Thiết kế và cấu hình mạng thông tin sử dụng giao thức định tuyến ospf

TỔNG QUAN VỀ MẠNG MÁY TÍNH

Định nghĩa và phân loại mạng máy tính

1 Định nghĩa mạng máy tính

Mạng máy tính là một tập hợp các máy tính được nối với nhau theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau Mạng máy tính cho ta rất nhiều ưu điểm như:

Sử dụng chung tài nguyên ( Resource sharing ): Chương trình, dữ liệu, thiết bị có thể được dùng chung bởi người dùng từ các máy tính trên mạng.

Tăng độ tin cậy của hệ thống thông tin ( Reliability ): Nếu một máy tính hay một đơn vị dữ liệu nào đó bị hỏng thì luôn có thể sử dụng một máy tính khác hay một bản sao khác của dữ liệu, nhờ đó, khả năng mạng bị ngừng sử dụng được giảm thiểu.

Tạo ra môi trường truyền thông mạnh giữa nhiều người sử dụng trên phạm vi địa lý rộng: Mục tiêu này ngày càng trở nên quan trọng nhất là khi mạng máy tính đã phát triển trên phạm vi toàn cầu như ngày nay.Tiết kiệm chi phí: Do tài nguyên được dùng chung, hệ thống tin cậy hơn nên chi phí thiết bị và bảo dưỡng của mạng máy tính thấp hơn so với trường hợp máy tính riêng lẻ.

2.1 Phân loại theo khoảng cách địa lý

Phân loại theo khoảng cách địa lý là cách phổ biến và thông dụng nhất Theo cách phân loại này ta có các loại mạng sau:

Mạng cục bộ ( Local Area Networks- viết tắt là LAN ): Là mạng được cài đặt trong một phạm vi nhỏ ( trong một toà nhà, một trường học ), khoảng cách tối đa giữa các máy tính chỉ vài km trở lại.

Mạng đô thị ( Metropolitan Area Networks - viết tắt là MAN ): Là mạng được cài đạt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội, khoảng cách tối đa giữa các máy tính vào khoảng 100 km trở lại Mạng diện rộng ( Wide Area Networks – viết tắt là WAN ): Phạm vi của mạng trải rộng trong phạm vi một quốc gia, hoặc giữa các quốc gia trên toàn thế giới

Mạng toàn cầu ( Global Area Network – viết tắt là GAN ): Kết nối các máy tính từ các châu lục khác nhau Các kết nối này thường được thực hiện thông qua mạng viễn thông và vệ tinh.

2.2 Phân loại theo kiến trúc mạng sử dụng

Ngoài cách phân loại trên, người ta còn có thể phân loại mạng theo kiến trúc mạng ( topo mạng và giao thức sử dụng ) Theo cách phân loại này, có các loại mạng như:

 Mạng SNA ( Systems Network Architecture ) của IBM.

 Mạng NA ( Digital Network Architecture ) của DEC

 Mạng ISO ( theo kiến trúc chuẩn quốc tế )

Mô hình tham chiếu OSI

1 Giới thiệu mô hình OSI

Mô hình mạng máy tính do tổ chức tiêu chuẩn hoá quốc tế ( International Standard Organization – ISO ) đưa ra năm 1983 được gọi là mô hình tham chiếu các hệ thống mở ( Open Systems Interconect referent model - OSI) Các điều khoản mô tả trong mô hình được sử dụng rộng rãi trong lý thuyết truyền thông, do đó, trong thực tế khó có thể nói về truyền thông mà không sử dụng thuật ngữ của OSI Mô hình tham chiếu OSI bao gồm 7 lớp như sau:

Quá trình truyền tin giữa hai máy tính được mô tả theo hình vẽ dưới đây:

Physical Ứng dụngTrình diễnPhiênGiao vậnMạngLiên kết DLVật lý

Hình 1-2: Phương thức xác lập các gói tin trong mô hình OSI

Trên quan điểm mô hình mạng phân tầng, mỗi tầng chỉ thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bên dưới và ngược lại Chức năng này thực chất là gắn thêm và gỡ bỏ phần tiêu đề ( Header ) đối với các gói tin trước khi chuyển nó đi Nói cách khác, từng gói tin sẽ bao gồm 2 phần Header và phần dữ liệu ( Payload ) Khi đi đến một tầng mới gói tin sẽ được đóng thêm một phần tiêu đề khác và được xem như là gói tin của tầng mới, công việc trên tiếp diễn cho tới khi gói tin được truyền lên đường dây mạng ( đường truyền vật lý ) để đến bên nhận.

Tại bên nhận các gói tin được gỡ bỏ phần tiêu đề trên từng tầng tương ứng và đây cũng là nguyên lý của bất cứ mô hình phân tầng nào.

Mô hình tham chiếu OSI chứa 7 tầng mô tả chức năng của các giao thức truyền thông Trong đó, mỗi tầng sẽ thực hiện một chức năng cụ thể:

Tầng ứng dụng : Bao gồm các trình ứng dụng sử dụng mạng

Tầng trình diễn : Tiêu chuẩn hoá dữ liệu cung cấp cho tầng ứng dụng. Tầng phiên : Quản trị các phiên làm việc giữa các ứng dụng.

Tầng giao vận : Cung cấp kết nối trạm-trạm, xử lý lỗi.

Tầng mạng : Thực hiện việc kết nối qua mạng cho các tầng trên.

Tầng liên kết dữ liệu : Cung cấp phân phát dữ liệu tin cậy qua đường truyền vật lý.

Tầng vật lý : Định rõ các đặc thù của thiết bị mạng.

Việc phân tầng của OSI tuân theo một số nguyên tắc sau :

-Mỗi lớp cần thực hiện các chức năng được định nghĩa rõ ràng. -Việc chọn chức năng cho mỗi lớp cần chú ý tới việc định nghĩa các quy tắc chuẩn hoá quốc tế.

-Danh giới các mức cần chọn sao cho thông tin đi qua là ít nhất ( tham số cho chương trình con là ít ).

-Số mức phải đủ lớn để các chức năng tách biệt không nằm trong cùng một lớp và đủ nhỏ để mô hình không quá phức tạp Một mức có thể được phân thành các lớp nhỏ nếu cần thiết Các mức con có thể lại bị loại bỏ.

-Hai hệ thống khác nhau có thể truyền thông với nhau nếu chúng bảo đảm những nguyên tắc chung ( cài đặt cùng một giao thức truyền thông ).

-Các chức năng được tổ chức thành một tập các tầng đồng mức cung cấp chức năng như nhau Các tầng đồng mức phải sử dụng một giao thức chung.

-Một tầng không định nghĩa một giao thức đơn, nó định nghĩa một chức năng truyền thông có thể được thi hành bởi một số giao thức Do vậy, mỗi tầng có thể chứa nhiều giao thức, mỗi giao thức cung cấp một dịch vụ phù hợp cho chức năng của tầng

-Mỗi mức ngang hàng giao thức truyền thông ( sự bổ xung của các giao thức cùng mức tương đương trên hệ thống khác) Mỗi mức phải được chuẩn hoá để giao tiếp với mức tương đương với nó Trên lý thuyết,giao thức chỉ biết đến những gì liên quan tới lớp của nó mà không quan tâm tới mức trên hoặc dưới của nó Tuy nhiên phải có sự thoả thuận để chuyển dữ liệu giữa các tầng trên một máy tính, bởi mỗi tầng lại liên quan tới việc gửi dữ liệu từ ứng dụng tới một ứng dụng tương đương trên một máy khác Tầng cao hơn dựa vào tầng thấp hơn để chuyển dữ liệu qua mạng phía dưới Dữ liệu chuyển xuống ngăn xếp từ tầng này xuống tầng thấp hơn cho tới khi được truyền qua mạng nhờ giao thức của tầng vật lý. Ở đầu nhận, dữ liệu đi lên ngăn xếp tới ứng dụng nhận Những tầng riêng lẻ không cần biết các tầng trên và dưới nó xử lý ra sao, nó chỉ cần biết cách chuyển nhận thông tin từ các tầng đó Sự cô lập các hàm truyền thông trên các tầng khác nhau giảm thiểu sự tích hợp công nghệ của đầu vào mỗi bộ giao thức Các ứng dụng mới có thể thêm vào mà không cần thay đổi tầng vật lý của mạng, phần cứng có thể được bổ sung mà không cần viết lại các phần mềm ứng dụng.

2 Các tầng của mô hình OSI

2.1 Tầng vật lý ( Physical layer )

Tầng vật lý liên quan tới việc truyền dòng bit giữa các máy bằng kênh truyền thông vật lý, ở đây cấu trúc của dữ liệu không được quan tâm đến

Việc thiết kế tầng vật lý cần quan tâm đến các vấn đề về ghép nối cơ khí, điện tử, thủ tục và môi trường truyền tin bên dưới nó

Ví dụ mức điện áp tương ứng với bit 0 - 1, thời gian tồn tại của xung

2.2 Tầng liên kết dữ liệu ( Data link layer )

Liên kết, thiết lập, duy trì, huỷ bỏ các liên kết dữ liệu là nhiệm vụ của tầng liên kết dữ liệu

Ngoài ra tầng liên kết dữ liệu còn kiểm soát lỗi đường truyền, thông lượng.

Tầng này thực hiện việc đóng gói thông tin gửi thành các frame, gửi các frame một cách tuần tự đi trên mạng, xử lý các thông báo xác nhận

(Acknowledgement frame) do bên nhận gửi về Xác định ranh giới giữa các frame bằng cách ghi một số byte đặc biệt vào đầu và cuối frame Giải quyết vấn đề thông lượng truyền giữa bên gửi và bên nhận (Vấn đề này có thể được giải quyết bởi một số lớp trên ).

Vấn đề chủ chốt của tầng mạng là dẫn đường, định rõ các gói tin ( packet ) được truyền theo những con đường nào từ nguồn đến đích Các con đường này có thể cố định, ít bị thay đổi, được thiết lập khi bắt đầu liên kết hay động (dynamic) thay đổi tuỳ theo trạng thái tải của mạng Nếu có nhiều gói tin truyền trên mạng có thể xảy ra tình trạng tắc nghẽn, tầng mạng phải giải quyết vấn đề này.

Thực hiện chức năng giao tiếp với các mạng bao gồm việc đánh lại địa chỉ, cắt và tái hợp gói tin cho phù hợp với các mạng.

Ngoài ra tầng mạng còn thực hiện một số chức năng kế toán, ví dụ : Một số Firewall ( packet filtering ) được cài đặt trên tầng này để thống kê số lượng các gói tin truyền qua mạng hay ngăn chặn hoặc cho phép các gói tin của giao thức nào đó.

2.4 Tầng giao vận ( Transport layer )

Kiểm soát việc truyền tin từ nút tới nút ( end-to-end ): Bắt đầu từ tầng này, các thực thể đã có thể nói chuyện một cách logic với nhau Thực hiên việc ghép kênh và phân kênh: Mỗi ứng dụng có thể gửi dữ liệu đi theo nhiều con đường, một đường truyền lại có thể được nhiều ứng dụng sử dụng, phân kênh/ hợp kênh giải quyết vấn đề phân chia dữ liệu cho các ứng dụng.

Giao thức TCP/IP

Giao thức TCP/IP được phát triển từ mạng ARPANET và Internet và được dùng như giao thức mạng và vận chuyển trên mạng Internet.TCP ( Transmission Control Protocol ) là giao thức thuộc tầng vận chuyển và IP ( Internet Protocol ) là giao thức thuộc tầng mạng của mô hình OSI Họ giao thức TCP/IP hiện nay là giao thức được sử dụng rộng rãi nhất để liên kết các máy tính và các mạng

Hiện nay các máy tính của hầu hết các mạng có thể sử dụng giao thức TCP/IP để liên kết với nhau thông qua nhiều hệ thống mạng với kỹ thuật khác nhau Giao thức TCP/IP thực chất là một tổ hợp các giao thức cho phép các hệ thống mạng cùng làm việc với nhau thông qua việc cung cấp phương tiện truyền thông liên mạng.

Giao thức chuẩn mở sẵn sàng phát triển độc lập với phần cứng và hệ điều hành TCP/IP là giao thức lý tưởng cho việc hợp nhất phần cứng và phần mềm khác nhau, ngay cả khi truyền thông trên Internet Sự độc lập rành mạch với phần cứng vật lý của mạng cho phép TCP/IP hợp nhất các mạng khác nhau TCP/IP có thể chạy trên mạng Ethernet, mạng Token ring, mạng quay số (Dial-up line), mạng X.25, mạng ảo và mọi loại môi trường vật lý truyền thông.

Một sơ đồ địa chỉ dùng chung cho phép mỗi thiết bị TCP/IP có duy nhất một địa chỉ trên mạng ngay cả khi đó là mạng toàn cầu Internet.

Tiêu chuẩn hoá mức cao của giao thức phù hợp với ích lợi của dịch vụ người dùng Được tích hợp vào hệ điều hành UNIX, hỗ trợ mô hình client-server, mô hình mạng peer-to- peer, hỗ trợ kỹ thuật dẫn đường động.

Dưới đây, chúng ta xem xét một số nội dung về bộ giao thức truyền thông TCP/IP.

3 Kiến trúc của bộ giao thức TCP/IP

Bộ giao thức TCP/IP được phân làm 4 tầng :

Tầng truy nhập mạng (Network Layer)

Tầng giao vận (Transport Layer)

Tầng ứng dụng (Application Layer)

4 Các lớp tương ứng giữa OSI và TCP/IP

Hình 1-3 :Tương quan giữa hai mô hình tham chiếu OSI và mô hình

5 Các tầng của giao thức TCP/IP

5.1 Tầng mạng truy cập (Network Access Layer)

Tầng mạng truy cập là tầng thấp nhất của giao thức TCP/IP Các giao thức trong tầng này cung cấp biện pháp cho hệ thống chuyển giao dữ liệu giữa các thiết bị được kết nối trực tiếp Nó mô tả cách sử dụng mạng để truyền một gói thông tin IP Không giống những giao thức của tầng cao hơn là sử dụng dịch vụ của tầng dưới nó và cung cấp dịch vụ cho tầng trên, giao thức của tầng mạng cần phải biết chi tiết của mạng vật lý phía dưới (cấu trúc của gói, địa chỉ, vv ) để định dạng đúng thông tin sẽ được truyền tuân theo những ràng buộc của mạng Tầng mạng của TCP/IP chứa các chức năng tương ứng của 2 tầng thấp nhất của mô hình tham chiếu OSI ( tầng liên kết dữ liệu, tầng vật lý) Tầng mạng thường không được người dùng để ý tới vì thiết kế của TCP/IP che dấu những chức năng của tầng thấp nhất này và những điều cần biết cho người sử dụng cũng như người lập trình chỉ là những giao thức của các tầng cao hơn (IP, TCP, UDP, vv ) Mỗi khi có công nghệ phần cứng xuất hiện, những giao thức tầng mạng phải được phát triển để TCP/IP có thể sử dụng phần cứng mới ( thông thường đó chính là các trình điều khiển của chính nhà cung cấp phần cứng đó ) Các chức năng trình diễn trong tầng này bao gồm đóng gói gói thông tin IP thành các "Frame" được truyền dẫn trên mạng và chuyển địa chỉ IP thành địa chỉ vật lý sử dụng bởi mạng máy tính Một trong số các điểm mạnh của TCP/IP là địa chỉ của nó được phối hợp sao cho trên mạng Internet không có một thiết bị mạng nào cùng tên. Địa chỉ này phải được chuyển đổi thích hợp với địa chỉ mạng vật lý nơi mà dữ liệu được truyền đi.

Hình 1-4 : Mô hình TCP/IP và các giao thức tầng Internet

Tương ứng với tầng network trong mô hình OSI, với mục đích là lựa chọn đường đi tốt nhất cho các packet trên mạng Giao thức chính trong tầng này là IP, giao thức này có nhiệm vụ địa chỉ nguồn và đích của gói tin, định tuyến các packet tới đúng đích Ngoài ra còn các giao thức

5.2.1 Giao thức truyền thông IP (Internet Protocol)

Mục đích của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu.

Tất cả các hệ thống thành viên của liên mạng đòi hỏi phải cài đặt IP ở tầng mạng.

IP là giao thức truyền thông kiểu không liên kết ( Connectionless ) nghĩa là không cần có giai đoạn thiết lập trước khi truyền dữ liệu Mỗi gói tin được truyền đi trên mạng một cách độc lập, chính việc dữ liệu đi tới đích theo nhiều đường khác nhau tạo nên tính mềm dẻo cho Internet. Đơn vị dữ liệu truyền trong IP được gọi là packet có khuôn dạng như hình vẽ sau:

IDENTIFICATION FLAG FRAGMENT OFFSET TIME TO LIVE PROTOCOL HEADER CHEKSUM

SOURCE IP ADDRESS DESTINATION IP ADDRESS

IP DATAGRAM DATA (MAX 65535 BYTES)

Hình 1-5: Gói thông tin IP Vers : Dài 4 bits, mô tả chính xác version của IP

Hlen : Dài 4 bits, mô tả độ dài của IP header (tính bằng từ

Service type : Dài 8 bits mô tả thứ tự ưu tiên của data.

Total length : Dài 16 bits (2 bytes), đây là độ dài của datagram (in bytes-có nghĩa là độ dài vùng data của IP datagram có thể lên tới 65535 bytes).

Identification, flags, fragment offset : Không phải bất kỳ size nào của datagram cũng được truyền trên mạng (ví dụ Ethernet LAN chỉ hỗ trợ cho size lớn nhất của datagram là 1518 bytes) Do vậy khi size của datagram vượt quá kích thước cho phép, nó sẽ bị chia nhỏ ra và các trường này sẽ đảm bảo rằng các datagram đã bị phân chia này là từ một datagram ban đầu Mục đích của các trường này để giúp cho việc phân mảnh và tái tổ hợp các gói tin sao cho đúng thứ tự.

Time to live : Dùng để xác định xem datagram này có bị truyền lặp lại hay không ( thông thường nó được gán là 1, nếu bị lặp lại nó sẽ bị gán là 0 ).

Protocol : Trường này cho biết lớp giao thức cao hơn nào sẽ được sử dụng ( UDP hay là TCP ).

CRC : Trường này được dùng để kiểm tra sự toàn vẹn của header.

IP option : Chứa các thông tin như: "dò" đường, bảo mật, xác nhận thời gian.

Padding : Trường điền thêm các số 0 để đảm bảo header kết thúc tại một địa chỉ bội của 32

Source IP address, destination IP address : Chứa địa chỉ của Host gửi và địa chỉ của Host đích.

Tầng IP làm công việc định tuyến các gói tin qua mạng Internet từ máy tính này tới máy tính khác, qua các mạng khác nhau cho tới khi nó đến được trạm đích hoặc bị lỗi Việc truyền gói tin qua các mạng được thực hiện thông qua một thiết bị kết nối giữa hai mạng gọi là Router Khi một thông tin truyền qua các mạng khác nhau, nó có thể bị chia ra thành nhiều gói nhỏ hơn Thông tin truyền có thể quá lớn để có thể truyền trên một gói tin trên một mạng khác Vấn đề này chỉ gặp phải khi Router được nối giữa các mạng vật lý khác nhau Mỗi kiểu mạng quy định gói tin có một độ dài tối đa có thể truyền ( Maximum Transmission Unit-MTU ) nếu thông tin nhận được từ mạng này mà có MTU dài hơn của mạng kia, nó cần phải được chia nhỏ ra thành nhiều mảnh để truyền.

Việc xử lý như vậy được gọi là sự phân mảnh,ví dụ: IP phải cắt gói tin Ethernet thành những gói thông tin nhỏ hơn để truyền qua mạng X.25. Định dạng của mỗi gói tin chia cắt giống như với từng bản tin Trường thứ hai của header chứa thông tin sử dụng cho quá trình tập hợp lại bản tin bao gồm: Gói tin thuộc bản tin nào, vị trí của nó trong toàn bộ dòng dữ liệu truyền, gói tin đã được kết nối chưa

Khi những gói tin truyền đến một Router quá nhanh, chúng có thể bị loại bỏ và IP trả lại một thông báo lỗi (ICMP).

5.2.2 Giao thức chuyển địa chỉ ARP (Address Resolution Protocol)

Mọi máy tính cùng nằm trên một mạng vật lý có thể gửi frame vật lý trực tiếp cho nhau nên việc truyền thông tin giữa hai máy tính trong cùng một mạng vật lý không cần sử dụng Router Việc dẫn đường trực tiếp chỉ sử dụng phần địa chỉ máy (Host ID) trong địa chỉ IP Trạm gửi chỉ việc đóng gói dữ liệu vào frame, chuyển địa chỉ IP của trạm đích thành địa chỉ vật lý và gửi trực tiếp frame tới máy nhận.

Một cơ chế sử dụng để chuyển địa chỉ IP thành địa chỉ vật lý là ARP(Address Resolusion Protocol) Khi hai máy tính cùng nối vào một mạng vật lý, chúng biết được địa chỉ IP của nhau nhưng để truyền thông giữa hai máy, chúng phải biết được địa chỉ vật lý của nhau ARP giải quyết vấn đề chuyển từ địa chỉ IP sang địa chỉ Ethernet được mô tả như hình dưới đây :

Hình 1-6 :ARP được dùng để lấy địa chỉ MAC

Trong các thiết bị lớp 2 như Switch có bảng phân giải địa chỉ (Address Reslution Cache) – hay còn gọi là bảng CAM, lưu trữ tạm thời các địa chỉ sử dụng mới nhất để tăng tốc độ của việc chuyển giao địa chỉ giúp cho quá trình truyền tin sảy ra nhanh hơn

ĐỊNH TUYẾN

Khái niệm

Định tuyến là cách thức mà Router hay Host sử dụng để phát các gói tin tới mạng đích.

Khái niệm routing gắn liền với mạng Internet và Internet sử dụng một mô hình định tuyến hop-by-hop điều này có nghĩa rằng mỗi Host hay Router sẽ tiến hành kiểm tra trường địa chỉ đích trong phần tiêu đề của gói IP,tính toán chặng tiếp theo ( Next hop ) để từng bước chuyển gói IP dần đến đích của nó và các Router cứ tiếp tục phát các gói tới chặng tiếp theo như vậy cho các gói IP đến được đích Để làm được việc này thì cácRouter cần phải có một bảng định tuyến (routing table ) và giao thức định tuyến (routing protocol) để chuyển gói tin tới đích.

Phân loại

Có nhiều cách phân loại định tuyến Định tuyến tập trung: Định tuyến tập trung thường trong các

"mạng thông minh" mà các node mạng tự nó giữ sự liên quan đơn giản.Các tuyến được tính toán tập trung tại một bộ xử lí tuyến và sau đó phân bố chúng ra các Router trên mạng bất cứ khi nào sự cập nhật được yêu cầu Hay nó cách khác được đặc trưng bởi sự tồn tại của một ( hoặc vài ) trung tâm điều khiển mạng thực hiện việc định tuyến sau đó nó gửi các bảng định tuyến tới tất cả các nút dọc theo con đường dã chọn đó Theo cách này thì các nút mạng có thể hoặc không gửi bất kỳ thông tin nào về trạng thái của chúng tới trung tâm, hoặc gửi theo định kỳ hoặc chỉ gửi khi trạng thái mạng thay đổi Định tuyến phân tán : Các vùng phân chia thành các vùng tự trị

AS ( autonomous system ) Các thành phần trong một AS chỉ biết về nhau mà không quan tâm tới các thành phần trong AS khác, khi có yêu cầu cầu giao tiếp với các AS khác sẽ thông qua thành phần ở biên AS.Từ đó các giao thức định tuyến được chia thành giao thức trong cùng một AS là IGP ( Interior Gateway Protocol) và giao thức giao tiếp giữa các AS là EGP ( Exterior Gateway Protocol). Định tuyến trong ( Interior Routing ): Định tuyến trong sảy ra bên trong một hệ thống độc lập ( AS ) , phần tử có thể định tuyến cơ bản là mạng hoặc mạng con IP, các giao thức thường dùng là RIP, IGRP, OSPF, EIGRP Định tuyến ngoài ( Exterior Routing ): Định tuyến ngoài xảy ra giữa các hệ thống độc lập , và liên quan tới dịch vụ của nhà cung cấp mạng sử dụng giao thức định tuyến ngoài rộng và rất phức tạp Phần tử cơ bản có thể được định tuyến là hệ thống độc lập (AS) Giao thức định tuyến ngoài hay sử dụng là BGP, hiện nay là BGPv4…

3.Thuật ngữ định tuyến thông dụng

Khi nói đến định tuyến ta không thể không nói tới các khái niệm sau:

Bảng định tuyến ( routing table ): Các Host và Router trên Internet đều chứa một bảng định tuyến để tính toán các chặn tiếp theo cho gói tin Bảng định tuyến này gán tương ứng mỗi địa chỉ đích với một địa chỉ Router cần đến ở chặng tiếp theo Địa chỉ đích trong bảng định tuyến có thể bao gồm cả địa chỉ mạng, mạng con và hệ thống độc lập Trong bảng định tuyến có thể bao gồm một tuyến mặc định được biểu diễn bằng địa chỉ 0.0.0.0

Bảng định tuyến có thể được tạo ra bởi người quản trị mạng từ sự trao đổi thông tin định tuyến giữa các Router bằng các giao thức định tuyến động. Bảng định tuyến có nhiều dạng nhưng dạng đơn giản và phổ biến nhất có thể diễn đạt được toàn bộ topo mạng bao gồm các thông tin sau :

-Địa chỉ đích của mạng, mạng con hoặc hệ thống độc lập.

-Địa chỉ IP của giao diện Router kế tiếp phải đến.

-Giao tiếp vật lý trên Router phải sử dụng để đến chặng kế tiếp. -Mặt nạ mạng của địa chỉ đích.

-Thời gian ( tính theo giây ) từ khi Router cập nhật lần cuối.

-Tham số AD, Metric hay cost cho mỗi tuyến đường

-Cách thức router học được mạng đó ( động hay tĩnh, …)

Ví dụ sau minh họa một bảng định tuyến đơn giản của router:

Khi một Router khởi động nó chỉ biết về những giao diện kết nối trực tiếp với nó, các giao diện này xuất hiện trong bảng định tuyến được đánh đấu bằng chữ C trong cột đầu tiên của bảng

Nếu Router đang chạy một giao thức định tuyến, bảng định tuyến sẽ tạo thêm ra các thực thể cho mỗi kết nối mà nó biết về mạng đó Được đánh dấu bằng các chữ cái R ( RIP), I ( IGRP ), O (OSPF)

Khi một gói tin được nhận trường địa chỉ đích của nó được lấy ra, Router tìm kiếm trong bảng định tuyến của mình xem có thực thể nào phù hợp không Nếu có thì gói tin sẽ được chuyển đến chặng kế tiếp bằng việc đưa gói tin ra giao diện vật lý phù hợp trên Router theo bảng định tuyến Mặt khác các gói tin sẽ được gửi đến giao diện được cấu hình mặc định ( nếu có ), hoặc gói tin sẽ bị loại bỏ.

Administrative distance (AD): Là một cách thức mà Cisco

Router sử dụng để đánh giá độ trung thực của thông tin định tuyến Mỗi giao thức định tuyến được gán một độ trung thực thông tin mặc định, với một giao thức tốt hơn thì giá trị AD nhỏ hơn Dải giá trị AD là 0-255 trong đó giá trị 0 được sử dụng cho những tuyến kết nối trực tiếp vàoRouter

Khi một Router của Cisco nhận thông tin định tuyến, thông tin này được đánh giá và một tuyến hợp lệ được đặt vào bảng định tuyến của Router.

Có thể một Router hoạt động nhiều giao thức và nhận được thông tin định tuyến cho cùng một tuyến qua 2 giao thức khác nhau Router sẽ quyết định lựa chọn sử dụng giao thức nào dựa vào một trọng số Mỗi giao thức được đánh trọng số khác nhau, ta có bảng trọng số như sau:

Các giao thức có trọng số nhỏ hơn ( về cùng một tuyến đường ) sẽ được lựa chọn.

Sở dĩ có sự phân chia trọng số như vậy là nhờ đánh giá vào ý nghĩa các metric trong mỗi giao thức

Ví dụ: IGRP trọng số nhỏ hơn RIP do RIP chỉ quan tâm đến số hop tối ưu trong khi IGRP sử dụng cả dải thông, độ tin cậy tải trong việc tính toán hiệu quả đường đi Tất cả các loại cấu hình do người quản trị cấu hình đều có các số AD nhỏ, ví dụ static route, EIGRP summary route, …

Metric: Phần dữ liệu mà một giao thức định tuyến sử dụng để thực hiện quyết định tuyến Metric có thể là số hop, băng thông, độ tin cậy, tick, giá trị (cost), độ trễ, lưu lượng tải và MTU (Message Transfer Unit). Khi sử dụng cùng một giao thức định tuyến ( AD giống nhau ), nhưng vẫn xảy ra hiện tượng có nhiều tuyến đường đến cùng một mạng đích thì tham số metric để đánh giá các tuyến đường Đường nào có metric nhỏ hơn sẽ được ưu tiên hơn

ES - End System : Đề cập tới tất cả các node mạng không có chức năng định tuyến.

IS - Intermediate System: Đề cập tới một Router có chức năng định tuyến.

Area: Một nhóm mạng liên tục và gắn với các host mà xác định trong một quyền quản lý hay điều hành mạng.

Domain: Là một tập hợp các vùng kết nối Các miền routing cung cấp các kết nối đầy đủ giữa tất cả các ES trong phạm vi của chúng.

Hệ thống tự trị (Autonomous System - AS): Kiến trúc mạng ban đầu được xây dựng xung quanh các hệ thống nhân ( Core System ) Ví dụ điển hình của kiến trúc mạng này là mạng ARPANET, tiền thân của mạng Internet Mạng bao gồm một bộ nhỏ các Router gọi là các Router nhân và một bộ lớn hơn các Router ở xa Các Router nhân chứa thông tin về mọi đích khả dụng, các Router ở xa chứa các thông tin bộ phận Bộ các Router nhân được điều hành bởi một trung tâm vận hành mạng (Internet Network Operation Center – INOC ) trong khi các Router ở xa được điều khiển và quản lý bởi một tổ chức tại site đó Hệ thống mạng này chỉ được xây dựng trên một backbone duy nhất, chúng sử dụng giao thức GGP(Gateway-to-Gateway) để chọn đường và nhìn chung là hoạt động tốt Vấn đề thực sự nảy sinh khi mạng tăng trưởng Một số vấn đề về chọn đường đã nảy sinh chẳng hạn như việc các core Router sẽ có thể

Backbone Network không chọn được tuyến đường tối ưu khi tuyến đó phải đi qua backbone, hoặc khi các mạng trong một site có cấu trúc phân cấp phức tạp Vì mục đích chọn đường, một nhóm các mạng và các Router được điều khiển bởi một nhà chức trách quản lý đơn lẻ được gọi là hệ thống tự trị (Autonomous system) Các Router trong một hệ thống tự trị tự do chọn các phương tiện cho nó để phát hiện, truyền bá, phê chuẩn và kiểm tra sự phù hợp của các tuyến đường Nhớ rằng dưới sự định nghĩa này, core system bản thân nó hình thành một hệ thống tự trị ý tưởng hệ thống tự trị là một sự khái quát hoá không phức tạp và tự nhiên của kiến trúc nhân, với các hệ thống tự trị thay thế cho các mạng cục bộ Hình sau mô tả ý tưởng này:

Hình 2-2: Kiến trúc của một internet với các hệ thống tự trị

Mỗi hệ thống tự trị bao gồm nhiều mạng và các Router bên dưới một chính quyền quản lý Có vẻ như là định nghĩa của chúng ta về hệ thống tự trị còn mơ hồ, nhưng trong thực tế, những biên giới giữa các hệ thống tự trị phải chính xác để cho phép các giải thuật tự động thực hiện các quyết định chọn đường Ví dụ, một hệ thống tự trị sở hữu bởi một công ty có thể chọn không phải để chọn đường cho các packets qua một hệ thống tự trị sở hữu bởi tổ chức khác dù rằng chúng kết nối trực tiếp Để làm cho giải thuật chọn đường tự động có thể thực hiện để phân biệt giữa các hệ thống tự trị, mỗi hệ thống được gán một số hiệu hệ thống tự trị (autonomous system Number) bởi cùng nhà quản lý trung tâm (central authority), nơi được nạp cùng với tất cả địa chỉ mạng Internet Khi 2 Router trao đổi thông tin khả năng đạt tới mạng (network reachability information),các Messages mang các định danh hệ thống tự trị, cái mà các Router đại diện cho Để làm cho các mạng ẩn trong các hệ thống tự trị có thể đi tới được khắp Internet, mỗi hệ thống tự trị phải đồng ý báo trước thông tin về khả năng đạt tới mạng, tới các hệ thống tự trị khác Thông thường một Router trong một hệ thống tự trị có trách nhiệm báo trước các tuyến đường và tương tác trực tiếp với một trong số các core Router Dù sao hoàn toàn có khả năng để có vài Router, mỗi cái báo tin trước một mạng con của các mạng.

Vấn đề hội tụ trong mạng ( Convergence time )

Các Router chia sẻ thông tin với nhau nhưng phải tính toán riêng bảng định tuyến của chúng, các bảng định tuyến riêng phải đảm bảo chính xác để tất cả các Router có một cái nhìn chung giống nhau về topo của mạng Khi tất cả các Router trong trong một mạng có một topo thống nhất thì chúng được coi là đã hội tụ Sự hội tụ nhanh ở đây có nghĩa là khôi phục nhanh từ những liên kết hỏng hoặc những thay đổi của mạng. Các giao thức định tuyến và thiết kế mạng đều hướng đến một mục đích là làm sao để mạng hội tụ nhanh.

Phương pháp Vector khoảng cách ( Distance vector )

Distance vector được thiết kế đầu tiên nó bao gồm giao thức RIP, IGRP, hai giao thức phân lớp ( nghĩa là chỉ chạy với các lớp mạng chính ) trên được thiết kế cho mạng vừa và nhỏ Khi mạng bắt đầu dược mở rộng ra, giao thức distance vecoter được tăng cường thêm nhiều đặc tính mới phù hợp với mạng rộng, cùng với sự tạo ra RIP v2 va EIGRP Mặc dù những giao thức này vẫn sử dụng thuật toán vector khoảng cách nhưng chúng được phát triển lên nhiều ví dụ như sử dụng định tuyến không phân lớp ( có thể bỏ qua sự lớp địa chỉ A, B, C ).

Hoạt động của giao thức định tuyến vector khoảng cách:

Giao thức vector khoảng cách gửi thông tin cập nhật định kỳ về mạng mà hoạt động định tuyến khám phá và đưa vào bảng định tuyến của nó Thông tin cập nhật được gửi thẳng tới các hàng xóm nối trực tiếp vào nó Địa chỉ đích của bản tin cập nhật định kỳ là địa chỉ broadcast 255.255.255.255 ( địa chỉ quảng bá ), hoặc multicast ( 224.0.0.9 ) nghĩa là tất cả các hệ thống trong đoạn mạng đều nghe được thông tin về cập nhật đó Nội dung của bản tin update là toàn bộ tuyến đường nó có

Thông tin cập nhật được gửi ra một cách định kỳ sau một thời gian, bộ định thời được đặt lại ngay lập tức sau khi Router đã gửi một cập nhật.

Do đó giao thức định tuyến gửi toàn bộ bảng định tuyến tới hàng xóm của nó, và bộ định thời tính giờ sau một khoảng thời gian được xách định trước ( 30 giây đối với RIP ) gửi lại toàn bộ bảng định tuyến

Sau khi nhận được một bảng định tuyến của hàng xóm, Router cập nhật vào bảng định tuyến của chính nó và gửi đi một bảng định tuyến đã được thay đổi trong các bản tin cập nhật tiếp theo Vì một Router gửi đi thông tin mà nó nghe được từ các hàng xóm của nó, trái với việc một bản tin cập nhật được gửi từ một Router đến tất cả các Router khác trong toàn mạng, giao thức vector khoảng cách còn được gọi là " định tuyến bằng tin đồn " Điều đó gây lên một nhược điêm rất lón của phương pháp định tuyến này là gây ra lặp trên mạng, thông tin gửi một cách sai lệch nhưng router láng giềng vẫn tin dùng, khác với giao thức kiểu trạng thái liên kết không tin theo hàng xóm mà tự mình tính toán đường đi khi đã có đầy đủ thông tin về topo mạng.

Thông tin cập nhật mà Router nhận được từ hang xóm của nó bao gồm số mạng con và metric, và giá trị metric nhỏ hơn thì tuyến được coi là tốt hơn Metric có thể tính bằng số hop ( trong giao thức RIP ) tính theo băng thông và độ trễ ( trong IGRP ):

Hình 2-3: Cập nhật định tuyến cơ bản của distance vector

Nếu Router học được nhiều tuyến tới cùng một mạng con, Router sẽ chọn tuyến tốt nhất dựa vào metric để đưa vào bảng định tuyến.

Mục đích của giao thức định tuyến vector khoảng cách là cung cấp thông tin chính xác và không bị lặp tới các Router Nhưng vì một nhược điểm lớn của Distance vector là sự hội tụ chậm và điều này gây ra routing loop trên mạng Để ngăn cản loop routing Distance vector tiến hành các kỹ thuật sau: Split-horizonm, Poison reverse, Holdown, Trigger update …Một Router xác định thông tin hop tiếp theo bằng cách sử dụng thuật toán phân bố Bellman-Ford để nhận được thông tin ước lượng giá trị của đường liên kết, thuật toán được phân tích dưới đây :

Phương pháp trạng thái liên kết ( Link-state )

Định tuyến link-state là một giao thức phức tạp được dành riêng duy trì loop-free, và bảng định tuyến chính xác Nó không gửi quảng bá toàn bộ bảng định tuyến một cách định kỳ như là giao thức vectơ khoảng cách đã làm ( như RIP), mà thay vào đó nó chỉ gửi đi các trạng thái các cổng của nó và các cập nhật thay đổi Tuy nhiên bảng địng tuyến sẽ được gửi đầy đủ sau mỗi khoảng thời gian định kỳ tương đối lâu nhưng không phải đồng thời đối với mọi Router trên toàn mạng để tránh tắc nghẽn.

Mọi liên kết (link) được hiển thị là kết nối giữa các Router đó là kết nối vật lý hay đường truyền giữa các Router trên mỗi nối kết logic Do đó một giao thức định tuyến link-state là một giao thức mà thông tin về kết giữa các Router, khi có một sự thay đổi trong trạng thái của một trong các link này thì Router của link đó sẽ truyền đi một bản tin cập nhật thông báo cho toàn mạng biết về sự thay đổi của link này (up or down).

Không giống các giao thức vector khoảng cách, thông tin chỉ liên quan đến một link (không phải một tuyến) được nối vào Router và những link này được thay đổi, được truyền tới mọi Router trong mạng Gửi một cập nhật về liên kết hiệu quả hơn là gửi thông tin về các tuyến, vì một liên kết có thể ảnh hưởng đến nhiều tuyến Gửi thông tin về liên kết cho phép Router rính toán các tuýên có thể bị ảnh hưởng Với giao thức này ta tiết kiệm được băng thông bằng việc sử dụng tài nguyên CPU của Router. Học về mạng: Giao thức định tuyến Router phát triển và duy trì mối quan hệ hàng xóm cùng với các Router trên cùng liên kết bằng việc gửi một bản tin hello đơn giản qua đường truyền Đây là một sự trao đổi có định hướng Sau khi các Router đồng bộ bảng định tuyến của chúng bằng sự trao đổi các gói tin nhỏ Hello và các gói tin update, chúng được coi là các hàng xóm lân cận.

Mối quan hệ giữa hàng xóm và lân cận kế tiếp này được tiếp tục duy trì miễn là giao thức hello được trao đổi giữa chúng Để làm việc này, 2 Router phải có cùng mặt lạ mạng và cùng đồng hồ cho bản tin hello Khi quan hệ hàng xóm giữ liên lạc, thông tin được trao đổi giữa định tuyến một cách nhanh chóng và hiệu quả, dẫn đến sự thay đổi liên kết trong mạng được nhận ra rất nhanh.

Một Router biết hàng xóm của mình, củng có thể là chặng tiếp theo là chết hay còn hoạt động ngay khi Router không còn nhận được bản tin hello nữa Ngay khi giao thức địng tuyến xác định được một sự cố nó gửi ngay đi một bản tin, không cần đợi đồng hò cập nhật hết giờ Điều này được biết là một cập nhật nhanh chóng (trigged update) và cũng là một cập nhật thay đổi( incremental update ) vì nó chỉ chứa thông tin mạng thay đổi Bản tin cập nhật thay đổi cải thiện thời gian hội tụ và cũng giãm lượng thông tin cần gửi qua mạng hay nói cách khác nó tiết kiệm được tài nguyên băng thông Khi đó tổng phí mạng trên đường truyền vật lý là rất nhỏ cho phép nhiều băng thông cho dữ liệu hơn.

Giao thức địng tuyến link-state được sử dụng trong các mạng rộng và phức tạp vì Router mà chúng sử dụng cập nhật bảng định tuyến yêu cầu ít tài nguyên mạng hơn Các giao thức định tuyến link-state thực hiện giảm tổng phí mạng bằng giải pháp:

 Sử dụng địa chỉ multicast

 Gửi các cập nhật nhanh chóng

 Sử dụng các gói nhỏ trên mỗi Router để thông tin về kết nối của nó thay vì sử dụng toàn bộ bảng địng tuyến.

Các giao thức Link – state phổ biến hiện nay là: OSPF và IS – IS.

Thiết kế và cấu hình mạng chạy giao thức OSPF

I Khái quát về giao thức OSPF ( OSPF overview )

Một nhóm làm việc của IETF (Internet Engineering Task Force) đã thiết kế ra một giao thức loại IGP sử dụng giải thuật SPF Nó được gọi là

Open SPF, một giao thức mới xử lý một số vấn đề chúng ta hằng mong đợi.

OSPF được mô tả trong RFC 2328, là một giao thức chuẩn và mở, tức là bất cứ ai cũng có thể thiết kế các sản phẩm sử dụng nó mà không phải trả chi phí cho bản quyền Ngoài OSPF ra, còn có nhiều giao thức chuẩn, mở khác như RIP, IS-IS Tuy nhiên OSPF được yêu thích hơn các giao thức mở khác như RIPv1, và RIPv2 vì nó có nhiều ưu điểm vượt trội.

1 Các thuật ngữ sử dụng trong giao thức OSPF Để cho phép sự tăng trưởng và thực thi mạng tại một Site được quản lý dễ dàng thì OSPF cho phép một Site phân nhỏ các mạng của nó và các Router ra thành các mạng con được gọi là các vùng (area) Mỗi vùng tự bản thân nó đã chứa đựng những kiến thức về Topology của vùng Do vậy, nhiều nhóm trong một site cho trước có thể phối hợp sử dụng OSPF cho việc chọn đường mặc dù mỗi nhóm ngăn cản khả năng thay đổi topology mạng bên trong nó một cách độc lập.

Giao thức OSPF xác định rõ là tất cả mọi trao đổi giữa các Router phải được cho phép OSPF cho phép nhiều kế hoạch xác nhận và thậm chí một vùng chọn kế hoạch khác so với các vùng khác Ý tưởng đằng sau sự xác nhận là để đảm bảo rằng chỉ các Router được tin cậy mới được phép truyền bá thông tin chọn đường Để hiểu tại sao điều này là quan trọng thì chúng ta hãy xem xét điều gì xảy ra khi sử dụng RIP (RIPv1 không có cơ chế xác nhận ) Nếu một người có ác ý dùng một máy tính cá nhân để truyền bá các thông báo RIP để báo tin về các tuyến có chi phí thấp, thì các Router khác và host chạy RIP sẽ thay đổi tuyến đường của chúng và bắt đầu gửi các gói tin tới các PC.

OSPF hỗ trợ các host-specific Routes và các subnet route cũng như network-specific route Tất cả 3 kiểu trên đều cần thiết trong mạng Để phù hợp với các mạng CSMA/CD như Ethernet, OSPF mở rộng giải thuật SPF Chúng ta đã biết giải thuật SPF phải quảng bá rộng rãi định kì các thông tin tình trạng liên kết về các hàng xóm có liên kết với chúng. Nếu có K Router nối với cùng một Ethernet, chúng sẽ quảng bá số thông báo là K2 OSPF tối thiểu hoá các gói tin quảng bá bằng việc cho phép một đồ hình phức tạp hơn trong đó mỗi node có thể là một Router hoặc là một mạng Hệ quả là, OSPF cho phép mỗi mạng CSMA/CD phải có một Router dành riêng (được gọi là Designated Router) dùng để gửi các thông báo thay mặt cho tất cả các Router cùng gắn tới mạng đó OSPF cũng sử dụng khả năng quảng bá bằng địa chỉ multicast để làm giảm thiểu băng thông trên đường truyền. Để cho phép việc tính toán linh hoạt tối đa, OSPF cho phép các nhà quản lý mô tả 1 topology mạng ảo Ví dụ, nhà quản lý có thể cấu hình 1 liên kết ảo giữa hai Router trong đồ hình chọn đường ngay cả nếu kết nối vật lý giữa chúng đòi hỏi sự thông tin qua một mạng trung gian.

OSPF cho phép các Router trao đổi các thông tin được học từ những site khác Về bản chất, một hoặc nhiều Router với các kết nối tới site khác học thông tin về các site đó và gộp cả nó khi gửi các thông tin cập nhật chọn đường Khuôn dạng các thông báo phân biệt giữa thông tin được yêu cầu từ các nguồn ngoài và thông tin được yêu cầu từ các nguồn trong đối với site, vì vậy không gây ra sự nhập nhằng về nguồn hay khả năng tin cậy của các tuyến đường.

Ngoài ra còn nhiều các thuật ngữ thường xuyên sử dụng trong giao thức OSPF:

Lân cận ( Adjacency ): Là dạng khi hai Router hàng xóm trao đổi thông tin với nhau và có cùng topology table Cơ sở dữ liệu được đồng bộ và cả hai đều có một cái nhìn giống nhau về mạng.

Vùng ( Area): Một nhóm Router cùng ở trong một số nhận dạng vùng (Area ID) Mỗi Router trong vùng có cùng topology table và mỗi Router trong vùng gọi là Router trong Area được định nghĩa trên giao diện cơ bản của Router trong cấu hình OSPF Khác với giao thức IS-IS vùng được định nghĩa trên toàn bộ Router.

Hệ thống độc lập ( AS ): Các Router cùng có giao thức định tuyến giống nhau trong một tổ chức.

Mô tả cơ sở dữ liệu (Database descriptor ): Viết tắt là DBDs hoặc các gói tin mô tả cơ sở dữ liệu DDPs Các gói tin này được trao đổi giữa các hàng xóm trong trạng thái trao đổi DDPs chứa một phần LSAs nó tóm lược các liên kết của mọi Router trong tolopogy table của hàng xóm.

Router được chỉ định ( Designated Router ): DR đóng vai trò là lân cận của tất cả các hàng xóm trên một mạng đa truy nhập như là Ethernet hay FDDI.

Router chỉ định dự phòng (Backup Designated Router BDR): BDR luôn có trong mạng đa truy nhập và được sử dụng khi DR hỏng

Cơ sở dữ liệu lân cận ( Adjacencies database ): Là cơ sở dữ liệu

Cơ sở dữ liệu về toàn mạng ( topologicy database ): Lưu trên các router về trạng thái của tất cả các mạng trong tất cả các vùng.

2 Các trạng thái của OSPF

THIẾT KẾ VÀ CẤU HÌNH MẠNG CHẠY OSPF

Khái quát về giao thức OSPF( OSPF overview )