I Tổng quát 1.1 Giới thiệu 1.2 Định nghĩa 1.3 Thuật toán II Giao thức định tuyến - RIP 2.1 Định tuyến theo véctơ khoảng cách 2.1.1 Đặc điểm 2.1.2 Véctơ khoảng cách 2.1.3 Vấn đề phương pháp giải lặp vòng 2.2 Chi tiết giao thức định tuyến RIP 16 2.2.1 RIP phiên 16 2.2.1.2 Cấu trúc tin 17 2.2.1.3 Các định thời 18 2.2.1.4 Thiết kế RIPv1 19 2.2.2 RIP phiên 20 2.2.2.1 Đặc điểm 20 2.2.2.2 Cấu trúc tin 20 2.2.2.3 Các định thời 22 2.2.2.4 Thiết kế RIPv2 22 2.2.3 So sánh 23 III Ứng dụng 25 3.1 Giới hạn 25 3.2 Bảo mật 26 3.3 Ứng dụng 26 VI Kết luận, đánh giá hướng phát triển 28 Phụ lục: Giới thiệu Socket Tracer Page GIAO THỨC ĐỊNH TUYẾN RIP I Tổng quát 1.1 Giới thiệu Ngày nay, liên mạng lớn đến mức giao thức định tuyến xử lý công việc cập nhật bảng định tuyến tất định tuyến Vì lý này, liên mạng chia thành nhiều hệ thống tự trị (ASAutonomous System) Hệ thống tự trị nhóm mạng định tuyến có chung sách quản trị Nó gọi miền định tuyến (routing domain) Các giao thức định tuyến sử dụng bên AS gọi giao thức định tuyến nội miền IGP (Interior Gateway Protocol) Để thực định tuyến AS với phải sử dụng giao thức riêng gọi giao thức định tuyến ngoại miền EGP (Exterior Gateway Protocol) Routing Information Protocol (RIP) thiết kế giao thức IGP dùng cho AS có kích thước nhỏ, không sử dụng cho hệ thống mạng lớn phức tạp Hiện có nhiều giao thức định tuyến sử dụng Tuy nhiên phần ta trình bày giao thức thông tin định tuyến RIP (Routing Information Protocol) RIP xuất sớm vào tháng năm 1988và đước viết C Hedrick Trường Đại học Rutgers Được sử dụng rộng rãi trở thành giao thức định tuyến phổ biến định tuyến mạng RIP thức định nghĩa hai văn là: Request For Comments (RFC) 1058 1723 RFC 1058 (1988) văn mô tả đầy đủ thi hành RIP, RFC 1723 (1994) cập nhật cho RFC 1058 Page 1.2 Định nghĩa RIP giao thức định tuyến miền sử dụng cho hệ thống tự trị Giao thức thông tin định tuyến thuộc loại giao thức định tuyến khoảng cách véctơ, giao thức sử dụng giá trị để đo lường số bước nhảy (hop count) đường từ nguồn đến đích Mỗi bước đường từ nguồn đến đích coi có giá trị hop count Khi định tuyến nhận tin cập nhật định tuyến cho gói tin cộng vào giá trị đo lường đồng thời cập nhật vào bảng định tuyến RIP có hai phiên bản: • RIP phiên RIPv1 (RIP version 1): RIPv1 giao thức định tuyến phân lớp, thông tin mặt nạ mạng không hỗ trợ định tuyến liên vùng không phân lớp CIDR (Classless Interdomain Routing), chiều dài biến mặt nạ mạng VLSM (Variable-length subnet mask) RIPv1 sử dụng địa quảng bá RIPv1 xác định RFC 1058 "Routing Information Protocol" năm 1988 • RIP phiên RIPv1 (RIP version 2): RIPv2 giao thức định tuyến không phân lớp, có thông tin mặt nạ mạng hỗ trợ cho CIDR, VLSM RIPv2 sử dụng địa đa hướng RIPv2 xác định đầu tiền RFC sau: RFC1387 "RIP Version Protocol Analysis" năm 1993, RFC1388 "RIP Version Carrying Additional Information" năm 1993 RFC1389 "RIP Version MIB Extensions" năm 1993 1.3 Thuật toán RIP sử dụng thuật toán định tuyến theo véctơ khoảng cách DVA (Distance Véctơ Algorithms) Thuật toán Véctơ khoảng cách: Là thuật toán định tuyến tương thích nhằm tính toán đường ngắn cặp nút mạng, dựa phương pháp tập trung biết đến thuật toán Bellman-Ford Các nút mạng thực trình trao đổi thông tin sở địa đích, nút kế tiếp, đường ngắn tới đích Mô tả hình thức thuật toán sau: Page Giả thiết r nút nguồn, d nút đích Cdr giá thấp từ nút r tới đích d Nrd nút r đường tới d crs giá liên kết từ r tới s DVA giả thiết giá tuyến liên kết có tính cộng giá dương Tính toán Bảng định tuyến nút r khởi tạo sau: Crr = 0; s : s ≠ Nrd Crs = ∞ ; Crd(r, d, Nrd) tập giá đường từ nút r tới nút d qua nhiều (s -2) nút trung gian +) Bước s =1 : Crd(r, d, 1) = Csd(d,1)= csd ,  Nrd  r +) Bước s >1 : Crd(d, Nrd) = Min[Min[Crd(r, d, s )], Crd(r, d, s -1)] ,  d  r Một node r nhận thông tin véctơ khoảng cách ((d, Csd),…) từ nút s, r cập nhật bảng định tuyến tất đích tới d tập chứa s Nếu ( Csd + crs < Crd Nrd = s) (Crd = Csd + crs Nrd = s) Page II Giao thức định tuyến - RIP 2.1 Định tuyến theo véctơ khoảng cách 2.1.1 Đặc điểm Định tuyến theo véctơ khoảng cách thực truyền bảng định tuyến từ định tuyến sang định tuyến khác theo định kỳ Việc cập nhật định kỳ định tuyến giúp trao đổi thông tin cấu trúc mạng thay đổi Bộ định tuyến thu thập thông tin khoảng cách đến mạng khác, từ xây dựng bảo trì sở liệu thông tin định tuyến mạng Tuy nhiên, họat động theo thuật toán véctơ khoảng cách định tuyến cấu trúc toàn hệ thống mà biết định tuyến lân cận kết nối trực tiếp với Khi sử dụng định tuyến theo véctơ khoảng cách, bước định tuyến phải xác định định tuyến lân cận Các mạng kết nối trực tiếp vào cổng giao tiếp định tuyến có khoảng cách Còn đường tới mạng không kết nối trực tiếp vào định tuyến định tuyến chọn đường tốt dựa thông tin mà nhận từ định tuyến lân cận Ví dụ hình 1: định tuyến A nhận thông tin mạng khác từ định tuyến B Các thông tin đặt bảng định tuyến với véctơ khoảng cách tính toán lại cho biết từ định tuyến A đến mạng đích theo hướng nào, khoảng cách Page Bảng định tuyến Bảng định tuyến Bảng định tuyến A B C W W W X X X Y Y Y Z Z Z Hình 1: Khoảng cách định tuyến đến mạng Bảng định tuyến cập nhật có cấu trúc mạng có thay đổi Quá trình cập nhật diễn bước từ định tuyến sang định tuyến khác Khi cập nhật, định tuyến gửi toàn bảng định tuyến cho định tuyến lân cận Trong bảng định tuyến có thông tin đường tới mạng đích: tổng chi phí cho đường đi, địa định tuyến 2.1.2 Véctơ khoảng cách Thuật toán véctơ khoảng cách (hay gọi thuật toán Bellman – Ford) yêu cầu định tuyến gửi phần toàn bảng định tuyến cho định tuyến lân cận kết nối trực tiếp với Dựa vào thông tin cung cấp định tuyến lân cận, thuật toán véctơ khoảng cách lựa chọn đường tốt Sử dụng giao thức định tuyến theo véctơ khoảng cách thường tốn tài nguyên hệ thống tốc độ đồng định tuyến lại chậm thông số sử dụng để chọn đường không phù hợp với hệ thống mạng lớn Chủ yếu giao thức định tuyến theo vectơ khoảng cách xác định đường bước nhảy hướng đến đích Theo thuật toán này, định tuyến trao đổi bảng định tuyến với theo định kỳ Page Do loại định tuyến đơn giản định tuyến trao đổi bảng định tuyến với định tuyến lân cận Khi nhận bảng định tuyến từ định tuyến lân cận, định tuyến lấy đường đến mạng đích có chi phí thấp cộng thêm khoảng cách vào thành thông tin hoàn chỉnh đường đến mạng đích với hướng từ đến đích đưa vào bảng định tuyến, sau định tuyến lấy bảng định tuyến gửi cập nhật tiếp cho định tuyến kế cận khác Hình 2: Chuyển bảng định tuyến 2.1.3 Vấn đề phương pháp giải lặp vòng 2.1.3.1 Vấn đề lặp vòng a Khái niệm Khi mạng đích bị lỗi mà có gói tin chuyển tới Nhưng mạng đích bị lỗi nên gói tin chuyển tới đích chuyển hết mạng đến mạng khác (do có mạng xa mạng đích chưa biết mạng đích bị lỗi nên nghĩ có đường tới mạng đích mà gói tin muốn chuyển tới) không dừng lại gọi lặp vòng Hiện tượng Page không dừng có tiến trình khác cắt đứt trình b Quá trình xảy lặp vòng Định tuyến lặp xảy bảng định tuyến định tuyến chưa cập nhật hội tụ trình hội tụ chậm (Trạng thái hội tụ tất định tuyến hệ thống mạng có thông tin định tuyến hệ thống mạng xác) Hình 3: Hiện tượng lặp vòng Trước hết Mạng bị lỗi, tất định tuyến hệ thống mạng có thông tin cấu trúc mạng bảng định tuyến xác Khi nói định tuyến hội tụ Giả sử rằng: Bộ định tuyến C chọn đường đến Mạng đường qua định tuyến B khoảng cách đường từ định tuyến C đến Mạng (hop) Ngay Mạng bị lỗi, định tuyến E liền gửi thông tin cập nhật cho định tuyến A Bộ định tuyến A ngừng việc định tuyến Mạng Nhưng định tuyến B, C, D tiếp tục việc chúng chưa biết Page Mạng bị lỗi Sau định tuyến A cập nhật thông tin Mạng cho định tuyến B D Bộ định tuyến B, D ngừng định tuyến gói liệu Mạng Nhưng đến lúc định tuyến C chưa cập nhật Mạng nên định tuyến gói liệu Mạng qua định tuyến B Đến thời điểm cập nhật định kỳ định tuyến C, thông tin cập nhật định tuyến C gửi cho định tuyến D chưa có thông tin đường đến Mạng qua định tuyến B Lúc này, định tuyến D thấy thông tin tốt thông tin báo Mạng bị lỗi mà vừa nhận từ định tuyến A lúc Do định tuyến D cập nhật lại thông tin vào bảng định tuyến mà không hay biết sai Lúc này, bảng định tuyến, định tuyến D có đường tới Mạng qua định tuyến C Sau định tuyến D lấy bảng định tuyến vừa cập nhật xong gửi cho định tuyến A Tương tự, định tuyến A cập nhật lại đường đến Mạng lúc qua định tuyến D gửi cho định tuyến B E Quá trình tiếp tục xảy định tuyến B E Khi đó, gói liệu gửi tới Mạng tới bị gửi lặp vòng từ định tuyến C tới định tuyến B tới định tuyến A tới định tuyến D tới định tuyến C 2.1.3.2 Các phương pháp giải lặp vòng Lặp vòng giải phương pháp sau: Định nghĩa giá trị tối đa, đường cắt ngang, ngăn ngừa, cập nhật tức thời, thời gian giữ chậm Sau ta chi tiết vào phương pháp: a Tránh định tuyến vòng lặp định nghĩa giá trị tối đa Việc cập nhật sai Mạng bị lặp vòng hoài có tiến trình khác cắt đứt trình Tình trạng gọi đếm vô hạn, gói liệu bị lặp vòng mạng thực tế Mạng bị ngắt Với khoảng cách véctơ sử dụng thông số số lượng hop định tuyến chuyển thông tin cập nhật cho định tuyến khác, số hop tăng lên Nếu biện pháp khắc phục tình trạng đếm vô hạn, Page số hop tăng lên đến vô hạn Bản thân thuật toán theo định tuyến theo véctơ khoảng cách tự sửa lỗi trình lặp vòng kéo dài đến đếm đến vô hạn Do tránh trình trạng lỗi này, giao thức định tuyến theo véctơ khoảng cách định nghĩa giá trị tối đa Bằng cách này, giao thức định tuyến cho phép vòng lặp kéo dài đến thông số định tuyến vượt qua giá trị tối đa Ví dụ hình dưới, thông số định tuyến 16 hop lớn giá trị tối đa 15 hop thông tin cập nhật bị định tuyến hủy bỏ Trong trường hợp nào, giá trị thông số định tuyến vượt qua giá trị tối đa xem mạng đếm Hình 4: Tránh vòng lặp định nghĩa giá trị tối đa Page 10 cập nhật xong thông tin Sau thời gian giữ chậm hết thời hạn, tất định tuyến hệ thống cập nhật mạng X không truy cập được, định tuyến có nhận biết xác cấu trúc mạng Do đó, sau thời gian giữ chậm kết thúc định tuyến cập nhật thông tin bình thường 2.2 Chi tiết giao thức định tuyến RIP 2.2.1 RIP phiên 2.2.1.1 Đặc điểm RIPv1 giao thức định tuyến theo véctơ khoảng cách nên quảng bá (theo địa 255.255.255.255) toàn bảng định tuyến cho định tuyến lân cận theo định kỳ Chu kỳ cập nhật RIP 30 giây Thông số định tuyến RIP số lượng hop, giá trị tối đa 15 hop lớn gói liệu bị hủy bỏ Thời gian giữ chậm cho tuyến 180 giây, lớn tuyến coi hết hạn RIPv1 giáo thức định tuyến sử dụng phổ biến định tuyến IP có hỗ trợ giao thức RIPv1 phổ biến tính đơn giản tính tương thích toàn cầu RIPv1 chia tải tối đa đường có chi phí (mặc định đường) RIPv1 giao thức định tuyến theo lớp địa Khi RIP định tuyến nhận thông tin mạng từ cổng, thông tin định tuyến thông tin mặt nạ mạng kèm Do định tuyến lấy mặt nạ mạng cổng để áp dụng cho địa mạng mà nhận từ cổng Nếu mặt nạ mạng không phù hợp lấy mặt nạ mạng mặc định theo địa áp dụng cho địa mạng mà nhận được: - Địa lớp A có mặt nạ mạng mặc định 255.0.0.0 - Địa lớp B có mặt nạ mạng mặc định 255.255.0.0 - Địa lớp C có mặt nạ mạng mặc định 255.255.255.0 Do RIPv1 giao thức định tuyến theo véctơ khoảng cách nên sử dụng chế đường cắt ngang để chống lặp vòng Page 16 2.2.1.2 Cấu trúc tin Các trường chức gói tin IP RIP: • Command: Cho ta biết gói tin gói tin yêu cầu (Request) hay gói tin trả lời (Response) Gói tin Request đưa yêu cầu cho bảng định tuyến gửi tất hay phần bảng định tuyến Gói tin Response đưa định tuyến nhận gói tin Request Nhiều gói tin RIP sử dụng để vận chuyển cho bảng định tuyến lớn • Version number: Chỉ phiên RIP sử dụng Trường dùng kí hiệu khác để phiên khác sử dụng mạng • Zero: Trường thực tế không sử dụng, thêm vào để cung cấp tính tương thích sau cho chuẩn RIP Trường thiết lập mặc định giá trị • Address-family identifier (AFI): Chỉ kiểu địa sử dụng để cấu hình mạng Do RIP thiết kế để mang thông tin định tuyến cho nhiều giao thức khác nên loại có nhận dạng riêng cho ta biết kiểu địa mà giao thức sử dụng Giá trị AFI cho IP • Address: Chỉ địa IP định tuyến • Metric: Cho ta biết có bước liên mạng (internetwork hop) qua hành trình đến đích Giá trị nằm khoảng đến 15 cho đường hiệu lực 16 cho đường thực RIP Page 17 2.2.1.3 Các định thời Những định thời RIPv1 Để hỗ trợ cho hoạt động hệ thống, RIP sử dụng định thời bao gồm: Bộ định thời định kỳ (periodic) điều khiển việc gửi thông báo, định thời hết hạn (expiration) quản lý tính hợp lệ tuyến định thời thu lượm rác (garbage collection) quảng bá lỗi tuyến: • Bộ định thời định kỳ: Bộ định thời điều khiển việc quảng bá đặn thông báo cập nhật Mặc dù giao thức rõ định thời phải đặt 30 giây, mô hình hoạt động thường sử dụng số ngẫu nhiên khoảng từ 25 đến 35 giây với mục đích để tránh tình trạng tải liên kết mạng tất định tuyến gửi cập nhật lúc Bộ định thời đếm lùi Khi đạt đến giá trị 0, thông báo cập nhật gửi định thời lại thiết lập lại • Bộ định thời hết hạn: Bộ định thời quản lý tính hợp lệ tuyến Khi định tuyến nhận thông tin cập nhật tuyến, định thời hết hạn cho tuyến thiết lập 180 giây Mỗi lần có cập nhật tuyến định thời đặt lại Trong trường hợp bình thường 30 giây điều xảy lần Tuy nhiên có trục trặc liên mạng định tuyến không nhận cập nhật tuyến khoảng thời gian 180 giây, tuyến xem hết hạn giá trị trường bước nhảy đặt 16, nghĩa đến đích Mỗi tuyến có định thời hết hạn riêng • Bộ định thời thu lượm rác: Khi tuyến hết hạn, định tuyến không loại bỏ tuyến khỏi bảng định tuyến Thay vào đó, tiếp tục quảng bá tuyến với giá trị đo lường 16 Cùng lúc đó, định thời thu lượm rác đặt 120 giây cho tuyến Khi giá trị định thời đạt tới 0, tuyến bị loại khỏi bảng định tuyến Bộ định thời cho phép lân cận biết không hợp lệ tuyến trước loại tuyến khỏi bảng định tuyến Page 18 2.2.1.4 Thiết kế RIPv1 Một số điều cần nhớ thiết kế mạng với RIPv1 không hỗ trợ VLSM CIDR Lược đồ địa IP với RIPv1 yêu cầu mặt nạ mạng giống cho thực thể mạng IP, mạng IP phẳng Giới hạn số hop RIPv1 15 Vì kích thước mạng vuợt số giới hạn RIPv1 quảng bá bảng định tuyến 30 giây lần RIPv1 thường có giới hạn truy nhập vào mạng nơi mà giao thức hoạt động liên kết với máy chủ thực định tuyến Như hình 9, sử dụng RIPv1, tất địa mạng phải có mặt nạ mạng Hình 9: Các địa phải có mặt nạ mạng Page 19 2.2.2 RIP phiên 2.2.2.1 Đặc điểm RIPv2 phát triển từ RIPv1 nên có đặc điểm RIPv1: - Là giao thức định tuyến theo véctơ khoảng cách, sử dụng số lượng hop làm thông số định tuyến - Giá trị hop tối đa 15 - Thời gian giữ chậm 180 giây - Sử dụng chế chia rẽ tầng để chống lặp vòng RIPv2 khắc phục điểm giới hạn RIPv1 - RIPv2 có gửi mặt nạ mạng kèm với dịa mạng thông tin định tuyến Nhờ mà RIPv2 hỗ trợ VLSM CIDR - RIPv2 có hỗ trợ việc xác minh thông tin định tuyến - RIPv2 gửi thông tin định tuyến theo địa đa hướng 244.0.0.9 2.2.2.2 Cấu trúc tin Bản tin IP RIPv2 cho phép mang nhiều thông tin thông tin tin IP RIP cung cấp chế xác thực không hỗ trợ RIP Một số đặc tính sau dấu hiệu lớn bổ sung vào RIPv2: - Sự nhận thực dòng tin truyền dẫn - Hỗ trợ mặt nạ - Địa IP bước Page 20 - Bản tin đa phương RIP-2 Một số hỗ trợ khác gồm có gia tăng khối thông tin quản lý hỗ trợ cho thẻ định tuyến mạng Các trường chức định dạng tin IP RIPv2: • Command, Version number, AFI, Address, Metric: Chức chung giống tin IP RIP • Unused: Có giá trị thiết lập mặc định • Route tag (Nhãn đường đi): Cung cấp phương thức phân biệt định tuyến nội (sử dụng giao thức RIP) định tuyến (sử dụng giao thức định tuyến khác) • Subnet mask: Chứa đựng mặt nạ mạng cho định tuyến • Next hop: Cho biết địa IP bước tiếp mà gói tin chuyển tiếp Trong RIP phiên 2, kiểu tin xác thực thêm vào để bảo vệ tin thông báo Tuy nhiên, không cần thêm trường vào thông báo Mục thông báo chứa thông tin xác thực Để rõ mục chứa thông báo xác thực thông tin định tuyến, giá trị hexa FFFF đặt trường AFI Trường thông báo xác thực loại xác thực, dùng để định nghĩa phương pháp sử dụng để xác thực Trường cuối thông báo xác thực để chứa liệu xác thực Định dạng tin xác thực sau: 1-octet 1-octet 2-octet 2-octet 2-octet command version field number field unused field AFI field 16-octet Authentication Data type field field Hình 10: Thông tin xác thực thêm trường AFI Page 21 Ngoài RIP phiên hỗ trợ phát đa hướng (Multicast) so với phiên RIP phiên sử dụng phát quảng bá để gửi thông báo RIP tới tất định tuyến lân cận Do đó, không định tuyến mạng nhận thông báo mà trạm mạng nhận Trong đó, RIP phiên sử dụng địa đa hướng 224.0.0.9 để phát đa hướng thông báo RIP tới định tuyến sử dụng giao thức RIP mạng mà 2.2.2.3 Các định thời Những định thời RIPv2 giống RIPv1 Để hỗ trợ cho hoạt động hệ thống, RIP sử dụng định thời bao gồm: Bộ định thời định kỳ (periodic) điều khiển việc gửi thông báo, định thời hết hạn (expiration) quản lý tính hợp lệ tuyến định thời thu lượm rác (garbage collection) quảng bá lỗi tuyến 2.2.2.4 Thiết kế RIPv2 Một số điều cần ghi nhớ việc thiết kế mạng với RIPv2 hỗ trợ VLSM bên mạng CIDR để tóm tắt mạng gần kề bên RIPv2 cho phép tóm tắt lộ trình mạng RIPv2 có giới hạn số hop 16 Vì kích thước mạng vượt giới hạn RIPv2 gửi bảng định tuyến 30s lần đến máy để gửi địa IP 224.0.0.9 RIPv2 thường có giới hạn truy nhập vào mạng nơi mà giao thức hoạt động liên kết với máy chủ thực định tuyến RIPv2 cung cấp xác nhận lộ trình Như hình 11, sử dụng RIPv2, tất điạ mạng có mặt nạ mạng khác Page 22 Hình 11: Các địa có mặt nạ mạng khác 2.2.3 So sánh a Những điểm giống nhau: • Là giao thức định tuyến theo véctơ khoảng cách • Sử dụng số hop làm thông số định tuyến • Chu kỳ cập nhật mặc định 30 giây • Sử dụng thời gian giữ chậm để chống lặp vòng, thời gian mặc định 80 giây • Sử dụng chế cắt ngang để chống lặp vòng • Nếu gói liệu đến mạng đích có số lượng hop lớn 15 gói liệu bị hủy bỏ • Cùng giữ thông tin sau đích : - IP address: địa máy đích mạng - Gateway: Cổng vào mà đường dẫn tiến đích - Interface: Phần mạng vật lý mà sử dụng để đến cổng đường dẫn đích - Metric : Là số cho biết số hop đến đích - Timer: Là lượng thời gian kể từ định tuyến cập nhật lần cuối Page 23 b Những điểm khác nhau: Bảng so sánh điểm khác RIPv1 RIPv2: RIP version – RIPv1 RIP version – RIPv2 Định tuyến theo lớp địa Định tuyến không theo lớp địa Không gửi thông tin mặt nạ mạng Có gửi thông tin mặt nạ mạng thông tin định tuyến thông tin định tuyến Không hỗ trợ VLSM Do tất mạng hệ thống RIPv1 phải Có hỗ trợ VLSM Do mạng hệ thống RIPv2 có có mặt nạ mạng chiều dài mặt nạ mạng khác Không hỗ trợ CIDR Có hỗ trợ CIDR Không có chế xác minh thông tin Có chế xác minh thông tin định định tuyến tuyến Gửi thông tin định tuyến theo địa Gửi quảng bá thông tin định tuyến đa hướng 224.0.0.9 nên hiệu theo địa : 255.255.255.255 Cùng giữ thông tin giống đích RIPv1 không giữ thông tin mặt nạ mạng RIPv2 giữ thông tin mặt nạ mạng Page 24 III Ứng dụng 3.1 Giới hạn 3.1.1 Giới hạn chung cho RIPv1 RIPv2: • Một điều bất lợi định tuyến dùng RIP chúng kết nối liên tục với định tuyến lân cận để cập nhật bảng định tuyến chúng, tạo lượng tải lớn mạng • Đặc tính RIP gói giới hạn 15 hop bảng định tuyến trao đổi với định tuyến khác khoảng 30giây/lần Nếu định tuyến không thông báo vòng 180 giây, đường qua định tuyến xem không dùng Các vấn đề xảy lúc tạo lại bảng định tuyến định tuyến nầy kết nối với mạng diện rộng chạy chậm Hơn nữa, trao đổi bảng làm mạng thường xuyên tải, gây tắc nghẽn trì hoãn khác • Do RIP giao thức định tuyến theo véctơ khoảng cách nên định tuyến nhận bảng định tuyến định tuyến lân cận kết nối trực tiếp với định tuyến xác cấu trúc toàn hệ thống mạng • RIP sử dụng thuật toán định tuyến theo véctơ khoảng cách Nếu có nhiều đường đến lúc tới đích RIP chọn đường có số hop Chính dựa vào số lượng hop để chọn đường nên đường mà RIP chọn đường ngắn nhanh tới đích • Không dùng cho mạng lớn hay phức tạp 3.1.2 Những giới hạn riêngcủa RIPv1 RIPv2 a Những giới hạn RIPv1: • Không gửi thông tin mặt nạ mạng thông tin định tuyến • Không hỗ trợ xác minh thông tin nhận • Gửi quảng bá thông tin định tuyến theo địa 255.255.255.255 nên gửi tới tất định tuyến lân cận (tức định tuyến mạng nhận mà trạm mạng để nhận được) Page 25 • Không hỗ trợ VLSM (Variable Length Sunbet Masking - Subnet Mask có chiều dài khác nhau) CIDR(Classless Interdomain Routing - Tuyến liên vùng không phân lớp) b Sang đến phiên RIPv2 giải giới hạn RIPv1: • Có gửi thông tin mặt nạ mạng kèm với địa mạng thông tin định tuyến • Có hỗ trợ việc xác minh thông tin định tuyến • Sử dụng địa đa hướng 224.0.0.9 để phát đa hướng thông báo RIP tới định tuyến sử dụng giao thức RIP mạng • Nhờ có gửi thông tin mặt nạ mạng nên RIPv2 hỗ trợ VLSM CIDR 3.2 Bảo mật Do khai thác điểm yếu bảo mật RIP, đề xuất cách bảo vệ để giao thức định tuyến theo khoảng cách véctơ mang tên S-RIP (A Secure Distance Vector Routing Protocol) Những mục tiêu S-RIP bao gồm: Ngăn chặn định tuyến giả mạo Ngặn chặn giả mạo quyền hạn Ngăn chặn gian lận khoảng cách (cả ngắn dài) Sự gian lận thực nút riêng lẻ nút bị giả mạo 3.3 Ứng dụng RIP thiết kế giao thức IGP (Interior Gateway Protocol giao thức định tuyến nội miền) dùng cho hệ thống tự trị AS (AS – Autonomouns system) có kích thước nhỏ, RIP áp dụng cho mạng nhỏ, không sử dụng cho hệ thống mạng lớn phức tạp Bởi : • RIP sử dụng giao thức định tuyến theo véctơ khoảng cách thường tốn tài nguyên hệ thống tốc độ đồng định tuyến lại chậm mà mạng lớn hay phức tạp lại gồm nhiều định tuyến nên RIP không phù hợp với hệ thống mạng lớp phức tạp Page 26 • RIP giới hạn số hop tối đa 15 (bất kỳ mạng đích mà có số hop lớn 15 xem mạng không đến được) Số lượng 15 hop không đủ muốn xây dựng mạng lớn • Khi cấu trúc mạng thay đổi thông tin cập nhật phải xử lý toàn hệ thống, nên điều thực khó mạng lớn rễ gây tượng tắc nghẽn mạng • Do sử dụng thuật toán định tuyến theo véctơ khoảng cách nên có tốc độ hội tụ chậm (Trạng thái hội tụ tất định tuyến hệ thống mạng có thông tin định tuyến hệ thống mạng xác) mạng lớn hay phức tạp lâu hội tụ Page 27 VI Kết luận, đánh giá hướng phát triển 4.1 Kết luận ,đánh giá Giao thức định tuyến RIP giao thức đời lâu giao thức định tuyến sử dụng RIP giao thức có tính ổn định, dễ sử dụng RIP sử dụng thuật toán định tuyến theo véctơ khoảng cách RIP dùng cho mạng nhỏ hệ thống tự trị nhỏ Page 28 Phụ lục GIỚI THIỆU VỀ PACKET TRACER Packet Tracer phần mềm giả lập mạng dùng học tập sử dụng thiết bị mạng (router/switch) Cisco Nó hãng Cisco cung cấp miễn phí cho trường lớp, sinh viên giảng dạy/ theo học chương trình mạng Cisco Sản phẩm cung cấp công cụ để nghiên cứu nguyên tắc mạng kỹ làm việc với hệ thống Cisco Phát triển Cisco Systems Bản 5.3.2 Hệ điều hành Microsoft Windows Debian-Like Linux Có thứ tiếng Tiếng Anh, Tiếng Nga, Tiếng Đức, Tiếng Bồ Đào Nha, Tiếng Tây Ban Nha Tiếng Pháp Tình trạng phát triển Tích cực Website www.cisco.com/web/learning/netacad/course_catalog/Pa cketTracer.html Chức Phiên Packet Tracer hỗ trợ giả lập loạt phương thứctầng ứng dụng phương thức định tuyến RIP, OSPF, EIGRP yêu cầu chương trình CCNA Trong phần mềm nhắm đến cung cấp môi trường giả lập mạng, sử dụng chức cung cấp Cisco IOS Vì vậy, Packet Tracer không thích hợp làm mô hình mạng lưới sản xuất Với mắt phiên 5.3, nhiều tính thêm vào, bao gồm BGP BGP không nằm chương trình giảng dạy CCNA, nằm chương trình CCNP Page 29 Sử dụng học tập nghiên cứu Packet Tracer sử dụng rộng rãi chương trình học thi chứng CCNA Cisco Vì phần mềm cung cấp giới hạn số chức năng, dùng để phụ trợ không thay thiết bị Router hay Switch trình học Cấu hình        CPU: Intel Pentium 300 MHz trở lên OS: Microsoft Windows 2000, Windows XP, Vista Home Basic, Vista Home Premium, Fedora 7, or Ubuntu 7.10 RAM: 96 MB Ổ cứng: trống 250 MB Độ phân giải hình: 800 x 600 cao Macromedia Flash Player >= 6.0 Font chữ Unicode Page 30 [...]... chế chia rẽ tầng để chống lặp vòng RIPv2 đã khắc phục được những điểm giới hạn của RIPv1 - RIPv2 có gửi mặt nạ mạng con đi kèm với các dịa chỉ mạng trong thông tin định tuyến Nhờ đó mà RIPv2 có thể hỗ trợ VLSM và CIDR - RIPv2 có hỗ trợ việc xác minh thông tin định tuyến - RIPv2 gửi thông tin định tuyến theo địa chỉ đa hướng 244.0.0.9 2.2.2.2 Cấu trúc bản tin Bản tin IP RIPv2 cho phép mang nhiều thông... tin thông báo Tuy nhiên, không cần thêm các trường mới vào thông báo Mục đầu tiên của thông báo sẽ chứa thông tin xác thực Để chỉ rõ một mục chứa thông báo xác thực chứ không phải là thông tin định tuyến, giá trị hexa FFFF được đặt trong trường AFI Trường tiếp theo trong thông báo xác thực đó là loại xác thực, dùng để định nghĩa phương pháp sử dụng để xác thực Trường cuối cùng trong thông báo xác thực... khiển việc gửi thông báo, bộ định thời hết hạn (expiration) quản lý tính hợp lệ của một tuyến và bộ định thời thu lượm rác (garbage collection) quảng bá lỗi của một tuyến 2.2.2.4 Thiết kế RIPv2 Một số điều cần ghi nhớ trong việc thiết kế mạng với RIPv2 là nó hỗ trợ VLSM bên trong mạng và CIDR để tóm tắt những mạng gần kề ở bên kia RIPv2 cho phép tóm tắt các lộ trình trong cùng 1 mạng RIPv2 vẫn có giới... gửi các thông báo RIP tới tất cả các bộ định tuyến lân cận Do đó, không chỉ các bộ định tuyến trên mạng nhận được thông báo mà mọi trạm trong mạng đều có thể nhận được Trong khi đó, RIP phiên bản 2 sử dụng địa chỉ đa hướng 224.0.0.9 để phát đa hướng các thông báo RIP tới chỉ các bộ định tuyến sử dụng giao thức RIP trên một mạng mà thôi 2.2.2.3 Các bộ định thời Những bộ định thời của RIPv2 cũng giống... Vì thế kích thước mạng không thể vượt quá giới hạn này RIPv2 gửi bảng định tuyến 30s mỗi lần đến các máy để gửi địa chỉ IP là 224.0.0.9 RIPv2 thường có giới hạn khi truy nhập vào mạng nơi mà giao thức này có thể hoạt động liên kết với các máy chủ được thực hiện định tuyến RIPv2 cũng cung cấp sự xác nhận lộ trình Như trong hình 11, khi sử dụng RIPv2, tất cả các điạ chỉ trong mạng có thể có những mặt... mạng 10.4.0.0 không truy cập được nữa Khi nhận được thông tin này, bộ định tuyến B cũng phát thông báo về mạng 10.4.0.0 ra cổng S0/1 Đến lượt bộ định tuyến A cũng sẽ phát thông báo ra cổng fa0/0 Mạng 10.4.0.0 bị lỗi không truy cập được Với cơ chế cập nhật tức thời, bộ định tuyến sẽ gửi bản tin ngay để thông báo sự thay đổi trong bảng định tuyến của mình Hình 7: Cập nhật tức thời cho bộ định tuyến lân cận... khác nhau giữa RIPv1 và RIPv2: RIP version 1 – RIPv1 RIP version 2 – RIPv2 Định tuyến theo lớp địa chỉ Định tuyến không theo lớp địa chỉ Không gửi thông tin về mặt nạ mạng Có gửi thông tin về mặt nạ mạng con trong thông tin định tuyến con trong thông tin định tuyến Không hỗ trợ VLSM Do đó tất cả các mạng trong hệ thống RIPv1 phải Có hỗ trợ VLSM Do vậy các mạng trong hệ thống RIPv2 có thể có có cùng... đến phiên bản 2 thì RIPv2 đã giải quyết các giới hạn của RIPv1: • Có gửi thông tin mặt nạ mạng con đi kèm với các địa chỉ mạng trong thông tin định tuyến • Có hỗ trợ việc xác minh thông tin định tuyến • Sử dụng địa chỉ đa hướng 224.0.0.9 để phát đa hướng các thông báo RIP tới chỉ các bộ định tuyến sử dụng giao thức RIP trên một mạng • Nhờ có gửi thông tin mặt nạ mạng con trên nên RIPv2 có thể hỗ trợ... dụng 3 bộ định thời bao gồm: Bộ định thời định kỳ (periodic) điều khiển việc gửi thông báo, bộ định thời hết hạn (expiration) quản lý tính hợp lệ của một tuyến và bộ định thời thu lượm rác (garbage collection) quảng bá lỗi của một tuyến: • Bộ định thời định kỳ: Bộ định thời này điều khiển việc quảng bá đều đặn các thông báo cập nhật Mặc dù giao thức đã chỉ rõ mỗi bộ định thời này phải được đặt là 30 giây,... nơi mà giao thức này có thể hoạt động liên kết với các máy chủ được thực hiện định tuyến Như trong hình 9, khi sử dụng RIPv1, tất cả các địa chỉ trong mạng phải có cùng mặt nạ mạng con Hình 9: Các địa chỉ phải có cùng mặt nạ mạng con Page 19 2.2.2 RIP phiên bản 2 2.2.2.1 Đặc điểm RIPv2 là bản được phát triển từ RIPv1 nên nó có các đặc điểm như RIPv1: - Là một giao thức định tuyến theo véctơ khoảng ... vòng RIPv2 khắc phục điểm giới hạn RIPv1 - RIPv2 có gửi mặt nạ mạng kèm với dịa mạng thông tin định tuyến Nhờ mà RIPv2 hỗ trợ VLSM CIDR - RIPv2 có hỗ trợ việc xác minh thông tin định tuyến - RIPv2. .. tin xác thực thêm vào để bảo vệ tin thông báo Tuy nhiên, không cần thêm trường vào thông báo Mục thông báo chứa thông tin xác thực Để rõ mục chứa thông báo xác thực thông tin định tuyến, giá trị... tuyến 2.2.2.4 Thiết kế RIPv2 Một số điều cần ghi nhớ việc thiết kế mạng với RIPv2 hỗ trợ VLSM bên mạng CIDR để tóm tắt mạng gần kề bên RIPv2 cho phép tóm tắt lộ trình mạng RIPv2 có giới hạn số