Thí nghiệm này minh họa việc triển khai giao thức định tuyến động RIP phiên bản 2 trên hệ thống thiết bị mạng mô phỏng, với các yêu cầu kỹ thuật cụ thể nhằm đảm bảo tính toàn vẹn, an toàn và hiệu suất hoạt động.
Kiến trúc mạng thử nghiệm
Mô hình gồm năm bộ định tuyến (R1–R5) được kết nối tuần tự qua các phân đoạn mạng LAN /24. Mỗi thiết bị có ít nhất một giao diện vật lý và hai giao diện loopback (trừ R4 chỉ có một loopback dùng cho mạng đích đặc biệt).
Yêu cầu triển khai
- Tất cả các nút phải đạt khả năng truyền thông hai chiều qua toàn bộ topo.
- Mạng con loopback của R4 (3.3.3.0/24) không được quảng bá vào RIP.
- Các mạng loopback trên R1, R2 và R3 cần được tổng hợp thành một tiền tố duy nhất tại mỗi nút trước khi gửi đi.
- Bảo mật cập nhật định tuyến bằng xác thực MD5 trên từng liên kết.
- Tối ưu thời gian hội tụ bằng điều chỉnh bộ đếm thời gian RIP.
Kế hoạch địa chỉ IP
| Thiết bị | Giao diện | Địa chỉ/IP |
|---|---|---|
| R1 | GigabitEthernet0/0/0 | 192.168.1.1/24 |
| R2 | GigabitEthernet0/0/0 | 192.168.1.2/24 |
| R2 | GigabitEthernet0/0/1 | 192.168.2.1/24 |
| R3 | GigabitEthernet0/0/0 | 192.168.2.2/24 |
| R3 | GigabitEthernet0/0/1 | 192.168.3.1/24 |
| R4 | GigabitEthernet0/0/0 | 192.168.3.2/24 |
| R4 | GigabitEthernet0/0/1 | 192.168.4.1/24 |
| R5 | GigabitEthernet0/0/0 | 192.168.4.2/24 |
| R5 | GigabitEthernet0/0/1 | 192.168.1.3/24 |
Cấu hình giao diện và loopback
Dưới đây là cấu hình IP mẫu cho từng thiết bị — chú ý rằng các địa chỉ loopback được phân bổ theo khối /27 để hỗ trợ sau này việc tổng hợp:
R1
[r1]interface GigabitEthernet0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 192.168.5.1 255.255.255.224
[r1]interface LoopBack 1
[r1-LoopBack1]ip address 192.168.5.33 255.255.255.224R2
[r2]interface GigabitEthernet0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0
[r2]interface GigabitEthernet0/0/1
[r2-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0
[r2]interface LoopBack 0
[r2-LoopBack0]ip address 192.168.5.65 255.255.255.224
[r2]interface LoopBack 1
[r2-LoopBack1]ip address 192.168.5.97 255.255.255.224R3
[r3]interface GigabitEthernet0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.2.2 255.255.255.0
[r3]interface GigabitEthernet0/0/1
[r3-GigabitEthernet0/0/1]ip address 192.168.3.1 255.255.255.0
[r3]interface LoopBack 0
[r3-LoopBack0]ip address 192.168.5.129 255.255.255.224
[r3]interface LoopBack 1
[r3-LoopBack1]ip address 192.168.5.161 255.255.255.224R4
[r4]interface GigabitEthernet0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.3.2 255.255.255.0
[r4]interface GigabitEthernet0/0/1
[r4-GigabitEthernet0/0/1]ip address 192.168.4.1 255.255.255.0
[r4]interface LoopBack 0
[r4-LoopBack0]ip address 3.3.3.1 255.255.255.0R5
[r5]interface GigabitEthernet0/0/0
[r5-GigabitEthernet0/0/0]ip address 192.168.4.2 255.255.255.0
[r5]interface GigabitEthernet0/0/1
[r5-GigabitEthernet0/0/1]ip address 192.168.1.3 255.255.255.0Kích hoạt và cấu hình RIP v2
Mỗi thiết bị kích hoạt RIP với phiên bản 2, chỉ quảng bá các mạng trực tiếp — ngoại trừ mạng loopback 3.3.3.0/24 trên R4:
R1
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0R2
[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]network 192.168.1.0
[r2-rip-1]network 192.168.2.0R3
[r3]rip 1
[r3-rip-1]version 2
[r3-rip-1]network 192.168.2.0
[r3-rip-1]network 192.168.3.0R4
[r4]rip 1
[r4-rip-1]version 2
[r4-rip-1]network 192.168.3.0
[r4-rip-1]network 192.168.4.0R5
[r5]rip 1
[r5-rip-1]version 2
[r5-rip-1]network 192.168.4.0
[r5-rip-1]network 192.168.1.0Đảm bảo khả năng truy cập toàn mạng
Vì mạng 3.3.3.0/24 không được quảng bá, R4 phát hành một tuyến mặc định vào miền RIP để các thiết bị khác học được đường đến đích này:
[r4]rip 1
[r4-rip-1]default-route originateBảo mật cập nhật định tuyến
Xác thực MD5 được áp dụng trên từng giao diện kết nối giữa các router. Mỗi liên kết sử dụng khóa riêng để ngăn chặn giả mạo gói tin RIP:
- R1–R2: khóa
"111"trên GigabitEthernet0/0/0 - R2–R3: khóa
"222"trên GigabitEthernet0/0/1 và GigabitEthernet0/0/0 tương ứng - R3–R4: khóa
"333"trên GigabitEthernet0/0/1 và GigabitEthernet0/0/0
Ví dụ cấu hình trên R2:
[r2]interface GigabitEthernet0/0/0
[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 111
[r2]interface GigabitEthernet0/0/1
[r2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 222Tổng hợp tuyến và phòng tránh vòng lặp
Để giảm kích thước bảng định tuyến và hạn chế nguy cơ vòng lặp, các mạng loopback trên R1–R3 được tổng hợp tại điểm xuất phát bằng lệnh rip summary-address. Đồng thời, thêm tuyến tĩnh đến NULL0 nhằm chống lại hiện tượng "tuyến đen" (black hole routing):
R1
[r1]interface GigabitEthernet0/0/0
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.5.0 255.255.255.192
[r1]ip route-static 192.168.5.0 26 NULL 0R2
[r2]interface GigabitEthernet0/0/0
[r2-GigabitEthernet0/0/0]rip summary-address 192.168.5.64 255.255.255.192
[r2]ip route-static 192.168.5.64 26 NULL 0R3
[r3]interface GigabitEthernet0/0/0
[r3-GigabitEthernet0/0/0]rip summary-address 192.168.5.128 255.255.255.192
[r3]ip route-static 192.168.5.128 26 NULL 0Tối ưu thời gian hội tụ
Giá trị mặc định của RIP (30s update, 180s timeout, 240s garbage-collect) được giảm xuống nhằm tăng tốc độ phản ứng khi thay đổi trạng thái liên kết:
[r1-rip-1]timers rip 15 60 90
[r2-rip-1]timers rip 15 60 90
[r3-rip-1]timers rip 15 60 90
[r4-rip-1]timers rip 15 60 90
[r5-rip-1]timers rip 15 60 90Các giá trị mới tương ứng với: chu kỳ gửi cập nhật (15s), thời gian xóa tuyến không còn cập nhật (60s), và thời gian loại bỏ hoàn toàn tuyến lỗi (90s).