iSPF

1.     Giới thiệu iSPF.

Mức độ phức tạp của mô hình mạng thể hiện rõ nhất trên những mô hình mạng có số node lớn. Độ phức tạp của thật toán có thể chiếm dụng đáng kể tài nguyên xử lý CPU. Các dòng router mới cũng phải mất gần tram mili-giây cho mỗi chu kỳ tính SPF trên toàn sơ đồ mạng. Khoảng thời gian có thể hạn chế đáng kể bằng cách tối ưu hóa thuật toán SPF  “incremental SPF”

Ý tưởng: duy trì cấu trúc SPT ổn định sau quá trình xử lý đầu tiên của SPF và sử dụng cây SPF này cho những lần xử lý  SPF về sau.

iSPF giảm lượng tính toán SPF khi type -1 hoặc type 2 LSA thay đổi trong mạng.

3 đặc tính tối ưu hóa quy trình xử lý iSPF:

·         Đặc tính 1: Node được thêm vào hoặc gỡ bỏ ra khỏi sơ đồ hiện tại có vai trò là node nhánh của cây SPT đã được lưu trước đó thì không cần phải tiêu tốn quá nhiều tài nguyên xử lý để bổ sung thêm những mạng  (route) mới vào.

 

·         Đặc tính 2: nếu có một liên kết bị sự cố và liên kết đó không nằm trong cây SPT đã được tính toán trước đó thì không cần phải thực hiện tính toán SPF gây hao phí tài nguyên.

 

Chú ý: Đặc tính 2 không phải tốn tài nguyên xử lý SPF, nhưng khó dự đoán được có bao nhiêu liên kết sự cố có thể ảnh hưởng đến hệ thông. Bên cạnh đó, mỗi router có cây SPT khác biệt, do vậy liên kết sự cố có thể không ảnh hưởng từ cây SPT này nhưng có thể ảnh hưởng đến cây SPT của router khác.

Trường hợp giá trị cost của link thay đổi hoặc sự thay đổi trạng thái diễn ra trên link thì đặc tính 2 không phát huy tác dụng và cây SPT cần phải được tính toán lại.

·         Đặc tính 3:  Có tính chất chung hơn.  Nếu liên kết trung chuyển xảy ra sự cố và ảnh hưởng đến cây SPT trước đó, điều đó đồng nghĩ với đặc tính 1 và 2 đều không phát huy được tác dụng.  Nếu liên kết giữa 2 node gặp sự cố thì chỉ cần tính toán STP của những node nằm sau sự cố dựa trên cây SPT có sẵn.

o   Sự cố xảy ra càng xa node gốc thì càng ít ảnh hưởng đến tài nguyên xử lý router. Tuy nhiên mỗi router có 1 cây SPT khác nhau, cùng 1 sự cố trên link đầu xa không ảnh hưởng đến router nay nhưng lại có thể ảnh hưởng lớn đến router khác.

o   Hiệu quả trên kết nối phân tán, nếu fully-mesh thì các node phải xử lý lại SPF => không tối ưu, giống với SPT thông thường.

Khi chạy iSPF mặc dù giảm CPU xử lý nhưng ngược lại bộ nhớ sẽ tăng. Và bộ nhớ tăng tỉ lệ 2*N ( với N là số router trong mạng).

2.       Cấu hình và test.

-            Command cấu hình:

R1(config-router)#router ospf 1

R1(config-router)#ispf

-          Kiểm tra:            R1#show ip ospf | in Incre

                                           Incremental-SPF enable

Introduce Unified Networking Lab

Unified Networking Lab is very good tool to simulator devices some vendor: cisco, juniper, HP, fortigate...
Unified networking lab (UNL) software to pratice lab CCIE: SP, RS, SEC..

http://www.unetlab.com/

All supported images:
A10 vThunder
Aruba ClearPass
Alcatel 7750 SR
Arista vEOS
Brocade vADX
CheckPoint Security Gateway VE
Cisco ASA (porting)
Cisco ASAv
Cisco CSR 1000V
Cisco IPS (porting)
Cisco IOS 1710 (dynamips, ethernet only)
Cisco IOS 3725 (dynamips, ethernet only)
Cisco IOS 7206VXR (dynamips, ethernet only)
Cisco IOL (for Cisco internal use only)
Cisco Titanium (for VIRL customers only)
Cisco vIOS (for VIRL customers only)
Cisco vIOS L2 (for VIRL customers only)
Cisco Virtual Wireless Lan Controller (vWLC)
Cisco Web Security Appliance (IronPort)
Cisco XRv
Citrix NetScaler
ExtremeXOS
F5 BIG-IP LTM VE
Fortinet FortiGate (new)
HP VSR1000
Juniper Olive (porting)
Juniper vMX
Juniper vSRX
Palo Alto VM-100 Firewall
VMware ESXi
VyOS
Windows host

BGP route dampening

BGP route dampening là feature rất hay trong việc tránh quảng bá flapping route. BGP route dampening feature có 2 mục đích chính:

1.    Kỹ thuật giảm CPU router xử lý flapping route

2.    Tăng độ ổn định cho mạng

3.    prevent sustained route oscillations

Cấu hình như sau:

BGP Route Dampening Configuration

router bgp 100

 bgp dampening half-life reuse-limit suppress-limit maximum-suppress-limit

!

·         History state: Sau mỗi lần flap, route sẽ được gán giá trị vi phạm và trạng thái vi phạm vào trong History. Mặc định mỗi lần vi phạm route sẽ được tăng thêm giá trị 1000.

·         Suppress limit: Nếu vi phạm vượt quá suppress limit, route sẽ “Dampend”. Trạng thái route chuyển từ History-> Damp. Giá trị suppress limit mặc định là 20000. Khi route ở trạng thái damp, router sẽ không tính toán best_path và không adver route sang neigbhor

·         Half life: Giá trị vi phạm của route sẽ được giảm dựa trên chu kì Half_life. Giá trị half_life mặc định là 15p. Giá trị vi phạm sẽ được giảm mỗi lần sau 5s

·         Reuse limit: Khi vi phạm dưới giá trị reuse limit, route sẽ unsuppressed. Mặc định reuse limit là 750. Khi vi phạm nằm dưới ½ reuse limit thì history sẽ được xóa 

·         Maximum suppress limit: Khoảng thời gian route bị suppressed khi vi phạm vượt quá suppress limit. Mặc định là 60p ( hoặc bằng 4 lần thời gian half_life)

The BGP dampening chỉ ảnh hưởng đến BGP route.

R2 và R3 cấu hình dampening với các giá trị mặc định. Suppress limit = 2000, half-life period = 15 minutes, reuse-limit = 750 and maximum suppress-limit = 60 minutes.

R3 adver mạng 1.1.1.1/32 sang R2.

Khi 1.1.1.1/32 route flap lần thứ nhất, nó sẽ được chuyển sang trạng thái history. Và giá trị vi phạm sẽ gán thêm vào route là 1000. debug ip bgp dampening để thấy rõ hơn.

First flap

02:01:19.687: EvD: charge penalty 1000, new accum. penalty 1000, flap count 1

02:01:19.687: EvD: unsuppress item left in reuse timer array with penalty 1000

02:01:19.687: BGP(0): charge penalty for 1.1.1.1/32 path 300 with halflife-time 15 reuse/suppress 750/2000

02:01:19.687: BGP(0): flapped 1 times since 00:00:00. New penalty is 1000

R2# show ip bgp dampening flap-statistics

BGP table version is 9, local router ID is 10.2.2.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

              r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          From            Flaps Duration Reuse    Path

 h 1.1.1.1/32       10.2.2.2        1     00:34:34          300

The penalty decreases with time if no further flaps are noticed.

Reducing penalty

02:01:49.567: EvD: accum. penalty 980, not suppressed

02:02:15.931: EvD: accum. penalty decayed to 961 after 27 second(s)

Khi route flap lần 2, giá trị vi phạm sẽ được thêm 1000. Tuy nhiên giá trị vi pham chưa vượt quá suppress limit (2000) nên route chưa chuyển sang trạng thái dampended

Second flap

02:02:45.599: EvD: accum. penalty decayed to 942 after 29 second(s)

02:02:45.599: EvD: charge penalty 1000, new accum. penalty 1942, flap count 2

02:02:45.599: EvD: unsuppress item left in reuse timer array with penalty 1942

02:02:45.599: BGP(0): charge penalty for 1.1.1.1/32 path 300 with halflife-time 15 reuse/suppress 750/2000

02:02:45.603: BGP(0): flapped 2 times since 00:01:25. New penalty is 1942

show ip bgp dampening flap-statistics command hiển thị BGP dampening flap-statistics của prefixes.

show ip bgp dampening flap-statistics

R2# show ip bgp dampening flap-statistics

BGP table version is 6, local router ID is 10.2.2.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

              r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          From            Flaps Duration Reuse    Path

*> 1.1.1.1/32       10.2.2.2        2     00:02:17          300

Khi route flap lần thứ 3, giá trị vi phạm tiếp tục được tăng lên 1000 nữa. đúng lúc này giá trị vi phạm vượt quá giá trị suppress limit 2000 và route sẽ chuyển sang trạng thái dampned/ suppressed và không được adver 

Third flap

02:04:31.463: BGP(0): suppress 1.1.1.1/32 path 300 for 00:28:10 (penalty 2766)

02:04:31.463: halflife-time 15, reuse/suppress 750/2000

02:04:31.463: EvD: accum. penalty 2766, now suppressed with a reuse intervals of 169

 show ip bgp dampening dampened-paths hiển thị route đang bị dampened.  'd' thể hiện route bị dampned