Giáo trình môn Quản trị mạng và thiết bị mạng

Nội dung text: Giáo trình môn Quản trị mạng và thiết bị mạng

1. GIÁO TRÌMH QUẢN TRỊ MẠNG VÀ THIẾT BỊ MẠNG Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 1
2. M c l c L I NÓI Ð U 5 PH N I: KHÁI QUÁT V CÔNG NGH M NG 6 CHUONG 1: T NG QUAN V CÔNG NGH M NG MÁY TÍNH VÀ M NG C C B 6 MUC 1: M NG MÁY TÍNH 6 1. GI I THI U M NG MÁY TÍNH 6 1.1. Ð nh nghia m ng máy tính và m c dích c a vi c k t n i m ng 6 1.1.1. Nhu c u c a vi c k t n i m ng máy tính 6 1.1.2. Ð nh nghia m ng máy tính 6 1.2. Ð c trung k thu t c a m ng máy tính 7 1.2.1. Ðu ng truy n 7 1.2.2. K thu t chuy n m ch 7 1.2.3. Ki n trúc m ng 7 1.2.4. H di u hành m ng 8 1.3. Phân lo i m ng máy tính 8 1.3.1. Phân lo i m ng theo kho ng cách d a lý : 8 1.3.2. Phân lo i theo k thu t chuy n m ch: 8 1.3.3. Phân lo i theo ki n trúc m ng s d ng 9 1.3.4. Phân lo i theo h di u hàng m ng 9 1.4. Các m ng máy tính thông d ng nh t 9 1.4.1. M ng c c b 9 1.4.2. M ng di n r ng v i k t n i LAN to LAN 9 1.4.3. Liên m ng INTERNET 10 1.4.4. M ng INTRANET 10 2. M NG C C B , KI N TRÚC M NG C C B 10 2.1. M ng c c b 10 2.2. Ki n trúc m ng c c b 10 2.2.1. Ð hình m ng (Network Topology) 10 2.3. Các phuong pháp truy c p du ng truy n v t lý 12 3. CHU N HOÁ M NG MÁY TÍNH 13 3.1. V n d chu n hoá m ng và các t ch c chu n hoá m ng 13 3.2. Mô hình tham chi u OSI 7 l p 13 3.3. Các chu n k t n i thông d ng nh t IEEE 802.X và ISO 8802.X 14 M C 2: CAC THI T B M NG THONG D NG VA CAC CHU N K T N I V T LÝ 15 1.CÁC THI T B M NG THÔNG D NG 15 1.1. Các lo i cáp truy n 15 1.1.1. Cáp dôi dây xo n (Twisted pair cable) 15 1.1.2. Cáp d ng tr c (Coaxial cable) bang t n co s 15 1.1.3. Cáp d ng tr c bang r ng (Broadband Coaxial Cable) 16 1.1.4. Cáp quang 16 1.2. Các thi t b ghép n i 17 1.2.1. Card giao ti p m ng (Network Interface Card - NIC) 17 1.2.2. B chuy n ti p (REPEATER ) 17 1.2.3. Các b t p trung (Concentrator hay HUB) 17 1.2.4. Switching Hub (hay còn g i t t là switch) 17 1.2.5. Modem 18 1.2.6. Multiplexor - Demultiplexor 18 1.2.7. Router 18 2. M T S KI U N I M NG THÔNG D NG VÀ CÁC CHU N 19 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 2
3. M c l c 2.1.Các thành ph n thông thu ng trên m t m ng c c b 18 2.2. Ki u 10BASE5 19 2.3. Ki u 10BASE2 19 2.4. Ki u 10BASE-T 20 2.5. Ki u 10BASE-F 20 CHUONG 2: GI I THI U GIAO TH C TCP/IP 22 1. GIAO TH C IP 1.1. H giao th c TCP/IP 21 1.2. Ch c nang chính c a - Giao th c liên m ng IP(v4) 23 1.3. Ð a ch IP 23 1.4. C u trúc gói d li u IP 24 1.5. Phân m nh và h p nh t các gói IP 25 1.6. Ð nh tuy n IP 25 2. M T S GIAO TH C ÐI U KHI N 26 2.1. Giao th c ICMP 26 2.2. Giao th c ARP và giao th c RARP 26 3.1. Giao th c TCP 27 3.1.1 C u trúc gói d li u TCP 27 3.1.2 Thi t l p và k t thúc k t n i TCP 28 PH N II: QU N TR M NG 30 CHUONG 3: T NG QUAN V B Ð NH TUY N 33 1. LÝ THUY T V B Ð NH TUY N 33 1.1. T ng quan v b d nh tuy n 32 1.2. Các ch c nang chính c a b d nh tuy n, tham chi u mô hình OSI 32 1.3. C u hình co b n và ch c nang c a các b ph n c a b d nh tuy n 34 2. GI I THI U V B Ð NH TUY N CISCO 35 2.1. Gi i thi u b d nh tuy n Cisco 35 2.2. M t s tính nang uu vi t c a b d nh tuy n Cisco 36 2.3. M t s b d nh tuy n Cisco thông d ng 36 2.4. Các giao ti p c a b d nh tuy n Cisco 40 2.5. Ki n trúc module c a b d nh tuy n Cisco 41 3. CÁCH S D NG L NH C U HÌNH B Ð NH TUY N 47 3.1. Gi i thi u giao ti p dòng l nh c a b d nh tuy n Cisco 47 3.2. Làm quen v i các ch d c u hình 50 3.3. Làm quen v i các l nh c u hình co b n 53 3.4. Cách kh c ph c m t s l i thu ng g p 60 4. C U HÌNH B Ð NH TUY N CISCO 61 4.1. C u hình leased-line 61 4.2. C u hình X.25 & Frame Relay 65 4.3. C u hình Dial-up 80 4.4. Ð nh tuy n tinh và d ng 83 5. B CHUY N M CH L P 3 89 5.1. T ng quan và ki n trúc b chuy n m ch l p 3 89 5.2. Ð nh tuy n trên b chuy n m ch l p 3 91 5.3. So lu c v các b chuy n m ch l p 3 thông d ng c a Cisco 92 6. BÀI T P TH C HÀNH S D NG B Ð NH TUY N CISCO 95 Bài 1: Th c hành nh n di n thi t b , d u n i thi t b 94 Bài 2: Th c hành các l nh co b n 94 Bài 3: C u hình b d nh tuy n v i mô hình d u n i leased-line 94 Bài 4: C u hình b d nh tuy n v i Dial-up 94 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 3
4. M c l c Thi t b phòng lab 95 CHUONG 4: H TH NG TÊN MI N DNS 96 1. GI I THI U 96 1.1. L ch s hình thành c a DNS 96 1.2. M c dích c a h th ng DNS 96 2. DNS SERVER VÀ C U TRÚC CO S D LI U TÊN MI N 98 2.1.C u trúc co s d li u 98 2.2. Phân lo i DNS server và d ng b du li u gi a các DNS server 101 3. HO T Ð NG C A H TH NG DNS 105 4. BÀI T P TH C HÀNH 109 Bài 1: Cài d t DNS Server cho Window 2000 109 Bài 2: Cài d t, c u hình DNS cho Linux 118 CHUONG 5: D CH V TRUY C P T XA VÀ D CH V PROXY 128 M C 1: D CH V TRUY C P T XA (REMOTE ACCESS) 128 1. CÁC KHÁI NI M VÀ CÁC GIAO TH C. 128 1.1. T ng quan v d ch v truy c p t xa 128 1.2. K t n i truy c p t xa và các giao th c s d ng trong truy c p t xa 129 1.3. Modem và các phuong th c k t n i v t lý 133 2. AN TOÀN TRONG TRUY C P T XA 135 2.1. Các phuong th c xá c th c k t n i 135 2.2. Các phuong th c mã hóa d li u 137 3. TRI N KHAI D CH V TRUY C P T XA 138 3.1. K t n i g i vào và k t n i g i ra 138 3.2. K t n i s d ng da lu ng (Multilink) 139 3.3. Các chính sách thi t l p cho d ch v truy nh p t xa 140 3.4. S d ng d ch v gán d a ch d ng DHCP cho truy c p t xa 141 3.5. S d ng RadiusServer d xác th c k t n i cho truy c p t xa. 142 3.6. M ng riêng o và k t n i dùng d ch v truy c p t xa 144 3.7. S d ng Network and Dial-up Connection 145 3.8. M t s v n d x lý s c trong truy c p t xa 146 4. BÀI T P TH C HÀNH 147 Bài 1: Thi t l p dialup networking d t o ra k t n i Internet. truy c p Internet và gi i thi u các d ch v co b n 147 Bài 2: Cài d t và c u hình d ch v truy c p t xa cho phép ngu i dùng t xa truy c p vào m ng trên h di u hành Windows 2000 server. 148 Bài 3: C u hình VPN server và thi t l p VPN Client, ki m tra k t n i t VPN Client t i VPN server 151 M C 2 : D CH V PROXY - GI I PHÁP CHO VI C K T N I M NG DÙNG RIÊNG RA INTERNET 152 1. CÁC KHÁI NI M 152 1.1. Mô hình client server và m t s kh nang ng d ng 152 1.2. Socket 153 1.3. Phuong th c ho t d ng và d c di m c a d ch v Proxy 155 1.4. Cache và các phuong th c cache 157 2. TRI N KHAI D CH V PROXY 159 2.1. Các mô hình k t n i m ng 159 2.2. Thi t l p chính sách truy c p và các qui t c 162 2.3. Proxy client và các phuo ng th c nh n th c 165 2.4. NAT và proxy server 169 3. CÁC TÍNH NANG C A PH N M M MICROSOFT ISA SERVER 2000 171 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 4
5. M c l c 3.1. Các phiên b n 171 3.2. L i ích 171 3.3. Các ch d cài d t 172 3.4. Các tính nang c a m i ch d cài d t 173 4. BÀI T P TH C HÀNH. 174 Bài 1: Các bu c cài d t co b n ph n m m ISA server 2000. 174 Bài 2: C u hình ISA Server 2000 cho phép m t m ng n i b có th truy c p, s d ng c ác d ch v co b n trên Internet qua 01 modem k t n i qua m ng PSTN 176 Bài 3: Thi t d t các chính sách cho các yêu c u truy c p và s d ng các d ch v trên m ng internet. 178 CHU NG 6: B O M T H TH NG VÀ FIREWALL 185 1. B O M T H TH NG 182 1.1. Các v n d chung v b o m t h th ng và m ng 182 1.1.1. M t s khái ni m và l ch s b o m t h th ng 182 1.1.2. Các l h ng và phuo ng th c t n công m ng ch y u 184 1.1.3. M t s di m y u c a h th ng 194 1.1.4. Các m c b o v an toàn m ng 195 1.2. Các bi n pháp b o v m ng máy tính 196 1.2.1. Ki m soát h th ng qua logfile 196 1.2.2. Thi t l p chính sách b o m t h th ng 204 2. T NG QUAN V H TH NG FIREWALL 211 2.1. Gi i thi u v Firewall 208 2.1.1. Khái ni m Firewall 208 2.1.2. Các ch c nang co b n c a Firewall 208 2.1.3. Mô hình m ng s d ng Firewall 208 2.1.4. Phân lo i Firewall 210 2.2. M t s ph n m m Firewall thông d ng 214 2.2.1. Packet filtering 214 2.2.2. Application-proxy firewall 215 2.3. Th c hành cài d t và c u hình firewall Check Point v4.0 for Windows 215 2.3.1. Yêu c u ph n c ng: 215 2.3.2. Các bu c chu n b tru c khi cài d t: 216 2.3.3. Ti n hành cài d t 217 2.3.4. Thi t l p c u hình 228 TÀI LI U THAM KH O 229 4 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 5
6. M c l c L i nói d u Giáo trình “ Qu n tr m ng và các thi t b m ng ” du c biên so n v i m c tiêu cung c p các ki n th c lý thuy t và th c hành qu n tr ch y u cho các h th ng thi t b quan tr ng n n t ng c a m ng máy tính hi n d i. Giáo trình g m 2 ph n : Ph n 1. Khái quát v m ng máy tính : Bao g m nh ng khái ni m d nh nghia co b n nh t v m ng máy tính, phân lo i m ng máy tính, gi i thi u các giao th c m ng, d c bi t là giao th c TCP/IP. Các co s lý thuy t dua ra trong chuo ng này dòi h i h c viên ph i n m v ng d có th ti p thu du c các n i dung trong ph n 2. Tuy v y, n u h c viên dã t trang b các ki n th c co b n trên ho c dã du c dào t o theo giáo trình “Thi t k và xây d ng m ng LAN và WAN” c a d án 112 có th b qua n i dung c a ph n m t và h c vào n i dung c a ph n 2 giáo trình Ph n 2. Qu n tr m ng : Ð ây là ph n n i dung chính c a giáo trình “Qu n tr m ng và các thi t b m ng” bao g m 4 chuong cung c p các ki n th c lý thuy t và k nang qu n tr co b n v i các thành ph n tr ng y u c a m ng bao g m b d nh tuy n, b chuy n m ch, h th ng tên mi n, h th ng truy c p t xa, h th ng proxy, h th ng b c tu ng l a (firewall). Các n i dung biên so n v k nang th c hành qu n tr giúp h c viên có d các ki n th c th c t d có th b t tay vào công tác qu n tr m ng cho don v . Do ph m vi r ng c a công tác qu n tr m ng, giáo trình này không bao g m h t du c m i n i dung c a công tác qu n tr m ng. H c viên có nhu c u nên tham kh o thêm các giáo trình khác c a d án 112 nhu : - Thi t k và xây d ng m ng LAN và WAN - Qu n tr Windows 2000-NT - T ng quan v Lotus Notes Domino - Thi t k và qu n tr website, portal - Thi t l p và qu n tr h th ng thu di n t Giáo trình du c biên so n l n d u tiên nên không tránh kh i có nh ng thi u sót. Nhóm biên so n r t mong nh n du c các góp ý t phía các h c viên, b n d c d có th hoàn thi n n i dung giáo trình t t hon. Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 6
7. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b PH N I: KHÁI QUÁT VỀ CÔNG NGHỆ M NG Chuong 1 T ng quan v công ngh m ng máy tính và m ng c c b M c 1: M ng máy tính 1. Gi i thi u m ng máy tính 1.1. Ð nh nghia m ng máy tính và m c dích c a vi c k t n i m ng 1.1.1. Nhu c u c a vi c k t n i m ng máy tính Vi c n i máy tính thành m ng t lâu dã tr thành m t nhu c u khách quan vì : - Có r t nhi u công vi c v b n ch t là phân tán ho c v thông tin, ho c v x lý ho c c hai dòi h i có s k t h p truy n thông v i x lý ho c s d ng phuong ti n t xa. - Chia s các tài nguyên trên m ng cho nhi u ngu i s d ng t i m t th i di m ( c ng, máy in, CD ROM . . .) - Nhu c u liên l c, trao d i thông tin nh phuong ti n máy tính. - Các ng d ng ph n m m dòi hòi t i m t th i di m c n có nhi u ngu i s d ng, truy c p vào cùng m t co s d li u. 1.1.2. Ð nh nghia m ng máy tính Nói m t cách ng n g n thì m ng máy tính là t p h p các máy tính d c l p du c k t n i v i nhau thông qua các du ng truy n v t lý và tuân theo các quy u c truy n thông nào dó. Khái ni m máy tính d c l p du c hi u là các máy tính không có máy nào có kh nang kh i d ng ho c dình ch m t máy khác. Các du ng truy n v t lý du c hi u là các môi tru ng truy n tín hi u v t lý (có th là h u tuy n ho c vô tuy n). Các quy u c truy n thông chính là co s d các máy tính có th "nói chuy n" du c v i nhau và là m t y u t quan tr ng hàng d u khi nói v công ngh m ng máy tính. Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 7
8. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b 1.2. Ð c trung k thu t c a m ng máy tính M t m ng máy tính có các d c trung k thu t co b n nhu sau: 1.2.1. Ðu ng truy n Là phuong ti n dùng d truy n các tín hi u di n t gi a các máy tính. Các tín hi u di u t dó chính là các thông tin, d li u du c bi u th du i d ng các xung nh phân (ON_OFF), m i tín hi u truy n gi a các máy tính v i nhau d u thu c sóng di n t , tu theo t n s mà ta có th dùng các du ng truy n v t lý khác nhau Ð c tru ng co b n c a du ng truy n là gi i thông nó bi u th kh nang truy n t i tín hi u c a du ng truy n. Thông thu ng ngu i ta hay phân lo i du ng truy n theo hai lo i: - Ðu ng truy n h u tuy n (các máy tính du c n i v i nhau b ng các dây d n tín hi u). - Ðu ng truy n vô tuy n: các máy tính truy n tín hi u v i nhau thông qua các sóng vô tuy n v i các thi t b di u ch /gi i di u ch các d u mút. 1.2.2. K thu t chuy n m ch Là d c trung k thu t chuy n tín hi u gi a các nút trong m ng, các nút m ng có ch c nang hu ng thông tin t i dích nào dó trong m ng, hi n t i có các k thu t chuy n m ch nhu sau: - K thu t chuy n m ch kênh: Khi có hai th c th c n truy n thông v i nhau thì gi a chúng s thi t l p m t kênh c d nh và duy trì k t n i dó cho t i khi hai bên ng t liên l c. Các d li u ch truy n di theo con du ng c d nh dó. - K thu t chuy n m ch thông báo: thông báo là m t don v d li u c a ngu i s d ng có khuôn d ng du c quy d nh tru c. M i thông báo có ch a các thông tin di u khi n trong dó ch rõ dích c n truy n t i c a thông báo. Can c vào thông tin di u khi n này mà m i nút trung gian có th chuy n thông báo t i nút k ti p trên con du ng d n t i dích c a thông báo - K thu t chuy n m ch gói: dây m i thông báo du c chia ra thành nhi u gói nh hon du c g i là các gói tin (packet) có khuôn d ng qui d nh tru c. M i gói tin cung ch a các thông tin di u khi n, trong dó có d a ch ngu n (ngu i g i) và d a ch dích (ngu i nh n) c a gói tin. Các gói tin c a cùng m t thông báo có th du c g i di qua m ng t i dích theo nhi u con du ng khác nhau. 1.2.3. Ki n trúc m ng Ki n trúc m ng máy tính (network architecture) th hi n cách n i các máy tính v i nhau và t p h p các quy t c, quy u c mà t t c các th c th tham gia truy n thông trên m ng ph i tuân theo d d m b o cho m ng ho t d ng t t. Khi nói d n ki n trúc c a m ng ngu i ta mu n nói t i hai v n d là hình tr ng m ng (Network topology) và giao th c m ng (Network protocol) - Network Topology: Cách k t n i các máy tính v i nhau v m t hình h c mà ta g i là tô pô c a m ng Các hình tr ng m ng co b n dó là: hình sao, hình bus, hình vòng Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 8
9. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b - Network Protocol: T p h p các quy u c truy n thông gi a các th c th truy n thông mà ta g i là giao th c (hay nghi th c) c a m ng Các giao th c thu ng g p nh t là : TCP/IP, NETBIOS, IPX/SPX, . . . 1.2.4. H di u hành m ng H di u hành m ng là m t ph n m m h th ng có các ch c nang sau: - Qu n lý tài nguyên c a h th ng, các tài nguyên này g m: + Tài nguyên thông tin (v phuong di n luu tr ) hay nói m t cách don gi n là qu n lý t p. Các công vi c v luu tr t p, tìm ki m, xoá, copy, nhóm, d t các thu c tính d u thu c nhóm công vi c này + Tài nguyên thi t b . Ði u ph i vi c s d ng CPU, các ngo i vi d t i uu hoá vi c s d ng - Qu n lý ngu i dùng và các công vi c trên h th ng. H di u hành d m b o giao ti p gi a ngu i s d ng, chuong trình ng d ng v i thi t b c a h th ng. - Cung c p các ti n ích cho vi c khai thác h th ng thu n l i (ví d FORMAT dia, sao chép t p và thu m c, in n chung ) Các h di u hành m ng thông d ng nh t hi n nay là: WindowsNT, Windows9X, Windows 2000, Unix, Novell. 1.3. Phân lo i m ng máy tính Có nhi u cách phân lo i m ng khác nhau tu thu c vào y u t chính du c ch n dùng d làm ch tiêu phân lo i, thông thu ng ngu i ta phân lo i m ng theo các tiêu chí nhu sau - Kho ng cách d a lý c a m ng - K thu t chuy n m ch mà m ng áp d ng - Ki n trúc m ng - H di u hành m ng s d ng Tuy nhiên trong th c t ngu i ta thu ng ch phân lo i theo hai tiêu chí d u tiên 1.3.1. Phân lo i m ng theo kho ng cách d a lý N u l y kho ng cách d a lý làm y u t phân lo i m ng thì ta có m ng c c b (LAN), m ng dô th (MAN), m ng di n r ng (WAN), m ng toàn c u. 1.3.2. Phân lo i theo k thu t chuy n m ch N u l y k thu t chuy n m ch làm y u t chính d phân lo i s có: m ng chuy n m ch kênh, m ng chuy n m ch thông báo và m ng chuy n m ch gói. M ch chuy n m ch kênh (circuit switched network) : hai th c th thi t l p m t kênh c d nh và duy trì k t n i dó cho t i khi hai bên ng t liên l c. 8 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 9
10. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b M ng chuy n m ch thông báo (message switched network) : Thông báo là m t don v d li u qui u c du c g i qua m ng d n di m dích mà không thi t l p kênh truy n c d nh. Can c vào thông tin tiêu d mà các nút m ng có th x lý du c vi c g i thông báo d n dích M ng chuy n m ch gói (packet switched network) : dây m i thông báo du c chia ra thành nhi u gói nh hon du c g i là các gói tin (packet) có khuôn d ng qui d nh tru c. M i gói tin cung ch a các thông tin di u khi n, trong dó có d a ch ngu n (ngu i g i) và d a ch dích (ngu i nh n) c a gói tin. Các gói tin c a cùng m t thông báo có th du c g i di qua m ng t i dích theo nhi u con du ng khác nhau. 1.3.3. Phân lo i theo ki n trúc m ng s d ng Ki n trúc c a m ng bao g m hai v n d : hình tr ng m ng (Network topology) và giao th c m ng (Network protocol) Hình tr ng m ng : Cách k t n i các máy tính v i nhau v m t hình h c mà ta g i là tô pô c a m ng Giao th c m ng : T p h p các quy u c truy n thông gi a các th c th truy n thông mà ta g i là giao th c (hay nghi th c) c a m ng Khi phân lo i theo topo m ng ngu i ta thu ng có phân lo i thành: m ng hình sao, tròn, tuy n tính Phân lo i theo giao th c mà m ng s d ng ngu i ta phân lo i thành m ng : TCP/IP, m ng NETBIOS . Tuy nhiên các cách phân lo i trên không ph bi n và ch áp d ng cho các m ng c c b . 1.3.4. Phân lo i theo h di u hàng m ng N u phân lo i theo h di u hành m ng ngu i ta chia ra theo mô hình m ng ngang hàng, m ng khách/ch ho c phân lo i theo tên h di u hành mà m ng s d ng: Windows NT, Unix, Novell . . . 1.4. Các m ng máy tính thông d ng nh t 1.4.1. M ng c c b M t m ng c c b là s k t n i m t nhóm máy tính và các thi t b k t n i m ng du c l p d t trên m t ph m v d a lý gi i h n, thu ng trong m t toà nhà ho c m t khu công s nào dó. M ng có t c d cao 1.4.2. M ng di n r ng v i k t n i LAN to LAN M ng di n r ng bao gi cung là s k t n i c a các m ng LAN, m ng di n r ng có th tr i trên ph m vi m t vùng, qu c gia ho c c m t l c d a th m chí trên ph m vi toàn c u. M ng có t c d truy n d li u không cao, ph m vi d a lý không gi i h n 9 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 10
11. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b 1.4.3. Liên m ng INTERNET V i s phát tri n nhanh chóng c a công ngh là s ra d i c a liên m ng INTERNET. M ng Internet là s h u c a nhân lo i, là s k t h p c a r t nhi u m ng d li u khác ch y trên n n t ng giao th c TCP/IP 1.4.4. M ng INTRANET Th c s là m t m ng INTERNET thu nh vào trong m t co quan/công ty/t ch c hay m t b /nghành . . ., gi i h n ph m vi ngu i s d ng, có s d ng các công ngh ki m soát truy c p và b o m t thông tin . Ðu c phát tri n t các m ng LAN, WAN dùng công ngh INTERNET 2. M ng c c b , ki n trúc m ng c c b 2.1. M ng c c b Tên g i “m ng c c b ” du c xem xét t quy mô c a m ng. Tuy nhiên, dó không ph i là d c tính duy nh t c a m ng c c b nhung trên th c t , quy mô c a m ng quy t d nh nhi u d c tính và công ngh c a m ng. Sau dây là m t s d c di m c a m ng c c b : Ð c di m c a m ng c c b - M ng c c b có quy mô nh , thu ng là bán kính du i vài km. - M ng c c b thu ng là s h u c a m t t ch c. Th c t dó là di u khá quan tr ng d vi c qu n lý m ng có hi u qu . - M ng c c b có t c d cao và ít l i. Trên m ng r ng t c d nói chung ch d t vài tram Kbit/s d n Mb/s. Còn t c d thông thu ng trên m ng c c b là 10, 100 Mbit/s và t i nay v i Gigabit Ethernet. 2.2. Ki n trúc m ng c c b 2.2.1. Ð hình m ng (Network Topology) * Ð nh nghia Topo m ng: Cách k t n i các máy tính v i nhau v m t hình h c mà ta g i là tô pô c a m ng. Có hai ki u n i m ng ch y u dó là : - N i ki u di m - di m (point - to - point): các du ng truy n n i t ng c p nút v i nhau, m i nút “luu và chuy n ti p” d li u - N i ki u di m - nhi u di m (point - to - multipoint hay broadcast) : t t c các nút phân chia nhau m t du ng truy n v t lý, g i d li u d n nhi u nút m t lúc và ki m tra gói tin theo d a ch * Phân bi t ki u tô pô c a m ng c c b và ki u tô pô c a m ng r ng. Tô pô c a m ng di n r ng thông thu ng là nói d n s liên k t gi a các m ng c c b thông qua các b d n du ng (router) và kênh vi n thông. Khi nói t i tô pô c a m ng c c b ngu i ta nói d n s liên k t c a chính các máy tính. 10 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 11
12. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b - M ng hình sao: M ng hình sao có t t c các tr m du c k t n i v i m t thi t b trung tâm có nhi m v nh n tín hi u t các tr m và chuy n d n tr m dích Ð dài du ng truy n n i m t tr m v i thi t b trung tâm b h n ch (trong vòng 100m, v i công ngh hi n nay). H ub Hình 1.1: K t n i hình sao - M ng tr c tuy n tính (Bus): Trong m ng tr c t t c các tr m phân chia m t du ng truy n chung (bus). Ðu ng truy n chính du c gi i h n hai d u b ng hai d u n i d c bi t g i là terminator. M i tr m du c n i v i tr c chính qua m t d u n i ch T (T- connector) ho c m t thi t b thu phát (transceiver). Hình 1.2. K t n i ki u bus - M ng hình vòng Trên m ng hình vòng tín hi u du c truy n di trên vòng theo m t chi u duy nh t. M i tr m c a m ng du c n i v i vòng qua m t b chuy n ti p (repeater) do dó c n có giao th c di u khi n vi c c p phát quy n du c truy n d li u trên vòng m ng cho tr m có nhu c u. M ng hình vòng có uu nhu c di m tuong t m ng hình sao, tuy nhiên m ng hình vòng dòi h i giao th c truy nh p m ng ph c t p hon m ng hình sao. 11 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 12
13. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b Hình 1.3. K t n i ki u vòng d) K t n i h n h p Là s ph i h p các ki u k t n i khác nhau, HUB H ub H ub B chuy n d i cáp Hình 1.4. M t k t n i h n h p 2.3. Các phuo ng pháp truy c p du ng truy n v t lý Trong m ng c c b , t t c các tr m k t n i tr c ti p vào du ng truy n chung. N u nhi u tr m cùng g i tín hi u lên du ng truy n d ng th i thì tín hi u s ch ng lên nhau và b h ng. Vì v y c n ph i có m t phuong pháp t ch c chia s du ng truy n d vi c truy n thông d oc dúng d n. Có hai phuong pháp chia s du ng truy n chung thu ng du c dùng trong các m ng c c b : - Truy nh p du ng truy n m t cách ng u nhiên, theo yêu c u. Ðuong nhiên ph i có tính d n vi c s d ng luân phiên và n u trong tru ng h p do có nhi u tr m cùng truy n tin d n d n tín hi u b trùm lên nhau thì ph i truy n l i. Ð i n hình c a phuong pháp này là giao th c truy c p CSMA/CD 12 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 13
14. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b - Có co ch tr ng tài d c p quy n truy nh p du ng truy n sao cho không x y ra xung d t. Ði n hình phuong pháp này là giao th c truy c p Tokenring 3. Chu n hoá m ng máy tính 3.1. V n d chu n hoá m ng và các t ch c chu n hoá m ng Khi thi t k các giao th c m ng, các nhà thi t k t do l a ch n ki n trúc cho riêng mình. T dó d n t i tình tr ng không tuong thích gi a các m ng máy tính v i nhau. V n d không tuong thích dó làm tr ng i cho s tuong tác gi a nh ng giao th c m ng khác nhau. Nhu c u trao d i thông tin càng l n thúc d y vi c xây d ng khung chu n v ki n trúc m ng d làm can c cho các nhà thi t k và ch t o thi t b m ng . Chính vì lý do dó, t ch c tiêu chu n hoá qu c t ISO (Internatinal Organnization for Standarzation) dã xây d ng mô hình tham chi u cho vi c k t n i các h th ng m OSI (reference model for Open Systems Interconnection). Mô hình này là co s cho vi c k t n i các h th ng m ph c v cho các ng d ng phân tán. 3.2. Mô hình tham chi u OSI 7 l p Mô hình OSI du c bi u di n theo hình du i dây: Mô hình OSI phân chia thành 7 l p bao g m các l p ng d ng, l p th hi n, l p phiên, l p v n chuy n, l p m ng, l p liên k t và l p v t lý. Mô hình OSI cung d nh nghia ph n tiêu d (header) c a don v d li u và m i liên k t gi a các l p, vi c g n thêm ph n mào d u (header) d chuy n d li u t các l p trên xu ng l p du i và m gói là ch c nang g b ph n mào d u d chuy n d li u lên l p trên. L p ng d ng (application) L p th hi n (presentation) L p phiên (session) L p chuy n v n (transport) L p m ng (network) L p liên k t d li u (data link) L p v t lý 13 Hình 1.5. Mô hình OSI 7 l p Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 14
15. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b (physical link) Ch c nang c th c a t ng l p theo mô hình OSI có th tham kh o chi ti t thêm trong giáo trình “Thi t k và xây d ng m ng LAN và WAN” 3.3. Các chu n k t n i thông d ng nh t IEEE 802.X và ISO 8802.X Bên c nh vi c chu n hoá cho m ng nói chung d n d n k t qu co b n nh t là mô hình tham chi u OSI nhu dã gi i thi u, ngu i ta cung chu n hóa các giao th c m ng c c b LAN. - Các chu n IEEE 802.x và ISO 8802.x IEEE là t ch c di tiên phong trong linh v c chu n hoá m ng c c b v i d án IEEE 802 v i k t qu là m t lo t các chu n thu c h IEEE 802.x ra d i . Cu i nh ng nam 80, t ch c ISO dã ti p nh n h chu n này và ban hành thành chu n qu c t du i mã hi u tuong ng là ISO 8802.x. IEEE 802. : là chu n d c t ki n trúc m ng, k t n i gi a các m ng và vi c qu n tr m ng d i v i m ng c c b . IEEE 802.2 : là chu n d c t t ng d ch v giao th c c a m ng c c b . IEEE 802.3 : là chu n d c t m t m ng c c b d a trên m ng Ethernet n i ti ng c a Digital, Intel và Xerox h p tác xây d ng t nam 1980. Các chu n qui d nh v t lý nhu 10BASE5, 10BASE2, 10BASE-F, IEEE 802.5 : là chu n d c t m ng c c b v i topo m ng d ng vòng (ring) dùng th bài d di u vi c truy nh p du ng truy n. IEEE 802.11 : là chu n d c t m ng c c b không dây (Wireless LAN) hi n dang du c ti p t c phát tri n. Ngoài ra trong h chu n 802.x còn có các chu n IEEE 802.4, 802.6, 802.9, 802.10 và 802.12 14 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 15
16. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b M c 2: Các thi t b m ng thông d ng và các chu n k t n i v t lý 1. Các thi t b m ng thông d ng 1.1. Các lo i cáp truy n 1.1.1. Cáp d ôi dây xo n (Twisted pair cable) Cáp dôi dây xo n là cáp g m hai dây d ng xo n d tránh gây nhi u cho các dôi dây khác, có th kéo dài t i vài km mà không c n khuy ch d i. Gi i t n trên cáp dây xo n d t kho ng 300–4000Hz, t c d truy n d t vài kbps d n vài Mbps. Cáp xo n có hai lo i: - Lo i có b c kim lo i d tang cu ng ch ng nhi u g i là STP ( Shield Twisted Pair). Lo i này trong v b c kim có th có nhi u dôi dây. V lý thuy t thì t c d truy n có th d t 500 Mb/s nhung th c t th p hon r t nhi u (ch d t 155 Mbps v i cáp dài 100 m) - Lo i không b c kim g i là UTP (UnShield Twisted Pair), ch t lu ng kém hon STP nhung r t r . Cap UTP du c chia làm 5 h ng tu theo t c d truy n. Cáp lo i 3 dùng cho di n tho i. Cáp lo i 5 có th truy n v i t c d 100Mb/s r t hay dùng trong các m ng c c b vì v a r v a ti n s d ng. Cáp này có 4 dôi dây xo n n m trong cùng m t v b c Hình 1.6. Cáp UTP Cat. 5 1.1.2. Cáp d ng tr c (Coaxial cable) bang t n co s Là cáp mà hai dây c a nó có lõi l ng nhau, lõi ngoài là lu i kim lo i. , Kh nang ch ng nhi u r t t t nên có th s d ng v i chi u dài t vài tram met d n vài km. Có hai lo i du c dùng nhi u là lo i có tr kháng 50 ohm và lo i có tr kháng 75 ohm. Hình 1.7. Cáp d ng tr c Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 16
17. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b D i thông c a cáp này còn ph thu c vào chi u dài c a cáp. V i kho ng cách1 km có th d t t c d truy n t 1– 2 Gbps. Cáp d ng tr c bang t n co s thu ng dùng cho các m ng c c b . Có th n i cáp b ng các d u n i theo chu n BNC có hình ch T. VN ngu i ta hay g i cáp này là cáp g y do d ch t tên trong ti ng Anh là ‘Thin Ethernet”. M t lo i cáp khác có tên là “Thick Ethernet” mà ta g i là cáp béo. Lo i này thu ng có màu vàng. Ngu i ta không n i cáp b ng các d u n i ch T nhu cáp g y mà n i qua các k p b m vào dây. C 2m5 l i có dánh d u d n i dây (n u c n). T k p dó ngu i ta g n các tranceiver r i n i vào máy tính. 1.1.3. Cáp d ng tr c bang r ng (Broadband Coaxial Cable) Ðây là lo i cáp theo tiêu chu n truy n hình (thu ng dùng trong truy n hình cáp) có d i thông t 4 – 300 Khz trên chi u dài 100 km. Thu t ng “bang r ng” v n là thu t ng c a ngành truy n hình còn trong ngành truy n s li u di u này ch có nghia là cáp lo i này cho phép truy n thông tin tuong t (analog) mà thôi. Các h th ng d a trên cáp d ng tr c bang r ng có th truy n song song nhi u kênh. Vi c khuy ch d i tín hi u ch ng suy hao có th làm theo ki u khuy ch d i tín hi u tuong t (analog). Ð truy n thông cho máy tính c n chuy n tín hi u s thành tín hi u tuong t . 1.1.4. Cáp quang Dùng d truy n các xung ánh sáng trong lòng m t s i thu tinh ph n x toàn ph n. Môi tru ng cáp quang r t lý tu ng vì - Xung ánh sáng có th di hàng tram km mà không gi m cu ng d sáng. - D i thông r t cao vì t n s ánh sáng dùng d i v i cáp quang c kho ng 1014 –1016 - An toàn và bí m t, không b nhi u di n t Ch có hai nhu c di m là khó n i dây và giá thành cao. Hình 1.8. Truy n tín hi u b ng cáp quang Cáp quang cung có hai lo i - Lo i da mode (multimode fiber): khi góc t i thành dây d n l n d n m t m c nào dó thì có hi n tu ng ph n x toàn ph n. Các cáp da mode có du ng kính kho ng 50 µ - Lo i don mode (singlemode fiber): khi du ng kính dây d n b ng bu c sóng thì cáp quang gi ng nhu m t ng d n sóng, không có hi n tu ng ph n x nhung ch cho m t tia di. Lo i này có du ng kính kho n 8µm và ph i dùng 16 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 17
18. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b diode laser. Cáp quang da mode có th cho phép truy n xa t i hàng tram km mà không c n ph i khuy ch d i. 1.2. Các thi t b ghép n i 1.2.1. Card giao ti p m ng (Network Interface Card - NIC) Ðó là m t card du c c m tr c ti p vào máy tính trên khe c m m r ng ISA ho c PCI ho c tích h p vào bo m ch ch PC. Trên dó có các m ch di n giúp cho vi c ti p nh n (receiver) ho c/và phát (transmitter) tín hi u lên m ng. Ngu i ta thu ng dùng t tranceiver d ch thi t b (m ch) có c hai ch c nang thu và phát. 1.2.2. B chuy n ti p (REPEATER ) Nhi m v c a các repeater là h i ph c tín hi u d có th truy n ti p cho các tr m khác bao g m c công tác khuy ch d i tín hi u, di u ch nh tín hi u. 1.2.3. Các b t p trung (Concentrator hay HUB) HUB là m t lo i thi t b có nhi u d u c m các d u cáp m ng. Ngu i ta s d ng HUB d n i m ng theo ki u hình sao. Uu di m c a ki u n i này là tang d d c l p c a các máy khi m t máy b s c dây d n. Có lo i HUB th d ng (passive HUB) là HUB ch d m b o ch c nang k t n i hoàn toàn không x lý l i tín hi u. HUB ch d ng (active HUB) là HUB có ch c nang khuy ch d i tín hi u d ch ng suy hao. HUB thông minh (intelligent HUB) là HUB ch d ng nhung có kh nang t o ra các gói tin mang tin t c v ho t d ng c a mình và g i lên m ng d ngu i qu n tr m ng có th th c hi n qu n tr t d ng 1.2.4. Switching Hub (hay còn g i t t là switch) Là các b chuy n m ch th c s . Khác v i HUB thông thu ng, thay vì chuy n m t tín hi u d n t m t c ng cho t t c các c ng, nó ch chuy n tín hi u d n c ng có tr m dích. Do v y Switch là m t thi t b quan tr ng trong các m ng c c b l n dùng d phân do n m ng. Nh có switch mà d ng d trên m ng gi m h n. Ngày nay switch là các thi t b m ng quan tr ng cho phép tu bi n trên m ng ch ng h n l p m ng o VLAN. Hình 1.9. LAN Switch n i hai Segment m ng 17 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 18
19. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b 1.2.5. Modem Là tên vi t t t t hai t di u ch (MOdulation) và gi i di u ch (DEModulation) là thi t b cho phép di u ch d bi n d i tín hi u s sang tín hi u tuong t d có th g i theo du ng tho i và khi nh n tín hi u t du ng tho i có th bi n d i ngu c l i thành tín hi u s . 1.2.6. Multiplexor - Demultiplexor B d n kênh có ch c nang t h p nhi u tín hi u d cùng g i trên m t du ng truy n. B tách kênh có ch c nang ngu c l i noi nh n tín hi u 1.2.7. Router Router là m t thi t b dùng d ghép n i các m ng c c b v i nhau thành m ng r ng. Router th c s là m t máy tính làm nhi m v ch n du ng cho các gói tin hu ng ra ngoài. Router d c l p v ph n c ng và có th dùng trên các m ng ch y giao th c khác nhau 2. M t s ki u n i m ng thông d ng và các chu n 2.1.Các thành ph n thông thu ng trên m t m ng c c b - Các máy ch cung c p d ch v (server) - Các máy tr m cho ngu i làm vi c (workstation) - Ðu ng truy n (cáp n i) - Card giao ti p gi a máy tính và du ng truy n (network interface card) - Các thi t b n i (connection device) Hai y u t du c quan tâm hàng d u khi k t n i m ng c c b là t c d trong m ng và bán kính m ng. Tên các ki u m ng dùng theo giao th c CSMA/CD cung th hi n di u này. Sau dây là m t s ki u k t n i dó v i t c d 10 Mb/s khá thông d ng trong th i gian qua và m t s thông s k thu t: Chu n IEEE 802.3 Ki u 10BASE5 10BASE2 10BASE-T Ki u cáp Cáp d ng tr c Cáp d ng tr c Cáp UTP T c d 10 Mb/s Ð dài cáp t i da 500 m/segment 185 m/segment 100 m k t HUB S các th c th 100 host /segment 30 host / segment S c ng truy n thông c a HUB 18 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 19
20. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b 2.2. Ki u 10BASE5 Là chu n CSMA/CD có t c d 10Mb và bán kính 500 m. Ki u này dùng cáp d ng tr c lo i thick ethernet (cáp d ng tr c béo) v i tranceiver. Có th k t n i vào m ng kho ng 100 máy H ì n h 1 . 1 0 . K t n i t h e o c h u n 1 0 B A S E 5 Tranceiver: Thi t b n i gi a card m ng và du ng truy n, dóng vai trò là b thu-phát. 2.3. Ki u 10B ASE 2 Là chu n CSMA/CD có t c d 10Mb và bán kính 200 m. Ki u này dùng cáp d ng tr c lo i thin ethernet v i d u n i BNC. Có th k t n i vào m ng kho ng 30 máy Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 20
21. Hình1.11: N i theo chu n 10BASE2 v i cáp d ng tr c và d u n i BNC 19 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 21
22. Chuong 1: T ng quan v công ngh m ng máy tính và m ng c c b 2.4. Ki u 10BASE-T Là ki u n i dùng HUB có các n i ki u RJ45 cho các cáp UTP. Ta có th m r ng m ng b ng cách tang s HUB, nhung cung không du c tang quá nhi u t ng vì ho t d ng c a m ng s kém hi u qu n u d tr quá l n . Hi n nay mô hình phiên b n 100BASE-T, 1000BASE-T b t d u du c s d ng nhi u, t c d d t t i 100 Mbps, 1000Mbps Hình 1.12: N i m ng theo ki u 10BA SE-T v i cáp UTP và HUB 2 . 5 . K i u 1 0 B A S E - F D ù n g c a b q u a n g ( F i b er cab), ch y u dùng n i các thi t b xa nhau, t o d ng du ng tr c xuong s ng (backborn) d n i các m ng LAN xa nhau (2-10 km). Hi n nay cung dã có các phiên b n 100BASE-F và 1000BASE-F v i t c d truy n d li u cao hon 10 và 100 l n Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 22
23. Chuong 2- Gi i thi u giao th c TCP/IP Chuong 2 Gi i thi u giao th c TCP/IP 1. Giao th c IP 1.1. H giao th c TCP/IP S ra d i c a h giao th c TCP/IP g n li n v i s ra d i c a Internet mà ti n thân là m ng ARPA net ( A dvanced R esearch P rojects A gency) do B Qu c phòng M t o ra. Ðây là b giao th c du c dùng r ng rãi nh t vì tính m c a nó. Hai giao th c du c dùng ch y u dây là TCP ( T ransmission C ontrol P rotocol) và IP ( I nternet P rotocol). Chúng dã nhanh chóng du c dón nh n và phát tri n b i nhi u nhà nghiên c u và các hãng công nghi p máy tính v i m c dích xây d ng và phát tri n m t m ng truy n thông m r ng kh p th gi i mà ngày nay chúng ta g i là Internet. Ð n nam 1981, TCP/IP phiên b n 4 m i hoàn t t và du c ph bi n r ng rãi cho toàn b nh ng máy tính s d ng h di u hành UNIX. Sau này Microsoft cung dã dua TCP/IP tr thành m t trong nh ng giao th c can b n c a h di u hành Windows 9x mà hi n nay dang s d ng. Ð n nam 1994, m t b n th o c a phiên b n IPv6 du c hình thành v i s c ng tác c a nhi u nhà khoa h c thu c các t ch c Internet trên th gi i d c i ti n nh ng h n ch c a IPv4. Khác v i mô hình ISO/OSI t ng liên m ng s d ng giao th c k t n i m ng "không liên k t" (connectionless) IP, t o thành h t nhân ho t d ng c a Internet. Cùng v i các thu t toán d nh tuy n RIP, OSPF, BGP, t ng liên m ng IP cho phép k t n i m t cách m m d o và linh ho t các lo i m ng "v t lý" khác nhau nhu: Ethernet, Token Ring , X.25 Giao th c trao d i d li u "có liên k t" (connection - oriented) TCP du c s d ng t ng v n chuy n d d m b o tính chính xác và tin c y vi c trao d i d li u d a trên ki n trúc k t n i "không liên k t" t ng liên m ng IP. Các giao th c h tr ng d ng ph bi n nhu truy nh p t xa (telnet), chuy n t p (FTP), d ch v World Wide Web (HTTP), thu di n t (SMTP), d ch v tên mi n (DNS) ngày càng du c cài d t ph bi n nhu nh ng b ph n c u thành c a các h di u hành thông d ng nhu UNIX (và các h di u hành chuyên d ng cùng h c a các nhà cung c p thi t b tính toán nhu AIX c a IBM, SINIX c a Siemens, Digital UNIX c a DEC), Windows9x/NT, Novell Netware, 1.2. Ch c nang chính c a giao th c liên m ng IP (v4) Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 23
24. Chuong 2- Gi i thi u giao th c TCP/IP OSI TCP/IP Application Application SMTP FTP DNS TELNET Presentation Session Transprort TCP UDP Network ICMP IGMP IP ARP RARP Data link defined Protocols by the underlying networks Physical Hình 2.1 Mô hình OSI và mô hình ki n trúc c a TCP/IP Trong c u trúc b n l p c a TCP/IP, khi d li u truy n t l p ng d ng cho d n l p v t lý, m i l p d u c ng thêm vào ph n di u khi n c a mình d d m b o cho vi c truy n d li u du c chính xác. M i thông tin di u khi n này du c g i là m t header và du c d t tru c ph n d li u du c truy n. M i l p xem t t c các thông tin mà nó nh n du c t l p trên là d li u, và d t ph n thông tin di u khi n header c a nó vào tru c ph n thông tin này. Vi c c ng m i l p trong quá trình truy n tin du c g i là thêm vào các header encapsulation . Quá trình nh n d li u di n ra theo chi u ngu c l i: m i l p s tách ra ph n header tru c khi truy n d li u lên l p trên. M i l p có m t c u trúc d li u riêng, d c l p v i c u trúc d li u du c dùng l p trên hay l p du i c a nó. Sau dây là gi i thích m t s khái ni m thu ng g p. Stream là dòng s li u du c truy n trên co s don v s li u là Byte. S li u du c trao d i gi a các ng d ng dùng TCP du c g i là stream , trong khi dùng UDP, chúng du c g i là message . M i gói s li u TCP du c g i là segment còn UDP d nh nghia c u trúc d li u c a nó là packet . Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 24
25. Chuong 2- Gi i thi u giao th c TCP/IP L p Internet xem t t c các d li u nhu là các kh i và g i là datagram . B giao th c TCP/IP có th dùng nhi u ki u khác nhau c a l p m ng du i cùng, m i lo i có th có m t thu t ng khác nhau d truy n d li u. Ph n l n các m ng k t c u ph n d li u truy n di du i d ng các packets hay là các frames . Application Stream Transport Segment/datagram Internet Datagram Network Access Frame Hình 2.2: C u trúc d li u t i các l p c a TCP/IP 1.2. Ch c nang chính c a - Giao th c liên m ng IP(v4) Trong ph n này trình bày v giao th c IPv4 (d cho thu n ti n ta vi t IP có nghia là d c p d n IPv4). M c dích chính c a IP là cung c p kh nang k t n i các m ng con thành liên m ng d truy n d li u. IP cung c p các ch c nang chính sau: - Ð nh nghia c u trúc các gói d li u là don v co s cho vi c truy n d li u trên Internet. - Ð nh nghia phuong th c dánh d a ch IP. - Truy n d li u gi a t ng v n chuy n và t ng m ng . Hình 2.3: Cách dánh d a ch TCP/IP - Ð nh tuy n d chuy n các gói d li u trong m ng. - Th c hi n vi c phân m nh và h p nh t (fragmentation -reassembly) các gói d li u và nhúng / tách chúng trong các gói d li u t ng liên k t. 1.3. Ð a ch IP M i d a ch IP có d dài 32 bits (d i v i IP4) du c tách thành 4 vùng (m i vùng 1 byte), có th du c bi u th du i d ng th p phân, bát phân, th p l c phân ho c nh phân. Cách vi t ph bi n nh t là dùng ký pháp th p phân có d u ch m d tách gi a các vùng. Ð a ch IP là d d nh danh duy nh t cho m t host b t k trên liên m ng. Khuôn d ng d a ch IP: m i host trên m ng TCP/IP du c d nh danh duy nh t b i m t d a ch có khuôn d ng Do t ch c và d l n c a các m ng con c a liên m ng có th khác nhau, ngu i ta chia các d a ch IP thành 5 l p ký hi u A,B,C, D, E. Các bit d u tiên c a byte d u tiên du c dùng d d nh danh l p d a ch (0-l p A; 10 l p B; 110 l p C; 1110 l p D; 11110 l p E). 23 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 25
26. Chuong 2- Gi i thi u giao th c TCP/IP Subneting Trong nhi u tru ng h p, m t m ng có th du c chia thành nhi u m ng con (subnet), lúc dó có th dua thêm các vùng subnetid d d nh danh các m ng con. Vùng subnetid du c l y t vùng hostid, c th d i v i 3 l p A, B, C nhu sau: L p A Netid Subnetid hostid 0 7 8 15 16 23 24 31 Netid Subnetid hostid L p B 0 7 8 15 16 23 24 26 27 31 L p C Netid Subnetid hostid Hình 2.4: B sung vùng subnetid Tham kh o chi ti t thêm trong giáo trình “Thi t k và xây d ng m ng LAN và WAN” 1.4. C u trúc gói d li u IP IP là giao th c cung c p d ch v truy n thông theo ki u “không liên k t” (connectionless). Các gói d li u IP du c d nh nghia là các datagram. M i datagram có ph n tiêu d (header) ch a các thông tin c n thi t d chuy n d li u (ví d d a ch IP c a tr m dích). N u d a ch IP dích là d a ch c a m t tr m n m trên cùng m t m ng IP v i tr m ngu n thì các gói d li u s du c chuy n th ng t i dích; n u d a ch IP dích không n m trên cùng m t m ng IP v i máy ngu n thì các gói d li u s du c g i d n m t máy trung chuy n, IP gateway d chuy n ti p. IP gateway là m t thi t b m ng IP d m nh n vi c luu chuy n các gói d li u IP gi a hai m ng IP khác nhau. Bit 0 Bit 31 VERS HLEN Service type Toltal length Identification Flags Fragment offset Time to live Protocol Header checksum Header Source IP address Destination IP address IP options (maybe none) Padding IP datagram data (up to 65535 bytes) Hình 2.5: C u trúc gói d li u TCPIP 24 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 26
27. Chuong 2- Gi i thi u giao th c TCP/IP 1.5. Phân m nh và h p nh t các gói IP M t gói d li u IP có d dài t i da 65536 byte, trong khi h u h t các t ng liên k t d li u ch h tr các khung d li u nh hon d l n t i da c a gói d li u IP nhi u l n (ví d d dài l n nh t MTU c a m t khung d li u Ethernet là 1500 byte). Vì v y c n thi t ph i có co ch phân m nh khi phát và h p nh t khi thu d i v i các gói d li u IP. Original IP packet 1. fragment 2.fragment 04 05 00 1500 04 05 00 520 04 05 00 2000 1 1 1 1 1 0 0 0 1 1 1 1 0 0 0 0 1 1 1 1 0 0 0 0 05 06 checksum 05 06 checksum 05 06 checksum 128.82.24.12 128.82.24.12 128.82.24.12 192.12.2.5 192.12.2.5 192.12.2.5 Data Data Data 500 byte 1480 byte 1980 byte Hình 2.6: Nguyên t c phân m nh gói d li u P dùng c MF (3 bit th p c a tru ng Flags trong ph n d u c a gói IP) và tru ng Flagment offset c a gói IP (dã b phân do n) d d nh danh gói IP dó là m t phân do n và v trí c a phân do n này trong gói IP g c. Các gói cùng trong chu i phân m nh d u có tru ng này gi ng nhau. C MF b ng 1 n u là gói d u c a chu i phân m nh và 0 n u là gói cu i c a gói dã du c phân m nh. 1.6. Ð nh tuy n IP Có hai lo i d nh tuy n: - Ð nh tuy n tr c ti p: Ð nh tuy n tr c ti p là vi c xác d nh du ng n i gi a hai tr m làm vi c trong cùng m t m ng v t lý. - Ð nh tuy n không tr c ti p. Ð nh tuy n không tr c ti p là vi c xác d nh du ng n i gi a hai tr m làm vi c không n m trong cùng m t m ng v t lý và vì v y, vi c truy n tin gi a chúng ph i du c th c hi n thông qua các tr m trung gian là các gateway. Ð ki m tra xem tr m dích có n m trên cùng m ng v t lý v i tr m ngu n hay không, ngu i g i ph i tách l y ph n d a ch m ng trong ph n d a ch IP. N u hai d a ch này có d a ch m ng gi ng nhau thì datagram s du c truy n di tr c ti p; ngu c l i ph i xác d nh m t gateway, thông qua gateway này chuy n ti p các datagram. 25 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 27
28. Chuong 2- Gi i thi u giao th c TCP/IP Host A1 Host C1 Gateway Gateway Application Application Transport Transport Internet Internet Network Network Access Internet Access Internet Network Network Network A Network B Network C Hình 2.7: Ð nh tuy n gi a hai h th ng 2. M t s giao th c di u khi n 2.1. Giao th c ICMP ICMP ((Internet Control Message Protocol) là m t giao th c di u khi n c a m c IP, du c dùng d trao d i các thông tin di u khi n dòng s li u, thông báo l i và các thông tin tr ng thái khác c a b giao th c TCP/IP. Ví d : - Ði u khi n luu lu ng d li u (Flow control). - Thông báo l i : ví d "Destination Unreachable". - Ð nh hu ng l i các tuy n du ng: gói tin redirect - Ki m tra các tr m xa: gói tin echo Ví d khuôn d ng c a thông di p ICMP redirect nhu sau: 0 7 8 15 16 31 type (5) Code(0-3) Checksum Ð a ch IP c a Router m c d nh IP header (g m option) và 8 bytes d u c a gói d li u IP ngu n 2.2. Giao th c ARP và giao th c RARP Trên m t m ng c c b hai tr m ch có th liên l c v i nhau n u chúng bi t d a ch v t lý c a nhau. Nhu v y v n d d t ra là ph i th c hi n ánh x gi a d a ch IP (32 bits) và d a ch v t lý (48 bits) c a m t tr m. Giao th c ARP (Address Resolution Protocol) dã du c xây d ng d chuy n d i t d a ch IP sang d a ch v t lý khi c n thi t. Ngu c l i, giao th c RARP (Reverse Address 26 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 28
29. Chuong 2- Gi i thi u giao th c TCP/IP Resolution Protocol) du c dùng d chuy n d i d a ch v t lý sang d a ch IP. Các giao th c ARP và RARP không ph i là b ph n c a IP mà IP s dùng d n chúng khi c n. 3. Giao th c l p chuy n t i (Transport Layer) 3.1. Giao th c TCP TCP (Transmission Control Protocol) là m t giao th c “có liên k t” (connection - oriented), nghia là c n thi t l p liên k t (logic), gi a m t c p th c th TCP tru c khi chúng trao d i d li u v i nhau. TCP cung c p kh nang truy n d li u m t cách an toàn gi a các máy tr m trong h th ng các m ng. Nó cung c p thêm các ch c nang nh m ki m tra tính chính xác c a d li u khi d n và bao g m c vi c g i l i d li u khi có l i x y ra. TCP cung c p các ch c nang chính sau: 1. Thi t l p, duy trì, k t thúc liên k t gi a hai quá trình. 2. Phân phát gói tin m t cách tin c y. 3. Ðánh s th t (sequencing) các gói d li u nh m truy n d li u m t cách tin c y. 4. Cho phép di u khi n l i. 5. Cung c p kh nang da k t n i v i các quá trình khác nhau gi a tr m ngu n và tr m dích nh t d nh thông qua vi c s d ng các c ng. 6. Truy n d li u s d ng co ch song công (full-duplex). 3.1.1 C u trúc gói d li u TCP 0 31 Source port Destination port Sequence number Acknowledgment number Data Resersed U A P R S F Offset R C S S Y I Window G K H T N N Checksum Urgent pointer Options Padding TCP data 27 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 29
30. Chuong 2- Gi i thi u giao th c TCP/IP Có th tham kh o n i dung chi ti t các tru ng trong giáo trình “Thi t k và xây d ng m ng LAN và WAN” M t ti n trình ng d ng trong m t host truy nh p vào các d ch v c a TCP cung c p thông qua m t c ng (port) nhu sau: M t c ng k t h p v i m t d a ch IP t o thành m t socket duy nh t trong liên m ng. TCP du c cung c p nh m t liên k t logic gi a m t c p socket. M t socket có th tham gia nhi u liên k t v i các socket xa khác nhau. Tru c khi truy n d li u gi a hai tr m c n ph i thi t l p m t liên k t TCP gi a chúng và khi k t thúc phiên truy n d li u thì liên k t dó s du c gi i phóng. Cung gi ng nhu các giao th c khác, các th c th t ng trên s d ng TCP thông qua các hàm d ch v nguyên thu (service primitives), hay còn g i là các l i g i hàm (function call). 3.1.2 Thi t l p và k t thúc k t n i TCP Thi t l p k t n i Thi t l p k t n i TCP du c th c hi n trên co s phuong th c b t tay ba bu c (Tree - way Handsake) hình sau. Yêu c u k t n i luôn du c ti n trình tr m kh i t o, b ng cách g i m t gói TCP v i c SYN=1 và ch a giá tr kh i t o s tu n t ISN c a client. Giá tr ISN này là m t s 4 byte không d u và du c ta ng m i khi k t n i du c yêu c u (giá tr này quay v 0 khi nó t i giá tr 2 ). Trong thông di p SYN này còn ch a s hi u c ng TCP c a ph n m m d ch v mà ti n trình tr m mu n k t n i (bu c 1). M i th c th k t n i TCP d u có m t giá tr ISN m i s này du c tang theo th i gian. Vì m t k t n i TCP có cùng s hi u c ng và cùng d a ch IP du c dùng l i nhi u l n, do dó vi c thay d i giá tr INS ngan không cho các k t n i dùng l i các d li u dã cu (stale) v n còn du c truy n t m t k t n i cu và có cùng m t d a ch k t n i. Khi th c th TCP c a ph n m m d ch v nh n du c thông di p SYN, nó g i l i gói SYN cùng giá tr ISN c a nó và d t c ACK=1 trong tru ng h p s n sàng nh n k t n i. Thông di p này còn ch a giá tr ISN c a ti n trình tr m trong tru ng h p s tu n t thu d báo r ng th c th d ch v dã nh n du c giá tr ISN c a ti n trình tr m (bu c 2). Ti n trình tr m tr l i l i gói SYN c a th c th d ch v b ng m t thông báo tr l i ACK cu i cùng. B ng cách này, các th c th TCP trao d i m t cách tin c y các giá tr ISN c a nhau và có th b t d u trao d i d li u. Không có thông di p nào trong ba bu c trên ch a b t k d li u gì; t t c thông tin trao d i d u n m trong ph n tiêu d c a thông di p TCP (bu c 3). 28 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 30
31. Chuong 2- Gi i thi u giao th c TCP/IP TCP_A TCP_A TCP_B TCP_B Fin, Seq=x Syn, Seq=x Ack(x+1) Syn, Seq=y Ack(x+1) Fin, Seq=y, Ack(y+1) Ack(x+1) Ack(y+1) a) thi t l p k t n i b) K t thúc k t n i Hình 2.8: Quá trình k t n i theo 3 bu c K t thúc k t n i Khi có nhu c u k t thúc k t n i, th c th TCP, ví d c th A g i yêu c u k t thúc k t n i v i FIN=1. Vì k t n i TCP là song công (full-duplex) nên m c dù nh n du c yêu c u k t thúc k t n i c a A (A thông báo h t s li u g i) th c th B v n có th ti p t c truy n s li u cho d n khi B không còn s li u d g i và thông báo cho A b ng yêu c u k t thúc k t n i v i FIN=1 c a mình. Khi th c th TCP dã nh n du c thông di p FIN và sau khi dã g i thông di p FIN c a chính mình, k t n i TCP th c s k t thúc. 29 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 31
32. Chuong 3- T ng quan v b d nh tuy n PH N II : QU N TR M NG Qu n tr m ng lu i (network administration) du c d nh nghia là các công vi c qu n lý m ng lu i bao g m cung c p các d ch v h tr , d m b o m ng lu i ho t d ng hi u qu , d m b o ch t lu ng m ng lu i cung c p dúng nhu ch tiêu d nh ra. Qu n tr h th ng (system administration) du c d nh nghia là các công vi c cung c p các d ch v h tr , d m b o s tin c y, nâng cao hi u qu ho t d ng c a h th ng, và d m b o ch t lu ng d ch v cung c p trên h th ng dúng nhu ch tiêu d nh ra. M t d nh nghia khái quát v công tác qu n tr m ng là r t khó vì tính bao hàm r ng c a nó. Qu n tr m ng theo nghia m ng máy tính có th du c hi u khái quát là t p bao g m c a các công tác qu n tr m ng lu i và qu n tr h th ng. Có th khái quát công tác qu n tr m ng bao g m các công vi c sau: Qu n tr c u hình, tài nguyên m ng : Bao g m các công tác qu n lý ki m soát c u hình, qu n lý các tài nguyên c p phát cho các d i tu ng s d ng khác nhau. Có th tham kh o các công vi c qu n tr c th trong các tài li u, giáo trình v qu n tr h th ng windows, linux, novell netware Qu n tr ngu i dùng, d ch v m ng: Bao g m các công tác qu n lý ngu i s d ng trên h th ng, trên m ng lu i và d m b o d ch v cung c p có d tin c y cao, ch t lu ng d m b o theo dúng các ch tiêu d ra. Có th tham kh o các tài li u, giáo trình qu n tr h th ng windows, novell netware, linux, unix, qu n tr d ch v co b n thu tín di n t , DNS Qu n tr hi u nang, ho t d ng m ng : Bao g m các công tác qu n lý, giám sát ho t d ng m ng lu i, d m b o các thi t b , h th ng, d ch v trên m ng ho t d ng n d nh, hi u qu . Các công tác qu n lý, giám sát ho t d ng c a m ng lu i cho phép ngu i qu n tr t ng h p, d báo s phát tri n m ng lu i, d ch v , các di m y u, di m m nh c a toàn m ng, các h th ng và d ch v d ng th i giúp khai thác toàn b h th ng m ng v i hi u su t cao nh t. Có th tham kh o các tài li u, giáo trình v các h th ng qu n tr m ng NMS, HP Openview, Sunet Manager, hay các giáo trình nâng cao hi u nang ho t d ng c a h th ng (performance tuning). Qu n tr an ninh, an toàn m ng: Bao g m các công tác qu n lý, giám sát m ng lu i, các h th ng d d m b o phòng tránh các truy nh p trái phép, có tính phá ho i các h th ng, d ch v , ho c m c tiêu dánh c p thông tin quan tr ng c a các t ch c, công ty hay thay d i n i dung cung c p lên m ng v i d ng ý x u. Vi c phòng ch ng, ngan ch n s lây lan c a các lo i virus máy tính, các phuong th c t n công ví d nhu DoS làm tê li t ho t d ng m ng hay 30 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 32
33. Chuong 3- T ng quan v b d nh tuy n d ch v cung là m t ph n c c k quan tr ng c a công tác qu n tr an ninh, an toàn m ng. Ð c bi t, hi n nay khi nhu c u k t n i ra m ng Internet tr nên thi t y u thì các công tác d m b o an ninh, an toàn du c d t lên hàng d u, d c bi t là v i các co quan c n b o m t n i dung thông tin cao d (nhà bang, các co quan lu u tr , các các báo di n t , t p doàn kinh t mui nh n ). Trong ph n 2 c a giáo trình này s t p trung nghiên c u sâu v m t s ki n th c, k nang co b n và thông d ng nh t v qu n tr m ng. Tuy nhiên, các n i dung trình bày t i ph n 2 s không bao hàm h t du c các n i dung dã khái quát trên do s ph c t p phong phú c a b n thân m i n i dung cung nhu gi i h n v th i gian biên so n. V i m c tiêu cung c p các k nang ph bi n nh t giúp cho các h c viên ti p c n nhanh chóng vào công tác qu n tr m ng d d m duong du c nhi m v co quan, công ty giao cho. Ph n 2 c a giáo trình s bao g m : - T ng quan v b d nh tuy n trên m ng - H th ng tên mi n DNS - D ch v truy c p t xa và d ch v proxy - Firewall và b o m t h th ng H c viên cung có th tham kh o b sung thêm ki n th c v qu n tr m ng v i các giáo trình v m ng c c b , giáo trình v thu tín di n t , giáo trình v các h di u hành Windows, Linux, Unix là các n i dung biên so n trong b các giáo trình ph c v dào t o cho d án 112. 31 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 33
34. Chuong 3- T ng quan v b d nh tuy n Chuong 3 T ng quan v b d nh tuy n Chuong ba cung c p các ki n th c co b n v b d nh tuy n trên m ng và các b chuy n m ch l p 3. Các thi t b này là m t ph n thi t y u c a m ng máy tính hi n d i và là các thi t b h t ng c t lõi. Các minh h a tu ng t n v c u trúc c a các s n ph m hãng Cisco s giúp h c viên n m v ng các lý thuy t h th ng d c bi t là lý thuy t d nh tuy n. Ph n n i dung cung b sung các k nang c u hình ho t d ng c a thi t b trên các giao th c m ng WAN khác nhau nhu Frame Relay, X.25 Chuong ba dòi h i các h c viên c n có các ki n th c so kh i v các giao th c trên m ng di n r ng nhu Frame Relay, X.25 , các ki n th c v d a ch l p 2, l p 3. 1. Lý thuy t v b d nh tuy n 1.1. T ng quan v b d nh tuy n B d nh tuy n là thi t b du c s d ng trên m ng d th c thi các ho t d ng x lý truy n t i thông tin trên m ng. Có th xem b d nh tuy n là m t thi t b máy tính du c thi t k d c bi t d d m duong du c vai trò x lý truy n t i thông tin trên m ng c a nó và do dó nó cung bao g m các CPU, trái tim c a m i ho t d ng, b nh ROM, RAM, các giao ti p, các bus d li u, h di u hành v.v Ch c nang c a b d nh tuy n là d nh hu ng cho các gói tin du c truy n t i qua b d nh tuy n. Trên co s các thu t toán d nh tuy n, thông tin c u hình và chuy n giao, các b d nh tuy n s quy t d nh hu ng di t t nh t cho các gói tin du c truy n t i qua nó. B d nh tuy n còn có vai trò d x lý các nhu c u truy n t i và chuy n d i giao th c khác. Vai trò c a b d nh tuy n trên m ng là d m b o các k t n i liên thông gi a các m ng v i nhau, tính toán và trao d i các thông tin liên m ng làm can c cho các b d nh tuy n ra các quy t d nh truy n t i thông tin phù h p v i c u hình th c t c a m ng. B d nh tuy n làm vi c v i nhi u công ngh d u n i m ng di n r ng khác nhau nhu FRAME RELAY, X.25, ATM, SONET, ISDN, xDSL d m b o các nhu c u k t n i m ng theo nhi u các công ngh và d chu n m c khác nhau mà n u thi u vai trò c a b d nh tuy n thì không th th c hi n du c. 1.2. Các ch c nang chính c a b d nh tuy n, tham chi u mô hình OSI Mô hình OSI dã du c h c chuong 1 g m 7 l p trong dó bao g m: - 3 l p thu c v các l p ng d ng o l p ng d ng 32 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 34
35. Chuong 3- T ng quan v b d nh tuy n o l p trình bày o l p phiên - 4 l p thu c v các l p truy n thông o l p v n chuy n o l p m ng o l p liên k t d li u o l p v t lý Ð i v i các l p truy n thông: - L p v n chuy n: phân chia / tái thi t d li u thành các dòng ch y d li u. Các ch c nang chính bao g m di u khi n dòng d li u, da truy nh p, qu n lý các m ch o, phát hi n và s a l i. TCP, UDP là hai giao th c thu c h giao th c Internet (TCP/IP) thu c v l p v n chuy n này. - L p m ng: cung c p ho t d ng d nh tuy n và các ch c nang liên quan khác cho phép k t h p các môi tru ng liên k t d li u khác nhau l i v i nhau cùng t o nên m ng th ng nh t. Các giao th c d nh tuy n ho t d ng trong l p m ng này. - L p liên k t d li u: cung c p kh nang truy n t i d li u t qua môi tru ng truy n d n v t lý. M i d c t khác nhau c a l p liên k t d li u s có các d nh nghia khác nhau v giao th c và các chu n m c k t n i d m b o truy n t i d li u. - L p v t lý: d nh nghia các thu c tính di n, các ch c nang, thu ng trình dùng d k t n i các thi t b m ng m c v t lý. M t s các thu c tính du c d nh nghia nhu m c di n áp, d ng b , t c d truy n t i v t lý, kho ng cách truy n t i cho phép Trong môi tru ng truy n thông, các thi t b truy n thông giao ti p v i nhau thông qua các h giao th c truy n thông khác nhau du c xây d ng d a trên các mô hình chu n OSI nh m d m b o tính tuong thích và m r ng. Các giao th c truy n thông thu ng du c chia vào m t trong b n nhóm: các giao th c m ng c c b , các giao th c m ng di n r ng, giao th c m ng và các giao th c d nh tuy n. Giao th c m ng c c b ho t d ng trên l p v t lý và l p liên k t d li u. Giao th c m ng di n r ng ho t d ng trên 3 l p du i cùng trong mô hình OSI. Giao th c d nh tuy n là giao th c l p m ng và d m b o cho các ho t d ng d nh tuy n và truy n t i d li u. Giao th c m ng là các h các giao th c cho phép giao ti p v i l p ng d ng. Vai trò c a b d nh tuy n trong môi tru ng truy n thông là d m b o cho các k t n i gi a các m ng khác nhau v i nhi u giao th c m ng, s d ng các công ngh truy n d n khác nhau. Ch c nang chính c a b d nh tuy n là: - Ð nh tuy n (routing) - Chuy n m ch các gói tin (packet switching) 33 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 35
36. Chuong 3- T ng quan v b d nh tuy n Ð nh tuy n là ch c nang d m b o gói tin du c chuy n chính xác t i d a ch c n d n. Chuy n m ch các gói tin là ch c nang chuy n m ch s li u, truy n t i các gói tin theo hu ng dã d nh trên co s các d nh tuy n du c d t ra. Nhu v y, trên m i b d nh tuy n, ta ph i xây d ng m t b ng d nh tuy n, trên dó ch rõ d a ch c n d n và du ng di cho nó. B d nh tuy n d a vào d a ch c a gói tin k t h p v i b ng d nh tuy n d chuy n gói tin di dúng d n dích. Các gói tin không có dúng d a ch dích trên b ng d nh tuy n s b hu . Ch c nang d u tiên c a b d nh tuy n là ch c nang d nh tuy n nhu tên g i c a nó cung là ch c nang chính c a b d nh tuy n làm vi c v i các giao th c d nh tuy n. B d nh tuy n du c x p vào các thi t b m ng làm vi c l p 3, l p m ng. B ng 3-1:Tuong duong ch c nang thi t b trong mô hình OSI L p 3 L p m ng L p 2 L p liên k t d li u L p 1 L p v t lý Ch c na ng khác c a b d nh tuy n là cho phép s d ng các phuong th c truy n thông khác nhau d d u n i di n r ng. Ch c nang k t n i di n r ng WAN c a b d nh tuy n là không th thi u d d m b o vai trò k t n i truy n thông gi a các m ng v i nhau. Ch c nang k t n i m ng c c b , b t k b d nh tuy n nào cung c n có ch c nang này d d m b o k t n i d n vùng d ch v c a m ng. B d nh tuy n còn có các ch c nang d m b o ho t d ng cho các giao th c m ng mà nó qu n lý. 1.3. C u hình co b n và ch c nang c a các b ph n c a b d nh tuy n Nhu dã nói ph n tru c, b d nh tuy n là m t thi t b máy tính du c thi t k d c bi t d d m duong du c vai trò x lý truy n t i thông tin trên m ng. Nó du c thi t k bao g m các ph n t không th thi u nhu CPU, b nh ROM, RAM, các bus d li u, h di u hành. Các ph n t khác tùy theo nhu c u s d ng có th có ho c không bao g m các giao ti p, các module và các tính nang d c bi t c a h di u hành. CPU : di u khi n m i ho t d ng c a b d nh tuy n trên co s các h th ng chuong trình th c thi c a h di u hành. ROM : ch a các chuong trình t d ng ki m tra và có th có thành ph n co b n nh t sao cho b d nh tuy n có th th c thi du c m t s ho t d ng t i thi u ngay c khi không có h di u hành hay h di u hành b h ng. RAM : gi các b ng d nh tuy n, các vùng d m, t p tin c u hình khi ch y, các thông s d m b o ho t d ng c a b d nh tuy n khác. Flash : là thi t b nh / lu u tr có kh nang xoá và ghi du c, không m t d li u khi c t ngu n. H di u hành c a b d nh tuy n du c ch a dây. Tùy thu c các b d nh tuy n khác nhau, h di u hành s du c ch y tr c ti p t 34 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 36
37. Chuong 3- T ng quan v b d nh tuy n Flash hay du c giãn ra RAM tru c khi ch y. T p tin c u hình cung có th du c lu u tr trong Flash. H di u hành : d m duong ho t d ng c a b d nh tuy n. H di u hành c a các b d nh tuy n khác nhau có các ch c nang khác nhau và thu ng du c thi t k khác nhau. M i b d nh tuy n có th ch y r t nhi u h di u hành khác nhau tùy thu c vào nhu c u s d ng c th , các ch c nang c n thi t ph i có c a b d nh tuy n và các thành ph n ph n c ng có trong b d nh tuy n. Các thành ph n ph n c ng m i yêu c u có s nâng c p v h di u hành. Các tính nang d c bi t du c cung c p trong các b n nâng c p riêng c a h di u hành. Các giao ti p : b d nh tuy n có nhi u các giao ti p trong dó ch y u bao g m: - Giao ti p WAN: d m b o cho các k t n i di n r ng thông qua các phuong th c truy n thông khác nhau nhu leased-line, Frame Relay, X.25, ISDN, ATM, xDSL Các giao ti p WAN cho phép b d nh tuy n k t n i theo nhi u các giao di n và t c d khác nhau: V.35, X.21, G.703, E1, E3, cáp quang v.v - Giao ti p LAN: d m b o cho các k t n i m ng c c b , k t n i d n các vùng cung c p d ch v trên m ng. Các giao ti p LAN thông d ng: Ethernet, FastEthernet, GigaEthernet, cáp quang. 2. Gi i thi u v b d nh tuy n Cisco 2.1. Gi i thi u b d nh tuy n Cisco So lu c v b d nh tuy n B d nh tuy n Cisco bao g m nhi u n n t ng ph n c ng khác nhau du c thi t k xây d ng cho phù h p v i nhu c u và m c dích s d ng c a các gi i pháp khác nhau. Các ch c nang x lý ho t d ng c a b d nh tuy n Cisco d a trên n n t ng c t lõi là h di u hành IOS. Tu theo các nhu c u c th mà m t b d nh tuy n Cisco s c n m t IOS có các tính nang phù h p. IOS có nhi u phiên b n khác nhau, m t s lo i ph n c ng m i du c phát tri n ch có th du c h tr b i các IOS phiên b n m i nh t. Các thành ph n c u thành b d nh tuy n Hình 3.1:Các thành ph n c a b d nh tuy n Cisco 35 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 37
38. Chuong 3- T ng quan v b d nh tuy n - RAM: Gi b ng d nh tuy n, ARP Cache, fast-switching cache, packet buffer, và là noi ch y các file c u hình cho b d nh tuy n. Ðây chính là noi luu gi file Running-Config, ch a c u hình dang ho t d ng c a Router. Khi ng ng c p ngu n cho b d nh tuy n, b nh này s t d ng gi i phóng. T t c các thông tin trong file Running-Config s b m t hoàn toàn. - NVRAM: non-volatile RAM, là noi gi startup/backup configure, không b m t thông tin khi m t ngu n vào. File Startup-Config du c luu trong này d d m b o khi kh i d ng l i, c u hình c a b d nh tuy n s du c t d ng dua v tr ng thái dã luu gi trong file. Vì v y, ph i thu ng xuyên luu file Running- Config thành file Startup-Config. - Flash: Là ROM có kh nang xoá, và ghi d c. Là noi ch a h di u hành IOS c a b d nh tuy n. Khi kh i d ng, b d nh tuy n s t d c ROM d n p IOS tru c khi n p file Startup-Config trong NVRAM. - ROM: Ch a các chuong trình t d ng ki m tra. - C ng Console: Ðu c s d ng d c u hình tr c ti p b d nh tuy n. T c d d li u dùng cho c u hình b ng máy tính qua c ng COM là 9600b/s. Giao di n ra c a c ng này là RJ45 female. - C ng AUX: Ðu c s d ng d qu n lý và c u hình cho b d nh tuy n thông qua modem d phòng cho c ng Console. Giao di n ra c a c ng này cung là RJ45 female. - Các giao di n: o C ng Ethernet / Fast Ethernet o C ng Serial o C ng ASYNC 2.2. M t s tính nang uu vi t c a b d nh tuy n Cisco - Có kh nang tích h p nhi u ch c nang x lý trên cùng m t s n ph m v i vi c s d ng các module ch c nang thích h p và IOS thích h p. - D dàng trong vi c nâng c p b d nh tuy n Cisco c v ph n m m l n ph n c ng do dó d dàng dáp ng các nhu c u thay d i, m r ng m ng, dáp ng các nhu c u phát tri n và ng d ng công ngh m i. - Tuong thích và d dàng m r ng cho các nhu c u v da d ch v ngày càng gia tang trên. - Tính b n v ng, an toàn và b o m t. 2.3. M t s b d nh tuy n Cisco thông d ng B d nh tuy n Cisco 2500 - B d nh tuy n Cisco 2509 - 01 c ng console, 01 AUX - 02 c ng serial t c d t i 2Mbps: k t n i leased-line, X.25, Frame Relay 36 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 38
39. Chuong 3- T ng quan v b d nh tuy n - 01 Ethernet t c d 10Mbps giao di n AUI: c n thi t có d u chuy n RJ45/AUI khi k t n i vào các m ng switch/hub thông thu ng. Hình 3.2: B d nh tuy n Cisco 2501 - 01 c ng Async cho phép k t n i d n 08 modem V34/V90. S d ng môt cáp k t n i Octal d k t n i các modem d n b d nh tuy n. - B d nh tuy n Cisco 2501 - 01 c ng console, 01 AUX - 02 c ng serial t c d t i 2Mbps: k t n i leased-line, X.25, Frame Relay - 01 Ethernet t c d 10Mbps giao di n AUI: c n thi t có d u chuy n RJ45/AUI khi k t n i vào các m ng switch/hub thông thu ng Cisco dã ng ng s n xu t các b d nh tuy n Cisco dòng 2500. B d nh tuy n Cisco 1600 Hình 3.3: B d nh tuy n Cisco 1601 - B d nh tuy n Cisco 1601 - 01 c ng console - 01 c ng serial t c d t i 2Mbps: k t n i leased-line, X.25, Frame Relay - 01 Ethernet t c d 10Mbps giao di n AUI và RJ48 (Female Socket for RJ45 connector) - 01 serial slot: có th s d ng cho c ng Serial th 2, card ISDN BRI Hình 3.4: B d nh tuy n Cisco 1603 37 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 39
40. Chuong 3- T ng quan v b d nh tuy n - B d nh tuy n Cisco 1603 - 01 c ng console - 01 c ng ISDN BRI giao di n S/T: k t n i ISDN t c d 2B+D, khi s d ng Vi t nam c n có thêm m t b ti p h p NT1 d d u n i vào m ng ISDN. - 01 Ethernet t c d 10Mbps giao di n AUI và RJ48 (Female Socket for RJ45 connector) - 01 serial slot: có th s d ng cho c ng Serial, card ISDN BRI B d nh tuy n Cisco 1700 Hình 3.5: B d nh tuy n Cisco 1721 - B d nh tuy n Cisco 1721 - 01 c ng console, 01 AUX - 01 FastEthernet t c d 10/100Mbps giao di n RJ48 (Female Socket for RJ45 connector) - 02 WAN slot: có th s d ng cho c ng Serial, card ISDN BRI Hình 3.6: B d nh tuy n Cisco 1751 - B d nh tuy n Cisco 1751 - 01 c ng console, 01 AUX - 01 FastEthernet t c d 10/100Mbps giao di n RJ48 (Female Socket for RJ45 connector) - 02 WAN slot: có th s d ng cho c ng Serial, card ISDN BRI - 01 Voice slot: ch cho phép c m các card voice 38 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 40
41. Chuong 3- T ng quan v b d nh tuy n B d nh tuy n Cisco 2600 Hình 3.7: B d nh tuy n Cisco 2610 - B d nh tuy n Cisco 2610 - 01 c ng console, 01AUX - 01 Ethernet t c d 10Mbps giao di n RJ48 (Female Socket for RJ45 connector) - 02 serial slot: có th s d ng cho c ng Serial, card ISDN BRI, card voice - 01 network module slot: có th s d ng module Async, Sync/Async, Channelized E1, PRI Hình 3.8: B d nh tuy n Cisco 2621 - B d nh tuy n Cisco 2621 - 01 c ng console, 01AUX - 02 FastEthernet t c d 10/100Mbps giao di n RJ48 (Female Socket for RJ45 connector) - 02 serial slot: có th s d ng cho c ng Serial, card ISDN BRI, card voice - 01 network module slot: có th s d ng module Async, Sync/Async, Channelized E1, PRI B d nh tuy n Cisco 3600 Hình 3.9: B d nh tuy n Cisco 3620 39 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 41
42. Chuong 3- T ng quan v b d nh tuy n - B d nh tuy n 3620 - 01 c ng console, 01AUX - PCMCIA slot - 02 network module slot: có th s d ng module Async, Sync/Async, Channelized E1, PRI, Ethernet/FastEthernet, Voice, VPN - Khi k t n i v i m ng LAN c n thi t có m t Network module có c ng Ethernet/FastEthernet Hình 3.10: B d nh tuy n Cisco 3661 - B d nh tuy n 3661 - 01 c ng console, 01AUX - PCMCIA slot - 01 FastEthernet t c d 100Mbps - 06 network module slot: có th s d ng module Async, Sync/Async, Channelized E1, PRI, Ethernet/FastEthernet, Voice, VPN - 02 module ngu n, h tr và d phòng l n nhau, d m b o v m t cung c p ngu n di n cho b d nh tuy n. Có th thay th module ngu n mà không c n ph i t t di n toàn b b d nh tuy n. 2.4. Các giao ti p c a b d nh tuy n Cisco - C ng Console o T c d có th 11500Bps, làm vi c t c d 9600Bps o Dùng cho c u hình cho b d nh tuy n Cisco o S d ng cáp Console d k t n i - C ng AUX o T c d 11500Bps o S d ng cho qu n tr /c u hình t xa qua modem V34/V90 o Có th s d ng d c u hình tr c ti p s d ng cáp Console o Ch làm vi c sau khi b d nh tuy n Cisco dã kh i d ng hoàn toàn 40 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 42
43. Chuong 3- T ng quan v b d nh tuy n o Có th c u hình d AUX làm vi c nhu m t du ng k t n i d phòng - Ethernet/FastEthernet o T c d 10Mbps/100Mbps giao di n AUI ho c RJ45 o Dùng cho d u n i tr c ti p vào m ng LAN o Tuân theo các chu n c a IEEE802.3 - Serial o T c d k t n i t i 2Mbps o Dùng cho k t n i m ng WAN o Có kh na ng k t n i theo nhi u chu n giao di n khác nhau V35, V24, X21, EIA530 b ng vi c s d ng các cáp n i - ISDN o T c d 2B+D o Dùng cho k t n i m ng ISDN s d ng cho Dialup Server ho c k t n i d phòng o Có các giao di n U ho c S/T, giao di n S/T c n thi t có thi t b NT1 d k t n i vào m ng - Async o Giao di n truy n s li u không d ng b o Dùng cho k t n i v i các h th ng modem V34/V90 o S d ng cáp k t n i Async (Octal Cable) d n i t i 08 modem. Octal cable thu ng có giao di n RJ45 và c n có chuy n d i RJ45-DB25 d phù h p v i giao di n c a modem 2.5. Ki n trúc module c a b d nh tuy n Cisco Các b d nh tuy n có ki n trúc module Các b d nh tuy n Cisco thông d ng du c gi i thi u ph n tru c h u h t là có ki n trúc module tr b d nh tuy n 2500 dã không du c ti p t c s n xu t. Ngoài các b d nh tuy n có ki n trúc module dã du c bi t, còn có các b d nh tuy n khác: - 1600 : 1601, 1602, 1603, 1604, 1605 - 1700 : 1710, 1720, 1721, 1750, 1751, 1760 - 2600 : 2610, 2160XM, 2611, 2611XM, 2612, 2613, 2620, 2620XM, 2621, 2621XM, 2650, 2650XM, 2651, 2651XM, 2691 - 3600 : 3620, 3631, 3640, 3661, 3662 - 3700 : 3725, 3745 Tính tuong thích dùng l n và thay th 41 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 43
44. Chuong 3- T ng quan v b d nh tuy n Các b d nh tuy n có ki n trúc module c a Cisco du c thi t k d s d ng chung m t kho các card giao ti p và module ch c nang khác nhau. Các card giao ti p du c s d ng cho b t k m t b d nh tuy n nào có khe c m tuong thích. Tuong thích ph bi n nh t là card giao ti p Serial. Card giao ti p serial có th s d ng trên b t k b d nh tuy n nào. M t s card giao ti p khác nhu card voice s yêu c u v c u hình ph n c ng và ph n m m t i thi u. Các card giao ti p du c s d ng cho các b d nh tuy n 1600, 1700 có th s d ng cho các b d nh tuy n 2600, 3600. B d nh tuy n 2600, 3600, 3700 cho phép s d ng các module ch c nang khác nhau. M t module ch c nang có th ch bao g m m t ch c nang nhu module Async, module Serial, cung có th bao g m nhi u ch c nang hay bao g m các khe c m cho card giao ti p khác nhu module NM-1E- có 01 c ng Ethernet và 02 khe c m cho b t k m t lo i card tuong thích nào. Vi c l a ch n module tùy thu c vào nhu c u s d ng c th . Các module cùng du c s d ng gi a các b d nh tuy n. M t s module yêu c u c u hình t i thi u v ph n c ng và ph n m m. B d nh tuy n 1600 và 1700 không cho phép s d ng các module nhu các b d nh tuy n 2600, 3600. M t s module thu ng g p Hình 3.11: Module Ethernet/FastEthernet 42 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 44
45. Chuong 3- T ng quan v b d nh tuy n B ng 3-2:M t s lo i module Ethernet/FastEthernet S Lo i module c ng S khe c m WAN LAN Single-Port Ethernet 1 None Four-Port Ethernet 4 None Single-Port Ethernet Mixed Media 1 Two WAN interface card slots Dual-Port Ethernet Mixed Media 2 Two WAN interface card slots Single-Port Ethernet and Single-Port 1/1 Two WAN interface card slots Token Ring Single Port Fast Ethernet 1 None Hình 3.12: Module Ethernet có khe c m WAN B ng 3-3: M t s lo i module có khe c m WAN Tên module Lo i module NM-1FE2W/NM-1FE2W-V2 1 10/100 Ethernet, 2 khe c m WAN NM-2FE2W/NM-2FE2W-V2 2 10/100 Ethernet, 2 khe c m WAN NM-1FE1R2W 1 10/100 Ethernet, 1 4/16 Token Ring, 43 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 45
46. Chuong 3- T ng quan v b d nh tuy n 2 khe c m WAN NM-2W 2 khe c m WAN B ng 3-4: Gi i h n s lu ng module trên các b d nh tuy n 2600 2691 3620 3631 3640 3660 3725 3745 NM-1FE2W/NM- N/A 1 2 N/A 4 6 2 4 1FE2W-V2 NM-2FE2W/NM- N/A 1 2 N/A 4 6 2 4 2FE2W-V2 NM-1FE1R2W N/A 1 2 N/A 4 6 2 4 NM-2W 1 1 1 N/A 3 6 2 4 Hình 3.13: Module 4 c ng serial - Module 4 c ng serial - H tr t ng lu u lu ng 8Mbps: có th s d ng t c d t i da 8Mbps trên m t c ng ho c m i 2Mbps cho 4 c ng. - K t n i v i modem theo các chu n V.35, X.21, EIA/TIA-232, EIA/TIA530 s d ng các cáp phù h p - S d ng cho d u n i leased-line, Frame Relay, X.25 44 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 46
47. Chuong 3- T ng quan v b d nh tuy n Hình 3.14: Module 8 c ng Sync/Async - Module 8 c ng Sync/Async - T c d k t n i trên m i c ng th p (t i da 128Kbps) - Có th s d ng hai ch d d ng b và không d ng b . Có th s d ng cho modem quay s . - K t n i v i modem theo các chu n V.35, X.21, EIA/TIA-232, EIA/TIA530 s d ng các cáp phù h p - S d ng cho d u n i leased-line, Frame Relay, X.25, modem quay s Hình 3.15: Module 16 c ng Async - Module 16 c ng Async - K t n i không d ng b s d ng cho modem quay s . - K t n i v i modem theo các chu n EIA/TIA-232 s d ng cáp Octal 45 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 47
48. Chuong 3- T ng quan v b d nh tuy n Hình 3.16: Module và card ISDN BRI B ng 3-5: M t s lo i module ISDN BRI t c d 2B+D (128+16Kbps) Lo i module Mô t NM-4B-S/T 4 c ng ISDN BRI giao di n S/T NM-4B-U 4 c ng ISDN BRI giao di n U (tích h p b ti p h p NT1) NM-8B-S/T 8 c ng ISDN BRI giao di n S/T NM-8B-U 8 c ng ISDN BRI giao di n U (tích h p b ti p h p NT1) B ng 3-6: M t s lo i card giao ti p ISDN BRI t c d 2B+D (128+16Kbps) Lo i card Mô t WIC-1B-S/T-V2 1 c ng ISDN BRI giao di n S/T WIC 1B-U-V2 1 c ng ISDN BRI giao di n U (tích h p b ti p h p NT1) Hình 3.17: Card giao ti p Serial 46 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 48
49. Chuong 3- T ng quan v b d nh tuy n - Card m t và hai c ng giao ti p Serial - K t n i d ng b t c d d n 2Mbps - K t n i v i modem theo các chu n V.35, X.21, EIA/TIA-232, EIA/TIA530 s d ng các cáp phù h p - S d ng cho d u n i leased-line, Frame Relay, X.25, modem quay s 3. Cách s d ng l nh c u hình b d nh tuy n 3.1. Gi i thi u giao ti p dòng l nh c a b d nh tuy n Cisco Giao ti p dòng l nh Giao ti p dòng l nh CLI (Command Line Interface) khác v i các giao ti p d h a GUI (Graphic User Interface) là giao ti p d c bi t du c Cisco thi t k cho phép ngu i dùng, ngu i qu n tr làm vi c v i các thi t b c a Cisco thông qua các dòng l nh tr c ti p. V i giao ti p dòng l nh, ngu i dùng, ngu i qu n tr có th tr c ti p xem, c u hình các thi t b c a Cisco thông qua các l nh phù h p. Ð có th s d ng du c giao ti p dòng l nh, ngu i dùng ph i n m v ng du c các l nh, các tham s l nh và cách s d ng các l nh. M i thi t b c a Cisco d u có r t nhi u các l nh, các b l nh di kèm tuy nhiên ngu i s d ng, ngu i qu n tr không nh t thi t ph i hi u h t toàn b các l nh trong m i thi t b mà ch c n hi u, n m v ng m t s l nh c n thi t cho các m c dích s d ng c th . Giao ti p dòng l nh c a Cisco cung c p cho ngu i dùng kh nang s d ng tr giúp tr c tuy n. Ði u dó có nghia là trong quá trình làm vi c v i thi t b thông qua giao ti p dòng l nh, ngu i dùng có th li t kê các l nh, xem l i ý nghia s d ng c a nó hay th m chí xem các thông s l nh. Lu u ý: khi s d ng giao ti p dòng l nh d c u hình thi t b , sau khi l nh du c th c thi ( n phím Enter) các ho t d ng c a b d nh tuy n s nh hu ng ngay l p t c b i l nh th c thi dó. M t cho nh ng ví d là khi dang th c hi n c u hình t xa thông qua telnet, n u thay d i d a ch c a b d nh tuy n, s l p t c m t k t n i d n b d nh tuy n và ch có th th c hi n c u hình b d nh tuy n tr c ti p t c ng console. Ði u này có nghia c n thi t ph i r t c n th n và ch c ch n cung nhu th c hi n dúng trình t m i khi th c hi n c u hình b d nh tuy n. Ví d v giao ti p dòng l nh nhu sau: Router#config terminal Router(config)#interface s0/0 Router(config-if)#encapsolution ppp Router(config-if)#ip address 192.168.100.5 255.255.255.0 Các kh nang th c hi n c u hình b d nh tuy n Cisco 47 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 49
50. Chuong 3- T ng quan v b d nh tuy n - C u hình b d nh tuy n tr c ti p t c ng console: là phuong pháp s d ng m t cáp console thông qua m t ph n m m k t n i tr c ti p c ng COM nhu HyperTerminal c a WINDOWS d truy nh p vào b d nh tuy n sau dó c u hình b d nh tuy n theo giao th c dòng l nh. Phuong pháp c u hình này du c s d ng nhi u nh t và trong h u h t các tru ng h p. Các b d nh tuy n s d ng l n d u cung ph i du c c u hình b ng phuong pháp này. - C u hình b d nh tuy n thông qua truy nh p t xa telnet: truy nh p t xa t i b d nh tuy n v i telnet ch có th th c hi n du c khi b d nh tuy n dã du c c u hình v i ít nh t m t d a ch m ng, có m t kh u b o v và máy tính s d ng d c u hình b d nh tuy n ph i có kh nang k t n i du c v i b d nh tuy n thông qua môi tru ng m ng. Sau khi k t n i du c t i b d nh tuy n, s d ng giao di n dòng l nh d c u hình b d nh tuy n. - C u hình b d nh tuy n s d ng t p tin c u hình luu tr trên máy ch TFTP: trong m t s tru ng h p, t p tin c u hình cho b d nh tuy n có th du c luu tr trên máy ch TFTP, b d nh tuy n du c c u hình sao cho sau khi kh i d ng s tìm ki m t p tin c u hình trên máy ch TFTP thay vì s d ng t p tin c u hình luu tr trong NVRAM. Có th s d ng l nh copy d t i t p tin c u hình t máy ch TFTP v b d nh tuy n. - C u hình b d nh tuy n thông qua giao di n WEB: ch th c hi n du c sau khi b d nh tuy n dã du c c u hình v i d a ch IP và cho phép c u hình qua giao th c http. S d ng giao ti p dòng l nh Ð th c hi n vi c k t n i máy tính v i b d nh tuy n, ngu i ta dùng cáp console c a Cisco, m t d u c m tr c ti p vào c ng CONSOLE c a b d nh tuy n, d u kia c m vào c ng COM c a máy tính, có th s d ng các d u chuy n d i DB9/RJ45 ho c DB25/RJ45 khi c n thi t. Ph n m m giao ti p gi a máy tính và b d nh tuy n thông d ng nh t là HyperTerminal du c cài d t s n trong các phiên b n WINDOWS. 48 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 50
51. Chuong 3- T ng quan v b d nh tuy n Hình 3.18: S d ng HyperTerminal d k t n i d n b d nh tuy n Ch n dúng c ng COM k t n i v i cáp console d ti n hành cài d t các thông s làm vi c. T c d k t n i thông qua c ng COM c a máy tính và c ng CONSOLE c a b d nh tuy n là 9600b/s (hình 3.19). Ch n OK, b m phím Enter, c a s làm vi c xu t hi n d u l n hon " > " sau tên c a c a b d nh tuy n, nghia là vi c k t n i dã hoàn t t (hình 3-20). Hình 3. 19: Xác l p các tham s cho k t n i 49 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 51
52. Chuong 3- T ng quan v b d nh tuy n Hình 3.20: K t n i t i b d nh tuy n thành công Sau khi dã k t n i thành công, s d ng các l nh c a b d nh tuy n d xem, ki m tra, c u hình và b t l i các ho t d ng c a b d nh tuy n. S d ng d u ? d truy c p thông tin tr giúp - Ðánh d u ? ngay sát sau câu l nh chua hoàn ch nh s hi n th các l nh có th b t d u t các t chua hoàn ch nh dã gõ - Ðánh d u ? sau câu l nh m t ký t tr ng s hi n th các tham s có th c a câu l nh - Khi câu l nh không có s hi n th m t báo l i S d ng TAB ngay sát sau câu l nh chua hoàn ch nh s hi n th câu l nh hoàn ch nh 3.2. Làm quen v i các ch d c u hình Ch d ngu i dùng Bao g m các tác v ph bi n ch y u g m nh ng l nh ki m tra tr ng thái ho t d ng c a b d nh tuy n, tr ng thái các giao ti p, các b ng d nh tuy n v.v và m t s l nh d ki m tra k t n i m ng nhu ping, traceroute, telnet v.v ch d này không du c phép thay d i các c u hình b d nh tuy n. Ch d ngu i dùng không cho phép xem xét sâu d n các ho t d ng c a b d nh tuy n mà trong quá trình khai thác, v n hành, ngu i qu n tr ph i c n thi t s d ng ch d qu n tr d th c hi n. Bi u hi n c a ch d ngu i dùng là d u l n hon, > , sau tên b d nh tuy n: Router> Router>? Exec commands: Session number to resume 50 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 52
53. Chuong 3- T ng quan v b d nh tuy n access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC các l nh dã du c b b t ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) resume Resume an active network connection rlogin Open an rlogin connection show Show running system information slip Start Serial-line IP (SLIP) systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination tunnel Open a tunnel connection udptn Open an udptn connection where List active connections x28 Become an X.28 PAD x3 Set X.3 parameters on PAD Ch d qu n tr Bao g m h u h t các l nh c a ch d ngu i dùng và các l nh ch dành cho ngu i qu n tr . Ch có th c u hình b d nh tuy n ch d này. Trong quá trình khai thác, v n hành, d hi u rõ ho c khi có s c x y ra, ngu i qu n tr có th s d ng các l nh debug d làm rõ thêm thông tin c n thi t. Ð c trung cho ch d qu n tr là bi u hi n c a d u thang, # . Router>en Password: Router# Router#? Exec commands: Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry archive manage archive files bfe For manual emergency modes setting cd Change current directory 51 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 53
54. Chuong 3- T ng quan v b d nh tuy n clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') các l nh dã du c b b t traceroute Trace route to destination tunnel Open a tunnel connection udptn Open an udptn connection undebug Disable debugging functions (see also 'debug') upgrade Upgrade firmware verify Verify a file where List active connections write Write running configuration to memory, network, or terminal x28 Become an X.28 PAD x3 Set X.3 parameters on PAD Ch d c u hình toàn c c Là ch d c u hình các tham s toàn c c cho b d nh tuy n. Có r t nhi u các c u hình toàn c c nhu c u hình tên b d nh tuy n, c u hình tên và m t kh u ngu i dùng, c u hình d nh tuy n toàn c c, c u hình danh sách truy nh p v.v Bi u hi n c a ch d c u hình toàn c c nhu sau: Router# Router#config terminal Router(config)#hostname RouterA Ch d c u hình giao ti p Ch d c u hình giao ti p là ch d c u hình cho các giao ti p c a b d nh tuy n nhu giao ti p Serial, giao ti p Ethernet, giao ti p Async Ch d c u hình giao ti p cho phép ngu i qu n tr m ng thi t l p các tham s ho t d ng cho m i giao ti p nhu các giao th c m ng du c s d ng trên giao ti p, d a ch m ng c a giao ti p, gán các danh sách truy nh p cho giao ti p v.v M t ví d v ch d c u hình giao ti p nhu sau: Router# Router#config terminal Router(config)#interface s0/0 Router(config-if)#encapsolution ppp Router(config-if)#ip address 192.168.100.5 255.255.255.0 Router(config-if)# 52 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 54
55. Chuong 3- T ng quan v b d nh tuy n Ch d c u hình d nh tuy n Là ch d c u hình các tham s cho các giao th c d nh tuy n. Các giao th c d nh tuy n du c c u hình d c l p v i nhau và d u du c th c hi n ch d c u hình d nh tuy n nhu ví d sau: Router# Router#config terminal Router(config)#router rip Router(config-router)#network 192.168.0.0 Router(config-if)# Ch d c u hình du ng k t n i Ch d c u hình du ng k t n i là m t ch d c u hình d c bi t s d ng d thi t l p các tham s m c th p cho giao ti p logic trong dó di n hình là các tham s thi t l p cho các k t n i modem quay s . Router#config terminal Router(config)#line 33 48 Router(config-line)#modem inout Router(config-line)#modem autoconfig discovery Router(config-line)# B ng 3-7:M t s ch d c u hình và th hi n Ch d c u hình Th hi n Global Router(config)# Interface Router(config-if)# Subinterface Router(config-subif)# Controller Router(config-controller)# Map-list Router(config-map-list)# Map-class Router(config-map-class)# Line Router(config-line)# Router Router(config-router)# Route-map Router(config-route-map)# 3.3. Làm quen v i các l nh c u hình co b n 53 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 55
56. Chuong 3- T ng quan v b d nh tuy n Enable : dùng d vào ch d qu n tr . Sau khi th c hi n l nh enable, ngu i dùng ph i cung c p m t kh u qu n tr dúng d th c s du c làm vi c ch d qu n tr , m t kh u không du c phép nh p sai quá 3 l n. Router> Router>en Password: Password: Password: % Bad secrets Router>en Password: Router# Router# Router#disa Router> Disable : thoát kh i ch d qu n tr v ch d ngu i dùng. Setup : th c hi n kh i t o l i c u hình c a b d nh tuy n ch d c u hình h i tho i. Sau dây là m t ví d v s d ng l nh setup. Ch d h i tho i này cung du c th c hi n t d ng d i v i các b d nh tuy n chua h có t p tin c u hình hay nói cách khác có NVRAM không ch a thông tin. Router#setup System Configuration Dialog Continue with configuration dialog? [yes/no]: y At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system Would you like to enter basic management setup? [yes/no]: n First, would you like to see the current interface summary? [yes]: n Configuring global parameters: Enter host name [Router]: The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration. Enter enable secret [ ]: The enable password is used when you do not specify an enable secret password, with some older software versions, and some boot images. Enter enable password []:123456 54 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 56
57. Chuong 3- T ng quan v b d nh tuy n The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password: 654321 Configure SNMP Network Management? [yes]: Community string [public]: Configure IP? [yes]: Configure IGRP routing? [yes]: n Configure RIP routing? [no]: Configure bridging? [no]: Async lines accept incoming modems calls. If you will have users dialing in via modems, configure these lines. Configure Async lines? [yes]: n Configuring interface parameters: Do you want to configure FastEthernet0/0 interface? [yes]: n Do you want to configure Serial0/0 interface? [yes]: n Do you want to configure Serial0/1 interface? [no]: y Some supported encapsulations are ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds Choose encapsulation type [hdlc]: ppp No serial cable seen. Choose mode from (dce/dte) [dte]: Configure IP on this interface? [no]: y IP address for this interface: 192.168.100.5 Subnet mask for this interface [255.255.255.0] : Class C network is 192.168.100.0, 24 subnet bits; mask is /24 The following configuration command script was created: hostname Router enable secret 5 $1$EuXV$Yhj/OYkz/U1R5VABqXsMC0 enable password 7 123456 line vty 0 4 password 7 654321 snmp-server community public ! ip routing no bridge 1 ! interface FastEthernet0/0 shutdown no ip address ! interface Serial0/0 shutdown no ip address 55 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 57
58. Chuong 3- T ng quan v b d nh tuy n ! interface Serial0/1 no shutdown encapsulation ppp ip address 192.168.100.5 255.255.255.0 dialer-list 1 protocol ip permit dialer-list 1 protocol ipx permit ! end [0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Config : cho phép th c hi n các l nh c u hình b d nh tuy n. Sau lênh config, qu n tr m ng m i có th th c hi n các l nh c u hình b d nh tuy n. Trình t th c hi n c u hình cho m t b d nh tuy n có th du c th hi n nhu sau - Ð t tên cho b d nh tuy n Router#config terminal Router(config)# Router(config)#hostname RouterABC RouterABC(config)# - Ð t tên m t kh u bí m t dành cho ngu i qu n tr RouterABC(config)#enable secret matkhaubimat RouterABC(config)# - Ð t tên m t kh u cho ch d qu n tr . M t kh u này ch s d ng khi c u hình b d nh tuy n không có m t kh u bí m t dành cho qu n tr . RouterABC(config)#enable password matkhau RouterABC(config)# - C u hình cho phép ngu i dùng truy c p t xa d n b d nh tuy n RouterABC(config)#line vty 0 4 RouterABC(config-line)#login RouterABC(config-line)#password telnet RouterABC(config-line)# - C u hình các giao ti p RouterABC(config)#interface ethernet 0 RouterABC(config-if)#ip address 192.168.2.1 255.255.255.0 RouterABC(config-if)#no shutdown RouterABC(config-if)# - C u hình d nh tuy n RouterABC(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 RouterABC(config)# 56 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 58
59. Chuong 3- T ng quan v b d nh tuy n Copy : l nh copy cho phép th c hi n các sao chép c u hình c a b d nh tuy n di/d n máy ch TFTP , sao chép, lu u tr , nâng c p các t p tin IOS c a b d nh tuy n t / t i máy ch TFTP. Ð có th lu u b n sao c u hình hi n hành lên máy ch TFTP, s d ng l nh copy rumng-config tftp nhu du c trình bày du i. Ti p theo là ti n trình ngu c l i v i vi c t i t p tin c u hình t máy ch TFTP v b d nh tuy n. - Nh p l nh copy runing-config tftp - Nh p d a ch IP c a máy ch TFTP noi dùng d lu u t p tin c u hình - Nh p tên n d nh cho t p tin c u hình - Xác nh n ch n l a v i tr l i yes L nh copy dùng d luu t p tin c u hình lên máy ch : Router#copy running-config tftp Address or name of remote host []? 192.168.1.5 Name of configuration file to write [Router-config]?cisco.cfg Write file cisco.cfg to 192.168.1.5? [confirm] y Writing cisco.cfg !!!!! [OK] Router# L nh copy dùng d t i t p tin c u hình t máy ch : Router#copy tftp running-config Address or name of remote host []? 192.168.1.5 Source filename []? cisco.cfg Destination filename [running-config]? Show : là l nh du c dùng nhi u và ph bi n nh t. L nh show dùng d xác d nh tr ng thái hi n hành c a b d nh tuy n. Các l nh này giúp cho phép có du c các thông tin quan tr ng c n bi t khi ki m tra và di u ch nh các ho t d ng c a b d nh tuy n. - show version: hi n th c u hình ph n c ng h th ng, phiên b n ph n m m, tên và ngu n c a các t p tin c u hình, và nh chuong trình kh i d ng. - show processes: hi n th thông tin các quá trình ho t d ng c a b d nh tuy n. - show protocols: hi n th các giao th c du c c u hình. - show memory: th ng kê v b nh c a b d nh tuy n. - show stacks: giám sát vi c s d ng stack c a các quá trình, các th t c ng t và hi n th nguyên nhân kh i d ng l i h th ng l n cu i cùng. - show buffers: cung c p th ng kê v các vùng b d m trên b d nh tuy n. 57 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 59
60. Chuong 3- T ng quan v b d nh tuy n - show flash: th hi n thông tin v b nh Flash. - show running-config: hi n th t p tin c u hình dang ho t d ng c a b d nh tuy n. - show startup-config: hi n th t p tin c u hình du c luu tr trên NVRAM và du c dua vào b nh d ho t d ng khi b t ngu n b d nh tuy n. Thông thu ng running-config và startup-config là gi ng nhau. Khi th c hi n các l nh c u hình, running-config và startup-config s không còn gi ng nhau, c u hình ho t d ng (running-config) c n ph i du c ghi tr l i NVRAM sau khi k t thúc c u hình b d nh tuy n. - show interfaces: th ng kê các giao ti p c a b d nh tuy n. Ðây là m t trong các l nh du c s d ng nhi u nh t cho bi t tr ng thái ho t d ng c a các giao ti p, s li u th ng kê luu lu ng, s lu ng các gói tin l i v.v Hình 3.21: L nh show Router#show interface s0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Description: 2M link to the Internet Internet address is 192.168.100.5/24 MTU 1500 bytes, BW 2048 Kbit, DLY 20000 usec, reliability 255/255, txload 248/255, rxload 84/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/12/0 (size/max/drops/flushes); Total output drops: 2383688 Queueing strategy: weighted fair Output queue: 24/1000/64/2383671 (size/max total/threshold/drops) Conversations 5/184/256 (active/max active/max total) 58 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 60
61. Chuong 3- T ng quan v b d nh tuy n Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 677000 bits/sec, 161 packets/sec 5 minute output rate 1996000 bits/sec, 395 packets/sec 106754998 packets input, 2930909441 bytes, 0 no buffer Received 68850 broadcasts, 0 runts, 0 giants, 0 throttles 51143 input errors, 30726 CRC, 20248 frame, 0 overrun, 0 ignored, 169 abort 319791176 packets output, 1669977392 bytes, 0 underruns 0 output errors, 0 collisions, 125 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Hình 3.22: L nh show interface Router# show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.1(2), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Tue 09-May-00 23:34 by linda Image text-base: 0x80008088, data-base: 0x807D2544 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 1 week, 1 day, 1 minute System returned to ROM by power-on at 13:29:57 Hanoi Thu Jul 31 2003 System restarted at 20:24:22 Hanoi Tue Sep 2 2003 System image file is "flash:c2600-i-mz.121-2.bin" cisco 2620 (MPC860) processor (revision 0x102) with 26624K/6144K bytes of memory . Processor board ID JAD04340ID8 (2733840160) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 Hình 3.23: L nh show version 59 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 61
62. Chuong 3- T ng quan v b d nh tuy n Write : l nh write s d ng d ghi l i c u hình hi n dang ch y c a b d nh tuy n. Nh t thi t ph i dùng l nh write memory d ghi l i c u hình c a b d nh tuy n vào NVRAM m i khi có thay d i v c u hình. Router#write ? erase Erase NV memory memory Write to NV memory network Write to network TFTP server terminal Write to terminal 3.4. Cách kh c ph c m t s l i thu ng g p L i k t n i d n c ng console s d ng Hyper Terminal - Ki m tra l i xem dã s d ng chính xác lo i cáp dùng d c u hình b d nh tuy n chua. Cáp console dùng d c u hình b d nh tuy n là cáp 8 s i có hai d u RJ45 có so d d u n i nhu b ng 3-8 và s d ng d u chuy n d i DB9/RJ45 du c cung c p kèm theo b d nh tuy n. - Ki m tra xem dã s d ng dúng c ng k t n i COM c a máy tính d n i t i b d nh tuy n. B ng 3-8: So d d u n i cáp console Console Cáp console DB9/RJ45 COM Tín hi u RJ45 RJ45 DB9 Tín hi u RTS 1 8 8 CTS DTR 2 7 6 DSR TxD 3 6 2 RxD GND 4 5 5 GND GND 5 4 5 GND RxD 6 3 3 TxD DSR 7 2 4 DTR CTS 8 1 7 RTS - Ki m tra các tham s k t n i. T c d k t n i ph i là 9600 cho k t n i qua c ng console. L i k t n i s d ng telnet 60 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 62
63. Chuong 3- T ng quan v b d nh tuy n Khi s d ng telnet d c u hình t xa b d nh tuy n, ngu i dùng có th không k t n i du c d n b d nh tuy n. M t trong các l i sau c n du c ki m tra: - Máy tính dùng d c u hình b d nh tuy n không có k t n i m ng v i b d nh tuy n. Ki m tr a l i kh nang k t n i m ng t máy tính d n b d nh tuy n. Có th dùng l nh ping d ki m tra. Khi c u hình b d nh tuy n l n d u, ngu i qu n tr m ng dã quên không - thi t l p m t kh u cho truy nh p t xa. Khi c g ng truy nh p t xa, ngu i dùng s nh n du c thông báo v vi c m t kh u truy nh p chua du c thi t l p. Tru ng h p này c n s d ng cáp console d thi t l p m t kh u theo trình t nhu trình bày du i dây: Router#config terminal Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password 123456 Router(config-line)#end Router#write memory - Ki m tra v vi c có hay không có các h n ch telnet s d ng các danh sách ki m soát truy nh p (access-list). 4. C u hình b d nh tuy n Cisco 4.1. C u hình leased-line Gi i thi u leased-line Leased-line, hay còn du c g i là kênh thuê riêng, là m t hình th c k t n i tr c ti p gi a các node m ng s d ng kênh truy n d n s li u thuê riêng. Kênh truy n d n s li u thuê riêng thông thu ng cung c p cho ngu i s d ng s l a ch n trong su t v giao th c d u n i hay nói cách khác, có th s d ng các giao th c khác nhau trên kênh thuê riêng nhu PPP, HDLC, LAPB v.v V m t hình th c, kênh thuê riêng có th là các du ng cáp d ng tr c ti p k t n i gi a hai di m ho c có th bao g m các tuy n cáp d ng và các m ng truy n d n khác nhau. Khi kênh thuê riêng ph i di qua các m ng truy n d n khác nhau, các quy d nh v giao ti p v i m ng truy n d n s du c quy d nh b i nhà cung c p d ch v . Do dó, các thi t b d u cu i CSU/DSU c n thi t d k t n i kênh thuê riêng s ph thu c và nhà cung c p d ch v . M t s các chu n k t n i chính du c s d ng là HDSL, G703, 2B1Q v.v Khi s d ng kênh thuê riêng, ngu i s d ng c n thi t ph i có d các giao ti p trên các b d nh tuy n sao cho có m t giao ti p k t n i WAN cho m i m t k t n i kênh thuê riêng t i m i node. Ði u dó có nghia là, t i di m node có k t n i kênh thuê riêng d n 10 di m khác nh t thi t ph i có d 10 giao ti p WAN d ph c v cho các k t n i kênh thuê riêng. Ðây là m t v n d h n ch v d u tu thi t b ban d u, không linh ho t trong m r ng, phát tri n, ph c t p 61 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 63
64. Chuong 3- T ng quan v b d nh tuy n trong qu n lý, d c bi t là chi phí thuê kênh l n d i v i các yêu c u k t n i xa v kho ng cách d a lý. Các giao th c s d ng v i du ng lease-line Hai giao th c s d ng v i leased-line là HDLC, PPP và LAPB. Trong dó: - HDLC: là giao th c du c s d ng v i h các b d nh tuy n Cisco hay nói cách khác ch có th s d ng HDLC khi c hai phía c a k t n i leased-line d u là b d nh tuy n Cisco. - PPP: là giao th c chu n qu c t , tuong thích v i t t c các b d nh tuy n c a các hãng s n xu t khác nhau. Khi d u n i kênh leased-line gi a m t phía là thi t b c a Cisco và m t phía là thi t b c a hãng th 3 thì nh t thi t ph i dùng giao th c d u n i này. PPP là giao th c l p 2 cho phép nhi u giao th c m ng khác nhau có th ch y trên nó do v y nó du c s d ng ph bi n. - LAPB: là giao th c truy n thông l p hai tuong t nhu giao th c m ng X.25 v i d y d các th t c, quá trình ki m soát truy n d n, phát hi n và s a l i. LAPB ít du c s d ng. Mô hình k t n i lease-line C2621 C3620 Ethernet Ethernet Server Workstation Server Workstation C u hình k t n i lease-line co b n - Phân d nh d a ch o Vi c phân d nh d a ch cho các m ng và cho các k t n i gi a các b d nh tuy n là r t quan tr ng, d m b o cho vi c liên l c thông su t gi a các m ng, d m b o cho v n d qui ho ch d a ch , nhóm g n các d nh tuy n o Khi th c hi n xây d ng m t m ng dùng riêng, di u c n thi t ph i ghi nh là ch du c dùng các d a ch trong nhóm các d a ch dành cho m ng dùng riêng:10.x.x.x, 172.16.x.x – 172.31.x.x, 192.168.x.x o Ð d m b o không b trùng l p và gi m thi u các v n d phát sinh, các k t n i m ng WAN theo ki u leased-line c n du c s p x p trên l p m ng nh nh t. Các k t n i m ng WAN trong tru ng h p này du c th c hi n trên các l p m ng g m 4 d a ch . 62 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 64
65. Chuong 3- T ng quan v b d nh tuy n o Các l p m ng khác tu theo yêu c u c th và s lu ng các d a ch có th mà phân chia cho phù h p. - Ð b t d u c u hình m ng: o Router> enable o Password: o Router# config terminale o Router(config)# - Th c hi n d t tên, các m t kh u, c u hình cho phép telnet và các di u ki n c n thi t tru c khi c u hình các giao di n - C u hình o Router2621(config)# interface serial 0 - L a ch n giao th c s d ng o Router2621(config-if)# encapsolation HDLC - Ð t d a ch IP cho giao ti p k t n i leased-line o Router2621(config-if)# ip address 192.168.113.5 255.255.255.252 - Luôn ph i dua giao ti p vào s d ng b ng l nh no shutdown o Router2621(config-if)# no shutdown o Router2621(config-if)# interface serial 1 - L a ch n giao th c PPP s d ng cho m t giao ti p khác o Router2621(config-if)# encapsolation PPP o Router2621(config-if)# ip address 192.168.113.9 255.255.255.252 o Router2621(config-if)# no shutdown o Router2621(config-if)# exit - S d ng d nh tuy n tinh v i cú pháp: ip route [d a ch m ng dích] [netmask] [d a ch next hop] o Router2621(config)# ip route 0.0.0.0 0.0.0.0 192.168.113.6 - Luôn ph i ghi l i c u hình khi dã c u hình xong o Router2621# write memory - Th c hi n các ph n vi c còn l i t i các b d nh tuy n khác, chú ý v giao th c du c s d ng ki m tra, giám sát các k t n i. o Dùng l nh d ki m tra tr ng thái c a giao ti p show interface o : xem tr ng thái t t c các giao ti p show interface o : xem tr ng thái c ng serial 0 show interface serial 0 o Serial 0 is admininistrative down line protocole is down : th hi n tr ng thái dang b c u hình là không làm vi c, s d ng l nh no shutdown trong Interface mode d du a giao ti p serial 0 vào làm vi c o Serial 0 is down line protocole is down : ki m tra l i du ng truy n 63 Nguyễn Văn Đồng - Trường TCN số 15-BĐ15-BQP 65