giáo trình mạng
Mục lục
2.1.Các thành phần thông thường trên một mạng cục bộ ............................................18
2.2. Kiểu 10BASE5......................................................................................................19
2.3. Kiểu 10BASE2......................................................................................................19
2.4. Kiểu 10BASE-T....................................................................................................20
2.5. Kiểu 10BASE-F....................................................................................................20
CHƯƠNG 2: GIỚI THIỆU GIAO THỨC TCP/IP......................................................22
1. GIAO THỨC IP...........................................................................................................
1.1. Họ giao thức TCP/IP.............................................................................................21
1.2. Chức năng chính của - Giao thức liên mạng IP(v4) .............................................23
1.3. Địa chỉ IP .............................................................................................................23
1.4. Cấu trúc gói dữ liệu IP..........................................................................................24
1.5. Phân mảnh và hợp nhất các gói IP........................................................................25
1.6. Định tuyến IP........................................................................................................25
2. MỘT SỐ GIAO THỨC ĐIỀU KHIỂN ...................................................................26
2.1. Giao thức ICMP....................................................................................................26
2.2. Giao thức ARP và giao thức RARP......................................................................26
3.1. Giao thức TCP ......................................................................................................27
3.1.1 Cấu trúc gói dữ liệu TCP ....................................................................................27
3.1.2 Thiết lập và kết thúc kết nối TCP .......................................................................28
PHẦN II: QUẢN TRỊ MẠNG.....................................................................................30
CHƯƠNG 3: TỔNG QUAN VỀ BỘĐỊNH TUYẾN.................................................33
1. LÝ THUYẾT VỀ BỘĐỊNH TUYẾN.....................................................................33
1.1. Tổng quan về bộđịnh tuyến..................................................................................32
1.2. Các chức năng chính của bộđịnh tuyến, tham chiếu mô hình OSI......................32
1.3. Cấu hình cơ bản và chức năng của các bộ phận của bộđịnh tuyến......................34
2. GIỚI THIỆU VỀ BỘĐỊNH TUYẾN CISCO.........................................................35
2.1. Giới thiệu bộđịnh tuyến Cisco .............................................................................35
2.2. Một số tính năng ưu việt của bộđịnh tuyến Cisco ...............................................36
2.3. Một số bộđịnh tuyến Cisco thông dụng...............................................................36
2.4. Các giao tiếp của bộđịnh tuyến Cisco..................................................................40
2.5. Kiến trúc module của bộđịnh tuyến Cisco...........................................................41
3. CÁCH SỬ DỤNG LỆNH CẤU HÌNH BỘĐỊNH TUYẾN ...................................47
3.1. Giới thiệu giao tiếp dòng lệnh của bộđịnh tuyến Cisco.......................................47
3.2. Làm quen với các chếđộ cấu hình........................................................................50
3.3. Làm quen với các lệnh cấu hình cơ bản................................................................53
3.4. Cách khắc phục một số lỗi thường gặp.................................................................60
4. CẤU HÌNH BỘĐỊNH TUYẾN CISCO.................................................................61
4.1. Cấu hình leased-line..............................................................................................61
4.2. Cấu hình X.25 & Frame Relay .............................................................................65
4.3. Cấu hình Dial-up...................................................................................................80
4.4. Định tuyến tĩnh và động........................................................................................83
5. BỘ CHUYỂN MẠCH LỚP 3..................................................................................89
5.1. Tổng quan và kiến trúc bộ chuyển mạch lớp 3.....................................................89
5.2. Định tuyến trên bộ chuyển mạch lớp 3.................................................................91
5.3. Sơ lược về các bộ chuyển mạch lớp 3 thông dụng của Cisco...............................92
6. BÀI TẬP THỰC HÀNH SỬ DỤNG BỘĐỊNH TUYẾN CISCO..........................95
Bài 1: Thực hành nhận diện thiết bị, đấu nối thiết bị...................................................94
Bài 2: Thực hành các lệnh cơ bản................................................................................94
Bài 3: Cấu hình bộđịnh tuyến với mô hình đấu nối leased-line..................................94
Bài 4: Cấu hình bộđịnh tuyến với Dial-up..................................................................94
2
Ebook 4 U ebook.vinagrid.com
Mục lục
Thiết bị phòng lab........................................................................................................95
CHƯƠNG 4: Hệ THỐNG TÊN MIỀN DNS ..............................................................96
1. GIỚI THIỆU............................................................................................................96
1.1. Lịch sử hình thành của DNS.................................................................................96
1.2. Mục đích của hệ thống DNS.................................................................................96
2. DNS SERVER VÀ CẤU TRÚC CƠ SỞ DỮ LIỆU TÊN MIỀN............................98
2.1.Cấu trúc cơ sở dữ liệu............................................................................................98
2.2. Phân loại DNS server và đồng bộ dư liệu giữa các DNS server.........................101
3. HOẠT ĐỘNG CỦA HỆ THỐNG DNS................................................................105
4. BÀI TẬP THỰC HÀNH .......................................................................................109
Bài 1: Cài đặt DNS Server cho Window 2000 ..........................................................109
Bài 2: Cài đặt, cấu hình DNS cho Linux ...................................................................118
CHƯƠNG 5: DỊCH VỤ TRUY CẬP TỪ XA VÀ DỊCH VỤ PROXY....................128
MỤC 1: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS)...............................128
1. CÁC KHÁI NIỆM VÀ CÁC GIAO THỨC..........................................................128
1.1. Tổng quan về dịch vụ truy cập từ xa...................................................................128
1.2. Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa ................129
1.3. Modem và các phương thức kết nối vật lý..........................................................133
2. AN TOÀN TRONG TRUY CẬP TỪ XA.............................................................135
2.1. Các phương thức xác thực kết nối ......................................................................135
2.2. Các phương thức mã hóa dữ liệu........................................................................137
3. TRIỂN KHAI DỊCH VỤ TRUY CẬP TỪ XA .....................................................138
3.1. Kết nối gọi vào và kết nối gọi ra.........................................................................138
3.2. Kết nối sử dụng đa luồng (Multilink) .................................................................139
3.3. Các chính sách thiết lập cho dịch vụ truy nhập từ xa .........................................140
3.4. Sử dụng dịch vụ gán địa chỉđộng DHCP cho truy cập từ xa.............................141
3.5. Sử dụng RadiusServer để xác thực kết nối cho truy cập từ xa. ..........................142
3.6. Mạng riêng ảo và kết nối dùng dịch vụ truy cập từ xa .......................................144
3.7. Sử dụng Network and Dial-up Connection.........................................................145
3.8. Một số vấn đề xử lý sự cố trong truy cập từ xa ..................................................146
4. BÀI TẬP THỰC HÀNH .......................................................................................147
Bài 1: Thiết lập dialup networking để tạo ra kết nối Internet. truy cập Internet và giới
thiệu các dịch vụ cơ bản.............................................................................................147
Bài 2: Cài đặt và cấu hình dịch vụ truy cập từ xa cho phép người dùng từ xa truy cập
vào mạng trên hệđiều hành Windows 2000 server...................................................148
Bài 3: Cấu hình VPN server và thiết lập VPN Client, kiểm tra kết nối từ VPN Client
tới VPN server ...........................................................................................................151
MỤC 2 : DỊCH VỤ PROXY - GIẢI PHÁP CHO VIỆC KẾT NỐI MẠNG DÙNG
RIÊNG RA INTERNET............................................................................................152
1. CÁC KHÁI NIỆM.................................................................................................152
1.1. Mô hình client server và một số khả năng ứng dụng..........................................152
1.2. Socket..................................................................................................................153
1.3. Phương thức hoạt động và đặc điểm của dịch vụ Proxy.....................................155
1.4. Cache và các phương thức cache........................................................................157
2. TRIỂN KHAI DỊCH VỤ PROXY.........................................................................159
2.1. Các mô hình kết nối mạng ..................................................................................159
2.2. Thiết lập chính sách truy cập và các qui tắc .......................................................162
2.3. Proxy client và các phương thức nhận thực........................................................165
2.4. NAT và proxy server ..........................................................................................169
3. CÁC TÍNH NĂNG CỦA PHẦN MỀM MICROSOFT ISA SERVER 2000........171
3
Ebook 4 U ebook.vinagrid.com
Mục lục
3.1. Các phiên bản......................................................................................................171
3.2. Lợi ích.................................................................................................................171
3.3. Các chếđộ cài đặt ...............................................................................................172
3.4. Các tính năng của mỗi chếđộ cài đặt .................................................................173
4. BÀI TẬP THỰC HÀNH. ......................................................................................174
Bài 1: Các bước cài đặt cơ bản phần mềm ISA server 2000. ....................................174
Bài 2: Cấu hình ISA Server 2000 cho phép một mạng nội bộ có thể truy cập, sử dụng
các dịch vụ cơ bản trên Internet qua 01 modem kết nối qua mạng PSTN.................176
Bài 3: Thiết đặt các chính sách cho các yêu cầu truy cập và sử dụng các dịch vụ trên
mạng internet. ............................................................................................................178
CHƯ_NG 6: BẢO MẬT HỆ THỐNG VÀ FIREWALL.........................................185
1. BẢO MẬT HỆ THỐNG........................................................................................182
1.1. Các vấn đề chung về bảo mật hệ thống và mạng................................................182
1.1.1. Một số khái niệm và lịch sử bảo mật hệ thống ................................................182
1.1.2. Các lỗ hổng và phương thức tấn công mạng chủ yếu......................................184
1.1.3. Một sốđiểm yếu của hệ thống.........................................................................194
1.1.4. Các mức bảo vệ an toàn mạng.........................................................................195
1.2. Các biện pháp bảo vệ mạng máy tính.................................................................196
1.2.1. Kiểm soát hệ thống qua logfile........................................................................196
1.2.2. Thiết lập chính sách bảo mật hệ thống.............................................................204
2. TỔNG QUAN VỀ HỆ THỐNG FIREWALL .........................................211
2.1. Giới thiệu về Firewall .........................................................................................208
2.1.1. Khái niệm Firewall ..........................................................................................208
2.1.2. Các chức năng cơ bản của Firewall .................................................................208
2.1.3. Mô hình mạng sử dụng Firewall......................................................................208
2.1.4. Phân loại Firewall............................................................................................210
2.2. Một số phần mềm Firewall thông dụng..............................................................214
2.2.1. Packet filtering.................................................................................................214
2.2.2. Application-proxy firewall...............................................................................215
2.3. Thực hành cài đặt và cấu hình firewall Check Point v4.0 for Windows ............215
2.3.1. Yêu cầu phần cứng: .........................................................................................215
2.3.2. Các bước chuẩn bị trước khi cài đặt: ...............................................................216
2.3.3. Tiến hành cài đặt..............................................................................................217
2.3.4. Thiết lập cấu hình.............................................................................................228
TÀI LIỆU THAM KHẢO .........................................................................................229
4
Ebook 4 U ebook.vinagrid.com
Mục lục
Lời nói đầu
Giáo trình "Quản trị mạng và các thiết bị mạng" được biên soạn với mục tiêu
cung cấp các kiến thức lý thuyết và thực hành quản trị chủ yếu cho các hệ
thống thiết bị quan trọng nền tảng của mạng máy tính hiện đại. Giáo trình
gồm 2 phần :
Phần 1.Khái quát về mạng máy tính : Bao gồm những khái niệm định
nghĩa cơ bản nhất về mạng máy tính, phân loại mạng máy tính, giới
thiệu các giao thức mạng, đặc biệt là giao thức TCP/IP. Các cơ sở lý
thuyết đưa ra trong chương này đòi hỏi học viên phải nắm vững để có
thể tiếp thu được các nội dung trong phần 2. Tuy vậy, nếu học viên đã
tự trang bị các kiến thức cơ bản trên hoặc đã được đào tạo theo giáo
trình "Thiết kế và xây dựng mạng LAN và WAN" của đề án 112 có
thể bỏ qua nội dung của phần một và học vào nội dung của phần 2
giáo trình
Phần 2.Quản trị mạng :Đây là phần nội dung chính của giáo trình
"Quản trị mạng và các thiết bị mạng" bao gồm 4 chương cung cấp các
kiến thức lý thuyết và kỹ năng quản trị cơ bản với các thành phần trọng
yếu của mạng bao gồm bộđịnh tuyến, bộ chuyển mạch, hệ thống tên
miền, hệ thống truy cập từ xa, hệ thống proxy, hệ thống bức tường lửa
(firewall). Các nội dung biên soạn về kỹ năng thực hành quản trị giúp
học viên có đủ các kiến thức thực tếđể có thể bắt tay vào công tác quản
trị mạng cho đơn vị.
Do phạm vi rộng của công tác quản trị mạng, giáo trình này không bao gồm
hết được mọi nội dung của công tác quản trị mạng. Học viên có nhu cầu nên
tham khảo thêm các giáo trình khác của đề án 112 như :
-Thiết kế và xây dựng mạng LAN và WAN
-Quản trị Windows 2000-NT
-Tổng quan về Lotus Notes Domino
-Thiết kế và quản trị website, portal
-Thiết lập và quản trị hệ thống thưđiện tử
Giáo trình được biên soạn lần đầu tiên nên không tránh khỏi có những thiếu
sót. Nhóm biên soạn rất mong nhận được các góp ý từ phía các học viên, bạn
đọc để có thể hoàn thiện nội dung giáo trình tốt hơn.
5
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
PHẦN I: KHÁI QUÁT VỀ CÔNG NGHỆ MẠNG
Chương 1
Tổng quan về công nghệ
mạng máy tính và mạng cục bộ
Mục 1: Mạng máy tính
1. Giới thiệu mạng máy tính
1.1.Định nghĩa mạng máy tính và mục đích của việc kết nối mạng
1.1.1. Nhu cầu của việc kết nối mạng máy tính
Việc nối máy tính thành mạng từ lâu đã trở thành một nhu cầu khách
quan vì :
- Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về xử
lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng
phương tiện từ xa.
- Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời điểm
(ổ cứng, máy in, ổ CD ROM . . .)
- Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính.
- Các ứng dụng phần mềm đòi hòi tại một thời điểm cần có nhiều người sử
dụng, truy cập vào cùng một cơ sở dữ liệu.
1.1.2. Định nghĩa mạng máy tính
Nói một cách ngắn gọn thì mạng máy tính là tập hợp các máy tính độc
lập được kết nối với nhau thông qua các đường truyền vật lý và tuân theo các
quy ước truyền thông nào đó.
Khái niệm máy tính độc lập được hiểu là các máy tính không có máy nào có
khả năng khởi động hoặc đình chỉ một máy khác.
Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý (có
thể là hữu tuyến hoặc vô tuyến).
Các quy ước truyền thông chính là cơ sởđể các máy tính có thể "nói chuyện"
được với nhau và là một yếu tố quan trọng hàng đầu khi nói về công nghệ
mạng máy tính.
6
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
1.2. Đặc trưng kỹ thuật của mạng máy tính
Một mạng máy tính có các đặc trưng kỹ thuật cơ bản như sau:
1.2.1. Đường truyền
Là phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính.
Các tín hiệu điệu tửđó chính là các thông tin, dữ liệu được biểu thị dưới dạng
các xung nhị phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính với nhau
đều thuộc sóng điện từ, tuỳ theo tần số mà ta có thể dùng các đường truyền vật
lý khác nhau
Đặc trưng cơ bản của đường truyền là giải thông nó biểu thị khả năng
truyền tải tín hiệu của đường truyền.
Thông thuờng người ta hay phân loại đường truyền theo hai loại:
- Đường truyền hữu tuyến (các máy tính được nối với nhau bằng các dây dẫn
tín hiệu).
- Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông qua các
sóng vô tuyền với các thiết bịđiều chế/giải điều chếớ các đầu mút.
1.2.2. Kỹ thuật chuyển mạch
Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút
mạng có chức năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các
kỹ thuật chuyển mạch như sau:
- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau
thì giữa chúng sẽ thiết lập một kênh cốđịnh và duy trì kết nối đó cho tới khi hai
bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con đường cốđịnh đó.
- Kỹ thuật chuyển mạch thông báo: thông báo là một đơn vị dữ liệu của người
sử dụng có khuôn dạng được quy định trước. Mỗi thông báo có chứa các thông
tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo. Căn cứ vào
thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút
kế tiếp trên con đường dẫn tới đích của thông báo
- Kỹ thuật chuyển mạch gói: ởđây mỗi thông báo được chia ra thành nhiều gói
nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui định trước. Mỗi gói
tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi)
và địa chỉđích (người nhận) của gói tin. Các gói tin của cùng một thông báo có
thểđược gửi đi qua mạng tới đích theo nhiều con đường khác nhau.
1.2.3. Kiến trúc mạng
Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các
máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham
gia truyền thông trên mạng phải tuân theo đểđảm bảo cho mạng hoạt động tốt.
Khi nói đến kiến trúc của mạng người ta muốn nói tới hai vấn đề là hình
trạng mạng (Network topology) và giao thức mạng (Network protocol)
- Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà
ta gọi là tô pô của mạng
Các hình trạng mạng cơ bản đó là: hình sao, hình bus, hình vòng
7
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
- Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể truyền
thông mà ta gọi là giao thức (hay nghi thức) của mạng
Các giao thức thường gặp nhất là : TCP/IP, NETBIOS, IPX/SPX, . . .
1.2.4. Hệđiều hành mạng
Hệđiều hành mạng là một phần mềm hệ thống có các chức năng sau:
- Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:
+ Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn
giản là quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xoá, copy, nhóm,
đặt các thuộc tính đều thuộc nhóm công việc này
+ Tài nguyên thiết bị. Điều phối việc sử dụng CPU, các ngoại vi... để tối
ưu hoá việc sử dụng
- Quản lý người dùng và các công việc trên hệ thống.
Hệđiều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng
với thiết bị của hệ thống.
- Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ FORMAT
đĩa, sao chép tệp và thư mục, in ấn chung ...)
Các hệđiều hành mạng thông dụng nhất hiện nay là: WindowsNT,
Windows9X, Windows 2000, Unix, Novell.
1.3. Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính
được chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại
mạng theo các tiêu chí như sau
- Khoảng cách địa lý của mạng
- Kỹ thuật chuyển mạch mà mạng áp dụng
- Kiến trúc mạng
- Hệđiều hành mạng sử dụng ...
Tuy nhiên trong thực tế nguời ta thường chỉ phân loại theo hai tiêu chí
đầu tiên
1.3.1. Phân loại mạng theo khoảng cách địa lý
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng
cục bộ (LAN), mạng đô thị (MAN), mạng diện rộng (WAN), mạng toàn cầu.
1.3.2. Phân loại theo kỹ thuật chuyển mạch
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có:
mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch
gói.
Mạch chuyển mạch kênh (circuit switched network) : hai thực thể thiết
lập một kênh cốđịnh và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc.
8
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
Mạng chuyển mạch thông báo (message switched network) : Thông báo
là một đơn vị dữ liệu qui ước được gửi qua mạng đến điểm đích mà không thiết
lập kênh truyền cốđịnh. Căn cứ vào thông tin tiêu đề mà các nút mạng có thể
xử lý được việc gửi thông báo đến đích
Mạng chuyển mạch gói (packet switched network) : ởđây mỗi thông
báo được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có
khuôn dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khiển,
trong đó có địa chỉ nguồn (người gửi) và địa chỉđích (người nhận) của gói tin.
Các gói tin của cùng một thông báo có thểđược gởi đi qua mạng tới đích theo
nhiều con đường khác nhau.
1.3.3. Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network
topology) và giao thức mạng (Network protocol)
Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học
mà ta gọi là tô pô của mạng
Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể
truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng
Khi phân loại theo topo mạng người ta thường có phân loại thành: mạng
hình sao, tròn, tuyến tính
Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành
mạng : TCP/IP, mạng NETBIOS . ..
Tuy nhiên các cách phân loại trên không phổ biến và chỉ áp dụng cho
các mạng cục bộ.
1.3.4. Phân loại theo hệđiều hàng mạng
Nếu phân loại theo hệđiều hành mạng người ta chia ra theo mô hình
mạng ngang hàng, mạng khách/chủ hoặc phân loại theo tên hệđiều hành mà
mạng sử dụng: Windows NT, Unix, Novell . . .
1.4. Các mạng máy tính thông dụng nhất
1.4.1. Mạng cục bộ
Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nối
mạng được lắp đặt trên một phạm vịđịa lý giới hạn, thường trong một toà nhà
hoặc một khu công sở nào đó. Mạng có tốc độ cao
1.4.2. Mạng diện rộng với kết nối LAN to LAN
Mạng diện rộng bao giờ cũng là sự kết nối của các mạng LAN, mạng
diện rộng có thể trải trên phạm vi một vùng, quốc gia hoặc cả một lục địa thậm
chí trên phạm vi toàn cầu. Mạng có tốc độ truyền dữ liệu không cao, phạm vi
địa lý không giới hạn
9
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
1.4.3. Liên mạng INTERNET
Với sự phát triển nhanh chóng của công nghệ là sự ra đời của liên mạng
INTERNET. Mạng Internet là sở hữu của nhân loại, là sự kết hợp của rất nhiều
mạng dữ liệu khác chạy trên nền tảng giao thức TCP/IP
1.4.4. Mạng INTRANET
Thực sự là một mạng INTERNET thu nhỏ vào trong một cơ quan/công
ty/tổ chức hay một bộ/nghành . . ., giới hạn phạm vi người sử dụng, có sử dụng
các công nghệ kiểm soát truy cập và bảo mật thông tin .
Được phát triển từ các mạng LAN, WAN dùng công nghệ INTERNET
2. Mạng cục bộ, kiến trúc mạng cục bộ
2.1. Mạng cục bộ
Tên gọi "mạng cục bộ" được xem xét từ quy mô của mạng. Tuy nhiên,
đó không phải là đặc tính duy nhất của mạng cục bộ nhưng trên thực tế, quy
mô của mạng quyết định nhiều đặc tính và công nghệ của mạng. Sau đây là
một sốđặc điểm của mạng cục bộ:
Đặc điểm của mạng cục bộ
- Mạng cục bộ có quy mô nhỏ, thường là bán kính dưới vài km.
- Mạng cục bộ thường là sở hữu của một tổ chức. Thực tếđó là điều khá quan
trọng để việc quản lý mạng có hiệu quả.
- Mạng cục bộ có tốc độ cao và ít lỗi. Trên mạng rộng tốc độ nói chung chỉđạt
vài trăm Kbit/s đến Mb/s. Còn tốc độ thông thường trên mạng cục bộ là 10, 100
Mbit/s và tới nay với Gigabit Ethernet.
2.2. Kiến trúc mạng cục bộ
2.2.1. Đồ hình mạng (Network Topology)
* Định nghĩa Topo mạng:
Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô pô
của mạng. Có hai kiểu nối mạng chủ yếu đó là :
- Nối kiểu điểm - điểm (point - to - point): các đường truyền nối từng
cặp nút với nhau, mỗi nút "lưu và chuyển tiếp" dữ liệu
- Nối kiểu điểm - nhiều điểm (point - to - multipoint hay broadcast) : tất
cả các nút phân chia nhau một đường truyền vật lý, gửi dữ liệu đến nhiều nút
một lúc và kiểm tra gói tin theo địa chỉ
* Phân biệt kiểu tô pô của mạng cục bộ và kiểu tô pô của mạng rộng.
Tô pô của mạng diện rộng thông thường là nói đến sự liên kết giữa các
mạng cục bộ thông qua các bộ dẫn đường (router) và kênh viễn thông. Khi nói
tới tô pô của mạng cục bộ người ta nói đến sự liên kết của chính các máy tính.
10
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
- Mạng hình sao: Mạng hình sao có tất cả các trạm được kết nối với một thiết
bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích
Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế
(trong vòng 100m, với công nghệ hiện nay).
Hub
Hình 1.1: Kết nối hình sao
- Mạng trục tuyến tính (Bus):
Trong mạng trục tất cả các trạm phân chia một đường truyền chung
(bus). Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi
là terminator. Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T-
connector) hoặc một thiết bị thu phát (transceiver).
Hình 1.2. Kết nối kiểu bus
- Mạng hình vòng
Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều
duy nhất. Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp
(repeater) do đó cần có giao thức điều khiển việc cấp phát quyền được truyền
dữ liệu trên vòng mạng cho trạm có nhu cầu.
Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy nhiên
mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình
sao.
11
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
Hình 1.3. Kết nối kiểu vòng
d) Kết nối hỗn hợp
Là sự phối hợp các kiểu kết nối khác nhau,
HUB
Hub
Hub
Bộ chuyển
đổi cáp
Hình 1.4. Một kết nối hỗn hợp
2.3. Các phương pháp truy cập đường truyền vật lý
Trong mạng cục bộ, tất cả các trạm kết nối trực tiếp vào đường truyền
chung. Nếu nhiều trạm cùng gửi tín hiệu lên đường truyền đồng thời thì tín
hiệu sẽ chồng lên nhau và bị hỏng. Vì vậy cần phải có một phương pháp tổ
chức chia sẻđường truyền để việc truyền thông đựơc đúng đắn.
Có hai phương pháp chia sẻđường truyền chung thường được dùng
trong các mạng cục bộ:
- Truy nhập đường truyền một cách ngẫu nhiên, theo yêu cầu. Đương nhiên
phải có tính đến việc sử dụng luân phiên và nếu trong trường hợp do có nhiều
trạm cùng truyền tin dẫn đến tín hiệu bị trùm lên nhau thì phải truyền lại. Điển
hình của phương pháp này là giao thức truy cập CSMA/CD
12
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
- Có cơ chế trọng tài để cấp quyền truy nhập đường truyền sao cho không xảy
ra xung đột. Điển hình phương pháp này là giao thức truy cập Tokenring
3. Chuẩn hoá mạng máy tính
3.1. Vấn đề chuẩn hoá mạng và các tổ chức chuẩn hoá mạng
Khi thiết kế các giao thức mạng, các nhà thiết kế tự do lựa chọn kiến
trúc cho riêng mình. Từđó dẫn tới tình trạng không tương thích giữa các mạng
máy tính với nhau. Vấn đề không tương thích đó làm trở ngại cho sự tương tác
giữa những giao thức mạng khác nhau. Nhu cầu trao đổi thông tin càng lớn
thúc đẩy việc xây dựng khung chuẩn về kiến trúc mạng để làm căn cứ cho các
nhà thiết kế và chế tạo thiết bị mạng .
Chính vì lý do đó, tổ chức tiêu chuẩn hoá quốc tế ISO (Internatinal
Organnization for Standarzation) đã xây dựng mô hình tham chiếu cho việc kết
nối các hệ thống mở OSI (reference model for Open Systems Interconnection).
Mô hình này là cơ sở cho việc kết nối các hệ thống mở phục vụ cho các ứng
dụng phân tán.
3.2. Mô hình tham chiếu OSI 7 lớp
Mô hình OSI được biểu diễn theo hình dưới đây:
Mô hình OSI phân chia thành 7 lớp bao gồm các lớp ứng dụng, lớp thể hiện,
lớp phiên, lớp vận chuyển, lớp mạng, lớp liên kết và lớp vật lý. Mô hình OSI
cũng định nghĩa phần tiêu đề (header) của đơn vị dữ liệu và mối liên kết giữa
các lớp, việc gắn thêm phần mào đầu (header) để chuyển dữ liệu từ các lớp trên
xuống lớp dưới và mở gói là chức năng gỡ bỏ phần mào đầu để chuyển dữ liệu
lên lớp trên.
Lớp ứng dụng
(application)
Lớp thể hiện
(presentation)
Lớp phiên
Lớp chuyển vận
(transport)
Lớp mạng
(network)
Lớp liên kết dữ liệu
(data link)
Lớp vật lý
Hình 1.5. Mô hình OSI 7 lớp
13
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
(physical link)
Chức năng cụ thể của từng lớp theo mô hình OSI có thể tham khảo chi tiết
thêm trong giáo trình "Thiết kế và xây dựng mạng LAN và WAN"
3.3. Các chuẩn kết nối thông dụng nhất IEEE 802.X và ISO 8802.X
Bên cạnh việc chuẩn hoá cho mạng nói chung dẫn đến kết quả cơ bản
nhất là mô hình tham chiếu OSI nhưđã giới thiệu, người ta cũng chuẩn hóa các
giao thức mạng cục bộ LAN.
- Các chuẩn IEEE 802.x và ISO 8802.x
IEEE là tổ chức đi tiên phong trong lĩnh vực chuẩn hoá mạng cục bộ với
đề án IEEE 802 với kết quả là một loạt các chuẩn thuộc họ IEEE 802.x ra đời .
Cuối những năm 80, tổ chức ISO đã tiếp nhận họ chuẩn này và ban hành thành
chuẩn quốc tế dưới mã hiệu tương ứng là ISO 8802.x.
IEEE 802.: là chuẩn đặc tả kiến trúc mạng, kết nối giữa các mạng và việc quản
trị mạng đối với mạng cục bộ.
IEEE 802.2: là chuẩn đặc tả tầng dịch vụ giao thức của mạng cục bộ.
IEEE 802.3: là chuẩn đặc tả một mạng cục bộ dựa trên mạng Ethernet nổi
tiếng của Digital, Intel và Xerox hợp tác xây dựng từ năm 1980. Các chuẩn qui
định vật lý như 10BASE5, 10BASE2, 10BASE-F,
IEEE 802.5: là chuẩn đặc tả mạng cục bộ với topo mạng dạng vòng (ring)
dùng thẻ bài đểđiều việc truy nhập đường truyền.
IEEE 802.11: là chuẩn đặc tả mạng cục bộ không dây (Wireless LAN) hiện
đang được tiếp tục phát triển.
Ngoài ra trong họ chuẩn 802.x còn có các chuẩn IEEE 802.4, 802.6, 802.9,
802.10 và 802.12
14
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
Mục 2: Các thiết bị mạng thông dụng và
các chuẩn kết nối vật lý
1.Các thiết bị mạng thông dụng
1.1. Các loại cáp truyền
1.1.1. Cáp đôi dây xoắn (Twisted pair cable)
Cáp đôi dây xoắn là cáp gồm hai dây đồng xoắn để tránh gây nhiễu cho
các đôi dây khác, có thể kéo dài tới vài km mà không cần khuyếch đại. Giải tần
trên cáp dây xoắn đạt khoảng 300-4000Hz, tốc độ truyền đạt vài kbps đến vài
Mbps. Cáp xoắn có hai loại:
- Loại có bọc kim loại để tăng cường chống nhiễu gọi là STP ( Shield
Twisted Pair). Loại này trong vỏ bọc kim có thể có nhiều đôi dây. Về lý thuyết
thì tốc độ truyền có thểđạt 500 Mb/s nhưng thực tế thấp hơn rất nhiều (chỉđạt
155 Mbps với cáp dài 100 m)
- Loại không bọc kim gọi là UTP (UnShield Twisted Pair), chất lượng
kém hơn STP nhưng rất rẻ. Cap UTP được chia làm 5 hạng tuỳ theo tốc độ
truyền. Cáp loại 3 dùng cho điện thoại. Cáp loại 5 có thể truyền với tốc độ
100Mb/s rất hay dùng trong các mạng cục bộ vì vừa rẻ vừa tiện sử dụng. Cáp
này có 4 đôi dây xoắn nằm trong cùng một vỏ bọc
Hình 1.6. Cáp UTP Cat. 5
1.1.2. Cáp đồng trục (Coaxial cable) băng tần cơ sở
Là cáp mà hai dây của nó có lõi lồng nhau, lõi ngoài là lưới kim loại. ,
Khả năng chống nhiễu rất tốt nên có thể sử dụng với chiều dài từ vài trăm met
đến vài km. Có hai loại được dùng nhiều là loại có trở kháng 50 ohm và loại có
trở kháng 75 ohm.
Hình 1.7. Cáp đồng trục
15
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
Dải thông của cáp này còn phụ thuộc vào chiều dài của cáp. Với khoảng cách1
km có thểđạt tốc độ truyền từ 1- 2 Gbps. Cáp đồng trục băng tần cơ sở thường
dùng cho các mạng cục bộ. Có thể nối cáp bằng các đầu nối theo chuẩn BNC
có hình chữ T. ở VN người ta hay gọi cáp này là cáp gầy do dịch từ tên trong
tiếng Anh là 'Thin Ethernet".
Một loại cáp khác có tên là "Thick Ethernet" mà ta gọi là cáp béo. Loại
này thường có màu vàng. Người ta không nối cáp bằng các đầu nối chữ T như
cáp gầy mà nối qua các kẹp bấm vào dây. Cứ 2m5 lại có đánh dấu để nối dây
(nếu cần). Từ kẹp đó người ta gắn các tranceiver rồi nối vào máy tính.
1.1.3. Cáp đồng trục băng rộng (Broadband Coaxial Cable)
Đây là loại cáp theo tiêu chuẩn truyền hình (thường dùng trong truyền
hình cáp) có dải thông từ 4 - 300 Khz trên chiều dài 100 km. Thuật ngữ "băng
rộng" vốn là thuật ngữ của ngành truyền hình còn trong ngành truyền số liệu
điều này chỉ có nghĩa là cáp loại này cho phép truyền thông tin tuơng tự
(analog) mà thôi. Các hệ thống dựa trên cáp đồng trục băng rộng có thể truyền
song song nhiều kênh. Việc khuyếch đại tín hiệu chống suy hao có thể làm theo
kiểu khuyếch đại tín hiệu tương tự (analog). Để truyền thông cho máy tính cần
chuyển tín hiệu số thành tín hiệu tương tự.
1.1.4. Cáp quang
Dùng để truyền các xung ánh sáng trong lòng một sợi thuỷ tinh phản xạ
toàn phần. Môi trường cáp quang rất lý tưởng vì
- Xung ánh sáng có thểđi hàng trăm km mà không giảm cuờng độ sáng.
- Dải thông rất cao vì tần số ánh sáng dùng đối với cáp quang cỡ khoảng
1014 -1016
- An toàn và bí mật, không bị nhiễu điện từ
Chỉ có hai nhược điểm là khó nối dây và giá thành cao.
Hình 1.8. Truyền tín hiệu bằng cáp quang
Cáp quang cũng có hai loại
- Loại đa mode (multimode fiber): khi góc tới thành dây dẫn lớn đến
một mức nào đó thì có hiện tượng phản xạ toàn phần. Các cáp đa mode có
đường kính khoảng 50 n
- Loại đơn mode (singlemode fiber): khi đường kính dây dẫn bằng bước
sóng thì cáp quang giống như một ống dẫn sóng, không có hiện tượng phản xạ
nhưng chỉ cho một tia đi. Loại này có đường kính khoản 88m và phải dùng
16
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
diode laser. Cáp quang đa mode có thể cho phép truyền xa tới hàng trăm km
mà không cần phải khuyếch đại.
1.2. Các thiết bị ghép nối
1.2.1. Card giao tiếp mạng (Network Interface Card - NIC)
Đó là một card được cắm trực tiếp vào máy tính trên khe cắm mở rộng
ISA hoặc PCI hoặc tích hợp vào bo mạch chủ PC. Trên đó có các mạch điện
giúp cho việc tiếp nhận (receiver) hoặc/và phát (transmitter) tín hiệu lên mạng.
Người ta thường dùng từ tranceiver để chỉ thiết bị (mạch) có cả hai chức năng
thu và phát.
1.2.2. Bộ chuyển tiếp (REPEATER )
Nhiệm vụ của các repeater là hồi phục tín hiệu để có thể truyền tiếp cho
các trạm khác bao gồm cả công tác khuyếch đại tín hiệu, điều chỉnh tín hiệu.
1.2.3. Các bộ tập trung (Concentrator hay HUB)
HUB là một loại thiết bị có nhiều đầu cắm các đầu cáp mạng. Người ta
sử dụng HUB để nối mạng theo kiểu hình sao. Ưu điểm của kiểu nối này là
tăng độđộc lập của các máy khi một máy bị sự cố dây dẫn.
Có loại HUB thụđộng (passive HUB) là HUB chỉđảm bảo chức năng
kết nối hoàn toàn không xử lý lại tín hiệu. HUB chủđộng (active HUB) là
HUB có chức năng khuyếch đại tín hiệu để chống suy hao.
HUB thông minh (intelligent HUB) là HUB chủđộng nhưng có khả
năng tạo ra các gói tin mang tin tức về hoạt động của mình và gửi lên mạng để
người quản trị mạng có thể thực hiện quản trị tựđộng
1.2.4. Switching Hub (hay còn gọi tắt là switch)
Là các bộ chuyển mạch thực sự. Khác với HUB thông thường, thay vì
chuyển một tín hiệu đến từ một cổng cho tất cả các cổng, nó chỉ chuyển tín
hiệu đến cổng có trạm đích. Do vậy Switch là một thiết bị quan trọng trong các
mạng cục bộ lớn dùng để phân đoạn mạng. Nhờ có switch mà đụng độ trên
mạng giảm hẳn. Ngày nay switch là các thiết bị mạng quan trọng cho phép tuỳ
biến trên mạng chẳng hạn lập mạng ảo VLAN.
Hình 1.9. LAN Switch nối hai Segment mạng
17
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
1.2.5. Modem
Là tên viết tắt từ hai từđiều chế (MOdulation) và giải điều chế
(DEModulation) là thiết bị cho phép điều chếđể biến đổi tín hiệu số sang tín
hiệu tương tựđể có thể gửi theo đường thoại và khi nhận tín hiệu từđường
thoại có thể biến đổi ngược lại thành tín hiệu số.
1.2.6. Multiplexor - Demultiplexor
Bộ dồn kênh có chức năng tổ hợp nhiều tín hiệu để cùng gửi trên một
đường truyền. Bộ tách kênh có chức năng ngược lại ở nơi nhận tín hiệu
1.2.7. Router
Router là một thiết bị dùng để ghép nối các mạng cục bộ với nhau thành
mạng rộng. Router thực sự là một máy tính làm nhiệm vụ chọn đường cho các
gói tin hướng ra ngoài. Router độc lập về phần cứng và có thể dùng trên các
mạng chạy giao thức khác nhau
2.Một số kiểu nối mạng thông dụng và các chuẩn
2.1.Các thành phần thông thường trên một mạng cục bộ
- Các máy chủ cung cấp dịch vụ (server)
- Các máy trạm cho người làm việc (workstation)
- Đường truyền (cáp nối)
- Card giao tiếp giữa máy tính và đường truyền (network interface card)
- Các thiết bị nối (connection device)
Hai yếu tốđược quan tâm hàng đầu khi kết nối mạng cục bộ là tốc độ
trong mạng và bán kính mạng. Tên các kiểu mạng dùng theo giao thức
CSMA/CD cũng thể hiện điều này. Sau đây là một số kiểu kết nối đó với tốc độ
10 Mb/s khá thông dụng trong thời gian qua và một số thông số kỹ thuật:
Chuẩn IEEE 802.3
Kiểu 10BASE5 10BASE2 10BASE-T
Kiểu cáp Cáp đồng trục Cáp đồng trục Cáp UTP
Tốc độ 10 Mb/s
Độ dài cáp tối đa 500 m/segment 185 m/segment 100 m kể
từ HUB
Số các thực thể
truyền thông
100 host /segment 30 host / segment Số cổng
của HUB
18
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
2.2. Kiểu 10BASE5
Là chuẩn CSMA/CD có tốc độ 10Mb và bán kính 500 m. Kiểu này dùng
cáp đồng trục loại thick ethernet (cáp đồng trục béo) với tranceiver. Có thể kết
nối vào mạng khoảng 100 máy
Hình 1.10. Kết nối theo chuẩn 10BASE5
Tranceiver: Thiết bị nối giữa card mạng và đường truyền, đóng vai trò là
bộ thu-phát.
2.3. Kiểu 10BASE2
Là chuẩn CSMA/CD có tốc độ 10Mb và bán kính 200 m. Kiểu này dùng
cáp đồng trục loại thin ethernet với đầu nối BNC. Có thể kết nối vào mạng
khoảng 30 máy
Hình1.11: Nối theo chuẩn 10BASE2 với cáp đồng trục và đầu nối BNC
19
Ebook 4 U ebook.vinagrid.com
Chương 1: Tổng quan về công nghệ mạng máy tính và mạng cục bộ
2.4. Kiểu 10BASE-T
Là kiểu nối dùng HUB có các ổ nối kiểu RJ45 cho các cáp UTP. Ta có
thể mở rộng mạng bằng cách tăng số HUB, nhưng cũng không được tăng quá
nhiều tầng vì hoạt động của mạng sẽ kém hiệu quả nếu độ trễ quá lớn .
Hiện nay mô hình phiên bản 100BASE-T, 1000BASE-T bắt đầu được
sử dụng nhiều, tốc độđạt tới 100 Mbps, 1000Mbps
Hình 1.12: Nối mạng theo kiểu 10BASE-T với cáp UTP và HUB
2.5. Kiểu 10BASE-F
Dùng cab quang (Fiber cab), chủ yếu dùng nối các thiết bị xa nhau, tạo
dựng đường trục xương sống (backborn) để nối các mạng LAN xa nhau (2-10
km). Hiện nay cũng đã có các phiên bản 100BASE-F và 1000BASE-F với tốc
đọ truyền dữ liệu cao hơn 10 và 100 lần
20
Ebook 4 U ebook.vinagrid.com
Chương 2- Giới thiệu giao thức TCP/IP
Chương 2
Giới thiệu giao thức TCP/IP
1. Giao thức IP
1.1. Họ giao thức TCP/IP
Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet mà
tiền thân là mạng ARPAnet (Advanced Research Projects Agency) do Bộ
Quốc phòng Mỹ tạo ra. Đây là bộ giao thức được dùng rộng rãi nhất vì tính mở
của nó. Hai giao thức được dùng chủ yếu ởđây là TCP (Transmission Control
Protocol) và IP (Internet Protocol). Chúng đã nhanh chóng được đón nhận và
phát triển bởi nhiều nhà nghiên cứu và các hãng công nghiệp máy tính với mục
đích xây dựng và phát triển một mạng truyền thông mở rộng khắp thế giới mà
ngày nay chúng ta gọi là Internet.
Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và được phổ biến rộng
rãi cho toàn bộ những máy tính sử dụng hệđiều hành UNIX. Sau này
Microsoft cũng đã đưa TCP/IP trở thành một trong những giao thức căn bản
của hệđiều hành Windows 9x mà hiện nay đang sử dụng.
Đến năm 1994, một bản thảo của phiên bản IPv6 được hình thành với sự
cộng tác của nhiều nhà khoa học thuộc các tổ chức Internet trên thế giới để cải
tiến những hạn chế của IPv4.
Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối
mạng "không liên kết" (connectionless) IP, tạo thành hạt nhân hoạt động của
Internet. Cùng với các thuật toán định tuyến RIP, OSPF, BGP, tầng liên mạng
IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng "vật lý" khác
nhau như: Ethernet, Token Ring , X.25...
Giao thức trao đổi dữ liệu "có liên kết" (connection - oriented) TCP
được sử dụng ở tầng vận chuyển đểđảm bảo tính chính xác và tin cậy việc trao
đổi dữ liệu dựa trên kiến trúc kết nối "không liên kết" ở tầng liên mạng IP.
Các giao thức hỗ trợứng dụng phổ biến như truy nhập từ xa (telnet),
chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), thưđiện tử (SMTP), dịch
vụ tên miền (DNS) ngày càng được cài đặt phổ biến như những bộ phận cấu
thành của các hệđiều hành thông dụng như UNIX (và các hệđiều hành chuyên
dụng cùng họ của các nhà cung cấp thiết bị tính toán như AIX của IBM, SINIX
của Siemens, Digital UNIX của DEC), Windows9x/NT, Novell Netware,...
1.2. Chức năng chính của giao thức liên mạng IP (v4)
21
Ebook 4 U ebook.vinagrid.com
Chương 2- Giới thiệu giao thức TCP/IP
OSI
TCP/IP
Application
Application
Presentation
SMTP FTP
TELNET
DNS
Session
Transprort
Network
TCP UDP
ICMP
IGMP
IP
ARP
RARP
Data link
Protocols defined by the underlying networks
Physical
Hình 2.1 Mô hình OSI và mô hình kiến trúc của TCP/IP
Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng
cho đến lớp vật lý, mỗi lớp đều cộng thêm vào phần điều khiển của mình để
đảm bảo cho việc truyền dữ liệu được chính xác. Mỗi thông tin điều khiển này
được gọi là một header và được đặt ở trước phần dữ liệu được truyền. Mỗi lớp
xem tất cả các thông tin mà nó nhận được từ lớp trên là dữ liệu, và đặt phần
thông tin điều khiển header của nó vào trước phần thông tin này. Việc cộng
thêm vào các header ở mỗi lớp trong quá trình truyền tin được gọi là
encapsulation. Quá trình nhận dữ liệu diễn ra theo chiều ngược lại: mỗi lớp sẽ
tách ra phần header trước khi truyền dữ liệu lên lớp trên.
Mỗi lớp có một cấu trúc dữ liệu riêng, độc lập với cấu trúc dữ liệu được
dùng ở lớp trên hay lớp dưới của nó. Sau đây là giải thích một số khái niệm
thường gặp.
Stream là dòng số liệu được truyền trên cơ sởđơn vị số liệu là Byte.
Số liệu được trao đổi giữa các ứng dụng dùng TCP được gọi là stream,
trong khi dùng UDP, chúng được gọi là message.
Mỗi gói số liệu TCP được gọi là segment còn UDP định nghĩa cấu trúc
dữ liệu của nó là packet.
22
Ebook 4 U ebook.vinagrid.com
Chương 2- Giới thiệu giao thức TCP/IP
Lớp Internet xem tất cả các dữ liệu như là các khối và gọi là datagram.
Bộ giao thức TCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng dưới
cùng, mỗi loại có thể có một thuật ngữ khác nhau để truyền dữ liệu.
Phần lớn các mạng kết cấu phần dữ liệu truyền đi dưới dạng các packets hay là
các frames.
Application Stream
Transport Segment/datagram
Internet Datagram
Network Access Frame
Hình 2.2: Cấu trúc dữ liệu tại các lớp của TCP/IP
1.2. Chức năng chính của - Giao thức liên mạng IP(v4)
Trong phần này trình bày về giao thức IPv4 (để cho thuận tiện ta viết IP
có nghĩa là đề cập đến IPv4).
Mục đích chính của IP là cung cấp khả năng kết nối các mạng con thành
liên mạng để truyền dữ liệu. IP cung cấp các chức năng chính sau:
- Định nghĩa cấu trúc các gói dữ liệu là đơn vị cơ sở cho việc truyền dữ liệu
trên Internet.
- Định nghĩa phương thức đánh địa chỉ IP.
- Truyền dữ liệu giữa tầng vận chuyển và tầng mạng .
- Định tuyến để chuyển các gói dữ liệu trong mạng.
- Thực hiện việc phân mảnh và hợp nhất (fragmentation -reassembly) các gói
dữ liệu và nhúng / tách chúng trong các gói dữ liệu ở tầng liên kết.
1.3. Địa chỉ IP
Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4 vùng
(mỗi vùng 1 byte), có thểđược biểu thị dưới dạng thập phân, bát phân, thập lục
phân hoặc nhị phân. Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu
chấm để tách giữa các vùng. Địa chỉ IP là đểđịnh danh duy nhất cho một host
bất kỳ trên liên mạng.
Khuôn dạng địa chỉ IP: mỗi host trên mạng TCP/IP được định danh duy
nhất bởi một địa chỉ có khuôn dạng
<Network Number, Host number>
Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau,
người ta chia các địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E. Các bit đầu tiên
của byte đầu tiên được dùng đểđịnh danh lớp địa chỉ (0-lớp A; 10 lớp B; 110
lớp C; 1110 lớp D; 11110 lớp E).
23
Ebook 4 U ebook.vinagrid.com
Chương 2- Giới thiệu giao thức TCP/IP
Subneting
Trong nhiều trường hợp, một mạng có thểđược chia thành nhiều mạng
con (subnet), lúc đó có thểđưa thêm các vùng subnetid đểđịnh danh các mạng
con. Vùng subnetid được lấy từ vùng hostid, cụ thểđối với 3 lớp A, B, C như
sau:
Netid Subnetid hostid
0 7 8 15 16 23 24 31
Lớp A
Netid Subnetid hostid
0 7 8 15 16 23 24 26 27 31
Lớp B
Netid Subnetid hostid
Lớp C
Hình 2.4: Bổ sung vùng subnetid
Tham khảo chi tiết thêm trong giáo trình "Thiết kế và xây dựng mạng LAN
và WAN"
1.4. Cấu trúc gói dữ liệu IP
IP là giao thức cung cấp dịch vụ truyền thông theo kiểu "không liên kết"
(connectionless). Các gói dữ liệu IP được định nghĩa là các datagram. Mỗi
datagram có phần tiêu đề (header) chứa các thông tin cần thiết để chuyển dữ
liệu (ví dụđịa chỉ IP của trạm đích). Nếu địa chỉ IP đích là địa chỉ của một trạm
nằm trên cùng một mạng IP với trạm nguồn thì các gói dữ liệu sẽđược chuyển
thẳng tới đích; nếu địa chỉ IP đích không nằm trên cùng một mạng IP với máy
nguồn thì các gói dữ liệu sẽđược gửi đến một máy trung chuyển, IP gateway
để chuyển tiếp. IP gateway là một thiết bị mạng IP đảm nhận việc lưu chuyển
các gói dữ liệu IP giữa hai mạng IP khác nhau.
Bit 0 Bit 31
VERS HLEN Service type Toltal length
Identification Flags Fragment offset
Time to live Protocol Header checksum
Source IP address
Destination IP address
IP options (maybe none) Padding
IP datagram data (up to 65535 bytes)
Header
Hình 2.5: Cấu trúc gói dữ liệu TCPIP
24
Ebook 4 U ebook.vinagrid.com
Chương 2- Giới thiệu giao thức TCP/IP
1.5. Phân mảnh và hợp nhất các gói IP
Một gói dữ liệu IP có độ dài tối đa 65536 byte, trong khi hầu hết các
tầng liên kết dữ liệu chỉ hỗ trợ các khung dữ liệu nhỏ hơn độ lớn tối đa của gói
dữ liệu IP nhiều lần (ví dụđộ dài lớn nhất MTU của một khung dữ liệu
Ethernet là 1500 byte). Vì vậy cần thiết phải có cơ chế phân mảnh khi phát và
hợp nhất khi thu đối với các gói dữ liệu IP.
Original IP packet 1. fragment 2.fragment
04 05 00 2000
1 1 1 1 0 0 0 0
05 06 checksum
128.82.24.12
192.12.2.5
Data
1980 byte
04 05 00 1500
1 1 1 1 1 0 0 0
05 06 checksum
128.82.24.12
192.12.2.5
Data
1480 byte
04 05 00 520
1 1 1 1 0 0 0 0
05 06 checksum
128.82.24.12
192.12.2.5
Data
500 byte
Hình 2.6: Nguyên tắc phân mảnh gói dữ liệu
P dùng cờ MF (3 bit thấp của trường Flags trong phần đầu của gói IP) và
trường Flagment offset của gói IP (đã bị phân đoạn) đểđịnh danh gói IP đó là
một phân đoạn và vị trí của phân đoạn này trong gói IP gốc. Các gói cùng trong
chuỗi phân mảnh đều có trường này giống nhau. Cờ MF bằng 1 nếu là gói đầu
của chuỗi phân mảnh và 0 nếu là gói cuối của gói đã được phân mảnh.
1.6. Định tuyến IP
Có hai loại định tuyến:
- Định tuyến trực tiếp: Định tuyến trực tiếp là việc xác định đường nối giữa hai
trạm làm việc trong cùng một mạng vật lý.
- Định tuyến không trực tiếp. Định tuyến không trực tiếp là việc xác định
đường nối giữa hai trạm làm việc không nằm trong cùng một mạng vật lý và vì
vậy, việc truyền tin giữa chúng phải được thực hiện thông qua các trạm trung
gian là các gateway.
Để kiểm tra xem trạm đích có nằm trên cùng mạng vật lý với trạm
nguồn hay không, người gửi phải tách lấy phần địa chỉ mạng trong phần địa chỉ
IP. Nếu hai địa chỉ này có địa chỉ mạng giống nhau thì datagram sẽđược truyền
đi trực tiếp; ngược lại phải xác định một gateway, thông qua gateway này
chuyển tiếp các datagram.
25
Ebook 4 U ebook.vinagrid.com
Chương 2- Giới thiệu giao thức TCP/IP
Host A1 Host C1
Application
Gateway Gateway
Application
Transport
Internet
Network
Access
Internet
Network
Internet
Network
Transport
Internet
Network
Access
Network A Network B Network C
Hình 2.7: Định tuyến giữa hai hệ thống
2. Một số giao thức điều khiển
2.1. Giao thức ICMP
ICMP ((Internet Control Message Protocol) là một giao thức điều khiển
của mức IP, được dùng để trao đổi các thông tin điều khiển dòng số liệu, thông
báo lỗi và các thông tin trạng thái khác của bộ giao thức TCP/IP. Ví dụ:
- Điều khiển lưu lượng dữ liệu (Flow control).
- Thông báo lỗi : ví dụ "Destination Unreachable".
- Định hướng lại các tuyến đường: gói tin redirect
- Kiểm tra các trạm ở xa: gói tin echo
Ví dụ khuôn dạng của thông điệp ICMP redirect như sau:
0 7 8 15 16 31
type (5) Code(0-3) Checksum
Địa chỉ IP của Router mặc định
IP header (gồm option) và 8 bytes đầu của gói dữ liệu IP nguồn
2.2. Giao thức ARP và giao thức RARP
Trên một mạng cục bộ hai trạm chỉ có thể liên lạc với nhau nếu chúng
biết địa chỉ vật lý của nhau. Như vậy vấn đềđặt ra là phải thực hiện ánh xạ giữa
địa chỉ IP (32 bits) và địa chỉ vật lý (48 bits) của một trạm. Giao thức ARP
(Address Resolution Protocol) đã được xây dựng để chuyển đổi từđịa chỉ IP
sang địa chỉ vật lý khi cần thiết. Ngược lại, giao thức RARP (Reverse Address
26
Ebook 4 U ebook.vinagrid.com
Chương 2- Giới thiệu giao thức TCP/IP
Resolution Protocol) được dùng để chuyển đổi địa chỉ vật lý sang địa chỉ IP.
Các giao thức ARP và RARP không phải là bộ phận của IP mà IP sẽ dùng đến
chúng khi cần.
3. Giao thức lớp chuyển tải (Transport Layer)
3.1. Giao thức TCP
TCP (Transmission Control Protocol) là một giao thức "có liên kết"
(connection - oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực
thể TCP trước khi chúng trao đổi dữ liệu với nhau.
TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các máy
trạm trong hệ thống các mạng. Nó cung cấp thêm các chức năng nhằm kiểm tra
tính chính xác của dữ liệu khi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi
xảy ra. TCP cung cấp các chức năng chính sau:
1.Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình.
2.Phân phát gói tin một cách tin cậy.
3.Đánh số thứ tự (sequencing) các gói dữ liệu nhằm truyền dữ liệu một
cách tin cậy.
4.Cho phép điều khiển lỗi.
5.Cung cấp khả năng đa kết nối với các quá trình khác nhau giữa trạm
nguồn và trạm đích nhất định thông qua việc sử dụng các cổng.
6.Truyền dữ liệu sử dụng cơ chế song công (full-duplex).
3.1.1 Cấu trúc gói dữ liệu TCP
0 31
Source port Destination port
Sequence number
Acknowledgment number
Data Resersed U A P R S F
Offset R C S S Y I Window
G K H T N N
Checksum Urgent pointer
Options Padding
TCP data
27
Ebook 4 U ebook.vinagrid.com
Chương 2- Giới thiệu giao thức TCP/IP
Có thể tham khảo nội dung chi tiết các trường trong giáo trình "Thiết kế và
xây dựng mạng LAN và WAN"
Một tiến trình ứng dụng trong một host truy nhập vào các dịch vụ của
TCP cung cấp thông qua một cổng (port) như sau:
Một cổng kết hợp với một địa chỉ IP tạo thành một socket duy nhất
trong liên mạng. TCP được cung cấp nhờ một liên kết logic giữa một cặp
socket. Một socket có thể tham gia nhiều liên kết với các socket ở xa khác
nhau. Trước khi truyền dữ liệu giữa hai trạm cần phải thiết lập một liên kết
TCP giữa chúng và khi kết thúc phiên truyền dữ liệu thì liên kết đó sẽđược giải
phóng. Cũng giống nhưở các giao thức khác, các thực thểở tầng trên sử dụng
TCP thông qua các hàm dịch vụ nguyên thuỷ (service primitives), hay còn gọi
là các lời gọi hàm (function call).
3.1.2 Thiết lập và kết thúc kết nối TCP
Thiết lập kết nối
Thiết lập kết nối TCP được thực hiện trên cơ sở phương thức bắt tay ba
bước (Tree - way Handsake) hình sau. Yêu cầu kết nối luôn được tiến trình
trạm khởi tạo, bằng cách gửi một gói TCP với cờ SYN=1 và chứa giá trị khởi
tạo số tuần tự ISN của client. Giá trị ISN này là một số 4 byte không dấu và
được tăng mỗi khi kết nối được yêu cầu (giá trị này quay về 0 khi nó tới giá trị
232). Trong thông điệp SYN này còn chứa số hiệu cổng TCP của phần mềm
dịch vụ mà tiến trình trạm muốn kết nối (bước 1).
Mỗi thực thể kết nối TCP đều có một giá trị ISN mới số này được tăng
theo thời gian. Vì một kết nối TCP có cùng số hiệu cổng và cùng địa chỉ IP
được dùng lại nhiều lần, do đó việc thay đổi giá trị INS ngăn không cho các kết
nối dùng lại các dữ liệu đã cũ (stale) vẫn còn được truyền từ một kết nối cũ và
có cùng một địa chỉ kết nối.
Khi thực thể TCP của phần mềm dịch vụ nhận được thông điệp SYN, nó
gửi lại gói SYN cùng giá trị ISN của nó và đặt cờ ACK=1 trong trường hợp sẵn
sàng nhận kết nối. Thông điệp này còn chứa giá trị ISN của tiến trình trạm
trong trường hợp số tuần tự thu để báo rằng thực thể dịch vụđã nhận được giá
trị ISN của tiến trình trạm (bước 2).
Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một thông
báo trả lời ACK cuối cùng. Bằng cách này, các thực thể TCP trao đổi một cách
tin cậy các giá trị ISN của nhau và có thể bắt đầu trao đổi dữ liệu. Không có
thông điệp nào trong ba bước trên chứa bất kỳ dữ liệu gì; tất cả thông tin trao
đổi đều nằm trong phần tiêu đề của thông điệp TCP (bước 3).
28
Ebook 4 U ebook.vinagrid.com
Chương 2- Giới thiệu giao thức TCP/IP
TCP_A
TCP_B
TCP_A
TCP_B
Syn, Seq=x
Fin, Seq=x
Ack(x+1)
Syn, Seq=y
Ack(x+1)
Ack(y+1)
a) thiết lập kết nối
Fin, Seq=y,
Ack(x+1)
Ack(y+1)
b) Kết thúc kết nối
Hình 2.8: Quá trình kết nối theo 3 bước
Kết thúc kết nối
Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ cụ thể A gửi yêu
cầu kết thúc kết nối với FIN=1. Vì kết nối TCP là song công (full-duplex) nên
mặc dù nhận được yêu cầu kết thúc kết nối của A (A thông báo hết số liệu gửi)
thực thể B vẫn có thể tiếp tục truyền số liệu cho đến khi B không còn số liệu để
gửi và thông báo cho A bằng yêu cầu kết thúc kết nối với FIN=1 của mình. Khi
thực thể TCP đã nhận được thông điệp FIN và sau khi đã gửi thông điệp FIN
của chính mình, kết nối TCP thực sự kết thúc.
29
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
PHẦN II : QUẢN TRỊ MẠNG
Quản trị mạng lưới (network administration) được định nghĩa là các
công việc quản lý mạng lưới bao gồm cung cấp các dịch vụ hỗ trợ, đảm bảo
mạng lưới hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp đúng
như chỉ tiêu định ra.
Quản trị hệ thống (system administration) được định nghĩa là các công
việc cung cấp các dịch vụ hỗ trợ, đảm bảo sự tin cậy, nâng cao hiệu quả hoạt
động của hệ thống, và đảm bảo chất lượng dịch vụ cung cấp trên hệ thống đúng
như chỉ tiêu định ra.
Một định nghĩa khái quát về công tác quản trị mạng là rất khó vì tính
bao hàm rộng của nó. Quản trị mạng theo nghĩa mạng máy tính có thểđược
hiều khái quát là tập bao gồm của các công tác quản trị mạng lưới và quản trị
hệ thống.
Có thể khái quát công tác quản trị mạng bao gồm các công việc sau:
Quản trị cấu hình, tài nguyên mạng : Bao gồm các công tác quản lý
kiểm soát cấu hình, quản lý các tài nguyên cấp phát cho các đối tượng sử dụng
khác nhau. Có thể tham khảo các công việc quản trị cụ thể trong các tài liệu,
giáo trình về quản trị hệ thống windows, linux, novell netware ...
Quản trị người dùng, dịch vụ mạng: Bao gồm các công tác quản lý
người sử dụng trên hệ thống, trên mạng lưới và đảm bảo dịch vụ cung cấp có
độ tin cậy cao, chất lượng đảm bảo theo đúng các chỉ tiêu đề ra. Có thể tham
khảo các tài liệu, giáo trình quản trị hệ thống windows, novell netware, linux,
unix, quản trị dịch vụ cơ bản thư tín điện tử, DNS...
Quản trị hiệu năng, hoạt động mạng : Bao gồm các công tác quản lý,
giám sát hoạt động mạng lưới, đảm bảo các thiết bị, hệ thống, dịch vụ trên
mạng hoạt động ổn định, hiệu quả. Các công tác quản lý, giám sát hoạt động
của mạng lưới cho phép người quản trị tổng hợp, dự báo sự phát triển mạng
lưới, dịch vụ, các điểm yếu, điểm mạnh của toàn mạng, các hệ thống và dịch vụ
đồng thời giúp khai thác toàn bộ hệ thống mạng với hiệu suất cao nhất. Có thể
tham khảo các tài liệu, giáo trình về các hệ thống quản trị mạng NMS, HP
Openview, Sunet Manager, hay các giáo trình nâng cao hiệu năng hoạt động
của hệ thống (performance tuning).
Quản trị an ninh, an toàn mạng: Bao gồm các công tác quản lý, giám sát
mạng lưới, các hệ thống đểđảm bảo phòng tránh các truy nhập trái phép, có
tính phá hoại các hệ thống, dịch vụ, hoặc mục tiêu đánh cắp thông tin quan
trọng của các tổ chức, công ty hay thay đổi nội dung cung cấp lên mạng với
dụng ý xấu. Việc phòng chống, ngăn chặn sự lây lan của các loại virus máy
tính, các phương thức tấn công ví dụ như DoS làm tê liệt hoạt động mạng hay
30
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
dịch vụ cũng là một phần cực kỳ quan trọng của công tác quản trị an ninh, an
toàn mạng. Đặc biệt, hiện nay khi nhu cầu kết nối ra mạng Internet trở nên thiết
yếu thì các công tác đảm bảo an ninh, an toàn được đặt lên hàng đầu, đặc biệt là
với các cơ quan cần bảo mật nội dung thông tin cao độ (nhà băng, các cơ quan
lưu trữ, các các báo điện tử, tập đoàn kinh tế mũi nhọn...).
Trong phần 2 của giáo trình này sẽ tập trung nghiên cứu sâu về một số
kiến thức, kỹ năng cơ bản và thông dụng nhất về quản trị mạng. Tuy nhiên, các
nội dung trình bày tại phần 2 sẽ không bao hàm hết được các nội dung đã khái
quát ở trên do sự phức tạp phong phú của bản thân mỗi nội dung cũng như giới
hạn về thời gian biên soạn. Với mục tiêu cung cấp các kỹ năng phổ biến nhất
giúp cho các học viên tiếp cận nhanh chóng vào công tác quản trị mạng đểđảm
đương được nhiệm vụ cơ quan, công ty giao cho. Phần 2 của giáo trình sẽ bao
gồm :
- Tổng quan về bộđịnh tuyến trên mạng
- Hệ thống tên miền DNS
- Dịch vụ truy cập từ xa và dịch vụ proxy
- Firewall và bảo mật hệ thống
Học viên cũng có thể tham khảo bổ sung thêm kiến thức về quản trị
mạng với các giáo trình về mạng cục bộ, giáo trình về thư tín điện tử, giáo trình
về các hệđiều hành Windows, Linux, Unix là các nội dung biên soạn trong bộ
các giáo trình phục vụđào tạo cho đề án 112.
31
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Chương 3
Tổng quan về bộđịnh tuyến
Chương ba cung cấp các kiến thức cơ bản về bộđịnh tuyến trên mạng và
các bộ chuyển mạch lớp 3. Các thiết bị này là một phần thiết yếu của mạng
máy tính hiện đại và là các thiết bị hạ tầng cốt lõi. Các minh họa tường tận về
cấu trúc của các sản phẩm hãng Cisco sẽ giúp học viên nắm vững các lý thuyết
hệ thống đặc biệt là lý thuyết định tuyến. Phần nội dung cũng bổ sung các kỹ
năng cấu hình hoạt động của thiết bị trên các giao thức mạng WAN khác nhau
như Frame Relay, X.25...
Chương ba đòi hỏi các học viên cần có các kiến thức sơ khởi về các giao
thức trên mạng diện rộng như Frame Relay, X.25..., các kiến thức vềđịa chỉ
lớp 2, lớp 3.
1. Lý thuyết về bộđịnh tuyến
1.1. Tổng quan về bộđịnh tuyến
Bộđịnh tuyến là thiết bịđược sử dụng trên mạng để thực thi các hoạt
động xử lý truyền tải thông tin trên mạng. Có thể xem bộđịnh tuyến là một
thiết bị máy tính được thiết kếđặc biệt đểđảm đương được vai trò xử lý truyền
tải thông tin trên mạng của nó và do đó nó cũng bao gồm các CPU, trái tim của
mọi hoạt động, bộ nhớ ROM, RAM, các giao tiếp, các bus dữ liệu, hệđiều
hành v.v...
Chức năng của bộđịnh tuyến là định hướng cho các gói tin được truyền
tải qua bộđịnh tuyến. Trên cơ sở các thuật toán định tuyến, thông tin cấu hình
và chuyển giao, các bộđịnh tuyến sẽ quyết định hướng đi tốt nhất cho các gói
tin được truyền tải qua nó. Bộđịnh tuyến còn có vai trò để xử lý các nhu cầu
truyền tải và chuyển đổi giao thức khác.
Vai trò của bộđịnh tuyến trên mạng là đảm bảo các kết nối liên thông
giữa các mạng với nhau, tính toán và trao đổi các thông tin liên mạng làm căn
cứ cho các bộđịnh tuyến ra các quyết định truyền tải thông tin phù hợp với cấu
hình thực tế của mạng. Bộđịnh tuyến làm việc với nhiều công nghệđấu nối
mạng diện rộng khác nhau như FRAME RELAY, X.25, ATM, SONET, ISDN,
xDSL... đảm bảo các nhu cầu kết nối mạng theo nhiều các công nghệ và độ
chuẩn mực khác nhau mà nếu thiếu vai trò của bộđịnh tuyến thì không thể thực
hiện được.
1.2. Các chức năng chính của bộđịnh tuyến, tham chiếu mô hình OSI
Mô hình OSI đã được học ở chương 1 gồm 7 lớp trong đó bao gồm:
- 3 lớp thuộc về các lớp ứng dụng
o lớp ứng dụng
32
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
o lớp trình bày
o lớp phiên
- 4 lớp thuộc về các lớp truyền thông
o lớp vận chuyển
o lớp mạng
o lớp liên kết dữ liệu
o lớp vật lý
Đối với các lớp truyền thông:
-Lớp vận chuyển: phân chia / tái thiết dữ liệu thành các dòng chảy dữ
liệu. Các chức năng chính bao gồm điều khiển dòng dữ liệu, đa truy nhập, quản
lý các mạch ảo, phát hiện và sửa lỗi. TCP, UDP là hai giao thức thuộc họ giao
thức Internet (TCP/IP) thuộc về lớp vận chuyển này.
-Lớp mạng: cung cấp hoạt động định tuyến và các chức năng liên quan
khác cho phép kết hợp các môi trường liên kết dữ liệu khác nhau lại với nhau
cùng tạo nên mạng thống nhất. Các giao thức định tuyến hoạt động trong lớp
mạng này.
-Lớp liên kết dữ liệu: cung cấp khả năng truyền tải dữ liệu từ qua môi
trường truyền dẫn vật lý. Mỗi đặc tả khác nhau của lớp liên kết dữ liệu sẽ có
các định nghĩa khác nhau về giao thức và các chuẩn mực kết nối đảm bảo
truyền tải dữ liệu.
-Lớp vật lý: định nghĩa các thuộc tính điện, các chức năng, thường trình
dùng để kết nối các thiết bị mạng ở mức vật lý. Một số các thuộc tính được
định nghĩa như mức điện áp, đồng bộ, tốc độ truyền tải vật lý, khoảng cách
truyền tải cho phép...
Trong môi trường truyền thông, các thiết bị truyền thông giao tiếp với
nhau thông qua các họ giao thức truyền thông khác nhau được xây dựng dựa
trên các mô hình chuẩn OSI nhằm đảm bảo tính tương thích và mở rộng. Các
giao thức truyền thông thường được chia vào một trong bốn nhóm: các giao
thức mạng cục bộ, các giao thức mạng diện rộng, giao thức mạng và các giao
thức định tuyến. Giao thức mạng cục bộ hoạt động trên lớp vật lý và lớp liên
kết dữ liệu. Giao thức mạng diện rộng hoạt động trên 3 lớp dưới cùng trong mô
hình OSI. Giao thức định tuyến là giao thức lớp mạng và đảm bảo cho các hoạt
động định tuyến và truyền tải dữ liệu. Giao thức mạng là các họ các giao thức
cho phép giao tiếp với lớp ứng dụng.
Vai trò của bộđịnh tuyến trong môi trường truyền thông là đảm bảo cho
các kết nối giữa các mạng khác nhau với nhiều giao thức mạng, sử dụng các
công nghệ truyền dẫn khác nhau.
Chức năng chính của bộđịnh tuyến là:
-Định tuyến (routing)
-Chuyển mạch các gói tin (packet switching)
33
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Định tuyến là chức năng đảm bảo gói tin được chuyển chính xác tới địa
chỉ cần đến. Chuyển mạch các gói tin là chức năng chuyển mạch số liệu, truyền
tải các gói tin theo hướng đã định trên cơ sở các định tuyến được đặt ra. Như
vậy, trên mỗi bộđịnh tuyến, ta phải xây dựng một bảng định tuyến, trên đó chỉ
rõ địa chỉ cần đến và đường đi cho nó. Bộđịnh tuyến dựa vào địa chỉ của gói
tin kết hợp với bảng định tuyến để chuyển gói tin đi đúng đến đích. Các gói tin
không có đúng địa chỉđích trên bảng định tuyến sẽ bị huỷ.
Chức năng đầu tiên của bộđịnh tuyến là chức năng định tuyến như tên
gọi của nó cũng là chức năng chính của bộđịnh tuyến làm việc với các giao
thức định tuyến. Bộđịnh tuyến được xếp vào các thiết bị mạng làm việc ở lớp
3, lớp mạng.
Bảng 3-1:Tương đương chức năng thiết bị trong mô hình OSI
Lớp 3 Lớp mạng
Lớp 2 Lớp liên kết dữ liệu
Lớp 1 Lớp vật lý
Chức năng khác của bộđịnh tuyến là cho phép sử dụng các phương thức
truyền thông khác nhau đểđấu nối diện rộng. Chức năng kết nối diện rộng
WAN của bộđịnh tuyến là không thể thiếu đểđảm bảo vai trò kết nối truyền
thông giữa các mạng với nhau. Chức năng kết nối mạng cục bộ, bất kỳ bộđịnh
tuyến nào cũng cần có chức năng này đểđảm bảo kết nối đến vùng dịch vụ của
mạng. Bộđịnh tuyến còn có các chức năng đảm bảo hoạt động cho các giao
thức mạng mà nó quản lý.
1.3. Cấu hình cơ bản và chức năng của các bộ phận của bộđịnh tuyến
Nhưđã nói ở phần trước, bộđịnh tuyến là một thiết bị máy tính được
thiết kếđặc biệt đểđảm đương được vai trò xử lý truyền tải thông tin trên
mạng. Nó được thiết kế bao gồm các phần tử không thể thiếu như CPU, bộ nhớ
ROM, RAM, các bus dữ liệu, hệđiều hành. Các phần tử khác tùy theo nhu cầu
sử dụng có thể có hoặc không bao gồm các giao tiếp, các module và các tính
năng đặc biệt của hệđiều hành.
CPU: điều khiển mọi hoạt động của bộđịnh tuyến trên cơ sở các hệ
thống chương trình thực thi của hệđiều hành.
ROM: chứa các chương trình tựđộng kiểm tra và có thể có thành phần
cơ bản nhất sao cho bộđịnh tuyến có thể thực thi được một số hoạt động tối
thiểu ngay cả khi không có hệđiều hành hay hệđiều hành bị hỏng.
RAM: giữ các bảng định tuyến, các vùng đệm, tập tin cấu hình khi chạy,
các thông sốđảm bảo hoạt động của bộđịnh tuyến khác.
Flash: là thiết bị nhớ / lưu trữ có khả năng xoá và ghi được, không mất
dữ liệu khi cắt nguồn. Hệđiều hành của bộđịnh tuyến được chứa ởđây. Tùy
thuộc các bộđịnh tuyến khác nhau, hệđiều hành sẽđược chạy trực tiếp từ
34
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Flash hay được giãn ra RAM trước khi chạy. Tập tin cấu hình cũng có thểđược
lưu trữ trong Flash.
Hệđiều hành: đảm đương hoạt động của bộđịnh tuyến. Hệđiều hành
của các bộđịnh tuyến khác nhau có các chức năng khác nhau và thường được
thiết kế khác nhau. Mỗi bộđịnh tuyến có thể chạy rất nhiều hệđiều hành khác
nhau tùy thuộc vào nhu cầu sử dụng cụ thể, các chức năng cần thiết phải có của
bộđịnh tuyến và các thành phần phần cứng có trong bộđịnh tuyến. Các thành
phần phần cứng mới yêu cầu có sự nâng cấp về hệđiều hành. Các tính năng
đặc biệt được cung cấp trong các bản nâng cấp riêng của hệđiều hành.
Các giao tiếp: bộđịnh tuyến có nhiều các giao tiếp trong đó chủ yếu
bao gồm:
-Giao tiếp WAN: đảm bảo cho các kết nối diện rộng thông qua các
phương thức truyền thông khác nhau như leased-line, Frame Relay, X.25,
ISDN, ATM, xDSL ... Các giao tiếp WAN cho phép bộđịnh tuyến kết nối theo
nhiều các giao diện và tốc độ khác nhau: V.35, X.21, G.703, E1, E3, cáp quang
v.v...
-Giao tiếp LAN: đảm bảo cho các kết nối mạng cục bộ, kết nối đến các
vùng cung cấp dịch vụ trên mạng. Các giao tiếp LAN thông dụng: Ethernet,
FastEthernet, GigaEthernet, cáp quang.
2. Giới thiệu về bộđịnh tuyến Cisco
2.1. Giới thiệu bộđịnh tuyến Cisco
Sơ lược về bộđịnh tuyến
Bộđịnh tuyến Cisco bao gồm nhiều nền tảng phần cứng khác nhau được
thiết kế xây dựng cho phù hợp với nhu cầu và mục đích sử dụng của các giải
pháp khác nhau.
Các chức năng xử lý hoạt động của bộđịnh tuyến Cisco dựa trên nền
tảng cốt lõi là hệđiều hành IOS.
Tuỳ theo các nhu cầu cụ thể mà một bộđịnh tuyến Cisco sẽ cần một IOS
có các tính năng phù hợp. IOS có nhiều phiên bản khác nhau, một số loại phần
cứng mới được phát triển chỉ có thểđược hỗ trợ bởi các IOS phiên bản mới
nhất.
Các thành phần cấu thành bộđịnh tuyến
Hình 3.1:Các thành phần của bộđịnh tuyến Cisco
35
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-RAM: Giữ bảng định tuyến, ARP Cache, fast-switching cache, packet
buffer, và là nơi chạy các file cấu hình cho bộđịnh tuyến. Đây chính là nơi lưu
giữ file Running-Config, chứa cấu hình đang hoạt động của Router. Khi ngừng
cấp nguồn cho bộđịnh tuyến, bộ nhớ này sẽ tựđộng giải phóng. Tất cả các
thông tin trong file Running-Config sẽ bị mất hoàn toàn.
-NVRAM: non-volatile RAM, là nơi giữ startup/backup configure, không
bị mất thông tin khi mất nguồn vào. File Startup-Config được lưu trong này để
đảm bảo khi khởi động lại, cấu hình của bộđịnh tuyến sẽđược tựđộng đưa về
trạng thái đã lưu giữ trong file. Vì vậy, phải thường xuyên lưu file Running-
Config thành file Startup-Config.
-Flash: Là ROM có khả năng xoá, và ghi đợc. Là nơi chứa hệđiều hành
IOS của bộđịnh tuyến. Khi khởi động, bộđịnh tuyến sẽ tựđọc ROM để nạp
IOS trước khi nạp file Startup-Config trong NVRAM.
-ROM: Chứa các chương trình tựđộng kiểm tra.
-Cổng Console: Được sử dụng để cấu hình trực tiếp bộđịnh tuyến. Tốc
độ dữ liệu dùng cho cấu hình bằng máy tính qua cổng COM là 9600b/s. Giao
diện ra của cổng này là RJ45 female.
-Cổng AUX: Được sử dụng để quản lý và cấu hình cho bộđịnh tuyến
thông qua modem dự phòng cho cổng Console. Giao diện ra của cổng này cũng
là RJ45 female.
-Các giao diện:
oCổng Ethernet / Fast Ethernet
oCổng Serial
oCổng ASYNC ...
2.2. Một số tính năng ưu việt của bộđịnh tuyến Cisco
- Có khả năng tích hợp nhiều chức năng xử lý trên cùng một sản phẩm
với việc sử dụng các module chức năng thích hợp và IOS thích hợp.
- Dễ dàng trong việc nâng cấp bộđịnh tuyến Cisco cả về phần mềm lẫn
phần cứng do đó dễ dàng đáp ứng các nhu cầu thay đổi, mở rộng mạng, đáp
ứng các nhu cầu phát triển và ứng dụng công nghệ mới.
- Tương thích và dễ dàng mở rộng cho các nhu cầu vềđa dịch vụ ngày
càng gia tăng trên.
- Tính bền vững, an toàn và bảo mật.
2.3. Một số bộđịnh tuyến Cisco thông dụng
Bộđịnh tuyến Cisco 2500
-Bộđịnh tuyến Cisco 2509
-01 cổng console, 01 AUX
-02 cổng serial tốc độ tới 2Mbps: kết nối leased-line, X.25, Frame
Relay...
36
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-01 Ethernet tốc độ 10Mbps giao diện AUI: cần thiết có đầu chuyển
RJ45/AUI khi kết nối vào các mạng switch/hub thông thường.
Hình 3.2: Bộđịnh tuyến Cisco 2501
-01 cổng Async cho phép kết nối đến 08 modem V34/V90. Sử dụng môt
cáp kết nối Octal để kết nối các modem đến bộđịnh tuyến.
-Bộđịnh tuyến Cisco 2501
-01 cổng console, 01 AUX
-02 cổng serial tốc độ tới 2Mbps: kết nối leased-line, X.25, Frame
Relay...
-01 Ethernet tốc độ 10Mbps giao diện AUI: cần thiết có đầu chuyển
RJ45/AUI khi kết nối vào các mạng switch/hub thông thường
Cisco đã ngừng sản xuất các bộđịnh tuyến Cisco dòng 2500.
Bộđịnh tuyến Cisco 1600
Hình 3.3: Bộđịnh tuyến Cisco 1601
-Bộđịnh tuyến Cisco 1601
-01 cổng console
-01 cổng serial tốc độ tới 2Mbps: kết nối leased-line, X.25, Frame
Relay...
-01 Ethernet tốc độ 10Mbps giao diện AUI và RJ48 (Female Socket for
RJ45 connector)
-01 serial slot: có thể sử dụng cho cổng Serial thứ 2, card ISDN BRI
Hình 3.4: Bộđịnh tuyến Cisco 1603
37
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-Bộđịnh tuyến Cisco 1603
-01 cổng console
-01 cổng ISDN BRI giao diện S/T: kết nối ISDN tốc độ 2B+D, khi sử
dụng ở Việt nam cần có thêm một bộ tiếp hợp NT1 đểđấu nối vào mạng ISDN.
-01 Ethernet tốc độ 10Mbps giao diện AUI và RJ48 (Female Socket for
RJ45 connector)
-01 serial slot: có thể sử dụng cho cổng Serial, card ISDN BRI
Bộđịnh tuyến Cisco 1700
Hình 3.5: Bộđịnh tuyến Cisco 1721
-Bộđịnh tuyến Cisco 1721
-01 cổng console, 01 AUX
-01 FastEthernet tốc độ 10/100Mbps giao diện RJ48 (Female Socket for
RJ45 connector)
-02 WAN slot: có thể sử dụng cho cổng Serial, card ISDN BRI...
Hình 3.6: Bộđịnh tuyến Cisco 1751
-Bộđịnh tuyến Cisco 1751
-01 cổng console, 01 AUX
-01 FastEthernet tốc độ 10/100Mbps giao diện RJ48 (Female Socket for
RJ45 connector)
-02 WAN slot: có thể sử dụng cho cổng Serial, card ISDN BRI...
-01 Voice slot: chỉ cho phép cắm các card voice
38
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Bộđịnh tuyến Cisco 2600
Hình 3.7: Bộđịnh tuyến Cisco 2610
-Bộđịnh tuyến Cisco 2610
-01 cổng console, 01AUX
-01 Ethernet tốc độ 10Mbps giao diện RJ48 (Female Socket for RJ45
connector)
-02 serial slot: có thể sử dụng cho cổng Serial, card ISDN BRI, card
voice...
-01 network module slot: có thể sử dụng module Async, Sync/Async,
Channelized E1, PRI ...
Hình 3.8: Bộđịnh tuyến Cisco 2621
-Bộđịnh tuyến Cisco 2621
-01 cổng console, 01AUX
-02 FastEthernet tốc độ 10/100Mbps giao diện RJ48 (Female Socket for
RJ45 connector)
-02 serial slot: có thể sử dụng cho cổng Serial, card ISDN BRI, card
voice...
-01 network module slot: có thể sử dụng module Async, Sync/Async,
Channelized E1, PRI ...
Bộđịnh tuyến Cisco 3600
Hình 3.9: Bộđịnh tuyến Cisco 3620
39
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-Bộđịnh tuyến 3620
-01 cổng console, 01AUX
-PCMCIA slot
-02 network module slot: có thể sử dụng module Async, Sync/Async,
Channelized E1, PRI, Ethernet/FastEthernet, Voice, VPN ...
-Khi kết nối với mạng LAN cần thiết có một Network module có cổng
Ethernet/FastEthernet
Hình 3.10: Bộđịnh tuyến Cisco 3661
-Bộđịnh tuyến 3661
-01 cổng console, 01AUX
-PCMCIA slot
-01 FastEthernet tốc độ 100Mbps
-06 network module slot: có thể sử dụng module Async, Sync/Async,
Channelized E1, PRI, Ethernet/FastEthernet, Voice, VPN ...
-02 module nguồn, hỗ trợ và dự phòng lẫn nhau, đảm bảo về mặt cung
cấp nguồn điện cho bộđịnh tuyến. Có thể thay thế module nguồn mà không
cần phải tắt điện toàn bộ bộđịnh tuyến.
2.4. Các giao tiếp của bộđịnh tuyến Cisco
-Cổng Console
oTốc độ có thể 11500Bps, làm việc ở tốc độ 9600Bps
oDùng cho cấu hình cho bộđịnh tuyến Cisco
oSử dụng cáp Console để kết nối
-Cổng AUX
oTốc độ 11500Bps
oSử dụng cho quản trị/cấu hình từ xa qua modem V34/V90
oCó thể sử dụng để cấu hình trực tiếp sử dụng cáp Console
oChỉ làm việc sau khi bộđịnh tuyến Cisco đã khởi động hoàn toàn
40
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
oCó thể cấu hình để AUX làm việc như một đường kết nối dự
phòng
-Ethernet/FastEthernet
oTốc độ 10Mbps/100Mbps giao diện AUI hoặc RJ45
oDùng cho đấu nối trực tiếp vào mạng LAN
oTuân theo các chuẩn của IEEE802.3
-Serial
oTốc độ kết nối tới 2Mbps
oDùng cho kết nối mạng WAN
oCó khả năng kết nối theo nhiều chuẩn giao diện khác nhau V35,
V24, X21, EIA530... bằng việc sử dụng các cáp nối
-ISDN
oTốc độ 2B+D
oDùng cho kết nối mạng ISDN sử dụng cho Dialup Server hoặc
kết nối dự phòng
oCó các giao diện U hoặc S/T, giao diện S/T cần thiết có thiết bị
NT1 để kết nối vào mạng
-Async
oGiao diện truyền số liệu không đồng bộ
oDùng cho kết nối với các hệ thống modem V34/V90
oSử dụng cáp kết nối Async (Octal Cable) để nối tới 08 modem.
Octal cable thường có giao diện RJ45 và cần có chuyển đổi RJ45-DB25 để phù
hợp với giao diện của modem
2.5. Kiến trúc module của bộđịnh tuyến Cisco
Các bộđịnh tuyến có kiến trúc module
Các bộđịnh tuyến Cisco thông dụng được giới thiệu ở phần trước hầu
hết là có kiến trúc module trừ bộđịnh tuyến 2500 đã không được tiếp tục sản
xuất.
Ngoài các bộđịnh tuyến có kiến trúc module đã được biết, còn có các bộđịnh
tuyến khác:
-1600: 1601, 1602, 1603, 1604, 1605
-1700: 1710, 1720, 1721, 1750, 1751, 1760
-2600: 2610, 2160XM, 2611, 2611XM, 2612, 2613, 2620, 2620XM,
2621, 2621XM, 2650, 2650XM, 2651, 2651XM, 2691
-3600: 3620, 3631, 3640, 3661, 3662
-3700: 3725, 3745
Tính tương thích dùng lẫn và thay thế
41
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Các bộđịnh tuyến có kiến trúc module của Cisco được thiết kếđể sử
dụng chung một kho các card giao tiếp và module chức năng khác nhau.
Các card giao tiếp được sử dụng cho bất kỳ một bộđịnh tuyến nào có
khe cắm tương thích. Tương thích phổ biến nhất là card giao tiếp Serial. Card
giao tiếp serial có thể sử dụng trên bất kỳ bộđịnh tuyến nào. Một số card giao
tiếp khác như card voice sẽ yêu cầu về cấu hình phần cứng và phần mềm tối
thiểu. Các card giao tiếp được sử dụng cho các bộđịnh tuyến 1600, 1700 có thể
sử dụng cho các bộđịnh tuyến 2600, 3600.
Bộđịnh tuyến 2600, 3600, 3700 cho phép sử dụng các module chức
năng khác nhau. Một module chức năng có thể chỉ bao gồm một chức năng như
module Async, module Serial, cũng có thể bao gồm nhiều chức năng hay bao
gồm các khe cắm cho card giao tiếp khác như module NM-1E- có 01 cổng
Ethernet và 02 khe cắm cho bất kỳ một loại card tương thích nào. Việc lựa
chọn module tùy thuộc vào nhu cầu sử dụng cụ thể. Các module cùng được sử
dụng giữa các bộđịnh tuyến. Một số module yêu cầu cấu hình tối thiểu về phần
cứng và phần mềm. Bộđịnh tuyến 1600 và 1700 không cho phép sử dụng các
module như các bộđịnh tuyến 2600, 3600.
Một số module thường gặp
Hình 3.11: Module Ethernet/FastEthernet
42
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Bảng 3-2:Một số loại module Ethernet/FastEthernet
Loại module
Số
cổng
Số khe cắm WAN
LAN
Single-Port Ethernet 1 None
Four-Port Ethernet 4 None
Single-Port Ethernet Mixed Media 1 Two WAN interface card slots
Dual-Port Ethernet Mixed Media 2 Two WAN interface card slots
Single-Port Ethernet and Single-Port
1/1 Two WAN interface card slots
Token Ring
Single Port Fast Ethernet 1 None
Hình 3.12: Module Ethernet có khe cắm WAN
Bảng 3-3: Một số loại module có khe cắm WAN
Tên module Loại module
NM-1FE2W/NM-1FE2W-V2 1 10/100 Ethernet, 2 khe cắm WAN
NM-2FE2W/NM-2FE2W-V2 2 10/100 Ethernet, 2 khe cắm WAN
NM-1FE1R2W 1 10/100 Ethernet, 1 4/16 Token Ring,
43
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
2 khe cắm WAN
NM-2W 2 khe cắm WAN
Bảng 3-4: Giới hạn số lượng module trên các bộđịnh tuyến
2600 2691 3620 3631 3640 3660 3725 3745
NM-1FE2W/NM-
N/A 1 2 N/A 4 6 2 4
1FE2W-V2
NM-2FE2W/NM-
N/A 1 2 N/A 4 6 2 4
2FE2W-V2
NM-1FE1R2W N/A 1 2 N/A 4 6 2 4
NM-2W 1 1 1 N/A 3 6 2 4
Hình 3.13: Module 4 cổng serial
-Module 4 cổng serial
-Hỗ trợ tổng lưu lượng 8Mbps: có thể sử dụng tốc độ tối đa 8Mbps trên
một cổng hoặc mỗi 2Mbps cho 4 cổng.
-Kết nối với modem theo các chuẩn V.35, X.21, EIA/TIA-232,
EIA/TIA530... sử dụng các cáp phù hợp
-Sử dụng cho đấu nối leased-line, Frame Relay, X.25 ...
44
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Hình 3.14: Module 8 cổng Sync/Async
-Module 8 cổng Sync/Async
-Tốc độ kết nối trên mỗi cổng thấp (tối đa 128Kbps)
-Có thể sử dụng ở hai chếđộđồng bộ và không đồng bộ. Có thể sử dụng
cho modem quay số.
-Kết nối với modem theo các chuẩn V.35, X.21, EIA/TIA-232,
EIA/TIA530... sử dụng các cáp phù hợp
-Sử dụng cho đấu nối leased-line, Frame Relay, X.25, modem quay số...
Hình 3.15: Module 16 cổng Async
-Module 16 cổng Async
-Kết nối không đồng bộ sử dụng cho modem quay số.
-Kết nối với modem theo các chuẩn EIA/TIA-232 sử dụng cáp Octal
45
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Hình 3.16: Module và card ISDN BRI
Bảng 3-5: Một số loại module ISDN BRI tốc độ 2B+D (128+16Kbps)
Loại module Mô tả
NM-4B-S/T 4 cổng ISDN BRI giao diện S/T
NM-4B-U 4 cổng ISDN BRI giao diện U (tích hợp bộ tiếp hợp NT1)
NM-8B-S/T 8 cổng ISDN BRI giao diện S/T
NM-8B-U 8 cổng ISDN BRI giao diện U (tích hợp bộ tiếp hợp NT1)
Bảng 3-6: Một số loại card giao tiếp ISDN BRI tốc độ 2B+D (128+16Kbps)
Loại card Mô tả
WIC-1B-S/T-V2 1 cổng ISDN BRI giao diện S/T
WIC 1B-U-V2 1 cổng ISDN BRI giao diện U (tích hợp bộ tiếp hợp NT1)
Hình 3.17: Card giao tiếp Serial
46
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-Card một và hai cổng giao tiếp Serial
-Kết nối đồng bộ tốc độđến 2Mbps
-Kết nối với modem theo các chuẩn V.35, X.21, EIA/TIA-232,
EIA/TIA530... sử dụng các cáp phù hợp
-Sử dụng cho đấu nối leased-line, Frame Relay, X.25, modem quay số...
3. Cách sử dụng lệnh cấu hình bộđịnh tuyến
3.1. Giới thiệu giao tiếp dòng lệnh của bộđịnh tuyến Cisco
Giao tiếp dòng lệnh
Giao tiếp dòng lệnh CLI (Command Line Interface) khác với các giao
tiếp đồ họa GUI (Graphic User Interface) là giao tiếp đặc biệt được Cisco thiết
kế cho phép người dùng, người quản trị làm việc với các thiết bị của Cisco
thông qua các dòng lệnh trực tiếp.
Với giao tiếp dòng lệnh, người dùng, người quản trị có thể trực tiếp
xem, cấu hình các thiết bị của Cisco thông qua các lệnh phù hợp. Để có thể sử
dụng được giao tiếp dòng lệnh, người dùng phải nắm vững được các lệnh, các
tham số lệnh và cách sử dụng các lệnh.
Mỗi thiết bị của Cisco đều có rất nhiều các lệnh, các bộ lệnh đi kèm tuy
nhiên người sử dụng, người quản trị không nhất thiết phải hiểu hết toàn bộ các
lệnh trong mỗi thiết bị mà chỉ cần hiểu, nắm vững một số lệnh cần thiết cho các
mục đích sử dụng cụ thể.
Giao tiếp dòng lệnh của Cisco cung cấp cho người dùng khả năng sử
dụng trợ giúp trực tuyến. Điều đó có nghĩa là trong quá trình làm việc với thiết
bị thông qua giao tiếp dòng lệnh, người dùng có thể liệt kê các lệnh, xem lại ý
nghĩa sử dụng của nó hay thậm chí xem các thông số lệnh.
Lưu ý: khi sử dụng giao tiếp dòng lệnh để cấu hình thiết bị, sau khi lệnh
được thực thi (ấn phím Enter) các hoạt động của bộđịnh tuyến sẽảnh hưởng
ngay lập tức bởi lệnh thực thi đó. Một cho những ví dụ là khi đang thực hiện
cấu hình từ xa thông qua telnet, nếu thay đổi địa chỉ của bộđịnh tuyến, sẽ lập
tức mất kết nối đến bộđịnh tuyến và chỉ có thể thực hiện cấu hình bộđịnh
tuyến trực tiếp từ cổng console. Điều này có nghĩa cần thiết phải rất cẩn thận và
chắc chắn cũng như thực hiện đúng trình tự mỗi khi thực hiện cấu hình bộđịnh
tuyến.
Ví dụ về giao tiếp dòng lệnh như sau:
Router#config terminal
Router(config)#interface s0/0
Router(config-if)#encapsolution ppp
Router(config-if)#ip address 192.168.100.5 255.255.255.0
Các khả năng thực hiện cấu hình bộđịnh tuyến Cisco
47
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-Cấu hình bộđịnh tuyến trực tiếp từ cổng console: là phương pháp sử
dụng một cáp console thông qua một phần mềm kết nối trực tiếp cổng COM
như HyperTerminal của WINDOWS để truy nhập vào bộđịnh tuyến sau đó cấu
hình bộđịnh tuyến theo giao thức dòng lệnh. Phương pháp cấu hình này được
sử dụng nhiều nhất và trong hầu hết các trường hợp. Các bộđịnh tuyến sử dụng
lần đầu cũng phải được cấu hình bằng phương pháp này.
-Cấu hình bộđịnh tuyến thông qua truy nhập từ xa telnet: truy nhập từ xa
tới bộđịnh tuyến với telnet chỉ có thể thực hiện được khi bộđịnh tuyến đã
được cấu hình với ít nhất một địa chỉ mạng, có mật khẩu bảo vệ và máy tính sử
dụng để cấu hình bộđịnh tuyến phải có khả năng kết nối được với bộđịnh
tuyến thông qua môi trường mạng. Sau khi kết nối được tới bộđịnh tuyến, sử
dụng giao diện dòng lệnh để cấu hình bộđịnh tuyến.
-Cấu hình bộđịnh tuyến sử dụng tập tin cấu hình lưu trữ trên máy chủ
TFTP: trong một số trường hợp, tập tin cấu hình cho bộđịnh tuyến có thểđược
lưu trữ trên máy chủ TFTP, bộđịnh tuyến được cấu hình sao cho sau khi khởi
động sẽ tìm kiếm tập tin cấu hình trên máy chủ TFTP thay vì sử dụng tập tin
cấu hình lưu trữ trong NVRAM. Có thể sử dụng lệnh copy để tải tập tin cấu
hình từ máy chủ TFTP về bộđịnh tuyến.
-Cấu hình bộđịnh tuyến thông qua giao diện WEB: chỉ thực hiện được
sau khi bộđịnh tuyến đã được cấu hình với địa chỉ IP và cho phép cấu hình qua
giao thức http.
Sử dụng giao tiếp dòng lệnh
Để thực hiện việc kết nối máy tính với bộđịnh tuyến, người ta dùng cáp
console của Cisco, một đầu cắm trực tiếp vào cổng CONSOLE của bộđịnh
tuyến, đầu kia cắm vào cổng COM của máy tính, có thể sử dụng các đầu
chuyển đổi DB9/RJ45 hoặc DB25/RJ45 khi cần thiết.
Phần mềm giao tiếp giữa máy tính và bộđịnh tuyến thông dụng nhất là
HyperTerminal được cài đặt sẵn trong các phiên bản WINDOWS.
48
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Hình 3.18: Sử dụng HyperTerminal để kết nối đến bộđịnh tuyến
Chọn đúng cổng COM kết nối với cáp console để tiến hành cài đặt các
thông số làm việc. Tốc độ kết nối thông qua cổng COM của máy tính và cổng
CONSOLE của bộđịnh tuyến là 9600b/s (hình 3.19). Chọn OK, bấm phím
Enter, cửa sổ làm việc xuất hiện dấu lớn hơn ">" sau tên của của bộđịnh tuyến,
nghĩa là việc kết nối đã hoàn tất (hình 3-20).
Hình 3.19: Xác lập các tham số cho kết nối
49
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Hình 3.20: Kết nối tới bộđịnh tuyến thành công
Sau khi đã kết nối thành công, sử dụng các lệnh của bộđịnh tuyến để
xem, kiểm tra, cấu hình và bắt lỗi các hoạt động của bộđịnh tuyến.
Sử dụng dấu ? để truy cập thông tin trợ giúp
-Đánh dấu ? ngay sát sau câu lệnh chưa hoàn chỉnh sẽ hiện thị các lệnh
có thể bắt đầu từ các từ chưa hoàn chỉnh đã gõ
-Đánh dấu ? sau câu lệnh một ký tự trắng sẽ hiển thị các tham số có thể
của câu lệnh
-Khi câu lệnh không có sẽ hiển thị một báo lỗi
Sử dụng TAB ngay sát sau câu lệnh chưa hoàn chỉnh sẽ hiển thị câu lệnh
hoàn chỉnh
3.2. Làm quen với các chếđộ cấu hình
Chếđộ người dùng
Bao gồm các tác vụ phổ biến chủ yếu gồm những lệnh kiểm tra trạng
thái hoạt động của bộđịnh tuyến, trạng thái các giao tiếp, các bảng định tuyến
v.v... và một số lệnh để kiểm tra kết nối mạng như ping, traceroute, telnet v.v....
Ở chếđộ này không được phép thay đổi các cấu hình bộđịnh tuyến. Chếđộ
người dùng không cho phép xem xét sâu đến các hoạt động của bộđịnh tuyến
mà trong quá trình khai thác, vận hành, người quản trị phải cần thiết sử dụng
chếđộ quản trịđể thực hiện. Biểu hiện của chếđộ người dùng là dấu lớn hơn,
>, sau tên bộđịnh tuyến:
Router>
Router>?
Exec commands:
<1-99> Session number to resume
50
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear Reset functions
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
----- các lệnh đã được bỏ bớt -----
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
resume Resume an active network connection
rlogin Open an rlogin connection
show Show running system information
slip Start Serial-line IP (SLIP)
systat Display information about terminal lines
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
tunnel Open a tunnel connection
udptn Open an udptn connection
where List active connections
x28 Become an X.28 PAD
x3 Set X.3 parameters on PAD
Chếđộ quản trị
Bao gồm hầu hết các lệnh của chếđộ người dùng và các lệnh chỉ dành
cho người quản trị. Chỉ có thể cấu hình bộđịnh tuyến ở chếđộ này. Trong quá
trình khai thác, vận hành, để hiểu rõ hoặc khi có sự cố xảy ra, người quản trị có
thể sử dụng các lệnh debug để làm rõ thêm thông tin cần thiết. Đặc trưng cho
chếđộ quản trị là biểu hiện của dấu thăng, #.
Router>en
Password:
Router#
Router#?
Exec commands:
<1-99> Session number to resume
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
archive manage archive files
bfe For manual emergency modes setting
cd Change current directory
51
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy from one file to another
debug Debugging functions (see also 'undebug')
----- các lệnh đã được bỏ bớt -----
traceroute Trace route to destination
tunnel Open a tunnel connection
udptn Open an udptn connection
undebug Disable debugging functions (see also 'debug')
upgrade Upgrade firmware
verify Verify a file
where List active connections
write Write running configuration to memory, network, or
terminal
x28 Become an X.28 PAD
x3 Set X.3 parameters on PAD
Chếđộ cấu hình toàn cục
Là chếđộ cấu hình các tham số toàn cục cho bộđịnh tuyến.
Có rất nhiều các cấu hình toàn cục như cấu hình tên bộđịnh tuyến, cấu hình tên
và mật khẩu người dùng, cấu hình định tuyến toàn cục, cấu hình danh sách truy
nhập v.v... Biểu hiện của chếđộ cấu hình toàn cục như sau:
Router#
Router#config terminal
Router(config)#hostname RouterA
Chếđộ cấu hình giao tiếp
Chếđộ cấu hình giao tiếp là chếđộ cấu hình cho các giao tiếp của bộ
định tuyến như giao tiếp Serial, giao tiếp Ethernet, giao tiếp Async...
Chếđộ cấu hình giao tiếp cho phép người quản trị mạng thiết lập các
tham số hoạt động cho mỗi giao tiếp như các giao thức mạng được sử dụng trên
giao tiếp, địa chỉ mạng của giao tiếp, gán các danh sách truy nhập cho giao tiếp
v.v... Một ví dụ về chếđộ cấu hình giao tiếp như sau:
Router#
Router#config terminal
Router(config)#interface s0/0
Router(config-if)#encapsolution ppp
Router(config-if)#ip address 192.168.100.5 255.255.255.0
Router(config-if)#
52
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Chếđộ cấu hình định tuyến
Là chếđộ cấu hình các tham số cho các giao thức định tuyến. Các giao
thức định tuyến được cấu hình độc lập với nhau và đều được thực hiện ở chếđộ
cấu hình định tuyến như ví dụ sau:
Router#
Router#config terminal
Router(config)#router rip
Router(config-router)#network 192.168.0.0
Router(config-if)#
Chếđộ cấu hình đường kết nối
Chếđộ cấu hình đường kết nối là một chếđộ cấu hình đặc biệt sử dụng
để thiết lập các tham số mức thấp cho giao tiếp logic trong đó điển hình là các
tham số thiết lập cho các kết nối modem quay số.
Router#config terminal
Router(config)#line 33 48
Router(config-line)#modem inout
Router(config-line)#modem autoconfig discovery
Router(config-line)#
Bảng 3-7:Một số chếđộ cấu hình và thể hiện
Chếđộ cấu hình Thể hiện
Global Router(config)#
Interface Router(config-if)#
Subinterface Router(config-subif)#
Controller Router(config-controller)#
Map-list Router(config-map-list)#
Map-class Router(config-map-class)#
Line Router(config-line)#
Router Router(config-router)#
Route-map Router(config-route-map)#
3.3. Làm quen với các lệnh cấu hình cơ bản
53
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Enable: dùng để vào chếđộ quản trị. Sau khi thực hiện lệnh enable,
người dùng phải cung cấp mật khẩu quản trịđúng để thực sựđược làm việc ở
chếđộ quản trị, mật khẩu không được phép nhập sai quá 3 lần.
Router>
Router>en
Password:
Password:
Password:
% Bad secrets
Router>en
Password:
Router#
Router#
Router#disa
Router>
Disable: thoát khỏi chếđộ quản trị về chếđộ người dùng.
Setup: thực hiện khởi tạo lại cấu hình của bộđịnh tuyến ở chếđộ cấu
hình hội thoại. Sau đây là một ví dụ về sử dụng lệnh setup. Chếđộ hội thoại
này cũng được thực hiện tựđộng đối với các bộđịnh tuyến chưa hề có tập tin
cấu hình hay nói cách khác có NVRAM không chứa thông tin.
Router#setup
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: n
First, would you like to see the current interface summary? [yes]: n
Configuring global parameters:
Enter host name [Router]:
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret [<Use current secret>]:
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password []:123456
54
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: 654321
Configure SNMP Network Management? [yes]:
Community string [public]:
Configure IP? [yes]:
Configure IGRP routing? [yes]: n
Configure RIP routing? [no]:
Configure bridging? [no]:
Async lines accept incoming modems calls. If you will have
users dialing in via modems, configure these lines.
Configure Async lines? [yes]: n
Configuring interface parameters:
Do you want to configure FastEthernet0/0 interface? [yes]: n
Do you want to configure Serial0/0 interface? [yes]: n
Do you want to configure Serial0/1 interface? [no]: y
Some supported encapsulations are
ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds
Choose encapsulation type [hdlc]: ppp
No serial cable seen.
Choose mode from (dce/dte) [dte]:
Configure IP on this interface? [no]: y
IP address for this interface: 192.168.100.5
Subnet mask for this interface [255.255.255.0] :
Class C network is 192.168.100.0, 24 subnet bits; mask is /24
The following configuration command script was created:
hostname Router
enable secret 5 $1$EuXV$Yhj/OYkz/U1R5VABqXsMC0
enable password 7 123456
line vty 0 4
password 7 654321
snmp-server community public
!
ip routing
no bridge 1
!
interface FastEthernet0/0
shutdown
no ip address
!
interface Serial0/0
shutdown
no ip address
55
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
!
interface Serial0/1
no shutdown
encapsulation ppp
ip address 192.168.100.5 255.255.255.0
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
end
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Config: cho phép thực hiện các lệnh cấu hình bộđịnh tuyến. Sau lênh
config, quản trị mạng mới có thể thực hiện các lệnh cấu hình bộđịnh tuyến.
Trình tự thực hiện cấu hình cho một bộđịnh tuyến có thểđược thể hiện như sau
-Đặt tên cho bộđịnh tuyến
Router#config terminal
Router(config)#
Router(config)#hostname RouterABC
RouterABC(config)#
-Đặt tên mật khẩu bí mật dành cho người quản trị
RouterABC(config)#enable secret matkhaubimat
RouterABC(config)#
-Đặt tên mật khẩu cho chếđộ quản trị. Mật khẩu này chỉ sử dụng khi cấu
hình bộđịnh tuyến không có mật khẩu bí mật dành cho quản trị.
RouterABC(config)#enable password matkhau
RouterABC(config)#
-Cấu hình cho phép người dùng truy cập từ xa đến bộđịnh tuyến
RouterABC(config)#line vty 0 4
RouterABC(config-line)#login
RouterABC(config-line)#password telnet
RouterABC(config-line)#
-Cấu hình các giao tiếp
RouterABC(config)#interface ethernet 0
RouterABC(config-if)#ip address 192.168.2.1 255.255.255.0
RouterABC(config-if)#no shutdown
RouterABC(config-if)#
-Cấu hình định tuyến
RouterABC(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
RouterABC(config)#
56
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Copy: lệnh copy cho phép thực hiện các sao chép cấu hình của bộđịnh
tuyến đi/đến máy chủ TFTP, sao chép, lưu trữ, nâng cấp các tập tin IOS của bộ
định tuyến từ / tới máy chủ TFTP.
Để có thể lưu bản sao cấu hình hiện hành lên máy chủ TFTP, sử dụng lệnh
copy rumng-config tftp nhưđược trình bày ở dưới. Tiếp theo là tiến trình ngược
lại với việc tải tập tin cấu hình từ máy chủ TFTP về bộđịnh tuyến.
-Nhập lệnh copy runing-config tftp
-Nhập địa chỉ IP của máy chủ TFTP nơi dùng để lưu tập tin cấu hình
-Nhập tên ấn định cho tập tin cấu hình
-Xác nhận chọn lựa với trả lời yes
Lệnh copy dùng để lưu tập tin cấu hình lên máy chủ:
Router#copy running-config tftp
Address or name of remote host []? 192.168.1.5
Name of configuration file to write [Router-config]?cisco.cfg
Write file cisco.cfg to 192.168.1.5? [confirm] y
Writing cisco.cfg !!!!! [OK]
Router#
Lệnh copy dùng để tải tập tin cấu hình từ máy chủ:
Router#copy tftp running-config
Address or name of remote host []? 192.168.1.5
Source filename []? cisco.cfg
Destination filename [running-config]?
Show: là lệnh được dùng nhiều và phổ biến nhất.
Lệnh show dùng để xác định trạng thái hiện hành của bộđịnh tuyến. Các lệnh
này giúp cho phép có được các thông tin quan trọng cần biết khi kiểm tra và
điều chỉnh các hoạt động của bộđịnh tuyến.
-show version: hiển thị cấu hình phần cứng hệ thống, phiên bản phần
mềm, tên và nguồn của các tập tin cấu hình, và ảnh chương trình khởi động.
-show processes: hiển thị thông tin các quá trình hoạt động của bộđịnh
tuyến.
-show protocols: hiển thị các giao thức được cấu hình.
-show memory: thống kê về bộ nhớ của bộđịnh tuyến.
-show stacks: giám sát việc sử dụng stack của các quá trình, các thủ tục
ngắt và hiển thị nguyên nhân khởi động lại hệ thống lần cuối cùng.
-show buffers: cung cấp thống kê về các vùng bộđệm trên bộđịnh tuyến.
57
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-show flash: thể hiện thông tin về bộ nhớ Flash.
-show running-config: hiển thị tập tin cấu hình đang hoạt động của bộ
định tuyến.
-show startup-config: hiển thị tập tin cấu hình được lưu trữ trên NVRAM
và được đưa vào bộ nhớđể hoạt động khi bật nguồn bộđịnh tuyến. Thông
thường running-config và startup-config là giống nhau. Khi thực hiện các lệnh
cấu hình, running-config và startup-config sẽ không còn giống nhau, cấu hình
hoạt động (running-config) cần phải được ghi trở lại NVRAM sau khi kết thúc
cấu hình bộđịnh tuyến.
-show interfaces: thống kê các giao tiếp của bộđịnh tuyến. Đây là một
trong các lệnh được sử dụng nhiều nhất cho biết trạng thái hoạt động của các
giao tiếp, số liệu thống kê lưu lượng, số lượng các gói tin lỗi v.v...
Hình 3.21: Lệnh show
Router#show interface s0/0
Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Description: 2M link to the Internet
Internet address is 192.168.100.5/24
MTU 1500 bytes, BW 2048 Kbit, DLY 20000 usec,
reliability 255/255, txload 248/255, rxload 84/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/12/0 (size/max/drops/flushes); Total output
drops: 2383688
Queueing strategy: weighted fair
Output queue: 24/1000/64/2383671 (size/max total/threshold/drops)
Conversations 5/184/256 (active/max active/max total)
58
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 677000 bits/sec, 161 packets/sec
5 minute output rate 1996000 bits/sec, 395 packets/sec
106754998 packets input, 2930909441 bytes, 0 no buffer
Received 68850 broadcasts, 0 runts, 0 giants, 0 throttles
51143 input errors, 30726 CRC, 20248 frame, 0 overrun, 0
ignored, 169 abort
319791176 packets output, 1669977392 bytes, 0 underruns
0 output errors, 0 collisions, 125 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Hình 3.22: Lệnh show interface
Router# show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.1(2), RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Tue 09-May-00 23:34 by linda
Image text-base: 0x80008088, data-base: 0x807D2544
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Router uptime is 1 week, 1 day, 1 minute
System returned to ROM by power-on at 13:29:57 Hanoi Thu Jul 31 2003
System restarted at 20:24:22 Hanoi Tue Sep 2 2003
System image file is "flash:c2600-i-mz.121-2.bin"
cisco 2620 (MPC860) processor (revision 0x102) with 26624K/6144K
bytes of memory
.
Processor board ID JAD04340ID8 (2733840160)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
Hình 3.23: Lệnh show version
59
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Write: lệnh write sử dụng để ghi lại cấu hình hiện đang chạy của bộ
định tuyến. Nhất thiết phải dùng lệnh write memoryđể ghi lại cấu hình của bộ
định tuyến vào NVRAM mỗi khi có thay đổi về cấu hình.
Router#write ?
erase Erase NV memory
memory Write to NV memory
network Write to network TFTP server
terminal Write to terminal
<cr>
3.4. Cách khắc phục một số lỗi thường gặp
Lỗi kết nối đến cổng console sử dụng Hyper Terminal
-Kiểm tra lại xem đã sử dụng chính xác loại cáp dùng để cấu hình bộ
định tuyến chưa. Cáp console dùng để cấu hình bộđịnh tuyến là cáp 8 sợi có
hai đầu RJ45 có sơđồđấu nối như bảng 3-8 và sử dụng đầu chuyển đổi
DB9/RJ45 được cung cấp kèm theo bộđịnh tuyến.
-Kiểm tra xem đã sử dụng đúng cổng kết nối COM của máy tính để nối
tới bộđịnh tuyến.
Bảng 3-8: Sơđồđấu nối cáp console
Console Cáp console DB9/RJ45 COM
Tín hiệu RJ45 RJ45 DB9 Tín hiệu
RTS 1 8 8 CTS
DTR 2 7 6 DSR
TxD 3 6 2 RxD
GND 4 5 5 GND
GND 5 4 5 GND
RxD 6 3 3 TxD
DSR 7 2 4 DTR
CTS 8 1 7 RTS
-Kiểm tra các tham số kết nối. Tốc độ kết nối phải là 9600 cho kết nối
qua cổng console.
Lỗi kết nối sử dụng telnet
60
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Khi sử dụng telnet để cấu hình từ xa bộđịnh tuyến, người dùng có thể không
kết nối được đến bộđịnh tuyến. Một trong các lỗi sau cần được kiểm tra:
-Máy tính dùng để cấu hình bộđịnh tuyến không có kết nối mạng với bộ
định tuyến. Kiểm tra lại khả năng kết nối mạng từ máy tính đến bộđịnh tuyến.
Có thể dùng lệnh pingđể kiểm tra.
-Khi cấu hình bộđịnh tuyến lần đầu, người quản trị mạng đã quên không
thiết lập mật khẩu cho truy nhập từ xa. Khi cố gắng truy nhập từ xa, người
dùng sẽ nhận được thông báo về việc mật khẩu truy nhập chưa được thiết lập.
Trường hợp này cần sử dụng cáp console để thiết lập mật khẩu theo trình tự
như trình bày dưới đây:
Router#config terminal
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password 123456
Router(config-line)#end
Router#write memory
-Kiểm tra về việc có hay không có các hạn chế telnet sử dụng các danh
sách kiểm soát truy nhập (access-list).
4. Cấu hình bộđịnh tuyến Cisco
4.1. Cấu hình leased-line
Giới thiệu leased-line
Leased-line, hay còn được gọi là kênh thuê riêng, là một hình thức kết
nối trực tiếp giữa các node mạng sử dụng kênh truyền dẫn số liệu thuê riêng.
Kênh truyền dẫn số liệu thuê riêng thông thường cung cấp cho người sử
dụng sự lựa chọn trong suốt về giao thức đấu nối hay nói cách khác, có thể sử
dụng các giao thức khác nhau trên kênh thuê riêng như PPP, HDLC, LAPB
v.v...
Về mặt hình thức, kênh thuê riêng có thể là các đường cáp đồng trực
tiếp kết nối giữa hai điểm hoặc có thể bao gồm các tuyến cáp đồng và các mạng
truyền dẫn khác nhau. Khi kênh thuê riêng phải đi qua các mạng truyền dẫn
khác nhau, các quy định về giao tiếp với mạng truyền dẫn sẽđược quy định bởi
nhà cung cấp dịch vụ. Do đó, các thiết bịđầu cuối CSU/DSU cần thiết để kết
nối kênh thuê riêng sẽ phụ thuộc và nhà cung cấp dịch vụ. Một số các chuẩn
kết nối chính được sử dụng là HDSL, G703, 2B1Q v.v...
Khi sử dụng kênh thuê riêng, người sử dụng cần thiết phải có đủ các
giao tiếp trên các bộđịnh tuyến sao cho có một giao tiếp kết nối WAN cho mỗi
một kết nối kênh thuê riêng tại mỗi node. Điều đó có nghĩa là, tại điểm node có
kết nối kênh thuê riêng đến 10 điểm khác nhất thiết phải có đủ 10 giao tiếp
WAN để phục vụ cho các kết nối kênh thuê riêng. Đây là một vấn đề hạn chế
vềđầu tư thiết bị ban đầu, không linh hoạt trong mở rộng, phát triển, phức tạp
61
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
trong quản lý, đặc biệt là chi phí thuê kênh lớn đối với các yêu cầu kết nối xa
về khoảng cách địa lý.
Các giao thức sử dụng với đường lease-line
Hai giao thức sử dụng với leased-line là HDLC, PPP và LAPB. Trong đó:
-HDLC: là giao thức được sử dụng với họ các bộđịnh tuyến Cisco hay
nói cách khác chỉ có thể sử dụng HDLC khi cả hai phía của kết nối leased-line
đều là bộđịnh tuyến Cisco.
-PPP: là giao thức chuẩn quốc tế, tương thích với tất cả các bộđịnh tuyến
của các hãng sản xuất khác nhau. Khi đấu nối kênh leased-line giữa một phía là
thiết bị của Cisco và một phía là thiết bị của hãng thứ 3 thì nhất thiết phải dùng
giao thức đấu nối này. PPP là giao thức lớp 2 cho phép nhiều giao thức mạng
khác nhau có thể chạy trên nó do vậy nó được sử dụng phổ biến.
-LAPB: là giao thức truyền thông lớp hai tương tự như giao thức mạng
X.25 với đầy đủ các thủ tục, quá trình kiểm soát truyền dẫn, phát hiện và sửa
lỗi. LAPB ít được sử dụng.
Mô hình kết nối lease-line
C2621 C3620
Ethernet
Ethernet
Server
Workstation
Server
Workstation
Cấu hình kết nối lease-line cơ bản
-Phân định địa chỉ
oViệc phân định địa chỉ cho các mạng và cho các kết nối giữa các
bộđịnh tuyến là rất quan trọng, đảm bảo cho việc liên lạc thông suốt giữa các
mạng, đảm bảo cho vấn đề qui hoặch địa chỉ, nhóm gọn các định tuyến ...
oKhi thực hiện xây dựng một mạng dùng riêng, điều cần thiết phải
ghi nhớ là chỉđược dùng các địa chỉ trong nhóm các địa chỉ dành cho mạng
dùng riêng:10.x.x.x, 172.16.x.x - 172.31.x.x, 192.168.x.x
oĐểđảm bảo không bị trùng lặp và giảm thiểu các vấn đề phát
sinh, các kết nối mạng WAN theo kiểu leased-line cần được sắp xếp trên lớp
mạng nhỏ nhất. Các kết nối mạng WAN trong trường hợp này được thực hiện
trên các lớp mạng gồm 4 địa chỉ.
62
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
oCác lớp mạng khác tuỳ theo yêu cầu cụ thể và số lượng các địa
chỉ có thể mà phân chia cho phù hợp.
-Để bắt đầu cấu hình mạng:
oRouter> enable
oPassword: ****** *
oRouter# config terminale R
oRouter(config)#
-Thực hiện đặt tên, các mật khẩu, cấu hình cho phép telnet và các điều
kiện cần thiết trước khi cấu hình các giao diện
-Cấu hình
oRouter2621(config)# interface serial 0 s
-Lựa chọn giao thức sử dụng
oRouter2621(config-if)# encapsolation HDLC
-Đặt địa chỉ IP cho giao tiếp kết nối leased-line
oRouter2621(config-if)# ip address 192.168.113.5
255.255.255.252
-Luôn phải đưa giao tiếp vào sử dụng bằng lệnh no shutdown
oRouter2621(config-if)# no shutdown
oRouter2621(config-if)# interface serial 1 s
-Lựa chọn giao thức PPP sử dụng cho một giao tiếp khác
oRouter2621(config-if)# encapsolation PPP P
oRouter2621(config-if)# ip address 192.168.113.9
255.255.255.252
oRouter2621(config-if)# no shutdown n
oRouter2621(config-if)# exit e
-Sử dụng định tuyến tĩnh với cú pháp: ip route [địa chỉ mạng đích]
[netmask] [địa chỉ next hop]
oRouter2621(config)# ip route 0.0.0.0 0.0.0.0
192.168.113.6
-Luôn phải ghi lại cấu hình khi đã cấu hình xong
oRouter2621# write memory w
-Thực hiện các phần việc còn lại tại các bộđịnh tuyến khác, chú ý về
giao thức được sử dụng kiểm tra, giám sát các kết nối.
oDùng lệnh show interfaceđể kiểm tra trạng thái của giao tiếp
oshow interface: xem trạng thái tất cả các giao tiếp
oshow interface serial 0: xem trạng thái cổng serial 0
oSerial 0 is admininistrative down line protocole is down: thể hiện
trạng thái đang bị cấu hình là không làm việc, sử dụng lệnh no shutdown trong
Interface mode đểđưa giao tiếp serial 0 vào làm việc
oSerial 0 is down line protocole is down: kiểm tra lại đường truyền
63
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
oSerial 0 is up line protocole is down: kiểm tra lại các giao thức
được sử dụng tại hai phía
oSerial 0 is up line protocole is up: là trạng thái làm việc
Cấu hình bộđịnh tuyến 2621
!
hostname 2621
!
!
interface FastEthernet0/0
ip address 10.0.5.1 255.255.255.0
!
!
interface Serial0/0
ip address 192.168.113.5 255.255.255.252
encapsulation ppp
!
!
ip route 0.0.0.0 0.0.0.0 192.168.113.6
!
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.24: Cấu hình của bộđịnh tuyến 2621
Cấu hình bộđịnh tuyến 3620
!
hostname 3620
!
!
interface FastEthernet0/0
ip address 10.0.6.1 255.255.255.0
!
!
interface Serial1/0
64
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
ip address 192.168.113.6 255.255.255.252
encapsulation ppp
!
!
ip route 0.0.0.0 0.0.0.0 192.168.113.5
!
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.25: Cấu hình của bộđịnh tuyến 3620
4.2. Cấu hình X.25 & Frame Relay
Giới thiệu X.25 và Frame Relay
X25: Năm 1978 ISO thay đổi thêm HDLC và CCITT thêm một số thông
sốđể sinh ra LAPB "Link Access Procedure - Balanced Mode". LAPB định
nghĩa một số quy luật cho mức Frame của X.25 như các loại khung đặc biệt
như RR (Receive Ready), REJ (Reject) . . .
Hình 3.26: Chuyển mạch gói X.25
X.25 cung cấp các kết nối diện rộng thông qua môi trường chuyển mạch gói.
Mỗi thuê bao X.25 có một địa chỉ xác định duy nhất được đánh số gồm các
phần mã quốc gia, nhà cung cấp dịch vụ và địa chỉ của thuê bao trực thuộc nhà
cung cấp dịch vụ.
65
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Hình 3.27: Cấu trúc địa chỉ X.25
Khi có nhu cầu kết nối truyền dữ liệu, các thiết bịđầu cuối X.25 sẽ phát
khởi tạo một VC (virtual circuit) tới địa chỉđích. Sau khi VC được thiết lập, dữ
liệu sẽđược truyền tải giữa hai điểm thông qua VC đó. Nếu nhu cầu dữ liệu lớn
hơn, thiết bịđầu cuối sẽ khởi tạo thêm các VC mới. Khi hết giữ liệu, các VC sẽ
được giải phóng cho các nhu cầu truyền tải khác.
X.25 qui định một số tham số xác định bao gồm:
-Độ lớn gói tin (ips/ops): là giá trị kích thước gói tin được quy định bởi
nhà cung cấp dịch vụ.
-Độ lớn cửa sổđiều khiển luồng (win/wout): X.25 sử dụng cơ chếđiều
khiển luồng bằng cửa sốđểđảm bảo tốc độ gửi nhận tin phù hợp không làm
mất mát thông tin. Với tham số cửa sổ bằng 7, X.25 cho phép gửi tối đa 7 gói
tin khi chưa nhận được phúc đáp.
-Số lượng kênh VC tối đa cho chiều đến/hai chiều/chiều đi (hic/htc/hoc):
Số lượng kênh VC được cung cấp cho mỗi thuê bao X.25 đã được xác định bởi
nhà cung cấp. Thuê bao chỉ có thể truyền tải dữ liệu với số lượng các VC tối đa
cho phép đã được xác định. Không thể thực hiện được yêu cầu truyền tải nếu
có yêu cầu truyền tải tới các điểm mới khi số lượng VC đã hết. Khi các thiết bị
đầu cuối X.25 thực hiện truyền tải dữ liệu nó phải tuân theo các quy tắc:
oCuộc gọi ra được thực hiện từ VC lớn nhất còn trống. Điều đó có
nghĩa là, nếu chưa hề có cuộc gọi nào và số VC được cung cấp cho một thuê
bao là 16 thì cuộc gọi ra đầu tiên sẽ khởi tạo VC số 16 để thực hiện yêu cầu kết
nối.Trong trường hợp đã dùng hết 3 VC gọi ra thì cuộc gọi ra thứ 4 sẽ sử dụng
VC số 13 để thực hiện.
oCuộc gọi tới được thực hiện từ VC nhỏ nhất còn trống. Tương tự
như cuộc gọi ra, cuộc gọi vào đầu tiên sẽ nhận được trên VC số 1 và cuộc gọi
vào thứ 10 sẽ nhận được trên VC số 10.
oQuá trình khởi tạo VC sẽ dừng lại khi không còn VC trống.
oVới các quy tắc này, yêu cầu cần thiết phải xác lập một cách
chính xác các tham số cho thiết bịđầu cuối X.25 thì mới có thể thực hiện được
các kết nối truyền tải dữ liệu.
Vềđặc điểm của X.25
66
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-Tốc độ truyền tải hạn chế, tại Việt Nam tốc độ cung cấp tối đa là
128Kbps.
-Độ trễ lớn, không phù hợp cho các ứng dụng có yêu cầu cao vềđộ trễ.
-Khả năng mở rộng dễ dàng, chi phí không cao.
-An toàn và bảo mật, vẫn được sử dụng trong các giao dịch ngân hàng.
Frame Relay: Frame Relay ra đời trên nền tảng hạ tầng viễn thông ngày càng
được cải thiện, không cần có quá nhiều các thủ tục phát hiện và sửa lỗi như
X.25. Frame relay có thể chuyển nhận các khung lớn tới 4096 byte trong khi đó
gói tiêu chuẩn của X.25 khuyến cáo dùng là 128 byte. Frame Relay rất thích
hợp cho tryền số liệu tốc độ cao và cho kết nối LAN to LAN và cả cho âm
thanh, nhưng điều kiện tiên quyết để sử dụng công nghệ Frame relay là chất
lượng mạng truyền dẫn phải cao.
Bảng 3-9:So sánh giữa X.25 và Frame Relay
TT Chức năng của mạng X25 Frame relay
1 Phúc đáp khung thông tin nhận được
2 Phúc đáp gói tin nhận được
3 Dịch địa chỉ của gói tin
4 Cất giữ gói tin vào vùng đệm để chờ phúc
đáp
5 Phát hiện gói tin sai thứ tự
6 Huỷ gói tin bị lỗi
7 Đảm bảo khung tin có giá trị N(s) là hợp lệ
8 Thiết lập và huỷ bỏ kết nối logical
9 Thiết lập và huỷ bỏ kênh ảo
10 Điền các bit cờ vào giữa các khung
11 Điều khiển luồng dữ liệu ở lớp liên kết logic
12 Tạo và kiểm tra FCS
13 Tạo và nhận dạng bit cờ
14 Tạo ra khung báo chưa sẵn sàng
15 Tạo ra khung báo đã sẵn sàng
67
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
16
Tạo ra khung báo khung bị từ chối
17 Quản lý các bit D, M, Q trong gói tin
18 Quản lý các khung ở mức liên kết dữ liệu
19 Quản lý các bộđịnh thời ở mức 3
20 Quản lý các bit Poll/Final trong khung
21 Quản lý các bộđếm số thứ tự của khung và
gói tin
22 Ghép các kênh logic
23 Quản lý các thủ tục khởi động ở mức 2 và 3
24 Nhận dạng các khung không hợp lệ
25 Trả lời các khung và gói tin báo chưa sẵn
sang
26 Trả lời các khung và gói tin báo đã sẵn sàng
27 Trả lời các khung và gói tin báo từ chối
khung
28 Đánh dấu số lần phải truyền lại
29 Chèn thêm và bỏ các bit 0 vào số liệu
Bảng chức năng trên cho thấy Frame relay đã giảm rất nhiều các công
việc không cần thiết cho thiết bị chuyển mạch do đó giảm gánh nặng cũng như
thời gian xử lý công việc cho các nút mạng, nhờ vậy mà làm giảm thời gian trễ
cho các khung thông tin khi truyền trên mạng.
Hình 3.28: Mô hình mạng Frame Relay
Cơ sởđể tạo được mạng Frame relay là các thiết bị truy nhập mạng
FRAD (Frame Relay Access Device), các thiết bị mạng FRND (Frame Relay
Network Device), đường nối giữa các thiết bị và mạng trục Frame Relay.
Thiết bị FRAD có thể là các LAN bridge, LAN Router v.v...
68
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Thiết bị FRND có thể là các Tổng đài chuyển mạch khung (Frame) hay
tổng đài chuyển mạch tế bào (Cell Relay - chuyển tải tổng hợp các tế bào của
các dịch vụ khác nhau như âm thanh, truyền số liệu, video v.v..., mỗi tế bào độ
dài 53 byte, đây là phương thức của công nghệ ATM). Đường kết nối giữa các
thiết bị là giao diện chung cho FRAD và FRND, giao thức người dùng và mạng
hay gọi F.R UNI (Frame Relay User Network Interface). Mạng trục Frame
Relay cũng tương tự như các mạng viễn thông khác có nhiều tổng đài kết nối
với nhau trên mạng truyền dẫn, theo thủ tục riêng của mình.
Công nghệ Frame Relay có một ưu điểm đặc trưng rất lớn là cho phép
người sử dụng dùng tốc độ cao hơn mức họđăng ký trong một khoảng thời
gian nhất định, có nghĩa là Frame Relay không cốđịnh độ rộng băng cho từng
cuộc gọi một mà phân phối băng thông một cách linh hoạt điều mà X.25 và
thuê kênh riêng không có. Ví dụ người sử dụng hợp đồng sử dụng với tốc độ
64Kbps, khi họ chuyển đi một lượng thông tin quá lớn, Frame Relay cho phép
truyền chúng ở tốc độ cao hơn 64Kbps. Hiện tượng này được gọi là bùng nổ
Bursting.
Các đặc điểm của Frame Relay:
-Cung cấp các kết nối thông qua các kênh ảo cốđịnh PVC. Khi có nhu
cầu kết nối giữa 2 điểm, nhà cung cấp dịch vụ sẽ thiết lập các thông số trên các
node Frame Relay tạo ra các kênh ảo cốđịnh giữa 2 điểm. Không như X.25,
hướng kết nối Frame Relay là cốđịnh và không thể khởi tạo bởi người dùng.
Khi có nhu cầu kết nối đến điểm đích khác, khách hàng phải thuê mới PVC đến
điểm đích mới đó.
-CIR (Committed Information Rate): là tốc độ truyền dữ liệu mà nhà
cung cấp dịch vụ cam kết sẽđảm bảo cho khách hàng, điều đó có nghĩa là
khách hàng sẽđược đảm bảo cung cấp đường truyền với đúng tốc độ yêu cầu.
CIR được gắn liền với với các PVC và độc lập giữa các PVC khác nhau. Nếu
tắc nghẽn xảy ra thì khách hàng vẫn truyền được với tốc độ yêu cầu khi ký kết
hợp đồng.
-Frame Relay hỗ trợ truyền số liệu khi có bùng nổ số liệu hay còn gọi là
"bursty", có nghĩa là lượng thông tin được gửi đi trong thời gian ngắn và với
dung lượng lớn hơn dung lượng bình thường. Nói cách khác, khi có một nhu
cầu truyền tải khối lượng dữ liệu lớn, mạng Frame Relay cho phép được thực
hiện truyền tải dữ liệu với tốc độ lớn hơn tốc độ CIR đã mua của nhà cung cấp
dịch vụ. Điều này đảm bảo cho khách hàng tiết kiệm được chi phí mà vẫn đảm
bảo truyền dữ liệu với khối lượng lớn trong những điều kiện cần thiết đảm bảo
lưu thông thông tin. Truyền dữ liệu bursty chỉ thực hiện được khi không có tắc
nghẽn trên mạng.
-Frame Relay không sử dụng địa chỉđịnh danh như X.25. Để phân biệt
các PVC, Frame Relay sử dụng DLCI, mỗi một PVC được gắn liền với một
DLCI. DLCI chỉ có tính chất cục bộ có nghĩa là chỉ có ý nghĩa quản lý trên
cùng một chuyển mạch. Nói cách khác số DLCI chỉ cần là duy nhất cho mỗi
PVC trên một chuyển mạch còn có thể có cùng số DLCI đó trên một chuyển
mạch khác.
69
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-Frame Relay sử dụng giao thức LMI (Local Manegment Interface) là
giao thức quản lý và trao đổi thông tin quản trị giữa các thiết bị mạng FRND và
các thiết bị kết nối FRAD.
-Cũng như X.25, Frame Relay là môi trường mạng đa truy nhập không
quảng bá (multiaccess nonbroadcast media). Vấn đề này cần được chú ý khi sử
dụng với các giao thức định tuyến.
Các mô hình kết nối của X.25 và Frame Relay
Khi sử dụng phương thức truyền thông X.25, mô hình kết nối cơ bản là
điểm-đa điểm (point-to-multipoint) dựa trên tính chất cơ bản của X.25 là sử
dụng các VC cho các nhu cầu truyền tải dữ liệu.
Hình 3.29: Mô hình kết nối X.25
Frame Relay đa dạng hơn về các mô hình kết nối. Frame Relay sử dụng
các PVC định trước để thực hiện truyền tải dữ liệu giữa hai điểm, người ta chia
Frame Relay thành các cấu hình kết nối mạng. Trong đó:
-Full mesh: là mô hình kết nối mà trong đó bất cứ hai node mạng nào
cũng có một PVC liên kết giữa chúng. Mô hình này đảm bảo tính sẵn sàng cho
toàn bộ hệ thống mạng, nếu có một hoặc một vài PVC có sự cố, các PVC còn
lại vẫn có thểđảm bảo cho kết nối mạng giữa các node mạng. Yếu điểm của
mô hình mạng này là chi phí thuê các PVC quá lớn.
FRAME RELAY FRAME RELAY
FRAME RELAY
FULL MESH HUB-SPOKE
FULL MESH
Hình 3.30: Mô hình kết nối Frame Relay
-Hub-Spoke: là mô hình có một điểm tập trung mọi kết nối Frame Relay
tới các điểm khác, các trao đổi dữ liệu giữa 2 điểm bất kỳđều phải đi qua điểm
tập trung. Mô hình này có chi phí giảm thiểu nhất nhưng có yếu điểm về việc
tập trung mọi gánh nặng lên điểm tập trung và nếu có bất kỳ sự cố trên một
PVC nào thì sẽ mất khả năng truyền tải dữ liệu với điểm thuộc về PVC bị sự cố
đó.
70
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-Partial mesh: là mô hình được sử dụng nhiều nhất, nó là sự lai ghép giữa
hai mô hình trên, đảm bảo chi phí và dự phòng cho các điểm thiết yếu.
Cấu hình X.25 cơ bản
Các lưu ý trong cấu hình X.25
-X.25 là một môi trường đa truy nhập không broadcast (multi access non
broadcast media) do đó phải lưu ý khi sử dụng với định tuyến động
-X.25 làm việc với sự khởi tạo các VC do đó khi thực hiện cấu hình phải
thực hiện các thủ tục liên kết (map) và định tuyến theo địa chỉ
-Các tham số cần lưu ý
oĐộ lớn gói tin (ips/ops)
oĐộ lớn cửa sổđiều khiển luồng (win/wout)
oSố lượng kênh VC tối đa cho chiều đến / hai chiều / chiều đi
(hic/htc/hoc)
oSố lượng VC dành cho một kết nối (nvc). Nên hạn chế số lượng
VC cho phép kết nối đến một điểm trong giới hạn hợp lý để tổng số VC cần
thiết không vượt quá số VC tối đa hiện có (HTC)
oKhi thực hiện các liên kết (map) phải thực hiện map địa chỉ IP
của phía đối phương tới địa chỉ X25 của họ
oKhi thực hiện định tuyến, phải thực hiện định tuyến với địa chỉ IP
next hop
oCấu hình mạng đấu nối X25 là cấu hình đa điểm, địa chỉđấu nối
phải nằm trong lớp mạng con đủ cho số lượng các điểm
Hình 3.31: Mô hình kết nối X.25 cơ bản
Cấu hình bộđịnh tuyến 7000
!
interface Serial1/1
ip address 10.1.1.2 255.255.255.0
encapsulation x25
no ip mroute-cache
71
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
!--- Địa chỉ X.121 của gán cho bộđịnh tuyến 7000
x25 address 4522973407000
!--- Các dòng lệnh dưới là các tham số X.25
x25 ips 256
x25 ops 256
x25 htc 16
x25 win 7
x25 wout 7
!--- Dòng lệnh này dùng để gán địa chỉ IP của bộđịnh tuyến 2500 với
!địa chỉ X.121 của nó
x25 map ip 10.1.1.1 4522973402500
!
!
Hình 3.32: Cấu hình của bộđịnh tuyến 7000
Cấu hình bộđịnh tuyến 2500
!
hostname 2500
!
interface Serial0
ip address 10.1.1.1 255.255.255.0
no ip mroute-cache
encapsulation x25
bandwidth 56
!--- Địa chỉ X.121 của gán cho bộđịnh tuyến 7000
x25 address 4522973402500
!--- Các dòng lệnh dưới là các tham số X.25
x25 ips 256
x25 ops 256
x25 htc 16
x25 win 7
x25 wout 7
!--- Dòng lệnh này dùng để gán địa chỉ IP của bộđịnh tuyến 7000 với
!địa chỉ X.121 của nó
x25 map ip 10.1.1.1 4522973407000!
Hình 3.33: Cấu hình của bộđịnh tuyến 2500
-Giám sát:
oShow interfaces serial 0: dùng để kiểm tra trạng thái
oShow x25 vc: hiển thị thông tin kết nối X.25
oShow x25 map: hiển thị các liên kết hiện có của FR
72
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Cấu hình Frame Relay cơ bản
Các lưu ý trong cấu hình Frame Relay:
-Frame Relay là một môi trường đa truy nhập không broadcast (multi
access non broadcast media) do đó phải lưu ý khi sử dụng với định tuyến động
-Khi sử dụng định tuyến động giao thức định tuyến vector như RIP,
IGRP phải để ý đến luật Split Horizon. Luật Split Horizon là luật không cho
phép các thông tin định tuyến vừa đi vào một giao tiếp đi trở ra chính giao tiếp
đó để tránh việc cập nhật sai các thông tin vềđịnh tuyến dẫn đến việc vòng đi
vòng lại của các thông tin định tuyến. Vấn đề này được đặt ra do có nhiều PVC
cùng chạy trên một giao tiếp vật lý.
-Giám sát:
oShow interfaces serial 0: dùng để kiểm tra DLCI, LMI
oShow frame-relay lmi: hiển thị thông tin tổng hợp về LMI
oShow frame-relay map: hiển thị các liên kết hiện có của FR
oShow frame-relay pvc: hiển thị các thông số của PVC
oShow frame-relay traffic: hiển thị traffic
Hình 3.34: Mô hình kết nối Frame Relay cơ bản
-Để bắt đầu cấu hình mạng:
oRouter> enable
oPassword: ****** *
oRouter# config terminale R
oRouter(config)#
-Thực hiện đặt tên, các mật khẩu, cấu hình cho phép telnet và các điều
kiện cần thiết trước khi cấu hình các giao diện
-Cấu hình
oSpicey(config)# interface serial 0 0
-Lựa chọn giao thức sử dụng
oSpicey(config-if)# encapsolation frame-relay
-Xác định giao thức quản trị LMI. Giao thức quản trị LMI nhất thiết phải
có đểđảm bảo việc trao đổi thông tin hai chiều giữa thiết bịđầu cuối và thiết bị
mạng Frame Relay. LMI hoạt động như một thông báo keepalive.
73
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
oSpicey(config-if)# frame-relay lmi-type cisco c
-Gán DLCI được cấp cho giao tiếp.
oSpicey(config-if)# frame-relay interface-dlci 140 1
-Đặt địa chỉ IP cho giao tiếp kết nối leased-line
oSpicey(config-if)# ip address 3.1.3.1 255.255.255.0
-Luôn phải đưa giao tiếp vào sử dụng bằng lệnh no shutdown
oSpicey(config-if)# no shutdown
oSpicey(config-if)# exit
-Sử dụng định tuyến động RIP
oSpicey(config)# router rip r
oSpicey(config-router)# network 3.0.0.0 3
oSpicey(config-router)# network 124.0.0.0
oSpicey(config-router)# end e
-Luôn phải ghi lại cấu hình khi đã cấu hình xong
oSpicey# write memory
-Thực hiện các phần việc còn lại tại các bộđịnh tuyến khác, chú ý về
giao thức được sử dụng kiểm tra, giám sát các kết nối.
Cấu hình bộđịnh tuyến Spicey
Current configuration : 1705 bytes
!
version 12.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Spicey
!
interface Ethernet0
ip address 124.124.124.1 255.255.255.0
!
interface Serial0
ip address 3.1.3.1 255.255.255.0
encapsulation frame-relay
frame-relay interface-dlci 140
!
!
router rip
network 3.0.0.0
network 124.0.0.0
74
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.35: Cấu hình của bộđịnh tuyến Spicey
Cấu hình bộđịnh tuyến Prasit
Current configuration : 1499 bytes
!
version 12.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Prasit
!
!
!
interface Ethernet0
ip address 123.123.123.1 255.255.255.0
!
!
interface Serial1
ip address 3.1.3.2 255.255.255.0
encapsulation frame-relay
frame-relay interface-dlci 150
!
!
router rip
network 3.0.0.0
network 123.0.0.0
!
!
line con 0
exec-timeout 0 0
transport input none
75
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
line aux 0
line vty 0 4
login
!
end
Hình 3.36: Cấu hình của bộđịnh tuyến Prasit
Hình 3.37: Mô hình kết nối Frame Relay Hub-Spoke
-Cấu hình
oSpicey(config)# interface serial 0 0
-Lựa chọn giao thức sử dụng
oSpicey(config-if)# encapsolation frame-relay
-Xác định giao thức quản trị LMI. Lưu ý trong ví dụ này có sử dụng một
chuẩn kết nối LMI khác. Chuẩn kết nối LMI không có giá trị toàn cục mà chỉ
có giá trị tại giao tiếp của thiết bịđầu cuối với mạng Frame Relay. Trong cấu
hình của các bộđịnh tuyến khác vẫn sử dụng LMI chuẩn cisco.
oSpicey(config-if)# frame-relay lmi-type ansi a
-Luôn phải đưa giao tiếp vào sử dụng bằng lệnh no shutdown
oSpicey(config-if)# no shutdown
-Trong ví dụ này, sử dụng giao tiếp con, subinterface, nên không đặt địa chỉ
cho giao tiếp thực, physical interface.
-Cấu hình giao tiếp con. Giao tiếp con phải sử dụng một trong hai lựa chọn
là point-to-point hoặc multipoint, ởđây sử dụng point-to-point cho giao tiếp
con s0.1 và multipoint cho giao tiếp con s0.2.
oSpicey(config-if)# interface serial 0.1 point-to-point
-Hoặc
oSpicey(config-if)# exit e
oSpicey(config)# interface serial 0.1 point-to-point
76
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-Gán DLCI được cấp cho giao tiếp. DLCI 140 là DLCI gắn với PVC nối
giữa Spicey và Prasit, còn DLCI 130 gắn với PVC nối tới Aton.
oSpicey(config-if)# frame-relay interface-dlci 140 1
-Xác lập địa chỉ IP cho giao tiếp con thứ nhất
oSpicey(config-subif)# ip address 4.0.1.1 255.255.255.0
oSpicey(config-subif)# exit e
-Cấu hình giao tiếp con thứ hai tới Aton
oSpicey(config)# interface serial 0.2 multipoint 0
-Gán DLCI được cấp cho giao tiếp là DLCI 130
oSpicey(config-if)# frame-relay interface-dlci 130 1
-Xác lập địa chỉ IP cho giao tiếp con thứ 2
oSpicey(config-subif)# ip address 3.1.3.1 255.255.255.0
oSpicey(config-subif)# exit e
-Sử dụng định tuyến động RIP
oSpicey(config)# router rip r
oSpicey(config-router)# network 3.0.0.0
oSpicey(config-router)# network 4.0.0.0
oSpicey(config-router)# network 124.0.0.0
oSpicey(config-router)# end e
-Luôn phải ghi lại cấu hình khi đã cấu hình xong
oSpicey# write memory
-Thực hiện các phần việc còn lại tại các bộđịnh tuyến khác, chú ý về giao
thức được sử dụng kiểm tra, giám sát các kết nối.
Cấu hình bộđịnh tuyến Spicey
Spicey#show running-config
Building configuration...
!
version 12.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Spicey
!
!
interface Ethernet0
ip address 124.124.124.1 255.255.255.0
!
77
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
interface Serial0
no ip address
encapsulation frame-relay
frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point
ip address 4.0.1.1 255.255.255.0
frame-relay interface-dlci 140
!
interface Serial0.2 multipoint
ip address 3.1.3.1 255.255.255.0
frame-relay interface-dlci 130
!
router igrp 2
network 3.0.0.0
network 4.0.0.0
network 124.0.0.0
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.38: Cấu hình của bộđịnh tuyến Spicey
Cấu hình bộđịnh tuyến Prasit
Prasit#show running-config
Building configuration...
version 12.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Prasit
!
interface Ethernet0
ip address 123.123.123.1 255.255.255.0
78
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
!
interface Serial1
no ip address
encapsulation frame-relay
!
!--- LMI cisco là mặc định nên không thể hiện trong cấu hình
!--- Prasit và Spicey đã sử dụng 2 kiểu LMI khác nhau
!--- Bộđịnh tuyến tại Prasit sử dụng giao tiếp con point-to-point
interface Serial1.1 point-to-point
ip address 4.0.1.2 255.255.255.0
frame-relay interface-dlci 150
!
router igrp 2
network 4.0.0.0
network 123.0.0.0
!
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.39: Cấu hình của bộđịnh tuyến Prasit
Cấu hình bộđịnh tuyến Aton
Aton#show running-config
Building configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
!
hostname Aton
!
!
!
79
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
interface Ethernet0
ip address 122.122.122.1 255.255.255.0
!
interface Serial1
ip address 3.1.3.3 255.255.255.0
encapsulation frame-relay
frame-relay lmi-type q933a
!--- Aton có kiểu LMI khác hai bộđịnh tuyến kia
!--- Aton không sử dụng giao tiếp con. Giao tiếp con cần xác định
!là point-to-point hay multipoint ở bộđịnh tuyến trung tâm
!còn ở các bộđịnh tuyến còn lại có thể dùng giao tiếp con
!point-to-point hay giao tiếp thực, physical interface
frame-relay interface-dlci 160
!
router igrp 2
network 3.0.0.0
network 122.0.0.0
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.40: Cấu hình của bộđịnh tuyến Aton
4.3. Cấu hình Dial-up
Giới thiệu quay số
Kết nối quay số cho phép sử dụng đường điện thoại để kết nối trao đổi
dữ liệu. Tốc độ của kết nối quay số là không cao và chỉ có thểđáp ứng được
cho các ứng dụng không yêu cầu về băng thông cũng như thời gian trễ.
Kết nối quay số sử dụng modem V34, V90 là phổ biến. Tốc độ truyền
dữ liệu lên mạng và tải dữ liệu về tối đa là 33,6Kbps. Để có thể thực hiện tải về
với tốc độ lớn hơn, tới 56Kbps, bộđịnh tuyến đóng vai trò điểm truy nhập phải
có kết nối thuê bao dạng số và dùng modem số.
Đối với các doanh nghiệp nhỏ, việc xác thực người dùng có thể thực
hiện bằng cách khai báo dữ liệu trực tiếp trên bộđịnh tuyến. Cách sử dụng này
không thích hợp cho các doanh nghiệp vừa và lớn hay các doanh nghiệp cần có
sự quản lý chặt chẽ người dùng một cách hệ thống. Lúc này cần thiết có các hệ
80
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
thống quản lý người dùng. Các bộđịnh tuyến của Cisco cho phép sử dụng hai
chuẩn xác thực TACACS+ và RADIUS.
Mô hình sử dụng quay số
Hình 3.41: Cấu hình của bộđịnh tuyến Aton
Cấu hình quay số cơ bản
Danh mục công việc:
-Cấu hình giao tiếp không đồng bộ Async
-Cấu hình giao tiếp điều khiển modem
-Cấu hình xác thực
-Giám sát
oRouter#show interface Async 1
oRouter#show line 1
oRouter#debug ppp authentication
Cấu hình quay số cơ bản
Current configuration : 1251 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log uptime
no service password-encryption
!
hostname cisco3640
!
boot system flash:c3640-i-mz.122-8.T
81
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
enable secret 5 <đã xóa>
!
! --- Tên truy nhập cho xác thực người dùng cục bộ
username abc password 0 abc
!
ip subnet-zero
!
no ip domain-lookup
ip domain-name cisco.com
!
! --- Xác định địa chỉ máy chủ DNS cho các máy trạm quay số
async-bootp DNS-server 5.5.5.1 5.5.5.2
!
!
interface Loopback0
ip address 1.1.1.1 255.255.255.0
!
interface Ethernet2/0
ip address 20.20.20.1 255.255.255.0
half-duplex
!
! <<--các giao tiếp không dùng được bỏđi
!
!--- Giao tiếp Group-Async1 cấu hình cho tất cả các các modem
!--- không cần cấu hình riêng rẽ từng modem
interface Group-Async1
ip unnumbered Loopback0
encapsulation ppp
dialer in-band
!--- Xác lập thời gian không sử dụng là 10 phút
!--- sau thời gian này, bộđịnh tuyến sẽ tựđộng cắt kết nối
dialer idle-timeout 600
!--- Định nghĩa các loại hình dữ liệu được dùng
!--- thông qua cấu hình dialer-group và dialer-list
dialer-group 1
!--- Chếđộ interative cho phép người dùng sử dụng nhiều giao thức
!--- để không cho phép người dùng thiết lập các kết nối đến bộđịnh
tuyến sử dụng chếđộ dedicated
async mode interactive
!--- Các máy trạm khi quay số vào sẽđược cấp địa chỉ IP
!--- được qui định trong DIALIN
peer default ip address pool DIALIN
ppp authentication chap
82
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
!--- Xác lập các modem từ line 1 đến line 8 thuộc về nhóm này
group-range 1 8
!
ip local pool DIALIN 10.1.1.1 10.1.1.10
ip classless
ip route 0.0.0.0 0.0.0.0 20.20.20.100
ip http server
ip pim bidir-enable
!
!--- Dòng lệnh sau cho phép giao thức IP là giao thức hoạt động
!--- nếu không có các dữ liệu IP đi qua sau khoảng thời gian 10 phút
!--- đường kết nối sẽ bị cắt
dialer-list 1 protocol ip permit
!
line con 0
password abc
line 1 8
!--- Dòng lệnh dưới cho phép modem quay vào và quay ra
modem InOut
transport input all
autoselect ppp
flowcontrol hardware
line aux 0
line vty 0 4
login
!
!
end
Hình 3.42: Cấu hình quay số cơ bản
4.4. Định tuyến tĩnh và động
Sơ lược vềđịnh tuyến
Chức năng xác định đường dẫn cho phép bộđịnh tuyến ước lượng các
đường dẫn khả thi đểđến đích và thiết lập sự kiểm soát các gói tin. Bộđịnh
tuyến sử dụng các cấu hình mạng đểđánh giá các đường dẫn mạng. Thông tin
này có thểđược cấu hình bởi người quản trị mạng hay được thu thập thông qua
quá trình xử lý động được thực thi trên mạng.
Lớp mạng dùng bảng định tuyến IP để gửi các gói tin từ mạng nguồn
đến mạng đích. Bộđịnh tuyến dựa vào các thông tin được giữ trong bảng định
tuyến để quyết định truyền tải các gói tin theo các giao tiếp thích hợp.
83
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Hình 3.43: Sử dụng bảng định tuyến để truyền tải các gói tin
Một bảng định tuyến IP bao gồm các địa chỉ mạng đích, địa chỉ của
điểm cần đi qua, giá trịđịnh tuyến và giao tiếp để thực hiện việc truyền tải. Khi
không có thông tin về mạng đích, bộđịnh tuyến sẽ gửi các gói tin theo một
đường dẫn mặc định được cấu hình trên bộđịnh tuyến, nếu đường dẫn không
tồn tại, bộđịnh tuyến tựđộng loại bỏ gói tin.
Có hai phương thức định tuyến là:
-Định tuyến tĩnh (static routing): là cách định tuyến không sử dụng các giao
thức định tuyến. Các định tuyến đến một mạng đích sẽđược thực hiện một
cách cốđịnh không thay đổi trên mỗi bộđịnh tuyến. Mỗi khi thực hiện việc
thêm hay bớt các mạng, phải thực hiện thay đổi cấu hình trên mỗi bộđịnh
tuyến.
-Định tuyến động (dynamic routing): là việc sử dụng các giao thức định
tuyến để thực hiện xây dựng nên các bảng định tuyến trên các bộđịnh tuyến.
Các bộđịnh tuyến thông qua các giao thức định tuyến sẽ tựđộng trao đổi các
thông tin định tuyến, các bảng định tuyến với nhau. Mỗi khi có sự thay đổi về
mạng, chỉ cần khai báo thông tin mạng mới trên bộđịnh tuyến quản lý trực tiếp
mạng mới đó mà không cần phải khai báo lại trên mỗi bộđịnh tuyến. Một số
giao thức định tuyến động được sử dụng là RIP, RIPv2, OSPF, EIGRP v.v...
Giá trịđịnh tuyến được xây dựng tùy theo các giao thức định tuyến khác
nhau. Giá trịđịnh tuyến của các kết nối trực tiếp và định tuyến tĩnh có giá trị
nhỏ nhất bằng 0, đối với định tuyến động thì giá trịđịnh tuyến được tính toán
tùy thuộc và từng giao thức cụ thể. Giá trịđịnh tuyến được thể hiện trong bảng
định tuyến là giá trịđịnh tuyến tốt nhất đã được bộđịnh tuyến tính toán và xây
dựng nên trên cơ sở các giao thức định tuyến được cấu hình và giá trịđịnh
tuyến của từng giao thức.
Các giao thức định tuyến động được chia thành 2 nhóm chính:
-Các giao thức định tuyến khoảng cách véc tơ (distance-vecto, sau đây
được gọi tắt là định tuyến vectơ): dựa vào các giải thuật định tuyến có cơ sở
hoạt động là khoảng cách véc tơ.
Theo định kỳ các bộđịnh tuyến chuyển toàn bộ các thông tin có trong
bảng định tuyến đến các bộđịnh tuyến láng giềng đấu nối trực tiếp với nó và
84
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
cũng theo định kỳ nhận các bảng định tuyến từ các bộđịnh tuyến láng giềng.
Sau khi nhận được các bảng định tuyến từ các bộđịnh tuyến láng giềng, bộ
định tuyến sẽ so sánh với bảng định tuyến hiện có và quyết định về việc xây
dựng lại bảng định tuyến theo thuật toán của từng giao thức hay không. Trong
trường hợp phải xây dựng lại, bộđịnh tuyến sau đó sẽ gửi bảng định tuyến mới
cho các láng giềng và các láng giềng lại thực hiện các công việc tương tự. Các
bộđịnh tuyến tự xác định các láng giềng trên cơ sở thuật toán và các thông tin
thu lượm từ mạng.
Từ việc cần thiết phải gửi các bảng định tuyến mới lại cho các láng
giềng và các láng giềng sau khi xây dựng lại bảng định tuyến lại gửi trở lại
bảng định tuyến mới, định tuyến thành vòng có thể xảy ra nếu sự hội về trạng
thái bền vững của mạng diễn ra chậm trên một cấu hình mới. Các bộđịnh tuyến
sử dụng các kỹ thuật bộđếm định thời đểđảm bảo không nảy sinh việc xây
dựng một bảng định tuyến sai. Có thể diễn giải điều đó như sau:
oKhi một bộđịnh tuyến nhận một cập nhật từ một láng giềng chỉ rằng
một mạng có thể truy xuất trước đây, nay không thể truy xuất được nữa, bộ
định tuyến đánh dấu tuyến là không thể truy xuất và khởi động một bộđịnh
thời.
oNếu tại bất cứ thời điểm nào mà trước khi bộđịnh thời hết hạn một cập
nhật được tiếp nhận cũng từ láng giềng đó chỉ ra rằng mạng đã được truy xuất
trở lại, bộđịnh tuyến đánh dấu là mạng có thể truy xuất và giải phóng bộđịnh
thời.
oNếu một cập nhật đến từ một bộđịnh tuyến láng giềng khác với giá trị
định tuyến tốt hơn giá trịđịnh tuyến được ghi cho mạng này, bộđịnh tuyến
đánh dấu mạng có thể truy xuất và giải phóng bộđịnh thời. Nếu giá trịđịnh
tuyến tồi hơn, cập nhật được bỏ qua.
oKhi bộđịnh thời được đếm về 0, giá trịđịnh tuyến mới được xác lập, bộ
định tuyến có bảng định tuyến mới.
-Các giao thức định tuyến trạng thái đường (link-state, gọi tắt là định
tuyến trạng thái): Giải thuật cơ bản thứ hai được dùng cho định tuyến là giải
thuật 1ink-state. Các giải thuật định tuyến trạng thái, cũng được gọi là SPF
(shortest path first, chọn đường dẫn ngắn nhất), duy trì một cơ sở dừ liệu phức
tạp chứa thông tin về cấu hình mạng.
-Trong khi giải thuật vectơ không có thông tin đặc biệt gì về các mạng ở
xa và cũng không biết các bộđịnh tuyến ở xa, giải thuật định tuyến trạng thái
biết được đầy đủ về các bộđịnh tuyến ở xa và biết được chúng liên kết với
nhau như thế nào.
Giao thức định tuyến trạng thái sử dụng:
oCác thông báo về trạng thái liên kết: LSA (Link State Advertisements).
oMột cơ sở dữ liệu về cấu hình mạng.
oGiải thuật SPF, và cây SPF sau cùng.
oMột bảng định tuyến liên hệ các đường dẫn và các cổng đến từng mạng.
85
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Hoạt động tìm hiểu khám phá mạng trong định tuyến trạng thái được thực
hiện như sau:
oCác bộđịnh tuyến trao đổi các LSA cho nhau. Mỗi bộđịnh tuyến bắt
đầu với các mạng được kết nối trực tiếp để lấy thông tin.
oMỗi bộđịnh tuyến đồng thời với các bộđịnh tuyến khác tiến hành xây
dựng một cơ sở dữ liệu về cấu hình mạng bao gồm tất cả các LSA đến từ liên
mạng.
oGiải thuật SPF tính toán mạng có thểđạt đến. Bộđịnh tuyến xây dựng
cấu hình mạng luận lý này như một cây, tự nó là gốc, gồm tất cả các đường dẫn
có thểđến mỗi mạng trong toàn bộ mạng đang chạy giao thức định tuyến trạng
thái. Sau đó, nó sắp xếp các đường dẫn này theo chiến lược chọn đường dẫn
ngắn nhất.
oBộđịnh tuyến liệt kê các đường dẫn tốt nhất của nó, và các cổng dẫn
đến các mạng đích, trong bảng định tuyến của nó. Nó cũng duy trì các cơ sở dữ
liệu khác về các phần tử cấu hình mạng và các chi tiết về hiện trạng của mạng.
Khi có thay đổi về cấu hình mạng, bộđịnh tuyến đầu tiên nhận biết được sự
thay đổi này gửi thông tin đến các bộđịnh tuyến khác hay đến một bộđịnh
tuyến định trước được gán là tham chiếu cho tất cả các các bộđịnh tuyến trên
mạng làm căn cứ cập nhật.
oTheo dõi các láng giềng của nó, xem xét có hoạt động hay không, và giá
trịđịnh tuyến đến láng giềng đó.
oTạo một gói LSA trong đó liệt kê tên của tất cả các bộđịnh tuyến láng
giềng và các giá trịđịnh tuyến đối với các láng giềng mới, các thay đổi trong
giá trịđịnh tuyến, và các liên kết dẫn đến các láng giềng đã được ghi.
oGửi gói LSA này đi sao cho tất cả các bộđịnh tuyến đều nhận được.
oKhi nhận một gói LSA, ghi gói LSA vào cơ sở dữ liệu để sao cho cập
nhật gói LSA mới nhất được phát ra từ mỗi bộđịnh tuyến.
oHoàn thành bản đồ của liên mạng bằng cách dùng dữ liệu từ các gói
LSA tích lũy được và sau đó tính toán các tuyến dần đến tất cả các mạng khác
sử dụng thuật toán SPF.
Có hai vấn đề lưu ý đối với giao thức định tuyến trạng thái:
oHoạt động của các giao thức định tuyến trạng thái trong hầu hết các
trường hợp đều yêu cầu các bộđịnh tuyến dùng nhiều bộ nhớ và thực thi nhiều
hơn so với các giao thức định tuyến theo vectơ. Các yêu cầu này xuất phát từ
việc cần thiết phải lưu trữ thông tin của tất cả các láng giềng, cơ sở dữ liệu
mạng đến từ các nơi khác và việc thực thi các thuật toán định tuyến trạng thái.
Người quản lý mạng phải đảm bảo rằng các bộđịnh tuyến mà họ chọn có khả
năng cung cấp các tài nguyên cần thiết này.
oCác nhu cầu về băng thông cần phải tiêu tốn để khởi động sự phát tán
gói trạng thái. Trong khi khởi động quá trình khám phá, tất cả các bộđịnh
tuyến dùng các giao thức định tuyến trạng thái để gửi các gói LSA đến tất cả
86
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
các bộđịnh tuyến khác. Hành động này làm tràn ngập mạng khi mà các bộđịnh
tuyến đồng loạt yêu cầu băng thông và tạm thời làm giảm lượng băng thông
khả dụng dùng cho lưu lượng dữ liệu thực được định tuyến. Sau khởi động phát
tán này, các giao thức định tuyến trạng thái thường chỉ yêu cầu một lượng băng
thông tối thiểu để gửi các gói LSA kích hoạt sự kiện không thường xuyên nhằm
phản ánh sự thay đổi của cấu hình mạng.
-Và một nhóm giao thức thứ 3 là nhóm các giao thức định tuyến lai
ghép giữa 2 nhóm trên hay nói cách khác có các tính chất của cả hai nhóm giao
thức trên.
Các giao thức định tuyến
Bảng 3-10:Các giao thức định tuyến
Các đặc trưng RIPv1 RIPv2 IRGP EIGRP OSPF
Khoảng cách vectơ X X x x
Trạng thái đường x
Tựđộng tóm tắt định
X X x x
tuyến
Hỗ trợ VLSM1 X x x
Tương thích với sản
X X X
phẩm thứ ba
Thích hợp Nhỏ Nhỏ Vừa Lớn Lớn
Thời gian hội tụ về
Chậm Chậm Chậm Nhanh Nhanh
trạng thái cân bằng
Giá trịđịnh tuyến hop
count2
hop
count
~
BW3+D4
~
BW+D
~
10E8/BW
Giới hạn hop count 15 15 100 100
Cân bằng tải cùng giá
X X x x X
trịđịnh tuyến
1VLSM (Vary Length Subnet Mask): hỗ trợđịnh tuyến cho các mạng con subnetmask có độ dài
thay đổi hay nói cách khác thông tin về subnetmask bao gồm trong bảng định tuyến
2Hop count: được tính bằng số các điểm node mạng mà gói tin phải đi qua từđiểm này đến điểm
kia hay chính bằng số các bộđịnh tuyến mà gói tin phải đi qua
3BW (bandwitch): băng thông
4D (delay): trễ
87
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Cân bằng tải không
x x
cùng giá trịđịnh tuyến
Thuật toán Bellman-
Bellman-
Bellman-
DUAL Dijkstra
Ford
Ford
Ford
Cấu hình định tuyến động cơ bản với RIP
Một số lưu ý khi cấu hình định tuyến động với RIP
-RIP gửi các thông tin cập nhật theo các chu kỳđịnh trước, giá trị mặc
định là 30 giây, và khi có sự thay đổi bảng định tuyến.
-RIP sử dụng sốđếm các node (hop count) để làm giá trịđánh giá chất
lượng của định tuyến (metric). RIP chỉ giữ duy nhất định tuyến có giá trịđịnh
tuyến thấp nhất.
-Giá trị hop count tối đa cho phép là 15.
-RIP sử dụng các bộđếm thời gian cho việc thực hiện gửi các thông tin
cập nhật, xoá bỏ một định tuyến trong bảng cũng nhưđểđiều khiển các quá
trình tạo lập bảng định tuyến, tránh loop vòng.
-RIPv1: Classfull: không có thông tin về subnetmask
-RIPv2: Classless: có thông tin về subnetmask
Cấu hình định tuyến với RIP:
-Cho phép giao thức định tuyến RIP hoạt động trên bộđịnh tuyến.
oRouter(config)#router rip
-Thiết lập các cấu hình mạng. Network là nhóm mạng tính theo lớp mạng cơ
bản đang có các giao tiếp trực tiếp trên bộđịnh tuyến.
oRouter(config-router)#network 192.168.100.0
oRouter(config-router)#network 172.25.0.0
oRouter(config-router)#network 10.0.0.0
-Trong trường hợp sử dụng RIP với các mạng không phải là mạng broadcast
như X.25, Frame Relay cần thiết cấu hình RIP với các địa chỉ Unicast là các địa
chỉ mà RIP sẽ gửi tới các thông tin cập nhật
oRouter(config-router)#neighbor 192.168.113.1
oRouter(config-router)#neighbor 192.168.113.5
-Tuỳ theo điều kiện cụ thể về hạ tầng mạng có thể thay đổi chu kỳ cập nhật
thông tin, các định nghĩa thời gian khác cho phù hợp.
oRouter(config-router)# timers basic update invalid holddown flush
[sleeptime]
-Các thay đổi khác.
oRouter(config-router)# version {1 | 2}
oRouter(config-router)# ip rip authentication key-chain name-of-
chain
oRouter(config-router)# ip rip authentication mode {text | md5}
88
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-Giám sát.
oshow ip interfaces
oshow ip rip
Cấu hình bộđịnh tuyến với RIP
version 12.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Prasit
!
interface Ethernet0
ip address 123.123.123.1 255.255.255.0
!
interface Serial1
ip address 3.1.3.2 255.255.255.0
encapsulation frame-relay
frame-relay interface-dlci 150
!
router rip
network 3.0.0.0
network 123.0.0.0
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
end
Hình 3.44: Cấu hình của bộđịnh tuyến với RIP
5. Bộ chuyển mạch lớp 3
5.1. Tổng quan và kiến trúc bộ chuyển mạch lớp 3
Tổng quan
Bộ chuyển mạch lớp 3 là một trong các thiết bị mạng được phát triển mới trên
các công nghệ ngày càng tiên tiến. Bộ chuyển mạch lớp 3, như tên gọi của nó,
bao gồm các chức năng xử lý gói tin hoạt động trên lớp 3, lớp mạng, trong mô
hình 7 lớp OSI, thực hiện các chức năng định tuyến và xử lý gói tin tương tự bộ
định tuyến đồng thời thực hiện chuyển mạch gói tin ở lớp 2 như các bộ chuyển
89
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
mạch lớp 2, khác hẳn với thế hệ trước đây của nó chỉ thực hiện các xử lý
chuyển mạch gói tin ở lớp 2 căn cứ trên các địa chỉ MAC của gói tin.
Khi nhận được gói tin, bộđịnh tuyến sẽ thực hiện xem xét các thông tin lớp 3
của gói tin để lựa chọn đường đi cho gói tin còn bộ chuyển mạch thì chỉ căn cứ
vào địa chỉ lớp 2, địa chỉ MAC, để thực hiện chuyển gói tin. Sự khác nhau cơ
bản giữa bộđịnh tuyến và bộ chuyển mạch lớp 3 là bộ chuyển mạch lớp 3 được
cấu thành từ các phần cứng chuyên dụng được thiết kế riêng cho bộ chuyển
mạch cho phép thực hiện các chuyển mạch gói tin nhanh như các chuyển mạch
lớp 2, điều không có ở các bộđịnh tuyến, trong khi vẫn có khả năng xử lý định
tuyến các gói tin với chức năng tương tự như bộđịnh tuyến.
Trong môi trường LAN, bộ chuyển mạch lớp 3 được đánh giá là nhanh hơn so
với bộđịnh tuyến và làm tăng năng lực hoạt động của mạng trên cơ sở năng lực
chuyển mạch và định tuyến của nó. Tuy nhiên, bộ chuyển mạch lớp 3 không
thể thay thế hoàn toàn cho bộđịnh tuyến do đặc trưng LAN của bộ chuyển
mạch lớp 3 và không hoạt động trên môi trường đa giao thức như bộđịnh
tuyến.
Chức năng và kiến trúc của bộ chuyển mạch lớp 3 cũng tương tự như bộđịnh
tuyến và bao gồm:
-Chuyển mạch gói tin
-Các hoạt động định tuyến
-Tính năng mạng thông minh
Chuyển mạch gói tin
Chuyển mạch gói tin là chức năng cơ bản chính của bộ chuyển mạch lớp 3.
Điều khác nhau cơ bản giữa bộđịnh tuyến và bộ chuyển mạch lớp 3 chính là bộ
định tuyến dùng bộ xử lý trung tâm để thực hiện các xử lý chuyển mạch gói tin
còn bộ chuyển mạch lớp 3 dùng các thành phần phần cứng được thiết kế
chuyên dụng ASIC (Application Specific Integrated Circuit).
Thành phần chức năng chuyển mạch gói tin của bộ chuyển mạch thực hiện các
công việc kiểm tra địa chỉ gói tin, so sánh với thông tin lưu trữ và thực hiện
truyền tải chúng theo hướng xác định. Chúng đồng thời cũng thực hiện các xử
lý lớp dưới tương tự bộđịnh tuyến với việc gán lại các địa chỉ MAC, giảm số
đếm TTL... Chức năng chuyển mạch gói tin cũng thực hiện phép so sánh đúng
nhất để lựa chọn đường đi đúng khi có nhiều hơn một khả năng để lựa chọn.
Các hoạt động định tuyến
Hoạt động định tuyến là một hoạt động độc lập khác so với hoạt động chuyển
mạch gói tin. Bộđịnh tuyến cũng như bộ chuyển mạch lớp 3 quản lý và điều
hành các thông tin định tuyến, xây dựng, cập nhật và trao đổi chúng thông qua
các giao thức định tuyến mỗi khi có sự thay đổi về mạng như lỗi đường, thêm
mới hay cập nhật thiết bị...
Cũng như các bộđịnh tuyến, bộ chuyển mạch lớp 3 hoạt động với hầu hết các
giao thức định tuyến động hiện có.
Tính năng mạng thông minh
90
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Các tính năng quản trị, cấp phát động, các tính năng định tuyến thông minh,
các tính năng bảo mật, xác thực cũng được thiết kế và xây dựng trên bộđịnh
tuyến lớp 3 qua đó dễ dàng cho người quản trị thực hiện việc xây dựng, quản trị
và phát triển mạng.
5.2. Định tuyến trên bộ chuyển mạch lớp 3
VLAN
VLAN là khái niệm để chỉ một mạng LAN độc lập một cách logic với nhau. Về
thực chất, tất cả các thiết bị mạng được đấu nối và hoạt động trên cùng một môi
trường vật lý, hạ tầng mạng chung và hình thành một cách logic các mạng LAN
trên môi trường đó dựa trên các thiết đặt nhận dạng độc lập với nhau đối với
mỗi nhóm thành viên. Nói cách khác, mỗi cổng kết nối của các bộ chuyển
mạch được định nghĩa thuộc về một nhóm làm việc (VLAN) nào đó và hình
thành các khả năng độc lập tách rời của các nhóm làm việc đó với nhau. Các
gói tin của một VLAN chỉđược lưu chuyển tới các cổng trong cùng VLAN mà
không được lưu chuyển đến các cổng khác VLAN trừ cổng được định nghĩa là
trung kế của các VLAN. Khác với LAN, VLAN không bị giới hạn về phạm vi
địa lý cụ thể mà chỉ phụ thuộc vào nhu cầu và hình thức triển khai.
VLAN Trunking là khái niệm được dùng để chỉ việc kết nối giữa các bộ
chuyển mạch với nhau mà qua đó cho phép các gói tin của tất cả các VLAN
được truyền qua.
VLAN được cấu hình tại lớp 2 cho phép phân định các nhóm thiết bị máy tính
độc lập logic với nhau, các nhu cầu trao đổi dữ liệu giữa các thiết bị khác
VLAN phải được thực hiện bởi các thiết bị hoạt động ở lớp 3 như bộ chuyển
mạch lớp 3 hay các bộđịnh tuyến.
Các giao thức và mô hình kết nối VLAN xin xem thêm trong các giáo trình về
mạng nội bộ LAN.
Cấu trúc xử lý định tuyến
Nhưđã nói ở phần trước, bộ chuyển mạch lớp 3 đồng thời thực hiện các chức
năng chuyển mạch và chức năng định tuyến. Bộ chuyển mạch lớp 3 cho phép
các thiết bị thuộc về các nhóm mạng khác nhau, các VLAN khác nhau có thể
kết nối được với nhau.
Ởđây cần phân biệt các nhu cầu kết nối trao đổi dữ liệu khác nhau trong đó
bao gồm:
-Các nhu cầu kết nối trao đổi dữ liệu trên các mạng sử dụng nhóm giao
thức mạng định tuyến được như IP, IPX.
-Các nhu cầu kết nối trao đổi dữ liệu trên các mạng sử dụng nhóm giao
thức mạng không định tuyến được như NetBEUI, AppleTalk.
Đối với nhóm giao thức không định tuyến được, bộ chuyển mạch xử lý chúng
bằng nhóm các giao thức cầu nối (bridge). Các giao thức định tuyến được sẽ
được xử lý tương tự như một bộđịnh tuyến. Bộ chuyển mạch lớp 3 hỗ trợđịnh
91
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
tuyến - cầu nối kết hợp, định tuyến giữa các VLAN, các chuyển mạch nhiều
lớp.
Chuyển mạch và định tuyến kết hợp
Cho phép bộ chuyển mạch chuyển các gói tin thuộc nhóm các giao thức không
định tuyến được giữa các cổng được cấu hình ở chếđộ cầu nối đồng thời cho
phép chuyển các gói tin thuộc nhóm định tuyến được qua lại giữa các cổng
thuộc về các VLAN sử dụng cho nhóm các giao thức định tuyến được. Giao
thức chuyển mạch và định tuyến kết hợp chỉ thực hiện xử lý định hướng các
gói tin trên cùng một thiết bị chuyển mạch.
Định tuyến giữa các VLAN
Việc định tuyến giữa các VLAN được thực hiện trên các bộ chuyển mạch lớp
3, thông qua các module định tuyến lớp 3 hoặc thực hiện trên các bộ chuyển
mạch. Bộ chuyển mạch lớp 3 hỗ trợ các giao thức định tuyến tĩnh, định tuyến
động RIP, OSPF, IGRP, EIGRP.
5.3. Sơ lược về các bộ chuyển mạch lớp 3 thông dụng của Cisco
Bộ chuyển mạch lớp 3 Cisco 2948G-L3
Hình 3.45: Bộ chuyển mạch lớp 3 Cisco 2948G-L3
-48 cổng 10/100 Ethernet, giao diện RJ45
-02 cổng uplink Gigabit Ethernet hỗ trợ GBIC (Gigabit Interface
Converter) cho phép lựa chọn các giao diện khác nhau phù hợp với nhu
cầu sử dụng cổng kết nối Gigabit
-Tốc độ chuyển mạch lớp 3: 10.000 gói tin/giây
-Thông lượng: 22Gbit/giây
-Hỗ trợ IP, IPX, IP multicast
-Chức năng định tuyến lớp 3: RIP, OSPF, IGRP, EIGRP
-Chức năng chuyển đổi dự phòng, hỗ trợ trung chuyển giao thức cấp địa
chỉđộng
-Hỗ trợ QoS
-Chức năng an ninh mạng với danh sách truy nhập ACL
Bộ chuyển mạch lớp 3 Cisco 3550
92
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
Hình 3.46: Các bộ chuyển mạch lớp 3 Cisco 3550
Loại chuyển mạch Số cổng 10/100 Số cổng Gigabit
Catalyst 3550-24 Switch 24 2 (GBIC)
Catalyst 3550-24 PWR
24 (cho phép cấp
2 (GBIC)
Switch
nguồn qua cáp
mạng đến các
thiết bị khác như
thiết bịđiểm truy
cập không dây)
Catalyst 3550-24-DC Switch 24 2 (GBIC)
Catalyst 3550-24-FX Switch 24 (cổng quang
2 (GBIC)
tốc độ 100Mbps)
Catalyst 3550-48 Switch 48 2 (GBIC)
Catalyst 3550-12G Switch 10 (GBIC)
2 (10/100/1000BASE-T)
Catalyst 3550-12T switch 10 (10/100/1000BASE-T)
2 (GBIC)
-Năng lực xử lý cao:
oCEF: Cisco Express Forwarding
oCác giao thức định tuyến: RIP, OSPF, IGRP, EIGRP, BGPv4
oInter-VLAN IP routing
oCác giao thức định tuyến multicast
oCác giao thức chuyển đổi dự phòng
-Tối ưu băng thông:
o1,6 Gigabit cho cổng 10/100 và 16 Gigabit cho cổng Gigabit
oChức năng làm việc với máy chủ cache theo giao thức WCCP
oKhả năng hạn chế tốc độ theo từng ứng dụng, nhóm người dùng
93
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
-Dễ dàng sử dụng và khai thác
-An toàn và bảo mật
oXác thực người dùng với các hệ thống quản trị tập trung
TACACS+, RADIUS
oMã hóa SSH, Kerberos
oCác tính năng xác thực thiết bị
oVLAN
-Dễ dàng thực hiện QoS với các mức độđa dạng và linh hoạt.
-Quản trị từ xa và tập trung. Tương thích với các hệ thống quản trị thông
dụng.
Ngoài ra còn có các bộ chuyển mạch lớp 3 của Cisco với các dòng 4000, 6000..
6. Bài tập thực hành sử dụng bộđịnh tuyến Cisco
Bài 1: Thực hành nhận diện thiết bị, đấu nối thiết bị
Yêu cầu:
-Nhận diện đúng các chủng loại thiết bị
-Nhận diện các giao tiếp của bộđịnh tuyến, ý nghĩa và mục đích sử dụng
-Biết cách sử dụng các loại cáp với từng loại thiết bị, giao tiếp khác nhau
-Biết đấu nối bộđịnh tuyến với nhau và với các thiết bị modem khác
-Sử dụng phần mềm HyperTerminal kết nối với bộđịnh tuyến
Bài 2: Thực hành các lệnh cơ bản
-Các lệnh show
-Lệnh config
Yêu cầu:
-Nắm vững ý và sử dụng thành thạo các lệnh kiểm tra và các lệnh cấu hình
cơ bản
Bài 3: Cấu hình bộđịnh tuyến với mô hình đấu nối leased-line
-Cấu hình Interface
-Cấu hình giao thức
-Cấu hình định tuyến
Yêu cầu:
-Sử dụng thiết bị phòng lab để cấu hình một kết nối leased-line cho phép kết
nối 2 mạng với nhau.
-Vận dụng các kiến thức đã học kiểm soát và xử lý sự cố.
Bài 4: Cấu hình bộđịnh tuyến với Dial-up
- Cấu hình line vật lý
94
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộđịnh tuyến
- Cấu hình async interface
- Cấu hình định tuyến
- Cấu hình xác thực
Yêu cầu:
-Sử dụng thiết bị phòng lab để cấu hình một điểm truy nhập gián tiếp quay
số qua thoại.
-Vận dụng các kiến thức đã học kiểm soát và xử lý sự cố.
Thiết bị phòng lab
- 02 bộđịnh tuyến 2509 (leased-line và async) hoặc tương đương
- 02 modem leased-line CSU/DSU dùng cho kết nối leased-line
- 02 cáp V.35 DTE
- 04 modem dial-up 56kbps
- 02 cáp Async dùng cho kết nối modem 56kbps
- Phần mềm giả lập bộđịnh tuyến (router simulator)
- 02 máy tính dùng để cấu hình trực tiếp các bộđịnh tuyến
- các máy tính để thực hành trên phần mềm giả lập bộđịnh tuyến
- 04 đường điện thoại
Bạn đang đọc truyện trên: AzTruyen.Top