ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƢỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MƠN HỌC: ĐỊNH TUYẾN NGÀNH, NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Ban hành kèm theo Quyết định số: 323/QĐ-CĐCĐ ngày 06 tháng năm 2019 Hiệu trưởng trường Cao đẳng Cộng đồng Đồng Tháp) Đồng Tháp, năm 2019 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Ngày nay, mạng máy tính trở thành hạ tầng sở quan trọng tất quan xí nghiệp Nó trở thành kênh trao đổi thông tin thiếu thời đại công nghệ thông tin Với xu giá thành ngày hạ thiết bị điện tử, kinh phí đầu tư cho việc xây dựng hệ thống mạng khơng vượt ngồi khả cơng ty xí nghiệp Tuy nhiên, việc khai thác hệ thống mạng cách hiệu để hỗ trợ cho cơng tác nghiệp vụ quan xí nghiệp cịn nhiều vấn đề cần bàn luận Hầu hết người ta trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng sau Điều dẫn đến hai trường hợp: - Lãng phí đầu tư; - Mạng không đáp ứng đủ cho nhu cầu sử dụng Có thể tránh điều ta có kế hoạch xây dựng khai thác mạng cách hợp lý Thực tế, tiến trình xây dựng mạng trải qua giai đoạn việc xây dựng phát triển phần mềm Nó gồm giai đoạn như: Thu thập yêu cầu khách hàng (cơng ty, xí nghiệp có u cầu xây dựng mạng), Cisco Giáo trình nguồn tài liệu học tập cho học viên tiếp xúc với xây dựng thiết kế hệ thống mạng từ đơn giản Tài liệu biên soạn có tham khảo từ tài liệu, giảng tránh khỏi thiếu sốt mong nhận ý kiến góp ý để tài liệu hoàn thiện Đồng Tháp, ngày… tháng… năm…… Chủ biên Trần Đức Huân i MỤC LỤC  Trang WAN 1.1 Giới thiệu WAN 1.2 Giới thiệu router mạng WAN 1.3 Router LAN WAN 1.4 Vai trò router mạng WAN 1.5 Các thực hành mô Router 2.1 Các thành phần bên router 2.2 Đặc điểm vật lý router 11 2.3 Các loại kết nối router 11 2.4 Kết nối vào cổng quản lý router 12 2.5 Thiết lập kết nối cổng console 13 2.6 Thực kết nối với cổng LAN 14 2.7 Thực kết nối với cổng WAN 15 TỔNG KẾT 17 Chương GIỚI THIỆU VỀ ROUTER 18 Phần hệ điều hành Cisco IOS 18 1.1 Mục đích phần mềm Cisco IOS 18 1.2 Giao diện người dùng router 18 1.4 Các chế độ cấu hình router 19 1.5 Các đặc điểm phần Cisco IOS 20 1.6 Hoạt động phầm mềm Cisco IOS 24 Bắt đầu với router 25 2.1 Khởi động router 25 2.3 Khảo sát trình khởi động router 27 Thiết lập phiên kết nối HyperTerminal 29 Phím trợ giúp router CLI 31 Mở rộng thêm cách viết câu lệnh 32 ii Gọi lại lệnh sử dụng 34 Xử lý lỗi câu lệnh 34 Lệnh show version 35 Chương CẤU HÌNH ROUTER 37 Cấu hình router 37 1.1 Chế độ giao tiếp dòng lệnh CLI 37 1.2 Đặt tên cho router 39 1.3 Đặt mật mã cho router 39 1.4 Kiểm tra băng lệnh show 40 1.5 Cấu hình cổng serial 41 1.6 Thực việc thêm bớt, dịch chuyển thay đổi tập tin cấu hình 42 1.7 Cấu hình cổng Ethernet 43 Hồn chỉnh cấu hình router 44 2.1 Tầm quan trọng việc chuẩn hoá tập tin cấu hình 44 2.2 Câu thích cho cổng giao tiếp 44 2.3 Cấu hình thích cho cổng giao tiếp 45 Description LAN Engineering, Bldg.2 Interface serial 45 2.4 Thông điệp đăng nhập 45 2.5 Cấu hình thơng điệp đăng nhập (MOTD) 46 2.5 Phân giải tên máy 47 The following is an exemple of the configuration of a host table on a router: 47 2.6 Cấu hình bảng host 47 2.7 Lập hồ sơ lưu dự phòng tập tin cấu hình 48 2.8 Cắt, dán chỉnh sửa tập tin cấu hình 48 Chương CẬP NHẬT THÔNG TIN TỪ CÁC THIẾT BỊ KHÁC 51 Kết nối khám phá thiết bị lân cận 51 1.1 Giới thiệu CDP 51 1.2 Thông tin thu nhận từ CDP 52 1.3 Chạy CDP, kiểm tra ghi nhận thông tin CDP 53 1.4 Xây dựng đồ mạng 56 1.5 Tắt CDP 57 1.6 Xử lý cố CDP 57 iii Thu thập thông tin thiết bị xa 58 2.1 Telnet 58 2.2 Thiết lập kiểm tra kết nối Telnet 58 2.3 Ngắt, tạm ngưng phiên Telnet 60 2.4 Mở rộng thêm hoạt động Telnet 61 2.5 Các lệnh kiểm tra kết nối khác 61 2.6 Xử lý cố địa IP 63 Chương QUẢN LÝ PHẦN MỀM CISCO IOS 64 Khảo sát kiểm tra trình khởi động router 64 1.1 Các giai đoạn khởi động router bắt đầu bật điện 64 1.2 Thiết bị Cisco tìm tải 65 1.3 Sử dụng lệnh boot system 66 1.4 Sử dụng lệnh boot system 66 Quản lý tập tin hệ thống Cisco 68 2.1 Khái quát tập tin hệ thống Cisco 68 Hình 5.2.1b 70 2.2 Quy ước tên IOS 71 2.3 Quản lý tập tin cấu hình băng TFTP 72 2.4 Quản lý tập tin cấu hình cách cắt – dán 73 2.5 Quản lý Cisco IOS TFTP 75 2.6 Quản lý IOS băng Xmodem 76 2.7 Biến môi trường 78 2.8 Kiểm tra tập tin hệ thống 79 Chương ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 82 Giới thiệu định tuyến tĩnh 82 1.1 Giới thiệu định tuyến 82 1.2 Hoạt động định tuyến tĩnh 83 1.3 Cấu hình đường cố định 84 1.4 Cấu hình đường mặc định cho router chuyển gói 85 1.5 Kiểm tra cấu hình đường cố định 87 1.6 Xử lý cố 87 Tổng quan định tuyến động 89 iv 2.1 Giới thiệu giao thức định tuyến động 89 2.2 Autonmous sytem(AS) (Hệ thống tự quản) 89 2.3 Muc đích giao thức định tuyến hệ thống tự quản 90 2.4 Phân loại giao thức định tuyến 90 2.5 Đặc điểm giao thức định tuyến theo trạng thái đường liên kết 92 Tổng quát giao thức định tuyến 94 3.1 Quyết định chọn đƣờng 94 3.2 Cấu hình định tuyến 97 3.3 Các giao thức định tuyến 97 3.4 Hệ tự quản, IGP EGP 98 3.5 Vectơ khoảng cách 99 3.6 Trạng thái đường liên kết 100 Chương GIAO THỨC ĐỊNH TUYẾN 103 THEO VECTƠ KHOẢNG CÁCH GIỚI THIỆU 103 Định tuyến theo vectơ khoảng cách 103 1.1 Cập nhật thông tin định tuyến 103 1.2 Lỗi định tuyến lặp 104 1.3 Định nghĩa giá trị tối đa 105 1.4 Tránh định tuyến lặp vòng split horizone 106 1.5 Route poisoning 107 1.6 Trách định tuyến lặp vòng chế cập nhật tức thời 108 1.7 Tránh lặp vòng với thời gian holddown 109 RIP 110 2.1 Tiến trình RIP 110 2.2 Cấu hình RIP 111 2.3 Sử dụng lệnh ip classless 113 2.4 Những vấn đề thường gặp cấu hình RIP 114 2.5 Kiểm tra cấu hình RIP 116 2.7 Xử lý cố hoạt động cập nhật RIP 118 2.8 Ngăn không cho router gửi thông tin định tuyến cổng giao tiếp 119 2.9 Chia tải với RIP 120 v 2.10 Chia tải cho nhiều đường 121 IGRP 125 3.1 Đặc điểm IGRP 125 3.2 Thông số định tuyến IGRP 126 3.3 Các loại đường IGRP 127 3.4 Tính ổn định IGRP 128 3.5 Sự chuyển đổi từ RIP sang IGRP 129 3.6 Kiểm tra cấu hình IGRP 134 3.7 Xử lý cố IGRP 135 Chương THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP 138 Tổng quát thông điệp báo lỗi TCP/IP 138 1.1 Giao thức thông điệp điều khiển Interne (ICMP) 138 1.2 Thông báo lỗi khắc phục lỗi 138 1.3 Truyền thông điệp ICMP 139 1.4 Mạng không đến 139 1.5 Sử dụng lệnh ping để kiểm tra xem địa đích có đến khơng 140 1.6 Phát đường dài giới hạn 141 1.7 Thông điệp echo 141 1.8 Thông điệp “Destination Unreachable” 142 1.9 Thông báo loại lỗi khác 143 Thông điệp điều khiển TCP/IP 143 2.1 Giới thiệu thông điệp điều khiển 143 2.2 Thông điệp ICMP redirect/change request 144 2.3 Đồng đồng hồ ước tính thời gian truyền liệu 146 2.4 Thông điệp Information request reply 147 2.5 Thông điệp Address Mask 147 2.6 Thông điệp router 148 2.7 Thông điệp Router solicitation 148 2.8 Thông điệp báo nghẽn điều khiển luồng liệu 149 vi GIÁO TRÌNH MƠN HỌC Tên mơn học: Định tuyến Mã môn học: MH22 Thời gian thực môn học: Lý thuyết: 25 giờ; Thực hành, thí nghiệm, thảo luận, tập: 38 giờ; Thi/Kiểm tra 02 I Vị trí, tính chất mơn học: - Vị trí: mơn học bố trí chun ngành tự chọn, học sau học xong mạng máy tính thiết kế mạng - Tính chất: mơn học chun nghành tự chọn, sau học xong trang bị cho người học kiến thức sau: phân biệt lớp địa IP, phân chia quản lý dải địa IP mạng có quy mơ vừa nhỏ; Phân biệt khác loại định tuyến II Mục tiêu môn học: - Về kiến thức: trình bày nội dung sau  Phân biệt lớp địa IP;  Lập kế hoạch phân chia quản lý dải địa IP mạng tổ chức có quy mơ vừa nhỏ;  Phân biệt khác loại định tuyến; - Về kỹ năng: thực nội dung sau  Cấu hình cài đặt giao thức định tuyến Router;  Lựa chọn cài đặt giao thức định tuyến Router - Về lực tự chủ trách nhiệm:  Có ý thức tự giác, tính kỹ luật cao, có tinh thần trách nhiệm  Thể tính khoa học, sáng tạo cơng việc  Có kỹ làm việc nhóm III Nội dung mơn học: Nội dung tổng quát phân bổ thời gian: Thời gian Số Tên chƣơng Tổng Lý Thực Kiểm TT số thuyết hành tra Chương 1: INTERNET PROTOCOL Chương 2: IP SUNETTING VÀ VLSM 11 Chương : GIỚI THIỆU HỆ ĐIỀU HÀNH CỦA 4 CISCO ROUTER Chương 4: IP ROUTING 22 15 Chương 5: EIGRP VÀ OSPF 18 9 Cộng: 65 25 38 Nội dung môn học/mô đun: Chương GIỚI THIỆU WAN VÀ ROUTER Mạng diện rộng (WAN) màng truyền liệu qua vùng địa lý lớn WAN có nhiều đặc điểm quan trọng khác với LAN Trong chương này, trước tiên bạn có nhìn tổng thể kỹ thuật giao thức mạng WAN Đồng thời chương giải thích đặc điểm giống khác LAN WAN Bên cạnh đó, kiến thức thành phần vật lý router quan trọng Kiến thức tảng cho kỹ kiến thức khác bạn cấu hình router quản trị mạng định tuyến Trong chương này, bạn khảo sát thành phần vật lý bên bên router kỹ thiật kết nối với nhiều cổng khác router Sau hoàn tất chương này, bạn thực việc sau: • Xác định tổ chức quốc tế chịu trách nhiệm chuẩn WAN • Giải thích khác LAN WAN, loại địa mà mạng sử dụng • Mơ tả vai trị router WAN • Xác định thành phần vật lý bên router chức tương ứng • Mơ tả đặc điểm vật lý router • Xác định loại cổng router • Thực kết nối đến cổng Ethernet, cổng nối tiếp WAN cổng console router WAN 1.1 Giới thiệu WAN WAN mạngtruyền liệu qua vùng địa lý rộng lớn bang, tỉnh, quốc gia… Các phương tiện truyền liệu WAN cung cấp nhà cung cấp dịch vụ, ví dụ cơng ty điện thoại Mạng WAN có số đặc điểm sau: WAN dùng để kết nối thiệt bị cách xa địa lý lớn WAN sử dụng dịch vụ cơng ty cung cấp dịch vụ, ví dụ như: Regional Bell Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc., Altantes.net… WAN sử dụng nhiều loại liên kết nối tiếp khác WAN có số điểm khác với LAN Ví dụ như: LAN sử dụng để kết nối máy tính đơn lẻ, thiết bị ngoại vi, thiết bị đầu cuối nhiều loại thiết bị khác cung nhà hay phạm vi địa lý nhỏ Trong WAN sử dụng để kết nối chi nhánh mình, nhờ mà thơng tin trao đổi dễ dàng trung tâm • Sự chuyển đổi từ RIP sang IGRP • Kiểm tra cấu hình IGRP • Xử lý cố IGRP 137 Chƣơng THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP GIỚI THIỆU IP giao thức tự nỗ lực tối đa (Best - effort)để chuyển gói tới đích Nó khơng có chế để xác nhận liệu chưyển tới đích Dữ liệu gặp cố đường tới đích nhiều lý phần cứng bị hư hỏng, cấu hình sai thông tin định tuyến không Để giúp xác định cố xảy ,IP sử dụng giao thức thông điệp điều khiển Internet (ICMP - Internet Control Message Protocol) để thông báo cho máy nguồn biết cố xảy trình truyền liệu Chương mô tả loại thông điệp báo lỗi khác ICMP trường hợp chúng sử dụng Bản thân IP khơng có chế gửi thơng điệp điều khiển báo lỗi nên sử dụng ICMP để thực việc gửi nhận thông điệp điều khiển báo lỗi cho host mạng Chương tập trung nhiều vào thông điệp điều khiển Đây thông điệp cung cấp thơng tin cấu hình ,định tính cho host Am hiểu thông điệp điều khiển ICMP phần quan trọng giúp bạn xử lý cố mạng hiểu cách đầy đủ mạng IP Sau hồn tất chương ,bạn thực đựơc việc sau: • Mơ tả ICMP • Mô tả cấu trúc thông điệp ICMP • Xác định loại thơng điệp báo lỗi ICMP • Xác định nguyên nhân liên quan đến loại thông điệp báo lỗi ICMP • Mơ tả thơng điệp điều khiển ICMP • Xác định cácloại thơng điệp điều khiển ICMP sử dụng mạng ngày • Xác định nguyên nhân liên quan đến thông điệp điều khiển ICMP Tổng quát thông điệp báo lỗi TCP/IP 1.1 Giao thức thông điệp điều khiển Interne (ICMP) IP phương thức truyền liệu không tin cậy mạng Nó giao thức tự nỗ lực tối đa để truyền liệu tới đích Trong đó, IP khơng có chế để xác nhận liệu đến đích Nếu thiết bị trung gian đường router chẳng hạn bị cố, thiết bị đích khơng kết nối vào mạng nên liệu không truyền tới đích IP khơng có chế để thơng báo cho người gửi biết q trình truyền liệu bị cố Giao thức thông điệp điều khiển Internet (ICMP) giao thức TCP/IP bổ sung cho khiếm khuyết IP ICMP không khắc phục không tin cậy IP ICMP đơn giản phát thông điệp để thông báo cố Vấn đề độ tin cậy giải lớp cần thiết 1.2 Thông báo lỗi khắc phục lỗi ICMP giao thức thông báo lỗi IP Khi trình truyền liệu xảy lỗi ICMP sử dụng để thơng báo lỗi cho nơi gửi liệu Ví dụ hình 8.2.1 Máy chuyển liệu cho máy cổng Fa0/0 Router C bị ngắt, Router C sử dụng ICMP để gửi thông báo lỗi cho Máy biết liệu không truyền tới đích ICMP khơng khắc phục cố mà đơn giản thơng 138 báo cố xảy Hình 8.2.1 Router C nhận gói liệu từ Máy 1, biết địa IP nguồn đích gói liệu thơi Router C khơng thể biết xác đường mà gói liệu đến Router C Do gửi thơng báo lỗi Router C gửi cho Máy khơng gửi cho Router A B Như thông báo ICMP gửi cho thiết bị nguồn gói liệu không gửi cho router 1.3 Truyền thông điệp ICMP Thơng điệp ICMP đựơc đóng gói giống liệu khác truyền IP Hình 8.1.3 cho thấy liệu ICMP đóng gói gói IP Thơng điệp ICMP truyền gói liệu khác gặp cố Điều dẫn tới vấn đề thông điệp báo lỗi gặp cố làm phát sinh thêm thông điệp báo lỗi điều làm cho mạng bị nghẽn cố vốn xảy tồn mạng Chính vậy, thơng điệp báo lỗi ICMP không tạo thêm thông điệp báo lỗi cho Như thơng điệp báo lỗi có khả khơng đến đến máy nguồn gói liệu Hình 8.1.3 1.4 Mạng không đến đƣợc Để thực việc thông tin liên lạc mạng điều kiện cần phải có đủ Trước tiên thiết bị gửi nhận liệu phải cấu hình giao thức TCP/IP Việc bao gồm cài đặt giao thức TPC/IP cấu hình địa IP, subnet mask cho thiết bị Ngoài bạn cần phải khai báo Default gateway thiết bị cần truyền liệu phạm vi cục Thư hai thiết bị trung gian phải thực việc định tuyến để chuyển gói từ nguồn đến đích Router thiết 139 bị thực nhiệm vụ Do router phải cấu hình TCP/IP cho cổng giao tiếp sử dụng giao thức định tuyến thích hợp Nếu điều kiện khơng đáp ứng hệ thống mạng khơng thể thực thơng tin liên lạc Ví dụ thiết bị gửi liệu đến địa IP không tồn thiết bị đích bị ngắt kết nối khỏi mạng Router nguyên nhân cố cổng giao tiếp router bị ngắt router khơng có thơng tin cần thiết để tìm đường tới mạng đích Những trường hợp xem mạng đích khơng đến Hình 8.1.4 minh họa cho trường hợp router khơng thể gửi gói liệu đến đích router khơng biết đường đến mạng đích, router gửi thơng điệp ICMP cho máy nguồn để thơng báo mạng đích khơng đến Hình 8.1.4 1.5 Sử dụng lệnh ping để kiểm tra xem địa đích có đến đƣợc khơng Giao thức ICMP sử dụng để kiểm xem có đến địa hay khơng ICMP gửi thơng điệp echo request đến máy đích Nếu máy đích nhận echo request trả lời lại thơng điệp echo reply cho máy nguồn Nếu máy nguồn nhận echo reply điều khặng định máy đích đến giao thức IP Lệnh ping khởi tạo thơng điệp echo request Ví dụ hình 8.1.5a 8.1.5b, sử dụng lệnh ping với địa IP đích Lệnh ping gửi gói echo request nhận gói echo reply xác nhận kết nối IP thiết bị hoạt động tốt 140 Hình 8.1.5a Hình 8.1.5b 1.6 Phát đƣờng dài giới hạn Gói liệu truyền mạng bị truyền lịng vịng khơng đến đích Điều xảy thơng tin định tuyến bị sai, ví dụ router cú gửi gói liệu qua lại cho router nghĩ router trạm đến đích Giao thức định tuyến có quy trình có quy định giới hạn để xác định mạng đích khơng đến Ví dụ RIP có số hop giới hạn 15 Điều có nghĩa gói liệu phép qua tối đa 15 router Khi đường mà gói liệu qua bị lặp vịng có q nhiều hop gói liệu vượt qua giá trị hop tối đa, giá trị Time-to-live (TTl) gói liệu hết thời gian giá trị TTL cài đặt khớp với số hop tối đa định nghĩa giao thức định tuyến Mỗi gói liệu có giá trị TTL Mỗi router sau xử lý gói liệu giảm giá trị TTL Khi giá trị TTL router hủy bỏ gói liệu Khi ICMP dùng thông điệp “Time exceeded” để thông báo cho máy nguồn biết TTL gói liệu bị hết thời gian 1.7 Thông điệp echo Như loại gói liệu khác, thơng điệp ICMP có định dạng riêng Mỗi loại thơng điệp ICMP có đặc điểm riêng tất gói ICMP bắt đầu phần: • Type • Code • Checksum Phần type cho biết loại thông điệp ICMP gửi Phần Code cho biết chi tiết loại thông điệp ICMP Phần checksum tương tự loại gói liệu khác, phần sử dụng để kiểm tra lỗi cho dư liệu Trong hình 8.1.7a cấu trúc thông điệp ICMP echo request echo reply Trong số Type Code tương ứng với loại thông điệp Phần Identifier 141 Sequence Number khác gói echo request echo reply Chỉ số phần sử dụng để xác định echo reply tương ứng với echo request Cịn phần Data chứa thơng tin bổ sung thơng điệp echo request echo reply Hình 8.1.7a Hình 8.1.7b 1.8 Thơng điệp “Destination Unreachable” Khơng phải lúc gói liệu chuyển đến đích Ví dụ hư hỏng phần cứng, cấu hình giao thức không đúng, cổng giao tiếp bị ngắt, thông tin định tuyên sai… nguyên nhân gây làm cho gói liệu khơng thể chuyển tới đích Trong trường hợp ICMP gửi thông điệp “Destination Unreachable” cho máy gửi để thông báo gói liệu khơng chuyển tới đích Trong hình 8.1.8a cấu trúc thơng điệp “Destination Unreachable” Giá trị phần Type cho biết thông điệp “Destination Unreachable” Giá trị phần Code cho biết ngun nhân khơng chuyển gói liệu đến đích Ví dụ phần Code có giá trị có nghĩa mạng đích khơng đến 142 Hình 8.1.8a Hình 8.1.8b Khi gói liệu đựơc chuyển từ mạng Token-ring mạng Ethernet thường phải phân mảnh thành gói nhỏ Nếu gói liệu khơng cho phép phân mảnh gói liệu khơng thể chuyển được, thơng điệp “Destination Unreachable” gửi Thông điệp ICMP gửi dịch vụ liên quan đến IP FTP, Web không tim thấy Điều quan xử lý cố mạng IP bạn cần phải hiểu nguyên nhân khác tạo nên thông điệp ICMP “Destination Unreachable” 1.9 Thông báo loại lỗi khác Khi thiết bị xử lý gói liệu khơng chuyển gói liệu số lỗi phần Header gói liệu Loại liệu khơng liên quan đến host đích hay mạng đích làm cho gói liệu khơng thể chuyền đến đích Trong trường hợp này, thông điệp ICMP “Parameter Problem”, Type 12 gửi cho máy nguồn Trong hình 8.1.9 cấu trúc thơng điệp “Parameter Problem” Trong có phần Pointer Khi giá trị Code 0, phần Pointer cho biết octet gói liệu bị lỗi Hình 8.1.9 Thơng điệp điều khiển TCP/IP 2.1 Giới thiệu thông điệp điều khiển ICMP phần giao thức TCP/IP Thực tế tất hệ thống IP phải bao gồm ICMP Lý việc đơn giản Trước hết IP khơng có chế để đảm bảo liệu chuyển tới đích, hồn tồn khơng thơng báo cho host biết cố xảy IP khơng có chế cung cấp thông điệp thông báo điều khiển cho host Và ICMP thực việc cho IP 143 Hình 8.2.1 Không giống thông điệp báo lỗi, thông điệp điều khiển tạo gói liệu hay lỗi q trình truyền liệu Mà thông điệp điều khiển dùng để thơng báo cho host biết tình trạng nghẽn mạch mạng hay thông báo cho host biết có gateway tốt dẫn đến mạng đích … Cũng giống tất gói ICMP khác, thơng điệp điều khiển đóng gói gói IP ICMD sử dụng gói IP để truyền thơng điệp mạng ICMP có nhiều loại thơng điệp điều khiển khác gặp Một số loại thường thể hình 8.2.1 2.2 Thơng điệp ICMP redirect/change request Thơng điệp điều khiển ICMP thường gặp redirect/change request Loại thông điệp tạo gateway mà thơng thường router Tất host muốn thông tin liên lạc với mạng IP phải cấu hình default gateway Default gateway địa cổng router kết nối vào mạng với host Như hình 8.2.2a, host nối vào router router có kết nối Internet Host B cấu hình default gateway địa IP cổng Fa0/0trên router Host B sử dụng địa IP để đến mạng khác Bình thường host B kết nối đến gateway Tuy nhiên có trường hợp host kết nối vào mạng hay nhiều router Trong trường hợp đó, default gateway host cần dùng redirect/change request để thông báo cho host biết gateway khác tốt để đến mạng đích 144 Hình 8.2.2a Trong hình 8.2.2b ví dụ cho trường hợp cần sử dụng ICMP redirect Host H gửi liệu cho Host C mạng 10.0.0.0/8 Vì mạng đích khơng kết nối trực tiếp vào Host H nên Host H gửi gói đến default gateway Router R1 Router R1 tìm bảng định tuyến để tìm đường đến mạng 10.0.0.0/8 thấy để chuyển gói tới đích router phải gửi gói ngược trở cổng mà vừa nhận gói liệu vào Khi router R1 chuyển gói liệu đồng thời gửi thông điệp ICMP redirect/change request tới Host H để thông báo Host H nên sử dụng Router R2 làm gateway cho tất gói dữliệu đến mạng 10.0.0.0/8 Hình 8.2.2b Default gateway gửi thông điệp ICMD redirect/change request gặp điều kiện sau : Cổng mà router nhận gói liệu vào cổng mà router chuyển gói liệu tiếp Địa IP máy nguồn mạng /subnet với địa IP trạm kế • Gói liệu nhận khơng phải gửi ngược lại máy nguồn • Con đường mà router thực thông báo cho host đường mặc 145 định router ICMP redirect khác • Router phải cấu hình để thực redirect (Mặc định Cisco router thực gửi ICMP redirect Bạn dùng lệnh no ip redirect để tắt chức cổng router) Thơng điệp ICMP redirect /change request có cấu trúc hình 8.2.2c Trong phần Type có giá trị ,phần Code có giá trị 0,1,2 Phần Router Internet Address chứa địa IP gateway Ví dụ : thông điệp redirect Router R1 gửi cho Host H ,phần Router Internet Address có giá trị 172.16.1.200,đây địa IP cổng E0 Router R2 Hình 8.2.2c Hình 8.2.2d 2.3 Đồng đồng hồ ƣớc tính thời gian truyền liệu Bộ giao thức TCP/IP cho phép hệ thống mạng kết nối với hệ thống mạng khác cách xa thông qua nhiều hệ thống mạng trung gian Mỗi hệ thống mạng có chế đồng đồng hồ riêng Do host mạng khác sử dụng phần mềm cần đồng thời gian để thực liên lạc gặp rắc rối Thơng điệp ICMP Timestamp thiết kế để giải vấn đề Thông điệp ICMP timestamp request cho phép host hỏi máy khác Máy hỏi dùng thông điệp ICMP timestamp reply để trả lời Phần Type thơng điệp ICMP timestamp có giá trị 13 (timestamp request) 14 (timestamp reply) Phần Code ln có giá trị loại thơng điệp khơng có khác Phần Originate timestamp thông tin máy gửi trước thông điệp ICMP timestamp request gửi Phần Recive timestamp thời điểm mà máy đích nhận yêu cầu request Phần Transmit timestamp thời điểm máy trả lời trước máy gửi thông điệp ICMP timestamp reply Tất thống số thời gian tính số mili giây tính từ thời điểm nửa đêm theo Quốc tế (Univesal Time -UT) 146 Hình 8.2.3 Tất thơng tin ICMP timestamp reply có đầy đủ thơng số: thời điểm gửi gói request, thời điểm nhận request thời điểm gửi gói reply Dựa vào thơng số host ước lượng khoảng thời gian liệu truyền mạng từ máy nguồn đến máy đích cách lấy giá trị phần Originate Timestamp trừ cho giá trị phần Transmit timestamp Kết mang tính chất ước lượng thơi thời gian truyền thật cịn phụ thuộc vào lưu lượng truyền thực tế mạng lúc Ngồi ra, host cịn ước tính máy đích Thơng điệp ICMP timestamp cách đơn giản để uớc đoán máy đích ước tính tổng thời gian truyền mạng chưa phải cách tốt Giao thức Network Time Protocol (NTP) lớp giao thức TCP/IP thực đồng đồng hồ theo cách tin cậy xác 2.4 Thơng điệp Information request reply Thông điệp ICMP information request reply cho phép host xác định địa mạng Hình 8.2.4 cấu trúc loại thơng điệp Hình 8.2.4 Phần Type có giá trị: giá trị 15 tương ứng với thông điệp Information reply Loại thông điệp ICMP xem lỗi thời Hiện nay, giao thức BOOTP DHCP sử dụng nhiều để cung cấp địa mạng cho host 2.5 Thông điệp Address Mask Khi người quản trị mạng dùng địa IP lớn chia thành nhiều subnet, subnet có subnet mask tương ứng Subnet mask sử dụng để xác nhận bit phần Network Subnet bit thành phần Host địa IP Nếu host biết địa IP router gửi u cầu tới trực tiếp router, cịn khơng quảng bá yêu cầu Khi router nhận yêu cầu này, router dùng thông điệp Address mask reply để trả lời Trong thông điệp Address mask reply có subnet mask xác cho host.Ví dụ: mơt host mạng lớp B có địa IP 172.16.5.2 Host khơng biết subnet mask nên broadcast thơng điệp Address mask request sau : Source address:172.16.5.2 Destination address:255.255.255.255 Protocol :ICMP =1 Type :Address Mask Request =AM1 Code :0 Mask:255.255.255.0 Router 172.16.5.2 nhận thông điệp trả lời thông điệp Address mask reply sau : Source address:172.16.5.1 Destination address:172.16.5.2 Protocol :ICMP =-1 Type :Address Mask Request =AM2 Code :0 147 Mask:255.255.255.0 Cấu trúc thông điệp Address Mask Request reply thể hình 8.2.5 Thơng điệp Address Mask Request reply có cấu trúc hồn tồn nhau, khác giá trị phần Type Phần Type có giá trị 17 tương ứng với request, giá trị 18 tương ứng với reply Phần Identifier Sequence Number giúp phân biệt reply tương ứng với request nào, giá trị hai phần thường Phần Checksum dùng để kiểm tra lỗi cho thông điệp ICMP tính phần Type trở Hình 8.2.5 2.6 Thơng điệp router Khi có host mạng bắt đầu khởi động host chưa cấu hình Default gateway tìm gateway thông điệp Router discovery Trước tiên, host gửi thông điệp Router solicitation cho tất router cách dùng địa multicast 224.0.0.2 Thông điệp gửi broadcast để gửi đến router khơng có cấu hình multicast Khi nhận thơng điệp trên, router khơng có cấu hình hỗ trợ q trình router khơng trả lời hết Cịn router có hỗ trợ q trình router trả lời lại thơng điệp Router advertisement Cấu trúc thông tin điệp Router advertisement mơ tả hình 8.2.6 Hình 8.2.6 2.7 Thơng điệp Router solicitation Host gửi thông điệp Router solicitation trường hợp bị Default gateway Thông điệp gửi multicast bứơc trình tìm router đề cập phần 8.2.6 Router trả lời lại thông điệp Router Advertisement,trong có cung cấp Default gateway cho host Hình 8.2.7 cấu trúc thơng điệp Router solicitation: Hình 8.2.7 148 2.8 Thông điệp báo nghẽn điều khiển luồng liệu Nếu có nhiều máy tính lúc truy xuất vào máy đích máy đích bị tải Nghẽn mạch xảy lưu lượng từ mạng LAN tốc độ cao truyền kết nối WAN có tốc độ thấp Nếu mạng bị nghẽn q mức gói liệu bị hủy bỏ Thông điệp ICMP source-quence giúplàm giảm lượng liệu bị hủy bỏ Thông điệp gửi cho máy gửi để yêu cầu máy gửi giảm tốc độ phát gói liệu Sau khoảng thời gian ngăn, nghẽn mạch giải tỏa máy gửi tăng dần tốc độ truyền lên sau khơng cịn nhận thơng điệp source-quence Mặc định đa số Cisco router không thực gửi thơng điệp source-quence thơng điệp cịn làm cho tình trạng tắc nghẽn bị tăng thêm Mơ hình văn phịng nhỏ -văn phịng nhà (SOHO –Small Office Home Office) trường hợp áp dụng tốt ICMP source-quence Ví dụ SOHO có mạng gồm máy tính nối với cáp Cat5 máy chia sẻ kêt nối Internet 56K moden Chúng ta thấy đường kết nối WAN với băng thông 56K nhanh chóng bị q tải với mạng LAN băng thơng 100Mbps SOHO, kết liệu bị phải truyền lại nhiều lần Máy tính có kêt nối Internet giữ vai trò gateway để chia sẻ đường truy cập Internet cho máy tính cịn lại dùng thơng điệp ICMP u cầu máy tính khác giảm tốc độ truyền để trách việc mát liệu nghẽn mạch Hình 8.2.8 TỔNG KẾT Sau điểm quan trọng bạn cần nắm chương : • IP chế tự nỗ lực tối đa để truyền gói liệu IP sử dụng thông điệp ICMP để thông báo cho máy nguồn biết liệu không chuyển tới đến đích • Thơng điệp ICMP echo request echo reply cho phép người quản trị mạng kiểm tra kết nối IP trình xử lý cố mạng • Thơng điệp ICMP vận chuyển giao thức IP nên trình truyền thơng điệp ICMP khơng tin cậy • Gói ICMP có phần Header riêng đặc biệt bắt đầu phần Type Code • Xác định nguyên nhận tạo thơng điệp báo lỗi ICMP • Chức thông điệp điều khiển ICMP 149 • Thông điệp ICMP redirect/change rquest • Thông điệp ICMP để đồng đồng hồ ước lượng thời gian truyền liệu • Thơng điệp ICMP information request reply • Thơng điệp ICMP để tìm router • Thơng điệp ICMP router solicitation • Thơng điệp ICMP để báo nghẽn điều khiển luồng liệu 150 TÀI LIỆU THAM KHẢO  [1] “CCNA Semester 1, 2, 3, 4” Cisco Corp [2] “CCNA Work book” Cisco Corp [3] “Mạng bản” NXB Thống kê, 2002 [4] Website: http://www.vnpro.org, http://www.quantrimang.com.vn 151 ... định tuyến thực trao đổi thơng tin định tuyến với Hình 1.1.3b: Kết nối router công nghệ WAN Người quản trị mạng trì bảng định tuyến cách cấu hình định tuyến tĩnh, thơng thường thi bảng định tuyến. .. Chương ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 82 Giới thiệu định tuyến tĩnh 82 1.1 Giới thiệu định tuyến 82 1.2 Hoạt động định tuyến tĩnh 83 1.3 Cấu hình đường cố định. .. thức định tuyến thực trao đổi thông tin mạng router Hình 1.1.3c Ví dụ: máy tính X muốn thơng tin liên lạc với máy tính Y châu lục khác với máy tính Z vị trí khác giới, cần phải có định tuyến