Giáo trình Cấu hình và quản trị thiết bị mạng (Nghề: Quản trị mạng - Cao đẳng) sử dụng giảng dạy trong mô đun đào tạo chuyên môn nghề Quản trị mạng được biên soạn theo hình thức tích hợp lý thuyết và thực hành. Giáo trình kết cấu gồm 8 bài và chia thành 2 phần, phần 2 trình bày những nội dung về: định tuyến và các giao thức định tuyến; giao thức định tuyến theo vectơ khoảng cách; thông điệp điều khiển và báo lỗi của TCP/IP;... Mời các bạn cùng tham khảo!
91 BÀI ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN Mà bài: MĐ26-06 Giới thiệu: Định tuyến đơn giản tìm đường từ mạng đến mạng khác Thơng tin đường cập nhật tự động từ router khác người quản trị mạng định cho router Chương giới thiệu khái niệm định tuyến động, loại giao thức định tuyến động phân tích loại giao thức tiêu biểu Người quản trị mạng chọn lựa giao thức định tuyến động cần cân nhắc số yếu tố như: độ lớn hệ thống mạng, băng thông đường truyền, khả router, loại router phiên router, giao thức chạy hệ thống mạng Chương mô tả chi tiết khác giao thức định tuyến để giúp cho nhà quản trị mạng việc chọn lựa giao thức định tuyến Mục tiêu: - Giải thích ý nghĩa định tuyến tĩnh; - Cấu hình đường cố định đường mặc định cho router; - Phân biệt loại giao thức định tuyến; - Nhận biết giao thức định tuyến theo vector khoảng cách; - Thực thao tác an tồn với máy tính Nội dung: Giới thiệu định tuyến tĩnh Mục tiêu: - Giải thích ý nghĩa định tuyến tĩnh; - Cấu hình đường cố định đường mặc định cho router 1.1 Giới thiệu định tuyến tĩnh Định tuyến q trình mà router thực để chuyển gói liệu tới mạng đích Tất router dọc theo đường dựa vào địa IP đích gói liệu để chuyển gói theo hướng đến đích cuối Để thực điều ,router phải học thông tin đường tới mạng khác Nếu router chạy định tuyến động router tự động học thông tin từ router khác Cịn router chạy định tuyến tĩnh người quản trị mạng phải cấu hình thơng tin đến mạng khác cho router Đối với định tuyến tĩnh, thông tin đường phải người quản trị mạng nhập cho router Khi cấu trúc mạng có thay đổi người quản trị mạng phải xố thêm thơng tin đường cho router Những loại đường gọi đường cố định Đối với hệ thống mạng lớn cơng việc bảo trì mạng định tuyến cho router tốn nhiều thời gian 92 Cịn hệ thống mạng nhỏ ,ít có thay đổi cơng việc đỡ cơng Chính định tuyến tĩnh địi hỏi người quản trị mạng phải cấu hình thơng tin đường cho router nên khơng có tính linh hoạt định tuyến động Trong hệ thống mạng lớn ,định tuyến tĩnh thường sử dụng kết hợp với giao thức định tuyến động cho số mục đích đặc biệt 1.2 Hoạt động định tuyến tĩnh Hoạt động định tuyến tĩnh chia làm bước sau: Đầu tiên ,người quản trị mạng cấu hình đường cố định cho router Router cài đặt đường vào bảng định tuyến Gói liệu định tuyến theo đường cố định Người quản trị mạng cấu hình đường cố định cho router lệnh ip route Cú pháp lệnh ip route hình 6.1a: Hình 6.1a Trong hình 6.1b hình 6.1.c câu lệnh mà người quản trị router Hoboken cấu hình đường cố định cho router đến mạng 172.16.1.0/24 172.16.5.0/24 Ở hình 6.1b, câu lệnh cho router biết đường đến mạng đích cổng giao tiếp Cịn hình 6.1c, câu lệnh cho router biết địa IP router để đến mạng đích Cả câu lệnh cài đặt đường cố định vào bảng định tuyến router Hoboken Điểm khác câu lệnh số tin cậy đường cố định tương ứng bảng định tuyến router khác 93 Hình 6.1b Hình 6.1c Chỉ số tin cậy thông số đo lường độ tin cậy đường Chỉ số thấp độ tin cậy cao Do ,nếu đến đích đường có số tin cậy thấp đường vào bảng định tuyến router trước Trong ví dụ trên,đường cố định sử dụng địa IP trạm có số tin cậy mặc định ,còn đường cố định sử dụng cổng có số tin cậy mặc định Nếu bạn muốn định số tin cậy thay sử dụng giá trị mặc định bạn thêm thông số vào sau thông số cổng ra/địa IP trạm kế câu lệnh Giá trị số nằm khoảng từ đến 255 Waycross (config)# ip router 172.16.3.0 255.255.255.0 172.16.4.1.130 Nếu router khơng chuyển gói cổng giao tiếp cấu hình có nghĩa cổng giao tiếp bị đóng,đường tương ứng khơng đặt vào bảng định tuyến Đôi sử dụng đường cố định làm đường dự phòng cho đường định tuyến động Router sử dụng đường cố định đường định tuyến động bị đứt Để thực điều ,bạn cần đặt giá trị số tin cậy đường cố định cao số tin cậy giao thức định tuyến động sử dụng 1.3 Cấu hình đƣờng cố định Sau bước để cấu hình đường cố định : Xác định tất mạng đích cần cấu hình ,subnet mask tương ứng gateway tương ứng Gateway cổng giao tiếp router địa trạm để đến mạng đích Bạn vào chế độ cấu hình tồn cục router Nhập lệnh ip route với địa mạng đích ,subnet mask tương ứng gateway tương ứng mà bạn xác định bước 1.Nếu cần bạn thêm thơng số số tin cậy Lặp lại bước cho mạng đích khác Thốt khỏi chế độ cấu hình tồn cục Lưu tập tin cấu hình hoạt động thành tập tin cấu hình khởi động lệnh copy running -config statup-config Hình 6.2 ví dụ cấu hình đường cố định với cấu trúc mạng có router kết nối đơn giản Trên router Hoboken phải cấu hình đường tới mạng 172.16.1.0 172.16.5.0.Cả mạng có subnet mask 94 255.255.255.0 Khi router Hoboken định tuyến cho gói đến mạng đích 172.16.1.0 sử dụng đường cố định mà ta cấu hình cho router để định tuyến tới router Sterling ,cịn gói đến mạng đích 172.16.5.0 định tuyến tới router Waycross Hình 6.2 Ở khung phía hình 6.2, câu lệnh đường cố định cho router thông qua cổng router Trong câu lệnh lại không định giá trị cho số tin cậy nên bảng định tuyến đường cố định có số tin cậy mặc định Đường có chí số tin cậy tương đương với mạng kết nối trực tiếp vào router Ở khung bên hình 6.2, câu lệnh đường cố định cho router thông qua địa router Đường tới mạng 172.168.1.0 có địa router 172.16.2.1, đường tới mạng 172.16.5.0 có địa router Trong câu không định giá trị cho số tin cậy nên đường cố định tương ứng có số tin cậy mặc định 1.4 Cấu hình đƣờng mặc định cho router chuyển gói Đường mặc định đường mà router sử dụng trường hợp router không tìm thấy đường phù hợp bảng định tuyến để tới đích gói liệu Chúng ta thường cấu hình đường mặc định cho đường Internet router router khơng cần phải lưu thơng tin định tuyến tới mạng 95 Internet Lệnh cấu hình đường mặc định thực chất lệnh cấu hình đường cố định, cụ thể câu lệnh sau: Ip route 0.0.0.0.0.0.0.0 [next -hop-address/outgoing interface] Subnet 0.0.0.0 thực phép toán AND logic với địa IP đích có kết mạng 0.0.0.0 Do đó, gói liệu có địa đích mà router khơng tìm đường phù hợp gói liệu định tuyến tới mạng 0.0.0.0 Sau bước cấu hình đường mặc định : Vào chế độ cấu hình tồn cục Nhập lệnh ip route với mạng đích 0.0.0.0 subnet mask tương ứng 0.0.0.0 Gateway đường mặc định cổng giao tiếp router Thơng thường nên sử dụng địa IP router làm gateway Thốt khỏi chế độ cấu hình tồn cục Lưu lại thành tập tin cấu hình khởi động NVRAM lệnh copy running-config Tiếp tục xét ví dụ hình 6.3: router Hoboken cấu hình để định tuyến liệu tới mạng 172.16.1.0 router Sterling tới mạng 172.16.5.0 router Waycross để đường tới mạng Nhưng cách giải pháp hay cho hệ thống mạng lớn Hình 6.3a 96 Hình 6.3b Sterling kết nối đến tất mạng khác thông qua cổng Serial mà Tương tự waycrooss Waycross có kết nối đến tất mạng khác thông qua cổng Serial mà Do cấu hình đường mặc định cho Sterling và Waycrooss router sử dụng đường mặc định để định tuyến cho gói liệu đến tất mạng không kết nối trực tiếp vào 1.5 Kiểm tra cấu hình đƣờng cố định Sau cấu hình đường cố định ,chúng ta phải kiểm tra xem bảng định tuyến có đường ,cố định mà cấu hình hay chưa ,hoạt động định tuyến có hay khơng Bạn dùng lệnh show running -config để kiểm tra nội dung tập tin cấu hình chạy RAM xem câu lệnh cấu hình đường cố định nhập vào chưa Sau bạn dùng lệnh show ip route để xem có đường cố định bảng định tuyến hay không Sau bước kiểm tra cấu hình đường cố định : Ở chế độ đặc quyền ,bạn nhập lệnh show running-config để xem tập tin cấu hình hoạt động Kiểm tra xem câu lệnh -cấu hình đường cố định có khơng Nếu khơng bạn phải vào lại chế độ cấu hình tồn cục ,xố câu lệnh sai nhập lại câu lệnh Nhập lệnh show ip route Kiểm tra xem đường cố định mà bạn cấu hình có bảng định tuyến hay khơng 1.6 Xử lý cố Xét ví dụ hình 6.3: router Hoboken cấu hình đường cố định tới mạng 172.16.1.0 Sterling tới mạng 172.16.5.0 waycross Với cấu node mạng 172.16.1.0 Sterling truyền 97 liệu cho node mạng 172.16.5.0 Bây router Sterling ,bạn thực lệnh ping tới node mạng 172.16.5.0.Lệnh ping khơng thành cơng Sau bạn dùng lệnh traceroute đến node mà bạn vừa ping để xem lệnh traceroute bị rớt đâu Kết câu lệnh traceroute cho thấy router Sterling nhận gói ICMP trả lời từ router Hoboken mà khơng nhận từ router waycross.Chúng ta telnet vào router Hoboken Từ router Hoboken thử ping đến node mạng 172.16.5.0 Lệnh ping thành cơng Hoboken kết nối trực tiếp với waycross Tổng quan định tuyến động Mục tiêu: - Phân biệt loại giao thức định tuyến; - Nhận biết giao thức định tuyến theo vector khoảng cách; - Thực thao tác an tồn với máy tính 2.1 Giới thiệu giao thức định tuyến động Giao thức định tuyến khác với giao thức định tuyến chức nhiệm vụ Giao thức định tuyến sử dụng để giao tiếp router với Giao thức định tuyến cho phép router chia sẻ thông tin định tuyến mà biết cho router khác Từ đó, router xây dựng bảo trì bảng định tuyến Sau số giao thức định tuyến : Routing information Protocol (RIP) Interior Gateway Routing Protocol (IGRP) Enhanced Inteior Gateway Routing Protocol (EIGRP) Open Shortest Path First (OSPF) Cịn giao thức định tuyến sử dụng để định hướng cho liệu người dùng Một giao thức định tuyến cung cấp đầy đủ thơng tin địa lớp mạng để gói liệu truyền từ host đến host khác dựa cấu trúc địa Sau giao thức định tuyến: Internet Protocol (IP) Internetwork Packet Exchange(IPX) 2.2 Autonmous sytem(AS) (Hệ thống tự quản ) Hệ tự quản (AS) tập hợp mạng hoạt động chế quản trị định tuyến Từ bên ngồi nhìn vào ,một AS xem đơn vị Tổ chức Đăng ký số Internet Mỹ (ARIN-American Regitry of Internet Numbers)là nơi quản lý việc cấp số cho AS Chỉ số dài 16 bit Một số giao thức định tuyến ,ví dụ giao thức IRGP Cisco,địi hỏi phải có số AS 98 xác định hoạt động Hình 6.4: Một AS bao gồm router hoạt động chế quản trị 2.3 Mục đích giao thức định tuyến hệ thống tự quản Mục đích giao thức định tuyến xây dựng bảo trì bảng định tuyến Bảng định tuyến mang thông tin mạng khác cổng giao tiếp router đến mạng Router sử dụng giao thức định tuyến để quản lý thông tin nhận từ router khác ,thơng tin từ cấu hình cổng giao tiếp thơng tin cấu hình đường cố định Giao thức định tuyến cấp nhật tất đường ,chọn đường tốt đặt vào bảng định tuyến xố đường khơng sử dụng Cịn router sử dụng thơng tin trêng bảng định tuyến để chuyển gói liệu giao thức định tuyến Định tuyến động hoạt động sở thuật toán định tuyến Khi cấu trúc mạng có thay đổi mở rộng thêm ,cấu hình lại, hay bị trục trặc ta nói hệ thống mạng hội tụ Thời gian để router đồng với ngắn tốt router chưa đồng với thông tin mạng định tuyến sai Với hệ thống tự quản (AS) ,toàn hệ thống mạng toàn cầu chia thành nhiều mạng nhỏ, dể quản lý hơn.Mỗi AS có số AS riêng, khơng trùng lặp với AS khác, AS có chế quản trị riêng 2.5 Phân loại giao thức định tuyến Đa số thuật toán định tuyến xếp vào loại sau : Vectơ khoảng cách Trạng thái đường liên kết Định tuyến theo vectơ khoảng cách thực truyền bảng định tuyến từ router sang router khác theo định kỳ Việc cập nhật định kỳ router giúp trao đổi thông tin cấu trúc mạng thay đổi Thuật tốn định tuyến theo véctơ khoảng cách cịn gọi thuật toán Bellman-Ford Mỗi router nhận bảng định tuyến router láng giềng kết 99 nối trực tiếp với Ví dụ hình 6.2.5a: router B nhận thông tin từ router A Sau router B cộng thêm khoảng cách từ router B đến router (ví dụ tăng số hop lên) vào thông tin định tuyến nhận từ A Khi router B có bảng định tuyến truyền bảng định tuyến cho router láng giềng khác router C Quá trình xảy tương tự cho tất router láng giềng khác Chuyển bảng định tuyến cho router láng giềng theo định kỳ tính lại vectơ khoảng cách Hình 6.5a: Bảng định tuyến theo vectơ khoảng cách Router thu thập thông tin khoảng cách đến mạng khác, từ xây dựng bảo trì sở liệu thông tin định tuyến mạng Tuy nhiên, hoạt động theo thuật tốn vectơ khoảng cách router khơng biết xác cấu trúc toàn hệ thống mạng mà biết router láng giềng kết nối trực tiếp với mà Khi sử dụng định tuyến theo vectơ khoảng cách ,bước router phải xác định router láng giềng với Các mạng kết nối trực tiếp vào cổng giao tiếp router có khoảng cách Cịn đường tới mạng khơng kết nối trực tiếp vào router router chọn đường tốt dựa thơng tin mà nhận đượctừ router láng giềng Ví dụ hình 6.5b: router A nhận thông tin mạng khác từ router B Các thông tin đặt bảng định tuyến với vectơ khoảng cách tính tốn lại cho biết từ router A đến mạng đích theo hướng nào, khoảng cách Bảng định tuyến cập nhật cấu trúc mạng có thay đổi Quá trình cập nhật diễn bước từ router đến router khác Khi cập nhật, router gửi toàn bảng định tuyến cho router láng giềng Trong bảng định tuyến có thơng tin đường tới mạng đích: tổng chi phí cho đường ,địa router 100 Hình 6.5b: Cập nhật thơng tin bảng định tuyến Một ví dụ tương tự vectơ khoảng cách mà bạn thường thấy bảng thông tin đường giao lộ đường cao tốc Trên bảng có ký hiệu cho biết hướng tới đích khoảng cánh tới bao xa 2.6 Đặc điểm giao thức định tuyến theo trạng thái đƣờng liên kết Thuật toán định tuyến theo trạng thái đường liên kết thuật toán Dijkstras hay cịn gọi thuật tốn SPF (Shortest Path First tìm đường ngắn nhất).Thuật tốn định tuyến theo trạng thái đường liên kết thực việc xây dựng bảo trì sở liệu đầy đủ cấu trúc toàn hệ thống mạng Định tuyến theo trạng thái đường liên kết sử dụng công cụ sau: Thông điệp thông báo trạng thái đường liên kết (LSA-Link-state Advertisement): LSA gói liệu nhỏ mang thông tin định tuyến truyền router Cơ sở liệu cấu trúc mạng: xây dựng từ thông tin thu thập từ LSA Thuật toán SPF: dựa sở liệu cấu trúc mạng ,thuật toán SPF tính tốn để tìm đường ngắn Bảng định tuyến: chứa danh sách đường chọn lựa Q trình thu thập thơng tin mạng để thực định tuyến theo trạng thái đường liên kết: Mỗi router bắt đầu trao đổi LSA với tất router khác, LSA mang sở liệu dựa thông tin LSA Mỗi router tiến hành xây dựng lại cấu trúc mạng theo dạng hình với than gốc ,từ router vẽ tất đường tới tất mạng hệ thống Sau thuật tốn SPF chọn đường ngắn để đưa vào bảng định tuyến Trên bảng định tuyến chứa thông tin đường 156 CHỈ DẪN ĐỐI VỚI SINH VIÊN THỰC HIỆN BÀI TẬP ỨNG DỤNG Kết nối cáp cho Router, PC, Switch hình vẽ Thực gán IP address, subnetmask, default gateway cho PC, gán IP address cho interface router (nối với PC) Cấu hình thơng số cho router Thực kiểm tra kết nối PC-PC, PC-Router, Router-Router Cấu hình định tuyến Ripv1 router Kiểm tra thông tin bảng định tuyến kết nối mạng Cấu hình định tuyến Ripv2 router Kiểm tra lại thông tin bảng định tuyến kết nối mạng Thời gian:… (kể thời gian chuẩn bị cấu hình) 10 Tổng điểm kết cấu điểm sau: Tổng số điểm tối đa cho bài: 100 điểm, kết cấu sau: a, Điểm ngoại dạng khách quan: Tổng cộng 70 điểm b, Điểm tuân thủ qui định: 30 điểm - Thời gian thực tập vượt 25% thời gian cho phép khơng đánh giá - Thí sinh phải tuyệt đối tuân thủ qui định an tồn lao động, qui định phịng thực hành, vi phạm bị đình thực tập 157 BÀI THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP Mà bài: MĐ26-08 Giới thiệu: IP giao thức tự nỗ lực tối đa (Best - effort) để chuyển gói tới đích Nó khơng có chế để xác nhận liệu chưyển tới đích Dữ liệu gặp cố đường tới đích nhiều lý phần cứng bị hư hỏng, cấu hình sai thơng tin định tuyến không Để giúp xác định cố xảy ,IP sử dụng giao thức thông điệp điều khiển Internet (ICMP Internet Control Message Protocol) để thông báo cho máy nguồn biết cố xảy q trình truyền liệu Chương mơ tả loại thông điệp báo lỗi khác ICMP trường hợp chúng sử dụng Bản thân IP khơng có chế gửi thơng điệp điều khiển báo lỗi nên sử dụng ICMP để thực việc gửi nhận thông điệp điều khiển báo lỗi cho host mạng Chương tập trung nhiều vào thông điệp điều khiển Đây thông điệp cung cấp thông tin cấu hình ,định tính cho host Am hiểu thơng điệp điều khiển ICMP phần quan trọng giúp bạn xử lý cố mạng hiểu cách đầy đủ mạng IP Mục tiêu: Mô tả ICMP Mô tả cấu truc thông điệp ICMP; Xác định loại thông điệp báo lỗi ICMP; Mô tả thông điệp điều khiển ICMP; Xác định loại thông điệp điều khiển ICMP sử dụng mạng ngày nay; - Thực thao tác an toàn với máy tính Nội dung: Tổng qt thơng điệp báo lỗi TCP/IP Mục tiêu: - Mô tả ICMP; - Mô tả cấu trúc thông điệp ICMP; - Xác định loại thông điệp báo lỗi ICMP 1.1 Giao thức thông điệp điều khiển Interne (ICMP) IP phương thức truyền liệu không tin cậy mạng Nó giao thức tự nỗ lực tối đa để truyền liệu tới đích Trong đó, IP khơng có chế để xác nhận liệu đến đích Nếu thiết bị trung gian đường router chẳng hạn bị cố, thiết bị đích khơng kết nối vào mạng nên liệu khơng truyền tới đích IP khơng có chế để thơng báo cho người gửi biết trình truyền liệu bị cố Giao thức thông điệp điều khiển Internet (ICMP) giao thức TCP/IP bổ - 158 sung cho khiếm khuyết IP ICMP không khắc phục không tin cậy IP ICMP đơn giản phát thông điệp để thông báo cố Vấn đề độ tin cậy giải lớp cần thiết 1.2 Thông báo lỗi khắc phục lỗi ICMP giao thức thông báo lỗi IP Khi trình truyền liệu xảy lỗi ICMP sử dụng để thơng báo lỗi cho nơi gửi liệu Ví dụ hình 8.1 máy chuyển liệu cho máy cổng Fa0/0 Router C bị ngắt, Router C sử dụng ICMP để gửi thông báo lỗi cho Máy biết liệu khơng truyền tới đích ICMP khơng khắc phục cố mà đơn giản thông báo cố xảy Hình 8.1 Router C nhận gói liệu từ Máy 1, biết địa IP nguồn đích gói liệu thơi Router C khơng thể biết xác đường mà gói liệu đến Router C Do gửi thơng báo lỗi Router C gửi cho Máy không gửi cho Router A B Như thông báo ICMP gửi cho thiết bị nguồn gói liệu khơng gửi cho router 1.3 Truyền thông điệp ICMP Thông điệp ICMP đựơc đóng gói giống liệu khác truyền IP Hình 8.2 cho thấy liệu ICMP đóng gói gói IP Thông điệp ICMP truyền gói liệu khác gặp cố Điều dẫn tới vấn đề thông điệp báo lỗi gặp cố làm phát sinh thêm thơng điệp báo lỗi điều làm cho mạng bị nghẽn cố vốn xảy cịn tồn mạng Chính vậy, thông điệp báo lỗi ICMP không tạo thêm thơng điệp báo lỗi cho Như thơng điệp báo lỗi có khả không đến đến máy nguồn gói liệu 159 Hình 8.2 1.4 Mạng không đến đƣợc Để thực việc thông tin liên lạc mạng điều kiện cần phải có đủ Trước tiên thiết bị gửi nhận liệu phải cấu hình giao thức TCP/IP.Việc bao gồm cài đặt giao thức TPC/IP cấu hình địa IP, subnet mask cho thiết bị Ngoài bạn cần phải khai báo Default gateway thiết bị cần truyền liệu phạm vi cục Thư hai thiết bị trung gian phải thực việc định tuyến để chuyển gói từ nguồn đến đích Router thiết bị thực nhiệm vụ Do router phải cấu hình TCP/IP cho cổng giao tiếp sử dụng giao thức định tuyến thích hợp Nếu điều kiện khơng đáp ứng hệ thống mạng thực thông tin liên lạc Ví dụ thiết bị gửi liệu đến địa IP không tồn thiết bị đích bị ngắt kết nối khỏi mạng Router nguyên nhân cố cổng giao tiếp router bị ngắt router khơng có thơng tin cần thiết để tìm đường tới mạng đích Những trường hợp xem mạng đích khơng đến Hình 8.3 minh họa cho trường hợp router khơng thể gửi gói liệu đến đích router khơng biết đường đến mạng đích , router gửi thơng điệp ICMP cho máy nguồn để thơng báo mạng đích khơng đến Hình 8.3 1.5 Sử dụng lệnh ping để kiểm tra xem địa đích có đến đƣợc khơng Giao thức ICMP sử dụng để kiểm xem có đến địa hay khơng ICMP gửi thơng điệp echo request đến máy đích Nếu 160 máy đích nhận echo request trả lời lại thơng điệp echo reply cho máy nguồn Nếu máy nguồn nhận echo reply điều khặng định máy đích đến giao thức IP Lệnh ping khởi tạo thơng điệp echo request Ví dụ hình 8.4a hình 8.4b, sử dụng lệnh ping với địa IP đích Lệnh ping gửi gói echo request nhận gói echo reply xác nhận kết nối IP thiết bị hoạt động tốt Hình 8.4a Hình 8.4b 1.6 Phát đƣờng dài giới hạn Gói liệu truyền mạng bị truyền lịng vịng khơng đến đích Điều xảy thơng tin định tuyến bị sai ,ví dụ router cú gửi gói liệu qua lại cho router nghĩ router trạm đến đích Giao thức định tuyến có quy trình có quy định giới hạn để xác định mạng đích khơng đến Ví dụ RIP có số hop giới hạn 15 Điều có nghĩa gói liệu phép qua tối đa 15 router Khi đường mà gói liệu qua bị lặp vịng có q nhiều hop 161 gói liệu vượt qua giá trị hop tối đa, giá trị Time-to-live (TTL) gói dữliệu hết thời gian giá trị TTL cài đặt khớp với số hop tối đa định nghĩa giao thức định tuyến Mỗi gói liệu có giá trị TTL Mỗi router sau xử lý gói liệu giảm giá trị TTL Khi giá trị TTL router hủy bỏ gói liệu Khi ICMP dùng thơng điệp ―Time exceeded‖ để thơng báo cho máy nguồn biết TTL gói liệu bị hết thời gian 1.7 Thông điệp echo Như loại gói liệu khác ,thơng điệp ICMP có định dạng riêng Mỗi loại thơng điệp ICMP có đặc điểm riêng tất gói ICMP bắt đầu phần : Type Code Checksum Phần type cho biết loại thông điệp ICMP gửi Phần Code cho biết chi tiết loại thông điệp ICMP Phần checksum tương tự loại gói liệu khác ,phần sử dụng để kiểm tra lỗi cho dư liệu Trong hình 8.5a cấu trúc thông điệp ICMP echo request echo reply Trong số Type Code tương ứng với loại thông điệp Phần Identifier Sequence Number khác gói echo request echo reply Chỉ số phần sử dụng để xác định echo reply tương ứng với echo request Cịn phần Data chứa thơng tin bổ sung thông điệp echo request echo reply Hình 8.5a 162 Hình 8.5b 1.8 Thơng điệp “Destination Unreachable” Khơng phải lúc gói liệu chuyển đến đích Ví dụ hư hỏng phần cứng ,cấu hình giao thức khơng ,cổng giao tiếp bị ngắt ,thông tin định tuyên sai nguyên nhân gây làm cho gói liệu khơng thể chuyển tới đích Trong trường hợp ICMP gửi thơng điệp ―Destination Unreachable‖ cho máy gửi để thơng báo gói liệu khơng chuyển tới đích Trong hình 8.6a cấu trúc thông điệp ―Destination Unreachable‖ Giá trị phần Type cho biết thông điệp ―Destination Unreachable‖ Giá trị phần Code cho biết nguyên nhân khơng chuyển gói liệu đến đích Ví dụ phần Code có giá trị có nghĩa mạng đích khơng đến Hình 8.6a Hình 8.6b Khi gói liệu đựơc chuyển từ mạng Token-ring mạng Ethernet thường phải phân mảnh thành gói nhỏ Nếu gói liệu khơng cho phép phân mảnh gói liệu khơng thể chuyển ,khi thơng điệp ―Destination Unreachable‖ gửi đi.Thông điệp ICMP gửi dịch vụ liên quan đến IP FTP ,Web không tim thấy Điều quan xử lý cố mạng IP bạn cần phải hiểu nguyên nhân khác tạo nên thông điệp ICMP ―Destination Unreachable‖ 1.9 Thông báo loại lỗi khác Khi thiết bị xử lý gói liệu khơng chuyển gói liệu số lỗi phần Header gói liệu Loại liệu khơng liên quan đến host đích hay mạng đích làm cho gói liệu khơng thể chuyền 163 đến đích Trong trường hợp ,thơng điệp ICMP ―Parameter Problem‖, Type 12 gửi cho máy nguồn Trong hình 8.7 cấu trúc thơng điệp ―Parameter Problem‖.Trong có phần Pointer Khi giá trị Code 0, phần Pointer cho biết octet gói liệu bị lỗi Hình 8.7 Thơng điệp điều khiển TCP/IP Mục tiêu: - Mô tả thông điệp điều khiển ICMP; - Xác định loại thông điệp điều khiển ICMP sử dụng mạng ngày nay; - Xác định nguyên nhân liên quan đến thông điệp điều khiển ICMP 2.1 Giới thiệu thông điệp điều khiển ICMP phần giao thức TCP/IP Thực tế tất hệ thống IP phải bao gồm ICMP Lý việc đơn giản Trước hết IP chế để đảm bảo liệu chuyển tới đích ,hồn tồn khơng thơng báo cho host biết cố xảy IP khơng có chế cung cấp thơng điệp thơng báo điều khiển cho host Và ICMP thực việc cho IP Hình 8.8 Khơng giống thông điệp báo lỗi ,thông điệp điều khiển tạo gói liệu hay lỗi trình truyền liệu Mà thông điệp điều khiển dùng để thông báo cho host biết tình trạng nghẽn mạch mạng hay thơng báo cho host biết có gateway tốt dẫn đến mạng đích…Cũng giống tất gói ICMP khác, thơng điệp điều khiển 164 gói IP để truyền thơng điệp mạng ICMP có nhiều loại thông điệp điều khiển khác Một số loại thường gặp thể hình 8.8 2.2 Thông điệp ICMP redirect/change request Thông điệp điều khiển ICMP thường gặp redirect/change request Loại thông điệp tạo gateway mà thơng thường router Tất host muốn thông tin liên lạc với mạng IP phải cấu hình default gateway Default gateway địa cổng router kết nối vào mạng với host Như hình 8.9a, host nối vào router router có kết nối Internet Host B cấu hình default gateway địa IP cổng Fa0/0trên router Host B sử dụng địa IP để đến mạng khác Bình thường host B kết nối đến gateway.Tuy nhiên có trường hợp host kết nối vào mạng hay nhiều router Trong trường hợp đó, default gateway host cần dùng redirect/ change request để thông báo cho ost biết gateway khác tốt để đến mạng đích Hình 8.9a Trong hình 8.9b ví dụ cho trường hợp cần sử dụng ICMP redirect Host H gửi liệu cho Host C mạng 10.0.0.0/8 Vì mạng đích khơng kết nối trực tiếp vào Host H nên Host H gửi gói đến default gateway Router R1 Router R1 tìm bảng định tuyến để tìm đường đến mạng 10.0.0.0/8 thấy để chuyển gói tới đích router phải gửi gói ngược trở cổng mà vừa nhận gói liệu vào Khi router R1 chuyển gói liệu đồng thời gửi thông điệp ICMP redirect/change request tới Host H để thông báo Host H nên sử dụng Router R2 làm gateway cho tất gói dữliệu đến mạng 10.0.0.0/8 165 Hình 8.9b Default gateway gửi thông điệp ICMD redirect/change request gặp điều kiện sau: Cổng mà router nhận gói liệu vào cổng mà router chuyển gói liệu Địa IP máy nguồn mạng /subnet với địa IP trạm Gói liệu nhận khơng phải gửi ngược lại máy nguồn Con đường mà router thực thông báo cho host đường mặc định router ICMP redirect khác Router phải cấu hình để thực redirect (Mặc định Cisco router thực gửi ICMP redirect Bạn dùng lệnh no ip redirect để tắt chức cổng router) Thơng điệp ICMP redirect/change request có cấu trúc hình 8.9c Trong phần Type có giá trị ,phần Code có giá trị 0,1,2 Phần Router Internet Address chứa địa IP gateway Ví dụ trên: thông điệp redirect Router R1 gửi cho Host H ,phần Router Internet Address có giá trị 172.16.1.200,đây địa IP cổng E0 Router R2 Hình 8.9c 166 Hình 8.9d 2.3 Đồng đồng hồ ƣớc tính thời gian truyền liệu Bộ giao thức TCP/IP cho phép hệ thống mạng kết nối với hệ thống mạng khác cách xa thông qua nhiều hệ thống mạng trung gian Mỗi hệ thống mạng có chế đồng đồng hồ riêng Do host mạng khác sử dụng phần mềm cần đồng thời gian để thực liên lạc gặp rắc rối Thông điệp ICMP Timestamp thiết kế để giải vấn đề Thông điệp ICMP timestamp request cho phép host hỏi máy khác Máy hỏi dùng thông điệp ICMP timestamp reply để trả lời Phần Type thơng điệp ICMP timestamp có giá trị 13 (timestamp request) 14 (timestamp reply) Phần Code có giá trị loại thơng điệp khơng có khác Phần Originate timestamp thơng tin máy gửi trước thông điệp ICMP timestamp request gửi Phần Recive timestamp thời điểm mà máy đích nhận yêu cầu request Phần Transmit timestamp thời điểm máy trả lời trước máy gửi thông điệp ICMP timestamp reply Tất thống số thời gian tính số mili giây tính từ thời điểm nửa đêm theo Quốc tế (Univesal Time -UT) Hình 8.10 Tất thơng tin ICMP timestamp reply có đầy đủ thơng số: thời điểm gửi gói request, thời điểm nhận request thời điểm gửi gói reply Dựa vào thơng số host ước lượng khoảng thời gian liệu truyền mạng từ máy nguồn đến máy đích cách lấy giá trị phần Originate Timestamp trừ cho giá trị phần Transmit timestamp.Kết mang tính chất ước lượng thơi thời gian truyền thật phụ thuộc vào lưu lượng truyền thực tế mạng lúc Ngồi ra, host cịn ước tính máy đích Thơng điệp ICMP timestamp cách đơn giản để uớc đốn máy đích ước tính tổng thời gian truyền mạng chưa phải cách tốt Giao thức Network Time Protocol (NTP) lớp giao thức TCP/IP thực đồng đồng hồ theo cách tin cậy xác 2.4 Thơng điệp Information request reply Thông điệp ICMP information request reply cho phép host xác định 167 địa mạng Hình 8.11 cấu trúc loại thơng điệp Hình 8.11 Phần Type có giá trị :giá trị 15 tương ứng với thông điệp Information reply Loại thông điệp ICMP xem lỗi thời Hiện ,các giao thức BOOTP DHCP sử dụng nhiều để cung cấp địa mạng cho host 2.5 Thông điệp Address Mask Khi người quản trị mạng dùng địa IP lớn chia thành nhiều subnet ,các subnet có subnet mask tương ứng Subnet mask sử dụng để xác nhận bit phần Network Subnet bit thành phần Host địa IP Nếu host biết địa IP router gửi u cầu tới trực tiếp router ,cịn khơng quảng bá yêu cầu Khi router nhận yêu cầu ,router dùng thông điệp Address mask reply để trả lời Trong thông điệp Address mask reply có subnet mask xác cho host.Ví dụ : mơt host mạng lớp B có địa IP 172.16.5.2 Host khơng biết subnet mask nên broadcast thơng điệp Address mask request sau : Source address: 172.16.5.2 Destination address:255.255.255.255 Protocol :ICMP =1 Type :Address Mask Request =AM1 Code :0 Mask:255.255.255.0 Router 172.16.5.2 nhận thông điệp trả lời thông điệp Address mask reply sau : Source address: 172.16.5.1 Destination address: 172.16.5.2 Protocol :ICMP =-1 Type :Address Mask Request =AM2 Code :0 Mask:255.255.255.0 Cấu trúc thông điệp Address Mask Request reply thể hình 8.12 Thơng điệp Address Mask Request reply có cấu trúc hồn tồn ,chỉ khác giá trị phần Type Phần Type có giá trị 17 tương ứng với request ,còn giá trị 18 tương ứng với reply Phần Identifier Sequence Number giúp phân biệt reply tương ứng với request ,giá trị hai phần 168 thường Phần Checksum dùng để kiểm tra lỗi cho thơng điệp ICMP tính phần Type trở Hình 8.12 2.6 Thơng điệp router Khi có host mạng bắt đầu khởi động host chưa cấu hình Default gateway tìm gateway thơng điệp Router discovery Trước tiên, host gửi thông điệp Router solicitation cho tất router cách dùng địa multicast 224.0.0.2 Thơng điệp gửi broadcast để gửi đến router khơng có cấu hình multicast Khi nhận thơng điệp trên, router khơng có cấu hình hỗ trợ trình router khơng trả lời hết Cịn router có hỗ trợ trình router trả lời lại thông điệp Router advertisement Cấu trúc thông tin điệp Router advertisement mơ tả hình 8.13 Hình 8.13 2.7 Thông điệp Router solicitation Host gửi thông điệp Router solicitation trường hợp bị Default gateway.Thông điệp gửi multicast bứơc trình tìm router Router trả lời lại thơng điệp Router Advertisement, có cung cấp Default gateway cho host Hình 8.14 cấu trúc thơng điệp Router solicitation Hình 8.14 2.8 Thơng điệp báo nghẽn điều khiển luồng liệu Nếu có nhiều máy tính lúc truy xuất vào máy đích máy đích bị q tải Nghẽn mạch xảy lưu lượng từ mạng LAN tốc độ cao truyền kết nối WAN có tốc độ thấp Nếu mạng bị nghẽn 169 q mức gói liệu bị hủy bỏ Thông điệp ICMP source-quence giúp làm giảm lượng liệu bị hủy bỏ Thông điệp gửi cho máy gửi để yêu cầu máy gửi giảm tốc độ phát gói liệu Sau khoảng thời gian ngăn ,nghẽn mạch giải tỏa máy gửi tăng dần tốc độ truyền lên sau không cịn nhận thơng điệp source-quence Mặc định đa số Cisco router không thực gửi thơng điệp source-quence thơng điệp cịn làm cho tình trạng tắc nghẽn bị tăng thêm Mơ hình văn phịng nhỏ - văn phịng nhà (SOHO - Small Office Home Office) trường hợp áp dụng tốt ICMP source-quence Ví dụ SOHO có mạng gồm máy tính nối với cáp Cat5 máy chia sẻ kêt nối Internet 56K moden Chúng ta thấy đường kết nối WAN với băng thông 56K nhanh chóng bị q tải với mạng LAN băng thơng 100Mbps SOHO, kết liệu bị phải truyền lại nhiều lần Máy tính có kêt nối Internet giữ vai trò gateway để chia sẻ đường truy cập Internet cho máy tính cịn lại dùng thơng điệp ICMP u cầu máy tính khác giảm tốc độ truyền để trách việc mát liệu nghẽn mạch Hình 8.15 170 TÀI LIỆU THAM KHẢO [1] Nguyễn Hồng Sơn, Hồng Đức Hải, Giáo trình hệ thống mạng máy tính , Nhà xuất Lao động - Xã hội, 2006 [2] Đặng Quang Minh, Bùi Nguyễn Hồng Long, Phạm Đình, CCNA Labpro 2012, Nhà xuất Thông tin truyền thông, 2012 [3] Wendell Odom, CCNA Official Exam Certification Library, Cisco Press, 2007 [4] Todd Lammle, CCNA:Cisco® Certified Network Associate Study Guide, Wiley, 2007 ... đường cho gói liệu 103 Hình 6.7a Hình 6.7b Hình 6.7c Hình 6.7d 104 Hình 6.7e Hình 6.7f 3 .2 Cấu hình định tuyến Để cấu hình giao thức định tuyến, bạn cần cấu hình chế độ cấu hình tồn cục cài đặt... lệnh ip route hình 6.1a: Hình 6.1a Trong hình 6.1b hình 6.1.c câu lệnh mà người quản trị router Hoboken cấu hình đường cố định cho router đến mạng 1 72. 16.1.0 /24 1 72. 16.5.0 /24 Ở hình 6.1b, câu... phải cấu hình đường tới mạng 1 72. 16.1.0 1 72. 16.5.0.Cả mạng có subnet mask 94 25 5 .25 5 .25 5.0 Khi router Hoboken định tuyến cho gói đến mạng đích 1 72. 16.1.0 sử dụng đường cố định mà ta cấu hình