đồ án tốt nghiệp điện tử viễn thông chuyển mạch ip và ứng dụng

CHƯƠNG 1 GIỚI THIỆU CHUNG1.1 Định tuyến trong chuyển mạch gói truyền thốngĐể chuyển các gói tin từ mạng này đến mạng khác một cách nhanhchóng và chính xác, các gói tin cần phải được định

MỤC LỤC

THUẬT NGỮ VIẾT TẮT 1

LỜI NÓI ĐẦU 4

PHẦN I TỔNG QUAN VỀ CHUYỂN MẠCH IP 5

CHƯƠNG 1 GIỚI THIỆU CHUNG 6

1.1 Định tuyến trong chuyển mạch gói truyền thống 6

1.2 ATM & IP 8

1.3 IP over ATM 10

CHƯƠNG 2 ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP 12

2.1 Mô hình chồng giao thức TCP/IP 12

2.2 Đánh địa chỉ IP 13

2.3 Định tuyến IP 15

2.4 Các giao thức định tuyến trong IP 17

2.4.1 Định tuyến theo vectơ khoảng cách 19

2.4.2 Định tuyến trạng thái đường 21

2.4.3 RIP (Routing Information Protocol) 23

2.4.4 OSPF (Open Shortest Path First) 29

2.4.5 BGP (Border Gateway Protocol) 36

PHẦN II CHUYỂN MẠCH IP VÀ ỨNG DỤNG 39

CHƯƠNG 3 CHUYỂN MẠCH IP 40

3.1 Định nghĩa và các thuật ngữ 40

3.1.1 Chuyển mạch IP 40

3.1.2 Đầu vào và đầu ra của chuyển mạch IP 42

3.1.3 Đường tắt 43

3.2 Các mô hình địa chỉ của chuyển mạch IP 45

3.2.1 Địa chỉ riêng 45

3.2.2 Ánh xạ địa chỉ IP sang VC 46

3.3 Các mô hình chuyển mạch IP 46

3.3.1 Mô hình xếp chồng 46

3.3.2 Mô hình đồng cấp 48

3.4 Các kiểu chuyển mạch IP 49

3.4.1 Giải pháp chuyển mạch theo luồng 49

3.4.2 Giải pháp chuyển mạch theo cấu hình 51

3.5 Một số giải pháp trong chuyển mạch IP 53

CHƯƠNG 4 CHUYỂN MẠCH THẺ CỦA CISCO 56

4.1 Giới thiệu chuyển mạch thẻ 56

4.2 Kiến trúc của chuyển mạch thẻ 57

4.3 Các thành phần 59

4.4 Các phương pháp cấp phát thẻ 62

4.4.1 Phương pháp downstream 62

4.4.2 Phương pháp downstream on demand 63

4.4.3 Phương pháp upstream 64

4.5 Giao thức phân phối thẻ 64

4.5.1 Chức năng của TDP 65

4.5.2 Các kiểu đơn vị giao thức TDP 65

CHƯƠNG 5 ỨNG DỤNG CỦA CHUYỂN MẠCH IP 65

5.1 Chuyển mạch IP hỗ trợ lưu lượng đa hướng 65

5.1.1 IFMP hỗ trợ lưu lượng đa hướng 65

5.1.2 CSR và Multicast 65

5.1.3 Hỗ trợ đa hướng trong chuyển mạch thẻ 65

5.1.4 ARIS và dịch vụ đa hướng 65

5.2 Mạng chuyển mạch IP 65

5.2.1 Chuyển mạch IP của hãng Ipsilon 65

5.2.2 Mạng CSR 65

3.2.3 Mạng chuyển mạch thẻ 65

5.2.4 Mạng ARIS 65

KÉT LUẬN 65

TÀI LIỆU THAM KHẢO 65

Asynchronous tranfer modeBroadband-ISDN protocol reference modelBorder gateway protocol

Contant bit rateCell delay variationClassical IP over ATMClass of service

Common path convergence sublayerCustomer prime equipment

Cycle redundantce codeConvergence sublayerCompressed SLIPCell switch routerExternal gateway protocolEnhanced interior gateway routing protocolExplicit route

Flow attribute notification protocolFibler distributed data interconnectForwarding equivalen class

Forwarding information baseGeneral flow control

General flow management protocolInternet control management protocolIdentifier

Interdomain routing protocolInternet enginering task forceIpsilon flow management protocol

IP control pointIntergrated service digital networkInternet service provider

Intergrated switch routerLocal area networkLAN emulationLong-fast networkLogical link control/subnetwork access protocolLink state advertiseent

Link state packetMulticast address resolution serverMaximum burst sequence

Minimum cell rateMultiprotocol over ATMNext hop resolution protocolNetwork-network interface

On demand routingOpen shortdest path firstProtection against wapped sequencePeak cell rate

Protocol data unitPhysical medium dependentPrivate NNI

Point-to-point protocolPermanent virtual circuitReverse ARP

Request for recommendRouting information protocolResource reservation protocolRetransmission timeout

Round trip timeService access point

Serial line IPServer processing timeSpecific service CSSwitched virtual circuitTransmission convergenceTransmission control protocolTag distribution protocolTime domain multiplexingTag edge router

Tag information baseTCP extention for transactionsType of service

Tag switch routerTime to liveUnspecified bit rateUser data protocolUser network protocolUsage parameter controlVariable bit rate

Virtual circuit connectionVirtual circuit identifierVariable length subnet maskVirtual path connectionVirtual path identifierVirtual private networkWide area netword

LỜI NÓI ĐẦU

Trước sự phát triển của các giao thức Internet khởi đầu từ những nămcủa thập niên 70 và tiếp tuc phát triển vào những năm sau đó Ngày nay, mạng

IP đã thực sự bùng nổ cả về khối lượng lưu lượng cũng như các yêu cầu vềchất lượng dịch vụ như: tốc độ truyền dẫn, băng thông, truyền dẫn đa phươngtiện,… Nhưng mạng IP hiện nay vẫn chưa thực sự đáp ứng được các yêu cầu

về truyền dẫn lưu lượng, do đó, cần phải có một giải pháp công nghệ mới đưavào để khắc phục những nhược điểm của mạng đang tồn tại

Công nghệ chuyển mạch IP ra đời và được xem là một giải pháp tốt đểgiải quyết những yêu cầu trên Chuyển mạch IP là sự kết hợp hài hòa của cácgiao thức điều khiển mềm dẻo với phần cứng chuyển mạch ATM Chuyểnmạch IP đã khắc phục được nhược điểm về tốc độ xử lý chậm của các bộ địnhtuyến và tính phức tạp của các giao thức báo hiệu trong chuyển mạch ATM.Chuyển mạch IP đang là điểm tập trung nghiên cứu của các hãng viễn thôngnổi tiếng trên thế giới như: Ipsilon, Toshiba, IBM, Cisco,

Với mục đích gắn quá trình học tập và nghiên cứu để tìm hiểu một côngnghệ mới tiên tiến trên cơ sở những kiến thức đã học và nghiên cứu những tàiliệu mới Em đã dành thời gian làm đồ án tốt nghiệp của mình để nghiên cứu về

“Chuyển mạch IP” Đồ án của em gồm hai phần với nội dung chính như sau:

án không tránh khỏi thiếu sót, em rất mong có được những đóng góp quý báucủa thầy cô và toàn thể các bạn

Em xin chân thành cảm ơn ThS Nguyễn Thị Thanh Kỳ người đã trựctiếp hướng dẫn và chỉ bảo để em có thể hoàn thành đồ án tốt nghiệp này Emcũng xin cảm ơn các thầy cô trong học viện và các bạn đã tận tình giúp đỡ emtrong quá trình học tập và nghiên cứu ở Học viện Em xin chân thành cảm ơn

Sinh viên

Nguyễn Quang Hiếu

CHƯƠNG 1 GIỚI THIỆU CHUNG1.1 Định tuyến trong chuyển mạch gói truyền thống

Để chuyển các gói tin từ mạng này đến mạng khác một cách nhanhchóng và chính xác, các gói tin cần phải được định tuyến, những thiết bị đểđịnh tuyến các gói tin ban đầu được gọi là Gateway (đóng vai trò là một cổnggiao tiếp từ mạng này tới mạng khác) và và sau đó router ra đời để kết nốigiữa các mạng vật lý khác nhau tạo thành một liên mạng hợp nhất rộng lớnhơn Các gói thông tin riêng biệt bao gồm một nhãn mạng đích mà router thựchiện tương hợp nhãn với một trong nhiều thực thể của bảng mạng đích mà nóbiết trước Khi tìm thấy một sự tương hợp, router có thể định hướng gói tin tớigiao diện tương ứng và chờ đến khi gói tín khác đến Quá trình tương quanđơn giản này được thực hiện đối với mỗi gói riêng biệt đến router Thậm chínếu có một số lượng lớn gói tin có cùng một đích đến chung, thì router sẽ vẫn

xử lý mỗi gói tin theo cách riêng

Chú ý thế hệ router đầu tiên được giới thiệu trong hình 1.1:

Processor

Share Bus

Hình 1.1: Router thế hệ đầu tiên

Nó bao gồm một bộ xử lý trung tâm và nhiều card giao tiếp, tất cả đượcnối với nhau bằng một đường bus chung Bộ xử lý rất tin cậy cho chạy giaothức định tuyến và duy trì một bảng hướng đi của router bước nhảy tiếp theo

mà gói được gửi đến Các gói đi vào router qua bus và đi vào bộ xử lý nơi sẽtra cứu bảng định tuyến chuẩn và thực hiện xác định bước nhẩy tiếp theo Góisau đó được đi vào bus chung đến giao diện đầu ra tương ứng Hiệu năng của

hệ thống này phụ thuộc vào tốc độ bus và khả năng xử lý của bộ xử lý trungtâm Và mỗi gói được yêu cầu đi trên bus hai lần

Trước sự phát triển không ngừng của Internet Ngày càng có nhiềungười hơn sẽ đăng nhập vào mạng và khi đó bảng định tuyến sẽ lớn hơn, thờigian tra cứu cũng sẽ lâu hơn Kết hợp với sự tăng trưởng trong lưu lượngngười dùng, dẫn tới đòi hỏi phải tạo ra những router sử dụng công nghệ caohơn Nhờ vào sự tăng cường tính toán hướng tới của các gói tin đến các giaodiện chuyển tiếp Một phần hoặc toàn bộ bảng định tuyến có thể được lưutrong bộ nhớ của bộ chuyển tiếp đầu vào Điều này cho phép bộ chuyển tiếpđầu vào thực hiện tính toán hướng đi và định hướng các gói trên đường bustương ứng với bộ chuyển tiếp đầu ra mà không cần sự can thiệp của bộ xử lýtrung tâm.

Hiệu năng của mô hình này vẫn sẽ bị giới hạn bởi tốc độ bus và thờigian yêu cầu để sắp xếp trên một bảng định tuyến lớn trong suốt thời gian tracứu Một công nghệ cải thiện router khác là thay thế bus bằng một switch Vìtoàn bộ cổng đầu vào và ra được kết nối với nhau bằng một kết cấu chuyểnmạch không nghẽn Mô hình này được giới thiệu trong hình 1.2

Adapter

Forwarding Cache

Hình 1.2: Kiến trúc của Router có các đường bus dùng switch

Bằng cách cải thiện thiết kế bên trong và hiệu quả hơn sẽ thay thế yêucầu xử lý mỗi gói đối với bản thân router điều này sẽ đặc biệt hữu dụng trướctính chất bùng nổ tự nhiên không đoán trước của lưu lượng IP do các gói tinđược phục vụ theo cơ chế hàng đợi first-in first-out (FIFO) có chi phí cao, độlợi về thông lượng nhỏ và hiệu năng thì lại không đạt được độ tin cây cao

1.2 ATM & IP

a/ IP – Internet Protocol

IP là giao thức chuyển tiếp gói tin Việc chuyển tiếp gói tin thực hiệntheo cơ chế phi kết nối IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơcấu định tuyến và các chức năng điều khiển ở mức thấp (ICMP) Gói tin IPgồm địa chỉ của bên nhận, địa chỉ là số duy nhất trong toàn mạng và mang đầy

đủ thông tin cần cho việc chuyển gói tới đích

Cơ cấu định tuyến có nhiệm vụ tính toán đường đi tới các nút trongmạng Do vậy, cơ cấu định tuyến phải được cập nhật các thông tin về topomạng, thông tin về nguyên tắc chuyển tin (như trong BGP) và nó phải có khảnăng hoạt động trong môi trường mạng gồm nhiều nút Kết quản tính toán của

cơ cấu định tuyến được lưu trong các bảng chuyển tin (forwarding table) chứathông tin về chặng tiếp theo để có thể gửi gói tin tới hướng đích

Dựa trên các bản chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IPhướng tới đích Phương thức chuyển tin truyền thống là theo từng chặng một

Ở cách này, mỗi nút mạng tính toán mạng chuyển tin một cách độc lập.Phương thức này, do vậy, yêu cầu kết quả tính toán của phần định tuyến tại tất

cả các nút phải nhất quán với nhau Sự không thống nhất của kết quả sẽ dẫnđến việc chuyển gói tin sai hướng, điều này đồng nghĩa với việc mất gói tin

Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng Tuynhiên, bên cạnh đó, phương thức định tuyến và chuyển tin này nâng cao độ tincậy cũng như khả năng mở rộng của mạng Giao thức định tuyến động chophép mạng phản ứng lại với sự cố bằng việc thay đổi tuyến khi router biếtđược sự thay đổi về topo mạng thông qua việc cập nhật thông tin về trạng tháikết nối Với các phương thức như CDIR (Classless Inter Domain Routing),kích thước của bản tin được duy trì ở mức chấp nhận được, và do việc tínhtoán định tuyến đều do các nút tự thực hiện, mạng có thể mở rộng mà khôngcần bất cứ thay đổi nào

Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khả năng

mở rộng cao Tuy nhiên, việc điều khiển lưu lượng rất khó thực hiện do phươngthức định tuyến theo từng chặng Mặt khác, IP cũng không hỗ trợ chất lượngdịch vụ

b/ ATM – Asynchronous Tranfer Mode

Công nghệ ATM dựa trên cơ sở của phương pháp chuyển mạch gói,thông tin được nhóm vào các gói tin có chiều dài cố định, ngắn; trong đó vịtrí của gói không phụ thuộc vào đồng hồ đồng bộ và dựa trên nhu cầu bất kỳcủa kênh cho trước Các chuyển mạch ATM cho phép hoạt động với nhiềutốc độ và dịch vụ khác nhau

ATM có hai đặc điểm quan trọng :

- Thứ nhất, ATM sử dụng các gói có kích thước nhỏ và cố định gọi làcác tế bào ATM , các tế bào nhỏ với tốc độ truyền lớn sẽ làm cho trễtruyền và biến động trễ giảm đủ nhỏ đối với các dịch vụ thời gianthực, cũng sẽ tạo điều kiện cho việc hợp kênh ở tốc độ cao được dễdàng hơn

- Thứ hai, ATM có khả năng nhóm một vài kênh ảo thành một đường

ảo nhằm giúp cho việc định tuyến được dễ dàng

ATM khác với định tuyến IP ở một số điểm Nó là công nghệ chuyểnmạch hướng kết nối Kết nối từ điểm đầu đến điểm cuối phải được thiết lậptrước khi thông tin được gửi đi ATM yêu cầu kết nối phải được thiết lập bằngnhân công hoặc thiết lập một cách tự động thông qua báo hiệu Mặt khác, ATMkhông thực hiện định tuyến tại các nút trung gian Tuyến kết nối xuyên suốtđược xác định trước khi trao đổi dữ liệu và được giữ cố định trong suốt thờigian kết nối Trong quá trình thiết lập kết nối, các tổng đài ATM trung giancung cấp cho kết nối một nhãn Việc này thực hiện hai điều: dành cho kết nốimột số tài nguyên và xây dựng bảng chuyển tế bào tại mỗi tổng đài Bảngchuyển tế bào này có tính cục bộ và chỉ chứa thông tin về các kết nối đang hoạtđộng đi qua tổng đài Điều này khác với thông tin về toàn mạng chứa trongbảng chuyển tin của router dùng IP

Quá trình chuyển tế bào qua tổng đài ATM cũng tương tự như việcchuyển gói tin qua router Tuy nhiên, ATM có thể chuyển mạch nhanh hơn vìnhãn gắn trên cell có kích thước cố định (nhỏ hơn của IP), kích thước bảngchuyển tin nhỏ hơn nhiều so với của IP router, và việc này được thực hiện trêncác thiết bị phần cứng chuyên dụng Do vậy, thông lượng của tổng đài ATMthường lớn hơn thông lượng của IP router truyền thống

- Do phương thức định tuyến theo từng chặng nên điều khiểnlưu lượng rất khó thực hiện

- Sử dụng gói tin có chiều dài cố định 53 byte gọi là

tế bào (cell)

- Nguyên tắc định tuyến : chuyển đổi VPI/VCI -Nền tảng phần cứng tốc độ cao

Ưu điểm - Đơn giản, hiệu quả

- Tốc độ chuyển mạch cao, mềm dẻo, hỗ trợ QoS theo yêu cầu

Nhược

điểm - Không hỗ trợ QoS

- Giá thành cao, không mềmdẻo trong hỗ trợ những ứngdụng IP, VoA

IP over ATM truyền thống là một loại kỹ thuật kiểu xếp chồng, nó xếp

IP (kỹ thuật lớp 3) lên ATM (kỹ thuật lớp 2); giao thức của hai tầng hoàn toànđộc lập với nhau; giữa chúng phải nhờ một loạt giao thức (như NHRP, ARP,

…) nữa mới đảm bảo nối thông Điều đó hiện nay trên thực tế đã được ứngdụng rộng rãi Nhưng trong tình trạng mạng lưới được mở rộng nhanh chóng,cách xếp chồng đó cũng gây ra nhiều vần đề cần xem xét lại

Trước hết, vấn đề nổi bật nhất là trong phương thức chồng xếp, phảithiết lập các liên kết PVC tại N điểm nút, tức là cần thiết lập mạng liên kết

Như thế có thể sẽ gây nên vấn đề bình phương N, rất phiền phức, tức là khithiết lập, bảo dưỡng, gỡ bỏ sự liên kết giữa các điểm nút, số việc phải làm(như số VC, lượng tin điều khiển) đều có cấp số nhân bình phương của Nđiểm nút Khi mà mạng lưới ngày càng rộng lớn, chi phối kiểu đó sẽ làm chomạng lưới quá tải

Thứ hai là phương thức xếp chồng sẽ phân cắt cả mạng lưới IP overATM ra làm nhiều mạng logic nhỏ (LIS), các LIS trên thực tế đều là ở trongmột mạng vật lý Giữa các LIS dùng bộ định tuyến trung gian để liên kết, điềunày sẽ có ảnh hưởng đến việc truyền nhóm gói tin giữa các LIS khác nhau.Mặt khác, khi lưu lượng rất lớn, những bộ định tuyến này sẽ gây hiện tượngnghẽn cổ chai đối với băng rộng

Hai điểm nêu trên đều làm cho IP over ATM chỉ có thể dùng thích hợpcho mạng tương đối nhỏ, như mạng xí nghiệp,… nhưng không thể đáp ứngđược nhu cầu của mạng đường trục Internet trong tương lai Trên thực tế, hai

kỹ thuật này đang tồn tại vấn đề yếu kém về khả năng mở rộng thêm

Thứ ba là trong phương thức chồng xếp, IP over ATM vẫn không cócách nào đảm bảo QoS thực sự

Thứ tư, vốn khi thiết kế hai loại kỹ thuật IP và ATM đều làm riêng lẻ,không xét gì đến kỹ thuật kia, điều này làm cho sự nối thông giữa hai bên phảidựa vào một loạt giao thức phức tạp, cùng với các bộ phục vụ xử lý các giaothức này Cách làm như thế có thể gây ảnh hường không tốt đối với độ tin cậycủa mạng đường trục

Các kỹ thuật MPOA (Multiprotocol over ATM – đa giao thức trênATM) LANE (LAN Emulation – Mô phỏng LAN)… cũng chính là kết quảnghiên cứu để giải quyết các vấn đề đó, nhưng các giải thuật này đều chỉ giảiquyết được một phần các tồn tại, như vấn đề QoS chẳng hạn Phương thức màcác kỹ thuật này dùng vẫn là phương thức chồng xếp, khả năng mở rộng vẫnkhông đủ Hiện nay đã xuất hiện một loại kỹ thuật IP over ATM không dùngphương thức xếp chồng, mà dùng phương thức chuyển mạch nhãn, áp dụngphương thức tích hợp Kỹ thuật này chính là cơ sở của MPLS

CHƯƠNG 2 ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP

2.1 Mô hình chồng giao thức TCP/IP

TCP/IP là một bộ giao thức mở được xây dựng cho mạng Internet màtiền thân của nó là mạng ARPnet của bộ quốc phòng Mỹ Do đây là một giaothức mở, nên nó cho phép bất kỳ một đầu cuối nào sử dụng bộ giao thức nàyđều có thể được kết nối vào mạng Internet Chính điều này đã tạo nên sự bùng

nổ của Internet toàn cầu trong thời gian gần đây Trong bộ giao thức này, haigiao thức được sử dụng chủ yếu đó là giao thức truyền tải tin cậy TCP(Transmission Control Protocol) và IP (Internet Procol) Chúng cùng làm việcvới nhau để cung cấp phương tiện truyền thông liên mạng

Điểm khác nhau cơ bản của TCP/IP so với OSI đó là tầng liên mạng sửdụng giao thức không kết nối (connectionless) IP, tạo thành hạt nhân hoạtđộng của mạng Internet Cùng với các giao thức định tuyến như RIP, OSPF,BGP,… tầng liên mạng IP cho phép kết nối một cách mềm dẻo và linh hoạtcác loại mạng vật lý khác nhau như: Ethernet, Token Ring, X25…

TCP/IP có kiến trúc phân lớp, gồm 4 lớp chức năng sau:

1) Lớp liên kết dữ liệu (DataLink Layer): Định nghĩa các hàm, thủ

tục, phương tiện truyền dẫn đảm bảo sự truyền dẫn an toàn các khung thôngtin trên bất kỳ một phương tiện truyền dẫn nào như Ethernet, ATM, token-ring, frame-relay,…

2) Lớp giao thức Internet(Internet Protocol): Chuyển tiếp các gói tin

từ nguồn tới đích Mỗi gói tin chứa địa chỉ đích và IP sử dụng thông tin này đểtruyền gói tin tới đích của nó

Giao thức IP được chạy trên tất cả các máy chủ (Host) cũng như trongtất cả các thiết bị định tuyến (Router) Lớp IP là lớp kết nối phi hướng nghĩa

là mạng không cần thiết lập bất kỳ một đường dẫn nào đến đích trước khi góitin được truyền qua mạng đến đích do vậy, mỗi gói đến đích với mỗi đườngtối ưu khác nhau và IP không đảm bảo thứ tự đến đích của các gói tin MạngInternet hoạt động trên bất kỳ phương tiện truyền tải nào (nhờ có lớpDataLink) và có thể có rất nhiều ứng dụng trên lớp IP nhưng chỉ có một lớp IPvới giao thức IP duy nhất là điểm hội tụ của TCP/IP cho phép nó hoạt độngmột cách linh hoạt và mềm dẻo trên mạng máy tính cực lớn

Hiện nay có hai phiên bản của IP là IPv4 và IPv6 (IPng) IPv4 là phiênbản đang sử dụng thống nhất hiện nay nhưng do nhu cầu phát triển của mạng vàcông nghệ truyền thông trong tương lai gần sẽ phải sử dụng phiên bản IPv6

3) Lớp TCP/UDP: Lớp này chạy trên đỉnh của lớp IP và bao gồm hai

giao thức là TCP và UDP TCP là một kiểu phương thức hướng kết nối chophép cung cấp các dịch vụ tin cậy còn UDP sử dụng phương thức hướngkhông kết nối cung cấp các dịch vụ kém tin cậy hơn TCP/UDP chỉ được chạytrên hệ thống máy chủ và được sử dụng bởi mọi dịch vụ lớp ứng dụng

4) Lớp ứng dụng (Application Layer): Là giao diện giữa người dùng

và mạng Internet, lớp ứng dụng sử dụng các dịch vụ lớp TCP/IP Các ứng dụngrất đa dạng, phong phú và ngày càng nhiều như Telnet, FTP, HTTP, SMTP,…

2.2 Đánh địa chỉ IP

Địa chỉ IP là địa chỉ lớp mạng, được sử dụng để định danh các máytrạm (HOST) trong liên mạng Địa chỉ IP có độ dài 32 bít đối với IPv4 và 128bít với IPv6 Nó có thể được biểu thị dưới dạng thập phân, bát phân, thập lụcphân và nhị phân

Có hai cách cấp phát địa chỉ IP phụ thuộc vào cách thức ta kết nốimạng Nếu mạng của ta kết nối vào mạng Internet, địa chỉ mạng được xácnhận bởi NIC (Network Information Center) Nếu mạng của ta không kết nốivới Internet, người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này.

Về cơ bản, khuôn dạng địa chỉ IP gồm hai phần: Network Number vàHost Number như hình vẽ:

Trong đó, phần Network Number là địa chỉ mạng còn Host Number làđịa chỉ các máy trạm làm việc trong mạng đó

Do việc tăng các WW theo hàm mũ trong những năm gần đây vì sốlượng WW mở ra rất nhiều, nên với địa chỉ IP là 32 bít là rất ít do vậy để mởrộng khả năng đánh điạ chỉ cho mạng IP và vì nhu cầu sử dụng có rất nhiềuquy mô mạng khác nhau, nên người ta chia các điạ chỉ IP thành 5 lớp ký hiệu

là A, B, C, D và E có cấu trúc như sau:

Lớp A (/8): Được xác định bằng bít đầu tiên trong byte thứ nhất là 0 và

dùng các bít còn lại của byte này để định danh mạng Do đó, nó cho phép địnhdanh tới 126 mạng, với 16 triệu máy trạm trong mỗi mạng

Lớp B (/16): Được xác định bằng hai bít đầu tiên nhận giá trị 10, và sử

dụng byte thứ nhất và thứ hai cho định danh mạng Nó cho phép định danh16.384 mạng với tối đa 65.535 máy trạm trên mỗi mạng

Lớp C (/24): Được xác định bằng ba bít đầu tiên là 110 và dùng ba

byte đầu để định danh mạng Nó cho phép định danh tới 2.097.150 mạng vớitối đa 254 máy trạm trong mỗi máy trạm trong mỗi mạng Do đó, nó được sửdụng trong các mạng có quy mô nhỏ

Lớp D: Được xác định bằng bốn bít đầu tiên là 1110, nó được dùng để

gửi các IP datagram tới một nhóm các host trên một mạng Tất cả các số lớnhơn 233 trong trường đầu là thuộc nhóm D

Lớp E: Được xác định bằng năm bít đầu tiên là 11110, được dự phòng

cho tương lai

Với phương thức đánh địa chỉ IP như trên, số lượng mạng và số máy tối

đa trong mỗi lớp mạng là cố định Do đó, sẽ nảy sinh vấn đề đó là có các địa chỉkhông được sử dụng trong mạng của một doanh nghiệp, trong khi một doanhnghiệp khác lại không có địa chỉ mạng để dùng Do đó để tiết kiệm địa chỉmạng, trong nhiều trường hợp một mạng có thể được chia thành nhiều mạngcon (subnet) Khi đó, có thể đưa thêm các vùng subnetid để định danh cho cácmạng con Vùng subnetid này được lấy từ vùng hostid của các lớp A, B và C

2.3 Định tuyến IP

Định tuyến trên Internet được thực hiện dựa trên các bảng định tuyến(Routing table) được lưu tại các trạm (Host) hay trên các thiết bị định tuyến(Router) Thông tin trong các bảng định tuyến được cập nhật tự động hoặc dongười dùng cập nhật

Các phạm trù dùng trong định tuyến là:

- Tính có thể được (Reachability) dùng cho các giao thức EGP như BGP

- Véc tơ kkoảng cách (Vector-Distance) giữa nguồn và đích dùng cho RIP

- Trạng thái kết nối (Link state) như thông tin về kết nối dùng cho OSPF

Không có giao thức định tuyến nào là toàn diện, tuỳ vào đặc tính, kíchthước của mạng để chọn phù hợp Mạng nhỏ đồng nhất nên dùng RIP, đối vớicác mạng lớn có cấu tạo thích hợp thì OSPF tối ưu hơn

U* Nguyên t ắ c đ ị nh tuy ế n :

Trong hoạt động định tuyến, người ta chia làm hai loại là định tuyếntrực tiếp và định tuyến gián tiếp Định tuyến trực tiếp là định tuyến giữa hai

máy tính nối với nhau vào một mạng vật lý Định tuyến gián tiếp là định tuyếngiữa hai máy tính ở các mạng vật lý khác nhau nên chúng phải thực hiệnthông qua các Gateway.

Để kiểm tra xem máy đích có nằm trên cùng một mạng vật lý với máynguồn không thì người gửi phải tách lấy địa chỉ mạng của máy đích trongphần tiêu đề của gói dữ liệu và so sánh với phần địa chỉ mạng trong phần địachỉ IP của nó Nếu trùng thì gói tin sẽ được truyền trực tiếp nếu không cầnphải xác định một Gateway để truyền các gói tin này thông qua nó để ra mạngngoài thích hợp

Hoạt động định tuyến bao gồm hai hoạt động cơ bản sau:

- Quản trị cơ sở dữ liệu định tuyến: Bảng định tuyến (bảng thông tin

chọn đường) là nơi lưu thông tin về các đích có thể tới được và cáchthức để tới được đích đó Khi phần mềm định tuyến IP tại một trạmhay một cổng truyền nhận được yêu cầu truyền một gói dữ liệu,trước hết nó phải tìm trong bảng định tuyến, để quyết định xem sẽphải gửi Datagram đến đâu Tuy nhiên, không phải bảng định tuyếncủa mỗi trạm hay cổng đều chứa tất cả các thông tin về các tuyếnđường có thể tới được Một bảng định tuyến bao gồm các cặp (N,G).Trong đó:

+ N là địa chỉ của IP mạng đích

+ G là địa chỉ cổng tiếp theo dọc theo trên đường truyền đến mạng N

Bảng 2.1 minh hoạ bảng định tuyến của một cổng truyền.

Đến Host trên mạng Bộ định tuyến Cổng vật lý

mặc định (default) Khi không tìm thấy các thông tin về địa chỉ đíchcần tìm, các gói dữ liệu được gửi tới cổng truyền mặc định

- Thuật toán định tuyến: Được mô tả như sau:

+ Giảm trường TTL của gói tin

+ Nếu TTL=0 thì

 Huỷ gói dữ liệu

 Gửi thông điệp ICMP báo lỗi cho thiết bị gửi

+ Nếu địa chỉ đích là một trong các địa chỉ IP của các kết nối trênmạng thì xử lý gói dữ liệu IP tại chỗ

+ Xác định địa chỉ mạng đích bằng cách nhân (AND) mặt nạ mạng(Network Mask) với địa chỉ IP đích

+ Nếu địa chỉ đích không tìm thấy trong bảng định tuyến thì tìmtiếp trong tuyến đường mặc định, sau khi tìm trong tuyến đườngmặc định mà không tìm thấy các thông tin về địa chỉ đích thì huỷ

bỏ gói dữ liệu này và gửi thông điệp ICMP báo lỗi “mạng đíchkhông đến được” cho thiết bị gửi

+ Nếu địa chỉ mạng đích bằng địa chỉ mạng của hệ thống, nghĩa làthiết bị đích đến được kết nối trong cùng mạng với hệ thống, thìtìm địa chỉ mức liên kết tương ứng với bảng tương ứng địa chỉIP-MAC, nhúng gói IP trong gói dữ liệu mức liên kết và chuyểntiếp gói tin trong mạng

+ Trong trường hợp địa chỉ mạng đích không bằng địa chỉ mạngcủa hệ thống thì chuyển tiếp gói tin đến thiết bị định tuyếncùng mạng

2.4 Các giao thức định tuyến trong IP

Các giao thức định tuyến cho phép các router trao đổi thông tin khảnăng đạt tới một mạng và thông tin cấu hình với các router khác Tất cả cácgiao thức định tuyến phải đảm bảo tất cả các router trong một mạng có một cơ

sở dữ liệu chính xác và toàn vẹn về cấu hình mạng Điều này là rất quan trọng

vì bảng chuyển phát ở mỗi router được tính toán dựa trên cơ sở dữ liệu củathông tin cấu hình mạng này Các bảng chuyển phát chính xác góp phần giúpcho các gói đến được đích của chúng với khả năng cao hơn Bảng chuyển phát

không đủ, không chính xác sẽ khiến cho các gói không đến được đích của nó

và tồi hơn có thể gây ra loop vòng quanh mạng trong một khoảng thời giangây ra lãng phí tài nguyên băng tần và router

Các giao thức định tuyến được phân thành định tuyến giữa các miền(interdomain) và trong một miền (intradomain) Một miền được gọi là một hệthống tự trị AS (autonomous system), AS là một tập hợp các router được điềukhiển và quản lý bởi một thực thể đơn, nó được xác định bởi một số AS đơn.Các giao thức trong một miền IGP (interior gateway protocol) được sử dụnggiữa các router trong cùng một AS Nhiệm vụ của chúng là phải tính toán conđường rẻ nhất giữa hai máy bất kỳ trong một AS, do đó mang lại hiệu năng tốtnhất Các giao thức giữa các miền EGP (exterior gateway protocol) được sửdụng giữa các router trong các AS khác nhau Nhiệm vụ của nó phải tính toánmột đường qua các AS khác nhau Vì các AS được điều khiển bởi các tổ chứckhác nhau nên các tiêu chuẩn để lựa chọn một đường qua một AS phụ thuộcvào các chính sách như chi phí, bảo an, khả năng khả dụng, hiệu năng, quan

hệ thương mại giữa các AS…chứ không chỉ đơn thuần là hiệu năng như cácgiao thức IGP

Một ví dụ của EGP là BGP và các ví dụ của IGP là OSPF và RIP Hình2.3 dưới đây đưa ra một mạng với 3 AS chạy các giao thức IGP trong một AS

và EGP giữa các AS

AS#1

R R

AS#3

R R

BGP

BGP BGP

- Scalability được chỉ rõ bởi khả năng của giao thức định tuyến để hỗ trợ

một số lượng lớn các router và các mạng trong khi tối thiểu hoá tổng sốlưu lượng điều khiển giữa các router (cập nhật cơ sở dữ liệu định tuyến )

và các tài nguyên router cần thiết để tính toán các bảng định tuyến mới

- Tránh loop Khi một giao thức định tuyến tính toán một bảng định tuyến,

nó sẽ cố gắng để tránh các con đường khiến các gói chuyển qua mộtrouter hoặc một mạng nhiều hơn một lần Nó rất khó để đạt được điềunày trong khoảng thời gian nó truyền bá sự biến đổi về cấu hình đến tất

cả các router trong mạng Mặc dù vậy, đây là một đặc tính quan trọngđược hỗ trợ bởi một số giao thức như BGP, EIGRP (enhanced interiorgateway routing protocol)

- Hội tụ Khi cấu hình mạng biến đổi (ví dụ như một link bị down hay một

mạng mới được bổ sung…) các giao thức định tuyến phải phân bố thôngtin này khắp mạng các router để phản ánh thông tin này, xử lý này đượcgọi là hội tụ Các router hội tụ trên cấu hình chính xác càng nhanh thìcác gói sẽ được phân phát thành công đến đích

- Các chuẩn Các giao thức định tuyến được phát triển bởi IETF được lưu

trữ trong các RFC Nó cho phép các nhà đầu tư khác nhau thực hiện giaothức định tuyến trên nền tảng riêng của họ và thúc đẩy khả năng hợp tác

- Khả năng mở rộng Nó định nghĩa khả năng giao thức định tuyến kết

hợp các chức năng mới mà không thay đổi các hoạt động cơ bản của nó

và có khả năng tương thích ngược trở lại các chức năng cũ Ví dụ nhưOSPF với các chức năng mới được bổ sung là multicast, định tuyến QoS, hỗ trợ đánh địa chỉ lớp liên kết

- Metric Đây là các tham số hoặc các giao thức được thông báo cùng với

mạng đích và tham gia vào tính toán bảng định tuyến Các tham số này

có thể là số các hop, chi phí tuyến, băng tần, trễ…

- Thuật toán định tuyến Các giao thức định tuyến sử dụng một trong hại

thuật toán định tuyến cơ bản là véc tơ khoảng cách và trạng thái đường

2.4.1 Định tuyến theo vectơ khoảng cách

Định tuyến véc tơ khoảng cách dựa trên quan niệm rằng một router sẽthông báo cho các router lân cận nó về tất cả các mạng nó biết và khoảng cách

đến mỗi mạng này Một router chạy giao thức định tuyến véc tơ khoảng cách

sẽ thông báo đến các router kế cận được kết nối trực tiếp với nó một hoặcnhiều hơn các véc tơ khoảng cách Một véc tơ khoảng cách bao gồm một bộ(network, cost) với network là mạng đích và cost là một giá trị có liên quan nóbiểu diễn số các router hoặc link trong đường dẫn giữa router thông báo vàmạng đích Do đó cơ sở dữ liệu định tuyến bao gồm một số các véc tơ khoảngcách hoặc cost đến tất cả các mạng từ router đó

Khi một router thu được bản tin cập nhật véc tơ khoảng cách từ router

kế cận nó thì nó bổ sung giá trị cost của chính nó (thường bằng 1) vào giá trịcost thu được trong bản tin cập nhật Sau đó router so sánh giá trị cost tínhđược này với thông tin thu được trong bản tin cập nhật trước đó Nếu cost nhỏhơn thì router cập nhật cơ sở dữ liệu định tuyến với các cost mới, tính toánmột bảng định tuyến mới,nó bao gồm các router kế cận vừa thông báo thôngtin véc tơ khoảng cách mới như next-hop

Hình 2.4 dưới đây minh hoạ hoạt động của định tuyến véc tơ khoảng cách:

Router C thông báo một véc tơ khoảng cách (net1,1hop) cho mạng đíchnet1 được nối trực tiếp với nó Router B thu được véc tơ khoảng cách này thựchiện bổ sung cost của nó (1hop) và thông báo nó cho router A (net1,2hop) Nhờ

đó router A biết rằng nó có thể đạt tới net1 với 2 hop và qua router B

Mặc dù định tuyến véc tơ khoảng cách đơn giản nhưng một số vấn đềphổ biến có thể xảy ra Ví dụ liên kết giữa 2 router B và C bị hỏng thì router B

sẽ cố gắng tái định tuyến các gói qua router A vì router A theo một đường nào

đó thông báo cho router B một véc tơ khoảng cách là (net1,4hop) Router B sẽthu véc tơ khoảng cách này và gửi ngược lại cho router A véc tơ khoảng cách(net1,5hop) Đây là sự cố đếm vô hạn có thể làm cho thời gian cần thiết để hội

tụ kéo dài hơn Giải pháp cho sự cố này được gọi là “trượt ngang” với nguyêntắc: không bao giờ thông báo khả năng đạt tới một đích cho next-hop của nó

Net1

Router C

Router A

Router B

(net1,1hop) (net1,2hop)

Hình 2.4: Định tuyến véc tơ khoảng cách

Như vậy router A sẽ không bao giờ thông báo véc tơ khoảng cách (net1,4) chorouter B vì router B là next-hop của net1.

Định tuyến véc tơ khoảng cách dựa trên thuật toán Bellman Ford đượcthực hiện trong một số các giao thức định tuyến như RIP, IGRP (InteriorGateway Routing Protocol)

2.4.2 Định tuyến trạng thái đường

Định tuyến trạng thái đường làm việc trên quan điểm rằng một router

có thể thông báo với mọi router khác trong mạng trạng thái của các tuyênđược kết nối đến nó, cost của các tuyến đó và xác định bất kỳ router kế cậnnào được kết nối với các tuyến này Các router chạy một giao thức định tuyếntrạng thái đường sẽ truyền bá các gói trạng thái đường LSP (link state paket)khắp mạng Một LSP nói chung chứa một xác định nguồn,xác định kế cận vàcost của tuyến giữa chúng Các LSP được thu bởi tất cả các router được sửdụng để tạo nên một cơ sở dữ liệu cấu hình của toàn bộ mạng Bảng địnhtuyến sau đó được tính toán dựa trên nội dung của cơ sỏ dữ liệu cấu hình Tất

cả các router trong mạng chứa một sơ đồ của cấu hình mạng và từ đó chúngtính toán đường ngắn nhất (least-cost path) từ nguồn bất kỳ đến đích bất kỳ

Hình 2.5 chỉ ra hoạt động của định tuyến trạng thái đường

Router A

Router E Router D

2 1

Hình 2.5: Định tuyến trạng thái đường

Giá trị gắn với các link giữa các router là cost của link đó Các routertruyền bá các LSP đến tất cả các router khác trong mạng, nó được sử dụng đểxây dựng cơ sở dữ liệu trạng thái đường.Tiếp theo,mỗi router trong mạng tínhtoán một cây bắt nguồn từ chính nó và phân nhánh đến tất cả các router khác

dựa trên tiêu chí đường ngắn nhất hay đường có chi phí ít nhất Với sơ đồ hình3.10 thì cây được thiết lập ở router A như trong hình vẽ bên phải Cây nàyđược sử dụng để tính toán bảng định tuyến, thuật toán để tính cây đường ngắnnhất là thuật toán Dijkstra.

Các giao thức định tuyến trạng thái đường có một số tiến bộ hơn so vớicác giao thức định tuyến véc tơ khoảng cách:

- Hội tụ nhanh hơn Một số nguyên nhân khiến nó hội tụ nhanh hơn là:

Thứ nhất, các LSP có thể được tràn lụt nhanh chóng khắp mạng và được

sử dụng để xây dựng một cách nhìn chính xác về cấu hình mạng Thứ hai,chỉ có thay đổi cấu hình được phản ánh trong LSP mà không phải là toàn

bộ cơ sở dữ liệu định tuyến Thứ ba, sự cố đếm vô hạn không xảy ra

- Lưu lượng bổ sung ít hơn Các giao thức này chỉ phát các LSP phản ánh

sự biến đổi cấu hình chứ không phải phát đi toàn bộ cơ sở định tuyến

- Khả năng mở rộng Các giao thức trạng thái đường có thể được mở

rộng để hỗ trợ và truyền bá các tham số mạng khác như địa chỉ, thôngtin cấu hình Vì một router duy trì cơ sở dữ liệu cấu hình, thông tin mới

là khả dụng khi tính toán một đường đến đích xác định

- Scalability Các giao thức trạng thái đường có khả năng scalability tốt hơn

vì các router trong một mạng lại có thể phân thành nhiều nhóm Trongvòng một nhóm các router thực hiện trao đổi các bản tin LSP với nhau vàxây dựng một cơ sở dữ liệu cấu hình của nhóm đó Để trao đổi thông tincấu hình giữa các nhóm, một bộ con các router đầu tiên tóm tắt cơ sở dữliệu cấu hình nhóm trong một LSP và sau đó phát nó đến các router xácđịnh trong nhóm kế cận Điều này làm giảm bộ nhớ và xử lý trong cácrouter vì cơ sở dữ liệu cấu hình chỉ lớn bằng số router trong một nhóm vàchỉ các router trong nhóm mà ở đó có sự biến đổi về cấu hình phải tínhtoán các cây ‘shortcut path’ mới và các bảng định tuyến Khái niệm phâncấp này được minh họa trong hình 2.6 dưới đây, nó là một khái niệmquan trọng được thực hiện trong các giao thức định tuyến trạng tháiđường như OSPF, PNNI

Router Router

Group #2

Hình 2.6: Phân cấp định tuyến trạng thái đường

2.4.3 RIP (Routing Information Protocol)

RIP là một giao thức định tuyến véc tơ khoảng cách phổ biến được thựchiện bởi các host và router TCP/IP Nó được phân tán trong vòng một vài pháthành khởi đầu của UNIX vào giữa thập niên 80

Các đặc tính chức năng cơ bản của RIP

- Sử dụng thuật toán định tuyến véc tơ khoảng cách

- Sử dụng tham số host-count

- Các router broadcast toàn bộ cơ sở dữ liệu định tuyến 30s một lầ

- Đường kính mạng cực đại mà RIP hỗ trợ là 15hop

- Nó không hỗ trợ VLSM (variable length subnet mask)

RIP nói chung là đơn giản trong cấu hình, chạy trên rất nhiều mạng cỡtrung bình và nhỏ, vì vậy nó được xác định là một giao thức định tuyến trongmiền (interior) RIP 2 khắc phục một số nhược điểm của RIP 1 và nó hoạt độngtương tự như RIP 1 và hỗ trợ VLSM Để cung cấp cho các nhà quản lý mạng,những người cần quản lý không gian địa chỉ IPv4 một cách mềm dẻo hơn, thìOSPF được sử dụng thay thế RIP được thiết kế như một giao thức broadcast,nhưng nó có thể gửi các bản tin đến các node non-broadcast Khả năng này cóthể rất hữu ích khi kết nối đến một router khác trên tuyến điểm-điểm (ví dụ từrouter của ISP đến router của khách hàng) Có thể không cho phép sử dụng RIPtrên các giao diện xác định Để làm được như vậy thì các nhà quản lý mạngphải ngăn chặn các bản tin RIP được tạo ra trên các giao này

U* Các b ả n tin RIP

RIP chạy trên UDP do đó các bản tin của nó được đóng gói trong UDPdatagram và nó chạy trên cổng số 520 (well-known port) Hình 2.7 dưới đâyđưa ra định dạng các bản tin RIP

Command Version

Address Family

(0) (0)

(0) (0)

IP Address

Metric (lặp lại 20 byte trước)

Version Address Family

IP Address

Metric (lặp lại 20 byte trước)

Routing domain Router tag

Subnet mask Next-hop IP Address

Command

Hình 2.7: Định dạng bản tin RIP

Trong đó:

- Command có thể chứa giá trị từ 1 đến 6 nhưng có 2 giá trị phổ biến là 1

xác định bản tin yêu cầu và 2 xác định bản tin trả lời

- Version có giá trị 1 hoặc 2 tương ứng RIP 1 và RIP 2

- Address family với cả 2 phiên bản được mã hoá là 2 cho các địa chỉ IP.

- Metric ở đây chính là hop-count

Các trường thông báo có thể được lặp 25 lần do đó hạn chế độ dài cựcđại của bản tin RIP là nhỏ hơn 512 byte

Đối với RIP 2 các trường dự trữ trong bản tin RIP 1 được mã hoá như sau:

- Routing domain xác định ‘routing deamon’được kết hợp với bản tin

này Trong UNIX đây là trường ‘process ID’ Bằng cách sử dụng miền địnhtuyến, một máy có thể chạy nhiều RIP đồng thời

- Route tag: Nếu RIP được sử dụng để hỗ trợ EGP thì trường này chứa

một số AS

- Subnet mask được kết hợp với địa chỉ IP trong bản tin.

- Next-hop address chứa địa chỉ IP của nơi mà datagram nên được gửi

đến, nếu nố bằng 0 thì datagram nên được gửi đến nơi gửi bản tin RIP này

RIP 2 hỗ trợ nhận thực trong khi RIP 1 thì không Mỗi gói RIP đượcnhận thực tại phía thu nên giao diện được cấu hình để hỗ trợ nhận thực Thôngthường, nhận thực MD5 được thực hiện mặc dù các router có thể có lựa chọnkhác Gói RIP 2 để nhận thực cũng có định dạng tương tự như trong hình 2.8:

Version 0xffff

(lặp lại 20 byte trước)

Routing domain Routing tag Command

Authentication information Authentication information Authentication information Authentication information

Hình 2.8: Gói RIP 2 cho nhận thực

Trường ‘address family’được lập là 0xffff đối với gói nhận thực.Trường ‘authentication type’ được lập là 2 đối với thủ tục nhận thực plain-text

và 3 đối với thủ tục MD5 Các byte ’authentication infor’ chứa ID như một sốkhoá, nó có thể là nhiều số Người sử dụng nhiều số cho phép phía thu sắp xếpthành chuỗi các khoá và do đó sử dụng các khoá khác nhau cho các lần khácnhau Các byte này cũng chứa các trường xác định thời gian sống của khoáhay các khóa Mỗi xác định khoá trong gói được kết hợp với một khoá đượclưu trữ, xác định khoá và các giá trị được kết hợp với bản tin xác định thuậttoán nhận thực và khoá nhận thực MD5 đặc biệt được sử dụng cho hoạt độngnhận thực RIP 1 và RIP 2 có thể hoạt động một mình hoặc kết hợp với nhau

U* Các v ấn đề về hội tụ và một số giải pháp khắc phục

Cập nhật RIP hầu như đơn giản nhưng nó gây ra một số vấn đề Nó cókhả năng gửi lưu lượng qua một đường không hiệu quả hay có thể cập nhậtđịnh tuyến mất quá nhiều thời gian để đạt được hội tụ khi miền định tuyếnkhông ổn định và chuyển lưu lượng không hiệu quả, có thể không chính xác

Do đó có thể gây ra loop hay sự cố đếm vô hạn phần lớn các thực hiện RIPđều thực hiện các giải pháp để khắc phục sự cố đếm vô hạn Một thay đổiquyết định là loại bỏ định thời 30s và khi một router có một cập nhật địnhtuyến nó sẽ gửi đi ngay lập tức Với giải pháp này các cập nhật trung gian

không giải quyết được vấn đề, nhưng nó tăng tốc độ đạt được hội tụ Một sốgiải pháp khác được đưa ra dưới đây.

1 Trượt ngang (split horizon): Với giải pháp này ý tưởng của nó là

không cho phép router gửi thông báo qua giao diện mà nó vừa đến Nó làtrong hầu hết các tình huống nhưng không hoàn toàn vì nếu mạng vật lý cócấu hình bị loop thì sự cố đếm vô hạn vẫn tồn tại

2 Trượt ngang với đảo ngược poison: Đây là một biến thể của trượt

ngang, nó gửi thông báo tới giao diện nó vừa đến với metric bằng 16

3 Holddown được tăng cường cho giao thức véc tơ khoảng cách khi một

tuyến được thông báo là ‘unreachable’ thì router thông báo sẽ từ chối cập nhậttrong một khoảng thời gian sau khi tuyến được thông báo Nó làm tăng thời gianhội tụ nhưng tránh được loop RIP không sử dụng holddown nhưng các giao thứcvectơ khoảng cách khác như IGRP (Intergateway Routing Protocol) của Ciscothì có sử dụng Với IGRP, khi router biết một mạng bị down hoặc một mạng cókhoảng cách lớn hơn so với thông báo thì tuyến đến mạng đó được đặt trongholddown Trong thời gian này, tuyến có thể được thông báo những thông báođầu vào về tuyến này từ bất kỳ router nào khác router đã thông báo trước đó đều

bị huỷ bỏ

Người ta có thể không muốn sử dụng trượt ngang trên các link nối tiếp(non-broadcast ) như X25, frame relay, ATM Các router có thể được cấu hình

để không cho phép trượt ngang

* Đi ều chỉnh định thời:

Phần lớn các router high-end có được thể cấu hình để biến đổi tần sốcập nhật định tuyến RIP và các tham số khác Cisco chạy một loạt các đồng

hồ định thời (timer) cho các hoạt động định tuyến theo yêu cầu ODR (ondeman routing) đối với RIP Các tham số cấu hình RIP sau là khả dụng đốivới nhà quản lý mạng

1 Update: là khoảng thời gian giữa các lần cập nhật và nó có giá trị mặc

định là 30s

2 Invalid: khoảng thời gian để sau đó một tuyến không hợp lệ, nó là

khoảng thời gian nên bằng 3 lần giá trị update Nó có nghĩa là một tuyến sẽ là

không hợp lệ nếu nó không được cập nhật Tuyến không thể truy nhập mạngsau đó sẽ vào holddown Nó có thể vẫn được sử dụng cho chuyển phát gói, giátrị mặc định của nó là 180s.

3 Holddown là khoảng thời gian mà thông tin trên các tuyến tồi hơn bị

loại bỏ,giá trị này nên bằng 3 lần giá trị update Khi hết thời gian holddown,các tuyến được thông báo bởi các nguồn khác được chấp nhận và tuyến đó cóthể truy cập Giá trị mặc định của nó là 180s

4 Flush là tổng thời gian một thực thể định tuyến phải duy trì trong

bảng định tuyến trước khi bị loại bỏ Nó ít nhất phải bằng tổng của invalid vàholddown Giá trị mặc định của nó là 240s

5 Sleep time là tổng thời gian cập nhật định tuyến Nếu một router

chấp nhận cập nhật tức thì, thì tham số này sẽ được cấu hình Nó nên nhỏ hơnthời gian update và được sử dụng cho hoạt động ODR của Cisco nhưng khôngkhả dụng đối với RIP

Để thiết lập việc điều khiển thông tin định tuyến được truyền bá nhưthế nào qua router đến/từ các giao diện Các router có thể được thiết lập đểcung cấp các bộ lọc RIP sau

- Tránh cập nhật định tuyến qua một giao diện nhằm tránh các routerkhác nhau trên một LAN biết về các tuyến động

- Điều khiển việc thông báo về các tuyến trong cập nhật định tuyến chophép nhà quản lý mạng cấm các tuyến đang được thông báo trong cậpnhật RIP

- Điều khiển xử lý cập nhật định tuyến, nó không cho phép tuyến

* C

ấu hình một miền định tuyến RIP:

Để cấu hình một miền định tuyến RIP thì các router phải được cấu hình

để thực hiện các nhiệm vụ dưới đây Một số nhiệm vụ là rõ ràng nhưng một sốkhác cần giải thích thêm

- Cho phép RIP là nhiệm vụ duy nhất được yêu cầu cấu hình để routerthực hiện hoạt động RIP

- Cho phép cập nhật unicast cho RIP RIP sẽ vận hành như một giaothức broadcast trừ khi nhiệm vụ này được cấu hình Với nhiệm vụnày, các nhà quản lý mạng có thể điều khiển các quyết định trao đổithông tin định tuyến

- Áp dụng offset đối với các tham số (metric) định tuyến Trong khiRIP là giao thức hop-count, nhiệm vụ này có thể được sử dụng đểtăng metric đến các tuyến được biết bởi RIP Nó cho phép nhà quản

lý mạng coi trọng hơn các khám phá RIP

- Điều chỉnh timer và xác định phiên bản của RIP

- Cho phép nhận thực RIP RIP 2 hỗ trợ nhận thực có thể thiết lập(plain-text, MD5) Để sử dụng MD5 thì các khoá phải được thiết lập

và xác định,một trương thời gian sống phải được xác định cho một bộkhoá trên một ‘chain’ Mỗi khoá phải được xác định với một ‘keyID’và key được lưu trữ cục bộ Key ID và giao diện kết hợp với keyxác định đơn nhất thuật toán nhận thực và MD5 được sử dụng

- Không cho phép tóm tắt tuyến Tóm tắt tuyến được thực hiện tựđộng bởi RIP2 các prefix mạng con được tóm tắt khi chuyển quađường biên mạng Nếu miền định tuyến có các mạng con không liêntục thì tóm tắt định tuyến có thể bị huỷ bỏ

- Sử dụng IGRP và RIP đồng thời Nếu nhiệm vụ này được phép thìthông tin định tuyến IGRP gạt bỏ thông tin RIP vì sử dụng quản lýIGRP Các giao thức này sử dụng các đồng hồ định thời khác nhaukhiến một phần của miền định tuyến tin RIP một phần khác tin IGRP.Hội tụ sẽ xảy ra nhưng tình huống này ảnh hưởng đến các ứng dụngnhậy cảm với thời gian

- Không cho phép sự hợp lệ của địa chỉ IP nguồn Đối với mục đíchbảo an, một địa chỉ IP nguồn cho một bản tin cập nhật RIP là khônghợp lệ Nhiệm vụ này thoả mãn yêu cầu lọc trên một giao diện, nócũng là một ‘trap door’ cho một miền định tuyến.

- Cấu hình trễ giữa các gói

- Cho phép/không cho phép trượt ngang

- Lọc thông tin RIP và quản lý khóa

- VLSM là một công cụ tốt để sử dụng địa chỉ IP

2.4.4 OSPF (Open Shortest Path First)

OSPF là một giao thức định tuyến trạng thái đường được sử dụng phổbiến, nó là giao thức định tuyến trong miền (interor) được hỗ trợ bởi hầu hếtcác router trên thị trường Nó có các đặc tính chức năng sau:

- Sử dụng thuật toán định tuyến trạng thái đường Dijkstra

- Hỗ trợ nhiều đường cùng giá trị cost đến cùng đích

Một mạng OSPF phải có một vùng 0 được định nghĩa như vùngbackbone Nếu có nhiều vùng được cấu hình, tất cả các vùng khác 0 phải kếtnối đến vùng 0 qua ABR (Area Border Router) Các router trong một vùngthông báo trạng thái đường LSA (Link State Advertisement) và xây dựng một

sơ đồ các vùng được gọi là cơ sở dữ liệu trạng thái đường Thông tin đượctóm tắt về các cấu hình và các mạng đặc biệt được chuyển giữa các vùngthông qua ABR Do đó các router duy trì thông tin hoàn chỉnh về tất cả cácmạng và các router trong vùng của nó và thông tin đặc biệt về các mạng vàcác router ngoài vùng của nó Để đạt tới mạng trong vùng này, các router cầnphải có đủ thông tin để hướng các gói đến ABR phù hợp

OSPF thu hút được sự quan tâm của nhiều nhà phát triển mạng và quản

lý mạng vì một số lý do sau

- Các mạng lớn hơn bao gồm nhiều hơn các router đang được triểnkhai và xây dựng, khả năng scalability lớn hơn RIP và các giao thứcđịnh tuyến véc tơ khoảng cách khác

- Các chức năng và dịch vụ bổ sung đang và sẽ cần được triển khai trêncác mạng này Là một giao thức định tuyến trạng thái đường, OSPF

có khả năng mở rộng, tăng cường các chức năng nó cung cấp bằngcách định nghĩa và bổ sung các trường mới để mang thông tin mớitrong các LSA OSPF

- Những khó khăn đối với OSPF bắt đầu được khắc phục khi rất nhiềucác kỹ sư mạng triển khai và quản lý các sản phẩm mạng chạy OSPF.OSPF là một giao thức thích ứng, nó điều chỉnh các vấn đề trong mạng

và cung cấp thời gian hội tụ ngắn để ổn định các bảng định tuyến Nó đượcthiết kế để chống hiện tượng loop OSPF được bao bọc trong IP datagram vàtrường protocol ID của IP đối với OSPF là 89, nó có khả năng định tuyếnTOS và đánh địa chỉ mạng con

U* Ho ạt động của OSPF:

OSPF hoạt động trên các mạng broadcast và non-broadcast, nó cũnghoạt động trên các link điểm-điểm Các đường quay số, các kết nối ISDN theoyêu cầu và các kết nối ảo chuyển mạch của X25, frame relay, ATM tạo ra môitrường on-demand cho OSPF ý tưởng chính của OSPF là nó sẽ cấm một số

lưu lượng gói thông báo giữa các router được kết nối đến link theo yêu cầu.Tiếp cận này cho phép kink yêu cầu thụ động (lớp 2 không hoạt động) nhưngvẫn giữ mối quan hệ với OSPF Khi link này hoạt động trở lại OSPF sẽ gửi đicác thông báo trạng thái đường trên link này.

Hoạt động của OSPF biến đổi phụ thuộc vào loại mạng mà nó hoạtđộng,dưới đây đưa ra một số hoạt động của OSPF thực hiện với tất cả các loạimạng OSPF thực hiện một giao thức ‘hello’, nó là một giao thức bắt tay,vàsau đó thực hiện ‘ping’ với các router kế cận để biết chắc rằng link hoặcrouter nào đó đang hoạt động Sau khi thực hiện ‘hello’ hoàn thành, các routerđồng tầng được xem như ‘merely adjacent’ có nghĩa là các router này đã hoànthành một phần đồng bộ chứ chưa phải tất cả Tiếp theo,các router trao đổithông tin mô tả hiểu biết của chúng về miền định tuyến Thông tin này đượcđặt trong các bản tin LSA, nó không phải là thông tin mô tả toàn bộ cơ sở dữliệu trạng thái đường nhưng nó chứa đủ thông tin để router thu biết liệu cơ sở

dữ liệu trạng thái đường của nó có đúng với cơ sở dữ liệu của các router đồngtầng với nó không Nếu có thì các kế cận được xác định là ‘fully adjacent’.Các router này sau đó thực hiện trao đổi các LSA chứa cập nhật trạng tháiđường và thực sự trở thành các kế cân đầy đủ

Các hello được phát theo định kỳ để giữ cho các router đồng tầng hiểubiết lẫn nhau Các LSA được tạo ra phải được gửi đến các router đồng tầngvới nó 30s một lần nhằm đồng bộ các cơ sở dữ liệu trạng thái đường

Hello Hello

Database Description Database Description Link state Link state

Merely adjacent

Merely adjacent

Fully adjacent

Fully adjacent

Hình 2.10: Hoạt động cơ bản của OSPF

U* Các vùng OSPF:

Các công ty với các hệ thống lớn có thể hoạt động với nhiềumạng,nhiều router và host Để quản lý một mảng rộng các phần tử thông tinnày thì phải sử dụng rất nhiều LSA OSPF thực hiện phân chia các AS thànhcác phần nhỏ hơn gọi là vùng, nhờ đó làm giảm tổng số lưu lượng định tuyếnđược gửi qua AS vì các vùng được cách ly với nhau Nó làm giảm số thông tinrouter phải duy trì đầy đủ về AS Do đó thông tin được phát giữa các router đểduy trì các bảng định tuyến OSPF giảm

OSPF sử dụng multicast để hạn chế xử lý gói LSA tại các node khôngcần thiết kiểm tra các gói định tuyến tương ứng đối với mạng broadcast Cònđối với các mạng non-broadcast thì OSPF sử dụng lọc gói để giảm số các góiđịnh tuyến được trao đổi giữa các router trong vùng Vùng ‘stub’ là vùng màthông tin định tuyến trên các tuyến ngoài không được gửi đi Thay vào đó,ABR tạo ra một tuyến mặc định đến các đích ngoài vùng và các tuyến trongvùng ‘stub’ sử dụng tuyến này

Các nhà quản lý mạng có thể thiết lập ABR để tránh không cho nó gửithông báo tuyến tóm tắt vào trong vùng ‘stub’ Các thông báo tuyến tóm tắtnày được thiết kế như LSA loại OSPF yêu cầu tất cả các mạng được kết nốibằng một vùng backbone, nó được xem như một bộ các node liên tục và kếtnối các link để thông tin qua backbone với nhau Các vùng nối đến backbonephải là các vùng ‘stub’, do đó OSPF hỗ trợ sử dụng các tuyến ảo để các góiđịnh tuyến có thể được gửi từ vùng này sang vùng khác không phải quabackbone Các tuyến ảo chạy giữa các router và cho phép các gói LSA tóm tắtđược xuyên hầm qua các vùng Trong khi thông tin định tuyến được gửixuyên hầm thì lưu lượng người dùng vẫn chọn được đường vật lý tốt nhất.Các tuyến ảo có thể được sử dụng để duy trì kết nối giữa các vùng nếubackbone có thể được chia ra, nó được kết nối logic với các tuyến ảo Cácmạng ngoài kết nôi với các AS OSPF không phải là thành viên của AS này.Các router AS OSPF phát hiện ra các mạng này qua giao thức EGP và sau đóthông báo các mạng trong AS với các LSA ngoài

U* Thi ế t l ậ p link-cost và t ỉ a cây:

Mỗi tuyến đầu ra tại mỗi router có một giá trị được gán biểu diễn mộtmetric (kết hợp của một vài tham số TOS) Giá trị này có thể được thiết lập

bởi các nhà quản lý mạng Về mặt kỹ thuật, có thể thiết lập các link-cost mộtcách động dựa trên độ dài hàng đợi,trễ gây ra bởi các router và các tiêu chuẩnhiệu năng khác Mặc dù vậy, các metric động rất khó quản lý, chúng khôngđược sử dụng trong các mạng phi kết nối Các mạng hướng kết nối có thể sửdụng các metric động hiệu quả vì băng tần được thiết lập do mỗi kết nối vàOSPF có thể sử dụng cho các thông báo Một khi một kết nối được thiết lập,

nó dựa trên một tuyến tĩnh Người sử dụng khác có thể yêu cầu kết nối, trongthời gian đó OSPF có thể tìm thấy một tuyến tốt hơn vì vậy người sử dụng thứ

2 có thể có một đường khác

Các cost có thể được kết hợp với các mạng thuộc các AS khác nhau,chúng khả dụng nhờ giao thức EGP Cost càng thấp càng tốt,có nghĩa là cácgiao diện thông báo một cost thấp có nhiều khả năng được sử dụng để chuyểntiếp lưu lượng Nhưng tổng số tất cả các link-cost giữa 2 host bất kỳ quyếtđịnh lưu lượng được định tuyến thế nào qua mạng AS không nhất thiết phảichia vùng, nếu không chia vùng thì cơ sở dữ liệu trạng thái đường sẽ trùngnhau đối với tất cả các router trong AS Mỗi router tạo ra một bảng định tuyến

sử dụng cơ sở dữ liệu cấu hình Bảng định tuyến được tạo ra dựa trên các hoạtđộng của cây spanning, nó phản ánh cây bị tỉa của mạng

* Các gói OSPF:

Hình 2.11 dưới đây minh hoạ 20byte tiêu đề gói OSPF, mỗi gói LSAOSPF được gắn vào tiêu đề này

LS age (16) Options (8)

LS type (8) Link state ID (32)

Hình 2.11: Tiêu đề LSA Hình 2.12: Định dạng gói LSA

Trường LS age chỉ ra thời gian từ khi bắt nguồn của LSA tính theo giây(từ 0 đến 30) Nếu nó vượt quá 30s thì router nguồn sẽ gửi lại LSA và thiết lập

trường này bằng 0 Trường option được sử dụng để chỉ ra LSA nên được xử lýtheo một cách xác định Trường link state ID được sử dụng để phân biệt cácLSA cùng có LS type như nhau và được bắt nguồn từ một router xác định,thực tế nó thường chứa thông tin địa chỉ Trường advertising router chứa giátrị router ID của router nguồn Trường LS sequence number được tăng lên bởirouter nguồn của LSA bất cứ khi nào nó muốn cập nhật LSA Do đó một sốthứ tự lớn hơn trong một LSA chỉ ra rằng nó mới hơn LSA có giá trị tươngứng nhỏ hơn Trường LS checksum được sử dụng tại phía thu để kiểm tra tiêu

đề và dữ liệu LSA bị sai.Nó cũng được lưu trong cơ sở dữ liệu trạng tháiđường của tất cả các router để (a) quyết định 2 LSA với cùng số thứ tự là xácđịnh,nó cũng sử dụng LS age cho mục đích này (b) quyết định một cách định

kỳ xem phần cứng và phần mềm của router có làm hỏng thực thể LSA trong

cơ sở dữ liệu Trường length xác định độ dài của tiêu đề và nội dung của LSA.Nội dung của các trường gói OSPF theo sau tiêu đề rất khác nhau phụ thuộcvào loại gói LSA, vai trò này được gán cho router nếu router trên link điểm-điểm hoặc trên một mạng con chia sẻ

Sau 20byte tiêu đề LSA là các trường sau Trường number of link xácđịnh router nguồn đang báo cáo bao nhiêu link Trường link ID có giá trịbiến đổi, nó chứa router ID của router kế cận Trường link data cũng biến đổiphụ thuộc loại thông báo Trường link type xác định loại link TOS metrickhông được sử dụng trong Internet và bị loại bỏ khỏi hoạt động của OSPFcũng như IPv6

U* T ươ ng tác v ớ i các giao th ứ c đ ị nh tuy ế n khác:

OSPF và RIP thường được sử dụng trong cùng AS RFC1745 xác địnhtương tác giữa OSPF và BGP và IDRP (inter domain routing protocol ) vớiIDRP là một biến thể được ưa dùng của BGP Phần lớn các router high-end hỗtrợ hoạt động phân tán tuyến, có nghĩa là bất kỳ thông tin giao thức định tuyếnIP-based nào có thể được tái phân tán vào bất kỳ giao thức định tuyến IP-based khác OSPF có thể nhập/xuất các tuyến qua RIP, IGRP, EIGRP cho cáchoạt động trong miền Đối với các hoạt động giữa các miền, OSPF có thểxuất/nhập các tuyến qua BGP OSPF thực hiện các hoạt động bảo mật để tránhcác router và các node không được xác nhận gây nguy hiểm cho một miền địnhtuyến Router OSPF có thể được cấu hình để hỗ trợ nhận thực password ở dạngcleartext, khoá bí mật, MD5…

- Cấu hình các tham số giao diện OSPF

- Cấu hình OSPF qua các mạng vật lý khác nhau

- Cấu hình các tham số vùng OSPF

- Cấu hình không đến vùng stubby

- Cấu hình tóm tắt tuyến giữa các vùng OSPF Nếu địa chỉ IP trongmột vùng là liên tục thì tóm tắt tuyến cho phép thông báo của mộttuyến được tóm tắt đều được thông báo cho một vùng khác nhờABR Để thực hiện nhiệm vụ này, nhà quản lý mạng cấu hình miềnđịa chỉ cho tuyến tóm tắt sẽ được thông báo

- Cấu hình tóm tắt tuyến khi tái phân bố các tuyến cho OSPF Cáctuyến được thông báo vào một miền OSPF được thông báo độc lậptrong các gói LSA ngoài riêng biệt Nhiệm vụ này cấu trúc lên OSPF

để thông báo một tuyến đơn cho tất cả các tuyến được tái phân bốcùng với prefix mạng đơn

- Tạo link ảo Nhiệm vụ này tạo ra một link ảo giữa các ABR và cáclink ảo phải được cấu hình trong cả hai router, thông tin cấu hình baogồm ID của ABR khác và vùng non-backbone Các tuyến ảo khôngthể được thiết lập qua vùng stub

- Tạo một tuyến mặc định Nhiệm vụ này được sử dụng để tạo ra mộttuyến mặc định trên miền OSPF Thậm chí một router có thể làrouter biên AS, nó không tạo ra mặc định một tuyến mặc định trongmiền

- Cấu hình tìm kiếm tên DNS Các router có một số các lệnh cho phépnhà quản lý mạng xem hiển thị của các router Tên miền của cácrouter DNS có thể được hiển thị với nhiệm vụ này

- Điều khiển các metric mặc định Các router high-end cho phépnhiệm vụ này được cấu hình dựa trên băng tần của link trên mỗigiao diện trên router.

- Cấu hình OSPF trên giao diện Ethernet đơn Nhiệm vụ này tạo ra mộtgiao diện OSPF trên một mạng con Ethernet và cho phép các thiết bịtrên đoạn Ethernet nhìn thấy nhau với các gói hello OSPF

- Cấu hình đồng hồ định thời tính toán tuyến Nhiệm vụ này được sửdụng để xác định thời gian OSPF bắt đầu tính toán đường ngắn nhấtđầu tiên từ khi thu 1 LSA biểu diễn một biến đổi cấu hình Nó có thểđược sử dụng để thiết lập thời gian giữa 2 tính toán SPF

- Cấu hình OSPF qua các kênh theo yêu cầu Cấu hình hoạt độngnhiệm vụ này chỉ là vào một lệnh

- Nạp các thay đổi kế cận Các router có các phương tiện gỡ rối mởrộng, nhiệm vụ này có thể được cấu hình nếu các phương tiện mởrộng không được yêu cầu và các nhà quản lý mạng chỉ muốn biết khinào trạng thái của kế cận OSPF biến đổi

- Giám sát và bảo dưỡng OSPF Nhiệm vụ này cung cấp thông tin trênmột mạng rộng,bao gồm nội dung của các bảng định tuyến của cácrouter và cơ sở dữ liệu trạng thái đường Nó cũng chỉ ra thông tintrên các giao diện router đến các kế cận bao gồm các link ảo

2.4.5 BGP (Border Gateway Protocol)

BGP là giao thức định tuyến giữa các miền,nhiệm vụ của nó là thôngtin giữa các router trong các AS khác nhau BGP được đề cập đến như mộtgiao thức định tuyến véc tơ đường vì BGP thông báo khả năng đạt tới mộtmạng đích bắng cách chứa một danh sách các AS mà các gói phải chuyển qua

để đến đích Thông tin véc tơ đường rất hữu ích vì loop có thể được tránhbằng cách nhìn vào số AS trong cập nhật định tuyến BGP

Các đặc tính chức năng của BGP

- Giao thức định tuyến véc tơ đường

- Hỗ trợ định tuyến dựa theo chính sách, nó ảnh hưởng đến việc lựachọn các tuyến bằng cách điều khiển phân bố các tuyến đến cácrouter BGP khác nhau.

- Sử dụng của TCP để trao đổi thông tin định tuyến tin cậy giữa cácrouter BGP

- Hỗ trợ tập hợp CIDR và VLSM

- Không hạn chế về cấu hình mạng

Một mạng gồm một số AS chạy BGP được chỉ ra trong hình 2.13:

Các router BGP trong các AS khác nhau thiết lập mối quan hệ EBGP

và các router trong một AS thiết lập mối quan hệ I BGP Để đảm bảo cácrouter trong cùng AS duy trì cùng thông tin định tuyến, mỗi router BGP trong

AS phải thiết lập mối quan hệ IBGP với các router khác trong AS Mặc dù vậy

để định tuyến các gói trong một AS thì các giao thức định tuyến trong miềnđược sử dụng chứ không phải BGP Khi mạng được khởi đầu,các router kếcận mở một kết nối TCP với nhau và thiết lập toàn bộ cơ sở dữ liệu địnhtuyến Sau đó, chỉ những biến đổi về cấu hình hoặc chính sách là được gửi đitrong bản tin cập nhật BGP Bản tin này có thể thông báo hoặc rút bỏ khảnăng đạt đến một mạng đặc biệt, nó có thể chứa các đặc tính đường được sửdụng bởi các router BGP để xây dựng và phân phối bảng định tuyến dựa trêncác chính sách đặc biệt Phiên bản hiện thời của BGP là BGP 4

BGP là giao thức giữa các AS, nó có một số ưu điểm so với các giaothức trước nó Thứ nhất, nó có thể hoạt động với các mạng có cấu hình loop.Thứ hai, một node thu được nhiều hơn một đường có thể từ các thông báo đến

IBGP

AS#1 BGP

IBGP IBGP

IBGP EBGP

một đích thì có thể chọn một đường tốt nhất Thứ ba, BGP hỗ trợ CIDR và tậphợp địa chỉ Hơn nữa, BGP không quan tâm loại giao thức trong AS được sửdụng là loại gì hay có một hay nhiều giao thức IGP được sử dụng BGP đượcthiết kế để chạy các giao thức lớp vận tải tin cậy như TCP Do đó, nhà quản lýmạng BGP không cần thiết quan tâm đến phân mảnh hay thu lưu lượng cóchính xác không… Các vấn đề loại này được xử lý bởi lớp vận tải BGP hoạtđộng bằng cách xây dựng một sơ đồ các AS Sơ đồ này xuất phát từ thông tinđịnh tuyến được trao đổi giữa các router BGP trong các AS, BGP xem toàn bộInternet như một sơ đồ của các AS với mỗi AS được xác định bởi số AS Sơ

đồ giữa các AS cũng được gọi là cây, trong khi các AS thường được kết nốivới nhau trong một quan hệ kế cận thì router BGP có thể được cấu hình để bỏqua các router trung gian trong cây AS

BGP có một số ưu điểm so với các giao thức véctơ khoảng cách:

- BGP gửi các bản tin chỉ khi có biến đổi

- BGP có khả năng lựa chọn đường loop-free thậm chí khi hệ thống cóthể có các loop vật lý

- BGP cung cấp các đường dự phòng để sử dụng khi đường hoạt động

bị lỗi mà không cần đợi cho các bảng định tuyến mạng ổn định saukhi sự cố chấm dứt

- Các quyết định định tuyến có thể dựa trên các cân nhắc về chính sách

và không nhất thiết chỉ dựa vào số hop ít nhất Điều này rất quantrọng đối với các mạng công cộng, nơi mà các ISP đưa vảo các thoảthuận đồng tầng với nhau Các thoả thuận này có thể được hỗ trợ vớicác chính sách định tuyến BGP

- Một router BGP đưa vào một mối quan hệ với router khác qua cấuhình bằng tay mà không phải tự động Nó cũng rất quan trọng trongInternet để hỗ trợ hoặc từ chối các thoả thuận đông tầng

Các giao thức định tuyến còn phải biết về các kế cận của nó và trao đổithông tin với chúng như thế nào BGP không là một ngoại lệ, nó hỗ trợ 2 loại

kế cận là kế cận bên trong (cùng AS) và kế cận ngoài (khác AS) Các kế cậntrong có thể không kế cận về mặt vât lý, chúng có thể được đặt bất cử đâutrong AS Các kế cận ngoài kế cận nhau và cùng chia sẻ một mạng con BGP

sử dụng khái niệm speaker để thông báo thông báo thông tin định tuyến,speaker nằm trong router và nó phục vụ như các điểm ra cho các mạng đặc