Professional Documents
Culture Documents
Ilovepdf Merged
Ilovepdf Merged
Bài 2
ACTIVE DIRECTORY
Nội dung bài học
➢Các mô hình mạng trong môi trường
Microsoft
➢Active Directory
➢Cài đặt và cấu hình Active Directory
Các mô hình mạng
➢Mô hình Workgroup
▪ Mô hình Workgroup còn gọi là mô hình peer to
peer.
▪ Các máy tính trong mạng có vai trò như nhau.
▪ Thông tin tài khoản người dùng được lưu
trong tập tin SAM (Security Accounts
Manager) trên mỗi máy cục bộ.
▪ Quá trình chứng thực cho người dùng đăng
nhập diễn ra tại máy cục bộ mà user đăng
nhập.
Các mô hình mạng (t.t)
➢Mô hình Domain
▪ Hoạt động theo cơ chế client-server
▪ Có ít nhất một server làm chức năng điều
khiển vùng (Domain Controller).
▪ Thông tin người dùng được quản lý bởi dịch
vụ Active Directory và được lưu trữ trên
Domain Controller với tên tập tin là NTDS.DIT.
▪ Quá trình chứng thực cho người dùng đăng
nhập diễn ra tập trung tại máy Domain
Controller.
Mô hình Domain (t.t)
➢Quá trình chứng thực cho người dùng
Active Directory
➢Giới thiệu Active Directory
➢Chức năng của Active Directory
▪ Lưu giữa các thông tin người dùng và máy
tính
▪ Đóng vai trò chứng thực (Authentication
server) và quản lý đăng nhập (Logon server)
▪ Duy trì bản chỉ mục (Index) giúp cho quá trình
tìm kiếm tài nguyên mạng nhanh hơn
▪ Cho phép tạo ra nhiều tài khoản người dùng
với mức độ quyền (user right) khác nhau.
▪ Chia nhỏ domain thành nhiều subdomain hay
OU (Organizational Unit)
Active Directory (t.t)
➢Directory Service
▪ Giới thiệu Directory Service
▪ Các thành phần trong Directory Service
• Object (Đối tượng)
• Attribute (Thuộc tính)
• Schema (Cấu trúc tổ chức)
• Container (Vật chứa)
– Domain
– Site
– OU (Organizational Unit)
• Global catalog
Active Directory (t.t)
➢Kiến trúc của Active Directory
Kiến trúc của Active Directory
➢Objects
▪ Các khái niệm liên quan
• Object classes: Các Object classes thông dụng là
User, Computer, Printer
• Attributes: là tập hợp các giá trị phù hợp và được
gắn kết với một đối tượng cụ thể.
Kiến trúc của Active Directory
➢Organizational Units
▪ OU là đơn vị nhỏ nhất trong hệ thống AD
▪ Hai công dụng của OU
• Trao quyền kiểm soát một tập hợp tài khoản người
dùng, máy tính hay các thiết bị mạng cho một hoặc
một nhóm phụ tá quản trị viên (sub-administrator)
để giảm bớt gánh năng cho Administrator
• Kiểm soát và khoá bớt một số chức năng trên máy
trạm thông qua chính sách nhóm (Group Policy
Object)
Kiến trúc của Active Directory
➢Organizational Units
Kiến trúc của Active Directory
➢Domain
▪ Domain là đơn vị chức năng nòng cốt của cấu
trúc logic Active Diretory
▪ Ba chức năng của domain
• Đóng vai trò như một khu vực quản trị
(administrative boundary) các đối tượng.
• Giúp chúng ta quản lý bảo mật các tài nguyên chia
sẻ.
• Cung cầp các server dự phòng làm chức năng điều
khiển vùng (domain controller) và đảm bảo thông
tin trên các server này đồng bộ với nhau
Kiến trúc của Active Directory
➢Domain Tree
• Là cấu trúc bao gồm nhiều domain được sắp xếp
có cấp bậc theo cấu trúc hình cây.
Kiến trúc của Active Directory
➢Forest
• Forest (rừng) được xây dựng trên một hoặc nhiều
Domain Tree, nói cách khác Forest là tập hợp các
Domain Tree có thiết lập quan hệ và ủy quyền cho
nhau.
Lab 1 - Cài đặt và cấu hình
Active Directory
➢Nâng cấp server thành Domain Controller
➢Gia nhập máy trạm vào Domain
➢Cài đặt và cấu hình Additional Domain
Controller
➢Cài đặt và cấu hình Child Domain
Hỏi và đáp
WINDOWS SERVER 2012
Bài 3
QUẢN LÝ TÀI KHOẢN
NGƯỜI DÙNG VÀ NHÓM
Nội dung bài học
➢Tài khoản người dùng và tài khoản nhóm
➢Chứng thực và kiểm soát truy cập
➢Các tài khoản tạo sẵn
➢Quản lý tài khoản người dùng và nhóm
cục bộ
➢Quản lý tài khoản người dùng vá nhóm
trên Active Directory
Định nghĩa tài khoản người
dùng và tài khoản nhóm
➢Tài khoản người dùng
▪ Tài khoản người dùng cục bộ
Tài khoản người dùng (t.t)
▪ Tài khoản người dùng miền
Tài khoản người dùng (t.t)
▪ Yêu cầu tài khoản người dùng
• Username: dài 1-20 ký tự (từ Windows Server 2003
trở đi, username có thể dài 104 ký tự, tuy nhiên khi
đăng nhập từ các máy cài hệ điều hành Windows
NT 4.0 về trước thì mặc định chỉ hiểu 20 ký tự )
• Username là một chuổi duy nhất
• Username không chứa các ký tự sau: “ / \ [ ] : ; | = ,
+*?<>”
• Username có thể chứa các ký tự đặc biệt: dấu
chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch
dưới.
Định nghĩa tài khoản người
dùng và tài khoản nhóm (t.t)
➢Tài khoản nhóm
▪ Nhóm bảo mật (Security group)
• Nhóm bảo mật được dùng để cấp phát các quyền
hệ thống (rights) và quyền truy cập (permission).
• Mỗi nhóm bảo mật có một SID riêng.
• Có 4 loại nhóm bảo mật: local (nhóm cục bộ),
domain local (nhóm cục bộ miền), global (nhóm
toàn cục hay nhóm toàn mạng) và universal (nhóm
phổ quát).
▪ Nhóm phân phối (distribution group).
• Nhóm phân phối là nhóm phi bảo mật, không có
SID và không xuất hiện trong ACL (Access Control
List).
Tài khoản nhóm (t.t)
➢ Qui tắt gia nhập nhóm
▪ Tất cả các nhóm Domain Domain Locals
local, Global, Universal đều
có thể đặt vào trong nhóm
Machine Local.
Machine Locals Globals
▪ Tất cả các nhóm Domain
local, Global, Universal đều
có thể dặt vào trong chính
loại nhóm của mình. Universals
▪ Nhóm Global và Universal
có thể đặt vào trong nhóm
Domain local.
▪ Nhóm Global có thể đặt vào
trong nhóm Universal.
Chứng thực và kiểm soát
truy cập
➢Các giao thức chứng thực
▪ Quy trình chứng thực: đăng nhập tương tác
và chứng thực mạng.
▪ Kerberos V5: là giao thức chuẩn Internet dùng
để chứng thực người dùng và hệ thống.
▪ NT LAN Manager (NTLM): là giao thức chứng
thực chính của Windows NT.
▪ Secure Socket Layer/Transport Layer Security
(SSL/TLS): là cơ chế chứng thực chính được
dùng khi truy cập vào máy phục vụ Web an
toàn.
Chứng thực và kiểm soát
truy cập (t.t)
➢Kiểm soát truy cập của đối tượng
▪ Người dùng, nhóm, máy tính, các tài nguyên
mạng đều được định nghĩa dưới dang các đối
tượng.
▪ Kiểm soát truy cập dựa vào bộ mô tả đối
tượng ACE (Access Control Entry)
▪ Một ACL (Access Control List) chứa nhiều
ACE, nó là danh sách tất cả người dùng và
nhóm có quyền truy cập đến đối tượng.
➢Số nhận diện bảo mật SID (Security
Identifier)
▪ SID có dạng chuẩn “S-1-5-21-D1-D2-D3-RID”
Các tài khoản tạo sẵn
➢Các tài khoản người dùng tạo sẵn
▪ Administrator
▪ Guest
▪ ILS_Anonymous_User
▪ IUSR_computer-name
▪ IWAM_computer-name
▪ Krbtgt
▪ TSInternetUser
Các tài khoản tạo sẵn (t.t)
➢ Tài khoản nhóm Domain Local tạo sẵn
▪ Administrators
▪ Account Operators
▪ Domain Controllers
▪ Backup Operators
▪ Guests
▪ Print Operator
▪ Server Operators
▪ Users
▪ Replicator
▪ Incoming Forest Trust Builders
▪ Network Configuration Operators
▪ Pre-Windows 2000 Compatible Access
▪ Remote Desktop User
▪ Performace Log Users
▪ Performace Monitor Users
Các tài khoản tạo sẵn (t.t)
➢Tài khoản nhóm Global tạo sẵn
▪ Domain Admins
▪ Domain Users
▪ Group Policy Creator Owners
▪ Enterprise Admins
▪ Schema Admins
Các tài khoản tạo sẵn (t.t)
➢Các nhóm tạo sẵn đặc biệt
▪ Interactive
▪ Network
▪ Everyone
▪ System
▪ Creator owner
▪ Authenticated users
▪ Anonymous logon
▪ Service
▪ Dialup
Quản lý tài khoản người dùng
và nhóm cục bộ
➢Công cụ quản lý tài khoản người dùng cục
bộ
▪ Dùng công cụ Local Users and Groups
▪ Có 2 phương thức truy cập đến công cụ Local
Users and Groups
• Dùng như một MMC (Microsoft Management
Console) snap-in.
• Dùng thông qua công cụ Computer Management
▪ Các bước chèn Local Local Users and Groups
snap-in vào trong MMC. (Thực hành)
Quản lý tài khoản người dùng
và nhóm cục bộ (t.t)
➢Quản lý tài khoản người dùng cục bộ
▪ Tạo tài khoản mới
▪ Xoá tài khoản
▪ Khoá tài khoản
▪ Đổi tên tài khoản
▪ Thay đổi mật khẩu
➢Quản lý tài khoản nhóm cục bộ
▪ Tạo tài khoản nhóm
▪ Xoá tài khoản nhóm
▪ Thêm người dùng vào nhóm
Quản lý tài khoản người dùng
và nhóm trên Active Directory
➢Công cụ quản lý tài khoản người dùng
trên Active Directory
▪ Công cụ Active Directory User and Computer
▪ Truy xuất công cụ Active Directory User and
Computer thông qua MMC
➢Quản lý tài khoản người dùng
▪ Tạo tài khoản mới
▪ Xoá tài khoản
▪ Khoá tài khoản
▪ Đổi tên tài khoản
▪ Thay đổi mật khẩu
Quản lý tài khoản người dùng
và nhóm trên Active Directory
➢Quản lý tài khoản nhóm trên Active
Directory
▪ Tạo tài khoản nhóm
▪ Xoá tài khoản nhóm
▪ Thêm người dùng vào nhóm
▪ Gia nhập nhóm vào nhóm
Quản lý tài khoản người dùng
và nhóm trên Active Directory
➢Các thuộc tính của tài khoản người dùng
▪ Tab General
▪ Tab Address
▪ Tab Telephones
▪ Tab Organization
▪ Tab Account
▪ Tab Profile
▪ Tab Member of
▪ Tab Dial-in
Quản lý tài khoản người dùng
và nhóm trên Active Directory
➢ Các tùy chọn liên quan đến tài khoản người
dùng
User must change Người dùng phải thay đổi mật khẩu lần đăng nhập
password at next logon kế tiếp, sau đó mục này sẽ tự động bỏ chọn
User cannot change Nếu được chọn thì ngăn không cho người dùng tùy
password ý thay đổi mật khẩu.
Password never expires Nếu được chọn thì mật khẩu của tài khoản này
không bao giờ hết hạn.
Store password using Chỉ áp dụng tùy chọn này đối với người dùng đăng
reversible encryption nhập từ các máy Apple.
Account is disabled Nếu được chọn thì tài khoản này tạm thời bị khóa,
không sử dụng được.
Smart card is required Tùy chọn này được dùng khi người dùng đăng nhập
for interactive login vào mạng thông qua một thẻ thông minh (smart
card), lúc đó người dùng không nhập username và
password mà chỉ cần nhập vào một số PIN.
Quản lý tài khoản người dùng
và nhóm trên Active Directory
➢ Các tùy chọn liên quan đến tài khoản người
dùng
Account is trusted for Chỉ áp dụng cho các tài khoản dịch vụ nào cần
delegation giành được quyền truy cập vào tài nguyên với vai
trò những tài khoản người dùng khác.
Account is sensitive Dùng tùy chọn này trên một tài khoản khách vãng lai
and cannot be hoặc tạm để đảm bảo rằng tài khoản đó sẽ không
delegated được đại diện bởi một tài khoản khác.
Use DES encryption Nếu được chọn thì hệ thống sẽ hỗ trợ Data
types for this account. Encryption Standard (DES) với nhiều mức độ khác
nhau.
Do not require Kerberos Nếu được chọn hệ thống sẽ cho phép tài khoản này
preauthentication dùng một kiểu thực hiện giao thức Kerberos khác
với kiểu của Windows Server 2003 trở lên.
Quản lý tài khoản người dùng
và tài khoản nhóm
➢Quản lý tài khoản người dùng và tài khoản
nhóm bằng dòng lệnh
▪ Lệnh net user: tạo thêm, hiệu chỉnh và hiển thị
thông tin của các tài khoản người dùng.
▪ Cú pháp:
• net user [username [password | *] [options]]
[/domain]
• net user username {password | *} /add [options]
[/domain]
• net user username [/delete] [/domain]
Quản lý tài khoản người dùng
và tài khoản nhóm (t.t)
➢Quản lý tài khoản người dùng và tài khoản
nhóm bằng dòng lệnh (t.t)
▪ Lệnh net group: tạo mới thêm, hiển thị hoặc
hiệu chỉnh nhóm toàn cục.
▪ Cú pháp:
• net group [groupname [/comment:"text"]] [/domain]
• net group groupname {/add [/comment:"text"] |
/delete} [/domain]
• net group groupname username[ ...] {/add | /delete}
[/domain]
Quản lý tài khoản người dùng
và tài khoản nhóm (t.t)
➢Quản lý tài khoản người dùng và tài khoản
nhóm bằng dòng lệnh (t.t)
▪ Lệnh net localgroup: thêm, hiển thị hoặc hiệu
chỉnh nhóm cục bộ.
▪ Cú pháp:
• net localgroup [groupname [/comment:"text"]]
[/domain]
• net localgroup groupname {/add [/comment:"text"] |
/delete} [/domain]
• net localgroup groupname name [ ...] {/add | /delete}
[/domain]
Quản lý tài khoản người dùng
và tài khoản nhóm (t.t)
➢ Quản lý tài khoản người dùng và tài khoản nhóm
bằng dòng lệnh (t.t)
▪ Lệnh dsadd user, dsmod user: tạo mới, chỉnh sửa tài
khoản người dùng.
▪ Các ví dụ:
• dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,
DC=Com" -pwd A1b2C3d4 -mustchpwd yes
• dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,
DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,
DC=Com" -pwd A1b2C3d4 -mustchpwd yes
• dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,
DC=Com" "CN=Denise Smith,CN=Users,DC=Microsoft,
DC=Com" -disabled yes
• dsmod user "CN=Don Funk,CN=Users,DC=Microsoft,
DC=Com" -pwd A1b2C3d4 -mustchpwd yes
Lab 2 - Xây dựng OU
➢Tạo và cấu hình tài khoản trên Domain
Controller
➢Tạo OU, Group, User và cấu hình ủy quyền
quản trị OU
Lab 3 - LÀM VIỆC CÙNG
POWERSHELL
➢Tạo OU, tài khoản người dùng và nhóm
thông qua PowerShell
➢Sử dụng Powershell Script để tạo tài
khoản người dùng với số lượng lớn
Hỏi và đáp
WINDOWS SERVER 2012
Bài 4
CHÍNH SÁCH NHÓM
Nội dung bài học
➢Giới thiệu về chính sách nhóm (Group
Policy)
➢Triển khai một chính sách nhóm trên miền
➢Một số minh hoạ GPO trên người dùng và
cấu hình máy
Giới thiệu
➢So sánh giữa System Policy và Group
Policy:
▪ Chính sách nhóm chỉ xuất hiện trên miền AD
▪ Có nhiều chức năng hơn chính sách hệ thống
▪ Chính sách nhóm tự động huỷ bỏ tác dụng khi
được gở bỏ.
▪ Có thể áp dụng chính sách nhóm ở nhiều cấp
độ.
▪ Chỉ có thể áp dụng chính sách nhóm cho các
máy sử dụng HĐH Windows 2K trở lên.
Giới thiệu
➢Chức năng của Group Policy
▪ Triển khai phần mềm ứng dụng
▪ Gán các quyền hệ thống cho người dùng
▪ Giới hạn những ứng dụng mà người dùng
được phép thi hành
▪ Kiểm soát các thiết lập hệ thống
▪ Kiểm soát các kịch bản đăng nhập, đăng xuất,
khởi động, và tắt máy.
▪ Đơn giản hoá và hạn chế các chương trình
▪ Hạn chế tổng quát màn hình Desktop của
người dùng
Triền khai một chính sách nhóm
trên miền
➢Group Policy Object (GPO)
➢Để tạo GPO ta dùng Group Policy Object
Editor
Triền khai một chính sách nhóm
trên miền (t.t)
➢Xem chính sách cục bộ của một máy ở xa
▪ GPEDIT.MSC /gpcomputer: machinename
➢Tạo chính sách trên miền
▪ Có 2 cách truy xuất đến công cụ Group Policy
Object Editor:
• Start Run GPEDIT.MSC
• Active Directory Users and Computers Right
Click Properties tab Group Policy Edit
Triền khai một chính sách nhóm
trên miền (t.t)
➢Group Policy Object Editor
Một số ví dụ
➢Khai báo một Logon Script dùng chính
sách nhóm
➢Chuyển hướng các thư mục
➢Hạn chế chức năng của Internet Explorer
➢Chỉ cho phép thi hành một số ứng dụng
(Xem Demo)
Hỏi và đáp
WINDOWS SERVER 2012
Bài 5
DOMAIN NAME SYSTEM (DNS)
Giới thiệu dịch vụ DNS
Sơ đồ tổ chức DNS
Giới thiệu dịch vụ DNS(t.t.)
.com .vn
.org .us
.net .ca
.edu .jp
.gov .cn
.mil uk
.int
us
.arts
tw
.nom
.rec …
…
Giới thiệu dịch vụ DNS(t.t.)
.edu
Resource
Record
DNS Clients DNS Servers DNS Servers trên Internet
Truy vấn thông tin
➢ Truy vấn là quá trình gởi yêu cầu phân giải tên miền tới DNS
Server, có hai loại truy vấn : truy vấn đệ quy (recursive query)
và truy vấn tương tác (Iteractive query).
➢ DNS Client và DNS Server Khởi tạo Truy Vấn cho việc phân
giải tên miền.
➢ Authoritative DNS server sẽ thực hiện:
▪ Kiểm tra cache, kiểm tra zone, gởi IP address cho truy vấn.
➢ Non-authoritative DNS server sẽ thực hiện:
▪ Chuyển yêu cầu truy vấn không thể phân giải
đến Forwarder server.
▪ Sử dụng root hints server để trả lời cho truy vấn.
Recursive query
recursive query được gởi tới DNS server, trong đó DNS client
yêu cầu DNS server cung cấp đầy đủ thông tin cho truy vấn.
66.8.133.10 Database
Interative Query
Local Root Hint (.)
Ask .com 1
DNS Server
.com
2
3
Computer1 yahoo.com
Forwarder
forwarder cung cấp cơ chế chuyển yêu cầu truy vấn cho
internal DNS servers ra ngoài external DNS server
Iterative Query
Forwarder Root Hint (.)
Ask .com
.com
yahoo.com
Local Computer1
DNS Server
Caching DNS Server
Caching Table
Host Name IP Address TTL
clientA.vnn.vn. 192.168.8.44 28 seconds
Where’s
ClientA Client
is at
192.168.8.44
A?
ClientA
Client1
ClientA Client
Where’s is at
Client2 192.168.8.44
A?
Caching là tiến trình lưu trữ tạm một số thông tin phân giải trước để cung
cấp cho các lần phân giải sau này nhằm làm tăng tốc quá trình phân giải tên
miền
Phân giải địa chỉ
Cơ chế lưu trữ và duy trì CSDL
Namespace: csc.vnn.vn
DNS Server Resource records cho zone
csc.vnn.vn
Host name IP address
DNS ClientA 192.168.2.45
DNS ClientC
DNS ClientA DNS ClientB
resource record (RR) là chuẩn cấu trúc của DNS database chứa thông tin cần thiết
cung cấp cho các yêu cầu truy vấn DNS
zone file là thành phần của DNS database chứa các resource records
Resource record và record type
vn
Zones Mô tả
Read/Write
Read/write DNS database
Primary
Read-Only
Read-only DNS database
Secondary
Copy of
limited
Bảng sao của zone chứa một số RR
Stub records
Forward Lookup Zone và Reverse
Lookup Zone
Namespace: csc.vnn.vn.
DNS Client1 192.168.2.45
Forward DNS Client2 192.168.2.46
DNS Server chứng thực cho csc zone
Training
DNS Client2 = ?
192.168.2.46 = ?
DNS Client3
DNS Client1
DNS Client2
DNS Zone transfer
DNS zone transfer là quá trình đồng bộ cơ sở dữ liệu DNS zone data
giữa các DNS servers
updated
Destination Server 1 Resource record Source Server
SOA serial number
2 được update
3 DNS notify
Zone transfer
4
Secondary Server Primary and
Master Server
Giới thiệu Dynamic DNS
1
2
Window Server 2003 IP Address Lease DHCP Down-
Running DHCP level Client
Active Directory - Integrated Zone
Non Active
Directory- Không yêu cầu dịch vụ Active Directory
integrated zone
Active Directory- Lưu DNS zone data trong Active Directory cung
integrated zone cấp nhiều tính năng bảo mật
sử dụng Active Directory replication thay vì
zone transfers
Cho phép chỉ secure dynamic updates
sử dụng cấu trúc multi-master thay vì single
master
1. Preferred DNS
server
4. Preferred và alternate
DNS servers tự động
xuất hiện trong list này
2. Nếu preferred server lỗi
thì client truy vấn tới
alternate DNS server
Cấu hình domain suffix
server1.tm.csc.vnn.vn
server1.csc.vnn.vn
server1.vnn.vn
Connection
Specific Suffix
Sự ủy quyền (delegation)
Namespace: csc.vnn.vn
DNS server
csc.vnn.vn
DNS server
csc.vnn.vn
Web Server
Web server gởi trả
lời về Client
File system
Bài 8
DỊCH VỤ FTP
Dịch vụ FTP
➢ GIỚI THIỆU FILE TRANSFER PROTOCOL.
➢ CẤU HÌNH FTP SERVER TRÊN INTERNET
INFORMATION SERVICES(IIS).
Giới thiệu giao thức FTP
20 21 1026 1027
➢ Active ftp DATA CMD CMD DATA
Giới thiệu giao thức FTP(t.t.)
➢ Passive FTP
FTP Client và Transfer mode
Command-line Active
Module Objectives:
Understand the physical connection that has to take place for a computer to
connect to the Internet.
Recognize the components that comprise the computer.
Install and troubleshoot network interface cards and/or modems.
Use basic testing procedures to test the Internet connection.
Demonstrate a basic understanding of the use of web browsers and plug-ins.
Basic Internet Connection
Basic Internet Connection (ADSL)
Basic Internet Connection (Fiber)
Internet Connection Requirements
Internet is the largest data network on earth
Consists of many large and small networks that are
interconnected Individual computers are the sources and
destinations of information through the Internet
Connection to the Internet can be broken down into three parts:
Physical connection – device such as NIC
Logical connection – protocols such as TCP/IP
Applications – software that interprets and display data
Computer Basics
Electronic Components
Transistor, Integrated circuit (IC), Resistor, Capacitor,
Connector, and Light emitting diode (LED)
PC Subsystems
Printed circuit board, CDROM drive, Central processing unit
(CPU), Hard drive, Microprocessor, Motherboard, Bus,
Randomaccess memory (RAM), Readonly memory (ROM),
System unit, Expansion slot, Power supply,
Backplane components
Network interface card (NIC), Video card, Audio card, Parallel
port, Serial port, Mouse port, Power cord
Network Interface Card
A modem, or modulatordemodulator,
has two main functions:
provides the computer with connectivity to
a telephone line
converts data from a digital signal to an analog
signal that is compatible with a standard phone line
Internet Connections for Consumers
Requires use of a Modem
On demand (Dialup – slow)
Always on High Speed Connections
xDSL – Verizon
Cable – Comcast
Fiber
TCP/IP
TCP/IP is a set of protocols or
rules that have been developed
to allow computers to share
resources across a network
The operating system tools must
be used to configure TCP/IP on
a workstation
Testing Connectivity with Ping
Ping is a basic program that verifies a particular IP address
exists and can accept requests.
Ping stands for Packet Internet or InterNetwork Groper.
How can ping be used?
ping 127.0.0.1 loopback test. It verifies the operation of the
TCP/IP stack and NIC transmit/receive function.
ping host computer IP address verifies the TCP/IP
address configuration for the local host and connectivity to
the host.
ping defaultgateway IP address verifies whether the
router that connects the local network to other networks can
be reached.
ping remote destination IP address verifies connectivity
to a remote host.
Web Browsers and Plug-ins
A Web browser is software that interprets HTML, which is one
of the languages used to code Web page content.
4 of the most popular engines for web browsers are Trident
(Internet Explorer), Gecko (Firefox), Blink (Chrome) and Webkit
(Safari)
Plugins are applications that work with the browser to launch the
programs required to view special files:
Flash – Plays multimedia files created by Macromedia Flash
Quicktime – Plays video files created by Apple
Troubleshooting Connectivity
1. Define the Problem
2. Gather the Facts
3. Consider the Possibility
4. Create an Action Plan
5. Implement the Plan
6. Observe the Results
7. Document the Results
8. Introduce Problems and Troubleshoot
Labs
1.1.2 Lab Exercise: PC Hardware This lab introduces the basic peripheral
components of a PC computer system and PC connections including network
attachment.
1.1.6 Lab Exercise: PC Network TCP/IP Configuration In this lab, the
student will identify tools used to discover a computer network configuration with
various operating systems.
1.1.7 Lab Exercise: Using ping and tracert from a Workstation In this lab,
the student will learn to use the ping command and the Traceroute (tracert)
command from a workstation.
1.1.8 Lab Exercise: Web Browser Basics In this lab, the student will learn how
to use a web browser to access Internet sites and become familiar with the concept
of a URL.
1.1.9 Lab Exercise: Basic PC/Network Troubleshooting Process In this lab,
the student will learn the proper sequence for troubleshooting computer and
network problems and become familiar with the more common hardware and
software problems.
Binary Presentation
Computers work with and store data using electronic switches
(binary or bits (b)) that are either ON (1b or +5v) or OFF (0b or 0v).
The 1s and 0s are used to represent the two possible states of an
electronic component in a computer.
Keyboarding uses ASCII
Transfer uses raw bits
Bits and Bytes
Base 10 numbering system
Decimal 10 possible (0,1,2,3….9)
104=10,000 103=1,000 102=100 101=10 100=1
Base 2 numbering system with 1 octet (8 bits)
Binary 2 possible (0&1)
27=128 26=64 25=32 24=16 23=8 22=4 21=2 20=1
Converting Decimal to 8-bit Binary
247
27=128 26=64 25=32 24=16 23=8 22=4 21=2 20=1
1 1 1 1 0 1 1 1
Converting Binary to Decimal
10111010
1*27=128 0*26=64 1*25=32 1*24=16 1*23=8 0*22=4 1*21=2 0*20=1
128 0 32 16 8 0 2 0 186
IP Addresses (version 4) – IPv4
Currently, addresses assigned to computers on the Internet are
32bit binary numbers.
To make it easier to work with these addresses, the 32bit binary
number is broken into 4 octets separated by dots. Then they are
converted to a series of decimal numbers.
11001000 . 01110010 . 00000110 . 00110011
IPv4 (cont.)
• IPv4 always combines with Subnet mask (SM) to specify that
IP belongs to which subnet by using AND logic. Thus, SM
shares the same structure with IPv4.
However, the bits of 1 in SM have to be written firstly. When
they are finished, the bits of 0 are written.
For example:
IP 00001010.00100010.00010111.10000110 10.34.23.134
SM11111111.11111111.00000000.00000000 255.255.0.0
IPv4 (cont.)
•
The IP 10.34.0.0 with SM 255.255.0.0 is called network address of
subnet which contains IP 10.34.24.134.
IPv4 (cont.)
• IPv4 could be written briefly as follows:
IP /
For example: 10.34.24.134 /16
Generally, we can express IPv4 below:
x.y.z.t /u with
For example: 6.7.8.9/10
IPv4 (cont.)
A subnet could be described below:
Destination Address
Source Address
Labs
1.2.5 Lab Exercise: Decimal to Binary Conversion In this lab, the
student will learn and practice to convert decimal values to binary
values.
1.2.6 Lab Exercise: Binary to Decimal Conversion In this lab, the
student will learn and practice the process of converting binary values
to decimal values.
1.2.8 Lab Exercise: Hexadecimal Conversions In this lab, the
student will learn the process to convert hexadecimal values to
decimal and binary values.
Communicating over the
Network
Define a network
data or information networks capable of carrying many different
types of communications
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 3
Network Structure
Describe how messages are communicated
Data is sent across a network in small “chunks” called
segments
A standard is
a process or protocol that has been endorsed by the
networking industry and ratified by a standards organization
A reference model
provides a common
reference for
maintaining
consistency within all
types of network
protocols and services.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 23
Layers with TCP/IP and OSI Model
Define OSI
Application
Presentation Application
Session
Transport Transport
Network Internet
Data link Network Access
Physical
Ethernet
LLC
MAC
802.2
802.3 Ethernet
Switch forwards
Hub forwards frames frames only to the
through all ports destination once the
except incoming port. address is known.
7 1 6 6 2 46-1500 4
Field size in bytes. Preamble and SFD are not counted in
frame size. Frame is 64-1518 (later 1522) bytes.
Only one PC
can send
No collision.
All is well.
My message was
sent.
There is a collision.
Stop sending signals.
Send jamming signal.
My message is lost.
No signals now.
Wait for a random
length of time.
Send message again.
All clear
The time between the end of one frame and the start of
the next frame.
Gives the medium a chance to stabilise.
Gives devices time to process the frame.
Devices wait a minimum of 96 bit times after a frame
has arrived before they can send.
9.6 microseconds for 10 Mbps Ethernet
0.96 microseconds for 100 Mbps Ethernet
Still evolving
Potential for operating over longer distances – MANs
and WANs
Still uses same basic frame format as other Ethernet
versions.
Higher bandwidths are planned.
Shared medium
Hub
Shared bandwidth
Collisions
Type Detail
PT 1.2.4 Mandatory*
Lab 1.3.1 Mandatory
PT 1.3.2 Mandatory
Lab 1.3.3 Review carefully
10 Mbps?
100 Mbps?
10/100 Mbps?
1Gbps?
UTP or fibre optic?
Allow for growth.
Modular switch?
What have our switches got?
Patch cable
Patch cable Length? Length?
Host Switch
Host Switch
1
Transmit 2
Transmit
3
Receive 6
Receive
Switches and hubs have ports PCs and routers have ports
that manage the cross over where there is no crossover
inside inside
Supplier’s device on
customer’s premises Customer’s router
provides clocking
172.16.0.0/21
172.16.0.0/22 is OK
Instructor
Student
Admin
WAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 43
Case 2. Given 192.168.1.0/24
One octet
available E
A
D
1
Outline
Introduction to Routing
Static Routing Overview
Dynamic Routing Overview
2
Introducing routing
4
Path determination occurs at the network layer.
The path determination function enables a router to
evaluate the paths to a destination and to establish
the preferred handling of a packet.
The router uses the routing table to determine the
best path and proceeds to forward the packet using
the switching function.
5
The switching function is the internal process
used by a router to accept a packet on one
interface and forward it to a second interface
on the same router.
A key responsibility of the switching function
of the router is to encapsulate packets in the
appropriate frame type for the next data link.
6
Types of Routing Protocols
When routers use dynamic routing, this
information is learned from other routers.
When static routing is used, a network
administrator configures information about
remote networks manually.
7
Types of Routing Protocols
(cont.)
8
Routing Protocols: How to
determine the best path?
1st Parameter: the administrative distance
(AD)
AD is an optional parameter that gives a
measure of the reliability of the route.
A lower value for the AD indicates the more
reliable route.
The default AD when using next-hop address
is 1, while the default AD when using the
outgoing interface (connected) is 0.
9
Routing Protocols: How to
determine the best path? (cont.)
2nd Parameter: Metrics
Routing metrics are values used in
determining the advantage of one route over
another (often used for dynamic routing).
10
AD & Metrics Table
Classless/
Protocol AD Metrics Routing Algorithm Scalability Ful
Static
Routing Connected 0 Small
11
Introduction to routing/routed
protocols
A routing protocol is the communication used
between routers.
A routed protocol is used to direct user traffic.
Examples of routed protocols are:
Internet Protocol (IP)
Internetwork Packet Exchange (IPX)
12
13
Autonomous systems
An autonomous system (AS) is a collection of
networks under a common administration
sharing a common routing strategy.
To the outside world, an AS is viewed as a
single entity.
14
Autonomous systems (AS) provide the
division of the global internetwork into smaller
and more manageable networks.
Each AS has its own set of rules and policies
and an AS number that will uniquely
distinguish it from other autonomous systems
throughout the world.
15
Autonomous systems and IGP
versus EGP
Interior routing protocols are designed for use
in a network whose parts are under the
control of a single organization.
Examples: RIP, EIGRP, OSPF
An exterior routing protocol is designed for
use between two different networks that are
under the control of two different
organizations.
Example: BGP
16
17
Convergence
18
Outline
Introduction to Routing
Static Routing Overview
Dynamic Routing Overview
19
Static route operation
20
Configuring static routes
Use the following steps to configure static routes:
1. Determine all desired destination networks, their subnet
masks, and their gateways. A gateway can be either a
local interface or a next hop address that leads to the
desired destination.
2. Enter global configuration mode.
Router# configure terminal
3. Type the ip route command with a destination network
address (Dest. Net) and subnet mask ( Dest SM)
followed by their corresponding gateway from Step
one. Including an administrative distance (AD) is
optional.
Router(config)# ip route {Dest. Net} {Dest. SM} {Gateway} [AD]
21
22
4. Repeat 3rd Step for as many destination
networks as were defined in 1st Step .
5. Exit global configuration mode.
Router(config)# exit
6. Save the active configuration to NVRAM by
using the copy running-config startup-config
command or write memory command
Router# write memory
23
24
25
If the router cannot reach the outgoing
interface that is being used in the route, the
route will not be installed in the routing table.
This means if that interface is down, the route
will not be placed in the routing table.
26
Static Routing: Backup Route
Sometimes static routes are used for backup
purposes.
A static route can be configured on a router that will
only be used when the dynamically learned route
has failed.
To use a static route in this manner, simply set the
administrative distance higher than that of the
dynamic routing protocol being used.
27
28
Configuring default route
forwarding
29
30
31
Verifying static route
configuration
Use the following steps to verify static route
configuration:
In privileged mode enter the command show running-
config to view the active configuration.
Verify that the static route has been correctly entered.
Enter the command show ip route.
Verify that the route that was configured is in the routing
table.
32
Troubleshooting static route
configuration
33
34
Outline
Introduction to Routing
Static Routing Overview
Dynamic Routing Overview
35
The algorithms of dynamic routing
protocols
37
38
39
Link-state routing protocol
features
40
41
42
43
Dynamic Routing Configuration
44
Syntax
45
For example: RIPv1 configuration
GAD(config)#router rip
GAD(config-router)#network 172.16.0.0
46
RIPv1
Routing Information Protocol (RIP) was originally
specified in RFC 1058.
Its key characteristics include the following:
It is a distance vector routing protocol.
Hop count is used as the metric for path selection.
If the hop count is greater than 15, the packet is discarded.
Routing updates are broadcast every 30 seconds, by
default.
47
RIPv1 vs. RIPv2
RIP
Feature
Version 1 Version 2
Algorithm Distance Vector (Bellman – Ford)
Administrative distance 120
Metrics Hop count
Update period 30s
Partial Updates No (sending entire routing table)
Convergence speed Slow due to routing loop
Yes (using the following mechanisms):
Count to infinity (Max. Count = 16)
Prevent routing loop Split horizon
Triggered Updates
Hold-down timer (180s)
Scalability Small
Transport protocol UDP (port 520)
Authentication No Yes (MD5)
Broadcasting Multicasting
Communication
255.255.255.255 224.0.0.9
VLSM Support No (not send subnet mask) Yes (send subnet mask)
48
RIPv2 configuration example
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# network 192.168.1.0 //LAN 1
R1(config-router)# network 192.168.1.192 //R1 – R2
R1(config-router)# network 192.168.1.204 //R1 – R4
R1(config-router)# no auto-summary
R1(config-router)# exit
R1(config)#
49
RIPv2 & Default Route
R4(config)# ip route 0.0.0.0 0.0.0.0 6.9.6.9 //default route
R4(config)# router rip
R4(config-router)# version 2
R4(config-router)# network …
R4(config-router)# redistribute static //advertise default
R4(config-router)# no auto-summary
R4(config-router)# end
R4# write memory
50
OSPF
Open Shortest Path First (OSPF) is a nonproprietary
link-state routing protocol.
The key characteristics of OSPF are as follows:
It is a link-state routing protocol.
Open standard routing protocol described in RFC 2328.
Uses the SPF algorithm to calculate the lowest cost to a
destination.
Routing updates are flooded as topology changes occur.
51
EIGRP
EIGRP is a Cisco proprietary enhanced distance
vector routing protocol.
The key characteristics of EIGRP are as follows:
It is an enhanced distance vector routing protocol.
Uses load balancing.
Uses a combination of distance vector and link-state
features.
Uses Diffused Update Algorithm (DUAL) to calculate the
shortest path.
Routing updates are broadcast every 90 seconds or as
triggered by topology changes.
52
BGP
Border Gateway Protocol (BGP) is an exterior
routing protocol.
The key characteristics of BGP are as follows:
It is a distance vector exterior routing protocol.
Used between ISPs or ISPs and clients.
Used to route Internet traffic between autonomous
systems.
53
54
Configuring EIGRP
Introducing EIGRP
BSCI v3.0—2-1
EIGRP Features
• Neighbor discovery/recovery
– Uses hello packets between neighbors
• Reliable Transport Protocol (RTP)
– Guaranteed, ordered delivery of EIGRP packets to all neighbors
• DUAL finite-state machine
– Selects lowest-cost, loop free, paths to each destination
• Protocol-dependent modules (PDMs)
– EIGRP supports IP, AppleTalk, and Novell NetWare.
– Each protocol has its own EIGRP module and operates
independently of any of the others that may be running.
EIGRP Neighbor Table
DUAL Terminology
(sum of delays).
• EIGRP metrics are backward-compatible with IGRP; the EIGRP-
equivalent metric is the IGRP metric multiplied by 256.
Configuring EIGRP
BSCI v3.0—2-16
Configuring EIGRP
Router(config)#
router eigrp autonomous-system-number
• Defines EIGRP as the IP routing protocol.
• All routers in the internetwork that must exchange EIGRP
routing updates must have the same autonomous system
number.
Router(config-router)#
network network-number [wildcard-mask]
• Identifies attached networks participating in EIGRP.
• The wildcard-mask is an inverse mask used to determine how to
interpret the address. The mask has wildcard bits, where 0 is a
match and 1 is “don’t care.”
Configuring EIGRP (Cont.)
Router(config-if)#
bandwidth kilobits
• Defines the interface’s bandwidth for the purposes of sending
routing update traffic.
Configuring EIGRP for IP
<output omitted>
interface FastEthernet0/0
ip address 172.17.2.2 255.255.255.0
<output omitted>
interface Serial0/0/1
bandwidth 64
ip address 192.168.1.102 255.255.255.224
<output omitted>
router eigrp 100
network 172.17.2.0 0.0.0.255
network 192.168.1.0
Verifying EIGRP: show ip eigrp neighbors
R1#show ip route
<output omitted>
Gateway of last resort is not set
D 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:06:55, Serial0/0/1
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.16.0.0/16 is a summary, 00:05:07, Null0
C 172.16.1.0/24 is directly connected, FastEthernet0/0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.96/27 is directly connected, Serial0/0/1
D 192.168.1.0/24 is a summary, 00:05:07, Null0
Verifying EIGRP: show ip protocols
R1#show ip protocols
Routing Protocol is "eigrp 100"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 100
EIGRP NSF-aware route hold timer is 240s
<output omitted>
Maximum path: 4
Routing for Networks:
172.16.1.0/24
192.168.1.0
Routing Information Sources:
Gateway Distance Last Update
(this router) 90 00:09:38
Gateway Distance Last Update
192.168.1.102 90 00:09:40
Distance: internal 90 external 170
Verifying EIGRP: show ip eigrp interfaces
BSCI v3.0—2-32
EIGRP Route Summarization: Automatic
(config-router)#
no auto-summary
• Turns off automatic summarization for the EIGRP process
(config-if)#
ip summary-address eigrp as-number address mask
[admin-distance]
RouterC#show ip route
<output omitted>
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
D 172.16.0.0/16 is a summary, 00:00:04, Null0
D 172.16.1.0/24 [90/156160] via 10.1.1.2, 00:00:04, FastEthernet0/0
D 172.16.2.0/24 [90/20640000] via 10.2.2.2, 00:00:04, Serial0/0/1
C 192.168.4.0/24 is directly connected, Serial0/0/0
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.2.2.0/24 is directly connected, Serial0/0/1
C 10.1.1.0/24 is directly connected, FastEthernet0/0
D 10.0.0.0/8 is a summary, 00:00:05, Null0
RouterC#
EIGRP Load Balancing
• Configure each virtual Circuit as point-to-point, specify bandwidth = 1/10 of link capacity
• Increase EIGRP utilization to 50% of actual VC capacity
EIGRP WAN Configuration:
Hybrid Multipoint
BSCI v3.0—2-48
Router Authentication
Router(config-if)#
ip authentication mode eigrp autonomous-system md5
Router(config-if)#
ip authentication key-chain eigrp autonomous-system
name-of-chain
Router(config)#
key chain name-of-chain
BSCI v3.0—2-63
Factors That Influence EIGRP Scalability
Router(config-router)#
eigrp stub [receive-only|connected|static|summary]
If stub connected is
configured:
• B will advertise
10.1.2.0/24 to A.
• B will not advertise
10.1.2.0/23, 10.1.3.0/23, or
10.1.4.0/24.
If stub summary is
configured:
• B will advertise
10.1.2.0/23 to A.
• B will not advertise
10.1.2.0/24, 10.1.3.0/24,
or 10.1.4.0/24.
Example: eigrp stub Parameters (Cont.)
• The router has to get all the replies from the neighbors with
an outstanding query before the router calculates the
successor information.
• If any neighbor fails to reply to the query within 3 minutes by
default, the route is SIA, and the router resets the neighbor
relationship with the neighbor that fails to reply.
Active Process Enhancement
Before After
Router A resets relationship to router B Router A sends an SIA-Query at half of the
normal active timer. Router B acknowledges
when the normal active timer expires. the query there by keeping the relationship up.
However, the problem is the link between
router B and C.
Graceful Shutdown
Summary
Discover neighbors
• show ip protocol
• show ip route
• show ip ospf interface
• shop ip ospf
• show ip ospf neighbor detail
• show ip ospf database
• MDF stands for Main Distribution Frame and IDF stands for
Intermediate Distribution Frame.The MDF is the main computer
room for servers, switches, routers, modems, etc. to reside.
• The IDF is a remote room or closet connected to the MDF by fiber
optic cable. In the IDF you can expect to find hubs, switches and
patch panels.
• HCC stands for Horizontal cross-connect and VCC stands for
Vertical Cross Connect. The HCC is a term in networks for a wiring
closet where the horizontal cabling connects to a patch panel
which is connected by backbone cabling to the MDF.
• The VCC is a term in networks for connection from MDF to IDF.
<not pictured>
Cisco Catalyst 6000 Family
Cisco Catalyst 5000 Family
<not pictured>
Catalyst 6500 series
Lightstream 1010
RtrA(config)#router rip
RtrA(config-router)#redistribute ?
bgp Border Gateway Protocol (BGP)
connected Connected
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
isis ISO IS-IS
iso-igrp IGRP for OSI networks
metric Metric for redistributed routes
mobile Mobile routes
odr On Demand stub Routes
ospf Open Shortest Path First (OSPF)
rip Routing Information Protocol (RIP)
route-map Route map reference
static Static routes
<cr>
Configuring Redistribution into RIP
<1-65535> Process ID
RtrA(config-router)# redistribute ospf 1 ?
<1-65535> Process ID
RtrA(config-router)# redistribute ospf 1 ?
router(config-route-map)#
Router(config-router)#
distance administrative distance [address wildcard-mask
[access-list-number | name]]
• Used for all protocols except EIGRP and BGP redistribution
Router(config-router)#
distance eigrp internal-distance external-distance
• Used for EIGRP
Example: Redistribution Using
Administrative Distance
Example: Redistribution Using
Administrative Distance (Cont.)
Router P3R1
router ospf 1
redistribute rip metric 10000 metric-type 1 subnets
network 172.31.0.0 0.0.255.255 area 0
!
router rip
version 2
redistribute ospf 1 metric 5
network 10.0.0.0
no auto-summary
Router P3R2
router ospf 1
redistribute rip metric 10000 metric-type 1 subnets
network 172.31.3.2 0.0.0.0 area 0
!
router rip
version 2
redistribute ospf 1 metric 5
network 10.0.0.0
no auto-summary
Example: Redistribution Using
Administrative Distance (Cont.)
Example: Redistribution Using
Administrative Distance (Cont.)
Router(config-dhcp)#import all
ip dhcp pool 0
network 172.16.0.0/16
domain-name global.com
default-router 172.16.1.100
Importing and Autoconfiguration
DHCP Client
Router (config-if)#
ip address dhcp
Router(config-if)#
ip helper-address address
Router(config)#
ip forward-protocol { udp [ port ] }
Fast
Type Detail
PT 1.2.4 Mandatory*
Lab 1.3.1 Mandatory
PT 1.3.2 Mandatory
Lab 1.3.3 Review carefully
12 bits in common
10101100 . 00010000 . 00000000 . 00000000 – 172.16.0.0
10101100 . 00011111 . 11111111 . 11111111 – 172.31.255.255
-------------------------------------------------------------
10101100 . 00010000 . 00000000 . 00000000 – 172.16.0.0/12
1 2
DA SA DA SA
IP Header IP Header
1 2
• The translation from Private source IP address to Public source IP
address.
Rick Graziani graziani@cabrillo.edu 7
NAT Example
1 2
4 3
DA SA DA SA
4 IP Header 3 IP Header
NAT/PAT table
maintains translation
of:
DA, SA, SP
DA SA DP SP DA SA DP SP
DA SA DP SP DA SA DP SP
DA SA DP SP DA SA DP SP
DA SA DP SP DA SA DP SP
DA SA DP SP DA SA DP SP
Translate to these
outside addresses
Start
here
Source IP address
must match here
This is a different
example, using the IP
address of the outside
interface instead
specifying an IP
address
• NAT also forces some applications that use IP addressing to stop functioning because it
hides end-to-end IP addresses.
• Applications that use physical addresses instead of a qualified domain name will not
reach destinations that are translated across the NAT router.
• Sometimes, this problem can be avoided by implementing static NAT mappings.
• DHCP options
Broadcast Unicast
To configure RTA e0, the interface that receives the Host A broadcasts, to
relay DHCP broadcasts as a unicast to the DHCP server, use the
following commands:
RTA(config)#interface e0
RTA(config-if)#ip helper-address 172.24.1.9
Rick Graziani graziani@cabrillo.edu 36
Configuring IP helper addresses
Broadcast Unicast
Helper address configuration that relays broadcasts to all servers on the
segment.
RTA(config)#interface e0
RTA(config-if)#ip helper-address 172.24.1.255
But will RTA forward the broadcast?
Rick Graziani graziani@cabrillo.edu 37
Directed Broadcast
• Notice that the RTA interface e3, which connects to the server farm, is not
configured with helper addresses.
• However, the output shows that for this interface, directed broadcast
forwarding is disabled.
• This means that the router will not convert the logical broadcast 172.24.1.255
into a physical broadcast with a Layer 2 address of FF-FF-FF-FF-FF-FF.
• To allow all the nodes in the server farm to receive the broadcasts at Layer 2,
e3 will need to be configured to forward directed broadcasts with the following
command:
RTA(config)#interface e3
RTA(config-if)#ip
Rick Graziani graziani@cabrillo.edu
directed-broadcast 38
Configuring IP helper addresses
L3 Broadcast L2 Broadcast
Introducing IPv6
Why Do We Need a Larger Address Space?
• Internet population
– Approximately 973 million users in November 2005
– Emerging population and geopolitical and address space
• Mobile users
– PDA, pen-tablet, notepad, and so on
– Approximately 20 million in 2004
• Mobile phones
– Already 1 billion mobile phones delivered by the industry
• Transportation
– 1 billion automobiles forecast for 2008
– Internet access in planes – Example: Lufthansa
• Consumer devices
– Sony mandated that all its products be IPv6-enabled by 2005
– Billions of home and industrial appliances
IPv6 Advanced Features
IPv4
• 32 bits or 4 bytes long
– ~
= 4,200,000,000 possible addressable nodes
IPv6
• 128 bits or 16 bytes: four times the bits of IPv4
– ~
= 3.4 * 1038 possible addressable nodes
– ~
= 340,282,366,920,938,463,374,607,432,768,211,456
– ~ 28
= 5 * 10 addresses per person
Larger Address Space Enables
Address Aggregation
Format:
• x:x:x:x:x:x:x:x, where x is a 16-bit hexadecimal field
– Case-insensitive for hexadecimal A, B, C, D, E, and F
• Leading zeros in a field are optional:
– 2031:0:130F:0:0:9C0:876A:130B
• Successive fields of 0 can be represented as ::, but only once per address.
Examples:
– 2031:0000:130F:0000:0000:09C0:876A:130B
– 2031:0:130f::9c0:876a:130b
– 2031::130f::9c0:876a:130b—incorrect
– FF01:0:0:0:0:0:0:1 FF01::1
– 0:0:0:0:0:0:0:1 ::1
– 0:0:0:0:0:0:0:0 ::
IPv6 Address Types
IPv6 uses:
• Unicast
– Address is for a single interface.
– IPv6 has several types (for example, global and IPv4 mapped).
• Multicast
– One-to-many
– Enables more efficient use of the network
– Uses a larger address range
• Anycast
– One-to-nearest (allocated from unicast address space).
– Multiple devices share the same address.
– All anycast nodes should provide uniform service.
– Source devices send packets to anycast address.
– Routers decide on closest device to reach that destination.
– Suitable for load balancing and content delivery services.
IPv6 Global Unicast (and Anycast)
Addresses
IPv6 has same address format for global unicast and for anycast.
• Uses a global routing prefix—a structure that enables aggregation upward,
eventually to the ISP.
• A single interface may be assigned multiple addresses of any type (unicast,
anycast, multicast).
• Every IPv6-enabled interface must contain at least one loopback (::1/128) and one
link-local address.
• Optionally, every interface can have multiple unique local and global addresses.
• Anycast address is a global unicast address assigned to a set of interfaces
(typically on different nodes).
• IPv6 anycast is used for a network multihomed to several ISPs that have multiple
connections to each other.
IPv6 Unicast Addressing
• Link-local addresses have a scope limited to the link and are dynamically
created on all IPv6 interfaces by using a specific link-local prefix FE80::/10
and a 64-bit interface identifier.
• Link-local addresses are used for automatic address configuration, neighbor
discovery, and router discovery. Link-local addresses are also used by many
routing protocols.
• Link-local addresses can serve as a way to connect devices on the same
local network without needing global addresses.
• When communicating with a link-local address, you must specify the
outgoing interface because every interface is connected to FE80::/10.
EUI-64 to IPv6 Interface Identifier
• The MAC address may form a portion of the IPv6 system ID.
• IPv6 multicast addresses are defined by the prefix FF00::/8.
Multicast is frequently used in IPv6 and replaces broadcast.
• IPv6 provides an efficient means to implement mobile IP,
which has not been possible with IPv4.
Implementing IPv6
Same as IPv4
• Distance vector, radius of 15 hops, split horizon, and poison
reverse
• Based on RIPv2
Updated features for IPv6
• IPv6 prefix, next-hop IPv6 address
• Uses the multicast group FF02::9, the all-rip-routers multicast
group, as the destination address for RIP updates
• Uses IPv6 for transport
• Named RIPng
OSPF Version 3 (OSPFv3) (RFC 2740)
Similar to IPv4
• Same mechanisms, but a major rewrite of the internals of the
protocol
Updated features for IPv6
• Every IPv4-specific semantic removed
• Carry IPv6 addresses
• Link-local addresses used as source
• IPv6 transport
• OSPF for IPv6 currently an IETF proposed standard
Integrated Intermediate
System-to-Intermediate System (IS-IS)
• All OSPFv3 packets have a 16-byte header vs. the 24-byte header in
OSPFv2.
OSPFv3 Differences from OSPFv2
Multicast addresses:
• FF02::5—Represents all SPF routers on the link-local scope; equivalent to
224.0.0.5 in OSPFv2
• FF02::6—Represents all DR routers on the link-local scope; equivalent to
224.0.0.6 in OSPFv2
Removal of address semantics
• IPv6 addresses are no longer present in OSPF packet header (part of
payload information).
• Router LSA and network LSA do not carry IPv6 addresses.
• Router ID, area ID, and link-state ID remain at 32 bits.
• DR and BDR are now identified by their router ID and not by their IP address.
Security
• OSPFv3 uses IPv6 AH and ESP extension headers instead of variety of the
mechanisms defined in OSPFv2.
LSA Overview
LSA Function
LSA Type
Code
Router LSA 1 0x2001
Network LSA 2 0x2002
Interarea prefix LSA 3 0x2003
Interarea router LSA 4 0x2004
AS external LSA 5 0x2005
Group membership LSA 6 0x2006
Type 7 LSA 7 0x2007
Link-LSA 8 0x2008
Intra-area prefix LSA 9 0x2009
Larger Address Space Enables
Address Aggregation
• Similar to OSPFv2
– Prefixes existing interface and EXEC mode commands
with “ipv6”
• Interfaces configured directly
– Replaces network command
• “Native” IPv6 router mode
– Not a submode of router ospf command
Enabling OSPFv3 Globally
ipv6 unicast-routing
!
ipv6 router ospf 1
router-id 2.2.2.2
Enabling OSPFv3 on an Interface
interface Ethernet0/0
ipv6 address 3FFE:FFFF:1::1/64
ipv6 ospf 1 area 0
ipv6 ospf priority 20
ipv6 ospf cost 20
Cisco IOS OSPFv3-Specific Attributes
interface S2/0
ipv6 address
3FFE:B00:FFFF:1::2/64
ipv6 ospf 100 area 1
Router2#
interface S3/0
ipv6 address
3FFE:B00:FFFF:1::1/64
ipv6 ospf 100 area 1
• RIP, EIGRP, IS-IS, BGP, and OSPF all have new versions to
support IPv6.
• OSPFv3 is OSPF for IPv6.
• Most of the algorithms of OSPFv2 are the same in OSPFv3.
Some changes have been made in OSPFv3, particularly to
handle the increased address size in IPv6 the fact that OSPF
runs directly over IP and all of the OSPF for IPv4 optional
capabilities, including on-demand circuit support and NSSA
areas. The multicast extensions to OSPF (MOSPF) are also
supported in OSPF for IPv6.
Summary (Cont.)
• There are two new LSAs in IPv6: LSA type 8 and LSA type 9.
The router LSA and the network LSA do not carry IPv6
addresses.
• Configuring OSPFv3 requires a good background
understanding of IPv6.
• There are Cisco IOS software configuration commands for
OSPFv3 to support all of the new and old capabilities of
OSPFv3.
• Numerous OSPFv3 IOS show commands support the
verification of OSPFv3 configurations.
Implementing IPv6
6to4
• Is an automatic tunnel method
• Gives a prefix to the attached IPv6 network
Translation—NAT-PT
ARP
Note to Reader
Address Resolution Protocol
ARP Table
IP Address MAC Address
172.16.10.3 00-0C-04-32-14-A1
172.16.10.19 00-0C-14-02-00-19
172.16.10.33 00-0C-A6-19-46-C1
Source
Destination
172.16.10.0/24
Router A
Ethernet 0
172.16.10.1
255.255.255.0
MAC 03-0D-17-8A-F1-32
Cisco Networking Academy Program
an IP Address?
• The simple answer is deliver the IP packet inside
an Ethernet frame to the next hop along the way.
The next hop may very well be the final
destination.
• To better explain this, lets use a couple of
examples.
Cisco Networking Academy Program
Source
Destination
172.16.10.0/24
Router A
Ethernet 0
172.16.10.1
Here we have an example of Host 255.255.255.0
MAC 03-0D-17-8A-F1-32
Stevens at IP address 172.16.10.10
wanting to send an IP packet to Host
Cerf at IP address 172.16.10.25.
Cisco Networking Academy Program
Is it:
• The IP Address of the destination host?
• The IP Address of the default gateway (the
router)?
Cisco Networking Academy Program
The Answer
Address Resolution Protocol
Same Subnet
Address Resolution Protocol
Source Destination
172.16.10.0/24
Router A
Ethernet 0
Host Stevens at IP address 172.16.10.1
255.255.255.0
172.16.10.10 wants to send an IP MAC 03-0D-17-8A-F1-32
packet to Host Cerf at IP address
172.16.10.25.
Cisco Networking Academy Program
ARP Table
IP Address MAC Address
172.16.10.3 00-0C-04-32-14-A1
172.16.10.19 00-0C-14-02-00-19
172.16.10.33 00-0C-A6-19-46-C1
Source Destination
172.16.10.0/24
Router A
Ethernet 0
172.16.10.1
255.255.255.0
MAC 03-0D-17-8A-F1-32
Cisco Networking Academy Program
Here it is!
Cisco Networking Academy Program
Ethernet Frame
Ethernet Header IP Datagram from above Ethern
et
Trailer
MAC MAC Other IP IP Original IP Final Data FCS
Destination Source Address Heade Header Source Destination
Address r Info Address Address
Info
00-0C- 00-0C-
04-38- 04-17-
172.17.10.10 172.16.10.25
44-AA 91-CC
Cisco Networking Academy Program
Host Perlman
Host Stevens
172.16.20.12
172.16.10.10
255.255.255.0
255.255.255.0
MAC 00-0C-22-A3-14-01
MAC 00-0C-04-17-91-CC
Source Destination
172.16.10.0/24 172.16.20.0/24
Router A
Ethernet 0
172.16.10.1
255.255.255.0
MAC 03-0D-17-8A-F1-32
The Answer
Address Resolution Protocol
Different Subnet
Address Resolution Protocol
example.
Host Perlman
Host Stevens
172.16.20.12
172.16.10.10
255.255.255.0
255.255.255.0
MAC 00-0C-22-A3-14-01
MAC 00-0C-04-17-91-CC
Source Destination
172.16.10.0/24 172.16.20.0/24
Router A
Ethernet 0
172.16.10.1
255.255.255.0
MAC 03-0D-17-8A-F1-32
MAC address...
Default Gateway's (the router's)
MAC Address???
ARP Table
IP Address MAC Address
172.16.10.3 00-0C-04-32-14-A1
172.16.10.19 00-0C-14-02-00-19
172.16.10.33 00-0C-A6-19-46-C1
Host Perlman
Host Stevens
172.16.20.12
172.16.10.10
255.255.255.0
255.255.255.0
MAC 00-0C-22-A3-14-01
MAC 00-0C-04-17-91-CC
Source Destination
172.16.10.0/24 172.16.20.0/24
Router A
Ethernet 0
172.16.10.1
255.255.255.0
MAC 03-0D-17-8A-F1-32
Cisco Networking Academy Program
Note: You may wish to skip this part if you do not need the
review.
Cisco Networking Academy Program
Here it is!
Cisco Networking Academy Program
Ethernet Frame
Ethernet Header IP Datagram from above Ethern
et
Trailer
MAC MAC Other IP IP Original IP Final Data FCS
Destination Source Address Heade Header Source Destination
Address r Info Address Address
Info
03-0D- 00-0C-
17-8A- 04-17-
172.17.10.10 172.16.10.1
F1-32 91-CC
Cisco Networking Academy Program
onward.
Cisco Networking Academy Program
Address Resolution Protocol
RFC 1034 & RFC 1035
Introduction
1. What is the IP
address of
udel.edu ?
It is 128.175.13.92
1. What is the
host name of
128.175.13.74
It is strauss.udel.edu
2
Real Life Analogy: Telephone Example
Telephone connection
3
Calls dad
Child
(What is Dad’s Phone#?)
Dad’s phone is 1
302-831-1949
8 Dials 0: (what is
Dad’s phone is Newark’s area code?)
7 302-831-1949
2
University Older sister operator
operator
3
Dials 302-831-4567: (Newark’s area code is
(what is Dad phone #?) 302)
6
(University number: 302-831- Dials 302-731-1212:
4567) 5 4 (What is University # ?)
Directory
assist 4
DNS Components
5
Name Space
6
Resolvers
Query
Response
7
Iterative Resolution
a.root
server
a3.nstl a.gtld-
d.com server
5
udel ns1.goo
server gle.com
3 iterative response (referral)7
“I don't know. Try a.root-servers.net.”
iterative response (referral) 9
“I don't know. Try a.gtld-servers.net.”
1 iterative response (referral)
“I don't know. Try a3.nstld.com.”
iterative response (referral)
2 4 “I don't know. Try ns1.google.com.”
6 iterative response
8 “The IP address of www.google.com
client 10 is 216.239.37.99.”
iterative request
“What is the IP address of 8
www.google.com?”
Recursive Resolution
root
server
edu 3 com
server server
7 4
udel 2 8 google
serve server
6 5
r
9
1
10 recursive request
“What is the IP address of
www.google.com?”
client recursive response
“The IP address of www.google.com is
216.239.37.99.” 9
Name Server
Architecture: Zone
From data
Name Server Process
disk file
Authoritative Data Master
Zone transfer server
(primary master and
slave zones)
Cache Data
(responses from
other name servers)
Agent
(looks up queries
on behalf of resolvers)
10
Name Server (cont’d)
Authoritative Data:
Name Server Process
Authoritative Data
(primary master and
slave zones) Response
Cache Data
(responses from
other name servers)
Agent
(looks up queries Resolver
Query
on behalf of resolvers)
11
Name Server (cont’d)
Cached Data :
Name Server Process
Authoritative Data
(primary master and
slave zones) Response
Cache Data
(responses from
other name servers)
Agent
(looks up queries Query Resolver
on behalf of resolvers)
13
Block Diagram
Query Query
Foreign
User Name
Resolver
Program Server
Response
Response
Reference
Addition
Cache
14
DNS Messages
Messages
Query Response
15
DNS Message Format
Header (12 bytes) Header (12 bytes)
Question section Question section
Number of
Number of Additional section
Answer Records
Question Records
(zeroed in query) 0 no error
1 format error
2 problem at name server
Number of Auth- Number of 3 domain reference problem
oritative Records Additional Records 4 query type not supported
(Zeroed in query) (zeroed in query)
5 administratively prohibited
6-15 reserved
0 = query,
1 = response QR OpCode AA TC RD RA 0 0 0 rCode
0 = standard, 1 = inverse, Authoritative Recursion Available flag
16
2 = server status request Answer flag Truncated flag Recursion Desired flag
Question Record Format
sent in query;
repeated in response
Query name
(variable length) class of network (1 = Internet)
3 r e n 5 e e c i s 4 u d e l 3 e d u 0
counts
17
Resource Record Format
Resource data
(variable length)
18
Compression
bytes 0-11
Header (12 bytes)
Query name byte 12
Question
(variable length)
Section
1100000000001100 = 1210
19
Example forward query/response
“What is the IP address “www.udel.edu's IP address
of www.udel.edu?” is 128.175.13.63.”
Hdr ident 0x0100 same ident 0x8180 Hdr
0x0001 0x0000 0x0001 0x0001
0x0000 0x0000 0x0004 0x0004
Qry 3 'w' 'w' 'w' 3 'w' 'w' 'w' Qry
4 'u' 'd' 'e' 4 'u' 'd' 'e'
'l' 3 'e' 'd' 'l' 3 'e' 'd'
'u' 0 0x0001(A) 'u' 0 0x0001(A)
0x0001(IN) 0x0001(IN)
flags: recursion desired (RD) 0xC00C 0x0001(A) Ans
0x0001(IN) 0x0000...
flags: query response (QR),
recursion desired (RD), ...0xB2F5 0x0004
recursion available (RA) 0x80AF0D3F
TTL: 45301 seconds ≈ 12.6 hours (128.175.13.63)
20
...
Example inverse query/response
“What is the name of the “The host at 128.175.13.63
host at 128.175.13.63?” is named www.udel.edu.”
Hdr ident 0x0100 same ident 0x8180 Hdr
0x0001 0x0000 0x0001 0x0001
0x0000 0x0000 0x0004 0x0004
Qr 2 '6' '3' 2 2 '6' '3' 2 Qry
y '1' '3' 3 '1' '1' '3' 3 '1'
'7' '5' 3 '1' '7' '5' 3 '1'
'2' '8' 7 'i' '2' '8' 7 'i'
'n' '-' 'a' 'd' 'n' '-' 'a' 'd'
'd' 'r' 4 'a' 'd' 'r' 4 'a'
'r' 'p' 'a' 0 'r' 'p' 'a' 0
0x000C(PTR) 0x0001(IN)
0x000C(PTR) 0x0001(IN) 0xC00C 0x000C(PTR) Ans
0x0001(IN) 0x0000...
...0xB003 0x000E
3 'w' 'w' 'w'
4 'u' 'd' 'e'
TTL: 45056 seconds ≈ 12.5 hours 'l' 3 'e' 'd'
'u' 0 21
...
Resource Record Sections
• Resource Record sections:
– answer = record(s) sent in response to query(s).
– authoritative = DNS servers which are authoritative for answer
record(s).
– additional = any other related information.
• MX records:
– mail exchange (MX) records provide mail addressing info.
– MX query asks “What hosts will accept mail for domain X?”
– MX resource records say “You can send mail for domain X to host
Y.”
MX Resource Data
preference (2 bytes) delivery priority (lower value = higher priority)
IP TCP 2-byte
DNS msg. DNS message
header header length 24
Dynamic DNS
DHCP
Server
Update
Client
Zone File
Primary DNS Server
25
Acknowledgements
Many thanks to :
• Behrouz A. Forouzan
http://www.mhhe.com/engcs/compsci/forouzan/tcpipppt.mhtml
• David Conrad
www.itu.int/osg/spu/enum/workshopjan01/annex2-conrad.ppt
• Greg Forte
http://www.cis.udel.edu/~amer/856/dns.03f.ppt
26
Questions
27
TCP/IP Suite Error and Control
Messages (ICMP)
Overview
2
Overview
Example
• Workstation 1 is sending a datagram to Workstation 6
• Fa0/0 on Router C goes down
• Router C then utilizes ICMP to send a message back to Workstation 1
indicating that the datagram could not be delivered.
• ICMP does not correct the encountered network problem.
• Router C knows only the source and destination IP addresses of the
datagram, not know about the exact path the datagram took to Router
C, therefore, Router C can only notify Workstation 1 of the failure
• ICMP reports on the status of the delivered packet only to the source
device.
6
Format of an ICMP
Message
http://www.iana.org/assignments/icmp-parameters
Type Field
Type Name Type Name
---- ------------------------- ---- -------------------------
0 Echo Reply 17 Address Mask Request
1 Unassigned 18 Address Mask Reply
2 Unassigned 19 Reserved (for Security)
3 Destination Unreachable 20-29 Reserved (for Robustness Experiment)
4 Source Quench 30 Traceroute
5 Redirect 31 Datagram Conversion Error
32 Mobile Host Redirect
6 Alternate Host Address
33 IPv6 Where-Are-You
7 Unassigned
34 IPv6 I-Am-Here
8 Echo
35 Mobile Registration Request
9 Router Advertisement 36 Mobile Registration Reply
10 Router Solicitation 37 Domain Name Request
11 Time Exceeded 38 Domain Name Reply
12 Parameter Problem 39 SKIP
13 Timestamp 40 Photuris
14 Timestamp Reply 41-255 Reserved
15 Information Request
16 Information Reply
7
Format of an ICMP
Message
http://www.iana.org/assignments/icmp-parameters
• Network Unreachable
– generated by router lacking any route to destination
• Host Unreachable
– last hop router cannot contact destination
• Port Unreachable
– no process bound to port
10
Unreachable
networks
Examples of problems:
• Sending device may address the datagram to a non-existent IP
address
• Destination device that is disconnected from its network.
• Router’s connecting interface is down
• Router does not have the information necessary to find the destination
network.
12
Destination unreachable message
Echo = Type 8
Echo Reply = Type 0
Notice that the code is 0 for both
Ethernet Header IP Header ICMP Message Ether.
(Layer 2) (Layer 3) (Layer 3) Tr.
Ethernet Ethernet Frame Source IP Add. Type Code Check- ID Seq. Data FCS
Destination Source Type Dest. IP Add. 0 or 8 0 sum Num.
Address Address Protocol field
(MAC) (MAC)
• IP Protocol Field = 1
• The echo request message is typically initiated using the ping
command .
14
Detecting excessively long routes
IP Header
0 15 16 31
4-bit 4-bit 8-bit Type Of
Version Header Service 16-bit Total Length (in bytes)
Length (TOS)
3-bit
16-bit Identification Flags 13-bit Fragment Offset
15
http://www.switch.ch/docs/ttl_default.html
TTL Overview - Disclaimer:
The following list is a best effort overview of some widely used TCP/IP stacks. The
information was provided by vendors and many helpful system administrators. We would
like to thank all these contributors for their precious help ! SWITCH cannot, however,
take any responsibility that the provided information is correct. Furthermore, SWITCH
cannot be made liable for any damage that may arise by the use of this information.
+--------------------+-------+---------+---------+
| OS Version |"safe" | tcp_ttl | udp_ttl |
+--------------------+-------+---------+---------+
AIX n 60 30 Assigned Numbers (RFC
DEC Pathworks V5 n 30 30
1700, J. Reynolds, J.
FreeBSD 2.1R y 64 64
HP/UX 9.0x n 30 30 Postel, October 1994):
HP/UX 10.01 y 64 64
IP TIME TO LIVE
Irix 5.3 y 60 60
Irix 6.x y 60 60 PARAMETER
Linux y 64 64
MacOS/MacTCP 2.0.x y 60 60
The current
OS/2 TCP/IP 3.0 y 64 64 recommended default
OSF/1 V3.2A n 60 30 time to live (TTL)
Solaris 2.x y 255 255 for the Internet
SunOS 4.1.3/4.1.4 y 60 60 Protocol (IP) is 64.
Ultrix V4.1/V4.2A n 60 30
VMS/Multinet y 64 64
VMS/TCPware y 60 64
VMS/Wollongong 1.1.1.1 n 128 30 Safe: TCP and UDP
VMS/UCX (latest rel.) y 128 128 initial TTL values
MS WfW n 32 32
MS Windows 95 n 32 32
should be set to a
MS Windows NT 3.51 n 32 32 "safe" value of at
MS Windows NT 4.0 y 128 128 least 60 today.
16
IP Parameter Problem
17
ICMP Control Messages
Introduction to ICMP Control Messages
19
ICMP Redirect
3
ICMP Redirect 2
Type = 5 Code = 0 to 3 1 2
4
ICMP Redirect
Type = 5 Code = 0 to 3
21
Clock synchronization and transit time
estimation Replaced by
ICMP Timestamp
Type = 13 or 14
• All ICMP timestamp reply messages contain the originate, receive and
transmit timestamps.
• Using these three timestamps, the host can estimate transit time across
the network by subtracting the originate time from the transit time.
• It is only an estimate however, as true transit time can vary widely based
on traffic and congestion on the network.
• The host that originated the timestamp request can also estimate the
local time on the remote computer.
• While ICMP timestamp messages provide a simple way to estimate time
on a remote host and total network transit time, this is not the best way
to obtain this information.
• Instead, more robust protocols such as Network Time Protocol (NTP)
at the upper layers of the TCP/IP protocol stack perform clock
synchronization in a more reliable manner.
23
Information requests and reply message
formats
ICMP Information Request/Reply
Type = 15 or 16
Replaced by
• The ICMP information requests and reply
messages were originally intended to
allow a host to determine its network
number.
• This particular ICMP message type is
considered obsolete.
• Other protocols such as BOOTP and
Dynamic Host Configuration Protocol
(DHCP) are now used to allow hosts to
obtain their network numbers.
24
Address Masks
27
ICMP source-
quench messages
ICMP Source Quench
Type = 4
• Congestion can also occur for various reasons including when traffic
from a high speed LAN reaches a slower WAN connection.
• Dropped packets occur when there is too much congestion on a
network.
• ICMP source-quench messages are used to reduce the amount of data
lost.
• The source-quench message asks senders to reduce the rate at which
they are transmitting packets.
• In most cases, congestion will subside after a short period of time, and
the source will slowly increase the transmission rate as long as no
other source-quench messages are received.
• Most Cisco routers do not send source-quench messages by
default, because the source-quench message may itself add to the
network congestion. (See TCP)
28
ICMP source-
quench messages
ICMP Source Quench
Type = 4
29
ICMP Path MTU Discovery
Information from:
Marc Slemko
Path MTU Discovery and Filtering ICMP
http://alive.znep.com/~marcs/mtu/
and
Cisco Systems
Path Maximum Transfer Unit (MTU) Discovery
http://www.cisco.com/en/US/products/sw/iosswrel/ios_abcs_ios_the_abcs_
ip_version_60900aecd800c1126.html
Path MTU
Discovery
Problem:
• How path MTU discovery (PMTU-D) combined with filtering ICMP
messages can result in connectivity problems.
• Path MTU discovery allows a node to dynamically discover and adjust
to differences in the MTU size of every link along a given data path.
• In IPv4, the minimum link MTU size is 68 octets and the recommended
minimum is 576 octets, which is the minimum reassembly buffer size.
• So, any IPv4 packet must be at least 68 octets in length.
• (In IPv6, the minimum link MTU is 1280 octets, but the recommended MTU value for
IPv6 links is 1500 octets. The maximum packet size supported by the basic IPv6 header
is 64,000 octets. Larger packets called jumbograms could be handled using a hop-by-
hop extension header option.)
31
Path MTU Discovery - Terms
32
Terms
• DF (Don't Fragment) bit: This is a bit in the IP header that can be set to
indicate that the packet should not be fragmented by routers.
– If the packet needs to be fragmented, an ICMP "can't fragment" error is
returned sent to the sender and the packet is dropped.
• ICMP Can't Fragment Error:
– This error is a type 3 (destination unreachable), code 4 (fragmentation
needed but don't-fragment bit set)
– Returned by a router when it receives a packet that is too large for it to
forward and the DF bit is set.
– The packet is dropped and the ICMP error is sent back to the origin host.
– Normally, this tells the origin host that it needs to reduce the size of its
packets if it wants to get through.
– Recent systems also include the MTU of the next hop in the ICMP
message so the source knows how big its packets can be.
– Note that this error is only sent if the DF bit is set; otherwise, packets are
just fragmented and passed through.
34
Terms
35
Path MTU Discovery (PMTU-D)
36
PMTU-D
39
The Symptoms
40
The Fix
41
Recommended Reading
Paul O’Steen
Most applications use Sockets to write application that communicate over the Internet; unfortunately, the
Sockets interface varies slightly between operating systems. This guide provides brief instruction for those
already familiar with UNIX Socket programming who wish to write Socket applications under Microsoft
Windows using WinSock. To explain the differences between Sockets under UNIX and Windows, we
demonstrate the adaptation of the TCP echo client presented in TCP/IP Sockets in C: Practical Guide for
Programmers by Michael J. Donahoo and Kenneth L. Calvert. We begin by showing the setup of a Windows
socket project in Microsoft Visual C++ 6.0 and the execution of a console application. Then we give a side-by-
side comparison between the UNIX and Windows versions of the TCP echo client code, explaining each of the
key differences. This comparison will demonstrate all of the key differences between UNIX and Windows
Socket programming. It is important to understand that our objective is to make UNIX Socket application work
under Windows using WinSock with as few changes as possible. Many other changes are possible to make the
application take maximum advantage of WinSock specific features.
First, let’s create a working version of the Windows adaptation of the TCP echo client. Download the adapted
code from the book website at
http://cs.baylor.edu/~donahoo/practical/CSockets. You will need at least TCPEchoClientWS.c and
DieWithErrorWS.c. Now we can construct an executable using the Visual C++ development environment.
1
A window will now pop up and ask what kind of application you would like to create. Click on An Empty
Project and then click Finish.
2
Adding Windows Sockets to the Project
When the Settings window pops up, click on the Link tab in the top right corner. Under the
Object/libraries modules heading, add wsock32.dll to the list and click OK.
Now it is time to add the source files that you will be using for your project. Click on Project and then Add to
Project and then Files.
3
The Insert Files window will pop up and this is where you add the source file(s) to your project.
To add files to your project select the file or files you want to add and click OK. If you want to select multiple
files, hold down the Ctrl key and click on the files you want.
You may run your application from within Visual C++’s debug environment. First, we need to specify the
parameters of our application to Visual C++. We do this under the Debug tab of the Project Settings dialog
box. Select Settings… from the Project menu, click on the Debug tab, and enter the arguments in the Program
arguments: field.)
You can run applications from the command line by opening the MS-DOS prompt in Windows.
4
Once you have opened the MS-DOS prompt, you are ready to locate your file. When the project was created
you selected the directory to store your project in the Location: and Project Name fields on the New window
screen. To get to your project directory, you need to type cd\directory where directory is the location\project
name of your project.
To execute the application, type in the name of the file along with any arguments.
5
UNIX vs. Windows Sockets
To demonstrate the key differences, we perform a side-by-side comparison between the UNIX and adapted
Windows Socket code. We break the programs into separate sections, each of which deals with a specific
difference. Comments have been removed from the programs to allow focus on the key differences.
UNIX Windows
#include <stdio.h> #include <stdio.h>
#include <sys/socket.h> #include <winsock.h>
#include <arpa/inet.h> #include <stdlib.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
Header File
Header files needed by Windows socket programs are slightly different than UNIX socket programs. For
windows socket programming you need to add the winsock.h header file to your programs. Since this file
includes all socket definitions and prototypes, several of the header files from the UNIX example are not
needed.
UNIX Windows
#define RCVBUFSIZE 32 #define RCVBUFSIZE 32
int main(int argc, char *argv[]) void main(int argc, char *argv[])
{ {
int sock; int sock;
struct sockaddr_in echoServAddr; struct sockaddr_in echoServAddr;
unsigned short echoServPort; unsigned short echoServPort;
char *servIP; char *servIP;
char *echoString; char *echoString;
char echoBuffer[RCVBUFSIZE]; char echoBuffer[RCVBUFSIZE];
unsigned int echoStringLen; int echoStringLen;
int bytesRcvd, totalBytesRcvd; int bytesRcvd, totalBytesRcvd;
WSADATA wsaData;
if ((argc < 3) || (argc > 4)) if ((argc < 3) || (argc > 4))
{ {
fprintf(stderr, "Usage: %s fprintf(stderr, "Usage: %s
<Server IP> <Echo Word> <Server IP> <Echo Word>
[<Echo Port>]\n",argv[0]); [<Echo Port>]\n",argv[0]);
exit(1); exit(1);
6
} }
if (argc == 4) if (argc == 4)
echoServPort = atoi(argv[3]); echoServPort = atoi(argv[3]);
else else
echoServPort = 7; echoServPort = 7;
if (WSAStartup(MAKEWORD(2, 0),
&wsaData) != 0)
{
fprintf(stderr,"WSAStartup()
failed");
exit(1);
}
Application Setup
The setup of the application is identical except for initialization code required by WinSock. The WinSock
library is initialized by WSAStartup( ). The first parameter to the startup function is the version of
WinSock the program wishes to use. We want version 2.0. MAKEWORD(2, 0) returns the version (2.0)
number in the format expected by the startup function. The second parameter is a pointer to a WSADATA
structure that allows the WinSock library to communicate critical information to the program such as limits on
the number of sockets that can be created. WSAStartup( ) fills in the WSADATA structure before
returning.
7
UNIX and Windows
if ((sock = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP)) < 0)
DieWithError("socket() failed");
memset(&echoServAddr, 0, sizeof(echoServAddr));
echoServAddr.sin_family = AF_INET;
echoServAddr.sin_addr.s_addr = inet_addr(servIP);
echoServAddr.sin_port = htons(echoServPort);
echoStringLen = strlen(echoString);
totalBytesRcvd = 0;
printf("Received: ");
while (totalBytesRcvd < echoStringLen)
{
if ((bytesRcvd = recv(sock, echoBuffer, RCVBUFSIZE - 1, 0)) <= 0)
DieWithError("recv() failed or connection closed prematurely");
totalBytesRcvd += bytesRcvd;
echoBuffer[bytesRcvd] = '\0';
printf(echoBuffer);
}
printf("\n");
Communication
UNIX Windows
close(sock); closesocket(sock);
WSACleanup();
exit(0); exit(0);
} }
Application Shutdown
The shutdown of the application differs slightly between UNIX and Windows. Instead of close( ),
WinSock uses closesocket( ); however, the two functions do the same thing so the difference is in name
only. Finally, we must use WSACleanup( ) to deallocate the resources used by Winsock. WSACleanup( )
returns a zero on success and a non-zero number on failure.
Windows uses its own error message facility to indicate what went wrong with a Sockets call.
WSAGetLastError( ) returns an integer representing the last error that occurred. If a WinSock
application needs to know why a socket call failed, it should call WSAGetLastError( ) immediately after
8
the failed socket call. As you might expect, our error reporting function, DieWithError( ) must be
changed to work under Windows.
UNIX Windows
#include <stdio.h> #include <stdio.h>
#include <stdlib.h> #include <winsock.h>
#include <stdlib.h>
void DieWithError(char *errorMessage)
{ void DieWithError(char *errorMessage)
perror(errorMessage); {
exit(1); fprintf(stderr,"%s: %d\n",
} errorMessage, WSAGetLastError());
exit(1);
}
DieWithError( )
Conclusion
Moving from UNIX sockets to Windows sockets is fairly simple. Windows programs require a different set of
include files, need initialization and deallocation of WinSock resources, use closesocket( ) instead of
close( ), and use a different error reporting facility. However, the meat of the application is identical to
UNIX.
9
Cơ bản về phân chia mạng con trên IPv4
Trong môi trường TCP/IP, giao thức vận tải (routed protocol) IP vận chuyển các
gói tin từ mạng nguồn đến đến mạng đích. Do đó, sơ đồ định địa chỉ phải bao gồm định
danh cho cả mạng nguồn lẫn mạng đích. Khi các gói tin đến 1 bộ định tuyến kết nối với
mạng đích, thì giao thức vận tải IP phải định vị được cụ thể máy tính nào sẽ nhận các gói
tin này. Việc này tương tự như cách hệ thống bưu chính phân phối thư từ, bưu kiện. Đầu
tiên, bưu kiện hoặc thư từ phải được chuyển tới bưu điện ở thành phố đích - việc này
thực hiện được là nhờ có mã thư tín (postal code) - sau đó bưu điện đích phải định vị
được nhà nào sẽ nhận được bưu kiện, thư từ - việc này thực hiện được là nhờ số nhà.
Như vậy, mỗi địa chỉ IP bao gồm 2 phần, phần thứ nhất dùng để xác định chính
xác mạng X nào đó mà hệ thống kết nối đến, được gọi là phần mạng (network portion -
N) và phần thứ 2 dùng để xác định chính xác máy tính Y nào đó trên mạng X này – được
gọi là phần thiết bị đầu cuối người sử dụng (host portion - H). Mỗi địa chỉ IP phải là duy
nhất để đảm bảo tính chính xác khi truyền và nhận dữ liệu. Địa chỉ mạng (network
address) X được xác định bằng cách thực hiện phép toán logic AND giữa các bit của địa
chỉ IP và mặt nạ mạng con (subnet mask). Ta có bảng chân lý của AND như sau:
Do đó, cấu trúc của 1 địa chỉ IPv4 và subnet mask (SM) là tương tự nhau, gồm 32
bits, được chia thành 4 bộ 8 bits, mỗi bộ được gọi là 1 octet (bộ tám), mỗi octet được
ngăn cách nhau bởi 1 dấu chấm. Lưu ý rằng SM khác IP ở chỗ là các bit 1 phải được
viết trước, khi nào viết xong toàn bộ các bit 1 thì các bit 0 mới được viết. Để cho dễ
viết, dễ đọc và tránh sai sót người ta chuyển các octet nhị phân thành các số thập phân.
Ví dụ:
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 1
Cơ bản về phân chia mạng con trên IPv4
IP và SM có thể được viết vắn tắt là IP/Tổng số các bit 1 trong SM, đồng thời
cũng xác định tổng số bit dành cho N. Từ ví dụ trên ta thấy rằng tống số các bit 1 trong
SM là 16. Do đó, địa chỉ IP trên được viết lại như sau: 10.34.24.134/16.
Không mất tính tổng quát ta có thể quy định cấu trúc của địa chỉ IPv4 dưới dạng:
Ví dụ: 6.9.69.96/19
Nhằm cung cấp các mạng có kích thước khác nhau và giúp phân loại chúng, các
địa chỉ IP được chia thành các nhóm đươc gọi là lớp. Công việc này được gọi là định địa
chỉ có phân lớp (classful addressing).
Người ta quy định bit đầu tiên hoặc chuỗi các bit đầu tiên của mỗi địa chỉ xác định
lớp của địa chỉ đó.
Từ định nghĩa trên, ta rút ra số bit dành cho N là 8 bit và H là 24 bit. Bit đầu
tiên của địa chỉ lớp A luôn luôn là 0; 7 bits còn lại của N1 có thể là 0 hoặc 1. Do đó,
N1 nhỏ nhất là 000000002 = 010 và lớn nhất là 011111112 = 12710. Tuy nhiên, 0
và 127 đã được dành riêng cho các mục đích chuyên dụng nên không thể sử dụng
làm địa chỉ mạng. Như vậy, bất kỳ giá trị N1 nào nằm trong đoạn từ 1 → 126 đều
là địa chỉ lớp A. H1, H2, H3 nằm trong đoạn từ 0 → 255.
(2 địa chỉ gồm N1.0.0.0 là địa chỉ mạng và N1.255.255.255 là địa chỉ quảng bá)
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 2
Cơ bản về phân chia mạng con trên IPv4
Tổng số mạng lớp B là 216-2 = 214 = 16,384 (trừ đi 2 bit đẩu tiên của N1)
(2 địa chỉ gồm N1.N2.0.0 là địa chỉ mạng và N1.N2.255.255 là địa chỉ quảng bá)
• Lớp C: N1.N2.N3.H1
Hay x.y.z.t/24 với 𝒙 ∈ [𝟏𝟗𝟐. . 𝟐𝟐𝟑]; 𝒚, 𝒛, 𝒕 ∈ [𝟎. . 𝟐𝟓𝟓]
Network portion N1.N2.N3 chiếm 24 bits, Host portion H1 chiếm 8 bits. 3
bit đầu tiên của N1 trong địa chỉ lớp C luôn luôn là 110; 5 bit còn lại của N1 có thể
là 0 hoặc 1. Do đó, N1 nhỏ nhất là 110000002=19210 và lớn nhất là 110111112=
22310.
Tổng số mạng lớp C là 224-3 = 221 = 2,097,152 (trừ đi 3 bit đẩu tiên của N1)
(2 địa chỉ gồm N1.N2.N3.0 là địa chỉ mạng và N1.N2.N3.255 là địa chỉ quảng bá)
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 3
Cơ bản về phân chia mạng con trên IPv4
𝑥 ∈ [240. .255]
• Lớp E: x.y.z.t/u với {𝑦, 𝑧, 𝑡 ∈ [0. .255]
𝑢 ∈ [1. .32]
Lớp này được tạo ra để dành riêng cho công tác nghiên cứu của Đội đặc
nhiệm ứng dụng khoa học kỹ thuật vào thiết kế, xây dựng và điều hành Internet
(Internet Engineering Task Force - IETF). 4 bits đẩu tiên của 1 địa chỉ lớp E luôn
luôn là 1111. Như vậy, octet đầu tiên của 1 địa chỉ lớp E sẽ nằm trong đoạn từ
11110000 đến 11111111, hay từ 240 đến 255.
3. Cơ bản về cách chia mạng 1 mạng lớn thành nhiều mạng con (subnetting)
Nói 1 cách đơn giản, chia nhỏ 1 mạng lớn thành nhiều mạng con cho phép chúng
ta tận dụng được hết không gian địa chỉ IP, tăng tính bảo mật, quản lý, cấp phát các host,
các phân đoạn mạng đơn giản hơn, hiệu quả hơn. Với subnetting, mạng của chúng ta
không còn bị giới hạn bởi các chuẩn của lớp A, B, hay C. Hơn nữa, subnetting còn giúp
chúng ta tăng tính linh động, uyển chuyển khi thiết kế mạng, bảo tồn băng thông và giảm
kích thước các bảng định tuyến.
Nhớ lại rằng 1 mạng con là tập hợp của những địa chỉ sau đây:
Địa chỉ mạng Địa chỉ gán cho các trạm Địa chỉ quảng bá
(Không được gán) (Không được gán)
𝐼𝑃 Đị𝑎 𝑐ℎỉ 𝑚ạ𝑛𝑔
= 𝐴𝑁𝐷 = 𝑋𝑂𝑅
𝑆𝑀 𝑃ℎầ𝑛 𝑏ù 𝑐ủ𝑎 𝑆𝑀
Các mạng con (subnet) được tạo ra từ mạng đã cho bằng cách mượn n bit từ
phần Host Portion (H) theo các công thức sau (chú ý rằng số bit dành cho H = 32 – u):
Tuy nhiên do subnet đầu tiên (subnet zero) và cuối cùng hiện nay đã được cho
phép sử dụng nên từ (*) ta có: 𝟐𝒏 ≥ 𝑺(𝒔ố 𝒎ạ𝒏𝒈 𝒄𝒐𝒏) (1)
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 4
Cơ bản về phân chia mạng con trên IPv4
232−𝑢−𝑛 − 1(đị𝑎 𝑐ℎỉ 𝑚ạ𝑛𝑔) − 1(đị𝑎 𝑐ℎỉ 𝑞𝑢ả𝑛𝑔 𝑏á) ≥ ℎ (số trạm tối đa/mạng con)
Chú ý: 0 ≤ 𝑛 ≤ 30 − 𝑢
Ví dụ 1: Cho địa chỉ IP lớp C. Tính số bits mượn để có thể tạo ra ít nhất 6 subnet. Khi đó
số trạm (host) tối đa trên mỗi subnet là bao nhiêu?
Giải:
𝑙ớ𝑝 𝐶 → 𝑢 = 24
Được cho { Ta có: 2𝑛 ≥ 6 → Chọn 2𝑛 = 8 = 23 > 6 → n = 3.
𝑆=6
𝑛=3
Khi đó u = 24 → u1 = 27 (SM mới) và h = 232−24−3 − 2 = 30 (hosts/subnet).
Ví dụ 2: Một mạng thuộc lớp B có thể có tối đa bao nhiêu mạng con?
Số lượng mạng con càng nhiều thì số trạm/mạng con càng ít. Do đó số mạng con tối đa
tương ứng với số trạm/mạng con là tối thiểu → h = 2.
𝑙ớ𝑝 𝐴 → 𝑢 = 8
Được cho { Ta có: 2𝑛 = 1 → n = 0 → h = 232−8−0 − 2 = 16777214.
𝑆=1
Ví dụ 4: Giả sử bạn là chuyên viên quản trị mạng của công ty Banana và mạng của công
ty có địa chỉ 191.150.6.0/24. Bạn được yêu cầu phải gán các mạng con khác nhau từ địa
chỉ mạng trên cho 10 phòng ban của công ty. Khi đó mặt nạ mạng con của các mạng mới
được xác định như thế nào và hãy viết tường minh 3 mạng con đầu tiên?
Giải:
𝑢 = 24
Được cho { Ta có: 2𝑛 ≥ 10 → Chọn 2𝑛 = 16 = 24 > 10 → n = 4.
𝑆 = 10
𝑛=4
Khi đó u = 24 → u1 = 28 (SM mới): 255.255.255.240.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 5
Cơ bản về phân chia mạng con trên IPv4
Để viết được tường minh 1 mạng con thì ta cần xác định số IP/subnet là bao nhiêu?
Để ý rằng tất cả các subnet được chia đều có chung SM là /28. Kỹ thuật chia như vậy
được gọi là FLSM (Fixed Length Subnet Mask) – Mặt nạ mạng con có độ dài cố định.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 6
Cơ bản về định tuyến và các giao thức định tuyến
I. Định tuyến
1. Khái niệm
Routing: là quá trình lựa chọn các đường đi trên một mạng máy tính để gửi dữ
liệu qua đó. Định tuyến chỉ ra hướng và đường đi tốt nhất (best path) từ nguồn
tới đích của các gói tin (packet) thông qua các nút trung gian là các bộ định tuyến
(router).
Routing Protocol (giao thức định tuyến): là một tập hợp các qui tắc mô tả một
giao thức lớp 3 sẽ gửi cập nhật cho nhau về các mạng hiện có. Nếu có nhiều đường
đi đến một mạng cùng tồn tại, giao thức định tuyến cũng sẽ xác định đường đi tốt
nhất được dùng. Khi các thiết bị có chung một hiểu biết về mạng đó, các thiết bị sẽ
bắt đầu chuyển tiếp các gói tin trên đường đi tốt nhất.
Có 3 bước cơ bản liên quan trong quá trình xây dựng, duy trì và sử dụng bảng định
tuyến:
Các giao thức định tuyến gửi các thông tin cập nhật về Routers hoặc về mạng
bên trong AS (vùng tự trị)
Bảng định tuyến được cập nhật từ các giao thức định tuyến và cung cấp các
thông tin theo yêu cầu.
Quá trình chuyển gói xác định đường đi nào cần lựa chon từ bảng định tuyến
để chuyển gói tin đi.
Routed Protocol: nó sử dụng các bảng “routing table” mà Routing Protocol xây
dựng để đảm bảo việc truyền dữ liệu qua mạng một cách đáng tin cậy.
Vùng tự trị (Autonomous System – AS): Internet được chia thành các vùng nhỏ
hơn gọi là các vùng tự trị. AS bao gồm tập hợp các mạng con được kết nối với nhau
bởi Router. Một hệ thống AS thông thường thuộc quyền sở hữu của một công ty
hay của một nhà cung cấp dịch vụ Internet (ISP) và các AS được kết nối với nhau.
Nhà quản lí phải đăng kí với cơ quan quản trị mạng trên Internet (Inter NIC) để
lấy được một số nhận dạng AS cho riêng mình. Bên trong mỗi AS, nhà quản lí có
quyền quyết định loại Router cũng như giao thức cho hệ thống định tuyến của
mình.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 1
Cơ bản về định tuyến và các giao thức định tuyến
Bảng định tuyến (routing table): một Router phải xem xét bảng định tuyến của
mình trước khi chuyển gói tin đến địa chỉ ở xa. Bảng này chứa các thông tin về
mạng đích mà Router cần biết để truyền gói tin một cách chính xác. Thông tin có
thể bao gồm các địa chỉ mạng, mạng con, các hệ thống độc lập. Trong bảng định
tuyến có thể bao gồm một tuyến mặc định, được biểu diễn bằng địa chỉ 0.0.0.0
0.0.0.0.
Bảng định tuyến của mỗi giao thức định tuyến là khác nhau, nhưng có thể bao gồm
những thông tin sau:
Địa chỉ đích của mạng, mạng con hoặc hệ thống.
Địa chỉ IP của Router chặng kế tiếp phải đến.
Giao tiếp vật lí phải sử dụng để đi đến Router kế tiếp.
Mặt nạ mạng của Địa chỉ đích.
Khoảng cách đến đích (VD: số lượng chặng để đến đích).
Thời gian (tính theo giây) từ khi Router cập nhật lần cuối.
Khoảng cách quản trị (Administrative Distance)
Administrative Distance (AD) được sử dụng để đánh giá độ tin cậy của
thông tin định tuyến mà Router nhận từ router hàng xóm. AD là một số nguyên
nhận giá trị từ 0 đến 255 (0: tương ứng với độ tin cậy cao nhất; 255: không có lưu
lượng đi qua tuyến này hay tuyến này không được sử dụng để vận chuyển thông
tin của người sử dụng). Thông tin định tuyến được đánh giá dựa vào AD, AD càng
thấp thì tuyến đó càng tin cậy. Điều này cũng đúng trong trường hợp Router được
cài đặt từ 2 giao thức định tuyến trở lên thì giao thức định tuyến nào có AD nhỏ
hơn sẽ được Router sử dụng.
Metric: là giá trị của tuyến đường cụ thể của một giao thức định tuyến nào đó.
Nếu có nhiều hơn một tuyến đường đến đích có cùng một giá trị AD thì tuyến nào
có Metric tốt hơn sẽ được đưa vào Routing Table. Nếu chúng có cùng AD và Metric
thì tùy từng Routing Protocol cụ thể mà số lượng tuyến đường được đưa vào
Routing table là khác nhau. Các giao thức định tuyến khác nhau sử dụng các Metric
khác nhau. Ví dụ RIP xác định tuyến đường tốt nhất là một tuyến đường có số
lượng router phải nhảy qua là ít nhất. EIGRP xác định tuyến đường tốt nhất dựa
trên sự kết hợp băng thông và tổng độ trễ của tuyến đường (ngầm định).
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 2
Cơ bản về định tuyến và các giao thức định tuyến
Sự hội tụ mạng (convergence): một đặc tính cực kì quan trọng đối với các giao
thức định tuyến đó là các thông tin định tuyến trong các bảng định tuyến của tất
cả các Router trong mạng phải cùng chính xác.
Sự hội tụ là tuyến trình đưa tất cả các bảng định tuyến của các router vào một
trạng thái đồng nhất và chính xác
Thời gian hội tụ: là thời gian cần thiết để chia sẻ thông tin qua mạng và để cho
tất cả các Router tính toán tuyến đường tốt nhất của nó
Cân bằng tải (Load balancing)
Mục đích của Load balancing là để sử dụng băng thông của mạng một cách
hiệu quả hơn, và có thể sử dụng làm tuyến dự phòng trong khi tuyến đường chính
bị ngắt. Nếu một giao thức tìm thấy nhiều tuyến có chi phí bằng nhau, nó sẽ tự
động phân chia lưu lượng mạng giữa các tuyến này. Cơ chế chuyển mạch được
dùng bên trong Router (process switching hay fast switching) xác định quá trình
cân bằng tải nào sẽ được thực thi, round-robin hay session. Cân bằng tải theo kiểu
round-robin sẽ được dùng khi cơ chế process switching được dùng trong Router.
Nguyên tắc định tuyến: các giao thức định tuyến phải đạt những yêu cầu đồng
thời sau:
Khám phá động một cấu trúc liên kết mạng (topology)
Xây dựng các tuyến tốt nhất
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 3
Cơ bản về định tuyến và các giao thức định tuyến
Kiểm soát tóm tắt thông tin về các mạng bên ngoài, có thể sử dụng các Metric
khác nhau trong mạng cục bộ.
Phản ứng nhanh với sự thay đổi topology và cập nhật các tuyến tốt nhất.
Phải có chu kỳ làm việc hiệu quả
Các thành phần định tuyến (Components of Routing Data):
Routing table: là một bảng chứa các tuyến đường đến các mạng mà người
quản trị cấu hình. Các bảng này tạo ra bằng tay theo ý muốn của người quản
trị hay bằng cách thay đổi thông tin định tuyến với các router khác.
Câu lệnh để xem routing table: Router#show ip route
Xây dựng bảng định tuyến (Populating the Routing Table):
Trước khi tuyến đường được đưa vào bảng định tuyến, Router phải học về
những tuyến đường đó. Có 2 cách để học tuyến đường: Tĩnh (Statically
defining a route) và Động (Dynamically learning a route).
Quá trình xử lý để đưa gói tin đến đích (Reaching the Destination)
Sau khi Router nhận gói tin, thì Router sẽ gỡ bỏ phần header lớp 2 để tìm địa
chỉ đích thuộc lớp 3. Sau khi đọc xong địa chỉ đích lớp 3 nó tìm kiếm trong
Routing Table cho mạng chứa địa chỉ đích. Giả sử mạng đó có trong Routing
table, Router sẽ xác định địa chỉ của router hàng xóm (router chia sẻ chung
kết nối). Sau đó gói tin sẽ được đẩy ra bộ đệm của cổng truyền đi tương ứng,
Router sẽ khám phá loại đóng gói lớp 2 nào được sử dụng giữa trên kết nối
giữa 2 router. Gói tin được đóng gửi xuống lớp 2 và đưa xuống môi trường
truyền dẫn dưới dạng bit và được truyền đi bằng tín hiệu điện, quang hoặc
sóng điện từ. Quá trình sẽ tiếp tục cho tới khi gói tin được đưa đến đích thì
thôi.
2. Các kiểu định tuyến
Có hai loại định tuyến: định tuyến tĩnh và định tuyến động.
a) Định tuyến tĩnh (static route):
Các bước để cấu hình định tuyến tĩnh:
Nhà quản trị cấu hình con đường tĩnh
Router sẽ đưa con đường vào trong bảng định tuyến
Con đường định tuyến tĩnh sẽ được đưa vào sử dụng
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 4
Cơ bản về định tuyến và các giao thức định tuyến
Ưu điểm:
Khi dùng định tuyến tĩnh là giúp tiết kiệm tài nguyên mạng.
Nhược điểm:
Người quản trị phải chịu trách nhiệm cập nhật cho từng dòng định tuyến tại
tất cả các router nếu có một thay đổi trong mạng.
Các tuyến đường tĩnh không thể tự động thêm vào mỗi khi có thay đổi xảy ra
do đó các mạng sẽ không hội tụ cho đến khi nào router được cấu hình lại.
Phù hợp với mạng nhỏ, rất khó triển khai trên mạng lớn.
Một vài tình huống phải dùng định tuyến tĩnh:
Các đường truyền có băng thông thấp.
Người quản trị mạng cần kiểm soát các kết nối.
Kết nối dùng định tuyến tĩnh là dự phòng cho đường kết nối dùng các giao
thức định tuyến động.
chỉ có một đường duy nhất đi ra mạng bên ngoài. Tình huống này gọi là mạng
stub.
Router có ít tài nguyên và không thể chạy một giao thức định tuyến động.
Người quản trị mạng cần kiểm soat bảng định tuyến và cho phép các giao thức
định tuyến classful và classless.
Ghi chú: Tham số trong {…} là bắt buộc, trong […] là tùy chọn
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 5
Cơ bản về định tuyến và các giao thức định tuyến
Backup route: trong 1 số trường hợp cụ thể thì tuyến tĩnh được sử dụng như 1
tuyến dự phòng.
Ví dụ: Giả sử rằng trên router chạy đồng thời giao thức định tuyến động và tĩnh,
trong đó tuyến động có băng thông 1Mbps còn tuyến tĩnh chỉ có băng thông
256kbps. Rõ ràng với AD = 0/1 thì tuyến tĩnh sẽ được ưu tiên. Tuy nhiên ta lại
không muốn vậy vì băng thông của tuyến tĩnh thấp hơn nhiều so với tuyến động.
Do đó, ta cần cấu hình tuyến động là tuyến chính còn tuyến tĩnh làm tuyến dự
phòng. Điều này được thực hiện bằng cách thêm tùy chọn AD vào câu lệnh cấu
hình tĩnh sao cho AD của tuyến tĩnh lớn hơn AD tuyến động, chẳng hạn:
Router(config)# ip route 19.7.88.0 255.255.255.0 s0/0/0 130
Yêu cầu: Sử dụng Cisco Packet Tracer để xây dựng mạng như sơ đồ trên
i. Đặt tên cho các router và gán địa chỉ IP cho các cổng tương ứng với sơ đồ mạng
đã cho
ii.RouterC – S0/0/0 đóng vai trò DCE do đó phải sử dụng câu lệnh clock rate
trên cổng này
iii. Cấu hình định tuyến tĩnh cho các router sử dụng cổng ra vào của lưu lượng
mạng là outgoing interface hoặc next – hop
iv.Từ các Router, ta phải ping được tất cả địa chỉ trong mạng
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 6
Cơ bản về định tuyến và các giao thức định tuyến
Router A
Router> enable RouterA(config-if)# no shut down
Router# configure terminal RouterA(config-if)# interface f0/0
Router(confìg)# hostname RouterA RouterA(config-if)# ip address 10.0.0.2
RouterA(config)# no ip domain-lookup 255.255.255.0
RouterA(config)# interface s0/0/0 RouterA(config-if)# no shut down
RouterA(config-if)# ip address 10.0.3.2 Router(config-if)# end
255.255.255.0 Router# write memory
Router B Router C
Router> enable Router> enable
Router# configure terminal Router# configure terminal
Router(config)# hostname RouterB Router (config) # hostname RouterC
RouterB(config)# no ip domain-lookup RouterC(config) # no ip domain-lookup
RouterB(config)# interface f0/0 RouterC(config) # interface s0/0/0
RouterB(config-if)# ip address 10.0.2.1 RouterC(config-if)# ip address 10.0.3.1
255.255.255.0 255.255.255.0
RouterB(config-if)# no shut down RouterC(config-if) # clock rate 64000
RouterB(config-if)# exit RouterC(config-if) # no shut down
RouterB(config)# ip route 10.0.3.0 RouterC(config-if) #exit
255.255.255.0 f0/0 RouterC(config)# ip route 10.0.2.0
RouterB(config)# end 255.255.255.0 10.0.3.2
RouterB# write memory RouterC(config)# end
RouterC# write memory
Kiểm tra lại cấu hình dùng lệnh show running-config và show ip interface brief
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 7
Cơ bản về định tuyến và các giao thức định tuyến
Bước 2: Kiểm tra bảng định tuyến dùng lệnh show ip route. Yêu cầu tất cả mạng
con phải được hiển thị (2 mạng con).
Ví dụ:
Ví dụ:
b) Định tuyến động (Dynamic Routing): Giao thức định tuyến động không chỉ
thực hiện chức năng tự tìm đường và cập nhật bảng định tuyến, nó còn có thể
xác định tuyến đường đi tốt nhất thay thế khi tuyến đường đi tốt nhất không
thể sử dụng được. Khả năng thích ứng nhanh với sự thay đổi mạng là lợi thế
rõ rệt nhất của giao thức định tuyến động so với giao thức định tuyến tĩnh.
Ưu điểm:
Đơn giản trong việc cấu hình
Tự động tìm ra những tuyến đường thay thế khi mạng thay đổi.
Nhược điểm:
Yêu cầu xử lí của CPU của Router cao hơn so với static route
Tiêu tốn một phần băng thông trên mạng để xây dựng bảng định tuyến.
Tất cả các giao thức định tuyến động được xây dựng dựa trên giải thuật.
Một cách tổng quan giải thuật là một tiến trình (procedure) nhằm giải quyết một
vấn đề nào đó.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 8
Cơ bản về định tuyến và các giao thức định tuyến
Một giải thuật định tuyến tối thiểu phải xử lí được những tiến trình sau:
Tiến trình chuyển thông tin định tuyến cho các router khác.
Tiến trình nhận thông tin định tuyến từ các router khác.
Tiến trình xác định tuyến đường tốt nhất dựa trên những thông tin nhận được
từ các router khác.
Tiến trình để Router có thể phản ứng với sự thay đổi của hệ thống mạng.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 9
Cơ bản về định tuyến và các giao thức định tuyến
Poison – reverse: Khi router láng giềng nhận được bản tin cập nhật về một
mạng con bị sự cố có metric = 16 (infinity metric), nó cũng phải ngay lập tức
hồi đáp cho láng giềng một bản tin cập nhật về mạng con ấy cũng với metric =
16.
Triggered updates: việc phát ra các bản tin Route – poisoning và Poison –
reverse phải được thực hiện ngay lập tức mà không cần chờ tới hạn định kỳ
gửi cập nhật định tuyến được gọi là hoạt động triggered update.
Hold-down timer: sau khi nhận được một poisoned route, router sẽ khởi
động bộ định thời holddown – timer cho route này. Trước khi bộ timer này
hết hạn, không tin tưởng bất kỳ thông tin định tuyến nào về route bị sự cố này,
ngoại trừ thông tin đến từ chính láng giềng đã cập nhật cho mình route này
đầu tiên. Giá trị ngầm định của holddown – timer là 180s.
RIP for IP Xerox Networking System RIP
Novell’s IPX RIP IGRP
DEC’s DNA Phase IV Apple Talk’Routing Table Maintenance Protocol (RTMP)
Bảng II.1 – Các giao thức định tuyến Distance – Vector
Đặc điểm chung của Distance vector:
Cập nhật định kì: có nghĩa rằng cứ hết một chu kì thời gian nào đó thì thông
tin cập nhật sẽ được truyền đi. Khoảng chu kì này có thể là 10 giây với Apple
Talk’RTMP, 30 giây với RIP và 90 giây với IGRP.
Neighbor: trong cách nhìn của một Router, neighbor có nghĩa là những Router
chia sẻ chung những kết nối. Một giao thức Distance vector gửi bản thông tin
cập nhật tới các Router neighbor và dựa vào chúng để chuyển thông tin cập
nhật tới những Router neighbor của chúng.
Cập nhật toàn bộ bảng định tuyến: hầu hết các giao thức distance vector sử
dụng cơ chế rất đơn giản là nói cho neighbor của nó tất cả những gì nó biết
bằng cách quảng bá toàn bộ bảng định tuyến.
Ưu điểm:
Dễ cấu hình.
Router ít tốn CPU và bộ nhớ.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 10
Cơ bản về định tuyến và các giao thức định tuyến
Nhược điểm:
Hệ thống Metric đơn giản nên việc xác định đường đi tốt nhất chưa chính xác.
Chiếm nhiều băng thông khi cập nhật do phải gửi toàn bộ bảng định tuyến
Do các Router hội tụ chậm dẫn đến việc sai lệch trong bảng định tuyến.
2. Link – State Routing (Định tuyến theo trạng thái liên kết)
Trong định tuyến Distance – vector, các router chỉ biết được next-hop để
gửi gói tin đi tới đích. Đối với Link-State Routing mỗi router xác định được chính
xác topology của mạng. Vì vậy router sẽ quyết định chuyển gói tin tới đích theo
đường nào là tốt hơn. Quá trình xây dựng topology trên mỗi router được bắt đầu
bằng cách gửi gói tin hello đến các router hàng xóm của nó nhằm thiết lập mối
quan hệ. Sau đó mỗi router trong mạng sẽ báo cáo trạng thái của nó, các kết nối
trực tiếp và trạng thái của mỗi kết nối đó. Router nào nhận được thông tin này sẽ
kết hợp với kiến thức mà nó đã biết để hình thành nên kiến thức mới về topology.
Quá trình này được lặp lại cho đến tất cả các router trong mạng đều có cái nhìn
giống nhau về topology.
Với định tuyến Distance-vector thì các router sẽ gửi toàn bộ bảng định
tuyến của mình cho các router hàng xóm. Trong khi đó với định tuyến Link – State
thì các router chỉ gửi thông tin về sự thay đổi xảy ra trong mạng hay một bản tin
duy trì trạng thái với kích thước nhỏ gọn nếu như mạng không có sự thay đổi theo
những chu kì nhất định.
Ưu điểm:
Có thể thích nghi với đa số hệ thống mạng, cho phép người thiết kế có thể thiết
kế mạng linh hoạt, phản ứng nhanh với tình huống xảy ra
Đảm bảo được các băng thông cho các đường mạng
Ít tốn băng thông
Nhược điểm:
Tốn nhiều bộ nhớ và CPU của Router khi chạy thuật toán tìm đường ngắn nhất
Khó cấu hình
Hoạt động của Link-State routing protocol có thể chia làm 4 bước:
Các Router tìm neighbors của mình từ các Router nối trực tiếp.
Sau khi tìm được neighbor xong Router gửi các LSA (xác thực trạng thái liên
kết) tới neighbor của nó.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 11
Cơ bản về định tuyến và các giao thức định tuyến
Tất cả các Router lưu LSA trong database của nó. Điều đó có nghĩa đều có một
cái nhìn giống nhau về topology.
Mỗi Router sử dụng thuật toán Dijktra để tính toán đường đi tốt nhất để đưa
vào Routing Table.
Quyết định tuyến đường nào sẽ được lưu vào trong Routing Table. AD và
Metric là hai nhân tố quyết định tuyến đường nào sẽ được lưu vào trong Routing
Table. Nhân tố đầu tiên xét đến là AD, nếu có nhiều tuyến đường tới đích thì tuyến
đường nào có AD nhỏ hơn sẽ được đưa vào Routing Table, nếu các tuyến đường
có cùng AD thì nhân tố thứ hai xét đến là các Metric.
Metric trong RIP được tính theo hop count – số node lớp 3 (router) phải đi
qua trên đường đi để đến đích. Với RIP, giá trị metric tối đa là 15, giá trị
metric = 16 được gọi là infinity metric (“metric vô hạn”), có nghĩa là một
mạng chỉ được phép cách nguồn tin 15 router là tối đa, nếu nó cách nguồn
tin từ 16 router trở lên, nó không thể nhận được nguồn tin này và được
nguồn tin xem là không thể đi đến được
RIP chạy trên nền UDP – port 520.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 12
Cơ bản về định tuyến và các giao thức định tuyến
Cách hoạt động của RIP có thể dẫn đến loop nên một số quy tắc chống loop
và một số timer được đưa ra. Các quy tắc và các timer này có thể làm giảm
tốc độ hội tụ của RIP
Administrative distance (AD) là 120
Có 2 phiên bản: RIPv1, RIPv2 trong đó RIPv2 là một giao thức hỗ trợ định
tuyến không phân lớp (classless routing) còn RIPv1 lại là một giao thức
định tuyến phân lớp (classful routing)
3. Các giá trị về thời gian (RIP timer)
Routing update timer: là khoảng thời gian trao đổi định kì thông tin định
tuyến của Router ra tất cả các cổng đang hoạt động. Thông tin định tuyến ở
đây là toàn bộ Routing Table, giá trị thời gian là 30 giây.
Route không hợp lệ timer: là khoảng thời gian trôi qua để xác định một
tuyến là không hợp lệ. Nó được bắt đầu nếu hết thời gian hold-down timer
mà không nhận được cập nhật, sau khoảng thời gian route không hợp lệ
timer nó sẽ gửi một bản tin cập nhật tới tất cả các Các cổng đang hoạt động
tuyến đường đó là không hợp lệ.
Holddown-timer: giá trị này được sử dụng khi thông tin về tuyến này bị
thay đổi, ngay khi thông tin mới được nhận, Router đặt tuyến đường đó vào
trạng thái hold-down. Điều này có nghĩa là Router không gửi quảng bá cũng
như không nhận quảng bá về tuyến đường đó trong khoảng thời gian
holdown-timer này. Sau khoảng thời gian này Router mới nhận và gửi
thông tin về tuyến đường đó. Tác dụng về giá trị này là làm giảm thông tin
sai mà Router học được. Giá trị mặc định là 180 giây.
Router flush timer: là khoảng thời gian được tính từ khi truyền ở trạng
thái không hợp lệ đến khi tuyến bị xóa khỏi bảng định tuyến. Giá trị Route
không hợp lệ timer phải nhỏ hơn giá trị Route flush timer vì Router cần
thông báo đến neighbor của nó về trạng thái không hợp lệ của tuyến đó
trước khi local routing được update.
4. Hoạt động của RIP:
Router RIP sẽ gửi bảng định tuyến để cập nhật thông tin sau khoảng thời
gian trung bình là 30 giây (update timer), địa chỉ đích của thông tin cập nhật này
là là 255.255.255.255 (all-hosts broadcast).
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 13
Cơ bản về định tuyến và các giao thức định tuyến
Trong vòng 180 giây mà không nhận được thông tin cập nhật thì hop count
của tuyến sẽ mang giá trị là 16, mặc dù tuyến này là không thể đến được nhưng
nó vẫn được dùng để chuyển tiếp gói.
Router sẽ không nhận bất cứ cập nhật mới của tuyến này trong khoảng thời
gian 180 giây (holddown timer).
Khoảng thời gian Router phải chờ trước khi xóa tuyến khỏi bảng định tuyến
là 240 giây (flush timer/garbage collection timer).
5. RIP phiên bản 1 (RIPv1): là giao thức định tuyến theo Distance-vector, sử dụng
hop-count (đếm số router phải đi qua để đến đích) làm Metric nhằm xác định
hướng và khoảng cách cho một liên kết bất kỳ trong mạng. Quảng bá toàn bộ bảng
định tuyến của nó cho các Router láng giềng theo chu kì 30 giây.
RIPv1 là giao thức định tuyến phân lớp (classful routing). Khi RIP Router
nhận thông tin về một mạng nào đó từ một cổng, trong thông tin định tuyến không
có thông tin về mặt nạ mạng con (subnet mask) đi kèm do đó router sẽ lấy subnet
mask của cổng để áp dụng cho địa chỉ mạng mà nó nhận được từ cổng này. Nếu
subnet mask này không phù hợp thì nó sẽ lấy subnet mask mặc định theo lớp địa
chỉ để áp dụng cho địa chỉ mạng mà nó nhận được.
Địa chỉ lớp A có subnet mask mặc định là: 255.0.0.0 (/8)
Địa chỉ lớp B có subnet mask mặc định là: 255.255.0.0 (/16)
Địa chỉ lớp C có subnet mask mặc định là: 255.255.255.0 (/24)
6. RIP phiên bản 2 (RIPv2)
Hỗ trợ định tuyến không phân lớp (Classless Routing) do mặt nạ mạng con
(subnet mask) được gửi kèm trong thông tin định tuyến. Với các giao thức định
tuyến Classless, các mạng con khác nhau trong cùng một mạng có thể có subnet
mask khác nhau, điều này được gọi là Mặt nạ mạng con có độ dài biến đổi (VLSM
– Variable-Length Subnet Masking).
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 14
Cơ bản về định tuyến và các giao thức định tuyến
Giao thức định tuyến Phân lớp (Classful) Không phân lớp
(Classless)
Yêu cầu: Sử dụng Cisco Packet Tracer để xây dựng mạng như sơ đồ trên
i. Đặt tên cho các router và gán địa chỉ IP cho các cổng theo sơ đồ đã cho
ii. Chú ý Cancun – S0/0/0 và Acapulco – S0/0/0 là DCE nên cần có câu lệnh clock
rate
iii. Sử dụng RIPv2 để định tuyến giữa các mạng con (xem lại phần 8 ở trên)
iv. Các router đều ping được tất cả các địa chỉ trong mạng và ngược lại
Các bước thực hiện:
Bước 1: Thực hiện yêu cầu (i), (ii), (iii) như sau:
Cancun Router
Router> enable Cancun(config-if)# ip address 172.16.20.1
Router# configure terminal 255.255.255.252
Router(config)# hostname Cancun Cancun(config-if)# exit
Cancun(config)# interface f0/0 Cancun(config)# router rip
Cancun(config-if)# no shutdown Cancun(config-router)# version 2
Cancun(config-if)# ip address 172.16.10.1 Cancun(config-router)# network
255.255.255.0 172.16.0.0
Cancun(config-if)# interface s0/0/0 Cancun(config-router)# no auto-summary
Cancun(config-if)# no shutdown Cancun(config-router)# end
Cancun(config-if)# clock rate 64000 Cancun# write memory
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 16
Cơ bản về định tuyến và các giao thức định tuyến
Acapulco Router
Router> enable Acapulco(config-if)# exit
Router# configure terminal Acapulco(config)# router rip
Router(config)# hostname Acapulco Acapulco(config-router)# version 2
Acapulco(config)# interface f0/0 Acapulco(config-router)# network
Acapulco(config-if)# no shutdown 172.16.0.0
Acapulco(config-if)# ip address 172.16.30.1 Acapulco(config-router)# no auto-
255.255.255.0 summary
Acapulco(config-if)# interface s0/0/1 Acapulco(config-router)# end
Acapulco(config-if)# no shutdown Acapulco# write memory
Acapulco(config-if)# ip address 172.16.20. 2
255.255.255.252
Acapulco(config-if)# interface s0/0/0
Acapulco(config-if)# no shutdown
Acapulco(config-if)# clock rate 64000
Acapulco(config-if)# ip address 172.16.40.1
255.255.255.252
Mazatlan Router
Router> enable Mazatlan(config-if)# exit
Router# configure terminal Mazatlan(config)# router rip
Router(config)# hostname Mazatlan Mazatlan(config-router)# version 2
Mazatlan(config)# interface f0/0 Mazatlan(config-router)# network
Mazatlan(config-if)# no shutdown 172.16.0.0
Mazatlan(config-if)# ip address Mazatlan(config-router)# no auto-
172.16.50.1 255.255.255.0 summary
Mazatlan(config-if)# interface s0/0/1 Mazatlan(config-router)# end
Mazatlan(config-if)# no shutdown Mazatlan# write memory
Mazatlan(config-if)# ip address
172.16.40.2 255.255.255.252
Kiểm tra lại cấu hình dùng lệnh show running-config và show ip
interface brief để đảm bảo cấu hình đúng, giải quyết sự cố nếu cần.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 17
Cơ bản về định tuyến và các giao thức định tuyến
Bước 2: Kiểm tra bảng định tuyến dùng lệnh show ip route. Yêu cầu tất cả mạng
con phải được hiển thị (5 mạng con).
Ví dụ:
Bước 3: Thực hiện yêu cầu (iv)
Ví dụ:
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 18
Cơ bản về định tuyến và các giao thức định tuyến
EIGRP là giao thức định tuyến lai giữa Distance vector và Link-state, tận
dụng và phát huy những ưu điểm của 2 kỹ thuật định tuyến trên. EIGRP là giao
thức độc quyền của Cisco, được đưa vào năm 1994, được phát triển từ giao thức
IGRP nhằm khắc phục các nhược điểm của RIP/IGRP. EIGRP là một giao thức định
tuyến liên miền không phân lớp (CIDR-Classless Interdomain Routing) và cho
phép người thiết kế mạng tối ưu không gian địa chỉ bằng VLSM.
Đặc biệt EIGRP còn có thể thay thế cho giao thức Novell Routing
Information Prorotocol (Novell RIP) và Apple Takl Routing Table Maintenance
Protocol (RTMP) để phục vụ tốt cho cả 2 mạng IPX và Apple Talk.
EIGRP là một lựa chọn lí tưởng cho các mạng lớn, đa giao thức được xây
dựng dựa trên Cisco Router.
Ưu điểm:
Dễ cấu hình.
Hội tụ nhanh có thể dùng cho các mạng có tính mở rộng cao
Tiết kiệm tài nguyên mạng khi trao đổi thông tin
Sử dụng địa chỉ Multicast để liên lạc
Khả năng sử dụng hiệu quả băng thông.
Hỗ trợ VLSM và vấn đề mạng không liên tục
Các giao thức nhóm Classless được thiết kế để khắc phục các hạn chế của
định tuyến Classful, trong đó bao gồm các đặc điểm sau:
Không gian địa chỉ được sử dụng hiệu quả
Hỗ trợ VLSM và CIDR
Các tuyến có thể được summary
2. Định nghĩa của Prefix/CIDR
Prefix routing là một công cụ cho phép router có thể dùng môt phần địa chỉ
IPv4 (32-bit) để nhận dạng một hệ thống mạng. Công cụ này cho phép tóm gọn
lại các địa chỉ trong bảng định tuyến. Kết quả là hệ thống này được quảng bá
ra ngoài bằng một địa chỉ mạng duy nhất. Việc tóm tắt các địa chỉ sẽ tạo ra các
địa chỉ classless và liên quan đến vấn đề định tuyến giữa các miền trên liên
mạng (Classless InterDomain Routing).
3. Các thuật ngữ của EIGRP
THUẬT NGỮ ĐỊNH NGHĨA
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 19
Cơ bản về định tuyến và các giao thức định tuyến
Neighbor Một Router đang chạy EIGRP và kết nối trực tiếp
Neighbor table Một danh sách của các Router bao gồm:
Địa chỉ IP
Các cổng của Router đi ra ngoài
Hold –time
SRTT và thời gian update
Chứa các thông tin chỉ ra Router láng giềng đã thêm vào bảng
được bao lâu
Bảng này được xây dựng từ các thông tin nhận được từ các gói
tin hello
Route table Bảng định tuyến, bảng này chứa danh sách các mạng hiện có và
đường đi tốt nhất về các mạng này. Một route EIGRP sẽ được đưa
vào bảng định tuyến khi route loại feasible successor được chỉ ra.
Topology table Một bảng chứa tất cả các đường đi được quảng bá bởi các Router
láng giềng. Đây là danh sách tất cả các Router dự phòng, route tốt
nhất, giá trị AD và các cổng của Router. Giải thuật DUAL sẽ tính toán
trên bảng topology này để xác định successor để xây dựng một
bảng định tuyến.
Hello Một thông điệp được dùng để duy trì bảng các Router láng giềng.
Các gói hello này được gửi định kì và được gửi theo kiểu không tin
cậy.
Update Một gói EIGRP chứa các thông tin thay đổi về mạng. Các gói này
được gửi theo cơ chế tin cậy. Nó được gửi chỉ khi có một thay đổi
ảnh hưởng đến Router.
Khi một láng giềng xuất hiện
Khi một láng giềng đi từ trạng thái active sang passive
Khi có một sự thay đổi trong tính toán Metric cho một địa chỉ
mạng đích
Query Được gửi từ Router khi Router mất đi một đường đi về một mạng
nào đó. Nếu không có đường đi dự phòng (feasible successor),
Router sẽ gửi ra các gói tin truy vấn (query) để hỏi về đường đi dự
phòng. Khi này Router sẽ chuyển sang trạng thái active. Khi các gói
tin truy vấn của EIGRP được gửi ra theo kiểu tin cậy.
Reply Là một trả lời cho gói tin Query. Nếu Router không có thông tin nào
trong gói Reply, Router sẽ gửi gói Query đến tất cả các Router láng
giềng. Một unicast sẽ được gửi lại.
ACK Bản chất là một gói tin hello nhưng không có dữ liệu bên trong.
Hold time Giá trị được thiết lập trong gói hello. Thời gian Hold time này sẽ
xác định Router sẽ đợi một khoảng thời gian bao lâu trước khi công
bố mạng là bị down. Thông tin này được để trong bảng neighbor.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 20
Cơ bản về định tuyến và các giao thức định tuyến
Smooth Round Khoảng thời gian Router phải đợi sau khi gửi một gói tin để nhận
Trip được ACK. Thông tin này được giữ trong bảng neighbor và được
Time(SRTT) dùng để tính khoảng thời gian RTO.
Retransmission RTO sẽ xác định khoảng thời gian mà Router phải chờ trước khi
Time Out(RTO) truyền lại một gói tin.
Reliable Đây là cơ chế dùng để xác định các yêu cầu mà một gói tin được
Transport phân phối theo thứ tự.
Protocol (RTP)
Diffusing Một giải thuật được thực hiện trên bảng topology để giúp mạng hội
Update tụ. Giải thuật này dựa trên việc Router phát hiện những thay đổi
Algorithm trong 1 khoảng thời gian nhất định. Vì giải thuật được tính toán
(DUAL) đồng thời nên đảm bảo không bị lặp định tuyến.
Advertise Chi phí đường đi đến mạng ở xa từ Router láng giềng.
Distance (AD)
Feasible Đường đi tốt nhất đến mạng.
distance(FD)
Feasible Trạng thái này xuất hiện khi một láng giềng báo cáo một giá trị
condition (FC) AD<FD
Feasible Khi Router láng giềng báo về giá trị AD thấp hơn giá trị FD của
successor (FS) Router. FS là Router kế tiếp trong trạng thái FC.
Successor Router kế tiếp truyền giá trị FC. Successor được lựa chọn từ các giá
rị FS vì nó có giá trị thấp nhất đến mạng ở xa.
Stuck in Active Trạng thái đạt được khi Router gửi ra các gói tin và chờ ACK.
(SIA) Router vẫn ở trạng thái active cho đến khi nào tất cả các ACK được
nhận về. Nếu các ACK không trở về sau một khoảng thời gian nào
đó, Router sẽ duy trì trạng thái SIA cho Router đó.
Query scoping Thiết kế mạng để giới hạn phạm vi truy cập của các gói query. Phạm
vi này sẽ chỉ ra gói tin query có thể đi đến đâu. Điều này là cần thiết
để ngăn ngừa SIA.
Active Trạng thái của route khi có một thay đổi về mạng nhưng sau khi
triểm tra bảng topo, không có FS nào được tìm thấy.Route sẽ được
gán giá trị active và Router sẽ truy vấn các Router láng giềng cho
những route dự phòng.
Passive Một đường đi đang trong trạng thái passive, nếu đường đi bị mất,
Router sẽ kiểm tra bảng topology để tìm ra FS. Nếu có một FS, route
sẽ được đặt trong bảng định tuyến. Nếu không, Router sẽ truy vấn
các Router láng giềng và đưa route vào trạng thái active.
Active route Là Router mất quyền successor và không có feasible successor thay
thế, khi đó Router phải tìm các route khác để đi đến đích.
Passive route Là Router có một successor đúng đi đến đích
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 21
Cơ bản về định tuyến và các giao thức định tuyến
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 22
Cơ bản về định tuyến và các giao thức định tuyến
khoảng thời gian 5 giây (hay 60 giây đối với kết nối băng thông thấp hơn T1). Thời
gian hold time là thời gian tối đa mà Router phải chờ trước khi khởi động lại quan
hệ láng giềng nếu không nhận được gói tin hello, thời gian này gấp 3 lần thời gian
hello time (15 giây hay 180 giây đối với kết nối có băng thông thấp hơn T1) để
xem quan hệ láng giềng với cú pháp: Router#show ip eigrp neighbor
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 23
Cơ bản về định tuyến và các giao thức định tuyến
các đường đi tốt nhất được giữ trong bảng topology này. Điều cần chú ý là bảng
topology chứa đường đi của tất các route trong một hệ thống mạng chứ không chỉ
là các Router có đường đi tốt nhất và route dự phòng. Các tuyến đường khác được
gọi là các khả năng. Bảng topology trong EIGRP sẽ quản lí việc chọn lựa route để
thêm vào bảng định tuyến của Router. Bảng topology bao gồm các thông tin sau:
Một route nào đó là ở trạng thái active hay passive
Cập nhật có gửi đến Router láng giềng hay không
Một gói tin truy vấn đã gửi về Router láng giềng. Nếu có thông tin trong cột
này của bảng, đã có một route đang được đánh dấu như active
Nếu một gói tin đã được gửi đi, một cột khác trong bảng sẽ theo dõi là có
bất cứ một trả lời nào từ Router láng giềng
Các mạng ở xa
Địa chỉ mạng và giá trị subnet của các mạng
Giá trị Metric của các mạng ở xa, gọi là FD
Giá trị Metric của các mạng ở xa được quảng bá bởi Router được kết nối
trực tiếp, giá trị này còn gọi là AD
Giá trị next-hop
Cổng đi ra của các Router được dùng để đến Router next-hop.
Tuyến đường tốt nhất được chỉ ra ở dạng hop-count
Bảng topology được xây dựng từ các gói tin cập nhật giữa các Router láng
giềng và được trả lời bởi các truy vấn từ Router. Các gói tin trả lời được gửi bởi
các truy vấn từ Router. Các gói tin trả lời được gửi ra nhằm đáp ứng với các gói
tin truy vấn. Giải thuật DUAL sẽ dùng thông tin từ các gói tin truy vấn và gửi trả
lời.
Có hai loại gói tin cập nhật này được gửi đi một cách tin cậy (có ACK) dùng
module RTP trong giao thức EIGRP của Cisco. Nếu một Router không nghe một
ACK trong một khoảng thời gian cho trước, nó sẽ truyền lại gói tin như một dạng
unicast. Nếu không nhận được gói tin trả lời sau 16 lần cố gắng, Router sẽ đánh
dấu Router láng giềng là đã chết. Mỗi lần một Router gửi ra một gói tin, RTP sẽ
tăng chỉ số thứ tự lên 1. Router phải nghe trả lời từ tất cả các Router trước khi nó
gửi các gói tin kế tiếp. Thời gian xây dựng bảng topology càng ngắn nếu như
Router không phải truyền các gói tin unicast.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 24
Cơ bản về định tuyến và các giao thức định tuyến
Có 3 nguyên nhân làm cho bảng topology phải được tính toán lại:
Router nhận được một thay đổi khi có một mạng mới. Mạng mới này có thể
là mạng ở xa hoặc một cổng kết nối trực tiếp của Router được up lên.
Router thay đổi giá trị successor trong bảng topology và bảng định tuyến
trong các tình huống như bảng topology nhận được một trả lời hoặc một
truy vấn từ các Router láng giềng. Hoặc trong một tình huống khác là có
một cấu hình đã làm thay đổi cost của kết nối.
Router nhận được một thay đổi từ Router láng giềng khi một mạng không
còn tồn tại. Các thay đổi này có thể là bảng topology nhận được từ một truy
vấn, một gói tin trả lời hoặc một cập nhật chỉ ra rằng mạng ở xa đang bị
down. Một tình huống khác là Router láng giềng không nhận được gói hello
trong khoảng thời gian hold-time. Hoặc một mạng là một kết nối trực tiếp
nhưng bị down.
8. Tìm một đường đi dự phòng về một mạng ở xa
Khi một đường đi về một mạng nào đó bị mất, EIGRP sẽ tìm các tuyến
đường dự phòng. Quá trình này là một trong những ưu điểm chính của EIGRP.
Phương thức mà EIGRP dùng để tìm đường đi dự phòng thì rất nhanh và rất
đáng tin cậy.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 25
Cơ bản về định tuyến và các giao thức định tuyến
Hình IV.2: Tìm các tuyến đường đi dự phòng
Các sự kiện sau đây khi Router G bị down:
Router D gửi luồng dữ liệu về Router G.
Khi đó Router D sẽ tìm trong bảng topology. Bảng này có tất cả các mạng và
đường đi về mạng này để xác định xem có tuyến đường dự phòng nào
không. Nghĩa là Router D đang tìm kiếm một FS.
Một FS sẽ được xác định. Bảng topo sẽ có một AD và một FD cho tất cả các
route hoặc các successor. Thông tin này bao gồm giá trị Metric qua đó route
sẽ được lựa chọn.
Router D sẽ thêm các đường đi dự phòng về Router X thông qua Router H.
Các đường đi dự phòng này sẽ được tìm thấy trong bảng topology mà không
bị chuyển sang chế độ active bởi vì giá trị AD vẫn nhỏ hơn giá trị FD. Giá trị
AD là 5, giá trị FD là 15.
Router cần phải gửi các cập nhật đến các Router láng giềng của nó bởi vì
giá trị của AD đã thay đổi.
Nếu Router không có một giá trị FS, nó sẽ đặt route đó vào trạng thái active
khi nó đang truy vấn các Router về các đường đi dự phòng.
Sau khi tìm kiếm trong bảng topology, nó có một đường đi FS là tìm thấy,
Router sẽ trả lời lại bằng đường đi dự phòng. Đường đi dự phòng sẽ được
thêm vào bảng topology.
Bảng định tuyến sẽ được cập nhật.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 26
Cơ bản về định tuyến và các giao thức định tuyến
Route đó sẽ đặt vào trạng thái passive khi Router chuyển sang trạng thái
forwarding bình thường cho đến khi có một thay đổi kế tiếp trong mạng.
Nếu một Router láng giềng đã được truy vấn và không có đường đi dự
phòng hoặc FS, nó sẽ đặt route đó vào trạng thái active và truy vấn những
Router láng giềng của nó.
Nếu không có bất cứ một trả lời nào tìm thấy, các gói tin sẽ tiếp tục truyền
cho đến khi nào nó đến ranh giới của mạng hoặc của AS.
Khi Router gửi một gói tin truy vấn, nó sẽ lưu trong bảng topology. Cơ chế
này đảm bảo các gói tin trả lời nhận được trong khoảng thời gian cho phép. Nếu
một Router không nhận được một gói trả lời, Router láng giềng sẽ bị xóa khỏi bảng
láng giềng. Tất cả các mạng hiện được chứa trong bảng topology cho láng giềng
đó sẽ được gửi truy vấn. Thỉnh thoảng, vì các kết nối là chậm do băng thông thấp,
nên các vấn đề mới có thể xảy ra. Đặc biệt là khi một Router không nhận được các
trả lời từ tất cả các truy vấn đang được gửi ra. Trạng thái này được gọi là SIA. Các
Router láng giềng không có trả lời sẽ bị xóa ra khỏi bảng neighbor và giải thuật
DUAL sẽ giả sử rằng có một gói reply nhận được với giá trị là vô hạn.
9. The Diffusing Update Algorithm
EIGRP sử dụng giải thuật DUAL để quảng cáo các route đến các láng giềng
và chọn đường đi tới đích.
Hình IV.3: Giải thuật DUAL
Một số khái niệm dùng trong giải thuật này:
Khái niệm Định nghĩa
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 27
Cơ bản về định tuyến và các giao thức định tuyến
Feasible distance Là Metric nhỏ nhất để đi đến đích theo một tuyến
(FD) xác định.
Feasibility condition Là điều kiện yêu cầu để RD < FD nhằm đảm bảo
(FC) hình thành các đường đi không bị loop khi xây
dựng bảng topology.
EIGRP successor Là Router EIGRP láng giềng thỏa mãn điều kiện FC
và có Metric nhỏ nhất đi đến đích. Successor được
dùng như là next-hop để chuyển tiếp gói tin đi đến
mạng đích.
Feasible successor Là Router EIGRP láng giềng thỏa mãn điều kiện FC
nhưng không được chọn là Successor nên thường
dùng như các tuyến dự phòng.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 28
Cơ bản về định tuyến và các giao thức định tuyến
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 29
Cơ bản về định tuyến và các giao thức định tuyến
Query: các gói tin Query được gửi đến Router EIGRP láng giềng khi route
không sẵn sàng và Router cần biết trạng thái của route để đạt hội tụ nhanh.
Reply: các gói tin Reply chứa trạng thái các route được gửi đáp lại các
Query.
11. EIGRP hỗ trợ mạng không liên tục và VLSM
Hình IV.6: EIGRP hỗ trợ mạng không liên tục và VLSM
RouterB kết nối với mạng 192.168.8.128/25 muốn quảng cáo đến RouterA
qua mạng 10.1.1.0/24. Mặc định, EIGRP là giao thức định tuyến dạng Classful;
RouterB sẽ tiến hành tóm tắt (autosummarize) mạng này về Địa chỉ lớp mạng mặc
định. Do đó, RouterB sẽ quảng cáo mạng 192.168.8.0 /24 đến RouterA. Do đó, để
đảm bảo EIGRP hỗ trợ mạng không liên tục, người quản trị mạng cần phải cấu
hình:
RouterB (config-router)# no auto-summary
Khi đó RouterB sẽ quảng cáo mạng 192.168.8.128/25 đến RouterA và giải
quyết được ván đề mạng không liên tục.
12. Tóm tắt Route trong EIGRP (summarization)
Có 2 loại Route trong EIGRP là tóm tắt tự động và bằng phương pháp thủ công.
Tóm tắt tự động: được dùng mặc định EIGRP, khi đó EIGRP mang đặc tính
tương tự như RIP và IGRP. Nghĩa là khi gửi cập nhật định tuyến thì Router
sẽ tự động tóm tắt route về Địa chỉ mạng chính ở lớp A, B hay C.
Hình IV.7: Quá trình summarization của EIGRP
Ở hình trên, Router R1 gửi cập nhật về mạng 132.168.1.0 đến R2 thông qua
lớp mạng trung gian là 192.168.2.0. R1 sẽ tự động tóm tắt route này về ranh
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 30
Cơ bản về định tuyến và các giao thức định tuyến
giới mạng lớp B là 132.168.0.0 và gửi đến R2. Sự cố sẽ xuất hiện trong trường
hợp mạng không liên tục.
Tóm tắt bằng phương pháp thủ công: là ta cấu hình tóm tắt trên các cổng
giao tiếp của Router bằng lệnh:
Router(config-if)# ip summary-address eigrp {AS number} {network
address} {subnet mask}
Có thể thực hiện tóm tắt route trên tất cả các loại cổng giao tiếp trên Router
(còn OSPF thì chỉ tóm tắt các loại Router biên ARB và ASBR), khi đó Router ngay
lập tức sẽ tạo ra route về null 0 với giá trị AD bằng 5 nhằm ngăn chặn vòng lặp xảy
ra.
R1(config)# interface S0
R1(config-if)# ip address 192.168.11.1 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# ip summary-address eigrp 1 192.168.8.0 255.255.252.0
Hình VI.8: Cấu hình tóm tắt route
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 31
Cơ bản về định tuyến và các giao thức định tuyến
Trong đó var là tỉ số từ 1-128, mặc định là 1 (equal-cost). Nếu var >1, thì ta
sẽ lấy var nhân với Metric của đường có cost nhỏ nhất tạo thành số a. Nếu
những đường nào đó có Metric nhỏ hơn số a thì những đường đó được cân
bằng tải. Luồng dữ liệu được gửi ra mỗi liên kết sẽ tỉ lệ với Metric cho đường
đi đó.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 32
Cơ bản về định tuyến và các giao thức định tuyến
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 33
Cơ bản về định tuyến và các giao thức định tuyến
Hình IV.10 – Lab 3 Cấu hình EIRGP cơ bản
Yêu cầu: Sử dụng Cisco Packet Tracer để xây dựng mạng như sơ đồ đã cho,
có thể lấy 1 Router để giả lập Corporate Network
i. Đặt tên, gán địa chỉ IP cho router và cổng tương ứng như trong sơ đồ
ii. Chú ý: cổng Houston S0/1 là DCE nên cần có clock rate trên cổng này
iii. Sử dụng giao thức định tuyến động EIGRP trên AS 69
iv. Tuyến ngầm định (định tuyến tĩnh) được dùng để chuyển tiếp lưu lượng
giữa AS 69 và Corporate Network và có địa chỉ mạng 6.9.6.0/24
v. Các router đều ping được tất cả địa chỉ trong mạng và ngược lại
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 34
Cơ bản về định tuyến và các giao thức định tuyến
Austin
Corporate Network
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 35
Cơ bản về định tuyến và các giao thức định tuyến
Bước 2: Kiểm tra bảng định tuyến bằng câu lệnh show ip route, đảm bảo tất
cả các mạng con đều được hiển thị trong bảng định tuyến (4 mạng con).
Ví dụ:
Bước 3: Thực hiện bước (v)
Ví dụ:
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 36
Cơ bản về định tuyến và các giao thức định tuyến
Lệnh Giải thích
Show ip eigrp neighbors Xem thông tin chi tiết về các neighbor.
Show ip protocol Lệnh này hiển thị các thông số và trạng thái hoạt động
hiện tại của các giao thức định tuyến. Thông tin hiển
thị: giao thức định tuyến sử dụng, thời gian, các giao
thức được redistribute, và mạng mà giao thức quảng
bá…
Show ip eigrp interfaces Hiển thị tất cả các thông tin giao tiếp của RouterChạy
EIGRP. Câu lệnh này dùng để xem nhanh EIGRP đã
được cấu hình trên interface nào, thuộc AS nào.
Show ip eigrp topology Xem thông tin chi tiết về những đường được giữ trong
bảng topology của Router, các network và những
đường đến mạng đó, next hop…
Show ip eirgp topology all Xem thông tin chi tiết về những đường và những đường
dự phòng trong bảng topo.
Show ip eigrp traffic Xem thông tin về các lưu lượng dữ liệu được gửi và
nhận từ quá trình EIGRP.
Debug eigrp packet Xem thông tin về những packet eigrp được gửi và
nhận. Lệnh này cần thiết trong phân tích các bản tin
giữa các Router láng giềng.
Debug eigrp neighbors Xem các gói tin hello được gửi và nhận giữa Router và
những neighbor của nó
Debug eigrp route Xem những thay đổi về bảng định tuyến
Debug ip eigrp summary Xem thông tin tóm tắt về các quá trình của EIGRP,
gồm: neighbor, distance, filtering, và redistribution
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 37
Cơ bản về định tuyến và các giao thức định tuyến
Bảng IV.5 – Các lệnh hiển thị hoạt động của EIGRP
V. Giao thức định tuyến OSPF
1. Khái niệm
OSPF là giao thức định tuyến mở ứng dụng kỹ thuật link-state thường được
triển khai trên hệ thống mạng phức tạp. OSPF tự xây dựng cơ chế đảm bảo độ tin
cậy chứ không sử dụng các giao thức như TCP để đảm bảo độ tin cậy. OSPF là giao
thức định tuyến classless nên hỗ trợ VLSM và mạng không liên tục. OSPF sử dụng
địa chỉ multicast 224.0.0.5 và 224.0.0.6 (DR và DBR Router) để gửi thông điệp
Hello và Update. OSPF còn hỗ trợ khả năng chứng thực không mã hóa/mã hóa
(MD5). Nó cũng có thể dò tìm nhanh chóng sự thay đổi của topology (cũng như lỗi
của các cổng) và tính toán lại những tuyến đường mới sau chu kì hội tụ. Cũng
giống như các giao thức nhóm link-state, mỗi Router OSPF duy trì cơ sở dữ liệu
mô tả toàn bộ các thông tin trong khu vực (Area) của mình. Cơ sở dữ liệu này được
gọi là cơ sở dữ liệu trạng thái kết nối (link-state) và phải là một cơ sở dữ liệu thống
nhất.
2. Lịch sử phát triển của OSPF
Bắt đầu nghiên cứu và phát triển từ 1987 nhằm thay thế RIP. OSPF được
mô tả trong RFC của IETF.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 38
Cơ bản về định tuyến và các giao thức định tuyến
(root) của cây này. Trong trường hợp các tuyến chi phí như nhau đến một mạng
đích thì lưu lượng sẽ phân phối đều giữa các tuyến đường này (cân bằng tải – load
balancing.
Hình V.1 – Tóm tắt hoạt động của OSPF
Khi Router nhận được các gói LSA, nó sẽ tự xây dựng cơ sở dữ liệu về trạng
thái kết nối và dùng thật toán Dijktra’s Shortest Path First (SPF) để tạo ra
cây SPF. Khi nhận thông tin thay đổi thì các router sẽ tính lại SPF.
4. Ưu điểm của OSPF
Tốc độ hội tụ nhanh
Hỗ trợ VLSM
Áp dụng cho các mạng lớn
Hiệu quả hơn trong việc chống Routing loop
Đường đi linh hoạt hơn.
Hỗ trợ xác thực (Authenticate)
5. So sánh OSPF với giao thức định tuyến theo Distance Vector
OSPF Distance Vector
Router định tuyến theo trạng thái liên kết có một cơ sở đầy Router chỉ biết next-hop để
đủ về cấu trúc hệ thống mạng. Chúng chỉ thực hiện trao đổi gửi gói tin đến đích.
thông tin về trạng thái liên kết lúc khởi động và khi hệ
thống mạng có sự thay đổi.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 39
Cơ bản về định tuyến và các giao thức định tuyến
Không quảng bá bảng định tuyến theo định kì Quảng bá bảng định tuyến
theo định kì.
Sử dụng ít băng thông hơn cho hoạt động duy trì bảng định Tốn nhiều băng thông.
tuyến
OSPF phù hợp với các mạng lớn, có khả năng mở rộng, RIP phù hợp với các mạng
đường đi tốt nhất của OSPF là dựa trên tốc độ của đường nhỏ và đường tốt nhất đối với
truyền, đường truyền có tốc độ càng cao thì chí phí OSPF RIP là con đường có số hop ít
càng thấp. nhất. RIP không hề quan tâm
đến băng thông đường
truyền khi quyết định chọn
đường đi.
OSPF chọn đường tốt nhất từ cây SPF. RIPcũng như các giao thức
định tuyến theo Distance
vector đều sử dụng thuật
toán chọn đường đi đơn giản.
Tốn nhiều bộ nhớ và năng lực xử lí của Router. Ít tốn bộ nhớ và năng lực xử
lí của Router.
Đảm bảo không bị định tuyến lặp Vẫn có thể bị định tuyến lặp
OSPF sau khi đã hội tụ vào lúc khởi động, khi có thay đổi RIP phải mất ít nhất vài phút
thì việc hội tụ sẽ rất nhanh vì chỉ có thông tin về sự thay đổi mới có thể hội tụ được vì mỗi
này được phát ra cho mọi Router trong vùng. Router chỉ trao đổi bảng định
tuyến với các Router láng
giềng kết nối trực tiếp với
mình mà thôi.
OSPF hỗ trợ VLSM nên nó được xem là một giao thức định RIPv1 không hỗ trợ VLSM
tuyến không phân lớp. nhưng RIPv2 thì có
Không giới hạn về kích thước mạng Giới hạn về kích thước mạng.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 40
Cơ bản về định tuyến và các giao thức định tuyến
OSPF sử dụng khái niệm về phân vùng. Một mạng OSPF có RIP sử dụng cấu trúc mạng
thể chia các Router thành nhiều nhóm. Bằng cách này OSPF ngang hàng. Thông tin định
có thể giới hạn lưu thông trong từng vùng nên thay đổi tuyến được truyền lần lượt
trong vùng này không ảnh hưởng đến hoạt động của các cho mọi Router trong cùng
vùng khác. Cấu trúc phân lớp như vậy cho phép hệ thống một hệ thống RIP.
mạng có khả năng mở rộng một cách hiêu quả.
Bảng V.2 – OSPF vs. Distance – Vector
6. Các loại gói tin trong OSPF
Tên Chức năng
Hello Gói tin Hello dùng để phát hiện trao đổi thông tin của
các Router cận kề.
Database Description Gói tin dùng để chọn lựa Router nào sẽ được quyền
trao đổi thông tin trước (master/slave).
Link State Request Gói tin này dùng để chỉ định loại LSA dùng trong tiến
trình trao đổi các gói tin DBD.
Link State Update Gói tin này dùng để gửi các gói tin LSA đến Router cận
kề yêu cầu gói tin này khi nhận thông điệp Request.
Link State Acknowledge Gói tin này dùng để báo hiệu đã nhận gói tin Update.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 41
Cơ bản về định tuyến và các giao thức định tuyến
Bảng V.4 – Nội dung của 1 gói tin OSPF
7. Các loại thông điệp LSU hoặc LSAs (Link – State Advertisements)
Loại LSU/LSAs Chức năng
1 Router Mô tả trạng thái, chi phí của kết nối đến Router hàng
xóm và IP Prefix của các kết nối dạng điểm – điểm.
4 Summary ASBR Mô tả thông tin của ASBR (router tại biên kết nối với hệ
tự trị). Không có sự tóm tắt LSA Type 4 này trong cùng
một vùng.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 42
Cơ bản về định tuyến và các giao thức định tuyến
8-11 Opaque Được sử dụng để tính toán các tuyến đường sử dụng
cho kĩ thuật quản lý lưu lượng của công nghệ MPLS
10 10
= ặ =
( ) ( )
Tuy nhiên, ta có thể thay đổi giá trị của cost. Nếu Router có nhiều đường
đến đích bằng nhau thì Router sẽ cân bằng tải trên các tuyến đường đó (mặc định
là 4 đường, tối đa là 16 đường). Những tham số bắt buộc phải giống nhau đối với
các Router chạy OSPF trong một Area đó là khoảng thời gian gửi Hello/Dead, định
danh vùng (Area – ID), mật khẩu xác thực (authentication password) và stub area
flag nếu có.
Bảng V.6 – Chi phí đối với các băng thông tiêu biểu
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 43
Cơ bản về định tuyến và các giao thức định tuyến
Stub Area
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 44
Cơ bản về định tuyến và các giao thức định tuyến
Vùng Stub không nhận các thông tin từ bên ngoài (external LSA). Vùng Stub
nhận các thông tin tóm tắt (Summary LSA) từ các vùng khác và nhận các thông
tin mặc định.
Totally Stubby Area
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 45
Cơ bản về định tuyến và các giao thức định tuyến
ABR. Không tồn tại thông tin từ bên ngoài của OSPF (external route) hay thông
tin tóm tắt (summary) trong bảng định tuyến. Đây là một mở rộng của vùng
stub nên mang đầy đủ các các đặc tính của vùng Stub.
Những đặc tính của vùng Totally Stub:
Không nhận các thông tin tóm tắt (summary LSA).
Không nhận các thông tin từ bên ngoài (external LSA).
Chỉ nhận các thông tin về tuyến mặc định.
Không tạo ra các summary LSA.
Not – So – Stubby - Area:
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 46
Cơ bản về định tuyến và các giao thức định tuyến
Quá tải là hậu quả xảy ra với BMA khi có nhiều router được kết nối thực hiện
quá trình thiết lập mối quan hệ và trao đổi thông tin trạng thái.
Giải pháp cho vấn đề trên là bầu ra một router làm đại diện cho BMA. Router
đó được gọi là Designated Router (DR). DR sẽ thiết lập mối quan hệ với mọi router
khác trong mạng quảng bá. Các router còn lại sẽ chỉ gửi thông tin về trạng thái liên
kết cho DR. Sau đó DR sẽ gửi thông tin này cho mọi router khác trong mạng sử
dụng địa chỉ multicast 224.0.0.5. Rõ ràng DR đóng vai trò như một người phát
ngôn chung. Việc bầu ra DR rất có hiệu quả nhưng cũng có một nhược điểm. DR
trở thành một tâm điểm nhạy cảm đối với sự cố. Do đó, cần một Router thứ hai
được bầu ra để làm đại diện dự phòng – Backup DR (BDR), Router này sẽ đảm
trách vai trò của DR nếu DR bị sự cố. Địa chỉ multicast 224.0.0.6 được sử dụng để
truyền thông giữa các DR và BDR.
Lựa chọn DR và BDR: quá trình bầu chọn DR và BDR được tiến hành ngay sau
khi cổng của Router đầu tiên được kết nối vào mạng đa truy cập và được cấu
hình giao thức OSPF. Quá trình này có thể mất vài phút, sau khi tất các Router
được bật, Router có chỉ số ID lớn nhất có thể là DR.
Quá trình lựa chọn DR và BDR sẽ theo qui tắc sau:
DR: Router có chỉ số Priority lớn nhất.
BDR: Router có chỉ số Priority lớn thứ hai.
Trong trường hợp các Router có chỉ số Priority bằng nhau thì Router nào
có chỉ số ID (Router ID) cao nhất làm DR.
Hình V.7 – Bầu chọn DR và BDR
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 47
Cơ bản về định tuyến và các giao thức định tuyến
Trong hình trên RouterC được chọn làm DR vì có độ ưu tiên cao nhất. RouterB
được chọn làm BDR vì có độ ưu tiên cao thứ hai và có Địa chỉ ID cao hơn RouterA.
Router ID: dùng để chọn DR và BDR trong mạng. Router ID đơn giản là Địa chỉ
IP, nó là duy nhất với mỗi Router. Nó được chọn như sau:
Người quản trị mạng cấu hình trực tiếp.
Nếu không được cấu hình, sẽ chọn địa chỉ IP lớn nhất của cổng ảo (Loopback
interface)
Nếu không có Loopback interface, Địa chỉ IP lớn nhất của cổng vật lí (đang
hoạt động) sẽ được chọn làm Router ID.
Khi DR được chọn, nó sẽ vẫn là DR cho đến khi các điều kiện sau xảy ra:
Router ID bị lỗi.
OSPF trên DR bị lỗi.
Cổng (interface) trên DR bị lỗi.
Thay đổi DR và DBR:
Trong trường hợp DR bị lỗi, BDR sẽ làm DR và sẽ có tiến trình lựa
chọn để chọn ra Router mới làm BDR.
Khi Router có Địa chỉ IP lớn nhất tham gia vào mạng thì DR và BDR
vẫn không thay đổi (không chọn lại DR và BDR).
Hình V.8 – Trường hợp 1 – Không bầu lại DR/BDR
Nếu DR cũ hết lỗi, tham gia vào mạng thì vẫn coi là Router Other
(Router thành viên).
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 48
Cơ bản về định tuyến và các giao thức định tuyến
Hình V.9 – Trường hợp 2 – Không bầu lại DR/BDR
Khi BDR bị lỗi, một tiến trình sẽ lựa chọn các Router còn lại trừ DR
để làm BDR (với Router ID lớn nhất).
Hình V.10 – Bầu lại DBR
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 49
Cơ bản về định tuyến và các giao thức định tuyến
Chỉ khi cả DR và BDR bị lỗi, OSPF sẽ tiến hành tính toán lựa chọn lại
DR và BDR.
Hình V.11 – Bầu lại DR và BDR
Point-to-Point
Môi trường điểm đến điểm là môi trường truyền dẫn được đóng gói HDLC/PPP,
Frame Relay/ATM point-to-point subinterface. Không có sự bầu chọn DR/BDR
trong môi trường này. Các gói tin OSPF được gửi đi ở dạng multicast.
Hình V.12 – Minh họa về mạng Point – to - Point
NBMA
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 50
Cơ bản về định tuyến và các giao thức định tuyến
Chế độ làm việc Cấu trúc liên kết Địa chỉ Thời gian Thiết lập Định nghĩa
OSPF trong NBMA mạng con gửi Hello mối quan hệ bởi RFC hoặc
(giây) hàng xóm Cisco
Quảng bá Lưới hoặc lưới Như nhau 10 Tự động, Cisco
từng phần bầu DR/BDR
Không quảng bá Lưới hoặc lưới Như nhau 30 Người quản trị RFC
từng phần cấu hình,
bầu DR/BDR
Điểm – Đa điểm Lưới từng phần Như nhau 30 Tự động, RFC
hoặc sao không bầu
DR/BDR
Điểm – đa điểm Lưới từng phần Như nhau 30 Người quản trị Cisco
không quảng bá hoặc sao cấu hình,
không bầu
DR/BDR
Điểm – điểm Lưới từng phần Khác nhau 10 Tự động, Cisco
hoặc sao, sử dụng trên từng không bầu
cổng logic cổng logic DR/BDR
(subinterface)
Bảng V.7 – Tóm tắt các chế độ làm việc của NBMA
Hình V.14 – Thiết lập và duy trì mối quan hệ bằng gói tin Hello
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 51
Cơ bản về định tuyến và các giao thức định tuyến
Đầu tiên Router OSPF sẽ gửi gói tin Hello đến Địa chỉ multicast 224.0.0.5.
Gói tin này sẽ định kì gửi đến tất cả các cổng giao tiếp có hỗ trợ OSPF với
khoảng thời gian tùy thuộc vào từng loại cổng giao tiếp. Trong môi trường
broadcast như Ethernet hay dạng Point-to-Point, thời gian là 10 giây. Trong
môi trường non-broadcast như Frame Relay hay ATM, khoảng thời gian này
là 30 giây.
Gói tin Hello sẽ định kì gửi đi đến tất cả các cổng giao tiếp của Router có chạy
OSPF. Khi Router phát hiện thấy có Router láng giềng nhờ vào gói tin Hello
nhận được, truyền thông hai chiều được thiết lập. Trong môi trường
broadcast và NBMA, gói tin Hello còn được sử dụng để chọn ra các Router chỉ
định DR/BDR.
Sau khi đã thiết lập truyền thông hai chiều, sẽ thiết lập quan hệ liền kề
adjacency, việc ra quyết định thiết lập quan hệ adjacency dựa vào trạng thái
của Router láng giềng và công nghệ mạng dùng để kết nối hai Router. Nếu kiểu
network là broadcast hay non-broadcast, quan hệ adjacency sẽ được thiết lập
giữa các Router láng giềng. Để thiết lập quan hệ adjacency, đầu tiên Router sẽ
tiến hành đồng bộ hóa cơ sơ dữ liệu bằng cách gửi gói tin DBD mô tả cơ sở dữ
liệu cho nhau. Tiến trình này gọi là tiến trình trao đổi cơ sở dữ liệu. Khi đó hai
Router sẽ thiết lập quan hệ master/slave. Mỗi gói tin mô tả cơ sở dữ liệu được
gửi đi bởi master sẽ chứa số tuần tự đánh dấu gói tin. Router slave sẽ báo nhận
gói tin này bằng cách gửi gói tin chứa số thuần tự này để hồi đáp.
Router ở trạng thái sau khi thiết lập quan hệ liền kề adjacency: Down State,
Attemp State, Init State, 2-way State, Exstart State, Exchange State, Loading
State, Full State.
Các trạng thái được mô tả vắn tắt trong bảng V.8 dưới đây:
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 52
Cơ bản về định tuyến và các giao thức định tuyến
Down State Router không nhận được các thông tin về Router kế cận.
Attemp State Trạng thái này chỉ tồn tại trong mạng NBMA. Ở trạng thái này,
Router sẽ không nhận được thông tin từ các Router hàng xóm
nhưng vẫn nỗ lực tạo mối quan hệ với chúng bằng cách gửi các
gói tin Hello theo định kỳ đến chúng.
Init State Tiến trình gửi gói tin Hello một chiều.
2-way State Khi thiết lập quan hệ hai chiều, Router sẽ đặt ở trạng thái 2-way
State. Khi đó, sẽ bắt đầu thiết lập quan hệ liền kề, các Router chỉ
định DR/BDR sẽ được chọn.
Exstart State Trạng thái này là sự bắt đầu tiến trình đồng bộ hóa cơ sở dữ liệu.
Master và slave được chọn trong trạng thái này.
Exchange State Ở trạng thái này, Router mô tả trạng thái cơ sở dữ liệu trạng thái
liên kết thông qua gói tin DBD (Database Descriptor). Mỗi gói tin
DBD được đánh số thứ tự để phân biệt. Tại mỗi thời điểm chỉ
cho phép gửi đi một gói tin DBD. Gói tin request cũng được gửi
đi để yêu cầu cập nhật các gói tin LSA.
Loading State Ở trạng thái này, gói tin LS Request được gửi đi để yêu cầu trạng
thái mới nhất của LSA
Full State Sau khi nhận gói tin LS Update, cơ sở dữ liệu của hai Router đã
đồng bộ hóa và Router sẽ chuyển sang trạng thái Full.
Các trạng thái 2 – way và Exstart được minh họa bởi Hình V.15 và V.16 dưới đây:
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 53
Cơ bản về định tuyến và các giao thức định tuyến
Yêu cầu: Sử dụng Cisco Packet Tracer để xây dựng mạng như sơ đồ đã cho
i. Đặt tên, gán địa chỉ IP cho các router và các cổng tương ứng
ii. Chú ý: các cổng Austin – S0/0 và Houston – S0/0 đóng vai trò DCE nên cần
có câu lệnh clock rate trên các cổng này
iii. Kích hoạt OSPF để định tuyến giữa các mạng con
iv. Các router phải ping được tất cả các địa chỉ trong mạng và ngược lại
Cấu hình:
Bước 1: Thực hiện yêu cầu (i), (ii) và (iii)
Austin Router
Router>enable Moves to privileged mode.
Router#configure terminal Moves to global configuration mode.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 55
Cơ bản về định tuyến và các giao thức định tuyến
Houston Router
Router>enable Moves to privileged mode.
Router#configure terminal Moves to global configuration mode.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 56
Cơ bản về định tuyến và các giao thức định tuyến
Kiểm tra lại cấu hình dùng lệnh show running-config và show ip interface
brief để đảm bảo cấu hình đúng, giải quyết sự cố nếu cần.
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 57
Cơ bản về định tuyến và các giao thức định tuyến
Bước 2: Kiểm tra bảng định tuyến bằng câu lệnh show ip route, đảm bảo
tất cả các mạng con đều được hiển thị trong bảng định tuyến (5 mạng con).
Ví dụ:
Ví dụ:
Nguyễn Thế Xuân Ly, Bộ môn Mạng và Truyền thông, Khoa CNTT, Đại học Bách khoa Đà Nẵng Page 58