Hệ thống tự trị AS (Autonomous System)

Một phần của tài liệu ĐÒ ÁN TỐT NGHIỆP ĐH-BỘ GIAO THỨC TCP-IP (Trang 121)

Một số vấn đề về chọn đường đã nảy sinh chẳng hạn như việc các core Router sẽ có thể không chọn được tuyến đường tối un khi tuyến đó phải đi qua backbone, hoặc khi các mạng trong một site có cấu trúc phân cấp phức tạp. Vì mục đích chọn đường, chọn đường, một nhóm các mạng và các Router được điều khiến bởi một nhà chức trách quản lý đon lẻ được gọi là hệ thống tự trị (Autonomous System). Các Router trong một hệ

Liên mạng

Phía phát Phía thư

Application Router Application

Transport Transport

Network Network Network

Network Network Network

Phạm Văn Hiến - ĐOI VT 29

thống tự trị tự do chọn các phương tiện cho nó để phát hiện, truyền bá, phê chuấn và kiếm tra sự phù hợp của các tuyến đường.

Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức

thông

tin đinh tuvến RIP

ý tưởng hệ thống tự trị là một sự khái quát hoá không phức tạp và tự nhiên của kiến trúc mạng lõi , với các hệ thống tự trị thay thế cho các mạng cục bộ. Hình sau mô tả ý tưởng này:

Hình 3.2 Kiến trúc của một internet với các hệ thống tự trị tại các backbone sites.

Mỗi hệ thống /íề#‟ bao gồm nhiều mạng và các Router bên dưới một chính quyền quản lý

Đe làm cho các mạng ẩn trong các hệ thống tự trị có thể đi tới được khắp Internet, mỗi hệ thống tự trị phải đồng ý báo trước thông tin về khả năng đạt tới mạng, tới các hệ thống tự trị khác. Thông thường một Router trong một hệ thống tự trị có trách nhiệm báo trước các tuyến đường và tương tác trục tiếp với một trong số các core Router. Dù sao hoàn toàn có khả năng để có vài Router, mỗi cái báo tin trước một mạng con của các mạng.

Một mạng Internet TCP/IP lớn có cấu trúc bổ sung đế làm phù hợp các biên giới quản lý: mỗi tập hợp của các mạng và các Router được quản lý bởi một chính quyền quản lý sẽ được xem xét để trở thành một hệ thống tự trị. Một hệ thống tự trị tụ' do lựa chọn một kiến trúc chọn đường bên

Phạm Văn Hiến - ĐOI VT 29

trong, nhưng phái tập họp thông tin về tất cá các mạng của nó và chỉ định rõ một hoặc nhiều Router sẽ chuyến thông tin về khả năng có thê đạt tới các hệ thống tự trị khác. Bởi vì Internet được kết nối dùng kiến trúc mạng lõi, Nên mọi hệ thống tự trị phái chuyền thông tin về khả năng có thể tới cho các core Router.

Một AS thường bao gồm một số mạng kết nối với nhau của một tô chức nào đó. Mỗi AS được quản lý theo một chính sách riêng, sử dụng một chiến lược định tuyến riêng. Như trong Hình 3.2 một AS có thê kết nối với một AS khác được quản lý bởi cùng một tô chức, nó cũng có thế kết nối với một mạng khác.

Phạm Văn Hiến - ĐOI VT 29

Chương 3 Giao thức thông

Đồ án tốt nahiêp Đai hoc tin đinh tuvến RIP

Hình 3.3 Mối quan hệ giữa giao thức cổng nội và giao thức cống ngoài.

Có nhiều giao thức định tuyến trong mạng Internet đã được đưa ra. Một số được sử dụng đế thực hiện việc định tuyến ở trong một AS, một số khác được sử dụng để định tuyến giữa các AS với nhau.

Giao thức cổng nội (IGP - Interior Gateway Protocol): Các giao thức cổng nội đảm bảo cho các router trong cùng một AS có thể thực hiện trao đổi thông tin với nhau. Các giao thức như OSPF (Open Shortest Path First) và RIP (Routing Information Protocol) thuộc loại này.

Giao thức cống ngoài (EGP - Exterior Gateway Protocol): Các giao thức cổng ngoài cho phép trao đổi thông tin giữa các hệ tự trị. Một ví dụ về giao thức cổng ngoài là BGP (Border Gateway Protocol).

Trong khuôn khô của đồ án, chúng ta sè tìm hiêu hai giao thức định tuyến công nội là RIP và OSPF.

1.163.2Giao thức thông tin định tuyến RIP

Giao thức thông tin định tuyến RIP (Routing Information Protocol) là một ví dụ của một giao thức cổng trong được thiết kế đổ sử dụng trong

Phạm Văn Hiến - ĐOI VT 29

các hệ thống tự trị nhỏ. RIP có nền tảng là giao thức định tuyến Xerox XNS. RIP đã được sớm triển khai và đư-

Phạm Văn Hiến - Đ01VT 18

Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức

thông

tin đinh tuvến RIP

ợc chấp nhận bởi nó được kết hợp trong hệ điều hành BSD dựa trên nền

UNIX. RIP thuộc số các giao thức định tuyến theo véc-tơ khoảng cách. Vào giữa năm 1988, IETF đã phát hành RFC 1058 mô tã hoạt động của hệ thống sử dụng RIP. Tuy nhiên RFC này ra đời sau khi rất nhiều hệ thống RIP đã được triển khai thành công. Do đó, một số hệ thống sử dụng RIP không hồ trợ tất cả những cải tiến của thuật toán véc-tơ khoảng cách cơ bản (ví dụ như cập nhật có điều kiện và đầu độc ngược).

1.1.393.2.1 Các loại gói RIP

Giao thức RIP định nghĩa hai loại gói có thế được gửi bởi bất cứ thiết bị nào chạy giao thức RIP:

♦ Gói yêu cầu: loại gói này được gửi để yêu cầu các node lân cận cung

cấp bảng vec-tơ khoảng cách của nó. Trong yêu cầu cũng chỉ rõ node được yêu cầu sẽ gửi chỉ một phần hay toàn bộ báng.

♦ Gói trả lời: loại gói này được một node gửi đi đê thông báo những thông tin trong bảng vec-tơ khoảng cách của nó. Bảng này được gửi trong những tình huống sau.ắ

■Bảng được gửi 30 giây một lần.

■Bảng được gửi để trả lời một yêu cầu từ một node RIP khác.

Neu hệ thống hồ trợ cập nhật có điều kiện, bảng có thể được gửi khi có sự thay đổi trong bảng vec-tơ khoảng cách của chính node đó.

Khi một gói trả lời được chuyển tới một node, các thông tin bên trong gói tin cập nhật sẽ được so sánh với bảng vec-tơ khoảng cách của node đó. Neu gói tin cập nhật mang thông tin về một tuyến có cost thấp hon so với mục tương ứng trong bảng thì mục đó sê được cập nhật bởi thông tin này.

1.1.403.2.2 Định dạng các gói tin RIP

RIP sử dụng một loại định dạng riêng để chia sẻ thông tin về khoảng cách tới các đích khác nhau trong mạng. Gói tin RIP được gửi bên trong bản tin UDP, sử dụng cổng 520.

Gói RIP có kích thước tối đa là 512 octet. Thông tin cập nhật lớn hơn giá trị này phải được chia nhỏ và chuyển đi trong nhiều gói. Trong môi trường LAN, các gói RIP được gửi với địa chỉ quảng bá lóp MAC (tới tất cả các node) và địa chỉ quảng bá IP. Trong các môi trường điềm đến điểm hay không quảng bá thì các gói sẽ được đánh địa chỉ cụ thể tới node cần gửi.

Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức thông

Phạm Văn Hiến - Đ01VT 91

Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức thông Phạm Văn Hiến - Đ01VT \ AFI: 0x0002 IP Address /

tin đinh tuvến RIP

Number of Octets Reserve d Address Family Identifier for IP Reserve d Routing Entry (Lặp lại nhiều lần) Reserved Metric

Hình 3.4 Cấu trúc gói tin RIP

Command: chỉ ra đây là gói tin yêu cầu hay gói tin trả lời.

Version: Version của gói RIP (bàng 1)

AFI: Chỉ ra loại địa chỉ được sử dụng (Với IP, AFI = 0x0002).

IP Address: Địa chỉ IP của node đích của mục chọn đường ( định

tuyến ).

Metric: số hop để tới đích. Có thể có các giá trị từ 1 đến 16. Giá trị 16 có nghĩa là đích tương ứng không thê tới được.

Các trường AFI, IP Address, Metric mang thông tin về một mục trong bảng chọn đường (định tuyến ). Một gói tin RIP có thể mang thông tin của tối đa 25 mục.

1.1,413.2.3 Các mode hoạt động của RIP

Một nodc sử dụng RIP có hai mode hoạt động sau:

♦ Mode chủ động: Các node hoạt động trong mode này đồng thời nhận/gửi thông tin định tuyến từ/tới các node lân cận. Thông thường các router được cấu hình đế hoạt động trong mode chủ động.

> Command Version Request = 1 Response = 2 Version = 1

Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức thông

Phạm Văn Hiến - Đ01VT 91

♦ Mode bị động (hay im lặng): Node hoạt động trong mode này chỉ nhận cập nhật từ các node lân cận mà không phát thông tin cập nhật. Các trạm cuối thường được cấu hình để hoạt động trong mode này.

Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức thông

Phạm Văn Hiến - ĐOI VT 96

tin đinh tuvến RIP

Bảng vec-tơ khoảng cách mô tả từng mạng đích. Các mục trong bảng này chứa những thông tin sau:

♦ Mạng đích được mô tả bới mục đó trong bảng.

♦ Cost tương ứng của tuyến tốt nhất tới đích. Như đã nói, cost ở đây được tính theo sổ bước nhảy (hop). Mỗi link có cost bằng 1. ♦ Địa chỉ IP của node tiếp theo trên con đường dẫn tới mạng đích.

♦ Mỗi khi một node nhận được thông tin cập nhật bảng định tuyến, nó

sẽ thực hiện thuật toán định tuyến theo vec-tơ khoảng cách để cập nhật bảng chọn đường của mình.

Hình 3.5 mô tả bảng vec-tơ khoảng cách cho ba bộ định tuyến trong một liên mạng đơn giản.

Hình 3.5 Bảng vec-tơ khoảng cách

1.1.433.2.5 Hạn chế của RIP

RIP có rất nhiều điêm hạn chế:

♦ Giới hạn độ dài tuyến đường: Đê làm giảm ảnh hưởng của việc đếm

tới vô cùng, giá trị tối đa mà cost của một tuyến đường có thế có càng nhỏ càng tốt. Nhưng điều đó sẽ đồng nghĩa với việc kích thước cho phép của mạng sẽ giảm. Theo RĨP, cost có giá trị „vô cùng‟ được đặt là 16. Do đó, RIP không cho phép một tuyến đường có cost lớn hơn 15. Tức là, những mạng có kích thước lớn hơn 15 bước nhảy phải dùng thuật toán khác.

♦ Lưu lượng cần thiết cho việc trao đôi thông tin chọn đường lớn.

♦ Tốc độ hội tụ khá chậm R3 >|N4l< R4 N 5 < > - R 1 3ảng của R2 Bảng của R3 Bảng của R4 Đích Node sau Ho

p Đích Node sau I Hop Đíc h 1 Node sau 1 Ho p NI RI 2 NI R2 1 3 NI R3 4 N2 Trực tiêp 1 N2 R2 1 2 N2 R3 3 N3 Trực tiêp 1 N3 Trực tiêp 1 N3 R3 2 N4 R3 2 N4 Trực tiêp 1 N4 ! Trực tiếp 1 1 N5 R3 3 N5 R4 1 2 N5 Trực tiêp 1 N6 R3 4 N6 R4 3 N6 R5 2 N 2 N 1 N 3 Nỗ

Phạm Văn Hiến - Đ01VT 18

Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức

thông

tin đinh tuvến RIP

♦ Không hồ trợ mặt nạ mạng con có độ dài thay đôi (VLSM): Khi trao

đôi thông tin về các tuyến đường, RIP không kèm theo thông tin gì về mặt nạ mạng con. Do đó, mạng sử dụng RIP không the hỗ trợ mặt nạ mạng con có độ dài thay đoi.

1.1.443.2.6 Giao thức thông tin định tuyến phiên bản 2 (RIP-2)

Tổ chức IETF đưa ra hai phiên ban RIP:

♦ RIP phiên bản 1 (RIP-1 hay RIP): Đây là giao thức được mô tả trong

RFC 1058.

♦ RIP phiên bản 2 (RIP-2): Đây cũng là một giao thức vec-tơ khoảng

cách được thiết kế để sử dụng bên trong một hệ thống tự trị AS. Nó được thiết kế để khắc phục những hạn chế của RĨP-1. RIP-2 được mô tả trong RFC 1723 và được phát hành vào cuối năm 1994.

RIP-2 có những cải tiến sau so với RIP:

♦ Hồ trợ CIDR và VLSM: RIP-2 hồ trợ siêu mạng và mặt nạ mạng con có chiều dài thay đổi. Đây là một trong nhũng lý do cơ bán đế thiết kế chuẩn mới này. Cải tiến này làm cho RIP-2 phù họp với các cách thức địa chỉ hoá phức tạp không có trong RIP-1.

♦ Hồ trợ chuyển gói đa điểm: Đây là cải tiến để RIP có thể thực hiện

kiểu chuyển gói đa điểm chứ không đơn thuần chỉ có kiều quảng bá như trước. Điều này làm giám tái cho các trạm không chờ đợi các ban tin RIP-2. Để tương thích với RIP-1, tuỳ chọn này sẽ được cấu hình cho từng giao diện mạng.

♦ Hỗ trợ nhận thực: RĨP-2 hồ trợ nhận thực cho tất cả các node phát

thông tin định tuyến. Điều này hạn chế những thay đổi có dụng ý xấu đối với bảng định tuyến.

♦ Hỗ trợ RĨP-1 : RIP-2 tương thích hoàn toàn với RIP-1.

Tuy nhiên, bởi tương thích hoàn toàn với RIP-1, RIP-2 vẫn giới hạn chiều dài tối đa của một tuyến đờng là 15 ề

1 . 5 . 4 . 313.2.6.1 Định dạng ban tin RIP-2

RIP-1 đã được thiết kế để hỗ trợ các cải tiến trong tương lai do vậy RĨP-2 có thể lợi dụng đặc điếm này. Bên trong gói tin RIP-1 đã chứa sẵn trường Version và hơn 50% các octet trong gói còn chưa được sử dụng.

Phạm Văn Hiến - Đ01VT 18 Request = 1 Response = 2 Version = 2 0 = No Authentication 2 = Password Data Password nếu Type = 2

Routing Entry (Lặp lại nhiều lần)

Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức

thông

tin đinh tuvến RIP

Number of Octets 1 1 2 / 2 Authentication ỵ - Entry \ 16 2 2 4 4 4 4 Hình 3.6 Định dạng gói tin RIP-2

về cơ bản, gói RĨP-2 giống gói RIP-1. Trong

gói RIP-2, trường version mang giá trị là 2.

Thêm nữa, 20 octet dành cho mục đầu tiên có thể

được thay thế bởi thông tin nhận thực.

Authentic Type: nếu bằng 0, coi như là không có thông tin nhận thực, nếu bằng

2thì trường tiếp theo sẽ mang thông tin nhận thực.

Authentication Data: Trường này chứa 16 byte password.

Route Tag: Trường này dùng để phân biệt giữa tuyến trong (internal route)tuyến ngoài (external route). Tuyến trong là những tuyến biết được thông tin nhờ RĨP, còn tuyến ngoài là những tuyến có thông tin biết được nhờ các giao thức khác.

1 . 5 . 4 . 323.2.6.2 Nhũng hạn chế của RIP-2

RIP-2 đã được phát triển đổ khắc phục rất nhiều hạn chế trong RIP- 1 ẵ Tuy nhiên những hạn chế của RIP-1 như giới hạn về so hop hay khả năng hội tụ chậm vẫn còn tồn tại trong RIP-2.

Ngoài ra, còn có những hạn chế trong quá trình nhận thực của RIP- 2. Chuẩn RIP-2 không mã hoá mật khẩu nhận thực mà truyền nó dưới dạng ký tụ- thông thường. Điều này dẫn tới nguy cơ mạng bị tấn công bởi bất kỳ ai có kết nối vật lý trực tiếp tới hệ thống.

Phạm Văn Hiến - Đ01VT 18

Đồ án tốt nahiêp Đai hoc Chương 3 Giao thức

thông

tin đinh tuvến RIP

RIP thế hệ kế tiếp RĨPng (RIP next generation) được phát triển để cho phép các bộ định tuyến bên trong một mạng sử dụng IPv6 trao đổi các thông tin để tính toán tuyến. Chuẩn này được nêu trong RFC 2080.

Cũng giống như các giao thức khác trong tập giao thức RIP, RlPng là một giao thức vec-tơ khoảng cách được thiết kế để sử dụng bên trong một hệ tự trị. RlPng sử dụng cùng thuật toán, định thời như RIP-2.

Trong RlPng vẫn còn những hạn chế thừa hướng của các giao thức vec-tơ khoảng cách như hạn chế về giá tuyến và thời gian hội tụ.

1 . 5 . 4 . 333.2Ộ7.1 Sự khác biệt giữa RlPng và RIP-2

Có hai điêm cơ bản phân biệt RIP-2 và RlPng:

♦ Hồ trợ nhận thực: RIP-2 hỗ trợ nhận thực đối với tất cả các node phát thông tin định tuyến. RlPng không hồ trợ quá trình nhận thực này, thay vào đó, nó sử dụng tính năng an toàn thừa hưởng từ IPv6. Ngoài nhận thực các tính năng an toàn đó còn cho phép mã hoá từng gói tin RlPng. Làm cách này có thể khống chế được sổ các thiết bị nhận thông tin định tuyến. Một kết quả của việc sử dụng các tính năng an toàn IPv6 là trường AFI trong gói tin RlPng đã được loại bỏ. Lý do là không cần thiết phải phân biệt giừa các đầu mục nhận thực và các

Một phần của tài liệu ĐÒ ÁN TỐT NGHIỆP ĐH-BỘ GIAO THỨC TCP-IP (Trang 121)

Tải bản đầy đủ (PDF)

(149 trang)