Tải bản đầy đủ (.docx) (319 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

mạng máy tính nâng cao

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.94 MB, 319 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO

MẠNG MÁY TÍNH
NÂNG CAO


MẠNG MÁY TÍNH NÂNG CAO
Ấn bản 2015


MỤC LỤC

MỤC LỤC

III


IV

HƯỚNG DẪN

HƯỚNG DẪN
MÔ TẢ MÔN HỌC
Mạng máy tính nâng cao là một môn chuyên đề trong mạng máy tính. Mạng máy
tính nâng cao tập trung vào tầng 3 và tầng 2 trong mô hình OSI. Trong mô hình OSI
tầng 3 là nơi tìm đường đi tốt nhất cho gói tin dựa trên địa chỉ IP thông qua hoạt động
của thiết bị định tuyến (router). Trong giáo trình có trình bày tổng quan các giao thức
định tuyến, các tính năng nâng cao, định tuyến BGP, path control trong định tuyến.
Còn tầng 2 là tầng liên kết dữ liệu thông qua hoạt động của thiết bị switch dựa trên
địa chỉ MAC. Các phần lý thuyết về switching từ cơ bản đến nâng cao và các tính năng
bảo mật trên hạ tầng switch cũng được đưa ra trong giáo trình.


Sau khi hoàn tất môn học, sinh viên có thể xây dựng hệ thống mạng LAN hoàn
chỉnh, đáp ứng các yêu cầu của một mô hình mạng như tính sẵn sàng, tính bảo mật,
tính dự phòng. Bên cạnh đó là cách kết nối các LAN chi nhánh với nhau và với chi
nhánh chính hoặc từ chi nhánh chính kết nối internet bằng các tính năng trong các
giao thức định tuyến.

NỘI DUNG MÔN HỌC
BÀI 1: TỔNG QUAN VỀ VẤN ĐỀ ĐỊNH TUYẾN
Bài này cung cấp cho sinh viên tổng quan về cấu trúc của IP Header Version 4 và IP
Header Version 6. Từ cấu trúc này có thể hiểu được tổng quan định tuyến, phân biệt
định tuyến static và định tuyến dynamic cũng như các khái niệm quan trọng trong
định tuyến.
BÀI 2: GIAO THỨC ĐỊNH TUYẾN EIGRP
Bài này cung cấp cho sinh viên cơ chế hoạt động của giao thức EIGRP, công thức
tính metric của giao thức EIGRP, các khái niệm Unequal-cost load balacing, Summary
và chứng thực của giao thức EIGRP.
BÀI 3: GIAO THỨC ĐỊNH TUYẾN OSPF


MỤC LỤC

V

Bài này cung cấp cho sinh viên cơ chế hoạt động của giao thức OSPF, công thức
tính metric của giao thức OSPF, các khái niệm Link state database, LSA, Virtual Link,
Summary, chứng thực của giao thức OSPF.
BÀI 4: PATH CONTROL TRONG ĐỊNH TUYẾN
Bài này cung cấp cho sinh viên các kỹ thuật dùng để thực hiện Path Control trong
định tuyến như Access Control List, Redistribution, Route map, Policy Based Routing,
Prefix list, Distribute list, Offset list, OSI IP SLA.

BÀI 5: GIAO THỨC ĐỊNH TUYẾN BGP
Bài này cung cấp cho sinh viên tính chất quan trọng của BGP trong mạng lõi
internet, cơ chế thiết lập neighbor, các thuộc tính quan trọng và path selection trong
của BGP.
BÀI 6: TỔNG QUAN VỀ SWITCHING
Bài này cung cấp cho sinh viên mô hình phân lớp trong switching, địa chỉ MAC và
Ethernet (802.3) Frame header, cơ chế hoạt động và cơ chế chuyển mạch của thiết bị
switch.
BÀI 7: VLAN VÀ TRUNKING
Bài này cung cấp cho sinh viên khái niệm VLAN, các chức năng của VLAN, các khái
niệm và tính năng của Trunking, Inter VLan-Routing và VTP.
BÀI 8: SPANNING TREE PROTOCOL
Bài này cung cấp cho sinh viên chức năng và cơ chế hoạt động của Spanning Tree
Protocol, các dạng Spanning Tree Protocol nâng cao (PVST, RAPID STP, MST) và các cơ
chế giúp ổn định Spanning Tree Protocol.
BÀI 9: CÁC CƠ CHẾ DỰ PHÒNG TRONG SWITCH
Bài này cung cấp cho sinh viên các kỹ thuật dùng trong đảm bảo tính dự phòng
trong một hệ thống mạng như Etherchannel layer 2, Etherchannel layer 3, HSRP,
VRRP, GLBP.
BÀI 10: CÁC CƠ CHẾ BẢO MẬT TRÊN HẠ TẦNG SWITCHING
Bài này cung cấp cho sinh viên các cơ chế bảo mật trên hạ tầng switching. Các cơ
chế này bao gồm: Port Security, VLAN Hopping, IP source guard, Dynamic ARP


VI

HƯỚNG DẪN

Inspection, DHCP Snooping, VLAN Access Control List, xác thực Dot1x với Dynamic
Vlan.


KIẾN THỨC TIỀN ĐỀ
Môn học đòi hỏi sinh viên có kiến thức nền tảng về mạng máy tính, kỹ năng cấu
hình máy chủ và các thiết bị mạng.

YÊU CẦU MÔN HỌC
Sinh viên xem trước tài liệu và làm các bài thực hành đầy đủ. Để học tốt môn này,
sinh viên cần xem qua mỗi bài giảng để nắm lý thuyết và áp dụng kiến thức vào các
bài thực tập.

CÁCH TIẾP CẬN NỘI DUNG MÔN HỌC
Để học tốt môn này, người học cần ôn tập các bài đã học, trả lời các câu hỏi và làm
đầy đủ bài tập; đọc trước bài mới và tìm thêm các thông tin liên quan đến bài học. Đối
với mỗi bài học, người học đọc trước mục tiêu và tóm tắt bài học, sau đó đọc nội dung
bài học. Kết thúc mỗi ý của bài học, người đọc trả lời câu hỏi ôn tập và kết thúc toàn
bộ bài học, người đọc làm các bài tập.

PHƯƠNG PHÁP ĐÁNH GIÁ MÔN HỌC
-

Điểm quá trình: 30%. Hình thức và nội dung do giảng viên quyết định, phù hợp
với quy chế đào tạo và tình hình thực tế tại nơi tổ chức học tập.

-

Điểm thi: 70%. Hình thức thi báo cáo.


7


BÀI 1: TỔNG QUAN VỀ VẤN ĐỀ
ĐỊNH TUYẾN
Sau khi học xong Bài này, sinh viên có thể:
-

Nắm được cấu trúc của IP Header Version 4 và IP Header Version 6.

-

Nắm được sự giống nhau và khác nhau giữa IP Header Version 4 và IP Header
Version 6.

-

Hiểu được tổng quan về định tuyến, phân biệt định tuyến static và định tuyến
dynamic.

-

Hiểu được các khái niệm quan trọng trong định tuyến.

1.1 IP HEADER VERSION 4 VÀ IP HEADER
VERSION 6
Internet Protocol (IP) là một giao thức liên mạng hoạt động ở tầng Network trong
mô hình OSI. IP quy định cách thức định địa chỉ các máy tính và cách thức truyền các
gói tin qua một liên mạng. IP được đặc tả trong bảng báo cáo kỹ thuật có tên Request
For Comments (RFC). Theo mô hình Open Systems Interconnection Reference Model
(OSI), các gói dữ liệu xuất phát từ tầng Application, đến tầng Network được thêm vào
một cấu trúc IP Header. Gói dữ liệu sau khi được thêm vào cấu trúc IP Header thì được
gọi là IP Diagram (còn gọi là Packet). Hiện nay, có hai phiên bản IP là IP Version 4

(IPv4) và IP Version 6 (IPv6), do đó sẽ có 2 cấu trúc tương ứng là IP Header Version 4
và IP Header Version 6.


8
1.1.1

IP
Header
Version 4

IP Header Version 4 gồm 12 trường bắt buộc với tổng chiều dài là 20 byte (không
tính các trường Options và Data). Cấu trúc của IP Header Version 4 được cho trong
Hình 1.1.

Hình 1.1 cấu trúc IP Header Version 4
Theo cấu trúc trong Hình 1.1:
-

Version (4 bit): chỉ ra phiên bản IP đang được dùng là IPv4 (0100). Nếu trường này
khác với phiên bản IP của thiết bị nhận, thiết bị nhận sẽ từ chối và loại bỏ các gói
tin này.

-

IP Header Length (IHL) (4 bit): chỉ ra chiều dài của header, mỗi đơn vị là 1 word,
mỗi word = 32 bit = 4 byte. Ở đây trường IP Header Length có 4 bit nên có 2^4 =
16 word = 16 x 4byte = 64 byte nên chiều dài header tối đa là 64 byte. Chiều dài
theo mặc định của Header dài 20 byte.


-

Type Of Services (ToS) (8 bit): chỉ ra cách thức xác định độ ưu tiên cho các gói dữ
liệu. Trường này được dùng để thực hiện quản lý chất lượng dịch vụ mạng.

-

Total Length (16 bit): chỉ ra chiều dài của toàn bộ IP Datagram tính theo byte, bao
gồm data và phần header. Do có 16 bit nên tối đa là 2 16 = 65536 byte = 64 Kb nên
chiều dài tối đa của 1 IP Datagram là 64 Kb.


9
-

Identification (16 bit): chỉ mã số của 1 IP Datagram, giúp bên nhận có thể ghép các
mảnh của 1 IP Datagram thuộc cùng một gói dữ liệu ban đầu lại với nhau. Các
mảnh thuộc cùng 1 IP Datagram sẽ có cùng giá trị Identification.

-

Flag (3 bit):

-

Bit 0: không dùng.

-

Bit 1: bit này cho biết gói có phân mảnh hay không.


-

Bit 2: nếu gói IP Datagram bị phân mảnh thì bit này cho biết mảnh này có phải là
mảnh cuối không.

-

Fragment Offset (13 bit): báo bên nhận vị trí offset của các mảnh IP datagram để
có thể ghép lại thành gói dữ liệu gốc.

-

Time To Live (TTL) (8 bit): chỉ ra số bước nhảy (hop) mà một gói có thể đi qua. Con
số này sẽ giảm đi 1, khi gói tin đi qua 1 router. Khi router nào nhận gói tin thấy TTL
đạt tới 0 gói này sẽ bị loại. Đây là giải pháp nhằm ngăn chặn tình trạng lặp vòng vô
hạn của gói tin trên mạng.

-

Protocol (8 bit): chỉ ra giao thức nào của tầng trên (tầng Transport) sẽ nhận phần
data sau khi xử lí IP diagram ở tầng Network hoàn tất hoặc chỉ ra giao thức nào của
tầng trên gởi segment xuống cho tầng Network đóng gói thành IP Diagram, mỗi
giao thức có 1 mã (06: TCP, 17: UDP, 01: ICMP…).

-

Header CheckSum (16 bit): hỗ trợ cho router phát hiện lỗi bit trong khi nhận IP
datagram. Giúp bảo đảm sự toàn vẹn của IP Header.


-

Source IP Address (32 bit): chỉ ra địa chỉ của thiết bị truyền IP diagram.

-

Destination IP Address (32 bit): chỉ ra địa chỉ IP của thiết bị sẽ nhận IP diagram.

-

IP Option: kích thước không cố định, chứa các thông tin tùy chọn như: Time stamp –
thời điểm đã đi qua Router, Security – cho phép Router nhận gói dữ liệu không, nếu
không thì gói sẽ bị hủy, Record Router – lưu danh sách địa chỉ IP của Router mà gói
phải đi qua, Source Route – bắt buộc đi qua Router nào đó, lúc này sẽ không cần
dùng bảng định tuyến ở mỗi Router nữa.

-

Padding: Các số 0 được bổ sung vào trường này để đảm bảo IP Header luôn là bội
số của 32 bit.


10
1.1.2

IP
Header
Version 6

Cấu trúc của IP Header Version 6 bao gồm vài trường có chức năng giống như IP

Header Version 4 (nhưng tên các trường đã thay đổi) kết hợp thêm trường mới. Trường
mới thể hiện được hiệu quả hoạt động của IPv6 hơn so với IPv4. Hình 1.2 cho thấy sự
thay đổi trong cấu trúc của IP Header Version 4 so với IP Header Version 6.

Hình 1.2 Cấu trúc của IP Header Version 4 thay đổi so với IP Header Version 6

Hình 1.3 Cấu trúc của IP Header Version 6
Theo Hình 1.2, các trường đã xóa bỏ trong hình (IHL, Identification, Flags, Fragment
Offset, Header Checksum, IP Options, Padding) đã bị bỏ hoàn toàn trong cấu trúc của
IP Header Version 4. Các trường Type of Service, Total Length, Time to Live, Protocol


11
thì chức năng vẫn được giữ trong IP Header Version 6 nhưng tên và vị trí đặt các
trường này đã bị thay đổi. Cấu trúc của IP Header Version 6 được cho trong Hình 1.3.
Theo cấu trúc trong Hình 1.3 thì các trường Traffic Class, Playload Length, Next
Header, Hop Limit được đổi tên và vị trí trong IP Header Version 6. IP Header Version 6
còn xuất hiện một trường mới hoàn toàn là Flow Label. Chức năng của các trường
trong IP Header Version 6 như sau:
-

Version (4bit): chỉ ra phiên bản IP đang được dùng là IPv6 (0110).

-

Traffice Class (8 bit): chức năng giống với trường Type of Service trong IP Header
Version 4.

-


Playload Header (16 bit): chức năng giống với trường Total Length trong IP Header
Version 4.

-

Next Header (8 bit): chức năng giống với trường Protocol trong IP Header Version 4.

-

Hop Limit (8 bit): chức năng giống với trường Time to Live trong IP Header Version
4.

-

Source IP Address (128 bit): chỉ ra địa chỉ của thiết bị truyền IP diagram.

-

Destination IP Address (128 bit): chỉ ra địa chỉ của thiết bị nhận IP diagram.

-

Flow Label (20 bit): trường này cho phép một luồng cụ thể của lưu lượng phải được
dán nhãn. Do đó, trường này hỗ trợ tính năng quản trị chất lượng dịch vụ mạng.
Flow Label còn được sử dụng cho kỹ thuật chuyển mạch đa lớp.
Trong cấu trúc của IP Header Version 6 còn có các trường mở rộng. Các trường này

được thể hiện trong RFC 2460 như trong Bảng 1.1 bên dưới.
Bản 1.1 Các trường mở rộng trong IP Header Version 6
STT


Tên các trường

Code

1

Basic IPv6 Header

-

2

Hop-by-Hop Options

0

3

Destination
Options)

Options

(with

Routing

60



12

4

Routing Header

43

5

Fragment Header

44

6

Authentication Header

51

7

Encapsulation Security Payload Header

50

8

Destination Options


60

9

Mobility Header

135

No next Header

59

Upper Layer

TCP

6

Upper Layer

UDP

17

Upper Layer

ICMPv6

58


1.2 CƠ CHẾ HOẠT ĐỘNG CỦA ĐỊNH TUYẾN
1.2.1

Khái
niệm
định
tuyến

Định tuyến được thực hiện bởi các thiết bị Router tại tầng Network trong mô hình
OSI. Hoạt động định tuyến đầy đủ được thể hiện bằng 4 điều sau:
-

Định tuyến là việc Router xác định đường đi tốt nhất từ một điểm này đến một
điểm khác trên mạng.

-

Router cần phải xác định được Router kế tiếp mà gói tin cần phải đi qua.

-

Router cũng cần biết tất cả đường có thể đến điểm đích.

-

Router tiến hành phân tích IP Header của gói tin và đọc trường Destination IP
Address để xác định tuyến đường đi cho gói tin.



13
1.2.2

Bảng
định
tuyến và
hoạt
động
định
tuyến

Khi Router tính toán xong và chọn được đường đi tối ưu nhất bằng các giao thức
định tuyến (Routing Protocol). Router cần lưu lại thông tin những đường đi tối ưu này
trong một bảng gọi là bảng định tuyến. Router sẽ sử dụng bảng định tuyến này trong
việc quyết định đường đi của các gói tin từ nguồn đến đích. Xét một ví dụ cụ thể như
Hình 1.4 bên dưới.

Hình 1.4 Ví dụ cụ thể về định tuyến
Theo ví dụ trong Hình 1.4 thì router R2 kết nối với router R3 bằng địa chỉ mạng
192.168.23.0/24. Router R2 còn kết nối với hệ thống mạng nội bộ bằng địa chỉ mạng
192.168.1.0/24. Câu hỏi đặt ra ở đây là các máy tính có ping thành công đến các địa
chỉ 192.168.23.2 và 192.168.23.3 không.


14
Để trả lời được câu hỏi trên thì cần cho biết bảng định tuyến trên các router R2 và
R3 được hình thành khi nào. Bảng định tuyến trên router được hình thành khi các giao
diện của router được đặt địa chỉ IP và đảm bảo cổng này ở trạng thái được active. Cần
chú ý một vấn đề là không cần phải chạy các giao thức định tuyến trên router thì
router mới có bảng định tuyến. Lúc này bảng định tuyến của router sẽ bao gồm các

địa chỉ mạng kết nối trực tiếp. Xét lại ví dụ trên, bảng định tuyến trên router R2 và
router R3 sẽ gồm các thông tin như sau:

Hình 1.5 Bảng định tuyến của Router R2

Hình 1.6 Bảng định tuyến của Router R3
Một dòng thông tin trong bảng định tuyến như trên gọi là 1 route (1 entry). Hiện
tại, router R2 có 2 route và router R3 có 1 route. Dựa vào bào định tuyến trong Hình
1.5 và Hình 1.6 có thể trả lời cho câu hỏi trên như sau:
Trường hợp 1: lấy máy tính có IP 192.168.1.1 ping đến 192.168.23.2. Trong trường
hợp này, gói tin sẽ có cấu trúc [Source IP Address: 192.168.1.1, Destination IP
Address: 192.168.23.2]. Gói tin được truyền từ máy tính đến router R2, R2 nhận được
gói tin sẽ kiểm tra gói tin, tìm ra Destination IP Address có trong gói tin là
192.168.23.2. Router nhận ra gói tin này cần đến mạng 192.168.23.0/24 (vì
192.168.23.2 thuộc 192.168.23.0). Sau đó router R2 quan sát bảng định tuyến của
mình có 1 entry là 192.168.23.0. Do đó, router R2 quyết định sẽ đẩy gói tin này ra
giao diện s0/0. Chú ý, trong trường hợp này thì Destination IP Address 192.168.23.2
cũng chính là địa chỉ của s0/0 của R2. Vì vậy, chính router R2 sẽ hình thành gói tin trả


15
lời

với

cấu

trúc

[Source


IP

Address:

192.168.23.2,

Destination

IP

Address:

192.168.1.1]. Tương tự, Router R2 tiếp tục quan sát bảng định tuyến của mình và
quyết định đẩy gói tin trả lời này ra khỏi giao diện f0/1. Do đó, kết quả của ping từ
192.168.1.1 đến 192.168.23.2 là thành công.
Trường hợp 2: lấy máy tính có IP 192.168.1.1 ping đến 192.168.23.3. Trong trường
hợp này, gói tin sẽ có cấu trúc [Source IP Address: 192.168.1.1, Destination IP
Address: 192.168.23.3] xuất phát từ máy tính. Khi gói tin này đến router R2, R2 sẽ
kiểm tra gói tin, tìm ra Destination IP Address có trong gói tin là 192.168.23.3. Sau đó
router R2 quan sát bảng định tuyến của mình có 1 entry là 192.168.23.0. Do đó,
Router R2 quyết định sẽ đẩy gói tin này ra giao diện s0/0. Nhưng trong trường hợp này
192.168.23.3 lại là địa chỉ của giao diện s0/1 của Router R3. Gói tin được đẩy ra khỏi
giao diện s0/0 của R2 đến được với router R3. Do đó, router R3 sẽ hình thành gói tin
trả lời với cấu trúc [Source IP Address: 192.168.23.3, Destination IP Address:
192.168.1.1]. Tương tự, router R3, quan sát bảng định tuyến của mình. Nhưng lúc này,
bảng định tuyến của R3 lại không có thông tin gì về 192.168.1.0. Cuối cùng, router R3
quyết định đánh rớt gói tin. Trong trường hợp này gói tin biết đường đi nhưng không
biết đường về. Kết quả của ping từ 192.168.1.1 đến 192.168.23.3 là không thành
công.

Qua ví dụ cụ thể trên, có thể rút ra được hoạt động định tuyến của Router là như
sau:
-

Router thực hiện việc định tuyến dựa vào một công cụ gọi là bảng định tuyến
(routing table).

-

Nguyên tắc là mọi gói tin IP khi đi đến router sẽ đều được tra bảng định tuyến, nếu
đích đến của gói tin thuộc về một entry có trong bảng định tuyến thì gói tin sẽ
được chuyển đi tiếp, nếu không, gói tin sẽ bị loại bỏ.

-

Bảng định tuyến trên Router thể hiện ra rằng Router biết được hiện nay có những
địa chỉ mạng nào đang tồn tại trên mạng mà nó tham gia và muốn đến được những
địa chỉ mạng ấy thì phải đi theo đường nào.
Để các máy tính có ping thành công đến 192.168.23.3 thì trong bảng định tuyến

của R3 cần có entry 192.168.1.0/24. Để đạt được mục đích này thì router R2 và router
R3 phải sử dụng đến các giao thức định tuyến như sơ đồ trong Hình 1.7.


16
Chú ý phân biệt fast switching và process switching. Fast switching thì chỉ thực hiện
xem bảng định tuyến đối với gói đầu tiên, router sau đó lưu kết quả vào bộ nhớ cache
tốc độ cao và dùng thông tin trong cache để chuyển tiếp các gói tin sau đến đích.
Process switching thì yêu cầu router xem xét mạng cần tới trong mỗi gói và đối chiếu
với bảng định tuyến để chọn đường phù hợp.


1.3 SƠ ĐỒ CÁC GIAO THỨC ĐỊNH TUYẾN
Định tuyến được chia thành 2 loại: Static Route và Dynamic Route. Static Routing
và Dynamic Routing được thể hiện qua sơ đồ sau:

Hình 1.7 Sơ đồ các giao thức định tuyến
Theo Hình 1.7 thì IGP có thể được chia thành 3 loại là Distance vector, Link – state
và Hybrid. Nội dung cơ bản của 3 loại này như sau:
-

Distance vector: mỗi router sẽ gửi cho neighbor (router neighbor là router kết nối
trực tiếp với router đang xét) của nó toàn bộ bảng định tuyến theo định kỳ. Giao
thức tiêu biểu của hình thức này là giao thức RIP. Đặc thù của loại hình định tuyến


17
này là có khả năng bị loop nên cần một bộ các quy tắc chống loop. Các quy tắc
chống loop có thể làm chậm tốc độ hội tụ của giao thức.
-

Link – state: mỗi router sẽ gửi bảng cơ sở dữ liệu trạng thái đường link (Link State
Database – LSDB) cho mọi router cùng vùng (area). Việc tính toán định tuyến được
thực hiện bằng giải thuật Dijkstra.

-

Hybrid: loại giao thức này kết hợp các đặc điểm của hai loại trên. Tuy nhiên, về bản
chất thì EIGRP vẫn là giao thức loại Distance vector nhưng đã được cải tiến thêm
để tăng tốc độ hội tụ và quy mô hoạt động nên còn được gọi là advanced distance
vector.

Nếu chia IGP thành 2 loại là classful và classless thì ý nghĩa của 2 khái niệm này

như sau:
-

Các giao thức classful: router sẽ không gửi kèm theo subnet mask trong bản tin
định tuyến của mình. Từ đó các giao thức classful không hỗ trợ các sơ đồ VariableLength Subnet Masking (VLSM) và mạng gián đoạn (discontiguos network). Giao
thức tiêu biểu là RIPv1 (trước đây còn có thêm cả IGRP nhưng hiện giờ giao thức
này đã được gỡ bỏ trên các IOS mới của Cisco).

-

Các giao thức classless: ngược với classful, router có gửi kèm theo subnet mask
trong bản tin định tuyến. Từ đó các giao thức classless có hỗ trợ các sơ đồ VLSM và
mạng gián đoạn. Các giao thức classless: RIPv2, OSPF, EIGRP.

1.4 PHÂN BIỆT ĐỊNH TUYẾN TĨNH VÀ ĐỊNH TUYẾN
ĐỘNG

Theo Hình 1.7, định tuyến được chia thành 2 nhánh chính là định tuyến tĩnh (static
Phân biệt định tuyến tĩnh và định tuyến động route) và định tuyến động (dynamic
route). Giữa Static Route với Dynamic Route và giữa các giao thức định tuyến trong
cùng nhóm Dynamic Route khác nhau rất lớn về bản chất hoạt động, cách cấu hình và
khả năng ứng dụng tùy thuộc vào các mô hình mạng khác nhau.
Static route là kỹ thuật mà người quản trị phải tự tay khai báo các route trên các
router. Kỹ thuật này đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng và CPU xử lý


18
trên router (do không phải trao đổi thông tin định tuyến và không phải tính toán định

tuyến). Tuy nhiên kỹ thuật này không hội tụ với các thay đổi diễn ra trên mạng và
không thích hợp với những mạng có quy mô lớn (khi đó số lượng route quá lớn, không
thể khai báo tay được).
Đối với dynamic route, các router sẽ trao đổi thông tin định tuyến với nhau. Từ
thông tin nhận được, mỗi router sẽ thực hiện tính toán định tuyến từ đó xây dựng
bảng định tuyến gồm các đường đi tối ưu nhất đến mọi điểm trong hệ thống mạng.

1.5 CÁC KHÁI NIỆM QUAN TRỌNG TRONG ĐỊNH
TUYẾN

Các khái niệm trong định tuyến rất quan trọng khi khảo sát một giao thức định
tuyến cụ thể. Các khái niệm này bao gồm: số Autonomous System (AS),
Administrative Distance (AD), Metric và Convergence, Default route.
Autonomous System (AS) là một hệ thống tự trị. Ý nghĩa của hệ thống tự trị ở đầy
là tập hợp các thiết bị định tuyến thuộc cùng một sự quản lý về kỹ thuật và sở hữu
của một doanh nghiệp nào đó, cùng sử dụng chung các chính sách về định tuyến. Các
AS thường được sử dụng cho là các nhà cung cấp dịch vụ. Như vậy định tuyến với số
AS thường được dùng cho mạng Internet toàn cầu, trao đổi số lượng thông tin định
tuyến rất lớn giữa các nhà cung cấp dịch vụ với nhau. Giao thức định tuyến thể hiện rõ
nhất số AS là Border Gateway Protocol (BGP).
Administrative Distance (AD), mỗi giao thức định tuyến có một giá trị AD mặc định
cụ thể. AD càng nhỏ thì giao thức định tuyến đó được xem là tốt hơn. Router sẽ chọn
đường đi theo giao thức định tuyến nào có giá trị AD nhỏ hơn khi mô hình có sử dụng
nhiều giao thức định tuyến. Những giá trị này được cấu hình tùy chỉnh theo chính sách
của người quản trị. Điều này rất quan trọng khi thực hiện điều chỉnh đường đi của gói
tin trên mạng. Theo mặc định thì giá trị AD của các giao thức sẽ được thể hiện trong
Bảng 1.2.
Bảng 1.2 Giá trị AD mặc định của các giao thức định tuyến



19

Connected

0

Static

0 hoặc 1

RIP

120

OSPF

110

EIGRP

90

Metric, trong cùng một giao thức định tuyến, metric là giá trị giúp router xét tất cả
các đường đi và kết luận đường đi này là tốt hay xấu. Mỗi giao thức định tuyến có cách
tính metric khác nhau. Vậy để xem xét định tuyến tối ưu cần chú ý đến AD nhỏ và
metric nhỏ.
Convergence, còn gọi là sự hội tụ mạng. Mạng hội tụ là mạng mà đứng tại 1 điểm
có thể liên lạc đến tất cả các điểm còn lại. Mạng đang hội tụ thì có một hoặc một vài
thiết bị định tuyến bị hư hỏng (ví dụ như mất cấu hình) sẽ dẫn đến mạng mất sự hội
tụ. Thời gian mà mạng mất đi sự hội tụ đến khi hội tụ trở lại nhờ các giao thức định

tuyến gọi là độ hội tụ. Độ hội tụ nhanh hay chậm là tùy thuộc vào giao thức định
tuyến được sử dụng. Bảng 1.3 là độ hội tụ của của các giao thức định tuyến.
Bảng 1.3 Độ hội tụ của các giao thức định tuyến
Static

Không hội tụ

RIP

Chậm

OSPF

Nhanh

EIGRP

Rất nhanh

Default route là route khi được cấu hình sẽ nằm cuối cùng trong bảng định tuyến. Ý
nghĩa của Default route ngầm hiểu là mọi lớp mạng đều được thuộc về nó. Default
route giúp thu gọn bảng định tuyến và hỗ trợ lớn trong việc cấu hình kết nối internet
của 1 router.
Một thiết bị định tuyến có thể chạy nhiều giao thức định tuyến cùng một lúc, tùy
thuộc vào mô hình và chính sách của người quản trị đưa ra. Do định tuyến dựa trên IP


20
nên tương ứng với IPv4 và IPv6 thì các giao thức định tuyến cũng có các phiên bản
khác nhau.

Bảng 1.4 Phiên bản của các giao thức định tuyến
IPv4

IPv6

RIP Version 1 và Version 2

RIPng

OSPF

OSPF Version 3

EIGRP Version 2

EIGRP For IPv6


21

TÓM TẮT
Nội dung chính của Bài tập trung vào vấn đề định tuyến trong mạng máy tính.
Định tuyến được thực hiện thông qua thiết bị Router. Router phân tích IP Header và
tra bảng định tuyến để tìm đường đi cho gói tin. Định tuyến được chia thành 2 loại là
định tuyến tĩnh và định tuyến động. Các giao thức định tuyến động bao gồm: BGP, RIP,
OSPF, EIGRP.


22


CÂU HỎI ÔN TẬP
Câu 1. Hãy so sánh IP Header Version 4 và IP Header Version 6.
Câu 2. Hãy trình bày cơ chế hoạt động của định tuyến.
Câu 3. Hãy so sánh định tuyến tĩnh và định tuyến động.
Câu 4. Hãy trình bày các khái niệm quan trọng trong định tuyến.


23

BÀI 2: GIAO THỨC ĐỊNH TUYẾN
EIGRP
Sau khi học xong Bài này, sinh viên có thể:
-

Nắm được cơ chế hoạt động của giao thức EIGRP.

-

Nắm được công thức tính metric của giao thức EIGRP.

-

Nắm được các khái niệm Unequal-cost load balacing, Summary và chứng thực của
giao thức EIGRP.

2.1 GIỚI THIỆU GIAO THỨC ĐỊNH TUYẾN EIGRP
EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm
của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức đã được đề cập trước
đây. Các giao thức RIP và OSPF là các giao thức chuẩn, có thể chạy trên các router của
nhiều hãng khác nhau.

EIGRP gồm các đặc điểm cơ bản sau:
-

EIGRP là một giao thức dạng Distance – vector được cải tiến (Advanced Distance
vector). EIGRP không sử dụng thuật toán truyền thống cho Distance – vector là
thuật toán Bellman – Ford mà sử dụng một thuật toán riêng được phát triển bởi J.J.
Garcia Luna Aceves là thuật toán DUAL. Cách thức hoạt động của EIGRP cũng khác
biệt so với RIP và vay mượn một số cấu trúc và khái niệm của hiện thực OSPF như
xây dựng quan hệ neighbor, sử dụng bộ 3 bảng dữ liệu (bảng neighbor, bảng
topology và bảng định tuyến). Chính vì điều này mà EIGRP thường được gọi là dạng
giao thức lai ghép (Hybrid). Tuy nhiên, về bản chất thì EIGRP thuần túy hoạt động
theo kiểu Distance – vector là gửi thông tin định tuyến là các route cho neighbor và
tin tưởng tuyệt đối vào thông tin nhận được từ neighbor.


24
-

Một đặc điểm nổi bật trong việc cải tiến hoạt động của EIGRP là không gửi cập nhật
theo định kỳ mà chỉ gửi toàn bộ bảng định tuyến cho neighbor cho lần đầu tiên
thiết lập quan hệ neighbor, sau đó chỉ gửi cập nhật khi có sự thay đổi. Điều này
giúp tiết kiệm rất nhiều tài nguyên mạng.

-

Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ
rất nhanh.

-


EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều thông số:
Bandwidth, delay, loading và reliability.

-

Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.

-

EIGRP chạy trực tiếp trên nền IP và có số cổng là 88.

2.2 CƠ CHẾ HOẠT ĐỘNG CỦA GIAI THỨC ĐỊNH
TUYẾN EIGRP
Cơ chế hoạt động của OSPF gồm các vấn đề sau:
-

Thiết lập quan hệ neighbor.

-

Thành lập Topology, FD, AD, Successor và Feasible Successor.
2.2.1

Thiết lập
quan

hệ

neighbor
Ngay khi bật EIGRP trên một cổng, router sẽ gửi các gói tin hello ra khỏi cổng để

thiết lập quan hệ neighbor với router kết nối trực tiếp với mình. Các gói tin hello được
gửi đến địa chỉ multicast dành riêng cho EIGRP là 224.0.0.10 với giá trị hello – timer
(khoảng thời gian định kỳ gửi gói hello) là 5s.

Hình 2.1 Các Router gửi gói Hello trong EIGRP


25
Theo EIGRP, không phải cặp router nào kết nối trực tiếp với nhau cũng xây dựng
được quan hệ neighbor. Để quan hệ neighbor thiết lập được giữa hai router, chúng
phải khớp với nhau một số thông số được trao đổi qua các gói tin hello, các thông số
này bao gồm: giá trị AS được cấu hình trên mỗi router, các địa chỉ đấu nối giữa hai
router phải cùng subnet, thỏa mãn các điều kiện xác thực, cùng bộ tham số K.
Giá trị AS – Autonomous System
Khi cấu hình EIGRP trên các router phải khai báo một giá trị dùng để định danh cho
AS mà router này thuộc về. Giá trị này buộc phải khớp nhau giữa hai router kết nối
trực tiếp với nhau để các router này có thể thiết lập được quan hệ neighbor với nhau.
Cần lưu ý rằng khái niệm AS được dùng với EIGRP không phải là khái niệm AS được
dùng trong các giao thức định tuyến BGP.
Với định tuyến BGP, mỗi AS là một tập hợp các router thuộc về một doanh nghiệp
nào đó cùng chung một sự quản lý về kỹ thuật, sở hữu, chính sách định tuyến và sẽ
được cấp một giá trị định danh cho AS gọi là ASN – Autonomous System Number từ tổ
chức quản lý địa chỉ Internet và số hiệu mạng quốc tế IANA (Internet Assigned
Numbers Authority). Thường các AS theo nghĩa này là các ISP hoặc các doanh nghiệp
có nhiều đường đi Internet và muốn chạy định tuyến với các mạng khác ở quy mô
Internet để có được đường đi tối ưu đến các địa chỉ trên Internet. Có thể tạm coi AS
theo nghĩa này như là một hệ thống mạng của một doanh nghiệp hay một ISP.
EIGRP là một giao thức định tuyến nội, chạy bên trong một AS đã đề cập ở trên.
Kiến trúc của EIGRP cho phép tạo nhiều process – domain khác nhau trong một AS:
một số router sẽ được gán vào một process – domain này và một số router khác lại

được gán vào một process – domain khác. Các router sẽ chỉ trao đổi thông tin EIGRP
với các router thuộc cùng process – domain với mình. Để các router EIGRP thuộc các
process – domain khác nhau có thể biết được thông tin định tuyến của nhau, router
biên giữa hai domain phải thực hiện redistribute thông tin định tuyến giữa hai domain.
Quan sát một sơ đồ ví dụ trong Hình 2.2 thì có hai AS 100 và 200 chạy định tuyến
ngoài BGP với nhau. Bên trong AS 100, doanh nghiệp chạy giao thức định tuyến trong
EIGRP và chia thành hai process – domain là 100 và 200. Router biên đứng giữa
process – domain 100 và 200 sẽ redistribute thông tin giữa hai domain để các router


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×