Sau đđy lă một số mô hình mạng minh hoạ câc đặc tính, hoạt động vă câc trường hợp phât triển khâc nhau cùa mạng OSPF vă BGP. Câc băi lab năy được thực hănh trín câc thiết bị lă hai router Cisco 2511 vă một router 2621, 2 CSU/DSƯ, câc switch vă mạng Fast Ethernet. Một số băi lab khâc được thực hănh trín phần mềm giả lập Boson Router Simulator. Câc bước thực hiện cụ thể được trình băy trong phần phụ lục B.
L ab 1: cấu hình cho đa vùng OSPF, tóm lược tuyến liín vùng, tóm lược tuyến ngoại vùng vă định tuyến mặc định.
Chương 5; Định tuyến 129
H ình 5.6: cấu hình đa vùng OSPF.
LoO 192.168.240.1/30 Lo1 192.1S8.244.1/30 Lo2 192.168.248.1/30 Lo3 192.168.252.1/30
Tới Aukland
L ab 2: c ấ u hình cho vùng cụt (stub area) vă tổng vùng cụt (totally stubby area).
H ình 5.7: cấu hình cho vùng cụt vă tổng vùng cụt
L ab 3: c ấ u hình OSPF NSSA để du nhập được câc thông tin định tuyến ngoại trong khi vẫn giữ được câc tính chất của vùng cụt. Area 51 không thể cấu hình thănh vùng cụt hoặc tổng vùng cụt bời vì router Singapore trong Area 51 có nhiệm vụ phải phđn phối lại câc tuyến từ Auckland dùng LSA loại 5. Để đâp ứng tất cả yíu cầu năy, ta cấu hình area 51 thănh NSSA (Not So Stubby Area).
Hình 5.8: cấu hình OSPF NSSA. LoO 192.168.240.1/30 Lo1 192.168.244.1/30 Lo2 192.168.248.1/30 Lo3 192.168.252.1/30 Tới Aukland
L a b 4: c ấ u hình BGP để trao đổi thông tin định tuyến với hai ISP. Ta có hai kết nối đến hai ISP khâc nhau để có đựợc kết nối Internet chịu đựng lỗi (fault-tolerant). Ta cấu hình BGP cho router biín của công ty vă router của ISP.
Hình 5.9: cấu hình BGP để trao đoi thông tin định tuyến với hai ISP.
L ab 5: Ta dùng câc lệnh BGP để ngăn chặn việc quảng câo số hiệu AS riíng ra mạng bín ngoăi, vă dùng thuộc tính AS_PATH để lọc câc tuyến BGP dựa văo câc số AS nguồn.
Chương 5: Định tuyến 131
H ình 5.10: Ngăn chặn việc quăng câo số hiệu AS riíng ra mạng bín ngoăi.
5.3. K IẾ N TRÚ C Đ ỊN H TUYĨN IN TER N ET
Khi xĩt đến kiến trúc định tuyển Internet, độ dư thừa, tính đối xứng vă cđn bằng tải lă những vấn đề quan trọng cho câc kết nối mạng internet thông lượng cao. Độ dư thừa được thực hiện bằng câch cung cấp nhiều con đường để lựa chọn bằng câch có nhiều kết nổi đến một hoặc nhiều AS. Tính đối xứng được thể hiện như sau; lưu lượng ra khỏi AS tại một điểm thoât năo đó cũng sẽ trở về ngay tại điểm đó. Cđn bằng tải lă khả năng phđn chia lưu lượng một câch tối ưu qua nhiều liín kết. Đâp ứng được lấl cả câc yíu cầu năy thật sự lă một điều không dễ dăng, phụ thuộc văo nhu cầu, cấu hình cụ thể của mạng vă sự họp tâc của nhiều thực thể khâc.
Độ d ư th ừ a
Câc tổ chức vă câc nhă cung cấp dịch vụ đều mong muốn kết nối không bị giân đoạn. Tuy Tihiín câc vấn đề về kết nối thỉnh thoảng vẫn xảy ra do nhiều yếu tố liín quan đến router, CSU/DSU, câp, đưòtig truy cập vật lý vă sự ảnh hưỏng của nhiều nhă quản trị mạng lín những phần khâc nhau của kết nối. Hay những ảnh hưỏTig do sai sót của con người, phần mềm, lỗi vật lý hay câc điều kiện bất lợi không biết trước được như thời tiết hay điện âp. Do đó cần phải cung cấp độ dư thừa cho mạng. Tuy nhiín khó cđn bằng vă có thể có mđu thuẫn giữa độ dư thừa vă tính đối xứng. Độ dư thừa căng nhiều thì những điểm văo mạng vă ra mạng căng khó đoân. Do đó người quản trị mạng phải cđn nhắc.
Do âp lực ngăn câch địa lý vă do tính dự phòng nín xuất hiện nhiều tuyến để lựa chọn đen vă đi khỏi mạng vă lăm tăng số lượng thông tin định tuyến phải lưu trữ trong bảng định tuyến. Đe trânh sự quâ tải năy, định tuyến mặc định lă một công cụ hiệu quả để tối thiểu hoâ sổ lượng tuyến mă một router phải học nhưng vẫn cung cấp độ dư thừa cho mạng khi có lỗi kết nối. Cisco gọi định tuyển mặc định lă “gateway of last resort”. Tuyển mặc định lă một tuyến trong bảng chuyển tiếp IP, được dùng khi không tìm thấy tuyến đường của đích đến,
nói câch khâc nó lă “last resort” trong trường hợp thông tin định tuyến của một đích đến lă không biết.
Định tuyến mặc định động
Tuyến mặc định thường được biểu diễn bằng o.o.o.o/o.o.o.o (0/0) vă được trao đổi giữa câc router như một bảng quảng câo động. Hệ thống quảng câo tuyến năy tự giới thiệu nó như “gateway of last resort” cho câc hệ thống khâc. Tuyến động mặc định được học thông qua BGP hay IGP phụ thuộc văo giao thức được sử dụng giữa hai miền. Để dự phòng lỗi, mạng nín nhận câc mặc định từ nhiều nguồn. BGP có thuộc tính Local Preference chi định mức ưu tiín để xâc định mặc định năo lă chính vă mặc định năo lă dự phòng.
Định tuyến mặc định tĩnh
Hệ tự trị cộ thể thiết lập mặc định bằng câch thiết lập tuyến 0/0 của chính nó thay vì bị. âp đặt bời câc thực thể bín ngoăi bằng câẹh tự chỉ ra địa chi IP của chặng kế, ngõ giao tiếp router, địa chỉ mạng. M ột câch khâc để chỉ định cho tuyến mặc định tĩnh lă dùng tham số khoảng câch (distance) để chỉ định mức độ un tiín. Tham số năy không được ứao đổi giữa câc router nín nó chi âp dụng trong trường hợp một router có đa kết nối. Nếu cả hai tuyển có cùng khoảng câch thì tải sẽ được cđn bằng giữa hai tuyến mặc định năy.
Cđn bằng tải
Cđn bằng tải giúp phđn chia dữ liệu trín nhiều kết nối (không nín hiểu sai cđn bằng tải lă phđn chia tải một câch đồng đều). Phđn phối tải một câch đồng đều đê lă rất khó đối với câc luồng trong một mạng quảií trị đơn huống chi lă có nhiều nhă quản ứị khâc nhau. Cđn băng tải cố gắng đạt được một “mẫu phđn phối lưu lượng” (ưaffic distribution pattern) mă có thể tận dụng tốt nhất câc đa liín kết có chứa sự dư thừa trong đó.
Khi một bộ thông bâo BGP học hai con đường EBGP của một tiền tố từ AS lâng giềng, nó s€ chọn con đường có định danh tuyến thấp nhất lăm con đường tốt nhất. Con đưòmg tốt nhất năy được căi đặt văo bảng định tuyến IP. Neu cho phĩp hỗ ữợ BGP multipath vă câc con đường EBGP được học từ cùng AS lâng giềng, thay vì chọn ra con đường tốt nhất, nhiều con đường sẽ'được căi đặt vẳ bảng định tuyến. BGP hỗ trợ tối đa sâu con đường cho mỗi đích đến nếu nó được học từ cùng AS. Theo mặc định, BGP chỉ căi đặt một con đưòrng văo bảng định tuyển IP.
Khi cđn bằng tải, cần xâc định loại lưu lượng mă ta định cđn bằng lă đi văo hay đi ra mạng. Không nín hiểu lưu lượng lă một thực thể đơn mă gồm hai thực thể riíng biệt lă lưu lượng đi văo (inbound) vă lưu lượng đi ra (outbound). Đối với một hệ tự trị, lưu lượng inbound được nhận từ m ột hệ tự trị khâc trong khi lưu lượng outbound được gửi đến cho câc hệ tự trị khâc, văo mạng hay ra mạng liín quan chặt chẽ đến câch quảng câo tuyến vă câch học tuyến từ câc AS. Do lưu lượng văo bị ảnh hưởng bởi câch AS quảng câo mạng của nó ra thể giói bín ngoăi, lưu lượng ra bị ảnh hưỏĩig bởi câc bản cập nhật tuyến đến từ câc AS bín ngoăi.
Con đường mă lưu lượng ra ngoăi đến mạng A phụ thuộc văo noi mă mạng A được học. Vì mạng A được học tìr că NY vă SF nín lưu lượng ra ngoăi mạng để đến mạng A có thể đi thông qua liín kết NY hay SF. Con đường cho lưu lượng đi văo trong mạng cục bộ B, c phụ thuộc văo câch m ă ta quảng câo câc mạng năy. Do ta chỉ quảng cấo mạng c trín liín kết NY nín câc liru lượng đến mạng c sẽ đi bằng liín kết NY. Tương tự nếu ta chỉ quảng câo mạng B trín liín kết SF nín câc lưu lượng đến mạng B sẽ đi bằng liín kết SF
Chương 5: Định tuyến 133
H ình 5.11: Lưu lượng đi văo vă đi ra mạng.
Quyết định lưu lượng đi văo
Quyết định lưu lượng đi ra
Mạng có một ngõ ra mạng (single-homing) H ình 5.12: Mạng.có một ngõ ra. Lưu lượng đi ra Măc định V - - -> ^7 " V Tĩnh 'U lượng Lưu đi văo
. M ạng single-homing pối ra. mạng internet bằng một liín kết đến một nhă cung cấp dịch .vụ. Trong hệ tự trị đơn nhă cung cấp, một tuyến mặc định tĩnh thông thường sệ hướng dữ liệu đến nhă cụng cấp dịch vụ. Nhă cung cấp có thể dùng nhiều phưoTig phâp để học vă loan bâo* câc tuyến năy đến mạng của khâch hăng, bao gồm cả định tuyến tĩnh. Trong ttxrờng họp năy ta không cần quan tđm đến tính đối xứng (do chi có một điểm đơn văo mạng vă cũng lă điểm đi ra mạng), cđn bằng tải vă tính dư thừa. Tuy nhiín, đế đâp ứng cho câc ứng dụng quan trọng hay thương mại điện tử ... thì hệ tự trị nín lă đa nhă cung cấp (multihomed).
Mạng có nhiều ngõ đến một nhă cung cấp dịch vụ
Khâch hăng muốn dùng một liín kết lă chính (primary) vă liín kết còn lại để dự phòng khi liín kết chính bị down. Đối với lưu lưọmg đi ra, khâch hăng cấu hình hai tuyến mặc định tĩnh với khoảng câch quản trị (distance administrative) khâc nhau để tạo một tuyến mặc định (lă tuyến có khoảng câch nhỏ) vă tuyến còn lại lă dự phòng.
H ình 5.13: Mạng có nhiều ngõ đến một nhă cung cấp dịch vụ Nhă cung cấp dịch vụ Default-2 Default-1 Primary Primary Metric 100
Tuy nhiín, khâch hăng muốn học tuyến mặc định (hay một số tuyến kết tập) một câch động từ nhă cung cấp dịch vụ bằng câch dùng BGP. Trong trường hợp năy, ISP hay khâch hăng sẽ lọc câc bản tin quảng câo, do đó chỉ một số lượng tuyến tối thiểu cần thiết được gừi đi. Thuộc tính Local Preference được dùng để đề nghị một tuyến năy so với câc tuyến khâc.
Đối với dữ liệu đi ra, tất cả chúng được gửi trín con đuòng chính vă con đường thứ hai chỉ để dự phòng. Sự thiếu hụt cđn bằng tải được đền bù bằng sự yíu cầu ít bộ nhớ vă năng lực tính toân cho câc router của khâch hăng.
Đối với dữ liệu đi ra, khâch hăng phải điều khiển cẩn thận câc bản tin cập nhật đến nhă cung cấp dịch vụ. Khâch hăng có thể quảng câo mạng, của họ đến nhă cung cấp dịch vụ thông qua BGP, do đó nhă cung cấp sẽ có hai con đường để đến mạng khâch hăng. Khâch hăng có thể ảnh hưởng đến quyết định định tuyển của ISP bằng câch thay đổi giâ trị metric quảng câo đến ISP. Nhă cung cấp sẽ chuyển lưu lượng đến khâch hăng dựa văo giâ trị metric. Như trong hình trín, khâch hăng quảng câo tuyến với metric 50 cho NY vă metric
100 cho SF. Do đó, lưu lượng gửi đến khâch hăng sẽ đi bằng tuyến NY.
Mạng có nhiều ngỗ đến nhiều nhă cung cấp dịch v ụ .
Khâch hăng phải quản lí lưu lượng đi văo mạng giống như trín, bằng câch dùng một sơ đồ tuyến điều chinh câc metric được quảng câo.
Đối với lưu lượng ra ngoăi mạng, khâch hăng có thể cấu hình tuyến tĩnh mặc định đến hai ISP hay có thể học (dynamically) câc tuyến năy từ cả hai ISP. Đối với tuyến tĩnh mặc định, khoảng câch quản trị được dùng để đề nghị một tuyến mặc định, trong khi một tuyến động được đề nghị bằng câch sừ dụng thuộc tính Local Preference. Khâch hăng có thể điều chỉnh mức ưu tiín cục bộ của tiền tố năy. Nếu một mặc định bị hỏng, câi còn lại sẽ thay thế. Trong hình ừín, khâch hăng chỉ ra tuyến mặc định đến tiền tố 192.213.0.0/16, mă nó nhận được từ cả hai nhă cung cấp dịch vụ, router khâch hăng sẽ dùng sơ đồ tuyến cho câc thông điệp đến. Sơ đồ tuyến thiết lập thuộc tính mức ưu tiín cục bộ, do đó liín kết NY được ưu liín. Nín liín kết NY lă liín kết chính vă liín kết SF lă dự phòng.
Chương 5: Định tuyến 135
H ìn h 5.14: M ạng có nhiều ngõ đến nhiều nhă cung cấp dịch vụ.
5 3 .1 . Đ ịnh tu y ế n chíiỉh sâch
Định tuyến chính sâch (Policy Routing) lă một công cụ để quản lí tuyến dựa văo nguồn hoặc nguồn vă đích đến thay vì chỉ dựa văo đích đến.
H ìn h 5.15: Định tuyển chính sâch dựa văo địa chi nguồn.
Trong hình 5.15, A S l được gân địa chỉ mạng khâc nhau từ hai nhă cung cấp dịch vụ khâc nhau. A S l dùng định tuyến chính sâch để ĩp buộc câc lưu lưọTig có địa chi IP nguồn thuộc mạng 10.10.10.0/24 phải có chặng kế lă 1.1.1.1, còn câc lưu lượng có địa chỉ IP nguồn thuộc mạng 11.11.11.0/24 phải có chặng kế lă 2.2.2.I. Hay ta có thể dựa văo sự tổ hợp của địa chỉ nguồn vă đích đến như trong hình 5.16. Định tuyến chính sâch chỉ định chặng kế cho câc lưu lượng có địa chỉ nguồn 10.10.10.0/24 vă địa chỉ đích 12.12.12.0/24 lă 1.1.1.1 vă chặng kế cho câc lưu lượng có địa chỉ nguồn 11.11.11.0/24 vă địa chỉ đích 13.13.13.0/24 lă 2.22.2.
H ình 5.16: Định tuyến chính sâch dựa văo địa chi nguồn vă đích.
Do định tuyến cMnh sâch lă một dạng của định tuyến tĩnh (dùng để ĩp buộc một hănh vi định tuyến hănh động khâc với những gì định tuyến động đưa ra) nín ta phải xem xĩt- vấn đề dự phòng bằng câch cung cấp nhiều chặng kế dự phòng để lựa chọn khi một câi bị down.
Một ứng dụrig thực tế của định tuyến chính sâch lă âp dụng cho tường lửa - thiết bị âp dụng câc yíu cầu bảo mật cơ bản cho thông tin như lọc gói, xâc thực, mê hoâ ... nó yíu cầu người dùng phải qua firewall trước khi ra ngoăi mạng internet. Do đó nếu firewall không nằm trong quỹ đạo của góLthì gói phải được chuyển đến firewall. Định tuyến chính sâch được cấu hình tại router giâp với mạng ngoăi, để ĩp buộc lưu lượng đi qua firewall. Sau khi được firewall âp dụng câc chính sâch vă mê hoâ, nó được, tiếp tục gửi đến đích. Ngoăi ra định tuyến chính sâch còn dùng để âp dụng cho câc ứng dụng quay số để cđn bằng tải. Người dùng quay số ở vùng 1 được chuyển tiếp đến nhă cung cấp dịch vụ 1, người dùng quay số ở vùng 2 được chuyển tiếp đến nhă cung cấp dịch vụ 2. Lưu ý rằng định tuyến chính sâch không thay đổi đích đến mă chỉ thay đổi chặng kế mă thôi vă nó cũng không thay thế hoăn toăn mă chỉ nín bổ sung cho định tuyến động mă thôi. Định tuyến chính sâch có một số ttở ngại sau: cần cấu hình thím để nhận dạng nguồn hêy nguồn vă đích của lưu lượng, cần dự phòng nhiều chặng kế. Ngoăi ra, do câc kỹ thuật caching vă chuyểri mạch được thực hiện tối ưu dựa trín địa chi đích, không dựa văo địa chi nguồn nín định tuyến chính sâch sẽ tốn nhiều năng lực tính toân của CPU.
5.3.2. Tính ổn định
Câc yếu tố ảnh hưởng đến sự bất ổn định của mạng Internet như tính bất ổn định của IGP, hộng hóc phần cứng, lỗi phần mềm, hoạt động quâ tải, bộ nhớ không đủ hay sự giân đoạn khi nđng cấp mạng. Ngoăi ra còn có câc lỗi do con người, quâ tải liín kết dự phòng.
Việc thím câc tuyến IGP văo BGP một câch tự động có thể gđy ra sự chập chòm tuyến (route flapping) không cần thiết, hỏng hóc trong miền lan truyền ra miền bín ngoăi. Static injection có thể khắc phục được tình trạng năy. Kết hợp tuyến (route aggregation) tại router biín cũng giảm được sự ảnh hường năy. Kết họp tuyến lă nhiều tuyến được kết hợp lại vă được thím văo BGP như lă một kết tập tuyến tóm tắt. Sự bất ổn định của từng thănh
Chương 5: Định tuyến 137
phần trong tập họp không ảnh hường đến tính ổn định cùa cả tuyến kết họfp năy. Tuy nhiín, nhă thiết kế mạng vẫn buộc phải dùng định tuyến động vì câc lí do sau: BGP chỉ có thể xử lí một số giód hạn câc mạng được quảng bâ tĩnh mă thôi, vă câc mạng được quảng câo tĩnh bời