IDENTIFICATIONTham số này dùng để định danh duy nhất cho một IP datagram trong khoảngthời gian nó vẫn còn trên liên mạng, giúp bên nhận có thể ghép các mảnh của 1 IPdatagram lại với nhau
Trang 1CHƯƠNG 1 GIỚI THIỆU CHUNG VỀ GIAO THỨC TCP/IP
1.1 TỔNG QUAN
Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng conthành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầngmạng trong mô hình OSI Giao thức IP là một giao thức kiểu không liên kết(connectionlees) có nghĩa là không cần có giai đoạn thiết lập liên kết trước khitruyền dữ liệu Sơ đồ địa chỉ hóa để định danh các trạm (host) trong liên mạng đượcgọi là địa chỉ IP 32 bits (32 bit IP address) Mỗi giao diện trong 1 máy có hỗ trợgiao thức IP đều phải được gán 1 địa chỉ IP (một máy tính có thể gắn với nhiềumạng do vậy có thể có nhiều địa chỉ IP) Địa chỉ IP gồm 2 phần: địa chỉ mạng(netid) và địa chỉ máy (hostid) Mỗi địa chỉ IP có độ dài 32 bits được tách thành 4vùng (mỗi vùng 1 byte), có thể biểu thị dưới dạng thập phân, bát phân, thập lụcphân hay nhị phân Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm(dotted decimal notation) để tách các vùng Mục đích của địa chỉ IP là để định danhduy nhất cho một máy tính bất kỳ trên liên mạng.Do tổ chức và độ lớn của cácmạng con (subnet) của liên mạng có thể khác nhau, người ta chia các địa chỉ IPthành 5 lớp, ký hiệu là A, B, C, D và E Trong lớp A, B, C chứa địa chỉ có thể gánđược Lớp D dành riêng cho lớp kỹ thuật multicasting Lớp E được dành những ứngdụng trong tương lai.Netid trong địa chỉ mạng dùng để nhận dạng từng mạng riêngbiệt Các mạng liên kết phải có địa chỉ mạng (netid) riêng cho mỗi mạng Ở đây cácbit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0 - lớp A, 10 -lớp B, 110 - lớp C, 1110 - lớp D và 11110 - lớp E)
Trang 21.2 CẤU TRÚC GÓI TIN IP
Hình 1.1: Cấu trúc 1 gói tin ipCác gói IP bao gồm dữ liệu từ lớp bên trên đưa xuống và thêm vào một IPHeader IP Header gồm các thành phần sau:
IP header
Hình 1.2: cấu trúc IP headerPhân tích các trường:
Trang 31.3 VERSION FILED
Hình 1.3: Trường VersionVersion chỉ ra phiên bản của trình nghi thức IP đang được dùng là Ipv4 (0100)hoặc Ipv6 (0110), có 4 bit Nếu trường này khác với phiên bản IP của thiết bị nhận,thiết bị nhận sẽ từ chối và loại bỏ các gói tin này
1.4 IP HEADER LENGTH (HLEN)
Chỉ ra chiều dài của header , mỗi đơn vị là 1 word , mỗi word = 32 bit = 4 byte
Ở đây trường Header Length có 4 bit => 2^4 -1= 15 word = 15 x 4byte = 60bytenên chiều dài header tối đa là 60 byte(Đó là đã bao gồm chiều dài trường Options
và Padding, chiều dài tối đa khi không bao gồm chiều dài của trường Options vàPadding là 24 byte) Giá trị bình thường của trường này khi không có Options được
sử dụng là 5 (5 từ 32-bit = 5 * 4 = 20 byte) Đây là chiều dài của tất cảc các thôngtin Header Trường này cũng giúp ta xác định byte đầu tiên của Data nằm ở đâutrong gói tin IP datagram
1.5 TYPE OF SERVICES (TOS): (8BIT)
Đặc tả các tham số về dịch vụ nhằm thông báo cho mạng biết dịch vụ nào màgói tin muốn được sử dụng, chẳng hạn ưu tiên, thời hạn chậm trễ, năng suất truyền
và độ tin cậy
Trang 4Hình 1.4: Đặc tả tham số dịch vụ TOSPrecedence 3 bits chỉ thị về quyền ưu tiên gửi datagram, nó có giá trị từ 0 (góitin bình thường) đến 7 (gói tin kiểm soát mạng)
Hình 1.5: Trường Description
D 1 bit: chỉ độ trễ yêu cầu trong đó
Hình 1.6: Độ trể trường Description D=0: Độ trễ bình thường
D=1: Độ trễ thấp
T (Throughput) (1 bit): chỉ độ thông lượng yêu cầu sử dụng để truyền gói tin vớilựa chọn truyền trên đường thông suất thấp hay đường thông suất cao
T 1 bit.Maximize throughput
Hình 1.7: Thông số chỉ thông lượng trường Description
T = 0 thông lượng bình thường và
T = 1 thông lượng cao
R (Reliability) (1 bit): chỉ độ tin cậy yêu cầu
Trang 5Hình 1.8: Thông số chỉ độ tin cậy trường Description
R = 0 độ tin cậy bình thường
R = 1 độ tin cậy cao
M 1 bit Chi phí tối thiểu
Hình 1.9: Thông số cost
M = 0 chi phí bình thường
M = 1 chi phí tối thiểu
Bảng giá trị khuyến nghị của trường TOS
Hình 1.10: Bảng đề nghị giá trị của trường TOS
1.6 TOTAL LENGTH
Chỉ ra chiều dài của toàn bộ gói tính theo byte, bao gồm dữ liệu và header Vìtrường này rộng 16 bit, nên chiều dài gói tin dữ liệu IP là 65.535 byte, mặc dù hầuhết là nhỏ hơn Hiện nay giới hạn trên là rất lớn nhưng trong tương lai với nhữngmạng Gigabit thì các gói tin có kích thước lớn là cần thiết Để biết chiều dài của dữliệu chỉ cần lấy tổng chiều dài này trừ đi HLEN
Trang 61.7 IDENTIFICATION
Tham số này dùng để định danh duy nhất cho một IP datagram trong khoảngthời gian nó vẫn còn trên liên mạng, giúp bên nhận có thể ghép các mảnh của 1 IPdatagram lại với nhau vì IP datagram phân thành các mảnh và các mảnh thuộc cùng
1 IP datagram sẽ có cùng Identification Đây là chỉ số tuần tự Nó gia tăng khi mỗilần gói tin dữ liệu gửi đi Trường Identification rộng 16 byte, vì vậy sẽ có 65535định danh có thể sử dụng
1.8 FLAG
Một field có 3 bit, trong đó có 2 bit có thứ tự thấp điều khiển sự phân mảnh Mộtbit cho biết gói có bị phân mảnh hay không và gói kia cho biết gói có phải là mảnhcuối cùng của chuỗi gói bị phân mảnh hay không
Fragment Offset: Được dùng để ghép các mảnh Datagram lại với nhau, có 13bit
Flags 3 bits
Hình 1.11: Các giá trị của trường Flag
R, reserved 1 bit: Nên để giá trị là 0
DF, Don't fragment 1 bit: Quản lý việc phân mảnh của gói tin dữ liệu
Hình 1.12: Phân mảnh gói tin
DF = 0 : Phân mảnh, nếu cần thiết
DF=1 : Không được phân mảnh
Bit DF được biểu thị chính là mệnh lệnh cho các router không được phân mảnhdatagram bởi gói tin đó biết chắc sẽ đủ nhỏ để đi qua các Router, và gói tin đó cần
đi nhanh hoặc sử dụng cho mục đích đặc biệt nào đó nên cần đặt DF = 0 Điều này
Trang 7có ý nghĩa các datagram phải tránh mạng có kích thước packet nhỏ trên đường đi,nói cách khác nó phải chọn được đường đi tối ưu Các máy không yêu cầu nhận mộtgói tin dữ liệu lớn hơn 576 byte.
MF, More fragments 1 bit
Hình 1.13: More fragmentsMF= phân mảnh cuối
MF = 1 có nhiều phân mảnh
Bit này có ý nghĩa : Nếu gói IP datagram bị phân mảnh thì mảnh này cho biếtmảnh này có phải là mảnh cuối không Tất cả mảnh (trừ mảnh cuối ) phải có bit nàythiết lập bằng 1 Điều này cần thiết để xác định tất cả các mảnh của datagram đã đếnđích hay chưa
1.9 FRAGMENT OFFSET
có 13 bit Báo bên nhận vị trí offset của các mảnh so với gói IP Datagram gốc để
có thể ghép lại thành IP Datagram gốc
Ví Dụ : theo hình minh họa
1 gói tin IP datagram chiều dài là 4000 byte , có 20 byte header + 3980 byte dữliệu Mà trên đường truyền chỉ cho phép truyền tối đa là 1500 byte ,cho nên gói tin
sẽ phần thành 3 mảnh nhỏ Mỗi mảnh đều có header là 20 byte , còn phần dữ liệulần lượng của 3 mảnh là 1480 byte , 1480 byte , 1020 byte Nên offset của 3 mảnhlần lượt là 0 , 1480 , 2960 Dựa vào offset để ráp lại thành mảnh lớn ở bên nhận Cuối cùng là trường Flag bên nhận xác định được mảnh cuối cùng ID ở mỗi mảnhnhỏ = x , nghĩa là cùng thuộc 1 mảnh lớn
Trang 8Hình 1.14: Hình phân mảnh 1 gói tin
1.10 TIME TO LIVE(TTL)
Chỉ ra số bước nhảy (hop) mà một gói có thể đi qua Con số này sẽ giảm đi mộtkhi một gói tin đi qua một router Khi bộ đếm đạt tới 0 gói này sẽ bị loại TrườngTTL rộng 8 bit do người gửi khởi tạo Giá trị đề nghị khởi tạo được xác định trongAssigned Numbers RFC và hiện tại là 64 Các hệ thống cũ hơn thường khởi tạo là
từ 15-32 Chúng ta có thể nhận thấy trong 1 số lệnh Ping, gói ICMP echo repliesthường được gửi với TTL được thiết lập với giá trị lớn nhất của nó là 255 Đối vớimáy tính cài Windows, mặc định TTL = 124, máy Linux là 64, máy Sun Scolari là
256 Đây là giải pháp nhằm ngăn chặn tình trạng lặp vòng vô hạn của gói nào đó
1.11 PROTOCOL (8BIT)
Chỉ ra giao thức nào của tầng trên (tầng Transport) sẽ nhận phần data sau khicông đoạn xử lí IP diagram ở tầng Network hoàn tất hoặc chỉ ra giao thức nào củatầng trên gởi segment xuống cho tầng Network đóng gói thành IP Diagram , mỗigiao thức có 1 mã
Ví dụ:
Trang 9Hình 1.15: Phần data trao đổi giữa tầng transport và tầng network
1.12 HEADER CHECKSUM
Giúp bảo dảm sự toàn vẹn của IP Header, có 16 bit
Check sum ( kiểm tổng)
Dữ liệu truyền gồm 1 dãy các byte d1,d2,…dn
bị ban đầu gửi gói tin dữ liệu
Trang 101.14 DESTINATION ADDRESS
Chỉ ra địa chỉ IP của Node dự định được nhận IP diagram, có 32 bit Một lầnnữa, mặc dù các thiết bị như router có thể là điểm tới trung gian của các gói dữ liệunày, nhưng trường này luôn luôn là địa chỉ của điểm đến cuối cùng
1.15 IP OPTION
Hình 1.16: Thông số trường IP OptionKích thước không cố định , chứa các thông tin tùy chọn như :
Time stamp : thời điểm đã đi qua router
Security : cho phép router nhận gói dữ liệu không , nếu không thì gói sẽ bị hủyRecord router : lưu danh sách địa chỉ IP của router mà gói phải đi qua, Source route : bắt buộc đi qua router nào đó Lúc này sẽ không cần dùng bảng địnhtuyến ở mỗi Router nữa
C, Copy flag 1 bit
Chỉ ra nếu tùy chọn này là để được sao chép vào tất cả các mảnh vỡ
Class 2 bits
Option 5 bits
Trang 11Hình 1.17: Giá tri của các trường từ bit 0->31
1.16 PADDING
Các số 0 được bổ sung vào field này để đảm bảo IP Header luôn là bội số của 32bit
Trang 121.17 DATA
Chứa thông tin lớp trên, chiều dài thay đổi đến 64Kb Là TCP hay UDPSegment của tầng Transport gửi xuống cho tần Network , tầng Network sẽ thêmheader vào Gói tin IP datagram
Minh họa bắt gói gói tin bằng WireShark:
Hình 1.18: Bắt các packet data bằng wiresharkPhân tích:
Gói tin IP version 4
Có chiều dài phần header là 20 byte
Chiều dài gói tin Total length =40 byte
Trang 13Tham số định danh Identification = 0x420a (16906)
Trường Flags:
Bit DF =1: không phân mảnh gói tin ;
Bit MF =0: Đây là mảnh cuối cùng, không còn mảnh nào sau nó
Vì gói tin không chia mảnh nên trường Fragment Offset =0
Giao thức ARP (Address Resolution Protocol): Ở đây cần lưu ý rằng các địa chỉ
IP được dùng để định danh các host và mạng ở tầng mạng của mô hình OSI, vàchúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của các trạm trên đó mộtmạng cục bộ (Ethernet, Token Ring.) Trên một mạng cục bộ hai trạm chỉ có thểliên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau Như vậy vấn đề đặt ra làphải tìm được ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý của một trạm Giaothức ARP đã được xây dựng để tìm địa chỉ vật lý từ địa chỉ IP khi cần thiết
Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngượcvới giao thức ARP Giao thức RARP được dùng để tìm địa chỉ IP từ địa chỉ vật lý.Giao thức ICMP (Internet Control Message Protocol): Giao thức này thực hiệntruyền các thông báo điều khiển (báo cáo về các tình trạng các lỗi trên mạng.) giữacác gateway hoặc một nút của liên mạng Tình trạng lỗi có thể là: một gói tin IPkhông thể tới đích của nó, hoặc một router không đủ bộ nhớ đệm để lưu và chuyểnmột gói tin IP, Một thông báo ICMP được tạo và chuyển cho IP IP sẽ "bọc"
Trang 14(encapsulate) thông báo đó với một IP header và truyền đến cho router hoặc trạmđích.
1.19 CÁC BƯỚC HOẠT ĐỘNG CỦA GIAO THỨC IP
Khi giao thức IP được khởi động nó trở thành một thực thể tồn tại trong máytính và bắt đầu thực hiện những chức năng của mình, lúc đó thực thể IP là cấu thànhcủa tầng Network, nhận yêu cầu từ các tầng trên nó và gửi yêu cầu xuống các tầngdưới nó
Đối với thực thể IP ở máy nguồn, khi nhận được một yêu cầu gửi từ tầng trên,
nó thực hiện các bước sau đây:
Tạo một IP datagram dựa trên tham số nhận được
Tính checksum và ghép vào header của gói tin
Ra quyết định chọn đường: hoặc là trạm đích nằm trên cùng mạng hoặc một gateway sẽ được chọn cho chặng tiếp theo
Chuyển gói tin xuống tầng dưới để truyền qua mạng
Đối với router, khi nhận được một gói tin đi qua, nó thực hiện các động tác sau:1) Tính chesksum, nếu sai thì loại bỏ gói tin
2) Giảm giá trị tham số Time to Live nếu thời gian đã hết thì loại bỏ gói tin.3) Ra quyết định chọn đường
4) Phân đoạn gói tin, nếu cần
5) Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time to Live,Fragmentation và Checksum
6) Chuyển datagram xuống tầng dưới để chuyển qua mạng
Cuối cùng khi một datagram nhận bởi một thực thể IP ở trạm đích, nó sẽ thựchiện
bởi các công việc sau:
Tính checksum Nếu sai thì loại bỏ gói tin
Tập hợp các đoạn của gói tin (nếu có phân đoạn)
Chuyển dữ liệu và các tham số điều khiển lên tầng trên
Trang 15CHƯƠNG 2 GIỚI THIỆU VỀ ROUTER
2.1 CẤU TRÚC ROUTER
Hình 2.1: Cấu trúc RouterCấu trúc router là một trong các vấn đề cơ bản cần phải biết trước khi muốnconfiguration, troubleshooting and monitoring router Cấu trúc của router đượctrình bầy như trong hình bên
2.2 CÁC THÀNH PHẦN BÊN TRONG CỦA ROUTER
2.2.1 CPU- Đơn vị sử lý trung tâm
Thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ sau: khởiđộng hệ thống, điều khiển các cổng giao tiếp mạng, CPU là một bộ giao tiếp mạng.CPU là một bộ vi sử lý Trong các router lớn có thể có nhiều CPU
Trang 16Tùy theo loại mà Flash memory có thể là EPROMs, single in-line
memory(SIMM) module hay Flash memory card:
Internal Flash memory: Internal Flash memory thường chứa system image Một
số loạirouter có từ 2 Flash memory trở lên dưới dạng single in-line memorymodules(SIMM).Nếu như SIMM có 2 bank thì được gọi là dual-bank Flashmemory Các bank này có thểđược phân thành nhiều phần logic nhỏ
BootFlash: BootFlash thường chứa boot image BootFlash đôi khi chứa ROMMonitor
Flash memory PC card hay PCMCIA card: Flash memory card dùng để gắn vàoPersonal Computer Memory Card International Association (PCMCIA) Slot Cardnày dùng để chứa system image, boot image và file cấu hình
Các loại router sau có PCMCIA slot:
Cisco 1600 series router: 01 PCMCIA slot
Cisco 3600 series router: 02 PCMCIA slots
Cisco 7200 series Network Processing Engine (NPE): 02 PCMCIA slots
Trang 17Cisco 7000 RSP700 card và 7500 series Route Switch Processor (RSP) cardchứa 02 PCMCIA slots.
2.2.4 DRAM
Dynamic random-access memory (DRAM) bao gồm 02 loại:
Primary, main, hay processor memory, dành cho CPU dùng để thực hiện CiscoIOS software và lưu trữ running configuration và các bảng routing table
Share, packet, or I/O memory, which buffers data transmitted or received by therouter's network interfaces
Tùy vào IOS và phần cứng mà có thể phải nâng cấp Flash RAM và DRAM
2.2.5 ROM
Read only memory (ROM) thường được sử dụng để chứa các thông tin sau:ROM monitor, cung cấp giao diện cho người sử dụng khi router không tìm thấycác file ảnh không phù hợp
Boot image, giúp router boot khi không tìm thấy IOS image hợp lệ trên flashmemory
Để thiết kế một hệ thống mạng có khả năng phát triển trong tương lai là mộtyêucầu hết sức quan trọng, hai vấn đề đầu tiên được quan tâm đó là Load BalancingvàRoute Summarization, rất nhiều công việc khác phụ thuộc vào bạn sử dụngRoutingProtocol Trong bài viết này tôi sẽ trình bày với các bạn một cách tổng quannhất vềRouting Protocol
Khi nói về Routing Protocol trước hết chúng ta phải hiểu vai trò của nó trong hệthống mạng Routing Protocol là các nguyên tắc để các Routers trong hệ thốngmạng chia sẻ dữ liệu routing (routing information) Đó là các Protocol hết sức phổbiến của TCP/IP và không chỉ có một Routing Protocol, số lượng Routing Protocolkhoảng trên 6 protocol nổi bật Mỗi Routing Protocol có những tính năng và những
ưu, nhược điểm khác nhau, tuỳ vào thiết kế hệ thống mạng chúng ta phải chọnRouting Protocol cho thích hợp đáp ứng các yêu cầu như Network Performance, khitìm hiểu về Routing Protocol trước tiên bạn cần phải quan tâm tới các thuộc tínhchung của các protocol đó và đưa ra các so sánh:
Trang 18Floating static routes
Convergence và route calculation
2.2.6 BUS
Phần lớn các Router đều có bus hệ thống là CPU bus Bus hệ thống được sửdụng để thông tin liên lạc giữa các cổng giao tiếp và các khe mở rộng Loại bus nàyvận chuyển dữ liệu và các lệnh đi và đến các địa chỉ của ô nhớ tương ứng
2.2.7 Các cổng giao tiếp
Là nơi router kết nối với bên ngoài Router có 3 loại cổng: LAN, WAN vàconsole/AUX Cổng giao tiếp LAN có thể gắn cố định trên Router hoặc dưới dạngcard rời
Cổng giao tiếp WAN có thể là cổng Serial, ISDN, cổng tích hợp đơn vị dịch vụkênh CSU (Chanel Servece Unit) Tương tự như cổng giao tiếp LAN, các cổng giaotiếp WAN cũng có chip điều khiển đặc biệt Cổng giao tiếp có thể đính trên Routerhoặc trên các loại card rời
Trang 19Cổng console/AUX là cổng nối tiếp, chủ yếu được sử dụng để cấu hình router.Hai cổng này không phải là loại cổng để kết nối mạng mà là để kết nối vào máy tínhthông qua cổng COM trên máy tính để từ máy tính thực hiện cấu hình router.
Nguồn điện: Cung cấp điện cho các thành phần của router, một số router lớn cóthể sử dụng nhiều bộ nguồn hoặc card nguồn Còn ở một số Router nhỏ, nguồn điện
có thể là bộ phận nằm ngoài Router
Hình 2.3: sơ đồ cấu trúc router
2.3 IOS CỦA ROUTER
2.3.1 Mục đích của phần mềm Cisco IOS
Tương tự như máy tính, Router và Switch không thêt hoạt động được nếu không
có hệ điều hành, Cisco gọi hệ điều hành của mình là hệ điều hành mạng Cisco haygọi tắt là Cisco IOS Hệ điều hành được cài trên cái Cisco router và CatalysstSwitch Cisco IOS cung cấp các dịch vụ mạng như :
Định tuyến và chuyển mạch
Bảo đảm và bảo mật cho việc truy cập vào tài nguyên mạng
Mở rộng hệ thống mạng
2.3.2 Các đặc điểm của phần mềm cisco IOS
Tên của Cisco IOS được chia ra làm 3 phần như sau:
Phần thứ nhất thể hiện loại phần mềm IOS này có thể sử dụng được
Trang 20 Phần thứ hai thể hiện các đặc tính của phần mềm IOS
Phần thứ ba là thể hiện nơi chạy phần mềm IOS trên router cho biết phầnphần mềm này được cung cấp dưới dạng nén hay không nén
2.3.3 Hoạt động của phần mềm Cisco IOS
Thiết bị Cisco IOS có 3 chế độ hoạt động sau:
Khi router ở chế độ boot ROM, chỉ có một phần chức năng của Cisco IOS làhoạt động được Chế độ boot ROM cho phép bạn chép được lên bộ nhớ flash, nênchế độ này thường được sử dụng để thay thế phần mềm Cisco IOS trong flash
Trang 212.4.1.2 Câu lệnh kiểm tra
Router#show running-config Hiển thị file cấu hình đang chạy trên
RAMRouter#show startup-config Hiển thị file cấu hình đang chạy trên
NVRAMRouter#show interfaces Hiển thị thông tin cấu hình về các
interface có trên Router và trạng tháicủa các interface đó
Router#show interface Vlan 1 Hiển thị các thông số cấu hình của
interface VLAN 1, Vlan 1 là Vlan mặtđịnh trên tất cả các Router của ciscoRouter#show version Hiển thị thông tin về phần cứng và phần
mền của router Router#show flash: Hiển thị thông tin về bộ nhớ flash
Router#show mac-address-table Hiển thị bảng địa chỉ MAC hiện tại của
RouterRouter#show ip route Xem thông tin bảng định tuyến
Router#debug ip packet Chế độ debyg trên các router để kiểm
tra gói tinBảng 2.2: Lệnh kiểm tra
2.4.1.3 Cấu hình hostname
Router#configure terminal Chuyển cấu hình vào chế độ Global
ConfigurationRouter(config)#hotsname 7200router Đặt tên cho Router là 7200router
Bảng 2.3: Lệnh cấu hình hostname
Trang 222.4.1.4 Các loại password
Router(config)#enable password cisco Cấu hình password enable cho router là
ciscoRouter(config)#enable secret class Cấu hình enable được mã hóa là classRouter(config)#no enable secret class Gởi bó mật khẩu class cho router
Router(config)#line console 0 Vào chế độ cấu hình line console
Router(config-line)#login Cho phép router kiểm tra password khi
người dùng login vào router thông quaconsole
Router(config-line)#password cisco Cấu hình password cho console là ciscoRouter(config-line)#exit Thoát khỏi chế độ cấu hình line consoleRouter(config-line)#line vty 0 4 Vào chế độ cấu hình line vty
Router(config-line)#login Cho phép router kiểm tra password khi
người dùng login vào router thông quatelnet
Router(config-line)#password cisco Cấu hình password cho phép telnet là
ciscoRouter(config-line)#exit Thoát khỏi chế độ cấu hình của line vty
Bảng 2.4: Các loại passoword
Trang 232.4.1.5 Cấu hình địa chỉ IP và default gateway
Router(config)#interface vlan 1 Vào chế độ cấu hình của interface vlan
1Router(config-if)#ip address
Bảng 2.5: Cấu hình IP defaulf gateway
2.4.1.6 Cấu hình mô tả cho interface
Router(config)#interface fastthernet 0/1 Vào chế độ cấu hình của interface fa0/1Router(config-if)#description finace
VLAN
Thêm 1 đoạn mô tả cho interface này
Bảng 2.6: Cấu hình cho Interface
2.4.1.7 Quản lý bảng địa chỉ MAC
Router#show mac address-table Hiển thị nội dung bảng địa chỉ mac hiện
thời của RouterBảng 2.7: Quản lý địa chỉ MAC
Router(config)#router ospf process ID (difference)
Router(config-router)#network ip-add Wildcard-mask area-ID
Trang 24Cấu hình priority ở các interface để bầu DR và BDR
Priority càng lớn thì khả năng được bầu làm DR càng cao, ngược với bầu Rootbrige của Switch, càng nhỏ thì lại càng được bầu
Router(config)#interface fastethernet 0/0
Router(config-int)#ip ospf priority 55
Sau khi cấu hình xong priority có thể kiểm tra bằng lệnh
Router# show ip ospf interface f0/0
Chỉnh sửa lại OSPF cost metric trong mỗi interface
Cost càng nhỏ thì tuyến đó càng được coi là best path
Router(config-int)#ip ospf cost 1
2.4.2.3 EIGRP
Cấu hình cơ bản
Router(config)#router eigrp As-id
Router(config-router)#network network number
Trang 25Cách 3:
Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0
Quảng bá các tuyến khác trong EIGRP (không phải là default)
Router(config-router)#redistribute protocol process ID metrics k1 k2 k3 k4 k5
ví dụ: Router(config-router)#redistribute ospf metrics 100 100 100 100 100Chia sẻ traffic trong EIGRP
Router(config-router)#traffic share {balanced/min}
Các lệnh kiểm tra cấu hình EIGRP
show ip eigrp neighbor
show ip eigrp interface
show ip eigrp topology
show ip eigrp traffic
debug eigrp packet
Router(config)#network network-number [mask network-mask]
Lệnh network cho biết router nào sẽ học được nội bộ để quảng bá đi Router này
có thể là Router tĩnh, kết nối trực tiếp, hoặ router học được từ IGP như (RIP,OSPF )
Để Router BGP thiết lập mối quan hệ láng giềng với một Router khác thì tadùng lệnh:
Trang 26Router(config-router)#neighbor ip-address remote-as AS-numberLệnh này cho Router biết ID của peer để thiết lập láng giềng.Next hop trong mạng NBMA(Frame Relay)
Router(config-router)#neighbor ip-address next-hop-self
2.4.2.5 Switching - Chuyển mạch
Cấu hình cơ bản chung cho một Switch
Reset tất cả cấu hình của Switch và reload lại
Switch#delete flash:vlan.dat
Switch#erase startup-config
Switch#reload
Cấu hình về Security và management
Switch(config)#hostname tên switch
Switch(config-int)#ip address địa chỉ subnetmask
Switch(config)#ip default-gateway địa chỉ
Thiết lập tốc độ và duplex của cổng
Switch(config-int)#speed tốc độ
Switch(config-int)#duplex full
Thiết lập dịch vụ HTTP và cổng
Switch(config)#ip http server
Trang 27Switch(config)#ip http port 80
Thiết lập, quản lý địa chỉ MAC
Switch(config)#mac-address-table static địa chỉ MAC interface fastethernet sốvlan
Switch#show mac-address-table
Switch#clear mac-address-table
Cấu hình bảo mật cho cổng
Switch(config-if)#switchport mode acess
Switch(config-if)#switchport port-security maximum value
Switch(config-if)#switchport port-security violation shutdown
Switch(config-int)#switchport access vlan vlan-id
Muốn xoá vlan ta làm như sau:
Switch(config-if)#no switchport access vlan vlan-id
Switch#clear vlan vlan_number (xoá toàn bộ vlan )
Gán nhiều cổng vào trong vlan cùng một lúc, cấu hình Range
Đối với dãy cổng không liên tục
Trang 28Switch(config-if)#switchport mode trunk
Switch(config-if)#switchpor trunk encapsulation encapsulation-type
Switch#show int trunk
Cấu hình VTP
Switch#vlan database
Switch(vlan)#vtp mode {server/client/transperant}
Switch(vlan)#vtp domain domain-name ( cùng domain thì mới giao tiếp được)Switch(vlan)#vtp password password-number (Tạo pass cho domain- cùng pass thì mới giao tiếp đựơc)
Switch(vlan)#vtp pruning ->chỉ sd cho mode server
Switch#show vtp status
Switch#show cdp nei
Switch#show vlan brief
Cấu hình Inter-Vlan trên Router
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation type
Router(config-subif)#ip address địa-chỉ subnetmask
Trang 29CHƯƠNG 3 CÁC GIAO THỨC ĐỊNH TUYẾN NỘI VÀ NGOẠI VÙNG
3.1 KHÁI NIỆM ĐỊNH TUYẾN
Định tuyến là quá trình mà router thực hiện chuyển gói dữ liệu tới mạngđích.Tất cả các router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu
để chuyển gói theo đúng hướng đến đích cuối cùng Để thực hiện được điều nàyrouter phải học thông tin về đường đi tới các mạng khác Nếu router chạy địnhtuyến tĩnh thì người quản trị mạng phải cấu hình các thông tin đến mạng khác chorouter Còn nếu chạy định tuyến động thì router tự động học những thông tin này từcác router khác
3.2 PHÂN LOẠI ĐỊNH TUYẾN
3.2.1 Định tuyến tập trung
Định tuyến tập trung thường trong các mạng thông minh mà các node mạng tự
nó giữ sự liên quan đơn giản Các tuyến được tính toán tập trung tại một bộ xử lítuyến và sau đó phân bố chúng ra các router trên mạng bất cứ khi nào sự cập nhậtđược yêu cầu Hay nói cách khác được đặc trương bởi sự tồ tại của một (hoặc vài)trung tâm điều khiển mạng thực hiện việc định tuyến sau đó nó gửi bảng định tuyếnđến tất cả các nút dọc theo con đường đã chọn đó Theo cách này thì các nút mạng
có thể hoặc không gửi bất kỳ thông tin nào về trạng thái của chúng tới trung tâmhoặc gửi thưo định kỳ hoặc chỉ gửi khi trạng thái mạng thay đổi
3.2.2 Định tuyến phân tán
Các vùng chia thành các vùng tự trị AS (Autonomous system) Các thành phầntrong một AS chỉ biết về nhau mà không quan tâm đến các thành phần trong ASkhác khi có yêu cầu giao tiếp với các AS khác sẽ thông qua thành phần ở biên AS
Từ đó các giao thức định tuyến được chia thành giao thức trong cùng một AS làIGP (Interior Gateway Protocol) là giao thức giao tiếp giửa các AS là EGP (ExteriorGateway Protocol)
Trang 303.2.3 Định tuyến nội vùng (Interior Routing)
Định tuyến trong xảy ra bên trong một hệ thống độc lập AS, phần từ có thể địnhtuyến cơ bản là mạng hoặc mạng con IP, các giao thức thường dùng là RIP (RoutingInformation Protocol), IGRP (Interior Gateway Routing Protocol), OSPF (OpenShortest Path First), EIGRP (Enhanced Interior gateway routing protocol)
3.2.4 Định tuyến ngoại vùng (Exterior Routing)
Định tuyến ngoại xảy ra giữa các hệ thống độc lập và liên quan tới dịch vụ củanhà cung cấp mạng sử dụng giao thức định tuyến ngoài rộng và rất phức tạp Phần
tử cơ bản có thể được định tuyến là hệ thống độc lập (AS) và thường sử dụng giaothức là BGP (Border Gateway Protocol)
3.3 ĐẶC ĐIỂM CỦA MỘT SỐ GIAO THỨC ĐỊNH TUYẾN NỘI VÙNG
3.3.1 Giao thức RIP (Routing Information Protocol)
RIPv1: Routing Information Protocol (RIP) là giao thức định tuyến vectorkhoảng cách (Distance Vector Protocol) xuất hiện sớm nhất Nó suất hiện vào năm
1970 bởi Xerox như là một phần của bộ giao thức Xerox Networking Services(XNS) Một điều kỳ lạ là RIP được chấp nhận rộng rải trước khi có một chuẩn chínhthức được xuất bản Mãi đến năm 1988 RIP mới được chính thức ban bố trongRFC1058 bởi Charles Hedrick RIP được sử dụng rộng rãi do tính chất đơn giản vàtiện dụng của nó
3.3.1.1 Định nghĩa
RIP là giao thức định tuyến vector khoảng cách điển hình là nó đều đăn gửi toàn
bộ routing table ra tất cả các active interface đều đặn theo chu kỳ là 30 giây RIP chỉ
sử dụng metric là hop count để tính ra tuyến đường tốt nhất tới remote network.Thuật toán mà RIP sử dụng để xây dựng nên routing table là Bellman-Ford
3.3.1.2 Các giá trị về thời gian
Trước khi đi vào tìm hiểu hoạt động của RIP, tôi xin giới thiệu một số khái niệm
về thời gian:
Trang 31Route update timer: là khoảng thời gian trao đổi định kỳ thông tin định tuyếncủa router ra tất cả các active interface Thông tin định tuyến ở đây là toàn bộ bảngrouting table, giá trị thời gian là 30 giây.
Route invalid timer: là khoảng thời gian trôi qua để xác định một tuyến làinvalid Nó được bắt đầu nếu hết thời gian hold time mà không nhận được update,sau khoảng thời gian route invalid timer nó sẽ gửi một bản tin update tới tất cả cácactive interface là tuyến đường đó là invalid
Holddown timer: giá trị này được sử dụng khi thông tin về tuyến này bị thay đổi.Ngay khi thông tin mới được nhận, router đặt tuyến đường đó vào trạng thái hold-down Điều này có nghĩa là router không gửi quảng bá cũng như không nhận quảng
bá về tuyến đường đó trong khong thời gian Holddown timer này Sau khoảng thờigian này router mới nhận và gửi thông tin về tuyến đường đó Tác dụng về giá trịnày là giảm thông tin sai mà router học được Giá trị mặc định là 180 giây
Route flush timer: là khoảng thời gian được tính từ khi tuyến ở trạng thái khônghợp lệ đến khi tuyến bị xoá khỏi bảng định tuyến Giá trị Route invalid timer phảinhỏ hơn giá trị Route flush timer vì router cần thông báo tới neighbor của nó vềtrạng thái invalid của tuyến đó trước khi local routing được update
3.3.1.3 Hoạt động của RIPv1
Tất cả các bản tin của RIP đều được đóng gói vào UDP segment với cả haitrường Source and Destination Port là 520 RIP định nghĩa ra hai loại bản tinRequestmessage and Response messages
Request message: được sử dụng để gửi một yêu cầu tới router neighbor để gửiupdate
Response message: mang thông tin update
Khởi động RIP:RIP gửi broadcast bản tin Request ra tất cả các active interface.Sau đó lắng nghe hay đợi Response message từ router khác Còn các routerneighbor nhận được các Request message rồi gửi Response message chứa toàn bộrouting table
Xử lý thông tin update của router:Sau khi xây dựng xong routing table lúc khởiđộng khi router nhận được thông tin update về route tới một mạng nào đó Nếu
Trang 32route tới mạng đó đã tồn tại trong routing table, route đang tồn tại sẽ bị thay thế bởiroute mới nếu route mới có hop count nhỏ hơn Nó sẽ lờ đi nếu route mới có hopcount lớn hơn Nếu hết thời gian Holddown time thì bất kể route mới có giá trị nhưthế nào thì nó vẫn được lưu vào routing table.
Định dạng bản tin của RIP (RIP Message Format): Định dạng bản tin RIP được
mô tả trong hình dưới Mỗi bản tin RIP đều bao gồm trường command version và
có thể chứa được tới 25 tuyến đường (route entries) Mỗi route entry bao gồmaddress family identifier the IP address reachable by the route and the hop count forthe route Nếu router phi một update với hơn 25 route entries thì multiple messageđược sử dụng
Chú ý phần đầu gồm 4 octet cộng và mỗi route entry là 20 octet Do đó kíchthước tối đa của message là 4 + 25*20 + 8 = 512 octet Header của UDP segment là
8 octet
Các trường cụ thể trong bản tin RIP:
Command: có giá trị là 1 cho biết đây là một Request message có giá trị là 0 chobiết đây là Response message
Version: là 1 cho biết đây là version 1
Address Family Identifier: có giá trị là 2 nếu là IP
IP Address: là địa chỉ đích của tuyến đường
Metric: là hop count như đã đề cập
Đặc trưng của RIP:RIP thường được sử dụng cho những mạng nhỏ với kiến trúcđơn giản RIP rất ít khi được sử dụng cho những mạng lớn phức tạp vì những lý dosau:
Metric của RIP có giá trị tối đa là 15 16 có nghĩa là mạng unreachable (khôngtới được)
Metric của RIP là hop count nên không giải quyết tốt được vấn đề lưu lượng.Thời gian hội tụ Convergence time là rất lớn Khi một sự cố xãy ra trên mạngRIP phải cần một khoảng thời gian khá lớn để tìm được tuyến đường thay thế Giátrị này ít nhất phi lớn hơn Flush time là 240 giây
Trang 333.3.2 Giao thức IGRP (Interior Gateway Routing Protocol )
Maximum transfer unit (MTU)
IGRP không sử dụng hop count trong metric của mình tuy nhiên nó vẫn theo dõiđược hop count Một mạng cài đặt IGRP thì kích thước mạng có thể nên tới 255hop
Ưu điểm nữa của IGRP so với RIP là nó hỗ trợ được unequal-cost load sharing
và thời gian update lâu hơn RIP gấp 3 lần Tuy nhiên bên cạnh những ưu điểm củamình so với RIP IGRP cũng có những nhược điểm đó là giao thức độc quyền củaCisco
Nếu như RIP dùng port 520 của giao thức UDP để trao đổi thông tin định tuyếnthì IGRP thì làm điều này trực tiếp trong gói tin IP với trường Protocol number là 9.IGRP sử dụng khái niệm Autonomous System (AS), một IGRP AS là một IGRPprocess domain tập hợp các router có chung routing protocol là một IGRP process
Trang 34Cho phép multiple IGRP AS tồn tại bên trong một AS có nghĩa là người quản trị cóphân đoạn mạng tốt hơn Người quản trị có thể tạo một IGRP AS cho mỗi routingdomain giúp cho việc điều khiển thông tin giữa các mạng tương tác tốt hơn.
IGRP thừa nhận 3 loại tuyến đường trong thông tin update
Interior route: mạng nối trực tiếp với router
System route: là đường tới địa chỉ mạng mà bị summary bởi network borderrouter
Exterior route: là đường học qua IGRP từ IGRP AS khác nó cung cấp thông tin
sử dụng bởi default route
IGRP Timer:Chu kỳ update của IGRP là 90 giây IGRP có sử dụng nhân tốrandom 20% để ngăn chặn sự đồng bộ update timer Khoảng thời gian giữa 2 lầnupdate biến đổi từ 72 đến 90 giây
Khi một tuyến đường đầu tiên được học invalid timer cho tuyến đó là 270 giâyhay là gấp 3 lần update timer Flush timer được thiết lập với giá trị là 630 giây gấp 7lần update timer Mỗi lần tuyến được được update thì những thông số thời gian nàyđược khởi động lại Nếu như invalid timer trôi qua mà tuyến đường đó không nhậnđược một update thì tuyến đường đó sẽ bị đánh dấu là không đến được Tuyếnđường đó sẽ được giữ trong routing table và quảng bá với thông tin là tuyến đókhông đến được cho đến khi flush timer trôi qua tuyến đó sẽ được xoá khỏi routingtable
Update timer của IGRP gấp 3 lần RIP, điều đó chứng tỏ IGRP tốn it băng thônghơn cho việc gửi update Nhưng thời gian hội tụ của IGRP sẽ lớn hơn RIP
IGRP Metrics: Metric của IGRP là tổ hợp của các thành phần sau: bandwidthdelay load reliability Mặc định của metric là bandwidth và delay bạn hãy tưởngtượng liên kết dữ liệu (data link) như là một cái ống thì bandwidth như là chiều rộngcủa ống còn delay như là chiều dài của ống Nói cách khác bandwidth là thước đokhả năng mang thông tin và delay độ trễ cần thiết để một bít truyền đến đích
Bandwidth: được biểt diễn với đơn vị là kbps, là một thông số được sử dụng đểIGRP sử dụng để chạy thuật toán Bellman-Ford Nó là một thông số tĩnh có thể thay
Trang 35Version: luôn luôn có giá trị bằng 1.
Opcode: có giá trị là 1 cho IGRP Request packet và có giá trị là 2 cho IGRPUpdate packet Chú ý Request packet không chứa mục nhập (entry).Edition: giá trị được tăng lên bởi nơi gửi bất cứ khi nào có một thay đổi thông tinđịnh tuyến Giá trị này giúp cho router tránh update nhầm thông tin update cũ saukhi nhận thông tin update mới
Autonomous System Number: là ID number của IGRP process Thông số nàycho phép multiple IGRP process trao đổi thông tin định tuyến qua một liên kết dữliệu chung
Number of Interior Routes: là số mục nhập trong update là những subnet củanhững network nối trực tiếp
Number of System Routes: số tuyến đường tới những mạng mà không nối trựctiếp Hay nói cách khác là những tuyến đường đã được summary bởi router biên
Trang 36Number of Exterior Routes: là số tuyến đường tới những mạng mà được học bởidefault route.
Checksum: được tính trên IGRP header và tất cả các mục nhập
Destination: là trường đầu tiên của mỗi mục nhập Có một chú ý là trườngdestination chỉ có 3 octet trong khi địa chỉ IP có 4 octet Điều này được thực hiện donhững nguyên nhân sau Nếu mục nhập là một interior route thì ít nhất octet đầutiên của địa chỉ IP luôn luôn được xác định từ địa chỉ IP của interface mà nó nhậnđược update Tương tự như vậy nếu mục nhập là system hay external route thì route
sẽ bị summary và ít nhất là octet cuối cùng là toàn zero Do đó trường destinationchỉ cần biểu diễn 3 octet đầu là đủ
Delay: trường này bao gồm 24 bit
Bandwidth: trường này bao gồm 24 bit
MTU: là Maximum Transmission Unit nhỏ nhất của bất kỳ link nào trong tuyếnđường đến đích Mặc dù đây là một thông số nhưng không bao giờ được sử dụng đểtính route
Reliability Load: có giá trị biến đổi từ 0x01 đến 0xFF
Hop Count: có giá trị biến đổi từ 0x01 đến 0xFF cho biết số hop của tuyếnđường đến đích
Unequal-Cost Load Balancing:Load balancing là cách router gửi lưu lượng quanhiều đường để đến cùng đích Nó được sử dụng để giảm lưu lượng qua single path.Không giống như RIP IGRP không những chỉ hỗ trợ equal-cost balancing mà còn
hỗ trợ cả unequal-cost balancing Điều này được thực hiện nhờ sử dụng thông sốvariance Những route nào có metric nhỏ hơn hoặc bằng metric*variance sẽ đượcchọn là feasiable route (metric tốt nhất) Thông số Maximum Paths xác định tối đa
có bao nhiêu route tham gia load balancing
Trang 373.3.3 Giao thức EIGRP (Enhanced Interior Gateway Routing Protocol)
3.3.3.1 Khái quát về EIGRP
EIGRP là một giao thức mở rộng của IGRP là một phát triển riêng của cisconhằm khác phục các nhược điểm của RIP/IGRP EIGRP là classless routingprotocol
EIGRP là một giao thức định tuyến lai (hybrid routing) giữa distance vector vàlink state
3.3.3.2 Những vấn đề chính của EIGRP
EIGRP sử dụng Diffusing Update Algorithm (DUAL) ( Thuật toán truyền tincập nhật ) nhằm ngăn chặn tình trạng loop DUAL cung cấp 1 danh sách tuyến dựphòng giúp cho EIGRP có thời gian hội tụ nhanh hơn.EIGRP chỉ gửi bản tin updatekhi có sự thay đổi trạng thái trong các tuyến đường ( bản tin update gửi đi chỉ gồmthông tin thay đổi trong lộ trình định tuyến chứ không phải toàn bộ bảng định tuyếnđược gửi đi bản tin update sẽ được gửi trong các trường hợp như: Khi một routerláng giềng xuất hiệnkhi một router láng giềng đi từ trạng thái active sang trạng tháipassive hay khi có một sự thay đổi trong tính toán metric cho một địa chỉ mạngđích ) và chỉ có những router có liên quan mới được thông báo về thay đổi
EIGRP sử dụng địa chỉ multicast (224.0.0.10) để trao đổi thông tin cập nhật địnhtuyến EIGRP hỗ trợ VLSM và CIDR nên sử dụng hiệu quả không gian địa chỉ ADcủa EIGRP :
+ Summary routes = 5
+ Internal routes = 90
+Imported routes = 170Administrative
EIGRP hỗ trợ chế độ bảo mật Authentication
3.3.3.3 Một số thuật ngữ cơ bản dùng trong EIGRP
Hello protocol : Giao thức dùng để tìm và thiết lập liên lạc với các routerneighbor thông thường cứ mỗi 5s gói tin hello lại được gửi đi 1 lần ( có thể set lạithời gian gửi gói tin hello của mỗi router )