tuan 3 dinhtuyendong

Báo cáo thực tập 7 – 9/2014

1

Giảng Viên Hướng Dẫn : Thầy VÕ ĐỖ THẮNG

Sinh Viên Thực Hiện: HUỲNH VĂN TÂN


2

BÁO CÁO THỰC TẬP TUẦN 3(6/8 – 13/8) I. TỔNG QUAN VỀ CƠ CHẾ ĐỊNH TUYẾN ĐỘNG ...................................................... 4

1. GIỚI THIỆU ................................................................................................................ 4

2. PHÂN LOẠI ................................................................................................................ 4

2.1. Link State .............................................................................................................. 4

2.2. Distance Vector .................................................................................................... 4

3. MỘT SỐ ROUTING PROTOCOL TIÊU BIỂU .................................................... 5

3.1. RIP ........................................................................................................................ 5

3.2. OSPF ..................................................................................................................... 5

3.3. EIGRP ................................................................................................................... 5

II. CẤU HÌNH ĐỊNH TUYẾN ĐỘNG ............................................................................... 6

1. RIP ............................................................................................................................... 6

1.1. Giới thiệu RIP (Routing Information Protocol) ................................................... 6

1.2. Hoạt động của RIP ................................................................................................ 7

1.2.1. RIPv1 (Routing Information Protocol version 1) ..................................... 7

1.2.2. RIPv2 ........................................................................................................ 8

1.2.3. Một số câu lệnh cấu hình khác ................................................................. 9

2. OSPF .......................................................................................................................... 10

2.1. Giới thiệu OSPF ................................................................................................. 10

2.2. Link-state Routing .............................................................................................. 10

2.3. Hoạt động của OSPF .......................................................................................... 11

2.3.1. Bầu chọn Router – ID ........................................................................... 11

2.3.2. Thiết lập quan hệ láng giềng ................................................................. 12

2.3.3. Area - id ................................................................................................. 13

2.3.4. Hello timer và Dead timer ..................................................................... 13

2.3.5. Cùng subnet ........................................................................................... 14

2.3.6. Thỏa mãn authentication-chứng thực trong OSPF ............................... 14

2.3.7. Trao đổi LSDB ...................................................................................... 14

2.3.7.1. Point – to – point .............................................................................. 14


3

2.3.7.2. Broadcast Multiaccess ...................................................................... 15

2.3.8. Tính toán metric với OSPF ................................................................... 15

2.3.9. Cấu hình ................................................................................................ 16

2.4. Cấu hình OSPFv2 ............................................................................................... 16

3. EIGRP ........................................................................................................................ 23

3.1. Định nghĩa .......................................................................................................... 23

3.2. Đặc điểm ............................................................................................................. 23

3.3. Hoạt động của EIGRP ........................................................................................ 24

3.3.1. Thiết lập quan hệ láng giềng ................................................................... 24

3.3.2. Giá trị AS – Autonomous System ........................................................... 24

3.3.3. Các địa chỉ đấu nối .................................................................................. 25

3.3.4. Thỏa mãn các điều kiện xác thực ............................................................ 25

3.3.5. Cùng bộ tham số K .................................................................................. 26

3.3.6. Bảng Topology, FD, AD, Successor và Feasible Successor ................... 26

3.3.7. Tính toán metric với EIGRP .................................................................... 26

3.3.8. Cân bằng tải trên những đường không đều nhau (Unequal Cost Load –

balancing) .......................................................................................................... 27

3.3.9. Xác thực MD5 với EIGRP ...................................................................... 27

3.4. Cấu hình EIGRP ................................................................................................. 28

4. Giới thiệu về ACL ..................................................................................................... 33

4.1. Định nghĩa .......................................................................................................... 33

4.2. Phân loại ACL. ................................................................................................... 33

4.3. Cấu hình ACL ..................................................................................................... 33


4

I. TỔNG QUAN VỀ CƠ CHẾ ĐỊNH TUYẾN ĐỘNG

1. GIỚI THIỆU

Dynamic routing dùng các routing protocol để tự động cập nhật các thông tin về các

router xung quanh. Tùy theo dạng thuật toán mà cơ chế cập nhật thông tin của các router

sẽ khác nhau.

Dynamic routing thường được dùng trong các hệ thống khá phức tạp, trong đó các

router được kết nối với nhau thành 1 mạng lưới, ví dụ như các hệ thống router cung cấp

dịch vụ internet, hệ thống của các công ty đa quốc gia.

2. PHÂN LOẠI

2.1. Link State

Thuật toán Distance vetor (còn gọi là Bellman-Ford) bắt buộc mỗi router phải gửi

toàn bộ hay một phần routing table của mình cho router kết nối trực tiếp với nó theo một

chu kì nhất định. Ưu điểm của thuật toán này là dễ thực hiện, dễ kiểm tra, tuy nhiên nó có

1 số hạn chế là thời gian cập nhật lâu, chiếm dụng băng thông lớn trên mạng và nó cũng

làm lãng phí băng thông do tính chất cập nhật theo chu kì của mình.

Các thuật toán distance vector thường dùng trong các routing protocol: RIP (IP/IPX),

IGRP (IP), RTMP (Apple talk)…

2.2. Distance Vector

Thuật toán link state (còn được gọi là thuật toán shortest path first) cập nhật tất cả các

thông tin về cơ chế routing cho tát cả các node trên hệ thống mạng. Mỗi router sẽ gửi một

phần của routing table, trong đó mô tả trạng thái của các liên kết riêng của mình trên mạng.

Chỉ có các thay đổi mới được gửi đi. Về mặt bản chất, thuật toán link state gửi các bảng

định tuyến có kích thước nhỏ đến khắp nơi trong mạng, trong khi thuật toán distance vector

gửi các bảng cập nhật có kích thước lớn hơn chỉ cho router kết nối với nó. Ưu điểm của

thuật toán link state là có tốc độ cao, không chiếm dụng băng thông nhiều như thuật toán

distance vector, tuy nhiên thuật toán này đòi hỏi cao hơn về bộ nhớ, CPU cũng như việc

thực hiện khá phức tạp.

Các thuật toán link state thường dùng là: OSPF, NLSP…và thích hợp cho các hệ

thống cỡ trung và lớn.

Ngoài ra còn có sự kết hợp hai thuật toán này trong một số routing protocol như:

EIGRP, IS-IS…


5

3. MỘT SỐ ROUTING PROTOCOL TIÊU BIỂU

3.1. RIP

RIP là chữ viết tắt của Routing Information Protocol, là 1 trong những routing

protocol đầu tiên được dử dụng. RIP dựa trên thuật toán distance vector, được sử dụng rất

rộng rãi và thích hợp cho các hệ thống nhỏ và ít phức tạp. RIP tự động cập nhật thông tin

về các router bằng cách gửi các broadcast lên mạng mỗi 30 giây. RIP xác định đường đi

bằng hop count (path length). Số lượng hop tối đa là 15.

3.2. OSPF

Là loại giao thức định tuyến tiên tiến, dựa trên cơ chế link-state có khả năng cập nhật

sự thay đổi 1 cách nhanh nhất. Sử dụng IP multicast làm phương pháp truyền nhận thông

tin. Thích hợp với các hệ thống lớn, gồm nhiều router liên kết với nhau.

OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức sẽ gửi

các trạng thái đường link của nó cho tất cả các router trong vùng (area). Sau một thời gian

trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường link (Link State

Database – LSDB) với nhau, mỗi router đều có được “bản đồ mạng” của cả vùng. Từ đó

mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một cây đường đi ngắn nhất (Shortest

Path Tree) và dựa vào cây này để xây dựng nên bảng định tuyến.

OSPF có AD = 110.

Metric của OSPF còn gọi là cost, được tính theo bandwidth trên cổng chạy OSPF.

OSPF chạy trực tiếp trên nền IP, có protocol – id là 89.

3.3. EIGRP

EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm

của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức đã được đề cập trước

đây. EIGRP là một giao thức dạng Distance – vector được cải tiến, Cách thức hoạt động

của EIGRP cũng khác biệt so với RIP và vay mượn một số cấu trúc và khái niệm của hiện

thực OSPF như: xây dựng quan hệ láng giềng, sử dụng bộ 3 bảng dữ liệu (bảng neighbor,

bảng topology và bảng định tuyến). Chính vì điều này mà EIGRP thường được gọi là dạng

giao thức lai ghép (hybrid). Tuy nhiên, về bản chất thì EIGRP thuần túy hoạt động theo

kiểu Distance – vector: gửi thông tin định tuyến là các route cho láng giềng (chỉ gửi cho

láng giềng) và tin tưởng tuyệt đối vào thông tin nhận được từ láng giềng.

Một đặc điểm nổi bật trong việc cải tiến hoạt động của EIGRP là không gửi cập nhật

theo định kỳ mà chỉ gửi toàn bộ bảng định tuyến cho láng giềng cho lần đầu tiên thiết lập

quan hệ láng giềng, sau đó chỉ gửi cập nhật khi có sự thay đổi. Điều này tiết kiệm rất nhiều

tài nguyên mạng.

Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ

rất nhanh.

EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều thông số:

Bandwidth, delay, load và reliability.

Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.

EIGRP chạy trực tiếp trên nền IP và có số protocol – id là 88.


6

II. CẤU HÌNH ĐỊNH TUYẾN ĐỘNG

1. RIP

1.1. Giới thiệu RIP (Routing Information Protocol)

RIP là giao thức định tuyến vector khoảng cách điển hình, là nó đều đăn gửi toàn bộ

routing table ra tất cả các active interface đều đặn theo chu kỳ là 30 giây. RIP chỉ sử dụng

metric là hop count để tính ra tuyến đường tốt nhất tới remote network. Thuật toán mà RIP

sử dụng để xây dựng nên routing table là Bellman-Ford.


7

1.2. Hoạt động của RIP

1.2.1. RIPv1 (Routing Information Protocol version 1)

Tất cả các bản tin của RIP đều được đóng gói vào UDP segment với cả hai trường

Source and Destination Port là 520. RIP định nghĩa ra hai loại bản tin Requestmessages

and Response messages. Request message: được sử dụng để gửi một yêu cầu tới router

neighbor để gửi update.Response message: mang thông tin update.

RIP gửi broadcast bản tin Request ra tất cả các active interface. Sau đó lắng nghe hay

đợi Response message từ router khác. Còn các router neighbor nhận được các Request

message rồi gửi Response message chứa toàn bộ routing table.

Xử lý thông tin update của router

Sau khi xây dựng xong routing table lúc khởi động, khi router nhận được thông tin

update về route tới một mạng nào đó. Nếu route tới mạng đó đã tồn tại trong routing table,

route đang tồn tại sẽ bị thay thế bởi route mới nếu route mới có hop count nhỏ hơn. Nó sẽ

lờ đi nếu route mới có hop count lớn hơn. Nếu hết thời gian Holddown time thì bất kể route

mới có giá trị như thế nào thì nó vẫn được lưu vào routing table.


8

Cấu hình cấu hình RIPv1

+ Router(config)# router rip.

+ Router(config-router)# network “địa chỉ đường mạng đang kết nối trực tiếp”.

+ Router(config-router)# version “1 hoặc 2”

1.2.2. RIPv2

RIPv2 cung cấp định tuyến cố định, truyền thông tin cố định và truyền thông tin subnet

mask trong các cập nhật định tuyến. Điều này cũng được gọi là Classless Routing. Với các

giao thức định tuyến Classless, các mạng con khác nhau trong cùng một mạng có thể có

các subnet mask khác nhau, điều này được gọi là thao tác subnet mask có chiều dài thay

đổi VLSM (Variable-Length Subnet Masking). RIPv2 được phát triển từ RIPv1 nên vẫn

giữ các đặc điểm như RIPv1:

+ Là một giao thức theo Distance Vector, sử dụng số lượng hop làm thông số định

tuyến.

+ Sử dụng thời gian holddown để chống loop với thời gian mặc định là 180 giây.

+Sử dụng cơ chế split horizon để chống loop.

+ Số hop tối đa là 16.

Tuy nhiên, với phiên bản RIPv2 thì RIP đã trở thành giao thức định tuyến không theo

lớp địa chỉ.

RIPv2 có hỗ trợ việc xác minh thông tin định tuyến. Chúng ta có thể cấu hình cho

RIPv2 gửi và nhận thông tin xác minh trên cổng giao tiếp của router bằng mã hóa MD5

hay không mã hóa. RIPv2 gởi thông tin định tuyến theo địa chỉ multicast 224.0.0.9.

Câu lệnh cấu hình RIPv2

+ Router(config)#router rip

+ Router(config-router)#version 2

+ Router(config-router)#network network-number

Trong đó : network-number là các đường mạng kết nối trực tiếp với router.


9

1.2.3. Một số câu lệnh cấu hình khác

Tắt chức năng cập nhật định tuyến của các interface

+ Router(config-router)#passive interface-interface_number

Tắt chức tăng tự động sum các đường mạng

+ Router(config-router)#no autosumary

Xử lý lỗi với RIP.

+ Router# debug ip rip

+ Router# show ip rip database

+ Router# show ip route (Khi xuất hiện đường Null0 chứng tỏ đã quên câu lệnh no

auto-summary trong RIPv2).

+ Router# copy run start


10

2. OSPF

2.1. Giới thiệu OSPF

OSPF – Open Shortest Path First là một giao thức định tuyến link – state điển hình.

Đây là một giao thức định tuyến theo trạng thái đường liên kết được sử dụng rộng rãi

trong các mạng doanh nghiệp có kích thước lớn.

Đặc điểm:

+ OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức sẽ gửi

các trạng thái đường link của nó cho tất cả các router trong vùng (area). Sau một

thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường

link (Link State Database – LSDB) với nhau, mỗi router đều có được “bản đồ

mạng” của cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một

cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên

bảng định tuyến.

+ OSPF có AD = 110.

+ Metric của OSPF còn gọi là cost, được tính theo bandwidth trên cổng chạy OSPF.

+ OSPF chạy trực tiếp trên nền IP, có protocol – id là 89.

+ OSPF là một giao thức chuẩn quốc tế, được định nghĩa trong RFC – 2328.

+ Sử dụng thuật toán SPF ( sử dụng băng thông của interface ) để tính toán chọn

đường đi tốt nhất.

+ Chỉ cập nhật khi cấu trúc mạng có sự thay đổi.

+ Hội tụ nhanh hơn RIP, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện

đại.

2.2. Link-state Routing

Các giao thức như RIP, EIGRP đều hoạt động ở cơ chế distant vector: Router 2 biết

đường đi đến một network kế sẽ kể cho láng giềng là Router 1, Router 1 sẽ tin tưởng kiến

thức của Router 2 và tiếp tục kể cho láng giềng là Router 0. Cứ thế thông tin về đường

mạng sẽ được lan truyền đi, các router sẽ tin tưởng "kiến thức" của người láng giềng

trước đó là đúng. Do lan truyền như vậy, các giao thức distant vector còn được gọi là

giao thức routing theo "tin đồn" (Routing by rumors).


11

Ngược lại, các giao thức link state như OSPF ban đầu sẽ quảng bá cho các láng

giềng của nó về những đường mạng do nó quản lý (những đường mạng gắn trực tiếp vào

các cổng của nó). Thông tin này sẽ tiếp tục được những láng giềng lan truyền khắp các hệ

thống mạng. Các router dựa vào thông tin này sẽ biết được những Router nào quản lý

những đường mạng nào -> từ đó vẽ lên một bản sơ đồ mạng(topology map). Dựa vào bản

đồ này, mỗi Router tự xây dựng 1 cấu trúc cây với chính nó là điểm gốc(root), sau đó sử

dụng thuật toán Shortest Path First (SPF, Djisktra) để tìm đường đi ngắn nhất đến mỗi

network.

Đây là sự khác nhau của link state và distant vector routing.

2.3. Hoạt động của OSPF

2.3.1. Bầu chọn Router – ID

Các OSPF Router ID được sử dụng để nhận diện từng router trong vùng định tuyến

OSPF. Một router ID chỉ đơn giản là 1 địa chỉ IP. Router cisco chọn router id dựa trên 3

tiêu chí:

+ Sử dụng địa chỉ IP đã được cấu hình với lệnh router-id.

Câu lệnh: Router(config-router)#router-id A.B.C.D

+ Nếu router-id không được cấu hình thì router chọn địa chỉ IP cao nhất của bất kì

cổng loopback nào.

+ Nếu không có cổng loopback được cấu hình thì router sẽ chọn địa chỉ IP cao nhất

của bất kỳ cổng vật lý nào của nó đang hoạt động.

Nếu tiến trình OSPF đã chạy và router – id đã được thiết lập trước đó, ta phải khởi

động lại tiến trình OSPF thì mới áp dụng được giá trị Router – id mới được chỉ ra trong

câu lệnh ‘Router – id’. Câu lệnh khởi động lại tiến trình OSPF:

Router#clear ip ospf process

Sau khi đã chọn xong router – id để hoạt động, router chạy OSPF sẽ chuyển qua bước

tiếp theo là thiết lập quan hệ láng giềng với các router kết nối trực tiếp với nó.


12

Ví dụ: Cho mô hình như hình vẽ:

Bởi vì chúng ta đã không cấu hình router id hoặc cổng loopback nên chúng ta xác

định router ip dựa trên điều kiện thứ 3. Cổng vật lý nào đang hoạt động có địa chỉ IP cao

nhất sẽ được chọn làm router id.

R1: 192.168.10.5

R2: 192.168.10.9

R3: 192.168.10.10

2.3.2. Thiết lập quan hệ láng giềng

Bước tiếp theo, sau khi đã chọn xong router–id,

router chạy OSPF sẽ gửi ra tất cả các cổng chạy

OSPF một loại gói tin được gọi là gói tin hello. Gói

tin này được gửi đến địa chỉ multicast dành riêng cho

OSPF là 224.0.0.5, đến tất cả các router chạy OSPF

khác trên cùng phân đoạn mạng. Mục đích của gói tin

hello là giúp cho router tìm kiếm láng giềng, thiết lập và duy trì mối quan hệ này. Gói tin

hello được gửi theo định kỳ mặc định 10s/lần.

https://lh5.googleusercontent.com/-5cKw30Ml3-c/T7YO3F-afYI/AAAAAAAAAUw/eytkZM4Mc10/hinh3.JPG


13

2.3.3. Area - id

Nguyên tắc hoạt động của OSPF là mỗi router

phải ghi nhớ bảng cơ sở dữ liệu trạng thái đường

link của toàn bộ hệ thống mạng chạy OSPF rồi từ

đó thực hiện tính toán định tuyến dựa trên bảng cơ

sở dữ liệu này. Để giảm tải bộ nhớ cũng như tải

tính toán cho mỗi router và giảm thiểu lượng thông

tin định tuyến cần trao đổi, các router chạy OSPF

được chia thành nhiều vùng (area), mỗi router lúc

này chỉ cần phải ghi nhớ thông tin cho một vùng

mà nó ở trong đó.

Cách tổ chức như vậy rõ ràng tiết kiệm tài nguyên mạng và tài nguyên trên mỗi

router. Ngoài ra, cách tổ chức này còn cô lập được những bất ổn vào trong một vùng: khi

có một link nào đó trên một router up/down, sự kiện này chỉ lan truyền trong nội bộ một

vùng và gây ra sự tính toán lại định tuyến của các router trong vùng ấy chứ không ảnh

hưởng đến các router thuộc vùng khác. Mỗi vùng được chỉ ra sẽ có một giá trị định danh

cho vùng gọi là Area – id. Area – id có thể được hiển thị dưới dạng một số tự nhiên hoặc

dưới dạng của một địa chỉ IP.

2.3.4. Hello timer và Dead timer

Hello timer là khoảng thời gian định kỳ gửi gói tin hello ra khỏi một cổng chạy OSPF.

Khi một router nhận được hello từ láng giềng, nó sẽ khởi động Dead timer. Nếu sau khoảng

thời gian được chỉ ra trong Dead timer mà router không nhận được gói tin hello từ láng

giềng, nó sẽ coi như láng giềng này không còn và sẽ xóa mọi thông tin mà nó học được từ

láng giềng. Ngược lại, cứ mỗi lần nhận được gói tin hello từ láng giềng, Dead timer lại

được reset. Giá trị mặc định của hello – timer và dead – timer là 10s và 40s. Ta có thể hiệu

chỉnh các giá trị này trên cổng chạy OSPF bằng cách sử dụng câu lệnh:

R(config-if)#ip ospf {hello-interval | dead-interval} seconds

Để hai router thiết lập được quan hệ láng giềng với nhau, cặp giá trị này bắt buộc phải

khớp nhau trên hai router ở hai đầu của đường link.

https://lh3.googleusercontent.com/-wv-6qx2ltgk/T7YPLhXieFI/AAAAAAAAAVA/ziashw62WcM/hinh4.JPG


14

2.3.5. Cùng subnet

Hai địa chỉ IP1 và IP2 đấu nối nhau giữa hai router bắt buộc phải cùng subnet thì hai

router này mới có thể thiết lập quan hệ láng giềng với nhau (xem hình 3). Một số trường

hợp còn bắt buộc hai địa chỉ này phải cùng cả subnet – mask để có thể thiết lập neighbor.

2.3.6. Thỏa mãn authentication-chứng thực trong OSPF

Trong trường hợp để tăng cường tính bảo mật của hoạt động trao đổi thông tin định

tuyến, chúng ta thực hiện cài đặt các pasword trên hai router hai đầu đường link. Yêu cầu

bắt buộc là hai password này phải khớp nhau ở hai đầu để hai router có thể thiết lập

neighbor. Cấu hình xác thực sai có thể dẫn đến không thiết lập neighbor được giữa hai

router từ đó dẫn đến không trao đổi được thông tin định tuyến.

2.3.7. Trao đổi LSDB

LSDB – Link State Database – Bảng cơ sở dữ liệu trạng thái đường link là một bảng

trên router ghi nhớ mọi trạng thái đường link của mọi router trong vùng. Ta có thể coi

LSDB là một “tấm bản đồ mạng” mà router sẽ căn cứ vào đó để tính toán định tuyến. LSDB

phải hoàn toàn giống nhau giữa các router cùng vùng. Các router sẽ không trao đổi với

nhau cả một bảng LSDB mà sẽ trao đổi với nhau từng đơn vị thông tin gọi là LSA – Link

State Advertisement. Các đơn vị thông tin này lại được chứa trong các gói tin cụ thể gọi là

LSU – Link State Update mà các router thực sự trao đổi với nhau. Lưu ý: LSA không phải

là một loại gói tin mà chỉ là một bản tin. LSU mới thực sự là gói tin và nó chứa đựng các

bản tin này. Việc trao đổi thông tin diễn ra rất khác nhau tùy theo từng loại network – type

gán cho link giữa hai router. Trong khuôn khổ chương trình CCNA, chúng ta chỉ xét đến

hai loại network – type là Point – to – Point và Broadcast Multiaccess.

2.3.7.1. Point – to – point

Loại link point – to – point điển hình là kết nối serial

điểm – điểm chạy giao thức HDLC hoặc PPP nối giữa hai

router .

https://lh3.googleusercontent.com/-RbJ7-AWQw-c/T7YQCuw2wJI/AAAAAAAAAVU/Ef3zZASzgoA/hinh5.JPG


15

2.3.7.2. Broadcast Multiaccess

Môi trường Broadcast Multiaccess điển hình

chính là môi trường Ethernet LAN. Việc trao đổi

LSDB diễn ra hoàn toàn khác trong môi trường này.

Với môi trường này, mỗi router đều kết nối trực tiếp

với nhau và đều thiết lập quan hệ 2 – WAY với

nhau.

Về quan hệ giữa các cặp router lúc này, ta thấy như sau:

Các DROther không bao giờ trao đổi thông tin

với nhau nên quan hệ giữa chúng mãi mãi chỉ dừng

lại ở mức độ 2 – WAY. Thực hiện show bảng

neighbor trên các router DROther sẽ thấy rằng các

router này hiển thị tình trạng quan hệ với nhau là 2-

WAY/DROther.

2.3.8. Tính toán metric với OSPF

Metric trong OSPF được gọi là cost, được xác định dựa vào bandwidth danh định của

đường truyền theo công thức như sau:

Metric = cost = 10^8/Bandwidth (đơn vị bps).

Ta phân biệt giữa bandwidth danh định trên cổng và tốc độ thật của cổng ấy. Hai giá

trị này không nhất thiết phải trùng nhau và giá trị danh định mới chính là giá trị được tham

gia vào tính toán định tuyến. Giá trị danh định được thiết lập trên cổng bằng câu lệnh:

R(config-if)#bandwidth BW(đơn vị là kbps)

https://lh6.googleusercontent.com/-khhpPkX1THY/T7YReAsvGvI/AAAAAAAAAWQ/JCFwckeyLnE/hinh9.JPG

https://lh5.googleusercontent.com/-WaKR5k5gmkU/T7YQY2qPqbI/AAAAAAAAAVg/JDCB3-sc9-s/hinh6.JPG

https://lh6.googleusercontent.com/-A27YGsMAQQU/T7YQodDis2I/AAAAAAAAAVs/G1Yc-63mLSY/hinh7.JPG


16

2.3.9. Cấu hình

R(config)#router ospf process-id

R(config-router)#network địa chỉ IP wildcard-mask area area-id

Trong đó:

Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ có ý nghĩa local trên

router.

Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của cổng đó.

Với OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác subnet tham gia định

tuyến. Ta cũng phải chỉ ra link thuộc area nào bằng tham số “area”.

2.4. Cấu hình OSPFv2

Mô hình:


17

Yêu cầu :

+ Cấu hình định tuyến OSPF trên các router R1,R2,R3 ( process-id =1, Area 0).

+ R1 cấu đường default route đến router ISP đồng thời quảng bá cho các router

R1,R2.

+ Tắt các đường cập nhật không cần thiết và cấu hình router-id.

Cấu hình trên Router R1:

Bảng định tuyến trước khi cấu hình OSPF

Cấu hình:


18

Cấu hình trên router R2


Cấu hình:


19

Cấu hình trên router R3


Cấu hình:


20

Kiểm tra kết quả cấu hình:

Bảng định tuyến R1



21


Ping PC2


22

Ping PC3

Ping PC bên router ISP


23

3. EIGRP

3.1. Định nghĩa

EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm

của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức khác.

EIGRP là một giao thức dạng Distance – vector được cải tiến (Advanced Distance

vector). EIGRP không sử dụng thuật toán truyền thống cho Distance – vector là thuật toán

Bellman – Ford mà sử dụng một thuật toán riêng được phát triển bởi J.J. Garcia Luna

Aceves – thuật toán DUAL. Cách thức hoạt động của EIGRP cũng khác biệt so với RIP và

vay mượn một số cấu trúc và khái niệm của OSPF như: xây dựng quan hệ láng giềng, sử

dụng bộ 3 bảng dữ liệu (bảng neighbor, bảng topology và bảng định tuyến). Chính vì điều

này mà EIGRP thường được gọi là dạng giao thức lai ghép (hybrid). Tuy nhiên, về bản

chất thì EIGRP thuần túy hoạt động theo kiểu Distance – vector: gửi thông tin định tuyến

là các route cho láng giềng (chỉ gửi cho láng giềng) và tin tưởng tuyệt đối vào thông tin

nhận được từ láng giềng.

3.2. Đặc điểm

Một đặc điểm nổi bật trong việc cải tiến hoạt động của EIGRP là không gửi cập nhật

theo định kỳ mà chỉ gửi toàn bộ bảng định tuyến cho láng giềng cho lần đầu tiên thiết lập

quan hệ láng giềng, sau đó chỉ gửi cập nhật khi có sự thay đổi. Điều này tiết kiệm rất nhiều

tài nguyên mạng.

Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ

rất nhanh.

EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều thông số:

Bandwidth, delay, load và reliability.

Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.

EIGRP chạy trực tiếp trên nền IP và có số protocol – id là 88.


24

3.3. Hoạt động của EIGRP

3.3.1. Thiết lập quan hệ láng giềng

Giống OSPF, ngay khi bật EIGRP trên một cổng,

router sẽ gửi các gói tin hello ra khỏi cổng để thiết lập

quan hệ láng giềng với router kết nối trực tiếp với mình.

Điểm khác biệt là các gói tin hello được gửi đến địa chỉ

multicast dành riêng cho EIGRP là 224.0.0.10 với giá trị

hello – timer (khoảng thời gian định kỳ gửi gói hello) là 5s.

Và cũng giống như OSPF, không phải cặp router nào kết nối trực tiếp với nhau cũng

xây dựng được quan hệ láng giềng. Để quan hệ láng giềng thiết lập được giữa hai router,

chúng phải khớp với nhau một số thông số được trao đổi qua các gói tin hello, các thông

số này bao gồm:

+ Giá trị AS được cấu hình trên mỗi router.

+ Các địa chỉ đấu nối giữa hai router phải cùng subnet.

+ Thỏa mãn các điều kiện xác thực.

+ Cùng bộ tham số K.

3.3.2. Giá trị AS – Autonomous System

Khi cấu hình EIGRP trên các router, ta phải khai báo một giá trị dùng để định danh

cho AS mà router này thuộc về. Giá trị này buộc phải khớp nhau giữa hai router kết nối

trực tiếp với nhau để các router này có thể thiết lập được quan hệ láng giềng với nhau. Về

mặt cấu hình, giá trị AS này nằm ở vị trí trong câu lệnh rất giống với giá trị process – id

khi so sánh với câu lệnh cấu hình OSPF. Tuy nhiên, giá trị process – id trong cấu hình

OSPF chỉ có ý nghĩa local trên mỗi router và có thể khác nhau giữa các router nhưng giá

trị AS trong cấu hình EIGRP bắt buộc phải giống nhau giữa các router thuộc cùng một

routing domain.

https://lh4.googleusercontent.com/-5WV9o977Bx0/T8xOuuyNx6I/AAAAAAAAAaM/dm-PFdP8kpc/hinh1.JPG


25

Câu lệnh để đi vào mode cấu hình EIGRP:

R(config)#router eigrp số AS

R(config-router)#

Số AS: Giá trị này bắt buộc phải giống nhau giữa các router.

Chúng ta cần lưu ý rằng khái niệm

AS được dùng với EIGRP không phải là

khái niệm AS được dùng trong các giao

thức định tuyến ngoài (VD: BGP).

Với định tuyến ngoài, mỗi AS là một tập

hợp các router thuộc về một doanh

nghiệp nào đó cùng chung một sự quản

lý về kỹ thuật, sở hữu, chính sách định

tuyến và sẽ được cấp một giá trị định danh cho AS gọi là ASN – Autonomous System

Number từ tổ chức quản lý địa chỉ Internet và số hiệu mạng quốc tế (IANA – Internet

Assigned Numbers

3.3.3. Các địa chỉ đấu nối

Để hai router thiết lập được quan hệ láng giềng với nhau, hai địa chỉ đấu nối giữa hai

router phải cùng subnet. Trên hình 1, để R1 và R2 thiết lập được quan hệ láng giềng, bắt

buộc hai địa chỉ IP1 và IP2 phải cùng subnet.

3.3.4. Thỏa mãn các điều kiện xác thực

Như đã trình bày trong các bài viết trước, để tăng cường tính an ninh trong hoạt động

trao đổi thông tin định tuyến, ta có thể cấu hình trên các router các password để chỉ các

router thống nhất với nhau về password mới có thể trao đổi thông tin định tuyến với nhau.

Hai router nếu có cấu hình xác thực thì phải thống nhất với nhau về password được cấu

hình thì mới có thể thiết lập quan hệ láng giềng với nhau.

https://lh4.googleusercontent.com/-7eGJn4SzBc4/T8xPWcv2vvI/AAAAAAAAAaY/sA0Bzxb8hww/hinh2.JPG


26

3.3.5. Cùng bộ tham số K

EIGRP sử dụng một công thức tính metric rất phức tạp, là một hàm của 04 biến số:

bandwidth, delay, load, reliability. Metric = f (bandwidth, delay, load, reliability)

Các biến số này lại có thể được gắn với các trọng số để tăng cường hoặc giảm bớt ảnh

hưởng của chúng gọi là các tham số K gồm 5 giá trị K1, K2, K3, K4 và K5. Các router

chạy EIGRP bắt buộc phải thống nhất với nhau về bộ tham số K được sử dụng để có thể

thiết lập quan hệ láng giềng với nhau. Ta thấy rằng không giống như với OSPF, EIGRP

không yêu cầu phải thống nhất với nhau về cặp giá trị Hello – timer và Dead – timer

(EIGRP gọi khái niệm này là Hold – timer) giữa hai neighbor. Các giá trị Hello và Hold

mặc định của EIGRP là 5s và 15s.

3.3.6. Bảng Topology, FD, AD, Successor và Feasible Successor

Sau khi đã thiết lập xong quan hệ láng giềng, các router láng giềng của nhau ngay lập

tức gửi cho nhau toàn bộ các route EIGRP trong bảng định tuyến của chúng. Khác với RIP,

bảng định tuyến chỉ được gửi cho nhau lần đầu tiên khi mới xây dựng xong quan hệ láng

giềng, sau đó, các router chỉ gửi cho nhau các cập nhật khi có sự thay đổi xảy ra và chỉ gửi

cập nhật cho sự thay đổi ấy. Một điểm khác biệt khác nữa khi so sánh với RIP là khi một

router nhận được nhiều route từ nhiều láng giềng cho một đích đến A nào đó thì giống như

RIP, nó sẽ chọn route nào tốt nhất đưa vào bảng định tuyến để sử dụng còn khác với RIP

là các route còn lại nó không loại bỏ mà lưu vào một “kho chứa” để sử dụng cho mục đích

dự phòng đường đi. “Kho chứa” này được gọi là bảng Topology. Vậy bảng Topology trên

một router chạy EIGRP là bảng lưu mọi route có thể có từ nó đến mọi đích đến trong mạng

và bảng định tuyến là bảng sẽ lấy và sử dụng các route tốt nhất từ bảng Topology này.

Các thông tin được lưu trong bảng Topology và các thông số được xem xét rất nhiều

khi khảo sát hoạt động của EIGRP: FD, AD, Successor và Feasible Successor.

3.3.7. Tính toán metric với EIGRP

Metric của EIGRP được tính theo một công thức rất phức tạp với đầu vào là 04 tham

số: Bandwidth min trên toàn tuyến, Delay tích lũy trên toàn tuyến (trong công thức sẽ ghi

ngắn gọn là Delay), Load và Reliabily cùng với sự tham gia của các trọng số K:


27

Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3*

Delay]*256*[K5/(Reliabilty + K4)]

Ta lưu ý về đơn vị sử dụng cho các tham số trong công thức ở trên:

+ Bandwidth: đơn vị là Kbps.

+ Delay: đơn vị là 10 micro second.

+ Load và Reliability là các đại lượng vô hướng.

Nếu K5 = 0, công thức trở thành:

Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3*

Delay]*256

Mặc định bộ tham số K được thiết lập là: K1 = K3 = 1; K2 = K4 = K5 = 0 nên công

thức dạng đơn giản nhất ở mặc định sẽ là: Metric = [10^7/Bandwidth min + Delay]*256.

3.3.8. Cân bằng tải trên những đường không đều nhau (Unequal Cost Load –

balancing)

Một đặc điểm nổi trội của EIGRP là giao thức này cho phép cân bằng tải ngay cả trên

những đường không đều nhau. Điều này giúp tận dụng tốt hơn các đường truyền nối đến

router.

3.3.9. Xác thực MD5 với EIGRP

EIGRP chỉ hỗ trợ một kiểu xác thực duy nhất là MD5. Với kiểu xác thực này, các

password xác thực sẽ không được gửi đi mà thay vào đó là các bản hash được gửi đi. Các

router sẽ xác thực lẫn nhau dựa trên bản hash này. Ta có thủ tục cấu hình xác thực trên

EIGRP sẽ gồm các bước như sau:

Trên các router sẽ khai báo một key – chain dùng cho xác thực. Key – chain là một

tập hợp các key được sử dụng để xác thực. Câu lệnh :

R(config)#key chain tên của key-chain

R(config-keychain)#


28

R(config-keychain)#key key-id

R(config-keychain-key)#key-string password

R(config-if)#ip authentication mode eigrp AS md5

R(config-if)#ip authentication key-chain eigrp AS tên-key-chain

3.4. Cấu hình EIGRP

Sơ đồ:


29

Yêu cầu :

+ Cấu hình định tuyến EIGRP trên các router R1,R2,R3 (AS 1).

+R1 cấu đường default route ra internet đồng thời quảng bá cho các router

R1,R2.

+ Tắt các đường cập nhật không cần thiết.

Router R1

Bảng định tuyến trước khi cấu hình

Cấu hình trên R1


30

Router R2


Cấu hình EIGRP trên R2

Router R3



31

Cấu hình trên R3

Kiểm tra EIGRP

Bảng định tuyến R1 sau khi cấu hình



32


Ping giữa PC1 và PC2


33

4. Giới thiệu về ACL

4.1. Định nghĩa

ACL là một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router.

Danh sách này chỉ ra cho router biết loại packet nào được chấp nhận (allow) và loại packet

nào bị hủy bỏ (deny). Sự chấp nhận và huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ

đích hoặc chỉ số port.

4.2. Phân loại ACL.

Có 2 loại Access lists là: Standard Access lists và Extended Access lists.

+ Standard (ACLs): Lọc (Filter) địa chỉ ip nguồn (Source) vào trong mạng – đặt gần

đích (Destination).

+ Extended (ACLs): Lọc địa chỉ ip nguồn và đích của 1 gói tin (packet), giao thức

tầng “Network layer header” như TCP, UDP, ICMP…, và port numbers trong tầng

“Transport layer header”. Nên đặt gần nguồn (source).

4.3. Cấu hình ACL

Ngăn tất cả gói tin từ đường mạng 172.16.1.0/24 đến đường mạng

172.16.2.0/24.


34

Tạo ACL

Áp ACL vào interface:

Chặn các địa chỉ đường mạng 172.16.1.0/24 ra ngoài internet.(

chặn không ping được google.com)

Tạo ACL

Áp ACL vào interface


35

Kiểm tra ACL

Ping từ PC1 đến PC2

Ping đến 8.8.8.8

tuan 3 dinhtuyendong

Data & Analytics