[TUTOR] CCNA #1

**Neo** · 18-10-2002 19:34

Hay! Không ngờ static route mà cũng nhiều điều đáng nói như vậy!
Ta đã nói về việc sử dụng multi routing protocol, điều khiển routing updates.
Hôm nay để đổi không khí, ta sẽ nói về điều khiển lưu thông đường truyền(path traffic) bằng policy map.

Bắt đầu từ IOS version 11, có hỗ trợ tính năng policy maping cho phép điều khiển lưu thông đường truyền.
Giả sử ta muốn mail, chat theo đường less costly link, để dành các đường high cost link cho các ứng dụng lớn như voice, video. Khi đó, ta cần phân phối các luồng dữ liệu sao cho hợp lý!

Trước tiên phải xem hình đính kèm ở dưới.
Trong mạng này ta có 3 server A, B, C nối với R1. Giả sử server A yêu cần ưu tiên về chất lượng dịch vụ (QoS: Quality of Service) cao hơn B và C. Ta cần:
(1)Định hướng A đi qua interface 172.16.1.2
(2)Định hướng B&C đi qua interface 1.6
Xem hình, chú ý đến việc đặt IP VLMS giữa R0, R1 liên tục để dễ dàng dùng access-list sau này.
- Đầu tiên cho A vào access-list 1, B và C vào access-list 2:
R1(config)#access-list 1 permit 192.168.1.2
R1(config)#access-list 2 permit 192.168.1.3
R1(config)#access-list 2 permit 192.168.1.4
- Sau đó dùng lệnh route-map để thực hiện policy (1):
R1(config)#route-map TrafficFlow permit 10
R1(config-route-map)#match ip address 1
Từ “TrafficFlow” là tên của route-map mà ta áp đặt, “10” là số hiệu của route-map, “1” là số ID của access-list.
Để đảm bảo không mất kết nối ta dùng lệnh set ip next-hop để chỉ định đầu ra của A là 172.16.1.2, khi đường này fail thì sẽ qua đường dự phòng với interface 172.16.1.6.
R1(config-route-map)#set ip netx-hop 172.16.1.2 172.16.1.6
Vậy là xong policy (1), ta cấu hình tương tự cho policy (2):
R1(config)#route-map TrafficFlow permit 20
R1(config-route-map)#match ip address 2
Sau đó tạo đường backup, thay vì dùng set ip next-hop ta dùng lệnh khác là set interface.
R1(config-route-map)#set interface s1 s0
Nghĩa là s1 ưu tiên hơn s0, nếu s1 fail thì sẽ đi theo s0.

Cuối cùng, ta phải đặt route-map lên port ethernet của R1:
R6(config)#interface e0
R6(config-if)#ip policy route-map TrafficFlow
Xong, kiểm tra lại các thông số bằng lệnh show route-map, show ip policy.

Yêu cầu cao hơn 1 chút, bây giờ ta chỉ muốn các packet từ server A qua interface 1.2 khi chiều dài của packet từ 500 – 1500 bytes
- Đầu tiên phải loại bỏ route-map cũ:
R1(config)#no route-map TrafficFlow permit 10
Sau đó tạo lại route-map với yêu cầu mới:
R1(config)#route-map TrafficFlow permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#match len 500 1500
R1(config-route-map)#set ip next-hop 172.16.1.2 172.16.1.6

Phù, đói bụng rồi, đi ăn cơm tối.

**Bri-Dennis** · 18-10-2002 21:28

Bà con cho mình hỏi,

Có ai biết làm sao để mở được nhiều hơn 5 session telnet per router không ?

Thân,

**yuna_admirer** · 18-10-2002 22:59

Không được bạn ơi .
Nguyên tắt telnet là :

Khi telnet , ta dùng port 23 để mở một session - khi đó ta thực hiện một parent process , sau đó telnet sẻ chuyển cái session làm việc của chúng ta xuống port <1023 bất kỳ , lúc đó ta đi vào một Child-process . Do chức năng định sẳn , sẻ không có QUÁ 5 child-process trong cùng một terminal , nên 5 session là con số TỐI ĐA có thể .
Sách của cisco không giải thích về điều này đâu . Bạn nên đọc thêm về IP của Microsoft .
Thân

**Neo** · 19-10-2002 07:41

yuna_admirer wrote: NEO ơi , đừng viết như vậy nửa . Mà nên viết chuyên sau theo từng giao thức như bạn nào đó đã nói đó . Sắp tới là RIP , IGRP , EIGRP , OSPF , Route Optimize (phần NEO đang viết đó) và BGP , nói kĩ một chút để cho nói được nhiều hén.

Okey, dzậy tớ xin kết thúc vấn đề mà tớ muốn nói ở bài này.
Cũng là bài đầu tiên mà Liwh đã nói:
Liwh wrote:
Nào bây giờ WAN - LAN design , phần cuối đây . Cisco đưa ra mô hình 3 lớp (lại mô hình) về design : Core , Distribution , Local Access .
Core : backbone của mạng các bạn , Tại Core layer , bạn phải bảo đảm thực hiện việc route các packet càng nhanh càng tốt . Tại core , đó là mục đích tối thượng đó . bạn không được làm bất cú thứ (vd sercurity , policy, secret..v..v.)gì có thể ảnh hưởng đến bandwidth , hợc làm tăng delay . và các đường core phải được back up thật tốt. Thường thì core thường dùng topology full-mess
Distribution : Là biên giới giửa core và local access, nơi đây sẻ là nơi bạn thi hành các chính sách của mạng, áp dụng sercurity , .v.v, còn là nơi đặt các enterprise-server .
Access: là đầu ra trực tiếp đối với người sử dụng, là nơi chúa các workgroup-server .

Xong, xem hình vẽ mà tớ đưa ra. Bây giờ các bạn có thể hiểu hình vẽ, và tự biết phải làm những gì.
Muốn làm ngon lành hơn nữa thì phải học kỹ thêm về những cái mà yuna đã nói ở trên (sẽ post trong các bài kế tiếp).
Cheers!

**yuna_admirer** · 21-10-2002 00:43

Trên là những vấn đề về Static route mà yuna đã nghiên cứu . Trong thực tế thì còn nhiều lắm , nhưng nếu không có điều kiện thì cũng khó mà tiếp tục được . Vậy hôm nay Yuna sẻ chuyển sang nói về Dynamic Routing Protocol , phần Interior Routing Protocol : RIP , IGRP , EIGRP , OSPF (theo thứ tự) và Exterior Routing Protocol là BGP4 nhé .

Trước hết xin nói về RIP Version1 .

Part 1 : History
RIP chính là loại giao thức chỉ đường Routing protocol xưa nhất hiện còn đang tồn tại dưới 2 dạng version 1 và version 2 . RIP được phát triển vào năm 1969 , sử dụng giải thuật distance-vector hay còn gọi là BellMan-Ford . Sử dụng RIP với IP thì là RIP , RIP với IPX là IPX RIP và Appletalk là RTMP . RIP đã có rất lâu , nhưng sự tiện dụng của nó trong tính toán đường đi vẩn còn được sử dụng đến ngày nay , đặc biệt là đối với các mạng nhỏ nơi có các đường truyền tương đối " Đồng nhất" . Đồng thời còn một lý do mà ta phải sử dụng RIP là vì chỉ có RIP mới tương thích được với các hệ thống UNIX cũ , hiện vẩn còn được thiết kế và sài . Do những nguyên do đó , cộng với version 2 về sau , RIP sẻ vẩn là một routing protocol thông dụng đối với mọi người .

Part 2 - Hoạt động của RIP
Metric : Hop count , tức là số thiết bị Routing chuyển tiếp mà một packet phãi đi qua . maximum 15 . Metric 16 means unreachable .
Do RIP hoạt động theo nguyên tắt distance vector nên sẻ thừa hưởng đầy đủ các features của distance vector . RIP sử dụng Split-horizon poison reverse .v.v. và đặt biệt và Split-horizion with poison reverse : tức là gửi update với metric 15 , khi đến nơi sẻ là 16=infinitive=không gởi nửa) . Chi tiết về các tính năng này xin đọc ở các poll trước . Ở đây Yuna muốn nói sâu thêm :
RIP hoạt động dựa trên UDP port 520 . Tất cả các RIP message được đóng gói theo segment UDP có Source Port lẩn Destination Port là 520 (Chú ý điều này để cho extended Accesslist) .
RIP messages được định nghĩa làm 2 loại : Request message và response message . Request message được dùng để gọi Router kế cận update route table . Response message là message mang các cái update .
Cơ chế : Lúc khởi đầu , RIP sẻ broadcast một packet mang request message vào mạng thông qua interface đã được cho phép chạy RIP . Sau đó RIP process sẻ bước vào một quá trình lập (loop) có thể hiểu như chờ. Các hàng xóm khi nhận được request message sẻ đáp lại với response message và có các routing update chứa trong nó và gởi đi lại interface mà nó nhận được - Chú ý : Split horizon chưa sảy ra ở đây . Sau đó Requesting Router sẻ nhận response message và tiến hành sử lý các thông tin (routes) ở trong . Có 3 trường hợp xảy ra :
Thứ 1: Nếu update entry là mới - một địa chỉ network mới nằm trong metric cho phép (<15) , RIP sẻ điền vào trong Routing table của mình và update Routing table của chính mình vào trong Update-packet và tiếp tục gởi đi .
Thứ 2 : Nếu Route đã có trong Routing table mà được update với metric thấp hơn nó sẻ thay đổi trong routing table của chính nó và tiếp tục cập nhật .
THứ 3 : Tương tự như trường hợp 2 nhưng khi nhận được updated-route có metric cao hơn . RIP sẻ gán cho route đó của mình là Unreachable - Metric 16 trong một khoảng thời gian holddowntime nhất định . Sau khoảng thời gian đó mà vẩn nhận được Update như thế , nó sẻ thế cái route của mình bằng cái route trong update có metric cao hơn .

Part -3 RIP timer và các chức năng ổn định
Sau quá trình "khởi động" Router sẻ gởi các response message -lúc này trở thành routing-update - theo một chu kỳ " khoảng " 30s và tuân thủ nguyên tắc Split-Horizion . Ở trình độ CCNA , người ta định nghỉa interval là 30s , nhưng thật sự không phải như thế . Interval Update của RIP sẻ dao động từ 25.5 cho đến 30S , vì sao ? Thử hình dung trên một mạng Multi-Access , nôm na là ethernet , có 10 Router đấu vào một Switch ( ethernet core chẳng hạn) . Nếu cùng đồng loại 10 router broadcast update của mình thì chắc chắn các packet sẻ collide với nhau . Điều khiển RIP update interval là một timer , Timer này còn có chức năng phát ra một giá trị random , mà theo Cisco IOS được gọi là RIP_JITTER , "ảnh hưởng trừ" khoảng 15% (4.5 s) giá trị interval để tránh trường hợp đụng nhau ở trên sảy ra . Do đó , các update time biến thiên từ 25.5 đến 30s .
Một loại timer khác của RIP là invalide Timer . Là khoảng thời gian quyết định bao lâu khi không nhận được update thì RIP route sẻ hết hạn và được thải ra ngoài . Timer này có thể chỉnh sửa được :
Router(config-router)#Timer basic update invalid holddown flush
Giải thích - Update : khoảng thời gian Rip-update interval . Dùng kết hợp với RIP Jitter nói ở trên .default : 30s
- Invalid : Khoảng thời gian mà RIP route được xem là hết hạn . Đây là bản IP route mà có một invalide Route được đánh metric là 16 - unreachable .default : 180s
R 10.2.0.0 255.255.0.0 is possibly down
Routing via 10.0.0.1 ethernet 0
- Holddown : Do cisco đưa ra , đã giải thích ở trên rồi
- Flush : FLushtime , là thời gian sau khi một route đã bị đánh giá là invalid sẻ được xoá khỏi routing table .default : 60s
Giá trị default là : timer basic 30 180 180 60 . Như vậy sẻ phải mất 240 s để một route bị xoá hoàn toàn khỏi routing table .
Chức năng timer này phải được thay đổi một cách đồng bộ cho tất cả router . Không gì nguy hiểm hơn việc timer-mismatch. Do đó bạn không nên đổi giá trị default khi không cần thiết .
Trigger Update : Ngoài việc update theo định kỳ , để tăng tốc độ hội tụ của RIP , người ta còn dùng thêm triggered-update . Như cái tên Trigger (kích hoạt) , triggerupdate chỉ sảy ra khi có một route nào đó thay đổi . Trigger update không làm thay đổi timer basic của Router nhận . Để trành bị Trigger "storm" , một kỷ thuật tương tự như RIP jitter cũng được áp dụng : Sau khi có một triggered update , một timer biến thiên từ 1 đến 5 giây sẻ kìm không cho các triggered update khác không được gửi cho đến khi thời gian đó kết thúc .
Cuối cùng là Silent-host , bạn nào đã làm về UNIX thì sẻ thấy ngay : Silent host là một Unix host sẻ lắng nghe và nhận một RIP update nhưng không forward hoặc rebroadcast nó trở lại . Bạn có thễ cấu hình một host trở thành một silent hosts với lệnh : routed -q trong command của UNIX

Part 4 - RIP message format
Mổi RIP message format có thể update lên đến 25 route entries . Đối với RIP v2 với chức năng Authentication thì chỉ 24 route entries . Nếu cần nhiều hơn 25 routes , thì nhiều rip message sẻ được gửi . Một RIP message khoảng 4096 bit , chưa kể đến ip header .
Các field là :
Command 8 bit : có ở cả 2 loại message, và quyết định xem đây là message nào request hay response . Có thể có nhiều loại command khác , nhưng được bảo lưu và chưa sử dụng ở RIPv1
Version 8 bit : là 1 đối với ripv1 và 2 đối với ripv2
Address Family ID 16 bit: được chỉnh là 2 cho ip . Đây là field quyết định protocol : IP , IPX , Appletalk .
IP address 32bit : là địa chỉ ip của mạng đến (directly connected nexthop) , mạng đến có thể là Major net (summary address) , subnet hoặc là host route .
Metric : 32 bit Là số hope count từ 1 đến 16 .
Có 4 khu unused lần lược là 8 bit , 8 bit , 32 bit , 32 bit được để dành .
Và tối đa 25 routes, mổi route là 32 bit .

Part 5 - Classful Routing
Thực hiện chia tải theo kiểu equal-path :

Như các bạn biết , RIP metric tính bằng hop-count cho nên việc cùng metric sảy ra khá thường xuyên , do đó RIP đưa ra khái niệm equal-cost load balancing . Cost ở đây hiểu là metric thì đúng hơn.
Nhưng trước hết , ta nói qua "sơ" 2 kiểu Switching của router , đó là : Fast Switching và process switching .
Fast Switching : Nếu một packet sau khi đã dò trong bảng định tuyến và thấy trùng với một route , nhưng có đến 2 đường đi cùng metric , nó sẻ chỉ đi một đường duy nhất ra một interface . Bởi vì khi dò packet đầu tiên của packet stream gởi tới , Router sẻ lưu lại ở trong RAM của mình dưới dạng buffer cache cái đường ra của packet (ARP cache of the interface) và sẻ áp dụng chính cái cache đó cho các packet phía sau đi tới , do đó packet stream chỉ đi được vào một đường mà thôi .
Process Switching : Muốn thực hiện equalcost load balancing với RIP , ta phải dùng dạng process switching . Nguyên tắt cơ bản là Router sẻ xem xét từng packet một trong packet stream gửi tới và sẻ forward ra tất cả các exit interface của route . Tuy nhiên bạn sẻ phải trả giá cho CPU process của router.

Default của cisco router là fastswitching , do đó muốn mở process switching , bạn dùng lệnh :
Router(config-if)#No ip route-cache
và phải gán ở cả tất cả các interface out .
Default path của equal-cost load balance là 4 và max là 6 .

ClassFul Routing protocol/Classful lookup
RIPv1 là class ful routing protocol do RIP không gởi subnetmask trong routing update của mình . Do đó RIP sẻ không chạy ở các trường hợp như CIDR , VLSM , và discontigous network . (sẻ bàn sau) . Nhưng trước hết ta hảy xem cơ chế class lookup của RIP : Khi một packet đến được một RIP-speaking router , và việc tra cứu bảng định tuyến sảy ra thì trước tiên , RIP sẻ tra cứu theo Major Network theo các class A, B , C- chính điều này định nghỉa tại sao RIP là classful lookup . Nếu không có major network thì RIP sẻ drop packet kèm với một ICMP dest unreachable gởi cho source address . Nếu major network match thì RIP sẻ tiếp tục tra đến subnet của major network đó .
Sau đây là Vd : Ta có net 10.0.0.32/27
Trước tiên RIP sẻ tra là : 10.0.0.0/24 thì thấy có mạng 10.0.0.0 /24 sau đó nó mới tra tiếp đến subnet của mạng 10 đó là 10.0.0.32/27 .

Trên đây là những cấu trúc tương đối khá cơ bản của RIP . Kỳ tới Yuna sẻ nói tiếp về chuyên đề RIP các mục sau : Cấu hình RIP , passive interface , RIP VLSM , Thay đổi cố ý các metric của RIP , case study và các công việc troubleshot cùng một số tình huống . Nhớ đón xem , hé hé .

Hope this help !! Mailto:Yuna_admirer@yahoo.com for further information or suggestion .

ps : Disclamer This Vietnamese document is translated/arranged/chosen by Yuna_admirer from the book TCP/IP internetworking volumn 1 . Any duplications must state out its original source .Thanks!

Về phần static , Yuna sẻ post lên một tình huống troubleshot để các bạn trổ tài nhé .

**linhdt** · 22-10-2002 15:44

Mời các bạn thử góp ý kiến:
Tại sao khi connect vào 1 mạng ISDN thì các máy chạy Win XP, Win Me đều làm được còn 1 máy chạy Win98 thì không vào được, ping được nhưng chỉ thấy gói tin đã gửi đi nhưng không có gói tin trở về. Bác nào giải thích hộ với (địa chỉ IP đã đúng,modem chạy ngon)

**yuna_admirer** · 22-10-2002 21:35

Bạn cho hỏi 3 điều , phải biết mới nói được :
WIN2000 , XP , là thiết bị TE1 , có thể tương thích với ISDN thì không nói . WIN98 là thiết bị TE2 , do đó bạn mới cần 1 TA (terminal Adapter) còn gọi là modem ISDN . Về mặt nguyên tắc , những điều bạn đã diển đạt ở trên là hoàn toàn đúng . Do bạn chạy được trên WINXP lẩn WINme, 2000 , nên problem về connection là hoàn toàn không sảy ra rồi . Vậy chỉ còn lại toàn là vấn đề tương thích giửa các thiết bị TE1,TE2 thôi .
Thật sự mình chưa chạy ISDN trên Win98 nên vấn đề này thì không biết , tuy nhiên có một thắc mắc hỏi bạn là làm sao bạn biết IP đã gởi đi được và không quay về ? Bởi vì ICMP echo cho câu trả lời như nhau khi không gởi đi được và gởi đi và không về được .
Bạn post cụ thể lên thì mới biết

**Neo** · 23-10-2002 14:01

yuna kinh nghiệm thiệt!

Sắp tới chắc là mở thêm 1 thread mới để tóm tắt lại những gì đã học & post những khía cạnh khác liên quan cho mọi người dễ theo dõi(VLAN, CDP,...).
Học vừa cơ bản, vừa đào sâu như thế này chắc là giải quyết được vấn đề của yuna đã nói mà ko cần mở thêm thread riêng cho CCNA, CCNP đâu.

Dzậy có được ko hả các bạn?