Hay nó cách khác được đặc trưng bởi sự tồn tại của một hoặc vài trung tâm điều khiển mạng thực hiện việc định tuyến sau đó nó gửi các bảng định tuyến tới tất cả các nút dọc theo con đườn
Trang 1ĐỒ ÁN MÔN NETWORK+
ĐỀ TÀI
Tìm Hiểu Về Giao Thức Định Tuyến RIP
Học viên thực hiện: -Tân Văn Hoan
- Phạm Thế Đức
Trang 2 Giới thiệu về giao thức định tuyến RIP( định nghĩa)
-Các giá trị về thời gian ( RIP timer)
-Định dạng bản tin RIP (RIP message format)
-Các cơ chế của RIP
-RIP version 1
-RIP version 2
So sánh 2 loại với nhau (điểm khác và giống nhau)
Trang 3Chương III: Cấu hình RIP
Trang 4tự trị (AS-Autonomous System)
Trang 5
RIP được thiết kế như là một giao thức IGP dùng cho các AS có kích thước nhỏ, không
sử dụng cho hệ thống mạng lớn và phức
tạp
Hiện nay có nhiều giao thức định tuyến
đang được sử dụng Tuy nhiên trong phần này ta chỉ trình bày về giao thức thông tin
định tuyến RIP
Trang 6LỊCH SỬ CỦA RIP
Routing Information Protocol (RIP) là giao thức định tuyến vector khoảng cách (Distance Vector Protocol) xuất hiện sớm nhất Nó suất hiện vào
năm 1970 bởi Xerox như là một phần của bộ giao thức Xerox Networking Services (XNS) Một điều
kỳ lạ là RIP được chấp nhận rộng rải trước khi có một chuẩn chính thức được xuất bản Mãi đến
năm 1988 RIP mới được chính thức ban bố trong RFC1058 bởi Charles Hedrick RIP được sử dụng rộng rãi do tính chất đơn giản và tiện dụng của nó.
Trang 7 RIP đã chính thức được định nghĩa trong hai văn bản là: Request For Comments
Trang 8GIỚI THIỆU ĐỊNH TUYẾN
Định tuyến ( router hoặc routing)
là cách thức mà Router (bộ định tuyến) hay PC (hoặc thiết bị mạng khác) sử dụng
để truyền phát các gói tin tới địa chỉ đích
trên mạng
Trang 9Để định tuyến thì router cần phải biết
các thông tin sau:
Địa chỉ đích
Các nguồn mà nó có thể học
Các tuyến (routes)
Tuyến tốt nhất (best route)
Bảo trì và kiểm tra thông tin định tuyến
Trang 11CHI TIẾT CÁC ĐỊNH TUYẾN
Định tuyến phân tán: Các vùng phân chia thành các vùng tự trị AS (autonomous system) Các
thành phần trong một AS chỉ biết về nhau mà
không quan tâm tới các thành phần trong AS
khác, khi có yêu cầu cầu giao tiếp với các AS khác
sẽ thông qua thành phần ở biên AS Từ đó các
giao thức định tuyến được chia thành giao thức
trong cùng một AS là IGP (Interior Gateway
Protocol) và giao thức giao tiếp giữa các AS là
Trang 12 Định tuyến tập trung: Định tuyến tập trung thường trong các "mạng thông minh" mà các node mạng tự nó giữ sự liên quan đơn giản Các tuyến được tính toán tập trung tại một bộ xử lí tuyến và sau đó phân bố chúng ra các
Router trên mạng bất cứ khi nào sự cập nhật được yêu cầu Hay nó cách khác được đặc trưng bởi sự tồn tại của một (hoặc vài) trung tâm điều khiển mạng thực hiện việc định tuyến sau đó nó gửi các bảng định tuyến tới tất cả các nút dọc theo con đường đã chọn đó Theo cách này thì các nút mạng có thể hoặc không gửi bất kỳ thông tin nào về trạng thái của chúng tới trung tâm, hoặc gửi theo định kỳ hoặc chỉ gửi khi trạng thái mạng thay đổi
Trang 13 Định tuyến trong (Interior Routing):
Định tuyến trong xảy ra bên trong một hệ
thống độc lập (AS) , phần tử có thể định
tuyến cơ bản là mạng hoặc mạng con IP,
các giao thức thường dùng là RIP , IGRP , OSPF, EIGRP
Trang 14Định tuyến ngoài (Exterior Routing):
Định tuyến ngoài xảy ra giữa các hệ thống độc lập (AS), và liên quan tới dịch vụ của
nhà cung cấp mạng sử dụng giao thức định tuyến ngoài rộng và rất phức tạp Phần tử
cơ bản có thể được định tuyến là hệ thống độc lập (AS) Giao thức thường dùng là
BGP
Trang 15Chương II: Giao thức RIP
Định nghĩa: RIP là một giao thức định tuyến miền trong được sử dụng cho các hệ thống
tự trị (AS) Giao thức thông tin định tuyến
thuộc loại giao thức định tuyến khoảng cách véctơ, giao thức sử dụng giá trị để đo lường
đó là số bước nhảy (hop count) trong
đường đi từ nguồn đến đích
Trang 16Mỗi bước đi trong đường đi từ nguồn
đến đích được coi như có giá trị là 1 hop
count Khi một bộ định tuyến nhận được 1 bản tin cập nhật định tuyến cho các gói tin thì nó sẽ cộng 1 vào giá trị đo lường đồng thời cập nhật vào bảng định tuyến
Trang 17GIAO THỨC RIP
Trang 18ĐẶC ĐIỂM CỦA RIP
Định tuyến theo véctơ khoảng cách thực
hiện truyền bản sao của bảng định tuyến từ
bộ định tuyến này sang bộ định tuyến khác theo định kỳ Việc cập nhật định kỳ giữa các
bộ định tuyến giúp trao đổi thông tin khi cấu trúc mạng thay đổi
Trang 20 Các giá trị về thời gian (RIP Timers)
Route update timer: là khoảng thời gian
trao đổi định kỳ thông tin định tuyến của
router ra tất cả các active interface Thông tin định tuyến ở đây là toàn bộ bảng routing table, giá trị thời gian là 30 giây
Trang 21Route invalid timer: là khoảng thời gian trôi qua để xác định một tuyến là invalid Nó
được bắt đầu nếu hết thời gian hold time
mà không nhận được update, sau khoảng thời gian route invalid timer nó sẽ gửi một bản tin update tới tất cả các active interface
là tuyến đường đó là invalid
Trang 22 Holddown timer: giá trị này được sử dụng khi
thông tin về tuyến này bị thay đổi Ngay khi thông tin mới được nhận, router đặt tuyến đường đó vào trạng thái hold-down Điều này có nghĩa là router không gửi quảng bá cũng như không nhận quảng
bá về tuyến đường đó trong khong thời gian
Holddown timer này Sau khoảng thời gian này
router mới nhận và gửi thông tin về tuyến đường
đó Tác dụng về giá trị này là giảm thông tin sai
mà router học được Giá trị mặc định là 180 giây
Trang 23Route flush timer: là khoảng thời gian được tính từ khi tuyến ở trạng thái không hợp lệ đến khi tuyến bị xoá khỏi bảng định tuyến Giá trị Route invalid timer phải nhỏ hơn giá trị Route flush timer vì router cần thông báo tới neighbor của nó về trạng thái invalid của tuyến đó trước khi local routing được
update
Trang 24 Định dạng bản tin của RIP (RIP Message Format)
Định dạng bản tin RIP được mô tả trong hình
dưới Mỗi bản tin RIP đều bao gồm trường
command, version và có thể chứa được tới 25
tuyến đường (route entries) Mỗi route entry bao gồm address family identifier, the IP address
reachable by the route, and the hop count for the route.Nếu router phi một update với hn 25 route
entries thì multiple message được sử dụng
Chú ý, phần đầu gồm 4 octet cộng và mỗi route
entry là 20 octet Do đó kích thước tối đa của
Trang 25CÁC CƠ CHẾ CỦA RIP
Split Horizon : cơ chế này dùng để chống
loop bằng cách, giả sử router A nhận thông tin định tuyến từ router B về mạng X, thì sau khi đưa vào bảng routing table, router A sẽ không broadcast thông tin định tuyến của
mạng X về lại cho router B nữa
Trang 26 Route Poisoning : giả sử mạng X kết nối trực tiếp với router B và thông tin định tuyến
về mạng X đã được router B gửi cho router
A Nếu như mạng X bị disconect thì ngay
lập tức router B sẽ gửi ngay thông tin định tuyến cho router A về mạng X với metric là 16
Trang 27 Poison Reverse : cơ chế này sẽ gắn liền với cơ chế Route Poisoning, khi router A đã nhận được thông tin định tuyến từ router B về mạng X với
metric là 16 thì router A sẽ gửi lại thông tin định
tuyến về mạng X cho router B với metric là 16 để chắc chắn rằng mạng X đã bị disconect (lưu ý là khi cơ chế Route Poisoning và Poison Reverse
hoạt động thì cơ chế Split Horizon sẽ được tạm dừng, đây là trường hợp đặc biệt vì metric = 16).
Trang 28PHIÊN BẢN CỦA RIP
RIP CÓ HAI PHIÊN BẢN
RIP phiên bản 1 RIPv1 (RIP version 1): RIPv1 là giao thức định tuyến phân lớp, không có thông tin
về mặt nạ mạng con và không hỗ trợ định tuyến liên vùng không phân lớp CIDR (Classless
Interdomain Routing), chiều dài biến của mặt nạ mạng con VLSM (Variable-length subnet mask) RIPv1 sử dụng địa chỉ quảng bá RIPv1 được xác định trong RFC 1058 "Routing Information
Protocol" năm 1988.
Trang 29ĐẶC ĐIỂM CỦA RIP v1
Chu kỳ cập nhật của RIP là 30 giây
Thông số định tuyến của RIP là số lượng
hop, giá trị tối đa là 15 hop nếu lớn hơn thì gói dữ liệu đó sẽ bị hủy bỏ
Thời gian giữ chậm cho một tuyến là 180
giây, nếu lớn hơn thì tuyến này coi như là hết hạn
Trang 30MỘT SỐ GIỚI HẠN CỦA RIPv1
Không gửi thông tin subnet mask trong
thông tin định tuyến
Gửi quảng bá thông tin định tuyến theo địa chỉ 255.255.255.255
Không hỗ trợ xác minh thông tin nhận được
Không hỗ trợ VLSM và CIDR (Classless
Interdomain Routing)
Trang 31 • RIP phiên bản 2 RIPv2 (RIP version 2): RIPv2 là giao thức định tuyến không phân lớp, có thông tin
về mặt nạ mạng con và hỗ trợ cho CIDR, VLSM RIPv2 sử dụng địa chỉ đa hướng RIPv2 được xác định đầu tiền trong các RFC sau: RFC1387 "RIP Version 2 Protocol Analysis" năm 1993, RFC1388
"RIP Version 2 Carrying Additional Information"
năm 1993 và RFC1389 "RIP Version 2 MIB
Extensions" năm 1993.
Trang 32ĐẶC ĐIỂM CỦA RIP v2
khoảng cách, sử dụng số lượng hop làm
thông số định tuyến
vòng
Trang 33SO SÁNH RIP v1 VÀ RIP v2
So sánh
a Những điểm giống nhau:
Là giao thức định tuyến theo véctơ khoảng cách.
Sử dụng số hop làm thông số định tuyến.
Chu kỳ cập nhật mặc định là 30 giây.
Sử dụng thời gian giữ chậm để chống lặp vòng, thời gian này mặc định là 180 giây.
Trang 34 Nếu gói dữ liệu đến mạng đích có số lượng hop lớn hơn 15 thì gói dữ liệu đó sẽ bị hủy bỏ.
Cùng giữ những thông tin sau về mỗi đích :
- IP address: địa chỉ của máy đích hoặc mạng
- Gateway: Cổng vào ra đầu tiên mà đường dẫn tiến
về đích
- Interface: Phần mạng vật lý mà sử dụng để đến
cổng ra đầu tiên của đường dẫn về đích
- Metric : Là số cho biết số hop đến đích.
- Timer: Là lượng thời gian kể từ khi bộ định tuyến cập nhật lần cuối cùng.
Trang 35RIP version 1 – RIPv1 RIP version 2 – RIPv2
chỉ.
Không gửi thông tin về mặt nạ
mạng con trong thông tin định
tuyến
Có gửi thông tin về mặt nạ mạng con trong thông tin định tuyến.
Không hỗ trợ VLSM Do đó tất
b.Điểm Khác Nhau
Trang 36Không hỗ trợ CIDR Có hỗ trợ CIDR
Không có cơ chế xác
minh thông tin định tuyến Có cơ chế xác minh thông tin định tuyến
Gửi quảng bá thông tin
định tuyến theo địa chỉ :
Không giữ được thông
tin về mặt nạ mạng con Giữ được thông tin về mặt nạ mạng con
Trang 37Chương III: Cấu hình RIP
RIP là một định tuyến rất dễ sử dụng , các bước làm như sau:
Trang 38YÊU CẦU
I Cấu hình Basic
1 Cấu hình khởi tạo cho các thiết bị mạng
- đặt tên
- cấu hình Banner mote
- cấu hình password cho console, telnet
Trang 39II Cấu hình định tuyến
1 cấu hình định tuyến dùng Routing Rip
- khởi tạo giao thức định tuyến Rip
- xác định version sử dụng cấu hình sử dụng version 2
- quảng bá các mạng connect
III Kiểm tra
1 kiểm tra cấu hình, dùng câu lệnh Show Running
config để kiểm tra các câu lệnh cấu hình
2 kiểm tra bảng định tuyến, sử dụng câu lệnh Show ip route để kiểm tra các tuyến đường trong bảng định
tuyến
3 kiểm tra sem mạng đã thông chưa, dùng lệnh ping
Trang 40IV Lưu cấu hình vào NVRam
- dùng câu lệnh Copy running-config
startup-config để lưu cấu hình đang chạy
vào NVRam
Trang 42Router 1 cấu hình khởi tạo các thiết bị mạng
Trang 43Cấu hình các interface của router
Trang 44Router 2cấu hình khởi tạo các thiết bị mạng
Trang 47kiểm tra xem mạng đã thông hay chưa Đứng từ các Router ping sang các mạng
không connect và kiểm tra kết quả
Đứng trên Router2
Router2#ping 192.168.1.0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.0, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
332/588/1248 ms
Trang 48Đứng trên Router1
Router1#ping 192.168.3.0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.0, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 288/746/1848 ms
Trang 49Lưu cấu hình vào NVRam
Router1#copy running-config startup-config
Router1#copy running-config startup-config
Trang 50CHƯƠNG IV:
Ứng dụng của RIP
RIP được thiết kế như là một giao thức IGP (Interior Gateway Protocol là giao thức định tuyến nội miền) dùng cho các hệ thống tự trị
AS (AS – Autonomouns system) có kích
thước nhỏ, RIP chỉ áp dụng cho những
mạng nhỏ, không sử dụng cho hệ thống
mạng lớn và phức tạp Bởi vì :
Trang 51RIP sử dụng giao thức định tuyến theo
véctơ khoảng cách thường tốn ít tài nguyên
hệ thống nhưng tốc độ đồng bộ giữa các bộ định tuyến lại chậm mà đối với 1 mạng lớn hay phức tạp thì lại gồm nhiều bộ định tuyến nên RIP không phù hợp với những hệ thống mạng lớp và phức tạp
Trang 52Khi cấu trúc mạng thay đổi thì thông tin cập nhật phải được xử lý trong toàn bộ hệ
thống, nên điều này sẽ thực hiện rất khó đối với mạng lớn vì sẽ rất rễ gây ra hiện tượng tắc nghẽn trong mạng
Trang 53Bảo mật với giao thức định tuyến
RIP
Do có thể khai thác những điểm yếu trong bảo mật của RIP, do vậy chúng ta đề xuất một cách bảo vệ mới để giao thức định
tuyến theo khoảng cách véctơ mang tên là S-RIP (A Secure Distance Vector Routing Protocol)
Trang 54Ngăn chặn gian lận
khoảng cáchmục tiêu của S-RIP bao gồm:
Trang 55Kết luận
Giao thức định tuyến RIP là giao thức ra đời lâu nhất trong các giao thức định tuyến hiện tại đang sử dụng RIP là giao thức có tính
ổn định, dễ sử dụng RIP sử dụng thuật
toán định tuyến theo véctơ khoảng cách
RIP chỉ dùng cho những mạng nhỏ và hệ
thống tự trị nhỏ