SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA ĐIỆN TỬ VIỄN THÔNG

BÁO CÁO
THỰC TẬP TỐT NGHIỆP

Tên cơ quan thực tập

: TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG
& AN NINH MẠNG QUỐC TẾ ATHENA

Thời gian thực tập

: Từ 7/7/2014 đến 7/9/2014

Người hướng dẫn

: Thầy Võ Đỗ Thắng

Sinh viên thực tập

: Mai Kim Thi

Hồ Chí Minh, tháng 9 năm 2014



SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

Chú thích: Hình chụp Giáo viên hướng dẫn Thầy Võ Đỗ Thắng
(bên phải) và
Sinh viên thực tập Mai Kim Thi (bên trái)

3|Page


SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

Lời Cảm Ơn
Trường Khoa Học Tự Nhiên và
Khoa Điện Tử Viễn Thông
Em xin chân thành cám ơn trường Đại học Khoa Học Tự Nhiên và khoa Điện Tử Viễn
Thông đã tạo điều kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp này. Trong đợt thực tập này
đã cho em những kinh nghiệm quý báu. Những kinh nghiệm này sẽ giúp em hoàn thiện bản thân
hơn và ga iúp đỡ em rất nhiều trong tương lai sau này.
Em cũng xin cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy và trang bị cho em
những kiến thức cần thiết và hỗ trợ cho em rất nhiều để hoàn thành đề tài này.
Mặc dù em đã cố gắng hoàn thiện báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bản
thân, nhưng do trình độ hiểu biết và kinh nghiệm thực tế chưa đủ nên không tránh khỏi những
thiếu sót. Rất mong nhận được sự thông cảm, chia sẻ và tận tình chỉ bảo của quý thầy cô để em

trên con đường tự hoàn thiện bản thân. Hơn thế nữa, tôi còn có cơ hội phát triển thêm
nhiều kỷ năng cũng như tích luỹ kiến thức đối với chuyên ngành mà tôi đang theo đuổi.
Tôi cam kết kết quả đạt được do tôi tự thực hiện dưới sự hướng dẫn của thầy Võ
Đỗ Thắng (Trung Tâm Athena), không sao chép của người khác. Các bước của quá trình
thực hiện đã được tôi ghi lại bằng video và có thuyết minh từng bước. Chi tiết của các
clip ghi lại quá trình thực hiện được liệt kê bên dưới.

5|Page


SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

 Danh sách các clip:
Giới thiệu (giới thiệu bản thân và đề tài thực tập)
/>Những thuận lợi và khó khăn trong quá trình thực tập
/>Quá trình thực hiện nghiên cứu đề tài
/>
6|Page


SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

NHẬN XÉT CỦA TRUNG TÂM ATHENA


MỤC LỤC
Lời Cảm Ơn Trung Tâm Athena .................................................................................................. 2

Lời Cảm Ơn Khoa Điện Tử Viễn Thông ...............................Error! Bookmark not defined.
Trích Yếu ...................................................................................Error! Bookmark not defined.
Danh sách các clip …………………………………………………………………… 6
Nhận xét của Cán bộ hướng dẫn………………………………………………………..7
Nhận xét của Giáo viên hướng dẫn……………………………………………………..8
Mục lục………………………………………………………………………………....9
Nội dung thực tập……………………………………………………………………...11
Giới Thiệu Về Trung Tâm Athena ............................................................................................ 13
CHƯƠNG 1: TÌM HIỂU VỀ ROUTER .................................................................................... 16

I. Giới thiệu chung ................................................................................................................... 16
II. Chức năng chính của Router ................................................................................................. 16
III. Nguyên tắc chọn đường ....................................................................................................... 16
IV. Các thành phần phần cứng .................................................................................................. 17
V. Phân loại .............................................................................................................................. 18
CHƯƠNG 2: MÔ PHỎNG CƠ CHẾ ROUTING CỦA CISCO TRÊN NỀN GNS3 ................ 19
I. Giới Thiệu GNS3 .................................................................................................................... 19
II. Cài đặt GNS3 ......................................................................................................................... 20
CHƯƠNG 3: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN ..................................................... 25
I. Chức năng của giải thuật định tuyến ...................................................................................... 25
II. Đại lượng đo lường (Metric) .................................................................................................. 25
III. Mục tiêu thiết kế .................................................................................................................. 25
IV. Phân loại giải thuật chọn đường .......................................................................................... 26
V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state ........................................... 26
VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách .......................................................... 27
CHƯƠNG 4: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO ........................................ 27
I. Các mode làm việc của Router – Mode config ...................................................................... 27

3. Tính toán metric với EIGRP ............................................................................................... 45
4. Demo định tuyến EIGRP .................................................................................................... 46
VII. FILTER ROUTER - ACCESS LIST ............................................................................. 49
1. Giới thiệu .............................................................................................................................. 49
2. Định nghĩa danh sách danh sách truy cập ......................................................................... 49
3. Nguyên tắc hoạt động của danh sách truy cập ................................................................. 50
4. Demo Access List ................................................................................................................ 51
VIII. CẤU HÌNH VPN CLIENT TO SITE .......................................................................... 52
1. VPN là gì?............................................................................................................................. 52
2. Các tình huống thông dụng của VPN ................................................................................ 52
3. IPSEC (IP SECURITY PROTOCOL) .............................................................................. 53
4. IPSec/VPN trên Windows Server 2003 ............................................................................ 53
5. TUNNELING ..................................................................................................................... 544
10 | P a g e


SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

6. Demo VPN Site-to-Site ....................................................................................................... 55
CHƯƠNG 5: MÔ PHỎNG TRÊN VPS………………………………………………..61
i. Khái niệm VPS……………………………………………………………………….61
ii. Đặc điểm về thông số VPS…………………………………………………………..61
1. Domain Name System……………………………………………………………….63
2. File Transfer Protocols………………………………………………………………66
3. File Server…………………………………………………………………………...67
4. Web Server………………………………………………………………………….68
iii. Cài đặt các dịch vụ FTP, File, Web server trên VPS………………………………69

6. Tạo sơ đồ sau:

PC1

PC2

PC3

7. Cấu hình để PC1 có thể truy cập các web, file server, FTP trên VPS thông qua
mạng Internet; PC2, PC3 không truy cập được FTP server, chỉ truy cập được web
trên VPS.

12 | P a g e


SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

GIỚI THIỆU TRUNG TÂM ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được
thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc
thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát
triển nước nhà .
Lĩnh vực hoạt động chính:
+Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên
sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các
hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung

+Thiết bị đầy đủ và hiện đại
+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công
nghệ mới nhất.
+Phòng máy rộng rãi, thoáng mát
Dịch vụ hỗ trợ:
+Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
+Giới thiệu việc làm cho mọi học viên
+Thực tập có lương cho học viên khá giỏi
+Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới
hạn thời gian.
+Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng
+Hỗ trợ thi Chứng chỉ Quốc tế.

14 | P a g e


SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

Trung Tâm ATHENA - 2 Bis Đinh Tiên Hoàng , DaKao, Q1 , Tp HCM

Trung tâm ATHENA - 92 Nguyễn Đình Chiểu ,DaKao, Q1 , Tp HCM
15 | P a g e


SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

Hình I-1.Bảng vạch đường
Có ba hình thức cập nhật bảng chọn đường:
+ Cập nhật thủ công.
+ Cập nhật tự động.
+ Cập nhật hỗn hợp.
IV. Các thành phần phần cứng
Cấu trúc chính xác của các router thì rất khác nhau tùy theo phiên bản của
nó. Nhưng một router thì có các thành phần phần cứng cơ bản sau:
+ CPU: Central Processing Unit, là đơn vị xử lý trung tâm, thực thi các câu lệnh của
hệ điều hành để thực hiện các nhiệm vụ như: khởi động hệ thống, định tuyến, điều
khiển các cổng giao tiếp mạng. CPU là một bộ vi xử lý, trong các router lớn có thể
có nhiều CPU.
+ RAM: được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch
nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Trong đa số
các router, hệ điều hành cisco IOS chạy trên RAM, RAM thường được chia
làm hai phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ nhập/xuất.Phần bộ
17 | P a g e


SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

nhớ nhập/xuất thường được chia cho các cổng giao tiếp làm nơi lưu trữ tạm cất gói
dữ liệu. Toàn bộ nội dung trên RAM sẽ bị xóa khi tắt điện. Thông thường
RAM trên router là loại RAM động DRAM.
+ Flash: bộ nhớ flash thường dùng để lưu toàn bộ hệ điều hành Cisco IOS.


CHƯƠNG 2: MÔ PHỎNG CƠ CHẾ ROUTING CỦA CISCO
TRÊN NỀN GNS3
I. GIỚI THIỆU GNS3
GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép chúng ta
mô phỏng với các mạng phức tạp. Chúng ta đã quá quen thuộc với các phần
mềm như VMware hoặc PC virtual để chạy các hệ điều hành khác nhau như là
Windows XP Professional hoặc Ubuntu Linux trong môi trường ảo trên chính PC
cá nhân của mình. GNS3 cũng tương tự như vậy, nó sử dụng hệ điều hành mạng Cisco.
Nó cho phép chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy tính cá
nhân. GNS3 là “phần mặt trước” (front to end) của một sản phẩm được gọi là
Dynagen. Dynamip là một chương trình lõi cho phép mô phỏng các IOS. Dynagen chạy
trên dynamip để tạo ra sự gần gũi hơn với môi trường dạng văn bản. Một người sử
dụng có thể tạo ra một topo mạng chỉ đơn giản là sử dụng Windows ini-type files với
dynagen. GNS3 thực hiện những điều này một cách đơn giản bằng một môi trường đồ
họa.
GNS3 cho phép mô phỏng Cisco IOS trên Windows hoặc Linux, nó có khả năng mô
phỏng nhiều dạng router và PIX. Sử dụng card EthernetSwitch trong một router, nó cũng
có thể mô phỏng đến mức độ mà chức năng card hỗ trợ. Điều đó có nghĩa GNS3 là một
công cụ hữu ích cho các học viên tham gia các khóa học chứng chỉ Cisco như CCNA và
CCNP. Trên thị trường cũng có khá nhiều các phần mềm mô phỏng router nhưng
chúng bị giới hạn các câu lệnh do người phát triển thiết kế. Nó thường xuyên có các lệnh
hoặc các tham số không được hỗ trợ khi mà thực hành trong môi trường thực tế. Trong
những phần mềm giả lập này chúng ta chỉ có thể nhìn thấy những thông tin ra của một
router được giả lập.
Chính vì vậy mà sự chính xác của nó cũng chỉ ở mức mà người phát triển thiết kế ra.
Với GNS3 thì chúng ta coi như đang chạy trên một Cisco IOS thực vì vậy mà có thể xem
19 | P a g e




Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

Hình II-1.GNS3 Setup
Nhấn I Agree

Hình II-2.GNS3 License Agreement
Nhấn Next
21 | P a g e


SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

Hình II-3.GNS3 Choose Start Menu Folder
Nhấn Next

Hình II-4.GNS3 Choose Components

22 | P a g e


SVTH: MAI KIM THII
12/09/2014

Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3

Nhấn Install, có thể chọn cài WinCap và WireShark (nếu chưa cài đặt trước đó)

II. Đại lượng đo lường (Metric)
+ Chiều dài đường đi (length path): Là số lượng router phải đi qua trên đường đi.
+ Độ tin cậy (reliable) của đường truyền.
+ Độ trì hoãn (delay) của đường truyền.
+ Băng thông (bandwidth) kênh truyền.
+ Tải (load) của các router.
+ Cước phí (cost) kênh truyền
III. Mục tiêu thiết kế
Tối ưu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối ưu trong
số các đường đi đến một đích đến nào đó
Đơn giản, ít tốn kém (Simplicity and overhead): Giải thuật được thiết kế hiệu
quảvề mặt xử lý, ít đòi hỏi về mặt tài nguyên như bộ nhớ, tốc độ xử lý của router.
Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự cố về
đường truyền.
Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một
đường đi tốt phải nhanh chóng.
Tính linh hoạt (Flexibility): Đáp ứng được mọi thay đổi về môi trường vận hành
của giải thuật như băng thông, kích bộ nhớ, độ trì hoãn của đường truyền.

25 | P a g e