LỜI NÓI ĐẦU Ngày nay, công nghệ thông tin trở nên phổ biến và đảm bảo tính hiệu quả cho hoạt động sản xuất, kinh doanh của các doanh nghiệp. Đi liền với nó là sự đòi hỏi về khả năng đáp ứng về công nghệ thông tin nói chung và sự thông suốt của hạ tầng mạng nói riêng. Một hệ thống mạng ổn định đòi hỏi rất nhiều yếu tố, và một trong những yếu tố quan trọng đó là kỹ thuật được áp dụng để triển khai cho kiến trúc hệ thống đó. Sự phát triển của Internet cũng đồng nghĩa với việc tăng trưởng về quy mô và công nghệ nhiều mạng LAN, WAN,… và đặc biệt là lưu lượng thông tin trên mạng tăng đáng kể. Chính điều đó đã làm cho vấn đề chia sẻ thông tin trên mạng hay vấn đề định tuyến trở nên quan trọng hơn bao giờ hết. Việc thiết kế mạng và lựa chọn giao thức định tuyến sao cho phù hợp với chi phí, tài nguyên của tổ chức là vấn đề đáng quan tâm. Internet phát triển càng mạnh, lượng người truy cập càng tăng, yêu cầu định tuyến càng phải tin cậy, tốc độ chuyển mạch nhanh và không gây ra lặp trên mạng. Hơn nữa, khi nhiều tổ chức tham gia vào mạng thì nhiều giao thức được đưa vào sử dụng dẫn đến sự phức tạp về định tuyến gia tăng. Việc thiết kế các mạng thông tin cỡ lớn có sử dụng các thiết bị định tuyến đang trở thành một nhu cầu vô cùng cấp thiết trong thực tế. Nó đòi hỏi người thiết kế mạng phải hiểu biết sâu về các loại giao thức định tuyến, từ đó có sự lựa chọn phù hợp cho hệ thống mạng. Vì vậy, chúng em quyết định chọn đề tài “Định tuyến và các giao thức định tuyến” để tìm hiểu. Trong thời gian qua, chúng em xin chân thành cảm ơn thầy Đặng Trung Thành đã hướng dẫn và giúp đỡ chúng em trong suốt quá trình hoàn thiện tập báo cáo. Chúng em xin chân thành cảm ơn
MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG I: TỔNG QUAN VỀ ĐỊNH TUYẾN (ROUTING) .4 1.1 Giới thiệu 1.2 Phân loại định tuyến 1.3 Lý thuyết đồ thị 1.3.2 Đồ thị có hướng 1.3.3 Đồ thị hỗn hợp 1.3.4 Ví dụ 1.4 Các thuật toán định tuyến 1.4.1 Thuật toán trạng thái liên kết LSA 1.4.1.1 Bài toán .8 1.4.1.2 Thuật toán 1.4.1.3 Chứng minh 1.4.1.4 Các bước thực 10 1.4.1.5 Ví dụ thuật toán Dijkstra 10 1.4.2 Thuật toán định tuyến vectơ khoảng cách DVA .11 1.4.2.1 Thuật toán 12 1.4.2.2 Chứng minh 13 Cả hai thuật toán hoạt động điều kiện tĩnh topo mạng chi phí tuyến hai hội tụ nghiệm Khi mạng có nhiều thay đổi thuật toán cố gắng bám theo thay đổi, nhiên, chi phí tuyến phụ thuộc vào lưu lượng, tức lại phụ thuộc vào đường dẫn chọn với đáp ứng làm cho mạng khơng ổn định 14 CHƯƠNG II: CÁC GIAO THỨC ĐỊNH TUYẾN 15 2.1 Tổng quan giao thức định tuyến 15 2.1.1 Mục đích giao thức định tuyến 15 2.1.2 Quyết định chọn đường .15 2.1.3 Cấu hình định tuyến 17 2.1.4 Các giao thức định tuyến 17 2.1.5 Hệ tự quản, IGP EGP 19 2.2 Giao thức định tuyến theo vector khoảng cách 19 2.2.1 Tổng quát giao thức định tuyến theo vector khoảng cách 19 2.2.2 Ưu nhược điểm giao thức định tuyến theo vector khoảng cách 20 2.3 Giao thức định tuyến theo trạng thái đường liên kết 20 2.3.1 Tổng quát giao thức định tuyến theo trạng thái đường liên kết 20 2.3.2 Ưu nhược điểm giao thức định tuyến theo trạng thái đường liên kết 21 2.4 So sánh phân biệt định tuyến theo vector khoảng cách định tuyến theo trạng thái đường liên kết .22 2.5 Một số giao thức định tuyến phổ biến 23 2.5.1 Giao thức định tuyến RIP 23 2.5.1.1 Sơ lược giao thức RIP 23 2.5.1.2 Cấu hình RIP 24 2.5.1.3 Định dạng tin RIP (RIP Message Format) 25 2.5.1.4 Những vấn đề thường gặp cấu hình RIP 26 2.5.1.5 Kiểm tra cấu hình RIP 27 2.5.1.6 Xử lý cố hoạt động cập nhật RIP 28 2.5.2 Giao thức định tuyến OSPF .29 2.5.2.1 Tổng quát giao thức OSPF 29 2.5.2.2 Những khái niệm thường dùng OSPF .30 2.5.2.3 Cấu trúc liệu OSPF 31 2.5.2.4 Các loại mạng OSPF 32 2.5.2.5 Định dạng gói tin OSPF 33 2.5.2.6 Hoạt động giao thức OSPF 33 2.5.2.6.1 Giao thức OSPF Hello .33 2.5.2.6.2 Neighbor & Adjacency 35 2.5.2.6.2.1 Xác định neighbor 35 2.5.2.6.2.2 Hình thành Adjacency 35 2.5.2.6.3 Bình bầu DR BDR 37 2.5.2.6.3.1 Tác dụng DR BDR 37 2.5.2.6.3.2 Quá trình bình bầu DR BDR 38 2.5.2.6.4 Chi phí OSPF 39 2.5.2.6.5 Cân tải OSPF .39 2.5.2.6.6 LSA Flooding 40 2.5.2.6.7 Duy trì LSDB lân cận đầy đủ 41 2.5.2.6.8 Chứng thực OSPF 41 2.5.2.6.8.1 Mục đích việc chứng thực OSPF 41 2.5.2.6.8.2 Các phương thức chứng thực OSPF 42 TÀI LIỆU THAM KHẢO 43 LỜI NÓI ĐẦU Ngày nay, công nghệ thông tin trở nên phổ biến đảm bảo tính hiệu cho hoạt động sản xuất, kinh doanh doanh nghiệp Đi liền với đòi hỏi khả đáp ứng cơng nghệ thơng tin nói chung thơng suốt hạ tầng mạng nói riêng Một hệ thống mạng ổn định đòi hỏi nhiều yếu tố, yếu tố quan trọng kỹ thuật áp dụng để triển khai cho kiến trúc hệ thống Sự phát triển Internet đồng nghĩa với việc tăng trưởng quy mô công nghệ nhiều mạng LAN, WAN,… đặc biệt lưu lượng thơng tin mạng tăng đáng kể Chính điều làm cho vấn đề chia sẻ thông tin mạng hay vấn đề định tuyến trở nên quan trọng hết Việc thiết kế mạng lựa chọn giao thức định tuyến cho phù hợp với chi phí, tài nguyên tổ chức vấn đề đáng quan tâm Internet phát triển mạnh, lượng người truy cập tăng, yêu cầu định tuyến phải tin cậy, tốc độ chuyển mạch nhanh không gây lặp mạng Hơn nữa, nhiều tổ chức tham gia vào mạng nhiều giao thức đưa vào sử dụng dẫn đến phức tạp định tuyến gia tăng Việc thiết kế mạng thông tin cỡ lớn có sử dụng thiết bị định tuyến trở thành nhu cầu vô cấp thiết thực tế Nó địi hỏi người thiết kế mạng phải hiểu biết sâu loại giao thức định tuyến, từ có lựa chọn phù hợp cho hệ thống mạng Vì vậy, chúng em định chọn đề tài “Định tuyến giao thức định tuyến” để tìm hiểu Trong thời gian qua, chúng em xin chân thành cảm ơn thầy Đặng Trung Thành hướng dẫn giúp đỡ chúng em suốt trình hoàn thiện tập báo cáo Chúng em xin chân thành cảm ơn! CHƯƠNG I: TỔNG QUAN VỀ ĐỊNH TUYẾN (ROUTING) 1.1 Giới thiệu Định tuyến coi thành phần cốt yếu kiến trúc mạng, thiết kế mạng điều hành mạng mạng thông tin, thành phần thiếu mạng viễn thông Các yếu tố thúc đẩy cho trình thay đổi phát triển định tuyến mạng chủ yếu nhu cầu cải thiện hiệu mạng, dịch vụ đưa vào khai thác thay đổi công nghệ mạng, thách thức xây dựng khai thác mạng Hầu hết mạng viễn thơng truyền thống xây dựng theo mơ hình mạng phân cấp mơ hình cho phép sử dụng định tuyến tĩnh qui mô lớn Trong định tuyến tĩnh cịn tồn tính chất độc lập người sử dụng mạng mức cao; định tuyến tĩnh chủ yếu dựa mong muốn người sử dụng nhiều tình trạng mạng thời Mạng đại có xu hướng hội tụ dịch vụ mạng, yêu cầu đặt từ phía người sử dụng đa dạng phức tạp Các phương pháp định tuyến động sử dụng nhằm nâng cao hiệu mạng mạng này, tăng thêm tính chủ động, mềm dẻo đáp ứng tốt yêu cầu người sử dụng dịch vụ Định tuyến để lựa chọn đường kết nối mạng để thực việc gửi liệu Định tuyến hướng, dịch chuyển gói (dữ liệu) đánh địa từ mạng nguồn đến đích thơng qua node trung gian; thiết bị chuyên dùng định tuyến (router) Tiến trình định tuyến thường hướng dựa vào bảng định tuyến, bảng chứa lộ trình tốt đến đích khác mạng Vì việc xây dựng bảng đinh tuyến, tổ chức nhớ router, trở nên vô quan trọng cho việc định tuyến hiệu Khi có nhu cầu cho gọi đến, định tuyến xác định đường cho yêu cầu thiết lập lightpath Như toán định tuyến xác định đường cho yêu cầu thiết lập lightpath Mỗi đường chuỗi tuyến truyền dẫn từ điểm nguồn đến điểm đích Nhằm giảm phức tạp tính tốn, đồng thời để toán đơn giản hơn, ta xét đường ngắn hai điểm đầu cuối Để thực điều này, ta sử dụng giải thuật tìm đường ngắn dựa giải thuật Dijkstra Để hiểu rõ thuật toán dùng định tuyến, ta tìm hiểu lí thuyết đồ thị 1.2 Phân loại định tuyến Có nhiều cách phân loại định tuyến, đưa số loại định tuyến sau: Dựa vào chức thích nghi với trạng thái thời mạng để phân loại thành: định tuyến tĩnh định tuyến động Định tuyến tĩnh: với định tuyến tĩnh, đường dẫn chọn trước cho cặp nguồn – đích node mạng Các giải thuật định tuyến chi phí tối thiểu sử dụng Kế hoạch định tuyến tĩnh sử dụng hầu hết mạng truyền thống, kế hoạch định tuyến chủ yếu với mục đích làm giảm hệ thống chuyển mạch phải qua với yêu cầu kết nối đường dài Kĩ thuật định tuyến tĩnh bộc lộ số nhược điểm như: định định tuyến tĩnh không dựa đánh giá lưu lượng topo mạng thời Các định tuyến không phát định tuyến mới, chúng chuyển thơng tin tới định tuyến định trước nhà quản lí mạng Định tuyến động: định tuyến động lựa chọn tuyến dựa thông tin trạng thái thời mạng Thông tin trạng thái đo dự đốn tuyến đường thay đổi topo mạng thay đổi lưu lượng mạng thay đổi Định tuyến động thể tính linh hoạt dễ dàng mở rộng mạng Dựa vào phạm vi định tuyến, ta phân loại thành: định tuyến định tuyến Định tuyến trong: định tuyến xảy bên hệ thống độc lập (AS – Autonomous System), giao thức thường dùng RIP (Router Information Protocol), IGRP (Interior Gateway Routing Protocol), OSPF (Open Shortest Path First), EIGRP (Enhanced IGRP),… Định tuyến ngoài: định tuyến xảy hệ thống độc lập (AS), liên quan tới dịch vụ nhà cung cấp mạng sử dụng giao thức định tuyến rộng phức tạp Giao thức thường dùng BGP (Border Gateway Protocol) Hình 1-1: Định tuyến định tuyến ngồi 1.3 Lý thuyết đồ thị Trong tốn học tin học, đồ thị đối tượng nghiên cứu lí thuyết đồ thị Một cách khơng thức, đồ thị tập đối tượng gọi đỉnh nối với cạnh Thông thường đồ thị thường vẽ dạng tập điểm (đỉnh, nút) nối với đoạn thẳng (cạnh) Tuỳ theo ứng dụng mà số cạnh có hướng Hình 1-2: Lý thuyết đồ thị Có loại đồ thị: đồ thị có hướng, đồ thị vô hướng đồ thị hỗn hợp 1.3.1 Đồ thị vô hướng Đồ thị vô hướng đồ thị G cặp có thứ tự (order pair) G=(V,E), đó: V tập đỉnh nút E tập cặp không thứ tự chứa đỉnh phân biệt, gọi cạnh Hai đỉnh thuộc cạnh gọi đỉnh đầu cuối cạnh Hình 1-3: Đồ thị vơ hướng 1.3.2 Đồ thị có hướng Hình 1-4: Đồ thị có hướng Đồ thị có hướng G cặp có thứ tự G=(V,A), đó: V tập nút đỉnh A tập cạnh có thứ tự chứa đỉnh, gọi cạnh có hướng cung Một cạnh e=(x,y) coi có hướng từ x đến y, x gọi điểm đầu/gốc y coi điểm cuối/ngọn cạnh Từ ta phân loại ra: đồ thị đơn đa đồ thị Đồ thị đơn: đồ thị mà hai đỉnh có tối đa cạnh Đa đồ thị: đồ thị mà hai đỉnh có nhiều cạnh Đa đồ thị có hướng đồ thị có hướng mà x y hai đỉnh đồ thị phép có hai cung (x,y) (y,x) Đồ thị đơn có hướng đồ thị có hướng, đó, x y hai đỉnh đồ thị phép có tối đa hai cung (x,y) (y,x) 1.3.3 Đồ thị hỗn hợp Đồ thị hỗn hợp G ba có thứ tự G=(V,E,A) với V,E,A định nghĩa 1.3.4 Ví dụ Hình 1-5: Ví dụ Với hình trên, ta có giá trị sau: - V={1,2,3,4,5,6} - E={{1,2},{1,5},{2,3},{2,5},{3,4},{4,5},{4,6}} Đôi thông tin nối từ đỉnh đến đỉnh kí hiệu 1~2 Bài tốn định tuyến gán bước sóng có liên hệ chặt chẽ với tốn tơ màu cho nút đồ thị Bài tốn tơ màu cho nút thuộc G cho hai node kế cận phải mang màu khác thể trạng thái node 1.4 Các thuật toán định tuyến Các mạng chuyển mạch gói internet dựa định định tuyến từ tiêu chí tối thiểu Ở ta xét đến chi phí tuyến sử dụng tham số ngõ vào thuật tốn định tuyến chi phí tối thiểu mà phát biểu đơn giản sau: Cho mạng gồm node nối tuyến song công, đó, tuyến có chi phí gán cho hướng, định nghĩa chi phí đường dẫn hai node tổng chi phí tuyến hợp thành đường dẫn Với cặp node, tìm đường dẫn với chi phí tối thiểu Hầu hết thuật tốn chi phí tối thiểu sử dụng mạng chuyển mạch gói internet Dijkstra Bellman-Ford Ta xét hai thuật toán 1.4.1 Thuật toán trạng thái liên kết LSA Trong thuật toán trạng thái liên kết, node mạng quảng bá giá trị liên kết với node xung quanh tới node khác Sau quảng bá, tất node biết rõ topo mạng thuật toán sử dụng để tính tốn đường ngắn tới node đích thuật tốn Dijkstra Thuật tốn Dijkstra, mang tên nhà khoa học máy tính người Hà Lan Edsger Dijkstra, thuật tốn giải tốn tìm đường ngắn đồ thị có hướng khơng có cạnh mang trọng số âm 1.4.1.1 Bài tốn Cho đồ thị có hướng G=(V,E), hàm trọng số w: E → [0, ∞) đỉnh nguồn s Cần tính tốn đường ngắn từ đỉnh nguồn s đến đỉnh đồ thị Ví dụ: dùng đỉnh đồ thị để mơ hình thành phố cạnh để mơ hình đường nối chúng Khi trọng số cạnh xem độ dài đường chi phí (và khơng âm) Chúng ta cần vận chuyển từ thành phố s đến thành phố t Thuật toán Dijkstra giúp đường ngắn Trọng số khơng âm cạnh đồ thị mang tính tổng quát khoảng cách hình học hai đỉnh đầu mút chúng Ví dụ, với đỉnh A, B, C đường A-B-C ngắn so với đường trực tiếp A-C 1.4.1.2 Thuật tốn Thuật tốn Dijkstra mô tả sau: Ta quản lý tập hợp động S Ban đầu S={s} Với đỉnh v, quản lý nhãn d[v] độ dài bé đường từ nguồn s đến đỉnh u thuộc S, theo cạnh nối u-v Trong đỉnh S, chọn đỉnh u có nhãn d[u] bé nhất, bổ sung vào tập S Tập S mở rộng thêm đỉnh, cần cập nhật lại nhãn d cho phù hợp với định nghĩa Thuật toán kết thúc toàn đỉnh nằm tập S, cần tìm đường ngắn đến đỉnh đích t, dừng lại đỉnh t bổ sung vào tập S Tính chất không âm trọng số cạnh liên quan chặt chẽ đến tính đắn thuật tốn Khi chứng minh tính đắn thuật tốn, phải dùng đến tính chất 1.4.1.3 Chứng minh Ý tưởng chứng minh sau: Chúng ta ra, đỉnh v bổ sung vào tập S, d[v] giá trị đường ngắn từ nguồn s đến v Theo định nghĩa nhãn d, d[v] giá trị đường ngắn đường từ nguồn s, qua đỉnh S, theo cạnh nối trực tiếp u-v đến v Giả sử tồn đường từ s đến v có giá trị bé d[v] Như đường đi, tồn đỉnh s v không thuộc S Chọn w đỉnh Đường ta có dạng s - - w - - v Nhưng trọng số cạnh không âm nên đoạn s - - w có độ dài khơng lớn hơn tồn đường đi, có giá trị bé d[v] Mặt khác, cách chọn w ta, nên độ dài đoạn s - - w d[w] Như d[w] < d[v], trái với cách chọn đỉnh v Đây điều mâu thuẫn Vậy điều giả sử ta sai Ta có điều phải chứng minh 1.4.1.4 Các bước thực Thuật toán Dijkstra dùng giao thức định tuyến 0SPF qua bước sau: Bộ định tuyến xây dựng đồ thị mạng xác định node nguồn – đích, ví dụ V1 V2 Sau xây dựng ma trận, gọi ma trận liền kề Ma trận thể trọng số cạnh, ví dụ [i,j] trọng số cạnh nối V i với Vj Nếu khơng có kết nối trực tiếp Vi Vj, trọng số xác định vô Bộ định tuyến xây dựng bảng trạng thái cho tất node mạng Bảng gồm phần: Chiều dài: thể độ lớn trọng số từ nguồn đến node Nhãn node: thể trạng thái node, node có hai trạng thái cố định hay tạm thời Bộ định tuyến gán thông số ban đầu bảng trạng thái cho tất node thiết lập chiều dài chúng vô nhãn chúng tạm thời Bộ định tuyến thiết lập T-node Ví dụ V node nguồn T-node, định tuyến chuyển nhãn V sang cố định Khi nhãn chuyển sang cố định, khơng thay đổi Bộ định tuyến cập nhật bảng thái trạng thái tất node tạm thời mà node liên kết với node nguồn T-node Bộ định tuyến nhìn vào node tạm thời chọn node mà node có trọng số đến V1 nhỏ Node sau trở thànđ node đích T-node Nếu node khơng phải V2 định tuyến trở lại bước Nếu node V2 định tuyến tách node trước khỏi bảng trạng thái thực điều đến node V Một lượt node tuyến tối ưu từ V1 đến V2 1.4.1.5 Ví dụ thuật tốn Dijkstra Dưới ta tìm đường ngắn A E Bước 1: Theo hình sau, node A làm node nguồn T-node, nhãn chuyển sang cố định đánh dấu Hình 2-7: Hiển thị thông tin hoạt động cập nhật 2.5.2 Giao thức định tuyến OSPF 2.5.2.1 Tổng quát giao thức OSPF Open Shortest Path First Protocol (OSPF) giao thức quan trọng loại giao thức định tuyến theo trạng thái đường liên kết, sử dụng thuật toán Dijkstra SPF để xây dựng bảng định tuyến Giao thức xây dựng dựa chuẩn mở IETF nên hồn tồn sử dụng phát triển nhà sản xuất khác OSPF version định nghĩa RFC 2328 (1998) cho IPv4 sau đó, OSPF version cập nhật cho IPv6 định nghĩa RFC 5340 (2008) Giao thức OSPF tự xây dựng chế riêng cho mình, tự đảm bảo quan hệ với router khác Nó dị tìm nhanh chóng thay đổi topology lỗi interface tính lại router sau chu kỳ hội tụ OSPF cấu hình theo nhiều vùng (area), cách giới hạn lưu thông vùng Thay đổi vùng không ảnh hưởng đến vùng khác Do khả mở rộng cao Đường tốt OSPF xác định dựa tốc độ đường truyền Đường truyền có tốc độ cao chi phí thấp OSPF chọn đường tốt từ SPF, đảm bảo khơng bị định tuyến lặp vịng Mọi OSPF router có thơng tin đầy đủ cấu trúc hệ thống mạng dựa vào để tự tính tốn chọn đường tốt Do thuật tốn chọn đường phức tạp, đòi hỏi nhiều nhớ lực xử lý router cao OSPF tỏ thực ưu việt giao thức định tuyến dạng vector khoảng cách trước đây, giải vấn đề sau: • Tốc độ hội tụ • Kích cỡ mạng • Hỗ trợ VLSM (Variable Length Subnet Mask) • Chọn đường • Nhóm thành viên 2.5.2.2 Những khái niệm thường dùng OSPF - Link: cổng router - Link-state: trạng thái đường liên kết hai router, bao gồm trạng thái cổng route mối quan hệ với router láng giềng kết nối vào cổng - Link-state database (Topological database) danh sách thông tin đường liên kết vùng - Area: Tập hợp mạng router có số định danh vùng Mỗi router vùng xây dựng sở liệu trạng thái đường liên kết vùng Do đó, router vùng có thơng tin giống trạng thái đường liên kết Router nằm vùng gọi router nội vùng - Cost: giá trị chi phí đặt cho đường liên kết Giao thức định tuyến theo trạng thái đường liên kết tính chi phí cho liên kết dựa băng thơng tốc độ đường liên kết - Routing table: hay gọi sở liệu để chuyển gói Bảng định tuyến kết chọn đường thuật toán chọn đường dựa sở liệu trạng thái đường liên kết - Adjacency database: danh sách router láng giềng có mối quan hệ hai chiều Mỗi router có danh sách khác - AS (Autonomous System): nhóm router trao đổi thơng tin qua lại lẫn thông qua giao thức chung - Router ID: số 32 bit để router chạy OSPF Số số nhận diện router AS - Neighboring router: router có giao diện chung có chung mạng Quan hệ láng giềng thiết lập cách sử dụng giao thức OSPF Hello - Adjacency: mối quan hệ chọn lựa láng giềng router cho mục đích trao đổi thông tin định tuyến Không phải cặp router láng giềng trở thành adjacency - Hello protocol: thành phần giao thức OSPF sử dụng để thiết lập trì quan hệ láng giềng - Designated router: vùng brođadcast NBMA nơi mà có router tham gia vào phải có Designated Router (DR) Router phát hành LSA cho hệ thống mạng có trả lời khác chạy giao thức Designated router bầu giao thức Hello DR cho phép giảm thiểu số lần thiết lập quan hệ đòi hỏi vùng broadcast NBMA Một ưu làm giảm thiểu kích thước liệu - Các loại vùng OSPF : Normal Area, Stub Area, Totally Stubby Area, Not- so-stubby Area - Các loại gói tin OSPF: Hello Packet: để trao đổi thông tin nút lân cận với Database description: gói tin dùng để chọn lựa router quyền trao đổi thông tin với Link state request: gói tin dùng để định LSA dùng tiến trình trao đổi gói tin DBD Link state Update: gói tin dùng để gửi gói LSA đến neighbor neighbor gởi thơng điệp request Link state Acknowledge: gói tin dùng để báo hiệu nhận gói tin Update 2.5.2.3 Cấu trúc liệu OSPF Mỗi router mạng đề giữ ghi thông tin sau đây: - Các router láng giềng: Nếu kết nối với router láng giềng bị mất, làm cho tất đường qua router bị hiệu lực vịng vài giây tiến hành tính tốn lại đường qua mạng - Tất router mạng area: Các router nhận router khác mạng thông qua việc phát gói LSAs LSAs lưu trữ bảng topology gọi LSDB Tất router area có LSDB giống - Con đường tốt tới nút mạng: Mỗi router độc lập tính tốn đường tốt thuật tốn SPF Con đường tốt sau đưa vào bảng định tuyến vào database Khi Router nhận gói LSA, xây dựng link-state database dùng thuật toán Dijkstra's shortest path first (SPF) để tạo SPF tree Khi nhận thông tin mạng thay đổi tính lại SPF Hình 2-8: Cấu trúc liệu OSPF 2.5.2.4 Các loại mạng OSPF Các OSPF router phải thiết lập mối quan hệ láng giềng để trao đổi thông tin định tuyến Trong mạng IP kết nối vào router, cố gắng trở thành láng giềng láng giềng thân mật với router khác Router OSPF định chọn router làm láng giềng thân mật tùy thuộc vào mạng kết nối Có số router cố gắng trở thành láng giềng thân mật với router láng giềng khác Có số router khác lại cố gắng trở thành láng giềng thân mật với hai router láng giềng Một mối quan hệ láng giềng thân mật thiết lập hai láng giềng với thơng tin trạng thái đường liên kết trao đổi OSPF định nghĩa loại mạng: - Point-to-point network: T1 hay subrate link kết nối cặp router Neighbor hợp lệ mạng point-to-point ln ln trở thành adjacency Địa đích gói tin OSPF ln ln 224.0.0.5 - Broadcast network: Ethernet, Token Ring FDDI Broadcast network multi-access có khả kết nối nhiều thiết bị chúng broadcast có nghĩa tất thiết bị nhận gói tin có gói truyền lần OSPF router broadcast network bình bầu DR BDR đề cập phần sau - NBMA network: X.25, Frame Relay ATM Chúng có khả kết nối nhiều router khơng có khả broadcast Có nghĩa packet gửi router nhận tất router khác Các OSPF router mạng NBMA có bình bầu DR BDR tất OSPF packet unicast - Point-to-multipoint network: trường hợp đặc biệt cấu hình NBMA network Router mạng khơng có q trình bình bầu DR BDR, gói tin OSPF gửi dạng multicast - Virtual link: trường hợp đặc biệt cấu hình Gói tin OSPF gửi dạng unicast qua virtual link 2.5.2.5 Định dạng gói tin OSPF Tất OSPF packet có chung dạng sau: Hình 2-9: Phần Header gói tin OSPF Trong đó: Version: phiên OSPF, phiên gần Type: xác định loại OSPF packet Có loại OSPF packet sau: Packet length: độ dài OSPF packet gồm header (đơn vị octet) Router ID: ID router gửi Area ID: area mà từ packet gửi Nếu packet gửi qua virtual link, Area ID 0.0.0.0 (backbone Area ID) virtual link gắn với backbone Checksum: kiểm tra toàn packet kể header Authentication Type: xác định loại chứng thực sử dụng 2.5.2.6 Hoạt động giao thức OSPF 2.5.2.6.1 Giao thức OSPF Hello Khi router bắt đầu khởi động tiến trình định tuyến OSPF cổng gửi gói hello cổng tiếp tục gửi hello theo định kỳ Giao thức Hello đưa nguyên tắc quản lý việc trao đổi gói OSPF Hello Ở Lớp mơ hình OSI, gói hello mang địa multicast 224.0.0.5 Địa đến tất OSPF router OSPF router sử dụng gói hello để thiết lập quan hệ láng giềng thân mật để xác định router láng giềng có cịn hoạt động hay không Mặc định, hello gửi 10 giây lần mạng quảng bá đa truy cập mạng điểm-nối-điểm Trên cổng nối vào mạng NBMA, ví dụ Frame Relay, chu kỳ mặc định hello 30 giây Trong mạng đa truy cập, giao thức hello tiến hành bầu DR BDR Mặc dù gói hello nhỏ bao gồm phần header gói OSPF Nếu gói hello trường Type OSPF header Gói Hello dùng để thiết lập trì adjiacecy, mang thông số mà neighbor phải đồng ý để trở thành adjacency Gói hello mang thơng tin (như Router Priority, Dead Interval, DR, BDR, Neighbor Router ID…) để thống láng giềng với trước thiết lập mối quan hệ láng giềng thân mật trao đổi thông tin trạng thái đường liên kết Các thơng tin phần header gói tin hello: Hello Interval, Dead Interval Router ID phải đồng router thiết lập mối quan hệ láng giềng thân mật Network Mask Hello Interval Options Router Priority Dead Interval Designated Router Backup Designated Router Neighbor Router ID Neighbor Router ID Trường Neighbor Router ID thêm vào tới cuối header cần thiết Hình 2-10: Phần header gói tin OSPF Hello Trong đó: Network Mask: địa mask interface mà gói tin gửi từ Nếu địa khơng với interface mà gói tin nhận gói tin bị hủy Hello Interval: chu kỳ gửi gói tin Hello, tính giây Nếu router gửi nhận khơng có thơng số khơng thiết lập quan hệ neighbor Options: Đảm bảo neighbor có khả tương thích Router từ chối neighbor khả khơng tương thích Router Priority: sử dụng để bình bầu DR BDR Nếu thiết lập giá trị loại khỏi trình bình bầu DR BDR Router Dead Interval: số giây mà router gửi đợi Hello packet từ neighbor trước công bố neighbor bị kết nối Nếu thông số Hello đến không giống với thơng số packet bị hủy Designated Route: địa IP interface DR mạng (khơng phải Router ID nó) Backup DR: IP address interface BDR mạng Neighbor: chứa danh sách tất neighbor mạng mà router gửi nhận từ Hello hợp lệ 2.5.2.6.2 Neighbor & Adjacency OSPF dùng giải thuật SPF để tính tốn đường Giải thuật gọi giải thuật Dijkstra Các giao thức định tuyến theo trạng thái đường liên kết khơng gửi broadcast tồn thơng tin bảng định tuyến giống RIP/IGRP mà thay vào đó, OSPF dùng trình để khám phá láng giềng (neighbor) Các láng giềng định nghĩa tĩnh Router láng giềng router chạy OSPF, có chung subnet với router hành Khi router thiết lập quan hệ láng giềng với nhau, router bắt đầu trao đổi thông tin đồ hình (topology) mạng Giải thuật SPF chạy database để tính đường tốt Khi interface định chạy OSPF, bước sau diễn ra: 2.5.2.6.2.1 Xác định neighbor - Bắt đầu down state, router khơng trao đổi với - Sang Init state, router gửi gói tin Hello để xác định neighbor OSPF router gửi gói tin Hello lần chờ nhận gói Hello từ OSPF router khác, chuẩn bị cho việc thiết lập quan hệ: Two way hay Adjacency Init state giúp router tìm neighbor thơi Ở giai đọan này, router chưa thiết lập adjacency - Two-way state: router nhận hello hình thành neighbors Khi Router nhận neighbor, chia sẻ thông tin định tuyến cho được, khơng có bầu chọn DR/BDR state 2.5.2.6.2.2 Hình thành Adjacency Neighbor point-to-point, point-to-multipoint, virtual link luôn trở thành adjacency trừ phải thông số Hello packet không khớp Trên Broadcast NBMA network, DR BDR trở thành adjacency với tất neighbor khơng có adjacency Drother Chỉ Router adjacency chia sẻ thông tin cho Trong serial link (point to point), Router OSPF tự bầu chọn DR/BDR, khơng thiết multiaccess Q trình xây dựng Adjacency sử dụng loại OSPF packet: - Database Description packet - Link State Request packet - Link State Update packet Quá trình hình thành Adjacency: - Vào Extart state: Gửi nhận DBD (DataBase Description), từ chọn master/slave Master quyền gửi DBD trước - Sang Exchange state: Master gửi DBD cho slave, slave nhận DBD, so sánh với thông tin nó, đồng thời gửi LSAck lại cho master - Loading state: Nếu hai bên có thơng tin hơn, bên gửi yêu cầu LSRequest, bên trả lại LSUpdate, bên nhận trả lại LSAck Trạng thái Exchange Loading lặp chúng có thơng tin - Full state: Khi này, router có database nhau, chúng trở thành adjacency Hình 2-11: Quá trình hình thành adjacency 2.5.2.6.3 Bình bầu DR BDR 2.5.2.6.3.1 Tác dụng DR BDR Khái niệm DR, BDR dùng interface router nối vào broadcast-multiaccess segment Để trao đổi thông tin với nhau, router OSPF phải adjacent Giả sử segment có N router chạy OSPF thuộc area Nếu DR/BDR, router phải thiết lập quan hệ adjacency với nên có N*(N-1)/2 mối quan hệ, N*(N-1)/2 mối quan hệ gửi thông tin update ảnh hưởng đến hoạt động mạng điều khơng tránh khỏi Vì thế, DR đứng làm trung gian, nhận phân phối LSA từ router thành viên (cùng segment), sau phân phối đến router lại BDR backup cho DR Thay có N*(N-1)/2 quan hệ, có N-1 quan hệ router tạo adjacency với DR Vậy mức neighbor, router gửi hello packet cho (10s lần) Trong OSPF có sử dụng ba ID: - Router ID: Được gửi từ router gói tin hello Nó có độ dài 32bit Nó có giá trị địa địa IP lớn sủ dụng router Nếu router có giao diện loopback cấu hình router ID địa IP giao diện loopback Trong trường hợp có nhiều giao diện loopback lấy địa lớn giao diện loopback làm router ID Router ID sử dụng để phân biệt router nằm autonmous system - Process ID: tham số cấu hình ta đánh lệnh router ospf process-id - Area ID: tham số để nhóm nhóm router vào area.Các router chia sẻ hiểu biết đường học miền OSPF Việc chia thành nhiều area để tiện việc quản lý đồng thời giúp ta giới hạn kích thước topology database, giả sử ta có vùng với kích thước lớn lúc ta có topology database lớn tương ứng khiến cho việc xử lý router chậm 2.5.2.6.3.2 Quá trình bình bầu DR BDR Quá trình bình bầu DR BDR kích hoạt interface state machine, để trình bình bầu thực số điều kiện sau phải tồn tại: - Mỗi interface router mà nối vào multi-access network có Router priority, số nguyên từ đến 255 Đối với Cisco router thơng số có giá trị mặc định Router với priority bị loại khỏi trình bình bầu DR BDR - Hello packet phải có trường router gửi xác định Router priority địa IP interface router để bình bầu DR BDR - Khi interface lần đầu hoạt động multi-access network, thiết lập trường DR BDR có giá trị 0.0.0.0 Và thiết lập thời gian chờ với giá trị Router DeadInterval - Tồn interface multi-access network ghi lại địa DR BDR interface data structure Quá trình bình đầu DR BDR diễn theo trình tự sau: - Sau 2-Way state thiết lập với hay nhiều neighbor, trường Priority, DR BDR xem xét gói Hello neighbor Danh sách tất router đủ tư cách tham gia bình bầu thiết lập (router có priority lớn neighbor trạng thái 2-Way state); tất router công bố chúng DR (địa interface chúng lưu trường DR gói Hello), tất router công bố chúng BDR (địa interface chúng lưu trường BDR Hello packet) - Từ danh sách router đủ tư cách, tạo tập hợp router khơng địi hỏi DR - Nếu nhiều neighbor tập hợp chứa địa interface trường BDR, neighbor với priority cao công bố BDR Nếu priority neighbor với router ID cao chọn - Nếu có nhiều router đủ tư cách có địa interface trường DR neighbor với priority cao công bố DR Nếu priority neighbor với Router ID chọn DR - Nếu khơng có router cơng bố DR BDR trở thành DR Nếu router thực hiện tính tốn DR hay BDR bầu chọn hay chưa bình bầu DR, BDR thực lại từ bước đến bước Chú ý: Khi OSPF router hoạt động khám phá neighbor nó, kiểm tra hiệu lực DR BDR Nếu DR BDR tồn router chấp nhận Nếu BDR khơng tồn tại, q trình bình bầu BDR diễn router với priority cao trở thành BDR Nếu priority router có router ID cao trở thành BDR (ưu tiên theo thứ tự: Priority - Router ID - IP Interface Loopback - IP Interface Physical) Nếu DR BDR tăng cấp làm DR q trình bình bầu BDR bắt đầu 2.5.2.6.4 Chi phí OSPF OSPF tính tốn trọng số cho đường cách thêm chi phí OSPF cho giao tiếp đầu Chi phí OSPF cho giao tiếp cấu hình, hay router tính tốn chi phí dựa thiết lập băng thơng giao tiếp Thiết lập băng thơng giao tiếp cấu hình sử dụng lệnh bandwidth Lệnh thiết lập tốc độ giao tiếp router, đơn vị tính Kbps Chú ý thiết lập băng thông giao tiếp trùng khớp với thiết lập vật lý giao tiếp Trên giao tiếp Ethernet, băng thông phản ánh tốc độ thỏa thuận – 10.000 (nghĩa 10.000Kbps hay 10Mbps) cho Ethernet 10Mbps, 100.000 (nghĩa 100.000kbps hay 100Mbps) hay 100Mbps Với liên kết serial, mặc định băng thông 1544 (1544kbps hay tốc độ T1), IOS điều chỉnh thiết lập tự động IOS chọn chi phí giao tiếp dựa quy tắc sau đây: - Chi phí thiết lập rõ ràng sử dụng lệnh ip ospf cost x, với giá trị đến 65.535 IOS tính tốn giá trị dựa cơng thức chung Ref-BW/Int- BW, Ref-BW băng thông tham khảo mặc định 100Mbps, Int-BW thiết lập băng thông giao tiếp Công thức tính cost OSPF là: 108/bandwidth (Trong bandwidth tính đơn vị kps) 2.5.2.6.5 Cân tải OSPF Khi OSPF sử dụng SPF để tính trọng số cho nhiều đường để đến mạng con, đường có trọng số thấp nhất, OSPF đặt đường vào bảng định tuyến Tuy nhiên, trọng số đụng độ, router đặt đến 16 đường chi phí khác vào bảng định tuyến (mặc định bốn đường) dựa thiết lập lệnh maximum – paths Ví dụ, mạng có sáu đường phần mạng, muốn tất đường sử dụng, router cấu hình với lệnh maximum – paths lệnh router ospf Khái niệm khác có liên quan đến router sử dụng đường Một router cân tải gói tin gói Ví dụ, router có ba đường OSPF chi phí cho mạng bảng định tuyến, router gửi gói tin qua đường đầu tiên, gói tin qua đường thứ hai, gói tin qua đường thứ ba, sau bắt đầu lại với đường cho gói tin 2.5.2.6.6 LSA Flooding Để node đưa route cách thích hợp xác qua mang, liên mạng node phải có topology database tồn mạng Database bao gồm tất LSA mà router nhận Bất thay đổi mạng thể LSA Flooding trình thay đổi xảy LSA gửi qua mạng để đảm bảo database node cập nhật giống y hệt database node cịn lại khác Q trình flooding tạo loại gói sau: - Link State Update packets (type 4) - Link State Acknowledgment packets (type 5) Trong mạng point-to-point, Link State Update packet gửi địa multicast 224.0.0.5 Trên point-to-multipoint network virtual link network, Link State Update packet gửi dạng unicast tới địa interface adjiaceny Trên broadcast network, DRother adjacency với DR BDR Do update packet tới DR BDR với địa 224.0.0.6 Sau có DR router gửi update dạng multicast với địa 224.0.0.5 tới tất DRother router Tiếp DR, BDR router, DRother router flood LSA tất interface cịn lại Trên mạng NBMA network, q trình tương tự trừ điểm sau LSA gửi dạng unicast Mỗi LSA riêng lẻ truyền phải báo nhận Điều thực cách sau: - Implicit acknowledgment: neighbor thực báo nhận cho LSA cách gửi lại Link State Acknowledgement nơi gửi - Implicit acknowledgement: neighbor thực báo nhận cho lSA cách gửi copy LSA cho nơi gửi 2.5.2.6.7 Duy trì LSDB lân cận đầy đủ Các lân cận trạng thái Đầy Đủ tiếp tục trì cơng việc Chúng tiếp tục gửi Hello chu kì Hello Số lượng Hello vắng mặt thời gian với chu kì Dead ngihã kết nối đến lân cận bị lỗi Tương tự, sơ đồ thay đổi xảy ra, lân cận gửi LSA thay đổi đến lân cận để lân cận thay đổi LSDB Ví dụ, mạng lỗi, router cập nhật LSA cho lân cận nó, đến lượt lân cận khác, tất router có giống LSDB Mỗi router sau sử dụng SPF để tính tốn lại đường bị ảnh hưởng mạng lỗi Router tạo LSA đảm nhận việc gửi lại LSA 30 phút (mặc định), dù khơng có thay đổi xảy Tiến trình khác so với khái niệm distance vector chu kì cập nhật Giao thức distance vector gửi cập nhật đầy đủ chu kì ngắn hơn, liệt kê tất đường (ngoại trừ đường chức tránh lặp, miền phân tách) OSPF không gửi tất đường 30 phút Thay vào đó, LSA có định thời riêng, dựa LSA tạo Vì thế, khơng có thời điểm OSPF gửi nhiều thông điệp để gửi lại tất LSA Thay vào đó, LSA gửi router tạo LSA đó, 30 phút lần Như nói, số router khơng thử trở thành lân cận đầy đủ Cụ thể, giao tiếp DR bầu, router DR hay BDR trở thành lân cận, chúng không trở thành lân cận đầy đủ Những router lân cận không đầy đủ không trao đổi LSA trực tiếp Tương tự, lệnh show ip ospf neighbor router liệt kê router trạng thái two – way trạng thái lân cận ổn định thông thường 2.5.2.6.8 Chứng thực OSPF 2.5.2.6.8.1 Mục đích việc chứng thực OSPF Việc chứng thực số chức cấu hình tùy chọn quan trọng cho OSPF Thiếu chứng thực làm cho mạng bị công với kẻ công kết nối đến mạng đó, làm cho router tin vào liệu OSPF đến từ router “bẩn” Kết quả, kẻ cơng dễ dàng thực cơng từ chối dịch vụ cách làm cho tất router gỡ đường có sẵn đến tất mạng con, thay vào sử dụng đường để chuyển gói tin đến router cơng Kẻ cơng thực cơng xâm nhập, tìm kiếm thơng tin mạng cách lắng nghe diễn dịch thông điệp OSPF Chứng thực láng giềng (neighbor authentication) cho phép router xem xét nguồn gốc routing thông tin định tuyến nhận Mã chứng thực (authentication key) trao đổi router; mã khơng trùng thơng tin định tuyến không chấp nhận 2.5.2.6.8.2 Các phương thức chứng thực OSPF OSPF hỗ trợ ba dạng chứng thực, gọi chứng thực rỗng (nghĩa không chứng thực), sử dụng mật văn đơn giản dễ phá vỡ sử dụng MD5, MD5 lựa chon tin cậy Chứng thực dạng plain text Gửi mã đường truyền, mã dạng plain text nên đọc trình truyền Chứng thực MD5 Gởi digest message (bản tin đồng hóa) thay mã hố Thuật tốn MD5 dùng để thực băm mã (hash) sau gởi Ngay router cấu hình chứng thực OSPF giao tiếp, router phải vượt qua tiến trình chứng thực cho thông điệp OSPF, với router lân cận giao tiếp Điều nghĩa router lân cận giao tiếp phải có dạng chứng thực mật chứng thực cấu hình Cấu hình sử dụng hai lệnh giao tiếp – để kích hoạt dạng chứng thực cụ thể, để thiết lập mật dùng cho chứng thực Thiết lập mặc định sử dụng loại chứng thực – có nghĩa khơng chứng thực ghi đè miền – đến – miền sử dụng lệnh area authentication router Lệnh authentication message-digest , làm cho router mặc định sử dụng chứng thực MD5 tất giao tiếp Area Tương tự, lệnh authentication cho phép chứng thực mật đơn cho tất giao tiếp Area 1, làm cho lệnh ip ospf authentication không cần thiết Chú ý mật hay khóa chứng thực, giữ văn cấu hình, trừ thêm lệnh cấu hình tồn cục service password- encryption TÀI LIỆU THAM KHẢO Tài liệu từ Internet http://vi.wikipedia.org http://vnpro.org http://forum.hocit.com http://4tech.com.vn http://www.kythuatvien.com Tài liệu tiếng Việt Ban xuất MK.PUB (được biên soạn dựa chương trình đào tạo chuyên viên mạng Cisco) Giáo trình hệ tính CCNA