Đồ án Triển khai định tuyến với eigrp-For-ipv6 trên môi trường frame relay

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN ĐỒ ÁN CHUYÊN NGÀNH KỸ THUẬT MẠNG Tên đề tài TRIỂN KHAI ĐỊNH TUYẾN VỚI  EIGRP-for-IPv6 TRÊN MÔI TRƯỜNG FRAME RELAY GVHD: ThS. ĐẶNG NGỌC CƯỜNG SVTH: ĐOÀN CÔNG LÂM. MASV: 168111961. ĐÀ NẴNG 2012. MỤC LỤC DANH MỤC HÌNH Hình 1.1 Sự cạn kiệt của IPv4 qua các năm 8 Hình 1.2. Số Bits của IPv4 so với IPv6 9 Hình 1.3. Sự khác nhau cơ bản giữa IPv4 và IPv6 10 Hình 1.4. Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc ban đầu 11 Hình 1.5. Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay 11 Hình 1.6. Cấu trúc địa chỉ Link-local 16 Hình 1.7. Xem địa chỉ Link-local của máy tính 16 Hình 1.8. Cấu trúc địa chỉ Site-local 17 Hình 1.9. Cấu trúc địa chỉ Multicast Address 17 Hình 1.10. Cấu trúc địa chỉ Anycast Address 19 Hình 1.11. Định dạng gói tin RIPng 23 Hình 1.12. Next hop RTE 23 Hình 1.13. IPv6 Prefix RTE 23 Hình 1.14. Cấu trúc phân cấp của OSPFv3 26 Hình 1.15. Thuật toán Dual 32 Hình 1.16. Bảng láng giềng 36 Hình 2.1. Cấu trúc X.25 42 Hình 2.2. Mạng Frame relay 43 Hình 2.3. PDU Frame Relay 44 Hình 2.4. Ánh xạ DLCI 45 Hình 2.5. Dùng các header bên trong mạng nội bộ 46 Hình 2.6. Quá trình đóng gói Frame Relay 47 Hình 2.7. Trường Address của gói tin Frame Relay 48 Hình 2.8. Frame relay Multicast 49 Hình 2.9. Hình sau là một ví dụ về chứ năng của InARP 50 Hình 2.10. Frame Relay Topology for Frame Relay InARP Examples 51 Hình 2.11. Sự phân mảnh và gom mảnh UNI 52 Hình 2.12. Sự phân mảnh và gom mảnh NNI 52 Hình 2.13. Các mẩu định dạng UNI và NNI 54 Hình 2.14. Ví dụ về hoạt động phân mảnh đầu cuối đến đầu cuối 55 Hình 3.1. Giao diện chương trình GNS3 58 Hình 3.2. Mô hình hệ thống công ty 59 DANH MỤC BẢNG Bảng 1.1. Đặc tả cấp phát địa chỉ IPv6 trên toàn cầu 12 Bảng 1.2. Bảng ví dụ về địa chỉ Multicast của IPv6 18 Bảng 1.3. Bảng mô tả các loại địa chỉ IPv6 Multicast 18 Bảng 1.4. Giá trị mặc định của thời gian hello và thời gian lưu giữ trong EIGRP 34 Bảng 2.1. Đặc điểm của họ công nghệ xDSL 40 DANH MỤC VIẾT TẮT AD Administrative Distance AfriNIC African Network Information Centre AH Authentication Header APNIC Asia-Pacific Network Information Centre ARIN American Registry for Internet Numbers ARPANET Advanced Research Projects Agency Network CEF Cisco Express Forwarding CIDR Classless Inter-Domain Routing DHCP Dynamic Host Configuration Protocol DR Designated Router EIGRP Enhanced Interrior Gateway Routing Protocol ESP Encapsulating Security Payload FP Format Prefix GNS Graphical Network Simulator GRU Globally Routable Unicast IANA Internet Assigned Numbers Authority ID Identifier IETF Internet Engineering Task Force IPv4 Internet Protocol version 4 IPv6 Internet Protocol version 6 ISP Internet Service Provider LACNIC Latin America and Caribbean Network Information Centre LAN Local Area Network LSA Link-state Advertisement MTU Maximum Tranmission Unit NLA Next Level Aggregator NTP Network Time Protocol CHƯƠNG 1: TỔNG QUAN VỀ ĐỊNH TUYẾN TRÊN MẠNG IPv6 1.1. Giới thiệu IPv6 Năm 1973, TCP/IP được giới thiệu và ứng dụng vào mạng ARPANET. Vào thời điểm đó, mạng ARPANET chỉ có khoảng 250 Site kết nối với nhau, với khoảng 750 máy tính. Internet đã và đang phát triến với tốc độ khủng khiếp, đến nay đã có hơn 60 triệu người dùng trên toàn thế giới. Theo tính toán của giới chuyên môn, mạng Internet hiện nay đang kết nối hàng trăm ngàn Site với nhau, với hàng trăm triệu máy tính. Trong tương lai không xa, những con số này không chỉ dừng lại ở đó. Sự phát triển nhanh chóng này đòi hỏi phải kèm theo sự mở rộng, nâng cấp không ngừng của cơ sở hạ tầng mạng và công nghệ sử dụng. Khối địa chỉ /8 Năm Hình 1.1 Sự cạn kiệt của IPv4 qua các năm Bước sang những năm đầu của thế kỷ XXI, ứng dụng của Internet phát triến nhằm cung cấp dịch vụ cho người dùng trên các thiết bị mới ra đời: Notebook, Cellualar modem, Tablet, Smart-Phone, Smart TV... Để có thể đưa những khái niệm mới dựa trên cơ sở TCP/IP này thành hiện thực, TCP/IP phải mở rộng. Nhưng một thực tế mà không chỉ giới chuyên môn, mà ngay cả các ISP cũng nhận thức được đó là tài nguyên mạng ngày càng hạn hẹp. Việc phát triến về thiết bị, cơ sở hạ tầng, nhân lực... không phải là một khó khăn lớn. vấn đề ở đây là địa chỉ IP, không gian địa chỉ IP đã cạn kiệt, địa chỉ IP (IPv4) không thể đáp ứng nhu cầu mở rộng mạng đó. Bước tiến quan trọng mang tính chiến lược đối với kế hoạch mở rộng này là việc nghiên cứu cho ra đời một thế hệ sau của giao thức IP, đó chính là IPv6. IPv6 ra đời không có nghĩa là phủ nhận hoàn toàn IPv4 (công nghệ mà hạ tầng mạng chúng ta đang dùng ngày nay). Vì là một phiên bản hoàn toàn mới của công nghệ IP, việc nghiên cứu, ứng dụng vào thực tiễn luôn là một thách thức rất lớn. Một trong những thách thức đó liên quan đến khả năng tương thích giữa IPv6 và IPv4, liên quan đến việc chuyển đối từ IPv4 sang IPv6, làm thế nào mà người dùng có thể khai thác những thế mạnh của IPv6 nhưng không nhất thiết phải nâng cấp đồng loạt toàn bộ mạng (LAN, WAN, Internet...) lên IPv6. 1.2. Những đặc trưng của IPv6 so với IPv4 Khi phát triển phiên bản địa chỉ mới, IPv6 hoàn toàn dựa trên nền tảng IPv4. Nghĩa là hầu hết những chức năng của IPv4 đều được tích hợp vào IPv6. Tuy nhiên, IPv6 đã lượt bỏ một số chức năng cũ và thêm vào những chức năng mới tốt hơn. Ngoài ra IPv6 còn có nhiều đặc điểm hoàn toàn mới. 1.2.1. Tăng kích thước của địa chỉ IPv4 = 32 Bits IPv6 = 128 Bits Hình 1.2. Số Bits của IPv4 so với IPv6 IPv6 sử dụng 128 bit địa chỉ, tăng gấp 4 lần số bit so với IPv4 (32bit). Nghĩa là trong khi IPv4 chỉ có 232 ~ 4,3 tỷ địa chỉ, thì IPv6 có tới 2128 ~ 3,4 * 1038 địa chỉ IP. Gấp 296 lần so với địa chỉ IPv4. Với số địa chỉ của IPv6 nếu rãi đều trên bề mặt trái đất (diện tích bề mặt trái đất là 511263 tỷ mét vuông) thì mỗi mét vuông có khoảng 665.570 tỷ tỷ địa chỉ. Ipv4 : 4 Octets 11000000.10101000.00000001.01110000 192.168.1.112 4,294,467,295 IP Ipv6 : 16 Octets 11010001.11011100.11001001.01110001.11010001.11011100. 11001100.01110001.11010001.11011100.11001001.01110001. 11010001.11011100.11001001.01110001 A524:72D3:2C80:DD02:0029:EC7A:002B:EA73 3.4 X 1038 IP Hình 1.3. Sự khác nhau cơ bản giữa IPv4 và IPv6 Địa chỉ IPv6 được biểu diễn bởi ký tự Hexa với tổng cộng 8 Octet. Mỗi Octet chứa 4 ký tự Hexa tương ứng với 16 bit nhị phân. Dấu hai chấm ngăn cách giữa các octet. Giao thức IPv4 hiện tại được duy trì bởi kỹ thuật NAT và cấp phát địa chỉ tạm thời. Tuy nhiên vì vậy mà việc thao tác dữ liệu trên payload của các thiết bị trung gian là một bất lợi các lợi ích về truyền thông ngang hàng (peer-peer), bảo mật đầu cuối và chất lượng dịch vụ (QoS). Với số lượng cực kỳ lớn địa chỉ IPv6 thì sẽ không cần đến kỹ thuật NAT hay cấp phát địa chỉ tạm thời nữa. Vì lúc đó, mỗi thiết bị (Máy tính, điện thoại, tivi, robot, thiết bị dân dụng...) đều sẽ có một địa chỉ IP toàn cầu. Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí cho từng vật dụng trong gia đình. Trong tương lai, mỗi chiếc điều hòa, tủ lạnh, máy giặt hay nồi cơm điện... của mọi gia định trên thế giới cũng sẽ mang một địa chỉ IPv6 để chủ nhân của chúng có thể kết nối và ra lệnh từ xa. Nhu cầu hiện tại chỉ cần 15% không gian địa chỉ IPv6, còn 85% dự phòng cho tương lai. 1.2.2. Sự phân cấp địa chỉ toàn cầu 1.2.2.1. Phân cấp địa chỉ lúc ban đầu Hình 1.4. Kiến trúc quản lý việc cấp phát địa chỉ IPv6 lúc ban đầu Trong đó: FP - Format Prefix : 3 bit 001 để nhận dạng là địa chỉ toàn cầu. TLA ID - Top Level Aggregate ID : Nhận dạng tổng hợp cấp cao nhất. Res - Reserved : Dự phòng cho tương lai. NLA ID — Next Level Aggregator ID : Nhận dạng tổng hợp cấp tiếp theo. SLA ID - Site Level Aggregator ID : Nhận dạng tổng hợp cấp vùng. Interface ID : Địa chỉ định danh interface của 1 node trong 1 mạng con. 1.2.2.2. Phân cấp địa chỉ hiện nay Địa chỉ IPv6 sử dụng một giải pháp gọi là prefix (tiền tố) để phân cấp một địa chỉ thành các khối xác định. Hình 1.5. Kiến trúc quản lý việc cấp phát địa chỉ IPv6 hiện nay Địa chỉ IPv6 hiện nay do tổ chức cấp phát địa chỉ Internet quốc tế IANA cấp phát. Bảng 1.1. Đặc tả cấp phát địa chỉ IPv6 trên toàn cầu Prefix Số Bits Chức năng /3 3 bits Luôn là 001 được dành cho các địa chỉ khả định tuyến toàn cầu. (Globally Routable Unicast - GRU) /23 20 bits Xác định cấp phát cao nhất là tổ chức IANA. IANA phân phối tiếp cho 5 RIR- tổ chức cấp khu vực cấp phát địa chỉ IP, bao gồm: AfriNIC (Châu Phi), ARIN (Bắc Mỹ và Caribe), APNIC (Châu Á Thái Bình Dương), RIPE (Châu Âu, Trung Đông và Châu Á). /32 9 bits Xác định cấp khu vực hoặc quốc gia. Được các RIR cấp cho các ISP cao nhất trong hệ thống các nhà cung cấp dịch vụ của mỗi quốc gia. /48 16 bits Xác định cấp vùng. Là các nhà cung cấp dịch vụ ở mỗi vùng của mỗi quốc gia hoặc các tổ chức lớn. /64 16 bits Xác định cấp thấp nhất. Được các ISP cấp phát đến khách hàng. 64 bit cuối là phần địa chỉ Host, ứng với mỗi interface (giao diện) trong mạng cục bộ của khách hàng. Đơn giản hóa việc đặt địa chỉ Host IPv6 sử dụng 64 bit sau cho địa chỉ Host. Một kỹ thuật gọi là EUI-64 làm đơn giản việc đặt địa chỉ host rất nhiều so với IPv4. Kỹ thuật này tận dụng 48 bit địa chỉ MAC để làm địa chỉ host.Và chèn thêm chuỗi “FFFE” vào giữa mỗi 16 bit của địa chỉ MAC để hoàn chỉnh 64 bit phần địa chỉ host. Bằng cách này, mọi Host sẽ có một Host ID duy nhất trong mạng. Tự động cấu hình địa chỉ Để đơn giản cho việc cấu hình các trạm, IPv6 hỗ trợ cả việc tự cấu hình địa chỉ Stateful như khả năng cấu hình DHCP server hoặc tự cấu hình Stateless (phi trạng thái).Với khả năng cấu hình phi trạng thái, các máy trạm trong mạng tự động liên kết với Router và nhận về địa chỉ prefix của phần mạng. Thậm chí nếu không có Router, các máy trạm trên cùng một liên kết có thể tự cấu hình và giao tiếp với nhau mà không cần bất kỳ một thiết lập thủ công nào khác. Hiệu suất cao hơn Với IPv4 có sử dụng private address để tránh hết địa chỉ. Do đó, xuất hiện kỹ thuật NAT để chuyển đổi địa chỉ, dẫn đến tăng Overhead cho gói tin. Trong IPv6 do không thiếu địa chỉ nên không cần đến private address, do đó NAT được loại bỏ -> Giảm được thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ. Giảm được thời gian xử lý định tuyến: nhiều khối địa chỉ IPv4 được phân phát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm Overhead cho quá trình định tuyến. Ngược lại, các địa chỉ IPv6 được cấp phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm được Overhead. Trong IPv4 sử dụng nhiều Broadcast như ARP Request, trong khi IPv6 sử dụng Neighbor Discovery Protocol để thực hiện chức năng tương tự trong quá trình tự cấu hình mà không cần sử dụng Broadcast. Bên cạnh đó, Multicast có giới hạn trong IPv6, một địa chỉ Multicast có chứa một trường scope (phạm vi) có thể hạn chế các gói tin Multicast trong các node, trong các link, hay trong một tổ chức. Hỗ trợ tốt tính năng di động Tính di động (Mobility) là một tính năng rất quan trọng trong hệ thống mạng ngày nay. Mobile IP là một tiêu chuẩn của IETF cho cả IPv4 và IPv6. Mobile IP cho phép thiết bị di chuyển mà không bị đứt kết nối, vẫn duy trì được kết nối hiện tại. Trong IPv4, mobile IP là một tính năng mới cần phải được thêm vào nếu cần sử dụng. Ngược lại với IPv6, tính di động được tích hợp sẵn, có nghĩa là bất kỳ node IPv6 nào cũng có thể sử dụng được khi cần thiết. Thêm vào đó phần Header của định tuyến trong IPv6 làm cho Mobile IPv6 hoạt động hiệu quả hơn Mobile IPv4. Chính vì vậy, trong tương lai các thiết bị di động như laptop, máy tính bảng, smartphone... sẽ dùng địa chỉ IPv6 tích hợp sừ dụng trên cơ sở hạ tầng của mạng viễn thông. Bảo mật cao IPSec (IP Security) là một tiêu chuẩn do IETF đưa ra cho lĩnh vực an ninh mạng IP, được sử dụng cho cả IPv4 và IPv6. Mặc dù các chức năng cơ bản là giống hệt nhau trong cả hai môi trường, nhưng với IPv6 thì IPSec là tính năng bắt buộc. IPsec được kích hoạt trên tất cả các node IPv6 và sẵn sàng để sử dụng. Tính sẵn sàng của IPsec trên tất cả các node làm cho IPv6 Internet an toàn hơn. Header đơn giản hơn Header của IPv6 đơn giản và hợp lý hơn IPv4. IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ. Do vậy các gói tin IPv6 di chuyển nhanh hơn trong mạng. Dẫn đến tốc độ mạng sẽ được cải thiện. Tổng hợp địa chỉ (Addresss Aggregation) Addresss Aggregation là kỹ thuật tương tự với kỹ thuật Address Summarize trong IPv4. Một ISP sẽ tổng hợp tất cả các prefix của các khách hàng thành một tiền tố duy nhất và thông báo tiền tố này với cấp cao hơn. Việc tổng hợp địa chỉ sẽ làm cho bảng định tuyến gọn hơn và khả năng mở rộng định tuyến nhiều hơn trên các Router. Dẫn đến sự mở rộng hơn các chức năng mạng như tối ưu hóa băng thông và tăng thông lượng sử dụng để kết nối được tới nhiều hơn các thiết bị và dịch vụ trên mạng như: VoIP, tryền hình theo yêu cầu, Video độ nét cao, ứng dụng thời gian thực, game-online, học tập hay hội thảo qua mạng... Đánh số lại thiết bị IPv6 (Renumbering) Đánh số lại mạng IPv4 là điều những nhà quản trị rất quan ngại. Nó ảnh hưởng tới hoạt động mạng lưới và tiêu tốn nhân lực cấu hình lại thông tin cho thiết bị trên mạng. Địa chi IPv6 được thiết kế có một cách thức đánh số lại mạng một cách dễ dàng hơn. Một địa chỉ IPv6 gán cho node sẽ có hai trạng thái, đó là “còn được sử dụng - preferred” và “loại bỏ - deprecated” tùy theo thời gian sống của địa chỉ đó. Máy tính luôn cố gắng sử dụng các địa chỉ có trạng thái “còn được sử dụng”. Thời gian sống của địa chỉ được thiết lập từ thông tin quảng bá của router. Do vậy, các máy tính trên mạng IPv6 có thế được đánh số lại nhờ thông báo của router đặt thời gian hết hạn có thế sử dụng cho một prefix. Sau đó, router thông báo prefix mới để các máy tính tạo lại địa chỉ IP. Trên thực tế, các máy tính có thể duy trì sử dụng địa chỉ cũ trong một khoảng thời gian nhất định trước khi xóa bỏ hoàn toàn. 1.3. Phân loại địa chỉ IPv6 Địa chỉ IPv6 dược chia ra thành 3 loại chính sau đây: Unicast Address: Unicast Address dùng để xác định một interface trong phạm vi các Unicast Address. Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 interface duy nhất. Anycast Address: Anycast Address dùng để xác định nhiều Interfaces. Tuy vậy, packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một interface trong số các interface có cùng Anycast Address, thông thường là interface gần nhất. Chữ “gần nhất” ở đây được xác định thông qua giao thức định tuyến đang sử dụng. Multicast Address: Multicast Address dùng để xác định nhiều interfaces. Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các interfaces có cùng Multicast Address. Trong IPv6 địa chỉ Broadcast đã bị loại bỏ và được thay bằng địa chỉ Multicast. 1.3.1. Unicast Address 1.3.1.1. Global Unicast Address Địa chỉ này được các ISP cấp cho người sử dụng có nhu cầu kết nối Internet. Global Unicast Address giống như địa chỉ Public của IPv4. 1.3.1.2. Link-local Address Đây là loại địa chỉ dùng cho các host khi chúng muốn giao tiếp với các host khác trong cùng mạng LAN. Tất cả IPv6 của các interface đều có địa chỉ link local. Hình 1.6. Cấu trúc địa chỉ Link-local Trong đó: 10 bits đầu là giá trị cố định 1111 1110 10 (Prefix FE80::/10). 54 bits kế tiếp có giá trị bằng 0. 64 bits cuối : là địa chỉ của interface. Như vậy, trong Link Local Address: 64 bit đầu là giá trị cố định không thay đổi (prefix : fe80::/64). Để xem địa chỉ Link-local, chúng ta vào cmd, gõ lệnh ipconfig /all: Hình 1.7. Xem địa chỉ Link-local của máy tính Lưu ý: Một router không thể chuyển bất kỳ gói tin nào có địa chỉ nguồn hoặc địa chỉ đích là Link Local Address. 1.3.1.3. Site-local Address Site-Local Addresses được sử dụng trong hệ thống nội bộ (Intranet) tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X). Phạm vi sử dụng Site- Local Addresses là trong cùng 1 Site. Hình 1.8. Cấu trúc địa chỉ Site-local Trong đó: 10 bits đầu là giá trị cố định 1111 1110 11 (Prefix FEC0::/10). 38 bits kế tiếp toàn bộ là bit 0. 16 bits kế tiếp là giá trị Subnet ID. 64 bits cuối là địa chỉ của interface. Trong Site-local Address: 10 bit đầu là giá trị cố định không thay đổi tương ứng với prefix là FEC0::/10. 1.3.2. Multicast Address Hình 1.9. Cấu trúc địa chỉ Multicast Address Trong địa chỉ IPv6 không còn tồn tại khái niệm địa chỉ Broadcast. Mọi chức năng của địa chỉ Broadcast trong IPv4 được đảm nhiệm thay thế bởi địa chỉ IPv6 Multicast. Địa chỉ IPv6 Multicast được định nghĩa với prefix là FF::/8 . Từ FF00:: đến FF0F:: là địa chỉ dành riêng được quy định bởi IANA để sử dụng cho mục đích multicast. Octet thứ hai chỉ ra cờ (flag) và phạm vi (Scope) của địa chỉ multicast. Flag xác định thời gian sống của địa chỉ. Có 2 giá trị của flag : Flag = 0: Địa chỉ multilcast vĩnh viễn. Flag = 1: Địa chỉ multilcast tạm thời. Scope chỉ ra phạm vi hoạt động của địa chỉ. Có 7 giá trị của Scope : Scope = 1: Interface-local Scope = 2: Link-local Scope = 3: Subnet-local Scope = 4: Admin-local Scope = 5: Site-local Scope = 8:Organization Scope = E: Global Bảng 1.2. Bảng ví dụ về địa chỉ Multicast của IPv6 Địa chỉ Loại Phạm vi FF02::/16 Vĩnh viễn Link-local FF08::/16 Vĩnh viễn Organization FF14::/16 Tạm thời Admin-local FF1E::/16 Tạm thời Global Ngoài ra địa chỉ IPv6 Multicast còn có quy định giá trị của các bit cuối để xác định đối tượng thuộc phạm vi của Multicast Address. Bảng 1.3. Bảng mô tả các loại địa chỉ IPv6 Multicast Địa chỉ Các bits cuối Đối tượng Phạm vi FF02::1 1 Tất cả các node Link-local FF03::2 2 Tất cả các Router Subnet-local FF04::9 9 Tất cả các RIP Router Admin-local FF02::1:FFXX:XXXX FFXX:XXXX Các Solicited-node Link-local FF05::101 101 Tất cả các NTP server Site-local FF02::1:FFXX:XXXX là dạng địa chỉ Multicast với vai trò là các Solicited-node (thay cho ARP của IPv4) dùng đế phân giải địa chỉ IPv6 thành địa chỉ MAC của các node trong cùng 1 vùng (ở đây vùng trong ví dụ là Link-local). 1.3.3. Anycast Address Anycast là địa chỉ hoàn toàn mới trong IPv6. Còn được gọi là địa chỉ One-to- nearest (một đến gần nhất). Hình 1.10. Cấu trúc địa chỉ Anycast Address Địa chỉ Anycast là một địa chỉ Global Unicast được gán cho nhiều interface của nhiều Router khác nhau trong cùng một WAN Scope, gói tin chuyển đến Anycast Address sẽ được hệ thống định tuyến chuyển đến router có metric tốt nhất (router gần nhất). Hiện nay, địa chỉ Anycast được sử dụng rất hạn chế, rất ít tài liệu nói về cách sử dụng loại địa chỉ này. Hầu như Anycast addresss chỉ được dùng đế đặt cho Router, không đặt cho Host, lý do là bởi vì hiện nay địa chỉ này chỉ được sử dụng vào mục đích cân bằng tải. Ví dụ Khi một nhà cung cấp dịch vụ mạng có rất nhiều khách hàng muốn truy cập dịch vụ từ nhiều nơi khác nhau, nhà cung cấp muốn tiết kiệm nên chỉ để một Server trung tâm phục vụ tất cả, họ xây dựng nhiều Router kết nối khách hàng với Server trung tâm, khi đó mỗi khách hàng có thể có nhiều con đường để truy cập dịch vụ. Nhà cung cấp dịch vụ đặt địa chỉ Anycast cho các Router kết nối đến Server trung tâm, bây giờ mỗi khách hàng chỉ việc ghi nhớ và truy cập vào một địa chỉ Anycast duy nhất, tự động họ sẽ được kết nối tới Server thông qua Router gần nhất. Đây thật sự là một cách xử lý đơn giản và hiệu quả. Địa chi Anycast không bao giờ được sử dụng như là địa chỉ nguồn của một gói tin. 1.4. Tổng quan về giao thức định tuyến 1.4.1. Khái niệm về định tuyến Định tuyến là quá trình Router sử dụng để chuyển tiếp các Packet đến mạng đích. Router đưa ra quyết định dựa trên địa chỉ IP đích của Packet. Để có thể đưa ra được quyết định chính xác, router phải học cách làm thế nào để đi đến các mạng xa hơn. Khi router sử dụng quá trình định tuyến động, thông tin này sẽ được học từ những router khác. Khi quá trình định tuyến tĩnh được sử dụng, nhà quản trị mạng sẽ cấu hình thông tin về những mạng ở xa bằng tay cho router. 1.4.2. Phân loại định tuyến 1.4.2.1. Định tuyến tĩnh Định tuyến tĩnh là một phương pháp định tuyến do người quản trị cấu hình thủ công trên Router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xóa hoặc thêm các thông tin về đường đi cho Router. Các đặc tính Định tuyến tĩnh (static route) trên IPv6 không khác biệt nhiều so với định tuyến tĩnh trên IPv4. Định tuyến tĩnh được cấu hình bằng tay và xác định một đường đi rõ ràng giữa hai node mạng. Không giống như các giao thức định tuyến động (dynamic route), định tuyến tĩnh không được tự động cập nhật và phải được người quản trị cấu hình lại nếu hình trạng mạng có sự thay đổi. Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của Router. Định tuyến tĩnh sử dụng băng thông ít hơn các giao thức định tuyến động và không đòi hỏi quá cao năng lực của CPU để tính toán các tuyến đường tối ưu. Bất lợi chính khi sử dụng định tuyến tĩnh là không thể tự động cấu hình lại nếu có thay đổi về cấu trúc liên kết mạng. Và bất lợi thứ 2 là không tồn tại một thuật toán nào để chống loop cho định tuyến tĩnh. Định tuyến tĩnh còn được sử dụng cho các mạng nhỏ chỉ với một đường duy nhất đến hệ thống mạng bên ngoài. Và để cung cấp bảo mật cho một mạng lớn hơn nhằm đảm bảo một vài thông lượng đến các mạng khác được kiểm soát hơn. Nhìn chung, hầu hết các hệ thống mạng sử dụng giao thức định tuyến động để giao tiếp giữa các node mạng nhưng có thể có một hoặc vài tuyến được cấu hình định tuyến tĩnh cho mục đích đặc biệt. Cấu hình Static route cho IPv6 Trên các thiết bị Cisco, dùng câu lệnh ipv6 route trong mode config đế cấu hình static route. Cú pháp: ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]} [administrative-distance] [administrative-multicast-distance | unicast | multicast] [tag tag] Ví dụ: ipv6 route 2001:0DB8::/32 serial 0/1 Có nghĩa là: Cấu hình định tuyến tĩnh cho gói tin đến địa chỉ 2001:0DB8::/32 sẽ đi qua interface serial 0/1 Các loại Static route IPv6 Định tuyến tĩnh IPv6 có 4 loại sau Directly Attached Static Routes : Đây là loại static route với duy nhất Interface được chỉ định là đầu ra của đích đến. Ví dụ ipv6 route 2001:0DB8:3A6B::/48 FastEthernet 0/1 Tất cả gói tin có địa chỉ đích là 2001:0DB8:3A6B::/48 sẽ được đẩy ra interface FastEthemet 0/1. Recursive Static Routes : Recursive Static Routes chỉ ra trực tiếp địa chỉ của next hop. Ví dụ ipv6 route 2001:0DB8::/32 2001:0BD8:3000::1 Tất cả gói tin có địa chỉ đích là 2001:0DB8::/32 có thể truy cập thông qua next hop có địa chỉ là 2001:0BD8:3000::1 Fully Specified Static Routes : Static route loại này chỉ ra cả interface đầu ra và địa chỉ của next hop. Ví dụ ipv6 route 2001:0DB8::/32 FastEthernetl/0 2001:0DB8:3000:1 Floating Static Routes : Là loại định tuyến được cấu hình dự phòng cho các giao thức định tuyến động. Tham số AD của một Floating Static Routes sẽ cao hơn AD của giao thức định tuyến động cần dự phòng. Nếu đường định tuyến động bị mất, ngay lập tức floating static route sẽ được sử dụng thay thế để định tuyến cho đường đó. Ví dụ ipv6 route 2001:DB8::/32 ethernet1/0 2001:0DB8:3000:1 210 Lưu ý: Ba loại static route IPv6 ở trên đều có thể được sử dụng là floating static route. Chỉ cần cấu hình AD cao hơn AD của loại dynamic route cần được dự phòng. 1.4.2.2. Định tuyến động Định tuyến động lựa chọn tuyến dựa trên thông tin trạng thái hiện thời của mạng. Thông tin trạng thái có thể đo hoặc dự đoán và tuyến đường có thể thay đổi khi topo mạng hoặc lưu lượng mạng thay đổi. Thông tin định tuyến được cập nhập tự động vào trong các bảng định tuyến của các node mạng trực tuyến, và đáp ứng tính thời gian thực nhằm tránh tắc nghẽn cũng nhứ tối ưu hiệu năng mạng. Định tuyến động phù hợp đối với mạng lớn, thường biến đổi trong quá trình hoạt động. Giao thức định tuyến được sử dụng để giao tiếp giữa các Router với nhau. Giao thức định tuyến cho phép Router này chia sẻ các thông tin định tuyến mà nó biết cho các Router khác. Từ đó, các Router có thể xây dựng và bảo trì bảng định tuyến của nó. 1.4.2.3. Phân loại các giao thức định tuyến RIP NEXT GENERATION (RIPng) Routing Information Protocol next generation (RIPng - RFC 2080) là một giao thức định tuyến theo vector khoảng cách để tìm đường đi tốt nhất tới đích, với số hop count giới hạn là 15. Sử dụng các kỹ thuật split-horizon…để ngăn chặn tình trạng lặp vòng định tuyến. RIPng bao gồm các tính năng sau đây - Tương tự với RIP và RIPv2 cho địa chỉ IPv4, RIPng sử dụng giao thức định tuyến dựa trên giải thuật Bellman-Ford để tìm đường đi tốt nhất tới đích. Sử dụng hop count như là metric. Bao gồm IPv6 prefix và địa chỉ IPv6 của hop tiếp theo. Sử dụng địa chỉ FF02::9 là địa chỉ multicast cho tất cả các RIP-Router. FF02::9 được xem như địa chỉ đích cho tất cả các gói tin RIP updates. Gửi thông tin update trên UDP port 521. 0 15 31 15 7 0 7 0 7 0 Command Version Must be zero Route table entry 1 (20 octets) : Route table entry n (20 octets) Hình 1.11. Định dạng gói tin RIPng Trong đó: Command : Loại thông điệp. 0x01 là thông điệp Request, 0x02 là thông điệp Response. Version : Phiên bản của RIPng. Hiện tại chỉ là 0x01. Route table entry (RTE): giá trị bảng định tuyến. Có 2 định dạng RTE cho RIPng: Next hop RTE : Định nghĩa địa chỉ IPv6 của hop tiếp theo. IPv6 prefix RTE : Mô tả địa chỉ IPv6 đích, route tag, chiều dài prefix và metric trong bảng định tuyến RIPng. 31 15 7 0 IPv6 Next hop address (16 octets) Must be zero Must be zero 0xFF Hình 1.12. Next hop RTE 31 15 7 0 IPv6 Prefix (16 octets) Route tag Prefix length Metric Hình 1.13. IPv6 Prefix RTE Hoạt động của giao thức RIPng Một router chạy giao thức RIPng gửi 1 bảng update cho các router láng giềng của nó cứ 30s một lần. Mỗi bảng update chứa các cặp giá trị, mỗi cặp giá trị đó bao gồm địa chỉ mạng IPv6 và khoảng cách tới mạng đó. RIPng sử dụng số lượng hop count để làm thước đo khoảng cách đến đích. Một router quảng bá những mạng kết nối trực tiếp có metric mặc định bằng 1. Những mạng truy cập qua một cổng khác có hop count bằng 2. Như vậy, số lượng hop count dọc theo đường đi từ nguồn đến đích dựa vào số lượng cổng mà nó đi qua. Sử dụng hop count để tính toán đường đi ngắn nhất không phải luôn luôn tạo ra kết quả tối ưu. Ví dụ, một đường đi với hop count bằng 3 đi qua 3 mạng Ethernet có tốc độ nhanh hơn với đường đi có hop count bằng 2 nhưng đi qua 2 đường dây có kết nối tốc độ chậm. Để bù đắp cho sự khác biệt trong công nghệ, nhiều router quảng bá các hop count ảo cao cho các liên kết chậm. Lúc khởi động, RIPng đưa ra một yêu cầu cho thông tin định tuyến và lắng nghe phản hồi yêu cầu đó. Nếu một hệ thống mà được cấu hình để hổ trợ RIPng nghe được yêu cầu thì nó phản hồi với gói tin dựa vào thông tin trong cở sở dữ liệu định tuyến của nó. Gói tin phản hồi này bao gồm địa chỉ mạng đích và tham số định tuyến cho mỗi điểm đích. Khi router nhận được gói tin phản hồi, nó sẽ nhận thông tin và xây dựng lại bảng định tuyến. Thêm các tuyến mới và các tuyến tốt hơn (có số metric nhỏ nhất) đến đích mà vừa được liệt kê trong cơ sở dữ liệu. RIPng cũng xoá những tuyến từ cơ sở dữ liệu nếu router tiếp theo cho biết đích chứa hơn 15 hop count hoặc tuyến đó đã bị xoá. Tất cả các tuyến qua một cổng bị xoá nếu không có bảng update nào được nhận từ cổng đó trong khoảng thời gian quy định. Trong nhiều triển khai, nếu một cổng không nghe trong 180s, thì tất cả các tuyến từ cổng đó sẽ bị xoá từ bảng định tuyến. Khoảng thời gian 180s cũng được áp dụng để xoá các đường cụ thể. OSPFv3 OSPFv3 là một giao thức định tuyến theo trạng thái đường liên kết (RFC 2740) được sử dụng để định tuyến cho môi trường IPv6. OSPF được thiết kế để chạy như một hệ tự trị. OSPFv3 được xây dựng trên OSPFv2 của IPv4. OSPFv3 vẫn sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật xây dựng các đường đi ngắn nhất SPF (shortest-path first) để đi đến đích. Thông điệp quảng cáo LSA mang thông tin của router và trạng thái các router lân cận. Dựa trên các thông tin học được khi trao đổi các thông điệp LSA, OSPF sẽ xây dựng topology mạng. Nếu so sánh với RIP version 1 và version 2 thì OSPF là một giao thức định tuyến nội (IGP) tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và đôi khi chọn đường có tốc độ chậm vì khi quyết định chọn đường nó không quan tâm đến các yếu tố quan trọng khác như băng thông. OSPF khắc phục được các nhược điểm của RIP và nó là một giao thức định tuyến mạnh, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện đại. OSPF có thế được cấu hình từ đơn vùng cho mạng nhỏ cho đến đa vùng sử dụng cho các mạng vừa và lớn. Hoạt động của OSPFv3 OSPFv3 là một giao thức định tuyến cho IPv6. Hoạt động của nó vẫn dựa trên OSPFv2 và có gia tăng thêm một số tính năng. OSPF là một giao thức định tuyến đường liên kết (link-state), trái ngược với một giao thức vector khoảng cách. Ớ đây, một link (đường liên kết) như là một interface trên thiết bị mạng. Một giao thức link- state quyết định tuyến đường dựa trên trạng thái của các liên kết kết nối từ nguồn đến đích. Trạng thái của một liên kết được mô tả là mối quan hệ hàng xóm của interface đó với các thiết bị mạng lân cận. Các thông tin interface bao gồm các IPv6 prefix của interface, các loại mạng mà nó được kết nối tới, các bộ định tuyến kết nối với mạng đó. Hình 1.14. Cấu trúc phân cấp của OSPFv3 Thông tin này được lan truyền trong các gói tin gọi là Link-State advertisements (LSAs). Một tập các dữ liệu LSA trên mỗi router được lưu trữ trong một cơ sở dữ liệu link-state (LSDB). Nội dung từ cơ sở dữ liệu đó được sử dụng cho thuật toán Dijkstra, kết quả cuối cùng là tạo ra các bảng định tuyến OSPF. Sự khác biệt giữa LSDB và bảng định tuyến là LSDB chứa một tập đầy đủ các dữ liệu thô, còn các bảng định tuyến chứa danh sách các đường đi ngắn nhất tới các đích được biết thông qua cổng interface cụ thể trên router. Để giảm kích thước của LSDB, OSPF cho phép tính toán và tạo ra ở mỗi vùng (area). Một vùng OSPF là một nhóm các segment của mạng liên tiếp nhau. Trong tất cả các mạng OSPF, có ít nhất một vùng được gọi là vùng backbone hay là Area 0. Tất cả các vùng còn lại phải kết nối trực tiếp tới vùng backbone, hoặc phải có đường kết nối ảo đến vùng backbone. Vùng OSPF cho phép tống kết hoặc tập hợp các thông tin định tuyến trên các vùng OSPF biên. Router tại vùng biên được gọi là Area border Router - ABR. Router giữa các vùng tự trị (hay ngoài vùng OSPF) được gọi là Autonomous System Boundary Router — ASBR. 1.4.3. So sánh và phân biệt định tuyến theo Vectơ khoảng cách và trạng thái đường liên kết Các router theo vectơ khoảng cách thực hiện gửi toàn bộ bảng định tuyến của mình và chỉ gửi cho các router kết nối trực tiếp với mình. Thông tin trên bảng định tuyến rất ngắn gọn, chỉ cho biết tương ứng với một mạng đích là cổng nào của router đó, router kế tiếp có địa chỉ IP là gì, thông số định tuyến của con đường này là bao nhiêu. Do đó, các router định tuyến theo vectơ khoảng cách không biết được đường đi một cách cụ thể nên không biết về các router trung gian trên đường đi và cấu trúc kết nối giữa chúng. Hơn nữa, bảng định tuyến là kết quả chọn đường tốt nhất của mỗi router. Do đó, khi chúng trao đổi bảng định tuyến với nhau, các router chọn đường dựa trên kết quả đã chọn của router láng giềng. Mỗi router nhìn hệ thống mạng theo sự chi phối của các router láng giềng. Các router theo vectơ khoảng cách thực hiện cập nhật thông tin định tuyến theo chu kỳ nên tốn nhiều băng thông đường truyền. Khi có sự thay đổi xảy ra, các router nào nhận biết sự thay đổi đầu tiên sẽ cập nhật bảng định tuyến của mình trước rồi chuyển bảng định tuyến đó cập nhật cho các router láng giềng. Các router láng giềng nhận được thông tin mới, cập nhật vào bảng định tuyến đã được cập nhật cho các router láng giềng kế tiếp. Quá trình cập nhật cứ lần lượt như vậy ra toàn bộ hệ thống. Do đó thời gian hội tụ chậm. Bây giờ ta xét đến giao thức định tuyến theo trạng thái đường liên kết. Khi bắt đầu hoạt động, mỗi router sẽ gửi thông tin cho biết nó có bao nhiêu kết nối và trạng thái của mỗi đường kết nối như thế nào, và nó gửi cho mọi router khác trong mạng bằng địa chỉ nhóm (multicast). Do đó, mỗi router đều nhận được từ tất cả các router khác thông tin về các kết nối của chúng. Kết quả là mỗi router sẽ có đầy đủ thông tin để xây dựng một cơ sở dữ liệu về trạng thái các đường liên kết, hay còn gọi là cơ sở dữ liệu về cấu trúc mạng. Như vậy, mỗi router đều có một cái nhìn đầy đủ và cụ thể về cấu trúc của hệ thống mạng. Từ đó, mỗi router tự tính toán để chọn đường đi tốt nhất đến từng mạng đích. Khi các router định tuyến theo trạng thái đường liên kết đã hội tụ xong không thực hiện cập nhật định kỳ. Chỉ khi nào có sự thay đổi thì thông tin về sự thay đổi đó được truyền đi cho tất cả các router trong mạng. Do đó thời gian hội tụ nhanh và ít tốn băng thông hơn. Ta thấy ưu điểm nổi trội của định tuyến theo trạng thái đường liên kết so với định tuyến theo vectơ khoảng cách là thời gian hội tụ nhanh hơn và tiết kiệm băng thông đường truyền hơn. Giao thức định tuyến theo trạng thái đường liên kết có hỗ trợ định tuyến liên miền không theo lớp địa chỉ (CIDR) và kỹ thuật VLSM. Do đó, chúng là một lựa chọn tốt cho mạng lớn và phức tạp. Thực chất giao thức định tuyến theo trạng thái đường liên kết thực hiện định tuyến tốt hơn so với giao thức định tuyến theo vectơ khoảng cách ở mọi kích cỡ mạng. Tuy nhiên, giao thức định tuyến theo trạng thái đường liên kết không được triển khai ở mọi hệ thống mạng vì chúng đòi hỏi dung lượng bộ nhớ lớn và năng lực xử lý mạnh hơn, do đó có thể gây quá tải cho các thiết bị xử lý chậm. Một nguyên nhân nữa làm cho chúng không được triển khai rộng rãi là do chúng là một giao thức thực sự phức tạp, đòi hỏi người quản trị mạng phải được đào tạo tốt mới có thể cấu hình đúng và vận hành được. 1.5. Giao thức định tuyến EIGRP-for-IPv6 1.5.1. Giới thiệu chung. Enhanced Interior Gateway Routing Protocol (EIGRP) là phiên bản cao cấp của IGRP (Interior Gateway Routing Protocol) được phát triến bởi Cisco. Do đó, Nó là giao thức định tuyến chỉ hoạt động được trên các thiết bị của Cisco. EIGRP sử dụng thuật toán Distance Vector và thông tin distance giống với IGRP. Tuy nhiên EIGRP có độ hội tụ và vận hành hơn hẳn IGRP. Không giống như IGRP là một giao thức định tuyến theo lớp địa chỉ, EIGRP có hỗ trợ định tuyến liên miền không theo lớp địa chỉ (CIDR) và cho phép người thiết kế mạng tối ưu không gian sử dụng địa chỉ bằng kỹ thuật VLSM. So với IGRP, EIGRP có thời gian hội tụ nhanh hơn, khả năng mở rộng tốt hơn và khả năng chống vòng lặp cao hơn. Hơn nữa, EIGRP còn thay thế được cho giao thức Novell Routing Information Protocol (Novell RIP) và Apple Talk Routing Table Maintenace Protocol (RTM) để phục vụ hiệu quả cho cả hai mạng IPX và Aplle Talk. EIGRP là một giao thức định tuyến nâng cao dựa trên các đặc điểm của giao thức định tuyến theo trạng thái đường liên kết. Những ưu điểm tốt nhất của OSPF như thông tin cập nhật một phần, phát hiện router láng giềng đều được đưa vào EIGRP. Tuy nhiên, cấu hình EIGRP dễ hơn cấu hình OSPF. 1.5.2. So sánh EIGRP Và IGRP. Cisco đưa ra giao thức EIGRP vào năm 1994 như là một phiên bản mới mở rộng và nâng cao hơn của giao thức IGRP. Kỹ thuật vectơ khoảng cách trong IGRP vẫn được sử dụng cho EIGRP. EIGRP cải tiến các đặc tính của quá trình hội tụ, hoạt động hiệu quả hơn IGRP. Điều này cho phép chúng ta mở rộng, cải tiến cấu trúc trong khi vẫn giữ nguyên những gì đã xây dựng trong IGRP. Chúng ta sẽ tập trung so sánh EIGRP và IGRP trong các lĩnh vực sau: Tính tương thích. Cách tính thông số định tuyến. Số lượng hop. Hoạt động phân phối thông tin tự động. Đánh dấu đường đi. 1.5.3. Tính tương thích Vì EIGRP được xem như phiên bản nâng cấp của IGRP cho nên chúng hoàn toàn tương thích với nhau. Router EIGRP không có ranh giới khi hoạt động chung với router IGRP. Thông thường khi muốn sử dụng các router có sử dụng các giao thức định tuyến khác nhau thì cần phải thống nhất một số các đặc điểm nào đó để chúng có thể thực hiện định tuyến được cho nhau nhưng khi sử dụng router EIGRP và IGRP trên cùng một mạng thì chúng ta không cần phải quan tâm tới những điều đó. Do đó, đặc điểm này rất quan trọng khi người sử dụng muốn tận dụng ưu điểm của cả hai giao thức. Tuy nhiên, router EIGRP có thể hỗ trợ nhiều loại giao thức khác nhau còn IGRP thì không do vậy khi thiết kế các mạng với các giao thức khác nhau cần chú ý tới vấn đề router IGRP có hỗ trợ giao thức đó không khi dùng cả hai router này trong cùng một mạng. 1.5.4. Cách tính thông số định tuyến EIGRP và IGRP có cách tính thông số định tuyến khác nhau. EIGRP tăng thông số định tuyến của IGRP lên 256 lần vì EIGRP sử dụng thông số 32bit, còn IGRP sử dụng thông số 24 bit. Bằng cách nhân lên hoặc chia đi 256 lần, EIGRP có thể dễ dàng chuyển đổi thông số định tuyến của IGRP. EIGRP và IGRP đều sử dụng công thức tính thông số định tuyến như sau: Thông số định tuyến = [K1 * băng thông + (K2 * băng thông/ (256- độ tải) + (K3 * độ trễ))] * [K5/(độ tin cậy + K4)] Mặc định : K1=1, K2=0, K3=1, K4=0, K5=0. Khi K4=K5=0 thì phần [K5/ (độ tin cậy +K4)] trong công thức không còn là một nhân tố khi tính thông số định tuyến nữa. Do đó, công thức tính còn lại như sau: Thông số định tuyến = băng thông + độ trễ IGRP và EIGRP sử dụng các biến đổi sau để tính toán thông số định tuyến : Băng thông trong công thức trên áp dụng cho IGRP = 10 000 000/băng thông thực sự. Băng thông trong công thức áp dụng cho EIGRP = (10 000 000 /băng thông thực sự) * 256 Độ trễ trong công thức trên áp dụng cho IGRP = độ trễ thực sự /10 Độ trễ trong công thức trên áp dụng cho EIGRP = (độ trễ thực sự /10) *256 1.5.5. Số lượng Hop IGRP có số lượng hop tối đa là 255. EIGRP có số lượng hop tối đa là 224. Con số này dư sức đáp ứng cho một mạng được thiết kế hợp lý lớn nhất. Số lượng hop trong mạng sử dụng giao thức EIGRP ít hơn trong mạng sử dụng giao thức định tuyến IGRP là bởi vì giao thức EIGRP sử dụng thuật toán phức tạp hơn trong giao thức IGRP. IGRP định tuyến theo khoảng cách trong khi đó EIGRP định tuyến theo cả vectơ khoảng cách lẫn trạng thái đường liên kết. Do vậy, khả năng định tuyến của EIGRP như vậy sẽ tốt hơn xong lại bị hạn chế số lượng hop cho hệ thống. Mặc dù vậy với số lượng 224 hop cũng là rất lớn cho bất cứ mạng nào được thiết kế hợp lý. 1.5.6. Hoạt động phân phối thông tin tự động Các giao thức định tuyến khác như OSPF và RIP để có thể thực hiện chia sẻ thông tin định tuyến với nhau cần phải cấu hình nâng cao hơn. Trong khi đó IGRP và EIGRP có cùng số AS của hệ tự trị sẽ tự động phân phối và chia sẻ các thông tin về đường đi mà EIGRP học được từ IGRP AS và ngược lại. Điều này cũng lý giải vì sao khi router sử dụng giao thức định tuyến IGRP và EIGRP lại có thể hoạt động trong cùng một hệ tự trị mà không cần phải can thiệp vào phần cứng cũng như phần mềm của chúng. Hay nói cách khác là chúng tương thích nhau và hỗ trợ cho nhau. 1.5.7. Đánh dấu đường đi EIGRP đánh dấu những đường mà nó học được từ IGRP hay từ bất kỳ nguồn nào khác là đường ngoại vi vì những đường này không xuất phát từ EIGRP router. IGRP thì không phân biệt đường ngoại vi và nội vi. 1.5.8. Các khái niệm và thuật ngữ trong EIGRP-for-IPv6. Kỹ thuật hội tụ này được nghiên cứu tại SRI International và sử dụng 1 thuật toán được gọi là Diffusing Update Algorithm (DUAL) - thuật toán cập nhật khuếch tán. Thuật toán này đảm bảo loop-free hoạt động trong suốt quá trình tính toán đường đi và cho phép tất cả các thiết bị liên quan tham gia vào quá trình đồng bộ Topology trong cùng 1 thời điểm. Những router không bị ảnh hưởng bởi sự thay đổi topology sẽ không tham gia vào quá trình tính toán lại. 1.5.8.1. Hoạt động của giao thức EIGRP EIGRP lưu trữ dữ liệu trong 3 bảng: Neighbor: gửi gói hello (10s gửi 1 lần) Topology: Các tuyến đi về mạng đích Routing: sử dụng thuật toán DUAL để xác định bảng định tuyến EIGRP sử dụng chi phí đường đi (Metric) với các thông số sau: Bandwidth: Băng thông tối thiểu dọc theo đường đi từ router đến mạng đích Delay: Tổng độ trễ dọc theo đường đi từ router đến mạng đích Reliability: Độ tin cậy (nằm trong khoảng 1-255, 255 là đáng tin cậy nhất) MTU (Maximum Transmission Unit) Load: nằm trong khoảng 1-255 Hop count Công thức tính metric của EIGRP: 1.5.8.2. Thuật toán Dual EIGRP sử dụng giải thuật DUAL để quảng cáo các route đến các láng giềng và chọn đường đi đến đích. Ví dụ về giải thuật thuật toán Dual FD (Feasible Distance) là chi phí thấp nhất của đường đến một mạng đích. Hình 1.15. Thuật toán Dual Router A tính toán tất cả các khoảng cách khả thi tới mạng 7 qua các router láng giềng của nó. Cụ thể ở đây là các router láng giềng H, B, D lần lượt có các giá trị FD là 130, 121, 240. Những thông số này Router lưu giữ trong bảng cấu trúc mạng. Lấy các thông số từ bảng láng giềng và sau khi tính toán sẽ đưa vào bảng định tuyến. Việc tính toán đường FD từ các router láng giềng. Mỗi router lưu giữ các thông tin về láng giềng của nó chính vì vậy giải thuật chỉ đơn giản là cộng lần lượt tất các các khoảng cách giữa các láng giềng với nhau và cho tới mạng đích. Vì những thông số này có sẵn trong bảng láng giềng do vậy giải thuật DUAL thực hiện rất nhanh. 1.5.9. Cấu trúc dữ liệu EIGRP-for-IPv6. 1.5.9.1. Gói Hello Phát hiện các láng giềng, được gởi như gói multicast, không yêu cầu xác nhận. EIGRP dựa vào các gói hello để phát hiện, kiểm tra và tái phát hiện các router láng giềng. Tái phát hiện có nghĩa là router EIGRP không nhận được hello từ một router láng giềng trong suốt khoảng thời gian lưu giữ nhưng sau đó router láng giềng này lại tái lập lại thông tin liên lạc. Chu kỳ gửi hello của EIGRP router có thể cấu hình được. Khoảng thời gian hello mặc định phụ thuộc vào băng thông trên từng cổng của router. Trong mạng IP, EIGRP router gửi hello theo địa chỉ multicast 224.0.0.10. EIGRP router lưu thông tin về các láng giềng trong bảng láng giềng. Bảng láng giềng này có lưu số thứ tự (Seq No) và thời gian lưu giữ của gói EIGRP cuối cùng nhận được từ mỗi router láng giềng. Theo định kỳ và trong giới hạn của khoảng thời gian lưu giữ, router phải nhận được gói EIGRP thì những đường tương ứng mới có trạng thái passive. Trạng thái Passive có nghĩa là trạng thái hoạt động ổn định. Nếu router không nghe ngóng được gì về router láng giềng trong suốt khoảng thời gian lưu giữ thì EIGRP sẽ xem như láng giềng đó đã bị sự cố và DUAL phải tính toán lại bảng định tuyến. Mặc định, khoảng thời gian lưu giữ gấp 3 lần chu kỳ hello. Người quản trị mạng có thể cấu hình giá trị cho 2 khoảng thời gian này phù hợp hơn với cả hệ thống của mình. Bảng 1.4. Giá trị mặc định của thời gian hello và thời gian lưu giữ trong EIGRP Băng thông Ví dụ về đường truyền (multipoint Frame Relay) Khoảng thời gian giữa 2 lần gửi gói hello Thời gian lưu giữ mặc định 1.544 Mbps hoặc bé hơn Thay đổi khung đa điểm 60 giây 180 giây Lớn hơn 1.544 Mbps T1, Enthernet 5 giây 15 giây OSPF bắt buộc các router láng giềng với nhau phải có cùng khoảng thời gian hello và khoảng thời gian bất động thì mới có thể thông tin liên lạc với nhau được. EIGRP thì không yêu cầu như vậy. Router sẽ học các khoảng thời gian của router láng giềng thông qua việc trao đổi gói hello. Chúng sẽ dùng thông tin trong đó để thiết lập mối quan hệ ổn định mà không cần các khoảng thời gian này phải giống nhau giữa chúng. Gói hello thường được gửi theo chế độ không bảo đảm tin cậy. Điều này có nghĩa là không có báo nhận cho các gói hello. 1.5.9.2. Gói báo nhận ACK (Báo nhận ): Xác nhận các gói cập nhật, yêu cầu và đáp ứng, nó chứa giá trị xác nhận khác không, nó là một gói hello được truyền tin cậy. EIGRP sử dụng các gói báo nhận để xác nhận là đã nhận được gói EIGRP trong quá trình trao đổi tin cậy. Giao thức vận chuyển tin cậy (RTP – Reliable Transport Protocol) cung cấp dịch vụ liên lạc tin cậy giữa hai host EIGRP. Gói báo nhận chính là gói hello mà không có dữ liệu. Không giống như hello được gửi multicast, các gói báo nhận chỉ gửi trực tiếp cho một máy nhận. Báo nhận có thể được kết hợp vào loại gói EIGRP khác như gói trả lời chẳng hạn. 1.5.9.3. Gói cập nhật Update (cập nhật): Chứa các thông tin về sự thay đổi tuyến. Chúng có thể gửi như gói unicast tới router cụ thể nào đó, hoặc có thể là multicast cho nhiều router. Gói cập nhật được sử dụng khi router phát hiện một láng giềng mới. Ruter EIGRP sẽ gửi gói cập nhật cho router láng giềng mới này để nó có thể xây dựng bảng cấu trúc mạng. Có thể sẽ cần nhiều gói cập nhật mới có thể truyền tải hết các thông tin cấu trúc mạng trong router láng giềng mới này. Gói cập nhật còn được sử dụng khi router phát hiện sự thay đổi trong cấu trúc mạng. Trong trường hợp này, EIGRP router sẽ gửi multicast gửi cập nhật cho mọi router láng giềng của nó để thông báo về sự thay đổi. Mọi gói cập nhật đều được gửi bảo đảm. 1.5.9.4. Gói yêu cầu Query (Yêu cầu ): Khi router thực hiện tính toán định tuyến không có feasible successor, nó gởi gói query tới các láng giềng để xác định xem các láng giềng có feasible successor tới đích hay không. Các gói này gửi theo kiểu multicast, nhưng đôi khi có thể theo kiểu unicast. EIGRP router sử dụng gói yêu cầu khi nó cần một thông tin đặc biệt nào đó từ một hay nhiều láng giềng của nó. 1.5.9.5 Gói đáp ứng Reply (Đáp ứng ): Trả lời lại gói query ở trên, gửi theo kiểu unicast. Nếu một EIGRP router mất successor và nó không tìm được feasible successor để thay thế thì DUAL sẽ đặt con đường đến mạng đích đó vào trạng thái active. Sau đó router gửi multicast gói yêu cầu đến tất cả các láng giềng để cố gắng tìm successor mới cho mạng đích này. Router láng giềng phải trả lời bằng gói đáp ứng để cung cấp thông tin hoặc cho biết là không có thông tin nào khác có thể khả thi. Gói yêu cầu có thể được gửi multicast hoặc chỉ gửi cho một máy, còn gói đáp ứng thì chỉ gửi cho máy nào gửi yêu cầu mà thôi. Cả hai loại gói này đều được gửi bảo đảm. Gói đáp ứng được sử dụng để trả lời cho các gói yêu cầu. 1.6. Xây dựng bảng láng giềng Bảng láng giềng là bảng quan trọng nhất trong EIGRP. Mỗi router lưu giữ một bảng láng giềng, trong đó là danh sách các router thân mật với nó. Khi một router phát hiện và thiết lập kết nối với một láng giềng, nó sẽ ghi lại địa chỉ của láng giềng và cổng kết nối của láng giềng đó vào bảng láng giềng. Khi một láng giềng gởi gói hello, nó quảng bá cả hold-time - chính là khoảng thời gian định kỳ gửi gói hello (hay là thông số về khoảng thời gian lưu giữ). Nếu một gói hello không được gửi trong khoảng thời gian định kỳ, khi khoảng thời gian định kỳ này hết hiệu lực, DUAL sẽ thông báo sự thay đổi trong cấu trúc mạng và thực hiện tính toán lại đường mới. Bảng láng giềng cũng bao gồm các thông tin được yêu cầu bởi RTP. Sequence number được sử dụng để so sánh các gói xác nhận (acknowledgement) với các gói dữ liệu. Thời gian truyền “khứ hồi” (round trip time) cũng được lưu trong bảng láng giềng để ước lượng thời gian truyền lại tối ưu. Hình 1.16. Bảng láng giềng Bảng láng giềng liệt kê tất cả các router sử dụng giao thức định tuyến EIGRP gần nó. Trên hình vẽ ta thấy bảng láng giềng gồm có 2 phần đó là các router kế tiếp (Next-hop Router) và địa chỉ cổng kết nối của chúng (Interface). CHƯƠNG 2: CÔNG NGHỆ FRAME RELAY 2.1. Tổng quan mạng WAN 2.1.1. Khái quát về mạng WAN Mạng diện rộng WAN (Wide Area Network) là mạng kết nối nhiều máy tính, nhiều mạng LAN, mạng MAN trong phạm vi một quốc gai hay nhiều quốc gia trong một châu lục. Mạng WAN lớn nhất và điển hình chính là mạng Internet. WAN là một mạng truyền dữ liệu trải dài trên một khu vực địa lý rộng lớn và thường sử dụng các phương tiện và dịch vụ của các nhà cung cấp như các công ty điện thoại. Công nghệ WAN thường nằm ở 3 lớp dưới của tầng OSI: Lớp vật lý, lớp liên kết dữ liệu và lớp mạng (Network Layer). 2.1.2. Các lợi ích và chi phí khi kết nối WAN Xã hội ngày càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý thông tin phải được tiến hành một cách nhanh chóng và chính xác. Sự ra đời và phát triển không ngừng của ngành công nghệ thông tin đã góp phần vào sự phát triển chung đó. Với sự ra đời máy tính, việc xử lý thông tin hơn không bao giờ hết đã trở nên đặc biệt nhanh chóng với hiệu xuất cao. Đặc biệt hơn nữa, người ta dã nhận thấy việc thiết lập một hệ thống mạng diện rộng WAN và truy cập từ xa sẽ làm gia tăng gắp bội hiệu quả công việc nhờ việc chia sẻ và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì. Khi đó khoảng cách về mặt địa lý giữa các vùng được thu ngắn lại. Các giao dịch được diễn ra gần như tức thì, thậm chí ta có thể tiến hành các hội nghị từ xa, các ứng dụng đa phương tiên… Nhờ hệ thống WAN và các ứng dụng triển khai trên đó, thông tin được chia sẻ và được xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo tính chính xác và hiệu quả cao. Đặc biệt đối với các giao dịc Client-Server, hệ thống kết nối mạng diện rộng các LAN của văn phòng trung tâm (NOC) tới LAN của chi nhánh (POP) sẽ là hệ thống trao đổi thông tin chính của cơ quan hay tổ chức. Nó giúp tăng cường và thay đổi về công tác quản lý và trao đổi thông tin, tiến bước vững chắc tới một nền kinh tế điện tử, chính phủ điện tử trong tương lai không xa. 2.2. Các công nghệ WAN 2.2.1. Công nghệ xDSL (Digital Subscribers Line) Là công nghệ đường dây thuê bao số cho phép tận dụng nhiều tần số cao để truyền số liệu tốc độ cao trên đôi dây cáp điện thoại tông thường. Modem xDSL bbieens đổi tín hiệu của nguwoif sử dụng thành các tín hiệu phù hợp với đường truyền DSL, có cấu trúc dữ liệu riêng mã đường dây riêng và một số tín hiệu tông tin điều khiển. Công nghệ đường dây thuê bao số được tích hợp đầu tiên trong mạng tích hợp số ISDN (Intergrated Servies Digital Network) với tốc độ -BRI 144 bit/s. Nhiều phiên bản xDSL sau này cải tiến về công suất, cách thức hoạt dộng và khả năng cung cấp dịc vụ. Tốc độ truyền tải đã phát triển 1,5 Mbit/s và đến 2Mbit/s trông công nghệ HDSL. 8 Mbit/s trong công nghệ ADSL và 52 Mbit/s trong công nghệ VDSL.. Công nghệ DSL đáp ứng được các yêu cầu ứng dụng đa phương tiện của người sử dụng, hiệu quả và độ tin cậy cao, rất kinh tế giá cước rẻ. Tông quan về họ công nghệ xDSL IDSL: Công nghệ đường dây thuê bao số truy nhập mạng tích hợp đa dịch vụ số ISDN sử dụng kênh đối xứng BRI (128kbit/s hoặc 144 kbit.s) kết hợp thành một kênh truyền dữ liệu giữa bộ định tuyến và máy tính của khách hành. Trong IDSL kết nối tổng đài trung tâm bằng một keeys nối cuối đường dậy LT (Line Termimation) và kết nối thuê bao bằng thiết bị đầu cuối mạng NT (Network Termimation). HDSL (High Data Rate DSL): Có khả năng truyền song công 1,544Mbit/s hoặc 2,048Mbit/s trên đường dây điện thoại. Hệ thống HDSL DS-1 (1,544 Mbit/s)sử dụng đôi dây mỗi đôi dây truyền 768Kbit/s trên mỗi hướng.HDSL E1 (2,048Mbit/s) có thể lựa chọn sử dung 2 hoặc 3 đôi dây, mỗi đôi dây sử dụng hoàn toàn song song. Tiêu chuẩn HDSL2 có tốc độ bit và độ mạch rẽ vòng như HDSL thế hệ thứ nhất, chỉ khác là sử dụng một đôi day thay vì 2 đôi dây. HDSL2 có kỹ thuật mã hóa cao và điều chế phức tạp hơn. Lựa chọn tần số phát và thu cho HDSL2 để chống xuyên âm. SDSL (Single Pair DSL): Truyền đối xứng với tốc độ 784 kbit.s trên một đôi dây, ghép thoại và số liệu trên cùng một đường dây, sử dụng mã 2B1Q. Công nghệ này chưa có tiêu chuẩn thống nhất nên chưa phổ biến cho các dịch vụ có tốc độ cao. SDSL mới chỉ ứng dụng truy nhập trang WEB, tải dữ liệu và thoại với tốc độ 128kbit/s, khoảng cách nhỏ nhất 7,6km và tốc độ tối đa là 1024kbit/s trong khoảng 3,5km. VDSL(Very High Data Rate DSL): Sử dụng mạch vòng từ tổng đài trung tâm (CO) đến khách hàng và các bộ ghép kênh phân phối. Tiêu chuẩn kỹ thuật VDSL được phát triển từ nhóm T1E1.4 mô tả các tốc độ và khaongr chác từ đơn vị mạng quang ONU tới thuê bao. Tính đối xứng của VDSL cung cấp tốc độ dữ liệu 2 chiều lên tới 26 Mbit/s cho các khu vực không có cáp quang nối tới. ADSL (Asymmetric Digital Subsciber Line): ADSL là công nghệ đường dây thuê bao số không đối xứng được phát triển cho nhu cầu truy nhập Internet tốc độ cao, các dich vụ trực tuyến…ADSL cung cấp tốc độ truyền tới 8Mbit/s đường cuống (download) và 16 đến 640 kbit/s đường lên (upload). Ưu điểm của ADSL là cho phép người sử dụng sử dụng đồng thời 1 đường dây thoại cho cả 2 dịch vụ thoại và số liệu. Vì ADSL truyền ở miền tần số cao (4400Hz ->1,1Mhz) khoonganhr hưởng đến truyền tín hiệu thoại. Bảng 2.1. Đặc điểm của họ công nghệ xDSL Công nghệ Tốc độ Khoảng cách Số đôi dây đồng IDSL 144 Mbit/s đối xứng 5 km 1 đôi HDSL 1,544 Mbit/s đối xứng 2,048 Mbit/s đối xứng 3,6 km ->4,5 km 2 đôi 3 đôi HDSL2 1,544 Mbit/s đối xứng 2,048 Mbit/s đối xứng 3,6 km ->4,5 km 2 đôi 3 đôi SDSL 768 Kbit/s đối xứng 1,544 Mbit/s hoặc 2,048 Mbit/s một chiều 3 km 7 km 1 đôi ADSL 1,5Mbit/s->8 Mbit/s đường xuống 1,544 Mbit/s đường lên <5km 1 đôi VDSL 26 Mbit/s đối xứng 13 ->52 Mbit/s đường xuống 1,5 ->2,3 Mbit/s đường lên 300m->1,5km 1 đôi 2.2.2. ISDN (Intergrated Service Digital Network) Mạng tích hợp đa dịch vụ số được CCITT định nghĩa là: Một mạng viễn thông dựa trên kỹ thuật chuyển kênh mạch gói, cung cấp các đường truyền số, có khả năng phục vụ nhiều loại dịch vụ khác nhau, bao gồm dịch vụ thoại và phi thoại. Các thuê bao liên kết mạng phải tuân theo các chuẩn. Cung cấp các ứng dụng thoại (voice) và phi thoại (nonvoice) sử dụng một tập các giới hạn các tiện ích đã được tiêu chuẩn hóa. Cung cấp các ứng dụng cho chuyển mạch (switched) và không chuyển mạch (non switched): ISDN sẽ cung cấp cả kĩ thuật chuyển mạch mạch (circuit switching) và chuyển mạch gói (packet switching) Độ tin cậy cao trên các kết nối 64Kbps (ISDN băng hẹp) Sự thông minh của mạng ISDN sẽ thông minh trong mục đích cung cấp các dịch vụ đặc trưng, bảo hành mạng và các chức năng quản lý mạng. Có cấu trúc phân lớp của các nghi thức: các nghi thức được phát triển cho người sử dụng truy xuất cho mạng ISDN theo cấu trúc phân lớp và có thể ánh xạ vào mô hình cho kết nối với hệ thống mở OSI. Cấu hình đa dạng: cho phép phát triển mạng ISDN không phụ thuộc vào chính sách của quốc gia, vào công nghệ và kỹ thuật đang sử dụng cũng như các thiết bị đang sử dụng của khách hàng. 2.2.3. X.25 X.25 là một dịch vụ mạng diện rộng, ra đời vào những năm 1970. Mục đích ban đầu của nó là kết nối các máy chủ lớn ( mainframe) với các máy trạm (terminal) ở xa. Các mạng chuyển mạch gói công cộng sử dụng khuyến nghị X.25 của CCITT, đó là một giao diện chuẩn giữa thiết bị mạng gói được gọi là một DCE (Data Circuit-terminating Equipment) bởi CCITT, và các thiết bị người dùng, được gọi là DTE (Data Terminal Equipment). Khuyến nghị X.25 CCITT được thông qua vào tháng 3/1976 và được duyệt lại vào những năm 1980, 1984, và 1988. Giao diện X.25 giữa DTE và DCE gồm 3 tầng tương ứng vói 3 tầng đầu tiên trong mô hình tham chiếu OSI, lần lượt được gọi tên là tầng vật lý (physical), tầng khung (frame), và tầng gói (packet) : Tầng vật lý Định rõ cách sử dụng của một liên kết đồng bộ điểm-điểm, hai chiều, do đó cung cấp đường truyền vật lý giữa DTE và mạng. Nó cũng định rõ cách sử dụng của X.21 và cách sử dụng giao diện vật lý V.24 (ví dụ tiêu chuẩn EIA RS232-D). Tầng khung (tương ứng với tầng liên kết dữ liệu) Định rõ cách sử dụng của thủ tục truy cập liên kết cân bằng (LAP-B), là một tập con của HDLC. Tầng gói (tương ứng với tầng mạng) Là tầng cao nhất trong giao diện X.25 và nó định rõ loại mà trong đó thông tin điều khiển và dữ liệu người dùng được xây dựng cấu trúc thành các gói tin. Thông tin điều khiển, bao gồm thông tin về địa chỉ, được chứa trong trường header của gói tin và cho phép mạng định danh DTE mà các gói tin phải đi đến. Nó cũng cho phép một liên kết vật lý đơn được hỗ trợ truyền thông đến nhiều DTE khác nhau một cách đồng thời. Hình 2.1. Cấu trúc X.25 2.3. Công nghệ Frame Relay 2.3.1.Khái niệm Frame Relay là dịch vụ kết nối mạng dữ liệu theo phương thức chuyển mạch tốc độ cao, thích hợp truyền lượng dữ liệu lớn, Khách hàng của Frame Relay thường là các tổ chức có nhu cầu kết nối giữa trụ sở chính với 1 hoặc nhiều chi nhánh ở nhiều địa điểm khác nhau; đòi hỏi tính bảo mật cao và ổn định; có các ứng dụng đa dạng (thoại, hình ảnh, dữ liệu ) trên một mạng duy nhất. Về mặt kỹ thuật, Frame Relay có khả năng đóng gói dữ liệu, chuyển chúng đi nhanh nhờ có chế loại bỏ, kiểm tra và hiệu chỉnh lỗi trên mạng trong điều kiện chất lượng đường truyền tốt. Hình 2.2. Mạng Frame relay 2.3.2. Cấu trúc của Frame Relay 2.3.2.1.Cấu trúc frame của Frame Relay Trong Frame relay, khi gửi thông tin trên mạng WAN thì các thông tin đó được phân thành các frame, mỗi frame sẽ có địa chỉ riêng biệt để xác định đích đến. Frame Relay hoạt động hoàn toàn ở lớp 2 và có 1 số tính năng được dùng như: kiểm tra tính đúng đắn của frame lỗi frame rỗng…nhưng không yêu cầu gửi lại frame khi phát hiện ra frame hỏng. Chiều dài của frame thay đổi tuỳ theo dữ liệu của người gửi. Do Frame relay được xây dựng bắt nguồn từ ý tưởng của HDLC (High Data Link Control) nên cấu trúc của gói tin Frame relay cũng tương tự như cấu trúc của HDLC. Nó chứa các trường cờ (flag) bắt đầu và kết thúc dùng để phân định và thừa nhận frame trên liên kết các truyền thông và bảo vệ thông tin đi giữa. Nó không chứa một trường địa chỉ riêng biệt, mà nó kết hợp trường địa chỉ và trường điều khiển lại với nhau và được thiết kế như là header trong Frame relay. Trường thông tin chứa dữ liệu của người dùng. Và FCS (Frame Check Sequence) dùng để kiểm tra các frame có bị hỏng hay không trong lúc truyền trên liên kết của các thiết bị truyền thông. Header của frame trong Frame Relay có 6 trường : DLCI : Bit nhận dạng đường nối dữ liệu C/R : Bit trao đổi thông tin EA : Bit mở rộng địa chỉ FECN : Bit thông báo tắc nghẽn tới BECN : Bit thông báo tắc nghẽn lùi DE : Bit hủy frame Hình 2.3. PDU Frame Relay 2.3.2.2. DLCI Trên một đường vật lý frame Relay có thể có rất nhiều đường nối ảo, mỗi một đối tác được phân cho một đường nối ảo riêng để tránh bị nhầm lẫn được gọi là DLCI hay còn được gọi là logical port. Nó có thể nhận biết được một kết nối ảo NNI (Network to Network) hay là một kết nối ảo UNI (User to Network). DLCI có thể nhận biết được cả về sự diễn tả của kết nối ảo, đó là nó có thể nhận biết được cả về những thực thể để thông tin được phân phát hay được nhận. DLCI có thể thay đổi về kích cỡ, và có thể chứa trong 2, 3 hay là 4 octet. Điều này có nghĩa là Frame Relay cho phép sử dụng nhiều số DLCI hơn. Giải thích DLCI Lưu lượng trong Frame Relay là sự chuyển đổi giữa mạng các user bởi 1 ánh xạ từ 1 kết nối với 1 đường truyền vào giao tiếp với 1 kết nối 1 đường truyền đi ra. Thiết bị người dùng cuối (có thể là router) thì chịu trách nhiệm xây dựng lại frame Frame relay, giá trị của DLCI trong header của frame được phân phát qua mạng UNI cục bộ đến phần chuyển đổi Frame Relay. Với những thông tin này, mạng Frame Relay phải đưa những lưu lượng đến các máy người dùng cuối ở UNI từ xa. Sự ánh xạ này và sự định tuyến có thể làm trong các bảng, được gọi chung là bảng định tuyến hay bảng ánh xạ…hai phần có thể chuyển đổi lưu lượng qua mạng giữa mạng cục bộ UNI đến mạng UNI từ xa. Sử dụng DLCI trong mạng Hình 2.4. Ánh xạ DLCI Trong hình trên: SWA chấp nhận các frame từ port A có chứa DLCI 1 va DLCI 2 trong header của frame. Khi truy xuất tới bảng định tuyến và tìm thấy có chứa DLCI 1 nên chuyển đến port B và DLCI 1 này được ánh xạ thành DLCI 21. Frame có chứa DLCI 2 sẽ được chuyển đến port C và được ánh xạ thành DLCI 45. Các frame này sẽ được chuyển đến SW B và SW C. qua bảng định tuyến SW B và SW C sẽ thực hiện tương tự SW A và phân phát đến các UNI từ xa để đến thiết bị người dùng cuối cùng, mà trong ví dụ này là các router. Hình 2.5. Dùng các header bên trong mạng nội bộ Các chuẩn của Frame Relay thiết lập các thủ tục cho sự ánh xạ của các DLCI giữa các máy tại UNI và NNI. Các hoạt động xảy ra trong 1 mạng có thể chắc chắn theo sự chỉ đạo của Frame Relay. Tuy nhiên vài đại lý và các nhà cung cấp sử dụng 1 hệ thống độc quyền cho các hoạt động trong 1 mạng nếu như các phần chuyển đổi được sản xuất bởi cùng 1 đại lý. Với điều này các thiết bị chuyển đổi được cấu hình với các giao thức sở hữu riêng và có thể kết nối 1 cách khá dể dàng. Các header của mạng nội địa thường hỗ trợ các hoạt động kết nối không kênh (connectionless), cho phép chức năng, thích ứng trong mạng. Ý nghĩa của DLCI : Ý nghĩa cục bộ (local significance): Các DLCI có thể được quản lý như là các con số và có thể được tái sử dụng bởi 1 mạng. Điều này được biết như là ý nghĩa cục bộ, và có thể các mạch ảo (virtual circuit) được thiết lập nhiều hơn để được tạo ra trong 1 mạng Frame Relay. Bởi vì các giá trị của các DLCI có thể được tái sử dụng tại mỗi interface vật lý (hay còn gọi là logical port) tại mỗi UNI. Tuy nhiên phải cẩn thận khi lấy số DLCI có ý nghĩa cục bộ và không biết đến các router khác. 2.3.3. Hoạt động của Frame Relay. 2.3.3.1 . Quá trình đóng gói Frame Relay. Hình 2.6. Quá trình đóng gói Frame Relay Frame Relay lấy packet từ giao thức lớp mạng như là IP hay IPX. Sau đó nó bọc lên packet này trường địa chỉ chứa giá trị DLCI và checksum. Hai trường flag được bố sung thêm vào để chỉ ra bắt đầu và kết thúc của cùng một frame và giá trị của hai trường này luôn luôn giống nhau.Đó hoặc là một giá trị 7E hệ 16 hoặc là một số nhị phân 01111110. Sau khi gói tin được đóng gói, Frame Relay sẽ chuyển frame này xuống lớp vật lý để truyền đi trên mạng. Hình 2.7. Trường Address của gói tin Frame Relay CPE (Customer Premises Equiment )router đóng gói mỗi gói tin layer 3 vào trong header và trailer của Frame Relay trước khi truyền nó trên VC 2.3.3.2. Frame Relay Multicast Frame relay cung cấp cho ta 1 tính năng đặc biệt gọi là multicasting. Đây là công nghệ cho phép user có thể nhận hay gửi lưu lượng đến nhiều user khác cùng 1 lúc. User chỉ cần gửi 1 bảng copy của frame với giá trị DLCI dành riêng trong header. Mạng sẽ tự động sao các frame này lên và phân phát bảng sao này đến các user khác cần nhận lưu lượng Hình 2.8. Frame relay Multicast 2.3.3.3. Giao thức phân giải địa chỉ Frame Relay IPARP được biết đến như một giao thức phổ thông và tương đối đơn giản.Tương tự như IP ARP, nhiệm vụ của InARP là phân giải giữa địa chỉ L3 và địa chỉ L2. Địa chỉ L3 chính là địa chỉ IP, còn địa chỉ L2 ở đây chính là số DLCI (tương tự như địa chỉ MAC trong IP ARP). Tuy nhiên, trong phương thức InARP, router đã biết được địa chỉ L2 (DLCI), và cần phân giải ra địa chỉ L3 (IP) tương ứng. Hình 2.9. Hình sau là một ví dụ về chứ năng của InARP Trong môi trường LAN, đòi hỏi phải có một gói tin (ARP request) đến host và kích hoạt giao thức IP ARP trên host (trả về ARP reply). Tuy nhiên , trong môi trường WAN, không cần một gói tin nào đến router để kích hoạt InARP trên router này, thay vào đó là một thông điệp về tình trạng LMI (Local Management Interface sẽ được dùng. Sau khi nhận được thông điệp trạng thái LMI là LMI PVC Up, router sẽ loan báo địa chỉ IP của nó ra mạch liên kết ảo (VC - Virtual Circuit) tương ứng thông qua thông điệp InARP (định nghĩa trong RFC1293). Như vậy, một khi LMI không được thực thi thì InARP cũng không hoạt động bởi vì không có thông điệp nào nói cho router biết để gửi thông điệp InARP. Trong mạng Frame Relay, những cấu hình chi tiết được chon lựa với mục đích tránh một số tình trạng không mong muốn, những tình trạng này sẽ được mô tả chi tiết trong những trang kế tiếp của chương này. Ví dụ khi sử dụng point-to-point subinterface, với mỗi VC thuộc một subnet riêng, tất cả những vấn đề gặp phải trong cấu hình này sẽ được mô tả rõ ràng để có thể phòng tránh. Bản thân giao thức InARP tương đối đơn giản. Tuy nhiên, khi triển khai InARP trên những mô hình mạng khác nhau, dựa trên những kiểu cổng khác nhau (cổng vật lý, cổng point-to-point subinterface và multipoint subinterface) thì cách thức hoạt động của InARP sẽ trở nên phức tạp hơn rất nhiều. Sau đây là một ví dụ về hệ thống mạng Frame Relay được thiết kế theo mô hình mạng lưới không đầy đủ (partial mesh) trên cùng một subnet trong khi mỗi router sử dụng một kiểu cổng khác nhau. Hình 2.10. Frame Relay Topology for Frame Relay InARP Examples 2.3.4. Các tính năng của Frame relay: 2.3.4.1 Sự phân mảnh PVC (PVC Fragmentation) Sự đặc tả này định nghĩa là làm thế nào các máy Frame relay lại có thể phân mảnh các frame dài hơn trở thành các frame ngắn hơn theo trình tự tại người gửi và tập hợp chúng lại tại người nhận. Hoạt động phân mảnh này ra đời nhằm hỗ trợ cho các lưu lượng dể bị trì hoãn như là các ứng dụng về voice (tiếng nói). Phương pháp để đa thành phần các frame ngắn hơn trên cùng một interface vật lý là nhằm hỗ trợ cho các frame dài hơn. Nó hoàn toàn có thể thực hiện được xen kẽ các lưu lượng dể bị trì hoãn và khó bi trì hoãn. Hiển nhiên, tình năng này sẽ cho phép chia sẽ các kết nối ngay cả khi thời gian chạy thực và cả thời gian không thực. Kích cỡ của các mảnh là sự bổ sung rõ ràng và được cấu hình cơ bản trên các thuộc tính của đường truyền. 2.3.4.2. Các mô hình phân mảnh (Fragmentation models) Các chức năng phân mảnh ( Fragmentation - FF) có thể hiện thực tại một UNI (cấu hình tại DTE-DCE), một NNI hoặc từ đầu này đến đầu kia (cấu hình DTE-to-DTE). Hình 2.11. Sự phân mảnh và gom mảnh UNI Hình 2.12. Sự phân mảnh và gom mảnh NNI Ba hình trên biểu diễn sự ba mô hình phân mảnh sử dụng trên Frame relay. Hoạt động phân mảnh tại UNI thì cục bộ đến các interface và giúp cho sự thuận lợi cho việc vận chuyển các frame lớn trên mạng xương sống tại những nơi có băng thông cao của các kết nối trên mạng xương sống (backbone network). Sự chuyển giao các frame dài hơn này thì thuận lợi hơn việc truyền số lượng lớn các frame ngắn hơn. Trong trường hợp DTE không thực hiện việc phân mảnh thì mô hình này cho phép mạng hoạt động như là một proxy cho DTE này. Một vài interface DTE-DCE hoạt động ở chế độ channlezied mode thì về tốc độ mà user có thể dùng thì không cao bằng tốc độ vật lý của interface. Sự phân mảnh có thể được dùng dựa trên hoạt động tốc độ của interface. Sự phân mảnh thì khá hữu ích nếu như UNI phải hỗ trợ cả cho lưu lượng trong thời gian thực (real-time) và cả thời gian không thực (non-real-time), vì khi đó các mảnh tạo ra gặp phải trì hoãn và nhu cầu thông lượng của các ứng dụng. Một vai trò quan trọng cần phải nhớ là UNI phân mảnh áp dụng cho tất cả các DLCI, kể cả DLCI 0. Mô hình phân mảnh NNI được thi hành giữa các mạng Frame relay tại NNI. Nó thường ít được nói đến và có tính năng tương tự như trong mô hình phân mảnh UNI. Mô hình phân mảnh end-to-end (từ đầu này đến đầu kia) được dùng giữa các DTE ngang hàng. Mô hình này có thể được dùng nếu như xen kẻ mạng không hỗ trợ phân mảnh hoặc nếu như NNI không hỗ trợ phân mảnh. Phân mảnh end - to – end thi hành trên PVC này đến PVC kia và không dùng trên một interface nền tảng. 2.3.4.3. Phân mảnh các Header (Fragmentation headers) Hình 2.13. Các mẩu định dạng UNI và NNI Hình trên biểu diễn định dạng của header phân mảnh cho interface (UNI, NNI) phân mảnh. Header này chiếm chiều dài 2 octet và nó đi trước header Frame relay bình thường. Nó chứa các thông tin sau : Bit B được thay đôi cho mảnh (fragment) đầu tiên và được cài bằng 0 cho các mảnh tiếp theo. Bit E được cài bằng 0 nếu như đây là mảnh cuối cùng của dữ liệu và được cài bằng 0 cho các mảnh khác. Trong trường hợp mảnh đó vừa là mảnh đầu tiên vừa là mảnh cuối thì bit B và bit E đều được cài bằng 1. Bit control C không được dùng cho thoả thuận hiện hành mà được dùng cho các hoạt động tương lai. Số trình tự (sequence number) được tăng cho mỗi mảnh dữ liệu trên kết nối. Một số trình tự tách rời được duy trì cho mỗi DLCI tại các interface. Bit cấp thấp (Bit 1) của octet đầu tiên trong header phân mảnh thì được cài bằng 1 và bit cấp thấp của header Frame relay thì được cài bằng 0. Các bit này được dùng đê nhận biết được các header và giúp cho người nhận nhận thức được nếu nó nhận được đúng header. Và hoạt động như là điểm kiểm tra (check point) rằng các mảnh có được cấu hình một cách đúng đắn. 2.3.4.4. Các thủ tục phân mảnh (Fragmentation procedure) Hình 2.14. Ví dụ về hoạt động phân mảnh đầu cuối đến đầu cuối Hình trên biểu diễn hoạt động phân mảnh và tập hợp frame. Mỗi mảnh phải được chuyển tương tự theo trình tự của một mối tương quan trạng thái của nó trong frame bình thường. Mặc dù các mảnh từ nhiều PVC phải được xen với mỗi interface qua một interface khác. Thiết bị nhận phải giữ lấy và kiểm tra số trình tự đến và dùng bit B và E ráp đúng lưu lượng. nếu mất mảnh hay các mảnh đó bị bỏ qua thì người nhận phải huỷ tất cả các mảnh hiện hành và các mảnh nhận sau đó cho đến khi nó nhận được một mảnh đầu tiên của một frame mới. CHƯƠNG 3: TRIỂN KHAI ĐỊNH TUYẾN VỚI  EIGRP-for-IPv6  TRÊN MÔI TRƯỜNG FRAME RELAY. 3.1. Giới thiệu kịch bản 3.1.1. Nhu cầu của công ty  Công ty cổ phần Xây dựng Giao thông 6 là công ty gồm một hệ thống các công ty trong ngành xây dựng gồm: thi công các công trình xây dựng, địa ốc, xây dựng các công trình trong và ngoài nước. Định hướng chiến lược phát triển của Công ty xây dựng giao thông 6 trở thành 1 tập đoàn xây dựng hàng đầu Việt Nam và hướng tới một tập đoàn đa ngành: Xây dựng, địa ốc, tài chính nhằm đảm bảo sự phát triển bền vững tương lai. Hệ thống mạng của công ty có quy mô lớn được đặt tại Hà Nội, Đà Nẵng, TP Hồ Chí Minh và sử dụng nhiều công nghệ mới để đáp ứng nhu cầu của công ty: Hệ thống mạng của công ty phải hoạt động với tốc độ cao và đảm bảo độ ổn định, an toàn. Giảm được chi phí kinh doanh và công việc cho nhân viên. Bảo mật các hệ thống Server, các ứng dụng chạy trên hệ thống mạng, đảm bảo việc sao lưu và phục hồi dữ liệu nếu hệ thống gặp sự cố. Hiện nay công ty đang chạy hệ thống mạng với địa chỉ IP thế hệ mới đó là IPv6 và sử dụng giao thức EIGRP để chạy trong hệ thống. 3.1.2. Yêu cầu chính sách Triển khai giao thức EIRGP-for-IPv6 sao cho việc truy cập của 3 hệ thống đặt tại 3 địa điểm phải thông suốt và vẫn duy trì tốc độ, sự ổn định và bảo mật cho hệ thống mạng. 3.2. Thực hiện 3.2.1. Lựa chọn công cụ Để có thể triển khai nội dung cấu hình thiết bị ở chương 3, chúng ta có thể sử dụng các phòng lab chuyên về quản trị mạng. Hoặc đơn giản hơn ta có thể sử dụng các phần mềm giả lập mạng như Cisco Packet Tracer, GNS3…Ở đây em lựa chọn sử dụng phần mền GNS3. 3.2.2. Giới thiệu phần mềm GNS3 GNS3 (Graphical network simmulator 3) là phần mềm mô phỏng mạng dùng hệ điều hành mạng thật dựa trên chương trình nhân là dynamips. Tuy nhiên với GNS3, chúng ta có thể kéo thả các thiết bị mạng để tạo ra một hình trạng mạng trực quan, chứ không phải thiết kế bằng tay, tạo file.net như dùng dynamips. GNS3 là phần mềm dùng để giả lập thiết bị Cisco và Juniper, do Cristophe Fillot viết ra, nó tương tự như VMWare. Tuy nhiên GNS3 sử dụng các Cisco IOS, Juniper JunOS thực để giả lập router. Hình 3.1. Giao diện chương trình GNS3 Các tính năng của GNS3: Thiết kế các mô hình mạng từ đơn giản đến phức tạp đúng với yêu cầu thực tế. Mô phỏng nhiều nền tảng IOS của các router Cisco, IPS, tường lửa PIX, tường lửa ASA và JunOS của các router Juniper. Mô phỏng các thiết bị chuyển mạch như Frame Relay switch. Kết nối giữa mạng mô phỏng. 3.2.3. Mô tả kịch bản Hệ thống mạng được cấu hình với thế hệ địa chỉ mới IPv6 và sử dụng các thiết bị Cisco để cấu hình hệ thống. Hệ thống sử dụng giao thức định tuyến EIGRP-for-Ipv6 để cấu hình trong môi trường Frame-relay sao cho các sever có thể trao đổi thông tin được với nhau. 3.2.4. Cài đặt và cấu hình hệ thống Hình 3.2. Mô hình hệ thống công ty Các bước thực hiện: Bước 1: Cấu hình địa chỉ IPv6 cho các Interface và Link-local Bước 2: Cấu hình địa chỉ IPv6 của interface, frame-relay Bước 3: Cấu hình EIGRP-for-IPv6 Kết quả đối nối Link-local EIGRP-for-IPv6: Các bảng láng giềng: Nhận xét Hệ thống đã cài đặt thành công giao thức định tuyến EIGRP trên hệ thống mạng Frame relay. Các máy trong mạng IPv6 có thể trao đổi dữ liệu giữa ba hệ thống với nhau. KẾT LUẬN Những vấn đề đạt được Sau thời gian tìm tòi nghiên cứu và hoàn thành đồ án chuyên ngành. Tôi đã tiếp thu được rất nhiều kiến thức về thế hệ địa chỉ IPv6 trong môi trường Frame relay. Cụ thể: Các đặc điểm và cấu trúc của địa chỉ IPv6 Các tính năng mới và cách thức triển khai IPv6 Định tuyến tĩnh và các giao thức định tuyến động trên IPv6 Triển khai được mô hình mạng cho công ty sử dụng địa chỉ IPv6, sử dụng giao thức định tuyến EIGRP định tuyến cho hệ thống trong môi trường frame relay. Những vấn đề chưa đạt được Tuy đã đạt được một số thành công nhất định, nhưng đồ án chuyên ngành vẫn còn nhiều thiếu sót khó tránh khỏi: Các giao thức định IPv6 mới dừng lại ở mức giới thiệu, không chuyên sâu. Mô hình mạng dù cấu hình thành công nhưng chỉ mới cấu hình trên phần mềm giả lập GNS3, chưa áp dụng vào mô hình thực tế. Hướng phát triển Tìm hiểu sâu hơn các giao thức định tuyến của IPv6. Cần sử dụng kết hợp với IPv4 trong môi trường Frame relay. Thiết kế và thực hiện demo theo hướng thực nghiệm và áp dụng vào thực tiễn. TÀI LIỆU THAM KHẢO * Tiếng Viêt: [1] Nguyễn Thúc Hải, Mạng máy tính và các hệ thống mở, NXB Giáo dục, 1999. [2] Đặng Ngọc Cường, Nguyễn Gia Như, Lê Trọng Vĩnh, Thiết kế Mạng, NXB TT&TT, 2011. [3] Phạm Thế Quế, Công nghệ mạng máy tính, NXB Bưu Điện, 2008. * Tiếng Anh: [4] Earl Carter, Introduction to Network Security, Cisco Secure Intrusion Detection system, Cisco Press, 2000. [5] Rafeeq Rehman, Intrusion Detection with Snort, NXB Prentice Hall, 2003. [6] Martin Roesch, Chris Green, Snort User Manual, The Snort Project, 2003. * Website: [7] [8]