Trước hết ta cần hiểu về IP SLA (IP Service Level Agreement) là gì? IP SLA (IP Service Level Agreement) là một tính năng rất hiệu quả của Cisco IOS cho phép router phát ra một dòng dữ liệu đến một đích đến nào đó và thực hiện đo đạc các thông số cần thiết của dòng dữ liệu này khi nó được hồi đáp từ đích đến và từ đó đưa ra các thống kê về chất lượng dịch vụ mạng hoặc chất lượng đường truyền. Tính năng này thường được sử dụng trong các hoạt động quản lý mạng. Cấu hình dự phòng Static route với IP SLA là gì? Như chúng ta đã biết, static route là các route tĩnh được người quản trị khai báo manual lên bảng định tuyến của router để chỉ đường đi đến một đích đến nào đó. Ưu điểm của static route là đơn giản, dễ thực hiện, không gây hao tốn tài nguyên của router. Tuy nhiên, nhược điểm của nó là gần như không hội tụ với mọi sự thay đổi diễn ra trên mạng và phương thức static route hoàn toàn không thích hợp với những mạng có quy mô lớn. Trong bài viết này, chúng ta sẽ cùng tìm hiểu cách thức kết hợp static route với IP SLA để tăng cường khả năng hội tụ của static route, từ đó có thể sử dụng static route với các hoạt động dự phòng đường đi trong định tuyến. Tất cả các router trong bài lab đều chạy với IOS của Router Cisco Sơ đồ Thực hiện Bước 1: Cấu hình ban đầu theo sơ đồ • Thực hiện cấu hình đặt địa chỉ IP trên các cổng của các router như hình • Kiểm tra rằng các địa chỉ IP kết nối trực tiếp có thể đi đến được nhau. Cấu hình Trên R1: R1(config)#interface loopback 0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#exit R1(config)#interface f0/0 R1(config-if)#no shutdown R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#exit R1(config)#interface s0/0/0 R1(config-if)#no shutdown R1(config-if)#ip address 192.168.21.1 255.255.255.0 R1(config-if)#exit Trên R2: R2(config)#interface loopback 0 R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#exit R2(config)#interface f0/0 R2(config-if)#no shutdown R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config-if)#exit R2(config)#interface s0/0/0 R2(config-if)#no shutdown R2(config-if)#ip address 192.168.21.2 255.255.255.0 R2(config-if)#exit Kiểm tra Ta kiểm tra rằng các địa chỉ kết nối trực tiếp đã đi được đến nhau: R1#ping 192.168.12.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/44/92 ms R1#ping 192.168.21.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.21.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/44/104 ms Bước 2: Dự phòng static route với IP SLA • Cấu hình static route đảm bảo hai loopback 0 của R1 và R2 đi đến được nhau. • Thực hiện dự phòng đường đi giữa hai subnet loopback 0 của R1 và R2 đảm bảo đường link Ethernet luôn được sử dụng làm đường đi chính thức, đường link Serial đóng vai trò dự phòng và chỉ được sử dụng khi đường đi chính down. Cấu hình Trên R1: R1(config)#ip sla 1 R1(config-ip-sla)#icmp-echo 192.168.12.2 source-interface f0/0 R1(config-ip-sla-echo)#frequency 10 R1(config-ip-sla-echo)#exit R1(config)#ip sla schedule 1 start-time now life forever R1(config)#track 1 rtr 1 R1(config-track)#exit R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 5 track 1 R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.21.2 10 Trên R2: R2(config)#ip sla 1 R2(config-ip-sla)#icmp-echo 192.168.12.1 source-interface f0/0 R2(config-ip-sla-echo)#frequency 10 R2(config-ip-sla-echo)#exit R2(config)#ip sla schedule 1 start-time now life forever R2(config)#track 1 rtr 1 R2(config-track)#exit R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1 5 track 1 R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.21.1 10 Diển giải: Vì cấu hình trên hai router R1 và R2 tương tự nhau nên ta sẽ chỉ phân tích cấu hình của R1. Từ R1 chúng ta thực hiện cấu hình hai static route chỉ đến subnet loopback của R2, trong đó static route chỉ đường theo link Ethernet đóng vai trò đường chính và static route chỉ đường theo link Serial đóng vai trò đường dự phòng. Route chính sẽ được gán giá trị AD thấp (= 5) và route phụ sẽ được gán giá trị AD cao (=10), điều này đảm bảo khi route chính down thì route phụ mới được cài vào bảng định tuyến để sử dụng: R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 5 track 1 R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.21.2 10 Như đã nêu ở trên, định tuyến tĩnh là một kỹ thuật không hội tụ với mọi sự thay đổi trên mạng ngoại trừ sự cố down cổng output interface. Khi cổng ra trong static route chuyển sang trạng thái down, static route tương ứng mới được gỡ khỏi bảng định tuyến. Với các cổng ra dạng point – to – point, một trong hai đầu đường link down sẽ dẫn đến đầu còn lại cũng down và như vậy static route ở đầu còn lại sẽ được gỡ khỏi bảng định tuyến vì cổng không còn sử dụng được nữa. Tuy nhiên, với các cổng multi access Ethernet thì điều tương tự lại không xảy ra. Trên một broadcast domain kết nối nhiều router, khi một cổng multi access của một router chuyển sang down, các cổng đấu nối trên các router còn lại không chuyển sang trạng thái down. Xét ví dụ trên sơ đồ lab ở trên, vì R1 và R2 cùng đấu nối VLAN 12, là một môi trường multiaccess được tạo thành bởi một hệ thống switch trung gian ở giữa, nên khi cổng F0/0 của R2 down thì cổng F0/0 của R1 vẫn không down, dẫn đến đường đi chính dù không còn đi được nữa nhưng static route chỉ đường theo lối này trên R1 vẫn không được gỡ khỏi bảng định tuyến và dự phòng sẽ không được thực hiện. Để giải quyết vấn đề này, ta sử dụng kỹ thuật track cho static route. Trên mỗi static route chính, chúng ta thực hiện ghép thêm một thực thể track (track object). Thực thể track này sẽ làm nhiệm vụ kiểm tra xem IP Next – hop của route có đi đến được không, nếu đi đến được thì để nguyên route trong bảng định tuyến, nếu không đi đến được thì gỡ route ra khỏi bảng. Để thực thể track có thể kiểm tra địa chỉ IP next – hop có thể đi đến được, track sẽ được tham chiếu đến một IP SLA probe thực hiện công việc ping đến địa chỉ cần theo dõi. IP SLA (IP Service Level Agreement) là một tính năng rất hiệu quả của Cisco IOS cho phép router phát ra một dòng dữ liệu đến một đích đến nào đó và thực hiện đo đạc các thông số cần thiết của dòng dữ liệu này khi nó được hồi đáp từ đích đến và từ đó đưa ra các thống kê về chất lượng dịch vụ mạng hoặc chất lượng đường truyền. Tính năng này thường được sử dụng trong các hoạt động quản lý mạng. Trong trường hợp bài lab này, chúng ta chỉ sử dụng IP SLA để phát ra các gói ping kiểm tra địa chỉ IP next – hop của route có đi đến được hay không. Thực thể track đã nói đến ở trên sẽ tham chiếu đến kết quả của hoạt động ping của IP SLA, nếu ping thành công, track nhận giá trị là Up – địa chỉ đi đến được; nếu ping không thành công, track nhận giá trị là Down – địa chỉ không đi đến được. Cấu hình IP SLA thực hiện ping và track tương ứng tham chiếu đến IP SLA này: R1(config)#ip sla 1 <-- IP SLA có số hiệu là 1 R1(config-ip-sla)#icmp-echo 192.168.12.2 source-interface f0/0 <--Thực hiện ping đến địa chỉ 192.168.12.2, sử dụng source là IP trên cổng F0/0 R1(config-ip-sla-echo)#frequency 10 <-- Tần số ping là 10s một gói R1(config-ip-sla-echo)#exit R1(config)#ip sla schedule 1 start-time now life forever <-- Cho IP SLA 1 hoạt động ngay và chạy vô thời hạn R1(config)#track 1 rtr 1 <-- Track 1 tham chiếu đến IP SLA 1 Khi ping thành công, IP SLA trả về kết quả thành công, track Up, static route tham chiếu đến track được đưa vào bảng định tuyến → đường chính được sử dụng. Khi ping không thành công, IP SLA trả về kết quả timeout, track Down, static route tham chiếu đến track không được đưa vào bảng định tuyến → đường chính không được sử dụng, đường dự phòng sẽ được đưa vào bảng định tuyến để sử dụng. Kiểm tra Ta kiểm tra hoạt động dự phòng theo cấu hình đã thực hiện ở trên. Trong trạng thái bình thường, link Ethernet up, cả hai router đều đi đến loopback của nhau theo đường link này: R1#show ip route static S 192.168.2.0/24 [5/0] via 192.168.12.2 R2#show ip route static S 192.168.1.0/24 [5/0] via 192.168.12.1 Ta thực hiện shutdown cổng F0/0 của R2, link Ethernet lúc này không sử dụng được nữa: R2(config)#interface f0/0 R2(config-if)#shutdown R2(config-if)# *Mar 1 00:42:52.627: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down *Mar 1 00:42:53.627: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down Với R2, cổng F0/0 là output interface của static route nên khi F0/0 down, route chính được tự động gỡ khỏi bảng định tuyến, route phụ theo đường serial được đưa vào sử dụng: R2#show ip route static S 192.168.1.0/24 [10/0] via 192.168.21.1 Với R1, cổng F0/0 của R2 down không ảnh hưởng gì đến trạng thái cổng F0/0 của nó: R1#show ip interface brief f0/0 Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.12.1 YES manual up up Do đó, việc tự động chuyển đổi trên R1 phải dựa vào trạng thái của track. Ta quan sát kết quả IP SLA và track trên R1: R1#show ip sla statistics Round Trip Time (RTT) for Index 1 Latest RTT: NoConnection/Busy/Timeout Latest operation start time: *00:50:20.911 UTC Fri Mar 1 2002 Latest operation return code: Timeout Number of successes: 196 Number of failures: 43 Operation time to live: Forever R1#show track 1 Track 1 Response Time Reporter 1 state State is Down 2 changes, last change 00:07:01 Latest operation return code: Timeout Tracked by: STATIC-IP-ROUTING 0 Ta thấy, IP SLA trả về kết quả timeout do ping không thành công dẫn đến trạng thái của track chuyển sang Down. Khi track down, route chính bị gỡ khỏi bảng định tuyến, route phụ được sử dụng: R1#show ip route static S 192.168.2.0/24 [10/0] via 192.168.21.2 Bây giờ, ta no shutdown cổng F0/0 của R2, khôi phục lại đường link Ethernet: R2(config)#interface f0/0 R2(config-if)#no shutdown R2(config-if)# *Mar 1 01:04:12.047: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 01:04:13.047: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Output interface up/up, R2 đưa đường chính vào sử dụng trở lại: R2#show ip route static S 192.168.1.0/24 [5/0] via 192.168.12.1 Lúc này địa chỉ 192.168.12.2 trên cổng F0/0 của R2 đã đi đến được, IP SLA trên R1 trả kết quả thành công, track 1 Up và đường chính trên R1 được đưa vào sử dụng trở lại: R1#show ip sla statistics Round Trip Time (RTT) for Index 1 Latest RTT: 92 milliseconds Latest operation start time: *01:07:50.911 UTC Fri Mar 1 2002 Latest operation return code: OK Number of successes: 215 Number of failures: 129 Operation time to live: Forever R1#show track 1 Track 1 Response Time Reporter 1 state State is Up 3 changes, last change 00:03:04 Latest operation return code: OK Latest RTT (millisecs) 92 Tracked by: STATIC-IP-ROUTING 0 R1#show ip route static S 192.168.2.0/24 [5/0] via 192.168.12.2 Như vậy, bằng cách sử dụng IP SLA, ta đã thực hiện thành công dự phòng đường đi với static route. Bài viết liên quan: - Hướng dẫn cấu hình Load Balancing nhiều WAN trên Router Cisco
