Bao cao cuoi khoa

SVTH: Huỳnh Văn Tân GVHD: Võ Đỗ Thắng
Giảng Viên Hướng Dẫn : Thầy VÕ ĐỖ THẮNG
Sinh Viên Thực Hiện : HUỲNH VĂN TÂN
1 | P a g e B á o c á o t h ự c t ậ p ( 2 1 / 7 – 1 / 9 )

GIỚI THIỆU VỀ TRUNG TÂM
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được
thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc
thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát
triển nước nhà.
Lĩnh vực hoạt động chính:
+Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản
trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các
hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó,
trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo
đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh
nghiệp, các cơ quan chính phủ, tổ chức tài chính.
+Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông
Tin Truyền Thông các tỉnh, bưu điện các tỉnh,.,...
+ Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp
tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố
Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính
Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......
Đội ngũ giảng viên:
+Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học
hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ
quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có bằng sư phạm
Quốc tế (Microsoft Certified Trainer). Đây là các chứng chỉ chuyên môn bắt buộc
để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA.
+Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức
công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền
đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA
Cơ sở vật chất:
+Thiết bị đầy đủ và hiện đại
+Chương trình cập nhật liên tục, học viên tiếp cận với những công nghệ mới nhất.
+Phòng máy rộng rãi, thoáng mát.
Dịch vụ hỗ trợ:
+Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
+Giới thiệu việc làm cho mọi học viên
+Thực tập có lương cho học viên khá giỏi
+Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí.
+Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng.
+Hỗ trợ thi Chứng chỉ Quốc tế.

LỜI CẢM ƠN
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN VÀ KHOA
ĐIỆN TỬ VIỄN THÔNG
Em xin chân thành cảm ơn trường Đại học Khoa Học Tự Nhiên TP.HCM và khoa
Điện tử Viễn thông đã tạo điều kiện để em hoàn thành tốt đợt thực tập này. Trong đợt
thực tập này đã cho em những kinh nghiệm quý báu. Những kinh nghiệm đó sẽ giúp em
hoàn thiên hơn trong công việc và môi trường làm việc sau này.
Em cũng xin cảm ơn các thầy cô trong khoa đã tận tình giảng dạy và trang bị cho
em những kiến thức cần thiết và hỗ trợ cho em rất nhiều để hoàn thành đề tài này.
Mặc dù đã cố gắng hoàn thành đề tài này với tất cả nỗ lực của bản thân, nhưng do
trình độ hiểu biết và kinh nghiệm thực tế còn hạn chế nên chắc chắn không thể tránh khỏi
các sai sót, rất mong nhận được sự thông cảm, chia sẻ tận tình để em hoàn thành bài báo
cáo tốt hơn.
Một lần nữa em xin chân thành cảm ơn.
TP. Hồ Chí Minh, Ngày 22, tháng 8, năm 2014
Sinh viên thực tập
Huỳnh Văn Tân

LỜI CẢM ƠN
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNG QUỐC TẾ ATHENA
Em xin chân thành cảm ơn Ban giám đốc trung tâm Quản trị mạng và An ninh mạng
quốc tế Athena, thầy Võ Đỗ Thắng cùng toàn thể các anh chị trong trong trung tâm đã tận
tình giúp đỡ em trong thời gian thực tập vừa qua, tạo điều kiện để em có thể thực tập tại
trung tâm.
Trong đợt thực tập này đã cho em những kinh nghiệm quý báu. Những kinh nghiệm
đó sẽ giúp em hoàn thiên hơn trong công việc và môi trường làm việc sau này.
Em cũng xin chân thành cảm ơn đến các anh, chị, bạn bè đã giúp đỡ em để em hoàn
thành đề tài này.
Trong quá trình thực hiện đề tài dù em đã cố gắng với nỗ lực của bản thân nhưng
do trình độ hiểu biết và kinh nghiệm thực tế còn hạn chế nên không thể tránh khỏi những
sai sót, mong nhận được sự góp ý từ Trung tâm Athena để em rút kinh nghiệm trong quá
trình tìm hiểu, phát triển sau này.
Một lần nữa em xin chân thành cảm ơn.
TP. Hồ Chí Minh, Ngày 22, tháng 8, năm 2014
Sinh viên thực tập
Huỳnh Văn Tân

TRÍCH YẾU
Sự phát triển của Internet cũng đồng nghĩa với việc tăng trưởng về quy mô và công
nghệ nhiều loại mạng LAN, WAN… Và đặc biệt là lưu lượng thông tin trên mạng tăng
đáng kể. Chính điều đó đã làm cho vấn đề chia sẻ thông tin trên mạng hay là vấn đề định
tuyến trở nên quan trọng hơn bao giờ hết. Trong việc thiết kế mạng và lựa chọn giao thức
định tuyến sao cho phù hợp với chi phí, tài nguyên của tổ chức là đặc biệt quan trọng.
Internet phát triển càng mạnh, lượng người truy nhập càng tăng yêu cầu định tuyến
càng phải tin cậy, tốc độ chuyển mạch nhanh và không gây ra lặp trên mạng. Hơn nữa khi
nhiều tổ chức tham gia vào mạng thì nhiều giao thức được đưa vào sử dụng dẫn đến sự
phức tạp về định tuyến cũng gia tăng, và số lượng các giao thức để phục vụ cho việc định
tuyến cũng có rất nhiều. Do đó bên cạnh sự phát triển cấu trúc phần cứng thì việc tối ưu
các giao thức định tuyến là vấn đề cần quan tâm trong giai đoạn bùng nổ Internet hiện
nay.
Trong thời gian 2 tháng thực tập tại đây (7/2014 – 9/2014) tôi đã làm việc tại bộ
phận kỹ thuật để hoàn thành đề tài “Nghiên cứu các cơ chế Routing của Cisco mô phỏng
trên nền GNS3”. Đây là 1 đề tài rất thú vị và mang tính thực tiễn cao, có áp dụng vào
thực tế nhiều, tôi được tiếp xúc với nhiều kiến thức mới như: Server VPS, bộ IOS của
Router...Quá trình thực tập tại đây giúp tôi được cọ sát thực tế, có nhiều kinh nghiệm
cũng như thấy rõ các điểm yếu của mình. Hơn thế nữa, tối có cơ hội phát triển thêm các
kỹ năng phù hợp với chuyên ngành mà mình đang theo học.
Tôi cam kết kết quả đạt được do tôi tự thực hiện dưới sự hướng dẫn trực tiếp của
thầy Võ Đỗ Thắng ( Trung tâm Athena) không copy của người khác. Các quá trình thực
hiện đã được tôi ghi lại theo từng tuần bằng video và có thuyết minh từng bước. Chi tiết
các clip thực hiện được liệt kê bên dưới...
Danh sách các clip:
Tuần 1: Cài đặt GNS3 và hướng dẫn sử dụng phần mềm:
https://www.youtube.com/watch?v=n9v7hKhIm7I
Tuần 2: Nghiên cứu về cơ chế định tuyến tĩnh:
https://www.youtube.com/watch?v=jC7XLwTYV2M
Tuần 3: Nghiên cứu về cơ chế định tuyến động:
OSPF: https://www.youtube.com/watch?v=da_kd7pzW00
RIP: https://www.youtube.com/watch?v=TEvUDLZAY58
EIGRP: https://www.youtube.com/watch?v=cB-yyKu9FPA
Tuần 4: Nghiên cứu về Filter Router và VPN:
Filter Router: https://www.youtube.com/watch?v=6AaxspdFHcI
VPN: https://www.youtube.com/watch?v=6KUaQaUhUP8

Mục lục: Báo cáo cuối khóa
GIỚI THIỆU VỀ TRUNG TÂM ................................................................................................ 2
LỜI CẢM ƠN ............................................................................................................................. 3
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN VÀ KHOA ĐIỆN TỬ VIỄN THÔNG .......... 3
LỜI CẢM ƠN ............................................................................................................................. 4
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA 4
TRÍCH YẾU ............................................................................................................................... 5
CHƯƠNG 1: TÌM HIỂU VỀ ROUTER ................................................................................... 10
I. Giới thiệu chung ................................................................................................................ 10
II. Chức năng chính của Router ............................................................................................ 10
III. Nguyên tắc chọn đường .................................................................................................. 10
IV. Các thành phần phần cứng .............................................................................................. 11
V. Phân loại ........................................................................................................................... 12
CHƯƠNG 2: MÔ PHỎNG CƠ CHẾ ROUTING CỦA CISCO TRÊN NỀN GNS3 .............. 13
I. GIỚI THIỆU GNS3 ........................................................................................................... 13
II. Cài đặt GNS3 ................................................................................................................... 14
CHƯƠNG 3: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN .................................................... 18
I. Chức năng của giải thuật định tuyến ................................................................................. 18
II. Đại lượng đo lường (Metric): ........................................................................................... 18
III. Mục tiêu thiết kế ............................................................................................................. 18
IV. Phân loại giải thuật chọn đường ..................................................................................... 18
V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state ...................................... 19
VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách ...................................................... 19
CHƯƠNG 4: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO ........................................ 20
I. Các mode làm việc của Router – Mode config ................................................................. 20
II. Các lệnh cơ bản trên Router ............................................................................................. 21
1. Cấu hình đặt tên cho Router .......................................................................................... 21
2. Cấu hình đặt mật khẩu cho Router ................................................................................ 21
3. Kiểm tra cấu hình Router bằng các lệnh Show ............................................................. 23
4. Cấu hình cổng Interface ................................................................................................ 24
III. Cấu hình định tuyến tĩnh ................................................................................................. 24
1. Demo Static Route ........................................................................................................ 24
IV. Cấu hình Định tuyến RIP - Routing Information Protocol ............................................. 27

1. Giới thiệu ...................................................................................................................... 27
2. Đặc điểm của RIP ......................................................................................................... 27
3. Demo RIPv1.................................................................................................................. 28
4. Demo RIPv2.................................................................................................................. 29
V. Cấu hình định tuyến OSPF............................................................................................... 31
1. Tổng Quan Về OSPF .................................................................................................... 31
2. So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector ............................. 31
3. OSPF giải quyết được các vấn đề sau ........................................................................... 32
4. Thuật Toán Chọn Đường Ngắn Nhất ............................................................................ 33
5. Demo cấu hình định tuyến OSPF.................................................................................. 34
VI. Cấu hình định tuyến EIGRP ........................................................................................... 36
1. Tổng quan về EIGRP .................................................................................................... 36
2. Xác thực MD5 với EIGRP ............................................................................................ 36
3. Tính toán metric với EIGRP ......................................................................................... 37
4. Demo định tuyến EIGRP .............................................................................................. 38
VII. Filter Router - Access List ............................................................................................. 40
1. Giới thiệu ...................................................................................................................... 40
2. Định nghĩa danh sách danh sách truy cập ..................................................................... 40
3. Nguyên tắc hoạt động của danh sách truy cập .............................................................. 41
4. Demo Access List ......................................................................................................... 42
VIII. Cấu hình VPN Client to Site ........................................................................................ 43
1. VPN là gì? ..................................................................................................................... 43
2. Các tình huống thông dụng của VPN ........................................................................... 43
3. IPSEC (IP SECURITY PROTOCOL) .......................................................................... 44
4. IPSec/VPN trên Windows Server 2003 ........................................................................ 44
5. TUNNELING ............................................................................................................... 45
6. Demo VPN Site-to-Site................................................................................................. 46
KẾT LUẬN ............................................................................................................................... 51
TÀI LIỆU THAM KHẢO ........................................................................................................ 52

NHẬN XÉT CỦA TRUNG TÂM ATHENA

NHẬN XÉT CỦA KHOA ĐIỆN TỬ VIỄN THÔNG

CHƯƠNG 1: TÌM HIỂU VỀ ROUTER
I. Giới thiệu chung
Router, hay thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị liên mạng, có chức
năng từ tầng 1 đến tầng 3 trong mô hình OSI, dùng để chuyển các gói dữ liệu qua một liên
mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến.
Định tuyến xảy ra ở tầng 3 tầng mạng của mô hình OSI 7 tầng. Router cho phép nối
hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng.
Chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận.
Mỗi một router thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên
dùng hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải thuật
chọn đường cho router.
II. Chức năng chính của Router
Chức năng chính của Router là:
+ Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin.
+ Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác.
III. Nguyên tắc chọn đường
Các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến những
điểm khác nhau trên toàn mạng. Hai trường quan trọng nhất trong bảng chọn đường
của router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói
tin để có thể đến được Đích đến

Hình I-1.Bảng vạch đường
Có ba hình thức cập nhật bảng chọn đường:
+ Cập nhật thủ công.
+ Cập nhật tự động.
+ Cập nhật hỗn hợp.
IV. Các thành phần phần cứng
Cấu trúc chính xác của các router thì rất khác nhau tùy theo phiên bản của
nó. Nhưng một router thì có các thành phần phần cứng cơ bản sau:
+ CPU: Central Processing Unit, là đơn vị xử lý trung tâm, thực thi các câu lệnh của
hệ điều hành để thực hiện các nhiệm vụ như: khởi động hệ thống, định tuyến, điều
khiển các cổng giao tiếp mạng. CPU là một bộ vi xử lý, trong các router lớn có thể có
nhiều CPU.
+ RAM: được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch
nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Trong đa số
các router, hệ điều hành cisco IOS chạy trên RAM, RAM thường được chia
làm hai phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ nhập/xuất.Phần bộ
nhớ nhập/xuất thường được chia cho các cổng giao tiếp làm nơi lưu trữ tạm cất gói
dữ liệu. Toàn bộ nội dung trên RAM sẽ bị xóa khi tắt điện. Thông thường RAM
trên router là loại RAM động DRAM.

+ Flash: bộ nhớ flash thường dùng để lưu toàn bộ hệ điều hành Cisco IOS.
+ NVRAM: Non-volative Random-access Memory là bộ nhớ không bị mất dữ liệu
khi mất nguồn, dùng để lưu tập tin cấu hình. Trong một số thiết bị, thì flash và
NVRAM có thể là hai thiết bị riêng, hoặc cả hai cùng một bộ nhớ.
+ Bus: phần lớn các router đều có bus hệ thống và CPU bus. Bus hệ thống được sử
dụng để thông tin liên lạc giữa CPU và các cổng giao tiếp và các khe mở rộng. Loại
bus này vận chuyển các gói dữ liệu đi và đến cổng giao tiếp. CPU sử dụng CPU bus
để truy xuất các thành phần của router thông qua bộ nhớ trên router. Loại bus này vận
chuyển dữ liệu đi và đến các địa chỉ của ô nhớ tương ứng.
+ ROM: Read Only Memory: là nơi lưu trữ đoạn mã của chương trình kiểm tra khi
khởi động. Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó
chép phần mềm Ciso IOS từ flash vào RAM. Nội dung trong bộ nhớ ROM thì không
thể xóa được.
+ Các cổng giao tiếp (Interfaces): có ba loại cổng chính, LAN, WAN và
console/AUX. Cổng giao tiếp LAN thường là Ethernet hoặc Token ring. Cổng WAN
có thể là serial hoặc ISDN. Cổng console/AUX dùng để kết nối đến máy tính để thực
hiện cấu hình router.
+ Nguồn điện: để cung cấp nguồn cho router.
V. Phân loại
Router có nhiều cách phân loại khác nhau Tuy nhiên người ta thường có hai cách phân
loại chủ yếu sau:
+ Dựa theo công dụng của Router: theo cách phân loại này người ta chia
router thành remote access router, ISDN router, Serial router, router/hub…
+ Dựa theo cấu trúc của router: fixed configuration router, modular router.

CHƯƠNG 2: MÔ PHỎNG CƠ CHẾ ROUTING CỦA CISCO
TRÊN NỀN GNS3
I. GIỚI THIỆU GNS3
GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép chúng ta mô
phỏng với các mạng phức tạp. Chúng ta đã quá quen thuộc với các phần mềm như
VMware hoặc PC virtual để chạy các hệ điều hành khác nhau như là Windows XP
Professional hoặc Ubuntu Linux trong môi trường ảo trên chính PC cá nhân của
mình. GNS3 cũng tương tự như vậy, nó sử dụng hệ điều hành mạng Cisco. Nó cho phép
chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy tính cá nhân. GNS3 là
“phần mặt trước” (front to end) của một sản phẩm được gọi là Dynagen. Dynamip
là một chương trình lõi cho phép mô phỏng các IOS. Dynagen chạy trên dynamip để tạo
ra sự gần gũi hơn với môi trường dạng văn bản. Một người sử dụng có thể tạo ra một
topo mạng chỉ đơn giản là sử dụng Windows ini-type files với dynagen. GNS3 thực hiện
những điều này một cách đơn giản bằng một môi trường đồ họa.
GNS3 cho phép mô phỏng Cisco IOS trên Windows hoặc Linux, nó có khả năng mô
phỏng nhiều dạng router và PIX. Sử dụng card EthernetSwitch trong một router, nó cũng
có thể mô phỏng đến mức độ mà chức năng card hỗ trợ. Điều đó có nghĩa GNS3 là một
công cụ hữu ích cho các học viên tham gia các khóa học chứng chỉ Cisco như CCNA và
CCNP. Trên thị trường cũng có khá nhiều các phần mềm mô phỏng router nhưng
chúng bị giới hạn các câu lệnh do người phát triển thiết kế. Nó thường xuyên có các lệnh
hoặc các tham số không được hỗ trợ khi mà thực hành trong môi trường thực tế. Trong
những phần mềm giả lập này chúng ta chỉ có thể nhìn thấy những thông tin ra của một
router được giả lập.
Chính vì vậy mà sự chính xác của nó cũng chỉ ở mức mà người phát triển thiết kế ra.
Với GNS3 thì chúng ta coi như đang chạy trên một Cisco IOS thực vì vậy mà có thể xem
được chính xác những thông tin mà IOS thực cung cấp và cũng có thể truy cập tới bất cứ
lệnh hoặc tham số nào mà Cisco IOS hỗ trợ. Thêm nữa, GNS3 là một phần mềm mã nguồn
mở, là một chương trình miễn phí sử dụng. Tuy nhiên chúng ta sẽ phải cung cấp chính

Cisco IOS của mình để làm việc với GNS3. GNS3 có thông lượng là 1000 packets
trên giây trong môi trường ảo. Một router thông thường có thể cung cấp thông lượng gấp
trăm, nghìn lần như vậy.
GNS3 còn có vpcs (Virtual PC Simular) giúp cho chúng ta có thể giả lập máy tính
(host) tối giản chỉ để test các chức năng về mạng. Ngoài ra liên kết chặt chẽ với các
chương trình hỗ trợ khác như Qemu - giả lập máy tính (nguồn mở) và VirtualBox - phần
mềm ảo hóa mạnh mẽ và miễn phí giúp cho chúng ta có thể giả lập PC với các hệ điều
hành thật. Phần mềm này không thực sự thay thế được thiết bị thật của Cisco mà nó được
viết ra nhằm mục đích:
+ Giúp mọi người làm quen với thiết bị Cisco.
+ Kiểm tra và thử nghiệm những tính năng trong cisco IOS.
+ Test các mô hình mạng trước khi đi vào cấu hình thực tế.
II. Cài đặt GNS3
Tải phần mềm về từ địa chỉ: http://www.gns3.net/download/. Hiện tại phiên bản ở đây
là GNS3 v0.8.3.1 all-in-one
Kích đúp vào file vừa download về và tiến hành cài đặt theo chế độ mặc định.
Nhấn next
Hình II-1.GNS3 Setup

Nhấn I Agree
Hình II-2.GNS3 License Agreement
Nhấn Next
Hình II-3.GNS3 Choose Start Menu Folder

Nhấn Next
Hình II-4.GNS3 Choose Components
Nhấn Install, có thể chọn cài WinCap và WireShark (nếu chưa cài đặt trước đó)
Hình II-5.GNS3 Choose Install Location

Nhấn next
Hình II-6.Install Wincap bổ sung
Nhấn finish và hoàn tất quá trình cài đặt
Hình II-8.Complete Setup

CHƯƠNG 3: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN
I. Chức năng của giải thuật định tuyến
Tìm ra đường đi đến những điểm khác nhau trên mạng. Giải thuật chọn đường chỉ cập
nhật vào bảng chọn đường đường đi đến một đích đến mới hoặc đường đi mới tốt hơn
đường đi đã có trong bảng chọn đường.
II. Đại lượng đo lường (Metric):
+ Chiều dài đường đi (length path): Là số lượng router phải đi qua trên đường đi.
+ Độ tin cậy (reliable) của đường truyền.
+ Độ trì hoãn (delay) của đường truyền.
+ Băng thông (bandwidth) kênh truyền.
+ Tải (load) của các router.
+ Cước phí (cost) kênh truyền
III. Mục tiêu thiết kế
Tối ưu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối ưu trong số
các đường đi đến một đích đến nào đó
Đơn giản, ít tốn kém (Simplicity and overhead): Giải thuật được thiết kế hiệu quảvề
mặt xử lý, ít đòi hỏi về mặt tài nguyên như bộ nhớ, tốc độ xử lý của router.
Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự cố về đường
truyền.
Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một
đường đi tốt phải nhanh chóng.
Tính linh hoạt (Flexibility): Đáp ứng được mọi thay đổi về môi trường vận hành của
giải thuật như băng thông, kích bộ nhớ, độ trì hoãn của đường truyền.
IV. Phân loại giải thuật chọn đường
Giải thuật chọn đường tĩnh - Giải thuật chọn đường động
Giải thuật chọn đường bên trong - Giải thuật chọn đường bên ngoài khu vực
Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách.

Ghi chú: Một vùng (khu vực - autonomous system) là một tập hợp các mạng
và các router chịu sự quản lý duy nhất của một nhà quản trị mạng.
Một số giải thuật chọn đường bên trong vùng:
+ RIP: Routing Information Protocol.
+ OSPF: Open Shortest Path First.
+ IGRP: Interior Gateway Routing Protocol
Một số giải thuật chọn đường liên vùng:
+ EGP: Exterior Gateway Protocol
+ BGP: Boder Gateway Protocol
V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state
Mỗi router sẽ gởi thông tin về trạng thái nối kết của mình (các mạng nối kết trực tiếp
và các router láng giềng) cho tất cả các router trên toàn mạng.
Các router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây
dựng lại hình trạng mạng, chạy các giải thuật tìm đường đi ngắn nhất trên hình trạng
mạng có được. Từ đó xây dựng bảng chọn đường cho mình.
Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ gởi một thông
điệp yêu cầu cập nhật trạng thái nối kết cho tất các các router trên toàn mạng. Nhận được
thông điệp này, các router sẽ xây dựng lại hình trạng mạng, tính toán lại đường đi tối ưu
và cập nhật lại bảng chọn đường của mình. Giải thuật chọn đường trạng thái nối kết tạo ra
ít thông tin trên mạng. Tuy nhiên nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của
CPU phải cao.
VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách
Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình vào
bảng chọn đường.Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các
router láng giềng. Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ
tìm xem láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một
đường đi nào tốt hơn đường đi mình đã có hay không. Nếu có sẽ đưa đường đi mới này
vào bảng chọn đường của mình với Next hop để đến đích chính là láng giềng này.

CHƯƠNG 4: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER
CISCO
I. Các mode làm việc của Router – Mode config
Khi bắt đầu session, ấn Enter đến khi nhận được response của router.
Các mode cấu hình:
+ Exec mode: Router> Đây là mode đầu tiên khi bạn bắt đầu một phiên làm việc với
router (qua Console hay Telnet). Ở mode này bạn chỉ có thể thực hiện được một số
lệnh thông thường của router. Các lệnh này sẽ không được ghi vào file cấu hình
của router và do đó không gây ảnh hưởng đến các lần khởi động sau của router.
+ Privileged exec mode: Router# Privileged EXEC Mode cung cấp các lệnh quan
trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình, IOS, đặt
password... Privileged EXEC Mode là chìa khóa để vào Configuration Mode.
+ Configuration mode: Router(config)# Configuration mode cho phép cấu hình tất
cả các chức năng của Cisco router bao gồm các interface, các routing protocol,
các line console, vty (telnet), tty (async connection). Các lệnh trong configuration
mode sẽ ảnh hưởng trực tiếp đến cấu hình hiện hành của router chứa trong
RAM (running-configuration). Nếu cấu hình này được ghi lại vào NVRAM, các
lệnh này sẽ có tác dụng trong những lần khởi động sau của router. Configuration
mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó là
các interface configuration mode, line configuration mode.

Hình IV-1.Các Mode làm việc của Router
II. Các lệnh cơ bản trên Router
1. Cấu hình đặt tên cho Router
Công việc đầu tiên khi cấu hình router là đặt tên cho router.
Ngay sau khi nhấn phím Enter để thực thi câu lệnh, dấu nhắc sẽ đổi từ tên mặc định
(Router) sang tên vừa mới đặt.
2. Cấu hình đặt mật khẩu cho Router
Đặt mật khẩu cho đường console:
Chúng ta cũng cần đặt mật khẩu cho một hoặc nhiều đương vty để kiểm soát các user
truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5 đường vty với thứ tự
từ 0 đến 4. Chúng ta thường sử dụng một mật khẩu cho tất cả các đường vty, nhưng
đôi khi chúng ta nên đặt thêm mật khẩu riêng cho một đường để dự phòng khi cả 4 đường

kia đều đang được sủ dụng. Sau đây là các lệnh cần sử dụng để đặt mật khẩu cho đường
vty:
Mật khẩu enable và enable secret được sử dụng để hạn chế việc truy cập vào chế độ
EXEC đặc quyền. Mật khẩu enable chỉ được sử dụng khi chúng ta cài đặt mật khẩu enable
secret vì mật khẩu này được mã hoá còn mật khẩu enable thì không. Sau đây là các lệnh
dùng để đặt mật khẩu enable secret:
Đôi khi bạn sẽ thấy là rất không an toàn khi mật khẩu được hiển thị rõ ràng khi sử
dụng lệnh show running-config hoặc show startup-config. Để tránh điều này bạn
nên dùng lệnh sau để mã hoá tất cả các mật khẩu hiển thị trên tập tin cấu hình của router:

3. Kiểm tra cấu hình Router bằng các lệnh Show
Chúng ta có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router
và để tìm ra sự cố. Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi gõ «
show? » ta sẽ xem được danh sách các lệnh show. Đương nhiên là số lệnh show dùng được
trong chế độ EXEC đặc quyền sẽ nhiều hơn trong chế độ EXEC người dùng. Show
interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router. Để xem trạng thái
của một cổng nào đó thì ta thêm tên và số thứ tự của cổng đó sau lệnh show
interface. Ví dụ như:
Router#show interface serial 0/1
Ngoài ra còn các lệnh “show” khác:
+ Hiển thị tập tin cấu hình trên RAM
Router#show startup-configuration
+ Hiển thị tập tin cấu hình đang chạy
Router#show running-configuration
+ Hiển thị bảng định tuyến
Router#show ip route
+ Hiển thị thông tin cơ bản về các interface
Router#show ip interface brief
+ Hiển thị ARP
Router#show ARP

+ Hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình
giao thức lớp 3
AthenaR1#show protocol
4. Cấu hình cổng Interface
Chúng ta có thẻ cấu hình cổng interface bằng đường console hoặc vty.
Mỗi một cổng đều phải có một địa chỉ IP và subnet mask để chúng có thể định tuyến các
gói IP. Để cấu hình địa chỉ IP chúng ta dùng lệnh sau:
Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu bạn muốn mở hay khởi
AthenaR1(config)#interface s0/0
AthenaR1(config)#ip add 192.168.1.1 255.255.255.0
động các cổng này thì bạn phải dùng lệnh no shutdown. Nếu bạn muốn đóng cổng lại để
bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown.
AthenaR1(config)#interface serial 0/0
AthenaR1(config-if)#clock rate 56000
AthenaR1(config-if)#no shutdown
III. Cấu hình định tuyến tĩnh
Là quá trình người quản trị mạng phải cấu hình các thông tin đến các mạng khác cho
router.
Đặc điểm:
+ Đối với định tuyến tĩnh ,các thông tin về đường đi phải do người quản trị mạng
nhập cho router.
+Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá
hoặc thêm các thông tin về đường đi cho router.
Hoạt động:
+ Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router.
+ Router cài đặt các đường đi này vào bảng định tuyến.
+ Gói dữ liệu được định tuyến theo các đường cố định này.
Cấu hình định tuyến tĩnh:
Router(config)# ip router | network | subnet-mask | outgoinginterface
+ Network: địa chỉ mạng cần đi tới.
+ Subnet-mask: là subnet-mask của network.
+ Outgoinginterface: cổng gói tin đi ra.
Vd: R1(config)# ip router 172.16.1.0 255.255.255.0 f0/0
1. Demo Static Route
Topology:

Hình IV-2.Topology Static Route

Cấu hình
Trên Router R1, vào mode cofig và cấu hình như sau :
Trên Router R2, ta cũng vào mode cofig và cấu hình như sau :
Như vậy việc định tuyến cho router đã hoàn tất. Tuy nhiên, do đây là một topology
đơn giản, chỉ có 3 nhánh mạng trong đó có 2 nhánh mạng cần định tuyến trên 2 router trong
khi thực tế, các hệ thống mạng rất nhiều nhánh mạng. Vì vậy mà việc định tuyến tĩnh sẽ
không thể đáp ứng được mà người ta phải dùng đến các kỹ thuật định tuyến động.

IV. Cấu hình Định tuyến RIP - Routing Information Protocol
1. Giới thiệu
RIP là giải thuật chọn đường động theo kiểu véctơ khoảng cách, được định nghĩa
trong hai tài liệu là RFC 1058 và Internet Standard 56 và được cập nhật bởi IETF
– (Internet Engineering Task Force).
Phiên bản thứ 2 của RIP được định nghĩa trong RFC 1723 vào tháng 10 năm 1994.
RIP v.2 cho phép các thông điệp của RIP mang nhiều thông tin hơn để sử dụng cơ
chế chứng thực đơn giản hơn đảm bảo tính bảo mật khi cập nhật bảng chọn đường. RIP v.2
cung cấp các mặt nạ mạng con, cái quan trọng lại thiếu trong RIP ban đầu.
2. Đặc điểm của RIP
RIP là một giao thức distance – vector điển hình. Mỗi router sẽ gửi toàn bộ bảng định
tuyến của nó cho router láng giềng theo định kỳ 30s/lần. Thông tin này lại tiếp tục được
láng giềng lan truyền tiếp cho các láng giềng khác và cứ thế lan truyền ra mọi router trên
toàn mạng. Kiểu trao đổi thông tin như thế còn được gọi là “lan truyền theo tin đồn”. (Ở
đây, ta có thể hiểu router láng giềng là router kết nối trực tiếp với router đang xét). Metric
trong RIP được tính theo hop count – số node lớp 3 (router) phải đi qua trên đường đi để
đến đích. Với RIP, giá trị metric tối đa là 15, giá trị metric = 16 được gọi là infinity metric
(“metric vô hạn”), có nghĩa là một mạng chỉ được phép cách nguồn tin 15 router là tối đa,
nếu nó cách nguồn tin từ 16 router trở lên, nó không thể nhận được nguồn tin này và được
nguồn tin xem là không thể đi đến được.
RIP chạy trên nền UDP – port 520.
RIPv2 là một giao thức classless còn RIPv1 lại là một giao thức classful.
Cách hoạt động của RIP có thể dẫn đến loop nên một số quy tắc chống loop và một số
timer được đưa ra. Các quy tắc và các timer này có thể làm giảm tốc độ hội tụ của
RIP. AD của RIP là 120.

3. Demo RIPv1
Topology
Hình IV-3. RIPv1 Topology
Cấu hình
Các Router và PC đã đặt IP như hình trên.
Trên router R1, ta vào mode config và cấu hình như sau:
Trên Router R2, ta cấu hình tương tự như sau :

4. Demo RIPv2
Topology
Cấu hình
Sau khi đã cấu hình các Interface cho các Router ta tiến hành định tuyến cho các
Router.
Trên Router R1, ta cấu hình như sau :

Router R2
Router R3

V. Cấu hình định tuyến OSPF
1. Tổng Quan Về OSPF
OSPF – Open Shortest Path First là một giao thức định tuyến link – state điển hình.
Đây là một giao thức định tuyến theo trạng thái đường liên kết được sử dụng rộng rãi
trong các mạng doanh nghiệp có kích thước lớn.
Đặc điểm:
+ OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức sẽ gửi
các trạng thái đường link của nó cho tất cả các router trong vùng (area). Sau một
thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường
link (Link State Database – LSDB) với nhau, mỗi router đều có được “bản đồ
mạng” của cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một
cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên
bảng định tuyến.
+ OSPF có AD = 110.
+ Metric của OSPF còn gọi là cost, được tính theo bandwidth trên cổng chạy OSPF.
+ OSPF chạy trực tiếp trên nền IP, có protocol – id là 89.
+ OSPF là một giao thức chuẩn quốc tế, được định nghĩa trong RFC – 2328.
+ Sử dụng thuật toán SPF ( sử dụng băng thông của interface ) để tính toán chọn
đường đi tốt nhất.
+ Chỉ cập nhật khi cấu trúc mạng có sự thay đổi.
+ Hội tụ nhanh hơn RIP, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện
đại.
2. So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector
Router định tuyến theo trạng thái đường liên kết có một cơ sở đầy đủ về cấu trúc hệ
thống mạng. Chúng chỉ thực hiện trao đổi thông tin về trạng thái đường liên kết lúc khởi
động và khi hệ thống mạng có sự thay đổi. Chúng không phát quảng bá bảng định tuyến
theo định kỳ như các router định tuyến theo distance vector. Do đó, các router định tuyến
theo trạng thái đường liên kết sử dụng ít băng thông hơn cho hoạt động duy trì
bảng định tuyến. RIP phù hợp với các mạng nhỏ và đường tốt nhất đối với RIP là đường
có số hop ít nhất. OSPF thì phù hợp với mạng lớn, có khả năng mở rộng, đường đi tốt
nhất của OSPF được xác định dựa trên tốc độ của đường truyền. RIP cũng như các giao
thức định tuyến theo distance vector khác đều sử dụng thuật toán chọn đường đơn giản.
Còn thuật toán SPF thì phức tạp. Do đó, nếu router chạy theo giao thức định tuyến theo
distance vector thì sẽ ít tốn bộ nhớ và cần năng lực xử lý thấp hơn so với khi chạy OSPF.
OSPF chọn đường dựa trên chi phí được tính từ tốc độ của đường truyền. Đường truyền có
tốc độ càng cao thì chi phí OSPF tương ứng càng thấp. OSPF chọn đường tốt nhất từ cây

SPF. OSPF bảo đảm không bị định tuyến lặp vòng. Còn giao thức định tuyến theo
distance vector vẫn có thể bị loop. Nếu một kết nối không ổn định, chập chờn, việc
phát liên tục các thông tin về trạng thái của đường kiên kết này sẽ dẫn đén tình trạng
các thông tin quảng cáo không đồng bộ làm cho kết quả chọn đường của các router bị đảo
lộn.
3. OSPF giải quyết được các vấn đề sau
+ Tốc độ hội tụ.
+ Hỗ trợ VLSM (Variable Length Subnet Mask).
+ Kích cỡ mạng.
+ Chọn đường.
+ Nhóm các thành viên.
Trong một hệ thống mạng lớn, RIP phải mất ít nhất vài phút mới có thể hội
tụ được vì mỗi router chỉ trao đổi bảng định tuyến với các router láng giềng kết nối trực
tiếp với mình mà thôi. Còn đối với OSPF sau khi đã hội tụ vào lúc khởi động, khi có thay
đổi thì việc hội tụ sẽ rất nhanh vì chỉ có thông tin về sự thay đổi được phát ra cho mọi
router trong vùng. OSPF có hỗ trợ VLSM nên nó được xem là một giao thức định tuyến
không theo lớp địa chỉ. RIPv1 không hỗ trợ VLSM, nhưng RIPv2 thì có.
Đối với RIP, một mạng đích cách xa hơn 15 router xem như không thể đến được vì
RIP có số lượng hop giới hạn là 15. Điều này làm kích thước mạng của RIP bị giới hạn
trong phạm vi nhỏ. OSPF thì không giới hạn về kích thước mạng, nó hoàn toàn có thể phù
hợp với mạng vừa và lớn. Khi nhận được từ router láng giềng các báo cáo về số lượng hop
đến mạng đích,
RIP sẽ cộng thêm 1 vào thông số hop này và dựa vào số lượng hop đó để chọn đường
đến mạng đích. Đường nào có khoảng cách ngắn nhất hay nói cách khác là có số lương hop
ít nhất sẽ là đường tốt nhất đối với RIP. Nhận xét thấy thuật toán chọn đường như vậy là
rất đơn giản và không đòi hỏi nhiều bộ nhớ và năng lực xử lý của router. RIP không hề
quan tâm đến băng thông đường truyền khi quyết định chọn đường. OSPF thì chọn đường
dựa vào chi phí được tính từ băng thông của đường truyền. Mọi OSPF đều có thông tin đầy
đủ về cấu trúc của hệ thống mạng và dựa vào đó để chọn đường đi tốt nhất. Do đó, thuật

toán chọn đường này rất phức tạp, đòi hỏi nhiều bộ nhớ và năng lực xử lý của router cao
hơn so với RIP. RIP sử dụng cấu trúc mạng dạng ngang hàng. Thông tin định tuyến được
truyền lần lượt cho mọi router trong cùng một hệ thống RIP. Còn OSPF sử dụng khái niệm
về phân vùng. Một mạng OSPF có thể chia các router thành nhiều nhóm. Bằng cách này,
OSPF có thể giới hạn lưu thông trong từng vùng. Thay đổi trong vùng này không ảnh
hưởng đến hoạt động của các vùng khác. Cấu trúc phân lớp như vậy cho phép hệ thống
mạng có khả năng mở rộng một cách hiệu quả.
4. Thuật Toán Chọn Đường Ngắn Nhất
Theo thuật toán này, đường tốt nhất là đường có chi phí thấp nhất. Thuật
toán được sử dụng là Dijkstra, thuật toán này xem hệ thống mạng là mọt tập hợp các nodes
được kết nối với nhau bằng kết nối point-to-point. Mỗi kết nối này có một chi phí. Mỗi
nodes có một tên. Mỗi nodes có đầy đủ cơ sở dữ liệu về trạng thái của các đường liên kết.
Do đó, chúng có đầy đủ thông tin về cấu trúc vật lý của hệ thống mạng. Tất cả các cơ sở
dữ liệu này điều giống nhau cho mọi router trong cùng một vùng. Giao Thức OSPF Hello
Khi router bắt đầu khởi động tiến trình định tuyến OSPF trên một cổng nào đó thì nó sẽ
gởi một gói hello ra cổng đó và tiếp tục gởi hello theo định kỳ. Giao thức hello đưa ra các
nguyên tắc quản lý việc trao đổi các gói OSPF hello. Ở lớp 3 của mô hình OSI, gói
hello mang địa chỉ multicast 224.0.5.0 địa chỉ này chỉ đến tất cả các OSPF router. OSPF
router sử dụng gói hello để thiết lập một quan hệ lánggiềng thân mật mới và để xác
định là router láng giềng có còn hoạt động hay không. Mặcđịnh hello được gởi đi 10 giây
một lần trong mạng quảng bá đa truy cập và mạng Pointto-Point. Trên cổng nói vào mạng
NBMA, ví dụ như Frame Relay, chu trình mặc địnhcủa hello là 30 giây.
Trong mạng đa truy cập, giao thức hello tiến hành bầu DR và BDR.
Mặc dù gói hello rất nhỏ nhưng nó cũng bao gồm cả phần header của gói OSPF. Cấu trúc
của phần header trong gói OSPF được thể hiện như hình sau. Nếu gói hello thì trường Type
sẽ có giá trị là một. Gói hello mang những thông tin để thống nhất giữa mọi láng giềng với
nhau trước khi có thể thiết lập mối quan hệ láng giềng thân mật và trao đổi thông tin về
trạng thái đường liên kết.

5. Demo cấu hình định tuyến OSPF
Topology
Sau khi cấu hình IP cho các interface trên của router và các PC giả lập. Ta cấu hình
định tuyến cho các Router như sau :
Trên router R1:

Trên router R2 :
Trên router R3 :

VI. Cấu hình định tuyến EIGRP
1. Tổng quan về EIGRP
EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm
của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức khác.
EIGRP là một giao thức dạng Distance – vector được cải tiến (Advanced Distance
vector). EIGRP không sử dụng thuật toán truyền thống cho Distance – vector là thuật toán
Bellman – Ford mà sử dụng một thuật toán riêng được phát triển bởi J.J. Garcia Luna
Aceves – thuật toán DUAL. Cách thức hoạt động của EIGRP cũng khác biệt so với RIP và
vay mượn một số cấu trúc và khái niệm của OSPF như: xây dựng quan hệ láng giềng, sử
dụng bộ 3 bảng dữ liệu (bảng neighbor, bảng topology và bảng định tuyến). Chính vì điều
này mà EIGRP thường được gọi là dạng giao thức lai ghép (hybrid). Tuy nhiên, về bản
chất thì EIGRP thuần túy hoạt động theo kiểu Distance – vector: gửi thông tin định tuyến
là các route cho láng giềng (chỉ gửi cho láng giềng) và tin tưởng tuyệt đối vào thông tin
nhận được từ láng giềng.
Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ
rất nhanh.
EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều thông số:
Bandwidth, delay, load và reliability.
Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.
EIGRP chạy trực tiếp trên nền IP và có số protocol – id là 88.
2. Xác thực MD5 với EIGRP
EIGRP chỉ hỗ trợ một kiểu xác thực duy nhất là MD5. Với kiểu xác thực này, các
password xác thực sẽ không được gửi đi mà thay vào đó là các bản hash được gửi đi. Các
router sẽ xác thực lẫn nhau dựa trên bản hash này. Ta có thủ tục cấu hình xác thực trên
EIGRP sẽ gồm các bước như sau:
Trên các router sẽ khai báo một key – chain dùng cho xác thực. Key – chain là một
tập hợp các key được sử dụng để xác thực. Câu lệnh :
R(config)#key chain tên của key-chain
R(config-keychain)#
R(config-keychain)#key key-id

R(config-keychain-key)#key-string password
R(config-if)#ip authentication mode eigrp AS md5
R(config-if)#ip authentication key-chain eigrp AS tên-key-chain
3. Tính toán metric với EIGRP
Metric của EIGRP được tính theo một công thức rất phức tạp với đầu vào là 04 tham
số: Bandwidth min trên toàn tuyến, Delay tích lũy trên toàn tuyến (trong công thức sẽ ghi
ngắn gọn là Delay), Load và Reliabily cùng với sự tham gia của các trọng số K:
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3*
Delay]*256*[K5/(Reliabilty + K4)]
Ta lưu ý về đơn vị sử dụng cho các tham số trong công thức ở trên:
+ Bandwidth: đơn vị là Kbps.
+ Delay: đơn vị là 10 micro second.
+ Load và Reliability là các đại lượng vô hướng.
Nếu K5 = 0, công thức trở thành:
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3*
Delay]*256
Mặc định bộ tham số K được thiết lập là: K1 = K3 = 1; K2 = K4 = K5 = 0 nên công
thức dạng đơn giản nhất ở mặc định sẽ là: Metric = [10^7/Bandwidth min + Delay]*256.

4. Demo định tuyến EIGRP
Topology
Sau khi cấu hình IP cho các interface trên của router và các PC giả lập. Ta cấu hình
định tuyến cho các Router như sau :
Trên router R1 :

Trên router R2 :
Trên router R3 :

VII. Filter Router - Access List
1. Giới thiệu
Danh sách truy cập (Access list) hay còn gọi Danh sách điều khiển truy
cập(Access Control List) cung cấp một công cụ mạnh cho việc điều khiển mạng.
Những danh sách này đưa vào cơ chế mềm dẽo trong việc lọc dòng các gói tin
màchúng đi ra, vào các giao diện của các router.
Các danh sách này giúp mở rộng việc bảo vệ các tài nguyên mạng mà không làmảnh
hưởng đến những dòng giao tiếp hợp lệ. Danh sách truy cập phân biệt giaothông của các
gói tin ra thành nhiều chủng loại mà chúng được phép hay bị từ chối. Danh sách liên
kết có thể được sử dụng để:
+ Nhận dạng các gói tin cho việc xếp thứ tự ưu tiên hay sắp xếp trong hàng đợi.
+ Hạn chế hoặc giảm nội dung của thông tin cập nhật chọn đường.
+ Danh sách truy cập cũng xử lý các gói tin cho các tính năng an toàn khác như:
Cung cấp cơ chế điều khiển truy cập động đối các gói tin.
Nhận dạng các gói tin cho việc mã hóa.
Nhận dạng các truy cập bằng dịch vụ Telnet được cho phép để cấu hình
router.
2. Định nghĩa danh sách danh sách truy cập
Danh sách truy cập là những phát biểu dùng để đặc tả những điều kiện mà một nhà
quản trị muốn thiết đặt nhờ đó cho router sẽ xử lý các cuộc truyền tải đã được mô tả trong
danh danh truy cập theo một cách thức không bình thường.
Danh sách truy cập đưa vào những điều khiển cho việc xử lý các gói tin đặc biệt theo
một cách thức duy nhất. Có hai loại danh sách truy cập chính là:
+ Danh sách truy cập chuẩn (standard access list): Danh sách này sử dụng cho việc
kiểm tra địa chỉ gởi của các gói tin được chọn đường. Kết quả cho phép hay từ chối
gởi đi cho một bộ giao thức dựa trên địa chỉ mạng/mạng con hay địa chỉ máy.
+ Danh sách mở rộng (Extended access list): Danh sách mở rộng kiểm tra cho cả địa
chỉ gởi và nhận của gói tin. Nó cũng kiểm tra cho các giao thức cụ thể, số hiệu cổng
và các tham số khác. Các gói tin được phép hoặc từ chối gởi đi hoặc nhận tùy thuộc
vào gói tin đó được xuất phát từ đâu và đi đến đâu

3. Nguyên tắc hoạt động của danh sách truy cập
Danh sách truy cập diễn tả một danh sách các qui luật mà nó cho phép thêm vào các
điều khiển các gói tin đi vào một giao diện của router, các gói tin lưu lại tạm thời ở router
và các gói tin gởi ra một giao diện của router.
Danh sách truy cập không có tác dụng trên các gói tin xuất phát từ router đang xét.
Các chỉ thị trong danh sách truy cập hoạt động một cách tuần tự. Chúng đánh giá các gói
tin từ trên xuống. Nếu tiêu đề của một gói tin và một lệnh trong danh sách truy cập khớp
với nhau, gói tin sẽ bỏ qua các lệnh còn lại. Nếu một điều kiện được thỏa mãn, gói tin sẽ

được cấp phép hay bị từ chối. Chỉ cho phép một danh sách trên một giao thức trên một giao
diện.
4. Demo Access List
Topology
Cấu hình cho router
Ở đây ta cấu hình cho router R2 với Access-list Extended cấm C1 truy cập website
giadinh.edu.vn các website khác thì truy cập bình thường.
R2#conf t
R2#(config)access-list 101 deny tcp any host 115.78.162.114 eq www
R2#(config)access-list 101 permit tcp any any eq www
R2#(config)access-list 101 permit ip any any
R2#(config-if)int f2/0
R2#(config-if)ip access-group 101 out

VIII. Cấu hình VPN Client to Site
1. VPN là gì?
VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo
nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để
truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote
Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an
toàn. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ
như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Để cung cấp
kết nối giữa các máy tính, các gói thông tin được bao bọc bằng một header có chứa những
thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia
sẻ và đến được máy nhận, như truyền trên các đường ống riêng được gọi là tunnel. Để bảo
đảm tính riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ
có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường
truyền.
2. Các tình huống thông dụng của VPN
+ Remote Access: Đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho người dùng ở
xa, bên ngoài công ty thông qua Internet. Ví dụ khi người dùng muốn truy cập vào cơ sở
dữ liệu hay các file server, gửi nhận email từ các mail server nội bộ của công ty.
+ Site To Site: Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh, giữa các văn
phòng cần trao đổi dữ liệu với nhau. Ví dụ một công ty đa quốc gia có nhu cầu chia sẻ
thông tin giữa các chi nhánh đặt tại Singapore và Việt Nam, có thể xây dựng một hệ thống
VPN Site-to-Site kết nối hai site Việt Nam và Singapore tạo một đường truyền
riêng trên mạng Internet phục vụ quá trình truyền thông an toàn, hiệu quả.
+ Intranet/ Internal VPN: Trong một số tổ chức, quá trình truyền dữ liệu giữa một
số bộ phận cần bảo đảm tính riêng tư, không cho phép những bộ phận khác truy cập. Hệ
thống Intranet VPN có thể đáp ứng tình huống này. Để triển khai một hệ thống VPN chúng
ta cần có những thành phần cơ bản sau đây:
User Authentication: cung cấp cơ chế chứng thực người dùng, chỉ cho phép
người dùng hợp lệ kết nối và truy cập hệ thống VPN.

Address Management: cung cấp địa chỉ IP hợp lệ cho người dùng sau khi gia nhập
hệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ.
Data Encryption: cung cấp giải pháp mã hoá dữ liệu trong quá trình truyền nhằm
bảo đảm tính riêng tư và toàn vẹn dữ liệu.
Key Management: cung cấp giải pháp quản lý các khoá dùng cho quá trình mã hoá
và giải mã dữ liệu.
3. IPSEC (IP SECURITY PROTOCOL)
Như chúng ta biết, để các máy tính trên hệ thống mạng LAN/WAN hay Internet truyền
thông với nhau, chúng phải sử dụng cùng một giao thức (giống như ngôn ngữ giao tiếp
trong thế giới con người) và giao thức phổ biến hiện nay là TCP/IP. Khi truyền các gói tin,
chúng ta cần phải áp dụng các cơ chế mã hóa và chứng thực để bảo mật. Có nhiều giải
pháp để thực hiện việc này, trong đó cơ chế mã hóa IPSEC hoạt động trên giao thức
TCP/IP tỏ ra hiệu quả và tiết kiệm chi phí trong quá trình triển khai.
Trong quá trình chứng thực hay mã hóa dữ liệu, IPSEC có thể sử dụng một hoặc cả hai
giao thức bảo mật sau:
+ AH (Authentication Header): header của gói tin được mã hóa và bảo vệ phòng
chống các trường hợp "ip spoofing" hay "man in the midle attack", tuy nhiên
trong trường hợp này phần nội dung thông tin chính không được bảo vệ
+ ESP (Encapsulating Security Payload): Nội dung thông tin được mã hóa, ngăn
chặn các trường hợp hacker đặt chương trình nghe lén và chặn bắt dữ liệu trong quá
trình truyền. Phương thức này rất hay được áp dụng, nhưng nếu muốn bảo vệ luôn
cả phần header của gói tin thì phải kết hợp cả 2 giao thức AH và ESP.
4. IPSec/VPN trên Windows Server 2003
Chúng ta tham khảo tình huống thực tế của công ty Green Lizard Books, một công ty
chuyên xuất bản và phân phối văn hoá phẩm. Nhằm đẩy mạnh hiệu quả kinh doanh, bộ
phận quản lý muốn các nhân viên kinh doanh trong quá trình công tác ở bên ngoài có thể
truy cập báo cáo bán hàng (Sale Reports) chia sẻ trên File Server và có thể tương tác với
máy tính của họ trong văn phòng khi cần thiết. Ngoài ra, đối với các dữ liệu mật, nhạy cảm

như báo cáo doanh số, trong quá trình truyền có thể áp dụng các cơ chế mã hóa chặt chẽ
để nâng cao độ an toàn của dữ liệu.
5. TUNNELING
Tunneling là kỹ thuật sử dụng một hệ thống mạng trung gian (thường là mạng
Internet) để truyền dữ liệu từ mạng máy tính này đến một mạng máy tính khác nhưng vẫn
duy trì được tính riêng tư và toàn vẹn dữ liệu. Dữ liệu truyền sau khi được chia nhỏ thành
những frame hay packet (gói tin) theo các giao thức truyền thông sẽ được bọc thêm 1 lớp
header chứa những thông tin định tuyến giúp các packet có thể truyền qua các hệ thống
mạng trung gian theo những đường riêng (tunnel). Khi packet được truyền đến
đích, chúng được tách lớp header và chuyển đến các máy trạm cuối cùng cần nhận dữ liệu.
Để thiết lập kết nối tunnel, máy client và server phải sử dụng chung một giao thức (tunnel
protocol).
+ PPTP (Point-to-Point Tunneling Protocol): PPTP có thể sử dụng cho Remote
Access hay Site-to-Site VPN. Những thuận lợi khi áp dụng PPTP cho VPN là không
yêu cầu certificate cho quá trình chứng thực và client có thể đặt phía sau NAT Router.
+ L2TP ( Layer 2 Tunneling Protocol): L2TP là sự kết hợp của PPTP và Layer 2
Forwading (L2F, giao thức được phát triển bởi Cisco System). So với PPTP thì L2TP
có nhiều đặc tính mạnh và an toàn hơn. Trên hệ thống Microsoft, L2TP được kết
hợp với IPSec Encapsulating Security Payload (ESP) cho quá trình mã hóa dữ liệu,
gọi là L2TP/IPSec. Sự kết hợp này không chỉ cho phép chứng thực đối với người
dùng PPTP mà còn cho phép chứng thực đối với các máy tính thông qua các chứng
chỉ, nâng cao hơn độ an toàn của dữ liệu khi truyền, và quá trình tunnel có thể diễn ra
trên nhiều hệ thống mạng khác nhau. Tuy nhiên trong môi trường L2TP/IPSec các
VPN Client không thể đặt phía sau NAT Router. Trong trường hợp này chúng ta cần
phải có VPN Server và VPN Client hỗ trợ IPSec NAT-T.

6. Demo VPN Site-to-Site
Topology
Cấu hình VPN Site-to-site
Trên R1: chỉ cấu hình hostname và IP của các interface.

Trên R2: cấu hình hostname và ip theo mô hình, sau đó cấu hình default route.
Tạo Internet Key Exchange (IKE) key policy.

Tạo shared key để sử dụng cho kết nối VPN(IP của Router R3)
Quy định lifetime
Cấu hình ACL dãy IP có thể VPN.

Xác định những biến đổi thiết lập được sử dụng cho kết nối VPN
Tạo cypto-map cho các transform, setname
Gán vào interface

Tương tự như vậy ta tiến hành cấu hình trên R3:
Kết quả: Ta ping từ PC1 sang PC3 để kiểm tra:

KẾT LUẬN
Routing chỉ ra hướng, sự di chuyển của các gói (dữ liệu) được đánh địa chỉ từ mạng
nguồn của chúng, hướng đến đích cuối thông qua các node trung gian; thiết bị phần cứng
chuyên dùng được gọi là router (bộ định tuyến). Tiến trình định tuyến thường chỉ hướng
đi dựa vào bảng định tuyến, đó là bảng chứa những lộ trình tốt nhất đến các đích khác
nhau trên mạng. Vì vậy việc xây dựng bảng định tuyến, được tổ chức trong bộ nhớ của
router, trở nên vô cùng quan trọng cho việc định tuyến hiệu quả.
Vấn đề hoàn thiện và mở rộng một liên mạng phụ thuộc rất lớn vào việc cải thiện
và phát huy các bộ định tuyến. Để đạt được tốc độ định tuyến nhanh, cần có một bộ xử lý
tốc độ cao và dung lượng bộ nhớ lớn, điều đó đồng nghĩa với giá thành cao. Các mạch
tích hợp ứng dụng đặc biệt ASIC cùng với các công nghệ bộ nhớ đã được triển khai nhằm
cải thiện hiệu năng của các bộ định tuyến. Bên cạnh sự phát triển cấu trúc phần cứng thì
việc tối ưu các giao thức định tuyến là vấn đề cần quan tâm trong giai đoạn bùng nổ
Internet hiện nay.
Thông qua đề tài “Nghiên Cứu Cơ Chế Routing của CISCO, Mô Phỏng Trên Nền
GNS3” hy vọng đã cung cấp những kiến thức cơ bản về vấn đề định tuyến, một số giao
thức định tuyến tĩnh và định tuyến động đang được sử dụng hiện nay. Đồng thời cung
cấp cho các bạn một phương pháp dùng để giả lập các giao thức định tuyến trước khi
tiến hành cấu hình thực tế.

TÀI LIỆU THAM KHẢO
Các trang web, diễn đàn:
1. http://vnpro.org/forum/
2.http://www.nhatnghe.com/forum/
3.http://forum.athena.edu.vn/forum.php
4.http://ciscodocuments.blogspot.com
5.http://www.ciscopress.com/
Các sách tham khảo:
1.Sách CCNP ROUTE 642-902 Cert Kit (Tác giả: Kevin Wallace, DeniseDonohue,
Jerold Swan)
2. Sách CCNP LABPRO ROUTE (Tác giả: Phạm Đình Thông, Trịnh Anh Luân)
3.Sách The Complete Cisco VPN Configuration Guide (Tác giả: RichardDeal)

Bao cao cuoi khoa

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (19)

Destaque

Destaque (6)

Semelhante a Bao cao cuoi khoa

Semelhante a Bao cao cuoi khoa (20)

Bao cao cuoi khoa