Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 17 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
17
Dung lượng
258,44 KB
Nội dung
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ - VIỄN THÔNG - BÁO CÁO THÍ NGHIỆM MƠN HỌC MẠNG MÁY TÍNH (ET4070) Họ tên sinh viên Lớp Mã số SV Nhóm thí nghiệm Ngày nộp báo cáo Hà Nội, 2021 Câu hỏi 1 Thiết bị Repeater/HUB hoạt động lớp nào? Nêu chức nhiệm vụ mạng? - Hoạt động tầng vật lý - Với nơi có khơng gian rộng lớn, tín hiệu đường truyền máy thính thường giảm Những máy tính xa nguồn phát, tín hiệu yếu so với thiết bị gần Vì thế, ta cần đến thiết bị có khả khuếch đại tín hiệu, để từ truyền tín hiệu xa khỏe Repeater thiết bị lớp (Physical Layer) mơ hình OSI Repeater có vai trị khuếch đại tín hiệu vật lý đầu vào cung cấp lượng cho tín hiệu đầu để đến chặng mạng Điện tín, điện thoại, truyền thơng tin qua sợi quang… nhu cầu truyền tín hiệu xa cần sử dụng Repeater - Hub sở hữu nhiều cổng từ lên tới 24 cổng, coi Repeater nhiều cổng Khi thông tin truyền tín hiệu vào cổng Hub, cổng khác nhận thông tin Hiện có loại Hub phổ biến Active Hub Smart Hub: + Active Hub: loại Hub thường dùng phổ biến nhiều, cần cấp nguồn hoạt động Active Hub dùng để khuếch đại tín đến chia cổng cịn lại để đảm bảo tốc độ tín hiệu cần thiết sử dụng + Smart Hub: hay gọi Intelligent Hub có chức làm việc tương tự Active Hub, tích hợp thêm chip có khả tự động dò lỗi mạng - hữu ích trường hợp dị tìm phát lỗi mạng - Thiết bị Brigde/SW hoạt động lớp nào? Nêu chức nhiệm vụ ? Hoạt động lớp liên kết liệu - Bridge thiết bị mạng thuộc lớp mơ hình OSI (Data Link Layer) Bridge sử dụng để ghép nối mạng để tạo thành mạng lớn Bridge sử dụng phổ biến để làm cầu nối hai mạng Ethernet Bridge quan sát gói tin (packet) mạng Khi thấy gói tin từ máy tính thuộc mạng chuyển tới máy tính mạng khác, Bridge chép gửi gói tin tới mạng đích Ưu điểm Bridge hoạt động suốt, máy tính thuộc mạng khác gửi thơng tin với đơn giản mà khơng cần biết có "can thiệp" Bridge Một Bridge xử lý nhiều lưu thông mạng Novell, Banyan địa IP lúc Nhược điểm Bridge kết nối mạng loại sử dụng Bridge cho mạng tốc độ cao khó khăn chúng khơng nằm gần mặt vật lý - Switch xem Bridge có nhiều cổng Switch liên kết nhiều Segment lại với Số lượng Segment tuỳ thuộc vào số cổng (Port) Switch Tương tự cách hoạt động Bridge, Switch chép gói tin mà nhận từ máy mạng, sau đó, Switch tổng hợp gói tin lên bảng Switch, bảng có vai trị cung cấp thơng tin nhằm giúp gói tin gởi đến địa hệ thống mạng Cũng giống Bridge, Switch "học" thông tin mạng thông qua gói tin (packet) mà nhận từ máy mạng Switch sử dụng thông tin để xây dựng lên bảng Switch Ngoài ra, Switch cịn có khả khác tạo mạng LAN ảo (VLAN) nhằm tăng hiệu việc sử dụng hệ thống mạng LAN thơng qua việc tăng tính bảo mật, khai thác tối đa lợi ích sử dụng cổng (Port) hay tăng cường tính linh động việc thêm bớt máy vào hệ thống mạng - Thiết bị Router hoạt động lớp nào? Nêu chức nhiệm vụ? Hoạt động lớp mạng - Router hay gọi thiết bị định tuyến định tuyến, thiết bị mạng máy tính dùng để chuyển gói liệu qua liên mạng đến đầu cuối, thông qua tiến trình gọi định tuyến Router kết nối loại mạng khác nhau, từ Ethernet cục tốc độ cao đường dây điện thoại đường dài có tốc độ chậm Nhưng khả làm việc Router chậm Bridge, cần phải tính tốn để tìm đường cho gói tín hiệu, đặc biệt kết nối với mạng không tốc độ lại phải cần làm việc nhiều - Ưu điểm Router: Về mặt vật lý, Router kết nối với loại mạng khác lại với nhau, từ Ethernet cục tốc độ cao đường dây điện thoại đường dài có tốc độ chậm - Nhược điểm Router: Router chậm Bridge chúng địi hỏi nhiều tính tốn để tìm cách dẫn đường cho gói tin, đặc biệt mạng kết nối với không tốc độ Một mạng hoạt động nhanh phát gói tin nhanh nhiều so với mạng chậm gây nghẽn mạng Do đó, Router u cầu máy tính gửi gói tin đến chậm Một vấn đề khác Router có đặc điểm chuyên biệt theo giao thức - tức là, cách máy tính kết nối mạng giao tiếp với router IP khác biệt với cách giao tiếp với router Novell hay DECnet Hiện vấn đề giải mạng biết đường dẫn loại mạng biết đến Tất router thương mại xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho giao thức - Thiết bị Gateway hoạt động lớp nào? Nêu chức nhiệm vụ? Hoạt động tất lớp - Gateway chuyển đổi giao thức mạng thành giao thức khác, thơng qua đó, kết nối mạng có giao thức khác lại với Qua Gateway, máy tính mạng sử dụng giao thức khác dễ dàng "nói chuyện" với Gateway khơng phân biệt giao thức mà cịn cịn phân biệt ứng dụng cách ta chuyển thư điện tử từ mạng sang mạng khác, chuyển đổi phiên làm việc từ xa Nêu cấu trúc đặc điểm để kết nối mạng (Topology)? Topology mạng cấu trúc hình học khơng gian mạng LAN Thực chất cách bố trí phần tử mạng cách nối chúng với Thơng thuờng mạng Topology có dạng cấu trúc là: - Mạng dạng hình (Star Topology): Tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển đến trạm đích tín hiệu Thiết bị trung tâm Hub, Switch, Router Vai trị thiết bị trung tâm thực việc “bắt tay” trạm cần trao đổi thông tin với nhau, thiết lập liên kết điểm - điểm chúng - Mạng dạng vòng (Ring Topology): Mạng dạng bố trí theo dạng xoay vịng Đường dây cáp mạng dạng vòng thiết kế làm thành vòng khép kín Tín hiệu chạy quanh theo chiều Các nút truyền tín hiệu cho thời điểm nút mà Khi liệu truyền phải có kèm theo địa cụ thể trạm tiếp nhận - Mạng dạng tuyến (Linear Bus Topology): Máy chủ (host) tất máy tính khác (workstation) nút (node) nối với trục đường dây cáp (Bus) để chuyển tín hiệu Phía hai đầu Bus bịt thiết bị gọi terminator Khi trạm truyền liệu tín hiệu quảng bá chiều Bus (tất trạm khác nhận tín hiệu) Ngồi dạng cấu hình kể cịn có số dạng khác biến tướng từ dạng mạng dạng cây, mạng dạng hình – vịng, mạng hỗn hợp,… Câu hỏi Câu lệnh để tạo static ARP entry gì? Tạo static ARP entry cho thiết bị khác mạng LAN Hiển thị câu lệnh kết Ưu điểm static ARP entry gì? - Để add static ARP entry có địa Internet 192.168.1.30, địa vật lý 20-cf-30-3a-f7-c9, ta dùng câu lệnh: arp -s 192.168.1.30 20-cf-30-3a-f7-c9 - Kiểm tra danh sách ARP entry câu lệnh: arp -a - Ưu điểm static ARP entry: Đối workstation nên có static ARP entry đến router file server nằm mạng Điều hạn chế việc gửi gói tin để thực trình phân giải địa ( Vì ARP giao thức phân giải địa động Q trình gửi gói tin Request Reply tiêu tốn băng thơng mạng Chính hạn chế tối đa việc gửi gói tin Request Reply góp phần làm tăng khả họat động mạng) Thời gian tồn ARP entry bao lâu? Nó có phụ thuộc vào hệ điều hành không? - Timeout mặc định ARP entry cho thiết bị Cisco, điều có nghĩa dynamic ARP entry tồn trong cache table trước router cố gắng refresh entry - Timeout không phụ thuộc vào hệ điều hành Có thể hiển thị ARP table lệnh show arp thay đổi timeout timer cho interface cụ thể cách sử dụng interface level command arp timeout seconds Router có bảng ARP khơng? Router có cần gửi ARP request ARP reply khơng? Giải thích - Router có bảng ARP - Router cần phải gửi ARP Request ARP Reply Giải thích: Hoạt động ARP môi trường phức tạp hai hệ thống mạng gắn với thông qua Router C Máy A thuộc mạng A muốn gửi gói tin đến máy B thuộc mạng B Do gói tin ARP broadcast (dùng để tìm địa MAC máy biết trước địa IP) truyền qua router nên máy A xem Router C cầu nối hay trung gian (Agent) để truyền liệu Trước đó, máy A biết địa IP Router C (địa Gateway) biết để truyền gói tin tới B phải qua C Tất thông tin chứa bảng gọi bảng định tuyến (routing table), lưu giữ máy Bảng định tuyến chứa thông tin Gateway để truy cập vào hệ thống mạng Ví dụ trường hợp bảng để tới LAN B phải qua port X Router C Bảng định tuyến có chứa địa IP port X Quá trình truyền liệu theo bước sau : + Máy A gửi ARP request (broadcast) để tìm địa MAC port X + Router C trả lời (ARP Reply), cung cấp cho máy A địa MAC port X + Máy A truyền gói tin đến port X Router + Router nhận gói tin từ máy A, chuyển gói tin port Y (để phát gói tin đi) Router Trong gói tin có chứa địa IP máy B Router gửi ARP request để tìm địa MAC máy B + Máy B trả lời cho Router biết địa MAC Sau nhận địa MAC máy B, Router C gửi gói tin A đến B Nêu ưu nhược điểm giao thức ARP? * Ưu điểm: - Địa MAC dễ dàng biết biết địa IP - Các nút đầu cuối không cần phải cấu hình để biết địa MAC Chúng tìm thấy cần thiết * Nhược điểm: Có thể có bị cơng số cách thức ARP spoofing ARP Denial of Services ARP spoofing kỹ thuật cho phép hacker cơng mạng Ethernet, điều dẫn đến việc data frame bị "nghe lén" chuyển đổi qua mạng LAN khác với ARP denial of Services, hacker dừng việc lưu thơng gói tin Câu hỏi Ưu nhược điểm định tuyến tính gì? Kỹ thuật định tuyến tĩnh đơn giản, dễ thực hiện, hao tốn tài nguyên mạng CPU xử lý router (do trao đổi thông tin định tuyến khơng phải tính tốn định tuyến) Tuy nhiên kỹ thuật không hội tụ với thay đổi diễn mạng (Khi topo mạng thay đổi,nó ko tự biết thay đổi chuyển gói tin đến đích đường down) khơng thích hợp với mạng có quy mơ lớn (khi số lượng route q lớn, khơng thể khai báo tay được) – Ưu điểm: + Sử dụng bandwidth định tuyến động + Không tiêu tốn tài ngun để tính tốn phân tích gói tin định tuyến +Bảo mật router khơng quảng bá route – Nhược điểm: + Khơng có khả tự động cập nhật đường + Phải cấu hình thủ cơng mạng có thay đổi + Phù hợp với mạng nhỏ, khó triển khai mạng lớn Nêu bước để cài đặt Switch Router? Cấu hình Router: Cấu hình Router Name – Câu lệnh thực thi thiết bị router switch cisco Router(config)# hostname CiscoCisco(config)# Cấu hình tên cho router mà bạn muốnchọn Cấu hình Passwords – Những câu lệnh sau phép thực thi thiết bị Router Switch Cisco Router(config)# enable passwork cisco Router(config)# enable secret class Router(config)# line console 0Router(configline)# password consoleRouter(configline)# login Router(config)# line vty 4Router(configline)# password telnetRouter(configline)# login Router(config)# line aux 0Router(configline)# password backdoorRouter(config- Mã hóa Password Router(config)# service passwordencryption Router(config)# enable password cisco Router(config)# line console 0Router(configline)# password consoleRouter(configline)# login …… Router(config)# no service passwordencryption Di chuyển vào chế độ Interface Rouer(config)#interface s0/0/0 Router(config-if)#exit Router(config-if)#interface fa0/0 Router(config)#interface fa0/0 Cấu hình Interface Serial Router(config)# interface s0/0/0 Router(config-if)# description Link to ISP Router(config-if)# ip address 192.168.10.1 255.255.255.0 Router(config-if)# clock rate 56000 Router(config-if)# no shutdown Cấu hình Interface Fast Ethernet Router(config)# interface Fastethernet 0/0 Router(config-if)# description Accounting LAN Router(config-if)# ip address 192.168.20.1 255.255.255.0 Router(config-if)# no shutdown Tạo Message-of-the-Day Banner Router(config)# banner motd $ This is banner motd $ Router(config)# banner login $ This isbanner login $ thơng điệp đặt trongmột cặp ký tự đặc biệt Cấu hình Clock time Zone Router(config)# clock timezone EST -5 Cấu hình vùng thời gian hiển thị Gán host name cho địa IP Router(config)# ip host lodon 172.16.1.3 Router# ping lodonRouter# ping 172.16.1.3 10 Câu lệnh no ip domain-lookup Router(config)# no ip domainlookupRouter(config)# 11 Câu lệnh logging synchronous Router(config)# line console Router(config-line)# logging synchronous 12 Câu lệnh exec-timeout Router(config)# line console Router(config-line)# exec-timeout 0 Cấu hình Switch: Tắt tính tự động phân dải câu lệnh nhập vào không sang hostname - Khi truy cập vào Switch1, ta bắt đầu dấu nhắc lệnh (đại diện ký tự >), tức user mode - Để xem danh sách tất câu lệnh sử dụng chế độ này, ta gõ dấu hỏi chấm (?) - Muốn vào Privilege mode (đại diện ký tự #) – chế độ cho phép ta tồn quyền kiểm sốt thiết bị ta sử dụng lệnh enable - Tiếp tục, để xem câu lệnh sẵn dùng Privilege mode, ta gõ ? - Nếu muốn cấu hình cho switch Gõ tiếp lệnh config terminal để vào Configuration mode - Host name sử dụng để nhận dạng thiết bị Khi đăng nhập vào switch, ta thấy Host name nằm đằng trước dấu nhắc lệnh (> #) Ta thay đổi Host name để vị trí chức switch Lệnh hostname sau đặt tên cho Switch1 mmt03 - Sử dụng lệnh enable password để thiết lập mật truy cập cho Privilege mode Điều thực quan trọng Privilege mode, ta tạo nhiều thay đổi cấu hình switch nên cần giới hạn để người biết mật đăng nhập vào switch để cấu hình cho thiết bị - Để đặt mật uit cho Privileged mode có level 15 (tức giữ nguyên cấu hình mặc định) ta thực sau - Giờ kiểm tra mật này, ta trở User mode (lệnh exit) thử vào lại Privileged mode (lệnh enable), sau nhập vào mật uit dấu nhắc Password: - Gõ tiếp conf term để tiếp tục - Lệnh enable secret thiết lập mật lưu trữ dạng mã hóa file cấu hình thiết bị Tham số lệnh level có giá trị 15 chuỗi mật dạng plain-text mà người dùng cần nhập muốn vào Privileged mode cisco - Bây ta thử kiểm tra mật enable secret cách trở User mode sau gõ enable Lưu ý tồn loại mật enable password enable secret enable secret ưu tiên sử để truy nhập vào Privileged mode Do vậy, ta cần nhập vào chuỗi mật cisco Nêu nhiệm vụ cách tính địa NetID, subnetID, Subnet Mask, broadcast? Nhiệm vụ: - NetID: Trong số 32 bits địa IP, có số bits dùng để xác định NetID, giá trị bit nàu dùng để xác định đường mạng - SubnetID: Dùng để nhận dạng mạng - SubnetMask: Mặt nạ mạng giao thức TCP/IP sử dụng để xác định xem liệu máy chủ nằm mạng cục hay mạng từ xa - Broadcast: Là địa IP đại diện cho tất host mạng Phần HostID chứa bit 1, phần lại bit Địa dùng đặt cho Host Cách tính: - Giả sử có địa IP : 192.168.1.1, subnetMask = 255.255.255.0 - Nhìn vào số SubnetMask cắt ngang IP ra, ta có netID = 192.168.1.0, mạng, netID phải giống - Broadcast = 192.168.1.255 Điền giá trị Ip thiết bị mà Sinh viên tạo topo hình vẽ (trang 29)? Thiết bị Server0 Server1 Server2 PC0 PC3 Hình (trang 30) chia thành mạng ? Giả sử công ty sử dụng địa 203.162.127.0 để phân chia mạng với số mạng Hãy tính? Số máy chủ mạng ? máy chủ Địa Subnet Mask ? 255.255.255.224 Điền thông tin địa tính tốn theo bảng Subnet Direct Broadcast Dải địa Host 192.168.127.0 192.168.127.32 192.168.127.64 192.168.127.96 192.168.127.128 Nếu PC0 thực lệnh ping tới địa PC2, điền thơng tin cịn thiếu gói tin gửi từ PC0 Trường ? ? 0x080 0x010 IHL ? cheksum - Ô 1-2 Header khung Ethernet - Ô 6-7 Header gói Ip - Ô thứ tin ICMP Hình ảnh sơ đồ cấu hình chạy bao gồm lệnh ping ? ? …… Câu hỏi Trong gói tin ARP request ARP reply xác định ip nguồn ip đích + IP nguồn: 192.168.1.13 + IP đích: 192.168.1.1 - ARP Request: ARP reply: + IP nguồn: 192.168.1.1 + IP đích: 192.168.1.13 Tại gói icmp khơng có số port nguồn đích Gói ICMP khơng có số port nguồn đích gói tin nằm lớp network Tính delay gói tin ARP ∆ t=tR −t T=64.843512−64.841165=0.002347(s ) Tính băng thông đường truyền khoảng thời gian phút B= L ∆t ... nối mạng để tạo thành mạng lớn Bridge sử dụng phổ biến để làm cầu nối hai mạng Ethernet Bridge quan sát gói tin (packet) mạng Khi thấy gói tin từ máy tính thuộc mạng chuyển tới máy tính mạng. .. 30) chia thành mạng ? Giả sử công ty sử dụng địa 203.162.127.0 để phân chia mạng với số mạng Hãy tính? Số máy chủ mạng ? máy chủ Địa Subnet Mask ? 255.255.255.224 Điền thơng tin địa tính toán theo... từ mạng sang mạng khác, chuyển đổi phiên làm việc từ xa Nêu cấu trúc đặc điểm để kết nối mạng (Topology)? Topology mạng cấu trúc hình học khơng gian mạng LAN Thực chất cách bố trí phần tử mạng