1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Report kiến thức ccna công nghệ ethernet, giao thức pppoe định tuyến và các giao thức định tuyến ospf, is is, bgp

37 1 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Kiến thức CCNA: Công nghệ Ethernet, Giao thức PPPoE, Định tuyến và các giao thức định tuyến OSPF, IS-IS, BGP
Tác giả Sinh Viên Công Nghệ Tập Sự
Chuyên ngành Công nghệ thông tin
Thể loại Report
Định dạng
Số trang 37
Dung lượng 2,89 MB

Cấu trúc

  • 1. MÔ HÌNH OSI – TCP/IP (4)
    • 1.1. Mô hình OSI (4)
      • 1.1.1. Giới thiệu (4)
      • 1.1.2. Giao thức (5)
      • 1.1.3. Nguyên tắc hoạt động (5)
    • 1.2. Mô hình TCP/IP (6)
  • 2. CÔNG NGHỆ ETHERNET, GIAO THỨC PPPoE (8)
    • 2.1. Công nghệ Ethernet (8)
      • 2.1.1. Giới thiệu (8)
      • 2.1.2. Địa chỉ MAC (9)
      • 2.1.3. Collision Domain (9)
      • 2.1.4. Switch và hoạt động chuyển mạch Switch (11)
    • 2.2. Giao thức PPPoE (12)
      • 2.2.1. Giới thiệu (12)
      • 2.2.2. Hoạt động (12)
  • 3. ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN: OSPF, IS-IS, BGP (13)
    • 3.1. Giao thức OSPF (13)
      • 3.1.1. Định nghĩa (13)
      • 3.1.2. Các tiến trình trong OSPF (13)
    • 3.2. Giao thức IS-IS (15)
      • 3.2.1. Khái niệm (15)
      • 3.2.2. Đánh địa chỉ cho IS-IS (16)
      • 3.2.3. Cấu trúc của ISIS (16)
      • 3.2.4. Nguyên lý định tuyến (17)
    • 3.3. Giao thức BGP (18)
      • 3.3.1. Giới thiệu (18)
      • 3.3.2. Các bảng dữ liệu của BGP (19)
      • 3.3.3. Các loại thông điệp của BGP (19)
    • 4.1 LAN (20)
    • 4.2 VLAN (Virtual Local Area Network) (20)
    • 4.3 VTP – VLAN Trunking Protocol (21)
    • 4.4 STP – Spanning Tree Protocol (22)
  • 5. MULTICAST, PIM, IGMP (24)
    • 5.1. Multicast (24)
      • 5.1.1. Giới thiệu (24)
      • 5.1.2. IP Multicasting (24)
    • 5.2. IGMP (25)
      • 5.2.1. Giới thiệu (25)
      • 5.2.2. Cách thức hoạt động (25)
      • 5.2.3. Những loại thông điệp IGMP (26)
      • 5.2.4. IGMP snooping (26)
    • 5.3. PIM (27)
      • 5.3.1. Giới thiệu (27)
      • 5.3.2. Hoạt động (28)
  • 6. MPLS Network (28)
    • 6.1. Định nghĩa (28)
    • 6.2. Định tuyến trong MPLS (28)
    • 5.3. Cấu trúc một nút MPLS (29)
    • 5.4. Ví dụ minh họa (30)
    • 6.5. Những điểm hạn chế của MPLS (33)
  • 7. Công nghệ GPON (33)
    • 7.1. Giới thiệu (33)
    • 7.2. Các thành phần trong công nghệ GPON (34)
    • 7.3. Cách thức hoạt động (35)

Nội dung

Các lớp mô hình OSIđược thể hiện trong hình dưới đây- Chức năng của từng lớp trong mô hình OSI có thể được tóm lược như sau: + Physical Lớp vật lý – Đơn vị truyền dữ liệu là bit: Định ng

MÔ HÌNH OSI – TCP/IP

Mô hình OSI

- Mô hình OSI (Open System Interconnection) thực hiện chia tác vụ truyền số liệu giữa hai host thành 7 lớp công việc và được đánh số từ 1 đến 7 Các lớp mô hình OSI được thể hiện trong hình dưới đây

- Chức năng của từng lớp trong mô hình OSI có thể được tóm lược như sau:

+ Physical (Lớp vật lý) – Đơn vị truyền dữ liệu là bit: Định nghĩa các thủ tục cơ, điện, quang như các loại cáp được sử dụng, các đầu nối, các kỹ thuật điều chế tín hiệu trên đường truyền không dây Nhiệm vụ của lớp này đảm bảo truyền được các bit nhị phân qua một môi trường vật lý cụ thể nào đó.

+ Data Link (Lớp liên kết dữ liệu) – Đơn vị truyền dữ liệu là frame: Định nghĩa cách thức đóng gói dữ liệu sao cho phù hợp với các loại đường truyền Lớp data link quy định cách thức mà dữ liệu đến từ các lớp trên truy nhập vào đường truyền vật lý. Lớp Data link sử dụng một loại địa chỉ gọi là địa chỉ vật lý (physical address).Khi đóng gói sẽ thêm trường check lỗi FCS (Frame Check Sequence) để nhận biệt được lỗi xảy ra khi dữ liệu qua một đường truyền nào đó (Giao thức Ethernet, HDLC,…)

+ Network (Lớp mạng) – Đơn vị truyền dữ liệu là packet: Tác vụ chính của lớp network là định tuyến tìm đường đi tối ưu nhất từ điểm này đến điểm kia của mạng.Một thiết bị chính của lớp network là router Lớp network sử dụng địa chỉ phục vụ

+ Transport (Lớp truyền tải) – Đơn vị truyền dữ liệu là segment:Quản lý và thực hiện các tác vụ truyền dữ liệu từ đầu cuối đến đầu cuối (end – to – end hay host – to – host), đảm bảo hoạt động này diễn ra hiệu quả nhất (Giao thức TCP, UDP)

+ Session (Lớp phiên) – Đơn vị truyền dữ liệu là data: Chịu trách nhiệm trong việc thiết lập, duy trì và giải phóng các session trao đổi dữ liệu giữa hai host

+ Presentation (Lớp trình bày) – Đơn vị truyền dữ liệu là data: Chịu trách nhiệm thông dịch và diễn giải các định dạng dữ liệu của hai host đang truyền thông với nhau có thể hiểu được nhau

+ Application (Lớp ứng dụng) – Đơn vị truyền dữ liệu là data: Cung cấp các dịch vụ mạng và giao diện tương tác trực tiếp đến người dùng

Các thiết bị muốn truyền dữ liệu với nhau thì chúng phải sử dụng cùng một giao thức: Mỗi lớp của mô hình OSI đều tồn tại nhiều giao thức trao đổi dữ liệu Ví dụ: giao thức truyền tải lớp 4 có thể là TCP hoặc UDP, giao thức lớp 3 có thể là IP, giao thức lớp 2 có thể là Ethernet, HDLC, hay Frame — relay,

Sự tương tác giữa các lớp mô hình OSI được diễn ra theo nguyên tắc sau:

- Các lớp dưới cung cấp dịch vụ trực tiếp cho các lớp ngay phía trên nó Các lớp trên sẽ gửi yêu cầu xuống lớp dưới và nhận lại kết quả, các lớp trên không cần biết hoạt động cụ thể diễn ra tại lớp dưới

- Các lớp ngang hàng trên hai host tương tác trực tiếp với nhau nhưng dữ liệu trao đổi giữa hai thực thể ngang hàng này để đi đến được nhau phải thông qua hoạt động của các lớp bên dưới nó Cụ thể, quá trình truyền dữ liệu trong mô hình OSI sẽ đi từ các lớp trên xuống các lớp dưới, qua đường truyền vật lý tới host đầu kia và đi ngược lại từ các lớp dưới lên các lớp trên.

- Đóng gói và mở gói (encapsulation and de-encapsulation):

+ Mỗi giao thức truyền dữ liệu của các lớp đều quy định các gói tin mà chúng sử dụng để đóng gói dữ liệu cần truyền Các gói tin này được gọi là các đơn vị thông tin (PDU – Protocol Data Unit) Các PDU sẽ gồm hai thành phần: heade và data. Header chính là phần thông tin quản lý của gói tin còn data chính là phần dữ liệu thực sự của gói tin

+ Khi các PDU của các giao thức đi từ lớp trên xuống lớp dưới, chúng trở thành data của lớp bên dưới và được đóng thêm header của giao thức là dưới Cứ đi xuống một lớp, một header mới lại được thêm vào Một điểm đặc biệt là riêng với lớp thứ hai (Data Link), không chỉ header được thêm vào đầu của nội dung data mà còn có thêm trường kiểm tra lỗi FCS được thêm vào phần đuôi của data Phần này còn được gọi là trailer Trailer sử dụng kỹ thuật kiểm tra lỗi FCS (Frame Check Sequence) để đảm bảo nhận biết được lỗi xảy ra khi truyền dữ liệu qua một đường truyền nào đó Đây là trường đặc thù của đóng gói dữ liệu lớp 2.

+ Tại đầu nhận, tiến trình lại diễn ra theo chiều ngược lại: dữ liệu sẽ được di chuyển từ lớp dưới lên lớp trên Cứ mỗi lần đi lên một lớp, header của lớp dưới lại được gỡ bỏ để trả lại PDU cho lớp trên Cuối cùng, khi đi lên đến lớp Application dữ liệu sẽ được mở gói hoàn toàn và gửi đến giao diện tương tác với người dùng + Quá trình encapsulation và de-encapsulation được mô tả trong hình:

Mô hình TCP/IP

Ngoài mô hình OSI, một mô hình phân lớp khác cũng được sử dụng rất rộng rãi là mô hình TCP/IP, thực hiện chia tác vụ truyền số liệu giữa hai host thành 5 lớp thay vì 7 lớp.Các lớp từ trên xuống dưới lần lượt là: Application Transport, Internet, Datalink vàPhysical

- Lớp Application sẽ kiêm vai trò của 3 lớp 5, 6, 7 trong mô hình OSI Lớp Application cũng cung cấp giao tiếp đến người dùng, cung cấp các ứng dụng cho phép người dùng trao đổi dữ liệu ứng dụng qua mạng Vì đảm nhận luôn vai trò của lớp 5 và lớp 6 trong OSI, các thực thể của lớp Application trong mô hình TCP/IP của cùng một giao thức đều thống nhất nhau về định dạng dữ liệu cũng như cách thiết lập và quản lý các session từ đó không cần phải có các phân lớp riêng cho các tác vụ này nữa.

- Lớp Transport đảm nhận nhiệm vụ giống như lớp Transport trong mô hình OSI Hai giao thức nổi tiếng của tầng Transport thuộc mô hình TCP/IP là TCP và UDP.

- Lớp Internet có nhiệm vụ giống với lớp Network trong mô hình OST, Một giao thực rất nổi tiếng và được sử dụng rộng rãi của lớp Internet là giao thức IP.

- Lớp Data Link và Physical quy định các giao thức, điều kiện, yêu cầu giúp dữ liệu có thể truy nhập vào các loại đường truyền vật lý khác nhau và truyền tin hiệu trên đường truyền vật lý Hai lớp này hoạt động tương đối giống nhau, một số giao thức định nghĩa ra cách thức hoạt động bao gồm cả 2 lớp chúng với nhau nên trong một số tình huống có thể xem 2 lớp này là 1 và được gọi tên là lớp Network Access.

Mỗi mô hình phân lớp còn định nghĩa ra một hệ thống các giao thức cụ thể cho từng lớp của mô hình Hệ thống các giao thức đi kèm này được gọi là chồng giao thức (protocol stack).

Cả hai mô hình OSI và TCP/IP đều có chồng giao thức riêng của mình nhưng trong các mạng ngày nay, gần như chỉ còn chồng giao thức TCP/IP được sử dụng Các giao thức của chồng giao thức OSI chỉ được sử dụng rất ít ỏi trong một số trường hợp đặc thị Tuy nhiên, khi tham chiếu một công nghệ, người ta vẫn có thói quen tham chiếu để mô hình 7 lớp OSI

- Một số ứng dụng thường gặp của chồng giao thức TCP/IP (TCP/IP Applications):

+ FTP (File Transfer Protocol): Một giao thức chạy trên nền TCP cho phép truyền các file ASCII hoặc nhị phân theo hai chiều.

+ TFTP (Trivial File Transfer Protocol): một giao thức truyền file chạy nền UDP. phân

+ SMTP (Simple Mail Transfer Protocol): đây là một giao thức dùng để thư điện tử chạy trên nền UDP

+ Telnet: Cho phép truy nhập từ xa để cấu hình thiết bị.

+ SNMP (Simple Network Management Protocol): là một ứng dụng chạy trên nềnUDP, cho phép quản lý và giám sát các thiết bị mạng từ xa.

+ Domain Name System (DNS): là giao thức phân giải tên miền, rất thường sử dụng trong hỗ trợ truy nhập Internet.

CÔNG NGHỆ ETHERNET, GIAO THỨC PPPoE

Công nghệ Ethernet

- Trong lịch sử phát triển, có rất nhiều kiến trúc LAN đã từng tồn tại như Token Ring, FDDI (Fiber Distributed Data Interface), Ethernet, Tuy nhiên, cuối cùng kiến trúc LAN còn lại và được sử dụng rộng rãi ngày nay là Ethernet LAN Do đó, khi nói đến mạng LAN, người ta thường nghĩ ngay đến Ethernet LAN.

- Tổ chức IEEE đã thực hiện chuẩn hóa kiến trúc Ethernet, đưa ra định nghĩa chuẩn cho các phần thuộc lớp 1 và lớp 2 của loại mạng LAN nổi tiếng này.

- Với lớp 1, có rất nhiều chuẩn khác nhau quy định về loại cấp và tốc độ của tầng vật lý trong truyền dẫn Ethernet Các chuẩn này đều sử dụng tên gọi bắt đầu bởi IEEE 802.3 Bảng sau giới thiệu một số chuẩn vật lý của kiến trúc Ethernet LAN và các đặc tính kỹ thuật đi kèm Ký tự “T” và “TX” trong các chuẩn được dùng để kí hiệu cho cáp xoắn đôi (twisted pair).

- Với lớp data link của kiến trúc Ethernet, IEEE định nghĩa hai chuẩn cho hai chức năng khác nhau của lớp 2: IEEE 802.3 Media Access Control (MAC) và IEEE 802.2 Logical Link Control.

- Tuy có nhiều cấu trúc của Ethernet frame nhưng thông dụng và phổ biến nhất và IEEE 802 3 được trình bày trong hình sau:

+ Mở đầu (Preamble) – 7 bytes: được sử dụng cho hoạt động đồng bộ frame trong hoạt động truyền dữ liệu Ethernet

+ SFD (Start Frame Delimiter) – 1 byte: cho biết byte tiếp theo sẽ bắt đầu phải địa chỉ MAC đích

+ Địa chỉ đích (Destination MAC) – 6 bytes: cho biết địa chỉ MAC của thiết bị mà frame này đang được gửi đến

+ Địa chỉ nguồn (Source MAC) – 6 bytes: cho biết địa chỉ MAC của thiết bị đã gửi

+ Kiểu gói (Type) – 2 bytes: cho biết giá trị dùng để xác định phần data đang chứa dữ liệu của giao thức nào Ví dụ: nếu trường này nhận giá trị hexa là 0x0800, phần đơn đang đóng gói một gói IP; nếu trường này là 0x0806, phần data đang đóng gói một gói ARP.

+ Dữ liệu và Pad – 46 đến 1500 bytes: đây là phần dữ liệu được chuyển tải bởi Ethernet frame Dữ liệu này có thể là gói tin lớp trên như IP hoặc gỏi ARP

+ FCS (Frame Check Sequence) – 4 bytes: trưởng này được sử dụng để kiểm tra lỗi cho Ethernet frame.

- Địa chỉ được sử dụng trong Ethernet LAN thường được gọi là địa chỉ phần cứng (hardware address), địa chỉ vật lý (physical address), hay thông dụng nhất là địa chỉ MAC Địa chỉ MAC gồm 48 bit nhị phân (6 byte) và thường được hiển thị dưới dạng Hexa Địa chỉ MAC trên một thiết bị là địa chỉ duy nhất không trùng lặp với địa chỉ MAC của bất kỳ thiết bị nào trên toàn thế giới.

- Cấu trúc của địa chỉ MAC gồm hai phần OUI và NICS

+ OUI – Organizationally Unique Identifier: gồm 3 byte đầu, được sử dụng để định danh cho nhà cung cấp thiết bị.

+ NICS – Network Interface Controller Specific: do nhà sản xuất gán cho các thiết bị của mình.

- Hai mô hình mạng LAN Bus và Hub được gọi là các đường truyền LAN chia sẻ (shared media LAN) Với đường truyền chia sẻ, tại một thời điểm chỉ có thể xuất hiện tín hiệu điện do một thiết bị phát ra Nếu hai thiết bị đồng thời gửi tín hiệu điện vào đường truyền này, các tín hiệu của hai thiết bị sẽ gây nhiều cho nhau dẫn đến lỗi bit và mất frame Hiện tượng này được gọi là sự xung đột tín hiệu (collision) Như vậy, để tránh collision xảy ra, tại một thời điểm chỉ có một thiết bị được phép truyền dữ liệu vào mạng LAN, các thiết bị khác trong lúc này chỉ được phép lắng nghe và tiếp nhận dữ liệu, không được phép truyền dữ liệu Từ đó ta có thể rút ra một số đặc điểm như sau về kiến trúc mạng LAN kiểu cũ sử dụng cáp đồng trục hoặc hub:

+ Với kiến trúc này, một thiết bị chỉ có thể truyền hoặc nhận dữ liệu tại một thời điểm, không thể truyền nhận đồng thời Việc truyền dữ liệu theo cách thức như vậy được gọi là half duplex.

+ Chính vì các thiết bị không thể truyền dữ liệu đồng thời nên băng thông tổng cộng của hệ thống LAN có thể được coi như chia đều cho các thiết bị kết nối Ví dụ: nếu băng thông tổng cộng của hệ thống hub là 10Mbps với 3 thiết bị đầu cuối kết nối vào, thì mỗi thiết bị này chỉ có thể truyền với tốc độ là 10/3 = 3,33Mbps Với hệ thống LAN sử dụng hub hoặc cáp đồng trục, cùng nhiều thiết bị kết nối vào, tốc độ dành riêng cho mọi thiết bị càng giảm xuống

+ Hệ thống Hub/cấp đồng trục kết nối các thiết bị tạo thành một miền trong đó mọi thiết bị đều có khả năng xung đột tín hiệu với nhau nếu truyền dữ liệu đồng thời Miền này được gọi là miền xung đột (collision domain).

- CSMA/CD: Để giảm thiểu số lượng collision có thể xảy ra, các thiết bị kết nối đến một collision domain phải chạy một giải thuật có tên gọi là CSMA/CD – Carrier Sense Multiple access with Collision Detection CSMA/CD hoạt động như sau:

1 Một thiết bị trước khi truyền frame vào đường truyền sẽ phải lắng nghe xem đường truyền có rãnh không (không có tín hiệu truyền trên đó)

2 Nếu đường truyền không bận, thiết bị thực hiện truyền frame của mình, nếu đường truyền bận, thiết bị dời lại việc truyền frame.

3 Giả thiết tại thời điểm thiết bị này đang kiểm tra đường truyền, thiết bị khác cũng lắng nghe đường truyền và cả hai thiết bị đều xác định rằng đường truyền không bận và cùng xúc tiến truyền frame, collision xảy ra

4 Khi xung đột xảy ra, tất cả các thiết bị gửi vào đường truyền một tín hiệu jamming (gây nhiễu) để đảm bảo mọi thiết bị khác đều có thể nhận biết được là collision đang xảy ra

5 Sau khi gửi xong tín hiệu jamming, mỗi thiết bị khởi tạo một timer có giá trị ngẫu nhiên và chờ hết timer này rồi bắt đầu xúc tiến việc truyền lại như ở bước 1 Vì các timer (định thời) được khởi tạo ngẫu nhiên theo một cách thức đảm bảo gần như chắc chắn rằng chúng có giá trị khác nhau nên xác suất để hai thiết bị có thể cùng lúc truyền lại là rất thấp và trong lần kế tiếp collision rất khó xảy ra.

2.1.4 Switch và hoạt động chuyển mạch Switch

Giao thức PPPoE

- PPPoE là một giao thức mạng tạo kết nối nhiều người dùng máy tính trên mạng cục bộ qua dây cáp mạng với một trang web từ xa thông qua một modem hoặc các thiết bị tương tự Cách thức này cho phép nhiều thiết bị có thể truy cập vào một máy chủ duy nhất của nhà cung cấp dịch vụ và truy cập cùng lúc.

- Nhờ công nghệ PPPoE, các nhà cung cấp dịch vụ Internet có thể quản lý nhiều hệ thống khách hàng, xác thực quyền truy cập của họ vào dịch vụ được cung cấp, đồng thời theo dõi việc sử dụng dữ liệu của khách hàng.

- PPP là một giao thức chuyên dụng chạy trên các đường link point – to – point, Ethernet là một giao thức data link multiaccess nổi trội được sử dụng rất rộng rãi trong các mạng doanh nghiệp ngày nay

- PPPoE (PPP over Ethernet) là kỹ thuật cho phép truyền frame PPP qua môi trường Ethernet Điều này cho phép triển khai các đường link point – to – point qua một môi trường multiaccess, từ đó có thể áp dụng trên data link các phương pháp xác thực mà các kỹ thuật multiaccess không hỗ trợ, cũng như tận dụng được những đặc điểm của data link point – to – point dù đang sử dụng môi trường truyền tải multiaccess

- Hoạt động thiết lập một session PPPoE diễn ra như sau:

+ Khi một PPPoE client muốn thiết lập kết nối PPPoE, nó gửi broadcast gói tin PADI (PPPoE Active Discovery Initiation) vào môi trường multiaccess

+ Nếu trên môi trường multiaccess này tồn tại một PPPoE server, server sẽ hồi đáp một gói tin PADO (PPPoE Active Discovery Offer) đến địa chỉ MAC của client đã khởi tạo session

+ Nếu client chấp nhận gói tin offer trả về này, nó sẽ gửi ra gói tin PADR (PPPoE Active Discovery Request) đến server để yêu cầu dịch vụ PPP

+ Nếu server đồng ý với request nhận được, nó sẽ hồi đáp lại cho client gói tinPADS (PPPOE Active Discovery Session confirmation), client và server có thể bắt đầu trao đổi các gói PPP bên trong các Ethernet frame để thực hiện thương lượng các thông số và thiết lập kết nối PPP

ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN: OSPF, IS-IS, BGP

Giao thức OSPF

- OSPF (Open Shortest Path First) là một giao thức định tuyến link – state Mỗi router khi chạy giao thức này sẽ gửi trạng thái đường link của nó đến tất cả các router trong vùng (area) Sau quá trình trao đổi, các router trong vùng sẽ đồng nhất về bảng dữ liệu trạng thái đường link (được gọi là Link State Database – LSDB) với nhau, có nghĩa là mỗi router đều sẽ có bản đồ mạng của vùng Tiếp theo, mỗi router sẽ sử dụng thuật toán Dijkstra để tính toán ra cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để tiến hành xây dựng bảng định tuyến cho router

- OSPF có AD là 110 và chạy trên nền IP (protocol – id là 89)

3.1.2 Các tiến trình trong OSPF

Khi router chạy giao thức OSPF thì router buộc phải có một giá trị duy nhất dùng để định dành cho router trong vùng các router chạy OSPF, được gọi là Router – id. Router – id trên router chạy OSPF sẽ có định dạng của một địa chỉ IP

Mặc định, tiến trình OSPF trên mỗi router sẽ tự động thực hiện chọn giá trị router- id là địa chỉ IP cao nhất trong các interface đang active, router sẽ ưu tiên cổng loopback Ngoài ra, có thể thiết lập giá trị router – id bằng cấu hình thông qua lệnh

Nếu tiến trình OSPF đã được chạy và giá trị router – id đã được thiết lập trước, cần phải khởi động lại tiến trình OSPF thì mới áp dụng được giá trị router – id mới được chỉ ra trong lệnh “router-id”

+ Thiết lập quan hệ láng giềng: Router chạy OSPF sẽ tiến hành gửi gói tin hello (gửi đến địa chỉ 224.0.0.5 – địa chỉ dành riêng cho OSPF) ra đến tất cả các cổng chạyOSPF (10s/lần) Mục đích của gói hello dùng để tạo mối quan hệ láng giềng và kiểm tra khả năng tiếp cận của láng giềng Có nhiều thông tin được hai router trao đổi với nhau thông qua gói hello, trong đó sẽ có 5 loại thông tin bắt buộc phải trùng nhau để hai router thiết lập quan hệ láng giềng:

 Area – id: Mỗi cùng sẽ có một giá trị định danh cho vùng gọi là Area-id. Area-id có thể được hiển thị dưới dạng một số tự nhiên hoặc một địa chỉ IP. Một nguyên tắc bắt buộc trong phân vùng OSPF là nếu chia thành nhiều vùng thì bắt buộc phải tồn tại một vùng mang số hiệu 01 Arena và mọi vùng khác bắt buộc phải có kết nối về vùng O Area 0), Area 0 còn được gọi là Backbone

 Giá trị Hello timer và Dead timer: Hello timer là khoảng thời gian định kỳ router gửi gói tin hello ra khỏi một công chạy OSPF Khi một router nhận được hello từ láng giềng, nó sẽ khởi động Dead timer Nếu sau khoảng thời gian được chỉ ra trong Dead timer mà router không nhận được gói tin hello từ láng giềng, nó sẽ coi như láng giềng này là không còn và sẽ xóa mọi thông tin mà nó học được từ láng giềng Ngược lại, cứ mỗi lần nhận được gói tin hello từ láng giềng, Dead timer lại được reset Giá trị mặc định của hello – timer và dead – timer là - 10s và 40s.

 Cùng subnet: Hai địa chỉ IP1 và IP2 đấu nối nhau giữa hai router bắt buộc phải cùng subnet thì router này mới có thể thiết lập quan hệ láng giềng với

 nhauMột vài điều xác thực ở hai router: Để tránh việc tiếp nhận thông tin sai lệch được gửi đến có chủ đích, các router trong OSPF có thể tiến hành xác thực thông tin OSPF nhận được Điều này được thực hi bằng cách cài đặt các password (hay chính xác hơn là các key) trên các router trao đổi thông tin OSPF với nhau Hai router cần phải thống nhất với nhau về mật khẩu được sử dụng thì mới có thể thiết lập quan hệ láng giềng với nhau.

 Cùng tắt hoặc bật cờ stub

Sau khi cả 5 điều kiện nêu trên đã được thỏa mãn, hai router thiết lập với nhau một mà quan hệ gọi là quan hệ láng giềng và được ký hiệu là 2 – WAY Khi các router đã thiết lập được quan hệ 2 – WAY với nhau, chúng bắt đầu thực hiện trao đổi các bản tin trạng thái đường link LSA với nhau Việc trao đổi này được lan ra toàn mạng và mỗi router đều có được trạng thái đường link của mọi router trong mạng, từ đó chúng thực hiện tính toán trên cơ sở dữ liệu trạng thái đường link này và xây dựng bản định tuyến.

+ Trao đổi Link State Database (LSDB)

LSDB bắt buộc phải hoàn toàn giống nhau giữa các router trong vùng nhưng các router sẽ không đổi cả một bảng LSDB với nhau mà sẽ chỉ trao đổi từng đơn vị thông tin gọi là LSA - Link State Advertisement Các đơn vị thông tin này sẽ được chứa trong các gói tin cụ thể gọi là LSU – Link State Update mà các router trao đổi với nhau Khi router nhận được LSU từ các router khác, nó xác nhận trên mỗi bản

LSU bằng cách gửi lại gói tin LSA - Link state Acknowledgment, dùng để xác nhận trạng thái liên kết làm cho việc định tuyến đáng tin cậy hơn.

Thêm vào đó, router cũng sử dụng gói tin Link state request dùng để lấy thông tin của một router khác trong vùng

Sau khi hoàn thành xong thao tác trao đổi thông tin trạng thái đường link, mỗi router trong vùng đều đã có được bảng cơ sở dữ liệu về trạng thái đường link của mọi router trong vùng, hay nói một cách khác, mỗi router đã có được “tấm bản đồ mạng” của cả vùng Dựa trên bảng dữ liệu này, các router sẽ chạy giải thuật Dijkstra để xây dựng một cây đường đi ngắn nhất đến mọi đích đến trong mạng Từ cây này, router xây dựng lên bảng định tuyến của mình.

+ Xây dựng bảng định tuyến: Sau khi có được Link State Database hoàn chỉnh, router sẽ tiến hành xây dựng bảng định tuyến dựa trên metric theo công thức:

Cần phải phân biệt giữa giá trị bandwidth được gán trên cổng và tốc độ thật của cổng ấy Hai giá trị này không nhất thiết phải trùng nhau và giá trị bandwidth mới chính là giá trị được tham gia vào tính toán định tuyến Giá trị bandwidth có thể được cấu hình trên router

Nếu không hiệu chính, mỗi cổng trên router đều có một giá trị bandwidth mặc định được gán sẵn Nên thực hiện hiệu chỉnh giá trị bandwidth này trùng với tốc độ thật của cống để tránh việc tính toán sai lầm trong định tuyến.

Ví dụ: một đường leased — line kết nối vào cổng serial chỉ có tốc độ thật là 512kbps nhưng giá trị bandwidth gán sẵn trên cổng serial luôn là 1,544Mbps ở mặc định Điều đó dẫn đến OSPF xem một cổng 512kbps như một cổng 1,544Mbps! Cần chỉnh lại bandwidth trên công trong trường hợp này để phản ánh đúng tốc độ thật. Để tính tổng cost từ một router đến một mạng đích theo một đường (path) đó, thực hiện tính ngược từ địch về router đang xét và cộng dồn cost theo tắc đi vào thì cộng, đi ra thì không cộng.

Giao thức IS-IS

- IS-IS (Intermediate System to Intermediate System) là một giao thức định tuyến IGP, được sử dụng nhằm xác định một đường đi tốt nhất để chuyển tiếp gói tin đến đích

- IS-IS là một giao thức định tuyến kiểu trạng thái liên kết Link-state, nghĩa là nó hoạt động trên sự hiểu biết chính xác về thông tin mạng thông qua các routers Mỗi một router sẽ xây dựng riêng cho nó một mô hình topo mạng Gói tin sẽ được chuyển tiếp trên đường vận chuyển tốt nhất dựa trên topo mạng mà router đó đã xây dựng, để truyền đến đích IS-IS sử dụng thuật toán Dijkstra cho sự tính toán tuyến đường tốt nhất

3.2.2 Đánh địa chỉ cho IS-IS

- Khi ISIS được dùng cho routing IP traffic, các router tham gia cần có một địa chỉ toàn cục (ISO address) Địa chỉ ISO address bao gồm 2 phần: phần NSAP và phần gồm NET (tùy thuộc vào thiết bị đang được dùng) (Địa chỉ NET là địa chỉ của host, trong khi giá trị trong NSEL được gán bằng 0)

- Địa chỉ ISIS có chiều dài từ 8 đến 20 Chuẩn ISO 10589 định nghĩa ba phần của một địa chỉ: Area, ID và SEL.

+ Area: Vùng này được dùng để router giữa các area với level-2 routing

+ ID: ID được dùng để route đến một host hoặc một router bên trong một level-1 routing

+ SEL: được dùng để route một đối tượng bên trong một host

- Các nguyên tắc cho việc dùng địa chỉ ISO:

+ Router thường có một địa chỉ NET Qui ước là tối đa ba địa chỉ NET Nếu nhiều NET được cấu hình trên cùng router, nó phải có cùng system-ID.

+ Địa chỉ của area phải là giống nhau cho toàn bộ các router trong cùng một area + Tất cả các level-2 phải có System-ID riêng biệt cho toàn domain

+ Tất cả các level-1 romer phải có System-ID riêng biệt và duy nhất cho toàn area

- Ví dụ của một địa chỉ NET:

- Level-1 Router: Level-1 router giống router trong OSPF vì database của nó chỉ giới hạn đến area Để đi ra ngoài một area khác, dùng default-route đến router level-2 gần nhất.

- The Level 2 Route: Để route traffic giữa các area, ta cần phải có level 2 router. Routing giữa các areas được gọi là interarea routing Loại router này tương tự như router backbone trong OSPF Level-2 router sẽ giao tiếp với nhau thông qua Hello. Database của các level-2 router phải giống nhau và chứa các network trong những areas khác.

- The Level 1-2 Router: Loại router có đầy đủ thông tin trong database là level 1-2. Đặc điểm của nó là tương tự trong OSPF Router này sẽ có các router láng giềng nằm trong các area khác nhau bởi vì nó gửi cả hello loại 1 và hello loại 2 Router level 1-2 này sẽ thông báo cho các level-1 router khác về các area mà nó nổi về, hơn nữa nó sẽ thông báo cho các level 2 router thông tin về area của nó Router loại này sẽ tiêu tốn nhiều bộ nhớ và CPU Cấu hình này là cấu hình mặc định trong các Cisco routers

- Khi một router nhận một traffic để route đến một đích khác, router sẽ thực hiện việc tìm kiếm trong bảng routing-table

- Router sẽ gửi bỏ system-id và sel để tìm ra địa chỉ area Nếu địa chỉ của area là tương tự cho area đó, nó sẽ route các packet đến host dùng level-1 database

- Nếu area là khác nhau, router sẽ thực hiện một trong những thao tác sau:

+ Gửi packet đến level router gần nhất (nếu router là level 1 router)

+ Tìm kiếm đường đi trong bảng routing table nếu router là level 2 router

- Routers thông thường trao đổi các thông tin với nhau để cập nhật các kiến thức của nó về network chung quanh Ở mức tối thiểu, một router phải truyền đạt cho những routers lân cận các thông tin như định danh của router, các interfaces.

- Trong ISIS, nếu các hello-packets được trao đổi và các điều kiện được thỏa mãn, các routers sẽ thiết lập neighbor Mặc dù quá trình hình thành các neighbor phụ thuộc vào hạ tầng mạng được dùng nhưng những thông tin bên trong các hello-packets luôn luôn là giống nhau Mỗi hello sẽ chỉ ra nguồn gốc của Hello và những đặc điểm của interface Nếu các interface có chung đặc điểm, các quan hệ (adjacency) được tạo ra. Sau khi một quan hệ đã được tạo ra, các thông tin routing sẽ được trao đổi với nhau. Để một quan hệ được hình thành và duy trì, cả hai interface phải tương đồng với nhau về các đặc điểm sau:

+ Mỗi routers phải cần phải được cấu ở cùng một mức routing – nghĩa là hoặc là level 1 hoặc level 2 Nếu ở cùng một mức thì routers mới có khả năng giải mã những hello do những routers khác gửi đến Nếu cả hai router là ở level 1, nó phải ở trong cùng area

+ Nếu level 1 router hình thành các quan hệ với các level 1 router và level 2 hình thành các quan hệ với các level-2 routers Để một level-1 router hình thành một quan hệ với một level-2 router, router kia phải được cấu hình như một level-1-2 router.

+ Giá trị system-ID của mỗi hệ thống phải là duy nhất

+ Nếu quá trình xác thực (authentication) được dùng, nó phải được cấu hình giống nhau trên cả hai router.

+ Thời gian hello phải bằng nhau

+ Router gửi hello ra tất cả các interfaces để tìm các router láng giềng và hình thành nên các quan hệ liền kề

+ Các router có cùng kết nối datalink nếu đáp ứng sẽ trở thành neighbor

+ Các router xây dựng các LSP (Link State Packet) dựa trên các IS-IS interfaces

+ Routers sẽ phát tán các LSP đến tất cả các router lân cận ngoài trừ router đã gửi LSP

+ Khi một LSP mới được nhận, router sẽ xây dựng lại database kể hợp với các LSP này.

+ Router sẽ thực hiện giải thuật SPF (Shortest Path First) cho từng network và xây dựng bảng routing table

Giao thức BGP

- BGP (Border Gateway Protocol) là giao thức định tuyến liên vùng (giữa các AS - Automatic System) và định tuyến dựa trên các luật, chính sách của quản trị hơn là các metrics nội vùng

- Ngoài việc sử dụng BGP giữa các AS, BGP cũng có thể được sử dụng trong các mạng riêng quy mô lớn do OSPF không đáp ứng được Khi BGP chạy trên những AS khác nhau thì nó được gọi là External BGP – EBGP, chạy trong cùng 1 AS thì gọi là Internal BGP-IBGP Giá trị AD của EBGP là 20 và của IBGP là 200.

- Automatic System - Hệ tự trị là một miền định tuyến được cung cấp một chỉ số AS(ASN – Automatic System Number) ASN chỉ số được định danh bởi 16 bit nhị phân,64512-65535 được quy hoạch riêng BGP định tuyến bằng cách sử dụng các thuộc tính của các tuyến đường Mỗi tuyến đường là danh sách các AS cần phải đi qua BGP thường xuyên trao đổi thông tin về các tuyến đường với router xung quanh và thực hiện lọc, lựa chọn tuyến đường tốt nhất dựa trên các thuộc tính của các tuyến đường.

- BGP được thiết kế để chạy định tuyến giữa các AS nhưng để chạy giao thức này, ta vẫn cần phải cấu hình trên từng router cụ thể Trong một AS, một số router thích hợp sẽ được chọn để chạy BGP Các router này sẽ bắt tay với nhau và bắt tay với các router thuộc các AS khác để xây dựng nên mạng lưới các router chạy định tuyến BGP Thông tin định tuyến sẽ được các router BGP quảng bá vào và lan truyền đi trên mạng lưới này

- Thao tác bắt tay nhau giữa các router chạy BGP được gọi là BGP peering Trong thao tác này, hai router chạy BGP với nhau sẽ gửi cho nhau các gói tin BGP để xây dựng một mối quan hệ neighbor, khi quan hệ neighbor được xây dựng thành công, hai router này có thể bắt đầu trao đổi thông tin định tuyến với nhau

- Giao thức định tuyến BGP sử dụng phương thức truyền tải là TCP Các gói tin BGP sẽ được đóng vào các TCP segment để trao đổi giữa hai router Do đó, để xây dựng một BGP peering giữa hai route, trước hết, một kết nối TCP phải được thiết lập giữa hại router này Router khởi tạo kết nối TCP sẽ sử dụng một port ngẫu nhiên lớn hơn hoặc bằng 1024 và router đón nhận kết nối phải mở port 179 cho TCP Ta nói BGP chạy trên nền TCP, sử dụng port 179.

3.3.2 Các bảng dữ liệu của BGP

Router chạy BGP sử dụng 3 bảng dữ liệu cơ bản sau đây:

- Bảng neighbor: Bảng này bao gồm thông tin về tất cả các router mà đã thiết lập BGP peering với router đang xét Thông tin sẽ liệt kê ra địa chỉ IP của router neighbor, trạng thái của quan hệ peering với neighbor

- Bảng BGP: Các router neighbor đã thiết lập peering thành công với router đang xét sẽ gửi tất cả các IP prefix cùng với bộ thông số tốt nhất mà router đó tính được cho router này Router đang xét sẽ đưa toàn bộ thông tin nhận được vào bảng BGP Bảng BGF của một router là kho chứa những thông tin định tuyến tốt nhất mà các láng giềng gửi đến

- Bảng định tuyến: Router BGP sẽ sử dụng một tiến trình có tên gọi là Tiến trình chọn đường BGP (BGP path selection process) quét qua toàn bộ bảng BGP Tiến trình này sẽ chọn ra những route tốt nhất trong các route được lưu trong bảng BGP để đưa vào bảng định tuyến BGP sử dụng làm đường đi chính thức đến các địa chỉ đích, đồng thời BGP sẽ tiếp tục quảng bá những route tốt nhất vừa chọn này đến các neighbor kể tiếp.

3.3.3 Các loại thông điệp của BGP

Có 4 kiểu thông điệp BGP

- Open: Đây là loại thông điệp được sử dụng để thiết lập BGP peering

- Keepalive: Sau khi BGP peering giữa hai router được thiết lập thành công, các router thường xuyên trao đổi với nhau loại thông điệp này để giám sát sự tồn tại của nhau nhằm có phản ứng thích hợp khi xảy ra sự cố.

- Update: Đây là loại thông điệp chuyển tải thông tin về các địa chỉ mạng (IP prefixes) và các thuộc tỉnh đường đi đính kèm theo các địa chỉ mạng ấy

- Notification: Đây là loại thông điệp chuyên dùng để cảnh báo lỗi trong BGP peering Khi xảy ra lỗi trong peering, các router sẽ gửi cho nhau các thông điệp loại này với mã lỗi thích hợp Người quản trị có thể căn cứ vào các mã lỗi nhận được để từ đó có cách xử lý phù hợp.

LAN

- Mạng LAN (Local Area Network) được xem như mạng nội bộ, cho phép các máy tính kết nối với nhau thông qua sợi cáp LAN hoặc Wifi (không dây) để cùng làm việc và chia sẻ dữ liệu với nhau Mạng LAN được sử dụng trong phạm vi giới hạn như trường học, văn phòng làm việc

- Mạng LAN gồm hai loại:

+ Mạng LAN có dây sử dụng thiết bị chuyển mạch và cáp để kết nối thiết bị đầu cuối, máy chủ với mạng công ty

+ Mạng LAN không dây sử dụng đặc điểm kỹ thuật IEEE 802.11 để truyền dữ liệu giữa các thiết bị đầu cuối và mạng bằng phổ không dây Trong nhiều trường hợp, mạng LAN không dây được ưu tiên hơn so với kết nối mạng LAN có dây vì tính linh hoạt và tiết kiệm chi phí, vì không cần thiết phải chạy hệ thống cáp trong toàn bộ tòa nhà.

VLAN (Virtual Local Area Network)

+ VLAN là một kỹ thuật cho phép tạo các mạng LAN độc lập trên cùng một Switch Việc tạo lập nhiều mạng VLAN trong cùng một mạng cục bộ (giữa các khoa trong một trường học, giữa các phòng ban trong một công ty, ) giúp giảm thiểu miền quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn

+ Khi một switch tiến hành chia VLAN thì như chia switch thành nhiều switch logic độc lập với nhau

- Giá trị của VLAN-ID:

+ 1  1001: dải VLAN thông thường, dải VLAN thường được sử dụng

+ 1002  1005: dùng để giao tiếp với các kiểu mạng LAN khác

+ 0, 4095: chỉ được sử dụng cho hệ thống

* Mặc định VLAN 1, 1002  1005 luôn tồn tại và không thể xóa

- Cấu hình VLAN sau khi thực hiện sẽ được lưu trên file vlan.dat trên bộ nhớ flash

- Tên của VLAN 1 luôn là “default” và không thể thay đổi được

VTP – VLAN Trunking Protocol

- VTP là giao thức của Cisco giúp cho việc duy trì cấu hình VLAN nhất quán giữa toàn bộ switch trong mạng VTP sử dụng các đường trunk layer 2 để trao đổi thông tin Do đó, để các switch chạy được VTP với nhau, các đường trunk phải được thiết lập giữa chúng

- Các thành phần cần quan tâm khi thiết lập VTP

+ VTP domain: các switch chạy VTP với nhau được tổ chức thành các domain, chỉ các switch thuộc cùng domain mới có thể trao đổi thông tin VTP với nhau Mỗi domain được đặc trưng bởi một domain name, các switch thuộc về cùng domain phải được cấu hình thiết lập domain name giống nhau VTP.

+ VTP password: mật khẩu khi tham gia VTP

 Server: Switch ở mode server có toàn quyền thao tác trên cấu hình VLAN. Các quyền này bao gồm:

Học cấu hình VLAN từ các VLAN khác

Forward thông tin VLAN: Sau khi học xong thông tin VLAN, switch sẽ thực hiện chuyển tiếp thông tin này cho các switch tiếp theo có thể cập nhật.

 Client: Switch ở mode này không được phép thay đổi cấu hình VLAN Các hành động mà một switch ở mode client được phép thực hiện: Đồng bộ cấu hình VLAN từ switch khác

Forward thông tin VLAN: Sau khi học xong thông tin VLAN, switch sẽ thực hiện chuyển tiếp thông tin này cho các switch tiếp theo có thể cập nhật.

 Transparent: switch ở mode transparent có thể đứng giữa đường đi của lưu lượng VTP, giúp các switch khác trao đổi thông tin VTP nhưng bản thân nó không đồng bộ cấu hình VLAN theo thông tin này Các hành động mà một switch ở mode transparent có thể thực hiện gồm:

Tạo/xóa/sửa VLAN một các độc lập

Không đồng bộ cấu hình VLAN từ các switch khác cũng như không gửi thông tin VLAN của mình cho các switch khác

Forward thông tin VLAN: trung chuyển lưu lượng VTP qua nó để các switch khác có thể đồng bộ thông tin VLAN với nhau

- Số Revision: Mỗi switch tham gia VTP sẽ duy trì một giá trị gọi là revision cho cấu hình VLAN mà nó đang lưu giữ.

+ Ở chế độ mặc định, số revision trên mới switch đều bằng 0, cứ mỗi lần switch thực hiện tạo, sửa hoặc xóa VLAN, giá trị này lại tăng lên 1 đơn vị Như vậy, cấu hình VLAN nào được chỉnh sửa càng nhiều, số revision tương ứng tăng cao và vì vậy, số revision phản ánh độ mới của cấu hình hình VLAN.

+ Nếu hai switch cùng trao đổi cấu hình VLAN với nhau, cấu hình VLAN với số revision cao sẽ đè lên cấu hình VLAN có số revision thấp hơn (switch với cấu hình VLAN có số revision thấp hơn sẽ phải đồng bộ thông tin VLAN theo switch có revision cao hơn).

STP – Spanning Tree Protocol

- Được xây dựng để ngăn chặn và loại bỏ các vòng lặp trong mạng cấp 2 (Layer 2) để đảm bảo tính khả dụng và ổn định của mạng.nó sẽ khóa các vòng loop nhưng vẫn đảm bảo tính dự phòng cho sơ đồ

+ Bầu chọn root – switch: Khi các Switch được đấu nối khởi động nó sẽ gửi gói tin BPDU (Bridge Protocol Data Unit) trên các port của Switch gói tin BPDU chứa nhiều thông tin quan trọng, trong đó một thông tin quan trọng được trong đổi là Bridge-ID Thông số quyết định switch nào được làm Root switch là Bridge-ID(8 byte) gồm có các thông số:

 Priority: Dài 2 byte, default = 32768 Switch nào có chỉ số priority có chỉ số nhỏ nhất sẽ được chọn làm Root-switch

 MAC Address: Dài 6 byte Xét từ trái sang phải từng giá trị hexa thì switch nào có MAC nhỏ nhất làm Root-switch

Switch nào có priority nhỏ hơn sẽ làm root switch Nếu tồn tại nhiều switch có priority bằng nhay, switch có địa chỉ MAC nhỏ hơn sẽ làm root switch

Khi bầu xong Root-switch thì chỉ có Root-switch được gửi BPDU(2s/1 lần).

* Lưu ý: Xét theo nguyên tắc đánh số MAC của nhà sản xuất thì switch đời đầu sẽ luôn được bầu làm root-switch Do đó, sẽ không bao giờ cho bầu chọn bằng MAC mà ta chỉnh priority.

+ Bầu chọn các root port

 Root port là port cung cấp đường về Root-switch mà có tổng path-cost là nhỏ nhất (Path-cost là giá trị cost trên từng cổng của Switch) Mỗi interface của Ethernet LAN đều gán một giá trị gọi là cost, để thực hiện tính toán của STP Bảng cost của một số loại Interface Ethernet LAN

 Mỗi switch mà không phải Root-switch sẽ có duy nhất 1 root port và Root- switch sẽ không tham gia vào quá trình bầu chọn root port

 Tổng path-cost sẽ được tính từ Root-switch đến switch đang muốn tính với nguyên tắc cộng path-cost ở cổng đi vào và không cộng ở cổng đi ra

 Nếu không bầu chọn được root port bằng path cost (các port trên switch có tổng cost bằng nhau), ta sẽ tiến hành bầu bằng luật Tie-Break:

Sender Bridge ID: Cổng nào kết nối switch mà switch đó có bridge ID nhỏ nhất  cổng đó sẽ được chọn làm Root-port.

Sender Port ID: Port ID của Switch bên kia thì port nào của switch bên kia có giá trị port-ID nhỏ hơn thì chọn port bên switch mình kết nối với port

ID nhỏ hơn đó Port ID được dùng để định danh cho mỗi cổng của Ethernet LAN gồm: port-priority (0-255 mặc định là 128) và port-number (là số vị trí vật lý trên port của SW, ví dụ: f0/0) Lưu ý: Ta sẽ tiến hành so sánh cổng nào đấu nối đến port có port-ID nhỏ hơn sẽ được chọn làm Root-port, nếu vẫn không giải quyết được, ta sẽ so sánh đến port-number.

 Khi các luật trên không giải quyết được thì nó sẽ xét đến Port ID trên chính nó

 Designated port là port cung cấp đường về root-bridge có tổng path-cost nhỏ nhất trên phân đoạn mạng đang xét

 Một link kết nối chỉ có một Designated port

 Các qui tắc trong bầu chọn Designated port:

Tất cả các port của Root-switch đều là Designated port

Trên 1 phân đoạn nếu port đối diện là Root port thì port còn lại là Designated port (chỉ đúng một chiều).

Nếu trên một link có 2 cổng cung cấp đường về Root-bridge có cost tích lũy bằng nhau Lúc đó sẻ dùng Sender ID để xác định (cổng nào nằm trên switch có Brigde-ID nhỏ hơn, cổng đó được bầu là Designated port), nếuSender ID lại bằng nhau thì dùng đến port-ID để xét (cổng nào có port-ID nhỏ hơn, cổng đó sẽ là Designated port)

+ Khóa các port còn lại:

 Các port không có vai trò là Root port hay Designated port sẽ bị Block và được gọi là Alternated port

 Khi một trong số các phân đoạn khác bị đứt thì phân đoạn port block sẽ được mở ra để chạy và khi phân đoạn trên có lại thì phân đoạn block sẽ tiếp tục bị block lại

 Tuy Alternated port không nhận được dữ liệu nhưng nó vẫn nhận gói tin BPDU từ Root-switch để duy trì cây spanning-tree BPDU đi vào Root port và Alternated port, đi ra từ các Designated port Các Switch dựa vào luồngBPDU để tính độ hội tụ và duy trì tính ổn định của STP.

MULTICAST, PIM, IGMP

Multicast

- Multicast là một kiểu truyền tải dữ liệu trên mạng mà cho phép một thiết bị hoặc máy chủ gửi dữ liệu tới nhiều thiết bị hoặc máy chủ khác cùng một lúc Điều này cho phép tăng hiệu suất và tiết kiệm tài nguyên khi không cần gửi dữ liệu riêng cho mỗi thiết bị hoặc máy chủ Multicast khác với Broadcast vì nó có tính chọn lọc cao hơn.

- Trong khi các gói Broadcast được nhận bởi tất cả các máy thu trong một phân đoạn mạng cụ thể (hoặc broadcast domain) thì các gói Multicast chỉ được nhận bởi một số máy thu nhất định.

- Multicast được thực hiện trên internet được gọi là IP Multicasting Nó sẽ hoạt động tuân theo giao thức internet (IP) với mục đích chính là truyền dữ liệu.

- IP Multicasting được xây dựng theo cơ chế “Multicast Trees” hay cây phát đa hướng nhằm mục đích truyền tải thông tin giữa người này với người khác trong cùng một mạng Trong đó, một đường truyền duy nhất được phân nhánh đến vị trí của máy

- Như vậy, có hai vấn đề cơ bản khi cung cấp các luồng dữ liệu Multicast:

+ Thứ nhất là cách cho phép người nhận đăng ký dữ liệu phát đa hướng mà họ muốn và cách hủy đăng ký dữ liệu mà họ không muốn nhận nữa

+ Thứ hai là làm thế nào để chuyển tiếp các gói đó từ máy chủ đến tất cả các máy thu để mỗi gói được chuyển tiếp một lần và chỉ một lần, bất kể mọi thứ được kết nối với nhau như thế nào.

 Thông thường, 2 vấn đề trên sẽ được giải quyết bằng cách sử dụng hai giao thức:

+ IGMP (Giao thức quản lý nhóm Internet) xử lý việc tham gia và rời khỏi các luồng đa hướng cho các bộ thu riêng lẻ.

+ PIM (Protocol Independent Multicast) là giao thức mà các thiết bị mạng Lớp 3 như bộ định tuyến sử dụng để xây dựng và quản lý cấu trúc cây phân phối đa hướng trên toàn mạng.

IGMP

IGMP (Internet Group Management Protocol) là một giao thức cho phép một số thiết bị chia sẻ một địa chỉ IP để tất cả chúng có thể nhận cùng một dữ liệu IGMP là một giao thức ở network layer được sử dụng để thiết lập multicasting trên networks.

Cụ thể, IGMP cho phép các thiết bị tham gia một nhóm multicasting.

- Máy tính và các thiết bị khác được kết nối với mạng sử dụng IGMP khi chúng muốn tham gia nhóm multicast Router hỗ trợ IGMP lắng nghe các đường truyền IGMP từ các thiết bị để tìm ra thiết bị nào thuộc nhóm multicast nào

- IGMP sử dụng các địa chỉ IP được thiết lập cho multicast Địa chỉ Multicast IP nằm trong khoảng từ 224.0.0.0 đến 239.255.255.255 Mỗi nhóm multicast chia sẻ một trong các địa chỉ IP này Khi một router nhận được một loạt các packets được hướng đến địa chỉ IP được chia sẻ, nó sẽ sao chép các packets đó, gửi các bản sao đến tất cả các thành viên của nhóm multicast.

- Nhóm IGMP multicast có thể thay đổi bất kỳ lúc nào Một thiết bị có thể gửi thông điệp IGMP “join group” hoặc “leave group” tại bất kỳ thời điểm nào Nói cách khác, một thiết bị có thể tham gia nhóm bằng cách gửi thông báo IGMP đến địa chỉ IP của nhóm Gói tin này được nhận bởi một bộ định tuyến Multicast trên phân đoạn và bộ định tuyến làm bất cứ điều gì cần thiết để bắt đầu chuyển tiếp luồng dữ liệu đến thiết bị này.

- IGMP hoạt động trực tiếp trên Internet Protocol (IP) Mỗi IGMP packet có cả IGMP header và IP header.

5.2.3 Những loại thông điệp IGMP

Giao thức IGMP cho phép một số loại thông điệp IGMP:

Membership reports: Các thiết bị gửi các báo cáo này tới bộ multicast router để trở thành thành viên của nhóm multicast.

“Leave group” messages: Những thông điệp này đi từ thiết bị đến router và cho phép các thiết bị rời khỏi nhóm multicast.

General membership queries: Bộ multicast-capable router sẽ gửi các thông điệp này đến toàn bộ network của các thiết bị được kết nối để cập nhật thành viên nhóm multicast cho tất cả các nhóm trên network.

Group-specific membership queries: Router gửi các thông điệp này đến một nhóm multicast cụ thể, thay vì toàn bộ network.

- IGMP là một giao thức ở lớp network và chỉ các thiết bị network nhận biết được network layer mới có thể gửi và nhận thông điệp, cụ thể là Router Do đó, một switch có thể không biết thiết bị network nào đã tham gia hoặc không tham gia nhóm multicast Nó có thể chuyển tiếp multicast traffic đến các thiết bị không cần, điều này chiếm băng thông mạng và sức mạnh xử lý của thiết bị, làm chậm toàn bộ network

- IGMP snooping giải quyết vấn đề này bằng cách bật tính năng IGMP snooping trên switch Thông thường, một switch sẽ không biết được các thông điệp IGMP,nhưng chúng có thể lắng nghe các thông điệp này thông qua IGMP snooping Điều này cho phép chúng xác định nơi các thông điệp multicast nên được chuyển tiếp, để chỉ những thiết bị chính xác mới nhận được multicast traffic

PIM

- PIM (Protocol-Independent Multicast) được sử dụng bởi các router mà nó chuyển các dữ liệu multicast PIM sử dụng bảng định tuyến bình thường, được thêm vào bới giao thức định tuyến unicast (EIGRP, OSPF,RIPv2…), trong các giao thức định tuyến multicast của nó Không giống như các giao thức định tuyến khác, không có các cập nhật định tuyến giữa các router.

- Các router sẽ tham gia vào PIM Mỗi bộ định tuyến sử dụng bảng định tuyến unicast của nó để tìm kiếm đường dẫn ngắn nhất quay trở lại nguồn phát đa hướng.

- Khi router gửi các dữ liệu multicast, router có lẽ phải chuyển các gói tin ra nhiều cổng, hướng về tất cả các host nhận Các router cho phép multicast sử dụng PIM tạo tự động các cây phân bố mà nó điều khiển đường đi của lưu lượng IP multicast thông qua mạng để cung cấp lưu lượng truy cập cho tất cả thiết bị nhận Có hai loại cây phân bố:

+ Source tree (cây nguồn): một source tree được tạo ra cho mỗi nhóm multicast, source tree có một gốc tại nơi gửi và các nhánh xuyên qua mạng đến các thiết bị nhận.

+ Shared tree (cây chia sẻ): là một cây duy nhất mà nó được chia sẻ giữa các source tree Shared tree có một gốc chung duy nhất được gọi là rendezvous point (RP)

+ Hình ảnh giữa Source tree và Shared tree

 Điểm hẹn (Rendezvous Points) trong chế độ PIM Sparse tồn tại để tìm nhóm phát Multicast và source

 RP là một bộ định tuyến khác trên mạng Khi thiết bị nguồn bắt đầu gửi các gói đa hướng của nó, bộ định tuyến đầu tiên, trên cùng phân đoạn với nguồn, nhận gói đó và chuyển tiếp đến bộ định tuyến RP Bước đầu tiên này được gọi là

“đăng ký”, được thực hiện bằng cách sử dụng unicast.

 RP có hai chức năng: Nó duy trì một bảng tất cả các nguồn cho mỗi nhóm, đồng thời nó cũng nhận và phân phối lại tất cả các nhóm mà nó đã chịu trách nhiệm.

PIM hoạt động một trong hai chế độ sau:

- Sparse mode: sử dụng Shared tree, do đó phải xác định được RP Các nguồn đăng ký với RP, các router dọc đường đi đến các thiết bị đã đăng ký nhận gói tín tham gia vào nhóm multicast Router sẽ tính toán, sử dụng giao thức định tuyến unicast, các router có metric tốt hơn đến RP hoặc đến các nguồn của nó, các router sẽ chuyển thông điệp tham gia đến thiết bị với metric tốt hơn (metric số router mà gói tin phải đi qua).

- Dense mode: mô hình này nó sẽ tràn lưu lượng multicast đến toàn bộ mạng Mô hình sử dụng các Source tree, các router không cần thiết cho các dữ liệu yêu cầu mà các cây được tỉa bớt bớt vì vậy router không còn nhận dữ liệu nữa.

MPLS Network

Định nghĩa

- MPLS (Multiprotocol Label Switching) định ra một hình mẫu khác biệt về cách truyền dữ liệu Thay vì phải dựa vào địa chỉ đích, quá trình định tuyến giờ đây dựa hoàn toàn vào các nhãn (label)

- MPLS được xem là một loại công nghệ chuyển tiếp dữ liệu có khả năng thông qua các đường dẫn mạng được định sẵn trong kỹ thuật MPLS để gia tăng tốc độ kết nối mạng internet và kiểm soát luồng lưu lượng mạng.

Định tuyến trong MPLS

- Trong mạng sử dụng MPLS, mỗi packet được gán cho một lớp gọi là FEC (Forwarding Equivalence Class) Các đường dẫn mạng mà packet sử dụng được gọi là LSP (Label-Switched Path) Lớp của packet (FEC) xác định đường dẫn (LSP) mà packet sẽ được chỉ định.

- Mỗi Packet sẽ được đính 1 lớp FEC và cùng đường dẫn là LSP Khi thực hiện gửi nhiều label được đính kèm và tất cả các label được chứa trong một Header MPLS sẽ có trên mỗi packet FEC nằm trong label, trong các hoạt động của MPLS, các router sẽ không kiểm tra header IP mà sẽ hướng đến việc kiểm tra các label và truyền theo đúng đường dẫn LSP đã định sẵn.

Cấu trúc một nút MPLS

- Một nút của MPLS có hai mặt phẳng là mặt phẳng chuyển tiếp MPLS và mặt phẳng điều khiển MPLS Các thành phần của hai mặt phẳng này minh họa rõ trong hình

- Cụ thể ý nghĩa từng thành phần được mô tả tiếp như sau:

 Cơ sở thông tin nhãn LIB (Label Information Base): Được xem là cơ sở dữ liệu cho tất cả các giao thức phân phối nhãn.

 Bảng định tuyến IP RIB : Được xem là cơ sở dữ liệu cho tất cả các giao thức phân phối IP.

 Kỹ thuật chuyển mạch nhãn Cisco Express Forwarding (CEF): Là nền tảng cho MPLS và hoạt động trên các bộ định tuyến của Cisco.

CEF tránh việc viết lại cache trong môi trường lõi IP bằng cách sử dụng một cơ sở thông tin chuyển tiếp FIB để quyết định chuyển mạch Nó phản ánh toàn bộ nội dung của bảng định tuyến IP, ánh xạ 1-1 giữa FIB và bảng định tuyến Khi bộ định tuyến sử dụng CEF, nó duy trì tối thiểu 1 FIB, chứa một ánh xạ các mạng đích trong bảng định tuyến với các trạm kế tiếp tương ứng.

 FIB (Forwarding information based): Sẽ ánh xạ từ một gói tin IP không nhãn thành gói tin MPLS có nhãn ở ngõ vào của router biên, bảng này được hình thành từ bảng routing table, từ giao thức phân phối nhãn LDP và từ bảng traLFIB.

 LFIB (Label Forwarding Information Base): Là bảng chứa đựng thông tin các nhãn đến các mạng đích, một gói tin có nhãn khi đi vào một router nó sẽ sử dụng bảng tra LFIB để tìm ra hop kế tiếp.

Ví dụ minh họa

Dưới đây là ví dụ minh họa về quá trình xây dựng bảng FIB và LFIB cũng như định tuyến gói tin trong mạng MPLS

- Đầu tiên các router sẽ dùng các giải thuật định tuyến như OSPF hay IS-IS… để tìm đường đi cho gói tin giống như mạng IP thông thường và xây dựng nên bảng routing- table cho mỗi router trong mạng Giả sử, ở đây router A muốn đến mạng X thì phải qua router B, B chính là Next-hop của router A để đến mạng X.

- Sau khi bảng routing table đã hình thành, các router sẽ gán nhãn cho các đích đến có trong bảng routing table của nó, ví dụ ở đây router B sẽ gán nhãn bằng 25 cho mạng X, nghĩa là những nhãn vào có giá trị 25, router B sẽ chuyển nó đến mạng X.

- Router B phân tán nhãn 25 cho tất cả các router LSR kế cận nó với ý nghĩa “Nếu muốn đến X thì hãy gán nhãn 25 rồi gửi đến”, cùng lúc đó bảng tra LIB hình thành trong router B và có entry như hình sau.

- Các router LSR nhận được nhãn được từ router hàng xóm sẽ cập nhập vào bảng LIB, riêng với router biên (Edge LSRs) sẽ cập nhập vào bảng LIB và cả FIB của nó.

- Cũng giống như B, router C sẽ gán nhãn là 47 cho Network X và sẽ quảng bá nhãn này cho các router kế cận, C không quảng bá cho router D vì D không chạy MPLS.

- Cùng lúc đó router C hình thành 2 bảng tra LIB và LFIB có các entry như trên Sau khi nhận được quảng bá của router C, router B sẽ thêm nhãn 47 vừa nhận được vào trong bảng tra FIB và LIB đồng thời xây dựng bảng tra LFIB có các entry như hình vẽ,router E chỉ thêm nhãn 47 vào trong LIB và FIB.

- Như vậy ta đã có được đường đi từ biên router A đến mạng cần đến là mạng X, hay nói cách khác một LSP đã hình thành Bây giờ gói tin có thể truyền theo đường này tới đích như sau: Một gói tin IP từ mạng IP đến router biên Ingress, router A sẽ thực hiện tra bảng FIB của nó để tìm ra nexthop cho gói tin này, ở đây A sẽ gán nhãn 25 cho gói tin này theo entry có trong bảng FIB của nó và sẽ gửi tới next hop là router B để đến mạng X.

- Gói tin với nhãn 25 được truyền đến cho router B, router B sẽ tra bảng LFIB của nó và tìm ra giá trị nhãn ngõ ra cho gói tin có nhãn ngõ vào 25 là 47, router B sẽ chuyển nhãn thành 47 và truyền cho next hop là router C.

- Gói tin với nhãn 47 được truyền đến router C, router C sẽ tra bảng LFIB của nó và tìm ra hoạt động tiếp theo cho gói tin có nhãn vào 47 là sẽ pop nhãn ra khỏi gói tin và truyền cho next hop là router D, như vậy gói tin đến D là gói tin IP bình thường không nhãn.

- Gói tin IP này đến D, router D sẽ tra bảng routing table của nó và truyền cho mạngX

Những điểm hạn chế của MPLS

- Chi phí: Việc thiết lập MPLS đắt hơn dịch vụ Internet thông thường.

- Tính quy mô thấp: Chỉ có thể thiết lập trên các mạng có quy mô nhỏ Với những mạng WAN sẽ rất phức tạp và mất nhiều thời gian để thiết lập cũng như vấn đề mở rộng rất khó khăn.

- Thời gian thiết lập lâu: Việc thiết lập các đường dẫn chuyên dụng phức tạp trên một hoặc nhiều mạng lớn sẽ mất nhiều thời gian Các LSP phải được cấu hình thủ công bởi nhà cung cấp MPLS hoặc bởi tổ chức sử dụng MPLS Điều này gây khó khăn cho các tổ chức trong việc mở rộng mạng lưới của họ.

- Thiếu mã hóa: Kỹ thuật này không được mã hóa Bất kỳ hacker nào chặn các packet trên đường truyền và có thể đọc chúng ở dạng plaintext Mã hóa phải được thiết lập riêng khi sử dụng kỹ thuật này.

Công nghệ GPON

Giới thiệu

- GPON là công nghệ mạng internet theo chuẩn PON (Passive Optical Network). PON là mạng cáp quang thụ động được các nhà cung cấp internet sử dụng theo kiểu kết nối từ 1 điểm đến đa điểm, trong đó các thiết bị kết nối được đưa từ nhà cung cấp internet đến khách hàng thông qua bộ chia tín hiệu quang Splitter thụ động (không sử dụng điện)

- Công nghệ GPON (Gigabit Passive Optical Network) là một công nghệ mạng truyền tải dữ liệu đường truyền quang học được sử dụng phổ biến hiện nay GPON là một trong những công nghệ đường truyền quang học cho phép truyền tải dữ liệu với tốc độ rất cao, lên đến hàng trăm Mbps, thậm chí lên đến 1Gbps.

- Trong mạng GPON, các tín hiệu dữ liệu được truyền qua sợi quang từ trung tâm đến các thiết bị khách hàng một cách đồng bộ Tín hiệu quang được chuyển đổi thành tín hiệu điện và được đưa vào ONT (Optical Network Terminal) để chuyển đổi thành tín hiệu Ethernet để dùng cho các thiết bị như máy tính, điện thoại, thiết bị truyền hình.

- GPON được sử dụng rộng rãi trong việc triển khai các dịch vụ như Internet, truyền hình, điện thoại tại các tòa nhà, khu dân cư, doanh nghiệp và các cơ sở hạ tầng công cộng khác Công nghệ GPON được đánh giá là một trong những công nghệ mạng tiên tiến và có hiệu quả cao nhất hiện nay, giúp cải thiện tốc độ truyền tải dữ liệu, độ tin cậy và hiệu quả trong việc quản lý mạng.

- Một vài ưu điểm của công nghệ GPON như: Không cần dùng điện nên có thể đặt bất cứ vị trí nào với chi phí khá rẻ, tốc độ truyền tải mạng cao,

Các thành phần trong công nghệ GPON

Có bốn thành phần chính trong hệ thống GPON này: thiết bị đầu cuối đường truyền quang (OLT), phương tiện truyền (cáp và các thành phần), bộ chia sợi quang và thiết bị đầu cuối mạng quang (ONT)

- OLT là một thiết bị đóng vai trò là điểm cuối cung cấp dịch vụ của mạng quang thụ động Một OLT chuyển đổi tín hiệu quang truyền qua sợi quang thành tín hiệu điện và đưa chúng đến một bộ chuyển mạch Ethernet lõi Tín hiệu phân phối OLT được kết nối với cáp trục hoặc cáp ngang thông qua bộ chia quang, được kết nối với thiết bị đầu cuối mạng quang tại mỗi đầu ra khu vực làm việc.

- GPON truyền tín hiệu thông qua cơ sở hạ tầng cáp thụ động, vật lý Các phương tiện truyền dẫn bao gồm đồng, dây nhảy quang, vỏ bọc, bảng điều hợp, đầu nối, bộ

- Bộ chia cáp quang hay còn gọi là bộ tách chùm, là một thiết bị phân phối công suất quang dạng ống dẫn sóng được tích hợp Với bộ chia cáp quang này, nhiều thiết bị có thể được phục vụ từ một sợi quang duy nhất Nó là một trong những thiết bị thụ động quan trọng nhất trong mạng cáp quang Nó đặc biệt hữu ích trong GPON thường kết nối một sợi quang từ OLT với nhiều ONU Kết nối giữa OLT và ONU đạt được bằng cách sử dụng bộ chia sợi quang Số lượng đầu ra trong bộ chia xác định số lượng của bộ chia Các tỷ lệ phân chia thường chứa 1: 4, 1: 8, 1:16, 1:32 và 1:64.

- ONT (ONU), còn được gọi là modem, kết nối với điểm kết cuối (TP) bằng cáp quang và kết nối với bộ định tuyến của bạn qua cáp LAN/Ethernet Nó chuyển đổi tín hiệu quang thành tín hiệu điện để đưa đến thiết bị đầu cuối ONT luôn có nhiều cổng Ethernet để kết nối với các dịch vụ IP như CPU, điện thoại, điểm truy cập không dây và các thành phần video khác.

Cách thức hoạt động

- Từ một cổng thuộc tổng đài quang được đặt trong nhà trạm, tín hiệu của cáp quang được truyền tải thông qua 1 lõi cáp tới mạng phân phối quang được gọi là ODN. Mạng phân phối quang (ODN): Chúng là các thiết bị cáp quang vật lý phân phối tín hiệu đến người dùng trong mạng viễn thông ODN được tạo thành từ các thành phần quang thụ động (POS), chẳng hạn như sợi quang và một hoặc nhiều bộ tách quang thụ động.

- Các phần tử quan trọng trong mạng phân phối cáp quang là các bộ chia quang Đây chính là các phần tử thụ động của mạng GPON Từ các bộ chia quang, các tín hiệu quang nguồn sẽ được tách thành nhiều tín hiệu với công suất nhỏ hơn để gửi đến phía khách hàng mà không qua thông tin riêng Các bộ chia quang không hề sử dụng điện, chỉ hoạt động dựa trên nguyên tắc phản xạ quang học.

- Từ 1 core tín hiệu từ phía nhà trạm, qua 2 bộ chia (cấp 1,2) có thể tách đối đa lên đến 128 core cho tín hiệu thành phần và cung cấp dịch vụ internet đến với khách hàng Hết mạng phân phối quang, tín hiệu từ cáp thuê bao sẽ tới địa điểm khách hàng và đi vào cổng cáp quang (ví dụ như trên bộ chuyển đổi quang điện + router hoặc trên modem quang) trên ONU/ ONT Kết thúc mạng quang (ONT)/Đơn vị mạng quang (ONU) : Đây là những thiết bị được cài đặt cho người dùng cuối (máy tính để bàn, điện thoại, v.v.) để kết nối với mạng GPON Chúng cung cấp chuyển đổi từ tín hiệu quang sang tín hiệu điện ONT cũng cung cấp mã hóa AES thông qua khóa ONT.

- Sau đó có thể kết nối có dây hoặc không dây với các thiết bị sử dụng internet của khách hàng (ví dụ như smartphone, máy tính, )

Ngày đăng: 25/03/2024, 14:32

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w