1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí

57 575 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí
Tác giả Phạm Đức Mạnh, Lê Thị Mỹ Phương
Người hướng dẫn Th.S. Nguyễn Công Nhật
Trường học Trường Đại Học Vinh
Chuyên ngành Công Nghệ Thông Tin
Thể loại Đồ án tốt nghiệp
Năm xuất bản 2012
Thành phố Nghệ An
Định dạng
Số trang 57
Dung lượng 2,1 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Inter vlan routing sử dụng Switch layer 3 - Một multilayer switch kết hợp các chức năng của switch và router thành một thiết bị, mà khi đó cho phép thiết bị sẽ chuyển lưu lượng khi nguồn

Trang 1

TRƯỜNG ĐẠI HỌC VINH

KHOA CÔNG NGHỆ THÔNG TIN

PHẠM ĐỨC MẠNH_LÊ THỊ MỸ PHƯƠNG

BÁO CÁO ĐỒ ÁN TỐT NGHIỆP

TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TẦNG MẠNG CÔNG TY CP CHỨNG KHOÁN DẦU KHÍ

Trang 2

LỜI CẢM ƠN

Để có được đồ án này, em xin bày tỏ lòng biết ơn sâu sắc đến các thầy cô giáo trong trường Đại học Vinh nói chung, khoa Công nghệ thông tin nói riêng, những người đã tận tình giảng dạy, truyền đạt cho em những kiến thức quý báu trong những năm học vừa qua.

Em xin chân thành cảm ơn thầy giáo hướng dẫn, Thạc sỹ Nguyễn Công Nhật, trưởng

bộ môn Mạng máy tính và truyền thông, khoa Công nghệ thông tin, trường Đại học Vinh

đã nhiệt tình hướng dẫn, chỉ bảo và cung cấp cho em nhiều kiến thức cũng như tài liệu quý báu trong suốt quá trình làm đồ án Nhờ sự giúp đỡ của thầy em mới có thể hoàn thành được đồ án này.

Cuối cùng, xin cảm ơn gia đình, bạn bè, những người luôn ở bên em và cho em những

sự động viên lớn lao trong thời gian thực hiện đồ án này.

Trang 3

LỜI NÓI ĐẦU

Ngày nay hạ tầng mạng là không thể thiếu trong hệ thống thông tin, tuy nhiên lượngthông tin truyền tải trên hạ tầng mạng phụ thuộc rất nhiều vào các thành phần, và thiết kế

hạ tầng mạng Một thiết kế mạng phẳng sẽ khó khăn khi mở rộng, không tăng được hiệusuất của mạng hay một thiết bị mạng có thông lượng thấp sẽ làm điểm tắc nghẽn thôngtin Ngoài ra với một thiết kế mạng không tốt dễ dẫn tới hiểu lầm là phải nâng cấp thiết bị

xử lý thông tin, trong khi tắc nghẽn thông tin là do hạ tầng mạng

Được sự định hướng và chỉ dẫn của Th.S Nguyễn Công Nhật, trưởng Bộ môn mạngmáy tính và truyền thong, khoa Công Nghệ Thông Tin, trường Đại học Vinh, em đã chọn

đề tài đồ án: “ Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng cho công ty CP

chứng khoán dầu khí ” Với mục đích tìm hiểu cở sở hạ tầng mạng của công ty CP

chứng khoán dầu khí và đưa ra các gải pháp triển khai nhằm tối ưu cơ sở hạ tầng mạng.Nội dung đồ án được thực hiện qua ba phần:

Nghệ An, tháng 12, năm 2012

Sinh viên thực hiện:

Phạm Đức Mạnh

Lê Thị Mỹ Phương

Trang 4

LỜI CẢM ƠN 1

LỜI NÓI ĐẦU 2

PHẦN I: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG 5

CHƯƠNG 1: CHUYỂN MẠCH, ĐỊNH TUYẾN 5

CHUYỂN MẠCH 5 1.1 Virtual Local Area Network 5 1.2 Vlan trunking protocol7 1.3 Inter Vlan Routing 11 1.4 Spanning Tree Protocol (STP) 12 1.5 Tìm hiểu EtherChannel 18 ĐỊNH TUYẾN 20

1.6 Định tuyến tĩnh.20 1.7 Định tuyến động 20 1.8 Enhanced Interior Gateway Routing Protocol (EIGRP) 22 1.8.1 Các khái niệm và thuật ngữ của EIGRP 22

CHƯƠNG 2: QUẢN LÝ CÁC DỊCH VỤ MẠNG, BẢO MẬT MẠNG 26

QUẢN LÝ CÁC DỊCH VỤ MẠNG 2.1 DHCP, DHCP Relay Agent 26 2.2 Network Address Translation (NAT) 27 BẢO MẬT MẠNG 29

2.3 Access control lists 29 2.4 Port Security 30 2.5 Security Device Manager (SDM) 31 PHẦN II: TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TÂNG MẠNG CHO CÔNG TY CP CHỨNG KHOÁN DẦU KHÍ 31

CHƯƠNG 3: KHẢO SÁT HIỆN TRẠNG VÀ ĐƯA RA GIẢI PHÁP TRIỂN KHAI CƠ SỞ HẠ TẦNG MẠNG CHO CT CP CHỨNG KHOÁN DẦU KHÍ 31 3.1 Giới thiệu chung về công ty 32

3.2 Khảo sát hiện trạng cơ sở hạ tầng mạng công ty 32

Trang 5

3.3 Giải pháp triển khai cơ sở hạ tầng mạng cho công ty CP chứng khoán dầu khí.34CHƯƠNG 4: TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ TẦNG CHO CÔNG TY CPCHỨNG KHOÁN DẦU KHÍ 364.1 Triển khai giải pháp cho chi nhánh Hồ Chí Minh 36

4.2 Triển khai giải pháp cho chi nhánh Đà Nẵng 41

4.3 Triển khai giải pháp cho chi nhánh Hà Nội 44

4.4 Triển khai giải pháp cho cơ sở hạ tầng mạng 50

PHẦN III: TỔNG KẾT 55CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 55TÀI LIỆU THAM KHẢO 55

Trang 6

PHẦN I: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG CHƯƠNG 1: CHUYỂN MẠCH, ĐỊNH TUYẾN CHUYỂN MẠCH

1.1 Virtual Local Area Network

1.1.1 Khái niệm Virtual Local Area Network (VLAN)

VLAN là cụm từ viết tắt của virtual local area network hay còn được gọi là mạngLAN ảo VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logictrên cùng một kiến trúc hạ tầng vật lý Việc tạo lập nhiều mạng LAN ảo trong cùng mộtmạng cục bộ giúp giảm thiểu vùng quảng bá (broadcast domain) cũng như tạo thuận lợicho việc quản lý một mạng cục bộ rộng lớn

1.1.2 Lịch sử

Với mạng LAN thông thường, các máy tính trong cùng một địa điểm có thể được kếtnối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung như hub hoặcswitch Có nhiều mạng LAN khác nhau cần rất nhiều bộ hub, switch Tuy nhiên thực tế sốlượng máy tính trong một LAN thường không nhiều, ngoài ra nhiều máy tính cùng mộtđịa điểm có thể thuộc nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khácnhau Do đó vừa tốn tài nguyên số lượng hub, switch và lãng phí số lượng port Ethernet.Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LANtrong cùng một địa điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN khácnhau vào cùng một bộ tập trung switch Giải pháp này gọi là mạng LAN ảo hay VLAN

1.1.3 Phân loại VLAN

Có 3 loại VLAN, bao gồm:

- VLAN dựa trên cổng (port based VLAN): Mỗi cổng (Ethernet hoặc Fast Ethernet)được gắn với một VLAN xác định Do đó mỗi máy tính/thiết bị host kết nối với một cổngcủa switch đều thuộc một VLAN nào đó Đây là cách cấu hình VLAN đơn giản và phổbiến nhất

- VLAN dựa trên địa chỉ vật lý MAC (MAC address based VLAN): Mỗi địa chỉMAC được gán tới một VLAN nhất định Cách cấu hình này rất phức tạp và khó khăntrong việc quản lý

Trang 7

- VLAN dựa trên giao thức (protocol based VLAN): tương tự với VLAN dựa trên địachỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC Cách cấu hình này không đượcthông dụng.

1.1.4 Lợi ích của VLAN

- Tiết kiệm băng thông của hệ thống mạng:

VLAN chia mạng LAN thành nhiều đoạn nhỏ, mỗi đoạn đó là một vùng quảng báKhi có gói tin quảng bá nó sẽ được truyền duy nhất trong VLAN tương ứng Do đó việcchia VLAN giúp tiết kiệm băng thông của hệ thống mạng

- Tăng khả năng bảo mật:

Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sửdụng router nối giữa các VLAN)

- Dễ dàng thêm hay bớt máy tính vào VLAN:

Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đóvào VLAN mong muốn

- Giúp mạng có tính linh động cao:

VLAN có thể dễ dàng di chuyển các thiết bị VLAN có thể được cấu hình tĩnh hayđộng Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗiswitch Sau đó, gán cho nó vào một VLAN nào đó Trong cấu hình động mỗi cổng củaswitch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nốivào

1.1.5 Nhận dạng các frame VLAN

- Một trong những tính năng đáng chú ý nhất của VLAN là có thể kết nối nhiềuswitch với nhau Các ứng dụng VLAN được ánh xạ từ switch này đến switch khác, đóđược gọi là trunk Các liên kết trunk này có băng thông tối thiểu 100 Mbps

- Cổng trunk cũng như cổng mà ta tự gán vào , cũng cần được gán vào một VLANnhất định ( mặc định ban đầu đều nằm ở VLAN 1) Khi dữ liệu đi qua đường trunk, thôngtin VLAN sẽ được đưa vào khung dữ liệu chứa các đối tuợng Switch nhận được thôngtin đó sẽ đưa các đối tuợng đến cổng đã đựơc gán vào VLAN Khi các dữ liệu được gửiđến các cổng bình thường thì thông tin VLAN sẽ được xóa

- Cổng trunk là cổng đặc biệt sử dụng giao thức ISL hoặc IEEE 802.1Q , nhờ thế cóthể truyền tải lưu lượng của nhiều VLAN

Trang 8

+ Cisco Inter - Switch Link (ISL):

- ISL viết tắt của từ Inter Switch Link là chuẩn độc quyền của Cisco được sử dụngđường trunk để thêm vào số VLAN, các đối tuợng không sử dụng switch sử dụng trunk,thì sẽ được mở rộng liên kết Khi một đối tuợng muốn đi qua đườngtrunk đến switch hayrouter khác thì ISL sẽ thêm 26 byte header và 4 byte trailer vào đối tuợng Trong đó sốVLAN chiếm 10 bit, còn phần trailer là CRC để đảm bảo tính chính xác của dữ liệu.Thông tin thẻ được thêm vào đầu và cuối mỗi đối tuợng, nên ISL còn được gọi là đánh thẻkép ISL có thể chạy trong môi trường chuyển giao các thông điệp, và có thể hỗ trợ tối

đa 1024 VLAN

- ISL chỉ có thể được sử dụng khi kết nối giữa các switch thuộc Cisco (nhưng cácthiết bị mới hơn của Cisco không hỗ trợ ISL, thay vào đó hỗ trợ bằng IEEE802.1Q). ISL đóng gói đầy đủ các đối tượng trong ISLheader và trailer, và chúng khôngbao giờ thay đổi

+  IEEE 802.1Q Trunking:

- Là giao thức dùng dán nhãn đối tựợng khi truyền chúng trên đường trunk giữa haiswitch hay giữa switch và router, việc dán nhãn đối tuợng được thực hiện bằng cách thêmthông số VLAN vào phần giữa phần header trước khi đối tuợng được truyền bằng đườngtrunk, đây còn được gọi là phương pháp dán nhãn đơn. IEEE 802.1Q có thể hỗ trợ tối đa

là 4095 VLAN

- IEEE 802.1Q là phương pháp được dùng để tải nhiều VLAN qua một kết nối vật lýduy nhất, đường trunk dễ dàng được quản lý Giao thức này dành cho việc nhận dạng cácVLAN bằng cách thêm vào đối tuợng header đặc trưng của một VLAN

1.2 Vlan trunking protocol (VTP)

VTP là một giao thức quảng bá cho phép duy trì cấu hình thống nhất trên một miềnquản trị Sử dụng gói trunk lớp 2 để quản lý sự thêm xóa và đặt tên cho VLAN trong mộtmiền quản tri nhất định Thông điệp VTP được đóng gói trong frame của ISL hay 802.1Q

và được truyền trên các đường trunk Đồng thời, VTP cho phép tập trung thông tin về sựthay đổi từ tất cả các switch trong một hệ thống mạng Bất kỳ switch nào tham gia vào sựtrao đổi VTP đều có thể nhận biết và sử dụng bất cứ VLAN nào mà VTP quản lý Sau đây

ta sẽ nói đến hoạt động của giao thức VTP

1.2.1 Miền VTP

Trang 9

- VTP được sắp sếp trong miền quản lý, hoặc khu vực với các nhu cầu thông thườngcủa VLAN Một switch có thể chỉ thuộc một miền VTP, và chia sẻ thông tin VLAN vớicác switch khác trong miền Tuy nhiên các switch trong các miền VTP khác nhau khôngchia sẻ thông tin VTP. 

- Các switch trong một miền VTP quảng bá một vài thuộc tính đến các miền lân cậnnhư miền quản lý VTP, số VTP, VLAN, và các tham số đặc trưng của VLAN Khi mộtVLAN được thêm vào một switch trong một miền quản lý, thì các switch khác được chobiết về VLAN mới này qua việc quảng bá VTP Tất cả switch trong một miền đều có thểsẵn sàng nhận lưu lượng trên cổng trunk sử dụng VLAN mới

- Các chế độ VTP:

+Chế độ Server:

Các server VTP sẽ điều khiển việc tạo VLAN và thay đổi miền của nó Tất cả thôngtin VTP đều được quảng bá đến các switch trong miền, và các switch khác sẽ nhận đồngthời Mặc định là một switch hoạt động ở chế độ server Chú ý là miền VTP phải có ítnhất một server để tạo, thay đổi hoặc xóa và truyền thông tin VLAN

+ Chế độ Client:

Chế độ VTP không cho phép người quản trị tạo, thay đổi hoặc xóa bất cứ VLAN nàothay vì lắng nghe các quảng bá VTP từ các switch khác và thay đổi cấu hình VLAN mộtcách thích hợp Đây là chế độ lắng nghe thụ động Các thông tin VTP được chuyển tiếp raliên kết trunk đến các switch lân cận trong miền, vì vậy switch cũng hoạt động như là một

rờ le VTP (relay)

+ Chế độ transparent (trong suốt):

Các switch VTP trong suốt không tham gia trong VTP Ở chế độ trong suốt, mộtswitch không quảng bá cấu hình VLAN của chính nó, và một switch không đồng bộ cở sở

dữ liệu VLAN của nó với thông tin quảng bá nhận được Trong VTP phiên bản 1, switchhoạt động ở chế độ trong suốt không chuyển tiếp thông tin quảng bá VTP nhận được đếncác switch khác, trừ khi tên miền và số phiên bản VTP của nó khớp với các switch khác Switch hoạt động ở chế độ trong suốt có thể tạo và xóa VLAN cục bộ của nó Tuynhiên các thay đổi của VLAN không được truyền đến bất cứ switch nào

1.2.2 Quảng bá VTP 

Trang 10

- Mỗi Cisco switch tham gia vào VTP phải quảng bá số VLAN (chỉ các VLAN từ 1đến 1005), và các tham số VLAN trên cổng trunk của nó để báo cho các switch kháctrong miền quản lý Quảng bá VTP được gửi theo kiểu multicast Switch chặn các framegửi đến địa chỉ VTP multicast và xử lý nó Các frame VTP được chuyển tiếp ra ngoài liênkết trunk như là một trường hợp đặc biệt.

- Bởi vì tất cả switch trong miền quản lý học sự thay đổi cấu hình VLAN mới, nênmột VLAN phải được tạo và cấu hình chỉ trên một VTP server trong miền. Mặc định,miền quản lý sử dụng quảng bá không bảo mật (không có mật khẩu) Ta có thể thêm mậtkhẩu để thiết lập miền ở chế độ bảo mật Mỗi switch trong miền phải được cấu hình vớicùng mật khẩu để tất cả switch sử dụng phương pháp mã hóa đúng thông tin thay đổi củaVTP

- Quá trình quảng bá VTP bắt đầu cấu hình với số lần sửa lại là 0 Khi có sự thay đổitiếp theo, số này tăng lên trước khi gửi quảng bá ra ngoài Khi swich nhận một quảng bávới số lần sửa lại lớn hơn số lưu trữ cục bộ thì quảng bá sẽ được ghi đè lên thông tinVLAN, vì vậy thêm số 0 này vào rất quan trọng Số lần sửa lại VTP được lưu trữ trongNVRAM và switch không được thay đổi Số lần sửa lại này chỉ được khởi tạo là 0 bằngmột trong cách sau:

+ Thay đổi chế độ VTP của switch thành transparent, và sau đó thay đổi chế độ thànhserver

+ Thay đổi miền VTP của switch thành tên không có thực (miền VTP không tồn tại)

và sau đó thay đổi miền VTP thành tên cũ. 

+ Tắt hay mở chế độ pruning (cắt xén) trên VTP server

Nếu số lần sửa lại VTP không được thiết lập lại 0, thì một server switch mới, phảiquảng bá VLAN không tồn tại, hoặc đã xóa Nếu số lần sửa lớn hơn lần quảng bá liềntrước, thì switch lắng nghe rồi ghi đè lên toàn bộ sơ sở dữ liệu của VLAN với thông tintrạng thái VLAN là null hoặc bị xóa Điều này đề cập đến vấn đề đồng bộ VTP. 

Việc quảng bá có thể bắt đầu khi yêu cầu từ switch (client-mode) muốn học về cơ sở

dữ liệu VTP ở thời điểm khởi động, và từ switch (server-mode) khi có sự thay đổi cấuhình VLAN Việc quảng bá VTP có thể xảy ra trong ba hình thức sau:

+ Thông báo tổng kết (Summary Advertisement): các server thuộc miền VTP gửithông báo tổng kết 300s một lần và mỗi khi có sự thay đổi sơ sở dữ liệu của VLAN.Thông tin của thông báo tổng kết gồm có miển quản lý, phiên bản VTP, tên miền, số lần

Trang 11

sửa lại cấu hình, đánh dấu thời gian (timestamp), mã hóa hàm bằng MD5, và số tập concủa quảng bá đi theo Đối với sự thay đổi cấu hình VLAN, có một hoặc nhiều tập conquảng bá với nhiều dữ liệu cấu hình VLAN riêng biệt trong thông báo tổng kết.

+ Thông báo tập hợp con (Subset Advertisement): các server thuộc miền VTP quảng

bá tập con sau khi có sự thay đổi cấu hình VLAN Thông báo này gồm có các thay đổi rõràng đã được thực thi, như tạo hoặc xóa một VLAN, tạm ngưng hoặc kích hoạt lại mộtVLAN, thay đổi tên VLAN, và thay đổi MTU của VLAN (Maximum Transmission Unit).Thông báo tập con có thể gồm có các thông số VLAN như: trạng thái của VALN, kiểuVLAN (Ethernet hoặc Token Ring), MTU, chiều dài tên VLAN, số VLAN, giá trị nhậndạng kết hợp với bảo mật SAID (Security Association Identifer), và tên VLAN CácVLAN được ghi vào thông báo tập hợp con một cách tuần tự và riêng lẻ

+ Thông báo yêu cầu từ client: một client VTP yêu cầu thông VLAN như xác lập lại,xóa cở sở dữ liệu của VLAN, và thay đổi thành viên miền VTP, hoặc nghe thông báo tổngkết VTP với số lần sửa lại cao hơn số hiện tại Sau thông báo client yêu cầu, thì các serverđáp ứng bằng thông báo tổng kết và thông báo tập con

+ Các Catalyst switch (server-mode) lưu trữ thông tin VTP không dính líu đến cấuhình switch trong NVRAM VLAN và dữ liệu VTP được lưu trong file vlan.dat trên hệthống file bộ nhớ Flash của switch Tất cả thông tin VTP như số lần cấu hình lại VTPđược lưu lại khi tắt nguồn điện của switch Switch có thể khôi phục cầu hình VLAN từ cơ

sở dữ liệu VTP sau khi nó khởi động

1.2.3 Pruning VTP 

- Khi chuyển tiếp frame ra tất cả các port trong miền broadcast hoặc VLAN, thì kể cảcác port của trunk nếu có VLAN Thông thường, trong mạng có một vài switch, các liênkết trunk giữa các switch và VTP được sử dụng để quản lý việc truyền thông tin VLAN.Điều này làm cho các liên kết trunk giữa các switch mang lưu lượng từ tất cả VLAN

- Do đó VTP pruning sẽ sử dụng hiệu quả băng thông bằng cách giảm bớt việc lưulương không cần thiết Các frame broadcast hoặc các frame unicast không xác định trênmột VLAN chỉ được chuyển tiếp trên liên kết trunk nếu switch nhận trên đầu cuối củatrunk có port thuộc VLAN đó VTP pruning là sự mở rộng trên phiên bản 1 của VTP, sửdụng kiểu message VTP bổ sung Khi một Catalyst Switch có một port với một VLAN,thì switch gửi quảng bá đến các switch lân cận mà có port hoạt động trên VLAN đó Các

Trang 12

lân cận của nó sẽ giữ thông tin này để giải quyết nếu có lưu lượng tràn từ một VLAN có

sử dụng port trunk hay không

- Ngoài ra còn sử dụng giao thức Spanning Tree để giảm lưu lượng không cần thiếttrên trunk

1.3 Inter Vlan Routing

- Mỗi mạng có nhu cầu riêng của nó, tuy nhiên cho dù đó là một mạng lưới rộng lớnhay nhỏ, định tuyến nội bộ, trong hầu hết các trường hợp, là điều cần thiết Khả năng đểphân chia mạng bằng cách tạo ra VLANs, do đó giảm broadcasts mạng và tính bảo mậtngày càng tăng Các thiết lập phổ biến bao gồm một broadcast domain riêng biệt cho cácdịch vụ quan trọng ngày càng nhiều

- Vấn đề ở đây là làm thế nào có thể từ một trong những người sử dụngVLAN ( thuộc về 1 broadcast domain), sử dụng được các dịch vụ được cung cấp bởi mộtVLAN khác? Do vậy giải pháp định tuyến trên VLAN đã được đề cập đến

1.3.1 Inter vlan routing sử dụng Router ngoài.

- Phương pháp này được thiết lập có hiệu quả nhất bằng cách cung cấp một liên kếttrunk duy nhất giữa Switch và Router mà có thể mang lưu lượng truy cập của nhiềuVLAN và trong đó các lưu lượng ấy lần lượt có thể được định tuyến bởi Router

- Với Inter-VLAN Routing, Router nhận frame từ Switch với gói tin xuất phát từ mộtVLAN đã được tag Nó liên kết các frame với các subinterface thích hợp và sau đó giải

mã nội dung của frame (phần IP packet) Router sau đó thực hiện chức năng của Layer 3dựa trên địa chỉ mạng đích có trong gói tin IP để xác định subinterface cần chuyển tiếpgói IP Các IP packet bây giờ được đóng gói thành frame theo chuẩn dot1Q (hoặc ISL) đểnhận dạng VLAN của subinterface chuyển tiếp và truyền đi trên đường trunk vào Switch

1.3.2 Inter vlan routing sử dụng Switch layer 3

- Một multilayer switch kết hợp các chức năng của switch và router thành một thiết

bị, mà khi đó cho phép thiết bị sẽ chuyển lưu lượng khi nguồn và đích đến là trong cùngmột VLAN và định tuyến lưu lượng khi nguồn và đích đến nằm trong các VLAN khácnhau (có nghĩa là, khác nhau mạng con)

- Các thiết bị multilayer switch chuyển tiếp các frame và các gói tin ở tốc độ dây bằngcách sử dụng phần cứng application-specific integrated circuit (ASIC)

Trang 13

- Lớp 3 thực hiện chuyển tiếp là dựa trên địa chỉ IP đích Layer 3 chuyển tiếp chỉ xảy

ra khi một gói tin được chuyển từ một nguồn trong một mạng con đến một đích đến trongmạng con khác Khi một multilayer switch (MLS) thấy địa chỉ của MAC của chính nótrong tiêu đề 2 lớp, nó nhận ra rằng gói tin là gửi cho chính nó hoặc là để được địnhtuyến Nếu gói dữ liệu không gửi cho MLS, địa chỉ IP đích được so sánh với bảng địnhtuyến Layer 3 và sẽ định tuyến theo đường định tuyến nào có số bit trùng dài nhất Ngoài

ra, router ACL dùng để kiểm tra sẽ được thực hiện Trong trường hợp này, tiêu đề framecần phải được viết lại với địa chỉ MAC nguồn và địa chỉ MAC đích mới

1.4 Spanning Tree Protocol (STP)

1.4.1 Tổng quan STP

- STP là một giao thức quản lý liên kết layer 2, cung cấp một đường dự phòng trongkhi vẫn ngăn cản được hiện tượng loop xảy ra trong hệ thống Khi công nghệ Ethernethoạt động ở Layer 2 trong mô hình OSI đã được cấu hình đúng, thì duy nhất một đường

sẽ được hoạt động giữa hai PC Trong hệ thống tồn tại nhiều đường cùng hoạt động giữa

2 PC sẽ là nguyên nhân của hiện tượng loop xảy ra Nếu một loop tồn tại trong hệ thống,thì các thiết bị đầu cuối (PC) sẽ phải nhận nhiều các thông điệp trùng nhau (Cơ chế nàygọi là Multi-Frame copy) Switch sẽ phải học thông tin về địa chỉ MAC của các PC trênnhiều port (cơ chế này gọi là MAC Table Instable) Những hậu quả như vậy sẽ làm cho hệthống của chúng ta trở nên không ổn định Spanning-Tree hoạt động trên các switch sẽ cóthể giúp hệ thống của chúng ta ngăn được loop và vẫn cho phép hệ thống xây dựng được

mô hình có dự phòng

- STP sử dụng thuật toán Spanning-Tree để chọn một switch đóng vai trò làm RootBridge trong mô hình hệ thống có dự phòng Thuật toán Spanning-tree sẽ tính toán đườngtốt nhất không có loop thông qua hệ thống switch layer2 bằng cách gán vai trò cho mỗiport hoạt động trong mô hình hệ thống đó, và mỗi port sẽ có một vai trò trong số nhữngvai trò dưới đây:

+ Root: là một port có khả năng truyền dữ liệu trong mô hình spanning-tree

+ Designated: một port có khả năng truyền dữ liệu được chọn cho tất cả các switchtrong segment LAN

+Alternate: là một port sẽ bị blocked và port sẽ là port được dùng trong trường hợp

dự phòng

+ Backup: là một port blocked trong cấu hình loopback

Trang 14

- Switch có tất cả các port của nó đóng vai trò là designated hoặc đóng vai trò làbackup thì switch là root switch Switch có ít nhất một port của nó đóng vai trò làdesignated thì switch đó gọi là designated switch.

- Spanning tree sẽ đưa đường dùng cho việc dự phòng trở về trạng thái standby(blocked) Nếu một hệ thống đang dùng spanning-tree bị lỗi xẩy ra và đường dự phòngvẫn có, thì thuật toán spanning-tree sẽ thực hiện việc tính toán lại mô hình spanning-tree

và đưa đường dự phòng nên hoạt động Các switch sẽ gửi và nhân các frame tree, những frame đó được gọi là Bridge Protocol Data Units (BPDUs) Có rất nhiềuswitch không thực hiện việc truyền những frame BPDUs nhưng những switch đó vẫn sửdụng để xây dựng đường không loop (loop-free) BPDUs chứa những thông tin về switchgửi và các port của switch đó, bao gồm MAC address, switch priority, port priority, vàcost path Thuật toán Spanning-Tree sẽ sử dụng những thông tin đó để bầu chọn rootswitch và root port cho hệ thống switch và các root port và designated port cho mỗi mộtphân đoạn mạng chuyển mạch (Colision domain = segment)

spanning Khi hai port trên một switch là thành phần của một loop, giá trị độ ưu tiên của portspanning-tree và chi phí đường đi sẽ điều khiển và đưa một port trở về trạng tháiforwarding (trạng thái truyền dữ liệu) và một port trở về trạng thái blocking Giá trị độ ưutiên của port sẽ đại diện cho vị trí của port đó mô hình hệ thống và hơn hết nó xác định vịtrí để cho phép lưu lượng đi qua Chi phí đường đi là giá trị đại diện cho tốc độ đườngtruyền

1.4.2 Mô hình Spanning-Tree và BPDUs

- Spanning-tree hoạt động trong hệ thống switch sẽ được điều khiển bởi những thànhphần sau:

+ Bridge ID (switch priority và MAC address) tương ứng với mỗi một VLan trên mộtswitch

+ Spanning-Tree path cost đến root switch

+ Port ID (port priority và MAC address) tương ứng với mỗi một interface layer 2 củaswitch

- Khi các switch trong hệ thống được khởi động, thì mỗi switch sẽ hoạt động với chứcnăng như một root switch Mỗi switch sẽ gửi một cấu hình BPDU thông qua tất cả cácport của switch đó đến các switch khác BPDUs dùng để thông báo và tính toán mô hìnhspanning-tree Mỗi gói BPDU có chứa những thông tin sau:

Trang 15

+ Bridge ID của switch đóng vai trò là root switch (trong trường hợp này chính làswitch đang gửi gói BPDU)

+ Chi phí của đường tới root

+ Bridge ID của switch đang gửi gói BPDU

+ Thời gian tồn tại của gói BPDU

+ ID của port đã gửi BPDU ra ngoài qua port đó

+ Thời gian của gói Hello, Forward delay, và max-age

- Khi một switch nhận một gói tin BPDU có chứa những thông tin tốt hơn (như:Bridge ID thấp hơn, Chi phí đường đi thấp hơn), switch đó sẽ lưu thông tin đó lại trênport của switch Nếu BPDU này được nhận trên root port của switch thì switch đó sẽchuyển tiếp gói BPDU này đến tất cả các designated Switch

- Nếu một switch nhận được một gói BPDU có chứa những thông tin không tốt bằngnhững thông tin mà switch đó đang có trên port đó thì switch đó sẽ hủy gói BPDU đi Nếuswitch đóng vai trò là designated switch cho mạng LAN mà nhận được một gói BPDU cóthông tin không tin bằng những thông tin mà switch đó đang có trên port thì switch đó sẽthay thế những thông tin tốt hơn của mình vào gói BPDU và sẽ gửi đi Với phương pháphoạt động như vậy, thì những thông tin không tốt sẽ bị hủy và những thông tin tốt hơn sẽđược quảng bá ra toàn bộ hệ thống

- Kết quả cuối cùng của việc trao đổi các gói BPUD giữa các switch sẽ là:

+ Một switch trọng hệ thống sẽ được bầu chọn là root switch Trong mỗi Vlan, switch

có priority cao nhất (giá trị số priority thấp nhất) sẽ được bầu chọn với vai trò là rootswitch Nếu tất cả các switch trong hệ thống được cấu hình priority mặc định (32768), thìswitch nào có địa chỉ MAC thấp nhất trong VLAN sẽ trở thành root switch

+ Một root port sẽ được chọn trên mỗi switch (trừ trường hợp là root switch) Portnày sẽ cung cấp chi phí thấp nhất khi mà switch chuyển dữ liệu đến root switch

 + Khoảng cách ngắn nhất đến root switch được tính toán cho mỗi switch dựa trên chiphí đường đi

 + Một designated Switch cho mỗi LAN segment (Colision Domain) sẽ được chọn.Designated Switch sẽ phải có đường có chi phí thấp nhất khi chuyển dữ liệu từ mạngLAN đến Root Switch Port được dùng để truyền dữ liệu thông qua nó trên designatedswitch được gắn vào mạng LAN gọi là designated port

Trang 16

- Tất cả các đường đi nếu không cần thiết để truyền dữ liệu đến root switch từ mọi nơitrên các switch trong mạng thì sẽ được đưa về trạng thái spanning-tree blocking.

1.4.3 Bridge ID, Switch Priority, và Extended System ID.

- Chuẩn IEEE 802.1D yêu cầu mỗi switch phải có duy nhất một bridge ID, được dùngtrong quá trình bầu chọn root switch Bởi vì mỗi VLAN có logical bridge khác nhau vớiPVST+ và rapid PVST+, trên cùng switch phải có các bridge ID khác nhau cho mỗi cấuhình VLAN Mỗi VLan trên mỗi switch có duy nhất 8-byte bridge ID Trong đó dùng 2byte để xác định switch priority, và 6 byte còn lại dành cho switch MAC Address

- Spanning tree sử dụng System ID mở rộng, switch priority và MAC address để làmbridge ID duy nhất trọng mỗi một VLAN

- Dựa vào việc các catalyst switch có hỗ trợ System ID, có thể cấu hình để chọn rootswitch, secondary root switch, và switch priority cho mỗi VLAN

1.4.4 Trạng thái của các interface Spanning-tree.

- Mỗi một interface layer 2 của switch (port) sử dụng spanning tree sẽ hoạt động ởmột trong các trạng thái sau:

+ Blocking: interface ở trạng thái này không có khả năng tham gia vào quá trìnhchuyển frame

+ Listening: là trạng thái đầu tiên của quá trình chuyển đổi từ trạng thái blocking khispanning tree quyết định rằng interface này sẽ được tham gia vào trong quá trình chuyểnframes

+ Learning: Interface ở trạng thái này sẽ chuẩn bị tham gia vào quá trình chuyểnframe

+ Disable: Interface ở trạng thái này không được xử lý bởi spanning tree vì nó đang ởtrạng thái shuttdown, hoặc không có liên kết, hoặc spanning tree đang không chạy trênport này

- Một interface sẽ chuyển đổi qua những trạng thái như sau:

+ Từ khởi tạo đến Blocking

     + Từ Blocking đến Listening hoặc Disable

     + Từ Listening to Learning hoặc Disable

     + Từ Learning đến Forwarding hoặc Disable

     + Từ Forwarding đến Disable

Trang 17

- Khi switch được khởi động, spanning tree được enable mặc định, và mọi interfacetrên switch, VLAN, hoặc hệ thống sẽ phải trải qua trạng thái blocking và bắt đầu chuyểnđổi sang trạng thái Listening và learning Spanning tree sẽ trở nên ổn định (mạng hội tụ)thì mỗi interface sẽ ở một trong hai trạng thái đó là Forwarding hoặc blocking

- Khi thuật toán spanning tree hoạt động tính toán để đưa một port của switch về trạngthái forwarding, thì tiến trình xử lý sẽ xảy ra theo tuần tự sau:

+ Một interface ở trạng thái listening trong khi spanning tree sẽ chờ cho thông tin để

di chuyển interface sang trạng thái blocking

+ Trong khi spanning tree đang chờ thời gian forward-delay hết, nó sẽ di chuyểninterface sang trạng thái learning và khởi động lại thời gian forward-delay

    + Ở trạng thái learning, interface sẽ tiếp tục ngăn những frame đến nó nhưng nó vẫnhọc những thông tin về địa chỉ MAC vào trong bảng CAM

+ Khi thời gian forward-delay hết, spanning-tree chuyển đổi trạng thái interface sangtrạng thái forwarding

Trạng thái Blocking

- Một interface ở trạng thái Blocking sẽ không có khả năng chuyển frame dữ liệu Saukhi khởi tạo, một BPDU sẽ được gửi đến mỗi port của switch Một switch sẽ khởi tạo vaitrò root cho đến khi switch đó trao đổi các gói BPDU với những switch khác Sau khi traođổi được thiết lập thì switch sẽ có khả năng trở thành root hoặc root switch Nếu có duynhất một switch trong hệ thống mạng thì sẽ không có sự trao đổi các gói BPDU, thời gianforward-delay hết, thì interface sẽ chuyển sang trạng thái Listening Một interface củaswitch sẽ luôn ở trạng thái blocking khi switch bắt đầu khởi động

- Một interface của switch ở trạng thái blocking sẽ có những khả năng sau:

+ Hủy tất cả các frame mà switch đó nhận được thông qua port này

  + Không có khả năng học địa chỉ MAC

    + Có khả năng nhận các gói BPDUs

Trạng thái Listening:

- Đây là trạng thái tiếp theo của một interface sau khi hết thời gian forward-delay củatrạng thái blocking Interface sẽ được chuyển đổi sang trạng thái này khi spanning treequyết định là interface này sẽ được tham gia vào trong quá trình chuyển frame dữ liệu

- Một interface ở trạng thái Listening sẽ có những vai trò sau:

Trang 18

+ Hủy những frame nhận được từ interface này

    + Hủy những frame chuyển mạch từ interface khác

    + Không học địa chỉ MAC

     + Có khả năng nhận các gói BPDUs

Trạng thái Learning

Khi một interface đã chuyển sang trạng thái learning, thì interface đó sẽ có những khảnăng dưới đây:

+ Hủy tất cả những frame nhận được trên interface này

+ Hủy tất cả những frame chuyển mạch từ interface khác

+ Có khả năng học địa chỉ MAC để xây dựng bảng MAC table

+ Có khả năng nhận các gói BPDU

Trạng thái Forwarding

Khi một port hoạt động ở trạng thái forwarding thì port sẽ có những khả năng sau:+ Nhận và chuyển tất cả các frame mà switch đó nhận được thông qua interface này.+ Chuyển tất cả những frame được chuyển đến từ interface khác

+ Học địa chỉ MAC

+ Nhận các gói BPDU

Trạng thái Disable

Một interface ở trạng thái này sẽ thực thi những chức năng sau:

+ Hủy tất cả các frame nhận được thông qua interface này

+ Hủy tất cả các frame chuyển từ port khác sang

+ Không học địa chỉ MAC

+ Không nhận các gói BPDU

1.4.5 Các phương thức hoạt động của spanning tree và các giao thức:

Switch có khả năng hỗ trợ rất nhiều các phương thức và các giao thức khác nhau:

- PVST+

+ Đây là một phương thức hoạt động của spanning tree dựa trên chuẩn IEEE 802.1D

và sự mở rộng độc quyền của Cisco Phương thức này là phương thức hoạt động mặc địnhtrên tất cả các Ethernet Vlan port-base (cấu hình vlan trên switch theo phương pháp gán

Trang 19

port vào các vlan) PVST+ chạy trên mỗi một VLAN của switch, và nó đảm bảo một điềurằng sẽ có một đường đi không có loop trên một mạng (network, hoặc subnet).

+ PVST+ cung cấp cơ chế cân bằng tải layer 2 (Layer 2 load balancing) cho Vlanchạy trên nó Bạn có thể tạo một mô hình luận lý (logical topologies) bằng cách sử dụngnhiều Vlan trên mạng của bạn để đảm bảo rằng tất các các kết nối được sử dụng nhưng sẽkhông có một kết nối nào hoạt động quá mức cho phép Mỗi trường hợp của PVST+ trênmột VLAN sẽ có một switch giữ vai trò là root switch Root switch sẽ quảng bá thông tinspanning tree đến tất cả các switch khác trong cùng VLAN Bởi vì mỗi switch sẽ có cácthông tin về mạng giống nhau, nên tiến trình xử lý sẽ đảm bảo rằng hệ thống mạng sẽđược duy trì tốt

- Rapid PVST+: 

+ Đây là một phương thức hoạt động của spanning tree cũng giống như đối vớiPVST+, nhưng phương thức này có ưu điểm là tốc độ hội tụ sẽ nhanh hơn so với phươngthức PVST+ và sự hoạt động của phương thức này dựa trên chuẩn 802.1W Để cung cấpđược tốc độ hội tụ nhanh, rapid PVST+ ngay lập tức xóa toàn bộ giai đoạn tự động họcđịa chỉ MAC trên mỗi port của switch khi nhận được thông tin thay đổi về mô hình VớiPVST+ thì phương thức này sẽ sử dụng một khoảng thời gian ngắn cho quá trình tự độnghọc toàn bộ địa chỉ MAC

- MSTP(Multiple Spanning Tree Protocol): phương thức này hoạt động dựa trênchuẩn IEEE 802.1S Có thể ánh xạ nhiều VLAN vào trong cùng một instance spanning-tree, để hạn chế số instance spanning tree cần thiết có thể hoạt động cho nhiều VLAN.MSTP hoạt động dựa trên RSTP, cung cấp tốc độ hội tụ nhanh bằng cách giới hạn thờigian trễ trong quá trình chuyển dữ liệu và nhanh chóng chuyển trạng thái từ root port vàdesignated port sang trạng thái forwarding Không thể chạy MSTP mà không có sự hoạtđộng của RSTP

Trang 20

đối với kết nối Fast Ethernet (Fast EtherChannel), đối với kết nối gigabit ethernet thì tốc

độ của mỗi đường vật lý có thể đạt mức tối đa là 8 Gbps (Gigabit EtherChannel)

- Mỗi EtherChannel có thể gộp tối đa là 8 đường Ethernet port, tất cả các port trongEtherChannel sẽ phải cấu hình như một Layer 2 port

- Số EtherChannel có thể cấu hình tối đa trên Switch được giới hạn là 6 Các portEtherChannel hoạt động với những chế độ sau:

+ Port Aggregation Protocol (PAgP)

+ Link Aggregation Control Protocol (LACP)

+ On

1.5.2 Port Aggregation Protocol:

- Port Aggregation Protocol (PAgP) là một giao thức độc quyền của cisco vì vậy chỉ

có thể chạy duy nhất trên các thiết bị Switch của cisco và những switch của các hãng khác

có thể hỗ trợ giao thức PAgP PAgP có khả năng tự động tạo các EtherChannel bằng cáchtrao đổi các gói tin PAgP giữa các Ethernet ports

- Bằng cách sử dụng PAgP, các switch sẽ học ID (identity) của các switch khác có hỗtrợ PAgP thông qua mỗi port kết nối Sau đó switch sẽ tự động nhóm những port có cùngthông số cấu hình vào trong một liên kết logical (channel hoặc aggregate port) Các portđược nhóm lại với nhau dựa trên phần cứng, và các tham số khác Ví dụ, PAgP nhómnhững port có cùng tốc độ, cùng chế độ duplex (Full duplex hoặc half duplex), nativeVlan, dải Vlan, và trạng thái đường trunk Sau khi nhóm những liên kết này vào mộtEtherChannel, PAgP sẽ cho phép EtherChannel hoạt động như một port với giao thứcSTP (Spanning tree protocol)

- PAgP sẽ hoạt động chủ yếu ở 2 chế độ :

+ Auto: khi PAgP hoạt động ở chế độ auto thì port này sẽ ở trạng thái passivenegotiating, và port này sẽ chịu trách nhiệm trả lời các gói tin PAgP mà nó nhận đượcnhưng nó sẽ không khởi tạo một gói tin PAgP để tự động điều chỉnh Với chế độ này thì

sẽ tối ưu được quá trình truyền các gói tin PAgP

+ Desirable: Khi PAgP hoạt động ở chế độ Desirable thì port này sẽ ở trạng tháiactive negotiating, và port này sẽ chủ động điều chỉnh đàm phán với các port khác bằngcách gửi đi các gói PAgP

Trang 21

- Các port của Switch trao đổi các gói tin PAgP duy nhất với các port khác có cấuhình ở chế độ auto hoặc desirable Các port cấu hình ở chế độ On thì sẽ không trao đổicác gói tin PAgP.

- Khi một port của switch hoạt động ở chế độ Auto hoặc Desirable thì port này sẽ tựđộng điều chỉnh với những port khác cùng EtherChannel về tốc độ, trạng thái đườngtrunking và các thông số Vlan

1.5.3 Link Aggregation Control Protocol (LACP)

- Giao thức LACP được định nghĩa và công bố bởi tổ chức IEEE với chuẩn IEEE802.3ad và cho phép các switch của cisco có thể quản lý các Ethernet Channels Giaothức LACP có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói tinLACP giữa các Ethernet port

ĐỊNH TUYẾN

Định tuyến đơn giản chỉ là tìm đường đi từ mạng này đến mạng khác Thông tin vềnhững con đường này có thể là được cập nhật tự động từ các router khác hoặc là do ngườiquản trị mạng chỉ định cho router

1.6 Định tuyến tĩnh.

- Đối với định tuyến tĩnh ,các thông tin về đường đi phải do người quản trị mạngnhập cho router Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạngphải xoá hoặc thêm các thông tin về đường đi cho router Những loại đường đi như vậygọi là đường đi cố định Đối với hệ thống mạng lớn thì công việc bảo trì mạng định tuyếncho router như trên tốn rất nhiều thời gian Còn đối với hệ thống mạng nhỏ ,ít có thay đổithì công việc này đỡ mất công hơn Chính vì định tuyến tĩnh đòi hỏi người quản trịmạng phải cấu hình mọi thông tin về đường đi cho router nên nó không có được tínhlinh hoạt như định tuyến động Trong những hệ thống mạng lớn ,định tuyến tĩnh thườngđược sử dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt

- Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:

+ Đầu tiên người quản trị mạng cấu hình các đường cố định cho router

+ Router cài đặt các đường đi này vào bảng định tuyến

+ Gói dữ liệu được định tuyến theo các đường cố định này

1.7 Định tuyến động

Trang 22

Định tuyến động hoạt động trên cơ sở các thuật toán định tuyến Khi cấu trúc mạng

có bất kỳ thay đổi nào như mở rộng thêm, cấu hình lại, hay bị trục trặc thì khi đó ta nói hệthống mạng đã được hội tụ.Thời gian để các router đồng bộ với nhau càng ngắn càng tốt

vì khi các router chưa đồng bộ với nhau về các thông tin trên mạng thì sẽ định tuyến sai

1.7.1 Phân loại các giao thức định tuyến động

Đa số các thuật toán định tuyến được xếp vào 2 loại sau :

- Vectơ khoảng cách

+ Định tuyến theo vectơ khoảng cách thực hiện truyền bản sao của bảng định tuyến từrouter này sang router khác theo định kỳ Việc cập nhật định kỳ giữa các router giúp traođổi thông tin khi cấu trúc mạng thay đổi Thuật toán định tuyến theo véctơ khoảng cáchcòn được gọi là thuật toán Bellman-Ford

- Trạng thái đường liên kết

+Thuật toán định tuyến theo trạng thái đường liên kết là thuật toán Dijkstras hay còngọi là thuật toán SPF (Shortest Path First tìm đường ngắn nhất).Thuật toán định tuyếntheo trạng thái đường liên kết thực hiện việc xây dựng và bảo trì một cơ sở dữ liệu đầy đủ

về cấu trúc của toàn bộ hệ thống mạng

1.7.2 Các giao thức định tuyến

- Ở lớp Internet của bộ giao thức TCP/IP , router sử dụng một giao thức định tuyến IP

để thực hiện việc định tuyến Sau đây là một số giao thức định tuyến IP:

+ RIP v2: giao thức định tuyến nội theo vectơ khoảng cách

+ OSPF: giao thức định tuyến nội theo trạng thái đường liên kết

+ EIGRP: giao thức mở rộng, lai của hai giao thức trên

-Sau đây là các đặc điểm chính của RIP :

+ Là giao thức định tuyến theo vectơ khoảng cách

+ Sử dụng số lượng hop để làm thông số chọn đường đi

+ Nếu số lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ

Trang 23

+ Được định nghĩa trong RFC 2328

+ Sử dụng thuật toán SPF để tính toán chọn đường đi tốt nhất

+ Chỉ cập nhật khi cấu trúc mạng có sự thay đổi

-EIGRP Là giao thức định tuyến nâng cao theo vectơ khoảng cách ,và là giao thứcđộc quyền của Ciso.Sau đây là các đặc điểm chính của EIGRP:

+ Là giao thức định tuyến nâng cao theo vectơ khoảng cách ,

1.8 Enhanced Interior Gateway Routing Protocol (EIGRP)

Enhanced Interior Gateway Routing Protocol (EIGRP) là một giao thức định tuyếnđộc quyền của Cisco được phát triển từ Interior Gateway Routing Protocol (IGRP)

1.8.1 Các khái niệm và thuật ngữ của EIGRP

EIGRP router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ đóchúng đáp ứng nhanh chóng theo sự thay đổi Giống như OSPF, EIGRP cũng lưunhững thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau EIGRP lưu các conđường mà nó học được theo một cách đặc biệt Mỗi con đường có trạng thái riêng và cóđánh dấu để cung cấp thêm nhiều thông tin hữu dụng khác

EIGRP có 3 loại bảng sau:

+ Bảng láng giềng (neighbor table)

+ Bảng cấu trúc mạng (topology table)

+ Bảng định tuyến (Routing Table)

1.8.2 Đặc Điểm Của EIGRP:

- EIGRP hoạt động khác với IGRP Về bản chất EIGRP là một giao thức định tuyếntheo distance vector nâng cao nhưng khi cập nhật và bảo trì thông tin láng giềng và thôngtin định tuyến thì nó làm việc giống như một giao thức định tuyến theo trạng thái đườngliên kết

Trang 24

- Những ưu điểm của EIGRP so với giao thức định tuyến theo vector khoảng cáchthông thường:

+ Tốc độ hội tụ nhanh

+ Sử dụng băng thông hiệu quả

+Có hỗ trợ VLSM (Variable – Length Subnet Mask) và CIDR (Classless InterdomainRouting) không giống như IGRP, EIGRP có trao đổi thông tin về subnet mask nên nó hỗtrợ được cho hệ thống IP không theo lớp

+ Hỗ trợ cho nhiều giao thức mạng khác nhau

+ Không phụ thuộc vào giao thức định tuyến Nhờ cấu trúc từng phần riêng biệttương ứng với từng giao thức mà EIGRP không cần phải chỉnh sửa lâu Ví dụ như khiphát triển để hỗ trợ giao thức mới như IP chẳng hạn, EIGRP cần phải có thêm phần mớitương ứng cho IP nhưng hoàn toàn không cần phải viết lại EIGRP

1.8.3 Các Kỹ Thuật Của EIGRP:

- EIGRP có rất nhiều kỹ thuật mới để cải tiến hiệu quả hoạt động, tốc độ hội tụ và cácchức năng so với IGRP và các giao thức định tuyến khác

- Các kỹ thuật này được tập trung thành 4 loại hình sau:

+ Sự phát hiện và tái hiện các router láng giềng

+ Giao thức truyền tải tin cậy (RTP – Reliable Transport Protocol)

+ Thuật toán DUAL finite-state machine

+ Cấu trúc từng phần theo giao thức (PDMs - Protocol-Dependent Modules)

- Router định tuyến theo distance vector dạng đơn giản không thiết lập mối quan hệvới các router láng giềng của nó RIP và IGRP router chỉ đơn giản là phát quảng bá haymulticast các thông tin cập nhật của nó ra mọi cổng đã được cấu hình Ngược lại, EIGRProuter chủ động thiết lập mối quan hệ với các láng giềng của chúng Tương tự như cáchlàm của OSPF router EIGRP router sử dụng các gói hello rất nhỏ để thực hiện việc thiếtlập mối quan hệ thân mật với các router láng giềng Mặc định, gói hello được gởi đi theochu kỳ là 5 giây Nếu router vẫn nhận được gói hello từ láng giềng thì nó xem như lánggiềng này và các đường đi của nó vẫn còn hoạt động Bằng thiết lập mối quan hệ này,EIGRP có thể thực hiện được những việc sau:

+ Tự động học được đường mới khi chúng kết nối vào hệ thống mạng

+ Xác định một router không còn kết nối hoặc không còn hoạt động nữa

Trang 25

+ Phát hiện sự trở lại của các router.

- Giao thức truyền tải tin cậy (RTP – Reliable Transport Protocol) là giao thức ở lớpvận chuyển (trong mô hình OSI), thực hiện việc chuyển gói EIGRP một cách tin cậy và

có thứ tự đến các router láng giềng Trong mạng IP, host sử dụng TCP để vận chuyển cácgói một cách tuần tự và tin cậy Tuy nhiên, EIGRP là một giao thức độc lập với giao thứcmạng, do đó nó không dựa vào TCP/IP để thực hiện trao đổi thông tin định tuyến giốngnhư RIP, IGRP và OSPF đã làm Để không phụ thuộc vào IP, EIGRP sử dụng RTP làmgiao thức vận chuyển riêng độc quyền của nó để đảm bảo thông tin định tuyến

- EIGRP có thể yêu cầu RTP cung cấp dịch vụ truyền tin cậy hoặc không tin cậy tùytheo yêu cầu của từng trường hợp Ví dụ: các gói hello được truyền theo định kỳ và cầnphải càng nhỏ càng tốt nên chúng không cần phải dùng chế độ truyền tin cậy Ngược lại,việc truyền tin cậy các thông tin định tuyến sẽ có thể làm tăng tốc độ hội tụ vì EIGRProuter không cần chờ hết hạn mới truyền lại.Với RTP, EIGRP có thể gởi multicast và trựctiếp cho các đối tác khác nhau cùng một lúc, giúp tối ưu hiệu quả hoạt động

- Thành phần trung tâm của EIGRP là thuật toán Diffusing Update Algorithm(DUAL), là bộ máy tính toán đường đi của EIGRP Tên đầy đủ của kỹ thuật này là DUALfinite-state machine (FSM) FSM là một bộ máy thuật toán nhưng không phải là một thiết

bị cơ khí có các thành phần di chuyển được FSM định nghĩa một tập hợp các trạng thái

có thể trải qua, sự kiện nào gây ra trạng thái nào và kết quả là gì Người thiết kế sử dụngFSM để lập trình cách một thiết bị, một chương trình máy tính hay một thuật toán địnhtuyến sẽ sử lý như thế nào với một tập hợp các dữ kiện đầu vào DUAL FSM chứa tất cảcác logic được sử dụng để tính toán và so sánh đường đi trong mạng EIGRP

- DUAL lưu tất cả các đường mà láng giềng thông báo qua Dựa trên thông số địnhtuyến tổng hợp của mỗi đường, DUAL so sánh và chọn ra đường có chi phí thấp nhất đếnđích DUAL đảm bảo mỗi đường này là không có loop đường chính được chọn ra gọi làđường successor Đường successor được lưu trên bảng định tuyến và đồng thời cũng đượclưu trong bảng cấu trúc mạng EIGRP giữ các thông tin quan trọng về đường đi và cấutrúc mạng trong bảng láng giềng và bảng cấu trúc mạng Hai bảng này cung cấp choDUAL các thông tin về đường đi khi cần thiết Nếu có một đường liên kết bị đứt, DUAL

sẽ tìm đường thay thế hoặc một feasible successor trong bảng cấu trúc mạng

- Một trong nhưng điểm nổi bật của EIGRP là nó được thiết kế thành từng phần riêngbiệt theo giao thức Nhờ cấu trúc này, nó có khả năng mở rộng và tương thích tốt nhất

Trang 26

Các giao thức được định tuyến như IP, IPX và Apple Talk được đưa vào EIGRP thôngqua các PDM EIGRP có thể dễ dàng tương thích với các giao thức được định tuyến mớihoặc các phiên bản mới của chúng như IPv6 chẳng hạn bằng cách thêm PDM vào MỗiPDM chịu trách nhiệm thực hiện mọi chức năng liên quan đến một giao thức được địnhtuyến.

1.8.4 Thuật Toán EIGRP:

Thuật toán DUAL phức tạp giúp EIGRP hội tụ nhanh Mỗi bảng cấu trúc mạngthường có cấu trúc sau:

-Giao thức định tuyến là giao thức EIGRP

-Chi phí thấp nhất của đường đến một mạng đích gọi là Feasible Distance (FD)

-Chi phí của đường đến một mạng đích do router láng giềng thông báo qua gọi làreported Distance (RD)

Sau đây là nguyên tắc chọn đường Feasible Successor:

+ Đường Feasible successor là đường dự phòng, thay thế đường successor khi đườngnày bị sự cố

+ Reported Distance (RD) của một đường đến một đích nào đó là chi phí được thôngbáo từ router láng giềng Chi phí này phải nhỏ hơn Feasible Distance (FD) của đườngsuccessor hiện tại

+ Nếu thỏa điều kiện trên thì có nghĩa là không có loop, đường đó sẽ được chọn làmFeasible successor

+ Đường Feasible successor có thể thay thế cho đường successor khi cần thiết

+ Nếu RD của một đường lớn hơn hoặc bằng FD của đường successor hiện tại thìđường đó không được chọn làm feasible successor

+ Router phải tính toán cấu trúc mạng bằng cách thu thập thông tin từ tất cả các lánggiềng

+ Router gởi gói yêu cầu đến tất cả các láng giềng để tìm thông tin về đường đi và chiphí của đường đó đến mạng đích mà router đang cần

+ Tất cả các láng giềng phải gởi gói đáp ứng để trả lời cho gói yêu cầu

+ Router ghi nhận dữ liệu mới nhận được vào bảng cấu trúc mạng của mình

Trang 27

CHƯƠNG 2: QUẢN LÝ CÁC DỊCH VỤ MẠNG, BẢO MẬT MẠNG QUẢN LÝ CÁC DỊCH VỤ MẠNG

- Nói một cách tổng quan hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợiđiểm trong công tác quản trị và duy trì một mạng TCP/IP như:

+ Tập chung quản trị thông tin về cấu hình IP

- Quá trình cấp phát IP cho client được thực hiện qua các bước sau:

+ Client phải được cấu hình ở chể độ nhận ip động từ DHCP server, đầu tiên Client sẽgửi gói DHCPDISCOVER dưới dạng broadcast trên mạng của mình để yêu cầu DHCPserver cấp phát IP

+ DHCP server khi nhận được gói DHCPDISCOVER sẽ tìm 1 ip chưa được sử dụngtrong range IP cấp phát của mình để cấp phát cho Client thông qua gói DHCPOFFER gởiunicast

+ Client khi nhận được DHCPOFFER sẽ đánh giá tất cả các DHCPOFFER nhận đượctrong trường hợp có nhiều DHCP Server và sẽ yêu cầu một trong những DHCP cấp phát

IP này cho mình thông qua gói DHCPREQUEST (thông thường Client sẽ gởi yêu cầu nàyđến DHCP Server nhận được DHCPOFFER đầu tiên)

+ DHCP server đồng ý cấp IP cho client thông qua gói unicast DHCPACK

-Bốn yếu tố cơ bản mà 1 DHCP thông thường cấp phát cho Client

Trang 28

- Trong trường hợp DHCP Client và DHCP Server không nằm cùng subnet và đượckết nối qua bộ định tuyến (router) thì cần phải có giải pháp cho phép truy vấn từ DHCPClient vượt qua router để đến   DHCP Server DHCP Relay Agent (tác nhân chuyển tiếpDHCP) được dùng cho mục đích này DHCP Relay Agent là một thực thể trung gian chophép chuyển tiếp (relay) các DHCP Discover (hoặc DHCP Request), mà thường bị chặn ởngay router, từ DHCP Client đến DHCP Server.

2.1.4 Qui trình xử lý thông tin từ DHCP Relay Agent

- Client Broadcasts gói tin DHCP Discover trong nội bộ mạng.

- DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đếnDHCP server bằng tín hiệu Unicast

- DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer

- DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client

- Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCPRequest

- DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCPserver cũng bằng tín hiệu Unicast

- DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một góiDHCP ACK

- DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client Đến đây là hoàn tấtquy trình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent

2.2 Network Address Translation (NAT)

2.2.1 Khái niệm NAT

Ngày đăng: 14/12/2013, 00:26

Xem thêm

HÌNH ẢNH LIÊN QUAN

Với mô hình cơ sở hạ tầng mạng chi nhánh Hồ Chí Minh triển khai giải pháp như sau: - Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí
i mô hình cơ sở hạ tầng mạng chi nhánh Hồ Chí Minh triển khai giải pháp như sau: (Trang 36)
- Cấu hình cho Router và các Switch các thông số cơ bản sau: - Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí
u hình cho Router và các Switch các thông số cơ bản sau: (Trang 36)
- Cấu hình cho các Router và các Switch các thông số cơ bả n: Cấu hình tương tự như ở chi nhánh Hồ Chí Minh - Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí
u hình cho các Router và các Switch các thông số cơ bả n: Cấu hình tương tự như ở chi nhánh Hồ Chí Minh (Trang 41)
- Cấu hình cho các Router và Switch các thông số cơ bản. - Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí
u hình cho các Router và Switch các thông số cơ bản (Trang 43)
- Cấu hình chia VLAN tương ứng với số phòng, cấu hình VTP, đườngtrunk đồng bộ thông tin giữa các switch, gán các port vào các phòng tương ứng số lượng nhân viên mỗi phòng ở các tầng. - Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí
u hình chia VLAN tương ứng với số phòng, cấu hình VTP, đườngtrunk đồng bộ thông tin giữa các switch, gán các port vào các phòng tương ứng số lượng nhân viên mỗi phòng ở các tầng (Trang 44)
Cấu hình SDM cho router: - Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí
u hình SDM cho router: (Trang 45)
Trình duyệt Web sẽ trả về cho ta màn hình “ Cisco Router and Security Device Manager “ - Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí
r ình duyệt Web sẽ trả về cho ta màn hình “ Cisco Router and Security Device Manager “ (Trang 48)
- Cấu hình định tuyến với giao thức EIGRP kết hợp định tuyến tĩnh. Router HCM: - Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí
u hình định tuyến với giao thức EIGRP kết hợp định tuyến tĩnh. Router HCM: (Trang 49)
4.4. Triển khai giải pháp cho cơ sở hạ tầng mạng. - Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng công ty CP chứng khoán dầu khí
4.4. Triển khai giải pháp cho cơ sở hạ tầng mạng (Trang 49)

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

Phân loại NAT Giải pháp triển khai cơ sở hạ tầng mạng cho công ty CP chứng khoán dầu khí. Triển khai giải pháp cho chi nhánh Hà Nội. CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN.

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w