Như chúng ta đã biết, static route là các route tĩnh được người quản trị khai báo manual lên bảng định tuyến của router để chỉ đường đi đến một đích đến nào đó. Ưu điểm của static route là đơn giản, dễ thực hiện, không gây hao tốn tài nguyên của router. Tuy nhiên, nhược điểm của là gần như không hội tụ với mọi sự thay đổi diễn ra trên mạng và phương thức static route hoàn toàn không thích hợp với những mạng có quy mô lớn.
Trong bài viết tuần này, chúng ta sẽ cùng tìm hiểu cách thức kết hợp static route với IP SLA để tăng cường khả năng hội tụ của static route, từ đó có thể sử dụng static route với các hoạt động dự phòng đường đi trong định tuyến.
Như thường lệ, chúng ta cùng tìm hiểu về vấn đề cần quan tâm thông qua một bài lab ví dụ.
Sơ đồ
Mô tả
Hai router R1 và R2 trên hình 1 mô phỏng một phần của một mạng doanh nghiệp và được đấu nối với nhau bởi hai đường truyền: Ethernet và serial point – to – point. Các loopback 0 giả lập các mạng LAN trên hai router.
Yêu cầu đặt ra là hai router này sẽ đi đến các loopback của nhau theo đường chính là link Ethernet và chỉ sử dụng link point – to – point cho mục đích dự phòng.
Kỹ thuật định tuyến được yêu cầu sử dụng trong trường hợp này là kỹ thuật static routing.
Thực hiện
Bước 1: Cấu hình ban đầu cho sơ đồ
Thực hiện cấu hình đặt địa chỉ IP trên các cổng của các router như hình 1.
Kiểm tra rằng các địa chỉ IP kết nối trực tiếp có thể đi đến được nhau.
Cấu hình
Trên R1:
R1(config)#interface loopback 0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface s0/0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.21.1 255.255.255.0
R1(config-if)#exitTrên R2:
R2(config)#interface loopback 0
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#exit
R2(config)#interface f0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#exit
R2(config)#interface s0/0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.21.2 255.255.255.0
R2(config-if)#exitKiểm tra
Ta kiểm tra rằng các địa chỉ kết nối trực tiếp đã đi được đến nhau:
R1#ping 192.168.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/44/92 ms
R1#ping 192.168.21.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.21.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/44/104 msBước 2: Dự phòng với static route
Cấu hình static route đảm bảo hai loopback 0 của R1 và R2 đi đến được nhau.
Thực hiện dự phòng đường đi giữa hai subnet loopback 0 của R1 và R2 đảm bảo đường link Ethernet luôn được sử dụng làm đường đi chính thức, đường link serial đóng vai trò dự phòng và chỉ được sử dụng khi đường đi chính down.
Cấu hình
Trên R1:
R1(config)#ip sla 1
R1(config-ip-sla)#icmp-echo 192.168.12.2 source-interface f0/0
R1(config-ip-sla-echo)#frequency 10
R1(config-ip-sla-echo)#exit
R1(config)#ip sla schedule 1 start-time now life forever
R1(config)#track 1 rtr 1
R1(config-track)#exit
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 5 track 1
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.21.2 10Trên R2:
R2(config)#ip sla 1
R2(config-ip-sla)#icmp-echo 192.168.12.1 source-interface f0/0
R2(config-ip-sla-echo)#frequency 10
R2(config-ip-sla-echo)#exit
R2(config)#ip sla schedule 1 start-time now life forever
R2(config)#track 1 rtr 1
R2(config-track)#exit
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1 5 track 1
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.21.1 10Ghi chú
Vì cấu hình trên hai router R1 và R2 tương tự nhau nên ta sẽ chỉ phân tích cấu hình của R1.
Từ R1 chúng ta thực hiện cấu hình hai static route chỉ đến subnet loopback của R2, trong đó static route chỉ đường theo link Ethernet đóng vai trò đường chính và static route chỉ đường theo link serial đóng vai trò đường dự phòng. Route chính sẽ được gán giá trị AD thấp (= 5) và route phụ sẽ được gán giá trị AD cao (=10), điều này đảm bảo khi route chính down thì route phụ mới được cài vào bảng định tuyến để sử dụng:
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 5 track 1
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.21.2 10Như đã nêu ở trên, định tuyến tĩnh là một kỹ thuật không hội tụ với mọi sự thay đổi trên mạng ngoại trừ sự cố down cổng output interface. Khi cổng ra trong static route chuyển sang trạng thái down, static route tương ứng mới được gỡ khỏi bảng định tuyến.
Với các cổng ra dạng point – to – point, một trong hai đầu đường link down sẽ dẫn đến đầu còn lại cũng down và như vậy static route ở đầu còn lại sẽ được gỡ khỏi bảng định tuyến vì cổng không còn sử dụng được nữa.
Tuy nhiên, với các cổng multi access Ethernet thì điều tương tự lại không xảy ra. Trên một broadcast domain kết nối nhiều router, khi một cổng multi access của một router chuyển sang down, các cổng đấu nối trên các router còn lại không chuyển sang trạng thái down.
Xét ví dụ trên sơ đồ lab ở hình 1, vì R1 và R2 cùng đấu nối VLAN 12, là một môi trường multiaccess được tạo thành bởi một hệ thống switch trung gian ở giữa, nên khi cổng F0/0 của R2 down thì cổng F0/0 của R1 vẫn không down, dẫn đến đường đi chính dù không còn đi được nữa nhưng static route chỉ đường theo lối này trên R1 vẫn không được gỡ khỏi bảng định tuyến và dự phòng sẽ không được thực hiện.
Để giải quyết vấn đề này, ta sử dụng kỹ thuật track cho static route. Trên mỗi static route chính, chúng ta thực hiện ghép thêm một thực thể track (track object). Thực thể track này sẽ làm nhiệm vụ kiểm tra xem IP Next – hop của route có đi đến được không, nếu đi đến được thì để nguyên route trong bảng định tuyến, nếu không đi đến được thì gỡ route ra khỏi bảng.
Để thực thể track có thể kiểm tra địa chỉ IP next – hop có thể đi đến được, track sẽ được tham chiếu đến một IP SLA probe thực hiện công việc ping đến địa chỉ cần theo dõi.
IP SLA (IP Service Level Agreement) là một tính năng rất hiệu quả của Cisco IOS cho phép router phát ra một dòng dữ liệu đến một đích đến nào đó và thực hiện đo đạc các thông số cần thiết của dòng dữ liệu này khi nó được hồi đáp từ đích đến và từ đó đưa ra các thống kê về chất lượng dịch vụ mạng hoặc chất lượng đường truyền. Tính năng này thường được sử dụng trong các hoạt động quản lý mạng. Trong trường hợp bài lab này, chúng ta chỉ sử dụng IP SLA để phát ra các gói ping kiểm tra địa chỉ IP next – hop của route có đi đến được hay không. Thực thể track đã nói đến ở trên sẽ tham chiếu đến kết quả của hoạt động ping của IP SLA, nếu ping thành công, track nhận giá trị là Up – địa chỉ đi đến được; nếu ping không thành công, track nhận giá trị là Down – địa chỉ không đi đến được.
Cấu hình IP SLA thực hiện ping và track tương ứng tham chiếu đến IP SLA này:
R1(config)#ip sla 1 <- Tạo IP SLA với số hiệu là 1
R1(config-ip-sla)#icmp-echo 192.168.12.2 source-interface f0/0
<- Thực hiện ping đến 192.168.12.2, sử dụng source là IP trên cổng F0/0
R1(config-ip-sla-echo)#frequency 10 <- Gửi 1 gói ping mỗi 10 giây
R1(config-ip-sla-echo)#exit
R1(config)#ip sla schedule 1 start-time now life forever
<- Kích hoạt IP SLA 1 ngay và chạy vô thời hạn
R1(config)#track 1 rtr 1 <- Track 1 tham chiếu đến IP SLA 1Khi ping thành công, IP SLA trả về kết quả thành công, track Up, static route tham chiếu đến track được đưa vào bảng định tuyến → đường chính được sử dụng. Khi ping không thành công, IP SLA trả về kết quả timeout, track Down, static route tham chiếu đến track không được đưa vào bảng định tuyến → đường chính không được sử dụng, đường dự phòng sẽ được đưa vào bảng định tuyến để sử dụng.
Kiểm tra
Ta kiểm tra hoạt động dự phòng theo cấu hình đã thực hiện ở trên.
Trong trạng thái bình thường, link Ethernet up, cả hai router đều đi đến loopback của nhau theo đường link này:
R1#show ip route static
S 192.168.2.0/24 [5/0] via 192.168.12.2
R2#show ip route static
S 192.168.1.0/24 [5/0] via 192.168.12.1Ta thực hiện shutdown cổng F0/0 của R2, link Ethernet lúc này không sử dụng được nữa:
R2(config)#interface f0/0
R2(config-if)#shutdown
R2(config-if)#
*Mar 1 00:42:52.627: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
*Mar 1 00:42:53.627: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to downVới R2, cổng F0/0 là output interface của static route nên khi F0/0 down, route chính được tự động gỡ khỏi bảng định tuyến, route phụ theo đường serial được đưa vào sử dụng:
R2#show ip route static
S 192.168.1.0/24 [10/0] via 192.168.21.1Với R1, cổng F0/0 của R2 down không ảnh hưởng gì đến trạng thái cổng F0/0 của nó:
R1#show ip interface brief f0/0
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.12.1 YES manual up upDo đó, việc tự động chuyển đổi trên R1 phải dựa vào trạng thái của track. Ta quan sát kết quả IP SLA và track trên R1:
R1#show ip sla statistics
Round Trip Time (RTT) for Index 1
Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: *00:50:20.911 UTC Fri Mar 1 2002
Latest operation return code: Timeout
Number of successes: 196
Number of failures: 43
Operation time to live: Forever
R1#show track 1
Track 1
Response Time Reporter 1 state
State is Down
2 changes, last change 00:07:01
Latest operation return code: Timeout
Tracked by:
STATIC-IP-ROUTING 0Ta thấy, IP SLA trả về kết quả timeout do ping không thành công dẫn đến trạng thái của track chuyển sang Down. Khi track down, route chính bị gỡ khỏi bảng định tuyến, route phụ được sử dụng:
R1#show ip route static
S 192.168.2.0/24 [10/0] via 192.168.21.2Lúc này địa chỉ 192.168.12.2 trên cổng F0/0 của R2 đã đi đến được, IP SLA trên R1 trả kết quả thành công, track 1 Up và đường chính trên R1 được đưa vào sử dụng trở lại:
R1#show ip sla statistics
Round Trip Time (RTT) for Index 1
Latest RTT: 92 milliseconds
Latest operation start time: *01:07:50.911 UTC Fri Mar 1 2002
Latest operation return code: OK
Number of successes: 215
Number of failures: 129
Operation time to live: Forever
R1#show track 1
Track 1
Response Time Reporter 1 state
State is Up
3 changes, last change 00:03:04
Latest operation return code: OK
Latest RTT (millisecs) 92
Tracked by:
STATIC-IP-ROUTING 0
R1#show ip route static
S 192.168.2.0/24 [5/0] via 192.168.12.2Như vậy, bằng cách sử dụng IP SLA, ta đã thực hiện thành công dự phòng đường đi với static route.
Cảm ơn các bạn!
Hẹn gặp lại các bạn trong các bài viết tiếp theo!
