[CCNA][Lab 01] - Tìm hiểu và cấu hình dịch vụ Tracking IP SLA, BFD

Giới thiệu

Trong quản trị mạng, việc đảm bảo tính liên tục và hiệu suất của kết nối mạng là rất quan trọng. Hai công cụ mạnh mẽ hỗ trợ việc này là IP SLA (Service Level Agreement) và BFD (Bidirectional Forwarding Detection). Bài viết này sẽ giới thiệu chi tiết về IP SLA và BFD, đồng thời hướng dẫn cách cấu hình dịch vụ Tracking IP SLA và BFD thông qua một bài lab thực tế.

I. Tổng quan về IP SLA

1. Khái niệm


IP SLA (Service Level Agreement) là một công nghệ giám sát mạng có thể đo lường hiệu suất và tính khả dụng của mạng bằng cách mô phỏng lưu lượng mạng. IP SLA có thể được sử dụng để giám sát các chỉ số mạng như độ trễ, tốc độ mất gói và mức sử dụng băng thông, đồng thời cung cấp dữ liệu và báo cáo hiệu suất theo thời gian thực.

2. Ví dụ minh họa

Mục đích:
Trong môi trường mạng hiện nay, tính dự phòng là yếu tố quan trọng để đảm bảo tính sẵn sàng của hệ thống. Với mạng WAN, việc sử dụng các tuyến dự phòng tính đáng tin cậy kết hợp với IP SLA là một giải pháp hiệu quả trên thiết bị Cisco. IP SLA cho phép theo dõi sự hoạt động của các liên kết và tự động chuyển hướng lưu lượng đến tuyến dự phòng nếu tuyến chính gặp sự cố. Điều này giúp duy trì kết nối liên tục và đảm bảo tính ổn định của mạng.

Mô hình:


1723867708089.png


Cách hoạt động cơ bản của mô hình:

  1. PC1 đến PC2: PC1 cần kết nối với PC2 qua một trong hai tuyến đường khả dụng.
  2. IP SLA trên Router0: Router0 sẽ sử dụng IP SLA để liên tục kiểm tra khả năng kết nối đến R3 qua Router1 (tuyến chính).
  3. Failover: Nếu IP SLA phát hiện rằng tuyến chính qua Router1 không khả dụng, nó sẽ kích hoạt một tuyến dự phòng qua Router2.
  4. Khôi Phục Tuyến Chính: Khi tuyến chính hoạt động lại, Router0 sẽ tự động chuyển về sử dụng tuyến chính.

Cấu hình triển khai:
Bảng IP:

Thiết bị
Interface
IPv4
subnet mask
Defaul Gateway
R0
F0/0
192.168.3.1
255.255.255.0
N/A
F1/0
192.168.2.1
255.255.255.0
N/A
R1
F0/0
192.168.5.1
255.255.255.0
N/A
F1/0
192.168.2.2
255.255.255.0
N/A
R2
F0/0
192.168.3.2
255.255.255.0
N/A
F1/0
192.168.4.2
255.255.255.0
N/A
R3
F0/0
192.168.4.1
255.255.255.0
N/A
F1/0
192.168.5.2
255.255.255.0
N/A



Định tuyến tĩnh cho router R1:

Router1(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.1
Router1(config)# ip route 192.168.10.0 255.255.255.0 192.168.5.2


Định tuyến tĩnh cho router R2:

Router2(config)# ip route 192.168.5.0 255.255.255.0 192.168.4.1
Router2(config)# ip route 192.168.10.0 255.255.255.0 192.168.4.1


Định tuyến tĩnh cho router R3:

Router3(config)# ip route 192.168.2.0 255.255.255.0 192.168.5.1 10
Router3(config)# ip route 192.168.2.0 255.255.255.0 192.168.4.2 11


Định tuyến tĩnh cho router R0 áp dụng IP SLA:


Kiểm tra:
ta thử làm gián đoạn đường dây F0/1 để kiểm tra ip sla có hoạt động không và gắn lại:


1723871073161.png


tracer đến đích khi đường dẫn chính bình thường trở lại sau khi bị đứt:

1723873283592.png


Kết luận:

  • Theo Dõi Khả Năng Tiếp Cận: Cấu hình IP SLA đã giúp theo dõi liên tục trạng thái kết nối đến các đích quan trọng trong mạng. Khi một kết nối không khả dụng (Timeout), router đã tự động chuyển đổi sang tuyến dự phòng.
  • Tối Ưu Hoá Tuyến Mạng: Sử dụng IP SLA kết hợp với tính năng theo dõi đã cho phép router sử dụng tuyến đường mạng tối ưu dựa trên điều kiện thực tế của mạng, giúp giảm thiểu thời gian gián đoạn và đảm bảo sự liên tục của dịch vụ.
  • Tự Động Hóa Chuyển Đổi Tuyến: Router tự động chuyển đổi tuyến tĩnh khi IP SLA phát hiện sự cố, đảm bảo rằng lưu lượng mạng được định tuyến qua tuyến tốt nhất có sẵn mà không cần sự can thiệp thủ công.

II. Tổng quan về BFD

1.Khái niệm


BFD (Bidirectional Forwarding Detection) là một giao thức mạng được thiết kế chủ yếu được sử dụng để phát hiện nhanh trạng thái liên kết và đạt được sự hội tụ mạng nhanh chóng, trong khi SLA được sử dụng để giám sát hiệu suất mạng và chất lượng dịch vụ nhằm đảm bảo rằng mạng đạt được các chỉ số hiệu suất được xác định trước . Chúng khác nhau về mục đích, phương thức hoạt động và độ nhạy và do đó có các ứng dụng khác nhau trong thiết kế và vận hành mạng.

2. Ví dụ minh họa


Mục đích:
Giám sát trạng thái kết nối mạng và phát hiện lỗi nhanh chóng. Nó được sử dụng để giảm thời gian hội tụ, hỗ trợ các mạng yêu cầu độ trễ thấp, và đảm bảo tính sẵn sàng cao của dịch vụ. Nhờ vào tính linh hoạt và khả năng tích hợp với nhiều giao thức định tuyến, BFD là một phần quan trọng của kiến trúc mạng hiện đại.

Mô hình:


1723883098326.png

Cách hoạt động cơ bản của mô hình:

  1. R1 R2 R3 được cấu hình với nhiều chức năng phát hiện BFD, nó giao tiếp trực tiếp với nhau.
  2. khi xảy ra lỗi liên kết, lỗi không thể phát hiện nhanh chóng. Các router được cấu hình BFD sẽ liên tục gửi các gói tin điều khiển cho nhau qua các phiên đã thiết lập.
  3. khi được cấu hình BFD các router sẽ phát hiện lỗi nhanh chóng và khắc phục bằng cách thuật toán định tuyến động phổ biến.

Cấu hình triển khai:
Bảng IP:


Thiết bị
Interface
IPv4
subnet mask
Defaul Gateway
R1
F0/0
192.168.1.1
255.255.255.0
N/A
F1/1
192.168.3.1
255.255.255.0
N/A
R2
F0/0
192.168.1.2
255.255.255.0
N/A
F1/0
192.168.2.1
255.255.255.0
N/A
R3
F1/0
192.168.2.2
255.255.255.0
N/A
F1/1
192.168.3.1
255.255.255.0
N/A


Cấu hình định tuyến động và BFD trên Router 1:


Cấu hình định tuyến động và BFD trên Router 2:


Cấu hình định tuyến động và BFD trên Router 3:


Với cấu hình trên "router ospf 1" để cấu hình OSPF với ID là 1. Cấu hình mạng của OSPF trong vùng 0 (vùng mặc định).
"bfd interval 50 min_rx 50 multiplier 3": Cấu hình BFD với khoảng thời gian giữa các gói tin BFD là 50ms, thời gian phản hồi tối thiểu là 50ms và hệ số nhân là 3. Điều này có nghĩa là nếu BFD không nhận được phản hồi sau 3 lần kiểm tra, kết nối sẽ được coi là không khả dụng.

kiểm tra kết nối:


1723885881804.png

Kiểm tra xem trạng thái của hàng xóm OSPF, Full có nghĩa là nó hoạt động đúng:

Hàng xóm của R1:


1723886308837.png


Hàng xóm của R2:

1723886272447.png


Hàng xóm của R3:

1723886146182.png


Ngắt thử kết nối để kiểm tra BFD:

1723886555690.png


Kết quả:

1723886620262.png


Ta thấy tốc độ phản ứng của BFD khi mạng bị thay đổi khá nhanh chóng. Nó đạt kết quả rất tốt cho sự cố mạng này.

Nhận xét