BỘ GIÁO DỤC VÀ ĐÀO TẠO

MẠNG MÁY TÍNH
NÂNG CAO

Biên soạn:

ThS. Nguyễn Ngọc Đại



MẠNG MÁY TÍNH NÂNG CAO
Ấn bản 2015


IV

MỤC LỤC

MỤC LỤC


MỤC LỤC

V

H ƯỚ NG D ẪN
MÔ TẢ MÔN HỌC
Mạng máy tính nâng cao là một môn chuyên đề trong mạng máy tính. M ạng máy tính
nâng cao tập trung vào tầng 3 và tầng 2 trong mô hình OSI. Trong mô hình OSI t ầng 3 là
nơi tìm đường đi tốt nhất cho gói tin d ựa trên địa ch ỉ IP thông qua ho ạt đ ộng c ủa thi ết

bị định tuyến (router). Trong giáo trình có trình bày t ổng quan các giao th ức đ ịnh tuy ến,
các tính năng nâng cao, định tuyến BGP, path control trong định tuyến. Còn t ầng 2 là t ầng
liên kết dữ liệu thông qua hoạt động của thiết bị switch dựa trên địa chỉ MAC. Các ph ần
lý thuyết về switching từ cơ bản đến nâng cao và các tính năng bảo mật trên h ạ t ầng
switch cũng được đưa ra trong giáo trình.
Sau khi hoàn tất môn học, sinh viên có thể xâ y dựng hệ thống mạng LAN hoàn chỉnh,
đáp ứng các yêu cầu của một mô hình mạng như tính sẵn sàng, tính b ảo m ật, tính d ự
phòng. Bên cạnh đó là cách kết nối các LAN chi nhánh v ới nhau và v ới chi nhánh chính
hoặc từ chi nhánh chính kết nối internet bằng các tính năng trong các giao th ức đ ịnh
tuyến.

NỘI DUNG MÔN HỌC
BÀI 1: TỔNG QUAN VỀ VẤN ĐỀ ĐỊNH TUYẾN
Bài này cung cấp cho sinh viên tổng quan về cấu trúc của IP Header Version 4 và IP
Header Version 6. Từ cấu trúc này có thể hiểu đ ược tổng quan đ ịnh tuy ến, phân bi ệt đ ịnh
tuyến static và định tuyến dynamic cũng như các khái niệm quan trọng trong đ ịnh tuy ến.
BÀI 2: GIAO THỨC ĐỊNH TUYẾN EIGRP


VI

MỤC LỤC

Bài này cung cấp cho sinh viên cơ chế hoạt động của giao thức EIGRP, công th ức tính
metric của giao thức EIGRP, các khái niệm Unequal-cost load balacing, Summary và ch ứng
thực của giao thức EIGRP.
BÀI 3: GIAO THỨC ĐỊNH TUYẾN OSPF
Bài này cung cấp cho sinh viên cơ chế hoạt động của giao th ức OSPF, công th ức tính
metric của giao thức OSPF, các khái niệm Link state database, LSA, Virtual Link,
Summary, chứng thực của giao thức OSPF.

BÀI 4: PATH CONTROL TRONG ĐỊNH TUYẾN
Bài này cung cấp cho sinh viên các kỹ thuật dùng đ ể th ực hiện Path Control trong đ ịnh
tuyến như Access Control List, Redistribution, Route map, Policy Based Routing, Prefix
list, Distribute list, Offset list, OSI IP SLA.
BÀI 5: GIAO THỨC ĐỊNH TUYẾN BGP
Bài này cung cấp cho sinh viên tính chất quan trọng của BGP trong mạng lõi internet,
cơ chế thiết lập neighbor, các thuộc tính quan trọng và path selection trong c ủa BGP.
BÀI 6: TỔNG QUAN VỀ SWITCHING
Bài này cung cấp cho sinh viên mô hình phân lớp trong switching, địa chỉ MAC và
Ethernet (802.3) Frame header, cơ chế hoạt động và cơ chế chuyển mạch của thiết b ị
switch.
BÀI 7: VLAN VÀ TRUNKING
Bài này cung cấp cho sinh viên khái niệm VLAN, các ch ức năng c ủa VLAN, các khái
niệm và tính năng của Trunking, Inter VLan-Routing và VTP.
BÀI 8: SPANNING TREE PROTOCOL


MỤC LỤC

VII

Bài này cung cấp cho sinh viên chức năng và cơ chế hoạt động của Spanning Tree
Protocol, các dạng Spanning Tree Protocol nâng cao (PVST, RAPID STP, MST) và các c ơ
chế giúp ổn định Spanning Tree Protocol.
BÀI 9: CÁC CƠ CHẾ DỰ PHÒNG TRONG SWITCH
Bài này cung cấp cho sinh viên các kỹ thuật dùng trong đ ảm b ảo tính d ự phòng trong
một hệ thống mạng như Etherchannel layer 2, Etherchannel layer 3, HSRP, VRRP, GLBP.
BÀI 10: CÁC CƠ CHẾ BẢO MẬT TRÊN HẠ TẦNG SWITCHING
Bài này cung cấp cho sinh viên các cơ chế bảo mật trên hạ tầng switching. Các cơ chế
này bao gồm: Port Security, VLAN Hopping, IP source guard, Dynamic ARP Inspection,

DHCP Snooping, VLAN Access Control List, xác thực Dot1x v ới Dynamic Vlan.

KIẾN THỨC TIỀN ĐỀ
Môn học đòi hỏi sinh viên có kiến thức nền tảng về mạng máy tính, kỹ năng c ấu hình
máy chủ và các thiết bị mạng.

YÊU CẦU MÔN HỌC
Sinh viên xem trước tài liệu và làm các bài thực hành đ ầy đ ủ. Đ ể h ọc t ốt môn này,
sinh viên cần xem qua mỗi bài giảng để nắm lý thuyết và áp dụng kiến th ức vào các bài
thực tập.

CÁCH TIẾP CẬN NỘI DUNG MÔN HỌC
Để học tốt môn này, người học cần ôn tập các bài đã học, trả lời các câu h ỏi và làm
đầy đủ bài tập; đọc trước bài mới và tìm thêm các thông tin liên quan đ ến bài h ọc. Đ ối
với mỗi bài học, người học đọc trước mục tiêu và tóm tắt bài học, sau đó đọc nội dung
bài học. Kết thúc mỗi ý của bài học, người đọc trả lời câu h ỏi ôn t ập và k ết thúc toàn b ộ
bài học, người đọc làm các bài tập.


VIII

MỤC LỤC

PHƯƠNG PHÁP ĐÁNH GIÁ MÔN HỌC
-

Điểm quá trình: 30%. Hình thức và nội dung do giảng viên quy ết đ ịnh, phù h ợp v ới
quy chế đào tạo và tình hình thực tế tại nơi tổ chức học tập.

-


Điểm thi: 70%. Hình thức thi báo cáo.


9

BÀI 1: TỔNG QUAN VỀ VẤN ĐỀ
ĐỊNH TUYẾN
Sau khi học xong Bài này, sinh viên có thể:
-

Nắm được cấu trúc của IP Header Version 4 và IP Header Version 6.

-

Nắm được sự giống nhau và khác nhau giữa IP Header Version 4 và IP Header Version
6.

-

Hiểu được tổng quan về định tuyến, phân biệt định tuyến static và định tuyến
dynamic.

-

Hiểu được các khái niệm quan trọng trong định tuyến.

1.1 IP HEADER VERSION 4 VÀ IP HEADER VERSION
6
Internet Protocol (IP) là một giao thức liên mạng hoạt động ở tầng Network trong mô

hình OSI. IP quy định cách thức định địa ch ỉ các máy tính và cách th ức truy ền các gói tin
qua một liên mạng. IP được đặc tả trong bảng báo cáo kỹ thuật có tên Request For
Comments (RFC). Theo mô hình Open Systems Interconnection Reference Model (OSI),
các gói dữ liệu xuất phát từ tầng Application, đến tầng Network được thêm vào m ột c ấu
trúc IP Header. Gói dữ liệu sau khi được thêm vào cấu trúc IP Header thì đ ược g ọi là IP
Diagram (còn gọi là Packet). Hiện nay, có hai phiên b ản IP là IP Version 4 (IPv4) và IP


10
Version 6 (IPv6), do đó sẽ có 2 cấu trúc tương ứng là IP Header Version 4 và IP Header
Version 6.
1.1.1

IP Header
Version 4

IP Header Version 4 gồm 12 trường bắt buộc với tổng chiều dài là 20 byte (không tính
các trường Options và Data). Cấu trúc của IP Header Version 4 đ ược cho trong Hình 1.1.

Hình 1.1 cấu trúc IP Header Version 4
Theo cấu trúc trong Hình 1.1:
-

Version (4 bit): chỉ ra phiên bản IP đang được dùng là IPv4 (0100). Nếu tr ường này
khác với phiên bản IP của thiết bị nhận, thiết bị nhận sẽ từ ch ối và lo ại b ỏ các gói tin
này.

-

IP Header Length (IHL) (4 bit): chỉ ra chiều dài của header, mỗi đơn vị là 1 word, mỗi

word = 32 bit = 4 byte. Ở đây trường IP Header Length có 4 bit nên có 2^4 = 16 word
= 16 x 4byte = 64 byte nên chiều dài header tối đa là 64 byte. Chi ều dài theo m ặc
định của Header dài 20 byte.


11
-

Type Of Services (ToS) (8 bit): chỉ ra cách thức xác định độ ưu tiên cho các gói d ữ
liệu. Trường này được dùng để thực hiện quản lý chất lượng dịch vụ mạng.

-

Total Length (16 bit): chỉ ra chiều dài của toàn bộ IP Datagram tính theo byte, bao
gồm data và phần header. Do có 16 bit nên tối đa là 2 16 = 65536 byte = 64 Kb nên
chiều dài tối đa của 1 IP Datagram là 64 Kb.

-

Identification (16 bit): chỉ mã số của 1 IP Datagram, giúp bên nhận có thể ghép các
mảnh của 1 IP Datagram thuộc cùng một gói dữ liệu ban đầu lại với nhau. Các m ảnh
thuộc cùng 1 IP Datagram sẽ có cùng giá trị Identification.

-

Flag (3 bit):

-

Bit 0: không dùng.


-

Bit 1: bit này cho biết gói có phân mảnh hay không.

-

Bit 2: nếu gói IP Datagram bị phân mảnh thì bit này cho biết mảnh này có phải là mảnh
cuối không.

-

Fragment Offset (13 bit): báo bên nhận vị trí offset của các mảnh IP datagram để có
thể ghép lại thành gói dữ liệu gốc.

-

Time To Live (TTL) (8 bit): chỉ ra số bước nhảy (hop) mà một gói có thể đi qua. Con số
này sẽ giảm đi 1, khi gói tin đi qua 1 router. Khi router nào nh ận gói tin th ấy TTL đạt
tới 0 gói này sẽ bị loại. Đây là giải pháp nhằm ngăn chặn tình tr ạng l ặp vòng vô h ạn
của gói tin trên mạng.

-

Protocol (8 bit): chỉ ra giao thức nào của tầng trên (tầng Transport) sẽ nhận phần
data sau khi xử lí IP diagram ở tầng Network hoàn tất ho ặc ch ỉ ra giao th ức nào c ủa
tầng trên gởi segment xuống cho tầng Network đóng gói thành IP Diagram, mỗi giao
thức có 1 mã (06: TCP, 17: UDP, 01: ICMP…).



12
-

Header CheckSum (16 bit): hỗ trợ cho router phát hiện lỗi bit trong khi nhận IP
datagram. Giúp bảo đảm sự toàn vẹn của IP Header.

-

Source IP Address (32 bit): chỉ ra địa chỉ của thiết bị truyền IP diagram.

-

Destination IP Address (32 bit): chỉ ra địa chỉ IP của thiết bị sẽ nhận IP diagram.

-

IP Option: kích thước không cố định , chứa các thông tin tùy chọn như: Time stamp –
thời điểm đã đi qua Router, Security – cho phép Router nhận gói dữ liệu không , nếu
không thì gói sẽ bị hủy, Record Router – lưu danh sách địa chỉ IP của Router mà gói
phải đi qua, Source Route – bắt buộc đi qua Router nào đó, lúc này sẽ không cần dùng
bảng định tuyến ở mỗi Router nữa.

-

Padding: Các số 0 được bổ sung vào trường này để đảm bảo IP Header luôn là b ội s ố
của 32 bit.
1.1.2

IP Header
Version 6


Cấu trúc của IP Header Version 6 bao gồm vài tr ường có chức năng gi ống nh ư IP
Header Version 4 (nhưng tên các trường đã thay đ ổi) kết h ợp thêm trường m ới. Tr ường
mới thể hiện được hiệu quả hoạt động của IPv6 hơn so v ới IPv4. Hình 1.2 cho th ấy s ự
thay đổi trong cấu trúc của IP Header Version 4 so với IP Header Version 6.


13
Hình 1.2 Cấu trúc của IP Header Version 4 thay đổi so với IP Header Version 6

Hình 1.3 Cấu trúc của IP Header Version 6
Theo Hình 1.2, các trường đã xóa bỏ trong hình (IHL, Identification, Flags, Fragment
Offset, Header Checksum, IP Options, Padding) đã bị bỏ hoàn toàn trong c ấu trúc c ủa IP
Header Version 4. Các trường Type of Service, Total Length, Time to Live, Protocol thì
chức năng vẫn được giữ trong IP Header Version 6 nh ưng tên và vị trí đ ặt các tr ường này
đã bị thay đổi. Cấu trúc của IP Header Version 6 được cho trong Hình 1.3.
Theo cấu trúc trong Hình 1.3 thì các trường Traffic Class, Playload Length, Next
Header, Hop Limit được đổi tên và vị trí trong IP Header Version 6. IP Header Version 6
còn xuất hiện một trường mới hoàn toàn là Flow Label. Chức năng của các tr ường trong
IP Header Version 6 như sau:
-

Version (4bit): chỉ ra phiên bản IP đang đ ược dùng là IPv6 (0110).

-

Traffice Class (8 bit): chức năng giống với trường Type of Service trong IP Header
Version 4.

-


Playload Header (16 bit): chức năng giống với trường Total Length trong IP Header
Version 4.

-

Next Header (8 bit): chức năng giống với trường Protocol trong IP Header Version 4.


14
-

Hop Limit (8 bit): chức năng giống với trường Time to Live trong IP Header Version 4.

-

Source IP Address (128 bit): chỉ ra địa chỉ của thiết bị truyền IP diagram.

-

Destination IP Address (128 bit): chỉ ra địa chỉ của thiết bị nhận IP diagram.

-

Flow Label (20 bit): trường này cho phép một luồng cụ thể của lưu l ượng phải đ ược
dán nhãn. Do đó, trường này hỗ trợ tính năng quản trị chất l ượng dịch v ụ mạng. Flow
Label còn được sử dụng cho kỹ thuật chuyển mạch đa lớp.
Trong cấu trúc của IP Header Version 6 còn có các trường m ở rộng. Các tr ường này

được thể hiện trong RFC 2460 như trong Bảng 1.1 bên dưới.

Bản 1.1 Các trường mở rộng trong IP Header Version 6
STT

Tên các trường

Code

1

Basic IPv6 Header

-

2

Hop-by-Hop Options

0

3

Destination

Options

(with

Routing

60


Options)
4

Routing Header

43

5

Fragment Header

44

6

Authentication Header

51

7

Encapsulation Security Payload Header

50

8

Destination Options


60

9

Mobility Header

135


15

No next Header

59

Upper Layer

TCP

6

Upper Layer

UDP

17

Upper Layer

ICMPv6


58

1.2 CƠ CHẾ HOẠT ĐỘNG CỦA ĐỊNH TUYẾN
1.2.1

Khái

niệm

định tuyến
Định tuyến được thực hiện bởi các thiết bị Router tại tầng Network trong mô hình
OSI. Hoạt động định tuyến đầy đủ được thể hiện bằng 4 điều sau:
-

Định tuyến là việc Router xác định đường đi tốt nhất từ một điểm này đến một điểm
khác trên mạng.

-

Router cần phải xác định được Router kế tiếp mà gói tin cần phải đi qua.

-

Router cũng cần biết tất cả đường có thể đến điểm đích.

-

Router tiến hành phân tích IP Header của gói tin và đ ọc tr ường Destination IP
Address để xác định tuyến đường đi cho gói tin.



16
1.2.2

Bảng
tuyến

định
và

hoạt động
định tuyến
Khi Router tính toán xong và chọn được đường đi tối ưu nhất bằng các giao th ức đ ịnh
tuyến (Routing Protocol). Router cần lưu lại thông tin những đường đi tối ưu này trong
một bảng gọi là bảng định tuyến. Router sẽ sử dụng bảng định tuyến này trong việc quyết
định đường đi của các gói tin từ nguồn đến đích. Xét một ví d ụ c ụ th ể nh ư Hình 1.4 bên
dưới.

Hình 1.4 Ví dụ cụ thể về định tuyến
Theo ví dụ trong Hình 1.4 thì router R2 kết nối v ới router R3 b ằng đ ịa ch ỉ m ạng
192.168.23.0/24. Router R2 còn kết nối với hệ thống mạng nội bộ bằng đ ịa ch ỉ m ạng
192.168.1.0/24. Câu hỏi đặt ra ở đây là các máy tính có ping thành công đ ến các đ ịa ch ỉ
192.168.23.2 và 192.168.23.3 không.


17
Để trả lời được câu hỏi trên thì cần cho biết bảng định tuyến trên các router R2 và
R3 được hình thành khi nào. Bảng định tuyến trên router đ ược hình thành khi các giao
diện của router được đặt địa chỉ IP và đảm bảo cổng này ở trạng thái đ ược active. C ần

chú ý một vấn đề là không cần phải chạy các giao thức đ ịnh tuy ến trên router thì router
mới có bảng định tuyến. Lúc này bảng định tuyến của router sẽ bao gồm các đ ịa ch ỉ m ạng
kết nối trực tiếp. Xét lại ví dụ trên, bảng định tuyến trên router R2 và router R3 s ẽ g ồm
các thông tin như sau:

Hình 1.5 Bảng định tuyến của Router R2

Hình 1.6 Bảng định tuyến của Router R3
Một dòng thông tin trong bảng định tuyến như trên gọi là 1 route (1 entry). Hi ện t ại,
router R2 có 2 route và router R3 có 1 route. Dựa vào bào đ ịnh tuy ến trong Hình 1.5 và
Hình 1.6 có thể trả lời cho câu hỏi trên như sau:
Trường hợp 1: lấy máy tính có IP 192.168.1.1 ping đến 192.168.23.2. Trong tr ường h ợp
này, gói tin sẽ có cấu trúc [Source IP Address: 192.168.1.1, Destination IP Address:
192.168.23.2]. Gói tin được truyền từ máy tính đ ến router R2, R2 nh ận đ ược gói tin s ẽ
kiểm tra gói tin, tìm ra Destination IP Address có trong gói tin là 192.168.23.2. Router


18
nhận ra gói tin này cần đến mạng 192.168.23.0/24 (vì 192.168.23.2 thu ộc 192.168.23.0).
Sau đó router R2 quan sát bảng định tuyến của mình có 1 entry là 192.168.23.0. Do đó,
router R2 quyết định sẽ đẩy gói tin này ra giao diện s0/0. Chú ý, trong trường h ợp này thì
Destination IP Address 192.168.23.2 cũng chính là địa chỉ c ủa s0/0 c ủa R2. Vì v ậy, chính
router R2 sẽ hình thành gói tin trả lời với cấu trúc [Source IP Address: 192.168.23.2,
Destination IP Address: 192.168.1.1]. Tương tự, Router R2 tiếp tục quan sát b ảng đ ịnh
tuyến của mình và quyết định đẩy gói tin trả lời này ra khỏi giao di ện f0/1. Do đó, k ết
quả của ping từ 192.168.1.1 đến 192.168.23.2 là thành công.
Trường hợp 2: lấy máy tính có IP 192.168.1.1 ping đến 192.168.23.3. Trong tr ường h ợp
này, gói tin sẽ có cấu trúc [Source IP Address: 192.168.1.1, Destination IP Address:
192.168.23.3] xuất phát từ máy tính. Khi gói tin này đ ến router R2, R2 s ẽ ki ểm tra gói
tin, tìm ra Destination IP Address có trong gói tin là 192.168.23.3. Sau đó router R2 quan

sát bảng định tuyến của mình có 1 entry là 192.168.23.0. Do đó, Router R2 quy ết đ ịnh s ẽ
đẩy gói tin này ra giao diện s0/0. Nhưng trong trường hợp này 192.168.23.3 lại là đ ịa ch ỉ
của giao diện s0/1 của Router R3. Gói tin đ ược đẩy ra khỏi giao di ện s0/0 c ủa R2 đ ến
được với router R3. Do đó, router R3 sẽ hình thành gói tin trả l ời v ới c ấu trúc [Source IP
Address: 192.168.23.3, Destination IP Address: 192.168.1.1]. T ương t ự, router R3, quan
sát bảng định tuyến của mình. Nhưng lúc này, bảng định tuyến của R3 lại không có thông
tin gì về 192.168.1.0. Cuối cùng, router R3 quyết định đánh r ớt gói tin. Trong tr ường h ợp
này gói tin biết đường đi nhưng không biết đường về. Kết quả của ping từ 192.168.1.1 đ ến
192.168.23.3 là không thành công.
Qua ví dụ cụ thể trên, có thể rút ra đ ược hoạt động định tuyến của Router là nh ư
sau:
-

Router thực hiện việc định tuyến dựa vào một công cụ gọi là bảng định tuyến (routing
table).


19
-

Nguyên tắc là mọi gói tin IP khi đi đến router s ẽ đ ều đ ược tra b ảng đ ịnh tuy ến, n ếu
đích đến của gói tin thuộc về một entry có trong bảng định tuyến thì gói tin s ẽ đ ược
chuyển đi tiếp, nếu không, gói tin sẽ bị loại bỏ.

-

Bảng định tuyến trên Router thể hiện ra rằng Router biết đ ược hiện nay có nh ững đ ịa
chỉ mạng nào đang tồn tại trên mạng mà nó tham gia và muốn đ ến đ ược nh ững đ ịa ch ỉ
mạng ấy thì phải đi theo đường nào.
Để các máy tính có ping thành công đến 192.168.23.3 thì trong bảng đ ịnh tuy ến c ủa R3


cần có entry 192.168.1.0/24. Để đạt được mục đích này thì router R2 và router R3 ph ải
sử dụng đến các giao thức định tuyến như sơ đồ trong Hình 1.7.
Chú ý phân biệt fast switching và process switching. Fast switching thì ch ỉ th ực hi ện
xem bảng định tuyến đối với gói đầu tiên, router sau đó lưu kết quả vào b ộ nh ớ cache t ốc
độ cao và dùng thông tin trong cache để chuyển tiếp các gói tin sau đ ến đích. Process
switching thì yêu cầu router xem xét mạng cần tới trong mỗi gói và đ ối chi ếu v ới b ảng
định tuyến để chọn đường phù hợp.

1.3 SƠ ĐỒ CÁC GIAO THỨC ĐỊNH TUYẾN
Định tuyến được chia thành 2 loại: Static Route và Dynamic Route. Static Routing và
Dynamic Routing được thể hiện qua sơ đồ sau:


20

Hình 1.7 Sơ đồ các giao thức định tuyến
Theo Hình 1.7 thì IGP có thể được chia thành 3 loại là Distance vector, Link – state và
Hybrid. Nội dung cơ bản của 3 loại này như sau:
-

Distance vector: mỗi router sẽ gửi cho neighbor (router neighbor là router kết n ối
trực tiếp với router đang xét) của nó toàn bộ bảng định tuyến theo đ ịnh kỳ. Giao th ức
tiêu biểu của hình thức này là giao thức RIP. Đặc thù c ủa lo ại hình đ ịnh tuy ến này là
có khả năng bị loop nên cần một bộ các quy tắc chống loop. Các quy tắc ch ống loop có
thể làm chậm tốc độ hội tụ của giao thức.

-

Link – state: mỗi router sẽ gửi bảng cơ sở dữ liệu trạng thái đường link (Link State

Database – LSDB) cho mọi router cùng vùng (area). Việc tính toán định tuyến đ ược
thực hiện bằng giải thuật Dijkstra.


21
-

Hybrid: loại giao thức này kết hợp các đặc điểm của hai lo ại trên. Tuy nhiên, v ề b ản
chất thì EIGRP vẫn là giao thức loại Distance vector nhưng đã đ ược cải tiến thêm đ ể
tăng tốc độ hội tụ và quy mô hoạt động nên còn được gọi là advanced distance vector.
Nếu chia IGP thành 2 loại là classful và classless thì ý nghĩa c ủa 2 khái ni ệm này nh ư

sau:
-

Các giao thức classful: router sẽ không gửi kèm theo subnet mask trong b ản tin đ ịnh
tuyến của mình. Từ đó các giao thức classful không hỗ trợ các sơ đ ồ Variable-Length
Subnet Masking (VLSM) và mạng gián đoạn (discontiguos network). Giao th ức tiêu bi ểu
là RIPv1 (trước đây còn có thêm cả IGRP nhưng hiện giờ giao thức này đã đ ược g ỡ b ỏ
trên các IOS mới của Cisco).

-

Các giao thức classless: ngược với classful, router có gửi kèm theo subnet mask trong
bản tin định tuyến. Từ đó các giao thức classless có hỗ tr ợ các s ơ đ ồ VLSM và m ạng
gián đoạn. Các giao thức classless: RIPv2, OSPF, EIGRP.

1.4 PHÂN BIỆT ĐỊNH TUYẾN TĨNH VÀ ĐỊNH TUYẾN
ĐỘNG


Theo Hình 1.7, định tuyến được chia thành 2 nhánh chính là đ ịnh tuyến tĩnh (static
Phân biệt định tuyến tĩnh và định tuyến động route) và đ ịnh tuyến động (dynamic route).
Giữa Static Route với Dynamic Route và giữa các giao thức đ ịnh tuy ến trong cùng nhóm
Dynamic Route khác nhau rất lớn về bản chất hoạt động, cách cấu hình và kh ả năng ứng
dụng tùy thuộc vào các mô hình mạng khác nhau.
Static route là kỹ thuật mà người quản trị phải tự tay khai báo các route trên các
router. Kỹ thuật này đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng và CPU xử lý trên


22
router (do không phải trao đổi thông tin định tuyến và không ph ải tính toán đ ịnh tuy ến).
Tuy nhiên kỹ thuật này không hội tụ với các thay đổi diễn ra trên m ạng và không thích
hợp với những mạng có quy mô lớn (khi đó số lượng route quá lớn, không th ể khai báo tay
được).
Đối với dynamic route, các router sẽ trao đổi thông tin định tuyến v ới nhau. T ừ thông
tin nhận được, mỗi router sẽ thực hiện tính toán định tuyến từ đó xây dựng bảng đ ịnh
tuyến gồm các đường đi tối ưu nhất đến mọi điểm trong hệ thống mạng.

1.5 CÁC KHÁI NIỆM QUAN TRỌNG TRONG ĐỊNH
TUYẾN

Các khái niệm trong định tuyến rất quan trọng khi khảo sát một giao th ức đ ịnh tuy ến
cụ thể. Các khái niệm này bao gồm: số Autonomous System (AS), Administrative Distance
(AD), Metric và Convergence, Default route.
Autonomous System (AS) là một hệ thống tự trị. Ý nghĩa của hệ thống tự trị ở đ ầy là
tập hợp các thiết bị định tuyến thuộc cùng một sự quản lý về kỹ thuật và sở hữu của một
doanh nghiệp nào đó, cùng sử dụng chung các chính sách v ề định tuyến. Các AS th ường
được sử dụng cho là các nhà cung cấp dịch vụ. Như vậy định tuyến v ới số AS th ường
được dùng cho mạng Internet toàn cầu, trao đổi số lượng thông tin đ ịnh tuy ến r ất l ớn
giữa các nhà cung cấp dịch vụ với nhau. Giao thức định tuyến thể hiện rõ nh ất s ố AS là

Border Gateway Protocol (BGP).
Administrative Distance (AD), mỗi giao thức định tuyến có một giá trị AD mặc đ ịnh c ụ
thể. AD càng nhỏ thì giao thức định tuyến đó được xem là tốt h ơn. Router s ẽ ch ọn đ ường
đi theo giao thức định tuyến nào có giá trị AD nhỏ h ơn khi mô hình có s ử d ụng nhi ều giao


23
thức định tuyến. Những giá trị này được cấu hình tùy ch ỉnh theo chính sách c ủa ng ười
quản trị. Điều này rất quan trọng khi thực hiện điều ch ỉnh đ ường đi c ủa gói tin trên
mạng. Theo mặc định thì giá trị AD của các giao thức sẽ được thể hiện trong B ảng 1.2.
Bảng 1.2 Giá trị AD mặc định của các giao thức định tuyến
Connected

0

Static

0 hoặc 1

RIP

120

OSPF

110

EIGRP

90


Metric, trong cùng một giao thức định tuyến, metric là giá trị giúp router xét t ất c ả
các đường đi và kết luận đường đi này là tốt hay xấu. M ỗi giao th ức đ ịnh tuy ến có cách
tính metric khác nhau. Vậy để xem xét định tuyến tối ưu c ần chú ý đ ến AD nh ỏ và metric
nhỏ.
Convergence, còn gọi là sự hội tụ mạng. Mạng hội tụ là mạng mà đứng tại 1 điểm có
thể liên lạc đến tất cả các điểm còn lại. Mạng đang hội tụ thì có m ột ho ặc một vài thi ết
bị định tuyến bị hư hỏng (ví dụ như mất cấu hình) sẽ dẫn đến m ạng mất s ự h ội t ụ. Th ời
gian mà mạng mất đi sự hội tụ đến khi hội tụ trở lại nhờ các giao thức đ ịnh tuy ến g ọi là
độ hội tụ. Độ hội tụ nhanh hay chậm là tùy thuộc vào giao th ức đ ịnh tuy ến đ ược s ử d ụng.
Bảng 1.3 là độ hội tụ của của các giao thức định tuyến.
Bảng 1.3 Độ hội tụ của các giao thức định tuyến
Static
RIP

Không hội tụ
Chậm


24

OSPF
EIGRP

Nhanh
Rất nhanh

Default route là route khi được cấu hình sẽ nằm cuối cùng trong b ảng đ ịnh tuy ến. Ý
nghĩa của Default route ngầm hiểu là mọi lớp mạng đ ều đ ược thuộc v ề nó. Default route
giúp thu gọn bảng định tuyến và hỗ trợ lớn trong việc cấu hình kết nối internet c ủa 1

router.
Một thiết bị định tuyến có thể chạy nhiều giao thức đ ịnh tuyến cùng một lúc, tùy
thuộc vào mô hình và chính sách của người quản trị đ ưa ra. Do định tuy ến d ựa trên IP nên
tương ứng với IPv4 và IPv6 thì các giao thức định tuyến cũng có các phiên bản khác nhau.
Bảng 1.4 Phiên bản của các giao thức định tuyến
IPv4

IPv6

RIP Version 1 và Version 2

RIPng

OSPF

OSPF Version 3

EIGRP Version 2

EIGRP For IPv6


25

TÓM T Ắ T
Nội dung chính của Bài tập trung vào vấn đề định tuyến trong mạng máy tính. Đ ịnh
tuyến được thực hiện thông qua thiết bị Router. Router phân tích IP Header và tra b ảng
định tuyến để tìm đường đi cho gói tin. Định tuyến được chia thành 2 lo ại là đ ịnh tuy ến
tĩnh và định tuyến động. Các giao thức định tuyến động bao gồm: BGP, RIP, OSPF, EIGRP.