nghiên cứu cơ chế rounting của sisco

nghiên cứu cơ chế rounting của sisco

LỜI CẢM ƠN

Để hoàn thành học phần thực tập thực tế này, em xin chân thành cảm ơn trung tâm Athena đã tạo điều kiện cho em có một môi trường thích hợp để làm việc

Xin chân thành cảm ơn thầy Võ Đỗ Thắng, Giám đốc trung tâm Quản trị mạng và

An ninh mạng quốc tế Athena đã tận tình hướng dẫn, giúp đỡ em trong thời gian thực tập vừa qua

Trong thời gian học tập tại trường đại học Cần Thơ, em đã tích lũy được nhiều kiến thức quý báo, đó cũng là nhờ công dạy dỗ tận tình của thầy cô trường đại học Cần Thơ nói chung và thầy cô tại khoa Công nghệ thông tin & Truyền thông trường Đại học Cần Thơ

Ngoài ra, trong quá trình thực tập nhờ có sự động viên giúp đỡ của các bạn sinh viên cùng thực tập tại trung tâm, các anh chị nhân viên trong công ty đã nhiệt tình giúp

đỡ nên em mới hoàn thành được chương trình thực tập này

Xin cám ơn gia đình, cha mẹ đã ủng hộ về mặt tinh thần

Một lần nữa em xin chân thành cảm ơn và xin gửi lời chúc sức khỏe đến toàn thể cán bộ, nhân viên tại trung tâm Athena Chúc cho công ty găt hái được nhiều thành công

Chân thành cảm ơn

TP Hồ Chí Minh, Ngày 01/07/2013

Đinh Trường Thọ

NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN

TP Hồ Chí Minh, ngày…tháng …năm 2013

Võ Đỗ Thắng

MỤC LỤC

LỜI CẢM ƠN 2

NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN 3

MỤC LỤC 4

Chương I TÌM HIỂU VỀ ROUTER 5

I Giới thiệu chung 5

II Chức năng chính của Router 5

III Nguyên tắc chọn đường 5

IV Các thành phần phần cứng 6

V Phân loại: 7

Chương II Cơ chế Ảo hóa Router Cisco trên GNS3 8

I Giới thiệu 8

II Cài đặt GNS3 9

Chương III LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN 14

I Chức năng của giải thuật định tuyến 14

II Đại lượng đo lường (Metric): 14

III Mục tiêu thiết kế 14

IV Phân loại giải thuật chọn đường 14

V Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state 15

VI Giải thuật chọn đường theo kiểu vectơ khoảng cách 15

Chương IV CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO 15

I Các mode làm việc của Router – Mode config 15

II Các lệnh cơ bản trên Router 17

III Cấu hình định tuyến tĩnh 19

IV Cấu hình Định tuyến RIP - Routing Information Protocol 20

V Cấu hình định tuyến OSPF 23

VI Filter Router - Access List 28

VII Load balancing 31

VIII Cấu hình VPN Client to Site 33

Chương V Cấu hình VPCS để mÔ phỏng PC đơn giản 35

TÌM HIỂU VỀ ROUTER

I Giới thiệu chung

Router, hay thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị liên mạng, có chức năng từ tầng 1 đến tầng 3 trong mô hình OSI, dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến Định tuyến xảy ra ở tầng 3 tầng mạng của mô hình OSI 7 tầng Router cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng Chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận Mỗi một router thường tham gia vào ít nhất là 2 mạng Nó có thể là một thiết bị chuyên dùng hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường cho router

II Chức năng chính của Router

Chức năng chính của Router là:

 Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin

 Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác III Nguyên tắc chọn đường

Các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn mạng

Hai trường quan trọng nhất trong bảng chọn đường của router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được Đích đến

CPU: Central Processing Unit, là đơn vị xử lý trung tâm, thực thi các câu lệnh của

hệ điều hành để thực hiện các nhiệm vụ như: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng CPU là một bộ vi xử lý, trong các router lớn có thể có nhiều CPU

RAM: được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu Trong đa số các router, hệ điều hành cisco IOS chạy trên RAM, RAM thường được chia làm hai phần phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ nhấp/xuất.Phần bộ nhớ nhập/xuất thường được chia cho các cổng giao tiếp làm nơi lưu trữ tạm các gói dữ liệu Toàn bộ nội dung trên RAM sẽ bị xóa khi tắt điện Thông thường RAM trên router là loại RAM động DRAM

Flash: bộ nhớ flash thường dùng để lưu toàn bộ hệ điều hành Cisco IOS

NVRAM: Non-volative Random-access Memory là bộ nhớ không bị mất dữ liệu khi mất nguồn, dùng để lưu tập tin cấu hình Trong một số thiết bị, thì flash và NVRAM

có thể là hai thiết bị riêng, hoặc cả hai cùng một bộ nhớ

Bus: phần lớn các router đều có bus hệ thống và CPU bus Bus hệ thống được sử dụng để thông tin liên lạc giữa CPU và các cổng giao tiếp và các khe mở rộng Loại bus này vận chuyển các gói dữ liệu đi và đến cổng giao tiếp CPU sử dụng CPU bus để truy xuất các thành phần của router thông qua bộ nhớ trên router Loại bus này vận chuyển dữ liệu đi và đến các địa chỉ của ô nhớ tương ứng

ROM: Read Only Memory: là nơi lưu trữ đoạn mã của chương trình kiểm tra khi khởi động Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép phần mềm Ciso IOS từ flash vào RAM Nội dung trong bộ nhớ ROM thì không thể xóa được

Các cổng giao tiếp (Interfaces): có ba loại cổng chính, LAN, WAN và console/AUX Cổng giao tiếp LAN thường là Ethernet hoặc Token ring Cổng WAN có thể là serial hoặc ISDN Cổng console/AUX dùng để kết nối đến máy tính để thực hiện cấu hình router

Nguồn điện: để cung cấp nguồn cho router

CƠ CHẾ ẢO HÓA ROUTER CISCO TRÊN GNS3

I Giới thiệu

GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép chúng ta mô phỏng với các mạng phức tạp Chúng ta đã quá quen thuộc với các phần mềm như VMware hoặc PC virtual để chạy các hệ điều hành khác nhau như là Windows XP rofessional hoặc Ubuntu Linux trong môi trường ảo trên chính PC cá nhân của mình GNS3 cũng tương tự như vậy, nó sử dụng hệ điều hành mạng Cisco

Nó cho phép chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy tính

cá nhân GNS3 là “phần mặt trước” (front to end) của một sản phẩm được gọi là Dynagen Dynamip là một chương trình lõi cho phép mô phỏng các IOS

Dynagen chạy trên dynamip để tạo ra sự gần gũi hơn với môi trường dạng văn bản Một người sử dụng có thể tạo ra một topo mạng chỉ đơn giản là sử dụng Windows ini-type files với dynagen GNS3 thực hiện những điều này một cách đơn giản bằng một môi trường đồ họa

GNS3 cho phép mô phỏng Cisco IOS trên Windows hoặc Linux, nó có khả năng

mô phỏng nhiều dạng router và PIX Sử dụng card EthernetSwitch trong một router, nó cũng có thể mô phỏng đến mức độ mà chức năng card hỗ trợ Điều đó có nghĩa GNS3 là một công cụ hữu ích cho các học viên tham gia các khóa học chứng chỉ Cisco như CCNA

và CCNP Trên thị trường cũng có khá nhiều các phần mềm mô phỏng router nhưng chúng bị giới hạn các câu lệnh do người phát triển thiết kế Nó thường xuyên có các lệnh hoặc các tham số không được hỗ trợ khi mà thực hành trong môi trường thực tế Trong những phần mềm giả lập này chúng ta chỉ có thể nhìn thấy những thông tin ra của một router được giả lập

Chính vì vậy mà sự chính xác của nó cũng chỉ ở mức mà người phát triển thiết kế

ra Với GNS3 thì chúng ta coi như đang chạy trên một Cisco IOS thực vì vậy mà có thể xem được chính xác những thông tin mà IOS thực cung cấp và cũng có thể truy cập tới bất cứ lệnh hoặc tham số nào mà Cisco IOS hỗ trợ Thêm nữa, GNS3 là một phần mềm

mã nguồn mở, là một chương trình miễn phí sử dụng Tuy nhiên chúng ta sẽ phải cung cấp chính Cisco IOS của mình để làm việc với GNS3 GNS3 có thông lượng là 1000 packets trên giây trong môi trường ảo Một router thông thường có thể cung cấp thông lượng gấp trăm, nghìn lần như vậy

GNS3 còn có vpcs (Virtual PC Simular) giúp cho chúng ta có thể giả lập máy tính (host) tối giản chỉ để test các chức năng về mạng Ngoài ra liên kết chặt chẽ với các

chương trình hỗ trợ khác như Qemu - giả lập máy tính (nguồn mở) và VirtualBox - phần mềm ảo hóa mạnh mẽ và miễn phí giúp cho chúng ta có thể giả lập PC với các hệ điều hành thật

Phần mềm này không thực sự thay thê được thiết bị thật của Cisco mà nó được viết ra nhằm mục đích:

 Giúp mọi người làm quen với thiết bị Cisco

 Kiểm tra và thử nghiệm những tính năng trong cisco IOS

 Test các mô hình mạng trước khi đi vào cấu hình thực tế

Hình II-2.GNS3 License Agreement

Nhấn I Agree

Hình II-3.GNS3 Choose Start Menu Folder

Nhấn Next

Hình II-4.GNS3 Choose Components

Nhấn Next

Hình II-5.GNS3 Choose Install Location

Nhấn Install, có thể chọn cài WinCap và WireShark (nếu chưa cài đặt trước đó)

Hình II-6.Install Wincap bổ sung

Hình II-7.Tiến trình cài đặt GNS3

Nhấn next

Hình II-8.Complete Setup

Nhấn finish và hoàn tất quá trình cài đặt

LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN

I Chức năng của giải thuật định tuyến

Tìm ra đường đi đến những điểm khác nhau trên mạng Giải thuật chọn đường chỉ cập nhật vào bảng chọn đường đường đi đến một đích đến mới hoặc đường đi mới tốt hơn đường đi đã có trong bảng chọn đường

II Đại lượng đo lường (Metric):

 Chiều dài đường đi (length path): Là số lượng router phải đi qua trên đường đi

 Độ tin cậy (reliable) của đường truyền

 Độ trì hoãn (delay) của đường truyền

 Băng thông (bandwidth) kênh truyền

 Tải (load) của các router

 Cước phí (cost) kênh truyền

III Mục tiêu thiết kế

 Tối ưu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối ưu trong

số các đường đi đến một đích đến nào đó

 Đơn giản, ít tốn kém (Simplicity and overhead): Giải thuật được thiết kế hiệu quả

về mặt xử lý, ít đòi hỏi về mặt tài nguyên như bộ nhớ, tốc độ xử lý của router

 Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự cố về

đường truyền

 Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một

đường đi tốt phải nhanh chóng

 Tính linh hoạt (Flexibility): Đáp ứng được mọi thay đổi về môi trường vận hành

của giải thuật như băng thông, kích bộ nhớ, độ trì hoãn của đường truyền

IV Phân loại giải thuật chọn đường

 Giải thuật chọn đường tĩnh - Giải thuật chọn đường động

 Giải thuật chọn đường bên trong - Giải thuật chọn đường bên ngoài khu vực

 Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách

Ghi chú: Một vùng (khu vực - autonomous system) là một tập hợp các mạng và các router chịu sự quản lý duy nhất của một nhà quản trị mạng

- Một số giải thuật chọn đường bên trong vùng:

RIP: Routing Information Protocol

OSPF: Open Shortest Path First

IGRP: Interior Gateway Routing Protocol

- Một số giải thuật chọn đường liên vùng:

EGP: Exterior Gateway Protocol

BGP: Boder Gateway Protocol

V Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state Mỗi router sẽ gởi thông tin về trạng thái nối kết của mình (các mạng nối kết trực tiếp và các router láng giềng) cho tất cả các router trên toàn mạng Các router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng mạng, chạy các giải thuật tìm đường đi ngắn nhất trên hình trạng mạng có được Từ đó xây dựng bảng chọn đường cho mình

Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ gởi một thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các router trên toàn mạng Nhận được thông điệp này, các router sẽ xây dựng lại hình trạng mạng, tính toán lại đường đi tối ưu và cập nhật lại bảng chọn đường của mình

Giải thuật chọn đường trạng thái nối kết tạo ra ít thông tin trên mạng Tuy nhiên

nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của CPU phải cao

VI Giải thuật chọn đường theo kiểu vectơ khoảng cách

Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình vào bảng chọn đường

Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router láng giềng Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ tìm xem láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một đường đi nào tốt hơn đường đi mình đã có hay không Nếu có sẽ đưa đường đi mới này vào bảng chọn đường của mình với Next hop để đến đích chính là láng giềng này

CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO

I Các mode làm việc của Router – Mode config

Khi bắt đầu session,ấn Enter đến khi nhận được response của router

Các mode cấu hình:

 Exec mode: Router> Đây là mode đầu tiên khi bạn bắt đầu một phiên làm việc với router (qua Console hay Telnet) Ở mode này bạn chỉ có thể thực hiện được một số lệnh thông thường của router Các lệnh này sẽ không được ghi vào file cấu hình của router và do đó không gây ảnh hưởng đến các lần khởi động sau của router

 Privileged exec mode: Router# Privileged EXEC Mode cung cấp các lệnh quan trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình, IOS, đặt password Privileged EXEC Mode là chìa khóa để vàoConfiguration Mode

 Configuration mode: Router(config)# Configuration mode cho phép cấu hình tất cả các chức năng của Cisco router bao gồm các interface, các routing protocol, các line console, vty (telnet), tty (async connection) Các lệnh trong configuration mode sẽ ảnh hưởng trực tiếp đến cấu hình hiện hành của router chứa trong RAM (running-configuration) Nếu cấu hình này được ghi lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi động sau của router Configuration mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó là các interface configuration mode, line configuration mode

Hình IV-1.Các Mode làm việc của Router

II Các lệnh cơ bản trên Router

1 Cấu hình đặt tên cho Router

Công việc đầu tiên khi cấu hình router là đặt tên cho router

Router(config)#hostname AthenaR1

AthenaR1(config)#

Ngay sau khi nhấn phím Enter để thực thi câu lệnh, dấu nhắc sẽ đổi từ tên mặc định (Router) sang tên vừa mới đặt

2 Cấu hình đặt mật khẩu cho Router

Đặt mật khẩu cho đường console:

AthenaR1(config)#line vty 0 4

AthenaR1(config-line)#password <<password>>

AthenaR1(config-line)#login

Mật khẩu enable và enable secret được sử dụng để hạn chế việc truy cập vào chế

độ EXEC đặc quyền Mật khẩu enable chỉ được sử dụng khi chúng ta cài đặt mật khẩu enable secret vì mật khẩu này được mã hoá còn mật khẩu enable thì không Sau đây là các lệnh dùng để đặt mật khẩu enable secret:

AthenaR1(config)#enable password <<password>>

AthenaR1(config)#enable secret <<password>>

Đôi khi bạn sẽ thấy là rất không an toàn khi mật khẩu được hiển thị rõ ràng khi sử dụng lệnh show running-config hoặc show startup-config Để tránh điều này bạn nên dùng lệnh sau để mã hoá tất cả các mật khẩu hiển thị trên tập tin cấu hình của router:

AthenaR1(config)#service password-encryption

3 Kiểm tra cấu hình Router bằng các lệnh Show

Chúng ta có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router và để tìm ra sự cố Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi gõ « show? » ta sẽ xem được danh sách các lệnh show Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc quyền sẽ nhiều hơn trong chế độ EXEC người dùng Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router Để xem trạng thái của một cổng nào đó thì ta thêm tên và số thứ tự của cổng đó sau lệnh show interface Ví dụ như:

Router#show interface serial 0/1

 Hiển thị thông tin cơ bản về các interface

Router#show ip interface brief

Chúng ta có thẻ cấu hình cổng interface bằng đường console hoặc vty

Mỗi một cổng đều phải có một địa chỉ IP và subnet mask để chúng có thể định tuyến các gói IP Để cấu hình địa chỉ IP chúng ta dùng lệnh sau:

AthenaR1(config)#interface serial 0/0

AthenaR1(config)#ip address 192.168.1.1 255.255.255.0

Mặc định thì các cổng giao tiếp trên router đều đóng Nếu bạn muốn mở hay khởi động các cổng này thì bạn phải dùng lệnh no shutdown Nếu bạn muốn đóng cổng lại để bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown

AthenaR1(config)#interface serial 0/0

AthenaR1(config-if)#clock rate 56000

AthenaR1(config-if)#no shutdown

III Cấu hình định tuyến tĩnh

Đối với định tuyến tĩnh các thông tin về đường đi phải do người quản trị mạng nhập cho router Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router Những loại đường đi như vậy gọi là đường đi cố định Đối với hệ thống mạng lớn thì công việc bảo trì mạng định tuyến cho router như trên tốn rất nhiều thời gian Còn đối với hệ thống mạng nhỏ ,ít có thay đổi thì công việc này đỡ mất công hơn Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng phải cấu hình mọi thông tin về đường đi cho router nên nó không có được tính linh hoạt như định tuyến động Trong những hệ thống mạng lớn ,định tuyến tĩnh thường được sử dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt

Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:

 Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router

 Router cài đặt các đường đi này vào bảng định tuyến

 Gói dữ liệu được định tuyến theo các đường cố định này

1 Demo Static Route

Topology: