Frame relay cung cấp cho ta 1 tính năng đặc biệt gọi là multicasting. Đây là công nghệ cho phép user có thể nhận hay gửi lưu lượng đến nhiều user khác cùng 1 lúc.
User chỉ cần gửi 1 bảng copy của frame với giá trị DLCI dành riêng trong header. Mạng sẽ tự động sao các frame này lên và phân phát bảng sao này đến các user khác cần nhận lưu lượng
Hình 2.8. Frame relay Multicast 2.3.3.3. Giao thức phân giải địa chỉ Frame Relay
IPARP được biết đến như một giao thức phổ thông và tương đối đơn giản. Tương tự như IP ARP, nhiệm vụ của InARP là phân giải giữa địa chỉ L3 và địa chỉ
L2. Địa chỉ L3 chính là địa chỉ IP, còn địa chỉ L2 ở đây chính là số DLCI (tương tự như địa chỉ MAC trong IP ARP). Tuy nhiên, trong phương thức InARP, router đã biết được địa chỉ L2 (DLCI), và cần phân giải ra địa chỉ L3 (IP) tương ứng.
Hình 2.9. Hình sau là một ví dụ về chứ năng của InARP
Trong môi trường LAN, đòi hỏi phải có một gói tin (ARP request) đến host và kích hoạt giao thức IP ARP trên host (trả về ARP reply). Tuy nhiên , trong môi trường WAN, không cần một gói tin nào đến router để kích hoạt InARP trên router này, thay vào đó là một thông điệp về tình trạng LMI (Local Management Interface sẽ được dùng.
Sau khi nhận được thông điệp trạng thái LMI là LMI PVC Up, router sẽ loan báo địa chỉ IP của nó ra mạch liên kết ảo (VC - Virtual Circuit) tương ứng thông qua thông điệp InARP (định nghĩa trong RFC1293). Như vậy, một khi LMI không được thực thi thì InARP cũng không hoạt động bởi vì không có thông điệp nào nói cho router biết để gửi thông điệp InARP.
Trong mạng Frame Relay, những cấu hình chi tiết được chon lựa với mục đích tránh một số tình trạng không mong muốn, những tình trạng này sẽ được mô tả chi tiết trong những trang kế tiếp của chương này. Ví dụ khi sử dụng point-to-point subinterface, với mỗi VC thuộc một subnet riêng, tất cả những vấn đề gặp phải trong cấu hình này sẽ được mô tả rõ ràng để có thể phòng tránh.
Bản thân giao thức InARP tương đối đơn giản. Tuy nhiên, khi triển khai InARP trên những mô hình mạng khác nhau, dựa trên những kiểu cổng khác nhau (cổng vật lý, cổng point-to-point subinterface và multipoint subinterface) thì cách thức hoạt động của InARP sẽ trở nên phức tạp hơn rất nhiều.
Sau đây là một ví dụ về hệ thống mạng Frame Relay được thiết kế theo mô hình mạng lưới không đầy đủ (partial mesh) trên cùng một subnet trong khi mỗi router sử dụng một kiểu cổng khác nhau.
Hình 2.10. Frame Relay Topology for Frame Relay InARP Examples 2.3.4. Các tính năng của Frame relay:
2.3.4.1 Sự phân mảnh PVC (PVC Fragmentation)
Sự đặc tả này định nghĩa là làm thế nào các máy Frame relay lại có thể phân mảnh các frame dài hơn trở thành các frame ngắn hơn theo trình tự tại người gửi và tập hợp chúng lại tại người nhận. Hoạt động phân mảnh này ra đời nhằm hỗ trợ cho các lưu lượng dể bị trì hoãn như là các ứng dụng về voice (tiếng nói).
Phương pháp để đa thành phần các frame ngắn hơn trên cùng một interface vật lý là nhằm hỗ trợ cho các frame dài hơn. Nó hoàn toàn có thể thực hiện được xen kẽ các lưu lượng dể bị trì hoãn và khó bi trì hoãn. Hiển nhiên, tình năng này sẽ cho phép chia sẽ các kết nối ngay cả khi thời gian chạy thực và cả thời gian không thực. Kích cỡ của các mảnh là sự bổ sung rõ ràng và được cấu hình cơ bản trên các thuộc tính của đường truyền.
2.3.4.2. Các mô hình phân mảnh (Fragmentation models)
Các chức năng phân mảnh ( Fragmentation - FF) có thể hiện thực tại một UNI (cấu hình tại DTE-DCE), một NNI hoặc từ đầu này đến đầu kia (cấu hình DTE-to- DTE).
Hình 2.11. Sự phân mảnh và gom mảnh UNI
Hình 2.12. Sự phân mảnh và gom mảnh NNI
Ba hình trên biểu diễn sự ba mô hình phân mảnh sử dụng trên Frame relay. Hoạt động phân mảnh tại UNI thì cục bộ đến các interface và giúp cho sự thuận lợi cho việc vận chuyển các frame lớn trên mạng xương sống tại những nơi có băng thông cao của các kết nối trên mạng xương sống (backbone network). Sự chuyển
giao các frame dài hơn này thì thuận lợi hơn việc truyền số lượng lớn các frame ngắn hơn. Trong trường hợp DTE không thực hiện việc phân mảnh thì mô hình này cho phép mạng hoạt động như là một proxy cho DTE này.
Một vài interface DTE-DCE hoạt động ở chế độ channlezied mode thì về tốc độ mà user có thể dùng thì không cao bằng tốc độ vật lý của interface. Sự phân mảnh có thể được dùng dựa trên hoạt động tốc độ của interface.
Sự phân mảnh thì khá hữu ích nếu như UNI phải hỗ trợ cả cho lưu lượng trong thời gian thực (real-time) và cả thời gian không thực (non-real-time), vì khi đó các mảnh tạo ra gặp phải trì hoãn và nhu cầu thông lượng của các ứng dụng.
Một vai trò quan trọng cần phải nhớ là UNI phân mảnh áp dụng cho tất cả các DLCI, kể cả DLCI 0.
Mô hình phân mảnh NNI được thi hành giữa các mạng Frame relay tại NNI. Nó thường ít được nói đến và có tính năng tương tự như trong mô hình phân mảnh UNI.
Mô hình phân mảnh end-to-end (từ đầu này đến đầu kia) được dùng giữa các DTE ngang hàng. Mô hình này có thể được dùng nếu như xen kẻ mạng không hỗ trợ phân mảnh hoặc nếu như NNI không hỗ trợ phân mảnh. Phân mảnh end - to – end thi hành trên PVC này đến PVC kia và không dùng trên một interface nền tảng.
2.3.4.3. Phân mảnh các Header (Fragmentation headers)
Hình 2.13. Các mẩu định dạng UNI và NNI
Hình trên biểu diễn định dạng của header phân mảnh cho interface (UNI, NNI) phân mảnh. Header này chiếm chiều dài 2 octet và nó đi trước header Frame relay bình thường. Nó chứa các thông tin sau :
- Bit B được thay đôi cho mảnh (fragment) đầu tiên và được cài bằng 0 cho các mảnh tiếp theo.
- Bit E được cài bằng 0 nếu như đây là mảnh cuối cùng của dữ liệu và được cài bằng 0 cho các mảnh khác. Trong trường hợp mảnh đó vừa là mảnh đầu tiên vừa là mảnh cuối thì bit B và bit E đều được cài bằng 1.
- Bit control C không được dùng cho thoả thuận hiện hành mà được dùng cho các hoạt động tương lai.
- Số trình tự (sequence number) được tăng cho mỗi mảnh dữ liệu trên kết nối. Một số trình tự tách rời được duy trì cho mỗi DLCI tại các interface.
- Bit cấp thấp (Bit 1) của octet đầu tiên trong header phân mảnh thì được cài bằng 1 và bit cấp thấp của header Frame relay thì được cài bằng 0. Các bit này được dùng đê nhận biết được các header và giúp cho người nhận nhận thức được nếu nó nhận được đúng header. Và hoạt động như là điểm kiểm tra (check point) rằng các mảnh có được cấu hình một cách đúng đắn.
2.3.4.4. Các thủ tục phân mảnh (Fragmentation procedure)
Hình 2.14. Ví dụ về hoạt động phân mảnh đầu cuối đến đầu cuối
Hình trên biểu diễn hoạt động phân mảnh và tập hợp frame.
Mỗi mảnh phải được chuyển tương tự theo trình tự của một mối tương quan trạng thái của nó trong frame bình thường. Mặc dù các mảnh từ nhiều PVC phải được xen với mỗi interface qua một interface khác.
Thiết bị nhận phải giữ lấy và kiểm tra số trình tự đến và dùng bit B và E ráp đúng lưu lượng. nếu mất mảnh hay các mảnh đó bị bỏ qua thì người nhận phải huỷ tất cả các mảnh hiện hành và các mảnh nhận sau đó cho đến khi nó nhận được một mảnh đầu tiên của một frame mới.
CHƯƠNG 3: TRIỂN KHAI ĐỊNH TUYẾN VỚI EIGRP-for- IPv6 TRÊN MÔI TRƯỜNG FRAME RELAY.
3.1. Giới thiệu kịch bản
3.1.1. Nhu cầu của công ty
Công ty cổ phần Xây dựng Giao thông 6 là công ty gồm một hệ thống các công ty trong ngành xây dựng gồm: thi công các công trình xây dựng, địa ốc, xây dựng các công trình trong và ngoài nước. Định hướng chiến lược phát triển của Công ty xây dựng giao thông 6 trở thành 1 tập đoàn xây dựng hàng đầu Việt Nam và hướng tới một tập đoàn đa ngành: Xây dựng, địa ốc, tài chính nhằm đảm bảo sự phát triển bền vững tương lai. Hệ thống mạng của công ty có quy mô lớn được đặt tại Hà Nội, Đà Nẵng, TP Hồ Chí Minh và sử dụng nhiều công nghệ mới để đáp ứng nhu cầu của công ty:
- Hệ thống mạng của công ty phải hoạt động với tốc độ cao và đảm bảo độ ổn định, an toàn.
- Giảm được chi phí kinh doanh và công việc cho nhân viên.
- Bảo mật các hệ thống Server, các ứng dụng chạy trên hệ thống mạng, đảm bảo việc sao lưu và phục hồi dữ liệu nếu hệ thống gặp sự cố.
Hiện nay công ty đang chạy hệ thống mạng với địa chỉ IP thế hệ mới đó là IPv6 và sử dụng giao thức EIGRP để chạy trong hệ thống.
3.1.2. Yêu cầu chính sách
Triển khai giao thức EIRGP-for-IPv6 sao cho việc truy cập của 3 hệ thống đặt tại 3 địa điểm phải thông suốt và vẫn duy trì tốc độ, sự ổn định và bảo mật cho hệ thống mạng.
3.2. Thực hiện
3.2.1. Lựa chọn công cụ
Để có thể triển khai nội dung cấu hình thiết bị ở chương 3, chúng ta có thể sử dụng các phòng lab chuyên về quản trị mạng. Hoặc đơn giản hơn ta có thể sử dụng các phần mềm giả lập mạng như Cisco Packet Tracer, GNS3…Ở đây em lựa chọn sử dụng phần mền GNS3.
3.2.2. Giới thiệu phần mềm GNS3
GNS3 (Graphical network simmulator 3) là phần mềm mô phỏng mạng dùng hệ điều hành mạng thật dựa trên chương trình nhân là dynamips. Tuy nhiên với GNS3, chúng ta có thể kéo thả các thiết bị mạng để tạo ra một hình trạng mạng trực quan, chứ không phải thiết kế bằng tay, tạo file.net như dùng dynamips.
GNS3 là phần mềm dùng để giả lập thiết bị Cisco và Juniper, do Cristophe Fillot viết ra, nó tương tự như VMWare. Tuy nhiên GNS3 sử dụng các Cisco IOS, Juniper JunOS thực để giả lập router.
Hình 3.1. Giao diện chương trình GNS3
- Thiết kế các mô hình mạng từ đơn giản đến phức tạp đúng với yêu cầu thực tế.
- Mô phỏng nhiều nền tảng IOS của các router Cisco, IPS, tường lửa PIX, tường lửa ASA và JunOS của các router Juniper.
- Mô phỏng các thiết bị chuyển mạch như Frame Relay switch. - Kết nối giữa mạng mô phỏng.
3.2.3. Mô tả kịch bản
Hệ thống mạng được cấu hình với thế hệ địa chỉ mới IPv6 và sử dụng các thiết bị Cisco để cấu hình hệ thống.
Hệ thống sử dụng giao thức định tuyến EIGRP-for-Ipv6 để cấu hình trong môi trường Frame-relay sao cho các sever có thể trao đổi thông tin được với nhau.
3.2.4. Cài đặt và cấu hình hệ thống
Hình 3.2. Mô hình hệ thống công ty
• Các bước thực hiện:
Kết quả đối nối
• Nhận xét
- Hệ thống đã cài đặt thành công giao thức định tuyến EIGRP trên hệ thống mạng Frame relay.
- Các máy trong mạng IPv6 có thể trao đổi dữ liệu giữa ba hệ thống với nhau.
KẾT LUẬN
Sau thời gian tìm tòi nghiên cứu và hoàn thành đồ án chuyên ngành. Tôi đã tiếp thu được rất nhiều kiến thức về thế hệ địa chỉ IPv6 trong môi trường Frame relay. Cụ thể:
- Các đặc điểm và cấu trúc của địa chỉ IPv6 - Các tính năng mới và cách thức triển khai IPv6
- Định tuyến tĩnh và các giao thức định tuyến động trên IPv6
- Triển khai được mô hình mạng cho công ty sử dụng địa chỉ IPv6, sử dụng giao thức định tuyến EIGRP định tuyến cho hệ thống trong môi trường frame relay.
• Những vấn đề chưa đạt được
Tuy đã đạt được một số thành công nhất định, nhưng đồ án chuyên ngành vẫn còn nhiều thiếu sót khó tránh khỏi:
- Các giao thức định IPv6 mới dừng lại ở mức giới thiệu, không chuyên sâu. - Mô hình mạng dù cấu hình thành công nhưng chỉ mới cấu hình trên phần
mềm giả lập GNS3, chưa áp dụng vào mô hình thực tế.
• Hướng phát triển
- Tìm hiểu sâu hơn các giao thức định tuyến của IPv6.
- Cần sử dụng kết hợp với IPv4 trong môi trường Frame relay.
- Thiết kế và thực hiện demo theo hướng thực nghiệm và áp dụng vào thực tiễn.
TÀI LIỆU THAM KHẢO
* Tiếng Viêt:
[2] Đặng Ngọc Cường, Nguyễn Gia Như, Lê Trọng Vĩnh, Thiết kế Mạng, NXB TT&TT, 2011.
[3] Phạm Thế Quế, Công nghệ mạng máy tính, NXB Bưu Điện, 2008. * Tiếng Anh:
[4] Earl Carter, Introduction to Network Security, Cisco Secure Intrusion Detection system, Cisco Press, 2000.
[5] Rafeeq Rehman, Intrusion Detection with Snort, NXB Prentice Hall, 2003. [6] Martin Roesch, Chris Green, Snort User Manual, The Snort Project, 2003. * Website:
[7] http://www.greennet.edu.vn/forum/Thread-Routing-trong-chuong-trinh-CCNA- Bai-so-5-Giao-thuc-EIGRP.