XÂY DỰNG HỆ THỐNG IP MULTICAST CHO CÔNG TY TNHH DV THỦY VÂN

CÁC PHƯƠNG PHÁP TẤN CÔNG VÀ PHÒNG CHỐNG TẤN CÔNG DOS

MỤC LỤC Trang bìa

Nhiệm vụ của đề tài

Nhận xét của Giảng Viên hướng dẫn Nhận xét của Giảng Viên phản biện

LOL CAM OD e 1

Lời mở đầu - ch HH 1H HH1 2

Chương I: Tổng quan 5-52 St CEESEEEE22122123121123121121121 21c 3

hà .ồ.,5 3

JNNN(L 1 1 an ố.e 3 11.2 Hiện trạng và giải pháp + SH HH thư ke 3

1.2 Nhiệm vụ của đề tài 5-2 St c2 E1 cererrrrrere 6

1.3 Cau trúc của đề tài HH e 7

Chương II Lý thu\yẾt - 5-5: 2522522 E2 E233 EEEE2E2E12 E1 7

H.1 Các vẫn đề về IP Multieast 5-55 5scc<cxerertrrrrerrerrerrerree 7

TỊ 1.1 Địa Chỉ LP MMUÌTÏC(Sf, Q Q SG TS TT TY Tnhh nhe kh hiy 8 II.1.2 Ánh xạ địa chỉ IP Multicast sang địa chỉ MÁC «~ 1] 1.1.3 Giới thiệu sơ lược giao thức CGŒMPP cành rree 13

IV ái li 15

/ (G0 mm h ˆ¬.¬.ố.ốố 16

(0i 72 haa ồƠỎ 24

12.3 Sự khác nhau cơ bản giữa IGMPv1 và IGMPv2 - 37

12.4 Tương thức giữa IGMPVvI và IGMPV2 - ¬ 31

11.3 Dinh tuyén Multicast theo co chế -ccccccreeree te SE, 33

/E882, 10 7.0, nnnn nố ẻ.aMA 33 1L3.2 Định tuyến theo cơ chế PIM s- sccsccecerekkerterterkrrrrervee 40

Chương III: Giải quyết bài toán 5-5555 cccccccccccee 83

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hai Cho Công Ty TNHH-DV Thủy Vân LỜI CẢM ƠN

Trước tiên, cho chúng con xin gửi lời cảm ơn sâu sắc và kính trọng đến cha, mẹ chúng con những người đã nuôi dạy, chăm lo cho chúng con trong suốt qúa trình học tập và dạy dỗ chúng con nên người, tạo điều kiện tốt để chúng con học tập

Lời cảm ơn chúng em được gởi đến Trường Kỹ Thuật Công Nghệ đã tạo môi

trường và điêu kiện tôt cho chúng em học tập

Chúng em xin chân thành cảm ơn quý Thay Cô trong Khoa Công nghệ Thông tin, trường Kỹ Thuật Công Nghệ đã tận tình giảng dạy, hướng dẫn, giúp đỡ và tạo điều kiện cho chúng em thực hiện tốt đồ án này

Chúng em xin bày tỏ lòng: biết ơn chân thành cảm nhất đến Thây Lê Mạnh Hải, người Thầy đã tận tình hướng dẫn, giúp đỡ chúng em trong suốt quá trình thực hiện đồ án này

Mặc dù đã cố gắng hết sức, song đồ án không khỏi những thiếu sót Chúng em rất mong nhận được sự góp ý, thông cảm và chỉ tận tình của quý Thầy Cô và các bạn

Chúng em xin chân thành cảm ơn!

Nhóm sinh viên thực hiện

Huỳnh Công An — Nguyễn Thị Ngoc Phượng

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hai Cho Công Ty TNHH-DV Thủy Vân

LỜI NÓI ĐẦU

Công ty TNHH Dịch Vụ Thuỷ Vân là một công ty kinh doanh tuyển dụng nhân sự trực tuyến bao gồm các dịch vụ cung cấp hồ sơ ứng viên cho nhà tuyển dụng, đăng quảng cáo công việc và logo cho các công ty kinh doanh và các dịch vụ đi kèm khác Việc kinh doanh của công ty đang trên đà phát triển theo hướng có lợi, do đó nhu cầu xây dựng hệ thống mạng phải tốt hơn nữa để tạo điều kiện thuận lợi cho việc kinh doanh của Công ty

Hệ thống IP Multicast được xem là giải pháp thích hợp nhất đáp ứng được yêu cầu cho hệ thống mạng của Công Ty TNHH Thủy Vân hiện nay

Giải pháp cho vấn đề phát triển quy mô Công ty trong tương lai là xây dựng hệ thống mạng IP multicast Với mục đích phân phối dữ liệu theo từng nhóm phòng ban, từng bộ phận riêng Triển khai các ứng dụng về lĩnh vực truyền thông như hội nghị truyền hình Bởi vì, hệ thống IP multicast có những ưu điểm mà các hệ thống Sử dung IP unicast không có được Đó là tối ưu băng thông đường truyền, giảm số kết nối đến server, tăng băng thông cho hệ thống

Nhiệm vụ của đề tài là nghiên cứu địa chỉ IP Multicast và triển khai xây dựng hệ

théng IP Multicast cho Céng ty TNHH Dich Vu Thuy Van Bao gồm các vấn đề về địa chỉ multicast, các giao thức định tuyến và định tuyến multicast

Phần xây dựng hệ thống IP Multicast cho Công ty TNHH Dịch Vụ Thuỷ Vân, đề tài sẽ

xây dựng dựa theo cơ chế truyền multicast trong môi trường dày đặc, áp dụng trong việc phân phôi dữ liệu

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hai Cho Céng Ty TNHH-DV Thuy Van CHUONG I: TONG QUAN 1.1 Dat van dé:

LL1 Giới thiệu công ty:

Công ty TNHH Dịch Vụ Thuỷ Vân (tạm gọi là Công ty Thuỷ Vân) là một công ty kinh đoanh tuyển đụng nhân sự trực tuyến bao gồm các dịch vụ cung cấp hồ sơ ứng viên cho nhà tuyển dụng, đăng quảng cáo công việc và logo cho các công ty kinh

doanh và các dịch vụ đi kèm khác Hiện tại, Công ty Thuỷ Vân đã hoạt động được hơn

hai năm Công việc kinh doanh của công ty đang trên đà phát triển theo chiều hướng có lợi cho công ty Nhu cầu phục vụ truyền thông tin cũng ngày càng yêu cầu những chức năng mới hơn, phục vụ tốt hơn việc truyền thông tin giữa các phòng ban, chỉ

nhánh Do vậy, việc ứng dụng các công nghệ mới vào việc nâng cấp, cải tạo hệ thống

cơ sở hạ tầng mạng hiện tại là nhu cầu cần thiết trong tương lai Hệ thống IP Multicast được xem là một giải pháp tối ưu được áp dụng phục vụ trong việc truyền thông tin giữa các phòng ban và chi nhánh, hỗ trợ cho việc kinh doanh của công ty ngày càng tốt hơn

112 Hiện trạng và giải pháp: a Hiên trạng

Vì việc kinh doanh chỉ mới bắt đầu nên cơ sở hạ tầng mạng của Công ty Thuỷ Vân còn ở quy mô nhỏ, chỉ là mạng LAN thông thường

Cơ sở hạ tang mang bao gồm một modem ADSL, một hub/switch, một máy in, một

máy fax, một máy tính làm máy server (phục vụ) và năm máy tính khác làm máy client (khách) truy cập vào server

GVHD: Lé Manh Hai Cho Công Ty TNHH-DV Thủy Vân Router ADSL Quản trị mạng

Hình 1.1: Mô hình Công ty Thuỷ Vân

Các vị trí của công ty bao gôm: sourcer với nhiệm vụ tìm kiêm hô sơ của người tìm việc trên mạng và lưu vào cơ sở dữ liệu, headhunter (chuyên viên tuyên dụng), kê toán và quản trị mạng

Với các vị trí ở trên so với cơ sở hạ tầng mạng hiện tại của Công ty Thuỷ Vân là có thể

chấp nhận được Tuy nhiên, trong tương lai, nhiều phòng ban và vị trí mới sẽ được

phát triển để đáp ứng nhu cầu kinh doanh của Công ty thì mô hình hiện tại không thể

đáp ứng được b Giải pháp

Giải pháp cho vấn đề phát triển quy mô Công ty trong tương lai là xây dựng hệ thống mang IP multicast Với mục đích phân phối đữ liệu theo từng nhóm phòng ban, từng bộ phận riêng Triển khai các ứng dụng về lĩnh vực truyền thông như hội nghị truyền

hình, Bởi vì, hệ thống IP multicast có những ưu điểm mà các hệ thống sử dụng IP

unicast không có được, đó là :

Xây Dựng Hệ Thống Ip Multicast GVHD: Lê Mạnh Hải Cho Công Ty TNHH-DV Thủy Vân

- - Tối ưu băng thông đường truyền bằng cách chỉ truyền gói tin đến một địa chỉ

đại điện cho nhóm nhiều máy khách thay vì truyền gói tin đến từng địa chỉ cụ thể

- - Giảm sô kết nôi đên server Bởi vì các máy client sẽ không trực tiêp tạo kêt nôi

đên server đề lây dữ liệu mà thông qua một địa chỉ nhóm đê tạo kêt nôi

- Tăng băng thông cho hệ thống Khi số kết nối đến server giảm thì băng thông trên mạng sẽ được tăng lên đáng kể Các kết nối không cần thiết sẽ giảm , nhường băng thông cho các tiến trình xử lý khác

Xuất phát từ nhu cầu này, chúng em đã tiến hành nghiên cứu và xây dựng hệ thống

mạng IP Multicast phục vụ cho việc phân phối dữ liệu giữa các phòng ban, chỉ nhánh

của Công ty Thuỷ Vân Với bài toán này, chúng em sẽ thực hiện việc phân phối đữ liệu từ một máy tính ở một phòng ban đến hai phòng ban khác nhau

Sơ đồ cụ thể như sau:

GVHD: Lé Manh Hai Cho Công Ty TNHH-DV Thủy Vân R3 R1 R2 - R4 PC4 R5 PC2 Phong 2 PC3 R6 Phỏng 3 Theo mô hình, đề tài sẽ thực hiện truyền dữ liệu từ PCI đến PC2 và PC3 theo phương pháp truyền Multicast

IL.2.Nhiệm vụ của đề tài:

Nhiệm vụ của đề tài là nghiên cứu địa chỉ IP Multicast và triển khai xây dựng hệ thống IP Multicast cho Công ty TNHH Dịch Vụ Thuỷ Vân Bao gồm các vấn đề về địa chỉ multicast, các giao thức định tuyến và định tuyến multicast

Xây Dựng Hệ Thống Ip Multicast GVHD: Lê Mạnh Hải Cho Công Ty TNHH-DV Thủy Vân

Phần xây dựng hệ thống IP Multicast cho Công ty TNHH Dịch Vụ Thuỷ Vân, đề tài sẽ

xây dựng dựa theo cơ chế truyền multicast trong môi trường dày đặc, áp dụng trong

việc phân phối dữ liệu I.3.Cầu trúc của đề tài:

Chương I: Tông quan

Giới thiệu về hiện trạng hệ thống mạng mà Công ty Thuỷ Vân đang sử dụng, lý do cần phải xây dựng hệ thống IP multicast phục vụ cho việc phân phối dữ liệu giữa các chỉ nhánh

Chương II: Lý thuyết

Chương 2 sẽ trình bày về giao thức IGMP Bao gồm các vấn đề về IGMPv1, IGMPv2 Các vấn đề áp dụng trong định tuyến multicast như cây nguồn, cây chia sẽ, chuyên tiếp và các cơ chế truyền multicast độc lập với giao thức áp dụng trong định tuyến

Chương III: Giải quyết bài toán

Chương 3 sẽ trình bày miêu tả cách truyền thông multicast, mô hình triển khai hệ thống IP multicast thông qua các thiết bị Cisco, áp dụng cơ chế PIM dày đặc trong

vùng nội bộ

Chương IV: Kết quả đạt được

Chương 4 sẽ trình bày các yêu cầu của hệ thống và kết quả ta thu được trong quá trình triển khai hệ thống IP Multicast

Nhận xét và kết luận

Nhận xét và đánh giá quy mô của đề tài, các ứng dụng của đề tài trong thực tế Hướng phat trién cua dé tài trong tương lai Bài học rút ra từ đê tài này

CHƯƠNG II: LÝ THUYẾT

I1 CAC VAN DE VE IP MULTICAST:

Kỹ thuật IP multicast la truyền các gói tin đến một nhóm các máy chủ, một thiết lập

định dạng của không hoặc nhiều máy chủ bằng một địa chỉ IP đích đơn giản Gói tin

GVHD: Lé Manh Hai

Cho Công Ty TNHH-DV Thủy Vân

multicast được truyền tới tất cả các thành viên của nhóm máy chủ với độ tin cậy tt nhất thay vì truyền các gói tin unicast phức tạp

1.1.1 Dia chi IP Multicast:

a Địa chỉ IP lớp D:

Các địa chỉ IP Multicast xác định một nhóm có thuộc tính các máy chủ IP đã tham gia vào nhóm đó do muốn nhận lưu lượng được gửi cho nhóm

Địa chi IP multicast được gán bởi vùng địa chỉ lớp D bởi tổ chức [ANA, với 4 bits đầu

tiên của octect đầu tiên là 1110 Vì thế, địa chỉ IP multicast bắt đầu từ 224.0.0.0 đến

239.255.255.255 Khung địa chỉ này chỉ gán cho địa chỉ nhóm hoặc địa chỉ đích Địa

chỉ nguôn luôn là địa chỉ unicast Class D Addresses Octet 1 Octet 2 Octet 3 Octet 4 1110xxxx XXXXXXXX XXXXXXXX XXXXXXXX Hình 2.1 b Gan dia chi multicast:

Địa chỉ multicast cho những nhóm thường trực

IANA danh ra hai dãy địa chỉ dành riêng cho multicast Su khác nhau giữa hai dãy địa chi nay 1a day thứ nhất được dùng cho những gói tin không nên được truyền bởi router và nhóm thứ hai được dùng khi các gói tin phải được truyền bởi router Dãy địa chỉ được dùng cho cục bộ là 224.0.0.0 đến 224.0.0.255 Các địa chỉ này tương tự như các địa chỉ dùng bởi các giao thức định tuyến Ví dụ như 224.0.0.5 và 224.0.0.6

được dùng bởi OSPE Các ví dụ khác bao gồm địa chỉ multicast 224.0.0.1 chỉ ra tất cả

các host có thể xử lý multicast và 224.0.0.2 chỉ ra tất cả các router có khả năng xử lý multicast Dãy các địa chỉ nhóm được dùng khi các gói tin phải được định tuyến là

224.0.1.0 đến 224.0.1.255

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hai Cho Công Ty TNHH-DV Thủy Vân Dãy địa chỉ này bao gồm 224.0.1.39 và 224.0.1.40 là hai địa chỉ được dùng bởi Auto- RP IP Address Usage

224.0.0.1 All systems on this subnet 224.0.0.2 All routers on this subnet 224.0.0.5 OSPF routers 224.0.0.6 OSPF designated routers 224.0.0.12 Dynamic Host Configuration Protocol (DHCP) server/relay agent

Pham vi dia chi toan cuc:

Pham vi dia chi toan cuc nam trong khoảng từ 224.0.1.0 đến 238.255.255.255, được sử

dụng bởi tất cả các đối tượng, dùng dé truyền đữ liệu multicast giữa các tổ chức và qua internet Vì vậy, địa chỉ này phải duy nhất

Địa chỉ 224.0.1.1/24 được dùng cho giao thức NTP — Network Time Protocol Pham vi dia chỉ giới hạn:

Phạm vi địa chỉ 239.0.0.0/8 được gọi là phạm vi địa chỉ giới hạn hay phạm vi dia chi quản trị Địa chỉ này chỉ dành riêng cho một vùng multicast riêng Các công ty, tổ chức, trường học có thể sử dụng địa chỉ giới hạn để chạy các ứng dụng multicast trong phạm vi cục bộ mà không cần phải chuyền tiếp ra ngoài vùng Địa chỉ này giống địa chỉ 10.0.0.0/8 trong khung địa chỉ unicast

Dia chi multicast cho cac tng dung GLOP

IANA danh ra day địa chỉ 233.0.0.0 đến 233.255.255.255.255 gọi là địa chỉ GLOP Địa chỉ này có thể được dùng bởi bất kỳ ai đang có một AS hợp lệ (registered autonomous system number-ASN) để tạo ra 256 địa chỉ multicast toan cuc IANA

GVHD: Lé Manh Hai

Cho Công Ty TNHH-DV Thủy Vân

dành riêng các địa chỉ này để đảm bảo tính đuy nhất toàn cục của địa chỉ Bằng cách dùng giá trị 233 cho octet đầu tiên và bằng cách dùng ASN cho octet thứ hai và thứ ba,

một AS có thể tạo ra một địa chỉ multicast toàn cục Ví dụ nếu AS dùng số hiệu mạng

ASN 5663, giá trị này có thể chuyển sang đạng nhị phân là 0001011000011111 8 bịt

đầu tiên, 00010110, bằng với 22 trong dạng thập phân và 8 bit cuối, 00011111, bằng

với 31 trong dạng thập phân Ánh xạ 8bit đầu tiên vào octet thứ hai và 8bit cuối vào octet thứ ba trong dãy địa chỉ 233, công ty nào có mạng AS là 5663 sẽ được tự động

cấp dãy địa chỉ 233.22.31.0 đến 233.22.31.255 GLOP không phải là một từ viết tắt và

không tượng trưng cho bất kỳ cái gì

Dia chi multicast cho cac ing dung multicast SSM

IANA da c4p phat day dia chi 232.0.0.0 dén 232.255.255.255 cho cdc ứng dụng SSM

Mục đích của ứng dụng này là cho phép một host chọn ra một nguồn cho các nhóm

multicast SSM giúp cho việc định tuyến multicast trở nên hiệu quả hơn, cho phép một host chọn lựa một nguồn có chất lượng tốt hơn và giúp các nhà quản trị mạng giảm thiểu kiểu tấn công multicast DoS Chỉ có các host chạy IGMPv3 có khả năng dùng tính năng SSM IGMPv3 là một giao thức mới

Địa chỉ multicast tạm thời cho các nhóm

Khi một doanh nghiệp muốn dùng một địa chỉ multicast toàn cục, doanh nghiệp cần

một khối địa chỉ từ ISP hoặc từ IANA Tuy nhiên, khi một doanh nghiệp muốn dùng

một địa chỉ multicast mà không phải là một phần của các không gian địa chỉ multicast

được mô tả trong các phan trước, các phần địa chỉ còn lại này được gọi là các địa chỉ

multicast transient Điều này có nghĩa là toàn bộ Internet phải chia sẽ địa chỉ này Các địa chỉ này sẽ được cấp phát động khi cần thiết và phải được giải phóng khi không còn được dùng Bởi vì các địa chỉ này không được gán vào bất cứ ứng dụng nào nên nó được gọi là tạm thời Bất kỳ một doanh nghiệp có thể dùng các địa chỉ multicast này mà không cần sự cho phép từ IANA nhưng các doanh nghiệp cần giải phóng sau khi dùng xong

GVHD: Lê Mạnh Hải Xây Dựng Hệ Thống Ip Multicast

Cho Công Ty TNHH-DV Thủy Vân Description Range Reserved Link Local Addresses 224.0.0.0/24 Globally Scoped Addresses 224.0.1.0 to 238.255.255.255 Source Specific Multicast 232.0.0.0/8 GLOP Addresses 233.0.0.0/8 Limited Scope Addresses 239.0.0.0/8

IL 1.2 Anh xa dia chi IP multicast sang dia chi MAC:

Lam thế nào mà một router và switch kết hợp một địa chỉ multicast của IP với một địa chỉ MAC Việc gán địa chỉ multicast vào một nhóm L3 sang một nhóm multicast

thường sẽ tự động tạo ra địa chỉ multicast lớp 2 Do không có cơ chế tương đương với cơ chế ARP, một dạng giá trị đặc biệt dành riêng cho địa chỉ MAC của multicast sẽ được dùng Các địa chỉ này bắt đầu bằng 0100.5e Phần 28 bit sau của địa chỉ

multicast IP sẽ được ánh xạ vào 23bit thấp của địa chỉ MAC bằng một giải thuật đơn

giản Địa chỉ MAC được hình thành bằng cách dùng dạng OUI 01005E, sau đó là giá

GVHD: Lê Mạnh Hải

Cho Công Ty TNHH-DV Thủy Vân

Hình trên cho thấy cơ chế ánh xạ địa chỉ Chỉ có 23 bit cuối của địa chỉ là được chép từ

địa chỉ IP sang địa chỉ MAC Tuy nhiên chú ý rằng có 5 bit của địa chỉ IP không được chuyển sang địa chỉ MAC Khả năng này làm cho nảy sinh một vấn đề là có thể có 32

địa chỉ multicast khác nhau có thể ánh xạ vào cùng một địa chỉ MAC Do sự nhập nhằng này, một host multicast có một vấn đề nhỏ khi nó nhận một Ethernet frame của

một địa chỉ multicast Một MAC có thể tương ứng với 32 địa chỉ multicast khác nhau

Vì vậy, khi một host phải nhận và kiểm tra tất cả các ame có MAC mà nó quan tâm

Sau đó host này phải kiểm tra phần địa chỉ IP bên trong mỗi frame để nhận ra phần địa chỉ của từng nhóm multicast Multicast , IP Address 228.10.24.5 IP Address (1110 @iõo út Q261010,00011Ô00Ô0 000600191 q ể In Binary “— ¬ ¬ (2) Hex | 01-06-56 LẺ / Ỳ GÔ001610 my 006000161 O100-SE J- G A - 4 8 - @G 5 var Hex > đ Multicast MAC â 01-00-5E-0A-18-05 Address Hinh 2.3

Đề hiểu tiến trình chuyển đổi dùng các bước sau:

- Bước 1: Chuyên đổi địa chỉ IP sang dạng nhị phân Lưu ý 4bit đầu tiên luôn luôn là địa chỉ 1110 cho bất kỳ địa chỉ multicast nào

- Bước 2: Thay thế bốn bit đầu tiên 1110 của địa chỉ IP với 6 ký tự (24bits) 01-00-5E

như là địa chỉ bắt đầu trong tổng số 12 ký tự dạng thập lục phân (48bits) của địa chỉ

multicast MAC

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Mạnh Hải Cho Công Ty TNHH-DV Thủy Vân - Bước 3: Thay thế 5bit kế tiếp của dạng địa chỉ IP với một bit 0 trong không gian địa chi MAC - Bước 4: Chép 23 bit cuối của địa chi IP dang nhị phân vào 23 bit cuối của địa chi multicast - Bước 5: Chuyển đổi 24bit cuối của địa chỉ multicast từ dạng nhị phân sang dạng 6 số thập lục phân

- Bước 6: Kết hợp sáu chữ số hexa đầu tiên 01-00-5E với sáu chữ số hexa vừa tính ở

bước 5 để hình thành dia chi multicast day đủ

Theo cách thức nêu trên, địa chỉ 238.10.24.5 sẽ sinh ra địa chỉ MAC là 0x01-00-5E-

0A-18-05 cũng giống như kết quả đo địa chỉ 228.10.24.5 IETF đã chỉ ra rằng khả

năng hai ứng dung multicast trên cùng một LAN có thể tạo ra cùng những địa chỉ MAC là thấp Nếu tình cờ điều này xảy ra, một gói tin từ một ứng dụng multicasat khác có thể sẽ được phân biệt bằng địa chỉ lớp 3 Người quản trị nên cần thận khi chọn

lựa địa chỉ multicast, tránh việc tạo ra những địa chỉ MAC tương tự nhau

11.3 Giới thiệu sơ lược giao thức CGMP:

a.GIới thiệu:

GVHD: Lê Mạnh Hải Cho Công Ty TNHH-DV Thủy Vân CGMP join

Unicast source address = 0080.c7a2.1093 Group destination address = 0100.5e01.0203

IGMP report

Destination MAC = 0100.5e01.0203 1/1

Source MAC = 0080.c7a2.1093 Destination iP = 224,1.2.3 Source IP = 192.168 1.1 Group Address = 224.1 2.3 (B) Physical connection «————— IGMP report - CGMP join Hinh 2.4

Khi một máy chủ chọn một nhóm multicast (phần A trên hình), một thông tin ICMP báo một thành viên mới được gửi đi đến nhóm đích là 224.1.2.3 Thông tin báo cáo ICMP sẽ được gửi qua switch đến router như tiến trình bình thường Router, chỉ cho phép CGMP trên giao diện hiện tại, sẽ nhận thông tin báo cáo IGMP và xử lý báo cáo này, và tạo một thông tin kết nối CGMP và gửi lai cho switch (phần B trên hình) Switch nhan thông tin này và thêm công hiện tại vào bảng bộ nhớ nội dung địa chỉ cho nhóm multicast Tất cả luồng thông tin đến sau trực tiếp đến nhóm multicast này sẽ được chuyên ra ngồi cơng của switch đên các máy chủ

Switch lớp 2 được thiết kế cho phép nhiều địa chỉ vật lý (MAC) có thê được gán trên một cổng vật lý Điều này cho phép switch được kết nối phân cấp và cho phép nhiều địa chỉ multicast đích được chuyển ra một công vật lý duy nhất Công của các router sẽ được thêm vào danh sách cho nhóm multicast Các router multicast chỉ nghe tất cả các luồng multicast cho mỗi nhóm bởi vì thông tin điều khiển IGMP được gửi như luồng

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hai Cho Công Ty TNHH-DV Thủy Vân multicast Với CGMP, switch chỉ lắng nghe thông tin kết nối và thông tin huỷ kết nối tu router

IL.2 GIAO THUC IGMP

Kỹ thuật IP multicast là truyền các gói tin đến một nhóm các máy chủ, một thiết lập định dạng của không hoặc nhiều máy chủ bằng một địa chỉ IP đích đơn giản Gói tin multicast được truyền tới tất cả các thành viên của nhóm máy chủ với độ tin cậy tốt nhất thay vì truyền các gói tin unicast phức tap

Thành viên của một nhóm máy chủ là tự động, nên một máy chủ có thể kết nối vào

nhóm hay thoát khỏi nhóm bất kỳ lúc nào, ở đây không có giới hạn về số lượng thành

viên của một nhóm hoặc một vùng nào cả Một máy chủ có thể cùng một lúc là thành viên của hơn một nhóm

IGMP dugc str dung dé mét máy chủ riêng lẻ đăng ký tự động vào một nhóm multicast

trong một mạng LAN Nhận dạng máy chủ là thành viên của một nhóm bằng cách gửi thông điệp IGMP đến router multicast cục bộ mà máy chủ đang kết nối Router sẽ lắng nghe thông điệp IGMP này và định kỳ sẽ gửi ra bên ngoài những truy vấn để nhận dạng những nhóm nào đang hoạt động và những nhóm nào không hoạt động trong một mạng con riêng lẻ

IGMP giúp router giữ thông tin thành viên multicast của các máy chủ để có thê kết nối

trực tiếp vào mạng Khi một máy chủ gia nhập hoặc thoát khỏi một nhóm mulficast, nó

sẽ báo cho router biết và sẽ nhận một gói tin multicast đã được định san tir router Sử dụng những thông tin nhận được qua bản tin IGMP, router sé duy trì danh sách

thành viên nhóm multicast trên trên một giao diện Một thành viên trong nhóm

multicast được xem là đang hoạt động trên một giao diện nếu ít nhất một máy chủ trên

giao diện này nhận được tín hiệu yêu cầu kết nối, qua thong diép IGMP, dé nhan luéng

thông tin multicast

IGMP có các phiên bản sau:

GVHD: Lê Mạnh Hải Cho Công Ty TNHH-DV Thủy Vân 11.2.1 IGMPv1:

a.Dinh dang 261 thong diép IGMPv1:

Thông điệp IGMP là một phần của IP Nó yêu cầu được thực thi bởi tất cả các máy

chủ phù hợp với mức hai của đặc tả IP multicast Thông điệp IGMP được đóng gói trong sơ đồ IP Thông điệp IGMP được truyền với thời gian sống (TTL) là 1, vì thế nó chỉ hoạt động trong phạm vi cục bộ và không được chuyển tiếp bởi router

Sơ đồ định dạng của gói tin IGMPvI 0 4 7 15 23 31 Version | Type | Unused Checksum Group Address Hình 2.5 Giải thích các trường trong gói tin IGMPv]: - Trường “Version”:

Chỉ ra phiên bản IGMP, bao gồm 4 bits, từ bit 0 đến bit 3 Trong trường hợp này, trường version được thiết lập là I

- Truong “Type”:

Trường “Type” miêu tả loại thông điệp hiện tại của gói tin, bao gồm 4 bits, từ bit 4 đến

bít 7 Trong IGMPVI có hai loại thông điệp giữa máy chủ và router là: +Thông điệp truy vấn thành viên

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hai Cho Cong Ty TNHH-DV Thuy Vân

Bao gồm 16 bits, tir bit 16 dén bit 31, 1a phan bo 1 cua téng Khi tinh toán, trường

“Checksum” sẽ là 0 Checksum được tính tốn bởi nguồn của thơng điệp IGMP Thiết bị nhận thường kiểm tra giá trị checksum và nếu giá trị này không đúng băng giá trị đã

tính toán, máy nhận sẽ loại bỏ frame

- Trường “Group Address”:

Chứa địa chỉ nhóm multicast khi một thông điệp báo cáo thành viên được gửi đi Trường “Group Address” là 0 khi một thông điệp truy vấn thành viên được gửi đi và sẽ bỏ qua khi nhận

Khi kết hợp hai trường version và trường type, giá trị dạng thập lục phân của một gói tin IGMPv1 Host Membership Query sé 14 0x11 va IGMPv1 Host Membership report là 0x12 Các giá trị này sẽ được so sanh vi cac gia tri cua IGMP v2

b.Tiến trình truy vắn-hồi đáp:

Trước tiên, IGMP sử dụng mô hình truy vắn-hôồi đáp cho phép router xác định nhóm

multicast nào hoạt động trong mạng con cục bộ

Router multicast gửi thông điệp truy vấn (tạm gọi là truy vấn) thành viên để nhận đạng nhóm các máy chủ có phải là thành viên của mạng cụ bộ mà nó kết nối hay không Thông điệp truy vấn này sẽ được gửi đến tất cả các nhóm máy chủ qua địa chỉ 224.0.0.1 và mang thời gian TL của IP là 1

Máy chủ đáp ứng lại băng cách tạo ra thông điệp báo cáo (tạm gọi là báo cáo) thành viên để báo cho mỗi nhóm máy chủ rằng chúng đang kết nối trên giao diện mạng Dé tránh trường hợp “implosion” của các báo cáo hiện tại và làm giảm số lượng báo cáo

được truyền đi, có hai kỹ thuật được sử dụng:

- - Khi máy chủ nhận một truy vân, ngay lập tức các báo cáo sẽ được gửi đi, một bộ

đêm thời gian trễ sẽ bắt đầu cho mỗi thành viên của nhóm trên giao diện mạng của

truy vấn Bộ đếm thời gian sẽ có giá trị khác nhau, giá trị ngẫu nhiên trong khoảng

ze

từ 0 đến 10 giây Khi thời gian kết thúc, một báo cdo duge.tap-ra-tueng-ime voi

~ ° TRUONG ond EAT

ira V- me — SVTH: Huỳnh Công Ấn —- Nguyễn Thị Ngọc Phượng * Trang h

GVHD: Lê Mạnh Hải Cho Công Ty TNHH-DV Thủy Vân nhóm máy chủ Như vậy, báo cáo sẽ được trải đều trong khoảng thời gian 10 giây thay vì xảy ra chỉ một lần

- _ Một báo cáo sẽ được gửi với địa chỉ IP đích tương ứng với địa chỉ nhóm máy chủ và với thời gian TTL là l, nên các thành viên khác của nhóm giống nhau trên giao diện mạng giống nhau có thể nghe được báo cáo Nếu một máy chủ nghe được báo cáo cho một nhóm mà nó thuộc về mạng này thì máy chủ sẽ dừng bộ đếm và sẽ

không tạo ra một báo cáo cho nhóm Như vậy, chỉ có một báo cáo sẽ được tạo ra

cho mỗi nhóm hiện tại ở trong mạng Router multicast sẽ nhận tất cả gói tin multicast, vì thế không cần phải có địa chỉ tường minh 224.1.1.1 X Suppressed Report Report #8 #2 #4 #1 IGMPv1 Query to IGMPv1 Querier 224.1.1.1 Non-Querier Router A Router B Hinh 2.6

Trong ví dụ trên, máy chủ H1 và H2 muốn nhận luồng multicast cho nhóm 224.1.1.1 Máy chủ H3 muốn nhận luồng multicast cho nhóm 224.2.2.2 Router A là người truy vấn IGMP cho mạng con và chịu trách nhiệm thực hiện truy vấn Router B không phải là người truy vấn, chỉ đơn giản là lắng nghe và ghi lai các hồi đáp của máy chủ

Cơ chế truy vắn-hồi đáp trong ví dụ trên như sau:

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hai Cho Công Ty TNHH-DV Thủy Vân

- Router A định kỳ (mặc định là 60 giây) sẽ gửi truy vấn thành viên multicast đến tat

cả các nhóm máy chủ (địa chỉ 224.0.0.1) trên mạng con cục bộ Tất cả các máy chủ chỉ lắng nghe thông tin truy vấn này

- Tất cả các máy chủ nhận truy vấn, và một máy chủ (H2) trả lời trước tiên băng báo

cáo thành viên đến nhóm multicast, 224.1.1.1

- Vì máy chủ H1 đang lắng nghe nhóm multicast 224.1.1.1, nên nó nghe báo cáo được

gửi bởi H2 HI sẽ bị chặn các báo cáo gửi cho nhóm 224.1.1.1 Cơ chế chặn báo cáo

giúp làm giảm lưu thông trên mạng cục bộ

- Máy chủ H3 cũng đang nhận truy vấn, nó sẽ trả lời bằng báo cáo multicast đến nhóm multicast 224.2.2.2 mà nó là thành viên Báo cáo này sẽ cho router biết trên mạng con máy chủ được chọn để nhận luồng multicast cho nhóm 224.2.2.2

Kết quả của tiến trình truy vấn-hồi đáp này có sự thay đổi, Router A bây giờ biết được có người nhận lưu lượng multicast cho nhóm 224.1.1.1 và 224.2.2.2 trên mạng con cục bộ Router B chỉ nghe lắng quá trình xử lý nên biết được các thông tin giống nhau Cơ chế chặn báo cáo:

Cơ chế chặn báo cáo giúp giảm lưu lượng IGMP trên mạng con ở mức nhỏ nhất cần thiết nhằm duy trì trạng thái cú nhóm multicast

- Khi một máy chủ nhận truy vấn, máy chủ sẽ bắt đầu đếm ngược thời gian báo cáo

cho mỗi nhóm multicast được kết nối Mỗi bộ đếm báo cáo được khởi tạo một gia tri

ngẫu nhiên giữa 0 và thời gian đáp ứng lớn nhất, mặc định là 10 giây

- Nếu một bộ đếm báo cáo hết hạn, máy chủ gửi multicast một báo cáo cho nhóm

multicast hoạt động kết hợp với bộ đếm báo cáo

- Nếu một máy chủ nghe máy chủ khác gửi báo cáo, nó sẽ huỷ bộ đếm kết hợp với báo cáo được nhận Do đó, sẽ ngăn chặn báo cáo gửi đi đên nhóm multicast

c Tiên trình kêt nôi:

GVHD: Lê Mạnh Hải

Cho Công Ty TNHH-DV Thúy Vân

Để giảm việc kết nối trễ, đặc biệt là khi một máy chủ lần đầu tiên kết nối vào một

nhóm multicast trên mạng con, máy chủ không cần thiết phải chờ thông điệp truy vẫn tiếp theo trước khi gửi thông điệp báo cáo để kết nối vào một nhóm Khi máy chủ muốn kết nối vào nhóm multicast, máy chủ ngay lập tức sẽ gửi một hoặc nhiều thông điệp báo cáo thành viên cho nhóm multicast mà nó muôn kết nôi & | Unsolicited Report IGMPv1 IGMPv1 Querier Non-Querier Router A Router B Hinh 2.7

d.Tién trinh neat két ndi

IGMPvI có phương pháp đơn giản cho máy chú để ngắt kết nối khỏi nhóm multicast

Không có bản tin Leave Group trong IGMPv1 để thông báo cho các router biết trên

mạng con có một máy chủ không muốn nhận luồng multicast tir một nhóm đặc biệt

nào đó Máy chủ chỉ đơn giản là đừng tiến trình lưu thông trong nhóm multicast và

ngừng quá trình trá lời cho bản tin truy vẫn IGMP với các bản tin báo cáo thành viên

IGMP cho nhóm

Kết quả, chỉ có các router IGMPvI biết được không có bất kỳ người nhận nào đang hoạt động trong một nhóm multicast riêng biệt trên một mạng con khi router ngừng

nhận các báo cáo thành viên Đê thuận tiện cho quá trình xử lý này, các router

Xây Dựng Hệ Thống Ip Multicast GVHD: Lê Mạnh Hải Cho Công Ty TNHH-DV Thủy Vân

IGMPvI kết hợp một bộ thời gian đếm xuống với một nhóm trên một mạng con Khi một báo cáo thành viên được nhận cho nhóm trên mạng con, bộ đếm thời gian sẽ được

xác lập Với các router IGMPvI, khoảng thời gian kết thúc là 3 lần khoảng trời gian truy vấn hoặc 3 phút Sau khoảng thời gian kết thúc này, router có thể tiếp tục chuyển tiếp luồng multicast trong mạng con Quá trình như bên dưới:

General General General General

Query Query Query Query 1L 1 ! 1 \ 14 l I 1 ! General Interval | = General interval ! General Interval ! ~ ple —>\« > Ị ( 60 seconds ) ! { 60 seconds ) ; ( 60 seconds } | l 1 I Leave Laten ' ke " —> 3 x Query Interval ~ 3 minutes \ 1

Last Host Quietly Leaves Group Group Traffic Finally Stops | | Query Resp Intervals ( 10 seconds )

Hinh 2.8

e.So dé chuyén trang thai

Một máy chủ có thể có một trong 3 trạng thái như hình bên dưới:

- Trạng thái “không phải là thành viên” (Non-member): là trạng thái khí một máy

chủ không thuộc về nhóm multicast trên một giao điện nào đó Đây là trạng thái

khởi tạo của tất cả thành viên trên tất cả giao diện mạng

- _ Trạng thái “thành viên đang trễ” (Delaying member): là trạng thái khi một máy chủ đang thuộc một nhóm trên giao diện và có báo cáo thời gian trễ đang chạy cho

thành viên

GVHD: Lé Manh Hai

Cho Công Ty TNHH-DV Thủy Vân

- Trang thái “thành viên nhàn rỗi” (Idle member): là trạng thái khi một máy chủ đang thuộc một nhóm trên giao diện và không có báo cáo thời gian trễ đang chạy cho thành viên

Có năm sự kiện chính xảy ra trong mô hình trạng thái:

- _ Chọn nhóm (join group): xảy ra khi máy chủ quyết định chọn nhóm để kết nối trên

giao diện Sự kiện này chỉ xảy ra đối với các máy chủ chưa là thành viên của bất kỳ

nhóm nào trên giao diện Các máy chủ phải chọn nhóm trên giao diện trước khi

tham gia vào quá trình truyền multicast

- _ Rời khỏi nhóm (leave group): xảy ra khi máy chủ quyết định tách khỏi nhóm trên giao điện Sự kiện này chỉ xảy ra đối với các máy chủ là “thành viên đang trễ” và “thành viên nhàn rỗi”

- Nhận truy vấn (query received): xảy ra khi máy chủ nhận bản tin truy vấn thành viên IGMP hợp lệ Bản tin là hợp lệ, nếu trường tổng kiểm tra (checksum) chính xác và có địa chỉ IP dich là 224.0.0.1 Truy vấn được áp dụng cho tất cả thành viên trên giao diện, trừ thành viên đang ở trạng thái “non-member” va “delaying

member”

- Nhận báo cáo (report received): xảy ra khi máy chủ nhận bản tin báo cáo thành

viên hợp lệ Bản tin là hợp lệ, nếu trường tổng kiểm tra chính xác và chứa địa chỉ

IP nhóm máy chủ giống nhau trên trường địa chỉ IP đích và trường địa chỉ nhóm

IGMP Báo cáo được áp dụng chỉ cho những thành viên trong nhóm được định danh bởi bản tin báo cáo thành viên trên giao diện mà bản tin được nhận Bỏ qua

những thành viên đang ở trang thai “non-member” va “idle member”

- Thời gian hết hạn (timer expried): xây ra khi thời gian trễ cho báo cáo trên giao diện hết hạn Sự kiện này chỉ xảy ra đối với thành viên “delaying member”

Tắt cả các sự kiện khác như nhận bản tin IGMP không hợp lệ hoặc các thông điệp

khác ngoài truy vân và báo cáo đêu được bỏ qua trong tât cả các trạng thái

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hai Cho Céng Ty TNHH-DV Thuy Van

Có ba hoạt động có thể xảy ra trong quá trình đáp ứng các sự kiện trên: - _ Gửi báo cáo (send report) cho nhóm trên giao diện

- Bat đầu bộ đếm thời gian (start timer) cho nhóm trên giao diện, sử dụng giá trị

ngẫu nhiên giữa 0 và 10 giây

- _ Dừng bộ đếm thời gian (stop timer) cho nhóm trên giao diện Non-Member ¥ a Join group jsend report Leave group Start timer) Leave group {stop timer) & a Query received {start timer) Idle Member Report received (step timer) Timer expired {send report) Delaying Member Hinh 2.9

Giải thích sơ đồ trạng thái:

Ban đầu khi máy chủ kết nối vào giao điện của router, máy chủ sẽ ở trạng thái “non-member” Để tham gia vào quá trình truyền multicast, máy chủ phải kết nối vào nhóm nào đó trên giao diện của router mà nó kết nối bằng cách gửi báo cáo

thành viên đến địa chỉ multicast (224.0.0.1) và khởi động bộ đếm thời gian Nếu

máy chủ gia nhập nhóm multicast thành công thì máy chủ sé 6 trang thai “delaying member” và định kỳ 10 giây sẽ gửi bản tin truy vẫn một lần, kèm theo là bộ đếm thời gian sẽ được khởi động Nếu trong khoảng thời gian 3 phút mà máy chủ không nhận bản tin báo cáo thì máy chủ sẽ trở về trạng thái “idle member” và dừng bộ đếm thời gian Ở trạng thái “đelaying member” và “idle member”, máy chủ có thể

GVHD: Lé Manh Hai

Cho Công Ty TNHH-DV Thủy Vân

thoát khỏi nhóm trên giao diện router trong mạng con trở vê trạng thái “non- member” ban đầu băng cách thực hiện quá trình tách nhóm

H22 IGMPv2:

Phiên bản IGMPv2 giới thiệu vài sự khác biệt so với phiên bản đầu tiên IGMPv1 Các gói tin truy vẫn bây giờ được gọi là General Query Các gói này có thể gửi tới địa chi tat cả các máy chủ hoặc tới từng nhóm cụ thể Một cải tiến khác nữa là các máy chủ được phép rời khỏi nhóm Khi một máy chủ quyết định rời khỏi một nhóm nó đã tham gia, nó sẽ gửi thông điệp Leave Group đến địa chỉ multicast 224.0.0.2 Tất cả các

router trên một phân đoạn mạng nội bộ sẽ lưu ý thông điệp này và router truy vấn sẽ

tiếp tục quá trình Router sẽ trả lời thông điệp trên bằng thông điệp truy cập gửi theo nhóm Thông điệp này sẽ hỏi rằng có còn host nào muốn nhận lưu lượng multicast cho nhóm đó nữa không? Bất cứ máy chủ nào cũng phải trả lời lại bằng thông điệp báo cáo

thành viên Nếu khác đi, router sẽ kết luận một cách an tồn là khơng cần thiết chuyển

lưu lượng multicast cho nhóm đó trên phân đoạn mạng đó Khoảng thời gian mặc định này là 3 phút

Một trong những nguyên nhân IGMPv2 được phát triển là cung cấp một cơ chế rời khỏi nhóm tốt hơn IGMPvV2 có thêm một số tính năng mới:

- Group-specific Query (truy vấn nhóm đặc biệt): cho phép router gửi truy vấn cho

một nhóm cụ thể thay vì cho tất cả các nhóm

- Maximum response Time (thời gian đáp ứng tối đa): Một trường mới trong gói tin truy vấn, cho phép hiệu chỉnh khoảng thời gian cho thông điệp báo cáo thành viên từ

máy chủ Đặc điểm này có thể hữu ích khi một số lớn các nhóm tôn tại trên một mạng

con và bạn muốn giảm số thông điệp trả lời bằng cách kéo dài những thông điệp trả lời ra một khoảng thời gian dài hơn

- Leave group message (thông điệp rời nhóm): cho phép máy chủ thông báo cho router răng máy chủ muôn rời khỏi nhóm

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hải Cho Céng Ty TNHH-DV Thuy Van

- Querier election process (bau chon router truy van): cung câp cơ chê cho phép bâu chon router gửi ra các thông điệp truy vân khi có nhiêu router cùng kêt nôi vào một

mang con

Thông điệp báo cáo thành viên sé dugc gti khi mét host muốn tham gia một nhóm Thỉnh thoảng, thông điệp loại này cũng được dùng để trả lời cho loại thông điệp truy vân từ router Khi một host muôn tham gia một nhóm, nó sẽ không chờ gói tin từ router Thay vào đó, nó sẽ gửi thông điệp báo cáo thành viên Địa chỉ đích của thông điệp này sẽ là địa chỉ đích của nhóm Để đảm bảo rằng router nhận được thông điệp

này, máy chủ sẽ gửi vài thông điệp, cách nhau mỗi 10 giây

a Dinh dang gói thông điệp IGMPv2 - 22 bits > 8 8 16 Type Max Response Time Checksum Group Address Hinh 2.10

IGMP v2 có bốn trường, được định nghĩa như sau:

- Trường “Type”: trường này có chiều dài 8bit, chỉ ra một trong bốn loại thông điệp

được định nghĩa bởi IGMPv2 Các giá trị có thể có là:

+ Membershop query (truy vấn thành viên - giá trị là 0x11): được dùng bởi

router để tìm ra sự hiện điện của các máy chủ trên một subnet Thông điệp loại

nay gan giá trị địa chỉ nhóm về 0.0.0.0 giống như trong IGMPv1 Một thông điệp truy vấn cho một nhóm sẽ gán địa chỉ nhóm vào trường này Thông điệp

loại này thường được gửi khi router nhận được một thông điệp rời khỏi nhóm

IGMPv2 (Leave group) từ một máy chủ Thông điệp loại này được dùng để xác

định xem có còn thành viên nào của một nhóm cụ thê không

GVHD: Lé Mạnh Hải

Cho Công Ty TNHH-DV Thủy Vân

+ Membership report version 1 (bao cdo thanh vién phién ban 1- ma 0x12):

được dùng bởi IGMPv2 dé tuong thich voi IGMPv1

+ Membership report v2 (bdo cdo thanh viên phiên ban 1 - mã 0x16): được gởi bởi thành viên để thông báo cho router là còn ít nhất một thành viên trên mạng + Leave group (thông điệp rời nhóm — mã 0x17): được gửi bởi thành viên nhóm nếu nó là thành viên cuối cùng gửi thông điệp báo cáo thành viên Thông điệp này báo cho router rằng máy chủ đang rời khỏi nhóm

- Trường “Maximum Response Time” (Thời gian đáp ứng tối đa): Trường này có độ đài 8bit chỉ có trong các thông điệp truy vấn Giá trị mặc định cho trường này là 100

(tương đương 10 giây) Giá trị sẽ thay đổi từ 1 đến 255 (nghĩa là từ 0.1 giây đến

25.5giây) Chỉ có nghĩa trong thông điệp truy vấn thành viên, cho phép thời gian tối đa trước khi gửi một báo cáo hồi đáp trong đơn vị 1/10 giây Trong tất cả các thông điệp

khác, nó được thiết lập là 0 bởi người gửi và bỏ qua bởi người nhận

- Trường “Checksum”: Chứa giá trị 16bit được tính toán bởi máy nguồn IGMP

checksum tính tốn trên tồn bộ phần tải của IP chứ không phải chỉ 8bytes đầu tiên

mặc dù IGMPv2 có độ dài 8§bytes Khi đang sử dụng, trường “checksum” sẽ được thiết

lập là 0 Khi truyền gói tin, trường “checksum” sẽ được tính và được thêm vào trường này Khi nhận gói tin, “checksum” sẽ được kiểm tra trước khi xử lý gói tin

- Trường “Group Address” (Địa chỉ nhóm): Được gán giá trị 0.0.0.0 trong gói tin truy

vấn và gán địa chỉ nhóm nếu thông điệp là cho từng nhóm cụ thể Các thông điệp báo

cáo thành viên hoặc thông điệp rời nhóm có thê mang địa chỉ của nhóm trong trường này

Dùng lệnh sau để xem các nhóm multicast mà router biết: #show ip igmp groups

Nêu có nhiêu router trên cùng một két ndi, router cd IP address nho nhât sẽ gửi ra gói tin truy vấn Vì vậy, khi một router nhận được một gói tin truy vấn (query) từ một

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hai Cho Céng Ty TNHH-DV Thuy Van

router nào đó, nó sẽ kiêm tra địa chỉ nguôn của gói tin đó Nêu địa chỉ nguôn của

router cục bộ nhỏ hơn địa chỉ nguôn trong gói tin vira dén, router sé van tiêp tục gửi gói tin truy vân (query) vì nó biết răng nó sẽ giữ vai trò truy vân Còn nêu địa chỉ nguồn của gói tin truy vấn là nhỏ hơn, router sẽ từ bỏ vai trò truy vấn

b Tiên trình truy vân-hôi đáp:

IGMPv2 hỗ trợ tính tương thích ngược với IGMPv1 Mã số cho kiểu thông điệp truy

vấn và báo cáo của I[GMPv2 và IGMPv1 đều cùng là 0x11 và 0x12 Điều này cho phép

các máy chủ chạy IGMPv2 và các router nhận ra IGMPvI khi có các máy chủ chạy IGMPYvI trên mạng IGMPv2 giúp giảm số lượng các thông điệp báo cáo được gửi bởi các máy chủ bằng cách cho phép người quản trị thay đổi khoảng thời gian truy vấn IGMPv1 không có thông số “Maximum Response Time” (MRT), vì vậy các máy chủ _ chỉ đơn giản dùng khoảng thời gian mặc định là 10 giây Tuy nhiên thông điệp IGMPv2 có bao gồm trường MRT, chỉ ra khoảng thời gian MRT được dùng bởi tất cả

các máy chủ IGMPv2 trên mạng LAN Các tiến trình các máy chủ gửi các thông điệp

báo cáo của IGMPv2 cũng giống trong IGMPv1 Có một sự khác nhau nhỏ là các router gửi gói tin truy van IGMPv2 mỗi 125 giây thay vì mỗi 60 giây

IGMPv2 cải tiến quá trình truy vấn/báo cáo bằng cách dùng cơ chế truy vẫn cho từng nhóm cụ thể Trong IGMPV2, khi một máy chủ rời một nhóm, nó gửi ra một thông điệp rời nhóm IGMPv2 Khi một router nhận được thông điệp rời nhóm IGMPv2, thay vì chờ một khoảng thời gian truy vẫn là 125 giây, router sẽ gửi ngay một thông điệp

truy vấn cho nhóm đó Thông điệp này chỉ để hỏi là còn có máy chủ nào muốn nhận

lưu lượng cho nhóm multicast đó không Kết quả là, router sẽ nhanh chóng biết được có còn máy chủ nào quan tâm đến lưu lượng (traffic) của nhóm đó

Thuận lợi chính của IGMPV2 so với IGMPvI là thời gian rời khỏi nhóm của [GMPv2

ngắn hơn IGMPv2 chỉ mất có 3 giây để kết luận rằng không còn máy chủ nào trên

mang con dé quan tam dén multicast

SVTH: Huynh Công Ân — Nguyén Thi Ngọc Phượng Trang 27

GVHD: Lê Mạnh Hải

Cho Công Ty TNHH-DV Thủy Vân

c Các thông điệp rời bỏ nhóm (IGMPv2 Leave Group) và các thông điệp truy vấn theo từng nhóm cu thé (Group-Specific Query Messages)

Một máy chủ gửi ra một thông điệp rời khỏi nhóm chỉ nếu nó là máy chủ cuối cùng

gửi thông điệp báo cáo thành viên Tuy nhiên phần lớn các hiện thực IGMPv2 đều cho

phép một máy chủ gửi ra thông điệp rời khỏi nhóm khi bất kỳ máy chủ nào rời khỏi nhóm

Trong hình bên dưới, H1 và H3 đang là thành viên của nhóm 226.1.1.1; quá trình HI

rời khỏi nhóm như sau:

Leave Group Message "| don’t want to receive multicast traffic for 226.1.1.1 anymore.”

Hasi Membership Report

"| would like to receive multicast traffic for 226.1.1.1 anymore.” 4 10.1.1.0/24 Multicast traffic Group-Specific Query @ “Does anyone want to receive multicast! traffic for 226.1.1.17° Destination Address: 226.1.1.1 Fa00 Multicast traffic +0 Destination Address: 226.1.1.1 Fa0/1 Multicast traffic 10.2.2.0/24 Oestination Address: 226.1.1.1 Hinh 2.11

- HI gửi một thông điệp rời bỏ nhóm Địa chỉ đích của gói tin là 224.0.0.2 Đây là địa chỉ của tất cả các multicast router Thông điệp này muốn báo rằng “Tôi không muốn

nhan multicast traffic cua 226.1.1.1”

- R1 sẽ gửi ra một thông điệp cho riêng nhóm đó (Group-Specrfic Query) Béi vi H1

đã quyết định rời khỏi nhóm 226.1.1.1, R1 quyết định ngừng đây lưu lượng của nhóm

226.1.1.1 trên công Fa0/0 nếu HI là thành viên cuối cùng của 226.1.1.1 Tuy nhiên, R1 cần phải đám bảo răng không còn máy chủ nào trên cổng này vẫn cần nhận lưu lượng của nhóm 226.I.1.1 Vì vậy, RI gửi ra một thông điệp để xác định có còn thành

Xây Dựng Hệ Thống Ip Multicast GVHD: Lê Mạnh Hải Cho Công Ty TNHH-DV Thủy Vân

viên nào của nhóm 226.1.1.1 R1 dùng địa chỉ đích 226.1.!1.1 như là địa chỉ đích trên gói tin sao cho chỉ có các máy chủ là thành viên của nhóm này là nhận thông điệp và trả lời Thông qua thông điệp này, R1 sẽ hỏi các máy chủ còn lại trong nhóm là “Có

còn ai muốn nhận lưu lượng muticast cho 226 L.1.1?”

- H3 gửi một thông điệp báo cáo thành viên H3 vẫn là một thành viên của nhóm

226.1.1.1 Máy chủ H3 nghe thông điệp truy vấn theo nhóm và trả lời bằng một thông

điệp báo cáo thành viên để thông báo cho router là vẫn còn thành viên của nhóm

226.1.1.1

Router IGMPv2 lặp lại tiến trình ở bước 2 mỗi lần nó nhận được thông điệp rời bỏ

nhóm trong bước l Trong ví dụ trước, RI không ngừng việc gửi lưu lượng Trong

hình dưới, H3 là máy chủ duy nhất còn lại của nhóm 226.1.1.1 Giả sử rằng H3 cũng

muôn rời bỏ khỏi nhóm

Leave Group Message “| don't want to receive

multicast traffic for 226.1.1.1 anymore.” 10.1.1.0/24 “Nobody seni a report for 226.1.1.1 on this interface | will stop forwarding

“Does anyone want to receive multicast traffic for 226.1.1.17 trattic.” ——p Multicast traffic

Multicast traffic Destination Address: 226.1.1.1 10.2.2.0/24

GVHD: Lê Mạnh Hải

Cho Công Ty TNHH-DV Thủy Vân

- H3 gửi ra một thông điệp rời khỏi nhóm Địa chỉ đích của gói tin là 224.0.0.2 để thông báo cho tất cả các router trên mạng con là “Tôi không muốn nhận traffic của nhom 226.1.1.1”

- R1 gửi ra một thông điệp truy vấn cho riêng nhóm đó R1 nhận thông điệp rời khỏi nhóm từ H3 R1 sẽ gửi các thông điệp truy vấn cho từng nhóm để xác định có còn máy nào vẫn là thành viên của nhóm 226.1.1.1 R1 dùng địa chỉ đích là 226.1.1.1 sao cho chỉ có những máy là thành viên của nhóm này nhận được thông điệp và trả lời

- Không có thông điệp báo cáo thành viên nào là nhận được, vì vậy RÏ sẽ ngừng đây

lưu lượng multicast Bởi vì không còn thành viên nào của nhóm 226.1.1.1, RI sẽ

không nhận được thông điệp trả lời nào cho thông điệp truy vấn trước đây do R1 gửi ra Kết quả là RI sẽ ngừng đây lưu lượng multicast cua nhom 226.1.1.1 ra cổng Fa0/1 Mặc định, router sẽ dùng một giá trị MRT bằng 10 (1 giây) cho các thông điệp truy

vấn cho nhóm Bởi vì một router phải nhận một thông điệp trả lời cho thông điệp truy vấn theo nhóm trước đây trong khoảng thời gian MRT này, router sẽ dùng giá trị MRT

như là khoảng thời gian để xác định thành viên cuối cùng rời khỏi nhóm Router dùng tiến trình sau:

- Gửi ra một thông điệp truy vấn cho từng nhóm cụ thể khi router nhận được một

thông điệp rời khỏi nhóm

- Nếu không có thông điệp báo cáo thành viên nào nhận được trong khoảng thời gian MRT (Last member query interval), lap lai buéc 1

- Lặp lại bước 1 một số lần được chỉ ra trong thông số “lần truy vấn thành viên cuối cing” (last member query count) Chi sé nay 1a số lần các thông điệp truy vấn theo nhóm được gửi trước khi router kết luận là không còn thành viên nào tích cực trong nhóm Giá trị mặc định của thông số này bằng 2 Vì vậy thường chỉ mất dưới ba giây để xác định không còn thành viên nào trong nhóm Trong khi đối với IGMPvI, thời gian này là ba phút

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hải Cho Céng Ty TNHH-DV Thuy Van

d Cac router truy van IGMPv2 Querier

IGMPv2 định nghĩa một tiến trình bầu chọn router truy vấn Tiến trình này được dùng khi có nhiều router kết nối vào cùng một mạng Khi router IGMPv2 khởi động, các router nay gtri ra các thông điệp truy vấn đến địa chỉ 224.0.0.1 đùng các địa chỉ công trong phần địa chỉ nguồn của gói tin Khi một router IGMPv2 nhận được một thông điệp truy vấn từ các router kia, nó sẽ so sánh địa chỉ nguồn IP của thông điệp với địa chỉ cổng của chính nó Router có địa chỉ IP nhỏ nhất sẽ được bau nhu router truy van Các router không trở thành router truy vấn sẽ không gửi gói tin truy vấn nhưng vẫn giám sát tần suất của các gói tin truy vấn được gửi Khi router truy vấn querier ngừng gửi một thông điệp truy vấn trong hai chu kỳ rưỡi, router truy vấn sẽ bị xem như đã chết và cẦn có một router truy vấn khác Theo RFEC2236, khoảng thời gian này là khoảng thời gian giới thiệu router truy vấn khác (Other querier present Interval) Giá trị mặc định cho khoảng thời gian này là 255 giây bởi vì khoảng thời gian mặc định của gói tin truy vấn của IGMPv2 là 125 giây và giá trị mặc định của thời gian trả lời truy vấn là 10 giây

12.3 Sự khác nhau cơ bản giữa IGMPYvI và IGMPv2

IGMPv1 không có thông điệp rời bỏ nhóm LeaveGroup Điều này có nghĩa là sẽ tốn một khoảng thời gian dài hơn để host cuối cùng rời khỏi nhóm và router ngừng việc truy vẫn IGMPvI không có thông điệp cho riêng từng nhóm Điều này là kết quả của đặc điểm 1 IGMPvI1 không có thông điệp Max _response-time Các host có khoảng thời gian này mặc định là 10s IGMPv1 không có tiến trình bau chon router truy van querier Thay vào đó, nó dựa trên cơ chế routing multicast để bầu ra router truy vấn Do có thể có nhiều giao thức định tuyến cho multicast khác nhau, sẽ có một khả năng là sẽ có nhiều router querier trong IGMPv1

2.4 Tương thích giữa IGMPv]I và IGMPv2

IGMPV2 được thiết kế để tương thích ngược với IGMPVv1 Sau đây là một vài trường

hợp tương thích

GVHD: Lê Mạnh Hải

Cho Công Ty TNHH-DV Thủy Vân

- _ Host (máy chủ) dùng IGMPv2 và router chạy IGMPvI - Host ding IGMPv1 va router dung IGMPv2

- _ Router chạy IGMPvI và một số router khác chạy IGMPx2 a Host chay IGMPv2 va router chay IGMPv1

Khi một host gửi ra một thông điệp bao cáo IGMP report với kiểu thông điệp là 0x16

(kiểu này không được định nghĩa trong IGMPVI, router đang chạy IGMPv] sẽ xem

kiểu thông điệp này là không hợp lệ và bỏ qua nó Vì vậy, một máy chạy IGMPv2 phải gửi thông điệp báo cáo IGMPvI1 report khi router IGMPv1 dang tồn tại Nhưng bằng

cách nào một host IGMPv2 phát hiện sự tồn tại của một IGMPvI1 router?

IGMPv2 sẽ xác định router truy vấn đang dùng IGMPv1 hay IGMPv2 dựa trên giá trị của trường MRT của các thông điệp truy vấn định kỳ Trong IGMPvI, trường này băng 0, trong IGMPv2, trường này là khác không Khi một host chạy IGMPv2 nhận

được một truy van từ IGMPvI, router biết rằng có một router IGMPvI đang tồn tại

trên subnet và đánh dấu cổng này như là IGMPv1 Host chạy IGMPv2 sau đó sẽ không gửi thông điệp IGMPv2

Bất cứ khi nào một host IGMPv2 nhận một thông điệp truy vấn IGMPvI, nó sẽ khởi

tạo một bộ định thời version 1 router Present timeout có thời lượng 400 giây Bộ định

thời này sẽ được khởi tạo lại bất cứ khi nào host nhận được một thông điệp truy van IGMPvI Nếu thời gian này hết, có nghĩa là không có router IGMPvI nào tồn tại trên mang, host sẽ bắt đầu gửi thông điệp IGMPv2

b Host chay IGMPv1 va router chay IGMPv2

Cac router chay IGMPv2 cé thé dé dàng xác định sự tồn tại của các host chạy IGMPVI dựa vào việc host có gửi IGMPv1 (0x12) hay IGMPV2 (0x16) Giống như router chạy IGMPVI, các router IGMPv2 sẽ định kỳ gửi các gói tin truy vấn Một host chạy IGMPvI trả lời bình thường bởi vì thông điệp truy vẫn IGMPv2 thì tương tự với định đạng của IGMPvI1, ngoại trừ octet thứ hai Các host IGMPv1 sẽ bỏ qua giá trị chứa

Xây Dựng Hệ Thống Ip Multicast GVHD: Lê Mạnh Hải Cho Công Ty TNHH-DV Thủy Vân

trong octet này Vì vậy, một router IGMPv2 sẽ kiểm tra tất cả các thông điệp báo cáo dé tim ra bat ky host nao chay IGMPv1 tén tai trên LAN

Nếu một host IGMPv2 cũng tổn tại trên cùng một mạng con, nó sẽ gửi các thông điệp báo cáo IGMPV2 report Tuy nhiên, các host I[GMPv1 sẽ không hiểu các thông điệp báo cáo IGMPv2 report và bỏ qua các thông điệp này Các thông điệp này không kích hoạt các cơ chế giảm thông điệp report trong các host chạy IGMPv1 Khi một router chạy IGMPv2 biết rằng có một host IGMPvI tổn tại trên LAN, router sẽ bỏ qua thông điệp rời bỏ nhóm Leave và cũng không gởi ra các thông điệp truy vấn cho từng nhóm Điều này là cần thiết vì nếu một router IGMPv2 trả lời lại thông điệp rời bỏ nhóm Leavegroup bằng thông điệp truy vấn cho từng nhóm, các host chay IGMPvI sẽ không

hiểu thông điệp này và sẽ bỏ qua Khi một router [GMPv2 không nhận được một trả

lời cho thông điệp truy vấn theo nhóm, nó có thể kết luận sai rằng không còn ai muốn |

nhận lưu lượng nữa và sẽ ngừng chuyển lưu lượng vào LAN đó Vì vậy nếu một hoặc

nhiều host IGMPv1 đang lắng nghe đến một nhóm nào đó, router cần phải bỏ quá trình tối ưu giúp giảm thiểu độ trễ khi các host rời khỏi nhóm Router IGMPv2 tiếp tục bỏ qua thông điệp leave cho đến khi nào khoảng thời gian IGMPv1-host-present

countdown là hết

Khi router IGMPv2 nhận được một thông điệp báo cáo IGMPv], router sẽ thiết lập một bộ định thời IGMPvI host-present-countdown Khoảng thời gian này phải bằng với khoảng thời gian xác định thành viên nhóm Group membership Interval, mac định là 180 giây trong IGMPvI1 và 260 giây trong IGMPv2 Đây là khoảng thời gian mà trong đó một router không nhận được một thông điệp IGMP report, router sẽ kết luận là không còn thành viên nào trên mạng

IL.3.Dinh tuyén Multicast theo co ché 11.3.1 Dinh tuyén multicast

Chức năng của bất kỳ giao thức định tuyến nào là giúp router chuyển một gói tin đi theo đúng hướng để cuối cùng giúp gói tin đến được địa chỉ đích dự kiến Để định

GVHD: Lê Mạnh Hải

Cho Công Ty TNHH-DV Thủy Vân

tuyến một gói tin unicasf, router sẽ kiểm tra địa chỉ đích của gói tin, tìm ra giá tri next-

hop trong bảng định tuyến unicast và chuyển gói tin ra cổng phù hợp Một gói tin unicast sẽ được truyền dọc theo một đường đi duy nhất từ nguồn đến đích “| know how to handle this packet” Router#show ip route Gateway of lasi resort is nat set 10.0.0.0/24 is subnetled, 3 subnets C 10.1.1.0 is directly connected, FastEthemet0/0 R 10.1.6.0 [120/1] va 10.1.4.3, 00:00:10, SerialQ/1 C 10.1.4.0 is directly connected, Serial)/1

Unicast packet Unicast packet

Destination Address: 10.1.6.3 Destination Address: 10.1.6.3 Source Address: 10.1.1.10 Source Address: 10.1.1.10 ————— td Fa0/0 S0/1 Multicast packet Destination Address: 226.1.1.1 Source Address: 10.1.1.10

“Who owns the multicast address 226.1.1.17 Where should | forward this packet? Hinh 3.1

Hình trên mô tả một router sẽ ra quyết định về việc định tuyến một gói tin unicast như

thế nào thông qua việc tham khảo bảng định tuyến Tuy nhiên khi router nhận được một gói tin multicast, router không thể tiếp tục chuyển gới tin đi bởi vì địa chỉ IP multicast không được liệt kê trong bang dinh tuyén unicast

Ngoài ra, router thường phải chuyển các gói multicast đồng thời ra nhiều công để đến tất cả các máy nhận Các yêu cầu này làm cho quá trình định tuyến multicast phức tạp hơn unicast Trên hình vẽ hiển thị một router đã nhận được một gói tin multicast với địa chỉ đích là 226.1.1.1 Địa chỉ đích tượng trưng cho một nhóm thường xuyên biến động của các máy nhận, không chỉ là địa chỉ của một máy nhận

Chức năng của định tuyến unicast (unicast-routing) là tìm đường đi ngắn nhất đến một địa chỉ đích nào đó Tác vụ này được thực hiện bằng cách dùng các giao thức vector khoảng cách (distance vector) hay các giao thức trạng thái liên kết (link state) Kết quả

SVTH: Huỳnh Công Ấn - Nguyễn Thị Ngọc Phượng Trang 34

Xây Dựng Hệ Thống Ip Multicast GVHD: Lé Manh Hai Cho Céng Ty TNHH-DV Thuy Van

của tác vụ này là một hàng trong bảng định tuyến, chỉ ra cổng ra bên ngoài (outbound) hoặc chỉ ra router kế tiếp Cổng đầu ra có thể hiểu như là cổng gần nhất để đi về mạng

đích

Trái lại, chức năng của định tuyến multicast (multicast routing) là tìm ra cổng hướng về nguồn (upstream interface), tức là đường di gần nhất về nguồn Bởi vì các giao thức định tuyến (multicast routing protocol) quan tâm tìm ra đường ổi ngắn nhất về nguồn hơn là đường đi ngắn nhất về đích nên quá trình chuyển gói tin multicast được gọi là chuyên tiếp đảo ngược (reverse path forwarding)

Cách tốt nhất để một giao thức định tuyến multicast xác định đường di ngắn nhất về

máy nguồn là tham khảo bảng định tuyến unicast Tuy nhiên, các gói multicast sẽ được

truyền đi dựa trên thông tin của bảng định tuyến multicast riêng biệt Lý do cho việc

này là router không chỉ lưu lại cổng hướng về nguồn (upstream) mà còn lưu lại cổng hướng về đích (downstream) của cả nhóm multicast

Các lưu lượng IP phải được định tuyến giống như bất cứ một gói tin lớp 3 Sự khác

nhau là ở điểm cần phải biết để chuyển gói tin về đâu Các gói tin lớp 3 dạng unicast

chỉ có một cổng ra duy nhất trên router (ngay cả khi có quá trình cân bằng tải (load- balancing) xảy ra), trong khi luồng multicast (multicast traffic) có thể được chuyển mạch ra nhiều công, tuỳ thuộc vào các máy nhận năm ở đâu

a Kiểm tra chuyén tiép dao nguoc - RPF (Reverse Path Forwarding Check)

Cac router thường phải thực hiện một phép kiểm tra trên tất cả các gói multicast mà nó nhận Reverse Path Forwarding (RPF) là một công cụ để đảm bảo rằng các gói tin không bị đưa ngược trở về cây multicast ở một vị trí bất kỳ nào đó Khi một gói tin

multicast được nhận trên một công của router, ví dụ cổng E0 của router, địa chỉ nguồn

của gói sẽ được kiểm tra Sau đó router sẽ so sánh địa chỉ nguồn này với một entry trong bảng định tuyến unicast Nếu danh sách cổng gửi đi (outgoing interface) của bảng định tuyến cũng đúng bằng công nhận gói multicast (tức E0 trong ví dụ này), gói multicast sẽ được xử lý và chuyên ra các nhánh của cây Nêu công là không so trùng,

Xây Dựng Hệ Thống Ip Multicast GVHD: Lê Mạnh Hải Cho Công Ty TNHH-DV Thủy Vân

điều này có nghĩa là có một ai đó đã đưa gói vào một vị trí không mong đợi, chuyển gói tin ngược về root Gói tin lúc này sẽ bị loại bỏ Để thực hiện phép kiểm tra RPE này, router chạy giao thức PIM phải tìm kiểm địa chỉ nguồn trong bảng định tuyến

unicast

Router không thể chỉ nhận gói multicast và sau đó chuyên bản sao ra tất cả các cổng

mà không gây vòng lặp Để ngăn ngừa lặp, các router không chuyển các gói multicast ra cùng một cổng mà nó nhan Cac multicast router dimg một phép kiểm tra gọi là kiểm tra RPF để ngăn ngừa lặp

Phép kiểm tra này sẽ thêm vào một số bước trong hoạt động của một router Xem địa chỉ nguồn IP của gói multicast Nếu có một tuyến đường đứng bằng với địa chỉ nguồn trên, hãy kiểm tra cổng ra trên bảng định tuyến xem có đúng là công mà router nhan được gói tin Nếu đúng, gói tin đã vượt qua phép kiểm tra RPF Nếu công nhận gói tin khác với cổng đi ra trong bảng định tuyến, gói tin sẽ không được nhân ban va không

được truyền

Xây Dựng Hệ Thống Ip Multicast GVHD: Lê Mạnh Hải Cho Cong Ty TNHH-DV Thuy Vân 40,1,1.0/24 ) S00 10.1.2.0/28 af À 2 Fa0i0 ỷ——> SHO LS ag 3 Fioad ‡0.1.5.0/24 ở 501 Fload Flood 10.1.3.0/24 Multicast traffic sof Destination Address: 226.1.1.1 Source Address: 10.1.1.10 10.44.24 RPF Check

“How would | go in reserve to the source address 10.1.1.107"

R3ashow ip coule | include 10.1.1.10 Ro 10.4.1.40 [120] via 16.1.4.1, 00:00:10, Gerial0/1 Fed 10.1.8.0/24 43 Hinh 3.2

Trên hình mô tả một ví dụ trong đó R3 dùng phép kiểm tra RPF để kiểm tra hai bản sao của cùng một gói multicast Máy S1 gửi một gói multicast, R1 phát tán gói này ra

R2 và R3 R2 nhận được phiên bản này và cũng tiếp tục phát tán Kết quả R3 nhận

được cùng một gói tin từ hai nguồn R2 trên cổng S0/0 và từ R1 trên cổng S0/1 Nếu không có phép kiểm tra RPF, R3 sẽ tiếp tục chuyển gói tin mà nó nhận được từ R1 đến

R2 và ngược lại Quá trình lặp bắt đầu Với cùng thuật toán này, RI và R2 cũng lặp lại

quá trình Vòng lặp xảy ra làm lãng phí băng thông và tài nguyên router Một router sẽ không tiếp tục chuyển gói tin multicast cho đến khi nào gói tin đã vượt qua phép kiểm tra RPF Trong hình (trên), R3 sẽ quyết định nó có chấp nhận gói tin multicast đến từ RI hay R2 hay không Các bước kiểm tra RPF như sau:

GVHD: Lé Mạnh Hai

Cho Công Ty TNHH-DV Thủy Vân

BI R3 kiểm tra địa chỉ nguồn của từng gói tin muliticast đi vào, địa chỉ này là 10.1.1.10 Địa chỉ nguồn này sẽ được dùng trong quá trình kiểm tra bước 2

B2 R3 xác định cổng của router đùng để đi về địa chỉ 10.1.1.10 Trong trường hợp này, đường đi của R3 về mạng 10.1.1.0/24 là tìm thấy trong bảng định tuyến unicast Cổng cua router dé di ra mang nay là cổng S0/1 Vì vậy cổng S0/1 là cổng RPF cho

địa chỉ 10.1.1.10

B3 R3 so sánh cổng đã xác định ở bước 2 với công mà gói tin multicast nhận được Nếu cổng này là trùng nhau, router sẽ chấp nhận gói tin và truyền đi, nếu không trùng, router sẽ loại bỏ gói tin Trong trường hợp này, R3 sẽ phát tán (flood) gói tin nhận trên công S0/1 từ R1 nhưng sẽ bỏ qua những gói tin nhận được trên S0/0 từ R2

Phép kiểm tra RPF triển khai một chiến lược trong đó router chỉ chấp nhận những gói tin đến đúng trên đường đi ngắn nhất và loại bỏ những gói tin nào đến từ đường đi dài hơn Các giao thức định tuyến multicast không thể dùng địa chỉ đích để giúp router

truyền gói tin bởi vì địa chỉ này tượng trưng cho nhóm Vì vậy, các giao thức định

tuyến multicast dùng phép kiểm tra RPE để xác định rằng gói tin multicast có đến router dùng đường đi ngắn nhất từ nguồn đến router Nếu là đúng, giao thức sẽ chấp nhận gói tin và truyền đi Các giao thức khác nhau sẽ xác định cổng RPF khác nhau theo những cách như sau:

- Distance Vector Multicast Routing Protocol (DVMRP) duy trì một bang định tuyén multicast va ding no dé kiém tra RPF

- Protocol Independent Multicast (PIM) va Core-Based Tree (CBT) thường dùng bang dinh tuyén uicast dé kiém tra RPF

- _ PIM và CBT cũng có thể dùng bảng định tuyến của DVMRP, hoặc bảng định tuyến Multiprotocol Border Gateway Protocol (MBGP) hoặc các route cầu hình tĩnh cho kiểm tra RPF