Professional Documents
Culture Documents
BTL
BTL
Chương I : Router
I. Router biên
1. Định nghĩa
2. Chức năng
II. Các giao thức định tuyến cho Router biên
1. Giao thức định tuyến OSPF
2. Giao thức định tuyến BGP
III. Các dịch vụ đi kèm với Router biên
1. DNS
a. Định nghĩa
b. Hoạt động
c. Cấu trúc gói tin DNS
2. DHCP
a. Định nghĩa
b. Hoạt động
c. Cấu trúc của DHCP Message
3. NAT
a. Định nghĩa
b. Chức năng
c. Hoạt động
4. VPN
a. Định nghĩa
b. Phân loại
5. Firewall
a. Firewall trên Router
b. ACL
c. Phân loại
d. Những chú ý khi áp dụng ACLs
e. Hạn chế của ACLs.
6. Chuyển đổi giữa IPv4 và IPv6
a. Ưu điểm của IPv6 .....
b. Cơ chế chuyển đổi .
Chương II: SWITCH
I. Giới thiệu tổng quan về SW
II. Vai trò của SW
1. Ở lớp Access
2. Ở lớp Distribuiton
3. Ở lớp Core
III. Đặc tính của SW cơ bản
IV.Hoạt động của SW.
1. Chức năng của SW
2. Cách học địa chỉ của SW
3. Quá trình chuyển mạch của SW
4. Độ trễ mạng
- BGP là giao thức đặc trưng cho kiểu Exterior Gateway Protocol (EGP),
là giao thức để kết nối các mạng rất lớn hoặc các Autonomuos System
(AS). Đây là một giao thức khá phức tạp được dùng nhiều trên Internet
và các công ty đa quốc gia. Mục đích của giao thức ngoại BGP không chỉ
là tìm ra đường đi trong mạng mà còn cho phép người quản trị tim ra các
AS của các mạng
- Autonomous-System (AS) là một nhóm các router cùng chia sẻ một
chính sách hay hoạt động trong cùng một miền nhất định. Mỗi AS được
định danh bởi một số( loại Public từ 1-64511, loại Privite từ 64512-
65535)và được cung cấp bởi một nhà cung cấp AS hoặc bởi ISP.
b. Một số thuộc tính cơ bản của BGP:
- AS- Path:là thuộc tỉnh quan trọng trong việc xác định đường đi tối
ưu(AS-Path cảng ngắn thì càng được router ưu tiên) và để ngăn ngừa
loop.
- Thuộc tỉnh Origin-attribute: là thuộc tỉnh xác định nguồn gốc các
routing thông tin cập nhật định tuyến (“Y”: IGP, “e”: EGP).
- Thuộc tính Next hop attribute:là địa chỉ của router bên ngoài vùng tự
trị AS quảng bá vào bên trong AS.
- Thuộc tỉnh Local Preference: được diễn tả bằng một con số và được so sánh
để tìm đường đi đến đích khi ra khỏi một AS (Local Preference cao sẽ được
chọn).
- Thuộc tỉnh Weight: Router sẽ ưu tiên dùng câu route có giá trị Weight
cao hơn.
- Thuộc tỉnh Multi-Exit-Disc(MED): là một thuộc tỉnh được AS dùng để
tham chiếu trong việc chọn router nào để đến cùng một đích trong một AS.
- Thuộc tính Community attribute: cung cấp các chính sách cho một
nhóm các router đi qua một AS. Là thuộc tỉnh không bắt buộc.
c. Hoạt động của BGP:
- BGP là giao thức định tuyến dạng Path-vector nên việc lựa chọn đường
đi tốt nhất thông thưởng dựa trên một tập hợp các thuộc tỉnh được gọi là
Attribute. Do sử dụng metric khá phức tạp. BGP được xem là một trong
những giao thức phức tạp.
- Nhiệm vụ của BGP là đảm bảo thông tin liên lạc giữa các AS, trao đổi
thông tin định tuyến và cung cấp thông tin về trạm cuối cho mỗi địch đến.
- Trong giai đoạn đầu của phiên thiết lập quan hệ BGP, toàn bộ các thông
tin routing-update sẽ được gửi. Sau đó, BGP sẽ chuyển sang cơ chế dùng
trigger-update. Bất kỳ một thay đổi nào trong hệ thống mạng cũng sẽ là
nguyên nhân để gửi trigger-update.
- So sánh giữa OSPF và BGP:
OSPF BGP
- Là giao thức kiểu IGP, dạng - Là giao thức kiểu EGP, dạng path
link state. vector.
- Quảng bá thông tin hiện có đến - Quảng bá thông tin đến danh sách
các láng giềng. toàn
- Chống loop kém. bộ đường dẫn dến đích.
- Cân bằng tải. - Có khả năng phát hiện loop và loại
- Không biết được topology mạng bỏ
- Gói tin đi từ nguồn đến đích mà ngay lập tức.
không quan tâm đến policy - Không cân bằng tải.
- Biết được topology của mạng.
- Hỗ trợ chính sách định tuyến
(policy).
III. Các dịch vụ đi kèm với router biên:
1. DNS (Domain Name System):
a. Định nghĩa:
- DNS là hệ thống tên miền được phát minh vào năm 1984 cho Internet, là
hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP với tên miền
- Ta có thể hiểu đơn giản là DNS giống như một “Danh bạ điện thoại”,
mỗi một tên tương ứng với một số điện thoại và ngược lại.
Ví dụ: tên miền www.cisco.com có địa chỉ IP tương ứng là
198.133.219.25
b. Cách thức hoạt động:
- DNS phân giải các tên miền thành các địa chỉ IP tương ứng giúp tạo sự
dễ dàng, thuận lợi cho người truy cập mạng.
- DNS sử dụng một hệ thống phân tầng gồm các DNS Server tạo cơ sở dữ
liệu cho việc phân giải các tên miền thành các địa chỉ IP.
- DNS có khả năng yêu cầu các DNS Server khác hỗ trợ trong việc phân
giải tên miền thành địa chỉ IP. DNS Server có khả năng ghi nhớ lại những
tên miền vừa phân giải để dùng cho những yêu cầu phân giải lần sau. Số
lượng những tên miền phân giải được lưu lại tùy thuộc vào quy mô của
từng DNS.
Ví dụ: mỗi một website có một tên và một địa chỉ IP riêng. Khi mở một
trình duyệt web lên và truy nhập tên website, trình duyệt web sẽ gửi yêu
cầu lên DNS Server để xin địa chỉ IP tương ứng với tên miền đó. Khi đó
DNS Server sẽ dịch tên miền ra địa chỉ IP tương ứng và gửi về cho trinh
duyệt web. Trình duyệt web sẽ dùng địa chi IP mới nhận được này để truy
cập đến website cần vào. Các DNS Server hỗ trợ lẫn nhau để dịch
địa chi Ip thành tên miền và ngược lại.
c. Cấu trúc của gói tin DNS:
Một gói tin DNS có dạng: ID QR Opcode AA IC RD RAZ Rcode
QDcount ANcount NScount ARcount
- ID (16 bits): chứa mã nhận dạng. Mã này được tạo ra bởi một chương
trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này
để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với
nhau.
- QR(1 bit): có giá trị là 0 + truy vấn; 1 + hồi đáp.
- Opcode(4 bits): được thiết lập là 0 + cờ hiệu truy vấn; 1 ngược ; 2 + tình
trạng truy vấn
- AA(1bit) nếu gói tin là hồi đáp, nó sẽ đi đến một server có thẩm quyền
giải quyết truy vấn.
- TC(1bit):cho biết gói tin có bị cắt khúc do kích thước vượt qua băng
thông cho phép hay không.
- RD(l bit): cho biết truy vẫn muốn server tiếp tục truy vấn một cách đệ
quy.
- RA(l bit):cho biết truy vấn đệ quy có được thực thi trên router hay không.
- Z(1bit):là trưởng dự trữ, và được thiết lập là 0.
- Rcode(4bits): gói tin hồi đáp có thể nhận các giá trị sau:
+ 0: không có lỗi trong quá trình truy vấn
+ 1: định dạng gói tin bị lỗi, server không hiểu được truy vấn.
+ 2: Server bị trục trặc, không thực hiện hồi đáp được.
+ 3: Tên bị lỗi. Chỉ có Server có đủ thẩm quyền mới có thể thiết lập giả
trị này.
+ 4: không thi hành, Server không thể thực hiện chức năng này.
+ 5: Server từ chối thực thi truy vẫn
- QDcount số lần truy vấn của gói tin trong một vấn đề.
- ANcount: số lượng tài nguyên tham gia trong phần trả lời.
- NScount: số lượng tài nguyên được ghi lại trong các phần có thẩm quyền
của gói tin.
- ARcount: số lượng tài nguyên ghi lại trong phần thêm vào của gói tin.
2. DHCP (Dynamic Host Configuration Protocol):
a. Định nghĩa:
Giao thức cấu hinh động máy chủ - DHCP – là một giao thức cấu hình tự
động địa chỉ IP. Máy tính được cấu hình một cách tự động vì thế sẽ giảm
việc can thiệp vào hệ thống mạng. Nó cung cấp một database trung tâm
để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích là để tránh
trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP. Nếu không có
DHCP, các máy có thể cấu hình IP bằng tay, nhưng sẽ mất nhiều thời gian.
Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu
hình khác, như DNS.
b. Hoạt động:
- Đầu tiên, DHCP Client sẽ gửi broadcast gói tin DHCP Discover chứa
Mac Address và tên máy tính cho đến khi nhận được trả lời từ DHCP Server.
- Một DHCP Server sẽ trả lời bằng cách gửi unicast gói tin DHCP Offer
chứa các thông tin về địa chỉ IP, subnet mask default getway, DNS
Server....DHCP Client có thể nhận được nhiều DHCP Offer nếu như có
nhiều DHCP Server cùng trả lời.
-DHCP Client gửi broadcast gói tin DHCP Request để xác định nó đã
chọn địa chỉ IP và DHCP Server nào.
- Cuối cùng, DHCP Server sẽ gửi unicast gói tin DHCP Acknowledge cho
DHCP Client để xác nhận toàn bộ quá trình
b. Chức năng:
- NAT cho phép chia sẻ kết nối intemet cho nhiều máy bên trong mạng
LAN với một địa chỉ IP của mạng WAN.
- NAT có thể làm việc như một Firewall.
- NAT rất linh hoạt và sử dụng dễ dàng trong việc quản lý.
Nhờ các ưu điểm trên mà NAT giúp cho các home user và các doanh
nghiệp nhỏ có thể tạo kết nối với Internet một cách dễ dàng và hiệu quả
cũng như tiết kiệm vốn đầu tư.
c. Hoạt động:
- Static NAT: Static NAT được thiết kế để ánh xạ một địa chỉ IP này sang
một địa chi khác, thông thường là từ một địa chỉ nội bộ sang một địa chỉ
công cộng và quá trình này được cải đặt thủ công, nghĩa là địa chỉ ánh xạ
và địa chỉ được ảnh xạ được chỉ định rõ ràng tương ứng duy nhất. Các địa
chỉ này được chứa trong bảng NAT Table.
+Static NAT rất hữu ích trong trường hợp những host cần phải có
địa chỉ cố định để truy cập từ Internet. Những host này có thể là những
public server: mail server, web server,...
- Dynamic NAT: khác với Static NAT, đối với Dynamic NAT, các địa chỉ
IP được thay đổi liên tục mỗi lần host tạo kết nối ra ngoài. Khi đó, NAT
sẽ lưu lại thông tin IP của host này trong NAT Table và khi host này
không kết nối nữa thì địa chỉ IP này sẽ được sử dụng để cấp phát cho một
host khác có nhu cầu kết nối ra ngoài. Vì vậy, ưu điểm của Dynamic
NAT là tất cả các host đều có khả năng kết nối ra ngoài, còn Static NAT
thì chỉ có những host được mapping mới có thể kết nối ra ngoài.
➤ PAT (Port Address Translation):
- PAT cung cấp chức năng giống như NAT nhưng PAT cho phép nhiều
host có thể kết nối Internet cùng một lúc bằng cách chỉ dùng một địa chỉ
IP public address (cho phép gần tới 65536 hosts cho một public address).
Vì vậy, PAT được xem là NAT overload.
- PAT sẽ track và chuyển đổi: Source IP address, Destination IP address
và TCP UDP Source port Number. Nhờ vậy có thể phân biệt được giữa
các gói tin của các hoạt và nhiều hoạt có thể kết nối ra ngoài cùng một
thời điểm.