Tải bản đầy đủ (.doc) (56 trang)

giao thức quản trị mạng đơn giản SNM

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (886.84 KB, 56 trang )

Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
LỜI NÓI ĐẦU
Thế kỉ 21 là thế kỉ đánh dấu một bước phát triển vô cùng ấn tượng của ngành công
nghệ thông tin. Nó là công cụ hỗ trợ cho các ngành công nghệ khác phát triển, đồng
thời giúp cho công tác quản lí thuận lợi và nhanh chóng. Kỉ nguyên mà chúng ta đang
sống thực sự là kỉ nguyên của ngành công nghệ thông tin. Trong cuộc cách mạng đó,
cùng với sự phát triển nhanh chóng của công nghệ máy tính, công nghệ viễn thông và
nhu cầu phát triển tổ chức của người sử dụng nên mạng máy tính không chỉ còn ở phạm
vi cục bộ đơn lẻ mà chúng được liên kết lại để tạo nên những liên mạng mang tính quốc
gia hoặc đa quốc gia, cụ thể như mạng máy tính ngân hàng, cục thuế quốc gia, mạng
internet…
Mạng máy tính ngày nay đã trở thành một lĩnh vực nghiên cứu phát triển và ứng dụng
cơ bản của công nghệ thông tin bao gồm rất nhiều vấn đề từ kiến trúc đến các nguyên lí
thiết kế và cài đặt và các mô hình ứng dụng, sự an toàn của mạng. Cùng với sự phát
triển của mạng về tài nguyên cũng như ứng dụng. Yêu cầu đặt ra là làm thế nào để làm
cho các tài nguyên có giá trị cao trở nên khả dụng với bất kì người sử dụng nào trên
mạng và tăng độ tin cậy với hệ thống. Do đó quản trị mạng là vấn đề không thể thiếu
được.
Bố cục của báo cáo thực tập tốt nghiệp này gồm có 4 phần chính:
Chương I: giới thiệu các thiết bị mạng của cisco, cụ thể là switch và router. Đó là
những thiết bị mạng được dùng rất phổ biến trên thế giới cũng như ở Việt Nam.
Chương II: trình bày những tìm hiểu về giao thức quản trị mạng đơn giản SNMP.
Chương III: giới thiệu về cách thức cấu hình SNMP trên các thiết bị router của cisco.
Chương IV: đề xuất ứng dụng Threshold Manager, một ứng dụng hỗ trợ các quản trị
viên trong quá trình quản trị mạng.
Báo cáo này được hoàn thành với sự hướng dẫn trực tiếp của thầy giáo Thạc sĩ Ngô
Văn Dũng. Qua đây, em xin chân thành cảm ơn sự giúp đỡ tận tình của Thầy đã giúp
đỡ và tạo điều kiện cho em trong thời gian thực tập vừa qua.
Mặc dù đã cố gắng nhiều nhưng do khối lượng công việc cần nghiên cứu rất lớn và thời
gian còn hạn hẹp nên báo cáo khó tránh khỏi những thiếu sót, tôi rất mong nhận được
sự chỉ bảo của các thầy cô để tiếp tục hoàn thành đồ án tốt nghiệp này.


Hà Nội, ngày 20 tháng 1 năm 2005
Sinh viên thực hiện: Trần Thế Vĩnh
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
1
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
MỤC LỤC
CHƯƠNG I. GIỚI THIỆU VỀ CÁC THIẾT BỊ
MẠNG CỦA CISCO-SWITCH, ROUTER
1. GIỚI THIỆU VỀ THIẾT BỊ CISCO SWITCH:
Như chúng ta đã biết, các thiết bị mạng hoạt động trên lớp 2 được dùng để phân
đoạn một vùng đụng độ ra thành nhiều vùng đụng độ nhỏ hơn.Việc phân đoạn này sẽ
làm hạn chế số lượng đụng độ trong mạng, tận dụng được băng thông của mạng,cho
phép truyền trong chế độ full-duplex và mở rộng phạm vi của mạng. Switch và bridge
là hai thiết bị chính thực hiện công việc này.Cơ chế hoạt động của 2 loại thiết bị trên là
như nhau và có thể nói switch là một multi-port bridge. Trong phần này tôi xin trình
bày về kiến trúc phần cứng, hệ điều hành liên mạng và các nguyên lí hoạt động cơ bản
của cisco switch.
1.1. Kiến trúc phần cứng:
Xét về tổng thể thì switch chính là một loại máy tính đặc biệt chuyên dụng. Kiến
trúc phần cứng của switch có các thành phần cơ bản như sau:
 CPU(processor): Mỗi cổng của switch đều được điều khiển bởi một
processor.
 Flash memory: là loại bộ nhớ được dùng để lưu trữ các chương trình điều
khiển hoạt động của switch-hệ điều hành liên mạng IOS. Flash có các dung
lượng 4 MB, 8 MB, 16 MB.
 RAM/DRAM: là loại bộ nhớ dùng để lưu các chương trình điều khiển
switch và các dữ liệu trung gian trong quá trình hoạt động. Dung lượng của
DRAM thông thường là 8, 16,.. 128 MB. Nội dung lưu trong RAM sẽ mất
khi tắt nguồn hay khởi động lại switch.
 NVRAM: là loại bộ nhớ dùng để lưu các file thông số cấu hình sao lưu dùng

cho quá trình khởi động của switch. Dữ liệu trong NVRAM sẽ không mất
khi tắt nguồn hay khởi động lại switch.
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
2
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
 ROM: là loại bộ nhớ được dùng để lưu trữ một số chương trình vào ra cơ
bản cho switch, các chuẩn đoán khởi động.
 Back plane: là các đường truyền bên trong switch, thực hiện việc chuyển
tiếp dữ liệu giữa các cổng.
1.2. Hệ điều hành IOS:
Ngoài các thành phần phần cứng như trên thì switch còn có một hệ điều hành liên
mạng IOS-Internetwork Operating System dùng để điều khiển các hoạt động của switch
thông qua giao diện dòng lệnh CLI-Command Line Interface. Việc cấu hình và quản trị
switch có thể thông qua một trong các cách sau:
 Kết nối trực tiếp một PC với switch thông qua cáp console và thực hiện việc
cấu hình bằng chương trình Hyper Terminal của Windows. Cách thực hiện
này là bắt buộc đối với lần đầu tiên cấu hình switch.
 Dùng chương trình telnet từ một nút mạng bất kì vào switch.
 Dùng các phần mềm quản trị mạng(Cisco Work…).
 Thực hiện việc quản trị thông qua giao diện Web.
Trong khi thực hiện cấu hình cho switch, người quản trị phải thông qua các chế độ
dòng lệnh khác nhau bằng các câu lệnh chuyển đổi. Mỗi chế độ sẽ có một biểu hiện
riêng của con trỏ.
Chế độ lệnh Lệnh chuyển đổi Con trỏ
User EXEC -
Switch>
Privileged EXEC
Enable Switch#
 User EXEC: đây là chế độ mặc định ban đầu khi switch được bật lên. Chế độ
này chỉ cho phép thực hiện một số kiểm tra đơn giản, hiện thị thông tin của

switch mà không được phép cấu hình.
 Privileged EXEC: từ chế độ User, thực hiện lệnh enable. Chế độ này cho phép
thiết lập các cấu hình cho switch.Bộ lệnh khả dụng trong chế độ User là tập con
của bộ lệnh trong chế độ này. Người quản trị cần thiết lập password để tránh
những truy cập bất hợp pháp vào chế độ privileged.
1.3. Các hoạt động cơ bản:
Hoạt động chính của switch là quá trình thu nhận, xử lí rồi sau đó đưa ra quyết định
chuyển mạch cho các frame dữ liệu. Các thông tin nằm trong mỗi frame chính là những
tham số đầu vào cho các xử lí của switch. Cấu trúc của một frame dữ liệu theo chuẩn
Ethernet sẽ như sau:
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
3
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Hình 1-Cấu trúc frame dữ liệu ethernet
 Preamble: sử dụng cho quá trình đồng bộ hoá khi truyền thông với các thiết bị
dùng chuẩn tốc độ thấp(10Mbps..).
 Destination address: địa chỉ MAC address của đích nhận frame này.Nó có thể
là một địa chỉ unicast, multicast hay broadcast…
 Source address: địa chỉ MAC address của nguồn gửi frame này.
 Type: xác định giao thức tầng trên được sử dụng.
 Data: dữ liệu của tầng Network gửi xuống.
 FCS: mã kiểm tra lỗi cho phép bên nhận xác định xem frame này có bị lỗi hay
không.
Khi một frame tới một cổng của switch, nó sẽ được xử lí để xác định xem thiết bị
nào sẽ nhận frame này và hiện tại thiết bị đó đang nối với cổng nào của switch. Quá
trình xử lí đó được gọi là cơ chế Transparent Bridge. Sau khi xử lí hoàn tất, frame sẽ
được gửi đến đúng cổng switch mà thiết bị nhận đang nối vào.
Trong mỗi switch có một vùng nhớ được gọi là bảng CAM-Content Addressable
Memory dùng để lưu những thông tin về địa chỉ MAC và số hiệu cổng tương ứng với
địa chỉ MAC đó. Quá trình mà switch điền các thông tin vào bảng CAM được gọi là cơ

chế tự học của switch. Khi switch được bật lên thì bảng CAM này chưa có thông tin gì
cả. Giả sử có một frame tới cổng k của switch. Việc đầu tiên là switch sẽ đọc thông tin
về source address trong frame tới rồi sau đó tìm trong bảng CAM của nó xem địa chỉ
này đã có hay chưa. Nếu như chưa có thì nó sẽ cập nhật thêm một dòng vào bảng. Còn
nếu đã có rồi thì nó xác định xem số hiệu của cổng tương ứng hiện tại có trùng với k
hay không, trùng thì switch sẽ đặt lại bộ timer cho dòng này, không trùng thì frame này
sẽ bị bỏ qua và chờ cho tới khi hết hạn của timer.
Việc chuyển tiếp frame lại hoàn toàn dựa trên địa chỉ MAC đích, địa chỉ này được
so sánh với các địa chỉ có trong bảng CAM. Nếu không tìm thấy thì switch sẽ gửi
broadcast frame này ra mọi cổng như cách làm việc của hub. Nếu tìm thấy thì switch
tiếp tục so sánh k với số hiệu cổng tương ứng hiện tại. Nếu hai giá trị là bằng nhau tức
là cả máy gửi và máy nhận thuộc cùng một miền nối tới một cổng của switch thì switch
sẽ không chuyển tiếp frame này, ngược lại thì frame sẽ được chuyển tiếp tới cổng
tương ứng.
Switch có ba chế độ chuyển mạch khác nhau, mỗi chế độ đều có những ưu điểm và
nhược điểm riêng của mình:
 Store and forward: toàn bộ frame sẽ được lưu giữ tại bộ đệm gói, sau đó
switch sẽ kiểm tra trường FCS xem frame này có bị lỗi hay không. Nếu
frame bị lỗi thì nó sẽ bị loại ngay tại đây còn không thì nó sẽ được truyền.
Do mất nhiều thời gian xử lí nên chế độ này có thời gian trễ là lớn nhất, bù
lại ta sẽ có một cách làm việc đủ tin cậy. Các cổng tham gia vào cuộc
truyền có thể ở những tốc độ khác nhau do frame đã được lưu giữ tại switch
trước khi truyền, tức là hỗ trợ truyền không đối xứng-Asymmetric
switching.
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
4
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
 Cut-Through: ngay sau khi switch đọc được địa chỉ MAC đích thì tiến
hành truyền ngay frame mà không cần quan tâm xem gói tin đó có bị lỗi
hay không. Chế độ này có thời gian trễ là nhỏ nhất tuy nhiên nó sẽ truyền cả

những gói tin lỗi vô ích. Thêm vào đó, các cổng tham gia vào cuộc truyền
phải có cùng tốc độ dòng bit để đảm bảo không làm ảnh hưởng tới frame
tức là chế độ này chỉ hỗ trợ truyền đối xứng-Symmetric switching.
 Fragment-Free: đọc 64 bytes đầu tiên trước khi bắt đầu truyền, trong 64
bytes này đã bao gồm toàn bộ frame header. Chế độ này là một giải pháp
trung gian giữa hai chế độ trên. Chế độ này dựa trên đặc điểm của
CSMA/CD là thực hiện việc lắng nghe đường truyền với khoảng thời gian
đủ để truyền 64 byte dữ liệu. Thời gian trễ ở mức trung bình và hạn chế
được một số gói tin lỗi.
1.4. Giao thức STP-Spanning Tree Protocol:
Đối với một hệ thống mạng lớn thì bắt buộc ta phải dùng nhiều switch làm điểm tập
trung các node mạng và mở rộng phạm vi của hệ thống. Việc thiết kế yêu cầu phải tạo
ra một số đường back up giữa các switch để đảm bảo khi một link bị đứt hay một
switch nào đó bị down thì hệ thống mạng vẫn có thể hoạt động bình thường. Độ tin cậy
và tính chịu lỗi của hệ thống sẽ được tăng lên rất nhiều.
Hình 2-Hiện tượng lặp chuyển mạch switching loop
Tuy nhiên cái giá phải trả đó chính là hiện tượng lặp chuyển mạch-switching loops.
Hiện tượng này xảy ra khi các gói dữ liệu broadcast, multicast hoặc bên nhận đang
down bị lặp một cách vô hạn giữa các switch mà các frame thì không có trường TTL
như các packet. Nếu vấn đề này không được giải quyết triệt để thì hiệu năng của hệ
thống sẽ bị giảm một cách thê thảm khi cơn bão broadcast làm tràn ngập toàn bộ băng
thông mạng do hiện tượng switching-loops gây ra. Do đó một giải pháp đã được đưa ra
là giao thức STP. Giao thức này đã được định nghĩa chi tiết trong chuẩn IEEE802.1d.
STP cho phép xây dựng một cây phân cấp logic của các switch mà đảm bảo giữa hai
switch bất kì chỉ có một đường liên kết logic duy nhất, tức là sẽ không còn hiện tượng
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
5
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
switching-loops. Các liên kết vật lí chưa được sử dụng vẫn được duy trì và bất cứ khi
nào cần thiết sẽ được đưa vào sử dụng đồng thời với quá trình tái tạo lại cây logic.

Trên mỗi switch sẽ được cài đặt giao thức STP. Bước đầu tiên của STP là “bầu cử” ra
một root bridge. Đây chính là quá trình tạo cây phân cấp logic với một switch đóng vai
trò root bridge làm gốc của cây. Các switch sẽ trao đổi thông tin tạo cây với nhau bằng
cách gửi đi các gói tin BPDU-Bridge Protocol Data Unit. Cấu trúc BPDU của mỗi
switch như sau:
Hình 3-Cấu trúc gói tin BPDU
 Root BID: trường này là Bridge ID của root bridge. BID là một số 8
byte,được dùng như một trường định danh cho mỗi switch. BID được tạo
nên bởi hai thành phần:
Hình 4-Cấu trúc trường BID
 Bridge Priority(2 byte): thứ tự ưu tiên của một switch, giá trị mặc
định đối với mọi switch là 32768. STP cho phép đặt giá trị cho trường
này trong khoảng 0-65535
 MAC(8 byte): chính là địa chỉ MAC address của switch.
 Root Path Cost: là giá trị đặc trưng cho khoảng cách từ chính nó tới root
bridge. Giá trị này càng bé thì khoảng cách tới root bridge càng gần.
 Sender BID: là BID của switch gửi gói tin BPDU này.
 Port ID: số hiệu của cổng đã gửi gói tin này.
Ở thời điểm đầu tiên khi switch được bật lên, mỗi switch sẽ tự coi mình là root
bridge và tự động “quảng cáo” bản thân bằng cách gửi các gói tin BPDU theo chu kỳ 2
giây. Khi đó, trường root BID được mỗi switch đặt bằng BID của chính nó, còn trường
Root Path Cost được đặt bằng 0. Các switch sẽ “bầu cử” ra một root bridge dựa vào
trường Sender BID nằm trong mỗi gói tin BPDU. Switch nào có BID bé nhất sẽ được
làm root bridge. Bởi vì BID là sự kết hợp của 2 thành phần nên giá trị priority mà được
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
6
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
đặt càng bé thì switch đó càng có cơ hội trở thành root bridge. Còn nếu để giá trị mặc
định cho priority thì quyết định sẽ thuộc về địa chỉ MAC bé nhất của một switch nào
đó.

Khi một switch nhận được một gói tin BPDU, nó sẽ so sánh trường root BID của
gói tin này với trường root BID của gói tin mà nó gửi đi. Nếu BID nhận được mà lớn
hơn BID gửi đi thì nó vẫn tiếp tục gửi gói tin BPDU với cấu trúc như cũ. Trường hợp
ngược lại, nó sẽ dừng việc gửi gói tin cũ, thay vào đó là gửi gói tin BPDU mới với một
số thay đổi sau:
 Trường root BID cũ được thay thế bằng root BID mới.
 Trường root path cost cũ được thay bằng root path cost trong gói tin nhận
được cộng với cost của interface đã nhận gói tin đó.
 Không gửi gói tin vào cổng mà đã nhận được root BID mới.
Việc quy định cost cho các interface có thể được cấu hình hoặc để mặc định theo
chuẩn của IEEE:
Ethernet Speed Original IEEE Cost Revised IEEE Cost
10Mbps 100 100
100Mbps 10 19
1Gbps 1 4
10Gbps 1 2
Sau một khoảng thời gian, quá trình “bầu cử” thành công và STP đã xác định được
một switch đóng vai trò làm root bridge. Việc tiếp theo của STP là đặt các giao tiếp trên
các switch vào các trạng thái forwarding hay blocking. Trạng thái forwarding là trạng
thái cho phép gửi và nhận các frame. Trạng thái blocking là trạng thái chỉ cho phép
nhận các gói tin BPDU. STP sử dụng 3 điều kiện sau đây để quyết định trạng thái cho
các giao tiếp:
 Mọi interface trên root bridge đặt ở trạng thái forwarding.
 Đối với các switch không phải là root bridge thì trên mỗi switch sẽ tìm ra
một interface có “khoảng cách” tới root bridge là nhỏ nhất để làm root port.
Root port có trạng thái forwarding.
 Nếu một interface nào đó không nhận được gói tin BPDU thì nó được chỉ
định làm một designated port cho segment mạng nối trực tiếp với nó.
Designated port có trạng thái forwarding.
 Trường hợp interface đó có nhận được gói tin BPDU thì STP sẽ tuỳ vào các

điều kiện sau mà xử lí tiếp:
 Trường root path cost nhận được nhỏ hơn trường root path cost gửi đi
thì coi interface là designated port, tức trạng thái forwarding.
 Trường root path cost nhận được lớn hơn root path cost gửi đi thì đặt
interface đó vào trạng thái blocking.
 Trường root path cost nhận được bằng trường root path cost gửi đi, lại
tiếp tục so sánh trường port ID trong 2 gói tin, nếu port ID nhận được
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
7
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
lớn hơn port ID gửi đi thì interface được đặt ở trạng thái forwarding,
ngược lại là trạng thái blocking.
 Các interface còn lại đặt ở trạng thái blocking.
Switch đóng vai trò làm root bridge sẽ vẫn tiếp tục gửi gói tin BPDU theo chu kì 2
giây, các switch còn lại có nhiệm vụ chuyển tiếp các gói tin BPDU đó sau khi đã thêm
giá trị vào trong trường root path cost. Việc nghe ngóng gói tin BPDU này giúp cho các
switch còn lại tin tưởng rằng đường dẫn từ nó tới root bridge vẫn còn đang hoạt động
tốt. Vì một lí do nào đó mà một switch không nhận được gói tin BPDU thì nó sẽ coi là
đường dẫn tới root bridge của nó đã bị down và nó sẽ tự khởi động lại một quá trình tạo
cây mới.
Có một số timer được quy định trong giải thuật STP:
 Hello Time: là khoảng thời gian mà root bridge sẽ chờ trước khi gửi một gói
tin BPDU mới, giá trị mặc định là 2 giây.
 Max Age: là khoảng thời gian mà một switch không phải là root bridge sẽ
chờ tính từ thời điểm mà nó nhận được gói tin BPDU cuối cùng để quyết
định thay đổi topology của STP. Giá trị này thường được đặt là một bội số
của Hello Time, mặc định là 20 giây.
 Forward Delay: trước khi một interface nào đó chuyển từ trạng thái
blocking sang forwarding thì nó phải chuyển qua các trạng thái trung gian
listening và learning với thời gian trễ ở trong mỗi trạng thái là giá trị forward

delay, giá trị mặc định là 15 giây.
Khi topology của mạng thay đổi thì phải mất một khoảng thời gian để mọi switch
nhận ra được việc đó và cập nhật lại các thông số làm việc của mình. Việc đặt ra hai
trạng thái trung gian nhằm tránh trường hợp loops có thể xảy ra nếu interface chuyển
trực tiếp từ trạng thái blocking sang trạng thái forwarding. Hết khoảng thời gian max
age mà interface của switch vẫn chưa nhận được gói tin BPDU thì interface đó sẽ được
chuyển vào trạng thái listening. Trạng thái listening cho phép switch đảm bảo rằng
không có gì mới thay đổi, nghe ngóng xem có đường dẫn nào tốt hơn tới root bridge
hay không. Interface ở trong trạng thái này chỉ được phép nhận các gói tin BPDU. Ngay
sau khi switch chuyển vào trạng thái này nó sẽ gửi đi một gói tin BPDU đặc biệt gọi là
gói tin TCN-Topology Change Notification để thông báo cho các switch khác biết để
cập nhật lại bảng bridging table của mình.
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
8
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Hình 5-Quá trình chuyển tiếp trạng thái của một interface
Sau khi hết khoảng thời gian forward delay, interface sẽ chuyển sang trạng thái
learning. Trạng thái này không cho phép interface chuyển tiếp frame dữ liệu nhưng cho
phép “học” các địa chỉ MAC có trong mỗi frame dữ liệu. Hết khoảng thời gian forward
delay thì interface đó sẽ được chuyển vào trong trạng thái forwarding. Như vậy tổng
thời gian mặc định để cho mạng hoạt động bình thường trở lại là 30+15+15=50 giây.
1.5. Virtual LAN-VLAN:
Một trong những đặc điểm quan trọng của mạng Ethernet đó là mạng LAN ảo
VLAN-Virtual Local Area Network . Một VLAN là một nhóm logic của các thiết bị
hoặc người dùng được phân chia theo chức năng, phòng ban hoặc ứng dụng mà không
quan tâm tới vị trí vật lí. VLAN thực hiện việc phân đoạn một Ethernet LAN ra thành
nhiều vùng broadcast khác nhau thay cho router. Mỗi VLAN là một vùng broadcast
tương ứng với một subnet riêng, các frame trong một VLAN chỉ được chuyển mạch
tới các thiết bị trong cùng một VLAN, còn việc liên lạc giữa các VLAN cần có sự
định tuyến và chuyển mạch của các thiết bị lớp 3 như router hay switch layer 3 . Do

đó tài nguyên mạng trong một VLAN bị giới hạn trong việc liên lạc với tài nguyên
mạng của một VLAN khác.
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
9
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Hình 6-Chia VLAN thay cho kiến trúcRrouter-Hub
Việc tạo ra các VLAN là một chức năng ưu việt của switch. Công việc này có thể
thực hiện cấu hình trực tiếp trên switch hoặc thông qua phần mềm quản trị mạng. Một
VLAN có thể được tạo ra trên một hay nhiều switch tuỳ theo yêu cầu thiết kế của
mạng. Sử dụng VLAN trong mạng Ethernet sẽ thu được những lợi ích sau:
 Tài nguyên mạng được phân nhóm vào trong các VLAN theo nhiều tiêu chí
như chức năng, tổ chức… mà ta không cần quan tâm đến vị trí vật lí của tài
nguyên
 Công việc thay đổi kiến trúc logic của mạng được thực hiện một cách đơn
giản và dễ dàng bằng cách thêm,bớt hay chuyển tài nguyên mạng trong các
VLAN trên các switch.
 Vì việc chia VLAN tạo ra các vùng broadcast nhỏ hơn so với vùng ban đầu
nên ngăn chặn được các gói tin quảng bá ra các segment mạng không cần
đến nó. Do đó sẽ để dành được nhiều băng thông của mạng hơn.
 Người quản trị mạng có thể thiết lập điều khiển hay các chính sách bảo mật
đối với các segment mạng của từng VLAN khác nhau do đó độ an toàn của
mạng sẽ được cải thiện.
Có hai phương pháp để cấu hình VLAN:
 Static VLAN: là cách cấu hình VLAN tĩnh, người quản trị mạng sẽ gán
từng cổng trên mỗi switch thuộc về một VLAN và bất cứ một thiết bị nào
được gắn với cổng này sẽ thuộc về VLAN đó. Đôi khi phương pháp này còn
được gọi dưới một cái tên khác là port-based hay port-centric. Phương pháp
này có ưu điểm là đơn giản và dễ quản lí, có thể cấu hình trực tiếp trên
switch hoặc dùng phần mềm hỗ trợ quản lí VLAN.
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang

10
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Hình 7-Static VLAN
 Dynamic VLAN: là phương pháp cấu hình VLAN động sử dụng phần mềm
quản trị mạng như CiscoWorks 2000 hay CiscoWorks for Switched
internetworks. Dynamic VLAN dựa trên địa chỉ MAC của tài nguyên để tự
động phân chia vào VLAN. Khi một thiết bị truy cập vào cổng của một
switch, switch sẽ truy vấn trong cơ sở dữ liệu tìm ra địa chỉ MAC của thiết bị
tương ứng với VLAN nào và gán thiết bị cho VLAN đó. Công việc của
người quản trị mạng là những cài đặt khởi tạo ban đầu cho ứng dụng.
Phương pháp này có nhược điểm là phức tạp, ảnh hưởng tới hiệu năng của
mạng.
Hình 8-Dynamic VLAN
Một VLAN có thể tồn tại dưới dạng End-to-End VLAN hoặc dạng Local VLAN.
 End-to-End VLAN: tài nguyên mạng được nhóm vào VLAN không phụ
thuộc vào vị trí vật lí nhưng phụ thuộc vào chức năng và mục đích làm việc.
Khi một member di chuyển vị trí trong mạng thì VLAN mà nó thuộc về vẫn
không thay đổi. Để đạt được điều đó thì mỗi switch có thể sẽ là thành viên
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
11
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
của mọi VLAN. Việc giữ member cố định trong mỗi VLAN giúp tối ưu hoá
hiệu năng của chuyển mạch lớp 2 và cục bộ hoá lưu thông của mạng. Mỗi
VLAN sẽ có một địa chỉ lớp 3 để router có thể chuyển mạch packet cho các
VLAN. Những user trong mỗi VLAN dạng này nên có lưu lượng làm việc
trong VLAN khoảng 80%, 20% còn lại là chuyển qua router . Mỗi VLAN
dạng này sẽ có một tập yêu cầu bảo mật chung cho mọi thành viên của nó.
Hình 9-End-to-End VLAN
 Local VLAN: khi mà nhiều mạng hợp tác cần phải tập trung tài nguyên của
họ thì end-to-end VLAN trở nên khó khăn cho việc duy trì. Người dùng có

thể yêu cầu những tài nguyên mà không thuộc một VLAN nào. Khi đó thì
giải pháp tốt hơn là xây dựng những local VLAN tức VLAN dựa trên vị trí
vật lí. Hệ thống server và dịch vụ của mạng có tính tập trung về vị trí vật lí.
Mặc dù với thiết kế mạng như thế thì user muốn sử dụng 80% của tài nguyên
cần phải thông qua các thiết bị lớp 3 nhưng bù lại nó cung cấp một cơ chế
truy cập vào tài nguyên có tính tiền định và nhất quán.
Hình 10-Local VLAN
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
12
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Sau đây là một số câu lệnh dùng để cấu hình VLAN cho dòng switch Catalyst29xx:
Câu lệnh Chức năng của lệnh
Switch#vlan database
Cấu hình cơ sở dữ liệu cho VLAN
Switch(vlan)#vlan vlan_number
Tạo một VLAN mới
Switch(config-if)#switchport
access vlan vlan_number
Gán một số interface cho VLAN
1.6. VLAN Trunking Protocol-VTP:
Khái niệm trunk có thể được hiểu là một đường kết nối vật lí và logic dạng point-to-
point giữa 2 switch mà lưu thông mạng chuyển qua nó. Một đường trunk có thể hỗ trợ
cho nhiều VLAN khác nhau. Trong mỗi đường trunk sẽ có nhiều đường virtual link của
các VLAN. Việc sử dụng trunking giúp tiết kiệm số cổng cần cho kết nối các VLAN.
Hình 11-Trunking
Các giao thức trunking được phát triển để điều khiển việc truyền frame giữa các
VLAN thông qua một đường kết nối vật lí duy nhất. Cơ chế làm việc của các giao thức
này là thêm vào frame một thẻ tag để xác định frame này thuộc VLAN nào trước khi nó
được truyền sang switch khác thông qua đường trunk. Thẻ tag này được hiểu và kiểm
tra bởi mỗi switch trước khi truyền nó tới switch khác,router hoặc thiết bị đầu cuối. Khi

frame ra khỏi backbone của mạng, thẻ tag được gỡ bỏ và switch chuyển nó tới đúng
thiết bị tương ứng. Toàn bộ cơ chế frame tagging được thực hiện trên lớp 2 do đó yêu
cầu một chút xử lí và overhead. Hiện tại, các switch của cisco đang hỗ trợ hai giao thức
trunking là ISL và 802.1Q.
 Inter-Switch Link – ISL: là giao thức độc quyền của cisco và được phát
triển trước khi IEEE chuẩn hoá giao thức cho trunking. ISL chỉ được áp dụng
cho các switch của cisco. Giao thức này thực sự đóng gói toàn bộ một frame
trong ISL header và trailer của nó. Trong ISL header có rất nhiều trường
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
13
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
nhưng quan trọng nhất là trường VLAN, nơi chứa mã hoá của VLAN ID mà
frame này thuộc về.
Hình 12-Định dạng frame theo giao thức ISL
 802.1Q: là giao thức trunking theo chuẩn của IEEE với cách frame tagging
khác với của ISL. Giao thức này không hoàn toàn đóng gói frame mà chỉ
thêm 4 byte tag vào giữa header của frame. Trong tag này sẽ có chứa thông
tin của VLAN ID mà frame này thuộc về.
Hình 13-Định dạng frame theo giao thức 802.1Q
Một hệ thống mạng lớn cần phải có nhiều switch và cấu hình nhiều VLAN trên các
switch đó. Khi đó, một yêu cầu được đặt ra là quản lí các VLAN trên toàn bộ liên mạng
sao cho đơn giản mà vẫn đảm bảo tính thống nhất. Giao thức VLAN Trunking
Protocol-VTP ra đời để giải quyết cho vấn đề đó. Vai trò của VTP là quản lí,giám sát
và duy trì tính thống nhất cấu hình các VLAN trong một miền quản trị chung. Việc
thêm mới, xoá bớt hay thay đổi tên VLAN đều được VTP theo dõi và quản lí. Hơn nữa,
VTP cho phép tập trung các thay đổi để thông báo tới mọi switch trong liên mạng. Bản
tin của VTP được đóng gói theo một trong hai giao thức ISL hoặc 802.1Q.
Hình 14-Bản tin VTP
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
14

Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Một VTP domain được tạo nên bởi một hay nhiều thiết bị liên mạng. Mỗi switch có
thể chỉ thuộc một domain mà thôi. Switch có thể hoạt động ở một trong ba chế độ của
VTP là :
 VTP Server: có quyền tạo, sửa đổi hay xoá đi VLAN cũng như những
thông số cấu hình VLAN của toàn domain. VTP server sẽ cất thông tin cấu
hình VLAN vào trong bộ nhớ NVRAM của switch và gửi thông báo tới mọi
cổng trunk.
 VTP Client: không có quyền tạo, sửa đổi hay xoá thông tin VLAN. Nó chỉ
được phép xử lí những thay đổi VLAN và gửi thông báo tới mọi cổn trunk.
Chế độ này phù hợp cho những switch mà bộ nhớ không thể đủ để lưu giữ
bảng thông tin VLAN.
 Transparent mode: switch trong chế độ này chỉ chuyển tiếp các thông báo
VTP chứ không quan tâm và xử lí những thông tin có trong đó. VTP bị vô
hiệu hoá ở trường hợp này.
Sau đây là một số câu lệnh dùng để cấu hình VTP:
Câu lệnh Chức năng lệnh
Switch#vlan database
Switch(vlan)#vtp v2-mode
Switch(vlan)#vtp domain
cisco
Switch(vlan)#vtp {client |
server | transparent}
2. GIỚI THIỆU VỀ THIẾT BỊ CISCO ROUTER:
Ngoài thiết bị switch đã được trình bày ở trên, router cũng là một sản phẩm chính
của cisco. Router là thiết bị hoạt động trên tầng network của mô hình OSI. Router có
thể được dùng để phân chia một miền broadcast LAN ra nhiều miền broadcast nhỏ hơn.
Nhưng thực sự thì router thường được sử dụng như một thiết bị của mạng WAN nhiều
hơn. Vai trò của router là rất lớn và không thể thiếu trong các hệ thống liên mạng.
Trong phần này, tôi xin tiếp tục trình bày về cisco router trên các khía cạnh như kiến

trúc phần cứng, hệ điều hành IOS, các hoạt động cơ bản và đặc biệt là các giao thức
định tuyến được áp dụng.
1.1. Kiến trúc phần cứng:
Cũng giống như switch, router có thể được coi như một loại máy tính đặc biệt,
chuyên dụng. Nó cũng có một số thành phần cơ bản như máy tính PC truyền thống. Các
thành phần phần cứng đó là:
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
15
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Hình 15-Kiến trúc phần cứng của router
 CPU-Central Processing Unit: là bộ xử lí trung tâm của router, thực thi
các câu lệnh của hệ điều hành, khởi tạo hệ thống, định tuyến và điều khiển
giao tiếp mạng. Một router lớn có thể có nhiều CPU.
 RAM/DRAM: được dùng để lưu giữ bảng định tuyến, bảng ARP, cache
chuyển mạch nhanh, bộ đệm packet-shared RAM, hàng đợi packet. Cung cấp
bộ nhớ tạm cho file cấu hình của router trong khi router đang được bật lên.
Nội dung trong RAM sẽ bị mất khi tắt nguồn hay khởi động lại router.
 NVRAM-Nonvolatile RAM: được dùng để lưu giữ file cấu hình khởi động
cho router, nội dung được lưu khi tắt nguồn hay khởi động lại router.
 Flash memory: là loại bộ nhớ EEPROM khả xoá và lập trình được, được
dùng để lưu giữ một hay nhiều ảnh hệ điều hành IOS với các version khác
nhau, cho phép cập nhật phần mềm mà không cần phải thay thế chip ở trên
processor. Nội dung được lưu giữ khi tắt nguồn hay khởi động lại.
 ROM: được dùng để lưu chương trình mồi bootstrap, phần mềm hệ điều
hành cơ bản và những chỉ dẫn chẩn đoán cho quá trình POST-power on self
test khi khởi động router. Khi nâng cấp phần mềm cần phải thay thế chip trên
motherboard.
 Bus: được sử dụng để truyền thông giữa CPU với các interface và các khe
cắm mở rộng, bao gồm bus hệ thống và bus CPU.
 Interfaces: được dùng để tạo kết nối vật lí giữa router với bên ngoài. Có ba

loại interface là:
 LAN interface: có nhiều loại theo chuẩn Ethernet hoặc Token Ring,
cố định hoặc modular
 WAN interface: bao gồm serial, ISDN và được tích hợp CSU-
Channel Service Unit, cũng có thể có dạng cố định hoặc modular.
 Console/AUX interface: là dạng cổng nối tiếp dùng để khởi tạo cấu
hình cho router bằng một terminal. Chúng không phải là những cổng
mạng. Có thể kết nối chúng trực tiếp với cổng trên terminal hoặc
thông qua modem.
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
16
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Hình 16-Các giao diện của router
 Power Supply: cung cấp nguồn hoạt động cho router. Router lớn có thể
cần nhiều bộ nguồn, một số router nhỏ dùng bộ nguồn nằm ngoài.
1.2. Hệ điều hành Cisco IOS:
Cũng giống như máy tính, router và switch sẽ không thể thực hiện chức năng của nó
nếu như không có một hệ điều hành. Cisco gọi hệ điều hành đó là Cisco Internerwork
Operating System-Cisco IOS tức hệ điều hành liên mạng. Cisco IOS cung cấp các chức
năng cơ bản, tính khả chuyển và bảo mật cho các thiết bị của cisco. IOS hỗ trợ cho tất
cả các giao thức liên mạng chuẩn cũng như những giao thức độc quyền của cisco.
Ngoài ra, IOS được tính hợp với nhiều ứng dụng như DHCP, NAT, HTTP, FTP, TFTP,
Firewall, File System Manager…Cisco IOS cũng có nhiều phiên bản khác nhau tương
thích với từng loại router. Có thể tổng kết ra một số đặc điểm chức năng của cisco IOS
như sau:
 Thực hiện chức năng định tuyến và chuyển mạch: tức là việc chọn
đường dẫn tối ưu cho các gói tin tới và chuyển chúng ra các interface thích
hợp. Ngoài ra, cisco IOS không cho phép các gói tin broadcast tới các
segment mạng mà không cần tới chúng làm tăng băng thông sử dụng của
mạng. Khi băng thông của mạng trở nên khan hiếm, IOS có cơ chế cân

bằng tải cho phép sử dụng mọi con đường có thể có trên liên mạng để bảo
vệ các băng thông quan trọng và tăng cường hiệu năng của mạng. Với cơ
chế hàng đợi ra ưu tiên cho phép thiết lập quyền ưu tiên tới các phiên quan
trọng cũng làm cải thiện hiệu năng của băng thông.
 Tính khả chuyển: quy mô của hệ thống liên mạng không làm ảnh hưởng
tới cisco IOS. Với cơ chế định tuyến động rất linh hoạt cho phép loại bỏ
những hạn chế của định tuyến tĩnh. Hạ tầng của mạng có thể thay đổi về
kích thước nhưng không cần phải cập nhật lại IOS.
 Truy cập từ xa: IOS cho phép truy cập tới các thiết bị của cisco từ xa
thông qua modem hay dịch vụ telnet, do đó việc cấu hình cho chúng cũng
trở nên đơn giản hơn rất nhiều.
 Quản trị và bảo mật: IOS hoàn toàn có thể đáp ứng được nhiệm vụ quản
trị mạng và bảo mật vốn đã trở nên rất phức tạp. Một số tính năng quản trị
quan trọng đã được tích hợp sẵn trong IOS như các dịch vụ cấu hình, giám
sát và chẩn đoán. Về vấn đề bảo mật, IOS có cơ chế cấu hình đa cấp với
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
17
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
các mật khẩu truy cập được mã hóa, cơ chế xác thực đối với các dịch vụ
quay số vào nên bảo vệ được thông tin trước các truy cập trái phép.
IOS cũng có ba môi trường hoạt động riêng biệt như sau:
 ROM monitor: thực hiện quá trình bootstrap và cung cấp các chẩn đoán và các
chức năng mức thấp. Nó được sử dụng để khôi phục từ một lỗi hệ thống hoặc
khi bị mất password truy cập. ROM monitor chỉ có thể được truy cập trực tiếp
thông qua cổng console.
 Boot ROM: là chế độ mà chỉ có một tập lệnh giới hạn của cisco IOS. Boot
ROM cho phép cập nhật IOS mới vào bộ nhớ flash.
 Cisco IOS: là chế độ hoạt động đầy đủ chức năng nhất. Một số router cho phép
chạy IOS ngay từ bộ nhớ flash nhưng đa phần là nó được nạp và giải nén trong
RAM để hoạt động.

Router của cisco cho phép nhiều phương thức cấu hình khác nhau như sau:
 Kết nối trực tiếp router với một terminal thông qua cổng console và sử dụng
giao diện dòng lệnh của nó để cấu hình. Hyper Terminal của Windows là một ví
dụ điển hình cho phương pháp này. Cách này yêu cầu khoảng cách từ router đến
terminal nhỏ và là bắt buộc đối với lần cấu hình đầu tiên.
 Truy cập từ xa dùng modem thông qua kết nối với cổng phụ trợ.
 Khi các router đã có được một số cài đặt cần thiết thì có thể sử dụng dịch vụ
telnet để cấu hình thông qua các terminal ảo 0-4.
 Nạp file cấu hình từ một server trên mạng thông qua dịch vụ TFTP(Trivial File
Protocol).
 Quản trị thông qua giao diện Web bằng cách cài đặt một giao thức tựa HTTP
trong mỗi router để cho phép cấu hình thiết bị. Tuy nhiên cách này chỉ được áp
dụng đối với một số router có cấu hình cố định, còn các router đời mới có dạng
module thì không hỗ trợ phương pháp này.
Hình 17-Các phương thức cấu hình router
Giao diện chính được sử dụng để cấu hình router là giao diện dòng lệnh
CLI(Command Line Interface). Cũng như switch, việc cấu hình router cũng phải
thông qua nhiều chế độ lệnh khác nhau như sau:
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
18
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
 User EXEC: là chế độ mặc định khi ta kết nối tới router. Chế độ này chỉ có
một tập con lệnh của chế độ privileged và chỉ cho phép ta xem các thông số
của router hoặc truy cập tới thiết bị khác mà không được thay đổi cấu hình
của chính nó.
 Privileged EXEC: là chế độ cho phép các thao tác cấu hình cho router. Do
đó nó cần phải được thiết lập mật khẩu truy cập. Một số lệnh quan trọng của
chế độ này như sau:
 Setup: cho phép nhập thông tin cấu hình thông qua một quá trình đối
thoại

 Configure: dùng để thay đổi cấu hình của router, lệnh này được sử
dùng kèm theo các tham số tùy chọn theo từng mục đích khác nhau.
 Debug: hiển thị một số hoặc tất cả các sự kiện và tiến trình. Câu lệnh
này không nên lạm dụng vì nó có thể làm giảm hiệu năng của bộ xử
lí.
 Global configuration: được sử dụng để cài đặt các giao thức định tuyến
hay sửa đổi các giao diện của router. Các câu lệnh trong chế độ này có tác
dụng tức thời lên router.
 Interface configuration: cho phép cài đặt và thay đổi cấu hình hoạt động
các giao diện của router.
 Setup: khi router khởi động mà không có một file cấu hình nào trong bộ nhớ
NVRAM thì router sẽ mặc định khởi động vào chế độ này.
Hình 18-Các chế độ lệnh cấu hình router
1.3. Các hoạt động cơ bản:
1.3.1.Hoạt động định tuyến-Routing:
Định tuyến là quá trình mà router sử dụng để truyền các packet tới nốt mạng đích.
Router sẽ đưa ra quyết định dựa trên địa chỉ IP đích có trong mỗi packet. Theo thứ
tự để tạo nên một quyết định đúng đắn thì trước hết router phải học được tuyến tới
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
19
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
các mạng. Việc học tuyến đó phụ thuộc vào phương thức định tuyến mà router sử
dụng là tĩnh hay động. Khi một trình ứng dụng ở một host muốn gửi một gói đến
đích trên một mạng khác, host hướng frame liên kết dữ liệu đến router. Tiến trình
lớp mạng của router kiểm tra header của gói đến để xác định mạng đích bằng cách
tách địa chỉ IP đích cùng với mặt nạ mạng con, thực hiện phép AND tìm ra địa chỉ
của mạng đích. Sau đó tham khảo bảng định tuyến nơi chỉ ra các liên hệ giữa các
mạng với các giao tiếp đi ra. Gói được bọc một lần nữa trong frame liên kết dữ liệu
sao cho phù hợp với giao tiếp ra vừa được chọn và xếp hàng chờ phân phối vào hop
kế tiếp trên đường dẫn. Quá trình này lại tiếp tục diễn ra khi gói được chuyển tới

các router khác. Tại router được kết nối trực tiếp đến mạng nơi chứa host đích, gói
được bọc trong kiểu frame theo lớp liên kết dữ liệu của LAN đích và được phân
phối đến host đích.
Hình 19-Quá trình chuyển tiếp frame
1.3.2.Hoạt động chuyển mạch-Switching:
Sau quá trình định tuyến là quá trình chuyển mạch cho các packet. Chức năng chuyển
mạch là một tiến trình thực hiện việc chấp nhận một packet trên một interface và
chuyển packet đó ra một interface tương ứng trên cùng một router đó. Một đặc điểm
quan trọng của hoạt động chuyển mạch là nó phải có chức năng đóng gói packet vào
các frame theo đúng kiểu định dạng của tầng data link tiếp theo tương ứng với interface
đầu ra. Ví dụ khi router nhận một gói tin trên giao diện Ethernet và nó phải chuyển gói
tin này ra một giao diện FDDI khác của nó thì nó phải đóng gói lại các packet theo kiểu
frame tương ứng với FDDI trước khi chuyển ra giao diện FDDI. Cisco router sử dụng
một số phương pháp chuyển mạch sau:
 Fast switching: gói tin đầu tiên được sao chép vào bộ nhớ gói tin và địa chỉ
mạng đích được tìm trong cache chuyển mạch nhanh. Sau đó frame được đóng
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
20
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
gói lại và chuyển ra interface tương ứng. Đối với các gói tin về sau nếu có cùng
địa chỉ đích thì sẽ được chuyển tiếp trên cùng một con đường chuyển mạch đó.
 Optimum switching: là phương pháp tương tự như fast switching nhưng có tốc
độ nhanh hơn nhờ vào việc địa chỉ mạng được tìm trong cache chuyển mạch tối
ưu.
 Process switching: gói tin đầu tiên được sao chép vào bộ đệm hệ thống và địa
chỉ mạng đích được tìm trong bảng định tuyến, router khởi tạo cache chuyển
mạch nhanh. Sau đó frame được đóng gói lại và chuyển ra interface tương ứng.
Các gói tin sau đó mà có cùng địa chỉ đích này thì sẽ được gửi theo cùng một
con đường chuyển mạch.
 Distributed switching: router được cài đặt thêm các card hỗ trợ chuyển mạch,

card này giữ một bản lưu thông tin cache định tuyến cần thiết để chuyển gói tin
khiến cho việc chuyển mạch được nhanh hơn. Càng nhiều số lượng card cài đặt
thêm thì lưu lượng chuyển mạch của router càng tăng.
1.4. Các giao thức định tuyến-Routing Protocols:
1.3.1.Tổng quan về giao thức định tuyến:
Các giao thức định tuyến được sử dụng trong quá trình truyền thông giữa các router,
giúp chúng chia sẻ thông tin định tuyến để từ đó có thể xây dựng và duy trì các bảng
định tuyến phục vụ việc chọn đường cho các gói tin. Cần có một sự phân biệt rõ ràng
giữa hai khái niệm là routing protocol và routed protocol bởi chúng hoàn toàn khác
nhau về chức năng cũng như cách thức hoạt động.
 Routed protocol-Giao thức được định tuyến: là bất kì giao thức mạng nào
cung cấp đầy đủ thông tin địa chỉ lớp mạng của nó để cho phép một gói tin được
chuyển từ một host này đến một host khác dựa theo lược đồ đánh địa chỉ của nó.
Các giao thức được định tuyến định nghĩa các trường trong một gói. Các gói
được lan truyền từ hệ thống cuối này đến hệ thống cuối kia. Giao thức
Internet(IP) là một ví dụ về giao thức được định tuyến.
 Routing protocol-Giao thức định tuyến: là các giao thức hỗ trợ giao thức
được định tuyến bằng cách cung cấp các cơ cấu chia sẻ thông tin định tuyến.
Các thông điệp của giao thức định tuyến được di chuyển giữa các router. Sau
đây là một số giao thức định tuyến nổi tiếng trên mạng TCP/IP:
 RIP-Routing Information Protocol
 IGRP-Interior Gateway Routing Protocol
 EIGRP-Enhanced Interior Gateway Routing Protocol
 OSPF-Open Shortest Path First
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
21
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Hình 20-Phân biệt giao thức định tuyến và giao thức được định tuyến
Các router đều có thể hỗ trợ nhiều giao thức định tuyến độc lập và duy trì các bảng
định tuyến cho vài giao thức được định tuyến. Khả năng này cho phép router phân phối

các gói từ vài giao thức được định tuyến qua cùng liên kết dữ liệu. Bảng định tuyến là
một thành phần rất quan trọng, việc xây dựng bảng này có hai phương pháp khác nhau:
tĩnh và động. Cụ thể của hai phương pháp đó như sau:
 Định tuyến tĩnh-Static Routing: là phương pháp mà người quản trị mạng trực
tiếp nhập các thông tin về các tuyến cho router, router sẽ cài đặt các tuyến trong
bảng định tuyến của nó để sau đó các packet sẽ được định tuyến thông qua các
tuyến tĩnh này. Tuy nhiên với phương pháp này thì khi topology mạng thay đổi
sẽ kéo theo việc phải cập nhật lại các tuyến một cách thủ công bởi những người
quản trị mạng. Chính vì vậy mà phương pháp định tuyến tĩnh chỉ thực sự phù
hợp với những mạng cỡ nhỏ có kiến trúc gần như không có thay đổi gì nhiều
hay khi mạng chỉ có thể tiếp cận bằng một đường dẫn do nó không có lượng
overhead của định tuyến động.
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
22
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Hình 21-Định tuyến tĩnh
 Định tuyến động-Dynamic Routing: là phương pháp mà router sẽ học thông
tin về các tuyến từ các router khác thông qua các giao thức định tuyến. Giao
thức định tuyến chịu trách nhiệm xây dựng và duy trì bảng định tuyến một cách
tự động. Với phương pháp định tuyến động, khi topology của mạng có thay đổi
thì các tuyến sẽ được tự động cập nhật tới các router. Tất cả các công việc mà
người quản trị mạng cần phải làm là những cài đặt và cấu hình ban đầu cho các
giao thức định tuyến. Định tuyến động đem đến sự linh hoạt hơn, một gói tin có
thể được chuyển đi theo một tuyến ưa thích hơn chứ không phụ thuộc một cách
cứng nhắc như định tuyến tĩnh, đặc biệt là khi một tuyến bị hỏng thì gói tin sẽ
được chuyển đi trên một tuyến khác, điều mà định tuyến tĩnh không thể thực
hiện được. Các giao thức định tuyến động cũng có thể định hướng lưu lượng từ
cùng một phần qua nhiều con đường khác nhau trong một mạng để đạt được
hiệu suất cao hơn, đó chính là cơ chế chia sẻ tải. Chính vì sự đơn giản trong
quản trị và hiệu quả trong hoạt động mà phương pháp định tuyến động được sử

dụng rất phổ biến đặc biệt trong các hệ thống mạng trung bình và lớn.
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
23
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
Hình 22-Định tuyến động
Khi một thuật toán định tuyến cập nhật bảng định tuyến, đối tượng chủ yếu của nó là
xác định thông tin tốt nhất để cho vào trong bảng. Mỗi giải thuật định tuyến sẽ phân
biệt những gì là tốt nhất theo phương pháp của nó. Giải thuật sinh ra một con số được
gọi là giá trị chiều dài cho mỗi đường dẫn xuyên qua mạng. Thông thường với con số
càng nhỏ thì đường dẫn càng được đánh giá là tốt. Đại lượng chiều dài đó được tính
toán dựa trên một hoặc một vài đặc tính của đường dẫn. Các đặc tính đó có thể là số
hop, băng thông, độ trễ, độ tin cậy, cost…Giải thuật định tuyến chính là cơ sở cho định
tuyến động. Bất cứ khi nào topology của một mạng có sự thay đổi bởi sự tăng trưởng,
sự cấu hình lại, sự hỏng hóc thì cơ sở tri thức mạng cũng cần phải thay đổi. Tri thức
này cần được phản ánh qua tầm nhìn chính xác, ổn định về một topo mới. Tầm nhìn
này được gọi là sự hội tụ. Khi tất cả các router trong một liên mạng đang hoạt động với
cùng một tri thức, liên mạng đã được gọi là hội tụ. Hội tụ nhanh là một đặc tính mạng
luôn được mong muốn bởi nó giảm đi khoàng thời gian trong đó các router sẽ tiếp tục
đưa ra các quyết định không chính xác và vô bổ.
1.3.2.Định tuyến Distance-Vector:
Định tuyến distance-vector dựa vào các giải thuật định tuyến có cơ sở hoạt động là
khoảng cách vector, theo định kì chúng chuyển các bản copy của bảng định tuyến từ
router bày đến router kia. Các cập nhật thường xuyên này giữa các router thông báo về
các thay đổi topo. Mỗi router dùng định tuyến distance-vector bắt đầu bằng cách nhận
diện các láng giềng của nó. Khi quá trình phát hiện khoảng cách vector mạng được xúc
tiến, các router phát hiện ra đường dẫn tốt nhất đến các mạng đích dựa vào thông tin
chúng nhận từ mỗi láng giềng. Mỗi router nhận bảng định tuyến từ các router láng
giềng được nối trực tiếp với nó, sau đó chúng thêm một con số về khoảng cách, chẳng
hạn như số hop, gia tăng vector khoảng cách và sau đó chuyển bảng định tuyến mới
này đến các router láng giềng tiếp theo của nó, ngoại trừ nơi mà nó đã nhận được bảng

định tuyến này. Điều này diễn ra tương tự trên tất cả các hướng giữa các router là láng
giềng của nhau. Giải thuật này sau cùng tích lũy được các khoảng cách mạng sao cho
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
24
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco
có thể duy trì một cơ sở dữ liệu về thông tin topo của mạng. Tuy nhiên các giải thuật
distance-vector không cho phép một router biết chính xác về topo của liên mạng. Một
số giao thức định tuyến thuộc dạng distance-vector là RIP, IGRP.
Hình 23-Định tuyến Distance-Vector
1.3.3.Định tuyến Link-State:
Giải thuật cơ bản thứ hai được dùng cho định tuyến là giải thuật link-state. Các giải
thuật định tuyến link-state, cũng được gọi là SPF(Shostest Path First) duy trì một cơ sở
dữ liệu phức tạp chứa thông tin về topo mạng. Trong khi giải thuật distance-vector
không có thông tin đặc biệt gì về các mạng ở xa và cũng không biết các router ở xa,
giải thuật định tuyến link-state biết được đấy đủ về các router ở xa cà biết được chúng
liên kết với nhau như thế nào. Định tuyến link-state dùng một số khái niệm sau:
 Link-State Advertisement-LSA: là các gói tin đặc biệt thông báo về trạng thái
liên kết.
 Một cơ sở dữ liệu về topo mạng.
 Giải thuật SPF và cây SPF sau cùng.
 Một bảng định tuyến liên hệ các đường dẫn và các port đến từng mạng.
Hình 24-Các thành phần của định tuyến Link-State
Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang
25

×