Scribd Logo
Upload

Welcome to Scribd!

  • Ccna - Report

    Uploaded by

    Nguyễn Dương
    5 views37 pages
    ấd

    Original Title

    CCNA - REPORT

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    ấd

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views37 pages

    Ccna - Report

    Uploaded by

    Nguyễn Dương
    ấd

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 37

    SINH VIÊN CÔNG NGHỆ TẬP SỰ

    REPORT
    KIẾN THỨC CCNA
    NGƯỜI THỰC HIỆN
    MỤC LỤC
    1. MÔ HÌNH OSI – TCP/IP................................................................................................1
    1.1. Mô hình OSI.............................................................................................................1
    1.1.1. Giới thiệu...........................................................................................................1
    1.1.2. Giao thức............................................................................................................2
    1.1.3. Nguyên tắc hoạt động........................................................................................2
    1.2. Mô hình TCP/IP........................................................................................................3
    2. CÔNG NGHỆ ETHERNET, GIAO THỨC PPPoE........................................................5
    2.1. Công nghệ Ethernet..................................................................................................5
    2.1.1. Giới thiệu...........................................................................................................5
    2.1.2. Địa chỉ MAC......................................................................................................6
    2.1.3. Collision Domain...............................................................................................6
    2.1.4. Switch và hoạt động chuyển mạch Switch........................................................7
    2.2. Giao thức PPPoE......................................................................................................9
    2.2.1. Giới thiệu...........................................................................................................9
    2.2.2. Hoạt động...........................................................................................................9
    3. ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN: OSPF, IS-IS, BGP..............10
    3.1. Giao thức OSPF......................................................................................................10
    3.1.1. Định nghĩa.......................................................................................................10
    3.1.2. Các tiến trình trong OSPF................................................................................10
    3.2. Giao thức IS-IS.......................................................................................................12
    3.2.1. Khái niệm.........................................................................................................12
    3.2.2. Đánh địa chỉ cho IS-IS.....................................................................................12
    3.2.3. Cấu trúc của ISIS.............................................................................................13
    3.2.4. Nguyên lý định tuyến.......................................................................................14
    3.3. Giao thức BGP........................................................................................................15
    3.3.1. Giới thiệu.........................................................................................................15
    3.3.2. Các bảng dữ liệu của BGP...............................................................................16
    3.3.3. Các loại thông điệp của BGP...........................................................................16
    4. LAN – VLAN – VTP – STP..........................................................................................17
    4.1 LAN.........................................................................................................................17
    4.2 VLAN (Virtual Local Area Network).....................................................................17
    4.3 VTP – VLAN Trunking Protocol............................................................................18
    4.4 STP – Spanning Tree Protocol................................................................................19
    5. MULTICAST, PIM, IGMP...........................................................................................21
    5.1. Multicast.................................................................................................................21
    5.1.1. Giới thiệu.........................................................................................................21
    5.1.2. IP Multicasting.................................................................................................21
    5.2. IGMP......................................................................................................................22
    5.2.1. Giới thiệu.........................................................................................................22
    5.2.2. Cách thức hoạt động........................................................................................22
    5.2.3. Những loại thông điệp IGMP..........................................................................22
    5.2.4. IGMP snooping................................................................................................23
    5.3. PIM.........................................................................................................................23
    5.3.1. Giới thiệu.........................................................................................................23
    5.3.2. Hoạt động.........................................................................................................24
    6. MPLS Network..............................................................................................................25
    6.1. Định nghĩa:.............................................................................................................25
    6.2. Định tuyến trong MPLS..........................................................................................25
    5.3. Cấu trúc một nút MPLS..........................................................................................25
    5.4. Ví dụ minh họa.......................................................................................................26
    6.5. Những điểm hạn chế của MPLS.............................................................................29
    7. Công nghệ GPON..........................................................................................................30
    7.1. Giới thiệu................................................................................................................30
    7.2. Các thành phần trong công nghệ GPON.................................................................31
    7.3. Cách thức hoạt động...............................................................................................32
    1. MÔ HÌNH OSI – TCP/IP
    1.1. Mô hình OSI
    1.1.1. Giới thiệu
    - Mô hình OSI (Open System Interconnection) thực hiện chia tác vụ truyền số liệu
    giữa hai host thành 7 lớp công việc và được đánh số từ 1 đến 7. Các lớp mô hình OSI
    được thể hiện trong hình dưới đây

    - Chức năng của từng lớp trong mô hình OSI có thể được tóm lược như sau:
    + Physical (Lớp vật lý) – Đơn vị truyền dữ liệu là bit: Định nghĩa các thủ tục cơ,
    điện, quang như các loại cáp được sử dụng, các đầu nối, các kỹ thuật điều chế tín hiệu
    trên đường truyền không dây.... Nhiệm vụ của lớp này đảm bảo truyền được các bit
    nhị phân qua một môi trường vật lý cụ thể nào đó.
    + Data Link (Lớp liên kết dữ liệu) – Đơn vị truyền dữ liệu là frame: Định nghĩa
    cách thức đóng gói dữ liệu sao cho phù hợp với các loại đường truyền. Lớp data link
    quy định cách thức mà dữ liệu đến từ các lớp trên truy nhập vào đường truyền vật lý.
    Lớp Data link sử dụng một loại địa chỉ gọi là địa chỉ vật lý (physical address).Khi
    đóng gói sẽ thêm trường check lỗi FCS (Frame Check Sequence) để nhận biệt được
    lỗi xảy ra khi dữ liệu qua một đường truyền nào đó (Giao thức Ethernet, HDLC,…)
    + Network (Lớp mạng) – Đơn vị truyền dữ liệu là packet: Tác vụ chính của lớp
    network là định tuyến tìm đường đi tối ưu nhất từ điểm này đến điểm kia của mạng.
    Một thiết bị chính của lớp network là router. Lớp network sử dụng địa chỉ phục vụ
    cho việc định tuyến gọi là địa chỉ logic (logical address).
    1
    + Transport (Lớp truyền tải) – Đơn vị truyền dữ liệu là segment:Quản lý và thực
    hiện các tác vụ truyền dữ liệu từ đầu cuối đến đầu cuối (end – to – end hay host – to –
    host), đảm bảo hoạt động này diễn ra hiệu quả nhất (Giao thức TCP, UDP)
    + Session (Lớp phiên) – Đơn vị truyền dữ liệu là data: Chịu trách nhiệm trong việc
    thiết lập, duy trì và giải phóng các session trao đổi dữ liệu giữa hai host
    + Presentation (Lớp trình bày) – Đơn vị truyền dữ liệu là data: Chịu trách nhiệm
    thông dịch và diễn giải các định dạng dữ liệu của hai host đang truyền thông với nhau
    có thể hiểu được nhau
    + Application (Lớp ứng dụng) – Đơn vị truyền dữ liệu là data: Cung cấp các dịch
    vụ mạng và giao diện tương tác trực tiếp đến người dùng
    1.1.2. Giao thức
    Các thiết bị muốn truyền dữ liệu với nhau thì chúng phải sử dụng cùng một giao
    thức: Mỗi lớp của mô hình OSI đều tồn tại nhiều giao thức trao đổi dữ liệu. Ví dụ:
    giao thức truyền tải lớp 4 có thể là TCP hoặc UDP, giao thức lớp 3 có thể là IP, giao
    thức lớp 2 có thể là Ethernet, HDLC, hay Frame — relay,...
    1.1.3. Nguyên tắc hoạt động
    Sự tương tác giữa các lớp mô hình OSI được diễn ra theo nguyên tắc sau:
    - Các lớp dưới cung cấp dịch vụ trực tiếp cho các lớp ngay phía trên nó. Các lớp
    trên sẽ gửi yêu cầu xuống lớp dưới và nhận lại kết quả, các lớp trên không cần biết
    hoạt động cụ thể diễn ra tại lớp dưới
    - Các lớp ngang hàng trên hai host tương tác trực tiếp với nhau nhưng dữ liệu trao
    đổi giữa hai thực thể ngang hàng này để đi đến được nhau phải thông qua hoạt động
    của các lớp bên dưới nó. Cụ thể, quá trình truyền dữ liệu trong mô hình OSI sẽ đi từ
    các lớp trên xuống các lớp dưới, qua đường truyền vật lý tới host đầu kia và đi
    ngược lại từ các lớp dưới lên các lớp trên.
    - Đóng gói và mở gói (encapsulation and de-encapsulation):
    + Mỗi giao thức truyền dữ liệu của các lớp đều quy định các gói tin mà chúng sử
    dụng để đóng gói dữ liệu cần truyền. Các gói tin này được gọi là các đơn vị thông
    tin (PDU – Protocol Data Unit). Các PDU sẽ gồm hai thành phần: heade và data.
    Header chính là phần thông tin quản lý của gói tin còn data chính là phần dữ liệu
    thực sự của gói tin.
    + Khi các PDU của các giao thức đi từ lớp trên xuống lớp dưới, chúng trở thành
    data của lớp bên dưới và được đóng thêm header của giao thức là dưới. Cứ đi xuống
    một lớp, một header mới lại được thêm vào. Một điểm đặc biệt là riêng với lớp thứ
    hai (Data Link), không chỉ header được thêm vào đầu của nội dung data mà còn có
    2
    thêm trường kiểm tra lỗi FCS được thêm vào phần đuôi của data. Phần này còn
    được gọi là trailer. Trailer sử dụng kỹ thuật kiểm tra lỗi FCS (Frame Check
    Sequence) để đảm bảo nhận biết được lỗi xảy ra khi truyền dữ liệu qua một đường
    truyền nào đó. Đây là trường đặc thù của đóng gói dữ liệu lớp 2.
    + Tại đầu nhận, tiến trình lại diễn ra theo chiều ngược lại: dữ liệu sẽ được di
    chuyển từ lớp dưới lên lớp trên. Cứ mỗi lần đi lên một lớp, header của lớp dưới lại
    được gỡ bỏ để trả lại PDU cho lớp trên. Cuối cùng, khi đi lên đến lớp Application
    dữ liệu sẽ được mở gói hoàn toàn và gửi đến giao diện tương tác với người dùng.
    + Quá trình encapsulation và de-encapsulation được mô tả trong hình:

    1.2. Mô hình TCP/IP


    Ngoài mô hình OSI, một mô hình phân lớp khác cũng được sử dụng rất rộng rãi là mô
    hình TCP/IP, thực hiện chia tác vụ truyền số liệu giữa hai host thành 5 lớp thay vì 7 lớp.
    Các lớp từ trên xuống dưới lần lượt là: Application Transport, Internet, Datalink và
    Physical

    3
    - Lớp Application sẽ kiêm vai trò của 3 lớp 5, 6, 7 trong mô hình OSI. Lớp
    Application cũng cung cấp giao tiếp đến người dùng, cung cấp các ứng dụng cho phép
    người dùng trao đổi dữ liệu ứng dụng qua mạng. Vì đảm nhận luôn vai trò của lớp 5 và
    lớp 6 trong OSI, các thực thể của lớp Application trong mô hình TCP/IP của cùng một
    giao thức đều thống nhất nhau về định dạng dữ liệu cũng như cách thiết lập và quản lý
    các session từ đó không cần phải có các phân lớp riêng cho các tác vụ này nữa.
    - Lớp Transport đảm nhận nhiệm vụ giống như lớp Transport trong mô hình OSI. Hai
    giao thức nổi tiếng của tầng Transport thuộc mô hình TCP/IP là TCP và UDP.
    - Lớp Internet có nhiệm vụ giống với lớp Network trong mô hình OST, Một giao thực
    rất nổi tiếng và được sử dụng rộng rãi của lớp Internet là giao thức IP.
    - Lớp Data Link và Physical quy định các giao thức, điều kiện, yêu cầu giúp dữ liệu
    có thể truy nhập vào các loại đường truyền vật lý khác nhau và truyền tin hiệu trên
    đường truyền vật lý. Hai lớp này hoạt động tương đối giống nhau, một số giao thức
    định nghĩa ra cách thức hoạt động bao gồm cả 2 lớp chúng với nhau nên trong một số
    tình huống có thể xem 2 lớp này là 1 và được gọi tên là lớp Network Access.
    Mỗi mô hình phân lớp còn định nghĩa ra một hệ thống các giao thức cụ thể cho từng
    lớp của mô hình. Hệ thống các giao thức đi kèm này được gọi là chồng giao thức
    (protocol stack).
    Cả hai mô hình OSI và TCP/IP đều có chồng giao thức riêng của mình nhưng trong
    các mạng ngày nay, gần như chỉ còn chồng giao thức TCP/IP được sử dụng. Các giao
    thức của chồng giao thức OSI chỉ được sử dụng rất ít ỏi trong một số trường hợp đặc
    thị. Tuy nhiên, khi tham chiếu một công nghệ, người ta vẫn có thói quen tham chiếu để
    mô hình 7 lớp OSI
    - Một số ứng dụng thường gặp của chồng giao thức TCP/IP (TCP/IP Applications):
    + FTP (File Transfer Protocol): Một giao thức chạy trên nền TCP cho phép truyền các
    file ASCII hoặc nhị phân theo hai chiều.
    + TFTP (Trivial File Transfer Protocol): một giao thức truyền file chạy nền UDP.
    phân
    + SMTP (Simple Mail Transfer Protocol): đây là một giao thức dùng để thư điện tử
    chạy trên nền UDP
    + Telnet: Cho phép truy nhập từ xa để cấu hình thiết bị.
    + SNMP (Simple Network Management Protocol): là một ứng dụng chạy trên nền
    UDP, cho phép quản lý và giám sát các thiết bị mạng từ xa.

    4
    + Domain Name System (DNS): là giao thức phân giải tên miền, rất thường sử dụng
    trong hỗ trợ truy nhập Internet.

    2. CÔNG NGHỆ ETHERNET, GIAO THỨC PPPoE.


    2.1. Công nghệ Ethernet
    2.1.1. Giới thiệu
    - Trong lịch sử phát triển, có rất nhiều kiến trúc LAN đã từng tồn tại như Token
    Ring, FDDI (Fiber Distributed Data Interface), Ethernet,... Tuy nhiên, cuối cùng kiến
    trúc LAN còn lại và được sử dụng rộng rãi ngày nay là Ethernet LAN. Do đó, khi nói
    đến mạng LAN, người ta thường nghĩ ngay đến Ethernet LAN.
    - Tổ chức IEEE đã thực hiện chuẩn hóa kiến trúc Ethernet, đưa ra định nghĩa chuẩn
    cho các phần thuộc lớp 1 và lớp 2 của loại mạng LAN nổi tiếng này.
    - Với lớp 1, có rất nhiều chuẩn khác nhau quy định về loại cấp và tốc độ của tầng
    vật lý trong truyền dẫn Ethernet. Các chuẩn này đều sử dụng tên gọi bắt đầu bởi IEEE
    802.3. Bảng sau giới thiệu một số chuẩn vật lý của kiến trúc Ethernet LAN và các đặc
    tính kỹ thuật đi kèm. Ký tự “T” và “TX” trong các chuẩn được dùng để kí hiệu cho
    cáp xoắn đôi (twisted pair).
    - Với lớp data link của kiến trúc Ethernet, IEEE định nghĩa hai chuẩn cho hai chức
    năng khác nhau của lớp 2: IEEE 802.3 Media Access Control (MAC) và IEEE 802.2
    Logical Link Control.
    - Tuy có nhiều cấu trúc của Ethernet frame nhưng thông dụng và phổ biến nhất và
    IEEE 802 3 được trình bày trong hình sau:

    + Mở đầu (Preamble) – 7 bytes: được sử dụng cho hoạt động đồng bộ frame trong
    hoạt động truyền dữ liệu Ethernet
    + SFD (Start Frame Delimiter) – 1 byte: cho biết byte tiếp theo sẽ bắt đầu phải địa
    chỉ MAC đích
    + Địa chỉ đích (Destination MAC) – 6 bytes: cho biết địa chỉ MAC của thiết bị mà
    frame này đang được gửi đến.
    + Địa chỉ nguồn (Source MAC) – 6 bytes: cho biết địa chỉ MAC của thiết bị đã gửi
    đi frame này.
    5
    + Kiểu gói (Type) – 2 bytes: cho biết giá trị dùng để xác định phần data đang chứa
    dữ liệu của giao thức nào. Ví dụ: nếu trường này nhận giá trị hexa là 0x0800, phần
    đơn đang đóng gói một gói IP; nếu trường này là 0x0806, phần data đang đóng gói
    một gói ARP.
    + Dữ liệu và Pad – 46 đến 1500 bytes: đây là phần dữ liệu được chuyển tải bởi
    Ethernet frame. Dữ liệu này có thể là gói tin lớp trên như IP hoặc gỏi ARP...
    + FCS (Frame Check Sequence) – 4 bytes: trưởng này được sử dụng để kiểm tra
    lỗi cho Ethernet frame.
    2.1.2. Địa chỉ MAC
    - Địa chỉ được sử dụng trong Ethernet LAN thường được gọi là địa chỉ phần cứng
    (hardware address), địa chỉ vật lý (physical address), hay thông dụng nhất là địa chỉ
    MAC. Địa chỉ MAC gồm 48 bit nhị phân (6 byte) và thường được hiển thị dưới dạng
    Hexa. Địa chỉ MAC trên một thiết bị là địa chỉ duy nhất không trùng lặp với địa chỉ
    MAC của bất kỳ thiết bị nào trên toàn thế giới.
    - Cấu trúc của địa chỉ MAC gồm hai phần OUI và NICS

    Trong đó:
    + OUI – Organizationally Unique Identifier: gồm 3 byte đầu, được sử dụng để
    định danh cho nhà cung cấp thiết bị.
    + NICS – Network Interface Controller Specific: do nhà sản xuất gán cho các thiết
    bị của mình.
    2.1.3. Collision Domain
    - Hai mô hình mạng LAN Bus và Hub được gọi là các đường truyền LAN chia sẻ
    (shared media LAN). Với đường truyền chia sẻ, tại một thời điểm chỉ có thể xuất hiện
    tín hiệu điện do một thiết bị phát ra. Nếu hai thiết bị đồng thời gửi tín hiệu điện vào
    đường truyền này, các tín hiệu của hai thiết bị sẽ gây nhiều cho nhau dẫn đến lỗi bit
    và mất frame. Hiện tượng này được gọi là sự xung đột tín hiệu (collision). Như vậy,
    để tránh collision xảy ra, tại một thời điểm chỉ có một thiết bị được phép truyền dữ
    liệu vào mạng LAN, các thiết bị khác trong lúc này chỉ được phép lắng nghe và tiếp

    6
    nhận dữ liệu, không được phép truyền dữ liệu. Từ đó ta có thể rút ra một số đặc điểm
    như sau về kiến trúc mạng LAN kiểu cũ sử dụng cáp đồng trục hoặc hub:
    + Với kiến trúc này, một thiết bị chỉ có thể truyền hoặc nhận dữ liệu tại một thời
    điểm, không thể truyền nhận đồng thời. Việc truyền dữ liệu theo cách thức như vậy
    được gọi là half duplex.
    + Chính vì các thiết bị không thể truyền dữ liệu đồng thời nên băng thông tổng
    cộng của hệ thống LAN có thể được coi như chia đều cho các thiết bị kết nối. Ví dụ:
    nếu băng thông tổng cộng của hệ thống hub là 10Mbps với 3 thiết bị đầu cuối kết
    nối vào, thì mỗi thiết bị này chỉ có thể truyền với tốc độ là 10/3 = 3,33Mbps. Với hệ
    thống LAN sử dụng hub hoặc cáp đồng trục, cùng nhiều thiết bị kết nối vào, tốc độ
    dành riêng cho mọi thiết bị càng giảm xuống.
    + Hệ thống Hub/cấp đồng trục kết nối các thiết bị tạo thành một miền trong đó
    mọi thiết bị đều có khả năng xung đột tín hiệu với nhau nếu truyền dữ liệu đồng
    thời. Miền này được gọi là miền xung đột (collision domain).
    - CSMA/CD:
    Để giảm thiểu số lượng collision có thể xảy ra, các thiết bị kết nối đến một
    collision domain phải chạy một giải thuật có tên gọi là CSMA/CD – Carrier Sense
    Multiple access with Collision Detection. CSMA/CD hoạt động như sau:
    1. Một thiết bị trước khi truyền frame vào đường truyền sẽ phải lắng nghe xem
    đường truyền có rãnh không (không có tín hiệu truyền trên đó).
    2. Nếu đường truyền không bận, thiết bị thực hiện truyền frame của mình, nếu
    đường truyền bận, thiết bị dời lại việc truyền frame.
    3. Giả thiết tại thời điểm thiết bị này đang kiểm tra đường truyền, thiết bị khác
    cũng lắng nghe đường truyền và cả hai thiết bị đều xác định rằng đường truyền
    không bận và cùng xúc tiến truyền frame, collision xảy ra.
    4. Khi xung đột xảy ra, tất cả các thiết bị gửi vào đường truyền một tín hiệu
    jamming (gây nhiễu) để đảm bảo mọi thiết bị khác đều có thể nhận biết được là
    collision đang xảy ra
    5. Sau khi gửi xong tín hiệu jamming, mỗi thiết bị khởi tạo một timer có giá trị
    ngẫu nhiên và chờ hết timer này rồi bắt đầu xúc tiến việc truyền lại như ở bước 1. Vì
    các timer (định thời) được khởi tạo ngẫu nhiên theo một cách thức đảm bảo gần như
    chắc chắn rằng chúng có giá trị khác nhau nên xác suất để hai thiết bị có thể cùng
    lúc truyền lại là rất thấp và trong lần kế tiếp collision rất khó xảy ra.

    7
    2.1.4. Switch và hoạt động chuyển mạch Switch
    - Ethernet switch được sử dụng để giải quyết vấn đề collision domain. Khi switch
    được kết nối vào mạng LAN. switch sẽ làm giảm thiểu kích thước các collision
    domain và tăng thêm bằng thông đầu nói cho các thiết bị đầu cuối.
    - Switch là một thiết bị lớp 2 thực hiện chức năng chuyển tiếp frame tốc độ cao dựa
    vào địa chỉ MAC của frame. Mỗi cổng của switch là một collision domain nên switch
    sẽ giúp chia tách thành một collision domain lớn thành các collision domain nhỏ độc
    lập với nhau. Với collision domain nhỏ hơn, tốc độ dành riêng cho mỗi máy cũng
    được tăng lên. Với switch, khi các host thực hiện đấu nối điểm - điểm lên các cỔng
    của switch, chúng có thể nhận được đầy đủ băng thông trên cổng và truyền dữ liệu
    full duplex (cơ chế CSMA/CD lúc này sẽ được tắt đi trên Ethernet card của host).
    - Trong các mạng Ethernet LAN ngày nay, hub và cáp đồng trục gần như không còn
    được sử dụng, mạng LAN chỉ sử dụng các switch để kết nối các thiết bị đầu cuối để
    có thể cung cấp cho người dùng tốc độ truy nhập mạng tối đa và phương thức truyền
    dữ Liệu Full duplex
    - Nhiệm vụ chính của một Ethernet switch là thực hiện hoạt động chuyển mạch: khi
    frame đi vào một cổng của switch, switch sẽ thực hiện chuyển tiếp frame này ra khỏi
    một cổng thích hợp để đi đến được thiết bị nhận. Để thực hiện thao tác chuyển mạch
    một cách đúng đắn, switch dựa vào một bảng thông tin gọi là bảng địa chỉ MAC
    (MAC Address Table) hay còn được gọi là bảng CAM (Content Addressable
    Memory)
    - Những tác vụ chính trong hoạt động chuyển mạch của switch:
    + Học địa chỉ MAC vào bảng MAC. Switch thực hiện học các địa chỉ MAC của các
    thiết bị đầu cuối vào bảng MAC từ source MAC của Ethernet frame khi frame đi vào
    một cổng nào đó của switch.
    + Chuyển tiếp (forward) frame ra một cổng thích hợp: Switch sẽ thực hiện chuyển
    tiếp frame nhận được đến một cổng ra thích hợp dựa vào destination MAC của frame.
    Có hai trường hợp:
     Nếu destination MAC của frame là một địa chỉ unicast MAC có sẵn trong
    bảng MAC, switch chỉ cần chuyển frame ra cổng tương ứng với MẠC này
    trong bằng MẠC
     Nếu destination MAC của frame là một địa chỉ unicast MAC chưa có trong
    bằng MAC hoặc là một địa chỉ MAC broadcast, switch sẽ thực hiện nhân bản
    (flood) frame này ra tất cả các cổng trừ cổng nhân vào (địa chỉ MAC
    broadcast là địa chỉ được sử dụng cho hoạt động truyền dữ liệu broadcast, địa

    8
    chỉ này có 48 bit đều được bật lên thành 1 và được thể hiện dưới dạng hexa là
    FFFF.FFFF.FFFF)
    2.2. Giao thức PPPoE
    2.2.1. Giới thiệu

    - PPPoE là một giao thức mạng tạo kết nối nhiều người dùng máy tính trên mạng
    cục bộ qua dây cáp mạng với một trang web từ xa thông qua một modem hoặc các
    thiết bị tương tự. Cách thức này cho phép nhiều thiết bị có thể truy cập vào một máy
    chủ duy nhất của nhà cung cấp dịch vụ và truy cập cùng lúc.
    - Nhờ công nghệ PPPoE, các nhà cung cấp dịch vụ Internet có thể quản lý nhiều hệ
    thống khách hàng, xác thực quyền truy cập của họ vào dịch vụ được cung cấp, đồng
    thời theo dõi việc sử dụng dữ liệu của khách hàng.
    2.2.2. Hoạt động
    - PPP là một giao thức chuyên dụng chạy trên các đường link point – to – point,
    Ethernet là một giao thức data link multiaccess nổi trội được sử dụng rất rộng rãi
    trong các mạng doanh nghiệp ngày nay.
    - PPPoE (PPP over Ethernet) là kỹ thuật cho phép truyền frame PPP qua môi trường
    Ethernet. Điều này cho phép triển khai các đường link point – to – point qua một môi
    trường multiaccess, từ đó có thể áp dụng trên data link các phương pháp xác thực mà
    các kỹ thuật multiaccess không hỗ trợ, cũng như tận dụng được những đặc điểm của
    data link point – to – point dù đang sử dụng môi trường truyền tải multiaccess.
    - Hoạt động thiết lập một session PPPoE diễn ra như sau:
    + Khi một PPPoE client muốn thiết lập kết nối PPPoE, nó gửi broadcast gói tin
    PADI (PPPoE Active Discovery Initiation) vào môi trường multiaccess.
    + Nếu trên môi trường multiaccess này tồn tại một PPPoE server, server sẽ hồi đáp
    một gói tin PADO (PPPoE Active Discovery Offer) đến địa chỉ MAC của client đã
    khởi tạo session.

    9
    + Nếu client chấp nhận gói tin offer trả về này, nó sẽ gửi ra gói tin PADR (PPPoE
    Active Discovery Request) đến server để yêu cầu dịch vụ PPP.
    + Nếu server đồng ý với request nhận được, nó sẽ hồi đáp lại cho client gói tin
    PADS (PPPOE Active Discovery Session confirmation), client và server có thể bắt
    đầu trao đổi các gói PPP bên trong các Ethernet frame để thực hiện thương lượng
    các thông số và thiết lập kết nối PPP

    3. ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN: OSPF, IS-IS, BGP
    3.1. Giao thức OSPF
    3.1.1. Định nghĩa
    - OSPF (Open Shortest Path First) là một giao thức định tuyến link – state. Mỗi
    router khi chạy giao thức này sẽ gửi trạng thái đường link của nó đến tất cả các router
    trong vùng (area). Sau quá trình trao đổi, các router trong vùng sẽ đồng nhất về bảng
    dữ liệu trạng thái đường link (được gọi là Link State Database – LSDB) với nhau, có
    nghĩa là mỗi router đều sẽ có bản đồ mạng của vùng. Tiếp theo, mỗi router sẽ sử dụng
    thuật toán Dijkstra để tính toán ra cây đường đi ngắn nhất (Shortest Path Tree) và dựa
    vào cây này để tiến hành xây dựng bảng định tuyến cho router
    - OSPF có AD là 110 và chạy trên nền IP (protocol – id là 89)
    3.1.2. Các tiến trình trong OSPF
    + Chọn Router – id:
    Khi router chạy giao thức OSPF thì router buộc phải có một giá trị duy nhất dùng
    để định dành cho router trong vùng các router chạy OSPF, được gọi là Router – id.
    Router – id trên router chạy OSPF sẽ có định dạng của một địa chỉ IP
    Mặc định, tiến trình OSPF trên mỗi router sẽ tự động thực hiện chọn giá trị router-
    id là địa chỉ IP cao nhất trong các interface đang active, router sẽ ưu tiên cổng
    loopback. Ngoài ra, có thể thiết lập giá trị router – id bằng cấu hình thông qua lệnh
    “router-id”
    Nếu tiến trình OSPF đã được chạy và giá trị router – id đã được thiết lập trước, cần
    phải khởi động lại tiến trình OSPF thì mới áp dụng được giá trị router – id mới được
    chỉ ra trong lệnh “router-id”
    + Thiết lập quan hệ láng giềng: Router chạy OSPF sẽ tiến hành gửi gói tin hello (gửi
    đến địa chỉ 224.0.0.5 – địa chỉ dành riêng cho OSPF) ra đến tất cả các cổng chạy
    OSPF (10s/lần). Mục đích của gói hello dùng để tạo mối quan hệ láng giềng và kiểm
    tra khả năng tiếp cận của láng giềng. Có nhiều thông tin được hai router trao đổi với
    nhau thông qua gói hello, trong đó sẽ có 5 loại thông tin bắt buộc phải trùng nhau để
    hai router thiết lập quan hệ láng giềng:
    10
     Area – id: Mỗi cùng sẽ có một giá trị định danh cho vùng gọi là Area-id.
    Area-id có thể được hiển thị dưới dạng một số tự nhiên hoặc một địa chỉ IP.
    Một nguyên tắc bắt buộc trong phân vùng OSPF là nếu chia thành nhiều
    vùng thì bắt buộc phải tồn tại một vùng mang số hiệu 01 Arena và mọi
    vùng khác bắt buộc phải có kết nối về vùng O Area 0), Area 0 còn được gọi
    là Backbone
     Giá trị Hello timer và Dead timer: Hello timer là khoảng thời gian định kỳ
    router gửi gói tin hello ra khỏi một công chạy OSPF. Khi một router nhận
    được hello từ láng giềng, nó sẽ khởi động Dead timer. Nếu sau khoảng thời
    gian được chỉ ra trong Dead timer mà router không nhận được gói tin hello
    từ láng giềng, nó sẽ coi như láng giềng này là không còn và sẽ xóa mọi
    thông tin mà nó học được từ láng giềng. Ngược lại, cứ mỗi lần nhận được
    gói tin hello từ láng giềng, Dead timer lại được reset. Giá trị mặc định của
    hello – timer và dead – timer là - 10s và 40s.
     Cùng subnet: Hai địa chỉ IP1 và IP2 đấu nối nhau giữa hai router bắt buộc
    phải cùng subnet thì router này mới có thể thiết lập quan hệ láng giềng với
    nhau
     Một vài điều xác thực ở hai router: Để tránh việc tiếp nhận thông tin sai
    lệch được gửi đến có chủ đích, các router trong OSPF có thể tiến hành xác
    thực thông tin OSPF nhận được. Điều này được thực hi bằng cách cài đặt
    các password (hay chính xác hơn là các key) trên các router trao đổi thông
    tin OSPF với nhau. Hai router cần phải thống nhất với nhau về mật khẩu
    được sử dụng thì mới có thể thiết lập quan hệ láng giềng với nhau.
     Cùng tắt hoặc bật cờ stub
    Sau khi cả 5 điều kiện nêu trên đã được thỏa mãn, hai router thiết lập với nhau
    một mà quan hệ gọi là quan hệ láng giềng và được ký hiệu là 2 – WAY. Khi
    các router đã thiết lập được quan hệ 2 – WAY với nhau, chúng bắt đầu thực
    hiện trao đổi các bản tin trạng thái đường link LSA với nhau. Việc trao đổi này
    được lan ra toàn mạng và mỗi router đều có được trạng thái đường link của
    mọi router trong mạng, từ đó chúng thực hiện tính toán trên cơ sở dữ liệu trạng
    thái đường link này và xây dựng bản định tuyến.
    + Trao đổi Link State Database (LSDB)
    LSDB bắt buộc phải hoàn toàn giống nhau giữa các router trong vùng nhưng các
    router sẽ không đổi cả một bảng LSDB với nhau mà sẽ chỉ trao đổi từng đơn vị
    thông tin gọi là LSA - Link State Advertisement. Các đơn vị thông tin này sẽ được
    chứa trong các gói tin cụ thể gọi là LSU – Link State Update mà các router trao đổi
    với nhau. Khi router nhận được LSU từ các router khác, nó xác nhận trên mỗi bản

    11
    LSU bằng cách gửi lại gói tin LSA - Link state Acknowledgment, dùng để xác nhận
    trạng thái liên kết làm cho việc định tuyến đáng tin cậy hơn.
    Thêm vào đó, router cũng sử dụng gói tin Link state request dùng để lấy thông tin
    của một router khác trong vùng
    Sau khi hoàn thành xong thao tác trao đổi thông tin trạng thái đường link, mỗi
    router trong vùng đều đã có được bảng cơ sở dữ liệu về trạng thái đường link của
    mọi router trong vùng, hay nói một cách khác, mỗi router đã có được “tấm bản đồ
    mạng” của cả vùng. Dựa trên bảng dữ liệu này, các router sẽ chạy giải thuật Dijkstra
    để xây dựng một cây đường đi ngắn nhất đến mọi đích đến trong mạng. Từ cây này,
    router xây dựng lên bảng định tuyến của mình.
    + Xây dựng bảng định tuyến: Sau khi có được Link State Database hoàn chỉnh,
    router sẽ tiến hành xây dựng bảng định tuyến dựa trên metric theo công thức:
    Metric= cost=108/Bandwidth (bps)
    Cần phải phân biệt giữa giá trị bandwidth được gán trên cổng và tốc độ thật của
    cổng ấy. Hai giá trị này không nhất thiết phải trùng nhau và giá trị bandwidth mới
    chính là giá trị được tham gia vào tính toán định tuyến. Giá trị bandwidth có thể
    được cấu hình trên router
    Nếu không hiệu chính, mỗi cổng trên router đều có một giá trị bandwidth mặc
    định được gán sẵn. Nên thực hiện hiệu chỉnh giá trị bandwidth này trùng với tốc độ
    thật của cống để tránh việc tính toán sai lầm trong định tuyến.
    Ví dụ: một đường leased — line kết nối vào cổng serial chỉ có tốc độ thật là
    512kbps nhưng giá trị bandwidth gán sẵn trên cổng serial luôn là 1,544Mbps ở mặc
    định. Điều đó dẫn đến OSPF xem một cổng 512kbps như một cổng 1,544Mbps! Cần
    chỉnh lại bandwidth trên công trong trường hợp này để phản ánh đúng tốc độ thật.
    Để tính tổng cost từ một router đến một mạng đích theo một đường (path) đó, thực
    hiện tính ngược từ địch về router đang xét và cộng dồn cost theo tắc đi vào thì cộng,
    đi ra thì không cộng.
    3.2. Giao thức IS-IS
    3.2.1. Khái niệm
    - IS-IS (Intermediate System to Intermediate System) là một giao thức định tuyến
    IGP, được sử dụng nhằm xác định một đường đi tốt nhất để chuyển tiếp gói tin đến
    đích
    - IS-IS là một giao thức định tuyến kiểu trạng thái liên kết Link-state, nghĩa là nó
    hoạt động trên sự hiểu biết chính xác về thông tin mạng thông qua các routers. Mỗi

    12
    một router sẽ xây dựng riêng cho nó một mô hình topo mạng. Gói tin sẽ được chuyển
    tiếp trên đường vận chuyển tốt nhất dựa trên topo mạng mà router đó đã xây dựng, để
    truyền đến đích. IS-IS sử dụng thuật toán Dijkstra cho sự tính toán tuyến đường tốt
    nhất
    3.2.2. Đánh địa chỉ cho IS-IS
    - Khi ISIS được dùng cho routing IP traffic, các router tham gia cần có một địa chỉ
    toàn cục (ISO address). Địa chỉ ISO address bao gồm 2 phần: phần NSAP và phần
    gồm NET (tùy thuộc vào thiết bị đang được dùng) (Địa chỉ NET là địa chỉ của host,
    trong khi giá trị trong NSEL được gán bằng 0)
    - Địa chỉ ISIS có chiều dài từ 8 đến 20. Chuẩn ISO 10589 định nghĩa ba phần của
    một địa chỉ: Area, ID và SEL.
    + Area: Vùng này được dùng để router giữa các area với level-2 routing
    + ID: ID được dùng để route đến một host hoặc một router bên trong một level-1
    routing
    + SEL: được dùng để route một đối tượng bên trong một host
    - Các nguyên tắc cho việc dùng địa chỉ ISO:
    + Router thường có một địa chỉ NET. Qui ước là tối đa ba địa chỉ NET. Nếu nhiều
    NET được cấu hình trên cùng router, nó phải có cùng system-ID.
    + Địa chỉ của area phải là giống nhau cho toàn bộ các router trong cùng một area
    + Tất cả các level-2 phải có System-ID riêng biệt cho toàn domain
    + Tất cả các level-1 romer phải có System-ID riêng biệt và duy nhất cho toàn area
    - Ví dụ của một địa chỉ NET:
    47.0005.aa00.0301.16cd.00
    Area ID: 47.0005
    SystemID: aa00.0301.16cd
    SEL: 00
    3.2.3. Cấu trúc của ISIS
    - Level-1 Router: Level-1 router giống router trong OSPF vì database của nó chỉ
    giới hạn đến area. Để đi ra ngoài một area khác, dùng default-route đến router level-2
    gần nhất.

    13
    - The Level 2 Route: Để route traffic giữa các area, ta cần phải có level 2 router.
    Routing giữa các areas được gọi là interarea routing. Loại router này tương tự như
    router backbone trong OSPF. Level-2 router sẽ giao tiếp với nhau thông qua Hello.
    Database của các level-2 router phải giống nhau và chứa các network trong những
    areas khác.
    - The Level 1-2 Router: Loại router có đầy đủ thông tin trong database là level 1-2.
    Đặc điểm của nó là tương tự trong OSPF. Router này sẽ có các router láng giềng nằm
    trong các area khác nhau bởi vì nó gửi cả hello loại 1 và hello loại 2. Router level 1-2
    này sẽ thông báo cho các level-1 router khác về các area mà nó nổi về, hơn nữa nó sẽ
    thông báo cho các level 2 router thông tin về area của nó. Router loại này sẽ tiêu tốn
    nhiều bộ nhớ và CPU. Cấu hình này là cấu hình mặc định trong các Cisco routers
    3.2.4. Nguyên lý định tuyến
    - Khi một router nhận một traffic để route đến một đích khác, router sẽ thực hiện
    việc tìm kiếm trong bảng routing-table
    - Router sẽ gửi bỏ system-id và sel để tìm ra địa chỉ area. Nếu địa chỉ của area là
    tương tự cho area đó, nó sẽ route các packet đến host dùng level-1 database
    - Nếu area là khác nhau, router sẽ thực hiện một trong những thao tác sau:
    + Gửi packet đến level router gần nhất (nếu router là level 1 router)
    + Tìm kiếm đường đi trong bảng routing table nếu router là level 2 router
    - Routers thông thường trao đổi các thông tin với nhau để cập nhật các kiến thức của
    nó về network chung quanh. Ở mức tối thiểu, một router phải truyền đạt cho những
    routers lân cận các thông tin như định danh của router, các interfaces.
    - Trong ISIS, nếu các hello-packets được trao đổi và các điều kiện được thỏa mãn,
    các routers sẽ thiết lập neighbor. Mặc dù quá trình hình thành các neighbor phụ thuộc
    vào hạ tầng mạng được dùng nhưng những thông tin bên trong các hello-packets luôn
    luôn là giống nhau. Mỗi hello sẽ chỉ ra nguồn gốc của Hello và những đặc điểm của
    interface. Nếu các interface có chung đặc điểm, các quan hệ (adjacency) được tạo ra.
    Sau khi một quan hệ đã được tạo ra, các thông tin routing sẽ được trao đổi với nhau.
    Để một quan hệ được hình thành và duy trì, cả hai interface phải tương đồng với nhau
    về các đặc điểm sau:
    + Mỗi routers phải cần phải được cấu ở cùng một mức routing – nghĩa là hoặc là
    level 1 hoặc level 2. Nếu ở cùng một mức thì routers mới có khả năng giải mã
    những hello do những routers khác gửi đến. Nếu cả hai router là ở level 1, nó phải ở
    trong cùng area

    14
    + Nếu level 1 router hình thành các quan hệ với các level 1 router và level 2 hình
    thành các quan hệ với các level-2 routers. Để một level-1 router hình thành một
    quan hệ với một level-2 router, router kia phải được cấu hình như một level-1-2
    router.
    + Giá trị system-ID của mỗi hệ thống phải là duy nhất
    + Nếu quá trình xác thực (authentication) được dùng, nó phải được cấu hình giống
    nhau trên cả hai router.
    + Thời gian hello phải bằng nhau
    - Hoạt động của ISIS
    + Router gửi hello ra tất cả các interfaces để tìm các router láng giềng và hình
    thành nên các quan hệ liền kề
    + Các router có cùng kết nối datalink nếu đáp ứng sẽ trở thành neighbor
    + Các router xây dựng các LSP (Link State Packet) dựa trên các IS-IS interfaces
    + Routers sẽ phát tán các LSP đến tất cả các router lân cận ngoài trừ router đã gửi
    LSP
    + Khi một LSP mới được nhận, router sẽ xây dựng lại database kể hợp với các
    LSP này.
    + Router sẽ thực hiện giải thuật SPF (Shortest Path First) cho từng network và xây
    dựng bảng routing table
    3.3. Giao thức BGP
    3.3.1. Giới thiệu
    - BGP (Border Gateway Protocol) là giao thức định tuyến liên vùng (giữa các AS -
    Automatic System) và định tuyến dựa trên các luật, chính sách của quản trị hơn là các
    metrics nội vùng
    - Ngoài việc sử dụng BGP giữa các AS, BGP cũng có thể được sử dụng trong các
    mạng riêng quy mô lớn do OSPF không đáp ứng được. Khi BGP chạy trên những AS
    khác nhau thì nó được gọi là External BGP – EBGP, chạy trong cùng 1 AS thì gọi là
    Internal BGP-IBGP. Giá trị AD của EBGP là 20 và của IBGP là 200.
    - Automatic System - Hệ tự trị là một miền định tuyến được cung cấp một chỉ số AS
    (ASN – Automatic System Number). ASN chỉ số được định danh bởi 16 bit nhị phân,
    64512-65535 được quy hoạch riêng. BGP định tuyến bằng cách sử dụng các thuộc
    tính của các tuyến đường. Mỗi tuyến đường là danh sách các AS cần phải đi qua. BGP

    15
    thường xuyên trao đổi thông tin về các tuyến đường với router xung quanh và thực
    hiện lọc, lựa chọn tuyến đường tốt nhất dựa trên các thuộc tính của các tuyến đường.
    - BGP được thiết kế để chạy định tuyến giữa các AS nhưng để chạy giao thức này,
    ta vẫn cần phải cấu hình trên từng router cụ thể. Trong một AS, một số router thích
    hợp sẽ được chọn để chạy BGP. Các router này sẽ bắt tay với nhau và bắt tay với các
    router thuộc các AS khác để xây dựng nên mạng lưới các router chạy định tuyến
    BGP. Thông tin định tuyến sẽ được các router BGP quảng bá vào và lan truyền đi trên
    mạng lưới này
    - Thao tác bắt tay nhau giữa các router chạy BGP được gọi là BGP peering. Trong
    thao tác này, hai router chạy BGP với nhau sẽ gửi cho nhau các gói tin BGP để xây
    dựng một mối quan hệ neighbor, khi quan hệ neighbor được xây dựng thành công, hai
    router này có thể bắt đầu trao đổi thông tin định tuyến với nhau
    - Giao thức định tuyến BGP sử dụng phương thức truyền tải là TCP. Các gói tin
    BGP sẽ được đóng vào các TCP segment để trao đổi giữa hai router. Do đó, để xây
    dựng một BGP peering giữa hai route, trước hết, một kết nối TCP phải được thiết lập
    giữa hại router này. Router khởi tạo kết nối TCP sẽ sử dụng một port ngẫu nhiên lớn
    hơn hoặc bằng 1024 và router đón nhận kết nối phải mở port 179 cho TCP. Ta nói
    BGP chạy trên nền TCP, sử dụng port 179.
    3.3.2. Các bảng dữ liệu của BGP
    Router chạy BGP sử dụng 3 bảng dữ liệu cơ bản sau đây:
    - Bảng neighbor: Bảng này bao gồm thông tin về tất cả các router mà đã thiết lập
    BGP peering với router đang xét. Thông tin sẽ liệt kê ra địa chỉ IP của router
    neighbor, trạng thái của quan hệ peering với neighbor
    - Bảng BGP: Các router neighbor đã thiết lập peering thành công với router đang xét
    sẽ gửi tất cả các IP prefix cùng với bộ thông số tốt nhất mà router đó tính được cho
    router này. Router đang xét sẽ đưa toàn bộ thông tin nhận được vào bảng BGP. Bảng
    BGF của một router là kho chứa những thông tin định tuyến tốt nhất mà các láng
    giềng gửi đến
    - Bảng định tuyến: Router BGP sẽ sử dụng một tiến trình có tên gọi là Tiến trình
    chọn đường BGP (BGP path selection process) quét qua toàn bộ bảng BGP. Tiến trình
    này sẽ chọn ra những route tốt nhất trong các route được lưu trong bảng BGP để đưa
    vào bảng định tuyến BGP sử dụng làm đường đi chính thức đến các địa chỉ đích, đồng
    thời BGP sẽ tiếp tục quảng bá những route tốt nhất vừa chọn này đến các neighbor kể
    tiếp.
    3.3.3. Các loại thông điệp của BGP
    Có 4 kiểu thông điệp BGP
    16
    - Open: Đây là loại thông điệp được sử dụng để thiết lập BGP peering
    - Keepalive: Sau khi BGP peering giữa hai router được thiết lập thành công, các
    router thường xuyên trao đổi với nhau loại thông điệp này để giám sát sự tồn tại của
    nhau nhằm có phản ứng thích hợp khi xảy ra sự cố.
    - Update: Đây là loại thông điệp chuyển tải thông tin về các địa chỉ mạng (IP
    prefixes) và các thuộc tỉnh đường đi đính kèm theo các địa chỉ mạng ấy.
    - Notification: Đây là loại thông điệp chuyên dùng để cảnh báo lỗi trong BGP
    peering. Khi xảy ra lỗi trong peering, các router sẽ gửi cho nhau các thông điệp loại
    này với mã lỗi thích hợp. Người quản trị có thể căn cứ vào các mã lỗi nhận được để từ
    đó có cách xử lý phù hợp.

    4. LAN – VLAN – VTP – STP


    4.1 LAN
    - Mạng LAN (Local Area Network) được xem như mạng nội bộ, cho phép các máy
    tính kết nối với nhau thông qua sợi cáp LAN hoặc Wifi (không dây) để cùng làm việc
    và chia sẻ dữ liệu với nhau. Mạng LAN được sử dụng trong phạm vi giới hạn như
    trường học, văn phòng làm việc
    - Mạng LAN gồm hai loại:
    + Mạng LAN có dây sử dụng thiết bị chuyển mạch và cáp để kết nối thiết bị đầu
    cuối, máy chủ với mạng công ty.
    + Mạng LAN không dây sử dụng đặc điểm kỹ thuật IEEE 802.11 để truyền dữ liệu
    giữa các thiết bị đầu cuối và mạng bằng phổ không dây. Trong nhiều trường hợp,
    mạng LAN không dây được ưu tiên hơn so với kết nối mạng LAN có dây vì tính
    linh hoạt và tiết kiệm chi phí, vì không cần thiết phải chạy hệ thống cáp trong toàn
    bộ tòa nhà.
    4.2 VLAN (Virtual Local Area Network)
    - Định nghĩa:
    + VLAN là một kỹ thuật cho phép tạo các mạng LAN độc lập trên cùng một
    Switch. Việc tạo lập nhiều mạng VLAN trong cùng một mạng cục bộ (giữa các khoa
    trong một trường học, giữa các phòng ban trong một công ty,...) giúp giảm thiểu
    miền quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một
    mạng cục bộ rộng lớn.
    + Khi một switch tiến hành chia VLAN thì như chia switch thành nhiều switch
    logic độc lập với nhau

    17
    - Giá trị của VLAN-ID:
    + 1  1001: dải VLAN thông thường, dải VLAN thường được sử dụng
    + 1002  1005: dùng để giao tiếp với các kiểu mạng LAN khác
    + 1006  4094: dải mở rộng
    + 0, 4095: chỉ được sử dụng cho hệ thống
    * Mặc định VLAN 1, 1002  1005 luôn tồn tại và không thể xóa
    - Cấu hình VLAN sau khi thực hiện sẽ được lưu trên file vlan.dat trên bộ nhớ flash
    - Tên của VLAN 1 luôn là “default” và không thể thay đổi được
    4.3 VTP – VLAN Trunking Protocol
    - VTP là giao thức của Cisco giúp cho việc duy trì cấu hình VLAN nhất quán giữa
    toàn bộ switch trong mạng. VTP sử dụng các đường trunk layer 2 để trao đổi thông
    tin. Do đó, để các switch chạy được VTP với nhau, các đường trunk phải được thiết
    lập giữa chúng
    - Các thành phần cần quan tâm khi thiết lập VTP
    + VTP domain: các switch chạy VTP với nhau được tổ chức thành các domain, chỉ
    các switch thuộc cùng domain mới có thể trao đổi thông tin VTP với nhau. Mỗi
    domain được đặc trưng bởi một domain name, các switch thuộc về cùng domain
    phải được cấu hình thiết lập domain name giống nhau VTP.
    + VTP password: mật khẩu khi tham gia VTP
    + VTP mode:
     Server: Switch ở mode server có toàn quyền thao tác trên cấu hình VLAN.
    Các quyền này bao gồm:
    Tạo/xóa/sửa VLAN
    Học cấu hình VLAN từ các VLAN khác
    Forward thông tin VLAN: Sau khi học xong thông tin VLAN, switch sẽ
    thực hiện chuyển tiếp thông tin này cho các switch tiếp theo có thể cập nhật.
     Client: Switch ở mode này không được phép thay đổi cấu hình VLAN. Các
    hành động mà một switch ở mode client được phép thực hiện:
    Đồng bộ cấu hình VLAN từ switch khác
    Forward thông tin VLAN: Sau khi học xong thông tin VLAN, switch sẽ
    thực hiện chuyển tiếp thông tin này cho các switch tiếp theo có thể cập nhật.
     Transparent: switch ở mode transparent có thể đứng giữa đường đi của lưu
    lượng VTP, giúp các switch khác trao đổi thông tin VTP nhưng bản thân nó
    18
    không đồng bộ cấu hình VLAN theo thông tin này. Các hành động mà một
    switch ở mode transparent có thể thực hiện gồm:
    Tạo/xóa/sửa VLAN một các độc lập
    Không đồng bộ cấu hình VLAN từ các switch khác cũng như không gửi
    thông tin VLAN của mình cho các switch khác
    Forward thông tin VLAN: trung chuyển lưu lượng VTP qua nó để các
    switch khác có thể đồng bộ thông tin VLAN với nhau
    - Số Revision: Mỗi switch tham gia VTP sẽ duy trì một giá trị gọi là revision cho
    cấu hình VLAN mà nó đang lưu giữ.
    + Ở chế độ mặc định, số revision trên mới switch đều bằng 0, cứ mỗi lần switch
    thực hiện tạo, sửa hoặc xóa VLAN, giá trị này lại tăng lên 1 đơn vị. Như vậy, cấu
    hình VLAN nào được chỉnh sửa càng nhiều, số revision tương ứng tăng cao và vì
    vậy, số revision phản ánh độ mới của cấu hình hình VLAN.
    + Nếu hai switch cùng trao đổi cấu hình VLAN với nhau, cấu hình VLAN với số
    revision cao sẽ đè lên cấu hình VLAN có số revision thấp hơn (switch với cấu
    hình VLAN có số revision thấp hơn sẽ phải đồng bộ thông tin VLAN theo switch
    có revision cao hơn).
    4.4 STP – Spanning Tree Protocol
    - Được xây dựng để ngăn chặn và loại bỏ các vòng lặp trong mạng cấp 2 (Layer 2)
    để đảm bảo tính khả dụng và ổn định của mạng.nó sẽ khóa các vòng loop nhưng vẫn
    đảm bảo tính dự phòng cho sơ đồ
    - Tiến trình STP:
    + Bầu chọn root – switch: Khi các Switch được đấu nối khởi động nó sẽ gửi gói
    tin BPDU (Bridge Protocol Data Unit) trên các port của Switch gói tin BPDU chứa
    nhiều thông tin quan trọng, trong đó một thông tin quan trọng được trong đổi là
    Bridge-ID. Thông số quyết định switch nào được làm Root switch là Bridge-ID(8
    byte) gồm có các thông số:
     Priority: Dài 2 byte, default = 32768. Switch nào có chỉ số priority có chỉ số
    nhỏ nhất sẽ được chọn làm Root-switch
     MAC Address: Dài 6 byte. Xét từ trái sang phải từng giá trị hexa thì switch
    nào có MAC nhỏ nhất làm Root-switch
    Switch nào có priority nhỏ hơn sẽ làm root switch. Nếu tồn tại nhiều switch có
    priority bằng nhay, switch có địa chỉ MAC nhỏ hơn sẽ làm root switch
    Khi bầu xong Root-switch thì chỉ có Root-switch được gửi BPDU(2s/1 lần).
    Việc gửi đó để duy trì cây spanning tree đó không bị Loop

    19
    * Lưu ý: Xét theo nguyên tắc đánh số MAC của nhà sản xuất thì switch đời
    đầu sẽ luôn được bầu làm root-switch. Do đó, sẽ không bao giờ cho bầu chọn
    bằng MAC mà ta chỉnh priority.
    + Bầu chọn các root port
     Root port là port cung cấp đường về Root-switch mà có tổng path-cost là
    nhỏ nhất (Path-cost là giá trị cost trên từng cổng của Switch). Mỗi interface
    của Ethernet LAN đều gán một giá trị gọi là cost, để thực hiện tính toán của
    STP. Bảng cost của một số loại Interface Ethernet LAN
     Mỗi switch mà không phải Root-switch sẽ có duy nhất 1 root port và Root-
    switch sẽ không tham gia vào quá trình bầu chọn root port
     Tổng path-cost sẽ được tính từ Root-switch đến switch đang muốn tính với
    nguyên tắc cộng path-cost ở cổng đi vào và không cộng ở cổng đi ra
     Nếu không bầu chọn được root port bằng path cost (các port trên switch có
    tổng cost bằng nhau), ta sẽ tiến hành bầu bằng luật Tie-Break:
    Sender Bridge ID: Cổng nào kết nối switch mà switch đó có bridge ID
    nhỏ nhất  cổng đó sẽ được chọn làm Root-port.
    Sender Port ID: Port ID của Switch bên kia thì port nào của switch bên
    kia có giá trị port-ID nhỏ hơn thì chọn port bên switch mình kết nối với port
    ID nhỏ hơn đó. Port ID được dùng để định danh cho mỗi cổng của Ethernet
    LAN gồm: port-priority (0-255 mặc định là 128) và port-number (là số vị
    trí vật lý trên port của SW, ví dụ: f0/0). Lưu ý: Ta sẽ tiến hành so sánh cổng
    nào đấu nối đến port có port-ID nhỏ hơn sẽ được chọn làm Root-port, nếu
    vẫn không giải quyết được, ta sẽ so sánh đến port-number.
     Khi các luật trên không giải quyết được thì nó sẽ xét đến Port ID trên chính

    + Bầu chọn designated port
     Designated port là port cung cấp đường về root-bridge có tổng path-cost
    nhỏ nhất trên phân đoạn mạng đang xét
     Một link kết nối chỉ có một Designated port
     Các qui tắc trong bầu chọn Designated port:
    Tất cả các port của Root-switch đều là Designated port
    Trên 1 phân đoạn nếu port đối diện là Root port thì port còn lại là
    Designated port (chỉ đúng một chiều).
    Nếu trên một link có 2 cổng cung cấp đường về Root-bridge có cost tích
    lũy bằng nhau. Lúc đó sẻ dùng Sender ID để xác định (cổng nào nằm trên
    switch có Brigde-ID nhỏ hơn, cổng đó được bầu là Designated port), nếu

    20
    Sender ID lại bằng nhau thì dùng đến port-ID để xét (cổng nào có port-ID
    nhỏ hơn, cổng đó sẽ là Designated port)
    + Khóa các port còn lại:
     Các port không có vai trò là Root port hay Designated port sẽ bị Block và
    được gọi là Alternated port
     Khi một trong số các phân đoạn khác bị đứt thì phân đoạn port block sẽ
    được mở ra để chạy và khi phân đoạn trên có lại thì phân đoạn block sẽ tiếp
    tục bị block lại
     Tuy Alternated port không nhận được dữ liệu nhưng nó vẫn nhận gói tin
    BPDU từ Root-switch để duy trì cây spanning-tree. BPDU đi vào Root port
    và Alternated port, đi ra từ các Designated port. Các Switch dựa vào luồng
    BPDU để tính độ hội tụ và duy trì tính ổn định của STP.

    5. MULTICAST, PIM, IGMP


    5.1. Multicast
    5.1.1. Giới thiệu
    - Multicast là một kiểu truyền tải dữ liệu trên mạng mà cho phép một thiết bị hoặc
    máy chủ gửi dữ liệu tới nhiều thiết bị hoặc máy chủ khác cùng một lúc. Điều này cho
    phép tăng hiệu suất và tiết kiệm tài nguyên khi không cần gửi dữ liệu riêng cho mỗi
    thiết bị hoặc máy chủ. Multicast khác với Broadcast vì nó có tính chọn lọc cao hơn.
    - Trong khi các gói Broadcast được nhận bởi tất cả các máy thu trong một phân
    đoạn mạng cụ thể (hoặc broadcast domain) thì các gói Multicast chỉ được nhận bởi
    một số máy thu nhất định.

    5.1.2. IP Multicasting
    - Multicast được thực hiện trên internet được gọi là IP Multicasting. Nó sẽ hoạt
    động tuân theo giao thức internet (IP) với mục đích chính là truyền dữ liệu.

    21
    - IP Multicasting được xây dựng theo cơ chế “Multicast Trees” hay cây phát đa
    hướng nhằm mục đích truyền tải thông tin giữa người này với người khác trong cùng
    một mạng. Trong đó, một đường truyền duy nhất được phân nhánh đến vị trí của máy
    thu mong muốn.
    - Như vậy, có hai vấn đề cơ bản khi cung cấp các luồng dữ liệu Multicast:
    + Thứ nhất là cách cho phép người nhận đăng ký dữ liệu phát đa hướng mà họ
    muốn và cách hủy đăng ký dữ liệu mà họ không muốn nhận nữa.
    + Thứ hai là làm thế nào để chuyển tiếp các gói đó từ máy chủ đến tất cả các máy
    thu để mỗi gói được chuyển tiếp một lần và chỉ một lần, bất kể mọi thứ được kết nối
    với nhau như thế nào.
     Thông thường, 2 vấn đề trên sẽ được giải quyết bằng cách sử dụng hai giao thức:
    + IGMP (Giao thức quản lý nhóm Internet) xử lý việc tham gia và rời khỏi các
    luồng đa hướng cho các bộ thu riêng lẻ.
    + PIM (Protocol Independent Multicast) là giao thức mà các thiết bị mạng Lớp 3
    như bộ định tuyến sử dụng để xây dựng và quản lý cấu trúc cây phân phối đa hướng
    trên toàn mạng.
    5.2. IGMP
    5.2.1. Giới thiệu
    IGMP (Internet Group Management Protocol) là một giao thức cho phép một số
    thiết bị chia sẻ một địa chỉ IP để tất cả chúng có thể nhận cùng một dữ liệu. IGMP là
    một giao thức ở network layer được sử dụng để thiết lập multicasting trên networks.
    Cụ thể, IGMP cho phép các thiết bị tham gia một nhóm multicasting.
    5.2.2. Cách thức hoạt động
    - Máy tính và các thiết bị khác được kết nối với mạng sử dụng IGMP khi chúng
    muốn tham gia nhóm multicast. Router hỗ trợ IGMP lắng nghe các đường truyền
    IGMP từ các thiết bị để tìm ra thiết bị nào thuộc nhóm multicast nào
    - IGMP sử dụng các địa chỉ IP được thiết lập cho multicast. Địa chỉ Multicast IP
    nằm trong khoảng từ 224.0.0.0 đến 239.255.255.255. Mỗi nhóm multicast chia sẻ một
    trong các địa chỉ IP này. Khi một router nhận được một loạt các packets được hướng
    đến địa chỉ IP được chia sẻ, nó sẽ sao chép các packets đó, gửi các bản sao đến tất cả
    các thành viên của nhóm multicast.
    - Nhóm IGMP multicast có thể thay đổi bất kỳ lúc nào. Một thiết bị có thể gửi thông
    điệp IGMP “join group” hoặc “leave group” tại bất kỳ thời điểm nào. Nói cách khác,
    một thiết bị có thể tham gia nhóm bằng cách gửi thông báo IGMP đến địa chỉ IP của

    22
    nhóm. Gói tin này được nhận bởi một bộ định tuyến Multicast trên phân đoạn và bộ
    định tuyến làm bất cứ điều gì cần thiết để bắt đầu chuyển tiếp luồng dữ liệu đến thiết
    bị này.
    - IGMP hoạt động trực tiếp trên Internet Protocol (IP). Mỗi IGMP packet có cả
    IGMP header và IP header.
    5.2.3. Những loại thông điệp IGMP
    Giao thức IGMP cho phép một số loại thông điệp IGMP:
    Membership reports: Các thiết bị gửi các báo cáo này tới bộ multicast router để trở
    thành thành viên của nhóm multicast.
    “Leave group” messages: Những thông điệp này đi từ thiết bị đến router và cho
    phép các thiết bị rời khỏi nhóm multicast.
    General membership queries: Bộ multicast-capable router sẽ gửi các thông điệp
    này đến toàn bộ network của các thiết bị được kết nối để cập nhật thành viên nhóm
    multicast cho tất cả các nhóm trên network.
    Group-specific membership queries: Router gửi các thông điệp này đến một nhóm
    multicast cụ thể, thay vì toàn bộ network.
    5.2.4. IGMP snooping
    - IGMP là một giao thức ở lớp network và chỉ các thiết bị network nhận biết được
    network layer mới có thể gửi và nhận thông điệp, cụ thể là Router. Do đó, một switch
    có thể không biết thiết bị network nào đã tham gia hoặc không tham gia nhóm
    multicast. Nó có thể chuyển tiếp multicast traffic đến các thiết bị không cần, điều này
    chiếm băng thông mạng và sức mạnh xử lý của thiết bị, làm chậm toàn bộ network
    - IGMP snooping giải quyết vấn đề này bằng cách bật tính năng IGMP snooping
    trên switch. Thông thường, một switch sẽ không biết được các thông điệp IGMP,
    nhưng chúng có thể lắng nghe các thông điệp này thông qua IGMP snooping. Điều
    này cho phép chúng xác định nơi các thông điệp multicast nên được chuyển tiếp, để
    chỉ những thiết bị chính xác mới nhận được multicast traffic

    23
    5.3. PIM
    5.3.1. Giới thiệu
    - PIM (Protocol-Independent Multicast) được sử dụng bởi các router mà nó chuyển
    các dữ liệu multicast. PIM sử dụng bảng định tuyến bình thường, được thêm vào bới
    giao thức định tuyến unicast (EIGRP, OSPF,RIPv2…), trong các giao thức định tuyến
    multicast của nó. Không giống như các giao thức định tuyến khác, không có các cập
    nhật định tuyến giữa các router.
    - Các router sẽ tham gia vào PIM. Mỗi bộ định tuyến sử dụng bảng định tuyến
    unicast của nó để tìm kiếm đường dẫn ngắn nhất quay trở lại nguồn phát đa hướng.
    - Khi router gửi các dữ liệu multicast, router có lẽ phải chuyển các gói tin ra nhiều
    cổng, hướng về tất cả các host nhận. Các router cho phép multicast sử dụng PIM tạo
    tự động các cây phân bố mà nó điều khiển đường đi của lưu lượng IP multicast thông
    qua mạng để cung cấp lưu lượng truy cập cho tất cả thiết bị nhận. Có hai loại cây
    phân bố:
    + Source tree (cây nguồn): một source tree được tạo ra cho mỗi nhóm multicast,
    source tree có một gốc tại nơi gửi và các nhánh xuyên qua mạng đến các thiết bị
    nhận.
    + Shared tree (cây chia sẻ): là một cây duy nhất mà nó được chia sẻ giữa các
    source tree. Shared tree có một gốc chung duy nhất được gọi là rendezvous point
    (RP)
    + Hình ảnh giữa Source tree và Shared tree

    24
    * Rendezvous Point
     Điểm hẹn (Rendezvous Points) trong chế độ PIM Sparse tồn tại để tìm
    nhóm phát Multicast và source
     RP là một bộ định tuyến khác trên mạng. Khi thiết bị nguồn bắt đầu gửi các
    gói đa hướng của nó, bộ định tuyến đầu tiên, trên cùng phân đoạn với nguồn,
    nhận gói đó và chuyển tiếp đến bộ định tuyến RP. Bước đầu tiên này được gọi là
    “đăng ký”, được thực hiện bằng cách sử dụng unicast.
     RP có hai chức năng: Nó duy trì một bảng tất cả các nguồn cho mỗi nhóm,
    đồng thời nó cũng nhận và phân phối lại tất cả các nhóm mà nó đã chịu trách
    nhiệm.
    5.3.2. Hoạt động
    PIM hoạt động một trong hai chế độ sau:
    - Sparse mode: sử dụng Shared tree, do đó phải xác định được RP. Các nguồn đăng
    ký với RP, các router dọc đường đi đến các thiết bị đã đăng ký nhận gói tín tham gia
    vào nhóm multicast. Router sẽ tính toán, sử dụng giao thức định tuyến unicast, các
    router có metric tốt hơn đến RP hoặc đến các nguồn của nó, các router sẽ chuyển
    thông điệp tham gia đến thiết bị với metric tốt hơn. (metric số router mà gói tin phải
    đi qua).
    - Dense mode: mô hình này nó sẽ tràn lưu lượng multicast đến toàn bộ mạng. Mô
    hình sử dụng các Source tree, các router không cần thiết cho các dữ liệu yêu cầu mà
    các cây được tỉa bớt bớt vì vậy router không còn nhận dữ liệu nữa.

    25
    6. MPLS Network
    6.1. Định nghĩa:
    - MPLS (Multiprotocol Label Switching) định ra một hình mẫu khác biệt về cách
    truyền dữ liệu. Thay vì phải dựa vào địa chỉ đích, quá trình định tuyến giờ đây dựa hoàn
    toàn vào các nhãn (label).
    - MPLS được xem là một loại công nghệ chuyển tiếp dữ liệu có khả năng thông qua
    các đường dẫn mạng được định sẵn trong kỹ thuật MPLS để gia tăng tốc độ kết nối
    mạng internet và kiểm soát luồng lưu lượng mạng.
    6.2. Định tuyến trong MPLS
    - Trong mạng sử dụng MPLS, mỗi packet được gán cho một lớp gọi là FEC
    (Forwarding Equivalence Class). Các đường dẫn mạng mà packet sử dụng được gọi là
    LSP (Label-Switched Path). Lớp của packet (FEC) xác định đường dẫn (LSP) mà
    packet sẽ được chỉ định.
    - Mỗi Packet sẽ được đính 1 lớp FEC và cùng đường dẫn là LSP. Khi thực hiện gửi
    thông tin, các packet có cùng FEC sẽ đi theo đường dẫn LSP Mỗi packet có một hoặc
    nhiều label được đính kèm và tất cả các label được chứa trong một Header MPLS sẽ có
    trên mỗi packet. FEC nằm trong label, trong các hoạt động của MPLS, các router sẽ
    không kiểm tra header IP mà sẽ hướng đến việc kiểm tra các label và truyền theo đúng
    đường dẫn LSP đã định sẵn.
    5.3. Cấu trúc một nút MPLS
    - Một nút của MPLS có hai mặt phẳng là mặt phẳng chuyển tiếp MPLS và mặt phẳng
    điều khiển MPLS. Các thành phần của hai mặt phẳng này minh họa rõ trong hình

    26
    - Cụ thể ý nghĩa từng thành phần được mô tả tiếp như sau:
     Cơ sở thông tin nhãn LIB (Label Information Base): Được xem là cơ sở dữ
    liệu cho tất cả các giao thức phân phối nhãn.
     Bảng định tuyến IP RIB : Được xem là cơ sở dữ liệu cho tất cả các giao thức
    phân phối IP.
     Kỹ thuật chuyển mạch nhãn Cisco Express Forwarding (CEF): Là nền tảng
    cho MPLS và hoạt động trên các bộ định tuyến của Cisco.
    CEF tránh việc viết lại cache trong môi trường lõi IP bằng cách sử dụng một
    cơ sở thông tin chuyển tiếp FIB để quyết định chuyển mạch. Nó phản ánh
    toàn bộ nội dung của bảng định tuyến IP, ánh xạ 1-1 giữa FIB và bảng định
    tuyến. Khi bộ định tuyến sử dụng CEF, nó duy trì tối thiểu 1 FIB, chứa một
    ánh xạ các mạng đích trong bảng định tuyến với các trạm kế tiếp tương ứng.
     FIB (Forwarding information based): Sẽ ánh xạ từ một gói tin IP không nhãn
    thành gói tin MPLS có nhãn ở ngõ vào của router biên, bảng này được hình
    thành từ bảng routing table, từ giao thức phân phối nhãn LDP và từ bảng tra
    LFIB.
     LFIB (Label Forwarding Information Base): Là bảng chứa đựng thông tin các
    nhãn đến các mạng đích, một gói tin có nhãn khi đi vào một router nó sẽ sử
    dụng bảng tra LFIB để tìm ra hop kế tiếp.
    5.4. Ví dụ minh họa
    Dưới đây là ví dụ minh họa về quá trình xây dựng bảng FIB và LFIB cũng như định
    tuyến gói tin trong mạng MPLS
    - Đầu tiên các router sẽ dùng các giải thuật định tuyến như OSPF hay IS-IS… để tìm
    đường đi cho gói tin giống như mạng IP thông thường và xây dựng nên bảng routing-
    table cho mỗi router trong mạng. Giả sử, ở đây router A muốn đến mạng X thì phải qua
    router B, B chính là Next-hop của router A để đến mạng X.

    - Sau khi bảng routing table đã hình thành, các router sẽ gán nhãn cho các đích đến có
    trong bảng routing table của nó, ví dụ ở đây router B sẽ gán nhãn bằng 25 cho mạng X,
    nghĩa là những nhãn vào có giá trị 25, router B sẽ chuyển nó đến mạng X.
    27
    - Router B phân tán nhãn 25 cho tất cả các router LSR kế cận nó với ý nghĩa “Nếu
    muốn đến X thì hãy gán nhãn 25 rồi gửi đến”, cùng lúc đó bảng tra LIB hình thành
    trong router B và có entry như hình sau.

    - Các router LSR nhận được nhãn được từ router hàng xóm sẽ cập nhập vào bảng LIB,
    riêng với router biên (Edge LSRs) sẽ cập nhập vào bảng LIB và cả FIB của nó.

    - Cũng giống như B, router C sẽ gán nhãn là 47 cho Network X và sẽ quảng bá nhãn
    này cho các router kế cận, C không quảng bá cho router D vì D không chạy MPLS.

    28
    - Cùng lúc đó router C hình thành 2 bảng tra LIB và LFIB có các entry như trên. Sau
    khi nhận được quảng bá của router C, router B sẽ thêm nhãn 47 vừa nhận được vào
    trong bảng tra FIB và LIB đồng thời xây dựng bảng tra LFIB có các entry như hình vẽ,
    router E chỉ thêm nhãn 47 vào trong LIB và FIB.

    - Như vậy ta đã có được đường đi từ biên router A đến mạng cần đến là mạng X, hay
    nói cách khác một LSP đã hình thành. Bây giờ gói tin có thể truyền theo đường này tới
    đích như sau: Một gói tin IP từ mạng IP đến router biên Ingress, router A sẽ thực hiện
    tra bảng FIB của nó để tìm ra nexthop cho gói tin này, ở đây A sẽ gán nhãn 25 cho gói
    tin này theo entry có trong bảng FIB của nó và sẽ gửi tới next hop là router B để đến
    mạng X.

    - Gói tin với nhãn 25 được truyền đến cho router B, router B sẽ tra bảng LFIB của nó
    và tìm ra giá trị nhãn ngõ ra cho gói tin có nhãn ngõ vào 25 là 47, router B sẽ chuyển
    nhãn thành 47 và truyền cho next hop là router C.

    29
    - Gói tin với nhãn 47 được truyền đến router C, router C sẽ tra bảng LFIB của nó và
    tìm ra hoạt động tiếp theo cho gói tin có nhãn vào 47 là sẽ pop nhãn ra khỏi gói tin và
    truyền cho next hop là router D, như vậy gói tin đến D là gói tin IP bình thường không
    nhãn.

    - Gói tin IP này đến D, router D sẽ tra bảng routing table của nó và truyền cho mạng
    X
    6.5. Những điểm hạn chế của MPLS
    - Chi phí: Việc thiết lập MPLS đắt hơn dịch vụ Internet thông thường.
    - Tính quy mô thấp: Chỉ có thể thiết lập trên các mạng có quy mô nhỏ. Với những
    mạng WAN sẽ rất phức tạp và mất nhiều thời gian để thiết lập cũng như vấn đề mở
    rộng rất khó khăn.
    - Thời gian thiết lập lâu: Việc thiết lập các đường dẫn chuyên dụng phức tạp trên một
    hoặc nhiều mạng lớn sẽ mất nhiều thời gian. Các LSP phải được cấu hình thủ công bởi
    nhà cung cấp MPLS hoặc bởi tổ chức sử dụng MPLS. Điều này gây khó khăn cho các
    tổ chức trong việc mở rộng mạng lưới của họ.
    - Thiếu mã hóa: Kỹ thuật này không được mã hóa. Bất kỳ hacker nào chặn các packet
    trên đường truyền và có thể đọc chúng ở dạng plaintext. Mã hóa phải được thiết lập
    riêng khi sử dụng kỹ thuật này.

    30
    7. Công nghệ GPON
    7.1. Giới thiệu
    - GPON là công nghệ mạng internet theo chuẩn PON (Passive Optical Network).
    PON là mạng cáp quang thụ động được các nhà cung cấp internet sử dụng theo kiểu kết
    nối từ 1 điểm đến đa điểm, trong đó các thiết bị kết nối được đưa từ nhà cung cấp
    internet đến khách hàng thông qua bộ chia tín hiệu quang Splitter thụ động (không sử
    dụng điện)
    - Công nghệ GPON (Gigabit Passive Optical Network) là một công nghệ mạng truyền
    tải dữ liệu đường truyền quang học được sử dụng phổ biến hiện nay. GPON là một
    trong những công nghệ đường truyền quang học cho phép truyền tải dữ liệu với tốc độ
    rất cao, lên đến hàng trăm Mbps, thậm chí lên đến 1Gbps.
    - Trong mạng GPON, các tín hiệu dữ liệu được truyền qua sợi quang từ trung tâm đến
    các thiết bị khách hàng một cách đồng bộ. Tín hiệu quang được chuyển đổi thành tín
    hiệu điện và được đưa vào ONT (Optical Network Terminal) để chuyển đổi thành tín
    hiệu Ethernet để dùng cho các thiết bị như máy tính, điện thoại, thiết bị truyền hình.
    - GPON được sử dụng rộng rãi trong việc triển khai các dịch vụ như Internet, truyền
    hình, điện thoại tại các tòa nhà, khu dân cư, doanh nghiệp và các cơ sở hạ tầng công
    cộng khác. Công nghệ GPON được đánh giá là một trong những công nghệ mạng tiên
    tiến và có hiệu quả cao nhất hiện nay, giúp cải thiện tốc độ truyền tải dữ liệu, độ tin cậy
    và hiệu quả trong việc quản lý mạng.
    - Một vài ưu điểm của công nghệ GPON như: Không cần dùng điện nên có thể đặt bất
    cứ vị trí nào với chi phí khá rẻ, tốc độ truyền tải mạng cao,..
    7.2. Các thành phần trong công nghệ GPON
    Có bốn thành phần chính trong hệ thống GPON này: thiết bị đầu cuối đường truyền
    quang (OLT), phương tiện truyền (cáp và các thành phần), bộ chia sợi quang và thiết bị
    đầu cuối mạng quang (ONT)

    31
    - OLT là một thiết bị đóng vai trò là điểm cuối cung cấp dịch vụ của mạng quang
    thụ động. Một OLT chuyển đổi tín hiệu quang truyền qua sợi quang thành tín hiệu
    điện và đưa chúng đến một bộ chuyển mạch Ethernet lõi. Tín hiệu phân phối OLT
    được kết nối với cáp trục hoặc cáp ngang thông qua bộ chia quang, được kết nối với
    thiết bị đầu cuối mạng quang tại mỗi đầu ra khu vực làm việc.
    - GPON truyền tín hiệu thông qua cơ sở hạ tầng cáp thụ động, vật lý. Các phương
    tiện truyền dẫn bao gồm đồng, dây nhảy quang, vỏ bọc, bảng điều hợp, đầu nối, bộ
    chia và các vật liệu khác.
    - Bộ chia cáp quang hay còn gọi là bộ tách chùm, là một thiết bị phân phối công suất
    quang dạng ống dẫn sóng được tích hợp. Với bộ chia cáp quang này, nhiều thiết bị có
    thể được phục vụ từ một sợi quang duy nhất. Nó là một trong những thiết bị thụ động
    quan trọng nhất trong mạng cáp quang. Nó đặc biệt hữu ích trong GPON thường kết
    nối một sợi quang từ OLT với nhiều ONU. Kết nối giữa OLT và ONU đạt được bằng
    cách sử dụng bộ chia sợi quang. Số lượng đầu ra trong bộ chia xác định số lượng của
    bộ chia. Các tỷ lệ phân chia thường chứa 1: 4, 1: 8, 1:16, 1:32 và 1:64.
    - ONT (ONU), còn được gọi là modem, kết nối với điểm kết cuối (TP) bằng cáp
    quang và kết nối với bộ định tuyến của bạn qua cáp LAN/Ethernet. Nó chuyển đổi tín
    hiệu quang thành tín hiệu điện để đưa đến thiết bị đầu cuối. ONT luôn có nhiều cổng
    Ethernet để kết nối với các dịch vụ IP như CPU, điện thoại, điểm truy cập không dây
    và các thành phần video khác.
    7.3. Cách thức hoạt động
    - Từ một cổng thuộc tổng đài quang được đặt trong nhà trạm, tín hiệu của cáp quang
    được truyền tải thông qua 1 lõi cáp tới mạng phân phối quang được gọi là ODN.
    Mạng phân phối quang (ODN): Chúng là các thiết bị cáp quang vật lý phân phối tín
    hiệu đến người dùng trong mạng viễn thông. ODN được tạo thành từ các thành phần

    32
    quang thụ động (POS), chẳng hạn như sợi quang và một hoặc nhiều bộ tách quang thụ
    động.
    - Các phần tử quan trọng trong mạng phân phối cáp quang là các bộ chia quang. Đây
    chính là các phần tử thụ động của mạng GPON. Từ các bộ chia quang, các tín hiệu
    quang nguồn sẽ được tách thành nhiều tín hiệu với công suất nhỏ hơn để gửi đến phía
    khách hàng mà không qua thông tin riêng. Các bộ chia quang không hề sử dụng điện,
    chỉ hoạt động dựa trên nguyên tắc phản xạ quang học.
    - Từ 1 core tín hiệu từ phía nhà trạm, qua 2 bộ chia (cấp 1,2) có thể tách đối đa lên
    đến 128 core cho tín hiệu thành phần và cung cấp dịch vụ internet đến với khách
    hàng. Hết mạng phân phối quang, tín hiệu từ cáp thuê bao sẽ tới địa điểm khách hàng
    và đi vào cổng cáp quang (ví dụ như trên bộ chuyển đổi quang điện + router hoặc trên
    modem quang) trên ONU/ ONT. Kết thúc mạng quang (ONT)/Đơn vị mạng quang
    (ONU) : Đây là những thiết bị được cài đặt cho người dùng cuối (máy tính để bàn,
    điện thoại, v.v.) để kết nối với mạng GPON. Chúng cung cấp chuyển đổi từ tín hiệu
    quang sang tín hiệu điện. ONT cũng cung cấp mã hóa AES thông qua khóa ONT.
    - Sau đó có thể kết nối có dây hoặc không dây với các thiết bị sử dụng internet của
    khách hàng (ví dụ như smartphone, máy tính,....)

    33

    You might also like