Định Tuyến Tĩnh Và Động Sơ Lược Về Định Tuyến

interface Ethernet0

ip address 122.122.122.1 255.255.255.0

interface Serial1

ip address 3.1.3.3 255.255.255.0 encapsulation frame-relay

frame-relay lmi-type q933a

!--- Aton có kiểu LMI khác hai bộ định tuyến kia

!--- Aton không sử dụng giao tiếp con. Giao tiếp con cần xác định

!là point-to-point hay multipoint ở bộ định tuyến trung tâm

!còn ở các bộ định tuyến còn lại có thể dùng giao tiếp con

!point-to-point hay giao tiếp thực, physical interface frame-relay interface-dlci 160

router igrp 2

network 3.0.0.0

network 122.0.0.0

line con 0

exec-timeout 0 0 transport input none

line aux 0

line vty 0 4 login

end

Hình 3.40: Cấu hình của bộ định tuyến Aton

4.3. Cấu hình Dial-up Giới thiệu quay số

Kết nối quay số cho phép sử dụng đường điện thoại để kết nối trao đổi dữ liệu. Tốc độ của kết nối quay số là không cao và chỉ có thể đáp ứng được cho các ứng dụng không yêu cầu về băng thông cũng như thời gian trễ.

Kết nối quay số sử dụng modem V34, V90 là phổ biến. Tốc độ truyền dữ liệu lên mạng và tải dữ liệu về tối đa là 33,6Kbps. Để có thể thực hiện tải về với tốc độ lớn hơn, tới 56Kbps, bộ định tuyến đóng vai trò điểm truy nhập phải có kết nối thuê bao dạng số và dùng modem số.

Đối với các doanh nghiệp nhỏ, việc xác thực người dùng có thể thực hiện bằng cách khai báo dữ liệu trực tiếp trên bộ định tuyến. Cách sử dụng này không thích hợp cho các doanh nghiệp vừa và lớn hay các doanh nghiệp cần có sự quản lý chặt chẽ người dùng một cách hệ thống. Lúc này cần thiết có các hệ

thống quản lý người dùng. Các bộ định tuyến của Cisco cho phép sử dụng hai chuẩn xác thực TACACS+ và RADIUS.

Mô hình sử dụng quay số

Hình 3.41: Cấu hình của bộ định tuyến Aton

Cấu hình quay số cơ bản

Danh mục công việc:

- Cấu hình giao tiếp không đồng bộ Async

- Cấu hình giao tiếp điều khiển modem

- Cấu hình xác thực

- Giám sát

o Router#show interface Async 1

o Router#show line 1

Cấu hình quay số cơ bản

o Router#debug ppp authentication

Current configuration : 1251 bytes

version 12.2

service timestamps debug datetime msec service timestamps log uptime

no service password-encryption

hostname cisco3640

boot system flash:c3640-i-mz.122-8.T

enable secret 5 <đã xóa>

! –-- Tên truy nhập cho xác thực người dùng cục bộ username abc password 0 abc

ip subnet-zero

no ip domain-lookup

ip domain-name cisco.com

! –-- Xác định địa chỉ máy chủ DNS cho các máy trạm quay số async-bootp DNS-server 5.5.5.1 5.5.5.2

interface Loopback0

ip address 1.1.1.1 255.255.255.0

interface Ethernet2/0

ip address 20.20.20.1 255.255.255.0

half-duplex

! <<--các giao tiếp không dùng được bỏ đi

!--- Giao tiếp Group-Async1 cấu hình cho tất cả các các modem

!--- không cần cấu hình riêng rẽ từng modem interface Group-Async1

ip unnumbered Loopback0 encapsulation ppp dialer in-band

!--- Xác lập thời gian không sử dụng là 10 phút

!--- sau thời gian này, bộ định tuyến sẽ tự động cắt kết nối dialer idle-timeout 600

!--- Định nghĩa các loại hình dữ liệu được dùng

!--- thông qua cấu hình dialer-group và dialer-list dialer-group 1

!--- Chế độ interative cho phép người dùng sử dụng nhiều giao thức

!--- để không cho phép người dùng thiết lập các kết nối đến bộ định tuyến sử dụng chế độ dedicated

async mode interactive

!--- Các máy trạm khi quay số vào sẽ được cấp địa chỉ IP

!--- được qui định trong DIALIN

peer default ip address pool DIALIN ppp authentication chap

!--- Xác lập các modem từ line 1 đến line 8 thuộc về nhóm này group-range 1 8

ip local pool DIALIN 10.1.1.1 10.1.1.10 ip classless

ip route 0.0.0.0 0.0.0.0 20.20.20.100

ip http server

ip pim bidir-enable

!--- Dòng lệnh sau cho phép giao thức IP là giao thức hoạt động

!--- nếu không có các dữ liệu IP đi qua sau khoảng thời gian 10 phút

!--- đường kết nối sẽ bị cắt dialer-list 1 protocol ip permit

line con 0 password abc

line 1 8

!--- Dòng lệnh dưới cho phép modem quay vào và quay ra modem InOut

transport input all autoselect ppp flowcontrol hardware

line aux 0

line vty 0 4 login

end

Hình 3.42: Cấu hình quay số cơ bản

4.4. Định tuyến tĩnh và động Sơ lược về định tuyến

Chức năng xác định đường dẫn cho phép bộ định tuyến ước lượng các đường dẫn khả thi để đến đích và thiết lập sự kiểm soát các gói tin. Bộ định tuyến sử dụng các cấu hình mạng để đánh giá các đường dẫn mạng. Thông tin này có thể được cấu hình bởi người quản trị mạng hay được thu thập thông qua quá trình xử lý động được thực thi trên mạng.

Lớp mạng dùng bảng định tuyến IP để gửi các gói tin từ mạng nguồn đến mạng đích. Bộ định tuyến dựa vào các thông tin được giữ trong bảng định tuyến để quyết định truyền tải các gói tin theo các giao tiếp thích hợp.

Hình 3.43: Sử dụng bảng định tuyến để truyền tải các gói tin

Một bảng định tuyến IP bao gồm các địa chỉ mạng đích, địa chỉ của điểm cần đi qua, giá trị định tuyến và giao tiếp để thực hiện việc truyền tải. Khi không có thông tin về mạng đích, bộ định tuyến sẽ gửi các gói tin theo một đường dẫn mặc định được cấu hình trên bộ định tuyến, nếu đường dẫn không tồn tại, bộ định tuyến tự động loại bỏ gói tin.

Có hai phương thức định tuyến là:

- Định tuyến tĩnh (static routing): là cách định tuyến không sử dụng các giao thức định tuyến. Các định tuyến đến một mạng đích sẽ được thực hiện một cách cố định không thay đổi trên mỗi bộ định tuyến. Mỗi khi thực hiện việc thêm hay bớt các mạng, phải thực hiện thay đổi cấu hình trên mỗi bộ định tuyến.

- Định tuyến động (dynamic routing): là việc sử dụng các giao thức định tuyến để thực hiện xây dựng nên các bảng định tuyến trên các bộ định tuyến. Các bộ định tuyến thông qua các giao thức định tuyến sẽ tự động trao đổi các thông tin định tuyến, các bảng định tuyến với nhau. Mỗi khi có sự thay đổi về mạng, chỉ cần khai báo thông tin mạng mới trên bộ định tuyến quản lý trực tiếp mạng mới đó mà không cần phải khai báo lại trên mỗi bộ định tuyến. Một số giao thức định tuyến động được sử dụng là RIP, RIPv2, OSPF, EIGRP v.v...

Giá trị định tuyến được xây dựng tùy theo các giao thức định tuyến khác nhau. Giá trị định tuyến của các kết nối trực tiếp và định tuyến tĩnh có giá trị nhỏ nhất bằng 0, đối với định tuyến động thì giá trị định tuyến được tính toán tùy thuộc và từng giao thức cụ thể. Giá trị định tuyến được thể hiện trong bảng định tuyến là giá trị định tuyến tốt nhất đã được bộ định tuyến tính toán và xây dựng nên trên cơ sở các giao thức định tuyến được cấu hình và giá trị định tuyến của từng giao thức.

Các giao thức định tuyến động được chia thành 2 nhóm chính:

- Các giao thức định tuyến khoảng cách véc tơ (distance-vecto, sau đây được gọi tắt là định tuyến vectơ): dựa vào các giải thuật định tuyến có cơ sở hoạt động là khoảng cách véc tơ.

Theo định kỳ các bộ định tuyến chuyển toàn bộ các thông tin có trong bảng định tuyến đến các bộ định tuyến láng giềng đấu nối trực tiếp với nó và

cũng theo định kỳ nhận các bảng định tuyến từ các bộ định tuyến láng giềng. Sau khi nhận được các bảng định tuyến từ các bộ định tuyến láng giềng, bộ định tuyến sẽ so sánh với bảng định tuyến hiện có và quyết định về việc xây dựng lại bảng định tuyến theo thuật toán của từng giao thức hay không. Trong trường hợp phải xây dựng lại, bộ định tuyến sau đó sẽ gửi bảng định tuyến mới cho các láng giềng và các láng giềng lại thực hiện các công việc tương tự. Các bộ định tuyến tự xác định các láng giềng trên cơ sở thuật toán và các thông tin thu lượm từ mạng.

Từ việc cần thiết phải gửi các bảng định tuyến mới lại cho các láng giềng và các láng giềng sau khi xây dựng lại bảng định tuyến lại gửi trở lại bảng định tuyến mới, định tuyến thành vòng có thể xảy ra nếu sự hội về trạng thái bền vững của mạng diễn ra chậm trên một cấu hình mới. Các bộ định tuyến sử dụng các kỹ thuật bộ đếm định thời để đảm bảo không nảy sinh việc xây dựng một bảng định tuyến sai. Có thể diễn giải điều đó như sau:

o Khi một bộ định tuyến nhận một cập nhật từ một láng giềng chỉ rằng một mạng có thể truy xuất trước đây, nay không thể truy xuất được nữa, bộ định tuyến đánh dấu tuyến là không thể truy xuất và khởi động một bộ định thời.

o Nếu tại bất cứ thời điểm nào mà trước khi bộ định thời hết hạn một cập nhật được tiếp nhận cũng từ láng giềng đó chỉ ra rằng mạng đã được truy xuất trở lại, bộ định tuyến đánh dấu là mạng có thể truy xuất và giải phóng bộ định thời.

o Nếu một cập nhật đến từ một bộ định tuyến láng giềng khác với giá trị định tuyến tốt hơn giá trị định tuyến được ghi cho mạng này, bộ định tuyến đánh dấu mạng có thể truy xuất và giải phóng bộ định thời. Nếu giá trị định tuyến tồi hơn, cập nhật được bỏ qua.

o Khi bộ định thời được đếm về 0, giá trị định tuyến mới được xác lập, bộ định tuyến có bảng định tuyến mới.

- Các giao thức định tuyến trạng thái đường (link-state, gọi tắt là định tuyến trạng thái): Giải thuật cơ bản thứ hai được dùng cho định tuyến là giải thuật 1ink-state. Các giải thuật định tuyến trạng thái, cũng được gọi là SPF (shortest path first, chọn đường dẫn ngắn nhất), duy trì một cơ sở dừ liệu phức tạp chứa thông tin về cấu hình mạng.

- Trong khi giải thuật vectơ không có thông tin đặc biệt gì về các mạng ở xa và cũng không biết các bộ định tuyến ở xa, giải thuật định tuyến trạng thái biết được đầy đủ về các bộ định tuyến ở xa và biết được chúng liên kết với nhau như thế nào.

Giao thức định tuyến trạng thái sử dụng:

o Các thông báo về trạng thái liên kết: LSA (Link State Advertisements).

o Một cơ sở dữ liệu về cấu hình mạng.

o Giải thuật SPF, và cây SPF sau cùng.

o Một bảng định tuyến liên hệ các đường dẫn và các cổng đến từng mạng.

Hoạt động tìm hiểu khám phá mạng trong định tuyến trạng thái được thực hiện như sau:

o Các bộ định tuyến trao đổi các LSA cho nhau. Mỗi bộ định tuyến bắt

đầu với các mạng được kết nối trực tiếp để lấy thông tin.

o Mỗi bộ định tuyến đồng thời với các bộ định tuyến khác tiến hành xây dựng một cơ sở dữ liệu về cấu hình mạng bao gồm tất cả các LSA đến từ liên mạng.

o Giải thuật SPF tính toán mạng có thể đạt đến. Bộ định tuyến xây dựng cấu hình mạng luận lý này như một cây, tự nó là gốc, gồm tất cả các đường dẫn có thể đến mỗi mạng trong toàn bộ mạng đang chạy giao thức định tuyến trạng thái. Sau đó, nó sắp xếp các đường dẫn này theo chiến lược chọn đường dẫn ngắn nhất.

o Bộ định tuyến liệt kê các đường dẫn tốt nhất của nó, và các cổng dẫn đến các mạng đích, trong bảng định tuyến của nó. Nó cũng duy trì các cơ sở dữ liệu khác về các phần tử cấu hình mạng và các chi tiết về hiện trạng của mạng.

Khi có thay đổi về cấu hình mạng, bộ định tuyến đầu tiên nhận biết được sự thay đổi này gửi thông tin đến các bộ định tuyến khác hay đến một bộ định tuyến định trước được gán là tham chiếu cho tất cả các các bộ định tuyến trên mạng làm căn cứ cập nhật.

o Theo dõi các láng giềng của nó, xem xét có hoạt động hay không, và giá trị định tuyến đến láng giềng đó.

o Tạo một gói LSA trong đó liệt kê tên của tất cả các bộ định tuyến láng giềng và các giá trị định tuyến đối với các láng giềng mới, các thay đổi trong giá trị định tuyến, và các liên kết dẫn đến các láng giềng đã được ghi.

o Gửi gói LSA này đi sao cho tất cả các bộ định tuyến đều nhận được.

o Khi nhận một gói LSA, ghi gói LSA vào cơ sở dữ liệu để sao cho cập nhật gói LSA mới nhất được phát ra từ mỗi bộ định tuyến.

o Hoàn thành bản đồ của liên mạng bằng cách dùng dữ liệu từ các gói LSA tích lũy được và sau đó tính toán các tuyến dần đến tất cả các mạng khác sử dụng thuật toán SPF.

Có hai vấn đề lưu ý đối với giao thức định tuyến trạng thái:

o Hoạt động của các giao thức định tuyến trạng thái trong hầu hết các trường hợp đều yêu cầu các bộ định tuyến dùng nhiều bộ nhớ và thực thi nhiều hơn so với các giao thức định tuyến theo vectơ. Các yêu cầu này xuất phát từ việc cần thiết phải lưu trữ thông tin của tất cả các láng giềng, cơ sở dữ liệu mạng đến từ các nơi khác và việc thực thi các thuật toán định tuyến trạng thái. Người quản lý mạng phải đảm bảo rằng các bộ định tuyến mà họ chọn có khả năng cung cấp các tài nguyên cần thiết này.

o Các nhu cầu về băng thông cần phải tiêu tốn để khởi động sự phát tán gói trạng thái. Trong khi khởi động quá trình khám phá, tất cả các bộ định tuyến dùng các giao thức định tuyến trạng thái để gửi các gói LSA đến tất cả

các bộ định tuyến khác. Hành động này làm tràn ngập mạng khi mà các bộ định tuyến đồng loạt yêu cầu băng thông và tạm thời làm giảm lượng băng thông khả dụng dùng cho lưu lượng dữ liệu thực được định tuyến. Sau khởi động phát tán này, các giao thức định tuyến trạng thái thường chỉ yêu cầu một lượng băng thông tối thiểu để gửi các gói LSA kích hoạt sự kiện không thường xuyên nhằm phản ánh sự thay đổi của cấu hình mạng.

- Và một nhóm giao thức thứ 3 là nhóm các giao thức định tuyến lai ghép giữa 2 nhóm trên hay nói cách khác có các tính chất của cả hai nhóm giao thức trên.

Các giao thức định tuyến

Bảng 3-10:Các giao thức định tuyến

Các đặc trưng

RIPv1	RIPv2	IRGP	EIGRP	OSPF
Khoảng cách vectơ	X	X	x	x
Trạng thái đường					x
Tự động tóm tắt định tuyến	X	X	x	x
Hỗ trợ VLSM1		X		x	x
Tương thích với sản phẩm thứ ba	X	X			X
Thích hợp	Nhỏ	Nhỏ	Vừa	Lớn	Lớn
Thời gian hội tụ về trạng thái cân bằng	Chậm	Chậm	Chậm	Nhanh	Nhanh
Giá trị định tuyến	hop count2	hop count	~ BW3+D4	~ BW+D	~ 10E8/BW
Giới hạn hop count	15	15	100	100
Cân bằng tải cùng giá trị định tuyến	X	X	x	x	X