Tài liệu đồ án công nghệ chuyển mạch IP, chương 6 pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (274.24 KB, 8 trang )
chương 6:
Cấu hình một miền định
tuyến RIP
Để cấu hình một miền định tuyến RIP thì các router phải
được cấu h
ình để thực hiện các nhiệm vụ dưới đây. Một số nhiệm
vụ là rõ ràng nhưng một số khác cần giải thích thêm.
- Cho phép RIP là nhi
ệm vụ duy nhất được yêu cầu cấu hình
để router thực hiện hoạt động RIP .
- Cho phép cập nhật unicast cho RIP. RIP sẽ vận hành như
một giao thức broadcast trừ khi nhiệm vụ này được cấu
hình. Với nhiệm vụ này, các nhà quản lý mạng có thể điều
khiển các quyết định trao đổi thông tin định tuyến.
- Áp dụng offset đối với các tham số (metric) định tuyến.
Trong khi RIP là giao thức hop-count, nhiệm vụ này có
th
ể được sử dụng để tăng metric đến các tuyến được biết
bởi RIP. Nó cho phép nhà quản lý mạng coi trọng hơn các
khám phá RIP.
-
Điều chỉnh timer và xác định phiên bản của RIP
- Cho phép nhận thực RIP. RIP 2 hỗ trợ nhận thực có thể
thiết lập (plain-text, MD5). Để sử dụng MD5 thì các khoá
ph
ải được thiết lập và xác định,một trương thời gian sống
phải được xác định cho một bộ khoá trên một ‘chain’. Mỗi
khoá phải được xác định với một ‘key ID’và key được lưu
trữ cục bộ. Key ID và giao diện kết hợp với key xác định
đơn nhất thuật toán nhận thực và MD5 được sử dụng.
- Không cho phép tóm tắt tuyến. Tóm tắt tuyến được thực
hiện tự động bởi RIP2. các prefix mạng con được tóm tắt
khi chuyển qua đường biên mạng. Nếu miền định tuyến có
các mạng con không liên tục thì tóm tắt định tuyến có thể
bị huỷ bỏ.
- Sử dụng IGRP và RIP đồng thời. Nếu nhiệm vụ này được
phép thì thông tin định tuyến IGRP gạt bỏ thông tin RIP vì
s
ử dụng quản lý IGRP. Các giao thức này sử dụng các đồng
hồ định thời khác nhau khiến một phần của miền định
tuyến tin RIP một phần khác tin IGRP. Hội tụ sẽ xảy ra
nhưng t
ình huống này ảnh hưởng đến các ứng dụng nhậy
cảm với thời gian.
- Không cho phép sự hợp lệ của địa chỉ IP nguồn. Đối với
mục đích bảo an, một địa chỉ IP nguồn cho một bản tin cập
nhật RIP là không hợp lệ. Nhiệm vụ này thoả mãn yêu cầu
lọc trên một giao diện, nó cũng là một ‘trap door’ cho một
miền định tuyến.
- Cấu hình trễ giữa các gói.
- Cho phép/không cho phép trượt ngang.
- Lọc thông tin RIP và quản lý khóa
- VLSM là một công cụ tốt để sử dụng địa chỉ IP.
2.4.4 OSPF (Open Shortest Path First)
OSPF là một giao thức định tuyến trạng thái đường được sử
dụng phổ biến, nó là giao thức định tuyến trong miền (interor)
được hỗ trợ bởi hầu hết các router trên thị trường. Nó có các đặc
tính chức năng sau:
- Sử dụng thuật toán định tuyến trạng thái đường Dijkstra.
- Hỗ trợ nhiều đường cùng giá trị cost đến cùng đích.
- Hỗ trợ VLSM.
- Phân cấp hai mức.
- Thông tin trạng thái tuyến chỉ thông báo khi có sự biến đổi
về cấu hình.
- Có kh
ả năng mở rộng.
Một ví dụ về mạng OSPF gồm một số vùng như hình 2.9:
Hình 2.9: Mạng OSPF
Một mạng OSPF phải có một vùng 0 được định nghĩa như
vùng backbone. Nếu có nhiều vùng được cấu hình, tất cả các vùng
khác 0 ph
ải kết nối đến vùng 0 qua ABR (Area Border Router).
Các router trong m
ột vùng thông báo trạng thái đường LSA (Link
State Advertisement) và xây dựng một sơ đồ các vùng được gọi là
cơ sở dữ liệu trạng thái đường. Thông tin được tóm tắt về các cấu
hình và các mạng đặc biệt được chuyển giữa các vùng thông qua
ABR. Do đó các router duy trì thông tin hoàn chỉnh về tất cả các
mạng và các router trong vùng của nó và thông tin đặc biệt về các
mạng và các router ngoài vùng của nó. Để đạt tới mạng trong vùng
này, các router c
ần phải có đủ thông tin để hướng các gói đến ABR
phù hợp.
OSPF thu hút được sự quan tâm của nhiều nh
à phát triển
mạng và quản lý mạng vì một số lý do sau.
- Các mạng lớn hơn bao gồm nhiều hơn các router đang
được triển khai v
à xây dựng, khả năng scalability lớn hơn
RIP và các giao thức định tuyến véc tơ khoảng cách khác.
- Các chức năng và dịch vụ bổ sung đang và sẽ cần được
triển khai trên các mạng này. Là một giao thức định tuyến
trạng thái đường, OSPF có khả năng mở rộng, tăng cường
các chức năng nó cung cấp bằng cách định nghĩa và bổ
sung các trường mới để mang thông tin mới trong các LSA
OSPF.
- Nh
ững khó khăn đối với OSPF bắt đầu được khắc phục khi
rất nhiều các kỹ sư mạng triển khai và quản lý các sản phẩm
mạng chạy OSPF.
OSPF là một giao thức thích ứng, nó điều chỉnh các vấn đề
trong mạng và cung cấp thời gian hội tụ ngắn để ổn định các bảng
định tuyến. Nó được thiết kế để chống hiện tượng loop. OSPF
được bao bọc trong IP datagram và trường protocol ID của IP đối
với OSPF là 89, nó có khả năng định tuyến TOS và đánh địa chỉ
mạng con.
U* Hoạt động của OSPF:
OSPF hoạt động trên các mạng broadcast và non-broadcast,
nó c
ũng hoạt động trên các link điểm-điểm. Các đường quay số,
các kết nối ISDN theo yêu cầu và các kết nối ảo chuyển mạch của
X25, frame relay, ATM tạo ra môi trường on-demand cho OSPF. ý
tưởng chính của OSPF là nó sẽ cấm một số lưu lượng gói thông
báo giữa các router được kết nối đến link theo yêu cầu. Tiếp cận
này cho phép kink yêu cầu thụ động (lớp 2 không hoạt động)
nhưng vẫn giữ mối quan hệ với OSPF. Khi link này hoạt động trở
lại OSPF sẽ gửi đi các thông báo trạng thái đường trên link này.
Ho
ạt động của OSPF biến đổi phụ thuộc vào loại mạng mà
nó ho
ạt động,dưới đây đưa ra một số hoạt động của OSPF thực
hiện với tất cả các loại mạng. OSPF thực hiện một giao thức
‘hello’, nó là một giao thức bắt tay,và sau đó thực hiện ‘ping’ với
các router kế cận để biết chắc rằng link hoặc router nào đó đang
hoạt động. Sau khi thực hiện ‘hello’ hoàn thành, các router đồng
tầng được xem như ‘merely adjacent’ có nghĩa là các router này đã
hoàn thành m
ột phần đồng bộ chứ chưa phải tất cả. Tiếp theo,các
router trao đổi thông tin mô tả hiểu biết của chúng về miền định
tuyến. Thông tin này được đặt trong các bản tin LSA, nó không
phải là thông tin mô tả toàn bộ cơ sở dữ liệu trạng thái đường
nhưng nó chứa đủ thông tin để router thu biết liệu cơ sở dữ liệu
trạng thái đường của nó có đúng với cơ sở dữ liệu của các router
