Bảng vec-tơ khoảng cách mô tả từng mạng đích. Các mục trong bảng này chứa những thông tin sau:
♦ Mạng đích đợc mô tả bởi mục đó trong bảng.
♦ Cost tơng ứng của tuyến tốt nhất tới đích. Nh đã nói, cost ở đây đợc tính theo số b- ớc nhảy (hop). Mỗi link có cost bằng 1.
♦ Địa chỉ IP của node tiếp theo trên con đờng dẫn tới mạng đích.
♦ Mỗi khi một node nhận đợc thông tin cập nhật bảng định tuyến, nó sẽ thực hiện thuật toán định tuyến theo vec-tơ khoảng cách để cập nhật bảng chọn đờng của mình.
Hình 3.5 mô tả bảng vec-tơ khoảng cách cho ba bộ định tuyến trong một liên mạng đơn giản.
Bảng của R2 Bảng của R3 Bảng của R4
Đích Node sau Hop Đích Node sau Hop Đích Node sau Hop
N1 R1 2 N1 R2 3 N1 R3 4 N2 Trực tiếp 1 N2 R2 2 N2 R3 3 N3 Trực tiếp 1 N3 Trực tiếp 1 N3 R3 2 N4 R3 2 N4 Trực tiếp 1 N4 Trực tiếp 1 N5 R3 3 N5 R4 2 N5 Trực tiếp 1 N6 R3 4 N6 R4 3 N6 R5 2 Hình 3.5 Bảng vec-tơ khoảng cách 3.2.5 Hạn chế của RIP
RIP có rất nhiều điểm hạn chế:
♦ Giới hạn độ dài tuyến đờng: Để làm giảm ảnh hởng của việc đếm tới vô cùng, giá trị tối đa mà cost của một tuyến đờng có thể có càng nhỏ càng tốt. Nhng điều đó sẽ đồng nghĩa với việc kích thớc cho phép của mạng sẽ giảm. Theo RIP, cost có giá trị ‘vô cùng’ đợc đặt là 16. Do đó, RIP không cho phép một tuyến đờng có cost lớn hơn 15. Tức là, những mạng có kích thớc lớn hơn 15 bớc nhảy phải dùng thuật toán khác.
♦ Lu lợng cần thiết cho việc trao đổi thông tin chọn đờng lớn. ♦ Tốc độ hội tụ khá chậm
♦ Không hỗ trợ mặt nạ mạng con có độ dài thay đổi (VLSM): Khi trao đổi thông tin về các tuyến đờng, RIP không kèm theo thông tin gì về mặt nạ mạng con. Do đó, mạng sử dụng RIP không thể hỗ trợ mặt nạ mạng con có độ dài thay đổi.
3.2.6 Giao thức thông tin định tuyến phiên bản 2 (RIP-2)
Tổ chức IETF đa ra hai phiên bản RIP:
♦ RIP phiên bản 1 (RIP-1 hay RIP): Đây là giao thức đợc mô tả trong RFC 1058. ♦ RIP phiên bản 2 (RIP-2): Đây cũng là một giao thức vec-tơ khoảng cách đợc thiết
kế để sử dụng bên trong một hệ thống tự trị AS. Nó đợc thiết kế để khắc phục những hạn chế của RIP-1. RIP-2 đợc mô tả trong RFC1723 và đợc phát hành vào cuối năm 1994.
RIP-2 có những cải tiến sau so với RIP:
♦ Hỗ trợ CIDR và VLSM: RIP-2 hỗ trợ siêu mạng và mặt nạ mạng con có chiều dài thay đổi. Đây là một trong những lý do cơ bản để thiết kế chuẩn mới này. Cải tiến này làm cho RIP-2 phù hợp với các cách thức địa chỉ hoá phức tạp không có trong RIP-1.
♦ Hỗ trợ chuyển gói đa điểm: Đây là cải tiến để RIP có thể thực hiện kiểu chuyển gói đa điểm chứ không đơn thuần chỉ có kiểu quảng bá nh trớc. Điều này làm giảm tải cho các trạm không chờ đợi các bản tin RIP-2. Để tơng thích với RIP-1, tuỳ chọn này sẽ đợc cấu hình cho từng giao diện mạng.
♦ Hỗ trợ nhận thực: RIP-2 hỗ trợ nhận thực cho tất cả các node phát thông tin định tuyến. Điều này hạn chế những thay đổi có dụng ý xấu đối với bảng định tuyến. ♦ Hỗ trợ RIP-1: RIP-2 tơng thích hoàn toàn với RIP-1.
Tuy nhiên, bởi tơng thích hoàn toàn với RIP-1, RIP-2 vẫn giới hạn chiều dài tối đa của một tuyến đờng là 15.
3.2.6.1 Định dạng bản tin RIP-2
RIP-1 đã đợc thiết kế để hỗ trợ các cải tiến trong tơng lai do vậy RIP-2 có thể lợi dụng đặc điểm này. Bên trong gói tin RIP-1 đã chứa sẵn trờng Version và hơn 50% các octet trong gói còn cha đợc sử dụng.
Hình 3.6 Định dạng gói tin RIP-2
Về cơ bản, gói RIP-2 giống gói RIP-1. Trong gói RIP-2, trờng version mang giá trị là 2. Thêm nữa, 20 octet dành cho mục đầu tiên có thể đợc thay thế bởi thông tin nhận thực.
Authentic Type: nếu bằng 0, coi nh là không có thông tin nhận thực, nếu bằng 2
thì trờng tiếp theo sẽ mang thông tin nhận thực.
Authentication Data: Trờng này chứa 16 byte password.
Route Tag: Trờng này dùng để phân biệt giữa tuyến trong (internal route) và (adsbygoogle = window.adsbygoogle || []).push({});
tuyến ngoài (external route). Tuyến trong là những tuyến biết đợc thông tin nhờ RIP, còn tuyến ngoài là những tuyến có thông tin biết đợc nhờ các giao thức khác.
3.2.6.2 Những hạn chế của RIP-2
RIP-2 đã đợc phát triển để khắc phục rất nhiều hạn chế trong RIP-1. Tuy nhiên những hạn chế của RIP-1 nh giới hạn về số hop hay khả năng hội tụ chậm vẫn còn tồn tại trong RIP-2.
Ngoài ra, còn có những hạn chế trong quá trình nhận thực của RIP-2. Chuẩn RIP-2 không mã hoá mật khẩu nhận thực mà truyền nó dới dạng ký tự thông thờng. Điều này dẫn tới nguy cơ mạng bị tấn công bởi bất kỳ ai có kết nối vật lý trực tiếp tới hệ thống.
3.2.7 RIP thế hệ kế tiếp cho IPv6.
RIP thế hệ kế tiếp RIPng (RIP next generation) đợc phát triển để cho phép các bộ định tuyến bên trong một mạng sử dụng IPv6 trao đổi các thông tin để tính toán tuyến. Chuẩn này đợc nêu trong RFC 2080.
Cũng giống nh các giao thức khác trong tập giao thức RIP, RIPng là một giao thức vec-tơ khoảng cách đợc thiết kế để sử dụng bên trong một hệ tự trị. RIPng sử dụng cùng thuật toán, định thời nh RIP-2.
Trong RIPng vẫn còn những hạn chế thừa hởng của các giao thức vec-tơ khoảng cách nh hạn chế về giá tuyến và thời gian hội tụ.
3.2.7.1 Sự khác biệt giữa RIPng và RIP-2
Có hai điểm cơ bản phân biệt RIP-2 và RIPng:
♦ Hỗ trợ nhận thực: RIP-2 hỗ trợ nhận thực đối với tất cả các node phát thông tin định tuyến. RIPng không hỗ trợ quá trình nhận thực này, thay vào đó, nó sử dụng tính năng an toàn thừa hởng từ IPv6. Ngoài nhận thực các tính năng an toàn đó còn cho phép mã hoá từng gói tin RIPng. Làm cách này có thể khống chế đợc số các thiết bị nhận thông tin định tuyến. Một kết quả của việc sử dụng các tính năng an toàn IPv6 là trờng AFI trong gói tin RIPng đã đợc loại bỏ. Lý do là không cần thiết phải phân biệt giữa các đầu mục nhận thực và các đầu mục định tuyến trong một bản tin quảng cáo.
♦ Hỗ trợ các định dạng địa chỉ IPv6: các trờng chứa trong gói tin RIPng đã đợc thay đổi để hỗ trợ định dạng địa chỉ dài của IPv6.
3.2.7.2 Định dạng gói tin RIPng
Định dạng gói tin RIPng tơng tự nh gói tin RIP-2. Cả hai đều chứa 4 octet tiêu đề lệnh, theo sau là các mục định tuyến, mỗi mục gồm 20 octet.
Việc sử dụng trờng command và trờng version hoàn toàn giống nh trong gói tin RIP-2. Tuy nhiên các trờng chứa thông tin định tuyến đã đợc thay đổi để phù hợp với địa chỉ IPv6 dài 16 octet. Các trờng này đợc sử dụng khác với những trờng tơng đơng trong RIP-1 và RIP-2.
Để chỉ ra con đờng tiếp theo để tới đích, RIPng sử dụng 20 octet mang thông tin về đích (Hình 3.7a), và 20 octet mang thông tin về bớc tiếp theo (Hình 3.7b )
Hình 3.7 Mục chọn đờng trong RIPng
(b) Thông tin về hớng tiếp theo.
Sự kết hợp của trờng IPv6 Prefix và trờng Prefix Length đợc sử dụng để xác định địa chỉ đích. Trờng Metric chỉ có kích thớc 1 octet, tuy nhiên thế là vẫn thừa bởi giá trị tối đa của trờng này vẫn chỉ là 16. Trờng IPv6 Next Hop Address mang địa chỉ của node tiếp theo trên con đờng tới đích.
Một gói tin RIPng sẽ có dạng nh Hình 3.8
Hình3.8 Một gói tin RIPng
Trong gói tin ví dụ trên, ba đích đầu tiên không có phần chỉ bớc nhảy kế tiếp t- ơng ứng, tức là đi trực tiếp qua node phát gói tin này. Để đến đích 4 và 5 phải qua A. T- ơng tự, để đến đích 6 phải qua B.
Kết luận
Mục đích của chơng này là trình bày về giao thức thông tin định tuyến RIP, là một giao thức cổng nội, định tuyến theo vectơ khoảng cách, với các phiên bản: RIPv1, RIPv2, RIPng.
Chơng này cũng giới thiệu cho chúng ta những chức năng cơ bản của router, khái niệm về hệ thống tự trị cũng nh khái niệm cơ bản về giao thức định tuyến cổng nội và giao thức định tuyến cổng ngoại trong mạng IP.
Trong chơng tiếp theo, chúng ta sẽ tìm hiểu về giao thức định tuyến OSPF, cũng là một giao thức định tuyến cổng nội nhng định tuyến theo trạng thái liên kết.
Chơng 4
Giao thức OSPF
4.1 Giới thiệu (adsbygoogle = window.adsbygoogle || []).push({});
Giao thức OSPF (Open Shortest Path First) là một giao thức cổng nội . Nó đợc phát triển để khắc phục những hạn chế của giao thức RIP. Bắt đầu đợc xây dựng vào năm 1988 và hoàn thành vào năm 1991, các phiên bản cập nhật của giao thức này hiện vẫn đợc phát hành. Tài liệu mới nhất hiện nay của chuẩn OSPF là RFC 2328. OSPF có nhiều tính năng không có ở các giao thức vec-tơ khoảng cách. Việc hỗ trợ các tính năng này đã khiến cho OSPF trở thành một giao thức định tuyến đợc sử dụng rộng rãi trong các môi trờng mạng lớn. Trong thực tế, RFC 1812 (đa ra các yêu cầu cho bộ định tuyến IPv4) - đã xác định OSPF là giao thức định tuyến động duy nhất cần thiết. Sau đây sẽ liệt kê các tính năng đã tạo nên thành công của giao thức này:
♦ Cân bằng tải giữa các tuyến cùng giá: Việc sử dụng cùng lúc nhiều tuyến cho phép tận dụng có hiệu quả tài nguyên mạng.
♦ Phân chia mạng một cách logic: điều này làm giảm bớt các thông tin phát ra trong những điều kiện bất lợi. Nó cũng giúp kết hợp các thông báo về định tuyến, hạn chế việc phát đi những thông tin không cần thiết về mạng.
♦ Hỗ trợ nhận thực: OSPF hỗ trợ nhận thực cho tất cả các node phát thông tin quảng cáo định tuyến. Điều này hạn chế đợc nguy cơ thay đổi bảng định tuyến với mục đích xấu.
♦ Thời gian hội tụ nhanh hơn: OSPF cho phép truyền các thông tin về thay đổi tuyến một cách tức thì. Điều đó giúp rút ngắn thời gian hội tụ cần thiết để cập nhật kiến trúc mạng.
♦ Hỗ trợ CIDR và VLSM: Điều này cho phép nhà quản trị mạng có thể phân phối nguồn địa chỉ IP một cách có hiệu quả hơn.
♦ OSPF là một giao thức dựa theo trạng thái liên kết. Giống nh các giao thức trạng thái liên kết khác, mỗi bộ định tuyến OSPF đều thực hiện thuật toán SPF để xử lý các thông tin chứa trong cơ sở dữ liệu trạng thái liên kết. Thuật toán tạo ra một cây đờng đi ngắn nhất mô tả cụ thể các tuyến đờng nên chọn dẫn tới mạng đích.
4.2 Một số khái niệm dùng trong OSPF
Vùng OSPF (OSPF Area)
Mạng sử dụng OSPF (AS) đợc chia thành một tập các vùng. Mỗi vùng bao gồm một nhóm logic các mạng, các bộ định tuyến và có một tên nhận dạng 32 bit riêng. Vùng đó có thể nằm trong giới hạn của một khu vực địa lý.
Việc chia nhỏ AS nh vậy có những lợi điểm sau:
♦ Bên trong một vùng, các bộ định tuyến duy trì một cơ sở dữ liệu nh nhau mô tả các thiết bị định tuyến và các link trong vùng đó. Các bộ định tuyến này không biết gì về cấu hình của phần mạng bên ngoài vùng. Chúng chỉ biết tới các tuyến dẫn tới các mạng ngoài đó. Điều này giúp giảm bớt kích thớc cơ sở dữ liệu về cấu hình đ- ợc duy trì trong mỗi bộ định tuyến.
♦ Các vùng hạn chế sự phát triển bùng nổ của các thông tin cập nhật trạng thái liên kết. Phần lớn các LSA chỉ đợc phát đi trong phạm vi một vùng.
♦ Việc chia vùng làm giảm bớt lợng xử lý của CPU để duy trì cơ sở dữ liệu cấu hình. Các thuật toán SPF đợc hạn chế để chỉ làm việc với những thay đổi bên trong của một vùng.
♦ Vùng backbone
Trong mỗi AS sử dụng OSPF phải có ít nhất một vùng, đó là vùng backbone. Các vùng khác có thể đợc tạo ra dựa theo cấu hình mạng hay các yêu cầu khác về thiết kế.
Trong một AS có nhiều vùng, vùng backbone có kết nối vật lý tới tất cả các vùng khác. Mỗi vùng đều phải có khả năng phát thông tin định tuyến trực tiếp tới vùng backbone. Sau đó vùng backbone sẽ phát những thông tin này tới các vùng còn lại.
Router nội vùng, biên vùng và biên AS
Trong mạng OSPF, router đợc phân thành ba loại: nội vùng (Intra-Area), biên vùng (area border) và biên AS (AS boundary). (Hình 3.9)
♦ Intra-Area Router: các router này nằm hoàn toàn trong một vùng OSPF. Chúng lu trữ cơ sở dữ liệu về cấu hình của vùng đó.
♦ Area Border Router (ABR): loại router này có kết nối với hai hay nhiều vùng khác nhau. Một trong các vùng đó phải là vùng backbone. Các ABR lu trữ những cơ sở dữ liệu cấu hình của từng vùng nó kết nối. Các ABR cũng thực hiện các thuật toán SPF độc lập cho từng vùng.
♦ AS Boundary Router (ASBR): Các router loại này nằm tại ngoại vi của mạng OSPF. Chức năng của chúng là làm các cổng trao đổi thông tin kết nối giữa mạng OSPF với các môi trờng định tuyến khác. ASBR có nhiệm vụ thông báo với mạng AS về các liên kết ra ngoài AS.
Hình 4.1 Các loại router trong OSPF.
Mỗi Router đợc gán một giá trị nhận dạng 32 bit (RID). Giá trị của RID xác định duy nhất thiết bị đó.
Các loại mạng vật lý
OSPF phân chia mạng vật lý thành 3 loại. Chúng phân biệt với nhau dựa theo loại hình thông tin giữa các thiết bị kết nối trong mạng.
♦ Điểm tới điểm: các mạng loại này kết nối trực tiếp hai router.
♦ Đa truy nhập: mạng loại này hỗ trợ nhiều router cùng kết nối tới. Loại này lại đợc chia thành hai loại con:
Các mạng quảng bá cho phép chuyển gói tới tất cả các router một cách đồng thời. Khi đó thiết bị phát sẽ sử dụng một địa chỉ đợc tất cả các thiết bị khác nhận biết gọi là địa chỉ quảng bá. Ethernet và Token-ring là hai loại mạng đa truy nhập quảng bá OSPF. (adsbygoogle = window.adsbygoogle || []).push({});
Mạng không quảng bá không có khả năng trên đây. Mỗi gói tin phải đợc xác định một địa chỉ dẫn tới một Router nhất định. X.25 và Frame Relay là hai ví dụ của mạng đa truy nhập không quảng bá OSPF.
♦ Điểm - đa điểm: Đây là trờng hợp đặc biệt của mạng đa truy nhập không quảng bá. Trong đó mỗi thiết bị không nhất phải kết nối trực tiếp với mọi thiết bị khác.
Router lân cận.
Các router cùng kết nối tới một mạng đợc coi là các router lân cận. Giữa hai router lân cận có thể đợc thiết lập mối quan hệ cận kề. Khi hai router lân cận trao đổi bảng trạng thái liên kết với nhau là chúng đã có mối quan hệ này.
Việc trao đổi các thông tin trạng thái kết nối giữa các router lân cận sẽ chiếm dung một lợng lớn lu lợng đờng truyền. Để giảm bớt lợng thông tin trao đổi này, một router không cần thiết phải tạo mối quan hệ cận kề với mọi thiết bị lân cận:
♦ Trong mạng đa truy nhập : quan hệ cận kề đợc thiết lập giữa mỗi router với một router đợc chỉ định.
♦ Trong mạng điểm tới điểm: quan hệ cận kề đợc tạo ra giữa cả hai router.