Bài giảng Quản trị mạng và hệ thống - Chương 1: Thiết bị mạng và hạ tầng mạng - Trần Thị Dung

Nội dung text: Bài giảng Quản trị mạng và hệ thống - Chương 1: Thiết bị mạng và hạ tầng mạng - Trần Thị Dung

1. Quản trị mạng và hệ thống - Chương 1 11/28/2016 NỘI DUNG Chương 1 •Các loại kết nối mạng THIẾT BỊ MẠNG VÀ •Router và định tuyến •Switch và VLAN HẠ TẦNG MẠNG •Internetworking: Mạng WAN THS. TRẦN THỊ DUNG [email protected] 1 2 Các loại kết nối Network Interface Cards Wired Connection Using an Home Router Ethernet NIC Kết nối có dây Connecting to the Wireless LAN with Range Extender 3 4 Các loại cổng kết nối Copper Media – Cáp đồng 5 6 1
2. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Unshielded Twisted-Pair Cable Shielded Twisted-Pair Cable 7 8 Cáp đồng trục - Coaxial Cable UTP Cabling 9 10 Các chuẩn về cáp UTP Các đầu nối cáp RJ-45 UTP Plugs RJ-45 UTP Socket 11 12 2
3. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Các loại cáp UTP Công cụ kiểm tra cáp Các thông số cần kiểm tra: Vị trí các sợi cáp Độ dài cáp Mức độ tín hiệu Crosstalk 13 Cáp quang - Fiber Optic Cabling Cấu trúc của cáp quang 15 16 Cáp quang – Single mode Cáp quang – Multimode 17 18 3
4. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Đầu nối cáp quang Dây chuyển đổi đầu nối – Patch Cord 19 20 Công cụ kiểm tra cáp Fiber vs Copper 21 22 Kết nối không dây Các loại kết nối không dây 23 24 4
5. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Wireless LAN NỘI DUNG •Các loại kết nối mạng •Router và định tuyến •Switch và VLAN •Internetworking: Mạng WAN 25 26 Tổng quan Router Kiến trúc Router •2 chức năng chính của router: forwarding tables computed, routing •Chạy các giao thức/thuật toán định tuyến pushed to input ports processor routing, management (RIP, OSPF, BGP) control plane (software) forwarding data •Chuyển tiếp các datagram từ cổng vào tới plane (hardware) cổng ra high-seed switching fabric router input ports router output ports 27 28 Bên trong Router Các cổng kết nối của Router Double-wide eHWIC slots eHWIC 0 AUX LAN port interfaces Console RJ45 USB Ports Two 4 GB flash card slots Console USB Type B 29 30 5
6. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Cổng LAN và WAN trên router Quá trình chuyển tiếp gói tin 31 32 Quá trình chuyển tiếp gói tin Quá trình chuyển tiếp gói tin A1 33 34 Quá trình chuyển tiếp gói tin Chuyển tiếp gói tin trong Router 35 36 6
7. Slide 33 A1 this graphic is from page 4.2.1.5, please replace with the graphic from 4.2.1.3 Author, 10/9/2013
8. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Định tuyến Định tuyến tại host •Định tuyến tại host •Định tuyến tại router 37 38 Chuyển tiếp gói tin tại host Default Gateway Itself Local Host Remote Host 40 Default Gateway củaHost Chuyển tiếp gói tin tại Router 41 42 7
9. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Bảng routing tại Router Nội dung bảng routing Route source – Identifies how the network was learned by the router. Destination network – Identifies the destination network and how it was learned. Outgoing interface – Identifies the exit interface to use to forward a packet toward the final destination. 43 44 Chi tiết nội dung từng dòng Giới thiệu về định tuyến Routing Protocol Router Switch Router Router Router Router Switch What is an optimal route ? 45 46 Định tuyến tĩnh Phân loại định tuyến Hoạt động của định tuyến tĩnh Người quản trị cấu hình các đường cố định cho router bằng lệnh ip •Router có thể học đường đi tới một route. network bằng một trong 2 cách sau: Router cài đặt các đường đi này vào bảng định tuyến. •Định tuyến tĩnh (Static routing) Gói dữ liệu được định tuyến theo các đường cố định này. •Định tuyến động (Dynamic routing) Lưu tập tin cấu hình đang hoạt động thành tập tin cấu hình khởi động bằng lệnh copy running-config startup-config. 47 48 8
10. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Định tuyến tĩnh Định tuyến tĩnh Hoạt động của định tuyến tĩnh Cấu hình đường mặc định cho router chuyển gói đi ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface] 0 Chỉ số tin 1 cậy 49 50 Định tuyến tĩnh Định tuyến tĩnh Kiểm tra cấu hình đường cố định với lệnh show ip route Xử lý sự cố với lệnh ping và traceroute 51 52 Định tuyến tĩnh Xử lý sự cố với lệnh ping và traceroute Dynamic routing Ping và Traceroute được sử dụng để kiểm tra kết •Sử dụng các giao thức định tuyến để nối. trao đổi thông tin định tuyến giữa các Nhưng trước khi sử dụng lệnh ping và traceroute, router nên kiểm tra trạng thái của kết nối có đang “up” hay “down” bằng lệnh: ◦show interface ◦show interface s0 ◦show ip interface brief 53 54 9
11. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Các loại giao thức định tuyến Hoạt động của Dynamic Routing 1. Router gửi và nhận các thông tin định tuyến qua các interface. 2. Router chia sẻ thông tin định tuyến với các router khác khi các router này sử dụng chung giao thức định tuyến. 3. Router trao đổi các thông tin định tuyến để học đường đi đến một mạng xác định. 4. Khi một router phát hiện có một sự thay đổi đường đi trong mạng, giao thức định tuyến sẽ thông báo sự thay đổi này đến các router khác. 55 56 RIP (Routing Information Protocol) Hoạt động của RIPv2- 1 Được mô tả trong RFC 1058 và Tiêu chuẩn Internet STD 56. Có 2 phiên bản là RIPv1 và RIPv2. RIPv2 có cơ chế xác minh giữa các router khi cập nhật để bảo mật cho bảng định tuyến và có hỗ trợ thêm VLSM (Variable Length Subnet Masking). Thông số định tuyến là số lượng hop. Số lượng hop tối đa cho mỗi đường là 15. Chu kỳ cập nhật mặc định là 30 giây. Có split horizon và thời gian holddown để tránh cập nhật thông tin định tuyến không chính xác. 57 58 Hoạt động của RIPv2 -2 Hoạt động của RIPv2 - 3 59 60 10
12. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Một số lệnh tăng tốc độ hội tụ khi Cấu hình RIP cấu hình RIP Tắt cơ chế split horizon: ◦ GAD(config-if)#no ip split-horizon Thay đổi thời gian holddown (ngầm định 180 giây): ◦ Router(config-router)#timer basic update invalid holddown flush [sleeptime] Thay đổi chu kỳ cập nhật: ◦ GAD(config-router)#update-timer seconds Không cho phép gởi thông tin cập nhật định tuyến ra một cổng nào đó: ◦ GAD(config-router)#passive-interface Fa0/0 61 62 Kiểm tra cấu hình RIP Kiểm tra cấu hình RIP 63 64 Dynamic Routing - OSPF Dynamic Routing - OSPF Sử dụng thuật toán Dijktra để tìm đường ngắn nhất. OSPF = (OPEN Gởi gói thông tin về trạng thái các đường liên kết cho tất SHORTEST PATH cả các router trong mạng. FIRST Mỗi router có cái nhìn đầy đủ về cấu trúc hệ thống mạng. OSPF được triển Hội tụ nhanh. khai dựa theo các chuẩn mở. Không bị lặp vòng. Cấu hình phức tạp hơn. Tốt hơn RIP. Đòi hỏi nhiều bộ nhớ. Có khả năng mở rộng. Tốn ít băng thông. Có thể cấu hình đơn vùng để sử dụng cho các mạng nhỏ. 65 66 11
13. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Một số thuật ngữ của OSPF Một số thuật ngữ của OSPF Link: đường liên kết. Cost: giá trị chi phí đặt cho một đường liên kết (dựa Link-state: trạng thái của trên băng thông hoặc tốc một đường liên kết giữa 2 độ của đường liên kết đó). router. Routing table: bảng định Topological database: danh tuyến là kết quả chọn sách các thông tin về mọi đường của thuật toán đường liên kết trong vùng. chọn đường dựa trên cơ Area: tập hợp các mạng và sở dữ liệu về trạng thái các router có cùng chỉ số đường liên kết. danh định vùng. Mỗi router trong 1 vùng chỉ xây dựng cơ sở dữ liệu về trạng thái đường liên kết trong vùng đó. 67 68 Một số thuật ngữ của OSPF Hoạt động của OSPF - 1 Adjacency database: danh Router tự nhận biết về link kết nối trực tiếp với nó. sách các router láng giềng có mối quan hệ hai chiều. Mỗi router có một danh sách khác nhau. DR (Designated Router) và BDR (Backup Designated Router) là router được tất cả các router khác trong cùng mạng bầu ra làm đại diện. Mỗi mạng sẽ có một DR và BDR riêng. 69 70 Hoạt động của OSPF - 2 Hoạt động của OSPF - 3 Router xây dựng gói tin link-state (LSP) chứa thông tin về trạng Mỗi router gửi các gói tin “Hello” để tìm các Neighnors kết nối trực tiếp với nó. thái của các link kết nối trực tiếp với nó. 1. R1; Ethernet network 10.1.0.0/16; Cost 2 2. R1 -> R2; Serial point-to- point network; 10.2.0.0/16; Cost 20 3. R1 -> R3; Serial point-to- point network; 10.7.0.0/16; Cost 5 4. R1 -> R4; Serial point-to- point network; 10.4.0.0/16; Cost 20 71 72 12
14. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Hoạt động của OSPF - 4 Hoạt động của OSPF - 5 Các router gửi các LSP cho tất cả các neighnor của nó, các Router sử dụng cơ sở dữ liệu link-state để xây dựng mô hình neighbor nhận được LSP, lưu các thông tin vào cơ sở dữ liệu của mạng và tính toán đườngđi tốt nhất đến các mạng đích. nó và chuyển tiếp các LSP này cho các neighbor khác. 73 74 Hoạt động của OSPF - 5 Hoạt động của OSPF - 5 75 76 Open Shortest Path First Hoạt động của OSPF - 6 Single-area and Multiarea OSPF 77 78 13
15. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Open Shortest Path First Single-area and Multiarea OSPF (cont.) Cấu hình Single area OSPF Khởi động định tuyến OSPF: Router(config)#router ospf process-id Khai báo địa chỉ mạng cho OSPF: Router(config-router)#network address willcard-mask area area-id 79 80 Cấu hình OSPF đơn vùng Thay đổi giá trị chi phí của OSPF Thay đổi giá trị chi phí cho OSPF: S0 S1 200.0.0.10 200.0.0.13 Router(config)#interface serial 0/0 255.255.255.252 R2 255.255.255.252 R1 R3 Router(config-if)#bandwidth 64 S0 S0 200.0.0.9 200.0.0.14 200.0.0.33 E0 200.0.0.17 E0 255.255.255.224 255.255.255.240 200.0.0.18 200.0.0.34 A B 32 - 63 R3#config t R1#config t Enter configuration commands, one per line. End with CNTL/Z. Enter configuration commands, one per line. End with CNTL/Z. R3(config)#router ospf 1 R1(config)#router ospf 1 R3(config-router)#network 200.0.0. 32 0.0.0.31 area 0 R1(config-router)#network 200.0.0.16 0.0.0.15 area 0 R3(config-router)#network 200.0.0. 12 0.0.0.3 area 0 R1(config-router)#network 200.0.0. 8 0.0.0.3 area 0 R3(config-router)#^Z R1(config-router)#^Z 12 - 15 81 82 OSPF thực hiện quảng bá đường OSPF (OPEN SHORTEST PATH FIRST) mặc định Các lệnh show dùng để kiểm tra cấu hình OSPF Cấu hình đường mặc định cho router có cổng kết nối ra ngoài: . show ip protocol: hiển thị các thông tin về thông số thời Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | next-hop address] gian, thông số định tuyến của tất cả các giao thức định Router(config-router)#default-information originate tuyến đang hoạt động trên router . show ip route: hiển thị bảng định tuyến của router, danh sách các đường tốt nhất đến các mạng đích và cách thức router học các đường đi này . show ip ospf interface: cho biết cổng của router đã được cấu hình đúng với vùng mà nó thuộc về hay không, các router thân mật kết nối vào cổng và một số thông số khác 83 84 14
16. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Kiểm tra cấu hình OSPF Kiểm tra cấu hình OSPF 85 86 Kiểm tra cấu hình OSPF Kiểm tra cấu hình OSPF 87 88 Kiểm tra hoạt động OSPF NỘI DUNG • . clear ip route *: xoá toàn bộ bảng định tuyến Các loại kết nối mạng •Router và định tuyến . clear ip route a.b.c.d: xoá đường a.b.c.d trong bảng định tuyến •Switch và VLAN • . debug ip ospf events: báo cáo mọi sự kiện của OSPF Internetworking: Mạng WAN . debug ip ospf adj: báo cáo mọi sự kiện về hoạt động quan hệ thân mật của OSPF 89 90 15
17. Quản trị mạng và hệ thống - Chương 1 11/28/2016 VLAN (Virtual Lan) Tổng quan về Switch Phân đoạn mạng LAN truyền thống và theo VLAN •Là một thiết bị ở tầng Data link •Sử dụng địa chỉ MAC để chuyển tiếp các frame. 91 92 VLAN (Virtual Lan) VLAN (Virtual Lan) Phân đoạn mạng LAN theo VLAN Miền quảng bá với VLAN 10.0.0.0/8 10.1.0.0/16 Không chia Chia VLAN VLAN 10.2.0.0/16 10.3.0.0/16 93 94 VLAN (Virtual Lan) VLAN (Virtual Lan) VLAN cố định Chia VLAN theo port 95 96 16
18. Quản trị mạng và hệ thống - Chương 1 11/28/2016 VLAN (Virtual Lan) Ích lợi của VLAN Cấu hình tạo VLAN trên Switch Di chuyển máy trạm trong LAN dễ dàng. Thêm máy trạm vào LAN dễ dàng. Thay đổi cấu hình LAN dễ dàng. Kiểm soát giao thông mạng dễ dàng. Gia tăng khả năng bảo mật. 97 98 Gán các port vào VLANs Gán các port vào VLANs 99 100 Thay đổi VLAN cho port Thay đổi VLAN cho port 101 102 17
19. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Xóa VLAN Kiểm tra thông tin VLAN 103 104 Kiểm tra thông tin VLAN Cấu hình kết nối Trunk giữa 2 switch 105 106 Xóa cấu hình Trunk Xóa cấu hình Trunk 107 108 18
20. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Kiểm tra cấu hình Trunk Nội dung •Các loại kết nối mạng •Router và định tuyến •Switch và VLAN •Internetworking: Mạng WAN 109 110 Tổng quan về WAN Các ví dụ về kết nối WAN Được sử dụng để kết nối mạng LAN doanh nghiệp với các chi nhánh ở xa. Các kết nối WAN thuộc về các nhà cung cấp dịch vụ. Doanh nghiệp phải trả phí để sử dụng các dịch vụ kết nối WAN. 111 112 WANs trong mô hình OSI Các thiết bị WAN 113 114 19
21. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Phân loại WAN WAN từ ISP 115 116 Các công nghệ WAN Các công nghệ WAN Leased Lines Dialup Lợi ích: Lợi ích: Bất lợi: Bất lợi: . Đơn giản . Đơn giản . Băng thông thấp . Chi phí cao . Đảm bảo chất lượng . Sẵn sàng . Tính linh hoạt kém . Tính sẵn sang cao . Chi phí thấp 117 118 Các công nghệ WAN Các công nghệ WAN ISDN Frame Relay Sample ISDN Topology . Sử dụng các mạch ảo PVCs (Permanent virtual circuit) để chuyển tiếp dữ liệu. . PVCs là các mạch ảo được định danh bởi một số gọi là are data-link connection identifier (DLCI). . PVCs và DLCIs để đảm bảo truyền thông 2 chiều từ một thiết bị DTE đến thiết ISDN BRI ISDN PRI bị DTE khác. . R1 sử dụng DLCI 102 kết nối R2 khi R2 sử dụng DLCI 201 kết nối R1. 119 120 20
22. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Các công nghệ WAN Các công nghệ WAN ATM Ethernet WAN Dữ liệu được chia thành các cell có kích thước nhỏ thay vì các packet thông . Các ISP cung cấp dịch vụ thường. ATM cells có kích thước cố định là 53 bytes. Ethernet WAN sử dụng cáp quang. . Giảm chi phí và dễ dàng quản lý. . Dễ dàng tích hợp với mạng có sẵn . Được biết đến như Metropolitan Ethernet (MetroE), Ethernet over MPLS (EoMPLS), and Note: Hiện nay đang được sử dụng thay Virtual Private LAN Service cho Frame Relay and ATM WAN links. (VPLS). 121 122 Các công nghệ WAN Các công nghệ WAN MPLS VSAT Multiprotocol Label Switching (MPLS) là một công nghệ WAN có hiệu suất cao, chuyển tiếp dữ liệu giữa các router dựa trên các “labels” Very small aperture thay vì địa chỉ IP. terminal (VSAT) - một giải pháp để kết nối các private network sử dụng vệ tinh. 123 124 Các công nghệ WAN Các công nghệ WAN DSL Cable . Là một công nghệ WAN tận dụng các . Môt số mạng truyền hình cáp cung cấp kết kết nối điện thoại nối Internet. có sẵn để cung cấp kết nối Internet. . Thiết bị kết nối chính là Cable modems. . DSL modem có nhiệm vụ chuyển các tín hiệu digital từ mạng LAN sang tín hiệu analog để chuyển đến ISP. 125 126 21
23. Quản trị mạng và hệ thống - Chương 1 11/28/2016 Các công nghệ WAN Các công nghệ WAN Wireless 3G/4G Cellular . Municipal Wi-Fi – Mạng Wifi thành phố . 3G/4G Wireless – Hỗ trợ kết nối Internet không dây. . WiMAX – Worldwide . Long-Term Evolution (LTE) – Một côngnghệ mới hơn và nhanh hơn Interoperability for bên cạnh mạng 4G. Microwave Access (WiMAX) . Satellite Internet 127 128 Các công nghệ WAN VPN (Virtual Private Network) Chọn kết nối WAN VPN là một kết nối được mã hóa Các câu hỏi đặt ra khi chọn kết nối WAN: giữa các private networks trên một public network. . Mục đích của kết nối WAN? . Phạm vi giữa các kết nối? Lợi ích: . Các yêu cầu về việc truyền các loại dữ liệu? . Tiết kiệm chi phí . Đảm bảo an toàn . Khả năng mở rộng cao Hai loại VPN: . Site-to-site VPNs . Remote-access VPNs 129 130 22