Hạn chế của static routing

Một phần của tài liệu Tìm hiểu các giao thức định tuyến trên nền công nghệ cisco (Trang 35)

Khi mạng bị lỗi, hoặc khi cấu trúc nguồn thay đổi thì trách nhiệm của người quản trị mạng là phải điều chỉnh cho phù hợp với những thay đổi đó.

Trong hệ thống mạng lớn, các nhà quản trị mạng phải hợp tác với nhau trong kế hoạch phân phối lại đường đi mà họ tin rằng sẽ giảm tối thiểu khối lượng công việc cũng như tải truyền thông mạng, và như vậy họ phải thường xuyên cập nhật thông tin đường đi trong bảng định tuyến.

Static routing thường được sử dụng tốt trong nhữnng mạng nhỏ mà chỉ có một đường đi duy nhất đến đích đã được xác định trước. Khi mạng phát triển lên người ta sẽ thêm đường đi đến đích, và sẽ có một số khó khăn nhất định. Người quản trị sẽ lập trình thêm cho router để sự truyền thông dễ dàng trong mạng WAN.

Ngay cả trong một mạng phức tạp người ta vẫn muốn dùng static routing để nâng cao tính bảo mật. Kết nối của công ty bạn đến Internet có thể được xác định định tuyến tĩnh đến một server được bảo mật. Không có ai có quyền truy cập vào nếu không có chứng thực xác nhận do server cung cấp. Static routing là một cách tốt để kết nối những mạng LAN nội bộ trong mạng WAN.

I.4.4 Cấu hình static routing

Static routing hay static route được thiết lập bằng tay thông qua lệnh ip route như sau:

Router(config)#ip routenetwork [mask] {address|interface} [distance] [permanent]. Trong đó:

network network đích hay subnet

maskSubnet mask

addressIP address của next-hop router

interfaceTên interface (của router đang cấu hình) để đi tới network đích.

distanceGiá trị cung cấp bởi người quản trị, nhằm chỉ độ ưu tiên (cost) của đường định tuyến (tùy chọn)

permanentChỉ định rằng đường định tuyến này không bị dỡ bỏ ngay cả khi interface bị shutdown.

Hình 2.1. Ví dụ về static route

I.5 Default routing

Default routing là cơ chế đặc biệt của static routing.Default routing được sử dụng để gửi packet đến mạng từ xa mà không có trong bảng định tuyến đến router hop tiếp theo. Ta chỉ có thể sử dụng default routing trên những mạng LAN nội bộ.

Tất cả router của Cisco là router classful, nghĩa là chúng xác lập một subnet mask mặc định trên mỗi interface của router. Khi một router nhận một packet của một mạng con đích mà không có trong bảng định tuyến, mặc định nó sẽ truyền packet đi ngay. Nếu sử dụng default routing, ta phải sử dụng lệnh ip classless bởi vì không có mạng con từ xa nào được chứa trong bảng định tuyến.

Khi static routing đã định trước đường đi thì router được sử dụng để tìm đích đến đã được định trước, router sẽ sử dụng đường đi mặc định nó không tìm thấy đường đi trong bảng định tuyến.

Khi router nhận được packet dành cho mạng này, router sẽ chuyển packet đi ngay. Nếu không định trước đường đi đến đích, router sẽ sử dụng đường đi mặc định để đến.

Đường đi mặc định của router thường là 0.0.0.0 với subnet mask là 0.0.0.0

I.6 Dynamic routing

Dynamic routing là cơ chế định tuyến động sử dụng các giao thức định tuyến để tự động cập nhật các thông tin về các router xung quanh. Tùy theo dạng thuật toán mà cơ chế cập nhật thông tin của các router sẽ khác nhau. Khi nó truyền thông với các router láng giềng thì giao thức định tuyến sẽ qui định các tập luật mà các router khác có thể sử dụng.

I.6.1 Lợi ích của dynamic routing

Dynamic routing hoạt động hiệu quả và phức tạp hơn 2 phương pháp routing trên. Dynamic routing sử dụng các giao thức định tuyến cho phép các router làm một số chức năng cần thiết của chúng, bao gồm tìm và xác nhận đường đi, hội tụ theo một qui ước chung của một cấu trúc mạng, với một vài khác biệt trong cách tính toán đường đi. Dynamic routing sẽ có thể học đường đến mạng đích mặc dù nó chưa biết đường đi đến. Vì vậy dynamic routing sẽ linh hoạt hơn 2 phương pháp trên.

Các giao thức định tuyến là RIP, IGRP, EIGRP, OSPF,...

I.6.2 Hạn chế của dynamic routing

Sử dụng dynamic routing tốn nhiều tài nguyên CPU, bộ nhớ và băng thông cho việc liên kết mạng.

Dynamic routing thường dùng trong các hệ thống phức tạp hơn, trong đó các router được liên kết với nhau thành một mạng lưới, ví dụ như các hệ thống router cung cấp dịch vụ internet, hệ thống của các công ty đa quốc gia.

I.6.4 Cấu hình dynamic routing

Router (config)# ip routing.

CHƯƠNG III (adsbygoogle = window.adsbygoogle || []).push({});

GIAO THỨC ĐỊNH TUYẾN (ROUTING PROTOCOL)

I.7 Khái niệm cơ bản

I.7.1 Routing protocol và routed protocol

Routed protocol là giao thức lớp thứ ba của mô hình OSI (lớp data link) quy định dạng format và cách sử dụng của các trường trong packet nhằm chuyển các packet từ nơi này sang nơi khác (đến tận người sử dụng) Ví dụ: IP, IPX… Routing protocol là giao thức định tuyến cho phép các router kết nối với nhau và cập nhật các thông tin của nhau nhờ các bảng routing. Routing protocol có thể sử dụng các routed protocol để truyền thông tin giữa các router. Ví dụ: RIP (Routing Information Protocol), IGRP (Interior Gateway Routing Protocol)…

Routed protocol Routing protocol

IP RIP, IGRP, OSPF, EIGRP, BGP, IS-IS

IPX RIP, NLSP, EIGRP

Apple Talk RMTP, AURP, EIGRP

Hình 3.1 Các routed protocol và routing protocol

• Xác định đích nơi dữ liệu sẽ đến.

• Xác định xem thông tin định tuyến đến từ đâu.

• Xác định tất cả các đường đi có thể đến đích.

• Xác định đường đi tốt nhất đến đích.

• Cập nhật thông tin định tuyến.

Và các yếu tố khi chọn một routing protocol:

• Số đo routing được sử dụng để chọn đường.

• Thông tin định tuyến được chia sẻ như thế nào.

• Độ hội tụ của routing protocol

• Router xử lý thông tin định tuyến như thế nào.

• Chi phí khi sử dụng routing protocol.

Để kết nối các mạng với nhau, router sẽ được cấu hình định tuyến tĩnh hay động và gửi thông tin đến router láng giềng. Router láng giềng là router khác có cùng chung subnet với router hiện hành.

I.7.2 Administrative Distance(AD)

AD là khoảng cách quản trị được dùng để so sánh các route học được từ những giao thức khác nhau. Khi khoảng cách quản trị (AD) được xác định, router có thể chọn giữa các nguồn thông tin định tuyến xem nguồn nào đáng tin cậy. Ví dụ nếu router học được một route từ OSPF và RIP, nó sẽ ưu tiên route học từ OSPF do có AD nhỏ hơn và tương ứng là độ tin cậy cao hơn. AD của RIP là 120, của IGRP là 100, của EIGRP là 90, của OSPF là 110 …

I.7.3 Các thuật toán được sử dụng trong các routing protocol

Có 2 lớp giao thức định tuyến chính được sử dụng trong các routing protocol:

I.7.3.1 Distance vector

Distance-vector protocol tìm đường đi tối ưu đến một mạng ở xa bằng cách đánh giá khoảng cách. Mỗi lần một packet đi qua một router được tính là một hop. Đường đi có ít số hop nhất đến mạng sẽ là đường đi tối ưu. Vector cho biết phương hướng của mạng ở xa. Cả RIP và IGRP đều là giao thức định tuyến dạng distance-vector.

I.7.3.2 Link state

Link-state protocol hay còn gọi là shortest-path-first protocol, là giao thức dựa trên thuật toán tìm đường đi ngắn nhất. Định tuyến Link-state sử dụng thông điệp LSA và bảng định tuyến chứa đường đi đến đích. Router sẽ tạo ra mỗi lần 3 bảng riêng:

• 1 bảng này sẽ theo dõi thiết bị liên lạc láng giềng. (adsbygoogle = window.adsbygoogle || []).push({});

• 1 bảng sẽ xác định cấu trúc của toàn bộ mạng nội bộ.

• 1 bảng được sử dụng như bảng định tuyến.

Router mà sử dụng giao thức Link-state linh hoạt hơn trong mạng nội bộ hơn giao thức định tuyến distance-vector. OSPF là giao thức định tuyến IP hoàn chỉnh của giao thức dạng link state.

I.7.4 Kỹ thuật tránh lặp trong quá trình định tuyến

Giao thức định tuyến Distance-vector theo dõi bất kỳ sự thay đổi trong mạng nội bộ bằng cách truyền đi những cập nhật định tuyến theo chu kỳ đến tất cả các interface đang hoạt động. Chúng truyền đi bao gồm bảng định tuyến nay đủ. Công việc này đòi hỏi cao về CPU và tốn nhiều băng thông. Và khi sự cố thiếu hụt tài nguyên mạng xảy ra, độ hội tụ chậm của giao thức định tuyến distance vector có thể làm sai lệch thông tin trong bảng định tuyến và gây ra lặp định tuyến. Lặp định tuyến xảy ra bởi vì các router không được cập nhật đồng thời. Do vậy, để tránh và ngăn chặn lặp định tuyến người ta đưa ra những kỹ thuật sau:

• Route poisoning.

• Holddown.

Ví dụ 3.2 về lặp định tuyến:

Router khám phá đường đi tối ưu đến đích từ router láng giềng.

Mỗi nút đều duy trì khoảng cách đến đích.

Độ hội tụ chậm làm ngăn cản quá trình định tuyến.

Router A cập nhật bảng định tuyến và cộng hop count thêm 1.

Hop count của network 10.4.0.0 được đếm đến vô cùng và gây ra lặp.

Cách giải quyết và ngăn chặn lặp:

Thông tin không nên bị gửi ngược về mạng nguồn.

Router quảng cáo khoảng cách của các route bị down.

Poison reverse với split horizon.

The router gửi cập nhật khi bảng định tuyến có thay đổi.

I.7.4.1 Maximum Hop Count

Vấn đề lặp định tuyến xảy ra bởi thông tin được sai lệch được truyền đi trong khắp mạng nội bộ. Nếu không có sự can thiệp, thì số hop đếm được sẽ tăng đến vô cùng mỗi lần một packet được truyền qua một router.

Một cách để giải quyết vấn đề là định nghĩa số hop đếm được tối đa. RIP cho phép số hop tối đa là 15, vì thế bất kỳ yêu cầu số hop là 16 đều không thể đến được, và như vậy thì maximum hop count cũng vẫn làm cho packet bị lặp nên không giải quyết được vấn đề triệt để. Tuy nhiên nó cũng đã giải quyết được vấn đề đặt ra. Packet vẫn ở trong vòng lặp, nhưng thay vì quay vòng mãi mãi thì bây giờ chúng sẽ bị huỷ sau khi bật lên 16 lần.

I.7.4.2 Split Horizon

Split Horizon là một kỹ thuật để tránh lặp định tuyến. Split Horizon giảm số thông tin định tuyến không chính xác và chi phí định tuyến trong một mạng distancevector bằng cách đưa ra luật để thông tin không thể được gửi trở lại theo hướng mà nó đã nhận được.

Routing protocol sẽ phân biệt loại interface nào đã học đường và sẽ không quảng cáo trở lại cùng interface đó. Nó sẽ ngăn chặn Router A gửi thông tin đã được cập nhật trở lại Router B.

Ví dụ: Router 1 liên kết network A qua router 2. Router 1 nhận thông tin về mạng A với metric là 1 từ router 2. Khi split horizon được kích hoạt trên router 1, thông tin về mạng A sẽ không quảng cáo ngược lại về router 2. Nếu không kích hoạt split horizon, router 1 sẽ quảng cáo mạng A cho router 2 với metric là 2. Nếu mạng A bị sự cố, router 2 sẽ học tuyến đường đến mạng A qua router 1 và sẽ tạo ra lỗ hổng (black hole).

I.7.4.3 Route Poisoning

Route poisoning cũng là một kỹ thuật tránh lặp bằng cách ngăn chặn những thông tin cập nhật trái ngược nhau. Ban đầu router E đưa vào bảng định tuyến một entry về đường đi cho Network 5 (gọi là route poisoning) có giá trị 16 (unreachable). Khi router C nhận được 1 route poisoning từ router E, nó sẽ gửi một cập nhật gọi là poison reverse ngược trở lại router E. Điều này đảm bảo tất cả đường đi trên nhánh mạng đã nhận được thông tin đường đi mới. Bình thường thì kỹ thuật này không được dùng (vì nó có khuynh hướng làm tăng kích thước bảng định tuyến) mà chỉ được dùng khi mạng gặp sự cố.

Để khắc phục điều này, người ta dùng kỹ thuật này kết hợp với kỹ thuật Split Horizon. Route poisoning kết hợp với split horizon sẽ tạo ra một mạng distance vector có tính phục hồi cao và đáng tin cậy hơn những kỹ thuật khác.

I.7.4.4 Holddown

Holddown là một trong những kỹ thuật tránh lặp trong quá trình định tuyến. Holddown ngăn chặn những thông điệp cập nhật thường xuyên để phục hồi một đường đi không có hiệu quả (gọi là flapping). Điều này thường xảy ra (adsbygoogle = window.adsbygoogle || []).push({});

không có cách ổn định thì mạng sẽ không thể hội tụ và interface bị flapping sẽ làm chậm mạng hoặc là nghẽn mạng.

Holddown ngăn chặn đường đi thay đổi quá nhanh trong thời gian cho phép khi đường đi không có hiệu quả trở thành có hiệu quả để mạng hoạt động ổn định trước khi tìm được đường đi tối ưu. Router hạn chế trong một chu kỳ xác định bất kỳ sự thay đổi nào ảnh hưởng đến đường đi ở xa. Nó ngăn chặn đường đi không hiệu quả sớm được phục hồi đến bảng định tuyến khác. Khi một router nhận được một cập nhật từ router láng giềng rằng một network trước đây có thể đến được nhưng bây giờ không hoạt động, khi đó thiết bị đếm thời gian holddown bắt đầu hoạt động. Nếu cập nhật đó có số đo metric tốt hơn các entry mạng khác, thì holddown sẽ bị huỷ và dữ liệu được đi qua. Tuy nhiên, nếu như cập nhật đó truyền đến trước khi holddown đếm hết thời gian cho phép và có số đo thấp hơn đường đi trước đó thì cập nhật sẽ không được thực hiện và thiết bị đếm thời gian holddown vẫn hoạt động. Điều này cho phép mạng có thêm thời gian để ổn định trước khi hội tụ.

Holddown sử dụng cập nhật nhanh, với thiết bị đếm holddown để cảnh báo sự thay đổi của router láng giềng trong mạng. Không giống như thông điệp cập nhật từ router láng giềng, cập nhật nhanh tạo ra một bảng định tuyến và gửi ngay đến router láng giềng bởi vì mạng nội bộ sẽ phát hiện ra những thay đổi. Có 3 trường hợp mà thông điệp cập nhật nhanh sẽ khởi động lại thiết bị đếm thời gian holddown:

• Thiết bị holddown đếm hết thời gian cho phép.

• Có một cập nhật khác được nhận với số đo tốt hơn.

• Khi giải phóng bộ nhớ của holddown.

I.7.5 Route summarization

Route summarization là sự tóm tắt địa chỉ IP và subnet mask của một route. Địa chỉ đại diện là địa chỉ IP với bit-count mask nghĩa là mặt nạ được biểu diễn dưới dạng số của bit 1 đếm được trong subnet mask đó (CIDR).Classless Inter-Domain Routing (CIDR) là một khái niệm mà ISP sử dụng để biểu diễn subnet mask theo một cách khác bằng cách lấy tổng các bit 1 trong subnet mask đó (subnet mask được biểu diễn dưới dạng nhị

30 bởi vì trừ ra 2 bit host. Điều này sẽ giúp giảm thiểu kích thước của bảng định tuyến. Ta xem bảng giá trị subnet mask và giá trị CIDR:

Subnet mask Giá trị CIDR

255.0.0.0 / 8 255.128.0.0 / 9 255.192.0.0 / 10 255.224.0.0 / 11 255.240.0.0 / 12 255.248.0.0 / 13 255.252.0.0 / 14 255.254.0.0 / 15 255.255.0.0 / 16 255.255.128.0 / 17 255.255.192.0 / 18 255.255.224.0 / 19 255.255.240.0 / 20 255.255.248.0 / 21 255.255.252.0 / 22 255.255.254.0 / 23 255.255.255.0 / 24 255.255.255.128 / 25 255.255.255.192 / 26

255.255.255.240 / 28 255.255.255.248 / 29 255.255.255.252 / 30

Hình 3.3.Bảng giá trị subnet mask và CIDR tương ứng.

Ví dụ mạng 192.1.1.0 với subnet mask 255.255.255.0 sẽ được tóm tắt thành 192.168.1.0/24 (255.255.255.0->11111111.11111111.11111111.0 = 24 bit 1).

I.7.6 VLSM (Variable Length Subnet Mask)

VLSM là một kỹ thuật cho phép người quản trị dùng nhiều subnet mask trong cùng một địa chỉ mạng. Điều này giúp phân chia địa chỉ hiệu quả hơn. VLSM có các đặc tính sau:

• VLSM cho phép có nhiều hơn một subnet mask trong một mạng.

• Cung cấp tính năng tính năng chia nhỏ một địa chỉ IP thành nhiều địa chỉ IP.

• Cung cấp việc sử dụng địa chỉ IP có hiệu quả.

• Cho phép sự tóm tắt đường đi tốt hơn.

I.7.7 Các dạng giao thức định tuyến I.7.7.1 Giao thức định tuyến dạng classful I.7.7.1 Giao thức định tuyến dạng classful

Giao thức định tuyến classful chỉ hiểu một lớp mạng con, nghĩa là không chứa thông tin subnet mask trong các cập nhật định tuyến. Do vậy giao thức định tuyến dạng classful không hỗ trợ VLSM (Variable Length Subnet Mask) và mạng không liên tục. Các giao thức định tuyến dạng classful bao

Một phần của tài liệu Tìm hiểu các giao thức định tuyến trên nền công nghệ cisco (Trang 35)

(104 trang)