Tập bài giảng Thiết kế mạng

ng giềng. + Khi nhận được bảng chọn đường của một láng giềng gửi sang, Router sẽ tìm xem láng giềng của mình có đường đi đến một mạng nào đó mà mình chưa có hay một đường đi nào tốt hơn đường đi mình đã có hay không. Nếu có nó sẽ đưa đường đi mới này vào bảng chọn đường của mình cùng với Next hop chính là láng giềng này. 4.8. Thiết kế liên mạng 4.8.1. Xây dựng bảng chọn đƣờng Cho ba mạng Net1, Net2 và Net3 kết nối với 3 Router R1, R2 và R3, mạng Net4 kết nối các Router với nhau. Hình 4.14. Mô hình một liên mạng Việc đầu tiên trong thiết kế một liên mạng là chọn địa chỉ mạng cho các nhánh 87 mạng. Trong trường hợp này ta chọn mạng lớp C cho 4 mạng như bảng sau: Mạng Địa chỉ mạng Mặt nạ mạng Net1 192.168.1.0 255.255.255.0 Net2 192.168.2.0 255.255.255.0 Net3 192.168.3.0 255.255.255.0 Net4 192.168.4.0 255.255.255.0 Bảng 4.2. Bảng địa chỉ IP Kế tiếp, gán địa chỉ IP cho từng máy tính trong mạng. Ví dụ trong mạng Net1, các máy tính được gán địa chỉ IP là 192.168.1.2 (ký hiệu .2 là cách viết tắt của địa chỉ IP để mô tả phần nhận dạng máy tính) và 192.168.1.3. Mỗi Router có hai giao diện mạng tham gia vào hai mạng khác nhau. Ví dụ, giao diện mạng tham gia vào mạng NET1 của Router R1 có địa chỉ IP là 192.168.1.1 và giao diện mạng tham gia vào mạng NET4 có địa chỉ IP là 192.168.4.1. Để máy tính của các mạng có thể giao tiếp được với nhau, cần có thông tin về đường đi từ máy nguồn đến máy đích. Thông tin về đường đi này có trong bảng chọn đường của Router, bảng chọn đường của Router có thể tạo ra bằng cách thủ công hoặc tự động. Đối với mạng nhỏ, nhà quản trị mạng sẽ cập nhật đường đi cho bảng chọn đường thông qua các lệnh được cung cấp bởi hệ điều hành của Router. Bảng chọn đường có 4 thông tin quan trọng là: Địa chỉ mạng đích, mặt nạ mạng đích, Router kế tiếp sẽ nhận gói tin (Next hop), giao diện mạng chuyển gói tin đi. Trong ví dụ trên, các Router sẽ có bảng chọn đường như sau: Bảng 4.3. Bảng chọn đường của các Router 88 Các máy tính cũng có bảng chọn đường. Dưới đây là bảng chọn đường của máy tính có địa chỉ IP 192.168.3.3: Bảng 4.4. Bảng chọn đường của máy tính Mạng đích mặc định (default) có nghĩa là ngoài những đường đi đến các mạng đã liệt kê phía trên, các đường đi còn lại thì gửi cho Next hop của mạng default. Như vậy, để gửi gói tin cho bất kỳ một máy tính nào nằm bên ngoài mạng 192.168.3.0 thì máy tính 192.168.3.3 sẽ chuyển gói tin cho Router 3 ở địa chỉ 192.168.3.1. Với mỗi mạng đích có thể có nhiều đường đi đến. Dựa vào một giá trị gọi là Metric Router có thể chọn được đường đi tốt nhất tới mạng đích đó, nếu có nhiều đường và các giá trị Metric của các đường đi này bằng nhau thì Router sẽ chọn đường đi được nhận biết trước hoặc dùng tất cả các đường. Metric là giá trị được gán cho từng đường đi dựa vào các tiêu chí trong giao thức định tuyến. Trong giao thức định tuyến RIP (RIPv1 và RIPv2) giá trị Metric là số lượng Router (còn gọi là Hop) phải đi qua để đến mạng đích, một đường đi tốt nhất là đường có số Hop thấp nhất. Metric trong giao thức định tuyến OSPF còn gọi là Cost, nó được thiết lập theo giá trị Bandwidth (Băng thông) của Interface, Cost được tính bằng công thức: Cost = 108/ Bandwidth (đơn vị của Bandwidth là bps), gía trị Cost của Interface có thể thay đổi tùy theo yêu cầu quản trị. Trong giao thức EIGRP Metric bao gồm 4 thông số: Bandwidth, Delay (Độ trễ), Load (Tải) và Reliability (Độ tin cậy của đường truyền). 4.8.2. Chọn đƣờng tĩnh 1) Giới thiệu Trong chọn đường tĩnh (Static routing) các thông tin về đường đi do người quản trị mạng nhập cho Router. Khi cấu trúc mạng có thay đổi thì người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho Router. Những đường đi như vậy gọi là đường đi cố định. Đối với hệ thống mạng lớn thì việc bảo trì mạng cho Router như trên tốn rất nhiều thời gian. Còn đối với hệ thống mạng nhỏ, ít có thay đổi thì việc này dễ dàng hơn. Vì chọn đường tĩnh đòi hỏi người quản trị mạng phải cấu hình mọi thông tin về đường đi cho Router nên nó không có tính linh hoạt như chọn đường động. Trong những hệ thống mạng lớn, chọn đường tĩnh thường được sử dụng kết hợp với chọn đường động. 2) Câu lệnh cấu hình chọn đƣờng tĩnh Router(config)#ip route network [mask] {address|interface} [distance] [permanent] Hoặc: Router(config)#ip route 0.0.0.0 0.0.0.0 {address|interface} //chọn đường mặc 89 định. Trong đó: Network: Mạng đích hay Subnet. Mask: Subnet Mask. Address: Địa chỉ IP của Port của Router kế tiếp. Interface: Tên Interface (của Router đang cấu hình) để đi tới mạng đích. Distance: Giá trị cung cấp bởi người quản trị, nhằm chỉ độ ưu tiên (cost) của đường đi (tùy chọn). Permanent: Chỉ định đường đi này không bị dỡ bỏ ngay cả khi Interface bị Shutdown (tùy chọn). 3) Ví dụ áp dụng Ví dụ 1: Cho sơ đồ mạng cùng địa chỉ IP như hình dưới. Cấu hình giao thức chọn đường tĩnh trên 3 Router. Hình 4.15. Sơ đồ mạng cấu hình giao thức chọn đường tĩnh Trên Router Hoboken: Cấu hình cấu hình chọn đường tĩnh đến mạng 172.16.1.0/24 và 172.16.5.0/24. Cách 1: Sử dụng tên cổng Interface của Router Hoboken Hình 4.16. Sử dụng tên cổng Interface Câu lệnh trên chỉ cho Router biết đường đến mạng đích đi ra bằng cổng Interface nào của nó. Cách 2: Sử dụng địa chỉ IP của Router kế tiếp 90 Hình 4.17. Sử dụng địa chỉ IP Câu lệnh trên chỉ cho Router biết địa chỉ IP của Port của Router kế tiếp là gì để đến được mạng đích. Cả 2 cách trên đều cài đặt đường đi vào bảng chọn đường của Router. Điểm khác nhau duy nhất giữa 2 cách này là chỉ số tin cậy của 2 đường đi trên bảng chọn đường của Router. Chỉ số tin cậy là thông số đo lường độ tin cậy của một đường đi. Chỉ số này càng thấp thì độ tin cậy càng cao. Do đó, nếu đến cùng một đích thì con đường nào có chỉ số tin cậy thấp hơn thì đường đó được cho vào bảng chọn đường của Router trước. Ở trên, đường đi sử dụng địa chỉ IP của trạm kế tiếp sẽ có chỉ số tin cậy mặc định là 1, còn đường đi sử dụng tên cổng Interface thì có chỉ số tin cậy mặc định là 0. Nếu muốn chỉ định chỉ số tin cậy thay vì sử dụng giá trị mặc định thì thêm thông số này vào sau thông số về Interface/địa chỉ IP trạm kế của câu lệnh. Giá trị của chỉ số này nằm trong khoảng từ 0 đến 255. Nếu Router không chuyển được gói ra cổng Interface đã được cấu hình thì có nghĩa là cổng Interface đang bị đóng, đường đi tương ứng cũng sẽ không được đặt vào bảng chọn đường. Đôi khi sử dụng phương pháp chọn đường tĩnh làm dự phòng cho chọn đường động, Router sẽ chỉ sử dụng chọn đường tĩnh khi chọn đường động bị hỏng. Để làm được điều này, ta chỉ cần đặt giá trị chỉ số tin cậy của chọn đường tĩnh cao hơn chỉ số tin cậy của chọn đường động đang sử dụng. Hai Router còn lại cấu hình tương tự Router Hoboken. Ví dụ 2: Cho sơ đồ mạng cùng địa chỉ IP như hình dưới. Cấu hình giao thức chọn đường tĩnh trên 3 Router. Hình 4.18. Sơ đồ mạng cấu hình giao thức chọn đường tĩnh 91 Cấu hình địa chỉ IP cho các Port của các Router: Router 1: Hình 4.19. Cấu hình địa chỉ IP Router 1 Router 2: Hình 4.20. Cấu hình địa chỉ IP Router 2 Router 4: Hình 4.21. Cấu hình địa chỉ IP Router 4 92 Cấu hình chọn đường tĩnh cho các Router: Router 1: Router 1 kết nối trực tiếp tới Router 2 và Router 4 vì thế không cần cấu hình chọn đường tĩnh trên Router 1. Router 4: R4(config)#ip route 10.1.1.0 255.255.255.0 12.5.10.1 (Địa chỉ IP 12.5.10.1 là địa chỉ Port S2/0 của Router1) Router 2: Router 2(config)#ip route 12.5.10.0 255.255.255.0 10.1.1.1 (Địa chỉ IP 10.1.1.1 là địa chỉ Port Fa0/0 của Router1) Kết quả: Bảng chọn đường của Router 4: Hình 4.22. Bảng chọn đường Bảng chọn đường của Router 2: Hình 4.23. Bảng chọn đường 93 Ping từ Router 4 đến Port Fa0/0 của Router 2 Hình 4.24. Kết quả lệnh Ping 4.8.3. Giao thức chọn đƣờng RIP 1) Giới thiệu RIP (Routing Information Protocol) là giao thức chọn đường động theo kiểu véctơ khoảng cách. RIP được định nghĩa trong tài liệu là RFC 1058, nó được cập nhật bởi IETF (Internet Engineering Task Force). Phiên bản thứ 2 của RIP (RIPv2) được định nghĩa trong RFC 1723 vào tháng 10 năm 1994. RIPv2 cho phép các thông điệp của RIP mang nhiều thông tin hơn để sử dụng cho cơ chế chứng thực đơn giản đảm bảo tính bảo mật khi cập nhật bảng chọn đường. Trong RIPv2 hỗ trợ mặt nạ mạng con, tính năng thiếu trong RIP ban đầu. 2) Cập nhật đƣờng đi RIP gửi các thông điệp cập nhật đường đi định kỳ, cũng như khi hình trạng mạng bị thay đổi. Khi một Router nhận được một thông điệp cập nhật đường đi có chứa thay đổi, nó sẽ cập nhật bảng chọn đường của nó để thể hiện đường đi mới. Khi cập nhật xong bảng chọn đường của mình, Router sẽ gửi ngay thông điệp cập nhật chọn đường cho các Router láng giềng khác trên mạng. 3) Đo đƣờng đi RIP sử dụng giá trị Metric là số lượng Router (còn gọi là Hop) phải đi qua để đo đường đi giữa mạng gửi và mạng nhận gói tin. Mỗi Hop trên đường đi từ nơi gửi đến nơi nhận được gán một giá trị, thông thường là 1. Khi một Router nhận một thông điệp cập nhật chọn đường có chứa một mạng đích mới, hay đường đi mới, Router sẽ cộng thêm giá trị 1 vào giá trị của đường đi này và đưa vào bảng chọn đường của nó với Next hop là địa chỉ IP của Router vừa gửi thông điệp. 4) Tính ổn định RIP ngăn ngừa trường hợp chọn đường lòng vòng trong mạng bằng cách giới hạn số Hop tối đa từ máy gửi đến máy nhận là 15. Nếu một Router nhận được một đường đi mới từ láng giềng gửi sang, sau khi cộng 1 vào giá trị của đường đi thì nó lên đến 16, khi đó xem như đích đến này không đến được. Điều này có nghĩa là giới hạn đường kính mạng sử dụng RIP phải nhỏ hơn 16 Router. 5) Bộ đếm thời gian (RIP Timer) RIP sử dụng bộ đếm thời gian số để điều hòa hiệu năng của nó. Nó bao gồm một 94 bộ đếm thời gian cập nhật chọn đường (routing-update timer), một bộ đếm thời gian quá hạn (route-timeout timer) và một bộ đếm thời gian xóa đường đi (route-flush timer). Bộ đếm thời gian cập nhật chọn đường theo dõi khoảng thời gian định kỳ cập nhật chọn đường, thông thường là 30 giây. Mỗi mục từ trong bảng chọn đường có một bộ đếm thời gian quá hạn gắn với nó. Nếu thời gian này trôi qua, đường đi tương ứng được đánh dấu là không còn đúng nữa, tuy nhiên nó vẫn được giữ lại trong bảng chọn đường cho đến khi bộ đếm thời gian xóa đường đi hoạt động. 6) RIPv1 a) Định dạng gói tin RIPv1 Gói tin RIPv1 gồm 9 trường như hình sau: Hình 4.25. Cấu trúc gói tin RIPv1 Trong đó: Command (1 octet): Xác định là gói tin yêu cầu hay gói tin trả lời. Một gói tin yêu cầu sẽ yêu cầu một Router gửi tất cả hay một phần của bảng chọn đường. Một gói tin trả lời có thể là một thông điệp cập nhật chọn đường được gửi định kỳ hoặc là một trả lời cho một yêu cầu. Thông điệp trả lời chứa các mục từ của bảng chọn đường. Các bảng chọn đường lớn có thể được gởi đi trong nhiều thông điệp. Version number (1 octet): Mô tả phiên bản RIP đang sử dụng. Must be Zero: Trường này không được sử dụng bởi RIP theo đặc tả RFC 1058, chứa giá trị 0. AFI (Address family Identifier - 2 octet): Mô tả họ địa chỉ được sử dụng. Trường này được thiết kế cho phép RIP dùng với nhiều giao thức khác nhau. Nếu sử dụng giao thức IP thì có giá trị là 2. IP address (4 octet): Mô tả địa chỉ IP đích đến. Metric (4 octet): Chi phí của đường đi. Lưu ý: Có thể mô tả 25 đích đến chỉ trong một gói tin RIPv1: 95 Hình 4.26. Các đích đến trong một gói tin RIPv1 b) Câu lệnh cấu hình RIPv1 Router(config)#router rip Router(config-router)# Router(config-router)#network [Network_ID]/(Thêm các Network_ID mà Router kết nối trực tiếp tới). c) Ví dụ áp dụng: Cho sơ đồ mạng cùng địa chỉ IP như hình dưới. Cấu hình giao thức chọn đường RIPv1 trên 3 Router sao cho các Router có thể Ping được với nhau. Hình 4.27. Sơ đồ mạng cấu hình giao thức chọn đường RIPv1 96 Cấu hình các Interface: Router1: Router# Router#config t Router(config)# Router(config)#hostname Router1 Router1(config)#int fa0/0 Router1(config-if)#ip address 10.1.1.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config)#int s2/0 Router1(config-if)#ip address 172.16.10.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#clock rate 64000 Router1(config-if)#exit Router1(config)# Router2: Router# Router#config t Router(config)# Router(config)#hostname Router2 Router2(config)#int fa0/0 Router2(config-if)#ip address 10.1.1.2 255.255.255.0 Router2(config-if)#no shutdown Router2(config-if)#exit Router2(config)# Router4: Router# Router#config t Router(config)# Router(config)#hostname Router4 Router4(config)#int s2/0 Router4(config-if)#ip address 172.16.10.2 255.255.255.0 Router4(config-if)#no shutdown Router4(config-if)#clock rate 64000 Router4(config-if)#exit Router4(config)# Cấu hình giao thức chọn đường RIPv1: 97 Router1: Router1# Router1#config t Router1(config)# Router1(config)#router rip Router1(config-router)# Router1(config-router)#network 10.0.0.0 Router1(config-router)#network 172.16.0.0 Router1(config-router)#exit Router1(config)# Hình 4.28. Cấu hình chọn đường RIPv1 cho Router 1 Router2: Router2# Router2#config t Router2(config)# Router2(config)#router rip Router2(config-router)# (Thêm mạng mà Router2 kết nối trực tiếp tới) Router2(config-router)#network 10.0.0.0 Router2(config-router)#exit Router2(config)# Hình 4.29. Cấu hình chọn đường RIPv1 cho Router 2 98 Router4: Router4# Router4#config t Router4(config)# Router4(config)#router rip Router4(config-router)# (Thêm mạng mà Router4 kết nối trực tiếp tới) Router4(config-router)#network 172.16.0.0 Router4(config-router)#exit Router4(config)# Hình 4.30. Cấu hình chọn đường RIPv1 cho Router 4 Xem bảng chọn đường của Router 4: R4#show ip route Hình 4.31. Bảng chọn đường Router 4 Xem thông tin về giao thức định tuyến mà Router4 đang sử dụng: R4#show ip protocols 99 Hình 4.32. Giao thức định tuyến đang sử dụng Từ Router2, Ping tới cổng S2/0 của Router4 có địa chỉ IP là 172.16.10.2. Hình 4.33. Kết quả lệnh Ping Từ Router4, Ping tới cổng Fa0/0 của Router2 có địa chỉ IP là 10.1.1.2. Hình 4.34. Kết quả lệnh Ping Như vậy, Router2 và Router4 có thể Ping thành công với nhau, cũng có nghĩa là cấu hình giao thức chọn đường RIPv1 trên cả 3 Router đã thành công. 100 7) RIPv2 a) Định dạng của gói tin RIPv2 Gói tin RIPv2 gồm các trường như hình sau: Hình 4.35. Cấu trúc gói tin RIPv2 RIPv2 có một số trường mới so với RIPv1: Unused (2 octet): Có giá trị là 0. Address family Identifier (AFI-2 octet): Mô tả họ địa chỉ được sử dụng. Điểm khác so với RIPv1 là nếu AFI của mục từ đầu tiên trong gói tin có giá trị là 0xFFFF, thì các mục từ còn lại chứa thông tin về chứng thực. Hiện tại chỉ sử dụng phương pháp chứng thực dựa trên mật khẩu đơn giản. Hình 4.36. Thông tin chứng thực Route tag (2 octet): Cung cấp một phương thức để phân biệt giữa các đường đi bên trong (do RIP học được) và các đường đi bên ngoài (do các giao thức khác học được). IP address (4 octet): Địa chỉ IP của đích đến. Subnet mask (4 octet): Mặt nạ địa chỉ đến. Nếu bằng 0 thì không mô tả mặt nạ. 101 Next hop (4 octet): Địa chỉ IP kế tiếp cần chuyển gói tin đi. Lưu ý: Tối đa một gói tin RIPv2 có thể mô tả 24 đích đến, do có 1 mục từ trong gói tin được dùng để mô tả mật khẩu. Hình 4.37. Các đích đến trong một gói tin RIPv2 b) Câu lệnh cấu hình RIPv2 Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network [Network_ID] [Subnet_Mask] //(Thêm các Network _ID mà Router kết nối trực tiếp tới). Trong RIPv2 có thêm Subnet_Mask so với RIPv1. Bởi vì, RIPv1 tự động tổng hợp mạng với Subnet Mask mặc định (auto summary) và khi định tuyến sẽ gửi quảng bá Sunet Mask này. Ví dụ: Khi ta cấu hình với lệnh #network 10.0.1.0 và #network 10.2.0.0 thì lúc đó các địa chỉ này chỉ còn 10.0.0.0/8, với RIPv2 khi ta cấu hình với lệnh #network 10.0.1.0 và #network 10.2.0.0 thì lúc đó các địa chỉ này vẫn giữ nguyên (10.0.1.0/24 và 10.2.0.0/16). c) Ví dụ áp dụng Cho sơ đồ mạng cùng địa chỉ IP như hình dưới. Cấu hình giao thức chọn đường RIPv2 trên 3 Router sao cho các PC có thể Ping được với nhau. 102 Hình 4.38. Sơ đồ mạng cấu hình giao thức chọn đường RIPv2 Cấu hình các Interface: Router HN: Router(config)#hostname RouterHN RouterHN(config)#int s0/3/0 RouterHN(config-if)#ip address 192.168.1.1 255.255.255.0 RouterHN(config-if)#no shutdown RouterHN(config-if)#clock rate 64000 RouterHN(config-if)#exit RouterHN(config)# RouterHN(config)#int f0/0 RouterHN(config-if)#description "Connect to PC1" RouterHN(config-if)#ip address 172.16.1.1 255.255.255.0 RouterHN(config-if)#no shutdown RouterHN(config-if)#exit RouterHN(config)# Router NA: Router(config)#hostname RouterNA RouterNA(config-if)#description "Connect to Router HN" RouterNA(config)#int s0/3/0 RouterNA(config-if)#ip address 192.168.1.2 255.255.255.0 RouterNA(config-if)#no shutdown RouterNA(config-if)#clock rate 64000 103 RouterNA(config-if)#exit RouterNA(config)# RouterNA(config)#int s0/3/1 RouterNA(config-if)#description "Connect to Router HCM" RouterNA(config-if)#ip address 192.168.2.2 255.255.255.0 RouterNA(config-if)#no shutdown RouterNA(config-if)#clock rate 64000 RouterNA(config-if)#exit RouterNA(config)# Router HCM: Router(config)#hostname RouterHCM RouterHCM(config)#int s0/3/1 RouterHCM(config-if)#description "Connect to Router NA" RouterHCM(config-if)#ip address 192.168.2.1 255.255.255.0 RouterHCM(config-if)#no shutdown RouterHCM(config-if)#clock rate 64000 RouterHCM(config-if)#exit RouterHCM(config)# RouterHCM(config)#int f0/0 RouterHCM(config-if)#description "Connect to PC 2" RouterHCM(config-if)#ip address 10.1.1.1 255.255.255.0 RouterHCM(config-if)#no shutdown RouterHCM(config-if)#exit RouterHCM(config)# PC 1 và PC 2: PC1: ip address 172.16.1.2, subnetmask: 255.255.255.0 gateway: 172.16.1.1 PC2: ip address 10.1.1.2, subnet mask: 255.255.255.0 gateway: 10.1.1.1 Cấu hình giao thức chọn đường RIPv2: Router HN: RouterHN(config)#router rip RouterHN(config-router)#version 2 RouterHN(config-router)#network 192.168.1.0 RouterHN(config-router)#network 172.16.1.0 RouterHN(config-router)#exit RouterHN(config)# Router NA: RouterNA(config)#router rip 104 RouterNA(config-router)#version 2 RouterNA(config-router)#network 192.168.1.0 RouterNA(config-router)#network 192.168.2.0 RouterNA(config-router)#exit RouterNA(config)# Router HCM: RouterHCM(config)#router rip RouterHCM(config-router)#version 2 RouterHCM(config-router)#network 192.168.2.0 RouterHCM(config-router)#network 10.1.1.0 RouterHCM(config-router)#exit Kiểm tra bảng chọn đường: Router HN: RouterHN#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R 10.0.0.0/8 [120/2] via 192.168.1.2, 00:00:18, Serial0/3/0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, FastEthernet0/0 C 192.168.1.0/24 is directly connected, Serial0/3/0 R 192.168.2.0/24 [120/1] via 192.168.1.2, 00:00:18, Serial0/3/0 RouterHN# RouterNA: RouterNA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route 105 Gateway of last resort is not set R 10.0.0.0/8 [120/1] via 192.168.2.1, 00:00:19, Serial0/3/1 R 172.16.0.0/16 [120/1] via 192.168.1.1, 00:00:25, Serial0/3/0 C 192.168.1.0/24 is directly connected, Serial0/3/0 C 192.168.2.0/24 is directly connected, Serial0/3/1 RouterNA# Router HCM: RouterHCM#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets C 10.1.1.0 is directly connected, FastEthernet0/0 R 172.16.0.0/16 [120/2] via 192.168.2.2, 00:00:18, Serial0/3/1 R 192.168.1.0/24 [120/1] via 192.168.2.2, 00:00:18, Serial0/3/1 C 192.168.2.0/24 is directly connected, Serial0/3/1 RouterHCM# 4. Kiểm tra bằng lệnh Ping Từ PC1 Ping đến PC2 có địa chỉ IP 10.1.1.2 -> Thành công Từ PC2 Ping đến PC1 có địa chỉ IP 172.16.1.2 -> Thành công Như vậy, PC1 và PC2 có thể Ping thành công với nhau, cũng có nghĩa là cấu hình giao thức chọn đường RIPv2 trên cả 3 Router đã thành công. 4.8.4. Giao thức chọn đƣờng OSPF 1) Giới thiệu Giải thuật đường đi ngắn nhất đầu tiên OSPF (Open Shortest Path First) được phát triển cho các mạng sử dụng giao thức IP bởi nhóm làm việc cho giao thức IGP (Interior Gateway Protocol) của IETF (Internet Engineering Task Force). Nhóm này được hình thành vào năm 1988 để thiết kế giao thức định tuyến bên trong dựa trên giải thuật tìm đường đi ngắn nhất đầu tiên SPF (Shortest Path First) để sử dụng trong mạng Internet. OSPF có hai đặc trưng chính. Đặc trưng thứ nhất là một giao thức mở, có nghĩa là đặc tả của nó thuộc về phạm vi công cộng, OSPF được đặc tả trong RFC 1247. Đặc 106 trưng thứ hai của OSPF là dựa vào giao thức SPF, đôi khi còn gọi là giải thuật Dijkstra. OSPF là một giao thức chọn đường thuộc loại trạng thái liên kết, trong đó mỗi Router sẽ phải gửi các thông tin quảng cáo về trạng thái liên kết của mình cho các Router còn lại trong cùng một khu vực (area) của một mạng có cấu trúc phân cấp. Mỗi Router sẽ thu thập thông tin về trạng thái liên kết của các Router khác, từ đó xây dựng lại hình trạng mạng và sử dụng giải thuật Dijkstra để tìm đường đi ngắn nhất đến các nút còn lại. 2) Chọn đƣờng phân cấp Không giống như RIP, OSPF có thể hoạt động với một cấu trúc phân cấp. Thực thể lớn nhất của cấu trúc này là hệ thống tự trị (AS - Autonomous System), đó là một tập hợp các mạng dưới sự quản lý chung và cùng chia sẻ một chiến lược chọn đường chung. OSPF là một giao thức chọn đường bên trong miền (Interior gateway protocol) mặc dù nó có khả năng khả năng nhận/gửi các đường đi từ/đến các AS khác. Một AS có thể được phân chia thành một số khu vực (Area), đó là một nhóm các mạng láng giềng của nhau. Các Router với nhiều giao diện có thể tham gia vào nhiều khu vực. Những Router này được gọi là bộ chọn đường đường biên khu vực (Area Border Router), có nhiệm vụ duy trì cơ sở dữ liệu về hình trạng mạng riêng rời cho từng khu vực. Bởi vì các Router trong cùng một khu vực chia sẻ thông tin cho nhau nên chúng có cơ sở dữ liệu hình trạng mạng về khu vực mà chúng đang thuộc về hoàn toàn giống nhau. Hình trạng mạng của một khu vực không thấy được đối với các thực thể bên ngoài khu vực. Bằng cách giữ hình trạng mạng phân tách giữa các khu vực, OSPF tạo ra ít lưu lượng trên mạng hơn so với trường hợp AS không được phân chia khu vực. Việc phân chia khu vực tạo ra hai kiểu chọn đường khác nhau tùy thuộc vào địa chỉ máy gửi và máy nhận nằm cùng khu vực hay khác khu vực. Chọn đường bên trong khu vực (Intra-Area) được dùng khi địa chỉ nhận và địa chỉ gửi nằm trong cùng một khu vực, chọn đường liên khu vực được dùng khi địa chỉ nhận và địa chỉ gửi nằm ở những khu vực khác nhau. Đường trục của OSPF có trách nhiệm phân phát thông tin chọn đường giữa các khu vực. Đường trục này bao gồm tất cả các bộ chọn đường đường biên khu vực, các mạng không thuộc vào các khu vực cùng với các Router gắn vào chúng. 107 Hình 4.39. Kiến trúc mạng phân cấp trong OSPF Trong hình trên, các router 4, 5, 6,10,11 và 12 hình thành nên đường trục. Nếu máy H1 trong khu vực 3 muốn gửi một gói tin cho máy H2 ở khu vực 2, thì gói tin sẽ được gửi đến Router 13, tiếp theo Router 13 chuyển gói tin sang cho Router 12, rồi chuyển tiếp cho Router 11. Sau đó Router 11 chuyển gói tin theo đường trục đến bộ chọn đường đường biên Router 10, nó sẽ chịu trách nhiệm chuyển gói tin trong khu vực (qua các Router 9, Router 7) và cuối cùng đến được máy nhận H2. Đường trục cũng là một khu vực, vì thế tất cả các Router nằm trên mạng đường trục cũng sử dụng cùng một thủ tục và giải thuật để lưu trữ thông tin chọn đường trên mạng đường trục. Các Router nằm bên trong một khu vực không thấy được hình trạng của đường trục. 3) Định dạng gói tin OSPF Tất cả các gói tin OSPF bắt đầu với một Header có 24 Octet được mô tả như hình dưới đây: 108 Hình 4.40. Cấu trúc gói tin OSPF Trong đó: Version number (1 octet): Phiên bản OSPF được sử dụng. Type (1 octet): Cho biết kiểu của gói tin OSPF, là một trong số các kiểu sau: Hello: Thiết lập và duy trì mối quan hệ với các láng giềng. Database description: Mô tả nội dung của cơ sở dữ liệu hình trạng mạng. Các thông điệp loại này được trao đổi khi một láng giềng mới xuất hiện. Link-state request: Yêu cầu về cơ sở dữ liệu hình trạng mạng từ láng giềng. Các thông điệp này được gửi đi sau khi một Router phát hiện rằng một phần trong cơ sở dữ liệu hình trạng mạng của nó không còn đúng thực tế nữa cần được cập nhật. Link-state update: Trả lời cho các Link-state request. Các thông điệp này cũng được sử dụng cho quá trình phân phát các Link-state bình thường.. Link-state acknowledgment: Báo nhận cho một Link-state update. Packet length (2 octet): Mô tả chiều dài của gói tin, tính cả phần header, đơn vị là bytes. Router ID (4 octet): Nhận dạng của Router gửi gói tin. Router ID trên Router chạy OSPF có định dạng là một địa chỉ IP. Mặc định, tiến trình OSPF trên mỗi Router sẽ tự động bầu chọn giá trị Router ID là địa chỉ IP cao nhất trong các Interface đang Up, ưu tiên cổng Loopback. 109 Area ID (4 octet): Nhận dạng của khu vực mà gói tin đó thuộc. Checksum (2 octet): Kiểm tra lỗi của gói tin. Authentication type (2 octet): Chứa kiểu chứng thực. Tất cả các thông tin trao đổi trong OSPF phải được chứng thực. Có 3 loại chứng thực: Type 0 (Null): Không chứng thực. Type 1 (Plain text): Chứng thực bằng plain text. Type 2 (MD5): Chứng thực bằng mã hóa MD5. Authentication data (8 octet): Chứa các thông tin chứng thực. Data: Chứa dữ liệu gói tin OSPF. 4) Câu lệnh cấu hình OSPF Router#config t Router(config)#router ospf [process_ID] //process_ID là chỉ số xác định tiến trình định tuyến trên Router, nó có giá trị nằm trong khoảng từ 1 đến 65535. Router(config-router)#network [Network_ID] [wildcard_mark] area [area_ID]// Thêm địa chỉ IP của các mạng đang kết nối trực tiếp với Router. Các mạng này được quy ước nằm trong một vùng gọi là area_ID (0 - 4294967295). Ví dụ: (config - router) #network 175.14.0.0 0.0.255.255 area 0 5) Ví dụ áp dụng Cho sơ đồ mạng cùng địa chỉ IP như hình dưới. Cấu hình giao thức chọn đường OSPF trên 3 Router sao cho các Router có thể Ping được với nhau. Hình 4.41. Sơ đồ mạng cấu hình giao thức chọn đường OSPF Cấu hình các Interface: Router 1: Router(config)#hostname R1 R1(config)#int s2/0 110 R1(config-if)#ip address 172.16.10.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#clock rate 64000 R1(config-if)#exit R1(config)# R1(config)#int fa0/0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)# Router 2: Router(config)#hostname R2 R2(config)#int fa0/0 R2(config-if)#ip address 10.1.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)# Router 4: Router(config)#hostname R4 R4(config)#int s2/0 R4(config-if)#ip address 172.16.10.2 255.255.0.0 R4(config-if)#no shutdown R4(config-if)#clock rate 64000 R4(config-if)#exit R4(config)# Cấu hình giao thức chọn đường OSPF: Router 1: R1#config t R1(config)#router ospf 100 (100 là Process_ID) Hình 4.42. Khai báo Process ID Thêm địa chỉ IP của các mạng đang kết nối trực tiếp với R1: 111 Hình 4.43. Thêm địa chỉ IP các mạng Router 2: Tương tự Router 1 Hình 4.44. Thêm địa chỉ IP các mạng Router 4: Tương tự Router 1 Hình 4.45. Thêm địa chỉ IP các mạng Kiểm tra kết quả: Từ Router 2 Ping tới cổng Se2/0 của Router 4 có địa chỉ IP là 172.16.10.2 Hình 4.46. Kết quả lệnh Ping Từ Router 4 Ping tới cổng Fa0/0 của Router 2 với địa chỉ IP là 10.1.1.2 Hình 4.47. Kết quả lệnh Ping Như vậy, tất cả các Router đã Ping được với nhau. 112 Xem bảng chọn đường của Router 2 Hình 4.48. Bảng chọn đường của Router 2 Xem thông tin giao thức định tuyến của Router 1 Hình 4.49. Thông tin giao thức định tuyến Hiển thị nội dung cơ sở dữ liệu của OSPF của Router 1 Hình 4.50. Nội dung cơ sở dữ liệu OSPF 113 4.8.5. Giao thức chọn đƣờng EIGRP 1) Giới thiệu EIGRP (Enhanced Interior Gateway Routing Protocol) là một giao thức chọn đường độc quyền của Cisco được phát triển từ giao thức IGRP (Interior Gateway Routing Protocol, giao thức định tuyến trong vùng theo trạng thái đường liên kết). Không giống như IGRP là một giao thức chọn đường theo lớp địa chỉ, EIGRP có hỗ trợ chọn đường liên miền không theo lớp địa chỉ (CIDR-Classless inter domain routing) và cho phép người thiết kế mạng tối ưu không gian sử dụng địa chỉ bằng VLSM (Variable Length Subnet Mask). So với IGRP, EIGRP có thời gian hội tụ nhanh hơn, khả năng mở rộng tốt hơn và khả năng chống lặp vòng cao hơn. Hơn nữa, EIGRP còn thay thế được cho giao thức Novell RIP (Novell Routing Information Protocol) và RTMP (Apple Talk Routing Table Maintenance Protocol) để phục vụ hiệu quả cho cả hai mạng IPX và Apple Talk. EIGRP được xem là giao thức lai vì nó kết hợp các ưu điểm của cả giao thức chọn đường theo vectơ khoảng cách và giao thức chọn đường theo trạng thái đường liên kết. EIGRP được lựa chọn cho các mạng lớn, đa giao thức và xây dựng dựa trên các Cisco Router. 2) Đặc điểm a) Router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ đó chúng đáp ứng nhanh các sự thay đổi về hình trạng mạng. EIGRP lưu các con đường mà nó học được theo một cách đặc biệt, mỗi con đường có trạng thái riêng và có đánh dấu để cung cấp thêm nhiều thông tin hữu dụng khác. Giống như OSPF, EIGRP cũng lưu những thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau. EIGRP có ba loại bảng sau: Bảng láng giềng (Neighbor table) Bảng cấu trúc mạng (Topology table) Bảng chọn đường (Routing table) - Bảng láng giềng: Là bảng quan trọng nhất trong EIGRP. Mỗi Router EIGRP lưu giữ một bảng láng giềng, trong đó là danh sách các Router kề với nó. Bảng này tương tự như cơ sở dữ liệu về các láng giềng của OSPF. - Bảng cấu trúc mạng: Bảng cấu trúc mạng là bảng cung cấp dữ liệu để xây dựng lên bảng chọn đường của EIGRP. DUAL lấy thông tin từ bảng láng giềng và bảng cấu trúc mạng để tính toán chọn đường với chi phí thấp nhất đến từng mạng đích. Mỗi EIGRP Router lưu một bảng cấu trúc mạng riêng tương ứng với từng loại giao thức mạng khác nhau. Bảng cấu trúc mạng chứa thông tin về tất cả các con đường 114 mà Router học được. Nhờ những thông tin này mà Router có thể xác định đường đi khác để thay thế nhanh chóng khi cần thiết. Thuật toán DUAL chọn ra đường tốt nhất đến mạng đích gọi là Successor. Sau đây là những thông tin chứa trong bảng cấu trúc mạng: Feasible distance (FD): FD của Router đang xét là khoảng cách (metric) từ nó tới mạng đích. Advertised distance (AD): AD của Router đang xét là khoảng cách (metric) từ Router láng giềng của nó tới mạng đích. Route source: Nguồn khởi phát thông tin về một đường nào đó. Phần thông tin này chỉ có với những đường học được từ ngoài mạng EIGRP. Reported disdiance: Thông số định tuyến đến một Router láng giềng. Thông tin về cổng giao tiếp mà Router sử dụng để đi đến mạng đích. Trạng thái đường đi: Trạng thái không tác động (P - passive) là trạng thái ổn định, sẵn sàng sử dụng. Trạng thái tác động (A - active) là trạng thái đang trong tiến trình tính toán lại của DUAL. Hình 4.51. Bảng cấu trúc mạng Bảng cấu trúc mạng còn lưu nhiều thông tin khác về các đường đi. EIGRP phân loại ra đường trong khu vực và đường ngoài khu vực. Đường trong khu vực là đường xuất phát từ bên trong hệ tự quản (AS – Autonomous system) của EIGRP, EIGRP có dán nhãn (Administrator tag) với giá trị từ 0 đến 255 để phân biệt đường thuộc loại nào. Đường ngoài khu vực là đường xuất phát từ bên ngoài AS của EIGRP, các đường ngoài khu vực là những đường được học từ các giao thức định tuyến khác như RIP, OSPF và IGRP. 115 Hình 4.52. Nhãn giá trị Administrator tag - Bảng chọn đường: Bảng chọn đường EIGRP lưu giữ danh sách các đường đi tốt nhất đến các mạng đích. Những thông tin trong bảng chọn đường được sinh ra từ bảng cấu trúc mạng và bảng láng giềng. Con đường được chọn làm đường chính đến mạng đích gọi là Successor. Từ thông tin trong bảng láng giềng và bảng cấu trúc mạng, DUAL chọn ra một đường chính. Đến một mạng đích có thể có đến 4 Successor. Những đường này có chi phí bằng nhau hoặc không bằng nhau. Thông tin về Successor cũng được đặt cả trong bảng cấu trúc mạng. Hình 4.53. Đường Successor 116 Hình 4.54. Bảng láng giềng và bảng cấu trúc mạng Hình 4.55. Sử dụng thuật toán DUAL 117 Hình 4.56. Đường Successor đặt trong bảng cấu trúc mạng Hình 4.57. Bảng láng giềng, bảng cấu trúc mạng, bảng chọn đường Đường Feasible successor là đường dự phòng cho đường Successor. Đường này cũng được chọn ra cùng với đường Successor nhưng chúng chỉ được lưu trong bảng cấu trúc mạng và không bắt buộc phải có. Trong trường hợp Successor bị sự cố thì Router sẽ tìm Feasible successor để thay thế. Nếu trong bảng cấu trúc mạng không có sẵn đường Feasible successor thì con đường đến mạng đích tương ứng được đưa vào trạng thái Active và Router bắt đầu gửi các gói yêu cầu đến tất cả các láng giềng để tính toán lại cấu trúc mạng. Sau đó với các 118 thông tin mới nhận được, Router có thể sẽ chọn ra được Successor mới hoặc Feasible successor mới. Đường mới được chọn xong sẽ có trạng thái Passive. Hình 4.58. Đường Feasible successor b) EIGRP hoạt động khác với IGRP Về bản chất EIGRP là một giao thức định tuyến theo vectơ khoảng cách nâng cao nhưng khi cập nhật, bảo trì thông tin láng giềng và thông tin định tuyến thì nó làm việc giống như một giao thức định tuyến theo trạng thái đường liên kết. Sau đây là các ưu điểm của EIGRP so với giao thức định tuyến theo vectơ khoảng cách: - Tốc độ hội tụ nhanh vì chúng sử dụng thuật toán DUAL. Thuật toán này hoạt động không bị lặp vòng khi tính toán đường đi, cho phép mọi Router trong hệ thống mạng thực hiện đồng bộ cùng lúc khi có sự thay đổi. - Sử dụng băng thông hiệu quả vì nó chỉ gửi thông tin cập nhật một phần và giới hạn chứ không gửi toàn bộ bảng định tuyến. Nhờ vậy chỉ tốn một lượng băng thông tối thiểu khi hệ thống mạng đã ổn định. Điều này tương tự như hoạt động cập nhật của OSPF, nhưng không giống như Router OSPF, Router EIGRP chỉ gửi thông tin cập nhật một phần cho Router nào cần thông tin đó mà thôi, chứ không gửi cho mọi Router trong vùng như Router OSPF. Chính vì vậy mà hoạt động cập nhật của EIGRP gọi là cập nhật giới hạn. Thay vì hoạt động cập nhật theo chu kỳ, các Router EIGRP giữ liên lạc với nhau bằng các gói Hello rất nhỏ. Việc trao đổi các gói Hello theo định kỳ không chiếm nhiều băng thông đường truyền. - Hỗ trợ VLSM và CIDR (Classless Interdomain Routing). - Hỗ trợ nhiều giao thức mạng khác nhau. EIGRP có thể hỗ trợ cho IP, IPX và Apple Talk nhờ có cấu trúc từng phần theo giao thức (PDMs – Protocol-dependent modules). - Không phụ thuộc vào giao thức định tuyến. Nhờ cấu trúc từng phần riêng biệt 119 tương ứng với từng giao thức nên EIGRP không mất thời gian chỉnh sửa lâu. Ví dụ như khi phát triển để hỗ trợ một giao thức mới như IP, EIGRP cần có thêm phần mới tương ứng cho IP nhưng không phải viết lại EIGRP. 3) Định dạng gói tin EIGRP Tất cả các gói tin EIGRP có cấu trúc như sau: Hình 4.59. Cấu trúc gói tin EIGRP Trong đó: Version (1 octet): Cho biết phiên bản EIGRP. Opcode (1 octet): Cho biết kiểu gói tin EIGRP. Có 5 loại: Update (0x01) Query (0x03) Reply (0x04) Hello (0x05) Acknowledget (ACK-giống gói tin Hello) Checksum (2 octet): Kiểm tra gói tin EIGRP Flags(4 octet): 0x00000001: Sử dụng cho việc cập nhật định tuyến khi thiết lập quan hệ với một Router láng giềng mới 0x00000002: Sử dụng trong các giao thức vận chuyển đáng tin cậy của Cisco. Các bits còn lại chưa được sử dụng. Sequence number (4 octet) và Acknowledgment number (4 octet): Giúp cho việc 120 trao đổi thông tin EIGRP tin cậy. Autonomous System Number (AS - 4 octet): Xác định hệ thống tự quản của gói tin EIGRP. Type / Length / Value (TLV): Một TLV bao gồm 2 octet Type, 2 octet Length, 4 octet Value. Số lượng các trường này phụ thuộc vào loại TLV, có thể có nhiều TLV. 4) Câu lệnh cấu hình EIGRP Router(config)# Router(config)#route eigrp [AS] // AS (Autonomous System) Number xác định các Router trong một hệ tự quản, những Router trong cùng một hệ thống mạng thì số này giống nhau, nó có giá trị trong khoảng từ 1 – 65535. Router(config-router)#network [Network_ID] // Thêm vào AS địa chỉ IP của các mạng đang kết nối trực tiếp với Router. Router(config-router)#no auto-summary // Không tự động ghép các dải địa chỉ IP thành 1 dải lớn (có thể không cần lệnh này). 5) Ví dụ áp dụng Cho sơ đồ mạng cùng địa chỉ IP như hình dưới. Cấu hình giao thức chọn đường EIGRP trên 3 Router sao cho các Router có thể Ping được với nhau. Hình 4.60. Sơ đồ mạng cấu hình giao thức chọn đường EIGRP Cấu hình các Interface: Router 1: 121 Hình 4.61. Cấu hình Interface Router 1 Router 2: Hình 4.62. Cấu hình Interface Router 2 122 Router 4: Hình 4.63. Cấu hình Interface Router 4 Cấu hình giao thức chọn đường EIGRP: Router 1: R1>en R1#config t R1(config)#router eigrp 100 // Giá trị Autonomous system AS là 100 R1(config-router)#network 10.0.0.0 //Thêm các mạng mà Router 1 kết nối trực tiếp tới R1(config-router)#network 172.16.0.0 Hình 4.64. Cấu hình giao thức chọn đường EIGRP cho Router 1 123 Router 2: R2>en R2#config t R2(config)#router eigrp 100 // Giá trị Autonomous system AS là 100 giống với Router 1 R2(config-router)#network 10.0.0.0 Hình 4.65. Cấu hình giao thức chọn đường EIGRP cho Router 2 Router 4: R4>en R4#config t R4(config)#router eigrp 100 // Giá trị Autonomous system AS là 100 giống với Router 1 R4(config-router)#network 172.16.0.0 Hình 4.66. Cấu hình giao thức chọn đường EIGRP cho Router 4 Kiểm tra kết quả: Xem bảng chọn đường của Router 1: 124 Hình 4.67. Bảng chọn đường của Router 1 Xem thông tin về giao thức chọn đường mà Router 1 đang sử dụng: Hình 4.68. Giao thức chọn đường Router 1 đang sử dụng Từ Router 2 Ping tới cổng S2/0 của Router 4 có địa chỉ IP là 172.16.10.2 125 Hình 4.69. Kết quả lệnh Ping của Router 2 Từ Router 4 Ping tới cổng Fa0/0 của Router 2 có địa chỉ IP là 10.1.1.2 Hình 4.70. Kết quả lệnh Ping của Router 4 Kết quả lệnh Ping thành công. Như vậy, giao thức chọn đường EIGRP đã được cấu hình thành công. 4.8.6. Giải thuật chọn đƣờng BGP 1) Giới thiệu BGP (Border Gateway Protocol) là giao thức chọn đường liên vùng (inter- autonomous system). BGP sử dụng để chia sẻ thông tin chọn đường giữa những nhà cung cấp dịch vụ Internet ISP hoặc là giữa ISP và các công ty khách hàng. Khi sử dụng BGP giữa các vùng tự quản, giao thức này được biết đến như là giao thức BGP bên ngoài và gọi là EBGP (External Border Gateway Protocol). Nếu một nhà cung cấp dịch vụ sử dụng BGP để trao đổi thông tin giữa các bộ chọn đường bên trong một vùng tự quản thì nó được biết đến như là giao thức BGP bên trong và gọi là IBGP (Internal External Border Gateway Protocol). 126 Hình 4.71. IBGP và EBGP BGP là một giao thức chọn đường mạnh và có khả năng mở rộng tốt, vì thế nó được dùng cho mạng Internet. Bảng chọn đường của BGP có thể chứa đến hơn 90.000 đường đi. Bên cạnh đó, BGP hỗ trợ cơ chế chọn đường liên miền không phân lớp CIDR để giảm kích thước của bảng chọn đường cho mạng Internet. Ví dụ, giả sử rằng một ISP sở hữu khối địa chỉ IP 195.10.x.x từ không gian địa chỉ lớp C. Khối địa chỉ này bao gồm 256 địa chỉ lớp C từ 195.10.0.0 đến 195.10.255.0. Giả sử rằng ISP gán cho mỗi khách hàng một địa chỉ mạng, nếu không có CIDR thì ISP phải quảng bá 256 địa chỉ này sang các BGP láng giềng. Nếu có CIDR thì BGP chỉ cần gửi phần chung của 256 địa chỉ mạng này (195.10.x.x) sang các BGP láng giềng. Phần chung này chỉ tương ứng với một địa chỉ IP ở lớp B truyền thống, điều này cho phép giảm kích thước bảng chọn đường của BGP. Các láng giềng BGP trao đổi toàn bộ thông tin chọn đường khi nối kết TCP giữa chúng được thiết lập lần đầu tiên. Khi phát hiện hình trạng mạng bị thay đổi, bộ chọn đường BGP sẽ gửi cho các láng giềng của nó những thông tin chỉ liên quan đến những đường đi vừa bị thay đổi. Các bộ chọn đường BGP không gửi định kỳ thông tin cập nhật đường đi và những thông tin cập nhật đường đi chỉ chứa các đường đi tối ưu đến một đích. 2) Các thuộc tính của BGP Các đường đi được học bởi BGP có gán các thuộc tính để xác định đường đi tốt nhất đến một đích đến khi tồn tại nhiều đường đi đến đích đến đó. Gồm có các thuộc tính như: Weight, Local preference, Multi-exit discriminator, Origin, AS_path, Next hop, Community - Thuộc tính Weight: Weight là thuộc tính được định nghĩa bởi Cisco, nó có tính chất cục bộ đối với 127 một Router. Nếu một Router biết được nhiều hơn một đường đi đến một đích đến thì đường có Weight lớn nhất sẽ được sử dụng đến. Hình 4.72. Thuộc tính weight trong BGP Trong sơ đồ mạng ở trên, Router A nhận một thông báo về mạng 172.16.1.0 từ các Router B và C. Khi A nhận được thông báo từ B Weight của đường đi được đặt là 50, khi A nhận được thông báo từ C Weight của đường đi được đặt là 100. Cả hai đường đi đến mạng 172.16.1.0 đều được lưu trong bảng chọn đường BGP cùng với Weight tương ứng. Đường đi có Weight lớn nhất sẽ được sử dụng. - Thuộc tính Local Preference: Thuộc tính Local Preference (ưu tiên cục bộ) được sử dụng để xác định đường đi ra khỏi một hệ thống tự trị. Không giống như thuộc tính Weight, thuộc tính Local Preference được lan truyền trên tất cả các Router của hệ thống tự trị. Hình 4.73. Thuộc tính Local Preference 128 Trong sơ đồ mạng ở trên, AS 100 nhận được 2 thông tin cập nhật đường đi cho mạng 172.16.1.0 từ AS 200. Khi Router A nhận thông tin cập nhật đường đi cho mạng 172.16.1.0, thuộc tính Local Preference tương ứng sẽ được đặt là 50. Khi Router B nhận thông tin cập nhật đường đi cho mạng 172.16.1.0, thuộc tính Local Preference tương ứng sẽ được đặt là 100. Các giá trị Local Preference này sẽ được trao đổi giữa Router A và B. Bởi vì Router B có số Local Preference cao hơn Router A, nên Router B sẽ được sử dụng như là đường đi ra khỏi AS 100 để đến được mạng 172.16.1.0 trong AS 200. - Thuộc tính Multi-Exit Discriminator: Thuộc tính Multi-Exit Discriminator (MED) hay còn gọi là thuộc tính metric được sử dụng như một lời đề nghị cho một AS bên ngoài nên tham khảo đến những metric của các đường đi đang được gửi đến. Thuật ngữ đề nghị được sử dụng bởi vì AS bên ngoài đang nhận MED có thể sử dụng các thuộc tính khác để chọn đường đi đối với AS đang gửi thông tin cập nhật đường đi. Hình 4.74. Thuộc tính Multi-Exit Discriminator Trong sơ đồ mạng ở trên, Router C đang quảng bá đường đi đến mạng 172.16.1.0 với metric là 10, trong khi Router D đang quảng bá đường đi đến mạng 172.16.1.0 với metric là 5. Giá trị thấp hơn của metric sẽ được sử dụng đến vì thế AS 100 sẽ chọn Router D để đi đến mạng 172.16.1.0 trong AS 200. Các MED sẽ được quảng bá trong toàn AS 100. - Thuộc tính Origin: Thuộc tính Origin miêu tả cách thức mà BGP đã học một đường đi. Thuộc tính Origin có thể có một trong ba giá trị sau: IGP: Đường đi nằm bên trong một AS. Giá trị này được thiết lập bằng lệnh 129 cấu hình cho Router của mạng để đưa đường đi vào trong BGP. EGP: Đường đi được học thông qua giao thức BGP bên ngoài. Incomplete: Đường đi không được biết hoặc được học bằng một cách thức nào đó. Một đường đi có thông tin không hoàn chỉnh xảy ra khi đường đi đó được phân phối lại cho các BGP. - Thuộc tính AS_path: Khi một thông tin quảng bá đường đi chuyển qua một hệ thống tự trị, số của hệ thống tự trị sẽ được đưa vào trong danh sách có thứ tự các AS mà thông tin quảng bá đường đi này đã đi qua. Trong sơ đồ mạng dưới đây mô tả một đường đi được gửi xuyên qua ba hệ thống tự trị. Hình 4.75. Thuộc tính AS_path AS 1 định vị đường đi đến mạng 172.16.1.0 và quảng bá đường đi này đến AS 2 và AS 3 với số của hệ thống tự trị là {1}. AS 3 sẽ quảng bá trở lại AS 1 với số qua hệ thống tự trị là {3,1} và AS 2 sẽ quảng bá trở lại AS 1 với số qua hệ thống tự trị là {2,1}. AS 1 sẽ từ chối các đường đi này khi nó phát hiện ra số hiệu của nó nằm trong thông tin quảng bá đường đi. Đây chính là cơ chế mà BGP sử dụng để phát hiện các vòng quẩn trong đường đi. AS 2 và AS 3 gửi đường đi đến các AS khác, số hiệu của chúng được đưa vào thuộc tính đường đi qua hệ thống tự trị. Các đường đi này sẽ không được cài vào bảng chọn đường của giao thức IP bởi vì AS 2 và AS 3 đã học một đường đi đến mạng 172.16.1.0 từ AS 1 với một danh sách các hệ thống tự trị là ngắn nhất. 130 - Thuộc tính Next-Hop: Giá trị thuộc tính Next-hop của EBGP là một địa chỉ IP được sử dụng để đến được Router đang gửi thông tin quảng bá. Đối với các láng giềng EBGP, địa chỉ Next- hop là địa chỉ IP của kết nối giữa các láng giềng. Đối với IBGP, địa chỉ Next-hop của EBGP được đưa vào một AS như minh họa dưới đây: Hình 4.76. Thuộc tính Next-Hop Router C quảng bá đường đi đến mạng 172.16.1.0 với bước kế tiếp là 10.1.1.1. Khi Router A quảng bá đường đi này trong AS của nó, thông tin về bước kế tiếp ra bên ngoài AS hiện tại vẫn được giữ lại. Nếu router B không có thông tin chọn đường liên quan đến bước kế tiếp này, đường đi sẽ bị hủy bỏ. Chính vì thế, điều quan trọng là cần phải có một IGP vận hành bên trong một AS để truyền tải tiếp thông tin về đường đi đến bước kế tiếp. - Thuộc tính Community: Thuộc tính Community cung cấp cách nhóm các đích đến lại với nhau thành các nhóm, dựa vào đó các quyết định chọn đường được áp dụng. Bản đồ đường đi được sử dụng đối với các thuộc tính của Community. Các thuộc tính của Community gồm có: No-export: Không quảng bá đường đi này đến các láng giềng EBGP. No-advertise: Không quảng bá đường đi này đến bất kỳ láng giềng nào. Internet: Quảng bá đường đi này đến cộng đồng Internet. Trong sơ đồ mạng dưới đây minh họa thuộc tính No-export: 131 Hình 4.77. Thuộc tính No-export AS 1 quảng bá mạng 172.16.1.0 đến AS 2 với thuộc tính No-export. AS 2 sẽ truyền đường đi này trong AS 2 nhưng sẽ không gửi nó đến AS 3 hoặc bất kỳ một AS nào khác. Trong sơ đồ mạng dưới đây minh họa thuộc tính No-advertise: Hình 4.78. Thuộc tính No-advertise AS1 quảng bá mạng 172.16.1.0 đến AS 2 với thuộc tính là No-advertise. Router B trong AS 2 sẽ không quảng bá thông tin này đến bất kỳ Router nào khác. Trong sơ đồ mạng dưới đây minh họa thuộc tính Internet: 132 Hình 4.79. Thuộc tính Internet Khi này sẽ không có giới hạn về các Router sẽ nhận thông tin quảng bá từ AS 1. 3) Chọn lựa đƣờng đi trong BGP Một Router BGP có khả năng nhận nhiều thông tin quảng bá đường đi cho cùng một đích đến từ nhiều nguồn khác nhau. Router BGP chọn một đường đi tốt nhất trong số chúng. Khi một đường đi được chọn, BGP đặt đường đi này vào trong bảng chọn đường của giao thức IP và gửi đường đi này đến các láng giềng của nó. BGP sử dụng các tiêu chuẩn sau (theo thứ tự liệt kê) để chọn đường đi đến một đích đến nào đó: - Nếu bước kế tiếp trong đường đi không thể đến được, loại bỏ thông tin cập nhật đường đi này. - Tham khảo đến các đường đi có Weight lớn nhất. - Nếu có nhiều đường đi có Weight lớn nhất bằng nhau, đường đi có thuộc tính Local Preference lớn nhất sẽ được chọn. - Nếu các thuộc tính Local Preference lại giống nhau, đường đi có gốc (Origin) xuất phát là Router BGP hiện tại được chọn lựa. - Nếu không có đường đi với gốc xuất phát là Router hiện tại, tham khảo đến đường đi đi qua các AS ngắn nhất. - Nếu tất cả các đường đi có cùng số AS, tham khảo đến đường đi với kiểu xuất phát nhỏ nhất (Với IGP thấp hơn EGP và EGP thấp hơn Incomplete). - Nếu mã của gốc giống nhau, tham khảo đến đường đi có thuộc tính MED thấp nhất. - Nếu cùng MED, tham khảo đến các đường đi ra bên ngoài hơn là đường đi bên trong. - Nếu vẫn cùng đường đi thì tham khảo đến các đường đi xuyên qua một IGP láng giềng gần nhất.