“Định tuyến gói - Packet routing” là hoạt động chính trong mạng TCP / IP thiết lập giao tiếp từ thiết bị nguồn nằm trên một mạng tới thiết bị đích nằm trên mạng khác. Trong mô hình OSI, định tuyến là một quá trình Lớp 3 trong đó nhóm dữ liệu Giao thức Internet (IP) chia thành các Gói được đặt bên trong Khung (Lớp 2 trong OSI). Các khung này được chuyển tiếp giữa các thiết bị hoạt động ở Lớp 3 được gọi là Bộ định tuyến. Bạn cần biết rằng Khung hoạt động ở Lớp 2 trong khi Gói hoạt động ở Lớp 3. Khung chứa Gói bên trong chúng. Giới thiệu ngắn gọn về định tuyến Khi một khung chứa Gói được gửi từ Bộ định tuyến, nó được đánh dấu bằng địa chỉ IP nguồn và địa chỉ IP đích. Bộ định tuyến biết hướng nào để gửi Gói bằng cách tra cứu địa chỉ IP đích trong một bảng được gọi là bảng Định tuyến. Bảng này là một loại thư mục lưu trữ tất cả các địa chỉ hoặc các tuyến đường mà Bộ định tuyến đã biết. Nếu Router không biết địa chỉ đích, nó sẽ chuyển tiếp ra khỏi giao diện được cấu hình như một tuyến đường mặc định. Nếu không có tuyến đường mặc định nào được định cấu hình, thì các Khung sẽ bị loại bỏ. Định tuyến mạng thường được so sánh với sự tương tự của Dịch vụ Bưu chính và bưu kiện. Để một bưu kiện được chuyển đến tay người nhận, bưu điện cần biết địa chỉ đường phố, số nhà và mã bưu điện để gửi bưu kiện đến đúng địa chỉ. Điều này tương tự như một địa chỉ IP. Sau đó, bưu điện xem xét danh sách các mã Bưu điện để xem bưu kiện cần được gửi đến văn phòng phân loại của thị trấn nào. Điều này tương tự như việc Router kiểm tra bảng định tuyến của nó. Nếu bưu điện không khớp với mã bưu điện, thì bưu kiện sẽ được trả lại cho người gửi. Trong trường hợp Bộ định tuyến, Khung chứa gói dữ liệu bị loại bỏ hoặc chuyển tiếp ra khỏi giao diện mặc định. Định tuyến trên Router của Cisco Phương pháp chính xác mà Bộ định tuyến Cisco sử dụng để quyết định có xử lý Khung hay không như sau: 1. Khung liên kết dữ liệu sẽ đến Bộ định tuyến và đi qua Trình tự kiểm tra khung (FCS) để kiểm tra bất kỳ lỗi nào trong quá trình truyền từ thiết bị trước đó. Nếu không có lỗi, khung sẽ được chuyển sang giai đoạn xử lý tiếp theo. 2. Giai đoạn tiếp theo là để gói tin được hủy đóng gói từ bên trong khung liên kết dữ liệu. Điều này giống như loại bỏ lá thư khỏi phong bì. 3. Tiếp theo Router kiểm tra bảng định tuyến để quyết định nơi gửi gói tin. Nếu có một Tuyến phù hợp với địa chỉ IP đích trong gói, thì Bộ định tuyến sẽ xác định gói tin cần được gửi qua giao diện đi nào. Đây thường sẽ là bộ định tuyến next-hop tiếp theo. 4. Sau đó gói tin được đóng gói bên trong một khung khác phù hợp để vận chuyển gói tin ra khỏi giao diện gửi đi. Giao diện gửi đi có thể là một liên kết Serial hoặc Ethernet và sẽ yêu cầu một tiêu đề và đoạn giới thiệu khác được thêm vào gói tùy thuộc vào giao thức được sử dụng cho việc vận chuyển. 5. Giai đoạn cuối cùng là truyền khung ra khỏi giao diện được xác định như được liệt kê bởi địa chỉ IP phù hợp trong bảng định tuyến. Không thể gửi một gói trực tiếp từ một bộ định tuyến nguồn đến một bộ định tuyến đích trong một lần, đường đi đến đích có thể đi qua nhiều Bộ định tuyến khác nhau thuộc nhiều mạng khác nhau và mỗi bộ định tuyến mà gói đi qua được gọi là 'hop'. Bảng định tuyến (Routing table) Khi một Bộ định tuyến khởi động lần đầu tiên, bảng định tuyến của nó trống. Có ba phương pháp mà Bộ định tuyến sử dụng để thêm địa chỉ IPv4 vào bảng định tuyến của nó. 1. Phương pháp đầu tiên là tìm kiếm bất kỳ kết nối trực tiếp nào Đây là các địa chỉ IP được cấu hình trực tiếp vào giao diện của chính Bộ định tuyến. Chúng được gọi là "các tuyến đường kết nối trực tiếp- directly connected routes ". 2. Phương pháp thứ hai là Quản trị viên mạng thêm thủ công các tuyến đường vào bảng Định tuyến. Điều này được gọi là "các tuyến đường tĩnh- static routes". 3. Phương pháp thứ ba và cuối cùng là để Bộ định tuyến tìm hiểu động về các tuyến đường có sẵn thông qua các quảng cáo được gửi bởi các giao thức định tuyến động. Chúng được gọi là "các tuyến đường động- dynamic routes". Định tuyến tĩnh (Static Routing) là gì? Định tuyến tĩnh là phương pháp thêm các tuyến đường vào bảng định tuyến của bộ định tuyến theo cách thủ công. Có 4 loại tuyến đường tĩnh khác nhau là tuyến mạng (network routes), tuyến máy chủ (host routes), tuyến mặc định (default routes) và tuyến tĩnh nổi (floating static routes). Khi cấu hình một Tuyến đường tĩnh (Static Route), điều quan trọng cần nhớ là tuyến đường phải được cấu hình theo cả hai hướng từ nguồn đến đích và từ đích trở lại nguồn. Nếu một tuyến đường chỉ được định cấu hình theo một chiều, lưu lượng sẽ được đích đến nhận, nhưng sẽ không có phản hồi nào được gửi lại. Các tuyến tĩnh mạng (Network Static Routes) Đây là các tuyến được người Quản trị mạng đặt theo cách thủ công và thường trỏ đến địa chỉ IP của Bộ định tuyến bước tiếp theo và tham chiếu đến toàn bộ mạng con hoặc mạng Lớp A, B hoặc C. Để đặt tuyến mạng tĩnh trên Bộ định tuyến Cisco, lệnh sau được sử dụng: ip route <destination network> <Subnet Mask> <Gateway IP address or exit interface name > Ví dụ: ip route 172.16.2.0 255.255.255.0 172.16.5.2 hoặc ip route 172.16.2.0 255.255.255.0 s0/0/0 Lệnh trên cho bộ định tuyến biết rằng để đến được mạng đích “172.16.2.0/24” thì các gói phải được gửi đến cổng có IP 172.16.5.2 (hoặc thông qua giao diện s0/0/0). Các tuyến đường tĩnh trên Host (Host Static Routes) Loại tuyến đường tĩnh này hướng tới một địa chỉ Máy chủ lưu trữ duy nhất chứ không phải toàn bộ Mạng con của Mạng. Khi khớp với một địa chỉ máy chủ duy nhất thay vì toàn bộ mạng con, Mặt nạ mạng con được sử dụng là 255.255.255.255 sẽ cho phép logic Bộ định tuyến khớp với địa chỉ. Trên Bộ định tuyến Cisco, Host Route được định cấu hình như sau: ip route <destination Host IP> <Full Subnet Mask> <Gateway IP address or exit interface name > Ví dụ: ip route 172.16.2.6 255.255.255.255 s0/1/1 Phần trên cho bộ định tuyến biết rằng để đến được máy chủ 172.16.2.6, gói tin phải thoát qua giao diện s0/1/1. Các tuyến tĩnh mặc định (Default Static Routes) Nếu một gói nhận được với địa chỉ IP đích không được tìm thấy trong bảng Định tuyến của Bộ định tuyến, thì hành động mặc định của Bộ định tuyến là bỏ gói. Một tuyến mặc định yêu cầu Bộ định tuyến không bỏ gói nhưng chuyển tiếp bất kỳ điểm đến không xác định nào ra khỏi một giao diện cụ thể. Điều này được định cấu hình trên bộ định tuyến Router Cisco bằng lệnh sau: ip route <0.0.0.0> <0.0.0.0> <Gateway IP address or exit interface name > Ví dụ: ip route 0.0.0.0 0.0.0.0 s0/0/1 hoặc ip route 0.0.0.0 0.0.0.0 10.10.0.10 Các tuyến tĩnh nổi (Floating Static Routes) Khi có nhiều hơn một Tuyến trong bảng định tuyến đến mạng đích, Bộ định tuyến sẽ chọn các Tuyến tốt nhất để thực hiện bằng cách so sánh các số liệu. Các số liệu này xác định tuyến đường nào nhanh nhất và đáng tin cậy hơn. Từ các số liệu này, tuyến đường được cung cấp khoảng cách administrative distance (AD) với AD thấp nhất là Tuyến đường được lựa chọn. Theo mặc định, Tuyến được gán tĩnh có AD là 1. Tuyến được học bởi giao thức định tuyến động như OSPF sẽ có AD mặc định cao hơn, (AD=110 đối với OSPF) vì vậy Tuyến tĩnh sẽ được Bộ định tuyến ưu tiên hơn ngay cả khi OSPF tuyến đường đã học nhanh hơn tuyến đường tĩnh. Để cho phép tuyến OSPF được sử dụng làm tuyến Chính và tuyến tĩnh được sử dụng làm tuyến dự phòng, AD của các tuyến có thể được điều chỉnh theo cách thủ công. Nếu Định tuyến tĩnh được định cấu hình với AD là 130, thì tuyến OSPF sẽ được ưu tiên vì có AD mặc định là 110. Nếu liên kết OSPF bị lỗi, thì Tuyến tĩnh sẽ được sử dụng thay thế. Để định cấu hình thủ công AD trên Bộ định tuyến Cisco, ta sử dụng lệnh sau: ip route <destination network> <Subnet Mask> <Gateway IP address or exit interface name > <AD> Ví dụ: ip route 172.16.2.0 255.255.255.0 172.16.5.2 130 Ở trên đặt Khoảng cách (AD) của tuyến đường tĩnh là 130. Cách xem bảng định tuyến (Routing Table) Để xem toàn bộ bảng Định tuyến trong Bộ định tuyến Cisco, lệnh hiển show ip route được sử dụng. Để xem tất cả các Định tuyến tĩnh được cấu hình trên Bộ định tuyến Cisco, lệnh show ip route static được sử dụng. Định tuyến động (Dynamic Routing) là gì? Các giao thức đã được phát triển để cho phép các Bộ định tuyến chia sẻ nội dung của bảng Định tuyến của chúng với nhau. Điều này cho phép Bộ định tuyến tự động tìm hiểu về tất cả các Tuyến có sẵn trong một mạng hoặc Hệ thống tự trị - Autonomous System (một nhóm các mạng trong cùng một miền quản trị) từ các Bộ định tuyến lân cận của chúng. Các giao thức định tuyến tìm hiểu tất cả các tuyến đường hiện có trong mạng hoặc Hệ thống tự trị (Autonomous System) được gọi là Giao thức định tuyến bên trong (Interior Routing Protocols). Các giao thức định tuyến tìm hiểu các tuyến đường kết nối với các Hệ thống tự trị (Autonomous System) khác nhau được gọi là Giao thức định tuyến bên ngoài (Exterior Routing Protocols). Các giao thức Interior, Exterior, Link State, and Distance Vector Protocols Các giao thức định tuyến bên trong (Interior) là giao thức: RIPv2, EIGRP, OSPF, iBGP, IS-IS Các giao thức định tuyến bên ngoài (Exterior) là giao thức: eBGP Mỗi Bộ định tuyến gửi các gói chứa nội dung của bảng Định tuyến đến Bộ định tuyến lân cận của chúng, chúng được gọi là Quảng cáo định tuyến (Routing Advertisements). Tần suất gửi các quảng cáo Định tuyến này tùy thuộc vào loại Giao thức định tuyến động được sử dụng. Các giao thức như RIPv2 và EIGRP được gọi là Giao thức vectơ khoảng cách (Distance Vector Protocols) và chúng xác định xem một tuyến đường có hoạt động và có thể sử dụng được hay không bằng cách thường xuyên gửi các keepalives đến các Bộ định tuyến lân cận của chúng. Nếu một keepalive không được nhìn thấy sau một khoảng thời gian được định cấu hình trước thì tuyến đường sẽ bị xóa khỏi bảng Định tuyến và Quảng cáo định tuyến chứa bản sao của toàn bộ bảng định tuyến được gửi đến tất cả các vùng lân cận. Các giao thức như OSPF và IS-IS được gọi là giao thức trạng thái liên kết (Link State Protocols). Các giao thức này giữ một cơ sở dữ liệu trạng thái liên kết cũng như một bảng Định tuyến. Khi một liên kết down trên một Bộ định tuyến, Bộ định tuyến đó sẽ gửi một Quảng cáo trạng thái liên kết đến các láng giềng của nó để nói rằng có liên kết bị down. Chúng không gửi một bản sao của toàn bộ bảng Định tuyến của nó trong quảng cáo, điều này giúp tiết kiệm băng thông và hiệu quả hơn. Để xem giao thức định tuyến nào đang được sử dụng trên Bộ định tuyến Cisco, lệnh show ip protocols được sử dụng. Định tuyến tĩnh (Static Routing) và Định tuyến động (Dynamic Routing) Định tuyến tĩnh là một quy trình thủ công và tất cả các tuyến đường trong bảng Định tuyến của tất cả các Bộ định tuyến kết nối giữa Nguồn và Đích đều được Quản trị mạng định cấu hình theo cách thủ công. Định tuyến tĩnh thường được sử dụng trên các liên kết điểm-điểm đến Bộ định tuyến Stub hoặc như một liên kết dự phòng đến các tuyến đường được cung cấp bởi giao thức định tuyến động. Định tuyến động đạt được bằng cách cấu hình Giao thức định tuyến như RIPv2 hoặc OSPF trên mỗi Bộ định tuyến và các tuyến mới hoặc các tuyến bị hỏng sẽ tự động được chia sẻ giữa các Bộ định tuyến cập nhật động bảng Định tuyến của họ mà không cần sự can thiệp của Quản trị viên mạng. Bảng sau đây cho thấy sự khác biệt chính giữa Định tuyến động (Dynamic) và Định tuyến tĩnh (Static): Ưu điểm của định tuyến tĩnh (Advantages of Static Routing) Các tuyến đường tĩnh không bao giờ thay đổi nên có thể dự đoán được các tuyến đường lưu thông thực hiện. Các tuyến đường tĩnh an toàn hơn các tuyến đường động vì không thể thay đổi các tuyến đường tĩnh bằng cách đưa các tuyến đường sai vào bảng Định tuyến. Các tuyến đường cũng không được quảng cáo qua mạng vì vậy bảng định tuyến không thể được thu thập cho các mục đích do thám. Các tuyến đường tĩnh tiêu thụ ít băng thông hơn vì không có Quảng cáo định tuyến hoặc Quảng cáo trạng thái liên kết được gửi giữa các Bộ định tuyến do chỉ được cấu hình với các tuyến đường tĩnh. Sử dụng CPU ít hơn bởi các Bộ định tuyến chỉ được cấu hình với định tuyến tĩnh. Ưu điểm của Định tuyến động (Advantages of Dynamic Routing) Giảm khối lượng công việc mà Quản trị viên mạng cần thực hiện vì các tuyến đường được tự động thêm vào Bảng định tuyến. Nếu một Bộ định tuyến bị lỗi hoặc đứt liên kết, sẽ không có gián đoạn dịch vụ vì Bảng định tuyến sẽ tự động được cập nhật và tuyến bị hỏng được loại bỏ cho phép Bộ định tuyến chọn một đường dẫn thay thế. Giao thức định tuyến động cũng có thể cung cấp khả năng cân bằng tải và dự phòng. Không cần phải có kiến thức chuyên sâu về cấu trúc liên kết mạng, điều này làm cho việc quản lý các tuyến đường trong các mạng lớn trở nên dễ dàng hơn trong khi việc gán các tuyến theo cách thủ công sẽ không hiệu quả và đầy thách thức. Định tuyến IPv6 (IPv6 Routing) Do sự cạn kiệt dần số lượng địa chỉ khả dụng trong mạng IPv4, nên địa chỉ IPv6 hiện nay thường được sử dụng thường xuyên hơn. Các nguyên tắc tương tự đối với Định tuyến tĩnh và Định tuyến động áp dụng cho IPv6 như IPv4 ngoại trừ các phiên bản cập nhật hơn của Giao thức định tuyến động được sử dụng và các lệnh để định cấu hình Định tuyến tĩnh hơi khác. Định tuyến IPV6 không được bật theo mặc định trên Bộ định tuyến Cisco. Lệnh ipv6 unicast-routing cần được áp dụng để kích hoạt định tuyến IPv6. Để cấu hình tuyến tĩnh IPv6 trên Bộ định tuyến Router Cisco ta thực hiện lệnh sau: ipv6 route <destination IPv6 address plus Subnet> <exit interface or gateway IP> Ví dụ: ipv6 route 2001:db8:1111:1::/64 s0/0/1 Chúc các bạn thành công!
