BGP là giao thức định tuyến giữa các miền,nhiệm vụ của nó là thông tin giữa các router trong các AS khác nhau. BGP được đề cập đến như một giao thức định tuyến véc tơ đường vì BGP thông báo khả năng đạt tới một mạng đích bắng cách chứa một danh sách các AS mà các gói phải chuyển qua để đến đích. Thông tin véc tơ đường rất hữu ích vì loop có thể được tránh bằng cách nhìn vào số AS trong cập nhật định tuyến BGP.
Các đặc tính chức năng của BGP. - Giao thức định tuyến véc tơđường.
- Hỗ trợ định tuyến dựa theo chính sách, nó ảnh hưởng đến việc lựa chọn các tuyến bằng cách điều khiển phân bố các tuyến đến các router BGP khác nhau.
- Sử dụng của TCP để trao đổi thông tin định tuyến tin cậy giữa các router BGP
- Hỗ trợ tập hợp CIDR và VLSM. - Không hạn chế về cấu hình mạng.
Một mạng gồm một số AS chạy BGP được chỉ ra trong hình 2.13:
Các router BGP trong các AS khác nhau thiết lập mối quan hệ EBGP và các router trong một AS thiết lập mối quan hệ I BGP. Để đảm bảo các router trong cùng AS duy trì cùng thông tin định tuyến, mỗi router BGP trong AS phải thiết lập mối quan hệ IBGP với các router khác trong AS. Mặc dù vậy để định tuyến các gói trong một AS thì các giao thức định tuyến trong miền được sử dụng chứ không phải BGP. Khi mạng được khởi đầu,các router kế cận mở một kết nối TCP với nhau và thiết lập toàn bộ cơ sở dữ liệu định tuyến. Sau đó, chỉ những biến đổi về cấu hình hoặc chính sách là được gửi đi trong bản tin cập nhật BGP. Bản tin này có thể thông báo hoặc rút bỏ khả năng đạt đến một mạng đặc biệt, nó có thể chứa các đặc tính đường được sử dụng bởi các router BGP để xây dựng và phân phối bảng định tuyến dựa trên các chính sách đặc biệt. Phiên bản hiện thời của BGP là BGP 4.
BGP là giao thức giữa các AS, nó có một số ưu điểm so với các giao thức trước nó. Thứ nhất, nó có thể hoạt động với các mạng có cấu hình loop. Thứ hai, một node thu được nhiều hơn một đường có thể từ các thông báo đến một đích thì có thể chọn một đường tốt nhất. Thứ ba, BGP hỗ trợ CIDR và tập hợp địa chỉ. Hơn nữa, BGP không quan tâm loại giao thức trong AS được sử dụng là loại gì hay có một hay nhiều giao thức IGP được sử dụng. BGP được
Hình 2.13: Mạng BGP AS#1 BGP BGP BGP IBGP IBGP IBGP AS#1 BGP BGP BGP IBGP IBGP IBGP EBGP
thiết kế để chạy các giao thức lớp vận tải tin cậy như TCP. Do đó, nhà quản lý mạng BGP không cần thiết quan tâm đến phân mảnh hay thu lưu lượng có chính xác không… Các vấn đề loại này được xử lý bởi lớp vận tải. BGP hoạt động bằng cách xây dựng một sơđồ các AS. Sơđồ này xuất phát từ thông tin định tuyến được trao đổi giữa các router BGP trong các AS, BGP xem toàn bộ Internet như một sơ đồ của các AS với mỗi AS được xác định bởi số AS. Sơ đồ giữa các AS cũng được gọi là cây, trong khi các AS thường được kết nối với nhau trong một quan hệ kế cận thì router BGP có thể được cấu hình để bỏ qua các router trung gian trong cây AS.
BGP có một sốưu điểm so với các giao thức véctơ khoảng cách: - BGP gửi các bản tin chỉ khi có biến đổi.
- BGP có khả năng lựa chọn đường loop-free thậm chí khi hệ thống có thể có các loop vật lý.
- BGP cung cấp các đường dự phòng để sử dụng khi đường hoạt động bị lỗi mà không cần đợi cho các bảng định tuyến mạng ổn định sau khi sự cố chấm dứt.
- Các quyết định định tuyến có thể dựa trên các cân nhắc về chính sách và không nhất thiết chỉ dựa vào số hop ít nhất. Điều này rất quan trọng đối với các mạng công cộng, nơi mà các ISP đưa vảo các thoả thuận đồng tầng với nhau. Các thoả thuận này có thể được hỗ trợ với các chính sách định tuyến BGP.
- Một router BGP đưa vào một mối quan hệ với router khác qua cấu hình bằng tay mà không phải tự động. Nó cũng rất quan trọng trong Internet để hỗ trợ hoặc từ chối các thoả thuận đông tầng.
Các giao thức định tuyến còn phải biết về các kế cận của nó và trao đổi thông tin với chúng như thế nào. BGP không là một ngoại lệ, nó hỗ trợ 2 loại kế cận là kế cận bên trong (cùng AS) và kế cận ngoài (khác AS). Các kế cận trong có thể không kế cận về mặt vât lý, chúng có thể được đặt bất cử đâu trong AS. Các kế cận ngoài kế cận nhau và cùng chia sẻ một mạng con. BGP sử dụng khái niệm speaker để thông báo thông báo thông tin định tuyến, speaker nằm trong router và nó phục vụ như các điểm ra cho các mạng đặc biệt phía ngoài AS. Kết nối giữa các speaker BGP của các AS khác nhau gọi là các link ngoài và giữa các speader trong một AS gọi là link trong.
CHƯƠNG 3 CHUYỂN MẠCH IP
Chuyển mạch IP là một cơ chế và tập các giao thức sử dụng chuyển mạch lớp 2 để tăng tốc độ chuyển tiếp gói IP qua mạng. Hầu hết các giải pháp chuyển mạch IP đều sử dụng chuyển mạch lớp 2 là chuyển mạch ATM tuy nhiên cũng có thể có một số kỹ thuật chuyển mạch lớp 2 khác như Frame Relay hay Tag Switching.
3.1 nh ngh a và các thu t ng
Nhưđã đề cập ở trên, chuyển mạch IP sử dụng chuyển mạch lớp 2 như là một cơ chế chuyển tiếp các gói IP xuyên qua một mạng. Ưu điểm của nó là có thời gian chuyển mạch nhanh và băng thông lớn. Tuy nhiên, chuyển mạch IP cũng cần có giai đoạn thực hiện xử lý lớp 3 (Lớp mạng). Do vậy, có thể nói chuyển mạch IP là sự kết hợp giữa chuyển mạch lớp 2 và quá trình định tuyến, chuyển tiếp lớp 3 để chuyển tiếp gói tin qua mạng.
3.1.1 Chuyển mạch IP
Chuyển mạch IP là một thiết bị hoặc hệ thống có thể chuyển tiếp gói tin IP lớp 3 (lớp mạng) cũng như có cơ chế cho phép chuyển mạch tại lớp 2 (lớp liên kết dữ liệu). Do vậy, chuyển mạch IP phải có khả năng phân loại gói tin thành gói tin được chuyển tiếp tại lớp 3 hay được chuyển mạch tại lớp 2 và tái điều khiển một bộ phận hoặc tất cả gói tin truyền qua đường chuyển mạch lớp 2 đó. Hầu hết các bộ chuyển mạch IP sử dụng cơ cấu chuyển mạch ATM nhưng cũng có một số sử dụng các kỹ thuật lớp 2 khác như chuyển mạch thẻ của Cisco, chuyển mạch thẻđa giao thức (MPLS) của IEEF.
(a) Thiết bị chuyển mạch IP, (b): thiết bị chuyển mạch IP ảo
Hiện nay người ta sử dụng 2 cơ cấu chuyển mạch IP như hình vẽ 3.1. Trong đó điểm điều khiển giao thức định tuyến (IPCP) trong cả hai cơ chếđều chạy các giao thức định tuyến điển hình như RIP, OSPF, BGP,... để cung cấp đường định tuyến lớp 3 mặc định. IPCP có thể giao tiếp một cách trực tiếp (kiểu a) hoặc gián tiếp (kiểu b) với các thành phần chuyển mạch để tái định hướng các gói tin IP qua các thành phần chuyển mạch. Tương tự như chuyển mạch ATM thông thường, các bộ chuyển mạch sử dụng một bảng kết nối gồm các cổng đầu vào, thẻ đầu vào, cổng đầu ra, thẻ đầu ra tương ứng. Trong hình vẽ, sơ đồ a gọi là chuyển mạch IP và sơ đồ b gọi là chuyển mạch IP ảo. Hai kiểu này phân biệt bởi các điểm khác nhau sau:
Thứ nhất là khác nhau ở phạm vi của đường chuyển mạch lớp 2. Với chuyển mạch IP thì đường chuyển mạch lớp 2 bao gồm các thiết bị chuyển mạch IP riêng lẻ và các thiết bị chuyển mạch đó hoạt động dưới sựđiều khiển trực tiếp của một IPCP tương ứng. Để thiết lập đường chuyển mạch xuyên suốt (End-to-End) thì các bộ chuyển mạch IP này phải “bắt tay” nhau cùng cộng tác. Nhưng đối với kiểu chuyển mạch IP ảo, một đường chuyển mạch xuyên suốt được xây dựng bởi một chuỗi các thành phần chuyển mạch IP nhưng dưới sựđiều khiển của một IPCP duy nhất.
Thứ hai, khác nhau ở vị trí của các “cổng” vào bộ chuyển mạch. Đối với cấu hình a, các cổng vào và ra của hệ thống chuyển mạch ở cùng trong một hệ thống còn ở cấu hình kiểu b, thì có thể ở trên cùng hoặc không cùng một thiết bị chuyển mạch.
Thứ ba, khác nhau ở kiểu sử dụng các giao thức định tuyến và báo hiệu ATM UNI/PNNI. Trong kiểu chuyển mạch IP, dựa vào cấu hình mạng IP và các giao thức định tuyến để lựa chọn một đường dẫn chuyển tiếp xuyên qua mạng và sau đó sử dụng giao thức điều khiển đặc biệt để trao đổi với nhau và các chuyển mạch IP lân cận nhau sẽ thực hiện cơ chế ánh xạ đường chuyển mạch xuyên suốt đó thành đường chuyển mạch lớp 2. Còn trong kiểu chuyển mạch IP ảo, sử dụng các giao thức điều khiển đặc biệt để khởi đầu chu trình nhưng dựa trên cấu hình mạng ATM, các giao thức định tuyến và báo hiệu để
lựa chọn và xây dựng các đường chuyển mạch lớp 2. Trong trường hợp này phải sử dụng các giao thức định tuyến và báo hiệu ATM UNI/PNNI.
Cần phải lưu ý rằng, một bộ chuyển mạch IP có khả năng chạy các giao thức ATM trong một hệ thống xuyên suốt hoặc trong các đoạn chuyển mạch. Báo hiệu UNI của bộ chuyển mạch IP và tính năng quản trị VC được sử dụng nếu nếu hai thiết bị chuyển mạch IP muốn liên lạc xuyên qua một mạng các thiết bị chuyển mạch ATM trung gian.
3.1.2 Đầu vào và đầu ra của chuyển mạch IP
Một hệ thống chuyển mạch IP cung cấp chuyển phát và định tuyến lớp 3 mặc định và các dịch vụ lớp 2 được tăng tốc. Lợi ích của các dịch vụ này có thể là các dịch vụ độc lập hoặc một nhóm người sử dụng trong một đoạn LAN, trong một mạng hay một đích được chia sẻ. Cần có một cách để vào và ra hệ thống chuyển mạch IP, để có thể quyết định ai có thể thu các dịch vụ chuyển mạch IP. Các thành phần vào (ingress) và ra (egress) phục vụ cho yêu cầu này, chúng được đặt tại sườn của hệ thống chuyển mạch IP. (adsbygoogle = window.adsbygoogle || []).push({});
Một thành phần vào/ra có thể bao gồm một đoạn mã chạy trong một máy tính hay một chức năng được bổ sung trong một thiết bị sườn đang tồn tại hoặc một router hay một “hộp đen” đặc biệt nào đó.
Các chức năng quan trọng của các thành phần vào/ra của chuyển mạch IP: - Cung cấp việc phát chuyển tiếp IP mặc định thông thường cho lưu lượng vào và ra khỏi mạng
- Cung cấp các phương tiện bien dịch (Ví dụ: Ethernet to ATM,...) phục vụ cho các gói vào và ra khỏi hệ thống chuyển mạch IP
- Tham gia vào các thủ tục điều khiển để thiết lập, duy trì và xóa bỏ một đường chuyển mạch lớp 2 giữa đầu vào và đầu ra tương ứng.
- Tại đầu vào, phân loại các gói thích hợp và sau đó chuyển chúng vào đường chuyển mạch lớp 2. Cách giải quyết chung là kiểm tra một số trường trong tiêu đề gói để quyết định liệu các gói có nên đặt vào trong một đường chuyển mạch hay không, nếu được thì kiểm tra một bảng định tuyến chuẩn, gắn thẻ cho gói. Còn trong trường hợp là một hệ thống chuyển mạch ATM thì phân mảnh và truyền qua một kết nối ảo.
- Tại đầu ra, nhận các gói qua đường chuyển mạch lớp 2 và thực hiện các thủ tục chuyển tiếp IP chuẩn khi các gói ra khỏi hệ thống chuyển mạch IP
Khái niệm đầu vào và đầu ra một chuyển mạch IP được chỉ ra trong hình 3.2:
Giả thiết ở trên rằng hệ thống chuyển mạch IP đã quyết định một số gói được chuyển tiếp qua một đường chuyển mạch lớp 2 và đường này sẽ được thiết lập giữa các thiết bị đầu vào và đầu ra của mạng. Các gói đến đầu vào của mạng được phân loại ra hai đường là chuyển tiếp IP lớp 3 mặc định hoặc chuyển mạch lớp 2, việc phân loại này dựa trên các địa chỉ IP nguồn/đích hoặc các tiền tố mạng đích. Các gói được phân loại là đường chuyển mạch lớp 2 được chuyển qua đường chuyển mạch. Các gói khác chuyển qua lớp 3 sử dụng các thủ tục chuyển tiếp IP thông thường. Khi các gói đến đầu ra mạng, chúng được gửi đến lớp 3 để xử lý IP thông thường và được chuyển phát đến đích.
Một chuyển mạch IP không hoạt động ở chế độ tự trị, do đó cần có các chức năng bổ sung tại đầu vào và đầu ra mạng nhằm cho phép các gói vào hệ thống chuyển mạch IP, chuyển tiếp giữa các chuyển mạch lớp 2 hoặc định tuyến lớp 3 và sau đó thoát ra.
3.1.3 Đường tắt
Trong môi trường định tuyến IP thông thường, gói tin từ mạng nguồn được chuyển tiếp theo từng chặng (hop-by-hop) qua một chuỗi các bộ định tuyến (router) đến mạng đích. Một khi gói tin đến mỗi bộ định tuyến, bộ định tuyến phải tiến hành kiểm tra bảng định tuyến, kiểm tra tiêu đề, giảm TTL (Tham số chỉ thời gian sống của gói tin để chống lặp), biên dịch theo
L3 L2 Chuyển tiếp L3 Chuyển mạch L2 a) L2 L3 Chuyển tiếp L3 b)
các phương tiện truyền dẫn cụ thể, ... Những công việc này làm nảy sinh thời gian trễ hội tụ và thời gian truy cập gói tin khi qua một đường định tuyến. Thời gian trễ lớn dẫn đến hiệu năng truyền thấp, băng thông nhỏ chính là hạn chế của phương pháp IP thông thường. Để giảm thời gian trễ của gói tin khi truyền qua bộ định tuyến phải bỏ qua các chặng định tuyến trung gian của gói tin càng nhiều càng tốt. Đường dẫn này chỉ có thể ở mức 2 và gọi là
đường tắt (Shortcut path). Vậy, đường tắt là một đường dẫn kết nối ảo từ mạng nguồn đến đích bỏ qua các chặng định tuyến mức 3 trung gian. Một
đường tắt như vậy có thể được thiết lập giữa hai Host, hai bộ định tuyến biên, hoặc kết hợp cả hai.
Đường tắt phải có các thuộc tính sau:
Bỏ qua chức năng định tuyến lớp 3 (lớp mạng)
Đường tắt có thể được xây dựng dựa vào lưu lượng dữ liệu hoặc lưu lượng điều khiển. ở phương pháp thứ nhất, một phần dữ liệu được định tuyến qua đường dẫn lớp 3 trước khi hệ thống chuyển mạch IP thiết lập một đường tắt. ở phương pháp thứ hai, đường tắt được thiết lập dựa vào lưu lượng điều khiển (như cập nhật bảng định tuyến) do đó, tất cả dữ liệu đều được truyền qua nó.
Nếu một đường dẫn tắt giữa bộ định tuyến biên vào và ra mạng không tồn tại hoặc đột ngột bị mất thì lưu lượng vẫn được định tuyến đến đích theo đường định tuyến lớp 3 bình thường.
Đường tắt có thể cùng đường vật lý (cùng Node và liên kết) với đường dẫn định tuyến (Chuyển mạch IP) hoặc có thể tách biệt nhau (Chuyển mạch IP ảo)
Một đường tắt từ biên vào và ra mạng có thể là một đường dẫn xuyên suốt hoặc được tạo nên bởi sự kết nối một chuỗi các đường tắt nhỏ hơn.
Đường tắt có thể theo cấu hình điểm đến điểm, điển đến đa điểm hoặc đa điểm đến điểm.
3.2 Các mô hình a ch c a chuy n m ch IP
Để hợp tác với nhau thì yêu cầu các thiết bị ATM và IP phải biết được địa chỉ của nhau khi cần thiết nghĩa là có cơ cấu địa chỉ sao cho chúng có thể chuyển đổi lẫn nhau một khi có yêu cầu. Một mạng có sử dụng dịch vụ chuyển mạch IP với kỹ thuật ATM phải hỗ trợ với một không gian địa chỉ IP nhỏ nhất. Địa chỉ IP có thể gắn với một địa chỉ ATM của gói tin với một đích hoặc hoặc nguồn cụ thể, hoặc sự ánh xạ từ địa chỉ IP của đến nối đến một kết