quan tri mang c2,3
Chương 2
Giới thiệu giao thức TCP/IP
1. Giao thức IP
1.1. Họ giao thức TCP/IP
Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet mà tiền thân là mạng ARPAnet (Advanced Research Projects Agency) do Bộ Quốc phòng Mỹ tạo ra. Đây là bộ giao thức được dùng rộng rãi nhất vì tính mở của nó. Hai giao thức được dùng chủ yếu ở đây là TCP (Transmission Control Protocol) và IP (Internet Protocol). Chúng đã nhanh chóng được đón nhận và phát triển bởi nhiều nhà nghiên cứu và các hãng công nghiệp máy tính với mục đích xây dựng và phát triển một mạng truyền thông mở rộng khắp thế giới mà ngày nay chúng ta gọi là Internet.
Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và được phổ biến rộng rãi cho toàn bộ những máy tính sử dụng hệ điều hành UNIX. Sau này Microsoft cũng đã đưa TCP/IP trở thành một trong những giao thức căn bản của hệ điều hành Windows 9x mà hiện nay đang sử dụng.
Đến năm 1994, một bản thảo của phiên bản IPv6 được hình thành với sự cộng tác của nhiều nhà khoa học thuộc các tổ chức Internet trên thế giới để cải tiến những hạn chế của IPv4.
Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng "không liên kết" (connectionless) IP, tạo thành hạt nhân hoạt động của Internet. Cùng với các thuật toán định tuyến RIP, OSPF, BGP, tầng liên mạng IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng "vật lý" khác nhau như: Ethernet, Token Ring , X.25...
Giao thức trao đổi dữ liệu "có liên kết" (connection - oriented) TCP được sử dụng ở tầng vận chuyển để đảm bảo tính chính xác và tin cậy việc trao đổi dữ liệu dựa trên kiến trúc kết nối "không liên kết" ở tầng liên mạng IP. Các giao thức hỗ trợ ứng dụng phổ biến như truy nhập từ xa (telnet), chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), thư điện tử (SMTP), dịch vụ tên miền (DNS) ngày càng được cài đặt phổ biến như những bộ phận cấu thành của các hệ điều hành thông dụng như UNIX (và các hệ điều hành chuyên dụng cùng họ của các nhà cung cấp thiết bị tính toán như AIX của IBM, SINIX của Siemens, Digital UNIX của DEC), Windows9x/NT, Novell Netware,...
1.2. Chức năng chính của giao thức liên mạng IP (v4)
21
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 22-----------------------------------------------------
Chương 2- Giới thiệu giao thức TCP/IP
OSI
Application
Application
TCP/IP
Presentation
SMTP
FTP
TELNET
DNS
Session
Transprort
Network
ICMP
TCP
IGMP
UDP
IP
ARP
RARP
Data link
Protocols defined by the underlying networks
Physical
Hình 2.1 Mô hình OSI và mô hình kiến trúc của TCP/IP
Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng cho đến lớp vật lý, mỗi lớp đều cộng thêm vào phần điều khiển của mình để đảm bảo cho việc truyền dữ liệu được chính xác. Mỗi thông tin điều khiển này được gọi là một header và được đặt ở trước phần dữ liệu được truyền. Mỗi lớp xem tất cả các thông tin mà nó nhận được từ lớp trên là dữ liệu, và đặt phần thông tin điều khiển header của nó vào trước phần thông tin này. Việc cộng thêm vào các header ở mỗi lớp trong quá trình truyền tin được gọi là encapsulation. Quá trình nhận dữ liệu diễn ra theo chiều ngược lại: mỗi lớp sẽ tách ra phần header trước khi truyền dữ liệu lên lớp trên.
Mỗi lớp có một cấu trúc dữ liệu riêng, độc lập với cấu trúc dữ liệu được dùng ở lớp trên hay lớp dưới của nó. Sau đây là giải thích một số khái niệm thường gặp.
Stream là dòng số liệu được truyền trên cơ sở đơn vị số liệu là Byte. Số liệu được trao đổi giữa các ứng dụng dùng TCP được gọi là stream,
trong khi dùng UDP, chúng được gọi là message.
Mỗi gói số liệu TCP được gọi là segment còn UDP định nghĩa cấu trúc
dữ liệu của nó là packet.
22
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 23-----------------------------------------------------
Chương 2- Giới thiệu giao thức TCP/IP
Lớp Internet xem tất cả các dữ liệu như là các khối và gọi là datagram. Bộ giao thức TCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng dưới cùng, mỗi loại có thể có một thuật ngữ khác nhau để truyền dữ liệu.
Phần lớn các mạng kết cấu phần dữ liệu truyền đi dưới dạng các packets hay là các frames.
Application
Transport
Internet
Network Access
Stream
Segment/datagram
Datagram
Frame
Hình 2.2: Cấu trúc dữ liệu tại các lớp của TCP/IP
1.2. Chức năng chính của - Giao thức liên mạng IP(v4)
Trong phần này trình bày về giao thức IPv4 (để cho thuận tiện ta viết IP
có nghĩa là đề cập đến IPv4).
Mục đích chính của IP là cung cấp khả năng kết nối các mạng con thành
liên mạng để truyền dữ liệu. IP cung cấp các chức năng chính sau:
- Định nghĩa cấu trúc các gói dữ liệu là đơn vị cơ sở cho việc truyền dữ liệu trên Internet.
- Định nghĩa phương thức đánh địa chỉ IP.
- Truyền dữ liệu giữa tầng vận chuyển và tầng mạng . - Định tuyến để chuyển các gói dữ liệu trong mạng.
- Thực hiện việc phân mảnh và hợp nhất (fragmentation -reassembly) các gói dữ liệu và nhúng / tách chúng trong các gói dữ liệu ở tầng liên kết.
1.3. Địa chỉ IP
Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4 vùng (mỗi vùng 1 byte), có thể được biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân. Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm để tách giữa các vùng. Địa chỉ IP là để định danh duy nhất cho một host bất kỳ trên liên mạng.
Khuôn dạng địa chỉ IP: mỗi host trên mạng TCP/IP được định danh duy
nhất bởi một địa chỉ có khuôn dạng <Network Number, Host number>
Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau, người ta chia các địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E. Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0-lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E).
23
Ebook 4 U
ebook.vinagrid.com
Hình 2.3: Cách đánh địa chỉ TCP/IP
-----------------------------------------------------Page 24-----------------------------------------------------
Chương 2- Giới thiệu giao thức TCP/IP
Subneting
Trong nhiều trường hợp, một mạng có thể được chia thành nhiều mạng con (subnet), lúc đó có thể đưa thêm các vùng subnetid để định danh các mạng con. Vùng subnetid được lấy từ vùng hostid, cụ thể đối với 3 lớp A, B, C như sau:
Netid
Subnetid
hostid
Lớp A
0
Netid
78
15 16
23 24
Subnetid
31
hostid
Lớp B
0
Netid
78
15 16
23 24
26 27
Subnetid
31
hostid
Lớp C
Hình 2.4: Bổ sung vùng subnetid
Tham khảo chi tiết thêm trong giáo trình “Thiết kế và xây dựng mạng LAN và WAN”
1.4. Cấu trúc gói dữ liệu IP
IP là giao thức cung cấp dịch vụ truyền thông theo kiểu “không liên kết” (connectionless). Các gói dữ liệu IP được định nghĩa là các datagram. Mỗi datagram có phần tiêu đề (header) chứa các thông tin cần thiết để chuyển dữ liệu (ví dụ địa chỉ IP của trạm đích). Nếu địa chỉ IP đích là địa chỉ của một trạm nằm trên cùng một mạng IP với trạm nguồn thì các gói dữ liệu sẽ được chuyển thẳng tới đích; nếu địa chỉ IP đích không nằm trên cùng một mạng IP với máy nguồn thì các gói dữ liệu sẽ được gửi đến một máy trung chuyển, IP gateway để chuyển tiếp. IP gateway là một thiết bị mạng IP đảm nhận việc lưu chuyển các gói dữ liệu IP giữa hai mạng IP khác nhau.
Bit 0
Bit 31
VERS
HLEN Service type
Toltal length
Identification
Flags
Fragment offset
Time to live
Protocol
Source IP address
Header checksum
Header
Destination IP address
IP options (maybe none)
Padding
IP datagram data (up to 65535 bytes)
Hình 2.5: Cấu trúc gói dữ liệu TCPIP
24
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 25-----------------------------------------------------
Chương 2- Giới thiệu giao thức TCP/IP
1.5. Phân mảnh và hợp nhất các gói IP
Một gói dữ liệu IP có độ dài tối đa 65536 byte, trong khi hầu hết các tầng liên kết dữ liệu chỉ hỗ trợ các khung dữ liệu nhỏ hơn độ lớn tối đa của gói dữ liệu IP nhiều lần (ví dụ độ dài lớn nhất MTU của một khung dữ liệu Ethernet là 1500 byte). Vì vậy cần thiết phải có cơ chế phân mảnh khi phát và hợp nhất khi thu đối với các gói dữ liệu IP.
Original IP packet
1. fragment
2.fragment
04 05
00
2000
04 05
00
1500
04 05
00
520
1 1
1
1
0 0 0 0
1 1
1
1
1 0 0 0
1 1
1
1
0 0 0 0
05
06
checksum
05
06
checksum
05
06
checksum
128.82.24.12
192.12.2.5
Data
1980 byte
128.82.24.12
192.12.2.5
Data
1480 byte
128.82.24.12
192.12.2.5
Data
500 byte
Hình 2.6: Nguyên tắc phân mảnh gói dữ liệu
P dùng cờ MF (3 bit thấp của trường Flags trong phần đầu của gói IP) và trường Flagment offset của gói IP (đã bị phân đoạn) để định danh gói IP đó là một phân đoạn và vị trí của phân đoạn này trong gói IP gốc. Các gói cùng trong chuỗi phân mảnh đều có trường này giống nhau. Cờ MF bằng 1 nếu là gói đầu của chuỗi phân mảnh và 0 nếu là gói cuối của gói đã được phân mảnh.
1.6. Định tuyến IP
Có hai loại định tuyến:
- Định tuyến trực tiếp: Định tuyến trực tiếp là việc xác định đường nối giữa hai trạm làm việc trong cùng một mạng vật lý.
- Định tuyến không trực tiếp. Định tuyến không trực tiếp là việc xác định đường nối giữa hai trạm làm việc không nằm trong cùng một mạng vật lý và vì vậy, việc truyền tin giữa chúng phải được thực hiện thông qua các trạm trung gian là các gateway.
Để kiểm tra xem trạm đích có nằm trên cùng mạng vật lý với trạm nguồn hay không, người gửi phải tách lấy phần địa chỉ mạng trong phần địa chỉ IP. Nếu hai địa chỉ này có địa chỉ mạng giống nhau thì datagram sẽ được truyền đi trực tiếp; ngược lại phải xác định một gateway, thông qua gateway này chuyển tiếp các datagram.
25
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 26-----------------------------------------------------
Chương 2- Giới thiệu giao thức TCP/IP
Host A1
Host C1
Application Transport Internet
Network Access
Network A
Gateway
Internet
Network
Network B
Gateway
Internet
Network
Application Transport Internet
Network Access
Network C
Hình 2.7: Định tuyến giữa hai hệ thống
2. Một số giao thức điều khiển
2.1. Giao thức ICMP
ICMP ((Internet Control Message Protocol) là một giao thức điều khiển của mức IP, được dùng để trao đổi các thông tin điều khiển dòng số liệu, thông báo lỗi và các thông tin trạng thái khác của bộ giao thức TCP/IP. Ví dụ:
- Điều khiển lưu lượng dữ liệu (Flow control). - Thông báo lỗi : ví dụ "Destination Unreachable". - Định hướng lại các tuyến đường: gói tin redirect - Kiểm tra các trạm ở xa: gói tin echo
Ví dụ khuôn dạng của thông điệp ICMP redirect như sau:
0
78
type (5)
15 16
Code(0-3)
31
Checksum
Địa chỉ IP của Router mặc định
IP header (gồm option) và 8 bytes đầu của gói dữ liệu IP nguồn
2.2. Giao thức ARP và giao thức RARP
Trên một mạng cục bộ hai trạm chỉ có thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau. Như vậy vấn đề đặt ra là phải thực hiện ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý (48 bits) của một trạm. Giao thức ARP (Address Resolution Protocol) đã được xây dựng để chuyển đổi từ địa chỉ IP sang địa chỉ vật lý khi cần thiết. Ngược lại, giao thức RARP (Reverse Address
26
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 27-----------------------------------------------------
Chương 2- Giới thiệu giao thức TCP/IP
Resolution Protocol) được dùng để chuyển đổi địa chỉ vật lý sang địa chỉ IP. Các giao thức ARP và RARP không phải là bộ phận của IP mà IP sẽ dùng đến chúng khi cần.
3. Giao thức lớp chuyển tải (Transport Layer)
3.1. Giao thức TCP
TCP (Transmission Control Protocol) là một giao thức “có liên kết” (connection - oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực thể TCP trước khi chúng trao đổi dữ liệu với nhau.
TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các máy trạm trong hệ thống các mạng. Nó cung cấp thêm các chức năng nhằm kiểm tra tính chính xác của dữ liệu khi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi xảy ra. TCP cung cấp các chức năng chính sau:
1. Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình. 2. Phân phát gói tin một cách tin cậy.
3. Đánh số thứ tự (sequencing) các gói dữ liệu nhằm truyền dữ liệu một
cách tin cậy.
4. Cho phép điều khiển lỗi.
5. Cung cấp khả năng đa kết nối với các quá trình khác nhau giữa trạm
nguồn và trạm đích nhất định thông qua việc sử dụng các cổng. 6. Truyền dữ liệu sử dụng cơ chế song công (full-duplex).
3.1.1 Cấu trúc gói dữ liệu TCP
0
Source port
Sequence number
Acknowledgment number
Destination port
31
Data
Resersed U A P R S F
Offset
R C S S Y
G K H T N N
Window
Ebook 4 U
Checksum
Options
TCP data
Urgent pointer
Padding
27
ebook.vinagrid.com
I
-----------------------------------------------------Page 28-----------------------------------------------------
Chương 2- Giới thiệu giao thức TCP/IP
Có thể tham khảo nội dung chi tiết các trường trong giáo trình “Thiết kế và xây dựng mạng LAN và WAN”
Một tiến trình ứng dụng trong một host truy nhập vào các dịch vụ của
TCP cung cấp thông qua một cổng (port) như sau:
Một cổng kết hợp với một địa chỉ IP tạo thành một socket duy nhất trong liên mạng. TCP được cung cấp nhờ một liên kết logic giữa một cặp socket. Một socket có thể tham gia nhiều liên kết với các socket ở xa khác nhau. Trước khi truyền dữ liệu giữa hai trạm cần phải thiết lập một liên kết TCP giữa chúng và khi kết thúc phiên truyền dữ liệu thì liên kết đó sẽ được giải phóng. Cũng giống như ở các giao thức khác, các thực thể ở tầng trên sử dụng TCP thông qua các hàm dịch vụ nguyên thuỷ (service primitives), hay còn gọi là các lời gọi hàm (function call).
3.1.2 Thiết lập và kết thúc kết nối TCP Thiết lập kết nối
Thiết lập kết nối TCP được thực hiện trên cơ sở phương thức bắt tay ba bước (Tree - way Handsake) hình sau. Yêu cầu kết nối luôn được tiến trình trạm khởi tạo, bằng cách gửi một gói TCP với cờ SYN=1 và chứa giá trị khởi tạo số tuần tự ISN của client. Giá trị ISN này là một số 4 byte không dấu và được tăng mỗi khi kết nối được yêu cầu (giá trị này quay về 0 khi nó tới giá trị
2 32 ). Trong thông điệp SYN này còn chứa số hiệu cổng TCP của phần mềm
dịch vụ mà tiến trình trạm muốn kết nối (bước 1).
Mỗi thực thể kết nối TCP đều có một giá trị ISN mới số này được tăng theo thời gian. Vì một kết nối TCP có cùng số hiệu cổng và cùng địa chỉ IP được dùng lại nhiều lần, do đó việc thay đổi giá trị INS ngăn không cho các kết nối dùng lại các dữ liệu đã cũ (stale) vẫn còn được truyền từ một kết nối cũ và có cùng một địa chỉ kết nối.
Khi thực thể TCP của phần mềm dịch vụ nhận được thông điệp SYN, nó gửi lại gói SYN cùng giá trị ISN của nó và đặt cờ ACK=1 trong trường hợp sẵn sàng nhận kết nối. Thông điệp này còn chứa giá trị ISN của tiến trình trạm trong trường hợp số tuần tự thu để báo rằng thực thể dịch vụ đã nhận được giá trị ISN của tiến trình trạm (bước 2).
Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một thông báo trả lời ACK cuối cùng. Bằng cách này, các thực thể TCP trao đổi một cách tin cậy các giá trị ISN của nhau và có thể bắt đầu trao đổi dữ liệu. Không có thông điệp nào trong ba bước trên chứa bất kỳ dữ liệu gì; tất cả thông tin trao đổi đều nằm trong phần tiêu đề của thông điệp TCP (bước 3).
28
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 29-----------------------------------------------------
Chương 2- Giới thiệu giao thức TCP/IP
TCP_A TCP_B
TCP_A TCP_B
Fin, Seq=x
Syn, Seq=x
Syn, Seq=y
Ack(x+1)
Ack(y+1)
a) thiết lập kết nối
Ack(x+1)
Fin, Seq=y,
Ack(x+1) Ack(y+1)
b) Kết thúc kết nối
Hình 2.8: Quá trình kết nối theo 3 bước
Kết thúc kết nối
Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ cụ thể A gửi yêu cầu kết thúc kết nối với FIN=1. Vì kết nối TCP là song công (full-duplex) nên mặc dù nhận được yêu cầu kết thúc kết nối của A (A thông báo hết số liệu gửi) thực thể B vẫn có thể tiếp tục truyền số liệu cho đến khi B không còn số liệu để gửi và thông báo cho A bằng yêu cầu kết thúc kết nối với FIN=1 của mình. Khi thực thể TCP đã nhận được thông điệp FIN và sau khi đã gửi thông điệp FIN của chính mình, kết nối TCP thực sự kết thúc.
29
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 30-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
PHẦN II : QUẢN TRỊ MẠNG
Quản trị mạng lưới (network administration) được định nghĩa là các công việc quản lý mạng lưới bao gồm cung cấp các dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp đúng như chỉ tiêu định ra.
Quản trị hệ thống (system administration) được định nghĩa là các công việc cung cấp các dịch vụ hỗ trợ, đảm bảo sự tin cậy, nâng cao hiệu quả hoạt động của hệ thống, và đảm bảo chất lượng dịch vụ cung cấp trên hệ thống đúng như chỉ tiêu định ra.
Một định nghĩa khái quát về công tác quản trị mạng là rất khó vì tính bao hàm rộng của nó. Quản trị mạng theo nghĩa mạng máy tính có thể được hiều khái quát là tập bao gồm của các công tác quản trị mạng lưới và quản trị hệ thống.
Có thể khái quát công tác quản trị mạng bao gồm các công việc sau: Quản trị cấu hình, tài nguyên mạng : Bao gồm các công tác quản lý kiểm soát cấu hình, quản lý các tài nguyên cấp phát cho các đối tượng sử dụng khác nhau. Có thể tham khảo các công việc quản trị cụ thể trong các tài liệu, giáo trình về quản trị hệ thống windows, linux, novell netware ...
Quản trị người dùng, dịch vụ mạng: Bao gồm các công tác quản lý người sử dụng trên hệ thống, trên mạng lưới và đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng đảm bảo theo đúng các chỉ tiêu đề ra. Có thể tham khảo các tài liệu, giáo trình quản trị hệ thống windows, novell netware, linux, unix, quản trị dịch vụ cơ bản thư tín điện tử, DNS...
Quản trị hiệu năng, hoạt động mạng : Bao gồm các công tác quản lý, giám sát hoạt động mạng lưới, đảm bảo các thiết bị, hệ thống, dịch vụ trên mạng hoạt động ổn định, hiệu quả. Các công tác quản lý, giám sát hoạt động của mạng lưới cho phép người quản trị tổng hợp, dự báo sự phát triển mạng lưới, dịch vụ, các điểm yếu, điểm mạnh của toàn mạng, các hệ thống và dịch vụ đồng thời giúp khai thác toàn bộ hệ thống mạng với hiệu suất cao nhất. Có thể tham khảo các tài liệu, giáo trình về các hệ thống quản trị mạng NMS, HP Openview, Sunet Manager, hay các giáo trình nâng cao hiệu năng hoạt động của hệ thống (performance tuning).
Quản trị an ninh, an toàn mạng: Bao gồm các công tác quản lý, giám sát mạng lưới, các hệ thống để đảm bảo phòng tránh các truy nhập trái phép, có tính phá hoại các hệ thống, dịch vụ, hoặc mục tiêu đánh cắp thông tin quan trọng của các tổ chức, công ty hay thay đổi nội dung cung cấp lên mạng với dụng ý xấu. Việc phòng chống, ngăn chặn sự lây lan của các loại virus máy tính, các phương thức tấn công ví dụ như DoS làm tê liệt hoạt động mạng hay
30
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 31-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
dịch vụ cũng là một phần cực kỳ quan trọng của công tác quản trị an ninh, an toàn mạng. Đặc biệt, hiện nay khi nhu cầu kết nối ra mạng Internet trở nên thiết yếu thì các công tác đảm bảo an ninh, an toàn được đặt lên hàng đầu, đặc biệt là với các cơ quan cần bảo mật nội dung thông tin cao độ (nhà băng, các cơ quan lưu trữ, các các báo điện tử, tập đoàn kinh tế mũi nhọn...).
Trong phần 2 của giáo trình này sẽ tập trung nghiên cứu sâu về một số kiến thức, kỹ năng cơ bản và thông dụng nhất về quản trị mạng. Tuy nhiên, các nội dung trình bày tại phần 2 sẽ không bao hàm hết được các nội dung đã khái quát ở trên do sự phức tạp phong phú của bản thân mỗi nội dung cũng như giới hạn về thời gian biên soạn. Với mục tiêu cung cấp các kỹ năng phổ biến nhất giúp cho các học viên tiếp cận nhanh chóng vào công tác quản trị mạng để đảm đương được nhiệm vụ cơ quan, công ty giao cho. Phần 2 của giáo trình sẽ bao gồm :
- Tổng quan về bộ định tuyến trên mạng - Hệ thống tên miền DNS
- Dịch vụ truy cập từ xa và dịch vụ proxy - Firewall và bảo mật hệ thống
Học viên cũng có thể tham khảo bổ sung thêm kiến thức về quản trị mạng với các giáo trình về mạng cục bộ, giáo trình về thư tín điện tử, giáo trình về các hệ điều hành Windows, Linux, Unix là các nội dung biên soạn trong bộ các giáo trình phục vụ đào tạo cho đề án 112.
31
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 32-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Chương 3
Tổng quan về bộ định tuyến
Chương ba cung cấp các kiến thức cơ bản về bộ định tuyến trên mạng và các bộ chuyển mạch lớp 3. Các thiết bị này là một phần thiết yếu của mạng máy tính hiện đại và là các thiết bị hạ tầng cốt lõi. Các minh họa tường tận về cấu trúc của các sản phẩm hãng Cisco sẽ giúp học viên nắm vững các lý thuyết hệ thống đặc biệt là lý thuyết định tuyến. Phần nội dung cũng bổ sung các kỹ năng cấu hình hoạt động của thiết bị trên các giao thức mạng WAN khác nhau như Frame Relay, X.25...
Chương ba đòi hỏi các học viên cần có các kiến thức sơ khởi về các giao thức trên mạng diện rộng như Frame Relay, X.25..., các kiến thức về địa chỉ lớp 2, lớp 3.
1. Lý thuyết về bộ định tuyến 1.1. Tổng quan về bộ định tuyến
Bộ định tuyến là thiết bị được sử dụng trên mạng để thực thi các hoạt động xử lý truyền tải thông tin trên mạng. Có thể xem bộ định tuyến là một thiết bị máy tính được thiết kế đặc biệt để đảm đương được vai trò xử lý truyền tải thông tin trên mạng của nó và do đó nó cũng bao gồm các CPU, trái tim của mọi hoạt động, bộ nhớ ROM, RAM, các giao tiếp, các bus dữ liệu, hệ điều hành v.v...
Chức năng của bộ định tuyến là định hướng cho các gói tin được truyền tải qua bộ định tuyến. Trên cơ sở các thuật toán định tuyến, thông tin cấu hình và chuyển giao, các bộ định tuyến sẽ quyết định hướng đi tốt nhất cho các gói tin được truyền tải qua nó. Bộ định tuyến còn có vai trò để xử lý các nhu cầu truyền tải và chuyển đổi giao thức khác.
Vai trò của bộ định tuyến trên mạng là đảm bảo các kết nối liên thông giữa các mạng với nhau, tính toán và trao đổi các thông tin liên mạng làm căn cứ cho các bộ định tuyến ra các quyết định truyền tải thông tin phù hợp với cấu hình thực tế của mạng. Bộ định tuyến làm việc với nhiều công nghệ đấu nối mạng diện rộng khác nhau như FRAME RELAY, X.25, ATM, SONET, ISDN, xDSL... đảm bảo các nhu cầu kết nối mạng theo nhiều các công nghệ và độ chuẩn mực khác nhau mà nếu thiếu vai trò của bộ định tuyến thì không thể thực hiện được.
1.2. Các chức năng chính của bộ định tuyến, tham chiếu mô hình OSI Mô hình OSI đã được học ở chương 1 gồm 7 lớp trong đó bao gồm:
3 lớp thuộc về các lớp ứng dụng
o
lớp ứng dụng
32
Ebook 4 U
ebook.vinagrid.com
-
-----------------------------------------------------Page 33-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
o o
o
o
lớp trình bày lớp phiên
4 lớp thuộc về các lớp truyền thông lớp vận chuyển lớp mạng
lớp liên kết dữ liệu lớp vật lý
Đối với các lớp truyền thông:
- Lớp vận chuyển: phân chia / tái thiết dữ liệu thành các dòng chảy dữ liệu. Các chức năng chính bao gồm điều khiển dòng dữ liệu, đa truy nhập, quản lý các mạch ảo, phát hiện và sửa lỗi. TCP, UDP là hai giao thức thuộc họ giao thức Internet (TCP/IP) thuộc về lớp vận chuyển này.
- Lớp mạng: cung cấp hoạt động định tuyến và các chức năng liên quan khác cho phép kết hợp các môi trường liên kết dữ liệu khác nhau lại với nhau cùng tạo nên mạng thống nhất. Các giao thức định tuyến hoạt động trong lớp mạng này.
- Lớp liên kết dữ liệu: cung cấp khả năng truyền tải dữ liệu từ qua môi trường truyền dẫn vật lý. Mỗi đặc tả khác nhau của lớp liên kết dữ liệu sẽ có các định nghĩa khác nhau về giao thức và các chuẩn mực kết nối đảm bảo truyền tải dữ liệu.
- Lớp vật lý: định nghĩa các thuộc tính điện, các chức năng, thường trình dùng để kết nối các thiết bị mạng ở mức vật lý. Một số các thuộc tính được định nghĩa như mức điện áp, đồng bộ, tốc độ truyền tải vật lý, khoảng cách truyền tải cho phép...
Trong môi trường truyền thông, các thiết bị truyền thông giao tiếp với nhau thông qua các họ giao thức truyền thông khác nhau được xây dựng dựa trên các mô hình chuẩn OSI nhằm đảm bảo tính tương thích và mở rộng. Các giao thức truyền thông thường được chia vào một trong bốn nhóm: các giao thức mạng cục bộ, các giao thức mạng diện rộng, giao thức mạng và các giao thức định tuyến. Giao thức mạng cục bộ hoạt động trên lớp vật lý và lớp liên kết dữ liệu. Giao thức mạng diện rộng hoạt động trên 3 lớp dưới cùng trong mô hình OSI. Giao thức định tuyến là giao thức lớp mạng và đảm bảo cho các hoạt động định tuyến và truyền tải dữ liệu. Giao thức mạng là các họ các giao thức cho phép giao tiếp với lớp ứng dụng.
Vai trò của bộ định tuyến trong môi trường truyền thông là đảm bảo cho các kết nối giữa các mạng khác nhau với nhiều giao thức mạng, sử dụng các công nghệ truyền dẫn khác nhau.
Chức năng chính của bộ định tuyến là:
- Định tuyến (routing)
- Chuyển mạch các gói tin (packet switching)
33
Ebook 4 U
ebook.vinagrid.com
-
o
o
-----------------------------------------------------Page 34-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Định tuyến là chức năng đảm bảo gói tin được chuyển chính xác tới địa chỉ cần đến. Chuyển mạch các gói tin là chức năng chuyển mạch số liệu, truyền tải các gói tin theo hướng đã định trên cơ sở các định tuyến được đặt ra. Như vậy, trên mỗi bộ định tuyến, ta phải xây dựng một bảng định tuyến, trên đó chỉ rõ địa chỉ cần đến và đường đi cho nó. Bộ định tuyến dựa vào địa chỉ của gói tin kết hợp với bảng định tuyến để chuyển gói tin đi đúng đến đích. Các gói tin không có đúng địa chỉ đích trên bảng định tuyến sẽ bị huỷ.
Chức năng đầu tiên của bộ định tuyến là chức năng định tuyến như tên gọi của nó cũng là chức năng chính của bộ định tuyến làm việc với các giao thức định tuyến. Bộ định tuyến được xếp vào các thiết bị mạng làm việc ở lớp 3, lớp mạng.
Bảng 3-1:Tương đương chức năng thiết bị trong mô hình OSI
Lớp 3
Lớp 2 Lớp 1
Lớp mạng
Lớp liên kết dữ liệu Lớp vật lý
Chức năng khác của bộ định tuyến là cho phép sử dụng các phương thức truyền thông khác nhau để đấu nối diện rộng. Chức năng kết nối diện rộng WAN của bộ định tuyến là không thể thiếu để đảm bảo vai trò kết nối truyền thông giữa các mạng với nhau. Chức năng kết nối mạng cục bộ, bất kỳ bộ định tuyến nào cũng cần có chức năng này để đảm bảo kết nối đến vùng dịch vụ của mạng. Bộ định tuyến còn có các chức năng đảm bảo hoạt động cho các giao thức mạng mà nó quản lý.
1.3. Cấu hình cơ bản và chức năng của các bộ phận của bộ định tuyến Như đã nói ở phần trước, bộ định tuyến là một thiết bị máy tính được thiết kế đặc biệt để đảm đương được vai trò xử lý truyền tải thông tin trên mạng. Nó được thiết kế bao gồm các phần tử không thể thiếu như CPU, bộ nhớ ROM, RAM, các bus dữ liệu, hệ điều hành. Các phần tử khác tùy theo nhu cầu sử dụng có thể có hoặc không bao gồm các giao tiếp, các module và các tính năng đặc biệt của hệ điều hành.
CPU: điều khiển mọi hoạt động của bộ định tuyến trên cơ sở các hệ
thống chương trình thực thi của hệ điều hành.
ROM: chứa các chương trình tự động kiểm tra và có thể có thành phần cơ bản nhất sao cho bộ định tuyến có thể thực thi được một số hoạt động tối thiểu ngay cả khi không có hệ điều hành hay hệ điều hành bị hỏng. RAM: giữ các bảng định tuyến, các vùng đệm, tập tin cấu hình khi chạy,
các thông số đảm bảo hoạt động của bộ định tuyến khác.
Flash: là thiết bị nhớ / lưu trữ có khả năng xoá và ghi được, không mất dữ liệu khi cắt nguồn. Hệ điều hành của bộ định tuyến được chứa ở đây. Tùy thuộc các bộ định tuyến khác nhau, hệ điều hành sẽ được chạy trực tiếp từ
34
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 35-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Flash hay được giãn ra RAM trước khi chạy. Tập tin cấu hình cũng có thể được lưu trữ trong Flash.
Hệ điều hành: đảm đương hoạt động của bộ định tuyến. Hệ điều hành của các bộ định tuyến khác nhau có các chức năng khác nhau và thường được thiết kế khác nhau. Mỗi bộ định tuyến có thể chạy rất nhiều hệ điều hành khác nhau tùy thuộc vào nhu cầu sử dụng cụ thể, các chức năng cần thiết phải có của bộ định tuyến và các thành phần phần cứng có trong bộ định tuyến. Các thành phần phần cứng mới yêu cầu có sự nâng cấp về hệ điều hành. Các tính năng đặc biệt được cung cấp trong các bản nâng cấp riêng của hệ điều hành. Các giao tiếp: bộ định tuyến có nhiều các giao tiếp trong đó chủ yếu
bao gồm:
- Giao tiếp WAN: đảm bảo cho các kết nối diện rộng thông qua các phương thức truyền thông khác nhau như leased-line, Frame Relay, X.25, ISDN, ATM, xDSL ... Các giao tiếp WAN cho phép bộ định tuyến kết nối theo nhiều các giao diện và tốc độ khác nhau: V.35, X.21, G.703, E1, E3, cáp quang v.v...
- Giao tiếp LAN: đảm bảo cho các kết nối mạng cục bộ, kết nối đến các vùng cung cấp dịch vụ trên mạng. Các giao tiếp LAN thông dụng: Ethernet, FastEthernet, GigaEthernet, cáp quang.
2. Giới thiệu về bộ định tuyến Cisco 2.1. Giới thiệu bộ định tuyến Cisco
Sơ lược về bộ định tuyến
Bộ định tuyến Cisco bao gồm nhiều nền tảng phần cứng khác nhau được thiết kế xây dựng cho phù hợp với nhu cầu và mục đích sử dụng của các giải pháp khác nhau.
Các chức năng xử lý hoạt động của bộ định tuyến Cisco dựa trên nền
tảng cốt lõi là hệ điều hành IOS.
Tuỳ theo các nhu cầu cụ thể mà một bộ định tuyến Cisco sẽ cần một IOS có các tính năng phù hợp. IOS có nhiều phiên bản khác nhau, một số loại phần cứng mới được phát triển chỉ có thể được hỗ trợ bởi các IOS phiên bản mới nhất.
Các thành phần cấu thành bộ định tuyến
Hình 3.1:Các thành phần của bộ định tuyến Cisco
35
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 36-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- RAM: Giữ bảng định tuyến, ARP Cache, fast-switching cache, packet buffer, và là nơi chạy các file cấu hình cho bộ định tuyến. Đây chính là nơi lưu giữ file Running-Config, chứa cấu hình đang hoạt động của Router. Khi ngừng cấp nguồn cho bộ định tuyến, bộ nhớ này sẽ tự động giải phóng. Tất cả các thông tin trong file Running-Config sẽ bị mất hoàn toàn.
- NVRAM: non-volatile RAM, là nơi giữ startup/backup configure, không bị mất thông tin khi mất nguồn vào. File Startup-Config được lưu trong này để đảm bảo khi khởi động lại, cấu hình của bộ định tuyến sẽ được tự động đưa về trạng thái đã lưu giữ trong file. Vì vậy, phải thường xuyên lưu file Running- Config thành file Startup-Config.
- Flash: Là ROM có khả năng xoá, và ghi đợc. Là nơi chứa hệ điều hành IOS của bộ định tuyến. Khi khởi động, bộ định tuyến sẽ tự đọc ROM để nạp IOS trước khi nạp file Startup-Config trong NVRAM. - ROM: Chứa các chương trình tự động kiểm tra.
- Cổng Console: Được sử dụng để cấu hình trực tiếp bộ định tuyến. Tốc độ dữ liệu dùng cho cấu hình bằng máy tính qua cổng COM là 9600b/s. Giao diện ra của cổng này là RJ45 female.
- Cổng AUX: Được sử dụng để quản lý và cấu hình cho bộ định tuyến thông qua modem dự phòng cho cổng Console. Giao diện ra của cổng này cũng là RJ45 female.
- Các giao diện:
o Cổng Ethernet / Fast Ethernet o Cổng Serial
o Cổng ASYNC ...
2.2. Một số tính năng ưu việt của bộ định tuyến Cisco
- Có khả năng tích hợp nhiều chức năng xử lý trên cùng một sản phẩm với việc sử dụng các module chức năng thích hợp và IOS thích hợp. - Dễ dàng trong việc nâng cấp bộ định tuyến Cisco cả về phần mềm lẫn phần cứng do đó dễ dàng đáp ứng các nhu cầu thay đổi, mở rộng mạng, đáp ứng các nhu cầu phát triển và ứng dụng công nghệ mới.
- Tương thích và dễ dàng mở rộng cho các nhu cầu về đa dịch vụ ngày
càng gia tăng trên.
- Tính bền vững, an toàn và bảo mật.
2.3. Một số bộ định tuyến Cisco thông dụng
Bộ định tuyến Cisco 2500 - Bộ định tuyến Cisco 2509 - 01 cổng console, 01 AUX
- 02 cổng serial tốc độ tới 2Mbps: kết nối leased-line, X.25, Frame
Relay...
36
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 37-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- 01 Ethernet tốc độ 10Mbps giao diện AUI: cần thiết có đầu chuyển
RJ45/AUI khi kết nối vào các mạng switch/hub thông thường.
Hình 3.2: Bộ định tuyến Cisco 2501
- 01 cổng Async cho phép kết nối đến 08 modem V34/V90. Sử dụng môt
cáp kết nối Octal để kết nối các modem đến bộ định tuyến.
- Bộ định tuyến Cisco 2501 - 01 cổng console, 01 AUX
- 02 cổng serial tốc độ tới 2Mbps: kết nối leased-line, X.25, Frame
Relay...
- 01 Ethernet tốc độ 10Mbps giao diện AUI: cần thiết có đầu chuyển
RJ45/AUI khi kết nối vào các mạng switch/hub thông thường Cisco đã ngừng sản xuất các bộ định tuyến Cisco dòng 2500.
Bộ định tuyến Cisco 1600
Hình 3.3: Bộ định tuyến Cisco 1601
- Bộ định tuyến Cisco 1601 - 01 cổng console
- 01 cổng serial tốc độ tới 2Mbps: kết nối leased-line, X.25, Frame
Relay...
- 01 Ethernet tốc độ 10Mbps giao diện AUI và RJ48 (Female Socket for
RJ45 connector)
- 01 serial slot: có thể sử dụng cho cổng Serial thứ 2, card ISDN BRI
Hình 3.4: Bộ định tuyến Cisco 1603
37
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 38-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- Bộ định tuyến Cisco 1603 - 01 cổng console
- 01 cổng ISDN BRI giao diện S/T: kết nối ISDN tốc độ 2B+D, khi sử dụng ở Việt nam cần có thêm một bộ tiếp hợp NT1 để đấu nối vào mạng ISDN. - 01 Ethernet tốc độ 10Mbps giao diện AUI và RJ48 (Female Socket for
RJ45 connector)
- 01 serial slot: có thể sử dụng cho cổng Serial, card ISDN BRI
Bộ định tuyến Cisco 1700
Hình 3.5: Bộ định tuyến Cisco 1721
- Bộ định tuyến Cisco 1721 - 01 cổng console, 01 AUX
- 01 FastEthernet tốc độ 10/100Mbps giao diện RJ48 (Female Socket for
RJ45 connector)
- 02 WAN slot: có thể sử dụng cho cổng Serial, card ISDN BRI...
Hình 3.6: Bộ định tuyến Cisco 1751
- Bộ định tuyến Cisco 1751 - 01 cổng console, 01 AUX
- 01 FastEthernet tốc độ 10/100Mbps giao diện RJ48 (Female Socket for
RJ45 connector)
- 02 WAN slot: có thể sử dụng cho cổng Serial, card ISDN BRI... - 01 Voice slot: chỉ cho phép cắm các card voice
38
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 39-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Bộ định tuyến Cisco 2600
Hình 3.7: Bộ định tuyến Cisco 2610
- Bộ định tuyến Cisco 2610 - 01 cổng console, 01AUX
- 01 Ethernet tốc độ 10Mbps giao diện RJ48 (Female Socket for RJ45
connector)
- 02 serial slot: có thể sử dụng cho cổng Serial, card ISDN BRI, card
voice...
- 01 network module slot: có thể sử dụng module Async, Sync/Async,
Channelized E1, PRI ...
Hình 3.8: Bộ định tuyến Cisco 2621
- Bộ định tuyến Cisco 2621 - 01 cổng console, 01AUX
- 02 FastEthernet tốc độ 10/100Mbps giao diện RJ48 (Female Socket for
RJ45 connector)
- 02 serial slot: có thể sử dụng cho cổng Serial, card ISDN BRI, card
voice...
- 01 network module slot: có thể sử dụng module Async, Sync/Async,
Channelized E1, PRI ...
Bộ định tuyến Cisco 3600
Hình 3.9: Bộ định tuyến Cisco 3620
39
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 40-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- Bộ định tuyến 3620
- 01 cổng console, 01AUX - PCMCIA slot
- 02 network module slot: có thể sử dụng module Async, Sync/Async,
Channelized E1, PRI, Ethernet/FastEthernet, Voice, VPN ...
- Khi kết nối với mạng LAN cần thiết có một Network module có cổng
Ethernet/FastEthernet
Hình 3.10: Bộ định tuyến Cisco 3661
- Bộ định tuyến 3661
- 01 cổng console, 01AUX - PCMCIA slot
- 01 FastEthernet tốc độ 100Mbps
- 06 network module slot: có thể sử dụng module Async, Sync/Async,
Channelized E1, PRI, Ethernet/FastEthernet, Voice, VPN ...
- 02 module nguồn, hỗ trợ và dự phòng lẫn nhau, đảm bảo về mặt cung cấp nguồn điện cho bộ định tuyến. Có thể thay thế module nguồn mà không cần phải tắt điện toàn bộ bộ định tuyến.
2.4. Các giao tiếp của bộ định tuyến Cisco - Cổng Console
o Tốc độ có thể 11500Bps, làm việc ở tốc độ 9600Bps o Dùng cho cấu hình cho bộ định tuyến Cisco o Sử dụng cáp Console để kết nối
- Cổng AUX
o Tốc độ 11500Bps
o Sử dụng cho quản trị/cấu hình từ xa qua modem V34/V90 o Có thể sử dụng để cấu hình trực tiếp sử dụng cáp Console
o Chỉ làm việc sau khi bộ định tuyến Cisco đã khởi động hoàn toàn
40
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 41-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
o Có thể cấu hình để AUX làm việc như một đường kết nối dự
phòng
- Ethernet/FastEthernet
o Tốc độ 10Mbps/100Mbps giao diện AUI hoặc RJ45 o Dùng cho đấu nối trực tiếp vào mạng LAN o Tuân theo các chuẩn của IEEE802.3
- Serial
o Tốc độ kết nối tới 2Mbps
o Dùng cho kết nối mạng WAN
o Có khả năng kết nối theo nhiều chuẩn giao diện khác nhau V35,
V24, X21, EIA530... bằng việc sử dụng các cáp nối
- ISDN
o Tốc độ 2B+D
o Dùng cho kết nối mạng ISDN sử dụng cho Dialup Server hoặc
kết nối dự phòng
o Có các giao diện U hoặc S/T, giao diện S/T cần thiết có thiết bị
NT1 để kết nối vào mạng
- Async
o Giao diện truyền số liệu không đồng bộ
o Dùng cho kết nối với các hệ thống modem V34/V90
o Sử dụng cáp kết nối Async (Octal Cable) để nối tới 08 modem. Octal cable thường có giao diện RJ45 và cần có chuyển đổi RJ45-DB25 để phù hợp với giao diện của modem
2.5. Kiến trúc module của bộ định tuyến Cisco
Các bộ định tuyến có kiến trúc module
Các bộ định tuyến Cisco thông dụng được giới thiệu ở phần trước hầu hết là có kiến trúc module trừ bộ định tuyến 2500 đã không được tiếp tục sản xuất.
Ngoài các bộ định tuyến có kiến trúc module đã được biết, còn có các bộ định tuyến khác:
- 1600: 1601, 1602, 1603, 1604, 1605
- 1700: 1710, 1720, 1721, 1750, 1751, 1760
- 2600: 2610, 2160XM, 2611, 2611XM, 2612, 2613, 2620, 2620XM,
2621, 2621XM, 2650, 2650XM, 2651, 2651XM, 2691
- 3600: 3620, 3631, 3640, 3661, 3662 - 3700: 3725, 3745
Tính tương thích dùng lẫn và thay thế
41
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 42-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Các bộ định tuyến có kiến trúc module của Cisco được thiết kế để sử dụng chung một kho các card giao tiếp và module chức năng khác nhau. Các card giao tiếp được sử dụng cho bất kỳ một bộ định tuyến nào có khe cắm tương thích. Tương thích phổ biến nhất là card giao tiếp Serial. Card giao tiếp serial có thể sử dụng trên bất kỳ bộ định tuyến nào. Một số card giao tiếp khác như card voice sẽ yêu cầu về cấu hình phần cứng và phần mềm tối thiểu. Các card giao tiếp được sử dụng cho các bộ định tuyến 1600, 1700 có thể sử dụng cho các bộ định tuyến 2600, 3600.
Bộ định tuyến 2600, 3600, 3700 cho phép sử dụng các module chức năng khác nhau. Một module chức năng có thể chỉ bao gồm một chức năng như module Async, module Serial, cũng có thể bao gồm nhiều chức năng hay bao gồm các khe cắm cho card giao tiếp khác như module NM-1E- có 01 cổng Ethernet và 02 khe cắm cho bất kỳ một loại card tương thích nào. Việc lựa chọn module tùy thuộc vào nhu cầu sử dụng cụ thể. Các module cùng được sử dụng giữa các bộ định tuyến. Một số module yêu cầu cấu hình tối thiểu về phần cứng và phần mềm. Bộ định tuyến 1600 và 1700 không cho phép sử dụng các module như các bộ định tuyến 2600, 3600.
Một số module thường gặp
Hình 3.11: Module Ethernet/FastEthernet
42
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 43-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Bảng 3-2:Một số loại module Ethernet/FastEthernet
Số
Loại module
Single-Port Ethernet Four-Port Ethernet
Single-Port Ethernet Mixed Media Dual-Port Ethernet Mixed Media Single-Port Ethernet and Single-Port Token Ring
Single Port Fast Ethernet
cổng LAN
Số khe cắm WAN
None None
Two WAN interface card slots Two WAN interface card slots Two WAN interface card slots
None
Hình 3.12: Module Ethernet có khe cắm WAN
Bảng 3-3: Một số loại module có khe cắm WAN
Ebook 4 U
Tên module
NM-1FE2W/NM-1FE2W-V2 NM-2FE2W/NM-2FE2W-V2 NM-1FE1R2W
Loại module
1 10/100 Ethernet, 2 khe cắm WAN 2 10/100 Ethernet, 2 khe cắm WAN 1 10/100 Ethernet, 1 4/16 Token Ring,
43
ebook.vinagrid.com
1
4
1
2
1/1
1
-----------------------------------------------------Page 44-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
2 khe cắm WAN
NM-2W
2 khe cắm WAN
Bảng 3-4: Giới hạn số lượng module trên các bộ định tuyến
2600 2691 3620 3631 3640 3660 3725 3745
NM-1FE2W/NM-
N/A
1
2
N/A
4
6
2
4
1FE2W-V2
NM-2FE2W/NM-
N/A
1
2
N/A
4
6
2
4
2FE2W-V2
NM-1FE1R2W NM-2W
N/A
1
1 1
2 1
N/A N/A
4 3
6 6
2 2
4 4
Hình 3.13: Module 4 cổng serial
- Module 4 cổng serial
- Hỗ trợ tổng lưu lượng 8Mbps: có thể sử dụng tốc độ tối đa 8Mbps trên
một cổng hoặc mỗi 2Mbps cho 4 cổng.
- Kết nối với modem theo các chuẩn V.35, X.21, EIA/TIA-232,
EIA/TIA530... sử dụng các cáp phù hợp
- Sử dụng cho đấu nối leased-line, Frame Relay, X.25 ...
44
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 45-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Hình 3.14: Module 8 cổng Sync/Async
- Module 8 cổng Sync/Async
- Tốc độ kết nối trên mỗi cổng thấp (tối đa 128Kbps)
- Có thể sử dụng ở hai chế độ đồng bộ và không đồng bộ. Có thể sử dụng
cho modem quay số.
- Kết nối với modem theo các chuẩn V.35, X.21, EIA/TIA-232,
EIA/TIA530... sử dụng các cáp phù hợp
- Sử dụng cho đấu nối leased-line, Frame Relay, X.25, modem quay số...
Hình 3.15: Module 16 cổng Async
- Module 16 cổng Async
- Kết nối không đồng bộ sử dụng cho modem quay số.
- Kết nối với modem theo các chuẩn EIA/TIA-232 sử dụng cáp Octal
45
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 46-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Hình 3.16: Module và card ISDN BRI
Bảng 3-5: Một số loại module ISDN BRI tốc độ 2B+D (128+16Kbps)
Loại module NM-4B-S/T NM-4B-U
NM-8B-S/T NM-8B-U
Mô tả
4 cổng ISDN BRI giao diện S/T
4 cổng ISDN BRI giao diện U (tích hợp bộ tiếp hợp NT1) 8 cổng ISDN BRI giao diện S/T
8 cổng ISDN BRI giao diện U (tích hợp bộ tiếp hợp NT1)
Bảng 3-6: Một số loại card giao tiếp ISDN BRI tốc độ 2B+D (128+16Kbps)
Ebook 4 U
Loại card
WIC-1B-S/T-V2 WIC 1B-U-V2
Mô tả
1 cổng ISDN BRI giao diện S/T
1 cổng ISDN BRI giao diện U (tích hợp bộ tiếp hợp NT1)
Hình 3.17: Card giao tiếp Serial
46
ebook.vinagrid.com
-----------------------------------------------------Page 47-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- Card một và hai cổng giao tiếp Serial - Kết nối đồng bộ tốc độ đến 2Mbps
- Kết nối với modem theo các chuẩn V.35, X.21, EIA/TIA-232,
EIA/TIA530... sử dụng các cáp phù hợp
- Sử dụng cho đấu nối leased-line, Frame Relay, X.25, modem quay số...
3. Cách sử dụng lệnh cấu hình bộ định tuyến
3.1. Giới thiệu giao tiếp dòng lệnh của bộ định tuyến Cisco
Giao tiếp dòng lệnh
Giao tiếp dòng lệnh CLI (Command Line Interface) khác với các giao tiếp đồ họa GUI (Graphic User Interface) là giao tiếp đặc biệt được Cisco thiết kế cho phép người dùng, người quản trị làm việc với các thiết bị của Cisco thông qua các dòng lệnh trực tiếp.
Với giao tiếp dòng lệnh, người dùng, người quản trị có thể trực tiếp xem, cấu hình các thiết bị của Cisco thông qua các lệnh phù hợp. Để có thể sử dụng được giao tiếp dòng lệnh, người dùng phải nắm vững được các lệnh, các tham số lệnh và cách sử dụng các lệnh.
Mỗi thiết bị của Cisco đều có rất nhiều các lệnh, các bộ lệnh đi kèm tuy nhiên người sử dụng, người quản trị không nhất thiết phải hiểu hết toàn bộ các lệnh trong mỗi thiết bị mà chỉ cần hiểu, nắm vững một số lệnh cần thiết cho các mục đích sử dụng cụ thể.
Giao tiếp dòng lệnh của Cisco cung cấp cho người dùng khả năng sử dụng trợ giúp trực tuyến. Điều đó có nghĩa là trong quá trình làm việc với thiết bị thông qua giao tiếp dòng lệnh, người dùng có thể liệt kê các lệnh, xem lại ý nghĩa sử dụng của nó hay thậm chí xem các thông số lệnh.
Lưu ý: khi sử dụng giao tiếp dòng lệnh để cấu hình thiết bị, sau khi lệnh được thực thi (ấn phím Enter) các hoạt động của bộ định tuyến sẽ ảnh hưởng ngay lập tức bởi lệnh thực thi đó. Một cho những ví dụ là khi đang thực hiện cấu hình từ xa thông qua telnet, nếu thay đổi địa chỉ của bộ định tuyến, sẽ lập tức mất kết nối đến bộ định tuyến và chỉ có thể thực hiện cấu hình bộ định tuyến trực tiếp từ cổng console. Điều này có nghĩa cần thiết phải rất cẩn thận và chắc chắn cũng như thực hiện đúng trình tự mỗi khi thực hiện cấu hình bộ định tuyến.
Ví dụ về giao tiếp dòng lệnh như sau:
Router#config terminal
Router(config)#interface s0/0
Router(config-if)#encapsolution ppp
Router(config-if)#ip address 192.168.100.5 255.255.255.0
Các khả năng thực hiện cấu hình bộ định tuyến Cisco
47
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 48-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- Cấu hình bộ định tuyến trực tiếp từ cổng console: là phương pháp sử dụng một cáp console thông qua một phần mềm kết nối trực tiếp cổng COM như HyperTerminal của WINDOWS để truy nhập vào bộ định tuyến sau đó cấu hình bộ định tuyến theo giao thức dòng lệnh. Phương pháp cấu hình này được sử dụng nhiều nhất và trong hầu hết các trường hợp. Các bộ định tuyến sử dụng lần đầu cũng phải được cấu hình bằng phương pháp này.
- Cấu hình bộ định tuyến thông qua truy nhập từ xa telnet: truy nhập từ xa tới bộ định tuyến với telnet chỉ có thể thực hiện được khi bộ định tuyến đã được cấu hình với ít nhất một địa chỉ mạng, có mật khẩu bảo vệ và máy tính sử dụng để cấu hình bộ định tuyến phải có khả năng kết nối được với bộ định tuyến thông qua môi trường mạng. Sau khi kết nối được tới bộ định tuyến, sử dụng giao diện dòng lệnh để cấu hình bộ định tuyến.
- Cấu hình bộ định tuyến sử dụng tập tin cấu hình lưu trữ trên máy chủ TFTP: trong một số trường hợp, tập tin cấu hình cho bộ định tuyến có thể được lưu trữ trên máy chủ TFTP, bộ định tuyến được cấu hình sao cho sau khi khởi động sẽ tìm kiếm tập tin cấu hình trên máy chủ TFTP thay vì sử dụng tập tin cấu hình lưu trữ trong NVRAM. Có thể sử dụng lệnh copy để tải tập tin cấu hình từ máy chủ TFTP về bộ định tuyến.
- Cấu hình bộ định tuyến thông qua giao diện WEB: chỉ thực hiện được sau khi bộ định tuyến đã được cấu hình với địa chỉ IP và cho phép cấu hình qua giao thức http.
Sử dụng giao tiếp dòng lệnh
Để thực hiện việc kết nối máy tính với bộ định tuyến, người ta dùng cáp console của Cisco, một đầu cắm trực tiếp vào cổng CONSOLE của bộ định tuyến, đầu kia cắm vào cổng COM của máy tính, có thể sử dụng các đầu chuyển đổi DB9/RJ45 hoặc DB25/RJ45 khi cần thiết.
Phần mềm giao tiếp giữa máy tính và bộ định tuyến thông dụng nhất là
HyperTerminal được cài đặt sẵn trong các phiên bản WINDOWS.
48
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 49-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Hình 3.18: Sử dụng HyperTerminal để kết nối đến bộ định tuyến
Chọn đúng cổng COM kết nối với cáp console để tiến hành cài đặt các thông số làm việc. Tốc độ kết nối thông qua cổng COM của máy tính và cổng CONSOLE của bộ định tuyến là 9600b/s (hình 3.19). Chọn OK, bấm phím Enter, cửa sổ làm việc xuất hiện dấu lớn hơn ">" sau tên của của bộ định tuyến, nghĩa là việc kết nối đã hoàn tất (hình 3-20).
Hình 3.19: Xác lập các tham số cho kết nối
49
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 50-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Hình 3.20: Kết nối tới bộ định tuyến thành công
Sau khi đã kết nối thành công, sử dụng các lệnh của bộ định tuyến để xem, kiểm tra, cấu hình và bắt lỗi các hoạt động của bộ định tuyến. Sử dụng dấu ? để truy cập thông tin trợ giúp
- Đánh dấu ? ngay sát sau câu lệnh chưa hoàn chỉnh sẽ hiện thị các lệnh
có thể bắt đầu từ các từ chưa hoàn chỉnh đã gõ
- Đánh dấu ? sau câu lệnh một ký tự trắng sẽ hiển thị các tham số có thể
của câu lệnh
- Khi câu lệnh không có sẽ hiển thị một báo lỗi
Sử dụng TAB ngay sát sau câu lệnh chưa hoàn chỉnh sẽ hiển thị câu lệnh hoàn chỉnh
3.2. Làm quen với các chế độ cấu hình
Chế độ người dùng
Bao gồm các tác vụ phổ biến chủ yếu gồm những lệnh kiểm tra trạng thái hoạt động của bộ định tuyến, trạng thái các giao tiếp, các bảng định tuyến v.v... và một số lệnh để kiểm tra kết nối mạng như ping, traceroute, telnet v.v.... Ở chế độ này không được phép thay đổi các cấu hình bộ định tuyến. Chế độ người dùng không cho phép xem xét sâu đến các hoạt động của bộ định tuyến mà trong quá trình khai thác, vận hành, người quản trị phải cần thiết sử dụng chế độ quản trị để thực hiện. Biểu hiện của chế độ người dùng là dấu lớn hơn, >, sau tên bộ định tuyến:
Router>
Router>?
Exec commands:
<1-99>
Session number to resume
50
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 51-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
access-enable access-profile clear
connect disable
disconnect enable exit
Create a temporary Access-List entry Apply user-profile to interface Reset functions
Open a terminal connection Turn off privileged commands
Disconnect an existing network connection Turn on privileged commands Exit from the EXEC
----- các lệnh đã được bỏ bớt -----
ping
resume rlogin show slip
systat telnet
terminal
traceroute tunnel udptn where x28
Send echo messages
Start IETF Point-to-Point Protocol (PPP) Resume an active network connection Open an rlogin connection
Show running system information Start Serial-line IP (SLIP)
Display information about terminal lines Open a telnet connection
Set terminal line parameters Trace route to destination Open a tunnel connection Open an udptn connection List active connections Become an X.28 PAD
Set X.3 parameters on PAD
Chế độ quản trị
Bao gồm hầu hết các lệnh của chế độ người dùng và các lệnh chỉ dành cho người quản trị. Chỉ có thể cấu hình bộ định tuyến ở chế độ này. Trong quá trình khai thác, vận hành, để hiểu rõ hoặc khi có sự cố xảy ra, người quản trị có thể sử dụng các lệnh debug để làm rõ thêm thông tin cần thiết. Đặc trưng cho chế độ quản trị là biểu hiện của dấu thăng, #.
Router>en Password: Router#
Router#?
Exec commands:
Ebook 4 U
<1-99>
access-enable access-profile access-template archive
Session number to resume
Create a temporary Access-List entry Apply user-profile to interface
Create a temporary Access-List entry manage archive files
For manual emergency modes setting Change current directory
51
ebook.vinagrid.com
ppp
x3
bfe
cd
-----------------------------------------------------Page 52-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
clear clock
configure connect copy
debug
Reset functions
Manage the system clock Enter configuration mode Open a terminal connection
Copy from one file to another
Debugging functions (see also 'undebug')
----- các lệnh đã được bỏ bớt -----
traceroute tunnel udptn
undebug upgrade verify where
x28
Trace route to destination Open a tunnel connection Open an udptn connection
Disable debugging functions (see also 'debug') Upgrade firmware Verify a file
List active connections
Write running configuration to memory, network, or terminal
Become an X.28 PAD
Set X.3 parameters on PAD
Chế độ cấu hình toàn cục
Là chế độ cấu hình các tham số toàn cục cho bộ định tuyến.
Có rất nhiều các cấu hình toàn cục như cấu hình tên bộ định tuyến, cấu hình tên và mật khẩu người dùng, cấu hình định tuyến toàn cục, cấu hình danh sách truy nhập v.v... Biểu hiện của chế độ cấu hình toàn cục như sau:
Router#
Router#config terminal
Router(config)#hostname RouterA
Chế độ cấu hình giao tiếp
Chế độ cấu hình giao tiếp là chế độ cấu hình cho các giao tiếp của bộ định tuyến như giao tiếp Serial, giao tiếp Ethernet, giao tiếp Async... Chế độ cấu hình giao tiếp cho phép người quản trị mạng thiết lập các tham số hoạt động cho mỗi giao tiếp như các giao thức mạng được sử dụng trên giao tiếp, địa chỉ mạng của giao tiếp, gán các danh sách truy nhập cho giao tiếp v.v... Một ví dụ về chế độ cấu hình giao tiếp như sau:
Router#
Router#config terminal
Router(config)#interface s0/0
Router(config-if)#encapsolution ppp
Router(config-if)#ip address 192.168.100.5 255.255.255.0 Router(config-if)#
52
Ebook 4 U
ebook.vinagrid.com
write
x3
-----------------------------------------------------Page 53-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Chế độ cấu hình định tuyến
Là chế độ cấu hình các tham số cho các giao thức định tuyến. Các giao thức định tuyến được cấu hình độc lập với nhau và đều được thực hiện ở chế độ cấu hình định tuyến như ví dụ sau:
Router#
Router#config terminal
Router(config)#router rip
Router(config-router)#network 192.168.0.0 Router(config-if)#
Chế độ cấu hình đường kết nối
Chế độ cấu hình đường kết nối là một chế độ cấu hình đặc biệt sử dụng để thiết lập các tham số mức thấp cho giao tiếp logic trong đó điển hình là các tham số thiết lập cho các kết nối modem quay số.
Router#config terminal
Router(config)#line 33 48
Router(config-line)#modem inout
Router(config-line)#modem autoconfig discovery Router(config-line)#
Bảng 3-7:Một số chế độ cấu hình và thể hiện
Chế độ cấu hình Global
Interface
Subinterface Controller Map-list
Map-class Line
Router
Route-map
Thể hiện
Router(config)#
Router(config-if)#
Router(config-subif)#
Router(config-controller)# Router(config-map-list)# Router(config-map-class)# Router(config-line)# Router(config-router)#
Router(config-route-map)#
3.3. Làm quen với các lệnh cấu hình cơ bản
53
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 54-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Enable: dùng để vào chế độ quản trị. Sau khi thực hiện lệnh enable, người dùng phải cung cấp mật khẩu quản trị đúng để thực sự được làm việc ở chế độ quản trị, mật khẩu không được phép nhập sai quá 3 lần.
Router>
Router>en Password: Password: Password:
% Bad secrets Router>en Password: Router# Router#
Router#disa Router>
Disable: thoát khỏi chế độ quản trị về chế độ người dùng.
Setup: thực hiện khởi tạo lại cấu hình của bộ định tuyến ở chế độ cấu hình hội thoại. Sau đây là một ví dụ về sử dụng lệnh setup. Chế độ hội thoại này cũng được thực hiện tự động đối với các bộ định tuyến chưa hề có tập tin cấu hình hay nói cách khác có NVRAM không chứa thông tin.
Router#setup
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: n
First, would you like to see the current interface summary? [yes]: n Configuring global parameters:
Enter host name [Router]:
The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration. Enter enable secret [<Use current secret>]:
The enable password is used when you do not specify an
enable secret password, with some older software versions, and some boot images.
Enter enable password []:123456
54
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 55-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password: 654321 Configure SNMP Network Management? [yes]:
Community string [public]:
Configure IP? [yes]:
Configure IGRP routing? [yes]: n Configure RIP routing? [no]:
Configure bridging? [no]:
Async lines accept incoming modems calls. If you will have users dialing in via modems, configure these lines.
Configure Async lines? [yes]: n Configuring interface parameters:
Do you want to configure FastEthernet0/0
interface? [yes]: n
Do you want to configure Serial0/0 Do you want to configure Serial0/1
interface? [yes]: n interface? [no]: y
Some supported encapsulations are
ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds
Choose encapsulation type [hdlc]: ppp No serial cable seen.
Choose mode from (dce/dte)
[dte]:
Configure IP on this interface? [no]: y
IP address for this interface: 192.168.100.5 Subnet mask for this interface [255.255.255.0] :
Class C network is 192.168.100.0, 24 subnet bits; mask is /24
The following configuration command script was created: hostname Router
enable secret 5 $1$EuXV$Yhj/OYkz/U1R5VABqXsMC0 enable password 7 123456 line vty 0 4
password 7 654321
snmp-server community public !
ip routing no bridge 1 !
interface FastEthernet0/0 shutdown
no ip address !
interface Serial0/0 shutdown
no ip address
55
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 56-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
!
interface Serial0/1 no shutdown
encapsulation ppp
ip address 192.168.100.5 255.255.255.0 dialer-list 1 protocol ip permit dialer-list 1 protocol ipx permit !
end
[0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit.
Config: cho phép thực hiện các lệnh cấu hình bộ định tuyến. Sau lênh config, quản trị mạng mới có thể thực hiện các lệnh cấu hình bộ định tuyến. Trình tự thực hiện cấu hình cho một bộ định tuyến có thể được thể hiện như sau
- Đặt tên cho bộ định tuyến
Router#config terminal Router(config)#
Router(config)#hostname RouterABC RouterABC(config)#
- Đặt tên mật khẩu bí mật dành cho người quản trị
RouterABC(config)#enable secret matkhaubimat RouterABC(config)#
- Đặt tên mật khẩu cho chế độ quản trị. Mật khẩu này chỉ sử dụng khi cấu
hình bộ định tuyến không có mật khẩu bí mật dành cho quản trị.
RouterABC(config)#enable password matkhau RouterABC(config)#
- Cấu hình cho phép người dùng truy cập từ xa đến bộ định tuyến
RouterABC(config)#line vty 0 4 RouterABC(config-line)#login
RouterABC(config-line)#password telnet RouterABC(config-line)#
- Cấu hình các giao tiếp
RouterABC(config)#interface ethernet 0
RouterABC(config-if)#ip address 192.168.2.1 255.255.255.0 RouterABC(config-if)#no shutdown RouterABC(config-if)#
- Cấu hình định tuyến
RouterABC(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 RouterABC(config)#
56
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 57-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Copy: lệnh copy cho phép thực hiện các sao chép cấu hình của bộ định tuyến đi/đến máy chủ TFTP, sao chép, lưu trữ, nâng cấp các tập tin IOS của bộ định tuyến từ / tới máy chủ TFTP.
Để có thể lưu bản sao cấu hình hiện hành lên máy chủ TFTP, sử dụng lệnh copy rumng-config tftp như được trình bày ở dưới. Tiếp theo là tiến trình ngược lại với việc tải tập tin cấu hình từ máy chủ TFTP về bộ định tuyến.
- Nhập lệnh copy runing-config tftp
- Nhập địa chỉ IP của máy chủ TFTP nơi dùng để lưu tập tin cấu hình - Nhập tên ấn định cho tập tin cấu hình - Xác nhận chọn lựa với trả lời yes
Lệnh copy dùng để lưu tập tin cấu hình lên máy chủ:
Router#copy running-config tftp
Address or name of remote host []? 192.168.1.5
Name of configuration file to write [Router-config]?cisco.cfg Write file cisco.cfg to 192.168.1.5? [confirm] y Writing cisco.cfg !!!!! [OK] Router#
Lệnh copy dùng để tải tập tin cấu hình từ máy chủ:
Router#copy tftp running-config
Address or name of remote host []? 192.168.1.5 Source filename []? cisco.cfg
Destination filename [running-config]?
Show: là lệnh được dùng nhiều và phổ biến nhất.
Lệnh show dùng để xác định trạng thái hiện hành của bộ định tuyến. Các lệnh này giúp cho phép có được các thông tin quan trọng cần biết khi kiểm tra và điều chỉnh các hoạt động của bộ định tuyến.
- show version: hiển thị cấu hình phần cứng hệ thống, phiên bản phần mềm, tên và nguồn của các tập tin cấu hình, và ảnh chương trình khởi động. - show processes: hiển thị thông tin các quá trình hoạt động của bộ định
tuyến.
- show protocols: hiển thị các giao thức được cấu hình. - show memory: thống kê về bộ nhớ của bộ định tuyến.
- show stacks: giám sát việc sử dụng stack của các quá trình, các thủ tục
ngắt và hiển thị nguyên nhân khởi động lại hệ thống lần cuối cùng.
- show buffers: cung cấp thống kê về các vùng bộ đệm trên bộ định tuyến.
57
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 58-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- show flash: thể hiện thông tin về bộ nhớ Flash.
- show running-config: hiển thị tập tin cấu hình đang hoạt động của bộ
định tuyến.
- show startup-config: hiển thị tập tin cấu hình được lưu trữ trên NVRAM và được đưa vào bộ nhớ để hoạt động khi bật nguồn bộ định tuyến. Thông thường running-config và startup-config là giống nhau. Khi thực hiện các lệnh cấu hình, running-config và startup-config sẽ không còn giống nhau, cấu hình hoạt động (running-config) cần phải được ghi trở lại NVRAM sau khi kết thúc cấu hình bộ định tuyến.
- show interfaces: thống kê các giao tiếp của bộ định tuyến. Đây là một trong các lệnh được sử dụng nhiều nhất cho biết trạng thái hoạt động của các giao tiếp, số liệu thống kê lưu lượng, số lượng các gói tin lỗi v.v...
Hình 3.21: Lệnh show
Router#show interface s0/0
Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Description: 2M link to the Internet Internet address is 192.168.100.5/24
MTU 1500 bytes, BW 2048 Kbit, DLY 20000 usec, reliability 255/255, txload 248/255, rxload 84/255
Encapsulation HDLC, loopback not set Keepalive set (10 sec)
Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never
Input queue: 0/75/12/0 (size/max/drops/flushes); Total output
drops: 2383688
Queueing strategy: weighted fair
Output queue: 24/1000/64/2383671 (size/max total/threshold/drops)
Conversations
5/184/256 (active/max active/max total)
58
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 59-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 677000 bits/sec, 161 packets/sec 5 minute output rate 1996000 bits/sec, 395 packets/sec 106754998 packets input, 2930909441 bytes, 0 no buffer Received 68850 broadcasts, 0 runts, 0 giants, 0 throttles 51143 input errors, 30726 CRC, 20248 frame, 0 overrun, 0
ignored, 169 abort
319791176 packets output, 1669977392 bytes, 0 underruns 0 output errors, 0 collisions, 125 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions
DCD=up
DSR=up
DTR=up
RTS=up
CTS=up
Hình 3.22: Lệnh show interface
Router# show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.1(2), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Tue 09-May-00 23:34 by linda
Image text-base: 0x80008088, data-base: 0x807D2544
ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Router uptime is 1 week, 1 day, 1 minute
System returned to ROM by power-on at 13:29:57 Hanoi Thu Jul 31 2003 System restarted at 20:24:22 Hanoi Tue Sep 2 2003 System image file is "flash:c2600-i-mz.121-2.bin"
cisco 2620 (MPC860) processor (revision 0x102) with 26624K/6144K bytes of memory .
Processor board ID JAD04340ID8 (2733840160) M860 processor: part number 0, mask 49 Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
Hình 3.23: Lệnh show version
59
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 60-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Write: lệnh write sử dụng để ghi lại cấu hình hiện đang chạy của bộ định tuyến. Nhất thiết phải dùng lệnh write memory để ghi lại cấu hình của bộ định tuyến vào NVRAM mỗi khi có thay đổi về cấu hình.
Router#write ?
erase
memory
network
terminal
Erase NV memory
Write to NV memory
Write to network TFTP server Write to terminal
<cr>
3.4. Cách khắc phục một số lỗi thường gặp
Lỗi kết nối đến cổng console sử dụng Hyper Terminal
- Kiểm tra lại xem đã sử dụng chính xác loại cáp dùng để cấu hình bộ định tuyến chưa. Cáp console dùng để cấu hình bộ định tuyến là cáp 8 sợi có hai đầu RJ45 có sơ đồ đấu nối như bảng 3-8 và sử dụng đầu chuyển đổi DB9/RJ45 được cung cấp kèm theo bộ định tuyến.
- Kiểm tra xem đã sử dụng đúng cổng kết nối COM của máy tính để nối
tới bộ định tuyến.
Bảng 3-8: Sơ đồ đấu nối cáp console
Console
Cáp console
DB9/RJ45
COM
Tín hiệu
RTS DTR TxD
GND GND
RxD DSR CTS
RJ45
1 2 3 4 5 6 7 8
RJ45
8 7 6 5 4 3 2 1
DB9
8 6 2 5 5 3 4 7
Tín hiệu
CTS DSR RxD
GND GND
TxD DTR RTS
- Kiểm tra các tham số kết nối. Tốc độ kết nối phải là 9600 cho kết nối
qua cổng console.
Lỗi kết nối sử dụng telnet
60
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 61-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Khi sử dụng telnet để cấu hình từ xa bộ định tuyến, người dùng có thể không kết nối được đến bộ định tuyến. Một trong các lỗi sau cần được kiểm tra: - Máy tính dùng để cấu hình bộ định tuyến không có kết nối mạng với bộ định tuyến. Kiểm tra lại khả năng kết nối mạng từ máy tính đến bộ định tuyến. Có thể dùng lệnh ping để kiểm tra.
Khi cấu hình bộ định tuyến lần đầu, người quản trị mạng đã quên không thiết lập mật khẩu cho truy nhập từ xa. Khi cố gắng truy nhập từ xa, người dùng sẽ nhận được thông báo về việc mật khẩu truy nhập chưa được thiết lập. Trường hợp này cần sử dụng cáp console để thiết lập mật khẩu theo trình tự như trình bày dưới đây:
Router#config terminal
Router(config)#line vty 0 4 Router(config-line)#login
Router(config-line)#password 123456 Router(config-line)#end Router#write memory
- Kiểm tra về việc có hay không có các hạn chế telnet sử dụng các danh
sách kiểm soát truy nhập (access-list).
4. Cấu hình bộ định tuyến Cisco
4.1. Cấu hình leased-line
Giới thiệu leased-line
Leased-line, hay còn được gọi là kênh thuê riêng, là một hình thức kết nối trực tiếp giữa các node mạng sử dụng kênh truyền dẫn số liệu thuê riêng. Kênh truyền dẫn số liệu thuê riêng thông thường cung cấp cho người sử dụng sự lựa chọn trong suốt về giao thức đấu nối hay nói cách khác, có thể sử dụng các giao thức khác nhau trên kênh thuê riêng như PPP, HDLC, LAPB v.v...
Về mặt hình thức, kênh thuê riêng có thể là các đường cáp đồng trực tiếp kết nối giữa hai điểm hoặc có thể bao gồm các tuyến cáp đồng và các mạng truyền dẫn khác nhau. Khi kênh thuê riêng phải đi qua các mạng truyền dẫn khác nhau, các quy định về giao tiếp với mạng truyền dẫn sẽ được quy định bởi nhà cung cấp dịch vụ. Do đó, các thiết bị đầu cuối CSU/DSU cần thiết để kết nối kênh thuê riêng sẽ phụ thuộc và nhà cung cấp dịch vụ. Một số các chuẩn kết nối chính được sử dụng là HDSL, G703, 2B1Q v.v...
Khi sử dụng kênh thuê riêng, người sử dụng cần thiết phải có đủ các giao tiếp trên các bộ định tuyến sao cho có một giao tiếp kết nối WAN cho mỗi một kết nối kênh thuê riêng tại mỗi node. Điều đó có nghĩa là, tại điểm node có kết nối kênh thuê riêng đến 10 điểm khác nhất thiết phải có đủ 10 giao tiếp WAN để phục vụ cho các kết nối kênh thuê riêng. Đây là một vấn đề hạn chế về đầu tư thiết bị ban đầu, không linh hoạt trong mở rộng, phát triển, phức tạp
61
Ebook 4 U
ebook.vinagrid.com
-
-----------------------------------------------------Page 62-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
trong quản lý, đặc biệt là chi phí thuê kênh lớn đối với các yêu cầu kết nối xa về khoảng cách địa lý.
Các giao thức sử dụng với đường lease-line
Hai giao thức sử dụng với leased-line là HDLC, PPP và LAPB. Trong đó: - HDLC: là giao thức được sử dụng với họ các bộ định tuyến Cisco hay nói cách khác chỉ có thể sử dụng HDLC khi cả hai phía của kết nối leased-line đều là bộ định tuyến Cisco.
- PPP: là giao thức chuẩn quốc tế, tương thích với tất cả các bộ định tuyến của các hãng sản xuất khác nhau. Khi đấu nối kênh leased-line giữa một phía là thiết bị của Cisco và một phía là thiết bị của hãng thứ 3 thì nhất thiết phải dùng giao thức đấu nối này. PPP là giao thức lớp 2 cho phép nhiều giao thức mạng khác nhau có thể chạy trên nó do vậy nó được sử dụng phổ biến.
- LAPB: là giao thức truyền thông lớp hai tương tự như giao thức mạng X.25 với đầy đủ các thủ tục, quá trình kiểm soát truyền dẫn, phát hiện và sửa lỗi. LAPB ít được sử dụng. Mô hình kết nối lease-line
C2621
Ethernet
C3620
Ethernet
Server
Workstation
Server
Workstation
Cấu hình kết nối lease-line cơ bản
- Phân định địa chỉ
o Việc phân định địa chỉ cho các mạng và cho các kết nối giữa các bộ định tuyến là rất quan trọng, đảm bảo cho việc liên lạc thông suốt giữa các mạng, đảm bảo cho vấn đề qui hoặch địa chỉ, nhóm gọn các định tuyến ... o Khi thực hiện xây dựng một mạng dùng riêng, điều cần thiết phải ghi nhớ là chỉ được dùng các địa chỉ trong nhóm các địa chỉ dành cho mạng dùng riêng:10.x.x.x, 172.16.x.x – 172.31.x.x, 192.168.x.x
o Để đảm bảo không bị trùng lặp và giảm thiểu các vấn đề phát sinh, các kết nối mạng WAN theo kiểu leased-line cần được sắp xếp trên lớp mạng nhỏ nhất. Các kết nối mạng WAN trong trường hợp này được thực hiện trên các lớp mạng gồm 4 địa chỉ.
62
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 63-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
o Các lớp mạng khác tuỳ theo yêu cầu cụ thể và số lượng các địa
chỉ có thể mà phân chia cho phù hợp.
- Để bắt đầu cấu hình mạng:
o Router> enable
o Password: ******
o Router# config terminale o Router(config)#
- Thực hiện đặt tên, các mật khẩu, cấu hình cho phép telnet và các điều
kiện cần thiết trước khi cấu hình các giao diện
- Cấu hình
o Router2621(config)# interface serial 0
- Lựa chọn giao thức sử dụng
o Router2621(config-if)# encapsolation HDLC
- Đặt địa chỉ IP cho giao tiếp kết nối leased-line
o Router2621(config-if)#
address
192.168.113.5
255.255.255.252
- Luôn phải đưa giao tiếp vào sử dụng bằng lệnh no shutdown
o Router2621(config-if)# no shutdown
o Router2621(config-if)# interface serial 1
- Lựa chọn giao thức PPP sử dụng cho một giao tiếp khác
o Router2621(config-if)# encapsolation PPP
o Router2621(config-if)#
address
192.168.113.9
255.255.255.252
o Router2621(config-if)# no shutdown o Router2621(config-if)# exit
- Sử dụng định tuyến tĩnh với cú pháp: ip route [địa chỉ mạng đích]
[netmask] [địa chỉ next hop]
o Router2621(config)#
ip
route
0.0.0.0
0.0.0.0
192.168.113.6
- Luôn phải ghi lại cấu hình khi đã cấu hình xong
o Router2621# write memory
- Thực hiện các phần việc còn lại tại các bộ định tuyến khác, chú ý về
giao thức được sử dụng kiểm tra, giám sát các kết nối.
o Dùng lệnh show
interface
để kiểm tra trạng thái của giao tiếp
show interface :
xem trạng thái tất cả các giao tiếp
show interface serial 0 :
xem trạng thái cổng serial 0
o Serial 0 is admininistrative down line protocole is down: thể hiện trạng thái đang bị cấu hình là không làm việc, sử dụng lệnh no shutdown trong Interface mode để đưa giao tiếp serial 0 vào làm việc
o Serial 0 is down line protocole is down: kiểm tra lại đường truyền
63
Ebook 4 U
ebook.vinagrid.com
ip
ip
o
o
-----------------------------------------------------Page 64-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
o Serial 0 is up line protocole is down: kiểm tra lại các giao thức
được sử dụng tại hai phía
o Serial 0 is up line protocole is up: là trạng thái làm việc
Cấu hình bộ định tuyến 2621
!
hostname 2621 ! !
interface FastEthernet0/0
ip address 10.0.5.1 255.255.255.0
! !
interface Serial0/0
ip address 192.168.113.5 255.255.255.252 encapsulation ppp
! !
ip route 0.0.0.0 0.0.0.0 192.168.113.6 ! !
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.24: Cấu hình của bộ định tuyến 2621
Cấu hình bộ định tuyến 3620
!
hostname 3620 ! !
interface FastEthernet0/0
ip address 10.0.6.1 255.255.255.0
! !
interface Serial1/0
64
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 65-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
ip address 192.168.113.6 255.255.255.252 encapsulation ppp
! !
ip route 0.0.0.0 0.0.0.0 192.168.113.5 ! !
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.25: Cấu hình của bộ định tuyến 3620
4.2. Cấu hình X.25 & Frame Relay Giới thiệu X.25 và Frame Relay
X25: Năm 1978 ISO thay đổi thêm HDLC và CCITT thêm một số thông số để sinh ra LAPB “Link Access Procedure – Balanced Mode”. LAPB định nghĩa một số quy luật cho mức Frame của X.25 như các loại khung đặc biệt như RR (Receive Ready), REJ (Reject) . . .
Hình 3.26: Chuyển mạch gói X.25
X.25 cung cấp các kết nối diện rộng thông qua môi trường chuyển mạch gói. Mỗi thuê bao X.25 có một địa chỉ xác định duy nhất được đánh số gồm các phần mã quốc gia, nhà cung cấp dịch vụ và địa chỉ của thuê bao trực thuộc nhà cung cấp dịch vụ.
65
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 66-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Hình 3.27: Cấu trúc địa chỉ X.25
Khi có nhu cầu kết nối truyền dữ liệu, các thiết bị đầu cuối X.25 sẽ phát khởi tạo một VC (virtual circuit) tới địa chỉ đích. Sau khi VC được thiết lập, dữ liệu sẽ được truyền tải giữa hai điểm thông qua VC đó. Nếu nhu cầu dữ liệu lớn hơn, thiết bị đầu cuối sẽ khởi tạo thêm các VC mới. Khi hết giữ liệu, các VC sẽ được giải phóng cho các nhu cầu truyền tải khác. X.25 qui định một số tham số xác định bao gồm:
- Độ lớn gói tin (ips/ops): là giá trị kích thước gói tin được quy định bởi
nhà cung cấp dịch vụ.
- Độ lớn cửa sổ điều khiển luồng (win/wout): X.25 sử dụng cơ chế điều khiển luồng bằng cửa số để đảm bảo tốc độ gửi nhận tin phù hợp không làm mất mát thông tin. Với tham số cửa sổ bằng 7, X.25 cho phép gửi tối đa 7 gói tin khi chưa nhận được phúc đáp.
- Số lượng kênh VC tối đa cho chiều đến/hai chiều/chiều đi (hic/htc/hoc): Số lượng kênh VC được cung cấp cho mỗi thuê bao X.25 đã được xác định bởi nhà cung cấp. Thuê bao chỉ có thể truyền tải dữ liệu với số lượng các VC tối đa cho phép đã được xác định. Không thể thực hiện được yêu cầu truyền tải nếu có yêu cầu truyền tải tới các điểm mới khi số lượng VC đã hết. Khi các thiết bị đầu cuối X.25 thực hiện truyền tải dữ liệu nó phải tuân theo các quy tắc: o Cuộc gọi ra được thực hiện từ VC lớn nhất còn trống. Điều đó có nghĩa là, nếu chưa hề có cuộc gọi nào và số VC được cung cấp cho một thuê bao là 16 thì cuộc gọi ra đầu tiên sẽ khởi tạo VC số 16 để thực hiện yêu cầu kết nối.Trong trường hợp đã dùng hết 3 VC gọi ra thì cuộc gọi ra thứ 4 sẽ sử dụng VC số 13 để thực hiện.
o Cuộc gọi tới được thực hiện từ VC nhỏ nhất còn trống. Tương tự như cuộc gọi ra, cuộc gọi vào đầu tiên sẽ nhận được trên VC số 1 và cuộc gọi vào thứ 10 sẽ nhận được trên VC số 10.
o Quá trình khởi tạo VC sẽ dừng lại khi không còn VC trống. o Với các quy tắc này, yêu cầu cần thiết phải xác lập một cách chính xác các tham số cho thiết bị đầu cuối X.25 thì mới có thể thực hiện được các kết nối truyền tải dữ liệu. Về đặc điểm của X.25
66
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 67-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- Tốc độ truyền tải hạn chế, tại Việt Nam tốc độ cung cấp tối đa là
128Kbps.
- Độ trễ lớn, không phù hợp cho các ứng dụng có yêu cầu cao về độ trễ. - Khả năng mở rộng dễ dàng, chi phí không cao.
- An toàn và bảo mật, vẫn được sử dụng trong các giao dịch ngân hàng. Frame Relay: Frame Relay ra đời trên nền tảng hạ tầng viễn thông ngày càng được cải thiện, không cần có quá nhiều các thủ tục phát hiện và sửa lỗi như X.25. Frame relay có thể chuyển nhận các khung lớn tới 4096 byte trong khi đó gói tiêu chuẩn của X.25 khuyến cáo dùng là 128 byte. Frame Relay rất thích hợp cho tryền số liệu tốc độ cao và cho kết nối LAN to LAN và cả cho âm thanh, nhưng điều kiện tiên quyết để sử dụng công nghệ Frame relay là chất lượng mạng truyền dẫn phải cao.
Bảng 3-9:So sánh giữa X.25 và Frame Relay
TT 1 2 3
Chức năng của mạng
Phúc đáp khung thông tin nhận được Phúc đáp gói tin nhận được Dịch địa chỉ của gói tin
X25 √ √ √
Frame relay
√
Cất giữ gói tin vào vùng đệm để chờ phúc √
đáp
5
Phát hiện gói tin sai thứ tự
√
6 7 8 9
10 11 12 13 14 15
Huỷ gói tin bị lỗi
Đảm bảo khung tin có giá trị N(s) là hợp lệ Thiết lập và huỷ bỏ kết nối logical Thiết lập và huỷ bỏ kênh ảo
Điền các bit cờ vào giữa các khung
Điều khiển luồng dữ liệu ở lớp liên kết logic Tạo và kiểm tra FCS
Tạo và nhận dạng bit cờ
Tạo ra khung báo chưa sẵn sàng Tạo ra khung báo đã sẵn sàng
√ √ √ √ √ √ √ √ √ √
√
√ √
67
Ebook 4 U
ebook.vinagrid.com
4
-----------------------------------------------------Page 68-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
√16 Tạo ra khung báo khung bị từ chối
17 18 19 20
Quản lý các bit D, M, Q trong gói tin
Quản lý các khung ở mức liên kết dữ liệu Quản lý các bộ định thời ở mức 3
Quản lý các bit Poll/Final trong khung
√ √ √ √
Quản lý các bộ đếm số thứ tự của khung và √
gói tin
22 23
Ghép các kênh logic
Quản lý các thủ tục khởi động ở mức 2 và 3
√ √
24
Nhận dạng các khung không hợp lệ
√
√
Trả lời các khung và gói tin báo chưa sẵn √
sang
26
Trả lời các khung và gói tin báo đã sẵn sàng
√
Trả lời các khung và gói tin báo từ chối √
khung
28
Đánh dấu số lần phải truyền lại
√
29
Chèn thêm và bỏ các bit 0 vào số liệu
√
√
Bảng chức năng trên cho thấy Frame relay đã giảm rất nhiều các công việc không cần thiết cho thiết bị chuyển mạch do đó giảm gánh nặng cũng như thời gian xử lý công việc cho các nút mạng, nhờ vậy mà làm giảm thời gian trễ cho các khung thông tin khi truyền trên mạng.
Hình 3.28: Mô hình mạng Frame Relay
Cơ sở để tạo được mạng Frame relay là các thiết bị truy nhập mạng FRAD (Frame Relay Access Device), các thiết bị mạng FRND (Frame Relay Network Device), đường nối giữa các thiết bị và mạng trục Frame Relay.
Thiết bị FRAD có thể là các LAN bridge, LAN Router v.v...
68
Ebook 4 U
ebook.vinagrid.com
√
21
25
27
-----------------------------------------------------Page 69-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Thiết bị FRND có thể là các Tổng đài chuyển mạch khung (Frame) hay tổng đài chuyển mạch tế bào (Cell Relay - chuyển tải tổng hợp các tế bào của các dịch vụ khác nhau như âm thanh, truyền số liệu, video v.v..., mỗi tế bào độ dài 53 byte, đây là phương thức của công nghệ ATM). Đường kết nối giữa các thiết bị là giao diện chung cho FRAD và FRND, giao thức người dùng và mạng hay gọi F.R UNI (Frame Relay User Network Interface). Mạng trục Frame Relay cũng tương tự như các mạng viễn thông khác có nhiều tổng đài kết nối với nhau trên mạng truyền dẫn, theo thủ tục riêng của mình.
Công nghệ Frame Relay có một ưu điểm đặc trưng rất lớn là cho phép người sử dụng dùng tốc độ cao hơn mức họ đăng ký trong một khoảng thời gian nhất định, có nghĩa là Frame Relay không cố định độ rộng băng cho từng cuộc gọi một mà phân phối băng thông một cách linh hoạt điều mà X.25 và thuê kênh riêng không có. Ví dụ người sử dụng hợp đồng sử dụng với tốc độ 64Kbps, khi họ chuyển đi một lượng thông tin quá lớn, Frame Relay cho phép truyền chúng ở tốc độ cao hơn 64Kbps. Hiện tượng này được gọi là bùng nổ Bursting.
Các đặc điểm của Frame Relay:
- Cung cấp các kết nối thông qua các kênh ảo cố định PVC. Khi có nhu cầu kết nối giữa 2 điểm, nhà cung cấp dịch vụ sẽ thiết lập các thông số trên các node Frame Relay tạo ra các kênh ảo cố định giữa 2 điểm. Không như X.25, hướng kết nối Frame Relay là cố định và không thể khởi tạo bởi người dùng. Khi có nhu cầu kết nối đến điểm đích khác, khách hàng phải thuê mới PVC đến điểm đích mới đó.
- CIR (Committed Information Rate): là tốc độ truyền dữ liệu mà nhà cung cấp dịch vụ cam kết sẽ đảm bảo cho khách hàng, điều đó có nghĩa là khách hàng sẽ được đảm bảo cung cấp đường truyền với đúng tốc độ yêu cầu. CIR được gắn liền với với các PVC và độc lập giữa các PVC khác nhau. Nếu tắc nghẽn xảy ra thì khách hàng vẫn truyền được với tốc độ yêu cầu khi ký kết hợp đồng.
- Frame Relay hỗ trợ truyền số liệu khi có bùng nổ số liệu hay còn gọi là “bursty”, có nghĩa là lượng thông tin được gửi đi trong thời gian ngắn và với dung lượng lớn hơn dung lượng bình thường. Nói cách khác, khi có một nhu cầu truyền tải khối lượng dữ liệu lớn, mạng Frame Relay cho phép được thực hiện truyền tải dữ liệu với tốc độ lớn hơn tốc độ CIR đã mua của nhà cung cấp dịch vụ. Điều này đảm bảo cho khách hàng tiết kiệm được chi phí mà vẫn đảm bảo truyền dữ liệu với khối lượng lớn trong những điều kiện cần thiết đảm bảo lưu thông thông tin. Truyền dữ liệu bursty chỉ thực hiện được khi không có tắc nghẽn trên mạng.
- Frame Relay không sử dụng địa chỉ định danh như X.25. Để phân biệt các PVC, Frame Relay sử dụng DLCI, mỗi một PVC được gắn liền với một DLCI. DLCI chỉ có tính chất cục bộ có nghĩa là chỉ có ý nghĩa quản lý trên cùng một chuyển mạch. Nói cách khác số DLCI chỉ cần là duy nhất cho mỗi PVC trên một chuyển mạch còn có thể có cùng số DLCI đó trên một chuyển mạch khác.
69
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 70-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- Frame Relay sử dụng giao thức LMI (Local Manegment Interface) là giao thức quản lý và trao đổi thông tin quản trị giữa các thiết bị mạng FRND và các thiết bị kết nối FRAD.
- Cũng như X.25, Frame Relay là môi trường mạng đa truy nhập không quảng bá (multiaccess nonbroadcast media). Vấn đề này cần được chú ý khi sử dụng với các giao thức định tuyến.
Các mô hình kết nối của X.25 và Frame Relay
Khi sử dụng phương thức truyền thông X.25, mô hình kết nối cơ bản là điểm-đa điểm (point-to-multipoint) dựa trên tính chất cơ bản của X.25 là sử dụng các VC cho các nhu cầu truyền tải dữ liệu.
Hình 3.29: Mô hình kết nối X.25
Frame Relay đa dạng hơn về các mô hình kết nối. Frame Relay sử dụng các PVC định trước để thực hiện truyền tải dữ liệu giữa hai điểm, người ta chia Frame Relay thành các cấu hình kết nối mạng. Trong đó:
- Full mesh: là mô hình kết nối mà trong đó bất cứ hai node mạng nào cũng có một PVC liên kết giữa chúng. Mô hình này đảm bảo tính sẵn sàng cho toàn bộ hệ thống mạng, nếu có một hoặc một vài PVC có sự cố, các PVC còn lại vẫn có thể đảm bảo cho kết nối mạng giữa các node mạng. Yếu điểm của mô hình mạng này là chi phí thuê các PVC quá lớn.
FRAME RELAY
FULL MESH
FRAME RELAY
HUB-SPOKE
FRAME RELAY
FULL MESH
Hình 3.30: Mô hình kết nối Frame Relay
- Hub-Spoke: là mô hình có một điểm tập trung mọi kết nối Frame Relay tới các điểm khác, các trao đổi dữ liệu giữa 2 điểm bất kỳ đều phải đi qua điểm tập trung. Mô hình này có chi phí giảm thiểu nhất nhưng có yếu điểm về việc tập trung mọi gánh nặng lên điểm tập trung và nếu có bất kỳ sự cố trên một PVC nào thì sẽ mất khả năng truyền tải dữ liệu với điểm thuộc về PVC bị sự cố đó.
70
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 71-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- Partial mesh: là mô hình được sử dụng nhiều nhất, nó là sự lai ghép giữa hai mô hình trên, đảm bảo chi phí và dự phòng cho các điểm thiết yếu.
Cấu hình X.25 cơ bản
Các lưu ý trong cấu hình X.25
- X.25 là một môi trường đa truy nhập không broadcast (multi access non
broadcast media) do đó phải lưu ý khi sử dụng với định tuyến động - X.25 làm việc với sự khởi tạo các VC do đó khi thực hiện cấu hình phải
thực hiện các thủ tục liên kết (map) và định tuyến theo địa chỉ
- Các tham số cần lưu ý
o Độ lớn gói tin (ips/ops)
o Độ lớn cửa sổ điều khiển luồng (win/wout)
o Số lượng kênh VC tối đa cho chiều đến / hai chiều / chiều đi
(hic/htc/hoc)
o Số lượng VC dành cho một kết nối (nvc). Nên hạn chế số lượng VC cho phép kết nối đến một điểm trong giới hạn hợp lý để tổng số VC cần thiết không vượt quá số VC tối đa hiện có (HTC)
o Khi thực hiện các liên kết (map) phải thực hiện map địa chỉ IP
của phía đối phương tới địa chỉ X25 của họ
o Khi thực hiện định tuyến, phải thực hiện định tuyến với địa chỉ IP
next hop
o Cấu hình mạng đấu nối X25 là cấu hình đa điểm, địa chỉ đấu nối
phải nằm trong lớp mạng con đủ cho số lượng các điểm
Hình 3.31: Mô hình kết nối X.25 cơ bản
Cấu hình bộ định tuyến 7000 !
interface Serial1/1
ip address 10.1.1.2 255.255.255.0 encapsulation x25 no ip mroute-cache
71
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 72-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
!--- Địa chỉ X.121 của gán cho bộ định tuyến 7000
x25 address 4522973407000
!--- Các dòng lệnh dưới là các tham số X.25
x25 ips 256 x25 ops 256 x25 htc 16 x25 win 7 x25 wout 7
!--- Dòng lệnh này dùng để gán địa chỉ IP của bộ định tuyến 2500 với !địa chỉ X.121 của nó
x25 map ip 10.1.1.1 4522973402500
! !
Hình 3.32: Cấu hình của bộ định tuyến 7000
Cấu hình bộ định tuyến 2500 !
hostname 2500 !
interface Serial0
ip address 10.1.1.1 255.255.255.0 no ip mroute-cache encapsulation x25 bandwidth 56
!--- Địa chỉ X.121 của gán cho bộ định tuyến 7000
x25 address 4522973402500
!--- Các dòng lệnh dưới là các tham số X.25
x25 ips 256 x25 ops 256 x25 htc 16 x25 win 7 x25 wout 7
!--- Dòng lệnh này dùng để gán địa chỉ IP của bộ định tuyến 7000 với !địa chỉ X.121 của nó
x25 map ip 10.1.1.1 4522973407000!
Hình 3.33: Cấu hình của bộ định tuyến 2500
- Giám sát:
Show interfaces serial 0:
dùng để kiểm tra trạng thái
o Show x25 vc:
hiển thị thông tin kết nối X.25
Show x25 map:
hiển thị các liên kết hiện có của FR
72
Ebook 4 U
ebook.vinagrid.com
o
o
-----------------------------------------------------Page 73-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Cấu hình Frame Relay cơ bản
Các lưu ý trong cấu hình Frame Relay:
- Frame Relay là một môi trường đa truy nhập không broadcast (multi access non broadcast media) do đó phải lưu ý khi sử dụng với định tuyến động - Khi sử dụng định tuyến động giao thức định tuyến vector như RIP, IGRP phải để ý đến luật Split Horizon. Luật Split Horizon là luật không cho phép các thông tin định tuyến vừa đi vào một giao tiếp đi trở ra chính giao tiếp đó để tránh việc cập nhật sai các thông tin về định tuyến dẫn đến việc vòng đi vòng lại của các thông tin định tuyến. Vấn đề này được đặt ra do có nhiều PVC cùng chạy trên một giao tiếp vật lý.
- Giám sát:
Show interfaces serial 0:
dùng để kiểm tra DLCI, LMI
o Show frame-relay lmi:
Show frame-relay map: o Show frame-relay pvc:
hiển thị thông tin tổng hợp về LMI hiển thị các liên kết hiện có của FR hiển thị các thông số của PVC
o Show frame-relay traffic:
hiển thị traffic
Hình 3.34: Mô hình kết nối Frame Relay cơ bản
- Để bắt đầu cấu hình mạng:
o Router> enable
o Password: ******
o Router# config terminale o Router(config)#
- Thực hiện đặt tên, các mật khẩu, cấu hình cho phép telnet và các điều
kiện cần thiết trước khi cấu hình các giao diện
- Cấu hình
o Spicey(config)# interface serial 0
- Lựa chọn giao thức sử dụng
o Spicey(config-if)# encapsolation frame-relay
- Xác định giao thức quản trị LMI. Giao thức quản trị LMI nhất thiết phải có để đảm bảo việc trao đổi thông tin hai chiều giữa thiết bị đầu cuối và thiết bị mạng Frame Relay. LMI hoạt động như một thông báo keepalive.
73
Ebook 4 U
ebook.vinagrid.com
o
o
-----------------------------------------------------Page 74-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
o Spicey(config-if)# frame-relay lmi-type cisco
- Gán DLCI được cấp cho giao tiếp.
o Spicey(config-if)# frame-relay interface-dlci 140
- Đặt địa chỉ IP cho giao tiếp kết nối leased-line
o Spicey(config-if)# ip address 3.1.3.1 255.255.255.0
- Luôn phải đưa giao tiếp vào sử dụng bằng lệnh no shutdown
o Spicey(config-if)# no shutdown o Spicey(config-if)# exit
- Sử dụng định tuyến động RIP
o Spicey(config)# router rip
o Spicey(config-router)# network 3.0.0.0 o Spicey(config-router)# network 124.0.0.0 o Spicey(config-router)# end
- Luôn phải ghi lại cấu hình khi đã cấu hình xong
o Spicey# write memory
- Thực hiện các phần việc còn lại tại các bộ định tuyến khác, chú ý về
giao thức được sử dụng kiểm tra, giám sát các kết nối.
Cấu hình bộ định tuyến Spicey
Current configuration : 1705 bytes !
version 12.1
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption !
hostname Spicey !
interface Ethernet0
ip address 124.124.124.1 255.255.255.0
!
interface Serial0
ip address 3.1.3.1 255.255.255.0 encapsulation frame-relay
frame-relay interface-dlci 140
! !
router rip
network 3.0.0.0
network 124.0.0.0
74
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 75-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.35: Cấu hình của bộ định tuyến Spicey
Cấu hình bộ định tuyến Prasit
Current configuration : 1499 bytes !
version 12.1
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption !
hostname Prasit ! ! !
interface Ethernet0
ip address 123.123.123.1 255.255.255.0
! !
interface Serial1
ip address 3.1.3.2 255.255.255.0 encapsulation frame-relay
frame-relay interface-dlci 150
! !
router rip
network 3.0.0.0
network 123.0.0.0
! !
line con 0
exec-timeout 0 0
transport input none
75
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 76-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
line aux 0
line vty 0 4
login
!
end
Hình 3.36: Cấu hình của bộ định tuyến Prasit
Hình 3.37: Mô hình kết nối Frame Relay Hub-Spoke
- Cấu hình
o Spicey(config)# interface serial 0
- Lựa chọn giao thức sử dụng
o Spicey(config-if)# encapsolation frame-relay
- Xác định giao thức quản trị LMI. Lưu ý trong ví dụ này có sử dụng một chuẩn kết nối LMI khác. Chuẩn kết nối LMI không có giá trị toàn cục mà chỉ có giá trị tại giao tiếp của thiết bị đầu cuối với mạng Frame Relay. Trong cấu hình của các bộ định tuyến khác vẫn sử dụng LMI chuẩn cisco.
o Spicey(config-if)# frame-relay lmi-type ansi
- Luôn phải đưa giao tiếp vào sử dụng bằng lệnh no shutdown
o Spicey(config-if)# no shutdown
- Trong ví dụ này, sử dụng giao tiếp con, subinterface, nên không đặt địa chỉ
cho giao tiếp thực, physical interface.
- Cấu hình giao tiếp con. Giao tiếp con phải sử dụng một trong hai lựa chọn là point-to-point hoặc multipoint, ở đây sử dụng point-to-point cho giao tiếp con s0.1 và multipoint cho giao tiếp con s0.2.
o Spicey(config-if)# interface serial 0.1 point-to-point
- Hoặc
o Spicey(config-if)# exit
o Spicey(config)# interface serial 0.1 point-to-point
76
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 77-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- Gán DLCI được cấp cho giao tiếp. DLCI 140 là DLCI gắn với PVC nối
giữa Spicey và Prasit, còn DLCI 130 gắn với PVC nối tới Aton.
o Spicey(config-if)# frame-relay interface-dlci 140
- Xác lập địa chỉ IP cho giao tiếp con thứ nhất
o Spicey(config-subif)# ip address 4.0.1.1 255.255.255.0 o Spicey(config-subif)# exit
- Cấu hình giao tiếp con thứ hai tới Aton
o Spicey(config)# interface serial 0.2 multipoint
- Gán DLCI được cấp cho giao tiếp là DLCI 130
o Spicey(config-if)# frame-relay interface-dlci 130
- Xác lập địa chỉ IP cho giao tiếp con thứ 2
o Spicey(config-subif)# ip address 3.1.3.1 255.255.255.0 o Spicey(config-subif)# exit
- Sử dụng định tuyến động RIP
o Spicey(config)# router rip
o Spicey(config-router)# network 3.0.0.0 o Spicey(config-router)# network 4.0.0.0 o Spicey(config-router)# network 124.0.0.0 o Spicey(config-router)# end
- Luôn phải ghi lại cấu hình khi đã cấu hình xong
o Spicey# write memory
- Thực hiện các phần việc còn lại tại các bộ định tuyến khác, chú ý về giao
thức được sử dụng kiểm tra, giám sát các kết nối.
Cấu hình bộ định tuyến Spicey
Spicey#show running-config Building configuration... !
version 12.1
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption !
hostname Spicey ! !
interface Ethernet0
ip address 124.124.124.1 255.255.255.0
!
77
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 78-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
interface Serial0
no ip address
encapsulation frame-relay frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point ip address 4.0.1.1 255.255.255.0 frame-relay interface-dlci 140
!
interface Serial0.2 multipoint ip address 3.1.3.1 255.255.255.0 frame-relay interface-dlci 130
!
router igrp 2
network 3.0.0.0 network 4.0.0.0
network 124.0.0.0
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.38: Cấu hình của bộ định tuyến Spicey
Cấu hình bộ định tuyến Prasit
Prasit#show running-config Building configuration...
version 12.1
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption !
hostname Prasit !
interface Ethernet0
ip address 123.123.123.1 255.255.255.0
78
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 79-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
!
interface Serial1
no ip address
encapsulation frame-relay
!
!--- LMI cisco là mặc định nên không thể hiện trong cấu hình !--- Prasit và Spicey đã sử dụng 2 kiểu LMI khác nhau
!--- Bộ định tuyến tại Prasit sử dụng giao tiếp con point-to-point interface Serial1.1 point-to-point ip address 4.0.1.2 255.255.255.0 frame-relay interface-dlci 150
!
router igrp 2
network 4.0.0.0
network 123.0.0.0
! !
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.39: Cấu hình của bộ định tuyến Prasit
Cấu hình bộ định tuyến Aton
Aton#show running-config Building configuration...
Current configuration: !
version 12.0
service timestamps debug uptime service timestamps log uptime !
hostname Aton ! ! !
79
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 80-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
interface Ethernet0
ip address 122.122.122.1 255.255.255.0
!
interface Serial1
ip address 3.1.3.3 255.255.255.0 encapsulation frame-relay frame-relay lmi-type q933a
!--- Aton có kiểu LMI khác hai bộ định tuyến kia
!--- Aton không sử dụng giao tiếp con. Giao tiếp con cần xác định !là point-to-point hay multipoint ở bộ định tuyến trung tâm !còn ở các bộ định tuyến còn lại có thể dùng giao tiếp con !point-to-point hay giao tiếp thực, physical interface
frame-relay interface-dlci 160
!
router igrp 2
network 3.0.0.0
network 122.0.0.0
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end
Hình 3.40: Cấu hình của bộ định tuyến Aton
4.3. Cấu hình Dial-up
Giới thiệu quay số
Kết nối quay số cho phép sử dụng đường điện thoại để kết nối trao đổi dữ liệu. Tốc độ của kết nối quay số là không cao và chỉ có thể đáp ứng được cho các ứng dụng không yêu cầu về băng thông cũng như thời gian trễ. Kết nối quay số sử dụng modem V34, V90 là phổ biến. Tốc độ truyền dữ liệu lên mạng và tải dữ liệu về tối đa là 33,6Kbps. Để có thể thực hiện tải về với tốc độ lớn hơn, tới 56Kbps, bộ định tuyến đóng vai trò điểm truy nhập phải có kết nối thuê bao dạng số và dùng modem số.
Đối với các doanh nghiệp nhỏ, việc xác thực người dùng có thể thực hiện bằng cách khai báo dữ liệu trực tiếp trên bộ định tuyến. Cách sử dụng này không thích hợp cho các doanh nghiệp vừa và lớn hay các doanh nghiệp cần có sự quản lý chặt chẽ người dùng một cách hệ thống. Lúc này cần thiết có các hệ
80
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 81-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
thống quản lý người dùng. Các bộ định tuyến của Cisco cho phép sử dụng hai chuẩn xác thực TACACS+ và RADIUS.
Mô hình sử dụng quay số
Hình 3.41: Cấu hình của bộ định tuyến Aton
Cấu hình quay số cơ bản Danh mục công việc:
Cấu hình giao tiếp không đồng bộ Async Cấu hình giao tiếp điều khiển modem Cấu hình xác thực Giám sát
o Router#show interface Async 1 o Router#show line 1
o Router#debug ppp authentication
Cấu hình quay số cơ bản
Current configuration : 1251 bytes !
version 12.2
service timestamps debug datetime msec service timestamps log uptime no service password-encryption !
hostname cisco3640 !
boot system flash:c3640-i-mz.122-8.T
81
Ebook 4 U
ebook.vinagrid.com
-
-
-
-
-----------------------------------------------------Page 82-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
enable secret 5 <đã xóa> !
! –-- Tên truy nhập cho xác thực người dùng cục bộ username abc password 0 abc !
ip subnet-zero !
no ip domain-lookup
ip domain-name cisco.com !
! –-- Xác định địa chỉ máy chủ DNS cho các máy trạm quay số async-bootp DNS-server 5.5.5.1 5.5.5.2 ! !
interface Loopback0
ip address 1.1.1.1 255.255.255.0
!
interface Ethernet2/0
ip address 20.20.20.1 255.255.255.0 half-duplex
!
! <<--các giao tiếp không dùng được bỏ đi !
!--- Giao tiếp Group-Async1 cấu hình cho tất cả các các modem !--- không cần cấu hình riêng rẽ từng modem interface Group-Async1 ip unnumbered Loopback0 encapsulation ppp dialer in-band
!--- Xác lập thời gian không sử dụng là 10 phút
!--- sau thời gian này, bộ định tuyến sẽ tự động cắt kết nối
dialer idle-timeout 600
!--- Định nghĩa các loại hình dữ liệu được dùng !--- thông qua cấu hình dialer-group và dialer-list
dialer-group 1
!--- Chế độ interative cho phép người dùng sử dụng nhiều giao thức !--- để không cho phép người dùng thiết lập các kết nối đến bộ định tuyến sử dụng chế độ dedicated
async mode interactive
!--- Các máy trạm khi quay số vào sẽ được cấp địa chỉ IP !--- được qui định trong DIALIN
peer default ip address pool DIALIN ppp authentication chap
82
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 83-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
!--- Xác lập các modem từ line 1 đến line 8 thuộc về nhóm này
group-range 1 8
!
ip local pool DIALIN 10.1.1.1 10.1.1.10 ip classless
ip route 0.0.0.0 0.0.0.0 20.20.20.100 ip http server
ip pim bidir-enable !
!--- Dòng lệnh sau cho phép giao thức IP là giao thức hoạt động !--- nếu không có các dữ liệu IP đi qua sau khoảng thời gian 10 phút !--- đường kết nối sẽ bị cắt
dialer-list 1 protocol ip permit !
line con 0
password abc
line 1 8
!--- Dòng lệnh dưới cho phép modem quay vào và quay ra
modem InOut
transport input all autoselect ppp
flowcontrol hardware
line aux 0
line vty 0 4
login
! !
end
Hình 3.42: Cấu hình quay số cơ bản
4.4. Định tuyến tĩnh và động
Sơ lược về định tuyến
Chức năng xác định đường dẫn cho phép bộ định tuyến ước lượng các đường dẫn khả thi để đến đích và thiết lập sự kiểm soát các gói tin. Bộ định tuyến sử dụng các cấu hình mạng để đánh giá các đường dẫn mạng. Thông tin này có thể được cấu hình bởi người quản trị mạng hay được thu thập thông qua quá trình xử lý động được thực thi trên mạng.
Lớp mạng dùng bảng định tuyến IP để gửi các gói tin từ mạng nguồn đến mạng đích. Bộ định tuyến dựa vào các thông tin được giữ trong bảng định tuyến để quyết định truyền tải các gói tin theo các giao tiếp thích hợp.
83
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 84-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Hình 3.43: Sử dụng bảng định tuyến để truyền tải các gói tin
Một bảng định tuyến IP bao gồm các địa chỉ mạng đích, địa chỉ của điểm cần đi qua, giá trị định tuyến và giao tiếp để thực hiện việc truyền tải. Khi không có thông tin về mạng đích, bộ định tuyến sẽ gửi các gói tin theo một đường dẫn mặc định được cấu hình trên bộ định tuyến, nếu đường dẫn không tồn tại, bộ định tuyến tự động loại bỏ gói tin. Có hai phương thức định tuyến là:
- Định tuyến tĩnh (static routing): là cách định tuyến không sử dụng các giao thức định tuyến. Các định tuyến đến một mạng đích sẽ được thực hiện một cách cố định không thay đổi trên mỗi bộ định tuyến. Mỗi khi thực hiện việc thêm hay bớt các mạng, phải thực hiện thay đổi cấu hình trên mỗi bộ định tuyến.
- Định tuyến động (dynamic routing): là việc sử dụng các giao thức định tuyến để thực hiện xây dựng nên các bảng định tuyến trên các bộ định tuyến. Các bộ định tuyến thông qua các giao thức định tuyến sẽ tự động trao đổi các thông tin định tuyến, các bảng định tuyến với nhau. Mỗi khi có sự thay đổi về mạng, chỉ cần khai báo thông tin mạng mới trên bộ định tuyến quản lý trực tiếp mạng mới đó mà không cần phải khai báo lại trên mỗi bộ định tuyến. Một số giao thức định tuyến động được sử dụng là RIP, RIPv2, OSPF, EIGRP v.v... Giá trị định tuyến được xây dựng tùy theo các giao thức định tuyến khác nhau. Giá trị định tuyến của các kết nối trực tiếp và định tuyến tĩnh có giá trị nhỏ nhất bằng 0, đối với định tuyến động thì giá trị định tuyến được tính toán tùy thuộc và từng giao thức cụ thể. Giá trị định tuyến được thể hiện trong bảng định tuyến là giá trị định tuyến tốt nhất đã được bộ định tuyến tính toán và xây dựng nên trên cơ sở các giao thức định tuyến được cấu hình và giá trị định tuyến của từng giao thức.
Các giao thức định tuyến động được chia thành 2 nhóm chính:
- Các giao thức định tuyến khoảng cách véc tơ (distance-vecto, sau đây được gọi tắt là định tuyến vectơ): dựa vào các giải thuật định tuyến có cơ sở hoạt động là khoảng cách véc tơ.
Theo định kỳ các bộ định tuyến chuyển toàn bộ các thông tin có trong bảng định tuyến đến các bộ định tuyến láng giềng đấu nối trực tiếp với nó và
84
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 85-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
cũng theo định kỳ nhận các bảng định tuyến từ các bộ định tuyến láng giềng. Sau khi nhận được các bảng định tuyến từ các bộ định tuyến láng giềng, bộ định tuyến sẽ so sánh với bảng định tuyến hiện có và quyết định về việc xây dựng lại bảng định tuyến theo thuật toán của từng giao thức hay không. Trong trường hợp phải xây dựng lại, bộ định tuyến sau đó sẽ gửi bảng định tuyến mới cho các láng giềng và các láng giềng lại thực hiện các công việc tương tự. Các bộ định tuyến tự xác định các láng giềng trên cơ sở thuật toán và các thông tin thu lượm từ mạng.
Từ việc cần thiết phải gửi các bảng định tuyến mới lại cho các láng giềng và các láng giềng sau khi xây dựng lại bảng định tuyến lại gửi trở lại bảng định tuyến mới, định tuyến thành vòng có thể xảy ra nếu sự hội về trạng thái bền vững của mạng diễn ra chậm trên một cấu hình mới. Các bộ định tuyến sử dụng các kỹ thuật bộ đếm định thời để đảm bảo không nảy sinh việc xây dựng một bảng định tuyến sai. Có thể diễn giải điều đó như sau:
o Khi một bộ định tuyến nhận một cập nhật từ một láng giềng chỉ rằng một mạng có thể truy xuất trước đây, nay không thể truy xuất được nữa, bộ định tuyến đánh dấu tuyến là không thể truy xuất và khởi động một bộ định thời.
o Nếu tại bất cứ thời điểm nào mà trước khi bộ định thời hết hạn một cập nhật được tiếp nhận cũng từ láng giềng đó chỉ ra rằng mạng đã được truy xuất trở lại, bộ định tuyến đánh dấu là mạng có thể truy xuất và giải phóng bộ định thời.
o Nếu một cập nhật đến từ một bộ định tuyến láng giềng khác với giá trị định tuyến tốt hơn giá trị định tuyến được ghi cho mạng này, bộ định tuyến đánh dấu mạng có thể truy xuất và giải phóng bộ định thời. Nếu giá trị định tuyến tồi hơn, cập nhật được bỏ qua.
o Khi bộ định thời được đếm về 0, giá trị định tuyến mới được xác lập, bộ
định tuyến có bảng định tuyến mới.
- Các giao thức định tuyến trạng thái đường (link-state, gọi tắt là định tuyến trạng thái): Giải thuật cơ bản thứ hai được dùng cho định tuyến là giải thuật 1ink-state. Các giải thuật định tuyến trạng thái, cũng được gọi là SPF (shortest path first, chọn đường dẫn ngắn nhất), duy trì một cơ sở dừ liệu phức tạp chứa thông tin về cấu hình mạng.
- Trong khi giải thuật vectơ không có thông tin đặc biệt gì về các mạng ở xa và cũng không biết các bộ định tuyến ở xa, giải thuật định tuyến trạng thái biết được đầy đủ về các bộ định tuyến ở xa và biết được chúng liên kết với nhau như thế nào.
Giao thức định tuyến trạng thái sử dụng:
o Các thông báo về trạng thái liên kết: LSA (Link State Advertisements). o Một cơ sở dữ liệu về cấu hình mạng. o Giải thuật SPF, và cây SPF sau cùng.
o Một bảng định tuyến liên hệ các đường dẫn và các cổng đến từng mạng.
85
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 86-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Hoạt động tìm hiểu khám phá mạng trong định tuyến trạng thái được thực
hiện như sau:
o Các bộ định tuyến trao đổi các LSA cho nhau. Mỗi bộ định tuyến bắt
đầu với các mạng được kết nối trực tiếp để lấy thông tin.
o Mỗi bộ định tuyến đồng thời với các bộ định tuyến khác tiến hành xây dựng một cơ sở dữ liệu về cấu hình mạng bao gồm tất cả các LSA đến từ liên mạng.
o Giải thuật SPF tính toán mạng có thể đạt đến. Bộ định tuyến xây dựng cấu hình mạng luận lý này như một cây, tự nó là gốc, gồm tất cả các đường dẫn có thể đến mỗi mạng trong toàn bộ mạng đang chạy giao thức định tuyến trạng thái. Sau đó, nó sắp xếp các đường dẫn này theo chiến lược chọn đường dẫn ngắn nhất.
o Bộ định tuyến liệt kê các đường dẫn tốt nhất của nó, và các cổng dẫn đến các mạng đích, trong bảng định tuyến của nó. Nó cũng duy trì các cơ sở dữ liệu khác về các phần tử cấu hình mạng và các chi tiết về hiện trạng của mạng. Khi có thay đổi về cấu hình mạng, bộ định tuyến đầu tiên nhận biết được sự thay đổi này gửi thông tin đến các bộ định tuyến khác hay đến một bộ định tuyến định trước được gán là tham chiếu cho tất cả các các bộ định tuyến trên mạng làm căn cứ cập nhật.
o Theo dõi các láng giềng của nó, xem xét có hoạt động hay không, và giá
trị định tuyến đến láng giềng đó.
o Tạo một gói LSA trong đó liệt kê tên của tất cả các bộ định tuyến láng giềng và các giá trị định tuyến đối với các láng giềng mới, các thay đổi trong giá trị định tuyến, và các liên kết dẫn đến các láng giềng đã được ghi.
o Gửi gói LSA này đi sao cho tất cả các bộ định tuyến đều nhận được. o Khi nhận một gói LSA, ghi gói LSA vào cơ sở dữ liệu để sao cho cập
nhật gói LSA mới nhất được phát ra từ mỗi bộ định tuyến.
o Hoàn thành bản đồ của liên mạng bằng cách dùng dữ liệu từ các gói LSA tích lũy được và sau đó tính toán các tuyến dần đến tất cả các mạng khác sử dụng thuật toán SPF.
Có hai vấn đề lưu ý đối với giao thức định tuyến trạng thái:
o Hoạt động của các giao thức định tuyến trạng thái trong hầu hết các trường hợp đều yêu cầu các bộ định tuyến dùng nhiều bộ nhớ và thực thi nhiều hơn so với các giao thức định tuyến theo vectơ. Các yêu cầu này xuất phát từ việc cần thiết phải lưu trữ thông tin của tất cả các láng giềng, cơ sở dữ liệu mạng đến từ các nơi khác và việc thực thi các thuật toán định tuyến trạng thái. Người quản lý mạng phải đảm bảo rằng các bộ định tuyến mà họ chọn có khả năng cung cấp các tài nguyên cần thiết này.
o Các nhu cầu về băng thông cần phải tiêu tốn để khởi động sự phát tán gói trạng thái. Trong khi khởi động quá trình khám phá, tất cả các bộ định tuyến dùng các giao thức định tuyến trạng thái để gửi các gói LSA đến tất cả
86
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 87-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
các bộ định tuyến khác. Hành động này làm tràn ngập mạng khi mà các bộ định tuyến đồng loạt yêu cầu băng thông và tạm thời làm giảm lượng băng thông khả dụng dùng cho lưu lượng dữ liệu thực được định tuyến. Sau khởi động phát tán này, các giao thức định tuyến trạng thái thường chỉ yêu cầu một lượng băng thông tối thiểu để gửi các gói LSA kích hoạt sự kiện không thường xuyên nhằm phản ánh sự thay đổi của cấu hình mạng.
- Và một nhóm giao thức thứ 3 là nhóm các giao thức định tuyến lai ghép giữa 2 nhóm trên hay nói cách khác có các tính chất của cả hai nhóm giao thức trên.
Các giao thức định tuyến
Bảng 3-10:Các giao thức định tuyến
Các đặc trưng
Khoảng cách vectơ
RIPv1
X
RIPv2
X
IRGP
x
EIGRP
x
OSPF
Trạng thái đường
Tự động tóm tắt định
X
X
x
x
tuyến
Hỗ trợ VLSM 1
X
x
x
Tương thích với sản
X
X
X
phẩm thứ ba
Thích hợp
Thời gian hội tụ về
Nhỏ
Chậm
Nhỏ
Chậm
Vừa
Chậm
Lớn
Nhanh
Lớn
Nhanh
trạng thái cân bằng
Giá trị định tuyến
Giới hạn hop count
hop
count 2
15
hop
count
15
~
BW +D
100
~ ~
BW+D 10E8/BW
100
Cân bằng tải cùng giá
X
X
x
x
X
trị định tuyến
VLSM (Vary Length Subnet Mask): hỗ trợ định tuyến cho các mạng con subnetmask có độ dài
thay đổi hay nói cách khác thông tin về subnetmask bao gồm trong bảng định tuyến
Hop count: được tính bằng số các điểm node mạng mà gói tin phải đi qua từ điểm này đến điểm
kia hay chính bằng số các bộ định tuyến mà gói tin phải đi qua
BW (bandwitch): băng thông D (delay): trễ
87
Ebook 4 U
ebook.vinagrid.com
x
3
4
1
2
3
4
-----------------------------------------------------Page 88-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Cân bằng tải không cùng giá trị định tuyến
x
x
Thuật toán
Bellman- Bellman- Bellman-
Ford Ford Ford
DUAL
Dijkstra
Cấu hình định tuyến động cơ bản với RIP
Một số lưu ý khi cấu hình định tuyến động với RIP
- RIP gửi các thông tin cập nhật theo các chu kỳ định trước, giá trị mặc
định là 30 giây, và khi có sự thay đổi bảng định tuyến.
- RIP sử dụng số đếm các node (hop count) để làm giá trị đánh giá chất lượng của định tuyến (metric). RIP chỉ giữ duy nhất định tuyến có giá trị định tuyến thấp nhất.
- Giá trị hop count tối đa cho phép là 15.
- RIP sử dụng các bộ đếm thời gian cho việc thực hiện gửi các thông tin cập nhật, xoá bỏ một định tuyến trong bảng cũng như để điều khiển các quá trình tạo lập bảng định tuyến, tránh loop vòng.
- RIPv1: Classfull: không có thông tin về subnetmask - RIPv2: Classless: có thông tin về subnetmask
Cấu hình định tuyến với RIP:
Cho phép giao thức định tuyến RIP hoạt động trên bộ định tuyến.
o Router(config)#router rip
- Thiết lập các cấu hình mạng. Network là nhóm mạng tính theo lớp mạng cơ
bản đang có các giao tiếp trực tiếp trên bộ định tuyến.
o Router(config-router)#network 192.168.100.0 o Router(config-router)#network 172.25.0.0 o Router(config-router)#network 10.0.0.0
- Trong trường hợp sử dụng RIP với các mạng không phải là mạng broadcast như X.25, Frame Relay cần thiết cấu hình RIP với các địa chỉ Unicast là các địa chỉ mà RIP sẽ gửi tới các thông tin cập nhật
o Router(config-router)#neighbor 192.168.113.1 o Router(config-router)#neighbor 192.168.113.5
- Tuỳ theo điều kiện cụ thể về hạ tầng mạng có thể thay đổi chu kỳ cập nhật
thông tin, các định nghĩa thời gian khác cho phù hợp.
o Router(config-router)# timers basic update invalid holddown flush
[sleeptime]
- Các thay đổi khác.
o Router(config-router)# version {1 | 2}
o Router(config-router)# ip rip authentication key-chain name-of-
chain
o Router(config-router)# ip rip authentication mode {text | md5}
88
Ebook 4 U
ebook.vinagrid.com
-
-----------------------------------------------------Page 89-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
- Giám sát.
o show ip interfaces o show ip rip
Cấu hình bộ định tuyến với RIP
version 12.1
service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption !
hostname Prasit !
interface Ethernet0
ip address 123.123.123.1 255.255.255.0
!
interface Serial1
ip address 3.1.3.2 255.255.255.0 encapsulation frame-relay
frame-relay interface-dlci 150
!
router rip
network 3.0.0.0
network 123.0.0.0
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
end
Hình 3.44: Cấu hình của bộ định tuyến với RIP
5. Bộ chuyển mạch lớp 3
5.1. Tổng quan và kiến trúc bộ chuyển mạch lớp 3
Tổng quan
Bộ chuyển mạch lớp 3 là một trong các thiết bị mạng được phát triển mới trên các công nghệ ngày càng tiên tiến. Bộ chuyển mạch lớp 3, như tên gọi của nó, bao gồm các chức năng xử lý gói tin hoạt động trên lớp 3, lớp mạng, trong mô hình 7 lớp OSI, thực hiện các chức năng định tuyến và xử lý gói tin tương tự bộ định tuyến đồng thời thực hiện chuyển mạch gói tin ở lớp 2 như các bộ chuyển
89
Ebook 4 U
ebook.vinagrid.com
-----------------------------------------------------Page 90-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
mạch lớp 2, khác hẳn với thế hệ trước đây của nó chỉ thực hiện các xử lý chuyển mạch gói tin ở lớp 2 căn cứ trên các địa chỉ MAC của gói tin.
Khi nhận được gói tin, bộ định tuyến sẽ thực hiện xem xét các thông tin lớp 3 của gói tin để lựa chọn đường đi cho gói tin còn bộ chuyển mạch thì chỉ căn cứ vào địa chỉ lớp 2, địa chỉ MAC, để thực hiện chuyển gói tin. Sự khác nhau cơ bản giữa bộ định tuyến và bộ chuyển mạch lớp 3 là bộ chuyển mạch lớp 3 được cấu thành từ các phần cứng chuyên dụng được thiết kế riêng cho bộ chuyển mạch cho phép thực hiện các chuyển mạch gói tin nhanh như các chuyển mạch lớp 2, điều không có ở các bộ định tuyến, trong khi vẫn có khả năng xử lý định tuyến các gói tin với chức năng tương tự như bộ định tuyến.
Trong môi trường LAN, bộ chuyển mạch lớp 3 được đánh giá là nhanh hơn so với bộ định tuyến và làm tăng năng lực hoạt động của mạng trên cơ sở năng lực chuyển mạch và định tuyến của nó. Tuy nhiên, bộ chuyển mạch lớp 3 không thể thay thế hoàn toàn cho bộ định tuyến do đặc trưng LAN của bộ chuyển mạch lớp 3 và không hoạt động trên môi trường đa giao thức như bộ định tuyến.
Chức năng và kiến trúc của bộ chuyển mạch lớp 3 cũng tương tự như bộ định tuyến và bao gồm:
Chuyển mạch gói tin
Các hoạt động định tuyến Tính năng mạng thông minh
Chuyển mạch gói tin
Chuyển mạch gói tin là chức năng cơ bản chính của bộ chuyển mạch lớp 3. Điều khác nhau cơ bản giữa bộ định tuyến và bộ chuyển mạch lớp 3 chính là bộ định tuyến dùng bộ xử lý trung tâm để thực hiện các xử lý chuyển mạch gói tin còn bộ chuyển mạch lớp 3 dùng các thành phần phần cứng được thiết kế chuyên dụng ASIC (Application Specific Integrated Circuit).
Thành phần chức năng chuyển mạch gói tin của bộ chuyển mạch thực hiện các công việc kiểm tra địa chỉ gói tin, so sánh với thông tin lưu trữ và thực hiện truyền tải chúng theo hướng xác định. Chúng đồng thời cũng thực hiện các xử lý lớp dưới tương tự bộ định tuyến với việc gán lại các địa chỉ MAC, giảm số đếm TTL... Chức năng chuyển mạch gói tin cũng thực hiện phép so sánh đúng nhất để lựa chọn đường đi đúng khi có nhiều hơn một khả năng để lựa chọn. Các hoạt động định tuyến
Hoạt động định tuyến là một hoạt động độc lập khác so với hoạt động chuyển mạch gói tin. Bộ định tuyến cũng như bộ chuyển mạch lớp 3 quản lý và điều hành các thông tin định tuyến, xây dựng, cập nhật và trao đổi chúng thông qua các giao thức định tuyến mỗi khi có sự thay đổi về mạng như lỗi đường, thêm mới hay cập nhật thiết bị...
Cũng như các bộ định tuyến, bộ chuyển mạch lớp 3 hoạt động với hầu hết các giao thức định tuyến động hiện có. Tính năng mạng thông minh
90
Ebook 4 U
ebook.vinagrid.com
-
-
-
-----------------------------------------------------Page 91-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Các tính năng quản trị, cấp phát động, các tính năng định tuyến thông minh, các tính năng bảo mật, xác thực cũng được thiết kế và xây dựng trên bộ định tuyến lớp 3 qua đó dễ dàng cho người quản trị thực hiện việc xây dựng, quản trị và phát triển mạng.
5.2. Định tuyến trên bộ chuyển mạch lớp 3
VLAN
VLAN là khái niệm để chỉ một mạng LAN độc lập một cách logic với nhau. Về thực chất, tất cả các thiết bị mạng được đấu nối và hoạt động trên cùng một môi trường vật lý, hạ tầng mạng chung và hình thành một cách logic các mạng LAN trên môi trường đó dựa trên các thiết đặt nhận dạng độc lập với nhau đối với mỗi nhóm thành viên. Nói cách khác, mỗi cổng kết nối của các bộ chuyển mạch được định nghĩa thuộc về một nhóm làm việc (VLAN) nào đó và hình thành các khả năng độc lập tách rời của các nhóm làm việc đó với nhau. Các gói tin của một VLAN chỉ được lưu chuyển tới các cổng trong cùng VLAN mà không được lưu chuyển đến các cổng khác VLAN trừ cổng được định nghĩa là trung kế của các VLAN. Khác với LAN, VLAN không bị giới hạn về phạm vi địa lý cụ thể mà chỉ phụ thuộc vào nhu cầu và hình thức triển khai.
VLAN Trunking là khái niệm được dùng để chỉ việc kết nối giữa các bộ chuyển mạch với nhau mà qua đó cho phép các gói tin của tất cả các VLAN được truyền qua.
VLAN được cấu hình tại lớp 2 cho phép phân định các nhóm thiết bị máy tính độc lập logic với nhau, các nhu cầu trao đổi dữ liệu giữa các thiết bị khác VLAN phải được thực hiện bởi các thiết bị hoạt động ở lớp 3 như bộ chuyển mạch lớp 3 hay các bộ định tuyến.
Các giao thức và mô hình kết nối VLAN xin xem thêm trong các giáo trình về mạng nội bộ LAN.
Cấu trúc xử lý định tuyến
Như đã nói ở phần trước, bộ chuyển mạch lớp 3 đồng thời thực hiện các chức năng chuyển mạch và chức năng định tuyến. Bộ chuyển mạch lớp 3 cho phép các thiết bị thuộc về các nhóm mạng khác nhau, các VLAN khác nhau có thể kết nối được với nhau.
Ở đây cần phân biệt các nhu cầu kết nối trao đổi dữ liệu khác nhau trong đó bao gồm:
Các nhu cầu kết nối trao đổi dữ liệu trên các mạng sử dụng nhóm giao thức mạng định tuyến được như IP, IPX.
Các nhu cầu kết nối trao đổi dữ liệu trên các mạng sử dụng nhóm giao thức mạng không định tuyến được như NetBEUI, AppleTalk.
Đối với nhóm giao thức không định tuyến được, bộ chuyển mạch xử lý chúng bằng nhóm các giao thức cầu nối (bridge). Các giao thức định tuyến được sẽ được xử lý tương tự như một bộ định tuyến. Bộ chuyển mạch lớp 3 hỗ trợ định
91
Ebook 4 U
ebook.vinagrid.com
-
-
-----------------------------------------------------Page 92-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
tuyến - cầu nối kết hợp, định tuyến giữa các VLAN, các chuyển mạch nhiều lớp.
Chuyển mạch và định tuyến kết hợp
Cho phép bộ chuyển mạch chuyển các gói tin thuộc nhóm các giao thức không định tuyến được giữa các cổng được cấu hình ở chế độ cầu nối đồng thời cho phép chuyển các gói tin thuộc nhóm định tuyến được qua lại giữa các cổng thuộc về các VLAN sử dụng cho nhóm các giao thức định tuyến được. Giao thức chuyển mạch và định tuyến kết hợp chỉ thực hiện xử lý định hướng các gói tin trên cùng một thiết bị chuyển mạch. Định tuyến giữa các VLAN
Việc định tuyến giữa các VLAN được thực hiện trên các bộ chuyển mạch lớp 3, thông qua các module định tuyến lớp 3 hoặc thực hiện trên các bộ chuyển mạch. Bộ chuyển mạch lớp 3 hỗ trợ các giao thức định tuyến tĩnh, định tuyến động RIP, OSPF, IGRP, EIGRP.
5.3. Sơ lược về các bộ chuyển mạch lớp 3 thông dụng của Cisco
Bộ chuyển mạch lớp 3 Cisco 2948G-L3
Hình 3.45: Bộ chuyển mạch lớp 3 Cisco 2948G-L3
48 cổng 10/100 Ethernet, giao diện RJ45
02 cổng uplink Gigabit Ethernet hỗ trợ GBIC (Gigabit Interface Converter) cho phép lựa chọn các giao diện khác nhau phù hợp với nhu cầu sử dụng cổng kết nối Gigabit
Tốc độ chuyển mạch lớp 3: 10.000 gói tin/giây Thông lượng: 22Gbit/giây Hỗ trợ IP, IPX, IP multicast
Chức năng định tuyến lớp 3: RIP, OSPF, IGRP, EIGRP
Chức năng chuyển đổi dự phòng, hỗ trợ trung chuyển giao thức cấp địa chỉ động
Hỗ trợ QoS
Chức năng an ninh mạng với danh sách truy nhập ACL
Bộ chuyển mạch lớp 3 Cisco 3550
92
Ebook 4 U
ebook.vinagrid.com
-
-
-
-
-
-
-
-
-
-----------------------------------------------------Page 93-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Hình 3.46: Các bộ chuyển mạch lớp 3 Cisco 3550
Loại chuyển mạch
Catalyst 3550-24 Switch Catalyst 3550-24 PWR Switch
Catalyst 3550-24-DC Switch Catalyst 3550-24-FX Switch
Catalyst 3550-48 Switch Catalyst 3550-12G Switch
Catalyst 3550-12T switch
Số cổng 10/100 24
24 (cho phép cấp nguồn qua cáp mạng đến các
thiết bị khác như thiết bị điểm truy cập không dây) 24
24 (cổng quang tốc độ 100Mbps) 48
Số cổng Gigabit 2 (GBIC) 2 (GBIC)
2 (GBIC) 2 (GBIC)
2 (GBIC)
10 (GBIC)
2 (10/100/1000BASE-T) 10 (10/100/1000BASE-T)
2 (GBIC)
Năng lực xử lý cao:
o CEF: Cisco Express Forwarding
o Các giao thức định tuyến: RIP, OSPF, IGRP, EIGRP, BGPv4 o Inter-VLAN IP routing
o Các giao thức định tuyến multicast o Các giao thức chuyển đổi dự phòng
Tối ưu băng thông:
o 1,6 Gigabit cho cổng 10/100 và 16 Gigabit cho cổng Gigabit o Chức năng làm việc với máy chủ cache theo giao thức WCCP o Khả năng hạn chế tốc độ theo từng ứng dụng, nhóm người dùng
93
Ebook 4 U
ebook.vinagrid.com
-
-
-----------------------------------------------------Page 94-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Dễ dàng sử dụng và khai thác An toàn và bảo mật
o Xác thực người dùng với các hệ thống quản trị tập trung
TACACS+, RADIUS
o Mã hóa SSH, Kerberos
o Các tính năng xác thực thiết bị o VLAN
Dễ dàng thực hiện QoS với các mức độ đa dạng và linh hoạt.
Quản trị từ xa và tập trung. Tương thích với các hệ thống quản trị thông dụng.
Ngoài ra còn có các bộ chuyển mạch lớp 3 của Cisco với các dòng 4000, 6000..
6. Bài tập thực hành sử dụng bộ định tuyến Cisco Bài 1: Thực hành nhận diện thiết bị, đấu nối thiết bị
Yêu cầu:
Nhận diện đúng các chủng loại thiết bị
Nhận diện các giao tiếp của bộ định tuyến, ý nghĩa và mục đích sử dụng Biết cách sử dụng các loại cáp với từng loại thiết bị, giao tiếp khác nhau Biết đấu nối bộ định tuyến với nhau và với các thiết bị modem khác Sử dụng phần mềm HyperTerminal kết nối với bộ định tuyến Bài 2: Thực hành các lệnh cơ bản Các lệnh show Lệnh config
Yêu cầu:
- Nắm vững ý và sử dụng thành thạo các lệnh kiểm tra và các lệnh cấu hình cơ bản
Bài 3: Cấu hình bộ định tuyến với mô hình đấu nối leased-line Cấu hình Interface Cấu hình giao thức Cấu hình định tuyến
Yêu cầu:
- Sử dụng thiết bị phòng lab để cấu hình một kết nối leased-line cho phép kết nối 2 mạng với nhau.
Vận dụng các kiến thức đã học kiểm soát và xử lý sự cố. Bài 4: Cấu hình bộ định tuyến với Dial-up
Cấu hình line vật lý
94
Ebook 4 U
ebook.vinagrid.com
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-----------------------------------------------------Page 95-----------------------------------------------------
Chương 3- Tổng quan về bộ định tuyến
Cấu hình async interface Cấu hình định tuyến Cấu hình xác thực
Yêu cầu:
- Sử dụng thiết bị phòng lab để cấu hình một điểm truy nhập gián tiếp quay số qua thoại.
Vận dụng các kiến thức đã học kiểm soát và xử lý sự cố.
Thiết bị phòng lab
02 bộ định tuyến 2509 (leased-line và async) hoặc tương đương 02 modem leased-line CSU/DSU dùng cho kết nối leased-line 02 cáp V.35 DTE
04 modem dial-up 56kbps
02 cáp Async dùng cho kết nối modem 56kbps Phần mềm giả lập bộ định tuyến (router simulator)
02 máy tính dùng để cấu hình trực tiếp các bộ định tuyến
các máy tính để thực hành trên phần mềm giả lập bộ định tuyến 04 đường điện thoại
Bạn đang đọc truyện trên: Truyen2U.Pro