Tải bản đầy đủ (.docx) (32 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Khoa học tự nhiên

Tìm hiểu về giao thức định tuyến EIGRP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (705.15 KB, 32 trang )

MỤC LỤC


PHẦN MỞ ĐẦU
Như chúng ta đã biết, cuộc sống ngày càng hiện đại thì nhu cầu trao đổi thông tin,
tìm kiếm thông tin, giải trí…của con người ngày căng tăng cao. Bởi vậy để đáp ứng được
nhu cầu của người sử dụng thì các hệ thống mạng cũng phải thiết kế sao cho phù hợp. Khi
thiết kế hệ thống mạng, việc lựa chọn giao thức định tuyến cho mạng là hết sức quan
trọng. Chọn giao thức định tuyến như thế nào để mạng có thể hoạt động tối ưu như là:
Tốc độ hội tụ nhanh, tốn ít băng thông, dễ cấu hình, dễ quản trị, không bị lặp vòng…
nhằm phục vụ ho các mạng lớn, đa giao thức thì đó là một bài toán khó.
Giao thức là một kiểu cách thức giao tiếp. Cũng như con người, máy móc muốn làm
việc với nhau cũng cần có những giao tiếp riêng. Trong việc truyền tải tin cũng vậy các
Router muốn giao tiếp với nhau cũng cần có những giao thức riêng để làm việc vơi nhau.
Các giao thức đó thường là RIP, EIGRP, OSPF…
EIGRP (Enhanced Interior Gateway Routing Protocol) là giao thức riêng của Cisco,
được đưa ra vào năm 1994 với IOS 9.2.1, được phát triển từ giao thức IGRP. EIGRP là
giao thức định tuyến nâng cao theo vectơ khoảng cách (distance vector). Nó kết hợp
các ưu điểm của cả giao thức định tuyến theo vectơ khoảng cách và giao thức định tuyến
theo trạng thái đường liên kết.
Đề tài “Tìm hiểu về giao thức định tuyến EIGRP” nhằm tìm hiểu một cách chi
tiết hơn các đặc điểm, tính năng và phương thức hoạt động của giao thức định tuyến
EIGRP.
Nội dung chính của báo cáo gồm:
- Chương 1: Tổng quan về giao thức định tuyến EIGRP.
- Chương 2: Tìm hiểu giao thức định tuyến EIGRP.
- Chương 3: Mô phỏng hoạt động của giao thức EIGRP trên phần mềm Packet
Tracer

2



CHƯƠNG 1: TỔNG QUAN VỀ GIAO THỨC ĐỊNH TUYỀN EIGRP
1.1 Giao thức định tuyến
1.1.1 Khái niệm giao thức định tuyến
Trong mạng máy tính thì thuật ngữ định tuyến (routing) là chỉ sự chọn lựa đường đi
trên một mạng máy tính để gửi dữ liệu.
Định tuyến chỉ ra hướng, sự di chuyển của các gói dữ liệu được đánh địa chỉ từ
nguồn của chúng, hướng đến đích cuối thông qua nút trung gian, thiết bị phần cứng
chuyên dụng được gọi là router. Tiến trình định tuyến thường chỉ hướng đi dựa vào bảng
định tuyến, đó là bảng chứa những lộ trình tốt nhất đến các đích khác nhau trên mạng. Vì
vậy việc xây dựng bảng định tuyến, được tổ chức trong bộ nhớ của router trở nên vô cùng
quan trọng cho việc định tuyến hiệu quả.
Định tuyến khác với bắc cầu (bridging) ở chỗ trong nhiệm vụ của nó thì các cấu
hình địa chỉ gợi lên sự gần gũi của các địa chỉ trong tương tự trong mạng, qua đó cho
phép nhập liệu một bảng định tuyến đơn để mô tả lộ trình đến một nhóm các địa chỉ. Vì
thế, định tuyến làm việc tốt hơn bắc cầu trong những mạng lớn, và nó trở thành dạng
chiếm ưu thế của việc tìm đường đi trên mạng internet.
Các mạng nhỏ có thể có các bảng định tuyến được cấu hình thủ công, còn những
mạng lớn hơn có cấu trúc mạng phức tạp và thay đổi liên tục thì xây dựng thủ công các
bảng định tuyến là vô cùng khó khăn. Tuy nhiên, hầu hết các mạng điện thoại chuyển
mạch chung (PSTN) sử dụng bảng định tuyến được tính toán trước, với những tuyến dự
trữ nếu các lộ trình trực tiếp đều bị ngẽn. Định tuyến động cố gắng giải quyết vẫn đề tắc
ngẽn bằng việc xây dựng bảng định tuyến một cách tự động, dựa vào những thông tin
được giao thức định tuyến cung cấp, và cho phép mạng hành động gần như tự trị trong
việc ngăn chặn mạng bị lỗi và ngẽn.
1.1.2 Phân loại giao thức định tuyến
* Định tuyến tĩnh:
Đối với định tuyến tĩnh, các thông tin về đường đi phải do người quản trị mạng nhập
router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xóa
hoặc thêm các thông tin về đường đi cho router. Những loại đường đi như vậy gọi là

đường đi cố định.
Đối với hệ thống mạng lớn thì công việc bảo trì bảng định tuyến cho router như trên
tốn rất nhiều thời gian. Còn đối với hệ thống mạng nhỏ, ít có thay đổi thì công việc này
đỡ mất thời gian hơn. Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng phải cấu hình
mọi thông tin về đường đi cho router nên nó không có được tính linh hoạt như định tuyến
động. Trong những hệ thống mạng lớn, định tuyến tĩnh thường được sử dụng kết hợp với
giao thức định tuyến động cho một số mục đích đặc biệt.
Đối với hệ thống mạng LAN không có những thiết bị định tuyến chuyên dụng thì
việc định tuyến tĩnh là bắt buộc. Những mạng này thường là những mạng cố định, không
3


có thay đổi vè mặt vật lý. Khi thêm một thiết bị như máy tính vào mạng thì người quản trị
trực tiếp cấu hình trên máy tính đó sao cho phù hợp với các thiết bị khác.
* Định tuyến động:
Đối với định tuyến động thì Router sẽ tự động cập nhật bảng định tuyến từ các
Router khác, chúng chia sẻ dữ liệu định tuyến với nhau và từ đó router sẽ tự động thay đổi
thông tin của bảng định tuyến với việc lựa chọn ra đường đi tốt nhất tới một mạng. Ưu
điểm của định tuyến động là đơn giản trong việc cấu hình và tự động tìm ra những tuyến
đường thay thế nếu như mạng có sự thay đổi.
Định tuyến động chiếm ưu thế trên Internet. Tuy nhiên, việc cấu hình các giao thức
định tuyến thường đòi hỏi nhiều kinh nghiệm, chúng ta không nên nghĩ rằng kỹ thuật nối
mạng đã phát triển đến mức hoàn toàn tự động cho việc định tuyến.
Định tuyến được chia làm hai loại chính:
- Giao thức định tuyến cổng nội: Được sử dụng để định tuyến trong phạm vi một hệ
thống tự trị. Giao thức này được chia làm hai loại:
+ Định tuyến theo vector khoảng cách, bao gồm: RIP, RIPv2, IGRP.
+ Định tuyến theo trạng thái đường liên kết, bao gồm: OSPF. IS-IS.
- Giao thức định tuyến cổng ngoại, bao gồm: BGP.
Ngoài ra các giao thức định tuyến còn chia theo các loại hỗ trợ định tuyến IP:

Classfull, Classless, IPv6.
1.2 Giao thức định tuyến EIGRP
1.2.1 Giới thiệu chung
Giao thức định tuyến EIGRP được viết tắt bởi cụm từ tiếng anh Enhanced Interior
Gateway Routing Protocol, là một giao thức định tuyến độc quyền của Cisco, được đưa ra
vào năm 1994 với IOS 9.2.1, phát triển từ giao thức định tuyến IGRP.
Không giống IGRP là một giao thức định tuyến theo lớp địa chỉ, EIGRP có hỗ trợ
định tuyến liên miền không theo lớp địa chỉ (CIDR- Classless Interdomain Routing) và
cho phép người thiết kế mạng tối ưu không gian địa chỉ bằng VLSM. S o v ới IGRP,
EIGRP có thời gian hội tụ nhanh hơn, có khả năng mở rộng tốt hơn và khả năng chống
vòng lặp cao hơn.
Và đặc biệt hơn, EIGRP thay thế cho giao thức Novell Routing Information
Protocol (Novell RIP) và Apple talk Routing Table Maintenance Protocol (RTMP) để
phục vụ tốt cho cả 2 mạng IPX và Apple Talk.
EIGRP là giao thức định tuyến nâng cao theo vectơ khoảng cách (distance vector).
Nó kết hợp các ưu điểm của cả giao thức định tuyến theo vectơ khoảng cách và giao thức
định tuyến theo trạng thái đường liên kết. Ví dụ như những ưu điểm tốt nhất của OSPF
như thông tin cập nhật một phần, phát hiện router láng giềng…được đưa vào EIGRP.
Tuy nhiên, cấu hình EIGRP dễ hơn cấu hình OSPF. Cho nên EIGRP còn được xem là
giao thức định tuyến lai (hybrid routing protocol).
4


EIGRP là một lựa chọn lý tưởng cho các mạng lớn, đa giao thức được xây dựng dựa
trên các Cisco router.
1.2.2 So sánh EIGRP với IGRP
* Tính tương thích:
Vì EIGRP được xem như phiên bản nâng cấp của IGRP cho nên chúng hoàn toàn
tương thích với nhau. Router EIGRP không có ranh giới khi hoạt động chung với router
IGRP.

Thông thường khi muốn sử dụng các router có sử dụng các router có sử dụng các
giao thức định tuyến khác nhau thì cần phải thống nhất một số các đặc điểm nào đó để
chúng có thể thực hiện định tuyến được cho nhau nhưng khi sử dụng router EIGRP và
IGRP trên cùng một mạng thì chúng ta không cần phải quan tâm tới những điều đó. Do
đó, đặc điểm này rất quan trọng khi người sử dụng muốn tận dụng ưu điểm của cả hai
giao thức.
Tuy nhiên, router EIGRP có thể hỗ trợ nhiều loại giao thức khác nhau còn IGRP thì
không, do vậy khi thiết kế các mạng với các giao thức khác nhau cần chú ý tới vấn đề
router IGRP có hỗ trợ giao thức đó không khi dùng cả hai router này trong cùng một
mạng.
* Cách tính thông só định tuyến:
EIGRP và IGRP có cách tính thông số định tuyến khác nhau. EIGRP tăng thông số
định tuyến của IGRP lên 256 lần vì EIGRP sử dụng thông số 32 bit, còn IGRP sử dụng
thông số 24 bit. Bằng cách nhân lên hoặc chia đi 256 lần, EIGRP có thể dễ dàng chuyển
đổi thông số định tuyến của IGRP.
* Số lượng hop:
IGRP có số lượng hop tối đa là 255. EIGRP có số lượng hop tối đa là 224. Con số
này dư sức đáp ứng cho một mạng được thiết kế hợp lý nhất.
Số lượng hop trong mạng sử dụng giao thức EIGRP ít hơn trong mạng sử dụng giao
thức định tuyến IGRP là bởi vì giao thức EIGRP sử dụng thuật toán phức tạp hơn trong
giao thức IGRP. IGRP định tuyến theo khoảng cách trong khi đó EIGRP định tuyến theo
cả vector khoảng cách lẫn trạng thái đường liên kết. Do vậy, khả năng định tuyến của
EIGRP như vậy sẽ tốt hơn nhưng lại bị hạn chế số lượng hop cho hệ thống. Mặc dù vậy
với số lượng 224 hop cũng là rất lớn cho bất kỳ mạng nào được thiết kế hợp lý.
* Hoạt động phân phối thông tin tự động:
Các giao thức định tuyến khác như OSPF và RIP để có thể thực hiện chia sẻ thông
tin định tuyến với nhau cần phải cấu hình nâng cao hơn. Trong khi đó IGRP và EIGRP có
cùng só AS của hệ tự trị se tự động phân phồi và chia sẻ các thông tin về đường đi mà
EIGRP học được từ IGRP AS và ngược lại.
Điều này cũng lý giải vì sao khi router sử dụng giao thức định tuyến IGRP và

EIGRP lại có thể hoạt động trong cùng một hệ tự trị mà không cần phải can thiệp vào
5


phần cứng cũng như phần mềm của chúng. Hay nói cách khác là chúng tương thích nhau
và hỗ trợ nhau.
* Đánh dấu đường đi:
EIGRP đánh dấu những đường mà nó học được từ IGRP hay từ bất kỳ nguồn nào
khác là đường ngoại vi vì những đường này không xuất phát tử IGRP router. IGRP thì
không phân biệt đường ngoại vi và nội vi.
1.2.3 Định dạng bản tin EIGRP
Định dạng của tiêu đề bản tin EIGRP được minh họa như sau:

Hình 1.1 Cấu trúc tiêu đề bảng tin EIGRP
- Checksum: Kiểm tra cổng.
- Opcode: Mã tác vụ.
- Sequence number: Số trình tự.
- Flag: Số trình tự.
- Acknowledge number: số tin ghi nhận.
- Autonomous system number: Số của hệ thống tự trị.

6


CHƯƠNG 2: TÌM HIỂU GIAO THỨC ĐỊNH TUYẾN EIGRP
2.1 Các đặc điểm, kỹ thuật của giao thức EIGRP
2.1.1 Các đặc điểm của giao thức EIGRP
EIGRP hoạt động khác với IGRP. Về bản chất EIGRP là một giao thức định tuyến
theo vector khoảng cách nâng cao nhưng khi cập nhật và bảo trì thông tin láng giềng
và thông tin định tuyến thì nó làm việc giống như một giao thức định tuyến theo trạng

thái đường liên kết. Những ưu điểm của EIGRP so với giao thức định tuyến theo
vector khoảng cách thông thường:
- Tốc độ hội tụ nhanh (Fast convergence):
Một router đang chạy EIGRP lưu trữ tất cả bảng định tuyến của các router láng
giềng để nó có thể nhanh chóng thích ứng với các tuyến đường thay thế nếu một
tuyến đường ưa thích bị lỗi. Khi đó giao thức EIGRP sẽ truy vấn các router láng
giềng để khám phá một con đường thay thế. Quá trình truy vấn này chỉ dừng lại khi tìm
thấy một tuyến đường thay thế. Ngoài ra chúng sử dụng DUAL. DUAL đảm bảo hoạt
động không bị lặp (loop) khi tính toán đường đi, cho phép mọi router trong hệ thống
mạng thực hiện đồng bộ cùng lúc khi có sự thay đổi xảy ra.
- Hỗ trợ VLSM (Variable Length Subnet Mask) và CIDR (Classless Interdomain
Routing):
Không giống như IGRP, EIGRP là một giao thức không phân lớp nên nó quảng bá
vả subnetmask cho từng mạng đích, cấu trúc này cho phép EIGRP hỗ trợ các mạng con
không liên tục mà VLSM.
Ngoài ra các route sử dụng giao thưc EIGRP còn được giám gánh nặng nhờ sử dụng
phương pháp CIDR, CIDR cho phép một địa chỉ IP có thể đại diện cho hàng ngàn địa chỉ
khác có nhu cầu được phục bởi các nhà cung cấp đường trực Internet. Tất cả các gói tin
gửi cho các địa chỉ chỉ đó sẽ được chuyển đến cho nhà cung cấp dịch vụ ISP (Internet
Service Provider).
- Hỗ trợ cho nhiều giao thức mạng khác nhau:
EIGRP hỗ trợ cấc giao thức IP, IPX, Apple Talk thông qua việc sử dụng các module
phụ thuộc giao thức. Mỗi module đáp ứng các yêu cầu riêng cho từng giao thức lớp mạng.
Việc sử dụng các modules khác nhau cho từng giao thức mạng nâng cao hiệu quả
làm việc độc lập cho từng giao thức lớp mạng, không những thế ta còn có thể can thiệp
vào các modules này mà không làm ảnh hưởng tới các modules khác.
- Không phụ thuộc vào giao thức được định tuyến:
Nhờ cấu trúc từng phần riêng biệt tương ứng với từng giao thức mà EIGRP không
cần phải chỉnh sửa lâu. Ví dụ như khi phát triển để hỗ trợ giao thức mới như IP
chẳng hạn, EIGRP cần phải có thêm phần mới tương ứng cho IP nhưng hoàn toàn

không cần phải viết lại EIGRP.
- EIGRP sử dụng băng thông hiệu quả (Efficient Use of Bandwidth):
7


EIGRP chỉ gởi thông tin cập nhật một phần và giới hạn chứ không gởi toàn bộ bảng
định tuyến. Nhờ vậy nó chỉ gởi một lượng băng thông tối thiểu khi hệ thống mạng đã
ổn định. Điều này tương đương hoạt động cập nhật của OSPF, nhưng không giống
như router OSPF, router EIGRP chỉ gửi thông tin cập nhật một phần cho router nào
cần thông tin đó mà thôi, chứ không gởi cho mọi router khác trong vùng như OSPF.
Chính vì vậy mà hoạt động cập nhật của EIGRP gọi là cập nhật giới hạn. Thay vì
hoạt động cập nhật theo chu kỳ, các router EIGRP giữ liên lạc với nhau bằng các
gói hello rất nhỏ. Việc trao đổi các gói hello theo định kỳ không chiếm nhiều băng
thông đường truyền.
2.1.2 Các kỹ thuật của EIGRP
EIGRP có rất nhiều kỹ thuật mới để cải tiến hiệu quả hoạt động, tốc độ hội tụ và các
chức năng so với IGRP và các giao thức định tuyến khác. Các kỹ thuật này được tập trung
thành 4 loại như sau:
* Sự phát hiện và tái hiện các router láng giềng:
Router định tuyến theo vector khoảng cách dạng đơn giản không thiết lập mối
quan hệ với các router láng giềng của nó. RIP và IGRP router chỉ đơn giản là phát
quảng bá hay multicast các thông tin cập nhật của nó ra mọi cổng đã được cấu hình.
Ngược lại, EIGRP router chủ động thiết lập mối quan hệ với các láng giềng của
chúng. Tương tự như cách làm của OSPF router.
EIGRP router sử dụng các gói hello rất nhỏ để thực hiện việc thiết lập mối quan
hệ thân mật với các router láng giềng. Mặc định, gói hello được gởi đi theo chu kỳ là
5 giây. Nếu router vẫn nhận được gói hello từ láng giềng thì nó xem như láng giềng
này và các đường đi của nó vẫn còn hoạt động. Bằng thiết lập mối quan hệ này,
EIGRP có thể thực hiện được những việc sau:
- Tự động học được đường mới khi chúng kết nối vào hệ thống mạng.

- Xác định một router không còn kết nối hoặc không còn hoạt động nữa.
- Phát hiện sự trở lại của các router.
* Giao thức truyền tải tin cậy (RTP – Reliable Transport Protocol):
Giao thức truyền tải tin cậy (RTP – Reliable Transport Protocol) là giao thức ở lớp
vận chuyển (trong mô hình OSI), thực hiện việc chuyển gói EIGRP một cách tin cậy
và có thứ tự đến các router láng giềng. Trong mạng IP, host sử dụng TCP để vận
chuyển các gói một cách tuần tự và tin cậy. Tuy nhiên, EIGRP là một giao thức độc lập
với giao thức mạng, do đó nó không dựa vào TCP/IP để thực hiện trao đổi thông tin
định tuyến giống như RIP, IGRP và OSPF đã làm. Để không phụ thuộc vào IP,
EIGRP sử dụng RTP làm giao thức vận chuyển riêng độc quyền của nó để đảm bảo
thông tin định tuyến. Việc phân phát các gói EIGRP một cách có trật tự và được đảm bảo
tới tất cả các láng giềng. Nó hỗ trợ truyền unicast và multicast trực tiếp cho các đối tác
khác nhau cùng một lúc, giúp tối ưu quả hoạt động.
EIGRP có thể yêu cầu RTP cung cấp dịch vụ truyền tin cậy hoặc không tin cậy tùy
theo yêu cầu của từng trường hợp. Ví dụ: các gói hello được truyền theo định kỳ và cần
8


phải càng nhỏ càng tốt nên chúng không cần phải dùng chế độ truyền tin cậy. Ngược
lại, việc truyền tin cậy các thông tin định tuyến sẽ có thể làm tăng tốc độ hội tụ vì
EIGRP router không cần chờ hết hạn mới truyền lại.
* Thuật toán DUAL:
EIGRP thường được xem là giao thức lai vì nó kết hợp các ưu điểm của cả giao
thức định tuyến theo vectơ khoảng cách và giao thức định tuyến theo trạng thái
đường liên kết. Và thành phần trung tâm của EIGRP là thuật toán cập nhật nhiều mức
DUAL (Diffusing Update Algorithm), là bộ máy tính toán đường đi của EIGRP.
Tên đầy đủ của kỹ thuật này là DUAL FSM (Finite-State Machine - máy trạng thái
giới hạn). FSM là một bộ máy thuật toán nhưng không phải là một thiết bị cơ khí có
các thành phần di chuyển được. FSM định nghĩa một tập hợp các trạng thái có thể trải
qua, sự kiện nào gây ra trạng thái nào và sẽ có kết quả là gì. FSMs cũng mô tả một

thiết bị, một chương trình máy tính, hoặc một thuật toán định tuyến sẽ xử lý một tập
hợp các sự kiện đầu vào như thế nào. DUAL FSM đảm bảo rằng mỗi đường là một
vòng tự do và những đường có chi phí thấp nhất được DUAL đặt trong bảng định tuyến.
DUAL FSM chứa tất cả các logic được sử dụng để tính toán và so sánh đường đi trong
mạng EIGRP. EIGRP sẽ giữ những tuyến đường quan trọng này và cấu trúc sẵn có ở
tất cả thời gian, để thông tin có thể truy nhập ngay lập tức.
DUAL chạy hai thuật toán song song là định tuyến theo trạng thái đường liên kết
(LSP) và định tuyến theo vectơ khoảng cách (DVP).
Thuật toán trạng thái liên kết (LSA): Trong thuật toán trạng thái liên kết, các node
mạng quảng bá giá trị liên kết của nó với các node xung quanh tới các node khác. Sau
khi quảng bá tất cả các node đều biết rõ topo mạng và thuật toán sử dụng để tính toán
con đường ngắn nhất tới node đích.
Thuật toán Vector khoảng cách (DVA): Là một thuật toán định tuyến tương thích
nhằm tính toán con đường ngắn nhất giữa các cặp node trong mạng, dựa trên phương
pháp tập trung được biết đến như là thuật toán Bellman-Ford. Các node mạng thực
hiện quá trình trao đổi thông tin trên cơ sở của địa chỉ đích, node kế tiếp, và con đường
ngắn nhất tới đích.
Đầu tiên mỗi router sẽ gửi thông tin cho biết nó có bao nhiêu kết nối và trạng thái
của mỗi đường kết nối như thế nào, và nó gửi cho mọi router khác trong mạng bằng địa
chỉ multicast. Do đó mỗi router đều nhận được từ tất cả các router khác thông tin về
các kết nối của chúng. Kết quả là mỗi router sẽ có đầy đủ thông tin để xây dựng cơ sở
dữ liệu về trạng thái các đường liên kết. Như vậy mỗi router đều có một cái nhìn đầy đủ
và cụ thể về cấu trúc của hệ thống mạng.
Router sẽ lưu tất cả các đường mà router láng giềng thông báo qua. Dựa trên thông
số định tuyến tổng hợp của mổi đường, DUAL sẽ so sánh và chọn ra đường có chi phí
thấp nhất đến đích. DUAL đảm bảo mỗi một đường này là không có lặp vòng. Đường
được chọn gọi là đường thành công (successor) và nó sẽ được lưu trong bảng định
tuyến, đồng thời cũng được lưu trong bảng cấu trúc mạng. Khi mạng bị đứt thì DUAL
sẽ tìm đường dự phòng (feasible successor) trong bảng cấu trúc mạng.
9



Gói tin hello được gửi theo chu kỳ và EIGRP có thể cấu hình được. Khoảng thời
gian hello mặc định phụ thuộc vào băng thông tuy nhiên do gói tin hello rất nhỏ nên nó ít
tốn băng thông và thời gian hội tụ nhanh.
Đối với DUAL hoạt động cập nhật được diễn ra liên tục để cập nhật sự thay đổi
trạng thái của một đường liên kết và thông tin được phát ra cho tất cả các router trên
mạng.
* Cấu trúc từng phần theo giao thức (PDMs - Protocol-Dependent Modules):
Một trong nhưng điểm nổi bật của EIGRP là nó được thiết kế thành từng phần riêng
biệt theo giao thức. Nhờ cấu trúc này, nó có khả năng mở rộng và tương thích tốt
nhất. Các giao thức được định tuyến như IP, IPX và Apple Talk được đưa vào EIGRP
thông qua các PDM. EIGRP có thể dễ dàng tương thích với các giao thức được định
tuyến mới hoặc các phiên bản mới của chúng như IPv6 chẳng hạn bằng cách thêm
PDM vào.
Mỗi PDM chịu trách nhiệm thực hiện mọi chức năng liên quan đến một giao thức
được định tuyến. Ví dụ, phần IP-EIGRP chịu trách nhiệm các việc sau:
- Gửi và nhận ác gói tin EIGRP chứa dữ liệu IP.
- Thông báo cho DUAL khi nhận được thông tin định tuyến IP mới.
- Duy trì kết quả chọn đường đi DUAL trong bảng định tuyến IP.
- Phân phối thông tin định tuyến mafnos học được từ các giao thứ định tuyến IP
khác.
2.2 Thành phần và các phép toán của EIGRP
2.2.1 Các bảng của EIGRP (EIGRP Tables)
EIGRP router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ
đó chúng đáp ứng nhanh chóng theo sự thay đổi. Giống như OSPF, EIGRP cũng lưu giữ
những thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau. EIGRP lưu các
con đường mà nó học được theo một cách đặc biệt. Mỗi con đường có một trạng thái
riêng và có đánh dấu để cung cấp thêm nhiều thông tin hữu dụng khác.EIGRP có 3 loại
bảng sau:

* Bảng láng giềng (Neighbor table):
Bảng láng giềng là bảng quan trọng nhất trong EIGRP. Mỗi router EIGRP lưu
giữ một bảng láng giềng, trong đó là danh sách các router kết nối trực tiếp với nó.
Bảng này tương tự như cơ sở dữ liệu về các láng giềng của OSPF. Đối với mỗi giao
thức mà EIGRP hỗ trợ, EIGRP có một bảng láng giềng riêng tương ứng.
Khi phát hiện ra một láng giềng mới, router sẽ ghi lại địa chỉ và cổng kết nối của
láng giềng đó vào bảng láng giềng. Khi láng giềng gởi gói hello, trong đó có thông
số về khoảng thời gian lưu giữ. Nếu router không nhận được gói hello khi đến định kỳ
thì khoảng thời gian lưu giữ là khoảng thời gian mà router chờ và vẫn xem là router
láng giềng còn kết nối được và còn hoạt động. Khi khoảng thời gian lưu giữ đã hết
mà vẫn không nhận được gói hello từ router láng giềng đó, thì xem như router láng
10


giềng đã không còn kết nối được hoặc không còn hoạt động, thuật toán DUAL
(Diffusing Update Algorithm) sẽ thông báo sự thay đổi này và thực hiện tính toán lại
theo mạng mới.
* Bảng cấu trúc mạng (Topology table):
Bảng cấu trúc mạng là bảng cung cấp dữ liệu để xây dựng nên bảng định tuyến
của EIGRP. DUAL lấy thông tin từ bảng láng giềng và bảng cấu trúc mạng để tính
toán chọn đường có chi phí thấp nhất đến từng mạng đích.
Mỗi EIGRP router lưu một bảng cấu trúc mạng riêng tương ứng với từng loại
giao thức mạng khác nhau. Bảng cấu trúc mạng chứa thông tin về tất cả các con đường
mà router học được. Nhờ những thông tin này mà router có thể xác định đường đi khác
để thay thế nhanh chóng khi cần thiết. Thuật toán DUAL chọn ra đường tốt nhất đến
mạng đích gọi là đường chính (successor route).
Sau đây là những thông tin chứa trong bảng cấu trúc mạng:
- Feasible Distance (FD): là thông số định tuyến nhỏ nhất mà EIGRP tính
được cho từng mạng đích.
- Route Source: là nguồn khởi phát thông tin về một con đường nào đó. Phần

thông tin này chỉ có đối với những đường được học từ ngoài mạng EIGRP.
- Reported Distance (RD): là thông số định tuyến đến một mạng đích do router láng
giềng thân mật thông báo qua.
- Thông tin về cổng giao tiếp mà router sử dụng để đi đến mạng đích.
- Trạng thái đường đi: Trạng thái không tác động (P - passive) là trạng thái ổn
định, sẵn sàng sử dụng được. Trạng thái tác động (A - Active) là trạng thái đang trong
quá trình tính toán lại của DUAL.
Bảng cấu trúc mạng còn lưu nhiều thông tin khác của đường đi. EIGRP phân
loại ra đường nội vi và đường ngoại vi. Đường nội vi là đường xuất phát từ bên trong
hệ tự quản (AS–Autonomous System) của EIGRP. EIGRP có gán nhãn (Adminitrator
tag) với giá trị từ 0 đến 255 để phân biệt đường thuộc loại nào. Đường ngoại vi là
đường xuất phát từ bên ngoài của EIGRP. Các đường ngoại vi là những đường học được
từ các giao thức định tuyến khác như RIP, OSPF, IGRP. Đường cố định cũng xem là
đường ngoại vi.
* Bảng định tuyến (Routing Table):
Bảng định tuyến EIGRP lưu giữ danh sách các đường tốt nhất đến các mạng
đích. Những thông tin trong bảng định tuyến được rút ra từ bảng cấu trúc mạng. Router
EIGRP có bảng định tuyến riêng cho từng giao thức mạng khác nhau. Con đường
được chọn làm đường chính đến mạng đích gọi là đường successor. Từ thông tin trong
bảng láng giềng và bảng cấu trúc mạng. DUAL chọn ra một đường chính và đưa lên
bảng định tuyến. Đến một mạng đích có thể có đến 4 successor. Những đường này
có chi phí bằng nhau hoặc không bằng nhau. Thông tin về successor cũng được đặt
trong bảng cấu trúc mạng. Đường Feasible Successor (FS) là đường dự phòng cho đường
11


successor. Đường này cũng được chọn ra cùng với đường successor nhưng chúng chỉ
được lưu trong bảng cấu trúc mạng. Đến một mạng đích có thể có nhiều feasible
successor được lưu trong bảng cấu trúc mạng nhưng điều này không bắt buộc.
Router xem hop kế tiếp của đường feasible successor là hop dưới nó, gần mạng đích

hơn nó. Do đó, chi phí của feasible successor được tính bằng chi phí của chính nó
cộng với chi phí mà router láng giềng thông báo qua. Trong trường hợp successor bị sự
cố thì router sẽ tìm feasible successor thay thế. Một đường feasible successor bắt
buộc phải có chi phí mà router láng giềng thông báo qua thấp hơn chi phí của đường
successor hiện tại. Nếu trong bảng cấu trúc mạng không có sẵn đường feasible
successor thì con đường đến mạng đích tương ứng được đưa vào trạng thái Active và
router bắt đầu gởi các gói yêu cấu đến tất cả các láng giềng để tính toán lại cấu trúc
mạng. Sau đó với các thông tin mới nhận được, router có thể sẽ chọn ra được successor
mới hoặc feasible successor mới. Đường mới được chọn xong sẽ có trạng thái là pasive.
2.2.2 Các dạng gói tin của EIGRP (EIGRP Packet Formats)
Giống như OSPF, EIGRP dựa vào nhiều loại gói dữ liệu khác nhau để duy trì các
loại bảng của nó và thiết lập mối quan hệ phức tạp với router láng giềng.
EIGRP sử dụng 5 dạng gói tin sau: Hello (Hello), báo nhận (Acknowledgment
Packets), cập nhật (Update Packets), yêu cầu (Query packets), đáp ứng (Reply Packets).
Hello Packets

Một thông điệp được dùng để duy trì bảng các router láng
giềng. Các gói hello này được gửi định kỳ và được gửi theo kiểu
không tin cậy.
Một gói EIGRP chứa các thông tin thay đổi về mạng. Các
gói này được gửi theo cơ chế tin cậy. Nó được gửi chỉ khi có một
thay đổi ảnh hưởng đến router.
- Khi một router láng giềng xuất hiện.

Update Packets

- Khi một router láng giềng đi từ trạng thái active sang trạng
thái passive.
- Khi có một sự thay đổi trong tính toán metric cho một địa chỉ
mạng đích.


Query Packets

Reply Packets

Được gửi từ router khi router mất một đường đi về một mạng
nào đó. Nếu không có đường đi dự phòng (feasible successor), router
sẽ gửi ra các gói tin truy vấn (query) để hỏi về đường đi dự phòng.
Khi này router sẽ chuyển sang trạng thái active. Các gói tin truy vấn
của EIGRP được gửi ra theo kiểu tin cậy.
Là một trả lời cho gói tin query. Nếu router không có thông tin
nào trong gói reply, router sẽ gửi gói query đến tất cả các router
láng giềng. Một unicast sẽ được gửi lại.
12


ACK Packets

Bản chất là một gói tin Hello nhưng n ó không có dữ liệu
bên trong.

2.2.2.1 Gói Hello
Phát hiện các láng giềng, được gửi như gói multicast, không yêu cầu xác nhận.
EIGRP dựa vào các gói hello để phát hiện, kiểm tra và tái phát hiện các router láng
giềng. Tái phát hiện có nghĩa là router EIGRP không nhận được hello từ một router láng
giềng trong suốt khoảng thời gian lưu giữ nhưng sau đó router láng giềng này lại lặp
thông tin liên lạc.
Chu kỳ gửi hello của EIGRP router có thể cấu hình được. Khoảng thời gian hello
mặc định phụ thuộc vào băng thông trên từng cổng của router. Trong mạng IP, EIGRP
router gửi hello theo địa chỉ multicast 224.0.0.10.

EIGRP router lưu trữ thông tin về các láng giềng trong bảng láng giềng. Bảng láng
giềng này có lưu số thứ tự và thời gian lưu trữ của gói EIGRP cuối cùng nhận được từ
mỗi router láng giềng. Theo định kỳ và trong giới hạn của khoảng thời gian lưu giữ,
router phải nhận được gói EIGRP thì những đường tương ứng mới có trạng thái Passive.
Trạng thái Passive có nghĩa là trạng thái hoạt động ổn định.
Nếu router không nghe ngóng được gì về router láng giềng trong suốt khoảng thời
gian lưu giữ thì EIGRP sẽ xem như router láng giềng đó đã bị sự cố và DUAL sẽ phải
tính toán lại bảng định tuyến. Mặc định, khoảng thời gian lưu giữ gấp 3 lầnchu kỳ
hello. Người quản trị mạng có thể cấu hình giá trị cho 2 khoảng thời gian này phù hợp
với hệ thống của mình.
OSPF bắt buộc các router láng giềng với nhau phải có cùng khoảng thời gian hello
và khoảng thời gian bất động thì mới có thể thông tin liên lạc với nhau được.
EIGRP thì không yêu cầu như vậy. Router sẽ học các khoảng thời gian của router láng
giềng thông qua việc trao đổi gói hello. Chúng sẽ dùng thông tin trong đó để thiết lập
mối quan hệ ổn định mà không cần các khoảng thời gian này phải giống nhau giữa
chúng.
Gói hello thường được gửi theo chế độ không bảo đảm tin cậy. Điều này có nghĩa là
không có báo nhận cho các gói hello.
2.2.2.2 Gói cập nhật
Update (cập nhật): Chứa các thông tin về sự thay đổi tuyến. Chúng có thể gửi như
gói unicast tới router cụ thể nào đó, hoặc có thể là multicast cho nhiều router.
Gói cập nhật được sử dụng khi router phát hiện được một router láng giềng mới.
Router EIGRP sẽ gửi gói cập nhật cho router láng giềng mới này để nó có thểxây dựng
bảng cấu trúc mạng. Có thể sẽ cần nhiều gói cập nhật mới có thể truyền tải hết các
thông tin cấu trúc mạng cho router láng giềng này.
13


Gói cập nhật còn được sử dụng khi router phát hiện sự thay đổi trong cấu trúc
mạng. Trong trường hợp này, EIGRP router sẽ gửi multicast gói cập nhật cho mọi

router láng giềng của nó để thông báo về sự thay đổi. Mọi gói cập nhật đều được gửi
bảo đảm.
2.2.2.3 Gói yêu cầu
Query (yêu cầu): Khi router thực hiện tính toán định tuyến không có feasible
successor (đường dự phòng) nó gửi gói query tới các láng giềng để xác định xem các láng
giềng có feasible successor tới đích hay không. Các gói này gửi theo kiểu multicast,
nhưng đôi khi có thể theo kiểu unicast.
EIGRP router sử dụng gói yêu cầu khi nó cần một thông tin đặc biệt nào đó từ
một hay nhiều router láng giềng của nó.
2.2.2.4 Gói đáp ứng
Reply (đáp ứng): Trả lời lại gói query ở trên, gửi theo yêu cầu unicast.
Nếu một EIGRP router mất successor và nó không tìm được feasible successor
để thay thế thì DUAL sẽ đặt con đường đến mạng đích đó vào trạng thái hoạt động
(Active). Sau đó router gửi multicast gói yêu cầu đến tất cả các router láng giềng để
cố gắng tìm successor mới cho mạng đích này. Router láng giềng phải trả lời bằng gói
đáp ứng để cung cấp thông tin hoặc cho biết là không có thông tin nào khác có thể khả
thi. Gói yêu cầu có thể được gửi multicast hoặc chỉ gửi cho một máy, còn gói đáp ứng
thì chỉ gửi cho máy nào gửi yêu cầu mà thôi. Cả hai loại gói này đều được gửi bảo đảm.
Gói đáp ứng được sử dụng để trả lời cho các gói yêu cầu.
2.2.2.5 Gói báo nhận
ACK (báo nhận): Xác nhận các gói cập nhật, yêu cầu và đáp ứng, nó chứa giá trị xác
nhận khác không, nó là một gói hello được truyền tin cậy.
EIGRP sử dụng các gói báo nhận để xác nhận là đã nhận được gói EIGRP trong quá
trình trao đổi tin cậy. Giao thức vận chuyển tin cậy (RTP) cung cấp dịch vụ liên lạc tin
cậy giữa hai host EIGRP. Gói báo nhận chính là gói hello mà không có dữ liệu. Không
giống như hello được gửi multicast, các gói báo nhận chỉ gửi trực tiếp cho một máy nhận.
Báo nhận có thể được kết hợp vào loại gói EIGRP khác như gói trả lời chẳng hạn.
2.3 Các tính năng nâng cao của giao thức EIGRP
2.3.1 Tổng hợp tuyến đường
Hình 2.1. Tính năng tổng hợp tuyến đường trong EIGRP

Chế độ tự động tổng hợp các tuyến đường về dạng classful là đặc trưng của hoạt
động định tuyến theo vectơ khoảng cách. Ở các giao thức vectơ khoảng cách truyền
thông như RIPv1 đều là giao thức định tuyến dạng classful và không thể xác định lớp
mặt nạ (mask) cho các mạng không kết nối trực tiếp, bởi vì nó không trao đổi lớp mặt
nạ trong bản cập nhật định tuyến.
14


Chế độ tổng hợp tuyến đường nhằm mục đích là làm cho dung lượng gói cập nhật
định tuyến và bảng định tuyến nhỏ hơn nhằm tiết kiệm băng thông đường truyền và tăng
tốc độ truyền tin. Tuy nhiên chúng ta có thể tắt chế độ này và tạo ra một hay nhiều
tuyến đường tổng hợp trong mạng tại bất kỳ ranh giới của bit nào đó miễn là có một
tuyến đường cụ thể tồn tại trong bảng định tuyến. Khi một tuyến đường cụ thể không
còn tồn tại thì tuyến đường tổng hợp sẽ bị gỡ ra khỏi bảng định tuyến.
Giá trị metric nhỏ nhất của tuyến đường cụ thể sẽ được sử dụng làm metric của
tuyến đường tổng hợp.
Giao diện (cổng) Null 0: Khi thực hiện tổng hợp đường tự động hoặc cấu hình
thủ công, thì router chạy EIGRP tự động sinh ra một tuyến đường trỏ đến Null0. Đây
là cổng ảo, tác dụng của cổng Null0 chính là để ngăn định tuyến lặp. Trong trường
hợp chúng ta tổng hợp đường một cách không tối ưu thì sẽ có tuyến Null0 để hỗ trợ.Các
gói tin mà không trỏ đến mạng đó được thì sẽ có khả năng bị lặp quay ngược trở lại.
Và ở đây tuyến Null0 đóng vai trò: Nếu tuyến gói tin đó đến không tồn tại thì gói tin sẽ
bị đưa đến tuyến Null 0 và bị triệt tiêu.
Có hai chế độ tổng hợp đường là chế độ tổng hợp tự động (Automatic
summarization) và chế độ tổng hợp thủ công (Manual summarization).
- Mặc định chế độ tự động tổng hợp tuyến đường được bật cho EIGRP. Để tắt chế
độ này ta sử dụng câu lệnh no auto-summary:
RouterA(config-router)#no auto-summary
Hình 2.2. Chế độ tổng hợp tuyến đường trong EIGRP
Trong hình II.5.1. – 2 sau khi chế độ tự động tổng hợp tuyến đường được tắt router

RTD bây giờ đã chập nhận các tuyến đường được quảng bá từ router RTC.
- Để cấu hình thủ công chế độ tổng hợp tuyến đường ta sử dụng lệnh sau:
Router(config-if)#ip summary-address eigrp autonomous-system-number ipaddress mask [AD]
Giá trị của tham số AD trong lệnh sẽ được gán cho tuyến đường tổng hợp này.
Giá trị này không bắt buộc phải cấu hình.
Hình 2.3. Cấu hình thủ công chế độ tổng hợp tuyến đường trong EIGRP
Trong hình 5.1.-3 ta thấy mạng 2.1.1.0/24 khi được router RTC quảng bá đến router
RTD đã được định tuyến bởi tuyến đường tổng hợp 2.1.0.0/16.
Mặc định tuyến đường tổng hợp trên ở router RTC sẽ có giá trị là 5, trên router
RTD sẽ có giá trị là 90.
2.3.2 Cân bằng tải

* Cân bằng tải trên những tuyến đường có cùng giá trị:
15


Cân bằng tải cùng giá trị là khả năng của một bộ định tuyến để phân phối lưu lượng
dữ liệu trên tất cả các cổng mạng của mình khi có cùng thông số định tuyến (metric) từ
địa chỉ đích. EIGRP sẽ tự động cân bằng tải trên tuyến đường có giá trị bằng nhau.
Cân bằng tải làm tăng việc sử dụng các phân đoạn mạng và tăng hiệu quả sử dụng
băng thông mạng.
Đối với IP, phần mềm Cisco IOS theo mặc định sẽ cài đặt tối đa bốn tuyến đường
cùng giá trị trong bảng định tuyến cho hầu hết các giao thức định tuyến. Dòng lệnh
maximum-paths có thể được sử dụng để tăng số tuyến đường cùng giá trị lên sáu.
(Thiết lập maximum-path là 1 đường sẽ vô hiệu hóa chế độ cân bằng tải).
* Cân bằng tải trên những tuyến đường không cùng giá trị:
EIGRP cũng có thể cân bằng lưu lượng dữ liệu trên nhiều tuyến đường khác thông
số định tuyến. Cấp độ mà EIGRP thực hiện cân bằng tải được điều khiển bằng câu
lệnh:
Route (Config-router)# variance multipler

Câu lệnh cho phép router thêm những tuyến đường có metric nhỏ hơn multiplier lần
giá trị metric nhỏ nhất của tuyến đường tới đích.
Tham số multiplier có giá trị từ 1 đến 128, giá trị mặc định là 1 đồng nghĩa với việc
router chạy chế độ cân bằng tải cùng giá trị.
Tham số multipier xác định phạm vi của giá trị metric được tiến trình EIGRP cho
phép tham gia cân bằng tải.
2.3.3 Băng thông của EIGRP trong liên kết mạng WAN

EIGRP hoạt động hiệu quả trong môi trường WAN. Đó là khả năng mở rộng về cả
hai liên kết: điểm-điểm (point-to-point) và đa điểm (multipoint) multiaccess
nonbroadcast (NBMA).
Hình 2.4. Các liên kết trong WAN
Do các liên kết trong mạng WAN vốn có những đặc điểm khác nhau trong hoạt
động, đôi khi các thông số cấu hình mặc định không phải là lựa chọn tốt nhất cho tất cả
các liên kết WAN. Một sự hiểu biết vững chắc về hoạt động của EIGRP, kết hợp với
kiến thức về tốc độ của liên kết có sẵn, sẽ mang lại một cấu hình hiệu quả, đáng tin cậy,
và khả năng mở rộng cấu hình của router.
Theo mặc định, EIGRP chỉ có thể sử dụng 50 phần trăm băng thông của một giao
diện hay tập hợp các giao diện cho định tuyến lưu lượng. Băng thông mà EIGRP sử
dụng được quy định bởi lệnh bandwidth, hoặc băng thông mặc định của liên kết nếu
không được cấu hình.
Tỷ lệ sử dụng băng thông trên mỗi giao diện cơ sở có thể được thay đổi bằng câu
lệnh sau: ip bandwidth-percent eigrp as-number percent.
- As-number: là giá trị Autonomous System.
16


- Percent: là tỷ lệ băng thông mà EIGRP sử dụng. Trong một số trường hợp cụ thể tỷ
lệ này có thể được lớn hơn 100 phần trăm.
2.3.4 Băng thông của EIGRP trong giao diện mạng WAN


Mặc định Cisco IOS nhận định băng thông trên các giao diện serials (nối tiếp) và
các giao diện ảo Frame Relay điểm – điểm có băng thông của liên kết T1. Tuy
nhiên trong thực tế chỉ một phần băng thông đó là khả dụng. Do đó khi cấu hình các giao
diên ta phải thiết lập băng thông cho nó sao cho phù hợp với tốc độ thông tin cam kết
(CIR - committed information rate) của mạch ảo thường trực (PVC - permanent
virtual circuit). PVC thường được thiết lập bởi các nhà cung cấp dịch vụ. Khi cài đặt,
mỗi cấu trúc mạng sẽ yêu cầu một cấu hình riêng. Mỗi giá trị CIR thường yêu cầu
một cấu hình có sự kết hợp những đặc điểm của mạch điểm – điểm và mạch đa điểm.
Khi cấu hình giao diện đa điểm, băng thông được tính bằng kết quả của phép nhân
số mạch với CIR nhỏ nhất. Điều này có thể sẽ không sử dụng được tốc độ cao nhất của
mạch nhưng nó đảm bảo mạch có tốc độ thấp nhất sẽ không bị quá tải.
2.3.5 Cấu hình EIGRP trong một cấu trúc Frame Relay Hub-and-Spoke

Hình 2.5. Cấu hình EIGRP trong cấu trúc Frame Relay Hub-and-Spoke
Như đã biết, chúng ta có thể sử dụng câu lệnh ip bandwidth-percent eigrp asnumber percent để quy định tỷ lệ băng thông mà EIGRP sẽ sử dụng trên mỗi giao diện.
Hình trên thể hiện cấu trúc của một cấu hình hub-and-spoke thông dụng với 10
mạch ảo có eigrp as-number là 200 (trong hình chỉ thể hiện 4 mạch).
Mỗi mạch được thiết kế với liên kết 56kbps nhưng với tốc độ này trong trường hợp
cả 10 mạch cùng truyền tin một lúc thì giao diện S0 trên router C sẽ không thể đáp ứng
được vì S0 chỉ có tốc độ là 256kbps trong khi đó 10 mạch ảo sẽ có tổng băng thông là
10 *56 =560 kbps > 256 kbps.
Trong cấu trúc mạng điểm – điểm, tất cả các mạch là như nhau, các giao diện vật lý
cũng như các giao diện ảo sẽ được cấu hình băng thông bằng nhau và bằng 1/10
băng thông khả dụng của S0 là 25kbps.
Trên mỗi giao diện EIGRP sẽ được cấu hình với tỷ lệ là 110 phần trăm băng thông
(25 * 110% = 27.5 kbps) để đảm bảo các gói tin EIGRP sẽ được chuyển tới mạng
Frame Relay. Lúc này các gói tin EIGRP sẽ nhận khoảng 28 kbps của 56 kbps, cấu
Hình này đảm bảo tỷ lệ EIGRP sử dụng băng thông là 50 phần trăm vì cấu hình
băng thông trước đó được cấu hình với giá trị nhỏ hơn (25kbps).

2.3.6 Cấu hình EIGRP trong cấu trúc Hybrid Multipoint

Hình 2.6. Cấu hình EIGRP trong cấu trúc Hybrid Multipoint
Hình trên thể hiện ví dụ về một giải pháp kết hợp. Trong hình ta thấy chỉ cố một
mạch có tốc độ thấp hơn và mạch khác có cùng CIR. Lúc này cấu hình tối ưu trên router
17


C là cấu hình điểm – điểm cho mạch có tốc độ thấp với băng thông bằng giá trị CIR,
các mạch còn lại sẽ được cấu hình đa điểm ảo, các giá trị CIR của chúng sẽ được cộng
lại với nhau và được cài đặt cho giao diện ảo.
Trong giao diện đa điểm, băng thông được chia đều cho tất cả các mạch. Trong
trường họp này băng thông được cài đặt là 768kbps, nó là tổng của ba giá trị CIR bằng
nhau (768 = 3*256). Mỗi liên kết sẽ chiếm một phần ba băng thông là 256kbps.
2.3.7 Cơ chế chứng thực của EIGRP

2.3.7.1 Tổng quan về cơ chế chứng thực của EIGRP:
Với cơ chế này bạn có thể ngăn chặn router của mình nhận các gói tin định tuyến
gian lận bằng việc cấu hình chứng thực router láng giềng. Mặc định việc chứng thực
không được sử dụng cho các gói tin cạp nhật giao thức định tuyến. Khi việc chứng thực
router láng giềng (chứng thực định tuyến) được cấu hình, router sẽ tiếng hành chứng
thực nguồn gốc của gói tin cập nhật định tuyến mà nó nhận được, việc này được thực
hiện bằng cách trao đổi một khóa chứng thực hoặc mật khẩu mà cả router gửi và router
nhận đều biết.
Có 2 hình thức chứng thực:
- Chứng thực bằng mật khẩu đơn thuần (xác thực bằng văn bản thô):
Hình thức chứng thực này được các giao thức sau đây hỗ trợ: IS-IS, OSPF, và
RIPv2.
Cơ chế này sẽ gửi một khóa chứng thực trên đường truyền, khóa này được cấu
hình trên một router và mỗi router láng giềng muốn tham gia cũng phải được cấu

hình cùng khóa đó.
- Chứng thực bằng mã MD5 (Message Digest 5 - MD5):
Chứng thực được giao thức RIPv2, OSPF, BGP và EIGRP hỗ trợ.
Cơ chế này sẽ gửi đi một thông điệp tóm tắt thay thế cho việc gửi đi khóa xác
thực chính thức để tránh việc khóa chính có thể bị đọc trên đường truyền. MD5 là một
mật mã chứng thực, trong đó một khóa và một chỉ số khóa (key ID) được cấu hình
trên mỗi router. Dựa vào các gói tin giao thức định tuyến, khóa và chỉ số khóa bằng cách
sử dụng một thuật toán router sẽ tạo ra một thông điệp tóm tắt còn gọi là hash và gắn
nó vào gói tin.
Việc sử dụng chứng thực bằng mã MD5 là biện pháp an ninh được đề nghị. Không
nên sử dụng chứng thực bằng mật khẩu thông thường nó dễ bị tấn công lộ mật
khẩu. Việc sử dụng chứng thực mật khẩu đơn giản là để tránh những thay đổi ngẫu
nhiên của hạ tầng định tuyến.
2.3.7.2 Cơ chế chứng thực bằng mã MD5 của EIGRP:
* Tổng quan:
Giao thức EIGRP có thể được cấu hình để sử dụng cơ chế chứng thực MD5. Các
khóa MD5 đã được tóm tắt trong mỗi gói tin EIGRP ngăn chặn việc quảng bá trái phép
18


hoặc thông điệp định tuyến sai từ các nguồn trái phép. Đối với chứng thực MD5, chỉ
số khóa và khóa chứng thực (còn gọi là mật khẩu) phải được cấu hình trên cả router
gửi và nhận.
Tương ứng với mỗi một chỉ số khóa là một khóa, khóa này được lưu tại router và
được quản lý bởi những chuỗi khóa (key chains). Sự kết hợp của chuỗi khóa và giao
diện cổng xác định chỉ số và khóa được sử dụng. Ngoài ra, chỉ số khóa trong chuỗi
khóa xác định khoảng thời gian mà khóa có tác dụng.
Chỉ một gói tin chứng thực được gửi đi bất kể có bao nhiêu khóa tồn tại. Phần mềm
sẽ kiểm tra chỉ số khóa từ thấp nhất đến cao nhất và nó sẽ sử dụng giá trị đầu tiên hợp
lệ.

Khóa không thể được sử dụng trong khoảng thời gian mà nó không được kích hoạt.
Chính vì thế mà ta nên dùng chuỗi khóa, khi này các khóa sẽ được kích hoạt chồng chéo
nhau trong cùng khoảng thời gian, đảm bảo không có khóa nào không được kích hoạt.
Nếu khóa không được kích hoạt có thể làm cho Router láng giềng không thể chứng thực
sẽ dẫn tới lỗi cập nhật định tuyến.
Trong cùng một khoảng thời gian tất cả các router có thể sử dụng một khóa giống
nhau để thực hiện đồng bộ hóa.
* Cấu hình chứng thực MD5 của EIGRP:
Có 8 bước cấu hình chứng thực MD5 của giao thức EIGRP:
- Bước 1: Vào chế độ cấu hình cho giao diện mà bạn muốn kích hoạt tính năng
chứng thực.
- Bước 2: Chỉ định chứng thực MD5 cho gói tin EIGRP sử dụng câu lệnh sau:
Router(config-if)# ip authentication mode eigrp autonomous-system md5
- Bước 3: Kích hoạt tính năng chứng thực của các gói tin EIGRP với một khóa xác
định trong chuỗi khóa bằng cách sử dụng lệnh:
Router(config-if)# ip authentication
name-of-chain

key-chain eigrp autonomous-system

- Bước 4: Vào chế độ cấu hình cho chuỗi khóa bằng lệnh sau:
Router(config)#key chain name-of-chain
- Bước 5: Xác định chỉ số khóa được sử dụng, vào chế độ cấu hình cho khóa này sử
dụng câu lênh.
Router(config-keychain)#key key-id
- Bước 6: Xác định mật khẩu cho khóa này sử dụng câu lệnh.
Router(config-keychain-key)#key string text
- Bước 7: Tùy chọn, xác định khoảng thời gian trong đó khóa này được chấp
nhận để sử dụng trên các gói dữ liệu nhận được bằng cách sử dụng câu lệnh.
19



Router(config-keychain-key)#accept-lifetime start-time
time | duration seconds}

{infinite | end-

- Bước 8: Tùy chọn, xác định khoảng thời gian trong đó các khóa này có thể
được sử dụng để gửi gói tin bằng cách sử dụng câu lệnh.
Router(config-keychain-key)#send-lifetime start-time
| duration seconds}

{infinite | end-time

2.4 Cấu hình cơ bản và kiểm tra cấu hình giao thức EIGRP
2.4.1 Cấu hình EIGRP cơ bản
Trừ thuật toán DUAL là phức tạp, còn cấu hình EIGRP thì khá đơn giản, tùy theo
giao thức được định tuyến là IP, IPX hay Apple Talk mà câu lệnh cấu hình EIGRP sẽ
khác nhau. Ở đây chỉ đề cập đến cấu hình EIGRP cho giao thức IP.
* Kích hoạt giao thức định tuyến EIGRP:
Việc kích hoạt giao thức EIGRP ta thực hiện trong Privileged EXEC mode.
Sử dụng lệnh sau để khởi động EIGRP và xác định con số của hệ thống tự quản
(autonomous system number- AS number).
Router(config)# router eigrp autonomous-system-number
Thông số autonomous-system-number xác định các router trong một hệ thống tự
trị. Những router nào trong cùng một hệ thống mạng thì phải có con số này giống nhau
để có thể thực hiện việc gửi các gói cập nhật thông tin định tuyến cho nhau.
* Khai báo mạng của router mà bạn đang cấu hình có cùng EIGRP AS
number:
Ta sử dụng câu lệnh sau:

Router(config-router)#network network-number [wildcard-mask]
Thông số network–number là địa chỉ mạng của các cổng giao tiếp trên router
thuộc về hệ thống mạng EIGRP. Router sẽ thực hiện quảng cáo thông tin về những
mạng được khai báo trong câu lệnh network này.
Thông số wildcard-mask được sử dụng từ IOS 12.0 trở lên, tham số này có thể sử
dụng hoặc không. Tham số wildcard-mask được sử dụng để xác định các mạng con
của các mạng classful và có thể được nhập như là một định dạng mặt nạ nghịch đảo
hoặc trong mặt nạ mạng.
Wildcard mask = 255.255.255.255 – network’s subnet mask
- Lưu ý: Chỉ khai báo những mạng nào kết nối trực tiếp vào router mà thôi.
* Câu lệnh cấu hình cơ bản khác:
- Khi cấu hình cổng serial để sử dụng trong EIGRP, việc quan trọng là cần đặt
băng thông cho cổng này. Nếu chúng ta không thay đổi băng thông của cổng,
EIGRP sẽ sử dụng băng thông mặc định của cổng thay vì băng thông thực sự. Nếu
đường kết nối thực sự chậm hơn, router có thể không hội tụ được, thông tin định
20


tuyến cập nhật có thể bị mất hoặc là kết quả chọn đường không tối ưu. Để đặt băng
thông (Bandwidth) cho một cổng serial trên router, dùng câu lệnh sau chế độ cấu hình
của cổng đó:
Router(config-if)# bandwidth kilobits
Giá trí băng thông khai báo trong lệnh bandwidth chỉ được sử dụng tính toán cho
tiến trình định tuyến, giá trị này nên khai đúng với tốc độ của cổng.
- Cisco còn khuyến cáo nên thêm câu lệnh sau trong cấu hình EIGRP:
Router(config-if)# eigrp log-neighbor-changes
Câu lệnh này sẽ làm cho router xuất ra các câu thông báo mỗi khi có sự thay đổi của
các router láng giềng liên kết trực tiếp giúp chúng ta theo dõi sự ổn định của hệ
thống định tuyến và phát hiện sự cố nếu có.
2.4.2 Kiểm tra cấu hình EIGRP:

2.4.2.1 Các câu lệnh Show:
* Show ip eigrp neighbors:
Câu lệnh show ip eigrp neighbors hiển thị thông tin về các router láng giềng trong
cùng AS number.
Hình 2.7. Bảng thông tin về các router láng giềng
Các thông tin trong bảng láng giềng:
- H (Handle): Là một dạng số được sử dụng trong phần mềm Cisco IOS để
theo dõi một router láng giềng. Nó ghi thứ tự những router hàng xóm đã học được.
- Address: Địa chỉ mạng của router láng giềng.
- Interface: Giao diện cổng mạng mà router sử dụng để truyền thông với các router
láng giềng.
- Hold (Hold Time): Là khoảng thời gian lưu giữ (được tính theo giây). Nếu
không nhận được bất kỳ cái gì từ router láng giềng trong suốt khoảng thời gian lưu
giữ thì khi khoảng thời gian này hết thời hạn, router mới xem kết nối đến router láng
giềng đó không còn hoạt động. Ban đầu, khoảng thời gian này chỉ áp dụng cho các gói
hello, nhưng ở các phiên bản Cisco IOS hiện nay, bất kỳ gói EIGRP nào nhận được
sau gói hello đầu tiên đều khởi động lại đồng hồ đo khoảng thời gian này.
- Uptime: Là khoảng thời gian đã qua tính theo giờ, phút, giây tính từ khi
router láng giềng được thêm vào bảng định tuyến.
- SRTT (Smoothed Round-trip Time): Là khoảng thời gian trung bình theo mili
giây mà router sử dụng để gửi gói tin EIGRP đến router láng giềng và nhận về gói tin
báo nhận. Khoảng thời gian này xác định thời gian truyền lại - Retransmission
Timeout (RTO).
21


- RTO (Retransmission Timeout): Là giá trị thời gian tính theo mili giây mà
router phải chờ sự xác nhận trước khi truyền một gói tin cậy từ hàng đợi đến router láng
giềng. Nếu một bản cập nhật EIGRP, một truy vấn, hoặc trả lời được gửi, một bản sao
của gói tin sẽ được xếp vào hàng đợi. Nếu RTOs hết hạn trước khi nhận được sự xác

nhận, một bản sao của gói xếp hàng đợi sẽ được gửi.
- Q Cnt (Queue Count): Số lượng các gói tin chờ trong hàng đợi để được gửi ra
ngoài. Nếu giá trị này luôn cao hơn 0, vấn đề ùn tắc có thể xảy ra. Giá trị 0 chỉ ra rằng
không có các gói tin EIGRP nào trong hàng đợi.
- Seq Num: Là số thứ tự của gói nhận được mới nhất từ router láng giềng.
EIGRP sử dụng chỉ số này để xác định gói cần truyền lại với router láng giềng.
Bảng láng giềng này được sử dụng để hỗ trợ cho việc gửi bảo đảm tin cậy và tuần tự
cho các gói dữ liệu EIGRP, tương tự như TCP thực hiện gửi bảo đảm cho các gói IP
vậy.
* Show ip route eigrp:
Lệnh show ip route eigrp chỉ hiển thị các tuyến EIGRP trong bảng định tuyến IP.
EIGRP hỗ trợ các loại đường sau: bên trong, bên ngoài, và đường tổng hợp. Tuyến
EIGRP bên trong được xác định ký hiệu D ở cột bên trái; tuyến đường EIGRP bên
ngoài (khác thông số AS number) được xác định bởi ký hiệu EX D.
Hình 2.8. Câu lệnh show ip route eigrp
- Administrative Distance (AD): Là một trọng số được router sử dụng để đánh giá
độ trung thực của thông tin định tuyến. AD càng nhỏ thì độ ưu tiên càng cao.
Tùy theo yêu cầu cụ thể giá trị AD của giao thức có thể được thay đổi bằng câu lệnh
distance được thực hiện trong chế độ cấu hình cho giao thức định tuyến. Tuy nhiên cần
thận trọng khi thay đổi giá trị này vì sự thay đổi có thể gây ra hiện tượng lặp.
- Next-hop: Là địa chỉ c ủ a router láng giềng, từ đó gói tin được chuyển tiếp tới
mạng đích.
- Output Interface: Là giao diện cổng ra của router, từ đây gói tin bắt đầu được gửi
đến mạng đích.
* Show ip protocols:
Lệnh show ip protocols đưa ra thông tin về tất cả các giao thức định tuyến
động chạy trên router.

Hình 2.9. Câu lệnh Show ip protocols
Trong hình trên câu lệnh cung cấp các thông tin về giao thức eigrp như:

- Danh sách bộ lọc cho các gói cập nhật ra hoặc vào. Nó cũng chỉ ra EIGRP
đang tạo một mạng mặc định hay nhận một mạng mặc định từ gói cập nhật.
22


- Hiển thị thông tin về cấu hình mặc định của giao thức EIGRP như giá trị của K,
số hop và phương sai.Bởi vì các router EIGRP lân cận phải được cấu hình cùng giá trị
K, câu lệnh show ip protocols giúp ta xác định được giá trị K hiện thời trước khi cấu
hình cho các router kế cận khác.
- Cung cấp trạng thái của chức năng tự động tỏng hợp đường được bật hay tắt (chế
độ này mặc định là bật).
- Hiển thị số con đường tối đa mà router được phép cân bằng tải (có thể lên tới sáu
con đường nếu được cấu hình bằng câu lệnh maximum-path).
- Hiển thị các mạng được router định tuyến.
* Show ip eigrp interfaces:
Câu lệnh show ip eigrp interfaces hiển thị thông tin về tất cả các giao diện (cổng)
đã được cấu hình EIGRP.
Hình 2.10. Câu lệnh Show ip eigrp interfaces
Câu lệnh cung cấp các thông tin như:
- Interface: Các giao diện đã được cấu hình giao thức định tuyến EIGRP.
- Peers: Số láng giềng kết nối trực tiếp với EIGRP trên mỗi giao diện..
- Xmit Queue Un/Reliable: Số lượng gói tin còn lại trong hàng đợi truyền tin cậy
và không tin cậy.
- Mean SRTT: Khoảng thời gian SRTT trung bình (tính theo mili giây).
- Pacing Time Un/Reliable: Nhịp thời gian được sử dụng để xác định khi nào các
gói tin EIGRP được gửi qua các giao diện.
- Multicast Flow Timer: Khoảng thời gian tối đa (tính theo giây) mà router gửi các
gói tin EIGRP.
- Pending Routes: Số tuyến đường trong các gói tin ở hàng đợi truyền đang chờ
được gửi đi.

* Show ip eigrp topology:
Câu lệnh Show ip eigrp topology hiển thị danh sách các mạng đã được router học
qua EIGRP.
Hình 2.11. Câu lệnh Show ip eigrp topology
Câu lệnh hiển thị các thông tin sau:
- P (Passive): Mạng ở trạng thái hoạt động ổn định nhất, hoàn toàn có thể được
cài đặt trong bảng định tuyển.
- A (Active): Hiện thời mạng không sử được, mạng này không thể cài đặt trong
bảng định tuyến và đang được thuật toán DUAL tính toán lại.
23


- U (Update): Mạng này đang được cập nhật (được đặt trong một gói cập nhật).
Mã này cũng được áp dụng nếu router đang chờ sự xác nhận cho gói cập nhật này.
- Q (Query): Mạng này đang được gói tin truy vấn dò hỏi. Mã này cũng áp dụng
nếu các bộ định tuyến đang chờ xác nhận cho một gói tin truy vấn. Về cơ bản, mã này
chỉ ra rằng các router đã gửi một gói tin truy vấn đến một router láng giềng.
- R (Reply status): Router đang trả lời cho mạng này hoặc đang chờ sự xác nhận
cho gói tin trả lời.
- S (Stuck-in-active status): EIGRP tập hợp những vấn đề cho mạng mà nó có liên
quan.
Số lượng successors có thể sử dụng cho mỗi tuyến đường được thể hiện ở kết quả
hiển thị. Trong hình trên tất cả các mạng đều có một successor, nếu chúng có giá trị
đường đi bằng nhau và tới cùng một mạng thì sẽ có tối đa sáu con đường sẽ được hiển
thị. Số successors lân cận sẽ tương ứng với số tuyến đường đi tốt nhất và có giá trị đường
đi bằng nhau.
* Show ip eigrp traffic.
Câu lệnh Show ip eigrp traffic hiển thị thông tin về số lượng các gói tin EIGRP
đã được gửi và nhận.
Hình 2.12. Câu lệnh Show ip eigrp traffic

2.4.2.2 Các câu lệnh Debug:
* Debug eigrp fsm (Finite State Machines – FSM):
Câu lệnh Debug eigrp fsm hiển thị hoạt động của các EIGRP Feasible Successor
giúp chúng ta xác định khi nào tiến trình định tuyến cài đặt và xóa thông tin cập nhật
về đường đi.
Hình 2.13. Câu lệnh debug eigrp fsm
* Debug eigrp packet:
Câu lệnh debug eigrp packet hiển thị thông tin về các gói EIGRP gửi đi và nhận
được. Các gói tin này có thể là gói hello, báo nhận, cập nhật, yêu cầu, đáp ứng. Số thự
tự của gói và chỉ số báo nhận được sử dụng để bảo đảm các gói EIGRP được hiển thị.
2.4.3 Xử lý sự cố cấu hình EIGRP
EIGRP hoạt động ổn định, sử dụng băng thông hiệu quả và khá đơn giản trong việc
theo dõi và xử lý sự cố.
Dùng lệnh router eigrp autonomous-system để khởi động lại tiến trình định tuyến
EIGRP trên router:
R1(config)# router eigrp 100
24


Để có thể trao đổi thông tin định tuyến với nhau, mỗi router trong mạng EIGRP phải
có số autonomous-system giống nhau.
Sau đó dùng lệnh network-number để khai báo các cổng giao tiếp trên router tham gia
vào tiến trình cập nhật EIGRP.
R1(config-router)# network 172.60.0.0
R1(cpnfig-router)# network 192.168.9.0
- Sau đây là một số nguyên nhân có thể làm EIGRP hoạt động không đúng:
+ Có sự cố ở lớp 1 và lớp 2.
+ Chỉ số của hệ thống tự trị AS không giống nhau trên các router EIGRP.
+ Kết nối bị ngẽn mạch hoặc đứt mạch.
+ Cổng giao tiếp trên router bị sự cố.

- Chế độ tổng hợp đường đi tự động đang được sử dụng trong mạng có sơ đồ địa chỉ
không liên tục.
- Sử dụng lệnh no auto-summary để tắt chế độ tổng hợp đương tự động trên router.
Một trong những nguyên nhân thường gặp nhất làm cho router mất một router lân
cận là do đường truyền bị đứt. Một nguyên nhân khác có thể là do thời gian lưu giữ hết
hạn. Trong hầu hết các mạng, hello được gửi theo chu kỳ 5 giây/lần, do đó giá trị của
khoảng thời gian lưu trữ mà bạn thấy trong kết quả hiển thị của lệnh show ip neighbors
phải nằm trong khoảng từ 10 đến 15.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×