3 - anh ta thông báo mạng 192.168.1.0/24 của mình cho người hàng xóm R1, người này lần lượt nói với hàng xóm R2 và R4 về điều đó. R4 không biết rằng R2 biết về mạng con này và quyết định nói cho anh ta biết. R2 truyền thông tin mà nó có quyền truy cập thông qua R4 tới mạng con 192.168.1.0/24 tới R1. R1 xem xét kỹ lưỡng FD của tuyến đường và AD, mà R2 tự hào về (điều này, dễ hiểu từ biểu đồ, rõ ràng sẽ lớn hơn FD, vì nó cũng bao gồm anh ta) và đuổi anh ta đi để không làm can thiệp vào đủ thứ chuyện vô nghĩa. Tình huống này rất khó xảy ra nhưng có thể xảy ra trong một số trường hợp nhất định, chẳng hạn như khi tắt cơ chế chia chân trời. Và bây giờ đến một tình huống có khả năng xảy ra hơn: hãy tưởng tượng rằng R4 được kết nối với mạng 192.168.2.0/24 không phải qua FastEthernet mà qua modem 56k (độ trễ quay số là 20.000 usec), do đó, anh ta sẽ phải trả phí ((10000000/56 )*256 )+(2000*256)= 46226176. Con số này nhiều hơn FD cho tuyến đường này, vì vậy R4 sẽ không trở thành Người kế thừa khả thi. Nhưng điều này không có nghĩa là EIGRP sẽ không sử dụng tuyến đường này. Sẽ chỉ mất nhiều thời gian hơn để chuyển sang nó (sẽ nói thêm về điều đó sau).
hàng xóm
Bộ định tuyến không nói về các tuyến đường với bất kỳ ai - chúng phải thiết lập mối quan hệ lân cận trước khi có thể bắt đầu trao đổi thông tin. Sau khi bật quy trình bằng lệnh eigrp của bộ định tuyến, cho biết số hệ thống tự trị, chúng tôi, với lệnh mạng, cho biết giao diện nào sẽ tham gia, đồng thời, thông tin về mạng nào chúng tôi muốn phân phối. Ngay lập tức, các gói xin chào bắt đầu được gửi qua các giao diện này đến địa chỉ multicast 224.0.0.10 (theo mặc định cứ 5 giây một lần đối với ethernet). Tất cả các bộ định tuyến có bật EIGRP đều nhận được các gói này, sau đó mỗi bộ định tuyến nhận sẽ thực hiện như sau:
- kiểm tra địa chỉ người gửi của gói hello với địa chỉ của giao diện mà gói được nhận và đảm bảo rằng chúng đến từ cùng một mạng con
- so sánh các giá trị của hệ số K thu được từ gói (nói cách khác, biến nào được sử dụng để tính chỉ số) với biến của gói đó. Rõ ràng là nếu chúng khác nhau thì số liệu cho các tuyến đường sẽ được tính theo quy tắc khác nhauđiều đó là không thể chấp nhận được
- kiểm tra số hệ thống tự trị
- tùy chọn: nếu xác thực được định cấu hình, hãy kiểm tra tính nhất quán của loại và khóa của nó.
Nếu người nhận hài lòng với mọi thứ, anh ta sẽ thêm người gửi vào danh sách hàng xóm của mình và gửi cho anh ta (đã có trong Unicast) một gói cập nhật, trong đó có danh sách tất cả các tuyến đường mà anh ta biết (còn gọi là cập nhật đầy đủ). Người gửi, sau khi nhận được một gói như vậy, cũng thực hiện tương tự. Để trao đổi các tuyến đường, EIGRP sử dụng Giao thức truyền tải đáng tin cậy (RTP, đừng nhầm lẫn với Giao thức truyền tải thời gian thực, được sử dụng trong điện thoại IP), ngụ ý xác nhận gửi, do đó, mỗi bộ định tuyến, sau khi nhận được gói cập nhật, sẽ phản hồi với một gói tin ack (viết tắt từ ACK - confirm). Vì vậy, mối quan hệ lân cận đã được thiết lập, các bộ định tuyến đã học được thông tin toàn diện từ nhau về các tuyến đường, tiếp theo là gì? Sau đó, chúng sẽ tiếp tục gửi các gói multicast hello để xác nhận rằng chúng đã được kết nối và nếu cấu trúc liên kết thay đổi, hãy cập nhật các gói chỉ chứa thông tin về các thay đổi (cập nhật một phần).
Bây giờ chúng ta hãy quay lại sơ đồ trước đó với modem.
R2 vì lý do nào đó đã mất liên lạc với 192.168.2.0/24. Nó không có tuyến dự phòng tới mạng con này (tức là không có FS). Giống như bất kỳ bộ định tuyến EIGRP có trách nhiệm nào, nó muốn thiết lập lại kết nối. Để làm điều này, anh ta bắt đầu gửi các tin nhắn đặc biệt (gói truy vấn) tới tất cả những người hàng xóm của mình, những người này không thể tìm thấy tuyến đường mong muốnở nhà, hỏi tất cả hàng xóm của họ, v.v. Khi làn sóng yêu cầu đạt đến R4, anh ấy nói “đợi một chút, tôi có đường đến mạng con này! Xấu, nhưng ít nhất là một cái gì đó. Mọi người đều quên anh ấy, nhưng tôi vẫn nhớ.” Anh ta gói tất cả những thứ này vào một gói trả lời và gửi nó cho người hàng xóm mà anh ta đã nhận được yêu cầu (truy vấn) và xa hơn nữa trong chuỗi. Tất nhiên, tất cả điều này mất nhiều thời gian hơn là chỉ chuyển sang Người kế thừa khả thi, nhưng cuối cùng chúng ta cũng có được liên lạc với mạng con.
Và bây giờ là thời điểm nguy hiểm: có thể bạn đã để ý và trở nên cảnh giác sau khi đọc về bức thư của người hâm mộ này. Lỗi của một giao diện sẽ gây ra điều gì đó tương tự như một cơn bão phát sóng trên mạng (tất nhiên là không ở quy mô như vậy, nhưng vẫn vậy) và càng có nhiều bộ định tuyến thì càng có nhiều tài nguyên được sử dụng cho tất cả các yêu cầu và phản hồi này. Nhưng đó không phải là tất cả xấu. Một tình huống tồi tệ hơn có thể xảy ra: hãy tưởng tượng rằng các bộ định tuyến hiển thị trong hình chỉ là một phần của một mạng lớn và mạng phân tán, I E. một số có thể nằm cách R2 của chúng tôi hàng nghìn km, trên các kênh xấu, v.v. Vì vậy, vấn đề là sau khi gửi truy vấn đến hàng xóm, bộ định tuyến phải đợi phản hồi từ anh ta. Câu trả lời là gì không quan trọng, nhưng nó phải đến. Ngay cả khi bộ định tuyến đãđã nhận được phản hồi tích cực, như trong trường hợp của chúng tôi, anh ấy không thể đưa tuyến đường này vào hoạt động cho đến khi chờ phản hồi cho tất cả các yêu cầu của mình. Và có thể vẫn còn những yêu cầu ở đâu đó ở Alaska. Trạng thái tuyến đường này được gọi là bị mắc kẹt trong hoạt động. Ở đây chúng ta cần làm quen với các thuật ngữ phản ánh trạng thái của tuyến trong EIGRP: tuyến chủ động\bị động. Họ thường gây hiểu nhầm. Ý thức chung cho rằng hoạt động có nghĩa là tuyến đường đang “hoạt động”, được bật, đang chạy. Tuy nhiên, ở đây mọi thứ lại ngược lại: thụ động có nghĩa là “mọi thứ đều ổn” và trạng thái hoạt động có nghĩa là mạng con này không khả dụng và bộ định tuyến đang ở trạng thái hoạt động. tìm kiếm tích cựcđường khác, gửi truy vấn và chờ phản hồi. Vì vậy, trạng thái ngừng hoạt động có thể kéo dài tới 3 phút! Sau khi hết khoảng thời gian này, bộ định tuyến sẽ phá vỡ mối quan hệ hàng xóm với hàng xóm mà nó không thể chờ phản hồi và có thể sử dụng tuyến mới thông qua R4.
Một câu chuyện làm ớn lạnh máu của một kỹ sư mạng. 3 phút ngừng hoạt động không phải chuyện đùa. Làm thế nào chúng ta có thể tránh được cơn đau tim trong tình huống này? Có hai cách: tổng hợp các tuyến đường và cái gọi là cấu hình sơ khai.
Nói chung, có một lối thoát khác được gọi là lọc tuyến đường. Nhưng đây là một chủ đề đồ sộ nên tốt hơn nên viết một bài riêng về nó, nhưng lần này chúng ta đã có nửa cuốn sách rồi. Vì vậy, nó tùy thuộc vào bạn.
Như chúng tôi đã đề cập, việc tóm tắt tuyến đường trong EIGRP có thể được thực hiện trên bất kỳ bộ định tuyến nào. Để minh họa, hãy tưởng tượng rằng các mạng con từ 192.168.0.0/24 đến 192.168.7.0/24 được kết nối với R2 chịu đựng lâu dài của chúng tôi, mạng này có tổng rất thuận tiện là 192.168.0.0/21 (hãy nhớ phép toán nhị phân). Bộ định tuyến quảng cáo tuyến đường tóm tắt này và mọi người khác đều biết: nếu địa chỉ đích bắt đầu bằng 192.168.0-7 thì đó là địa chỉ của anh ta. Điều gì xảy ra nếu một trong các mạng con biến mất? Bộ định tuyến sẽ gửi các gói truy vấn có địa chỉ của mạng này (cụ thể, ví dụ: 192.168.5.0/24), nhưng những người hàng xóm, thay vì tiếp tục gửi thư xấu thay mặt họ, sẽ ngay lập tức phản hồi bằng các phản hồi nghiêm túc, nói rằng điều này là mạng con của bạn, bạn tìm ra nó.
Tùy chọn thứ hai là cấu hình sơ khai. Nói một cách hình tượng, sơ khai có nghĩa là “cuối con đường”, “ngõ cụt” trong EIGRP, tức là đi vào một mạng con nào đó chưa được kết nối trực tiếp với bộ định tuyến như vậy, bạn sẽ phải quay lại. Một bộ định tuyến được cấu hình ở dạng sơ khai sẽ không chuyển tiếp lưu lượng giữa các mạng con mà nó biết từ EIGRP (nói cách khác, được đánh dấu bằng chữ D trong lộ trình ip hiển thị). Ngoài ra, hàng xóm của anh ta sẽ không gửi cho anh ta các gói truy vấn. Trường hợp sử dụng phổ biến nhất là cấu trúc liên kết hub-and-spoke, đặc biệt là với các liên kết dự phòng. Hãy lấy mạng này: bên trái là các chi nhánh, bên phải là trang web chính, văn phòng chính, v.v. Đối với khả năng chịu lỗi, liên kết dự phòng. EIGRP đang chạy với cài đặt mặc định.
Và bây giờ “Chú ý, đặt câu hỏi”: điều gì sẽ xảy ra nếu R1 mất kết nối với R4 và R5 mất mạng LAN? Lưu lượng từ mạng con R1 đến mạng con văn phòng chính sẽ đi theo lộ trình R1->R5->R2 (hoặc R3)->R4. Liệu nó có hiệu quả không? KHÔNG. Không chỉ mạng con phía sau R1 mà cả mạng con phía sau R2 (hoặc R3) cũng sẽ bị ảnh hưởng do lưu lượng truy cập tăng lên và hậu quả của nó. Chính vì những tình huống như vậy mà sơ khai đã được phát minh ra. Đằng sau các bộ định tuyến trong các nhánh không có bộ định tuyến nào khác sẽ dẫn đến các mạng con khác, đây là “cuối con đường”, sau đó chỉ quay lại. Do đó, với sự nhẹ nhàng, chúng ta có thể định cấu hình chúng dưới dạng sơ khai, điều này trước hết sẽ cứu chúng ta khỏi vấn đề với “tuyến đường quanh co” được nêu ở trên và thứ hai, khỏi lũ gói truy vấn trong trường hợp mất tuyến .
Có nhiều chế độ hoạt động khác nhau của stub router; chúng được thiết lập bằng lệnh eigrp stub:
R1(config)#bộ định tuyến eigrp 1
R1(config-router)#eigrp stub?
đã kết nối Quảng cáo các tuyến đường được kết nối
bản đồ rò rỉ Cho phép tiền tố động dựa trên bản đồ rò rỉ
chỉ nhận Đặt IP-EIGRP làm hàng xóm chỉ nhận
redistributed Quảng cáo các tuyến đường được phân phối lại
static Quảng cáo các tuyến tĩnh
tóm tắt Quảng cáo các tuyến đường tóm tắt

Theo mặc định, nếu bạn chỉ đưa ra lệnh sơ khai eigrp, chế độ kết nối và tóm tắt sẽ được bật. Điều đáng quan tâm là chế độ chỉ nhận, trong đó bộ định tuyến không quảng cáo bất kỳ mạng nào, chỉ lắng nghe những gì hàng xóm của nó nói với nó (trong RIP có một lệnh giao diện thụ động thực hiện điều tương tự, nhưng trong EIGRP, nó vô hiệu hóa hoàn toàn giao thức trên giao diện đã chọn, không cho phép thiết lập vùng lân cận).
Những điểm quan trọng trong lý thuyết EIGRP không được đưa vào bài viết:
Xác thực hàng xóm có thể được cấu hình trong EIGRP

Khái niệm tắt máy duyên dáng

Thực hành EIGRP
Lift mi Up mua lại một nhà máy ở Kaliningrad. Bộ não của thang máy được sản xuất ở đó: vi mạch, phần mềm. Nhà máy rất lớn - ba điểm quanh thành phố - ba bộ định tuyến được kết nối thành một vòng.
Nhưng xui xẻo - họ đã chạy EIGRP như một giao thức định tuyến động. Hơn nữa, địa chỉ của các nút cuối là từ một mạng con hoàn toàn khác - 10.0.0.0/8. Chúng tôi đã thay đổi tất cả các tham số khác (địa chỉ liên kết, địa chỉ giao diện vòng lặp), nhưng hàng nghìn địa chỉ mạng cục bộ với máy chủ, máy in, điểm truy cập - không hoạt động trong vài giờ - đã bị hoãn lại cho đến sau này và trong gói IP, chúng tôi đã bảo lưu Mạng con 172.16 cho tương lai cho Kaliningrad .32.0/20.
Chúng tôi hiện đang sử dụng các mạng sau:

Phép lạ này được cấu hình như thế nào? Không phức tạp ngay từ cái nhìn đầu tiên:
bộ định tuyến eigrp 1
mạng 172.16.0.0 0.0.255.255
mạng 10.0.0.0

Trong EIGRP, mặt nạ đảo ngược có thể được chỉ định, từ đó biểu thị phạm vi hẹp hơn hoặc không được chỉ định, khi đó mặt nạ tiêu chuẩn cho lớp này sẽ được chọn (16 cho lớp B - 172.16.0.0 và 8 cho lớp 8 - 10.0.0.0)
Các lệnh như vậy được đưa ra trên tất cả các bộ định tuyến của Hệ thống tự trị. AC được xác định bởi số trong lệnh eigrp của bộ định tuyến, nghĩa là trong trường hợp của chúng tôi, chúng tôi có AC số 1. Con số này phải giống nhau trên tất cả các bộ định tuyến (không giống như OSPF).
Nhưng có một nhược điểm nghiêm trọng trong EIGRP: theo mặc định, tính năng tóm tắt tự động các tuyến đường ở dạng lớp được bật (trong phiên bản iOS lên đến 15).
Hãy so sánh các bảng định tuyến trên ba bộ định tuyến Kaliningrad:
Mạng 10.0.0.1/24 được kết nối với klgr-center-gw1 và anh ấy biết về điều đó:
klgr-center-gw1:
10.0.0.0/8 được chia thành nhiều mạng con, 2 mạng con, 2 mặt nạ
D 10.0.0.0/8 là tóm tắt, 00:35:23, Null0
C 10.0.0.0/24 được kết nối trực tiếp, FastEthernet1/0

Nhưng không biết về 10.0.1.0/24 và 10.0.2.0/24/
Klgr-balt-gw1 biết về hai mạng 10.0.1.0/24 và 10.0.2.0/24 của mình, nhưng anh ta đã giấu mạng 10.0.0.0/24 ở đâu đó.
10.0.0.0/8 được chia thành nhiều mạng con, 3 mạng con, 2 mặt nạ
D 10.0.0.0/8 là tóm tắt, 00:42:05, Null0
C 10.0.1.0/24 được kết nối trực tiếp, FastEthernet1/1.2
C 10.0.2.0/24 được kết nối trực tiếp, FastEthernet1/1.3

Cả hai đều tạo tuyến đường 10.0.0.0/8 với địa chỉ bước nhảy tiếp theo Null0.
Nhưng klgr-center-gw2 biết rằng mạng con 10.0.0.0/8 nằm phía sau cả hai giao diện WAN của nó.
D 10.0.0.0/8 qua 172.16.2.41, 00:42:49, FastEthernet0/1
qua 172.16.2.45, 00:38:05, FastEthernet0/0

Có điều gì đó rất kỳ lạ đang xảy ra.
Tuy nhiên, nếu kiểm tra cấu hình của bộ định tuyến này, bạn có thể sẽ nhận thấy:
bộ định tuyến eigrp 1
mạng 172.16.0.0
mạng 10.0.0.0
tự động tóm tắt

Tổng hợp tự động là để đổ lỗi cho tất cả mọi thứ. Đây là tội ác lớn nhất của EIGRP. Chúng ta hãy xem xét kỹ hơn những gì đang xảy ra. klgr-center-gw1 và klgr-balt-gw1 có các mạng con từ 10.0.0.0/8, chúng tổng hợp chúng theo mặc định khi chuyển chúng cho hàng xóm.
Ví dụ: msk-balt-gw1 không truyền hai mạng 10.0.1.0/24 và 10.0.2.0/24 mà truyền một mạng tổng quát: 10.0.0.0/8. Tức là hàng xóm của anh ta sẽ nghĩ rằng toàn bộ mạng này nằm sau msk-balt-gw1.
Nhưng điều gì sẽ xảy ra nếu đột nhiên balt-gw1 nhận được một gói có đích là 10.0.50.243 mà nó không biết gì về nó? Trong trường hợp này, cái gọi là tuyến đường Blackhole được tạo:
10.0.0.0/8 là bản tóm tắt, 00:42:05, Null0
Gói kết quả sẽ được ném vào lỗ đen này. Điều này được thực hiện để tránh các vòng lặp định tuyến.
Vì vậy, cả hai bộ định tuyến này đều tạo ra các tuyến lỗ đen của riêng mình và bỏ qua thông báo của người khác. Trên thực tế, trên mạng như vậy, ba thiết bị này sẽ không thể ping nhau cho đến khi... cho đến khi bạn tắt tính năng tự động tóm tắt.
Điều đầu tiên bạn nên làm khi cấu hình EIGRP là:
bộ định tuyến eigrp 1
không có bản tóm tắt tự động

Trên tất cả các thiết bị. Và mọi người sẽ ổn thôi:
Klgr-center-gw1:

C 10.0.0.0 được kết nối trực tiếp, FastEthernet1/0
D 10.0.1.0 qua 172.16.2.37, 00:03:11, FastEthernet0/0
D 10.0.2.0 qua 172.16.2.37, 00:03:11, FastEthernet0/0

klgr-balt-gw1
10.0.0.0/24 được chia mạng con, 3 mạng con
D 10.0.0.0 qua 172.16.2.38, 00:08:16, FastEthernet0/1
C 10.0.1.0 được kết nối trực tiếp, FastEthernet1/1.2
C 10.0.2.0 được kết nối trực tiếp, FastEthernet1/1.3

klgr-center-gw2:
10.0.0.0/24 được chia mạng con, 3 mạng con
D 10.0.0.0 qua 172.16.2.45, 00:11:50, FastEthernet0/0
D 10.0.1.0 qua 172.16.2.41, 00:11:48, FastEthernet0/1
D 10.0.2.0 qua 172.16.2.41, 00:11:48, FastEthernet0/1
Định cấu hình chuyển tuyến giữa các giao thức khác nhau
Nhiệm vụ của chúng ta là tổ chức chuyển tuyến giữa các giao thức này: từ OSPF sang EIGRP và ngược lại, để mọi người đều biết tuyến đến bất kỳ mạng con nào.
Điều này được gọi là phân phối lại tuyến đường.
Để triển khai nó, chúng ta cần ít nhất một điểm giao nhau nơi hai giao thức sẽ được khởi chạy đồng thời. Đây có thể là msk-arbat-gw1 hoặc klgr-balt-gw1. Hãy chọn cái thứ hai.
Từ EIGRP đến OSPF:
klgr-gw1(config)#router ospf 1
klgr-gw1(config-router)#redistribute eigrp 1 mạng con

Chúng tôi xem xét các tuyến đường trên msk-arbat-gw1:
tuyến đường ip msk-arbat-gw1#sh
Mã: C - được kết nối, S - tĩnh, I - IGRP, R - RIP, M - di động, B - BGP
D - EIGRP, EX - EIGRP bên ngoài, O - OSPF, IA - OSPF liên vùng
N1 - OSPF NSSA bên ngoài loại 1, N2 - OSPF NSSA bên ngoài loại 2
E1 - OSPF bên ngoài loại 1, E2 - OSPF bên ngoài loại 2, E - EGP
i - IS-IS, L1 - IS-IS cấp 1, L2 - IS-IS cấp 2, ia - IS-IS liên khu vực
* - mặc định của ứng viên, U - tuyến tĩnh cho mỗi người dùng, o - ODR
P - tuyến tĩnh được tải xuống định kỳ
Cổng cuối cùng là 198.51.100.1 tới mạng 0.0.0.0
10.0.0.0/8 được chia thành nhiều mạng con, 3 mạng con, 2 mặt nạ
O E2 10.0.0.0/8 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
O E2 10.0.1.0/24 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
O E2 10.0.2.0/24 qua 172.16.2.34, 00:24:50, FastEthernet0/1.7
172.16.0.0/16 được chia mạng con khác nhau, 30 mạng con, 5 mặt nạ
O E2 172.16.0.0/16 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
C 172.16.0.0/24 được kết nối trực tiếp, FastEthernet0/0.3
C 172.16.1.0/24 được kết nối trực tiếp, FastEthernet0/0.2
C 172.16.2.0/30 được kết nối trực tiếp, FastEthernet0/1.4
C 172.16.2.16/30 được kết nối trực tiếp, FastEthernet0/1.5
C 172.16.2.32/30 được kết nối trực tiếp, FastEthernet0/1.7
O E2 172.16.2.36/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.2.40/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.2.44/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
C 172.16.2.128/30 được kết nối trực tiếp, FastEthernet0/1.8
O 172.16.2.160/30 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.2.192/30 qua 172.16.2.197, 00:13:21, FastEthernet1/0.911
C 172.16.2.196/30 được kết nối trực tiếp, FastEthernet1/0.911
C 172.16.3.0/24 được kết nối trực tiếp, FastEthernet0/0.101
C 172.16.4.0/24 được kết nối trực tiếp, FastEthernet0/0.102
C 172.16.5.0/24 được kết nối trực tiếp, FastEthernet0/0.103
C 172.16.6.0/24 được kết nối trực tiếp, FastEthernet0/0.104
O 172.16.24.0/24 qua 172.16.2.18, 01:00:55, FastEthernet0/1.5
O 172.16.128.0/24 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.129.0/26 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.144.0/24 qua 172.16.2.130, 00:13:21, FastEthernet0/1.8

O 172.16.160.0/24 qua 172.16.2.197, 00:13:31, FastEthernet1/0.911
C 172.16.255.1/32 được kết nối trực tiếp, Loopback0
O 172.16.255.48/32 qua 172.16.2.18, 01:00:55, FastEthernet0/1.5
O E2 172.16.255.64/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.255.65/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.255.66/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O 172.16.255.80/32 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.255.96/32 qua 172.16.2.130, 00:13:21, FastEthernet0/1.8
qua 172.16.2.197, 00:13:21, FastEthernet1/0.911
O 172.16.255.112/32 qua 172.16.2.197, 00:13:31, FastEthernet1/0.911
198.51.100.0/28 được chia mạng con, 1 mạng con
C 198.51.100.0 được kết nối trực tiếp, FastEthernet0/1.6
S* 0.0.0.0/0 qua 198.51.100.1
Đây là những tuyến có nhãn E2 - tuyến nhập khẩu mới. E2 - có nghĩa là đây là các tuyến bên ngoài thuộc loại thứ 2 (Bên ngoài), nghĩa là chúng được đưa vào quy trình OSPF từ bên ngoài
Bây giờ từ OSPF sang EIGRP. Điều này phức tạp hơn một chút:
klgr-gw1(config)#router eigrp 1
klgr-gw1(config-router)#phân phối lại ospf 1 số liệu 100000 20 255 1 1500

Nếu không chỉ định số liệu (tập hợp số dài này), lệnh sẽ được thực thi nhưng việc phân phối lại sẽ không xảy ra.
Các tuyến đã nhập sẽ nhận được nhãn EX trong bảng định tuyến và khoảng cách quản trị là 170, thay vì 90 đối với các tuyến nội bộ:
tuyến đường ip klgr-gw2#sh
Cổng giải pháp cuối cùng chưa được thiết lập
172.16.0.0/16 được chia mạng con khác nhau, 30 mạng con, 4 mặt nạ
D BÁN TẠI 172.16.0.0/24 [170 /33280] qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.1.0/24 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.0/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.4/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.16/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D 172.16.2.32/30 [ 90 /30720] qua 172.16.2.37, 00:38:59, FastEthernet0/0
C 172.16.2.36/30 được kết nối trực tiếp, FastEthernet0/0
D 172.16.2.40/30 qua 172.16.2.37, 00:38:59, FastEthernet0/0
qua 172.16.2.46, 00:38:59, FastEthernet0/1
….
Đây là cách nó có vẻ được thực hiện một cách đơn giản, nhưng sự đơn giản lại rất hời hợt - việc phân phối lại đầy rẫy những khoảnh khắc tinh vi và khó chịu khi có ít nhất một liên kết dư thừa được thêm vào giữa hai miền khác nhau.
Lời khuyên chung - cố gắng tránh phân phối lại nếu có thể. Quy tắc chính của cuộc sống hoạt động ở đây - càng đơn giản thì càng tốt.
Tuyến đường mặc định
Bây giờ là lúc để kiểm tra truy cập Internet của bạn. Nó hoạt động tốt từ Moscow, nhưng nếu bạn kiểm tra, chẳng hạn như từ St. Petersburg (hãy nhớ rằng chúng tôi đã xóa tất cả các tuyến đường tĩnh):
PC>ping linkmeup.ru
Ping 192.0.2.2 với 32 byte dữ liệu:

Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.
Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.
Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.
Thống kê Ping cho 192.0.2.2:
Gói: Đã gửi = 4, Đã nhận = 0, Bị mất = 4 (mất 100%),

Điều này là do cả spb-ozerki-gw1, spb-vsl-gw1 hay bất kỳ ai khác trên mạng của chúng tôi đều không biết về tuyến đường mặc định ngoại trừ msk-arbat-gw1, tuyến đường được định cấu hình tĩnh trên đó.
Để khắc phục tình trạng này, chúng ta chỉ cần đưa ra một lệnh ở Moscow:
msk-arbat-gw1(config)#router ospf 1
msk-arbat-gw1(config-router)#thông tin mặc định bắt nguồn

Sau đó, thông tin về vị trí của cổng cuối cùng sẽ xuất hiện trên mạng.
Internet hiện có sẵn:
PC>tracert linkmeup.ru
Truy tìm tuyến đường tới 192.0.2.2 qua tối đa 30 bước nhảy:
1 3 ms 3 ms 3 ms 172.16.17.1
2 4 mili giây 5 mili giây 12 mili giây 172.16.2.5
3 14 mili giây 20 mili giây 9 mili giây 172.16.2.1
4 17 mili giây 17 mili giây 19 mili giây 198.51.100.1
5 22 mili giây 23 mili giây 19 mili giây 192.0.2.2
Các lệnh hữu ích để khắc phục sự cố
1) Danh sách hàng xóm và trạng thái liên lạc với họ được gọi bằng lệnh hiển thị ip ospf hàng xóm
msk-arbat-gw1:
ID hàng xóm Pri State Giao diện địa chỉ thời gian chết
172.16.255.32 1 ĐẦY ĐỦ/DROTHER 00:00:33 172.16.2.2 FastEthernet0/1.4
172.16.255.48 1 ĐẦY ĐỦ/DR 00:00:34 172.16.2.18 FastEthernet0/1.5
172.16.255.64 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.34 FastEthernet0/1.7
172.16.255.80 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.130 FastEthernet0/1.8
172.16.255.112 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.197 FastEthernet1/0.911

2) Hoặc đối với EIGRP: hiển thị ip eigrp hàng xóm
Hàng xóm IP-EIGRP cho quy trình 1
H Giao diện địa chỉ Giữ thời gian hoạt động SRTT RTO Q Seq
(giây) (ms) Cnt Số
0 172.16.2.38 Fa0/1 12 00:04:51 40 1000 0 54
1 172.16.2.42 Fa0/0 13 00:04:51 40 1000 0 58

3) Sử dụng lệnh hiển thị giao thức ip Bạn có thể xem thông tin về việc chạy các giao thức định tuyến động và mối quan hệ của chúng.
Klgr-balt-gw1:
Giao thức định tuyến là "EIGRP 1"

Các mạng mặc định được gắn cờ trong các bản cập nhật gửi đi
Mạng mặc định được chấp nhận từ các bản cập nhật đến
Trọng số số liệu EIGRP K1=1, K2=0, K3=1, K4=0, K5=0
Số bước nhảy tối đa EIGRP 100
Phương sai số liệu tối đa EIGRP 1
Phân phối lại: EIGRP 1, OSPF 1
Tóm tắt mạng tự động có hiệu lực
Tóm tắt địa chỉ tự động:
Đường dẫn tối đa: 4
Định tuyến cho mạng:
172.16.0.0

172.16.2.42 90 4
172.16.2.38 90 4
Khoảng cách: bên trong 90 bên ngoài 170
Giao thức định tuyến là "OSPF 1"
Danh sách bộ lọc cập nhật gửi đi cho tất cả các giao diện chưa được đặt
Danh sách bộ lọc cập nhật sắp tới cho tất cả các giao diện chưa được đặt
ID bộ định tuyến 172.16.255.64
Nó là một bộ định tuyến ranh giới hệ thống tự trị
Phân phối lại các tuyến đường bên ngoài từ,
EIGRP 1
Số vùng trong bộ định tuyến này là 1. 1 bình thường 0 sơ khai 0 nssa
Đường dẫn tối đa: 4
Định tuyến cho mạng:
172.16.2.32 0.0.0.3 diện tích 0
Nguồn thông tin định tuyến:
Khoảng cách cổng Cập nhật lần cuối
172.16.255.64 110 00:00:23
Khoảng cách: (mặc định là 110)

4) Để gỡ lỗi và hiểu hoạt động của các giao thức, sẽ rất hữu ích khi sử dụng các lệnh sau:
gỡ lỗi sự kiện OSPF ip
gỡ lỗi ip OSPF adj
gỡ lỗi các gói EIGRP
Hãy thử thử các giao diện khác nhau và xem điều gì xảy ra trong quá trình gỡ lỗi, thông báo nào đang xuất hiện.
Vấn đề số 7
Cuối cùng, một vấn đề phức tạp.
Tại cuộc họp cuối cùng của Lift mi Up, người ta đã quyết định rằng mạng lưới Kaliningrad cũng sẽ được chuyển giao cho OSPF.
Quá trình chuyển đổi phải được hoàn thành mà không làm gián đoạn kết nối. Nó đã được quyết định rằng sự lựa chọn tốt nhất sẽ, song song với EIGRP, nâng cao OSPF trên ba bộ định tuyến Kaliningrad và sau khi xác minh được rằng tất cả thông tin về các tuyến Kaliningrad đã lan truyền khắp phần còn lại của mạng và ngược lại, sẽ vô hiệu hóa EIGRP. cho logo của trang web. Thêm thẻ

Định tuyến động. Buổi gặp gỡ đầu tiên.

Để hiểu chủ đề của cuộc trò chuyện, trước tiên bạn nên đọc các bài viết về bộ định tuyến và định tuyến ở đây gần đó, nếu không bạn có nguy cơ không tham gia được.
Giả sử chúng ta có một lưới đơn giản như thế này:

Hai bộ định tuyến và năm mạng

Theo mặc định, với cấu trúc liên kết mạng nhất định, bộ định tuyến “bên trái” sẽ chỉ có các mục trong bảng định tuyến dành cho ba mạng được kết nối trực tiếp với nó: 192.168.1.0/24 , 172.20.0.0/16 Và 192.168.100.0/30 . Tương tự, router “đúng” sẽ chỉ biết về mạng: 192.168.2.0/24 , 10.0.0.0/8 Và 192.168.100.0/30 . Và nếu chúng tôi thử từ mạng 172.20.0.0/16 để truy cập vào mạng 192.168.2.0/24 thì chúng tôi sẽ không nhận được câu trả lời. Tất nhiên, chúng ta có thể cung cấp cho các bộ định tuyến các tuyến tĩnh hoặc các tuyến tiêu chuẩn (hay còn gọi là các tuyến mặc định).
Có vẻ như là một giải pháp tuyệt vời phải không? Nhưng điều gì sẽ xảy ra nếu chúng ta có cấu trúc liên kết mạng này trước mặt:

Cấu trúc liên kết mạng phức tạp hơn

Nếu trong ví dụ trước, có thể thêm các tuyến mặc định trong một dòng hoặc thêm hai tuyến tĩnh bằng hai lệnh, hãy thực hiện việc này trên từng thiết bị và mọi thứ sẽ hoạt động, thì tình huống ở đây phức tạp hơn. Các tuyến mặc định ít được sử dụng ở đây và nếu bạn giải quyết vấn đề định tuyến bằng các tuyến tĩnh thì bạn sẽ cần phải đăng ký sáu tuyến tĩnh trên mỗi thiết bị, con số này không quá ít.

Điều gì sẽ xảy ra nếu chúng ta có một mạng gồm vài chục bộ định tuyến, mỗi bộ có hàng tá mạng? Đăng ký một loạt các tuyến đường tĩnh? Dĩ nhiên là không. Đây là nơi các giao thức định tuyến động cần được sử dụng.

Các giao thức định tuyến động phân phối định kỳ thông tin được lưu trữ trong bảng định tuyến của bộ định tuyến thông qua các giao diện của nó với các bộ định tuyến khác trên mạng, đồng thời nhận và xử lý các tin nhắn tương tự từ các bộ định tuyến khác trên mạng. Sau khi nhận được những tin nhắn như vậy, bộ định tuyến sẽ trích xuất các tuyến đường không xác định từ chúng và thêm chúng vào bảng định tuyến của nó.

Ngoài thực tế là các giao thức định tuyến động giúp các kỹ sư mạng không phải cắm thủ công hàng trăm tuyến tĩnh, các giao thức định tuyến động còn giúp tăng khả năng chịu lỗi mạng bằng cách có các tuyến dự phòng. Ví dụ: nếu chúng ta có một mạng như trong hình trên. Và chúng tôi đã không lười biếng và đã thêm 6 tuyến tĩnh trên mỗi thiết bị, sau đó mọi thứ sẽ hoạt động. Nhưng trước vụ tai nạn đầu tiên, nếu bất kỳ liên kết nào giữa các bộ định tuyến biến mất, thì chúng ta sẽ nhận thấy ngay sự cố trong mạng. Nếu bạn sử dụng định tuyến động thì vấn đề này sẽ không phát sinh. Trong trường hợp xảy ra tai nạn, các tuyến đường dự phòng sẽ được sử dụng.

Bây giờ là một chút lý thuyết. Tất cả các giao thức định tuyến động có thể được chia thành các giao thức định tuyến bên ngoài ( Giao thức cổng nội bộ, IGP) và cổng nội bộ ( Giao thức cổng bên ngoài, E.G.P.). Các giao thức cổng nội bộ được thiết kế để định tuyến trong các hệ thống tự trị, các giao thức cổng bên ngoài được thiết kế để định tuyến giữa hệ thống tự trị. Trong trường hợp này, hệ thống tự trị có nghĩa là một mạng lưới lớn dưới sự kiểm soát thống nhất. Ví dụ, mạng của một doanh nghiệp lớn.

Ứng dụng IGP và EGP

Đại diện của họ giao thức IGP là các giao thức: RIP-1, RIP-2, IGRP, OSPF, EIGRP. ĐẾN E.G.P. có một giao thức - BGP.

Khi sử dụng các giao thức định tuyến động, tất cả các tuyến đường trong bảng định tuyến đều được cung cấp thông tin thêm, được gọi là thước đo. Số liệu này cho phép các bộ định tuyến tính toán tuyến đường ngắn nhất tới mạng mong muốn. Theo cách tính số liệu, tất cả các giao thức định tuyến động có thể được chia thành vectơ khoảng cách ( Vectơ khoảng cách), các giao thức có tính đến trạng thái của các kênh ( Liên kết nhà nước) và lai ghép.

Trong các lỗ định tuyến vectơ khoảng cách, số lượng nút trung gian. Càng ít nút trung gian thì tuyến đường càng thích hợp.

Một số cấu trúc liên kết mạng

Hãy để chúng tôi có cấu trúc liên kết mạng này. Từ mạng 1 đến mạng 2 có hai tuyến đường khác nhau là đỏ và xanh. Trong trường hợp sử dụng giao thức định tuyến vectơ khoảng cách, tuyến đường chuyên dụng sẽ được ưu tiên hơn màu xanh lá, vì nó chứa ít nút trung gian hơn trên đường tới mạng đích. Các ví dụ cổ điển về giao thức định tuyến vectơ khoảng cách là RIP-1 Và RIP-2.

Kỳ lạ thay, các giao thức tính đến trạng thái của các kênh trong công việc của chúng, lại tính đến trạng thái của các kênh và dựa trên các trạng thái này, chúng tính toán các giá trị số liệu.

Bài viết hôm nay sẽ tập trung vào giao thức định tuyến động chính - BGP (Giao thức cổng biên giới). Tại sao cái chính? – Bởi vì với sự trợ giúp của BGP mà cấu trúc liên kết của toàn bộ Internet được tổ chức.

Vì vậy, trong bài viết này chúng ta sẽ xem xét các điểm sau:

Điều khoản BGP cơ bản
BGP hoạt động như thế nào
Các loại tin nhắn BGP

Thuật ngữ

Khi nói đến BGP, điều đầu tiên cần xem xét là khái niệm về một hệ thống tự trị. AS(Hệ thống tự trị). Hệ thống tự trị là tập hợp các điểm định tuyến và kết nối giữa chúng, được thống nhất bởi chính sách liên lạc chung cho phép hệ thống này trao đổi dữ liệu với các nút nằm ngoài ranh giới của nó.

Một AS được đặc trưng bởi số ASN (gần đây hơn là 32 bit) (Số hệ thống tự động) và một nhóm địa chỉ IP. Tổ chức IANA (Cơ quan cấp số được gán Internet) chịu trách nhiệm cấp cả hai, ủy quyền kiểm soát việc phân phối ASN và các tài nguyên Internet khác cho các nhà đăng ký khu vực.

Khả năng kết nối của các hệ thống tự trị đạt được nhờ vào tĩnh hoặc định tuyến động.

Với định tuyến tĩnh, mọi thứ đều đơn giản. Bạn đăng nhập vào thiết bị và chỉ định thủ công tuyến đường đến hàng xóm gần nhất của nó. Trong thực tế, việc kết nối thậm chí 10 bộ định tuyến với nhau có vẻ là một nhiệm vụ khá khó khăn.

Do đó, đối với các mạng lớn, họ đã nghĩ ra định tuyến động, trong đó các thiết bị tự động chia sẻ thông tin với nhau về các tuyến đường mà chúng có và hơn nữa là thích ứng với những thay đổi trong cấu trúc liên kết.

Như các bạn đã biết, các giao thức định tuyến động được phân loại theo hai tiêu chí chính:

Loại hoạt động giao thức liên quan đến AS

IGP (Giao thức cổng nội bộ) – hoạt động trong một hệ thống tự trị. Chúng bao gồm: RIP, OSPF, EIGRP, IS-IS
EGP (Giao thức cổng bên ngoài) - hoạt động bên ngoài các hệ thống tự trị và đảm bảo khả năng kết nối của chúng. Điều này bao gồm BGP

Thuật toán vận hành giao thức

Khoảng cách-Vector - chỉ biết các tuyến đường đến những người hàng xóm gần nhất và trao đổi bảng định tuyến với họ. (RIP, EIGRP)
Trạng thái liên kết – biết toàn bộ cấu trúc liên kết mạng và trao đổi bảng cấu trúc liên kết với các lân cận của nó (OSPF, IS-IS)

Rõ ràng BGP không thể là giao thức Trạng thái liên kết. Hãy tưởng tượng có bao nhiêu hệ thống tự trị trên Internet; bất kỳ bộ định tuyến nào cũng sẽ bị lỗi nếu nhận được quá nhiều thông tin.

Vì vậy, BGP là một giao thức định tuyến bên ngoài được sử dụng để kết nối hai AS. Sơ đồ trông giống như thế này:

Vì BGP có nhiệm vụ lớn là kết nối các hệ thống tự trị trên toàn Internet nên nó phải rất đáng tin cậy. Với mục đích này, ngay khi bắt đầu hoạt động, bộ định tuyến BGP sẽ khởi tạo thành lập TCP phiên trên cổng 179 tới hàng xóm của nó, quá trình trao đổi SYN và ACK tiêu chuẩn diễn ra.

Các kết nối BGP phải được đàm phán tuyệt đối bởi các quản trị viên hệ thống tự trị muốn thiết lập kết nối. Giả sử, nếu quản trị viên AS402 khởi chạy quy trình BGP trên bộ định tuyến BR2 (Bộ định tuyến biên), chỉ định BR1 và ASN của nó là hàng xóm và quản trị viên AS401 không thực hiện bất kỳ hành động nào thì phiên TCP sẽ không tăng và hệ thống sẽ không hoạt động. vẫn bị ngắt kết nối. Ngoài ra, phải đáp ứng các điều kiện sau:

Cổng 179 không bị chặn bởi ACL (Danh sách điều khiển truy cập)
Các bộ định tuyến ping nhau
Khi bắt đầu quá trình BGP, ASN của phía từ xa đã được chỉ định chính xác
RouterID không khớp

Nếu phiên TCP được thiết lập thành công thì các bộ định tuyến BGP sẽ bắt đầu trao đổi

Các tin nhắn MỞ, trong đó chúng báo cáo ASN, RouterID và bộ đếm thời gian Giữ. Hẹn giờ giữ là thời gian mà phiên TCP sẽ được duy trì. Nếu các điều kiện được liệt kê trước đó không được đáp ứng, chẳng hạn như thông tin về số AS không khớp thì thông báo sẽ xuất hiện. THÔNG BÁO bộ định tuyến nhận được ASN không chính xác sẽ thông báo cho hàng xóm của nó và đặt lại phiên TCP.

Nếu tất cả các điều kiện được đáp ứng, thì tại một khoảng thời gian nhất định, các bộ định tuyến sẽ bắt đầu gửi tin nhắn cho nhau CỐ SỐNG ĐI, nghĩa là xác nhận các tham số được thông qua trong MỞ và thông báo “Tôi vẫn còn sống”.

Cuối cùng, các bộ định tuyến có thể bắt đầu trao đổi thông tin định tuyến qua tin nhắn CẬP NHẬT. Cấu trúc của thông báo này được chia thành hai phần:

Thuộc tính đường dẫn. Điều này cho biết tuyến đường đến từ AS nào, nguồn gốc của nó và Hop tiếp theo cho tuyến đường này.
NRLI (Thông tin về khả năng tiếp cận lớp mạng). Điều này cho biết thông tin trực tiếp về các mạng sẽ được thêm vào bảng định tuyến, tức là địa chỉ IP của mạng và mặt nạ của nó.

Thông báo UPDATE sẽ được gửi mỗi khi một trong các bộ định tuyến nhận được thông tin về mạng mới và thông báo KEEPALIVE sẽ được gửi trong toàn bộ phiên TCP.

Đây chính xác là cách hoạt động định tuyến trên Internet. Lịch sử biết đến nhiều sự cố khi hoạt động không chính xác của giao thức BGP dẫn đến lỗi trên phần lớn mạng toàn cầu, vì vậy không thể đánh giá thấp tầm quan trọng của nó.

Bài viết này có hữu ích cho bạn không?

Xin vui lòng cho tôi biết tại sao?

Chúng tôi rất tiếc vì bài viết không hữu ích cho bạn: (Xin vui lòng, nếu không khó, hãy cho biết lý do? Chúng tôi sẽ rất biết ơn nếu có câu trả lời chi tiết. Cảm ơn bạn đã giúp chúng tôi trở nên tốt hơn!

Hình 3.4 – Hệ thống tự động và miền định tuyến

Hệ thống tự trị (AS) là một tập hợp các mạng nằm dưới một quản lý hành chính và sử dụng một chiến lược và quy tắc định tuyến duy nhất. Hệ thống tự trị cho mạng bên ngoài xuất hiện dưới dạng một đối tượng duy nhất.

Miền định tuyến là tập hợp các mạng và bộ định tuyến sử dụng cùng một giao thức định tuyến.

Trên Internet, thuật ngữ hệ thống tự trị được sử dụng để mô tả các mạng lớn, được kết nối hợp lý, chẳng hạn như các nhà cung cấp dịch vụ Internet. Mỗi AS như vậy có một số 16 bit làm mã định danh. Đối với mạng công cộng của nhà cung cấp Internet, số AS do Cơ quan đăng ký Hoa Kỳ cấp và đăng ký Số Internet(Cơ quan đăng ký số Internet Hoa Kỳ - ARIN), theo RFC 2270, dải số 64512 - 65534 được phân bổ cho AS riêng, hệ thống tự trị 65535 được dành riêng cho các nhiệm vụ dịch vụ.

Các giao thức định tuyến được chia thành hai loại: nội bộ (Interior) và external (Exterior).

3.2.2 IGP – giao thức cổng nội bộ

Các giao thức nội bộ được gọi chung là IGP (Giao thức cổng nội bộ). Điều này bao gồm mọi giao thức định tuyến được sử dụng riêng trong một hệ thống tự trị, chẳng hạn như RIP, EIGRP và OSPF. Mỗi giao thức IGP đại diện cho một miền định tuyến trong AS. Có thể có nhiều miền IGP trong một hệ thống tự trị (Hình 3.5).

	Ranh giới
lộ trình	bộ định tuyến

Hình 3.5 – Các miền định tuyến trong AS

Các bộ định tuyến hỗ trợ cùng giao thức IGP trao đổi thông tin với nhau trong một miền định tuyến. Bộ định tuyến hoạt động nhiều hơn một giao thức IGP, ví dụ: giao thức RIP và OSPF, là thành viên của hai tên miền riêng biệt lộ trình Các bộ định tuyến như vậy được gọi là bộ định tuyến biên.

3.2.3 EGP – giao thức cổng bên ngoài

Giao thức bên ngoài - EGP (Giao thức cổng ngoài) là các giao thức định tuyến cung cấp khả năng định tuyến giữa các hệ thống tự trị khác nhau. BGP (Giao thức cổng biên) là một trong những giao thức phổ biến nhất

Giao thức định tuyến nội bộ (IGP)

Các giao thức động được chia thành hai nhóm:

1) EGP (Giao thức cổng ngoài) - giao thức định tuyến bên ngoài để sử dụng giữa các hệ thống tự trị (AS).
2) IGP (Giao thức cổng nội bộ) - giao thức định tuyến nội bộ để sử dụng trong AS.

Các giao thức định tuyến nội bộ được thảo luận trong tiểu mục này đảm bảo đồng bộ hóa các bộ định tuyến và các tuyến được cấu hình giữa chúng trong mạng cục bộ. Ra quyết định thành lập tuyến đường tốt nhấtđược hình thành dựa trên các số liệu được thu thập bằng cách trao đổi thông tin với các cổng mạng lân cận. Tùy thuộc vào số liệu và nguyên tắc xây dựng tuyến đường, giao thức IGP lần lượt được chia thành giao thức vectơ khoảng cách (DVA) và giao thức trạng thái liên kết (LSP).

Giao thức vectơ khoảng cách (DVA)

Trong thuật toán vectơ khoảng cách, mỗi bộ định tuyến định kỳ và phát một vectơ qua mạng, các thành phần của vectơ là khoảng cách (được đo bằng số liệu này hoặc số liệu khác) từ một bộ định tuyến nhất định đến tất cả các mạng được biết đến với nó. Các gói giao thức định tuyến thường được gọi là quảng cáo khoảng cách vì chúng được bộ định tuyến sử dụng để quảng cáo cho các bộ định tuyến khác những gì nó biết về cấu hình mạng.

Sau khi nhận được từ một người hàng xóm nhất định một vectơ khoảng cách đến các mạng mà anh ta biết, bộ định tuyến sẽ tăng các thành phần của vectơ theo khoảng cách từ chính nó đến người hàng xóm này. Ngoài ra, anh ta còn bổ sung vào vectơ thông tin về các mạng khác mà anh ta biết mà anh ta đã tìm hiểu trực tiếp (nếu chúng được kết nối với cổng của anh ta) hoặc từ các quảng cáo tương tự của các bộ định tuyến khác. Bộ định tuyến gửi giá trị vectơ cập nhật đến các hàng xóm của nó. Cuối cùng, mỗi bộ định tuyến sẽ tìm hiểu thông tin từ các bộ định tuyến lân cận về tất cả các mạng có trong mạng tổng hợp và khoảng cách đến chúng.

Nhược điểm của thuật toán vectơ khoảng cách là chúng chỉ hoạt động tốt trong các mạng máy tính tương đối nhỏ. Do các bộ định tuyến liên tục trao đổi vectơ khoảng cách, điều này dẫn đến tắc nghẽn đường truyền với lưu lượng phát sóng trong các mạng lớn. Một nhược điểm khác của thuật toán này là nó không phải lúc nào cũng phản hồi chính xác với những thay đổi trong cấu hình mạng, vì các bộ định tuyến chỉ truyền thông tin tổng quát - một vectơ khoảng cách, dẫn đến thực tế là các bộ định tuyến không chứa ý tưởng cụ thể về topo của các kết nối.

Các giao thức dựa trên thuật toán vectơ khoảng cách:

1) RIP là giao thức hoạt động trên các phần chuyển tuyến dưới dạng số liệu định tuyến. Số bước nhảy tối đa được phép trong RIP là 15 (số liệu 16 có nghĩa là “số liệu vô cùng lớn”). Mỗi bộ định tuyến RIP theo mặc định sẽ phát sóng thông tin riêng của nó bàn đầy đủđịnh tuyến 30 giây một lần, tải khá nặng các đường truyền tốc độ thấp;
2) EIGRP là giao thức định tuyến được Cisco phát triển dựa trên giao thức IGRP của cùng một công ty. Khi tính toán số liệu, băng thông tối thiểu (băng thông) cho một tuyến nhất định sẽ được sử dụng (chứ không phải tổng giá (chi phí) như trong trường hợp OSPF), cho phép bạn xác định chính xác hơn đường dẫn (tuyến đường) có lợi hơn.