4. CẤU HÌNH BỘ ĐỊNH TUYẾN CISCO
4.4.Định tuyến tĩnh và động
Sơ lược về định tuyến
Chức năng xác định đường dẫn cho phép bộ định tuyến ước lượng các đường dẫn khả thi để đến đích và thiết lập sự kiểm soát các gói tin. Bộ định tuyến sử dụng các cấu hình mạng để đánh giá các đường dẫn mạng. Thông tin này có thể được cấu hình bởi người quản trị mạng hay được thu thập thông qua quá trình xử lý động được thực thi trên mạng.
Lớp mạng dùng bảng định tuyến IP để gửi các gói tin từ mạng nguồn
đến mạng đích. Bộ định tuyến dựa vào các thông tin được giữ trong bảng định tuyến để quyết định truyền tải các gói tin theo các giao tiếp thích hợp.
Chương 3- Tổng quan về bộ định tuyến
84
Hình 3.43: Sử dụng bảng định tuyến để truyền tải các gói tin
Một bảng định tuyến IP bao gồm các địa chỉ mạng đích, địa chỉ của
điểm cần đi qua, giá trị định tuyến và giao tiếp để thực hiện việc truyền tải. Khi không có thông tin về mạng đích, bộ định tuyến sẽ gửi các gói tin theo một đường dẫn mặc định được cấu hình trên bộ định tuyến, nếu đường dẫn không tồn tại, bộ định tuyến tự động loại bỏ gói tin.
Có hai phương thức định tuyến là:
- Định tuyến tĩnh (static routing): là cách định tuyến không sử dụng các giao thức định tuyến. Các định tuyến đến một mạng đích sẽ được thực hiện một cách cố định không thay đổi trên mỗi bộ định tuyến. Mỗi khi thực hiện việc thêm hay bớt các mạng, phải thực hiện thay đổi cấu hình trên mỗi bộ định tuyến.
- Đị__________nh tuyến động (dynamic routing): là việc sử dụng các giao thức định tuyến để thực hiện xây dựng nên các bảng định tuyến trên các bộ định tuyến. Các bộ định tuyến thông qua các giao thức định tuyến sẽ tự động trao đổi các thông tin định tuyến, các bảng định tuyến với nhau. Mỗi khi có sự thay đổi về mạng, chỉ cần khai báo thông tin mạng mới trên bộ định tuyến quản lý trực tiếp mạng mới đó mà không cần phải khai báo lại trên mỗi bộ định tuyến. Một số giao thức định tuyến động được sử dụng là RIP, RIPv2, OSPF, EIGRP v.v... Giá trị định tuyến được xây dựng tùy theo các giao thức định tuyến khác nhau. Giá trị định tuyến của các kết nối trực tiếp và định tuyến tĩnh có giá trị nhỏ nhất bằng 0, đối với định tuyến động thì giá trị định tuyến được tính toán tùy thuộc và từng giao thức cụ thể. Giá trị định tuyến được thể hiện trong bảng định tuyến là giá trị định tuyến tốt nhất đã được bộ định tuyến tính toán và xây dựng nên trên cơ sở các giao thức định tuyến được cấu hình và giá trị định tuyến của từng giao thức.
Các giao thức định tuyến động được chia thành 2 nhóm chính:
- Các giao thức định tuyến khoảng cách véc tơ (distance-vecto, sau đây được gọi tắt là định tuyến vectơ): dựa vào các giải thuật định tuyến có cơ sở hoạt động là khoảng cách véc tơ.
Theo định kỳ các bộ định tuyến chuyển toàn bộ các thông tin có trong bảng định tuyến đến các bộ định tuyến láng giềng đấu nối trực tiếp với nó và Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
85
cũng theo định kỳ nhận các bảng định tuyến từ các bộ định tuyến láng giềng. Sau khi nhận được các bảng định tuyến từ các bộ định tuyến láng giềng, bộ định tuyến sẽ so sánh với bảng định tuyến hiện có và quyết định về việc xây dựng lại bảng định tuyến theo thuật toán của từng giao thức hay không. Trong trường hợp phải xây dựng lại, bộ định tuyến sau đó sẽ gửi bảng định tuyến mới cho các láng giềng và các láng giềng lại thực hiện các công việc tương tự. Các bộ định tuyến tự xác định các láng giềng trên cơ sở thuật toán và các thông tin thu lượm từ mạng.
Từ việc cần thiết phải gửi các bảng định tuyến mới lại cho các láng
giềng và các láng giềng sau khi xây dựng lại bảng định tuyến lại gửi trở lại bảng định tuyến mới, định tuyến thành vòng có thể xảy ra nếu sự hội về trạng thái bền vững của mạng diễn ra chậm trên một cấu hình mới. Các bộ định tuyến sử dụng các kỹ thuật bộ đếm định thời để đảm bảo không nảy sinh việc xây dựng một bảng định tuyến sai. Có thể diễn giải điều đó như sau:
o Khi một bộ định tuyến nhận một cập nhật từ một láng giềng chỉ rằng một mạng có thể truy xuất trước đây, nay không thể truy xuất được nữa, bộ
định tuyến đánh dấu tuyến là không thể truy xuất và khởi động một bộ định thời.
o Nếu tại bất cứ thời điểm nào mà trước khi bộ định thời hết hạn một cập nhật được tiếp nhận cũng từ láng giềng đó chỉ ra rằng mạng đã được truy xuất trở lại, bộ định tuyến đánh dấu là mạng có thể truy xuất và giải phóng bộ định thời.
o Nếu một cập nhật đến từ một bộ định tuyến láng giềng khác với giá trị định tuyến tốt hơn giá trị định tuyến được ghi cho mạng này, bộ định tuyến đánh dấu mạng có thể truy xuất và giải phóng bộ định thời. Nếu giá trị định tuyến tồi hơn, cập nhật được bỏ qua.
o Khi bộ định thời được đếm về 0, giá trị định tuyến mới được xác lập, bộ định tuyến có bảng định tuyến mới.
- Các giao thức định tuyến trạng thái đường (link-state, gọi tắt là định tuyến trạng thái): Giải thuật cơ bản thứ hai được dùng cho định tuyến là giải thuật 1ink-state. Các giải thuật định tuyến trạng thái, cũng được gọi là SPF (shortest path first, chọn đường dẫn ngắn nhất), duy trì một cơ sở dừ liệu phức tạp chứa thông tin về cấu hình mạng.
- Trong khi giải thuật vectơ không có thông tin đặc biệt gì về các mạng ở xa và cũng không biết các bộ định tuyến ở xa, giải thuật định tuyến trạng thái biết được đầy đủ về các bộ định tuyến ở xa và biết được chúng liên kết với nhau như thế nào.
Giao thức định tuyến trạng thái sử dụng:
o Các thông báo về trạng thái liên kết: LSA (Link State Advertisements). o Một cơ sở dữ liệu về cấu hình mạng.
o Giải thuật SPF, và cây SPF sau cùng.
o Một bảng định tuyến liên hệ các đường dẫn và các cổng đến từng mạng. Ebook 4 U ebook.vinagrid.com (adsbygoogle = window.adsbygoogle || []).push({});
Chương 3- Tổng quan về bộ định tuyến
86
Hoạt động tìm hiểu khám phá mạng trong định tuyến trạng thái được thực hiện như sau:
o Các bộ định tuyến trao đổi các LSA cho nhau. Mỗi bộ định tuyến bắt đầu với các mạng được kết nối trực tiếp để lấy thông tin.
o Mỗi bộ định tuyến đồng thời với các bộ định tuyến khác tiến hành xây dựng một cơ sở dữ liệu về cấu hình mạng bao gồm tất cả các LSA đến từ liên mạng.
o Giải thuật SPF tính toán mạng có thể đạt đến. Bộ định tuyến xây dựng
cấu hình mạng luận lý này như một cây, tự nó là gốc, gồm tất cả các đường dẫn có thể đến mỗi mạng trong toàn bộ mạng đang chạy giao thức định tuyến trạng thái. Sau đó, nó sắp xếp các đường dẫn này theo chiến lược chọn đường dẫn ngắn nhất.
o Bộ định tuyến liệt kê các đường dẫn tốt nhất của nó, và các cổng dẫn
đến các mạng đích, trong bảng định tuyến của nó. Nó cũng duy trì các cơ sở dữ liệu khác về các phần tử cấu hình mạng và các chi tiết về hiện trạng của mạng. Khi có thay đổi về cấu hình mạng, bộ định tuyến đầu tiên nhận biết được sự thay đổi này gửi thông tin đến các bộ định tuyến khác hay đến một bộ định tuyến định trước được gán là tham chiếu cho tất cả các các bộ định tuyến trên mạng làm căn cứ cập nhật.
o Theo dõi các láng giềng của nó, xem xét có hoạt động hay không, và giá trị định tuyến đến láng giềng đó.
o Tạo một gói LSA trong đó liệt kê tên của tất cả các bộ định tuyến láng giềng và các giá trị định tuyến đối với các láng giềng mới, các thay đổi trong giá trị định tuyến, và các liên kết dẫn đến các láng giềng đã được ghi.
o Gửi gói LSA này đi sao cho tất cả các bộ định tuyến đều nhận được. o Khi nhận một gói LSA, ghi gói LSA vào cơ sở dữ liệu để sao cho cập nhật gói LSA mới nhất được phát ra từ mỗi bộ định tuyến.
o Hoàn thành bản đồ của liên mạng bằng cách dùng dữ liệu từ các gói
LSA tích lũy được và sau đó tính toán các tuyến dần đến tất cả các mạng khác sử dụng thuật toán SPF.
Có hai vấn đề lưu ý đối với giao thức định tuyến trạng thái:
o Hoạt động của các giao thức định tuyến trạng thái trong hầu hết các
trường hợp đều yêu cầu các bộ định tuyến dùng nhiều bộ nhớ và thực thi nhiều hơn so với các giao thức định tuyến theo vectơ. Các yêu cầu này xuất phát từ việc cần thiết phải lưu trữ thông tin của tất cả các láng giềng, cơ sở dữ liệu mạng đến từ các nơi khác và việc thực thi các thuật toán định tuyến trạng thái. Người quản lý mạng phải đảm bảo rằng các bộ định tuyến mà họ chọn có khả năng cung cấp các tài nguyên cần thiết này.
o Các nhu cầu về băng thông cần phải tiêu tốn để khởi động sự phát tán gói trạng thái. Trong khi khởi động quá trình khám phá, tất cả các bộ định tuyến dùng các giao thức định tuyến trạng thái để gửi các gói LSA đến tất cả Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
87
các bộ định tuyến khác. Hành động này làm tràn ngập mạng khi mà các bộ định tuyến đồng loạt yêu cầu băng thông và tạm thời làm giảm lượng băng thông khả dụng dùng cho lưu lượng dữ liệu thực được định tuyến. Sau khởi động phát tán này, các giao thức định tuyến trạng thái thường chỉ yêu cầu một lượng băng thông tối thiểu để gửi các gói LSA kích hoạt sự kiện không thường xuyên nhằm phản ánh sự thay đổi của cấu hình mạng.
- Và một nhóm giao thức thứ 3 là nhóm các giao thức định tuyến lai
ghép giữa 2 nhóm trên hay nói cách khác có các tính chất của cả hai nhóm giao thức trên.
Các giao thức định tuyến
Bảng 3-10:Các giao thức định tuyến
Các đặc trưng RIPv1 RIPv2 IRGP EIGRP OSPF Khoảng cách vectơ X X x x Trạng thái đường x Tự động tóm tắt định tuyến X X x x Hỗ trợ VLSM1 X x x Tương thích với sản phẩm thứ ba X X X Thích hợp Nhỏ Nhỏ Vừa Lớn Lớn Thời gian hội tụ về
trạng thái cân bằng
Chậm Chậm Chậm Nhanh Nhanh Giá trị định tuyến hop
count2 hop count ~ BW3+D4 ~ BW+D
~ (adsbygoogle = window.adsbygoogle || []).push({});
10E8/BW
Giới hạn hop count 15 15 100 100 Cân bằng tải cùng giá
trị định tuyến X X x x X
1 VLSM (Vary Length Subnet Mask): hỗ trợ định tuyến cho các mạng con subnetmask có độ dài thay đổi hay nói cách khác thông tin về subnetmask bao gồm trong bảng định tuyến
2 Hop count: được tính bằng số các điểm node mạng mà gói tin phải đi qua từ điểm này đến điểm kia hay chính bằng số các bộ định tuyến mà gói tin phải đi qua
3 BW (bandwitch): băng thông
4 D (delay): trễ
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
88
Cân bằng tải không cùng giá trị định tuyến x x
Thuật toán Bellman- Ford Bellman- Ford Bellman- Ford DUAL Dijkstra
Cấu hình định tuyến động cơ bản với RIP
Một số lưu ý khi cấu hình định tuyến động với RIP
- RIP gửi các thông tin cập nhật theo các chu kỳ định trước, giá trị mặc định là 30 giây, và khi có sự thay đổi bảng định tuyến.
- RIP sử dụng số đếm các node (hop count) để làm giá trị đánh giá chất lượng của định tuyến (metric). RIP chỉ giữ duy nhất định tuyến có giá trị định tuyến thấp nhất.
- Giá trị hop count tối đa cho phép là 15.
- RIP sử dụng các bộ đếm thời gian cho việc thực hiện gửi các thông tin cập nhật, xoá bỏ một định tuyến trong bảng cũng như để điều khiển các quá trình tạo lập bảng định tuyến, tránh loop vòng.
- RIPv1: Classfull: không có thông tin về subnetmask - RIPv2: Classless: có thông tin về subnetmask Cấu hình định tuyến với RIP:
- Cho phép giao thức định tuyến RIP hoạt động trên bộ định tuyến. o Router(config)#router rip
- Thiết lập các cấu hình mạng. Network là nhóm mạng tính theo lớp mạng cơ bản đang có các giao tiếp trực tiếp trên bộ định tuyến.
o Router(config-router)#network 192.168.100.0
o Router(config-router)#network 172.25.0.0
o Router(config-router)#network 10.0.0.0
- Trong trường hợp sử dụng RIP với các mạng không phải là mạng broadcast như X.25, Frame Relay cần thiết cấu hình RIP với các địa chỉ Unicast là các địa chỉ mà RIP sẽ gửi tới các thông tin cập nhật
o Router(config-router)#neighbor 192.168.113.1
o Router(config-router)#neighbor 192.168.113.5
- Tuỳ theo điều kiện cụ thể về hạ tầng mạng có thể thay đổi chu kỳ cập nhật thông tin, các định nghĩa thời gian khác cho phù hợp.
o Router(config-router)# timers basic update invalid holddown flush [sleeptime]
o Router(config-router)# version {1 | 2} (adsbygoogle = window.adsbygoogle || []).push({});
o Router(config-router)# ip rip authentication key-chain name-ofchain
o Router(config-router)# ip rip authentication mode {text | md5}
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
89
- Giám sát. o show ip interfaces
o show ip rip
Cấu hình bộ định tuyến với RIP version 12.1
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Prasit ! interface Ethernet0 ip address 123.123.123.1 255.255.255.0 ! interface Serial1 ip address 3.1.3.2 255.255.255.0 encapsulation frame-relay frame-relay interface-dlci 150 ! router rip network 3.0.0.0 network 123.0.0.0 ! line con 0 exec-timeout 0 0 transport input none line aux 0
line vty 0 4 login end
Hình 3.44: Cấu hình của bộ định tuyến với RIP