Download miễn phí Core network
MỤC LỤC Chương I : Router
I. Router biên: 5
1. Định nghĩa 6
2. Chức năng 6
II. Các giao thức định tuyến cho Router biên
1. Giao thức định tuyến OSPF 7
2. Giao thức định tuyến BGP 9
III. Các dịch vụ đi kèm với Router biên
1. DNS 11
a. Định nghĩa
b. Hoạt động
c. Cấu trúc gói tin DNS
2. DHCP 13
a. Định nghĩa
b. Hoạt động
c. Cấu trúc của DHCP Message
3. NAT 14
a. Định nghĩa
b. Chức năng
c. Hoạt động
4. VPN 16
a. Định nghĩa
b. Phân loại
5. Firewall 17
a. Firewall trên Router
b. ACL
c. Phân loại
d. Những chú ý khi áp dụng ACLs
e. Hạn chế của ACLs.
6. Chuyển đổi giữa IPv4 và IPv6 20
a. Ưu điểm của IPv6 24
b. Cơ chế chuyển đổi . 24
Chương II: SWITCH
I. Giới thiệu tổng quan về SW . 27
II. Vai trò của SW 29
1. Ở lớp Access
2. Ở lớp Distribuiton
3. Ở lớp Core
III. Đặc tính của SW cơ bản . 32
IV. Hoạt động của SW 35
1. Chức năng của SW
2. Cách học địa chỉ của SW
3. Quá trình chuyển mạch của SW
4. Độ trễ mạng
V. Các giao thức và cơ chế hỗ trợ SW 36
1. STP
2. Chia VLAN
3. VTP
4. Inter VLAN
5. Layer 3 Forwading.

Chương 3 : MPLS
I. Khái quát MPLS 35
1. MPLS lá gì
2. Chức năng của MPLS
3. Lợi ích của MPLS
II. Các thành phần trong MPLS 36
1. Các thành phần trong MPLS
2. Các khái niệm trong MPLS
3. Phần chức năng chuyển gói tin
4. Phần chức năng điều khiển của MPLS
III. Ứng dụng cơ bản của MPLS . 42
1. Định tuyến phân cấp
2. Ứng dụng MPLS trên nền ATM
3. Kỹ thuật lưu lượng trong MPLS
4. Mạng riêng ảo VPN
IV. MPLS tại Việt Nam 45


















Chương I : ROUTER

























I. Router biên:
1. Định nghĩa:
Router biên (Edge Router) là các router nằm ở biên mạng của nhà cung cấp dịch vụ ISP (Internet Service Provider). Đó là các router nằm ở vùng biên giới, để kết nối giữa mạng nội bộ (LAN) với mạng diện rộng (WAN), nhằm lựa chọn đường lưu thông tốt nhất cho việc gửi và nhận các gói tin. Ví dụ: những con router kết nối với mạng khách hàng. Còn router lõi (Core router) là các router nằm bên trong của mạng ISP, việc chia subnet cho các router không phụ thuộc vào các router đó ở đâu mà phụ thuộc vào cách quy hoạch mạng. 2. Chức năng:
- Router có chức năng tìm đường đi tốt nhất trong mạng và forward gói tin. Tuy nhiên tùy loại router mà chức năng này sẽ khác nhau. Đối với core router thì việc tìm đường đi và forward gói tin này được diễn ra ở nội bộ bên trong của mạng LAN. Còn edge router thì có một sự tương phản với Core router, việc liên lạc này được diễn ra giữa các mạng với nhau.






Có nhiều loại router biên với nhiều chức năng khác nhau. Ví dụ: một LER(Lable Edge Router) sử dụng mạng MPLS làm nhiệm vụ kiểm tra việc đóng nhãn của các gói tin khi đi tới. Nếu nó ph

http://s1.luanvan.co/qYjQuXJz1boKCeiU9qAb3in9SJBEGxos/swf/2013/06/28/core_network.PtXA9xU389.swf luanvanco /luan-van/de-tai-ung-dung-tren-liketly-30894/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

nh Community attribute: cung cấp các chính sách cho một nhóm các router đi qua một AS. Là thuộc tính không bắt buộc.
Hoạt động của BGP:
BGP là giao thức định tuyến dạng Path-vector nên việc lựa chọn đường đi tốt nhất thông thường dựa trên một tập hợp các thuộc tính được gọi là Attribute. Do sử dụng metric khá phức tạp, BGP được xem là một trong những giao thức phức tạp.
Nhiệm vụ của BGP là đảm bảo thông tin liên lạc giữa các AS, trao đổi thông tin định tuyến và cung cấp thông tin về trạm cuối cho mỗi đích đến.
Trong giai đoạn đầu của phiên thiết lập quan hệ BGP, toàn bộ các thông tin routing-update sẽ được gửi. Sau đó, BGP sẽ chuyển sang cơ chế dùng trigger-update. Bất kỳ một thay đổi nào trong hệ thống mạng cũng sẽ là nguyên nhân để gửi trigger-update.
So sánh giữa OSPF và BGP:
OSPF
BGP
- Là giao thức kiểu IGP, dạng link state.
- Quảng bá thông tin hiện có đến các láng giềng.
- Chống loop kém.
- Cân bằng tải.
- Không biết được topology mạng
- Gói tin đi từ nguồn đến đích mà không quan tâm đến policy
- Là giao thức kiểu EGP, dạng path vector.
- Quảng bá thông tin đến danh sách toàn bộ đường dẫn dến đích.
- Có khả năng phát hiện loop và loại bỏ ngay lập tức.
- Không cân bằng tải.
- Biết được topology của mạng.
- Hỗ trợ chính sách định tuyến (policy).
Các dịch vụ đi kèm với router biên:
DNS (Domain Name System):
Định nghĩa:
DNS là hệ thống tên miền được phát minh vào năm 1984 cho Internet, là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP với tên miền.
Ta có thể hiểu đơn giản là DNS giống như một “Danh bạ điện thoại”, mỗi một tên tương ứng với một số điện thoại và ngược lại.
Ví dụ: tên miền www.cisco.com có địa chỉ IP tương ứng là 198.133.219.25
Cách thức hoạt động:
DNS phân giải các tên miền thành các địa chỉ IP tương ứng giúp tạo sự dễ dàng, thuận lợi cho người truy cập mạng.
DNS sử dụng một hệ thống phân tầng gồm các DNS Server tạo cơ sở dữ liệu cho việc phân giải các tên miền thành các địa chỉ IP.
DNS có khả năng yêu cầu các DNS Server khác hỗ trợ trong việc phân giải tên miền thành địa chỉ IP. DNS Server có khả năng ghi nhớ lại những tên miền vừa phân giải để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên miền phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.
Ví dụ: mỗi một website có mọt tên và một địa chỉ IP riêng. Khi mở một trình duyệt web lên và truy nhập tên website, trình duyệt web sẽ gửi yêu cầu lên DNS Server để xin địa chỉ IP tương ứng với tên miền đó. Khi đó DNS Server sẽ dịch tên miền ra địa chỉ IP tương ứng và gửi về cho trình duyệt web. Trình duyệt web sẽ dùng địa chỉ IP mới nhận được này để truy cập đến website cần vào. Các DNS Server hỗ trợ lẫn nhau để dịch địa chỉ Ip thành tên miền và ngược lại.
Cấu trúc của gói tin DNS:
Một gói tin DNS có dạng: ID QR Opcode AA TC RD RA Z Rcode
QDcount ANcount NScount ARcount
ID (16 bits): chứa mã nhận dạng. Mã này được tạo ra bởi một chương trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau.
QR(1 bit): có giá trị là 0 ↔ truy vấn; 1 ↔hồi đáp.
Opcode(4 bits): được thiết lập là 0 ↔ cờ hiệu truy vấn; 1 ↔ truy vấn ngược; 2 ↔ tình trạng truy vấn.
AA(1bit):nếu gói tin là hồi đáp, nó sẽ đi đến một server có thẩm quyền giải quyết truy vấn.
TC(1bit):cho biết gói tin có bị cắt khúc do kích thước vượt quá băng thông cho phép hay không.
RD(1bit): cho biết truy vấn muốn server tiếp tục truy vấn một cách đệ quy.
RA(1bit):cho biết truy vấn đệ quy có được thực thi trên router hay không.
Z(1bit):là trường dự trữ, và được thiết lập là 0.
Rcode(4bits): gói tin hồi đáp có thể nhận các giá trị sau:
0: không có lỗi trong quá trình truy vấn.
1: định dạng gói tin bị lỗi, server không hiểu được truy vấn.
2: Server bị trục trặc, không thực hiện hồi đáp được.
3: Tên bị lỗi. Chỉ có Server có đủ thẩm quyền mới có thể thiết lập giá trị này.
4: không thi hành, Server không thể thực hiện chức năng này.
5: Server từ chối thực thi truy vấn.
QDcount:số lần truy vấn của gói tin trong một vấn đề.
ANcount: số lượng tài nguyên tham gia trong phần trả lời.
NScount: số lượng tài nguyên được ghi lại trong các phần có thẩm quyền của gói tin.
ARcount: số lượng tài nguyên ghi lại trong phần thêm vào của gói tin.
DHCP(Dynamic Host Configuration Protocol):
Định nghĩa:
Giao thức cấu hình động máy chủ - DHCP – là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích là để tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP. Nếu không có DHCP, các máy có thể cấu hình IP bằng tay, nhưng sẽ mất nhiều thời gian. Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, như DNS.
Hoạt động:
Đầu tiên, DHCP Client sẽ gửi broadcast gói tin DHCP Discover chứa Mac Address và tên máy tính cho đến khi nhận được trả lời từ DHCP Server.
Một DHCP Server sẽ trả lời bằng cách gửi unicast gói tin DHCP Offer chứa các thông tin về địa chỉ IP, subnet mask, default getway, DNS Server,…DHCP Client có thể nhận được nhiều DHCP Offer nếu như có nhiều DHCP Server cùng trả lời.
DHCP Client gửi broadcast gói tin DHCP Request để xác định nó đã chọn địa chỉ IP và DHCP Server nào.
Cuối cùng, DHCP Server sẽ gửi unicast gói tin DHCP Acknowledge cho DHCP Client để xác nhận toàn bộ quá trình.
Cấu trúc của DHCP Message:
NAT(Network Address Translation):
Định nghĩa:
NAT là một kỹ thuật chuyển đổi giữa private address và public address để giải quyết vấn đề IP shortage cũng như giúp các máy tính trong một mạng LAN có thể truy cập Internet bằng địa chỉ IP của ISP.
Chức năng:
NAT cho phép chia sẻ kết nối internet cho nhiều máy bên trong mạng LAN với một địa chỉ IP của mạng WAN.
NAT có thể làm việc như một Firewall.
NAT rất linh hoạt và sử dụng dễ dàng trong việc quản lý.
Nhờ các ưu điểm trên mà NAT giúp cho các home user và các doanh nghiệp nhỏ có thể tạo kết nối với Internet một cách dễ dàng và hiệu quả cũng như tiết kiệm vốn đầu tư.
Hoạt động:
Static NAT: Static NAT được thiết kế để ánh xạ một địa chỉ IP này sang một địa chỉ khác, thông thường là từ một địa chỉ nội bộ sang một địa chỉ công cộng và quá trình này được cài đặt thủ công, nghĩa là địa chỉ ánh xạ và địa chỉ được ánh xạ được chỉ định rõ ràng tương ứng duy nhất. Các địa chỉ này được chứa trong bảng NAT Table.
Static NAT rất hữu ích trong trường hợp những host cần có địa chỉ cố định để truy cập từ Internet. Những host này có thể là những public server: mail server, web server,…
Dynamic NAT: khác với Static NAT, đối với Dynamic NAT, các địa chỉ IP được thay đổi liên tục mỗi lần host tạo kết nối ra ngoài. Khi đó, NAT sẽ lưu lại thông tin IP của host này trong NAT Table và khi host này không kết nối nữa thì địa chỉ IP này sẽ được sử dụng để cấp phát cho một host khác có nhu cầu kết nối ra ngoài. Vì vậy, ưu điểm của Dynam...

---