Xem mẫu
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
NGUYÊN CỨU VỀ ĐỀ TÀI “CHUYỂN
MẠCH IP”
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH
TUYẾN IP
RIP 2 hỗ trợ nhận thực trong khi RIP 1 thì không. Mỗi gói RIP được
nhận thực tại phía thu nên giao diện được cấu hình để hỗ trợ nhận thực.
Thông thường, nhận thực MD5 được thực hiện mặc dù các router có thể
có lựa chọn khác. Gói RIP 2 để nhận thực cũng có định dạng tương tự như
trong hình 2.8:
Hình 2.8: Gói RIP 2 cho nhận thực
Trường ‘address family’được lập là 0xffff đối với gói nhận thực.
Trường ‘authentication type’ được lập là 2 đối với thủ tục nhận thực plain-
text và 3 đối với thủ tục MD5. Các byte ’authentication infor’ chứa ID như
một số khoá, nó có thể là nhi ều số. Người sử dụng nhi ều số cho phép phía
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
thu sắp xếp thành chuỗi các khoá và do đó sử dụng các khoá khác nhau
cho các lần khác nhau. Các byte này cũng chứa các trường xác định thời
gian sống của khoá hay các khóa. Mỗi xác định khoá trong gói được kết
hợp với một khoá được lưu trữ, xác định khoá và các giá trị được kế t hợp
với bản tin xác định thuật toán nhận thực và khoá nhận thực MD5 đặc biệt
được sử dụng cho hoạt động nhận thực. RIP 1 và RIP 2 có thể hoạt động
một mình hoặc kết hợp với nhau.
* Các vấn đề về hội tụ và một số giải pháp khắc phục
U
Cập nhật RIP hầu như đơn giản nhưng nó gây ra một số vấn đề. Nó
có khả năng gửi lưu lượng qua một đường không hi ệu quả hay có thể cập
nhật định tuyến mất quá nhiều thời gian để đạt được hội tụ khi mi ền định
tuyến không ổn định và chuyển lưu lượng không hiệu quả, có thể không
chính xác. Do đó có thể gây ra loop hay sự cố đếm vô hạn. phần lớn các
thực hiện RIP đều thực hiện các giải pháp để khắc phục sự cố đếm vô hạn.
Một thay đổi quyết định là loại bỏ định thời 30s và khi một router có một
cập nhật định tuyến nó sẽ gửi đi ngay lập tức. Với gi ải pháp này các cập
nhật trung gian không giải quyết được vấn đề, nhưng nó tăng tốc độ đạt
được hội tụ. Một số giải pháp khác được đưa ra dưới đây.
1. Trượt ngang (split horizon): Với giải pháp này ý tưởng của nó là
không cho phép router g ửi thông báo qua giao diện mà nó vừa đến. Nó là
trong hầu hết các tình huống nhưng không hoàn toàn vì nếu mạng vật lý
có cấu hình bị loop thì sự cố đếm vô hạn vẫn tồn tại.
2. Trượt ngang với đảo ngược poison: Đây là một biến thể của
trượt ngang, nó gửi thông báo tới giao diện nó vừa đến với metric bằng
16.
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
3. Holddown được tăng cường cho giao thức véc tơ khoảng cách khi
một tuyến được thông báo là ‘unreachable’ thì router thông báo sẽ từ chối
cập nhật trong một khoảng thời gian sau khi tuyến được thông báo. Nó làm
tăng thời gian hội tụ nhưng tránh được loop. RIP không sử dụng holddown
nhưng các giao thức vectơ khoảng cách khác như IGRP (Intergateway
Routing Protocol) của Cisco thì có sử dụng. Với IGRP, khi router biết một
mạng bị down hoặc một mạng có khoảng cách lớn hơn so với thông báo thì
tuyến đến mạng đó được đặt trong holddown. Trong thời gian này, tuyến có
thể được thông báo những thông báo đầu vào về tuyến này từ bất kỳ router
nào khác router đã thông báo trước đó đều bị huỷ bỏ.
Người ta có thể không muốn sử dụng trượt ngang trên các link n ối
tiếp (non-broadcast ) như X25, frame relay, ATM. Các router có thể được
cấu hình để không cho phép trượt ngang.
* Điều chỉnh định thời:
Phần lớn các router high-end có được thể cấu hình để biến đổi tần
số cập nhật định tuyến RIP và các tham s ố khác. Cisco chạy một loạt các
đồng hồ định thời (timer) cho các hoạt động định tuyến theo yêu cầu ODR
(on deman routing) đối với RIP. Các tham số cấu hình RIP sau là khả dụng
đối với nhà quản lý mạng.
1. Update: là khoảng thời gian giữa các lần cập nhật và nó có giá trị
mặc định là 30s.
2. Invalid: khoảng thời gian để sau đó một tuyến không hợp lệ, nó là
khoảng thời gian nên bằng 3 lần giá trị update. Nó có nghĩa là một tuyến
sẽ là không hợp lệ nếu nó không được cập nhật. Tuyến không thể truy
nhập mạng sau đó sẽ vào holddown. Nó có thể vẫn được sử dụng cho
chuyển phát gói, giá trị mặc định của nó là 180s.
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
3. Holddown là khoảng thời gian mà thông tin trên các tuy ến tồi
hơn bị loại bỏ,giá trị này nên bằng 3 l ần giá trị update. Khi hết thời gian
holddown, các tuyến được thông báo bởi các nguồn khác được chấp nhận
và tuyến đó có thể truy cập. Giá trị mặc định của nó là 180s.
4. Flush là tổng thời gian một thực thể định tuyến phải duy trì trong
bảng định tuyến trước khi bị loại bỏ. Nó ít nhất phải bằng tổng của invalid
và holddown. Giá trị mặc định của nó là 240s.
5. Sleep time là tổng thời gian cập nhật định tuyến. Nếu một router
chấp nhận cập nhật tức thì, thì tham số này sẽ được cấu hình. Nó nên nhỏ
hơn thời gian update và được sử dụng cho hoạt động ODR của Cisco
nhưng không khả dụng đối với RIP.
Để thiết lập việc điều khi ển thông tin định tuyến được truyền bá
như thế nào qua router đến/từ các giao diện. Các router có thể được thiết
lập để cung cấp các bộ lọc RIP sau.
- Tránh cập nhật định tuyến qua một giao diện nhằm tránh các
router khác nhau trên một LAN biết về các tuyến động.
- Điều khiển việc thông báo về các tuyến trong cập nhật định tuyến
cho phép nhà quản lý mạng cấm các tuyến đang được thông báo
trong cập nhật RIP .
- Điều khiển xử lý cập nhật định tuyến, nó không cho phép tuyến
‘discovered’ được xử lý.
- Lọc các nguồn thông tin định tuyến, nó có thể xảy ra trường hợp
một tuyến tốt hơn được tìm thấy qua giao th ức định tuyến khác.
Một số giao thức định tuyến xử lý thông tin chính xác hơn các giao
thức khác, nó có thể thiết lập mức ưu tiên cho các nguồn khác nhau đối
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
với một router. Đặc điểm này cho phép nhà quản lý mạng lựa chọn một
giao thức cho một giao diện.
* Cấu hình một miền định tuyến RIP:
Để cấu hình một miền định tuyến RIP thì các router phải được cấu
hình để thực hiện các nhi ệm vụ dưới đây. Một số nhiệm vụ là rõ ràng
nhưng một số khác cần giải thích thêm.
- Cho phép RIP là nhiệm vụ duy nhất được yêu cầu cấu hình để
router thực hiện hoạt động RIP .
- Cho phép cập nhật unicast cho RIP. RIP sẽ vận hành như một
giao thức broadcast trừ khi nhiệm vụ này được cấu hình. Với
nhiệm vụ này, các nhà quản lý mạng có thể điều khiển các quyết
định trao đổi thông tin định tuyến.
- Áp dụng offset đối với các tham số (metric) định tuyến. Trong khi
RIP là giao thức hop-count, nhiệm vụ này có thể được sử dụng
để tăng metric đến các tuyến được biết bởi RIP. Nó cho phép
nhà quản lý mạng coi trọng hơn các khám phá RIP.
- Điều chỉnh timer và xác định phiên bản của RIP
- Cho phép nhận thực RIP. RIP 2 hỗ trợ nhận thực có thể thiết lập
(plain-text, MD5). Để sử dụng MD5 thì các khoá phải được thiết
lập và xác định,một trương thời gian sống phải được xác định cho
một bộ khoá trên một ‘chain’. Mỗi khoá phải được xác định với
một ‘key ID’và key được lưu trữ cục bộ. Key ID và giao diện kết
hợp với key xác định đơn nhất thuật toán nhận thực và MD5
được sử dụng.
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
- Không cho phép tóm tắt tuyến. Tóm tắt tuyến được thực hiện tự
động bởi RIP2. các prefix m ạng con được tóm tắt khi chuyển qua
đường biên mạng. Nếu miền định tuyến có các mạng con không
liên tục thì tóm tắt định tuyến có thể bị huỷ bỏ.
- Sử dụng IGRP và RIP đồng thời. Nếu nhiệm vụ này được phép thì
thông tin định tuyến IGRP gạt bỏ thông tin RIP vì sử dụng quản lý
IGRP. Các giao thức này sử dụng các đồng hồ định thời khác nhau
khiến một phần của miền định tuyến tin RIP một phần khác tin
IGRP. Hội tụ sẽ xảy ra nhưng tình huống này ảnh hưởng đến các
ứng dụng nhậy cảm với thời gian.
- Không cho phép sự hợp lệ của địa chỉ IP nguồn. Đối với mục đích
bảo an, một địa chỉ IP nguồn cho một bản tin cập nhật RIP là
không hợp lệ. Nhiệm vụ này thoả mãn yêu cầu lọc trên một giao
diện, nó cũng là một ‘trap door’ cho một miền định tuyến.
- Cấu hình trễ giữa các gói.
- Cho phép/không cho phép trượt ngang.
- Lọc thông tin RIP và quản lý khóa
- VLSM là một công cụ tốt để sử dụng địa chỉ IP.
2.4.4 OSPF (Open Shortest Path First)
OSPF là một giao thức định tuyến trạng thái đường được sử dụng
phổ biến, nó là giao thức định tuyến trong miền (interor) được hỗ trợ bởi
hầu hết các router trên thị trường. Nó có các đặc tính chức năng sau:
- Sử dụng thuật toán định tuyến trạng thái đường Dijkstra.
- Hỗ trợ nhiều đường cùng giá trị cost đến cùng đích.
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
- Hỗ trợ VLSM.
- Phân cấp hai m ức.
- Thông tin trạng thái tuyến chỉ thông báo khi có sự biến đổi về cấu
hình.
- Có khả năng mở rộng.
Một ví dụ về mạng OSPF gồm một số vùng như hình 2.9:
Hình 2.9: Mạng OSPF
Một mạng OSPF phải có một vùng 0 được định nghĩa như vùng
backbone. Nếu có nhi ều vùng được cấu hình, tất cả các vùng khác 0 phải
kết nối đến vùng 0 qua ABR (Area Border Router). Các router trong một
vùng thông báo trạng thái đường LSA (Link State Advertisement) và xây
dựng một sơ đồ các vùng được gọi là cơ sở dữ liệu trạng thái đường.
Thông tin được tóm tắt về các cấu hình và các mạng đặc biệt được chuyển
giữa các vùng thông qua ABR. Do đó các router duy trì thông tin hoàn
chỉnh về tất cả các mạng và các router trong vùng của nó và thông tin đặc
biệt về các mạng và các router ngoài vùng của nó. Để đạt tới mạng trong
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
vùng này, các router cần phải có đủ thông tin để hướng các gói đến ABR
phù hợp.
OSPF thu hút được sự quan tâm của nhiều nhà phát triển mạng và
quản lý mạng vì một số lý do sau.
- Các mạng lớn hơn bao g ồm nhiều hơn các router đang được triển
khai và xây d ựng, khả năng scalability lớn hơn RIP và các giao
thức định tuyến véc tơ khoảng cách khác.
- Các chức năng và dịch vụ bổ sung đang và sẽ cần được triển khai
trên các mạng này. Là một giao thức định tuyến trạng thái đường,
OSPF có khả năng mở rộng, tăng cường các chức năng nó cung
cấp bằng cách định nghĩa và bổ sung các trường mới để mang
thông tin mới trong các LSA OSPF.
- Những khó khăn đối với OSPF bắt đầu được khắc phục khi rất nhiều
các kỹ sư mạng triển khai và quản lý các sản phẩm mạng chạy
OSPF.
OSPF là một giao thức thích ứng, nó điều chỉnh các vấn đề trong
mạng và cung cấp thời gian hội tụ ngắn để ổn định các bảng định tuyến.
Nó được thiết kế để chống hiện tượng loop. OSPF được bao bọc trong IP
datagram và trường protocol ID của IP đối với OSPF là 89, nó có khả năng
định tuyến TOS và đánh địa chỉ mạng con.
* Hoạt động của OSPF:
U
OSPF hoạt động trên các mạng broadcast và non-broadcast, nó cũng
hoạt động trên các link điểm-điểm. Các đường quay số, các kết nối ISDN
theo yêu cầu và các kết nối ảo chuyển mạch của X25, frame relay, ATM tạo
ra môi trường on-demand cho OSPF. ý tưởng chính của OSPF là nó sẽ cấm
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
một số lưu lượng gói thông báo giữa các router được kết nối đến link theo
yêu cầu. Tiếp cận này cho phép kink yêu cầu thụ động (lớp 2 không hoạt
động) nhưng vẫn giữ mối quan hệ với OSPF. Khi link này hoạt động trở lại
OSPF sẽ gửi đi các thông báo trạng thái đường trên link này.
Hoạt động của OSPF biến đổi phụ thuộc vào loại mạng mà nó hoạt
động,dưới đây đưa ra một số hoạt động của OSPF thực hiện với tất cả các
loại mạng. OSPF thực hiện một giao thức ‘hello’, nó là một giao thức bắt
tay,và sau đó thực hiện ‘ping’ với các router kế cận để biết chắc rằng link
hoặc router nào đó đang hoạt động. Sau khi thực hiện ‘hello’ hoàn thành,
các router đồng tầng được xem như ‘merely adjacent’ có nghĩa là các
router này đã hoàn thành một phần đồng bộ chứ chưa phải tất cả. Tiếp
theo,các router trao đổi thông tin mô tả hiểu biết của chúng về miền định
tuyến. Thông tin này được đặt trong các bản tin LSA, nó không phải là
thông tin mô tả toàn bộ cơ sở dữ liệu trạng thái đường nhưng nó chứa đủ
thông tin để router thu biết liệu cơ sở dữ liệu trạng thái đường của nó có
đúng với cơ sở dữ liệu của các router đồng tầng với nó không. Nếu có thì
các kế cận được xác định là ‘fully adjacent’. Các router này sau đó thực
hiện trao đổi các LSA chứa cập nhật trạng thái đường và thực sự trở thành
các kế cân đầy đủ.
Các hello được phát theo định kỳ để giữ cho các router đồng tầng
hiểu biết lẫn nhau. Các LSA được tạo ra phải được gửi đến các router đồng
tầng với nó 30s một lần nhằm đồng bộ các cơ sở dữ liệu trạng thái đường.
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
Hình 2.10: Hoạt động cơ bản của OSPF
* Các vùng OSPF:
U
Các công ty với các hệ thống l ớn có thể hoạt động với nhiều
mạng,nhiều router và host. Để quản lý m ột mảng rộng các phần tử thông
tin này thì phải sử dụng rất nhiều LSA. OSPF thực hiện phân chia các AS
thành các phần nhỏ hơn gọi là vùng, nhờ đó làm giảm tổng số lưu lượng
định tuyến được gửi qua AS vì các vùng được cách ly với nhau. Nó làm
giảm số thông tin router phải duy trì đầy đủ về AS. Do đó thông tin được
phát giữa các router để duy trì các bảng định tuyến OSPF giảm .
OSPF sử dụng multicast để hạn chế xử lý gói LSA tại các node không
cần thiết kiểm tra các gói định tuyến tương ứng đối với mạng broadcast.
Còn đối với các mạng non-broadcast thì OSPF sử dụng lọc gói để giảm số
các gói định tuyến được trao đổi giữa các router trong vùng. Vùng ‘stub’ là
vùng mà thông tin định tuyến trên các tuyến ngoài không được gửi đi.
Thay vào đó, ABR tạo ra một tuyến mặc định đến các đích ngoài vùng và
các tuyến trong vùng ‘stub’ sử dụng tuyến này.
Các nhà quản lý mạng có thể thiết lập ABR để tránh không cho nó
gửi thông báo tuyến tóm tắt vào trong vùng ‘stub’. Các thông báo tuyến
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
tóm tắt này được thiết kế như LSA loại. OSPF yêu cầu tất cả các mạng
được kết nối bằng một vùng backbone, nó được xem như một bộ các
node liên tục và kết nối các link để thông tin qua backbone với nhau. Các
vùng nối đến backbone phải là các vùng ‘stub’, do đó OSPF hỗ trợ sử dụng
các tuyến ảo để các gói định tuyến có thể được gửi từ vùng này sang vùng
khác không phải qua backbone. Các tuyến ảo chạy giữa các router và cho
phép các gói LSA tóm tắt được xuyên hầm qua các vùng. Trong khi thông
tin định tuyến được gửi xuyên hầm thì lưu lượng người dùng vẫn chọn
được đường vật lý tốt nhất. Các tuyến ảo có thể được sử dụng để duy trì
kết nối giữa các vùng nếu backbone có thể được chia ra, nó được kết nối
logic với các tuyến ảo. Các mạng ngoài kết nôi với các AS OSPF không phải
là thành viên của AS này. Các router AS OSPF phát hiện ra các mạng này
qua giao thức EGP và sau đó thông báo các mạng trong AS với các LSA
ngoài.
* Thiết lập link-cost và tỉa cây:
U
Mỗi tuyến đầu ra tại mỗi router có một giá trị được gán biểu diễn
một metric (kết hợp của một vài tham số TOS). Giá trị này có thể được
thiết lập bởi các nhà quản lý mạng. Về mặt kỹ thuật, có thể thiết lập các
link-cost một cách động dựa trên độ dài hàng đợi,trễ gây ra bởi các router
và các tiêu chuẩn hiệu năng khác. Mặc dù vậy, các metric động rất khó
quản lý, chúng không được sử dụng trong các mạng phi kết nối. Các mạng
hướng kết nối có thể sử dụng các metric động hiệu quả vì băng tần được
thiết lập do mỗi kết nối và OSPF có thể sử dụng cho các thông báo. Một
khi một kết nối được thiết lập, nó dựa trên một tuyến tĩnh. Người sử dụng
khác có thể yêu cầu kết nối, trong thời gian đó OSPF có thể tìm thấy một
tuyến tốt hơn vì vậy người sử dụng thứ 2 có thể có một đường khác.
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
Các cost có thể được kết hợp với các mạng thuộc các AS khác nhau,
chúng khả dụng nhờ giao thức EGP. Cost càng thấp càng tốt,có nghĩa là các
giao diện thông báo m ột cost thấp có nhiều khả năng được sử dụng để
chuyển tiếp lưu lượng. Nhưng tổng số tất cả các link-cost giữa 2 host bất
kỳ quyết định lưu lượng được định tuyến thế nào qua mạng. AS không
nhất thiết phải chia vùng, nếu không chia vùng thì cơ sở dữ liệu trạng thái
đường sẽ trùng nhau đối với tất cả các router trong AS. Mỗi router tạo ra
một bảng định tuyến sử dụng cơ sở dữ liệu cấu hình. Bảng định tuyến
được tạo ra dựa trên các hoạt động của cây spanning, nó phản ánh cây bị
tỉa của mạng
* Các gói OSPF:
Hình 2.11 dưới đây minh hoạ 20byte tiêu đề gói OSPF, mỗi gói LSA
OSPF được gắn vào tiêu đề này.
Header (160)
LS age (16) Router type (8)
Options (8) Reversed (8)
LS type (8) Number of link (16)
Link state ID (32) Link ID (32)
Advertisement router (32) Link data (32)
LS sequence number (32) Link type (8)
LS checksum (16) TOS metric (8)
Length (16) Metric (16)
Hình 2.11: Tiêu đề LSA Hình 2.12: Định dạng gói LSA
Trường LS age chỉ ra thời gian từ khi bắt nguồn của LSA tính theo
giây (từ 0 đến 30). Nếu nó vượt quá 30s thì router nguồn sẽ gửi lại LSA và
thiết lập trường này bằng 0. Trường option được sử dụng để chỉ ra LSA
nên được xử lý theo một cách xác định. Trường link state ID được sử dụng
để phân biệt các LSA cùng có LS type như nhau và được bắt nguồn từ một
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
router xác định, thực tế nó thường chứa thông tin địa chỉ. Trường
advertising router chứa giá trị router ID của router nguồn. Trường LS
sequence number được tăng lên bởi router nguồn của LSA bất cứ khi nào
nó muốn cập nhật LSA. Do đó m ột số thứ tự lớn hơn trong một LSA chỉ ra
rằng nó mới hơn LSA có giá trị tương ứng nhỏ hơn. Trường LS checksum
được sử dụng tại phía thu để kiểm tra tiêu đề và dữ liệu LSA bị sai.Nó cũng
được lưu trong cơ sở dữ liệu trạng thái đường của tất cả các router để (a)
quyết định 2 LSA với cùng số thứ tự là xác định,nó cũng sử dụng LS age
cho mục đích này (b) quyết định một cách định kỳ xem phần cứng và phần
mềm của router có làm hỏng thực thể LSA trong cơ sở dữ liệu. Trường
length xác định độ dài của tiêu đề và nội dung của LSA. Nội dung của các
trường gói OSPF theo sau tiêu đề rất khác nhau phụ thuộc vào loại gói LSA,
vai trò này được gán cho router nếu router trên link điểm-điểm hoặc trên
một mạng con chia sẻ.
Sau 20byte tiêu đề LSA là các trường sau. Trường number of link
xác định router ngu ồn đang báo cáo bao nhiêu link. Trường link ID có giá
trị biến đổi, nó chứa router ID của router kế cận. Trường link data cũng
biến đổi phụ thuộc loại thông báo. Trường link type xác định loại link.
TOS metric không được sử dụng trong Internet và bị loại bỏ khỏi hoạt
động của OSPF cũng như IPv6.
* Tương tác với các giao thức định tuyến khác:
U
OSPF và RIP thường được sử dụng trong cùng AS. RFC1745 xác định
tương tác giữa OSPF và BGP và IDRP (inter domain routing protocol ) v ới
IDRP là một biến thể được ưa dùng của BGP. Phần l ớn các router high-end
hỗ trợ hoạt động phân tán tuy ến, có nghĩa là bất kỳ thông tin giao thức
định tuyến IP-based nào có thể được tái phân tán vào bất kỳ giao thức
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
định tuyến IP-based khác. OSPF có thể nhập/xuất các tuyến qua RIP, IGRP,
EIGRP cho các hoạt động trong mi ền. Đối với các hoạt động giữa các miền,
OSPF có thể xuất/nhập các tuyến qua BGP. OSPF thực hiện các hoạt động
bảo mật để tránh các router và các node không được xác nhận gây nguy
hiểm cho một miền định tuyến. Router OSPF có thể được cấu hình để hỗ trợ
nhận thực password ở dạng cleartext, khoá bí mật, MD5…
* Cấu hình một miền định tuyến OSPF:
U
Để cấu hình một miền định tuyến OSPF các router được cấu hình để
thực hiện các nhiệm vụ sau
- Cho phép OSPF.Để cho phép OSPF hoạt động trên một router thì
nhiệm vụ này phải được cấu hình, nó xác định miền địa chỉ được
kết hợp với tiến trình định tuyến và area ID được kết hợp với
miền địa chỉ IP. Các tham số này được thiết lập cho mỗi giao diện
mà OSPF hoạt động.
- Cấu hình các tham số giao diện OSPF .
- Cấu hình OSPF qua các mạng vật lý khác nhau.
- Cấu hình các tham số vùng OSPF
- Cấu hình không đến vùng stubby
- Cấu hình tóm tắt tuyến giữa các vùng OSPF. Nếu địa chỉ IP trong
một vùng là liên tục thì tóm tắt tuyến cho phép thông báo của
một tuyến được tóm tắt đều được thông báo cho một vùng khác
nhờ ABR. Để thực hiện nhiệm vụ này, nhà quản lý mạng cấu hình
miền địa chỉ cho tuyến tóm tắt sẽ được thông báo.
- Cấu hình tóm tắt tuyến khi tái phân bố các tuyến cho OSPF. Các
tuyến được thông báo vào m ột miền OSPF được thông báo độc
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
lập trong các gói LSA ngoài riêng biệt. Nhiệm vụ này cấu trúc lên
OSPF để thông báo một tuyến đơn cho tất cả các tuyến được tái
phân bố cùng với prefix mạng đơn.
- Tạo link ảo. Nhiệm vụ này tạo ra một link ảo giữa các ABR và các
link ảo phải được cấu hình trong cả hai router, thông tin cấu hình
bao gồm ID của ABR khác và vùng non-backbone. Các tuyến ảo
không thể được thiết lập qua vùng stub.
- Tạo một tuyến mặc định. Nhiệm vụ này được sử dụng để tạo ra
một tuyến mặc định trên miền OSPF. Thậm chí một router có thể
là router biên AS, nó không tạo ra m ặc định một tuyến mặc định
trong miền.
- Cấu hình tìm kiếm tên DNS. Các router có một số các lệnh cho
phép nhà quản lý mạng xem hiển thị của các router. Tên miền của
các router DNS có thể được hiển thị với nhiệm vụ này.
- Điều khi ển các metric mặ c định. Các router high-end cho phép
nhiệm vụ này được cấu hình dựa trên băng tần của link trên m ỗi
giao diện trên router.
- Cấu hình OSPF trên giao diện Ethernet đơn. Nhiệm vụ này tạo ra
một giao diện OSPF trên một mạng con Ethernet và cho phép các
thiết bị trên đoạn Ethernet nhìn th ấy nhau với các gói hello OSPF
.
- Cấu hình đồng hồ định thời tính toán tuyến. Nhiệm vụ này được
sử dụng để xác định thời gian OSPF bắt đầu tính toán đường ngắn
nhất đầu tiên từ khi thu 1 LSA biểu diễn một biến đổi cấu hình.
Nó có thể được sử dụng để thiết lập thời gian giữa 2 tính toán
SPF.
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
- Cấu hình OSPF qua các kênh theo yêu cầu. Cấu hình hoạt động
nhiệm vụ này chỉ là vào một lệnh .
- Nạp các thay đổi kế cận. Các router có các phương tiện gỡ rối mở
rộng, nhiệm vụ này có thể được cấu hình n ếu các phương tiện
mở rộng không được yêu cầu và các nhà quản lý mạng chỉ muốn
biết khi nào trạng thái của kế cận OSPF biến đổi.
- Giám sát và bảo dưỡng OSPF. Nhiệm vụ này cung cấp thông tin
trên một mạng rộng,bao gồm nội dung của các bảng định tuyến
của các router và cơ sở dữ liệu trạng thái đường. Nó cũng chỉ ra
thông tin trên các giao diện router đến các kế cận bao gồm các
link ảo.
2.4.5 BGP (Border Gateway Protocol)
BGP là giao thức định tuyến giữa các miền,nhiệm vụ của nó là thông
tin giữa các router trong các AS khác nhau. BGP được đề cập đến như một
giao thức định tuyến véc tơ đường vì BGP thông báo kh ả năng đạt tới một
mạng đích bắng cách chứa một danh sách các AS mà các gói ph ải chuyển
qua để đến đích. Thông tin véc tơ đường rất hữu ích vì loop có thể được
tránh bằng cách nhìn vào số AS trong cập nhật định tuyến BGP.
Các đặc tính chức năng của BGP.
- Giao thức định tuyến véc tơ đường.
- Hỗ trợ định tuyến dựa theo chính sách, nó ảnh hưởng đến việc
lựa chọn các tuyến bằng cách điều khiển phân bố các tuyến đến
các router BGP khác nhau.
- S ử dụng của TCP để t rao đổi thông tin định tuyến tin cậy giữa
các router BGP
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
- Hỗ trợ tập hợp CIDR và VLSM.
- Không hạn chế về cấu hình mạng.
Một mạng gồm một số AS chạy BGP được chỉ ra trong hình 2.13:
AS#1 AS#1
BGP BGP
IBGP IBGP
IBGP IBGP
EBGP
BGP BGP BGP BGP
IBGP IBGP
Hình 2.13: Mạng BGP
Các router BGP trong các AS khác nhau thiết lập mối quan hệ EBGP
và các router trong một AS thiết lập mối quan hệ I BGP. Để đảm bảo các
router trong cùng AS duy trì cùng thông tin định tuyến, mỗi router BGP
trong AS ph ải thiết lập mối quan hệ IBGP với các router khác trong AS.
Mặc dù vậy để định tuyến các gói trong một AS thì các giao thức định
tuyến trong miền được sử dụng chứ không phải BGP. Khi m ạng được khởi
đầu,các router kế cận mở một kết nối TCP với nhau và thiết lập toàn bộ cơ
sở dữ liệu định tuyến. Sau đó, chỉ những biến đổi về cấu hình hoặc chính
sách là được gửi đi trong bản tin cập nhật BGP. Bản tin này có thể thông
báo hoặc rút bỏ khả năng đạt đến một mạng đặc biệt, nó có thể chứa các
đặc tính đường được sử dụng bởi các router BGP để xây dựng và phân
phối bảng định tuyến dựa trên các chính sách đặc biệt. Phiên bản hiện
thời của BGP là BGP 4.
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
BGP là giao thức giữa các AS, nó có một số ưu điểm so với các giao
thức trước nó. Thứ nhất, nó có thể hoạt động với các mạng có cấu hình
loop. Thứ hai, một node thu được nhiều hơn một đường có thể từ các
thông báo đến một đích thì có thể chọn một đường tốt nhất. Thứ ba, BGP
hỗ trợ CIDR và tập hợp địa chỉ. Hơn nữa, BGP không quan tâm loại giao
thức trong AS được sử dụng là loại gì hay có một hay nhiều giao thức IGP
được sử dụng. BGP được thiết kế để chạy các giao thức lớp vận tải tin cậy
như TCP. Do đó, nhà quản lý mạng BGP không cần thiết quan tâm đến
phân mảnh hay thu lưu lượng có chính xác không… Các v ấn đề loại này
được xử lý bởi lớp vận tải. BGP hoạt động bằng cách xây dựng một sơ đồ
các AS. Sơ đồ này xuất phát từ thông tin định tuyến được trao đổi giữa các
router BGP trong các AS, BGP xem toàn bộ Internet như một sơ đồ của các
AS với mỗi AS được xác định bởi số AS. Sơ đồ giữa các AS cũng được gọi là
cây, trong khi các AS thường được kết nối với nhau trong một quan hệ kế
cận thì router BGP có thể được cấu hình để bỏ qua các router trung gian
trong cây AS.
BGP có một số ưu điểm so với các giao thức véctơ khoảng cách:
- BGP gửi các bản tin chỉ khi có bi ến đổi.
- BGP có khả năng lựa chọn đường loop-free thậm chí khi hệ thống
có thể có các loop vật lý.
- BGP cung cấp các đường dự phòng để sử dụng khi đường hoạt
động bị lỗi mà không cần đợi cho các bảng định tuyến mạng ổn
định sau khi sự cố chấm dứt.
- Các quyết định định tuyến có thể dựa trên các cân nhắc về chính
sách và không nhất thiết chỉ dựa vào số hop ít nhất. Điều này rất
quan trọng đối với các mạng công cộng, nơi mà các ISP đưa vảo
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
các thoả thuận đồng tầng với nhau. Các thoả thuận này có thể
được hỗ trợ với các chính sách định tuyến BGP.
- Một router BGP đưa vào một mối quan hệ với router khác qua cấu
hình bằng tay mà không phải tự động. Nó cũng rất quan trọng
trong Internet để hỗ trợ hoặc từ chối các thoả thuận đông tầng.
Các giao thức định tuyến còn phải biết về các kế cận của nó và trao
đổi thông tin với chúng như thế nào. BGP không là một ngoại lệ, nó hỗ trợ
2 loại kế cận là kế cận bên trong (cùng AS) và kế cận ngoài (khác AS). Các
kế cận trong có thể không kế cận về mặt vât lý, chúng có thể được đặt bất
cử đâu trong AS. Các kế cận ngoài kế cận nhau và cùng chia sẻ một mạng
con. BGP sử dụng khái niệm speaker để thông báo thông báo thông tin
định tuyến, speaker nằm trong router và nó phục vụ như các điểm ra cho
các mạng đặc biệt phía ngoài AS. Kết nối giữa các speaker BGP của các AS
khác nhau gọi là các link ngoài và giữa các speader trong một AS gọi là link
trong.
- CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ĐỒ ÁN TỐT NGHIỆP
nguon tai.lieu . vn
