TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT
KHOA CÔNG NGHỆ THÔNG TIN

BÀI TẬP LỚN MÔN: QUẢN TRỊ MẠNG
Đề tài 2: Tìm hiểu các dòng sản phẩm Router hiện nay.
Tìm hiểu các phương pháp bảo mật trên Router
Nhóm 8:
Họ tên sinh viên trong nhóm:
1.
2.
3.
4.
5.
Hà Nội, tháng năm 20
Mục lục
1


I.

Giới thiệu về Router
1. Router là gì?
Router là Bộ định tuyến là các thiết bị điện tử nhỏ kết nối nhiều mạng máy
tính với nhau thơng qua kết nối có dây hoặc không dây, hoạt động ở tầng thứ 3
của mô hình OSI-tầng network.
2. Router hoạt động như thế nào?
Về mặt kỹ thuật, router là thiết bị mạng lớp 3 (Layer 3 network gateway
device), có nghĩa là nó kết nối hai hoặc nhiều mạng và router hoạt động ở
tầng mạng của mô hình TCP/IP.
Bộ định tuyến chứa bộ xử lý (CPU), một số loại bộ nhớ kỹ thuật số và các
cổng input-output (I/O) dữ liệu. Chúng hoạt động như các máy tính có mục

đích đặc biệt, một máy tính khơng yêu cầu bàn phím hoặc màn hình.
Bộ nhớ của bộ định tuyến lưu trữ một hệ điều hành nhúng (OS). So với các
sản phẩm hệ điều hành có mục đích chung như Microsoft Windows hoặc
Apple Mac OS, hệ điều hành router giới hạn loại ứng dụng nào có thể chạy
trên chúng và cũng cần dung lượng lưu trữ nhỏ hơn nhiều. Ví dụ về các hệ
điều hành bộ định tuyến phổ biến bao gồm Hệ điều hành Internetwork của
2


Cisco (IOS) và DD-WRT. Các hệ điều hành này được sản xuất thành một
binary firmware image và thường được gọi là router firmware.
Bằng cách duy trì thông tin cấu hình trong một phần của bộ nhớ được gọi
là routing table, các bộ định tuyến cũng có thể lọc cả lưu lượng vào hoặc ra
dựa trên địa chỉ của người gửi và người nhận.
3.

Cấu tạo của Router

• Cổng WAN: thơng thường có số lượng là 1. Ở một số Router chuyên dụng

sẽ có 2 cổng WAN. Cổng WAN là cổng thường có màu xanh hoặc vàng để
dễ phân biệt). Nhiệm vụ của cổng WAN là tạo ra 1 lớp mạng riêng, cấp
dải IP theo Default Gateway.
• Cổng LAN: đa số các Router hiện nay có từ 2 cổng LAN trở lên. Cổng

LAN bạn có thể nối từ modem chính đến các thiết bị đầu cuối như laptop,
máy tính, tivi,… để sử dụng Internet thơng qua cáp mạng. Cổng LAN
cũng có nhiều tốc độ khác nhau: có loại 10/100Mbps, 10/100/1000Mbps,..
đáp ứng được tốc độ truyền tải cao.
• Ăng-ten: Ăng-ten trên Router có hai loại là ăng-ten ngoài và ăng-ten ngầm.


Chủ yếu hiện nay Router có anten ngồi, số lượng ăng-ten càng nhiều thì
càng tăng cường độ phát sóng Wi-fi hơn.
• Ngồi các cổng kết nối LAN, WAN, ăng-ten, cổng cắm điện và một số nút

chuyên năng, đèn tín hiệu là những phần ở cấu tạo bên ngoài Router. Còn
về phần cấu tạo bên trong vô cùng phức tạp, bao gồm:
3


•RAM
•CPU, Bộ IC nhận và giải mã, xử lý tín hiệu ra vào
•Khối truyền tín hiệu cổng LAN
•Anten nhận tín hiệu và phát tín hiệu
•Biến áp cảm ứng,…

4.

II.

Chức năng của Router
• Phân cách các mạng máy tính thành các múi (segment) riêng biệt để giảm
hiện tượng đụng độ hay thực hiện chức năng bảo mật.
• Kết nối các mạng máy tính hay kết nối các user với mạng máy tính ở các
khoảng cách xa với nhau thông qua các đường truyền thơng.

Tìm hiểu các dòng sản phẩm Router chính của Cisco hiện nay
1. Dòng 800 series
A. Giới thiệu
Dòng 800 Series phù hợp để triển khai trong các cơ sở quy mô nhỏ, văn

phòng tại nhà và môi trường ở Việt nam. Ngoài dịch vụ định tuyến, rất nhiều
dịch vụ bao gồm chuyển mạch, bảo mật không dây, liên lạc hợp nhất và tối
ưu hóa mạng WAN có thể được tích hợp bằng một đơn vị bộ định tuyến.
B. Tính năng quan trọng
• An ninh mạng tích hợp
• Quản lý Thiết bị an ninh mạng và thiết bị định tuyến của Cisco (SDM)
dành cho quản lý được đơn giản hóa
• Một nền tảng thiết bị cố định
• Một kết nối mạng WAN, với đa lựa chọn
• Bốn cổng chuyển mạch 10/100 Mbps được quản lý
• Có tới 10 đường hầm VPN
• Hỗ trợ các tiêu chuẩn mạng LAN vô tuyến 802.11b và 802.11g
C. Các sản phẩm chính
• Cisco 890 Integrated Services Routers
• Cisco 881 Integrated Services Router
• Cisco 880 Integrated Services Routers
• Cisco 860 Integrated Services Routers
• Cisco 810 Integrated Services Routers
4


Dòng 1900 series
A. Giới thiệu
Dòng 1900 Series được thiết kế để đáp ứng các nhu cầu ứng dụng của chi
nhánh nhỏ ngày nay và để phát triển các dịch vụ dựa trên đám mây. Cisco cung
cấp các ứng dụng ảo hóa và hợp tác bảo mật cao thơng qua các mảng rộng nhất
của kết nối WAN ở hiệu suất cao cung cấp dịch vụ đồng thời với tốc độ lên đến
25 Mbps. Tất cả Router Cisco 1900 Serie dịch vụ tích hợp (ISR) có thiết kế
mơ-đun cho phép tái sử dụng một loạt các module hiện có đáp ứng yêu cầu
kinh doanh, tối ưu hóa đầu tư.

B. Tính năng
• Tích hợp 2 cổng Ethernet 10/100/1000.
• Có 2 khe cắm thẻ giao diện mạng tốc độ cao được cải tiến có thể lưu trữ
2 chiều rộng đơn hoặc 1 chiều rộng gấp đơi và 1 chiều rộng (e).
• 1 khe cắm Mơ-đun dịch vụ nội bộ
• Phân phối nguồn tích hợp đầy đủ cho các mô-đun hỗ trợ Ethernet qua
Ethernet (PoE) và PoE nâng cao của Cisco
• Mã hóa VPN được tăng tốc phần cứng nhúng
• Bảo mật liên lạc hợp tác với VPN
• Giao thơng được mã hóa theo nhóm, VPN đa điểm động
• Kiểm soát mối đe dọa tích hợp bằng Tường lửa Cisco IOS, Tường lửa
dựa trên vùng Cisco IOS, IPS của Cisco IOS và Lọc nội dung Cisco IOS
• Quản lý danh tính sử dụng xác thực, ủy quyền và kế toán (AAA) và cơ sở
hạ tầng khóa cơng khai
C. Các sản phẩm chính
• Integrated Services Router CISCO 1921/K9
• Integrated Services Router CISCO 1921-SEC/K9
• Integrated Services Router CISCO 1941/K9
• Security Bundle CISCO 1941-SEC/K9
2.

Dòng 2900 series
A. Giới thiệu
Được người dùng đánh giá cao nhất khi cung cấp đến khả năng tăng tốc mã
hóa phần cứng, tường lửa tùy chọn nhằm hạn chế tối đa sự xâm nhập trái phép.
Dòng này còn có khe cắm cho bộ xử lý tín hiệu số, giúp hoạt động xử lý thư
thoại, xử lý cuộc gọi tốt nhất. Dòng sản phẩm này thích hợp sử dụng trong
những cơng ty vừa và nhỏ. Nó mang đến sự tiện lợi khi cần giải quyết các yêu
cầu của khách hàng đặt ra. Dòng 2900 Series cung cấp đến bạn khả năng làm
việc cùng hiệu suất cao, đáp ứng được nhu cầu sử dụng.

3.

5


Tính năng nổi bật
• Hội tụ đủ các giao diện mô-đun, cung cấp băng thông tăng dẫn đến đa
dạng các khả năng phục hồi mạng và tùy chọn kết nối.
• Cung cấp mức độ dịch vụ tích hợp với giọng nói, video, bảo mật, khơng
dây, di động, và các dịch vụ dữ liệu gia tăng, tăng hiệu quả và tiết kiệm
chi phí.
Dịch vụ theo u cầu: Bộ cơng nghệ Cisco IOS có thể được kích hoạt với
một giấy phép phần mềm. Điều này cho phép doanh nghiệp của bạn để
nhanh chóng triển khai các tính năng tiên tiến mà khơng cần tải
IOS. Ngoài ra, bộ nhớ mặc định lớn hơn để hỗ trợ các khả năng.
Hiệu suất cao với các dịch vụ tích hợp: Cisco 2900 series cho phép triển
khai trong môi trường WAN tốc độ cao với các dịch vụ đồng thời kích
hoạt lên đến 75 Mbps.Một loại multigigabit (MGF) cho phép băng thông
cao giao tiếp module-to-module mà không ảnh hưởng đến hiệu năng định
tuyến.
Mạng nhanh chóng: Được thiết kế để giải quyết các yêu cầu kinh doanh
của khách hàng, các kiến trúc cung cấp tăng công suất và hiệu suất cho
nhu cầu phát triển mạng lưới. Giao diện Modular cung cấp băng thông
tăng lên, đa dạng các tùy chọn kết nối, và khả năng phục hồi mạng.
• Hiệu quả năng lượng: Cisco 2900 cung cấp hàng loạt quản lý điện năng
thông minh và cho phép khách hàng để kiểm soát các mô-đun dựa trên
thời gian trong ngày. Công nghệ EnergyWise Cisco sẽ được hỗ trợ trong
tương lai. Dịch vụ tích hợp và mơ đun trên một nền tảng thực hiện nhiều
chức năng, tối ưu hóa việc tiêu thụ năng lượng.
C. Sản phẩm chính

Router CISCO 2911-SEC/K9
Router CISCO C2921-VSEC-SRE/K9
Router CISCO 2901-V/K9
Router CISCO 2901-SEC/K9
B.

•

•

•

•
•
•
•

Dòng 3900 Series
A. Giới thiệu
Router Cisco các dòng 3900 Series này đều cung cấp một bộ công nghệ
VPN toàn diện với IPSec, SSL VPN và hỗ trợ bảo mật WLAN cho 802.11i.
Cung cấp khả năng hỗ trợ phòng ngừa mối đe dọa thông qua tường lửa, tùy
chọn IPS, hỗ trợ mã hóa và bảo mật dựa trên đám mây. Thiết bị định
tuyến Cisco Router 3900 Series được thiết kế để đáp ứng nhu cầu ứng dụng
của các chi nhánh từ trung bình đến lớn hiện nay và phát triển thành các dịch
vụ dựa trên đám mây. Nó cung cấp các ứng dụng ảo hóa và an tồn cao
4.

6



thông qua mảng kết nối WAN rộng với hiệu suất cung cấp các dịch vụ đồng
thời lên tới 375 Mbps.
B. Tính năng quan trọng
• Dịch vụ ứng dụng Agile, bao gồm khả năng lưu trữ nhiều ứng dụng của
Cisco hoặc bên thứ ba trên các mô-đun máy chủ. Dòng UCS-E cũng có
thể chạy VMware ESXi cho các ứng dụng quan trọng tại văn phòng chi
nhánh, cùng với các dịch vụ đảm bảo phân phối ứng dụng để hỗ trợ khả
năng hiển thị ứng dụng chi tiết và kiểm soát (AVC) có thể ưu tiên và tối
ưu hóa tất cả các loại ứng dụng dữ liệu, thoại và video.
• Kết nối mạng WAN thông qua các lựa chọn rộng nhất của ngành, bao
gồm T1 / E1, T3 / E3, 4G / LTE, xDSL và Ethernet Gigabit Ethernet.
• Tối ưu hóa mạng WAN với hỗ trợ tích hợp bộ định tuyến, tối ưu hóa
mạng theo yêu cầu và tăng tốc ứng dụng thơng qua các mơ-đun dịch vụ.
• Bảo mật tích hợp cao với bộ cơng nghệ VPN tồn diện với IPSec và SSL
VPN được tăng cường nhờ khả năng tăng tốc mã hóa và phòng thủ mối
đe dọa thơng qua các tùy chọn tường lửa và hệ thống ngăn chặn xâm
nhập (IPS) và bao gồm hỗ trợ cho mã hóa thế hệ tiếp theo và bảo mật dựa
trên đám mây.
• Truyền thông hợp nhất hỗ trợ xử lý cuộc gọi và dịch vụ thư thoại và cung
cấp trải nghiệm thoại và video kỹ tḥt số thơng qua bộ xử lý tín hiệu số
tích hợp (DSP) và thẻ thoại tương tự hỗ trợ quản lý cuộc gọi có khả năng
phục hồi cao có thể khắc phục các gián đoạn dịch vụ WAN.
• Các dịch vụ Medianet mang lại trải nghiệm trực quan, xã hội và cá nhân
hơn thông qua các giải pháp mạng video cho người dùng và cho phép
kiểm soát các dịch vụ truyền thơng thơng qua AVC.
• Hiệu suất cao với các bộ xử lý đa lõi mạnh mẽ và tiết kiệm năng lượng,
cấu trúc đa dịch vụ và các mơ-đun dịch vụ hiệu suất cao có thể chạy
nhiều dịch vụ đồng thời có thể mở rộng với thơng lượng cao.
C. Sản phẩm chính

• Cisco 3945 Integrated Services Router
• Cisco 3945E Integrated Services Router
• Cisco 3925 Integrated Services Router
• Cisco 3925E Integrated Services Router
Dòng 4000 Series
A. Giới thiệu
Là bộ định tuyến dịch vụ tích hợp modular phù hợp để triển khai trong các
cơ sở yêu cầu cung cấp dịch vụ nhận biết ứng dụng. Ngoài dịch vụ định tuyến,
các bộ định tuyến này có thể tích hợp nhiều dịch vụ khác nhau bao gồm chuyển
5.

7


mạch, bảo mật không dây, liên lạc hợp nhất, tối ưu hóa mạng WAN và ảo hóa
dịch vụ. Do tài nguyên điều khiển, dữ liệu và dịch vụ được phân lập ở cấp phần
cứng, nên có thể cung cấp các dịch vụ nhận biết ứng dụng với tính sẵn sàng cao
ngay cả khi tải cao. một trải nghiệm kỹ thuật số mới. Đơn giản hóa việc quản lý
CNTT hàng ngày. Router Cisco 4000 Series cung cấp kết nối WAN an tồn, trải
nghiệm ứng dụng, truyền thơng hợp nhất, tự động hóa mạng, ảo hóa, và các giải
pháp bảo mật truy cập Internet trực tiếp và chi nhánh trong một nền tảng
B. Tính năng quan trọng
• Nhanh chóng mở văn phòng từ xa mới hoặc dễ dàng thêm các dịch vụ bổ
sung.
• Đảm bảo an ninh kết nối thơng qua cơng nghệ VPN bảo mật khơng cảm
ứng
• Cung cấp cho các bộ phận CNTT thời gian đổi mới bằng cách tự động
hóa các nhiệm vụ lặp đi lặp lại và phối hợp các dịch vụ bảo mật và ứng
dụng
C. Sản phẩm chính

•
•
•
•
•

4221 Integrated Services Router
4321 Integrated Services Router
4331 Integrated Services Router
4351 Integrated Services Router
4431 Integrated Services Router
6.

Dòng 7200 Series
A. Giới thiệu
B.
Dòng 7200 sẽ giúp bạn đầu tư và đáp ứng nhu cầu
của mạng lưới mới và tương lai với các
mudule Cisco 7200 Series, hỗ trợ một loạt các yêu
cầu mật độ, hiệu suất, và dịch vụ. Cisco 7200
Series Router mang đến khác biệt giá cả/ chất
lượng, module, khả năng mở rộng trong một bề
ngoài nhỏ gọn với một loạt các tùy chọn triển khai.
Với xử lý tốc độ lên tới 400.000 gói mỗi giây, bộ
chuyển đổi cổng khác nhau, từ NxDS0 đến OC-12,
và một số lượng lớn dịch vụ IP-touch cao, Cisco
7200 Series là thiết bị lý tưởng cho các doanh
nghiệp và các nhà cung cấp dịch vụ.
C. Tính năng quan trọng
8



•
•

•
•
•
•
•
•
•
•

•
•
•

Tỷ số chi phí/hiệu năng cao: thiết bị xử lý mạng NPE-G2 mới gom lưu
lượng với tốc độ lên đến 2 Mpps
Nhiều tùy chọn về kết nối và nhiều tính năng bao gồm cả khả năng dịch
vụ và khả năng quản lý.

Hiệu năng VPN được nâng cao với bộ chuyển đổi dịch vụ VPN mới.
Khả năng xác định kích thước và độ linh hoạt được nâng cao với card
chuyển đổi cổng mới (Port Adapter Jacket Card).
Biên mạng WAN: Hiệu năng của tính năng chất lượng dịch vụ được nâng
cao.
Gom lưu lượng băng thông rộng: lên tới 16,000 phiên PPP trên một
khung máy

Chuyển mạch nhãn đa giao thức (MPLS): Lựa chọn hàng đầu cho triển
khai ở biên mạng của nhà cung cấp dịch vụ
Mạng riêng ảo An ninh IP (IPsec): định cỡ tới 5000 đường trên một
khung máy
Thiết bị nhà riêng khách hàng (CPE) cao cấp.
Hỗ trợ cổng IP-to-IP: cung cấp một điểm báo hiệu giao diện mạng-mạng
(H.323, SIP), kết nối phương tiện, dịch địa chỉ và cổng (tính riêng tư và
giấu cấu hình mạng), tối ưu hóa tính cước và CDR, và quản lý băng
thông (đánh dấu QoS sử dụng TOS)
Tích hợp thoại, dữ liệu và video: khung máy VXR hỗ trợ TDM và bộ
chuyển đổi cổng thoại
Thiết kế mô đun: một dải rộng các giao diện linh hoạt có tính mơ đun (từ
DS0 đến OC-3)
Tính linh hoạt: hỗ trợ Fast Ethernet, Gigabit Ethernet, Packet trên nền
SONET và nhiều tính năng khác.
D. Sản phẩm chính
• Bộ Định Tuyến CISCO 7201
• Bộ Định Tuyến CISCO 7204VXR
• Bộ Định Tuyến CISCO 7204VXR/400
• Bộ Định Tuyến CISCO 7206VXR/NPE-G2
• Bộ Định Tuyến CISCO 7206VXR/NPE-G1

IV: Các phương pháp bảo mật trên Router
1.

Đổi mật khẩu quản trị mặc định
Khi đăng nhập kết nối vào giao diện quản lý router lần đầu tiên, bạn nên đổi
mật khẩu quản trị mặc định.
9



2.

Đổi địa chỉ IP mạng LAN của router nếu có thể
Nếu được cung cấp một dãy địa chỉ IP (chẳng hạn 192.168.0.1), hãy đổi nó
thành 192.168.0.99 hoặc một địa chỉ khác dễ nhớ hơn và không thuộc dãy IP
được cấp phát bởi DHCP.

3.

Đặt mật khẩu WiFi thật phức tạp và sử dụng giao thức bảo mật mạnh
nhất có thể
Sự lựa chọn phù hợp nhất trong trường hợp này là WPA2, WPA3 (Wi-Fi
Protected Access II), vì các chuẩn cũ như WPA và WEP thường dễ bị tấn
công bằng phương thức brute-force (tấn cơng bằng mã hóa).

4.

Vơ hiệu hố WPS (Wi-Fi Protected Setup)
Sử dụng cấu hình giao thức WPA2 cho router và đặt lại mật khẩu (không cần
đến WPS vì WPS dễ dàng cho phép hacker có thể xâm nhập).

5.

Hạn chế số lượng dịch vụ được router sử dụng để kết nối Internet đến
mức thấp nhất
Nên tắt các dịch vụ như Telnet, UPnP (Universal Plug and Play), SSH
(Secure Shell), và HNAP (Home Network Administration Protocol) trong
mạng nội bộ, vì chúng có thể để lộ các lổ hổng bảo mật nghiêm trọng, tạo
điều kiện dê dành xâm nhập.


6.

Luôn cập nhật firmware mới nhất cho router
Giúp cải thiện khả năng kết nối và giúp cho thiết bị bảo mật hơn. Bạn nên cài
đặt bản cập nhật có sẵn mới nhất nhằm giữ cho mạng ln an tồn và sử dụng
hiệu quả.

7. Phân đoạn mạng được sử dụng để cô lập các thiết bị nguy hiểm
Một số bộ định tuyến cung cấp sẵn tuỳ chọn giúp người dùng tạo các
mạng LAN ảo (VLAN - Virtual Local Area Network) bên trong một mạng
riêng (private network) lớn hơn. Những mạng LAN ảo này được sử dụng để
10


cô lập các thiết bị kết nối mạng Internet (IoT - Internet of Things) - đây là
những thiết bị đầy nguy hiểm.

8.Kết hợp port forwarding với IP filtering
Port forwarding (Chuyển tiếp mạng) là quá trình chuyển tiếp một port (cổng)
cụ thể nào đó từ mạng này đến mạng khác.
Quá trình này cho phép người dùng khác truy cập vào mạng nội bộ bằng cách
sử dụng cổng đó bên ngồi thơng qua chức năng Biên dịch địa chỉ mạng
(NAT - Network Address Translation) được bộ định tuyến mở.
IP filtering (Chặn IP) cho phép người quản trị tạo các luật cấm/cho phép các
máy tính truy cập internet nhằm đáp ứng các chính sách quản lý người dùng.
Ví dụ: Cách kết hợp này tạo điều kiện port forwarding cho cổng 21 (FTP)
trên router của bạn nhưng chỉ cho phép các kết nối từ netblock IP mà bạn cho
phép.
9.Firmware tuỳ biến có thể an toàn hơn firmware mặc định của nhà sản

xuất
Các firmware tùy biến thường cung cấp nhiều tính năng nâng cao và thường
phát hành bản vá lỗi nhanh hơn firmware mặc định của nhà sản xuất.

Ngoài ra, Router được kiểm soát bởi các thiết bị bên ngồi như: máy tính,
điện thoại, máy tính bảng và thiết bị thơng minh, vì vậy phải ln cập
nhật các thiết bị đó với phần mềm mới nhất và đảm bảo được bảo vệ tốt bằng
phần mềm bảo mật, tránh bị tấn công và xâm hại.

11


Tài liệu tham khảo
1. Router là gì? Các thiết bị Router. />2. Tìm hiểu về Router. />3. Nguyên lý hoạt động của Router. />4. Các laoị router Cisco đưuọc sử dụng phổ biến hiện nay.
/>5. Giới thiệu các router của Cisco. />6. All Router Products. />7. Cấu hình bộ định tuyến Cisco Router 800 Series và điểm nổi bật.
/>12


8. Tính năng, đặc điểm các bộ định tuyến dịch vụ tích hợp Cisco 1900 Series.
/>9.Thơng số kỹ tḥt thiết bị định tuyến Cisco Router ISR 3900 Series.
/>10. Thông số kỹ thuât thiết bị định tuyến Router Cisco ISR 4000 series.
/>11. Các cách bảo mật trên Router />12. Làm thế nào để Router an toàn hơn />
13