Định tuyến tĩnh

Một phần của tài liệu Địa chỉ IPv6 và triển khai hệ thống mạng IPv6 trên phần mềm GNS3 (Trang 32)

a) Các đặc tính

Định tuyến tĩnh (static route) trên IPv6 không khác biệt nhiều so với định tuyến tĩnh trên IPv4. Định tuyến tĩnh được cấu hình bằng tay và xác định một đường đi rõ ràng giữa hai node mạng. Không giống như các giao thức định tuyến động (dynamic route), định tuyến tĩnh không được tự động cập nhật và phải được người quản trị cấu hình lại nếu hình trạng mạng có sự thay đổi.

Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của Router. Định tuyến tĩnh sử dụng băng thông ít hơn các giao thức định tuyến động và không đòi hỏi quá cao năng lực của CPU để tính toán các tuyến đường tối ưu.

Bất lợi chính khi sử dụng định tuyến tĩnh là không thể tự động cấu hình lại nếu có thay đổi về cấu trúc liên kết mạng. Và bất lợi thứ 2 là không tồn tại một thuật toán nào để chống loop cho định tuyến tĩnh.

Định tuyến tĩnh còn được sử dụng cho các mạng nhỏ chỉ với một đường duy nhất đến hệ thống mạng bên ngoài. Và để cung cấp bảo mật cho một mạng lớn hơn nhằm đảm bảo một vài thông lượng đến các mạng khác được kiểm soát hơn. Nhìn chung, hầu hết các hệ thống mạng sử dụng giao thức định tuyến động để giao tiếp giữa các node mạng nhưng có thể có một hoặc vài tuyến được cấu hình định tuyến tĩnh cho mục đích đặc biệt.

h) Cấu hình static route IPv6

Trên các thiết bị Cisco, dùng câu lệnh ipv6 route trong mode coníig để cấu hình static route. Cú pháp:

ipv6 route i p v 6 - p r e f i x / p r e f i x - l e n g t h { i p v 6 - a d d r e s s I i n t e r f a c e - t y p e i n t e r f a c e - n u m b e r [ i p v 6 - a d d r e s s ] } [ a d m i n i s t r a t i v e - d i s t a n c e ]

[ a d m i n i s t r a t i v e - m u l t i c a s t - d i s t a n c e I unicast I multicast] [tag t a g ]

Vídụ:ipv6 route 2001:0DB8::/32 serial 0/1/1

Cấu hình định tuyến tĩnh cho gói tin đến địa chỉ 2001:0DB8::/32 sẽ đi qua interíace

serial 0/1/1

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

15 31

Command Version Must be zero

Route table entry 1 (20 octets)

IPv6 r»ext hop address (16 octets)

Must be zero Must be zero 0xFF

IPv6 preíix (16 octels)

Roưte tag Pretix length Meưic

Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

c) Các loại static route IPv6

Định tuyến tĩnh IPv6 có 4 loại sau:

Directly Attached Static Routes : Đây là loại static route với duy nhất

Interface được chỉ định là đầu ra của đích đến.

Ví dụ : ipv6 route 2001:0DB8:3A6B::/48 FastEthernet 0/1

Tất cả gói tin có địa chỉ đích là 2001:0DB8:3A6B::/48 sẽ được đẩy ra interíace FastEthernet 0/1.

Recursive Static Routes : Recursive Static Routes chỉ ra trực tiếp địa chỉ của next hop.

Ví dụ :ipv6 route 2001:0DB8::/32 2001:0BD8:3000::1

Tất cả gói tin có địa chỉ đích là 2001:0DB8::/32 có thể truy cập thông qua next hop có địa chỉ là 2001:0BD8:3000::1

Fully SpeciHed Static Routes : Static route loại này chỉ ra cả interface đầu ra và địa chỉ của next hop. (adsbygoogle = window.adsbygoogle || []).push({});

Ví dụ:

ipv6 route 2001:0DB8::/32 FastEthernetl/0 2001:0DB8:3000:1

FIoating Static Routes : Là loại định tuyến được cấu hình dự phòng cho các giao thức định tuyến động. Tham số AD của một Floating Static Routes sẽ cao hơn AD của giao thức định tuyến động cần dự phòng. Neu đường định tuyến động bị mất, ngay lập tức Aoating static route sẽ được sử dụng thay thế để định tuyến cho đường đó.

Ví dụ:

ipv6 route 2001:DB8::/32 ethernetl/o 2001:0DB8:3000:1 210 Lưu ý: Ba loại static route IPvó ở trên đều có thể được sử dụng là floating static route. Chỉ cần cấu hình AD cao hơn AD của loại dynamic route cần được dự phòng.

2.4.3 Các giao thửc định tuyến động trong IPvổ

a) RlPng

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

48 Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

Routing Information Protocol next generation (RlPng - RFC 2080) là một giao thức định tuyến theo vector khoảng cách với số hop giới hạn là 15. Sử dụng các kỹ thuật split-horizon, poison reverse, hold-down timer, trỉggered updates để ngăn chặn tình trạng lặp vòng định tuyến. RlPng bao gồm các tính năng sau đây:

• Tương tự với RIP và RIPv2 cho địa chỉ IPv4, RlPng sử dụng giao thức định tuyến dựa trên giải thuật Bellman-Ford.

• Sử dụng IPvó cho vận chuyển.

• Bao gồm IPvó preíix và địa chỉ IPvó của hop tiếp theo.

• Sử dụng địa chỉ FF02::9 là địa chỉ multicast cho tất cả các RIP-Router. FF02::9 được xem như địa chỉ đích cho tất cả các gói tin RIP updates.

• Gửi thông tin update trên UDP port 521.

i . i

I ! ĩ

Route table entry n (20 octets)

Hình 2.9 Định dạng gói tin RlPng.

s Command : Loại thông điệp. 0x01 là thông điệp Request, 0x02 là thông điệp Response.

s Version : Phiên bản của RlPng. Hiện tại chỉ là 0x01.

s Route table entry (RTE): giá trị bảng định tuyến. Có 2 định dạng RTE cho RlPng:

s Next hop RTE : Định nghĩa địa chỉ IPvó của hop tiếp theo.

s IPvó prefix RTE : Mô tả địa chỉ IPv6 đích, route tag, chiều dài prefix vàmetric trong bảng định tuyến RlPng.

0 7 15

31

Hình 2.10 Next hop RTE.

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

Ọ____________________7_____________________15___________________________________________31 (adsbygoogle = window.adsbygoogle || []).push({});

Hình 2.11 ỈPv6 preỷix RTE.

b) OSPFv3

OSPFv3 là một giao thức định tuyến theo trạng thái đường liên kết (RFC 2740) được sử dụng để định tuyến cho môi trường IPv6. OSPF được thiết kế để chạy như một hệ tự trị. OSPFv3 được xây dựng trên OSPFv2 của IPv4. OSPFv3 vẫn sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật xây dựng các đường đi ngắn nhất SPF (shortest-path first) để đi đến đích. Thông điệp quảng cáo LSA mang thông tin của router và trạng thái các router lân cận. Dựa trên các thông tin học được khi trao đổi các thông điệp LSA, OSPF sẽ xây dựng topology mạng.

OSPFv3 được trình bày chi tiết ở phần 2.6.

c) EIGRP cho IPv6

Enhanced Interior Gateway Routing Protocol (EIGRP) là phiên bản cao cấp của IGRP (Interior Gateway Routing Protocol) được phát triển bởi Cisco do đó nó là

giao thức định tuyến chỉ hoạt động được trên các thiết bị của Cisco. EIGRP sử dụng thuật toán Distance Vector và thông tin distance giống với IGRP. Tuy nhiên EIGRP có độ hội tụ và vận hành hơn hẳn IGRP.

Kỹ thuật hội tụ này được nghiên cứu tại SRI International và sử dụng 1 thuật toán được gọi là Diffusing Update Algorithm (DUAL) - thuật toán cập nhật khuếch tán. Thuật toán này đảm bảo loop-free hoạt động trong suốt quá trình tính toán đường đi và cho phép tất cả các thiết bị liên quan tham gia vào quá trình đồng bộ Topology trong cùng 1 thời điểm. Những router ko bị ảnh hưởng bởi sự thay đổi topology sẽ không tham gia vào quá trình tính toán lại.

EIGRP cung cấp những kiểu mẫu đặc trưng sau đây:

Tăng độ rộng của mạng

Với Rip, chiều rộng tối đa của mạng là 15 hop. Khi EIGRP được khởi động, chiều

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

rộng tối đa của mạng được nâng lên tối đa là 224 hop. Vì số metric của EIGRP đủ lớn để hỗ trợ hàng ngàn hop, cho nên rào cản duy nhất để mở rộng hạ tầng mạng là tầng transport. Cisco xử lý vấn đề này bằng cách tăng trường của transport control.

Hội tụ nhanh

Thuật toán DUAL cho phép thông tin định tuyến hội tụ nhanh như các giao thức khác.

Cập nhật từng phần

EIGRP sẽ gửi thông tin cập nhật gia tăng khi trạng thái của đích đến bị thay đổi thay vì gởi toàn bộ thông tin cập nhật.

Cơ chế tìm hiểu về router lân cận

Đây là cơ chế đơn giản để học về những router lân cận và là 1 giao thức độc lập.

EIGRP sử dụng cho hệ thống mạng lớn

Bộ lọc route

EIGRP cho ipvó cung cấp bộ lọc route bằng cách sử dụng câu lệnh distribute-list prefix-list.

EIGRP cho IPv6 gồm 4 thành phần cơ bản sau:

Neighbor discovery

Neighbor discovery là quá trình mà router tự động học về những router khác mà nó kết nối trực tiếp trong mạng. Router cũng phát hiện ra các router lân cận không thể kết nối được hoặc không hoạt động. EIGRP neighbor cũng phát hiện ra những router lân cận đã hoạt động trở lại bởi vì những router lân cận sẽ gởi trả lại hello packet. Với các hello packet, IOS của Cisco có thể xác định được router lân cận còn sống và hoạt động. Một khi tình trạng này được xác định, các bộ định tuyến lân cận có thể trao đổi thông tin định tuyến.

Reliable transport protocol

Reliable transport protocol là giao thức có thể tin cậy trong việc vận chuyển các gói EIGRP tới những router lân cận. Nó hỗ trợ truyền gói tin multicast lẫn unicast. Một số gói tin EIGRP phải được gửi đáng tin cậy và 1 số khác thì không, về hiệu quả, độ tin cậy được cung cấp chỉ khi cần thiết. Ví dụ, trên một mạng đa truy cập, có những tính

Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

năng multicast (như Ethernet) nó không phải là cần thiết để gửi gói tin hello 1 cách tin cậy cho tất cả các router lân cận. Do đó, EIGRP gởi 1 gói tin multicast hello với một chỉ dẫn trong gói tin thông báo cho bên nhận rằng gói tin không cần được công nhận. Việc vận chuyển tin cậy có một điều khoản để gửi gói tin multicast một cách nhanh chóng khi các gói tin không được công nhận đang chờ giải quyết. Quy định này giúp đảm bảo rằng thời gian hội tụ vẫn còn thấp trong sự hiện diện của các liên kết tốc độ khác nhau. (adsbygoogle = window.adsbygoogle || []).push({});

DUAL íỉnite State machine

DUAL íĩnite State machine là co chế tiêu biểu cho quá trình ra quyết định cho tất cả các tính toán lộ trình. Nó theo dõi tất cả các tuyến đường được quảng bá bởi tất cả các router lân cận. DUAL sử dụng số metric bao gồm khoảng cách và thông tin chi phí để lựa chọn hiệu quả các đường đi không bị lặp. Khi nhiều tuyến đường để đến một router tồn tại, DUAL sẽ xác định tuyến đường có metric thấp nhất (đặt tên là khoảng cách khả thi), và lưu tuyến đường này vào bảng định tuyến. Các tuyến đường khác có thể để đến router này với số metric lớn hơn, DUAL sẽ xác định khoảng cách báo cáo cho mạng này.

Recomputation

Khi không có Router feasible successor, nhưng có những router lân cận quảng bá các tuyến đường, thì phải có cuộc bầu chọn được mở ra. Đây là 1 quá trình mà DUAL xác định 1 successor mới. Lượng thời gian cần thiết để tính toán mỗi đường ảnh hưởng đến thời gian hội tụ. Quá trình bầu chọn (recomputation) là bộ xử lý chuyên sâu, đó là lợi thế để tránh recomputation không cần thiết. Khi bảng topology thay đổi, DUAL sẽ kiểm tra íeasible successor. Neu có íeasible successor, DUAL sẽ sử dụng chúng để tránh recomputation không cần thiết.

The protocol-dependent

Các module giao thức độc lập phụ thuộc vào các lóp mạng cụ thể. Một ví dụ là các module EIGRP có trách nhiệm cho việc gửi và nhận các gói tin EIGRP được gói gọn trong IPv4 hoặc IPv6. Nó cũng chịu trách nhiệm phân tích các gói tin EIGRP và báo cho DUAL các thông tin mới nhận được. EIGRP yêu cầu DUAL phải được ra quyết định định tuyến, kết quả được lưu trong bảng routing ipvó.

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

Ngoài ra, EIGRP chịu trách nhiệm phân phối lại các tuyến đường khác học được bởi giao thức định tuyến ipvó.

d) IS-IS

Intermediate System-to-Intermediate System (IS IS) là một giao thức định tuyến nội (IGP) được phát triển năm 1980 bởi Digital Equipment. Sau đó IS-IS được công nhận bởi tổ chức ISO như là một giao thức định tuyến chuẩn. IS-IS được tạo ra nhằm các mục đích sau:

• Xây dựng một giao thức định tuyến chuẩn. • Có cơ chế định vị địa chỉ rộng lớn.

• Có cơ chế định vị có cấu trúc.

• Hiệu quả, cho phép hội tụ nhanh và có phí tổn thấp.

Mục tiêu ban đầu của IS-IS là tạo ra một giao thức mà tất cả các hệ thống có thể dùng. Tuy nhiên, để có thể đảm bảo một yếu tố thực sự mang tính mở, ISO đã cố gắng tích hợp mọi đặc điểm mang tính thuyết phục của các giao thức định tuyến khác vào IS- IS. Ket quả là IS-IS là một giao thức khá phức tạp. Phần lớn các nhà cung cấp dịch vụ Internet (ISP) dùng IS-IS từ những năm IS-IS được tạo ra. Điều này là do IS-IS là một giao thức độc lập, có khả năng mở rộng và đặc biệt nhất là có khả năng định nghĩa “kiểu dịch vụ” trong quá trình routing (ToS routing).

Chức năng IS-IS trong IPvó giống và cung cấp nhiều lợi ích tương tự như IS-IS trong IPv4. IPvó cải tiến cho IS-IS, cho phép IS-IS quảng cáo IPvó prerix bên cạnh IPv4. IS-IS trong IPvó hỗ trợ 2 chế độ hình trạng mạng là single topology và multiple topology.

2.5 OSPFv3 cho IPv6

OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa trên các chuẩn mở. OSPF được mô tả trong nhiều RFC của IETF (Internet Engineering Task Force). Chuẩn mở ở đây có nghĩa là OSPF được sử dụng trên tất cả thiết bị định tuyến của nhiều nhà sản xuất khác nhau, không có tính độc quyền.

OSPFv3 được mô tả trong RFC 2740.

Khóa Luận Tốt Nghiệp - Ngành Kỹ Thuật Mạng I 2011

Neu so sánh với RIP version 1 và version 2 thì OSPF là một giao thức định tuyến nội (IGP) tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và đôi khi chọn đường có tốc độ chậm vì khi quyết định chọn đường nó không quan tâm đến các yếu tố quan trọng khác như băng thông. OSPF khắc phục được các nhược điểm của RIP và nó là một giao thức định tuyến mạnh, có khả năng mở rộng, phù họp với các hệ thống mạng hiện đại. OSPF có thể được cấu hình từ đơn vùng cho mạng nhỏ cho đến đa vùng sử dụng cho các mạng vừa và lớn.

2.5.1 Hoạt động của OSPFv3

OSPFv3 là một giao thức định tuyến cho IPvó. Hoạt động của nó vẫn dựa trên OSPFv2 và có gia tăng thêm một số tính năng. OSPF là một giao thức định tuyến đường liên kết (link-state), trái ngược với một giao thức vector khoảng cách, ở đây, một link (đường liên kết) như là một interíace trên thiết bị mạng. Một giao thức link- state quyết định tuyến đường dựa trên trạng thái của các liên kết kết nối từ nguồn đến đích.

ASBR

Backbone Area 0

Hình 2.12 Cấu trúc phân cấp trong OSPFv3.

Trạng thái của một liên kết được mô tả là mối quan hệ hàng xóm của interíace đó với các thiết bị mạng lân cận. Các thông tin interíace bao gồm các IPvó preíix của

Nguyễn Thanh Long - K13TMT Khoa CNTT - Trường Đại học Duy Tân

interíace, các loại mạng mà nó được kết nối tói, các bộ định tuyến kết nối với mạng đó.

Thông tin này được lan truyền trong các gói tin gọi là Lỉnk-state advertìsements

(LSAs). Một tập các dữ liệu LSA trên mỗi router được lưu trữ trong một cơ sở dữ liệu link-state (LSDB). Nội dung từ cơ sở dữ liệu đó được sử dụng cho thuật toán Dijkstra, kết quả cuối cùng là tạo ra các bảng định tuyến OSPF. (adsbygoogle = window.adsbygoogle || []).push({});

Sự khác biệt giữa LSDB và bảng định tuyến là LSDB chứa một tập đầy đủ các dữ liệu thô, còn các bảng định tuyến chứa danh sách các đường đi ngắn nhất tới các đích được biết thông qua cổng interíace cụ thể trên router.

Đe giảm kích thước của LSDB, OSPF cho phép tính toán và tạo ra ở mỗi vùng (area). Một vùng OSPF là một nhóm các segment của mạng liên tiếp nhau. Trong tất cả các mạng OSPF, có ít nhất một vùng được gọi là vùng backbone hay là Area 0. Tất cả các vùng còn lại phải kết nối trực tiếp tới vùng backbone, hoặc phải có đường kết nối ảo đến vùng backbone. Vùng OSPF cho phép tổng kết hoặc tập họp các thông tin định tuyến trên các vùng OSPF biên. Router tại vùng biên được gọi là Area border Router - ABR. Router giữa các vùng tự trị (hay ngoài vùng OSPF) được gọi là Autonomous System Boundary Router - ASBR.

2.5.2 So sánh OSPFv3 vàOSPFv2 OSPFv2

a) Giong nhau:

• OSPFv3 sử dụng các gói tin cơ bản giống như OSPFv2, chẳng hạn như các gói hello, các gói mô tả cơ sở dữ liệu - DBD, còn được gọi là database description

Một phần của tài liệu Địa chỉ IPv6 và triển khai hệ thống mạng IPv6 trên phần mềm GNS3 (Trang 32)

(60 trang)