238 • • • • Router sử dụng thông tin mới nhất đ ể quyết đ ị nh chọn đ ư ờ ng đ i. Cần thiết kế hệ thống mạng một cách cẩn thận đ ể cơ sở dữ liệu về trạng thái các đ ư ờ ng liên kết có thể đ ư ợ c thu nhỏ lại. Nhờ đ ó chúng ta có thể tiết kiệm đ ư ợ c các tính toán Dijkstra và hội tụ nhanh hơn. Mọi router sử dụng sơ đ ồ cấu trúc mạng của riêng nó đ ể chọn đ ư ờ ng. Đ ặ c tính này sẽ giúp chúng ta khi cần xử lý sự cố. Giao thức đ ị nh tuyến theo trạng thái đ ư ờ ng liên kết có hỗ trợ CIDR và VLSM. Sau đ ây là các nhược đ i ể m của giao thức đ ị nh tuyến theo trạng thái đ ư ờ ng liên kết: Chúng đ òi hỏi nhiều dung lượng b ộ nh ớ và năng lực xử lý cao hơn so với giao thức đ ị nh tuyến theo vectơ kho ả ng cách. Do đ ó chúng khá mắc tiền đ ố i với các tổ chức nhỏ, chi phi hạn hẹp và thiết bị cũ. • Chúng đ òi hỏi hệ thống mạng phải đ ư ợ c thiết kề theo mô hình phân cấp, hệ thống mạng đ ư ợ c chia ra thành nhiều cùng nhỏ đ ể làm giảm bớt đ ộ lớn và đ ộ phức tạp của cơ sở dữ liệu về cấu trúc hệ thống mạng. • Chúng đ òi hỏi nhà quản trị mạng phải nắm vững giao thức. • Trong suốt quá trình khởi đ ộ ng, các router thu thập thông tin về cấu trúc hệ thống mạng đ ể xây dựng cơ sở dữ liệu, chúng phát các gói LSA ra trên toàn bộ mạng. Do đ ó tiến trình này có thể làm giảm dung lượng đ ư ờ ng truyền dành cho dữ liệu khác. • 1.1.4. So sánh và phân biệt giữa định tuyến theo vectơ khoảng cách và định tuyến theo trạng thái đường liên kết Trước tiên ta xét giao thức đ ị nh tuyến theo vectơ khoảng cách. Thông tin đ ị nh tuyến mà các router gửi đ i là những thông tin gì và gửi cho ai ? Các router đ ị nh tuyến theo vectơ khoảng cách thực hiện gửi toàn bộ bảng đ ị nh tuyến của mình và chỉ gửi cho các router kết nối trực tiếp với mình. Như chúng ta đ ã biết ,thông tin trên bảng đ ị nh tuyến rất ngắn gọn,chỉ cho biết t ư ơ ng ứ ng với một mạng đ ích là cổng nào của router , router kế tiếp có đ ị a chỉ IP là gì, thông số đ ị nh tuyến của con đ ư ờ ng này là bao nhiêu. Do đ ó, các router đ ị nh tuyến theo vectơ khoảng cách không biết đ ư ợ c đ ư ờ ng đ i một cách cụ thể, không biết về các router trung gian trên đ ư ờ ng đ i và cấu trúc kết nối giữa chúng. Các bạn có thể xem nội dung bảng đ ị nh tuyến trên router bằng lệnh sh ow ip route. Hơn nữa, bảng đ ị nh tuyến là kết quả chọn đ ư ờ ng tốt nhất của mỗi router. Do đ ó, khi 239 chúng trao đ ổ i bảng đ ị nh tuyến với nhau, các router chọn đ ư ờ ng dựa trên kết quả đ ã chọn của router láng giềng. Mỗi router nhìn hệ thống mạng theo sự chi phối của các router láng giềng. Các router đ ị nh tuyến theo vectơ khoảng cách thực hiện cập nhật thông tin đ ị nh tuyến theo đ ị nh kỳ nên tốn nhiều băng thông đ ư ờ ng truyền. Khi có sự thay đ ổ i xảy ra, router nào nhận biết s ự thay đ ổ i đ ầ u tiên sẽ cập nhật bảng đ ị nh tuyến của mình trước rồi chuyển bảng đ ị nh tuyến bảng đ ị nh tuyến cập nhật cho router láng giềng. Router láng giềng nhận đ ư ợ c thông tin mới, cập nhật vào bảng đ ị nh tuyến đ ã đ ư ợ c cập nhật cho các router láng giềng kế tiếp. Quá trình cập nhật cứ lần lượt như vậy ra toàn bộ hệ thống. Do đ ó thời gian bị hội tụ chậm. Bây giờ ta xét đ ế n giao thức đ ị nh tuyến theo trạng thái đ ư ờ ng liên kết. Thông tin đ ị nh tuyến mà các router gửi đ i là gì và gửi cho ai? Khi bắt đ ầ u hoạt đ ộ ng, mỗi router sẽ gửi thông tin cho biết nó có bao nhiếu kết nối và trạng thái của mỗi đ ư ờ ng kết nối như thế nào, và nó gửi cho mọi router khác trong mạng bằng đ ị a chỉ multicast. Do đ ó mỗi router đ ề u nhận đ ư ợ c từ tất cả các router khác thông tin về các kết nối của chúng. Kết quả là mỗi router sẽ có đ ầ y đ ủ thông tin đ ể xây dựng một cơ sở dữ liệu về trạng thái các đ ư ờ ng liên kết, hay còn gọi là cơ sở dữ liệu về cấu trúc mạng. Như vậy, mỗi router đ ề u có một cái nhìn đ ầ y đ ủ và cụ thể về cấu trúc của hệ thống mạng. Từ đ ó, mỗi router tự tính toán đ ể chọn đ ư ờ ng đ i tốt nhất đ ế n từng mạng đ ích. Khi các router đ ị nh tuyến theo trạng thái đ ư ờ ng liên kết đ ã hội tụ xong, không thực hiện cập nhật đ ị nh kỳ. Chỉ khi nào có sự thay đ ổ i thì thông tin về sự thay đ ổ i đ ó đ ư ợ c truyền đ i cho tất cả các router trong mạng. Do đ ó thời gian hội tụ nhanh và ít tốn băng thông. Ta thấy ư u đ i ể m nổi trội của đ ị nh tuyến theo trạng thái đ ư ờ ng liên kết so với đ ị nh tuyến theo vectơ khoảng cách là thời gian hội tụ nhanh hơn và tiết kiệm băng thông đ ư ờ ng truyền hơn. Giao thức đ ị nh tuyến theo trạng thái đ ư ờ ng liên kết có hỗ trợ CIDR và VLSM. Do đ ó, chúng là một lựa chọn tốt cho mạng lớn và phức tạp. Thực chất giao thức đ ị nh tuyến theo trạng thái đ ư ờ ng liên kết thực hiện đ ị nh tuyến tốt hơn so với giao thức đ ị nh tuyến theo vectơ khoảng cách ở mọi kích cỡ mạng. Tuy nhiên, giao thức đ ị nh tuyến theo trạng thái đ ư ờ ng liên kết không đ ư ợ c triển khai ở mọi hệ thống mạng vì chúng đ òi hỏi dung lượng bộ 186 Router C nhận đư ợ c gói dữ liệu từ Máy 1, nó chỉ biết đư ợ c đ ị a chỉ IP nguồn đ ích của gói dữ liệu thôi. Router C không thể biết chính xác con đư ờ ng mà gói dữ liệu đ ã đ i đ ế n đư ợ c Router C. Do đ ó khi gửi thông báo lỗi thì Router C chỉ có thể gửi cho Máy 1 chứ không gửi cho Router A và B. Như vậy là thông báo ICMP chỉ gửi cho thiết bị nguồn của gói dữ liệu chứ không gửi cho các router. 8.1.3.Truyền thông điệp ICMP Thông đ i ệ p ICMP đ ự ơ c đ óng gói giống như các dữ liệu khác khi truyền đ i bằng IP. Hình 8.1.3 cho thấy dữ liệu của ICMP đư ợ c đ óng gói trong gói IP như thế nào. Thông đ i ệ p ICMP cũng đư ợ c truyền đ i nh ư các gói dữ liệu khác cho nên nó cũng có thể gặp sự cố. Đ i ề u này dẫn tới một vấn đ ề là nếu một thông đ i ệ p báo lỗi gặp sự cố thì sẽ làm phát sinh thêm các thông đ i ệ p báo lỗi nữa và đ i ề u này làm cho mạng càng bị nghẽn hơn khi sự cố vốn đ ã xảy ra và còn đ ang tồn tại trên mạng. Chính vì vậy, các thông đ i ệ p báo lỗi của ICMP sẽ không tạo thêm các thông đ i ệ p báo lỗi cho chính nó .Như vậy thì các thông đ i ệ p báo lỗi cũng có khả năng là không bao giờ đ ế n đ ế n đư ợ c máy nguồn của gói dữ liệu. Hình 8.1.3 8.1.4. Mạng không đến được Đ ể thực hiện đư ợ c việc thông tin liên lạc trên mạng thì các đ i ề u kiện cơ bản cần phải có đ ủ .Trước tiên là thiết bị gửi và nhận dữ liệu phải đư ợ c cấu hình đ úng bộ giao thức TCP/IP.Việc này bao gồm cài đ ặ t bộ giao thức TPC/IP và cấu hình đ ị a chỉ IP.,subnet mask cho thiết bị .Ngoài ra bạn cần phải khai báo Defoult gateway nếu thiết bị cần truyền dữ liệu ra ngoài phạm vi cục bộ .Thư hai là các thiết bị trung gian phải thực hiện việc đ ị nh tuyến đ úng đ ể chuyển gói từ nguồn đ ế n đ ích .Router là thiết bị thực hiện nhiệm vụ này .Do đ ó router phải 187 đư ợ c cấu hình bộ TCP/IP cho các cổng giao tiếp và sử dụng giao thức đ ị nh tuyến thích hợp . Nếu 2 đ i ề u kiện trên không đư ợ c đ áp ứ ng thì hệ thống mạng không thể thực hiện thông tin liên lạc đư ợ c .Ví dụ như khi m ộ t thiết bị gửi dữ liệu đ ế n một đ ị a chỉ IP không tồn tại hoặc là thiết bị đ ích đ ã bị ngắt kết nối ra khỏi mạng . Router cũng là nguyên nhân của sự cố nếu cổng giao tiếp trên router bị ngắt hoặc router không có thông tin cần thiết đ ể tìm ra đ ư ờ ng tới mạng đ ích .Những trường hợp như vậy đ ề u đư ợ c xem là mạng đ ích không đ ế n đư ợ c . Hình 8.1.4 minh họa cho trường hợp router không thể gửi gói dữ liệu đ ế n đ ích do router không biết đư ờ ng đ ế n mạng đ ích , router gửi thông đ i ệ p ICMP về cho máy nguồn đ ể thông báo là mạng đ ích không đ ế n đư ợ c . Hình 8.1.4 8.1.5 Sử dụng lệnh ping để kiểm tra xem địa chỉ đích có đến được không Giao thức ICMP có thể đư ợ c sử dụng đ ể kiểm xem có đ ế n đư ợ c một đ ị a chỉ nào đ ó hay không .ICMP sẽ gửi thông đ i ệ p echo request đ ế n máy đ í ch .Nếu máy đ ích nhận đư ợ c echo request thì sẽ trả lời lại thông đ i ệ p echo reply cho máy nguồn .Nếu máy nguồn nhận đư ợ c echo reply thì đ i ề u đ ó khặng đ ị nh là máy đ ích có thể đ ế n đư ợ c bằng giao thức IP. 188 Lệnh ping khởi tạo các thông đ i ệ p echo request .Ví dụ như hình 8.1.5a và 8.1.5b ,chúng ta sử dụng lệnh ping với đ ị a chỉ IP đ ích .Lệnh ping gửi đ i 4 gói echo request và nhận về 4 gói echo reply xác nhận kết nối IP giữa 2 thiết bị hoạt đ ộ n g tốt. Hình 8.1.5a Hình 8.1.5b 8.1.6. Phát hiện đường dài quá giới hạn Gói dữ liệu khi truyền đ i trên mạng có thể bị truyền lòng vòng và không bao giờ đ ế n đư ợ c đ ích .Đi ề u này có thể xảy ra khi thông tin đ ị nh tuyến bị sai ,ví dụ nh ư 2 router cú gửi m ộ t gói dữ liệu qua lại cho nhau vì router này ngh ĩ r ằ ng router kia mới là trạm kế tiếp đ ế n đ ích . 189 Giao thức đ ị nh tuyến có quy trình có quy đ ị nh giới hạn đ ể xác đ ị nh mạng đ ích không đ ế n đư ợ c .Ví dụ như RIP có số hop giới hạn là 15 .Điều này có nghĩa là gói dữ liệu chỉ đư ợ c phép đ i qua tối đ a 15 router. Khi con đư ờ ng mà gói dữ liệu đ i qua bị lặp vòng hoặc có quá nhiều hop thì khi gói dữ liệu vượt qua giá trị hop tối đ a ,giá trị Time-to-live (TTl)của gói dữliệu cũng hết thời gian vì giá trị TTL đư ợ c cài đ ặ t khớp với số hop tối đ a đ ã đư ợ c đ ị nh nghĩa của giao thức đ ị nh tuyến.Mỗi một gói dữ liệu đ ề u có một giá trị TTL .Mỗi router sau khi xử lý gói dữ liệu sẽ giảm giá trị TTL đ i 1 .Khi giá trị TTL b ằ n g 0 thì router sẽ hủy bỏ gói dữ liệu đ ó .Khi đ ó ICMP dùng thông đ i ệ p “Time exceeded” đ ể thông báo cho máy nguồn biết là TTL của gói dữ liệu đ ã bị hết thời gian . 8.1.7.Thông điệp echo Như bất kỳ các loại gói dữ liệu khác ,thông đ i ệ p ICMP cũng có đ ị nh dạng riêng .Mỗi một loại thông đ i ệ p ICMP có một đ ặ c đ i ể m riêng nhưng tất cả các gói ICMP đ ề u bắt đ ầ u bằng 3 phần : • Type • Code • Checksum Phần type cho biết loại thông đ i ệ p nào của ICMP đư ợ c gửi đ i. Phần Code cho biết chi tiết hơn về loại thông đ i ệ p ICMP .Phần checksum cũng tương tự như trong các loại gói dữ liệu khác ,phần này đư ợ c sử dụng đ ể kiểm tra lỗi cho dư liệu. Trong hình 8.1.7a là cấu trúc của thông đ i ệ p ICMP echo request và echo reply .Trong đ ó chỉ số Type và Code tương ứ ng với mỗi loại thông đ i ệ p .Phần Identifier và Sequence Number sẽ khác nhau đ ố i với từng gói echo request và echo reply .Chỉ số trong 2 phần này đư ợ c sử dụng đ ể xác đ ị nh echo reply tương ứ ng với echo request nào.Còn phần Data chứa các thông tin bổ sung của thông đ i ệ p echo request và echo reply. 190 Hình 8.1.7a Hình 8.1.7b 8.1.8.Thông điệp “Destination Unreachable” Không phải lúc nào gói dữ liệu cũng chuyển đư ợ c đ ế n đ ích .Ví dụ như hư hỏng ph ầ n c ứ ng ,cấu hình giao thức không đ úng ,cổng giao ti ế p bị ngắt ,thông tin đ ị n h tuyên sai… là nh ữ ng nguyên nhân có thể gây ra làm cho gói dữ liệu không thể chuyển đư ợ c tới đ ích .Trong những trường hợp như vậy thì ICMP gửi thông đ i ệ p “Destination Unreachable” cho máy gửi đ ể thông báo là gói dữ liệu không chuyển đư ợ c tới đ ích . Trong hình 8.1.8a là cấu trúc của thông đ i ệ p “Destination Unreachable”. Giá trị 3 trong phần Type cho biết đ ây là thông đ i ệ p “Destination Unreachable” .Giá trị trong phần Code sẽ cho biết nguyên nhân tại sao không chuyển đư ợ c gói dữ liệu đ ế n đ ích .Ví dụ như phần Code có giá trị 0 có nghĩa là mạng đ ích không đ ế n đư ợ c . 191 Hình 8.1.8a Hình 8.1.8b Khi gói dữ liệu đ ự ơ c chuyển từ mạng Token-ring ra mạng Ethernet thì thường phải phân mảnh ra thành các gói nhỏ hơn .Nếu gói dữ liệu không cho phép phân mảnh thì gói dữ liệu không thể chuyển ra đư ợ c ,khi đ ó thông đ i ệ p “Destination Unreachable” sẽ đư ợ c gửi đ i.Thông đ i ệ p ICMP này cũng đư ợ c gửi đ i khi các dịch vụ liên quan đ ế n IP như FTP ,Web không tim thấy .Điều quan trong khi xử lý sự cố mạng IP là bạn cần phải hiểu đư ợ c các nguyên nhân khác nhau tạo nên thông đ i ệ p ICMP “Destination Unreachable”. 8.1.9.Thông báo các loại lỗi khác Khi thiết bị xử lý gói dữ liệu không chuyển gói dữ liệu đ i đư ợ c do một số lỗi ở phần Header của gói dữ liệu .Loại dữ liệu này không liên quan gì đ ế n host đ ích hay mạng đ ích nhưng nó vẫn làm cho gói dữ liệu không thể chuyền đư ợ c đ ế n đ ích .Trong trường hợp này ,thông đ i ệ p ICMP “Parameter Problem”,Type 12 sẽ đư ợ c gửi về cho máy nguồn. 192 Trong hình 8.1.9 là cấu trúc của thông đ i ệ p “Parameter Problem”.Trong đ ó có phần Pointer .Khi giá trị Code là 0 ,phần Pointer cho biết octet nào trong gói dữ liệu bị lỗi . Hình 8.1.9 8.2.Thông điệp điều khiển của TCP/IP 8.2.1.Giới thiệu về thông điệp điều khiển ICMP là một phần của bộ giao thức TCP/IP .Thực tế là tất cả các hệ thống IP đ ề u phải bao gồm ICMP .Lý do của vi ệ c này hết sức đơ n giản .Trước hết là IP không có cơ chế nào đ ể đ ả m bảo là dữ liệu đ ã đư ợ c chuyển tới đ ích ,hoàn toàn không thông báo gì cho host biết khi sự cố xảy ra .IP không có cơ chế cung cấp thông đ i ệ p thông báo hoặc đ i ề u khiển cho host .Và ICMP đ ã thực hiện việc này cho IP . Hình 8.2.1 Không giống như thông đ i ệ p báo lỗi ,thông đ i ệ p đ i ề u khiển không phải đư ợ c tạo ra là do mất gói dữ liệu hay do lỗi của quá trình truyền dữ liệu .Mà các thông đ i ệ p đ i ề u khiển đư ợ c dùng đ ể thông báo cho host biết về tình trạng nghẽn 193 mạch trên mạng hay thông báo cho host biết là có một gateway tốt hơn dẫn đ ế n mạng đ ích …Cũng giống như tất cả các gói ICMP khác ,thông đ i ệ p đ i ề u khiển đư ợ c đ óng gói trong gói IP .ICMD sử dụng gói IP đ ể truyền thông đ i ệ p trên mạng . ICMP có rất nhiều loại thông đ i ệ p đ i ề u khiển khác nhau .Một số loại thường gặp nhất đư ợ c thể hiện ở hình 8.2.1. 8.2.2.Thông điệp ICMP redirect/change request Thông đ i ệ p đ i ề u khiển ICMP thường gặp nhất là redirect/change request.Loại thông đ i ệ p này đư ợ c tạo ra bởi gateway mà thông thường đ ó chính là router .Tất cả các host khi muốn thông tin liên lạc với các mạng IP đ ề u phải đư ợ c cấu hình default gateway. Default gateway là đ ị a chỉ của một cổng trên router kết nối vào cùng một mạng với host .Như trong hình 8.2.2a ,một host đư ợ c nối vào router và router này có kết nối ra Internet.Host B đư ợ c cấu hình default gateway là đ ị a chỉ IP của cổng Fa0/0trên router.Host B sẽ sử d ụ ng đ ị a chỉ IP này đ ể đ ế n các mạng khác .Bình thường host B chỉ kết nối đ ế n một gateway.Tuy nhiên cũng có trường hợp một host kết nối vào mạng 2 hay nhiều router.Trong trường hợp đ ó , default gateway của host sẽ cần dùng redirect/change request đ ể thông báo cho host biết về một gateway khác tốt hơn đ ể đ ế n một mạng đ ích nào đ ó. Hình 8.2.2a . 8 .2. Thông điệp điều khiển của TCP /IP 8 .2. 1.Giới thiệu về thông điệp điều khiển ICMP là một phần của bộ giao thức TCP /IP .Thực tế là tất cả các hệ thống IP đ ề u phải bao gồm ICMP .Lý do của. .Trước tiên là thiết bị gửi và nhận dữ liệu phải đư ợ c cấu hình đ úng bộ giao thức TCP /IP. Việc này bao gồm cài đ ặ t bộ giao thức TPC /IP và cấu hình đ ị a chỉ IP. ,subnet mask cho thiết. tính toán Dijkstra và hội tụ nhanh hơn. Mọi router sử dụng sơ đ ồ cấu trúc mạng của riêng nó đ ể chọn đ ư ờ ng. Đ ặ c tính này sẽ giúp chúng ta khi cần xử lý sự cố. Giao thức đ ị nh