Tài Liệu Mạng Máy Tính – Vic.Tuan Mơ Hình TCP/IP TT (Transmission Control Protocol): Tên Các Lớp Aplication (Lớp Ứng Dụng) Chức Năng Kiểm soát giao thức lớp cao, chủ đề trình bày biểu diễn thơng tin, mã hóa điều khiển hội thoại Đặc tả cho ứng dụng phổ biển Transport (Lớp Vận Chuyển) Cung ứng dịch vụ vận chuyển từ host nguồn đến hots đích Thiết lập cầu nối luận lý đầu cuối mạng, host truyền hót nhận Internet (lớp Internet) Chọn đường tốt xuyên qua mạng cho gói dữu liệu di chuyển tới đích (Giao thức sử dụng Internet Protocol (IP) ) Định thủ tục để giao tiếp với phần cứng mạng truy nhập môi trường truyền Có nhiều giao thức hoạt động lớp Network Access (Lớp mạng Truy Nhập) Tầng Protocols (Giao Thức) Networks (Mạng) ⃰⃰Chức định tuyến nằm tầng Internet Giao Thức Tầng Ứng Dụng (Aplication): HTTP: Hyper text transfor protocal-port80 (Giao thức duyệt Wed) HTTPS: Hyper text transfor protocal secuse-port 443 (Giao thức duyệt Wed bảo mật) SMTP: Simple message transfor protocal-port 25 POP2: Post office protocal-109 POP3: Post office protocal-110 IMAP: Internet Message Access Protocal-143 FPT: File transfor protocal-21 (Kết Nối)-20(Truyền liệu chủ động)-102(Truyền liệu thụ động) TFTP: Trival FTP-63 DNS:Domain Name Sevice-53 OSI: (Open Systems Interconnection) TT Tên Lớp Aplication (Lớp Ứng Dụng) Presentation (Lớp Trình Bày) Session (Lớp Phiên) Transport (Lớp Vận Chuyển) Chức Năng Các trình mạng ứng dụng Xác định giao diện người sử dụng môi trường tham chiếu OSI cung cấp dịch vụ mạng cho ứng dụng mail, truyền file Trình bày liệu Định dạng,cấu trúc, mã hóa nén dữu liệu Truyền thông liên kết host Thiết lập, quản lý kết thúc phiên ứng dụng Kết nối End-To-End Vận chuyển cá host Thiết lập trì kết nối mạch ảo Phát lỗi phục hồi thông tin điều khiển luồng Địa mạng xác định đường tốt Định Tuyến (tìm đường cho gói tin) Điều khiển liên kết, truy suất đường truyền Network (Lớp Mạng) Data Link (Lớp Liên Kết Liệu) Truyền dẫn nhị phân Physical (Lớp Vật Lý) ⃰⃰ Chức định tuyến nằm tầng Network Địa IP: Đơn Vị Tầng PUD Applicati on (Ứng Dụng) Segment Packet Frame Bits Data Flow (Lưu lượng liệu) Tài Liệu Mạng Máy Tính – Vic.Tuan Tên Lớp A B C D E Subnetmask mặc định 255.0.0.0 255.255.0.0 255.255.255.0 Dự Trữ Dự Trữ Xác Định Địa IP khác mạng: And Subnetmask với IP cần kiểm tra sau đối chiếu bit giống IP mạng Ví Dụ: Một IP lớp C có Hệ Thập Phân Subnetmask: 248 IP 1: 100 IP 2: 100 Kết Luận Cách nhận biết Chuyển Sang Nhị Phân 11111000 01100100 01100100 Hai IP mạng mạng mạng con: Xét subnetmask IP chuyển dạng subnetmask mặc định lớp IP Tên Lớp A B C Xác định Lớp IP: Nhận dạng Network Host Subnetmas Chỉ số Network Chỉ số Host 0(0 - 127) 10(128 - 191) 11(192 - 233) 16 24 24 16 255.0.0.0 255.255.0.0 255.255.255.0 = 128-2 = 126 216-2=1384 224-3 =2097152 224 -2 = 16,777,214 216-2=65,534 28-2=254 8-1 - Xác định số IP Và số host: Chỉ số IP Tính Network: Lấy bye cuối Subnetmask and bye cuối IP (bye cuối xác định theo subnetmask mặc định lớp IP đó) Tính Broadcast: B1: Lấy bye cuối IP (so với Sudnetmask) and với bye cuối Subnetmask (Nếu and với bye trước đó) B2: Lấy” điểm giữa” điểm giao bit bye cuối subnetmask ip B3: Dùng công thức And: Chỉ and bít nằm bên trái” điểm “ Sau chuyển bit bên phải điểm thành cộng với kết vừa and subnetmask Vi Dụ: Subnet: 25 IP : 63 And Broadcast * Nếu bye cuối 128 64 32 16 0 1 1 128+63=191 Network chuyển 0 0 1 1 bit bye thành Broadcast Mạng WAN: (Wide Area Networks) Tổng Quan Là kết nối nhiều mạng Lan Thiết Bị Sử Dụng Trong WAN Router, WAN Switch, Access Phương Thức Truyền Thông Sử dụng công nghề chuyển mạch Tài Liệu Mạng Máy Tính – Vic.Tuan Khơng có giới hạn địa lý Tốc độ truyền liệ thấp Do nhiều tổ chức quản lý Server, Modem, CSU/DSU, ISDN terminal Adaptor vòng (Circuit Switching Network), Chuyển gói (Packet Switching Network), ATM (Cell relay), Chuyển mạch khung Frame Relay Thành Phần Router: CPU Thực thi lệnh HĐH Thực chức định tuyến Khởi tạo hệ thống Điều khiển cổng giao tiếp Bộ nhớ lưu trự tạm (data mất điện), lặp HĐH, file cấu hình, buffer (Gree), nhận gửi RAM Flash RAM NV RAM: Lưu HĐH IOS (Internet working Operating System) + Có thể lưu nhiều phiên IOS + Cài thêm, xóa bỏ phiên IOS mà không cần đổi chip xử lý Lưu tập tin cấu hình Router khơng bị mất điện ROM Bộ nhớ đọc (lưu chương trình khởi động router & thông tin nhà sản xuất) BUS Bus hệ thống (Kết nối CPU với cổng giao tiếp) CPU BUS Kết nối CPU với RAM, Flash RAM, NVRAM, ROM, Truy xuất sử lý data Cổng giao Cổng để Router kết nối với thiết bị khác ( Console, ethernet, fast ethernet, serial) tiếp Cổng Kết nối WAN cổng Serial Cổng kết nối LAN cổng Ethernet, fast ethernet Các chế độ Hoạt động router: + User Exec Moder (Chế độ người dùng): Chế độ bắt đầu khởi động router Cho phép thực mottj số lệnh clear, interface lệnh show Các lệnh không ghi vào cấu hình router nên khơng ảnh hưởng tới lần khởi động sau + Privileged Exec Moder (Chế độ đặc Quyền): Cho phép cấu hình tất chức hoạt động router Để vào chế độ sử dụng lệnh “Enable” passwork có (để chuyển chế độ người dùng sử dụng lệnh “End”) + Configguration Mode: (Chế Độ Cấu Hình Tồn Cục) :Cho phép cấu hình tất chức router Vào chế độ sử dụng lệnh “Config terminal” Về chế độ đặc quyền dùng”Exit”, Về chế độ người dùng “End” Lệnh bảo mật: Đặt mật cho Router: + Không mã hóa: R1(config-if)#enable passwork 123456 + Có mã hóa: R1(config-if)#enable secret 123456 + Đăng nhập: R1>enable R1#123456 (nếu có mã hóa khơng kí tự) Đặt Passwork bảo vệ Port console: Router(config)#line console Router(config-line)#password pass_cho_cổng_au123456x (có thể khác pass router) Router(config-line)#login (bắt buộc phải có để chế độ đặt pass cho cổng console có hiệu lực) Đặt Passwork bảo vệ Port aux: Router(config)#line aux Router(config-line)#password pass_cho_cổng_au123456x (có thể khác pass router) Router(config-line)#login (bắt buộc phải có để chế độ đặt pass cho cổng console có hiệu lực) Đặt Passwork bảo vệ cổng Vty (có thể dùng để đặt cho nhiều cổng): Router(config)#line vty (chỉ cấu hình đường telnet thời điểm) Router(config-line)#password 123456 (có thể khác pass router) Router(config-line)#login (bắt buộc phải có để chế độ đặt pass cho cổng vty có hiệu lực) 10 Câu lệnh để mã hóa tất mật khẩu: Tài Liệu Mạng Máy Tính – Vic.Tuan Router(config)#service password-encryption Định Tuyến: 11 Khái Niệm: Chỉ cách thức router làm việc để tìm đường tốt tới mạng đích 12 Định tuyến động: giao thức hỗ trợ giao thức định tuyến cách cung cấp chế chia sẻ thông tin định tuyến router 13 Giao thức định tuyến (Routed protocol): giao thức cung cấp đủ thông tin lớp địa mạng phép chuyển gói tin từ host sang host khác.Ví Dụ: giao thức IP, IPX 14 Mục tiêu giao thức định tuyến động: - Chọn đường tốt hệ thống mạng cho gói tin - Cung cấp cá tiến trình để chia sẻ thơng tin định tuyến - Xây dựng trì bảng định tuyến 15 Bảng định tuyến: Là bảng Router tính tốn để tìm đường tốt cho gói tin Dựa vào thông tin định tuyến (Routing Metrics: thơng số xác định chi phí đường dựa vào tốc độ, delay, số hots ) 16 Đường tốt nhất: đường có thơng số định tuyến nhỏ 17 Hệ tự quản: Là nhóm cá Router kêt nối với nhau, sử dụng giao thức để trao đổi thông tin 18 Giao thức định tuyến nội vùng: Là giao thức định tuyến vùng tự trị Vidụ: Rip, OSPF, IGRP,EGRP 19 Giao thức định tuyến ngoại vùng: Là giao thức định tuyến trao đổi thông tin cá hệ tự quản Vecter khoảng cách (Distance Vecter): Thuật tốn Vecter khoảng cách (còn gọi Bellman-Ford sử dụng thuật tốn này) u cầu định tuyến gửi phần hay toàn bảng định tuyến cho định tuyến lân cận kết nối trược tiếp với Dựa vào thơng tin thuật toán chọn đường tốt Đặc điểm: Sử dụng giao thức định tuyến vecter khoảng cách thường tốn tài nguyên hệ thống tốc độ đông định tuyến lại chậm thơng số sử dụng để chọn đường không phù hợp với hệ thống mạng lớn Chủ yếu giao thức xác định đường bước nhảy hướng đến đích, thành phần định tuyến trao đổi thông tin bảng định tuyến với theo định kì Khi nhận bảng định tuyến từ định tuyến lân cận, định tuyến lấy đường đến mạng đích có chi phí thấp cộng thêm khoảng cách vào thành thơng tin hồn chỉnh đường đến mạng đích, có hướng từ đến mạng đích Sau định tuyến giử bảng định tuyến cập nhật tiếp cho định tuyến kế cận Ví Dụ: Rip, BGP, EIGRP Giải pháp khắc phục định tuyến lặp: Định nghĩa giá trị tối đa: Sử dụng số hop làm thông số định tuyến đường Số hop tối đa 15 (là số Router mà gói tin qua trước tới mạng đích, lớn gói tin bị hủy Cập nhật tức thời: Router cập nhật thay đổi tức thời mạng cho router láng riềng mà không cần đợi tới chu kì cập nhật (Giúp Router hội tụ nhanh hơn.) Hoạt động diễn độc lập lớp định tuyến theo chu kì Route Poisoing (Gián thơng số định tuyến cho mạng mà không truy cập được): Router hủy gói tin gửi tới mạng có đường mà thơng số định tuyến lớn thông số mặc định (15) Split horizon: Khi router nhận thơng số định tuyến từ router láng riềng, khơng gửi bảng lại cho router láng riềng Giảm định tuyến lặp Làm giảm việc cập nhật thông tin sai xử lý thông tin cập nhật Thời gian hold down: Khi định tuyến A nhận thông tin từ định tuyến B mạng X khơng truy cập được, định tuyến đánh dấu đường tới mạng X khởi động thời gian Holddown, đến định tuyến nhận thông tin báo mạng X truy cập lại từ định tuyến B Thì định tuyến A kết thúc thời gian Holddown Link - State (Giao thức định tuyến trạng thái liên kết): giao thức phức tạp dành riêng trì chống lặp (loop-free), bảng định tuyến xác Nó khơng gửi quảng bá tồn bảng định tuyến cách định kỳ giao thức vectơ khoảng cách làm (như Ripv1), mà thay vào sử dụng địa multicast cập nhật thay đổi Tuy nhiên bảng địng tuyến gửi đầy đủ sau 30 phút đồng thời Router toàn mạng để tránh tắc nghẽn Tài Liệu Mạng Máy Tính – Vic.Tuan Định tuyến link-state thực giảm tổng phí mạng giải pháp: · Sử dụng địa multicast · Gửi cập nhật nhanh chóng · Sử dụng gói nhỏ Router để thơng tin kết nối thay sử dụng tồn bảng địng tuyến Các giao thức OSPF, EIGRP, IS-IS sử dụng phương pháp định tuyến Chỉ Số AD (Adminis trative Distrance: khoảng cách quản trị) Nếu có nhiều đường truyền tới mạng đích, đường truyền có số AD thấp có độ ưu tiên cao Định tuyến RIP (Routing Information Protocol): - Ưu điểm: Cung cấp nhiều thông tin định tuyến (có thơng tin Sudnetmask thơng tin định tuyến) Có co chế xác minh thơng tin định tuyến router Hỗ trợ mạng (ở phiên RipV2) Cập nhật thông tin cách gửi broadcast tới địa 255.255.255.255 (Phiên RipV1) Cập nhật thông tin cách gửi multicast tới địa 224.0.0.9 Nhược điểm: Tốc độ hội tụ chậm (Router đạt trạng thái hooij tụ tất router mạng có thơng tin định tuyến xác Rip Version1: (địa phải mạng cha khơng hỗi trợ mạng & mặt nạ có đọ dài biến đổi) Là giao thức định tuyến theo vecter khoảng cách (địa quảng bá 255.255.255.255) tồn bơn bảng định tuyến cập nhật theo chu kì 30 giây Thông số định tuyến Rip số hop (tối đa 15 lơn gói tin bị hủy) Thời gian holddown cho tuyến 180 giây,nếu lơn coi tuyến hết hạn Đặc điểm: Giao thức sử dụng phổ biến định tuyến IP hỗ trợ giao thức này,RipV1 đơn giản, tương thích tồn cầu, RipV1 chia tải tối đa đường có chi phí (mặc định đường) Do giao thức vecter khoảng cách nên dùng chế cắt ngang để chống vòng lặp Rip Version 2:(Có hỗ trợ mạng miễn nối trực tiếp với router cấu hình) phát triển từ Rip Version1 nên có đặc điểm giống RipV1 Định tuyến theo vecter khoảng cách sử dụng lượng hop tối đa làm thông số định tuyến - Giá trị tối đa 15 Thời gian hold down 180 Sử dụng chế chia rẽ tầng để chống lặp RipV2 khắc phục nhược điểm RipV1: - RipV2 có gửi mạt nạ mạng kèm với địa mạng thơng tin định tuyến Nhờ RipV2 hỗ trợ VLSM CIDR RipV2 có hỗ trợ việc xác minh thông tin định tuyến RipV2 gửi thông tin định hướng theo đa hướng 244.0.0.0 Câu Lệnh Rip: Khởi động Xác định mạng cần Rip RIP VERSION R1(config)#router rip RIP VERSION Cách 1: R1(config)#router rip version Cách 2: R1(config)#router rip R1(config_router)version R1(config_router)#network “Địa mạng”(Ví dụ:10.0.0.0) Các câu lệnh kiểm tra: Các Câu Lệnh R1#Show ip interface brie f R1#Show ip interface R1#show ip route Chức Năng Hiển thị tóm tắt thơng tin cổng Router Hiển thị chi tiết thông tin cổng router Hiển thị bảng ddinnhj tuyến Tài Liệu Mạng Máy Tính – Vic.Tuan Chú giải kí tự: “C” cổng nối trực tiếp với router “S” Định tuyến đường cố định “R” Định tuyến Rip “O”Định tuyến OSPF “I” Định tuyến IGRP “S*” Cấu hình đường mặc định R1#Show ip protocols Kiểm tra định tuyến RIP Định tuyến OSPF Open Shortest Path First ( ) Ưu điểm OSPF: + Tốc độ hội tụ nhanh + Hỗ trợ mạng (VLSM) + Có thể áp dụng cho mạng lớn + Chọn đường theo trạng thái đường link hiệu Distance Vector + Đường linh hoạt + Hỗ trợ xác thực (Authenticate) Trong hệ thống dùng distance vector (RIP) mạng đích q 15 router khơng thể đến Điều làm kích thước mạng dùng RIP nhỏ, khả mở rộng OSPF khơng bị giới hạn kích thước, tăng khả mở rộng - OSPF cấu hình theo nhiều vùng (area), cách giới hạn lưu thông vùng Thay đổi vùng không ảnh hưởng đến vùng khác Do khả mở rộng cao Đặc điểm OSPF - Sử dụng vùng (area) để giảm yêu cầu CPU, nhớ router OSPF lưu lượng định tuyến xây dựng hierarchical internetwork topologies (Mạng phân cấp) - Là giao thức định tuyến dạng lớp nên hỗ trợ VLSM discontigous network (Mạng không liên tục) - Sử dụng địa multicast 224.0.0.5 (all SPF router) 224.0.0.6 (DR BDR router) để gửi thơng điệp Hello Update - Có khả hỗ trợ chứng thực dạng plain text dạng MD5 - Có khả hỗ trợ loại hình dịch vụ (Type of Service) Câu lệnh OSPF: (IP câu lệnh minh họa) Router(config)#router ospf 1(Khởi Động Cấu Hình OSPF) Router(config-router)#network 20.0.0.0 0.255.255.255 area (Khai Báo Địa Chỉ ) Router(config-router)#network 40.0.0.0 0.255.255.255 are (Khai Báo Địa Chỉ ) Router(config-router)#network 50.0.0.0 0.255.255.255 area (Khai Báo Địa Chỉ ) Router(config-router)#end (Kết Thúc) ... gửi đầy đủ sau 30 phút đồng thời Router toàn mạng để tránh tắc nghẽn Tài Liệu Mạng Máy Tính – Vic.Tuan Định tuyến link-state thực giảm tổng phí mạng giải pháp: · Sử dụng địa multicast · Gửi... Mạng WAN: (Wide Area Networks) Tổng Quan Là kết nối nhiều mạng Lan Thiết Bị Sử Dụng Trong WAN Router, WAN Switch, Access Phương Thức Truyền Thông Sử dụng công nghề chuyển mạch Tài Liệu Mạng Máy. .. hóa tất mật khẩu: Tài Liệu Mạng Máy Tính – Vic.Tuan Router(config)#service password-encryption Định Tuyến: 11 Khái Niệm: Chỉ cách thức router làm việc để tìm đường tốt tới mạng đích 12 Định tuyến