Cấu hình một miền định tuyến RIP

chương 6: Cấu hình một miền định tuyến RIP Để cấu hình một miền định tuyến RIP thì các router phải được cấu hình để thực hiện các nhiệm vụ dưới đây. Một số nhiệm vụ là rõ ràng nhưng một số khác cần giải thích thêm. - Cho phép RIP là nhiệm vụ duy nhất được yêu cầu cấu hình để router thực hiện hoạt động RIP . - Cho phép cập nhật unicast cho RIP. RIP sẽ vận hành như một giao thức broadcast trừ khi nhiệm vụ này được cấu hình. Với nhiệm vụ này, các nhà quản lý mạng có thể điều khiển các quyết định trao đổi thông tin định tuyến. - Áp dụng offset đối với các tham số (metric) định tuyến. Trong khi RIP là giao thức hop-count, nhiệm vụ này có thể được sử dụng để tăng metric đến các tuyến được biết bởi RIP. Nó cho phép nhà quản lý mạng coi trọng hơn các khám phá RIP. - Điều chỉnh timer và xác định phiên bản của RIP - Cho phép nhận thực RIP. RIP 2 hỗ trợ nhận thực có thể thiết lập (plain-text, MD5). Để sử dụng MD5 thì các khoá phải được thiết lập và xác định,một trương thời gian sống phải được xác định cho một bộ khoá trên một ‘chain’. Mỗi khoá phải được xác định với một ‘key ID’và key được lưu trữ cục bộ. Key ID và giao diện kết hợp với key xác định đơn nhất thuật toán nhận thực và MD5 được sử dụng. - Không cho phép tóm tắt tuyến. Tóm tắt tuyến được thực hiện tự động bởi RIP2. các prefix mạng con được tóm tắt khi chuyển qua đường biên mạng. Nếu miền định tuyến có các mạng con không liên tục thì tóm tắt định tuyến có thể bị huỷ bỏ. - Sử dụng IGRP và RIP đồng thời. Nếu nhiệm vụ này được phép thì thông tin định tuyến IGRP gạt bỏ thông tin RIP vì sử dụng quản lý IGRP. Các giao thức này sử dụng các đồng hồ định thời khác nhau khiến một phần của miền định tuyến tin RIP một phần khác tin IGRP. Hội tụ sẽ xảy ra nhưng tình huống này ảnh hưởng đến các ứng dụng nhậy cảm với thời gian. - Không cho phép sự hợp lệ của địa chỉ IP nguồn. Đối với mục đích bảo an, một địa chỉ IP nguồn cho một bản tin cập nhật RIP là không hợp lệ. Nhiệm vụ này thoả mãn yêu cầu lọc trên một giao diện, nó cũng là một ‘trap door’ cho một miền định tuyến. - Cấu hình trễ giữa các gói. - Cho phép/không cho phép trượt ngang. - Lọc thông tin RIP và quản lý khóa - VLSM là một công cụ tốt để sử dụng địa chỉ IP. 2.4.4 OSPF (Open Shortest Path First) OSPF là một giao thức định tuyến trạng thái đường được sử dụng phổ biến, nó là giao thức định tuyến trong miền (interor) được hỗ trợ bởi hầu hết các router trên thị trường. Nó có các đặc tính chức năng sau: - Sử dụng thuật toán định tuyến trạng thái đường Dijkstra. - Hỗ trợ nhiều đường cùng giá trị cost đến cùng đích. - Hỗ trợ VLSM. - Phân cấp hai mức. - Thông tin trạng thái tuyến chỉ thông báo khi có sự biến đổi về cấu hình. - Có khả năng mở rộng. Một ví dụ về mạng OSPF gồm một số vùng như hình 2.9: Hình 2.9: Mạng OSPF Một mạng OSPF phải có một vùng 0 được định nghĩa như vùng backbone. Nếu có nhiều vùng được cấu hình, tất cả các vùng khác 0 phải kết nối đến vùng 0 qua ABR (Area Border Router). Các router trong một vùng thông báo trạng thái đường LSA (Link State Advertisement) và xây dựng một sơ đồ các vùng được gọi là cơ sở dữ liệu trạng thái đường. Thông tin được tóm tắt về các cấu hình và các mạng đặc biệt được chuyển giữa các vùng thông qua ABR. Do đó các router duy trì thông tin hoàn chỉnh về tất cả các mạng và các router trong vùng của nó và thông tin đặc biệt về các mạng và các router ngoài vùng của nó. Để đạt tới mạng trong vùng này, các router cần phải có đủ thông tin để hướng các gói đến ABR phù hợp. OSPF thu hút được sự quan tâm của nhiều nhà phát triển mạng và quản lý mạng vì một số lý do sau. - Các mạng lớn hơn bao gồm nhiều hơn các router đang được triển khai và xây dựng, khả năng scalability lớn hơn RIP và các giao thức định tuyến véc tơ khoảng cách khác. - Các chức năng và dịch vụ bổ sung đang và sẽ cần được triển khai trên các mạng này. Là một giao thức định tuyến trạng thái đường, OSPF có khả năng mở rộng, tăng cường các chức năng nó cung cấp bằng cách định nghĩa và bổ sung các trường mới để mang thông tin mới trong các LSA OSPF. - Những khó khăn đối với OSPF bắt đầu được khắc phục khi rất nhiều các kỹ sư mạng triển khai và quản lý các sản phẩm mạng chạy OSPF. OSPF là một giao thức thích ứng, nó điều chỉnh các vấn đề trong mạng và cung cấp thời gian hội tụ ngắn để ổn định các bảng định tuyến. Nó được thiết kế để chống hiện tượng loop. OSPF được bao bọc trong IP datagram và trường protocol ID của IP đối với OSPF là 89, nó có khả năng định tuyến TOS và đánh địa chỉ mạng con. U* Hoạt động của OSPF: OSPF hoạt động trên các mạng broadcast và non-broadcast, nó cũng hoạt động trên các link điểm-điểm. Các đường quay số, các kết nối ISDN theo yêu cầu và các kết nối ảo chuyển mạch của X25, frame relay, ATM tạo ra môi trường on-demand cho OSPF. ý tưởng chính của OSPF là nó sẽ cấm một số lưu lượng gói thông báo giữa các router được kết nối đến link theo yêu cầu. Tiếp cận này cho phép kink yêu cầu thụ động (lớp 2 không hoạt động) nhưng vẫn giữ mối quan hệ với OSPF. Khi link này hoạt động trở lại OSPF sẽ gửi đi các thông báo trạng thái đường trên link này. Hoạt động của OSPF biến đổi phụ thuộc vào loại mạng mà nó hoạt động,dưới đây đưa ra một số hoạt động của OSPF thực hiện với tất cả các loại mạng. OSPF thực hiện một giao thức ‘hello’, nó là một giao thức bắt tay,và sau đó thực hiện ‘ping’ với các router kế cận để biết chắc rằng link hoặc router nào đó đang hoạt động. Sau khi thực hiện ‘hello’ hoàn thành, các router đồng tầng được xem như ‘merely adjacent’ có nghĩa là các router này đã hoàn thành một phần đồng bộ chứ chưa phải tất cả. Tiếp theo,các router trao đổi thông tin mô tả hiểu biết của chúng về miền định tuyến. Thông tin này được đặt trong các bản tin LSA, nó không phải là thông tin mô tả toàn bộ cơ sở dữ liệu trạng thái đường nhưng nó chứa đủ thông tin để router thu biết liệu cơ sở dữ liệu trạng thái đường của nó có đúng với cơ sở dữ liệu của các router đồng tầng với nó không. Nếu có thì các kế cận được xác định là ‘fully adjacent’. Các router này sau đó thực hiện trao đổi các LSA chứa cập nhật trạng thái đường và thực sự trở thành các kế cân đầy đủ. Các hello được phát theo định kỳ để giữ cho các router đồng tầng hiểu biết lẫn nhau. Các LSA được tạo ra phải được gửi đến các router đồng tầng với nó 30s một lần nhằm đồng bộ các cơ sở dữ liệu trạng thái đường. Hình 2.10: Hoạt động cơ bản của OSPF U* Các vùng OSPF: Các công ty với các hệ thống lớn có thể hoạt động với nhiều mạng,nhiều router và host. Để quản lý một mảng rộng các phần tử thông tin này thì phải sử dụng rất nhiều LSA. OSPF thực hiện phân chia các AS thành các phần nhỏ hơn gọi là vùng, nhờ đó làm giảm tổng số lưu lượng định tuyến được gửi qua AS vì các vùng được cách ly với nhau. Nó làm giảm số thông tin router phải duy trì đầy đủ về AS. Do đó thông tin được phát giữa các router để duy trì các bảng định tuyến OSPF giảm . OSPF sử dụng multicast để hạn chế xử lý gói LSA tại các node không cần thiết kiểm tra các gói định tuyến tương ứng đối với mạng broadcast. Còn đối với các mạng non-broadcast thì OSPF sử dụng lọc gói để giảm số các gói định tuyến được trao đổi giữa các router trong vùng. Vùng ‘stub’ là vùng mà thông tin định tuyến trên các tuyến ngoài không được gửi đi. Thay vào đó, ABR tạo ra một tuyến mặc định đến các đích ngoài vùng và các tuyến trong vùng ‘stub’ sử dụng tuyến này. Các nhà quản lý mạng có thể thiết lập ABR để tránh không cho nó gửi thông báo tuyến tóm tắt vào trong vùng ‘stub’. Các thông báo tuyến tóm tắt này được thiết kế như LSA loại. OSPF yêu cầu tất cả các mạng được kết nối bằng một vùng backbone, nó được xem như một bộ các node liên tục và kết nối các link để thông tin qua backbone với nhau. Các vùng nối đến backbone phải là các vùng ‘stub’, do đó OSPF hỗ trợ sử dụng các tuyến ảo để các gói định tuyến có thể được gửi từ vùng này sang vùng khác không phải qua backbone. Các tuyến ảo chạy giữa các router và cho phép các gói LSA tóm tắt được xuyên hầm qua các vùng. Trong khi thông tin định tuyến được gửi xuyên hầm thì lưu lượng người dùng vẫn chọn được đường vật lý tốt nhất. Các tuyến ảo có thể được sử dụng để duy trì kết nối giữa các vùng nếu backbone có thể được chia ra, nó được kết nối logic với các tuyến ảo. Các mạng ngoài kết nôi với các AS OSPF không phải là thành viên của AS này. Các router AS OSPF phát hiện ra các mạng này qua giao thức EGP và sau đó thông báo các mạng trong AS với các LSA ngoài.