TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: THIẾT KẾ HỆ THỐNG MẠNG Số tín chỉ: Tổng số tiết: 60 tiết (30 LT + 30 TH) Biên soạn: ThS Nguyễn Văn Thành Email : nvanthanh@ntt.edu.vn Phone : 09 1819 3131 MH – Thiết kế hệ thống mạng Bài 1: Tổng quan thiết kế mạng Bài 2: Tiêu chuẩn thiết kế mạng cục Bài 3: Cấu hình thiết bị mạng Bài 4: Các kỹ thuật Layer-2 TKM Bài 5: Các kỹ thuật Layer-3 TKM Bài 6: Các kỹ thuật Layer-4 TKM Bài 7: Ứng dụng Access-List TKM Bài 5: Các kỹ thuật Layer-3 TKM • Bộ giao thức IP version • Định tuyến mạng - Routing • Định tuyến tĩnh (Static Route) • Giới thiệu định tuyến động (Dynamic Route) • Định tuyến máy trạm • Ứng dụng định tuyến tĩnh TKM Bộ giao thức IP version • Internet Protocol version (IPv4) • Là giao thức dùng địa IP (IP address) để vận chuyển liệu Hosts (máy tính, router, máy in…) mạng (network) liên mạng (Inter-network) • Mỗi Host tham gia mạng phải có (hay nhiều) IP address riêng • Cấu trúc địa IPv4: • IP address = Network ID + Host ID = 32 bits • Subnet Mask = + = 32 bits Bộ giao thức IP version • Phân lớp mạng IP: Prefix Host ID length length Giá trị octet-1 Octet-1 viết theo Dec Số lượng địa mạng Class A 24 0xxx xxxx đến 126 16 triệu Class B 16 16 10xx xxxx 128 đến 191 65.536 Class C 24 110x xxxx 192 đến 223 256 • Các số mạng IP: • Ví dụ IP address: 192.168.10.20/24 (prefix length = 24) Network Address: 192.168.10.0 Diễn giải Địa mạng Broadcast Address: 192.168.10.255 Địa cuối mạng Subnet Mask: 255.255.255.0 Start IP address: 192.168.10.1 End IP address: Dãy IP address dùng gán cho 192.168.10.254 Host mạng Định tuyến mạng - Routing • Khái niệm Routing: • Routing chức tìm đường chuyển tiếp (Forward) gói tin cho đến mạng đích (Destination network) • Router: thiết bị có chức định tuyến Định tuyến mạng - Routing • Hoạt động định tuyến Router: • Traffic muốn qua mạng khác phải di chuyển gói tin đến Router, • Router tìm đường cho gói tin dựa vào thơng tin bảng định tuyến (Routing table) • Quy trình định tuyến gói tin đến Router: • Router dùng Destination IP address gói tin để tra cứu bảng định tính (Routing table) • Nếu Routing table có thơng tin dẫn Destination network Router chuyển tiếp gói tin ngồi • Nếu Routing table khơng có thơng tin dẫn Destination network Router hủy (drop) gói tin Định tuyến mạng - Routing • Bảng định tuyến (Routing table) • Routing table sở liệu Router, lưu trữ tuyến đường tốt tới mạng đích • Một dịng thơng tin định tuyến cần có nội dung bản: • Destination Network: địa mạng đích (nơi đến), bao gồm Network Address Subnet Mask • Next hop Router: điểm đến chặn đường kế tiếp, khai báo địa IP Router kế interface giao tiếp với Router kế • Ngồi cịn có số thơng tin phụ trợ: • Administrative Distance (AD): số đo độ ưu tiên giao thức định tuyến Ví dụ: RIP (120), OSPF (110), EIGRP (90)… • Metric: thước đo độ khả dụng dịng thơng tin định tuyến • Interface: rỏ interface dùng forward gói tin • Time: thời gian (tính theo giây) từ Router cập nhật lần cuối Định tuyến mạng - Routing • Bảng định tuyến (Routing table): • Các loại thơng tin định tuyến Routing table (có thể có): • Directly connected: mạng mà Router có interface kết nối trực tiếp • Static Routing: dịng thơng tin định tuyến nhập vào người quản trị • Dynamic Routing: thông tin định tuyến Router tự học cách trao đổi thơng tin với Router khác • Default Route: thông tin định tuyến dùng cho trường hợp khơng tìm đường định tuyến tới mạng đích Default Route cấu hình Static Dynamic, Định tuyến tĩnh (Static Routing) • Lệnh xem bảng định tuyến: • R# show ip route Định tuyến tĩnh (Static Routing) • Lệnh xem bảng định tuyến: • R# show ip route Định tuyến tĩnh (Static Routing) • Lệnh khai báo Default Route: • (config)# ip route 0.0.0.0 0.0.0.0 Stub Network 172.16.1.0 Networ k 10.0.0.0 SO A 172.16.2.2 172.16.2.1 BB ip route 0.0.0.0 0.0.0.0 172.16.2.2 ■ Tuyến cho phép Router B gởi đến Router A tất packet có destination khơng có danh sách Routing table router B Định tuyến động (Dynamic Routing) • Dynamic Routing • Giao thức định tuyến cho phép router tự động chia sẻ thông tin định tuyến mà biết cho router khác Từ đó, router xây dựng bảo trì bảng định tuyến • Giảm thiểu thời gian cấu hình cho người quản trị • Tự động điều phối tuyến đường tốt • Hai nhóm giao thức định tuyến chính: • Distance-Vector (RIPv1, RIPv2, IGRP, EIGRP) • Link-State (OSPF, IS-IS) Định tuyến động (Dynamic Routing) • Distance-Vector Routing Protocol • Trao đổi bảng định tuyến với Router láng giềng theo chu kì • Với thơng tin nhận -> chọn hướng (vector) tới mạng đích dựa vào khoảng cách (distance) tốt Định tuyến động (Dynamic Routing) • Link-State Routing Protocol • Trao đổi bảng định tuyến với Router láng giềng vào thời điểm đầu thời điểm router xảy thay đổi trạng thái • Với thơng tin nhận -> chọn đường ngắn tới mạng đích dựa vào trạng thái kết nối (Link state) tốt Định tuyến máy Client • Gateway – Next-hop Router: • Là IP address Next-hop Router mà đó, liệu đến 01 mạng cụ thể - mạng định cụ thể bảng định tuyến • IP address khai báo làm Gateway IP Router mà thiết bị khai báo giao tiếp trực tiếp (không thông qua router khác) • Default Gateway – Default Route: • Là IP address Next-hop Router mà đó, liệu đến mạng - mạng chưa định bảng định tuyến • IP address khai báo làm Gateway IP Router mà thiết bị khai báo giao tiếp trực tiếp (không thông qua router khác) Định tuyến máy Client • Tình huống: mạng tổ chức mơ hình • PC khai báo Default Gateway là: 192.168.1.1 (IP R1) => client giao tiếp Internet không kết nối Servers • PC khai báo Default Gateway là: 192.168.1.254 (IP R2) => client kết nối Servers không giao tiếp Internet Định tuyến máy Client • Giải quyết: mạng tổ chức mơ hình • PC khai báo Default Gateway là: 192.168.1.1 (IP R1) => client giao tiếp Internet • PC khai báo thêm đường Route: "đi mạng 192.168.20.0 dùng gateway: 192.168.1.254" (IP R2) => client kết nối Servers mà không thay đổi Default Gateway Định tuyến máy Client • Khai báo Default Gateway Windows: • Khai báo Gateway Windows lệnh: Inter-VLAN Routing • Mở đầu: • Hệ thống mạng có VLAN giao tiếp qua Router => Router phải dùng interface kết nối đến VLAN • Nếu mạng có n VLANs => Router phải trang bị n interface Đây điều Inter-VLAN Routing • Sub-interface: • Sub-interface interface luận lý (logical) interface vật lý (physical) Router • Có thể tạo 4.2 tỷ logical interface physical interface • Mỗi sub-interface xử lý gói tin loại VLAN • Gói tin sub-interface xử lý phải đóng gói (encapsulation) theo chuẩn IEEE-802.1Q (chuẩn quốc tế) ISL (chuẩn Cisco) Inter-VLAN Routing • Inter-VLAN Routing: • Nhiều VLANs kết nối Router • Các sub-interface hỗ trợ Router giao tiếp VLANs • Router định tuyến mạng VLAN dạng Direct connected network Inter-VLAN Routing • Mơ hình mạng có dùng Inter-VLAN routing • Mạng doanh nghiệp có VLANs, kết nối internet qua Router Inter-VLAN Routing • Triển khai Inter-VLAN routing • Trên Switch: • Tạo VLANs gán switch-port vào VLAN • Cấu hình Trunk mode cho interface (switch-port) kết nối Router • Trên Router: • Kích hoạt (no shutdown) cho physical interface giao tiếp với Switch • Tạo logical interface • Cấu hình logical interface xử lý frame theo VLAN ID tương ứng VLAN ID tạo Switch • Cấu hình logical interface IP address Network address với VLAN tương ứng • Trên Host VLAN: • Đặt IP address tương ứng với mạng VLAN • Khai báo Default Gateway IP address sub-interface tương ứng Inter-VLAN Routing • Các lệnh cấu hình Inter-VLAN routing Router: • Tạo logical interface g0/0.10 (sub-int số 10 g0/0) • Logical interface xử lý frame đóng gói (encapsulation) chuẩn IEEE-802.1Q (dot1Q), VLAN ID 10 • Đặt IP address cho logical interface 172.17.10.1 • Kích hoạt (no shutdown) cho physical interface giao tiếp với Switch