• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

THIẾT LẬP CẤU HÌNH CHUYỂN ĐỔI IPv4 – IPv6 (tiếp theo)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • THIẾT LẬP CẤU HÌNH CHUYỂN ĐỔI IPv4 – IPv6 (tiếp theo)

    Sinh viên thực hiện: ĐẶNG QUANG HUY
    Link bài trước:
    http://vnpro.org/forum/showthread.ph...BA%BFp-theo%29

    CHƯƠNG 3: ROUTING PROTOCOL CHO IPv6
    3.1 Định tuyến cho liên mạng IPv6.
    Tương tự như các IPv4 Node, các IPv6 Node sử dụng một bảng định tuyến IPv6 cục bộ để quyết định cách để truyền packet đi. Các entry trong bảng định tuyến đượctạo một cách mặc định khi IPv6 khởi tạo và các entry khác sẽ được thêm vào khi nhận được các gói tin Router Advertisement chứa các prefix và các route, hay qua việc cấu hình tĩnh bằng tay.
    3.1.1 Bảng định tuyến IPv6.
    1. Các đặc tính.

    Một bảng định tuyến sẽ có mặt trên tất cả các node chạy giao thức IPv6. Bảng định tuyến lưu những thông tin về các subnet (mạng con) của mạng và một next hop (điểm tiếp theo) để có thể đến được subnet đó. Trước khi bảng định tuyến được kiểm tra, thì bộ nhớ đích đến sẽ được kiểm tra xem có những entry nào trong đó khớp với địa chỉ đích có trong IPv6 header của gói tin hay không.Nếu không có thì bảng định tuyến sẽ được sử dụng để quyết định.
    Interface được sử dụng để truyền gói tin (next hop interface). Interface xác định Interface vật lý hay luận lý được sử dụng để truyền gói tin đến đích của nó hay router tiếp theo.
    Địa chỉ Next hop: với những đích nằm trên cùng một liên kết cục bộ thì địa chỉ Next hop chính là địa chỉ đích của gói tin. Với những đích không nằm cùng subnet thì địa chỉ Next hop chính là địa chỉ của một router.
    Sau khi interface và địa chỉ của Next hop được xác định thì node sẽ cập nhật bộ nhớ cache mới. Các gói tin tiếp theo sẽ được truyền đến đích sử dụng cache này để đi tới đích mà không phải kiểm tra bảng định tuyến.
    1. Các loại entry trong bảng định tuyến IPv6.

    Các entry trong bảng định tuyến IPv6 được sử dụng để lưu những loại đường sau:
    • Các đường được kết nối trực tiếp. Những route này là những prefix cho những subnet được kết nối trực tiếp và thường là có kích thước prefix là 64 bit.
    • Những route của các mạng ở xa: những route này là những prefix của những mạng không được kết nối trực tiếp nhưng có thể đến được qua các router khác. Những route này là những prefix cho một subnet (thường có prefix là /64) hay là prefix cho một tầm địa chỉ (thường có prefix nhỏ hơn 64).
    • Các route của host: một host route là một route cho một địa chỉ IPv6 xác định. Với các host route thì prefix là một địa chỉ IPv6 xác định với prefix là 128 bit.
    • Default route: được sử dụng khi một mạng không được tìm thấy đường đi trong bảng định tuyến. Có prefix là ::/0


    1. Quá trình định tuyến.

    Để quyết định sẽ sử dụng entry nào trong bảng định tuyến để truyền gói tin thì IPv6 sử dụng các quá trình sau :
    • Với mỗi entry trong một bảng định tuyến, nó sẽ so sánh các bit trong network prefix với cùng các bit đó trong địa chỉ đích với số bit sẽ được xác định bởi prefix của route. Nếu tất cả đều khớp thì route đó sẽ là lựa chọn cho đích.

    • Danh sách các route được khớp sẽ được xử lý lại. Route có chiều dài prefix lớn nhất sẽ được chọn (theo quy tắc longest match). Longest match route sẽ là route tốt nhất cho đích. Nếu nhiều entry cùng thoả mãn (cùng prefix) thì router sẽ chọn route nào có metric nhỏ nhất (theo quy tắc lowest metric). Nếu cả hai thông số trên đều trùng thì router sẽ chọn 1 để sử dụng.
    • Với một đích bất kỳ cho trước, thì quá trình trên là kết quả của việc tìm route theo thứ tự sau:

    • Một host route khớp với toàn bộ địa chỉ đích.
    • Một network route với prefix lớn nhất khớp với địa chỉ đích.
    • Default router.

    Route được chọn sẽ có interface và địa chỉ của Next hop. Nếu quá trình định đường trên host thất bại thì IPv6 sẽ giả sử rằng đích có thể đến được một cách cục bộ. Còn nếu việc định tuyến trên router thất bại thì IPv6 sẽ gửi một ICMP Destination Unreachable-No Route to Destination về cho máy gửi và bỏ gói tin.
    3.2 Định tuyến tĩnh.
    3.2.1 Các đặc tính.

    Định tuyến tĩnh trên IPv6 không khác biệt nhiều so với định tuyến tĩnh trên IPv4. Định tuyến tĩnh được cấu hình bằng tay và xác định một đường đi rõ ràng giữa hai Node mạng. Không giống như các giao thức định tuyến động, định tuyến tĩnh không được tự động cập nhật và phải được người quản trị cấu hình lại nếu hình trạng mạng có sự thay đổi.
    Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của Router.Định tuyến tĩnh sử dụng băng thông ít hơn các giao thức định tuyến động và không đòi hỏi quá cao năng lực của CPU để tính toán các tuyến đường tối ưu.
    Bất lợi chính khi sử dụng định tuyến tĩnh là không thể tự động cấu hình lại nếu có thay đổi về cấu trúc liên kết mạng. Và bất lợi thứ 2 là không tồn tại một thuật toán nào để chống loop cho định tuyến tĩnh.
    Định tuyến tĩnh còn được sử dụng cho các mạng nhỏ chỉ với một đường duy nhất đến hệ thống mạng bên ngoài.Và để cung cấp bảo mật cho một mạng lớn hơn nhằm đảm bảo một vài thông lượng đến các mạng khác được kiểm soát hơn. Nhìn chung, hầu hết các hệ thống mạng sử dụng giao thức định tuyến động để giao tiếp giữa các Node mạng nhưng có thể có một hoặc vài tuyến được cấu hình định tuyến tĩnh cho mục đích đặc biệt.

    3.2.2 Cấu hình static route IPv6.

    Trên các thiết bị Cisco, dùng câu lệnh ipv6 route trong mode config để cấu hình static route. Cú pháp:
    ipv6 routeipv6-prefix/prefix-length {ipv6-address | interface-type interface-number[ipv6-address]} [administrative-distance] [administrative-multicast-distance | unicast |multicast] [tag tag]
    Ví dụ : ipv6 route 2001:0DB8::/32 serial 0/1/1
    • Cấu hình định tuyến tĩnh cho gói tin đến địa chỉ 2001:0DB8::/32 sẽ đi qua interface serial 0/1/1

    Các loại static route IPv6
    Định tuyến tĩnh IPv6 có 4 loại sau:
    • Directly Attached Static Routes : Đây là loại static route với duy nhất Interface được chỉ định là đầu ra của đích đến.

    Ví dụ : ipv6 route 2001:0DB8:3A6B::/48 FastEthernet 0/1
    Tất cả gói tin có địa chỉ đích là 2001:0DB8:3A6B::/48 sẽ được đẩy ra interface FastEthernet 0/1.
    • Recursive Static Routes : Recursive Static Routes chỉ ra trực tiếp địa chỉ của Next hop.

    Ví dụ : ipv6 route 2001:0DB8::/32 2001:0BD8:3000::1
    Tất cả gói tin có địa chỉ đích là 2001:0DB8::/32 có thể truy cập thông qua Next hop có địa chỉ là 2001:0BD8:3000::1
    • Fully Specified Static Routes : Static route loại này chỉ ra cả Interface đầu ra và địa chỉ của Next hop.

    Ví dụ :ipv6 route 2001:0DB8::/32 FastEthernet1/0 2001:0DB8:3000:1
    • Floating Static Routes : Là loại định tuyến được cấu hình dự phòng cho các giao thức định tuyến động. Tham số AD của một Floating Static Routes sẽ cao hơn AD của giao thức định tuyến động cần dự phòng. Nếu đường định tuyến động bị mất, ngay lập tức floating static route sẽ được sử dụng thay thế để định tuyến cho đường đó.

    Ví dụ: ipv6 route 2001:DB8::/32 ethernet1/0 2001:0DB8:3000:1 210
    Lưu ý: Ba loại static route IPv6 ở trên đều có thể được sử dụng là floating static route. Chỉ cần cấu hình AD cao hơn AD của loại dynamic route cần được dự phòng.

    3.3 Các giao thức định tuyến động trong IPv6.
    3.3.1 RIPng ( RIP Next Generation ).

    Routing Information Protocol next generation (RIPng - RFC 2080) là một giao thức định tuyến theo vector khoảng cách với số hop giới hạn là 15. Sử dụng các kỹ thuật split-horizon, poison reverse, hold-down timer, triggered updates để ngăn chặn tình trạng lặp vòng định tuyến. RIPng bao gồm các tính năng sau đây:
    • Tương tự với RIP và RIPv2 cho địa chỉ IPv4, RIPng sử dụng giao thức định tuyến dựa trên giải thuật Bellman-Ford.
    • Sử dụng IPv6 cho vận chuyển.
    • Bao gồm IPv6 prefix và địa chỉ IPv6 của hop tiếp theo.
    • Sử dụng địa chỉ FF02::9 là địa chỉ multicast cho tất cả các RIP-Router. FF02::9 được xem như địa chỉ đích cho tất cả các gói tin RIP updates.
    • Gửi thông tin update trên UDP port 521.



    Hình 3.1:Định dạng gói tin RIPng.
    • Command : Loại thông điệp. 0x01 là thông điệp Request, 0x02 là thông điệp Response.
    • Version : Phiên bản của RIPng. Hiện tại chỉ là 0x01.
    • Route table entry (RTE) : giá trị bảng định tuyến.
    • Có 2 định dạng RTE cho RIPng:




    Hình 3.2:Next hop RTE
    • Next hop RTE : Định nghĩa địa chỉ IPv6 của hop tiếp theo.
    • IPv6 prefix RTE : Mô tả địa chỉ IPv6 đích, route tag, chiều dài prefix và metric trong bảng định tuyến RIPng.



    Hình3.3IPv6 prefix RTE.

    3.3.2 EIGRP cho IPv6.
    Enhanced Interior Gateway Routing Protocol(EIGRP) là phiên bản cao cấp của IGRP (Interior Gateway Routing Protocol) được phát triển bởi Cisco do đó nó là giao thức định tuyến chỉ hoạt động được trên các thiết bị của Cisco. EIGRP sử dụng thuật toán Distance Vector và thông tin distance giống với IGRP.Tuy nhiên EIGRP có độ hội tụ và vận hành hơn hẳn IGRP.
    Kỹ thuật hội tụ này được nghiên cứu tại SRI International và sử dụng một thuật toán được gọi là Diffusing Update Algorithm (DUAL) - thuật toán cập nhật khuếch tán. Thuật toán này đảm bảo loop-free hoạt động trong suốt quá trình tính toán đường đi và cho phép tất cả các thiết bị liên quan tham gia vào quá trình đồng bộ Topology trong cùng một thời điểm. Những router không bị ảnh hưởng bởi sự thay đổi topology sẽ không tham gia vào quá trình tính toán lại.
    EIGRP cung cấp những kiểu mẫu đặc trưng sau đây:
    • Tăng độ rộng của mạng.

    Với Rip, chiều rộng tối đa của mạng là 15 hop. Khi EIGRP được khởi động, chiều rộng tối đa của mạng được nâng lên tối đa là 224 hop. Vì số metric của EIGRP đủ lớn để hỗ trợ hàng nghìn hop, cho nên rào cản duy nhất để mở rộng hạ tầng mạng là tầng Transport. Cisco xử lý vấn đề này bằng cách tăng trường của Transport Control.
    • Hội tụ nhanh.

    Thuật toán DUAL cho phép thông tin định tuyến hội tụ nhanh như các giao thức khác.
    • Cập nhật từng phần.

    EIGRP sẽ gửi thông tin cập nhật gia tăng khi trạng thái của đích đến bị thay đổi thay vì gởi toàn bộ thông tin cập nhật.
    • Cơ chế tìm hiểu về router lân cận.

    Đây là cơ chế đơn giản để học về những router lân cận và là 1 giao thức độc lập.
    • EIGRP sử dụng cho hệ thống mạng lớn.
    • Bộ lọc route.

    EIGRP cho ipv6 cung cấp bộ lọc route bằng cách sử dụng câu lệnh distribute-list prefix-list.
    EIGRP cho IPv6 gồm 4 thành phần cơ bản sau:
    • Neighbor discovery.

    Neighbor discovery là quá trình mà router tự động học về những router khác mà nó kết nối trực tiếp trong mạng.Router cũng phát hiện ra các router lân cận không thể kết nối được hoặc không hoạt động.EIGRP neighbor cũng phát hiện ra những router lân cận đã hoạt động trở lại bởi vì những router lân cận sẽ gởi trả lại hello packet.Với các hello packet, IOS của cisco có thể xác định được router lân cận còn sống và hoạt động.Một khi tình trạng này được xác định, các bộ định tuyến lân cận có thể trao đổi thông tin định tuyến.
    • Reliable transport protocol.

    Reliable transport protocol là giao thức có thể tin cậy trong việc vận chuyển các gói EIGRP tới những router lân cận. Nó hỗ trợ truyền gói tin multicast lẫn unicast.Một số gói tin EIGRP phải được gửi đáng tin cậy và một số khác thì không.Về hiệu quả, độ tin cậy được cung cấp chỉ khi cần thiết. Ví dụ, trên một mạng đa truy cập, có những tính năng multicast (như Ethernet) nó không phải là cần thiết để gửi gói tin hello 1 cách tin cậy cho tất cả các router lân cận. Do đó, EIGRP gởi 1 gói tin multicast hello với một chỉ dẫn trong gói tin thông báo cho bên nhận rằng gói tin không cần được công nhận. Việc vận chuyển tin cậy có một điều khoản để gửi gói tin multicast một cách nhanh chóng khi các gói tin không được công nhận đang chờ giải quyết. Quy định này giúp đảm bảo rằng thời gian hội tụ vẫn còn thấp trong sự hiện diện của các liên kết tốc độ khác nhau.
    • DUAL finite state machine.

    DUAL finite state machine là cơ chế tiêu biểu cho quá trình ra quyết định cho tất cả các tính toán lộ trình. Nó theo dõi tất cả các tuyến đường được quảng bá bởi tất cả các router lân cận. DUAL sử dụng số metric bao gồm khoảng cách và thông tin chi phí để lựa chọn hiệu quả các đường đi không bị lặp.Khi nhiều tuyến đường để đến một router tồn tại, DUAL sẽ xác định tuyến đường có metric thấp nhất, và lưu tuyến đường này vào bảng định tuyến.Các tuyến đường khác có thể để đến router này với số metric lớn hơn, DUAL sẽ xác định khoảng cách báo cáo cho mạng này.
    • The protocol-dependent.

    Các module giao thức độc lập phụ thuộc vào các lớp mạng cụ thể.Một ví dụ là các module EIGRP có trách nhiệm cho việc gửi và nhận các gói tin EIGRP được gói gọn trong IPv4 hoặc IPv6.Nó cũng chịu trách nhiệm phân tích các gói tin EIGRP và báo cho DUAL các thông tin mới nhận được.EIGRP yêu cầu DUAL phải được ra quyết định định tuyến, kết quả được lưu trong bảng routing ipv6.


    3.3.3 OSPFv3 cho IPv6.

    OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa trên các chuẩn mở. OSPF được mô tả trong nhiều RFC của IETF (Internet Engineering Task Force).Chuẩn mở ở đây có nghĩa là OSPF được sử dụng trên tất cả thiết bị định tuyến của nhiều nhà sản xuất khác nhau, không có tính độc quyền.
    Nếu so sánh với RIP version 1 và version 2 thì OSPF là một giao thức định tuyến nội (IGP) tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và đôi khi chọn đường có tốc độ chậm vì khi quyết định chọn đường nó không quan tâm đến các yếu tố quan trọng khác như băng thông. OSPF khắc phục được các nhược điểm của RIP và nó là một giao thức định tuyến mạnh, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện đại. OSPF có thể được cấu hình từ đơn vùng cho mạng nhỏ cho đến đa vùng sử dụng cho các mạng vừa và lớn.
    • Hoạt động của OSPFv3.

    OSPFv3 là một giao thức định tuyến cho IPv6. Hoạt động của nó vẫn dựa trên OSPFv2 và có gia tăng thêm một số tính năng. OSPF là một giao thức định tuyến đường liên kết (link-state), trái ngược với một giao thức vector khoảng cách.Ở đây, một link như là một Interface trên thiết bị mạng.Một giao thức link-state quyết định tuyến đường dựa trên trạng thái của các liên kết kết nối từ nguồn đến đích.
    Trạng thái của một liên kết được mô tả là mối quan hệ hàng xóm của interface đó với các thiết bị mạng lân cận. Các thông tin interface bao gồm các IPv6 prefix củaInterface, các loại mạng mà nó được kết nối tới, các bộ định tuyến kết nối với mạng đó.
    Thông tin này được lan truyền trong các gói tin gọi là Link-state advertisements (LSAs). Một tập các dữ liệu LSA trên mỗi router được lưu trữ trong một cơ sở dữ liệu link-state (LSDB). Nội dung từ cơ sở dữ liệu đó được sử dụng cho thuật toán Dijkstra, kết quả cuối cùng là tạo ra các bảng định tuyến OSPF.
    Last edited by lamvantu; 18-07-2011, 07:46 AM.
    Lâm Văn Tú
    Email :
    cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


Working...
X