Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 99 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
99
Dung lượng
5,67 MB
Nội dung
Trang 1
ĐẠI HỌC TP.HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ
KHOA CAO ĐẲNG THỰC HÀNH
MẠNG MÁYTÍNHCĂNBẢN
Welcome HUTECH.EDU.VN
GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG
SINH VIÊN NỘP BÀI :LÂM CHÍ TÂN
LỚP : C11QM12
MSSV:1122060165
TP.HỒ CHÍ MINH ,08/2013
Trang 2
MỤC LỤC
I. Nội dung yêu cầu bài lab 4
1. Sơ đồ mạng mô phỏng trên visio 4
2.Sơ đồ mạng trên GNS3 4
3. Mô tả 5
4. Công cụ cần phảicó thể thực hiện bài thi 5
5. Yêu cầu 6
II. Kiến thức cần biết 7
1. Công Nghệ Frame_Relay 7
1.1. Giới thiệu 7
1.2. Đặc điểm công nghệ 7
1.3. Lợi ích dịch vụ: 8
2. Công Nghệ ATM 8
3.Công Nghệ MPLS 9
3.1 Tổng quan MPLS 9
3.2 Lợi ích của MPLS 9
3.3 Đặc điểm mạng MPLS 10
4. Công nghệ lease line 10
4.1 Giới thiệu 10
4.2 Nguyên lý hoạt động Leased-Line 11
5. Định tuyến EIRGP 11
5.1 Giới thiệu định tuyến EIRGP 11
5.2 Hoạt động của định tuyến EIGRP 12
6.IPV6 Tunel: (Đường hầm thông giữa IPV6 và IPV4) 13
7. Multicast 14
8. Redistribute 16
III. Thực Hiện 17
1. Hướng dẩn cấu hình 17
1.1 Cấu hình cơ bản cho từng Router 17
Trang 3
1.2 Cấu hình Frame-Relay trên Router R1, R2, R3,FRAME-RELAY 19
1.3 Cấu hình định tuyến IS-IS, OSPF, EIGRP,Ripng và Redistribute 22
1.4 Cấu hình MPLS trên Router R1,R2,R3,R4,R5,R6 26
1.5 Cấu hình Multicast trên Router R1,R2,R3,R4,R5,R6 28
2. Triển khai Multicast Server và Client 31
3. Dùng phần mềm Cisco để quản lý mạng 33
3.1 Giới thiệu giao thức CDP 33
3.3 Quản lý Router bằng phần mềm Cisco Network Assitant 35
4. Dùng phần mềm Opmanager vẽ sơ đồ mạng 37
4.1 Giới thiệu phần mềm Opmanager và giao thức SNMP 37
4.2 Cơ chế hoạt động của SNMP 38
4.3 Hiệu suất làm việc của Opmanager 39
5. Show ip Route của Router và bảng định tuyến MPLS 43
6. Sử dụng lệnh trên Linux 49
7. Xây dựng backup DC 52
8. Roaming 62
9. Máy PC3 ra internet 66
10. Cài đặt viber trên PC3 ,dùng điện thoại gọi vào viber trên PC3 và tiên hành bắt,
phân tích các giao thức trên wireshark 68
10.1 Giới thiệu 68
10.2 Cơ chế hoạt động 69
10.3 Hướng dẫn cài đặt viber 70
10.4 Bắt và phân tích gói tin trên wireshark 70
11. Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router
trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp. 73
12. Tất cả các gói tin trên wireshark 89
Trang 4
I. Nội dung yêu cầu bài lab
1. Sơ đồ mạng mô phỏng trên visio
2.Sơ đồ mạng trên GNS3
Trang 5
3. Mô tả
- Gồm:6 router,1 FrameRelay,1 ATM_SW,1 server và 4 PC client.
+ R1, R2, R3 kết nối với nhau qua công nghệ chuyển mạch khung (FrameRelay).
+ R4 và R5 nối với nhau qua ATM_SW.
+ R1,R2,R3 chạy giao thức IS_IS.
+ R3, R4 chạy giao thức OSPF.
+ R4, R5 chạy giao thức EIGRP.
+ R4, R6 chạy giao thức RIPng.
+ Triển khai MPLS trên toàn mạng.
+ Triển khai Multicast, Multicastserver, Multicastclient, cho chạy clip trên server,
PC1, PC2, PC3 thấy được clip đó.
+ Sinh viên đặt địa chỉ lớp mạng đúng như hình vẽ và dùng mã số sinh viên để gán
vào bytes cuối cùng của địa chỉ IP cho toàn mạng.
4. Công cụ cần phảicó thể thực hiện bài thi
+Máy tính với Ram và CPU đủ mạnh
+Phần mềm GNS3 & IOS
+Phầm mềm Wmware, VirtualPC.
+Phần mềm Solarwinds
+Phần mềm NetflowAnalyzer
+Phần mềm WireShark
+Phần mềm VLCplayer.
+ Phần mềm Cisco Network Asistant
+Phần mềm Visio
Trang 6
5. Yêu cầu
5.1 Hướng dẩn cấu hình
5.2 Dùng phần mềm WireShark để bắt các lưu lượng
5.3 Triển khai MPLS trên toàn mạng, cho xem bảng định tuyến MPLS(Forwarding table).
5.4 Triển khai Multicast server, thực hiện việc phát video giữa client và server, và bắt
được multicast tại client và server.
Triển khai wireshark để bắt được multicast và lưu lượng video, audio.
5.5 Dùng phần mềm của Cisco để quản lý mạng.
5.6Dùng phần mềm OpManager để vẽ toàn bộ mạng.
5.7Ngồi trên PC4(hệ điều hành Linux) dùng lệnh nmap để giám sát tất cả các thiết bị
mạng với ít nhất là 6 thông số.
5.8 Xây dựng DC (Domain Controler -primary ) trên máy Server , Máy PC4 làm nhiệm
vụ backup DC (Domain Controler –Seconary) đồng bộ hoá 2 DC
5.9 Roaming Profile
(Tất cả profile của người dùng được lưu trên máy server, khi người dùng đăng nhập vào
Domain dù bằng cứ máy nào thì profile của người dùng vẫn được bảo toàn và người dùng
có thể cập nhật (chỉnh sữa , thay đổi) profile của chính mình và profile được tự động cập
nhật lên server khi đăng suất. )
5.10 Máy PC3 có thể ra internet
5.11 Cài đặt viber trên PC3 ,dùng điện thoại gọi vào viber trên PC3 và tiên hành bắt,
phân tích các giao thức trên wireshark
5.12 Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router
trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp.
Trang 7
II. Kiến thức cần biết
1. Công Nghệ Frame_Relay
1.1. Giới thiệu
- Dịch vụ Frame Relay là dịch vụ cung cấp kênh truyền dẫn logic cho khách hàng dựa
trên việc thiết lập các kênh ảo cố định (PVC) trên mạng Frame Relay. Dịch vụ được sử
dụng để thiết lập môi trường truyền dẫn kết nối mạng dữ liệu, kết nối thông tin giữa các
mạng đầu cuồi, các mạngmáytính nội bộ hoặc mạng dùng riêng khác nhau tại các điểm
khác nhau.
- Đây là một dịch vụ truyền thông theo phương thức chuyển mạch khung tốc độ cao lên
đến 45Mbps, thời gian trễ gói thông tin thấp, do đó hiệu suất truyền thông tin khá cao.
1.2. Đặc điểm công nghệ
- Frame Relay là công nghệ mạng diện rộng (WAN), có khả năng tích hợp và hỗ trợ
nhiều tiêu chuẩn kỹ thuật khác nhau như X.25, TCP/IP, SNA/IBM, và ATM.
- Truyền thông tốc độ cao, độ tin cậy cao, độ trễ thấp: được nhà cung cấp dịch vụ Frame
Relay cam kết tốc độ CIR (Committed Information Rate)
- Truyền thông tin giữa các điểm cuối người dùng dựa trên cơ chế mạch ảo PVC
(Permanent Virtual Circuit) và SVC (Switched Virtual Circuit).
- Xử lý tách ghép kênh ở lớp 2 của mô hình OSI (do tổ chức ISO định nghĩa).
- Mỗi VC được gán một địa chỉ cục bộ (trong khoảng 16-1007) gọi là DLCI (Data Link
Connection Identifier).
Trang 8
- Dễ dàng thực hiện việc truyền thông theo các mô hình kết nối mạng điểm-điểm (point-
to-point) và điểm-đa điểm (point-to-multi points).
- Kiểm soát tốt vấn đề nghẽn mạng thông qua cơ chế FECN/ BECN và DE.
- Giảm nhiễu trên đường truyền và chất lượng dịch vụ QoS (Quality of Service) cao hơn
so với các công nghệ truyền thông khác.
- Các thành phần của mạng Frame Relay:
+ Thiết bị mạng (internetwork device): router hoặc bridge.
+ Giao tiếp DTE/DCE (DTE/DCE interface) : V.35, RS-449, X21
+ Thiết bị truy nhập WAN : CSU/DSU.
+ Access line
+ Tổng đài Frame Relay.
1.3. Lợi ích dịch vụ:
- Ứng dụng đa dạng, dễ dàng: truyền thông tin tích hợp data, voice và video phù hợp với
nhiều yêu cầu khác nhau của các tổ chức, doanh nghiệp.
- Chất lượng cao: hiệu suất truyền thông cao, được nhà cung cấp dịch vụ cam kết về chất
lượng dịch vụ thông qua CIR (Committed Information Rate).
- Chi phí thấp so với việc sử dụng đường truyền leased-lines khi thiết lập mạng diện rộng
(WAN) truyền thông điểm-điểm và điểm-đa điểm, trong nước và quốc tế. Đặc biệt chi
phí đầu tư càng giảm khi mở rộng mạng với số lượng điểm kết nối tăng.
- An toàn và bảo mật: truyền thông tin với độ tin cậy cao và bảo mật hơn khi truyền thông
tin trên các mạch ảo Frame Relay.
2. Công Nghệ ATM
- ATM là phương thức truyền tin trong đó thông tin được chia thành các gói có chiều dài
nhỏ không thay đổi gọi là các tê bào tin. Tế bào tin được đường truyền độc lập và sẽ được
sắp xếp lại thứ tự ở đầu thu. ATM không đồng bộ bởi lý do các gói tin trong cùng một
cuộc kết nối có thể lập lại một cách bất thường như lúc chúng được tạo ra theo yêu cầu cụ
thể mà không theo một chu kì nào cả.
- ATM có thể truyền được tất cả các dịch vụ viển thông mà không cần quân tâm đến đặc
tính và chất lượng của dịch vụ và thoả mãn được các yêu cầu :
Trang 9
+ Mềm dẻo và phù hợp với các dịch vụ tương lai
+ Có hiệu quả trong việc sử dụng tài nguyên
+ Chỉ sử dụng một mạng duy nhất cho tất cả các dịch vụ
Vì vậy, cuối cùng ITU – T quyết định chọn phương thức truyền ATM làm mạng phục vụ
cho các dịch vụ trong mạng băng thông rộng. Thật vậy mạng ATM có những ưu điểm
sau:
+ Điều khiển được những loại lưu thông khác nhau như: Dữ liệu , tiếng nói, hình
ảnh, video….
+ Khả năng sử dụng đường truyển hiệu quả : Cho phép truyền các ứng dụng hình
ảnh, dữ liệu,…. Có tốc độ cố định, hoặc biến đổi theo thời gian quãng.
+ Dùng kỹ thuật chuyển mạch bằng phần cứng: Với chiều dài tế bào cố định là 53
bytes. ATM cho phép việc xử lý chuyển mạch bằng các phần cứng có tốc độ rất nhanh,
giảm thiểu thời gian chuyển mạch và tăng đáng kể tốc độ truyền.
+ Cho khả năng thiết lập các nhóm kênh ảo: Nhóm kênh ảo được định nghĩa bằng
chỉ số nhận dạng ảo (VPI/VPC). Do vậy có thể tạo mới, thay đổi lưu lượng hoặc lộ trình
bằng cách điều khiển việc gán các nhãn địa chỉ tại nút chuyển mạch. Khả năng này cho
phép việc quản lý và điều hành mạng năng động.
+ Đặc tính truyền dẫn mềm dẻo: Cho phép hầu như không giới hạn về tốc độ của
mỗi kênh củng như số lượng các kênh vì mỗi kênh thông tin được thiết lập tại ra ATM
cell mới, nếu Cell được nhận bởi thiết bị đầu cuối (không relay) thì payload sẽ được đưa
lên lớp cao hơ-AAL
3.Công Nghệ MPLS
3.1 Tổng quan MPLS
Chuyển mạch nhãn đa giao thức (MPLS- Multiprotocol Label Switching) là một công
nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp 3 (layer 3 routing) và
chuyển mạch lớp 2 (layer 2 switching) cho phép truyền tải các gói rất nhanh chóng trong
mạng lõi (core) và định tuyến tốt ở các mạng biên (edge) bằng cách dựa vào dãn (label)
3.2 Lợi ích của MPLS
- Làm việc với hầu hết các công nghệ liên kết dữ liệu.
Trang 10
- Tương thích với hầu hết các giao thức định tuyến cvaf các công nghệ khác liên quan
đến internet.
- Hoạt động độc lập với các giao thức định tuyến (Routing protocol)
- Tìm đường đi linh hoạt dựa vào nhãn(label) cho trước.
- Hổ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM)
- Có thể hoạt động trong một mạng phân cấp.
- Có tính tương thích cao
3.3 Đặc điểm mạng MPLS
- Không có MPLS API, củng không có thành phần giao thức phía host.
- MPLS chỉ nằm trên các router.
- MPLS là một giao thức độc lập nên có thể hoạt động với các giao thức mạng khác IP
như IPX, ATM, Frame Relay,PPP hoặc trực tiếp với tầng Data Link
- Định tuyến trong MPLS được dùng để tạo các luồng băng thông cố định tương tự như
kênh ảo của ATM hay Frame Relay.
- MPLS đơn giản hoá quá trình định tuyến, đồng thời tăng cường tính linh động với các
tầng trung gian
4. Công nghệ lease line
4.1 Giới thiệu
Là kênh thuê riêng, là một hình thức kết nối trực tiếp giữa các node mạng sử dụng kênh
truyền dẫn số liệu thuê riêng. Leased-Line có thể sử dụng các giao thức khác nhau trên
kênh thuê riêng như PPP, HDLC, LAPB v.v
[...]... Tunneling là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6 Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và có một mạng lưới toàn cầu Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng... riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4 Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ Tunneling Công nghệ Tunneling là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và... cho các mạng muốn tới 3.2 Cơ chế hoạt động Trang 33 - CDP là giao thức của Layer 2 (Data-link) trong mô hình OSI - Do hoạt động ở tầng 2 nên dù các thiết bị có thiết lập địa chỉ IP khác mạng nhau hay hai thiết bị đặt hai giao thức khác nhau như IPX hay IP thì giao thức CDP vẫn hoạt động - Một router CDP cho phép gửi ra một gói Multicast định kỳ có chứa một bản cập nhật CDP Thời gian giữa các bản cập... tin lúc này sẽ bị loại bỏ Để thực hiện phép kiểm tra RPF này, router chạy giao thức PIM phải tìm kiếm địa chỉ nguồn trong bảng định tuyến unicast - IGMP + Làm thế nào một router biết được các máycần nghe multicast traffic? Để nhận multicast traffic từ một nguồn, cả nguồn và các máy nhận đầu tiên phải gia nhập (join) vào một nhóm multicast Nhóm này được xác định thông qua địa chỉ multicast Một host... được dùng để chuyển các multicast traffic PIM hoạt động độc lập với các giao thức định tuyến unicast IP vì vậy PIM sử dụng bảng định tuyến IP Cần chú ý là bảng unicast routing cũng không phụ thuộc vào các giao thức định tuyến vì nhiều giao thức định tuyến có thể đóng góp vào cùng một bảng định tuyến PIM có thể hoạt động ở hai chế độ: + PIM Dense Mode + PIM Sparse Mode + PIM Sparse Dense Mode (do Cisco... được gừi từ một máy nguồn đến một địa chỉ đích broadcast Địa chỉ đích có thể là địa chỉ tất cả các hosts (255.255.255.255) hoặc là một phần của địa chỉ subnet Một router hoặc một L3 switch sẽ không cho phép chuyển các dữ liệu broadcast này Một thiết bị L2 sẽ cho phép phát tán broadcast traffic ra tất cả các cổng của nó + Multicast: Các gói được gửi từ một địa chỉ nguồn đến một nhóm các máy tính Địa chỉ... - Tắt cdp trong một card mạng: no cdp enable (trong mode cấu hình interface) Trang 34 3.3 Quản lý Router bằng phần mềm Cisco Network Assitant Cứ 60 giây Router Cisco phát ra một bản cập nhật CDP để router cisco làng giềng nhận biết ,để vẻ được mô hình các con Router Cisco và quản lý các thông tin Router Cisco phàn mềm Cisco Network Assitant có nhiệm vụ tập hợp tất các các bản cập nhật CDP của các con... multicast được nhận trên một cổng của router, ví dụ cổng E0 của router, địa chỉ nguồn của gói sẽ được kiểm tra Sau đó router sẽ so sánh địa chỉ nguồn này với một entry trong bảng định tuyến unicast Nếu cột out-going interface của bảng định tuyến cũng đúng bằng cổng nhận gói multicast (tức E0 trong ví dụ này), gói multicast sẽ được xử lý và chuyển ra các nhánh của cây Nếu cổng là không so trùng, điều... phép người thiết kế mạng tối ưu không gian sử dụng địa chỉ bằng kỹ thuật VLSM So với IGRP, EIGRP có thời gian hội tụ nhanh hơn, khả năng mở rộng tốt hơn và khả năng chống vòng lặp cao hơn Trang 11 - Hơn nữa, EIGRP còn thay thế được cho giao thức Novell Routing Information Protocol (Novell RIP) và Apple Talk Routing Table Maintenace Protocol (RTM) để phục vụ hiệu quả cho cả hai mạng IPX và Aplle Talk... đầu và cuối nhất định Các thiết bị này đóng gói gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4 Tức là thiết lập một đường kết nối ảo (một đường hầm) của IPv6 trên cơ sở hạ tầng mạng IPv4 Trang 13 Các bước cấu hình tunel 6to4 + Bước 1: Kế hoạch cấu hình giao diện loopback và gán địa . (PVC) trên mạng Frame Relay. Dịch vụ được sử dụng để thiết lập môi trường truyền dẫn kết nối mạng dữ liệu, kết nối thông tin giữa các mạng đầu cuồi, các mạng máy tính nội bộ hoặc mạng dùng riêng. HỌC TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ KHOA CAO ĐẲNG THỰC HÀNH MẠNG MÁY TÍNH CĂN BẢN Welcome HUTECH.EDU.VN GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG SINH VIÊN NỘP BÀI. mềm của Cisco để quản lý mạng. 5.6Dùng phần mềm OpManager để vẽ toàn bộ mạng. 5.7Ngồi trên PC4(hệ điều hành Linux) dùng lệnh nmap để giám sát tất cả các thiết bị mạng với ít nhất là 6 thông