CCNA [LAB 01] Tìm hiểu và cấu hình dịch vụ Tracking IP SLA, BFD

1723891295975.jpeg

Mục lục:

Giới thiệu
I. Tổng quan về IP SLA

1. Khái niệm
2. Ví dụ minh họa

II. Tổng quan về BFD

1. Khái niệm
2. Ví dụ minh hoạ

III.Tổng kết
Tài liệu tham khảo


Giới thiệu

Trong quản trị mạng, việc đảm bảo tính liên tục và hiệu suất của kết nối mạng là rất quan trọng. Hai công cụ mạnh mẽ hỗ trợ việc này là IP SLA (Service Level Agreement) và BFD (Bidirectional Forwarding Detection). Bài viết này sẽ giới thiệu chi tiết về IP SLA và BFD, đồng thời hướng dẫn cách cấu hình dịch vụ Tracking IP SLA và BFD thông qua một bài lab thực tế.

I. Tổng quan về IP SLA

1. Khái niệm


IP SLA (Service Level Agreement) là một công nghệ giám sát mạng có thể đo lường hiệu suất và tính khả dụng của mạng bằng cách mô phỏng lưu lượng mạng. IP SLA có thể được sử dụng để giám sát các chỉ số mạng như độ trễ, tốc độ mất gói và mức sử dụng băng thông, đồng thời cung cấp dữ liệu và báo cáo hiệu suất theo thời gian thực.

2. Ví dụ minh họa

Mục đích:
Trong môi trường mạng hiện nay, tính dự phòng là yếu tố quan trọng để đảm bảo tính sẵn sàng của hệ thống. Với mạng WAN, việc sử dụng các tuyến dự phòng tính đáng tin cậy kết hợp với IP SLA là một giải pháp hiệu quả trên thiết bị Cisco. IP SLA cho phép theo dõi sự hoạt động của các liên kết và tự động chuyển hướng lưu lượng đến tuyến dự phòng nếu tuyến chính gặp sự cố. Điều này giúp duy trì kết nối liên tục và đảm bảo tính ổn định của mạng.

Mô hình:

1723867708089.png

Cách hoạt động cơ bản của mô hình:
  1. PC1 đến PC2: PC1 cần kết nối với PC2 qua một trong hai tuyến đường khả dụng.
  2. IP SLA trên Router0: Router0 sẽ sử dụng IP SLA để liên tục kiểm tra khả năng kết nối đến R3 qua Router1 (tuyến chính).
  3. Failover: Nếu IP SLA phát hiện rằng tuyến chính qua Router1 không khả dụng, nó sẽ kích hoạt một tuyến dự phòng qua Router2.
  4. Khôi Phục Tuyến Chính: Khi tuyến chính hoạt động lại, Router0 sẽ tự động chuyển về sử dụng tuyến chính.
Cấu hình triển khai:
Bảng IP:
Thiết bị
Interface
IPv4
subnet mask
Defaul Gateway
R0
F0/0
192.168.3.1
255.255.255.0
N/A
F1/0
192.168.2.1
255.255.255.0
N/A
R1
F0/0
192.168.5.1
255.255.255.0
N/A
F1/0
192.168.2.2
255.255.255.0
N/A
R2
F0/0
192.168.3.2
255.255.255.0
N/A
F1/0
192.168.4.2
255.255.255.0
N/A
R3
F0/0
192.168.4.1
255.255.255.0
N/A
F1/0
192.168.5.2
255.255.255.0
N/A


Định tuyến tĩnh cho router R1:
Router1(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.1
Router1(config)# ip route 192.168.10.0 255.255.255.0 192.168.5.2
Click to expand...

Định tuyến tĩnh cho router R2:
Router2(config)# ip route 192.168.5.0 255.255.255.0 192.168.4.1
Router2(config)# ip route 192.168.10.0 255.255.255.0 192.168.4.1
Click to expand...

Định tuyến tĩnh cho router R3:
Router3(config)# ip route 192.168.2.0 255.255.255.0 192.168.5.1 10
Router3(config)# ip route 192.168.2.0 255.255.255.0 192.168.4.2 11
Click to expand...

Định tuyến tĩnh cho router R0 áp dụng IP SLA:
// Tạo một cấu hình IP SLA với ID là 1.
Router0(config)# ip sla 1
// Cấu hình IP SLA để gửi gói tin ICMP Echo (ping) đến địa chỉ IP 192.168.5.1.
Router0(config-ip-sla)# icmp-echo 192.168.5.1 source-interface F1/0
// Cài đặt tần suất gửi gói tin ping là 60 giây.
Router0(config-ip-sla-echo)# frequency 60
// Đặt ngưỡng thời gian phản hồi tối đa là 5000 mili giây (5 giây).
Router0(config-ip-sla-echo)# threshold 5000
// Đặt thời gian chờ cho mỗi gói tin ICMP Echo là 5000 mili giây (5 giây).
Router0(config-ip-sla-echo)# timeout 5000
Router0(config-ip-sla-echo)# exit
// Lên lịch cho IP SLA monitor 1 để chạy liên tục (life forever) và bắt đầu ngay lập tức (start-time now).
Router0(config)# ip sla schedule 1 life forever start-time now

// Tương tự cho ip sla 2
Router0(config)# ip sla 2
Router0(config-ip-sla)# icmp-echo 192.168.4.2 source-interface F0/0
Router0(config-ip-sla-echo)# frequency 60
Router0(config-ip-sla-echo)# threshold 5000
Router0(config-ip-sla-echo)# timeout 5000
Router0(config-ip-sla-echo)# exit
Router0(config)# ip sla schedule 2 life forever start-time now

// Tạo một đối tượng theo dõi với ID là 1, theo dõi trạng thái của IP SLA monitor 1.
Router0(config)# track 1 ip sla 1 reachability

Router0(config)# track 2 ip sla 2 reachability

// Định tuyến này sẽ được sử dụng nếu đối tượng theo dõi 1 (IP SLA 1) khả dụng.
Router0(config)# ip route 0.0.0.0 0.0.0.0 192.168.2.2 track 1
// Định tuyến này với độ ưu tiên 10 sẽ được sử dụng nếu đối tượng 1 không khả dụng.
Router0(config)# ip route 0.0.0.0 0.0.0.0 192.168.3.2 10 track 2
// Lưu cấu hình vào bộ nhớ khởi động
Router0# copy running-config startup-config
Click to expand...

Kiểm tra:
ta thử làm gián đoạn đường dây F0/1 để kiểm tra ip sla có hoạt động không và gắn lại:

1723871073161.png

tracer đến đích khi đường dẫn chính bình thường trở lại sau khi bị đứt:

1723873283592.png

Kết luận:
  • Theo Dõi Khả Năng Tiếp Cận: Cấu hình IP SLA đã giúp theo dõi liên tục trạng thái kết nối đến các đích quan trọng trong mạng. Khi một kết nối không khả dụng (Timeout), router đã tự động chuyển đổi sang tuyến dự phòng.
  • Tối Ưu Hoá Tuyến Mạng: Sử dụng IP SLA kết hợp với tính năng theo dõi đã cho phép router sử dụng tuyến đường mạng tối ưu dựa trên điều kiện thực tế của mạng, giúp giảm thiểu thời gian gián đoạn và đảm bảo sự liên tục của dịch vụ.
  • Tự Động Hóa Chuyển Đổi Tuyến: Router tự động chuyển đổi tuyến tĩnh khi IP SLA phát hiện sự cố, đảm bảo rằng lưu lượng mạng được định tuyến qua tuyến tốt nhất có sẵn mà không cần sự can thiệp thủ công.

II. Tổng quan về BFD

1.Khái niệm


BFD (Bidirectional Forwarding Detection) là một giao thức mạng được thiết kế chủ yếu được sử dụng để phát hiện nhanh trạng thái liên kết và đạt được sự hội tụ mạng nhanh chóng, trong khi SLA được sử dụng để giám sát hiệu suất mạng và chất lượng dịch vụ nhằm đảm bảo rằng mạng đạt được các chỉ số hiệu suất được xác định trước . Chúng khác nhau về mục đích, phương thức hoạt động và độ nhạy và do đó có các ứng dụng khác nhau trong thiết kế và vận hành mạng.

2. Ví dụ minh họa


Mục đích:
Giám sát trạng thái kết nối mạng và phát hiện lỗi nhanh chóng. Nó được sử dụng để giảm thời gian hội tụ, hỗ trợ các mạng yêu cầu độ trễ thấp, và đảm bảo tính sẵn sàng cao của dịch vụ. Nhờ vào tính linh hoạt và khả năng tích hợp với nhiều giao thức định tuyến, BFD là một phần quan trọng của kiến trúc mạng hiện đại.

Mô hình:

1723883098326.png

Cách hoạt động cơ bản của mô hình:
  1. R1 R2 R3 được cấu hình với nhiều chức năng phát hiện BFD, nó giao tiếp trực tiếp với nhau.
  2. khi xảy ra lỗi liên kết, lỗi không thể phát hiện nhanh chóng. Các router được cấu hình BFD sẽ liên tục gửi các gói tin điều khiển cho nhau qua các phiên đã thiết lập.
  3. khi được cấu hình BFD các router sẽ phát hiện lỗi nhanh chóng và khắc phục bằng cách thuật toán định tuyến động phổ biến.
Cấu hình triển khai:
Bảng IP:

Thiết bị
Interface
IPv4
subnet mask
Defaul Gateway
R1
F0/0
192.168.1.1
255.255.255.0
N/A
F1/1
192.168.3.1
255.255.255.0
N/A
R2
F0/0
192.168.1.2
255.255.255.0
N/A
F1/0
192.168.2.1
255.255.255.0
N/A
R3
F1/0
192.168.2.2
255.255.255.0
N/A
F1/1
192.168.3.1
255.255.255.0
N/A

Cấu hình định tuyến động và BFD trên Router 1:

enable
configure terminal
!
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip ospf 1 area 0
bfd interval 50 min_rx 50 multiplier 3
no shutdown
!
interface FastEthernet1/1
ip address 192.168.3.1 255.255.255.0
ip ospf 1 area 0
bfd interval 50 min_rx 50 multiplier 3
no shutdown
!
end
Click to expand...

Cấu hình định tuyến động và BFD trên Router 2:
enable
configure terminal
!
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
ip ospf 1 area 0
bfd interval 50 min_rx 50 multiplier 3
no shutdown
!
interface FastEthernet1/0
ip address 192.168.2.1 255.255.255.0
ip ospf 1 area 0
bfd interval 50 min_rx 50 multiplier 3
no shutdown
!
end
Click to expand...

Cấu hình định tuyến động và BFD trên Router 3:
enable
configure terminal
!
router ospf 1
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
!
interface FastEthernet1/0
ip address 192.168.2.2 255.255.255.0
ip ospf 1 area 0
bfd interval 50 min_rx 50 multiplier 3
no shutdown
!
interface FastEthernet1/1
ip address 192.168.3.2 255.255.255.0
ip ospf 1 area 0
bfd interval 50 min_rx 50 multiplier 3
no shutdown
!
end
Click to expand...

Với cấu hình trên "router ospf 1" để cấu hình OSPF với ID là 1. Cấu hình mạng của OSPF trong vùng 0 (vùng mặc định).
"bfd interval 50 min_rx 50 multiplier 3": Cấu hình BFD với khoảng thời gian giữa các gói tin BFD là 50ms, thời gian phản hồi tối thiểu là 50ms và hệ số nhân là 3. Điều này có nghĩa là nếu BFD không nhận được phản hồi sau 3 lần kiểm tra, kết nối sẽ được coi là không khả dụng.

kiểm tra kết nối:

1723885881804.png
Kiểm tra xem trạng thái của hàng xóm OSPF, Full có nghĩa là nó hoạt động đúng:

Hàng xóm của R1:

1723886308837.png

Hàng xóm của R2:

1723886272447.png

Hàng xóm của R3:

1723886146182.png

Ngắt thử kết nối để kiểm tra BFD:

1723886555690.png

Kết quả:

1723886620262.png

Ta thấy tốc độ phản ứng của BFD khi mạng bị thay đổi khá nhanh chóng. Nó đạt kết quả rất tốt cho sự cố mạng này.

III. Tổng kết


Bài viết đã chứng minh sự hiệu quả của IP SLA và BFD trong việc quản lý và tối ưu hóa mạng, đặc biệt trong các môi trường yêu cầu độ tin cậy cao và phản ứng nhanh với sự cố. Các kỹ thuật này giúp duy trì sự liên tục của dịch vụ mạng và cải thiện hiệu suất tổng thể của hệ thống mạng.
  • Theo Dõi Khả Năng Tiếp Cận: IP SLA giúp theo dõi trạng thái kết nối mạng và tự động chuyển đổi tuyến khi cần thiết, đảm bảo lưu lượng mạng luôn được định tuyến qua tuyến tốt nhất có sẵn.
  • Tối Ưu Hoá Tuyến Mạng: IP SLA và BFD phối hợp hiệu quả để đảm bảo tuyến đường mạng tối ưu và giảm thiểu thời gian gián đoạn.
  • Tự Động Hóa Chuyển Đổi Tuyến: Các công cụ này hỗ trợ tự động hóa việc chuyển đổi và phục hồi tuyến mạng, giúp nâng cao tính khả dụng và ổn định của mạng mà không cần sự can thiệp thủ công.

Tài liệu tham khảo:


Configure ISP Failover with Default Routes Using IP SLA Tracking

Bidirectional Forwarding Detection

 

Attachments

  • 1723871263553.png
    1723871263553.png
    3.6 KB · Views: 0
  • 1723873392981.png
    1723873392981.png
    14.6 KB · Views: 0
  • 1723880601703.png
    1723880601703.png
    3.9 KB · Views: 0
Last edited:
Click to expand...
Cám ơn bài viết của bạn. Mình muốn hỏi là có cách nào để tối ưu hóa cấu hình IP SLA và BFD cho các mạng lớn hơn hoặc phức tạp hơn hay không? Và có những công cụ hoặc giao thức nào khác có thể hỗ trợ việc giám sát và quản lý mạng tương tự như IP SLA và BFD không?
 
HanaLink said:
Cám ơn bài viết của bạn. Mình muốn hỏi là có cách nào để tối ưu hóa cấu hình IP SLA và BFD cho các mạng lớn hơn hoặc phức tạp hơn hay không? Và có những công cụ hoặc giao thức nào khác có thể hỗ trợ việc giám sát và quản lý mạng tương tự như IP SLA và BFD không?
Click to expand...
Cảm ơn chị đã đặt câu hỏi. Theo như tư duy của em thì để tối ưu hoá cấu hình IP SLA và BFD ta có thể sử dung các biện pháp sau:
+Phân chia mạng lớn thành các nhóm mạng nhỏ theo khu vực hoặc chức năng để dễ dàng cấu hình, quản lý, giám sát. Thay vì phải kiểm tra, giám sát tất cả các node trong mạng.
+Sử dung các công cụ quản lý mạng tập trung như Cisco Prime Infrastructure, SolarWinds, hoặc Junos Space có thể giám sát và quản lý cấu hình hàng loạt phiên BFD.
+Sử dung các nền tảng như Ansible, Puppet, hoặc Chef có thể tự động hóa việc cấu hình và quản lý BFD trên nhiều thiết bị.
+Điều chỉnh tần suất kiểm tra sao cho phù hợp nhất với mô hình mạng thực tế, tránh làm quá tải cho thiết bị và mạng.
+Đối với IP SLA thay vì ICMP Echo ta sử dung UDP-Jitter vì nó cho phép tuỳ chỉnh số lượng gói tin, kích thước, và khoảng thời gian giữa các gói, giúp kiểm tra mạng nhanh hơn.

Các công cụ hoặc giao thức hỗ trợ việc giám sát và quản lý mạng có chức năng tương tự như là:

1. NetFlow/IPFIX: Giám sát lưu lượng mạng, phân tích hành vi và luồng dữ liệu chi tiết, tối ưu hóa lưu lượng mạng, và phát hiện các bất thường.
2. sFlow: Thu thập thông tin mẫu về lưu lượng mạng theo thời gian thực, giám sát mạng nhẹ nhàng hơn NetFlow, phù hợp cho các mạng lớn.
3. SNMP (Simple Network Management Protocol): Thu thập thông tin về hiệu suất và trạng thái thiết bị mạng, Quản lý thiết bị mạng và giám sát hiệu suất trên toàn hệ thống.
4. NPM Tools (SolarWinds, PRTG, Nagios):Giám sát hiệu suất mạng, phát hiện lỗi và phân tích lưu lượng, quản lý và giám sát mạng tập trung, cung cấp báo cáo và cảnh báo kịp thời.
5. Syslog: Thu thập và phân tích nhật ký sự kiện từ thiết bị mạng. Theo dõi lỗi, sự cố và các sự kiện quan trọng trong mạng.
 
You must log in or register to reply here.

Similar Threads

vominhat
CCNA [LAB 06] Tìm hiểu và cấu hình Router, Routing, VLAN, IPv4
Replies
0
Views
113
vominhat
vominhat
H
CCNA [LAB 07] Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)
Replies
0
Views
82
HaiDang
H
ducminh
CCNA [LAB 06 & 07 ] Tìm hiểu và cấu hình IPv4 Address, định tuyến tĩnh, VLAN Routing & hoạt động của Router
Replies
0
Views
136
ducminh
ducminh
mmHmm
CCNA [LAB 06] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing
Replies
0
Views
144
mmHmm
mmHmm
mmHmm
CCNA [LAB 05] Tìm hiểu và cấu hình IPv4 Address, hoạt động của Router
Replies
0
Views
85
mmHmm
mmHmm

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back