44Hình 2.13: Giao thức định tuyến lai chia sẻ các thu c tính củ ịộ a đ nh tuyến vecto khoảng cách và trạng thái liên kết .... 1.4 H ọgiao thức TCP/IP TCP/IP thực chất là một h giao thọ ứ
T Ổ NG QUAN V Ề INTERNET
Internet là gì?
Mạng Internet là một hệ thống kết nối các mạng cơ bản như mạng nội bộ, mạng khu vực, mạng quốc gia và toàn cầu Về bản chất, Internet là mạng chuyển mạch gói, được thiết kế cho các ứng dụng mà sự thay đổi chất lượng có thể chấp nhận được Một yếu tố quan trọng trong việc hình thành mạng Internet là kỹ thuật mạng, bao gồm nghiên cứu cấu hình và quản lý các giao thức, điều này rất quan trọng đối với người quản lý mạng Giao thức là tập hợp các quy tắc về cấu trúc gói tin và cách xử lý để trao đổi thông tin một cách hiệu quả Để đảm bảo mạng hoạt động ổn định, trước tiên cần nắm rõ về mạng Internet.
Nguyên t ắ c c ủ a chuy ể n m ạ ch gói
Trong chuyển mạch gói, thông tin trên mạng Internet như văn bản và hình ảnh được chia thành nhiều gói nhỏ Mỗi gói chứa địa chỉ đích và thông tin cần thiết Các bộ định tuyến (Router) và máy chủ (Server) trong mạng Internet sẽ chuyển các gói này đến địa chỉ cần đến Quá trình xử lý gói trên mạng Internet diễn ra một cách chính xác mà không phân biệt nội dung của các gói Kích thước tối đa của mỗi gói là 128 byte.
Hình 1.1: Cấu trúc khối c a gói tinủ
Mô hình tham chi u OSI ế
Mô hình tham chiếu OSI là một cấu trúc giúp liên kết các hệ thống mạng mở Hệ thống mạng mở được định nghĩa là các hệ thống có các giao thức thông tin đã được chuẩn hóa, không phụ thuộc vào đặc trưng của nhà sản xuất.
Mô hình OSI được chia thành 7 tầng, mỗi tầng thực hiện chức năng nhận dữ liệu từ tầng bên trên và chuyển giao xuống tầng bên dưới Khi gói tin đi đến một tầng mới, nó sẽ được thêm một phần đầu khác và được coi là gói tin của tầng mới Quá trình này tiếp tục cho đến khi gói tin được truyền qua mạng đến bên nhận.
Chức n ng că ụ ể ủ th c a các t ng: ầ a) Tầng vật lý (Physical)
Chức năng chính của tầng liên kết dữ liệu là truyền tải chuỗi bit từ đầu này đến đầu kia của một mạng Các thuật ngữ liên quan bao gồm địa chỉ vật lý, tốc độ truyền, môi trường truyền dẫn, chế độ truyền và chuẩn kết nối.
Chức năng chính của tầng mạng là cung cấp khả năng truyền dữ liệu tin cậy qua môi trường truyền dẫn Các thuật ngữ liên quan bao gồm đơn vị dữ liệu "khung", địa chỉ MAC, điều kiện lỗi và điều khiển luồng.
Tầng giao vận cung cấp một kết nối ổn định và khả năng chuyển đổi giữa các host trong môi trường liên mạng Các thuật ngữ liên quan bao gồm gói tin, tuyến đường, bảng định tuyến, giao thức định tuyến, và địa chỉ IP.
Chức năng tạo, giám sát và giải phóng mộ ế ốt k t n i ảo được thực hiện từ đầu đến cuối, giúp phân bổ các phân mảnh đến các ứng dụng Các thuật ngữ liên quan bao gồm phân mảnh và tái hợp luồng dữ liệu, giám sát lỗi và khôi phục cỗ lỗi Tầng phiên (Session) đóng vai trò quan trọng trong quá trình này.
Cung cấp khả năng mã hóa thông tin của lớp ứng dụng nhằm đảm bảo rằng thông tin này hoàn toàn có thể đọc được tại đầu còn lại Các thuật ngữ liên quan đến mã hóa và bảo mật thông tin đóng vai trò quan trọng trong việc bảo vệ dữ liệu trong quá trình truyền tải.
13 liên quan như khuôn dạng dữ ệ li u, chuyển đổ ữ ệi d li u, nén dữ ệ li u, mã hóa dữ ệ li u… g) Tầng ứng dụng (Application)
Cung cấp ứng dụng tr c tiự ếp cho người ứng d ng sụ ử ụ d ng dịch vụ mạng Các thuật ngữliên quan như truyền file, thư điện tử…
H ọ giao th ứ c TCP/IP
TCP/IP là một giao thức truyền thông cho phép các thiết bị kết nối và trao đổi thông tin qua Internet Nó hoạt động như một phần mềm giúp truyền tải dữ liệu từ máy tính này sang máy tính khác và giữa các mạng khác nhau.
Kiến trúc a củ TCP/IP:
TCP/IP gồm 4 t ngầ có kiến tr úc nhưsau:
Hình 1.3 Cấu trúc của TCP/IP
Chức n ng că ủ ừa t ng ng nh tầ ư sau: a) Tầng giao tiếp m ng (ạ Network Access):
Là tầng giao tiếp a c c u giữ ác ấ trúc logic bên trên với c k t n i v t lý ác ế ố ậ bên dưới, tầng ày n có nhiệm v p ụ tiế nhận c g d u t tác ói ữliệ ừ ầng internet. b) Tầng internet (Internet)
X lý c n ử ác tiế trình th ng tin giô ữa c mác ạng khác nhau Tầng Internet
14 s c n c ẽthự hiệ ác chức năng thiế ậ đườt l p ngđi giữa c mác ạng cũng như thực hi n âệ ph n ph i các g d ố ói ữ ệli tru ên mạng. c) Tầng truyề ản t i (Transport) m v a t n t i là p ô a
Tầng truyền tải trong mạng cung cấp đường thông tin giữa các ứng dụng Tầng này phân chia dòng dữ liệu thành các segment và chuyển chúng đến địa chỉ đích qua tầng thấp hơn để thực hiện quá trình phân phối dữ liệu trong mạng Tầng ứng dụng (Application) là nơi người dùng tương tác trực tiếp với các dịch vụ mạng.
Là phần giao tiếp v i ớ người dùng đểcung cấp c d v êác ịch ụ tr n mạng
L p ớ ứng dụng cho phép việc truy xuất các dịch v n n êụ hiệ diệ tr n toàn mạng TCP/IP.
So sánh gi a mô hình OSI và TCP/IP ữ
Mô hình OSI Các giao thức Mô hình TCP/IP Ứng d ng ụ SNTP
TELNET FTP SMTP POP Ứmg d ng ụ
Giao vận UDP TCP Giao vận
Mạng IP ICMP – – RAP RARP– Mạng
Liên kVếật dt lýữ liệu Giao tiếp mạng
Hình 1.4: So sánh mô hình OSI và TCP/IP
1.6 Một số giao thức quan trọng trong mạng IP
1.6.1 Giao th c TCP (Transmission Control Protocol)ứ
TCP là giao thức điều khiển kết nối, yêu cầu thiết lập một kết nối logic giữa hai thực thể TCP trước khi trao đổi dữ liệu Giao thức này cung cấp dịch vụ truyền dữ liệu đáng tin cậy và có độ chính xác cao.
15 tin cậy cao, TCP bao gồm điều khiển luồng và phát hiện lỗi Tốc độ gói có thể tăng hay giảm ph thu c m c t i c a m ng ụ ộ ứ ả ủ ạ
Hình 1.5: Khuôn d ng c a mạ ủ ột TCP Segment
Trong giao tiếp TCP, quá trình thiết lập kết nối bắt đầu khi một host gửi một gói tin với một bit trong phần header được đặt ở trạng thái yêu cầu kết nối Sau đó, host nhận gói tin này sẽ ghi lại số thứ tự, phản hồi bằng một gói tin xác nhận (ACK) với số thứ tự x+1, đồng thời bao gồm cả số thứ tự của gói tin mà nó đang chờ nhận.
16 riêng của nó Chỉ ố s báo nh n x+1ậ có nghĩa là nó đã nhậ ấn t t cả các gói có s ố tuần tựx đ n và đang mong nhế ận gói có số ầ tu n tự x+1
1.6.2 Giao thức UDP (User Datagram Protocol)
UDP là giao thức phi kết nối, đảm bảo truyền thông end-to-end cho dữ liệu Giao thức này không thiết lập hay giải phóng kết nối, không cung cấp cơ chế báo nhận, và không sắp xếp tuần tự các đơn vị dữ liệu Điều này có nghĩa là UDP có thể gặp tình trạng mất hoặc trùng lặp dữ liệu mà không thông báo cho người gửi.
Chiều dài bản tin Kiểm tra lỗi
Hình 1.7: Cấu trúc của UDP Segment 1.6.3 Giao thức IP
IP là giao thức liên lạc không kết nối, không yêu cầu thiết lập hay hủy bỏ kết nối Nó nhận dữ liệu từ tầng cao hơn và gắn thêm header trước khi chuyển xuống tầng thấp hơn Dịch vụ quan trọng nhất của IP là gửi các gói tin đến đích một cách chính xác.
Cấu trúc của gói tin IP
Hình 1.8: C u trúc gói tin IPv4ấ
1.6.4 Giao thức ARP (Address Resolution Protocol)
Giao thức ARP (Address Resolution Protocol) được sử dụng để phân giải địa chỉ IP thành địa chỉ MAC Trước khi gửi một gói tin IP, hệ thống cần biết địa chỉ phần cứng (địa chỉ MAC) của thiết bị đích ARP giúp xác định địa chỉ phần cứng cần thiết khi đã biết địa chỉ IP của thiết bị đích.
1.6.5 Giao thức RARP (Reverse Address Resolution Protocol)
RARP (Reverse Address Resolution Protocol) là giao thức dùng để chuyển đổi địa chỉ MAC thành địa chỉ IP Giao thức này được sử dụng để xác định địa chỉ IP của máy khi nó khởi động trong mạng.
1.6.6 Giao th c ICMP (Internet Control Message Protocol)ứ
Hình 1.10: nh dĐị ạng b n tin ICMPả
ICMP là giao thức thông báo điều khiển Internet được sử ụ d ng để ử g i cho nơi phát các thông báo liên quan đến gói tin
ICMP được sử dụng để thông báo lỗi trong mạng, nhưng không có chức năng sửa lỗi Khi một gói tin IP bị phân chia thành các gói nhỏ hơn, ICMP chỉ thông báo lỗi của phân đoạn đầu tiên.
ICMP không gửi thông báo cho các gói tin thiếu địa chỉ IP nguồn, cũng như không thông báo cho các gói tin có địa chỉ IP đích được phát đồng loạt (multicast) hoặc địa chỉ quảng bá (broadcast).
Đ Ị NH TUY N VÀ GIAO TH Ế Ứ C Đ Ị NH TUY Ế N
C u trúc ph n c ng c ấ ầ ứ ủ a b ộ đị nh tuy ế n
Với sự phát triển không ngừng của công nghệ mạng, cấu trúc phần cứng của router ngày càng được nâng cấp để đáp ứng nhu cầu cao về tốc độ xử lý, độ ổn định và tính xác thực Những cải tiến này giúp các thiết bị router hoạt động hiệu quả hơn, phục vụ tốt hơn cho người dùng trong môi trường kết nối ngày càng phức tạp.
2.2.1 Bộ định tuyến thế ệ đầ h u tiên
Bộ định tuyến thế hệ mới sử dụng cấu trúc đơn giản với bộ xử lý tập trung đa chức năng và bộ đệm chung Hệ thống này áp dụng bus truyền thống để chia sẻ dữ liệu giữa các card đường truyền đầu vào và đầu ra, giúp tối ưu hóa hiệu suất và khả năng xử lý thông tin.
Bộ định tuyến tiếp nhận các gói tin qua giao diện và xử lý chúng bằng bộ xử lý trung tâm (CPU) Nhiệm vụ của CPU là xác định chặng đến tiếp theo của gói tin và chuyển chúng đến giao diện đầu ra tương ứng Các gói tin vào bộ định tuyến cần được truyền qua cùng một bus để đảm bảo việc xử lý và phân phối đúng đắn.
33 được lưu đệm t i m t b nh d li u t p trung Các card giao tiạ ộ ộ ớ ữ ệ ậ ếp đường truyền là các thiết bịkhông ch a khứ ả năng xử lý gói
Hình 2 : C u trúc ph n c ng c8 ấ ầ ứ ủa router th h I ế ệ
Mô hình kiến trúc này gặp nhược điểm chính là dữ liệu phải được xử lý hai lần qua bus sau khi vào bộ định tuyến Hơn nữa, bus chỉ có thể được sử dụng cho một card đường truyền tại một thời điểm.
Một yếu tố khác ảnh hưởng đến hiệu suất của bộ định tuyến là hệ thống xử lý, trong đó CPU phải thực hiện nhiều nhiệm vụ như định tuyến và chuyển gói dữ liệu Điều này có thể tạo ra một môi trường tải nặng cho các bộ xử lý, dẫn đến hiện tượng nghẽn cổ chai tại bộ định tuyến.
Hiệu năng của bộ định tuyến phụ thuộc lớn vào tốc độ bus và khả năng xử lý của bộ xử lý trung tâm Kiến trúc này không đáp ứng được nhu cầu lưu lượng ngày càng tăng của các giao diện mạng với tốc độ lên tới nhiều gigabit.
2.2.2 Bộ định tuyến thế ệ h thứ 2
Bộ định tuyến thế hệ thứ hai có thiết kế cơ bản được thể hiện trong hình 2.7 Nó được trang bị các bộ xử lý ASIC và một số bộ nhớ đệm trong card đường truyền để phân tán hoạt động chuyển gói, từ đó giảm lưu lượng trên bus chung Các thành phần bổ sung này có khả năng tìm kiếm thông tin trong tiêu đề gói tin và lưu đệm gói tin cho đến khi bus trở nên rỗi, cho phép xử lý gói tin ngay tại các giao diện.
Hình 2.9: Kiến trúc router thế ệ h thứ II
Trong kiến trúc này, bế ộ định tuy n giế ữ ộ m t bảng định tuy n trung tâm và ế các bộ ử x lý v tinh t i các giao diệ ạ ện mạng Nếu một tuyến n i không có số ẵn trong bảng lưu đệm, giao di n s yêu c u tệ ẽ ầ ới bảng biên dịch tại trung tâm Điều này dẫn đến việc t i tạ ốc độ cao các b x lý trung tâm, gây ra hiện tượng tắc nghẽn do quá nhiều yêu cầ u c n x lý t i các giao di n m ng Thời gian x ử lý chậm hơn nhiều nếu dữ liệu đã được cache tại card đường dây.
Một hạn chế chính của kiến trúc này là lưu lượng phụ thuộc lớn vào khả năng xử lý của CPU và năng lực của BUS Để cải thiện hiệu năng hệ thống, có thể tăng cường tính năng cho các giao diện bằng cách sử dụng bộ nhớ lớn hơn với các bảng định tuyến có kích thước tăng lên Một giải pháp khác là phân tán và giảm tốc độ truyền bằng các khối chuyển gói song song, giúp tận dụng băng thông của BUS sử dụng chung Tuy nhiên, các bộ định tuyến này chỉ hoạt động hiệu quả trong một khoảng thời gian ngắn vì không hỗ trợ được yêu cầu thông lượng lại mạnh mẽ, khiến cấu trúc sử dụng bus làm phương tiện truyền bộc lộ điểm yếu rõ rệt và khó thiết kế đạt tốc độ cao.
2.2.3 Bộ định tuyến thế ệ h thứ 3 Để ả gi i quy t vế ấn đề ắ t c ngh n c a các b nh tuy n th h 2, th h b ẽ ủ ộ đị ế ế ệ ế ệ ộ định tuy n th ế ứ 3 được thi t k v i mế ế ớ ục tiêu thay th bus s d ng chung b ng ế ử ụ ằ trường chuy n m ch ể ạ
Kiến trúc bộ định tuyến thế hệ thứ III đã giải quyết các vấn đề tiềm tàng về năng lực xử lý, kích thước băng thông và bus bằng cách sử dụng ma trận chuyển mạch cùng các giao diện hợp lý Việc tối ưu hóa xử lý cho từng giao diện mạng giúp giảm thiểu khối lượng xử lý và tiết kiệm tài nguyên bộ nhớ của bộ định tuyến Các bộ xử lý đa năng và mạch tích hợp đặc biệt có khả năng đáp ứng yêu cầu này Tuy nhiên, khả năng xử lý các gói tin qua hệ thống còn phụ thuộc vào khả năng tìm kiếm và chọn tuyến, cũng như kiến trúc được áp dụng.
Chúng ta sẽ xem xét chi tiết 37 phần trong bài viết này Để kết thúc phần này, hãy xem một sơ đồ chức năng của bộ định tuyến thế hệ 3 từ góc độ tổng quan (Hình 2.8) Cùng với sự thay đổi kiến trúc bộ định tuyến, các thuật toán xử lý cũng đã được phát triển, bao gồm thuật toán tìm kiếm địa chỉ theo tiền tố dài nhất, các kiểu hàng đợi, bài toán lập lịch và các phương pháp tích hợp bộ định tuyến.
Gi ớ i thi ệ u chung v ề giao th ứ c đ ị nh tuy ế n
2.3.1 Giao thức định tuy n là gì?ế
Giao thức định tuyến được thiết kế để hỗ trợ các Router trong việc tạo ra các bảng định tuyến động Đây là một tập hợp các quy tắc và thủ tục cho phép các Router trên mạng giao tiếp và thông báo với nhau về những thay đổi Giao thức này giúp các Router chia sẻ thông tin về mạng lưới của chúng và các mạng lân cận, từ đó tối ưu hóa quá trình định tuyến.
Các giao thức định tuyến cung cấp phương pháp truyền thông tin định tuyến tới các bộ định tuyến, giúp chia sẻ thông tin định tuyến và tính toán tuyến đường hiệu quả.
Mỗi giao thức định tuyến định nghĩa một tập hợp các thành phần dữ liệu trong cơ sở dữ liệu mạng, từ đó tính toán và đưa ra kết quả cuối cùng vào bảng định tuyến Các giao thức này thường được gọi là thuật toán định tuyến, vì chúng chỉ ra phương pháp tìm kiếm tuyến đường ngắn nhất đến đích Bộ tham số sử dụng để tính toán định tuyến hiện nay bao gồm nhiều yếu tố quan trọng.
Hop: số ợlư ng node trung gian phải đi qua trên đường tới đích
Băng thông(tốc độ bít)
Đơn vị truy n t i l n nh t c a tuy n, ề ả ớ ấ ủ ế
Tóm lại thì m t giao thộ ức định tuy khi hoến ạ ột đ ng s : ẽ
1 Cung cấp thông tin cho bảng định tuy n cế ủa Router về tuyến đường tốt nhất.
2 Cho phép các Router trao đổi thông tin với nhau
3 Chọn đư ng đi tờ ối ưu.
2.3.2 Các tham số ủ c a giao thức định tuy n ế
Các giao thức định tuyến lựa chọn con đường tốt nhất để đến đích bằng cách chọn con đường có Metric nhỏ nhất Mỗi giao thức định tuyến có tiêu chí khác nhau để xác định Metric Ví dụ, giao thức RIP sử dụng số lượng hop-count làm Metric, trong khi IGRP chọn băng thông và độ trễ.
Metric… Bảng sau đây s ổẽ t ng kết các giao thức nội (IGP)vùng và Metric chúng sử ụ d ng
Bảng 1: Metric của các giao thức định tuy n ế
RIP Hop-count Là số router (hop) gi a nguữ ồn và đích
IGRP Kết hợp giữa băng thông và trễ
Tính toán dựa vào băng thông của các liên kết và độ trễ truyền trên chúng
Tổng tất cả các giá của các liên kết trên tuyến đường tới đích M c đặ ịnh thì giá là băng thông của liên k t ế
2.3.2.2 Admi strative Distance (AD) ni
Trong một mạng hoặc liên mạng, các router thường sử dụng các giao thức định tuyến khác nhau, như RIP ở tổ chức A và IGRP ở công ty B Để trao đổi thông tin giữa hai bên, cần thiết lập kết nối giữa tổ chức A và công ty B thông qua một router trung gian Router này sẽ hỗ trợ cả hai giao thức, cho phép nhận các tuyến đường từ router sử dụng RIP và quảng bá sang router sử dụng IGRP, cũng như ngược lại.
Tùy thuộc vào kiến trúc của mạng, hai giao thức định tuyến có thể học được các tuyến đường khác nhau đến cùng một mạng Khi một giao thức định tuyến đơn học được nhiều đường khác nhau, Router sẽ dựa vào Metric để quyết định tuyến đường nào là tốt nhất Tuy nhiên, nếu hai giao thức định tuyến khác nhau học được các tuyến đường khác nhau đến một mạng, hệ điều hành (IOS) sẽ không so sánh bằng Metric để xác định đường nào là tốt nhất, vì các giao thức định tuyến khác nhau có cách thức hoạt động riêng.
Metric là yếu tố quyết định sự khác biệt giữa các giao thức định tuyến, buộc IOS phải lựa chọn giữa các tuyến học được từ các giao thức khác nhau Quyết định này dựa vào tham số Administrative Distance (AD), một số nguyên dùng để xác định độ tin cậy của các giao thức định tuyến trên Router Giao thức có AD thấp sẽ có độ tin cậy cao hơn Dưới đây là bảng tổng hợp các AD của các giao thức thường gặp.
Bảng 2: AD của các giao thức định tuyến
Kết nối trực tiếp 0 Định tuyến tĩnh 1
2.3.3 Các giải thuật dùng trong giao thức định tuyến Để gói tin đ nh đư ng đi trên mị ờ ạng, các giao thức định tuy n d a trên vi c ế ự ệ c p ậ nhật bảng định tuyến mà tiến hành thực hiện thuật toán chọ ựn l a đư ng đi tốờ i ưu sao cho gói tin đ n đích vế ới chi phí nhỏ nhất Hai thuật toán thường được s dử ụng là giải thuật định tuyến vectơ khoảng cách ( istance VectD ơ Algorithm - DVA) và giải thuật định tuyến tr ng thái liên kạ ết (Link State Algorithm - LSA) M c ụ này phân tích cách cập nhật, xây d ng bự ảng định tuyến, tính toán c hai giủa ải thuật trên Bên cạnh đó đưa ra nh n xét ưu điậ ểm, nhược điểm c a m i giủ ỗ ải thu t, t ậ ừ đó kế ợt h p ưu thế ủ c a m i gi i thuỗ ả ậ ểt đ xây dựng một thuật toán lai giữa hai giải thuật trên.
2.3.3.1 Thuật toán định tuyến vectơkhoảng cách DVA a) Thuật toán
Thuật toán định tuyến vectơ khoảng cách thực hiện việc cập nhật định kỳ các bản sao bảng định tuyến giữa các Router, giúp phản ánh sự thay đổi trong topo mạng DVA, một thuật toán định tuyến tương thích, tính toán con đường ngắn nhất giữa các cặp node trong một mạng bằng phương pháp Bellman-Ford Các node mạng trao đổi thông tin dựa trên địa chỉ đích, node kế tiếp và con đường ngắn nhất đến đích.
Giả sử r là node nguồn và d là node đích, thì giá trị tối thiểu từ node r tới đích d được xác định Node tiếp theo của r trên đường tới d được ký hiệu là s, và giá trị của liên kết từ r tới s là một yếu tố quan trọng trong quá trình này.
DVA giả thi t giá cế ủa tuyến liên kết có tính cộng giá và dương. Tính toán:
Một khi node r nhận được thông tin vectơ khoảng cách ((d, ),…) t ừ node s, r sẽ ập c nhật ản b g định tuyến ất ả t c c ác đích t ớid chứatrong tập s.
N u (ế hoặc = s) thì ( = và ) b) Cập nhật định tuyến
Mỗi Router nhận bảng định tuyến từ các Router láng giềng mà nó kết nối trực tiếp Ví dụ, Router B ghi nhớ thông tin từ Router A và bổ sung thêm một số vectơ khoảng cách, làm tăng vectơ khoảng cách trước khi chuyển bảng định tuyến mới này cho Router C Quá trình này sẽ tiếp tục diễn ra giữa tất cả các Router láng giềng.
Hình 2.11: C p nhậ ật bảng định tuyến theo thuật toán Bellman – Ford c) Những hạn chế ủ c a DVA
Hội tụ chậm xảy ra khi mỗi lần có sự thay đổi trong cấu trúc mạng, bảng định tuyến cần được cập nhật bằng cách truyền các bản tin lần lượt từ Router này sang Router khác, dẫn đến quá trình cập nhật diễn ra rất chậm.
Lưu lượng cập nhật lớn gây lãng phí băng thông mạng do việc phát broadcast các bản tin cập nhật định kỳ giữa các Router.
- Các Metric bịgiới hạn (RIP thì Metric = 16, IGRP thì Metri %5)
2.3.3.2 Thuật toán định tuyến trạng thái liên k t (Link State Algorithm ế – LSA) a) Thuật toán:
Các giao th ứ c đ ị nh tuy ế n ph ổ bi ế n 1 RIP (Routing Information Protocol)
IV Ưu nhược điểm của RIP
- Ưu điểm: đơn giản, dễ ấ c u hình và dễ ử ụ s d ng
Nhược điểm của RIP bao gồm việc không có chức năng chia sẻ tự do và sử dụng Hop-count làm metric, điều này có thể dẫn đến các vấn đề về hiệu suất Hơn nữa, RIP dễ gây ra vòng lặp, thiếu tính bền vững và có thể dẫn đến việc đếm vô hạn, ảnh hưởng đến độ ổn định của mạng.
2.4.2 IGRP (Internet Gateway Routing Protocol)
IGRP (Interior Gateway Routing Protocol) là giao thức định tuyến độc quyền của Cisco, hoạt động dựa trên phương pháp vector khoảng cách (Distance Vector Algorithm - DVA) Giao thức này được phát triển nhằm khắc phục những hạn chế của RIP (Routing Information Protocol) IGRP có khả năng hoạt động trong các mạng rộng hơn so với RIP và không chỉ sử dụng Hop-count làm tiêu chí đo lường (Metric) Tuy nhiên, IGRP vẫn có giới hạn về Hop-count là 255, với giá trị mặc định là 100, đủ cho các mạng có độ ổn định cao.
IGRP sử dụng Metric tổng hợp bao gồm băng thông, độ tin cậy, độ trễ, tải trọng và MTU Tuy nhiên, theo mặc định, IGRP chỉ sử dụng băng thông và độ trễ của tuyến để tính toán Metric.
IGRP sử dụng các bộ thời gian để cập nhật và duy trì trạng thái của topo mạng tương tự như RIP, nhưng khoảng thời gian của các bộ thời gian này lại khác nhau so với RIP.
- Update timer: là khoảng th i gian gi a 2 l n c p nh t liên ti p Giá tr ờ ữ ầ ậ ậ ế ị mặc định là 90 giây.
Invalid timer là khoảng thời gian mà router sẽ chờ một tuyến nào đó nếu không nhận được cập nhật Sau thời gian này, router sẽ xem tuyến đó là không hợp lệ Giá trị mặc định của bộ đếm này là 3 lần giá trị của bộ đếm Update timer, tương đương 270 giây.
Holddown timer là một công cụ quan trọng trong việc xác định khoảng thời gian duy trì trạng thái ổn định của hệ thống ở chế độ không được điều chỉnh Giá trị mặc định của bộ đếm này là 3, tương ứng với giá trị của bộ đếm Update timer là 10 giây, tối đa lên đến 280 giây.
Flush timer là thời gian trước khi một tuyến không hợp lệ bị xóa khỏi bảng định tuyến Giá trị mặc định của bộ đếm này là 7 lần update timer, tương đương với 630 giây (7x90).
IGRP hoạ ột đ ng hoàn toàn tương tựRIP
2.4.3 OSPF(Open Shortest Path First)
Open Shortest Path First (OSPF) là giao thức định tuyến tiêu chuẩn do IETF thiết kế, hỗ trợ tất cả các thiết bị từ nhiều nhà sản xuất khác nhau OSPF hoạt động dựa trên thuật toán Dijkstra, sử dụng giao thức định tuyến trạng thái liên kết (LSA) Quá trình bắt đầu bằng việc xây dựng một cây khung với giá trị chi phí, sau đó tìm ra đường đi có giá trị nhỏ nhất để đưa vào bảng định tuyến.
Nếu so sánh OSPF với RIP v1 ta sẽ có bảng dư i đây:ớ
Bảng 3: So sánh OSPF với RIP v1 Đặc điểm OSPF RIP v1
Kiểu giao thức LSA DVA
H mỗtrợ ặt lạ ạ m ng khác nhau Có Không
T ự động rút gọn mạng Không Có
Rút gọn m ng thạ ủ công Có Không
Quảng bá tuyến đường Khi thay có thay đổ ằi b ng Multicast Định k u ỳ đề đặn b ng ằ broadcast
Giới hạn nút trung gian Không giới hạn 15
Xác thực bởi node trung gian Có Không
Phân bậc mạng Có Không
Giải th t tính toánuậ Dijkstra Bellman-Ford
Ngoài những đ c điặ ểm ở ả b ng trên OSPF còn có nhiều đ c điặ ểm khác nữa
OSPF là một giao thức định tuyến mạnh mẽ và linh hoạt, cho phép tích hợp nhanh chóng vào các mạng lớn với hàng nghìn thiết bị Giao thức này không chỉ hoạt động hiệu quả trong một hệ thống mạng riêng lẻ mà còn có khả năng tương thích với nhiều loại hệ thống mạng khác nhau.
Một số thuật ngữdùng trong OSPF
Link là một thành phần quan trọng trong giao thức OSPF, đại diện cho kết nối giữa router và mạng Khi một giao diện được xử lý bởi OSPF, nó được xem như một link, với thông tin trạng thái (up hoặc down) và có thể có một hoặc nhiều địa chỉ IP liên quan.
Router ID là địa chỉ IP dùng để xác định router, theo Cisco, là địa chỉ IP lặp lại của tất cả các giao diện logic (giao diện loopback) được kích hoạt Nếu không có giao diện logic, Router ID sẽ là địa chỉ IP lặp lại của giao diện vật lý được kích hoạt.
• Neighbors: Neighbors là 2 ho c nhi u Router mà có m t giao diặ ề ộ ện cùng tham gia vào một m ng chung ví d ạ ụ như 2 Router ở 2 phía c a liên k t ủ ế Point- -to Point.
Adjacency trong OSPF là mối liên hệ giữa hai Router cho phép trao đổi thông tin định tuyến trực tiếp OSPF chỉ chia sẻ thông tin về các tuyến với những Neighbor đã thiết lập Adjacency, không phải tất cả Neighbor đều trở thành Adjacency.
• Neighborship Database: là danh sách tất cả các router chạy OSPF trao đổi được v i nhau b n tin Hello Trong b n tin Hello có các thônớ ả ả g tin
56 chi tiết như: Router ID, trạng thái và chúng đư c duy trì trong cơ sợ ở ữ d liệu về Neighborship
Cơ sở dữ liệu Topology chứa thông tin từ tất cả các gói tin LSA nhận được trong một vùng Router sử dụng OSPF dựa vào dữ liệu này làm đầu vào cho thuật toán Dijkstra, từ đó tính toán ra đường đi ngắn nhất tới các mạng trong vùng.
Link State Advertisement (LSA) is a packet used by OSPF that contains information about routes and the status of links between routers Routers operating with OSPF exchange LSA packets with other routers that have established an adjacency relationship with them.
Router được chỉ định (Designated Router - DR) là một Router được bầu chọn từ các Router trong cùng một vùng mạng DR đóng vai trò là trung tâm thông tin, giúp đồng bộ hóa các bản cập nhật và giảm thiểu việc phát tán thông tin không cần thiết trong mạng.
• Backup Designated Router (BDR): là một Router trong mạng mà nếu
DR hiện t i down thì BDR sạ ẽ ở tr thành DR.
Quá trình hoạ ột đ ng của OSPF:
1 Mỗi Router trong vùng OSPF sẽ khám phá ra các Neighbor Router trên các giao diện của nó Danh sách Neighbor đư c lưu lạợ i trong bảng Neighbor table
Đ Ị NH TUY Ế N TĨNH
C ấ u hình đ ị nh tuy ến tĩnh
a Khai báo định tuyến tĩnh
Router#(config)ip route [destination_network] [mask] [next-hop_address or exit_interface] [Administrative_distance][permanent]
• Ip route: là câu lệnh để ạ t o 1 tuyến đường trong bảng định tuy n ế
• Destination_network: là mạng đích đư c đưa vào bảợ ng định tuyến
• Mask: là mặ ạ ạt n m ng c a mủ ạng đích (destination_network)
Next-hop_address là địa chỉ của router tiếp theo mà dữ liệu cần đi qua để đến mạng đích Router này được kết nối trực tiếp với router đang cấu hình định tuyến tĩnh, và hai router này đã có khả năng liên lạc với nhau (ping được nhau).
• Exit_interface: là cổng trên router hiện t i k t n i v i router k ạ ế ố ớ ế tiếp
Khoảng cách hành chính (Administrative Distance - AD) là một yếu tố quan trọng trong việc xác định độ tin cậy của các tuyến đường tĩnh Mặc định, tuyến tĩnh có AD bằng 1 khi sử dụng địa chỉ next-hop trong cấu hình và AD bằng 0 khi sử dụng exit interface Tuy nhiên, quản trị viên có thể điều chỉnh giá trị AD để thiết lập các mức ưu tiên khác nhau cho các tuyến đường đến mạng đích cụ thể Đây là một trường có thể được ghi đè trong lệnh gán.
Tham số "permanent" cho phép giữ nguyên một tuyến đường trong bảng định tuyến, ngay cả khi có sự cố xảy ra như đứt kết nối Thông thường, khi một kết nối trên tuyến đường bị đứt, tuyến đó sẽ bị xóa khỏi bảng định tuyến Tuy nhiên, khi tham số "permanent" được thiết lập, tuyến đường sẽ không bao giờ bị xóa khỏi bảng định tuyến, giúp duy trì tính ổn định cho mạng Tham số này có thể được sử dụng trong câu lệnh gán.
Câu lệnh này được th c hiự ện ở ứ m c config của router đang xét.
Nếu một mạng cuối (stub network) tồn tại, tất cả các tuyến đường ra ngoài đều phải đi qua cùng một next-hop Để rút gọn, người ta sử dụng định tuyến mặc định, một hình thức định tuyến tĩnh nhưng có sự khác biệt Câu lệnh để thiết lập định tuyến mặc định được sử dụng như sau:
Router#(config)ip route 0.0.0.0 0.0.0.0 next-hop_address or exit_interface
Sau đây là một topo mạng ví dụ và các l nh s ệ ẽ đư c thao tác để ựợ th c hi n ệ việc định tuyến tĩnh.
Hình 3 : Mô hình k.1 ết n i mố ạng để mô ph ng ỏ
Các router sẽ được cấu hình với địa chỉ IP đã được gán theo quy hoạch, và sử dụng định tuyến tĩnh để đảm bảo kết nối mạng ổn định và hiệu quả.
Hình 3.2: Cấu hình định tuyến tĩnh trên Router R1
Khi bắt đầu từ Router R1, toàn bộ mạng sẽ có ba mạng khác không kết nối trực tiếp vào router này, vì vậy cần định nghĩa ba tuyến đường bằng các câu lệnh như trong hình 4.2 Địa chỉ next-hop_address trong trường hợp này luôn là địa chỉ IP của cổng S0/0 trên router R1 Ngoài ra, có thể sử dụng exit_interface thay cho next-hop_address, với câu lệnh sẽ được điều chỉnh tương ứng.
Hình 3.3: Cấu hình định tuyến tĩnh dùng exit_interface trên router R1
Hình 3.4: Cấu hình định tuyến tĩnh trên router R2
Router R2 chỉ kết nối trực tiếp với hai mạng, do đó cần định nghĩa đường đi tới các mạng này Đối với mạng 192.168.1.0/24, đường đi sẽ qua địa chỉ 210.245.1.1 (cổng s0/0 của router R1) Còn với mạng 192.168.3.0/24, đường đi sẽ qua địa chỉ 210.245.2.2 (cổng s0/0 của router R3).
Hình 3.5: Cấu hình định tuyến tĩnh trên router R3
Router R3 không trực tiếp kết nối với ba mạng khác trong toàn mạng Để thiết lập kết nối đến các mạng này, chúng ta sử dụng ba câu lệnh như được minh họa trong hình 4.5.
73 b Kiểm tra định tuyến tĩnh
Kiểm tra bảng định tuy n ế
Lệnh này sẽhiện trên màn hình bảng định tuy n c a router.ế ủ
Trở ạ l i v i ví d trên, ta sớ ụ ẽ xem các bảng định tuy n cế ủa 3 router sau khi c u hình xong:ấ
Hình 3.6: Kiểm tra bảng định tuyến trên Router R1
Ta thấy trên router , ngoài 2 mR1 ạng k t n i tr c ti p vào 2 c ng F0/0 ế ố ự ế ổ và S0/0 còn có 3 mạng khác k t n i v i router ế ố ớ R1 qua địa ch ỉ 210.245.1.2 (c ng s0/0 c a router ổ ủ R2)
Tương tựnhư trên khi thao tác trên các router R2 R3 và
Để kiểm tra kết nối tới các mạng ở xa, chúng ta sử dụng lệnh ping Cấu trúc của lệnh này rất đơn giản và hiệu quả trong việc xác định xem có đường truyền đến một mạng cụ thể hay không.
Kết quả v s trả ề ẽ cho ta biết đích đến là tới được hay không.
Sau đây là kết qu c a l nh ping thả ủ ệ ực hi n trên các router ệ R1 R2, và
Hình 3 : Ping t.7 ới các mạng ở xa t router R1 ừ
Hình 3 : Ping t.8 ới các mạng ở xa t router R2 ừ
Hình 3 : Ping t.9 ới các mạng ở xa t router R3 ừ
Các trườ ng h ợ p nên dùng đ ị nh tuy ến tĩnh
Trong các tình huống cụ thể, việc sử dụng định tuyến tĩnh trở nên cần thiết Định tuyến tĩnh có ưu điểm là bảng định tuyến ổn định và độ ưu tiên cao, nên thường được áp dụng trong những trường hợp như mạng nhỏ, yêu cầu bảo mật cao hoặc khi cần kiểm soát lưu lượng mạng một cách chặt chẽ.
- Mạng cuối (stub network): khi đó không có con đường nào khác để ra ngoài ví d trên hình 2.1.1 thì router R1 và R3 là 2 mỞ ụ ạng cuối tiêu biểu
- Trong kế ốt n i gi a nhà cung c p d ch v internet (ISP) v i khách ữ ấ ị ụ ớ hàng nhỏ ộ (h gia đình và doanh nghiệp nh ) ỏ
GIAO TH C Đ Ứ Ị NH TUY N RIP 76 Ế
C ấ u hình RIP
a Khai báo sử ụ d ng giao thức định tuyến RIP
Câu lệnh Router#(config-router)network connected_network được sử dụng để khai báo cho router hiện tại biết rằng giao thức định tuyến RIP sẽ được áp dụng Câu lệnh thứ hai xác định các mạng đang kết nối trực tiếp với router hiện tại Do đó, cấu hình với RIP rất đơn giản và dễ thực hiện.
Để cấu hình giao thức định tuyến RIP, chúng ta sẽ tham khảo mô hình định tuyến tĩnh như hình 3.1 Các bước cấu hình sẽ được minh họa qua các hình ảnh sau đây.
Hình 4 : C u hình RIP trên router 1 ấ R1
Router R1 kết nối hai mạng chính là 192.168.1.0/24 qua cổng F0/0 và 210.245.1.0/30 qua cổng S0/0 Do RIP không hỗ trợ VLSM, nó chỉ có thể quản lý ba loại mạng cơ bản là A, B và C, tương ứng với độ dài mặt nạ mạng là /8, /16 và /24 Các mặt nạ mạng có độ dài khác sẽ được RIP chuyển đổi về mạng gốc Trong ví dụ này, mạng 210.245.1.0/30 sẽ được RIP nhận diện là 210.245.1.0/24.
Trên các router R2 và R3 cấu hình tương tự b Kiểm tra s hoạ ộự t đ ng của RIP
Kiểm tra bảng định tuy n ế router#show ip route
Thực hiện lệnh này trên các router R1, R2 và R3 ta sẽ được kết quả như các hình sau đây:
Hình 4.2: Kiểm tra bảng định tuyến trên router R2 dùng RIP
Quan sát hình 5.2 trên ta thấy:
- Những mạng đư c RIP đợ ịnh tuy n sế ẽ được ghi chữ R ở đầu dòng
- Các mạng có m t n m ng khác vặ ạ ạ ới m t nặ ạ ủ c a 3 mạng cơ bản sẽ được coi là m ng con cạ ủa mạng cơ bản đó.
- Tham số [120/1] ở các dòng có ý nghĩa như sau: 120 là AD của RIP Số hop-count trung gian phải đi qua để đến đích là 1.
Kiểm tra giao thức định tuyến hiện tại
Kết quả ủ c a lệnh này sẽ được minh họa bằng các hình dư i đây:ớ
Hình 4 : K.3 ết quả ệ l nh show ip protocol Trên hình ta thấy:
+ RIP là giao thức định tuyến
+ Các bộ đế m thời gian dùng để duy trì hoạ ột đ ng của RIP.
+ RIP sẽ ử g i toàn bộ ả b ng định tuyến ra những cổng đang ho t đạ ộng sau kho ng th i gian là 30 giây.ả ờ
S dử ụng lệnh ping đểkiểm tra kết nối tới các mạng ở xa giống như phần định tuyến tĩnh, ta sẽthu được k t qu ế ảnhư các hình sau:
Hình 4.4: Ping đến các trạm ở xa từ router R1
Xem quá trình trao đổi giữa các router dùng RIP
Lệnh này cho phép người quản trị xem quá trình gửi và nhận các thông tin định tuyến giữa các router sử dụng giao thức định tuyến RIP Các hình ảnh minh họa sẽ làm rõ hơn về quá trình này.
Trên router R1, R2, R3 ta thực hiện l nh này thì sệ ẽ thu được kết quả như sau:
Hình 4 : Quan sát quá trình ho.5 ạ ột đ ng của RIP trên router R2
80 Để ừ d ng l i vi c quan sát này ta dùng l nh sau: ạ ệ ệ
Router#no debug ip rip
RIP đượ c dùng trong nh ữ ng trư ờ ng h ợ p nào?
RIP có ưu điểm nổi bật là tính đơn giản, hỗ trợ tốt cho các nhà sản xuất thiết bị khác nhau Do đó, trong một mạng nhỏ với số lượng router hạn chế và các router đến từ nhiều nhà sản xuất khác nhau, RIP trở thành một giải pháp hiệu quả.
GIAO THỨ C Đ Ị NH TUY Ế N OSPF
C ấ u hình OSPF
a Kkhai báo sử ụ d ng OSPF làm giao thức định tuyến
Câu lệnh sử ụ d ng OSPF như sau:
Router#(config)router OSPF process_ID
Router#(config-router)network network_address wildcard_mask area_ID
Trong cấu trúc câu lệnh OSPF, từ khóa "router OSPF" được sử dụng để kích hoạt giao thức định tuyến OSPF trên router hiện tại, sử dụng thuật toán Dijkstra để tính toán đường đi, kèm theo thông số process_ID Tất cả các router trong một vùng OSPF phải có cùng process_ID Tiếp theo, từ khóa "network" được dùng để khai báo các mạng mà router đang kết nối trực tiếp, bao gồm địa chỉ của các mạng này và wildcard_mask Wildcard_mask hoạt động tương tự như subnet_mask nhưng là phần bù của subnet_mask về giá trị.
Ví dụ như với subnet mask là 255.255.255.0 quy ra nh phân là:ị
Ta lấy ph n bù (phầ ủ định) c a subnet mask sủ ẽđược:
82 Đổi ra th p phân ta s ậ ẽ đư c là: 0.0.0.255 và đây là wildcard mask cợ ủa subnet mask 255.255.255.0
Trong OSPF, phần cuối của câu lệnh thứ hai là area_ID, cho thấy rằng khi khai báo một mạng, cần chỉ định chỉ số vùng (area_ID) OSPF phân chia mạng thành nhiều vùng khác nhau, nhưng tất cả các vùng này phải có mối quan hệ với vùng gốc, được gọi là area 0 Trong mô phỏng này, chúng ta chỉ xem xét các mạng nằm trong vùng gốc area 0.
Sau đây là các hình minh họa quá trình cấu hình giao thức OSPF và các bước ki m tra s hoể ự ạ ột đ ng của giao th c này ứ
Trở ạ l i với mô hình mạng như hình 3.1, bây giờ ta s dử ụng giao thức OSPF trên các router này để đị nh tuyến
Hình 5.1: C u hình OSPF trên router ấ R1
Process_ID là một số nguyên trong khoảng từ 0 đến 65535, có ý nghĩa nội bộ trong router để hỗ trợ thuật toán LSA Do đó, các router láng giềng không cần phải có Process_ID giống nhau.
Sau khi c u hình xong trên 3 router R1, R2 và R3 Bâyấ giờ ta ki m tra ể s ựhoạ ột đ ng của OSPF trên 3 router này b Kiểm tra sự hoạ ột đ ng của OSPF
Kiểm tra bảng định tuyến:
Hình 5 : B.2 ảng định tuyến trên router R3
Trong bảng định tuyến của router R3 sử dụng OSPF, các tuyến đường đến các mạng xa được đánh dấu bằng chữ O, biểu thị cho OSPF Giá trị trong dấu ngoặc vuông [110/129] tương ứng với AD và chi phí (cost) của tuyến đường Giá trị AD mặc định của OSPF là 110.
Kiểm tra giao thức định tuyến hiện tại
Hình 5.3: Kiểm tra giao thức định tuyến đang chạy trên router R1
Trên các router R2, R3 ta s có kẽ ết quảtương tự
Kiểm tra quá trình hoạt động c a OSPF ủ router#show ip ospf interface router#show ip ospf neighbor router#debug ip ospf hello
Và ta sẽ thu được kết quả như các hình dư i đây:ớ
Hình 5 : Kiểm tra các tham số ủ.4 c a OSPFtrên router R1
Hình 5.5: Kiểm tra các neighbors và database của router R1
Hình 5 : Debug các gói hello trong OSPF.6
Kiểm tra sự ế k t nối giữa các mạng con trong toàn mạng b ng l nh ping ằ ệ t ừ các router đến các m ng ạ ở xa như các hình sau đây:
Hình 5.7: Kiểm tra sự ố n i thông với các mạng ở xa t router R2 ừ
Hình 5.8: Kiểm tra sự ố n i thông với các mạng ở xa t router R3 ừ
OSPF (Open Shortest Path First) là giao thức định tuyến phân cấp, hỗ trợ VLSM và CIDR, phù hợp cho các mạng lớn và phức tạp Giao thức này thường được sử dụng bởi nhiều nhà sản xuất thiết bị mạng khác nhau, giúp tối ưu hóa việc định tuyến trong các môi trường mạng lõi.