Tải bản đầy đủ - 0 (trang)
3 Thiết bị chuyển mạch

3 Thiết bị chuyển mạch

Tải bản đầy đủ - 0trang

11



 Sau đó, router sẽ cài đặt đường đi này vào bảng định tuyến.

 Và gói dữ liệu được định tuyến theo đường cố định.



Đường đi cố định có 3 cách:

 Cổng ra :



 IP cổng kế cận.

 Default Route: xét về câu lệnh cấu hình cũng tương tự như 2 dạng trên chỉ có khác



một điều là khơng cần biết địa chỉ đích và Subnet Mask

Ưu điểm :

 Cấu hình dễ dàng và nhanh chóng.

 Hỗ trợ ở tất cả các các thiết bị định tuyến và router.

 Thường được dùng ở các hệ thống mạng doanh nghiệp nhỏ,ít có sự thay đổi về cấu



trúc,người quản trị tồn quyền kiểm sốt điều khiển bảng định tuyến và có thể

giảm bớt băng thông trong hệ thống.

Nhược điểm:

 Độ phức tạp của cấu hình sẽ tăng khi kích thước hệ thống mạng tăng.

 Khơng thích hợp vơi những hệ thống mạng lớn vì khơng thể thích ứng được với sự



thay đổi của hệ thống mạng.

 Khả năng cập nhật đường đi bị hạn chế đôi lúc là không thể,bởi vậy mà nguy cơ



tràn bằng thơng là rất cao.

Cách cấu hình cơ bản:

Static Routes thường được sử dụng khi cần định tuyến từ một Netwwork đến một Stub

Network,( stub Network là là một mạng con chỉ có một tuyến đường duy nhất để đi ra

bên ngoài). Static routes cũng được dùng để xác định một phương án cuối cùng để gửi

một gói tin khơng rõ địa chỉ đích. Cú pháp lệnh Static route:

R(config)#ip route network [mask]



12



Các tham số lệnh IP Route:



2.4.2 Dynamic route (Định tuyến động)

Định nghĩa:

Định tuyến động là phương pháp định tuyến mà ở đó router sẽ tự động chia sẻ thơng tin

định tuyến (tồn bộ bảng định tuyến, hoặc một route trong bảng định tuyến) của mình

cho các router hàng xóm (neighbor), qua đó router sẽ có thể tự động xác định đường đi

tốt nhất tới một mạng đích.

Để thực hiện được điều đó định tuyến động sẽ sử dụng các giao thực định tuyến như: RIP,

OSPF, IS-IS, EIGRP, BGP…

Đặc điểm:

 Tự động chia sẻ thông tin định tuyến giữa các router.

 Tự động cập nhật bảng định tuyến khi mạng có sự thay đổi.



Ví dụ:



Trong mơ hình trên khi cấu hình định tuyến động, thì R1 sẽ tự động trao đổi tồn bộ

thơng tin định tuyến của mình sang cho R2, khi này R2 nhận được thông tin từ R1 gửi

sang, R2 sẽ tự động cập nhật những tuyến route mới vào trong bảng định tuyến của mình.



13



Tương tự R2 cũng sẽ tự động gửi tồn bộ thơng tin định tuyến của mình sang cho R3, và

R1. R1 nhận được bản tin từ R2 gửi sang, R1 sẽ tự động cập nhật những tuyến route mới

chưa có vào bảng định tuyến của mình. R3 cũng sẽ tự động cập nhật vào bảng định tuyến

của mình những tuyến route mới, và cũng sẽ tự động gửi tồn bộ thơng tin định tuyến của

mình sang cho R2.



Sau một khoảng thời gian tất cả các router sẽ có đầy đủ thơng tin các tuyến route trong

mạng. Trạng thái tất cả các router đều có đầy đủ thơng tin về các tuyến route trong mạng

được gọi là hội tụ (convergence).

Tự động xác định đường đi tốt nhất tới mạng đích.



Cấu hình định tuyến động cho các router trong mơ hình trên, từ R1 để đến được tuyến

3.3.3.0/24 trên R3 chúng ta sẽ có 2 đường đi.

R1 => R2 => R3

R1 => R4 => R5 => R3

Router R1 sẽ tự động tính tốn để xác định tuyến nào là tuyến đường tốt nhất để forward

dữ liệu tới đích.



14



Để tính tốn cũng như xác định đường đi tốt nhất tới mạng đích các giao thức định tuyến

sử dụng các thuật toán (Algorithm), các giao thức định tuyến khác nhau sử dụng các thuật

toán khác nhau.

Các giao thức định tuyến sẽ sử dụng một giá trị gọi là Metric để xác định tuyến đường nào

là tốt nhất. Các giao thức định tuyến khác nhau có cách thức xác định chỉ số Metric là

khác nhau.

Ví dụ:

 RIP: Metric là Hop-count: số lượng router mà gói tin phải đi qua để đến được



mạng đích.

 OSPF: Metric là Cost=108/Bandwidth.

 EIGRP: Metric được tính dựa vào các tham số: Bandwidth, Delay, Load,

Reliability, MTU.

Trong trường hợp cả hai tuyến đường đều có giá trị Metric giống nhau thì giao thức định

tuyến sẽ truyền dữ liệu đồng thời trên cả hai (Loadbalancing).



2.4.2.1 RIP (Routing Information Protocol)

Routing Information Protocol (RIP) là giao thức định tuyến vector khoảng cách (Distance

Vector Protocol) xuất hiện vào năm 1970 bởi Xerox như là một phần của bộ giao thức

Xerox Networking Services (XNS). Và sau đó RIP được chấp nhận rộng rải trước khi có

một chuẩn chính thức được xuất bản. Đến năm 1988 RIP mới được chính thức ban bố

trong RFC1058 bởi Charles Hedrick. RIP được sử dụng rộng rãi do tính chất đơn giản và

tiện dụng của nó.

RIP là giao thức định tuyến vector khoảng cách điển hình, là nó đều đặn gửi tồn bộ

routing table ra các Router hàng xóm và các Router này sẽ phát tán ra tất cả Router bên

cạnh đều đặn theo chu kỳ là 30 giây. RIP chỉ sử dụng metric là hop-count để tính ra tuyến

đường tốt nhất tới mạng đích. Thuật tốn mà RIP sử dụng để xây dựng nên routing table

là Bellman-Ford.

RIP sử dụng hop-count như một thước đo định tuyến để tìm kiếm đường đi tốt nhất giữa

hai điểm. Hop-count là số lượng Router mà một packet phải đi qua cho đến khi đến được

địa chỉ đích. Để tránh tình trạng Lop vơ tận thì RIP giới hạn Hop-count tối đa là 16. Khi

một Router nhận được một thông tin láng giềng Router sẽ tăng chỉ số Hop lên 1 vì Router

cũng xem nó là 1 Hop trên đường đi, nếu sau khi tăng chỉ số Hop lên 1 mà chỉ số này lớn

hơn 15 thì Router xem như khơng tồn tại mạng đích trên tuyến đường này.

Một số điểm khác nhau giữa RIPv1 và RIPv2:

RIPv1:



15



 Định tuyến theo lớp địa chỉ.

 Không gởi thông tin về subnet-mask trong thông tin định tuyến.

 Không hỗ trợ VLSM. Vì vậy tất cả các mạng trong hệ thống RIPv1 phải cùng



subnet mask.

 Khơng có cơ chế xác minh thông tin định tuyến.

 Gởi quản bá theo địa chỉ 255.255.255.255

RIPv2:

 Định tuyến khơng theo lớp địa chỉ.

 Có gởi thông tin về subnet mask trong thông tin định tuyến.

 Có hỗ trợ VLSM. Nên các mạng trong hệ thống RIPv2 có thể có chiều dài subnet



mask khác nhau.

 Có cơ chế xác minh thông tin định tuyến.

 Gửi quản bá theo địa chỉ 224.0.0.9 nên hiệu quả hơn.



2.4.2.2 OSPF( Open Shortest Path First)

OSPF – Open Shortest Path First là một giao thức định tuyến link – state điển hình. Đây

là một giao thức được sử dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn.

Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cả các

router trong vùng (area). Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ

sở dữ liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗi router đều

có được bản đồ mạng của cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính tốn

ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên

bảng định tuyến.

Cấu hình định tuyến OSPF:

Để thực hiện chạy OSPF trên các router, chúng ta sử dụng câu lệnh sau:

Router (config) # router ospf process-id

Router (config-router) #

network dia_chi_IP wildcard_mask area area_id

Trong đó:

Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ có ý nghĩa local trên router.

Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của cổng đó. Với

OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác subnet tham gia định tuyến.

Để tính được giá trị wildcard mask, ta lấy giá trị 255.255.255.255 trừ đi giá trị subnet –



16



mask 255.255.255.0 từng octet một sẽ được kết quả cần tìm. Cách tính này chỉ đúng cho

một dải IP liên tiếp, không phải đúng cho mọi trường hợp.



Mơ hình giả lập



2.4.2.3 EIGRP(Enhance Interio Gateway Routing Protocol)

EIGRP –Enhance Interio Gateway Routing Protocol lag giao thức định tuyến mở rộng

của IGRP, IGRP là giao thức dạng classfull, còn EIGRP là giao thức dạng Classless,

nghĩa là có mang theo subnet mask trong các lần cập nhật.

EIGRP là giao thức định tuyến lai (Hybrid Routing), là sự kết hợp của Distance Vector và

Link States.

EIGRP là một giao thức định tuyến theo vector khoảng cách nâng cao nhưng khi cập nhật

và bảo trì thơng tin láng giềng và thơng tin định tuyến thì nó làm việc giống như một giao

thức định tuyến theo trạng thái đường liên kết.



Nguyên lý hoạt động:



17



EIGRP Router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ đó

chúng đáp ứng nhanh chóng theo sự thay đổi. Giống như OSPF, EIGRP cũng lưu những

thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau.

EIGRP lưu các con đường mà nó học được theo một cách đặc biệt. Mỗi con đường có

trạng thái riêng và có đánh dấu để cung cấp thêm nhiều thông tin hữu dụng khác.

Topology exchange: Những Router neighbor sẽ trao đổi thông tin lẫn nhau, cập nhật đầy

đủ cấu trúc liên kết, topology mạng. Khi topoly mạng thay đổi nó sẽ cập nhật phần thay

đổi.

Choosing routes: Mỗi Router sẽ tiến hành phân tích bảng EIGRP topology table, chọn ra

con đường định tuyến có metric tốt để đến các subnet.

Sau khi thực hiện 3 bước ở trên,hệ điều hành IOS sẽ lưu 2 bảng EIGRP Tables quan

trọng:

 Bảng láng giềng(Neighbor table): Bảng láng giềng là bảng quan trọng nhất của



EIGRP, trong đó có danh sách các router thân mật với nó. Đối với mỗi giao thức

mà EIGRP hổ trợ thì nó sẽ có 1 bảng láng giềng tương ứng. Khi phát hiện một

láng giềng mới, router sẽ ghi lại thông tin về địa chỉ, cổng kết nối.

 Bảng cấu trúc mạng(Topology table): là bảng cung cấp dữ liệu để xây dựng nên

bảng định tuyến của EIGRP. Thuật tốn DUAL sẽ lấy thơng tin từ bảng láng giềng

và bảng cấu trúc để chọn đường có chi phí thấp nhất cho từng mạch đích. Mỗi

EIGRP Router lưu một bảng cấu trúc mạng riêng tương ứng với từng loại giao

thức mạng khác nhau. Bảng cấu trúc mạng chứa thông tin về tất cả các con đường

mà Router học được. Nhờ những thơng tin này mà Router có thể xác định đường

đi khác để thay thế nhanh chóng khi cần thiết. Thuật toán DUAL chọn ra đường

tốt nhất đến mạng đích gọi là đường kính(successor Router).



2.5 Vlan

VLAN là cụm từ viết tắt của Virtual Local Area Network (hay Virtual LAN) hay còn

được gọi là mạng LAN ảo. VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc

lập một cách logic trên cùng một Switch hay cùng một kiến trúc hạ tầng vật lý. Việc tạo

lập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường

học, giữa các cục trong một công ty,...) giúp giảm thiểu miền quảng bá (broadcast

domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn. VLAN

tương đương như mạng con (subnet).

Bởi vì Vlan dựa trên logic thay vì kết nối vật lý, chúng cực kỳ linh hoạt.

Vlan định nghĩa các broadcast domains trong mạng lớp 2. Broadcast domains là tập hợp

tất cả các thiết bị sẽ nhận được các broadcast frame có nguồn gốc từ bất kỳ thiết bị nào

trong vùng. Broadcast domains thường giới hạn bởi Router vì Router khơng chuyển tiếp

broadcast domains.



18



Switch Layer 2 tạo ra broadcast domains dựa trên cấu hình Switch. Switch là cầu đa năng

cho phép bạn tạo nhiều broadcast domains. Mỗi broadcast domains giống như một cây

cầu ảo riêng biệt trong một Switch. Bạn có thể xác định một hoặc nhiều cầu ảo (virtual

bridges) trong một Switch. Mỗi cây cầu ảo bạn tạo trong switch định nghĩa một miền

quảng bá mới (Vlan). Lưu lượng không thể truyền trực tiếp đến Vlan khác (giữa

broadcast domain) trong phạm vi chuyển đổi hoặc giữa hai thiết bị chuyển mạch. Để kết

nối hai Vlan khác nhau, bạn phải sử dụng Router hoặc Switch layer 3.



Vlan thường được liên kết với các mạng con (IP subnet).



2.5.1 Vlan Trunking Protocol (VTP)

VTP (Vlan Trunking Protocol) là giao thức hoạt động ở tầng liên kết dữ liệu trong mơ

hình OSI. VTP giúp cho việc cấu hình VLAN ln đồng nhất khi thêm, xóa, sửa thông tin

về VLAN trong hệ thống mạng.

Hoạt động của VTP:

VTP gửi thông điệp quảng bá qua “VTP domain” mỗi 5 phút một lần, hoặc khi có sự thay

đổi xảy ra trong q trình cấu hình VLAN. Một thơng điệp VTP bao gồm “rivisionnumber”, tên VLAN (VLAN name), số hiệu VLAN. Bằng sự cấu hình VTP Server và

việc quảng bá thơng tin VTP tất cả các switch đều đồng bộ về tên VLAN và số liệu

VLAN của tất cả các VLAN.

Một trong những thành phần quan trọng trong các thông tin quảng bá VTP là tham số

“revision-number”. Mỗi thành phần VTP server điều chỉnh thơng tin VLAN, nó tăng

“revision-number” lên 1, rồi sau đó VTP Server mới gửi thơng tin quảng bá VTP đi. Khi



19



một switch nhận một thông điệp VTP với “revision-number” lớn hơn, nó sẽ cập nhật cấu

hình VLAN.



VTP hoạt động ở một trong 3 cơ chế sau:

Server

Client

Transparent



Cấu hình VLAN Trunking:

Switch (config) #interface

Switch (config-if) # switchport mode trunk

Switch (config-if) # switchport mode trunk encapsulation dot1q.

Lệnh cuối cùng là mặc định ở một số dòng switch.



20



2.5.2 Inter-Routing Vlan

Định tuyến giữa các Vlan có thể được định nghĩa là một cách để chuyển tiếp lưu lượng

giữa các Vlan khác nhau bằng cách triển khai bộ định tuyến trong mạng. Như chúng ta đã

biết trước đây, các Vlan hợp lý phân chia công tắc thành các mạng con khác nhau, khi bộ

định tuyến được kết nối với bộ chuyển mạch, quản trị viên có thể định cấu hình bộ định

tuyến để chuyển tiếp lưu lượng giữa các Vlan khác nhau được định cấu hình trên cơng

tắc. Các nút người dùng trong Vlan chuyển tiếp lưu lượng đến bộ định tuyến, sau đó

chuyển tiếp lưu lượng đến mạng đích bất kể Vlan được cấu hình trên cơng tắc.

Ví dụ:



Thơng tin dành cho PC B, rời PC A bằng thẻ Vlan 20, khi đến R1, bộ định tuyến, sẽ thay

đổi định dạng của thông báo này từ Vlan 20, sang Vlan 30, sau đó nó sẽ gửi lại cho cơng

tắc và cuối cùng là chuyển đổi gửi tin nhắn đến PC B. người nhận dự định của nó.

Traditional inter-VLAN routing:

Trong loại định tuyến liên Vlan này, bộ định tuyến thường được kết nối với bộ chuyển

mạch bằng nhiều giao diện. Một cho mỗi Vlan. Các giao diện trên bộ định tuyến được

cấu hình là các cổng mặc định cho các Vlan được cấu hình trên cơng tắc.

Các cổng kết nối với bộ định tuyến từ bộ chuyển mạch được cấu hình ở chế độ truy cập

trong các Vlan tương ứng của chúng.

Khi một nút người dùng gửi tin nhắn đến một người dùng được kết nối với một Vlan

khác, tin nhắn sẽ di chuyển từ nút của họ đến cổng truy cập kết nối với bộ định tuyến trên

Vlan của họ. Khi bộ định tuyến nhận được gói, nó sẽ kiểm tra địa chỉ IP đích của gói và



21



chuyển tiếp đến đúng mạng bằng cách sử dụng cổng truy cập cho Vlan đích. Cơng tắc

bây giờ có thể chuyển tiếp khung tới nút đích do bộ định tuyến đã thay đổi thơng tin Vlan

từ Vlan nguồn sang Vlan đích.

Trong hình thức định tuyến giữa các Vlan này, bộ định tuyến phải có nhiều giao diện

LAN tương đương với số lượng Vlan được cấu hình trên bộ chuyển mạch. Do đó, nếu

một bộ chuyển mạch có 10 Vlan, bộ định tuyến sẽ có cùng số lượng giao diện LAN.



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

3 Thiết bị chuyển mạch

Tải bản đầy đủ ngay(0 tr)

×