GIAO THỨC OSPFv3

1. Nội dung thiết kế tốt nghiệp:

4.7. GIAO THỨC OSPFv3

Giao thức OSPFv3 được xây dựng trên nền tảng của thuật toán định tuyến Link State, mỗi router sẽ xây dựng và duy trì một cơ sở dữ liệu mô tả cấu trúc của toàn hệ thống (hệ thống các router chạy OSPFv3). Cơ sở dữ liệu này được gọi là link- state database (cơ sở dữ liệu về trạng thái các kết nối) và mỗi router có một cơ sở dữ liệu riêng tùy theo vị trí, vai trò của nó trong hệ thống. Để xây dựng nên cơ sở dữ liệu này, mỗi router sẽ tự tạo ra các bản tin mô tả về trạng thái quanh mình (trạng thái các giao diện, các router khác trên cùng liên kết…). Các bản tin này sau đó được các router phát tán tới tất cả các router khác trong hệ thống, từ đó tính toán chính xác được tuyến đường ngắn nhất tới bất kỳ đích nào dựa vào thuật toán Dijkstra.

Giao thức OSPFv3 cho phép người quản trị hệ thống cấu hình trên mỗi giao diện một giá trị trọng số liên kết (link- cost). Trọng số này nói lên chi phí phải trả để một router đẩy gói qua giao diện này và có thể được tính toán từ một trong số các tham số mạng đã trình bày trong chương 1. Giá trị này chính là tiêu chuẩn để giao thức OSPFv3 tính toán và lựa chọn tuyến đường ngắn nhất tới đích: Tuyến ngắn nhất là tuyến có tổng trọng số liên kết nhỏ nhất.

Các router trong hệ thống sử dụng cùng một phương pháp tính toán trên cơ sở dữ liệu. Mỗi router sẽ coi mình là gốc và áp dụng thuật toán Dijkstra để xây dựng nên cây đường đi ngắn nhất (Shortest Path Tree) tới tất cả các đích trong hệ thống (bao gồm cả các router và cả các mạng). Sau đó, từ cây này router tạo nên bảng định tuyến chính xác.

OSPFv3 phân chia hệ thống thành nhiều vùng nhỏ. Cấu trúc của mỗi vùng được che kín với các vùng khác. Định tuyến OSPFv3 trở thành định tuyến phân cấp giúp cho giảm bớt nhiều giao thông mạng cho trao đổi các bản tin định tuyến.

Quan trọng nhất trong OSPFv3 (và các giao thức dựa trên thuật toán định tuyến Link- state khác) là sự đồng bộ cơ sở dữ liệu giữa các router: Việc tính toán cây đường đi ngắn nhất chỉ chính xác khi tất cả các router tính toán trên cùng một cơ sở dữ liệu về hệ thống. OSPFv3 sử dụng phương pháp phát tán (flooding) để các router trao đổi các bản tin định tuyến. Phương pháp này giúp các router nhanh chóng đồng bộ cơ sở dữ liệu, nhanh chóng đáp ứng lại sự biến động tình trạng của hệ thống.

• Thuật toán định tuyến Link State :

Theo thuật toán Link State, mỗi nút sẽ phải nắm được toàn bộ trong số của tất cả các liên kết trong mạng. Thông tin lưu trữ trong một cơ sở dữ liệu về liên kết (Link State Database), đây chính là bản đồ của toàn mạng. Dựa trên cơ sở dữ liệu này, mỗi nút sẽ lấy mình làm gốc và tính toán cây tuyến đường ngắn nhất (shortest path tree) từ nó tới tất cả các đích trong mạng. Như vậy, tất cả các nút trong toàn mạng phải sử dụng cùng một bản đồ mạng thống nhất.

Để làm được điều này, mỗi nút sẽ phải gửi đi thông tin về tất cả các liên kết của mình tới tất cả các nút trong mạng. Phương pháp mà các nút truyền đi thông tin liên kết được sử dụng là phương pháp phát tán thông tin định tuyến (flooding). Theo phương pháp này, mỗi nút khi nhận được thông tin từ nút hàng xóm (Neighbor) sẽ nhận và tiếp tục gửi thông tin này tới tất cả các nút Neighbor khác. Cách làm này sẽ cho cácc nút mạng nhanh chóng nhận được toàn bộ thông tin của các router khác.

Thuật toán Link State đựa trên thuật toán Dijstra. Thuật toán này sẽ tính toán đường đi có tổng trọng số nhỏ nhất từ một nút bất kỳ tới một nút khác trong mạng. Vấn đề của thuật toán này là phải đảm bảo chắc chắn rằng tất cả các nút trong mạng phải sử dụng cùng một cơ sở dữ liệu về mạng để tính toán cây đường đi ngắn nhất và xây dựng bảng định tuyến đúng đắn. Sự đồng bộ về cơ sở dữ liệu tại tất cả các nút đòi hỏi các giao thức định tuyến sử dụng thuật toán Link State phải có cơ chế tổ chức chặt chẽ, thiết kế hợp lý. Việc sử dụng cơ sở dữ liệu chung về mạng cũng khiến

các nút phải sử dụng nhiều bộ nhớ, quá trình tính toán tập trung đòi hỏi máy tính tốc độ cao.

Ưu điểm của link-state là thời gian hội tụ ngắn, có khả năng dùng cho mạng lớn và rất lớn. Khuyết điểm của link-state là phức tạp và khó cấu hình.

CHƯƠNG 5: MỘT SỐ MÔ HÌNH THỬ NGHIỆM IPV6 5.1. MỤC ĐÍCH, VỊ TRÍ, THIẾT BỊ VÀ PHẠM VI THỬ NGHIỆM

5.1.1. Mục đích thử nghiệm

Các thử nghiệm nhằm những mục đích sau:

• Hiểu rõ cấu trúc và mục đích sử dụng các loại địa chỉ Ipv6.

• Phương thức hoạt động với Ipv6 của một số hệ điều hành phổ biến.

• Các phương pháp gán địa chỉ Ipv6 cho các giao diện.

•Thử nghiệm hoạt động của hai router được cấu hình Ipv6 trực tiếp với nhau và thông qua mạng Ipv4.

5.1.2. Vị trí và thiết bị thử nghiệm

Các thử nghiệm được tiến hành tại Học viện mạng Cisco Bách Khoa, tầng 5 nhà A17, phường Bách Khoa, quận Hai Bà Trưng, thành phố Hà Nội.

Các máy trạm là máy tính để bàn có cấu hình Petium IV 1500Mhz, 256MB RAM, 20GB đĩa cứng có một card mạng được cài đặt hệ điều hành Window XP Professional, Window Server 2003 Enterprise, Linux Fedora core 4.

Thiết bị nối mạng là các router Cisco 2650MX có phần cứng phù hợp để hoạt động với Ipv6, các cáp truyền dẫn phù hợp và các Switch Cisco catalyst 2900.

5.1.3. Phạm vi thử nghiệm

• Các công cụ hỗ trợ cấu hình mạng (trong môi trường Ipv6): ip, netstat, ifconfig, …

• Các công cụ hỗ trợ gỡ rối ( debug ) (trong môi trường Ipv6): ping6, traceroute6, ip, netsh, …

5.2. CÁC PHẦN TRIỂN KHAI THỬ NGHIỆM

Để thực hiện việc triển khai thử nghiệm hoạt động của các hệ thống với giao thức Ipv6 thì điều kiện đầu tiên cần phải xem xét là khả năng tương thích của hệ thống. Điều này xác định những công việc cần thiết bao gồm cài đặt, nâng cấp hệ thống để có thể hoạt động với giao thức Ipv6. Với các thiết bị dùng cho thử nghiệm đã liệt kê có thể phân thành hai nhóm sau:

- Môi trường hệ điều hành.

- Các thiết bị sử dụng cho kết nối mạng.

5.2.1. Môi trường hệ điều hành

5.2.1.1. Hệ điều hành Window

• Hệ điều hành Microsoft Window

- Hệ điều hành Microsoft Window SP1 (server pack 1): Khi cài đặt thêm giao thức Ipv6 chỉ được bản “Microsoft Ipv6 Developer Edition” trên giao diện dòng lệnh của Window, kiểm tra thử hệ thống bằng lệnh: ipconfig

Hình 5.1: Giao tiếp Ipv6 cơ bản của Microsoft Window SP1

Để có thể sử dụng phiên bản nâng cấp (hỗ trợ thêm cơ chế Teredo Tunnel) download “Advanced Networking Pack for Windows XP” từ địa chỉ:

http://www.microsoft.com/downloads/details.aspx?familyid=E88CC382-8CE6-4739- 97C0-1A52A6F005E4&displaylang=en.

Window XP Professional SP2, Window Server 2003 Enterprise: hệ điều hành bao hàm sẵn khả năng hoạt động với giao thức Ipv6. Việc kích hoạt Ipv6 đơn giản, chỉ bằng lệnh ipv6 install

trên màn hình dòng lệnh

5.2.1.2. Hệ điều hành Linux

Hệ điều hành Linux Redhat từ phiên bản 7.0 trở lên cũng được đóng gói sẵn khả năng làm việc vơi giao thức Ipv6. Để kích hoạt khả năng này ta thực hiện thay đổi tham số trong tệp network chứa cấu hình của hệ thống nằm trong thư mục

/etc/sysconfig. Sau đó thực hiện khởi động lại hệ thống hoặc chay lại tiến trình network của hệ thống bằng lệnh /etc/init.d/network restart. Với phiên bản Fedora core 4 đã hỗ trợ sẵn tính năng này.

Kiểm tra sự tương thích của hệ thống với Ipv6 bằng lệnh dmesg. Kết quả (một phần) như sau:

...

IPv6 over IPv4 tunneling driver ACPI: Power Button (FF) [PWRF] ACPI: Sleep Button (CM) [SLPB] ibm_acpi: ec object not found

md: Autodetecting RAID arrays.

...

parport0: PC-style at 0x378 (0x778), irq 7 [PCSPP,TRISTATE,EPP] lp0: using parport0 (interrupt-driven).

lp0: console ready

eth0: no IPv6 routers present eth1: no IPv6 routers present

[drm] Initialized drm 1.0.0 20040925

...

Qua kết quả trên ta thấy máy này đã có thể hoạt động với giao thức Ipv6 và hỗ trợ cơ chế làm việc với Ipv6 bằng phương thức đường hầm trên Ipv4 (IPv6 over IPv4 tunneling). Hệ thống cũng chỉ ra là trong mạng LAN không có mặt router Ipv6 do đó hệ thống Linux sẽ tự động gán các loại địa chỉ link-local Unicast và địa chỉ Loopback cho giao diện tương ứng. Chi tiết như sau:

[root@localhost ~]# ifconfig -a

eth0 Link encap:Ethernet HWaddr 00:E0:E2:00:00:18

inet addr:10.0.0.4 Bcast:10.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::2e0:e2ff:fe00:18/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:55 errors:0 dropped:0 overruns:0 frame:0 TX packets:111 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000

RX bytes:8463 (8.2 KiB) TX bytes:15071 (14.7 KiB) Interrupt:11

eth1 Link encap:Ethernet HWaddr 00:00:E8:5F:0A:92

inet addr:10.0.0.20 Bcast:10.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::200:e8ff:fe5f:a92/64 Scope:Link

UP BROADCAST MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:6 dropped:0 overruns:0 carrier:12 collisions:0 txqueuelen:1000

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:5 Base address:0x6000

inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:1672 errors:0 dropped:0 overruns:0 frame:0 TX packets:1672 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0

RX bytes:1869130 (1.7 MiB) TX bytes:1869130 (1.7 MiB) sit0 Link encap:IPv6-in-IPv4

NOARP MTU:1480 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Qua bảng ta thấy giao diện eth0 được gán địa chỉ link-local Unicast

fe80::2e0:e2ff:fe00:18/64. Địa chỉ này được định dạng đúng với cấu trúc của dạng địa chỉ linh-local Unicast (có tiền tố dạng fe80::/64 và phần định danh 64 bit được xây dựng theo chuẩn EUI-64 với giao tiếp Ethernet có địa chỉ MAC của eth0

00:E0:E2:00:00:18. Tương tự với eth1.

Ngoài ra hệ thống Linux còn tạo một giao diện đường hầm chung là sit0 kiểu Ipv6-in-Ipv4. Giao diện này được sử dụng đóng gói các gói tin Ipv6 trong gói tin Ipv4.

Giao diện được gán địa chỉ loopback ::1/128

5.2.2. Các thiết bị sử dụng cho kết nối mạng

5.2.2.1. Switch

Thiết bị này hoạt động lớp 2 nên hoàn toàn tương thích với Ipv6, không cần phải cài đặt hay cấu hình gì thêm.

5.2.2.2. Router

Để các router hoạt động được với Ipv6 (dual stack router) thì cấu hình phần cứng router phải đủ khả năng chạy được các phần mềm hệ điều hành Cisco IOS (Internet Operating System) hỗ trợ Ipv6. Những hệ điều hành hỗ trợ khả năng hoạt động với giao thức Ipv6 là 12.2 có ký hiệu: S, T, ST, SB, SRA và tất cả các hệ điều hành từ 12.3 trở nên. Trong phần thử nghiệm này sử dụng router Cisco 2650MX dùng phiên bản 12.2-15.T17 (tệp cài đặt C2600-js-mz.122-15.T17.bin).

Kiểm tra phiên bản phần mềm sử dụng của router Cisco bằng lệnh show version

kết quả có được như sau (được gạch dưới và in đậm):

Router> show version

Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-JS-M), Version 12.2(15)T17, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Fri 12-Aug-05 15:49 by kehsiao Image text-base: 0x80008098, data-base: 0x81D1B940 ROM: System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1) ROM: C2600 Software (C2600-JS-M), Version 12.2(15)T17, RELEASE SOFTWARE (fc1)

Router uptime is 1 minute

System returned to ROM by reload

System image file is "flash:c2600-js-mz.122-15.T17.bin"

cisco 2651XM (MPC860P) processor (revision 0x401) with 125952K/5120K bytes of memory.

Processor board ID FTX0930A0YL (4168349489) M860 processor: part number 5, mask 2

Bridging software.

X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp). TN3270 Emulation software.

2 FastEthernet/IEEE 802.3 interface(s)

2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory.

49152K bytes of processor board System flash (Read/Write) Configuration register is 0x2142

Ở trạng thái mặc định router Cisco không kích hoạt giao thức Ipv6.Do đó trên mỗi cổng giao tiếp của router phải thực hiện kích hoạt khả năng làm việc với Ipv6 bằng cách đặt địa chỉ cho giao diện hoặc bằng lệnh ipv6 enable trên từng giao diện đó.

Router Cisco không thực hiện cấu hình các địa chỉ Ipv6 trên các giao diện của nó, kể cả các địa chỉ dạng link-local. Việc cấu hình các địa chỉ trên các giao diện của router được thực hiện bằng lệnh dạng Cisco IOS.

Ví dụ thực hiện cấu hình một địa chỉ Ipv6 dạng site-local hay global đối với một cổng giao tiếp FastEthernet 0/0 sử dụng chuẩn EUI-64, thực hiện trong Interface configuration mode (chế độ cấu hình giao diện).

RE(config)#interface fa0/0 RE(config-if)#

RE(config-if)# ipv6 address fec0::/64 eui-64

Khi đó để kiểm tra giao diện hoạt động được với Ipv6 bằng lệnh show ipv6 interface

RE#shơ ipv6 interface

FastEthernet0/0 is up, line protocol is down

IPv6 is enabled, link-local address is FE80::212:7FFF:FEFF:6920 [TENTATIVE]

Global unicast address(es):

FEC0::212:7FFF:FEFF:6920, subnet is FEC0::/64 [TENTATIVE] Joined group address(es):

FF02::1

FF02::1:FF00:0 FF02::1:FFFF:6920 MTU is 1500 bytes

ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled

ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds RE#

Như vậy cổng FastEthernet 0/0 của router đã được tự động cấu hình địa chỉ link- local FE80::212:7FFF:FEFF:6920 cùng với địa chỉ được gán theo chuẩn EUI-64 FEC0::212:7FFF:FEFF:6920.

5.3. MỘT SỐ MÔ HÌNH THỬ NGHIỆM

5.3.1. Kết nối giữa hai nút trong mạng LAN với địa chỉ local tự cấu hình

Mô hình thử nghiệm thực hiện với hai máy tính kết nối với nhau trên cơ sở giao thức Ipv6 thuần túy.

Hình 5.6: Kết nối hai máy thuần Ipv6 trong mạng LAN

Hai máy tính đều cài đặt hệ điều hành Window Server 2003 nối với nhau cùng mạng. Thực hiện cài đặt để các máy có thể hoạt động với giao thức Ipv6: lệnh ipv6 install.

Thực hiện lệnh netsh interface ipv6 show interface trên màn hình dòng lệnh để thấy các giao tiếp trên mạng Ipv6, kết quả như sau:

Ta thấy host này có 1 card giao tiếp mạng được định nghĩa là “Local Area Connection ” có chỉ số giao diện là 4. Window tự cấu hình thêm hai giao diện mạng nữa là “6to4 Tunneling Pseudo-Interface” với chỉ số giao diện là 3 dùng cho các kết nối tunnel tự động 6to4 với các host IPv6 khác trên nền mạng IPv4 và giao diện

“Automatic Tunneling Pseudo-Interface” với chỉ số giao diện là 2 dùng cho các kết nối sử dụng địa chỉ tương thích Ipv4. Giao diện với chỉ số 1 là giao diện Loopback dùng cho kết nối tới bản thân host đó.

Dùng lệnh netsh interface ipv6 show address liệt kê các địa chỉ ipv6 gán cho nút A :

Như vậy nút A tự cấu hình địa chỉ link-local fe80::206:5bff:fe5d:422 cho giao diện mạng “Local Area Connection”,. Một địa chỉ tương thích Ipv4:

fe80::5efe:10.0.0.219 dùng cho các kết nối 6over4 trên giao diện ảo

“Automatic Tunneling Pseudo-Interface” có chỉ số giao diện là 2. Một địa chỉ loopback dùng cho kết nối tới bản thân nút ::1.

Tương tự nút B lại có địa chỉ fe80::206:5bff:fe5e:7f2b và có các giao diện tương ứng.

Kiểm tra kết nối giữa hai máy bằng lệnh ping , ping từ nút A sang nút B:

Lệnh ping thành công chứng tỏ có kết nối giữa hai máy.

5.3.2. Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6

Mô hình này được thực hiện trên cơ sở các kết nối i6 thuần, trong đó hai nut A và B được kết nối trên 2 giao diện Fast Ethernet khác nhau của router Cisco. Router được cấu hình với các prefix của 2 site Ipv6. Cổng Fast Ethernet 0/0 được cấu hình với site prefix FEC0:0:0:15::/64, cổng còn lại FEC0:0:0:9::/64.

Hình 5.7: Mô hình Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6

Hai nút A và nút B được cấu hình để hoạt động với Ipv6 như trên. Lúc này thực hiện lệnh kiểm tra các địa chỉ site-local được gán trên các giao diện theo chuẩn EUI- 64. Các địa chỉ site-local này tự động được gán theo chuẩn cấu hình địa chỉ không

trạng thái khi nut Ipv6 nhận quảng bá từ router.về tiền tố của site Ipv6. Nút A có địa chỉ fec0::15:20c:a4ff:fed1:1742. Tương tự nút B có địa chỉ fec0::9:204:61ff:fe63:48a7

Kiểm tra kết nối giữa hai nút : Thực hiện lệnh ping6 với địa chỉ link-local trên nút A, ta thấy không kết nối chứng tỏ địa chỉ link-local chỉ hoạt động với một kết nối đơn, router sẽ không chuyển tiếp các gói tin có địa chỉ nguồn và đích dạng link-local

(fe80 ::/64).

Thực hiện lệnh ping đối với các địa chỉ site-local, ta thấy kết nối giữa hai nút thuộc hai site thông nhau :

Như vậy router thực hiện việc chuyển tiếp các gói tin có địa chỉ site local có prefix đã được gán trên các cổng giao tiếp của router.