238

•
•
•
•

Router sử dụng thông tin mới nhất
đ
ể

quyết
đ
ị
nh
chọn
đ
ư
ờ
ng
đ
i.

Cần thiết kế hệ thống mạng một cách cẩn thận
đ
ể

cơ sở dữ liệu về trạng thái
các
đ
ư

ờ
ng
liên kết có thể
đ
ư
ợ
c
thu nhỏ lại. Nhờ
đ
ó
chúng ta có thể tiết kiệm
đ
ư
ợ
c
các tính toán Dijkstra và hội tụ nhanh hơn.
Mọi router sử dụng sơ
đ
ồ

cấu trúc mạng của riêng nó
đ
ể

chọn
đ
ư
ờ
ng.
Đ

ặ
c

tính này sẽ giúp chúng ta khi cần xử lý sự cố.
Giao thức
đ
ị
nh
tuyến theo trạng thái
đ
ư
ờ
ng
liên kết có hỗ trợ CIDR và
VLSM.
Sau
đ
ây
là các nhược
đ
i
ể
m
của giao thức
đ
ị
nh
tuyến theo trạng thái
đ
ư

ờ
ng liên kết:
Chúng
đ
òi
hỏi nhiều dung lượng b
ộ

nh
ớ

và năng lực xử lý cao hơn so với
giao thức
đ
ị
nh
tuyến theo vectơ kho
ả
ng cách. Do
đ
ó
chúng khá mắc tiền
đ
ố
i

với các tổ chức nhỏ, chi phi hạn hẹp và thiết bị cũ.
•
Chúng
đ

òi
hỏi hệ thống mạng phải
đ
ư
ợ
c
thiết kề theo mô hình phân cấp, hệ
thống mạng
đ
ư
ợ
c
chia ra thành nhiều cùng nhỏ
đ
ể

làm giảm bớt
đ
ộ

lớn và
đ
ộ

phức tạp của cơ sở dữ liệu về cấu trúc hệ thống mạng.
•
Chúng
đ
òi
hỏi nhà quản trị mạng phải nắm vững giao thức.

•
Trong suốt quá trình khởi
đ
ộ
ng,
các router thu thập thông tin về cấu trúc hệ
thống mạng
đ
ể

xây dựng cơ sở dữ liệu, chúng phát các gói LSA ra trên toàn
bộ mạng. Do
đ
ó
tiến trình này có thể làm giảm dung lượng
đ
ư
ờ
ng
truyền
dành cho dữ liệu khác.
•

1.1.4.

So sánh và phân biệt giữa định tuyến theo vectơ khoảng cách và

định tuyến theo trạng thái đường liên kết
Trước tiên ta xét giao thức
đ

ị
nh
tuyến theo vectơ khoảng cách. Thông tin
đ
ị
nh

tuyến mà các router gửi
đ
i
là những thông tin gì và gửi cho ai ? Các router
đ
ị
nh

tuyến theo vectơ khoảng cách thực hiện gửi toàn bộ bảng
đ
ị
nh
tuyến của mình
và chỉ gửi cho các router kết nối trực tiếp với mình. Như chúng ta
đ
ã
biết ,thông
tin trên bảng
đ
ị
nh
tuyến rất ngắn gọn,chỉ cho biết t
ư

ơ
ng
ứ
ng
với một mạng
đ
ích

là cổng nào của router , router kế tiếp có
đ
ị
a
chỉ IP là gì, thông số
đ
ị
nh
tuyến
của con
đ
ư
ờ
ng
này là bao nhiêu. Do
đ
ó,
các router
đ
ị
nh
tuyến theo vectơ

khoảng cách không biết
đ
ư
ợ
c
đ
ư
ờ
ng
đ
i
một cách cụ thể, không biết về các
router trung gian trên
đ
ư
ờ
ng
đ
i
và cấu trúc kết nối giữa chúng. Các bạn có thể
xem nội dung bảng
đ
ị
nh
tuyến trên router bằng lệnh
sh
ow ip route.
Hơn nữa,
bảng
đ

ị
nh
tuyến là kết quả chọn
đ
ư
ờ
ng
tốt nhất của mỗi router. Do
đ
ó,
khi

239

chúng trao
đ
ổ
i
bảng
đ
ị
nh
tuyến với nhau, các router chọn
đ
ư
ờ
ng
dựa trên kết
quả
đ

ã
chọn của router láng giềng. Mỗi router nhìn hệ thống mạng theo sự chi
phối của các router láng giềng.
Các router
đ
ị
nh
tuyến theo vectơ khoảng cách thực hiện cập nhật thông tin
đ
ị
nh

tuyến theo
đ
ị
nh
kỳ nên tốn nhiều băng thông
đ
ư
ờ
ng
truyền. Khi có sự thay
đ
ổ
i

xảy ra, router nào nhận biết s
ự

thay

đ
ổ
i
đ
ầ
u
tiên sẽ cập nhật bảng
đ
ị
nh
tuyến
của mình trước rồi chuyển bảng
đ
ị
nh
tuyến bảng
đ
ị
nh
tuyến cập nhật cho router
láng giềng. Router láng giềng nhận
đ
ư
ợ
c
thông tin mới, cập nhật vào bảng
đ
ị
nh


tuyến
đ
ã
đ
ư
ợ
c
cập nhật cho các router láng giềng kế tiếp. Quá trình cập nhật cứ
lần lượt như vậy ra toàn bộ hệ thống. Do
đ
ó
thời gian bị hội tụ chậm.
Bây giờ ta xét
đ
ế
n
giao thức
đ
ị
nh
tuyến theo trạng thái
đ
ư
ờ
ng
liên kết. Thông
tin
đ
ị
nh

tuyến mà các router gửi
đ
i
là gì và gửi cho ai? Khi bắt
đ
ầ
u
hoạt
đ
ộ
ng,

mỗi router sẽ gửi thông tin cho biết nó có bao nhiếu kết nối và trạng thái của
mỗi
đ
ư
ờ
ng
kết nối như thế nào, và nó gửi cho mọi router khác trong mạng bằng
đ
ị
a
chỉ multicast. Do
đ
ó
mỗi router
đ
ề
u
nhận

đ
ư
ợ
c
từ tất cả các router khác
thông tin về các kết nối của chúng. Kết quả là mỗi router sẽ có
đ
ầ
y
đ
ủ

thông tin
đ
ể

xây dựng một cơ sở dữ liệu về trạng thái các
đ
ư
ờ
ng
liên kết, hay còn gọi là
cơ sở dữ liệu về cấu trúc mạng. Như vậy, mỗi router
đ
ề
u
có một cái nhìn
đ
ầ
y

đ
ủ

và cụ thể về cấu trúc của hệ thống mạng. Từ
đ
ó,
mỗi router tự tính toán
đ
ể

chọn
đ
ư
ờ
ng
đ
i
tốt nhất
đ
ế
n
từng mạng
đ
ích.

Khi các router
đ
ị
nh
tuyến theo trạng thái

đ
ư
ờ
ng
liên kết
đ
ã
hội tụ xong, không
thực hiện cập nhật
đ
ị
nh
kỳ. Chỉ khi nào có sự thay
đ
ổ
i
thì thông tin về sự thay
đ
ổ
i
đ
ó
đ
ư
ợ
c
truyền
đ
i
cho tất cả các router trong mạng. Do

đ
ó
thời gian hội tụ
nhanh và ít tốn băng thông.
Ta thấy
ư
u
đ
i
ể
m
nổi trội của
đ
ị
nh
tuyến theo trạng thái
đ
ư
ờ
ng
liên kết so với
đ
ị
nh
tuyến theo vectơ khoảng cách là thời gian hội tụ nhanh hơn và tiết kiệm
băng thông
đ
ư
ờ
ng

truyền hơn. Giao thức
đ
ị
nh
tuyến theo trạng thái
đ
ư
ờ
ng
liên
kết có hỗ trợ CIDR và VLSM. Do
đ
ó,
chúng là một lựa chọn tốt cho mạng lớn
và phức tạp. Thực chất giao thức
đ
ị
nh
tuyến theo trạng thái
đ
ư
ờ
ng
liên kết thực
hiện
đ
ị
nh
tuyến tốt hơn so với giao thức
đ

ị
nh
tuyến theo vectơ khoảng cách
ở

mọi kích cỡ mạng. Tuy nhiên, giao thức
đ
ị
nh
tuyến theo trạng thái
đ
ư
ờ
ng
liên
kết không
đ
ư
ợ
c
triển khai
ở

mọi hệ thống mạng vì chúng
đ
òi
hỏi dung lượng bộ
186

Router C nhận

đư
ợ
c
gói dữ liệu từ Máy 1, nó chỉ biết
đư
ợ
c
đ
ị
a
chỉ IP nguồn
đ
ích
của gói dữ liệu thôi. Router C không thể biết chính xác con
đư
ờ
ng
mà gói
dữ liệu
đ
ã
đ
i
đ
ế
n
đư
ợ
c
Router C. Do

đ
ó
khi gửi thông báo lỗi thì Router C chỉ
có thể gửi cho Máy 1 chứ không gửi cho Router A và B. Như vậy là thông báo
ICMP chỉ gửi cho thiết bị nguồn của gói dữ liệu chứ không gửi cho các router.
8.1.3.Truyền thông điệp ICMP
Thông
đ
i
ệ
p
ICMP
đ
ự
ơ
c
đ
óng
gói giống như các dữ liệu khác khi truyền
đ
i
bằng
IP. Hình 8.1.3 cho thấy dữ liệu của ICMP
đư
ợ
c
đ
óng
gói trong gói IP như thế
nào.

Thông
đ
i
ệ
p
ICMP cũng
đư
ợ
c
truyền
đ
i
nh
ư

các gói dữ liệu khác cho nên nó
cũng có thể gặp sự cố.
Đ
i
ề
u
này dẫn tới một vấn
đ
ề

là nếu một thông
đ
i
ệ
p

báo
lỗi gặp sự cố thì sẽ làm phát sinh thêm các thông
đ
i
ệ
p
báo lỗi nữa và
đ
i
ề
u
này
làm cho mạng càng bị nghẽn hơn khi sự cố vốn
đ
ã
xảy ra và còn
đ
ang
tồn tại
trên mạng. Chính vì vậy, các thông
đ
i
ệ
p
báo lỗi của ICMP sẽ không tạo thêm
các thông
đ
i
ệ
p

báo lỗi cho chính nó .Như vậy thì các thông
đ
i
ệ
p
báo lỗi cũng có
khả năng là không bao giờ
đ
ế
n
đ
ế
n
đư
ợ
c
máy nguồn của gói dữ liệu.
Hình 8.1.3
8.1.4. Mạng không đến được
Đ
ể

thực hiện
đư
ợ
c
việc thông tin liên lạc trên mạng thì các
đ
i
ề

u
kiện cơ bản cần
phải có
đ
ủ

.Trước tiên là thiết bị gửi và nhận dữ liệu phải
đư
ợ
c
cấu hình
đ
úng

bộ giao thức TCP/IP.Việc này bao gồm cài
đ
ặ
t
bộ giao thức TPC/IP và cấu
hình
đ
ị
a
chỉ IP.,subnet mask cho thiết bị .Ngoài ra bạn cần phải khai báo
Defoult gateway nếu thiết bị cần truyền dữ liệu ra ngoài phạm vi cục bộ .Thư
hai là các thiết bị trung gian phải thực hiện việc
đ
ị
nh
tuyến

đ
úng
đ
ể

chuyển gói
từ nguồn
đ
ế
n
đ
ích
.Router là thiết bị thực hiện nhiệm vụ này .Do
đ
ó
router phải
187

đư
ợ
c
cấu hình bộ TCP/IP cho các cổng giao tiếp và sử dụng giao thức
đ
ị
nh

tuyến thích hợp .
Nếu 2
đ
i

ề
u
kiện trên không
đư
ợ
c
đ
áp
ứ
ng
thì hệ thống mạng không thể thực
hiện thông tin liên lạc
đư
ợ
c
.Ví dụ như khi m
ộ
t
thiết bị gửi dữ liệu
đ
ế
n
một
đ
ị
a

chỉ IP không tồn tại hoặc là thiết bị
đ
ích

đ
ã
bị ngắt kết nối ra khỏi mạng .
Router cũng là nguyên nhân của sự cố nếu cổng giao tiếp trên router bị ngắt
hoặc router không có thông tin cần thiết
đ
ể

tìm ra
đ
ư
ờ
ng
tới mạng
đ
ích
.Những
trường hợp như vậy
đ
ề
u
đư
ợ
c
xem là mạng
đ
ích
không
đ
ế

n
đư
ợ
c
.
Hình 8.1.4 minh họa cho trường hợp router không thể gửi gói dữ liệu
đ
ế
n
đ
ích

do router không biết
đư
ờ
ng
đ
ế
n
mạng
đ
ích
, router gửi thông
đ
i
ệ
p
ICMP về cho
máy nguồn
đ

ể

thông báo là mạng
đ
ích
không
đ
ế
n
đư
ợ
c
.
Hình 8.1.4
8.1.5 Sử dụng lệnh ping để kiểm tra xem địa chỉ đích có đến được không
Giao thức ICMP có thể
đư
ợ
c
sử dụng
đ
ể

kiểm xem có
đ
ế
n
đư
ợ
c

một
đ
ị
a
chỉ nào
đ
ó
hay không .ICMP sẽ gửi thông
đ
i
ệ
p
echo request
đ
ế
n
máy
đ
í
ch
.Nếu máy
đ
ích
nhận
đư
ợ
c
echo request thì sẽ trả lời lại thông
đ
i

ệ
p
echo reply cho máy
nguồn .Nếu máy nguồn nhận
đư
ợ
c
echo reply thì
đ
i
ề
u
đ
ó
khặng
đ
ị
nh
là máy
đ
ích
có thể
đ
ế
n
đư
ợ
c
bằng giao thức IP.
188


Lệnh ping khởi tạo các thông
đ
i
ệ
p
echo request .Ví dụ như hình 8.1.5a và
8.1.5b ,chúng ta sử dụng lệnh ping với
đ
ị
a
chỉ IP
đ
ích
.Lệnh ping gửi
đ
i
4 gói
echo request và nhận về 4 gói echo reply xác nhận kết nối IP giữa 2 thiết bị hoạt
đ
ộ
n
g tốt.
Hình 8.1.5a
Hình 8.1.5b

8.1.6. Phát hiện đường dài quá giới hạn
Gói dữ liệu khi truyền
đ
i

trên mạng có thể bị truyền lòng vòng và không bao
giờ
đ
ế
n
đư
ợ
c
đ
ích
.Đi
ề
u này có thể xảy ra khi thông tin
đ
ị
nh
tuyến bị sai ,ví dụ
nh
ư

2 router cú gửi m
ộ
t gói dữ liệu qua lại cho nhau vì router này ngh
ĩ

r
ằ
ng

router kia mới là trạm kế tiếp

đ
ế
n
đ
ích
.
189

Giao thức
đ
ị
nh
tuyến có quy trình có quy
đ
ị
nh
giới hạn
đ
ể

xác
đ
ị
nh
mạng
đ
ích

không
đ

ế
n
đư
ợ
c
.Ví dụ như RIP có số hop giới hạn là 15 .Điều này có nghĩa là
gói dữ liệu chỉ
đư
ợ
c
phép
đ
i
qua tối
đ
a
15 router.
Khi con
đư
ờ
ng
mà gói dữ liệu
đ
i
qua bị lặp vòng hoặc có quá nhiều hop thì khi
gói dữ liệu vượt qua giá trị hop tối
đ
a
,giá trị Time-to-live (TTl)của gói dữliệu
cũng hết thời gian vì giá trị TTL

đư
ợ
c
cài
đ
ặ
t
khớp với số hop tối
đ
a
đ
ã
đư
ợ
c

đ
ị
nh
nghĩa của giao thức
đ
ị
nh
tuyến.Mỗi một gói dữ liệu
đ
ề
u
có một giá trị TTL
.Mỗi router sau khi xử lý gói dữ liệu sẽ giảm giá trị TTL
đ

i
1 .Khi giá trị TTL
b
ằ
n
g 0 thì router sẽ hủy bỏ gói dữ liệu
đ
ó
.Khi
đ
ó
ICMP dùng thông
đ
i
ệ
p
“Time
exceeded”
đ
ể

thông báo cho máy nguồn biết là TTL của gói dữ liệu
đ
ã
bị hết
thời gian .
8.1.7.Thông điệp echo
Như bất kỳ các loại gói dữ liệu khác ,thông
đ
i

ệ
p
ICMP cũng có
đ
ị
nh
dạng riêng
.Mỗi một loại thông
đ
i
ệ
p
ICMP có một
đ
ặ
c
đ
i
ể
m
riêng nhưng tất cả các gói
ICMP
đ
ề
u
bắt
đ
ầ
u
bằng 3 phần :

•
Type
•
Code
•
Checksum
Phần type cho biết loại thông
đ
i
ệ
p
nào của ICMP
đư
ợ
c
gửi
đ
i.
Phần Code cho
biết chi tiết hơn về loại thông
đ
i
ệ
p
ICMP .Phần checksum cũng tương tự như
trong các loại gói dữ liệu khác ,phần này
đư
ợ
c
sử dụng

đ
ể

kiểm tra lỗi cho dư
liệu.
Trong hình 8.1.7a là cấu trúc của thông
đ
i
ệ
p
ICMP echo request và echo reply
.Trong
đ
ó
chỉ số Type và Code tương
ứ
ng
với mỗi loại thông
đ
i
ệ
p
.Phần
Identifier và Sequence Number sẽ khác nhau
đ
ố
i
với từng gói echo request và
echo reply .Chỉ số trong 2 phần này
đư

ợ
c
sử dụng
đ
ể

xác
đ
ị
nh
echo reply tương
ứ
ng
với echo request nào.Còn phần Data chứa các thông tin bổ sung của thông
đ
i
ệ
p
echo request và echo reply.
190

Hình 8.1.7a
Hình 8.1.7b

8.1.8.Thông điệp “Destination Unreachable”
Không phải lúc nào gói dữ liệu cũng chuyển
đư
ợ
c
đ

ế
n
đ
ích .Ví dụ như hư hỏng
ph
ầ
n
c
ứ
ng
,cấu hình giao thức không
đ
úng
,cổng giao ti
ế
p
bị ngắt ,thông tin
đ
ị
n
h tuyên sai… là nh
ữ
ng
nguyên nhân có thể gây ra làm cho gói dữ liệu không
thể chuyển
đư
ợ
c
tới
đ

ích
.Trong những trường hợp như vậy thì ICMP gửi thông
đ
i
ệ
p
“Destination Unreachable” cho máy gửi
đ
ể

thông báo là gói dữ liệu không
chuyển
đư
ợ
c
tới
đ
ích
.
Trong hình 8.1.8a là cấu trúc của thông
đ
i
ệ
p
“Destination Unreachable”.
Giá trị 3 trong phần Type cho biết
đ
ây
là thông
đ

i
ệ
p
“Destination Unreachable”
.Giá trị trong phần Code sẽ cho biết nguyên nhân tại sao không chuyển
đư
ợ
c

gói dữ liệu
đ
ế
n
đ
ích
.Ví dụ như phần Code có giá trị 0 có nghĩa là mạng
đ
ích

không
đ
ế
n
đư
ợ
c
.
191

Hình 8.1.8a


Hình 8.1.8b

Khi gói dữ liệu
đ
ự
ơ
c
chuyển từ mạng Token-ring ra mạng Ethernet thì thường
phải phân mảnh ra thành các gói nhỏ hơn .Nếu gói dữ liệu không cho phép phân
mảnh thì gói dữ liệu không thể chuyển ra
đư
ợ
c
,khi
đ
ó
thông
đ
i
ệ
p
“Destination
Unreachable” sẽ
đư
ợ
c
gửi
đ
i.Thông

đ
i
ệ
p
ICMP này cũng
đư
ợ
c
gửi
đ
i
khi các
dịch vụ liên quan
đ
ế
n
IP như FTP ,Web không tim thấy .Điều quan trong khi xử
lý sự cố mạng IP là bạn cần phải hiểu
đư
ợ
c
các nguyên nhân khác nhau tạo nên
thông
đ
i
ệ
p
ICMP “Destination Unreachable”.
8.1.9.Thông báo các loại lỗi khác
Khi thiết bị xử lý gói dữ liệu không chuyển gói dữ liệu

đ
i
đư
ợ
c
do một số lỗi
ở

phần Header của gói dữ liệu .Loại dữ liệu này không liên quan gì
đ
ế
n
host
đ
ích

hay mạng
đ
ích
nhưng nó vẫn làm cho gói dữ liệu không thể chuyền
đư
ợ
c
đ
ế
n

đ
ích
.Trong trường hợp này ,thông

đ
i
ệ
p
ICMP “Parameter Problem”,Type 12 sẽ
đư
ợ
c
gửi về cho máy nguồn.
192

Trong hình 8.1.9 là cấu trúc của thông
đ
i
ệ
p
“Parameter Problem”.Trong
đ
ó
có
phần Pointer .Khi giá trị Code là 0 ,phần Pointer cho biết octet nào trong gói dữ
liệu bị lỗi .
Hình 8.1.9
8.2.Thông điệp điều khiển của TCP/IP

8.2.1.Giới thiệu về thông điệp điều khiển
ICMP là một phần của bộ giao thức TCP/IP .Thực tế là tất cả các hệ thống IP
đ
ề
u

phải bao gồm ICMP .Lý do của vi
ệ
c này hết sức
đơ
n
giản .Trước hết là IP
không có cơ chế nào
đ
ể

đ
ả
m
bảo là dữ liệu
đ
ã
đư
ợ
c
chuyển tới
đ
ích
,hoàn toàn
không thông báo gì cho host biết khi sự cố xảy ra .IP không có cơ chế cung cấp
thông
đ
i
ệ
p
thông báo hoặc

đ
i
ề
u
khiển cho host .Và ICMP
đ
ã
thực hiện việc này
cho IP .
Hình 8.2.1

Không giống như thông
đ
i
ệ
p
báo lỗi ,thông
đ
i
ệ
p
đ
i
ề
u
khiển không phải
đư
ợ
c


tạo ra là do mất gói dữ liệu hay do lỗi của quá trình truyền dữ liệu .Mà các
thông
đ
i
ệ
p
đ
i
ề
u
khiển
đư
ợ
c
dùng
đ
ể

thông báo cho host biết về tình trạng nghẽn
193

mạch trên mạng hay thông báo cho host biết là có một gateway tốt hơn dẫn
đ
ế
n

mạng
đ
ích
…Cũng giống như tất cả các gói ICMP khác ,thông

đ
i
ệ
p
đ
i
ề
u
khiển
đư
ợ
c
đ
óng
gói trong gói IP .ICMD sử dụng gói IP
đ
ể

truyền thông
đ
i
ệ
p
trên
mạng .
ICMP có rất nhiều loại thông
đ
i
ệ
p

đ
i
ề
u
khiển khác nhau .Một số loại thường
gặp nhất
đư
ợ
c
thể hiện
ở

hình 8.2.1.
8.2.2.Thông điệp ICMP redirect/change request

Thông
đ
i
ệ
p
đ
i
ề
u
khiển ICMP thường gặp nhất là redirect/change request.Loại
thông
đ
i
ệ
p

này
đư
ợ
c
tạo ra bởi gateway mà thông thường
đ
ó
chính là router .Tất
cả các host khi muốn thông tin liên lạc với các mạng IP
đ
ề
u
phải
đư
ợ
c
cấu hình
default gateway. Default gateway là
đ
ị
a
chỉ của một cổng trên router kết nối vào
cùng một mạng với host .Như trong hình 8.2.2a ,một host
đư
ợ
c
nối vào router
và router này có kết nối ra Internet.Host B
đư
ợ

c
cấu hình default gateway là
đ
ị
a

chỉ IP của cổng Fa0/0trên router.Host B sẽ sử d
ụ
ng
đ
ị
a
chỉ IP này
đ
ể

đ
ế
n
các
mạng khác .Bình thường host B chỉ kết nối
đ
ế
n
một gateway.Tuy nhiên cũng
có trường hợp một host kết nối vào mạng 2 hay nhiều router.Trong trường hợp
đ
ó
, default gateway của host sẽ cần dùng redirect/change request
đ

ể

thông báo
cho host biết về một gateway khác tốt hơn
đ
ể

đ
ế
n
một mạng
đ
ích
nào
đ
ó.

Hình 8.2.2a