OSPF SPF THROTTLING: BÍ THUẬT "CHỐNG KIỆT SỨC" CHO CPU ROUTER KHI HỆ THỐNG GẶP SỰ CỐ!


Hãy tưởng tượng hệ thống Core Network của bạn đang vận hành êm ái thì bỗng nhiên một đường link vật lý bị chập chờn – lúc Up lúc Down liên tục (hiện tượng Flapping Link). Mỗi lần link thay đổi trạng thái, Router lại nhận được một gói tin LSA cập nhật. Nếu cứ nhận một LSA mà Router lại lập tức lao vào tính toán lại toàn bộ sơ đồ mạng bằng thuật toán SPF (Shortest Path First), CPU của Router sẽ nhanh chóng bị quá tải (bị "vắt kiệt" lên tới 100%). Hậu quả là toàn bộ hệ thống định tuyến bị tê liệt!
Để giải quyết bài toán sống còn này, OSPF không bao giờ chạy SPF ngay lập tức. Nó sử dụng một cơ chế cực kỳ thông minh gọi là SPF Scheduling và SPF Throttling (Cơ chế lập lịch và điều tiết SPF).
Hôm nay, chúng ta sẽ cùng phân tích chuyên sâu về cơ chế này và cách tinh chỉnh nhé! 1. BẢO VỆ ROUTER BẰNG "BỘ BA NGUYÊN TỬ" TIMERS


Thay vì phản ứng cực đoan với mọi thay đổi, OSPF Throttling sử dụng 3 giá trị thời gian để kiểm soát tần suất chạy SPF:

• spf-start: Đây là khoảng thời gian Router sẽ "găm" lại, trì hoãn một chút sau khi nhận được LSA cập nhật đầu tiên rồi mới bắt đầu chạy SPF. Mục đích là để gom (batch) nhiều LSA nhận được cùng lúc vào một lượt tính toán duy nhất, tiết kiệm tài nguyên.

• spf-hold: Khoảng thời gian Router bắt buộc phải "nghỉ ngơi" giữa hai lần chạy SPF liên tiếp. Nếu mạng liên tục bất ổn, giá trị này sẽ tự động nhân đôi (X2) sau mỗi lần chạy để ép Router không được tính toán quá dày đặc.

• spf-max-wait: Đây là mức trần (giới hạn tối đa) của spf-hold để thời gian chờ không bị tăng lên vô hạn. Đồng thời, nó cũng định nghĩa khoảng thời gian hệ thống cần phải hoàn toàn ổn định để các bộ đếm quay trở về giá trị ban đầu.

2. VÍ DỤ THỰC TẾ: TIẾN TRÌNH TĂNG TỐC TIMERS KHI MẠNG "FLAPPING"


Để dễ hình dung, hãy cùng phân tích một kịch bản thực tế với các thông số cấu hình mặc định (hoặc giả định) như sau: spf-start là 5 giây, spf-hold là 10 giây, và spf-max-wait là 60 giây.

• Thời điểm 0 giây: Hệ thống đang yên bình thì một link bị đứt, Router nhận LSA lỗi đầu tiên. Thay vì chạy SPF ngay, Router kích hoạt bộ đếm spf-start và đợi 5 giây.

• Thời điểm 5 giây: Hết thời gian chờ ban đầu, Router chạy SPF lần thứ 1. Ngay lập tức, bộ đếm spf-hold được thiết lập là 10 giây để bảo vệ Router. Nếu có LSA mới đến trong khoảng từ giây thứ 5 đến giây thứ 15, Router sẽ phớt lờ và bắt nó xếp hàng chờ.

• Thời điểm 15 giây: Nếu mạng vẫn bất ổn và có LSA đang chờ, Router sẽ chạy SPF lần thứ 2. Sau lần này, OSPF trừng phạt bằng cách nhân đôi spf-hold từ 10 giây lên thành 20 giây!

• Thời điểm 35 giây: (15s trước đó + 20s của spf-hold mới). Router chạy SPF lần thứ 3. Bộ đếm spf-hold tiếp tục nhân đôi từ 20 giây lên thành 40 giây.

• Kịch bản tiếp theo: Nếu mạng cứ tiếp tục chập chờn, spf-hold sẽ nhân đôi lên 80 giây, nhưng vì bị chặn bởi spf-max-wait là 60 giây, nên Router sẽ chỉ bắt đợi tối đa là 60 giây giữa các lần chạy kế tiếp.

• Khi nào hệ thống bình phục? Nếu mạng hoàn toàn im ắng và ổn định liên tục trong một khoảng thời gian bằng đúng spf-max-wait (60 giây), OSPF sẽ reset lại toàn bộ hệ thống. Nếu sau đó lại có sự cố, thời gian chờ ban đầu sẽ quay về mức cực thấp là spf-start (5 giây).

3. THAO TÁC CẤU HÌNH TRÊN CISCO IOS


Trong thực tế triển khai, các giá trị mặc định của Cisco IOS thường được tối ưu ở mức mili-giây (ms) để mạng hội tụ nhanh nhất có thể. Để cấu hình tinh chỉnh, bạn truy cập vào tiến trình OSPF:
R1(config)# router ospf 1 R1(config-router)# timers throttle spf 50 200 5000
Giải thích câu lệnh chi tiết:

• 50 (mili-giây): Đây là spf-start. Router chỉ đợi 50ms sau khi nhận LSA đầu tiên để chạy SPF ngay, giúp mạng khôi phục gần như tức thì.

• 200 (mili-giây): Đây là spf-hold ban đầu. Nếu mạng lỗi liên tục, lần sau sẽ phải đợi 400ms, rồi 800ms, rồi 1600ms...

• 5000 (mili-giây): Đây là spf-max-wait (tương đương 5 giây). Thời gian giãn cách giữa các lần chạy SPF tối đa là 5 giây để bảo vệ CPU an toàn tuyệt đối.

4. XÁC MINH CƠ CHẾ HOẠT ĐỘNG (VERIFICATION)


Để kiểm tra xem các kỹ thuật điều tiết này đã hoạt động chính xác trên thiết bị hay chưa, anh em chỉ cần sử dụng lệnh kiểm tra OSPF quen thuộc:
R1# show ip ospf
Trong cổng ra của lệnh này, hãy tìm đến các dòng thông tin về Timers. Bạn sẽ thấy hệ thống hiển thị chi tiết:

• Initial SPF schedule delay... (chính là giá trị spf-start)

• Minimum hold time between two SPFs... (chính là giá trị spf-hold)

• Maximum wait time between two SPFs... (chính là giá trị spf-max-wait) Ngoài ra, lệnh này còn cho bạn biết số lần thuật toán SPF đã phải thực thi kể từ khi tiến trình OSPF khởi chạy và thời điểm lần cuối cùng nó thực hiện tính toán là khi nào.

LỜI KHUYÊN


Tính năng timers throttle spf giống như một chiếc phanh an toàn cho hệ thống định tuyến của bạn. Trong các môi trường mạng doanh nghiệp lớn hoặc các kết nối VPN diện rộng (WAN) dễ bị chập chờn đường truyền, việc cấu hình thông số này là bắt buộc để giữ cho "trái tim" của Router luôn khỏe mạnh. Tuy nhiên, hãy lưu ý cân đối giữa tốc độ hội tụ mạng và tải của CPU để đưa ra các thông số mili-giây phù hợp nhất!
#VnPro#CCNA#CCNP#CCIE#OSPF#SPFThrottling#SPFScheduling#NetworkTuning#Routing#Troubleshooting​