214 Đ ầ u tiên chúng ta xét mạng LAN có nhiều user nhất trong hệ thống. Hệ thống trên hình 1.1.4.c có mạng LAN lớn nhất là 60 host. Nếu chúng ta chia subnet như cách cũ chúng tá se chỉ mượn đư ợ c 2 bit đ ể chia subnet còn lại 6 bit dành cho host mới đ ủ đ áp ứ ng cho mạng LAN 60 host. Nhưng như vậy chúng ta chỉ toa đư ợ c 22= 4 subnet, trong đ ó sử dụng đư ợ c tối đ a 3 subnet không đ ủ đ áp ứ ng cho toàn bộ hệ th ố ng mạng. Rõ rang cách chia subnet đ ề u không thể đ áp ứ ng đư ợ c Chúng ta phải sử dụng VLSM như sau: 1. Bước đ ầ u tiên chúng ta cũng xét mạng LAN lớn nhất trong hệ thống là mạng LAN 60 host ở Perth. Đ ể đ áp ứ ng cho mạng LAN này chúgn ta mượn 2 bit đ ầ u tiên đ ẻ chia subnet cho đ ị a chỉ 192.168.10/24. Chúng ta sẽ đư ợ c 4 subnet /26 như sau: # 0 1 2 3 ID 192.168.10.0 192.168.10.64 192.168.10.128 192.168.10.192 Dải địa chỉ host 192.168.10.1 – 192.168.10.62 192.168.10.65 – 192.168.10.126 192.168.10.129 – 192.168.10.190 192.168.10.193– 192.168.10.254 Địa chỉ quảng bá 192.168.10.63 192.168.10.127 192.168.10.191 192.168.10.255 Chúng ta lấy subnet đ ầ u tiên 192.168.10.0/26 phân phối cho mạng LAN 60 host ở Perth. 2. Bước thứ 2 chúng ta xét tới mạng LAN lớn thứ 2 là mạng LAN 28 host ở KL. Đ ể đ áp ứ ng co mạng LAN này chúng ta lấy subnet tiếp theo là 192.168.10.64/26 mượn tiếp 1 bit nữa đ ể tách thành 2 subnet nhỏ hơn như sau: 215 # 0 1 ID 192.168.10.64 192.168.10.96 Dải địa chỉ host 192.168.10.65 – 192.168.10.94 192.168.10.97 – 192.168.10.126 Địa chỉ quảng bá 192.168.10.95 192.168.10.127 Mỗi subnet /27 có 5 bit dành cho phần host nên đ áp ứ ng đư ợ c tối đ a 2+-2=30 host. Do đ ó ta lấy subnet 192.168.10.64/27 đ ể phân phối cho mạng LAN 28 host ở Kuala Lumpur. 2 . Bước thứ 3 chúng ta xét tiếp đ ế n các mạng LAN nhở hơn tiếp theo. Chúng ta còn lại hai mạng LAN ở Sydney và Singapore, mỗi mạng 12 host. Đ ể đ áp ứ ng cho hai mạng LAN này chúng ta lấy subnet 12.168.10.96/27 ở trên mượn tiếp 1 bit nữa đ ể tách thành 2 subnet/28 như sau: # ID Dải địa chỉ host Địa chỉ quảng bá 0 1 192.168.10.0 192.168.10.64 192.168.10.1 – 192.168.10.62 192.168.10.65 – 192.168.10.126 192.168.10.63 192.168.10.127 Mỗi subnet /28 còn 4 bit dành cho host nên đ áp ứ ng đư ợ c tối đ a 24+ - 2 =14 host. Chúng ta lấy hai subnet /28 trong bảng trên phân phối cho hai mạng LAN ở Sydney và Singapore 3. Bước cuối cùng bây giờ chúng ta chỉ còn lại ba đư ờ ng liên kết WAN giữa các router, mỗi đư ờ ng liên kết cần 2 đ ị a chỉ host. Từ đ ầ u đ ế n giờ, chúng ta đ ã sử dụng hết dải đ ị a chỉ từ 192.168.10.0 192.168.10.27. Bây giờ chúng ta lấy tiếp subnet 192.168.10.128/26 đ ã tạo ra ở bước 1, mượn tiếp 4 bit đ ể tạo thành 16 subnet/30 như sau: 216 # 0 1 2 3 4 5 6 7 8 9 ID 192.168.10.28 Dải địa chỉ host Địa chỉ quảng bá 192.168.10.129 – 192.168.10.130 192.168.10.131 192.168.10.132 192.168.10.133 – 192.168.10.134 192.168.10.135 192.168.10.136 192.168.10.137– 192.168.10.138 192.168.10.139 192.168.10.140 192.168.10.141 – 192.168.10.142 192.168.10.143 192.168.10.144 192.168.10.145 – 192.168.10.146 192.168.10.147 192.168.10.148 192.168.10.149 – 192.168.10.150 192.168.10.151 192.168.10.152 192.168.10.153– 192.168.10.154 192.168.10.156 192.168.10.157– 192.168.10.158 192.168.10.155 192.168.10.159 192.168.10.160 192.168.10.161 – 192.168.10.162 192.168.10.163 192.168.10.164 192.168.10.165 – 192.168.10.166 192.168.10.167 10 192.168.10.168 192.168.10.169 – 192.168.10.170 192.168.10.171 11 192.168.10.172 192.168.10.173 – 192.168.10.174 192.168.10.175 12 192.168.10.176 192.168.10.177– 192.168.10.178 13 192.168.10.180 192.168.10.181– 192.168.10.182 14 192.168.10.184 192.168.10.185– 192.168.10.186 15 192.168.10.188 192.168.10.189– 192.168.10.190 192.168.10.179 192.168.10.183 192.168.10.187 192.168.10.191 Chúng ta lấy 3 subnet /30 đ ầ u tiên trong bảng trên đ ể phân phối cho các đư ờ ng WAN giữa các router: Kết quả sơ đ ồ phân phối đ ị a chỉ theo VLSM đư ợ c thể hiện ở hình 1.1.4.d 217 Hình 1.1.4.d Quá trình đ ị a chỉ IP theo VLSM ở trên đư ợ c tóm tắt lại theo sơ đ ồ sau: 1.1.5 Tổng hợp đ ị a chỉ với VLSM. Khi sử dụng VLSM các bạn nên cố gắng phân bố các subnet liền nhau ở gần nhau đ ể có thể tổng hợp đ ị a chỉ. Trước 1997 không có tổng hợp đ ị a chỉ hệ thống đ ị nh tuy ế n xương sống của Internet g ầ n như bị sụp đ ổ mấy lần. Hình 1.1.5 218 Hình 1.1.5 là một ví dụ cho thấy sự tổng hợp đ ị a chỉ lên các router tầng trên. Thực chất tổng hợp đ ị a chỉ là bài toán đ i ngược lại bài toán chia đ ị a chỉ theo VLSM. Nếu như ví dụ ở phần 1.1.4 là một bài toán đ i từ một đ ị a chỉ mạng lớn 192.168.1.0/24 chi thành nhiều tầng subnet nhỏ hơn thì bây giờ bài toán ở hình 1.1.5 đ i ngược lại, từ các subnet con tổng hợp lại thành subnet lớn hơn. Tổng hợp dẫn cho đ ế n khi thành một đ ị a chỉ mạng lớn 200.199.48.0/22 đ ạ i diện chung cho toàn bộ các subnet bên trong hệ thống. Tương tự như VLSM các bạn muốn thực hiện đư ợ c tổng hợp đ ị a chỉ thì phải chạy giao thức đ ị nh tuyến không theo lớp đ ị a chỉ như OSPF EIGRP vì các giao thức này có truyền thông t in về subnet mask đ i kèm với đ ị a chỉ IP subnet trong các thông tin đ ị nh tuyến. Mặt khác bạn muốn tổng hợp đ ị a chỉ đ úng thì khi chia đ ị a chỉ theo VLSM đ ể phân phối cho hệ thống mạng bạn phải chi a theo cấu trúc phân cấp như ví dụ ở phần 1.1.4 và phân phối các subnet liền nhau ở cạnh tranh nhau trong cấu trúc mạng. Sau đ ây là một số nguyên tắc bạn cần nhớ: 1. Mỗi router phải biết đ ị a chỉ subnet cụ thể của tất cả các mạng kết nối trực tiếp vào nó 2. Mỗi router không cần phải gửi thông tin chi tiết về mỗi subne t của nó cho các router khác nếu như nó có thể tổng hợp các subnet thành một đ ị a chỉ đ ạ i diện đư ợ c 3. Khi tổng hợp đ ị a chỉ như vậy bảng đ ị nh tuyến của các router tầng trên sẽ đư ợ c rút gọn lại 3.1.6 Cấu hình VLSM Sauk hi chia đ ị a chỉ IP theo VLSM xong thì bước tiếp theo là bạn cung cấp đ ị a chỉ IP cho từng thiết bị trong hệ thống. Việc cấu hình đ ị a chỉ IP choa các cổng giao tiếp của router vẫn như vậy. không có gì đ ặ c biệt. Ví dụ như hình 1.1.6 sau khi đ ã phân phối đ ị a chỉ theo VLSM xong bạn cấu hình đ ị a chỉ IP cho các cổng giao tiếp của router như sau: 219 Hình 1.1.6 3.2 Rip phiên bản 2 1.2.1 Lịch sử của RIP Internet là một tập hợp các hệ tự quản. Mỗi Á có một cơ chế quản trị, một công nghệ đ ị nh tuyến riêng, khác với các AS khác. Các giao théc đ ị nh tuyến đư ợ c sử dụng bên trong một AS đư ợ c gọi là giao thức đ ị nh tuyến nội vi IGP. Đ ể thực hiện đ ị nh tuyến giữa các AS với nhau chúng ta phải sử dụng mọt giao thức riêng gọi la giao thức đ ị nh tuyến ngoại vi EGP. RIP đư ợ c thiết kế như là một giao thức IGP dùng cho các AS có kích thước nhỏ không sử dụng cho các hệ thống mạng lớn và phức tạp. RIPv1 là một giao thức đ ị nh tuyến theo vectơ khoảng cách nên quảng bá toàn bộ bảng đ ị nh tuyến của nó cho các router láng giềng theo đ ị nh kỳ. Chu kỳ cập nhật của RIP là 30 giây. Thông số đ ị nh tuyến của RIP là số lượng hop, giá trị tối đ a là 15 hop. RIPv1 là giao thức đ ị nh tuyến theo lớp đ ị a chỉ, Khi RIP router nhận thông tin về một mạng nào đ ó từ một cổng, trong thông tin đ ị nh tuyến này không có thông tin về subnet mask đ i kèm. Do đ ó router sẽ lấy subnet mask của cổng đ ể áp dụng cho đ ị a chỉ mạng mà nó nhận đư ợ c từ cổng này. Nếu subnet mask này không phù hợp thì nó sẽ lấy subnet mask mặc đ ị nh theo lớp đ ị a chỉ đ ể áp dụng cho đ ị a chỉ mạng mà nó nhận đư ợ c. 220 Đ ị a chỉ lớp A có subnetmask mặc đ ị nh là 255.0.0 Đ ị a chỉ lớp B có subnet mask mặc đ ị nh là 255.255.0.0 Đ ị a chỉ lớp c có subnet mask mặc đ ị nh là 255.255.255.0 RIPv1 l à giao th ứ c đ ị nh tuyến đư ợ c sử d ụ ng phổ biến vì mọi router IP đ ề u có hỗ trợ giao thức này. RIPv1 đư ợ c phổ biến vì tính đơ n giản và tính tương thích toàn cầu của nó. RIPv1 có thể chia tải ra tối đ a là 6 đư ờ ng có chi phí bằng nhau. Sau đ ây là những đ i ể m giới hạn của RIPv1: • Không gửi thông tin subnet mask trong thông tin đ ị nh tuyến • Gửi quảng bá thông tin đ ị nh tuyến theo đ ị a chỉ 255.255.255.255 • Không hỗ trợ xác minh thông tin đ ị nh tuyến • Không hỗ trợ VLSM và CIDR RIPv1 đư ợ c cấu hình đơ n giản như trong hình 1.2.1 Hình 1.2.1 1.2.2 Đặc điểm của RIP phiên bản 2 RIPv2 đư ợ c phát triển từ RIPv1 nên nó vẫn có các đ ặ c đ i ể m như RIPv1 • Là một giao thức đ ị nh tuyến theo vectơ khoảng cách sử dụng số lượng hop làm thông số đ ị nh tuyến • Sử dụng thời gian holddown đ ể chống lặp vòng, thời gian này mặc đ ị nh là 180 giây • Sử dụng cơ cế split horizon đ ể chống lặp vòng • Giá trị hop tối đ a là 15 RIPv2 có gửi subnet mask đ i kèm với các đ ị a chỉ mạng trong thông tin đ ị nh tuyến. Nhờ đ ó RIPv2 có thể hỗ trợ VLSM và CIDR 221 RIPv2 có hỗ trợ việc xác minh thông tin đ ị nh tuyến. Bạn có thể cấu hình cho RIP gửi và nhận thông tin xác minh trên cổng giao tiếp của router b ằ ng mã hoá MD hay không mã hoá RIPv2 gửi thông tin đ ị nh tuyến theo đ ị a chỉ multicast 224.0.0.9 1.2.3 So sánh RIPv1 và RIPv2 RIP sử dụng thuật toán đ ị nh tuyến theo vectơ khoảng cách. Nếu có nhiều đư ờ ng đ ế n cùng một đ ích thì RIP sẽ chọn đư ờ ng có số hop ít nhất. Chính vì dựa vào số lượng hop đ ể chọn đư ờ ng nên đ ôi khi con đư ờ ng mà RIP ch ọ n không phải là đư ờ ng nhanh nhất đ ế n đ ích RIPv1 cho phép các router cập nhật bảng đ ị nh tuyến của chúng theo chu kỳ mặc đ ị nh là 30 giây. Việc gửi thông tin đ ị nh tuyến cập nhật liên tục như vậy giúp cho topo mạng đư ợ c xây dụng nhanh chóng. Đ ể tránh bí lặp vòng vô tận. RIP giới hạn số hop tối đ a đ ể chuyển gói là 15hop . Nếu tới đư ợ c và gói dữ liệu đ ế n đ ó sẽ bị huỷ bỏ. Đ i ề u này làm giới hạn khả năng mở rộng của RIP. RIPv1 sử dụng cơ chế split horizon đ ể chống lặp vòng. Với cơ chế này khi gửi thông tin đ ị nh tuyến ra một cổng giao tiếp RIPv1 router không gửi ngược trở lại các thông tin đ ị nh tuyến mà nó học đư ợ c từ chính cổng đ ó. RIPv1 còn sử dụng thời gian holddown đ ể chống lặp vòng. Khi nhận đư ợ c một thông báo về một mạng đ ích bị sự cố router sẽ khởi đ ộ ng thời gian holddown . Trong suốt khoảng th ờ i gian holddown router sẽ không cập nhật tất cả các thong tin có thông số đ ị nh tuyến xấu hơn về mạng đ ích đ ó RIPv2 đư ợ c phát triển từ RIPv1 nên nó cũng có các đ ặ c tính như trên. RIPv2 cũng là giao thức Là một giao thức đ ị nh tuyến theo vetơ khoảng cách sử dụng số lượng hop làm thông số đ ị nh tuyến Sử dụng thời gian holddown đ ể chống lặp vòng thời gian này mặc đ ị nh là 180 giây Sử dụng cơ chế spit horizon đ ể chống lặp vòng Giá trị hop tối đ a RIPv2 có gửi subnet mask đ i kèm với cácđịa chỉ mạng trong thông tin đ ị nh tuyến. Nhờ đ ó, RIPv2 có thể hỗ trợ VLSM và CIDR 222 Ripv2 có hỗ trợ việc xác minh thông tin đ ị nh tuyến. Bạn có thể cấu hình cho RIP gửi và nhận thông tin xác minh trên cổng giao tiếp của router bằng mã hoá MD5 hay không mã hoá RIPv2 gửi thông tin đ ị nh tuyến theo đ ị a chỉ multicaskt 224.0.0.9 1.2.3 So sánh RIPv1 và RIPv2 RIP sử dụng thuật toán đ ị nh tuyến theo vectơ khoảng cách. Nếu có nhiều đư ờ ng đ ế n cùng một đ ích thì RIP sẽ chọn đư ờ ng có số hop ít nhất. Chình vì chỉ dựa vào số lượng hop đ ể chọn đư ờ ng nên đ ôi khi con đư ờ ng mà RIP chọn không phải là đư ờ ng nhanh nhất đ ế n đ ích RIPv1 cho phép các router cập nhật bảng đ ị nh tuyến của chúng theo chu kỳ mặc đ ị nh là 30 giây. Việc gửi thông tin đ ị nh tuyến cập nhật liên tục như vậy giúp cho topo mạng đư ợ c xây dựng nhanh chóng. Đ ể tránh bị lăp vòng vô tận, RIP giới hạn số hop tối đ a đ ể chuyển gói là 15 hop. Nếu một mạng đ ích xa hơn 15 router thì xem như mạng đ í ch đ ó không thể tới đư ợ c và gói dữ liệu. đ ó sẽ bị huỷ bỏ . Đ i ề u này làm giới hạn khả năng mở rộng của RIP , RIPv1 sử dụng cơ chế split horizon đ ể chống lặp vòng. Với cơ chế này khi gửi thông tin đ ị nh tuyến ra một cổng giao tiếp , RIPv1 router khônggửi ngược trở lại các thông tin đ ị nh tuyến mà nó học đư ớ c từ chính cổng dó, RIPv1 còn sử dụng thời gian holddown đ ể chống lặp vòng. Khi nhận đư ợ c một thông báo về một mạng đ ích bị sự cố, router sẽ khởi đ ộ ng thời gian holddown. Trong suốt khoảng thời gian holddown router sẽ không cập nhật tất cả các thông tin có thông số đ ị nh tuyến xấu hơn về mạng đ ích đ ó RIPv2 đư ợ c phát triển từ RIPv1 nên nó cũng có các đ ặ c tính như trên RIPv2 cũng là giao thức đ ị nh tuyến theo vectơ khoảng cách sử dụng số lượng hop làm thông số đ ị n h tuyến duy nhất . RIPv2 cũng sử dụng thời gian holddown và cơ chế split horizon đ ể tránh lặp vòng Sau đ ây là các đ i ể m khác nhau giữa RIPv1 và RIPv2 223 RIPv1 Cấu hình đơ n giản Đ ị nh tuyến theo lớp đ ị a chỉ RIPv2 Cấu hình đơ n giản Đ ị nh tuyến không theo lớp đ ị a chỉ Không gửi thông tin về subnet mask Có gửi thông tin về subnet mask trong trong thông tin đ ị nh tuyến. thông tin đ ị nh tuyến. Không hỗ trợ VLSM. Do đ ó tất cả các Hỗ trợ VLSM. Các mạng trong hệ thống mạng trong hệ thống RIPv1 phải có IPv2 có thể có chiều dài subnet mask khác nhau. cùng subnet mask. Không có cơ chế xác minh thông tin Có cơ chế xác minh thông tin đ ị nh tuyến. đ ị nh tuyến. Gửi quảng bá 255.255.255.255. theo địa chỉ Gửi multicast theo đ ị a ch ỉ 224.0.0.9 nên hiệu quả hơn. 1.2.4. Cấu hình RIPv2 Đ ể cấu hình một giao thức đ ị nh tuyến đ ộ ng, chúng ta đ ề u thực hiện các bước sau Chọn giao thức đ ị nh tuyến, ví dụ như RIPv2 chẳng hạn Khai báo các đ ị a chỉ mạng IP cho giao thức đ ị nh tuyến không cần khai báo giá trị subnet mask Khai báo đ ị a chỉ IP và subnet mask cho các cổng router Lệnh network khai báo đ ị a chỉ mạng IP tham gia và tiến trình đ ị nh tuyến. Cổng nào của router có đ ị a chỉ IP rơi vào trong đ ị a chỉ mạng đư ợ c khai báo ở lệnh network thì cổng đ ó sẽ tham gia vào quá trình gửi và nhận thông tin đ ị nh tuyến cập nhật. Mặt khác lệnh network cũng khai báo những đ ị a chỉ mạng mà router sẽ thực hiện quảng cáo về mạng đ ó Lệnh router rip version 2 xác đ ị nh RIPv2 đư ợ c chọn làm giao thức đ ị nh tuyến chạy trên router . có subnetmask mặc đ ị nh là 255 .0.0 Đ ị a chỉ lớp B có subnet mask mặc đ ị nh là 255 . 255 .0.0 Đ ị a chỉ lớp c có subnet mask mặc đ ị nh là 255 . 255 . 255 .0 RIPv1 l à giao th ứ c đ ị nh. đ ây là những đ i ể m giới hạn của RIPv1: • Không gửi thông tin subnet mask trong thông tin đ ị nh tuyến • Gửi quảng bá thông tin đ ị nh tuyến theo đ ị a chỉ 255 . 255 . 255 . 255 • Không. tuyến. Gửi quảng bá 255 . 255 . 255 . 255 . theo địa chỉ Gửi multicast theo đ ị a ch ỉ 224.0.0.9 nên hiệu quả hơn. 1.2.4. Cấu hình RIPv2 Đ ể cấu hình một giao thức đ ị nh tuyến đ ộ ng,