Tweet
Link cáp quang đi quốc tế đứt phựt, mạng thì rớt thê thảm, nhưng cổng WAN trên Router vẫn kiên cường báo trạng thái "Up/Up". Kết quả? Định tuyến mặc định không chịu đổi, traffic cứ thế đi vào "hố đen" mà không tự động chuyển sang đường Backup. Giải pháp cứu cánh kinh điển của dân Network chúng ta lúc này chính là IP SLA kết hợp Object Tracking!
1. Bản chất của IP SLA: Chủ động chứ không thụ động!
Khác với NetFlow thường chỉ ngồi im "hứng" và phân tích lưu lượng, IP SLA liên tục "chủ động" tạo và bơm các gói tin nhân tạo (probe) vào mạng để đo lường. Điểm hay của công nghệ này là nó hoàn toàn độc lập với lớp 2 (Layer 2 transport-independent).
Dù bạn chạy trên nền cáp quang, Metro Ethernet hay đường hầm, IP SLA vẫn bám sát được trạng thái mạng với các chỉ số chi tiết từ độ trễ, packet loss cho đến chất lượng thoại MOS (Mean Opinion Score).
2. Bẫy số 1: Quên "Track" trong định tuyến tĩnh
Bạn hì hục gõ đủ combo: tạo ip sla, đặt timeout, hẹn giờ schedule chạy vĩnh viễn, gán track object đàng hoàng. Nhưng khi rút dây WAN để test thử, default route vẫn nằm chễm chệ trong bảng định tuyến! Lý do muôn thuở? Câu lệnh định tuyến tĩnh thiếu mất chiếc đuôi quan trọng nhất.
3. Bẫy số 2: Ping đi được nhưng không có đường về
Đây là lỗi cực kỳ nhức nhối khi làm lab đa định tuyến. Anh em cấu hình lệnh: icmp-echo 172.20.20.2 source-interface FastEthernet0/0 (với Fa0/0 là cổng LAN). Gói tin ping đi ra đến Router của ISP thành công, nhưng ISP lại ném bỏ gói tin Reply vì nó mang địa chỉ đích là IP Private của mạng LAN (mạng mà ISP hoàn toàn không biết đường trả về). Lúc này IP SLA báo trạng thái Down, kéo theo đường truyền chính bị đánh sập một cách oan uổng!
Giải pháp: Hãy source gói tin ping từ chính cổng WAN đấu nối trực tiếp với ISP, hoặc phải đảm bảo thiết bị đầu xa có định tuyến tĩnh trả về mạng LAN của bạn.
4. IP SLA Responder: Khi nào thực sự cần thiết?
Nếu bài toán chỉ là track ping (ICMP Echo) để xem link còn sống hay không, anh em không cần cấu hình gì ở đầu đích. Nhưng nếu triển khai các ứng dụng nhạy cảm (như Voice, Video) và cần đo độ trễ biến thiên (UDP Jitter), thiết bị đầu xa BẮT BUỘC phải được bật tính năng ip sla responder. Nếu không có một tiến trình đứng ra "hứng" và tính toán tem thời gian (timestamp) ở Router đối diện, phép đo Jitter sẽ không thể thực hiện được.
Nắm chắc nguyên lý hoạt động và hiểu sâu về cơ chế định tuyến ngược của gói tin Probe sẽ giúp bạn làm chủ hoàn toàn IP SLA, tự tin vượt qua các câu hỏi hóc búa của đề thi ENCOR.
Hệ thống của bạn có đang dùng IP SLA để tracking link không, hay mọi người ưu tiên dùng giao thức định tuyến động để tự hội tụ?
1. Bản chất của IP SLA: Chủ động chứ không thụ động!
Khác với NetFlow thường chỉ ngồi im "hứng" và phân tích lưu lượng, IP SLA liên tục "chủ động" tạo và bơm các gói tin nhân tạo (probe) vào mạng để đo lường. Điểm hay của công nghệ này là nó hoàn toàn độc lập với lớp 2 (Layer 2 transport-independent).
Dù bạn chạy trên nền cáp quang, Metro Ethernet hay đường hầm, IP SLA vẫn bám sát được trạng thái mạng với các chỉ số chi tiết từ độ trễ, packet loss cho đến chất lượng thoại MOS (Mean Opinion Score).
2. Bẫy số 1: Quên "Track" trong định tuyến tĩnh
Bạn hì hục gõ đủ combo: tạo ip sla, đặt timeout, hẹn giờ schedule chạy vĩnh viễn, gán track object đàng hoàng. Nhưng khi rút dây WAN để test thử, default route vẫn nằm chễm chệ trong bảng định tuyến! Lý do muôn thuở? Câu lệnh định tuyến tĩnh thiếu mất chiếc đuôi quan trọng nhất.
- Lệnh thiếu: ip route 0.0.0.0 0.0.0.0 172.20.20.2
- Lệnh chuẩn: ip route 0.0.0.0 0.0.0.0 172.20.20.2 track 10
3. Bẫy số 2: Ping đi được nhưng không có đường về
Đây là lỗi cực kỳ nhức nhối khi làm lab đa định tuyến. Anh em cấu hình lệnh: icmp-echo 172.20.20.2 source-interface FastEthernet0/0 (với Fa0/0 là cổng LAN). Gói tin ping đi ra đến Router của ISP thành công, nhưng ISP lại ném bỏ gói tin Reply vì nó mang địa chỉ đích là IP Private của mạng LAN (mạng mà ISP hoàn toàn không biết đường trả về). Lúc này IP SLA báo trạng thái Down, kéo theo đường truyền chính bị đánh sập một cách oan uổng!
Giải pháp: Hãy source gói tin ping từ chính cổng WAN đấu nối trực tiếp với ISP, hoặc phải đảm bảo thiết bị đầu xa có định tuyến tĩnh trả về mạng LAN của bạn.
4. IP SLA Responder: Khi nào thực sự cần thiết?
Nếu bài toán chỉ là track ping (ICMP Echo) để xem link còn sống hay không, anh em không cần cấu hình gì ở đầu đích. Nhưng nếu triển khai các ứng dụng nhạy cảm (như Voice, Video) và cần đo độ trễ biến thiên (UDP Jitter), thiết bị đầu xa BẮT BUỘC phải được bật tính năng ip sla responder. Nếu không có một tiến trình đứng ra "hứng" và tính toán tem thời gian (timestamp) ở Router đối diện, phép đo Jitter sẽ không thể thực hiện được.
Nắm chắc nguyên lý hoạt động và hiểu sâu về cơ chế định tuyến ngược của gói tin Probe sẽ giúp bạn làm chủ hoàn toàn IP SLA, tự tin vượt qua các câu hỏi hóc búa của đề thi ENCOR.
Hệ thống của bạn có đang dùng IP SLA để tracking link không, hay mọi người ưu tiên dùng giao thức định tuyến động để tự hội tụ?