TCPIP có cấu trúc tương tự như mô hình OSI, tuy nhiên để đảm bảo tính tương thích giữa các mạng và sự tin cậy của việc truyền thông tin trên mạng, bộ giao thức TCPIP được chia thành 2 phần riêng biệt: giao thức IP sử dụng cho việc kết nối mạng và giao thức TCP để đảm bảo việc truyền dữ liệu một cách tin cậy.
MỤC LỤC MỤC LỤC I Giới thiệu chung hệ thống mạng intranet: .2 II Giao thức định tuyến - Routing Protocol: TCP/IP: Internet Protocol: Routing Protocol: III Các giao thức định tuyến động IGPs: 10 RIP – Routing information protocol: 10 a Định nghĩa: .10 b RIPv1 packet type: 10 c Ripv1 packet format: 11 d Các phương thức hoạt động RIP 13 e Tính toán đường giao thức RIP: 13 f Câu lệnh cấu hình cho RIPv1: 15 g Nhược điểm giao thức RIPv1 16 RIPv2 – Routing Information protocol version 2: 16 Cách khắc phục nhược điểm cho RIPv1 RIPv2: 17 EIGRP (Enhanced Interior Getway Routing Protocol) 17 a Định nghĩa: .17 b EIGRP packet: 19 c Phương thức hoạt động: 22 d Cấu hình định tuyến EIGRP cho router: 27 OSPF (Open Short Path First) .28 I Giới thiệu chung hệ thống mạng intranet: Intranet (mạng nội bộ): Một mạng kết nối công ty hay tổ chức với mà dựa giao thức TCP/IP Một mạng Intranet truy nhập thong qua Internet, người mà dược phép truy nhập (mật khẩu,khoá giãi mã, ) Các mạng Intranet lựa chon tốn kem cho mạng tư nhân, dạng VPN (Mạng riêng ảo) Bất kỳ giao thức Internet biết đến tìm thấy mạng nội bộ, HTTP (dịch vụ web), SMTP (e-mail), FTP (File Transfer Protocol) Intranet hiểu phần mở rộng internet giới hạn tổ chức Intranet cung cấp cổng vào internet cổng mạng với thiết bị tường lửa để ngăn chặn xâm nhập trái phép từ bên II Giao thức định tuyến - Routing Protocol: TCP/IP: TCP/IP có cấu trúc tương tự mô hình OSI, nhiên để đảm bảo tính tương thích mạng tin cậy việc truyền thông tin mạng, giao thức TCP/IP chia thành phần riêng biệt: giao thức IP sử dụng cho việc kết nối mạng giao thức TCP để đảm bảo việc truyền liệu cách tin cậy Hình bên cho thấy giống khác mô hình OSI TCP/IP: Chi tiết kiến trúc mô hình TCP/IP: Internet Protocol: Giao thức IP (Internet Protocol - Giao thức Liên mạng): giao thức hướng liệu sử dụng máy chủ nguồn đích để truyền liệu liên mạng chuyển mạch gói IP sử dụng tầng (network layer) mô hình OSI hay tần 2(internet layer) mô hình TCP/IP Thực chất, Internet mạng mạng nối với qua định tuyến (Router) IP giao thức sử dụng để hướng gói liệu đến nút mạng mà cần đến Mục đích đời IP để thống việc sử dụng máy chủ router từ hãng sản xuất khác Cho nên, IP cho phép kết nối nhiều loại mạng có đặc điểm khác mà không làm gián đoạn hoạt động mạng kết nối với Internet Dữ liệu liên mạng IP gửi theo khối gọi gói (packet datagram) Cụ thể, IP không cần thiết lập đường truyền trước máy chủ gửi gói tin cho máy khác mà trước chưa liên lạc với.Các thiết bị định tuyến (router, switch layer 3, fiwall…) liên mạng chuyển tiếp gói tin IP qua mạng tầng liên kết liệu kết nối với Giao thức IP cung cấp dịch vụ gửi liệu không đảm bảo (còn gọi cố gắng cao nhất), nghĩa không đảm bảo gói liệu Gói liệu đến nơi mà không nguyên vẹn, đến không theo thứ tự (so với gói khác gửi hai máy nguồn đích đó), bị trùng lặp bị hoàn toàn Nếu phần mềm ứng dụng cần bảo đảm, cung cấp từ nơi khác, thường từ giao thức giao vận nằm phía IP Cách gói tin di chuyển qua tần mạng: IP addressing: Giao thức IP sử dụng địa IP để đánh địa cho thiết bị vùng mạng máy tính (host) router Đánh địa công việc cấp địa IP cho máy đầu cuối, với việc phân chia lập nhóm mạng địa IP để thuận tiện việc định tuyến Việc định tuyến IP thực tất máy chủ, đóng vai trò quan trọng thiết bị định tuyến liên mạng, router Trong báo cáo sâu vào việc làm để gọi tin truyền mạng thông qua việc định tuyến gói tin router Routing Protocol: Một chức cung cấp giao thức IP khả hình thành liên kết mạng vật lý với Một hệ thống thực chức gọi IP router Trong mạng intranet máy tính liên kết giao tiếp với thông qua router, router có chức định tuyến gói tin Để thực điều đó, router phải có hệ thống đường đến vùng mạng hình thành giao thức định tuyến ( routing protocol) Giao thức dựa thuật toán định để quy định tìm đường định tuyến gói tin Một giao thức định tuyến giao thức quy định cách làm để giao tiếp với nhau, cho phép họ lựa chọn tuyến đường hai nút mạng máy tính, lựa chọn tuyến đường thực thuật toán định tuyến Trên thực tế có nhiều giao thức định tuyến khác áp dụng cho hệ thống mạng khác nhau: • Interior Getway protocols (IGPs): cho phép trao đổi thông tin định tuyến Autonomous System Ví dụ như: RIP (routing information protocol), OSPF (open short path first) • Exterior Getway Protocols (EGPs): cho phép trao đổi thông tin định tuyến Autonomous System.Ví dụ như: BGP (border getway protocol) Ở báo cáo sâu vào giao thức định tuyến IGPs Cụ thể giao thức định tuyến động distance vecter protocols link state protocols Distance vecter protocols: Sử dụng thuật toán vecter khoảng cách, tính toán khoảng cách ngắn nút mạng biết đến thuật toán bellman-ford Các giao thức sử dụng distance vecter: • RIP (Routing Information Protocol): sử dụng hop count ( số router) để làm metric (max 15 hop count) Đếm số hop count để tìm đường ngắn Có loại Rip version Rip version • EIGRP (Enhanced Interior Getway Routing Protocol): sử dụng thuật toán DUAL (Diffusing Update Algrorithm) để tính toán đường ngắn Link state protocols: • Sử dụng thuật toán Dijksta’s để tìm đường ngắn Thuật toán tích lũy chi phí dọc theo đường, từ nguồn tới đích • Giao thức sử dụng OSPF (Open Short Path First) III Các giao thức định tuyến động IGPs: RIP – Routing information protocol: a Định nghĩa: • Là giao thức định tuyến kiểu Distance Vecter, thuộc classfull tức gói tin gửi không bao gồm subnet mark • Sử dụng hop count metric Metric lớn mà Rip nhận đường 15 • Sau 30s bảng định tuyến update lần b RIPv1 packet type: Có loại: • Request packet: gói tin request gửi đến router hàng xóm để yêu cầu gửi bảng định tuyến, cổng router kích hoạt • Response packet: gói tin gửi trả lại yêu cầu chứa bảng định tuyến cho router hàng xóm • Update packet: gói tin gửi chu kỳ 30s 10 c Phương thức hoạt động: EIGRP có phương thức hoạt động là: Protocol Dependent Modules (PDM) EIGRP thi hành module cho IP, IPX AppleTalk cách module giao nhiêm vụ xác định riêng biệt Ví dụ module IPX EIGRP giao trách nhiệm trao đổi thông tin định tuyến mạng IPX với IPX EIGRP router đưa thông tin vào module DUAL EIGRP tự động redistribution với giao thức khác cáctrường hợp sau: + IPX EIGRP tự động redistribution với IPX RIP NLSP + AppleTalk EIGRP tự động redistribution với AppleTalk RTMP 22 + IP EIGRP tự động redistribution IGRP IGRP process có autonomous system Reliable Transport Protocol (RTP): Reliable Transport Protocol (RTP) quản lý việc phân phát packet EIGRP Reliable có nghĩa phân phát đảm bảo packet phân phát cách trình tự Sự phân phát trình tự (Ordered delivery) đảm bảo số sequence packet Một gán cho router rửi giá trị tăng lên giá trị router gửi gửi packet Và số sequence packet cuối nhận từ router đích Tuy nhiên vài trường hợp RTP sử dụng unreliable delivery, Ack số sequence Các gói tin EIGRP bao gồm: - Hellos: Được sử dụng khám phá neighbor trì neighbor, Hello packet sử dụng multicast để trao đổi unreliable delivery 23 - Acknowledgments (ACKs): Là Hello packet data, ACK luôn unicast unreliable delivery - Updates: Chuyên trở thông tin định tuyến không giống RIP IGRP gói gửi cần thiết bao gồm thông tin cần thiết gửi tới router yêu cầu Khi update gửi router xác định unicast Còn yêu cầu update gửi nhiêu router topo mạng thay đổi multicast Update packet luôn reliable delivery - Queries Replies: sử dụng DUAL finite state machine để quản lý diffusing computation Query multicast hay unicast Reply luôn unicast Cả hai packet reliable delivery Bất packet reliably multicast không nhận ACK từ neighbor packet gửi lại unicast tới neighbor mà không gửi lại ACK Nếu không nhận ACK sau 16 lần gửi lại unicast neighbor công khai dead Multicast flow timer: thời gian đợi ACK trước chuyển từ multicast sang unicast Retransmission timeout (RTO): thời gian unicast liên tiếp Smooth round-trip time (SRTT): khoảng thời gian trung bình trôi qua tính từ truyền packet tới neighbor đến nhận ACK Cả hai thông số Multicast flow timer Retransmission timeout (RTO) dựa SRTT Neighbor Discovery and recovery: Bằng cách trao đổi tin Hello, EIGRP thiết lập trao đổi quan hệ với neighbor router Trong hầu hết mạng Hello packet multicast với chu kỳ giầy trừ random timer để ngăn chặn synchronization Chú ý interface: X.25, Frame Relayvà ATM 24 với tốc độ access link T1 nhỏ Hello packet unicast với chu kỳ 60 giây Khi router nhận Hello packet từ neighbor, packet có chứa thông số hold timer Hold timer báo cho router biết thời gian chờ tối đa cho Hello packet liền sau Nếu hết thời gian hold timer mà router không nhận Hello packet từ neighbor, neighbor công khai unreachable DUAL thông báo neighbor Hold timer gấp lần Hello timer The Diffusing Update Algorithm (DUAL): Trước tìm hiểu hoạt động DUAL ta làm quen với khái niệm sau: - Adjacency: khởi động router sử dụng Hello để khám phá động neighbor Sau thiết lập quan hệ với neighbor, router nhận update từ neighbor Thông tin update bao gồm tất tuyến đường mà neighbor biết metric tất tuyến Đối với tuyến, router tính distance dựa thông số mà neighbor quảng cáo - Feasible distance (FD): metric nhỏ để tới đích - Feasibility condition (FC): điều kiện mà advertised distance neighbor phải nhỏ FD - Feasible successor (FS): neighbor quảng bá advertised distance theo mản FC neighbor trở thành Feasible successor Tất Feasible successor lưu topology table - Successor: từ topology table, tìm route có metric nhỏ lưu vào routing table Và neighbor qung bá route Seccessor 25 The DUAL Finite State Machine: Khi router không thực diffusing computations route trạng thái passive state Khi router tính toán lại danh sách Feasible successor cho route input event xảy Input event là: + Sự thay đổi cost link nối trực tiếp + Sự thay đổi trạng thái (up hay down) link nối trực tiếp + Khi nhận update packet + Khi nhận query packet + Khi nhận reply packet Nếu distance tới destination tính toán lại với bước là: local computation Có thể xảy trường hợp sau: Nếu FS khác có distance nhỏ trở thành successor Nếu distance nhỏ FD FD update Nếu distance khác với distance tồn tại, update gửi tới tất neighbor Trong thực local computation route lại trạng thái passive state Nếu FS tìm thấy update gửi tới tất neighbor state không đổi Nếu không tìm thấy FS topology table router thực diffusing computations route chuyển trạng thái sang active state Cho đến diffusing computations chạy xong route quay trở trạng thái passive state Chú ý router thực việc sau: + Thay đổi successor route + Thay đổi distance mà quảng bá cho route + Thay đổi FD route 26 Chú ý route chuyển sang active state khởi tạo active timer hết thời gian mà route không chuyển passtive state route công bố Suck-in-active(SIA) d Cấu hình định tuyến EIGRP cho router: - Cấu hình bản: Router(config)#router eigrp AS_eigrp_number ( 1->65535) Router(config-router)#network IP_mạng_muốn_quảng_bá Router(config-router)#no auto-summary (ko tự ghép dải địa IP thành dải lớn) - Thay đổi băng thông tự tổng hợp tuyến interface Router(config-if)#bandwidth kilobits Router(config-if)#ip summary-address protocol AS_network _number subnets mask - Cân tải EIGRP Router(config-router)#variance number - Quảng bá default route + Cách 1: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop] Router(config)#redistribute static + Cách 2: Router(config)#ip default-network network number + Cách 3: Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0 - Quảng bá tuyến khác EIGRP (không phải default) 27 Router(config-router)#redistribute giao_thức_muốn_quảng_bá ID_metrics k1 k2 k3 k4 k5 Ví dụ: Router(config-router)#redistribute ospf metrics 100 100 100 100 100 - Chia sẻ traffic EIGRP Router(config-router)#load Balanced Router(config-router)#traffic share {balanced/min} - Các lệnh kiểm tra cấu hình EIGRP show ip eigrp neighbor show ip eigrp interface show ip eigrp topology show ip eigrp traffic debug eigrp fsm debug eigrp packet OSPF (Open Short Path First) OSPF giao thức định tuyến theo trạng thái đường liên kết triển khai dựa chuẩn mở OSPF đựơc mô tảtrong nhiều chuẩn IETF (Internet Engineering Task Force).OSPF phát triển bắt đầu vào năm 1988 hoàn thành vào năm 1991 Nếu so sánh với RIPv1 RIPv2 OSPF giao thức định tuyến nội vi tốt khả mở rộng RIP giới hạn 15hop, hội tụ chậm chọn đường có tốc độ chậm định chọn đường không quan tâm đến yếu tố quan trọng khác băng thông mà trọng vào số hop đường OSPF khắc phục hầu hết nhược điểm RIP trở thành giao thức định tuyến mạnh, có khả mở rộng, phù hợp với hệ thống mạng đại Tuy nhiên 28 OSPF cấu hình đơn vùng để sử dụng cho hệ thống mạng vừa nhỏ Các tính trội OSPF so với RIP: • Làm cân chi phí tải: Việc sử dụng đồng thời nhiều đường làm nâng cao khả sử dụng hiệu tài nguyên mạng • Hệ thống mạng có phân vùng hợp lý: Điều làm giảm mát thông tin trường hợp hệ thống có số • Hỗ trợ việc xác thực: • Tăng cường thời gian hội tụ hệ thống: • Hỗ trợ CIDR VLSM: Điều cho phép người quản trị mạng đạt hiệu cao việc phân bố địa IP a OSPF areas OSPF chia hệ thống mạng thành nhiều khu vực.Mỗi khu vực bao gồm nhóm router đánh số số nguyên có độ dài tối đa 32bit b Backbone area area Tất router hệ thống mạng OSPF thuộc khu vực vùng Khu vực gọi khu vực hay khu vực Trong hệ thống mạng có nhiều khu vực vùng khác nhau, khu vực đảm nhiệm chức kết nối tới tất khu vực khác.Tất khu vực trao đổi thông tin định tuyến với khu vực chính.Sau khu vực lại trao đổi thông tin vào khu vực khác c ABR ASBR 29 _ - Area border routers (ABR): Đây router kết nối với nhiều khu vực khác phải có khu vực khu vực ABR thực thuật toán SPF cho riêng khu vực 30 - AS boundary routers (ASBR): Đây router nằm ngoại vi hệ thống mạng OSPF Nó hoạt động gateway làm nhiệm vụ trao đổi thông tin mạng OSPF hệ thống mạng định tuyến khác d OSPF Hello Packet 31 - Hello Packet gồm trường: • OSPF packet header chứa thông tin về: _Router ID _Area ID _Type code • IP packet header _Source IP address _Destination IP address _Protocol field (set to 89) • Data link frame header _Source MAC address _Destination MAC address • OSPF packet type e OSPF Packet types Hello: gói tin hello router mạng dùng để phát thiết lập quan hệ với router khác chạy giao thức OSPF Gói tin gửi 10s lần để đảm bảo máy neighbor sống DBD: dùng để kiểm tra đồng sở liệu router LSR: dùng để request thông tin sở liệu router định LSU: chứa thông tin lấy từ gói tin LSA ( link state advertisements) LSAck: gói tin sử dụng cần confirm nhận gói tin LSU f OSPF Algorithm Các router mạng chạy giao thức OSPF xây dựng database link state chứa thông tin thu từ gói tin LSA ( truyền 32 router với nhau) Các thông tin đầu vào cho trình tính toán tìm đường tốt dựa thuật toán Dijstra g OSPF Metric OSPF sử dụng cost để xác định tuyến tốt router mạng Cost = 108 / bandwidth 33 Trong topo mạng để biết cost cho interface ta gõ lệnh: “show interface” h DR BDR Như ta biết router hệ thống mạng OSPF sử dụng gói tin LSA để trao đổi thông tin định tuyến với Từ router gói tin LSA gửi tới tất router lại.Vậy mô hình mạng Multiaccess điều dẫn tới vấn đề tải mạng mà tất máy đồng thời gửi gói tin LSA 34 Để giải vấn đề OSPF đưa giải pháp bình chọn máy làm DR máy làm BDR, router lại gòi DRother Trong DRother sent gói tin LSA đến cho DR BDR qua địa multicast 224.0.0.6 Sau DR có nhiệm vụ forward gói tin đến tất router lại qua địa 224.0.0.5 Một DR bầu tồn mạng sảy cố làm cho router (hiện DR) bị shutdown hay bị lỗi, router làm BDR lên thay trở thành DR, router lại bầu lại BDR khác Việc bầu DR BDR phụ thuộc vào độ ưu tiên router Router có độ ưu tiên cao trở thành DR BDR Ta thay đổi độ ưu tiên router câu lệnh sau: Router(config-if)#ip ospf priority {0 – 255} _Priority =0 nghĩa router trở thành BDR hay DR _Priority=1 độ ưu tiên mặc định i OSPF redistribution Trong hệ thống mạng lớn, việc trao đổi thông tin định tuyến giao thức khác việc làm quan trọng.Nó thể khả mở rông, liên kết hiệu hoạt động hệ thống mang Vì giao thức khác, OSPF hỗ trợ việc trao đổi thông tin protocol khác Trong thực tế điều thực qua câu lệnh: Router(config-router)# redistribute protocol [process-id] [metric metric-value] [metric-type type-value] [route-map map-tag] [subnets] [tag tag-value] k Auto summarization OSPF Do OSPF giao thức hỗ trợ VLSM CIDR nên có khả hỗ trợ auto summarization mà không sợ bị nhầm lẫn RIP v1 Nghĩa giả sử bảng định tuyến router đáng phải 35 Nhưng chế auto summary nên còn: Điều cho ta tối thiểu hóa kích thước bảng định tuyến ta quản trị hệ thống mạng cách tốt 36 ... cho mạng tư nhân, dạng VPN (Mạng riêng ảo) Bất kỳ giao thức Internet biết đến tìm thấy mạng nội bộ, HTTP (dịch vụ web), SMTP (e-mail), FTP (File Transfer Protocol) Intranet hiểu phần mở rộng internet... thông báo neighbor Hold timer gấp lần Hello timer The Diffusing Update Algorithm (DUAL): Trước tìm hiểu hoạt động DUAL ta làm quen với khái niệm sau: - Adjacency: khởi động router sử dụng Hello... thực local computation route lại trạng thái passive state Nếu FS tìm thấy update gửi tới tất neighbor state không đổi Nếu không tìm thấy FS topology table router thực diffusing computations route