Các giải pháp tránh LOOP

a. SPLIT HORIZON: 

Router B và D nhận update về N1(down) sẽ không gửi lại update về N1 (up, sau khi nhận được từ C) tới cho router A. 

Split horizon được sử dụng để đảm bảo rằng thông tin về một route do một router phát ra không quay lại chính nó. Ví dụ, khi network 1 chưa down, router E gửi thông tin update đến router A. Router A sẽ không gửi lại thông tin update đến N1 quay lại E vì nếu làm như thế, đương nhiên E sẽ không dùng thông tin đó ==> lãng phí. Còn trong trường hợp route bị poison ==> Do có Split horizon, thông tin về route đến N1 không bị lặp đi lặp lại trên link giữa A và E (count-to-infinite) 

Split horizon with Poison reverse : Bình thường, A không gửi lại cho E thông tin về route đến N1. Nhưng khi A nhận được bản tin update nói rằng route đến N1 là unreachable --> A gửi lại cho E thông tin về route đến N1 với metric là infinite. 

b. HOLD DOWN TIMER :

Khi router nhận được thông tin về một route là unreachable, router sẽ đánh dấu route đó và đặt nó vào trạng thái hold-down (Router đặt bộ định thời = thời gian hold-down). Trong thời gian hold-down, router vẫn tiếp tục dùng route đó để forward gói tin, nhưng sẽ bỏ qua tất cả các thông tin về route với thông số metric bằng hoăc xấu hơn metric router đang có về route đó . 

Hold-down timer bị reset khi thời gian hold-down đã hết, hoặc router nhận được thông tin về route với metric tốt hơn metric nó đang giữ. 

Ví dụ: Khi A nhận được thông tin route đến N1 bị down, hold-down timer cho route đó được thiết lập. Tương tự với B, D. Do đó khi D nhận được update từ C, vì metric mà C gửi lớn hơn (xấu hơn) metric D đang có về route N1 nên D bỏ qua ==> Không còn loop

c. POSION REVERSE UPDATE : 

Là bản update đặc biệt được gửi từ router connect với 1 network down tới các router neighbor của mình ( khong bao gồm router có network bị down ) rằng đường route tới network đó là infinity.

Khi một router phát hiện ra một route R bị down (router không nhận được bản tin update từ router neighbor mà từ đó nó học được route R), router sẽ đặt giá trị metric của route R bằng giá trị không xác định (infinite) và gửi đi trong bản tin cập nhật định tuyến để thông báo với các router trên mạng rằng route R unreachable.

Trong hình vẽ, router E không nhận được thông tin về route đến N1, nó đặt metric của route đến N1 là infinite rồi gửi đi trong bản tin định tuyến. Đồng thờ, E hủy bỏ route đến N1 trong bảng định tuyến của nó.

d. TRIGGER UPDATE: 

Trigger updates là bản update được gửi ngay khi có route bị fail, không cần chờ đến thời gian định kỳ để gửi update.
                                     Nguồn :http://www.lecuong.info/2010/12/giai-thuat-distance-vector-va-cacgiai.html

Tóm tắt các giao thức,RIP,EIGRP,OSPF

Một số giao thức định tuyến:
• Routing Information Protocol (RIP)
• Interior Gateway Routing Protocol (IGRP)
• Enhanced Interior Gateway Routing Protocol (EIGRP)
• Open Shortest Path First (OSPF)
1. RIP
Một số tính chất

• - Giao thức định tuyến Distance Vector
• - Sử dụng hop-count làm metric. Maximum hop-count là 15
• - Administrative distance là 120
• - Hoạt động theo kiểu tin đồn
• - Gởi update định kỳ sau 30 giây. Thông tin gởi đi là toàn bộ bảng định tuyến
• - RIP v1 và RIP v2
• - RIP v1: classful (không gửi subnetmask)
• - RIPv2: classless, hỗ trợ VLSM(có kèm theo subnetmask), authentication

Cấu hình

• - Kích hoạt giao thức định tuyến RIP trên router bằng câu lệnh:
  Router(config)#router rip
• - Khai báo các network cần quảng bá cũng như kích hoạt các interface được phép gởi và nhận RIP update bằng câu lệnh:
  Router(config-router)#network <network address>

Kiểm tra hoạt động

• - Show ip protocol
• - Show ip route
• - Debug ip rip : để quan sát việc RIP cập nhật bằng cách gửi và nhận trên router.
• - No debug ip rip hoặc undebug all: để tắt chế độ debug
• - Show ip protocol : để xem routing protocol timer
• - Show protocols: xem các protocols nào được cấu hình trên các interface

2. IGRP
Một số tính chất

• - Giao thức định tuyến Distance Vector
• - Sử dụng kết hợp giữa băng thông (bandwidth) và độ trễ (delay) làm metric
• - Administrative distance là 100
• - Hoạt động theo kiểu tin đồn
• - Gởi update định kỳ sau 90 giây. Thông tin gởi đi là toàn bộ bảng định tuyến
• - classful (không gửi subnetmask)
• - Là giao thức riêng của Cisco

Cấu hình

• - Kích hoạt giao thức định tuyến RIP trên router bằng câu lệnh:
  Router(config)#router igrp <AS>
• - Khai báo các network cần quảng bá cũng như kích hoạt các interface được phép gởi và nhận IGRP update bằng câu lệnh:
  Router(config-router)#network <network address>

 AS (Autonomous System): là một mạng được quản trị chung với các chính sách định tuyến chung. Giao thức IGRP sử dụng AS để tạo các nhóm router cùng chia sẻ thông tin tìm đường với nhau.
Kiểm tra hoạt động

• - Show ip protocol
• - Show ip route
• - Debug ip igrp events : để xem các cập nhật của IGRP được gửi và nhận trên router.
• - No debug ip igrp events hoặc undebug all: để tắt chế độ debug
• - Show ip protocol : để xem routing protocol timer
• - Show protocols: xem các protocols nào được cấu hình trên các interface
• - Debug ip igrp transactions: để xem các sự IGRP events được xử lý trên router.

3. EIGRP
Một số tính chất

• - Giao thức độc quyền của Cisco.
• - Giao thức định tuyến classless (gởi kèm thông tin về subnet mask trong các update).
• - Giao thức distance-vector.
• - Chỉ gởi update khi có sự thay đổi trên mạng.
• - Hỗ trợ các giao thức IP, IPX và AppleTalk.
• - Hỗ trợ VLSM/CIDR.
• - Cho phép thực hiện quá trình summarization tại biên mạng.
• - Lựa chọn đường đi tốt nhất thông qua giải thuật DUAL.
• - Xây dựng và duy trì các bảng neighbor table, topology table và routing table.
• - Metric được tính dựa trên các yếu tố: bandwidth, delay, load, reliability.
• - Cho phép cân bằng tải trên các con đường có giá thành không bằng nhau (unequal-cost).
• - Giá trị AD bằng 90.
• - Khắc phục được vấn đề discontiguous network gặp phải đối với các giao thức RIPv1 và IGRP.

Cấu hình

• - Kích hoạt giao thức định tuyến EIGRP:
  Router(config)# router eigrp <AS number>
• - Kích hoạt các interface sẽ gởi và nhận update, cũng như khai báo các network cần quảng bá:
  Router(config-router)# network <network number>
• - Tắt chức năng auto-summary tại biên mạng:
  Router(config-router)# no auto-summary
• - Các câu lệnh để troubleshoot: show ip route, show ip route eigrp, show ip eigrp neighbors, show ip eigrp topology.

4. OSPF
Một số tính chất

• - Chuẩn mở.
• - Giao thức link-state.
• - Chỉ hỗ trợ giao thức IP.
• - Gom nhóm các network và router vào trong từng area. Luôn tồn tại area 0 (backbone area). Tất cả các area khác (nếu có) đều phải nối vào area 0.
• - Sử dụng giải thuật Dijkstra để xây dựng cây đường đi ngắn nhất đến các đích.
• - Cho phép cân bằng tải trên các con đường bằng có giá thành bằng nhau (equal-cost).
• - Hỗ trợ VLSM/CIDR.
• - Chỉ gởi update khi có sự thay đổi trên mạng.
• - Khắc phục vấn đề liên quan đến discontiguous network.
• - Xây dựng và duy trì các neighbor database, topology database.
• - Giá trị AD bằng 110.

Cấu hình

• - Kích hoạt giao thức định tuyến OSPF
  Router(config)#router ospf <process ID>
• - Cấu hình OSPF area
  Router(config-router)#network <network number> <wildcard mask> area <area ID>
• - Các câu lệnh troubleshoot: show ip route, show ip ospf, show ip ospf database, show ip ospf interface, show ip ospf neighbor

Redistribute OSPF

1.Cấu hình quảng bá một tuyến mặc định trong OSPF

Router(config-router)#default-information originate

2.Quảng bà một tuyến khác (không phải là default)

Router(config-router)#redistribute protocols subnets

Metric EIGRP

Metric của EIGRP được tính theo một công thức rất phức tạp với đầu vào là 04 tham số: Bandwidth min trên toàn tuyến, Delay tích lũy trên toàn tuyến (trong công thức sẽ ghi ngắn gọn là Delay), Load và Reliabily cùng với sự tham gia của các trọng số K:
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3* Delay]*256*[K5/(Reliabilty + K4)]
Bandwidth: đơn vị là Kbps.
Delay: đơn vị là 10 micro second.
Load và Reliability là các đại lượng vô hướng.
Nếu K5 = 0, công thức trở thành:
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3* Delay]*256
Mặc định bộ tham số K được thiết lập là: K1 = K3 = 1; K2 = K4 = K5 = 0 nên công thức dạng đơn giản nhất ở mặc định sẽ là:
Metric = [10^7/Bandwidth min + Delay]*256
Một số giá trị mặc định được quy định cho một số loại cổng thường sử dụng trên router:

Ethernet: Bandwidth = 10Mbps; Delay = 1000 Micro second.
Fast Ethernet: Bandwidth = 100Mbps; Delay = 100 Micro second.
Serial: Bandwidth = 1,544Mbps; Delay = 20000 Micro second.

Redistribute EIGRP

1. Quảng bá default route
Cách1: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop]
Router(config)#redistribute static
Cách 2: 
Router(config)#ip default-network network number
2.Quảng bá các tuyến khác trong EIGRP (không phải là default)
Router(config-router)#redistribute protocol process ID metrics k1 k2 k3 k4 k5
Ex: Router(config-router)#redistribute ospf metrics 100 100 100 100 100

Cấu hình giao thức định tuyến

1 Cấu hình RIP:

Router(config)#router rip (dùng giao thức định tuyến RIP)
Router(config-router)#network địa_chỉ_ip (địa chỉ mạng muốn quảng bá bằng giao thức RIP)
Router(config-router)#passive-interface tên_cổng (thông tin định tuyến RIP ko đc gửi ra cổng này)
Router(config-router)#version 2 (dùng RIP version 2,mặc định là version 1)

2 Cấu hình EIGRP :

- Cấu hình cơ bản.
Router(config)#router eigrp eigrp_muốn_đặt ( 1->65535)
Router(config-router)#network IP_mạng_muốn_quảng_bá
Router(config-router)#no auto-summary (ko tự ghép các dải địa chỉ IP thành 1 dải lớn)

- Thay đổi băng thông và tự tổng hợp tuyến trong interface
Router(config-if)#bandwidth kilobits
Router(config-if)#ip summary-address protocol AS network number subnets mask

- Cân bằng tải trong EIGRP
Router(config-router)#variance number

- Quảng bá default route
Cách 1:
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop]
Router(config)#redistribute static
Cách 2:
Router(config)#ip default-network network number

Cách 3:
Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0

- Quảng bá các tuyến khác trong EIGRP (không phải là default)
Router(config-router)#redistribute giao_thức_muốn_quảng_bá ID_metrics k1 k2 k3 k4 k5
Ví dụ: Router(config-router)#redistribute ospf metrics 100 100 100 100 100

- Chia sẻ traffic trong EIGRP
Router(config-router)#traffic share {balanced/min}

- Các lệnh kiểm tra cấu hình EIGRP
show ip eigrp neighbor
show ip eigrp interface
show ip eigrp topology
show ip eigrp traffic
debug eigrp fsm
debug eigrp packet

3 OSPF:

- Cấu hình cơ bản
Router(config)#router ospf ospf_muốn_chọn ( 1->65535)
Router(config-router)#network dải_đại_chỉ_muốn_quảng_bá Wildcard_mask area_ID (thường là area 0)

- Cấu hình priority ở các interface để bầu DR và BDR
Priority càng lớn thì khả năng được bầu làm DR càng cao, ngược với bầu Root brige của Switch, càng nhỏ thì lại càng được bầu.
Router(config)#interface fastethernet 0/0
Router(config-int)#ip ospf priority 55
Sau khi cấu hình xong priority có thể kiểm tra bằng lệnh.
Router# show ip ospf interface f0/0

- Chỉnh sửa lại OSPF cost metric trong mỗi interface
Cost càng nhỏ thì tuyến đó càng được coi là best path
Router(config-int)#ip ospf cost 1

- Cấu hình OSPF Authentication ở các interface và áp dùng vào router
Authentication key được hiểu như là password để các router trong cùng một vùng chia sẻ với nhau.

a. Cấu hình authentication đơn giản
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area number authentication

b. Cấu hình authentication theo dạng mã hoá, bảo mật cao.
Router(config-if)ip ospf message-digest-key key ID md5 encryption-type key
Router(config-router)#area area ID authentication message-digest

- Cấu hình OSPF timer trong các interface
Router(config-if)ip ospf hello-interval timer
Router(config-if)ip ospf dead-interval timer

- Cấu hình quảng bá một tuyến mặc định trong OSPF
Router(config-router)#default-information originate

- Quảng bà một tuyến khác (không phải là default)
Router(config-router)#redistribute protocols subnets

Các lệnh show dùng để kiểm tra cấu hình OSPF
show ip protocol
show ip route
show ip ospf
show ip ospf interface
show ip ospf database
show ip ospf neighbor detail
clear ip route *
debug ip ospf events
debug ip ospf adj

Nguồn : http://vngreat.com/cau-hinh-giao-thuc-dinh-tuyen/

Tổng hợp cấu hình Giao Thức (RIPV1, RIPV2, EIGRP OSPF) trên Router

>ena
#configure terminal
(config) #hostname (tên host name)
(config) #enable password (pass)
(config) #enable secret (pass)
(config) #banner motd #điền banner motd#
(config) #no ip domain-lookup (lệnh này cấu hình cho router không tự tìm domain khi đánh sai lệnh)
(config) #ip hostname (tên Router) (địa chỉ IP trên cổng kết nối của Router đó) (cấu hình telnet và ping bằng tên)

(config) #line vty 0 4
(config-line) #password (pass)
(config-line) #login
(config-line) #exit

(config) #line console 0
(config-line) #password (pass)
(config-line) #logging synchronous (lệnh này cấu hình cho router không chèn thông báo vào dòng lệnh)
(config-line) #login
(config-line) #exit

(config) #line aux 0
(config-line) #password (pass)
(config-line) #logging synchronous (lệnh này cấu hình cho router không chèn dòng lệnh vào thông báo)
(config-line) #login
(config-line) #exit

(config) #interface loopback (số loopback)
(config-if) #ip address (địa chỉ IP) (subnetmask)
(config-if) #description (dòng mô tả của cổng)
(config-if) #exit

(config) #interface fastEthernet (số cổng)
(config-if) #no shutdown (up cổng)
(config-if) # ip address (địa chỉ IP) (subnetmask)
(config-if) #description (dòng mô tả của cổng)
(config-if) #exit

(config) #interface serial (số cổng)
(config-if) #no shutdown (up cổng)
(config-if) # ip address (địa chỉ IP) (subnetmask)
(config-if) #description (dòng mô tả của cổng)
(config-if) #clock rate ( clock rate-nếu là DCE thì mới cần cấu hình)
(config-if) #exit

Cấu hình chạy Ripv1:
*Chú ý : Ripv1 không có cấu hình authentication !

(config) #router rip
(config-router) #network (địa chỉ IP mạng-lệnh này nhằm quảng bá các mang xung quanh)
(config-router) #passive-interface (tên cổng (fa/se/loop) – ngăn gửi bảng định tuyến ra cổng (fa/se/loop))
(config-if) #ip rip send version 2 (tương thích Ripv2 & v1 – cấu hình tại cổng muốn gửi bản tin v2 trên router chạy RIP v1)

Cấu hình chạy Ripv2:

(config) #router rip
(config-router) #version 2
(config-router) #no auto-summary 
(config-router) #network (địa chỉ IP mạng-lệnh này nhằm quảng bá các mang xung quanh)
(config-router)#passive-interface (tên cổng (fa/se/loop) – ngăn gửi bảng định tuyến ra cổng (fa/se/loop))
(config-router) #redistribute eigrp (số AS:1,2,10…) metric (0-max15) (quảng bá EIGRP vào Rip)
(config-router) #redistribute ospf (process-id) metric (0-max15) (quảng bá OSPF vào Rip)

-Cấu hình Authentication(xác thực) cho Ripv2:

*Chú ý : Sau khi thông mạng,mạng đã hội tụ thì mới cấu hình authentication !

Tạo key
(config) #key chain (tên)
(config-keychain) #key (số key)
(config-keychain-key) #key-string (password)

Gán key vào cổng kết nối:

(config) #interface (tên cổng (fa/se))
(config-if) #ip rip authentication key-chain (tên key chain)

Mã hóa dạng MD5:

(config-if) #ip rip authentication mode MD5

Cấu hình chạy EIGRP:

(config) #router eigrp (số)
(config-router) #no auto-summary
(config-router) #network (địa chỉ IP mạng-lệnh này nhằm quảng bá các mang xung quanh)
(config-router) #passive-interface (tên cổng (fa/se/loop) – ngăn gửi bản tin hello ra cổng (fa/se/loop))
(config-router) #redistribute rip metric 10000 100 255 1 1500 (quảng bá Rip vào EIGRP)
(config-router) #redistribute ospf (process ip) metric 10000 100 255 1 1500 (quảng bá OSPF vào EIGRP)
(config-router) #redistribute static (quảng bá tuyến default route)
(config-if) #ip summary-address eigrp (số AS:1,2,10…) (địa chỉ IP mạng) (subnetmask) (cấu hình tại cổng muốn quảng bá tuyến summary)

Cấu hình Authentication(xác thực) cho EIGRP :

*Chú ý : Sau khi thông mạng,mạng đã hội tụ thì mới cấu hình authentication !

Tạo key
(config) #key chain (tên)
(config-keychain) #key (số key)
(config-keychain-key) #key-string (password)

Gán key vào cổng kết nối:

(config) #interface (tên cổng (fa/se))
(router-if) #ip authentication key-chain eigrp (số AS:1,2,10…) (tên key chain đã tạo)

Mã hóa dạng MD5:

(router-if) #ip authenrication mode eigrp (số AS:1,2,10…) md5

Note: Khi cấu hình EIGRP: thông số AS, các giá trị K, thời gian hold timer trên các con router chạy EIGRP phải giống nhau.

Cấu hình chạy OSPF :

(config) #router ospf (process-id)
(config-router) #network (địa chỉ IP mạng) (wildcard-mask=255.255.255.255 – subnetmask) area (area id)
(config-router) #passive-interface (tên cổng (fa/se/loop) – ngăn gửi bản tin hello ra cổng (fa/se/loop)
(config-router) #redistribute rip subnets (quảng bá Rip vào OSPF)
(config-router) #redistribute eigrp (số) subnets (quảng bá EIGRP vào OSPF)
(config-router) #default-information originate (quảng bá tuyến default route)

Cấu hình bầu bán DR và BDR (Designated Router-Backup Designated Router) :

*Chú ý :Chỉ có trong mạng MultiAccess (kết nối cổng fastethernet) các Router chạy OSPF mới có cấu hình này ! 

Cách 1: Priority (Priovity cao nhất sẽ là DR,tiếp theo là BDR (Default=1, 0 -> 255))

(config) #interface fastEthernet (số cổng)
(config-if) #ip ospf priovity (0-255)

Cách 2: Router ID (Router ID cao nhất sẽ là DR)

(config) #router ospf (process id)
(config-router) #router-id (địa chỉ IP cổng Fa)

*Chú ý :Sau khi cấu hình bầu bán DR và BDR xong cần cấu hình lệnh dưới đây để thiết lập lại :

#clear ip ospf process
Reset ALL OSPF processes? [no]:y (chọn yes để hoàn tất)

-Cấu hình Authentication(xác thực) cho OSPF :

Cách 1 : Không có mã hóa 

(config) #router ospf (process id)
(config-router) #area (area id) authentication (kích hoạt trên Router)
(config-router) #exit
(config) #interface fastEthernet (số cổng)
(config-if) #ip ospf authentication-key (số key) (password)

Cách 2 : Có mã hóa MD5

(config) #router ospf (process id)
(config-router) #area (area id) authentication message-digest (kích hoạt trên router)
(config-router) #exit
(config) #interface fastEthernet (số cổng)
(config-if) #ip ospf message-degest-key (số key) md5 (level 0-7) (password)



Nguồn : http://www.zam.vn/showthread.php?2392-Tong-hop-cau-hinh-Giao-Thuc-RIPV1-RIPV2-EIGRP-OSPF-tren-Router