IP ARP được biết đến như một giao thức phổ thông và tương đối đơn giản. Đối với kỳ thi CCIE cũng vậy. Đa số các câu hỏi trong phần IP ARP là những câu hỏi đơn giản. Do đó, những câu hỏi khó về chủ đề xây dựng CEF adjacency table sẽ tập trung vào Frame Relay Inverse ARP, cũng chính vì vậy mà phương thức Frame Relay Inverse ARP sẽ được trình bày cụ thể và chi tiết hơn.
Tương tự như IP ARP, nhiệm vụ của InARP là phân giải giữa địa chỉ L3 và địa chỉ L2. Địa chỉ L3 chính là địa chỉ IP, còn địa chỉ L2 ở đây chính là số DLCI (tương tự như địa chỉ MAC trong IP ARP). Tuy nhiên, trong phương thức InARP, router đã biết được địa chỉ L2 (DLCI), và cần phân giải ra địa chỉ L3 (IP) tương ứng.
Hình sau là một ví dụ về chức năng của InARP.
Trong môi trường LAN, đòi hỏi phải có một gói tin (ARP request) đến host và kích hoạt giao thức IP ARP trên host (trả về ARP reply). Tuy nhiên , trong môi trường WAN, không cần một gói tin nào đến router để kích hoạt InARP trên router này, thay vào đó là một thông điệp về tình trạng LMI (Local
Management Interface) sẽ được dùng.
Sau khi nhận được thông điệp trạng thái LMI là LMI PVC Up, router sẽ loan báo địa chỉ IP của nó ra mạch liên kết ảo (VC – Virtual Circuit) tương ứng thông qua thông điệp InARP (định nghĩa trong RFC1293). Như vậy, một khi LMI không được thực thi thì InARP cũng không hoạt động bởi vì không có thông điệp nào nói cho router biết để gửi thông điệp InARP.
Trong mạng Frame Relay, những cấu hình chi tiết được chon lựa với mục đích tránh một số tình trạng không mong muốn, những tình trạng này sẽ được mô tả chi tiết trong những trang kế tiếp của chương này. Ví dụ khi sử dụng point-to- point subinterface, với mỗi VC thuộc một subnet riêng, tất cả những vấn đề gặp phải trong cấu hình này sẽ được mô tả rõ ràng để có thể phòng tránh.
Bản thân giao thức InARP tương đối đơn giản. Tuy nhiên, khi triển khai InARP trên những mô hình mạng khác nhau, dựa trên những kiểu cổng khác nhau (cổng vật lý, cổng point-to-point subinterface và multipoint subinterface) thì cách thức hoạt động của InARP sẽ trở nên phức tạp hơn rất nhiều.
Sau đây là một ví dụ về hệ thống mạng Frame Relay được thiết kế theo mô hình mạng lưới không đầy đủ (partial mesh) trên cùng một subnet trong khi mỗi router sử dụng một kiểu cổng khác nhau.
Sơ đồ mạng trên chỉ mang tính chất là một ví dụ, nó chỉ sử dụng trong môi trường học tập để hiểu chi tiết hơn về cách thức hoạt động của InARP. Sơ đồ này không nên được áp dụng trong môi trường mạng thực tế bới thiết kế yếu kém với nhiều hạn chế khi triển khai giao thức định tuyến bên trên.
Đầu tiên cấu hình frame relay trên cổng multipoint của R1.
Router1# sh run
! Lines omitted for brevity interface Serial0/0
encapsulation frame-relay interface Serial0/0.11 multipoint ip address 172.31.134.1 255.255.255.0 frame-relay interface-dlci 300
frame-relay interface-dlci 400 ! Lines omitted for brevity
Kế tiếp, cổng serial được tắt và bật và các hàng trong InARP trước đó bị xóa vì vậy ta có thể quan sát tiến trình InARP.
Router1# conf t
Enter configuration commands, one per line. End with CNTL/Z. Router1(config)# int s 0/0
Router1(config-if)# do clear frame-relay inarp Router1(config-if)# shut
Router1(config-if)# no shut Router1(config-if)# ^Z
Các thông điệp từ lệnh debug frame-relay event hiển thị các thông điệp nhận được InARP trên R1. Chú ý các giá trị hex 0xAC1F8603 và 0xAC1F8604, với các giá trị thập phân tương ứng là 172.31.134.3 and 172.31.134.4 (tương ứng với Router3 và Router4).
Router1# debug frame-relay events
*Mar 1 00:09:45.334: Serial0/0.11: FR ARP input
*Mar 1 00:09:45.334: datagramstart = 0×392BA0E, datagramsize = 34 *Mar 1 00:09:45.334: FR encap = 0×48C10300
*Mar 1 00:09:45.334: 80 00 00 00 08 06 00 0F 08 00 02 04 00 09 00 00 *Mar 1 00:09:45.334: AC 1F 86 03 48 C1 AC 1F 86 01 01 02 00 00 *Mar 1 00:09:45.334:
*Mar 1 00:09:45.334: Serial0/0.11: FR ARP input
*Mar 1 00:09:45.334: datagramstart = 0×392B8CE, datagramsize = 34 *Mar 1 00:09:45.338: FR encap = 0×64010300
*Mar 1 00:09:45.338: 80 00 00 00 08 06 00 0F 08 00 02 04 00 09 00 00 *Mar 1 00:09:45.338: AC 1F 86 04 64 01 AC 1F 86 01 01 02 00 00
Kế tiếp, chú ý lệnh show frame-relay map có bao gồm từ khóa dynamic, nghĩa là các hàng được học thông qua InARP.
Router1# show frame-relay map
Serial0/0.11 (up): ip 172.31.134.3 dlci 300(0×12C,0×48C0), dynamic, broadcast, status defined, active
Serial0/0.11 (up): ip 172.31.134.4 dlci 400(0×190,0×6400), dynamic, broadcast, status defined, active
Trên R3, lệnh show frame-relay map chỉ liệt kê một hàng duy nhất nhưng định dạng thì khác. Bởi vì R3 dùng point-to-point subinterface, hàng này không được học thông qua InARP và kết quả lệnh không bao gồm từ khóa Dynamic. Cũng chú ý là kết quả không cho thấy địa chỉ Layer 3 nào.
Router3# show frame-relay map
Serial0/0.3333 (up): point-to-point dlci, dlci 100(0×64,0×1840), broadcast status defined, active
Chú ý: Trong ví dụ trên ta thấy xuất hiện lệnh do trong chế độ cấu hình. Lệnh do cho phép cấu hình trong configuration mode nhưng để thực hiện chức năng ở exec mode mà không phải thoát khỏi mode configuration. Ví dụ lệnh do clear frame-relay inarp thực hiện ở configuration mode tương đương với việc ta thực hiện lệnh clear frame-relay inarp ở chế độ toàn cục.
Trong ví dụ trên, lệnh show cho thấy Router R1 đã nhận và sử dụng thông tin InARP; tuy nhiên Router R3 thì không sử dụng thông tin InARP đã nhận vào. Hệ điều hành Cisco IOS hiểu rằng chỉ một VC được thiết lập với một
subinterface point-to-point; mỗi một địa chỉ IP đầu cuối khác trên cùng môt subnet chỉ có thể tham chiếu đến duy nhất một số DLCI. Vì vậy, mỗi thông tin InARP nhận được liên kết đến số DLCI đó là không cần thiết.
Lấy ví dụ, khi nào Router R3 cần gửi một gói tin đến Router R1(172.31.134.1), hay đến mỗi đầu cuối khác trong subnet 172.31.134.0/24. Từ chính cấu hình của mình, Router R3 biết rằng phải gửi qua số DLCI trên point-to-point subinterface đó, nghĩa là qua DLCI 100. Vì vậy, mặc dù cả ba kiểu cổng được dùng cho cấu hình Frame Relay hỗ trợ InARP một cách mặc định, point-to- point subinterface sẽ bỏ qua thông tin InARP nhận được.
--- Bài 17:
Giới thiệu về IPv6
Hai vấn đề lớn mà IP v.4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet.
Trong những năm 1990, CIDR được xây dựng dựa trên khái niệm mặt nạ địa chỉ (address mask). CIDR đã tạm thời khắc phục được những vấn đề nêu trên. Khía cạnh tổ chức mang tính thứ bậc của CIDR đã cải tiến khả năng mở rộng của IPv.4. Mặc dù có thêm nhiều công cụ khác ra đời như kỹ thuật subnetting (1985), kỹ thuật VLSM (1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IP v.4 ra khỏi một vấn đề đơn giản: không có đủ địa chỉ cho các nhu cầu tương lai. Có khoảng 4 tỉ địa chỉ IPv.4 nhưng khoảng địa chỉ này là sẽ không đủ trong tương lai với những thiết bị kết nối vào Internet và các thiết bị ứng dụng trong gia đình có thể yêu cầu địa chỉ IP.
Một vài giải pháp tạm thời, chẳng hạn như dùng RFC1918 trong đó dùng một phần không gian địa chỉ làm các địa chỉ dành riêng và NAT là một công cụ cho phép hàng ngàn hosts truy cập vào Internet chỉ với một vài IP hợp lệ. Tuy nhiên giải pháp mang tính dài hạn là việc đưa vào IPv.6 với cấu trúc địa chỉ 128-bit. Không gian địa chỉ rộng lớn của IPv.6 không chỉ cung cấp nhiều không gian địa chỉ hơn IPv.4 mà còn có những cải tiến về cấu trúc. Với 128 bits, sẽ có 340,282,366,920,938,463,463,374,607,431,768,211,456 địa chỉ. Trong năm 1994, IETF đã đề xuất IPv.6 trong RFC 1752. IPv.6 khắc phục vào một số vấn đề như thiếu hụt địa chỉ, chất lượng dịch vụ, tự động cấu hình địa chỉ, vấn đề xác thực và bảo mật. Đối với một doanh nghiệp đã dùng hạ tầng mạng theo IPV4, để chuyển sang IPv6 không phải là việc dễ dàng. Một giao thức IP mới sẽ yêu cầu các phần mềm mới, các phần cứng mới và các phương pháp quản trị mới. Cũng có thể, IPv4 và IPv6 sẽ cùng tồn tại, ngay cả bên trong một Autonomous System trong khoảng thời gian sắp tới.
IP v.6 có các đặc điểm và lợi ích như sau: Không gian địa chỉ rộng lớn
Địa chỉ unicast và địa chỉ multicast Tổng hợp địa chỉ (address aggregation) Tự động cấu hình
Renumbering
Cấu trúc header đơn giản, hiệu quả Bảo mật
Cơ động
Các tuỳ chọn để chuyển đổi từ IPv4 sang IPv6
Như được định nghĩa trong RFC1884 và RFC2373, các địa chỉ IPv6 là 128-bit dùng để nhận dạng cho các cổng của routers và tập các cổng của routers. Có ba kiểu địa chỉ tồn tại:
- Unicast: là địa chỉ cho một giao tiếp. Một gói dữ liệu được gửi tới một địa chỉ Unicast sẽ được phân phối tới cổng giao tiếp được chỉ ra bởi địa chỉ đó.
- Anycast: là địa chỉ cho tập hợp các cổng giao tiếp. Các tập này thông thường thuộc về các node khác nhau. Một gói dữ liệu được gửi tới một địa chỉ anycast sẽ được phân phối đến cổng giao tiếp gần nhất hay đầu tiên trong nhóm
- Multicast: địa chỉ cho một tập hợp các cổng giao tiếp (thông thường thuộc về các node khác nhau). Khi một gói được gửi đến một địa chỉ multicast, tất cả các cổng giao tiếp sẽ nhận được gói dữ liệu này.
Để viết một địa chỉ dạng 128-bit ở dạng dễ đọc hơn, kiến trúc của IPv6 đã loại bỏ dạng cú pháp dấu chấm thập phân của IPv4 mà chỉ dùng dạng thập lục phân. Vì vậy, IPv6 có thể được viết bao gồm 32 ký tự dạng hex với dấu hai chấm ‘:’ tách địa chỉ ra thành tám phần, mỗi phần có chiều dài 16-bit.
Theo các kế hoạch hiện tại, các node chạy IPv6 kết nối vào Internet sẽ dùng một kỹ thuật gọi là địa chỉ khả kết toàn cục (aggregatable global unicast address). Trong đó có nhiều điểm tương đồng với kỹ thuật summary như trong version 4.
Địa chỉ tích hợp của IPv6 có ba mức:
Mức public topology: là tập hợp các nhà cung cấp kết nối Internet. Mức vùng: mức này là cục bộ đối với các tổ chức.
Mức cổng giao tiếp: mức này ảnh hưởng đến các cổng giao tiếp riêng lẽ. Link- local address là địa chỉ chỉ được sử dụng trên 1 kết nối (hay 1 cổng của router) và địa chỉ này phải duy nhất trong liên kết đó. Địa chỉ này có thể được sử dụng trong mạng cục bộ (các máy có chung địa chỉ mạng )và có thể không có router trong mạng này. Địa chỉ này có dạng :FE80::<MAC>. Subnet ID của lọai địa chỉ này được gán =0. Do đó lọai địa chỉ này không thể được sử dụng để giao tiếp ra khỏi subnet cục bộ được.
--- Bài 18: