Đồ án Tìm hiểu về giao thức định tuyến RIP

ĐỒ ÁN MÔN NETWORK+ ĐỀ TÀI Tìm Hiểu Về Giao Thức Định Tuyến RIPHọc viên thực hiện: -Tân Văn Hoan - Phạm Thế ĐứcGiáo viên hướng dẫn: - Đỗ Quang Trung1Mục lục:Chương I: Tổng quátĐặt vấn đềLịch sử của RIPGiới thiệu về định tuyến (route hoặc routing) Chương II:Giới thiệu về giao thức định tuyến RIP( định nghĩa)Đặc điểm của RIP : -Các giá trị về thời gian ( RIP timer) -Định dạng bản tin RIP (RIP message format) -Các cơ chế của RIPCác phiên bản của RIP: -RIP version 1 -RIP version 2So sánh 2 loại với nhau (điểm khác và giống nhau) 2Chương III: Cấu hình RIP Cấu hình RIP v1 Cấu hình RIP v2Chương IV:ứng dụng của RIP Kết luận và đánh giá3Chương I : Tổng quát Đặt vấn đề: Ngày nay, một liên mạng có thể lớn đến mức một giao thức định tuyến không thể xử lý công việc cập nhật các bảng định tuyến của tất cả các bộ định tuyến. Vì lý do này, liên mạng được chia thành nhiều hệ thống tự trị (AS-Autonomous System). 4 RIP được thiết kế như là một giao thức IGP dùng cho các AS có kích thước nhỏ, không sử dụng cho hệ thống mạng lớn và phức tạp. Hiện nay có nhiều giao thức định tuyến đang được sử dụng. Tuy nhiên trong phần này ta chỉ trình bày về giao thức thông tin định tuyến RIP5LỊCH SỬ CỦA RIP Routing Information Protocol (RIP) là giao thức định tuyến vector khoảng cách (Distance Vector Protocol) xuất hiện sớm nhất. Nó suất hiện vào năm 1970 bởi Xerox như là một phần của bộ giao thức Xerox Networking Services (XNS). Một điều kỳ lạ là RIP được chấp nhận rộng rải trước khi có một chuẩn chính thức được xuất bản. Mãi đến năm 1988 RIP mới được chính thức ban bố trong RFC1058 bởi Charles Hedrick. RIP được sử dụng rộng rãi do tính chất đơn giản và tiện dụng của nó.6 RIP đã chính thức được định nghĩa trong hai văn bản là: Request For Comments (RFC) 1058 và 1723. RFC 1058 (1988) là văn bản đầu tiên mô tả đầy đủ nhất về sự thi hành của RIP, trong khi đó RFC 1723 (1994) chỉ là bản cập nhật cho bản RFC 10587GIỚI THIỆU ĐỊNH TUYẾN Định tuyến ( router hoặc routing) là cách thức mà Router (bộ định tuyến) hay PC (hoặc thiết bị mạng khác) sử dụng để truyền phát các gói tin tới địa chỉ đích trên mạng.8Để định tuyến thì router cần phải biết các thông tin sau:Địa chỉ đích Các nguồn mà nó có thể học Các tuyến (routes) Tuyến tốt nhất (best route) Bảo trì và kiểm tra thông tin định tuyến 9CÁC LOẠI ĐỊNH TUYẾN 2. Định tuyến tập trung1. Định tuyến phân tán 3. Định tuyến trong 4. Định tuyến ngoài 10CHI TIẾT CÁC ĐỊNH TUYẾN Định tuyến phân tán: Các vùng phân chia thành các vùng tự trị AS (autonomous system). Các thành phần trong một AS chỉ biết về nhau mà không quan tâm tới các thành phần trong AS khác, khi có yêu cầu cầu giao tiếp với các AS khác sẽ thông qua thành phần ở biên AS. Từ đó các giao thức định tuyến được chia thành giao thức trong cùng một AS là IGP (Interior Gateway Protocol) và giao thức giao tiếp giữa các AS là EGP (Exterior Gateway Protocol). 11Định tuyến tập trung: Định tuyến tập trung thường trong các "mạng thông minh" mà các node mạng tự nó giữ sự liên quan đơn giản. Các tuyến được tính toán tập trung tại một bộ xử lí tuyến và sau đó phân bố chúng ra các Router trên mạng bất cứ khi nào sự cập nhật được yêu cầu. Hay nó cách khác được đặc trưng bởi sự tồn tại của một (hoặc vài) trung tâm điều khiển mạng thực hiện việc định tuyến sau đó nó gửi các bảng định tuyến tới tất cả các nút dọc theo con đường đã chọn đó. Theo cách này thì các nút mạng có thể hoặc không gửi bất kỳ thông tin nào về trạng thái của chúng tới trung tâm, hoặc gửi theo định kỳ hoặc chỉ gửi khi trạng thái mạng thay đổi. 12 Định tuyến trong (Interior Routing):  Định tuyến trong xảy ra bên trong một hệ thống độc lập (AS) , phần tử có thể định tuyến cơ bản là mạng hoặc mạng con IP, các giao thức thường dùng là RIP , IGRP , OSPF, EIGRP ...13Định tuyến ngoài (Exterior Routing): Định tuyến ngoài xảy ra giữa các hệ thống độc lập (AS), và liên quan tới dịch vụ của nhà cung cấp mạng sử dụng giao thức định tuyến ngoài rộng và rất phức tạp. Phần tử cơ bản có thể được định tuyến là hệ thống độc lập (AS). Giao thức thường dùng là BGP. 14Chương II: Giao thức RIPĐịnh nghĩa: RIP là một giao thức định tuyến miền trong được sử dụng cho các hệ thống tự trị (AS). Giao thức thông tin định tuyến thuộc loại giao thức định tuyến khoảng cách véctơ, giao thức sử dụng giá trị để đo lường đó là số bước nhảy (hop count) trong đường đi từ nguồn đến đích. 15 Mỗi bước đi trong đường đi từ nguồn đến đích được coi như có giá trị là 1 hop count. Khi một bộ định tuyến nhận được 1 bản tin cập nhật định tuyến cho các gói tin thì nó sẽ cộng 1 vào giá trị đo lường đồng thời cập nhật vào bảng định tuyến 16GIAO THỨC RIP17ĐẶC ĐIỂM CỦA RIPĐịnh tuyến theo véctơ khoảng cách thực hiện truyền bản sao của bảng định tuyến từ bộ định tuyến này sang bộ định tuyến khác theo định kỳ. Việc cập nhật định kỳ giữa các bộ định tuyến giúp trao đổi thông tin khi cấu trúc mạng thay đổi.18Khoảng cách của các bộ định tuyến đến các mạng.Bảng định tuyếnAW0X0Y1Z2Bảng định tuyếnBW0X0Y1Z1Bảng định tuyếnCW0X0Y1Z219Các giá trị về thời gian (RIP Timers) Route update timer: là khoảng thời gian trao đổi định kỳ thông tin định tuyến của router ra tất cả các active interface. Thông tin định tuyến ở đây là toàn bộ bảng routing table, giá trị thời gian là 30 giây. 20Route invalid timer: là khoảng thời gian trôi qua để xác định một tuyến là invalid. Nó được bắt đầu nếu hết thời gian hold time mà không nhận được update, sau khoảng thời gian route invalid timer nó sẽ gửi một bản tin update tới tất cả các active interface là tuyến đường đó là invalid. 21Holddown timer: giá trị này được sử dụng khi thông tin về tuyến này bị thay đổi. Ngay khi thông tin mới được nhận, router đặt tuyến đường đó vào trạng thái hold-down. Điều này có nghĩa là router không gửi quảng bá cũng như không nhận quảng bá về tuyến đường đó trong khong thời gian Holddown timer này. Sau khoảng thời gian này router mới nhận và gửi thông tin về tuyến đường đó. Tác dụng về giá trị này là giảm thông tin sai mà router học được. Giá trị mặc định là 180 giây. 22Route flush timer: là khoảng thời gian được tính từ khi tuyến ở trạng thái không hợp lệ đến khi tuyến bị xoá khỏi bảng định tuyến. Giá trị Route invalid timer phải nhỏ hơn giá trị Route flush timer vì router cần thông báo tới neighbor của nó về trạng thái invalid của tuyến đó trước khi local routing được update 23Định dạng bản tin của RIP (RIP Message Format) Định dạng bản tin RIP được mô tả trong hình dưới. Mỗi bản tin RIP đều bao gồm trường command, version và có thể chứa được tới 25 tuyến đường (route entries). Mỗi route entry bao gồm address family identifier, the IP address reachable by the route, and the hop count for the route.Nếu router phi một update với hn 25 route entries thì multiple message được sử dụng. Chú ý, phần đầu gồm 4 octet cộng và mỗi route entry là 20 octet. Do đó kích thước tối đa của message là 4 + 25*20 + 8 = 512 octet. Header của UDP segment là 8 octet. 24CÁC CƠ CHẾ CỦA RIPSplit Horizon : cơ chế này dùng để chống loop bằng cách, giả sử router A nhận thông tin định tuyến từ router B về mạng X, thì sau khi đưa vào bảng routing table, router A sẽ không broadcast thông tin định tuyến của mạng X về lại cho router B nữa.25 Route Poisoning : giả sử mạng X kết nối trực tiếp với router B và thông tin định tuyến về mạng X đã được router B gửi cho router A. Nếu như mạng X bị disconect thì ngay lập tức router B sẽ gửi ngay thông tin định tuyến cho router A về mạng X với metric là 16.26Poison Reverse : cơ chế này sẽ gắn liền với cơ chế Route Poisoning, khi router A đã nhận được thông tin định tuyến từ router B về mạng X với metric là 16 thì router A sẽ gửi lại thông tin định tuyến về mạng X cho router B với metric là 16 để chắc chắn rằng mạng X đã bị disconect. (lưu ý là khi cơ chế Route Poisoning và Poison Reverse hoạt động thì cơ chế Split Horizon sẽ được tạm dừng, đây là trường hợp đặc biệt vì metric = 16).27 PHIÊN BẢN CỦA RIPRIP CÓ HAI PHIÊN BẢNRIP phiên bản 1 RIPv1 (RIP version 1): RIPv1 là giao thức định tuyến phân lớp, không có thông tin về mặt nạ mạng con và không hỗ trợ định tuyến liên vùng không phân lớp CIDR (Classless Interdomain Routing), chiều dài biến của mặt nạ mạng con VLSM (Variable-length subnet mask). RIPv1 sử dụng địa chỉ quảng bá. RIPv1 được xác định trong RFC 1058 "Routing Information Protocol" năm 1988.28ĐẶC ĐIỂM CỦA RIP v1 Chu kỳ cập nhật của RIP là 30 giây Thông số định tuyến của RIP là số lượng hop, giá trị tối đa là 15 hop nếu lớn hơn thì gói dữ liệu đó sẽ bị hủy bỏ. Thời gian giữ chậm cho một tuyến là 180 giây, nếu lớn hơn thì tuyến này coi như là hết hạn.29MỘT SỐ GIỚI HẠN CỦA RIPv1 Không gửi thông tin subnet mask trong thông tin định tuyếnGửi quảng bá thông tin định tuyến theo địa chỉ 255.255.255.255Không hỗ trợ xác minh thông tin nhận đượcKhông hỗ trợ VLSM và CIDR (Classless Interdomain Routing)30• RIP phiên bản 2 RIPv2 (RIP version 2): RIPv2 là giao thức định tuyến không phân lớp, có thông tin về mặt nạ mạng con và hỗ trợ cho CIDR, VLSM. RIPv2 sử dụng địa chỉ đa hướng. RIPv2 được xác định đầu tiền trong các RFC sau: RFC1387 "RIP Version 2 Protocol Analysis" năm 1993, RFC1388 "RIP Version 2 Carrying Additional Information" năm 1993 và RFC1389 "RIP Version 2 MIB Extensions" năm 1993.31ĐẶC ĐIỂM CỦA RIP v2Là một giao thức định tuyến theo véctơ khoảng cách, sử dụng số lượng hop làm thông số định tuyến.Giá trị hop tối đa là 15. Thời gian giữ chậm cũng là 180 giây Sử dụng cơ chế chia rẽ tầng để chống lặp vòng RIPv2 có hỗ trợ việc xác minh thông tin định tuyến.32SO SÁNH RIP v1 VÀ RIP v2So sánha. Những điểm giống nhau: Là giao thức định tuyến theo véctơ khoảng cách.Sử dụng số hop làm thông số định tuyến.Chu kỳ cập nhật mặc định là 30 giây.Sử dụng thời gian giữ chậm để chống lặp vòng, thời gian này mặc định là 180 giây. Sử dụng cơ chế cắt ngang để chống lặp vòng 33Nếu gói dữ liệu đến mạng đích có số lượng hop lớn hơn 15 thì gói dữ liệu đó sẽ bị hủy bỏ.Cùng giữ những thông tin sau về mỗi đích :- IP address: địa chỉ của máy đích hoặc mạng- Gateway: Cổng vào ra đầu tiên mà đường dẫn tiến về đích- Interface: Phần mạng vật lý mà sử dụng để đến cổng ra đầu tiên của đường dẫn về đích- Metric : Là số cho biết số hop đến đích.- Timer: Là lượng thời gian kể từ khi bộ định tuyến cập nhật lần cuối cùng.34 RIP version 1 – RIPv1 RIP version 2 – RIPv2Định tuyến theo lớp địa chỉĐịnh tuyến không theo lớp địa chỉ.Không gửi thông tin về mặt nạ mạng con trong thông tin định tuyến. Có gửi thông tin về mặt nạ mạng con trong thông tin định tuyến.Không hỗ trợ VLSM. Do đó tất cả các mạng trong hệ thống RIPv1 phải có cùng mặt nạ mạng con.Có hỗ trợ VLSM. Do vậy các mạng trong hệ thống RIPv2 có thể có chiều dài mặt nạ mạng con khác nhau. b.Điểm Khác Nhau35Không hỗ trợ CIDR Có hỗ trợ CIDR. Không có cơ chế xác minh thông tin định tuyến. Có cơ chế xác minh thông tin định tuyến. Gửi quảng bá thông tin định tuyến theo địa chỉ : 255.255.255.255 Gửi thông tin định tuyến theo địa đa hướng 224.0.0.9 nên hiệu quả hơn. Không giữ được thông tin về mặt nạ mạng con Giữ được thông tin về mặt nạ mạng con. 36Chương III: Cấu hình RIP RIP là một định tuyến rất dễ sử dụng , các bước làm như sau:37YÊU CẦUI. Cấu hình Basic1. Cấu hình khởi tạo cho các thiết bị mạng. - đặt tên- cấu hình Banner mote- cấu hình password cho console, telnet Password console: 123 Password telnet: 123 2. Cấu hình các interface của router.- cấu hình địa chỉ IP - cấu hình description- cấu hình enable các interface3. Kiểm tra- kiểm tra các interface đã up hay chưa.- cấu hình đúng hay chưa 38II. Cấu hình định tuyến1. cấu hình định tuyến dùng Routing Rip- khởi tạo giao thức định tuyến Rip- xác định version sử dụng cấu hình sử dụng version 2- quảng bá các mạng connect III. Kiểm tra 1. kiểm tra cấu hình, dùng câu lệnh Show Running config để kiểm tra các câu lệnh cấu hình 2. kiểm tra bảng định tuyến, sử dụng câu lệnh Show ip route để kiểm tra các tuyến đường trong bảng định tuyến3. kiểm tra sem mạng đã thông chưa, dùng lệnh ping đến các mạng không connect xem mạng đã thông chưa. 39IV. Lưu cấu hình vào NVRam- dùng câu lệnh Copy running-config startup-config để lưu cấu hình đang chạy vào NVRam40Mô hình giao thức RIP41 Router 1cấu hình khởi tạo các thiết bị mạngRouter>enableRouter#configure terminalRouter(config)#hostname Router1Router1(config)#banner motd " Router_1 "Router1(config)#line console 0Router1(config-line)#password itnRouter1(config-line)#loginRouter1(config-line)#exitRouter1(config)#line vty 0 4Router1(config-line)#password itnRouter1(config-line)#loginRouter1(config-line)#exitRouter1(config)#enable secret itn 42Cấu hình các interface của router Router1(config)#interface serial 1/0Router1(config-if)#ip address 192.168.2.1 255.255.255.0Router1(config-if)#clock rate 64000Router1(config-if)#no shutdown Router1(config-if)#exitRouter1(config)#interface fastEthernet 2/0Router1(config-if)#ip address 192.168.1.1 255.255.255.0Router1(config-if)#no shRouter1(config-if)#exit 43 Router 2cấu hình khởi tạo các thiết bị mạngRouter>enableRouter#configure terminalRouter(config)#hostname Router2Router2(config)#Router2(config)#banner motd " Router_2 "Router2(config)#line console 0Router2(config-line)#password itnRouter2(config-line)#loginRouter2(config-line)#exitRter2(config)#line vty 0 4Router2(config-line)#password itnRouter2(config-line)#loginRouter2(config-line)#exit44Cấu hình định tuyến Router 1Router1(config)#router RipRouter1(config-router)#version 2 Router1(config-router)#network 192.168.1.0Router1(config-router)#network 192.168.2.0Router1(config-router)#end 45Router 2Router2(config)#router RipRouter2(config-router)#version 2 Router2(config-router)#network 192.168.3.0Router2(config-router)#network 192.168.2.0Router2(config-router)#end 46kiểm tra xem mạng đã thông hay chưaĐứng từ các Router ping sang các mạng không connect và kiểm tra kết quả Đứng trên Router2 Router2#ping 192.168.1.0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.0, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 332/588/1248 ms47Đứng trên Router1Router1#ping 192.168.3.0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.0, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 288/746/1848 ms 48Lưu cấu hình vào NVRam Router1#copy running-config startup-configRouter1#copy running-config startup-config 49CHƯƠNG IV:Ứng dụng của RIP RIP được thiết kế như là một giao thức IGP (Interior Gateway Protocol là giao thức định tuyến nội miền) dùng cho các hệ thống tự trị AS (AS – Autonomouns system) có kích thước nhỏ, RIP chỉ áp dụng cho những mạng nhỏ, không sử dụng cho hệ thống mạng lớn và phức tạp. Bởi vì :50RIP sử dụng giao thức định tuyến theo véctơ khoảng cách thường tốn ít tài nguyên hệ thống nhưng tốc độ đồng bộ giữa các bộ định tuyến lại chậm mà đối với 1 mạng lớn hay phức tạp thì lại gồm nhiều bộ định tuyến nên RIP không phù hợp với những hệ thống mạng lớp và phức tạp. 51Khi cấu trúc mạng thay đổi thì thông tin cập nhật phải được xử lý trong toàn bộ hệ thống, nên điều này sẽ thực hiện rất khó đối với mạng lớn vì sẽ rất rễ gây ra hiện tượng tắc nghẽn trong mạng 52Bảo mật với giao thức định tuyến RIPDo có thể khai thác những điểm yếu trong bảo mật của RIP, do vậy chúng ta đề xuất một cách bảo vệ mới để giao thức định tuyến theo khoảng cách véctơ mang tên là S-RIP (A Secure Distance Vector Routing Protocol). 531Ngăn chặn những bộ định tuyến giả mạo.2Ngặn chặn sự giả mạo quyền hạn 3 Ngăn chặn gian lận khoảng cách mục tiêu của S-RIP bao gồm:54Kết luậnGiao thức định tuyến RIP là giao thức ra đời lâu nhất trong các giao thức định tuyến hiện tại đang sử dụng. RIP là giao thức có tính ổn định, dễ sử dụng. RIP sử dụng thuật toán định tuyến theo véctơ khoảng cách. RIP chỉ dùng cho những mạng nhỏ và hệ thống tự trị nhỏ. 55Thank You !56