1. ATHENA
BÁO CÁO THỰC TẬP
Đề tài:
NGHIÊN CỨU CÁC CƠ CHẾ ROUTING
CỦA CISCO MÔ PHỎNG TRÊN NỀN
GNS3
GVDH: Thầy Võ Đỗ Thắng
Nhóm thực hiện: nhóm sinh viên khoa Điện Tử - Viễn
Thông (ĐH KHTN)
2. ATHENA
NỘI DUNG BÁO CÁO
A. Các cơ chế routing của Cisco
B. VPS server internet
C. Mô phỏng các mô hình
3. I. Định tuyến tĩnh – static route:
ATHENA
A. Các cơ chế routing của Cisco
Định tuyến tĩnh là kỹ thuật mà người quản trị phải tự tay khai báo
các route trên các router.
Cách cấu hình :
Router(config)#ip route {destination network} {subnet mask} {nexthop
ip address | outgoing interface} <administrative distance>
Trong đó : administrative distance (AD) là một tham số tùy
chọn, chỉ ra độ ưu tiên của một route. Giá trị AD của một tuyến đường
càng thấp, đường đi càng được ưu tiên.
4. ATHENA
A. Các cơ chế routing của Cisco (tt)
II. Định tuyến động:
1. Giới thiệu
Dynamic routing dùng các giao thức định tuyến (routing protocol) để
tự động cập nhật các thông tin định tuyến về các router xung quanh.
2. Phân loại định tuyến động
Distance Vector :
Hoạt động theo nguyên tắc Neighbor, các thông tin định tuyến
được gửi theo chu kỳ nhất định (30s với RIP, 90s với IGRP).
Link state :
- Các router sẽ chỉ gửi tình trạng đường link trong linkstate-database
cho router khác, sẽ áp dụng giải thuật SPF (shortest path first)
để xây dựng bảng định tuyến riêng.
- Chỉ gửi update định kỳ khi trong mạng có sự thay đổi trong
mạng.
5. ATHENA
A. Các cơ chế routing của Cisco (tt)
RIP (Routing Information Protocol)
‒ Là giao thức định tuyến theo vectơ khoảng cách
‒ Sử dụng số lượng hop để làm thông số chọn đường đi
‒ Nếu số lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ
‒ Cập nhật theo định kỳ mặc định là 30 giây
‒ RIP có 2 phiên bản : RIPv1 và RIPv2
Cách cấu hình RIPv2
Router(config)# router rip (khởi động RIP)
Router(config-router)# version 2 (nếu chạy phiên bản RIPv2)
Router(config-router)#network IP-address{địa chỉ quảng bá}
Router(config-router)#no auto-summary (tắt chức năng tự tổng hợp)
6. OSPF (Open Shortest Path First)
ATHENA
A. Các cơ chế routing của Cisco (tt)
‒ OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa
trên các chuẩn mở. OSPF được mô tả trong nhiều chuẩn của IETF (Internet
Engineering Task Force).
‒ OSPF khắc phục được các nhược điểm của RIP vì nó là một giao thức định tuyến
mạnh, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện đại. OSPF có thể
cấu hình đơn vùng để sử dụng cho các mạng nhỏ.
Cách cấu hình :
Router(config)#router ospf (process-id)
Router(config-router)#network network-address wildcard-mask area area-id
Quảng bá đường mạng default-route :
Router(config-router)#default-information originate
7. EIGRP (Enhanced Interior Gateway Routing Protocol):
ATHENA
A. Các cơ chế routing của Cisco (tt)
‒ EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm
của Cisco.
‒ EIGRP là một giao thức dạng Distance – vector được cải tiến.
‒ Sử dụng bảng topology và thuật toán Dual để tính toán chọn đường đi tốt nhất.
Cơ chế hoạt động EIGRP
‒ EIGRP phải thiết lập mối quan hệ trước khi gởi update và update không theo chu kì.
‒ EIGRP router lưu giữ thông tin trên RAM nên đáp ứng nhanh sự thay đổi.
‒ EIGRP lưu giữ thông tin dữ liệu trên từng bảng khác nhau. Có 3 loại:
+ Bảng láng giềng.
+ Bảng cấu trúc mạng.
+ Bảng định tuyến.
8. ATHENA
A. Các cơ chế routing của Cisco (tt)
Câu lệnh cấu hình EIGRP:
Router(config)# router eigrp {autonomous – number}
Router(config-router)# network {network – address}
Router(config-router# no auto-summary
Trong đó:
‒ autonomous – number: chỉ số xác định tiến trình định tuyến trên EIGRP.
‒ network – address: Địa chỉ đường mạng kết nối trực tiếp
Một số lệnh cấu hình khác:
o Router(config-if)# ip summary – address protocol AS network number subnets mask
o Router(config)# ip route 0.0.0.0 0.0.0.0 interface nexthop
o Router(config-router)# redistribute static
9. NAT/PAT
ATHENA
A. Các cơ chế routing của Cisco (tt)
Khái niệm :
NAT giống như một router, nó chuyển tiếp các gói tin giữa những lớp mạng khác
nhau trên một mạng lớn. NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong
một gói tin khi gói tin đó đi qua một router, hay một số thiết bị khác.
Hoạt động :
Có 2 bước:
NAT xử lý một gói tin xuất phát từ bên trong đi ra bên ngoài một mạng
NAT sẽ xử lý một gói tin xuất phát từ mạng bên ngoài đi vào mạng bên trong
10. ATHENA
A. Các cơ chế routing của Cisco (tt)
Các loại NAT
Có 3 loại NAT là:
NAT tĩnh( static NAT) :Với NAT tĩnh, địa chỉ IP thường được ánh xạ
tĩnh với nhau thông qua các lệnh cấu hình. Trong NAT tĩnh, một địa chỉ
Inside Local luôn luôn được ánh xạ vào địa chỉ Inside Global. Nếu được
sử dụng, mỗi địa chỉ Outside Local luôn luôn ánh xạ vào cùng địa chỉ
Outside Global. NAT tĩnh không có tiết kiệm địa chỉ thực.
NAT động (dynamic NAT) :Với NAT, khi số IP nguồn không bằng số
IP đích. Số host chia sẻ nói chung bị giới hạn bởi số IP đích có sẵn. NAT
động phức tạp hơn NAT tĩnh, vì thế chúng phải lưu giữ lại thông tin kết
nối và thậm chí tìm thông tin của TCP trong packet. Dùng bảo mật
NAT overloading ( hay PAT) :Dùng để ánh xạ nhiều địa chỉ IP riêng
sang một địa chỉ công cộng vì mỗi địa chỉ riêng được phân biệt bằng số
port.
11. ATHENA
A. Các cơ chế routing của Cisco (tt)
Cấu hình NAT :
Cấu hình Static NAT
Router(config)#ip nat inside source static [inside local address] [inside global address]
Cấu hình Dynamic NAT
Router(config)#ip nat pool [ tên pool] [A.B.C.D A1.B1.C1.D1] netmask [mặt nạ]
Router(config)#ip nat inside source list [số hiệu ACL] pool [tên pool]
Router(config)#access-list [số hiệu ACL] permit A.B.C.D windcard masks
12. ATHENA
A. Các cơ chế routing của Cisco (tt)
Cấu hình PAT:
i. Cấu hình overload với 1 địa chỉ IP cụ thể.
Router(config)#ip nat pool [tên pool] [ip global inside] [subnet mask]
Router(config)#ip nat inside source list [tên số hiệu ACL] pool [tên pool] overload
Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask]
ii. Cấu hình overload dùng địa chỉ của cổng ra
Router(config)#ip nat inside source list [tên số hiệu ACL] interface [cổng ra] overload
Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask]
13. Access Control Lists
ATHENA
A. Các cơ chế routing của Cisco (tt)
Khái niệm :
- Một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router.
- Chỉ ra cho router biết loại packet nào được chấp nhận (allow/permit) và loại packet
nào bị hủy bỏ (deny) dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.
Các loại ACLs
Có 2 loại Access lists là: Standard Access lists và Extended Access lists
- Standard (ACLs): Lọc (Filter) địa chỉ ip nguồn (Source) vào trong mạng.
- Extended (ACLs): Lọc địa chỉ ip nguồn và đích của 1 gói tin (packet), giao thức tầng
“Network layer header” như TCP, UDP, ICMP…, và port numbers trong tầng
“Transport layer header”.
14. ATHENA
A. Các cơ chế routing của Cisco (tt)
Cấu hình ACLs :
Standard Access lists
Standard ACLs sử dụng số từ 1 - 99 hay 1300 - 1999.
Có 2 bước để tạo ACLs:
Định nghĩa danh sách ACLs để đặt vào interface.
Router(config)# access-list [#] [permit deny] [wildcard mask] [log]
Hoặc là :
Router(config)# access-list [#] [permit deny] [host any]
Sau đó đặt danh sách(ACLs) vào interface trên router mà ta muốn chặn gói tin ngay
tại đó.
Router(config)# interface [interface-number]
Router(config-if)# ip access-group [#] [in out] – interface access control
15. ATHENA
A. Các cơ chế routing của Cisco (tt)
Extended Access lists.
Extanded ACLs sử dụng số từ 100 - 199 hay 2000 - 2699.
Ta cũng thực hiện 2 bước giống như Standard ACLs
Tạo access-list tại global config mode:
Router(config) # access-list [#] [permit deny] [protocol] [wildcard mask]
[operator source port] [destination address] [wildcard mask] [operator
destination port] [log]
Hoặc
Router(config) # access-list [#] [permit deny] [protocol] [host] [host]
[destination address][ lt, gt, neq, eq, range] [port number]
Áp access-list vào cổng.
Router(config) # interface [interface-number]
Router(config-if)# ip access-group [#] [in out] – interface access control
16. ATHENA
A. Các cơ chế routing của Cisco (tt)
VPN ( Virtual Private Network )
Khái niệm
- VPN là mạng riêng rẽ sử dụng một mạng chung để kết
nối với các site hay nhiều người dùng xa.
- Là công nghệ xây dựng hệ thống mạng riêng ảo nhằm
tiếp kiệm chi phí, chia sẻ thông tin khi truy cập từ xa.
Phân loại VPN
VPN được phân thành 2 loại chính :
+ Remote Access : VPN truy cập từ xa
+ Site to site : VPN điểm nối điểm
17. ATHENA
A. Các cơ chế routing của Cisco (tt)
VPN client to site
- Sử dụng mật mã dành cho nhiều người để kết nối
nhiều điểm cố định với nhau thông qua mạng công cộng như
internet.
- Lưu thông mạng được đóng thành kênh hoặc giữa các
CE hoặc giữa các PE (gọi là CE-based hoặc PE-based VPN)
18. ATHENA
B.VPS SERVER INTERNET
VPS (Virtual Private Server)
- Máy chủ ảo (VPS) là phương pháp phân chia một máy
chủa vật lý thành nhiều máy chủ ảo dưới dạng chia sẻ tài
nguyên từ máy chủ ban đầu.
DNS server
- DNS (Domain Name System) là hệ thống phân giải
tên miền, chỉ một hệ thống cho phép thiết lập tương ứng giữa
địa chỉ IP và tên miền.
- DNS server có chức năng “dịch” tên miền thành địa
chỉ IP để trình duyệt hiểu và truy cập được website
19. ATHENA
B. VPS SERVER INTERNET
File Transfer Protocol (FTP)
- FTP là một dịch vụ cho phép ta truyền tải file giữa hai
máy tính ở xa dùng giao thức TCP/IP.
- FTP cũng là một ứng dụng theo mô hình client-server,
nghĩa là máy làm FTP Server sẽ quản lý các kết nối và cung
cấp dịch vụ tập tin cho các máy trạm.
FTP Server
FTP Server thường là một máy tính phục vụ cho việc
quảng bá các tập tin cho người dùng hoặc là một nơi cho phép
người dùng chia sẻ tập tin với những người dùng khác trên
Internet.
20. ATHENA
B. VPS SERVER INTERNET (tt)
Web server
Web server là máy tính mà trên đó cài đặt phần mềm
phục vụ Web.
22. ATHENA
C. Mô phỏng các mô hình (tt)
Mô hình VPS : client – server
Cấu hình ACL để C1 truy cập web server, FTP server,
file server và C2 chỉ truy cập được web server trên
VPS
Ưu : đơn giản,
Nhược : ko phù hợp với quy mô mạng lớn.
Distance vector : Hoạt động theo nguyên tắc Neighbor , nghĩa là mỗi router sẻ gửi routing-table của mình cho tất cả các router được nối trực tiếp với nó . Các router đó sau đó so sánh với bảng routing-table mà mình hiện có và kiểm tra lại các tuyến đường của mình với các tuyến đường mới nhận được, tuyến đường nào tối ưu hơn (metric nhỏ hơn) sẻ được đưa vào routing-table . (30 giây với RIP ,90 giây đối với IGRP) .
Link state : Link State không gửi bảng định tuyến của mình , mà chỉ gửi tình trạng của các đường link trong linkstate-database của mình đi cho các router khác, các router sẽ áp dụng giải thuật SPF (shortest path first ) , để tự xây dựng routing-table riêng cho mình . Khi mạng đã hội tụ , Link State protocol sẽ không gửi update định kỳ mà chỉ gởi khi nào có một sự thay đổi trong mạng (1 line bị down , cần sử dụng đường back-up)
RIP có 2 phiên bản là RIPv1 và RIPv2. Trong đó RIPv2 được phát triển từ RIPv1 và có những ưu điểm như sau:
Cung cấp thêm nhiều thông tin định tuyến hơn.
Có cơ chế xác minh giữa các router khi cập nhật để bảo mật cho bảng định tuyến.
Có hỗ trợ VLSM.
OSPF giải quyết được các vấn đề sau:
- Tốc độ hội tụ.
- Hỗ trợ VLSM (Variable Length Subnet Mask)
- Kích cỡ mạng.
- Chọn đường.
- Nhóm các thành viên.
Cơ chế hoạt động EIGRP
EIGRP phải thiết lập mối quan hệ trước khi gởi update và update không theo chu kì.
EIGRP router lưu giữ thông tin trên RAM nên đáp ứng nhanh sự thay đổi.
EIGRP lưu giữ thông tin dữ liệu trên từng bảng khác nhau. Có 3 loại:
+ Bảng láng giềng.
+ Bảng cấu trúc mạng.
+ Bảng định tuyến.