2 Internet lớp Internet Chọn đường đi tốt nhất xuyên qua mạng cho các gói dữu liệu di chuyển tới đích Giao thức sử dụng là Internet Protocol IP Networks Mạng 1 Network Access Lớp mạng T
Trang 1Mô Hình TCP/IP (Transmission Control Protocol):
4
Aplication
(Lớp Ứng
Dụng)
Kiểm soát các giao thức lớp cao, các chủ đề về trình bày biểu diễn thông tin, mã hóa về điều khiển hội thoại Đặc tả cho các ứng dụng phổ biển
Protocols (Giao Thức) 3
Transport
(Lớp Vận
Chuyển)
Cung ứng dịch vụ vận chuyển từ host nguồn đến hots đích Thiết lập cầu nối luận lý giữa các đầu cuối của mạng, giữa host truyền và hót nhận
2 Internet (lớp Internet) Chọn đường đi tốt nhất xuyên qua mạng cho các gói dữu liệu di chuyển tới đích
(Giao thức sử dụng là Internet Protocol (IP) )
Networks (Mạng) 1
Network
Access (Lớp
mạng Truy
Nhập)
Định ra các thủ tục để giao tiếp với phần cứng mạng và truy nhập môi trường truyền Có nhiều giao thức hoạt động tại lớp này
⃰⃰Chức năng định tuyến nằm ở tầng Internet
Giao Thức Tầng Ứng Dụng (Aplication):
1 HTTP: Hyper text transfor protocal-port80 (Giao thức duyệt Wed)
2 HTTPS: Hyper text transfor protocal secuse-port 443 (Giao thức duyệt Wed bảo mật)
3 SMTP: Simple message transfor protocal-port 25
4 POP2: Post office protocal-109
5 POP3: Post office protocal-110
6 IMAP: Internet Message Access Protocal-143
7 FPT: File transfor protocal-21 (Kết Nối)-20(Truyền dữ liệu chủ động)-102(Truyền dữ liệu thụ
động)
8 TFTP: Trival FTP-63
9 DNS:Domain Name Sevice-53
OSI: (Open Systems Interconnection)
7 Aplication (Lớp Ứng Dụng) Các quá trình mạng của ứng dụng Xác định giao diện giữa người sử dụng và môi trường tham chiếu OSI cung cấp dịch
vụ mạng cho các ứng dụng như mail, truyền file
PUD
Applicati on (Ứng Dụng)
6 Presentation (Lớp Trình Bày) Trình bày dữ liệuĐịnh dạng,cấu trúc, mã hóa và nén dữu liệu
5 Session (Lớp Phiên) Truyền thông liên kết host.Thiết lập, quản lý và kết thúc các phiên giữa các ứng dụng.
4 Transport (Lớp Vận Chuyển)
Kết nối End-To-End Vận chuyển cá host
Thiết lập duy trì kết nối các mạch ảo
Phát hiện lỗi phục hồi thông tin và điều khiển luồng
Segment
Data Flow (Lưu lượng dữ liệu)
3 Network (Lớp Mạng) Địa chỉ mạng xác định đường đi tốt nhấtĐịnh Tuyến (tìm đường đi cho gói tin) Packet
2 Data Link (Lớp Liên Kết dữ
Liệu)
Điều khiển liên kết, truy suất đường truyền
Frame
⃰⃰Chức năng định tuyến nằm ở tầng Network
Địa chỉ IP:
Trang 2Tên Lớp Subnetmask mặc định
1 Xác Định 2 Địa chỉ IP cùng hoặc khác mạng:
And Subnetmask với 2 IP cần kiểm tra sau đó đối chiếu các bit nếu giống nhau thì 2 IP cùng mạng
Ví Dụ: Một IP lớp C có
Hệ Thập Phân Chuyển Sang Nhị Phân
Subnetmask: 248 11111000
Kết Luận Hai IP trên cùng mạng
Cách nhận biết một mạng là mạng con:
Xét subnetmask của IP và chuyển về dạng subnetmask mặc định của lớp IP đó
2 Xác định Lớp IP:
Tên
Lớp Nhận dạng Network Host Subnetmas Chỉ số Network Chỉ số Host
A 0(0 - 127) 8 24 255.0.0.0 28-1 = 128-2 = 126 224 -2= 16,777,214
3 Xác định chỉ số IP Và chỉ số host:
- Chỉ số IP
4 Tính Network:
Lấy bye cuối của Subnetmask and bye cuối của IP (bye cuối xác định theo subnetmask mặc định của lớp IP đó)
5 Tính Broadcast:
B1: Lấy bye cuối của IP (so với Sudnetmask) and với bye cuối của Subnetmask (Nếu là 0 thì and với bye trước
đó)
B2: Lấy” điểm giữa” là điểm giao giữa bit 1 và 0 của bye cuối subnetmask và ip.
B3: Dùng công thức And:
- Chỉ and các bít nằm bên trái” điểm giữa “
- Sau đó chuyển các bit bên phải điểm giữa thành 1 rồi cộng với kết quả vừa and sẽ ra subnetmask
Vi Dụ:
Broadcast 128+63=191
* Nếu các bye cuối của Network là 0 thì chuyển các bit của bye đó thành 1 sẽ ra Broadcast
Mạng WAN: (Wide Area Networks)
Là sự kết nối nhiều mạng Lan Router, WAN Switch, Access Sử dụng công nghề chuyển mạch
Trang 3Không có giới hạn về địa lý.
Tốc độ truyền dữ liệ thấp
Do nhiều tổ chức quản lý
Server, Modem, CSU/DSU, ISDN terminal Adaptor vòng (Circuit Switching Network), Chuyển gói (Packet Switching
Network), ATM (Cell relay), Chuyển mạch khung Frame Relay
Thành Phần của Router:
- Thực hiện chức năng định tuyến
- Khởi tạo hệ thống
- Điều khiển cổng giao tiếp
RAM Bộ nhớ lưu trự tạm (data mất khi mất điện), lặp HĐH, file cấu hình, buffer (Gree), nhận và
gửi
Flash RAM Lưu HĐH IOS (Internet working Operating System)
+ Có thể lưu nhiều phiên bản IOS + Cài thêm, xóa bỏ các phiên bản IOS mà không cần đổi chip xử lý
NV RAM: Lưu các tập tin cấu hình Router không bị mất khi mất điện
ROM Bộ nhớ chỉ đọc (lưu chương trình khởi động router & thông tin của nhà sản xuất)
BUS Bus hệ thống (Kết nối CPU với các cổng giao tiếp)
CPU BUS Kết nối CPU với RAM, Flash RAM, NVRAM, ROM, Truy xuất và sử lý data
Cổng giao
tiếp Cổng để Router kết nối với các thiết bị khác ( Console, ethernet, fast ethernet, serial)
Cổng Kết nối WAN là cổng Serial.
Cổng kết nối LAN là cổng Ethernet, fast ethernet
Các chế độ Hoạt động của router:
+ User Exec Moder (Chế độ người dùng): Chế độ đầu tiên khi bắt đầu khởi động router Cho phép thực hiện
mottj số lệnh căn bản như các clear, interface và các lệnh show Các lệnh này không được ghi vào cấu hình của router nên không ảnh hưởng tới lần khởi động sau
+ Privileged Exec Moder (Chế độ đặc Quyền): Cho phép cấu hình tất cả các chức năng hoạt động của
router Để vào chế độ sử dụng lệnh “Enable” và passwork nếu có (để chuyển về chế độ người dùng sử dụng lệnh “End”)
+ Configguration Mode: (Chế Độ Cấu Hình Toàn Cục) :Cho phép cấu hình tất cả các chức năng trên router.
Vào chế độ sử dụng lệnh “Config terminal” Về chế độ đặc quyền dùng”Exit”, Về chế độ người dùng “End”
Lệnh bảo mật:
6 Đặt mật khẩu cho Router:
+ Không mã hóa:
R1(config-if)#enable passwork 123456
+ Có mã hóa:
R1(config-if)#enable secret 123456
+ Đăng nhập:
R1>enable
R1#123456 (nếu có mã hóa sẽ không hiện kí tự)
7 Đặt Passwork bảo vệ Port console:
Router(config)#line console 0
Router(config-line)#password pass_cho_cổng_au123456x (có thể khác pass của router)
Router(config-line)#login (bắt buộc phải có để chế độ đặt pass cho cổng console có hiệu lực)
8 Đặt Passwork bảo vệ Port aux:
Router(config)#line aux 0
Router(config-line)#password pass_cho_cổng_au123456x (có thể khác pass của router)
Router(config-line)#login (bắt buộc phải có để chế độ đặt pass cho cổng console có hiệu lực)
9 Đặt Passwork bảo vệ cổng Vty (có thể dùng để đặt cho nhiều cổng):
Router(config)#line vty 0 4 (chỉ cấu hình 5 đường telnet trong 1 thời điểm)
Router(config-line)#password 123456 (có thể khác pass của router)
Router(config-line)#login (bắt buộc phải có để chế độ đặt pass cho cổng vty có hiệu lực)
10 Câu lệnh để mã hóa tất cả mật khẩu:
Trang 4Router(config)#service password-encryption
Định Tuyến:
11 Khái Niệm: Chỉ cách thức router làm việc để tìm đường đi tốt nhất tới mạng đích.
12 Định tuyến động: là giao thức hỗ trợ một giao thức được định tuyến bằng cách cung cấp các cơ chế
chia sẻ thông tin định tuyến giữa các router
13 Giao thức được định tuyến (Routed protocol): là giao thức cung cấp đủ thông tin trong lớp địa chỉ mạng để cho phép chuyển gói tin từ host này sang host khác.Ví Dụ: giao thức IP, IPX.
14 Mục tiêu của giao thức định tuyến động:
- Chọn ra đường đi tốt nhất trong hệ thống mạng cho các gói tin
- Cung cấp cá tiến trình để chia sẻ thông tin định tuyến
- Xây dựng và duy trì bảng định tuyến
15 Bảng định tuyến:
Là bảng Router tính toán để tìm ra đường đi tốt nhất cho các gói tin Dựa vào thông tin định tuyến (Routing Metrics: là thông số xác định chi phí đường đi dựa vào tốc độ, delay, số hots )
16 Đường đi tốt nhất: là đường có thông số định tuyến nhỏ nhất.
17 Hệ tự quản: Là nhóm cá Router kêt nối với nhau, sử dụng một giao thức nào đó để trao đổi thông
tin
18 Giao thức định tuyến nội vùng: Là giao thức định tuyến trong một vùng tự trị Vidụ: Rip, OSPF,
IGRP,EGRP
19 Giao thức định tuyến ngoại vùng: Là giao thức định tuyến trao đổi thông tin giữa cá hệ tự quản. Vecter khoảng cách (Distance Vecter):
Thuật toán Vecter khoảng cách (còn gọi là Bellman-Ford vì sử dụng thuật toán này) yêu cầu mỗi bộ định tuyến gửi một phần hay toàn bộ bảng định tuyến cho các bộ định tuyến lân cận kết nối trược tiếp với nó Dựa vào thông tin đó thuật toán sẽ chọn ra đường đi tốt nhất
1 Đặc điểm:
Sử dụng giao thức định tuyến vecter khoảng cách thường tốn ít tài nguyên hệ thống nhưng tốc độ đông bộ giữa các bộ định tuyến lại chậm và các thông số sử dụng để chọn đường đi có thể không phù hợp với những hệ thống mạng lớn Chủ yếu giao thức này chỉ xác định đường đi bằng các bước nhảy và hướng đi đến đích, các thành phần định tuyến sẽ trao đổi thông tin bảng định tuyến với nhau theo định kì Khi nhận được bảng định tuyến từ các bộ định tuyến lân cận, bộ định tuyến sẽ lấy con đường đi đến mạng đích có chi phí thấp nhất cộng thêm khoảng cách của nó vào thành thông tin hoàn chỉnh về đường đến mạng đích, có hướng đi từ chính nó đến mạng đích Sau đó bộ định tuyến sẽ giử bảng định tuyến đó đi cập nhật tiếp cho các bộ định tuyến kế cận
Ví Dụ: Rip, BGP, EIGRP.
Giải pháp khắc phục định tuyến lặp:
1 Định nghĩa giá trị tối đa: Sử dụng số hop làm thông số định tuyến đường đi Số hop tối đa là 15 (là
số Router mà gói tin có thể đi qua trước khi tới mạng đích, nếu lớn hơn gói tin sẽ bị hủy
2 Cập nhật tức thời: Router sẽ cập nhật những thay đổi tức thời của các mạng cho các router láng riềng mà không cần đợi tới chu kì cập nhật (Giúp Router hội tụ nhanh hơn.) Hoạt động này diễn ra độc
lập lớp định tuyến theo chu kì
3 Route Poisoing (Gián thông số định tuyến cho các mạng mà không truy cập được): Router sẽ
hủy gói tin gửi tới các mạng có đường đi mà thông số định tuyến lớn hơn thông số mặc định (15)
4 Split horizon: Khi router nhận thông số định tuyến từ một router láng riềng, nó sẽ không gửi bảng lại
cho router láng riềng đó nữa Giảm được định tuyến lặp Làm giảm được việc cập nhật thông tin sai và
xử lý thông tin cập nhật
5 Thời gian hold down: Khi bộ định tuyến A nhận được thông tin từ bộ định tuyến B về một mạng X
nào đó không truy cập được, thì bộ định tuyến sẽ đánh dấu đường tới mạng X và khởi động thời gian Holddown, đến khi bộ định tuyến nhận được thông tin báo mạng X đã truy cập lại từ bộ định tuyến B Thì bộ định tuyến A sẽ kết thúc thời gian Holddown
Link - State (Giao thức định tuyến trạng thái liên kết):
là một giao thức phức tạp được dành riêng duy trì chống lặp (loop-free), và bảng định tuyến chính xác Nó không gửi quảng bá toàn bộ bảng định tuyến một cách định kỳ như là giao thức vectơ khoảng cách đã làm (như Ripv1), mà thay vào đó nó sử dụng địa chỉ multicast và các cập nhật thay đổi Tuy nhiên bảng địng tuyến sẽ được gửi đầy đủ sau mỗi 30 phút nhưng không phải đồng thời đối với mọi Router trên toàn mạng
để tránh tắc nghẽn
Trang 5Định tuyến link-state thực hiện giảm tổng phí mạng bằng giải pháp:
· Sử dụng địa chỉ multicast
· Gửi các cập nhật nhanh chóng
· Sử dụng các gói nhỏ trên mỗi Router để thông tin về kết nối của nó thay vì sử dụng toàn bộ bảng địng tuyến
Các giao thức OSPF, EIGRP, IS-IS sử dụng phương pháp định tuyến này
Chỉ Số AD (Adminis trative Distrance: khoảng cách quản trị)
Nếu có nhiều đường truyền tới 1 mạng đích, đường truyền nào có chỉ số AD thấp sẽ có độ ưu tiên cao nhất
Định tuyến RIP (Routing Information Protocol):
1 Ưu điểm:
- Cung cấp nhiều thông tin định tuyến (có thông tin Sudnetmask trong thông tin định tuyến)
- Có co chế xác minh thông tin định tuyến giữa các router
- Hỗ trợ mạng con (ở phiên bản RipV2)
- Cập nhật thông tin bằng cách gửi broadcast tới địa chỉ 255.255.255.255 (Phiên bản RipV1)
- Cập nhật thông tin bằng cách gửi multicast tới địa chỉ 224.0.0.9
2 Nhược điểm:
Tốc độ hội tụ chậm (Router đạt trạng thái hooij tụ khi tất cả các router trong mạng đều có thông tin định
tuyến như nhau và chính xác
3 Rip Version1: (địa chỉ phải là mạng cha không hỗi trợ mạng con & mặt nạ có đọ dài biến đổi)
Là một giao thức định tuyến theo vecter khoảng cách (địa chỉ quảng bá 255.255.255.255) toàn bôn bảng định tuyến cập nhật theo chu kì 30 giây Thông số định tuyến Rip là số các hop (tối đa là 15 nếu lơn hơn gói tin sẽ bị hủy) Thời gian holddown cho 1 tuyến là 180 giây,nếu lơn hơn thì coi như tuyến này hết hạn
Đặc điểm: Giao thức này được sử dụng phổ biến vì mọi bộ định tuyến IP đều hỗ trợ giao thức này,RipV1
đơn giản, và tương thích toàn cầu, RipV1 có thể chia tải ra tối đa là 6 đường có chi phí bằng nhau (mặc định là 4 đường)
Do là giao thức vecter khoảng cách nên nó dùng cơ chế cắt ngang để chống vòng lặp
4 Rip Version 2:(Có hỗ trợ mạng con miễn là nối trực tiếp với router đang cấu hình)
là bản phát triển từ bản Rip Version1 nên có đặc điểm giống RipV1 Định tuyến theo vecter khoảng cách sử dụng lượng hop tối đa làm thông số định tuyến
- Giá trị tối đa là 15
- Thời gian hold down là 180
- Sử dụng cơ chế chia rẽ tầng để chống lặp
RipV2 khắc phục nhược điểm của RipV1:
- RipV2 có gửi mạt nạ mạng con đi kèm với địa chỉ mạng trong thông tin định tuyến Nhờ vậy RipV2 có thể hỗ trợ VLSM và CIDR
- RipV2 có hỗ trợ việc xác minh thông tin định tuyến
- RipV2 gửi thông tin định hướng theo đa hướng 244.0.0.0
5 Câu Lệnh của Rip:
Khởi động R1(config)#router rip Cách 1: R1(config)#router rip version 2
Cách 2: R1(config)#router rip R1(config_router)version 2
Xác định mạng cần
Rip R1(config_router)#network “Địa chỉ mạng”(Ví dụ:10.0.0.0)
6 Các câu lệnh kiểm tra:
R1#Show ip interface brie f Hiển thị tóm tắt thông tin trên các cổng Router
R1#Show ip interface Hiển thị chi tiết thông tin trên các cổng router
Trang 6Chú giải kí tự:
“C” cổng đó nối trực tiếp với router
“S” Định tuyến đường cố định
“R” Định tuyến Rip
“O”Định tuyến OSPF
“I” Định tuyến IGRP
“S*” Cấu hình đường mặc định
Định tuyến OSPF(Open Shortest Path First)
7 Ưu điểm của OSPF:
+ Tốc độ hội tụ nhanh
+ Hỗ trợ mạng con (VLSM)
+ Có thể áp dụng cho mạng lớn
+ Chọn đường theo trạng thái đường link hiệu quả hơn Distance Vector
+ Đường đi linh hoạt
+ Hỗ trợ xác thực (Authenticate)
Trong 1 hệ thống dùng distance vector (RIP) thì một mạng đích quá 15 router thì không thể đến được Điều này làm kích thước mạng dùng RIP nhỏ, khả năng mở rộng kém OSPF thì không bị giới hạn về kích thước, tăng khả năng mở rộng
- OSPF có thể cấu hình theo nhiều vùng (area), bằng cách này có thể giới hạn lưu thông trong từng vùng Thay đổi vùng này không ảnh hưởng đến vùng khác Do vậy khả năng mở rộng rất cao
8 Đặc điểm của OSPF
- Sử dụng vùng (area) để giảm yêu cầu về CPU, bộ nhớ của router OSPF cũng như lưu lượng định tuyến
và có thể xây dựng hierarchical internetwork topologies (Mạng phân cấp)
- Là giao thức định tuyến dạng lớp nên hỗ trợ được VLSM và discontigous network (Mạng không liên tục)
- Sử dụng địa chỉ multicast 224.0.0.5 (all SPF router) 224.0.0.6 (DR và BDR router) để gửi các thông điệp Hello và Update
- Có khả năng hỗ trợ chứng thực dạng plain text và dạng MD5
- Có khả năng hỗ trợ loại hình dịch vụ (Type of Service)
9 Câu lệnh OSPF: (IP trong câu lệnh là minh họa)
Router(config)#router ospf 1(Khởi Động Cấu Hình OSPF)
Router(config-router)#network 20.0.0.0 0.255.255.255 area 0 (Khai Báo Địa Chỉ )
Router(config-router)#network 40.0.0.0 0.255.255.255 are 0 (Khai Báo Địa Chỉ )
Router(config-router)#network 50.0.0.0 0.255.255.255 area 0 (Khai Báo Địa Chỉ )
Router(config-router)#end (Kết Thúc)