Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tìm hiểu về các lệnh của giao thức next hop resolution protocol

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Tìm hiểu về các lệnh của giao thức next hop resolution protocol

    Click image for larger version

Name:	nexthop.jpg
Views:	81
Size:	64.1 KB
ID:	425328



    Ngày nay, hệ thống mạng hiện đại chứa một lượng lớn dữ liệu khổng lồ, dẫn đến quá trình quản lý quản lý dữ liệu khó đảm bảo được hiệu quả. Vì vậy các doanh nghiệp đang không ngừng phát triển và tái cấu trúc mạng của họ, bạn cần một cách để đảm bảo tính linh hoạt khi các client và các servers giao tiếp với nhau - đặc biệt là khi các máy và quy trình mới có thể được thêm vào bất kỳ lúc nào.
    Next Hop Resolution Protocol giúp các doanh nghiệp có cách để các next-hop server và các next -hop client giao tiếp trực tiếp với nhau, bỏ qua trung tâm hub và ngăn chặn các tắc nghẽn tiềm ẩn.

    Đầu tiên, chúng ta cùng tìm hiểu Next Hop Resolution

    Protocol là gì?

    Next Hop Resolution Protocol (NHRP) là giao thức cho phép Next Hop Client (NHC) đăng ký tự động với Next Hop Server (NHS). Với thiết kế Mạng riêng ảo đa điểm động (DMVPN), NHC là spoke router và NHS là hub router. Khi tất cả các client đã được đăng ký, spoke router có thể phát hiện ra các spoke router khác trong cùng một mạng Non-broadcast Multiple Access (NBMA).

    Một cách khác để xem xét nó là qua một loại giao tiếp khác như các cuộc gọi điện thoại. Một mạng sử dụng NHRP giống như một thị trấn nơi mọi người đều có điện thoại di động. Mặt khác, một mạng cần định tuyến tất cả các liên lạc giữa các client và server thông qua nhà cung cấp dịch vụ internet (ISP) giống như một thị trấn với một tổng đài kiểu cũ.

    Ta có thế lấy ví dụ, ở một thị trấn với hệ thống điện thoại tập trung vào tổng đài, khi có quá nhiều người gọi điện cùng lúc, người điều hành tổng đài có thể sẽ bị choáng ngợp bởi các công việc liên tục lặp lại như là cắm, rút các loại cáp rồi lại cắm, rút. Tương tự, với việc ISP của bạn hoạt động như một central hub cho mọi thông tin liên lạc, nó có thể bị quá tải với việc nhận và chuyển tiếp yêu cầu hết yêu cầu này đến yêu cầu khác.

    Với các lệnh NHRP, mạng của bạn hoạt động giống như một thị trấn với dịch vụ di động hơn. Các khách hàng có thể tương tác trực tiếp với nhau vì thực tế là họ có “số” của nhau. Trong trường hợp này, “số” là địa chỉ IP Public của mỗi client trong mạng next-hop.

    Không cần phải định tuyến một lượng lớn dữ liệu qua trung tâm ISP của bạn. NHRP đảm bảo các client và server có thể giao tiếp trực tiếp với nhau bằng địa chỉ IP Public.

    Tiếp theo, chúng ta cùng tìm hiểu việc thiết kế ra NHRP giải quyết được những gì?

    NHRP ban đầu được sử dụng trong các mạng NBMA, như Frame-Relay và Asynchronous Transfer Mode (ATM). Các thiết bị / bộ định tuyến được kết nối với mạng NBMA thường phải chung một IPv4 subnet. Khi gửi các gói tin broadcast và multicast không đến được tất cả các thiết bị như trên mạng Ethernet vì mạng NBMA kế thừa thường là triển khai trên Layer 2 WAN không có định tuyến bên trong mạng WAN.

    Nếu không có định tuyến bên trong mạng NBMA, các spoke router phải đi qua hub router để đến một bộ định tuyến khác. Hạn chế này có thể gây ra tắc nghẽn băng thông tại hub router.

    Tại sao không sử dụng Full Mesh Topology thay vì NHRP?

    Mặc dù ta có giải pháp là có thể đặt các router trong một Full Mesh Topology, nhưng điều này có thể là vấn đề vì những lý do sau:
    • Spoke router cần phải cấu hình rộng.

    Sẽ phát sinh một vài chi phí đáng kể liên quan đến các mạch ảo bổ sung cho mỗi thực thể mạng để tiếp cận các thực thể khác trong một hop.
    • Cần bỏ ra thời gian để thiết lập và khắc phục sự cố của hệ thống, điều này gây tốn thời gian cho các team IT.

    Sẽ hiệu quả hơn nhiều khi sử dụng NHRP vì nó cho phép các thành phần trên mạng “nhìn thấy” nhau mà không cần phải đặt từng node qua các cấu hình mở rộng, cái mà gây tốn thời gian và chi phí.

    Lệnh NHRP hoạt động như thế nào?

    Giả sử bạn có một hệ thống mạng tương đối đơn giản với một server - S1, hai client A2 và A3 và ISP. Trong thiết lập truyền thống, bạn sẽ có kết nối mạng riêng ảo (VPN) giữa ISP với các server và client, với tất cả thông tin đều đi qua ISP.

    Tuy nhiên, nếu bạn sử dụng NHRP, bạn tạo một tunnel tĩnh giữa từng client và server, đồng thời bạn nhận được một tunnel động giữa các client, điều này có nghĩa chúng có thể tìm ra các tuyến đường tốt nhất bằng cách giao tiếp với nhau.

    NHRP giúp các client A2 và A3 có thể nhìn thấy các địa chỉ IP Public của nhau và sau đó sử dụng các địa chỉ này để giao tiếp. Nó cũng tiết lộ địa chỉ IP Public của server, cho phép giao tiếp trực tiếp với nó.

    Giờ đây, với việc NHRP gửi tin nhắn tới ISP của bạn, sau đó sẽ gửi tin nhắn đến A3, A2 và A3 có thể sử dụng định tuyến động của chúng để giao tiếp trực tiếp với nhau. Trên thực tế, dữ liệu của bạn có thể bỏ qua một số bước trong quá trình truyền vận của nó. Kết quả là:
    • Ít lưu lượng được quản lý bằng ISP
    • Giao tiếp giữa client và server được nhanh hơn
    • Truyền hiệu quả hơn giữa các client với nhau.
    • Có khả năng thêm nhiều client và server vào mạng mà không làm thay đổi các quá trình định tuyến do ISP của bạn thực hiện.

    Vậy NHRP có những lệnh nào?

    NHRP hoạt động bằng cách sử dụng một loạt lệnh được thực hiện bởi các thực thể trên mạng. Để hiểu rõ hơn về các lệnh NHRP, ta xem phần mô tả dưới đây:
    • ip nhrp network-id (number)

    Lệnh này bật NHRP trên một interface. Sử dụng lệnh trong configuration mode của interface trong trường hợp này, tunnel interface. Tất cả các thiết bị NHRP trong trường hợp này, các router trong một mạng logic NBMA phải được định cấu hình với cùng một mã định danh mạng. Dải số là 1 đến 4294967295.
    • ip nhrp nhs

    Lệnh này chỉ định địa chỉ của một hoặc nhiều máy chủ NHRP. Sử dụng lệnh trong configuration mode của interface. Lệnh được cấu hình trên các tunnel spoke, lệnh này xác định địa chỉ server (NHS) nào mà mỗi client (NHC) sẽ đăng ký địa chỉ của nó với NHS.
    Thông thường, NHRP tham khảo bảng network layer forwarding/routing table để xác định cách chuyển tiếp các gói NHRP. Các thiết kế ATM kế thừa sử dụng một thiết bị riêng biệt như next hop server, cái mà có bảng next hop forwarding table tương tự như bảng ARP table.

    Nếu một NHS được định cấu hình không phải là hub router, thì các địa chỉ next hop trong bảng next hop table sẽ ghi đè lên đường chuyển tiếp cái mà không được sử dụng cho lưu lượng NHRP. Đó không phải là thiết kế được triển khai ở đây. Bảng network layer forwarding/routing table của hub router sẽ mô tả cách các gói NHRP được chuyển tiếp.
    • ip nhrp map (NHS ip address) (địa chỉ vật lý của hub router)

    Lệnh này định dùng để cấu hình IP tĩnh của NHS để ánh xạ tới địa chỉ vật lý của hub router. Người ta có thể cần phải cấu hình ít nhất một ánh xạ tĩnh để truy cập máy chủ next -hop. Lệnh này là cần thiết để đăng ký NHRP và các gói khám phá cần đến liên kết NHS tới bảng định tuyến. Nếu có nhiều NHS, thì lệnh này có thể được lặp lại.
    • ip nhrp map multicast (địa chỉ vật lý của hub router) Lệnh này thường dùng để cấu hình trên spoke router. Lệnh được cấu hình trên địa chỉ vật lý của hub spoke, gửi các gói tin broadcast hoặc multicast thông qua 1 tunnel network.
    Lệnh này rất hữu ích để hỗ trợ broadcasts hoặc multicast qua tunnel network khi bên dưới vật lý không hỗ trợ chế độ IP multicast. Internet không cho phép broadcasts hoặc multicast trên interface vật lý, vì vậy các giao thức định tuyến như OSPF và EIGRP sẽ không được hỗ trợ trừ khi chúng đi qua một tunnel.
    • ip nhrp map multicast dynamic

    Lệnh này cho phép NHRP tự động thêm các router tới ánh xạ multicast NHRP. Sử dụng lệnh này khi các bộ định tuyến nói cần khởi tạo các mGRE và IPSec tunnel và đăng ký các ánh xạ NHRP unicast của chúng.
    Lệnh này là cần thiết để cho phép các giao thức định tuyến hoạt động trên các mGRE và IPSec tunnel vì các giao thức định tuyến thường sử dụng các gói multicast. Lệnh này ngăn không cho hub router cần một dòng cấu hình riêng cho ánh xạ multicast cho mỗi spoke router.
    • ip nhrp holdtime (seconds)

    Lệnh này thay đổi thời gian khi NHRP dynamic hết hạn.
    Giá trị mặc định là 7.200 giây (hai giờ). Bộ đệm NHRP có thể chứa các mục nhập tĩnh (static) và động (dynamic). Các mục nhập tĩnh không bao giờ hết hạn.


    Cisco khuyến nghị nên thay đổi cài đặt này thành 600 giây hoặc 10 phút để thời gian giữ không có ảnh hưởng xấu đến quá trình đăng ký và khám phá NHRP.
    • ip nhrp registration time-out (seconds)
    Đặt thời gian giữa các tin nhắn đăng ký định kỳ. Theo mặc định, điều này được đặt thành một phần ba giá trị của thời gian giữ NHRP hoặc 40 phút. Nếu mặc định của hai cài đặt này không được thay đổi và có điều gì đó xảy ra với ánh xạ trên NHS, các spoke sẽ không thể đăng ký lại trong 40 phút. Do đó, các ánh xạ sẽ hoạt động từ spoke tới hub, nhưng không hoạt động từ hub tới spoke trong 40 phút.

    Một thực tiễn tốt hơn nhiều là đăng ký lại 30 giây được hiển thị ở đây. Nếu bạn muốn chi phí thấp hơn một chút, thì giá trị 60 giây có thể phù hợp. Vì bước tiếp theo của giao thức “Next Hop Registration Protocol” dựa trên bảng forwarding/ routing table, một giao thức định tuyến cần được định cấu hình.

    Ý nghĩa của giao thức NHRP đối với mạng của bạn

    Với NHRP, mạng next- hop-enabled của bạn đạt được hiệu quả và tính linh hoạt cần thiết để tránh tắc nghẽn dữ liệu ngay hiện tại và trong tương lai. Điều này cho phép tất cả những người kết nối bất kể họ ở đâu đều có thể giao tiếp và sử dụng các ứng dụng trơn tru, không bị gián đoạn.

    Các khóa học về giao thức mạng phổ biến:
    • Understanding Networking Fundamentals

    Xây dựng nền tảng kiến thức​ mạng trong môi trường thực tế, nhiều nhà cung cấp.
    • IPv6 Foundations: Protocols, Services, and Migration

    Tìm hiểu các yếu tố cần thiết để tích hợp IPv6 vào mạng IPv4 hiện có của bạn.

    • IPv6 Security Migration

    Tìm hiểu các kỹ thuật giảm thiểu bảo mật IPv6 và các phương pháp hay nhất trong khóa học tương tác này.

    Nguyễn Thị Huệ





    Email : huynhminhtuan@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
Working...
X