♦ Tổ chức IETF đưa ra hai phiên ban RIP:
♦ RIP phiên bản 1 (RIP-1 hay RIP): Đây là giao thức được mô tả trong
RFC 1058.
♦ RIP phiên bản 2 (RIP-2): Đây cũng là một giao thức vec-tơ khoảng
cách được thiết kế để sử dụng bên trong một hệ thống tự trị AS. Nó được thiết kế để khắc phục những hạn chế của RĨP-1. RIP-2 được mô tả trong RFC 1723 và được phát hành vào cuối năm 1994.
♦ RIP-2 có những cải tiến sau so với RIP:
♦ Hồ trợ CIDR và VLSM: RIP-2 hồ trợ siêu mạng và mặt nạ mạng con có chiều dài thay đổi. Đây là một trong nhũng lý do cơ bán đế thiết kế chuẩn mới này. Cải tiến này làm cho RIP-2 phù họp với các cách thức địa chỉ hoá phức tạp không có trong RIP-1.
♦ Hồ trợ chuyển gói đa điểm: Đây là cải tiến để RIP có thể thực hiện
kiểu chuyển gói đa điểm chứ không đơn thuần chỉ có kiều quảng bá như trước. Điều này làm giám tái cho các trạm không chờ đợi các ban tin RIP-2. Để tương thích với RIP-1, tuỳ chọn này sẽ được cấu hình cho từng giao diện mạng.
♦ Hỗ trợ nhận thực: RĨP-2 hồ trợ nhận thực cho tất cả các node phát
thông tin định tuyến. Điều này hạn chế những thay đổi có dụng ý xấu đối với bảng định tuyến.
♦ Hỗ trợ RĨP-1 : RIP-2 tương thích hoàn toàn với RIP-1.
Tuy nhiên, bởi tương thích hoàn toàn với RIP-1, RIP-2 vẫn giới hạn chiều dài tối đa của một tuyến đờng là 15 ề
1 . 5 . 4 . 313.2.6.1 Định dạng ban tin RIP-2
RIP-1 đã được thiết kế để hỗ trợ các cải tiến trong tương lai do vậy RĨP-2 có thể lợi dụng đặc điếm này. Bên trong gói tin RIP-1 đã chứa sẵn trường Version và hơn 50% các octet trong gói còn chưa được sử dụng.
Phạm Văn Hiến - Đ01VT 18 Request = 1 Response = 2 Version = 2 0 = No Authentication 2 = Password Data Password nếu Type = 2
Routing Entry (Lặp lại nhiều lần)
Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức
thông
tin đinh tuvến RIP
Number of Octets 1 1 2 / 2 Authentication ỵ - Entry \ 16 2 2 4 4 4 4 Hình 3.6 Định dạng gói tin RIP-2
về cơ bản, gói RĨP-2 giống gói RIP-1. Trong
gói RIP-2, trường version mang giá trị là 2.
Thêm nữa, 20 octet dành cho mục đầu tiên có thể
được thay thế bởi thông tin nhận thực.
Authentic Type: nếu bằng 0, coi như là không có thông tin nhận thực, nếu bằng
2thì trường tiếp theo sẽ mang thông tin nhận thực.
Authentication Data: Trường này chứa 16 byte password.
Route Tag: Trường này dùng để phân biệt giữa tuyến trong (internal route) và tuyến ngoài (external route). Tuyến trong là những tuyến biết được thông tin nhờ RĨP, còn tuyến ngoài là những tuyến có thông tin biết được nhờ các giao thức khác.
1 . 5 . 4 . 323.2.6.2 Nhũng hạn chế của RIP-2
RIP-2 đã được phát triển đổ khắc phục rất nhiều hạn chế trong RIP- 1 ẵ Tuy nhiên những hạn chế của RIP-1 như giới hạn về so hop hay khả năng hội tụ chậm vẫn còn tồn tại trong RIP-2.
Ngoài ra, còn có những hạn chế trong quá trình nhận thực của RIP- 2. Chuẩn RIP-2 không mã hoá mật khẩu nhận thực mà truyền nó dưới dạng ký tụ- thông thường. Điều này dẫn tới nguy cơ mạng bị tấn công bởi bất kỳ ai có kết nối vật lý trực tiếp tới hệ thống.
Phạm Văn Hiến - Đ01VT 18
Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức
thông
tin đinh tuvến RIP
RIP thế hệ kế tiếp RĨPng (RIP next generation) được phát triển để cho phép các bộ định tuyến bên trong một mạng sử dụng IPv6 trao đổi các thông tin để tính toán tuyến. Chuẩn này được nêu trong RFC 2080.
Cũng giống như các giao thức khác trong tập giao thức RIP, RlPng là một giao thức vec-tơ khoảng cách được thiết kế để sử dụng bên trong một hệ tự trị. RlPng sử dụng cùng thuật toán, định thời như RIP-2.
Trong RlPng vẫn còn những hạn chế thừa hướng của các giao thức vec-tơ khoảng cách như hạn chế về giá tuyến và thời gian hội tụ.
1 . 5 . 4 . 333.2Ộ7.1 Sự khác biệt giữa RlPng và RIP-2
Có hai điêm cơ bản phân biệt RIP-2 và RlPng:
♦ Hồ trợ nhận thực: RIP-2 hỗ trợ nhận thực đối với tất cả các node phát thông tin định tuyến. RlPng không hồ trợ quá trình nhận thực này, thay vào đó, nó sử dụng tính năng an toàn thừa hưởng từ IPv6. Ngoài nhận thực các tính năng an toàn đó còn cho phép mã hoá từng gói tin RlPng. Làm cách này có thể khống chế được sổ các thiết bị nhận thông tin định tuyến. Một kết quả của việc sử dụng các tính năng an toàn IPv6 là trường AFI trong gói tin RlPng đã được loại bỏ. Lý do là không cần thiết phải phân biệt giừa các đầu mục nhận thực và các đầu mục định tuyến trong một bản tin quảng cáo.
♦ Hỗ trợ các định dạng địa chi IPv6: các trường chứa trong gói tin RlPng đã được thay đổi để hỗ trợ định dạng địa chỉ dài của IPv6.
1 . 5 . 4 . 343.2.7.2 Định dạng gói tin RlPng
Định dạng gói tin RlPng tương tự như gói tin RIP-2. Cả hai đều chứa 4 octet tiêu đề lệnh, theo sau là các mục định tuyến, mồi mục gồm 20 octet.
Việc sử dụng trường command và trường version hoàn toàn giống như trong gói tin RIP-2. Tuy nhiên các trường chứa thông tin định tuyến đã được thay đổi đc phù họp với địa chỉ IPv6 dài 16 octet. Các trường này được sử dụng khác với những trường tương đương trong RIP-1 và RIP-2.
Đe chỉ ra con đường tiếp theo để tới đích, RlPng sử dụng 20 octet mang thông tin về đích (Hình 3.7a), và 20 octet mang thông tin về bước tiếp theo (Hình 3.7b )
Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức thông
Phạm Văn Hiến - ĐOI VT 96
Command Đich 1 Đich 2 Đich 3 Node tiếp theo: A
A 5
Đich 5
Node tiếp theo: B 5
Đich 6
(a) (b)
Hình 3.7 Mục chọn đường trong RIPng
(a) Thông tin về đích
(b) Thông tin về hướng tiếp theo.
Sự kết hợp của trường IPv6 Prefix và trường Prefix Length được sử dụng đế xác định địa chỉ đích. Trường Metric chỉ có kích thước 1 octet, tuy nhiên thế là vẫn thừa bởi giá trị tối đa của trường này vẫn chỉ là 16.
Trường IPv6 Next Hop Address mang địa chỉ của node tiếp theo trên con
đường tới đích.
Một gói tin RĨPng sẽ có dạng như Hình 3.8
Number of Octets 4 20 20 20 20 20 20 20 20
Hình3.8 Một gói tin RlPng
Trong gói tin ví dụ trên, ba đích đầu tiên không có phần chỉ bước
tin đinh tuvến RIP
Number of Octets Number of Octets
16 IPv6 Prefix 16 IPv6 Next Hop
Address
2 Route Tag 2 Reserved
1 Prefix Length 1 Reserved
Phạm Văn Hiến - ĐOI VT 29
nhảy kế tiếp tương ứng, tức là đi trực tiếp qua node phát gói tin này. Đe đến đích 4 và 5 phải qua A. Tương tự, để đến đích 6 phải qua B.
Phạm Văn Hiến - ĐOI VT 29
Chương 3 Giao thức thông
Đồ án tốt nahiêp Đai hoc tin đinh tuvến RIP
Ch-^ng 16 Kết luận
Mục đích của chương này là trình bày về giao thức thông tin định tuyến RIP, là một giao thức công nội, định tuyến theo vectơ khoảng cách, với các phiên bản: RIPvl, RIPv2, RlPng.
Chưong này cũng giới thiệu cho chúng ta những chức năng cơ bản của router, khái niệm về hệ thống tự trị cũng như khái niệm cơ bản về giao thức định tuyến công nội và giao thức định tuyến công ngoại trong mạng IP.
Trong chương tiếp theo, chúng ta sẽ tìm hiểu về giao thức định tuyến OSPF, cũng là một giao thức định tuyến cổng nội nhưng định tuyến theo trạng thái liên kếtề
Phạm Văn Hiến - ĐOI VT 29
Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức thông
tin đinh tuvến RIP
Đồ án tốt nahiêp Đai hoc Chương 4 Giao thức OSPF
Phạm Văn Hiến - ĐOI VT 108
Ch--,ng 17 Chương 4 Ch--ng 18 Giao thửc OSPF
1.174.1 Giói thiêu
Giao thức OSPF (Open Shortest Path First) là một giao thức công nội . Nó được phát triển để khắc phục những hạn chế của giao thức RIP. Bắt đầu được xây dựng vào năm 1988 và hoàn thành vào năm 1991, các phiên bản cập nhật của giao thức này hiện vẫn được phát hành. Tài liệu mới nhất hiện nay của chuan OSPF là RFC 2328. OSPF có nhiều tính năng không có ở các giao thức vec-tơ khoảng cách. Việc hỗ trợ các tính năng này đã khiến cho OSPF trở thành một giao thức định tuyến được sử dụng rộng rãi trong các môi trường mạng lớn. Trong thực tế, RFC 1812 (đưa ra các yêu cầu cho bộ định tuyến IPv4) - đã xác định OSPF là giao thức định tuyến động duy nhất cần thiết. Sau đây sẽ liệt kê các tính năng đã tạo nên thành công của giao thức này:
♦ Cân bằng tải giữa các tuyến cùng giá: Việc sử dụng cùng lúc nhiều
tuyến cho phép tận dụng có hiệu quả tài nguyên mạng.
♦ Phân chia mạng một cách logic: điều này làm giảm bớt các thông tin
phát ra trong nhũng điều kiện bất lợi. Nó cũng giúp kết hợp các thông báo về định tuyến, hạn chế việc phát đi nhũng thông tin không cần thiết về mạng.
♦ Hồ trợ nhận thực: OSPF hỗ trợ nhận thực cho tất cả các node phát
thông tin quảng cáo định tuyến. Điều này hạn chế được nguy cơ thay đổi bảng định tuyến với mục đích xấu.
♦ Thời gian hội tụ nhanh hơn: OSPF cho phép truyền các thông tin về
thay đổi tuyến một cách tức thì. Điều đó giúp rút ngắn thời gian hội tụ cần thiết đề cập nhật kiến trúc mạng.
♦ Hỗ trợ CIDR và VLSM: Điều này cho phép nhà quản trị mạng có
thể phân phối nguồn địa chỉ IP một cách có hiệu quả hơn.
♦ OSPF là một giao thức dựa theo trạng thái liên kết. Giống như các
giao thức trạng thái liên kết khác, mỗi bộ định tuyến OSPF đều thực hiện thuật toán SPF để xử lý các thông tin chứa trong cơ sớ dữ liệu trạng thái liên kết. Thuật toán tạo ra một cây đường đi ngắn nhất mô tả cụ thể các tuyến đường nên chọn dẫn tới mạng đích.
1.184.2 Một số khái niệm dùng trong OSPF
❖Vùng OSPF (OSPF Area)
Mạng sử dụng OSPF (AS) được chia thành một tập các vùng. Mỗi vùng bao gồm một nhóm logic các mạng, các bộ định tuyến và có một tên nhận dạng 32 bit riêng. Vùng đó có thể nằm trong giới hạn của một khu vục địa lý.
Đồ án tốt nahiêp Đai hoc Chương
Phạm Văn Hiến - ĐOI VT 99
Việc chia nhỏ AS như vậy có những lợi điểm sau:
♦ Bên trong một vùng, các bộ định tuyến duy trì một cơ sở dữ liệu như
nhau mô tả các thiết bị định tuyến và các link trong vùng đó. Các bộ định tuyến này không biết gì về cấu hình của phần mạng bên ngoài vùng. Chúng chỉ biết tới các tuyến dẫn tới các mạng ngoài đó. Điều này giúp giảm bớt kích thước cơ sở dữ liệu về cấu hình được duy trì trong mỗi bộ định tuyến.
♦ Các vùng hạn chế sự phát triển bùng nổ của các thông tin cập nhật trạng thái liên kết. Phần lớn các LSA chỉ được phát đi trong phạm vi một vùng.
♦ Việc chia vùng làm giảm bớt lượng xử lý của CPU để duy trì cơ sở dừ
liệu cấu hình. Các thuật toán SPF được hạn chê đê chỉ làm việc với những thay đôi bên trong của một vùng.
♦ Vùng backbone
Trong mỗi AS sử dụng OSPF phải có ít nhất một vùng, đó là vùng backbone. Các vùng khác có thể được tạo ra dira theo cấu hình mạng hay các yêu cầu khác về thiết kế.
Trong một AS có nhiều vùng, vùng backbone có kết nối vật lý tới tất cả các vùng khác. Mồi vùng đều phải có khả năng phát thông tin định tuyến trực tiếp tới vùng backbone. Sau đó vùng backbone sẽ phát những thông tin này tới các vùng còn lại.
❖ Router nội vùng, biên vùng và biên AS
Trong mạng OSPF, router được phân thành ba loại: nội vùng (Intra- Area), biên vùng (area border) và biên AS (AS boundary). (Hình 3.9)
♦ Intra-Area Router: các router này nằm hoàn toàn trong một vùng OSPF. Chúng lưu trừ cơ sở dừ liệu về cấu hình của vùng đó.
♦ Area Border Router (ABR): loại router này có kết nối với hai hay nhiều vùng khác nhau. Một trong các vùng đó phải là vùng backbone. Các ABR lưu trữ những cơ sở dữ liệu cấu hình của từng vùng nó kết nối. Các ABR cũng thực hiện các thuật toán SPF độc lập cho từng vùng.
♦ AS Boundary Router (ASBR).ề Các router loại này nằm tại ngoại vi của mạng OSPF. Chức năng của chúng là làm các cổng trao đổi thông tin kết nối giữa mạng OSPF với các môi trường định tuyến khác. ASBR có nhiệm vụ thông báo với mạng AS về các liên kết ra ngoài AS.
Đồ án tốt nahiêp Đai hoc 4 Giao thức OSPF
Phạm Văn Hiến - ĐOI VT 107
Chương
Hình 4.1 Các loại router trong OSPF.
Mỗi Router được gán một giá trị nhận dạng 32 bit (RID). Giá trị của RĨD xác định duy nhất thiết bị đó.
❖ Các loại mạng vật lý
OSPF phân chia mạng vật lý thành 3 loại. Chúng phân biệt với nhau dựa theo
loại hình thông tin giữa các thiết bị kết nối trong mạng.
♦ Điếm tới điểm: các mạng loại này kết nối trực tiếp hai router.
♦ Đa truy nhập: mạng loại này hỗ trợ nhiều router cùng kết nối tới. Loại này lại được chia thành hai loại con:
■Các mạng quảng bá cho phép chuyển gói tới tất cả các router
một cách đồng thời. Khi đó thiết bị phát sẽ sử dụng một địa chỉ được tất cả các thiết bị khác nhận biết gọi là địa chỉ quảng bá. Ethernet và Token-ring là hai loại mạng đa truy nhập quảng bá OSPF.
■Mạng không quảng bá không có khả năng trên đây. Mồi gói tin phải được xác định một địa chỉ dẫn tới một Router nhất định. X.25 và Frame Relay là hai ví dụ của mạng đa truy nhập không quảng bá OSPF.
♦ Điêm - đa điêm: Đây là trường hợp đặc biệt của mạng đa truy nhập
Phạm Văn Hiến - Đ01VT 18
không quảng bá. Trong đó mỗi thiết bị không nhất phải kết nối trực tiếp với mọi thiết bị khác.
Đồ án tốt nahiêp Đai hoc
Chươn g
4 Giao thức OSPF
❖ Router lân cận.
Các router cùng kết nổi tới một mạng được coi là các router lân cận. Giữa hai router lân cận có thể được thiết lập mối quan hệ cận kề. Khi hai router lân cận trao đổi bảng trạng thái liên kết với nhau là chúng đã có mối quan hệ này.
Việc trao đổi các thông tin trạng thái kết nối giừa các router lân cận sè chiếm dung một lượng lớn lưu lượng đường truyền. Đẻ giảm bớt lượng thông tin trao đổi này, một router không cần thiết phải tạo mối quan hệ cận kề với mọi thiết bị lân cận:
♦ Trong mạng đa truy nhập : quan hệ cận kề được thiết lập giữa mỗi
router với một router được chỉ định.
♦ Trong mạng điểm tới điểm: quan hệ cận kề được tạo ra giữa cả hai
router.
♦ Mỗi mạng đa truy nhập chọn ra một Router được chỉ định (DR) và
một router được chỉ định dự phòng (BDR). DR thực hiện hai chức năng sau trong đoạn mạng:
♦ Nó thiết lập mối quan hệ cận kề với mọi router trong mạng đa truy
nhập đó. Điều này làm cho DR trở thành điểm trung tâm đe chuyển các LSA.
♦ Nó tạo ra các bản tin thông báo liên kết liệt kê từng router kết nối tới mạng đa truy nhập đó.
BDR tạo ra quan hệ cận kề tương tự như router được chỉ định. Nó có trách nhiệm thực hiện các chức năng của DR khi RD gặp sự cố.
1.194.3 Phân phát các LSA
Theo giao thức OSPF, các LSA được phát tràn lụt giống như trong