Tải bản đầy đủ (.pdf) (75 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kỹ thuật

Triển khai giải pháp xây dựng hạ tầng mạng cho ngân hàng liên doanh lào – việt trên giải pháp tổng thể của cisco

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.61 MB, 75 trang )

Bỏo cỏo tt nghip
Tr-ờng Đại học vinh
Khoa cntt

004.67

đ ồ án
tốt nghiệp đại học
đề tài : TRIểN KHAI GIảI PHáP XÂY DựNG Hạ TầNG
MạNG CHO NGÂN HàNG LIÊN DOANH LàO - VIệT
TRÊN GIảI PHáP TổNG THể CủA CISCO

Giảng viên h-ớng dẫn: ThS.

Vị ChÝ C-êng

Sinh viªn thùc hiƯn : Phonevilay Bounthala
Líp
M· sè sinh viªn

: 51K2 - CNTT
: 1051078021

0

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

Vinh - 2014



1

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp
MỤC LỤC
1. PHẦN MỞ ĐẦU .........................................................................................................4
2.GIỚI THIỆU TỔNG QUAN NGÂN HÀNG LIÊN DOANH LÀO – VIỆT ...............5
CHƢƠNG 1. LÝ THUYẾT ............................................................................................9
1.1. Định tuyến ................................................................................................................9
1.2. Phân loại định tuyến ...............................................................................................10
1.2.1.Static route - Định tuyến tĩnh ...............................................................................10
1.2.2.Cấu hình default route tƣơng tự nhƣ cấu hình static route. ..................................12
1.3. Các giao thức định tuyến ........................................................................................15
1.3.1.Routing Information Protocol (RIP) .....................................................................16
1.3.2. Open Shortest Path Firsst (OSPF) .......................................................................22
1.3.3. Enhanced Inteior Gateway Routing Protocol(EIGRP). .......................................26
1.4. Bảo mật bằng SSH, TelNet, PortSecurity cho các thiết bị hạ tầng mạng ..............30
1.4.1 SSH .......................................................................................................................30
1.4.2. TelNet ..................................................................................................................31
1.4.3. Port security .........................................................................................................32
1.5. ACL- Access Control List ......................................................................................33
1.5.1. ACL là gì .............................................................................................................33
1.5.2.Các kiểu ACL .......................................................................................................33
1.6. Cấu hình ACL .........................................................................................................34
1.6.1.Standard ACL .......................................................................................................34
1.6.2. Extended ACL .....................................................................................................36
1.6.3.Cấu hình ACL bằng tên ........................................................................................37

1.7. NAT (Network Address Translation) .....................................................................38
1.7.1.NAT là gì ..............................................................................................................38
1.7.2. Các loại NAT .......................................................................................................39

2

SVTH: Phonevilay Bounthala


Bỏo cỏo tt nghip
Ch-ơng 2: Khảo sát hạ tầng doanh nghiệp và triển khai thử
nghiệm, nghiệm thu kết quả đánh giá từ doanh nghiệp sở tại. .44
2.1. Cu hỡnh trờn router viêng chăn .............................................................................49
2.1.1. Cấu hình của swcore layer 3 ................................................................................50
2.1.2. Cấu hình trên sw1viengchan ...............................................................................55
2.1.3.Cấu hình Switch 2 client ở hội sở chính viengchan .............................................60
2.2. Cấu hình của Router chi nhánh XiengKhoang .......................................................65
2.3. Cấu hình của Router chi nhánh Luangphabang......................................................68
KẾT LUẬN ...................................................................................................................73
TÀI LIỆU THAM KHẢO .............................................................................................74

3

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

1. PHẦN MỞ ĐẦU
 Thiết bị định tuyến Cisco router 2900 và thiết bị chuyển mạch dòng

Switch 2600 là một trong các thiết bị mạng hàng đầu rất lý tƣởng cho các chi
nhánh văn phòng của các doanh nghiệp lớn và vừa, cho phép đơn giản hóa cơng
tác triển khai và quản lý, hạ thấp chi phí và mức độ phức tạp của mạng lƣới và
hỗ trợ các ứng dụng kinh doanh quan trọng .
 Các sản phẩm này là một phần trong Kiến trúc mạng Doanh nghiệp
Cisco® (Cisco® Enterprise Networks Architecture) mới, cho phép các ứng dụng
có đƣợc thơng tin cần thiết về mạng để cung cấp các dịch vụ sáng tạo hơn cho
ngƣời dùng cuối và giảm bớt việc các nhà quản trị CNTT phải xử lý trực tiếp
các vấn đề về quản trị mạng.
Vì thế em đã lựa chọn đề tài “TRIỂN KHAI GIẢI PHÁP XÂY DỰNG
HẠ TẦNG MẠNG CHO NGÂN HÀNG LIÊN DOANH LÀO – VIỆT
TRÊN GIẢI PHÁP TỔNG THỂ CỦA CISCO ”
 Với mong muốn đem những kiến thức công nghệ thông tin mới nhất
đã đƣợc học tại nhà trƣờng để áp dụng vào thực tế ,ứng dụng công nghệ thông
tin vào công việc một cách khoa học và hiệu quả nhất .
 NGÂN HÀNG LIÊN DOANH LÀO – VIỆT là một ngân hàng hàng
đầu tại Lào với số chi nhánh đặt ở hầu hết các tỉnh trải rộng khắp cả nƣớc Lào
tạo thành một mạng lƣới giao dịch rộng khắp .
 Với nhu cầu đáp ứng cao và hiệu quả nhất trong việc ứng dụng công
nghệ thông tin nhằm cung cấp ứng dụng thanh tốn cho khách hàng khắp nơi
,địi hỏi ngân hàng phải có một hạ tầng cơng nghệ thơng tin tốt và hiệu quả cao.
 Hiện tại NGÂN HÀNG LIÊN DOANH LÀO – VIỆT có tới gần 1000
cán bộ số lƣợng lớn ngƣời sử dụng thiết bị và hạ tầng cơng nghệ thơng tin do
đó cơ sở hạ tầng của NGÂN HÀNG LIÊN DOANH LÀO – VIỆT đƣợc đầu tƣ
với chi phí rất lớn trong đó các thiết bị cốt lõi của hạ tầng mạng đều đƣợc sử
dụng thiết bị Cisco , và các máy chủ IBM thế hệ mới nhất

4

SVTH: Phonevilay Bounthala



Báo cáo tốt nghiệp

2.GIỚI THIỆU TỔNG QUAN NGÂN HÀNG LIÊN DOANH LÀO –
VIỆT
Address: No.44 Avenue Lane Xang, Vientiane, Laos
Phone:+856 21 219 907
Ngân hàng Liên doanh Lào Việt (LaoVietBank) đƣợc thành lập ngày 22
tháng 06 năm 1999 tại thủ đô Viêng Chăn, nƣớc CHDCND Lào. Là ngân hàng
liên doanh giữa Ngân hàng TMCP Đầu tƣ & Phát triển Việt Nam (BIDV) và
Ngân hàng TMCP Ngoại Thƣơng Lào Đại chúng (BCEL).
Tên đầy đủ: Ngân hàng Liên doanh Lào Việt
Tên tiếng Anh: Lao Viet Joint Venture Bank
Tên Viết tắt: LAOVIETBANK hoặc LaoVietBank
Địa chỉ: 44 Đại lộ LaneXang, Thủ đô Viêng Chăn, Nƣớc CHDCND Lào.
Bối cảnh ra đời: Việt Nam – Lào là hai quốc gia có những mối quan hệ,
giao lƣu, thơng thƣơng mật thiết trong các mặt kinh tế, chính trị, văn hóa và xã
hội. Nó đƣợc xây dựng, vun đắp trong suốt quá trình lịch sử đấu tranh, xây dựng
và phát triển của mỗi đất nƣớc trong suốt hơn 50 năm qua. Mối quan hệ đặc biệt
đó đã đƣợc Chủ tịch Hồ Chí Minh và Chủ tịch Kaysone Phomvihane vun đắp
thành tình hữu nghị đặc biệt. Mặc dù đƣợc Đảng, Chính phủ và nhân dân hai
nƣớc tiếp tục gây dựng, duy trì và tiếp nối quan hệ trên ngày càng phát triển lớn
mạnh nhƣng quan hệ kinh tế, giao thƣơng lại chƣa xứng tầm. Các hoạt động
kinh doanh, xuất nhập khẩu, đầu tƣ cịn rất hạn chế, hoạt động thơng thƣơng còn
manh mún, nhỏ lẻ. Từ những yêu cầu trên, cần có một “cầu nối” đặc biệt và hữu
hiệu trong các lĩnh vực kinh tế, tài chính để thúc đẩy và phát huy tiềm năng của
mỗi nƣớc. Với mục tiêu đó, Ngân hàng Liên doanh Lào Việt đƣợc thành lập đã
và đang đáp ứng, đóng góp ngày càng hiệu quả cho quan hệ giao lƣu, thơng
thƣơng, hợp tác tồn diện giữa hai nƣớc theo mong muốn, nguyện vọng của

Đảng, Chính phủ và nhân dân hai nƣớc.
Ngân hàng TMCP Đầu tƣ và Phát triển Việt Nam (BIDV) và Ngân hàng
TMCP Ngoại thƣơng Lào Đại chúng (BCEL) – hai ngân hàng thƣơng mại quốc
5

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

doanh hàng đầu của hai nƣớc đã xúc tiến hợp tác cùng góp vốn thành
LaoVietBank. Sứ mệnh đầu tiên của LaoVietBank là đóng vai trị cầu nối phục
vụ cho các hoạt động kinh doanh thƣơng mại, tài chính giữa hai nƣớc – bƣớc đi
tiên phong trong chƣơng trình hợp tác hữu nghị, tồn diện đã đƣợc thỏa thuận
bởi Chính phủ hai nƣớc.
Chủ sở hữu là BIDV (chiếm 65% vốn điều lệ) và BCEL (chiếm 35% vốn
điều lệ). Tại thời điểm năm 1999, cả BIDV và BCEL đều là các Ngân hàng
thƣơng mại quốc doanh 100% vốn thuộc sở hữu nhà nƣớc. Đến nay, cả hai ngân
hàng đều đã thực hiện cổ phần hóa với vốn sở hữu nhà nƣớc chiếm chi phối.
Trong đó BCEL là NHTM lớn nhất tại Lào, BIDV là một trong bốn NHTM lớn
nhất tại Việt Nam.
Có sự quan tâm chỉ đạo, tạo điều kiện của Nhà nƣớc, Chính phủ và Ngân
hàng trung ƣơng hai nƣớc. Trong đó đáng kể nhất là một loạt các văn bản pháp
luật, quy định… giành riêng cho hoạt động giao thƣơng giữa 2 nƣớc. Trong lĩnh
vực ngân hàng, tiêu biểu nhất là Quy chế thanh toán Lào - Việt Nam của Ngân
hàng Nhà nƣớc Việt Nam.
Sứ mệnh:
- Kết nối hai nền kinh tế Lào - Việt Nam: Trở thành Ngân hàng đi đầu
trong việc cung cấp các giải pháp ngân hàng, tài chính cho các chủ thể có quan
hệ thƣơng mại, đầu tƣ giữa Việt Nam và Lào.

- Đóng góp quan trọng vào sự nghiệp phát triển kinh tế - xã hội của Việt
Nam và Lào: LaoVietBank trở thành một tổ chức kinh tế lớn mạnh, kinh doanh
đa quốc gia, đóng góp quan trọng vào sự phát triển kinh tế của hai nƣớc Việt
Nam và Lào.
Hệ thống giá trị cốt lõi:
LaoVietBanktập trung xây dựng và hình thành giá trị cốt lõi với 3 trục căn
bản:
- Khách hàng là trung tâm, là mục tiêu hoạt động kinh doanh;
- Quản trị rủi ro là nền tảng của quản trị điều hành toàn hệ thống;
6

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

- Nhân sự và công nghệ là nhân tố quyết định sự thành công.
Vị thế của Ngân hàng Liên doanh Lào Việt: Tại thị trƣờng Lào,
LaoVietBank đứng thứ 4 về quy mô tổng tài sản và huy động vốn, đứng thứ 3 về
quy mô tổng dƣ nợ và đứng thứ 2 về quy mô vốn điều lệ (Chỉ sau Ngân hàng
TMCP Ngoại Thƣơng Lào Đại chúng). LaoVietBank đƣợc biết đến là một ngân
hàng thƣơng mại tiên phong trong đổi mới các sản phẩm dịch vụ, đi đầu trong
triển khai ứng dụng hệ thống Corebanking hiện đại nhất, đáp ứng chất lƣợng
dịch vụ cao. Qua quá trình xây dựng và phát triển, LaoVietBank đã khẳng định
vị thế, có uy tín trong hệ thống ngân hàng tại Lào; là Ngân hàng lớn nhất trong
Khối Liên doanh và Ngân hàng nƣớc ngồi tại Lào, đồng thời là Ngân hàng có
vốn đầu tƣ của Việt Nam lớn nhất tại Lào.
Các sản phẩm dịch vụ nổi bật:
- Đóng vai trị chủ đạo về cầu nối thanh toán song phƣơng Việt Nam –
Lào, bằng Kíp Lào (LAK), Việt Nam đồng (VND). Bên cạnh đó các ngoại tệ

thanh tốn thơng dụng khác nhƣ: USD, THB, EUR cũng đƣợc sử dụng.
- Dịch vụ chuyển đổi VND/LAK: thông qua LaoVietBank, đồng Việt
Nam đã xuất hiện và đƣợc chấp nhận thanh toán ngày càng phổ biến trên thị
trƣờng Lào, ngƣợc lại các doanh nghiệp Việt Nam cũng dễ dàng chấp nhận đồng
Kíp Lào trong các quan hệ mua bán, trao đổi hàng hóa, dịch vụ với Lào.
- Cung cấp các sản phẩm cho vay, bảo lãnh đối với các doanh nghiệp, cá
nhân của Lào và các doanh nghiệp Việt Nam có hoạt động tại Lào.
- Dịch vụ thanh tốn quốc tế: với kinh nghiệm và uy tín của mình, thơng
qua LaoVietBank, khách hàng có thể thanh tốn hàng hóa, dịch vụ tới các quốc
gia, vùng lãnh thổ một cách nhanh chóng và an tồn.
- Dịch vụ tƣ vấn, xúc tiến đầu tƣ cho các doanh nghiệp Việt Nam mong
muốn tham gia đầu tƣ, sản xuất kinh doanh vào thị trƣờng Lào.
Hệ thống mạng lƣới:
Đến năm 2013, mạng lƣới kinh doanh của Ngân hàng Liên doanh Lào
Việt đã có mặt ở hầu hết các khu vực và tỉnh thành phát triển của Lào và 2 khu
vực trọng điểm tại Việt Nam. Hiện LaoVietBank có Hội sở chính, 07 Chi nhánh
và 03 Phịng giao dịch trên tồn hệ thống, trong đó:
7

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

- Tại thủ đô Viêng Chăn là: Hội Sở chính và 02 Phịng giao dịch (Phịng
giao dịch Chợ Sáng và Phòng giao dịch Sikhay).
- Chi nhánh: Chi nhánh Champasak (thành lập năm 2001), Chi nhánh
Savanakhet (thành lập năm 2009), Chi nhánh Attapue (thành lập năm 2011), Chi
nhánh Xiêng Khoảng (thành lập năm 2012), Chi nhánh Luông Prabang (thành
lập tháng 3/2013) và Phòng giao dịch Khăm Muộn (thành lập tháng 7/2013);

Các thuật ngữ.
1. Hopcount: là số router mà gói tin đi qua.
2. AS - Autonomous System : hệ tự quản, nhiều mạng nằm dƣới sự quản
lý của 1 chính sách trong vùng.
3. AD - Administrative Distance : xác định độ tin cậy của router, chỉ số
của AD nằm trong khoảng từ 0-255 và chỉ số AD càng nhỏ thì độ tin cậy của
router càng cao( ƣu tiên cho việc tìm đƣờng đi tốt nhất).
4. Broadcast : là thuật ngữ đƣợc sử dụng để mô tả cách thức truyền tin
đƣợc gửi từ 1 điểm đến tất cả các điểm khác. Trong trƣờng hợp này, có 1 nguồn
gửi nhƣng thơng tin đƣợc gửi đến tất cả các nguồn nhận trong cùng 1 kết nối..
5. Unicast : là 1 thuật ngữ đƣợc sử dụng để mô tả cách thức truyền tin
đƣợc gửi từ 1 điểm đến 1 điểm khác. Trong trƣờng hợp này chỉ có 1 nguồn gửi
và 1 nguồn nhận.
6. Multicast : là thuật ngữ đƣợc sử dụng để mô tả cách thức truyền tin
đƣợc gửi từ 1 hoặc nhiều điểm đến 1 tập hợp các điểm khác.
7. VLSM(Variable Length Subnet Masking): ngƣời quản trị mạng có
thểc hia địa chỉ mạng có subnet mask dài cho mạng có ít host và địa chỉ mạng có
subnet mask ngắn cho mạng nhiều host .
8. CIDR(Classless

Interdomain

Routing): là

một

cách

để


gộp(aggregation) các địa chỉ mạng lại thành một địa chỉ đƣợc biểu diễn bằng
prefix mask(nghĩa là bằng số bit biểu diễn cho mặt nạ). Cách biểu diễn này
không quan tâm đến địa chỉ thuộc lớp nào. CIDR khắc phục đƣợc vấn đề thiếu
hụt địa chỉ và bảng định tuyến lớn.

8

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

CHƢƠNG 1. LÝ THUYẾT
1.1. Định tuyến
Định tuyến là gì : hiểu đơn giản là tìm đƣờng đi từ “một mạng này sang
một mạng khác” bằng cách tối ƣu nhất.
Định tuyến đƣợc áp dụng vào các thiết bị hạ tầng mạng đƣợc gọi là
Router.
Định tuyến đƣợc chia làm hai loại : Định tuyến tĩnh và định tuyến động.
Cơ chế hoạt động của routing :
Router thực hiện các bƣớc sau để tiến hành quá trình routing :
1) Mỗi một khung dữ liệu đƣợc nhận thì sẽ sử dụng trƣờng kiểm tra dữ
liệu (FCS – Frame Check Sequence) để đảm bảo rằng khung dữ liệu không bị
lỗi. nếu khung dữ liệu bị lỗi thì bỏ qua và khơng thực hiện cho các bƣớc tiếp
theo.
2) Kiểm tra khung dữ liệu từ nguồn gửi là tầng dữ liệu Address, và chỉ xử
lý dữ liệu gửi đến cho router này là địa chỉ broad cast hoặc multicast.
3) Lọc bỏ các gói tin trong khung dữ liệu gồm cả header và trailer, chỉ
giữ lại gói tin chứa đị chỉ IP.
4) So sánh gói tin chứa địa chỉ IP trong nguồn gửi với bảng routing table

và sau đó tìm kiếm router có địa chỉ giống với cái IP từ nguồn gửi. Router này
sẽ thực hiện định danh cổng đi ra ngoài của router với router tiếp theo (next-ho)
chính là nguồn gửi khung dữ liệu ở bƣớc 1.
5) Xác định địa chỉ đích liên kết dữ liệu sử dụng các gói tin chuyển tiếp
đến router tiếp theo hoặc máy chủ đích ( theo chỉ dẫn trong bảng định tuyến ).
6) Đóng gói gói tin chứa địa chỉ IP bên trong một data-link mới bao gồm
cả header và trailer thích hợp cho việc gửi đi khung dữ liệu (Frame) ra bên ngồi
thơng qua giao diện vật lý (port).

9

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

Hình 1.: Minh họa quá trình ip routing cho 2 router
1.2. Phân loại định tuyến
1.2.1.Static route - Định tuyến tĩnh
Ƣu điểm : Tiết kiệm băng thông.
Nhƣợc điểm :
- Khơng phù hợp với các mạng lớn.
- Khơng có cơ chế tự động thay đổi đƣờng đi khi bị lỗi.
Với định tuyến tĩnh thì các thơng số nhƣ talbe Address chẳng hạn thì đƣợc
ngƣời quản trị trực tiếp cài đặt.
Cú pháp thực hiện cấu hình định tuyến tĩnh :
Ip route destination_network subnet_mask Gateway
Trong đó :
Ip route : là câu lệnh điều kiện.
Destination_network : là mạng cần để route ra bên ngoài.

Subnet_mask : là mặt nạ mạng của destination_network
Gateway : là cổng ra của mạng cần route
10

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

Gateway có thể là số hiệu cổng của router chứa địa chỉ mạng hoặc
là địa chỉ ip của router sẽ nhận mạng cần đưa ra.
Vd:

Ip route 12.0.30.0 255.255.255.0 fa0/0.
 có nghĩa là mạng 12.0.30.0 sẽ đƣợc route thông qua cổng fa0/0 trên
router 0
Ip route 12.0.30.0 255.255.255.0 12.0.30.10
 Có nghĩa là mạng 12.0.30.0 sẽ đƣợc route trực tiếp thơng qua cổng
fa0/0 trên router 1 có địa chỉ mạng là 12.0.30.10

 Cơ chế làm việc của định tuyến tĩnh
1. Ngƣời quản trị mạng sẽ cấu hình các đƣờng cố định cho router.
2. Router cài đặt các dữ liệu về đƣờng đi vào bảng định tuyến.
3. Các gói dữ liệu truyền giữa các mạng đƣợc đi theo đƣờng định tuyến này.
 Các bƣớc thực hiện cấu hình IP Routing Static
1. Xác địn các mạng có trong hệ thống mạng cũng nhƣ các subnetmask
của các mạng và các cổng outgoing/ingoing của các router.
2. Vào

chế đố


cấu hình global

router bằng

cú pháp sau.

Enable Config terminal
3. Nhập lệnh ip route với các thông số đã có từ bƣớc 1.
Ip router Destination_network Subnet_mask Getway.

11

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

4. Lặp lại bƣớc 2 và 3 cho các mạng khác
5. Lƣu cấu hình vừa cài đặt bằng lệnh wr hoặc do wr cho chế độ toàn
cục.
 Static Default Routes
Default Route là một kiểu ip routing đặc biệt cho phép các router sử dụng
trong trƣờng
hợp khơng tìm thấy đƣờng đi nào phù hợp trong bảng định tuyến tới đích
của gói tin.
Cấu trúc lệnh : Ip route 0.0.0.0 0.0.0.0 Gateway (địa chỉ cổng đến hoặc là
số hiệu của cổng ra).
1.2.2.Cấu hình default route tương tự như cấu hình static route.
Dynamic route – Định tuyến động

Ƣu điểm :
- Phù hợp cho các hệ thống mạng lớn.
- Tự động tìm kiếm đƣờng đi khi bị lỗi.
Nhƣợc điểm:
- Chi phí xây dựng và vận hành cao.
Với định tuyến động thì, ngƣời quản trị khơng phải mất thời gian cấu hình
các bảng định tuyến cho router, mà thay vào đó, các router sẽ học và lƣu lại các
số liệu vào bảng định tuyển.
Dynamic route có rất nhiều chủng loại. Để phân loại chúng, ngƣời ta xây
dựng lên khái niệm AS (Autonomous System) AS là một tập hợp các network
devices chịu chung một cơ chế quản trị nào đấy. 1AS có thể gói gọn trong bán
kính của 1 LAN hoặc rộng hơn cho cả 1 WAN. Mỗi một AS sẽ đƣợc gán 1 con
số để phân biệt lẫn nhau.
Việc phân loại bắt đầu nhƣ sau:
a. Để liên lạc bên trong 1 AS, ta sẽ sử dụng các Interior Gateway Routing
Protocol.

12

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

b. Để liên lạc giữa các AS với nhau, chúng ta sẽ nhờ đến các Exterior
Gateway Routing Protocol.
Đối với nhóm này, chúng ta lại có thêm 3 phân dịng nhỏ khác đó là :
c. Distance Vector - Đại diện tiêu biểu là RIP v1, RIP v2, IGRP
d. Link-state - Đại diện tiêu biểu là OSPF
e. Balanced Hybrid - Đại diện tiêu biểu là EIGRP

Thuật tốn tìm đƣờng
 Định tuyến theo véc-tơ khoảng cách (Distance Vector Routing)
Thuật toán vectơ khoảng cách (hay cịn gọi là thuật tốn Bellman-Ford)
u cầu mỗi router gửi một phần hoặc toàn bộ bảng định tuyến cho các router
láng giềng kết nối trực tiếp với nó. Dựa vào thơng tin cung cấp bởi các router
láng giềng ,thuật toán vectơ khoảng cách sẽ lựa chọn đƣờng đi tốt nhất .
Sử dụng các giao thức định tuyến theo vectơ khoảng cách thƣờng tốn ít tài
nguyên của hệ thống nhƣng tốc độ đồng bộ giữa các router lại chậm và thơng số
đƣợc lựa chọn đƣờng đi có thể không phù hợp với những hệ thống mạng lớn.
Chủ yếu các giao thức định tyến theo vectơ khoảng cách chỉ xác định đƣờng đi
bằng khoảng cách (số lƣợng hop) và hƣớng đi (vectơ) đến mạng đích.
Theo thuật tốn này ,các router sẽ trao đổi bảng định tuyến với nhau theo
định kỳ.
Do vậy ,loại định tuyến này chỉ đơn giản là mỗi router chỉ trao đổi bảng
định tuyến với các router láng giềng của mình .Khi nhận đƣợc bảng định tuyến
từ router láng giềng, router sẽ lấy con đƣờng nào đến mạng đích có chi phí thấp
nhất rồi cộng thêm khoảng cách của mình vào đó thành một thơng tin hồn
chỉnh về con đƣờng đến mạng đích với hƣớng đi ,thơng số đƣờng đi từ chính nó
đến đích rồi đƣa vào bảng định tuyến đó gửi đi cập nhật tiếp cho các router kế
cận khác .RIP và IGRP là 2 giao thức định tuyến theo vectơ khoảng cách . ( RIP
ver1 & ver2, IGRP & EIGRP )
Chuyển bảng định tuyến cho router láng giềng theo định kỳ và tính lại
vectơ khoảng cách. Và thuật toán này cũng gây ra lỗi nghiêm trọng đó là định
13

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp


tuyến lặp. Nguyên nhân gây ra đó là do bảng định tuyến chƣa kịp cập nhật thông
tin mới và router lại sử dụng các thông tin cũ và truyền thông tin, cứ thế thông
tin mới truyền đi cho các router khác lại là thơng tin cũ

.
Hình 2. Lỗi định tuyến lặp
 Trạng thái đƣờng liên kết (Link State routing)
Thuật toán chọn đƣờng theo trạng thái đƣờng liên kết (hay cịn gọi là
thuật tốn chọn đƣờng ngắn nhất ) thực hiện trao đổi thông tin định tuyến cho tất
cả các router khi bắt đầu chạy để xây dựng một bản đồ đầy đủ về cấu trúc hệ
thống mạng. Mỗi router sẽ gửi gói thơng tin tới tất cả các router cịn lại. Các gói
này mang thơng tin về các mạng kết nối vào router. Mỗi router thu thập các
thông tin này từ tất cả các router khác để xây dựng một bản đồ cấu trúc đầy đủ
của hệ thống mạng. Từ đó router tự tính tốn và chọn đƣờng đi tốt nhất đến
mạng đích để đƣa lên bảng định tuyến .Sau khi toàn bộ các router đã đƣợc hội tụ
thì giao thức định tuyến theo trạng thái đƣờng liên kết chỉ sử dụng gói thơng tin
nhỏ để cập nhật ,về sự thay đổi cấu trúc mạng chứ không gửi đi tồn bộ bảng
định tuyến. Các gói thơng tin cập nhật này đƣợc truyền đi cho tất cả router khi
có sự thay đổi xảy ra, do đó tốc độ hội tụ nhanh hơn so với giao thức định tuyến
theo vectơ khoảng cách,nên giao thức định tuyến theo trạng thái đƣờng liên kết
14

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

ít bị lặp vịng hơn .Mặc dù các giao thức loại này ít bị lỗi về định tuyến hơn
nhƣng lại tiêu tốn nhiều tài nguyên hệ thống hơn. Do đó chúng có mức tiền cho
thiết bị cao hơn nhƣng bù lại chúng có khả năng mở rộng hơn so với giao thức

định tuyến theo vectơ khoảng cách .
Khi trạng thái của một đƣờng liên kết nào đó thay đổi thì gói quảng bá
trạng thái đƣờng liên kết LSA(Link-State Advertisements) đƣợc truyền đi trên
khắp hệ thống mạng .Tất cả các router đều nhận đƣợc gói thơng tin này và dựa
vào đó để điều chỉnh lại việc định tuyến của mình .Phƣơng pháp cập nhật nhƣ
vậy tin cậy hơn ,dễ kiểm tra hơn và tốn ít băng thơng đƣờng truyền hơn so với
kiểu cập nhật của vectơ khoảng cách .OSPF và IS –IS là 2 giao thức định tuyến
theo trạng thái đƣờng liên kết.
Hiều về classful và classless là gì :
Classful routing khơng quảng bá address mask cùng với địa chỉ
destination trong update. Do đó classful routing phải cùng với địa chỉ lớp
mạng của địa chỉ đích. Nếu địa chỉ đích là connected, SubnetMask đuợc lấy
cùng với SubnetMask đƣợc config trên interface kết nối đến mạng đó. Nếu địa
chỉ destination không connected, router sẽ lấy địa chỉ SubnetMask default của
địa chỉ đích.
Classless routing cho phép router gởi SubnetMask trong quảng bá router.
Do đó, classless cho phép sử dụng VLSM (cho phép phân chia các subnet trên
mạng và các subnet có thể kết nối đƣợc với nhau ). Ngồi ra, classless cho phép
phân bệt các subnet all-zeros và subnet dành cho broadcast (all-ones), trong khi
classfull thì khơng.
1.3. Các giao thức định tuyến
Với các mơ hình mạng lớn nhƣ ngày nay, thì việc áp dụng và cấu hình
định tuyến tĩnh là một việc rất vất vả cho các quản trị viên và thƣờng mang đến
các lỗi trong quá trình cài đặt.
Để giải quyết các vấn đề đó, thì ngƣời ta sẽ tạo ra các giao thức địn tuyến
động, thay vì ngƣời quản trị nhập và cài đặt đƣờng định tuyến cho router thì với
15

SVTH: Phonevilay Bounthala



Báo cáo tốt nghiệp

giao thức định tuyến, router sẽ tự học và lƣu trữ đƣờng đi của mạng nhằm tìm
đƣờng đi tốt nhất và hiệu quả nhất.
Chúng ta sẽ nắm bắt tóm gọn về giao thức định tuyến nhƣ sau :
Giao thức định tuyến khác hẳn về giao thức đƣợc định tuyến về cả chức
năng và nhiệm vụ.
Giao thức định tuyến đƣợc sử dụng trong giao tiếp giữa các router với
nhau.
Giao thức định tuyến cho phép các router chia sẻ các thơng tin về định
tuyến mà nó biết ra các router khác trong mạng. Từ đó, các router có thể xây
dựng và bảo trì bảng định tuyến của nó.
Dựa vào mức độ phức tạp của một mạng, số router và yêu cầu bảo mật mà
ngƣời ta chọn các loại định tuyến phù hợp.
Sau đây là một giao thức định tuyến sẽ nói trong đồ án tốt nghiệp này là :
1. Routing Information Protocol (RIP)
2. Open Shortest Path First (OSPF)
3. Enhanced Inteior Gateway Routing Protocol(EIGRP).
1.3.1.Routing Information Protocol (RIP)
RIP gồm có 2 phiên bản : RIP ver1 và RIP ver2. Và hiện nay RIP ver2 là
phiển bản đƣợc sử dụng nhiều trong các hạ tầng mạng cho doanh nghiệp vừa và
nhỏ. Có số lƣợng thiết bị router ít ( dƣới 15 thiết bị).
a. RIP version 1.
Các điểm chính
1. Đƣợc định nghĩa trong RFC 1058,đƣợc công bố vào năm 1988.
2. Sử dụng giao thức định tuyến classful, và dùng thuật toám vector
khoảng cách để tìm đƣờng.
3. Metric = Hopcount
4. Hopcount nhỏ hơn hoặc bằng 15.

5. Cập nhật gói tin broadcast mỗi 30s
6. Cho phép nhóm các mạng con cùng major
16

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

Các hạn chế
1. Không hỗ trợ mạng liên tục VLSM hoặc CIDR.
2. Khơng gửi gói tin chứa subnet mask trong q trình cập nhật định
tuyến
3. Khơng hỗ trợ chứng thực bảo mật.
Cấu hình RIP 1
Routerx(config)interface fa0/1
Routerx(config)ip add 12.0.10.1 255.255.255.0
Routerx(config)no shutdown
Routerx(config)interface fa0/0
Routerx(config)ip add 12.0.20.1 255.255.255.0
Routerx(config)no shutdown
Routerx(config)router rip
Routerx(config)verison 1
Routerx(config)network 12.0.0.0
Routerx(config)do wr
VD
Cho mơ hình mạng nhƣ bên dƣới :

Chúng ta sẽ thực hiện nhƣ sau :
Bƣớc 1 : tại các cổng của các router trong mơ hình mạng trên, ta lần lƣợt

cấu hình địa chỉ ip tƣơng ứng nhƣ trong mơ hình.
Bƣớc 2: thiết đặt rip
Các bƣớc cụ thể
RouterVinh:
routerx(config)#hostname VINH
vinh(config)#int fa0/0
17

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

vinh(config-if)#ip add 12.0.0.1 255.255.255.0
vinh(config-if)#no sh
vinh(config-if)#exit
vinh(config)#router rip
vinh(config-router)verison 1
vinh(config-router)network 12.0.0.0
vinh(config-router)exit
Router Cualo
routerx(config)#hostname cualo
cualo(config)#int fa0/0
cualo(config-if)#ip add 12.0.0.2 255.255.255.0
cualo(config-if)#no sh
cualo(config)#int fa0/1
cualo(config-if)#ip add 23.0.0.1 255.255.255.0
cualo(config-if)#no sh
cualo(config-if)#exit
cualo(config)#router rip

cualo(config-router)verison 1
cualo(config-router)network 12.0.0.0
cualo(config-router)network 23.0.0.0
cualo(config-router)exit
Router YenThanh
routerx(config)#hostname yenthanh
yenthanh(config)#int fa0/1
cualo(config-if)#ip add 23.0.0.2 255.255.255.0
cualo(config-if)#no sh
yenthanh (config-if)#exit
yenthanh (config)#router rip
yenthanh (config-router)verison 1
18

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

yenthanh (config-router)network 23.0.0.0
yenthanh (config-router)exit
b. RIP version 2.
Các điểm chính
1. RIP v2 đƣợc phát triển trên nền tảng của RIP v1 từ năm 1993 và đến
năm 1998 chính thức đƣợc đƣa vào sử dụng, áp dụng các điểm nổi bật của
RIPv1 và cung cấp thêm các đặc tính mới
2. Sử dụng giao thức classless và thuật tốn tìm đƣờng vector khoảng
cách dể định tuyến
3. Hỗ trợ cho các mạng không liên tục VLSM hoặc CIDR.
4. Hỗ trợ chứng thực định tuyến, tăng mức độ bảo mật

5. Địa chỉ next-hop cũng đƣợc đƣa vào trong thơng tin gói tin cập nhật
routing.
6. Sử dụng gói tin multicast để quảng bá mạng và cập nhật routing table
thay vì broadcast nhƣ trong RIP v1.

Hình 3. Gói tin hello giữa RIPv1 và RIPv2

19

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

Routing

Distance

Classless Uses

Use of

Max

Auto

Protocol

Vector


Routing

Split

Hop

Summary CIDR

Horizon

count

or

= 15

Hold-

Protocol Down
Timers

Support Supports
VLSM

Uses
Authentication

Split
Horizon
w/

Poison
Reverse
RIPv1

Yes

No

Yes

Yes

Yes

Yes

No

No

No

RIPv2

Yes

Yes

Yes


Yes

Yes

Yes

Yes

Yes

Yes

Bảng so sánh giữa RIP v1 và RIP v2
Cấu hình RIPv2:
Các bƣớc cấu hình trong RIP v2 tƣơng đƣơng nhƣ RIP v1, tuy nhiên thay
vì dùng câu lệnh version 1 thì chúng ta thay thế bằng câu lệnh version 2 hoặc
nếu ta khơng gõ câu lệnh này thì, router ngầm hiểu là RIP v1.
Chứng thực trong RIP v2
RIP v2 hỗ trợ 2 loại chứng thực : đó là plaintext và mã hóa MD5.
Khi chứng thực bằng plaintext chúng ta dễ dàng bắt gói tin và đọc đƣợc
key. Trong khi đó thì chứng thực MD5 sẽ mã hóa key chứng thực thành chuỗi
ký tự gây khó khăn cho việc đọc chúng.
1. Chứng thực Plaintext
a. Cấu hình
Routerx(Config)#hostname R1
R1(config)#key chain [name]
R1(config-keychain)#key [number]
R1(config-keychain-key)#key-string [key-string]
20


SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

R1(config-keychain-key)#exit
R1(config)#int [port_connect_diffirent_router]
R1(config-if)#ip rip authentication key-chain [name](step 2)
R1(config-ip)#ip rip authentication mode text
b. Ví dụ
Routerx(config)#host R1
R1(config)#key chain test
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 123@abc
R1(config-keychain-key)#exit
R1(config)#int fa0/0
R1(config-if)#ip rip authentication key-chain test
R1(config-ip)#ip rip authentication mode text

2. Chứng thực mã hóa MD5
Routerx(Config)#hostname R1
R1(config)#key chain [name]
R1(config-keychain)#key [number]
R1(config-keychain-key)#key-string [key-string]
R1(config-keychain-key)#exit
R1(config)#int [port_connect_diffirent_router]
R1(config-if)#ip rip authentication key-chain [name](step 2)
R1(config-ip)#ip rip authentication mode MD5

21


SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

1.3.2. Open Shortest Path Firsst (OSPF)
Các điểm chính

1. Đƣợc cơng bố lần đầu vào năm 1987
2. Phiên bản released đƣợc công bố vào năm 1987 và đƣợc lƣu trữ bằng
định danh RFC 1131, phiên bản này ngừng phát triển trong một thời gian ngắn
sau.
3. Phiên bản OSPFv2 released đƣợc công bố vào năm 1991 bằng định
danh RFC 1247.
4. Năm 1998 cập nhật phiên bản 2 với định danh RFC 2328.
5. Phiên bản OSPFv3 đƣợc giới thiệu vào năm 1999 với mục đích phát
triển cho Ipv6. Đƣợc định danh bằng số hiệu RFC 2740.
6. OSPF sử dụng giao thức classless và thuật toán Dijkstra Shoterst Path
First (SPF) để tìm đƣờng đi tốt nhất trong mạng.
7. Hỗ trợ các mạng không liên tục VLSM hoặc CIDR.
8. Hỗ trợ chứng thực định tuyến, tăng mức độ bảo mật
9. Có AD = 110
10.Metric đƣợc tính theo bandwith trên cổng chạy OSPF.
11.Cổng hoạt động của OSPF là 89.
12.Cho phép nhóm các mạng con cùng major.

22

SVTH: Phonevilay Bounthala



Báo cáo tốt nghiệp

Các kiểu gói tin trong OSPF:
Ý nghĩa

Kiểu Tên Kiểu

Tổng hợp các router bên cạnh nó hoặc

1

Hello

2

Database Description(DBD)

3

Link-State Request (LSR)

4

Link-State Update(LSU)

5

có liên hệ với nó.

Kiểm tra dữ liệu đồng bộ giữa các
router
Yêu cầu các bản ghi đặc biệt giữa các
router với nhau.
Gửi các bản ghi chính xác của linkstate

Link-State

Nhận diện các gói tin đã học đƣợc

Acknowledgement

trong q trình trao đổi thơng tin.

(LSAck)
o Gói tin Hello

Hình 6. Cấu trúc gói tin hello của OSPF
23

SVTH: Phonevilay Bounthala


Báo cáo tốt nghiệp

Các nhiệm vụ của gói tin hello
 Tổng hợp các thiết bị router đƣợc gọi là neighbors và thiết lập các mối
liên hệ đó.
 Quảng bá các đƣờng đi trên router đó để trở thành một neighbors.
 Đƣợc sử dụng cho một mạng lớn nhắm chọn lọc các router đƣợc thiết kế

và sao lƣu các router đã thiết kế đó.
 Gửi thơng tin ID router.
o Gói tin Link-State Update

Hình 7. Cấu trúc gói tin LSU
Các nhiệm vụ của gói tin LSU
 Phân phối các quảng bá về trạng thái link-state.
 Chứa nội dung về các router neighbors và chí phí đƣờng đi.
Cấu hình định tuyến OSPF:
RouterX(config)#hostname R1
R1(config)#int port_connect
R1(config-if)#ip add address subnetmask
24

SVTH: Phonevilay Bounthala


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×