STT VIẾT 32 LCP Link Control Protocol Giao thức điều khiển liên kết 33 LNS L2TP Network Server Máy chủ mạng L2TP 34 MAC Message Authentication Code Mã xác thực bản tin 35 MD5 Message Di
Trang 1KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP
Tên đề tài:
XÂY DỰNG HẠ TẦNG MẠNG DOANH NGHIỆP
Giảng viên hướng dẫn: ThS Nguyễn Phi Thái
Sinh viên thực hiện
Tp.HCM, năm 2015
Trang 2LỜI MỞ ĐẦU
Mạng internet ngày càng mở rộng trên toàn Thế Giới, không chỉ vậy, việc tận dụng nguồn tài nguyên “vô tận” này đem lại những hiệu quả vô cùng to lớn Vấn đề trao đổi thông tin liên lạc là cực kì quan trọng, đặc biệt với những tổ chức, công ty, doanh nghiệp
có trụ sở hoặc chi nhánh đặt khắp nơi trên các vùng địa lí khác nhau Có rất nhiều giải pháp được đặt ra, tuy nhiên, đâu là giải pháp vừa đáp ứng nhu cầu trao đổi thông tin vừa đáp ứng nhu cầu bảo mật thông tin khi nó được truyền ngang qua mạng internet – một môi trường không bảo mật Những giải pháp này có thể là thuê những đường truyền leased line Như vậy vừa bảo mật vừa có băng thông nhiều Tuy nhiên nó không khả thi khi phải kết nối những nơi cách xa nhau Giải pháp khác là sử dụng các công nghệ ATM hoặc Frame Relay từ nhà cung cấp dịch vụ Tuy nhiên, chi phí cho giải pháp này cũng khá cao.VPN là giải pháp khả thi nhất vì vừa đảm bảo được những yếu tố bảo mật vừa bỏ ra chi phí vừa phải Hiện nay VPN đang được sử dụng rất rộng rãi Công nghệ này ngày càng phát triển Mặc dù vậy, VPN thông thường có những nhược điểm của nó Đó là các điểm kết nối phải thuê những địa chỉ IP tĩnh, đồng thời trên router đóng vai trò trung tâm phải thực hiện việc cấu hình khá nhiều và phức tạp Thêm vào đó, khi các điểm muốn kết nối với nhau phải thông qua router trung tâm này mà không thể kết nối trực tiếp được Từ những hạn chế trên nảy sinh công nghệ DMVPN Công nghệ này là một bước phát triển của VPN nhằm cải thiện những hạn chế trên Với DMVPN, việc cấu hình trở nên đơn giản, các kết nối được thực hiện một cách tự động và chi phí bỏ ra cũng ít hơn một VPN thông thường Để hiểu DMVPN là gì và tại sao lại sử dụng nó, để bắt đầu Chúng ta cùng tìm hiểu đề tài này Với đề tài: “Xây Dựng Hệ Thống Hạ Tầng Mạng Cho Doanh Nghiệp”, Tôi hy vọng rằng với nội dung tôi đã viết các bạn sẽ hiểu hơn về DMVPN và những ưu thế của nó từ
đó xây dựng được dự án hay trong tương lai
Trân thành cảm ơn!
Trang 3LỜI CẢM ƠN
Lời đầu tiên tôi xin chân thành cảm ơn đến tất cả các thầy cô giáo trong khoa Công Nghệ Thông Tin – Trường Cao đẳng nghề CNTT Ispace, những người đã trực tiếp giảng dạy, truyền đạt những kiến thức bổ ích trong suốt những năm học qua, đã cung cấp cho tôi rất nhiều những kiến thức cơ bản, là những kiến thức vô cùng quý giá, là nền tảng phục
vụ cho công việc hiện tại cũng như công việc sau này
Đặc biệt nhất, Tôi xin tỏ lòng biết ơn đến thầy Nguyễn Phi Thái, người đã trực tiếp hướng dẫn tận tình và giúp đỡ tôi trong quá trình nghiên cứu thực hiện để hoàn thành đề tài này
Trân trọng cảm ơn!
TpHCM, Ngày 28 Tháng 03 năm 2015 Người thực hiện
Lê Văn Thuận
Trang 4NHẬN XÉT CỦA DOANH NGHIỆP
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Trang 5
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT 11
DANH MỤC CÁC HÌNH VẼ 15
DANH MỤC BẢNG 20
CHƯƠNG 1 TỔNG QUAN ĐỀ TÀI 21
1.1 Giới thiệu đề tài 21
1.2 Xu hướng công nghệ 21
1.3 Ứng dụng thực tiễn 21
CHƯƠNG 2 TÌM HIỂU KIẾN THỨC 23
I TỔNG QUAN VỀ HỆ THỐNG MẠNG LAN 23
1 Khái niệm về LAN 23
1.1 Một số thiết bị cấu thành mạng 23
1.1.1 Thiết bị chuyển mạch (Switch) 23
1.1.2 Bộ tìm đường (Router) 30
1.1.3 Cáp (Cable) 31
1.1.4 Card mạng (Nic Card) 32
1.1.5 Cổng ra vào (Gateway) 32
1.1.6 Bộ điều giải (Modems) 33
1.2 Mô hình mạng 3 lớp của cisco 33
1.2.1 Lớp Core 34
1.2.2 Lớp Distribution 35
1.2.3 Lớp Access 35
2 Khái niệm Routing 35
2.1 Khái quát về định tuyến 35
2.2 Nguyên tắc định tuyến 36
2.3 Phân loại định tuyến 38
2.3.1 Định tuyến tĩnh 38
2.3.2 Định tuyến động 38
Trang 62.3.3 Các thuật toán định tuyến động 38
3 Khái niệm về VLAN 44
3.1 Các Loại VLAN 45
3.2 Cách thức hoạt động của VLAN 46
3.3 Ưu điểm và ứng dụng của VLAN 47
3.4 Vlan Trunking Protocol (VTP) 48
3.4.1 Khái niệm về VTP và các mode trong VTP 50
3.4.2 Hoạt động của VTP 52
3.4.3 Quảng bá VTP 53
3.4.4 Sự lược bớt VTP 55
3.4.5 Lợi ích của VTP 56
4 Tổng quan về HIGH AVAILABILITY (H.A) 56
4.1 Khái niệm High Availability 56
4.2 Các kỹ thuật H.A thông thường trong hạ tầng mạng 58
4.3 Etherchannel 59
4.3.1 Giới thiệu Etherchannel 59
4.3.2 Giao thức PAgP và LACP 60
4.4 Spanning Tree Protocol (STP) 62
4.4.1 Khái niệm 62
4.4.2 Cơ chế hoạt động STP 64
4.4.3 Trạng thái của STP 65
4.4.4 Mô hình Spanning - Tree và BPDUs 66
4.4.5 Bridge ID, Switch Priority, và Extended System ID 68
4.5 Hot Standby Router Protocol (HSRP ) 69
4.5.1 Các cơ chế hoạt động của HSRP 70
4.5.2 Quy trình hoạt động HSRP 75
Trang 74.5.5 Vitural Router Redundancy Protocol và Gateway Load Balancing Protocol 81
5 Giới thiệu Access Control List 83
5.1 Tại sao phải sử dụng ACL? 84
5.2 Ý nghĩa của IP và Wildcard trong ACL 85
5.3 Các loại Access Control List 85
5.4 Các vị trí Access Control List 88
5.4.1 Inbound ACLs 88
5.4.2 Outbound ACLs 88
5.5 Hoạt động của ACLs 88
5.6 Một số điểm cần lưu ý 89
6 Dynamic Host Configuration Protocol (DHCP) 89
6.1 Mục đích và chức năng 89
6.2 Giới thiệu về NAT và PAT 90
6.2.1 Thuật ngữ trong kỹ thuật NAT 91
6.3 Ưu điểm NAT 92
6.4 PAT (Port- Address- Translation) 93
II KIẾN THỨC CƠ BẢN VỀ MẠNG WAN 93
1 Các công nghệ WAN phổ biến 93
1.1 Công nghệ Leased Line 93
1.2 Công nghệ Frame-Relay 94
1.3 Công nghệ DSL 96
1.4 Công nghệ MPLS ( Multi Protocol Label Switching ) 98
1.4.1 Ưu điểm và ứng dụng của MPLS 99
2 Công nghệ mạng riêng ảo VPN (Vitural Private Network) 100
2.1 Định nghĩa VPN 101
2.2 Lịch sử hình thành và phát triển 102
2.3 Những lợi ích VPN mang lại 103
2.4 Những yêu cầu đối với VPN 105
Trang 82.5 Các mô hình kết nối VPN thông dụng 106
2.5.1 VPN truy cập từ xa (Remote VPN) 106
2.5.2 VPN cục bộ (Intranet VPN) 106
2.5.3 VPN mở rộng (Extranet VPN) 108
2.6 Giao thức đường hầm tại Layer 2 trong VPN 109
2.6.1 Giao thức PPTP (Point-to-Point Tunneling Protocol) 109
2.6.2 Giao thức chuyển tiếp L2F (Layer 2 Forwarding) 109
2.6.3 Giao thức L2TP (Layer 2 Tunneling Protocol) 109
2.7 Giao thức đường hầm tại Layer 3 trong VPN (IPSec) 109
2.7.1 Tìm hiểu về IPSec 109
2.7.2 Liên kết bảo mật IPSec (SA-IPSec) 110
2.7.3 IPSec Security Protocols 112
2.7.4 Các giao thức của IPSec 114
2.7.5 Các chế độ của IPSec 123
2.7.6 Giao thức Internet Key Exchange 126
2.7.7 Quá trình hoạt động của IPSec 131
2.8 Một vài giao thức an toàn bổ sung cho VPN 138
2.8.1 Xác thực với người dùng quay số truy cập từ xa 139
2.8.2 Dịch vụ xác thực người dùng quay số từ xa(RADIUS) 141
2.8.3 Hệ thống kiểm soát truy cập thiết bị đầu cuối (TACACS) 142
2.8.4 Giao thức SOCKS 146
2.8.5 Giao thức SSL và TLS 148
3 Dynamic Multipoint VPN ( DMVPN ) 153
3.1 Giới thiệu về DMVPN 153
3.2 Các thành phần của DMVPN 154
3.3 Kỹ thuật thiết kế 155
Trang 93.4.2 Spoke-and-Spoke 159
3.5 Kiến trúc hệ thống trung tâm (system headend) 159
3.5.1 Single Tier 160
3.5.2 Dual Tier 161
3.6 Single DMVPN Cloud Topology 162
3.7 Các vấn đề khi triển khai DMVPN 163
3.7.1 Cơ chế tunnel và địa chỉ IP 163
3.7.2 Giao thức GRE 165
3.7.3 Giao thức NHRP 166
3.7.4 Tunnel Protection Mode 167
3.7.5 Sử dụng giao thức định tuyến 167
3.7.6 Cân nhắc sử dụng Crypto 168
3.7.7 IKE Call Admission Control 168
3.8 So sánh giữa VPN và DMVPN 170
3.8.1 Mô hình VPN thông thường 170
3.8.2 Mô hình DMVPN 171
3.8.3 Ưu điểm của việc sử dụng DMVPN 172
CHƯƠNG 3 PHÂN TÍCH VÀ THIẾT KẾ ĐỀ TÀI 173
1 Phân tích chi tiết ưu và nhược điểm của mô hình 173
1.1 Mô hình triển khai DMVPN, High Availability cho hệ thống ngân hàng Vietbank 173 1.1.1 Mô hình 173
1.1.2 Phân tích các dịch vụ và ưu nhược điểm của mô hình 173
2 Phân tích yêu cầu và xác định mô hình cần thực hiện cho ngân hàng Vietbank 174
2.1 Thiết kế mô hình 175
4 Mô hình và các dịch vụ triển khai 182
4.1 Mô hình 182
4.2 Các dịch vụ triển khai 182
CHƯƠNG 4 TRIỂN KHAI THỰC HIỆN 183
Trang 10TRIỂN KHAI THỰC HIỆN 183
1 Cấu hình hostname, password, ip(enable – console – vty pass) 183
2 Cấu hình Trunking và Etherchannel 183
3 Cấu hình VTP 185
4 Cấu hình VLAN và Gán Port cho từng VLAN 187
5 Cấu hình Spanning – Tree 189
6 Cấu hình HSRP 190
7 Cấu hình DHCP cho trụ sở Tp.HCM 196
8 Cấu hình OSPF cho trụ sở Tp.HCM 198
9 Cấu hình ACL chỉ cho phòng IT telnet 198
10 Cấu hình NAT chỉ cho phép phòng IT và Giám đốc ra internet 200
11 Cấu hình Routing InterVLAN cho Router HN & DN 200
12 Cấu hình cấp DHCP cho chi nhánh HN – DN 201
13 Cấu hình DMVPN Dual-Hub-Dual Layout 203
13.1 Trên NAT-HN tạo tunnel 100 203
13.2 Trên NAT-DN tạo tunnel 200 203
13.3 Trên R-HN tạo tunnel 100 và tunnel 200 204
13.4 Trên R-DN tạo tunnel 100 và tunnel 200 206
13.5 Định tuyến OSPF các đường tunnel với các đường mạng nội bộ 207
13.6 Cấu hình IPSec cho các đường tunnel 208
CHƯƠNG 5 KẾT LUẬN 210
1 Kết quả đã hoàn thành 210
2 Những mặt còn hạn chế 210
3 Hướng phát triển đề tài 211
TÀI LIỆU THAM KHẢO 212
I TÀI LIỆU TIẾNG ANH 212
Trang 11DANH MỤC CÁC TỪ VIẾT TẮT
STT VIẾT
1 3DES Triple Data Encryption
Standard Thuật toán mật mã 3DES
2 ADSL Asymmetric Digital
Subscriber Line
Công nghệ truy nhập đường dây thuê bao số bất đối xứng
3 AES Advanced Encryption
Standard Chuẩn mật mã cao cấp
4 AH Authentication Header Giao thức tiêu đề xác thực
5 BGP Border Gateway Protocol Giao thức định tuyến cổng
miền
6 B-ISDN Broadband Integrated
Service Digital Network
Mạng số đa dịch vụ băng rộng
7 CA Certificate Authority Nhà phân phối chứng thực
số
8 CHAP Challenge Handshake
Authentication Protocol
Giao thức xác thực yêu cầu bắt tay
9 CR Cell Relay Công nghệ chuyển tiếp tế
13 DNS Domain Name System hệ thống tên miền
14 ESP Encapsulating Security
Trang 12STT VIẾT
16 FR Frame Relay Chuyển tiếp khung dữ liệu
17 GVPNS Global VPN Service Dịch vụ VPN toàn cầu
18 ICMP Internet Control Message
21 IN Intelligent Network Mạng thông minh
22 IP Internet Protocol Giao thức Internet
23 IP-Sec Internet Protocol Security Giao thức an ninh Internet
24 ISAKMP
Internet Security Asociasion and Key Management Protocol
Giao thức quản lý khoá và kết hợp an ninh Internet
25 ISDN Integrated Service Digital
Network Mạng số đa dịch vụ
26 ISO International Standard
Organization Tổ chức chuẩn quốc tế
27 ISP Internet Service Provider Nhà cung cấp dịch vụ
Trang 13STT VIẾT
32 LCP Link Control Protocol Giao thức điều khiển liên
kết
33 LNS L2TP Network Server Máy chủ mạng L2TP
34 MAC Message Authentication
Code Mã xác thực bản tin
35 MD5 Message Digest 5 Thuật toán MD5
36 MG Media Gateway Cổng kết nối phương tiện
37 MGC Media Gateway Controller Thiết bị điều khiển truy
nhập
38 MPLS Multi Protocol Laber
Switching
Bộ định tuyến chuyển mạch nhãn
39 MPPE Microsoft Point-to-Point
Encryption
Mã hoá điểm-điểm của Microsoft
40 MTU Maximum Transfer Unit Đơn vị truyền tải lớn nhất
41 NAS Network Access Server Máy chủ truy nhập mạng
42 NCP Network Control Protocol Giao thức điều khiển
mạng
43 PAP Passwork Authentication
Protocol
Giao thức xác thực mật khẩu
44 PKI Public Key Infrastructure Cơ sở hạ tầng khoá công
khai
45 POP Point of Presence Điểm truy cập truyền
thống
46 PPP Point to Point Protocol Giao thức điểm tới điểm
47 PPTP Point to Point Tunneling
Protocol
Giao thức đường ngầm điểm tới điểm
48 PVC Permanrnent Virtual Circuit Mạng ảo cố định
Trang 14STT VIẾT
49 QoS Quality of Service Chất lượng dịch vụ
50 RAS Remote Access Service Dịch vụ truy nhập từ xa
51 RADIUS Remote Authentication
Dial-In User Service
53 SA Securty Association Kết hợp an ninh
54 SG Signling Gateway Cổng kết nối báo hiệu
55 RTP Real Time Protocol Giao thức thời gian thực
56 SVC Switched Virtual Circuit Mạch ảo chuyển mạch
57 TCP Transmission Control
Protocol
Giao thức điều khiển đường truyền
58 TE Terminal Equipment Thiết bị đầu cuối
59 UDP User Datagram Protocol Giao thức UDP
60 VC Virtual Circuit Kênh ảo
61 VCI Virtual Circuit Identifier Nhận dạng kênh ảo
62 VNS Virtual Network Service Dịch vụ mạng ảo
63 VPI Virtual Path Identifier Nhận dạng đường ảo
64 VPN Virtual Private Network Mạng riêng ảo
65 VLAN Virtual Local Area Network Mạng LAN ảo
66 WAN Wide Area Network Mạng diện rộng
Trang 15DANH MỤC CÁC HÌNH VẼ
Hình 1 Phạm vi hoạt động của bộ chuyển mạch 24
Hình 2 Chuyển mạch Lớp 3 27
Hình 3 Một số dòng router của cisco 30
Hình 4 Một số loại cáp thông dụng 31
Hình 5 Card mạng 32
Hình 6 Gateway 33
Hình 7 Modems 33
Hình 8 Mạng 3 lớp 33
Hình 9 Mạng phân cấp 34
Hình 10 Định tuyến véc tơ khoảng cách 39
Hình 11 Mô hình Vlan 45
Hình 12 Cách thức hoạt động của Vlan 47
Hình 13 Mô hình VLAN TRUNKING PROTOCOL 1 48
Hình 14 Mô hình VLAN TRUNKING PROTOCOL 2 49
Hình 15 Các mode trong VTP 52
Hình 16 Sự lượt bớt trong VTP 55
Hình 17 Mô hình High Availability 57
Hình 18 Mô hình Etherchannel 59
Hình 19 Mô hình PAgP và LACP 62
Hình 20 Cơ chế hoạt động STP 65
Hình 21 Mô hình Default Gateway 70
Hình 22 Mô hình Proxy ARP 72
Hình 23 Mô hình Router Redundancy 1 73
Hình 24 Mô hình Router Redundancy 2 74
Hình 25 Quy trình hoạt động HSRP 75
Hình 26 Cách thức hoạt động địa chỉ IP và địa chỉ Mac trong HSRP 76
Hình 27 Cách thức hoạt động của các gói tin trong HSRP 78
Trang 16Hình 28 Các trạng thái trong giao thức HSRP 79
Hình 29 Mô hình Vitural Router Redundancy Protocol 81
Hình 30 Mô hình Gateway Load Balancing Protocol 82
Hình 31 Bảng so sánh HSRP, VRRP, GLBP 83
Hình 32 Ưu điểm của Access Control List 84
Hình 33 Hoạt động của DHCP 90
Hình 34 Mô hình Dynamic NAT 91
Hình 35 Ưu điểm NAT 92
Hình 36 Mô hình Frame-Relay 95
Hình 37 Tốc độ DSL 97
Hình 38 Mô hình MPLS Topology 99
Hình 39 Mô hình VPN 102
Hình 40 Thiết lập VPN từ xa 106
Hình 41 Thiết lập Intranet VPN 107
Hình 42 Thiết lập mạng VPN Extranet 108
Hình 43 Ba trường của SA 111
Hình 44 Các giao thức trong IP-Sec 114
Hình 45 Cấu trúc gói tin AH 115
Hình 46 Các phần tin chứng thực trong AH 117
Hình 47 Quá trình tạo gói tin trong AH 117
Hình 48 Cấu trúc gói tin ESP 119
Hình 49 Quá trình tạo gói tin trong ESP 121
Hình 50 So sánh giữa AH và ESP 123
Hình 51 Chế độ Tunnel Mode và Transport Mode 124
Hình 52 Datagram IPSec trong Tunnel Mode 124
Hình 53 Datagram IPSec trong Transport Mode 125
Trang 17Hình 56 Cả Main mode và Aggressive mode đều thuộc giai đoạn I 129
Hình 57 Các quá trình của Quick mode 130
Hình 58 Các quá trình của New group mode 130
Hình 59 IKE Phase 1 132
Hình 60 Tập chính sách IKE 133
Hình 61 Xác thực các đối tác 134
Hình 62 Thoả thuận các thông số bảo mật IPSec 135
Hình 63 Tập chuyển đổi IPSec 136
Hình 64 Các kết hợp an ninh 137
Hình 65 Kết thúc đường hầm 138
Hình 66 Dịch vụ xác thực người dùng quay số từ xa RADIUS 142
Hình 67 Xác thực từ xa dựa trên TACACS 142
Hình 68 Luồng thông tin trong RADIUS 144
Hình 69 Sử dụng RADIUS với các đường hầm tầng 2 146
Hình 70 Cổng mạch vòng 147
Hình 71 SSL – so sánh chuẩn giữa chuẩn và phiên SSL 149
Hình 72 Mô hình triển khai DMVPN 153
Hình 73 Dual DMVPN Cloud Topology 156
Hình 74 Single DMVPN Cloud Topology 157
Hình 75 Hub-and-Spoke Deployment Model 158
Hình 76 Spoke-to-Spoke Deployment Model 159
Hình 77 Single Tier Headend Architecture 160
Hình 78 Dual Tier Headend Architecture 161
Hình 79 Single DMVPN Cloud Topology 162
Hình 80 Mô hình VPN với cơ chế Tunnel 164
Hình 81 Mô hình IP 164
Hình 82 Ví dụ về GRE 166
Hình 83 Mô hình VPN thông thường 170
Trang 18Hình 84 Mô hình DMVPN 171
Hình 85 Mô hình sử dụng DMVPN, HA 173
Hình 86 Sơ đồ tổng quan kết nối trụ sở và chi nhánh 175
Hình 87 Sơ đồ tổng quan trụ sở TP.HCM 176
Hình 88 Sơ đồ tổng quan chi nhánh Hà Nội 177
Hình 89 Sơ đồ tổng quan chi nhánh Đà Nẵng 178
Hình 90 Sơ đồ lab thực hiện đề tài 182
Hình 91 Etherchannel trên SW-CORE1 185
Hình 92 Etherchannel trên SW-ACCESS2 185
Hình 93 VTP trên SW-CORE1 186
Hình 94 VTP trên SW-ACCESS1 186
Hình 95 VLAN trên SW-CORE1 187
Hình 96 Gán port cho VLAN trên SW-ACCESS1 188
Hình 97 HSRP VLAN 10 SW-CORE1 190
Hình 98 HSRP VLAN 20 SW-CORE1 191
Hình 99 HSRP VLAN 30 SW-CORE1 191
Hình 100 HSRP VLAN 40 SW-CORE1 192
Hình 101 HSRP VLAN 50 SW-CORE1 193
Hình 102 HSRP VLAN 10 SW-CORE2 193
Hình 103 HSRP VLAN 20 SW-CORE2 194
Hình 104 HSRP VLAN 30 SW-CORE2 194
Hình 105 HSRP VLAN 40 SW-CORE2 195
Hình 106 HSRP VLAN 50 SW-CORE2 196
Hình 107 IP được cấp bởi DHCP Server 196
Hình 108 DHCP cấp cho VLAN 10 Giám Đốc 197
Hình 109 Kế toán telnet thất bại 199
Trang 19Hình 112 DHCP cấp cho R-HN 202
Hình 113 Tunnel trên NAT-HN 203
Hình 114 Tunnel trên NAT-DN 204
Hình 115 Tunnel trên R-HN 205
Hình 116 Tunnel trên R-DN 206
Hình 117 Kiểm tra IPSec trên NAT-HN 208
Trang 20DANH MỤC BẢNG
2.2 Bảng phân hoạch địa chỉ IP 179
3 Bảng thống kê chi phí thiết bị 181
Trang 21CHƯƠNG 1 TỔNG QUAN ĐỀ TÀI 1.1 Giới thiệu đề tài
Ngân hàng Vietbank đã hình thành triển khai kết nối mạng WAN tới nhiều tỉnh và thành phố lớn trong cả nước (Tp.HCM, Hà nội, Đà nẵng), Vietbank đang từng bước xây dựng hệ thống mạng trục chính kết nối 3 trung tâm – 3 thành phố lớn Tp.HCM, Hà nội, Đà nẵng nối xuống các chi nhánh cấp dưới theo mô hình phân cấp, do yêu câu phát triển của dịch vụ ngân hàng mới mạng WAN này cần phải kết nối và trao đổi thông tin với mạng Internet toàn cầu và với mạng của các đơn vị khác ở Việt Nam Do vậy Vietbank đã quyết định xây dựng 2 cổng kết nối ra Internet và các tổ chức bên ngoài Trong đó trụ sở chính lắp đặt tại TP.HCM là trọng điểm phát triển công nghệ nền tảng cho toàn bộ công đoạn phát triển mạng WAN trong tương lai của Vietbank
1.2 Xu hướng công nghệ
Cùng với sự phát triển của xã hội và nhu cầu của người sử dụng cho công việc ngày càng cao do đó càng thúc đẩy quá trình phát triển của nghành công nghệ thông tin Trong một công ty, tổ chức thì nhu cầu trao đổi thông tin tài liệu giữa các nhân viên với nhau là rất quan trọng, vì vậy việc thiết kế mạng cho công ty là điều không thể thiếu Và các công nghệ mạng đã được ra đời nhằm hỗ trợ cho các doanh nghiệp, cơ quan tiết kiệm được chi phí cho hệ thống mà vẫn đảm bảo được sự vận hành của hệ thống, nâng cao hiệu suất làm việc, tăng tính bảo mật
1.3 Ứng dụng thực tiễn
VLAN (Virual Local Area Network) hay còn gọi là mạng Lan ảo là một lựa chọn tối
ưu của các cơ quan doanh nghiệp ứng dụng hệ thống CNTT, với chi phí hợp lý tận dụng được cơ sở hạ tầng có sẵn, giảm chi phí vận hành và bảo dưỡng, tính linh động cao giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên hệ thống dựa trên nền của hệ
Trang 22thống mạng cục bộ, giúp cho việc sử dụng hệ thống, thông tin truyền tải dữ liệu diễn ra một cách an toàn và hiệu quả
DMVPN (Dynamic Multipoint Virtual Network) là sự kết hợp của các công nghệ: IPSec, MGRE và NHRP các công nghệ này kết hợp lại cho phép được triển khai IPSec trong mạng riêng ảo, có thể xây dựng trên cơ sở hạ tầng sẵn có của mạng Internet giúp kết nối các nhánh hệ thống mạng lại với nhau trên vùng địa lý rộng lớn nhưng lại có được các tính chất của một mạng cục bộ như khi sử dụng các đường Leased-line Với chi phí hợp lý, DMVPN có thể giúp doanh nghiệp tiếp xúc toàn cầu một cách nhanh chóng và hiệu quả
Trang 23
CHƯƠNG 2 TÌM HIỂU KIẾN THỨC
I TỔNG QUAN VỀ HỆ THỐNG MẠNG LAN
1 Khái niệm về LAN
LAN (viết tắt từ tên tiếng Anh Local Area Network, "mạng máy tính cục bộ") là một
hệ thống mạng dùng để kết nối các máy tính trong một phạm vi nhỏ như nhà ở, phòng làm việc, trường học Các máy tính trong mạng LAN có thể chia sẻ tài nguyên với nhau, mà điển hình là chia sẻ tập tin, máy in, máy quét và một số thiết bị khác Một mạng LAN tối thiểu cần có máy chủ (server), các thiết bị ghép nối (Repeater, Hub, Switch, Bridge), máy tính con (client), card mạng (Network Interface Card – NIC) và dây cáp (cable) để kết nối các máy tính lại với nhau Trong thời đại của hệ điều hành MS-DOS, máy chủ mạng LAN thường sử dụng phần mềm Novell NetWare, tuy nhiên điều này đã trở nên lỗi thời hơn sau khi Windows NT và Windows for Workgroups xuất hiện Ngày nay hầu hết máy chủ sử dụng hệ điều hành Windows, và tốc độ mạng LAN có thể lên đến
10 Mbps, 100 Mbps hay thậm chí là 1 Gbps
1.1 Một số thiết bị cấu thành mạng
1.1.1 Thiết bị chuyển mạch (Switch)
Có hai loại là Switch lớp 2 làm việc trên tầng Data Link và Switch lớp 3 làm việc trên tầng Network của mô hình OSI
Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho người sử dụng thông qua hạ tầng mạng viễn thông Nói cách khác, chuyển mạch trong viễn thông bao gồm chức năng định tuyến cho thông tin và chức năng chuyển tiếp thông tin Như vậy, theo khía cạnh thông tin thường khái niệm chuyển mạch gắn liền với mạng và lớp liên kết
dữ liệu trong mô hình OSI của tổ chức tiêu chuẩn quốc tế ISO
Bộ chuyển mạch là sự tiến hóa của cầu nối, nhưng có nhiều cổng và dùng các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu
Trang 24Hình 1 Phạm vi hoạt động của bộ chuyển mạch Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc dựa vào địa chỉ MAC của máy tính Để làm được điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục bộ chứa vị trí của tất
cả các máy tính trong mạng Mỗi máy tính sẽ chiếm một mục từ trong bảng địa chỉ Mỗi switch được thiết kế với một dung lượng bộ nhớ giới hạn Và như thế, nó xác định khả năng phục vụ tối đa của một switch Chúng ta không thể dùng switch để nối quá nhiều mạng với nhau
Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, switch hoạt động ở Lớp 2 của mô hình OSI
Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch được xếp vào thiết
bị hoạt động ở Lớp 2 Chính nhờ switch lựa chọn đường dẫn để quyết định chuyển frame lên mạng LAN có thể hoạt động hiệu quả hơn Switch nhận biết máy nào kết nối vào cổng của nó bằng cách đọc địa chỉ MAC nguồn trong frame mà nó nhận được Khi hai máy thực hiện liên lạc với nhau, switch chỉ thiết lập một mạch ảo giữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông trên các cổng khác Do đó, mạng LAN có hiệu suất hoạt động cao thường sử dụng chuyển mạch toàn bộ
Trang 25Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu hiệu quả Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra Mỗi cổng là một kết nối cung cấp chọn băng thông cho máy
Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ Khi switch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với cổng mà nó nhận frame đó vào
Các đặc điểm chính của switch:
- Tách biệt giao thông trên từng đoạn mạng
- Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách tạo ra miền đụng độ nhỏ hơn
Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng, switch chia hệ thống mạng
ra thành các đơn vị cực nhỏ gọi là microsegment Các segment như vậy cho phép các người dùng trên nhiều segment khác nhau có thể gửi dữ liệu cùng một lúc mà không làm chậm các hoạt động của mạng
Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và thiết bị cùng chia sẻ một băng thông Mỗi segment là một miền đụng độ riêng biệt, switch giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng cần thiết dựa trên địa chỉ MAC Lớp 2 Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho người dùng bằng cách tạo ra các miền đụng độ nhỏ hơn Switch chia nhỏ mạng LAN thành nhiều đoạn mạng (segment) nhỏ Mỗi segment này là một kết nối riêng giống như một làn đường riêng 100 Mb/s Mỗi server có thể đặt trên một kết nối 100 Mb/s riêng Trong các hệ thống mạng hiện nay Fast Ethernet switch được sử dụng làm đường trục chính cho mạng LAN, còn Ethernet switch hoặc Fast Ethernet hub được sử dụng kết nối xuống máy tính
Thời gian trễ của Ethernet switch
Trang 26Thời gian trể là thời gian từ lúc switch nhận frame vào cho đến khi switch đã chuyển hết frame ra cổng đích Thời gian trể này phụ thuộc vào cấu hình chuyển mạch và lượng giao thông qua switch
Thời gian trễ được đo bằng đơn vị nhỏ hơn giây Đối với thiết bị mạng hoạt động với tốc độ cao thì mỗi nano giây (ns) trễ hơn là một ảnh hưởng lớn đến hoạt động mạng
Chuyển mạch Lớp 2 và Lớp 3
Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra tới một cổng khác Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được định tuyến xong Switch sử dụng chuyển mạch Lớp 2 để chuyển frame
Sự khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm trong frame được
sử dụng để quyết định chọn cổng ra là khác nhau Chuyển mạch Lớp 2 dựa trên thông tin
là địa chỉ MAC Còn chuyển mạch Lớp 3 là dựa trên địa chỉ lớp mạng (ví dụ như: địa chỉ IP)
Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame và chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM ( Content Addressable Memory) Nếu switch lớp 2 không biết gửi frame vào port nào, cụ thể thì đơn giản là nó quảng bá frame ra tất cả các port của nó Khi nhận được gói trả lời về, switch sẽ nhận địa chỉ mới vào CAM Chuyển mạch Lớp 3 là một chức năng của Lớp mạng Chuyển mạch Lớp 3 kiểm tra thông tin nằm trong phần header của Lớp 3 và dựa vào địa chỉ IP đó để chuyển gói
Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với dòng giao thông trong mạng định tuyến hay mạng phân cấp Trong mạng phân cấp dòng giao thông trong mạng được uyển chuyển hơn trong mạng ngang hàng
Trang 27Hình 2 Chuyển mạch Lớp 3
Khái niệm về collisont domain :
Miền xung đột được định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung đột với nhau Càng nhiều trạm trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ truyền, vì thế mà miền xung đột còn có thể gọi là miền băng thông (các trạm trong cùng miền này sẽ chia sẻ băng thông của miền) một trong những nguyên nhân chính làm cho hoạt động của mạng không hiệu quả
Mỗi khi một đụng độ xảy ra trên một mạng, tất cả các hoạt động truyền dừng lại trong một khoảng thời gian Khoảng thời gian ngưng tất cả hoạt động truyền này thay đổi và được xác định bởi một thuật toán vãn hồi (backoff) trong mỗi thiết bị mạng
Bộ nhớ đệm
Ethernet switch sử dụng bộ đệm để giữ và chuyển frame Bộ đệm còn được sử dụng khi cổng đích đang bận Có hai loại bộ đệm có thể sử dụng để chuyển frame là bộ đệm theo cổng và bộ đệm chia sẻ
Trang 28Trong bộ đệm theo cổng, frame được lưu thành từng đợt tương ứng với từng cổng nhận vào Sau đó frame sẽ được chuyển sang hàng đợi của cổng đích khi tất cả các frame trước
nó trong hàng đợi đã được chuyển hết Như vậy một frame có thể làm cho tất cả các frame còn lại trong trong hàng đợi phải hoãn lại vì cổng đích của frame này đang bận Ngay khi cổng đích còn đang trống thì cũng phải chờ một khoảng thời gian để chuyển hết frame đó
Bộ được chia sẻ để tất cả các frame vào chung một bộ nhớ Tất cả các cổng của switch chia sẻ cùng một bộ đệm dung lượng bộ đệm phân bổ theo nhu cầu của mỗi cổng tại mỗi thời điểm Frame được tự động đưa ra cổng phát Nhờ cơ chế chia sẻ này, một frame nhận được từ cổng này không cần phải chuyển hàng đợi để phát ra cổng khác
Swicth giữ một sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ này sẽ xóa đi sau khi đã truyền frame thành công Bộ đệm được sử dụng theo dạng chia sẻ Do đó lượng frame trong bộ đệm bị giới hạn bởi tổng dung lượng của bộ đệm chứ không phụ thuộc vào vùng đệm của từng cổng như dạng bộ đệm theo cổng Do đó frame lớn có thể chuyển đi được và ít bị rớt gói hơn Điều này rất quan trọng đố với chuyển mạch bất đồng bộ vì frame được chuyển giữa hai cổng có hai tốc độ khác nhau
- Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổng nhận vào
- Bộ đệm chia sẻ lưu tất cả các frame vào chung một bộ nhớ Tất cả các cổng trên switch chia sẻ cùng một vùng nhớ này
Phương pháp chuyển mạch
Có hai phương pháp chuyển mạch:
- Store – and – forward: Nhận vào toàn bộ frame xong rồi mới bắt đầu chuyển đi Switch đọc địa chỉ nguồn, đích và lọc frame nếu cần trước khi quyết định chuyển frame ra Vì switch phải nhận xong toàn bộ frame rồi mới bắt đầu tiến trình chuyển mạch frame nên thời gian trễ càng lớn đối với frame càng lớn Tuy nhiên nhờ vậy switch mới kiểm tra lỗi cho toàn bộ frame giúp khả năng phát hiện lỗi cao hơn
Trang 29- Cut – through: Frame được chuyển đi trước khi nhận xong toàn bộ frame Chỉ cần địa chỉ đích có thể đọc được rồi là có thể chuyển frame ra Phương pháp này làm giảm thời gian trễ nhưng đồng thời làm giảm khả năng phát hiện lỗi frame
Sau đây là hai chế độ chuyển mạch cụ thể theo phương pháp cut – through:
o Fast – forward: Chuyển mạch nhanh có thời gian gian trễ thấp nhất Chuyển mạch nhanh sẽ chuyển frame ra ngay sau khi đọc được địa chỉ đích của frame
mà không cần phải chờ nhận hết frame Do đó cơ chế này không kiểm tra được frame nhận vào có bị lỗi hay không dù điều này không xảy ra thường xuyên và máy đích sẽ hủy gói tin nếu gói tin đó bị lỗi Trong cơ chế chuyển mạch nhanh, thời gian trễ được tính từ lúc switch nhận vào bit đầu tiên cho đến khi switch phát ra bit đầu tiên
o Fragment – free: cơ chế chuyển mạch này sẽ lọc bỏ các mảnh gãy do dụng
độ gây ra trước khi bắt đầu chuyển gói Hầu hết các frame bị lỗi trong mạng
là những gãy của frame do bị đụng độ Trong mạng hoạt động bình thường, một mảnh frame gãy do đụng độ gây ra phải nhỏ hơn 64 byte Bất kỳ trong frame nào lớn hơn 64 byte đều xem là hợp lệ và thường không có lỗi Do cơ chế chuyển mạch không mảnh gãy sẽ chờ nhận đủ 64byte đầu tiên của frame
để bảo đảm frame nhận được không phải là một mảnh gãy do bị đụng độ rồi mới bắt đầu chuyển frame đi Trong chế độ chuyển mạch này, thời gian trễ cũng được tính từ switch nhận được bit đầu tiên cho đến khi switch phát switch phát đi bit đầu tiên đó
Thời gian trễ của mỗi chế độ chuyển mạch phụ thuộc vào cách mà switch chuyển frame như thế nào Để chuyển frame được nhanh hơn, switch đã bớt thời gian kiểm tra lỗi frame
đi nhưng làm như vậy lại làm tăng dữ liệu cần truyền lại
Trang 301.1.2 Bộ tìm đường (Router)
Hình 3 Một số dòng router của cisco Cấu tạo của một router tương tự như một máy tính bao gồm các thành phần chính: CPU, ROM, RAM, NVRAM, Flash memory, interface
Router là một thiết bị hoạt động trên tầng 3, nó có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích
Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table) Dựa trên dữ
Trang 311.1.3 Cáp (Cable)
Cáp dùng làm phương tiện truyền dẫn kết nối giữa các thành phần của mạng với nhau Trong mô hình OSI cáp được coi là thiết bị tầng 1
Cáp đồng trục mảnh 10Base2
Cáp đồng trục dày 10Base5
Cáp xoắn đôi 10BaseT
Cáp quang
Chi phí Đắt hơn cáp
xoắn đôi
Đắt hơn cáp mảnh
Trang 321.1.4 Card mạng (Nic Card)
Card mạng (hay còn gọi là NIC card hay Adapter card) là thiết bị nối kết giữa máy tính
và cáp mạng Chúng thường giao tiếp với máy tính qua các khe cắm Các chức năng chính của card mạng:
- Chuẩn bị dữ liệu đưa lên mạng: trước khi đưa lên mạng, dữ liệu phải được chuyển
từ dạng byte, bit sang tín hiệu điện để có thể truyền trên cáp
- Gửi dữ liệu đến máy tính khác
- Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp
Hình 5 Card mạng
1.1.5 Cổng ra vào (Gateway)
Gateway dùng để kết nối các mạng không thuần nhất chẳng hạn như các mạng cục
bộ và các mạng máy tính lớn (Mainframe), do các mạng hoàn toàn không thuần nhất nên việc chuyển đổi thực hiện trên cả 7 tầng của hệ thống mở OSI Thường được sử dụng nối các mạng LAN vào máy tính lớn Gateway có các giao thức xác định trước thường là nhiều giao thức, một Gateway đa giao thức thường được chế tạo như các Card có chứa các bộ xử
lý riêng và cài đặt trên các máy tính hoặc thiết bị chuyên biệt
Hoạt động của Gateway thông thường phức tạp hơn là Router nên thông suất của nó thường chậm hơn và thường không dùng nối mạng LAN - LAN
Trang 33Hình 6 Gateway
1.1.6 Bộ điều giải (Modems)
Modem là bộ điều chế và giải điều chế để biến đổi các tín hiệu số thành tín hiệu tương
tự và ngược lại trên mạng
Tín hiệu số từ máy tính đến Modem, được Modem biến đổi thành tín hiệu tương tự để
có thể đi qua mạng Tín hiệu này đến Modem ở điểm B được biến đổi ngược lại thành tín
hiệu số đưa vào máy tính ở B
Hình 7 Modems
1.2 Mô hình mạng 3 lớp của cisco
Hình 8 Mạng 3 lớp
Trang 34Cisco đưa ra mô hình thiết kế mạng cho phép người thiết kế tạo một mạng luận lý bằng cách định nghĩa và sử dụng các lớp của thiết bị mang lại tính hiệu quả, tính thông minh, tính mở rộng và quản lý dễ dàng
Mô hình mạng phân cấp (Hierarchical Network Model)
Hình 9 Mạng phân cấp
Mô hình này gồm có ba lớp: Access, Distribution, và Core Mỗi lớp có các thuộc tính riêng để cung cấp cả chức năng vật lý lẫn luận lý ở mỗi điểm thích hợp trong mạng Campus Việc hiểu rõ mỗi lớp và chức năng cũng như hạn chế của nó là điều quan trọng để ứng dụng các lớp đúng cách quá trính thiết kế
1.2.1 Lớp Core
Lớp Core của mạng Campus cung cấp các kết nối của tất cả các thiết bị lớp Distribution Lớp Core thường xuất hiện ở backbone của mạng, và phải có khả năng chuyển mạch lưu lượng một cách hiệu quả Các thiết bị lớp Core thường được gọi là các backbone switch,
và có những thuộc tính sau:
• Thông lượng ở lớp 2 hoặc lớp 3 rất cao
Trang 35• Chức năng QoS
1.2.2 Lớp Distribution
Lớp Distribution cung cấp kết nối bên trong giữa lớp Access và lớp Core của mạng
Campus
Thiết bị lớp này được gọi là các siwtch phân phát, và có các đặc điểm như sau:
• Thông lượng lớp ba cao đối với việc xử lý gói
• Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách truy cập hoặc lọc gói
• Mở rộng các uplink đến các lớp cao hơn
• Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu lượng
và giao thức, và QoS
Tính co dãn thông qua nhiều uplink
2 Khái niệm Routing
2.1 Khái quát về định tuyến
Định tuyến trên Internet được thực hiện dựa trên các bảng định tuyến (Routing table) được lưu tại các trạm (Host) hay trên các thiết bị định tuyến (Router) Thông tin trong các bảng định tuyến được cập nhật tự' động hoặc do người dùng cập nhật
Các phạm trù dùng trong định tuyến là:
Trang 36Tính có thể được (Reachability) dùng cho các giao thức EGP như BGP
Vectơ kkoảng cách (Vector-Distance) giữa nguồn và đích dùng cho RIP
Trạng thái kết nối (Link State) như thông tin về kết nối dùng cho OSPF
2.2 Nguyên tắc định tuyến
Trong hoạt động định tuyến, người ta chia làm hai loại là định tuyến trực tiếp và định tuyến gián tiếp Định tuyến trực tiếp là định tuyến giữa hai máy tính nối với nhau vào một mạng vật lý Định tuyến gián tiếp là định tuyến giữa hai máy tính ở các mạng vật lý khác nhau nên chúng phải thực hiện thông qua các Gateway
Để kiểm tra xem máy đích có nằm trên cùng một mạng vật lý với máy nguồn không thì người gửi phải tách lấy địa chỉ mạng của máy đích trong phần tiêu đề của gói dữ liệu
và so sánh với phần địa chỉ mạng trong phần địa chỉ IP của nó Nếu trùng thì gói tin sẽ được truyền trực tiếp nếu không cần phải xác định một Gateway
để truyền các gói tin này thông qua nó để ra mạng ngoài thích hợp
Hoạt động định tuyến bao gồm hai hoạt động cơ bản sau:
• Quản trị cơ sở dữ liệu định tuyến: Bảng định tuyến(bảng thông tin chọn đường)
là nơi lưu thông tin về các đích có thế tới được và cách thức để tới được đích đó Khi phần mềm định tuyến IP tại một trạm hay một cổng truyền nhận được yêu cầu truyền một gói
dữ liệu, trước hết nó phải tìm trong bảng định tuyến, để quyết định xem sẽ phải gửi Datagram đến đâu Tuy nhiên, không phải bảng định tuyến của mỗi trạm hay cống đều chứa tất cả các thông tin về các tuyến đường có thể tới được Một bảng định tuyến bao gồm các cặp (N,G) Trong đó:
+ N là địa chỉ của IP mạng đích
+ G là địa chỉ cống tiếp theo dọc theo trên đường truyền đến mạng N
Trang 37Bảng định tuyến của một cổng truyền Đến Host trên mạng Bộ định tuyến Cổng vật lý 10.0.0.0 Direct 2 11.0.0.0 Direct 1 12.0.0.0 11.0.0.2 1 13.0.0.0 Direct 3 13.0.0.0 13.0.0.2 3 15.0.0.0 10.0.02 5 Như vậy, mỗi cổng truyền không biết được đường truyền đầy đủ để đi đến đích Trong bảng định tuyến còn có những thông tin về các cổng có thể tới đích
nhưng không nằm trên cùng một mạng vật lý Phần thông tin này được che khuất đi và được gọi là mặc định (default) Khi không tìm thấy các thông tin về địa chỉ đích cần tìm, các gói dữ liệu được gửi tới cổng truyền mặc định
• Thuật toán định tuyến được mô tả như sau:
+ Nếu địa chỉ đích là một trong các địa chỉ IP của các kết nối trên mạng thì xử lý gói
+ Nếu địa chỉ mạng đích bằng địa chỉ mạng của hệ thống, nghĩa là thiết bị đích đến được kết nối trong cùng mạng với hệ thống, thì tìm địa chỉ mức liên kết tương ứng với bảng tương ứng địa chỉ IP-MAC, nhúng gói IP trong gói dữ liệu mức liên kết và chuyển tiếp gói tin trong mạng
+ Trong trường hợp địa chỉ mạng đích không bằng địa chỉ mạng của hệ thống thì
Trang 38chuyển tiếp gói tin đến thiết bị định tuyến cùng mạng
2.3 Phân loại định tuyến
2.3.1 Định tuyến tĩnh
Ở phương pháp này, thông tin định tuyến được cung cấp từ nhà quản trị mạng thông qua các thao tác bằng tay vào trong cấu hình của Router Nhà quản trị mạng phải cập nhật bằng tay đối với các mục chỉ tuyến tĩnh này bất cứ khi nào topo liên mạng bị thay đổi
2.3.2 Định tuyến động
Ớ phương pháp này, thông tin định tuyến được cập nhật một cách tự động Công việc này được thực hiện bởi các giao thức định tuyến được cài đặt trong Router Chức năng của giao thức định tuyến là định đường dần mà một gói tin truyền qua một mạng từ nguồn đến đích Ví dụ giao thức thông tin định tuyến RIP, OSPF
2.3.3 Các thuật toán định tuyến động
a Định tuyến vector khoảng cách (distance-vector routing protocols)
Định tuyến vector khoảng cách dựa trên thuật toán định tuyến Bellman Ford là một phương pháp định tuyến đơn giản, hiệu quả và được sử dụng trong nhiều giao thức định tuyến như RIP, OSPF
Vector khoảng cách được thiết kế đế giảm tối đa sự liên lạc giữa các Router cũng như lượng dữ liệu trong bảng định tuyến Bản chất của định tuyến vector khoảng cách là một Router không cần biết tất cả các đường đi đến các phân đoạn mạng, nó chỉ cần biết phải truyền một datagram được gán địa chỉ đến một phân đoạn mạng đi theo hướng nào Khoảng cách giữa các phân đoạn mạng được tính bằng số lượng Router mà datagram phải đi qua khi được truyền từ phân đoạn mạng này đến phân đoạn mạng khác Router sử dụng thuật toán vector khoảng cách để tối ưu hoá đường đi bằng cách giảm tối đa số lượng Router mà
Trang 39router chạy giao thức định tuyến vector khoảng cách sẽ thông báo đến các router kế cận được kết nối trực tiếp với nó một hoặc nhiều hơn các vector khoảng cách Một vector khoảng cách bao gồm một bộ (network, cost) với network là mạng đích và cost là một giá trị có liên quan nó biểu diễn số các router hoặc link trong đường dẫn giữa router thông báo
và mạng đích Do đó cơ sở dữ liệu định tuyến bao gồm một số các vector khoảng cách hoặc cost đến tất cả các mạng từ router đó
Khi một router thu được bản tin cập nhật vector khoảng cách từ router kế cận nó thì
nó bổ xung giá trị cost của chính nó (thường bằng 1) vào giá trị cost thu được trong bản tin cập nhật Sau đó router so sánh giá trị cost tính được này với thông tin thu được trong bản tin cập nhật trước đó Nếu cost nhỏ hơn thì router cập nhật cơ sở dữ liệu định tuyến với các cost mới, tính toán một bảng định tuyến mới, nó bao gồm các router kế cận vừa thông báo thông tin vector khoảng cách mới như next-hop
Hình 10 Định tuyến véc tơ khoảng cách Router C thông báo một vecto khoảng cách (netl, lhop) cho mạng đích netl được nối trực tiếp với nó Router B thu được véc tơ khoảng cách này thực hiện bố sung cost của nó (lhop) và thông báo nó cho router A (netl, 2hop) Nhờ đó router A biết rằng nó có thế đạt tới netl với 2 hop và qua router B
Mặc dù định tuyến véc tơ khoảng cách đơn giản nhưng một số vấn đề phổ biến có thế xảy ra Ví dụ liên kết giữa 2 router B và C bị hỏng thì router B sẽ cố gắng tái định tuyến các gói qua router A vì router A theo một đường nào đó thông báo cho router B một véc
tơ khoảng cách là (netl, 4hop) Router B sẽ thu véc tơ khoảng cách này và gửi ngược lại (netl,lhop) (netl.2hop)
- —► - ►
Trang 40cho router A véc tơ khoảng cách (netl, 5hop) Đây là sự cố đếm vô hạn có thế làm cho thời gian cần thiết đế hội tụ kéo dài hơn
b Định tuyến theo trạng thái liên kết (Link-state routing protocols)
Định tuyến vector khoảng cách sẽ không còn phù hợp đối với một mạng lớn gồm rất nhiều Router Khi đó mỗi Router phải duy trì một mục trong bảng định tuyến cho mỗi đích,
và các mục này chỉ đơn thuần chứa các giá trị vector và hop count Router cũng không thể tiết kiệm năng lực của mình khi đã biết nhiều về cấu trúc mạng Hơn nữa, toàn bộ bảng giá trị khoảng cách và hop count phải được truyền giữa các Router cho dù hầu hết các thông tin này không thực sự cần thiết trao đổi giữa các Router
Định tuyến trạng thái liên kết ra đời là đã khắc phục được các nhược điếm của định tuyến vector khoảng cách
Bản chất của định tuyến trạng thái liên kết là mỗi Router xây dựng bên trong nó một
sơ đồ cấu trúc mạng Định kỳ, mỗi Router cũng gửi ra mạng những thông điệp trạng thái Những thông điệp này liệt kê những Router khác trên mạng kết nối trực tiếp với Router đang xét và trạng thái của liên kết Các Router sử dụng bản tin trạng thái nhận được từ các Router khác đế xây dựng sơ đồ mạng Khi một Router chuyển tiếp dữ liệu, nó sẽ chọn đường đi đến đích tốt nhất dựa trên nhũng điều kiện hiện tại
Giao thức trạng thái liên kết đòi hỏi nhiều thời gian xử lí trên mỗi Router, nhưng giảm được sự tiêu thụ băng thông bởi vì mỗi Router không cần gửi toàn bộ bảng định tuyến của mình Hơn nữa, Router cũng dễ dàng theo dõi lỗi trên mạng vì bản tin trạng thái từ một Router không thay đối khi lan truyền trên mạng (ngược lại, đối với phương pháp vector khoảng cách, giá trị hop count tăng lên mỗi khi thông tin định tuyến đi qua một Router khác)
Định tuyến trạng thái liên kết làm việc trên quan điểm rằng một router có thể thông báo với mọi router khác trong mạng trạng thái của các tuyến được kết nối đến nó, cost của