11/28/2016 Quản trị mạng hệ thống - Chương NỘI DUNG Chương THIẾT BỊ MẠNG VÀ HẠ TẦNG MẠNG •Các loại kết nối mạng •Router định tuyến •Switch VLAN •Internetworking: Mạng WAN THS TRẦN THỊ DUNG DUNGT T@UIT.EDU.VN Các loại kết nối Network Interface Cards Wired Connection Using an Ethernet NIC Home Router Kết nối có dây Connecting to the Wireless LAN with Range Extender Copper Media – Cáp đồng Các loại cổng kết nối 11/28/2016 Quản trị mạng hệ thống - Chương Unshielded Twisted-Pair Cable Shielded Twisted-Pair Cable Cáp đồng trục - Coaxial Cable UTP Cabling Các chuẩn cáp UTP 10 Các đầu nối cáp RJ-45 UTP Plugs RJ-45 UTP Socket 11 12 11/28/2016 Quản trị mạng hệ thống - Chương Các loại cáp UTP Công cụ kiểm tra cáp Các thơng số cần kiểm tra: Vị trí sợi cáp Độ dài cáp Mức độ tín hiệu Crosstalk 13 Cấu trúc cáp quang Cáp quang - Fiber Optic Cabling 15 Cáp quang – Single mode 16 Cáp quang – Multimode 17 18 11/28/2016 Quản trị mạng hệ thống - Chương Đầu nối cáp quang Dây chuyển đổi đầu nối – Patch Cord 19 Công cụ kiểm tra cáp 20 Fiber vs Copper 21 Kết nối không dây 22 Các loại kết nối không dây 23 24 11/28/2016 Quản trị mạng hệ thống - Chương Wireless LAN NỘI DUNG •Các loại kết nối mạng •Router định tuyến •Switch VLAN •Internetworking: Mạng WAN 25 Tổng quan Router 26 Kiến trúc Router •2 chức router: •Chạy giao thức/thuật tốn định tuyến (RIP, OSPF, BGP) •Chuyển tiếp datagram từ cổng vào tới cổng forwarding tables computed, pushed to input ports routing processor routing, management control plane (software) forwarding data plane (hardware) high-seed switching fabric router input ports router output ports 27 Bên Router 28 Các cổng kết nối Router Double-wide eHWIC slots eHWIC AUX port Console RJ45 Two GB flash card slots 29 Console USB Type B LAN interfaces USB Ports 30 11/28/2016 Quản trị mạng hệ thống - Chương Cổng LAN WAN router Quá trình chuyển tiếp gói tin 31 Q trình chuyển tiếp gói tin 32 Q trình chuyển tiếp gói tin A1 33 34 Chuyển tiếp gói tin Router Q trình chuyển tiếp gói tin 35 36 Slide 33 A1 this graphic is from page 4.2.1.5, please replace with the graphic from 4.2.1.3 Author, 10/9/2013 11/28/2016 Quản trị mạng hệ thống - Chương Định tuyến host Định tuyến •Định tuyến host •Định tuyến router 37 38 Default Gateway Chuyển tiếp gói tin host Itself Local Host Remote Host 40 Default Gateway củaHost Chuyển tiếp gói tin Router 41 42 11/28/2016 Quản trị mạng hệ thống - Chương Bảng routing Router Nội dung bảng routing Route source – Identifies how the network was learned by the router Destination network – Identifies the destination network and how it was learned Outgoing interface – Identifies the exit interface to use to forward a packet toward the final destination 43 Chi tiết nội dung dòng 44 Giới thiệu định tuyến Routing Protocol Router Switch Router Router Router Switch Router 45 What is an optimal route ? 46 Định tuyến tĩnh Phân loại định tuyến Hoạt động định tuyến tĩnh •Router học đường tới network cách sau: Người quản trị cấu hình đường cố định cho router lệnh ip route Router cài đặt đường vào bảng định tuyến •Định tuyến tĩnh (Static routing) •Định tuyến động (Dynamic routing) Gói liệu định tuyến theo đường cố định Lưu tập tin cấu hình hoạt động thành tập tin cấu hình khởi động lệnh copy running-config startup-config 47 48 11/28/2016 Quản trị mạng hệ thống - Chương Định tuyến tĩnh Định tuyến tĩnh Hoạt động định tuyến tĩnh Cấu hình đường mặc định cho router chuyển gói ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface] Chỉ số tin cậy 49 50 Định tuyến tĩnh Định tuyến tĩnh Xử lý cố với lệnh ping traceroute Kiểm tra cấu hình đường cố định với lệnh show ip route 51 Định tuyến tĩnh 52 Dynamic routing Xử lý cố với lệnh ping traceroute Ping Traceroute sử dụng để kiểm tra kết nối Nhưng trước sử dụng lệnh ping traceroute, nên kiểm tra trạng thái kết nối có “up” hay “down” lệnh: •Sử dụng giao thức định tuyến để trao đổi thông tin định tuyến router ◦show interface ◦show interface s0 ◦show ip interface brief 53 54 11/28/2016 Quản trị mạng hệ thống - Chương Các loại giao thức định tuyến Hoạt động Dynamic Routing Router gửi nhận thông tin định tuyến qua interface Router chia sẻ thông tin định tuyến với router khác router sử dụng chung giao thức định tuyến Router trao đổi thông tin định tuyến để học đường đến mạng xác định Khi router phát có thay đổi đường mạng, giao thức định tuyến thông báo thay đổi đến router khác 55 RIP (Routing Information Protocol) 56 Hoạt động RIPv2- Được mô tả RFC 1058 Tiêu chuẩn Internet STD 56 Có phiên RIPv1 RIPv2 RIPv2 có chế xác minh router cập nhật để bảo mật cho bảng định tuyến có hỗ trợ thêm VLSM (Variable Length Subnet Masking) Thông số định tuyến số lượng hop Số lượng hop tối đa cho đường 15 Chu kỳ cập nhật mặc định 30 giây Có split horizon thời gian holddown để tránh cập nhật thơng tin định tuyến khơng xác 57 58 Hoạt động RIPv2 - Hoạt động RIPv2 - 59 60 10 11/28/2016 Quản trị mạng hệ thống - Chương Một số lệnh tăng tốc độ hội tụ cấu hình RIP Cấu hình RIP Tắt chế split horizon: ◦ GAD(config-if)#no ip split-horizon Thay đổi thời gian holddown (ngầm định 180 giây): ◦ Router(config-router)#timer basic update invalid holddown flush [sleeptime] Thay đổi chu kỳ cập nhật: ◦ GAD(config-router)#update-timer seconds Không cho phép gởi thông tin cập nhật định tuyến cổng đó: ◦ GAD(config-router)#passive-interface Fa0/0 61 Kiểm tra cấu hình RIP 62 Kiểm tra cấu hình RIP 63 64 Dynamic Routing - OSPF Dynamic Routing - OSPF Sử dụng thuật toán Dijktra để tìm đường ngắn Gởi gói thơng tin trạng thái đường liên kết cho tất router mạng Mỗi router có nhìn đầy đủ cấu trúc hệ thống mạng Hội tụ nhanh Không bị lặp vịng Cấu hình phức tạp Địi hỏi nhiều nhớ Tốn băng thơng OSPF = SHORTEST FIRST 65 (OPEN PATH OSPF triển khai dựa theo chuẩn mở Tốt RIP Có khả mở rộng Có thể cấu hình đơn vùng để sử dụng cho mạng nhỏ 66 11 11/28/2016 Quản trị mạng hệ thống - Chương Một số thuật ngữ OSPF Một số thuật ngữ OSPF Link: đường liên kết Cost: giá trị chi phí đặt cho đường liên kết (dựa băng thông tốc độ đường liên kết đó) Link-state: trạng thái đường liên kết router Routing table: bảng định tuyến kết chọn đường thuật toán chọn đường dựa sở liệu trạng thái đường liên kết Topological database: danh sách thông tin đường liên kết vùng Area: tập hợp mạng router có số danh định vùng Mỗi router vùng xây dựng sở liệu trạng thái đường liên kết vùng 67 68 Hoạt động OSPF - Một số thuật ngữ OSPF Adjacency database: danh sách router láng giềng có mối quan hệ hai chiều Mỗi router có danh sách khác Router tự nhận biết link kết nối trực tiếp với DR (Designated Router) BDR (Backup Designated Router) router tất router khác mạng bầu làm đại diện Mỗi mạng có DR BDR riêng 69 Hoạt động OSPF - 70 Hoạt động OSPF - Router xây dựng gói tin link-state (LSP) chứa thơng tin trạng thái link kết nối trực tiếp với R1; Ethernet network 10.1.0.0/16; Cost 2 R1 -> R2; Serial point-topoint network; 10.2.0.0/16; Cost 20 R1 -> R3; Serial point-topoint network; 10.7.0.0/16; Cost R1 -> R4; Serial point-topoint network; 10.4.0.0/16; Cost 20 Mỗi router gửi gói tin “Hello” để tìm Neighnors kết nối trực tiếp với 71 72 12 11/28/2016 Quản trị mạng hệ thống - Chương Hoạt động OSPF - Hoạt động OSPF - Các router gửi LSP cho tất neighnor nó, neighbor nhận LSP, lưu thông tin vào sở liệu chuyển tiếp LSP cho neighbor khác Router sử dụng sở liệu link-state để xây dựng mơ hình mạng tính tốn đường tốt đến mạng đích 73 Hoạt động OSPF - 74 Hoạt động OSPF - 75 Hoạt động OSPF - 76 Open Shortest Path First Single-area and Multiarea OSPF 77 78 13 11/28/2016 Quản trị mạng hệ thống - Chương Open Shortest Path First Single-area and Multiarea OSPF (cont.) Cấu hình Single area OSPF Khởi động định tuyến OSPF: Router(config)#router ospf process-id Khai báo địa mạng cho OSPF: Router(config-router)#network address willcard-mask area area-id 79 Cấu hình OSPF đơn vùng S0 R1 S0 200.0.0.17 Thay đổi giá trị chi phí cho OSPF: Router(config)#interface serial 0/0 200.0.0.13 R2 255.255.255.252 Thay đổi giá trị chi phí OSPF S1 200.0.0.10 200.0.0.9 255.255.255.252 S0 A Router(config-if)#bandwidth 64 R3 200.0.0.14 E0 E0 255.255.255.240 80 200.0.0.33 255.255.255.224 200.0.0.18 200.0.0.34 B 32 - 63 R1#config t Enter configuration commands, one per line End with CNTL/Z R1(config)#router ospf R1(config-router)#network 200.0.0.16 0.0.0.15 area R1(config-router)#network 200.0.0 0.0.0.3 area R1(config-router)#^Z R3#config t Enter configuration commands, one per line End with CNTL/Z R3(config)#router ospf R3(config-router)#network 200.0.0 32 0.0.0.31 area R3(config-router)#network 200.0.0 12 0.0.0.3 area R3(config-router)#^Z 12 - 15 81 OSPF thực quảng bá đường mặc định 82 OSPF (OPEN SHORTEST PATH FIRST) Các lệnh show dùng để kiểm tra cấu hình OSPF Cấu hình đường mặc định cho router có cổng kết nối ngồi:  show ip protocol: hiển thị thông tin thông số thời gian, thông số định tuyến… tất giao thức định tuyến hoạt động router Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | next-hop address] Router(config-router)#default-information originate  show ip route: hiển thị bảng định tuyến router, danh sách đường tốt đến mạng đích cách thức router học đường  show ip ospf interface: cho biết cổng router cấu hình với vùng mà thuộc hay khơng, router thân mật kết nối vào cổng số thông số khác 83 84 14 11/28/2016 Quản trị mạng hệ thống - Chương Kiểm tra cấu hình OSPF Kiểm tra cấu hình OSPF 85 Kiểm tra cấu hình OSPF 86 Kiểm tra cấu hình OSPF 87 88 NỘI DUNG Kiểm tra hoạt động OSPF •Các loại kết nối mạng •Router định tuyến •Switch VLAN •Internetworking: Mạng WAN  clear ip route *: xố tồn bảng định tuyến  clear ip route a.b.c.d: xoá đường a.b.c.d bảng định tuyến  debug ip ospf events: báo cáo kiện OSPF  debug ip ospf adj: báo cáo kiện hoạt động quan hệ thân mật OSPF 89 90 15 11/28/2016 Quản trị mạng hệ thống - Chương VLAN (Virtual Lan) Tổng quan Switch Phân đoạn mạng LAN truyền thống theo VLAN •Là thiết bị tầng Data link •Sử dụng địa MAC để chuyển tiếp frame 91 VLAN (Virtual Lan) 92 VLAN (Virtual Lan) Phân đoạn mạng LAN theo VLAN Miền quảng bá với VLAN Không chia VLAN 10.0.0.0/8 Chia VLAN 10.1.0.0/16 10.2.0.0/16 10.3.0.0/16 93 VLAN (Virtual Lan) 94 VLAN (Virtual Lan) VLAN cố định Chia VLAN theo port 95 96 16 11/28/2016 Quản trị mạng hệ thống - Chương VLAN (Virtual Lan) Cấu hình tạo VLAN Switch Ích lợi VLAN Di chuyển máy trạm LAN dễ dàng Thêm máy trạm vào LAN dễ dàng Thay đổi cấu hình LAN dễ dàng Kiểm sốt giao thơng mạng dễ dàng Gia tăng khả bảo mật 97 98 Gán port vào VLANs Gán port vào VLANs 99 100 Thay đổi VLAN cho port Thay đổi VLAN cho port 101 102 17 11/28/2016 Quản trị mạng hệ thống - Chương Xóa VLAN Kiểm tra thơng tin VLAN 103 Kiểm tra thông tin VLAN 104 Cấu hình kết nối Trunk switch 105 Xóa cấu hình Trunk 106 Xóa cấu hình Trunk 107 108 18 11/28/2016 Quản trị mạng hệ thống - Chương Nội dung Kiểm tra cấu hình Trunk •Các loại kết nối mạng •Router định tuyến •Switch VLAN •Internetworking: Mạng WAN 109 Tổng quan WAN 110 Các ví dụ kết nối WAN Được sử dụng để kết nối mạng LAN doanh nghiệp với chi nhánh xa Các kết nối WAN thuộc nhà cung cấp dịch vụ Doanh nghiệp phải trả phí để sử dụng dịch vụ kết nối WAN 111 WANs mơ hình OSI 112 Các thiết bị WAN 113 114 19 11/28/2016 Quản trị mạng hệ thống - Chương Phân loại WAN WAN từ ISP 115 Các công nghệ WAN Các cơng nghệ WAN Leased Lines Lợi ích:  Đơn giản  Đảm bảo chất lượng  Tính sẵn sang cao 116 Dialup Bất lợi:  Chi phí cao Lợi ích: Bất lợi:  Đơn giản  Băng thơng thấp  Sẵn sàng  Tính linh hoạt  Chi phí thấp 117 Các cơng nghệ WAN 118 Các công nghệ WAN ISDN Frame Relay Sample ISDN Topology  Sử dụng mạch ảo PVCs (Permanent virtual circuit) để chuyển tiếp liệu  PVCs mạch ảo định danh số gọi are data-link connection identifier (DLCI) ISDN BRI ISDN PRI  PVCs DLCIs để đảm bảo truyền thông chiều từ thiết bị DTE đến thiết bị DTE khác  R1 sử dụng DLCI 102 kết nối R2 R2 sử dụng DLCI 201 kết nối R1 119 120 20 11/28/2016 Quản trị mạng hệ thống - Chương Các công nghệ WAN Các công nghệ WAN ATM Ethernet WAN Dữ liệu chia thành cell có kích thước nhỏ thay packet thơng thường ATM cells có kích thước cố định 53 bytes  Các ISP cung cấp dịch vụ Ethernet WAN sử dụng cáp quang  Giảm chi phí dễ dàng quản lý  Dễ dàng tích hợp với mạng có sẵn  Được biết đến Metropolitan Ethernet (MetroE), Ethernet over MPLS (EoMPLS), and Hiện sử dụng thay Virtual Private LAN Service Note: cho Frame Relay and ATM WAN links (VPLS) 121 Các công nghệ WAN 122 Các công nghệ WAN MPLS VSAT Multiprotocol Label Switching (MPLS) cơng nghệ WAN có hiệu suất cao, chuyển tiếp liệu router dựa “labels” thay địa IP Very small aperture terminal (VSAT) - giải pháp để kết nối private network sử dụng vệ tinh 123 Các công nghệ WAN 124 Các công nghệ WAN DSL Cable  Là công nghệ WAN tận dụng kết nối điện thoại có sẵn để cung cấp kết nối Internet  Môt số mạng truyền hình cáp cung cấp kết nối Internet  Thiết bị kết nối Cable modems  DSL modem có nhiệm vụ chuyển tín hiệu digital từ mạng LAN sang tín hiệu analog để chuyển đến ISP 125 126 21 11/28/2016 Quản trị mạng hệ thống - Chương Các công nghệ WAN Các công nghệ WAN Wireless 3G/4G Cellular  Municipal Wi-Fi – Mạng Wifi thành phố  3G/4G Wireless – Hỗ trợ kết nối Internet không dây  WiMAX – Worldwide Interoperability for Microwave Access (WiMAX)  Long-Term Evolution (LTE) – Một công nghệ nhanh bên cạnh mạng 4G  Satellite Internet 127 Các công nghệ WAN 128 Chọn kết nối WAN VPN (Virtual Private Network) VPN kết nối mã hóa private networks public network Các câu hỏi đặt chọn kết nối WAN:  Mục đích kết nối WAN?  Phạm vi kết nối? Lợi ích:  Tiết kiệm chi phí  Các yêu cầu việc truyền loại liệu?  Đảm bảo an toàn  Khả mở rộng cao Hai loại VPN:  Site-to-site VPNs  Remote-access VPNs 129 130 22