Định tuyến động trong Linux. Giao thức định tuyến động RIP

Mạng lưới Lift mi Up cùng với đội ngũ nhân viên của mình ngày càng phát triển rộng khắp. Việc bảo trì cơ sở hạ tầng CNTT đã được chuyển giao cho một tổ chức riêng biệt được thành lập đặc biệt “Link Me Up”.
Mới hôm nọ, bốn chi nhánh nữa đã được mua ở các thành phố khác nhau và các nhà đầu tư đã khám phá ra những khía cạnh mới của chuyển động thang máy. Và mạng đã phát triển từ bốn bộ định tuyến lên mười bộ định tuyến cùng một lúc. Đồng thời, số lượng mạng con hiện đã tăng từ 9 lên 20, chưa tính các liên kết điểm-điểm giữa các bộ định tuyến. Và ở đây nảy sinh câu hỏi về việc quản lý toàn bộ nền kinh tế này. Đồng ý rằng việc thêm các tuyến đường theo cách thủ công vào tất cả các mạng tại mỗi nút không thú vị lắm.
Tình hình trở nên phức tạp bởi thực tế là mạng ở Kaliningrad đã có địa chỉ riêng và giao thức định tuyến động EIGRP đang chạy trên đó.
Vì vậy hôm nay:

• Hãy hiểu lý thuyết về các giao thức định tuyến động.
• Chúng tôi đang giới thiệu “Lift mi Up” vào mạng Giao thức OSPF
• Cấu hình chuyển giao (phân phối lại) các tuyến đường giữa OSPF và EIGRP
• Trong bản phát hành này, chúng tôi sẽ thêm phần “Nhiệm vụ”. Các biểu tượng sau đây sẽ giúp nhận dạng chúng trong suốt bài viết:

Mức độ khó sẽ khác nhau. Mọi vấn đề sẽ có đáp án mà bạn có thể xem tại. Trong một số trong số chúng, bạn sẽ cần phải suy nghĩ, ở một số khác, bạn sẽ cần đọc tài liệu, ở một số khác, bạn sẽ cần hiểu cấu trúc liên kết và thậm chí có thể xem thông tin gỡ lỗi. Nếu một nhiệm vụ không thể được thực hiện trong RT, chúng tôi sẽ ghi chú đặc biệt về điều này.

Lý thuyết về giao thức định tuyến động

Đầu tiên chúng ta hãy tìm hiểu khái niệm “định tuyến động”. Cho đến nay, chúng tôi đã sử dụng cái gọi là định tuyến tĩnh, tức là chúng tôi đã viết bảng định tuyến trên mỗi bộ định tuyến theo cách thủ công. Việc sử dụng các giao thức định tuyến cho phép chúng ta tránh được quá trình tẻ nhạt, đơn điệu và các lỗi liên quan đến nhân tố con người. Đúng như tên gọi, các giao thức này được thiết kế để tự xây dựng các bảng định tuyến, tự động, dựa trên cấu hình mạng hiện tại. Nói chung, đây là một điều cần thiết, đặc biệt khi mạng của bạn không phải là 3 bộ định tuyến mà là 30 bộ định tuyến chẳng hạn.
Có những khía cạnh khác ngoài sự tiện lợi. Ví dụ, khả năng chịu lỗi. Có một mạng có định tuyến tĩnh, bạn sẽ vô cùng khó khăn trong việc tổ chức các kênh dự phòng - không có ai giám sát tính khả dụng của một phân khúc cụ thể.

Ví dụ: nếu trong mạng như vậy, liên kết giữa R2 và R3 bị hỏng thì các gói từ R1 sẽ tiếp tục đi đến R2, nơi chúng sẽ bị hủy vì không có nơi nào để gửi chúng.

Các giao thức định tuyến động trong vòng vài giây (hoặc thậm chí một phần nghìn giây) tìm hiểu về các sự cố trên mạng và xây dựng lại bảng định tuyến của chúng, đồng thời trong trường hợp được mô tả ở trên, các gói sẽ được gửi dọc theo tuyến đường hiện tại

Khác tâm điểm - cân bằng giao thông. Các giao thức định tuyến động gần như hỗ trợ tính năng này và bạn không cần thêm các tuyến đường dự phòng theo cách thủ công bằng cách tính toán chúng.

Chà, việc triển khai định tuyến động giúp việc này trở nên dễ dàng hơn nhiều mở rộng quy mô mạng. Khi bạn thêm một thành phần mới vào mạng hoặc mạng con trên bộ định tuyến hiện có, bạn chỉ cần thực hiện một vài bước để mọi thứ hoạt động, với khả năng xảy ra lỗi tối thiểu và thông tin về các thay đổi sẽ được chia sẻ ngay lập tức trên tất cả các thiết bị. Điều tương tự cũng có thể nói về những thay đổi cấu trúc liên kết toàn cầu.

Tất cả các giao thức định tuyến có thể được chia thành hai nhóm lớn: bên ngoài ( E.G.P.- Giao thức cổng ngoài) và nội bộ ( IGP- Giao thức cổng nội bộ). Để giải thích sự khác biệt giữa chúng, chúng ta cần đến thuật ngữ “hệ thống tự trị”. Theo nghĩa chung, một hệ thống tự trị (miền định tuyến) là một nhóm các bộ định tuyến được quản lý chung.
Trong trường hợp mạng AS được cập nhật của chúng tôi, nó sẽ như thế này:

Vì vậy, các giao thức định tuyến nội bộ được sử dụng trong một hệ thống tự trị và các giao thức định tuyến bên ngoài được sử dụng để kết nối các hệ thống tự trị với nhau. Đến lượt nó, giao thức nội bộđịnh tuyến được chia thành Khoảng cách-Vector(RIP, EIGRP) và Liên kết nhà nước(OSPF, IS-IS). Trong bài viết này, chúng tôi sẽ không đá xác chết, chạm vào giao thức RIP và IGRP do độ tuổi đáng kính của chúng, cũng như IS-IS do không có trong PT.

Sự khác biệt cơ bản giữa hai loại này như sau:
1) loại thông tin mà bộ định tuyến trao đổi: bảng định tuyến cho vectơ khoảng cách và bảng cấu trúc liên kết cho trạng thái liên kết,
2) quá trình lựa chọn con đường tốt nhất,
3) lượng thông tin về mạng mà mỗi bộ định tuyến “giữ trong đầu”: Distance-Vector chỉ biết những người hàng xóm của nó, Link State có ý tưởng về toàn bộ mạng.

Như chúng ta có thể thấy, số lượng giao thức định tuyến tuy ít nhưng vẫn không phải một hoặc hai. Điều gì xảy ra nếu bạn chạy nhiều giao thức trên bộ định tuyến cùng một lúc? Có thể mỗi giao thức sẽ có quan điểm riêng về cách tốt nhất để tiếp cận một mạng cụ thể. Và nếu chúng ta cũng tuyến đường tĩnh bạn đã thiết lập chưa? Bộ định tuyến sẽ ưu tiên cho ai và nó sẽ thêm tuyến đường nào vào bảng định tuyến? Câu trả lời cho câu hỏi này gắn liền với một thuật ngữ mới: khoảng cách hành chính (theo sở thích của chúng tôi, một bản sao khá tầm thường của khoảng cách hành chính ở Anh, nhưng họ không thể tìm ra cái nào tốt hơn). Khoảng cách quản trị là một số nguyên từ 0 đến 255, biểu thị “thước đo độ tin cậy” của bộ định tuyến trong tuyến đường này. AD càng thấp thì độ tin cậy càng cao. Đây là dấu hiệu của sự tin cậy như vậy theo quan điểm của Cisco:

Giao thức	Khoảng cách hành chính
Giao diện được kết nối	0
Tuyến tĩnh	1
Lộ trình tóm tắt Giao thức định tuyến cổng nội bộ nâng cao (EIGRP)	5
Giao thức cổng biên giới bên ngoài (BGP)	20
EIGRP nội bộ	90
IGRP	100
OSPF	110
Hệ thống từ hệ thống trung gian đến trung gian (IS-IS)	115
Giao thức thông tin định tuyến (RIP)	120
Giao thức cổng ngoài (EGP)	140
Định tuyến theo yêu cầu (ODR)	160
EIGRP bên ngoài	170
BGP nội bộ	200
không xác định	255

Trong bài viết hôm nay chúng ta sẽ xem xét OSPF và EIGRP. Bạn sẽ thấy cái đầu tiên ở mọi nơi và mọi lúc, còn cái thứ hai rất tốt trong các mạng chỉ có thiết bị Cisco.
Mỗi người trong số họ đều có những ưu điểm và nhược điểm riêng. Chúng ta có thể nói rằng EIGRP vượt trội hơn OSPF, nhưng tất cả những ưu điểm đều bị bù đắp bởi tính chất độc quyền của nó. EIGRP là giao thức độc quyền của Cisco và không ai khác hỗ trợ nó.
Trên thực tế, EIGRP có nhiều nhược điểm nhưng điều này không được đề cập cụ thể trong các bài viết phổ biến. Đây chỉ là một trong những vấn đề: SIA

Vậy hãy bắt đầu.

OSPF

Các bài viết và video về cách cấu hình các dãy núi OSPF. Ít mô tả hơn về nguyên tắc hoạt động. Nói chung, vấn đề ở đây là OSPF có thể được cấu hình đơn giản theo hướng dẫn sử dụng mà không cần biết về thuật toán SPF và LSA khó hiểu. Và mọi thứ sẽ hoạt động và thậm chí rất có thể hoạt động hoàn hảo - đó là mục đích của nó. Nghĩa là, nó không giống như vlans, nơi bạn phải biết lý thuyết cho đến định dạng tiêu đề.
Nhưng điều phân biệt một kỹ sư với một nhân viên CNTT là anh ta hiểu lý do tại sao mạng của anh ta hoạt động như vậy và anh ta biết, không tệ hơn chính OSPF, tuyến đường nào sẽ được giao thức chọn.
Trong khuôn khổ bài viết hiện tại đã có 8.000 ký tự, chúng ta sẽ không thể đi sâu vào lý thuyết mà sẽ xem xét những điểm cơ bản.
Nhân tiện, nó rất đơn giản và rõ ràng, nó được viết về OSPF trên xgu.ru hoặc trên Wikipedia tiếng Anh.
Vì vậy, OSPFv2 hoạt động trên IP và đặc biệt, nó chỉ được thiết kế cho IPv4 (OSPFv3 không phụ thuộc vào giao thức lớp 3 và do đó có thể hoạt động với IPv6).

Hãy xem cách nó hoạt động bằng ví dụ về mạng đơn giản hóa này:

Đầu tiên phải nói rằng để tình bạn (mối quan hệ lân cận) phát triển giữa các bộ định tuyến thì phải đáp ứng các điều kiện sau:

1) các cài đặt tương tự phải được cấu hình trong OSPF Khoảng thời gian xin chào trên các bộ định tuyến được kết nối với nhau. Theo mặc định là 10 giây trên các mạng Broadcast như Ethernet. Đây là một loại tin nhắn KeepAlive. Nghĩa là, cứ sau 10 giây, mỗi bộ định tuyến sẽ gửi gói Hello đến hàng xóm của nó để nói: “Này, tôi còn sống,”
2) Phải giống nhau Khoảng thời gian chết về họ. Thông thường đây là 4 khoảng thời gian Xin chào - 40 giây. Nếu không nhận được Hello từ hàng xóm trong thời gian này thì nó được coi là không thể truy cập được và PANIC bắt đầu quá trình xây dựng lại cơ sở dữ liệu cục bộ và gửi thông tin cập nhật cho tất cả hàng xóm.
3) Các giao diện kết nối với nhau phải ở trạng thái một mạng con,
4) OSPF cho phép bạn giảm tải cho CPU của bộ định tuyến bằng cách chia Hệ thống tự trị thành các vùng. Vậy nó đây số vùng cũng phải phù hợp
5) Mỗi ​​bộ định tuyến tham gia vào quy trình OSPF đều có độc nhấtđịnh danh - Mã bộ định tuyến. Nếu bạn không quan tâm đến nó, bộ định tuyến sẽ tự động chọn nó dựa trên thông tin về các giao diện được kết nối (địa chỉ cao nhất được chọn từ các giao diện đang hoạt động tại thời điểm quá trình OSPF bắt đầu). Nhưng một lần nữa, một kỹ sư giỏi có mọi thứ trong tầm kiểm soát, vì vậy giao diện Loopback thường được tạo, giao diện này được gán một địa chỉ có mặt nạ /32 và đây là địa chỉ được gán cho ID Bộ định tuyến. Điều này có thể thuận tiện cho việc bảo trì và xử lý sự cố.
6) Phải phù hợp kích thước MTU

1) Bình tĩnh. Trạng thái OSPF - XUỐNG
Trong khoảnh khắc ngắn ngủi này, không có gì xảy ra trên mạng - mọi người đều im lặng.

2) Gió đang nổi lên: bộ định tuyến gửi các gói Hello đến địa chỉ multicast 224.0.0.5 từ tất cả các giao diện nơi OSPF đang chạy. TTL của các tin nhắn như vậy là một, vì vậy chỉ các bộ định tuyến nằm trong cùng phân đoạn mạng mới nhận được chúng. R1 chuyển sang trạng thái TRONG ĐÓ.

Các gói chứa các thông tin sau:

• Mã bộ định tuyến
• Khoảng thời gian xin chào
• Khoảng thời gian chết
• Người hàng xóm
• Mặt nạ mạng con
• Mã khu vực
• Ưu tiên bộ định tuyến
• Địa chỉ của bộ định tuyến DR và ​​BDR
• Mật khẩu xác thực

Hiện tại, chúng tôi quan tâm đến bốn phần đầu tiên, hay chính xác hơn là chỉ ID bộ định tuyến và Hàng xóm.
Thông báo Hello từ bộ định tuyến R1 mang ID bộ định tuyến của nó và không chứa Hàng xóm vì nó chưa có chúng.
Sau khi nhận được tin nhắn multicast này, bộ định tuyến R2 sẽ thêm R1 vào bảng hàng xóm của nó (nếu tất cả các tham số cần thiết đều khớp).

Và nó sẽ gửi một tin nhắn Hello mới tới R1 bằng Unicast, tin nhắn này chứa ID bộ định tuyến của bộ định tuyến này và danh sách Hàng xóm liệt kê tất cả các hàng xóm của nó. Trong số những hàng xóm khác trong danh sách này có Router ID R1, nghĩa là R2 đã coi nó là hàng xóm.

3) Tình bạn. Khi R1 nhận được tin nhắn Hello này từ R2, nó cuộn qua danh sách hàng xóm và tìm ID Bộ định tuyến của chính nó trong đó, nó thêm R2 vào danh sách hàng xóm.

Bây giờ R1 và R2 là hàng xóm của nhau - điều này có nghĩa là mối quan hệ lân cận đã được thiết lập giữa chúng và bộ định tuyến R1 chuyển sang trạng thái HAI CHIỀU.

Lời khuyên chung cho tất cả các nhiệm vụ:

Ngay cả khi bạn không biết ngay câu trả lời và giải pháp, hãy thử nghĩ xem tình trạng của vấn đề đề cập đến điều gì:
- Những tính năng và cài đặt giao thức?
- Những cài đặt này có tính chung hay được gắn với một giao diện cụ thể?
Nếu bạn không biết hoặc quên lệnh, những phản ánh như vậy rất có thể sẽ dẫn bạn đến ngữ cảnh chính xác, nơi bạn có thể chỉ cần sử dụng gợi ý trong dòng lệnh, bạn có thể đoán hoặc nhớ cách thiết lập những gì được yêu cầu trong tác vụ.
Hãy thử suy nghĩ theo cách này trước khi bạn truy cập Google hoặc một số trang web tìm kiếm lệnh.

Trên mạng thực, khi chọn phạm vi mạng con được quảng cáo, bạn cần được hướng dẫn bởi các quy định và nhu cầu trước mắt.

Trước khi chuyển sang kiểm tra tốc độ và liên kết dự phòng, hãy làm một việc hữu ích hơn.
Nếu chúng tôi có cơ hội nắm bắt lưu lượng truy cập trên giao diện FE0/0.2 msk-arbat-gw1, đối diện với máy chủ, thì chúng tôi sẽ thấy các thông báo Xin chào bay đến vùng không xác định cứ sau 10 giây. Không có ai để trả lời Xin chào, không có ai để thiết lập mối quan hệ lân cận, vì vậy việc cố gắng gửi tin nhắn từ đây chẳng ích gì.
Tắt nó đi rất đơn giản:
msk-arbat-gw1(config)#bộ định tuyến OSPF 1
msk-arbat-gw1(config-router)#giao diện thụ động fastEthernet 0/0.2

Lệnh này phải được đưa ra cho tất cả các giao diện chắc chắn không có hàng xóm OSPF (bao gồm cả những giao diện hướng tới Internet).
Kết quả bạn sẽ có một hình ảnh như thế này:

*Tôi không thể tưởng tượng được sao bạn vẫn chưa bối rối*

Ngoài ra, lệnh này còn tăng cường tính bảo mật - không ai trong mạng này sẽ giả vờ là bộ định tuyến và sẽ không cố gắng phá vỡ hoàn toàn chúng tôi.

Bây giờ hãy chuyển sang phần thú vị nhất - thử nghiệm.
Không có gì phức tạp khi thiết lập OSPF trên tất cả các bộ định tuyến trong Siberian Ring - bạn có thể tự mình thực hiện.
Và sau đó hình ảnh sẽ như sau:
msk-arbat-gw1#sh ip hàng xóm OSPF

172.16.255.32 1 ĐẦY ĐỦ/DR 00:00:31 172.16.2.2 FastEthernet0/1.4
172.16.255.48 1 ĐẦY ĐỦ/DR 00:00:31 172.16.2.18 FastEthernet0/1.5
172.16.255.80 1 ĐẦY ĐỦ/BDR 00:00:36 172.16.2.130 FastEthernet0/1.8
172.16.255.112 1 ĐẦY ĐỦ/BDR 00:00:37 172.16.2.197 FastEthernet1/0.911

Petersburg, Kemerovo, Krasnoyarsk và Vladivostok được kết nối trực tiếp.

msk-arbat-gw1#show ip lộ trình

172.16.0.0/16 được chia mạng con khác nhau, 25 mạng con, 6 mặt nạ



S 172.16.2.4/30 qua 172.16.2.2



O 172.16.2.160/30 qua 172.16.2.130, 00:05:53, FastEthernet0/1.8
O 172.16.2.192/30 qua 172.16.2.197, 00:04:18, FastEthernet1/0.911





S 172.16.16.0/21 qua 172.16.2.2
S 172.16.24.0/22 ​​​​qua 172.16.2.18
O 172.16.24.0/24 qua 172.16.2.18, 00:24:03, FastEthernet0/1.5
O 172.16.128.0/24 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8
O 172.16.129.0/26 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8

O 172.16.255.32/32 qua 172.16.2.2, 00:24:03, FastEthernet0/1.4
O 172.16.255.48/32 qua 172.16.2.18, 00:24:03, FastEthernet0/1.5
O 172.16.255.80/32 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8
O 172.16.255.96/32 qua 172.16.2.130, 00:04:18, FastEthernet0/1.8
qua 172.16.2.197, 00:04:18, FastEthernet1/0.911
O 172.16.255.112/32 qua 172.16.2.197, 00:04:28, FastEthernet1/0.911

Mọi người đều biết mọi thứ về mọi người.
Giao thông được vận chuyển bằng tuyến đường nào từ Moscow đến Krasnoyarsk? Bảng cho thấy krs-stolbi-gw1 được kết nối trực tiếp và có thể thấy điều tương tự từ dấu vết:

msk-arbat-gw1#traceroute 172.16.128.1

1 172.16.2.130 35 mili giây 8 mili giây 5 mili giây

Bây giờ chúng tôi xé bỏ giao diện giữa Moscow và Krasnoyarsk và xem mất bao lâu để liên kết được khôi phục.
Chưa đầy 5 giây trôi qua trước khi tất cả các bộ định tuyến biết về sự cố và tính toán lại bảng định tuyến của họ:
msk-arbat-gw1(config-subif)#do sh ip ro 172.16.128.0

Được biết qua "OSPF 1", khoảng cách 110, số liệu 4, nhập nội vùng
Cập nhật lần cuối từ 172.16.2.197 trên FastEthernet1/0.911, 00:00:53 trước
Khối mô tả định tuyến:
* 172.16.2.197, từ 172.16.255.80, 00:00:53 trước, qua FastEthernet1/0.911
Số liệu tuyến đường là 4, số lượng chia sẻ lưu lượng truy cập là 1

Tuyến đường ip Vld-gw1#sh 172.16.128.0
Mục định tuyến cho 172.16.128.0/24
Được biết qua "OSPF 1", khoảng cách 110, số liệu 3, nhập nội vùng
Cập nhật lần cuối từ 172.16.2.193 trên FastEthernet1/0, 00:01:57 trước
Khối mô tả định tuyến:
* 172.16.2.193, từ 172.16.255.80, 00:01:57 trước, qua FastEthernet1/0
Số liệu tuyến đường là 3, số lượng chia sẻ lưu lượng truy cập là 1

Msk-arbat-gw1#traceroute 172.16.128.1
Gõ dãy thoát để phá thai.
Truy tìm đường dẫn đến 172.16.128.1

1 172.16.2.197 4 mili giây 10 mili giây 10 mili giây
2 172.16.2.193 8 mili giây 11 mili giây 15 mili giây
3 172.16.2.161 15 mili giây 13 mili giây 6 mili giây

Tức là hiện tại giao thông đến Krasnoyarsk theo cách này:

Ngay sau khi bạn nâng cao liên kết, các bộ định tuyến sẽ liên lạc lại, trao đổi cơ sở dữ liệu, tính toán lại các đường dẫn ngắn nhất và nhập chúng vào bảng định tuyến.
Video làm cho tất cả điều này rõ ràng hơn. tôi khuyên bạn nên làm quen.

Sau khi thiết lập OSPF trên các bộ định tuyến ở vòng Siberia, tất cả các mạng nằm phía sau bộ định tuyến ở văn phòng trung tâm ở Moscow (msk-arbat-gw1) đều có thể truy cập được tới Khabarovsk qua hai tuyến đường (qua Krasnoyarsk và qua Vladivostok). Tuy nhiên, vì kênh qua Krasnoyarsk tốt hơn nên bạn cần thay đổi cài đặt mặc định để Khabarovsk sử dụng kênh qua Krasnoyarsk khi có sẵn. Và anh ấy chỉ chuyển sang Vladivostok nếu có chuyện gì xảy ra với kênh tới Krasnoyarsk.

Giống như bất kỳ giao thức tốt nào, OSPF hỗ trợ xác thực - hai hàng xóm có thể xác minh tính xác thực của các tin nhắn OSPF nhận được trước khi thiết lập mối quan hệ lân cận. Chúng tôi để bạn tự học - việc này khá đơn giản.

EIGRP

Bây giờ chúng ta hãy chuyển sang một giao thức rất quan trọng khác.

Vậy EIGRP có gì hay?
- dễ dàng cấu hình
- chuyển đổi nhanh TRÊN tính toán trước tuyến đường thay thế
- yêu cầu ít tài nguyên bộ định tuyến hơn (so với OSPF)
- tóm tắt các tuyến đường trên bất kỳ bộ định tuyến nào (chỉ trong OSPF trên ABR\ASBR)
- cân bằng lưu lượng trên các tuyến không bằng nhau (OSPF chỉ trên các tuyến bằng nhau)

Chúng tôi quyết định dịch một trong những bài viết trên blog của Ivan Pepelnyak, trong đó đề cập đến một số quan niệm sai lầm phổ biến về EIGRP:
- “EIGRP là một giao thức định tuyến lai.” Nếu tôi nhớ không lầm thì điều này bắt đầu với phần trình bày đầu tiên về EIGRP nhiều năm trước và thường được hiểu là "EIGRP đã tận dụng tốt nhất các giao thức vectơ khoảng cách và trạng thái liên kết". Điều này hoàn toàn không đúng sự thật. EIGRP không có bất kỳ tính năng trạng thái liên kết đặc biệt nào. Sẽ đúng khi nói “EIGRP là một giao thức định tuyến vectơ khoảng cách tiên tiến”.
- “EIGRP là một giao thức vectơ khoảng cách.” Không tệ, nhưng cũng không hoàn toàn đúng. EIGRP khác với các DV khác ở cách nó xử lý các tuyến mồ côi (hoặc các tuyến có số liệu ngày càng tăng). Tất cả các giao thức khác chờ đợi các bản cập nhật từ hàng xóm một cách thụ động (một số, chẳng hạn như RIP, thậm chí chặn tuyến đường để ngăn chặn các vòng lặp định tuyến), trong khi EIGRP hoạt động tích cực hơn và tự yêu cầu thông tin.
- “EIGRP khó triển khai và bảo trì.” Không đúng. Đã có lúc, EIGRP trong các mạng lớn có liên kết tốc độ thấp rất khó triển khai chính xác mà chỉ cho đến khi các bộ định tuyến sơ khai được giới thiệu. Với chúng (cũng như một số chỉnh sửa đối với thuật toán DUAL), nó gần như tệ hơn OSPF.
- “Giống như các giao thức LS, EIGRP duy trì một bảng cấu trúc liên kết của các tuyến đường được trao đổi.” Thật ngạc nhiên là điều này lại sai lầm đến thế. EIGRP hoàn toàn không biết những gì nằm ngoài các hàng xóm trực tiếp của nó, trong khi các giao thức LS biết chính xác cấu trúc liên kết của toàn bộ khu vực mà chúng được kết nối.
- “EIGRP là giao thức DV hoạt động giống như LS.” Đã thử nhưng vẫn hoàn toàn sai. Giao thức LS xây dựng bảng định tuyến bằng cách đi qua bước tiếp theo:
- mỗi bộ định tuyến mô tả mạng dựa trên thông tin có sẵn cục bộ (các liên kết của nó, các mạng con trong đó, các lân cận mà nó nhìn thấy) thông qua một (hoặc một số) gói được gọi là LSA (trong OSPF) hoặc LSP (IS-IS)
- LSA được truyền bá trên toàn mạng. Mỗi bộ định tuyến phải nhận mọi LSA được tạo trên mạng của nó. Thông tin nhận được từ LSA được nhập vào bảng cấu trúc liên kết.
- Mỗi bộ định tuyến phân tích độc lập bảng cấu trúc liên kết của nó và chạy thuật toán SPF để tính toán các tuyến đường tốt nhất đến từng bộ định tuyến khác
Hành vi của EIGRP thậm chí còn không tiến gần đến các bước này, vậy tại sao nó lại "hoạt động giống như LS" vẫn chưa rõ ràng.

Điều duy nhất EIGRP làm là lưu trữ thông tin nhận được từ hàng xóm (RIP ngay lập tức quên những gì không thể sử dụng vào lúc này). Theo nghĩa này, nó tương tự như BGP, cũng lưu trữ mọi thứ trong bảng BGP và chọn tuyến đường tốt nhất từ ​​đó. Bảng cấu trúc liên kết (chứa tất cả thông tin nhận được từ hàng xóm) mang lại lợi thế cho EIGRP so với RIP - nó có thể chứa thông tin về tuyến dự phòng (hiện không được sử dụng).

Bây giờ gần hơn một chút với lý thuyết về công việc:

Mỗi quy trình EIGRP duy trì 3 bảng:
- Một bảng hàng xóm chứa thông tin về “hàng xóm”, tức là. các bộ định tuyến khác được kết nối trực tiếp với bộ định tuyến hiện tại và tham gia trao đổi tuyến đường. Bạn có thể xem nó bằng lệnh hiển thị ip eigrp hàng xóm
- Bảng cấu trúc liên kết mạng, chứa thông tin tuyến đường nhận được từ hàng xóm. Hãy cùng xem với tư cách một đội hiển thị cấu trúc liên kết ip eigrp
- Bảng định tuyến, trên cơ sở đó bộ định tuyến đưa ra quyết định chuyển hướng gói tin. Xem qua hiển thị lộ trình ip

Số liệu.
Để đánh giá chất lượng của một tuyến đường cụ thể, các giao thức định tuyến sử dụng một số nhất định phản ánh các đặc điểm khác nhau của nó hoặc một tập hợp các đặc điểm - một số liệu. Các đặc điểm được tính đến có thể khác nhau - từ số lượng bộ định tuyến trên một tuyến nhất định đến mức trung bình số học của tải trên tất cả các giao diện dọc theo tuyến. Về chỉ số EIGRP, trích lời Jeremy Cioara: “Tôi có ấn tượng rằng những người tạo ra EIGRP, khi xem xét kỹ lưỡng tác phẩm của họ, đã quyết định rằng mọi thứ quá đơn giản và hoạt động tốt. Và sau đó họ nghĩ ra một công thức đo lường để mọi người sẽ nói “Chà, cái này thực sự phức tạp và trông chuyên nghiệp”. Xem công thức hoàn chỉnh để tính chỉ số EIGRP: (K1 * bw + (K2 * bw) / (256 - tải) + K3 * độ trễ) * (K5 / (độ tin cậy + K4)), trong đó:
- bw không chỉ là băng thông, mà còn (10000000/băng thông nhỏ nhất dọc theo tuyến đường tính bằng kilobit) * 256
- độ trễ không chỉ là độ trễ mà là tổng của tất cả độ trễ trên đường tới hàng chục micro giây* 256 (độ trễ trong giao diện hiển thị lệnh, hiển thị cấu trúc liên kết ip eigrp và các giao diện khác được hiển thị tính bằng micro giây!)
- K1-K5 là các hệ số nhằm đảm bảo rằng tham số này hoặc tham số khác được “đưa” vào công thức.

Đáng sợ? sẽ như vậy nếu tất cả đều hoạt động như đã viết. Trên thực tế, trong tất cả 4 số hạng có thể có của công thức, chỉ có hai số hạng được sử dụng theo mặc định: bw và độ trễ (các hệ số K1 và K3 = 1, các số còn lại bằng 0), điều này giúp đơn giản hóa rất nhiều - chúng ta chỉ cần cộng hai số này (trong khi không quên rằng họ vẫn được tính theo công thức riêng của họ). Điều quan trọng cần nhớ là: số liệu được tính theo chỉ số tồi tệ nhất băng thông dọc theo toàn bộ chiều dài của tuyến đường.
Nếu K5=0 thì công thức sau sẽ được sử dụng: Số liệu = (K1 * bw + (K2 * bw) / (256 - tải) + (K3 * độ trễ)

Một điều thú vị đã xảy ra với MTU: bạn thường có thể tìm thấy thông tin rằng MTU có liên quan đến số liệu EIGRP. Thật vậy, giá trị MTU được truyền đi khi trao đổi tuyến đường. Tuy nhiên, như chúng ta có thể thấy từ công thức đầy đủ, không có đề cập nào đến MTU ở đó. Thực tế là chỉ báo này được tính đến trong các trường hợp khá cụ thể: ví dụ: nếu bộ định tuyến phải loại bỏ một trong các tuyến có đặc điểm tương đương, nó sẽ chọn tuyến có MTU thấp hơn. Mặc dù, không phải mọi thứ đều đơn giản như vậy (xem bình luận).

Hãy xác định các thuật ngữ được sử dụng trong EIGRP. Mỗi tuyến đường trong EIGRP được đặc trưng bởi hai con số: Khoảng cách khả thi và Khoảng cách được quảng cáo (thay vì Khoảng cách được quảng cáo, đôi khi bạn có thể thấy Khoảng cách được báo cáo, đây là điều tương tự). Mỗi con số này đại diện cho một số liệu hoặc chi phí (càng nhiều, càng tệ) của một tuyến đường nhất định từ các điểm đo khác nhau: FD là “từ tôi đến đích” và AD là “từ người hàng xóm đã nói với tôi về tuyến đường này đến địa điểm hẹn." Câu trả lời cho câu hỏi hợp lý "Tại sao chúng ta cần biết chi phí từ hàng xóm nếu nó đã được bao gồm trong FD?" thì thấp hơn một chút (hiện tại bạn có thể dừng lại và tự mình cân nhắc, nếu muốn).

Đối với mỗi mạng con mà EIGRP biết, trên mỗi bộ định tuyến có một bộ định tuyến Kế thừa trong số các mạng lân cận của nó, qua đó mạng tốt nhất (với số liệu thấp hơn), theo giao thức, sẽ đi đến mạng con này. Ngoài ra, một mạng con cũng có thể có một hoặc nhiều tuyến dự phòng (bộ định tuyến lân cận mà tuyến đó đi qua được gọi là Người kế thừa khả thi). EIGRP là giao thức định tuyến duy nhất ghi nhớ các tuyến dự phòng (OSPF có chúng, nhưng có thể nói, chúng được chứa ở dạng “thô” trong bảng cấu trúc liên kết; chúng vẫn cần được xử lý bằng thuật toán SPF), điều này mang lại cho nó một Lợi thế về hiệu suất: ngay khi giao thức xác định rằng tuyến chính (thông qua tuyến kế tiếp) không khả dụng, nó sẽ ngay lập tức chuyển sang tuyến dự phòng. Để một bộ định tuyến trở thành tuyến kế thừa khả thi cho một tuyến, AD của nó phải nhỏ hơn tuyến kế thừa FD của tuyến này (đó là lý do tại sao chúng ta cần biết AD). Quy tắc này được sử dụng để tránh các vòng lặp định tuyến.

Đoạn trước có làm bạn choáng váng không? Tài liệu này khó nên tôi sẽ lấy lại ví dụ. Chúng tôi có mạng lưới này:

Theo quan điểm của R1, R2 là Mạng kế thừa cho mạng con 192.168.2.0/24. Để trở thành FS cho mạng con này, R4 yêu cầu AD của nó phải nhỏ hơn FD cho tuyến này. Chúng ta có FD ((10000000/1544)*256)+(2100*256) =2195456, R4 có AD (theo quan điểm của anh ấy thì đây là FD, tức là anh ấy phải trả bao nhiêu tiền để truy cập vào mạng này) = (( 10000000/100000 )*256)+(100*256)=51200. Mọi thứ đều hội tụ, AD của R4 nhỏ hơn FD của tuyến đường, nó trở thành FS. *sau đó bộ não nói: “BDASH”*. Bây giờ chúng ta xem xét R3 - anh ta thông báo mạng 192.168.1.0/24 của mình cho người hàng xóm R1, người này lần lượt nói với hàng xóm R2 và R4 về điều đó. R4 không biết rằng R2 biết về mạng con này và quyết định nói cho anh ta biết. R2 truyền thông tin mà nó có quyền truy cập thông qua R4 tới mạng con 192.168.1.0/24 tới R1. R1 xem xét kỹ lưỡng FD của tuyến đường và AD, mà R2 tự hào về (điều này, dễ hiểu từ biểu đồ, rõ ràng sẽ lớn hơn FD, vì nó cũng bao gồm anh ta) và đuổi anh ta đi để không làm can thiệp vào đủ thứ chuyện vô nghĩa. Tình huống này rất khó xảy ra nhưng có thể xảy ra trong một số trường hợp nhất định, chẳng hạn như khi tắt cơ chế chia chân trời. Và bây giờ đến một tình huống có khả năng xảy ra hơn: hãy tưởng tượng rằng R4 được kết nối với mạng 192.168.2.0/24 không phải qua FastEthernet mà qua modem 56k (độ trễ quay số là 20.000 usec), do đó, anh ta sẽ phải trả phí ((10000000/56 )*256 )+(2000*256)= 46226176. Con số này nhiều hơn FD cho tuyến đường này, vì vậy R4 sẽ không trở thành Người kế thừa khả thi. Nhưng điều này không có nghĩa là EIGRP sẽ không sử dụng tuyến đường này. Sẽ chỉ mất nhiều thời gian hơn để chuyển sang nó (sẽ nói thêm về điều đó sau).

Hàng xóm

Bộ định tuyến không nói về các tuyến đường với bất kỳ ai - chúng phải thiết lập mối quan hệ lân cận trước khi có thể bắt đầu trao đổi thông tin. Sau khi bật quy trình bằng lệnh eigrp của bộ định tuyến, cho biết số hệ thống tự trị, chúng tôi, với lệnh mạng, cho biết giao diện nào sẽ tham gia, đồng thời, thông tin về mạng nào chúng tôi muốn phân phối. Ngay lập tức, các gói xin chào bắt đầu được gửi qua các giao diện này đến địa chỉ multicast 224.0.0.10 (theo mặc định cứ 5 giây một lần đối với ethernet). Tất cả các bộ định tuyến có bật EIGRP đều nhận được các gói này, sau đó mỗi bộ định tuyến nhận sẽ thực hiện như sau:
- kiểm tra địa chỉ người gửi của gói hello với địa chỉ của giao diện mà gói được nhận và đảm bảo rằng chúng đến từ cùng một mạng con
- so sánh các giá trị của hệ số K thu được từ gói (nói cách khác, biến nào được sử dụng để tính chỉ số) với biến của gói đó. Rõ ràng là nếu chúng khác nhau thì số liệu cho các tuyến đường sẽ được tính theo quy tắc khác nhauđiều đó là không thể chấp nhận được
- kiểm tra số hệ thống tự trị
- tùy chọn: nếu xác thực được định cấu hình, hãy kiểm tra tính nhất quán của loại và khóa của nó.

Nếu người nhận hài lòng với mọi thứ, anh ta sẽ thêm người gửi vào danh sách hàng xóm của mình và gửi cho anh ta (đã có trong Unicast) một gói cập nhật, trong đó có danh sách tất cả các tuyến đường mà anh ta biết (còn gọi là cập nhật đầy đủ). Người gửi, sau khi nhận được một gói như vậy, cũng thực hiện tương tự. Để trao đổi các tuyến đường, EIGRP sử dụng Giao thức truyền tải đáng tin cậy (RTP, đừng nhầm lẫn với Giao thức truyền tải thời gian thực, được sử dụng trong điện thoại IP), ngụ ý xác nhận gửi, do đó, mỗi bộ định tuyến, sau khi nhận được gói cập nhật, sẽ phản hồi với một gói tin ack (viết tắt từ ACK - confirm). Vì vậy, mối quan hệ lân cận đã được thiết lập, các bộ định tuyến đã học được thông tin toàn diện từ nhau về các tuyến đường, tiếp theo là gì? Sau đó, chúng sẽ tiếp tục gửi các gói multicast hello để xác nhận rằng chúng đã được kết nối và nếu cấu trúc liên kết thay đổi, hãy cập nhật các gói chỉ chứa thông tin về các thay đổi (cập nhật một phần).

Bây giờ chúng ta hãy quay lại sơ đồ trước đó với modem.

R2 vì lý do nào đó đã mất liên lạc với 192.168.2.0/24. Nó không có tuyến dự phòng tới mạng con này (tức là không có FS). Giống như bất kỳ bộ định tuyến EIGRP có trách nhiệm nào, nó muốn thiết lập lại kết nối. Để làm điều này, anh ta bắt đầu gửi các tin nhắn đặc biệt (gói truy vấn) đến tất cả những người hàng xóm của mình, những người này, đến lượt họ, không tìm thấy tuyến đường mong muốn, hãy hỏi tất cả những người hàng xóm của họ, v.v. Khi làn sóng yêu cầu đạt đến R4, anh ấy nói “đợi một chút, tôi có đường đến mạng con này! Tệ, nhưng ít nhất là một cái gì đó. Mọi người đều quên anh ấy, nhưng tôi vẫn nhớ.” Anh ta gói tất cả những thứ này vào một gói trả lời và gửi nó cho người hàng xóm mà anh ta đã nhận được yêu cầu (truy vấn) và xa hơn nữa trong chuỗi. Tất nhiên, tất cả điều này mất nhiều thời gian hơn là chỉ chuyển sang Người kế thừa khả thi, nhưng cuối cùng chúng ta cũng có được liên lạc với mạng con.

Và bây giờ là thời điểm nguy hiểm: có thể bạn đã để ý và trở nên cảnh giác sau khi đọc về bức thư của người hâm mộ này. Lỗi của một giao diện sẽ gây ra điều gì đó tương tự như một cơn bão phát sóng trên mạng (tất nhiên là không ở quy mô như vậy), và càng có nhiều bộ định tuyến thì càng có nhiều tài nguyên được sử dụng cho tất cả các yêu cầu và phản hồi này. Nhưng đó không phải là tất cả xấu. Một tình huống tồi tệ hơn có thể xảy ra: hãy tưởng tượng rằng các bộ định tuyến hiển thị trong hình chỉ là một phần của một mạng lớn và mạng phân phối, I E. một số có thể nằm cách R2 của chúng tôi hàng nghìn km, trên kênh xấu Và như thế. Vì vậy, vấn đề là sau khi gửi truy vấn đến hàng xóm, bộ định tuyến phải đợi phản hồi từ anh ta. Câu trả lời là gì không quan trọng, nhưng nó phải đến. Ngay cả khi bộ định tuyến đãđã nhận được phản hồi tích cực, như trong trường hợp của chúng tôi, anh ấy không thể đưa tuyến đường này vào hoạt động cho đến khi chờ phản hồi cho tất cả các yêu cầu của mình. Và có thể vẫn còn những yêu cầu ở đâu đó ở Alaska. Trạng thái tuyến đường này được gọi là bị mắc kẹt trong hoạt động. Ở đây chúng ta cần làm quen với các thuật ngữ phản ánh trạng thái của tuyến trong EIGRP: tuyến chủ động\bị động. Họ thường gây hiểu nhầm. Ý thức chung cho rằng hoạt động có nghĩa là tuyến đường đang “hoạt động”, được bật, đang chạy. Tuy nhiên, ở đây mọi thứ lại ngược lại: thụ động có nghĩa là “mọi thứ đều ổn” và trạng thái hoạt động có nghĩa là mạng con này không khả dụng và bộ định tuyến đang ở trạng thái hoạt động. tìm kiếm tích cựcđường khác, gửi truy vấn và chờ phản hồi. Vì vậy, trạng thái ngừng hoạt động có thể kéo dài tới 3 phút! Sau khi hết khoảng thời gian này, bộ định tuyến sẽ phá vỡ mối quan hệ hàng xóm với hàng xóm mà nó không thể chờ phản hồi và có thể sử dụng tuyến mới thông qua R4.

Một câu chuyện làm ớn lạnh máu của một kỹ sư mạng. 3 phút ngừng hoạt động không phải chuyện đùa. Làm thế nào chúng ta có thể tránh được cơn đau tim trong tình huống này? Có hai cách: tổng hợp các tuyến đường và cái gọi là cấu hình sơ khai.

Nói chung, có một lối thoát khác được gọi là lọc tuyến đường. Nhưng đây là một chủ đề đồ sộ nên tốt hơn nên viết một bài riêng về nó, nhưng lần này chúng ta đã có nửa cuốn sách rồi. Vì vậy, nó tùy thuộc vào bạn.

Như chúng tôi đã đề cập, việc tóm tắt tuyến đường trong EIGRP có thể được thực hiện trên bất kỳ bộ định tuyến nào. Để minh họa, hãy tưởng tượng rằng các mạng con từ 192.168.0.0/24 đến 192.168.7.0/24 được kết nối với R2 chịu đựng lâu dài của chúng tôi, mạng này có tổng rất thuận tiện là 192.168.0.0/21 (hãy nhớ phép toán nhị phân). Bộ định tuyến quảng cáo tuyến đường tóm tắt này và mọi người khác đều biết: nếu địa chỉ đích bắt đầu bằng 192.168.0-7 thì đó là địa chỉ của anh ta. Điều gì xảy ra nếu một trong các mạng con biến mất? Bộ định tuyến sẽ gửi các gói truy vấn có địa chỉ của mạng này (cụ thể, ví dụ: 192.168.5.0/24), nhưng những người hàng xóm, thay vì tiếp tục gửi thư xấu thay mặt họ, sẽ ngay lập tức phản hồi bằng các phản hồi nghiêm túc, nói rằng điều này là mạng con của bạn, bạn tìm ra nó.

Tùy chọn thứ hai là cấu hình sơ khai. Nói một cách hình tượng, sơ khai có nghĩa là “cuối con đường”, “ngõ cụt” trong EIGRP, tức là đi vào một mạng con nào đó chưa được kết nối trực tiếp với bộ định tuyến như vậy, bạn sẽ phải quay lại. Một bộ định tuyến được cấu hình ở dạng sơ khai sẽ không chuyển tiếp lưu lượng giữa các mạng con mà nó biết từ EIGRP (nói cách khác, được đánh dấu bằng chữ D trong lộ trình ip hiển thị). Ngoài ra, hàng xóm của anh ta sẽ không gửi cho anh ta các gói truy vấn. Ứng dụng phổ biến nhất là cấu trúc liên kết hub-and-spoke, đặc biệt là với các liên kết dự phòng. Hãy lấy mạng này: bên trái là các nhánh, bên phải là trang chính, văn phòng Chính và như thế. Đối với khả năng chịu lỗi, liên kết dự phòng. EIGRP đang chạy với cài đặt mặc định.

Và bây giờ “Chú ý, đặt câu hỏi”: Điều gì sẽ xảy ra nếu R1 mất kết nối với R4 và R5 mất mạng LAN? Lưu lượng từ mạng con R1 đến mạng con văn phòng chính sẽ đi theo lộ trình R1->R5->R2 (hoặc R3)->R4. Liệu nó có hiệu quả không? KHÔNG. Không chỉ mạng con phía sau R1 mà cả mạng con phía sau R2 (hoặc R3) cũng sẽ bị ảnh hưởng do lưu lượng truy cập tăng lên và hậu quả của nó. Chính vì những tình huống như vậy mà sơ khai đã được phát minh ra. Đằng sau các bộ định tuyến trong các nhánh không có bộ định tuyến nào khác sẽ dẫn đến các mạng con khác, đây là “cuối con đường”, sau đó chỉ quay lại. Do đó, với sự nhẹ nhàng, chúng ta có thể định cấu hình chúng dưới dạng sơ khai, điều này trước hết sẽ cứu chúng ta khỏi vấn đề với “tuyến đường quanh co” được nêu ở trên và thứ hai, khỏi lũ gói truy vấn trong trường hợp mất tuyến .

Có nhiều chế độ hoạt động khác nhau của bộ định tuyến sơ khai; chúng được thiết lập bằng lệnh eigrp stub:

R1(config)#bộ định tuyến eigrp 1
R1(config-router)#eigrp stub?
đã kết nối Quảng cáo các tuyến đường được kết nối
bản đồ rò rỉ Cho phép tiền tố động dựa trên bản đồ rò rỉ
chỉ nhận Đặt IP-EIGRP làm hàng xóm chỉ nhận
redistributed Quảng cáo các tuyến đường được phân phối lại
static Quảng cáo các tuyến tĩnh
tóm tắt Quảng cáo các tuyến đường tóm tắt

Theo mặc định, nếu bạn chỉ đưa ra lệnh sơ khai eigrp, chế độ kết nối và tóm tắt sẽ được bật. Điều đáng quan tâm là chế độ chỉ nhận, trong đó bộ định tuyến không quảng cáo bất kỳ mạng nào, chỉ lắng nghe những gì hàng xóm của nó nói với nó (trong RIP có một lệnh giao diện thụ động thực hiện điều tương tự, nhưng trong EIGRP, nó vô hiệu hóa hoàn toàn giao thức trên giao diện đã chọn, không cho phép thiết lập vùng lân cận).

Những điểm quan trọng trong lý thuyết EIGRP không được đưa vào bài viết:

• Xác thực hàng xóm có thể được cấu hình trong EIGRP
• Khái niệm tắt máy duyên dáng

Thực hành EIGRP

Lift mi Up mua một nhà máy ở Kaliningrad. Bộ não của thang máy được sản xuất ở đó: vi mạch, phần mềm. Nhà máy rất lớn - ba điểm quanh thành phố - ba bộ định tuyến được kết nối thành một vòng.

Nhưng thật xui xẻo - họ đã chạy EIGRP dưới dạng giao thức định tuyến động. Hơn nữa, địa chỉ của các nút cuối là từ một mạng con hoàn toàn khác - 10.0.0.0/8. Chúng tôi đã thay đổi tất cả các tham số khác (địa chỉ liên kết, địa chỉ giao diện vòng lặp), nhưng hàng nghìn địa chỉ mạng cục bộ với máy chủ, máy in, điểm truy cập - không hoạt động trong vài giờ - đã bị hoãn lại cho đến sau này và trong gói IP, chúng tôi đã bảo lưu Mạng con 172.16 cho tương lai cho Kaliningrad .32.0/20.

Chúng tôi hiện đang sử dụng các mạng sau:

Phép lạ này được cấu hình như thế nào? Không phức tạp ngay từ cái nhìn đầu tiên:
bộ định tuyến eigrp 1
mạng 172.16.0.0 0.0.255.255
mạng 10.0.0.0

Trong EIGRP, mặt nạ đảo ngược có thể được chỉ định, từ đó biểu thị phạm vi hẹp hơn hoặc không được chỉ định, khi đó mặt nạ tiêu chuẩn cho lớp này sẽ được chọn (16 cho lớp B - 172.16.0.0 và 8 cho lớp A - 10.0.0.0)

Các lệnh như vậy được đưa ra trên tất cả các bộ định tuyến Hệ thống tự trị. AC được xác định bởi số trong lệnh eigrp của bộ định tuyến, nghĩa là trong trường hợp của chúng ta, chúng ta có AC số 1. Con số này phải giống nhau trên tất cả các bộ định tuyến (không giống như OSPF).

Nhưng có một nhược điểm nghiêm trọng trong EIGRP: theo mặc định, tính năng tóm tắt tự động các tuyến đường ở dạng lớp được bật (trong phiên bản iOS lên đến 15).
Hãy so sánh các bảng định tuyến trên ba bộ định tuyến Kaliningrad:

Mạng 10.0.0.1/24 được kết nối với klgr-center-gw1 và anh ấy biết về điều đó:
klgr-center-gw1:
10.0.0.0/8 được chia thành nhiều mạng con, 2 mạng con, 2 mặt nạ
D 10.0.0.0/8 là tóm tắt, 00:35:23, Null0
C 10.0.0.0/24 được kết nối trực tiếp, FastEthernet1/0

Nhưng không biết về 10.0.1.0/24 và 10.0.2.0/24/

Klgr-balt-gw1 biết về hai mạng 10.0.1.0/24 và 10.0.2.0/24 của mình, nhưng anh ta đã giấu mạng 10.0.0.0/24 ở đâu đó.
10.0.0.0/8 được chia thành nhiều mạng con, 3 mạng con, 2 mặt nạ
D 10.0.0.0/8 là tóm tắt, 00:42:05, Null0
C 10.0.1.0/24 được kết nối trực tiếp, FastEthernet1/1.2
C 10.0.2.0/24 được kết nối trực tiếp, FastEthernet1/1.3

Cả hai đều tạo tuyến đường 10.0.0.0/8 với địa chỉ bước nhảy tiếp theo Null0.

Nhưng klgr-center-gw2 biết rằng mạng con 10.0.0.0/8 nằm phía sau cả hai giao diện WAN của nó.
D 10.0.0.0/8 qua 172.16.2.41, 00:42:49, FastEthernet0/1
qua 172.16.2.45, 00:38:05, FastEthernet0/0

Có điều gì đó rất kỳ lạ đang xảy ra.
Tuy nhiên, nếu kiểm tra cấu hình của bộ định tuyến này, bạn có thể sẽ nhận thấy:
bộ định tuyến eigrp 1
mạng 172.16.0.0
mạng 10.0.0.0
tự động tóm tắt

Tổng hợp tự động là để đổ lỗi cho tất cả mọi thứ. Đây là tội ác lớn nhất của EIGRP. Chúng ta hãy xem xét kỹ hơn những gì đang xảy ra. klgr-center-gw1 và klgr-balt-gw1 có các mạng con từ 10.0.0.0/8, chúng tổng hợp chúng theo mặc định khi chuyển chúng cho hàng xóm.
Ví dụ: klgr-balt-gw1 không truyền hai mạng 10.0.1.0/24 và 10.0.2.0/24 mà truyền một mạng tổng quát: 10.0.0.0/8. Nghĩa là, người hàng xóm của anh ta sẽ nghĩ rằng đằng sau klgr-balt-gw1 toàn bộ mạng lưới này nằm ở đó.
Nhưng điều gì sẽ xảy ra nếu đột nhiên balt-gw1 nhận được một gói có đích là 10.0.50.243 mà nó không biết gì về nó? Trong trường hợp này, cái gọi là tuyến đường Blackhole được tạo:
10.0.0.0/8 là bản tóm tắt, 00:42:05, Null0
Gói kết quả sẽ được ném vào lỗ đen này. Điều này được thực hiện để tránh các vòng lặp định tuyến.
Vì vậy, cả hai bộ định tuyến này đều tạo ra các tuyến lỗ đen của riêng mình và bỏ qua thông báo của người khác. Trên thực tế, trên mạng như vậy, ba thiết bị này sẽ không thể ping nhau cho đến khi... cho đến khi bạn tắt tính năng tự động tóm tắt.

Điều đầu tiên bạn nên làm khi cấu hình EIGRP là:
bộ định tuyến eigrp 1
không có bản tóm tắt tự động

Trên tất cả các thiết bị. Và mọi người sẽ ổn thôi:

Klgr-center-gw1:
C 10.0.0.0 được kết nối trực tiếp, FastEthernet1/0
D 10.0.1.0 qua 172.16.2.37, 00:03:11, FastEthernet0/0
D 10.0.2.0 qua 172.16.2.37, 00:03:11, FastEthernet0/0

klgr-balt-gw1
10.0.0.0/24 được chia mạng con, 3 mạng con
D 10.0.0.0 qua 172.16.2.38, 00:08:16, FastEthernet0/1
C 10.0.1.0 được kết nối trực tiếp, FastEthernet1/1.2
C 10.0.2.0 được kết nối trực tiếp, FastEthernet1/1.3

klgr-center-gw2:
10.0.0.0/24 được chia mạng con, 3 mạng con
D 10.0.0.0 qua 172.16.2.45, 00:11:50, FastEthernet0/0
D 10.0.1.0 qua 172.16.2.41, 00:11:48, FastEthernet0/1
D 10.0.2.0 qua 172.16.2.41, 00:11:48, FastEthernet0/1

Định cấu hình chuyển tuyến giữa các giao thức khác nhau

Nhiệm vụ của chúng ta là tổ chức chuyển tuyến giữa các giao thức này: từ OSPF sang EIGRP và ngược lại, để mọi người đều biết tuyến đến bất kỳ mạng con nào.
Điều này được gọi là phân phối lại tuyến đường.

Để triển khai nó, chúng ta cần ít nhất một điểm nối nơi hai giao thức sẽ được khởi chạy đồng thời. Đây có thể là msk-arbat-gw1 hoặc klgr-balt-gw1. Hãy chọn cái thứ hai.

Từ đến EIGRP d OSPF:
klgr-gw1(config)#router ospf 1
klgr-gw1(config-router)#redistribute eigrp 1 mạng con

Chúng tôi xem xét các tuyến đường trên msk-arbat-gw1:

tuyến đường ip msk-arbat-gw1#sh
Mã: C - được kết nối, S - tĩnh, I - IGRP, R - RIP, M - di động, B - BGP
D - EIGRP, EX - EIGRP bên ngoài, O - OSPF, IA - OSPF liên vùng
N1 - OSPF NSSA bên ngoài loại 1, N2 - OSPF NSSA bên ngoài loại 2
E1 - OSPF bên ngoài loại 1, E2 - OSPF bên ngoài loại 2, E - EGP
i - IS-IS, L1 - IS-IS cấp 1, L2 - IS-IS cấp 2, ia - IS-IS liên khu vực
* - mặc định của ứng viên, U - tuyến tĩnh cho mỗi người dùng, o - ODR
P - tuyến tĩnh được tải xuống định kỳ

Cổng cuối cùng là 198.51.100.1 tới mạng 0.0.0.0

10.0.0.0/8 được chia thành nhiều mạng con, 3 mạng con, 2 mặt nạ
O E2 10.0.0.0/8 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
O E2 10.0.1.0/24 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
O E2 10.0.2.0/24 qua 172.16.2.34, 00:24:50, FastEthernet0/1.7
172.16.0.0/16 được chia mạng con khác nhau, 30 mạng con, 5 mặt nạ
O E2 172.16.0.0/16 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
C 172.16.0.0/24 được kết nối trực tiếp, FastEthernet0/0.3
C 172.16.1.0/24 được kết nối trực tiếp, FastEthernet0/0.2
C 172.16.2.0/30 được kết nối trực tiếp, FastEthernet0/1.4
C 172.16.2.16/30 được kết nối trực tiếp, FastEthernet0/1.5
C 172.16.2.32/30 được kết nối trực tiếp, FastEthernet0/1.7
O E2 172.16.2.36/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.2.40/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.2.44/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
C 172.16.2.128/30 được kết nối trực tiếp, FastEthernet0/1.8
O 172.16.2.160/30 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.2.192/30 qua 172.16.2.197, 00:13:21, FastEthernet1/0.911
C 172.16.2.196/30 được kết nối trực tiếp, FastEthernet1/0.911
C 172.16.3.0/24 được kết nối trực tiếp, FastEthernet0/0.101
C 172.16.4.0/24 được kết nối trực tiếp, FastEthernet0/0.102
C 172.16.5.0/24 được kết nối trực tiếp, FastEthernet0/0.103
C 172.16.6.0/24 được kết nối trực tiếp, FastEthernet0/0.104
O 172.16.24.0/24 qua 172.16.2.18, 01:00:55, FastEthernet0/1.5
O 172.16.128.0/24 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.129.0/26 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.144.0/24 qua 172.16.2.130, 00:13:21, FastEthernet0/1.8

O 172.16.160.0/24 qua 172.16.2.197, 00:13:31, FastEthernet1/0.911
C 172.16.255.1/32 được kết nối trực tiếp, Loopback0
O 172.16.255.48/32 qua 172.16.2.18, 01:00:55, FastEthernet0/1.5
O E2 172.16.255.64/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.255.65/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.255.66/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O 172.16.255.80/32 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.255.96/32 qua 172.16.2.130, 00:13:21, FastEthernet0/1.8
qua 172.16.2.197, 00:13:21, FastEthernet1/0.911
O 172.16.255.112/32 qua 172.16.2.197, 00:13:31, FastEthernet1/0.911
198.51.100.0/28 được chia mạng con, 1 mạng con
C 198.51.100.0 được kết nối trực tiếp, FastEthernet0/1.6
S* 0.0.0.0/0 qua 198.51.100.1

Đây là những tuyến có nhãn E2 - tuyến nhập khẩu mới. E2 - có nghĩa là đây là các tuyến bên ngoài thuộc loại thứ 2 (Bên ngoài), nghĩa là chúng được đưa vào quy trình OSPF từ bên ngoài

Bây giờ từ OSPF sang EIGRP. Điều này phức tạp hơn một chút:
klgr-gw1(config)#router eigrp 1
klgr-gw1(config-router)#phân phối lại ospf 1 số liệu 100000 20 255 1 1500

Nếu không chỉ định số liệu (tập hợp số dài này), lệnh sẽ được thực thi nhưng việc phân phối lại sẽ không xảy ra.

Các tuyến đã nhập sẽ nhận được nhãn EX trong bảng định tuyến và khoảng cách quản trị là 170, thay vì 90 đối với các tuyến nội bộ:

tuyến đường ip klgr-gw2#sh

Cổng giải pháp cuối cùng chưa được thiết lập

172.16.0.0/16 được chia mạng con khác nhau, 30 mạng con, 4 mặt nạ
D BÁN TẠI 172.16.0.0/24 [170 /33280] qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.1.0/24 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.0/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.4/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.16/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D 172.16.2.32/30 [ 90 /30720] qua 172.16.2.37, 00:38:59, FastEthernet0/0
C 172.16.2.36/30 được kết nối trực tiếp, FastEthernet0/0
D 172.16.2.40/30 qua 172.16.2.37, 00:38:59, FastEthernet0/0
qua 172.16.2.46, 00:38:59, FastEthernet0/1
….

Đây là cách nó có vẻ được thực hiện một cách đơn giản, nhưng sự đơn giản lại rất hời hợt - việc phân phối lại đầy rẫy những khoảnh khắc tinh vi và khó chịu khi có ít nhất một liên kết dư thừa được thêm vào giữa hai miền khác nhau.
Lời khuyên chung - cố gắng tránh phân phối lại nếu có thể. Quy tắc chính của cuộc sống hoạt động ở đây - càng đơn giản thì càng tốt.

Tuyến đường mặc định

Bây giờ là lúc để kiểm tra truy cập Internet của bạn. Nó hoạt động tốt từ Moscow, nhưng nếu bạn kiểm tra, chẳng hạn như từ St. Petersburg (hãy nhớ rằng chúng tôi đã xóa tất cả các tuyến đường tĩnh):
PC>ping

Ping 192.0.2.2 với 32 byte dữ liệu:

Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.
Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.
Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.

Thống kê Ping cho 192.0.2.2:
Gói: Đã gửi = 4, Đã nhận = 0, Bị mất = 4 (mất 100%),

Điều này là do cả spb-ozerki-gw1, spb-vsl-gw1 hay bất kỳ ai khác trên mạng của chúng tôi đều không biết về tuyến đường mặc định ngoại trừ msk-arbat-gw1, tuyến đường được định cấu hình tĩnh trên đó.
Để khắc phục tình trạng này, chúng ta chỉ cần đưa ra một lệnh ở Moscow:
msk-arbat-gw1(config)#router ospf 1
msk-arbat-gw1(config-router)#thông tin mặc định bắt nguồn

Sau đó, thông tin về vị trí của cổng cuối cùng sẽ xuất hiện trên mạng.

Internet hiện có sẵn:
PC>tracert

Truy tìm tuyến đường tới 192.0.2.2 qua tối đa 30 bước nhảy:

1 3 ms 3 ms 3 ms 172.16.17.1
2 4 mili giây 5 mili giây 12 mili giây 172.16.2.5
3 14 mili giây 20 mili giây 9 mili giây 172.16.2.1
4 17 mili giây 17 mili giây 19 mili giây 198.51.100.1
5 22 mili giây 23 mili giây 19 mili giây 192.0.2.2

Các lệnh hữu ích để khắc phục sự cố

1) Danh sách hàng xóm và trạng thái liên lạc với họ được gọi bằng lệnh hiển thị ip ospf hàng xóm
msk-arbat-gw1:

ID hàng xóm Pri State Giao diện địa chỉ thời gian chết
172.16.255.32 1 ĐẦY ĐỦ/DROTHER 00:00:33 172.16.2.2 FastEthernet0/1.4
172.16.255.48 1 ĐẦY ĐỦ/DR 00:00:34 172.16.2.18 FastEthernet0/1.5
172.16.255.64 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.34 FastEthernet0/1.7
172.16.255.80 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.130 FastEthernet0/1.8
172.16.255.112 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.197 FastEthernet1/0.911

2) Hoặc đối với EIGRP: hiển thị ip eigrp hàng xóm
Hàng xóm IP-EIGRP cho quy trình 1
H Giao diện địa chỉ Giữ thời gian hoạt động SRTT RTO Q Seq
(giây) (ms) Số Cnt
0 172.16.2.38 Fa0/1 12 00:04:51 40 1000 0 54
1 172.16.2.42 Fa0/0 13 00:04:51 40 1000 0 58

3) Sử dụng lệnh hiển thị giao thức ip Bạn có thể xem thông tin về việc chạy các giao thức định tuyến động và mối quan hệ của chúng.

Klgr-balt-gw1:
Giao thức định tuyến là "EIGRP 1"

Các mạng mặc định được gắn cờ trong các bản cập nhật gửi đi
Mạng mặc định được chấp nhận từ các bản cập nhật đến
Trọng số số liệu EIGRP K1=1, K2=0, K3=1, K4=0, K5=0
Số bước nhảy tối đa EIGRP 100
Phương sai số liệu tối đa EIGRP 1
Phân phối lại: EIGRP 1, OSPF 1
Tóm tắt mạng tự động có hiệu lực
Tóm tắt địa chỉ tự động:
Đường dẫn tối đa: 4
Định tuyến cho mạng:
172.16.0.0

172.16.2.42 90 4
172.16.2.38 90 4
Khoảng cách: bên trong 90 bên ngoài 170

Giao thức định tuyến là "OSPF 1"
Danh sách bộ lọc cập nhật gửi đi cho tất cả các giao diện chưa được đặt
Danh sách bộ lọc cập nhật sắp tới cho tất cả các giao diện chưa được đặt
ID bộ định tuyến 172.16.255.64
Nó là một bộ định tuyến ranh giới hệ thống tự trị
Phân phối lại các tuyến đường bên ngoài từ,
EIGRP 1
Số vùng trong bộ định tuyến này là 1. 1 bình thường 0 sơ khai 0 nssa
Đường dẫn tối đa: 4
Định tuyến cho mạng:
172.16.2.32 0.0.0.3 diện tích 0
Nguồn thông tin định tuyến:
Khoảng cách cổng Cập nhật lần cuối
172.16.255.64 110 00:00:23
Khoảng cách: (mặc định là 110)

4) Để gỡ lỗi và hiểu hoạt động của các giao thức, sẽ rất hữu ích khi sử dụng các lệnh sau:
gỡ lỗi sự kiện OSPF ip
gỡ lỗi ip OSPF adj
gỡ lỗi các gói EIGRP

Hãy thử thử các giao diện khác nhau và xem điều gì xảy ra trong quá trình gỡ lỗi, thông báo nào đang xuất hiện.

tác giả

bạch đàn Marat
Maxim hay còn gọi là gluck

Tôi muốn bày tỏ lòng biết ơn tới Dmitry JDima về những chỉnh sửa và nhận xét có giá trị, cũng như tới Natasha Samoilenko không thể cưỡng lại được vì những nhiệm vụ được giao. Anton Avtushko để lập trình trang blog. Và gửi đến cô gái có cái tên vinh quang Nina cho logo của trang web.

tái bút
Podcast LinkMiAp sắp tới của chúng tôi cần có nhạc nền và tiếng leng keng. Chúng tôi sẽ sẵn lòng giúp đỡ và tên tuổi của nhà soạn nhạc sẽ được tôn vinh trong nhiều thế kỷ.

P.P.S.
Chúng tôi không còn đủ khả năng của Packet Tracer nữa. Bước tiếp theo là chuyển sang điều gì đó nghiêm túc hơn. Bất kỳ đề xuất? Tôi đề xuất tổ chức một lễ hội trong phần bình luận về chủ đề IOU vs GNS.

Định tuyến có thể là tĩnh hoặc động. cho s định tuyến tĩnh bảng định tuyến là bắt buộc, được tạo bởi quản trị viên mạng; họ chỉ định các tuyến cố định (tĩnh) giữa hai bộ định tuyến bất kỳ. Quản trị viên nhập thông tin này vào các bảng theo cách thủ công. Quản trị viên mạng cũng chịu trách nhiệm cập nhật thủ công các bảng nếu có thiết bị mạng nào bị lỗi. Bộ định tuyến chạy bảng tĩnh có thể phát hiện xem liên kết mạng có bị hỏng hay không, nhưng nó không thể tự động thay đổi đường dẫn gói nếu không có sự can thiệp của quản trị viên.

Định tuyến động thực hiện bất kể quản trị mạng.

Giao thức định tuyến động cho phép các bộ định tuyến tự động thực hiện hoạt động sau đây:

· tìm các bộ định tuyến có sẵn khác trong các phân đoạn mạng khác;

· sử dụng số liệu để xác định các tuyến đường ngắn nhất tới các mạng khác;

· xác định khi nào đường dẫn mạng tới một bộ định tuyến nhất định không khả dụng hoặc không thể sử dụng được;

· áp dụng các thước đo cho việc tái cấu trúc tuyến đường tốt nhất khi một đường dẫn mạng nhất định không khả dụng;

· tìm lại bộ định tuyến và đường dẫn mạng sau khi khắc phục sự cố sự cố mạng trên đường này.

Bộ định tuyến cầu

Bộ định tuyến cầu (brouter) là một thiết bị mạng trong một số trường hợp đóng vai trò là cầu nối và trong các trường hợp khác là bộ định tuyến.

Cơm. Bộ định tuyến 3 cầu

Ví dụ: một thiết bị như vậy có thể hoạt động như một cầu nối cho một số giao thức nhất định, chẳng hạn như NetBEUI (vì nó không thể định tuyến) và như một bộ định tuyến cho các giao thức khác, chẳng hạn như TCP/IP.

Một bộ định tuyến cầu có thể thực hiện các chức năng sau:

· quản lý hiệu quả các gói qua mạng có nhiều giao thức, bao gồm các giao thức được định tuyến và các giao thức không thể định tuyến;

· giảm tải trên các kênh bằng cách cô lập và chuyển hướng lưu lượng mạng;

· kết nối mạng;

· đảm bảo tính bảo mật của một số phần nhất định của mạng bằng cách kiểm soát quyền truy cập vào chúng.

Bộ định tuyến cầu được sử dụng trong các mạng đa giao thức như NetBEUI, IPX/SPX và TCP/IP và do đó còn được gọi là bộ định tuyến đa giao thức.

Các chức năng (định tuyến hoặc chuyển tiếp) mà chúng thực hiện liên quan đến giao thức phụ thuộc vào hai lý do:

· từ các chỉ thị của quản trị viên mạng được chỉ định cho giao thức này;

· Liệu khung đến có chứa thông tin định tuyến hay không (nếu không có thì các gói của giao thức này thường được gửi đến tất cả các mạng).

Nếu một bộ định tuyến cầu được cấu hình để chuyển tiếp giao thức thay vì định tuyến, thì nó sẽ chuyển tiếp từng khung bằng cách sử dụng thông tin địa chỉ lớp con MAC của Lớp liên kết giống như một cây cầu.

Đây là một khả năng quan trọng đối với mạng có giao thức bao gồm NetBEUI (vì giao thức này không thể định tuyến được). Đối với các giao thức định tuyến như TCP/IP, bộ định tuyến cầu chuyển tiếp các gói theo thông tin định tuyến và địa chỉ có ở lớp mạng.

Công tắc

Công tắc cung cấp các chức năng cầu nối và cũng cho phép bạn tăng thông lượng của các mạng hiện có.

Cơm. 4 Công tắc

Các bộ chuyển mạch được sử dụng trong mạng cục bộ tương tự như cầu nối ở chỗ chúng hoạt động ở lớp con MAC của Lớp Liên kết và phân tích địa chỉ thiết bị trong tất cả các khung đến.

Giống như bridge, switch duy trì một bảng địa chỉ và sử dụng thông tin này để quyết định cách lọc và chuyển tiếp lưu lượng LAN. Không giống như cầu nối, để tăng tốc độ truyền dữ liệu và băng thông môi trường mạng Switch sử dụng kỹ thuật chuyển mạch.

Bộ chuyển mạch LAN thường sử dụng một trong hai phương pháp:

· Khi chuyển mạch không có bộ đệm gói (chuyển mạch cắt ngang), các khung được gửi theo từng phần cho đến khi nhận được toàn bộ khung. Việc truyền khung bắt đầu ngay khi địa chỉ MAC đích được đọc và cổng đích được xác định từ bảng chuyển đổi. Cách tiếp cận này mang lại tương đối tốc độ cao truyền tải (một phần do từ chối kiểm tra lỗi).

· Trong chuyển mạch lưu trữ và chuyển tiếp (còn gọi là chuyển mạch đệm), việc truyền một khung không bắt đầu cho đến khi nó được nhận hoàn toàn. Khi switch nhận được một khung, nó sẽ kiểm tra tổng kiểm tra (CRC) trước khi chuyển tiếp khung đó đến nút đích. Sau đó, khung này được lưu trữ (được đệm) cho đến khi cổng và kênh liên lạc tương ứng trống (chúng có thể bị dữ liệu khác chiếm giữ).

Mẫu mới nhất Các bộ chuyển mạch (đôi khi được gọi là bộ chuyển mạch định tuyến) sử dụng chuyển mạch lưu trữ và chuyển tiếp có thể kết hợp các chức năng của bộ định tuyến và bộ chuyển mạch và do đó hoạt động ở lớp Mạng để xác định đường đi ngắn nhất đến nút đích. Một trong những ưu điểm của bộ chuyển mạch như vậy là chúng cung cấp khả năng phân đoạn lưu lượng mạng tốt hơn, cho phép bạn tránh lưu lượng phát sóng xảy ra trên mạng Ethernet.

Chuyển mạch lưu trữ và chuyển tiếp phổ biến hơn chuyển mạch không có bộ đệm và một số bộ chuyển mạch lưu trữ và chuyển tiếp sử dụng tính năng chuyển mạch tích hợp để cải thiện hiệu suất. CPU. Về nguyên tắc, các switch có bộ xử lý riêng sẽ nhanh hơn nhiều so với các switch “đơn giản”. Tuy nhiên, trong một số trường hợp, các bộ chuyển mạch như vậy có thể bị quá tải với lưu lượng đến, mức sử dụng CPU đạt 100% và bộ chuyển mạch thực sự chạy chậm hơn bộ chuyển mạch không có bộ xử lý bên trong.

Do đó, nếu bạn đang sử dụng một bộ chuyển mạch có bộ xử lý riêng, điều quan trọng là phải xác định sức mạnh của bộ xử lý đó và liệu nó có phù hợp với tải mạng dự kiến ​​hay không.

Bộ chuyển mạch LAN hỗ trợ các tiêu chuẩn sau:

· Ethernet nhanh;

· Mạng Ethernet tốc độ cao;

· Ethernet 10 Gigabit;

· Vòng mã thông báo nhanh;

Một trong những vấn đề phổ biến nhất được giải quyết bằng cơ chế chuyển mạch là giảm khả năng xảy ra xung đột và tăng thông lượng của mạng cục bộ Ethernet. Bộ chuyển mạch Ethernet sử dụng bảng địa chỉ MAC để xác định cổng nào sẽ nhận dữ liệu cụ thể.

Vì mỗi cổng được kết nối với một phân đoạn chỉ chứa một nút, nút này và phân đoạn này có tất cả băng thông (10 hoặc 100 Mbps, 1 hoặc 10 Gbps) theo ý muốn của chúng, vì không có nút nào khác; Đồng thời, khả năng xảy ra xung đột giảm.

Một ứng dụng phổ biến khác cho thiết bị chuyển mạch là mạng vòng mã thông báo. Bộ chuyển mạch Token Ring có thể thực hiện các chức năng chỉ cầu nối ở lớp Liên kết dữ liệu hoặc hoạt động như một cầu nối định tuyến nguồn ở lớp Mạng.

Bằng cách chuyển trực tiếp đến phân đoạn cần nhận dữ liệu, các thiết bị chuyển mạch có thể tăng đáng kể thông lượng mạng mà không cần nâng cấp phương tiện truyền dẫn hiện có. Ví dụ: hãy xem xét một trung tâm Ethernet không chuyển mạch có tám phân đoạn 10 Mbps được kết nối với nó. Tốc độ của trung tâm này sẽ không bao giờ vượt quá 10 Mbps vì nó chỉ có thể truyền dữ liệu đến một phân đoạn tại một thời điểm. Nếu hub được thay thế bằng bộ chuyển mạch Ethernet, thông lượng tổng thể của mạng sẽ tăng gấp 8 lần hoặc lên tới 80 Mbps vì bộ chuyển mạch có thể gửi các gói đến từng phân đoạn gần như đồng thời. Hiện tại, thiết bị chuyển mạch không đắt hơn nhiều so với hub, vì vậy chúng là cách dễ dàng nhất để tăng tốc độ của mạng có lưu lượng truy cập cao.

Các thiết bị chuyển mạch được quản lý hiện có sẵn, giống như các trung tâm được quản lý, có khả năng “thông minh”. Đối với nhiều mạng, việc chi thêm tiền để mua thiết bị chuyển mạch được quản lý, hỗ trợ giao thức SNMP, sẽ tăng mức độ quản lý và giám sát mạng. Một số thiết bị chuyển mạch cũng có thể hỗ trợ công nghệ mạng cục bộ ảo (Mạng LAN ảo, Vlan).

Công nghệ này, được mô tả theo tiêu chuẩn IEEE 802.1q, là một phương pháp phần mềm chia mạng thành các mạng con độc lập với cấu trúc liên kết vật lý của nó và chứa nhóm logic. Các thành viên của nhóm làm việc Vlan có thể được đặt trên các phân đoạn mạng vật lý từ xa, nhưng chúng có thể được kết hợp thành một phân đoạn logic bằng cách sử dụng phần mềm và bộ chuyển mạch Vlan, bộ định tuyến và các thiết bị mạng khác. Tốt nhất nên sử dụng các bộ chuyển mạch định tuyến để triển khai Vlan vì chúng giảm chi phí quản lý mạng do khả năng định tuyến các gói giữa các mạng con. Công tắc lớp 2 Vlan yêu cầu các cổng chuyển đổi phải được liên kết với địa chỉ MAC, điều này làm phức tạp việc quản lý Vlan.

Cổng

Thuật ngữ cổngđược sử dụng trong nhiều ngữ cảnh, nhưng thông thường nhất nó đề cập đến giao diện phần mềm hoặc phần cứng cho phép tương tác giữa hai loại hệ thống hoặc chương trình mạng khác nhau.

Cơm. 5 Cổng

Ví dụ: bạn có thể sử dụng cổng để thực hiện các thao tác sau:

· Chuyển đổi các giao thức được sử dụng rộng rãi (ví dụ: TCP/IP) thành các giao thức chuyên biệt (ví dụ: SNA);

Chuyển đổi tin nhắn từ định dạng này sang định dạng khác;

· Chuyển đổi các sơ đồ địa chỉ khác nhau;

· kết nối các máy tính chủ với mạng cục bộ;

· cung cấp mô phỏng thiết bị đầu cuối để kết nối với máy tính chủ;

· chuyển hướng e-mailđến mạng mong muốn;

· Kết nối các mạng có kiến ​​trúc khác nhau.

Cổng có nhiều mục đích nên chúng có thể hoạt động ở bất kỳ Lớp OSI nào.

Cổng mạng hoạt động trên tất cả các cổng đã biết các hệ điều hànhỒ. Nhiệm vụ chính của cổng mạng là chuyển đổi giao thức giữa các mạng.

Bản thân bộ định tuyến chỉ nhận, định tuyến và gửi các gói giữa các mạng sử dụng cùng giao thức.

Một mặt, cổng mạng có thể chấp nhận gói được định dạng cho một giao thức (ví dụ: Apple Talk) và chuyển đổi gói đó thành gói cho giao thức khác (ví dụ: TCP/IP) trước khi gửi gói đó đến một phân đoạn mạng khác. Cổng mạng có thể là phần cứng, phần mềm hoặc cả hai, nhưng thường phần mềmđược cài đặt trên bộ định tuyến hoặc máy tính. Cổng mạng phải hiểu tất cả các giao thức được bộ định tuyến sử dụng. Thông thường các cổng mạng chậm hơn cầu mạng, thiết bị chuyển mạch và bộ định tuyến thông thường.

Cổng mạng là một điểm trên mạng đóng vai trò là lối thoát sang mạng khác. Trên Internet, một nút hoặc điểm cuối có thể là cổng mạng hoặc máy chủ. Người dùng Internet và máy tính cung cấp trang web cho người dùng là máy chủ và các nút giữa nhiều mạng khác nhau- Đây là các cổng mạng. Ví dụ: máy chủ kiểm soát lưu lượng giữa mạng cục bộ của công ty và Internet được gọi là cổng mạng.

TRONG mạng lưới lớn một máy chủ hoạt động như một cổng mạng, thường được tích hợp với một máy chủ proxy và bức tường lửa. Cổng mạng thường được kết hợp với bộ định tuyến để quản lý việc phân phối và chuyển đổi các gói trên mạng.

Cổng mạng có thể là bộ định tuyến phần cứng đặc biệt hoặc phần mềm được cài đặt trên máy chủ thông thường hoặc máy tính cá nhân. Hầu hết các hệ điều hành máy tính đều sử dụng các thuật ngữ được mô tả ở trên.

Máy tính Windows thường sử dụng Trình hướng dẫn kết nối mạng tích hợp sẵn. thông số quy định nó thiết lập một kết nối tới mạng cục bộ hoặc toàn cầu. Những hệ thống như vậy cũng có thể sử dụng giao thức DHCP.

Thiết bị truyền dẫn WAN được thiết kế để hoạt động trên các mạng điện thoại thông thường cũng như trên các đường dây thuê riêng như đường dây T và đường ISDN. Chúng có thể có các thành phần tương tự (chẳng hạn như modem) hoặc hoàn toàn là kỹ thuật số (như đối với truyền thông ISDN). Thông thường, thiết bị này chuyển đổi tín hiệu để truyền sang khoảng cách xa hoặc tạo nhiều kênh trong một phương tiện truyền thông, từ đó cung cấp thông lượng cao hơn.

Các loại thiết bị truyền dẫn chính của mạng toàn cầu:

bộ ghép kênh;

· nhóm kênh;

· riêng tư mạng điện thoại;

· modem điện thoại;

· Bộ điều hợp ISDN;

· modem cáp;

· Modem và bộ định tuyến DSL;

· truy cập máy chủ;

· bộ định tuyến.

Bộ ghép kênh

Bộ ghép kênh (bộ ghép kênh, MUX) là các thiết bị mạng có thể nhận tín hiệu từ nhiều đầu vào và truyền chúng đến môi trường mạng chung.

Hình 1 Bộ ghép kênh

Bộ ghép kênh về cơ bản là các bộ chuyển mạch và được sử dụng trong các công nghệ cũ và mới, bao gồm:

· trong điện thoại chuyển mạch đường dây vật lý;

· Khi chuyển mạch ảo viễn thông để tạo nhiều kênh trên một đường truyền (ví dụ ở đường T);

· trong các kênh nối tiếp để kết nối nhiều thiết bị đầu cuối với một đường dây (trong mạng cục bộ hoặc toàn cầu), trong đó đường dây này được chia thành nhiều kênh;

· trong Fast Ethernet, X.25, ISDN, chuyển tiếp khung, công nghệ ATM và các công nghệ khác (để tạo ra nhiều loại kênh thông tin liên lạc trong một môi trường truyền dẫn cáp).

Bộ ghép kênh hoạt động trên vật lý cấp độ OSI, chuyển đổi giữa các kênh. Điều này sử dụng một trong ba phương pháp chuyển mạch điện hoặc một phương pháp duy nhất để truyền qua môi trường quang.

Phương pháp chuyển mạch điện: nhiều quyền truy cập ghép kênh (TDMA), đa truy cập phân chia theo tần số (FDMA) và đa truy cập thống kê.

Khi truyền qua môi trường quang, ghép kênh phân chia bước sóng (WDM) được sử dụng. Sóng ánh sáng có thể được coi là một quang phổ bao gồm các sóng có bước sóng khác nhau, được đo bằng angstrom. Một angstrom bằng 10-10 m và sóng ánh sáng bao gồm các sóng riêng lẻ có chiều dài từ 4000 đến 7000 angstrom. Bằng cách sử dụng phương pháp phân chia quang phổ, nhiều kết nối đến được chuyển đổi thành một tập hợp các bước sóng khác nhau trong phổ ánh sáng truyền dọc theo cáp quang.

Nhóm kênh

Khi được giới thiệu lần đầu tiên, ngân hàng kênh hoặc ngân hàng kênh là những thiết bị cho phép nhiều tín hiệu giọng nói đến truyền qua một đường truyền và bộ ghép kênh đã chuyển đổi nhiều tín hiệu dữ liệu để truyền qua một đường truyền.

Cơm. 2 nhóm kênh

Nhu cầu truyền giọng nói, dữ liệu và video đã dẫn đến sự phát triển nhanh chóng của các nhóm kênh viễn thông và ngày nay chúng có thể được sử dụng để truyền tín hiệu thoại và thực hiện ghép kênh dữ liệu, thoại và video.

Do đó, nhóm kênh là một bộ ghép kênh lớn kết hợp các kênh viễn thông ở một nơi, được gọi là điểm hiện diện (POP). Các mạch này có thể là đường T-1 riêng, đường T-1 và T-3 đầy đủ, mạch ISDN hoặc mạch chuyển tiếp khung. Các nhóm kênh loại D-1 đầu tiên bao gồm bộ ghép kênh T-1.

Những cải tiến trong các nhóm kênh đã dẫn đến sự ra đời của D-4 và Hệ thống chuyển mạch và truy cập kỹ thuật số (DACS) ít tốn kém hơn. Ở những nơi đường thuê riêng được sử dụng nhiều thì cũng có các nhóm mạch T-3, ISDN và khung chuyển tiếp.

Trong một điểm hiện diện (POP), một số nhóm mạch liên lạc với nhau để lưu lượng đến từ một nhóm mạch có thể được chuyển sang nhóm mạch khác và gửi đến điểm đích. Tất cả các kênh trên đường truyền đến (ví dụ: đường T-1) được kết hợp và có thể được chuyển hướng đến một nhóm kênh khác. Bạn cũng có thể chỉ chuyển hướng một trong các kênh đến sang một nhóm khác. Có hai phương pháp định tuyến để kết nối các nhóm liên kết, về cơ bản tương tự như định tuyến động và tĩnh trong mạng. Do đó, các nhóm kênh hiện đại có bảng định tuyến được quản trị viên tự động duy trì hoặc định cấu hình.

Tùy thuộc vào kiến trúc mạngđiểm hiện diện, thông tin định tuyến có thể được lưu trữ tập trung ở một trong các nhóm kênh hoặc được phân phối giữa các nhóm đã thiết lập.

Mạng điện thoại riêng

Để giảm số lượng đường kết nối với công ty điện thoại khu vực, một số tổ chức triển khai dịch vụ điện thoại của riêng họ. Ví dụ: một công ty có thể có 100 văn phòng với điện thoại riêng, nhưng không quá 50 nhân viên có thể gọi đồng thời bên ngoài các văn phòng này. Công ty này có thể tiết kiệm tiền bằng cách lắp đặt hệ thống điện thoại của riêng mình, có 100 đường dây liên lạc với các văn phòng được kết nối với tổng đài trung tâm (tổng đài điện thoại tự động) hoặc trung tâm chuyển mạch, được kết nối với 50 đường dây với công ty điện thoại khu vực.

Ban đầu, các hệ thống riêng phổ biến nhất là tổng đài văn phòng với thông tin liên lạc đi và đến (tổng đài chi nhánh riêng, PBX). Chúng là các thiết bị chuyển mạch thủ công yêu cầu người vận hành thực hiện kết nối trong tổ chức hoặc khi truy cập mạng điện thoại bên ngoài.

Nhờ những cải tiến, các hệ thống điện thoại tự động của công ty, được gọi là tổng đài riêng không có quyền truy cập Internet, đã xuất hiện. mạng chia sẻ(tổng đài tự động riêng, PAX) và tổng đài điện thoại tự động riêng với liên lạc đi và đến (tổng đài nhánh tự động riêng, PABX).

Cơm. 3 Tổng đài nhánh tự động riêng, PABX

Các trạm PAX vẫn sử dụng công tắc và việc chuyển đổi được thực hiện theo cả cách thủ công và tự động. Trạm PAX không có công tắc. Cả hai loại tổng đài đều bao gồm đường trục điện thoại (tương tự như đường trục mạng), đường dây điện thoại thông thường, đường dây của công ty điện thoại khu vực, điện thoại và hệ thống chuyển mạch dựa trên bộ xử lý hoặc máy tính có bộ nhớ, ổ cứng và phần mềm. Các trạm này có thể truyền video và dữ liệu ngoài lời nói.

Tập trung hệ thống máy tính thường cung cấp khả năng thư thoại, chuyển tiếp cuộc gọi và chờ cuộc gọi, chức năng theo dõi thời gian và các dịch vụ khác. Thông thường, các hệ thống như vậy có bảng điều khiển dành cho người vận hành thực hiện các chức năng đặc biệt (ví dụ: xử lý số mở rộng, tài khoản và các thông tin khác). Đôi khi có những đường dây modem dành cho nhân viên kết nối với mạng máy tính ở nhà thông qua đường dây quay số.

Modem điện thoại

Modem từ lâu đã đóng một vai trò quan trọng trong sự phát triển của mạng toàn cầu. Thuật ngữ modem là viết tắt của thuật ngữ bộ điều biến/giải điều chế.
Modem chuyển đổi tín hiệu đầu ra của máy tính (kỹ thuật số) thành tín hiệu tương tự có thể truyền qua đường dây điện thoại. Ngoài ra, modem còn chuyển đổi tín hiệu tương tự đến thành tín hiệu số mà máy tính có thể hiểu được.

Cơm. 4 Modem điện thoại

Modem cho máy tính có thể ở bên trong hoặc bên ngoài. Modem bên trong được lắp vào khe cắm mở rộng của máy tính trên bo mạch chủ.

Modem bên ngoài là một thiết bị độc lập được kết nối với cổng nối tiếp của máy tính bằng cáp modem đặc biệt phù hợp với đầu nối cổng nối tiếp.

Có ba loại đầu nối chính: đầu nối DB-25 25 chân kế thừa, tương tự như đầu nối cổng máy in song song (nhưng không phù hợp để vận hành cổng song song); một đầu nối DB-9 9 chân và một đầu nối PS/2 hình tròn để liên lạc nối tiếp (chẳng hạn như trên PC IBM).

Ngoài ra, đối với các kết nối nối tiếp, USB Universal Serial Bus cũng được sử dụng. Chuẩn USB cho phép kết nối bất kỳ loại thiết bị ngoại vi nào (ví dụ: máy in, modem và ổ băng từ) và trong nhiều trường hợp thay thế các thiết bị song song và truyền thống. cổng nối tiếp. Cả modem bên trong và bên ngoài đều kết nối với ổ cắm điện thoại sử dụng dây điện thoại thông thường có đầu nối RJ-11 ở cả hai đầu.

Tốc độ truyền dữ liệu của modem được đo bằng hai đơn vị tương tự nhưng không giống nhau: tốc độ truyền và số bit được truyền mỗi giây (bps). Tốc độ truyền biểu thị số lượng thay đổi mỗi giây đối với dữ liệu mang dạng sóng. Tốc độ này xác định một cách đáng tin cậy tốc độ của modem khi chúng xuất hiện (khi chúng chỉ có thể truyền một bit dữ liệu cho mỗi lần thay đổi tín hiệu).

Người có ảnh hưởng chính đến công nghệ modem là Microcom, công ty đầu tiên phát triển giao thức Microcom Giao thức mạng(MNP). Tiêu chuẩn này mô tả các lớp dịch vụ truyền thông (MNP lớp 2 đến 6, cũng như lớp 10 để truyền sử dụng điện thoại cầm tay) và đảm bảo hoạt động hiệu quả bằng cách sử dụng kỹ thuật sửa lỗi và nén dữ liệu.

ITU cũng đã phát triển các tiêu chuẩn cho truyền thông modem, bao gồm nhiều lớp MNP trong tiêu chuẩn V.42.

Modem hoạt động ở chế độ đồng bộ hoặc không đồng bộ. Trong truyền thông đồng bộ, các gói dữ liệu lặp lại được điều khiển bởi tín hiệu đồng hồ bắt đầu mỗi gói. Trong chế độ không đồng bộ, dữ liệu được truyền trong các khối riêng biệt được phân tách bằng bit bắt đầu và dừng.

Bộ điều hợp ISDN

Để kết nối máy tính với đường ISDN, bạn cần một thiết bị giống như modem kỹ thuật số được gọi là bộ điều hợp đầu cuối (TA).

Cơm. 5 bộ chuyển đổi ISDN

Các bộ điều hợp đầu cuối hiện tại có giá gần giống như các modem đồng bộ hoặc không đồng bộ chất lượng cao, nhưng tốc độ của chúng cao hơn (ví dụ: từ 128 đến 512 Kbps).

Bộ điều hợp đầu cuối chuyển đổi tín hiệu kĩ thuật số vào một số giao thức phù hợp để truyền qua đường dây điện thoại kỹ thuật số. Chúng thường có giắc cắm điện thoại analog cho phép bạn kết nối điện thoại hoặc modem thông thường và sử dụng nó trên đường dây kỹ thuật số.

Thông thường, thiết bị ISDN cho phép bạn kết nối với một đường dây điện thoại hoặc một cặp dây đồng (cùng loại dây kết nối điện thoại ở nhà hoặc văn phòng của bạn với trao đổi qua điện thoại), tuy nhiên nó cung cấp các kênh riêng biệt cho dữ liệu máy tính và liên lạc thoại analog thông thường. Bạn có thể sử dụng một đường analog và một đường kỹ thuật số hoặc hai đường kỹ thuật số hoặc hai đường analog cùng một lúc.

Modem và bộ định tuyến DSL

Một dịch vụ dữ liệu số tốc độ cao khác cạnh tranh với ISDN và modem cáp là công nghệ Đường dây thuê bao kỹ thuật số, DSL (Đường dây thuê bao kỹ thuật số).

Đây là phương pháp truyền dữ liệu số qua dây đồng đã được lắp đặt ở hầu hết các văn phòng dịch vụ điện thoại (mới nhất công nghệ DSL có thể được sử dụng với đường dây điện thoại cáp quang). Để sử dụng DSL, bạn có thể cài đặt bộ điều hợp thông minh trên máy tính được kết nối với mạng DSL

Hình 1 Bộ điều hợp thông minh được kết nối với mạng DSL

Bộ chuyển đổi thông minh có thể trông giống như một modem, nhưng bộ chuyển đổi hoàn toàn là kỹ thuật số, nghĩa là nó không chuyển đổi tín hiệu số DTE (máy tính hoặc thiết bị mạng) sang tín hiệu tương tự mà gửi trực tiếp đến đường dây điện thoại. Hai cặp dây dẫn kết nối bộ chuyển đổi và ổ cắm điện thoại.

Truyền thông qua dây đồng là loại đơn giản (một chiều), tức là một cặp dùng để truyền dữ liệu đi và cặp còn lại dùng để nhận tín hiệu vào, dẫn đến một đường lên đi đến công ty viễn thông và một đường xuống đi đến người dùng.

Tốc độ đường lên tối đa là 1 Mbit/s và tốc độ đường xuống có thể đạt tới 60 Mbit/s. Khoảng cách tối đa không có bộ lặp (khuếch đại tín hiệu) từ người dùng đến công ty viễn thông là 5,5 km (trùng với yêu cầu ISDN).

Đường dây DSL được kết nối với mạng bằng bộ chuyển đổi DSL và bộ định tuyến kết hợp. Kết quả là, thiết bị này có thể được sử dụng để phân phối lưu lượng mạng và làm tường lửa để cung cấp quyền truy cập vào Thiết bị mạng chỉ dành cho các thuê bao được ủy quyền.

Với kết nối này, nhiều người dùng có thể truy cập một đường DSL thông qua mạng hiện có, và mạng sẽ được bảo vệ khỏi sự xâm nhập thông qua đường dây này. Thông thường đối với kết nối như vậy sẽ có phần mềm điều khiển cho phép bạn theo dõi đường dây và chẩn đoán nó.

Truy cập máy chủ

Một máy chủ truy cập kết hợp các chức năng của một số thiết bị được sử dụng để liên lạc toàn cầu.

Ví dụ: một máy chủ truy cập có thể thực hiện truyền dữ liệu bằng cách sử dụng liên lạc modem, các đường X.25, T-1, T-3 và ISDN, cũng như chuyển tiếp khung. Một số máy chủ truy cập được thiết kế cho các mạng vừa và nhỏ.

Các máy chủ như vậy có bộ điều hợp Ethernet hoặc Token Ring để kết nối với mạng. Chúng cũng có một số cổng đồng bộ và không đồng bộ để kết nối các thiết bị đầu cuối, modem, điện thoại trả tiền, đường ISDN và X.25. bạn máy chủ nhỏ quyền truy cập thường dao động từ 8 đến 16 cổng không đồng bộ và một hoặc hai cổng đồng bộ.

Máy chủ truy cập mạnh mẽ có thiết kế mô-đun với các khe cắm (từ 10 đến 20) để kết nối các card giao tiếp, như trong Hình 2. 4.14. Ví dụ, một bo mạch có thể có 8 cổng không đồng bộ và một cổng đồng bộ. Một bảng khác có thể được thiết kế để kết nối với đường dây T-1 và một bảng khác có thể được thiết kế để hoạt động với đường dây ISDN.

Cơm. 2 Máy chủ truy cập

Cũng có thể có các bo mạch mô-đun có modem tích hợp, chẳng hạn như có 4 modem trên một bo mạch. Một số máy chủ truy cập mô-đun có khả năng hỗ trợ gần 70 modem. Để đảm bảo khả năng chịu lỗi, các máy chủ còn được trang bị thêm nguồn điện.

Bộ định tuyến

Bằng cách sử dụng bộ định tuyến từ xa, các mạng nằm ở khoảng cách rất xa nhau (ví dụ: ở các thành phố khác nhau) có thể được kết hợp thành mạng lưới toàn cầu. Một bộ định tuyến đặt tại một thành phố có thể kết nối một công ty nhất định với một bộ định tuyến từ xa đặt tại một công ty khác ở bất kỳ thành phố nào khác.

Cơm. 3 bộ định tuyến

Bộ định tuyến từ xa kết nối các mạng bằng cách sử dụng ATM, ISDN, chuyển tiếp khung và công nghệ đường truyền nối tiếp tốc độ cao cũng như X.25. Bộ định tuyến từ xa, giống như bộ định tuyến cục bộ, có thể hỗ trợ nhiều giao thức, cho phép bạn kết nối mạng từ xa nhiều loại khác nhau. Tương tự, bộ định tuyến từ xa có thể hoạt động như tường lửa, hạn chế quyền truy cập vào một số tài nguyên mạng nhất định.

Một số bộ định tuyến từ xa có thiết kế mô-đun cho phép chèn các giao diện khác nhau (ví dụ: giao diện đường ISDN và giao diện chuyển tiếp khung) vào các khe cắm mở rộng.

Ưu điểm của bộ định tuyến như vậy là nó có thể được mở rộng dần dần khi các tác vụ liên lạc trở nên phức tạp hơn, một vấn đề mà nhiều tổ chức gặp phải.

Vậy hãy bắt đầu.

Các bài viết và video về cách cấu hình các dãy núi OSPF. Ít mô tả hơn về nguyên tắc hoạt động. Nói chung, vấn đề ở đây là OSPF có thể được cấu hình đơn giản theo hướng dẫn sử dụng mà không cần biết về thuật toán SPF và LSA khó hiểu. Và mọi thứ sẽ hoạt động và thậm chí rất có thể hoạt động hoàn hảo - đó là mục đích của nó. Nghĩa là, nó không giống như vlans, nơi bạn phải biết lý thuyết cho đến định dạng tiêu đề.
Nhưng điều phân biệt một kỹ sư với một nhân viên CNTT là anh ta hiểu lý do tại sao mạng của anh ta hoạt động như vậy và anh ta biết, không tệ hơn chính OSPF, tuyến đường nào sẽ được giao thức chọn.
Trong khuôn khổ bài viết hiện tại đã có 8.000 ký tự, chúng ta sẽ không thể đi sâu vào lý thuyết mà sẽ xem xét những điểm cơ bản.
Nhân tiện, nó rất đơn giản và rõ ràng, nó được viết về OSPF trên xgu.ru hoặc trên Wikipedia tiếng Anh.
Vì vậy, OSPFv2 hoạt động trên IP và đặc biệt, nó chỉ được thiết kế cho IPv4 (OSPFv3 không phụ thuộc vào giao thức lớp 3 và do đó có thể hoạt động với IPv6).

Hãy xem cách nó hoạt động bằng ví dụ về mạng đơn giản hóa này:

Đầu tiên phải nói rằng để tình bạn (mối quan hệ lân cận) phát triển giữa các bộ định tuyến thì phải đáp ứng các điều kiện sau:

1) các cài đặt tương tự phải được cấu hình trong OSPF Khoảng thời gian xin chào trên các bộ định tuyến được kết nối với nhau. Theo mặc định là 10 giây trên các mạng Broadcast như Ethernet. Đây là một loại tin nhắn KeepAlive. Nghĩa là, cứ sau 10 giây, mỗi bộ định tuyến sẽ gửi gói Hello đến hàng xóm của nó để nói: “Này, tôi còn sống,”
2) Phải giống nhau Khoảng thời gian chết về họ. Thông thường đây là 4 khoảng thời gian Xin chào - 40 giây. Nếu không nhận được Hello từ hàng xóm trong thời gian này thì nó được coi là không thể truy cập được và PANIC bắt đầu quá trình xây dựng lại cơ sở dữ liệu cục bộ và gửi thông tin cập nhật cho tất cả hàng xóm.
3) Các giao diện kết nối với nhau phải ở trạng thái một mạng con,
4) OSPF cho phép bạn giảm tải cho CPU của bộ định tuyến bằng cách chia Hệ thống tự trị thành các vùng. Vậy nó đây số vùng cũng phải phù hợp
5) Mỗi ​​bộ định tuyến tham gia vào quy trình OSPF đều có độc nhấtđịnh danh - Mã bộ định tuyến. Nếu bạn không quan tâm đến nó, bộ định tuyến sẽ tự động chọn nó dựa trên thông tin về các giao diện được kết nối (địa chỉ cao nhất được chọn từ các giao diện đang hoạt động tại thời điểm quá trình OSPF bắt đầu). Nhưng một lần nữa, một kỹ sư giỏi có mọi thứ trong tầm kiểm soát, vì vậy giao diện Loopback thường được tạo, giao diện này được gán một địa chỉ có mặt nạ /32 và đây là địa chỉ được gán cho ID Bộ định tuyến. Điều này có thể thuận tiện cho việc bảo trì và xử lý sự cố.
6) Kích thước MTU phải phù hợp

1) Bình tĩnh. Trạng thái OSPF - XUỐNG
Trong khoảnh khắc ngắn ngủi này, không có gì xảy ra trên mạng - mọi người đều im lặng.

2) Gió đang nổi lên: bộ định tuyến gửi các gói Hello đến địa chỉ multicast 224.0.0.5 từ tất cả các giao diện nơi OSPF đang chạy. TTL của các tin nhắn như vậy là một, vì vậy chỉ các bộ định tuyến nằm trong cùng phân đoạn mạng mới nhận được chúng. R1 chuyển sang trạng thái TRONG ĐÓ.

Các gói chứa các thông tin sau:

• Mã bộ định tuyến
• Khoảng thời gian xin chào
• Khoảng thời gian chết
• Người hàng xóm
• Mặt nạ mạng con
• Mã khu vực
• Ưu tiên bộ định tuyến
• Địa chỉ của bộ định tuyến DR và ​​BDR
• Mật khẩu xác thực

Hiện tại, chúng tôi quan tâm đến bốn phần đầu tiên, hay chính xác hơn là chỉ ID bộ định tuyến và Hàng xóm.
Thông báo Hello từ bộ định tuyến R1 mang ID bộ định tuyến của nó và không chứa Hàng xóm vì nó chưa có chúng.
Sau khi nhận được tin nhắn multicast này, bộ định tuyến R2 sẽ thêm R1 vào bảng hàng xóm của nó (nếu tất cả các tham số cần thiết đều khớp).

Và nó sẽ gửi một tin nhắn Hello mới tới R1 bằng Unicast, tin nhắn này chứa ID bộ định tuyến của bộ định tuyến này và danh sách Hàng xóm liệt kê tất cả các hàng xóm của nó. Trong số những hàng xóm khác trong danh sách này có Router ID R1, nghĩa là R2 đã coi nó là hàng xóm.

3) Tình bạn. Khi R1 nhận được tin nhắn Hello này từ R2, nó cuộn qua danh sách hàng xóm và tìm ID Bộ định tuyến của chính nó trong đó, nó thêm R2 vào danh sách hàng xóm.

Bây giờ R1 và R2 là hàng xóm của nhau - điều này có nghĩa là mối quan hệ lân cận đã được thiết lập giữa chúng và bộ định tuyến R1 chuyển sang trạng thái HAI CHIỀU.

Lời khuyên chung cho tất cả các nhiệm vụ:

Ngay cả khi bạn không biết ngay câu trả lời và giải pháp, hãy thử nghĩ xem tình trạng của vấn đề đề cập đến điều gì:
- Những tính năng và cài đặt giao thức?
- Những cài đặt này có tính chung hay được gắn với một giao diện cụ thể?
Nếu bạn không biết hoặc quên lệnh, những phản ánh như vậy rất có thể sẽ dẫn bạn đến ngữ cảnh chính xác, nơi bạn có thể chỉ cần đoán hoặc nhớ cách định cấu hình những gì được yêu cầu trong tác vụ bằng cách sử dụng gợi ý trên dòng lệnh.
Hãy thử suy nghĩ theo cách này trước khi bạn truy cập Google hoặc một số trang web tìm kiếm lệnh.

Trên mạng thực, khi chọn phạm vi mạng con được quảng cáo, bạn cần được hướng dẫn bởi các quy định và nhu cầu trước mắt.

Trước khi chuyển sang kiểm tra tốc độ và liên kết dự phòng, hãy làm một việc hữu ích hơn.
Nếu chúng tôi có cơ hội nắm bắt lưu lượng truy cập trên giao diện FE0/0.2 msk-arbat-gw1, đối diện với máy chủ, thì chúng tôi sẽ thấy các thông báo Xin chào bay đến vùng không xác định cứ sau 10 giây. Không có ai để trả lời Xin chào, không có ai để thiết lập mối quan hệ lân cận, vì vậy việc cố gắng gửi tin nhắn từ đây chẳng ích gì.
Tắt nó đi rất đơn giản:

msk-arbat-gw1(config)#bộ định tuyến OSPF 1
msk-arbat-gw1(config-router)#giao diện thụ động fastEthernet 0/0.2

Lệnh này phải được đưa ra cho tất cả các giao diện chắc chắn không có hàng xóm OSPF (bao gồm cả những giao diện hướng tới Internet).
Kết quả bạn sẽ có một hình ảnh như thế này:

*Tôi không thể tưởng tượng được sao bạn vẫn chưa bối rối*

Ngoài ra, lệnh này còn tăng cường tính bảo mật - không ai trong mạng này sẽ giả vờ là bộ định tuyến và sẽ không cố gắng phá vỡ hoàn toàn chúng tôi.

Bây giờ hãy chuyển sang phần thú vị nhất - thử nghiệm.
Không có gì phức tạp khi thiết lập OSPF trên tất cả các bộ định tuyến trong Siberian Ring - bạn có thể tự mình thực hiện.
Và sau đó hình ảnh sẽ như sau:

msk-arbat-gw1#sh ip hàng xóm OSPF

172.16.255.32 1 ĐẦY ĐỦ/DR 00:00:31 172.16.2.2 FastEthernet0/1.4
172.16.255.48 1 ĐẦY ĐỦ/DR 00:00:31 172.16.2.18 FastEthernet0/1.5
172.16.255.80 1 ĐẦY ĐỦ/BDR 00:00:36 172.16.2.130 FastEthernet0/1.8
172.16.255.112 1 ĐẦY ĐỦ/BDR 00:00:37 172.16.2.197 FastEthernet1/0.911

Petersburg, Kemerovo, Krasnoyarsk và Vladivostok được kết nối trực tiếp.

tuyến đường ip msk-arbat-gw1#sh

172.16.0.0/16 được chia mạng con khác nhau, 25 mạng con, 6 mặt nạ



S 172.16.2.4/30 qua 172.16.2.2



O 172.16.2.160/30 qua 172.16.2.130, 00:05:53, FastEthernet0/1.8
O 172.16.2.192/30 qua 172.16.2.197, 00:04:18, FastEthernet1/0.911





S 172.16.16.0/21 qua 172.16.2.2
S 172.16.24.0/22 ​​​​qua 172.16.2.18
O 172.16.24.0/24 qua 172.16.2.18, 00:24:03, FastEthernet0/1.5
O 172.16.128.0/24 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8
O 172.16.129.0/26 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8

O 172.16.255.32/32 qua 172.16.2.2, 00:24:03, FastEthernet0/1.4
O 172.16.255.48/32 qua 172.16.2.18, 00:24:03, FastEthernet0/1.5
O 172.16.255.80/32 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8
O 172.16.255.96/32 qua 172.16.2.130, 00:04:18, FastEthernet0/1.8
qua 172.16.2.197, 00:04:18, FastEthernet1/0.911
O 172.16.255.112/32 qua 172.16.2.197, 00:04:28, FastEthernet1/0.911

Mọi người đều biết mọi thứ về mọi người.
Giao thông được vận chuyển bằng tuyến đường nào từ Moscow đến Krasnoyarsk? Bảng cho thấy krs-stolbi-gw1 được kết nối trực tiếp và có thể thấy điều tương tự từ dấu vết:

1 172.16.2.130 35 mili giây 8 mili giây 5 mili giây

Bây giờ chúng tôi xé bỏ giao diện giữa Moscow và Krasnoyarsk và xem mất bao lâu để liên kết được khôi phục.
Chưa đầy 5 giây trôi qua trước khi tất cả các bộ định tuyến biết về sự cố và tính toán lại bảng định tuyến của họ:

msk-arbat-gw1(config-subif)#do sh ip ro 172.16.128.0

Được biết qua "OSPF 1", khoảng cách 110, số liệu 4, nhập nội vùng
Cập nhật lần cuối từ 172.16.2.197 trên FastEthernet1/0.911, 00:00:53 trước
Khối mô tả định tuyến:
* 172.16.2.197, từ 172.16.255.80, 00:00:53 trước, qua FastEthernet1/0.911
Số liệu tuyến đường là 4, số lượng chia sẻ lưu lượng truy cập là 1

Tuyến đường ip Vld-gw1#sh 172.16.128.0
Mục định tuyến cho 172.16.128.0/24
Được biết qua "OSPF 1", khoảng cách 110, số liệu 3, nhập nội vùng
Cập nhật lần cuối từ 172.16.2.193 trên FastEthernet1/0, 00:01:57 trước
Khối mô tả định tuyến:
* 172.16.2.193, từ 172.16.255.80, 00:01:57 trước, qua FastEthernet1/0
Số liệu tuyến đường là 3, số lượng chia sẻ lưu lượng truy cập là 1

Msk-arbat-gw1#traceroute 172.16.128.1
Gõ dãy thoát để phá thai.
Truy tìm đường dẫn đến 172.16.128.1

1 172.16.2.197 4 mili giây 10 mili giây 10 mili giây
2 172.16.2.193 8 mili giây 11 mili giây 15 mili giây
3 172.16.2.161 15 mili giây 13 mili giây 6 mili giây

Tức là hiện tại giao thông đến Krasnoyarsk theo cách này:

Ngay sau khi bạn nâng cao liên kết, các bộ định tuyến sẽ liên lạc lại, trao đổi cơ sở dữ liệu, tính toán lại các đường dẫn ngắn nhất và nhập chúng vào bảng định tuyến.
Video làm cho tất cả điều này rõ ràng hơn. tôi khuyên bạn nên làm quen.

Giống như bất kỳ giao thức tốt nào, OSPF hỗ trợ xác thực - hai hàng xóm có thể xác minh tính xác thực của các tin nhắn OSPF nhận được trước khi thiết lập mối quan hệ lân cận. Chúng tôi để bạn tự học - việc này khá đơn giản.

EIGRP

Bây giờ chúng ta hãy chuyển sang một giao thức rất quan trọng khác.

Vậy EIGRP có gì hay?
- dễ dàng cấu hình
- chuyển nhanh sang tính toán trước tuyến đường thay thế
- yêu cầu ít tài nguyên bộ định tuyến hơn (so với OSPF)
- tóm tắt các tuyến đường trên bất kỳ bộ định tuyến nào (chỉ trong OSPF trên ABR\ASBR)
- cân bằng lưu lượng trên các tuyến không bằng nhau (OSPF chỉ trên các tuyến bằng nhau)

Chúng tôi quyết định dịch một trong những bài viết trên blog của Ivan Pepelnyak, trong đó đề cập đến một số quan niệm sai lầm phổ biến về EIGRP:
- “EIGRP là một giao thức định tuyến lai.” Nếu tôi nhớ không lầm thì điều này bắt đầu với phần trình bày đầu tiên về EIGRP nhiều năm trước và thường được hiểu là "EIGRP đã tận dụng tốt nhất các giao thức vectơ khoảng cách và trạng thái liên kết". Điều này hoàn toàn không đúng sự thật. EIGRP không có bất kỳ tính năng trạng thái liên kết đặc biệt nào. Sẽ đúng khi nói “EIGRP là một giao thức định tuyến vectơ khoảng cách tiên tiến”.

- “EIGRP là một giao thức vectơ khoảng cách.” Không tệ, nhưng cũng không hoàn toàn đúng. EIGRP khác với các DV khác ở cách nó xử lý các tuyến mồ côi (hoặc các tuyến có số liệu ngày càng tăng). Tất cả các giao thức khác chờ đợi các bản cập nhật từ hàng xóm một cách thụ động (một số, chẳng hạn như RIP, thậm chí chặn tuyến đường để ngăn chặn các vòng lặp định tuyến), trong khi EIGRP hoạt động tích cực hơn và tự yêu cầu thông tin.

- “EIGRP khó triển khai và bảo trì.” Không đúng. Đã có lúc, EIGRP trong các mạng lớn có liên kết tốc độ thấp rất khó triển khai chính xác mà chỉ cho đến khi các bộ định tuyến sơ khai được giới thiệu. Với chúng (cũng như một số chỉnh sửa đối với thuật toán DUAL), nó gần như tệ hơn OSPF.

- “Giống như các giao thức LS, EIGRP duy trì một bảng cấu trúc liên kết của các tuyến đường được trao đổi.” Thật ngạc nhiên là điều này lại sai lầm đến thế. EIGRP hoàn toàn không biết những gì nằm ngoài các hàng xóm trực tiếp của nó, trong khi các giao thức LS biết chính xác cấu trúc liên kết của toàn bộ khu vực mà chúng được kết nối.

- “EIGRP là giao thức DV hoạt động giống như LS.” Đã thử nhưng vẫn hoàn toàn sai. Giao thức LS xây dựng bảng định tuyến bằng cách thực hiện các bước sau:
- mỗi bộ định tuyến mô tả mạng dựa trên thông tin có sẵn cục bộ (các liên kết của nó, các mạng con trong đó, các lân cận mà nó nhìn thấy) thông qua một (hoặc một số) gói được gọi là LSA (trong OSPF) hoặc LSP (IS-IS)
- LSA được truyền bá trên toàn mạng. Mỗi bộ định tuyến phải nhận mọi LSA được tạo trên mạng của nó. Thông tin nhận được từ LSA được nhập vào bảng cấu trúc liên kết.
- Mỗi bộ định tuyến phân tích độc lập bảng cấu trúc liên kết của nó và chạy thuật toán SPF để tính toán các tuyến đường tốt nhất đến từng bộ định tuyến khác
Hành vi của EIGRP thậm chí còn không tiến gần đến các bước này, vậy tại sao nó lại "hoạt động giống như LS" vẫn chưa rõ ràng.

Điều duy nhất EIGRP làm là lưu trữ thông tin nhận được từ hàng xóm (RIP ngay lập tức quên những gì không thể sử dụng vào lúc này). Theo nghĩa này, nó tương tự như BGP, cũng lưu trữ mọi thứ trong bảng BGP và chọn tuyến đường tốt nhất từ ​​đó. Bảng cấu trúc liên kết (chứa tất cả thông tin nhận được từ hàng xóm) mang lại lợi thế cho EIGRP so với RIP - nó có thể chứa thông tin về tuyến dự phòng (hiện không được sử dụng).

Bây giờ gần hơn một chút với lý thuyết về công việc:

Mỗi quy trình EIGRP duy trì 3 bảng:
- Một bảng hàng xóm chứa thông tin về “hàng xóm”, tức là. các bộ định tuyến khác được kết nối trực tiếp với bộ định tuyến hiện tại và tham gia trao đổi tuyến đường. Bạn có thể xem nó bằng lệnh hiển thị ip eigrp hàng xóm
- Bảng cấu trúc liên kết mạng, chứa thông tin tuyến đường nhận được từ hàng xóm. Hãy cùng xem với tư cách một đội hiển thị cấu trúc liên kết ip eigrp
- Bảng định tuyến, trên cơ sở đó bộ định tuyến đưa ra quyết định chuyển hướng gói tin. Xem qua hiển thị lộ trình ip

Số liệu.
Để đánh giá chất lượng của một tuyến đường cụ thể, các giao thức định tuyến sử dụng một số nhất định phản ánh các đặc điểm khác nhau của nó hoặc một tập hợp các đặc điểm - một số liệu. Các đặc điểm được tính đến có thể khác nhau - từ số lượng bộ định tuyến trên một tuyến nhất định đến mức trung bình số học của tải trên tất cả các giao diện dọc theo tuyến. Về chỉ số EIGRP, trích lời Jeremy Cioara: “Tôi có ấn tượng rằng những người tạo ra EIGRP, khi xem xét kỹ lưỡng tác phẩm của họ, đã quyết định rằng mọi thứ quá đơn giản và hoạt động tốt. Và sau đó họ nghĩ ra một công thức đo lường để mọi người sẽ nói “Chà, cái này thực sự phức tạp và trông chuyên nghiệp”. Xem công thức hoàn chỉnh để tính chỉ số EIGRP: (K1 * bw + (K2 * bw) / (256 - tải) + K3 * độ trễ) * (K5 / (độ tin cậy + K4)), trong đó:
- bw không chỉ là băng thông, mà còn (10000000/băng thông nhỏ nhất dọc theo tuyến đường tính bằng kilobit) * 256
- độ trễ không chỉ là độ trễ mà là tổng của tất cả độ trễ trên đường tới hàng chục micro giây* 256 (độ trễ trong giao diện hiển thị lệnh, hiển thị cấu trúc liên kết ip eigrp và các giao diện khác được hiển thị tính bằng micro giây!)
- K1-K5 là các hệ số nhằm đảm bảo rằng tham số này hoặc tham số khác được “đưa” vào công thức.

Đáng sợ? sẽ như vậy nếu tất cả đều hoạt động như đã viết. Trên thực tế, trong tất cả 4 số hạng có thể có của công thức, chỉ có hai số hạng được sử dụng theo mặc định: bw và độ trễ (các hệ số K1 và K3 = 1, các số còn lại bằng 0), điều này giúp đơn giản hóa rất nhiều - chúng ta chỉ cần cộng hai số này (trong khi không quên rằng họ vẫn được tính theo công thức riêng của họ). Điều quan trọng cần nhớ là: số liệu được tính theo chỉ báo thông lượng kém nhất dọc theo toàn bộ chiều dài của tuyến đường.

Một điều thú vị đã xảy ra với MTU: bạn thường có thể tìm thấy thông tin rằng MTU có liên quan đến số liệu EIGRP. Thật vậy, giá trị MTU được truyền đi khi trao đổi tuyến đường. Tuy nhiên, như chúng ta có thể thấy từ công thức đầy đủ, không có đề cập nào đến MTU ở đó. Thực tế là chỉ báo này được tính đến trong các trường hợp khá cụ thể: ví dụ: nếu bộ định tuyến phải loại bỏ một trong các tuyến có đặc điểm tương đương, nó sẽ chọn tuyến có MTU thấp hơn. Mặc dù, không phải mọi thứ đều đơn giản như vậy (xem bình luận).

Hãy xác định các thuật ngữ được sử dụng trong EIGRP. Mỗi tuyến đường trong EIGRP được đặc trưng bởi hai con số: Khoảng cách khả thi và Khoảng cách được quảng cáo (thay vì Khoảng cách được quảng cáo, đôi khi bạn có thể thấy Khoảng cách được báo cáo, đây là điều tương tự). Mỗi con số này đại diện cho một số liệu hoặc chi phí (càng nhiều, càng tệ) của một tuyến đường nhất định từ các điểm đo khác nhau: FD là “từ tôi đến đích” và AD là “từ người hàng xóm đã nói với tôi về tuyến đường này đến địa điểm hẹn." Câu trả lời cho câu hỏi hợp lý "Tại sao chúng ta cần biết chi phí từ hàng xóm nếu nó đã được bao gồm trong FD?" thì thấp hơn một chút (hiện tại bạn có thể dừng lại và tự mình cân nhắc, nếu muốn).

Đối với mỗi mạng con mà EIGRP biết, trên mỗi bộ định tuyến có một bộ định tuyến Kế thừa trong số các mạng lân cận của nó, qua đó mạng tốt nhất (với số liệu thấp hơn), theo giao thức, sẽ đi đến mạng con này. Ngoài ra, một mạng con cũng có thể có một hoặc nhiều tuyến dự phòng (bộ định tuyến lân cận mà tuyến đó đi qua được gọi là Người kế thừa khả thi). EIGRP là giao thức định tuyến duy nhất ghi nhớ các tuyến dự phòng (OSPF có chúng, nhưng có thể nói, chúng được chứa ở dạng “thô” trong bảng cấu trúc liên kết; chúng vẫn cần được xử lý bằng thuật toán SPF), điều này mang lại cho nó một Lợi thế về hiệu suất: ngay khi giao thức xác định rằng tuyến chính (thông qua tuyến kế tiếp) không khả dụng, nó sẽ ngay lập tức chuyển sang tuyến dự phòng. Để một bộ định tuyến trở thành tuyến kế thừa khả thi cho một tuyến, AD của nó phải nhỏ hơn tuyến kế thừa FD của tuyến này (đó là lý do tại sao chúng ta cần biết AD). Quy tắc này được sử dụng để tránh các vòng lặp định tuyến.

Đoạn trước có làm bạn choáng váng không? Tài liệu này khó nên tôi sẽ lấy lại ví dụ. Chúng tôi có mạng lưới này:

Theo quan điểm của R1, R2 là Mạng kế thừa cho mạng con 192.168.2.0/24. Để trở thành FS cho mạng con này, R4 yêu cầu AD của nó phải nhỏ hơn FD cho tuyến này. Chúng ta có FD ((10000000/1544)*256)+(2100*256) =2195456, R4 có AD (theo quan điểm của anh ấy thì đây là FD, tức là anh ấy phải trả bao nhiêu tiền để truy cập vào mạng này) = (( 10000000/100000 )*256)+(100*256)=51200. Mọi thứ đều hội tụ, AD của R4 nhỏ hơn FD của tuyến đường, nó trở thành FS. *sau đó bộ não nói: “BDASH”*. Bây giờ chúng ta xem xét R3 - anh ta thông báo mạng 192.168.1.0/24 của mình cho người hàng xóm R1, người này lần lượt nói với hàng xóm R2 và R4 về điều đó. R4 không biết rằng R2 biết về mạng con này và quyết định nói cho anh ta biết. R2 truyền thông tin mà nó có quyền truy cập thông qua R4 tới mạng con 192.168.1.0/24 tới R1. R1 xem xét kỹ lưỡng FD của tuyến đường và AD, mà R2 tự hào về (điều này, dễ hiểu từ biểu đồ, rõ ràng sẽ lớn hơn FD, vì nó cũng bao gồm anh ta) và đuổi anh ta đi để không làm can thiệp vào đủ thứ chuyện vô nghĩa. Tình huống này rất khó xảy ra nhưng có thể xảy ra trong một số trường hợp nhất định, chẳng hạn như khi tắt cơ chế chia chân trời. Và bây giờ đến một tình huống có khả năng xảy ra hơn: hãy tưởng tượng rằng R4 được kết nối với mạng 192.168.2.0/24 không phải qua FastEthernet mà qua modem 56k (độ trễ quay số là 20.000 usec), do đó, anh ta sẽ phải trả phí ((10000000/56 )*256 )+(2000*256)= 46226176. Con số này nhiều hơn FD cho tuyến đường này, vì vậy R4 sẽ không trở thành Người kế thừa khả thi. Nhưng điều này không có nghĩa là EIGRP sẽ không sử dụng tuyến đường này. Sẽ chỉ mất nhiều thời gian hơn để chuyển sang nó (sẽ nói thêm về điều đó sau).

hàng xóm

Bộ định tuyến không nói về các tuyến đường với bất kỳ ai - chúng phải thiết lập mối quan hệ lân cận trước khi có thể bắt đầu trao đổi thông tin. Sau khi bật quy trình bằng lệnh eigrp của bộ định tuyến, cho biết số hệ thống tự trị, chúng tôi, với lệnh mạng, cho biết giao diện nào sẽ tham gia, đồng thời, thông tin về mạng nào chúng tôi muốn phân phối. Ngay lập tức, các gói xin chào bắt đầu được gửi qua các giao diện này đến địa chỉ multicast 224.0.0.10 (theo mặc định cứ 5 giây một lần đối với ethernet). Tất cả các bộ định tuyến có bật EIGRP đều nhận được các gói này, sau đó mỗi bộ định tuyến nhận sẽ thực hiện như sau:
- kiểm tra địa chỉ người gửi của gói hello với địa chỉ của giao diện mà gói được nhận và đảm bảo rằng chúng đến từ cùng một mạng con
- so sánh các giá trị của hệ số K thu được từ gói (nói cách khác, biến nào được sử dụng để tính chỉ số) với biến của gói đó. Rõ ràng là nếu chúng khác nhau thì số liệu cho các tuyến đường sẽ được tính theo các quy tắc khác nhau, điều này là không thể chấp nhận được.
- kiểm tra số hệ thống tự trị
- tùy chọn: nếu xác thực được định cấu hình, hãy kiểm tra tính nhất quán của loại và khóa của nó.

Nếu người nhận hài lòng với mọi thứ, anh ta sẽ thêm người gửi vào danh sách hàng xóm của mình và gửi cho anh ta (đã có trong Unicast) một gói cập nhật, trong đó có danh sách tất cả các tuyến đường mà anh ta biết (còn gọi là cập nhật đầy đủ). Người gửi, sau khi nhận được một gói như vậy, cũng thực hiện tương tự. Để trao đổi các tuyến đường, EIGRP sử dụng Giao thức truyền tải đáng tin cậy (RTP, đừng nhầm lẫn với Giao thức truyền tải thời gian thực, được sử dụng trong điện thoại IP), ngụ ý xác nhận gửi, do đó, mỗi bộ định tuyến, sau khi nhận được gói cập nhật, sẽ phản hồi với một gói tin ack (viết tắt từ ACK - confirm). Vì vậy, mối quan hệ lân cận đã được thiết lập, các bộ định tuyến đã học được thông tin toàn diện từ nhau về các tuyến đường, tiếp theo là gì? Sau đó, chúng sẽ tiếp tục gửi các gói multicast hello để xác nhận rằng chúng đã được kết nối và nếu cấu trúc liên kết thay đổi, hãy cập nhật các gói chỉ chứa thông tin về các thay đổi (cập nhật một phần).

Bây giờ chúng ta hãy quay lại sơ đồ trước đó với modem.

R2 vì lý do nào đó đã mất liên lạc với 192.168.2.0/24. Nó không có tuyến dự phòng tới mạng con này (tức là không có FS). Giống như bất kỳ bộ định tuyến EIGRP có trách nhiệm nào, nó muốn thiết lập lại kết nối. Để làm điều này, anh ta bắt đầu gửi các tin nhắn đặc biệt (gói truy vấn) đến tất cả những người hàng xóm của mình, những người này, đến lượt họ, không tìm thấy tuyến đường mong muốn, hãy hỏi tất cả những người hàng xóm của họ, v.v. Khi làn sóng yêu cầu đạt đến R4, anh ấy nói “đợi một chút, tôi có đường đến mạng con này! Tệ, nhưng ít nhất là một cái gì đó. Mọi người đều quên anh ấy, nhưng tôi vẫn nhớ.” Anh ta gói tất cả những thứ này vào một gói trả lời và gửi nó cho người hàng xóm mà anh ta đã nhận được yêu cầu (truy vấn) và xa hơn nữa trong chuỗi. Tất nhiên, tất cả điều này mất nhiều thời gian hơn là chỉ chuyển sang Người kế thừa khả thi, nhưng cuối cùng chúng ta cũng có được liên lạc với mạng con.

Và bây giờ là thời điểm nguy hiểm: có thể bạn đã để ý và trở nên cảnh giác sau khi đọc về bức thư của người hâm mộ này. Lỗi của một giao diện sẽ gây ra điều gì đó tương tự như một cơn bão phát sóng trên mạng (tất nhiên là không ở quy mô như vậy), và càng có nhiều bộ định tuyến thì càng có nhiều tài nguyên được sử dụng cho tất cả các yêu cầu và phản hồi này. Nhưng đó không phải là tất cả xấu. Một tình huống tồi tệ hơn có thể xảy ra: hãy tưởng tượng rằng các bộ định tuyến hiển thị trong hình chỉ là một phần của một mạng phân tán lớn, tức là. một số có thể nằm cách R2 của chúng tôi hàng nghìn km, trên các kênh xấu, v.v. Vì vậy, vấn đề là sau khi gửi truy vấn đến hàng xóm, bộ định tuyến phải đợi phản hồi từ anh ta. Câu trả lời là gì không quan trọng, nhưng nó phải đến. Ngay cả khi bộ định tuyến đãđã nhận được phản hồi tích cực, như trong trường hợp của chúng tôi, anh ấy không thể đưa tuyến đường này vào hoạt động cho đến khi chờ phản hồi cho tất cả các yêu cầu của mình. Và có thể vẫn còn những yêu cầu ở đâu đó ở Alaska. Trạng thái tuyến đường này được gọi là bị mắc kẹt trong hoạt động. Ở đây chúng ta cần làm quen với các thuật ngữ phản ánh trạng thái của tuyến trong EIGRP: tuyến chủ động\bị động. Họ thường gây hiểu nhầm. Ý thức chung cho rằng hoạt động có nghĩa là tuyến đường đang “hoạt động”, được bật, đang chạy. Tuy nhiên, ở đây mọi thứ lại ngược lại: thụ động có nghĩa là “mọi thứ đều ổn” và trạng thái hoạt động có nghĩa là mạng con này không khả dụng và bộ định tuyến đang tích cực tìm kiếm tuyến đường khác, gửi truy vấn và chờ phản hồi. Vì vậy, trạng thái ngừng hoạt động có thể kéo dài tới 3 phút! Sau khi hết khoảng thời gian này, bộ định tuyến sẽ phá vỡ mối quan hệ hàng xóm với hàng xóm mà nó không thể chờ phản hồi và có thể sử dụng tuyến mới thông qua R4.

Một câu chuyện làm ớn lạnh máu của một kỹ sư mạng. 3 phút ngừng hoạt động không phải chuyện đùa. Làm thế nào chúng ta có thể tránh được cơn đau tim trong tình huống này? Có hai cách: tổng hợp các tuyến đường và cái gọi là cấu hình sơ khai.

Nói chung, có một lối thoát khác được gọi là lọc tuyến đường. Nhưng đây là một chủ đề đồ sộ nên tốt hơn nên viết một bài riêng về nó, nhưng lần này chúng ta đã có nửa cuốn sách rồi. Vì vậy, nó tùy thuộc vào bạn.

Như chúng tôi đã đề cập, việc tóm tắt tuyến đường trong EIGRP có thể được thực hiện trên bất kỳ bộ định tuyến nào. Để minh họa, hãy tưởng tượng rằng các mạng con từ 192.168.0.0/24 đến 192.168.7.0/24 được kết nối với R2 chịu đựng lâu dài của chúng tôi, mạng này có tổng rất thuận tiện là 192.168.0.0/21 (hãy nhớ phép toán nhị phân). Bộ định tuyến quảng cáo tuyến đường tóm tắt này và mọi người khác đều biết: nếu địa chỉ đích bắt đầu bằng 192.168.0-7 thì đó là địa chỉ của anh ta. Điều gì xảy ra nếu một trong các mạng con biến mất? Bộ định tuyến sẽ gửi các gói truy vấn có địa chỉ của mạng này (cụ thể, ví dụ: 192.168.5.0/24), nhưng những người hàng xóm, thay vì tiếp tục gửi thư xấu thay mặt họ, sẽ ngay lập tức phản hồi bằng các phản hồi nghiêm túc, nói rằng điều này là mạng con của bạn, bạn tìm ra nó.

Tùy chọn thứ hai là cấu hình sơ khai. Nói một cách hình tượng, sơ khai có nghĩa là “cuối con đường”, “ngõ cụt” trong EIGRP, tức là đi vào một mạng con nào đó chưa được kết nối trực tiếp với bộ định tuyến như vậy, bạn sẽ phải quay lại. Một bộ định tuyến được cấu hình ở dạng sơ khai sẽ không chuyển tiếp lưu lượng giữa các mạng con mà nó biết từ EIGRP (nói cách khác, được đánh dấu bằng chữ D trong lộ trình ip hiển thị). Ngoài ra, hàng xóm của anh ta sẽ không gửi cho anh ta các gói truy vấn. Ứng dụng phổ biến nhất là cấu trúc liên kết hub-and-spoke, đặc biệt là với các liên kết dự phòng. Hãy lấy mạng này: bên trái là các chi nhánh, bên phải là trang web chính, văn phòng chính, v.v. Đối với khả năng chịu lỗi, liên kết dự phòng. EIGRP đang chạy với cài đặt mặc định.

Và bây giờ “Chú ý, đặt câu hỏi”: Điều gì sẽ xảy ra nếu R1 mất kết nối với R4 và R5 mất mạng LAN? Lưu lượng từ mạng con R1 đến mạng con văn phòng chính sẽ đi theo lộ trình R1->R5->R2 (hoặc R3)->R4. Liệu nó có hiệu quả không? KHÔNG. Không chỉ mạng con phía sau R1 mà cả mạng con phía sau R2 (hoặc R3) cũng sẽ bị ảnh hưởng do lưu lượng truy cập tăng lên và hậu quả của nó. Chính vì những tình huống như vậy mà sơ khai đã được phát minh ra. Đằng sau các bộ định tuyến trong các nhánh không có bộ định tuyến nào khác sẽ dẫn đến các mạng con khác, đây là “cuối con đường”, sau đó chỉ quay lại. Do đó, với sự nhẹ nhàng, chúng ta có thể định cấu hình chúng dưới dạng sơ khai, điều này trước hết sẽ cứu chúng ta khỏi vấn đề với “tuyến đường quanh co” được nêu ở trên và thứ hai, khỏi lũ gói truy vấn trong trường hợp mất tuyến .

Có nhiều chế độ hoạt động khác nhau của bộ định tuyến sơ khai; chúng được thiết lập bằng lệnh eigrp stub:

R1(config)#bộ định tuyến eigrp 1
R1(config-router)#eigrp stub?
đã kết nối Quảng cáo các tuyến đường được kết nối
bản đồ rò rỉ Cho phép tiền tố động dựa trên bản đồ rò rỉ
chỉ nhận Đặt IP-EIGRP làm hàng xóm chỉ nhận
redistributed Quảng cáo các tuyến đường được phân phối lại
static Quảng cáo các tuyến tĩnh
tóm tắt Quảng cáo các tuyến đường tóm tắt

Theo mặc định, nếu bạn chỉ đưa ra lệnh sơ khai eigrp, chế độ kết nối và tóm tắt sẽ được bật. Điều đáng quan tâm là chế độ chỉ nhận, trong đó bộ định tuyến không quảng cáo bất kỳ mạng nào, chỉ lắng nghe những gì hàng xóm của nó nói với nó (trong RIP có một lệnh giao diện thụ động thực hiện điều tương tự, nhưng trong EIGRP, nó vô hiệu hóa hoàn toàn giao thức trên giao diện đã chọn, không cho phép thiết lập vùng lân cận).

Những điểm quan trọng trong lý thuyết EIGRP không được đưa vào bài viết:

• Xác thực hàng xóm có thể được cấu hình trong EIGRP
• Khái niệm tắt máy duyên dáng

Thực hành EIGRP

Lift mi Up mua một nhà máy ở Kaliningrad. Bộ não của thang máy được sản xuất ở đó: vi mạch, phần mềm. Nhà máy rất lớn - ba điểm quanh thành phố - ba bộ định tuyến được kết nối thành một vòng.

Nhưng thật xui xẻo - họ đã chạy EIGRP dưới dạng giao thức định tuyến động. Hơn nữa, địa chỉ của các nút cuối là từ một mạng con hoàn toàn khác - 10.0.0.0/8. Chúng tôi đã thay đổi tất cả các tham số khác (địa chỉ liên kết, địa chỉ giao diện vòng lặp), nhưng hàng nghìn địa chỉ mạng cục bộ với máy chủ, máy in, điểm truy cập - không hoạt động trong vài giờ - đã bị hoãn lại cho đến sau này và trong gói IP, chúng tôi đã bảo lưu Mạng con 172.16 cho tương lai cho Kaliningrad .32.0/20.

Chúng tôi hiện đang sử dụng các mạng sau:

Phép lạ này được cấu hình như thế nào? Không phức tạp ngay từ cái nhìn đầu tiên:

bộ định tuyến eigrp 1
mạng 172.16.0.0 0.0.255.255
mạng 10.0.0.0

Trong EIGRP, mặt nạ đảo ngược có thể được chỉ định, từ đó biểu thị phạm vi hẹp hơn hoặc không được chỉ định, khi đó mặt nạ tiêu chuẩn cho lớp này sẽ được chọn (16 cho lớp B - 172.16.0.0 và 8 cho lớp 8 - 10.0.0.0)

Các lệnh như vậy được đưa ra trên tất cả các bộ định tuyến của Hệ thống tự trị. AC được xác định bởi số trong lệnh eigrp của bộ định tuyến, nghĩa là trong trường hợp của chúng ta, chúng ta có AC số 1. Con số này phải giống nhau trên tất cả các bộ định tuyến (không giống như OSPF).

Nhưng có một nhược điểm nghiêm trọng trong EIGRP: theo mặc định, tính năng tóm tắt tự động các tuyến đường ở dạng lớp được bật (trong phiên bản iOS lên đến 15).
Hãy so sánh các bảng định tuyến trên ba bộ định tuyến Kaliningrad:

Mạng 10.0.0.1/24 được kết nối với klgr-center-gw1 và anh ấy biết về điều đó:

klgr-center-gw1:
10.0.0.0/8 được chia thành nhiều mạng con, 2 mạng con, 2 mặt nạ
D 10.0.0.0/8 là tóm tắt, 00:35:23, Null0
C 10.0.0.0/24 được kết nối trực tiếp, FastEthernet1/0

Nhưng không biết về 10.0.1.0/24 và 10.0.2.0/24/

Klgr-balt-gw1 biết về hai mạng 10.0.1.0/24 và 10.0.2.0/24 của mình, nhưng anh ta đã giấu mạng 10.0.0.0/24 ở đâu đó.

10.0.0.0/8 được chia thành nhiều mạng con, 3 mạng con, 2 mặt nạ
D 10.0.0.0/8 là tóm tắt, 00:42:05, Null0
C 10.0.1.0/24 được kết nối trực tiếp, FastEthernet1/1.2
C 10.0.2.0/24 được kết nối trực tiếp, FastEthernet1/1.3

Cả hai đều tạo tuyến đường 10.0.0.0/8 với địa chỉ bước nhảy tiếp theo Null0.

Nhưng klgr-center-gw2 biết rằng mạng con 10.0.0.0/8 nằm phía sau cả hai giao diện WAN của nó.

D 10.0.0.0/8 qua 172.16.2.41, 00:42:49, FastEthernet0/1
qua 172.16.2.45, 00:38:05, FastEthernet0/0

Có điều gì đó rất kỳ lạ đang xảy ra.
Tuy nhiên, nếu kiểm tra cấu hình của bộ định tuyến này, bạn có thể sẽ nhận thấy:

bộ định tuyến eigrp 1
mạng 172.16.0.0
mạng 10.0.0.0
tự động tóm tắt

Tổng hợp tự động là để đổ lỗi cho tất cả mọi thứ. Đây là tội ác lớn nhất của EIGRP. Chúng ta hãy xem xét kỹ hơn những gì đang xảy ra. klgr-center-gw1 và klgr-balt-gw1 có các mạng con từ 10.0.0.0/8, chúng tổng hợp chúng theo mặc định khi chuyển chúng cho hàng xóm.
Ví dụ: msk-balt-gw1 không truyền hai mạng 10.0.1.0/24 và 10.0.2.0/24 mà truyền một mạng tổng quát: 10.0.0.0/8. Tức là hàng xóm của anh ta sẽ nghĩ rằng toàn bộ mạng này nằm sau msk-balt-gw1.
Nhưng điều gì sẽ xảy ra nếu đột nhiên balt-gw1 nhận được một gói có đích là 10.0.50.243 mà nó không biết gì về nó? Trong trường hợp này, cái gọi là tuyến đường Blackhole được tạo:
10.0.0.0/8 là bản tóm tắt, 00:42:05, Null0
Gói kết quả sẽ được ném vào lỗ đen này. Điều này được thực hiện để tránh các vòng lặp định tuyến.
Vì vậy, cả hai bộ định tuyến này đều tạo ra các tuyến lỗ đen của riêng mình và bỏ qua thông báo của người khác. Trên thực tế, trên mạng như vậy, ba thiết bị này sẽ không thể ping nhau cho đến khi... cho đến khi bạn tắt tính năng tự động tóm tắt.

Điều đầu tiên bạn nên làm khi cấu hình EIGRP là:

bộ định tuyến eigrp 1
không có bản tóm tắt tự động

Trên tất cả các thiết bị. Và mọi người sẽ ổn thôi:

Klgr-center-gw1:

C 10.0.0.0 được kết nối trực tiếp, FastEthernet1/0
D 10.0.1.0 qua 172.16.2.37, 00:03:11, FastEthernet0/0
D 10.0.2.0 qua 172.16.2.37, 00:03:11, FastEthernet0/0

klgr-balt-gw1

10.0.0.0/24 được chia mạng con, 3 mạng con
D 10.0.0.0 qua 172.16.2.38, 00:08:16, FastEthernet0/1
C 10.0.1.0 được kết nối trực tiếp, FastEthernet1/1.2
C 10.0.2.0 được kết nối trực tiếp, FastEthernet1/1.3

klgr-center-gw2:

10.0.0.0/24 được chia mạng con, 3 mạng con
D 10.0.0.0 qua 172.16.2.45, 00:11:50, FastEthernet0/0
D 10.0.1.0 qua 172.16.2.41, 00:11:48, FastEthernet0/1
D 10.0.2.0 qua 172.16.2.41, 00:11:48, FastEthernet0/1

Định cấu hình chuyển tuyến giữa các giao thức khác nhau

Nhiệm vụ của chúng ta là tổ chức chuyển tuyến giữa các giao thức này: từ OSPF sang EIGRP và ngược lại, để mọi người đều biết tuyến đến bất kỳ mạng con nào.
Điều này được gọi là phân phối lại tuyến đường.

Để triển khai nó, chúng ta cần ít nhất một điểm nối nơi hai giao thức sẽ được khởi chạy đồng thời. Đây có thể là msk-arbat-gw1 hoặc klgr-balt-gw1. Hãy chọn cái thứ hai.

Từ EIGRP đến OSPF:

klgr-gw1(config)#router ospf 1
klgr-gw1(config-router)#redistribute eigrp 1 mạng con

Chúng tôi xem xét các tuyến đường trên msk-arbat-gw1:

tuyến đường ip msk-arbat-gw1#sh
Mã: C - được kết nối, S - tĩnh, I - IGRP, R - RIP, M - di động, B - BGP
D - EIGRP, EX - EIGRP bên ngoài, O - OSPF, IA - OSPF liên vùng
N1 - OSPF NSSA bên ngoài loại 1, N2 - OSPF NSSA bên ngoài loại 2
E1 - OSPF bên ngoài loại 1, E2 - OSPF bên ngoài loại 2, E - EGP
i - IS-IS, L1 - IS-IS cấp 1, L2 - IS-IS cấp 2, ia - IS-IS liên khu vực
* - mặc định của ứng viên, U - tuyến tĩnh cho mỗi người dùng, o - ODR
P - tuyến tĩnh được tải xuống định kỳ

Cổng cuối cùng là 198.51.100.1 tới mạng 0.0.0.0

10.0.0.0/8 được chia thành nhiều mạng con, 3 mạng con, 2 mặt nạ
O E2 10.0.0.0/8 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
O E2 10.0.1.0/24 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
O E2 10.0.2.0/24 qua 172.16.2.34, 00:24:50, FastEthernet0/1.7
172.16.0.0/16 được chia mạng con khác nhau, 30 mạng con, 5 mặt nạ
O E2 172.16.0.0/16 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
C 172.16.0.0/24 được kết nối trực tiếp, FastEthernet0/0.3
C 172.16.1.0/24 được kết nối trực tiếp, FastEthernet0/0.2
C 172.16.2.0/30 được kết nối trực tiếp, FastEthernet0/1.4
C 172.16.2.16/30 được kết nối trực tiếp, FastEthernet0/1.5
C 172.16.2.32/30 được kết nối trực tiếp, FastEthernet0/1.7
O E2 172.16.2.36/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.2.40/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.2.44/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
C 172.16.2.128/30 được kết nối trực tiếp, FastEthernet0/1.8
O 172.16.2.160/30 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.2.192/30 qua 172.16.2.197, 00:13:21, FastEthernet1/0.911
C 172.16.2.196/30 được kết nối trực tiếp, FastEthernet1/0.911
C 172.16.3.0/24 được kết nối trực tiếp, FastEthernet0/0.101
C 172.16.4.0/24 được kết nối trực tiếp, FastEthernet0/0.102
C 172.16.5.0/24 được kết nối trực tiếp, FastEthernet0/0.103
C 172.16.6.0/24 được kết nối trực tiếp, FastEthernet0/0.104
O 172.16.24.0/24 qua 172.16.2.18, 01:00:55, FastEthernet0/1.5
O 172.16.128.0/24 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.129.0/26 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.144.0/24 qua 172.16.2.130, 00:13:21, FastEthernet0/1.8

O 172.16.160.0/24 qua 172.16.2.197, 00:13:31, FastEthernet1/0.911
C 172.16.255.1/32 được kết nối trực tiếp, Loopback0
O 172.16.255.48/32 qua 172.16.2.18, 01:00:55, FastEthernet0/1.5
O E2 172.16.255.64/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.255.65/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.255.66/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O 172.16.255.80/32 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.255.96/32 qua 172.16.2.130, 00:13:21, FastEthernet0/1.8
qua 172.16.2.197, 00:13:21, FastEthernet1/0.911
O 172.16.255.112/32 qua 172.16.2.197, 00:13:31, FastEthernet1/0.911
198.51.100.0/28 được chia mạng con, 1 mạng con
C 198.51.100.0 được kết nối trực tiếp, FastEthernet0/1.6
S* 0.0.0.0/0 qua 198.51.100.1

Đây là những tuyến có nhãn E2 - tuyến nhập khẩu mới. E2 - có nghĩa là đây là các tuyến bên ngoài thuộc loại thứ 2 (Bên ngoài), nghĩa là chúng được đưa vào quy trình OSPF từ bên ngoài

Bây giờ từ OSPF sang EIGRP. Điều này phức tạp hơn một chút:

klgr-gw1(config)#router eigrp 1
klgr-gw1(config-router)#phân phối lại ospf 1 số liệu 100000 20 255 1 1500

Nếu không chỉ định số liệu (tập hợp số dài này), lệnh sẽ được thực thi nhưng việc phân phối lại sẽ không xảy ra.

Các tuyến đã nhập sẽ nhận được nhãn EX trong bảng định tuyến và khoảng cách quản trị là 170, thay vì 90 đối với các tuyến nội bộ:

tuyến đường ip klgr-gw2#sh

Cổng giải pháp cuối cùng chưa được thiết lập

172.16.0.0/16 được chia mạng con khác nhau, 30 mạng con, 4 mặt nạ
D BÁN TẠI 172.16.0.0/24 [170 /33280] qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.1.0/24 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.0/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.4/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.16/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D 172.16.2.32/30 [ 90 /30720] qua 172.16.2.37, 00:38:59, FastEthernet0/0
C 172.16.2.36/30 được kết nối trực tiếp, FastEthernet0/0
D 172.16.2.40/30 qua 172.16.2.37, 00:38:59, FastEthernet0/0
qua 172.16.2.46, 00:38:59, FastEthernet0/1
….

Đây là cách nó có vẻ được thực hiện một cách đơn giản, nhưng sự đơn giản lại rất hời hợt - việc phân phối lại đầy rẫy những khoảnh khắc tinh vi và khó chịu khi có ít nhất một liên kết dư thừa được thêm vào giữa hai miền khác nhau.
Lời khuyên chung - cố gắng tránh phân phối lại nếu có thể. Quy tắc chính của cuộc sống hoạt động ở đây - càng đơn giản thì càng tốt.

Tuyến đường mặc định

Bây giờ là lúc để kiểm tra truy cập Internet của bạn. Nó hoạt động tốt từ Moscow, nhưng nếu bạn kiểm tra, chẳng hạn như từ St. Petersburg (hãy nhớ rằng chúng tôi đã xóa tất cả các tuyến đường tĩnh):

PC>ping linkmeup.ru

Ping 192.0.2.2 với 32 byte dữ liệu:

Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.
Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.
Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.

Thống kê Ping cho 192.0.2.2:
Gói: Đã gửi = 4, Đã nhận = 0, Bị mất = 4 (mất 100%),

Điều này là do cả spb-ozerki-gw1, spb-vsl-gw1 hay bất kỳ ai khác trên mạng của chúng tôi đều không biết về tuyến đường mặc định ngoại trừ msk-arbat-gw1, tuyến đường được định cấu hình tĩnh trên đó.
Để khắc phục tình trạng này, chúng ta chỉ cần đưa ra một lệnh ở Moscow:

msk-arbat-gw1(config)#router ospf 1
msk-arbat-gw1(config-router)#thông tin mặc định bắt nguồn

Sau đó, thông tin về vị trí của cổng cuối cùng sẽ xuất hiện trên mạng.

Internet hiện có sẵn:

PC>tracert linkmeup.ru

Truy tìm tuyến đường tới 192.0.2.2 qua tối đa 30 bước nhảy:

1 3 ms 3 ms 3 ms 172.16.17.1
2 4 mili giây 5 mili giây 12 mili giây 172.16.2.5
3 14 mili giây 20 mili giây 9 mili giây 172.16.2.1
4 17 mili giây 17 mili giây 19 mili giây 198.51.100.1
5 22 mili giây 23 mili giây 19 mili giây 192.0.2.2

Các lệnh hữu ích để khắc phục sự cố

1) Danh sách hàng xóm và trạng thái liên lạc với họ được gọi bằng lệnh hiển thị ip ospf hàng xóm

msk-arbat-gw1:

ID hàng xóm Pri State Giao diện địa chỉ thời gian chết
172.16.255.32 1 ĐẦY ĐỦ/DROTHER 00:00:33 172.16.2.2 FastEthernet0/1.4
172.16.255.48 1 ĐẦY ĐỦ/DR 00:00:34 172.16.2.18 FastEthernet0/1.5
172.16.255.64 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.34 FastEthernet0/1.7
172.16.255.80 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.130 FastEthernet0/1.8
172.16.255.112 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.197 FastEthernet1/0.911

2) Hoặc đối với EIGRP: hiển thị ip eigrp hàng xóm

Hàng xóm IP-EIGRP cho quy trình 1
H Giao diện địa chỉ Giữ thời gian hoạt động SRTT RTO Q Seq
(giây) (ms) Số Cnt
0 172.16.2.38 Fa0/1 12 00:04:51 40 1000 0 54
1 172.16.2.42 Fa0/0 13 00:04:51 40 1000 0 58

3) Sử dụng lệnh hiển thị giao thức ip Bạn có thể xem thông tin về việc chạy các giao thức định tuyến động và mối quan hệ của chúng.

Klgr-balt-gw1:

Giao thức định tuyến là "EIGRP 1"

Các mạng mặc định được gắn cờ trong các bản cập nhật gửi đi
Mạng mặc định được chấp nhận từ các bản cập nhật đến
Trọng số số liệu EIGRP K1=1, K2=0, K3=1, K4=0, K5=0
Số bước nhảy tối đa EIGRP 100
Phương sai số liệu tối đa EIGRP 1
Phân phối lại: EIGRP 1, OSPF 1
Tóm tắt mạng tự động có hiệu lực
Tóm tắt địa chỉ tự động:
Đường dẫn tối đa: 4
Định tuyến cho mạng:
172.16.0.0

172.16.2.42 90 4
172.16.2.38 90 4
Khoảng cách: bên trong 90 bên ngoài 170

Giao thức định tuyến là "OSPF 1"
Danh sách bộ lọc cập nhật gửi đi cho tất cả các giao diện chưa được đặt
Danh sách bộ lọc cập nhật sắp tới cho tất cả các giao diện chưa được đặt
ID bộ định tuyến 172.16.255.64
Nó là một bộ định tuyến ranh giới hệ thống tự trị
Phân phối lại các tuyến đường bên ngoài từ,
EIGRP 1
Số vùng trong bộ định tuyến này là 1. 1 bình thường 0 sơ khai 0 nssa
Đường dẫn tối đa: 4
Định tuyến cho mạng:
172.16.2.32 0.0.0.3 diện tích 0
Nguồn thông tin định tuyến:
Khoảng cách cổng Cập nhật lần cuối
172.16.255.64 110 00:00:23
Khoảng cách: (mặc định là 110)

4) Để gỡ lỗi và hiểu hoạt động của các giao thức, sẽ rất hữu ích khi sử dụng các lệnh sau:
gỡ lỗi sự kiện OSPF ip
gỡ lỗi ip OSPF adj
gỡ lỗi các gói EIGRP

Hãy thử thử các giao diện khác nhau và xem điều gì xảy ra trong quá trình gỡ lỗi, thông báo nào đang xuất hiện.

Vấn đề số 7
Cuối cùng, một vấn đề phức tạp.
Tại cuộc họp cuối cùng của Lift mi Up, người ta đã quyết định rằng mạng lưới Kaliningrad cũng sẽ được chuyển giao cho OSPF.
Quá trình chuyển đổi phải được hoàn thành mà không làm gián đoạn kết nối. Người ta đã quyết định rằng lựa chọn tốt nhất là tăng OSPF trên ba bộ định tuyến Kaliningrad song song với EIGRP và sau khi kiểm tra xem tất cả thông tin về các tuyến Kaliningrad đã lan truyền khắp phần còn lại của mạng và ngược lại, hãy vô hiệu hóa EIGRP. cho logo của trang web. Thêm thẻ

Các giao thức định tuyến động được thiết kế để tự động hóa quá trình xây dựng bảng định tuyến cho các bộ định tuyến. Nguyên tắc sử dụng của chúng khá đơn giản: các bộ định tuyến, sử dụng thứ tự do giao thức thiết lập, gửi một số thông tin nhất định từ bảng định tuyến của chúng cho người khác và điều chỉnh bảng của chúng dựa trên dữ liệu nhận được từ người khác.

Phương pháp xây dựng và duy trì các bảng định tuyến này giúp đơn giản hóa rất nhiều nhiệm vụ quản trị các mạng có thể trải qua các thay đổi (ví dụ: mở rộng) hoặc trong các tình huống mà bất kỳ bộ định tuyến và/hoặc mạng con nào bị lỗi.

Cần lưu ý rằng việc sử dụng các giao thức định tuyến động không loại bỏ khả năng nhập dữ liệu “thủ công” vào bảng bộ định tuyến. Các mục được thực hiện theo cách này được gọi là tĩnh và các mục thu được do trao đổi thông tin giữa các bộ định tuyến được gọi là động. Trong bất kỳ bảng định tuyến nào luôn có ít nhất một mục tĩnh - tuyến mặc định.

Các giao thức định tuyến hiện đại được chia thành hai nhóm: giao thức khoảng cách vector và giao thức trạng thái liên kết.

Trong các giao thức khoảng cách vectơ, mỗi bộ định tuyến sẽ gửi một danh sách các địa chỉ mạng có sẵn cho nó (“vectơ”), mỗi địa chỉ được liên kết với một tham số “khoảng cách” (ví dụ: số lượng bộ định tuyến đến mạng này, một giá trị dựa trên hiệu suất liên kết, v.v.). Đại diện chính của các giao thức trong nhóm này là giao thức RIP (Giao thức thông tin định tuyến).

Các giao thức trạng thái liên kết dựa trên một nguyên tắc khác. Các bộ định tuyến trao đổi thông tin cấu trúc liên kết với nhau về các kết nối trong mạng: bộ định tuyến nào được kết nối với mạng nào. Kết quả là mỗi bộ định tuyến có một bức tranh hoàn chỉnh về cấu trúc mạng (và chế độ xem này sẽ giống nhau đối với mọi người), dựa vào đó nó tính toán bảng định tuyến tối ưu của riêng mình. Giao thức cho nhóm này là OSPF (Mở đường dẫn ngắn nhất trước).

Giao thức RIP.

Giao thức RIP (Giao thức thông tin định tuyến) là giao thức phổ biến nhất giao thức đơn giảnđịnh tuyến động. Nó thuộc về các giao thức khoảng cách vector.

Trong vectơ, RIP xác định địa chỉ IP của mạng và khoảng cách được đo bằng số bước nhảy (“hops”)—số lượng bộ định tuyến mà một gói phải đi qua để đến được một mạng được chỉ định. Cần lưu ý rằng giá trị khoảng cách tối đa cho giao thức RIP là 15, giá trị 16 được hiểu theo cách đặc biệt “mạng không thể truy cập được”. Điều này xác định nhược điểm chính của giao thức - hóa ra nó không thể áp dụng được trong các mạng lớn nơi có thể có các tuyến đường vượt quá 15 bước nhảy.

RIP phiên bản 1 có một số nhược điểm đáng kể khi sử dụng thực tế. Các vấn đề quan trọng bao gồm:

• Ước lượngkhoảng cách chỉ tính đến số lần chuyển đổi. Giao thức RIP không tính đến hiệu suất thực tế của các kênh liên lạc, điều này có thể không hiệu quả trong các mạng không đồng nhất, tức là. mạng kết hợp các kênh truyền thông các thiết bị khác nhau,hiệu suất sử dụng các công nghệ mạng khác nhau.
• Vấn đề hội tụ chậm. Router sử dụng giao thức RIP. Họ gửi thông tin định tuyến cứ sau 30 giây và công việc của họ không được đồng bộ hóa. Trong tình huống một bộ định tuyến nhất định phát hiện ra rằng một số mạng không khả dụng, thì trong trường hợp xấu nhất (nếu sự cố được xác định ngay sau lần phát sóng tiếp theo), nó sẽ thông báo cho hàng xóm của mình về điều này sau 30 giây. Đối với các bộ định tuyến lân cận, mọi thứ sẽ diễn ra theo cách tương tự. Điều này có nghĩa là thông tin về tình trạng không có mạng có thể mất nhiều thời gian để lan truyền đến các bộ định tuyến; rõ ràng mạng sẽ ở trạng thái không ổn định.
• Bảng định tuyến phát sóng. Giao thức RIP ban đầu giả định rằng các bộ định tuyến gửi thông tin ở chế độ phát sóng. Điều này có nghĩa là gói đã gửi buộc phải được nhận và phân tích ở cấp độ liên kết, mạng và truyền tải bởi tất cả các máy tính trên mạng mà nó được gửi tới.

Một phần những vấn đề này được giải quyết trong phiên bản 2 (RIP2).

Giao thức OSPF

OSPF (Định tuyến (Mở đường dẫn ngắn nhất trước)) là giao thức định tuyến động mới hơn và là giao thức trạng thái liên kết.

Hoạt động của giao thức OSPF dựa trên việc tất cả các bộ định tuyến sử dụng một cơ sở dữ liệu duy nhất, cơ sở dữ liệu này mô tả cách thức và mạng mà mỗi bộ định tuyến được kết nối. Mô tả từng kết nối, bộ định tuyến truyền thông
Họ thêm một số liệu vào đó - một giá trị đặc trưng cho “chất lượng” của kênh. Ví dụ: mạng Ethernet 100 Mbps sử dụng giá trị 1 và kết nối quay số 56 Kbps sử dụng giá trị 1785. Điều này cho phép các bộ định tuyến OSPF (trái ngược với RIP, trong đó tất cả các kênh đều bằng nhau) tính đến băng thông thực và xác định các tuyến đường hiệu quả. Một tính năng quan trọng của giao thức OSPF là nó sử dụng multicast thay vì quảng bá.

Các tính năng này, chẳng hạn như phát đa hướng thay vì phát sóng, không hạn chế về độ dài tuyến đường, chỉ trao đổi định kỳ các thông báo trạng thái ngắn và xem xét “chất lượng” của các kênh liên lạc cho phép sử dụng OSPF trong các mạng lớn. Tuy nhiên, việc sử dụng như vậy có thể tạo ra một vấn đề nghiêm trọng - một lượng lớn thông tin định tuyến lưu hành trong mạng và sự gia tăng các bảng định tuyến. Và do thuật toán tìm kiếm các tuyến đường hiệu quả khá phức tạp về khối lượng tính toán, nên các mạng lớn có thể yêu cầu các bộ định tuyến hiệu suất cao và do đó đắt tiền. Vì vậy, khả năng xây dựng các bảng định tuyến hiệu quả có thể được xem vừa là ưu điểm vừa là nhược điểm của giao thức OSPF.

Vậy hãy bắt đầu.

Các bài viết và video về cách cấu hình các dãy núi OSPF. Ít mô tả hơn về nguyên tắc hoạt động. Nói chung, vấn đề ở đây là OSPF có thể được cấu hình đơn giản theo hướng dẫn sử dụng mà không cần biết về thuật toán SPF và LSA khó hiểu. Và mọi thứ sẽ hoạt động và thậm chí rất có thể hoạt động hoàn hảo - đó là mục đích của nó. Nghĩa là, nó không giống như vlans, nơi bạn phải biết lý thuyết cho đến định dạng tiêu đề.
Nhưng điều phân biệt một kỹ sư với một nhân viên CNTT là anh ta hiểu lý do tại sao mạng của anh ta hoạt động như vậy và anh ta biết, không tệ hơn chính OSPF, tuyến đường nào sẽ được giao thức chọn.
Trong khuôn khổ bài viết hiện tại đã có 8.000 ký tự, chúng ta sẽ không thể đi sâu vào lý thuyết mà sẽ xem xét những điểm cơ bản.
Nhân tiện, nó rất đơn giản và rõ ràng, nó được viết về OSPF trên xgu.ru hoặc trên Wikipedia tiếng Anh.
Vì vậy, OSPFv2 hoạt động trên IP và đặc biệt, nó chỉ được thiết kế cho IPv4 (OSPFv3 không phụ thuộc vào giao thức lớp 3 và do đó có thể hoạt động với IPv6).

Hãy xem cách nó hoạt động bằng ví dụ về mạng đơn giản hóa này:

Đầu tiên phải nói rằng để tình bạn (mối quan hệ lân cận) phát triển giữa các bộ định tuyến thì phải đáp ứng các điều kiện sau:

1) các cài đặt tương tự phải được cấu hình trong OSPF Khoảng thời gian xin chào trên các bộ định tuyến được kết nối với nhau. Theo mặc định là 10 giây trên các mạng Broadcast như Ethernet. Đây là một loại tin nhắn KeepAlive. Nghĩa là, cứ sau 10 giây, mỗi bộ định tuyến sẽ gửi gói Hello đến hàng xóm của nó để nói: “Này, tôi còn sống,”
2) Phải giống nhau Khoảng thời gian chết về họ. Thông thường đây là 4 khoảng thời gian Xin chào - 40 giây. Nếu không nhận được Hello từ hàng xóm trong thời gian này thì nó được coi là không thể truy cập được và PANIC bắt đầu quá trình xây dựng lại cơ sở dữ liệu cục bộ và gửi thông tin cập nhật cho tất cả hàng xóm.
3) Các giao diện kết nối với nhau phải ở trạng thái một mạng con,
4) OSPF cho phép bạn giảm tải cho CPU của bộ định tuyến bằng cách chia Hệ thống tự trị thành các vùng. Vậy nó đây số vùng cũng phải phù hợp
5) Mỗi ​​bộ định tuyến tham gia vào quy trình OSPF đều có độc nhấtđịnh danh - Mã bộ định tuyến. Nếu bạn không quan tâm đến nó, bộ định tuyến sẽ tự động chọn nó dựa trên thông tin về các giao diện được kết nối (địa chỉ cao nhất được chọn từ các giao diện đang hoạt động tại thời điểm quá trình OSPF bắt đầu). Nhưng một lần nữa, một kỹ sư giỏi có mọi thứ trong tầm kiểm soát, vì vậy giao diện Loopback thường được tạo, giao diện này được gán một địa chỉ có mặt nạ /32 và đây là địa chỉ được gán cho ID Bộ định tuyến. Điều này có thể thuận tiện cho việc bảo trì và xử lý sự cố.
6) Kích thước MTU phải phù hợp

1) Bình tĩnh. Trạng thái OSPF - XUỐNG
Trong khoảnh khắc ngắn ngủi này, không có gì xảy ra trên mạng - mọi người đều im lặng.

2) Gió đang nổi lên: bộ định tuyến gửi các gói Hello đến địa chỉ multicast 224.0.0.5 từ tất cả các giao diện nơi OSPF đang chạy. TTL của các tin nhắn như vậy là một, vì vậy chỉ các bộ định tuyến nằm trong cùng phân đoạn mạng mới nhận được chúng. R1 chuyển sang trạng thái TRONG ĐÓ.

Các gói chứa các thông tin sau:

• Mã bộ định tuyến
• Khoảng thời gian xin chào
• Khoảng thời gian chết
• Người hàng xóm
• Mặt nạ mạng con
• Mã khu vực
• Ưu tiên bộ định tuyến
• Địa chỉ của bộ định tuyến DR và ​​BDR
• Mật khẩu xác thực

Hiện tại, chúng tôi quan tâm đến bốn phần đầu tiên, hay chính xác hơn là chỉ ID bộ định tuyến và Hàng xóm.
Thông báo Hello từ bộ định tuyến R1 mang ID bộ định tuyến của nó và không chứa Hàng xóm vì nó chưa có chúng.
Sau khi nhận được tin nhắn multicast này, bộ định tuyến R2 sẽ thêm R1 vào bảng hàng xóm của nó (nếu tất cả các tham số cần thiết đều khớp).

Và nó sẽ gửi một tin nhắn Hello mới tới R1 bằng Unicast, tin nhắn này chứa ID bộ định tuyến của bộ định tuyến này và danh sách Hàng xóm liệt kê tất cả các hàng xóm của nó. Trong số những hàng xóm khác trong danh sách này có Router ID R1, nghĩa là R2 đã coi nó là hàng xóm.

3) Tình bạn. Khi R1 nhận được tin nhắn Hello này từ R2, nó cuộn qua danh sách hàng xóm và tìm ID Bộ định tuyến của chính nó trong đó, nó thêm R2 vào danh sách hàng xóm.

Bây giờ R1 và R2 là hàng xóm của nhau - điều này có nghĩa là mối quan hệ lân cận đã được thiết lập giữa chúng và bộ định tuyến R1 chuyển sang trạng thái HAI CHIỀU.

Lời khuyên chung cho tất cả các nhiệm vụ:

Ngay cả khi bạn không biết ngay câu trả lời và giải pháp, hãy thử nghĩ xem tình trạng của vấn đề đề cập đến điều gì:
- Những tính năng và cài đặt giao thức?
- Những cài đặt này có tính chung hay được gắn với một giao diện cụ thể?
Nếu bạn không biết hoặc quên lệnh, những phản ánh như vậy rất có thể sẽ dẫn bạn đến ngữ cảnh chính xác, nơi bạn có thể chỉ cần đoán hoặc nhớ cách định cấu hình những gì được yêu cầu trong tác vụ bằng cách sử dụng gợi ý trên dòng lệnh.
Hãy thử suy nghĩ theo cách này trước khi bạn truy cập Google hoặc một số trang web tìm kiếm lệnh.

Trên mạng thực, khi chọn phạm vi mạng con được quảng cáo, bạn cần được hướng dẫn bởi các quy định và nhu cầu trước mắt.

Trước khi chuyển sang kiểm tra tốc độ và liên kết dự phòng, hãy làm một việc hữu ích hơn.
Nếu chúng tôi có cơ hội nắm bắt lưu lượng truy cập trên giao diện FE0/0.2 msk-arbat-gw1, đối diện với máy chủ, thì chúng tôi sẽ thấy các thông báo Xin chào bay đến vùng không xác định cứ sau 10 giây. Không có ai để trả lời Xin chào, không có ai để thiết lập mối quan hệ lân cận, vì vậy việc cố gắng gửi tin nhắn từ đây chẳng ích gì.
Tắt nó đi rất đơn giản:

msk-arbat-gw1(config)#bộ định tuyến OSPF 1
msk-arbat-gw1(config-router)#giao diện thụ động fastEthernet 0/0.2

Lệnh này phải được đưa ra cho tất cả các giao diện chắc chắn không có hàng xóm OSPF (bao gồm cả những giao diện hướng tới Internet).
Kết quả bạn sẽ có một hình ảnh như thế này:

*Tôi không thể tưởng tượng được sao bạn vẫn chưa bối rối*

Ngoài ra, lệnh này còn tăng cường tính bảo mật - không ai trong mạng này sẽ giả vờ là bộ định tuyến và sẽ không cố gắng phá vỡ hoàn toàn chúng tôi.

Bây giờ hãy chuyển sang phần thú vị nhất - thử nghiệm.
Không có gì phức tạp khi thiết lập OSPF trên tất cả các bộ định tuyến trong Siberian Ring - bạn có thể tự mình thực hiện.
Và sau đó hình ảnh sẽ như sau:

msk-arbat-gw1#sh ip hàng xóm OSPF

172.16.255.32 1 ĐẦY ĐỦ/DR 00:00:31 172.16.2.2 FastEthernet0/1.4
172.16.255.48 1 ĐẦY ĐỦ/DR 00:00:31 172.16.2.18 FastEthernet0/1.5
172.16.255.80 1 ĐẦY ĐỦ/BDR 00:00:36 172.16.2.130 FastEthernet0/1.8
172.16.255.112 1 ĐẦY ĐỦ/BDR 00:00:37 172.16.2.197 FastEthernet1/0.911

Petersburg, Kemerovo, Krasnoyarsk và Vladivostok được kết nối trực tiếp.

tuyến đường ip msk-arbat-gw1#sh

172.16.0.0/16 được chia mạng con khác nhau, 25 mạng con, 6 mặt nạ



S 172.16.2.4/30 qua 172.16.2.2



O 172.16.2.160/30 qua 172.16.2.130, 00:05:53, FastEthernet0/1.8
O 172.16.2.192/30 qua 172.16.2.197, 00:04:18, FastEthernet1/0.911





S 172.16.16.0/21 qua 172.16.2.2
S 172.16.24.0/22 ​​​​qua 172.16.2.18
O 172.16.24.0/24 qua 172.16.2.18, 00:24:03, FastEthernet0/1.5
O 172.16.128.0/24 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8
O 172.16.129.0/26 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8

O 172.16.255.32/32 qua 172.16.2.2, 00:24:03, FastEthernet0/1.4
O 172.16.255.48/32 qua 172.16.2.18, 00:24:03, FastEthernet0/1.5
O 172.16.255.80/32 qua 172.16.2.130, 00:07:18, FastEthernet0/1.8
O 172.16.255.96/32 qua 172.16.2.130, 00:04:18, FastEthernet0/1.8
qua 172.16.2.197, 00:04:18, FastEthernet1/0.911
O 172.16.255.112/32 qua 172.16.2.197, 00:04:28, FastEthernet1/0.911

Mọi người đều biết mọi thứ về mọi người.
Giao thông được vận chuyển bằng tuyến đường nào từ Moscow đến Krasnoyarsk? Bảng cho thấy krs-stolbi-gw1 được kết nối trực tiếp và có thể thấy điều tương tự từ dấu vết:

1 172.16.2.130 35 mili giây 8 mili giây 5 mili giây

Bây giờ chúng tôi xé bỏ giao diện giữa Moscow và Krasnoyarsk và xem mất bao lâu để liên kết được khôi phục.
Chưa đầy 5 giây trôi qua trước khi tất cả các bộ định tuyến biết về sự cố và tính toán lại bảng định tuyến của họ:

msk-arbat-gw1(config-subif)#do sh ip ro 172.16.128.0

Được biết qua "OSPF 1", khoảng cách 110, số liệu 4, nhập nội vùng
Cập nhật lần cuối từ 172.16.2.197 trên FastEthernet1/0.911, 00:00:53 trước
Khối mô tả định tuyến:
* 172.16.2.197, từ 172.16.255.80, 00:00:53 trước, qua FastEthernet1/0.911
Số liệu tuyến đường là 4, số lượng chia sẻ lưu lượng truy cập là 1

Tuyến đường ip Vld-gw1#sh 172.16.128.0
Mục định tuyến cho 172.16.128.0/24
Được biết qua "OSPF 1", khoảng cách 110, số liệu 3, nhập nội vùng
Cập nhật lần cuối từ 172.16.2.193 trên FastEthernet1/0, 00:01:57 trước
Khối mô tả định tuyến:
* 172.16.2.193, từ 172.16.255.80, 00:01:57 trước, qua FastEthernet1/0
Số liệu tuyến đường là 3, số lượng chia sẻ lưu lượng truy cập là 1

Msk-arbat-gw1#traceroute 172.16.128.1
Gõ dãy thoát để phá thai.
Truy tìm đường dẫn đến 172.16.128.1

1 172.16.2.197 4 mili giây 10 mili giây 10 mili giây
2 172.16.2.193 8 mili giây 11 mili giây 15 mili giây
3 172.16.2.161 15 mili giây 13 mili giây 6 mili giây

Tức là hiện tại giao thông đến Krasnoyarsk theo cách này:

Ngay sau khi bạn nâng cao liên kết, các bộ định tuyến sẽ liên lạc lại, trao đổi cơ sở dữ liệu, tính toán lại các đường dẫn ngắn nhất và nhập chúng vào bảng định tuyến.
Video làm cho tất cả điều này rõ ràng hơn. tôi khuyên bạn nên làm quen.

Giống như bất kỳ giao thức tốt nào, OSPF hỗ trợ xác thực - hai hàng xóm có thể xác minh tính xác thực của các tin nhắn OSPF nhận được trước khi thiết lập mối quan hệ lân cận. Chúng tôi để bạn tự học - việc này khá đơn giản.

EIGRP

Bây giờ chúng ta hãy chuyển sang một giao thức rất quan trọng khác.

Vậy EIGRP có gì hay?
- dễ dàng cấu hình
- chuyển nhanh sang tính toán trước tuyến đường thay thế
- yêu cầu ít tài nguyên bộ định tuyến hơn (so với OSPF)
- tóm tắt các tuyến đường trên bất kỳ bộ định tuyến nào (chỉ trong OSPF trên ABR\ASBR)
- cân bằng lưu lượng trên các tuyến không bằng nhau (OSPF chỉ trên các tuyến bằng nhau)

Chúng tôi quyết định dịch một trong những bài viết trên blog của Ivan Pepelnyak, trong đó đề cập đến một số quan niệm sai lầm phổ biến về EIGRP:
- “EIGRP là một giao thức định tuyến lai.” Nếu tôi nhớ không lầm thì điều này bắt đầu với phần trình bày đầu tiên về EIGRP nhiều năm trước và thường được hiểu là "EIGRP đã tận dụng tốt nhất các giao thức vectơ khoảng cách và trạng thái liên kết". Điều này hoàn toàn không đúng sự thật. EIGRP không có bất kỳ tính năng trạng thái liên kết đặc biệt nào. Sẽ đúng khi nói “EIGRP là một giao thức định tuyến vectơ khoảng cách tiên tiến”.

- “EIGRP là một giao thức vectơ khoảng cách.” Không tệ, nhưng cũng không hoàn toàn đúng. EIGRP khác với các DV khác ở cách nó xử lý các tuyến mồ côi (hoặc các tuyến có số liệu ngày càng tăng). Tất cả các giao thức khác chờ đợi các bản cập nhật từ hàng xóm một cách thụ động (một số, chẳng hạn như RIP, thậm chí chặn tuyến đường để ngăn chặn các vòng lặp định tuyến), trong khi EIGRP hoạt động tích cực hơn và tự yêu cầu thông tin.

- “EIGRP khó triển khai và bảo trì.” Không đúng. Đã có lúc, EIGRP trong các mạng lớn có liên kết tốc độ thấp rất khó triển khai chính xác mà chỉ cho đến khi các bộ định tuyến sơ khai được giới thiệu. Với chúng (cũng như một số chỉnh sửa đối với thuật toán DUAL), nó gần như tệ hơn OSPF.

- “Giống như các giao thức LS, EIGRP duy trì một bảng cấu trúc liên kết của các tuyến đường được trao đổi.” Thật ngạc nhiên là điều này lại sai lầm đến thế. EIGRP hoàn toàn không biết những gì nằm ngoài các hàng xóm trực tiếp của nó, trong khi các giao thức LS biết chính xác cấu trúc liên kết của toàn bộ khu vực mà chúng được kết nối.

- “EIGRP là giao thức DV hoạt động giống như LS.” Đã thử nhưng vẫn hoàn toàn sai. Giao thức LS xây dựng bảng định tuyến bằng cách thực hiện các bước sau:
- mỗi bộ định tuyến mô tả mạng dựa trên thông tin có sẵn cục bộ (các liên kết của nó, các mạng con trong đó, các lân cận mà nó nhìn thấy) thông qua một (hoặc một số) gói được gọi là LSA (trong OSPF) hoặc LSP (IS-IS)
- LSA được truyền bá trên toàn mạng. Mỗi bộ định tuyến phải nhận mọi LSA được tạo trên mạng của nó. Thông tin nhận được từ LSA được nhập vào bảng cấu trúc liên kết.
- Mỗi bộ định tuyến phân tích độc lập bảng cấu trúc liên kết của nó và chạy thuật toán SPF để tính toán các tuyến đường tốt nhất đến từng bộ định tuyến khác
Hành vi của EIGRP thậm chí còn không tiến gần đến các bước này, vậy tại sao nó lại "hoạt động giống như LS" vẫn chưa rõ ràng.

Điều duy nhất EIGRP làm là lưu trữ thông tin nhận được từ hàng xóm (RIP ngay lập tức quên những gì không thể sử dụng vào lúc này). Theo nghĩa này, nó tương tự như BGP, cũng lưu trữ mọi thứ trong bảng BGP và chọn tuyến đường tốt nhất từ ​​đó. Bảng cấu trúc liên kết (chứa tất cả thông tin nhận được từ hàng xóm) mang lại lợi thế cho EIGRP so với RIP - nó có thể chứa thông tin về tuyến dự phòng (hiện không được sử dụng).

Bây giờ gần hơn một chút với lý thuyết về công việc:

Mỗi quy trình EIGRP duy trì 3 bảng:
- Một bảng hàng xóm chứa thông tin về “hàng xóm”, tức là. các bộ định tuyến khác được kết nối trực tiếp với bộ định tuyến hiện tại và tham gia trao đổi tuyến đường. Bạn có thể xem nó bằng lệnh hiển thị ip eigrp hàng xóm
- Bảng cấu trúc liên kết mạng, chứa thông tin tuyến đường nhận được từ hàng xóm. Hãy cùng xem với tư cách một đội hiển thị cấu trúc liên kết ip eigrp
- Bảng định tuyến, trên cơ sở đó bộ định tuyến đưa ra quyết định chuyển hướng gói tin. Xem qua hiển thị lộ trình ip

Số liệu.
Để đánh giá chất lượng của một tuyến đường cụ thể, các giao thức định tuyến sử dụng một số nhất định phản ánh các đặc điểm khác nhau của nó hoặc một tập hợp các đặc điểm - một số liệu. Các đặc điểm được tính đến có thể khác nhau - từ số lượng bộ định tuyến trên một tuyến nhất định đến mức trung bình số học của tải trên tất cả các giao diện dọc theo tuyến. Về chỉ số EIGRP, trích lời Jeremy Cioara: “Tôi có ấn tượng rằng những người tạo ra EIGRP, khi xem xét kỹ lưỡng tác phẩm của họ, đã quyết định rằng mọi thứ quá đơn giản và hoạt động tốt. Và sau đó họ nghĩ ra một công thức đo lường để mọi người sẽ nói “Chà, cái này thực sự phức tạp và trông chuyên nghiệp”. Xem công thức hoàn chỉnh để tính chỉ số EIGRP: (K1 * bw + (K2 * bw) / (256 - tải) + K3 * độ trễ) * (K5 / (độ tin cậy + K4)), trong đó:
- bw không chỉ là băng thông, mà còn (10000000/băng thông nhỏ nhất dọc theo tuyến đường tính bằng kilobit) * 256
- độ trễ không chỉ là độ trễ mà là tổng của tất cả độ trễ trên đường tới hàng chục micro giây* 256 (độ trễ trong giao diện hiển thị lệnh, hiển thị cấu trúc liên kết ip eigrp và các giao diện khác được hiển thị tính bằng micro giây!)
- K1-K5 là các hệ số nhằm đảm bảo rằng tham số này hoặc tham số khác được “đưa” vào công thức.

Đáng sợ? sẽ như vậy nếu tất cả đều hoạt động như đã viết. Trên thực tế, trong tất cả 4 số hạng có thể có của công thức, chỉ có hai số hạng được sử dụng theo mặc định: bw và độ trễ (các hệ số K1 và K3 = 1, các số còn lại bằng 0), điều này giúp đơn giản hóa rất nhiều - chúng ta chỉ cần cộng hai số này (trong khi không quên rằng họ vẫn được tính theo công thức riêng của họ). Điều quan trọng cần nhớ là: số liệu được tính theo chỉ báo thông lượng kém nhất dọc theo toàn bộ chiều dài của tuyến đường.

Một điều thú vị đã xảy ra với MTU: bạn thường có thể tìm thấy thông tin rằng MTU có liên quan đến số liệu EIGRP. Thật vậy, giá trị MTU được truyền đi khi trao đổi tuyến đường. Tuy nhiên, như chúng ta có thể thấy từ công thức đầy đủ, không có đề cập nào đến MTU ở đó. Thực tế là chỉ báo này được tính đến trong các trường hợp khá cụ thể: ví dụ: nếu bộ định tuyến phải loại bỏ một trong các tuyến có đặc điểm tương đương, nó sẽ chọn tuyến có MTU thấp hơn. Mặc dù, không phải mọi thứ đều đơn giản như vậy (xem bình luận).

Hãy xác định các thuật ngữ được sử dụng trong EIGRP. Mỗi tuyến đường trong EIGRP được đặc trưng bởi hai con số: Khoảng cách khả thi và Khoảng cách được quảng cáo (thay vì Khoảng cách được quảng cáo, đôi khi bạn có thể thấy Khoảng cách được báo cáo, đây là điều tương tự). Mỗi con số này đại diện cho một số liệu hoặc chi phí (càng nhiều, càng tệ) của một tuyến đường nhất định từ các điểm đo khác nhau: FD là “từ tôi đến đích” và AD là “từ người hàng xóm đã nói với tôi về tuyến đường này đến địa điểm hẹn." Câu trả lời cho câu hỏi hợp lý "Tại sao chúng ta cần biết chi phí từ hàng xóm nếu nó đã được bao gồm trong FD?" thì thấp hơn một chút (hiện tại bạn có thể dừng lại và tự mình cân nhắc, nếu muốn).

Đối với mỗi mạng con mà EIGRP biết, trên mỗi bộ định tuyến có một bộ định tuyến Kế thừa trong số các mạng lân cận của nó, qua đó mạng tốt nhất (với số liệu thấp hơn), theo giao thức, sẽ đi đến mạng con này. Ngoài ra, một mạng con cũng có thể có một hoặc nhiều tuyến dự phòng (bộ định tuyến lân cận mà tuyến đó đi qua được gọi là Người kế thừa khả thi). EIGRP là giao thức định tuyến duy nhất ghi nhớ các tuyến dự phòng (OSPF có chúng, nhưng có thể nói, chúng được chứa ở dạng “thô” trong bảng cấu trúc liên kết; chúng vẫn cần được xử lý bằng thuật toán SPF), điều này mang lại cho nó một Lợi thế về hiệu suất: ngay khi giao thức xác định rằng tuyến chính (thông qua tuyến kế tiếp) không khả dụng, nó sẽ ngay lập tức chuyển sang tuyến dự phòng. Để một bộ định tuyến trở thành tuyến kế thừa khả thi cho một tuyến, AD của nó phải nhỏ hơn tuyến kế thừa FD của tuyến này (đó là lý do tại sao chúng ta cần biết AD). Quy tắc này được sử dụng để tránh các vòng lặp định tuyến.

Đoạn trước có làm bạn choáng váng không? Tài liệu này khó nên tôi sẽ lấy lại ví dụ. Chúng tôi có mạng lưới này:

Theo quan điểm của R1, R2 là Mạng kế thừa cho mạng con 192.168.2.0/24. Để trở thành FS cho mạng con này, R4 yêu cầu AD của nó phải nhỏ hơn FD cho tuyến này. Chúng ta có FD ((10000000/1544)*256)+(2100*256) =2195456, R4 có AD (theo quan điểm của anh ấy thì đây là FD, tức là anh ấy phải trả bao nhiêu tiền để truy cập vào mạng này) = (( 10000000/100000 )*256)+(100*256)=51200. Mọi thứ đều hội tụ, AD của R4 nhỏ hơn FD của tuyến đường, nó trở thành FS. *sau đó bộ não nói: “BDASH”*. Bây giờ chúng ta xem xét R3 - anh ta thông báo mạng 192.168.1.0/24 của mình cho người hàng xóm R1, người này lần lượt nói với hàng xóm R2 và R4 về điều đó. R4 không biết rằng R2 biết về mạng con này và quyết định nói cho anh ta biết. R2 truyền thông tin mà nó có quyền truy cập thông qua R4 tới mạng con 192.168.1.0/24 tới R1. R1 xem xét kỹ lưỡng FD của tuyến đường và AD, mà R2 tự hào về (điều này, dễ hiểu từ biểu đồ, rõ ràng sẽ lớn hơn FD, vì nó cũng bao gồm anh ta) và đuổi anh ta đi để không làm can thiệp vào đủ thứ chuyện vô nghĩa. Tình huống này rất khó xảy ra nhưng có thể xảy ra trong một số trường hợp nhất định, chẳng hạn như khi tắt cơ chế chia chân trời. Và bây giờ đến một tình huống có khả năng xảy ra hơn: hãy tưởng tượng rằng R4 được kết nối với mạng 192.168.2.0/24 không phải qua FastEthernet mà qua modem 56k (độ trễ quay số là 20.000 usec), do đó, anh ta sẽ phải trả phí ((10000000/56 )*256 )+(2000*256)= 46226176. Con số này nhiều hơn FD cho tuyến đường này, vì vậy R4 sẽ không trở thành Người kế thừa khả thi. Nhưng điều này không có nghĩa là EIGRP sẽ không sử dụng tuyến đường này. Sẽ chỉ mất nhiều thời gian hơn để chuyển sang nó (sẽ nói thêm về điều đó sau).

hàng xóm

Bộ định tuyến không nói về các tuyến đường với bất kỳ ai - chúng phải thiết lập mối quan hệ lân cận trước khi có thể bắt đầu trao đổi thông tin. Sau khi bật quy trình bằng lệnh eigrp của bộ định tuyến, cho biết số hệ thống tự trị, chúng tôi, với lệnh mạng, cho biết giao diện nào sẽ tham gia, đồng thời, thông tin về mạng nào chúng tôi muốn phân phối. Ngay lập tức, các gói xin chào bắt đầu được gửi qua các giao diện này đến địa chỉ multicast 224.0.0.10 (theo mặc định cứ 5 giây một lần đối với ethernet). Tất cả các bộ định tuyến có bật EIGRP đều nhận được các gói này, sau đó mỗi bộ định tuyến nhận sẽ thực hiện như sau:
- kiểm tra địa chỉ người gửi của gói hello với địa chỉ của giao diện mà gói được nhận và đảm bảo rằng chúng đến từ cùng một mạng con
- so sánh các giá trị của hệ số K thu được từ gói (nói cách khác, biến nào được sử dụng để tính chỉ số) với biến của gói đó. Rõ ràng là nếu chúng khác nhau thì số liệu cho các tuyến đường sẽ được tính theo các quy tắc khác nhau, điều này là không thể chấp nhận được.
- kiểm tra số hệ thống tự trị
- tùy chọn: nếu xác thực được định cấu hình, hãy kiểm tra tính nhất quán của loại và khóa của nó.

Nếu người nhận hài lòng với mọi thứ, anh ta sẽ thêm người gửi vào danh sách hàng xóm của mình và gửi cho anh ta (đã có trong Unicast) một gói cập nhật, trong đó có danh sách tất cả các tuyến đường mà anh ta biết (còn gọi là cập nhật đầy đủ). Người gửi, sau khi nhận được một gói như vậy, cũng thực hiện tương tự. Để trao đổi các tuyến đường, EIGRP sử dụng Giao thức truyền tải đáng tin cậy (RTP, đừng nhầm lẫn với Giao thức truyền tải thời gian thực, được sử dụng trong điện thoại IP), ngụ ý xác nhận gửi, do đó, mỗi bộ định tuyến, sau khi nhận được gói cập nhật, sẽ phản hồi với một gói tin ack (viết tắt từ ACK - confirm). Vì vậy, mối quan hệ lân cận đã được thiết lập, các bộ định tuyến đã học được thông tin toàn diện từ nhau về các tuyến đường, tiếp theo là gì? Sau đó, chúng sẽ tiếp tục gửi các gói multicast hello để xác nhận rằng chúng đã được kết nối và nếu cấu trúc liên kết thay đổi, hãy cập nhật các gói chỉ chứa thông tin về các thay đổi (cập nhật một phần).

Bây giờ chúng ta hãy quay lại sơ đồ trước đó với modem.

R2 vì lý do nào đó đã mất liên lạc với 192.168.2.0/24. Nó không có tuyến dự phòng tới mạng con này (tức là không có FS). Giống như bất kỳ bộ định tuyến EIGRP có trách nhiệm nào, nó muốn thiết lập lại kết nối. Để làm điều này, anh ta bắt đầu gửi các tin nhắn đặc biệt (gói truy vấn) đến tất cả những người hàng xóm của mình, những người này, đến lượt họ, không tìm thấy tuyến đường mong muốn, hãy hỏi tất cả những người hàng xóm của họ, v.v. Khi làn sóng yêu cầu đạt đến R4, anh ấy nói “đợi một chút, tôi có đường đến mạng con này! Tệ, nhưng ít nhất là một cái gì đó. Mọi người đều quên anh ấy, nhưng tôi vẫn nhớ.” Anh ta gói tất cả những thứ này vào một gói trả lời và gửi nó cho người hàng xóm mà anh ta đã nhận được yêu cầu (truy vấn) và xa hơn nữa trong chuỗi. Tất nhiên, tất cả điều này mất nhiều thời gian hơn là chỉ chuyển sang Người kế thừa khả thi, nhưng cuối cùng chúng ta cũng có được liên lạc với mạng con.

Và bây giờ là thời điểm nguy hiểm: có thể bạn đã để ý và trở nên cảnh giác sau khi đọc về bức thư của người hâm mộ này. Lỗi của một giao diện sẽ gây ra điều gì đó tương tự như một cơn bão phát sóng trên mạng (tất nhiên là không ở quy mô như vậy), và càng có nhiều bộ định tuyến thì càng có nhiều tài nguyên được sử dụng cho tất cả các yêu cầu và phản hồi này. Nhưng đó không phải là tất cả xấu. Một tình huống tồi tệ hơn có thể xảy ra: hãy tưởng tượng rằng các bộ định tuyến hiển thị trong hình chỉ là một phần của một mạng phân tán lớn, tức là. một số có thể nằm cách R2 của chúng tôi hàng nghìn km, trên các kênh xấu, v.v. Vì vậy, vấn đề là sau khi gửi truy vấn đến hàng xóm, bộ định tuyến phải đợi phản hồi từ anh ta. Câu trả lời là gì không quan trọng, nhưng nó phải đến. Ngay cả khi bộ định tuyến đãđã nhận được phản hồi tích cực, như trong trường hợp của chúng tôi, anh ấy không thể đưa tuyến đường này vào hoạt động cho đến khi chờ phản hồi cho tất cả các yêu cầu của mình. Và có thể vẫn còn những yêu cầu ở đâu đó ở Alaska. Trạng thái tuyến đường này được gọi là bị mắc kẹt trong hoạt động. Ở đây chúng ta cần làm quen với các thuật ngữ phản ánh trạng thái của tuyến trong EIGRP: tuyến chủ động\bị động. Họ thường gây hiểu nhầm. Ý thức chung cho rằng hoạt động có nghĩa là tuyến đường đang “hoạt động”, được bật, đang chạy. Tuy nhiên, ở đây mọi thứ lại ngược lại: thụ động có nghĩa là “mọi thứ đều ổn” và trạng thái hoạt động có nghĩa là mạng con này không khả dụng và bộ định tuyến đang tích cực tìm kiếm tuyến đường khác, gửi truy vấn và chờ phản hồi. Vì vậy, trạng thái ngừng hoạt động có thể kéo dài tới 3 phút! Sau khi hết khoảng thời gian này, bộ định tuyến sẽ phá vỡ mối quan hệ hàng xóm với hàng xóm mà nó không thể chờ phản hồi và có thể sử dụng tuyến mới thông qua R4.

Một câu chuyện làm ớn lạnh máu của một kỹ sư mạng. 3 phút ngừng hoạt động không phải chuyện đùa. Làm thế nào chúng ta có thể tránh được cơn đau tim trong tình huống này? Có hai cách: tổng hợp các tuyến đường và cái gọi là cấu hình sơ khai.

Nói chung, có một lối thoát khác được gọi là lọc tuyến đường. Nhưng đây là một chủ đề đồ sộ nên tốt hơn nên viết một bài riêng về nó, nhưng lần này chúng ta đã có nửa cuốn sách rồi. Vì vậy, nó tùy thuộc vào bạn.

Như chúng tôi đã đề cập, việc tóm tắt tuyến đường trong EIGRP có thể được thực hiện trên bất kỳ bộ định tuyến nào. Để minh họa, hãy tưởng tượng rằng các mạng con từ 192.168.0.0/24 đến 192.168.7.0/24 được kết nối với R2 chịu đựng lâu dài của chúng tôi, mạng này có tổng rất thuận tiện là 192.168.0.0/21 (hãy nhớ phép toán nhị phân). Bộ định tuyến quảng cáo tuyến đường tóm tắt này và mọi người khác đều biết: nếu địa chỉ đích bắt đầu bằng 192.168.0-7 thì đó là địa chỉ của anh ta. Điều gì xảy ra nếu một trong các mạng con biến mất? Bộ định tuyến sẽ gửi các gói truy vấn có địa chỉ của mạng này (cụ thể, ví dụ: 192.168.5.0/24), nhưng những người hàng xóm, thay vì tiếp tục gửi thư xấu thay mặt họ, sẽ ngay lập tức phản hồi bằng các phản hồi nghiêm túc, nói rằng điều này là mạng con của bạn, bạn tìm ra nó.

Tùy chọn thứ hai là cấu hình sơ khai. Nói một cách hình tượng, sơ khai có nghĩa là “cuối con đường”, “ngõ cụt” trong EIGRP, tức là đi vào một mạng con nào đó chưa được kết nối trực tiếp với bộ định tuyến như vậy, bạn sẽ phải quay lại. Một bộ định tuyến được cấu hình ở dạng sơ khai sẽ không chuyển tiếp lưu lượng giữa các mạng con mà nó biết từ EIGRP (nói cách khác, được đánh dấu bằng chữ D trong lộ trình ip hiển thị). Ngoài ra, hàng xóm của anh ta sẽ không gửi cho anh ta các gói truy vấn. Ứng dụng phổ biến nhất là cấu trúc liên kết hub-and-spoke, đặc biệt là với các liên kết dự phòng. Hãy lấy mạng này: bên trái là các chi nhánh, bên phải là trang web chính, văn phòng chính, v.v. Đối với khả năng chịu lỗi, liên kết dự phòng. EIGRP đang chạy với cài đặt mặc định.

Và bây giờ “Chú ý, đặt câu hỏi”: Điều gì sẽ xảy ra nếu R1 mất kết nối với R4 và R5 mất mạng LAN? Lưu lượng từ mạng con R1 đến mạng con văn phòng chính sẽ đi theo lộ trình R1->R5->R2 (hoặc R3)->R4. Liệu nó có hiệu quả không? KHÔNG. Không chỉ mạng con phía sau R1 mà cả mạng con phía sau R2 (hoặc R3) cũng sẽ bị ảnh hưởng do lưu lượng truy cập tăng lên và hậu quả của nó. Chính vì những tình huống như vậy mà sơ khai đã được phát minh ra. Đằng sau các bộ định tuyến trong các nhánh không có bộ định tuyến nào khác sẽ dẫn đến các mạng con khác, đây là “cuối con đường”, sau đó chỉ quay lại. Do đó, với sự nhẹ nhàng, chúng ta có thể định cấu hình chúng dưới dạng sơ khai, điều này trước hết sẽ cứu chúng ta khỏi vấn đề với “tuyến đường quanh co” được nêu ở trên và thứ hai, khỏi lũ gói truy vấn trong trường hợp mất tuyến .

Có nhiều chế độ hoạt động khác nhau của bộ định tuyến sơ khai; chúng được thiết lập bằng lệnh eigrp stub:

R1(config)#bộ định tuyến eigrp 1
R1(config-router)#eigrp stub?
đã kết nối Quảng cáo các tuyến đường được kết nối
bản đồ rò rỉ Cho phép tiền tố động dựa trên bản đồ rò rỉ
chỉ nhận Đặt IP-EIGRP làm hàng xóm chỉ nhận
redistributed Quảng cáo các tuyến đường được phân phối lại
static Quảng cáo các tuyến tĩnh
tóm tắt Quảng cáo các tuyến đường tóm tắt

Theo mặc định, nếu bạn chỉ đưa ra lệnh sơ khai eigrp, chế độ kết nối và tóm tắt sẽ được bật. Điều đáng quan tâm là chế độ chỉ nhận, trong đó bộ định tuyến không quảng cáo bất kỳ mạng nào, chỉ lắng nghe những gì hàng xóm của nó nói với nó (trong RIP có một lệnh giao diện thụ động thực hiện điều tương tự, nhưng trong EIGRP, nó vô hiệu hóa hoàn toàn giao thức trên giao diện đã chọn, không cho phép thiết lập vùng lân cận).

Những điểm quan trọng trong lý thuyết EIGRP không được đưa vào bài viết:

• Xác thực hàng xóm có thể được cấu hình trong EIGRP
• Khái niệm tắt máy duyên dáng

Thực hành EIGRP

Lift mi Up mua một nhà máy ở Kaliningrad. Bộ não của thang máy được sản xuất ở đó: vi mạch, phần mềm. Nhà máy rất lớn - ba điểm quanh thành phố - ba bộ định tuyến được kết nối thành một vòng.

Nhưng thật xui xẻo - họ đã chạy EIGRP dưới dạng giao thức định tuyến động. Hơn nữa, địa chỉ của các nút cuối là từ một mạng con hoàn toàn khác - 10.0.0.0/8. Chúng tôi đã thay đổi tất cả các tham số khác (địa chỉ liên kết, địa chỉ giao diện vòng lặp), nhưng hàng nghìn địa chỉ mạng cục bộ với máy chủ, máy in, điểm truy cập - không hoạt động trong vài giờ - đã bị hoãn lại cho đến sau này và trong gói IP, chúng tôi đã bảo lưu Mạng con 172.16 cho tương lai cho Kaliningrad .32.0/20.

Chúng tôi hiện đang sử dụng các mạng sau:

Phép lạ này được cấu hình như thế nào? Không phức tạp ngay từ cái nhìn đầu tiên:

bộ định tuyến eigrp 1
mạng 172.16.0.0 0.0.255.255
mạng 10.0.0.0

Trong EIGRP, mặt nạ đảo ngược có thể được chỉ định, từ đó biểu thị phạm vi hẹp hơn hoặc không được chỉ định, khi đó mặt nạ tiêu chuẩn cho lớp này sẽ được chọn (16 cho lớp B - 172.16.0.0 và 8 cho lớp 8 - 10.0.0.0)

Các lệnh như vậy được đưa ra trên tất cả các bộ định tuyến của Hệ thống tự trị. AC được xác định bởi số trong lệnh eigrp của bộ định tuyến, nghĩa là trong trường hợp của chúng ta, chúng ta có AC số 1. Con số này phải giống nhau trên tất cả các bộ định tuyến (không giống như OSPF).

Nhưng có một nhược điểm nghiêm trọng trong EIGRP: theo mặc định, tính năng tóm tắt tự động các tuyến đường ở dạng lớp được bật (trong phiên bản iOS lên đến 15).
Hãy so sánh các bảng định tuyến trên ba bộ định tuyến Kaliningrad:

Mạng 10.0.0.1/24 được kết nối với klgr-center-gw1 và anh ấy biết về điều đó:

klgr-center-gw1:
10.0.0.0/8 được chia thành nhiều mạng con, 2 mạng con, 2 mặt nạ
D 10.0.0.0/8 là tóm tắt, 00:35:23, Null0
C 10.0.0.0/24 được kết nối trực tiếp, FastEthernet1/0

Nhưng không biết về 10.0.1.0/24 và 10.0.2.0/24/

Klgr-balt-gw1 biết về hai mạng 10.0.1.0/24 và 10.0.2.0/24 của mình, nhưng anh ta đã giấu mạng 10.0.0.0/24 ở đâu đó.

10.0.0.0/8 được chia thành nhiều mạng con, 3 mạng con, 2 mặt nạ
D 10.0.0.0/8 là tóm tắt, 00:42:05, Null0
C 10.0.1.0/24 được kết nối trực tiếp, FastEthernet1/1.2
C 10.0.2.0/24 được kết nối trực tiếp, FastEthernet1/1.3

Cả hai đều tạo tuyến đường 10.0.0.0/8 với địa chỉ bước nhảy tiếp theo Null0.

Nhưng klgr-center-gw2 biết rằng mạng con 10.0.0.0/8 nằm phía sau cả hai giao diện WAN của nó.

D 10.0.0.0/8 qua 172.16.2.41, 00:42:49, FastEthernet0/1
qua 172.16.2.45, 00:38:05, FastEthernet0/0

Có điều gì đó rất kỳ lạ đang xảy ra.
Tuy nhiên, nếu kiểm tra cấu hình của bộ định tuyến này, bạn có thể sẽ nhận thấy:

bộ định tuyến eigrp 1
mạng 172.16.0.0
mạng 10.0.0.0
tự động tóm tắt

Tổng hợp tự động là để đổ lỗi cho tất cả mọi thứ. Đây là tội ác lớn nhất của EIGRP. Chúng ta hãy xem xét kỹ hơn những gì đang xảy ra. klgr-center-gw1 và klgr-balt-gw1 có các mạng con từ 10.0.0.0/8, chúng tổng hợp chúng theo mặc định khi chuyển chúng cho hàng xóm.
Ví dụ: msk-balt-gw1 không truyền hai mạng 10.0.1.0/24 và 10.0.2.0/24 mà truyền một mạng tổng quát: 10.0.0.0/8. Tức là hàng xóm của anh ta sẽ nghĩ rằng toàn bộ mạng này nằm sau msk-balt-gw1.
Nhưng điều gì sẽ xảy ra nếu đột nhiên balt-gw1 nhận được một gói có đích là 10.0.50.243 mà nó không biết gì về nó? Trong trường hợp này, cái gọi là tuyến đường Blackhole được tạo:
10.0.0.0/8 là bản tóm tắt, 00:42:05, Null0
Gói kết quả sẽ được ném vào lỗ đen này. Điều này được thực hiện để tránh các vòng lặp định tuyến.
Vì vậy, cả hai bộ định tuyến này đều tạo ra các tuyến lỗ đen của riêng mình và bỏ qua thông báo của người khác. Trên thực tế, trên mạng như vậy, ba thiết bị này sẽ không thể ping nhau cho đến khi... cho đến khi bạn tắt tính năng tự động tóm tắt.

Điều đầu tiên bạn nên làm khi cấu hình EIGRP là:

bộ định tuyến eigrp 1
không có bản tóm tắt tự động

Trên tất cả các thiết bị. Và mọi người sẽ ổn thôi:

Klgr-center-gw1:

C 10.0.0.0 được kết nối trực tiếp, FastEthernet1/0
D 10.0.1.0 qua 172.16.2.37, 00:03:11, FastEthernet0/0
D 10.0.2.0 qua 172.16.2.37, 00:03:11, FastEthernet0/0

klgr-balt-gw1

10.0.0.0/24 được chia mạng con, 3 mạng con
D 10.0.0.0 qua 172.16.2.38, 00:08:16, FastEthernet0/1
C 10.0.1.0 được kết nối trực tiếp, FastEthernet1/1.2
C 10.0.2.0 được kết nối trực tiếp, FastEthernet1/1.3

klgr-center-gw2:

10.0.0.0/24 được chia mạng con, 3 mạng con
D 10.0.0.0 qua 172.16.2.45, 00:11:50, FastEthernet0/0
D 10.0.1.0 qua 172.16.2.41, 00:11:48, FastEthernet0/1
D 10.0.2.0 qua 172.16.2.41, 00:11:48, FastEthernet0/1

Định cấu hình chuyển tuyến giữa các giao thức khác nhau

Nhiệm vụ của chúng ta là tổ chức chuyển tuyến giữa các giao thức này: từ OSPF sang EIGRP và ngược lại, để mọi người đều biết tuyến đến bất kỳ mạng con nào.
Điều này được gọi là phân phối lại tuyến đường.

Để triển khai nó, chúng ta cần ít nhất một điểm nối nơi hai giao thức sẽ được khởi chạy đồng thời. Đây có thể là msk-arbat-gw1 hoặc klgr-balt-gw1. Hãy chọn cái thứ hai.

Từ EIGRP đến OSPF:

klgr-gw1(config)#router ospf 1
klgr-gw1(config-router)#redistribute eigrp 1 mạng con

Chúng tôi xem xét các tuyến đường trên msk-arbat-gw1:

tuyến đường ip msk-arbat-gw1#sh
Mã: C - được kết nối, S - tĩnh, I - IGRP, R - RIP, M - di động, B - BGP
D - EIGRP, EX - EIGRP bên ngoài, O - OSPF, IA - OSPF liên vùng
N1 - OSPF NSSA bên ngoài loại 1, N2 - OSPF NSSA bên ngoài loại 2
E1 - OSPF bên ngoài loại 1, E2 - OSPF bên ngoài loại 2, E - EGP
i - IS-IS, L1 - IS-IS cấp 1, L2 - IS-IS cấp 2, ia - IS-IS liên khu vực
* - mặc định của ứng viên, U - tuyến tĩnh cho mỗi người dùng, o - ODR
P - tuyến tĩnh được tải xuống định kỳ

Cổng cuối cùng là 198.51.100.1 tới mạng 0.0.0.0

10.0.0.0/8 được chia thành nhiều mạng con, 3 mạng con, 2 mặt nạ
O E2 10.0.0.0/8 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
O E2 10.0.1.0/24 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
O E2 10.0.2.0/24 qua 172.16.2.34, 00:24:50, FastEthernet0/1.7
172.16.0.0/16 được chia mạng con khác nhau, 30 mạng con, 5 mặt nạ
O E2 172.16.0.0/16 qua 172.16.2.34, 00:25:11, FastEthernet0/1.7
C 172.16.0.0/24 được kết nối trực tiếp, FastEthernet0/0.3
C 172.16.1.0/24 được kết nối trực tiếp, FastEthernet0/0.2
C 172.16.2.0/30 được kết nối trực tiếp, FastEthernet0/1.4
C 172.16.2.16/30 được kết nối trực tiếp, FastEthernet0/1.5
C 172.16.2.32/30 được kết nối trực tiếp, FastEthernet0/1.7
O E2 172.16.2.36/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.2.40/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.2.44/30 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
C 172.16.2.128/30 được kết nối trực tiếp, FastEthernet0/1.8
O 172.16.2.160/30 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.2.192/30 qua 172.16.2.197, 00:13:21, FastEthernet1/0.911
C 172.16.2.196/30 được kết nối trực tiếp, FastEthernet1/0.911
C 172.16.3.0/24 được kết nối trực tiếp, FastEthernet0/0.101
C 172.16.4.0/24 được kết nối trực tiếp, FastEthernet0/0.102
C 172.16.5.0/24 được kết nối trực tiếp, FastEthernet0/0.103
C 172.16.6.0/24 được kết nối trực tiếp, FastEthernet0/0.104
O 172.16.24.0/24 qua 172.16.2.18, 01:00:55, FastEthernet0/1.5
O 172.16.128.0/24 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.129.0/26 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.144.0/24 qua 172.16.2.130, 00:13:21, FastEthernet0/1.8

O 172.16.160.0/24 qua 172.16.2.197, 00:13:31, FastEthernet1/0.911
C 172.16.255.1/32 được kết nối trực tiếp, Loopback0
O 172.16.255.48/32 qua 172.16.2.18, 01:00:55, FastEthernet0/1.5
O E2 172.16.255.64/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.255.65/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O E2 172.16.255.66/32 qua 172.16.2.34, 01:00:55, FastEthernet0/1.7
O 172.16.255.80/32 qua 172.16.2.130, 01:00:55, FastEthernet0/1.8
O 172.16.255.96/32 qua 172.16.2.130, 00:13:21, FastEthernet0/1.8
qua 172.16.2.197, 00:13:21, FastEthernet1/0.911
O 172.16.255.112/32 qua 172.16.2.197, 00:13:31, FastEthernet1/0.911
198.51.100.0/28 được chia mạng con, 1 mạng con
C 198.51.100.0 được kết nối trực tiếp, FastEthernet0/1.6
S* 0.0.0.0/0 qua 198.51.100.1

Đây là những tuyến có nhãn E2 - tuyến nhập khẩu mới. E2 - có nghĩa đây là các tuyến bên ngoài thuộc loại 2 (), tức là chúng được đưa vào quy trình OSPF từ bên ngoài

Bây giờ từ OSPF sang EIGRP. Điều này phức tạp hơn một chút:

klgr-gw1(config)#router eigrp 1
klgr-gw1(config-router)#phân phối lại ospf 1 số liệu 100000 20 255 1 1500

Nếu không chỉ định số liệu (tập hợp số dài này), lệnh sẽ được thực thi nhưng việc phân phối lại sẽ không xảy ra.

Các tuyến đã nhập sẽ nhận được nhãn EX trong bảng định tuyến và khoảng cách quản trị là 170, thay vì 90 đối với các tuyến nội bộ:

tuyến đường ip klgr-gw2#sh

Cổng giải pháp cuối cùng chưa được thiết lập

172.16.0.0/16 được chia mạng con khác nhau, 30 mạng con, 4 mặt nạ
D BÁN TẠI 172.16.0.0/24 [170 /33280] qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.1.0/24 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.0/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.4/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D EX 172.16.2.16/30 qua 172.16.2.37, 00:00:07, FastEthernet0/0
D 172.16.2.32/30 [ 90 /30720] qua 172.16.2.37, 00:38:59, FastEthernet0/0
C 172.16.2.36/30 được kết nối trực tiếp, FastEthernet0/0
D 172.16.2.40/30 qua 172.16.2.37, 00:38:59, FastEthernet0/0
qua 172.16.2.46, 00:38:59, FastEthernet0/1
….

Đây là cách nó có vẻ được thực hiện một cách đơn giản, nhưng sự đơn giản lại rất hời hợt - việc phân phối lại sẽ gặp phải nhiều vấn đề phức tạp và khó chịu khi có ít nhất một liên kết dự phòng được thêm vào giữa hai miền khác nhau.
Lời khuyên chung - cố gắng tránh phân phối lại nếu có thể. Quy tắc chính của cuộc sống hoạt động ở đây - càng đơn giản thì càng tốt.

Tuyến đường mặc định

Bây giờ là lúc để kiểm tra truy cập Internet của bạn. Nó hoạt động tốt từ Moscow, nhưng nếu bạn kiểm tra, chẳng hạn như từ St. Petersburg (hãy nhớ rằng chúng tôi đã xóa tất cả các tuyến đường tĩnh):

PC>ping linkmeup.ru

Ping 192.0.2.2 với 32 byte dữ liệu:

Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.
Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.
Trả lời từ 172.16.2.5: Không thể truy cập máy chủ đích.

Thống kê Ping cho 192.0.2.2:
Gói: Đã gửi = 4, Đã nhận = 0, Bị mất = 4 (mất 100%),

Điều này là do cả spb-ozerki-gw1, spb-vsl-gw1 hay bất kỳ ai khác trên mạng của chúng tôi đều không biết về tuyến đường mặc định ngoại trừ msk-arbat-gw1, tuyến đường được định cấu hình tĩnh trên đó.
Để khắc phục tình trạng này, chúng ta chỉ cần đưa ra một lệnh ở Moscow:

msk-arbat-gw1(config)#router ospf 1
msk-arbat-gw1(config-router)#thông tin mặc định bắt nguồn

Sau đó, thông tin về vị trí của cổng cuối cùng sẽ xuất hiện trên mạng.

Internet hiện có sẵn:

PC>tracert linkmeup.ru

Truy tìm tuyến đường tới 192.0.2.2 qua tối đa 30 bước nhảy:

1 3 ms 3 ms 3 ms 172.16.17.1
2 4 mili giây 5 mili giây 12 mili giây 172.16.2.5
3 14 mili giây 20 mili giây 9 mili giây 172.16.2.1
4 17 mili giây 17 mili giây 19 mili giây 198.51.100.1
5 22 mili giây 23 mili giây 19 mili giây 192.0.2.2

Các lệnh hữu ích để khắc phục sự cố

1) Danh sách hàng xóm và trạng thái liên lạc với họ được gọi bằng lệnh hiển thị ip ospf hàng xóm

msk-arbat-gw1:

ID hàng xóm Pri State Giao diện địa chỉ thời gian chết
172.16.255.32 1 ĐẦY ĐỦ/DROTHER 00:00:33 172.16.2.2 FastEthernet0/1.4
172.16.255.48 1 ĐẦY ĐỦ/DR 00:00:34 172.16.2.18 FastEthernet0/1.5
172.16.255.64 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.34 FastEthernet0/1.7
172.16.255.80 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.130 FastEthernet0/1.8
172.16.255.112 1 ĐẦY ĐỦ/DR 00:00:33 172.16.2.197 FastEthernet1/0.911

2) Hoặc đối với EIGRP: hiển thị ip eigrp hàng xóm

Hàng xóm IP-EIGRP cho quy trình 1
H Giao diện địa chỉ Giữ thời gian hoạt động SRTT RTO Q Seq
(giây) (ms) Số Cnt
0 172.16.2.38 Fa0/1 12 00:04:51 40 1000 0 54
1 172.16.2.42 Fa0/0 13 00:04:51 40 1000 0 58

3) Sử dụng lệnh hiển thị giao thức ip Bạn có thể xem thông tin về việc chạy các giao thức định tuyến động và mối quan hệ của chúng.

Klgr-balt-gw1:

Giao thức định tuyến là "EIGRP 1"

Các mạng mặc định được gắn cờ trong các bản cập nhật gửi đi
Mạng mặc định được chấp nhận từ các bản cập nhật đến
Trọng số số liệu EIGRP K1=1, K2=0, K3=1, K4=0, K5=0
Số bước nhảy tối đa EIGRP 100
Phương sai số liệu tối đa EIGRP 1
Phân phối lại: EIGRP 1, OSPF 1
Tóm tắt mạng tự động có hiệu lực
Tóm tắt địa chỉ tự động:
Đường dẫn tối đa: 4
Định tuyến cho mạng:
172.16.0.0

172.16.2.42 90 4
172.16.2.38 90 4
Khoảng cách: bên trong 90 bên ngoài 170

Giao thức định tuyến là "OSPF 1"
Danh sách bộ lọc cập nhật gửi đi cho tất cả các giao diện chưa được đặt
Danh sách bộ lọc cập nhật sắp tới cho tất cả các giao diện chưa được đặt
ID bộ định tuyến 172.16.255.64
Nó là một bộ định tuyến ranh giới hệ thống tự trị
Phân phối lại các tuyến đường bên ngoài từ,
EIGRP 1
Số vùng trong bộ định tuyến này là 1. 1 bình thường 0 sơ khai 0 nssa
Đường dẫn tối đa: 4
Định tuyến cho mạng:
172.16.2.32 0.0.0.3 diện tích 0
Nguồn thông tin định tuyến:
Khoảng cách cổng Cập nhật lần cuối
172.16.255.64 110 00:00:23
Khoảng cách: (mặc định là 110)

4) Để gỡ lỗi và hiểu hoạt động của các giao thức, sẽ rất hữu ích khi sử dụng các lệnh sau:
gỡ lỗi sự kiện OSPF ip
gỡ lỗi ip OSPF adj
gỡ lỗi các gói EIGRP

Hãy thử thử các giao diện khác nhau và xem điều gì xảy ra trong quá trình gỡ lỗi, thông báo nào đang xuất hiện.

Vấn đề số 7
Cuối cùng, một vấn đề phức tạp.
Tại cuộc họp cuối cùng của Lift mi Up, người ta đã quyết định rằng mạng lưới Kaliningrad cũng sẽ được chuyển giao cho OSPF.
Quá trình chuyển đổi phải được hoàn thành mà không làm gián đoạn kết nối. Người ta đã quyết định rằng lựa chọn tốt nhất là tăng OSPF trên ba bộ định tuyến Kaliningrad song song với EIGRP và sau khi kiểm tra xem tất cả thông tin về các tuyến Kaliningrad đã lan truyền khắp phần còn lại của mạng và ngược lại, hãy vô hiệu hóa EIGRP. cho logo của trang web.

OSPF

EIGRP

phân phối lại tuyến đường

Quy tắc bảo hiểm tai nạn thuyền viên

mạng dành cho trẻ nhỏ

Thêm thẻ