CHƯƠNG GIỚI THIỆU CHUNG VỀ GIAO THỨC TCP/IP 1.1 TỔNG QUAN Nhiệm vụ giao thức IP cung cấp khả kết nối mạng thành liên kết mạng để truyền liệu, vai trò IP vai trò giao thức tầng mạng mô hình OSI Giao thức IP giao thức kiểu không liên kết (connectionlees) có nghĩa không cần có giai đoạn thiết lập liên kết trước truyền liệu Sơ đồ địa hóa để định danh trạm (host) liên mạng gọi địa IP 32 bits (32 bit IP address) Mỗi giao diện máy có hỗ trợ giao thức IP phải gán địa IP (một máy tính gắn với nhiều mạng có nhiều địa IP) Địa IP gồm phần: địa mạng (netid) địa máy (hostid) Mỗi địa IP có độ dài 32 bits tách thành vùng (mỗi vùng byte), biểu thị dạng thập phân, bát phân, thập lục phân hay nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm (dotted decimal notation) để tách vùng Mục đích địa IP để định danh cho máy tính liên mạng.Do tổ chức độ lớn mạng (subnet) liên mạng khác nhau, người ta chia địa IP thành lớp, ký hiệu A, B, C, D E Trong lớp A, B, C chứa địa gán Lớp D dành riêng cho lớp kỹ thuật multicasting Lớp E dành ứng dụng tương lai.Netid địa mạng dùng để nhận dạng mạng riêng biệt Các mạng liên kết phải có địa mạng (netid) riêng cho mạng Ở bit byte dùng để định danh lớp địa (0 - lớp A, 10 lớp B, 110 - lớp C, 1110 - lớp D 11110 - lớp E) Trang 1.2 CẤU TRÚC GÓI TIN IP Hình 1.1: Cấu trúc gói tin ip Các gói IP bao gồm liệu từ lớp bên đưa xuống thêm vào IP Header IP Header gồm thành phần sau: IP header Hình 1.2: cấu trúc IP header Phân tích trường: Trang 1.3 VERSION FILED Hình 1.3: Trường Version Version phiên trình nghi thức IP dùng Ipv4 (0100) Ipv6 (0110), có bit Nếu trường khác với phiên IP thiết bị nhận, thiết bị nhận từ chối loại bỏ gói tin 1.4 IP HEADER LENGTH (HLEN) Chỉ chiều dài header , đơn vị word , word = 32 bit = byte Ở trường Header Length có bit => 2^4 -1= 15 word = 15 x 4byte = 60byte nên chiều dài header tối đa 60 byte(Đó bao gồm chiều dài trường Options Padding, chiều dài tối đa không bao gồm chiều dài trường Options Padding 24 byte) Giá trị bình thường trường Options sử dụng (5 từ 32-bit = * = 20 byte) Đây chiều dài tất cảc thông tin Header Trường giúp ta xác định byte Data nằm đâu gói tin IP datagram 1.5 TYPE OF SERVICES (TOS): (8BIT) Đặc tả tham số dịch vụ nhằm thông báo cho mạng biết dịch vụ mà gói tin muốn sử dụng, chẳng hạn ưu tiên, thời hạn chậm trễ, suất truyền độ tin cậy Hình 1.4: Đặc tả tham số dịch vụ TOS Trang Precedence bits thị quyền ưu tiên gửi datagram, có giá trị từ (gói tin bình thường) đến (gói tin kiểm soát mạng) Hình 1.5: Trường Description D bit: độ trễ yêu cầu Hình 1.6: Độ trể trường Description D=0: Độ trễ bình thường D=1: Độ trễ thấp T (Throughput) (1 bit): độ thông lượng yêu cầu sử dụng để truyền gói tin với lựa chọn truyền đường thông suất thấp hay đường thông suất cao T bit.Maximize throughput Hình 1.7: Thông số thông lượng trường Description T = thông lượng bình thường T = thông lượng cao R (Reliability) (1 bit): độ tin cậy yêu cầu Trang Hình 1.8: Thông số độ tin cậy trường Description R = độ tin cậy bình thường R = độ tin cậy cao M bit Chi phí tối thiểu Hình 1.9: Thông số cost M = chi phí bình thường M = chi phí tối thiểu Bảng giá trị khuyến nghị trường TOS Hình 1.10: Bảng đề nghị giá trị trường TOS 1.6 TOTAL LENGTH Chỉ chiều dài toàn gói tính theo byte, bao gồm liệu header Vì trường rộng 16 bit, nên chiều dài gói tin liệu IP 65.535 byte, hầu hết nhỏ Hiện giới hạn lớn tương lai với mạng Gigabit gói tin có kích thước lớn cần thiết Để biết chiều dài liệu cần lấy tổng chiều dài trừ HLEN Trang 1.7 IDENTIFICATION Tham số dùng để định danh cho IP datagram khoảng thời gian liên mạng, giúp bên nhận ghép mảnh IP datagram lại với IP datagram phân thành mảnh mảnh thuộc IP datagram có Identification Đây số Nó gia tăng lần gói tin liệu gửi Trường Identification rộng 16 byte, có 65535 định danh sử dụng 1.8 FLAG Một field có bit, có bit có thứ tự thấp điều khiển phân mảnh Một bit cho biết gói có bị phân mảnh hay không gói cho biết gói có phải mảnh cuối chuỗi gói bị phân mảnh hay không Fragment Offset: Được dùng để ghép mảnh Datagram lại với nhau, có 13 bit Flags bits Hình 1.11: Các giá trị trường Flag R, reserved bit: Nên để giá trị DF, Don't fragment bit: Quản lý việc phân mảnh gói tin liệu Hình 1.12: Phân mảnh gói tin DF = : Phân mảnh, cần thiết DF=1 : Không phân mảnh Bit DF biểu thị mệnh lệnh cho router không phân mảnh datagram gói tin biết đủ nhỏ để qua Router, gói tin cần nhanh sử dụng cho mục đích đặc biệt nên cần đặt DF = Điều Trang có ý nghĩa datagram phải tránh mạng có kích thước packet nhỏ đường đi, nói cách khác phải chọn đường tối ưu Các máy không yêu cầu nhận gói tin liệu lớn 576 byte MF, More fragments bit Hình 1.13: More fragments MF= phân mảnh cuối MF = có nhiều phân mảnh Bit có ý nghĩa : Nếu gói IP datagram bị phân mảnh mảnh cho biết mảnh có phải mảnh cuối không Tất mảnh (trừ mảnh cuối ) phải có bit thiết lập Điều cần thiết để xác định tất mảnh datagram đến đích hay chưa 1.9 FRAGMENT OFFSET có 13 bit Báo bên nhận vị trí offset mảnh so với gói IP Datagram gốc để ghép lại thành IP Datagram gốc Ví Dụ : theo hình minh họa gói tin IP datagram chiều dài 4000 byte , có 20 byte header + 3980 byte liệu Mà đường truyền cho phép truyền tối đa 1500 byte ,cho nên gói tin phần thành mảnh nhỏ Mỗi mảnh có header 20 byte , phần liệu lần lượng mảnh 1480 byte , 1480 byte , 1020 byte Nên offset mảnh , 1480 , 2960 Dựa vào offset để ráp lại thành mảnh lớn bên nhận Cuối trường Flag bên nhận xác định mảnh cuối ID mảnh nhỏ = x , nghĩa thuộc mảnh lớn Trang Hình 1.14: Hình phân mảnh gói tin 1.10 TIME TO LIVE(TTL) Chỉ số bước nhảy (hop) mà gói qua Con số giảm một gói tin qua router Khi đếm đạt tới gói bị loại Trường TTL rộng bit người gửi khởi tạo Giá trị đề nghị khởi tạo xác định Assigned Numbers RFC 64 Các hệ thống cũ thường khởi tạo từ 15-32 Chúng ta nhận thấy số lệnh Ping, gói ICMP echo replies thường gửi với TTL thiết lập với giá trị lớn 255 Đối với máy tính cài Windows, mặc định TTL = 124, máy Linux 64, máy Sun Scolari 256 Đây giải pháp nhằm ngăn chặn tình trạng lặp vòng vô hạn gói 1.11 PROTOCOL (8BIT) Chỉ giao thức tầng (tầng Transport) nhận phần data sau công đoạn xử lí IP diagram tầng Network hoàn tất giao thức tầng gởi segment xuống cho tầng Network đóng gói thành IP Diagram , giao thức có mã Ví dụ: Trang Hình 1.15: Phần data trao đổi tầng transport tầng network 1.12 HEADER CHECKSUM Giúp bảo dảm toàn vẹn IP Header, có 16 bit Check sum ( kiểm tổng) Dữ liệu truyền gồm dãy byte d1,d2,…dn Check sum = Thí dụ: xét liệu gồm ký tự A,B,C,D,E Check sum = 41 + 42 + 43 + 44 + 45 = 014F (Hex) Tạo khung soh | 4142434445 | eot | 014F Bên nhận kiểm lại checksum so với checksum bên gởi xem có bị lỗi không Nhận xét: checksum không kiểm tất lỗi soh | 4142434544 | eot | 014F Thí dụ bên nhận Tính lại Checksum = 014F, khớp thực chất truyền sai 1.13 SOURCE ADDRESS Chỉ địa node truyền IP datagram, có 32 bit Chú ý thiết bị trung gian Router xử lý gói tin liệu, chúng thường không đặt địa chúng vào trường này, mà trường địa thiết bị ban đầu gửi gói tin liệu Trang 1.14 DESTINATION ADDRESS Chỉ địa IP Node dự định nhận IP diagram, có 32 bit Một lần nữa, thiết bị router điểm tới trung gian gói liệu này, trường luôn địa điểm đến cuối 1.15 IP OPTION Hình 1.16: Thông số trường IP Option Kích thước không cố định , chứa thông tin tùy chọn : Time stamp : thời điểm qua router Security : cho phép router nhận gói liệu không , không gói bị hủy Record router : lưu danh sách địa IP router mà gói phải qua, Source route : bắt buộc qua router Lúc không cần dùng bảng định tuyến Router C, Copy flag bit Chỉ tùy chọn để chép vào tất mảnh vỡ Class bits Option bits Trang 10 bộ(triplet): Khi BGP speaker quảng bá router mà học tới BGP speaker khác AS BGP speaker không sửa đổi AS_PATH attribute Khi BGP speaker quảng bá route mà học tới BGP speaker khác AS BGP sửa đổi AS-PATH Khi BGP speaker tạo route Nó bao gồm empty AS_PATH attribute quảng bá tới BGP speaker AS iBGP peer BGP speaker bao gồm AS number AS-attribute quảng bá tới BGP speaker AS eBGP peer NEXT_HOP: well-known mandatory attribute xác định địa IP router biên (border router) mà sử dụng hop để tới đích xác định MULTI_EXIT_DISC: optional non-transitive attribute Nếu có nhiều mục nhập tới AS, sử dụng để xác định mục nhập sử dụng Mục nhập có metric nhỏ sử dụng LOCAL_PREF: well-known discretionary attribute Thuộc tính sử dụng BGP speaker để thiết lập độ ưu tiên route sử dụng biết độ ưu tiên cao đường để thoát khỏi AS BGP quảng bá thuộc tính tới BGP peer AUTOMIC_AGGREGATE: well-known discretionary attribute Khi BGP speaker nhận route trùng khớp từ peer nó, thiết lập thuộc tính AUTOMIC_AGGREGATE Thuộc tính thiết lập BGP speaker chọn router với subnet mask ngắn subnet mask route khác COMMUNITY: optional transitive attribute Thuộc tính phân nhóm cách gắn thẻ(tag) vào route có số đặc điểm chung ORIGINATOR_ID: optional non-transitive attribute Một BGP speaker thực vai trò route reflector tạo thuộc tính Thuộc tính Trang 61 ORIGINATOR_ID bao gồm BGP identifier route reflector Thuộc tính có ý nghĩa local AS CLUSTOR_LIST: optional non-transitive attribute Thuộc tính bao gồm danh sách giá trị CLUSTER_ID Khi route reflector route gắn giá trị CLUSTER_ID vào CLUSTER_LIST Network Layer Reachability Information(NLRI): trường gồm phần Length: cho biết độ dài IP address prefix Prefix: có độ dài thay đổi chứa đựng IP address prefix thực Bản tin KEEPALIVE (KEEPALIVE Message) Bản tin KEEPALIVE sử dụng để đảm bảo peer tồn Bản tin KEEPALIVE cấu trúc BGP Message Header Bản tin KEEPALIVE gửi trường hợp restart giá trị hold time Chu kỳ gửi tin KEEPALIVE có giá trị 1/3 giá trị hold time Bản tin KEEPALIVE không gửi tin UPDATE suốt khoản chu kỳ 3.7.1.3 Bản tin notification (notification Message) Bất có lỗi xảy session, BGP speaker phát tin notification Ngay sau BGP speaker phát phiên kết nối bị ngắt Bản tin notification bao gồm error code error sub-code cho phép người quản trị thuận lợi trình gỡ rối Định dạng tin notification sau: Error Code Error Sub-Code Data Bảng 3.8: NOTIFICATION message format 3.7.2 Neighbor Negotiation Trước trình BGP liên tục xảy ra, BGP speaker phải trở thành neighbor hay peer Bước đầu trình thiết lập peer BGP speaker thiết lập phiên kết nối TCP sử dụng post 179 với BGP speaker khác Nếu điều không xảy BGP speaker không trở thành peer Sauk hi phiên kết nối TCP thiết lập BGP speaker gửi tin OPEN tới peer Tiếp tin UPDATE notification keepalive trao đổi Trang 62 Quá trình thiết lập neighbor gọi Finite State Machine Quá trình có trạn thái xảy trình thiết lập quan hệ với neighbor Idle state: trạng thái mà BGP speaker trải qua khởi tạo phiên BGP Ở trạng thái BGP speaker đợi start event từ chối tất BGP kết nối đến không khởi tạo BGP kết nối (BGP connection) Start event tạo BGP speaker hay quản trị hệ thống Chỉ lần start event xảy BGP speaker khởi tạo tất tài nguyên BGP BGP khởi tạo ConnecRetry timer khởi tạo kết nối TCP tới BGP speaker mà muốn trở thành peer với lắng nghe start event từ BGP speaker khác BGP speaker thay đổi trạng thái sang connection Nếu lỗi xảy trình phiên TCP bị ngắt trạng thái BGP speaker trở lại Idle Và start event cần phải xảy để BGP speaker thử kết nối lại lần Nếu start event tự động sinh BGP speaker đợi 60 giây trước thử lại kết nối lần retry kết nối tiếp thời gian chờ tăng lên gấp đôi Connection state: Trong trạng thái này, BGP đợi kết nối TCP thiết lập Chỉ lần kết nối thiết lập thành công, BGP speaker làm ConnectRetry timer, gửi tin OPEN tới remote BGP speaker chuyển trạng thái sang Opensent Nếu kết nối TCP không kết nối thành công BGP speaker khởi tạo ConnectRetry timer tiếp tục nghe yêu cầu kết nối khác từ remote BGP speaker chuyển trạng thái sang Active Nếu ConnectRetry timer hết hạn BGP speaker khởi tạo lại ConnectRetry timer tiếp tục lắng nghe yêu cầu kết nối từ remote BGP speaker giữ trạng thái connection state Nếu loại event khác gây lên lỗi BGP speaker đóng kết nối TCP chuyển trạng thái Idle Tất start event bị lờ connection state Active state: trạng thái BGP speaker thử khởi tạo phiên kết nối TCP với BGP speaker mà muốn trở thành peer với Chỉ lần kết nối thành công BGP speaker xóa ConnectRetry timer, sau BGP speaker gửi tin OPEN tới remote BGP speaker chuyển trạng thái sang OpenSent Nếu ConnectRetry timer hết hạn, BGP speaker thiết lập lại thời gian, khởi tạo phiên kết nối TCP tiếp tục lắng nghe yêu cầu kết nối từ remote BGP speaker Trang 63 chuyển trạng thái sang connection Nếu BGP speaker xác định BGP speaker khác thử thiết lập kết nối với địa IP remote BGP speaker địa mong muốn, BGP speaker từ chối yêu cầu kết nối thiết lập lại ConnectRetry timer tiếp tục lắng nghe yêu cầu kết nối khác từ remote BGP speaker giữ trạng thái Active Nếu loại event khác gây lỗi, BGP speaker đóng kết nối TCP chuyển trạng thái Idle Tất start event bị lờ trạng thái Active OpenSent state: Ở trạng thái này, BGP speaker đợi nhận tin OPEN từ remote BGP speaker Chỉ lần BGP speaker nhận tin OPEN tất trường kiểm tra Nếu lỗi xác định BGP speaker gửi tin NOTIFICATION tới remote BGP speaker ngắt kết nối TCP chuyển trạng thái sang Idle Nếu lỗi xác định BGP speaker gửi tin KEEPALIVE tới remote BGP speaker thiết lập giá trị keepalive timer hold timer để đàm phám với neighbor BGP speaker đàm phán để điều chỉnh giá trị hold time Nếu hole time giá trị có nghĩa keepalive timer hold timer không thiết lập lại Sau trình đàm phán hold timer, BGP speaker xác định kết nối iBGP eBGP Nếu BGP speaker autonomous system loại BGP iBGP Nếu chúng thuộc autonomous system khác loại BGP eBGP Chỉ lần loại BGP xác định trạng thái chuyển sang Openconfirm Trong suốt trạng thái BGP speaker nhận tin disconnect Nếu điều xảy BGP speaker chuyển trạng thái sang Active Nếu event khác gây lỗi BGP speaker đóng kết nối TCP chuyển trạng thái sang Idle Tất start event bị lờ trạng thái OpenSent OpenConfirm state: trạng thái BGP speaker đợi để nhận tin KEEPALIVE từ remote BGP speaker Chỉ lần tin KEEPALIVE nhận BGP speaker thiết lập lại hold timer chuyển trạng thái sang Established Tại thời điểm mối quan hệ peer chúng thiết lập Nếu tin NOTIFICATION nhậ thay cho tin KEEPALIVE BGP speaker thay đổi trạng thái sang Idle Trong trường hợp hold time hết hạn trước nhận Trang 64 tin KEEPALIVE từ remote BGP speaker kết thúc kết nối TCP chuyển trạng thái sang Idle BGP speaker nhận tin disconnect từ peer Nếu điều xảy BGP speaker chuyển sang Idle Bất loại event khác gây lên lỗi BGP speaker đóng kết nối TCP chuyển trạng thái sang Idle Tất start event bị lờ trạng thái OpenConfirm Esablished state: lần BGP speaker đạt đến trạng thái Established tất trình đàm phán với neighbor hoàn tất Ở trạng thái BGP peer trao đổi tin UPDATE tin KEEPALIVE Mỗi lần BGP speaker nhận tin UPDATE hay tin KEEPALIVE BGP speaker gửi tin NOTIFICATION tới peer nó, ngắt phiên kết nối TCP chuyển sang trạng thái Idle Bất event khác khiến cho BGP speaker tạo NOTIFICATION BGP speaker chuyển trạng thái Idle Tất start event bị lờ trạng thái Established Tip: Chỉ lần BGP peer đạt đến trạng thái Established, chúng bắt đầu trình trao đổi thông tin định tuyến 3.7.3 Chọn tuyến đường (route selection) Trong phần trước xem xét đến trình trao đổi thông tin định tuyến BGP speaker Trong phần xem xét đến trình sử lý thông tin định tuyến BGP speaker nhận thông tin định tuyến Để có hiểu đày đủ trình xử lý thông tin định tuyến BGP speaker trước hết ta cần phải tìm hiểu Routing Information Bases 3.7.3.1 Routing Information Bases Khi BGP speaker học tuyến đường tuyến đường phải qua Routing Information Bases(RIB) Tất BGP speaker có RIB bao gồm phần chính: Adj-RIBs-In: BGP speaker có Adj-RIB-In cho Peer Đây nơi mà tuyến đường BGP đến lưu giữ Loc-RIB: mà route cần dựa vào để đưa định định tuyến Trang 65 Adj-RIBs-Out: Nếu tuyến đường BGP lọc qua outbound policy engine tuyến đường đưa Adj-RIB-Out BGP speaker có Adj-RIB-Out tương ứng với peer Những tuyến đường mà đưa Adj-RIB-Out quảng bá tới BGP speaker peer Hình sau minh họa trình xử lý BGP route: Hình 3.8: BGP route processing Bước1: BGP speaker nhận tuyến đường BGP Bước2: Tuyến đường đưa vào Adj-RIBs-In sau nhận Bước3:tuyến đường BGP gửi tới inbound policy engine Bước4:Inbound policy engine lọc tác chế tuyến đường dựa policy thiết lập người quản trị route Những tuyến đường BGP lọc bị drop điểm Bước5: tuyến đường BGP lại đưa tới Loc-RIB Bước6:BGP speaker lưu tuyến đường Loc-RIB Router sử dụng tuyến đường để đưa định định tuyến Bước7: Tuyến đường BGP đẩy Outbound policy engine Bước8: Outbound policy engine lọc tác chế (manipulate) tuyến đường policy thiết lập quản trị router Những tuyến đường bị lọc Outbound policy engine bị drop điểm Bước9:Những tuyến đường lại đẩy Adj-RIBs-Out Bước10:được lưu Adj-RIBs-Out Bước11: tất tuyến đường BGP lưu Adj-RIB-Out sau quảng bá tới tất BGP speaker peer Trang 66 3.7.3.2 Quá trình định (Decision process) Quá trình định tuyến mà BGP speaker đồng ý quảng bá chúng cho peer Chúng bao gồm bước: Bức 1: có nhiệm vụ tính toán độ ưu tiên cho tuyến học từ neighbor AS Bước giao nhiệm vụ quảng bá tuyến với độ ưu tiên cao tới BGP speaker AS Bức 2: diễn sau bước hoàn tất Nhiệm vụ bước bao gồm: Quyết định tuyến tới đích tốt nhất, sau lưu chúng Loc-RIB BGP speaker, BGP speaker sử dụng tuyến thiết lập bước để đưa định định tuyến Bức 3: diễn BGP speaker định dựa policy thiết lập Outbound policy engine tuyến mà quảng bá tới peer neighbor AS Route aggregation thực pha Trang 67 CHƯƠNG 4: THIẾT KẾ VÀ CẤU HÌNH ĐỊNH TUYẾN IP BẰNG GIAO THỨC BORDER GATEWAY PROTOCOL 4.1 THIẾT KẾ VÀ CẤU HÌNH CHO CÔNG TY SAIGONTOURIST Đại lý du lịch Saigontourist hoạt động kinh doanh, buôn bán nhờ vào mạng lưới Internet rộng khắp Công ty ký hợp đồng với ISP để có kết nối Internet dự phòng Nhiệm vụ cấu hình để từ router biên công ty Saigontourist dùng giao thức đinh tuyến ngoại BGP(Border Getaway Protocol) tới hai router phía nhà cung cấp dịch vụ ISP1 ISP2 Tôi dùng đường định tuyến default từ ISP1 tới router biên công ty Saigontourist đường định tuyến từ ISP2 đường dự phòng có cố mạng xảy mà router ISP1 router Saigontourist kết nối với sử dụng đường từ ISP2 4.2 SƠ ĐỒ LOGIC Hình 4.1: Sơ đồ logic Trang 68 4.3 DEMO Bước 1: Gắn địa IP Cấu hình địa mạng hình vẽ Router Saigontourist : có AS 100, sử dụng cổng s0/0/0 có ip 10.0.0.2 với subnet mask 255.255.255.252 s0/0/1 có ip 172.16.0.2 với subnet mask 255.255.255.252 cổng loopback0:192.168.0.1/24, looback1: 192.168.1.1/24 Router ISP1 : có AS 200, sử dụng cổng s0/0/0 có ip 10.0.0.1 với subnet mask 255.255.255.252 Router ISP2 : có AS300, sử dụng cổng S0/0/0 có ip 172.16.0.1 với subnet mask 255.255.255.252 không cấu hình giao thức định tuyến Dùng lệnh ping để test kết nối trực tiếp router Chú ý router ISP1 tới router ISP2 Bước 2: Cấu hình BGP cho ISP Trang 69 Hình 4.2 : Lệnh cấu hình BGP cho ISP1 ISP2 Bước 3: Cấu hình BGP cho Saigontourist Hình 4.3: Lệnh cấu hình BGP cho Saigontourist Bước 4: Kiểm tra kết nối BGP Saigontourist Trang 70 Hình 4.4: Thông số đường tốt nhất, neighbors, AS, version… Bước 5: Lọc tuyến Hình 4.5: Lọc sử dụng đường từ ISP1 đến công ty Saigontourist Bước 6: Cấu hình tuyến primary backup, sử dụng định tuyến floating static route (định tuyến default route) Trang 71 Hình 4.6: Sử dụng đường từ ISP1 ISP2 dùng để dự phòng Bước 7: Cấu hình định tuyến primary backup sử dụng định tuyến tĩnh Trang 72 Hình 4.7: Chỉ tuyến từ ISP2 Bước 8: Cấu hình cuối show run ISP1, ISP2 Saigontourist Hình 4.8: Show run ISP1 Trang 73 Hình 4.9: Show run ISP2 Hình 4.10: Show run Saigontourist Trang 74 Trang 75 [...]... mạng sử dụng giao thức định tuyến ngoài rộng và rất phức tạp Phần tử cơ bản có thể được định tuyến là hệ thống độc lập (AS) và thường sử dụng giao thức là BGP (Border Gateway Protocol) 3.3 ĐẶC ĐIỂM CỦA MỘT SỐ GIAO THỨC ĐỊNH TUYẾN NỘI VÙNG 3.3.1 Giao thức RIP (Routing Information Protocol) RIPv1: Routing Information Protocol (RIP) là giao thức định tuyến vector khoảng cách (Distance Vector Protocol) xuất... Trang 22 2.4.1.5 Cấu hình địa chỉ IP và default gateway Router(config)#interface vlan 1 Vào chế độ cấu hình của interface vlan Router(config-if) #ip address 1 Gán địa chỉ ip và subnet mask để cho phép truy cập router từ xa 172.16.10.2 255.255.255.0 Router(config) #ip default -gateway Cấu hình địa chỉ default gateway cho router 172.16.10.1 Bảng 2.5: Cấu hình IP defaulf gateway 2.4.1.6 Cấu hình mô tả cho... phần trong một AS chỉ biết về nhau mà không quan tâm đến các thành phần trong AS khác khi có yêu cầu giao tiếp với các AS khác sẽ thông qua thành phần ở biên AS Từ đó các giao thức định tuyến được chia thành giao thức trong cùng một AS là IGP (Interior Gateway Protocol) là giao thức giao tiếp giửa các AS là EGP (Exterior Gateway Protocol) Trang 29 3.2.3 Định tuyến nội vùng (Interior Routing) Định tuyến. .. [correct] (Gói tin không bị lỗi) Source Address: 192.168.1.101 Destination Address : 64.233.183.95 1.18 CÁC GIAO THỨC TRONG MẠNG IP Để mạng với giao thức IP hoạt động được tốt người ta cần một số giao thức bổ sung, các giao thức này đều không phải là bộ phận của giao thức IP và giao thức IP sẽ dùng đến chúng khi cần Giao thức ARP (Address Resolution Protocol) : Ở đây cần lưu ý rằng các địa chỉ IP được... tuyến trong xảy ra bên trong một hệ thống độc lập AS, phần từ có thể định tuyến cơ bản là mạng hoặc mạng con IP, các giao thức thường dùng là RIP (Routing Information Protocol) , IGRP (Interior Gateway Routing Protocol) , OSPF (Open Shortest Path First), EIGRP (Enhanced Interior gateway routing protocol) 3.2.4 Định tuyến ngoại vùng (Exterior Routing) Định tuyến ngoại xảy ra giữa các hệ thống độc lập và. .. dựng để tìm địa chỉ vật lý từ địa chỉ IP khi cần thiết Giao thức RARP (Reverse Address Resolution Protocol) : Là giao thức ngược với giao thức ARP Giao thức RARP được dùng để tìm địa chỉ IP từ địa chỉ vật lý Giao thức ICMP (Internet Control Message Protocol) : Giao thức này thực hiện truyền các thông báo điều khiển (báo cáo về các tình trạng các lỗi trên mạng.) giữa các gateway hoặc một nút của liên mạng... Switch#reload Cấu hình về Security và management Switch(config)#hostname tên switch Switch(config)#line console 0 Switch(config-line)#password mật khẩu Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#pass mật khẩu Switch(config-line)#login Thiết lập địa chỉ IP và default gateway cho Switch Switch(config)#interface vlan1 Switch(config-int) #ip address địa chỉ subnetmask Switch(config) #ip. .. là: một gói tin IP không thể tới đích của nó, hoặc một router không đủ bộ nhớ đệm để lưu và chuyển một gói tin IP, Một thông báo ICMP được tạo và chuyển cho IP IP sẽ "bọc" Trang 13 (encapsulate) thông báo đó với một IP header và truyền đến cho router hoặc trạm đích 1.19 CÁC BƯỚC HOẠT ĐỘNG CỦA GIAO THỨC IP Khi giao thức IP được khởi động nó trở thành một thực thể tồn tại trong máy tính và bắt đầu thực... best path Router(config-int) #ip ospf cost 1 2.4.2.3 EIGRP Cấu hình cơ bản Router(config)#router eigrp As-id Router(config-router)#network network number Router(config-router)#no auto-summary Thay đổi băng thông và tự tổng hợp tuyến trong interface Router(config-if)#bandwidth kilobits Router(config-if) #ip summary-address protocol AS network number subnets Mask Cân bằng tải trong EIGRP Router(config-router)#variance... nhất Nó suất hiện vào năm 1970 bởi Xerox như là một phần của bộ giao thức Xerox Networking Services (XNS) Một điều kỳ lạ là RIP được chấp nhận rộng rải trước khi có một chuẩn chính thức được xuất bản Mãi đến năm 1988 RIP mới được chính thức ban bố trong RFC1058 bởi Charles Hedrick RIP được sử dụng rộng rãi do tính chất đơn giản và tiện dụng của nó 3.3.1.1 Định nghĩa RIP là giao thức định tuyến vector khoảng ... với giao thức IP hoạt động tốt người ta cần số giao thức bổ sung, giao thức phận giao thức IP giao thức IP dùng đến chúng cần Giao thức ARP (Address Resolution Protocol) : Ở cần lưu ý địa IP dùng... mạng sử dụng giao thức định tuyến rộng phức tạp Phần tử định tuyến hệ thống độc lập (AS) thường sử dụng giao thức BGP (Border Gateway Protocol) 3.3 ĐẶC ĐIỂM CỦA MỘT SỐ GIAO THỨC ĐỊNH TUYẾN NỘI VÙNG... yêu cầu giao tiếp với AS khác thông qua thành phần biên AS Từ giao thức định tuyến chia thành giao thức AS IGP (Interior Gateway Protocol) giao thức giao tiếp giửa AS EGP (Exterior Gateway Protocol)