(NB) Tiếp nội dung phần 1, Giáo trình Cấu hình và quản trị thiết bị mạng (Nghề: Quản trị mạng máy tính - Cao đẳng): Phần 2 cung cấp cho người học những kiến thức như: Quản lý phần mềm IOS; định tuyến và các giao thức định tuyến; giao thức định tuyến theo Vector khoảng cách; thông điệp điều khiển và báo lỗi của TCP/IP. Mời các bạn cùng tham khảo tiếp nội dung phần 2 của giáo trình.
BÀI 5: QUẢN LÝ PHẦN MỀM CISCO IOS Mà bài: MĐQTM20.5 Giới thiệu: Cisco router hoạt động khơng có hệ điều hành mạng Cisco (IOS) Mỗi router q trình khởi động có bước tìm tải IOS Chương mô tả chi tiết bước khởi động router cho bạn thấy tầm quan trọng trình Các thiết bị mạng Cisco hoạt động với nhiều loại tập tin khác nhau, có hệ điều hành tập tin cấu hình Người quản trị mạng hay muốn quản trị cho hệ thống mạng hoạt động trôi chảy tin cậy để phải bảo trì tập tin cẩn thận, bảo đảm thiết bị chạy phiên phần mềm tập tin hệ thống Cisco công cụ hữu dụng để quản lý tập tin Mục tiêu: - Xác định router giai đoạn trình khởi động; Xác định giá trị ghi cấu hình; Sử dụng lệnh boot system; Mơ tả khái quát tập tin IOS sử dụng; Nắm nơi mà router lưu loại tập tin khác nhau; Thực thao tác an toàn với máy tính Khảo sát kiểm tra q trình khởi động router Mục tiêu: - Xác định router giai đoạn trình khởi động; - Xác định giá trị ghi cấu hình; - Sử dụng lệnh boot system 1.1 Các giai đoạn khởi động router bắt đầu bật điện Mục tiêu q trình khởi động router khởi động hoạt động router Router phải hoạt động với độ tin cậy cao để thực kết nối cho loại mạng Do đó, q trình khởi động router phải thực công việc sau: Kiểm tra phần cứng router Tìm tải phần mềm Cisco IOS Tìm thực câu lệnh cấu hình, bao gồm cấu hình giao thức địa cho cổng giao tiếp 52 1.2 Thiết bị Cisco tìm tải Nguồn mặc định tải phần mềm Cisco IOS khác tuỳ theo phiên phần cứng thiết bị, hầu hết router tìm lệnh boot system lưu NVRAM Phần mềm Cisco IOS tải từ nhiều nguồn khác Những nguồn cấu hình router sử dụng trình tìm tải phần mềm mặc định Giá trị cài đặt cho ghi cấu hình cho phép router tìm IOS sau: Lệnh boot system cấu hình cho router nơi mà router tìm để tải IOS Router sử dụng câu lệnh theo thứ tự khởi động Nếu NVRAM khơng có câu lệnh boot system hệ thống mặc định sử dụng Cisco IOS nhớ flash Nếu nhớ flash khơng có IOS router cố gắng sử dụng TFTP để tải IOS Router sử dụng giá trị cài đặt cấu hình để biết tên tập tin lưu server mạng 1.3 Sử dụng lệnh boot system Thứ tự vị trí mà router tìm hệ điều hành cài đặt phần khởi động ghi cấu hình Giá trị mặc định ghi cấu hình thay đổi lệnh config-register chế độ cấu hình tồn cục Thơng số lệnh sủ đụng số hex Thanh ghi cấu hình ghi 16 bit lưu NVRAM bit thấp ghi cấu hình thể cho phần khởi động router Đầu tiên, ta dùng lệnh show version để xem giá trị ghi cấu hình cúng để đảm bảo giá trị 12 khơng có thay đổi Sau ta dùng lệnh config-register để thay đổi giá trị cho ghi, ta cần đổi giá trị số hex cuối mà Ta thay đổi giá trị phần khởi động ghi cấu hình theo hướng dẫn sau: 53 Để router khởi động vào chế độ ROM monitor, ta đặt giá trị cho ghi cấu hình 0xnnn0, nnn giá trị 12 bit trên, không thuộc phần khởi động Còn giá trị phần khởi động ghi cấu hình, bit phần có giá trị nhị phân 0000 Từ chế độ ROM monitor, ta khởi động hệ thống lệnh boot Để cấu hình cho hệ thống tự động khởi động từ ROM, ta đặt giá trị cho ghi cấu hình 0xnnn1, nnn giá trị 12 bit trên, không thuộc phần khởi động Còn giá trị bit phần khởi động ghi cấu hình, bit có giá trị nhị phân 0001 Để cấu hình cho hệ thống sử dụng câu lệnh boot system NVRAM, ta đặt giá trị cho ghi cấu hình giá trị nằm khoảng 0xnnn2 - 0xnnnF Khi đó, bit phần khởi động ghi cấu hình có giá trị nhị phân 0010-1111 Mặc định giá trị ghi 0x2102 router sử dụng lệnh boot system NVRAM Khi router khơng khởi động nguyên nhân sau: Mất tập tin cấu hình câu lệnh boot system bị sai Giá trị ghi cấu hình bị sai Bộ nhớ flash bị trục trặc Hư hỏng phần cứng Khi router khởi động, router tìm câu lệnh boot system tập tin cấu hình Lệnh boot system cài đặt cho router khởi động từ IOS khác thay từ IOS flash Để xác định xem router khởi động từ IOS nào, bạn dùng lệnh show version tìm dịng nói phần mềm khởi động hệ thống Sử dụng lệnh show running-config tìm câu lệnh boot system nằm phần đầu tập tin cấu hình Nếu câu lệnh boot system sai IOS xố lệnh lệnh “no” câu lệnh 54 Router#show version Cisco Interface Operating System Software IOS (tm) C2600 Software (C2600-JK803S-M), Version 12.2 (17a), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco System, Inc Complie Thu 19-Jun-03 16:35 by pwade Image text-base: 0x8000808C, data-base: 0x815F7B34 ROM: System Bootstrap, Version 12.2 (7r) [cmong 7r], REL Danang uptime is hour, minutes System returned to ROM by power-on System image file is “flash:c2600-jk8o3s-mz.122-17a.bin” This product contains cryptographic features and subject to United States and local country laws goverining import, export, transfer and use Delivery of Cisco cryptographic product does not imply third-party authority to import, export, distribute or use encryption Importers, exporters, distributors and users are responsible for compliance with US and local coutry laus By using this product, you compliance with US and local laws, return this product immediately A summary of US laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html EASE SOFTWARE fc1) If you require further assistance please contact us by sending email to export@cisco.com Cisco 2620XM (MOC860P) professor (revision 0x100) with 59392K/6144K bytes of memory Processor board ID JAE0718065A (41148118384) M860 processor: part number 5, mask Bridging software X25 software, Version 3.0.0 Super LAT software (copyright 1990 by Meridian Technology Corp) TN3270 Emulation software Basic Rae ISDN software, Version 1.1 FastEthernet/IEEE 802.3 interface(s) Low-speed serial (sync/async) network interface(s) ISDN Basic Rate interface(s) 32K bytes of non-voltatile configuration memory 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 55 Giá trị ghi cấu hình khơng dẫn đến việc router khơng tải IOS gia trị ghi cho router biết tải IOS từ đâu Chúng ta kiểm tra giá trị ghi lệnh show version đọc dòng cuối kết hiển thị lệnh Giá trị ghi cấu hình khác biên phần cứng khác Bạn tham khảo giá trị ghi cấu hình đĩa CD tài liệu Cisco hợc website Cisco Sau bạn chỉnh sửa lại giá trị ghi cấu hình lưu vào tập tin cấu hình khởi động Nếu cố tiếp tục xảy tập tin nhớ flash bị lỗi Thông thường, trường hợp bạn gặp thông báo lỗi qua trình khởi động router Ví dụ số câu thông báo sau: Open: read error requested 0x4 bytes, got 0x0 Trouble reading device magic number Boot: cannot open “flash:” Boot: cannot determine first file name on device “flash:” Nếu dùng tập tin flash bị lỗi bạn cần chép lại IOS lên router Nếu tất nguyên nhân khơng router bị lỗi phần cứng Trong trường hợp bạn nên liên hệ với trung tâm hỗ trợ kỹ thuật Cisco (TAC - Terminal Assistance Centre) Mặc dù lỗi hư phần cứng gặp có khả xảy Lưu ý: Bạn khơng thể xem giá trị ghi cấu hình lệnh show runningconfig hay show start-up config Quản lý tập tin hệ thống Mục tiêu: - Mô tả khái quát tập tin IOS sử dụng; - Nắm nơi mà router lưu loại tập tin khác nhau; - Thực thao tác an toàn với máy tính 2.1 Khái quát tập tin hệ thống Cisco Hoạt động router switch phụ thuộc vào phần mềm cài Có loại phần mềm cần phải có để thiết bị hoạt động là: hệ điều hành tập tin cấu hình Hệ điều hành sử dụng cho hầu hết thiết bị Cisco hệ điều hành liên mạng Cisco, gọi tắt Cisco IOS (Internetwork Operating System) Phần mềm Cisco IOS cho phép thiết bị thực chức router hay switch Một tập tin IOS khoảng vài megabyte Phần mềm thứ sử dụng cho router switch tập tin cấu hình Tập tin cấu hình chứa hướng dẫn hoạt động định tuyến hay chuyển mạch thiết bị Người quản trị mạng người tạo tập tin cấu hình để thiết bị Cisco thực chức theo thiết kế Một số thơng số mà bạn cấu hình địa IP cổng router, giao thức định tuyến mạng mà giao thức định tuyến thực quảng bá Thơng thường, tập tin cấu hình từ vài trăm đến vài ngàn byte Mỗi loại phần mềm lưu thành tập tin riêng biệt nhớ khác IOS lưu loại nhớ gọi flash Flash lưu giữ ổn định tập tin IOS tập tin IOS sử dụng để khởi động router Flash cho phép nâng cấp IOS lưu nhiều IOS khác Trong cấu trúc số loại router, IOS copy lên RAM chạy RAM Tập tin cấu hình lưu nhớ NVRAM tập tin sử dụng 56 khởi động router Do tập tin cấu hình lưu NVRAM gọi tập tin cấu hình khởi động Khi thiết bị khởi động, tập tin cấu hình khởi động chép lên RAM Khi tập tin chạy RAM ln cập nhật chạy Do tập tin chạy RAM gọi tập tin cấu hình hoạt động Bắt đầu từ phiên 12 IOS, hệ thống tập tin Cisco IOS, gọi tắt IFS (IOS File System), cung cấp giao tiếp chung cho tất hệ thống tập tin mà router sử dụng IFS cung cấp phương pháp chung để thực quản lý toàn hệ thống tập tin sử dụng cho router Công việc bao gồm tập tin nhớ flash, hệ thống tập tin mạng (TFTP, rcp FTP), đọc/viết liệu (NVRAM, tập tin cấu hình hoạt động, ROM) IFS sử dụng tiền tố hình 5.1b để xác định hệ thống tập tin thiết bị Prefix Bootflash: Flash: Descripton Bootflash memory Flash memory This prefix is available on all platform For platform that not have a device named flash, the prefix flash: is allased to slot0: Therefore, the prefix flash: can be used to refer to the main flash memory storage area on all platform Flh: ftp: Nvram: Rcp: Slot0: Flash load helper log files File Transfer protocol (FTP) network sever NVRAM Remote copy protocol (rcp) network server First Personal Computer Memory Card International Assiciontion (PCMCIA) flash memory card Slot1: Second PCMCIA flash memory card System: Contains the system memory, including the running configuration Tftp: TFTP nework server Hình 5.1 57 Pre IOS Version 12.0 Commands IOS Version 12.x Commands Configure network (pre-Cisco IOs Release Copy ftp: system: runnig-config Copy crp: 10.3) system: runnig-config Copy tftp: system: Copy rcp running -config Copy tftp running- runnig-config config Configure overwrite-network {pre-Cisco IOS Copy ftp: system: runnig-config Copy crp: Release 10.3} Copy rcp stratup-config Copy system: runnig-config Copy tftp: system: tftp satrup-config runnig-config Show configuration (pre-Cisco IOS release More nvram:startup-config 10.3) Write erase (pre-Cisco IOS release 10.3) Erase nvram: Erase starup-config Write erase (pre-Cisco IOS release 10.3) Copy system: Copy running-config startup-config startup-config running-config Nvram: Write network pre-Cisco IOS release 10.3) Copy system: runnig-config ftp: Copy Copy running-config startup-config rcp Copy system: runnig-config crp: Copy system: running-config startup-config tftp runnig-config tftp: Write terminal pre-Cisco 10.3)Show runnig -config IOS release More system: running-config Hình 5.1 IFS sử dụng quy ước URL để xác định tập tin thiết bị mạng Quy ước URl xác định vị trí tập tin đứng sau dâu hai chấm sau [[[//vị trí]/thư mục]/tên tập tin] IFS hỗ truyền tải tập tin FTP 2.2 Quy ước tên IOS Cisco phát triển nhiều phiên IOS khác Các phiên hỗ trợ cho phiên phần cứng với nhiều đặc tính khác Hiện Cisco tiếp tục phát triển nhiều phiên IOS Để phân biệt phiên khác nhau, Cisco có quy luật đặt tên cho IOS Một tên IOS bao gồm nhiều phần, phần thể phiên phần cứng, đặc tính hỗ trợ sỗ phát hành Phần tập tin IOS cho biết IOS thiết kế cho phiên phần cứng Phần thứ hai tên tập tin IOS cho biết tập tin có hỗ trợ đặc tính Có nhiều đặc tính khác để chọn lựa Các đặc tính đóng gói Cisco IOS Mỗi Cisco IOS có số đặc tính khơng có tồn tất đặc tính Bên cạnh đó, đặc tính cịn phân loại sau: Cơ bản: đặc tính dành cho phiên phần cứng, ví dụ: IP, IP/FW Mở rộng (Plus): đặc tính mở rộng mức bản, ví dụ IP Plus, IP/FW Plus, Enterprise Plus Mã hoá: đặc tính hay mở rộng có thêm 56 58 bit để mã hố Ví dụ: IP/ATM PLUS IPSEC 56, Plus 56, Enterprise Plus 56 Từ Cisco IOS phiên 12.2 trở đi, đặc tính mã hố thiết kế thành loại k8/k9: K8: 64 bit mã hoa trở xuống K9: 64 bit mã hố Hình 5.2: Các thành phần tập tin IOS Phần thứ tên tập tin cho biết định dạng tập tin Phần cho biết IOS lưu flash dạng nén hay không, IOS giải nén để chạy đâu Nếu IOS lưu flash dạng nén giải nén, chép lên RAM trình khởi động router Dạng tập tin gọi tập tin khơng cố định Cịn loại tập tin có định chạy trực tiếp flash ln mà không cần chép lên RAM Phần thứ tập tin cho biết phiên IOS Phiên số phần lớn 2.3 Quản lý tập tin cấu hình TFTP Trên Cisco router switch, tập tin cấu hình hoạt động để RAM nơi cấu hình khởi động NVRAM Khi bị tập tin cấu hình ta phải có tập tin cấu hình khởi động dự phịng Một nơi mà lưu dụ phịng tập tin cấu hình TFTP server Chúng ta dùng lệnh copy running-config tftp để chép tập tin cấu hình lên TFTP server Sau bước thực hiện: Nhập lệnh copy running-config tftp Ở dấu nhắc kế tiếp, nhập địa IP TFTP server mà bạn định lưu tập tin cấu hình Đặt tên cho tập tin lấy tên mặc định Xác nhận lại chọn lựa vừa cách gõ yes Sau bạn khơi phục lại cấu hình router cách chép tập tin cấu hình lưu dự phịng TFTP server router Sau bước thực hiện: Nhập lệnh copy running-config Ở dấu nhắc kế tiếp, nhập địa IP TFTP sever Kế tiếp, nhập tên tập tin cấu hình mà muốn chép Xác nhận lại chọn lựa 59 Hình 5.3a: Quản lý tập tin TFTP Server Hình 5.3b: Quản lý tập tin TFTP Server 60 2.4 Quản lý tập tin cấu hình cách cắt - dán Một cách khác để tạo tập tin cấu hình dự phịng chép lại kết hiển thị lệnh show running-config Từ thiết bị đầu cuối kết nối vào router, chép lại kết hiển thị lệnh show running-config dán vào tập tin văn bản, sau lưu lại Tuy nhiên tập tin văn phải chỉnh sửa lại chút trước sử dụng để khơi phục lại cấu hình router Sau bước thực để bạn chép lại tập tin cấu hình bạn sử dụng Hyper Terminal: Chọn Transfer Chọn Capture Text Đặt tên cho tập tin văn mà chép tập tin cấu hình Chọn Start để bắt đầu trình chép Chọn hiển thị nội dung tập tin cấu hình lệnh show running-config Nhấn phím space bar có dấu nhắc “ More ” xuất Sau tập tin cấu hình hiển thị đầy đủ, bạn kết thúc trình chép cách: Chọn Transfer Chọn Capture 10 Chọn Stop Sau trình chép hồn tất, bạn cần xố bớt số hang tập tin cấu hình để sau sử dụng tập tin văn “dán” lại vào router Ngồi ra, bạn them số hang thích vào tập tin cấu hình Các hàng thích bắt đầu dấu chấm than (!) đầu hàng Bạn sử dụng Notepad để chỉnh sửa tập tin cấu hình Bạn Notepad, chọn File>Open Chọn tên tập tin cấu hình mà bạn vừa chép Nhấn phím Open Sau hàng tập tin cấu hình mà bạn cần xoá: Show running-config Building configuration Current configuration: -More Bất kỳ hàng sau dòng “End” Bạn thêm lệnh no shutdown vào cuối phần cấu hình cổng giao tiếp Sau chọn File>Save để lưu lại tập tin cấu hình Sau này, từ kết nối HyperTerminal bạn khơi phục lại tập tin cấu hình cho router Trước tiên, bạn phải xố hết tập tin cấu hình có router lệnh erase startup-config chế độ EXEC đặc quyền Sau khởi động lại router lệnh reload Sau câc bước thực để chép lại tập tin cấu hình cho router từ kết nối HyperTerminal: Chuyển vào chế độ cấu hình tồn cục Trên HyperTerminal chọn Transfer>Send Text File Chọn tên tập tin cấu hình mà bạn cần chép lên router Từng dịng tập tin cấu hình nhập vào y lúc bạn gõ lệnh Theo dõi q trình chép để xem có xảy lỗi hay khơng Sau tập tin cấu hình chép xong, bạn nhân Ctrl-Z để thoát khỏi 61 nhật) Mã áp dụng router chờ xác nhận cho gói cập nhật Q (Query): Mạng gói tin truy vấn dị hỏi Mã áp dụng định tuyến chờ xác nhận cho gói tin truy vấn Về bản, mã router gửi gói tin truy vấn đến router láng giềng R (Reply status): Router trả lời cho mạng chờ xác nhận cho gói tin trả lời S (Stuck-in-active status): EIGRP tập hợp vấn đề cho mạng mà có liên quan Số lượng successors sử dụng cho tuyến đường thể kết hiển thị Trong hình tất mạng có successor, chúng có giá trị đường tới mạng có tối đa sáu đường hiển thị Số successors lân cận tương ứng với số tuyến đường tốt có giá trị đường Câu lệnh Show ip eigrp traffic hiển thị thơng tin số lượng gói tin EIGRP gửi nhận Hình 7.22f: Câu lệnh Show ip eigrp traffic Câu lệnh Debug eigrp fsm (Finite State Machines – FSM) hiển thị hoạt động EIGRP Feasible Successor giúp xác định tiến trình định tuyến cài đặt xóa thơng tin cập nhật đường Câu lệnh debug eigrp packet hiển thị thơng tin gói EIGRP gửi nhận Các gói tin gói hello, báo nhận, cập nhật, yêu cầu, đáp ứng Số thự tự gói số báo nhận sử dụng để bảo đảm gói EIGRP hiển thị 3.4 Các tính nâng cao EIGRP 3.4.1 Route Summarization – tổng hợp tuyến đường Hình 7.23a: Tính tổng hợp tuyến đường EIGRP 119 Chế độ tự động tổng hợp tuyến đường dạng classful đặc trưng hoạt động định tuyến theo vectơ khoảng cách Ở giao thức vectơ khoảng cách truyền thông RIPv1 giao thức định tuyến dạng classful xác định lớp mặt nạ (mask) cho mạng không kết nối trực tiếp, khơng trao đổi lớp mặt nạ cập nhật định tuyến Trong hình 7.23a mạng 2.1.1.0/24 kết nối trực tiếp với RTC, tuyến đường RTC quảng bá cho RTD đưa dạng classful với địa 2.0.0.0/8 Chế độ tổng hợp tuyến đường nhằm mục đích làm cho dung lượng gói cập nhật định tuyến bảng định tuyến nhỏ nhằm tiết kiệm băng thông đường truyền tăng tốc độ truyền tin Tuy nhiên tắt chế độ tạo hay nhiều tuyến đường tổng hợp mạng ranh giới bit miễn có tuyến đường cụ thể tồn bảng định tuyến Khi tuyến đường cụ thể khơng cịn tồn tuyến đường tổng hợp bị gỡ khỏi bảng định tuyến Giá trị metric nhỏ tuyến đường cụ thể sử dụng làm metric tuyến đường tổng hợp Giao diện (cổng) Null0: Khi thực tổng hợp đường tự động cấu hình thủ cơng, router chạy EIGRP tự động sinh tuyến đường trỏ đến Null0 Đây cổng ảo, tác dụng cổng Null0 để ngăn định tuyến lặp Trong trường hợp tổng hợp đường cách khơng tối ưu có tuyến Null0 để hỗ trợ Các gói tin mà khơng trỏ đến mạng có khả bị lặp quay ngược trở lại Và tuyến Null0 đóng vai trị: Nếu tuyến gói tin đến khơng tồn gói tin bị đưa đến tuyến Null bị triệt tiêu Có hai chế độ tổng hợp đường chế độ tổng hợp tự động (Automatic summarization) chế độ tổng hợp thủ công (Manual summarization) Mặc định chế độ tự động tổng hợp tuyến đường bật cho EIGRP Để tắt chế độ ta sử dụng câu lệnh no auto-summary RouterA(config-router)#no auto-summary Hình 7.23b: Chế độ auto-summary Hình 7.23b Trong hình 7.23b sau chế độ tự động tổng hợp tuyến đường tắt router RTD chập nhận tuyến đường quảng bá từ router RTC Để cấu hình thủ công chế độ tổng hợp tuyến đường ta sử dụng lệnh sau: Router(config-if)#ip summary-address eigrp autonomous-system-number ip-address mask [AD] Giá trị tham số AD lệnh gán cho tuyến đường tổng hợp 120 Giá trị khơng bắt buộc phải cấu hình Hìn h 7.23c: Chế độ tổng hợp tuyến đường EIGRP Trong hình 7.23c ta thấy mạng 2.1.1.0/24 router RTC quảng bá đến router RTD định tuyến tuyến đường tổng hợp 2.1.0.0/16 Mặc định tuyến đường tổng hợp router RTC có giá trị 5, router RTD có giá trị 90 3.4.2 Load Balancing – Cân tải 3.4.2.1 Load Balancing Across Equal Cost Paths – Cân tải tuyến đường có giá trị Cân tải giá trị khả định tuyến để phân phối lưu lượng liệu tất cổng mạng có thơng số định tuyến (metric) từ địa đích EIGRP tự động cân tải tuyến đường có giá trị Cân tải làm tăng việc sử dụng phân đoạn mạng tăng hiệu sử dụng băng thông mạng Đối với IP, phần mềm Cisco IOS theo mặc định cài đặt tối đa bốn tuyến đường giá trị bảng định tuyến cho hầu hết giao thức định tuyến Dịng lệnh maximum-paths maximum-path sử dụng để tăng số tuyến đường giá trị lên sáu (Thiết lập maximum-path đường vơ hiệu hóa chế độ cân tải.) 3.4.2.2 Load Balancing Across Unequal Cost Paths – Cân tải tuyến đường khơng giá trị EIGRP cân lưu lượng liệu nhiều tuyến đường khác thông số định tuyến Cấp độ mà EIGRP thực cân tải điều khiển câu lệnh variance Router (config-router)# variance multiplier Câu lệnh cho phép router thêm tuyến đường có metric nhỏ multiplier lần giá trị metric nhỏ tuyến đường tới đích Tham số multiplier có giá trị từ đến 128, giá trị mặc định đồng nghĩa với việc router chạy chế độ cân tải giá trị Tham số multipier xác định phạm vi giá trị metric tiến trình EIGRP cho phép tham gia cân tải 121 Hình 7.24: Cân tải tuyến đường không giá trị Router E chọn đường qua router C để đến mạng Z có giá trị FD nhỏ 20 Với giá trị variance 2, router E tiếp tục chọn đường qua router B để đến mạng Z có FD 30 < [ 2*lowest FD = 2*20 = 40] Router D không lựa chọn có AD = 25 > 20 122 BÀI 8: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP Mà bài: MĐQTM20-08 Giới thiệu: IP giao thức tự nỗ lực tối đa (Best - effort) để chuyển gói tới đích Nó khơng có chế để xác nhận liệu chưyển tới đích Dữ liệu gặp cố đường tới đích nhiều lý phần cứng bị hư hỏng, cấu hình sai thơng tin định tuyến không Để giúp xác định cố xảy ,IP sử dụng giao thức thông điệp điều khiển Internet (ICMP - Internet Control Message Protocol) để thông báo cho máy nguồn biết cố xảy q trình truyền liệu Chương mơ tả loại thông điệp báo lỗi khác ICMP trường hợp chúng sử dụng Bản thân IP khơng có chế gửi thơng điệp điều khiển báo lỗi nên sử dụng ICMP để thực việc gửi nhận thông điệp điều khiển báo lỗi cho host mạng Chương tập trung nhiều vào thông điệp điều khiển Đây thông điệp cung cấp thông tin cấu hình ,định tính cho host Am hiểu thơng điệp điều khiển ICMP phần quan trọng giúp bạn xử lý cố mạng hiểu cách đầy đủ mạng IP Mục tiêu: Mô tả ICMP Mô tả cấu truc thông điệp ICMP; Xác định loại thông điệp báo lỗi ICMP; Mô tả thông điệp điều khiển ICMP; Xác định loại thông điệp điều khiển ICMP sử dụng mạng ngày nay; - Thực thao tác an toàn với máy tính - Tổng qt thơng điệp báo lỗi TCP/IP Mục tiêu: - Mô tả ICMP; - Mô tả cấu trúc thông điệp ICMP; - Xác định loại thông điệp báo lỗi ICMP 1.1 Giao thức thông điệp điều khiển Interne (ICMP) IP phương thức truyền liệu khơng tin cậy mạng Nó giao thức tự nỗ lực tối đa để truyền liệu tới đích Trong đó, IP khơng có chế để xác nhận liệu đến đích Nếu thiết bị trung gian đường router chẳng hạn bị cố, thiết bị đích khơng kết nối vào mạng nên liệu khơng truyền tới đích IP khơng có chế để thơng báo cho người gửi biết trình truyền liệu bị cố Giao thức thông điệp điều khiển Internet (ICMP) giao thức TCP/IP bổ sung cho khiếm khuyết IP ICMP không khắc phục không tin cậy IP ICMP đơn giản phát thông điệp để thông báo cố Vấn đề độ tin cậy giải lớp cần thiết 1.2 Truyền thông điệp ICMP Thông điệp ICMP đựơc đóng gói giống liệu khác truyền IP Hình 8.2 cho thấy liệu ICMP đóng gói gói IP Thơng điệp ICMP truyền gói liệu khác gặp cố Điều dẫn tới vấn đề thơng điệp báo lỗi gặp cố làm phát sinh thêm thông điệp báo lỗi điều làm cho mạng 123 bị nghẽn cố vốn xảy cịn tồn mạng Chính vậy, thông điệp báo lỗi ICMP không tạo thêm thơng điệp báo lỗi cho Như thơng điệp báo lỗi có khả không đến đến máy nguồn gói liệu Hình 8.2 1.3 Mạng khơng đến Để thực việc thông tin liên lạc mạng điều kiện cần phải có đủ Trước tiên thiết bị gửi nhận liệu phải cấu hình giao thức TCP/IP.Việc bao gồm cài đặt giao thức TPC/IP cấu hình địa IP, subnet mask cho thiết bị Ngoài bạn cần phải khai báo Default gateway thiết bị cần truyền liệu phạm vi cục Thư hai thiết bị trung gian phải thực việc định tuyến để chuyển gói từ nguồn đến đích Router thiết bị thực nhiệm vụ Do router phải cấu hình TCP/IP cho cổng giao tiếp sử dụng giao thức định tuyến thích hợp Nếu điều kiện khơng đáp ứng hệ thống mạng khơng thể thực thơng tin liên lạc Ví dụ thiết bị gửi liệu đến địa IP không tồn thiết bị đích bị ngắt kết nối khỏi mạng Router nguyên nhân cố cổng giao tiếp router bị ngắt router thơng tin cần thiết để tìm đường tới mạng đích Những trường hợp xem mạng đích khơng đến Hình 8.3 minh họa cho trường hợp router khơng thể gửi gói liệu đến đích router khơng biết đường đến mạng đích , router gửi thơng điệp ICMP cho máy nguồn để thơng báo mạng đích khơng đến Hình 8.3 124 1.4 Sử dụng lệnh ping để kiểm tra xem địa đích có đến khơng Giao thức ICMP sử dụng để kiểm xem có đến địa hay không ICMP gửi thông điệp echo request đến máy đích Nếu máy đích nhận echo request trả lời lại thông điệp echo reply cho máy nguồn Nếu máy nguồn nhận echo reply điều khặng định máy đích đến giao thức IP Lệnh ping khởi tạo thông điệp echo request Ví dụ hình 8.4a hình 8.4b, sử dụng lệnh ping với địa IP đích Lệnh ping gửi gói echo request nhận gói echo reply xác nhận kết nối IP thiết bị hoạt động tốt Hình 8.4a Hình 8.4b 1.5 Phát đường dài giới hạn Gói liệu truyền mạng bị truyền lịng vịng khơng đến đích Điều xảy thơng tin định tuyến bị sai ,ví dụ router cú gửi gói liệu qua lại cho router nghĩ router trạm đến đích Giao thức định tuyến có quy trình có quy định giới hạn để xác định mạng đích khơng đến Ví dụ RIP có số hop giới hạn 15 Điều có nghĩa gói liệu phép qua tối đa 15 router 125 Khi đường mà gói liệu qua bị lặp vịng có q nhiều hop gói liệu vượt qua giá trị hop tối đa, giá trị Time-to-live (TTL) gói dữliệu hết thời gian giá trị TTL cài đặt khớp với số hop tối đa định nghĩa giao thức định tuyến Mỗi gói liệu có giá trị TTL Mỗi router sau xử lý gói liệu giảm giá trị TTL Khi giá trị TTL router hủy bỏ gói liệu Khi ICMP dùng thông điệp “Time exceeded” để thông báo cho máy nguồn biết TTL gói liệu bị hết thời gian 1.6 Thông điệp echo Như loại gói liệu khác ,thơng điệp ICMP có định dạng riêng Mỗi loại thơng điệp ICMP có đặc điểm riêng tất gói ICMP bắt đầu phần : Type Code Checksum Phần type cho biết loại thông điệp ICMP gửi Phần Code cho biết chi tiết loại thông điệp ICMP Phần checksum tương tự loại gói liệu khác ,phần sử dụng để kiểm tra lỗi cho dư liệu Trong hình 8.5a cấu trúc thông điệp ICMP echo request echo reply Trong số Type Code tương ứng với loại thông điệp Phần Identifier Sequence Number khác gói echo request echo reply Chỉ số phần sử dụng để xác định echo reply tương ứng với echo request Cịn phần Data chứa thơng tin bổ sung thơng điệp echo request echo reply Hình 8.5a Hình 8.5b 126 1.7 Thông điệp “Destination Unreachable” Không phải lúc gói liệu chuyển đến đích Ví dụ hư hỏng phần cứng ,cấu hình giao thức không ,cổng giao tiếp bị ngắt ,thông tin định tuyên sai nguyên nhân gây làm cho gói liệu khơng thể chuyển tới đích Trong trường hợp ICMP gửi thông điệp “Destination Unreachable” cho máy gửi để thông báo gói liệu khơng chuyển tới đích Trong hình 8.6a cấu trúc thơng điệp “Destination Unreachable” Giá trị phần Type cho biết thông điệp “Destination Unreachable” Giá trị phần Code cho biết nguyên nhân không chuyển gói liệu đến đích Ví dụ phần Code có giá trị có nghĩa mạng đích khơng đến Hình 8.6a Hình 8.6b Khi gói liệu đựơc chuyển từ mạng Token-ring mạng Ethernet thường phải phân mảnh thành gói nhỏ Nếu gói liệu khơng cho phép phân mảnh gói liệu khơng thể chuyển ,khi thơng điệp “Destination Unreachable” gửi đi.Thơng điệp ICMP gửi dịch vụ liên quan đến IP FTP ,Web không tim thấy Điều quan xử lý cố mạng IP bạn cần phải hiểu nguyên nhân khác tạo nên thông điệp ICMP “Destination Unreachable” 1.8 Thông báo loại lỗi khác Khi thiết bị xử lý gói liệu khơng chuyển gói liệu số lỗi phần Header gói liệu Loại liệu khơng liên quan đến host đích hay mạng đích làm cho gói liệu khơng thể chuyền đến đích Trong trường hợp ,thông điệp ICMP “Parameter Problem”, Type 12 gửi cho máy nguồn Trong hình 8.7 cấu trúc thơng điệp “Parameter Problem”.Trong có phần Pointer Khi giá trị Code 0, phần Pointer cho biết octet gói liệu bị lỗi 127 Hình 8.7 Thơng điệp điều khiển TCP/IP Mục tiêu: - Mô tả thông điệp điều khiển ICMP; - Xác định loại thông điệp điều khiển ICMP sử dụng mạng ngày nay; - Xác định nguyên nhân liên quan đến thông điệp điều khiển ICMP 2.1 Giới thiệu thông điệp điều khiển ICMP phần giao thức TCP/IP Thực tế tất hệ thống IP phải bao gồm ICMP Lý việc đơn giản Trước hết IP khơng có chế để đảm bảo liệu chuyển tới đích ,hồn tồn khơng thơng báo cho host biết cố xảy IP khơng có chế cung cấp thông điệp thông báo điều khiển cho host Và ICMP thực việc cho IP Hình 8.8 Khơng giống thơng điệp báo lỗi ,thông điệp điều khiển tạo gói liệu hay lỗi q trình truyền liệu Mà thơng điệp điều khiển dùng để thông báo cho host biết tình trạng nghẽn mạch mạng hay thơng báo cho host biết có gateway tốt dẫn đến mạng đích…Cũng giống tất gói ICMP khác, thơng điệp điều khiển gói IP để truyền thơng điệp mạng ICMP có nhiều loại thơng điệp điều khiển khác Một số loại thường gặp thể hình 8.8 2.2 Thơng điệp ICMP redirect/change request Thông điệp điều khiển ICMP thường gặp redirect/change request Loại thông điệp tạo gateway mà thơng thường router Tất host muốn thông tin liên lạc với mạng IP phải cấu hình default gateway Default gateway địa cổng router kết nối vào 128 mạng với host Như hình 8.9a, host nối vào router router có kết nối Internet Host B cấu hình default gateway địa IP cổng Fa0/0trên router Host B sử dụng địa IP để đến mạng khác Bình thường host B kết nối đến gateway.Tuy nhiên có trường hợp host kết nối vào mạng hay nhiều router Trong trường hợp đó, default gateway host cần dùng redirect/ change request để thông báo cho ost biết gateway khác tốt để đến mạng đích Hình 8.9a Trong hình 8.9b ví dụ cho trường hợp cần sử dụng ICMP redirect Host H gửi liệu cho Host C mạng 10.0.0.0/8 Vì mạng đích khơng kết nối trực tiếp vào Host H nên Host H gửi gói đến default gateway Router R1 Router R1 tìm bảng định tuyến để tìm đường đến mạng 10.0.0.0/8 thấy để chuyển gói tới đích router phải gửi gói ngược trở cổng mà vừa nhận gói liệu vào Khi router R1 chuyển gói liệu đồng thời gửi thơng điệp ICMP redirect/change request tới Host H để thông báo Host H nên sử dụng Router R2 làm gateway cho tất gói dữliệu đến mạng 10.0.0.0/8 Hình 8.9b Default gateway gửi thông điệp ICMD redirect/change request gặp điều kiện sau: Cổng mà router nhận gói liệu vào cổng mà router chuyển gói liệu Địa IP máy nguồn mạng /subnet với địa IP trạm Gói liệu nhận gửi ngược lại máy nguồn Con đường mà router thực thông báo cho host đường mặc 129 định router ICMP redirect khác Router phải cấu hình để thực redirect (Mặc định Cisco router thực gửi ICMP redirect Bạn dùng lệnh no ip redirect để tắt chức cổng router) Thơng điệp ICMP redirect/change request có cấu trúc hình 8.9c Trong phần Type có giá trị ,phần Code có giá trị 0,1,2 Phần Router Internet Address chứa địa IP gateway Ví dụ trên: thơng điệp redirect Router R1 gửi cho Host H ,phần Router Internet Address có giá trị 172.16.1.200,đây địa IP cổng E0 Router R2 Hình 8.9c Hình 8.9d 2.3 Đồng đồng hồ ước tính thời gian truyền liệu Bộ giao thức TCP/IP cho phép hệ thống mạng kết nối với hệ thống mạng khác cách xa thông qua nhiều hệ thống mạng trung gian Mỗi hệ thống mạng có chế đồng đồng hồ riêng Do host mạng khác sử dụng phần mềm cần đồng thời gian để thực liên lạc gặp rắc rối Thơng điệp ICMP Timestamp thiết kế để giải vấn đề Thông điệp ICMP timestamp request cho phép host hỏi máy khác Máy hỏi dùng thông điệp ICMP timestamp reply để trả lời Phần Type thông điệp ICMP timestamp có giá trị 13 (timestamp request) 14 (timestamp reply) Phần Code ln có giá trị loại thơng điệp khơng có khác Phần Originate timestamp thông tin máy gửi trước thông điệp ICMP timestamp request gửi Phần Recive timestamp thời điểm mà máy đích nhận yêu cầu request Phần Transmit timestamp thời điểm máy trả lời trước máy gửi thông điệp ICMP timestamp reply Tất thống số thời gian tính số mili giây tính từ thời điểm nửa đêm theo Quốc tế (Univesal Time -UT) Hình 8.10 130 Tất thông tin ICMP timestamp reply có đầy đủ thơng số: thời điểm gửi gói request, thời điểm nhận request thời điểm gửi gói reply Dựa vào thơng số host ước lượng khoảng thời gian liệu truyền mạng từ máy nguồn đến máy đích cách lấy giá trị phần Originate Timestamp trừ cho giá trị phần Transmit timestamp.Kết mang tính chất ước lượng thơi thời gian truyền thật phụ thuộc vào lưu lượng truyền thực tế mạng lúc Ngồi ra, host cịn ước tính máy đích Thông điệp ICMP timestamp cách đơn giản để uớc đốn máy đích ước tính tổng thời gian truyền mạng chưa phải cách tốt Giao thức Network Time Protocol (NTP) lớp giao thức TCP/IP thực đồng đồng hồ theo cách tin cậy xác 2.4 Thông điệp Information request reply Thông điệp ICMP information request reply cho phép host xác định địa mạng Hình 8.11 cấu trúc loại thơng điệp Hình 8.11 Phần Type có giá trị :giá trị 15 tương ứng với thông điệp Information reply Loại thông điệp ICMP xem lỗi thời Hiện ,các giao thức BOOTP DHCP sử dụng nhiều để cung cấp địa mạng cho host 2.5 Thông điệp router Khi có host mạng bắt đầu khởi động host chưa cấu hình Default gateway tìm gateway thơng điệp Router discovery Trước tiên, host gửi thông điệp Router solicitation cho tất router cách dùng địa multicast 224.0.0.2 Thông điệp gửi broadcast để gửi đến router khơng có cấu hình multicast Khi nhận thơng điệp trên, router khơng có cấu hình hỗ trợ q trình router khơng trả lời hết Cịn router có hỗ trợ trình router trả lời lại thông điệp Router advertisement Cấu trúc thông tin điệp Router advertisement mơ tả hình 8.13 Hình 8.13 2.6 Thông điệp Router solicitation Host gửi thông điệp Router solicitation trường hợp bị Default gateway.Thông điệp gửi multicast bứơc trình tìm router Router trả lời lại thơng điệp Router Advertisement, có cung cấp Default gateway cho host Hình 8.14 cấu trúc thơng điệp Router solicitation 131 Hình 8.14 2.7 Thơng điệp báo nghẽn điều khiển luồng liệu Nếu có nhiều máy tính lúc truy xuất vào máy đích máy đích bị q tải Nghẽn mạch xảy lưu lượng từ mạng LAN tốc độ cao truyền kết nối WAN có tốc độ thấp Nếu mạng bị nghẽn q mức gói liệu bị hủy bỏ Thông điệp ICMP source-quence giúp làm giảm lượng liệu bị hủy bỏ Thông điệp gửi cho máy gửi để yêu cầu máy gửi giảm tốc độ phát gói liệu Sau khoảng thời gian ngăn ,nghẽn mạch giải tỏa máy gửi tăng dần tốc độ truyền lên sau khơng cịn nhận thông điệp sourcequence Mặc định đa số Cisco router không thực gửi thông điệp source-quence thơng điệp cịn làm cho tình trạng tắc nghẽn bị tăng thêm Mơ hình văn phịng nhỏ - văn phịng nhà (SOHO - Small Office Home Office) trường hợp áp dụng tốt ICMP source-quence Ví dụ SOHO có mạng gồm máy tính nối với cáp Cat5 máy chia sẻ kêt nối Internet 56K moden Chúng ta thấy đường kết nối WAN với băng thông 56K nhanh chóng bị q tải với mạng LAN băng thơng 100Mbps SOHO, kết liệu bị phải truyền lại nhiều lần Máy tính có kêt nối Internet giữ vai trò gateway để chia sẻ đường truy cập Internet cho máy tính cịn lại dùng thơng điệp ICMP u cầu máy tính khác giảm tốc độ truyền để trách việc mát liệu nghẽn mạch Hình 8.15 132 TÀI LIỆU THAM KHẢO [1] Nguyễn Hồng Sơn, Hoàng Đức Hải, Giáo trình hệ thống mạng máy tính , Nhà xuất Lao động - Xã hội, 2006 [2] Đặng Quang Minh, Bùi Nguyễn Hồng Long, Phạm Đình, CCNA Labpro 2012, Nhà xuất Thông tin truyền thông, 2012 [3] Wendell Odom, CCNA Official Exam Certification Library, Cisco Press, 2007 [4] Todd Lammle, CCNA:Cisco® Certified Network Associate Study Guide, Wiley, 2007 133 ... mềm IOS từ PC Cấu trúc câu lệnh sau: xmodem -c image_file_name Ví dụ: bạn chép IOS có tên “c2600-is-mz. 12 2-1 0a.bin” bạn gõ lệnh sau: Xmodem -c c2600-i-mz. 12 2-1 0a.bin Tham số -c trình Xmodem sử... đường cho gói liệu Hình 6.7a Hình 6.7b 77 Hình 6.7c Hình 6.7d Hình 6.7e Hình 6.7f 78 3 .2 Cấu hình định tuyến Để cấu hình giao thức định tuyến, bạn cần cấu hình chế độ cấu hình tồn cục cài đặt... system NVRAM, ta đặt giá trị cho ghi cấu hình giá trị nằm khoảng 0xnnn2 - 0xnnnF Khi đó, bit phần khởi động ghi cấu hình có giá trị nhị phân 001 0-1 111 Mặc định giá trị ghi 0x21 02 router sử dụng lệnh