Phân tích và thiết kế mạng WAN cho ngân hàng chính sách xã hội

Công nghệ thông tin hiện đang phát triển rất nhanh trên phạm vi toàn thế giới. Nó được ứng dụng ở khắp mọi nơi, trong mọi lĩnh vực của đời sống, xã hội…Những phần mềm hỗ trợ quản lý, điều hành với hệ thống mạng LAN, WAN và Internet đã làm thay đổi một cách cơ bản phương pháp quản lý, điều hành truyền thống, làm thay đổi hoạt động kinh tế và định hướng chiến lược của tất cả các tổ chức trong xã hội. Mạng máy tính ra đời đã mang lại giá trị thực tiễn to lớn cho nhân loại thông qua việc giúp con người xích lại gần nhau hơn, các thông tin quan trọng và cần thiết được chuyển tải, khai thác và xử lý kịp thời, chính xác và trung thực, khoảng cách thời gian và không gian được thu hẹp. Mạng máy tính giúp cho việc chia sẻ nguồn tài nguyên mạng hiệu quả và nhanh chóng. Hiện nay với sự phát triển nhanh của mạng Internet thì nguồn địa chỉ Ipv4 dần cạn kiệt, do vậy các nhà khoa học máy tính đã và đang nghiên cứu các phương pháp nhằm tận dụng tối đa địa chỉ IP cũng như việc tìm đường đi cho các gói thông tin trên mạng một cách an toàn, nhanh chóng, hiệu quả như chia địa chỉ IP với VLSM, các phương pháp định tuyến như: OSPF, RIPv2, EIGRP.. Xuất phát từ những lý do trên em đã tìm hiểu và nghiên cứu để thực hiện đề tài “”. Mục đích của việc thực hiện đề tài là thông qua lý luận và thực tiễn, em muốn đi sâu tìm hiểu và nắm chắc hơn về mạng WAN nói riêng và bộ môn mạng nói chung. Đây là bộ môn mà em thấy có khả năng sẽ phải áp dụng nhiều trong thực tế công tác của em. Đề tài của em bao gồm các nội dung sau:Chương 1: Tổng quan về mạng máy tính, mạng WANChương 2: Giao thức định tuyến OSPF.Chương 3: Khảo sát, phân tích và thiết kế mạng WAN cho Ngân hàng Chính sách xã hội Tỉnh Thái Nguyên.

MỞ ĐẦU

Công nghệ thông tin hiện đang phát triển rất nhanh trên phạm vi toàn thếgiới Nó được ứng dụng ở khắp mọi nơi, trong mọi lĩnh vực của đời sống, xãhội…Những phần mềm hỗ trợ quản lý, điều hành với hệ thống mạng LAN, WAN

và Internet đã làm thay đổi một cách cơ bản phương pháp quản lý, điều hànhtruyền thống, làm thay đổi hoạt động kinh tế và định hướng chiến lược của tất cảcác tổ chức trong xã hội Mạng máy tính ra đời đã mang lại giá trị thực tiễn to lớncho nhân loại thông qua việc giúp con người xích lại gần nhau hơn, các thông tinquan trọng và cần thiết được chuyển tải, khai thác và xử lý kịp thời, chính xác vàtrung thực, khoảng cách thời gian và không gian được thu hẹp Mạng máy tínhgiúp cho việc chia sẻ nguồn tài nguyên mạng hiệu quả và nhanh chóng Hiện nayvới sự phát triển nhanh của mạng Internet thì nguồn địa chỉ Ipv4 dần cạn kiệt, dovậy các nhà khoa học máy tính đã và đang nghiên cứu các phương pháp nhằmtận dụng tối đa địa chỉ IP cũng như việc tìm đường đi cho các gói thông tin trênmạng một cách an toàn, nhanh chóng, hiệu quả như chia địa chỉ IP với VLSM,các phương pháp định tuyến như: OSPF, RIPv2, EIGRP

Xuất phát từ những lý do trên em đã tìm hiểu và nghiên cứu để thựchiện đề tài “” Mục đích của việc thực hiện đề tài là thông qua lý luận và thựctiễn, em muốn đi sâu tìm hiểu và nắm chắc hơn về mạng WAN nói riêng và bộmôn mạng nói chung Đây là bộ môn mà em thấy có khả năng sẽ phải áp dụngnhiều trong thực tế công tác của em Đề tài của em bao gồm các nội dung sau:

Chương 1: Tổng quan về mạng máy tính, mạng WAN

Chương 2: Giao thức định tuyến OSPF

Chương 3: Khảo sát, phân tích và thiết kế mạng WAN cho Ngân hàngChính sách xã hội Tỉnh Thái Nguyên

CHƯƠNG I TỔNG QUAN VỀ MẠNG MÁY TÍNH, MẠNG WAN

1.1 Các khái niệm cơ bản

1.1.1 Khái niệm mạng máy tính

Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nốivới nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại vớinhau

Hình 1.1: Mô hình mạng cơ bản

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữliệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻvới nhau phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM, … điềunày gây rất nhiều bất tiện cho người dùng

Các máy tính được kết nối thành mạng cho phép các khả năng:

• Sử dụng chung các công cụ tiện ích

• Chia sẻ kho dữ liệu dùng chung

• Tăng độ tin cậy của hệ thống

• Trao đổi thông điệp, hình ảnh,

• Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …)

• Giảm thiểu chi phí và thời gian đi lại

1.1.2 Phân loại mạng

1.1.2.1 Phân loại mạng máy tính theo vùng địa lý

− GAN (Global Area Network) - Mạng toàn cầu, kết nối máy tính từ cácchâu lục khác nhau Thông thường kết nối này được thực hiện thông qua mạngviễn thông và vệ tinh

− WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội

bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục Thông thườngkết nối này được thực hiện thông qua mạng viễn thông Các WAN có thể đượckết nối với nhau thành GAN hay tự nó đã là GAN

− MAN (Metropolitan Area Network) - Mạng đô thị, kết nối các máy tínhtrong phạm vi một thành phố Kết nối này được thực hiện thông qua các môitrường truyền thông tốc độ cao (50-100 Mbit/s)

− LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trongmột khu vực bán kính hẹp thông thường khoảng vài trǎm mét Kết nối được thựchiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục haycáp quang LAN thường được sử dụng trong nội bộ một cơ quan, một tổchức Các LAN có thể được kết nối với nhau thành WAN

1.1.2.2 Phân loại mạng máy tính theo tôpô

− Mạng dạng hình sao (Star topology): Ở dạng hình sao, tất cả các trạmđược nối vào một thiết bị trung tâm, có nhiệm vụ nhận tín hiệu từ các trạm vàchuyển tín hiệu đến trạm đích với phương thức kết nối "điểm - điểm"

− Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, các máy tínhđều được nối vào một đường dây truyền chính (bus) Đường truyền chính nàyđược giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator (dùng đểnhận biết là đầu cuối để kết thúc đường truyền tại đây) Mỗi trạm được nối vàobus qua một đầu nối chữ T (T_connector) hoặc một bộ thu phát (transceiver)

− Mạng dạng vòng (Ring Topology): Các máy tính được liên kết với nhauthành một vòng tròn theo phương thức "điểm - điểm", qua đó mỗi một trạm có

thể nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từnggói một.

− Mạng dạng kết hợp: trong thực tế tuỳ theo yêu cầu và mục đích cụ thể ta

có thể thiết kế mạng kết hợp các dạng sao, vòng, tuyến để tận dụng các điểmmạnh của mỗi dạng

1.1.2.3 Phân loại mạng theo chức năng

− Mạng Client / Server: một hay một số máy tính được thiết lập để cungcấp các dịch vụ như file server, mail server, Web server, Printer server, … Cácmáy tính được thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máytính truy cập và sử dụng dịch vụ thì được gọi là Client

Hình 1.2: Mô hình mạng khách chủ

− Mạng ngang hàng (Peer-to-Peer): các máy tính trong mạng có thể hoạtđộng vừa như một Client vừa như một Server

Các máy tính hiện tại được thiết kế bằng cách phân chia cấu trúc ở mức

độ cao nhằm làm giảm sự phức tạp khi thiết kế Các giao thức mạng thường đượcchia thành các tầng, mỗi tầng được xây dựng dựa trên dịch vụ của tầng dưới nó

và cung cấp dịch vụ cho tầng cao hơn

1.2.2 Mô hình OSI

Mô hình OSI đã trở thành mô hình chính thức cho hoạt động truyền thôngmạng, mặc dù vẫn tồn tại các mô hình khác nhưng hầu hết các nhà chế tạo đềulấy mô hình tham chiếu OSI làm chuẩn cho sản phẩm của mình Đây là một thực

tế khá đặc biệt khi nhà chế tạo muốn huấn luyện khách hàng sử dụng sản phẩmcủa họ OSI cũng được coi là mô hình tốt nhất, được xem như là công cụ có sẵncho việc giảng dạy về truyền nhận dữ liệu trên mạng

ApplicationPresentationSestionTransportNetworkDatalink

1.2.2.1 Các lớp của mô hình OSI

Tầng 1 (Physical): Tầng này định nghĩa các quy cách về điện, các đặc tả

chức năng để kích hoạt,duy trì và kết thúc một liên kết vật lý giữa các hệ thốngđầu cuối Các đặc trưng như mức điện áp, tốc độ truyền dữ liệu, cự li tối đa, cácđầu nối vật lý và những đặc tính tương tự khác đều được định nghĩa bởi các đặc

tả của lớp vật lý

Tầng 2 (datalink): Tầng liên kết dữ liệu cung cấp khả năng truyền dữ

liệu tin cậy qua một liên kết vật lý Trong khi làm công việc này tầng liên kết dữliệu gắn liền với một lược đồ đánh địa chỉ vật lý, cấu hình mạng, truy xuất mạng,thông báo lỗi thứ tự phân phát các frame và điều khiển luồng

Tầng 3 ( network ): Tầng mạng cung cấp kết nối và lựa chọn đường dẫn

tốt nhất giữa hai hệ thống host nằm trên các hệ thống mạng tách biệt về khoảngcách địa lý.Tóm lại nó là lớp chọn đưòng, định tuyến và đánh địa chỉ

Tầng 4 ( transport): Tầng vận chuyển thực hiện vận chuyển tin cậy giữa

các host Nó thiết lập và duy trì các mạch ảo đồng thời nó cũng phát hiện lỗiphục hồi thông tin và điều khiển luồng

Tầng 5( section ): Tầng phiên truyền thông liên host thực hiện thiết lập,

quản lý và kết thúc các phiên giữa các ứng dụng

Tầng 6 ( presention): Tầng trình diễn dữ liệu thực hiện các chức năng

đảm bảo đọc được dữ liệu, định dạng dữ liệu cấu trúc dữ liệu và đàm phán vế cấutrúc dữ liệu giữa các host

Tầng 7 ( application ): Tầng ứng dụng cung cấp các dịch vụ mạng cho

các ứng dụng như mail, truyền file và mô phỏng đầu cuối

1.3 Giao thức TCP/IP

Giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) do

Bộ Quốc phòng Mỹ đưa ra năm 1960 được phát triển từ mạng ARPANET, đượcInternet dùng như giao thức mạng và vận chuyển trên mạng Internet Giao thức

TCP (Transmission Control Protocol) là giao thức thuộc tầng vận chuyển và IP(Internet Protocol), giao thức này thuộc tầng mạng của mô hình OSI Hiện naycác máy tính của hầu hết các mạng có thể sử dụng giao thức TCP/IP để liên kếtvới nhau thông qua nhiều hệ thống mạng với kỹ thuật khác nhau Giao thức TCP/

IP thực chất là một họ giao thức cho phép các hệ thống mạng cùng làm việc vớinhau thông qua việc cung cấp phương tiện truyền thông liên mạng Nhiệm vụchính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên kếtmạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng mạng trong

mô hình OSI Giao thức IP là một giao thức kiểu không liên kết (connectionlees)

có nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu

Mô hình tham chiếu TCP/IP và chồng giao thức TCP/IP tạo khả năngtruyền dữ liệu giữa hai máy tính bất kỳ giữa hai máy tính nào trên thế giới, vớitốc độ gần bằng tốc độ ánh sáng

Mô hình TCP/IP có tầm quan trong trong lịch sử, gần giống như cácchuẩn đã cho phép điện thoại, năng lượng điện, đường sắt, truyền hình, côngnghệ băng hình phát triển cường thịnh

Mô hình TCP/IP gồm có 4 lớp: lớp ứng dụng (Aplication), lớp vận chuyển(Transport), lớp mạng (Internet), và lớp truy xuất mạng (Network)

Hình 1.5: Mô hình TCP/IP

1.3.1 Lớp ứng dụng (The Application layer)

Lớp ứng dụng trong mô hình TCP/IP bao gồm các giao thức mức caochứa chi tiết của lớp trình bày và lớp phiên trong mô hình OSI, như kiểm soát cácgiao thức mức cao, các chủ đề về trình bày, mã hóa và điều khiển hội thoại TCP/

IP tập hợp tất cả các vấn đề liên quan đến lớp ứng dụng vào trong một lớp vàđảm bảo dữ liệu được đóng gói một cách thích hợp cho lớp kế tiếp TCP/IP cócác giao thức để hỗ trợ truyền file, email và remote login như các ứng dụng: FTP(File Transfer Protocol), TFTP (Trivial File Transfer Protocol), NFS (NetworkFile System), SMTP (Simple Mail Transfer Protocol)…

1.3.2 Lớp vận chuyển (The Transport layer)

Lớp vận chuyển đề cập đến vấn đề chất lượng dịch vụ như độ tin cậy, điềukhiển luồng và sửa lỗi Một trong giao thức quan trọng của nó là TCP, TCP cungcấp các phương thức linh hoạt và hiệu quả để thực hiện các hoạt động truyền dữkiệu tin cậy, hiệu suất cao và ít lỗi TCP là giao thức có tạo cầu nối (connection -oriented) giữa host gửi và host nhận, nó tiến hành hội thoại giữa nguồn và đíchtrong khi bọc thông tin lớp ứng dụng thành các đơn vị gọi là segment Tạo cầunối có không có nghĩa là tồn tại một mạch thực sự giữa hai máy tính (như vậy sẽ

là chuyển mạch kênh – circuit switching), thay vì vậy nó có nghĩa là segment củabốn lớp di chuyển tới và lui giữa hai host để công nhận kết nối tồn tại một cáchluận lý trong một khoảng thời gian nào đó Điều này được coi như chuyển mạchgói (packet switching) Giao thức vận chuyển phân chia và tái thiết lập dữ liệucủa các lớp ứng dụng ở lớp trên thành luồng dữ liệu giống nhau ở các đầu cuối,các luồng dữ liệu này cung cấp các dịch vụ truyền tải từ đầu cuối này đến đầucuối khác trong mạng Điều khiển End - to – End được cung cấp bởi cửa sổ trượt(Sliding window) và tính địa chỉ tin cậy trong các cơ sở tuần tự và sự báo nhận lànhiệm vụ then chốt của lớp vận chuyển

1.3.3 Lớp mạng (The Internet layer)

Mục tiêu của lớp internet là chuyển các gói bắt nguồn từ bất kỳ mạng nào

mà chúng trải qua Giao thức đặc trưng ở lớp này này là IP, nó xác định đườngdẫn tốt nhất và hoạt động chuyển gói diễn ra tại lớp này.

1.3.4 Lớp truy xuất mạng (The Network Access layer)

Lớp này còn được gọi là lớp Host – to – Network, lớp này liên quan đếntất cả các vấn đề mà một gói IP yêu cầu để tạo ra một liên kết vật lý thật sự, vàsau đó tạo liên kết vật lý khác Tầng này bao gồm các chi tiết kỹ thuật LANWAN và tất cả các chi tiết trong lớp liên kết dữ liệu cũng như lớp vật lý của môhình OSI

1.4 Mạng WAN

Mạng WAN (Wide Area Network) có nghĩa là mạng diện rộng, kết nối

máy tính các mạng LAN, từ các LAN cung cấp truy xuất đến các máy tính haycác file server tại các vị trí địa lý rộng lớn như trong nội bộ các quốc gia hay giữacác quốc gia trong cùng một châu lục Bởi thế nên WAN mở ra khả năng cungứng hoạt động thông tin cự ly xa cho các tổ chức, cũng như việc chia sẻ các tàinguyên trong một mạng LAN chia sẻ với được với các vị trí ở xa Mạng WANcung cấp truyền thông tức thời qua các miền địa lý rộng lớn

Thông thường kết nối này được thực hiện thông qua mạng viễn thông CácWAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN

Mạng WAN được thiết kế để thực hiện các công việc sau:

 Hoạt động qua các vùng tách biệt về mặt địa lý rộng lớn

 Cho phép user có khả năng thông tin thời gian thực với các user khác

 Cung cấp kết nối liên tục các tài nguyên xa vào các dịch vụ cục bộ

 Cung cấp email, www, FTP và các dịch vụ thương mại điện tử

Các công nghệ WAN phổ biến là:

 Dial – up

 ISDN (Integrated Services Digital Network)

1.4.1 Các thiết bị trong hệ thống mạng WAN

WAN là một tập hợp các mạng LAN được kết nối với nhau thông qua cáckết nối thông tin liên lạc của các nhà cung cấp dịch vụ, các kết nối WAN khônggắn trực tiếp vào mạng LAN được, do đó cần phải có các thiết bị giao tiếp nhưRouter, Switch, Communication Server, Modem CSU/DSU TA/NT1

1.4.1.1 Router

Router là thiết bị có cả cổng giao tiếp LAN và WAN, thiết bị này sử dụngđịa chỉ lớp 3 để chuyển gói dữ liệu ra cổng thích hợp Router là loại thiết bị mạngthông minh và chủ động, đóng vai trò quan trọng trong việc quản lý hệ thốngmạng Router cung cấp khả năng kiểm soát tự động nguồn tài nguyên mạng, hỗtrợ mục tiêu và nhiệm vụ của một hệ thống mạng bao gồm: cung cấp kết nối,hoạt động tin cậy, khả năng kiểm soát và sự linh hoạt

Router là một loại máy tính đặc biệt Nó cũng có các thành phần cơ bảngiống như máy tính: CPU, bộ nhớ, system bus và các cổng giao tiếp Tuy nhiênRouter được thiết kế là để thực hiện một số chức năng đặc biệt Ví dụ: Router kếtnối hai hệ thống mạng với nhau và cho phép hai hệ thống này có thể liên lạc vớinhau, ngoài ra Router còn thực hiện việc chọn đường đi tốt nhất cho dữ liệu

Cũng giống như máy tính cần phải có hệ điều hành để chạy các chương

Tập tin chứa các câu lệnh và các thông số để điều khiển luồng dữ liệu vào/ra trênRouter Đặc biệt còn sử dụng các giao thức định tuyến để chọn đường đi tốt nhấtcho các gói dữ liệu Do đó, tập tin cấu hình cũng chứa các thông tin để cài đặt vàchạy các giao thức định tuyến trên Router.

Các thành phần chính bên trong Router bao gồm: bộ nhớ RAM, NVRAM,

bộ nhớ FLASH, ROM và các cổng nối tiếp

Cấu tạo bên trong của Router.

RAM: hay còn gọi là RAM động (DRAM-Dynamic RAM) có các đặc điểm và

chức năng như sau:

 Lưu bảng định tuyến

 Lưu bảng ARP

 Có vùng nhớ chuyển mạch nhanh

 Cung cấp vùng nhớ đệm cho các gói dữ liệu

 Duy trì hàng đợi cho các gói dữ liệu

 Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của Router khi Routerđang hoạt động

 Thông tin trên RAM sẽ bị xóa mất khi Router khởi động lại hoặc bị tắt điện

NVRAM: Đặc điểm và chức năng của NVRAM:

Lưu trữ tập tin cấu hình khởi động của Router

Nội dung của NVRAM vẫn được lưu giữ khi Router khởi động lại hoặctắt điện

Flash: Đặc điểm của bộ nhớ Flash:

Lưu hệ điều hành IOS

Có thể cập nhật phần mềm lưu động trong Flash mà không cần thay Chiptrên vi xử lí.

 Nội dung của Flash vẫn được lưu giữ khi Router khởi động lại hoặc bị tắt điện

 Ta có thể lưu nhiều phiên bản khác nhau của phần mềm IOS trong Flash

 Flash là loại ROM xóa và lập trình được (EPROM)

ROM: Đặc điểm và chức năng của ROM:

 Lưu giữ các câu lệnh của chương trình tự kiểm tra khi khởi động –POST(Power on self Test)

 Lưu chương trình Bootstrap và hệ điều hành cơ bản

 Bạn phải thay thế Chip trên Mainboard nếu bạn muốn nâng cấp phầnmềm trong ROM

Console Interface: Đặc điểm và chức năng của cổng giao tiếp:

 Kết nối Router vào hệ thống mạng để nhận chuyển gói dữ liệu

 Các cổng có thể gắn trực tiếp trên Mainboard hoặc là dưới dạng Card rời

 Router LAN và WAN

Router vừa được sử dụng để phân đoạn mạng LAN vừa là thiết bị chínhtrong mạng WAN

Router phân đoạn mạng LAN.

Router là thiết bị xương sống của mạng Intranet lớn và mạng Internet.Router hoạt động ở lớp 3 và thực hiện chuyển gói dữ liệu Để thực hiện hai chứcnăng này, mỗi Router phải xây dựng 1 bảng định tuyến và thực hiện trao đổithông tin định tuyến với nhau.

Router trong WAN.

Người quản trị mạng có thể duy trì bảng định tuyến bằng cách cấu hìnhđịnh tuyến tĩnh, nhưng thông thường thì bảng định tuyến được lưu giữ động nhờcác giao thức định tuyến và thực hiện trao đổi thông tin mạng giữa các Router

Một hệ thống mạng được cấu hình đúng phải có đầy đủ các đặc điểm sau:

 Có hệ thống địa chỉ nhất quán từ đầu đến cuối

 Cấu trúc địa chỉ phải thể hiện được cấu trúc mạng

 Chọn đường đi tốt nhất

 Định tuyến động và tĩnh

 Thực hiện mạch

 Vai trò của Router trong mạng WAN

Mạng WAN hoạt động chủ yếu ở lớp vật lý và lớp liên kết dữ liệu

Vai trò của Router trong WAN

Lớp vật lý trong mạng WAN mô tả các giao tiếp thiết bị dữ liệu đầu cuốiDTE (Data Terminal Equipment) và thiết bị đầu cuối mạch dữ liệu DCE(DataCuicuit Terminating Equipment)

Thông thường, DCE là thiết bị ở phía nhà cung cấp dịch vụ và DTE làthiết bị kết nối vào trong DCE Theo mô hình này thì DCE có thể là Modem hoặcCSU/DSU Chức năng chủ yếu của Router là định tuyến Hoạt động định tuyếndiễn ra ở lớp ba - lớp mạng trong khi WAN hoạt động ở lớp một và hai VậyRouter là thiết bị LAN hay WAN? Câu trả lời là cả hai Router có thể là thiết bịLAN và hoặc WAN hoặc thiết bị trung gian giữa LAN và WAN hoặc có thể làLAN và WAN cùng một lúc

Chức năng chủ yếu của Router trong WAN.

Một trong những nhiệm vụ của Router trong mạng WAN là định tuyến gói

dữ liệu ở lớp ba, đây cũng là nhiệm vụ của Router trong mạng LAN Tuy nhiên,

định tuyến không phải là nhiệm vụ chủ yếu của Router trong mạng WAN KhiRouter sử dụng các chuẩn và giao thức của lớp vật lí và lớp liên kết dữ liệu để kếtnối các mạng WAN thì lúc này nhiệm vụ chính của Router trong mạng WANkhông phải là định tuyến nữa mà là cung cấp kết nối giữa các mạng WAN vớicác chuẩn vật lý và liên kết dữ liệu khác nhau.

1.4.1.2 Switch

Loại switch được sử dụng trong WAN cung cấp kết nối cho hoạt độngthông tin liên lạc bằng điện thoại, video và dữ liệu

1.4.1.3 Modem và CSU/ DSU

Một kết nối thông tin liên lạc thường sử dụng tín hiệu có định dạng riêng

Do đó trên một đường tín hiệu số, cần có CSU (Chanel Service Unit) và DSU(Data Service Unit) Hai thiết bị này thường được tích hợp trong một thiết bị gọi

là CSU/DSU, hoặc cũng có thể được tích hợp trên card giao tiếp của Router

Khi mạch vòng nội bộ sử dụng tín hiệu tương tự thì cần có Modem Thiết

bị này có hai loại là Modem điều chế (chuyển tín hiệu số thành tín hiệu tương tự)

và Modem giải điều chế (chuyển tín hiệu tương tự thành tín hiệu số)

1.4.2 Hệ thống cáp của mạng WAN

1.4.2.1 Lớp vật lý của WAN

Các thực hiện thực tế lớp vật lý thay đổi tuỳ vào khoảng cách thiết bị đếndịch vụ, tốc độ và chính bản thân loại dịch vụ Các kết nối nối tiếp trong cácmạng WAN như các đường dây thuê riêng chạy PPP (Point to Point Protocol),Frame Relay hay các dịch vụ quay số theo yêu cầu như ISDN (Integrated ServiceDigital Network) hoặc các dịch vụ tốc độ cao băng thông rộng như các kết nốiDSL và modem cáp

1.4.2.2 Các kết nối WAN nối tiếp

Trong truyền thông đường dài các WAN dùng dạng truyền dẫn nối tiếp làquá trình truyền bít số liệu nối tiếp nhau qua một kênh đơn Tiến trình này cung

ứng truyền thông đường dài tin cậy hơn và dùng dải tần số ánh sáng hay điện từđặc biệt

Các tần số được đo theo số chu kỳ trong một giây và được tính bằng Hertz(Hz), kích thước của dải tần đo theo số bít được truyền trong một giây được gọi

là băng thông

Trong mạng WAN, kết nối vật lý phía khách hàng được cung cấp bởi mộttrong hai loại kết nối nối tiếp đó là bộ kết nối nối tiếp 60 chân và bộ kết nốithông minh Còn ở phía nhà cung cấp sẽ thay đổi tùy thuộc vào loại thiết bị phục

vụ Khi kết nối với một thiết bị cung cấp tín hiệu định thời như CSU/DSU(Channel Service Unit/ Data Service Unit) thì có thể dùng cáp DTE (DataTerminal Equipment) hoặc cáp DCE (Data Communications Equipment)

1.4.2.3 Router và các kết nối nối tiếp

Các router có nhiệm vụ là định tuyến các gói dữ liệu từ nguồn đến đíchtrong một LAN và để cung cấp kết nối đến WAN Trong môi trường LAN routerchứa broadcast, cung cấp dịch vụ phân giải địa chỉ cục bộ như ARP, RARP và cóthể chia mạng bằng cách dùng một cấu trúc mạng con, router này phải được kếtnối đến LAN và WAN

Để xác định loại cáp cần xác định là đầu nối DTE hay DCE DTE là một

điểm của thiết bị user trên một liên kết WAN còn DCE là một điểm thông thườngchịu trách nhiệm chuyển giao số liệu đến nhà cung cấp dịch vụ

1.4.2.4 Router và các kết nối ISDN BRI

Có hai loại giao tiếp được dùng trong ISDN BRI đó là BRI/S và BRI/U,

để xác định loại giao tiếp dựa theo ai đang cung cấp thiết bị kết cuối mạng NT1.Một NT1 là một thiết bị trung gian nằm giữa router và tổng đài ISDN của nhàcung cấp dịch vụ Để kết nối cổng ISDN BRI đến thiết bị của nhà cung cấp dịch

vụ dùng cáp UTP cat 5 straight throuth

1.4.2.5 Router và các kết nối DSL

Cisco 827 ADSL router có một cổng giao tiếp ADSL, kết nối bằng cápđiện thoại và giắc cắm RJ-11 DSL làm việc qua các đường dây điện thoại chuẩndùng chân 3 và 4 trên đầu nối RJ-11

1.4.2.6 Router và các kết nối cáp

Cisco uRB950 cable access cung cấp một truy xuất mạng tốc độ cao qua

hệ thống truyền hình cáp bằng giao tiếp cáp đồng trục hay F- connector kết nốitrực tiếp vơi hệ thống cáp, đầu nối BNC thường được dùng để nối router với hệthống cáp

1.5.1 Quy trình thiết kế mạng WAN

- Phân tích yêu cầu:

- Phân tích yêu cầu về kỹ thuật:

+ Yêu cầu về hiệu năng mạng

Đánh giá thời gian đáp ứng giữa các trạm hay các thiết bị trên mạng,Đánh giá độ trễ đối với các ứng dụng khi người dùng truy nhập hay yêucầu

+ Yêu cầu các đòi hỏi về băng thông của các ứng dụng trên mạng,

Đánh giá công suất mạng đáp ứng khi người sử dụng tăng đột biến tại cácđiểm cổ chai

+ Các yêu cầu về quả lý mạng

- Phân tích yêu cầu về ứng dụng:

Các ứng dụng cần triển khai ngay trên mạng,Các ứng dụng có khả năng triển khai trong tương lai,

Số người sử dụng trên từng ứng dụng ,Giải thông cần thiết cho từng ứng dụng,Các giao thức mạng cần dùng, và sẽ dùng,Phân bố thời gian dùng mạng,…

+ Yêu cầu về quản lý mạng:

Xác định phương thức-kỹ thuật quản lý mạng,Phương thức quan sát hiệu năng mạng,

Phương thức phát hiện lỗi của mạng,Phương thức quản lý cấu hình mạng

+ Yêu cầu về an ninh-an toàn mạng:

Xác định các kiểu an ninh-an toàn,

Xác định các yêu cầu cần bảo vệ khi kết nối với mạng ngoài,

và kết nối với internet

Xác định các yêu cầu về ứng dụng và các ràng buộc về tàichính, thời gian thực hiện, yêu cầu về chính trị của dự án, xác địnhnguồn nhân lực, xác định các tài nguyên đã có và có thể tái sửdụng

Lựa chọn mô hình,công nghệ kết nốiLựa chọn phần cứng (thiết bị, công nghệ kết nối, , ),Lựa chọn router

Lựa chọn gatewayLựa chọn modem, NTU,

Lựa chọn Access serverLựa chọn bộ chuyển mạch WANLựa chọn các Server ứng dụngLựa chọn phần mềm,

Lựa chọn hệ điều hành mạngLựa chọn các hệ quản trị cơ sở dữ liệuLựa chọn các phương thức giao tác trên mạngĐánh giá khả năng,

Triển khai thử nghiệm

CHƯƠNG II GIAO THỨC ĐỊNH TUYẾN OSPF

2.1 VLSM (Variable Length Subnet Mask)

2.1.1 Định nghĩa VLSM

Khi Internet phát triển đòi hỏi phải có không gian địa chỉ IP lớn hơn chonên người quản trị mạng phải có cách sử dụng không gian địa chỉ một cách hiệuquả hơn Một trong các kỹ thuật phổ biến là VLSM (Variable Length SubnetMask)- kỹ thuật phân phối địa chỉ IP thay đổi chiều dài subnet mask Với VLSMngười quản trị mạng có thể chia địa chỉ mạng có subnet mask dài cho mạng có íthost và địa chỉ mạng có subnet mask ngắn cho mạng có nhiều host

Để sử dụng VLSM thì hệ thống mạng phải chạy giao thức định tuyến có

hỗ trợ VLSM như: OSPF (Open Shortest Path First), Integrated IS - IS(Integrated Intermediate System to Intermediate System), EIGRP (EnhancedInterior Gateway Routing Protocol), RIPv2 và định tuyến cố định

VSLM cho phép sử dụng chiều dài subnet mask khác nhau trong một địachỉ mạng lớn cho nên VLSM còn được gọi là chia subnet trong một subnet lớnhơn, giúp tận dụng tối đa địa chỉ Thông thường khi định tuyến theo lớp địa chỉthì toàn bộ hệ thống mạng phải có cùng subnet mask nhưng với VLSM thì có thểchia một địa chỉ mạng lớn thành nhiều địa chỉ mạng con có kích thước khác nhau

phạm đó được giảm tối thiểu khi ta phân các subnet lớn thành các subnet nhỏhơn

2.1.2 Tính toán chia subnet với VLSM

Để tính toán chia mạng với VLSM, trước tiên chúng ta xét mạng LAN lớnnhất trong hệ thống mạng WAN, thông qua đó tính số bít cần mượn để chia thànhcác subnet nhỏ hơn và đáp ứng được không gian địa chỉ cho mạng đó Sau đó xétđến mạng LAN lớn kế tiếp và tiếp tục chia thành các subnet nhỏ hơn Quá trìnhlặp lại như vậy cho đến khi các mạng LAN được đáp ứng đầy đủ địa chỉ IP

2.1.3 Tổng hợp địa chỉ IP

Quá trình tổng hợp địa chỉ IP thực chất là quá trình ngược của bài toánchia địa chỉ theo VLSM, quá trình này tổng hợp các subnet nhỏ thành một subnetlớn đại diện chung cho toàn bộ subnet Khi sử dụng VLSM nên phân bố cácsubnet liền nhau ở liền nhau để có thể tổng hợp địa chỉ dễ dàng hơn Việc tổnghợp địa chỉ IP giúp thu gọn kích thước bảng định tuyến trên router

Để thực hiện việc tổng hợp địa chỉ IP thì cần phải chạy giao thức địnhtuyến không theo địa chỉ vì các giao thức này có truyền thông tin về subnet mask

đi kèm với địa chỉ IP subnet trong các thông tin định tuyến

Các nguyên tắc khi thực hiện tổng hợp địa chỉ IP là:

 Mỗi router phải biết địa chỉ cụ thể của tất cả các mạng kết nối trực tiếpvào nó

 Mỗi router không cần phải gửi thông tin chi tiết về mỗi subnet của nó chocác router khác nếu như nó có thể tổng hợp các subnet thành một địa chỉ đại diệnđược

 Khi tổng hợp địa chỉ, bảng định tuyến của các router tầng trên sẽ được rútgọn lại

2.1.4 Cấu hình VLSM

Sau khi chia địa chỉ theo VLSM xong thì công việc tiếp theo là cung cấpđịa chỉ IP cho từng thiết bị trong hệ thống, việc cấu hình địa chỉ IP cho các cổnggiao tiếp của router tiến hành như sau:

Từ chế độ người sử dụng (User mode) chuyển sang chế độ đặc quyền

(Privileged Mode) bằng lệnh Enable: Router> Enable

Sau đó chuyển sang chế độ cấu hình tổng thể (Global Configuation Mode)

bằng lệnh Config terminal: Router# Config terminal

Vào cổng tương ứng cần cấu hình bằng lệnh:

Interface <loại cổng> <số hiệu cổng>

Ví dụ:

Router(config)# interface serial 0

Và thiết lập địa chỉ IP cho cổng bằng lệnh:

Router(config-if) #ip address <địa chỉ IP> <subnet mask>

Ví dụ:

Router(config-if) #ip address 192.168.10.137 255.255.255.25

2.2 OSPF đơn vùng

2.2.1 Giao thức định tuyến theo trạng thái đường liến kết

2.2.1.1 Tổng quan về giao thức định tuyến theo trạng thái đường liên kết

Giao thức định tuyến nội vi (IGP) có hai loại chính là định tuyến theovectơ khoảng cách và định tuyến theo trạng thái đường liên kết Cả hai loại giaothức định tuyến này đều thực hiện định tuyến trong phạm vi một hệ tự quản vàthực hiện cùng một nhiệm vụ nhưng sử dụng hai phương pháp khác nhau

Thuật toán định tuyến theo vector khoảng cách không cung cấp đượcthông tin cụ thể về cấu trúc đường đi trong mạng và không có nhận biết về các

còn gọi là thuật toán chọn đường ngắn nhất (SPF - Shortest Path First), lưu giữmột cơ sở dữ liệu phức tạp các thông tin về cấu trúc hệ thống mạng Thuật toánnày có đầy đủ thông tin về các router trên đường đi và cấu trúc kết nối của chúng.Hoạt động cập nhật chỉ được thực hiện khi có sự kiện thay đổi, do đó băng thôngđược sử dụng hiệu quả hơn và mạng hội tụ nhanh hơn, không bị lặp vòng và khi

có sự thay đổi trạng thái của một đường liên kết thông tin được phát ra cho tất cảcác router trong mạng

Tuy vậy, định tuyến theo trạng thái đường liên kết cấu hình phức tạp hơn

và đòi hỏi nhiều bộ nhớ và năng lượng xử lý hơn OSPF là một trong những giaothức quan trọng nhất của thuật toán định tuyến theo trạng thái đường liên kết, đểcấu hình OSPF cần phải khởi động OSPF trên router sau đó khai báo các mạng

mà OSPF được phép hoạt động trên đó

2.2.1.2 Đặc điểm của giao thức định tuyến theo trạng thái đường liên kết

Giao thức định tuyến theo trạng thái đường liên kết thu thập thông tin vềđường đi từ tất cả các router khác trong cùng hệ thống mạng hay trong một vùng

đã được xác định Khi tất cả các thông tin đã được thu thập đầy đủ thì sau đó mỗirouter sẽ tự tính toán để chọn ra đường đi tốt nhất cho nó đến các mạng đíchtrong hệ thống Như vậy mỗi router có một cái nhìn riêng và đầy đủ về hệ thốngmạng, khi đó chúng sẽ không còn truyền đi các thông tin sai lệch mà chúng nhậnđược từ các router láng giềng

Các hoạt động của giao thức định tuyến theo trạng thái đường liên kết:

 Đáp ứng nhanh theo sự thay đổi của hệ thống mạng

 Gửi cập nhật khi hệ thống mạng có sự thay đổi

 Gửi cập nhật định kỳ để kiểm tra trạng thái đường liên kết

 Sử dụng cơ chế hello để xác định router láng giềng có còn kết nốiđược hay không

Mỗi router gửi multicast gói hello để giữ liên lạc với các router lánggiềng, gói hello mang thông tin về các mạng kết nối trực tiếp vào router Các đặc

điểm hoạt động của router sử dụng giao thức định tuyến theo trạng thái đườngliên kết là:

 Sử dụng thông tin từ gói hello và LSAs nhận được từ các router lánggiềng để xây dựng cơ sở dữ liệu về cấu trúc hệ thống mạng

 Sử dụng thuật toán SPF để tìm ra đường đi ngắn nhất đến từng mạng

 Lưu kết quả chọn đường trong bảng định tuyến

2.2.1.3 Thông tin định tuyến được duy trì như thế nào

Giao thức định tuyến theo trạng thái đường liên kết sử dụng các thànhphần: LSAs, cơ sở dữ liệu về cấu trúc hệ thống mạng, thuật toán SPF, cây SPF,bảng định tuyến với đường đi và cổng ra tương ứng để định tuyến cho gói dữ liệunhư sau:

Giao thức định tuyến theo trạng thái đường liên kết được thiết kế để khắcphục các nhược điểm của giao thức định tuyến theo vectơ khoảng cách như: Giaothức định tuyến theo vectơ khoảng cách chỉ trao đổi thông tin định tuyến với cácrouter kết nối trực tiếp với mình, trong khi giao thức định tuyến theo trạng tháiđường liên kết thực hiện trao đổi thông tin định tuyến trên một vùng rộng lớn.Khi có một sự cố xảy ra trong mạng giao thức định tuyến theo trạng thái đườngliên kết lập tức phát các gói LSAs ra trên toàn vùng bằng 1 địa chỉ multicast đặcbiệt Tiến trình này thực hiện gửi thông tin ra tất cả các cổng, trừ cổng nhận đượcthông tin Mỗi router nhận được một LSA, cập nhật thông tin mới này vào cơ sở

dữ liệu về cấu trúc hệ thống mạng Sau đó router chuyển tiếp gói LSA này cho tất

cả các thiết bị láng giềng khác LSAs làm cho mọi router trong vùng thực hiệntính toán lại đường đi Chính vì vậy số lượng router trong một vùng nên có giớihạn

Một kết nối tương ứng với một cổng trên router Thông tin về trạng tháicủa một liên kết bao gồm thông tin về một cổng của router và mối quan hệ vớicác router láng giềng trên cổng đó Ví dụ như: thông tin về một cổng trên routerbao gồm địa chỉ IP, subnet mask, loại mạng kết nối vào cổng đó… Tập hợp tất cả

kết Cơ sở dữ liệu này được sử dụng để tính toán chọn đường tốt nhất Router ápdụng thuật toán chọn đường ngắn nhất Dijkstra vào cơ sở dữ liệu về cấu trúcmạng, từ đó xây dựng nên cây SPF với bản thân router là gốc Từ cây SPF này,router sẽ chọn ra đường ngắn nhất đến từng mạng đích Kết quả chọn đường đặttrên bảng định tuyến của router.

2.2.1.4 Thuật toán định tuyến theo trạng thái đường liên kết

Thuật toán định tuyến theo trạng thái đường liên kết xây dựng và duy trìmột cơ sở dữ liệu phức tạp về cấu trúc hệ thống mạng bằng cách trao đổi các góiquảng cáo trạng thái đường liên kết LSAs (Link State Advertisements) với tất cảcác router khác trong mạng Thuật toán này có các đặc điểm sau:

Chúng được xem như là một tập hợp các giao thức SPF

Chúng xây dựng và duy trì một cơ sở dữ liệu phức tạp về cầu trúc hệthống mạng

Chúng dựa trên thuật toán Dijkstra

Giao thức định tuyến theo trạng thái đường liên kết phát triển và duy trìđầy đủ các thông tin về mọi router trong mạng và cấu trúc kết nối của chúng nhờquá trình trao đổi LSAs với các router khác trong mạng Mỗi router xây dựng cơ

sở dữ liệu về cấu trúc hệ thống mạng của mình nhờ các thông tin từ các LSA mà

nó nhận được, sau đó router sử dụng thuật toán SPF để tính toán chọn đườngngắn nhất đến từng mạng đích Kết quả chọn đường được lưu vào trong bảngđịnh tuyến của router Cho nên trong suốt quá trình hoạt động, mọi sự thay đổitrong cấu trúc hệ thống mạng đều được phát hiện và đáp ứng theo Việc trao đổicác LSAs được thực hiện khi có một sự kiện xảy ra trong mạng nên tốc độ hội tụnhanh hơn

2.2.1.5 Ưu và nhược điểm của giao thức định tuyến theo trạng thái đường liên kết

* Ưu điểm của giao thức định tuyến theo trạng thái đường liên kết:

- Sử dụng chi phí làm thông số định tuyến để chọn đường đi trong mạng.Thông số chi phí này có thể phản ánh được dung lượng của đường truyền.

- Thực hiện cập nhật khi có sự kiện xảy ra và phát LSAs cho mọi routertrong hệ thống mạng để thông báo về sự thay đổi trong cấu trúc mạng làm chothời gian hội tụ nhanh hơn

- Mỗi router có một sơ đồ đầy đủ và đồng bộ về toàn bộ cấu trúc hệ thốngmạng nên rất khó bị lặp vòng

- Router sử dụng thông tin mới nhất để quyết định chọn đường đi

- Mọi router sử dụng sơ đồ cấu trúc mạng của riêng của nó để chọn đườnggiúp dễ dàng khắc phục sự cố hơn

- Giao thức này có hỗ trợ VLSM và CIDR

* Nhược điểm của giao thức định tuyến theo trạng thái đường liên kết

- Đòi hỏi nhiều dung lượng bộ nhớ và năng lực xử lý cao nên chi phí caohơn so với giao thức định tuyến theo vectơ khoảng cách

- Đòi hỏi hệ thống mạng phải được thiết kế theo mô hình phân cấp, chia rathành các vùng nhỏ để giảm bớt độ lớn và độ phức tạp của cơ sở dữ liệu về cấutrúc hệ thống mạng

- Làm giảm dung lượng đường truyền dữ liệu vì phải gửi các gói LSAs

- Đòi hỏi nhà quản trị phải nắm vững giao thức

2.2.1.6 So sánh và phân biệt giữa định tuyến theo vectơ khoảng cách và định tuyến theo trạng thái đường liên kết.

 Giao thức định tuyến theo vectơ khoảng cách:

Các router định tuyến theo vectơ khoảng cách thực hiện gửi toàn bộ bảngđịnh tuyến của mình và chỉ gửi cho các router kết nối trực tiếp với mình Cácrouter này không biết được đường đi một cách cụ thể, không biết về các routertrung gian trên đường đi và cấu trúc kết nối giữa chúng

Các router định tuyến theo vectơ khoảng cách thực hiện cập nhật thông tinđịnh tuyến theo định kỳ nên tốn nhiều băng thông đường truyền, thời gian hội tụchậm.

 Giao thức định tuyến theo trạng thái đường liên kết:

Khi bắt đầu hoạt động mỗi router sẽ gửi thông tin cho biết có bao nhiêukết nối và trạng thái của mỗi đường kết nối như thế nào, và nó gửi cho mọi routerkhác trong mạng bằng địa chỉ multicast Do đó mỗi router đều nhận được từ tất

cả các router khác thông tin về kết nối của chúng Kết quả là mỗi router sẽ có đầy

đủ thông tin để xây dựng một cơ sở dữ liệu về cấu trúc mạng Như vậy mỗirouter đều có một cái nhìn đầy đủ và cụ thể về cấu trúc của hệ thống mạng Từ

đó, mỗi router tự tính toán để chọn đường đi tốt nhất đến từng mạng đích Cácrouter định tuyến theo trạng thái đường liên kết đã hội tụ xong, không thực hiệncập nhật định kỳ Chỉ khi nào có sự thay đổi thì thông tin về sự thay đổi đó đượctruyền đi cho tất cả các router trong mạng Do đó thời gian hội tụ nhanh và ít tốnbăng thông

2.2.2 Giao thức OSPF đơn vùng

2.2.2.1 Tổng quát về OSPF

OSPF là giao thức định tuyến theo trạng thái đường liên kết được xâydựng dựa trên các chuẩn mở do IETF (Internet Engineering Task Force) pháttriển, thường được dùng để triển khai trên hệ thống mạng phức tạp OSPF tự xâydựng cơ chế để đảm bảo độ tin cậy chứ không sử dụng các giao thức chuyển vậnnhư TCP để đảm bảo độ tin cậy Là một giao thức định tuyến mạnh, có khả năng

mở rộng, phù hợp với các hệ thống mạng hiện đại, có thể cấu hình đơn vùng để

sử dụng cho các mạng nhỏ Giao thức OSPF tự xây dựng những cơ chế riêng chomình, tự bảo đảm những quan hệ của chính mình với các router khác Nó có thể

dò tìm nhanh chóng sự thay đổi của topology (cũng như lỗi của các interface) vàtính toán lại những route mới sau chu kỳ hội tụ Chu kỳ hội tụ rất ngắn và cũngtốn rất ít lưu lượng đường truyền Trong các giao thức link-state, mỗi router duytrì dữ liệu mô tả trong AS của mình (Vùng tự trị Autonomous System) Những

dữ liệu này được coi như là dữ liệu của link-state Những router tham gia có một

dữ liệu đồng nhất Mỗi phần nhỏ của dữ liệu này là một đặc điểm riêng biệt củamột router nội bộ (Interface của router,v.v) Router phân phối các route trongvùng AS bằng flood (gởi tràn ngập trên vùng AS)

Mỗi router chạy một thuật toán giống nhau thật sự, và chạy song song Từnhững dữ liệu của link-state, mỗi router tự xây dựng một con đường ngắn nhấttới các điểm còn lại và xem nó như là một nút gốc (root).Thuật toán này cho nóbiết được điểm đến ngắn nhất trong vùng AS Trong một và trường hợp bằng vềchi phí đường đi đến 1 điểm, lưu lượng sẽ phân phối đều giữa chúng OSPF chấpnhận nhóm những thành phần mạng lại thành những nhóm và được gọi là area(vùng) Topology của các area này được nằm ẩn trong các thành phần khác nhaucủa 1 AS Vấn đề này giảm thiểu lưu lượng định tuyến

OSPF sử dụng thuật toán Dijktra để xây dựng bảng định tuyến, có hỗ trợVLSM OSPF là giao thức định tuyến dạng classless nên có hỗ trợ VLSM vàdiscontiguous network (vùng biệt lập) OSPF sử dụng địa chỉ multicast 224.0.0.5(all SPF routers) và 224.0.0.6 (DR và BDR routers) để gửi các thông điệp Hello

và Update OSPF còn có khả năng hỗ trợ chứng thực dạng plain text và dạngMD5

OSPF sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến Đây làgiải thuật xây dựng các đường đi ngắn nhất SPT (Shortest-Path Tree) để đi đếnđích Thông điệp quảng cáo LSA mang thông tin của router và trạng thái các lánggiềng lân cận Dựa trên các thông tin học được khi trao đổi các thông điệp LSA,OSPF sẽ xây dựng hình trạng mạng

OSPF là một giao thức định tuyến IP rất phức tạp Tuy nhiên, giao thứcđịnh tuyến này có khả năng thích ứng cao và có các lợi ích sau:

- Cấu trúc phân cấp: OSPF hỗ trợ khả năng phân chia mạng ra làm nhiều

vùng có một mức độ tự trị nào đó Trong một cấu trúc như vậy có một vùngxương sống luôn được chỉ định làm Vùng 0 và một số vùng khác (không tính

thiết kế phân cấp (được lập kế hoạch chi tiết) là các tuyến đường của mỗi vùng

có thể được tổng kết vào trong các khối kế tiếp nhau OSPF cũng hỗ trợ khả năngtổng kết các tuyến đường được phân bổ lại từ một giao thức định tuyến khác

- Tốc độ hội tụ: Mỗi bộ định tuyến chạy OSPF duy trì một CSDL cấu trúc

liên kết lôgíc của mạng CSDL trình bày chi tiết mọi liên kết, đoạn mạng LAN và

bộ định tuyến trên mạng Độ thông minh được tăng cường của OSPF cho thấy nó

có thể hội tụ nhanh chóng hơn mà không phải dùng đến những phương pháp hội

tụ “chưa được thử thách” của các giao thức vectơ khoảng cách

- Xử lý cập nhật hiệu quả: Các cập nhật gia tăng được gửi đi khi có một

thay đổi cấu trúc liên kết mạng thay vì sử dụng các cập nhật theo định kỳ OSPFcũng sử dụng các địa chỉ “multicast” thay vì “broadcast” để truyền thông tin địnhtuyến

Tuy nhiên giao thức OSPF cũng có hai nhược điểm sau:

- Tận dụng tài nguyên: OSPF làm tăng thêm các yêu cầu về bộ nhớ của

bộ định tuyến do bởi một thực tế là mỗi bộ định tuyến OSPF duy trì một CSDLthuộc cấu trúc liên kết của mạng Bảng định tuyến được tính toán từ CSDL nàytiêu thụ nhiều bộ nhớ hơn chính bản thân bảng định tuyến Việc chạy giải thuậtOSPF cũng làm tăng mức độ sử dụng CPU của bộ định tuyến Để tính toán lạibảng định tuyến tiếp sau một thay đổi cấu trúc liên kết mạng, thuật toán SPF phảiđược chạy Đây là một hoạt động cường độ cao của bộ xử lý có thể kiềm chếtiềm tàng hiệu suất của các bộ định tuyến cấp thấp

- Các hạn chế thiết kế: Để thiết kế cho một mạng lớn có thể mở rộng về

quy mô, nhiều vùng OSPF cần được sử dụng Có những quy tắc nhất định làmsao lưu lượng cần phải di chuyển giữa các vùng này và điều này phải chịu một sốhạn chế về mặt thiết kế

2.2.2.2 Các khái niệm về OSPF

Router định tuyến theo trạng thái đường liên kết xác định các router lánggiềng và thiết lập mối quan hệ với các láng giềng này OSPF thực hiện thu thập

OSPF quảng cáo trạng thái các đường liên kết của nó và chuyển tiếp các thôngtin mà nó nhận được cho tất cả các láng giềng khác.

- AS (Autonomous System): Là một nhóm các router trao đổi thông tin

qua lại lẫn nhau thông qua giao thức chung

- Router ID: Một số 32 bit để chỉ ra mỗi router chạy OSPF Số này là số

duy nhất nhận diện router trong AS

- Neighboring router: Hai router có giao diện chung và có chung mạng.

Quan hệ láng giềng được thiết lập bằng cách sử dụng OSPF Hello protocol

- Adjacency: Là một mối quan hệ giữa sự chọn lựa láng giềng router cho

mục đích của sự trao đổi thông tin định tuyến Không phải mỗi cặp router lánggiềng nào cũng đều trở thành Adjacency

- Hello protocol : Một thành phần của giao thức OSPF là sử dụng để thiết

lập và duy trì quan hệ láng giềng

- Link-State: là trạng thái của một đường liên kết giữa hai router, bao gồm

trạng thái của một cổng trên router và mối quan hệ giữa nó với router láng giềngkết nối vào cổng đó

- Link-state Database (Topologica Databasel): Là cơ sở dữ liệu về trạng

thái các đường liên kết trong một vùng Mọi router trong cùng một vùng OSPF sẽ

có cùng một cơ sở dữ liệu này, nên mọi router có thông tin giống nhau về trạngthái của các đường liên kết và láng giềng của các router khác

- Area: Là tập hợp các mạng và các router có cùng chỉ số định danh vùng.

Mỗi router trong một vùng chỉ xây dựng cơ sở dữ liệu về trạng thái các đườngliên kết trong vùng đó Do đó các router trong một vùng sẽ có thông tin giốngnhau về trạng thái các đường liên kết Router nằm trong một vùng được gọi làrouter nội vùng OSPF có một số loại vùng sau: normal area, stub area, totallystubby area, not-so-stubby area (NSSA), totally not-so-stubby area

+ Normal Area: vùng mặc định, vùng mang những đặc tính sau:

Nhận các thông tin từ bên ngoài (external LSA).

Nhận các thông tin mặc định từ bên ngoài (external default LSA)

+ Stub Area: Vùng Stub không nhận các thông tin từ bên ngoài (external

LSA) Vùng stub nhận các thông tin tóm tắt (Summary LSA) từ các vùng khác vànhận các thông tin mặc định (default router) và xem như là các thông tin tóm tắt(summary route)

+ Totally Stubby Area: Totally Stubby Area là vùng bị hạn chế nhất.

Router trong vùng loại này chỉ tin tưởng vào các thông tin tóm tắt mặc định(default summary route) từ ABR Không tồn tại thông tin từ bên ngoài của OSPF(external route) hay thông tin tóm tắt (summary route) trong bảng định tuyến.Đây là một mở rộng của vùng stub nên mang đầy đủ các đặc tính của vùng stub

Vùng Totally Stubby mang những đặc tính là không nhận các thông tin tóm tắt

(summary LSA), không nhận các thông tin từ bên ngoài (external LSA) Vùng

Totally Stubby chỉ nhận các thông tin mặc định (default route) và xem như là các thông tin tóm tắt (summary route) Sự khác nhau giữa vùng stubby và vùng totally stubby là việc OSPF không tạo ra các summary LSA trong vùng totally

stubby Lệnh no-summary được dùng để tránh việc gửi các summary LSA trong

area 1

+ Not-So-Stubby Area (NSSA): NSSA là một mở rộng của vùng stub.

Trong hình dưới, giả sử vùng 1 được định nghĩa là vùng stub và có yêu cầu phânphối (redistribution) các IGRP route vào vùng này Nếu vùng1 định nghĩa làvùng stub thì sẽ không thực hiện được điêu đó Để phân phối các IGRP route vàovùng 1, vùng 1 cần phải được thay đổi thành NSSA area Khi đó, các IGRP route

sẽ được phân phối vào vùng NSSA ở dạng LSA Type 7 NSSA cho phép nhậncác route từ bên ngoài vào OSPF domain thông qua vùng stub Khi ASBR routernhận một route đi vào AS, router sẽ tạo ra LSA Type 7 Router ABR sẽ chuyểnđổi LSA Type 7 thành LSA Type 5 để quảng cáo tiếp vào AS Do đó, LSA Type

7 chỉ tồn tại trong NSSA area NSSA được hỗ trợ từ Cisco IOS 11.2 trở lên.NSSA mang các đặc tính là chấp nhận các LSA Type 7 mang các thông tin từ