Bài giảng Thiết kế hệ thống mạng: Bài 5

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN

Bài giảng môn học: THIẾT KẾ HỆ THỐNG MẠNG

Biên soạn: ThS. Nguyễn Văn Thành Email : nvanthanh@ntt.edu.vn Phone : 09 1819 3131

Số tín chỉ: 3 Tổng số tiết: 60 tiết (30 LT + 30 TH)

MH – Thiết kế hệ thống mạng

Bài 1: Tổng quan về thiết kế mạng

Bài 2: Tiêu chuẩn thiết kế mạng cục bộ

Bài 3: Cấu hình thiết bị mạng

Bài 4: Các kỹ thuật Layer-2 trong TKM

Bài 5: Các kỹ thuật Layer-3 trong TKM

Bài 6: Các kỹ thuật Layer-4 trong TKM

Bài 7: Ứng dụng Access-List trong TKM

Bài 5: Các kỹ thuật Layer-3 trong TKM

• Bộ giao thức IP version 4

1. • Định tuyến mạng - Routing

2. • Định tuyến tĩnh (Static Route).

3. • Giới thiệu định tuyến động (Dynamic Route)

4. • Định tuyến trên máy trạm.

5. • Ứng dụng định tuyến tĩnh trong TKM.

6.

Bộ giao thức IP version 4

• Internet Protocol version 4 (IPv4)

• Là bộ giao thức dùng địa chỉ IP (IP address) để vận chuyển dữ liệu giữa các Hosts (máy tính, router, máy in…) trong cùng một mạng (network) hoặc liên mạng (Inter-network).

• Mỗi Host tham gia mạng phải có 1 (hay nhiều) IP address riêng.

• Cấu trúc địa chỉ IPv4:

• IP address = Network ID + Host ID = 32 bits

• Subnet Mask = + = 32 bits

Bộ giao thức IP version 4

• Phân lớp mạng IP:

Prefix length

Host ID length

Giá trị octet-1

Octet-1 viết theo Dec

Số lượng địa chỉ trong mạng

Class A

8

24 0xxx xxxx

1 đến 126

16 triệu

Class B

16 10xx xxxx

128 đến 191

65.536

Class C

24

8 110x xxxx

192 đến 223

256

• Các chỉ số của mạng IP:

• Ví dụ IP address: 192.168.10.20/24 (prefix length = 24)

Diễn giải

Địa chỉ đầu tiên của mạng

192.168.10.0 Network Address: Broadcast Address: 192.168.10.255 Địa chỉ cuối cùng của mạng Subnet Mask:

255.255.255.0 Start IP address:

192.168.10.1

Dãy IP address dùng gán cho các Host trong mạng.

End IP address:

192.168.10.254

Định tuyến mạng - Routing

• Khái niệm Routing:

• Routing là chức năng tìm đường đi và chuyển tiếp (Forward) gói tin sao cho nó có thể đi đến mạng đích (Destination network)

• Router: là thiết bị có chức năng định tuyến.

Định tuyến mạng - Routing

• Hoạt động định tuyến của Router:

• Traffic muốn đi qua mạng khác phải di chuyển gói tin đến Router,

• Router tìm đường ra cho gói tin dựa vào thông tin trong bảng định

tuyến (Routing table) của nó.

• Router dùng Destination IP address của gói tin đó để tra cứu trên bảng

định tính (Routing table).

• Nếu Routing table có thông tin chỉ dẫn về Destination network thì Router chuyển tiếp gói tin ra ngoài. • Nếu Routing table không có thông tin chỉ dẫn về Destination network thì Router hủy (drop) gói tin đó

• Quy trình định tuyến khi 1 gói tin đi đến Router:

Định tuyến mạng - Routing

• Bảng định tuyến (Routing table)

• Routing table là một cơ sở dữ liệu của Router, lưu trữ các tuyến

đường đi tốt nhất tới mạng đích.

• Destination Network: địa chỉ mạng đích (nơi đến), bao gồm Network

Address và Subnet Mask.

• Next hop Router: điểm đến của chặn đường đi kế tiếp, có thể khai báo bằng địa chỉ IP của Router kế hoặc interface giao tiếp với Router kế.

• Một dòng thông tin định tuyến cần có 2 nội dung cơ bản:

• Administrative Distance (AD): chỉ số đo độ ưu tiên của các giao thức

định tuyến. Ví dụ: RIP (120), OSPF (110), EIGRP (90)…

• Metric: thước đo độ khả dụng của dòng thông tin định tuyến.. • Interface: chỉ rỏ interface sẽ dùng forward gói tin. • Time: thời gian (tính theo giây) từ khi Router cập nhật lần cuối.

• Ngoài ra còn có một số thông tin phụ trợ:

Định tuyến mạng - Routing

• Bảng định tuyến (Routing table):

• Directly connected: mạng mà Router có interface kết nối trực tiếp. • Static Routing: các dòng thông tin định tuyến được nhập vào bởi người

quản trị.

• Dynamic Routing: các thông tin định tuyến được Router tự học bằng

cách trao đổi thông tin với các Router khác.

• Default Route: là thông tin định tuyến dùng cho các trường hợp không tìm được đường định tuyến nào tới mạng đích. Default Route có thể được cấu hình Static hoặc Dynamic,

• Các loại thông tin định tuyến trong một Routing table (có thể có):

Định tuyến tĩnh (Static Routing)

• Lệnh xem bảng định tuyến:

• R# show ip route

Định tuyến tĩnh (Static Routing)

• Static Routing

• Static route là các dòng thông tin định tuyến do người quản trị

khai báo cho Router.

• Networks chỉ có một số ít các router. • Networks được kết nối với Internet thông qua một ISP chỉ có duy nhất. • Networks rộng lớn nhưng được cấu hình trong cùng một topology kiểu

hub-and-spoke.

• Static Route được sử dụng trong các trường hợp sau đây:

• Router không tự động xác định được đường đi tốt nhất. • Muốn xác định đường đi tốt nhấtt, người quản trị phải thực hiện thuật

toán và tính toán bằng tay.

• Nhược điểm:

Định tuyến tĩnh (Static Routing)

• Lệnh cấu hình Static Route

• (config)# ip route

Stub Network

172.16.1.0 SO

Networ k 10.0.0.0

A

B B

172.16.2.2

172.16.2.1 ip route 172.16.1.0 255.255.255.0 172.16.2.1

Định tuyến tĩnh (Static Routing)

• Lệnh xem bảng định tuyến:

• R# show ip route

Định tuyến tĩnh (Static Routing)

• Lệnh khai báo Default Route:

• (config)# ip route 0.0.0.0 0.0.0.0

Stub Network

172.16.1.0 SO

Networ k 10.0.0.0

A

B B

172.16.2.2

172.16.2.1 ip route 0.0.0.0 0.0.0.0 172.16.2.2

■ Tuyến này cho phép Router B gởi đến Router A tất cả các packet có destination không có trong danh sách Routing table của router B.

Định tuyến động (Dynamic Routing)

• Dynamic Routing

• Giao thức định tuyến cho phép router tự động chia sẻ các thông tin định tuyến mà nó biết cho các router khác .Từ đó, các router có thể xây dựng và bảo trì bảng định tuyến của nó.

• Giảm thiểu thời gian cấu hình cho người quản trị.

• Tự động điều phối tuyến đường đi tốt nhất.

• Distance-Vector (RIPv1, RIPv2, IGRP, EIGRP)

• Link-State (OSPF, IS-IS)

• Hai nhóm giao thức định tuyến chính:

Định tuyến động (Dynamic Routing)

• Distance-Vector Routing Protocol

• Trao đổi bảng định tuyến với các Router láng giềng theo chu kì.

• Với các thông tin nhận được -> chọn hướng đi (vector) tới mạng

đích dựa vào khoảng cách (distance) tốt nhất.

Định tuyến động (Dynamic Routing)

• Link-State Routing Protocol

• Trao đổi bảng định tuyến với các Router láng giềng vào thời điểm

đầu và các thời điểm router xảy ra sự thay đổi trạng thái.

• Với các thông tin nhận được -> chọn đường đi ngắn nhất tới mạng

đích dựa vào trạng thái kết nối (Link state) tốt nhất.

Định tuyến trên máy Client

• Gateway – Next-hop Router:

• Là IP address của một Next-hop Router mà tại đó, dữ liệu có thể đi đến được 01 mạng cụ thể - mạng được chỉ định cụ thể trong bảng định tuyến.

• IP address khai báo làm Gateway là IP của Router mà thiết bị khai

báo giao tiếp trực tiếp (không thông qua router nào khác).

• Default Gateway – Default Route:

• Là IP address của một Next-hop Router mà tại đó, dữ liệu có thể đi đến được một mạng bất kỳ - mạng chưa được chỉ định trong bảng định tuyến.

• IP address khai báo làm Gateway là IP của Router mà thiết bị khai

báo giao tiếp trực tiếp (không thông qua router nào khác).

Định tuyến trên máy Client

• Tình huống: mạng tổ chức như mô hình dưới

• PC khai báo Default Gateway là: 192.168.1.1 (IP của R1) => client giao tiếp Internet nhưng không kết nối được Servers.

• PC khai báo Default Gateway là: 192.168.1.254 (IP của R2) =>

client kết nối được Servers nhưng không giao tiếp Internet .

Định tuyến trên máy Client

• Giải quyết: mạng tổ chức như mô hình dưới

• PC khai báo Default Gateway là: 192.168.1.1 (IP của R1) =>

client giao tiếp Internet.

• PC khai báo thêm một đường Route: "đi về mạng 192.168.20.0 thì dùng gateway: 192.168.1.254" (IP của R2) => client kết nối được Servers mà không thay đổi Default Gateway.

Định tuyến trên máy Client

• Khai báo Default Gateway trong Windows:

• Khai báo Gateway trên Windows bằng lệnh:

Inter-VLAN Routing

• Mở đầu:

• Hệ thống mạng có 2 VLAN cùng giao tiếp ra ngoài qua 1 Router.

=> Router phải dùng 2 interface kết nối đến 2 VLAN.

• Nếu mạng có n VLANs => Router phải trang bị n interface. Đây là

điều không thể.

Inter-VLAN Routing

• Sub-interface:

• Sub-interface là các interface luận lý (logical) trên một interface

vật lý (physical) của Router.

• Có thể tạo 4.2 tỷ logical interface trên một physical interface

• Mỗi sub-interface xử lý các gói tin của một loại VLAN nào đó.

• Gói tin do sub-interface xử lý phải được đóng gói (encapsulation) theo chuẩn IEEE-802.1Q (chuẩn quốc tế) hoặc ISL (chuẩn Cisco).

Inter-VLAN Routing

• Inter-VLAN Routing:

• Nhiều VLANs kết nối về một Router.

• Các sub-interface hỗ trợ Router giao tiếp được các VLANs

• Router cũng sẽ định tuyến mạng giữa các VLAN dưới dạng Direct

connected network.

Inter-VLAN Routing

• Mô hình mạng có dùng Inter-VLAN routing

• Mạng doanh nghiệp có 4 VLANs, kết nối internet qua 1 Router.

Inter-VLAN Routing

• Triển khai Inter-VLAN routing

• Tạo các VLANs và gán switch-port vào VLAN. • Cấu hình Trunk mode cho interface (switch-port) kết nối Router.

• Trên các Switch:

• Kích hoạt (no shutdown) cho physical interface giao tiếp với Switch. • Tạo mới logical interface • Cấu hình mỗi logical interface xử lý các frame theo VLAN ID tương ứng

VLAN ID tạo trên Switch.

• Cấu hình mỗi logical interface một IP address cùng Network address

với VLAN tương ứng. • Trên các Host trong VLAN:

• Đặt IP address tương ứng với mạng VLAN • Khai báo Default Gateway là IP address của sub-interface tương ứng.

• Trên Router: