Các Host và Router trên mạng Internet đều cần và buôcj phải có một bảng định tuyến để tính toán các chặng đường đi cho gói tin. Bảng định tuyến này gán tương ứng mỗi địa chỉ đích với một địa chỉ Router cần đến ở chặng tiếp theo.
Một ví dụ về các thông tin chứa trong bảng định tuyến
Địa chỉ đích trong bảng định tuyến có thể bao gồm cả địa chỉ mạng, mạng con và các hệ thống độc lập. Trong bảng định tuyến có thể bao gồm một tuyến mặc định được biểu diễn bằng địa chỉ 0.0.0.0 .
Bảng định tuyến có thể được tạo ra bởi người quản trị mạng hoặc từ sự trao đổi thông tin định tuyến giữa các Router bằng các giao thức định tuyến động. Bảng định tuyến có rất nhiều dạng nhưng dạng đơn giản và phổ biến nhất có thể diễn đạt được toàn bộ đồ hình mạng bao gồm các thông tin sau :
- Địa chỉ đích của mạng, mạng con hoặc hệ thống độc lập - Địa chỉ IP của giao diện Router kế tiếp phải đến
- Giao tiếp vật lý trên Router phải sử dụng để đến chặng kế tiếp - Mặt nạ mạng của địa chỉ đích
- Khoảng cách quản trị
39
Hình 2. Bảng định tuyến trên một Router khi sử dụng lệnh show IP route
Khi một Router khởi động, nó chỉ biết về những giao diện kết nối trực tiếp với nó. Các giao diện này xuất hiện trong bảng định tuyến được đánh đấu bằng chữ C trong cột đầu tiên của bảng.
Nếu Router đang chạy một giao thức định tuyến, bảng định tuyến sẽ tạo thêm ra các thực thể cho mỗi kết nối mà nó biết về mạng đó và được đánh dấu bằng các chữ cái R(RIP), I(IGRP ), O (OSPF) ...
Khi Router nhận được một gói tin, trường địa chỉ đích của gói tin đó được lấy ra, Router tìm kiếm trong bảng định tuyến của mình xem có thực thể nào phù hợp với địa chỉ đó không. Nếu có thì gói tin sẽ được chuyển đến chặng kế tiếp bằng việc đưa gói tin ra giao diện vật lý phù hợp trên Router theo bảng định tuyến. Nếu không tìm thấy, các gói tin sẽ được gửi đến giao diện được cấu hình mặc định (nếu có), hoặc gói tin sẽ bị loại bỏ .
2.4.2. Xác định đƣờng đi
Router có 2 chức năng chính là : ♦ Quyết định chọn đường đi. ♦ Chuyển mạch.
40
Chuyển mạch là quá trình mà Router thực hiện để chuyển gói từ cổng nhận vào ra cổng phát đi. Điểm quan trọng của quá trình này là Router phải đóng gói dữ liệu cho phù hợp với đường truyền mà gói chuẩn bị đi ra.
Trong các hình 2.6a-2.6e cho thấy cách mà Router sử dụng địa chỉ mạng để quyết định chọn đường cho gói dữ liệu.
Hình 2.6a.
41
Hình 2.6c.
Hình 2.6d.
Hình 2.6e.
42
Khi trong bảng routing-table của Router có 2 hoặc nhiều đường đi đến một destination network, việc chia tải (load-balancing) sẽ diễn ra. Quá trình chia tải có thể chia thành hai kiểu:
a) Per packet: từng packet khi đi vào Router sẽ được xử lý riêng lẻ( process
switching). Router sẽ đọc destination network của packet, search bảng routing table và sau đó sẽ switch packet ra Interface phù hợp. Do đó nếu bảng route của Router có hai đường đi đến cùng một địa chỉ network, các packet sẽ được chia tải đều trên cả hai đường.
b) Per destination: chỉ có packet đầu tiên thực hiện theo qui trình trên. tất cả các
packet còn lại sẽ dùng kết quả đã được lưu trong cache. bảng routing-table sẽ không được tham khào cho các packet sau. Chế độ mặc định của Router là fast-switching. có thể chuyển sang process-switching bằng lệnh no IP route-cache. Cần chú ý là chỉ có thể thực hiện debug IP packet nếu Router hoạt động ở process switching.
43
CHƢƠNG 3: ĐỊNH TUYẾN TĨNH 3.1.Giới thiệu
3.1.1. Khái niệm
Định tuyến là quá trình mà Router thực hiện để chuyển gói dữ liệu tới mạng đích. Tất cả các Router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu đểchuyển gói theo đúng hướng đến đích cuối cùng. Để thực hiện được điều này ,Router phải học thông tin về đường đi tới các mạng khác. Nếu Router chạy định tuyến động thì Router tự động học những thông tin này từ các Router khác. Còn nếu Router chạy định tuyến tĩnh thì người quản trị mạng phải cấu hình các thông tin đến các mạng khác cho Router .
Đối với định tuyến tĩnh (Static Route), các thông tin về đường đi phải do người quản trị mạng nhập cho Router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho Router. Những loại đường đi như vậy gọi là đường đi cố định. Đối với hệ thống mạng lớn thì công việc bảo trì mạng định tuyến cho Router như trên tốn rất nhiều thời gian. Còn đối với hệ thống mạng nhỏ, ít có thay đổi thì công việc này đỡ mất công hơn. Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng phải cấu hình mọi thông tin về đường đi cho Router nên nó không có được tính linh hoạt như định tuyến động .Trong những hệ thống mạng lớn, định tuyến tĩnh thường được sử dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt.
3.1.2. Hoạt động của định tuyến tĩnh a) Hoạt động của định tuyến tĩnh: a) Hoạt động của định tuyến tĩnh:
Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:
♦ Đầu tiên, người quản trị mạng cấu hình các đường cố định cho Router. ♦ Router cài đặt các đường đi này vào bảng định tuyến.
♦ Gói dữ liệu được định tuyến theo các đường cố định này.
Người quản trị mạng cấu hình đường cố định cho Router bằng lệnh IProute. Cú pháp của lệnh IProute như hình 6.1.2a:
44
Hình 3.1a
Trong 2 hình 3.1a và 3.1b là 2 câu lệch mà người quản trị của Router Hoboken cấu hình đường cố định cho Router đến mạng 172.16.1.0/24 và 172.16.5.0/24. Ở hình 3.1a, câu lệnh này chỉ cho Router biết đường đến mạng đích đi ra bằng cổng giao tiếp nào. Còn ở hình 3.1c, câu lệnh này chỉ cho Router biết địa chỉ IP của Router kế tiếp là gì để đến được mạng đích. Cả 2 câu lệnh đều cài đặt đường cố định vào bảng định tuyến của Router Hoboken.Điểm khác nhau duy nhất giữa 2 câu lệnh này là chỉ số tin cậy của 2 đường cố định tương ứng trên bảng định tuyến của Router sẽ khác nhau.
Hình 3.1b.
Chỉ số tin cậy là một thông số đo lường độ tin cậy của một đường đi. Chỉ số này càng thấp thì độ tin cậy càng cao .Do đó, nếu đến cùng một đích thì con đường nào có ch ỉ số tin cậy thấp hơn thì đườ ng đó được vào bảng định tuyến của Router trước. Trong ví dụ trên, đường cố định sử d ụng địa chỉ IP của trạm kế tiếp sẽ có chỉ số tin cậy mặc định là 1, còn đường cố định sử dụng cổng ra thì có chỉ số tin cậy mặc định là 0. Nếu muốn chỉ định chỉ số tin cậy thay vì sử dụng giá trị mặc định thì thêm thông số này vào sau
45
thông số về cổng ra/địa chỉ IP trạm kế của câu lệnh. Giá trị của chỉ số này nằm trong khoảng từ 0 đến 255.
Waycross(config)#IP route 172.16.3.0 255.255.255.0 172.16.4.1.130
Nếu Router không chuyển được gói ra cổng giao tiếp đã được cấu hình thì có nghĩa là cổng giao tiếp đang bị đóng, đường đi tương ứng cũng sẽ không được đặt vào bảng định tuyến.
Đôi khi chúng ta sử dụng đường cố định làm đường dự phòng cho đường định tuyến động. Router sẽ chỉ sử dụng đường cố định khi đường định tuyến động bị đứt. Để thực hiện điều này, chỉ cần đặt giá trị chỉ số tin cậy của đường cố định cao hơn chỉ số tin cậy của giao thức định tuyến động đang sử dụng là được.
Hình 3.2.
Ở khung phía trên của hình 3.2,cả 2 câu lệnh đều chỉ đường cố định cho Router thông qua cổng ra trên Router. Trong câu lệnh này lại không chỉ định giá trị cho chỉ số tin cậy nên trên bảng định tuyến 2 đường cố định nay có chỉ số tin cậy mặc định là 0. Đường có chí số tin cậy bằng 0 là tương đương với mạng kết nối trực tiếp vào Router.
46
Ở khung bên dưới của hình 3.2, 2 câu lênh chỉ đường cố định cho Router thông qua địa chỉ của Router kế tiếp. Đường tới mạng 172.16 8.1.0 có địa chỉ của Router kế tiếp là 172.16.2.1, đường tới mạng 172.16.5.0 có địa chỉ của Router kế tiếp là 172.16.4.2. Trong 2 câu này cũng không chỉ định giá trị cho chỉ số tin cậy nên 2 đường cố định tương ứng sẽ có chỉ số tin cậy mặc định là 1.
3.1.3. Các quy tắc khi sử dụng định tuyến tĩnh
Như chúng ta đã biết, Router thực hiện việc định tuyến dựa vào một công cụ gọi là bảng định tuyến (routing table). Nguyên tắc là mọi gói tin IP khi đi đến Router sẽ đều được tra bảng định tuyến, nếu đích đến của gói tin thuộc về một entry có trong bảng định tuyến thì gói tin sẽ được chuyển đi tiếp, nếu không, gói tin sẽ bị loại bỏ. Bảng định tuyến trên Router thể hiện ra rằng Router biết được hiện nay có những subnet nào đang tồn tại trên mạng mà nó tham gia và muốn đến được những subnet ấy thì phải đi theo đường nào.
Để hiểu rõ vấn đề, ta cùng xem xét ví dụ 1:
Hình 3.3.
Trên hình 3.3 là hai Router đại diện cho hai chi nhánh khác nhau của một doanh nghiệp : R1 cho chi nhánh 1 và R2 cho chi nhánh 2. R1 sử dụng cổng f0/0 của nó đấu xuống mạng LAN của chi nhánh 1, mạng này sử dụng subnet 192.168.1.0/24. Tương tự, R2 sử dụng cổng f0/0 của nó đấu xuống mạng LAN của chi nhánh 2, mạng này sử dụng
47
subnet 192.168.2.0/24. Subnet sử dụng cho kết nối leased – line nối giữa hai chi nhánh (qua các cổng serial của hai Router) là 192.168.12.0/30. Mặc định ban đầu, khi ta chưa cấu hình định tuyến trên các Router R1 và R2 thì hai mạng LAN của hai chi nhánh R1 và R2 chưa thể đi đến nhau được (tức là, nếu lấy một PC trong LAN 1, chẳng hạn như PC1 ping thử đến một PC trong LAN 2, ví dụ PC4, ping sẽ không thành công). Lý do của điều này là các Router R1 và R2 chưa có thông tin về các mạng LAN của nhau trong bảng định tuyến do đó không thể chuyển gói tin đi đến các mạng LAN này. Ta kiểm tra bằng cách hiển thị bảng định tuyến trên các Router R1 và R2. Câu lệnh để hiển thị bảng định tuyến trên Router là „show IP route‟ :
Bảng định tuyến của R1: R1#show IP route
Gateway of last resort is not set
192.168.12.0/30 is subnetted, 1 subnets
C 192.168.12.0 is directly connected, Serial2/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0 Bảng định tuyến của R2:
R2#show IP route
Gateway of last resort is not set
192.168.12.0/30 is subnetted, 1 subnets
C 192.168.12.0 is directly connected, Serial2/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
Từ kết quả hiển thị, ta thấy rằng mỗi Router ban đầu chỉ học được thông tin về những subnet kết nối trực tiếp với nó. Ví dụ: Router R1 biết rằng có mạng 192.168.12.0/30 kết nối trực tiếp vào cổng serial 2/0 và mạng 192.168.1.0/24 kết nối trực tiếp vào cổng fast ethernet 0/0 của nó. Các Router hoàn toàn không có thông tin gì về các subnet ở xa, không kết nối trực tiếp với mình. Do đó, giả sử PC1 muốn ping PC4, nó sẽ đóng gói một gói tin IP ICMP với địa chỉ nguồn là 192.168.1.1 và đích đến là 192.168.2.2. Khi gói tin này đi lên đến Router R1, R1 tra bảng định tuyến thấy rằng đích đến 192.168.2.2 không thuộc về bất kỳ subnet nào mà R1 có trong bảng định tuyến nên
48
nó drop bỏ gói tin này. Vậy để hai mạng 192.168.1.0/24 và 192.168.2.0/24 có thể đi đến nhau được, các Router phải điền được thông tin về hai mạng này vào trong bảng định tuyến của mình. Có hai cách thức để thực hiện điều đó: một là người quản trị tự điền tay các thông tin – định tuyến tĩnh, hai là các Router tự trao đổi thông tin định tuyến với nhau và tự điền các thông tin còn thiếu vào bảng định tuyến của mình – định tuyến động. Ở đây ta khảo sát cách thực hiện là định tuyến tĩnh. Việc cấu hình định tuyến tĩnh trên Router Cisco được thực hiện bằng cách sử dụng lệnh có cú pháp như sau:
Router(config)#IP route destination_subnet subnetmask {IP_Next_Hop |
output_Interface} [AD]
Trong đó:
destination_subnet: mạng đích đến.
subnetmask: subnet – mask của mạng đích.
IP_Next_Hop: địa chỉ IP của trạm kế tiếp trên đường đi.
output_Interface: cổng ra trên Router.
AD: chỉ số AD của route khai báo, sử dụng trong trường hợp có cấu hình dự
phòng.
Cụ thể trong ví dụ này:
Từ R1 muốn đi đến mạng 192.168.2.0/24 , ta phải đi ra khỏi cổng s2/0. Để thể hiện điều đó vào bảng định tuyến, ta thực hiện cấu hình:
R1(config)#IP route 192.168.2.0 255.255.255.0 s2/0
Tương tự, Từ R2 muốn đi đến mạng 192.168.1.0/24 , ta phải đi ra khỏi cổng s2/0. Cấu hình:
R2(config)#IP route 192.168.1.0 255.255.255.0 s2/0
Sau khi đã cấu hình xong các route cho các mạng 192.168.1.0/24 và 192.168.2.0/24, ta thực hiện kiểm tra bằng cách hiển thị bảng định tuyến trên mỗi Router:
Bảng định tuyến của R1: R1#show IP route
Gateway of last resort is not set
49
C 192.168.12.0 is directly connected, Serial2/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.2.0/24 is directly connected, Serial2/0
Bảng định tuyến của R2: R2#show IP route
Gateway of last resort is not set
192.168.12.0/30 is subnetted, 1 subnets
C 192.168.12.0 is directly connected, Serial2/0
S 192.168.1.0/24 is directly connected, Serial2/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
Ta thấy rằng các thông tin còn thiếu trước đây đã xuất hiện trên bảng định tuyến của các Router R1 và R2. Các entry mới điền thêm này được ký hiện bởi kí tự “S” ở đầu dòng thể hiện rằng các thông tin định tuyến này được học vào bảng định tuyến thông qua định tuyến tĩnh ( ta cũng để ý rằng các dòng mô tả các mạng kết nối trực tiếp được ký hiệu bởi kí tự “C” – connected – kết nối trực tiếp). Khi các PC đã chỉ default – gateway đầy đủ lên các cổng đấu nối của các Router, ping kiểm tra giữa các PC thuộc hai mạng LAN sẽ thành công:
Hình 3.4. Ping kiểm tra giữa PC1 và PC4 từ PC1.
Bên cạnh việc chỉ đường bằng cổng ra (output Interface), ta cũng có thể chỉ đường trong câu lệnh bằng địa chỉ IP Next – Hop, đây chính là địa chỉ IP của trạm kế tiếp trên đường đi đến mạng đích.
50 Trên R1:
R1(config)#IP route 192.168.2.0 255.255.255.0 192.168.12.2
Trên R2:
R2(config)#IP route 192.168.1.0 255.255.255.0 192.168.12.1
Như ta đã thấy trên hình 1, từ R1 muốn đi đến mạng 192.168.2.0/24 thì phải đi qua trạm kế tiếp là R2 có địa chỉ IP là 192.168.12.2 và từ R2 muốn đi đến mạng 192.168.1.0/24 thì phải đi qua trạm kế tiếp là R1 có địa chỉ IP là 192.168.12.1. Hai kiểu cấu hình này có tác dụng như nhau, điểm khác biệt là route static được khai báo theo kiểu output – Interface sẽ có AD = 0 còn route static được khai báo theo kiểu IP Next – Hop sẽ có AD = 1. Ngoài ra nếu cổng ra là một cổng multi – access thì ta nên sử dụng kiểu khai báo IP Next – Hop (vấn đề này sẽ được đề cập và giải thích chi tiết trong một bài viết khác).
Ví dụ trên đây đã mô tả một cách cơ bản nhất cách khai báo static route trên các Router. Tiếp theo, ta cùng khảo sát một ví dụ khác phức tạp hơn, sơ đồ lần này sẽ có 03 Router.
Hình 3.5. Sơ đồ ví dụ 2
Yêu cầu đặt ra là cấu hình định tuyến tĩnh trên các Router đảm bảo cho mọi địa chỉ trên sơ đồ thấy nhau.
51
Tương tự như ví dụ 1, trên mỗi Router ta sẽ thực hiện điền thông tin về các subnet