Chapter 05 dịch subnetting and routing

 Bởi vì ba octet cuối cùng của subnet mask này đại diện cho các bit host của một địa chỉ lớp A, nên làm việc từ trái sang phải và thêm hai bit để có được bảng nhị phân mới sau:  Điều t

Trong chương này, bạn sẽ học:

 Sơ lược về subnet

 Địa chỉ Classful và Classless

 Sơ lược về định tuyến

 Giao thức định tuyến động (Dynamic Routing Protocol)

 Trong phần này, bạn sẽ xem qua ví dụ subnet (mạng con) sử dụng một địa chỉ lớp A Ví dụ bạn có

một dải địa chỉ 10.0.0.0 và bạn muốn có mạng con, hoặc phân chia mạng đó thành hai mạng con được gọi là các mạng con.

Mạng con phù hợp với cấu trúc mạng vật lý

 Định nghĩa mạng con là lấy đi một số bit host từ subnet mask và sử dụng chúng như bit mạng bổ sung, điều này

giúp cung cấp nhiều mạng hơn.

 Đối với mạng con, bạn đang dùng thêm các bit host và "mặt nạ" cho chúng (đánh dấu chúng như bit mạng) bằng

cách thiết lập các bit "1" để chúng không còn đại diện cho phần host-ID của subnet mask

 Điều này tạo ra các dải mạng phụ nhưng dẫn đến sẽ có ít host hơn trên mạng.

 Để bắt đầu chia mạng con, bạn cần phải biết bao nhiêu bit host cần dùng để tạo ra các dải mạng mà bạn

mong muốn.

 Một cách khác không liên quan đến toán học nhiều là nhìn vào bảng nhị phân tám-bit và sau đó dùng bit mà

sẽ cung cấp cho bạn số lượng mạng mà bạn đang tìm kiếm.

 Ví dụ, bạn muốn chia một địa chỉ lớp A 10.0.0.0 thành hai mạng (hãy nhớ rằng mục tiêu của bạn là có hai

mạng), vì vậy bạn sẽ có các bit trình bày trong bảng dưới đây để đưa ra giá trị thập phân là 2.

 Khi bạn tính toán số bits được dùng để tạo ra số lượng mạng bước tiếp theo là nhìn từ phải sang trái tắt bất kỳ số bit

nào mà không được sử dụng cho đến bit mà bạn đã kích hoạt.

 Khi bạn thực hiện điều đó, bạn hãy đếm số bit mà bạn đã sử dụng từ phải sang trái

 Trong ví dụ, có hai bit đã được sử dụng, vì vậy số lượng các bit mà bạn cần để tạo ra hai mạng là hai bit

Bạn có thể tham khảo trong bảng sau:

 Theo toán học, bạn có thể xác minh rằng bạn có số bit mà bạn muốn sử dụng bằng cách sử dụng công thức

là chia subnet mask thành nhị phân Một subnet mask lớp A mặc định trong hệ nhị phân giống như sau:

 Khi subnet mask được viết ra trong hệ nhị phân, nó tạo ra khu vực làm việc để tính toán địa chỉ mới của

hai mạng con.

 Điều đầu tiên bạn cần làm là lấy đi hai bit từ phần host ID của subnet mask và đưa chúng thành các bits

net bằng cách đặt chúng vào trạng thái "1" Hãy nhớ rằng, lý do cho việc lấy đi hai bit là do tính toán của bạn trước đó

 Bởi vì ba octet cuối cùng của subnet mask này đại diện cho các bit host của một địa chỉ lớp A, nên làm việc

từ trái sang phải và thêm hai bit để có được bảng nhị phân mới sau:

 Điều tiếp theo bạn muốn làm là chuyển đổi tất cả các octet sang thập phân giá trị một lần nữa; sau đó bạn sẽ

có subnet mask mới của hai mạng (subnet) mà chúng ta đang xây dựng.

 Nếu bạn chuyển đổi các giá trị nhị phân mới trong bảng trước của 11111111.11000000.00000000.00000000,

bạn sẽ nhận được 255.192.0.0 như subnet mask mới của hai mạng con mới của bạn

 Bao gồm thông tin dưới đây:

• Subnet mask mới: Sau khi thiết lập mạng con bạn sẽ có một subnet mask mới được sử dụng bởi tất cả các mạng con

bạn đã tạo.

• Network ID: tất cả các bit host thiết lập là 0

• Địa chỉ hợp lệ đầu tiên: số bit host cuối cùng được thiết lập là 1, tất cả các bit host khác là 0

• Địa chỉ Broadcast: tất cả các bit host thiết lập là 1

• Địa chỉ mạng hợp lệ cuối cùng: số bit host cuối cùng thiết lập là 0; tất cả các bit host khác là 1

 Bạn biết rằng subnet mask mới là 255.192.0.0, vì vậy bạn có thể bắt đầu bằng cách tính toán các net-ID của hai mạng

con.

 Để xác định mỗi mẩu thông tin được liệt kê ở trên, bạn cần phải xác định tất cả trạng thái on/off của các bit mà bạn đã

lấy.

 Ví dụ, hai bit đã bị lấy đi để tạo ra nhiều hơn các mạng, do đó có bốn trạng thái có thể thiết lập bằng

hai bit: 00, 01, 10, và 11.

 Theo tính toán trong khu vực làm việc nhị phân của bạn, nó sẽ trông giống như bảng sau:

Octet đầu tiên (Thập phân)

Octet thứ 2 (Nhi phân)

Octet thứ 3 (Nhị phân)

Octet thứ 4 (Nhị phân)

 Điều tiếp theo cần làm sau khi tính toán tất cả các trạng thái bật/ tắt kết hợp từ hai bit các bits 0 còn

lại đại diện cho phần host ID.

 Hãy nhớ rằng các ID mạng ban đầu là 10.0.0.0, vì vậy các octet đầu tiên sẽ bắt đầu với 10, cho dù

bạn có thay đổi trong hệ nhị phân bởi vì bạn đang bắt đầu công việc của bạn với các octet thứ hai.

Octet đầu tiên (Thập phân)

Octet thứ 2 (Nhị phân)

Octet thứ 3 (Nhị phân)

Octet thứ 4 (Nhi phân)

 Bước tiếp theo là đưa 10 xuống octet đầu tiên; mỗi Net-ID sẽ bắt đầu với 10 theo như ban đầu.

 Sau khi đưa 10 xuống trong octet đầu tiên, sau đó tính toán các Net-ID của hai mạng bằng cách để tất

cả các bit host thiết lập bằng 0 (các bit nonbolded) như trình bày trong bảng sau:

Octet đầu tiên (Decimal)

Second Octet (Binary)

Third Octet (Binary)

Fourth Octet (Binary) Calculation

 Các số tiếp theo, có thể được tính toán một cách dễ dàng, là địa chỉ hợp lệ đầu tiên có thể được gán cho một host

trên mỗi mạng.

 Để tính toán các địa chỉ hợp lệ đầu tiên, bạn chỉ cần kích vào các cuối cùng Các bit cuổi cùng theo thứ tự sẽ là

bit phía xa bên phải Các khu vực làm việc được thể hiện trong bảng dưới đây, và bạn có thể thấy rằng với hai mạng bạn có một địa chỉ hợp lệ đầu tiên cho mỗi mạng của 10.64.0.1 và 10.128.0.1 :

Octet đầu tiên (Thập phân)

Octet thứ 2 (Nhị phân)

Octet thứ 3 (Nhi phân)

Octet thứ 4 (Nhi phân) Tính toán

 Broadcast address là địa chỉ mà khi bất kỳ hệ thống nào gửi dữ liệu vào trong mạng đảm bảo rằng tất cả các hệ thống trên mạng đọc dữ liệu Để

tính toán các địa chỉ broadcast, bạn sẽ cho phép tất cả các bit host và đạt được kết quả trong bảng sau:

 Hãy nhớ rằng bất hợp lý để chỉ định một host với một địa chỉ có tất cả các bit host thiết lập là 0 hoặc tất cả các bit host thiết lập để 1 Đây là bất

hợp lý bởi vì tất cả các bit host thiết lập là 0 được dành riêng cho các Net-ID và tất cả các bit host thiết lập 1 được dành riêng cho các địa chỉ broadcast.

Octet đầu tiên (Thập phân)

Octet thứ 2 (Nhị phân)

Octet thứ 3 (Nhị phân)

Octet thứ 4 (Nhị phân)

 Để tính toán địa chỉ máy chủ hợp lệ cuối cùng của mỗi mạng con, chỉ cần trừ đi một từ địa chỉ

broadcast bằng cách tắt các bit cuối cùng (số bit máy chủ đến nay)

Octet đầu tiên (Thập phân)

Octet thứ 2 (Nhị phân)

Octet thứ 3 (Nhị phân)

 Bảng sau đây tóm tắt các cấu hình của hai phân đoạn mạng.

• Classless Inter-Domain Routing (CIDR), hoặc địa chỉ không phân lớp là ý tưởng không theo các khái niệm mặc định

của địa chỉ phân lớp

• Một Variable-Length Subnet Mask (VLSM) là một subnet mask không tuân theo các giá trị mặc định của các lớp địa

chỉ mà chỉ đơn giản chỉ định bit nào trong địa chỉ IP là của Net-ID bằng cách thiết lập các bit tương ứng trong subnet mask là 1

• Supernetting hoạt động theo cách ngược lại: bạn lấy bit đi từ Net-ID để kết hợp các mạng lại Mục tiêu của

supernetting là kết hợp nhiều mạng nhỏ hơn vào một Net-ID lớn

 Định tuyến là khái niệm về việc gửi dữ liệu từ một mạng này tới một mạng khác Một khi chúng ta chia một mạng thành

các phân đoạn mạng nhỏ hơn, thì sẽ phải vào Router để định tuyến dữ liệu từ một phân đoạn mạng này tới các phân đoạn mạng khác

 Một bảng định tuyến là một danh sách các địa chỉ mạng đích mà nằm trong bộ nhớ trên Router, và router sử dụng chúng

để xác định nơi gửi dữ liệu để đến đích

Một bộ định tuyến phụ thuộc vào bảng định tuyến cho kiến thức về mạng đích

 Cisco Routers

• Router Cisco được sử dụng để kết nối các mạng với nhau và định tuyến dữ liệu giữa các mạng này

• Một router Cisco kết nối với các mạng khác nhau bởi có card mạng, được biết đến như giao diện, được tích hợp vào các router

 Router Cisco (tiếp.)

• Gán địa chỉ IP vào router Cisco

 Để gán một địa chỉ IP cho các giao diện Ethernet trên Router A, bạn sẽ cần phải gõ các lệnh sau (không bao gồm

những gì xuất hiện trước> hoặc # đó là những lời nhắc):

ROUTERA> enable ROUTERA# configure terminal ROUTERA(config)# interface ethernet 0 ROUTERA(config-if)# ip address 192.168.1.1 255.255.255.0 ROUTERA(config-if)# no shutdown

 Router Cisco (Cont.)

• Gán địa chỉ IP vào bộ định tuyến Cisco

 Để gán địa chỉ IP cho cổng Serial 0 trên RouterA, bạn sẽ gõ các lệnh sau đây:

ROUTERA> enable ROUTERA# configure terminal ROUTERA(config)# interface serial 0 ROUTERA(config-if)# ip address 192.168.2.1 255.255.255.0 ROUTERA(config-if)# encapsulation hdlc

ROUTERA(config-if)# no shutdown

 Router Cisco (tiếp.)

• Xem bảng định tuyến trên router Cisco

 Một khi bạn có địa chỉ IP được gán cho mỗi giao diện, bạn sẽ cần phải đảm bảo rằng định tuyến được

kích hoạt trên router bằng cách gõ các lệnh sau:

ROUTERA> enable ROUTERA# configure terminal ROUTERA(config)# ip router

 Router Cisco (tiếp.)

• Xem bảng định tuyến trên router Cisco

 Các lệnh ip routing được sử dụng để cho phép định tuyến trên router Nếu bạn muốn vô hiệu hóa việc

định tuyến trên router, bạn sẽ gõ lệnh no ip routing.

 Để xem các bảng định tuyến và xác minh rằng các định tuyến được thêm vào.

ROUTERA> show ip route

 RouterCisco (tiếp.)

• Thêm một tuyến vào router Cisco

 Khi quản lý một router Cisco, bạn sẽ cần phải thêm các tuyến đường mới cho các tuyến đường không

tồn tại trong bảng định tuyến

ROUTERA> enable ROUTERA# configure terminal ROUTERA(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2

Thêm một tuyến tĩnh vào router Cisco

 Router Cisco (tiếp)

• Thêm một tuyến vào router Cisco

 Nếu bạn xem các bảng định tuyến với câu lệnh show ip route, bạn sẽ nhận thấy rằng bạn có các tuyến đường

trong bảng định tuyến ở đó vì router được kết nối trực tiếp tới mạng đó và bạn sẽ nhận thấy các định tuyến tĩnh được chỉ báo bằng chữ S

 Router Cisco (tiếp)

• Xóa một tuyến trên router router

 Rất dễ dàng để thêm một tuyến đến router Cisco với lệnh ip route, và cũng dễ dàng để xóa một con

đường với các lệnh no ip route Để xóa một tuyến từ bảng định tuyến, sử dụng cú pháp sau đây: ROUTERA> enable

ROUTERA# configure terminal ROUTERA(config)# no ip route 192.168.3.0 255.255.255.0

 Windows Router

• Điều quan trọng là phải hiểu rằng bởi vì các giao thức IP đang chạy trên máy tính Windows của bạn, nó cũng đã được tích hợp sẵn bảng định tuyến Việc xây dựng bảng định tuyến được sử dụng bởi Windows để xác định làm thế nào để gửi dữ liệu

• Nó cũng quan trọng và cần lưu ý rằng có thể phải mất một máy chủ Windows và cài đặt các tính năng định tuyến trên nó để định tuyến dữ liệu từ một mạng này tới một mạng khác

• Để làm điều này, bạn sẽ cần phải có hai card mạng, mỗi hành động giống như trên một giao diện của một router thực

 Windows Router (tiếp.)

• Một khi bạn có cả hai card mạng được cài đặt và đã được gán địa chỉ IP cho chúng, sau đó bạn có thể kích hoạt tính năng Windows Routing bằng cách vào Start → Administrative Tools → Routing và Remote Access

• Khi giao diện Routing và Remote Access (RRAS) được khởi động, bạn phải kích hoạt Routing and Remote Access bằng cách kích chuột phải vào máy chủ của bạn ở phía bên trái của cửa sổ và sau đó chọn Configure Và Enable Routing và Remote Access

• Để khởi chạy wizard cho phép bạn kích hoạt tính năng định tuyến của một máy chủ Windows Trong RRAS Setup Wizard, bạn sẽ cần phải chọn Custom Configuration và sau đó chọn Next

 Windows Router (tiếp)

• Khi bạn thấy xuất hiện màn hình dịch vụ mà bạn muốn cài đặt, chọn LAN Routing; sau đó nhấn Next và Kết thúc wizard

 Windows Router (tiếp)

• Hiển thị bảng định tuyến

 Nếu bạn muốn xem bảng định tuyến của hệ thống, bạn có thể gõ lệnh sau tại dấu nhắc lệnh:

Start → run → CMD → route print

Hiển thị bảng định tuyến trên máy chủ Windows

 Windows Router (tiếp)

• Thêm một tuyến

 Để thêm một tuyến vào bảng định tuyến của bạn, bạn có thể sử dụng lệnh route add Cú pháp sử dụng lệnh

route add như sau:

route add <destination IP> MASK <subnet mask> <gateway address>

Ví dụ:

route add 192.168.3.0 MASK 255.255.255.0 192.168.2.2

 Bộ định tuyến Windows (tiếp)

 Nếu bạn muốn xóa các mạng 192.168.3.0 từ bảng định tuyến của mình, cú pháp cho các bộ định tuyến

xóa lệnh như sau:

route delete 192.168.3.0

 Distance Vector

• Giao thức định tuyến Distance Vector sẽ đánh giá tuyến nào là tốt nhất để sử dụng dựa vào hop-count nhỏ nhất

• Giá trị hop-count sẽ tăng lên 1 cho mỗi router nào nằm giữa nguồn và đích

• Với các giao thức định tuyến distance vector, tuyến đường nào có giá trị hop-count thấp nhất thường được chọn là con đường để gửi dữ liệu đi đến đích

 Distance Vector (tiếp)

 Routing Information Protocol (RIP) là một giao thức distance vector và có trách nhiệm chia sẻ thông tin bảng định

tuyến của nó với các router hàng xóm (neighbor) bằng cách truyền các gói tin broadcast với giao thức UDP mỗi 30 giây

 RIP là một giao thức định tuyến theo chuẩn công nghiệp, có nghĩa là nó được hỗ trợ bởi nhiều nhà cung cấp khác

nhau, vì vậy bạn có thể sử dụng nó như là một giao thức định tuyến để chia sẻ thông tin bảng định tuyến giữa các router từ các nhà sản xuất khác nhau

 RIP sẽ cân bằng tải (load-balance) lưu lượng trên hai tuyến đường RIP được giới hạn đến 15 hop-count, vì vậy nó

chỉ được sử dụng trên các mạng nhỏ

 Distance Vector (tiếp)

 RIPv1 giới hạn chỉ làm việc với các địa chỉ classful vì nó không gửi thông tin subnet mask kèm theo bảng định tuyến

 RIPv2 là một bản cập nhật để RIPv1 và hỗ trợ địa chỉ classless và VLSM vì nó sẽ gửi các thông tin subnet

mask với bảng định tuyến

 Khoảng cách véc tơ (tiếp)

 RouterA có tuyến đến 192.168.1.0 và 192.168.2.0 mạng theo mặc định Nếu bạn muốn cấu hình RIP trên RouterA để quảng

bá hai mạng, bạn nên gõ các lệnh sau trên RouterA (nhớ đừng gõ là gì trước khi> và #bởi vì chúng những nhắc nhở sẽ xuất hiện trên màn hình):

ROUTERA> enable ROUTERA# configure terminal ROUTERA(config)# router rip ROUTERA(config-router)# network 192.168.1.0 ROUTERA(config-router)# network 192.168.2.0

ͽ Distance Vector (tiếp)

 Chú ý chữ R bên cạnh tuyến 192.168.3.0, có nghĩa là các tuyến đã được học qua RIP.

 Distance vector (tiếp)

• IGRP

 Interior Gateway Routing Protocol (IGRP) là một giao thức định tuyến classful được xây dựng bởi

Cisco, do đó bạn sẽ chỉ sử dụng nó trên mạng, nơi bạn chỉ có rouer Cisco

 IGRP được thiết kế để cải thiện những hạn chế RIP; nó có một số hop tối đa 255 và sử dụng các khái

niệm về một hệ thống tự trị (Autonomous System)

 Router sử dụng IGRP sẽ chỉ chia sẻ các tuyến với các router khác trong AS Cải tiến khác là các bảng

định tuyến đầy đủ được quảng cáo mỗi 90 giây thay vì 30 giây như là trường hợp với RIP

 Distance Vector (tiếp)

• IGRP

 Để kích hoạt IGRP trên bộ định tuyến của Cisco, bạn gõ lệnh sau :

ROUTERA> enable ROUTERA# configure terminal ROUTERA(config)# router igrp 10 ROUTERA(config-router)# network 192.168.1.0 ROUTERA(config-router)# network 192.168.2.0

 Distance vector (tiếp)

• BGP

 Giao thức định tuyến BGP (Border Gateway Protocol) được biết đến như là một cổng giao thức

mowr rộng chịu trách nhiệm cho việc chia sẻ thông tin bảng định tuyến với các router bên ngoài vùng

AS của bạn

 BGP được thiết kế để gửi các thay đổi trong bảng định tuyến khi các thay đổi xảy ra so với khoảng

thời gian định kỳ giống như RIP

 BGP cũng là một giao thức định tuyến classless có hỗ trợ CIDR.

 BGP là một phiên bản mới hơn của giao thức cổng ngoài (EGP).