QUẢN Lý d6cntt epu dai
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.04 MB, 92 trang )
MỤC LỤC
LỜI MỞ ĐẦU
DANH MỤC HÌNH ẢNH
DANH MỤC BẢNG BIỂU
LỜI MỞ ĐẦU
Như chúng ta đã biết, cuộc sống ngày càng hiện đại thì nhu cầu trao đổi thông
tin, tìm kiếm thông tin, giải trí…của con người ngày càng tăng. Bởi vậy để đáp ứng
được nhu cầu của người sử dụng thì các hệ thống mạng cũng phải thiết kế sao cho
phù hợp. Khi thiết kế hệ thống mạng, việc chọn giao thức định tuyến cho mạng là
hết sức quan trọng. Chọn giao thức định tuyến như thế nào để mạng có thể hoạt
động tối ưu như là: tốc độ hội tụ nhanh, tốn ít băng thông, dễ cấu hình, dễ quản trị,
không bị lặp vòng… nhằm phục vụ cho các mạng lớn, đa giao thức thì đó là một
bài toán khó.
Ngày nay chúng ta cũng không phải lo về việc thiếu hụt băng thông cho
truyền tin như trước kia thay vào đó là việc làm sao để sử lý gói tin tại các nút là
nhanh nhất. Giao thức là một kiểu cách thức giao tiếp, đối thoại. Cũng như con
người máy móc muốn làm việc với nhau cũng cần có những cách thức giao tiếp
riêng. Trong việc truyền tin cũng vậy các Router muốn giao tiếp với nhau cũng cần
phải có những giao thức để làm việc với nhau. Các giao thức đó thường là RIP,
IGRP và OSPF.
Đặc biệt là các tổ chức và doanh nghiệp lớn thì nhu cầu sử dụng nhiều giao
thức định tuyến cho các nhu cầu khác nhau trong việc truyền tải thông tin, trao đổi
dữ liệu. Câu hỏi đặt ra là làm thế nào để kết hợp các giao thức định tuyến lại với
nhau để công việc cũng như nhu cầu truyền tải thông tin cũng như trao đổi dữ liệu
không bi ảnh hưởng. Đảm bảo thuận lợi cũng như làm việc được hiệu quả, công
suất làm việc được cải thiện.
Chính vì nhưng lí do trên em đã chọn đề tài “Nghiên cứu và xây dựng mô
hình định tuyến cho doanh nghiệp” để nghiên cứu về những định tuyến và đưa ra
nhưng mô hình mạng của doanh nghiệp nhằm mục địch học hỏi kiếm thức, tiếp thu
kinh nghiệm để nâng cao trình độ cho bản thân.
Bố cục của đề tài gồm:
Chương 1: Tổng quan các giao thức định tuyến.
Chương 2: Tìm hiểu các giao thức định tuyến RIP, OSPF, EIGRP.
Chương 3: Cấu hình các dạng định tuyến.
Chương 4: Mô phỏng xây dựng mô hình định tuyến cho doanh nghiệp.
Mặc dù đã cố gắng tham khảo các tài liệu, ý kiến tham gia của các thầy cô
cũng như các bạn trong lớp song báo cáo của em vẫn có thể còn thiếu sót, khuyết
điểm. Em rất mong được Thầy Cô và các bạn giúp đỡ để kiến thức bản thân em
cũng như đồ án được hoàn thiện hơn.
CHƯƠNG 1: TỔNG QUAN CÁC GIAO THỨC ĐỊNH TUYẾN
1.1 Tổng quan về định tuyến
1.1.1
Định tuyến.
Trong ngành mạng máy tính, định tuyến (tiếng Anh: routing hay routeing) là
quá trình chọn lựa các đường đi trên một mạng máy tính để gửi dữ liệu qua đó.
Việc định tuyến được thực hiện cho nhiều loại mạng, trong đó có mạng điện thoại,
liên mạng, Internet, mạng giao thông.
Routing chỉ ra hướng, sự di chuyển của các gói (dữ liệu) được đánh địa chỉ từ
mạng nguồn của chúng, hướng đến đích cuối thông qua các node trung gian; thiết
bị phần cứng chuyên dùng được gọi là router (bộ định tuyến). Tiến trình định tuyến
thường chỉ hướng đi dựa vào bảng định tuyến, đó là bảng chứa những lộ trình tốt
nhất đến các đích khác nhau trên mạng. Vì vậy việc xây dựng bảng định tuyến,
được tổ chức trong bộ nhớ của router, trở nên vô cùng quan trọng cho việc định
tuyến hiệu quả.
Routing khác với bridging (bắc cầu) ở chỗ trong nhiệm vụ của nó thì các cấu
trúc địa chỉ gợi nên sự gần gũi của các địa chỉ tương tự trong mạng, qua đó cho
phép nhập liệu một bảng định tuyến đơn để mô tả lộ trình đến một nhóm các địa
chỉ. Vì thế, routing làm việc tốt hơn bridging trong những mạng lớn, và nó trở
thành dạng chiếm ưu thế của việc tìm đường trên mạng Internet.
Các mạng nhỏ có thể có các bảng định tuyến được cấu hình thủ công, còn
những mạng lớn hơn có topo mạng phức tạp và thay đổi liên tục thì xây dựng thủ
công các bảng định tuyến là vô cùng khó khăn. Tuy nhiên, hầu hết mạng điện thoại
chuyển mạch chung (public switched telephone network - PSTN) sử dụng bảng
định tuyến được tính toán trước, với những tuyến dự trữ nếu các lộ trình trực tiếp
đều bị nghẽn. Định tuyến động (dynamic routing) cố gắng giải quyết vấn đề này
bằng việc xây dựng bảng định tuyến một cách tự động, dựa vào những thông tin
được giao thức định tuyến cung cấp, và cho phép mạng hành động gần như tự trị
trong việc ngăn chặn mạng bị lỗi và nghẽn.
5
Định tuyến động chiếm ưu thế trên Internet. Tuy nhiên, việc cấu hình các giao
thức định tuyến thường đòi hỏi nhiều kinh nghiệm; đừng nên nghĩ rằng kỹ thuật
nối mạng đã phát triển đến mức hoàn thành tự động việc định tuyến. Cách tốt nhất
là nên kết hợp giữa định tuyến thủ công và tự động.
Những mạng trong đó các gói thông tin được vận chuyển, ví dụ như Internet,
chia dữ liệu thành các gói, rồi dán nhãn với các đích đến cụ thể và mỗi gói được
lập lộ trình riêng biệt. Các mạng xoay vòng, như mạng điện thoại, cũng thực hiện
định tuyến để tìm đường cho các vòng (ví dụ như cuộc gọi điện thoại) để chúng có
thể gửi lượng dữ liệu lớn mà không phải tiếp tục lặp lại địa chỉ đích.
Định tuyến IP truyền thống vẫn còn tương đối đơn giản vì nó dùng cách định
tuyến bước kế tiếp (next-hop routing), router chỉ xem xét nó sẽ gửi gói thông tin
đến đâu, và không quan tâm đường đi sau đó của gói trên những bước truyền còn
lại. Tuy nhiên, những chiến lược định tuyến phức tạp hơn có thể được, và thường
được dùng trong những hệ thống như MPLS, ATM hay Frame Relay, những hệ
thống này đôi khi được sử dụng như công nghệ bên dưới để hỗ trợ cho mạng IP.
1.1.2
Giao thức định tuyến.
Giao thức định tuyến (Routing protocol) là tập hợp các qui tắc mô tả một giao
thức lớp 3 sẽ gửi cà cập nhật cho nhau về mạng hiện có. Nếu có nhiều đường đi
đến một mạng thì giao thức định tuyến sẽ xác đinh đường đi tốt nhất được dùng.
Khi các thiết bị có chung một hiểu biết về mạng đó thì nó sẽ chuyển tiếp các gói tin
trên đường đi tốt nhất.
Routed Protocol: Sử dụng các bảng Routing Table mà Routing Protocol xây
dựng để đảm bảo việc truyền dữ liệu qua mạng đáng tin cậy.
Bảng định tuyến (Routing Table): Bảng này chứa các thông tin về mạng đích
mà Router cần thiết để truyền gói tin một cách chính xác. Thông tin có thể chứa
các địa chỉ mạng con, các hệ thống độc lập.Trong bảng đinh tuyến gồm:
-
Địa chỉ đích của mạng và hệ thống.
Địa chỉ IP của Router chặng kế tiếp phải đến.
Giao tiếp vật lý phải sử dụng khi đến Router kế tiếp.
Mặt nạ mạng của địa chỉ đích.
6
Khoảng cách đến đích.
Thời gian từ khi Router cập nhật lần cuối (tính theo giây).
-
Khoảng cách quản trị (Administrative Distance - AD): Sử dụng để đánh giá
độ tin cậy của định tuyến mà Router nhận từ Router hàng xóm. AD là số nguyên từ
0 đến 255. Thông tin của định tuyến đánh giá dựa vào AD, AD càng thấp thì độ tin
cậy càng cao.
Metric là giá trị của tuyến đường cụ thể của một giao thức định tuyến. Khi có
nhiều tuyến đường đến đích có cùng AD thì tuyến đường nào có Metric tốt hơn sẽ
được đưa vào Routing Table. Các giao thức định tuyến khác nhau thì sử dụng
Metric là khác nhau.
Sự hội tụ mạng là một đặc tính quan trọng đối với các giao thức định tuyến.
Nó là các thông tin định tuyến trong bảng định tuyến của tất cả các Router trong
mạng đều phải chính xác. Sự hội tụ còn là quá trình đưa tất cả các bảng định tuyến
của các Router vào một trạng thái đồng nhất và chính xác.
Nguyên tắc định tuyến: Các giao thức phải đạt những yêu cầu sau:
-
Chỉ khám phá một cấu trúc mạng liên kết.
-
Xây dựng các tuyến đường tốt nhất.
-
Kiểm soát thông tin và mạng bên ngoài, có thể sử dụng các Metric khác
nhau trong mạng cục bộ.
-
Phản ứng nhanh với sự thay rổi của mạng bên ngoài và cập nhật các tuyến
đường tốt nhất.
-
Phải có chu kì làm việc hiệu quả.
1.2 Các thuật toán.
1.2.1
1.2.1.1
Thuật toán Distance-vector routing.
Giới thiệu.
Thuật toán này dùng thuật toán Bellman-Ford. Phương pháp này chỉ định một
con số, gọi là chi phí (hay trọng số), cho mỗi một liên kết giữa các node trong
mạng. Các node sẽ gửi thông tin từ điểm này đến điểm kia qua đường đi mang lại
7
tổng chi phí thấp nhất (là tổng các chi phí của các kết nối giữa các node được
dùng).
Khi một node khởi động lần đầu, nó chỉ biết các node kề trực tiếp với nó, và chi
phí trực tiếp để đi đến đó (thông tin này, danh sách của các đích, tổng chi phí của từng
node, và bước kế tiếp để gửi dữ liệu đến đó tạo nên bảng định tuyến, hay bảng khoảng
cách). Mỗi node, trong một tiến trình, gửi đến từng "hàng xóm" tổng chi phí của nó để đi
đến các đích mà nó biết. Các node "hàng xóm" phân tích thông tin này, và so sánh với
những thông tin mà chúng đang "biết"; bất kỳ điều gì cải thiện được những thông tin
chúng đang có sẽ được đưa vào các bảng định tuyến của những "hàng xóm" này. Đến khi
kết thúc, tất cả node trên mạng sẽ tìm ra bước truyền kế tiếp tối ưu đến tất cả mọi đích, và
tổng chi phí tốt nhất
Distance-vector routing được chia làm 2 phần là distance và vector. Trong đó
distance là metric để tới đích còn vector là hướng để đích nó được xác định bằng nexthop của tuyến đường
Các giao thức distance-vector cập nhật bảng định tuyến của mình bằng cách thường
xuyên gửi update theo chu kì dưới dạng quảng bá (broadcast). Thông điệp của Broadcast
bao gồm toàn bộ bảng định tuyến. Các giao thức định tuyến distance-vector có một vấn
đề chung là hiện tượng thông tin không thống nhất giữa các Router (Routing-loop).
Nguyên nhân do các Router không được cập nhật ngay lập tức mà phải theo chu kì.
1.2.1.2
Cách thức hoạt động.
Cập nhật định kì: Khi hết một chu kỳ nào đó thì thông tin cập nhật sẽ được
truyền đi. Khoảng chu kì nàu có thể là 10 giây hoặc 30 giây đối với Rip và 90 giây
đối với IGRP.
Neighbor: Những Router chia sẻ chung những kết nối. Một giao thức
Distance-vector gửi bản thông tin cập nhật tới các Router neighbor và dựa vào
chúng để chuyển thông tin cập nhật tới những Router neighbor của chúng.
Cập nhật toàn bộ bảng định tuyến: Đa số có giao thức Distance-vector sử
dụng cơ chế rất đơn giản là nói cho neighbor của nó và tất cả những gì nó biết cách
quảng bá cho toàn bộ bảng định tuyến.
8
1.2.1.3
Ưu điểm
-
Dễ cấu hình, đơn giản, tiết kiệm thời gian.
-
CPU có tốc độ xử lý nhanh hơn.
-
Router không phải xử lý nhiều nên tiết kiệm bộ nhớ.
-
Giao thức định tuyến theo link state có hỗ trợ CIDR, VLSM nên chúng là
một chọn lựa tốt cho các mạng lớn và phức tạp.
1.2.1.4
Nhược điểm.
Hệ thống metric quá đơn giản (như rip chỉ là hop-count) dẫn đến việc các
tuyến đường được chọn vào routing-table chưa phải tuyến đường tốt nhất.
Vì các gói tin update được gửi theo định kỳ nên một lượng bandwidth đáng kể
sẻ bị chiếm (mặc dù mạng không gì thay đổi nhiều).
Do Router hội tụ chậm, dẫn đến việc sai lệch trong bảng định tuyến gây nên
hiện tượng loop.
1.2.2
1.2.2.1
Link-State Routing (định tuyến theo trạng thái liên kết).
Giới thiệu.
Khi áp dụng các thuật toán trạng thái kết nối, mỗi node sử dụng dữ liệu cơ sở
của nó như là một bản đồ của mạng với dạng một đồ thị. Để làm điều này, mỗi
node phát đi tới tổng thể mạng những thông tin về các node khác mà nó có thể kết
nối được, và từng node góp thông tin một cách độc lập vào bản đồ. Sử dụng bản đồ
này, mỗi router sau đó sẽ quyết định về tuyến đường tốt nhất từ nó đến mọi node
khác.
Thuật toán đã làm theo cách này là Dijkstra, bằng cách xây dựng cấu trúc dữ
liệu khác, dạng cây, trong đó node hiện tại là gốc, và chứa mọi noded khác trong
mạng. Bắt đầu với một cây ban đầu chỉ chứa chính nó. Sau đó lần lượt từ tập các
node chưa được thêm vào cây, nó sẽ thêm node có chi phí thấp nhất để đến một
node đã có trên cây. Tiếp tục quá trình đến khi mọi node đều được thêm.
Đôi với Link-State Routing thì mỗi Router xác định chính xác topology của
mạng. Vì vậy Router sẽ chuyển gói tin tới đích theo đường nào tốt nhất. Topology
9
được xây dựng bằng cách gửi các gói tin Hello đến các Router láng giềng nhằm
thiết lập mối quan hệ. Sau đó Router sẽ báo báo trạng thái của nó, các kết nối trực
tiếp và trạng thái của mỗi kết nối đó. Router nào nhận được thông tin này sẽ kết
hợp với kiến thức mà nó đã biết để tạo nên kiếm thức mới về topology. Quá trình
này được lại lại cho tất cả các Router trong mạng đều có cái nhìn giống nhau về
topology.
1.2.2.2
Cách thức hoạt động.
Quá trình hoạt động của Link-State Routing Protocol chia là 4 bước:
Đầu tiên: Các Router tìm neighbors của mình từ các Router nối trực tiếp.
Sau đó, khi tìm được neighbor xong Router gửi LSA (xác thực trạng thái liên
kết) tới neighbor của nó.
Tất cả các Router lưu LSA trong database của nó. Có nghĩa là nó đều có cái
nhìn giống nhau về topology.
Mỗi Router sử dụng thuật toán Dijktra để tính toán đường đi tốt nhát để đưa
vòng bảng Routing Table
Khi quyết định tuyến đường nào thì sẽ lưu vào trong Routing Table. AD và
Metric là hai nhân tố quyết định tuyến đường nào sẽ lưu vào Routing Table. AD
xét trước, nếu có nhiều tuyến đường tới đích thì tuyến đường nào có AD nhỏ hơn
sẽ được lưu vào Routing Table. Nếu các tuyến đường có cùng AD thì Metric sẽ xét
đến.
1.2.2.3
Ưu điểm.
-
Có thể thích nghi với nhiều hệ thống.
-
Cho phép người thiết kế mạng linh hoạt với các trường hợp khác nhau.
-
Phản ứng nhanh với các tình huống xảy ra.
-
Đảm bảo được các băng thông cho các đường mạng.
-
It tốn băng thông.
10
1.2.2.4
Nhược điểm.
-
Link State khá khó cấu hình để chạy tốt.
-
Tốn nhiều độ nhớ CPU khiến CPU chậm đi.
-
Phải xử lý nhiều, Router phải hoạt động liên tục.
1.3 So sánh các định tuyến có ưu điểm và nhược điểm
1.3.1
1.3.1.1
Định tuyến tĩnh (Static router)
Định nghĩa
Định tuyến tĩnh là quá trình thực hiện các chức năng tìm đường và cập nhật
bảng định tuyến là do người quản trị. Nó không có khả năng tự tìm đường đi tốt
nhất để thay thế cho đường đi chưa tối ưu mà nó phải dựa vào con người cấu hình.
Mỗi khi có sự thay đổi thì người quản trị đều phải cấu hình định tuyến lại cho
router.
1.3.1.2
Cách bước cấu hình
-
Nhà quản trị mạng cấu hình đường truyền tĩnh.
-
Router sẽ đưa vào trong bảng định tuyến.
-
Kiểm tra và tìm lỗi trong quá trình cấu hình định tuyến.
-
Khắc phục một số lỗi trong quá trình cài đặt
-
Đưa vào sử dụng.
1.3.1.3
Ưu điểm
-
Kiểm soát các kết nối cả router.
-
Dùng định tuyến tĩnh là giúp tiết kiệm tài nguyên mạng.
-
Kiểm soát tốt đường truyền của router.
-
Bảo mật tốt.
1.3.1.4
-
Nhược điểm
Người quản trị phải chịu trách nhiện cập nhập cho từng định tuyến tại tất cả
các router nếu có sự thay đổi trong mạng.
11
-
Tất cả các đường truyền tĩnh không thể tự động thêm vào mỗi khi có thay
đổi xảy ra do đó các mạng sẽ không hội tụ cho đến khi nào router cấu hình
lại.
-
Phù hợp với mạng nhỏ.
-
Cấu hình định tuyến tĩnh khá phức tạp.
-
Tốn rất nhiều thời gian.
-
Khó triển khai với mạng lớn.
-
Không có khả năng tự động tìm ra những tuyến đường thay thế mạng khi
thay đổi.
1.3.1.5
Một số trường hợp sử dụng
-
Các đường truyền có băng thông thấp
-
Người quản trị càn kiểm soát các kết nối.
-
Kết nối dùng định tuyến tĩnh là dự phòng đường kết nối dùng các giao thức
định tuyến động.
-
Chỉ có một đường truyền duy nhất cho mạng bên ngoài (thường gọi mạng
stub).
-
Router có ít tài nguyên và không thể chạy một giao thức định tuyến động.
-
Người quản trị cần kiểm soát bảng định tuyến và cho các giao thức định
tuyến classfull và classless.
1.3.2
1.3.2.1
Định tuyến động (Dynamic Routing).
Định nghĩa
Giao thức định tuyến động là quá trình thực hiện chức năng tự động tìm
đường và cập nhập bảng địng tuyến. Nó còn có thể xác định đường đi tốt nhất tự
thay thế các tuyến đường đi tốt nhất đó cho các tuyến đường chưa tối ưu.
1.3.2.2
Cách bước cấu hình
-
Nhà quản trị mạng cấu hình đường truyền động.
-
Router sẽ tự động đưa thêm vào bảng định tuyến.
12
-
Kiểm tra và tìm lỗi trong quá trình cấu hình định tuyến.
-
Khắc phục một số lỗi trong quá trình cài đặt
-
Đưa vào sử dụng.
1.3.2.3
Ưu điểm
-
Đơn giản trong việc cấu hình.
-
Tiết kiệm thời gian và sức lao động của người quản trị.
-
Tự động tìm ra những tuyến đường thay thế mạng khi thay đổi.
-
Triển khai mạng lớn.
1.3.2.4
Nhược điểm
-
Yêu cầu xử lý của CPU cả Router cao hơn so với định tuyến tĩnh.
-
Tiêu tốn một phần băng thông trên mạng để xây dựng bảng định tuyến.
-
Tất cả các giao thức định tuyến động được xây dựng dựa trên giải thuật (là
tiến trình giải quyết một vấn đề nào đó).
-
Bảo mật kém hơn định tuyến tĩnh
1.4 Kết luận chương 2.
Qua những kiến thức ở trên đã cung cấp cho chung ta những kiến thức vô cùng quan trọng. Cần
phải lắm chắc nhưng kiến thức đó về giao thức định tuyến, các thuật toán, những kiến thức về giao thức
định tuyến tĩnh, định tuyến động. Cũng như các đặc điểm, cách thức hoạt động cũng ưu điểm và nhược
điểm của chúng. Những kiến thức đó sẽ có nhiều hưu ích cho chúng ta để cấu hình các định tuyến cho
hợp lý và đạt hiệu quả cao, đáp ứng yêu cầu.
CHƯƠNG 2:TÌM HIỂU CÁC GIAO THỨC ĐỊNH TUYẾN RIP,
OSF, EIGRP
2.1 Giao thức định tuyến RIP (Routing Information Protocal).
2.1.1
Giới thiệu và định nghĩa.
Ngày nay, một liên mạng có thể lớn đến mức một giao thức định tuyến không
thể xử lý công việc cập nhật các bảng định tuyến của tất cả các bộ định tuyến. Vì lý
do này, liên mạng được chia thành nhiều hệ thống tự trị (AS-Autonomous System).
Hệ thống tự trị là một nhóm các mạng và bộ định tuyến có chung chính sách quản
trị. Nó đôi khi còn được gọi là miền định tuyến (routing domain). Các giao thức
13
định tuyến được sử dụng bên trong một AS được gọi là giao thức định tuyến nội
miền IGP (Interior Gateway Protocol). Để thực hiện định tuyến giữa các AS với
nhau chúng ta phải sử dụng một giao thức riêng gọi là giao thức định tuyến ngoại
miền EGP (Exterior Gateway Protocol). Routing Information Protocol (RIP) được
thiết kế như là một giao thức IGP dùng cho các AS có kích thước nhỏ, không sử
dụng cho hệ thống mạng lớn và phức tạp.
Hiện nay có nhiều giao thức định tuyến đang được sử dụng. Tuy nhiên trong
phần này ta chỉ trình bày về giao thức thông tin định tuyến RIP (Routing
Information Protocol).
RIP xuất hiện sớm nhất vào tháng 6 năm 1988và đước viết bởi C. Hedrick
trong Trường Đại học Rutgers. Được sử dụng rộng rãi nhất và trở thành giao thức
định tuyến phổ biến nhất trong định tuyến mạng.
RIP đã chính thức được định nghĩa trong hai văn bản là: Request For
Comments (RFC) 1058 và 1723. RFC 1058 (1988) là văn bản đầu tiên mô tả đầy
đủ nhất về sự thi hành của RIP, trong khi đó RFC 1723 (1994) chỉ là bản cập nhật
cho bản RFC 1058.
RIP là một giao thức định tuyến miền trong được sử dụng cho các hệ thống tự
trị. Giao thức thông tin định tuyến thuộc loại giao thức định tuyến khoảng cách
véctơ, giao thức sử dụng giá trị để đo lường đó là số bước nhảy (hop count) trong
đường đi từ nguồn đến đích. Mỗi bước đi trong đường đi từ nguồn đến đích được
coi như có giá trị là 1 hop count. Khi một bộ định tuyến nhận được 1 bản tin cập
nhật định tuyến cho các gói tin thì nó sẽ cộng 1 vào giá trị đo lường đồng thời cập
nhật vào bảng định tuyến.
RIP còn là giao thức định tuyến Distance-vector điển hình, có đều đặn gửi
toàn bộ Routing Table ra tất cả các cổng đang hoạt động theo chu kỳ 30 giây. RIP
chỉ sử dụng Metri là Hop-count để tính ra đường di tốt nhất tới Remote network.
2.1.2
Đặc điểm chính cả định tuyến RIP
RIP là giao thức định tuyến Distance-vector điển hình. Mỗi router sẽ gửi bộ
bảng định tuyến của nó cho router láng giềng theo chu kỳ 30 giây/lần. Thông tin
14
này lại được láng giềng lan truyền tiếp cho các láng giềng khác và cứ thế lan
truyền ra mọi vector trên toàn mạng. Kiểm tra đổi thông tin như thế còn được gọi
là “lan truyền theo tin đồn”.
Metric trong RIP được tính theo Hop Count – số node lớp 3 (Router) phải đi
qua trên đường đi để đến đích. Với RIP, giá trị tối đa là 15, giá trị metric bằng 16
được gọi là infinty metric (metric vô hạn), có nghĩa là một số mạng chỉ được phép
cách tin 10 router là tối đa, nếu nó có cách nguồn tin từ 16 router trở lên, nó không
thể nhận được nguồn này và được nguồn tin xem là không thể đi đến được.
RIP chạy trên nền UDP - port 520.
Các hoạt động của RIP có thể đến loop nên một số quy tắc chống loop cà một
số timer được đưa ra. Các quy tắc và trên các timer có thể làm giảm tốc độ hội tụ
của RIP.
Administrative distance (AD) là 120.
2.1.3
Các giá trị thời gian (RIP timer).
Routing update timer: Khoảng thời gian trao đổi định kì thông tin định tuyến
của router ra tất cả các cổng đang hoạt động. Thông tin định tuyến ở đây là toàn bổ
Routing Table, có giá trị là 30 giây.
Route không hợp lên timer: Khoảng thời gian trôi qua để xác định một tuyến
là không hợp lệ. Nó được bắt đầu nếu hết thời gian hold-down timer mà không
nhận được cập nhật, sau khoảng thời gian router không hợp lệ timer nó sẽ gửi một
bản cập nhật tới tất cả các cổng đang hoạt động tuyến đường đo là không hợp lệ.
Hold-down timer: Giá trị được sử dụng khi thông tin về tuyến này bị thay đổi,
ngay khi thông tin mới nhận được, Router đặt tuyến đường đó vào trạng thái hold –
down. Điều này có nghĩa Router không gửi quảng bá cũng như nhận quảng bá về
tuyến đường đó trong thời gian hold – down timer này. Sau khoảng thời giản
Router mới nhận và gửi thông tin về tuyến đường đó. Tác dụng về giá trị này làm
giảm thông tin sau mà Router học được. Giá trị thời gian mặc định là 180 giây.
15
Router flush timer: Khoảng thời gian được tính từ khi truyền ở trạng thái
không hợp lệ đên khi tuyến bị xóa khỏi bảng định tuyến. Giá trị Router không hợp
lệ timer phải nhỏ hơn giá trị Router flush timer vì Router cần thông báo đến
neighbor của nó về trạng thái không hợp lệ của tuyến đó trước khi local routing
được update.
2.1.4
Hoạt động của RIP
Router RIP sẽ gửi bảng định tuyến để cập nhập thông tin sau khoảng thời gian
trung bình là 30 giây (update timer), địa chỉ đích của thông tin cập nhập này là
255.255.255.255 (all-hosts broadcast).
Trong vòng 180 giây mà không nhận được thông tin cập nhập thì hop count
của tuyến sẽ mang giá trị 16, mặc dù tuyến này không thể đến được nhưng nó vẫn
được dùng để chuyển tiếp gói.
Router sẽ không nhận bất cứ cập nhập mới của tuyến này trong khoảng thời
gian 180 giây (hold down timer).
Khoảng thời gian Router phải chờ trước khi xóa tuyến khỏi bảng định tuyến
là 240 giây (flush timer/garbage collection timer).
2.1.5
2.1.5.1
Các phiên bản RIP
RIP phiên bản 1 (RIPv1)
RIP phiên bản 1 (RIPv1): Là giao thức định tuyến Distance-vecter sử dụng
hop-count (đếm số router phải đi qua để đến đích) làm Metric nhằm xác định
hướng và khoảng cách cho một liên kết bất kỳ trong mạng.Quảng bá toàn bộ bảng
định tuyến của nó cho các Router láng giềng theo chu kì 30 giây.
RIPv1 là giao thức định tuyến phân lớp (classful routing). Khi RIP Router
nhận thông tin về một mạng nào đó từ một cổng, trong thông tin định tuyến không
có thông tin về một mạng nào đó từ cổng, trong thông tin định tuyến không có
thông tin về mặt nạ mạng con (subnet mask) đi kèm do đó Router sẽ lấy subnet
mask của cổng để áp dụng cho địa chỉ mạng mà nó nhận được từ cổng này. Nếu
subnet mask này không phù hợp thì nó sẽ lấy subnet mask mặc định theo lớp địa
chỉ để áp dụng cho địa chỉ mạng mà nó nhận được.
16
Địa chỉ lớp A có subnet mask mặc định là: 255.0.0.0 (/8).
Địa chỉ lớp B có subnet mask mặc định là: 255.255.0.0 (/16).
Địa chỉ lớp C có subnet mask mặc định là: 255.255.255.0 (/24).
2.1.5.2
RIP phiên bản 2 (RIPv2).
Là giao thức định tuyến không phân lớp (Classless Routing) do mặt nạ mạng
con (subnet mask) được gửi kèm trong thông tin định tuyến. Với các giao thức
định tuyến Classless, các mạng con khác nhau trong cùng một mạng có thể có
subnet mask khác nhau, điều này được gọi là mặt lạ mạng con có độ dài thay đổi
(VLSM – Variable-Length Subnet Masking).
RIPv2 là bản được phát triển từ RIPv1 nên nó có các đặc điểm như RIPv1:
-
Là một giao thức định tuyến theo vector khoảng cách, sử dụng số lượng
hop làm thông số định tuyến.
-
Giá trị hop tối đa là 15.
-
Thời gian giữ chậm cũng là 180 giây.
-
Sử dụng cơ chế chia rẽ tầng để chống lặp vòng.
-
RIPv2 đã khắc phục được những điểm giới hạn của RIPv1.
-
RIPv2 có gửi mặt nạ mạng con đi kèm với các dịa chỉ mạng trong
tin định tuyến. Nhờ đó mà RIPv2 có thể hỗ trợ VLSM và CIDR.
-
RIPv2 có hỗ trợ việc xác minh thông tin định tuyến.
-
RIPv2 gửi thông tin định tuyến theo địa chỉ đa hướng 244.0.0.9.
2.1.5.3
thông
Điểm khác nhau giữa RIPv1 và RIPv2
Bảng 2.: Bảng so sánh giữa RIPv1 và RIPv2
RIPv1
Ripv2
Giao thức định tuyến
Phân lớp (Classfull)
Không phân lớp (Classless)
Hỗ trợ VLSM
Không
Có
17
Gửi kèm mặt lạ mạng con
trong thông tin định tuyến
Không
Có
Kiểu địa chỉ khi cập nhật
Quảng bá (Broadcast)
Nhóm (Multicast)
255.255.255.255
244.0.0.9
Được mô tả trong
RFC 1058
RFCS 1772, 1722, 2453
Hỗ trợ tóm tắt các tuyến bằng
tay
Không
Có
Hỗ trợ xác thực
Không
Có
2.1.6
2.1.6.1
Kích hoạt và kiểm tra hoạt động của RIP.
RIPv1
-
Kích hoạt RIP: Router (config)#router rip .
-
Tắt chức năng tự động tổng hợp: R1 (config-router)#no auto-summary.
-
Đưa địa chỉ mạng muốn quảng bá bằng giao thức RIP: Router (configrouter)#network địa_chỉ_ip .
-
Ví dụ: Router(config-router)#network 192.168.1.0
-
Thông tin định tuyến RIP không được gửi ra cổng này: Router (configrouter)#passive-interface tên_cổng .
-
Ví dụ: cổng s0/1/0.
-
Nếu muốn hủy một mạng nào đó ta dùng câu lệnh sau: Router (configrouter)#no network địa_chỉ_ip .
-
Cấu hình đường: Router (config) #ip route 0.0.0.0 0.0.0.0 [exit interface/ip
address].
-
Quá trình gửi nhận thông tin định tuyến RIP bằng lệnh: Router(config)#
debug ip rip
-
Tắt chế độ debug bằng lệnh: Router(config)#undebug all
-
Xem bảng định tuyến: Router(config)# show ip route
18
-
Xoá toàn bộ route từ bảng định tuyến: Router(config)# clear ip route *
-
Kiểm tra lại cấu hình bằng lệnh Show run: Router (config) # Show run.
2.1.6.2
RIPv2.
-
Kích hoạt RIP: Router (config) #router rip.
-
Tắt chức năng tự động tổng hợp: R1 (config-router) #no auto-summary.
-
Chọn giao thức RIP version 2: R1 (config-router) #version 2.
-
Khai báo các mạng nối trực tiếp: R1 (config-router) #net 192.168.0.0.
-
Thông tin định tuyến RIP không được gửi ra cổng này: Router (configrouter)#passive-interface tên_cổng.
-
Ví dụ: cổng s0/1/0.
-
Hủy một mạng nào đó ta dùng câu lệnh sau: Router (config-router) #no
network địa_chỉ_ip.
-
Cấu hình đường default route: Router (config) #ip route 0.0.0.0 0.0.0.0
[exit interface/ip address].
-
Xem quá trình gửi nhận thông tin định tuyến RIP bằng lệnh: R (config)
#debug ip rip.
-
Tắt chế độ debug bằng lệnh: Router (config) #undebug all.
-
Xem bảng định tuyến trên R2 bằng lệnh: Router (config) # show ip route.
-
Xoá toàn bộ route từ bảng định tuyến: Router (config) # clear ip route *.
-
Kiểm tra lại cấu hình bằng: Router (config) # Show run.
2.1.7
Ứng dụng của định tuyến RIP.
RIP được thiết kế như là một giao thức IGP (Interior Gateway Protocol là giao
thức định tuyến nội miền) dùng cho các hệ thống tự trị AS (AS – Autonomouns
system) có kích thước nhỏ, RIP chỉ áp dụng cho những mạng nhỏ, không sử dụng
cho hệ thống mạng lớn và phức tạp. Bởi vì:
19
RIP sử dụng giao thức định tuyến theo véctơ khoảng cách thường tốn ít tài
nguyên hệ thống nhưng tốc độ đồng bộ giữa các bộ định tuyến lại chậm mà đối với
1 mạng lớn hay phức tạp thì lại gồm nhiều bộ định tuyến nên RIP không phù hợp
với những hệ thống mạng lớp và phức tạp.
RIP giới hạn số hop tối đa là 15 (bất kỳ mạng đích nào mà có số hop lớn hơn
15 thì xem như mạng đó không đến được). Số lượng 15 hop sẽ không đủ khi muốn
xây dựng một mạng lớn.
Khi cấu trúc mạng thay đổi thì thông tin cập nhật phải được xử lý trong toàn
bộ hệ thống, nên điều này sẽ thực hiện rất khó đối với mạng lớn vì sẽ rất rễ gây ra
hiện tượng tắc nghẽn trong mạng.
Do sử dụng thuật toán định tuyến theo véctơ khoảng cách nên có tốc độ hội tụ
chậm (Trạng thái hội tụ là tất cả các bộ định tuyến trong hệ thống mạng đều có
thông tin định tuyến về hệ thống mạng và chính xác) do vậy đối với mạng lớn hay
phức tạp thì sẽ mất rất lâu mới hội tụ được.
Do có thể khai thác những điểm yếu trong bảo mật của RIP, do vậy chúng ta
đề xuất một cách bảo vệ mới để giao thức định tuyến theo khoảng cách véctơ mang
tên là S-RIP (A Secure Distance Vector Routing Protocol).
Những mục tiêu của S-RIP bao gồm:
-
Ngăn chặn những bộ định tuyến giả mạo.
-
Ngặn chặn sự giả mạo quyền hạn.
-
Ngăn chặn gian lận khoảng cách (cả ngắn và dài). Sự gian lận có thể thực
hiện bởi những nút riêng lẻ hoặc những nút đã bị giả mạo.
2.2 Giao thức định tuyến OSPF.
2.2.1
Giới thiệu và định nghĩa.
Open Shortest Path First (OSPF) được phát triển bởi Internet Engineering
Task Force (IETF) như một sự thay thế những hạn chế cũng như nhược điểm của
RIP.
20
OSPF là một link state protocol, như tên gọi của mình nó sử dụng thuật toán
Dijkstra Shortest Path First (SPF) để xây dựng routing table và open nói nên tính
phổ biến của nó. OSPF đã được John Moy đưa ra thông qua một số RFC, gần đây
nhất là RFC 2328.
Giống như các link state protocol, OSPF có ưu điểm là hội tụ nhanh, hỗ trợ
được mạng có kích thước lớn và không xảy ra routing loop. Bên cạnh đó OSPF
còn có những đặc trưng sau:
-
Sử dụng area để giảm yêu cầu về CPU, memory của OSPF router cũng như
lưu lượng định tuyến và có thể xây dựng hierarchical internetwork
topologies.
-
Là giao thức định tuyến dạng clasless nên hỗ trợ được VLSM và
discontigous network.
-
OSPF sử dụng địa chỉ multicast 224.0.0.5 (all SPF router) 224.0.0.6 (DR và
BDR router) để gửi các thông điệp Hello và Update.
-
OSPF còn có khả năng hỗ trợ chứng thực dạng plain text và dạng MD5.
-
Sử dụng route tagging để theo dõi các external route.
-
OSPF còn có khả năng hỗ trợ Type of Service.
OSPF là giao thức định tuyến mở, ứng dụng kỹ thuật link-state thường được
triển khai trên hệ thống mạng phức tạp. OSPF tự xây dựng cơ chế đảm bảo đọ tin
cậy chứ không sử dụng giao thức như TCP để đảm bảo độ tin cậy. OSPF là giao
thức định tuyến classless nên có hỗ trợ VLSM và mạng không liên tục. OSPF sử
dụng đị chỉ multicast 224.0.0.5 và 224.0.0.6 để gửi thông điệp Hello và Update.
OSPF còn hỗ trợ khả năng chức năng chứng thực không mã hóa/mã hóa MD5. Nó
cũng có thể tự dò tìm nhanh chóng sự thay đổi của topology và tính toán lại các
tuyến đường mới sau chu kì hội tụ. Cũng giống như các giao thức nhóm link-state,
mỗi Router OSPF duy trì cơ sở dữ liệu mô tả là cơ sở dữ liệu trạng thái kết nối và
phải là một cơ sở dữ liệu thống nhất.
21
OSPF bắt đầu được nghiên cứu và phát triển từ năm 1987 nhằm thay thế RIP.
OSPF được mô tả trong RFC của IETF.
-
Năm 1989 là phiên bản 1 (RFC 1131) thử nghiệm và không được sử dụng
rộng rãi.
-
Năm 1991 là phiên bản 2 (RFC 1247) bắt đầu được sử dụng rộng rãi.
-
Năm 1999 là phiên bản 3 (RFC 2740) hỗ trợ cả IPv6.
2.2.2
Thuật toán và hoạt động của OSPF.
OSPF sử dụng thuật toán Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật xây dựng các
đường đi ngắn nhất để đi đến đích. Thông điệp quảng cáo LSA
(Link State Advertisment) mang
thông tin của Router và trạng thái của các Router lân cận. Dựa trên các thông tin học được khi trao đổi
các thông điệp LSA, OSPF sẽ xây dựng cấu trúc liên kết hình học trên toàn mạng. Mỗi Router chạy
motoh thuật toán giống nhau thực sự và chạy song song. Từ cơ sở dữ liệu đã nêu ở trên, mỗi Router sẽ
xây dựng một đường đi ngắn nhất tới các điểm còn lại và bản thân nó là nút gốc (root) của cây này. Trong
trường hợp các tuyến chi phí như nhau đến một mạng đích thì lưu lượng sẽ phân phối đều giữa các tuyến
đường này.
Hình 2.: Hoạt
động của OSPF
22
Khi Router nhận được các gói LSA, nó sẽ tự xây dựng cơ sở dữ liệu về trạng
thái kết nối và dùng thuật toán Dijkstra để tạo ra cây SPF (Shortest Path First). Khi
nhận thông tin thay đổi thì các Router sẽ tính lại SPF.
Hoạt động của OSPF được mô tả một cách tổng quát như sau:
-
Các Router OSPF gửi các gói Hello ra tất cả các giao tiếp chạy OSPF. Nếu
hai Router chia sẻ một liên kết dữ liệu cùng chấp nhận các tham số được
chỉ ra trong gói Hello, chúng sẽ trở thành các Neighbor của nhau.
-
Adjacency có thể coi như là các liên kết ảo điểm - điểm, được hình thành
giữa các Router trao đổi gói tin Hello và loại mạng sử dụng để các gói tin
Hello truyền trên đó.
-
Sau khi các Adjacency được hình thành, mỗi Router gửi các LSA (Link
State Advertisment) qua các Adjacency. Các LSA mô tả tất cả các liên kết
của Router và trạng thái của các liên kết.
-
Mối Router nhận một LSA từ một Neighbor. Ghi LSA vào cơ sở dữ liệu
trạng thái liên kết của nó và gửi bản copy tới tất cả các Neighbor khác của
nó.
-
Bằng cách trao đổi các LSA trong một Area, tất cả các Router sẽ xây dựng
cơ sở dữ liệu trạng thái liên kết của mình giống với các Router khác.
-
Khi cơ sở dữ liệu hoàn chỉnh, mỗi Router sử dụng giải thuật SPF để tính
toán đường đi ngắn nhất (đường đi có cost thấp nhất) tới tất cả các đích đã
biết. Sơ đồ này gọi là cây SPF.
-
Mỗi Router xây dựng bảng định tuyến từ cây SPF của nó.
2.2.3
Metric của OSPF.
OSPF sử dụng Metric là chi phí (cost). Cost của toàn tuyến được tính theo
cách cộng dồn cost dọc theo tuyến đường đi của gói tin. Cách tính cost được IETF
đưa ra trong RFC 2328.
Cost=10^5/Bandwidth(kbps) hoặc Cost=10^8/Bandwidth(bps)
23
Tuy nhiên, ta có thể thay đổi giá trị của Cost. Nếu Router có nhiều đường đến
đích bằng nhau thì Router sẽ cân bằng tải trên các tuyến đường đó (mặc định là 4
đường còn rối đa là 16 đường). Những tham số buộc phải giống nhau đối với các
Router chạy OSPF trong một Area (vùng) đó là khoảng thời gian gửi Hello/Dead,
định danh cùng (Area - ID), mật khẩu xác thực (authentication password) và stub
area flag nếu có.
2.2.4
OSPF với Multi-Area.
Mỗi router phải chia sẻ một link state database giống hệt nhau chỉ với router
trong cùng area với chính nó chứ không phải là toàn mạng. Do đó giảm được kích
thước của database dẫn tới giảm yêu cầu tới phần cứng của router như: memory.
Giảm kích thước link state database có nghĩa là giảm số lượng LSA phải xử
và do đó giảm tác động trên CPU.
Bởi vì link state database chỉ phải duy trì database trong một area cho nên hầu
hết flooding chỉ giới hạn trong một area
2.2.4.1
Ưu điểm của Multi-Area.
Mỗi router phải chia sẻ một link state database giống hệt nhau chỉ với router
trong cùng area với chính nó chứ không phải là toàn mạng. Do đó giảm được kích
thước của database dẫn tới giảm yêu cầu tới phần cứng của router như: memory.
Giảm kích thước link state database có nghĩa là giảm số lượng LSA phải xử
và do đó giảm tác động trên CPU.
Bởi vì link state database chỉ phải duy trì database trong một area cho nên hầu
hết flooding chỉ giới hạn trong một area.
2.2.4.2
Một số loại Area (vùng) trong OSPF (OSPF Area Types).
OSPF hỗ trợ mức độ phân cấp qua khái niệm vùng (Area). Mỗi vùng là một
số 32 bit biểu diễn dưới dạng IP (vùng A, B, C, D) hay dạng thập phân. Vùng 0 là
vùng xương sống (backbone), các vùng đều phải kết nối trực tiếp với vùng 0 hay
thông qua kết nối ảo (virtual link). OSPF có một số loại cùng như: Nomal Area,
Stub area, totally stubby, not-so-stubby area (NSSA), totally NSSA.
24
Vùng bình thường (Nomal Area) có những đặc tính:
-
Nhận các thông tin tóm tắt (summary LSA) từ các vùng khác.
-
Nhận các thông tin bên ngoài (external LSA).
-
Nhận các thông tin mặc định từ bên ngoài (external default LSA).
a. Stub Area.
Một stub area là một area mà các External LSA không được flood vào trong
area đó. Trong stub area sẽ không có LSA loại 4 và 5 hay những LSA đó bị block.
ABR tại cạnh của stub area sẽ sử dụng Network Summary để quảng bá một default
route (destination là 0.0.0.0) vào trong area. Bất cứ destination của Internal Router
không thể match tới một intra hay inter area, route đó sẽ được match với default
route. Bởi vì default route được mang bởi LSA loại 3, nó sẽ không được quảng bá
ra ngoài area.
Sự thực thi của router trong stub area được cải thiện, memory được bảo tồn và
giảm kích thước database của chúng. Tất nhiên sự cải thiện này càng rõ ràng trong
internetwork với rất nhiều LSA loại 5.
Bên cạnh đó nó vẫn mang những nhược điểm của mình:
-
Như bất kỳ area nào, tất cả router trong stub area phải có một link state database
giống hệt nhau. Để đảm bảo điều kiện này, tất cả các stub router sẽ thiết lập
một flag (bit_E) trong Hello packet là 0. Chúng sẽ không chấp nhận bất cứ
Hello packet nào có bit_E là 1, kết quả là adjacency không được thiết lập
với bất cứ router nào không được cấu hình là stub router.
-
Virtual link không được cấu hình trong stub area.
-
Không có router nào trong stub area có thể là ASBR. Vì trong stub area không có
LSA loại 5.
-
Một stub area có thể có hơn một ABR nhưng bởi vì sử dụng defaul route,
Internal router không thể xác định được router nào sẽ là gateway tối ưu tới
ASBR.3.2.5. Thiết lập quan hệ hàng xóm (láng giềng) của OSPF.
b. Totally Stubby Areas.
25
