ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
PHẠM ĐỨC MẠNH_LÊ THỊ MỸ PHƯƠNG
BÁO CÁO ĐỒ ÁN TỐT NGHIỆP
TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CƠ SỞ HẠ
TẦNG MẠNG CƠNG TY CP CHỨNG KHỐN DẦU KHÍ
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
1
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
LỜI CẢM ƠN
Để có được đồ án này, em xin bày tỏ lòng biết ơn sâu sắc đến các thầy cô giáo trong
trường Đại học Vinh nói chung, khoa Cơng nghệ thơng tin nói riêng, những người đã tận
tình giảng dạy, truyền đạt cho em những kiến thức quý báu trong những năm học vừa qua.
Em xin chân thành cảm ơn thầy giáo hướng dẫn, Thạc sỹ Nguyễn Cơng Nhật, trưởng
bộ mơn Mạng máy tính và truyền thông, khoa Công nghệ thông tin, trường Đại học Vinh
đã nhiệt tình hướng dẫn, chỉ bảo và cung cấp cho em nhiều kiến thức cũng như tài liệu quý
báu trong suốt quá trình làm đồ án. Nhờ sự giúp đỡ của thầy em mới có thể hồn thành
được đồ án này.
Cuối cùng, xin cảm ơn gia đình, bạn bè, những người luôn ở bên em và cho em những
sự động viên lớn lao trong thời gian thực hiện đồ án này.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
2
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
LỜI NÓI ĐẦU
Ngày nay hạ tầng mạng là không thể thiếu trong hệ thống thông tin, tuy nhiên lượng
thông tin truyền tải trên hạ tầng mạng phụ thuộc rất nhiều vào các thành phần, và thiết kế
hạ tầng mạng. Một thiết kế mạng phẳng sẽ khó khăn khi mở rộng, khơng tăng được hiệu
suất của mạng hay một thiết bị mạng có thơng lượng thấp sẽ làm điểm tắc nghẽn thơng tin.
Ngồi ra với một thiết kế mạng không tốt dễ dẫn tới hiểu lầm là phải nâng cấp thiết bị xử lý
thông tin, trong khi tắc nghẽn thông tin là do hạ tầng mạng.
Được sự định hướng và chỉ dẫn của Th.S Nguyễn Công Nhật, trưởng Bộ mơn mạng
máy tính và truyền thong, khoa Công Nghệ Thông Tin, trường Đại học Vinh, em đã chọn
đề tài đồ án: “ Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng cho công ty CP
chứng khốn dầu khí ”. Với mục đích tìm hiểu cở sở hạ tầng mạng của cơng ty CP chứng
khốn dầu khí và đưa ra các gải pháp triển khai nhằm tối ưu cơ sở hạ tầng mạng. Nội dung
đồ án được thực hiện qua ba phần:
Phần I: Tổng quan về cơ sở hạ tầng mạng.
Phần II: Tìm hiểu và triển khai giải pháp cơ sở hạ tầng mạng cho cơng ty CP chứng
khốn dầu khí.
Phần III: Tổng kết.
Do kiến thức và khả năng còn hạn chế, nên đồ án tốt nghiệp này khơng tránh khỏi các
sai sót. Mong được sự góp ý của các thầy, các cơ và các bạn để nội dung đồ án được hoàn
thiện hơn.
Nghệ An, tháng 12, năm 2012
Sinh viên thực hiện:
Phạm Đức Mạnh
Lê Thị Mỹ Phương
LỜI CẢM ƠN..............................................................................................................................................2
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
3
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
LỜI NÓI ĐẦU.............................................................................................................................................3
PHẦN I: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG.............................................................................4
PHẦN II: TÌM HIỂU VÀ TRIỂN KHAI CƠ SỞ HẠ TÂNG MẠNG CHO CÔNG TY CP CHỨNG
KHỐN DẦU KHÍ....................................................................................................................................31
PHẦN III: TỔNG KẾT..............................................................................................................................55
TÀI LIỆU THAM KHẢO..........................................................................................................................56
PHẦN I: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG MẠNG
CHƯƠNG 1: CHUYỂN MẠCH, ĐỊNH TUYẾN
CHUYỂN MẠCH
1.1. Virtual Local Area Network
1.1.1. Khái niệm Virtual Local Area Network (VLAN)
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
4
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
VLAN là cụm từ viết tắt của virtual local area network hay còn được gọi là mạng LAN
ảo. VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên
cùng một kiến trúc hạ tầng vật lý. Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng
cục bộ giúp giảm thiểu vùng quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc
quản lý một mạng cục bộ rộng lớn.
1.1.2. Lịch sử
Với mạng LAN thông thường, các máy tính trong cùng một địa điểm có thể được kết
nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung như hub hoặc switch.
Có nhiều mạng LAN khác nhau cần rất nhiều bộ hub, switch. Tuy nhiên thực tế số lượng
máy tính trong một LAN thường khơng nhiều, ngồi ra nhiều máy tính cùng một địa điểm
có thể thuộc nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khác nhau. Do đó
vừa tốn tài nguyên số lượng hub, switch và lãng phí số lượng port Ethernet.
Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN trong
cùng một địa điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN khác nhau vào
cùng một bộ tập trung switch. Giải pháp này gọi là mạng LAN ảo hay VLAN.
1.1.3. Phân loại VLAN
Có 3 loại VLAN, bao gồm:
- VLAN dựa trên cổng (port based VLAN): Mỗi cổng (Ethernet hoặc Fast Ethernet)
được gắn với một VLAN xác định. Do đó mỗi máy tính/thiết bị host kết nối với một cổng
của switch đều thuộc một VLAN nào đó. Đây là cách cấu hình VLAN đơn giản và phổ biến
nhất.
- VLAN dựa trên địa chỉ vật lý MAC (MAC address based VLAN): Mỗi địa chỉ MAC
được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn trong việc
quản lý.
- VLAN dựa trên giao thức (protocol based VLAN): tương tự với VLAN dựa trên địa
chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình này khơng được
thơng dụng.
1.1.4. Lợi ích của VLAN
- Tiết kiệm băng thông của hệ thống mạng:
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
5
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
VLAN chia mạng LAN thành nhiều đoạn nhỏ, mỗi đoạn đó là một vùng quảng bá Khi
có gói tin quảng bá nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia
VLAN giúp tiết kiệm băng thông của hệ thống mạng.
- Tăng khả năng bảo mật:
Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử
dụng router nối giữa các VLAN).
- Dễ dàng thêm hay bớt máy tính vào VLAN:
Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó
vào VLAN mong muốn.
- Giúp mạng có tính linh động cao:
VLAN có thể dễ dàng di chuyển các thiết bị. VLAN có thể được cấu hình tĩnh hay
động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi
switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của
switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối
vào.
1.1.5. Nhận dạng các frame VLAN
- Một trong những tính năng đáng chú ý nhất của VLAN là có thể kết nối nhiều switch
với nhau. Các ứng dụng VLAN được ánh xạ từ switch này đến switch khác, đó được gọi
là trunk. Các liên kết trunk này có băng thông tối thiểu 100 Mbps.
- Cổng trunk cũng như cổng mà ta tự gán vào , cũng cần được gán vào một VLAN nhất
định ( mặc định ban đầu đều nằm ở VLAN 1). Khi dữ liệu đi qua đường trunk, thông tin
VLAN sẽ được đưa vào khung dữ liệu chứa các đối tuợng . Switch nhận được thông tin đó
sẽ đưa các đối tuợng đến cổng đã đựơc gán vào VLAN. Khi các dữ liệu được gửi đến các
cổng bình thường thì thơng tin VLAN sẽ được xóa .
- Cổng trunk là cổng đặc biệt sử dụng giao thức ISL hoặc IEEE 802.1Q , nhờ thế có thể
truyền tải lưu lượng của nhiều VLAN.
+ Cisco Inter - Switch Link (ISL):
- ISL viết tắt của từ Inter Switch Link là chuẩn độc quyền của Cisco được sử dụng
đường trunk để thêm vào số VLAN, các đối tuợng không sử dụng switch sử dụng trunk, thì
sẽ được mở rộng liên kết. Khi một đối tuợng muốn đi qua đườngtrunk đến switch hay
router khác thì ISL sẽ thêm 26 byte header và 4 byte trailer vào đối tuợng. Trong đó số
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
6
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
VLAN chiếm 10 bit, còn phần trailer là CRC để đảm bảo tính chính xác của dữ liệu. Thông
tin thẻ được thêm vào đầu và cuối mỗi đối tuợng, nên ISL còn được gọi là đánh thẻ kép.
ISL có thể chạy trong mơi trường chuyển giao các thơng điệp, và có thể hỗ trợ tối đa 1024
VLAN.
- ISL chỉ có thể được sử dụng khi kết nối giữa các switch thuộc Cisco (nhưng các thiết
bị mới hơn của Cisco không hỗ trợ ISL, thay vào đó hỗ trợ bằng IEEE 802.1Q). ISL đóng
gói đầy đủ các đối tượng trong ISLheader và trailer, và chúng không bao giờ thay đổi.
+ IEEE 802.1Q Trunking:
- Là giao thức dùng dán nhãn đối tựợng khi truyền chúng trên đường trunk giữa hai
switch hay giữa switch và router, việc dán nhãn đối tuợng được thực hiện bằng cách thêm
thông số VLAN vào phần giữa phần header trước khi đối tuợng được truyền bằng đường
trunk, đây còn được gọi là phương pháp dán nhãn đơn. IEEE 802.1Q có thể hỗ trợ tối đa
là 4095 VLAN.
- IEEE 802.1Q là phương pháp được dùng để tải nhiều VLAN qua một kết nối vật lý
duy nhất, đường trunk dễ dàng được quản lý. Giao thức này dành cho việc nhận dạng các
VLAN bằng cách thêm vào đối tuợng header đặc trưng của một VLAN.
1.2. Vlan trunking protocol (VTP)
VTP là một giao thức quảng bá cho phép duy trì cấu hình thống nhất trên một miền
quản trị. Sử dụng gói trunk lớp 2 để quản lý sự thêm xóa và đặt tên cho VLAN trong một
miền quản tri nhất định. Thơng điệp VTP được đóng gói trong frame của ISL hay 802.1Q
và được truyền trên các đường trunk. Đồng thời, VTP cho phép tập trung thông tin về sự
thay đổi từ tất cả các switch trong một hệ thống mạng. Bất kỳ switch nào tham gia vào sự
trao đổi VTP đều có thể nhận biết và sử dụng bất cứ VLAN nào mà VTP quản lý. Sau đây
ta sẽ nói đến hoạt động của giao thức VTP.
1.2.1 Miền VTP
- VTP được sắp sếp trong miền quản lý, hoặc khu vực với các nhu cầu thông thường
của VLAN. Một switch có thể chỉ thuộc một miền VTP, và chia sẻ thông tin VLAN với các
switch khác trong miền. Tuy nhiên các switch trong các miền VTP khác nhau không chia sẻ
thông tin VTP.
- Các switch trong một miền VTP quảng bá một vài thuộc tính đến các miền lân cận
như miền quản lý VTP, số VTP, VLAN, và các tham số đặc trưng của VLAN. Khi một
VLAN được thêm vào một switch trong một miền quản lý, thì các switch khác được cho
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
7
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
biết về VLAN mới này qua việc quảng bá VTP. Tất cả switch trong một miền đều có thể
sẵn sàng nhận lưu lượng trên cổng trunk sử dụng VLAN mới.
- Các chế độ VTP:
+Chế độ Server:
Các server VTP sẽ điều khiển việc tạo VLAN và thay đổi miền của nó. Tất cả thơng tin
VTP đều được quảng bá đến các switch trong miền, và các switch khác sẽ nhận đồng thời.
Mặc định là một switch hoạt động ở chế độ server. Chú ý là miền VTP phải có ít nhất một
server để tạo, thay đổi hoặc xóa và truyền thơng tin VLAN.
+ Chế độ Client:
Chế độ VTP không cho phép người quản trị tạo, thay đổi hoặc xóa bất cứ VLAN nào
thay vì lắng nghe các quảng bá VTP từ các switch khác và thay đổi cấu hình VLAN một
cách thích hợp. Đây là chế độ lắng nghe thụ động. Các thông tin VTP được chuyển tiếp ra
liên kết trunk đến các switch lân cận trong miền, vì vậy switch cũng hoạt động như là một
rờ le VTP (relay).
+ Chế độ transparent (trong suốt):
Các switch VTP trong suốt không tham gia trong VTP. Ở chế độ trong suốt, một switch
khơng quảng bá cấu hình VLAN của chính nó, và một switch khơng đồng bộ cở sở dữ liệu
VLAN của nó với thơng tin quảng bá nhận được. Trong VTP phiên bản 1, switch hoạt động
ở chế độ trong suốt không chuyển tiếp thông tin quảng bá VTP nhận được đến các switch
khác, trừ khi tên miền và số phiên bản VTP của nó khớp với các switch khác.
Switch hoạt động ở chế độ trong suốt có thể tạo và xóa VLAN cục bộ của nó. Tuy
nhiên các thay đổi của VLAN không được truyền đến bất cứ switch nào.
1.2.2. Quảng bá VTP
- Mỗi Cisco switch tham gia vào VTP phải quảng bá số VLAN (chỉ các VLAN từ 1 đến
1005), và các tham số VLAN trên cổng trunk của nó để báo cho các switch khác trong miền
quản lý. Quảng bá VTP được gửi theo kiểu multicast. Switch chặn các frame gửi đến địa
chỉ VTP multicast và xử lý nó. Các frame VTP được chuyển tiếp ra ngoài liên kết trunk
như là một trường hợp đặc biệt.
- Bởi vì tất cả switch trong miền quản lý học sự thay đổi cấu hình VLAN mới, nên một
VLAN phải được tạo và cấu hình chỉ trên một VTP server trong miền. Mặc định, miền
quản lý sử dụng quảng bá khơng bảo mật (khơng có mật khẩu). Ta có thể thêm mật khẩu để
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
8
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
thiết lập miền ở chế độ bảo mật. Mỗi switch trong miền phải được cấu hình với cùng mật
khẩu để tất cả switch sử dụng phương pháp mã hóa đúng thơng tin thay đổi của VTP.
- Quá trình quảng bá VTP bắt đầu cấu hình với số lần sửa lại là 0. Khi có sự thay đổi
tiếp theo, số này tăng lên trước khi gửi quảng bá ra ngoài. Khi swich nhận một quảng bá
với số lần sửa lại lớn hơn số lưu trữ cục bộ thì quảng bá sẽ được ghi đè lên thơng tin
VLAN, vì vậy thêm số 0 này vào rất quan trọng. Số lần sửa lại VTP được lưu trữ trong
NVRAM và switch không được thay đổi. Số lần sửa lại này chỉ được khởi tạo là 0 bằng
một trong cách sau:
+ Thay đổi chế độ VTP của switch thành transparent, và sau đó thay đổi chế độ thành
server.
+ Thay đổi miền VTP của switch thành tên khơng có thực (miền VTP khơng tồn tại) và
sau đó thay đổi miền VTP thành tên cũ.
+ Tắt hay mở chế độ pruning (cắt xén) trên VTP server.
Nếu số lần sửa lại VTP không được thiết lập lại 0, thì một server switch mới, phải
quảng bá VLAN khơng tồn tại, hoặc đã xóa. Nếu số lần sửa lớn hơn lần quảng bá liền
trước, thì switch lắng nghe rồi ghi đè lên toàn bộ sơ sở dữ liệu của VLAN với thông tin
trạng thái VLAN là null hoặc bị xóa. Điều này đề cập đến vấn đề đồng bộ VTP.
Việc quảng bá có thể bắt đầu khi yêu cầu từ switch (client-mode) muốn học về cơ sở
dữ liệu VTP ở thời điểm khởi động, và từ switch (server-mode) khi có sự thay đổi cấu hình
VLAN. Việc quảng bá VTP có thể xảy ra trong ba hình thức sau:
+ Thơng báo tổng kết (Summary Advertisement): các server thuộc miền VTP gửi thông
báo tổng kết 300s một lần và mỗi khi có sự thay đổi sơ sở dữ liệu của VLAN. Thông tin
của thông báo tổng kết gồm có miển quản lý, phiên bản VTP, tên miền, số lần sửa lại cấu
hình, đánh dấu thời gian (timestamp), mã hóa hàm bằng MD5, và số tập con của quảng bá
đi theo. Đối với sự thay đổi cấu hình VLAN, có một hoặc nhiều tập con quảng bá với nhiều
dữ liệu cấu hình VLAN riêng biệt trong thơng báo tổng kết.
+ Thông báo tập hợp con (Subset Advertisement): các server thuộc miền VTP quảng bá
tập con sau khi có sự thay đổi cấu hình VLAN. Thơng báo này gồm có các thay đổi rõ ràng
đã được thực thi, như tạo hoặc xóa một VLAN, tạm ngưng hoặc kích hoạt lại một VLAN,
thay đổi tên VLAN, và thay đổi MTU của VLAN (Maximum Transmission Unit). Thơng
báo tập con có thể gồm có các thơng số VLAN như: trạng thái của VALN, kiểu VLAN
(Ethernet hoặc Token Ring), MTU, chiều dài tên VLAN, số VLAN, giá trị nhận dạng kết
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
9
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
hợp với bảo mật SAID (Security Association Identifer), và tên VLAN. Các VLAN được ghi
vào thông báo tập hợp con một cách tuần tự và riêng lẻ.
+ Thông báo yêu cầu từ client: một client VTP u cầu thơng VLAN như xác lập lại,
xóa cở sở dữ liệu của VLAN, và thay đổi thành viên miền VTP, hoặc nghe thông báo tổng
kết VTP với số lần sửa lại cao hơn số hiện tại. Sau thông báo client u cầu, thì các server
đáp ứng bằng thơng báo tổng kết và thông báo tập con.
+ Các Catalyst switch (server-mode) lưu trữ thơng tin VTP khơng dính líu đến cấu hình
switch trong NVRAM VLAN và dữ liệu VTP được lưu trong file vlan.dat trên hệ thống file
bộ nhớ Flash của switch. Tất cả thông tin VTP như số lần cấu hình lại VTP được lưu lại khi
tắt nguồn điện của switch. Switch có thể khơi phục cầu hình VLAN từ cơ sở dữ liệu VTP
sau khi nó khởi động.
1.2.3. Pruning VTP
- Khi chuyển tiếp frame ra tất cả các port trong miền broadcast hoặc VLAN, thì kể cả
các port của trunk nếu có VLAN. Thơng thường, trong mạng có một vài switch, các liên kết
trunk giữa các switch và VTP được sử dụng để quản lý việc truyền thông tin VLAN. Điều
này làm cho các liên kết trunk giữa các switch mang lưu lượng từ tất cả VLAN.
- Do đó VTP pruning sẽ sử dụng hiệu quả băng thông bằng cách giảm bớt việc lưu
lương không cần thiết. Các frame broadcast hoặc các frame unicast không xác định trên
một VLAN chỉ được chuyển tiếp trên liên kết trunk nếu switch nhận trên đầu cuối của
trunk có port thuộc VLAN đó. VTP pruning là sự mở rộng trên phiên bản 1 của VTP, sử
dụng kiểu message VTP bổ sung. Khi một Catalyst Switch có một port với một VLAN, thì
switch gửi quảng bá đến các switch lân cận mà có port hoạt động trên VLAN đó. Các lân
cận của nó sẽ giữ thơng tin này để giải quyết nếu có lưu lượng tràn từ một VLAN có sử
dụng port trunk hay khơng
- Ngồi ra cịn sử dụng giao thức Spanning Tree để giảm lưu lượng không cần thiết trên
trunk.
1.3. Inter Vlan Routing
- Mỗi mạng có nhu cầu riêng của nó, tuy nhiên cho dù đó là một mạng lưới rộng lớn
hay nhỏ, định tuyến nội bộ, trong hầu hết các trường hợp, là điều cần thiết. Khả năng để
phân chia mạng bằng cách tạo ra VLANs, do đó giảm broadcasts mạng và tính bảo mật
ngày càng tăng. Các thiết lập phổ biến bao gồm một broadcast domain riêng biệt cho các
dịch vụ quan trọng ngày càng nhiều.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
10
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- Vấn đề ở đây là làm thế nào có thể từ một trong những người sử dụng VLAN ( thuộc
về 1 broadcast domain), sử dụng được các dịch vụ được cung cấp bởi một VLAN khác? Do
vậy giải pháp định tuyến trên VLAN đã được đề cập đến.
1.3.1. Inter vlan routing sử dụng Router ngồi.
- Phương pháp này được thiết lập có hiệu quả nhất bằng cách cung cấp một liên kết
trunk duy nhất giữa Switch và Router mà có thể mang lưu lượng truy cập của nhiều VLAN
và trong đó các lưu lượng ấy lần lượt có thể được định tuyến bởi Router.
- Với Inter-VLAN Routing, Router nhận frame từ Switch với gói tin xuất phát từ một
VLAN đã được tag. Nó liên kết các frame với các subinterface thích hợp và sau đó giải mã
nội dung của frame (phần IP packet). Router sau đó thực hiện chức năng của Layer 3 dựa
trên địa chỉ mạng đích có trong gói tin IP để xác định subinterface cần chuyển tiếp gói IP.
Các IP packet bây giờ được đóng gói thành frame theo chuẩn dot1Q (hoặc ISL) để nhận
dạng VLAN của subinterface chuyển tiếp và truyền đi trên đường trunk vào Switch.
1.3.2. Inter vlan routing sử dụng Switch layer 3
- Một multilayer switch kết hợp các chức năng của switch và router thành một thiết bị,
mà khi đó cho phép thiết bị sẽ chuyển lưu lượng khi nguồn và đích đến là trong cùng một
VLAN và định tuyến lưu lượng khi nguồn và đích đến nằm trong các VLAN khác nhau (có
nghĩa là, khác nhau mạng con).
- Các thiết bị multilayer switch chuyển tiếp các frame và các gói tin ở tốc độ dây bằng
cách sử dụng phần cứng application-specific integrated circuit (ASIC).
- Lớp 3 thực hiện chuyển tiếp là dựa trên địa chỉ IP đích. Layer 3 chuyển tiếp chỉ xảy ra
khi một gói tin được chuyển từ một nguồn trong một mạng con đến một đích đến trong
mạng con khác. Khi một multilayer switch (MLS) thấy địa chỉ của MAC của chính nó
trong tiêu đề 2 lớp, nó nhận ra rằng gói tin là gửi cho chính nó hoặc là để được định tuyến.
Nếu gói dữ liệu khơng gửi cho MLS, địa chỉ IP đích được so sánh với bảng định tuyến
Layer 3 và sẽ định tuyến theo đường định tuyến nào có số bit trùng dài nhất. Ngoài ra,
router ACL dùng để kiểm tra sẽ được thực hiện. Trong trường hợp này, tiêu đề frame cần
phải được viết lại với địa chỉ MAC nguồn và địa chỉ MAC đích mới.
1.4. Spanning Tree Protocol (STP)
1.4.1. Tổng quan STP
- STP là một giao thức quản lý liên kết layer 2, cung cấp một đường dự phòng trong
khi vẫn ngăn cản được hiện tượng loop xảy ra trong hệ thống. Khi công nghệ Ethernet hoạt
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
11
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
động ở Layer 2 trong mơ hình OSI đã được cấu hình đúng, thì duy nhất một đường sẽ được
hoạt động giữa hai PC. Trong hệ thống tồn tại nhiều đường cùng hoạt động giữa 2 PC sẽ là
nguyên nhân của hiện tượng loop xảy ra. Nếu một loop tồn tại trong hệ thống, thì các thiết
bị đầu cuối (PC) sẽ phải nhận nhiều các thông điệp trùng nhau (Cơ chế này gọi là MultiFrame copy). Switch sẽ phải học thông tin về địa chỉ MAC của các PC trên nhiều port (cơ
chế này gọi là MAC Table Instable). Những hậu quả như vậy sẽ làm cho hệ thống của
chúng ta trở nên không ổn định. Spanning-Tree hoạt động trên các switch sẽ có thể giúp hệ
thống của chúng ta ngăn được loop và vẫn cho phép hệ thống xây dựng được mơ hình có
dự phịng.
- STP sử dụng thuật tốn Spanning-Tree để chọn một switch đóng vai trị làm Root
Bridge trong mơ hình hệ thống có dự phịng. Thuật tốn Spanning-tree sẽ tính tốn đường
tốt nhất khơng có loop thơng qua hệ thống switch layer2 bằng cách gán vai trò cho mỗi port
hoạt động trong mơ hình hệ thống đó, và mỗi port sẽ có một vai trị trong số những vai trị
dưới đây:
+ Root: là một port có khả năng truyền dữ liệu trong mơ hình spanning-tree.
+ Designated: một port có khả năng truyền dữ liệu được chọn cho tất cả các switch
trong segment LAN.
+Alternate: là một port sẽ bị blocked và port sẽ là port được dùng trong trường hợp dự
phòng.
+ Backup: là một port blocked trong cấu hình loopback.
- Switch có tất cả các port của nó đóng vai trị là designated hoặc đóng vai trị là
backup thì switch là root switch. Switch có ít nhất một port của nó đóng vai trị là
designated thì switch đó gọi là designated switch.
- Spanning tree sẽ đưa đường dùng cho việc dự phòng trở về trạng thái standby
(blocked). Nếu một hệ thống đang dùng spanning-tree bị lỗi xẩy ra và đường dự phòng vẫn
có, thì thuật tốn spanning-tree sẽ thực hiện việc tính tốn lại mơ hình spanning-tree và đưa
đường dự phịng nên hoạt động. Các switch sẽ gửi và nhân các frame spanning-tree, những
frame đó được gọi là Bridge Protocol Data Units (BPDUs). Có rất nhiều switch khơng thực
hiện việc truyền những frame BPDUs nhưng những switch đó vẫn sử dụng để xây dựng
đường không loop (loop-free). BPDUs chứa những thông tin về switch gửi và các port của
switch đó, bao gồm MAC address, switch priority, port priority, và cost path. Thuật tốn
Spanning-Tree sẽ sử dụng những thơng tin đó để bầu chọn root switch và root port cho hệ
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
12
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
thống switch và các root port và designated port cho mỗi một phân đoạn mạng chuyển
mạch (Colision domain = segment).
- Khi hai port trên một switch là thành phần của một loop, giá trị độ ưu tiên của port
spanning-tree và chi phí đường đi sẽ điều khiển và đưa một port trở về trạng thái
forwarding (trạng thái truyền dữ liệu) và một port trở về trạng thái blocking. Giá trị độ ưu
tiên của port sẽ đại diện cho vị trí của port đó mơ hình hệ thống và hơn hết nó xác định vị
trí để cho phép lưu lượng đi qua. Chi phí đường đi là giá trị đại diện cho tốc độ đường
truyền.
1.4.2. Mô hình Spanning-Tree và BPDUs
- Spanning-tree hoạt động trong hệ thống switch sẽ được điều khiển bởi những thành
phần sau:
+ Bridge ID (switch priority và MAC address) tương ứng với mỗi một VLan trên một
switch
+ Spanning-Tree path cost đến root switch.
+ Port ID (port priority và MAC address) tương ứng với mỗi một interface layer 2 của
switch.
- Khi các switch trong hệ thống được khởi động, thì mỗi switch sẽ hoạt động với chức
năng như một root switch. Mỗi switch sẽ gửi một cấu hình BPDU thơng qua tất cả các port
của switch đó đến các switch khác. BPDUs dùng để thơng báo và tính tốn mơ hình
spanning-tree. Mỗi gói BPDU có chứa những thơng tin sau:
+ Bridge ID của switch đóng vai trị là root switch (trong trường hợp này chính là
switch đang gửi gói BPDU)
+ Chi phí của đường tới root
+ Bridge ID của switch đang gửi gói BPDU
+ Thời gian tồn tại của gói BPDU
+ ID của port đã gửi BPDU ra ngồi qua port đó
+ Thời gian của gói Hello, Forward delay, và max-age.
- Khi một switch nhận một gói tin BPDU có chứa những thơng tin tốt hơn (như: Bridge
ID thấp hơn, Chi phí đường đi thấp hơn), switch đó sẽ lưu thơng tin đó lại trên port của
switch. Nếu BPDU này được nhận trên root port của switch thì switch đó sẽ chuyển tiếp gói
BPDU này đến tất cả các designated Switch.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
13
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- Nếu một switch nhận được một gói BPDU có chứa những thơng tin khơng tốt bằng
những thơng tin mà switch đó đang có trên port đó thì switch đó sẽ hủy gói BPDU đi. Nếu
switch đóng vai trị là designated switch cho mạng LAN mà nhận được một gói BPDU có
thơng tin khơng tin bằng những thơng tin mà switch đó đang có trên port thì switch đó sẽ
thay thế những thơng tin tốt hơn của mình vào gói BPDU và sẽ gửi đi. Với phương pháp
hoạt động như vậy, thì những thơng tin không tốt sẽ bị hủy và những thông tin tốt hơn sẽ
được quảng bá ra toàn bộ hệ thống.
- Kết quả cuối cùng của việc trao đổi các gói BPUD giữa các switch sẽ là:
+ Một switch trọng hệ thống sẽ được bầu chọn là root switch. Trong mỗi Vlan, switch
có priority cao nhất (giá trị số priority thấp nhất) sẽ được bầu chọn với vai trò là root
switch. Nếu tất cả các switch trong hệ thống được cấu hình priority mặc định (32768), thì
switch nào có địa chỉ MAC thấp nhất trong VLAN sẽ trở thành root switch.
+ Một root port sẽ được chọn trên mỗi switch (trừ trường hợp là root switch). Port này
sẽ cung cấp chi phí thấp nhất khi mà switch chuyển dữ liệu đến root switch.
+ Khoảng cách ngắn nhất đến root switch được tính tốn cho mỗi switch dựa trên chi
phí đường đi.
+ Một designated Switch cho mỗi LAN segment (Colision Domain) sẽ được chọn.
Designated Switch sẽ phải có đường có chi phí thấp nhất khi chuyển dữ liệu từ mạng LAN
đến Root Switch. Port được dùng để truyền dữ liệu thơng qua nó trên designated switch
được gắn vào mạng LAN gọi là designated port.
- Tất cả các đường đi nếu không cần thiết để truyền dữ liệu đến root switch từ mọi nơi
trên các switch trong mạng thì sẽ được đưa về trạng thái spanning-tree blocking.
1.4.3. Bridge ID, Switch Priority, và Extended System ID.
- Chuẩn IEEE 802.1D yêu cầu mỗi switch phải có duy nhất một bridge ID, được dùng
trong quá trình bầu chọn root switch. Bởi vì mỗi VLAN có logical bridge khác nhau với
PVST+ và rapid PVST+, trên cùng switch phải có các bridge ID khác nhau cho mỗi cấu
hình VLAN. Mỗi VLan trên mỗi switch có duy nhất 8-byte bridge ID. Trong đó dùng 2
byte để xác định switch priority, và 6 byte còn lại dành cho switch MAC Address.
- Spanning tree sử dụng System ID mở rộng, switch priority và MAC address để làm
bridge ID duy nhất trọng mỗi một VLAN.
- Dựa vào việc các catalyst switch có hỗ trợ System ID, có thể cấu hình để chọn root
switch, secondary root switch, và switch priority cho mỗi VLAN.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
14
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
1.4.4. Trạng thái của các interface Spanning-tree.
- Mỗi một interface layer 2 của switch (port) sử dụng spanning tree sẽ hoạt động ở một
trong các trạng thái sau:
+ Blocking: interface ở trạng thái này không có khả năng tham gia vào q trình
chuyển frame
+ Listening: là trạng thái đầu tiên của quá trình chuyển đổi từ trạng thái blocking khi
spanning tree quyết định rằng interface này sẽ được tham gia vào trong quá trình chuyển
frames.
+ Learning: Interface ở trạng thái này sẽ chuẩn bị tham gia vào quá trình chuyển frame
+ Disable: Interface ở trạng thái này khơng được xử lý bởi spanning tree vì nó đang ở
trạng thái shuttdown, hoặc khơng có liên kết, hoặc spanning tree đang không chạy trên port
này.
- Một interface sẽ chuyển đổi qua những trạng thái như sau:
+ Từ khởi tạo đến Blocking
+ Từ Blocking đến Listening hoặc Disable
+ Từ Listening to Learning hoặc Disable
+ Từ Learning đến Forwarding hoặc Disable
+ Từ Forwarding đến Disable.
- Khi switch được khởi động, spanning tree được enable mặc định, và mọi interface
trên switch, VLAN, hoặc hệ thống sẽ phải trải qua trạng thái blocking và bắt đầu chuyển
đổi sang trạng thái Listening và learning. Spanning tree sẽ trở nên ổn định (mạng hội tụ) thì
mỗi interface sẽ ở một trong hai trạng thái đó là Forwarding hoặc blocking
- Khi thuật tốn spanning tree hoạt động tính tốn để đưa một port của switch về trạng
thái forwarding, thì tiến trình xử lý sẽ xảy ra theo tuần tự sau:
+ Một interface ở trạng thái listening trong khi spanning tree sẽ chờ cho thông tin để di
chuyển interface sang trạng thái blocking.
+ Trong khi spanning tree đang chờ thời gian forward-delay hết, nó sẽ di chuyển
interface sang trạng thái learning và khởi động lại thời gian forward-delay.
+ Ở trạng thái learning, interface sẽ tiếp tục ngăn những frame đến nó nhưng nó vẫn
học những thông tin về địa chỉ MAC vào trong bảng CAM .
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
15
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
+ Khi thời gian forward-delay hết, spanning-tree chuyển đổi trạng thái interface sang
trạng thái forwarding.
Trạng thái Blocking
- Một interface ở trạng thái Blocking sẽ không có khả năng chuyển frame dữ liệu. Sau
khi khởi tạo, một BPDU sẽ được gửi đến mỗi port của switch. Một switch sẽ khởi tạo vai
trò root cho đến khi switch đó trao đổi các gói BPDU với những switch khác. Sau khi trao
đổi được thiết lập thì switch sẽ có khả năng trở thành root hoặc root switch. Nếu có duy
nhất một switch trong hệ thống mạng thì sẽ khơng có sự trao đổi các gói BPDU, thời gian
forward-delay hết, thì interface sẽ chuyển sang trạng thái Listening. Một interface của
switch sẽ luôn ở trạng thái blocking khi switch bắt đầu khởi động.
- Một interface của switch ở trạng thái blocking sẽ có những khả năng sau:
+ Hủy tất cả các frame mà switch đó nhận được thơng qua port này.
+ Khơng có khả năng học địa chỉ MAC.
+ Có khả năng nhận các gói BPDUs.
Trạng thái Listening:
- Đây là trạng thái tiếp theo của một interface sau khi hết thời gian forward-delay của
trạng thái blocking. Interface sẽ được chuyển đổi sang trạng thái này khi spanning tree
quyết định là interface này sẽ được tham gia vào trong quá trình chuyển frame dữ liệu.
- Một interface ở trạng thái Listening sẽ có những vai trị sau:
+ Hủy những frame nhận được từ interface này
+ Hủy những frame chuyển mạch từ interface khác
+ Khơng học địa chỉ MAC
+ Có khả năng nhận các gói BPDUs
Trạng thái Learning
Khi một interface đã chuyển sang trạng thái learning, thì interface đó sẽ có những khả
năng dưới đây:
+ Hủy tất cả những frame nhận được trên interface này.
+ Hủy tất cả những frame chuyển mạch từ interface khác.
+ Có khả năng học địa chỉ MAC để xây dựng bảng MAC table.
+ Có khả năng nhận các gói BPDU.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
16
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Trạng thái Forwarding.
Khi một port hoạt động ở trạng thái forwarding thì port sẽ có những khả năng sau:
+ Nhận và chuyển tất cả các frame mà switch đó nhận được thơng qua interface này.
+ Chuyển tất cả những frame được chuyển đến từ interface khác.
+ Học địa chỉ MAC
+ Nhận các gói BPDU.
Trạng thái Disable.
Một interface ở trạng thái này sẽ thực thi những chức năng sau:
+ Hủy tất cả các frame nhận được thông qua interface này
+ Hủy tất cả các frame chuyển từ port khác sang
+ Không học địa chỉ MAC
+ Không nhận các gói BPDU
1.4.5. Các phương thức hoạt động của spanning tree và các giao thức:
Switch có khả năng hỗ trợ rất nhiều các phương thức và các giao thức khác nhau:
- PVST+
+ Đây là một phương thức hoạt động của spanning tree dựa trên chuẩn IEEE 802.1D và
sự mở rộng độc quyền của Cisco. Phương thức này là phương thức hoạt động mặc định
trên tất cả các Ethernet Vlan port-base (cấu hình vlan trên switch theo phương pháp gán
port vào các vlan). PVST+ chạy trên mỗi một VLAN của switch, và nó đảm bảo một điều
rằng sẽ có một đường đi khơng có loop trên một mạng (network, hoặc subnet).
+ PVST+ cung cấp cơ chế cân bằng tải layer 2 (Layer 2 load balancing) cho Vlan chạy
trên nó. Bạn có thể tạo một mơ hình luận lý (logical topologies) bằng cách sử dụng nhiều
Vlan trên mạng của bạn để đảm bảo rằng tất các các kết nối được sử dụng nhưng sẽ khơng
có một kết nối nào hoạt động quá mức cho phép. Mỗi trường hợp của PVST+ trên một
VLAN sẽ có một switch giữ vai trị là root switch. Root switch sẽ quảng bá thông tin
spanning tree đến tất cả các switch khác trong cùng VLAN. Bởi vì mỗi switch sẽ có các
thơng tin về mạng giống nhau, nên tiến trình xử lý sẽ đảm bảo rằng hệ thống mạng sẽ được
duy trì tốt.
- Rapid PVST+:
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
17
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
+ Đây là một phương thức hoạt động của spanning tree cũng giống như đối với
PVST+, nhưng phương thức này có ưu điểm là tốc độ hội tụ sẽ nhanh hơn so với phương
thức PVST+ và sự hoạt động của phương thức này dựa trên chuẩn 802.1W. Để cung cấp
được tốc độ hội tụ nhanh, rapid PVST+ ngay lập tức xóa tồn bộ giai đoạn tự động học địa
chỉ MAC trên mỗi port của switch khi nhận được thơng tin thay đổi về mơ hình. Với
PVST+ thì phương thức này sẽ sử dụng một khoảng thời gian ngắn cho q trình tự động
học tồn bộ địa chỉ MAC.
- MSTP(Multiple Spanning Tree Protocol): phương thức này hoạt động dựa trên chuẩn
IEEE 802.1S. Có thể ánh xạ nhiều VLAN vào trong cùng một instance spanning-tree, để
hạn chế số instance spanning tree cần thiết có thể hoạt động cho nhiều VLAN. MSTP hoạt
động dựa trên RSTP, cung cấp tốc độ hội tụ nhanh bằng cách giới hạn thời gian trễ trong
q trình chuyển dữ liệu và nhanh chóng chuyển trạng thái từ root port và designated port
sang trạng thái forwarding. Khơng thể chạy MSTP mà khơng có sự hoạt động của RSTP.
1.5. Tìm hiểu EtherChannel
1.5.1.Tổng quan về EtherChannel:
- Một EtherChannel bao gồm nhiều đường vật lý fast ethernet (Fa 10/100Mbps) hoặc
gigabit ethernet (10/100/1000 Mbps) được gộp thành một kết nối logical.
- EtherChannel có khả năng cho phép các port dùng để kết nối hoạt động ở chế độ Fullduplex. Và băng thông trên mỗi một kết nối vật lý có thể đạt tới tốc độ là 800 Mbps đối với
kết nối Fast Ethernet (Fast EtherChannel), đối với kết nối gigabit ethernet thì tốc độ của
mỗi đường vật lý có thể đạt mức tối đa là 8 Gbps (Gigabit EtherChannel)
- Mỗi EtherChannel có thể gộp tối đa là 8 đường Ethernet port, tất cả các port trong
EtherChannel sẽ phải cấu hình như một Layer 2 port.
- Số EtherChannel có thể cấu hình tối đa trên Switch được giới hạn là 6. Các port
EtherChannel hoạt động với những chế độ sau:
+ Port Aggregation Protocol (PAgP)
+ Link Aggregation Control Protocol (LACP)
+ On
1.5.2. Port Aggregation Protocol:
- Port Aggregation Protocol (PAgP) là một giao thức độc quyền của cisco vì vậy chỉ có
thể chạy duy nhất trên các thiết bị Switch của cisco và những switch của các hãng khác có
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
18
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
thể hỗ trợ giao thức PAgP. PAgP có khả năng tự động tạo các EtherChannel bằng cách trao
đổi các gói tin PAgP giữa các Ethernet ports.
- Bằng cách sử dụng PAgP, các switch sẽ học ID (identity) của các switch khác có hỗ
trợ PAgP thơng qua mỗi port kết nối. Sau đó switch sẽ tự động nhóm những port có cùng
thơng số cấu hình vào trong một liên kết logical (channel hoặc aggregate port). Các port
được nhóm lại với nhau dựa trên phần cứng, và các tham số khác. Ví dụ, PAgP nhóm
những port có cùng tốc độ, cùng chế độ duplex (Full duplex hoặc half duplex), native Vlan,
dải Vlan, và trạng thái đường trunk. Sau khi nhóm những liên kết này vào một
EtherChannel, PAgP sẽ cho phép EtherChannel hoạt động như một port với giao thức STP
(Spanning tree protocol)
- PAgP sẽ hoạt động chủ yếu ở 2 chế độ :
+ Auto: khi PAgP hoạt động ở chế độ auto thì port này sẽ ở trạng thái passive
negotiating, và port này sẽ chịu trách nhiệm trả lời các gói tin PAgP mà nó nhận được
nhưng nó sẽ khơng khởi tạo một gói tin PAgP để tự động điều chỉnh. Với chế độ này thì sẽ
tối ưu được q trình truyền các gói tin PAgP.
+ Desirable: Khi PAgP hoạt động ở chế độ Desirable thì port này sẽ ở trạng thái active
negotiating, và port này sẽ chủ động điều chỉnh đàm phán với các port khác bằng cách gửi
đi các gói PAgP.
- Các port của Switch trao đổi các gói tin PAgP duy nhất với các port khác có cấu hình
ở chế độ auto hoặc desirable. Các port cấu hình ở chế độ On thì sẽ khơng trao đổi các gói
tin PAgP.
- Khi một port của switch hoạt động ở chế độ Auto hoặc Desirable thì port này sẽ tự
động điều chỉnh với những port khác cùng EtherChannel về tốc độ, trạng thái đường
trunking và các thông số Vlan.
1.5.3. Link Aggregation Control Protocol (LACP)
- Giao thức LACP được định nghĩa và công bố bởi tổ chức IEEE với chuẩn IEEE
802.3ad và cho phép các switch của cisco có thể quản lý các Ethernet Channels. Giao thức
LACP có khả năng tự động tạo các EtherChannel bằng cách trao đổi các gói tin LACP giữa
các Ethernet port.
ĐỊNH TUYẾN
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
19
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Định tuyến đơn giản chỉ là tìm đường đi từ mạng này đến mạng khác. Thơng tin về
những con đường này có thể là được cập nhật tự động từ các router khác hoặc là do người
quản trị mạng chỉ định cho router.
1.6. Định tuyến tĩnh.
- Đối với định tuyến tĩnh ,các thông tin về đường đi phải do người quản trị mạng nhập
cho router .Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải
xố hoặc thêm các thông tin về đường đi cho router .Những loại đường đi như vậy gọi là
đường đi cố định .Đối với hệ thống mạng lớn thì cơng việc bảo trì mạng định tuyến cho
router như trên tốn rất nhiều thời gian .Cịn đối với hệ thống mạng nhỏ ,ít có thay đổi thì
cơng việc này đỡ mất cơng hơn .Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng
phải cấu hình mọi thơng tin về đường đi cho router nên nó khơng có được tính linh hoạt
như định tuyến động .Trong những hệ thống mạng lớn ,định tuyến tĩnh thường được sử
dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt.
- Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:
+ Đầu tiên người quản trị mạng cấu hình các đường cố định cho router
+ Router cài đặt các đường đi này vào bảng định tuyến.
+ Gói dữ liệu được định tuyến theo các đường cố định này.
1.7. Định tuyến động
Định tuyến động hoạt động trên cơ sở các thuật tốn định tuyến .Khi cấu trúc mạng có
bất kỳ thay đổi nào như mở rộng thêm, cấu hình lại, hay bị trục trặc thì khi đó ta nói hệ
thống mạng đã được hội tụ.Thời gian để các router đồng bộ với nhau càng ngắn càng tốt vì
khi các router chưa đồng bộ với nhau về các thông tin trên mạng thì sẽ định tuyến sai.
1.7.1. Phân loại các giao thức định tuyến động
Đa số các thuật toán định tuyến được xếp vào 2 loại sau :
- Vectơ khoảng cách
+ Định tuyến theo vectơ khoảng cách thực hiện truyền bản sao của bảng định tuyến từ
router này sang router khác theo định kỳ. Việc cập nhật định kỳ giữa các router giúp trao
đổi thông tin khi cấu trúc mạng thay đổi. Thuật tốn định tuyến theo véctơ khoảng cách cịn
được gọi là thuật toán Bellman-Ford.
- Trạng thái đường liên kết
+Thuật toán định tuyến theo trạng thái đường liên kết là thuật tốn Dijkstras hay cịn
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
20
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
gọi là thuật toán SPF (Shortest Path First tìm đường ngắn nhất).Thuật tốn định tuyến theo
trạng thái đường liên kết thực hiện việc xây dựng và bảo trì một cơ sở dữ liệu đầy đủ về
cấu trúc của toàn bộ hệ thống mạng .
1.7.2. Các giao thức định tuyến
- Ở lớp Internet của bộ giao thức TCP/IP , router sử dụng một giao thức định tuyến IP
để thực hiện việc định tuyến .Sau đây là một số giao thức định tuyến IP:
+ RIP v2: giao thức định tuyến nội theo vectơ khoảng cách
+ OSPF: giao thức định tuyến nội theo trạng thái đường liên kết
+ EIGRP: giao thức mở rộng, lai của hai giao thức trên.
-Sau đây là các đặc điểm chính của RIP :
+ Là giao thức định tuyến theo vectơ khoảng cách
+ Sử dụng số lượng hop để làm thông số chọn đường đi
+ Nếu số lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ
+ Cập nhật theo định kỳ mặc định là 30 giây
OSPF (Open Shortest Path First)là giao thức đình tuyến theo trạng thái đường liên kết.
Sau đây là các đặc điểm chinhs của OSPF:
+ Là giao thức định tuyến theo trạng thái đường liên kết
+ Được định nghĩa trong RFC 2328
+ Sử dụng thuật tốn SPF để tính tốn chọn đường đi tốt nhất
+ Chỉ cập nhật khi cấu trúc mạng có sự thay đổi
-EIGRP Là giao thức định tuyến nâng cao theo vectơ khoảng cách ,và là giao thức độc
quyền của Ciso.Sau đây là các đặc điểm chính của EIGRP:
+ Là giao thức định tuyến nâng cao theo vectơ khoảng cách ,
+ Có chia tải.
+ Có các ưu điểm của định tuyến theo vectơ khoảng cách và định tuyến theo trạng thái
đường liên kết.
+ Sử dụng thuật toán DUAL (Diffused Update Algorithm) để tính tốn chọn đường tốt
nhất. Cập nhật theo định kỳ mặc định là 90 gây hoặc cập nhật khi có thay đổi về cấu trúc
mạng.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
21
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
1.8. Enhanced Interior Gateway Routing Protocol (EIGRP)
Enhanced Interior Gateway Routing Protocol (EIGRP) là một giao thức định tuyến độc
quyền của Cisco được phát triển từ Interior Gateway Routing Protocol (IGRP).
1.8.1. Các khái niệm và thuật ngữ của EIGRP
EIGRP router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ đó
chúng đáp ứng nhanh chóng theo sự thay đổi. Giống như OSPF, EIGRP cũng lưu những
thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau. EIGRP lưu các con đường
mà nó học được theo một cách đặc biệt. Mỗi con đường có trạng thái riêng và có đánh dấu
để cung cấp thêm nhiều thông tin hữu dụng khác.
EIGRP có 3 loại bảng sau:
+ Bảng láng giềng (neighbor table)
+ Bảng cấu trúc mạng (topology table)
+ Bảng định tuyến (Routing Table)
1.8.2. Đặc Điểm Của EIGRP:
- EIGRP hoạt động khác với IGRP. Về bản chất EIGRP là một giao thức định tuyến
theo distance vector nâng cao nhưng khi cập nhật và bảo trì thơng tin láng giềng và thơng
tin định tuyến thì nó làm việc giống như một giao thức định tuyến theo trạng thái đường
liên kết.
- Những ưu điểm của EIGRP so với giao thức định tuyến theo vector khoảng cách
thông thường:
+ Tốc độ hội tụ nhanh.
+ Sử dụng băng thơng hiệu quả.
+Có hỗ trợ VLSM (Variable – Length Subnet Mask) và CIDR (Classless Interdomain
Routing) không giống như IGRP, EIGRP có trao đổi thơng tin về subnet mask nên nó hỗ
trợ được cho hệ thống IP khơng theo lớp.
+ Hỗ trợ cho nhiều giao thức mạng khác nhau.
+ Không phụ thuộc vào giao thức định tuyến. Nhờ cấu trúc từng phần riêng biệt tương
ứng với từng giao thức mà EIGRP khơng cần phải chỉnh sửa lâu. Ví dụ như khi phát triển
để hỗ trợ giao thức mới như IP chẳng hạn, EIGRP cần phải có thêm phần mới tương ứng
cho IP nhưng hồn tồn khơng cần phải viết lại EIGRP.
1.8.3. Các Kỹ Thuật Của EIGRP:
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
22
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
- EIGRP có rất nhiều kỹ thuật mới để cải tiến hiệu quả hoạt động, tốc độ hội tụ và các
chức năng so với IGRP và các giao thức định tuyến khác.
- Các kỹ thuật này được tập trung thành 4 loại hình sau:
+ Sự phát hiện và tái hiện các router láng giềng.
+ Giao thức truyền tải tin cậy (RTP – Reliable Transport Protocol).
+ Thuật toán DUAL finite-state machine.
+ Cấu trúc từng phần theo giao thức (PDMs - Protocol-Dependent Modules).
- Router định tuyến theo distance vector dạng đơn giản không thiết lập mối quan hệ với
các router láng giềng của nó. RIP và IGRP router chỉ đơn giản là phát quảng bá hay
multicast các thơng tin cập nhật của nó ra mọi cổng đã được cấu hình. Ngược lại, EIGRP
router chủ động thiết lập mối quan hệ với các láng giềng của chúng. Tương tự như cách
làm của OSPF router. EIGRP router sử dụng các gói hello rất nhỏ để thực hiện việc thiết
lập mối quan hệ thân mật với các router láng giềng. Mặc định, gói hello được gởi đi theo
chu kỳ là 5 giây. Nếu router vẫn nhận được gói hello từ láng giềng thì nó xem như láng
giềng này và các đường đi của nó vẫn cịn hoạt động. Bằng thiết lập mối quan hệ này,
EIGRP có thể thực hiện được những việc sau:
+ Tự động học được đường mới khi chúng kết nối vào hệ thống mạng.
+ Xác định một router khơng cịn kết nối hoặc khơng cịn hoạt động nữa.
+ Phát hiện sự trở lại của các router.
- Giao thức truyền tải tin cậy (RTP – Reliable Transport Protocol) là giao thức ở lớp
vận chuyển (trong mơ hình OSI), thực hiện việc chuyển gói EIGRP một cách tin cậy và có
thứ tự đến các router láng giềng. Trong mạng IP, host sử dụng TCP để vận chuyển các gói
một cách tuần tự và tin cậy. Tuy nhiên, EIGRP là một giao thức độc lập với giao thức
mạng, do đó nó khơng dựa vào TCP/IP để thực hiện trao đổi thông tin định tuyến giống
như RIP, IGRP và OSPF đã làm. Để không phụ thuộc vào IP, EIGRP sử dụng RTP làm
giao thức vận chuyển riêng độc quyền của nó để đảm bảo thơng tin định tuyến.
- EIGRP có thể yêu cầu RTP cung cấp dịch vụ truyền tin cậy hoặc không tin cậy tùy
theo yêu cầu của từng trường hợp. Ví dụ: các gói hello được truyền theo định kỳ và cần
phải càng nhỏ càng tốt nên chúng không cần phải dùng chế độ truyền tin cậy. Ngược lại,
việc truyền tin cậy các thơng tin định tuyến sẽ có thể làm tăng tốc độ hội tụ vì EIGRP
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
23
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
router không cần chờ hết hạn mới truyền lại.Với RTP, EIGRP có thể gởi multicast và trực
tiếp cho các đối tác khác nhau cùng một lúc, giúp tối ưu hiệu quả hoạt động.
- Thành phần trung tâm của EIGRP là thuật toán Diffusing Update Algorithm (DUAL),
là bộ máy tính tốn đường đi của EIGRP. Tên đầy đủ của kỹ thuật này là DUAL finite-state
machine (FSM). FSM là một bộ máy thuật tốn nhưng khơng phải là một thiết bị cơ khí có
các thành phần di chuyển được. FSM định nghĩa một tập hợp các trạng thái có thể trải qua,
sự kiện nào gây ra trạng thái nào và kết quả là gì. Người thiết kế sử dụng FSM để lập trình
cách một thiết bị, một chương trình máy tính hay một thuật tốn định tuyến sẽ sử lý như thế
nào với một tập hợp các dữ kiện đầu vào. DUAL FSM chứa tất cả các logic được sử dụng
để tính tốn và so sánh đường đi trong mạng EIGRP.
- DUAL lưu tất cả các đường mà láng giềng thông báo qua. Dựa trên thông số định
tuyến tổng hợp của mỗi đường, DUAL so sánh và chọn ra đường có chi phí thấp nhất đến
đích. DUAL đảm bảo mỗi đường này là khơng có loop đường chính được chọn ra gọi là
đường successor. Đường successor được lưu trên bảng định tuyến và đồng thời cũng được
lưu trong bảng cấu trúc mạng. EIGRP giữ các thông tin quan trọng về đường đi và cấu trúc
mạng trong bảng láng giềng và bảng cấu trúc mạng. Hai bảng này cung cấp cho DUAL các
thông tin về đường đi khi cần thiết. Nếu có một đường liên kết bị đứt, DUAL sẽ tìm đường
thay thế hoặc một feasible successor trong bảng cấu trúc mạng.
- Một trong nhưng điểm nổi bật của EIGRP là nó được thiết kế thành từng phần riêng
biệt theo giao thức. Nhờ cấu trúc này, nó có khả năng mở rộng và tương thích tốt nhất. Các
giao thức được định tuyến như IP, IPX và Apple Talk được đưa vào EIGRP thơng qua các
PDM. EIGRP có thể dễ dàng tương thích với các giao thức được định tuyến mới hoặc các
phiên bản mới của chúng như IPv6 chẳng hạn bằng cách thêm PDM vào. Mỗi PDM chịu
trách nhiệm thực hiện mọi chức năng liên quan đến một giao thức được định tuyến.
1.8.4. Thuật Toán EIGRP:
Thuật toán DUAL phức tạp giúp EIGRP hội tụ nhanh. Mỗi bảng cấu trúc mạng thường
có cấu trúc sau:
-Giao thức định tuyến là giao thức EIGRP.
-Chi phí thấp nhất của đường đến một mạng đích gọi là Feasible Distance (FD).
-Chi phí của đường đến một mạng đích do router láng giềng thơng báo qua gọi là
reported Distance (RD).
Sau đây là nguyên tắc chọn đường Feasible Successor:
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
24
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
+ Đường Feasible successor là đường dự phòng, thay thế đường successor khi đường
này bị sự cố.
+ Reported Distance (RD) của một đường đến một đích nào đó là chi phí được thơng
báo từ router láng giềng. Chi phí này phải nhỏ hơn Feasible Distance (FD) của đường
successor hiện tại.
+ Nếu thỏa điều kiện trên thì có nghĩa là khơng có loop, đường đó sẽ được chọn làm
Feasible successor.
+ Đường Feasible successor có thể thay thế cho đường successor khi cần thiết.
+ Nếu RD của một đường lớn hơn hoặc bằng FD của đường successor hiện tại thì
đường đó khơng được chọn làm feasible successor.
+ Router phải tính tốn cấu trúc mạng bằng cách thu thập thông tin từ tất cả các láng
giềng.
+ Router gởi gói yêu cầu đến tất cả các láng giềng để tìm thơng tin về đường đi và chi
phí của đường đó đến mạng đích mà router đang cần.
+ Tất cả các láng giềng phải gởi gói đáp ứng để trả lời cho gói yêu cầu.
+ Router ghi nhận dữ liệu mới nhận được vào bảng cấu trúc mạng của mình.
CHƯƠNG 2: QUẢN LÝ CÁC DỊCH VỤ MẠNG, BẢO MẬT MẠNG
QUẢN LÝ CÁC DỊCH VỤ MẠNG
2.1. DHCP, DHCP Relay Agent
2.1.1. DHCP
- DHCP là viết tắt của Dynamic Host Configuration Protocol, là giao thức Cấu hình
Host Động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự
động gán các địa chỉ IP cho khách hàng khi họ vào mạng. Dich vụ DHCP là một thuận lới
rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi
phải khai báo cấu hình thủ cơng.
- Nói một cách tổng quan hơn DHCP là dich vụ mang đến cho chúng ta nhiều lợi điểm
trong công tác quản trị và duy trì một mạng TCP/IP như:
+ Tập chung quản trị thơng tin về cấu hình IP.
Phạm Đức Mạnh_Lê Thị Mỹ Phương_49K CNTT_Đại Học Vinh
25