1.

PHẦN MỞ ĐẦU
Trong quá trình phát triển của cuộc sống ngày nay, Internet đã và đang trở thành
một công cụ để ta có thể tương tác, giao dịch, tra cứu thông tin cũng như lưu trữ dữ
liệu. Do đó, hiểu rõ việc triển khai cũng như nắm được rõ các giải thuật trên các
Router hỗ trợ việc định tuyến là điều vô cùng quan trọng đối với những kĩ sư tương
lai. Do đó, trong khuôn khổ của bài tập này, em xin trình bày về cách thiết lập cũng
như cách vận hành hệ thống mạng 3 tầng:
- Tầng trên cùng là khu vực ứng với các router của nhà mạng (ISP), ở khu vực
này, giải thuật định tuyến được sử dụng là BGP
- Tầng giữa là khu vực các router trong mạng nội vùng, được định tuyến sử dụng
giải thuật OSPF hoặc RIP.
- Tầng dưới cùng là các máy tính cá nhân, kết nối trực tiếp vào các Router.

2. TỔNG QUAN VỀ ĐỊNH TUYÉN TĨNH, ĐỊNH TUYẾN ĐỘNG

2.1 Giới thiệu

Tổng quan về Routing

-Định tuyến(Routing) là 1 quá trình mà Router thực thi để chuyển 1 gói tin(Packet)
từ 1 địa chỉ nguồn(Source) đến một địa chỉ đích(destination) trong mạng. Trong

1
quá trình này Router phải dựa vào những thông tin định tuyến để đưa ra những
quyết định nhằm chuyển gói tin đến những địa chỉ đích đã định trước.
-Bảng định tuyến chứa một tuyến đường đến mọi mạng đích mà một bộ định tuyến
biết cách truy cập. Khi bạn định cấu hình các interface, chúng được liệt kê là các
interface được kết nối trực tiếp trong bảng định tuyến. Bạn có thể quảng cáo các
tuyến đường đến bảng này theo cách thủ công để chỉ định mạng đích. Tuy nhiên,
khi mạng trở nên lớn hơn và phức tạp hơn, việc định cấu hình thủ công mọi tuyến
đường trên mỗi bộ định tuyến trở nên không khả thi. Ngay cả khi bạn sử dụng các
tuyến mặc định và bộ định tuyến trung tâm để giảm thiểu số tuyến các bộ định
tuyến riêng lẻ phải biết, việc định cấu hình các tuyến theo cách thủ công cho việc
mở rộng mạng có thể tốn nhiều thời gian. Việc nhập các tuyến đường tĩnh cũng dễ
xảy ra lỗi: bạn dễ bấm nhầm phím và nhập các tuyến đường không chính xác.
Thay vì cấu hình các tuyến tĩnh, bạn có thể sử dụng các giao thức định tuyến động,
cho phép các bộ định tuyến trao đổi thông tin định tuyến với các bộ định tuyến
khác trong mạng. Sau đó, mỗi bộ định tuyến có thể sử dụng thông tin này để xây
dựng bảng định tuyến của nó.
-Có 2 loại định tuyến cơ bản là Định tuyến tĩnh(Static Route) và Định tuyến
động(Dynamic Route).
-Người quản trị mạng khi chọn lựa giao thức định tuyến động cần cân nhắc các
yếu tố như: độ lớn của hệ thống mạng, băng thông các đường truyền, khả năng của
router. Loại router và phiên bản router, các giao thức đang chạy trong hệ thống
mạng.
2.2 Tổng quan về giao thức định tuyến tĩnh
Đối với định tuyến tĩnh, các thông tin về đường đi phải do người quản trị mạng
nhập cho router. Khi cấu trúc mạng có bất kì thay đổi nào thì chính người quản trị
mạng phải xóa hoặc thêm các thông tin về đường đi cho router. Những loại đường
đi như vậy gọi là đường đi cố định. Đối với hệ thống mạng lớn thì công việc bảo
trì mạng định tuyến cho router như trên tốn rất nhiều thời gian. Còn đối với hệ
thống nhà mạng nhỏ,ít có thay đổi thì công việc này đỡ mất công hơn. Chính vì
định tuyến tĩnh đòi hỏi ngưuoif quản trị mạng phải cấu hình mọi thông tin về
đường đi cho router nên có không có được tính linh hoạt(flexible) như định tuyến
động. Trong những hệ thóng mạng lớn, định tuyến tĩnh thường được kết hợp với
giao thức định tuyến động cho 1 số mục đích đặc biệt.
RTZ(config)#ip route 172.24.4.0 255.255.255.0 172.16.1.2
 Ví dụ về giao thức định tuyến tĩnh

2.2.1 Hoạt động của định tuyến tĩnh

Hoạt động định tuyến tĩnh có thể chia ra làm 3 bước cụ thể:
 Đầu tiên, người quản trị mạng cấu hình các đường cố định cho router
 Router cài đặt các đường đi này vào bảng định tuyến
 Gói dữ liệu được định tuyến theo các đường cố định này
2.2.2 Các thông số chú ý của cấu hình
 Destination-network: Địa chỉ mạng cần đi tới
 Subnet-mask: Subnet-mask của Destination-network
 Address: Địa chỉ ip của cổng trên router mà gói tin sẽ ra đi trên interface:
cổng của router mà gói tin sẽ đi ra
2.3 Tổng quan về giao thức định tuyến động
-Giao thức định tuyến khác với giao thức được định tuyến cả về chức năng và
nhiệm vụ. Giao thức định tuyến động được sử dụng để giao tiếp giữa các router
với nhau. Giao thức định tuyến động cho phép router này chia sẻ các thông tin
định tuyến mà nó biết cho các router khác. Từ đó, các router có thể xây dựng và
duy trì, bảo trì bảng định tuyến của nó.

EGP và BGP giữa các AS

 -1 số giao thức định tuyến động: RIP, IGRP, EIGRP, OSPF,... được sử dụng để
định hướng dữ liệu của người dùng. Một giao thức định tuyến sẽ cung cấp đầy đủ
thông tin về địa chỉ lớp mạng(network layer) để gói dữ liệu có thể truyền từ host
này đến host khác dựa trên cấu trúc địa chi đó. Có 2 giao thức mà ta cần lưu ý
trong định tuyến động là: Internet Protocol(IP), Internetwork Packet
Exchange(IPX)

3. LÝ THUYẾT
3.1 Hệ thống tự trị (Autonomous System/AS)
Là một tập hợp kết nối một số mạng IP được quản lý định tuyến bởi một thực thể
hành chính. Mỗi thực thể gồm nhiều đơn vị con. Mỗi đơn vị này quản lý và vận hành
hệ thống mạng vật lý một cách độc lập. Các mạng này sau đó được kết nối với nhau
và định tuyến theo một thiết kế chung xác định bởi thực thể. Như vậy, toàn bộ hệ
thống bên trong này có thể được coi như một hệ thống tự trị AS.
Trong hệ thống này, cấu hình và sơ đồ kết nối mạng có thể được xác định rõ ràng.
Mặt khác, rõ ràng rằng, AS này sẽ không thể nắm được sơ đồ kết nối của AS khác.
Điều này dẫn đến các giao thức định tuyến riêng được xác định để thực hiện trong và
ngoài AS, bao gồm:
- Internal Gateway Protocols (IGPs): là các giao thức cho phép các router định
tuyến trong AS. Trong bài, ta sẽ sử dụng 2 giao thức IGP, bao gồm Routing
Information Protocol (RIP) và Open Shortest Path First (OSPF).
- Exterior Gateway Protocol (EGPs): là các giao thức định tuyến kết nối giữa các
AS. Trong bài, ta sử dụng giao thức EGP là Border Gateway Protocol (BGP).

Định tuyến trong và định tuyến ngoài

Ví dụ tiêu biểu cho các AS chính là các ISP. Viettel, VNPT, FPT Telecom,... chính
là các AS góp 1 phần tạo thành Internet toàn cầu. Một mạng doanh nghiệp thông
 thường cũng có thể trở thành 1 AS trong một số trường hợp đặc biệt, tuy nhiên
trong đa số các trường hợp mà em đã tham khảo qua, thì 1 mạng doanh nghiệp, 1
mạng gia đình không cần thiết phải trở thành 1 AS để có thể kết nối Internet mà
các mạng này chỉ cần đăng kí thuê bao của 1 ISP nào đó để có thể truy cập
Internet.

Một AS cần định danh duy nhất bằng 1 giá trị gọi là Autonomous System
Number(ASN).

ASN có 2 định dạng: 2-byte hoặc 4-byte

 Với dải 2-byte, các ASN nằm trong phạm vị từ 0 đến 65535.
 Với dải 4-byte, các ASN nằm trọng phạm vị từ 0 đến 232 – 1.
Ví dụ: Nhà mạng Viettel sở hữu 2 giá trị ASN là 7552 và 24086. Tất cả các IP
public của Viettel trên Internet đều thuộc về AS này.

3.2 RIP
3.2.1 Khái niệm
RIP là một giao thức định tuyến dạng IGP được dùng cho các AS có kích thước
nhỏ, không sử dụng cho hệ thống mạng lớn và phức tạp. Giao thức thông tin định
tuyến thuộc loại giao thức định tuyến khoảng cách vectơ (distance-vector), giao thức
sử dụng giá trị để đo lường đó là số bước nhảy (hop count) trong đường đi từ nguồn
đến đích. Mỗi bước đi trong đường đi từ nguồn đến đích được coi như có giá trị là 1
hop count. Khi một bộ định tuyến nhận được 1 bản tin cập nhật định tuyến cho các gói
tin thì nó sẽ cộng 1 vào giá trị đo lường đồng thời cập nhật vào bảng định tuyến.
3.2.2 Cách thức hoạt động
RIP sử dụng thuật toán định tuyến theo véctơ khoảng cách Distance Vector
Algorithms (DVA). Đây là một thuật toán định tuyến tương thích nhằm tính toán con
đường ngắn nhất giữa các cặp nút trong mạng, dựa trên phương pháp tập trung được
biết đến như là thuật toán Bellman-Ford. Các nút mạng thực hiện quá trình trao đổi
thông tin trên cơ sở của địa chỉ đích, nút kế tiếp, và con đường ngắn nhất tới đích.
3.2.3 Hạn chế
RIP phải xử lý một số lỗi do thuật giải cơ sở gây ra. Đầu tiên, trong suốt thời gian
“holddown” sau khi có thông tin định tuyến bị thay đổi, nếu router nhận được thông
tin cập nhật từ một router láng giềng khác nhưng thông tin này cho biết có đường đến
mạng X với thông số định tuyến tốt hơn con đường mà router trước đó thì nó sẽ bỏ
qua, không cập nhật thông tin này.
Tiếp theo là lỗi đếm vô hạn. Định tuyến lặp có thể xảy ra khi bảng định tuyến trên
các router chưa được cập nhật do quá trình hội tụ chậm.
 3.3 OSPF
3.3.1 Khái niệm
OSPF là một giao thức định tuyến IGP link – state điển hình. Đây là một giao
thức được sử dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn. Giao thức
OSPF được chuẩn hoá cho các router để trao đổi thông tin và xây dựng nên cơ sở dữ
liệu link state. OSPF chỉ hoạt động trong một vùng AS nên nó được xếp vào loại
giống với RIP.
3.3.2 Cách thức hoạt động
Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cả
các router trong vùng (area). Sau một thời gian trao đổi, các router sẽ đồng nhất được
bảng cơ sở dữ liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗi
router đều có được bản đồ mạng của cả vùng. Từ đó mỗi router sẽ chạy giải thuật
Dijkstra tính toán ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây
này để xây dựng nên bảng định tuyến.
Khi router chạy OSPF thì phải có một giá trị duy nhất dùng để định danh cho
router trong cộng đồng các router chạy OSPF. Giá trị này được gọi là Router – id.
Router – id trên router chạy OSPF có định dạng của một địa chỉ IP.
Mặc định, tiến trình OSPF trên mỗi router sẽ tự động bầu chọn giá trị router –
id là địa chỉ IP cao nhất trong các interface đang active, ưu tiên cổng loopback. Để đổi
lại router – id của tiến trình, phải thực hiện khởi động lại router hoặc gỡ bỏ tiến trình
OSPF rồi cấu hình lại, khi đó tiến trình bầu chọn router – id sẽ được thực hiện lại với
các interface đang hiện hữu trên router.
Có một cách khác để thiết lập lại giá trị router – id là sử dụng câu lệnh “router-
id” để thiết lập bằng tay giá trị này trên router
Router (config) # router ospf 1
Router (config-router) # router-id A.B.C.D
hoặc thiết lập thông qua file config với dòng
ospf router id A.B.C.D

3.4 BGP
3.4.1 Khái niệm
BGP là một thành phần quan trọng của mạng Internet trong việc định tuyến các
router giữa các AS khác nhau. Nó hoạt động dựa trên việc cập nhật một bảng chứa các
địa chỉ mạng (prefix) cho biết mối liên kết giữa các hệ thống tự trị (autonomous
system), tập hợp các hệ thống mạng dưới cùng sự điều hành của một nhà quản trị
mạng, thông thường là một nhà cung cấp dịch vụ Internet, ISP. Ngoài việc sử dụng
BGP giữa các AS, BGP cũng có thể được sử dụng trong các mạng riêng quy mô lớn
do OSPF không đáp ứng được. Một lý do khác là dùng BGP để hỗ trợ multihome.
 Đa số người sử dụng Internet thường không sử dụng BGP một cách trực tiếp.
Chỉ có các nhà cung cấp dịch vụ Internet sử dụng BGP để trao đổi đường đi. BGP là
một trong những giao thức quan trọng nhất đảm bảo tính kết nối của Internet.
3.4.2 Cách thức hoạt động
Các thiết bị tìm đường (router) sử dụng BGP kết nối từng cặp (peering) với
nhau bằng cách thiết lập phiên làm việc trên giao thức TCP qua cổng 179. Phiên kết
nối này được duy trì bằng việc gửi các thông điệp keep-alive 19 byte mỗi 60 giây
(mặc định).
Có bốn loại thông điệp BGP là open (mở phiên kết nối), update (thông báo
hoặc rút lại một đường đi), notification (thông báo lỗi), keep-alive (duy trì phiên kết
nối)

3.4.3 Thứ tự ưu tiên trong BGP

 Chọn đường đi tường minh trong bảng trước(so với đường đi mặc định)
 Chọn đường đi có trọng số cao nhất (weight) (chỉ với router của Cisco)
 Chọn đường đi có độ ưu tiên cục bộ cao nhất (local preference)
 Chọn đường đi do chính người quản trị mạng cài đặt trên router (static route, có
thuộc tính origin là INCOMPLETE)
 Chọn đường đi đi qua ít AS nhất (AS path ngắn nhất)
 Chọn đường đi có nguồn gốc bên trong trước (origin = IGP < EGP)
 Chọn đường đi có độ ưu tiên gần/xa thấp nhất MED (Multi exit discriminator)
 Chọn đường đi ra bên ngoài trước (external path)
 Chọn đường đi có độ đo IGP đến hop tiếp theo thấp nhất (IGP metric to the
next hop)
 Chọn đường đi tồn tại trong bảng lâu nhất (oldest one)
 Chọn đường đi đến router tiếp theo có BGP ID thấp nhất
3.5 Hệ thống mạng đa tầng
Cũng giống như ứng dụng, internet cũng được phân tầng thành các tier. Các tier ở
lớp dưới cùng cấp dịch cho tier ở trên. Các tier ở trên trả tiền để nhận được dịch vụ
của các tier ở dưới. Hiện nay, mô hình của Internet được chia thành nhiều tầng. Các
mạng tier 1 sẽ ở tầng trên cùng, cung cấp kết nối cho các mạng tier 2 ở tầng dưới kết
nối được với nhau. Các mạng tier 1 là những công ty lớn, như đã liệt kê ở bảng dưới,
còn các mạng tier 2 là những nhà cung cấp dịch vụ mạng (ISP) tầm cỡ quốc gia, ở
Việt Nam có thể kể đến như: VNPT, FPT, Viettel,..…
3.5.1 Mạng Tier 1
Trên thế giới, dù có nhiều nhà cung cấp mạng (Internet Service Provider/ISP), tuy
nhiên, để có thể trở thành mạng toàn cầu (mạng Tier 1), hiện nay chỉ có rất ít công ty
có thể đạt được. Điều này do giới hạn về tiềm lực tài chính cũng như các yếu tố về
địa, chính trị.
Số Thứ hạng Độ dài đường
Tên Trụ sở lượng CAIDA cáp quang
AS AS quản lý
AT&T Mỹ 7018 23 660,000
Century Link Mỹ 3356 1 885,139
Deutsche Telekom Global
Đức 3320 20 250,000
Carrier
GTT Communications, Inc. Mỹ 3257 3 232,934
Liberty Global Anh 6830 31 800,000
NTT Ltd. Anh 2914 5
Orange Pháp 5511 18
PCCW Global Hồng Kông 3491 9
Sprint Nhật Bản 1239 27 42,000
Tata Communications Ấn Độ 6453 6 700,000
Telecom Italia Sparkle Ý 6762 8 560,000
Telxius Tây Ban Nha 12956 14 65,000
Telia Carrier Thụy Điển 1299 2 65,000
Verizon Enterprise Solutions Mỹ 701 22 805,000
Zayo Group Mỹ 6461 10 196,339

3.5.2 Mạng Tier 2

Các tier 2 và tier 3 là các công ty sử dụng dịch vụ cable do Tier 1 cung cấp để cung
cấp dịch vụ cho người dùng mà ta hay gọi là các ISP.

3.6 So sánh các routing protocol OSPF,BGP,BGP

Option RIP OSPF BGP

Tính toán metric Số lượng hop chỉ -Nghịch đảo băng thông. Đa dạng trong chính
và lựa chọn các tới đích.. -Typeof service(ToS) sách chọn đường:
route hiếm khi được sử dụng. -External hoặc
internal route.
-Số lượng hop.
-Hệ thống tự trị(AS)
thông qua các nút đã
đi qua.
-Weigtht.
-Độ dài prefix.
Thông tin khi Routers gửi bảng Các loại LSA khác nhau Update bao gồm:
update định tuyến hoàn bao gồm thông tin khác -Route mới.
thiện của RIP nhau: -Withdrawn routes.
-Kết nối và trạng thái của -Routes bao gồm AS
nó: thông qua các packet
+Kết nối tới network. đã đi qua.
+Kết nối tới router khác. - Bộ lọc nội bộ sàng
-ID của các router trong lọc định tuyến mà bộ
multi-access network. định tuyến quảng cáo
-Tổng hợp các route trong đến môtj láng giềng.
phạm vi network được
đinh sẵn(gửi bằng ABRs).
-Định tuyến tới
ASBR(autonomous.system
border router), gửi bằng
ABRs.
-External route hoặc route
mặc định cho external
traffic(gửi bằng ABRs).
Những router gửi -Mọi router -Trong point-to-point -BGP routers giao
và nhận được interfaces của network, các router láng tiếp chỉ với các
thông tin updates RIP networks. giềng sẽ trao đổi LSAs. routers láng giềng đã
-Interface mà -Trong multi-access được cấu hình
nhận được một networks, mọi router gửi
định tuyến quảng LSAs tới DR và back-up
bá là nó không DR(BDR) và nhận LSAs
thể tiếp cận được từ DR.
-Passive interface -ABRs tóm tắt các định
nhận được thông tuyến vào các khu vực sơ
tin update nhưng khai
không gửi nó
3.7 Lợi thế, bất lợi của các routing protocol OSPF,BGP,BGP

Protocol Lợi ích Bất lợi Đối với người dùng

RIP -Cấu hình đơn giản. -Sự hội tụ tương đối chậm. -LANs
-RIP v2 có thể giao tiếp -Metric chỉ dựa trên số -Mạng WANs đơn
với external network. hop. giản
-Nếu được sử dụng để kết -Kết nối tới external
nối với ISP, ISP phải phân networks
phối lại các tuyến vào -Không sử dụng đối
BGP. với kết nối dial-up.
OSPF -Các route chính xác có -Cấu hình phức tạp. -Các mạng LAN và
tính đến tốc độ liên kết -Chi phí có thể cao. WAN mở rộng hơn.
và chi phí. -OSPF không thể được sử -Không được sử dụng
-Sự hội tụ diễn ra nhanh dụng như một EGP nếu qua các kết nối dial-
chóng. không có sự phân phối lại. up.
-Chi phí thấp như RIP
nếu mạng được thiết kế
tốt.

BGP -ISPs sử dụng BGP. -Cấu hình phức tạp. -Kết nối với ISP.
-BGP cung cấp sự kiểm -Mạng cũng phải chạy -Không được sử dụng
soát chặt chẽ đối với IGP. qua các kết nối dial-
những route nào được up.
quảng bá và chấp nhận.
-Chi phí tương đối thấp.

3.8 Load Sharing

Thông thường, một bảng định tuyến chỉ có thể bao gồm một tuyến đường tốt nhất
cho mỗi điểm đến. Ngay cả khi bộ định tuyến tìm hiểu nhiều tuyến đường tốt như
nhau đến cùng một đích, nó phải chọn một tuyến. Các tuyến đường khác không thể
được sử dụng trừ khi tuyến đường đã chọn không thành công vì một lý do nào đó.
Tuy nhiên, khi cấu hình các router, triển khai các mô hình lab của các protocol,
xây dựng các mô hình mạng cũng có thể thực hiện chia sẻ tải, cho phép nó thêm
nhiều tuyến đường đến cùng một đích vào bảng định tuyến của nó. Tùy chọn này
cho phép bộ định tuyến sử dụng các kết nối dự phòng cho cùng một trang web từ
xa.
Khi bạn bật chia sẻ tải, bộ định tuyến có thể đặt tối đa sáu tuyến đường đến cùng
một điểm đến trong bảng định tuyến hoạt động của nó. Nó có thể tìm hiểu các
tuyến đường này từ bất kỳ nguồn nào, nghĩa là bạn có thể nhập chúng theo cách
thủ công hoặc bộ định tuyến có thể học chúng bằng giao thức định tuyến động.
Tuy nhiên, hãy nhớ rằng chia sẻ tải cho phép bộ định tuyến chọn nhiều tuyến
đường tốt nhất. Các tuyến đường phải có cùng metric và administrative distance;
nếu không, chỉ tuyến đường có giá trị thấp nhất sẽ được chọn. Bởi vì các giao thức
định tuyến khác nhau có khoảng cách quản trị khác nhau, nhiều tuyến đường nói
chung sẽ được phát hiện bằng cách sử dụng cùng một giao thức động. một tuyến
đường khác. Trong trường hợp này, lưu lượng có thể không được cân bằng chính
xác qua nhiều kết nối, nhưng càng nhiều phiên mà bộ định tuyến hỗ trợ, lưu lượng
sẽ càng cân bằng hơn. định tuyến mỗi khi nó định tuyến một gói mới đến mạng
đích. Tuy nhiên, việc định cấu hình bộ định tuyến để tải chia sẻ theo cách này có
thể khiến các gói đến đích không theo thứ tự và nói chung là không được đánh giá
cao.
3.9 Configuration of RIP, OSPF, BGP
3.9.1 Configuration of RIP
Trước khi gửi một tuyến RIP, Bộ định tuyến bảo mật kiểm tra địa chỉ bước tiếp
theo hoặc nguồn của tuyến. Nếu bộ định tuyến đang gửi bản cập nhật đến một
nguồn cho một tuyến cụ thể, nó sẽ gửi một bản ngược lại không bình thường thay
vì tuyến bình thường. Poison Reverse là một tuyến đường có metric là 16 (là vô
hạn đối với RIP). Poison Reverse phân biệt một tuyến dự phòng hợp pháp với một
tuyến mà bộ định tuyến cục bộ đã nhận được từ hàng xóm. Về cơ bản, Poison
Reverse thông báo cho người hàng xóm rằng nó không thể truy cập vào mạng
được đề cập thông qua bộ định tuyến cục bộ. Cơ chế này được gọi " Speeding
Convergence: Split Horizon, Poison Reverse, and Triggered Update". Neighbors
được liệt kê là địa chỉ tiếp theo sẽ thay đổi số liệu cho tuyến đường. Sau đó, bộ
định tuyến thay đổi số liệu cho tuyến đường trong bảng của chính nó thành số liệu
mới cộng với một số liệu mới. Một người hàng xóm khác quảng cáo một tuyến
đường có chỉ số thấp hơn. Bộ định tuyến thay đổi tuyến đường để liệt kê hàng xóm
này làm địa chỉ bước tiếp theo và nhập số liệu mới. Bộ định tuyến không nhận
được thông tin về tuyến đường trong toàn bộ độ dài của khoảng thời gian không
hợp lệ. Bộ định tuyến đánh dấu lộ trình để xóa. Nó gửi các bản cập nhật độc cho
tuyến trong hai chu kỳ cập nhật trước khi loại bỏ tuyến hoàn toàn khỏi bảng định
tuyến của nó. Cập nhật RIP, gói cập nhật v1 và v2RIP chứa thông tin khác nhau,
tùy thuộc vào phiên bản RIP là 1 hay 2. Một gói RIP v1 bao gồm : một trường lệnh
- cho biết gói là một yêu cầu hay một trường phiên bản trả lời (đặt ở 1), một trường
họ địa chỉ - được đặt ở 2, cho biết rằng các địa chỉ ở định dạng IPv4 tối đa 25 mục
nhập, mỗi mục bao gồm:
• Địa chỉ IP đích
• Một metric, là số hop đến địa chỉ đích từ bộ định tuyến đang gửi gói tin
Khi bộ định tuyến phát hiện ra một tuyến mới hoặc tốt hơn từ bản cập nhật RIP
v1, nó giả định rằng hàng xóm mà từ đó nó nhận được bản cập nhật là tiếp theo
nhảy cho tuyến đường. Bộ định tuyến thêm một vào chỉ số cho mục nhập bảng
định tuyến của riêng nó. RIP v2 khắc phục một số thiếu sót của RIP v1. RIP v2
cung cấp phân vùng tóm tắt tuyến đường cho các mạng đẳng cấp và hỗ trợ EGP.
Một gói RIP v2 bao gồm: một trường lệnh — cho biết gói đó là một yêu cầu hay
một miền định tuyến fielda phiên bản trả lời — xác định daemon định tuyến tạo ra
thông báo, cho phép một thiết bị chạy một số quy trình RIP tại một địa chỉ cùng
một thẻ định tuyến fielda family địa chỉ (bao gồm số AS để sử dụng với EGP) tối
đa 25 mục nhập, mỗi mục bao gồm:
• Địa chỉ IP đích
• Mặt nạ mạng con-cung cấp hỗ trợ cho các mạng con có độ dài thay đổi
• Địa chỉ IP bước tiếp theo
• Một metric-số hop tới địa chỉ đích từ địa chỉ bước tiếp theo
Khi một bộ định tuyến phát hiện ra một tuyến mới hoặc tốt hơn đến đích từ gói
RIP v2, nó sẽ đi vào tuyến với địa chỉ IP bước tiếp theo được chỉ định trong gói.
Nếu trường địa chỉ IP của bước nhảy tiếp theo là tất cả các số không, bộ định tuyến
sẽ giả định rằng nguồn của gói là địa chỉ IP của bước nhảy tiếp theo. (Giả định này
cung cấp một số khả năng tương thích ngược với RIP v1). Các giao diện RIP v1
phát các bản cập nhật định tuyến của chúng tới toàn bộ mạng con. Các bộ định
tuyến RIP v2 tham gia nhóm cho địa chỉ đa hướng RIP v2 (224.0.0.9) và các bản
cập nhật đa lớp cho địa chỉ này. Do đó, giao diện RIP v1 và v2 có thể không nhận
được các bản cập nhật của nhau.
*Speeding Convergence: Split Horizon, Poison Reverse, and Triggered Update
Một thiếu sót của RIP là sự hội tụ tương đối chậm trong một số môi trường mạng.
Bộ định tuyến gửi các bản cập nhật sau mỗi 30 giây. Trong một mạng lớn, một bộ
định tuyến có thể không nhận được thông tin chính xác và cập nhật về một tuyến
đường trong vài phút. Một vấn đề khác với hội tụ chậm là nó có thể kích hoạt số
lượng tắc nghẽn mạng đến vô cùng khi kết nối không thành công. Ví dụ: kiểm tra
mạng trong sơ đồ dưới đây và xem xét các bản cập nhật mà mỗi bộ định tuyến
nhận được cho Mạng 1 khi các bộ định tuyến chạy RIP đơn giản mà không có
Split Horizon hoặc Poison Reverse.

Network mà không sử dụng Split Horizon hoặc Poison Reverse

Bộ định tuyến B được kết nối trực tiếp với Mạng 1, vì vậy nó quảng cáo một tuyến
đường đến nó với chỉ số là 1. Bộ định tuyến A và C nhận tuyến đường này từ Bộ
định tuyến B. Cả hai đều lưu trữ tuyến đường đến Mạng 1 với B là địa chỉ bước
tiếp theo và metric là 2. Các bộ định tuyến A và C sau đó bắt đầu quảng cáo tuyến
đường này. Bộ định tuyến C nhận được tuyến đường từ Bộ định tuyến A. Nó
không thay đổi bảng định tuyến của nó để chỉ ra rằng Bộ định tuyến A là hop tiếp
theo, vì metric(2) cao hơn số liệu được quảng cáo bởi Bộ định tuyến B. Bộ định
tuyến B cũng nhận được tuyến đường từ Bộ định tuyến A. Không có gì trong bản
cập nhật mà Bộ định tuyến B nhận được từ Bộ định tuyến A chỉ ra rằng tuyến
đường này cuối cùng thông qua chính Bộ định tuyến B. Bộ định tuyến B chỉ đơn
giản là từ chối tuyến đường vì cùng một lý do mà Bộ định tuyến C đã làm: số liệu
cao hơn so với tuyến đường mà nó đã có. Miễn là mạng vẫn ổn định, quá trình này
tiếp tục suôn sẻ. Tuy nhiên, các vấn đề nảy sinh nếu cấu trúc liên kết thay đổi.
Xem xét điều gì sẽ xảy ra khi liên kết giữa Bộ định tuyến B và Mạng 1 không
thành công. Router B bắt đầu quảng cáo một tuyến đến Mạng 1 với metric là 16 để
chỉ ra rằng nó không thể truy cập được.
Router A và C nhận được bản cập nhật này từ router B và thay đổi metric, nhưng
không trước khi chúng đã gửi các router riêng của mình cho Mạng 1 với metric là
2. Router A nhận định tuyến từ router C và router C nhận cùng 1 định tuyến từ
router A.
Bởi vì các tuyến đường này có metric thấp hơn so với tuyến đường router B, router
A và C lưu trữ các tuyến đường này trong bảng định tuyến của chúng (thêm một
vào metric ). Vì kết nối của chính nó với Mạng 1 không thành công, router B chấp
nhận tuyến đường.

Count to infinity
Các router A và C giờ đây đều có route tới Mạng 1 với metriclà 3, trỏ tới nhau.
Trong chu kỳ cập nhật tiếp theo, router A nhận route từ router C. Nó cập nhật
routing đường trong bảng của nó với metric là 4. Router C, nhận bản cập nhật từ
router A, cũng thực hiện tương tự. Vào lần tiếp theo các router quảng bá tuyến
đường, nó có metric là 4. Cuối cùng, chỉ số này sẽ đạt đến 16 và các bộ định tuyến
sẽ xác định rằng chúng không thể tiếp cận Mạng 1 thông qua nhau. Quá trình này
được gọi là “Count to infinity”, và nó có thể l4àm chậm sự hội tụ một cách đáng
kể.
Split Horizon là một trong những giải pháp cho vấn đề hội tụ Split Horizon chỉ
định rằng một giao diện không được gửi cập nhật về một tuyến đường đến
interface mà nó nhận được tuyến đường từ đó. Nói cách khác, các bộ định tuyến
giả định rằng bộ định tuyến mà từ đó chúng nhận được một tuyến đường đến một
điểm đến ban đầu được kết nối trực tiếp hơn và cập nhật trên điểm đến đó. Split
Horizon cũng giảm thiểu số lượng gói tin được gửi trong các hoạt động thông
thường.

*RIP time interval:

Rout
Interval er Default
Update 30 seconds
Timeout 180 seconds
Poision 60 seconds
Flush 240 seconds

3.9.2 Configuration of OSPF

OSPF được thiết kế để đối phó với một số thiếu sót của RIP. Ví dụ, OSPF cung
cấp sự hội tụ nhanh hơn và các phương pháp phức tạp hơn để tính toán các tuyến
đường tốt nhất. Thay vì gửi các mục nhập bảng định tuyến, các bộ định tuyến gửi
quảng cáo trạng thái liên kết (LSA) cho phép các đối tác xây dựng cấu trúc liên kết
mạng nhanh hơn, chính xác hơn, theo từng thời điểm.
Bởi vì router của OSPF gửi cho nhau nhiều thông điệp hơn router RIP gửi, OSPF
có thể tiêu thụ nhiều băng thông hơn. Tuy nhiên, OSPF giảm thiểu số lượng gói tin
mà bộ định tuyến phải gửi theo một số cách. Trong point-to-point network, chỉ các
bộ định tuyến lân cận mới trao đổi đầy đủ cơ sở dữ liệu của chúng. Trong mạng đa
hướng, chỉ một bộ định tuyến (DR) làm ngập các LSA. Ngoài ra, các giao diện
OSPF chỉ gửi các bản cập nhật về trạng thái liên kết của riêng chúng thay vì gửi tất
cả các tuyến được phát hiện bởi protocol, như các interface của RIP.
LSA
OSPF là một giao thức trạng thái liên kết; các router gửi cho nhau các LSA để
phân phối thông tin về các kết nối của chúng với mạng và tới các router khác. LSA
giúp các router đồng bộ hóa cơ sở dữ liệu của họ. Tất cả các router trong một AS
(hoặc khu vực) phải sử dụng cùng một cơ sở dữ liệu để tạo ra các tuyến đường
chính xác. OSPF định nghĩa một số loại LSA. Một số LSA này bị tràn vào tất cả
các bộ định tuyến hoặc DR trong một khu vực và một số được gửi đến các bộ định
tuyến trong toàn bộ AS. Các giao diện trong vùng sơ khai không lắng nghe một số
LSA nhất định. OSPF xác định các quy tắc cụ thể để đồng bộ hóa cơ sở dữ liệu với
lưu lượng tối thiểu giữa các bộ định tuyến. Bất kỳ hai bộ định tuyến nào có
ỉnterface trên cùng một mạng là neighbor có khả năng gửi LSA cho nhau. Tuy
nhiên, không phải tất cả các láng giềng đều thiết lập sự gần gũi đầy đủ - nghĩa là,
trao đổi LSA. OSPF thiết lập các giao thức mà theo đó tất cả các bộ định tuyến có
thể đồng bộ hóa cơ sở dữ liệu của chúng mà không cần trao đổi LSA.
Point-to-Point Versus Multi-Access Networks
Trong point-to-point network, một router chỉ thiết lập sự liền kề đầy đủ với các
router mà nó được kết nối trực tiếp. Ngay cả các mạng Frame Relay cũng dựa trên
các mạch ảo vĩnh viễn point-to-point (PVCs) được kết nối thông qua các interface
trên Frame Relay.
Trong multi-access subnet, chẳng hạn như mạng Ethernet, 1 router có thể trở thành
neighbor với tất cả các router khác trên subnet. Để giảm thiểu các gói OSPF, các
bộ định tuyến chọn một DR và một BDR để tất cả các bộ định tuyến khác thiết lập
sự kề cận đầy đủ. Nghĩa là, các bộ định tuyến chỉ gửi LSA đến DR và BDR. Chỉ
DR phát sóng LSA. Nếu DR không phát một LSA trong một khoảng thời gian nhất
định, BDR sẽ giả định rằng nó đã bị lỗi và tiếp nhận làm DR mới.
Areas
Một trong những nhiệm vụ quan trọng nhất của quản trị viên mạng OSPF là nhóm
các subnet lại với nhau thành các area để bộ định tuyến không cần phải duy trì cơ
sở dữ liệu rộng và phức tạp để chuyển lưu lượng truy cập thông suốt đến đích của
nó. Một khu vực là một nhóm các subnet trong mạng OSPF, mỗi mạng này chạy
bản sao OSPF riêng và có cơ sở dữ liệu topo riêng. Điều này có nghĩa là các router
trong các area riêng biệt không cần biết cấu trúc liên kết của nhau hoặc trao đổi
LSA. Kết quả là, việc đồng bộ hóa cơ sở dữ liệu tiêu tốn ít băng thông hơn. Các bộ
định tuyến và bộ định tuyến kém mạnh hơn chủ yếu định tuyến lưu lượng nội bộ
không còn phải giữ các bảng định tuyến rộng hơn mức chúng thực sự cần.
-Các khu vực phải được xác định để:
  Tất cả các khu vực kết nối với đường trục mạng, hoặc khu vực 0.
 Đường trục mạng bao gồm các bộ định tuyến có giao diện trên các mạng ở
nhiều khu vực, hoặc các ABR.
 Đường trục mạng liền kề.
-Lưu lượng trong mạng OSPF chia thành ba loại:
 Intra-area traffic
 Inter-area traffic
 External trafic
Bộ định tuyến biên giới hệ thống tự trị (ASBR) hỗ trợ lưu lượng bên ngoài
(trong mạng WAN với một khu vực hoặc nhiều khu vực.) ASBR kết nối với
mạng bên ngoài và chạy cả OSPF và giao thức định tuyến của mạng bên ngoài.
Sau đó, nó sẽ đưa các tuyến bên ngoài, hoặc một tuyến mặc định cho lưu lượng
bên ngoài, vào mạng OSPF. ASBR thường nằm trong đường trục mạng, nhưng
nó cũng có thể nằm trong vùng sơ khai kết nối với một trang từ xa. Khi một
khu vực sơ khai kết nối với một trang web từ xa, nó được gọi là khu vực không
sơ khai (NSSA).

OSPF Areas

Stub Areas and Stub Routers: Mạng sơ khai là mạng trong đó lưu lượng kết
thúc. Mạng nhận được lưu lượng dành cho các máy chủ của nó, nhưng nó
không chuyển bất kỳ lưu lượng nào đến mạng khác. Một khu vực sơ khai là
một phần mở rộng của ý tưởng về một mạng sơ khai.
Backbone(Area 0): Network’s backbone, hoặc khu vực 0, liên kết tất cả các
khu vực sơ khai. Như đã thảo luận ở trên, nó bao gồm các ABR. Thông qua
trao đổi với các ABR khác trong đường trục, tất cả các ABR đều giữ một cơ sở
 dữ liệu tôpô cho toàn bộ mạng. Chúng tạo ra các bản tóm tắt tuyến đường cho
từng khu vực không phải đường trục. Sau đó, họ gửi các bản tóm tắt tuyến
đường này cho nhau và cho các bộ định tuyến nội bộ mà họ phục vụ. Rõ ràng,
ABR phải xử lý nhiều tuyến hơn so với bộ định tuyến sơ khai và tương ứng cần
nhiều năng lượng hơn.
NSSA: NSSA là một area giống với một stub area về nhiều mặt. Nó kết nối với
đường trục mạng và thường không chuyển lưu lượng đến các khu vực khác.
Tuy nhiên, một bộ định tuyến trong NSSA cũng kết nối với một trang từ xa
hoặc một ISP thông qua ASBR. Thông thường, OSPF sẽ không cho phép các
tuyến bên ngoài được phân phối vào vùng sơ khai. Tuy nhiên, các bộ định
tuyến nội bộ trong một NSSA có thể nhận các LSA được xác định đặc biệt cho
các tuyến bên ngoài.
Route Computation
Router sử dụng thông tin chúng nhận được từ LSA để tập hợp cơ sở dữ liệu
topo của AS (hoặc, nếu được cấu hình, khu vực). Cơ sở dữ liệu này bao gồm:
- Các router thuộc AS hoặc area riêng biệt
- Các network thuộc AS hoặc area riêng biệt
- Các kết nối(links) thuộc AS hoặc area riêng biệt
- Chi phí cho các links thuộc AS hoặc area riêng biệt
OSPF Configuration Concerns
-Role của mỗi router:
• Router nội bộ
• ABR
• ASBR
-ID của mỗi router
-Vùng OSPF cho mỗi mạng được kết nối trực tiếp
Một cấu trúc liên kết phổ biến cho mạng WAN là với Headquarters (HQ), được
định nghĩa là area 0, kết nối với các stub area tại một hoặc nhiều địa điểm ở xa.
Trong cấu trúc liên kết này, các router của trụ sở chính kết nối với các trang web từ
xa là ABR. Các router tại các điểm từ xa là router nội bộ. Nếu một router kết nối
với mạng công cộng hoặc mạng bên ngoài khác, chẳng hạn như ISP, thì đó là
ASBR.
 OSPF Network với Headquarters (HQ) là area 0

3.9.3 Configuration of BGP

BGP là một giao thức bên ngoài: nó cho phép các hệ thống tự trị khác nhau trao
đổi các tuyến đường. BGP là giao thức mà hầu hết các ISP sử dụng và nó được
thiết kế để cho phép các tổ chức đa dạng, đôi khi cạnh tranh giao tiếp:
-BGP có thể lọc cả các tuyến mà nó nhận được và những tuyến mà nó gửi theo độ
dài bit, do đó giảm thiểu số lượng các tuyến được trao đổi.
-BGP sử dụng các chính sách để xác định các tuyến đường tốt nhất thay vì số
lượng mỗi bước nhảy, như RIP làm hoặc các trạng thái liên kết, như OSPF làm.
Các hệ thống tự trị có thể thiết lập chính sách của riêng họ.
-Router chỉ giao tiếp với các hàng xóm được cấu hình thủ công.
-Cấu hình các chính sách khác nhau để trao đổi tuyến đường với các neighbor khác
nhau
BGP chạy trong External BGP (eBGP), là giao thức được sử dụng để giao tiếp
giữa hai hệ thống tự trị và Internal BGP (iBGP), là giao thức mà AS sử dụng để
đồng bộ hóa các bảng định tuyến của chính nó.
Bật BGP
 Để bật BGP, bạn phải đặt số AS cục bộ, sau đó nhập context của BGP
configuration
Quảng bá Local Network
Chỉ định các mạng cục bộ mà các trang web từ xa có thể truy cập. Người dùng chỉ
nên quảng bá các mạng bắt nguồn từ AS của họ.
Thiết lập ID cho router
Interface của BGP nhận dạng chính nó với các hàng xóm bằng router ID của nó.
Thường thì ID này là địa chỉ IP của giao diện logic kết nối với mỗi hàng xóm. Nó
cũng có thể là địa chỉ của giao diện lặp lại được sử dụng làm nguồn cập nhật.
Cấu hình cho BGP Neighbor
BGP khác với nhiều giao thức định tuyến vì nó không cho phép một router tự động
tìm kiếm các đồng nghiệp để từ đó có được các tuyến đường. Bạn phải cấu hình
một hàng xóm BGP riêng biệt cho mỗi router mà router cục bộ có thể giao tiếp.
Đối với mỗi hàng xóm, bạn có thể cấu hình một chính sách để chỉ định các tuyến
đường mà giao diện BGP gửi đến và chấp nhận từ hàng xóm.
Thiết lập ID cho BGP Neighbor

BGP identifies a peer router by its IP

address. You set the neighbor’s ID
when
you create the policy for it
BGP identifies a peer router by its IP
address. You set the neighbor’s ID
when
you create the policy for it
BGP xác định một router ngang hàng bằng địa chỉ IP của nó. Bạn đặt ID của
neighbor khi tạo chính sách cho nó.
Phân biệt Local và Remote AS
Router bao gồm số AS cục bộ trong các tuyến BGP mà nó nhận được từ router
của bạn và quảng cáo cho một máy ngang hàng khác. Thông thường, ISP cấm các
router của mình quảng cáo các tuyến đường bằng AS của bạn trên đường dẫn đến
các nước láng giềng bên ngoài. AS cục bộ phải là cùng một số, được ISP gán cho
bạn, mà bạn đã định cấu hình khi bật BGP.
Load Balancing
Bộ định tuyến BGP đa tầng kết nối với nhiều hơn một ISP hoặc nhiều hơn một bộ
định tuyến ISP. Một bộ định tuyến như vậy có thể chuyển tiếp lưu lượng bên ngoài
một cách hợp pháp thông qua nhiều hơn một kết nối. Cân bằng tải đảm bảo rằng
một kết nối không được sử dụng để loại trừ kết nối khác. Có nhiều cách để cân
bằng tải, một số cách khá phức tạp và nằm ngoài phạm vi của hướng dẫn cấu hình
này. Phần này sẽ chỉ cung cấp cho bạn một số mẹo chung về các cách bạn có thể
cố gắng phân phối lưu lượng truy cập bên ngoài qua:
-Nhiều kết nối đến cùng một hàng xóm trên cùng một bộ định tuyến
-Kết nối với nhiều hàng xóm trên cùng một bộ định tuyến
-Kết nối với nhiều hàng xóm trên nhiều bộ định tuyến
Load Balancing trên kết nối của các neighbor khác nhau
-Cân bằng lưu lượng đi: Trong tình huống này, thuật toán lựa chọn tuyến đường
BGP sẽ tự động cân bằng lưu lượng đi.
-Cân bằng lưu lượng truy cập vào: Cân bằng lưu lượng đến theo cách thủ công
bằng cách để bộ định tuyến quảng cáo các mạng nhất định cho một người hàng
xóm và các mạng khác cho người hàng xóm khác.
Ví dụ về cấu hình Prefix
Bộ định tuyến A trong AS 1 kết nối với Internet. Nó sử dụng một tuyến mặc định
cho lưu lượng Internet thông thường, nhưng cần các tuyến đến các mạng riêng tại
một trang VPN từ xa. Mỗi trang web trong VPN sử dụng các địa chỉ trong phạm vi
10.1.0.0 / 16. Để giảm thiểu số lượng các tuyến đường mà các bộ định tuyến phải
tìm hiểu, tổ chức đã quyết định rằng mỗi trang web nên quảng cáo phạm vi mạng
con của mình dưới dạng mạng 20 bit. Ví dụ: trang web cục bộ sử dụng mạng con
trong phạm vi 10.1.0.0 / 20, Trang web 2 sử dụng mạng con trong phạm vi
10.1.16.0 / 20, v.v.
Cấu hình các route map
Bản đồ tuyến đường được áp dụng cho dữ liệu gửi đi xác định cách router quảng
bá các tuyến đường đến hàng xóm. Bạn có thể định cấu hình bản đồ tuyến đường
này để thực hiện các tác vụ như:
Xác định các tuyến đường mà bộ định tuyến có thể quảng cáo theo:
• địa chỉ mạng hoặc độ dài của prefix
 • AS mà trafic phải đi qua
• thuộc tính cộng đồng
• metric
Tạo các route map entry
Ta có thể áp dụng một bản đồ tuyến đường cho mỗi hàng xóm cho dữ liệu đi và
một bản đồ cho dữ liệu đến. Bạn có thể định cấu hình nhiều chính sách trong một
sơ đồ tuyến đường bằng cách tạo các mục nhập có cùng tên nhưng khác số thứ tự.
Cấu hình cho community list
Để tạo danh sách cộng đồng, hãy chuyển sang ngữ cảnh chế độ cấu hình chung. Từ
ngữ cảnh chế độ này, bạn có thể chọn một hoặc nhiều mối quan hệ cộng đồng
được xác định rõ ràng. Bạn cũng có thể nhập một giá trị cho một cộng đồng được
xác định riêng tư.
Cấu hình cho AS path list
Ta có thể sử dụng danh sách đường dẫn AS để chọn các tuyến đường cho một
chính sách theo các giá trị trong trường AS của tuyến đường.
Định nghĩa các tuyến đường mà router có thể quảng bá
Bạn có thể kiểm soát xem giao diện BGP có quảng cáo tuyến đường đến neighbor
theo lộ trình:
-Địa chỉ mạng
-Độ dài prefix
-AS path
-Community
-Metric
Lọc các tuyến đường đi vào
Chúng ta thể kiểm soát các tuyến đường mà bộ định tuyến cục bộ quảng cáo cho
một người hàng xóm, cũng có thể kiểm soát các tuyến đường mà bộ định tuyến
chấp nhận từ một neighbor. Bạn có thể lọc các tuyến đường đến theo:
-Địa chỉ mạng đích và độ dài prefix
-Community
-AS path

4. CÁC MÔ HÌNH LAB CỦA RIP, OSPF, BGP

4.1 Mô hình lab RIP
4.1.1 Tiến trình của RIP
- RIP được phát triển trong nhiều năm bắt đầu từ phiên bản 1(RIPv1), RIP chỉ là
giao thức định tuyến theo lớp địa chỉ cho đến phiên bản 2(RIPv2).
- RIP trở thành giao thức định tuyến không theo lớp địa chỉ. RIPv2 có những đặc
điểm hơn như sau:
 Cung cấp thêm nhiều thông tin định tuyến hơn
 Có cơ chế xác minh giữa các router khi cập nhật để bảo mật cho bảng
định tuyến
 Có hỗ trợ VLSM(Varibale Length Subnet Masking) mask có chiều dài
khác nhau).
- RIP tránh định tuyến lặp vòng đếm vô hạn bằng cách giới hạn số lượng hop tối
đa cho phép từ máy gửi tới máy nhận, số lượng hop tối đa cho mỗi con đường
là 15. Đối với các con đường mà router nhận được từ thông tin cập nhật của
router láng giềng, router sẽ tăng chỉ số hop lên 1 vì router xem bản thân nó
cũng là 1 hop trên đường đi. Nếu sau khi tăng chỉ số hop lên 1 mà chỉ số này
lớn hơn 15 thì router sẽ xem như mạng đích không tương ứng với con đường
này nên không đến được. Ngoài ra RIP có những đặc tính tương tự các giao
thức định tuyến khác: RIP cũng có horizon và holddown để tránh cập nhật
thông tin định tuyến không chính xác.

Topology diagram của RIP tập trung vào R1 và R2

4.1.2 So sánh RIPv1 và RIPv2

RIPv1 RIPv2
 Cấu hình đơn giản
Định tuyến theo lớp địa chỉ
Không gửi thông tin về subnet mask
trong thông tin định tuyến
Không hỗ trợ VLSM. Do đó tất cả các
mạng trong hệ thống RIPv1 phải có
cùng subnet mask
Không có cơ chế xác minh thông tin
đinh tuyến
Gửi quảng bá theo địa chỉ
255.255.255.255
Cấu hình đơn giản
Định tuyến không theo lớp đại chỉ
Gửi thông tin về subnet mask trong
thông tin định tuyến
Hỗ trợ VLSM. Các mạng trong hệ
thống IPv2 có thể có chiều dài subnet
mask khác nhau
Có cơ chế xác minh thông tin định
tuyến
Gửi multicast theo địa chỉ 224.0.0.9
nên hiệu quả hơn

Mô hình RIPv2

4.2 Mô hình lab OSPF

4.2.1 Giới thiệu
- OSPF là giao thức định tuyến theo trạng thái đưuongf liên được triển khai dựa
trên các chuẩn mở. OSPF được mô tả trong nhiều chuẩn của IETF(Internet
Engineering Task Force), Chuẩn mở ở đây nghãi là OSPF hoàn toàn mở đối với
công cộng, không có đọc quyền.
- Nếu so sánh với RIPv1 và v2 thì OSPF là một giao thức định tuyến nội vi IGP
tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và
đôi khi chọn đường có tốc độ chậm vì khi quyết định chọn thì nó khồng quan tâm
đến các yếu tố quan trọng khác như băng thông(bandwidth) chẳng hạn. OSPF khắc
phục được các nhược điẻm của RIP và nó là một giao thức định tuyến mạnh, có
khả annwg mở rộng, phù hợp với các hệ thống mạng hiện đại. OSPF có thể được
ấu hình đơn vùng để sử dụng các mạng nhỏ.
 Các mạng OSPF lớn được phân cấp và chia thành nhiều khu vực

- Mạng OSPF lớn cần sử dụng thiết kế phân cấp và chia thành nhiều vùng. Các
vùng này đều được kết nối vào cùng phân vùng 0 hay còn gọi là vùng xương
sống(backbone). Kiểu thiết kế này cho phép kiểm soát hoạt động cập nhật định tuyến.
Việc phân vùng như vậy làm giảm tải của hoạt động định tuyến, tăng tốc dộ hội tụ,
giới hạn của sựu thay đổi của hệ thống mạng vào từng vùng và tăng hiệu suát hoạt
dộng.
- Sau đây là các đặc điểm của OSPF:
 Là giao thức định tuyến trạng thái theo đường liên kết.
 Được sử dụng trong RFC 2328.
 Sử dụng thuật toán SPF để tính toán chọn đường đi tốt nhất.
 Chỉ cập nhật khi cấu trúc mạng có sự thay đổi
4.2.2 Cơ chế hoạt động của OSPF
- OSPF thực hiện thu thập thông tin về các trạng thái các đường liên kết từ các
router láng giềng. Mỗi router OSPF quảng cáo trạng thái các đường liên kết cảu nó
và chuyển tiếp các thông tin mà nó nhận được cho tất cả các láng giềng khác.
- Router xử lý các thông tin nhận được để xây dựng một cơ sở dữ liệu về trạng
thái các đường liên kết trong 1 vùng. Mọi router trong cùng 1 vùng OSPF sẽ có
cùng một cơ sở dữ liệu này. Do đó mọi router sẽ có thông tin giống nhau về trạng
thái của các đường liên kết và láng giềng của các router khác. Mỗi router áp dụng
thuật toán SPF và cơ sở dữ liệu của nó để tính toán chọn đường đi tốt nhất cho
mạng đích. Thuật toán SPF tính toán dựa trên chi phí của băng thông đường
truyền. Đường nào có chi phí nhỏ nhất sẽ được chọn để đưa vào bảng định tuyến.
- Mỗi router giữ 1 danh sách các láng giềng thân mật, danh sách này gọi là cơ
sở dữ liệu các láng giềng thân mật. Các láng giềng được gọi là thân mật là những
láng giềng mà router có thiết lập mối quan hệ 2 chiều. Một router có thể có thể có
nhiều láng giềng nhưng không phải láng giềng nào cũng có mối quan hệ thân mật.
Đối với mỗi router danh sách láng giềng thân mật sẽ khác nhau.
- Để giảm bớt số lượng trao đổi thông tin định tuyến với nhiều router láng giềng
trong cùng 1 mạng, các router OSPF bầu ra 1 router đại diện gọi là Designate
router(DR) và một router đại diện dự phòng gọi là backup Designated(BDR) làm
diểm tập trung cho các thông tin định tuyến.
4.2.3 Các loại gói tin OSPF
OSPF có 5 loại gói tin là Hello, Database Description, Link State Request, Link
State Update, Link State Acknowledge.
Version Type Packet Length
Router ID
Area ID
Checksum Authentication Type
Authentication Data

Phần Header của gói OSPF

- Hello: Gói tin Hello dùng để phát hiện trao đổi thông tin các router cận kề.
- Database Description: gói tin này được dùng để chọn lựa router nào sẽ được
quyền trao dổi thông tin trước(master/slave).
- Link State Request: gói tin này được dùng để chỉ định loại LSA dùng tiến trình
trao dổi các gói tin DBD
- Link State Update: gói tin này được dùng để gửi các gói tin LSA đến router cận
kề yêu cầu gói tin này khi nhận được thông điệp Request.
- Link State Acknowledge: gói tin này dùng để báo hiệu đã nhận gói tin Update
 Mô hình OSPF đơn vùng

Mô hình OSPF đa vùng

4.3 Mô hình lab BGP

4.3.1 Giới thiệu về eBGP và iBGP
Dù BGP được thiết kế để chạy định tuyến giữa các AS nhưng để chạy từng giao
thức này ta vẫn phải cấu hình(config) từng router cụ thể. Trong 1 AS, 1 số router
thích hợp sẽ được chọn để chạy BGP. Các router này sẽ bắt tay nhau và bắt tay với
các router thuộc AS khác để xây dựng nên mạng lưới router chạy định tuyến BGP.
Thao tác bắt tay nhau giữa các router chạy BGP được gọi là BGP peering. Trong
thao tác này, 2 router chạy BGP với nhau sẽ gửi nhau gói tin BGP để xây dựng 1
mối quan hệ neighbor; khi quan hệ neighbor được xây dựng thành công, 2 router
này có thể bắt đầu trao đổi thông tin định tuyến với nhau.
Giao thức định tuyến BGP sử dụng phương thức truyền tải là TCP. Các gói tin
BGP sẽ được đóng vào các TCP segment để trao dổi giữa 2 router. Do đó, để xây
dựng 1 BGP peering giữa 2 router, trước hết, 1 kết nối TCP phải được thiết lập
giữa 2 router này, router khởi tạo kết nối TCP sẽ sử dụng 1 port ngẫu nhiên lớn
hơn hoặc bằng 1024 và router đón nhận kết nối phải mở port 179 cho TCP. Ta nói
BGP chạy trên nền TCP, sử dụng port 179. Người quản trị cần nắm được để cấu
hình phù hợp cho các thiết bị kiểm soát dữ liệu(ví dụ như Firewall), các thiết bị
kiểm soát cần phải cho qua các luồng TCP với port 179.
Một điểm đáng chú ý khác khi BGP sử dụng TCP để truyền tải là TCP không hỗ
trợ gửi dữ liệu theo nhóm nên việc thiết lập quan hệ neighbor giưuax 2 router hoàn
toàn sử dụng phương thức unicast. Nghĩa là, người quản trị bắt buộc phải khai báo
tường minh địa chỉ IP của từng neighbor mà router đang xét muốn thiết lập
peering. Các neighbor trong BGP về nguyên tắc phải được khai báo bằng
tay(manually). BGP không hỗ trợ thiết lập neighbor 1 cách tự động bằng phương
thức multicast nhưu với các giao thức định tuyến trong.
Quan hệ láng giềng BGP(hay BGP peering) có thể được thiết lập giữa các router
thuộc cùng 1 AS hoặc giữa các router nằm trên 2 AS khác nhau:
 Trường hợp đầu gọi là iBGP peering(internal BGP)
 Trường hợp sau gọi là eBGP peering(external BGP)

Mô hình iBGP peering

 Mô hình eBGP peering

Vì BGP chạy trên nền TCP nên 2 router BGP peer với nhau không nhất thiết phải kết
nối trực tiếp với nhau nhưu các giao thúc định tuyến trong. 2 router muốn peering với
nhau chỉ cần đảm bảo 2 địa chỉ IP của chúng có thể đi đến nhau để có thể thiết lập
được kết nối TCP từ đo xây dựng TCP peering. Tuy nhiên, điều này chỉ áp dụng cho
iBGP peering; với eBGP peering, 2 router vẫn sử dụng các IP kết nối trực tiếp để thiết
lập peering với nhau. Chúng ta có thể cấu hình các router để thay đổi, cho phép 2
router có thể xây dựng eBGP peering bằng các địa chỉ IP không kết nối trực tiếp với
nhau.
4.3.2 Các bảng dữ liệu của BGP
 Bảng neighbor: Bảng này bao gồm tất cả các router mà đã thiết lập BGP
peering với router đang xét. Thông tin sẽ liệt kê ra địa chỉ IP của router
neighbor, trạng thái của quan hệ peering với neighbor này và nhiều vấn đề
liên quan khác

 Bảng BGP: Các router neighbor đã thiết lập peering thành công với router
đang xét sẽ gửi tất cả các IP prefix cùng với bộ thông số tốt nhất mà chúng
tính được cho router này. Router đang xét sẽ đưa toàn bộ thông tin nhận
được vào một kho chứa là “bảng BGP”. Là một giao thức chủ yếu được xây
dựng theo phương thức distance-vector, một router BGP chỉ quảng bá cho
láng giềng những “route” tốt nhất nó có. Do vậy, bảng BGP của 1 router là
kho chứa những định tuyến tốt nhất mà các láng giềng cung cấp.

 Bảng định tuyến: Router BGP sẽ sử dụng 1 tiến trình có tên gọi là Tiến
trình chọn đường BGP(BGP path selecton process) quét qua toàn bộ bảng
BGP vừa nêu. Tiến trình này sẽ chọn ra những route tốt nhất trong các route
 được lưu trong bảng BGP để dưa vào bảng định tuyến sử dụng làm đường
đi chính thức đến các mạng đích, đồng thời router BGP sẽ tiếp tục quảng bá
những router tốt nhất vừa chọn đến các neighbor kế tiếp. Như đã nêu, bảng
BGP vốn đã có các route tốt nhất do các neighbor quảng bá cho router đang
xét, vậy thì, bảng định tuyến BGP là nơi chứa những route “tốt nhất từ
những cái tốt nhất” bởi tiến trình chọn đường của BGP.

*Phương thức Distance-vector: các router quảng bá thông tin định tuyến là các
IP prefix trong bảng định tuyến cũng với giá trị metric tối ưu để đi đến được các IP
prefix này(quảng bá các route trong định tuyến). Mỗi router chạy giao thức
distance-vector không có hiểu biết về topology mạng mà chỉ nhìn thấy không xa
hơn các router neighbor kết nối trực tiếp với nó. Mọi quyết định định tuyến mà 1
router đưa ra hoàn toàn dựa vào thông tin định tuyến được cung cấp bởi neighbor
và router sẽ chọn hướng đi theo neighbor nào cung cấp thông tin với giá trị metric
tốt nhất. Để trnahs lỗi có thể xảy ra vì 1 router không thấy được tôp mạng mà chỉ
dựa hoàn toàn vào neighbor trong định tuyến, các giao thức distance-vector đều
phải được tích hợp các cơ chế chống loop để tránh các trường hợp đựa ra quyết
định định tuyến có thể gây ra loop trong vận chuyển dữ liệu.

*Tiến trình chọn đường của BGP

Quá trình tiếp nhận và chọn lọc thông tin định tuyến của BGP

 Router R đã peering thành công với các neighbor R1,R2,R3. Các router
R1,R2,R3 sẽ gửi đi các BGP routing update để quảng bá cho các router
BGP tốt nhất mà chúng đã chọn lựa trước đó
 Router R khi nhận được các routing update từ neighbor sẽ tập hợp hết vào 1
“kho chứa” route là bảng BGP. Như vậy, bảng BGP của 1 router là nơi tập
kết tất cả thông tin định tuyến mà nó nhận được từ láng giềng
  Tiếp theo, router R sẽ thực hiện “tuyển chon” từ “kho route” trong bnagr
BGP ra các route tốt nhất cho từng mạng đích. Việc tuyển chọn này tuân
theo 1 bộ quy tắc so sánh các thuộc tính đường đi của các route để từ đó
chọn ra route tối ưu gọi là Tiến trình chọn đường BGP(BGP Path Selection
Process).
 Các route tốt nhát được chọn ở trên sẽ được router R cập nhật vào bảng
định tuyến để sử dụng chính thức cho việc đường dẫn dữ liệu, đồng thời
cũng được quảng bá cho router láng giềng kế tiếp. 1 router Path-vector hay
distance vector chỉ quảng bá láng giềng đến những route tốt nhất mà nó có.
 1 số thuộc tính đường đi thường gặp:
 AS-path: 1 chuỗi ký tự liệt kê ra danh sách ASN của các AS mà 1
IP prefix dã lan truyền ngang qua để đến được router đang xét.

Ví dụ về AS-path

Từ hình vẽ trên, chúng ta xem xét quá trình prefix 192.168.1.0 lan truyền từ
AS64520, qua AS65500 rồi đến router B nằm trên AS 65000. Khi router B hiển thị
thông tin về 192.168.1.0 mà nó nhận được từ BGP, 1 chuỗi ký tự kèm thep sẽ xuất
hiện cho biết prefix này đã đi qua các AS nào trước khi đến được router B. Chuỗi
ký tự này trình bày ASN theo thứ tự từ gần nhất đến xa nhất với router B : “65500
64250”.
 Next-hop: Tương tự các giao thức distance-vector, next-hop là địa
chỉ của router neighbor đã quảng bá thông tin định tuyến cho router
đang xét, là router kế tiếp phỉa đi qua trong lộ trình đến một mạng
đích nào đó. Tuy nhiên, trong xử lí thông tin định tuyến được quảng
bá qua lại giữa các AS, vì BGP là 1 giao thức định tuyến ngoài,
next-hop được xem như là địa chỉ IP inbound của AS kế tiếp trên
đường đi đến đích.
 Ví dụ về next-hop

Từ hình vẽ trên, router A(AS 64520) quảng bá prefix 172.16.0.0 đến router B qua 1
sesion eBGP với trường hợp next-hop trong routing được thiết lập là “10.10.10.3”.
Đến lượt nó, router B lại tiếp tục quảng bá prefix này cho router C. Nếu giống nhưu
các giao thức IGP thông thường, B sẽ quảng bá địa chỉ next-hop cho C là
“172.20.10.1”- là IP cảu chính nó nhưng vì đây là 1 BGP-một giao thức định tuyến
ngoài nên router B sẽ vẫn để nguyên next-hop “10.10.10.3” cho mạng 172.16.0.0 mà
quảng bá đến router C. Kết quả là C sẽ nhận được cập nhật định tuyến cho prefix
172.16.0.0 có next-hop là 10.10.10.3, và nếu như C không được định tuyến trước đó
để có thể đi đến địa chỉ 10.10.10.3, C sẽ không sử dụng được cập nhật định tuyến này,
từ đó không thể route dữ liệu đến mạng 172.16.0.0.
 Origin: Có nhiều cách để 1 router ban đầu quảng bá các IP prefix
vào mạng lưới BGP. Phương pháp được sử dụng là dùng câu lệnh
“network” để tìm kiếm và quảng bá IP prefix có sẫn trước đó trong
bảng định tuyến của router vào BGP.
Có 3 Origin code có thể xuất hiện trong thuộc tính Origin:
 “i”-“IGP”: Mã hiệu này cho biết prefix đang xét được router gốc quảng bá
vào BGP bằng lệnh. “network” hoặc bằng thao tác summary địa chỉ.
 “e”-“EGP”: Mã hiệu này cho biết prefix đang xét được router gốc quảng bá
vào BGP bằng cách redistribute các route cảu 1 giao thức định tuyến ngoài
khác là EGP. EGP là 1 giao thức định tuyến ngoài cũ, BGP gần như là giao
thức định tuyến ngoài duy nhất được sử dụng nên trừ phi người quản trị của
router gốc cố tình thiết lập Origin code thành “e”, chúng ta ít gặp mã origin
này trong bảng BGP.
  “?”-“Incomplete”: Mã hiệu này cho biết IP prefix được router gốc đưa vào
BGP bằng 1 phương pháp không xác định.

 Local preference: 1 cơ số BGP được thành lập hướng đến 1 prefix

IP. Nguyên tắc 1 router BGP chọn đường đi trên so sánh thuộc tính
Local Preference là: trong nhiều hướng đi đến cùng 1 đích đến,
hướng đi nào có giá trị đính kèm Local preference cao nhất thì được
xem là tốt nhất và sẽ được chọn làm hướng đi chính thức đi đến
đích đang xét.

Ví dụ về Local Preference

Từ hình vẽ trên, ta thấy bên trong AS64520 đi đến mạng 172.16.0.0 cần phải đi ra
ngoài bằng gateway A và gateway B chỉ để dự phòng, người quản trị sẽ thực hiện cấu
hình để khi A nhận được mạng 172.16.0.0, nó sẽ thiết lập giá trị Local Preference là
200 cho prefix rồi mới quảng bá tiếp mạng này vào các router bên trong còn router B
chỉ thiết lập Local Preference là 100 cho prefix khi quảng bá mạng nhận được vào các
router bên trong. Kết quả là các router bên trong thấy rằng hướng đi đến mạng
172.16.0.0 thông qua gateway A có Local Preference cao hơn là các gateway B sẽ ưu
tiên chọn hướng gateway A để route dữ liệu đi đến mạng 172.16.0.0, đáp ứng yêu cầu
đặt ra.
 MED(Multi Exit Discriminator): Còn gọi là thuộc tính metric của
BGP. Chúng ta cần phân biệt với khái niệm metric trong các IGP vì
metric(hay MED) với BGP chỉ là 1 thuộc tính trong số nhiều thuộc
tính khác nhau được dùng để đánh giá độ tối ưu của 1 đường đi.
 Ví dụ về MED
Router A cảu AS 65000 thực hiện quảng bá mạng 172.16.0.0 cho các router B và
C của AS 65000. Chính sách của AS 65000(phía router A) muốn rằng AS láng
giềng 65500 khi gửi dữ liệu đến mạng 172.16.0.0 cần đi vào AS 65000 theo đường
link nối giữa A và B, còn đường link nối giauwx A và C chỉ để dự phòng. Nếu
người quản trị của AS 65000 thiết lập thuộc tính MED cho mạng 172.16.0.0 là 150
khi quảng bá cho router B và là 200 cho router C. Các router bên trong của AS
65500 khi xem xét 2 hướng đi đến mạng 172.16.0.0 thông qua 2 gateway B và C
sẽ thấy rằng hướng đi qua B có MED nhỏ hơn MED của hướng đi qua
C(150<200), nên sẽ chọn hướng đi qua B để lái dữ liệu đi đến 172.16.0.0.
 Weight: là thuộc tính chỉ có tác dụng trong nội bộ của 1 router, và
không được quảng bá kèm theo các prefix sang các BGP peer khác.
Một đặc điểm khác đáng chú ý, Weight là thuộc tính BGP do Cisco
đưa ra và chỉ xuất hiện trên các thiết bị của Cisco, các phiên bản
BGP của các hãng khác không có thuộc tính này.

Ví dụ về thuộc tính Weight

Với ví dụ trên, router A nhận được cập nhật định tuyến để đi đến mạng 172.20.0.0
của AS 65520 từ 2 hướng là thông qua router B và router C. Trọng trường hợp
này, người quản trị mong muốn rằng router A luôn luôn chọn hướng đi qua B để đi
tới mạng 172.20.0.0, hướng qua C chỉ để dự phòng bất kể các thuộc tính trên 2
hướng đi này thế nào. Mặc định, 1 router BGP sẽ gán gia trị Weight=0 cho mọi
prefix nhận được từ các router khác và gán Weight=32768 cho các prefix tự nó
đưa vào BGP(thường được gọi là các local route). Với ví dụ đang xem xét, router
A sẽ gán giá trị Weight=200 cho prefix 172.20.0.0 khi nhận prefix này từ router B
và gán Weight =150 cho cùng prefix ấy khi nhận từ router C, từ đó, roter A sẽ luôn
chọn hướng B để đi đến 172.20.0.0 và hướng C chỉ để dự phòng.

5. Giả lập router Cisco trên nền GNS3

5.1 Giới thiệu GN3
- GNS3 là phần mềm dùng để giả lập cisco router do Cristophe Fillot viết ra,
nó tương tự VMWare. Tuy nhiên nó sử dụng IOS thực của Cisco để giả lập
router.
- Phần mềm này viết ra nhằm:
+ Giúp mọi người làm quen với thiết bị Cisco.
+ Kiểm tra và thử nghiệm các tính năng trong IOS.
+ Test các mô hình mạng tước khi vào thực tế.

5.2 Cấu hình NS3

- KIểm tra đường dẫn tới Dynamic và thư mục làm việc
- Chọn đường dẫn đến thư mục Dynamips  nhấn Test để kiểm tra  nhấn
OK!
5.3 Load IOS cho router
1. Vào Edit  IOS images and hypervisor/IOS images.
2. Tiếp theo kích chuột vào Router C3725, giữ và kéo thả vào ô bên cạnh. Lúc
này ta sẽ thấy tab Topology Summary router sẽ báo màu đỏ nghĩa là router
đang ở chế độ turn off.
3. Tạ bật lên bằng cách kích phải chuột vào router, chọn start, bạn sẽ thấy R1 báo
xanh.
4. Khi Start lên vào Task Manager sẽ thấy CPU là 100%.
5. Sử dụng tính năng Idle PC
6. Chọn mục đánh dấu sao
7. CPU đã giảm đi đáng kế, giờ ta tiến hành cấu hình router
5.4 Tìm hiểu các cách cấu hình router căn bản(cách gán IP vào interface,
kiểm tra các thông sóo IP).
5.4.1 Các mode config của router
Cisco router có nhiều chế độ(mode) khi config, mỗi chế độ có đặc điẻm riêng,
cung cấp 1 số tính năng để cấu hình router.
- User mode hay User EXEC Mode:
Đây là mode đầu tiên khi bắt đầu 1 phiên làm việc với router(qua Console
hay Telnet). Ở mode này ta chỉ có thể thực hiện một số lệnh thông thường
của router. Các lệnh này có tác dụng 1 lần như lệnh show hay lệnh clear 1
số các counter của router hay interface. Các lệnh này sẽ không được ghi vào
file config của router và do đó không gây ảnh hưởng đến các lần khởi động
sau của router.
- Privileged EXEC Mode:
Để vào Privileged EXEC Mode, từ User EXEC mode gõ lệnh enable và
password(nếu cần), Privileged EXEC Mode cung cấp các lệnh quan trọng
để theo dõi hoạt động của router, truy cập vào các file config, IOS, đặt
password... Prvileged EXEC Mode là chìa khóa để vào Configuration
Mode, cho phép cấu hình tất cả các chức năng hoạt động của router.
- Configuration Mode:
+ Như đã nói ở trên, configuration mode cho phép config tất cả các chức
năng của Cisco router bao gồm các interrface, các routing protocol, các
console line, vty(telnet), tty (async connection). Các lệnh trong
configuration mode sẽ gây ảnh hưởng trực tiếp đến cấu hình hiện hành của
router chứa trong RAM(running-configuration). Nếu cấu hình này được ghi
lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi động
sau của router.
+ Configuration Mode có nhiều mode có nhiều mode nhỏ, ngoài cùng là
global configuration mode, sau đó là các interface configuration mode, line
configuration mode,, routing configuration mode.
 + ROM Mode: ROM Mode dùng cho các tác vụ chuyên biệt, can thiệp
trực tiếp vào phần cứng của router nhưu Recovery password, maintainance>
Thông thường ngoài các dòng lệnh do người sử dụng bắt buộc router vào
ROM mode, router sẽ tự động chuyển vào ROM mode nếu không tìm thấy
file IOS hay file IOS bị hỏng trong quá trình khởi động.
 Một số mode config của router

5.4.2 Cấu hình căn bản cho router

5.4.2.1 Cấu hình đặt tên cho router

- Đầu tiên khi cấu hình router ta nên đặt tên cho router:

- Ngay sau khi nhấn phím Enter để thực thi câu lệnh, dấu nhắc đổi từ tên mặc
đinh sang tên Router vừa mới đặt.

5.4.2.2 Cấu hình đặt mật khẩu cho router

- Đổi mật khẩu cho đường console:

 - Chúng ta cũng cần đặt mật khẩu cho 1 hoặc nhiều vty để kiểm soát các user
truy nhập từ xa vào router và telnet. Thông thường cisco router sẽ có 5
đường vty với thứ tự từ 0 đến 4. Chúng ta thường sử dụng 1 mật khẩu cho
tất cả các đường vty, nhưng đôi khi chúng ta nên đặt thêm mật khẩu riêng
cho mọi đường để dự phòng cả 4 đường kia đều đang được sử dụng. Sau
đây là các lênh cần được sử dụng để đặt mật khẩu cho các đường vty:

- Mật khẩu enable và enable secret được sử dụng để hạn chế việc truy cập
vào chế độ EXEC đặc quyền. Mật khẩu eneable chỉ được sử dụng khi chúng
ta cài đặt mật khẩu enable secret vì mật khẩu này được mã hóa còn mật
khẩu enable thì không. Sau đây là các lệnh dùng để đặt mật khẩu enable
secret:

- Đôi khi ta sẽ thấy không an toàn khi mật khẩu được hiển thị rõ ràng khi sử
dụng lệnh show running-config hoặc show startup-config. Để tránh điều
này ta nên mã hóa tất cả các mật khẩu hiển thị trên tập tin cấu hình của
router:

5.4.2.3 Cấu hình cổng Interface

- Chúng ta có thể cấu hình cổng interface bằng các đường console hoặc vty.
Mỗi 1 cổng đều phải có 1 địa chỉ IP và subnet mask để chúng có thể định
tuyến các gói IP. Để cấu hình IP, chúng ta dùng lệnh:

- Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu muốn mở hay
khởi động các cômngr này thì ta phải dùng lệnh no shutdown. Nếu muốn
đóng cổng lại để bảo trì hoặc xử lí sự cố thì dùng lệnh shutdown:
 - Có rất nhiều lệnh show được dùng để kiểm tra nội dung các tệp tin trên
router và để tìm ra sự cố. Trong cả 2 chế độ EXEC đặc quyền và EXEC
người dùng, khi gõ <<show?>> ta sẽ được xem danh sách các lệnh show.
Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc quyền sẽ
nhiều hơn chế độ EXEC người dùng.
- Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router.
Để xem trạng thái của 1 cổng nào đó thì ta thêm tên và số thứ tự của cổng
đó sau lệnh show interface. Ví dụ như:

- Ngoài ra còn các lệnh show khác:

+ Hiển thị tập tin cấu hình trên RAM:

+ Hiển thị tập tin cấu hình đang chạy:

+ Hiển thị bảng định tuyến:

+ Hiển thị thông tin cơ bản về các interface:

+ Hiển thị phương thức phân giải địa chỉ động:

+ Hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã
được cấu hình giao thức lớp 3:

5.4.2.4 Mô hình lab static route

 Mô hình lab static route

- Đặt ip cho các cổng interface trên router R1.

- Cấu hình static route để có thể chuyển 1 gói tin từ 1 địa chỉ nguồn đến 1 địa
chỉ đích trong mạng.

- Kiểm ta bảng định tuyến của router NgocR1 ta nhận thấy router đã học
được đường mạng 192.169.1.0/24

- Đặt ip cho các cổng interface trên router R2.

 - Cấu hình static route để có thể chuyển 1 gói tin từ 1 địa chỉ nguồn đến 1 địa
chỉ đích trong mạng.

- Kiểm ta bảng định tuyến của router NgocR2.

6. TRIỂN KHAI CÀI ĐẶT

6.1 Mô hình mạng

Mô hình mạng tổng quan

 Mô hình mạng tầng trên cùng

ngocle.vn

NgocLe.vn

Mô hình mạng tầng giữa và tầng dưới (1)

 Mô hình mạng tầng giữa và tầng dưới (2)

Trong mô hình của mình, Error: Reference source not found, Error: Reference
source not found là các mô hình sử dụng OSPF, Error: Reference source not found sẽ
sử dụng RIP cho việc định tuyến.
6.2 Cài đặt chung (dùng commandline của Linux OS)
- Cài đặt quagga:

- Cài đặt telnet:

- Thiết lập sysctl cho phép ip_forwarding để biến PC thành router:

6.3 Triển khai mô hình mạng trên cùng
6.3.1 Cấu hình IP
- Config router R3:
+ enp0s3 (128.123.1.2/16):

+ enp0s8 (192.168.2.1/24):

+ enp0s9 (192.168.1.1/24):
- Config router R4:
+ enp0s3 (192.168.2.2/24):

+ enp0s8 (192.168.3.1/24):

+ enp0s9 (192.168.4.1/24):

- Config router R5:

+ enp0s3 (192.168.1.2/24):

+ enp0s8 (192.168.3.2/24):
+ enp0s9 (192.168.5.1/24):

- Config PC1 (192.168.4.10/24):

- Config PC2 (192.168.5.10/24):

 - Config router R9
+ enp0s3
+ enp0s8
- Config router R10
+ enp0s3
+ enp0s8

6.3.2 Cấu hình cho các router OSPF

- Config cho R3:
+ Config zebra.conf:

+ Cấu hình ospfd.conf:

Thông tin “default-information originate always” giúp các router khác trong AS
thiết
lập default gateway đi qua R6.

- Config cho R4:

+ Config zebra.conf:
+ Config ospfd.conf:

- Config cho R5:

+ Config zebra.conf:

+ Cấu hình ospfd.conf:

- Config cho R10:

+ Config zebra.conf:
+ Cấu hình ospfd.conf:

6.3.3 Vận hành mô hình OSPF ở tầng trên cùng

Lưu ý: tất cả các router đã được tắt iptables.
 Khởi động ospf trên router R3

 Khởi động ospf trên router R4

 Kiểm tra trên các router, thấy các địa chỉ đã được cập nhật vào bảng định tuyến
+R3:
 +R4:

+R5:

6.4 Triển khai mô hình mạng tầng giữa và tầng dưới

6.4.1 Cấu hình IP
- Config router R6:
+ enp0s3 (119.118.1.2/16):

+ enp0s8 (192.169.2.1/24):

+ enp0s9 (192.169.1.1/24):

- Config router R7:

+ enp0s3 (192.169.2.2/24):

+ enp0s8 (192.169.3.1/24):
+ enp0s9 (192.169.4.1/24):

- Config router R8:

+ enp0s3 (192.169.1.2/24):

+ enp0s8 (192.169.3.2/24):

+ enp0s9 (192.169.5.1/24):

- Config PC3 (192.169.4.10/24):

 - Config PC4 (192.169.5.10/24):

6.4.2 Cấu hình router RIP

- Config router R6:
+ Config zebra.conf:

+ Config ripd.conf:
 Thông tin “default-information originate” giúp các router khác trong AS thiết lập
default gateway đi qua R6.

- Config router R7:

+ Config zebra.conf:

+ Config ripd.conf:

- Config router R8:

+ Config zebra.conf:
 + Cấu hình ripd.conf:

6.4.3 Vận hành RIP trên mô hình mạng tầng giữa và tầng dưới
Lưu ý: tất cả các router đã được tắt iptables.
 Khởi động rip trên router R6:

 Khởi động rip trên router R7:

 Khởi động rip trên router R8:

 Kiểm tra trên các router, thấy các địa chỉ đã được cập nhật vào bảng định
tuyến:
+R6:
 +R7:

+R8:

6.5 Triển khai mô hình mạng tổng quan

6.5.1 Cấu hình IP
- Config router R0:
+ enp0s3 (12.1.1.1/8):

+ eth6 (10.1.2.1/8):

- Config router R0:

+ enp0s3 (12.2.1.1/8):

+ enp0s8 (11.1.1.1/8):
+ enp0s9 (128.123.1.1/16):

- Config router R2:

+ enp0s3 (10.1.3.1/8):

+ enp0s8 (11.2.1.1/8):

+ enp0s9 (129.118.1.1/16):
6.5.2 Config cho các router OSPF
- Config router R0:
+ Config zebra.conf:

+ Config ospfd.conf:

- Config router R1:

+ Config zebra.conf:

+ Config ospfd.conf:

- Config router R2:

+ Config zebra.conf:
 + Config ospfd.conf:

6.5.3 Vận hành OSPF trên mô hình mạng tổng quan

Lưu ý: tất cả các router đã được tắt iptables.
 Khởi động OSPF trên router R0:

 Khởi động OSPF trên router R1:

 Khởi động OSPF trên router R2:

 Kiểm tra trên các router, thấy các địa chỉ đã được cập nhật vào bảng định
tuyến:
+Router R0:

+Router R1:

+Router R2:
6.6 Cấu hình BGP cho các router
Trong mô hình, các router BGP cần cấu hình bao gồm các router: R1, R2, R3, R6
6.6.1 Cấu hình IP
- Config R1:

- Config R2:
- Config R3:

- Config R6:

- Config R9:
6.6.2 Operate BGP across the network model
- Config R1:

- Config R2:

- Config R3:

- Config R6:

- Kiểm tra bảng routing trên các router BGP:

+ R1:

+ R2:
+ R3:

+ R6:
 + R9:

7 VẬN HÀNH HỆ THỐNG

7.1 Kiểm tra kết nối bằng ping và tracepath
- Ping từ PC1 sang PC2:

- Ping từ PC1 sang PC3:

 - Ping từ PC3 sang PC1:

- Ping từ PC3 sang PC4:

7.2 Kiểm tra tính đáp ứng của OSPF với AS 1

Trên router R3, dựa vào bảng định tuyến, ta thấy đường đi đến các mạng 192.168.4.0
và 192.168.3.0 đi qua 192.168.2.2.
Ta tiến hành ngắt kết nối enp0s8 của router R3 để kiểm tra khả năng thay đổi của
OSPF.
Kiểm tra lại bảng định tuyến, ta thấy đường đi đã thay đổi.

Như vậy, hệ thống có thể đáp ứng tốt với trường hợp thay đổi trong mạng (ví dụ
enp0s8 bị ngắt khi dây đứt). 
 Tiến hành ping thử từ R3 đến máy PC1 (192.168.4.10/24) vẫn thành công:

  Tiến hành ping thử từ PC1 đến máy PC3 (192.169.4.10/24) vẫn thành công:
7.3 Kiểm tra tính đáp ứng của RIP với AS 2
Trên router R7, dựa vào bảng định tuyến, ta thấy đường đi đến các mạng
192.169.2.0 và 129.118.0.0 đi qua 192.169.2.2 (eth5).

Ta tiến hành ngắt kết nối enp0s3 của router R7 để kiểm tra khả năng thay đổi của RIP.
Kiểm tra lại bảng định tuyến, ta thấy đường đi đã thay đổi.

Tiến hành ping thử PC3 sang PC4 (192.169.5.10) và PC3 sang PC1 (192.168.4.10)
vẫn thành công: