Đồ án mạng máy tính CISCO

Đồ án mạng máy tính Cisco trình bày gồm 3 chươngBao gồm Lý thuyết và thực hànhĐầy đủ các giao thức định tuyến và full code config cho các mô hình mạng + RIP version 2 + OSPF Đơn và Đa vùng + EIGRP ( giao thức độc quyền cisco ) + VLAN Inter routing + Sv tham khảo và chỉnh sửa hoặc tùy biến nội dung

CHƯƠNG I : GIỚI THIỆU VỀ HỆ THỐNG MẠNG CISCO

I 1.Lịch sử hình thành

Tập đoàn Hệ thống Cisco được thành lập năm 1984 bởi hai nhà khoa học về máy

tính và bắt đầu trở nên nổi tiếng năm 1990 Sản phẩm đầu tiên của công ty là “Bộ địnhtuyến”, kết nối với phần mềm và phần cứng hoạt động như hệ thống giao thông trên tổhợp mạng TCP/IP1 để tạo ra mạng Internet (Giống trong các doanh nghiệp gọi

là Intranet – Mạng nội bộ)

Với sự phát triển của công nghệ Internet, nhu cầu về các sản phẩm của Cisco bùng phát

và nhanh chóng công ty trở nên thống trị thị trường Internet Vào năm 1997, đây là nămđầu tiên công ty được lọt vào Bảng xếp hạng danh sách 500 công ty lớn nhất Hoa Kỳ tínhtheo tổng thu nhập Theo đó, Cisco được bầu chọn trong top 5 công ty lớn nhất về chỉ số

về lợi nhuận trên tổng tài sản và lợi nhuận trên doanh thu Chỉ có 2 cong ty khác là Intel

và Microsoft cũng từng đạt được thành tựu đó

Vào ngày 17 tháng 7 năm 1998, sau 14 năm thành lập, vốn hóa thị trường của Cisco đãvượt qua mốc 100 triệu USD (gấp 15 lần doanh thu năm 1997) Một số chuyên gia trongngành công nghiệp này đã nhận định rằng Cisco sẽ là 1 trong 3 công ty lớn nhất – songsong với Microsoft và Intel – góp phần hình thành nên cuộc cải cách kỹ thuật số

Ông DonValentine, đối tác của Sequoia Capital và Phó chủ tịch Hội đồng quản trị Cisco,

là người đầu tiên đầu tư vào Cisco Ông đã nắm lấy cơ hội đầu tư công ty non trẻ nàytrong khi các chuyên gia tài chính khác tỏ ra rất thận trọng Cách mà Valentine có thểđảm bảo được khoản đầu tư ban đầu của mình 2,5 triệu USD là duy trì quyền điều hànhdoanh nghiệp khi ông thấy là thích hợp

Vào năm 1998, Valentine đã thuê John Morgride làm Giám đốc điều hành Morgride làchuyên gia trong lĩnh vực công nghiệp máy tính, nên ngay lập tức ông bắt tay vào việcxây dựng đội ngũ quản lý chuyên nghiệp Đội ngũ này nhanh chóng có những xung độtvới những nhà sáng lập Cisco và, sau khi Cisco chào bán cổ phần lần đầu ra công chúngvào năm 1990, cả hai nhà sáng lập đã bán hết số cổ phần của họ và rời khỏi công ty Sự ra

đi này đã khiến cho Morgride được tự do tiếp tục kế hoạch lắp đặt một cơ cấu điều hành

16 người đạt được chứng chỉ này Cisco cũng thống kê số lượng CCIE trên toàn thế giới

và theo từng nước

1.1.1 Các dòng sản phẩm máy chủ Cisco UCS Server

1.1.2 Giới thiệu máy chủ Cisco UCS C200 M1

Cisco UCS C200 M1 Rack-Mount Server là một máy chủ mật độ cao với hiệu suấttính toán cân bằng và I / O linh hoạt Với 1U rack máy chủ được thiết kế để cân bằng sựđơn giản, hiệu suất, và mật độ cho cơ sở hạ tầng web và chính thống trung tâm dữ liệu,văn phòng nhỏ, và các ứng dụng văn phòng từ xa kích thước 1U của nó làm cho nó hữuích cho các nhà cung cấp dịch vụ cung cấp dành riêng hoặc người thuê nhà đa lưu trữ, vàgiá cả kinh tế của nó làm cho nó rất thích hợp cho thị trường

1.1.3 Giới thiệu máy chủ Cisco UCS C200 M2

Xây dựng trên sự thành công của Cisco UCS C200 M1 Mount Rack Server, CiscoUCS C200 M2 mở rộng khả năng của Cisco Unified Computing System với các thế hệtiếp theo của công nghệ vi xử lý Intel: Intel ® Xeon ® dòng 5600 Những bộ vi xử lý lõimạnh mẽ cung cấp nhiều hơn, chủ đề, và bộ nhớ cache, , với thời gian hoàn vốn nhanhhơn, năng suất cao hơn và hiệu quả năng lượng tốt hơn so với các mô hình trước Khi đưavào sản xuất, Hệ thống Điện toán Hợp nhất của Cisco và Intel Xeon dòng 5600 với nhaucung cấp tiếp tục cắt giảm TCO, tăng tính linh hoạt trong kinh doanh và bước nhảy vọt vềphía trước lớn khác trong trung tâm dữ liệu ảo hóa

1.1.4 Giới thiệu máy chủ Cisco UCS C220 M3 Server

-Hiệu suất đặc biệt trong một Server Compact:

Cisco UCS C220 M3 Server được thiết kế cho hiệu suất và mật độ trên một loạt cáckhối lượng công việc kinh doanh, từ trang web phục vụ cho cơ sở dữ liệu phân phối

Có được hiệu suất nhỏ gọn trong một máy chủ rack thế hệ tiếp theo (2:49 min)

Xây dựng trên sự thành công của Cisco UCS C200 M2 Máy chủ, doanh nghiệp-classCisco UCS C220 M3 máy chủ tiếp tục mở rộng khả năng của danh mục đầu tư Hệ thốngĐiện toán Hợp nhất của Cisco trong một yếu tố hình thức 1-rack-đơn vị (1RU) Và với sự

bổ sung của các Intel ® Xeon ® xử lý E5-2600 gia đình sản phẩm, nó cung cấp hiệu suấtđáng kể và tăng hiệu quả

Cisco UCS C220 M3 cũng cung cấp lên đến 256 GB bộ nhớ RAM, tám ổ đĩa hoặc ổSSD, và hai giao diện LAN 1GE được xây dựng vào bo mạch chủ, cung cấp mức độ xuấtsắc của mật độ và hiệu suất trong một gói nhỏ gọn

Tính năng và khả năng :

Nói chung mục đích, phù hợp với gần như tất cả các ứng dụng 2-socket

Độc đáo Cisco UCS P81E Virtual Interface Card: 2 x 10GE PCIe có thể hỗ trợ lên đến 18giao diện PCIe ảo

Đặc biệt xây dựng khối và điểm nhập cảnh cho các hệ thống Điện toán Hợp nhất củaCisco.

Cisco tiếp tục đổi mới trong công nghệ máy chủ và trong tất cả các cấp của hệ thống Điệntoán Hợp nhất của Cisco

Thông số kỹ thuật:

Hai bộ vi xử lý Intel Xeon E5-2600.

Cho phép lên đến 256 GB bộ nhớ RAM với 16 khe cắm DIMM cho các ứng dụng nhiều

bộ nhớ

Bốn hoặc tám SAS / SATA / ổ đĩa SSD

2PCI Express Gen 3 khe cắm và hai giao diện 1GE LAN trên bo mạch chủ TrustedPlatform Module (TPM) để xác thực và truy cập công cụ Điện toán Hợp nhất của Ciscotại nơi làm việc

I.1.2 Hệ thống địa chỉ IPv4 và Ipv6

1.1.5 Định nghĩa của IPv4

-Địa chỉ IPv4 là giá trị nhị phân 32 bit, có thể được hiển thị dưới dạng bốn chữ số thậpphân Không gian địa chỉ IPv4 cung cấp khoảng 4, 3 tỷ địa chỉ Chỉ 3, 7 tỷ địa chỉ chỉ cóthể được chỉ định trong số 4, 3 tỷ địa chỉ

Các địa chỉ khác được bảo tồn cho các mục đích cụ thể như đa tuyến, không gian địa chỉriêng, kiểm tra loopback và nghiên cứu

-IP phiên bản 4 (IPv4) sử dụng Phát sóng để truyền gói tin từ một máy tính sang tất cảcác máy tính; điều này có thể tạo ra vấn đề đôi khi

Ký hiệu thập phân rải rác của IPv4 : 128.11.3.31

Định dạng gói

Một datagram IPv4 là một gói có độ dài thay đổi bao gồm một tiêu đề (20 byte) và dữliệu (tối đa 65.536 cùng với tiêu đề) Tiêu đề chứa thông tin cần thiết để định tuyến vàphân phối

Tiêu đề cơ sở

Phiên bản: Nó xác định số phiên bản của IP, tức là trong trường hợp này là 4 với giá trị

nhị phân là 0100

Độ dài tiêu đề (HLEN): Nó biểu thị độ dài của tiêu đề theo bội số của bốn byte.

Loại dịch vụ: Nó xác định cách xử lý datagram và bao gồm các bit riêng lẻ như mức độ

thông lượng, độ tin cậy và độ trễ

Tổng chiều dài: Nó biểu thị toàn bộ chiều dài của datagram IP

Nhận dạng: Trường này được sử dụng trong phân mảnh Một datagram được chia khi nó

đi qua các mạng khác nhau để phù hợp với kích thước khung mạng Tại thời điểm đó,mỗi phân đoạn được xác định bằng số thứ tự trong trường này

Cờ: Các bit trong trường cờ xử lý phân mảnh và xác định đoạn đầu tiên, giữa hoặc cuối,

Giao thức: Trường giao thức chỉ định dữ liệu giao thức lớp trên được gói gọn trong

datagram (TCP, UDP, ICMP, v.v.)

Tổng kiểm tra tiêu đề: Đây là trường 16 bit xác nhận tính toàn vẹn của các giá trị tiêu đề,

không phải phần còn lại của gói

Địa chỉ nguồn: Đó là một địa chỉ internet bốn byte xác định nguồn của datagram.

Địa chỉ đích: Đây là trường 4 byte xác định đích cuối cùng

Tùy chọn: Điều này cung cấp nhiều chức năng hơn cho datagram IP Hơn nữa có thể

mang các trường như định tuyến điều khiển, thời gian, quản lý và căn chỉnh

IPv4 là cấu trúc địa chỉ hai cấp (id mạng và id máy chủ) được phân thành năm loại (A, B,

C, D và E)

1.1.6 Định nghĩa của IPv6

Địa chỉ IPv6 là giá trị nhị phân 128 bit, có thể được hiển thị dưới dạng 32 chữ số thập lụcphân Colons cô lập các mục trong một chuỗi các trường thập lục phân 16 bit Nó cungcấp 3, 4 x 1038 địa chỉ IP Phiên bản địa chỉ IP này được thiết kế để đáp ứng nhu cầu cạnkiệt IP và cung cấp đủ địa chỉ cho các yêu cầu tăng trưởng Internet trong tương lai

Vì IPv4 sử dụng cấu trúc địa chỉ hai cấp trong đó việc sử dụng không gian địa chỉ làkhông đủ Đó là lý do để đề xuất IPv6, để khắc phục những thiếu sót của IPv4 Định dạng

và độ dài của địa chỉ IP đã được thay đổi cùng với định dạng gói và giao thức cũng đượcsửa đổi

Ký hiệu đại tràng thập lục phân của IPv6 : FDEC: BA98: 7654: 3210: ADBF: BBFF:2922: FFFF

Định dạng gói

Mỗi gói bao gồm một tiêu đề cơ sở bắt buộc được tải thành công Tải trọng bao gồm haiphần là tiêu đề mở rộng tùy chọn và dữ liệu từ lớp trên Tiêu đề cơ sở tiêu thụ 40 byte,ngược lại các tiêu đề mở rộng và dữ liệu từ lớp trên cùng thường chứa tới 65.535 bytethông tin

Tiêu đề cơ sở

Phiên bản: Trường bốn bit này chỉ định phiên bản của IP, tức là 6 trong trường hợp này

Ưu tiên: Nó xác định mức độ ưu tiên của gói liên quan đến tắc nghẽn giao thông

Nhãn lưu lượng: Lý do để thiết kế giao thức này là để tạo điều kiện cho việc kiểm soát

đặc biệt đối với một luồng dữ liệu nhất định

Độ dài tải trọng: Nó xác định tổng chiều dài của datagram IP ngoại trừ tiêu đề cơ sở Tiêu đề tiếp theo: Đó là trường tám bit mô tả tiêu đề theo dõi tiêu đề cơ sở trong

datagram Tiêu đề tiếp theo là một trong những tiêu đề mở rộng tùy chọn mà IP sử dụnghoặc tiêu đề cho giao thức lớp trên như UDP hoặc TCP

Giới hạn hop: Trường giới hạn hop tám bit này hỗ trợ các chức năng tương tự tại trường

TTL trong IPv4

Địa chỉ nguồn: Đó là một địa chỉ internet 16 byte xác định nguồn của datagram

Địa chỉ đích: Đây là địa chỉ internet 16 byte thường mô tả đích cuối cùng của datagram.

1.1.7 Sự khác biệt chính giữa IPv4 và IPv6

• IPv4 có độ dài địa chỉ 32 bit trong khi IPv6 có độ dài địa chỉ 128 bit

• Địa chỉ IPv4 đại diện cho số nhị phân theo số thập phân Mặt khác, địa chỉ IPv6thể hiện số nhị phân ở dạng thập lục phân.

• IPv6 sử dụng phân mảnh đầu cuối trong khi IPv4 yêu cầu bộ định tuyến trung gian

để phân đoạn bất kỳ datagram nào quá lớn

• Độ dài tiêu đề của IPv4 là 20 byte Ngược lại, độ dài tiêu đề của IPv6 là 40 byte

• IPv4 sử dụng trường tổng kiểm tra ở định dạng tiêu đề để xử lý kiểm tra lỗi.Ngược lại, IPv6 loại bỏ trường tổng kiểm tra tiêu đề

• Trong IPv4, tiêu đề cơ sở không chứa trường cho độ dài tiêu đề và trường độ dàitải trọng 16 bit thay thế nó trong tiêu đề IPv6.

• Các trường tùy chọn trong IPv4 được sử dụng làm tiêu đề mở rộng trong IPv6

• Trường thời gian để sống trong IPv4 được gọi là giới hạn Hop trong IPv6

• Trường độ dài tiêu đề có trong IPv4 bị loại bỏ trong IPv6 vì độ dài của tiêu đềđược cố định trong phiên bản này

• IPv4 sử dụng phát sóng để truyền các gói đến các máy tính đích trong khi IPv6 sửdụng đa tuyến và phát sóng

• IPv6 cung cấp xác thực và mã hóa, nhưng IPv4 không cung cấp nó

CHƯƠNG 2: THIẾT BỊ MẠNG CISCO

Bộ định tuyến dịch vụ tích hợp của Cisco 1841 cung cấp hỗ trợ sau:

 Hiệu suất dây tốc độ cho các dịch vụ đồng thời với tốc độ WAN T1 / E1

 Tăng cường bảo vệ đầu tư thông qua tăng hiệu năng và mô đun

 Tăng mật độ thông qua các khe cắm thẻ giao diện WAN tốc độ cao (hai)

 Hỗ trợ trên 90 mô đun hiện có và mới

 Hỗ trợ cho phần lớn các WIC hiện có, VWICs và VICs (chỉ ở chế độ dữ liệu)

Tổng quan về sản phẩm:

Cisco 1841 cung cấp tính năng bảo mật tích hợp cho phép truy cập an toàn vào Internet,trụ sở công ty, văn phòng từ xa trong khi bảo vệ dữ liệu quan trọng và giảm tổng chi phímạng bằng cách cho phép triển khai một thiết bị duy nhất để cung cấp nhiều dịch vụthường được thực hiện bởi các thiết bị khác nhau

Cisco 1841 Router tích hợp hàng loạt dịch vụ của Cisco cung cấp nhỏ cho các doanhnghiệp vừa và văn phòng chi nhánh doanh nghiệp với số liệu tổng hợp, an ninh, và khảnăng không dây tất cả gói gọn trong một hệ thống duy nhất, mạnh mẽ cho giao hàngnhanh chóng, an toàn và khả năng mở rộng các ứng dụng quan trọng

Cisco 1841 đi kèm với hai khe cắm thẻ giao diện có khả năng HWIC, một khe AIM, haicổng 10/100 và Cisco IOS IP cơ sở phần mềm Cisco 1841 đi kèm với mặc định của256MB DRAM (384MB max) và đèn flash 64MB (128MB tối đa)

 Cổng LAN: 2 x 10 / 100Mbps.

 HWIC Slots: 2 x khe cắm sẵn

 Cisco IOS: Advanced Security

Bảo mật mạng:

T2600G-28TS cung cấp IP-MAC-Port Binding, Port Security, Storm control và DHCPSnooping để bảo vệ chống broadcast storm, tấn công ARP, v.v Thiết bị tích hợp một sốphương thức chống tấn công DoS thông thường để chọn Bạn có thể bảo vệ các cuộc tấncông này dễ dàng hơn bao giờ hết Ngoài ra, tính năng Access Control Lists (ACL, L2đến L4) hạn chế quyền truy cập vào tài nguyên mạng bằng cách từ chối các gói dựa trênđịa chỉ MAC nguồn và đích, địa chỉ IP, cổng TCP/UDP và thậm chí cả ID VLAN Ngoài

ra, Switch hỗ trợ xác thực 802.1X, được sử dụng cùng với máy chủ RADIUS/Tacacs+ đểyêu cầu một số thông tin xác thực trước khi cho phép truy cập vào mạng

Tính năng QoS Nâng Cao:

Để tích hợp dịch vụ thoại, dữ liệu và video trên một lưu lượng dựa trên nhiều thiết bịkhác nhau bao gồm địa chỉ IP hoặc MAC, số cổng TCP hoặc UDP, v.v., để đảm bảo rằngcuộc gọi thoại và video luôn rõ ràng, mượt mà và không bị gián đoạn Kết hợp với VLANthoại hỗ trợ chuyển đổi, các ứng dụng thoại sẽ hoạt động với hiệu suất mượt mà hơnnhiều.

Tính năng L2 và L2+ phong phú :

T2600G-28TS hỗ trợ đầy đủ các tính năng L2, bao gồm VLAN 802.1Q, Port Mirroring,STP/RSTP/MSTP, Link Aggregation Control Protocol và Kiểm soát luồng 802.3x Hơnnữa, Switch cung cấp các tính năng nâng cao để bảo trì mạng Chẳng hạn như LoopbackDetection, Cable Diagnostics và IGMP Snooping IGMP snooping đảm bảo Switchchuyển tiếp thông minh luồng multicast đến người dùng thích hợp trong khi điều chỉnh

và lọc IGMP hạn chế mỗi người dùng ở cấp độ cổng để ngăn chặn truy cập multicast tráiphép Hơn nữa, T2600G-28TS hỗ trợ định tuyến tĩnh tính năng L2 +, đây là cách đơngiản để cung cấp phân đoạn mạng với định tuyến nội bộ thông qua Switch và giúp lưulượng mạng sử dụng hiệu quả hơn

Tính năng ISP:

T2600G-28TS hỗ trợ hàng loạt các tính năng của ISP như 802.3ah OAM, DDM, sFlow,QinQ, L2PT PPPoE ID Insertion, IGMP authentication, v.v, Tính năng 802.3ah OAM vàDevice Link Detection Protocol (DLDP) cải thiện giám sát và khắc phục sự cố mạngEthernet, giúp quản lý mạng thuận tiện Chức năng DDM (Digital DiagnosticMonitoring) giúp xem trạng thái của các mô đun SFP cắm vào Switch và để định cấuhình cài đặt báo giờ, cài đặt cảnh báo, cài đặt ngưỡng nhiệt độ, cài đặt ngưỡng điện áp,cài đặt ngưỡng dòng phân cực, cài đặt ngưỡng công suất TX và cài đặt ngưỡng công suấtRX

Hỗ trợ IPv6:

Series T2600G-28TS hỗ trợ các tính năng IPv6 khác nhau như Dual IPv4/IPv6 Stack,MLD Snooping, IPv6 ACL, DHCPv6 Snooping, IPv6 Interface, Path MaximumTransmission Unit (PMTU) Discovery và IPv6 Neighbor Discovery, đảm bảo mạng củabạn đã sẵn sàng cho Thế Hệ Mạng Tiếp Theo (NGN) mà không cần nâng cấp thiết bịmạng của bạn

Tính năng quản lý nâng cấp doanh nghiệp:

T2600G-28TS dễ dàng sử dụng và quản lý Thiết bị hỗ trợ các tính năng quản lý tiêuchuẩn thân thiện với nhiều người dùng, chẳng hạn như giao diện web trực quan dựa trênGraphical User Interface (GUI) hoặc Giao diện industry-standard Command Line (CLI),

có thể được bảo vệ lưu lượng thông qua mã hóa SSL hoặc SSH Hỗ trợ SNMP

(v1/v2c/v3) và RMON cho phép Switch được thăm dò thông tin trạng thái có giá trị vàgửi traps về các sự kiện bất thường.

2.3 Thiết bị chuyển mạch

Cisco Catalyst 3650

Dòng sản phẩm Cisco Catalyst 3650 là thế hệ tiếp theo của các thiết bị chuyển mạch lớptruy cập độc lập và xếp lớp doanh nghiệp, cung cấp nền tảng cho sự hội tụ đầy đủ giữadây và không dây trên một nền tảng duy nhất Series 3650 được xây dựng trên CiscoStackWise-160 nâng cao và tận dụng lợi thế của mạch tích hợp ứng dụng đặc biệt mớicủa Cisco Unified Access Data Plane (UADP) mới (ASIC) Công tắc này có thể chophép thực thi chính sách không dây có dây đồng bộ, khả năng hiển thị ứng dụng, tính linhhoạt, tối ưu hóa ứng dụng và khả năng phục hồi cao

Thiết bị chuyển mạch Cisco 3650 Series hỗ trợ đầy đủ chuẩn IEEE 802.3at qua EthernetPlus (PoE +), Cisco Universal Power over Ethernet (Cisco UPOE®) trên các thiết bịchuyển mạch đa năng Cisco Catalyst 3650 Series, và cung cấp các nguồn quạt và nguồn

dự phòng có thể thay thế và mô-đun Cisco Catalyst 3650 Series cũng có hệ số dạng sâuthấp hơn 12 inch để bạn có thể triển khai chúng trong các tủ đấu dây chặt chẽ ở các chinhánh và văn phòng ở xa nơi độ sâu của công tắc là mối quan tâm Ngoài ra, các thiết bịchuyển mạch đa điểm 3650 hỗ trợ tốc độ và chuẩn không dây hiện tại và thế hệ tiếp theo(bao gồm cả 802.11ac Wave 2) trên cơ sở hạ tầng cáp hiện có Các thiết bị chuyển mạchSeries 3650 giúp tăng năng suất không dây và giảm TCO

Nguyên lý hoạt động của Static Routing ta có thể hiểu như thế này:

 Đầu tiên người quản trị sẽ cấu hình các đường cố định cho router

 Sau đó, router sẽ cài đặt đường đi này vào bảng định tuyến.

 Và gói dữ liệu được định tuyến theo đường cố định

 Hỗ trợ ở tất cả các các thiết bị định tuyến và router

 Thường được dùng ở các hệ thống mạng doanh nghiệp nhỏ,ít có sự thay đổi về cấutrúc,người quản trị toàn quyền kiểm soát điều khiển bảng định tuyến và có thểgiảm bớt băng thông trong hệ thống

Nhược điểm:

 Độ phức tạp của cấu hình sẽ tăng khi kích thước hệ thống mạng tăng

 Không thích hợp vơi những hệ thống mạng lớn vì không thể thích ứng được với sựthay đổi của hệ thống mạng

 Khả năng cập nhật đường đi bị hạn chế đôi lúc là không thể,bởi vậy mà nguy cơtràn bằng thông là rất cao

Cách cấu hình cơ bản:

Static Routes thường được sử dụng khi cần định tuyến từ một Netwwork đến một StubNetwork,( stub Network là là một mạng con chỉ có một tuyến đường duy nhất để đi rabên ngoài) Static routes cũng được dùng để xác định một phương án cuối cùng để gửimột gói tin không rõ địa chỉ đích Cú pháp lệnh Static route:

R(config)#ip route network [mask]

Để thực hiện được điều đó định tuyến động sẽ sử dụng các giao thực định tuyến như: RIP,OSPF, IS-IS, EIGRP, BGP…

Đặc điểm:

 Tự động chia sẻ thông tin định tuyến giữa các router

 Tự động cập nhật bảng định tuyến khi mạng có sự thay đổi

Ví dụ:

Trong mô hình trên khi cấu hình định tuyến động, thì R1 sẽ tự động trao đổi toàn bộthông tin định tuyến của mình sang cho R2, khi này R2 nhận được thông tin từ R1 gửisang, R2 sẽ tự động cập nhật những tuyến route mới vào trong bảng định tuyến của mình

Tương tự R2 cũng sẽ tự động gửi toàn bộ thông tin định tuyến của mình sang cho R3, vàR1 R1 nhận được bản tin từ R2 gửi sang, R1 sẽ tự động cập nhật những tuyến route mớichưa có vào bảng định tuyến của mình R3 cũng sẽ tự động cập nhật vào bảng định tuyếncủa mình những tuyến route mới, và cũng sẽ tự động gửi toàn bộ thông tin định tuyến củamình sang cho R2.

Sau một khoảng thời gian tất cả các router sẽ có đầy đủ thông tin các tuyến route trongmạng Trạng thái tất cả các router đều có đầy đủ thông tin về các tuyến route trong mạngđược gọi là hội tụ (convergence)

Tự động xác định đường đi tốt nhất tới mạng đích

Cấu hình định tuyến động cho các router trong mô hình trên, từ R1 để đến được tuyến3.3.3.0/24 trên R3 chúng ta sẽ có 2 đường đi

R1 => R2 => R3

R1 => R4 => R5 => R3

Router R1 sẽ tự động tính toán để xác định tuyến nào là tuyến đường tốt nhất để forward

dữ liệu tới đích

Để tính toán cũng như xác định đường đi tốt nhất tới mạng đích các giao thức định tuyến

sử dụng các thuật toán (Algorithm), các giao thức định tuyến khác nhau sử dụng các thuậttoán khác nhau

Các giao thức định tuyến sẽ sử dụng một giá trị gọi là Metric để xác định tuyến đường nào

là tốt nhất Các giao thức định tuyến khác nhau có cách thức xác định chỉ số Metric làkhác nhau

Ví dụ:

 RIP: Metric là Hop-count: số lượng router mà gói tin phải đi qua để đến đượcmạng đích

 OSPF: Metric là Cost=108/Bandwidth

 EIGRP: Metric được tính dựa vào các tham số: Bandwidth, Delay, Load,Reliability, MTU

Trong trường hợp cả hai tuyến đường đều có giá trị Metric giống nhau thì giao thức địnhtuyến sẽ truyền dữ liệu đồng thời trên cả hai (Loadbalancing)

2.4.2.1 RIP (Routing Information Protocol)

Routing Information Protocol (RIP) là giao thức định tuyến vector khoảng cách (DistanceVector Protocol) xuất hiện vào năm 1970 bởi Xerox như là một phần của bộ giao thứcXerox Networking Services (XNS) Và sau đó RIP được chấp nhận rộng rải trước khi cómột chuẩn chính thức được xuất bản Đến năm 1988 RIP mới được chính thức ban bốtrong RFC1058 bởi Charles Hedrick RIP được sử dụng rộng rãi do tính chất đơn giản vàtiện dụng của nó

RIP là giao thức định tuyến vector khoảng cách điển hình, là nó đều đặn gửi toàn bộrouting table ra các Router hàng xóm và các Router này sẽ phát tán ra tất cả Router bêncạnh đều đặn theo chu kỳ là 30 giây RIP chỉ sử dụng metric là hop-count để tính ra tuyếnđường tốt nhất tới mạng đích Thuật toán mà RIP sử dụng để xây dựng nên routing table

là Bellman-Ford

RIP sử dụng hop-count như một thước đo định tuyến để tìm kiếm đường đi tốt nhất giữahai điểm Hop-count là số lượng Router mà một packet phải đi qua cho đến khi đến đượcđịa chỉ đích Để tránh tình trạng Lop vô tận thì RIP giới hạn Hop-count tối đa là 16 Khimột Router nhận được một thông tin láng giềng Router sẽ tăng chỉ số Hop lên 1 vì Routercũng xem nó là 1 Hop trên đường đi, nếu sau khi tăng chỉ số Hop lên 1 mà chỉ số này lớnhơn 15 thì Router xem như không tồn tại mạng đích trên tuyến đường này

M ột số điểm khác nhau giữa RIPv1 và RIPv2:

RIPv1 :

 Định tuyến theo lớp địa chỉ.

 Không gởi thông tin về subnet-mask trong thông tin định tuyến

 Không hỗ trợ VLSM Vì vậy tất cả các mạng trong hệ thống RIPv1 phải cùngsubnet mask

 Không có cơ chế xác minh thông tin định tuyến

 Gởi quản bá theo địa chỉ 255.255.255.255

RIPv2:

 Định tuyến không theo lớp địa chỉ

 Có gởi thông tin về subnet mask trong thông tin định tuyến

 Có hỗ trợ VLSM Nên các mạng trong hệ thống RIPv2 có thể có chiều dài subnetmask khác nhau

 Có cơ chế xác minh thông tin định tuyến

 Gửi quản bá theo địa chỉ 224.0.0.9 nên hiệu quả hơn

2.4.2.2 OSPF( Open Shortest Path First)

OSPF – Open Shortest Path First là một giao thức định tuyến link – state điển hình Đây

là một giao thức được sử dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn.Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cả cácrouter trong vùng (area) Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ

sở dữ liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗi router đều

có được bản đồ mạng của cả vùng Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán

ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nênbảng định tuyến

Cấu hình định tuyến OSPF:

Để thực hiện chạy OSPF trên các router, chúng ta sử dụng câu lệnh sau:

Router (config) # router ospf process-id

Router (config-router) #

network dia_chi_IP wildcard_mask area area_id

Trong đó:

Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ có ý nghĩa local trên router

Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của cổng đó VớiOSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác subnet tham gia định tuyến

Để tính được giá trị wildcard mask, ta lấy giá trị 255.255.255.255 trừ đi giá trị subnet –

mask 255.255.255.0 từng octet một sẽ được kết quả cần tìm Cách tính này chỉ đúng chomột dải IP liên tiếp, không phải đúng cho mọi trường hợp.

Mô hình giả lập

2.4.2.3 EIGRP(Enhance Interio Gateway Routing Protocol)

EIGRP –Enhance Interio Gateway Routing Protocol lag giao thức định tuyến mở rộngcủa IGRP, IGRP là giao thức dạng classfull, còn EIGRP là giao thức dạng Classless,nghĩa là có mang theo subnet mask trong các lần cập nhật

EIGRP là giao thức định tuyến lai (Hybrid Routing), là sự kết hợp của Distance Vector vàLink States

EIGRP là một giao thức định tuyến theo vector khoảng cách nâng cao nhưng khi cập nhật

và bảo trì thông tin láng giềng và thông tin định tuyến thì nó làm việc giống như một giaothức định tuyến theo trạng thái đường liên kết

Nguyên lý hoạt động :

EIGRP Router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ đóchúng đáp ứng nhanh chóng theo sự thay đổi Giống như OSPF, EIGRP cũng lưu nhữngthông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau.

EIGRP lưu các con đường mà nó học được theo một cách đặc biệt Mỗi con đường cótrạng thái riêng và có đánh dấu để cung cấp thêm nhiều thông tin hữu dụng khác

Topology exchange: Những Router neighbor sẽ trao đổi thông tin lẫn nhau, cập nhật đầy

đủ cấu trúc liên kết, topology mạng Khi topoly mạng thay đổi nó sẽ cập nhật phần thayđổi

Choosing routes: Mỗi Router sẽ tiến hành phân tích bảng EIGRP topology table, chọn racon đường định tuyến có metric tốt để đến các subnet

Sau khi thực hiện 3 bước ở trên,hệ điều hành IOS sẽ lưu 2 bảng EIGRP Tables quantrọng:

 Bảng láng giềng(Neighbor table): Bảng láng giềng là bảng quan trọng nhất củaEIGRP, trong đó có danh sách các router thân mật với nó Đối với mỗi giao thức

mà EIGRP hổ trợ thì nó sẽ có 1 bảng láng giềng tương ứng Khi phát hiện mộtláng giềng mới, router sẽ ghi lại thông tin về địa chỉ, cổng kết nối

 Bảng cấu trúc mạng(Topology table): là bảng cung cấp dữ liệu để xây dựng nênbảng định tuyến của EIGRP Thuật toán DUAL sẽ lấy thông tin từ bảng láng giềng

và bảng cấu trúc để chọn đường có chi phí thấp nhất cho từng mạch đích MỗiEIGRP Router lưu một bảng cấu trúc mạng riêng tương ứng với từng loại giaothức mạng khác nhau Bảng cấu trúc mạng chứa thông tin về tất cả các con đường

mà Router học được Nhờ những thông tin này mà Router có thể xác định đường

đi khác để thay thế nhanh chóng khi cần thiết Thuật toán DUAL chọn ra đườngtốt nhất đến mạng đích gọi là đường kính(successor Router)

2.5 Vlan

VLAN là cụm từ viết tắt của Virtual Local Area Network (hay Virtual LAN) hay cònđược gọi là mạng LAN ảo VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độclập một cách logic trên cùng một Switch hay cùng một kiến trúc hạ tầng vật lý Việc tạolập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường

học, giữa các cục trong một công ty, ) giúp giảm thiểu miền quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn VLAN tương đương như mạng con (subnet).

Bởi vì Vlan dựa trên logic thay vì kết nối vật lý, chúng cực kỳ linh hoạt

Vlan định nghĩa các broadcast domains trong mạng lớp 2 Broadcast domains là tập hợptất cả các thiết bị sẽ nhận được các broadcast frame có nguồn gốc từ bất kỳ thiết bị nàotrong vùng Broadcast domains thường giới hạn bởi Router vì Router không chuyển tiếpbroadcast domains

Switch Layer 2 tạo ra broadcast domains dựa trên cấu hình Switch Switch là cầu đa năngcho phép bạn tạo nhiều broadcast domains Mỗi broadcast domains giống như một câycầu ảo riêng biệt trong một Switch Bạn có thể xác định một hoặc nhiều cầu ảo (virtualbridges) trong một Switch Mỗi cây cầu ảo bạn tạo trong switch định nghĩa một miềnquảng bá mới (Vlan) Lưu lượng không thể truyền trực tiếp đến Vlan khác (giữabroadcast domain) trong phạm vi chuyển đổi hoặc giữa hai thiết bị chuyển mạch Để kếtnối hai Vlan khác nhau, bạn phải sử dụng Router hoặc Switch layer 3.

Vlan thường được liên kết với các mạng con (IP subnet)

2.5.1 Vlan Trunking Protocol (VTP)

VTP (Vlan Trunking Protocol) là giao thức hoạt động ở tầng liên kết dữ liệu trong môhình OSI VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xóa, sửa thông tin

về VLAN trong hệ thống mạng

Hoạt động của VTP:

VTP gửi thông điệp quảng bá qua “VTP domain” mỗi 5 phút một lần, hoặc khi có sự thayđổi xảy ra trong quá trình cấu hình VLAN Một thông điệp VTP bao gồm “rivision-number”, tên VLAN (VLAN name), số hiệu VLAN Bằng sự cấu hình VTP Server vàviệc quảng bá thông tin VTP tất cả các switch đều đồng bộ về tên VLAN và số liệuVLAN của tất cả các VLAN

Một trong những thành phần quan trọng trong các thông tin quảng bá VTP là tham số

“revision-number” Mỗi thành phần VTP server điều chỉnh thông tin VLAN, nó tăng

“revision-number” lên 1, rồi sau đó VTP Server mới gửi thông tin quảng bá VTP đi Khi

một switch nhận một thông điệp VTP với “revision-number” lớn hơn, nó sẽ cập nhật cấuhình VLAN.

VTP hoạt động ở một trong 3 cơ chế sau:

Server

Client

Transparent

Cấu hình VLAN Trunking:

Switch (config) #interface <interface>

Switch (config-if) # switchport mode trunk

Switch (config-if) # switchport mode trunk encapsulation dot1q.

Lệnh cuối cùng là mặc định ở một số dòng switch

2.5.2 Inter-Routing Vlan

Định tuyến giữa các Vlan có thể được định nghĩa là một cách để chuyển tiếp lưu lượnggiữa các Vlan khác nhau bằng cách triển khai bộ định tuyến trong mạng Như chúng ta đãbiết trước đây, các Vlan hợp lý phân chia công tắc thành các mạng con khác nhau, khi bộđịnh tuyến được kết nối với bộ chuyển mạch, quản trị viên có thể định cấu hình bộ địnhtuyến để chuyển tiếp lưu lượng giữa các Vlan khác nhau được định cấu hình trên côngtắc Các nút người dùng trong Vlan chuyển tiếp lưu lượng đến bộ định tuyến, sau đóchuyển tiếp lưu lượng đến mạng đích bất kể Vlan được cấu hình trên công tắc

Ví dụ:

Thông tin dành cho PC B, rời PC A bằng thẻ Vlan 20, khi đến R1, bộ định tuyến, sẽ thayđổi định dạng của thông báo này từ Vlan 20, sang Vlan 30, sau đó nó sẽ gửi lại cho côngtắc và cuối cùng là chuyển đổi gửi tin nhắn đến PC B người nhận dự định của nó

Traditional inter-VLAN routing:

Trong loại định tuyến liên Vlan này, bộ định tuyến thường được kết nối với bộ chuyểnmạch bằng nhiều giao diện Một cho mỗi Vlan Các giao diện trên bộ định tuyến đượccấu hình là các cổng mặc định cho các Vlan được cấu hình trên công tắc

Các cổng kết nối với bộ định tuyến từ bộ chuyển mạch được cấu hình ở chế độ truy cậptrong các Vlan tương ứng của chúng

Khi một nút người dùng gửi tin nhắn đến một người dùng được kết nối với một Vlankhác, tin nhắn sẽ di chuyển từ nút của họ đến cổng truy cập kết nối với bộ định tuyến trênVlan của họ Khi bộ định tuyến nhận được gói, nó sẽ kiểm tra địa chỉ IP đích của gói và

chuyển tiếp đến đúng mạng bằng cách sử dụng cổng truy cập cho Vlan đích Công tắcbây giờ có thể chuyển tiếp khung tới nút đích do bộ định tuyến đã thay đổi thông tin Vlan

từ Vlan nguồn sang Vlan đích

Trong hình thức định tuyến giữa các Vlan này, bộ định tuyến phải có nhiều giao diệnLAN tương đương với số lượng Vlan được cấu hình trên bộ chuyển mạch Do đó, nếumột bộ chuyển mạch có 10 Vlan, bộ định tuyến sẽ có cùng số lượng giao diện LAN

Kỹ thuật định tuyến tĩnh đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng và CPU xử lýtrên router (do không phải trao đổi thông tin định tuyến và không phải tính toán địnhtuyến) Tuy nhiên kỹ thuật này không hội tụ với các thay đổi diễn ra trên mạng và khôngthích hợp với những mạng có quy mô lớn (khi đó số lượng route quá lớn, không thể khaibáo bằng tay được).

- Ưu điểm:

+ Sử dụng ít bandwidth hơn định tuyến động

+ Không tiêu tốn tài nguyên để tính toán và phân tích gói tin định tuyến

- Nhược điểm:

+ Không có khả năng tự động cập nhật đường đi

+ Phải cấu hình thủ công khi mạng có sự thay đổi

+ Phù hợp với mạng nhỏ, rất khó triển khai trên mạng lớn

- Một số tình huống bắt buộc dùng định tuyến tĩnh:

+ Đường truyền có băng thông thấp

+ Người quản trị mạng cần kiểm soát các kết nối

+ Kết nối dùng định tuyến tĩnh là đường dự phòng cho đường kết nối dùng giao thức địnhtuyến động

+ Chỉ có một đường duy nhất đi ra mạng bên ngoài (mạng stub)

+ Router có ít tài nguyên và không thể chạy một giao thức định tuyến động

+ Người quản trị mạng cần kiểm soát bảng định tuyến và cho phép các giao thức classful

và classless

3.1.2 Cấu hình định tuyến tĩnh:

Sơ đồ ví dụ

Hình trên là hai router, R1 sử dụng cổng f0/0 đấu xuống mạng LAN có subnet192.168.1.0/24 Tương tự, R2 sử dụng cổng f0/0 đấu xuống PC có subnet 192.168.2.0/24.Subnet sử dụng cho kết nối leased-line nối giữa hai router là 192.168.3.0/24 Đầu tiên,chúng ta phải cấu hình đặt địa chỉ IP cho các cổng của router, cũng như IP và Default-gateway cho các PC Default-gateway hiểu đơn giản là IP của cổng của router gần nhất

subnetmask: subnet – mask của mạng đích.

IP_next_hop: địa chỉ IP của trạm kế tiếp trên đường đi.

output_interface: cổng ra trên router.

AD: chỉ số AD của route khai báo, sử dụng trong trường hợp có cấu hình dự phòng.

Trong ví dụ hình trên, từ R1 muốn đi đến mạng 192.168.2.0/24 thì phải đi ra khỏi cổngf1/0 Để thể hiện điều đó vào bảng định tuyến phải thực hiện cấu hình:

C 192.168.2.0/24 is directly connected, FastEthernet0/0

C 192.168.3.0/24 is directly connected, FastEthernet1/0

Kí tự “S” ở đầu dòng thể hiện rằng các thông tin định tuyến này được học vào bảng địnhtuyến thông qua định tuyến tĩnh và các dòng mô tả các mạng kết nối trực tiếp được kýhiệu bởi kí tự “C” – connected – kết nối trực tiếp

3.1.3 Default route:

Được dùng để định tuyến mặc định tất cả dữ liệu đến một mạng bất kỳ đi theo đường nào

đó Nhưng nếu mạng đó đã có đường đi trong bảng định tuyến, thì gói tin sẽ ưu tiên đitheo đường đi rõ ràng trước

Router (config) # ip route 0.0.0.0 0.0.0.0 {ip next-hop | exit interface}

3.2 Mô hình định tuyến động :

Các router sẽ trao đổi thông tin định tuyến với nhau Từ thông tin nhận được, mỗi router

sẽ thực hiện tính toán định tuyến từ đó xây dựng bảng định tuyến gồm các đường đi tối

ưu nhất đến mọi điểm trong hệ thống mạng Với định tuyến động, các router phải chạycác giao thức định tuyến (routing protocol) Giao thức định tuyến động không chỉ thựchiện chức năng tự tìm đường và cập nhật bảng định tuyến, nó còn có thể xác định tuyếnđường đi tốt nhất thay thế khi tuyến đường đi tốt nhất không thể sử dụng được Khả năngthích ứng nhanh với sự thay đổi mạng là lợi thế rõ rệt nhất của giao thức định tuyến động

so với giao thức định tuyến tĩnh

- Ưu điểm:

+ Đơn giản trong việc cấu hình

+ Tự động tìm ra những tuyến đường thay thế khi mạng thay đổi.

- Nhược điểm:

+ Yêu cầu xử lí của CPU của router cao hơn so với định tuyến tĩnh

+ Tiêu tốn một phần băng thông trên mạng để xây dựng bảng định tuyến

Tất cả các giao thức định tuyến động được xây dựng dựa trên giải thuật Định tuyến độngchia thành hai trường phái: các giao thức định tuyến ngoài - Exterior Gateway Protocol(EGP) và các giao thức định tuyến trong - Interior Gateway Protocol (IGP)

- Các giao thức định tuyến ngoài (EGP) với giao thức tiêu biểu: BGP (Border GatewayProtocol) là loại giao thức được dùng để chạy giữa các router thuộc các AS khác nhau,phục vụ cho việc trao đổi thông tin định tuyến giữa các AS AS - Autonomous System -tạm dịch là Hệ tự trị là tập hợp các router chung một chính sách về định tuyến

- Các giao thức định tuyến trong (IGP) gồm các giao thức tiêu biểu như: RIP, OSPF,EIGRP Trong đó, RIP và OSPF là các giao thức chuẩn quốc tế, EIGRP là giao thức củaCisco, chỉ chạy trên thiết bị Cisco IGP là loại giao thức định tuyến chạy giữa các routernằm bên trong một AS

3.2.1 Rip v2:

3.2.1.1 Giới thiệu:

RIP (Routing Information Protocol) là một giao thức định tuyến dùng để quảng bá thôngtin về địa chỉ mà mình muốn quảng bá ra bên ngoài và thu thập thông tin để hình thànhbảng định tuyến (Routing Table) cho Router Đây là loại giao thức Distance Vector sửdụng tiêu chí chọn đường chủ yếu là dựa vào số hop (hop count) và các địa chỉ mà Ripmuốn quảng bá được gửi đi ở dạng Classful (đối với RIP verion 1) và Classless (đối vớiRIP version 2)

Vì sử dụng tiêu chí định tuyến là hop count và bị giới hạn ở số hop là 15 nên giao thứcnày chỉ được sử dụng trong các mạng nhỏ (dưới 15 hop)

3.2.1.2 Sơ đồ bài Lab: