1.5.5. Xử lý đụng độ địa chỉ
Với các thiết bị chạy hệ điều hành Cisco IOS, DHCP server luôn kiểm tra các khả năng đụng độ địa chỉ nếu máy client được cấu hình thiết lập IP tĩnh và địa chỉ này nằm trong dãy địa chỉ cấp phát của DHCP Server.
Trước khi offering một địa chỉ cho Client, DHCP Server phát hiện ra việc trùng lặp bằng cách ping các địa chỉ trong dãy địa chỉ sắp cấp xuống cho Client. Nếu Server nhận được “response” của gói ping (tức là có một host nào đó đang đặt ip tĩnh trùng với IP trong dãy sắp cấp phát) thì Server sẽ loại địa chỉ IP này ra khỏi dải. Đến khi nào người quản trị gỡ cấu hình IP tĩnh đã đặt trên Client thì địa chỉ này mới được thêm lại vào dải cấp phát.
DHCP client cũng có thể bị đụng độ địa chỉ. Nó sử dụng ARP để phát hiện ra sự trùng lặp. Khi DHCP Client nhận được từ DHCP server một offer để sử dụng một địa chỉ IP cụ thể. Client sẽ gửi một bản tin ARP cho địa chỉ này. Nếu có host nào replies thì khi đó DHCP Client đã có sự đụng độ địa chỉ.
1.6. Giao thức định tuyến động EIGRP
1.6.1. Tổng quan về định tuyến
1.6.1.1. Khái niệm đinh tuyến
Định tuyến (Routing) là quá trình xác định đường đi tối ưu để đi đến một đích nào đó trên mạng sử dụng thiết bị chuyên dụng Router để định tuyến.
Để thực hiện tác vụ của các kĩ thuật định tuyến. Router cần phải có được thơng tin về đích đến của lưu lượng mà nó thực hiện định tuyến. Bên cạnh đó, thơng tin này cũng phải chỉ rõ từ router đang xét đi đến đích này cần phải đi theo hướng nào là tối ưu nhất.
Thơng tin về các mạng đích đến (Destination networks) và đường đi tối ưu để đi đến các mạng này được router lưu trong một bảng gọi là bảng định tuyến (Routing table).
1.6.1.2. Phân loại định tuyến
Phân loại dựa vào cách thức router cập nhật thông tin định tuyến, ta chia làm hai loại chính:
Định tuyến tĩnh (Static routing): Người quản trị tự tay cấu hình thơng tin về
mạng đích đến vào bảng định tuyến của router. Đồng thời chỉ rõ luôn là router cần phải chuyển dữ liệu theo đường nào để đi đến đích.
Định tuyến động (Dynamic routing): Các router tự trao đổi thông tin về các
mạng. Tự chạy một phương thức tính tốn nào đó để xác định xem để đi đến các mạng này thì phải sử dụng đường đi nào tối ưu. Các router cần phải chạy giao thức định tuyến để có thể tương tác trao đổi thơng tin và tính tốn Routing. Đối với Dynamic routing. Các kĩ thuật định tuyến được chia thành 2 nhóm: Định tuyến ngồi (Exterior Gateway Protocol (EGP)) và định tuyến trong (Interior Gateway Protocol (IGP)):
Hình 1.43. Định tuyến trong và định tuyến ngoài
EGP: Tiêu biểu là giao thức BGP (Border Gateway Protocol) là loại giao thức
được dùng để chạy các router thuộc các AS (Autonomous System) khác nhau phục vụ cho việc trao đổi thông tin giữa các AS. Các AS thường là các ISP (Internet Service Provider) do tổ chức IANA (Internet Assigned Numbers Authority) cấp phát.
IGP: Gồm các giao thức RIP, OSPF, EIGRP,… Là giao thức chạy định tuyến
giữa các Router nằm bên trong một AS.
Đối với định tuyến trong IGP, ta lại chia thành nhiều nhánh khác nhau:
Distance - vector: Mỗi router gửi cho láng giềng của nó tồn bộ bảng định
tuyến của nó theo định kì. Giao thức tiêu biểu là RIP. Đặc thù của hình thức định tuyến này là có khả năng bị loop nên cần một bộ các quy tắc chống loop khá phong phú. Các quy tắc chống loop có thể làm chậm tốc độ hội tụ của giao thức.
Link - state: Mỗi router sẽ gửi bản tin trạng thái đường link (LSA) cho các
router khác. Các Router sau khi xây dựng xong bảng định tuyến sẽ vẽ ra được một bản đồ mạng của tồn bộ hệ thống. Việc tính tốn định tuyến thực hiện
bằng giải thuật Dijkstra. Tốc độ hội tụ của các giao thức chạy link state là rất nhanh.
Hybrid: Tiêu biểu là giao thức EIGRP. Loại hình này kết hợp các đặc điểm của
hai loại trên. Tuy nhiên, EIGRP thực chất vẫn là giao thức loại Distance – vector nhưng được Cisco cải tiến thêm để tăng tốc độ hội tụ và quy mô hoạt động. Đây cũng là loại hình định tuyến độc quyền của Cisco.
1.6.2. Giao thức định tuyến EIGRP
EIGRP (Enhanced Interior Gateway Routing Protocol) là một giao giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức đã được đề cập ở trên. Các giao thức RIP và OSPF là các giao thức chuẩn, có thể chạy trên các router của nhiều hãng khác nhau.
Như đã trình bày ở mục trước, EIGRP được gọi là Advanced distance - vector hay Hybrid vì nó được lai giữa 2 hình thức định tuyến Distance – vector và Link - state. EIGRP không sử dụng broadcast để gửi thông tin đến các neighbors mà thay vào đó nó sử dụng multicast hay unicast.
EIGRP khơng sử dụng thuật tốn Bellman - Ford truyền thống cho Distance – vector mà sử dụng thuật toán DUAL được dùng riêng cho giao thức định tuyến này.
Cách thức hoạt động của EIGRP cũng khác biệt so với RIP và vay mượn một số cấu trúc và khái niệm của OFSM như: xây dựng quan hệ láng giềng, sử dụng bộ ba bảng dữ liệu (bảng neighbor, bảng topology và bảng định tuyến). Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ rất nhanh.
Về bản chất thì EIGRP vẫn thuần túy hoạt động theo kiểu Distance – vector, dó là gửi thơng tin định tuyến là các route cho láng giềng (chỉ gửi cho láng giềng) và tin tưởng tuyệt đối vào thông tin nhận được từ láng giềng. Tuy nhiên điểm cải tiến của EIGRP là khơng gửi định kỳ mà chỉ gửi tồn bộ bảng định tuyến trong lần thiết lập quan hệ láng giềng đầu tiên, sau đó chỉ gửi bản cập nhật khi có sự thay đổi. Điều này tiết kiệm rất nhiều tài nguyên mạng.
Chỉ số AD (Adminstraive Distance – Giá trị ưu tiên của các phương pháp định tuyến) của EIGRP là 90 cho các route internal và 170 cho các route external.
1.6.3. Điều kiện để thiết lập định tuyến EIGRP
Giá trị AS – Autonomous System (0-65535): Khi cấu hình EIGRP trên router,
người quản trị phải khai báo AS mà router này thuộc về. Giá trị này buộc phải khớp nhau giữa 2 router kết nối trực tiếp với nhau để các router này có thể thiết lập mối quan hệ láng giềng.
Các địa chỉ đầu nối: Để 2 router thiết lập được quan hệ láng giềng với nhau, hai
địa chỉ đầu nối giữa 2 router phải cùng subnet.
Cùng bộ tham số K: EIGRP sử dụng một loại cơng thức tính metric phức tạp, là
f(bandwidth, delay, load, reliability). Các biến số này có thể được gắn với các trọng số để tăng hoặc giảm bớt ảnh hưởng của chúng gọi là các tham số K gồm 5 giá trị K1, K2, K3, K4, K5. Các router chạy EIGRP bắt buộc phải thống nhất với nhau về bộ tham số K được sử dụng để có thể thiết lập quan hệ láng giềng với nhau.
1.6.4. Tính tốn Metric đối với EIGRP
Metric là giá trị dùng để định lượng mức độ tối ưu của 1 đường đi trong tính tốn định tuyến. Trong các đường đi đến cùng 1 đích đến. Đường đi nào có metric nhỏ nhất, đường đi đó được xem là tối ưu nhất và được đưa vào bảng định tuyến để được sử dụng.
Metric của EIGRP được tính theo một cơng thức rất phức tạp với đầu vào là bốn tham số: Bandwidth min trên tồn tuyến, Delay tích lũy trên tồn tuyến, Load và Reliabily (độ tin cậy) cùng với sự tham gia của các trọng số K:
(1-1)
Ta lưu ý về đơn vị sử dụng cho các tham số trong công thức (1-1):
Mặc định bộ tham số K được thiết lập là: K1 = K3 = 1 ; K2 = K4 = K5 = 0 nên công thức dạng đơn giản nhất ở mặc định sẽ là:
(2-2)
Một số giá trị mặc định được quy định cho một số loại cổng thường sử dụng trên router:
Serial: Bandwidth = 1,544 Mbps; Delay = 20000 ms.
Ethernet: Bandwidth = 10 Mbps; Delay = 1000 ms.
Fast Ethernet: Bandwidth = 100 Mbps ; Delay = 100 ms.
1.6.5. Bầu chọn best – route
Để bầu chọn ra tuyến tốt nhất (best – route), cần dựa vào hai tham số:
AD (Advertised Distance): Là thông số mà neighbor cho ta biết metric bao
nhiêu từ neighbor đến đích.
FD (Feasible Distance): Là thông số tổng metric từ nguồn đi đến đích.
Hai tham số AD và FD được tính tốn theo cơng thức tính Metric đã trình bày ở mục trước.
Sau khi đã xác định được FD và AD, giao thức EIGRP sẽ tiến hành bầu chọn tuyến tốt nhất để đi đến đích:
Successor: Đường nào có FD nhỏ nhất sẽ được chọn làm best - route.
Feasible Successor: Là đường được chọn để làm dự phòng trong trường hợp
Successor bị down. Là đường có AD < FD của Successor.
Lý do của luật chọn Feasible Successor phải có AD < FD của Successor là để chống loop. Người ta chứng minh được rằng, trong một mạng chạy giao thức Distance – vector, nếu metric từ điểm A đi đến một điểm nào đấy trong mạng nhỏ hơn metric đi từ điểm B đến cùng điểm đó thì khơng bao giờ thơng tin lại đi qua điểm B. Chính vì vậy nếu AD của Feasible Successor < FD của Successor thì khơng bao giờ dữ liệu đi theo Feasible Successor lại đi vịng trở lại router nguồn, từ đó loop khơng thể xảy ra.
1.6.6. Các bảng dữ liệu và các gói tin sử dụng trong EIGRP
1.6.6.1. Các bảng dữ liệu
EIGRP sử dụng 3 Table để thực hiện viết định tuyến:
Neighbor Table: Chứa tất cả các directly connected neighbors, các next-hop
router, interface…
Topology Table: chứa tất các các route học được từ các EIGRP neighbors, các
destination và metric đến các destination này, sau khi bầu chọn được best – route, chúng sẽ được lưu ở trong bảng này trước khi được copy sang Routing Table.
Global Routing Table: Các “best-routes” từ EIGRP topology table sẽ được đưa
vào bảng Routing Table để thực hiện q trình truyền gói tin.
Hình 1.45. Các bảng dữ liệu trong EIGRP1.6.6.2. Các gói tin 1.6.6.2. Các gói tin
Hello: Được sử dụng để tìm kiếm neighbor. Sau khi gửi và nhận gói tin Hello,
Router chạy EIGRP sẽ thiết lập quan hệ láng giềng với Router neighbor.
Update: Gói tin này chứa routing information. Gói tin này được gửi và nhận
“reliable” tức là có báo nhận ACK. Update packets có thể được gửi bằng unicast để gửi đến single neighbor hoặc dùng multicast để gửi đến một nhóm neighbors.
Query: Được sử dụng khi Router EIGRP bị mất route và khơng có đường nào
để backup. Router sẽ gửi gói tin Query đến các neighbor của nó để hỏi về thơng tin của route bị mất này nếu neighbor biết.
Reply: Các gói tin này được sử dụng để trả lời gói tin Query. Và các gói tin này
được báo nhận ACK.
ACK packets: Được sử dụng để báo nhận của các gói tin Update, Query, Reply.
ACK được gửi bằng unicast.
1.6.7. Thiết lập quan hệ láng giềng
Xét trường hợp hai router Test 1 và Test 2 muốn thiết lập quan hệ láng giềng, cần trải qua các bước sau:
Bước 1: Hai Router Test1 Test 2 được cấu hình chạy EIGRP. Ngay sau khi ta bật tính năng trên các interface, các Router sẽ tiến hành gửi các bản tin Hello để thiết lập quan hệ neighbor.
Bước 2: Sau khi Router Test 2 nhận được bản tin Hello từ Test 1 nó sẻ trả lời bằng bản tin Update chứa tất cả các thông tin định tuyến mà Test 2 đang lưu trong Routing table của nó. Những route học được từ interface e0/0 của Test 2 sẽ không được gửi qua Test 1 vì luật Split-Horizon (vì những route này Test 1 cũng đã biết). Tuy nhiên đến đây 2 Router vẫn chưa lên được Adjacency cho đến khi Test 2 gửi bản tin Hello lại cho Test1.
Bước 3: Sau khi cả 2 đã trao đổi các gói tin Hello, chúng ta sẽ thiết lập quan hệ neighbor. Test 1 sẽ gửi ACK đến Test 2 để thơng báo rằng nó đã nhận được bản tin update từ Test 2 gửi qua. Và các thông tin định tuyến đã được lưu trong EIGRP Topology table.
Bước 4: Test 1 tiếp tục gửi bản tin Update chứa thơng tin định tuyến của nó đến cho Router Test 2. Sau đó Test 2 sẽ lưu thơng tin này vào bản EIGRP Topology Table.
Bước 5: Sau khi nhận được bản tin Update. Test 2 sẽ trả lời lại bằng 1 bản tin ACK để báo rằng mọi thứ đã hoàn tất. Ngay sau khi trao đổi xong các routing information. EIGRP sẽ bầu chọn ra best-route đi đến từng Destination dựa trên các thơng số FD và AD, sau đó đưa các routes này vào Routing table.
1.7. Kỹ thuật NAT (Network Address Translation)
Cùng với sự bùng nổ Internet như hiện nay và nhu cầu sử dụng hệ thống mạng ngày càng gia tăng, không gian địa chỉ IPv4 bắt đầu bị giới hạn. Giải pháp đưa ra là thiết kế lại định dạng địa chỉ IP, cho phép nhiều địa chỉ IP hơn nữa (cụ thể là IPv6). Tuy nhiên giải pháp này vẫn đang trong giai đoạn nghiên cứu và phát triển và phải mất nhiều năm để thực hiện.
Do đó giải pháp tốt nhất là sử dụng đến kỹ thuật NAT. NAT cho phép một thiết bị như Router hoạt động như một người đại diện trung gian giữa Internet (hoặc Public Network: hệ thống mạng công cộng) và Local (hoặc Private: hệ thống mạng nội bộ). Điều này có nghĩa là một máy tính chỉ có một địa chỉ IP duy nhất.
1.7.1. Khái niệm NAT
NAT (Network Address Translation) là một kỹ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường, NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng cơng cộng (Internet). Vị trí thực hiện NAT là router biên kết nối giữa hai mạng.
Hình 1.46. Network Address Translation
NAT giống như một Router, chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên một mạng lớn. NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong một gói tin khi gói tin đó đi qua một Router, hay một số thiết bị khác. Thông thường NAT thường thay đổi địa chỉ thường là địa chỉ riêng (IP Private) của một kết nối mạng thành địa chỉ cơng cộng (IP Public).
NAT cũng có thể coi như một Firewall (tường lửa) cơ bản. NAT duy trì một bảng thơng tin về mỗi gói tin được gửi qua. Khi một máy tính trên mạng kết nối đến 1 website trên Internet header của địa chỉ IP nguồn được thay thế bằng địa chỉ Public đã được cấu hình sẵn trên NAT server, sau khi có gói tin trở về NAT dựa vào bảng record mà nó đã lưu về các gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi. Thơng qua cơ chế đó quản trị mạng có khả năng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay ngăn truy cập đến một port cụ thể.
1.7.2. Địa chỉ Private và địa chỉ Public
1.7.2.1. Địa chỉ private
Địa chỉ private chỉ được sử dụng trong mạng nội bộ, không được định tuyến trong môi trường Internet. Trong các mạng LAN khác nhau địa chỉ private có thể lặp lại.
Range của địa chỉ private:
Lớp A: 10.0.0.0 - 10.255.255.255
Lớp B: 172.16.0.0 - 172.31.255.255
Lớp C: 192.168.0.0 - 192.168.255.255
1.7.2.2. Địa chỉ public
Là các địa chỉ cịn lại, nằm ngồi range của địa chỉ private. Các địa chỉ public là các địa chỉ được cung cấp bởi các tổ chức có thẩm quyền.
1.7.3. Địa chỉ Inside và địa chỉ Outside trong một phiên NAT
Cisco định nghĩa các thuật ngữ được sử dụng trong NAT như sau:
Inside local address: Địa chỉ IP được gán cho một host của mạng trong. Đây là
địa chỉ được cấu hình như là một tham số của hệ điều hành trong máy tính hoặc được gán một cách tự động thông qua các giao thức như DHCP. Địa chỉ này