Tải bản đầy đủ - 0 (trang)
Chương 4: Chức năng của phần mềm CRCS

Chương 4: Chức năng của phần mềm CRCS

Tải bản đầy đủ - 0trang

Trang 76



4.2.



Cấu hình Interface



4.2.1.



Thơng tin kỹ thuật



Interface là tên chung dùng để chỉ các cổng có chức năng dùng để kết nối các thiết bị lại

với nhau. Trên Router có các loại interface như Ethernet, FastEthernet, Gigabit, Serial,

Console….Mỗi loại Interface sẽ có chức năng kết nối khác nhau, đảm nhận vai trò

chuyển tiếp thơng tin khác nhau.

Các thơng tin có thể cấu hình trên interface bao gồm :

+ Địa chỉ IP: đây là thơng tin cần có nhất của một interface. IP tượng trưng cho thơng số

xác định tính duy nhất của Interface trong một môi trường cụ thể, đảm bảo cho sự liên lạc

của các thiết bị với nhau.

+ Subnet mask: Khi truyền thông tin, một máy cần phải biết địa chỉ IP của máy nhận có

trong cùng mạng với mình khơng, để thực hiện điều này, ngồi địa chỉ IP, một thông số

khác gọi là Subnet Mark cần được xác định cho máy. Subnet mark cũng gồm 4 số thập

phân không dấu, mỗi số gồm 8 bit; giá trị của subnet mark gồm 32 bit được chia làm 2

phần: bên trái gồm những bit 1, bên phải gồm những bit 0, các bit 0 xác định những địa

chỉ IP nào cùng nằm trên cùng một mạng con với nó. Thơng thường, các client được cung

cấp địa chỉ IP đi kèm với subnet mark khi kết nối vào một ISP.

+ Băng thông(bandwidth): được hiểu là khối lượng truyền tải của một host. Khái niệm

Bandwidth (the width of a band of electromagnetic frequencies) ( dịch nôm na là độ rộng

của một dải tần số điện từ ), đại diện cho tốc độ truyền dữ liệu của một đường truyền,

hay, chuyên môn một chút, là độ rộng (width) của một dải tần số mà các tính hiệu điện tử

chiếm giữ trên một phương tiện truyền dẫn. Nói chung, bandwidth đồng nghĩa với số

lượng dữ liệu được truyền trên một đơn vị thời gian. Lệnh bandwidth thực chất là tạo

một tham số đầu vào để tính ra composite metric (của IGRP). khi bandwidth càng lớn thì

metric tính ra càng nhỏ( như vậy con đường sẽ có độ tin cậy cao hơn, và sẽ được ưu tiên

so với các con đường khác đến cùng mạng đích để router chọn update vào bảng định

tuyến). Lệnh này khơng có tác dụng làm tăng tốc độ truyền giữa DCE và DTE.

+ Clock rate: Cấp xung Clockrate là dùng để đồng bộ 2 đầu (1 là DCE – trên thưc tế là

nhà cung cấp dịch vụ, 1 là DTE- là người sử dụng). Clockrate thể hiện tần số trên đó số

liệu được chuyển đi. Tần số càng cao thì số liệu được chuyển đi càng nhanh. Clockrate

làm việc ở layer 1.



GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Cơng Minh

Hồng Thị Bích Trân



Trang 77



4.2.2.



Chức năng cấu hình của phần mềm



Hình 4.2: Chức năng cấu hình Interface trong phần mềm

Nhìn vào form cấu hình ta có thể thấy phần mềm hỗ trợ cấu hình bốn thơng tin về

interface là địa chỉ IP, Subnet maska, bandwidth, clock rate(dùng cho serial).



Sau khi chọn interface và click vào Config, phần mềm sẽ cho phép bạn tùy chỉnh các

thông số của interface. Sau khi điền đầy đủ các bạn nhấn Apply thi phần mềm sẽ gởi lệnh

GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Cơng Minh

Hồng Thị Bích Trân



Trang 78



và thực thi câu lệnh trên Router. Để xem sự thay đổi về cấu hình ta có thể nhấn Refresh

hoăc quay lại màn hình xem thơng tin để xem thay đổi.



4.3.



Chức năng cấu hình định tún:



4.3.1.



Thơng tin kỹ thuật



Định tuyến(routing) là một tính năng quan trọng của Internet vì nó cho phép thơng

điệp truyền từ máy này sang máy khác và cuối cùng đến được máy tính mục

tiêu. Mỗi máy tính trung gian thực hiện định tuyến bằng cách đọc địa chỉ đích trong tin

nhắn và xác đích đích chuyển tiếp kế tiếp là đâu. Một phần của quá trình

này liên quan đến việc phân tích một bảng định tuyến để xác địnhđường đi tốt nhất.

Định tuyến tạo ra một sự thông suốt trong một mơ hình mạng bao gồm nhiều vùng địa chỉ

mạng khác nhau. Định tuyến tạo ra một bảng lưu giữ các hướng đi đến các vùng địa chỉ

mạng khác nhau.

Quá trình định tuyến thường được thực hiện tại các Router, các Router sẽ dùng các thuật

tốn tìm đường động, hoặc một thông tin định tuyến do người dùng thiết lập để tạo ra

bảng định tuyến. Sau khi có đấy đủ thơng tin định tuyến, một khi một gói tin đến Router,

nó sẽ dựa vào bảng định tuyến của mà mà chuyển tiếp gói tin đến nơi thích hợp.



GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Cơng Minh

Hồng Thị Bích Trân



Trang 79



Hình 4.3: Ví dụ về một bảng định tuyến trên Router.

Định tuyến chia ra làm hại là định tuyến tĩnh và định tuyến động.

Định tuyến tĩnh được thiết lập bằng các dùng câu lệnh ip route

.Thông tin định tuyến tĩnh sẽ được lưu trong

file running-config, thông tin này sẽ không bị thay đổi bởi các thông tin định tuyền động,

hoặc sự thay đổi của mơ hình mạng.

Định tuyền động được thiết lập bằng cách xác định một giao thức định tuyến động cụ thể

trên Router( có thể thiết lập cùng lúc nhiều giao thức định tuyến trên Router, nhưng khi

Router “học” nều một đường định tuyến được học từ hai giao thức định tuyền khác nhau

thì chỉ đường đi được học bằng giao thức định tuyến có giá tri AD cao hơn được đưa vào

bảng định tuyến). Sau khi thiết lập giao thức, tiến hành xác định các vùng mạng mà giao

thức định tuyến động này sẽ quảng bá đến các Router khác chạy cùng một giao thức định

tuyến. Khi các thông tin đã được thiết lập, các Router sẽ dùng thuật toán của giao thức

định tuyến tiến hành xác lập bảng định tuyến của riêng mình, cũng như gởi thơng tin định

tuyến cho các Router khác.

Về các giao thức định tuyến động ta có các giao thức như: RIP, IGRP, EIGRP, OSPF, ISIS, BGP, EGP…và các giao thức định tuyến dành dành cho Ipv6(OSPFv3,RIPng..). Các

giao thức trên chia thành Interior Gateway Protocol và Exterior Gateway Protocol(EGP,

GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Công Minh

Hồng Thị Bích Trân



Trang 80



BGP). Interior lại chia thành hai loại là Distance Vector (RIP, IGRP) và Link State(OSPF,

IS-IS). Ngoài ra còn có thể chia theo loại địa chỉ mạng được quảng bá( classless hay

classfull).

4.3.2.



Chức năng cấu hình của phần mêm:



Phần mềm này hỗ trợ cho việc cấu hình định tuyến động và tĩnh. Đối với định tuyến

động, phần mềm cung cấp bốn giao thức thông dụng là RIPv1, RIPv2, EIGRP, OSPF.



Hình 4.4: Giao diện cấu hình định tuyến cho Router.

Đối với định tuyến tĩnh, phần mềm cung cấp giao diện nhập bốn thông tin cần thiết cho

một đường định tuyến tĩnh là địa chỉ IP, Prefix mask, exit interface và next hop. Sau khi

điền dầy đủ thông tin và nhấn Apply, một đường định tuyến tĩnh đã được thiết lập trên

Router.

Đối với định tuyến động, sau khi lựa chọn một giao thức định tuyến thì một giao diện

điền những thơng tin cần thiết cho giao thức đó sẽ hiện ra, điền thông tin và nhấn Apply,

lệnh sẽ được thực thi trên Router.

Ngoài ra, để cho việc điền đúng các thông tin cần điền, phần mềm sẽ cung cấp chức năng

cho phép người dùng xem các bước thực hiện cấu hình ( các nút Structure). Khi nhấn vào

các nút này, các bạn sẽ nhận được thông tin cần thiết cho việc cấu hình.



GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Cơng Minh

Hồng Thị Bích Trân



Trang 81



Để xem các cấu hình định tuyến đã được thực thi trên Router, ta có thể quay lại giao diện

xem xác nhận xem các cấu hình đã được thực thi hay chưa.



Hình 4.5: Xác định cấu hình định tuyền đã được thực thi



4.4.



Chức năng cấu hình NAT



4.4.1.



Thông tin kỹ thuật



Như các bạn đã biết, cùng với sự phát triển về số lượng các thiết bị tham gia vào hệ thống

mạng toàn cầu, nguồn tài nguyên IP(ip version 4) cũng đang dần cạn kiệt theo. Vì thế cần

có một cơ chế cho phép giảm việc sử dụng Ipv4 trên mơi trường mạng Internet. Đó chính

là NAT.



GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Cơng Minh

Hồng Thị Bích Trân



Trang 82



Hình 4.6: Mơ hình ứng dụng NAT cơ bản.

Nat là cơ chế cho phép chuyển đổi một IP của một mạng bên trong thành địa chỉ IP hoạt

động trên mạng Internet. Phục vụ cho việc chuyển đổi này ta có hai khái niệm là private

ip và public ip.

Private ip là địa chỉ dùng để gán cho các thiết bị hoạt động trong một mạng nội bộ, nó có

thể được gán tĩnh cho thiết bị hoặc được cung cấp động thông qua một DHCP Server. Các

mạng nội bị khác nhau có thể sử dụng cùng một dãy địa chỉ mạng như nhau. Vùng địa chỉ

private ip bao gồm: 10.0.0.0 -10.255.255.255( dành cho lớp A), 172.16.0.0172.31.255.255( dành cho lớp B), 192.168.0.0 - 192.168.255.255( dành cho lớp C).

Public ip là địa chỉ được dùng trênn mạng Internet. Địa chỉ public ip được quy định bởi

năm cơ quan đăng ký Internet khu vực( Regional Interne Registries-RIRs) là ARIN, RIPE

NCC, APNIC, LACNIC, AfriNIC. Đối với một cơng ty, một tập đồn hoặc một tổ chức,

khi họ đăng ký với các cơ quan trên học sẽ được cấp một số lượng IP nhất định tùy theo

quy định và nhu cầu của họ. Các địa chỉ IP này là duy nhất trên mạng Internet.

Từ đó ta thấy, để mạng nội bộ có thể liên thơng với mạng Internet bên ngồi thì ta cần có

một cơ chế là NAT. NAT sẽ chuyển đổi một hoặc nhiều private ip thành một hoặc nhiều

public ip. Cơ chế chuyển đổi này sẽ được cấu hình trên Router.

Ngồi chức năng chuyển đổi IP, cơ chế NAT còn có các lợi ích khác.



GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Cơng Minh

Hồng Thị Bích Trân



Trang 83



+ Thứ nhất là giảm thiểu việc sử dụng nguồn tài nguyên Ipv4. Cơ chế chuyển đổi cho

phép chỉ với một hoặc hai địa chỉ public ta đã có thể đảm bảo sự liên thông của hệ thống

mạng nội bộ bao gồm nhiều thiết bị với hệ thống Internat bên ngồi.

+ Thứ hai là tăng tính linh hoạt của việc kết nối từ mạng nội bộ đến mạng công

công( Internet). Việc thiết lập nhiều vùng địa chỉ, vùng địa chỉ dự phòng, cân bằng tải cho

vùng địa chỉ có thể tăng độ tin cậ trên mạng công cộng.

+ Thứ ba là tạo sự nhất quán cho việc thiết kế, phân phối địa chỉ cho mạng nội bộ. Với

NAT, khi một tổ chức thay đổi ISP của họ thì việc phân phối ip trong mạng nội bộ không

cần phải thay đổi theo.

+ Thứ tư là tăng tính bảo mật cho mạng nội bộ bên trong. NAT đã che dấu vùng địa chỉ

private bên trong nên việc thâm nhập vào bên trong mạng sẽ khó khăn hơn.

Nhưng đồng thời NAT cũng còn tồn tại các nhược điểm sau:

+ Thứ nhất là việc giảm hiệu suất mạng. Khi chuyển đổi ip, header của gói tin sẽ thay

đổi, việc này cần một khoảng thời gian nhất định. Đổng thời khi nhận gói tin Router cũng

phải tốn thời gian “đọc” header, xem xét các ip chuyển đổi và dò các sao lưu chuyển đổi

để có hành động thích hợp.

+ Thứ hai là giảm một vài ứng dụng sử dụng cơ chế end-to-end không hoạt động được.

Ví dụ như chữ ký số sẽ khơng có hiệu lực vì địa chỉ ip nguồn bị thay đổi.

+ Thứ ba là khó khăn trong việc dò địa chỉ nguồn của một gói tin. Điều này là hiển nhiên.

+ Thứ tư là các kết nối khởi tạo TCP từ bên trong ra ngồi Internet có thể bị ngắt.

Về cơ chế chuyển đổi của NAT ta có các loại là:

+ Static NAT: đây là cơ chuyển đổi tĩnh, chuyển đổi một-một. Một địa chỉ ip private bên

trong sẽ đổi thành một địa chỉ ip public trên Internet. Cơ chế thường dùng để chuyển đổi

IP của các Server. Để cấu hình Static NAT ta có các bước sau đây:

Bước 1: thực thi câu lệnh Router

Router(config)#ip nat inside source static local-ip global-ip

Bước 2: áp dụng cơ chế NAT vào các interface:

►INSIDE

Router(config)#interface type number

Router(config-if)#ip nat inside



GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Công Minh

Hồng Thị Bích Trân



Trang 84



►OUTSIDE

Router(config)#interface type number

Router(config-if)#ip nat outside

+ Dynamic NAT: Đây là cơ chế chuyển đổi một ip private bên trong thành một ip public

bên ngoài. Ip public bên ngồi là ip thuộc một dãy ip được cấu hình trước. Việc chuyển

đổi và chọn ip public để chuyển đổi này là tự động. Để cấu hình Dynamic NAT ta có các

bước sau đây:

Bước 1: Định ra một pool các địa chỉ public đùng cho việc chuyển đổi

Router(config)#ip nat pool name start-ip end-ip {netmask netmask|prefix-length

prefix-length}

Bước 2: thiết lập một Standard Access list dùng cho việc xác định các ip của mạng nội bộ

được phép chuyển đổi bởi NAT.

Router(config)#access-list access-list-number permit source [source-wildcard]

Bước 3: Thiết lập cơ chê chuyển đổi NAT động

Router(config)#ip nat inside source list access-list-number pool name

Bước 4: áp dụng cơ chế NAT vào các interface:

►INSIDE

Router(config)#interface type number

Router(config-if)#ip nat inside

►OUTSIDE

Router(config)#interface type number

Router(config-if)#ip nat outside

+ NAT overload: đây là cơ chế chuyển đổi một IP private trong mạng nội bộ thành một IP

public bên ngoài kèm theo một port nhất định. Chính port này sẽ đảm nhận vai trò xác

định chính xác IP private đã được trong mạng nội bộ khi một gói tin được trả về. Với cơ

chế này ta chỉ cần có một IP public cũng có thể đảm bảo sự liên thông giữa mạng nội bộ

và mạng cơng cộng.



GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Cơng Minh

Hồng Thị Bích Trân



Trang 85



Hình 4.7: Hoạt động NAT Overload

Các bước cấu hình:

Bước 1: thiết lập một Standard Access list dùng cho việc xác định các ip của mạng nội bộ

được phép chuyển đổi bởi NAT.

Router(config)#access-list access-list-number permit source [source-wildcard]

Bước 2: thiết lập cơ chế chuyển đổi NAT overload trên Router:

Router(config)#ip nat inside source list acl-number interface interface overload

Bước 3: áp dụng cơ chế NAT vào các interface:

►INSIDE

Router(config)#interface type number

Router(config-if)#ip nat inside

►OUTSIDE

Router(config)#interface type number

Router(config-if)#ip nat outside

+ NAT overload sử dụng Pool Address(PAT): cơ chế chuyển đổi của PAT cũng tương tự

như NAT Overload, nhưng thay vì chỉ sử dụng một ip public thì PAT sẽ sử dụng nhiều

hơn một địa chỉ public kết hợp với port. Các bước cấu hình như sau:



GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Cơng Minh

Hồng Thị Bích Trân



Trang 86



Bước 1: thiết lập một Standard Access list dùng cho việc xác định các ip của mạng nội bộ

được phép chuyển đổi bởi NAT.

Router(config)#access-list access-list-number permit source [source-wildcard]

Bước 2: Định ra một pool các địa chỉ public đùng cho việc chuyển đổi

Router(config)#ip nat pool name start-ip end-ip {netmask netmask|prefixlength prefix-length}

Bước 3: thiết lập cơ chế chuyển đổi PAT trên Router:

Router(config)#ip nat inside source list acl-number pool name overload

Bước 3: áp dụng cơ chế NAT vào các interface:

►INSIDE

Router(config)#interface type number

Router(config-if)#ip nat inside

►OUTSIDE

Router(config)#interface type number

Router(config-if)#ip nat outside

Khi một gói tin từ mạng nội bộ bên trong đi ra ngoài internet, địa chỉ nó sẽ được chuyển

đổi từ private ip sang public ip, đồng thời một sao lưu của chuyển đổi này sẽ được ghi lại

để khi gói tin quay về có thể đến đúng địa chỉ ip private bên trong.

4.4.2.



Chức năng cấu hình của phần mềm:



Phần mềm hỗ trợ đầy đủ bốn cách cấu hình NAT như phần thơng tin kỹ thuật đã đề cập

đến.



GVHD: TS. Đàm Quang Hồng Hải



SVTH: Trần Cơng Minh

Hồng Thị Bích Trân



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Chương 4: Chức năng của phần mềm CRCS

Tải bản đầy đủ ngay(0 tr)

×