Đố án Chuyển mạch IP
ĐỒ ÁN TỐT NGHIỆP
MỤC LỤC
LỜI NÓI ĐẦU ..............................................................................................4
PHẦN I
TỔNG QUAN VỀ CHUYỂN MẠCH IP....................................5
PHẦN II
CHUYỂN MẠCH IP VÀ ỨNG DỤNG....................................39
SV Nguyễn Quang Hiếu
ĐỒ ÁN TỐT NGHIỆP
KÉT LUẬN.................................................................................................65
SV Nguyễn Quang Hiếu
ĐỒ ÁN TỐT NGHIỆP
THUẬT NGỮ VIẾT TẮT
ARIS
ARP
Aggregate route-based IP switching
Address resolution protocol
Address resolution server
Application programming interface
Autonomous system
ARS
API
AS
ATM
B-ISDN PRM
BGP
Asynchronous tranfer mode
Broadband-ISDN protocol reference model
Border gateway protocol
Contant bit rate
CBR
CDV
CLIP
CoS
Cell delay variation
Classical IP over ATM
Class of service
CPCS
CPE
Common path convergence sublayer
Customer prime equipment
Cycle redundantce code
CRC
CS
Convergence sublayer
CSLIP
CSR
Compressed SLIP
Cell switch router
EGP
External gateway protocol
Enhanced interior gateway routing protocol
Explicit route
EIGRP
ER
FANP
FDDI
FEC
Flow attribute notification protocol
Fibler distributed data interconnect
Forwarding equivalen class
Forwarding information base
General flow control
FIB
GFC
GFMP
ICMP
ID
General flow management protocol
Internet control management protocol
Identifier
IDRP
IETF
IFMP
Interdomain routing protocol
Internet enginering task force
Ipsilon flow management protocol
SV Nguyễn Quang Hiếu
1
ĐỒ ÁN TỐT NGHIỆP
InATMARP
IP
Inverse ATMARP
Internet protocol
IPCP
ISDN
ISP
IP control point
Intergrated service digital network
Internet service provider
Intergrated switch router
Local area network
ISR
LAN
LANE
LFN
LAN emulation
Long-fast network
LLC/SNAP
LSA
Logical link control/subnetwork access protocol
Link state advertiseent
Link state packet
LSP
MARS
MBS
MCR
MPOA
NHRP
NNI
Multicast address resolution server
Maximum burst sequence
Minimum cell rate
Multiprotocol over ATM
Next hop resolution protocol
Network-network interface
On demand routing
ODR
OSPF
PAWS
PCR
Open shortdest path first
Protection against wapped sequence
Peak cell rate
PDU
Protocol data unit
PMD
PNNI
PPP
Physical medium dependent
Private NNI
Point-to-point protocol
Permanent virtual circuit
Reverse ARP
PVC
RARP
RFC
Request for recommend
Routing information protocol
Resource reservation protocol
Retransmission timeout
Round trip time
RIP
RSVP
RTO
RTT
SAP
Service access point
SV Nguyễn Quang Hiếu
2
ĐỒ ÁN TỐT NGHIỆP
SAPI
SAR
SDH
SDU
SLIP
SPT
SAP Identifier
Segmentation/reasembly
Synchronous digital heirachy
Service data unit
Serial line IP
Server processing time
Specific service CS
SSCS
SVC
TC
Switched virtual circuit
Transmission convergence
Transmission control protocol
Tag distribution protocol
Time domain multiplexing
Tag edge router
TCP
TDP
TDM
TER
TIB
Tag information base
TCP extention for transactions
Type of service
T/TCP
TOS
TSR
TTL
UBR
UDP
UNI
Tag switch router
Time to live
Unspecified bit rate
User data protocol
User network protocol
Usage parameter control
Variable bit rate
UPC
VBR
VCC
VCI
Virtual circuit connection
Virtual circuit identifier
Variable length subnet mask
Virtual path connection
Virtual path identifier
Virtual private network
Wide area netword
VLSM
VPC
VPI
VPN
WAN
SV Nguyễn Quang Hiếu
3
ĐỒ ÁN TỐT NGHIỆP
LỜI NÓI ĐẦU
Trước sự phát triển của các giao thức Internet khởi đầu từ những năm
của thập niên 70 và tiếp tuc phát triển vào những năm sau đó. Ngày nay, mạng
IP đã thực sự bùng nổ cả về khối lượng lưu lượng cũng như các yêu cầu về
chất lượng dịch vụ như: tốc độ truyền dẫn, băng thông, truyền dẫn đa phương
tiện,… Nhưng mạng IP hiện nay vẫn chưa thực sự đáp ứng được các yêu cầu
về truyền dẫn lưu lượng, do đó, cần phải có một giải pháp công nghệ mới đưa
vào để khắc phục những nhược điểm của mạng đang tồn tại.
Công nghệ chuyển mạch IP ra đời và được xem là một giải pháp tốt để
giải quyết những yêu cầu trên. Chuyển mạch IP là sự kết hợp hài hòa của các
giao thức điều khiển mềm dẻo với phần cứng chuyển mạch ATM. Chuyển
mạch IP đã khắc phục được nhược điểm về tốc độ xử lý chậm của các bộ định
tuyến và tính phức tạp của các giao thức báo hiệu trong chuyển mạch ATM.
Chuyển mạch IP đang là điểm tập trung nghiên cứu của các hãng viễn thông
nổi tiếng trên thế giới như: Ipsilon, Toshiba, IBM, Cisco,..
Với mục đích gắn quá trình học tập và nghiên cứu để tìm hiểu một công
nghệ mới tiên tiến trên cơ sở những kiến thức đã học và nghiên cứu những tài
liệu mới. Em đã dành thời gian làm đồ án tốt nghiệp của mình để nghiên cứu về
“Chuyển mạch IP”. Đồ án của em gồm hai phần với nội dung chính như sau:
Phần I: Tổng quan
- Giới thiệu chung về ATM và IP
- Đánh địa chỉ trong IP
- Một số phương pháp định tuyến lớp mạng
Phần II: Chuyển mạch IP và ứng dụng
- Chuyển mạch IP
- Ứng dụng của chuyển mạch IP
Thông qua đồ án em đã có dịp trình bày những hiểu biết của mình về
một công nghệ chuyển mạch mới. Tuy nhiên do năng lực còn hạn chế nên đồ
án không tránh khỏi thiếu sót, em rất mong có được những đóng góp quý báu
của thầy cô và toàn thể các bạn.
Em xin chân thành cảm ơn ThS Nguyễn Thị Thanh Kỳ người đã trực
tiếp hướng dẫn và chỉ bảo để em có thể hoàn thành đồ án tốt nghiệp này. Em
cũng xin cảm ơn các thầy cô trong học viện và các bạn đã tận tình giúp đỡ em
trong quá trình học tập và nghiên cứu ở Học viện. Em xin chân thành cảm ơn
Sinh viên
Nguyễn Quang Hiếu
SV Nguyễn Quang Hiếu
4
5
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG I: GIỚI THIỆU CHUNG
CHƯƠNG 1
GIỚI THIỆU CHUNG
1.1 Định tuyến trong chuyển mạch gói truyền thống
Để chuyển các gói tin từ mạng này đến mạng khác một cách nhanh
chóng và chính xác, các gói tin cần phải được định tuyến, những thiết bị để
định tuyến các gói tin ban đầu được gọi là Gateway (đóng vai trò là một cổng
giao tiếp từ mạng này tới mạng khác) và và sau đó router ra đời để kết nối
giữa các mạng vật lý khác nhau tạo thành một liên mạng hợp nhất rộng lớn
hơn. Các gói thông tin riêng biệt bao gồm một nhãn mạng đích mà router thực
hiện tương hợp nhãn với một trong nhiều thực thể của bảng mạng đích mà nó
biết trước. Khi tìm thấy một sự tương hợp, router có thể định hướng gói tin tới
giao diện tương ứng và chờ đến khi gói tín khác đến. Quá trình tương quan
đơn giản này được thực hiện đối với mỗi gói riêng biệt đến router. Thậm chí
nếu có một số lượng lớn gói tin có cùng một đích đến chung, thì router sẽ vẫn
xử lý mỗi gói tin theo cách riêng.
Chú ý thế hệ router đầu tiên được giới thiệu trong hình 1.1:
Processor
Share Bus
Interface
Interface
Interface
Interface
Hình 1.1: Router thế hệ đầu tiên
Nó bao gồm một bộ xử lý trung tâm và nhiều card giao tiếp, tất cả được
nối với nhau bằng một đường bus chung. Bộ xử lý rất tin cậy cho chạy giao
thức định tuyến và duy trì một bảng hướng đi của router bước nhảy tiếp theo
mà gói được gửi đến. Các gói đi vào router qua bus và đi vào bộ xử lý nơi sẽ
tra cứu bảng định tuyến chuẩn và thực hiện xác định bước nhẩy tiếp theo. Gói
sau đó được đi vào bus chung đến giao diện đầu ra tương ứng. Hiệu năng của
hệ thống này phụ thuộc vào tốc độ bus và khả năng xử lý của bộ xử lý trung
tâm. Và mỗi gói được yêu cầu đi trên bus hai lần.
SV Nguyễn Quang Hiếu - Đ2001VT
6
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG I: GIỚI THIỆU CHUNG
Trước sự phát triển không ngừng của Internet. Ngày càng có nhiều
người hơn sẽ đăng nhập vào mạng và khi đó bảng định tuyến sẽ lớn hơn, thời
gian tra cứu cũng sẽ lâu hơn. Kết hợp với sự tăng trưởng trong lưu lượng
người dùng, dẫn tới đòi hỏi phải tạo ra những router sử dụng công nghệ cao
hơn. Nhờ vào sự tăng cường tính toán hướng tới của các gói tin đến các giao
diện chuyển tiếp. Một phần hoặc toàn bộ bảng định tuyến có thể được lưu
trong bộ nhớ của bộ chuyển tiếp đầu vào. Điều này cho phép bộ chuyển tiếp
đầu vào thực hiện tính toán hướng đi và định hướng các gói trên đường bus
tương ứng với bộ chuyển tiếp đầu ra mà không cần sự can thiệp của bộ xử lý
trung tâm.
Hiệu năng của mô hình này vẫn sẽ bị giới hạn bởi tốc độ bus và thời
gian yêu cầu để sắp xếp trên một bảng định tuyến lớn trong suốt thời gian tra
cứu. Một công nghệ cải thiện router khác là thay thế bus bằng một switch. Vì
toàn bộ cổng đầu vào và ra được kết nối với nhau bằng một kết cấu chuyển
mạch không nghẽn. Mô hình này được giới thiệu trong hình 1.2.
Processor
Forwarding
Forwarding
Cache
Cache
Adapter
Adapter
Forwarding
Cache
Forwarding
Cache
Adapter
Adapter
Hình 1.2: Kiến trúc của Router có các đường bus dùng switch
Bằng cách cải thiện thiết kế bên trong và hiệu quả hơn sẽ thay thế yêu
cầu xử lý mỗi gói đối với bản thân router điều này sẽ đặc biệt hữu dụng trước
tính chất bùng nổ tự nhiên không đoán trước của lưu lượng IP do các gói tin
được phục vụ theo cơ chế hàng đợi first-in first-out (FIFO) có chi phí cao, độ
lợi về thông lượng nhỏ và hiệu năng thì lại không đạt được độ tin cây cao.
SV Nguyễn Quang Hiếu - Đ2001VT
7
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG I: GIỚI THIỆU CHUNG
1.2 ATM & IP
a/ IP – Internet Protocol
IP là giao thức chuyển tiếp gói tin. Việc chuyển tiếp gói tin thực hiện
theo cơ chế phi kết nối. IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ
cấu định tuyến và các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP
gồm địa chỉ của bên nhận, địa chỉ là số duy nhất trong toàn mạng và mang đầy
đủ thông tin cần cho việc chuyển gói tới đích.
Cơ cấu định tuyến có nhiệm vụ tính toán đường đi tới các nút trong
mạng. Do vậy, cơ cấu định tuyến phải được cập nhật các thông tin về topo
mạng, thông tin về nguyên tắc chuyển tin (như trong BGP) và nó phải có khả
năng hoạt động trong môi trường mạng gồm nhiều nút. Kết quản tính toán của
cơ cấu định tuyến được lưu trong các bảng chuyển tin (forwarding table) chứa
thông tin về chặng tiếp theo để có thể gửi gói tin tới hướng đích.
Dựa trên các bản chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IP
hướng tới đích. Phương thức chuyển tin truyền thống là theo từng chặng một.
Ở cách này, mỗi nút mạng tính toán mạng chuyển tin một cách độc lập.
Phương thức này, do vậy, yêu cầu kết quả tính toán của phần định tuyến tại tất
cả các nút phải nhất quán với nhau. Sự không thống nhất của kết quả sẽ dẫn
đến việc chuyển gói tin sai hướng, điều này đồng nghĩa với việc mất gói tin.
Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng. Tuy
nhiên, bên cạnh đó, phương thức định tuyến và chuyển tin này nâng cao độ tin
cậy cũng như khả năng mở rộng của mạng. Giao thức định tuyến động cho
phép mạng phản ứng lại với sự cố bằng việc thay đổi tuyến khi router biết
được sự thay đổi về topo mạng thông qua việc cập nhật thông tin về trạng thái
kết nối. Với các phương thức như CDIR (Classless Inter Domain Routing),
kích thước của bản tin được duy trì ở mức chấp nhận được, và do việc tính
toán định tuyến đều do các nút tự thực hiện, mạng có thể mở rộng mà không
cần bất cứ thay đổi nào.
Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khả năng
mở rộng cao. Tuy nhiên, việc điều khiển lưu lượng rất khó thực hiện do phương
thức định tuyến theo từng chặng. Mặt khác, IP cũng không hỗ trợ chất lượng
dịch vụ.
SV Nguyễn Quang Hiếu - Đ2001VT
8
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG I: GIỚI THIỆU CHUNG
b/ ATM – Asynchronous Tranfer Mode
Công nghệ ATM dựa trên cơ sở của phương pháp chuyển mạch gói,
thông tin được nhóm vào các gói tin có chiều dài cố định, ngắn; trong đó vị
trí của gói không phụ thuộc vào đồng hồ đồng bộ và dựa trên nhu cầu bất kỳ
của kênh cho trước. Các chuyển mạch ATM cho phép hoạt động với nhiều
tốc độ và dịch vụ khác nhau.
ATM có hai đặc điểm quan trọng :
- Thứ nhất, ATM sử dụng các gói có kích thước nhỏ và cố định gọi là
các tế bào ATM , các tế bào nhỏ với tốc độ truyền lớn sẽ làm cho trễ
truyền và biến động trễ giảm đủ nhỏ đối với các dịch vụ thời gian
thực, cũng sẽ tạo điều kiện cho việc hợp kênh ở tốc độ cao được dễ
dàng hơn.
- Thứ hai, ATM có khả năng nhóm một vài kênh ảo thành một đường
ảo nhằm giúp cho việc định tuyến được dễ dàng.
ATM khác với định tuyến IP ở một số điểm. Nó là công nghệ chuyển
mạch hướng kết nối. Kết nối từ điểm đầu đến điểm cuối phải được thiết lập
trước khi thông tin được gửi đi. ATM yêu cầu kết nối phải được thiết lập bằng
nhân công hoặc thiết lập một cách tự động thông qua báo hiệu. Mặt khác, ATM
không thực hiện định tuyến tại các nút trung gian. Tuyến kết nối xuyên suốt
được xác định trước khi trao đổi dữ liệu và được giữ cố định trong suốt thời
gian kết nối. Trong quá trình thiết lập kết nối, các tổng đài ATM trung gian
cung cấp cho kết nối một nhãn. Việc này thực hiện hai điều: dành cho kết nối
một số tài nguyên và xây dựng bảng chuyển tế bào tại mỗi tổng đài. Bảng
chuyển tế bào này có tính cục bộ và chỉ chứa thông tin về các kết nối đang hoạt
động đi qua tổng đài. Điều này khác với thông tin về toàn mạng chứa trong
bảng chuyển tin của router dùng IP.
Quá trình chuyển tế bào qua tổng đài ATM cũng tương tự như việc
chuyển gói tin qua router. Tuy nhiên, ATM có thể chuyển mạch nhanh hơn vì
nhãn gắn trên cell có kích thước cố định (nhỏ hơn của IP), kích thước bảng
chuyển tin nhỏ hơn nhiều so với của IP router, và việc này được thực hiện trên
các thiết bị phần cứng chuyên dụng. Do vậy, thông lượng của tổng đài ATM
thường lớn hơn thông lượng của IP router truyền thống.
SV Nguyễn Quang Hiếu - Đ2001VT
9
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG I: GIỚI THIỆU CHUNG
Bảng so sánh công nghệ IP và ATM
Công nghệ
IP
ATM
- Là một giao thức chuyển
mạch gói có độ tin cậy và khả
năng mở rộng cao.
- Sử dụng gói tin có chiều
dài cố định 53 byte gọi là
tế bào (cell).
Bản chất
công nghệ
- Do phương thức định tuyến
- Nguyên tắc định tuyến :
theo từng chặng nên điều khiển chuyển đổi VPI/VCI -Nền
lưu lượng rất khó thực hiện.
tảng phần cứng tốc độ cao
- Tốc độ chuyển mạch cao,
mềm dẻo, hỗ trợ QoS theo
yêu cầu
- Đơn giản, hiệu quả
Ưu điểm
- Giá thành cao, không mềm
dẻo trong hỗ trợ những
ứng dụng IP, VoA
Nhược
điểm
- Không hỗ trợ QoS
1.3 IP over ATM
Hiện nay, trong xây dựng mạng IP, có đến mấy loại kỹ thuật, như IP
over SDH/ SONET, IP over WDM và IP over Fiber. Còn kỹ thuật ATM, do
có các tính năng như tốc độ cao, chất lượng dịch vụ (QoS), điều khiển lưu
lượng, … mà các mạng lưới dùng bộ định tuyến truyền thống chưa có, nên đã
được sử dụng rộng rãi trên mạng đường trục IP. Mặt khác, do yêu cầu tính
thời gian thực còn tương đối cao đối với mạng lưới, IP over ATM vẫn là kỹ
thuật được chọn trước tiên hiện nay. Cho nên việc nghiên cứu đối với IP over
ATM vẫn còn rất quan trọng. Mà MPLS chính là sự cải tiến của IP over ATM
kinh điển, cho nên ở đây chúng ta cần nhìn lại một chút về hiện trạng của kỹ
thuật IP over ATM.
IP over ATM truyền thống là một loại kỹ thuật kiểu xếp chồng, nó xếp
IP (kỹ thuật lớp 3) lên ATM (kỹ thuật lớp 2); giao thức của hai tầng hoàn toàn
độc lập với nhau; giữa chúng phải nhờ một loạt giao thức (như NHRP,
ARP,…) nữa mới đảm bảo nối thông. Điều đó hiện nay trên thực tế đã được
ứng dụng rộng rãi. Nhưng trong tình trạng mạng lưới được mở rộng nhanh
chóng, cách xếp chồng đó cũng gây ra nhiều vần đề cần xem xét lại.
Trước hết, vấn đề nổi bật nhất là trong phương thức chồng xếp, phải
thiết lập các liên kết PVC tại N điểm nút, tức là cần thiết lập mạng liên kết.
SV Nguyễn Quang Hiếu - Đ2001VT
10
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG I: GIỚI THIỆU CHUNG
Như thế có thể sẽ gây nên vấn đề bình phương N, rất phiền phức, tức là khi
thiết lập, bảo dưỡng, gỡ bỏ sự liên kết giữa các điểm nút, số việc phải làm
(như số VC, lượng tin điều khiển) đều có cấp số nhân bình phương của N
điểm nút. Khi mà mạng lưới ngày càng rộng lớn, chi phối kiểu đó sẽ làm cho
mạng lưới quá tải.
Thứ hai là phương thức xếp chồng sẽ phân cắt cả mạng lưới IP over
ATM ra làm nhiều mạng logic nhỏ (LIS), các LIS trên thực tế đều là ở trong
một mạng vật lý. Giữa các LIS dùng bộ định tuyến trung gian để liên kết, điều
này sẽ có ảnh hưởng đến việc truyền nhóm gói tin giữa các LIS khác nhau.
Mặt khác, khi lưu lượng rất lớn, những bộ định tuyến này sẽ gây hiện tượng
nghẽn cổ chai đối với băng rộng.
Hai điểm nêu trên đều làm cho IP over ATM chỉ có thể dùng thích hợp
cho mạng tương đối nhỏ, như mạng xí nghiệp,… nhưng không thể đáp ứng
được nhu cầu của mạng đường trục Internet trong tương lai. Trên thực tế, hai
kỹ thuật này đang tồn tại vấn đề yếu kém về khả năng mở rộng thêm.
Thứ ba là trong phương thức chồng xếp, IP over ATM vẫn không có
cách nào đảm bảo QoS thực sự.
Thứ tư, vốn khi thiết kế hai loại kỹ thuật IP và ATM đều làm riêng lẻ,
không xét gì đến kỹ thuật kia, điều này làm cho sự nối thông giữa hai bên phải
dựa vào một loạt giao thức phức tạp, cùng với các bộ phục vụ xử lý các giao
thức này. Cách làm như thế có thể gây ảnh hường không tốt đối với độ tin cậy
của mạng đường trục.
Các kỹ thuật MPOA (Multiprotocol over ATM – đa giao thức trên
ATM) LANE (LAN Emulation – Mô phỏng LAN)… cũng chính là kết quả
nghiên cứu để giải quyết các vấn đề đó, nhưng các giải thuật này đều chỉ giải
quyết được một phần các tồn tại, như vấn đề QoS chẳng hạn. Phương thức mà
các kỹ thuật này dùng vẫn là phương thức chồng xếp, khả năng mở rộng vẫn
không đủ. Hiện nay đã xuất hiện một loại kỹ thuật IP over ATM không dùng
phương thức xếp chồng, mà dùng phương thức chuyển mạch nhãn, áp dụng
phương thức tích hợp. Kỹ thuật này chính là cơ sở của MPLS.
SV Nguyễn Quang Hiếu - Đ2001VT
11
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
CHƯƠNG 2
ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
2.1 Mô hình chồng giao thức TCP/IP
TCP/IP là một bộ giao thức mở được xây dựng cho mạng Internet mà
tiền thân của nó là mạng ARPnet của bộ quốc phòng Mỹ. Do đây là một giao
thức mở, nên nó cho phép bất kỳ một đầu cuối nào sử dụng bộ giao thức này
đều có thể được kết nối vào mạng Internet. Chính điều này đã tạo nên sự bùng
nổ của Internet toàn cầu trong thời gian gần đây. Trong bộ giao thức này, hai
giao thức được sử dụng chủ yếu đó là giao thức truyền tải tin cậy TCP
(Transmission Control Protocol) và IP (Internet Procol). Chúng cùng làm việc
với nhau để cung cấp phương tiện truyền thông liên mạng.
Điểm khác nhau cơ bản của TCP/IP so với OSI đó là tầng liên mạng sử
dụng giao thức không kết nối (connectionless) IP, tạo thành hạt nhân hoạt
động của mạng Internet. Cùng với các giao thức định tuyến như RIP, OSPF,
BGP,… tầng liên mạng IP cho phép kết nối một cách mềm dẻo và linh hoạt
các loại mạng vật lý khác nhau như: Ethernet, Token Ring, X25…
OSI
TCP/IP
Application
Application
Presentation
Session
TELNET
SMTP
FTP
DNS
Transport
TCP
UDP
Network
ICMP
IGMP
IP
ARP
RARP
Data Link
Physical
Data link
Hình 2.1: Mô hình TCP/IP và mô hình OSI
SV Nguyễn Quang Hiếu - Đ2001VT
12
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
TCP/IP có kiến trúc phân lớp, gồm 4 lớp chức năng sau:
1) Lớp liên kết dữ liệu (DataLink Layer): Định nghĩa các hàm, thủ
tục, phương tiện truyền dẫn đảm bảo sự truyền dẫn an toàn các khung thông
tin trên bất kỳ một phương tiện truyền dẫn nào như Ethernet, ATM, token-
ring, frame-relay,…
2) Lớp giao thức Internet(Internet Protocol): Chuyển tiếp các gói tin
từ nguồn tới đích. Mỗi gói tin chứa địa chỉ đích và IP sử dụng thông tin này để
truyền gói tin tới đích của nó.
Giao thức IP được chạy trên tất cả các máy chủ (Host) cũng như trong
tất cả các thiết bị định tuyến (Router). Lớp IP là lớp kết nối phi hướng nghĩa
là mạng không cần thiết lập bất kỳ một đường dẫn nào đến đích trước khi gói
tin được truyền qua mạng đến đích do vậy, mỗi gói đến đích với mỗi đường
tối ưu khác nhau và IP không đảm bảo thứ tự đến đích của các gói tin. Mạng
Internet hoạt động trên bất kỳ phương tiện truyền tải nào (nhờ có lớp
DataLink) và có thể có rất nhiều ứng dụng trên lớp IP nhưng chỉ có một lớp IP
với giao thức IP duy nhất là điểm hội tụ của TCP/IP cho phép nó hoạt động
một cách linh hoạt và mềm dẻo trên mạng máy tính cực lớn.
Hiện nay có hai phiên bản của IP là IPv4 và IPv6 (IPng). IPv4 là phiên
bản đang sử dụng thống nhất hiện nay nhưng do nhu cầu phát triển của mạng và
công nghệ truyền thông trong tương lai gần sẽ phải sử dụng phiên bản IPv6.
3) Lớp TCP/UDP: Lớp này chạy trên đỉnh của lớp IP và bao gồm hai
giao thức là TCP và UDP. TCP là một kiểu phương thức hướng kết nối cho
phép cung cấp các dịch vụ tin cậy còn UDP sử dụng phương thức hướng
không kết nối cung cấp các dịch vụ kém tin cậy hơn. TCP/UDP chỉ được chạy
trên hệ thống máy chủ và được sử dụng bởi mọi dịch vụ lớp ứng dụng.
4) Lớp ứng dụng (Application Layer): Là giao diện giữa người dùng
và mạng Internet, lớp ứng dụng sử dụng các dịch vụ lớp TCP/IP. Các ứng dụng
rất đa dạng, phong phú và ngày càng nhiều như Telnet, FTP, HTTP, SMTP,…
2.2 Đánh địa chỉ IP
Địa chỉ IP là địa chỉ lớp mạng, được sử dụng để định danh các máy
trạm (HOST) trong liên mạng. Địa chỉ IP có độ dài 32 bít đối với IPv4 và 128
bít với IPv6. Nó có thể được biểu thị dưới dạng thập phân, bát phân, thập lục
phân và nhị phân.
SV Nguyễn Quang Hiếu - Đ2001VT
13
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
Có hai cách cấp phát địa chỉ IP phụ thuộc vào cách thức ta kết nối
mạng. Nếu mạng của ta kết nối vào mạng Internet, địa chỉ mạng được xác
nhận bởi NIC (Network Information Center). Nếu mạng của ta không kết nối
với Internet, người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này.
Về cơ bản, khuôn dạng địa chỉ IP gồm hai phần: Network Number và
Host Number như hình vẽ:
0
16
31
Network number
Host number
Trong đó, phần Network Number là địa chỉ mạng còn Host Number là
địa chỉ các máy trạm làm việc trong mạng đó.
Do việc tăng các WW theo hàm mũ trong những năm gần đây vì số
lượng WW mở ra rất nhiều, nên với địa chỉ IP là 32 bít là rất ít do vậy để mở
rộng khả năng đánh điạ chỉ cho mạng IP và vì nhu cầu sử dụng có rất nhiều
quy mô mạng khác nhau, nên người ta chia các điạ chỉ IP thành 5 lớp ký hiệu
là A, B, C, D và E có cấu trúc như sau:
Líp A
Líp B
Líp C
Líp D
Líp E
NetID
SubnetID
HostID
NetID
SubnetID
HostID
NetID
SubnetID HostID
NetID
HostID
NetID
Hình 2.2: Các kiểu địa chỉ IP
Lớp A (/8): Được xác định bằng bít đầu tiên trong byte thứ nhất là 0 và
dùng các bít còn lại của byte này để định danh mạng. Do đó, nó cho phép định
danh tới 126 mạng, với 16 triệu máy trạm trong mỗi mạng.
Lớp B (/16): Được xác định bằng hai bít đầu tiên nhận giá trị 10, và sử
dụng byte thứ nhất và thứ hai cho định danh mạng. Nó cho phép định danh
16.384 mạng với tối đa 65.535 máy trạm trên mỗi mạng.
SV Nguyễn Quang Hiếu - Đ2001VT
14
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
Lớp C (/24): Được xác định bằng ba bít đầu tiên là 110 và dùng ba
byte đầu để định danh mạng. Nó cho phép định danh tới 2.097.150 mạng với
tối đa 254 máy trạm trong mỗi máy trạm trong mỗi mạng. Do đó, nó được sử
dụng trong các mạng có quy mô nhỏ.
Lớp D: Được xác định bằng bốn bít đầu tiên là 1110, nó được dùng để
gửi các IP datagram tới một nhóm các host trên một mạng. Tất cả các số lớn
hơn 233 trong trường đầu là thuộc nhóm D.
Lớp E: Được xác định bằng năm bít đầu tiên là 11110, được dự phòng
cho tương lai.
Với phương thức đánh địa chỉ IP như trên, số lượng mạng và số máy tối
đa trong mỗi lớp mạng là cố định. Do đó, sẽ nảy sinh vấn đề đó là có các địa chỉ
không được sử dụng trong mạng của một doanh nghiệp, trong khi một doanh
nghiệp khác lại không có địa chỉ mạng để dùng. Do đó để tiết kiệm địa chỉ
mạng, trong nhiều trường hợp một mạng có thể được chia thành nhiều mạng
con (subnet). Khi đó, có thể đưa thêm các vùng subnetid để định danh cho các
mạng con. Vùng subnetid này được lấy từ vùng hostid của các lớp A, B và C.
2.3 Định tuyến IP
Định tuyến trên Internet được thực hiện dựa trên các bảng định tuyến
(Routing table) được lưu tại các trạm (Host) hay trên các thiết bị định tuyến
(Router). Thông tin trong các bảng định tuyến được cập nhật tự động hoặc do
người dùng cập nhật.
Các phạm trù dùng trong định tuyến là:
- Tính có thể được (Reachability) dùng cho các giao thức EGP như BGP.
- Véc tơ kkoảng cách (Vector-Distance) giữa nguồn và đích dùng cho RIP
- Trạng thái kết nối (Link state) như thông tin về kết nối dùng cho OSPF
Không có giao thức định tuyến nào là toàn diện, tuỳ vào đặc tính, kích
thước của mạng để chọn phù hợp. Mạng nhỏ đồng nhất nên dùng RIP, đối với
các mạng lớn có cấu tạo thích hợp thì OSPF tối ưu hơn.
U
* Nguyên tắc định tuyến :
Trong hoạt động định tuyến, người ta chia làm hai loại là định tuyến
trực tiếp và định tuyến gián tiếp. Định tuyến trực tiếp là định tuyến giữa hai
SV Nguyễn Quang Hiếu - Đ2001VT
15
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
máy tính nối với nhau vào một mạng vật lý. Định tuyến gián tiếp là định tuyến
giữa hai máy tính ở các mạng vật lý khác nhau nên chúng phải thực hiện
thông qua các Gateway.
Để kiểm tra xem máy đích có nằm trên cùng một mạng vật lý với máy
nguồn không thì người gửi phải tách lấy địa chỉ mạng của máy đích trong
phần tiêu đề của gói dữ liệu và so sánh với phần địa chỉ mạng trong phần địa
chỉ IP của nó. Nếu trùng thì gói tin sẽ được truyền trực tiếp nếu không cần
phải xác định một Gateway để truyền các gói tin này thông qua nó để ra mạng
ngoài thích hợp.
Hoạt động định tuyến bao gồm hai hoạt động cơ bản sau:
- Quản trị cơ sở dữ liệu định tuyến: Bảng định tuyến (bảng thông tin
chọn đường) là nơi lưu thông tin về các đích có thể tới được và cách
thức để tới được đích đó. Khi phần mềm định tuyến IP tại một trạm
hay một cổng truyền nhận được yêu cầu truyền một gói dữ liệu,
trước hết nó phải tìm trong bảng định tuyến, để quyết định xem sẽ
phải gửi Datagram đến đâu. Tuy nhiên, không phải bảng định tuyến
của mỗi trạm hay cổng đều chứa tất cả các thông tin về các tuyến
đường có thể tới được. Một bảng định tuyến bao gồm các cặp (N,G).
Trong đó:
+ N là địa chỉ của IP mạng đích
+ G là địa chỉ cổng tiếp theo dọc theo trên đường truyền đến mạng N
Bảng 2.1 minh hoạ bảng định tuyến của một cổng truyền.
Đến Host trên mạng Bộ định tuyến
Cổng vật lý
10.0.0.0
11.0.0.0
12.0.0.0
13.0.0.0
13.0.0.0
15.0.0.0
Direct
Direct
2
1
1
3
3
5
11.0.0.2
Direct
13.0.0.2
10.0.02
Như vậy, mỗi cổng truyền không biết được đường truyền
đầy đủ để đi đến đích. Trong bảng định tuyến còn có những thông
tin về các cổng có thể tới đích nhưng không nằm trên cùng một
SV Nguyễn Quang Hiếu - Đ2001VT
16
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
mạng vật lý. Phần thông tin này được che khuất đi và được gọi là
mặc định (default). Khi không tìm thấy các thông tin về địa chỉ đích
cần tìm, các gói dữ liệu được gửi tới cổng truyền mặc định.
- Thuật toán định tuyến: Được mô tả như sau:
+ Giảm trường TTL của gói tin
+ Nếu TTL=0 thì
• Huỷ gói dữ liệu
• Gửi thông điệp ICMP báo lỗi cho thiết bị gửi.
+ Nếu địa chỉ đích là một trong các địa chỉ IP của các kết nối trên
mạng thì xử lý gói dữ liệu IP tại chỗ.
+ Xác định địa chỉ mạng đích bằng cách nhân (AND) mặt nạ mạng
(Network Mask) với địa chỉ IP đích.
+ Nếu địa chỉ đích không tìm thấy trong bảng định tuyến thì tìm
tiếp trong tuyến đường mặc định, sau khi tìm trong tuyến đường
mặc định mà không tìm thấy các thông tin về địa chỉ đích thì huỷ
bỏ gói dữ liệu này và gửi thông điệp ICMP báo lỗi “mạng đích
không đến được” cho thiết bị gửi.
+ Nếu địa chỉ mạng đích bằng địa chỉ mạng của hệ thống, nghĩa là
thiết bị đích đến được kết nối trong cùng mạng với hệ thống, thì
tìm địa chỉ mức liên kết tương ứng với bảng tương ứng địa chỉ
IP-MAC, nhúng gói IP trong gói dữ liệu mức liên kết và chuyển
tiếp gói tin trong mạng.
+ Trong trường hợp địa chỉ mạng đích không bằng địa chỉ mạng
của hệ thống thì chuyển tiếp gói tin đến thiết bị định tuyến
cùng mạng.
2.4 Các giao thức định tuyến trong IP
Các giao thức định tuyến cho phép các router trao đổi thông tin khả
năng đạt tới một mạng và thông tin cấu hình với các router khác. Tất cả các
giao thức định tuyến phải đảm bảo tất cả các router trong một mạng có một cơ
sở dữ liệu chính xác và toàn vẹn về cấu hình mạng. Điều này là rất quan trọng
vì bảng chuyển phát ở mỗi router được tính toán dựa trên cơ sở dữ liệu của
thông tin cấu hình mạng này. Các bảng chuyển phát chính xác góp phần giúp
SV Nguyễn Quang Hiếu - Đ2001VT
17
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
cho các gói đến được đích của chúng với khả năng cao hơn. Bảng chuyển phát
không đủ, không chính xác sẽ khiến cho các gói không đến được đích của nó
và tồi hơn có thể gây ra loop vòng quanh mạng trong một khoảng thời gian
gây ra lãng phí tài nguyên băng tần và router .
Các giao thức định tuyến được phân thành định tuyến giữa các miền
(interdomain) và trong một miền (intradomain). Một miền được gọi là một hệ
thống tự trị AS (autonomous system), AS là một tập hợp các router được điều
khiển và quản lý bởi một thực thể đơn, nó được xác định bởi một số AS đơn.
Các giao thức trong một miền IGP (interior gateway protocol) được sử dụng
giữa các router trong cùng một AS. Nhiệm vụ của chúng là phải tính toán con
đường rẻ nhất giữa hai máy bất kỳ trong một AS, do đó mang lại hiệu năng tốt
nhất. Các giao thức giữa các miền EGP (exterior gateway protocol) được sử
dụng giữa các router trong các AS khác nhau. Nhiệm vụ của nó phải tính toán
một đường qua các AS khác nhau. Vì các AS được điều khiển bởi các tổ chức
khác nhau nên các tiêu chuẩn để lựa chọn một đường qua một AS phụ thuộc
vào các chính sách như chi phí, bảo an, khả năng khả dụng, hiệu năng, quan
hệ thương mại giữa các AS…chứ không chỉ đơn thuần là hiệu năng như các
giao thức IGP.
Một ví dụ của EGP là BGP và các ví dụ của IGP là OSPF và RIP. Hình
2.3 dưới đây đưa ra một mạng với 3 AS chạy các giao thức IGP trong một AS
và EGP giữa các AS.
AS#2
RIP
BGP
BGP
AS#1
OSPF
AS#3
OSPF
BGP
Hình 2.3: Các hệ thống tự trị
Các tiêu chuẩn đối với các giao thức EGP khác với các giao thức định
tuyến khác:
SV Nguyễn Quang Hiếu - Đ2001VT
18
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
- Scalability được chỉ rõ bởi khả năng của giao thức định tuyến để hỗ trợ
một số lượng lớn các router và các mạng trong khi tối thiểu hoá tổng số
lưu lượng điều khiển giữa các router (cập nhật cơ sở dữ liệu định tuyến )
và các tài nguyên router cần thiết để tính toán các bảng định tuyến mới.
- Tránh loop. Khi một giao thức định tuyến tính toán một bảng định tuyến,
nó sẽ cố gắng để tránh các con đường khiến các gói chuyển qua một
router hoặc một mạng nhiều hơn một lần. Nó rất khó để đạt được điều
này trong khoảng thời gian nó truyền bá sự biến đổi về cấu hình đến tất
cả các router trong mạng. Mặc dù vậy, đây là một đặc tính quan trọng
được hỗ trợ bởi một số giao thức như BGP, EIGRP (enhanced interior
gateway routing protocol).
- Hội tụ. Khi cấu hình mạng biến đổi (ví dụ như một link bị down hay một
mạng mới được bổ sung…) các giao thức định tuyến phải phân bố thông
tin này khắp mạng các router để phản ánh thông tin này, xử lý này được
gọi là hội tụ. Các router hội tụ trên cấu hình chính xác càng nhanh thì
các gói sẽ được phân phát thành công đến đích.
- Các chuẩn. Các giao thức định tuyến được phát triển bởi IETF được lưu
trữ trong các RFC. Nó cho phép các nhà đầu tư khác nhau thực hiện giao
thức định tuyến trên nền tảng riêng của họ và thúc đẩy khả năng hợp tác.
- Khả năng mở rộng. Nó định nghĩa khả năng giao thức định tuyến kết
hợp các chức năng mới mà không thay đổi các hoạt động cơ bản của nó
và có khả năng tương thích ngược trở lại các chức năng cũ. Ví dụ như
OSPF với các chức năng mới được bổ sung là multicast, định tuyến QoS
, hỗ trợ đánh địa chỉ lớp liên kết.
- Metric. Đây là các tham số hoặc các giao thức được thông báo cùng với
mạng đích và tham gia vào tính toán bảng định tuyến. Các tham số này
có thể là số các hop, chi phí tuyến, băng tần, trễ…
- Thuật toán định tuyến. Các giao thức định tuyến sử dụng một trong hại
thuật toán định tuyến cơ bản là véc tơ khoảng cách và trạng thái đường.
2.4.1 Định tuyến theo vectơ khoảng cách
Định tuyến véc tơ khoảng cách dựa trên quan niệm rằng một router sẽ
thông báo cho các router lân cận nó về tất cả các mạng nó biết và khoảng cách
SV Nguyễn Quang Hiếu - Đ2001VT
19
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
đến mỗi mạng này. Một router chạy giao thức định tuyến véc tơ khoảng cách
sẽ thông báo đến các router kế cận được kết nối trực tiếp với nó một hoặc
nhiều hơn các véc tơ khoảng cách. Một véc tơ khoảng cách bao gồm một bộ
(network, cost) với network là mạng đích và cost là một giá trị có liên quan nó
biểu diễn số các router hoặc link trong đường dẫn giữa router thông báo và
mạng đích. Do đó cơ sở dữ liệu định tuyến bao gồm một số các véc tơ khoảng
cách hoặc cost đến tất cả các mạng từ router đó.
Khi một router thu được bản tin cập nhật véc tơ khoảng cách từ router
kế cận nó thì nó bổ sung giá trị cost của chính nó (thường bằng 1) vào giá trị
cost thu được trong bản tin cập nhật. Sau đó router so sánh giá trị cost tính
được này với thông tin thu được trong bản tin cập nhật trước đó. Nếu cost nhỏ
hơn thì router cập nhật cơ sở dữ liệu định tuyến với các cost mới, tính toán
một bảng định tuyến mới,nó bao gồm các router kế cận vừa thông báo thông
tin véc tơ khoảng cách mới như next-hop.
Hình 2.4 dưới đây minh hoạ hoạt động của định tuyến véc tơ khoảng cách:
(net1,1hop)
(net1,2hop)
Router
C
Router
B
Router
A
Net1
Hình 2.4: Định tuyến véc tơ khoảng cách
Router C thông báo một véc tơ khoảng cách (net1,1hop) cho mạng đích
net1 được nối trực tiếp với nó. Router B thu được véc tơ khoảng cách này thực
hiện bổ sung cost của nó (1hop) và thông báo nó cho router A (net1,2hop). Nhờ
đó router A biết rằng nó có thể đạt tới net1 với 2 hop và qua router B.
Mặc dù định tuyến véc tơ khoảng cách đơn giản nhưng một số vấn đề
phổ biến có thể xảy ra. Ví dụ liên kết giữa 2 router B và C bị hỏng thì router B
sẽ cố gắng tái định tuyến các gói qua router A vì router A theo một đường nào
đó thông báo cho router B một véc tơ khoảng cách là (net1,4hop). Router B sẽ
thu véc tơ khoảng cách này và gửi ngược lại cho router A véc tơ khoảng cách
(net1,5hop). Đây là sự cố đếm vô hạn có thể làm cho thời gian cần thiết để hội
tụ kéo dài hơn. Giải pháp cho sự cố này được gọi là “trượt ngang” với nguyên
tắc: không bao giờ thông báo khả năng đạt tới một đích cho next-hop của nó.
SV Nguyễn Quang Hiếu - Đ2001VT
20
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
Như vậy router A sẽ không bao giờ thông báo véc tơ khoảng cách (net1,4) cho
router B vì router B là next-hop của net1.
Định tuyến véc tơ khoảng cách dựa trên thuật toán Bellman Ford được
thực hiện trong một số các giao thức định tuyến như RIP, IGRP (Interior
Gateway Routing Protocol).
2.4.2 Định tuyến trạng thái đường
Định tuyến trạng thái đường làm việc trên quan điểm rằng một router
có thể thông báo với mọi router khác trong mạng trạng thái của các tuyên
được kết nối đến nó, cost của các tuyến đó và xác định bất kỳ router kế cận
nào được kết nối với các tuyến này. Các router chạy một giao thức định tuyến
trạng thái đường sẽ truyền bá các gói trạng thái đường LSP (link state paket)
khắp mạng. Một LSP nói chung chứa một xác định nguồn,xác định kế cận và
cost của tuyến giữa chúng. Các LSP được thu bởi tất cả các router được sử
dụng để tạo nên một cơ sở dữ liệu cấu hình của toàn bộ mạng. Bảng định
tuyến sau đó được tính toán dựa trên nội dung của cơ sỏ dữ liệu cấu hình. Tất
cả các router trong mạng chứa một sơ đồ của cấu hình mạng và từ đó chúng
tính toán đường ngắn nhất (least-cost path) từ nguồn bất kỳ đến đích bất kỳ.
Hình 2.5 chỉ ra hoạt động của định tuyến trạng thái đường
A
Router A
1
1
B
C
Router B
Router C
4
1
2
E
D
2
Router D
Router E
Hình 2.5: Định tuyến trạng thái đường
Giá trị gắn với các link giữa các router là cost của link đó. Các router
truyền bá các LSP đến tất cả các router khác trong mạng, nó được sử dụng để
xây dựng cơ sở dữ liệu trạng thái đường.Tiếp theo,mỗi router trong mạng tính
toán một cây bắt nguồn từ chính nó và phân nhánh đến tất cả các router khác
SV Nguyễn Quang Hiếu - Đ2001VT
21
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
dựa trên tiêu chí đường ngắn nhất hay đường có chi phí ít nhất. Với sơ đồ hình
3.10 thì cây được thiết lập ở router A như trong hình vẽ bên phải. Cây này
được sử dụng để tính toán bảng định tuyến, thuật toán để tính cây đường ngắn
nhất là thuật toán Dijkstra.
Các giao thức định tuyến trạng thái đường có một số tiến bộ hơn so với
các giao thức định tuyến véc tơ khoảng cách:
- Hội tụ nhanh hơn. Một số nguyên nhân khiến nó hội tụ nhanh hơn là:
Thứ nhất, các LSP có thể được tràn lụt nhanh chóng khắp mạng và được
sử dụng để xây dựng một cách nhìn chính xác về cấu hình mạng. Thứ hai,
chỉ có thay đổi cấu hình được phản ánh trong LSP mà không phải là toàn
bộ cơ sở dữ liệu định tuyến. Thứ ba, sự cố đếm vô hạn không xảy ra .
- Lưu lượng bổ sung ít hơn. Các giao thức này chỉ phát các LSP phản ánh
sự biến đổi cấu hình chứ không phải phát đi toàn bộ cơ sở định tuyến.
- Khả năng mở rộng. Các giao thức trạng thái đường có thể được mở rộng
để hỗ trợ và truyền bá các tham số mạng khác như địa chỉ, thông tin cấu
hình. Vì một router duy trì cơ sở dữ liệu cấu hình, thông tin mới là khả
dụng khi tính toán một đường đến đích xác định.
- Scalability. Các giao thức trạng thái đường có khả năng scalability tốt hơn
vì các router trong một mạng lại có thể phân thành nhiều nhóm. Trong
vòng một nhóm các router thực hiện trao đổi các bản tin LSP với nhau và
xây dựng một cơ sở dữ liệu cấu hình của nhóm đó. Để trao đổi thông tin
cấu hình giữa các nhóm, một bộ con các router đầu tiên tóm tắt cơ sở dữ
liệu cấu hình nhóm trong một LSP và sau đó phát nó đến các router xác
định trong nhóm kế cận. Điều này làm giảm bộ nhớ và xử lý trong các
router vì cơ sở dữ liệu cấu hình chỉ lớn bằng số router trong một nhóm và
chỉ các router trong nhóm mà ở đó có sự biến đổi về cấu hình phải tính
toán các cây ‘shortcut path’ mới và các bảng định tuyến. Khái niệm phân
cấp này được minh họa trong hình 2.6 dưới đây, nó là một khái niệm
quan trọng được thực hiện trong các giao thức định tuyến trạng thái
đường như OSPF, PNNI.
SV Nguyễn Quang Hiếu - Đ2001VT
22
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
ed group
Summariz
Logical Router
Logical Router
Router
Group #1
Router
Router
Router
Group #2
Router
Router
Hình 2.6: Phân cấp định tuyến trạng thái đường
2.4.3 RIP (Routing Information Protocol)
RIP là một giao thức định tuyến véc tơ khoảng cách phổ biến được thực
hiện bởi các host và router TCP/IP. Nó được phân tán trong vòng một vài phát
hành khởi đầu của UNIX vào giữa thập niên 80.
Các đặc tính chức năng cơ bản của RIP.
- Sử dụng thuật toán định tuyến véc tơ khoảng cách.
- Sử dụng tham số host-count
- Các router broadcast toàn bộ cơ sở dữ liệu định tuyến 30s một lầ.
- Đường kính mạng cực đại mà RIP hỗ trợ là 15hop.
- Nó không hỗ trợ VLSM (variable length subnet mask).
RIP nói chung là đơn giản trong cấu hình, chạy trên rất nhiều mạng cỡ
trung bình và nhỏ, vì vậy nó được xác định là một giao thức định tuyến trong
miền (interior). RIP 2 khắc phục một số nhược điểm của RIP 1 và nó hoạt động
tương tự như RIP 1 và hỗ trợ VLSM. Để cung cấp cho các nhà quản lý mạng,
những người cần quản lý không gian địa chỉ IPv4 một cách mềm dẻo hơn, thì
OSPF được sử dụng thay thế. RIP được thiết kế như một giao thức broadcast,
nhưng nó có thể gửi các bản tin đến các node non-broadcast . Khả năng này có
thể rất hữu ích khi kết nối đến một router khác trên tuyến điểm-điểm (ví dụ từ
router của ISP đến router của khách hàng). Có thể không cho phép sử dụng RIP
trên các giao diện xác định. Để làm được như vậy thì các nhà quản lý mạng
phải ngăn chặn các bản tin RIP được tạo ra trên các giao này.
SV Nguyễn Quang Hiếu - Đ2001VT
23
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
U
* Các bản tin RIP
RIP chạy trên UDP do đó các bản tin của nó được đóng gói trong UDP
datagram và nó chạy trên cổng số 520 (well-known port). Hình 2.7 dưới đây
đưa ra định dạng các bản tin RIP
0
7 8
15 16
31
0
7 8
Command
Address Family
15 16
31
Command
Version
(0)
(0)
Routing domain
Router tag
Version
Address Family
IP Address
IP Address
(0)
(0)
Subnet mask
Next-hop IP Address
Metric
Metric
(lặp lại 20 byte trước)
(lặp lại 20 byte trước)
RIP 1
RIP 2
Hình 2.7: Định dạng bản tin RIP
Trong đó:
- Command có thể chứa giá trị từ 1 đến 6 nhưng có 2 giá trị phổ biến là 1
xác định bản tin yêu cầu và 2 xác định bản tin trả lời.
- Version có giá trị 1 hoặc 2 tương ứng RIP 1 và RIP 2
- Address family với cả 2 phiên bản được mã hoá là 2 cho các địa chỉ IP.
- Metric ở đây chính là hop-count
Các trường thông báo có thể được lặp 25 lần do đó hạn chế độ dài cực
đại của bản tin RIP là nhỏ hơn 512 byte.
Đối với RIP 2 các trường dự trữ trong bản tin RIP 1 được mã hoá như sau:
- Routing domain xác định ‘routing deamon’được kết hợp với bản tin
này. Trong UNIX đây là trường ‘process ID’. Bằng cách sử dụng miền định
tuyến, một máy có thể chạy nhiều RIP đồng thời.
- Route tag: Nếu RIP được sử dụng để hỗ trợ EGP thì trường này chứa
một số AS.
- Subnet mask được kết hợp với địa chỉ IP trong bản tin.
- Next-hop address chứa địa chỉ IP của nơi mà datagram nên được gửi
đến, nếu nố bằng 0 thì datagram nên được gửi đến nơi gửi bản tin RIP này.
SV Nguyễn Quang Hiếu - Đ2001VT
24
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
RIP 2 hỗ trợ nhận thực trong khi RIP 1 thì không. Mỗi gói RIP được
nhận thực tại phía thu nên giao diện được cấu hình để hỗ trợ nhận thực. Thông
thường, nhận thực MD5 được thực hiện mặc dù các router có thể có lựa chọn
khác. Gói RIP 2 để nhận thực cũng có định dạng tương tự như trong hình 2.8:
0
7 8
Command
0xffff
15 16
31
Routing domain
Routing tag
Version
Authentication information
Authentication information
Authentication information
Authentication information
(lặp lại 20 byte trước)
Hình 2.8: Gói RIP 2 cho nhận thực
Trường ‘address family’được lập là 0xffff đối với gói nhận thực.
Trường ‘authentication type’ được lập là 2 đối với thủ tục nhận thực plain-text
và 3 đối với thủ tục MD5. Các byte ’authentication infor’ chứa ID như một số
khoá, nó có thể là nhiều số. Người sử dụng nhiều số cho phép phía thu sắp xếp
thành chuỗi các khoá và do đó sử dụng các khoá khác nhau cho các lần khác
nhau. Các byte này cũng chứa các trường xác định thời gian sống của khoá
hay các khóa. Mỗi xác định khoá trong gói được kết hợp với một khoá được
lưu trữ, xác định khoá và các giá trị được kết hợp với bản tin xác định thuật
toán nhận thực và khoá nhận thực MD5 đặc biệt được sử dụng cho hoạt động
nhận thực. RIP 1 và RIP 2 có thể hoạt động một mình hoặc kết hợp với nhau.
U
* Các vấn đề về hội tụ và một số giải pháp khắc phục
Cập nhật RIP hầu như đơn giản nhưng nó gây ra một số vấn đề. Nó có
khả năng gửi lưu lượng qua một đường không hiệu quả hay có thể cập nhật
định tuyến mất quá nhiều thời gian để đạt được hội tụ khi miền định tuyến
không ổn định và chuyển lưu lượng không hiệu quả, có thể không chính xác.
Do đó có thể gây ra loop hay sự cố đếm vô hạn. phần lớn các thực hiện RIP
đều thực hiện các giải pháp để khắc phục sự cố đếm vô hạn. Một thay đổi
quyết định là loại bỏ định thời 30s và khi một router có một cập nhật định
tuyến nó sẽ gửi đi ngay lập tức. Với giải pháp này các cập nhật trung gian
SV Nguyễn Quang Hiếu - Đ2001VT
25
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
không giải quyết được vấn đề, nhưng nó tăng tốc độ đạt được hội tụ. Một số
giải pháp khác được đưa ra dưới đây.
1. Trượt ngang (split horizon): Với giải pháp này ý tưởng của nó là
không cho phép router gửi thông báo qua giao diện mà nó vừa đến. Nó là
trong hầu hết các tình huống nhưng không hoàn toàn vì nếu mạng vật lý có
cấu hình bị loop thì sự cố đếm vô hạn vẫn tồn tại.
2. Trượt ngang với đảo ngược poison: Đây là một biến thể của trượt
ngang, nó gửi thông báo tới giao diện nó vừa đến với metric bằng 16.
3. Holddown được tăng cường cho giao thức véc tơ khoảng cách khi một
tuyến được thông báo là ‘unreachable’ thì router thông báo sẽ từ chối cập nhật
trong một khoảng thời gian sau khi tuyến được thông báo. Nó làm tăng thời gian
hội tụ nhưng tránh được loop. RIP không sử dụng holddown nhưng các giao thức
vectơ khoảng cách khác như IGRP (Intergateway Routing Protocol) của Cisco
thì có sử dụng. Với IGRP, khi router biết một mạng bị down hoặc một mạng có
khoảng cách lớn hơn so với thông báo thì tuyến đến mạng đó được đặt trong
holddown. Trong thời gian này, tuyến có thể được thông báo những thông báo
đầu vào về tuyến này từ bất kỳ router nào khác router đã thông báo trước đó đều
bị huỷ bỏ.
Người ta có thể không muốn sử dụng trượt ngang trên các link nối tiếp
(non-broadcast ) như X25, frame relay, ATM. Các router có thể được cấu hình
để không cho phép trượt ngang.
* Điều chỉnh định thời:
Phần lớn các router high-end có được thể cấu hình để biến đổi tần số
cập nhật định tuyến RIP và các tham số khác. Cisco chạy một loạt các đồng
hồ định thời (timer) cho các hoạt động định tuyến theo yêu cầu ODR (on
deman routing) đối với RIP. Các tham số cấu hình RIP sau là khả dụng đối
với nhà quản lý mạng.
1. Update: là khoảng thời gian giữa các lần cập nhật và nó có giá trị mặc
định là 30s.
2. Invalid: khoảng thời gian để sau đó một tuyến không hợp lệ, nó là
khoảng thời gian nên bằng 3 lần giá trị update. Nó có nghĩa là một tuyến sẽ là
SV Nguyễn Quang Hiếu - Đ2001VT
26
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
không hợp lệ nếu nó không được cập nhật. Tuyến không thể truy nhập mạng
sau đó sẽ vào holddown. Nó có thể vẫn được sử dụng cho chuyển phát gói, giá
trị mặc định của nó là 180s.
3. Holddown là khoảng thời gian mà thông tin trên các tuyến tồi hơn bị
loại bỏ,giá trị này nên bằng 3 lần giá trị update. Khi hết thời gian holddown,
các tuyến được thông báo bởi các nguồn khác được chấp nhận và tuyến đó có
thể truy cập. Giá trị mặc định của nó là 180s.
4. Flush là tổng thời gian một thực thể định tuyến phải duy trì trong
bảng định tuyến trước khi bị loại bỏ. Nó ít nhất phải bằng tổng của invalid và
holddown. Giá trị mặc định của nó là 240s.
5. Sleep time là tổng thời gian cập nhật định tuyến. Nếu một router
chấp nhận cập nhật tức thì, thì tham số này sẽ được cấu hình. Nó nên nhỏ hơn
thời gian update và được sử dụng cho hoạt động ODR của Cisco nhưng không
khả dụng đối với RIP.
Để thiết lập việc điều khiển thông tin định tuyến được truyền bá như
thế nào qua router đến/từ các giao diện. Các router có thể được thiết lập để
cung cấp các bộ lọc RIP sau.
- Tránh cập nhật định tuyến qua một giao diện nhằm tránh các router
khác nhau trên một LAN biết về các tuyến động.
- Điều khiển việc thông báo về các tuyến trong cập nhật định tuyến cho
phép nhà quản lý mạng cấm các tuyến đang được thông báo trong cập
nhật RIP .
- Điều khiển xử lý cập nhật định tuyến, nó không cho phép tuyến
‘discovered’ được xử lý.
- Lọc các nguồn thông tin định tuyến, nó có thể xảy ra trường hợp một
tuyến tốt hơn được tìm thấy qua giao thức định tuyến khác.
Một số giao thức định tuyến xử lý thông tin chính xác hơn các giao
thức khác, nó có thể thiết lập mức ưu tiên cho các nguồn khác nhau đối với
một router. Đặc điểm này cho phép nhà quản lý mạng lựa chọn một giao thức
cho một giao diện.
SV Nguyễn Quang Hiếu - Đ2001VT
27
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP
* Cấu hình một miền định tuyến RIP:
Để cấu hình một miền định tuyến RIP thì các router phải được cấu hình
để thực hiện các nhiệm vụ dưới đây. Một số nhiệm vụ là rõ ràng nhưng một số
khác cần giải thích thêm.
- Cho phép RIP là nhiệm vụ duy nhất được yêu cầu cấu hình để router
thực hiện hoạt động RIP .
- Cho phép cập nhật unicast cho RIP. RIP sẽ vận hành như một giao
thức broadcast trừ khi nhiệm vụ này được cấu hình. Với nhiệm vụ
này, các nhà quản lý mạng có thể điều khiển các quyết định trao đổi
thông tin định tuyến.
- Áp dụng offset đối với các tham số (metric) định tuyến. Trong khi
RIP là giao thức hop-count, nhiệm vụ này có thể được sử dụng để
tăng metric đến các tuyến được biết bởi RIP. Nó cho phép nhà quản
lý mạng coi trọng hơn các khám phá RIP.
- Điều chỉnh timer và xác định phiên bản của RIP
- Cho phép nhận thực RIP. RIP 2 hỗ trợ nhận thực có thể thiết lập
(plain-text, MD5). Để sử dụng MD5 thì các khoá phải được thiết lập
và xác định,một trương thời gian sống phải được xác định cho một bộ
khoá trên một ‘chain’. Mỗi khoá phải được xác định với một ‘key
ID’và key được lưu trữ cục bộ. Key ID và giao diện kết hợp với key
xác định đơn nhất thuật toán nhận thực và MD5 được sử dụng.
- Không cho phép tóm tắt tuyến. Tóm tắt tuyến được thực hiện tự
động bởi RIP2. các prefix mạng con được tóm tắt khi chuyển qua
đường biên mạng. Nếu miền định tuyến có các mạng con không liên
tục thì tóm tắt định tuyến có thể bị huỷ bỏ.
- Sử dụng IGRP và RIP đồng thời. Nếu nhiệm vụ này được phép thì
thông tin định tuyến IGRP gạt bỏ thông tin RIP vì sử dụng quản lý
IGRP. Các giao thức này sử dụng các đồng hồ định thời khác nhau
khiến một phần của miền định tuyến tin RIP một phần khác tin IGRP.
Hội tụ sẽ xảy ra nhưng tình huống này ảnh hưởng đến các ứng dụng
nhậy cảm với thời gian.
SV Nguyễn Quang Hiếu - Đ2001VT
28
Tải về để xem bản đầy đủ
79 trang
18/07/2025
440
Bạn đang xem 30 trang mẫu của tài liệu "Đố án Chuyển mạch IP", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.
File đính kèm:
- do_an_chuyen_mach_ip.doc
