Đang tải... (xem toàn văn)
Như chúng ta đã biết, router thực hiện việc định tuyến dựa vào một công cụ gọi là bảng định tuyến (routing table). Nguyên tắc là mọi gói tin IP khi đi đến router sẽ đều được tra bảng định tuyến, nếu đích đến của gói tin thuộc về một entry có trong bảng định tuyến thì gói tin sẽ được chuyển đi tiếp, nếu không, gói tin sẽ bị loại bỏ. Bảng định tuyến trên router thể hiện ra rằng router biết được hiện nay có những subnet nào đang tồn tại trên mạng mà nó tham gia và muốn đến được những subnet ấy thì phải đi theo đường nào.Vậy để hai mạng khác nhau có thể đi đến nhau được, các router phải điền được thông tin về hai mạng này vào trong bảng định tuyến của mình. Có hai cách thức để thực hiện điều đó: một là người quản trị tự điền tay các thông tin – định tuyến tĩnh, hai là các router tự trao đổi thông tin định tuyến với nhau và tự điền các thông tin còn thiếu vào bảng định tuyến của mình – định tuyến động.
Mục Lục PHẦN 1: ĐỊNH TUYẾN TĨNH (STATIC ROUTE) 1.1 GIỚI THIỆU Như biết, router thực việc định tuyến dựa vào công cụ gọi bảng định tuyến (routing table) Nguyên tắc gói tin IP đến router tra bảng định tuyến, đích đến gói tin thuộc entry có bảng định tuyến gói tin chuyển tiếp, không, gói tin bị loại bỏ Bảng định tuyến router thể router biết có subnet tồn mạng mà tham gia muốn đến subnet phải theo đường nào.Vậy để hai mạng khác đến được, router phải điền thông tin hai mạng vào bảng định tuyến Có hai cách thức để thực điều đó: người quản trị tự điền tay thông tin – định tuyến tĩnh, hai router tự trao đổi thông tin định tuyến với tự điền thông tin thiếu vào bảng định tuyến – định tuyến động 1.2 ĐỊNH TUYẾN Việc cấu hình định tuyến tĩnh router thực người quản trị người cấu hình cách sử dụng lệnh có cú pháp sau: Router(config)#ip route destination_subnet subnetmask {IP_next_hop / output_interface } AD Trong đó: destination_subnet: mạng đích đến Subnetmask: subnet – mask mạng đích IP_next_hop: địa IP trạm đường output_interface: cổng router AD: tham số để cấu hình đường dự phòng, mặc định cấu hình outputinterface, cấu hình ip next-hop 1.3 VÍ DỤ 1.3.1 Ví dụ 1, dùng Router Hình – Sơ đồ ví dụ 1( Router) Trên hình hai router đại diện cho hai chi nhánh khác doanh nghiệp : R1 cho chi nhánh R2 cho chi nhánh R1 sử dụng cổng f0/0 đấu xuống mạng LAN chi nhánh 1, mạng sử dụng subnet 192.168.1.0/24 Tương tự, R2 sử dụng cổng f0/0 đấu xuống mạng LAN chi nhánh 2, mạng sử dụng subnet 192.168.2.0/24 Subnet sử dụng cho kết nối leased – line nối hai chi nhánh (qua cổng serial hai router) 192.168.12.0/30 Mặc định ban đầu, ta chưa cấu hình định tuyến router R1 R2 hai mạng LAN hai chi nhánh R1 R2 chưa thể đến (tức là, lấy PC LAN 1, chẳng hạn PC1 ping thử đến PC LAN 2, ví dụ PC4, ping không thành công) Lý điều router R1 R2 chưa có thông tin mạng LAN bảng định tuyến chuyển gói tin đến mạng LAN Ta kiểm tra cách hiển thị bảng định tuyến router R1 R2 Câu lệnh để hiển thị bảng định tuyến router ‘show ip route’ : *Bảng định tuyến R1: R1#show ip route (đã bỏ bớt số dòng) Gateway of last resort is not set 192.168.12.0/30 is subnetted, subnets C 192.168.12.0 is directly connected, Serial2/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 *Bảng định tuyến R2: R2#show ip route (đã bỏ bớt số dòng) Gateway of last resort is not set 192.168.12.0/30 is subnetted, subnets C 192.168.12.0 is directly connected, Serial2/0 C 192.168.2.0/24 is directly connected, FastEthernet0/0 Từ kết hiển thị, ta thấy router ban đầu học thông tin subnet kết nối trực tiếp với Ví dụ: router R1 biết có mạng 192.168.12.0/30 kết nối trực tiếp vào cổng serial 2/0 mạng 192.168.1.0/24 kết nối trực tiếp vào cổng fast ethernet 0/0 Các router hoàn toàn thông tin subnet xa, không kết nối trực tiếp với Do đó, giả sử PC1 muốn ping PC4, đóng gói gói tin IP ICMP với địa nguồn 192.168.1.1 đích đến 192.168.2.2 Khi gói tin lên đến router R1, R1 tra bảng định tuyến thấy đích đến 192.168.2.2 không thuộc subnet mà R1 có bảng định tuyến nên bỏ gói tin Từ R1 muốn đến mạng 192.168.2.0/24 , ta phải khỏi cổng s2/0 Để thể điều vào bảng định tuyến, ta thực cấu hình: R1(config)#ip route 192.168.2.0 255.255.255.0 s2/0 Tương tự, Từ R2 muốn đến mạng 192.168.1.0/24 , ta phải khỏi cổng s2/0 Cấu hình: R2(config)#ip route 192.168.1.0 255.255.255.0 s2/0 Sau cấu hình xong route cho mạng 192.168.1.0/24 192.168.2.0/24, ta thực kiểm tra cách hiển thị bảng định tuyến router: *Bảng định tuyến R1: R1#show ip route (đã bỏ bớt số dòng) Gateway of last resort is not set 192.168.12.0/30 is subnetted, subnets C 192.168.12.0 is directly connected, Serial2/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 S 192.168.2.0/24 is directly connected, Serial2/0 *Bảng định tuyến R2: R2#show ip route (đã bỏ bớt số dòng) Gateway of last resort is not set 192.168.12.0/30 is subnetted, subnets C 192.168.12.0 is directly connected, Serial2/0 S 192.168.1.0/24 is directly connected, Serial2/0 C 192.168.2.0/24 is directly connected, FastEthernet0/0 Ta thấy thông tin thiếu trước xuất bảng định tuyến router R1 R2 Các entry điền thêm ký kí tự “S” đầu dòng thể thông tin định tuyến học vào bảng định tuyến thông qua định tuyến tĩnh ( ta để ý dòng mô tả mạng kết nối trực tiếp ký hiệu kí tự “C” – connected – kết nối trực tiếp) Khi PC default – gateway đầy đủ lên cổng đấu nối router, ping kiểm tra PC thuộc hai mạng LAN thành công: Hình – Ping kiểm tra PC1 PC4 từ PC1 Bên cạnh việc đường cổng (output interface), ta đường câu lệnh địa IP next – hop, địa IP trạm đường đến mạng đích Trên R1: R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 Trên R2: R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1 Như ta thấy hình 1, từ R1 muốn đến mạng 192.168.2.0/24 phải qua trạm R2 có địa IP 192.168.12.2 từ R2 muốn đến mạng 192.168.1.0/24 phải qua trạm R1 có địa IP 192.168.12.1 Ví dụ mô tả cách cách khai báo static route router 1.3.2 Ví dụ 2, dùng Router Hình – Sơ đồ ví dụ 2.(3 Router) Yêu cầu đặt cấu hình định tuyến tĩnh router đảm bảo cho địa sơ đồ thấy Tương tự ví dụ 1, router ta thực điền thông tin subnet không kết nối trực tiếp vào bảng định tuyến router sử dụng câu lệnh câu hình static route: Trên R1: R1(config)#ip route 192.168.2.0 255.255.255.0 s2/0 R1(config)#ip route 192.168.23.0 255.255.255.0 s2/0 R1(config)#ip route 192.168.3.0 255.255.255.0 s2/0 Trên R2: R2(config)#ip route 192.168.1.0 255.255.255.0 s2/0 R2(config)#ip route 192.168.3.0 255.255.255.0 s2/1 Trên R3: R1(config)#ip route 192.168.1.0 255.255.255.0 s2/1 R1(config)#ip route 192.168.12.0 255.255.255.0 s2/1 R1(config)#ip route 192.168.2.0 255.255.255.0 s2/1 Lưu ý phải điền đầy đủ thông tin định tuyến tất router, cần router đường gói tin bị thiếu route, gói tin bị drop đường Chẳng hạn, giả sử ta quên cấu hình đường đến mạng 192.168.3.0/24 R2 Gói tin xuất phát từ mạng 192.168.1.0/24 đến mạng 192.168.3.0/24 đến R1 chuyển tiếp qua cổng s2/0 để tiếp (vì điều cấu hình định tuyến tĩnh R1), nhiên đến R2 bị drop bỏ R2 thiếu thông tin mạng 192.168.3.0/24 1.3.3 Ví dụ 3, dùng đường kết nối dự phòng Hình – Sơ đồ ví dụ Lần yêu cầu đặt sau: cấu hình định tuyến tĩnh đảm bảo R1 đến LAN R2 theo đường cổng s2/0 chính, đường s2/1 dự phòng, ngược lại, R2 lại đến LAN R1 theo đường cổng s2/1 chính, đường s2/0 dự phòng Có nghĩa là, R1 chuyển gói tin LAN R2 sử dụng cổng s2/0, cổng s2/0 down tự động chuyển đường qua s2/1, cổng s2/0 up lại, lại chuyển sử dụng cổng s2/0 Tương tự với R2 Để thực yêu cầu này, sử dụng tham số AD câu lệnh cấu hình định tuyến tĩnh Static route có hai số AD (khi cấu hình cổng ra) (khi cấu hình next – hop) Ta thay đổi giá trị mặc định để phục vụ cho việc cấu hình dự phòng AD dùng để so sánh độ ưu tiên route Khi tồn nhiều đường đến đích đến, đường có số AD nhỏ hơn, đường đưa vào bảng định tuyến để sử dụng, đường lại có AD cao dùng để dự phòng cho đường thức Do ta việc chọn AD nhỏ (ví dụ 5) cho đường chọn AD lớn (ví dụ 10) cho đường phụ Cấu hình R1: R1(config)#ip route 192.168.2.0 255.255.255.0 Serial2/0 R1(config)#ip route 192.168.2.0 255.255.255.0 Serial2/1 10 Cấu hình R2: R2(config)#ip route 192.168.1.0 255.255.255.0 Serial2/1 R2(config)#ip route 192.168.1.0 255.255.255.0 Serial2/0 10 Ta thực kiểm tra kết cấu hình R1: Đầu tiên, ta hiển thị bảng định tuyến để xem đường đưa vào bảng: R1#show ip route (đã bỏ bớt số dòng) 192.168.12.0/30 is subnetted, subnets C 192.168.12.0 is directly connected, Serial2/0 192.168.21.0/30 is subnetted, subnets C 192.168.21.0 is directly connected, Serial2/1 C 192.168.1.0/24 is directly connected, FastEthernet0/0 S 192.168.2.0/24 is directly connected, Serial2/0 Ta thấy đường đưa vào bảng định tuyến để sử dụng có cổng s2/0 yêu cầu Tiếp theo ta thử tính dự phòng cách shutdown cổng s2/0 R1: R1(config)#interface s2/0 R1(config-if)#shutdown R1(config-if)# *Mar 00:15:48.971: %LINK-5-CHANGED: Interface Serial2/0, changed state to administratively down *Mar 00:15:49.971: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down Đường không còn, ta hiển thị lại bảng định tuyến để chắn đường phụ (đi cổng s2/1) đưa vào bảng định tuyến: R1#show ip route (đã bỏ bớt số dòng) 192.168.12.0/30 is subnetted, subnets C 192.168.12.0 is directly connected, Serial2/0 192.168.21.0/30 is subnetted, subnets C 192.168.21.0 is directly connected, Serial2/1 C 192.168.1.0/24 is directly connected, FastEthernet0/0 S 192.168.2.0/24 is directly connected, Serial2/1 Ta thực mở lại cổng s2/0 kiểm tra đường qua cổng lại đưa lại vào bảng định tuyến để sử dụng: R1(config)#interface s2/0 R1(config-if)#no shutdown R1(config-if)# *Mar 00:19:36.767: %LINK-3-UPDOWN: Interface Serial2/0, changed state to up R1(config-if)# *Mar 00:19:37.775: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up R1#show ip route (đã bỏ bớt số dòng) 192.168.12.0/30 is subnetted, subnets C 192.168.12.0 is directly connected, Serial2/0 192.168.21.0/30 is subnetted, subnets C 192.168.21.0 is directly connected, Serial2/1 C 192.168.1.0/24 is directly connected, FastEthernet0/0 S 192.168.2.0/24 is directly connected, Serial2/0 R1# Thực kiểm tra tương tự R2 1.4 ƯU - NHƯỢC ĐIỂM Định tuyến tĩnh có ưu điểm dễ hiểu không gây hao tốn tài nguyên mạng trao đổi thông tin định tuyến router Tuy nhiên nhược điểm định tuyến tĩnh gây khó khăn cho người quản trị, hoàn toàn không 10 Hình 15 – Sơ đồ xảy loop Các giao thức Distance – vector sử dụng holddown – timer để ngăn chặn việc xảy loop trường hợp Luật Holddown timer: Sau nhận poisoned route, router khởi động định thời holddown – timer cho route Trước timer hết hạn, không tin tưởng thông tin định tuyến route down này, ngoại trừ thông tin đến từ láng giềng cập nhật cho route Giá trị default holddown – timer 180s Như theo luật này, R1 nhận cập nhật route – poisoning từ R3 cho mạng 192.168.3.0/24 kết luận route down, R1 không chấp nhận thông tin đến từ nguồn tin khác ngoại trừ R3 suốt khoảng thời gian holddown – timer Nhờ thông tin route – poisoning cho mạng 192.168.3.0/24 cập nhật kịp thời đến R2 không gây loop Bên cạnh quy tắc chống loop đề cập trên, RIP sử dụng số timer cho hoạt động mình: + Update timer: khoảng thời gian định kỳ gửi tin cập nhật định tuyến khỏi cổng chạy RIP, giá trị default 30s + Invalid timer: router nhận cập nhật subnet mà sau khoảng thời gian invalid timer không nhận lại cập nhật mạng (mà phải nhận 30s/lần), router coi route đến subnet invalid 26 chưa xóa route khỏi bảng định tuyến Giá trị default timer 180s + Flush timer: : router nhận cập nhật subnet mà sau khoảng thời gian flush timer không nhận lại cập nhật mạng (mà phải nhận 30s/lần), router xóa bỏ hẳn route khỏi bảng định tuyến Giá trị default timer 240s Như vậy, route cho subnet xuất bảng định tuyến, router kỳ vọng 30s lần route phải láng giềng gửi lại cập nhật để “refresh” Nếu sau 30s, route không “refresh”, theo dõi tiếp hết giây thứ 180 bị đánh dấu invalid Khi invalid, route trì bảng định tuyến thêm 60s (đến hết giây thứ 240) bị xóa hoàn toàn khỏi bảng định tuyến 2.4 SO SÁNH GIỮA RIPV1 VÀ RIPV2 Có hai version hoạt động giao thức RIP version Hai version giống hoàn toàn cách thức hoạt động Tuy nhiên, có số điểm khác biệt hai version: - RIPv1 giao thức classful RIPv2 giao thức classless Các giao thức classful có nhiều điểm hạn chế nên ngày tiến trình RIP chạy chủ yếu RIPv2 - RIPv1 sử dụng địa broadcast 255.255.255.255 để gửi tin cập nhật RIPv2 sử dụng địa multicast 224.0.0.9 để gửi tin cập nhật - RIPv1 không hỗ trợ xác thực định tuyến RIPv2 có hỗ trợ xác thực Điều dẫn đến nguy bảo mật sử dụng RIPv1 Nhìn chung RIP đơn giản việc cấu hình quản trị, nhiên với chế hoạt động RIP dẫn đến nhược điểm RIP hội tụ chậm Thêm nữa, RIP phù hợp với mạng có quy mô nhỏ đường kính hoạt động không 15 router PHẦN 3: OPEN SHORTEST PATH FIRST (OSPF) 3.1 GIỚI THIỆU 27 OSPF phát triển Internet Engineering Task Force (IETF) thay hạn chế nhược điểm RIP OSPF link state protocol, tên gọi sử dụng thuật toán Dijkstra'’ Shortest Path First (SPF) để xây dựng routing table Giống link state protocol, OSPF có ưu điểm hội tụ nhanh, hỗ trợ mạng có kích thước lớn không xảy routing loop Bên cạnh OSPF có đặc trưng sau: - Sử dụng area để giảm yêu cầu CPU, memory OSPF router lưu lượng định tuyến xây dựng hierarchical internetwork topologies - Là giao thức định tuyến dạng clasless nên hỗ trợ VLSM discontigous network - OSPF sử dụng địa multicast 224.0.0.5 (all SPF router) 224.0.0.6 (DR BDR router) để gửi thông điệp Hello Update - OSPF có khả hỗ trợ chứng thực dạng plain text dạng MD5 - Sử dụng route tagging để theo dõi external route - OSPF có khả hỗ trợ Type of Service 3.2 HOẠT ĐỘNG CỦA OSPF Hoạt động cảu OSPF chia gồm phần như: Bầu chọn Router – id; Thiết lập quan hệ láng giềng (neighbor); Trao đổi LSDB; Tính toán xây dựng bảng định tuyến 3.2.1 Bầu chọn Router id Đầu tiên, router chạy OSPF, phải giá trị dùng để định danh cho cộng đồng router chạy OSPF Giá trị gọi Router – id Router – id router chạy OSPF có định dạng địa IP Mặc định, tiến trình OSPF router tự động bầu chọn giá trị router – id địa IP cao interface active, ưu tiên cổng loopback Ví dụ: 28 Hình 16 – Bầu chọn router – id Khi cho router R tham gia OSPF, router R phải bầu chọn ‘nick name’ để định danh R R chạy OSPF Vì ‘nick name’ có định dạng địa IP nên R lấy địa IP để làm Router – id Như nói trên, địa interface active, tức trạng thái up/up (status up, line protocol up) tham gia bầu chọn Ta thấy hình , có hai cổng F0/0 F0/1 R up/up nên router R xem xét hai địa hai cổng 192.168.1.1 192.168.2.1 Để xác định hai địa này, địa cao hơn, R tiến hành so sánh hai địa theo octet từ trái sang phải, địa có octet lớn xem lớn Ta thấy, với cách so sánh này, địa 192.168.2.1 xem lớn địa 192.168.1.1 nên sử dụng để làm router – id Vậy R tham gia OSPF với giá trị ‘nick name’ – router id 192.168.2.1 Ta thấy 03 địa xuất hình 1, địa 203.162.4.1 cổng serial S0/1/0 router R lớn cổng down nên không tham gia bầu chọn Cũng ví dụ lần router R có thêm interface loopback : Hình 17 – Bầu chọn router – id Khi ta bật OSPF router R, R xúc tiến việc bầu chọn router – id Vì lần có interface loopback nên R bỏ qua, không xem xét địa interface vật lý Hai địa hai interface loopback so sánh để chọn router – id cho router R, ta thấy rõ ràng 2.2.2.2 > 1.1.1.1 nên router R chọn 2.2.2.2 làm router – id tham gia OSPF Từ hình 2, ta thấy, 2.2.2.2 địa IP cao tiến trình ưu tiên cổng loopback nên địa cổng loopback xem xét trước Điều giải 29 thích đem lại ổn định cho tiến trình OSPF interface loopback loại interface luận lý không down trừ người quản trị shutdown interface 3.2.2 Thiết lập quan hệ láng giềng Sau chọn xong router – id, router chạy OSPF gửi tất cổng chạy OSPF loại gói tin gọi gói tin hello Gói tin gửi đến địa multicast dành riêng cho OSPF 224.0.0.5, đến tất router chạy OSPF khác phân đoạn mạng Mục đích gói tin hello giúp cho router tìm kiếm láng giềng, thiết lập trì mối quan hệ Gói tin hello gửi theo định kỳ mặc định 10s/lần Có nhiều thông tin hai router kết nối trực tiếp trao đổi với qua gói tin hello Trong loại thông tin trao đổi, có năm loại thông tin sau bắt buộc phải khớp với hai router để chúng thiết lập quan hệ láng giềng với nhau: Area – id Hello timer Dead timer Hai địa IP đấu nối phải subnet (một vài trường hợp yêu cầu subnet – mask) Thỏa mãn điều kiện xác thực Cùng bật tắt cờ stub 3.2.2.1 Area-id Nguyên tắc hoạt động OSPF router phải ghi nhớ bảng sở liệu trạng thái đường link toàn hệ thống mạng chạy OSPF từ thực tính toán định tuyến dựa bảng sở liệu Để giảm tải nhớ tải tính toán cho router giảm thiểu lượng thông tin định tuyến cần trao đổi, router chạy OSPF chia thành nhiều vùng (area), router lúc cần phải ghi nhớ thông tin cho vùng mà Ngoài ra, cách tổ chức cô lập bất ổn vào vùng: có link router up/down, kiện lan truyền nội vùng gây tính toán lại định tuyến router vùng không ảnh hưởng đến router thuộc vùng khác 30 Mỗi vùng có giá trị định danh cho vùng gọi Area – id Area – id hiển thị dạng số tự nhiên dạng địa IP Vi dụ Area biểu diễn Area 0.0.0.0 Một nguyên tắc bắt buộc phân vùng OSPF chia thành nhiều vùng bắt buộc phải tồn vùng mang số hiệu – Area 0, Area gọi Backbone Area vùng khác bắt buộc phải có kết nối nối vùng Khi hai router láng giềng kết nối với qua link, chúng phải thống với area – id link Cả hai router phải gán số area – id cho link kết nối chúng với Nếu điều bị vi phạm, chúng thiết lập quan hệ láng giềng thông qua link không trao đổi thông tin định tuyến qua link Đó điều kiện thứ việc thiết lập quan hệ láng giềng: thống area – id link kết nối 3.2.2.2 Hello timer Dead timer Hello timer khoảng thời gian định kỳ gửi gói tin hello khỏi cổng chạy OSPF Khi router nhận hello từ láng giềng, khởi động Dead timer Nếu sau khoảng thời gian Dead timer mà router không nhận gói tin hello từ láng giềng, coi láng giềng không xóa thông tin mà học từ láng giềng Ngược lại, lần nhận gói tin hello từ láng giềng, Dead timer lại reset Giá trị mặc định hello – timer dead – timer 10s 40s 3.2.2.3 Hai địa ip đầu nối phải subnet Hai địa IP1 IP2 đấu nối hai router bắt buộc phải subnet hai router thiết lập quan hệ láng giềng với Một số trường hợp bắt buộc hai địa phải subnet – mask để thiết lập neighbor 3.2.2.4 Thỏa mãn authentication Trong trường hợp để tăng cường tính bảo mật hoạt động trao đổi thông tin định tuyến, thực cài đặt pasword hai router hai đầu đường link Yêu cầu bắt buộc hai password phải khớp hai đầu để hai router thiết lập neighbor Cấu hình xác thực sai dẫn đến không thiết lập 31 neighbor hai router từ dẫn đến không trao đổi thông tin định tuyến 3.2.2.5 Cờ stub Trong kiến trúc đa vùng OSPF có loại vùng gọi vùng stub Vùng stub vùng không tiếp nhận LSA type – Khi ta cho link router thuộc vùng stub bắt buộc đầu link phải gán link thuộc vùng stub Khi gói tin định tuyên trao đổi hai đầu có cờ stub bật lên Sau 05 điều kiện nêu thỏa mãn, hai router thiết lập với mối quan hệ gọi quan hệ láng giềng ký hiệu – WAY Khi router thiết lập quan hệ – WAY với nhau, chúng bắt đầu thực trao đổi bảng sở liệu trạng thái đường link (LSDB – Link State Database) cho Việc trao đổi lan toàn mạng cuối router có trạng thái đường link router mạng, từ chúng thực tính toán sở liệu trạng thái đường link xây dựng bảng định tuyến 3.2.3 Trao đổi LSDB LSDB – Link State Database – Bảng sở liệu trạng thái đường link bảng router ghi nhớ trạng thái đường link router vùng Ta coi LSDB “tấm đồ mạng” mà router vào để tính toán định tuyến LSDB phải hoàn toàn giống router vùng Các router không trao đổi với bảng LSDB mà trao đổi với đơn vị thông tin gọi LSA – Link State Advertisement Các đơn vị thông tin lại chứa gói tin cụ thể gọi LSU – Link State Update mà router thực trao đổi với Lưu ý: LSA loại gói tin mà tin LSU thực gói tin chứa đựng tin Việc trao đổi thông tin diễn khác tùy theo loại network – type gán cho link hai router Có nhiều loại network – type, phổ biến Point – to – Point Broadcast Multiaccess 3.2.3.1 Point – to – point Loại link point – to – point điển hình kết nối serial điểm – điểm chạy giao thức HDLC PPP nối hai router (hình 5) 32 Hình 18 – Trao đổi LSDB với kết nối point – to – point Trong trường hợp này, hai router láng giềng gửi toàn bảng LSDB cho qua kết nối point – to – point chuyển trạng thái quan hệ từ – WAY sang mức độ gọi quan hệ dạng FULL Quan hệ Full qua kết nối serial point – to – point ký hiệu FULL/ – 3.2.3.2 Broadcast Multiaccess Môi trường Broadcast Multiaccess điển hình môi trường Ethernet LAN Hình 19 – Broadcast MultiAccess Việc trao đổi LSDB diễn hoàn toàn khác môi trường Với môi trường này, router kết nối trực tiếp với thiết lập quan hệ – WAY với Tuy nhiên, router không trao đổi trực tiếp với mà tiến hành trao đổi thông tin thông qua router đầu mối gọi DR – Designated Router Trên kết nối Multi – access, DR router bầu Một router khác bầu làm Backup DR (BDR) để dự phòng cho DR trường hợp DR down Các router lại đóng vai trò DROther Nguyên tắc đặt sau: router DROther trao đổi thông tin định tuyến không gửi trực tiếp cho mà gửi lên cho DR BDR Sau router DR forward lại thông tin xuống cho router DROther khác Khi router gửi thông tin lên cho DR 33 BDR, chúng sử dụng địa multicast 224.0.0.6 DR forward lại thông tin xuống router khác, sử dụng địa 224.0.0.5 Sau hoàn thành xong thao tác trao đổi LSDB, router vùng có bảng sở liệu trạng thái đường link router vùng, hay nói cách khác, router có “tấm đồ mạng” vùng Dựa LSDB này, router chạy giải thuật Dijkstra để xây dựng đường ngắn đến đích đến mạng với gốc router Từ này, router xây dựng lên bảng định tuyến 3.2.4 Tính toán xây dựng bảng định tuyến Metric OSPF gọi cost, xác định dựa vào bandwidth danh định đường truyền theo công thức sau: Metric = cost = 10^8/Bandwidth (đơn vị bps) Ta phân biệt bandwidth danh định cổng tốc độ thật cổng Hai giá trị không thiết phải trùng giá trị danh định giá trị tham gia vào tính toán định tuyến Giá trị danh định thiết lập cổng câu lệnh: R(config-if)#bandwidth BW(đơn vị kbps) Ta phải chỉnh giá trị danh định trùng với tốc độ thật cổng để tránh việc tính toán sai lầm định tuyến Ví dụ: đường leased – line kết nối vào cổng serial có tốc độ thật 512kbps giá trị bandwidth danh định cổng serial 1.544Mbps mặc định Điều dẫn đến OSPF xem cổng 512 kbps cổng 1.544 Mbps! Ta phải lại băng thông danh định cổng trường hợp để phản ánh tốc độ thật: R(config-if)#bandwidth 512 Dựa vào công thức metric nêu trên, ta có giá trị cost default số loại cổng: Ethernet (BW = 10Mbps) -> cost = 10 Fast Ethernet (BW = 100Mbps) -> cost = Serial (BW = 1.544Mbps) -> cost = 64 Ví dụ cách tính toán path – cost cho đường đi: 34 Hình 20 – Sơ đồ ví dụ tính path – cost Yêu cầu đặt với sơ đồ hình tính path – cost (metric) cho đường từ R1 đến mạng 192.168.3.0/24 R3 Ta thấy cách dễ dàng: từ R1 đến mạng 192.168.3.0/24 R3 qua đường link Fast Ethernet có cost = 1, serial có cost 64 link Fast Ethernet có cost Vậy tổng cost tích lũy + 64 + 66 Metric từ R1 đến mạng 192.168.3.0/24 66 Tuy nhiên việc tính toán trở nên phức tạp hai cổng router hai đầu link không đồng giá trị cost Ví dụ, ta vào cổng F0/0 R2 đổi lại giá trị cost thành 64 cách đánh lệnh sau cổng F0/0 R2: R2(config)#interface f0/0 R2(config-if)#ip ospf cost 64 Vậy câu hỏi đặt với link Fast Ethernet nối R1 R2 ta chọn cost link hay 64? Nếu chọn 1, tổng cost toàn tuyến giữ giá trị cũ 66, chọn 64, tổng cost toàn tuyến 64 + 64 + 129, hai giá trị khác nhau! Hình 21 – Tổng path – cost 66 hay 129? Để trả lời câu hỏi này, ta cần nắm nguyên tắc sau đâu việc tính tổng cost với OSPF: Để tính tổng cost từ router đến mạng đích theo đường (path) đó, ta thực lần ngược từ đích lần cộng dồn cost theo quy tắc vào cộng, không cộng Áp dụng quy tắc cho ví dụ hình 21: để tính tổng cost từ R1 đến mạng 192.168.3.0/24, ta ngược từ mạng 192.168.3.0/24 Khi ta vào cổng F0/0 R3, cộng giá trị cổng (tổng cost lúc 1); khỏi cổng S2/0 R3, bỏ qua không cộng (tổng cost 1); tiếp vào cổng S2/0 R2, cộng giá trị cổng (lúc tổng cost + 64 = 65); khỏi cổng F0/0 R2, bỏ qua không cộng (tổng cost 65); tiếp vào cổng F0/0 R1, cộng giá trị cổng (tổng cost 65 + = 66), kết thúc hành trình Vậy tổng cost 35 66, việc thay đổi giá trị cost cổng F0/0 không ảnh hưởng đến path – cost từ R1 đến 192.168.3.0/24 Như với OSPF, để đánh giá cost đường hiệu chỉnh cost cổng để bẻ đường gói tin theo ý muốn, ta cần phải cẩn thận việc xác định xem cổng đường tham gia vào tính toán để hiệu chỉnh cổng hiệu chỉnh không cổng không mang lại thay đổi 3.3 CẤU HÌNH Lấy ví dụ sau Hình 22 – Sơ đồ ví dụ cấu hình Trên hình router đại diện cho bốn chi nhánh khác doanh nghiệp: R1 cho chi nhánh 1, R2 cho chi nhánh 2, R3 cho chi nhánh R4 cho chi nhánh Các interface loopback router đại diện cho mạng nội chi nhánh, sử dụng subnet R1, R2, R3 R4 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 192.168.4.0/24 Bốn router đấu nối với thông qua kết nối multi – access (đại diện Ethernet Switch), sử dụng subnet 192.168.123.0/24 (trên thực tế, môi trường Metro net đấu nối chi nhánh) Router R3 R4 thực đấu nối riêng với 36 đường leased – line thông qua cổng serial, sử dụng subnet 192.168.34.0/24 Yêu cầu đặt chạy định tuyến OSPF đảm bảo địa sơ đồ thấy Để thực chạy OSPF router, sử dụng câu lệnh sau: R(config)#router ospf process-id R(config-router)#network địa IP wildcard-mask area area-id Trong đó: Process – id: số hiệu tiến trình OSPF chạy router, có ý nghĩa local router Để cho cổng tham gia OSPF, ta thực “network” địa mạng cổng Với OSPF ta phải sử dụng thêm wildcard – mask để lấy xác subnet tham gia định tuyến Ta phải link thuộc area tham số “area” Cấu hình router: Trên router R1: R1(config)#router ospf R1(config-router)#network 192.168.123.0 0.0.0.255 area R1(config-router)#network 192.168.1.0 0.0.0.255 area Trên router R2: R2(config)#router ospf R2(config-router)#network 192.168.123.0 0.0.0.255 area R2(config-router)#network 192.168.2.0 0.0.0.255 area Trên router R3: R3(config)#router ospf R3(config-router)#network 192.168.123.0 0.0.0.255 area R3(config-router)#network 192.168.34.0 0.0.0.255 area R3(config-router)#network 192.168.3.0 0.0.0.255 area Trên router R4: R4(config)#router ospf R4(config-router)#network 192.168.123.0 0.0.0.255 area R4(config-router)#network 192.168.34.0 0.0.0.255 area R4(config-router)#network 192.168.4.0 0.0.0.255 area 37 Ta thấy muốn cho cổng F0/0 router tham gia OSPF , ta “network” mạng 192.168.123.0/24 cổng Giá trị wildcard – mask tính cho /24 0.0.0.255 (để tính giá trị wildcard mask, ta lấy giá trị 255.255.255.255 trừ giá trị subnet – mask 255.255.255.0 octet kết cần tìm Cách tính cho dải IP liên tiếp, cho trường hợp Tương tự với cổng khác router Kiểm tra cách hiển thị bảng định tuyến router: Trên R1: R1#sh ip route ospf 192.168.4.0/32 is subnetted, subnets O 192.168.4.1 [110/2] via 192.168.123.4, 00:00:29, FastEthernet0/0 O 192.168.34.0/24 [110/65] via 192.168.123.4, 00:00:29, FastEthernet0/0 [110/65] via 192.168.123.3, 00:00:29, FastEthernet0/0 192.168.2.0/32 is subnetted, subnets O 192.168.2.1 [110/2] via 192.168.123.2, 00:00:29, FastEthernet0/0 192.168.3.0/32 is subnetted, subnets O 192.168.3.1 [110/2] via 192.168.123.3, 00:00:29, FastEthernet0/0 Trên R2: R2#show ip route ospf 192.168.4.0/32 is subnetted, subnets O 192.168.4.1 [110/2] via 192.168.123.4, 00:01:20, FastEthernet0/0 O 192.168.34.0/24 [110/65] via 192.168.123.4, 00:01:20, FastEthernet0/0 [110/65] via 192.168.123.3, 00:01:20, FastEthernet0/0 192.168.1.0/32 is subnetted, subnets O 192.168.1.1 [110/2] via 192.168.123.1, 00:01:20, FastEthernet0/0 192.168.3.0/32 is subnetted, subnets O 192.168.3.1 [110/2] via 192.168.123.3, 00:01:20, FastEthernet0/0 Trên R3: R3#show ip route ospf 192.168.4.0/32 is subnetted, subnets O 192.168.4.1 [110/2] via 192.168.123.4, 00:02:07, FastEthernet0/0 192.168.1.0/32 is subnetted, subnets O 192.168.1.1 [110/2] via 192.168.123.1, 00:02:07, FastEthernet0/0 38 192.168.2.0/32 is subnetted, subnets O 192.168.2.1 [110/2] via 192.168.123.2, 00:02:07, FastEthernet0/0 Trên R4: R4#show ip route ospf 192.168.1.0/32 is subnetted, subnets O 192.168.1.1 [110/2] via 192.168.123.1, 00:21:57, FastEthernet0/0 192.168.2.0/32 is subnetted, subnets O 192.168.2.1 [110/2] via 192.168.123.2, 00:21:57, FastEthernet0/0 192.168.3.0/32 is subnetted, subnets O 192.168.3.1 [110/2] via 192.168.123.3, 00:21:57, FastEthernet0/0 Ta thấy subnet xa học thông qua OSPF (các route OSPF ký hiệu ký tự “O”) Ta khảo sát bảng neighbor router: Trên R4: R4#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.3.1 FULL/ - 00:00:34 192.168.34.3 Serial2/0 192.168.1.1 FULL/DROTHER 00:00:32 192.168.123.1 FastEthernet0/0 192.168.2.1 FULL/DROTHER 00:00:34 192.168.123.2 FastEthernet0/0 192.168.3.1 FULL/BDR 00:00:37 192.168.123.3 FastEthernet0/0 Ta thấy, R4 thiết lập quan hệ láng giềng với router lại Qua cổng F0/0, thấy 03 router láng giềng có router – id 192.168.1.1, 192.168.2.1, 192.168.3.1 Tình trạng quan hệ rõ quan hệ dạng FULL vai trò router láng giềng môi trường multi – access Từ kết show trên, ta thấy rõ ràng router R1 (192.168.1.1), R2 (192.168.2.1) DROther router, R3 (192.168.3.1) BDR router dĩ nhiên, ta suy R4 DR router DR thiết lập quan hệ dạng FULL với tất router môi trường multi – access Ta thấy R4 thiết lập quan hệ láng giềng dạng FULL với R3 qua cổng serial 2/0 Vì cổng point – to – point nên router không bầu chọn DR BDR quan hệ hai router ký hiệu FULL/- Trên R1: R1#show ip ospf neighbor 39 Neighbor ID Pri State Dead Time Address Interface 192.168.2.1 2WAY/DROTHER 00:00:30 192.168.123.2 FastEthernet0/0 192.168.3.1 FULL/BDR 00:00:32 192.168.123.3 FastEthernet0/0 192.168.4.1 FULL/DR 00:00:31 192.168.123.4 FastEthernet0/0 Trên kết show R1, ta thấy láng giềng R2 (192.168.2.1), R3(192.168.3.1) R4 (192.168.4.1) vai trò router môi trường multi – access Ta để ý R1 trì quan hệ mức 2WAY với R2, DROther giống Hai DROther không trao đổi trực tiếp thông tin định tuyến với nên không thiết lập quan hệ dạng FULL OSPF giao thức mạnh, hội tụ nhanh, chạy mạng có quy mô lớn đặc biệt giao thức chuẩn hóa chạy nhiều dòng sản phẩm nhiều hãng khác sử dụng nhiều thực tế 40 [...]... hình tay khai báo các route khi số lượng lên đến hàng trăm được!) và không hội tụ với mọi sự thay đổi trên sơ đồ mạng PHẦN 2: GIAO THỨC ĐỊNH TUYẾN RIP (ROUTING INFOMATION PROTOCOL) 2.1 GIỚI THIỆU Giao thức RIP – một trong các giao thức định tuyến động RIP sử dụng giao thức distance – vector điển hình để trao đổi thông tin định tuyến với các router khác Mỗi router sẽ gửi toàn bộ bảng định tuyến của nó... trong bảng định tuyến thêm 60s nữa (đến hết giây thứ 240) mới bị xóa hoàn toàn khỏi bảng định tuyến 2.4 SO SÁNH GIỮA RIPV1 VÀ RIPV2 Có hai version hoạt động của giao thức RIP là version 1 và 2 Hai version này giống nhau hoàn toàn về cách thức hoạt động Tuy nhiên, cũng có một số điểm khác biệt giữa hai version: - RIPv1 là một giao thức classful trong khi RIPv2 là một giao thức classless Các giao thức classful... được phép cách nguồn tin 15 router là tối đa, nếu nó cách nguồn tin từ 16 router trở lên, nó không thể nhận được nguồn tin này và được nguồn tin xem là không thể đi đến được RIP chạy trên nền UDP – port 520 RIP có 2 version RIPv2 là một giao thức classless còn RIPv1 lại là một giao thức classful Cách hoạt động của RIP có thể dẫn đến loop nên một số quy tắc chống loop và một số timer được đưa ra Các quy... hạn chế nên ngày nay các tiến trình RIP được chạy chủ yếu là RIPv2 - RIPv1 sử dụng địa chỉ broadcast 255.255.255.255 để gửi đi các bản tin cập nhật trong khi RIPv2 sử dụng địa chỉ multicast 224.0.0.9 để gửi đi các bản tin cập nhật - RIPv1 không hỗ trợ xác thực trong định tuyến trong khi RIPv2 có hỗ trợ xác thực Điều này dẫn đến những nguy cơ về bảo mật khi sử dụng RIPv1 Nhìn chung RIP khá đơn giản trong... bằng các đường serial point – to – point mô tả các kết nối leased – line Bản thân mỗi router lại đấu nối xuống các mạng LAN bằng các cổng F0/0 của chúng Quy hoạch IP cho các phân đoạn mạng được mô tả chi tiết trên sơ đồ Khi chưa chạy định tuyến mỗi router chỉ biết các mạng kết nối trực tiếp trên các cổng đấu nối của mình và đưa các subnet này vào bảng định tuyến Trên hình 1 cũng hiển thị bảng định. .. có thể dẫn đến loop nên một số quy tắc chống loop và một số timer được đưa ra Các quy tắc và các timer này có thể làm giảm tốc độ hội tụ của RIP AD của RIP là 120 2.2 CẤU HÌNH Việc cấu hình RIP trên các router rất đơn giản Ta chỉ việc vào tiến trình RIP trên các router chỉ định ra các cổng được tham gia RIP và các mạng trực tiếp sẽ được quảng bá đi bằng câu lệnh “network” Để hiểu rõ vấn đề, chúng ta... ta đi vào mode cấu hình RIP bằng câu lệnh “router rip Trong mode cấu hình cho RIP, chúng ta chọn các cổng tham gia RIP bằng câu lệnh “network” Khi chúng ta “network” mạng nào thì cổng có địa chỉ thuộc mạng ấy sẽ tham gia RIP, router sẽ thực hiện gửi/nhận các bản tin cập nhật định tuyến trên cổng này Thêm nữa, mạng của cổng tham gia RIP sẽ được quảng bá đi trong các bản tin định tuyến Ví dụ: khi chúng... tại thời điểm đầu tiên khi chưa chạy định tuyến Các giá trị “0” bên cạnh phản ánh rằng metric để đi đến các mạng này bằng 0 theo quan điểm metric của RIP (các mạng này đều kết nối trực tiếp nên để đi đến chúng không phải bước qua router nào cả) RIP hoạt động theo kiểu Distance – vector, mỗi router sẽ gửi toàn bộ bảng định tuyến của mình cho các router láng giềng theo định kỳ Không mất tính tổng quát,... một cách hình ảnh là “lan truyền theo tin đồn”: R3 “đồn” thông tin của nó sang R2, R2 lại “đồn” tiếp thông tin sang R1Cuối cùng, sau một vài lượt “lan truyền theo tin đồn” như đã mô tả ở trên, kết quả hội tụ cuối cùng của các bảng định tuyến trên các router sẽ là: Hình 6 – Kết quả hội tụ cuối cùng của ví dụ 1 Các router đều đã học được các subnet ở xa không kết nối trực tiếp thông qua chạy giao thức định. .. dụng cho các kết nối leased – line nối giữa ba chi nhánh (qua các cổng serial của các router) lần lượt là 192.168.12.0/24, 192.168.23.0/24 Các interface loopback 0 trên mỗi router được tạo thêm với địa chỉ IP như hình vẽ dùng để test vấn đề auto – summary của RIP Yêu cầu đặt ra là thực hiện định tuyến RIP trên sơ đồ này đảm bảo mọi địa chỉ trên sơ đồ thấy nhau Cấu hình trên R1: R1(config)#router rip R1(config-router)#version