Đề tài Sinh viên thực hiện:
Đinh Trường Thọ
Sinh viên Khoa CNTT-ĐHCT
MSSV: 1091629
Cán bộ hướng dẫn:
Võ Đỗ Thắng
GĐ Trung tâm đào tạo QTM &
An Ninh Mạng QT Athena
TPHCM, Tháng 5-7/2013
LỜI CẢM ƠN
Để hoàn thành học phần thực tập thực tế này, em xin chân thành cảm ơn trung tâm
Athena đã tạo điều kiện cho em có một môi trường thích hợp để làm việc.
Xin chân thành cảm ơn thầy Võ Đỗ Thắng, Giám đốc trung tâm Quản trị mạng và
An ninh mạng quốc tế Athena đã tận tình hướng dẫn, giúp đỡ em trong thời gian thực tập
vừa qua.
Trong thời gian học tập tại trường đại học Cần Thơ, em đã tích lũy được nhiều
kiến thức quý báo, đó cũng là nhờ công dạy dỗ tận tình của thầy cô trường đại học Cần
Thơ nói chung và thầy cô tại khoa Công nghệ thông tin & Truyền thông trường Đại học
Cần Thơ.
Ngoài ra, trong quá trình thực tập nhờ có sự động viên giúp đỡ của các bạn sinh
TP. Hồ Chí Minh, ngày…tháng …năm 2013
Võ Đỗ Thắng
MỤC LỤC
LỜI CẢM ƠN 2
NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN 3
MỤC LỤC 4
Chương I.
TÌM HIỂU VỀ ROUTER 5
Cài đặt GNS3 9
Chương III.
LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN 14
I.
Chức năng của giải thuật định tuyến 14
II.
Đại lượng đo lường (Metric): 14
III.
Mục tiêu thiết kế 14
IV.
Phân loại giải thuật chọn đường 14
V.
Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state 15
VI.
Giải thuật chọn đường theo kiểu vectơ khoảng cách 15
Load balancing 31
VIII.
Cấu hình VPN Client to Site 33
Chương V.
Cấu hình VPCS để mÔ phỏng PC đơn giản 35 TÌM HIỂU VỀ ROUTER
I. Giới thiệu chung
Router, hay thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị liên mạng, có
chức năng từ tầng 1 đến tầng 3 trong mô hình OSI, dùng để chuyển các gói dữ liệu qua
một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến. Định
tuyến xảy ra ở tầng 3 tầng mạng của mô hình OSI 7 tầng. Router cho phép nối hai hay
nhiều nhánh mạng lại với nhau để tạo thành một liên mạng. Chuyển tiếp các gói tin từ
mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một router thường tham gia
vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng hoặc có thể là một máy tính
với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường cho router.
II. Chức năng chính của Router
Chức năng chính của Router là:
Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin.
Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác.
III. Nguyên tắc chọn đường
Các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến những
này vận chuyển các gói dữ liệu đi và đến cổng giao tiếp. CPU sử dụng CPU bus để truy
xuất các thành phần của router thông qua bộ nhớ trên router. Loại bus này vận chuyển dữ
liệu đi và đến các địa chỉ của ô nhớ tương ứng.
ROM: Read Only Memory: là nơi lưu trữ đoạn mã của chương trình kiểm tra khi
khởi động. Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép
phần mềm Ciso IOS từ flash vào RAM. Nội dung trong bộ nhớ ROM thì không thể xóa
được.
Các cổng giao tiếp (Interfaces): có ba loại cổng chính, LAN, WAN và
console/AUX. Cổng giao tiếp LAN thường là Ethernet hoặc Token ring. Cổng WAN có
thể là serial hoặc ISDN. Cổng console/AUX dùng để kết nối đến máy tính để thực hiện
cấu hình router
Nguồn điện: để cung cấp nguồn cho router
V. Phân loại:
Router có nhiều cách phân loại khác nhau Tuy nhiên người ta thường có hai cách
phân loại chủ yếu sau:
Dựa theo công dụng của Router: theo cách phân loại này người ta chia
router thành remote access router, ISDN router, Serial router, router/hub…
Dựa theo cấu trúc của router: fixed configuration router, modular router. CƠ CHẾ ẢO HÓA ROUTER CISCO TRÊN GNS3
I. Giới thiệu
GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép chúng ta mô
phỏng với các mạng phức tạp. Chúng ta đã quá quen thuộc với các phần mềm như
VMware hoặc PC virtual để chạy các hệ điều hành khác nhau như là Windows XP
rofessional hoặc Ubuntu Linux trong môi trường ảo trên chính PC cá nhân của mình.
GNS3 cũng tương tự như vậy, nó sử dụng hệ điều hành mạng Cisco.
Nó cho phép chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy tính
cá nhân. GNS3 là “phần mặt trước” (front to end) của một sản phẩm được gọi là
Dynagen. Dynamip là một chương trình lõi cho phép mô phỏng các IOS.
Test các mô hình mạng trước khi đi vào cấu hình thực tế.
II. Cài đặt GNS3
Tải phần mềm về từ địa chỉ: Hiện tại phiên bản ở
đây là GNS3 v0.8.3.1 all-in-one
Kích đúp vào file vừa download về và tiến hành cài đặt theo chế độ mặc định
Hình II-1.GNS3 Setup
Nhấn next
Hình II-2.GNS3 License Agreement
Nhấn I Agree
Hình II-3.GNS3 Choose Start Menu Folder
Nhấn Next
Hình II-4.GNS3 Choose Components
Nhấn Next
Hình II-5.GNS3 Choose Install Location
Nhấn Install, có thể chọn cài WinCap và WireShark (nếu chưa cài đặt trước đó)
Hình II-6.Install Wincap bổ sung
Hình II-7.Tiến trình cài đặt GNS3
Nhấn next
Hình II-8.Complete Setup
Nhấn finish và hoàn tất quá trình cài đặt
RIP: Routing Information Protocol
OSPF: Open Shortest Path First
IGRP: Interior Gateway Routing Protocol
- Một số giải thuật chọn đường liên vùng:
EGP: Exterior Gateway Protocol
BGP: Boder Gateway Protocol
V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state
Mỗi router sẽ gởi thông tin về trạng thái nối kết của mình (các mạng nối kết trực
tiếp và các router láng giềng) cho tất cả các router trên toàn mạng. Các router sẽ thu thập
thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng mạng,
chạy các giải thuật tìm đường đi ngắn nhất trên hình trạng mạng có được. Từ đó xây
dựng bảng chọn đường cho mình.
Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ gởi một
thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các router trên toàn mạng. Nhận
được thông điệp này, các router sẽ xây dựng lại hình trạng mạng, tính toán lại đường đi
tối ưu và cập nhật lại bảng chọn đường của mình.
Giải thuật chọn đường trạng thái nối kết tạo ra ít thông tin trên mạng. Tuy nhiên
nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của CPU phải cao.
VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách
Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình
vào bảng chọn đường.
Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router láng
giềng. Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ tìm xem
láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một đường đi
nào tốt hơn đường đi mình đã có hay không. Nếu có sẽ đưa đường đi mới này vào bảng
chọn đường của mình với Next hop để đến đích chính là láng giềng này.
CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO
I. Các mode làm việc của Router – Mode config
Khi bắt đầu session,ấn Enter đến khi nhận được response của router.
1. Cấu hình đặt tên cho Router
Công việc đầu tiên khi cấu hình router là đặt tên cho router.
Router(config)#hostname AthenaR1
AthenaR1(config)#
Ngay sau khi nhấn phím Enter để thực thi câu lệnh, dấu nhắc sẽ đổi từ tên mặc
định (Router) sang tên vừa mới đặt.
2. Cấu hình đặt mật khẩu cho Router
Đặt mật khẩu cho đường console:
AthenaR1(config)#line console 0
AthenaR1(config-line)#password <<password>>
AthenaR1(config-line)#login
Chúng ta cũng cần đặt mật khẩu cho một hoặc nhiều đương vty để kiểm soát các
user truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5 đường vty với
thứ tự từ 0 đến 4. Chúng ta thường sử dụng một mật khẩu cho tất cả các đường vty,
nhưng đôi khi chúng ta nên đặt thêm mật khẩu riêng cho một đường để dự phòng khi cả 4
đường kia đều đang được sủ dụng. Sau đây là các lệnh cần sử dụng để đặt mật khẩu cho
đường vty:
AthenaR1(config)#line vty 0 4
AthenaR1(config-line)#password <<password>>
AthenaR1(config-line)#login
Mật khẩu enable và enable secret được sử dụng để hạn chế việc truy cập vào chế
độ EXEC đặc quyền. Mật khẩu enable chỉ được sử dụng khi chúng ta cài đặt mật khẩu
enable secret vì mật khẩu này được mã hoá còn mật khẩu enable thì không. Sau đây là
các lệnh dùng để đặt mật khẩu enable secret:
AthenaR1(config)#enable password <<password>>
AthenaR1(config)#enable secret <<password>>
Đôi khi bạn sẽ thấy là rất không an toàn khi mật khẩu được hiển thị rõ ràng khi sử
dụng lệnh show running-config hoặc show startup-config. Để tránh điều này bạn nên
dùng lệnh sau để mã hoá tất cả các mật khẩu hiển thị trên tập tin cấu hình của router:
AthenaR1(config)#ip address 192.168.1.1 255.255.255.0
Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu bạn muốn mở hay khởi
động các cổng này thì bạn phải dùng lệnh no shutdown. Nếu bạn muốn đóng cổng lại để
bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown.
AthenaR1(config)#interface serial 0/0
AthenaR1(config-if)#clock rate 56000
AthenaR1(config-if)#no shutdown
III. Cấu hình định tuyến tĩnh
Đối với định tuyến tĩnh các thông tin về đường đi phải do người quản trị mạng
nhập cho router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng
phải xoá hoặc thêm các thông tin về đường đi cho router. Những loại đường đi như vậy
gọi là đường đi cố định. Đối với hệ thống mạng lớn thì công việc bảo trì mạng định tuyến
cho router như trên tốn rất nhiều thời gian. Còn đối với hệ thống mạng nhỏ ,ít có thay đổi
thì công việc này đỡ mất công hơn. Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng
phải cấu hình mọi thông tin về đường đi cho router nên nó không có được tính linh hoạt
như định tuyến động. Trong những hệ thống mạng lớn ,định tuyến tĩnh thường được sử
dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt.
Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:
Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router
Router cài đặt các đường đi này vào bảng định tuyến
Gói dữ liệu được định tuyến theo các đường cố định này
1. Demo Static Route
Topology: Hình IV-2.Topology Static Route
Cấu hình
Trên Router R1, vào mode cofig và cấu hình như sau :
R1#configuture terminal
R1(config)#ip route 11.0.0.0 255.255.255.0 Serial0/0
một số timer được đưa ra. Các quy tắc và các timer này có thể làm giảm tốc độ hội tụ của
RIP.
AD của RIP là 120.
3. Demo RIPv1
Topology
Hình IV-3. RIPv1 Topology
Cấu hình
Các Router và PC đã đặt IP như hình trên.
Trên router R1, ta vào mode config và cấu hình như sau:
R1#configure terminal
R1(config)#router rip
R1(config-router)#net 10.0.0.0
R1(config-router)#net 192.168.1.0
R1(config-router)#exit
R1(config)#
Lưu ý rằng RIPv1 là một giao thức dạng classful nên chỉ sử dụng được với các địa
chỉ mạng ở dạng classful.
Trên Router R2, ta cấu hình tương tự như sau :
R2(config)#router rip
R2(config-router)#net 192.168.2.0
R2(config-router)#net 11.0.0.0
R2(config-router)#exit
R2(config)#
Trên Router R3, cấu hình như sau:
R3(config)#router rip
R3(config-router)#net 192.168.1.0
V. Cấu hình định tuyến OSPF
1. Tổng Quan Về OSPF:
OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai
dựa trên các chuẩn mở. OSPF được mô tả trong nhiều chuẩn của IETF (Internet
Engineering Task Force). Chuẩn mở ở đây có nghĩa là OSPF hoàn toàn mở với công
cộng, không có tính độc quyền.
Nếu so sánh với RIPv1 và RIPv2 là một giao thức nội thì IGP tốt hơn vì khả năng
mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và đôi khi còn chọn đường
có tốc độ chậm vì khi quyết định chọn đường nó không quan tâm đến các yếu quan trọng
khác như băng thông chẳng hạn. OSPF khắc phục được các nhược điểm của RIP vì nó là
một giao thức định tuyến mạnh, có khả năng mởi rộng, phù hợp với các hệ thống mạng
hiện đại. OSPF có thể cấu hình đơn vùng để sử dụng cho các mạng nhỏ.
2. So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector
Router định tuyến theo trạng thái đường liên kết có một cơ sở đầy đủ về cấu trúc
hệ thống mạng. Chúng chỉ thực hiện trao đổi thông tin về trạng thái đường liên kết lúc
khởi động và khi hệ thống mạng có sự thay đổi. Chúng không phát quảng bá bảng định
tuyến theo định kỳ như các router định tuyến theo distance vector. Do đó, các router định
tuyến theo trạng thái đường liên kết sử dụng ít băng thông hơn cho hoạt động duy trì
bảng định tuyến.
RIP phù hợp với các mạng nhỏ và đường tốt nhất đối với RIP là đường có số hop
ít nhất. OSPF thì phù hợp với mạng lớn, có khả năng mở rộng, đường đi tốt nhất của
OSPF được xác định dựa trên tốc độ của đường truyền. RIP cũng như các giao thức định
tuyến theo distance vector khác đều sử dụng thuật toán chọn đường đơn giản. Còn thuật
toán SPF thì phức tạp. Do đó, nếu router chạy theo giao thức định tuyến theo distance
vector thì sẽ ít tốn bộ nhớ và cần năng lực xử lý thấp hơn so với khi chạy OSPF.
OSPF chọn đường dựa trên chi phí được tính từ tốc độ của đường truyền. Đường
truyền có tốc độ càng cao thì chi phí OSPF tương ứng càng thấp.
OSPF chọn đường tốt nhất từ cây SPF.
OSPF bảo đảm không bị định tuyến lặp vòng. Còn giao thức định tuyến theo
distance vector vẫn có thể bị loop.
RIP sử dụng cấu trúc mạng dạng ngang hàng. Thông tin định tuyến được truyền
lần lượt cho mọi router trong cùng một hệ thống RIP. Còn OSPF sử dụng khái niệm về
phân vùng. Một mạng OSPF có thể chia các router thành nhiều nhóm. Bằng cách này,
OSPF có thể giới hạn lưu thông trong từng vùng. Thay đổi trong vùng này không ảnh
hưởng đến hoạt động của các vùng khác. Cấu trúc phân lớp như vậy cho phép hệ thống
mạng có khả năng mở rộng một cách hiệu quả.
4. Thuật Toán Chọn Đường Ngắn Nhất
Theo thuật toán này, đường tốt nhất là đường có chi phí thấp nhất. Thuật toán
được sử dụng là Dijkstra, thuật toán này xem hệ thống mạng là mọt tập hợp các nodes
được kết nối với nhau bằng kết nối point-to-point. Mỗi kết nối này có một chi phí. Mỗi
nodes có một tên. Mỗi nodes có đầy đủ cơ sở dữ liệu về trạng thái của các đường liên kết.
Do đó, chúng có đầy đủ thông tin về cấu trúc vật lý của hệ thống mạng. Tất cả các cơ sở
dữ liệu này điều giống nhau cho mọi router trong cùng một vùng.
Giao Thức OSPF Hello
Khi router bắt đầu khởi động tiến trình định tuyến OSPF trên một cổng nào đó thì
nó sẽ gởi một gói hello ra cổng đó và tiếp tục gởi hello theo định kỳ. Giao thức hello đưa
ra các nguyên tắc quản lý việc trao đổi các gói OSPF hello.
Ở lớp 3 của mô hình OSI, gói hello mang địa chỉ multicast 224.0.5.0 địa chỉ này chỉ đến
Copyright: Tài liệu đại học ©