1. Trang chủ
  2. » Luận Văn - Báo Cáo

Báo cáo thực tập tốt nghiệp đề tài nghiên cứu routing của cisco mô phỏng trên nền CNS3

87 607 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 87
Dung lượng 4,01 MB

Nội dung

Báo cáo thực tập tốt nghiệp đề tài nghiên cứu routing của cisco mô phỏng trên nền CNS3 Báo cáo thực tập tốt nghiệp đề tài nghiên cứu routing của cisco mô phỏng trên nền CNS3 Báo cáo thực tập tốt nghiệp đề tài nghiên cứu routing của cisco mô phỏng trên nền CNS3 Báo cáo thực tập tốt nghiệp đề tài nghiên cứu routing của cisco mô phỏng trên nền CNS3 Báo cáo thực tập tốt nghiệp đề tài nghiên cứu routing của cisco mô phỏng trên nền CNS3 Báo cáo thực tập tốt nghiệp đề tài nghiên cứu routing của cisco mô phỏng trên nền CNS3 Báo cáo thực tập tốt nghiệp đề tài nghiên cứu routing của cisco mô phỏng trên nền CNS3 Báo cáo thực tập tốt nghiệp đề tài nghiên cứu routing của cisco mô phỏng trên nền CNS3

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

KHOA ĐIỆN TỬ VIỄN THÔNG

BÁO CÁO THỰC TẬP TỐT NGHIỆP

Tên cơ quan thực tập : TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG

& AN NINH MẠNG QUỐC TẾ ATHENA Thời gian thực tập : Từ 7/7/2014 đến 7/9/2014

Người hướng dẫn : Thầy Võ Đỗ Thắng

Sinh viên thực tập : Mai Kim Thi

Hồ Chí Minh, tháng 9 năm 2014

Trang 2

Lời Cảm Ơn Trung Tâm đào tạo An ninh mạng và Quản trị mạng quốc tế

Athena

Em xin chân thành cảm ơn Ban Giám đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc

Tế Athena, thầy Võ Đỗ Thắng và các anh chị trong công ty đã hướng dẫn và giúp đỡ tận tình cho em trong thời gian thực tập vừa qua cũng như tạo điều kiện tốt nhất để em hoàn thành đợt thực tập tốt nghiệp này

Trong đợt thực tập này đã cho em những kiến thức và kinh nghiệm quý báu Những kinh nghiệm đó sẽ giúp em hoàn thiện bản thân hơn trong công việc và môi trường làm việc sau này

Em cũng xin cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy và trang bị cho em những kiến thức cần thiết và hỗ trợ cho em rất nhiều để hoàn thành đề tài này

Mặc dù em đã cố gắng hoàn thiện báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bản thân, nhưng do trình độ hiểu biết và kinh nghiệm thực tế chưa đủ nên không tránh khỏi những thiếu sót Rất mong nhận được

sự thông cảm, chia sẻ và tận tình chỉ bảo của quý thầy cô để em hoàn thành bản báo cáo thực tập tốt nghiệp tốt hơn nữa

Một lần nữa em xin chân thành cảm ơn

Hồ Chí Minh, ngày 12 tháng 9 năm 2014

Sinh viên thực tập

Mai Kim Thi

Trang 3

Chú thích: Hình chụp Giáo viên hướng dẫn Thầy Võ Đỗ Thắng

(bên phải) và Sinh viên thực tập Mai Kim Thi (bên trái)

Trang 4

Lời Cảm Ơn Trường Khoa Học Tự Nhiên và Khoa Điện Tử Viễn Thông

Em xin chân thành cám ơn trường Đại học Khoa Học Tự Nhiên và khoa Điện Tử Viễn Thông đã tạo điều kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp này Trong đợt thực tập này

đã cho em những kinh nghiệm quý báu Những kinh nghiệm này sẽ giúp em hoàn thiện bản thân hơn và ga iúp đỡ em rất nhiều trong tương lai sau này

Em cũng xin cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy và trang bị cho em những kiến thức cần thiết và hỗ trợ cho em rất nhiều để hoàn thành đề tài này

Mặc dù em đã cố gắng hoàn thiện báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bản thân, nhưng do trình độ hiểu biết và kinh nghiệm thực tế chưa đủ nên không tránh khỏi những thiếu sót Rất mong nhận được sự thông cảm, chia sẻ và tận tình chỉ bảo của quý thầy cô để em hoàn thành bản báo cáo thực tập tốt nghiệp tốt hơn nữa

Một lần nữa em xin chân thành cảm ơn

Hồ Chí Minh, ngày 12 tháng 9 năm 2014

Sinh viên thực tập Mai Kim Thi

Trang 5

Trích Yếu

Hiện nay nhu cầu tìm kiếm và lưu trữ dữ liệu ngày càng lớn Nhằm đáp ứng nhu cầu đó, đã xuất hiện rất nhiều thiết bị lưu trữ nhưng khó lòng thỏa mãn lượng thông tin ngày càng nhiều, nên người ta đã nghĩ ra cách thay vì từng máy tính lưu trữ dữ liệu riêng thì ta dồn tất cả dữ liệu vào một máy chủ và những máy tính khác chỉ cần truy cập và xem cũng như tải tài liệu cần thiết thông qua mạng intermet Từ ý tưởng đó đã phát sinh

ra rất nhiều vấn đề cần biện pháp giải quyết như: máy lưu trữ, cách lưu trữ, chương trình tìm kiếm, sắp xếp, … Và đề tài thực tập tôi chọn là một phần quan trọng không kém, đó

là cách truy cập vào dữ liệu

Trong thời gian thực tập 12 tuần từ ngày 7/7/2014 đến ngày 7/9/2014 tôi đã thực tập tại Trung tâm Athena để hoàn thành đồ án: “Tìm hiểu cơ chế routing của Cisco mô phỏng trên nền GNS3” Đây là một đề tài tuy cũ nhưng rất quan trọng trong việc tìm kiếm, truy cập cũng như xem và tải tài liệu từ một nơi lưu trữ dữ liệu đến máy tính bất

kỳ Bên cạnh việc tìm hiểu lý thuyết, tôi còn được làm việc thực tế, áp dụng đề tài vào thực tiễn thông qua sự hỗ trợ của Trung Tâm Athena Quá trình làm việc đã giúp tôi có điều kiện cọ sát thực tế, có nhiều kinh nghiệm và thấy được những thiếu sót của chính tôi trên con đường tự hoàn thiện bản thân Hơn thế nữa, tôi còn có cơ hội phát triển thêm nhiều kỷ năng cũng như tích luỹ kiến thức đối với chuyên ngành mà tôi đang theo đuổi

Tôi cam kết kết quả đạt được do tôi tự thực hiện dưới sự hướng dẫn của thầy Võ

Đỗ Thắng (Trung Tâm Athena), không sao chép của người khác Các bước của quá trình thực hiện đã được tôi ghi lại bằng video và có thuyết minh từng bước Chi tiết của các clip ghi lại quá trình thực hiện được liệt kê bên dưới

Trang 7

NHẬN XÉT CỦA TRUNG TÂM ATHENA

Điểm (số):

TP Hồ Chí Minh, ngày … tháng … năm 2014

Cán bộ hướng dẫn (Ký và ghi rõ họ tên)

VÕ ĐỖ THẮNG

Trang 8

NHẬN XÉT CỦA KHOA ĐIỆN TỬ VIỄN THÔNG

Điểm (số):

TP Hồ Chí Minh, ngày … tháng … năm 2014

Giáo viên hướng dẫn (Ký và ghi rõ họ tên)

ĐẶNG LÊ KHOA

Trang 9

MỤC LỤC

Lời Cảm Ơn Trung Tâm Athena 2

Lời Cảm Ơn Khoa Điện Tử Viễn Thông Error! Bookmark not defined Trích Yếu Error! Bookmark not defined Danh sách các clip ……… 6

Nhận xét của Cán bộ hướng dẫn……… 7

Nhận xét của Giáo viên hướng dẫn……… 8

Mục lục……… 9

Nội dung thực tập……… 11

Giới Thiệu Về Trung Tâm Athena 13

CHƯƠNG 1: TÌM HIỂU VỀ ROUTER 16

I Giới thiệu chung 16

II Chức năng chính của Router 16

III Nguyên tắc chọn đường 16

IV Các thành phần phần cứng 17

V Phân loại 18

CHƯƠNG 2: MÔ PHỎNG CƠ CHẾ ROUTING CỦA CISCO TRÊN NỀN GNS3 19

I Giới Thiệu GNS3 19

II Cài đặt GNS3 20

CHƯƠNG 3: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN 25

I Chức năng của giải thuật định tuyến 25

II Đại lượng đo lường (Metric) 25

III Mục tiêu thiết kế 25

IV Phân loại giải thuật chọn đường 26

V Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state 26

VI Giải thuật chọn đường theo kiểu vectơ khoảng cách 27

CHƯƠNG 4: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO 27

I Các mode làm việc của Router – Mode config 27

II Các lệnh cơ bản trên Router 28

1 Cấu hình đặt tên cho Router 28

Trang 10

2 Cấu hình đặt mật khẩu cho Router 29

3 Kiểm tra cấu hình Router bằng các lệnh Show 30

4 Cấu hình cổng Interface 31

III CẤU HÌNH ĐỊNH TUYẾN TĨNH 32

1 Demo Static Route 33

IV CẤU HÌNH ĐỊNH TUYẾN RIP - Routing Information Protocol 34

1 Giới thiệu 34

2 Đặc điểm của RIP 34

3 Demo RIPv1 35

4 Demo RIPv2 36

V CẤU HÌNH ĐỊNH TUYẾN OSPF 38

1 Tổng Quan Về OSPF 38

2 So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector 39

3 OSPF giải quyết được các vấn đề sau 40

4 Thuật Toán Chọn Đường Ngắn Nhất 41

5 Demo cấu hình định tuyến OSPF 42

VI CẤU HÌNH ĐỊNH TUYẾN EIGRP 44

1 Tổng quan về EIGRP 44

2 Xác thực MD5 với EIGRP 45

3 Tính toán metric với EIGRP 45

4 Demo định tuyến EIGRP 46

VII FILTER ROUTER - ACCESS LIST 49

1 Giới thiệu 49

2 Định nghĩa danh sách danh sách truy cập 49

3 Nguyên tắc hoạt động của danh sách truy cập 50

4 Demo Access List 51

VIII CẤU HÌNH VPN CLIENT TO SITE 52

1 VPN là gì? 52

2 Các tình huống thông dụng của VPN 52

3 IPSEC (IP SECURITY PROTOCOL) 53

4 IPSec/VPN trên Windows Server 2003 53

5 TUNNELING 544

Trang 11

6 Demo VPN Site-to-Site 55

CHƯƠNG 5: MÔ PHỎNG TRÊN VPS……… 61

i Khái niệm VPS……….61

ii Đặc điểm về thông số VPS……… 61

1 Domain Name System……….63

2 File Transfer Protocols………66

3 File Server……… 67

4 Web Server……….68

iii Cài đặt các dịch vụ FTP, File, Web server trên VPS………69

1 Cài đặt FTP server……… 69

2 Cài đặt File Server……… 77

3 Cài đặt Web server và DNS server ………81

KẾT LUẬN 861

TÀI LIỆU THAM KHẢO 87

NÔI DUNG THỰC TẬP

Phần 1: làm trên local

1 Tìm hiểu GNS3

2 Cài đặt các router 26xx, 28xx, 36xx, trên GNS3

3 Tìm hiểu cách load IOS trên GNS3

4 Nghiên cứu và triển khai các cơ cấu định tuyến tĩnh (static route) và định tuyến động (Dynamic routing): RipV2, EIGRP, OSPF, …

5 Nghiên cứu các file route

6 Nghiên cứu về triển khai VPN client to site

Trang 12

Phần 2: làm trên Internet, VPS (Server Internet)

1 Đăng ký domain quốc tế để làm web trên VPS

2 Đăng ký VPS

3 Cài web server trên VPS

4 Cài FTP server trên VPS

5 Cài file server trên VPS

6 Tạo sơ đồ sau:

7 Cấu hình để PC1 có thể truy cập các web, file server, FTP trên VPS thông qua mạng Internet; PC2, PC3 không truy cập được FTP server, chỉ truy cập được web trên VPS

Router

PC1

PC2

PC3

Trang 13

GIỚI THIỆU TRUNG TÂM ATHENA

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà

Lĩnh vực hoạt động chính:

+Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên

sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính

+ Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,.,

+ Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố

Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,

Đội ngũ giảng viên :

+Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc

tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế

(Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA

Trang 14

+Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA

Cơ sở vật chất:

+Thiết bị đầy đủ và hiện đại

+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất

+Phòng máy rộng rãi, thoáng mát

Dịch vụ hỗ trợ:

+Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

+Giới thiệu việc làm cho mọi học viên

+Thực tập có lương cho học viên khá giỏi

+Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian

+Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng

+Hỗ trợ thi Chứng chỉ Quốc tế

Trang 15

Trung Tâm ATHENA - 2 Bis Đinh Tiên Hoàng , DaKao, Q1 , Tp HCM

Trung tâm ATHENA - 92 Nguyễn Đình Chiểu ,DaKao, Q1 , Tp HCM

Trang 16

CHƯƠNG 1: TÌM HIỂU VỀ ROUTER

I Giới thiệu chung

Router, hay thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị liên mạng, có chức năng từ tầng 1 đến tầng 3 trong mô hình OSI, dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến

Định tuyến xảy ra ở tầng 3 tầng mạng của mô hình OSI 7 tầng Router cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng

Chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận Mỗi một router thường tham gia vào ít nhất là 2 mạng Nó có thể là một thiết bị chuyên dùng hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường cho router

II Chức năng chính của Router

Chức năng chính của Router là:

+ Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin

+ Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác

III Nguyên tắc chọn đường

Các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn mạng Hai trường quan trọng nhất trong bảng chọn đường của router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được Đích đến

Trang 17

Cấu trúc chính xác của các router thì rất khác nhau tùy theo phiên bản của

nó Nhưng một router thì có các thành phần phần cứng cơ bản sau:

+ CPU: Central Processing Unit, là đơn vị xử lý trung tâm, thực thi các câu lệnh của

hệ điều hành để thực hiện các nhiệm vụ như: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng CPU là một bộ vi xử lý, trong các router lớn có thể

có nhiều CPU

+ RAM: được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch

nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu Trong đa số các router, hệ điều hành cisco IOS chạy trên RAM, RAM thường được chia làm hai phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ nhập/xuất.Phần bộ

Trang 18

nhớ nhập/xuất thường được chia cho các cổng giao tiếp làm nơi lưu trữ tạm cất gói

dữ liệu Toàn bộ nội dung trên RAM sẽ bị xóa khi tắt điện Thông thường

RAM trên router là loại RAM động DRAM

+ Flash: bộ nhớ flash thường dùng để lưu toàn bộ hệ điều hành Cisco IOS

+ NVRAM: Non-volative Random-access Memory là bộ nhớ không bị mất dữ liệu

khi mất nguồn, dùng để lưu tập tin cấu hình Trong một số thiết bị, thì flash và NVRAM có thể là hai thiết bị riêng, hoặc cả hai cùng một bộ nhớ

+ Bus: phần lớn các router đều có bus hệ thống và CPU bus Bus hệ thống được sử

dụng để thông tin liên lạc giữa CPU và các cổng giao tiếp và các khe mở rộng Loại bus này vận chuyển các gói dữ liệu đi và đến cổng giao tiếp CPU sử dụng CPU bus

để truy xuất các thành phần của router thông qua bộ nhớ trên router Loại bus này vận chuyển dữ liệu đi và đến các địa chỉ của ô nhớ tương ứng

+ ROM: Read Only Memory: là nơi lưu trữ đoạn mã của chương trình kiểm tra khi

khởi động Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép phần mềm Ciso IOS từ flash vào RAM Nội dung trong bộ nhớ ROM thì không thể xóa được

+ Các cổng giao tiếp (Interfaces): có ba loại cổng chính, LAN, WAN và

console/AUX Cổng giao tiếp LAN thường là Ethernet hoặc Token ring Cổng WAN có thể là serial hoặc ISDN Cổng console/AUX dùng để kết nối đến máy tính

để thực hiện cấu hình router

+ Nguồn điện: để cung cấp nguồn cho router

Trang 19

CHƯƠNG 2: MÔ PHỎNG CƠ CHẾ ROUTING CỦA CISCO

TRÊN NỀN GNS3

I GIỚI THIỆU GNS3

GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép chúng ta

mô phỏng với các mạng phức tạp Chúng ta đã quá quen thuộc với các phần mềm như VMware hoặc PC virtual để chạy các hệ điều hành khác nhau như là Windows XP Professional hoặc Ubuntu Linux trong môi trường ảo trên chính PC

cá nhân của mình GNS3 cũng tương tự như vậy, nó sử dụng hệ điều hành mạng Cisco

Nó cho phép chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy tính cá nhân GNS3 là “phần mặt trước” (front to end) của một sản phẩm được gọi là Dynagen Dynamip là một chương trình lõi cho phép mô phỏng các IOS Dynagen chạy trên dynamip để tạo ra sự gần gũi hơn với môi trường dạng văn bản Một người sử dụng có thể tạo ra một topo mạng chỉ đơn giản là sử dụng Windows ini-type files với dynagen GNS3 thực hiện những điều này một cách đơn giản bằng một môi trường đồ họa

GNS3 cho phép mô phỏng Cisco IOS trên Windows hoặc Linux, nó có khả năng mô phỏng nhiều dạng router và PIX Sử dụng card EthernetSwitch trong một router, nó cũng

có thể mô phỏng đến mức độ mà chức năng card hỗ trợ Điều đó có nghĩa GNS3 là một công cụ hữu ích cho các học viên tham gia các khóa học chứng chỉ Cisco như CCNA và CCNP Trên thị trường cũng có khá nhiều các phần mềm mô phỏng router nhưng chúng bị giới hạn các câu lệnh do người phát triển thiết kế Nó thường xuyên có các lệnh hoặc các tham số không được hỗ trợ khi mà thực hành trong môi trường thực tế Trong những phần mềm giả lập này chúng ta chỉ có thể nhìn thấy những thông tin ra của một router được giả lập

Chính vì vậy mà sự chính xác của nó cũng chỉ ở mức mà người phát triển thiết kế ra Với GNS3 thì chúng ta coi như đang chạy trên một Cisco IOS thực vì vậy mà có thể xem

Trang 20

được chính xác những thông tin mà IOS thực cung cấp và cũng có thể truy cập tới bất cứ lệnh hoặc tham số nào mà Cisco IOS hỗ trợ Thêm nữa, GNS3 là một phần mềm mã nguồn mở, là một chương trình miễn phí sử dụng Tuy nhiên chúng ta sẽ phải cung cấp chính Cisco IOS của mình để làm việc với GNS3 GNS3 có thông lượng là 1000 packets trên giây trong môi trường ảo Một router thông thường có thể cung cấp thông lượng gấp trăm, nghìn lần như vậy

GNS3 còn có vpcs (Virtual PC Simular) giúp cho chúng ta có thể giả lập máy tính (host) tối giản chỉ để test các chức năng về mạng Ngoài ra liên kết chặt chẽ với các chương trình hỗ trợ khác như Qemu - giả lập máy tính (nguồn mở) và VirtualBox - phần mềm ảo hóa mạnh mẽ và miễn phí giúp cho chúng ta có thể giả lập PC với các hệ điều hành thật Phần mềm này không thực sự thay thế được thiết bị thật của Cisco mà nó được viết ra nhằm mục đích:

+ Giúp mọi người làm quen với thiết bị Cisco

+ Kiểm tra và thử nghiệm những tính năng trong cisco IOS

+ Test các mô hình mạng trước khi đi vào cấu hình thực tế

Trang 21

Hình II-1.GNS3 Setup Nhấn I Agree

Hình II-2.GNS3 License Agreement Nhấn Next

Trang 22

Hình II-3.GNS3 Choose Start Menu Folder Nhấn Next

Hình II-4.GNS3 Choose Components

Trang 23

Nhấn Install, có thể chọn cài WinCap và WireShark (nếu chưa cài đặt trước đó)

Hình II-5.GNS3 Choose Install Location Nhấn next

Hình II-6.Install Wincap bổ sung

Trang 24

Nhấn finish và hoàn tất quá trình cài đặt

Hình II-8.Complete Setup

Trang 25

CHƯƠNG 3: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN

I Chức năng của giải thuật định tuyến

Tìm ra đường đi đến những điểm khác nhau trên mạng Giải thuật chọn đường chỉ cập nhật vào bảng chọn đường đường đi đến một đích đến mới hoặc đường đi mới tốt hơn đường đi đã có trong bảng chọn đường

II Đại lượng đo lường (Metric)

+ Chiều dài đường đi (length path): Là số lượng router phải đi qua trên đường đi + Độ tin cậy (reliable) của đường truyền

+ Độ trì hoãn (delay) của đường truyền

+ Băng thông (bandwidth) kênh truyền

+ Tải (load) của các router

+ Cước phí (cost) kênh truyền

III Mục tiêu thiết kế

Tối ưu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối ưu trong

số các đường đi đến một đích đến nào đó

Đơn giản, ít tốn kém (Simplicity and overhead): Giải thuật được thiết kế hiệu

quảvề mặt xử lý, ít đòi hỏi về mặt tài nguyên như bộ nhớ, tốc độ xử lý của router

Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự cố về

đường truyền

Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một

đường đi tốt phải nhanh chóng

Tính linh hoạt (Flexibility): Đáp ứng được mọi thay đổi về môi trường vận hành

của giải thuật như băng thông, kích bộ nhớ, độ trì hoãn của đường truyền

Trang 26

IV Phân loại giải thuật chọn đường

Giải thuật chọn đường tĩnh - Giải thuật chọn đường động

Giải thuật chọn đường bên trong - Giải thuật chọn đường bên ngoài khu vực

Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách

Ghi chú: Một vùng (khu vực - autonomous system) là một tập hợp các mạng

và các router chịu sự quản lý duy nhất của một nhà quản trị mạng

Một số giải thuật chọn đường bên trong vùng:

+ RIP: Routing Information Protocol

+ OSPF: Open Shortest Path First

+ IGRP: Interior Gateway Routing Protocol

Một số giải thuật chọn đường liên vùng:

+ EGP: Exterior Gateway Protocol

+ BGP: Boder Gateway Protocol

V Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state

Mỗi router sẽ gởi thông tin về trạng thái nối kết của mình (các mạng nối kết trực tiếp và các router láng giềng) cho tất cả các router trên toàn mạng

Các router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng mạng, chạy các giải thuật tìm đường đi ngắn nhất trên hình trạng mạng có được Từ đó xây dựng bảng chọn đường cho mình

Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ gởi một thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các router trên toàn mạng Nhận được thông điệp này, các router sẽ xây dựng lại hình trạng mạng, tính toán lại đường đi

Trang 27

tối ưu và cập nhật lại bảng chọn đường của mình Giải thuật chọn đường trạng thái nối kết tạo ra ít thông tin trên mạng Tuy nhiên nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của CPU phải cao

VI Giải thuật chọn đường theo kiểu vectơ khoảng cách

Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình vào bảng chọn đường.Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router láng giềng Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ tìm xem láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một đường đi nào tốt hơn đường đi mình đã có hay không Nếu có sẽ đưa đường đi mới này vào bảng chọn đường của mình với Next hop để đến đích chính là láng giềng này

CHƯƠNG 4: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER

CISCO

I Các mode làm việc của Router – Mode config

Khi bắt đầu session, ấn Enter đến khi nhận được response của router

Trang 28

configuration mode sẽ ảnh hưởng trực tiếp đến cấu hình hiện hành của router chứa trong RAM (running-configuration) Nếu cấu hình này được ghi lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi động sau của router Configuration mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó là các interface configuration mode, line configuration mode

Hình IV-1.Các Mode làm việc của Router

II Các lệnh cơ bản trên Router

1 Cấu hình đặt tên cho Router

Công việc đầu tiên khi cấu hình router là đặt tên cho router

Trang 29

Ngay sau khi nhấn phím Enter để thực thi câu lệnh, dấu nhắc sẽ đổi từ tên mặc định (Router) sang tên vừa mới đặt

2 Cấu hình đặt mật khẩu cho Router

Đặt mật khẩu cho đường console:

Chúng ta cũng cần đặt mật khẩu cho một hoặc nhiều đương vty để kiểm soát các user truy nhập từ xa vào router và Telnet Thông thường Cisco router có 5 đường vty với thứ tự từ 0 đến 4 Chúng ta thường sử dụng một mật khẩu cho tất cả các đường vty, nhưng đôi khi chúng ta nên đặt thêm mật khẩu riêng cho một đường để dự phòng khi

cả 4 đường kia đều đang được sủ dụng Sau đây là các lệnh cần sử dụng để đặt mật khẩu cho đường công ty:

Trang 30

Mật khẩu enable và enable secret được sử dụng để hạn chế việc truy cập vào chế độ EXEC đặc quyền Mật khẩu enable chỉ được sử dụng khi chúng ta cài đặt mật khẩu enable secret vì mật khẩu này được mã hoá còn mật khẩu enable thì không Sau đây là các lệnh dùng để đặt mật khẩu enable secret:

Đôi khi bạn sẽ thấy là rất không an toàn khi mật khẩu được hiển thị rõ ràng khi sử dụng lệnh show running-config hoặc show startup-config Để tránh điều này bạn nên dùng lệnh sau để mã hoá tất cả các mật khẩu hiển thị trên tập tin cấu hình của router:

3 Kiểm tra cấu hình Router bằng các lệnh Show

Chúng ta có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router và để tìm ra sự cố Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi gõ « show? » ta sẽ xem được danh sách các lệnh show Đương nhiên là số lệnh show

Trang 31

dùng được trong chế độ EXEC đặc quyền sẽ nhiều hơn trong chế độ EXEC người dùng Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router Để xem trạng thái của một cổng nào đó thì ta thêm tên và số thứ tự của cổng đó sau lệnh show interface Ví dụ như:

Ngoài ra còn các lệnh “show” khác:

+ Hiển thị tập tin cấu hình trên RAM

+ Hiển thị tập tin cấu hình đang chạy

Chúng ta có thẻ cấu hình cổng interface bằng đường console hoặc vty

Mỗi một cổng đều phải có một địa chỉ IP và subnet mask để chúng có thể định tuyến các gói IP Để cấu hình địa chỉ IP chúng ta dùng lệnh sau:

Trang 32

Mặc định thì các cổng giao tiếp trên router đều đóng Nếu bạn muốn mở hay khởi động các cổng này thì bạn phải dùng lệnh no shutdown Nếu bạn muốn đóng cổng lại để bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown

III Cấu hình định tuyến tĩnh

Là quá trình người quản trị mạng phải cấu hình các thông tin đến các mạng khác cho router

+ Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router

+ Router cài đặt các đường đi này vào bảng định tuyến

+ Gói dữ liệu được định tuyến theo các đường cố định này

Cấu hình định tuyến tĩnh:

Router(config)# ip router | network | subnet-mask | outgoinginterface

+ Network: địa chỉ mạng cần đi tới

+ Subnet-mask: là subnet-mask của network

Trang 33

+ Outgoinginterface: cổng gói tin đi ra

Trên Router R1, vào mode cofig và cấu hình như sau :

Trên Router R2, ta cũng vào mode cofig và cấu hình như sau :

Trang 34

Như vậy việc định tuyến cho router đã hoàn tất Tuy nhiên, do đây là một topology đơn giản, chỉ có 3 nhánh mạng trong đó có 2 nhánh mạng cần định tuyến trên 2 router trong khi thực tế, các hệ thống mạng rất nhiều nhánh mạng Vì vậy mà việc định tuyến tĩnh sẽ không thể đáp ứng được mà người ta phải dùng đến các kỹ thuật định tuyến động

IV Cấu hình Định tuyến RIP - Routing Information Protocol

1 Giới thiệu

RIP là giải thuật chọn đường động theo kiểu véctơ khoảng cách, được định nghĩa trong hai tài liệu là RFC 1058 và Internet Standard 56 và được cập nhật bởi IETF – (Internet Engineering Task Force)

Phiên bản thứ 2 của RIP được định nghĩa trong RFC 1723 vào tháng 10 năm 1994 RIP v.2 cho phép các thông điệp của RIP mang nhiều thông tin hơn để sử dụng cơ chế chứng thực đơn giản hơn đảm bảo tính bảo mật khi cập nhật bảng chọn đường RIP v.2 cung cấp các mặt nạ mạng con, cái quan trọng lại thiếu trong RIP ban đầu

2 Đặc điểm của RIP

RIP là một giao thức distance – vector điển hình Mỗi router sẽ gửi toàn bộ bảng định tuyến của nó cho router láng giềng theo định kỳ 30s/lần Thông tin này lại tiếp tục được láng giềng lan truyền tiếp cho các láng giềng khác và cứ thế lan truyền ra mọi router

Trang 35

trên toàn mạng Kiểu trao đổi thông tin như thế còn được gọi là “lan truyền theo tin đồn” (Ở đây, ta có thể hiểu router láng giềng là router kết nối trực tiếp với router đang xét) Metric trong RIP được tính theo hop count – số node lớp 3 (router) phải đi qua trên đường đi để đến đích Với RIP, giá trị metric tối đa là 15, giá trị metric = 16 được gọi là infinity metric (“metric vô hạn”), có nghĩa là một mạng chỉ được phép cách nguồn tin 15 router là tối đa, nếu nó cách nguồn tin từ 16 router trở lên, nó không thể nhận được nguồn tin này và được nguồn tin xem là không thể đi đến được

RIP chạy trên nền UDP – port 520

RIPv2 là một giao thức classless còn RIPv1 lại là một giao thức classful

Cách hoạt động của RIP có thể dẫn đến loop nên một số quy tắc chống loop và một số timer được đưa ra Các quy tắc và các timer này có thể làm giảm tốc độ hội tụ của

RIP AD của RIP là 120

3 Demo RIPv1

Topology

Hình IV-3 RIPv1 Topology

Cấu hình

Các Router và PC đã đặt IP như hình trên

Trên router R1, ta vào mode config và cấu hình như sau:

Trang 36

Trên Router R2, ta cấu hình tương tự như sau :

4 Demo RIPv2

Topology

Trang 38

Đặc điểm:

Trang 39

+ OSPF là một giao thức link – state điển hình Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cả các router trong vùng (area) Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗi router đều có được “bản đồ

mạng” của cả vùng Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên bảng định tuyến

+ OSPF có AD = 110

+ Metric của OSPF còn gọi là cost, được tính theo bandwidth trên cổng chạy OSPF + OSPF chạy trực tiếp trên nền IP, có protocol – id là 89

+ OSPF là một giao thức chuẩn quốc tế, được định nghĩa trong RFC – 2328

+ Sử dụng thuật toán SPF ( sử dụng băng thông của interface ) để tính toán chọn đường đi tốt nhất

+ Chỉ cập nhật khi cấu trúc mạng có sự thay đổi

+ Hội tụ nhanh hơn RIP, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện đại

2 So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector

Router định tuyến theo trạng thái đường liên kết có một cơ sở đầy đủ về cấu trúc hệ thống mạng Chúng chỉ thực hiện trao đổi thông tin về trạng thái đường liên kết lúc khởi động và khi hệ thống mạng có sự thay đổi Chúng không phát quảng bá bảng định tuyến theo định kỳ như các router định tuyến theo distance vector Do đó, các router định tuyến theo trạng thái đường liên kết sử dụng ít băng thông hơn cho hoạt động duy trì bảng định tuyến RIP phù hợp với các mạng nhỏ và đường tốt nhất đối với RIP là đường

có số hop ít nhất OSPF thì phù hợp với mạng lớn, có khả năng mở rộng, đường đi tốt nhất của OSPF được xác định dựa trên tốc độ của đường truyền RIP cũng như các giao thức định tuyến theo distance vector khác đều sử dụng thuật toán chọn đường đơn giản Còn thuật toán SPF thì phức tạp Do đó, nếu router chạy theo giao thức định tuyến theo distance vector thì sẽ ít tốn bộ nhớ và cần năng lực xử lý thấp hơn so với khi chạy OSPF OSPF chọn đường dựa trên chi phí được tính từ tốc độ của đường truyền Đường

Trang 40

truyền có tốc độ càng cao thì chi phí OSPF tương ứng càng thấp OSPF chọn đường tốt nhất từ cây SPF OSPF bảo đảm không bị định tuyến lặp vòng Còn giao thức định tuyến theo distance vector vẫn có thể bị loop Nếu một kết nối không ổn định, chập chờn, việc phát liên tục các thông tin về trạng thái của đường kiên kết này sẽ dẫn đén tình trạng các thông tin quảng cáo không đồng bộ làm cho kết quả chọn đường của các router bị đảo lộn

3 OSPF giải quyết được các vấn đề sau

Trong một hệ thống mạng lớn, RIP phải mất ít nhất vài phút mới có thể hội

tụ được vì mỗi router chỉ trao đổi bảng định tuyến với các router láng giềng kết nối trực tiếp với mình mà thôi Còn đối với OSPF sau khi đã hội tụ vào lúc khởi động, khi có thay đổi thì việc hội tụ sẽ rất nhanh vì chỉ có thông tin về sự thay đổi được phát ra cho mọi router trong vùng OSPF có hỗ trợ VLSM nên nó được xem là một giao thức định tuyến không theo lớp địa chỉ RIPv1 không hỗ trợ VLSM, nhưng RIPv2 thì có

Đối với RIP, một mạng đích cách xa hơn 15 router xem như không thể đến được vì RIP có số lượng hop giới hạn là 15 Điều này làm kích thước mạng của RIP bị giới hạn trong phạm vi nhỏ OSPF thì không giới hạn về kích thước mạng, nó hoàn toàn có thể phù hợp với mạng vừa và lớn Khi nhận được từ router láng giềng các báo cáo về số lượng hop đến mạng đích,

RIP sẽ cộng thêm 1 vào thông số hop này và dựa vào số lượng hop đó để chọn đường đến mạng đích Đường nào có khoảng cách ngắn nhất hay nói cách khác là có số

Ngày đăng: 28/03/2016, 10:54

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w