Mai kim thi bao cao tong ket thuc tap athena

SVTH: MAI KIM THII
12/09/2014
Đề tài: Nghiên cứu cơ chế Routing của Cisco, mô phỏng trên nền GNS3
1 | P a g e
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA ĐIỆN TỬ VIỄN THÔNG
BÁO CÁO
THỰC TẬP TỐT NGHIỆP
Tên cơ quan thực tập : TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG
& AN NINH MẠNG QUỐC TẾ ATHENA
Thời gian thực tập : Từ 7/7/2014 đến 7/9/2014
Người hướng dẫn : Thầy Võ Đỗ Thắng
Sinh viên thực tập : Mai Kim Thi
Hồ Chí Minh, tháng 9 năm 2014

SVTH: MAI KIM THII
12/09/2014
2 | P a g e
Lời Cảm Ơn
Trung Tâm đào tạo An ninh mạng và Quản trị mạng quốc tế
Athena
Em xin chân thành cảm ơn Ban Giám đốc Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế Athena, thầy Võ Đỗ Thắng và các anh chị trong công ty đã hướng dẫn và giúp đỡ tận tình cho em trong thời gian thực tập vừa qua cũng như tạo điều kiện tốt nhất để em hoàn thành đợt thực tập tốt nghiệp này.
Trong đợt thực tập này đã cho em những kiến thức và kinh nghiệm quý báu. Những kinh nghiệm đó sẽ giúp em hoàn thiện bản thân hơn trong công việc và môi trường làm việc sau này.
Em cũng xin cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy và trang bị cho em những kiến thức cần thiết và hỗ trợ cho em rất nhiều để hoàn thành đề tài này.
Mặc dù em đã cố gắng hoàn thiện báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bản thân, nhưng do trình độ hiểu biết và kinh nghiệm thực tế chưa đủ nên không tránh khỏi những thiếu sót. Rất mong nhận được sự thông cảm, chia sẻ và tận tình chỉ bảo của quý thầy cô để em hoàn thành bản báo cáo thực tập tốt nghiệp tốt hơn nữa.
Một lần nữa em xin chân thành cảm ơn.
Hồ Chí Minh, ngày 12 tháng 9 năm 2014
Sinh viên thực tập
Mai Kim Thi

SVTH: MAI KIM THII
12/09/2014
3 | P a g e
Chú thích: Hình chụp Giáo viên hướng dẫn Thầy Võ Đỗ Thắng (bên phải) và
Sinh viên thực tập Mai Kim Thi (bên trái)

SVTH: MAI KIM THII
12/09/2014
4 | P a g e
Lời Cảm Ơn
Trường Khoa Học Tự Nhiên và
Khoa Điện Tử Viễn Thông
Em xin chân thành cám ơn trường Đại học Khoa Học Tự Nhiên và khoa Điện Tử Viễn Thông đã tạo điều kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp này. Trong đợt thực tập này đã cho em những kinh nghiệm quý báu. Những kinh nghiệm này sẽ giúp em hoàn thiện bản thân hơn và ga iúp đỡ em rất nhiều trong tương lai sau này.
Em cũng xin cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy và trang bị cho em những kiến thức cần thiết và hỗ trợ cho em rất nhiều để hoàn thành đề tài này.
Mặc dù em đã cố gắng hoàn thiện báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bản thân, nhưng do trình độ hiểu biết và kinh nghiệm thực tế chưa đủ nên không tránh khỏi những thiếu sót. Rất mong nhận được sự thông cảm, chia sẻ và tận tình chỉ bảo của quý thầy cô để em hoàn thành bản báo cáo thực tập tốt nghiệp tốt hơn nữa.
Một lần nữa em xin chân thành cảm ơn.
Hồ Chí Minh, ngày 12 tháng 9 năm 2014
Sinh viên thực tập
Mai Kim Thi

SVTH: MAI KIM THII
12/09/2014
5 | P a g e
Trích Yếu
Hiện nay nhu cầu tìm kiếm và lưu trữ dữ liệu ngày càng lớn. Nhằm đáp ứng nhu cầu đó, đã xuất hiện rất nhiều thiết bị lưu trữ nhưng khó lòng thỏa mãn lượng thông tin ngày càng nhiều, nên người ta đã nghĩ ra cách thay vì từng máy tính lưu trữ dữ liệu riêng thì ta dồn tất cả dữ liệu vào một máy chủ và những máy tính khác chỉ cần truy cập và xem cũng như tải tài liệu cần thiết thông qua mạng intermet. Từ ý tưởng đó đã phát sinh ra rất nhiều vấn đề cần biện pháp giải quyết như: máy lưu trữ, cách lưu trữ, chương trình tìm kiếm, sắp xếp, … Và đề tài thực tập tôi chọn là một phần quan trọng không kém, đó là cách truy cập vào dữ liệu.
Trong thời gian thực tập 12 tuần từ ngày 7/7/2014 đến ngày 7/9/2014 tôi đã thực tập tại Trung tâm Athena để hoàn thành đồ án: “Tìm hiểu cơ chế routing của Cisco mô phỏng trên nền GNS3”. Đây là một đề tài tuy cũ nhưng rất quan trọng trong việc tìm kiếm, truy cập cũng như xem và tải tài liệu từ một nơi lưu trữ dữ liệu đến máy tính bất kỳ. Bên cạnh việc tìm hiểu lý thuyết, tôi còn được làm việc thực tế, áp dụng đề tài vào thực tiễn thông qua sự hỗ trợ của Trung Tâm Athena. Quá trình làm việc đã giúp tôi có điều kiện cọ sát thực tế, có nhiều kinh nghiệm và thấy được những thiếu sót của chính tôi trên con đường tự hoàn thiện bản thân. Hơn thế nữa, tôi còn có cơ hội phát triển thêm nhiều kỷ năng cũng như tích luỹ kiến thức đối với chuyên ngành mà tôi đang theo đuổi.
Tôi cam kết kết quả đạt được do tôi tự thực hiện dưới sự hướng dẫn của thầy Võ Đỗ Thắng (Trung Tâm Athena), không sao chép của người khác. Các bước của quá trình thực hiện đã được tôi ghi lại bằng video và có thuyết minh từng bước. Chi tiết của các clip ghi lại quá trình thực hiện được liệt kê bên dưới.

SVTH: MAI KIM THII
12/09/2014
6 | P a g e
 Danh sách các clip:
Giới thiệu (giới thiệu bản thân và đề tài thực tập)
https://www.youtube.com/watch?v=l7rO_xMazgI
Những thuận lợi và khó khăn trong quá trình thực tập
https://www.youtube.com/watch?v=vYofwfXeFmg&feature=youtu.be
Quá trình thực hiện nghiên cứu đề tài
https://www.youtube.com/watch?v=k- jAxFnKA_Q&list=PLlaobLwDtnV0hMjYk0PWFFiJlER5sQcJ7

SVTH: MAI KIM THII
12/09/2014
7 | P a g e
NHẬN XÉT CỦA TRUNG TÂM ATHENA
Điểm (số):
TP Hồ Chí Minh, ngày … tháng … năm 2014
Cán bộ hướng dẫn
(Ký và ghi rõ họ tên)
VÕ ĐỖ THẮNG

SVTH: MAI KIM THII
12/09/2014
8 | P a g e
NHẬN XÉT CỦA KHOA ĐIỆN TỬ VIỄN THÔNG
Điểm (số):
TP Hồ Chí Minh, ngày … tháng … năm 2014
Giáo viên hướng dẫn
(Ký và ghi rõ họ tên)
ĐẶNG LÊ KHOA

SVTH: MAI KIM THII
12/09/2014
9 | P a g e
MỤC LỤC
Lời Cảm Ơn Trung Tâm Athena .................................................................................................. 2
Lời Cảm Ơn Khoa Điện Tử Viễn Thông ............................... Error! Bookmark not defined.
Trích Yếu ................................................................................... Error! Bookmark not defined.
Danh sách các clip …………………………………………………………………… 6
Nhận xét của Cán bộ hướng dẫn………………………………………………………..7
Nhận xét của Giáo viên hướng dẫn……………………………………………………..8
Mục lục………………………………………………………………………………....9
Nội dung thực tập……………………………………………………………………...11
Giới Thiệu Về Trung Tâm Athena ............................................................................................ 13
CHƯƠNG 1: TÌM HIỂU VỀ ROUTER .................................................................................... 16
I. Giới thiệu chung ................................................................................................................... 16
II. Chức năng chính của Router ................................................................................................. 16
III. Nguyên tắc chọn đường ....................................................................................................... 16
IV. Các thành phần phần cứng .................................................................................................. 17
V. Phân loại .............................................................................................................................. 18
CHƯƠNG 2: MÔ PHỎNG CƠ CHẾ ROUTING CỦA CISCO TRÊN NỀN GNS3 ................ 19
I. Giới Thiệu GNS3 .................................................................................................................... 19
II. Cài đặt GNS3 ......................................................................................................................... 20
CHƯƠNG 3: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN ..................................................... 25
I. Chức năng của giải thuật định tuyến ...................................................................................... 25
II. Đại lượng đo lường (Metric) .................................................................................................. 25
III. Mục tiêu thiết kế .................................................................................................................. 25
IV. Phân loại giải thuật chọn đường .......................................................................................... 26
V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state ........................................... 26
VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách .......................................................... 27
CHƯƠNG 4: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO ........................................ 27
I. Các mode làm việc của Router – Mode config ...................................................................... 27
II. Các lệnh cơ bản trên Router ................................................................................................. 28
1. Cấu hình đặt tên cho Router .................................................................................................. 28

SVTH: MAI KIM THII
12/09/2014
10 | P a g e
2. Cấu hình đặt mật khẩu cho Router ........................................................................................ 29
3. Kiểm tra cấu hình Router bằng các lệnh Show ..................................................................... 30
4. Cấu hình cổng Interface ......................................................................................................... 31
III. CẤU HÌNH ĐỊNH TUYẾN TĨNH ...................................................................................... 32
1. Demo Static Route ............................................................................................................... 33
IV. CẤU HÌNH ĐỊNH TUYẾN RIP - Routing Information Protocol .............................. 34
1. Giới thiệu .............................................................................................................................. 34
2. Đặc điểm của RIP ................................................................................................................ 34
3. Demo RIPv1 ......................................................................................................................... 35
4. Demo RIPv2 ......................................................................................................................... 36
V. CẤU HÌNH ĐỊNH TUYẾN OSPF ................................................................................... 38
1. Tổng Quan Về OSPF ........................................................................................................... 38
2. So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector .............................. 39
3. OSPF giải quyết được các vấn đề sau ............................................................................... 40
4. Thuật Toán Chọn Đường Ngắn Nhất ................................................................................ 41
5. Demo cấu hình định tuyến OSPF ...................................................................................... 42
VI. CẤU HÌNH ĐỊNH TUYẾN EIGRP ............................................................................... 44
1. Tổng quan về EIGRP .......................................................................................................... 44 2. Xác thực MD5 với EIGRP.................................................................................................. 45 3. Tính toán metric với EIGRP ............................................................................................... 45
4. Demo định tuyến EIGRP .................................................................................................... 46
VII. FILTER ROUTER - ACCESS LIST ............................................................................. 49
1. Giới thiệu .............................................................................................................................. 49
2. Định nghĩa danh sách danh sách truy cập ......................................................................... 49
3. Nguyên tắc hoạt động của danh sách truy cập ................................................................. 50
4. Demo Access List ................................................................................................................ 51
VIII. CẤU HÌNH VPN CLIENT TO SITE .......................................................................... 52
1. VPN là gì? ............................................................................................................................. 52
2. Các tình huống thông dụng của VPN ................................................................................ 52 3. IPSEC (IP SECURITY PROTOCOL) .............................................................................. 53
4. IPSec/VPN trên Windows Server 2003 ............................................................................ 53
5. TUNNELING ..................................................................................................................... 544

SVTH: MAI KIM THII
12/09/2014
11 | P a g e
6. Demo VPN Site-to-Site ....................................................................................................... 55
CHƯƠNG 5: MÔ PHỎNG TRÊN VPS………………………………………………..61
i. Khái niệm VPS……………………………………………………………………….61
ii. Đặc điểm về thông số VPS…………………………………………………………..61
1. Domain Name System……………………………………………………………….63
2. File Transfer Protocols………………………………………………………………66
3. File Server…………………………………………………………………………...67
4. Web Server………………………………………………………………………….68
iii. Cài đặt các dịch vụ FTP, File, Web server trên VPS………………………………69
1. Cài đặt FTP server…………………………………………………………………..69
2. Cài đặt File Server………………………………………………………………......77
3. Cài đặt Web server và DNS server …………………………………………………81
KẾT LUẬN ............................................................................................................................. 861
TÀI LIỆU THAM KHẢO ....................................................................................................... 87
NÔI DUNG THỰC TẬP
Phần 1: làm trên local
1. Tìm hiểu GNS3
2. Cài đặt các router 26xx, 28xx, 36xx, trên GNS3
3. Tìm hiểu cách load IOS trên GNS3
4. Nghiên cứu và triển khai các cơ cấu định tuyến tĩnh (static route) và định tuyến động (Dynamic routing): RipV2, EIGRP, OSPF, …
5. Nghiên cứu các file route
6. Nghiên cứu về triển khai VPN client to site

SVTH: MAI KIM THII
12/09/2014
12 | P a g e
Phần 2: làm trên Internet, VPS (Server Internet)
1. Đăng ký domain quốc tế để làm web trên VPS
2. Đăng ký VPS
3. Cài web server trên VPS
4. Cài FTP server trên VPS
5. Cài file server trên VPS
6. Tạo sơ đồ sau:
7. Cấu hình để PC1 có thể truy cập các web, file server, FTP trên VPS thông qua
mạng Internet; PC2, PC3 không truy cập được FTP server, chỉ truy cập được web
trên VPS.
PC1
PC2
PC3

SVTH: MAI KIM THII
12/09/2014
13 | P a g e
GIỚI THIỆU TRUNG TÂM ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà .
Lĩnh vực hoạt động chính:
+Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..
+ Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,.,....
+ Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......
Đội ngũ giảng viên :
+Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA

SVTH: MAI KIM THII
12/09/2014
14 | P a g e
+Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA
Cơ sở vật chất:
+Thiết bị đầy đủ và hiện đại
+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất.
+Phòng máy rộng rãi, thoáng mát
Dịch vụ hỗ trợ:
+Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
+Giới thiệu việc làm cho mọi học viên
+Thực tập có lương cho học viên khá giỏi
+Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian.
+Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng
+Hỗ trợ thi Chứng chỉ Quốc tế.

SVTH: MAI KIM THII
12/09/2014
15 | P a g e
Trung Tâm ATHENA - 2 Bis Đinh Tiên Hoàng , DaKao, Q1 , Tp HCM
Trung tâm ATHENA - 92 Nguyễn Đình Chiểu ,DaKao, Q1 , Tp HCM

SVTH: MAI KIM THII
12/09/2014
16 | P a g e
CHƯƠNG 1: TÌM HIỂU VỀ ROUTER
I. Giới thiệu chung
Router, hay thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị liên mạng, có chức năng từ tầng 1 đến tầng 3 trong mô hình OSI, dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến.
Định tuyến xảy ra ở tầng 3 tầng mạng của mô hình OSI 7 tầng. Router cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng.
Chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận.
Mỗi một router thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường cho router.
II. Chức năng chính của Router
Chức năng chính của Router là:
+ Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin.
+ Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác.
III. Nguyên tắc chọn đường
Các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn mạng. Hai trường quan trọng nhất trong bảng chọn đường của router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được Đích đến

SVTH: MAI KIM THII
12/09/2014
17 | P a g e
Hình I-1.Bảng vạch đường
Có ba hình thức cập nhật bảng chọn đường:
+ Cập nhật thủ công.
+ Cập nhật tự động.
+ Cập nhật hỗn hợp.
IV. Các thành phần phần cứng
Cấu trúc chính xác của các router thì rất khác nhau tùy theo phiên bản của nó. Nhưng một router thì có các thành phần phần cứng cơ bản sau:
+ CPU: Central Processing Unit, là đơn vị xử lý trung tâm, thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ như: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng. CPU là một bộ vi xử lý, trong các router lớn có thể có nhiều CPU.
+ RAM: được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Trong đa số các router, hệ điều hành cisco IOS chạy trên RAM, RAM thường được chia làm hai phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ nhập/xuất.Phần bộ

SVTH: MAI KIM THII
12/09/2014
18 | P a g e
nhớ nhập/xuất thường được chia cho các cổng giao tiếp làm nơi lưu trữ tạm cất gói dữ liệu. Toàn bộ nội dung trên RAM sẽ bị xóa khi tắt điện. Thông thường RAM trên router là loại RAM động DRAM.
+ Flash: bộ nhớ flash thường dùng để lưu toàn bộ hệ điều hành Cisco IOS.
+ NVRAM: Non-volative Random-access Memory là bộ nhớ không bị mất dữ liệu khi mất nguồn, dùng để lưu tập tin cấu hình. Trong một số thiết bị, thì flash và NVRAM có thể là hai thiết bị riêng, hoặc cả hai cùng một bộ nhớ.
+ Bus: phần lớn các router đều có bus hệ thống và CPU bus. Bus hệ thống được sử dụng để thông tin liên lạc giữa CPU và các cổng giao tiếp và các khe mở rộng. Loại bus này vận chuyển các gói dữ liệu đi và đến cổng giao tiếp. CPU sử dụng CPU bus để truy xuất các thành phần của router thông qua bộ nhớ trên router. Loại bus này vận chuyển dữ liệu đi và đến các địa chỉ của ô nhớ tương ứng.
+ ROM: Read Only Memory: là nơi lưu trữ đoạn mã của chương trình kiểm tra khi khởi động. Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép phần mềm Ciso IOS từ flash vào RAM. Nội dung trong bộ nhớ ROM thì không thể xóa được.
+ Các cổng giao tiếp (Interfaces): có ba loại cổng chính, LAN, WAN và console/AUX. Cổng giao tiếp LAN thường là Ethernet hoặc Token ring. Cổng WAN có thể là serial hoặc ISDN. Cổng console/AUX dùng để kết nối đến máy tính để thực hiện cấu hình router.
+ Nguồn điện: để cung cấp nguồn cho router.
V. Phân loại
Router có nhiều cách phân loại khác nhau Tuy nhiên người ta thường có hai cách phân loại chủ yếu sau:
+ Dựa theo công dụng của Router: theo cách phân loại này người ta chia router thành remote access router, ISDN router, Serial router, router/hub…
+ Dựa theo cấu trúc của router: fixed configuration router, modular router.

SVTH: MAI KIM THII
12/09/2014
19 | P a g e
CHƯƠNG 2: MÔ PHỎNG CƠ CHẾ ROUTING CỦA CISCO TRÊN NỀN GNS3
I. GIỚI THIỆU GNS3
GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép chúng ta mô phỏng với các mạng phức tạp. Chúng ta đã quá quen thuộc với các phần mềm như VMware hoặc PC virtual để chạy các hệ điều hành khác nhau như là Windows XP Professional hoặc Ubuntu Linux trong môi trường ảo trên chính PC cá nhân của mình. GNS3 cũng tương tự như vậy, nó sử dụng hệ điều hành mạng Cisco. Nó cho phép chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy tính cá nhân. GNS3 là “phần mặt trước” (front to end) của một sản phẩm được gọi là Dynagen. Dynamip là một chương trình lõi cho phép mô phỏng các IOS. Dynagen chạy trên dynamip để tạo ra sự gần gũi hơn với môi trường dạng văn bản. Một người sử dụng có thể tạo ra một topo mạng chỉ đơn giản là sử dụng Windows ini-type files với dynagen. GNS3 thực hiện những điều này một cách đơn giản bằng một môi trường đồ họa.
GNS3 cho phép mô phỏng Cisco IOS trên Windows hoặc Linux, nó có khả năng mô phỏng nhiều dạng router và PIX. Sử dụng card EthernetSwitch trong một router, nó cũng có thể mô phỏng đến mức độ mà chức năng card hỗ trợ. Điều đó có nghĩa GNS3 là một công cụ hữu ích cho các học viên tham gia các khóa học chứng chỉ Cisco như CCNA và CCNP. Trên thị trường cũng có khá nhiều các phần mềm mô phỏng router nhưng chúng bị giới hạn các câu lệnh do người phát triển thiết kế. Nó thường xuyên có các lệnh hoặc các tham số không được hỗ trợ khi mà thực hành trong môi trường thực tế. Trong những phần mềm giả lập này chúng ta chỉ có thể nhìn thấy những thông tin ra của một router được giả lập.
Chính vì vậy mà sự chính xác của nó cũng chỉ ở mức mà người phát triển thiết kế ra. Với GNS3 thì chúng ta coi như đang chạy trên một Cisco IOS thực vì vậy mà có thể xem

SVTH: MAI KIM THII
12/09/2014
20 | P a g e
được chính xác những thông tin mà IOS thực cung cấp và cũng có thể truy cập tới bất cứ lệnh hoặc tham số nào mà Cisco IOS hỗ trợ. Thêm nữa, GNS3 là một phần mềm mã nguồn mở, là một chương trình miễn phí sử dụng. Tuy nhiên chúng ta sẽ phải cung cấp chính Cisco IOS của mình để làm việc với GNS3. GNS3 có thông lượng là 1000 packets trên giây trong môi trường ảo. Một router thông thường có thể cung cấp thông lượng gấp trăm, nghìn lần như vậy.
GNS3 còn có vpcs (Virtual PC Simular) giúp cho chúng ta có thể giả lập máy tính (host) tối giản chỉ để test các chức năng về mạng. Ngoài ra liên kết chặt chẽ với các chương trình hỗ trợ khác như Qemu - giả lập máy tính (nguồn mở) và VirtualBox - phần mềm ảo hóa mạnh mẽ và miễn phí giúp cho chúng ta có thể giả lập PC với các hệ điều hành thật. Phần mềm này không thực sự thay thế được thiết bị thật của Cisco mà nó được viết ra nhằm mục đích:
+ Giúp mọi người làm quen với thiết bị Cisco.
+ Kiểm tra và thử nghiệm những tính năng trong cisco IOS.
+ Test các mô hình mạng trước khi đi vào cấu hình thực tế.
II. Cài đặt GNS3
Tải phần mềm về từ địa chỉ: http://www.gns3.net/download/. Hiện tại phiên bản ở đây là GNS3 v0.8.3.1 all-in-one
Kích đúp vào file vừa download về và tiến hành cài đặt theo chế độ mặc định.
Nhấn next

SVTH: MAI KIM THII
12/09/2014
21 | P a g e
Hình II-1.GNS3 Setup
Nhấn I Agree
Hình II-2.GNS3 License Agreement
Nhấn Next

SVTH: MAI KIM THII
12/09/2014
22 | P a g e
Hình II-3.GNS3 Choose Start Menu Folder
Nhấn Next
Hình II-4.GNS3 Choose Components

SVTH: MAI KIM THII
12/09/2014
23 | P a g e
Nhấn Install, có thể chọn cài WinCap và WireShark (nếu chưa cài đặt trước đó)
Hình II-5.GNS3 Choose Install Location
Nhấn next
Hình II-6.Install Wincap bổ sung

SVTH: MAI KIM THII
12/09/2014
24 | P a g e
Nhấn finish và hoàn tất quá trình cài đặt
Hình II-8.Complete Setup

SVTH: MAI KIM THII
12/09/2014
25 | P a g e
CHƯƠNG 3: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN
I. Chức năng của giải thuật định tuyến
Tìm ra đường đi đến những điểm khác nhau trên mạng. Giải thuật chọn đường chỉ cập nhật vào bảng chọn đường đường đi đến một đích đến mới hoặc đường đi mới tốt hơn đường đi đã có trong bảng chọn đường.
II. Đại lượng đo lường (Metric)
+ Chiều dài đường đi (length path): Là số lượng router phải đi qua trên đường đi.
+ Độ tin cậy (reliable) của đường truyền.
+ Độ trì hoãn (delay) của đường truyền.
+ Băng thông (bandwidth) kênh truyền.
+ Tải (load) của các router.
+ Cước phí (cost) kênh truyền
III. Mục tiêu thiết kế
Tối ưu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối ưu trong số các đường đi đến một đích đến nào đó
Đơn giản, ít tốn kém (Simplicity and overhead): Giải thuật được thiết kế hiệu quảvề mặt xử lý, ít đòi hỏi về mặt tài nguyên như bộ nhớ, tốc độ xử lý của router.
Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự cố về đường truyền.
Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một đường đi tốt phải nhanh chóng.
Tính linh hoạt (Flexibility): Đáp ứng được mọi thay đổi về môi trường vận hành của giải thuật như băng thông, kích bộ nhớ, độ trì hoãn của đường truyền.

SVTH: MAI KIM THII
12/09/2014
26 | P a g e
IV. Phân loại giải thuật chọn đường
Giải thuật chọn đường tĩnh - Giải thuật chọn đường động
Giải thuật chọn đường bên trong - Giải thuật chọn đường bên ngoài khu vực
Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách.
Ghi chú: Một vùng (khu vực - autonomous system) là một tập hợp các mạng và các router chịu sự quản lý duy nhất của một nhà quản trị mạng.
Một số giải thuật chọn đường bên trong vùng:
+ RIP: Routing Information Protocol.
+ OSPF: Open Shortest Path First.
+ IGRP: Interior Gateway Routing Protocol
Một số giải thuật chọn đường liên vùng:
+ EGP: Exterior Gateway Protocol
+ BGP: Boder Gateway Protocol
V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state
Mỗi router sẽ gởi thông tin về trạng thái nối kết của mình (các mạng nối kết trực tiếp và các router láng giềng) cho tất cả các router trên toàn mạng.
Các router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng mạng, chạy các giải thuật tìm đường đi ngắn nhất trên hình trạng mạng có được. Từ đó xây dựng bảng chọn đường cho mình.
Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ gởi một thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các router trên toàn mạng. Nhận được thông điệp này, các router sẽ xây dựng lại hình trạng mạng, tính toán lại đường đi

SVTH: MAI KIM THII
12/09/2014
27 | P a g e
tối ưu và cập nhật lại bảng chọn đường của mình. Giải thuật chọn đường trạng thái nối kết tạo ra ít thông tin trên mạng. Tuy nhiên nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của CPU phải cao.
VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách
Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình vào bảng chọn đường.Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router láng giềng. Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ tìm xem láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một đường đi nào tốt hơn đường đi mình đã có hay không. Nếu có sẽ đưa đường đi mới này vào bảng chọn đường của mình với Next hop để đến đích chính là láng giềng này.
CHƯƠNG 4: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO
I. Các mode làm việc của Router – Mode config
Khi bắt đầu session, ấn Enter đến khi nhận được response của router.
Các mode cấu hình:
+ Exec mode: Router> Đây là mode đầu tiên khi bạn bắt đầu một phiên làm việc với router (qua Console hay Telnet). Ở mode này bạn chỉ có thể thực hiện được một số lệnh thông thường của router. Các lệnh này sẽ không được ghi vào file cấu hình của router và do đó không gây ảnh hưởng đến các lần khởi động sau của router.
+ Privileged exec mode: Router# Privileged EXEC Mode cung cấp các lệnh quan trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình, IOS, đặt password... Privileged EXEC Mode là chìa khóa để vào Configuration Mode.
+ Configuration mode: Router(config)# Configuration mode cho phép cấu hình tất cả các chức năng của Cisco router bao gồm các interface, các routing protocol, các line console, vty (telnet), tty (async connection). Các lệnh trong

SVTH: MAI KIM THII
12/09/2014
28 | P a g e
configuration mode sẽ ảnh hưởng trực tiếp đến cấu hình hiện hành của router chứa trong RAM (running-configuration). Nếu cấu hình này được ghi lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi động sau của router. Configuration mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó là các interface configuration mode, line configuration mode.
Hình IV-1.Các Mode làm việc của Router
II. Các lệnh cơ bản trên Router
1. Cấu hình đặt tên cho Router
Công việc đầu tiên khi cấu hình router là đặt tên cho router.

SVTH: MAI KIM THII
12/09/2014
29 | P a g e
Ngay sau khi nhấn phím Enter để thực thi câu lệnh, dấu nhắc sẽ đổi từ tên mặc định (Router) sang tên vừa mới đặt.
2. Cấu hình đặt mật khẩu cho Router
Đặt mật khẩu cho đường console:
Chúng ta cũng cần đặt mật khẩu cho một hoặc nhiều đương vty để kiểm soát các user truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5 đường vty với thứ tự từ 0 đến 4. Chúng ta thường sử dụng một mật khẩu cho tất cả các đường vty, nhưng đôi khi chúng ta nên đặt thêm mật khẩu riêng cho một đường để dự phòng khi cả 4 đường kia đều đang được sủ dụng. Sau đây là các lệnh cần sử dụng để đặt mật khẩu cho đường công ty:

SVTH: MAI KIM THII
12/09/2014
30 | P a g e
Mật khẩu enable và enable secret được sử dụng để hạn chế việc truy cập vào chế độ EXEC đặc quyền. Mật khẩu enable chỉ được sử dụng khi chúng ta cài đặt mật khẩu enable secret vì mật khẩu này được mã hoá còn mật khẩu enable thì không. Sau đây là các lệnh dùng để đặt mật khẩu enable secret:
Đôi khi bạn sẽ thấy là rất không an toàn khi mật khẩu được hiển thị rõ ràng khi sử dụng lệnh show running-config hoặc show startup-config. Để tránh điều này bạn nên dùng lệnh sau để mã hoá tất cả các mật khẩu hiển thị trên tập tin cấu hình của router:
3. Kiểm tra cấu hình Router bằng các lệnh Show
Chúng ta có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router và để tìm ra sự cố. Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi gõ « show? » ta sẽ xem được danh sách các lệnh show. Đương nhiên là số lệnh show

SVTH: MAI KIM THII
12/09/2014
31 | P a g e
dùng được trong chế độ EXEC đặc quyền sẽ nhiều hơn trong chế độ EXEC người dùng. Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router. Để xem trạng thái của một cổng nào đó thì ta thêm tên và số thứ tự của cổng đó sau lệnh show interface. Ví dụ như:
Ngoài ra còn các lệnh “show” khác:
+ Hiển thị tập tin cấu hình trên RAM
+ Hiển thị tập tin cấu hình đang chạy
+ Hiển thị bảng định tuyến
+ Hiển thị thông tin cơ bản về các interface
+ Hiển thị ARP
+ Hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3
4. Cấu hình cổng Interface
Chúng ta có thẻ cấu hình cổng interface bằng đường console hoặc vty.
Mỗi một cổng đều phải có một địa chỉ IP và subnet mask để chúng có thể định tuyến các gói IP. Để cấu hình địa chỉ IP chúng ta dùng lệnh sau: Router#show startup-configuration
Router#show running-configuration
Router#show ip route
Router#show ip interface brief Router#show ARP
AthenaR1#show protocol

SVTH: MAI KIM THII
12/09/2014
32 | P a g e
Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu bạn muốn mở hay khởi động các cổng này thì bạn phải dùng lệnh no shutdown. Nếu bạn muốn đóng cổng lại để bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown.
III. Cấu hình định tuyến tĩnh
Là quá trình người quản trị mạng phải cấu hình các thông tin đến các mạng khác cho router.
Đặc điểm:
+ Đối với định tuyến tĩnh ,các thông tin về đường đi phải do người quản trị mạng nhập cho router.
+Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router.
Hoạt động:
+ Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router.
+ Router cài đặt các đường đi này vào bảng định tuyến.
+ Gói dữ liệu được định tuyến theo các đường cố định này.
Cấu hình định tuyến tĩnh:
Router(config)# ip router | network | subnet-mask | outgoinginterface
+ Network: địa chỉ mạng cần đi tới.
+ Subnet-mask: là subnet-mask của network. AthenaR1(config)#interface serial 0/0 AthenaR1(config-if)#clock rate 56000 AthenaR1(config-if)#no shutdown AthenaR1(config)#interface s0/0 AthenaR1(config)#ip add 192.168.1.1 255.255.255.0

SVTH: MAI KIM THII
12/09/2014
33 | P a g e
+ Outgoinginterface: cổng gói tin đi ra.
Vd: R1(config)# ip router 172.16.1.0 255.255.255.0 f0/0
1. Demo Static Route
Topology:
Hình IV-2.Topology Static Route
Cấu hình
Trên Router R1, vào mode cofig và cấu hình như sau :
Trên Router R2, ta cũng vào mode cofig và cấu hình như sau :

SVTH: MAI KIM THII
12/09/2014
34 | P a g e
Như vậy việc định tuyến cho router đã hoàn tất. Tuy nhiên, do đây là một topology đơn giản, chỉ có 3 nhánh mạng trong đó có 2 nhánh mạng cần định tuyến trên 2 router trong khi thực tế, các hệ thống mạng rất nhiều nhánh mạng. Vì vậy mà việc định tuyến tĩnh sẽ không thể đáp ứng được mà người ta phải dùng đến các kỹ thuật định tuyến động.
IV. Cấu hình Định tuyến RIP - Routing Information Protocol
1. Giới thiệu
RIP là giải thuật chọn đường động theo kiểu véctơ khoảng cách, được định nghĩa trong hai tài liệu là RFC 1058 và Internet Standard 56 và được cập nhật bởi IETF – (Internet Engineering Task Force).
Phiên bản thứ 2 của RIP được định nghĩa trong RFC 1723 vào tháng 10 năm 1994.
RIP v.2 cho phép các thông điệp của RIP mang nhiều thông tin hơn để sử dụng cơ chế chứng thực đơn giản hơn đảm bảo tính bảo mật khi cập nhật bảng chọn đường. RIP v.2 cung cấp các mặt nạ mạng con, cái quan trọng lại thiếu trong RIP ban đầu.
2. Đặc điểm của RIP
RIP là một giao thức distance – vector điển hình. Mỗi router sẽ gửi toàn bộ bảng định tuyến của nó cho router láng giềng theo định kỳ 30s/lần. Thông tin này lại tiếp tục được láng giềng lan truyền tiếp cho các láng giềng khác và cứ thế lan truyền ra mọi router

SVTH: MAI KIM THII
12/09/2014
35 | P a g e
trên toàn mạng. Kiểu trao đổi thông tin như thế còn được gọi là “lan truyền theo tin đồn”. (Ở đây, ta có thể hiểu router láng giềng là router kết nối trực tiếp với router đang xét). Metric trong RIP được tính theo hop count – số node lớp 3 (router) phải đi qua trên đường đi để đến đích. Với RIP, giá trị metric tối đa là 15, giá trị metric = 16 được gọi là infinity metric (“metric vô hạn”), có nghĩa là một mạng chỉ được phép cách nguồn tin 15 router là tối đa, nếu nó cách nguồn tin từ 16 router trở lên, nó không thể nhận được nguồn tin này và được nguồn tin xem là không thể đi đến được.
RIP chạy trên nền UDP – port 520.
RIPv2 là một giao thức classless còn RIPv1 lại là một giao thức classful.
Cách hoạt động của RIP có thể dẫn đến loop nên một số quy tắc chống loop và một số timer được đưa ra. Các quy tắc và các timer này có thể làm giảm tốc độ hội tụ của
RIP. AD của RIP là 120.
3. Demo RIPv1
Topology
Hình IV-3. RIPv1 Topology
Cấu hình
Các Router và PC đã đặt IP như hình trên.
Trên router R1, ta vào mode config và cấu hình như sau:

SVTH: MAI KIM THII
12/09/2014
36 | P a g e
Trên Router R2, ta cấu hình tương tự như sau :
4. Demo RIPv2
Topology

SVTH: MAI KIM THII
12/09/2014
37 | P a g e
Cấu hình
Sau khi đã cấu hình các Interface cho các Router ta tiến hành định tuyến cho các Router.
Trên Router R1, ta cấu hình như sau :

SVTH: MAI KIM THII
12/09/2014
38 | P a g e
Router R2
Router R3
V.Cấu hình định tuyến OSPF
1. Tổng Quan Về OSPF
OSPF – Open Shortest Path First là một giao thức định tuyến link – state điển hình. Đây là một giao thức định tuyến theo trạng thái đường liên kết được sử dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn.
Đặc điểm:

SVTH: MAI KIM THII
12/09/2014
39 | P a g e
+ OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cả các router trong vùng (area). Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗi router đều có được “bản đồ mạng” của cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên bảng định tuyến.
+ OSPF có AD = 110.
+ Metric của OSPF còn gọi là cost, được tính theo bandwidth trên cổng chạy OSPF.
+ OSPF chạy trực tiếp trên nền IP, có protocol – id là 89.
+ OSPF là một giao thức chuẩn quốc tế, được định nghĩa trong RFC – 2328.
+ Sử dụng thuật toán SPF ( sử dụng băng thông của interface ) để tính toán chọn đường đi tốt nhất.
+ Chỉ cập nhật khi cấu trúc mạng có sự thay đổi.
+ Hội tụ nhanh hơn RIP, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện đại.
2. So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector
Router định tuyến theo trạng thái đường liên kết có một cơ sở đầy đủ về cấu trúc hệ thống mạng. Chúng chỉ thực hiện trao đổi thông tin về trạng thái đường liên kết lúc khởi động và khi hệ thống mạng có sự thay đổi. Chúng không phát quảng bá bảng định tuyến theo định kỳ như các router định tuyến theo distance vector. Do đó, các router định tuyến theo trạng thái đường liên kết sử dụng ít băng thông hơn cho hoạt động duy trì bảng định tuyến. RIP phù hợp với các mạng nhỏ và đường tốt nhất đối với RIP là đường có số hop ít nhất. OSPF thì phù hợp với mạng lớn, có khả năng mở rộng, đường đi tốt nhất của OSPF được xác định dựa trên tốc độ của đường truyền. RIP cũng như các giao thức định tuyến theo distance vector khác đều sử dụng thuật toán chọn đường đơn giản. Còn thuật toán SPF thì phức tạp. Do đó, nếu router chạy theo giao thức định tuyến theo distance vector thì sẽ ít tốn bộ nhớ và cần năng lực xử lý thấp hơn so với khi chạy OSPF. OSPF chọn đường dựa trên chi phí được tính từ tốc độ của đường truyền. Đường

SVTH: MAI KIM THII
12/09/2014
40 | P a g e
truyền có tốc độ càng cao thì chi phí OSPF tương ứng càng thấp. OSPF chọn đường tốt nhất từ cây SPF. OSPF bảo đảm không bị định tuyến lặp vòng. Còn giao thức định tuyến theo distance vector vẫn có thể bị loop. Nếu một kết nối không ổn định, chập chờn, việc phát liên tục các thông tin về trạng thái của đường kiên kết này sẽ dẫn đén tình trạng các thông tin quảng cáo không đồng bộ làm cho kết quả chọn đường của các router bị đảo lộn.
3. OSPF giải quyết được các vấn đề sau
+ Tốc độ hội tụ.
+ Hỗ trợ VLSM (Variable Length Subnet Mask).
+ Kích cỡ mạng.
+ Chọn đường.
+ Nhóm các thành viên.
Trong một hệ thống mạng lớn, RIP phải mất ít nhất vài phút mới có thể hội tụ được vì mỗi router chỉ trao đổi bảng định tuyến với các router láng giềng kết nối trực tiếp với mình mà thôi. Còn đối với OSPF sau khi đã hội tụ vào lúc khởi động, khi có thay đổi thì việc hội tụ sẽ rất nhanh vì chỉ có thông tin về sự thay đổi được phát ra cho mọi router trong vùng. OSPF có hỗ trợ VLSM nên nó được xem là một giao thức định tuyến không theo lớp địa chỉ. RIPv1 không hỗ trợ VLSM, nhưng RIPv2 thì có.
Đối với RIP, một mạng đích cách xa hơn 15 router xem như không thể đến được vì RIP có số lượng hop giới hạn là 15. Điều này làm kích thước mạng của RIP bị giới hạn trong phạm vi nhỏ. OSPF thì không giới hạn về kích thước mạng, nó hoàn toàn có thể phù hợp với mạng vừa và lớn. Khi nhận được từ router láng giềng các báo cáo về số lượng hop đến mạng đích,
RIP sẽ cộng thêm 1 vào thông số hop này và dựa vào số lượng hop đó để chọn đường đến mạng đích. Đường nào có khoảng cách ngắn nhất hay nói cách khác là có số

SVTH: MAI KIM THII
12/09/2014
41 | P a g e
lương hop ít nhất sẽ là đường tốt nhất đối với RIP. Nhận xét thấy thuật toán chọn đường như vậy là rất đơn giản và không đòi hỏi nhiều bộ nhớ và năng lực xử lý của router. RIP không hề quan tâm đến băng thông đường truyền khi quyết định chọn đường. OSPF thì chọn đường dựa vào chi phí được tính từ băng thông của đường truyền. Mọi OSPF đều có thông tin đầy đủ về cấu trúc của hệ thống mạng và dựa vào đó để chọn đường đi tốt nhất. Do đó, thuật toán chọn đường này rất phức tạp, đòi hỏi nhiều bộ nhớ và năng lực xử lý của router cao hơn so với RIP. RIP sử dụng cấu trúc mạng dạng ngang hàng. Thông tin định tuyến được truyền lần lượt cho mọi router trong cùng một hệ thống RIP. Còn OSPF sử dụng khái niệm về phân vùng. Một mạng OSPF có thể chia các router thành nhiều nhóm. Bằng cách này, OSPF có thể giới hạn lưu thông trong từng vùng. Thay đổi trong vùng này không ảnh hưởng đến hoạt động của các vùng khác. Cấu trúc phân lớp như vậy cho phép hệ thống mạng có khả năng mở rộng một cách hiệu quả.
4. Thuật Toán Chọn Đường Ngắn Nhất
Theo thuật toán này, đường tốt nhất là đường có chi phí thấp nhất. Thuật toán được sử dụng là Dijkstra, thuật toán này xem hệ thống mạng là mọt tập hợp các nodes được kết nối với nhau bằng kết nối point-to-point. Mỗi kết nối này có một chi phí. Mỗi nodes có một tên. Mỗi nodes có đầy đủ cơ sở dữ liệu về trạng thái của các đường liên kết. Do đó, chúng có đầy đủ thông tin về cấu trúc vật lý của hệ thống mạng. Tất cả các cơ sở dữ liệu này điều giống nhau cho mọi router trong cùng một vùng. Giao Thức OSPF Hello Khi router bắt đầu khởi động tiến trình định tuyến OSPF trên một cổng nào đó thì nó sẽ gởi một gói hello ra cổng đó và tiếp tục gởi hello theo định kỳ. Giao thức hello đưa ra các nguyên tắc quản lý việc trao đổi các gói OSPF hello. Ở lớp 3 của mô hình OSI, gói hello mang địa chỉ multicast 224.0.5.0 địa chỉ này chỉ đến tất cả các OSPF router. OSPF router sử dụng gói hello để thiết lập một quan hệ lánggiềng thân mật mới và để xác định là router láng giềng có còn hoạt động hay không. Mặcđịnh hello được gởi đi 10 giây một lần trong mạng quảng bá đa truy cập và mạng Pointto- Point. Trên cổng nói vào mạng NBMA, ví dụ như Frame Relay, chu trình mặc địnhcủa hello là 30 giây.

SVTH: MAI KIM THII
12/09/2014
42 | P a g e
Trong mạng đa truy cập, giao thức hello tiến hành bầu DR và BDR.
Mặc dù gói hello rất nhỏ nhưng nó cũng bao gồm cả phần header của gói OSPF. Cấu trúc của phần header trong gói OSPF được thể hiện như hình sau. Nếu gói hello thì trường Type sẽ có giá trị là một. Gói hello mang những thông tin để thống nhất giữa mọi láng giềng với nhau trước khi có thể thiết lập mối quan hệ láng giềng thân mật và trao đổi thông tin về trạng thái đường liên kết.
5. Demo cấu hình định tuyến OSPF
Topology
Sau khi cấu hình IP cho các interface trên của router và các PC giả lập. Ta cấu hình định tuyến cho các Router như sau :

SVTH: MAI KIM THII
12/09/2014
43 | P a g e
Trên router R1:
Trên router R2 :

SVTH: MAI KIM THII
12/09/2014
44 | P a g e
Trên router R3 :
VI.Cấu hình định tuyến EIGRP
1. Tổng quan về EIGRP EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức khác. EIGRP là một giao thức dạng Distance – vector được cải tiến (Advanced Distance vector). EIGRP không sử dụng thuật toán truyền thống cho Distance – vector là thuật toán Bellman – Ford mà sử dụng một thuật toán riêng được phát triển bởi J.J. Garcia Luna Aceves – thuật toán DUAL. Cách thức hoạt động của EIGRP cũng khác biệt so với RIP và vay mượn một số cấu trúc và khái niệm của OSPF như: xây dựng quan hệ láng giềng, sử dụng bộ 3 bảng dữ liệu (bảng neighbor, bảng topology và bảng định tuyến). Chính vì điều này mà EIGRP thường được gọi là dạng giao thức lai ghép (hybrid). Tuy nhiên, về bản chất thì EIGRP thuần túy hoạt động theo kiểu Distance – vector: gửi thông tin định tuyến là các route cho láng giềng (chỉ gửi cho láng giềng) và tin tưởng tuyệt đối vào thông tin nhận được từ láng giềng.

SVTH: MAI KIM THII
12/09/2014
45 | P a g e
Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ rất nhanh. EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều thông số: Bandwidth, delay, load và reliability. Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external. EIGRP chạy trực tiếp trên nền IP và có số protocol – id là 88. 2.Xác thực MD5 với EIGRP EIGRP chỉ hỗ trợ một kiểu xác thực duy nhất là MD5. Với kiểu xác thực này, các password xác thực sẽ không được gửi đi mà thay vào đó là các bản hash được gửi đi. Các router sẽ xác thực lẫn nhau dựa trên bản hash này. Ta có thủ tục cấu hình xác thực trên EIGRP sẽ gồm các bước như sau: Trên các router sẽ khai báo một key – chain dùng cho xác thực. Key – chain là một tập hợp các key được sử dụng để xác thực. Câu lệnh : R(config)#key chain tên của key-chain R(config-keychain)# R(config-keychain)#key key-id R(config-keychain-key)#key-string password R(config-if)#ip authentication mode eigrp AS md5 R(config-if)#ip authentication key-chain eigrp AS tên-key-chain 3.Tính toán metric với EIGRP Metric của EIGRP được tính theo một công thức rất phức tạp với đầu vào là 04 tham số: Bandwidth min trên toàn tuyến, Delay tích lũy trên toàn tuyến (trong công thức sẽ ghi ngắn gọn là Delay), Load và Reliabily cùng với sự tham gia của các trọng số K: Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3* Delay]*256*[K5/(Reliabilty + K4)]

SVTH: MAI KIM THII
12/09/2014
46 | P a g e
Ta lưu ý về đơn vị sử dụng cho các tham số trong công thức ở trên: + Bandwidth: đơn vị là Kbps. + Delay: đơn vị là 10 micro second. + Load và Reliability là các đại lượng vô hướng. Nếu K5 = 0, công thức trở thành: Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3* Delay]*256 Mặc định bộ tham số K được thiết lập là: K1 = K3 = 1; K2 = K4 = K5 = 0 nên công thức dạng đơn giản nhất ở mặc định sẽ là: Metric = [10^7/Bandwidth min + Delay]*256.
4.Demo định tuyến EIGRP
Topology

SVTH: MAI KIM THII
12/09/2014
47 | P a g e
Sau khi cấu hình IP cho các interface trên của router và các PC giả lập. Ta cấu hình định tuyến cho các Router như sau :
Trên router R1 :

SVTH: MAI KIM THII
12/09/2014
48 | P a g e
Trên router R2 :
Trên router R3 :

SVTH: MAI KIM THII
12/09/2014
49 | P a g e
VII.Filter Router - Access List
1. Giới thiệu
Danh sách truy cập (Access list) hay còn gọi Danh sách điều khiển truy cập(Access Control List) cung cấp một công cụ mạnh cho việc điều khiển mạng.
Những danh sách này đưa vào cơ chế mềm dẽo trong việc lọc dòng các gói tin màchúng đi ra, vào các giao diện của các router.
Các danh sách này giúp mở rộng việc bảo vệ các tài nguyên mạng mà không làmảnh hưởng đến những dòng giao tiếp hợp lệ. Danh sách truy cập phân biệt giaothông của các gói tin ra thành nhiều chủng loại mà chúng được phép hay bị từ chối. Danh sách liên kết có thể được sử dụng để:
+ Nhận dạng các gói tin cho việc xếp thứ tự ưu tiên hay sắp xếp trong hàng đợi.
+ Hạn chế hoặc giảm nội dung của thông tin cập nhật chọn đường.
+ Danh sách truy cập cũng xử lý các gói tin cho các tính năng an toàn khác như:
Cung cấp cơ chế điều khiển truy cập động đối các gói tin.
Nhận dạng các gói tin cho việc mã hóa.
Nhận dạng các truy cập bằng dịch vụ Telnet được cho phép để cấu hình router.
2. Định nghĩa danh sách danh sách truy cập
Danh sách truy cập là những phát biểu dùng để đặc tả những điều kiện mà một nhà quản trị muốn thiết đặt nhờ đó cho router sẽ xử lý các cuộc truyền tải đã được mô tả trong danh danh truy cập theo một cách thức không bình thường.
Danh sách truy cập đưa vào những điều khiển cho việc xử lý các gói tin đặc biệt theo một cách thức duy nhất. Có hai loại danh sách truy cập chính là:
+ Danh sách truy cập chuẩn (standard access list): Danh sách này sử dụng cho việc kiểm tra địa chỉ gởi của các gói tin được chọn đường. Kết quả cho phép hay từ chối gởi đi cho một bộ giao thức dựa trên địa chỉ mạng/mạng con hay địa chỉ máy.
+ Danh sách mở rộng (Extended access list): Danh sách mở rộng kiểm tra cho cả địa chỉ gởi và nhận của gói tin. Nó cũng kiểm tra cho các giao thức cụ thể, số hiệu cổng

SVTH: MAI KIM THII
12/09/2014
50 | P a g e
và các tham số khác. Các gói tin được phép hoặc từ chối gởi đi hoặc nhận tùy thuộc vào gói tin đó được xuất phát từ đâu và đi đến đâu
3. Nguyên tắc hoạt động của danh sách truy cập
Danh sách truy cập diễn tả một danh sách các qui luật mà nó cho phép thêm vào các điều khiển các gói tin đi vào một giao diện của router, các gói tin lưu lại tạm thời ở router và các gói tin gởi ra một giao diện của router.

SVTH: MAI KIM THII
12/09/2014
51 | P a g e
Danh sách truy cập không có tác dụng trên các gói tin xuất phát từ router đang xét. Các chỉ thị trong danh sách truy cập hoạt động một cách tuần tự. Chúng đánh giá các gói tin từ trên xuống. Nếu tiêu đề của một gói tin và một lệnh trong danh sách truy cập khớp với nhau, gói tin sẽ bỏ qua các lệnh còn lại. Nếu một điều kiện được thỏa mãn, gói tin sẽ được cấp phép hay bị từ chối. Chỉ cho phép một danh sách trên một giao thức trên một giao diện.
4. Demo Access List
Topology
Cấu hình cho router
Ở đây ta cấu hình cho router R2 với Access-list Extended cấm C1 truy cập website giadinh.edu.vn các website khác thì truy cập bình thường.
R2#conf t R2#(config)access-list 101 deny tcp any host 115.78.162.114 eq www R2#(config)access-list 101 permit tcp any any eq www R2#(config)access-list 101 permit ip any any
R2#(config-if)int f2/0
R2#(config-if)ip access-group 101 out

SVTH: MAI KIM THII
12/09/2014
52 | P a g e
V. Cấu hình VPN Client to Site
1. VPN là gì?
VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Để cung cấp kết nối giữa các máy tính, các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận, như truyền trên các đường ống riêng được gọi là tunnel. Để bảo đảm tính riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường truyền.
2. Các tình huống thông dụng của VPN
+ Remote Access: Đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho người dùng ở xa, bên ngoài công ty thông qua Internet. Ví dụ khi người dùng muốn truy cập vào cơ sở dữ liệu hay các file server, gửi nhận email từ các mail server nội bộ của công ty.
+ Site To Site: Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh, giữa các văn phòng cần trao đổi dữ liệu với nhau. Ví dụ một công ty đa quốc gia có nhu cầu chia sẻ thông tin giữa các chi nhánh đặt tại Singapore và Việt Nam, có thể xây dựng một hệ thống VPN Site-to-Site kết nối hai site Việt Nam và Singapore tạo một đường truyền riêng trên mạng Internet phục vụ quá trình truyền thông an toàn, hiệu quả.
+ Intranet/ Internal VPN: Trong một số tổ chức, quá trình truyền dữ liệu giữa một số bộ phận cần bảo đảm tính riêng tư, không cho phép những bộ phận khác truy cập. Hệ thống Intranet VPN có thể đáp ứng tình huống này. Để triển khai một hệ thống VPN chúng ta cần có những thành phần cơ bản sau đây:

SVTH: MAI KIM THII
12/09/2014
53 | P a g e
User Authentication: cung cấp cơ chế chứng thực người dùng, chỉ cho phép người dùng hợp lệ kết nối và truy cập hệ thống VPN.
Address Management: cung cấp địa chỉ IP hợp lệ cho người dùng sau khi gia nhập hệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ.
Data Encryption: cung cấp giải pháp mã hoá dữ liệu trong quá trình truyền nhằm bảo đảm tính riêng tư và toàn vẹn dữ liệu.
Key Management: cung cấp giải pháp quản lý các khoá dùng cho quá trình mã hoá và giải mã dữ liệu. 3. IPSEC (IP SECURITY PROTOCOL)
Như chúng ta biết, để các máy tính trên hệ thống mạng LAN/WAN hay Internet truyền thông với nhau, chúng phải sử dụng cùng một giao thức (giống như ngôn ngữ giao tiếp trong thế giới con người) và giao thức phổ biến hiện nay là TCP/IP. Khi truyền các gói tin, chúng ta cần phải áp dụng các cơ chế mã hóa và chứng thực để bảo mật. Có nhiều giải pháp để thực hiện việc này, trong đó cơ chế mã hóa IPSEC hoạt động trên giao thức TCP/IP tỏ ra hiệu quả và tiết kiệm chi phí trong quá trình triển khai.
Trong quá trình chứng thực hay mã hóa dữ liệu, IPSEC có thể sử dụng một hoặc cả hai giao thức bảo mật sau:
+ AH (Authentication Header): header của gói tin được mã hóa và bảo vệ phòng chống các trường hợp "ip spoofing" hay "man in the midle attack", tuy nhiên trong trường hợp này phần nội dung thông tin chính không được bảo vệ
+ ESP (Encapsulating Security Payload): Nội dung thông tin được mã hóa, ngăn chặn các trường hợp hacker đặt chương trình nghe lén và chặn bắt dữ liệu trong quá trình truyền. Phương thức này rất hay được áp dụng, nhưng nếu muốn bảo vệ luôn cả phần header của gói tin thì phải kết hợp cả 2 giao thức AH và ESP.
4. IPSec/VPN trên Windows Server 2003
Chúng ta tham khảo tình huống thực tế của công ty Green Lizard Books, một công ty chuyên xuất bản và phân phối văn hoá phẩm. Nhằm đẩy mạnh hiệu quả kinh doanh, bộ

SVTH: MAI KIM THII
12/09/2014
54 | P a g e
phận quản lý muốn các nhân viên kinh doanh trong quá trình công tác ở bên ngoài có thể truy cập báo cáo bán hàng (Sale Reports) chia sẻ trên File Server và có thể tương tác với máy tính của họ trong văn phòng khi cần thiết. Ngoài ra, đối với các dữ liệu mật, nhạy cảm như báo cáo doanh số, trong quá trình truyền có thể áp dụng các cơ chế mã hóa chặt chẽ để nâng cao độ an toàn của dữ liệu.
5. TUNNELING
Tunneling là kỹ thuật sử dụng một hệ thống mạng trung gian (thường là mạng Internet) để truyền dữ liệu từ mạng máy tính này đến một mạng máy tính khác nhưng vẫn duy trì được tính riêng tư và toàn vẹn dữ liệu. Dữ liệu truyền sau khi được chia nhỏ thành những frame hay packet (gói tin) theo các giao thức truyền thông sẽ được bọc thêm 1 lớp header chứa những thông tin định tuyến giúp các packet có thể truyền qua các hệ thống
mạng trung gian theo những đường riêng (tunnel). Khi packet được truyền đến đích, chúng được tách lớp header và chuyển đến các máy trạm cuối cùng cần nhận dữ liệu. Để thiết lập kết nối tunnel, máy client và server phải sử dụng chung một giao thức (tunnel protocol).
+ PPTP (Point-to-Point Tunneling Protocol): PPTP có thể sử dụng cho Remote Access hay Site-to-Site VPN. Những thuận lợi khi áp dụng PPTP cho VPN là không yêu cầu certificate cho quá trình chứng thực và client có thể đặt phía sau NAT Router.
+ L2TP ( Layer 2 Tunneling Protocol): L2TP là sự kết hợp của PPTP và Layer 2 Forwading (L2F, giao thức được phát triển bởi Cisco System). So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn. Trên hệ thống Microsoft, L2TP được kết hợp với IPSec Encapsulating Security Payload (ESP) cho quá trình mã hóa dữ liệu, gọi là L2TP/IPSec. Sự kết hợp này không chỉ cho phép chứng thực đối với người dùng PPTP mà còn cho phép chứng thực đối với các máy tính thông qua các chứng chỉ, nâng cao hơn độ an toàn của dữ liệu khi truyền, và quá trình tunnel

SVTH: MAI KIM THII
12/09/2014
55 | P a g e
có thể diễn ra trên nhiều hệ thống mạng khác nhau. Tuy nhiên trong môi trường L2TP/IPSec các VPN Client không thể đặt phía sau NAT Router. Trong trường hợp này chúng ta cần phải có VPN Server và VPN Client hỗ trợ IPSec NAT-T.
6. Demo VPN Site-to-Site
Topology
Cấu hình VPN Site-to-site Trên R1: chỉ cấu hình hostname và IP của các interface.

SVTH: MAI KIM THII
12/09/2014
56 | P a g e
Trên R2: cấu hình hostname và ip theo mô hình, sau đó cấu hình default route.

SVTH: MAI KIM THII
12/09/2014
57 | P a g e
Tạo Internet Key Exchange (IKE) key policy. Tạo shared key để sử dụng cho kết nối VPN(IP của Router R3) Quy định lifetime Cấu hình ACL dãy IP có thể VPN.

SVTH: MAI KIM THII
12/09/2014
58 | P a g e
Xác định những biến đổi thiết lập được sử dụng cho kết nối VPN

SVTH: MAI KIM THII
12/09/2014
59 | P a g e
Tạo cypto-map cho các transform, setname Gán vào interface
Tương tự như vậy ta tiến hành cấu hình trên R3:

SVTH: MAI KIM THII
12/09/2014
60 | P a g e
Kết quả: Ta ping từ PC1 sang PC3 để kiểm tra:

SVTH: MAI KIM THII
12/09/2014
61 | P a g e
CHƯƠNG 5: MÔ PHỎNG TRÊN VPS
i. Khái niệm VPS
Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia một máy chủ vật lý thành nhiều máy chủ ảo. Trong khi trên 1 server chạy Share Host thì có thể có hàng trăm tài khoản cùng chạy 1 lúc, nhưng trên server chạy VPS thì con số chỉ bằng 1/10. Do vây, VPS có hiệu năng cao hơn Share Host rất nhiều lần.
Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng, có toàn quyền quản lý root và có thể restart lại hệ thống bất cứ lúc nào. Do vậy, VPS hạn chế 100% khả năng bị tấn công hack local.
Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ làm ảnh hưởng đến các Website khác cùng server, riêng server VPS, một tài khoản VPS bị tấn công thì mọi tài khoản VPS khác trên server đều không bị ảnh hưởng.
VPS dành cho các doanh nghiệp vừa và những trang Web lớn hoặc mã nguồn nặng, nếu chạy trên Share Host sẽ không đáp ứng đủ nhu cầu. Tuy nhiên, VPS sẽ đòi hỏi người sử dụng phải biết thêm một số kiến thức quản lý như cấu hình server, bảo mật...
ii. Đặc điểm về thông số VPS
Hoạt động hoàn toàn như một server riêng nên sở hữu một phần CPU riêng, dung lượng Ram riêng, dung lượng ổ HDD riêng, địa chỉ Ip riêng và hệ điều hành riêng.
Tiết kiệm được rất nhiều chi phí nếu so sánh với việc thuê một Server riêng.

SVTH: MAI KIM THII
12/09/2014
62 | P a g e
Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng như các ứng dụng khác thì có thể cài đặt để thực hiện những nhu cầu riêng như truy cập Web bằng trình duyệt Web trên VPS, download/upload bittorent với tốc độ cao...
Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp thêm tài nguyên mà không phải khởi động lại hệ thống.
Có thể cài lại hệ điều hành vời thời gian từ 5-10 phút.
Máy chủ (Server)
Máy chủ là một máy tính hay một thiết bị trên mạng, nó quản lý tài nguyên của mạng. Ví dụ như, một máy dịch vụ tập tin là một máy tính hoặc là một thiết bị chuyên dụng để lưu trữ các tập tin. Bất kỳ người sử dụng nào trên mạng cũng có thể lưu trữ các tập tin trên máy chủ.
Hình 1. Máy chủ
Máy chủ là một máy tính được nối mạng, thường có IP tĩnh, có năng lực xử lý cao và trên máy đó người ta cài đặt các phần mềm để phục vụ cho các máy tính khác (máy

SVTH: MAI KIM THII
12/09/2014
63 | P a g e
trạm) truy cập để yêu cầu cung cấp các dịch vụ và tài nguyên. Như vậy về cơ bản máy chủ cũng là một máy tính, nhưng được thiết kế với nhiều tính năng vượt trội hơn, năng lực lưu trữ và xử lý dữ liệu cũng lớn hơn máy tính thông thường rất nhiều. Máy chủ thường được sử dụng cho nhu cầu lưu trữ và xử lý dữ liệu trong một mạng máy tính hoặc trên môi trường internet. Máy chủ là nền tảng của mọi dịch vụ trên internet, bất kỳ một dịch vụ nào trên internet muốn vận hành cũng đều phải thông qua một máy chủ nào đó.
Máy chủ thường là những máy chuyên dụng, nghĩa là chúng không thực hiện nhiệm vụ nào khác bên cạnh các nhiệm vụ dịch vụ của chúng. Tuy nhiên, trên các hệ điều hành đa xử lý, một máy tính có thể xử lý vài chương trình cùng một lúc. Một máy chủ trong trường hợp này có thể yêu các chương trình quản lý tài nguyên hơn là một bộ máy tính trọn vẹn.
Server phải hoạt động liên tục 24/24 giờ, 7 ngày một tuần và 365 ngày một năm, để phục vụ cho việc cung cấp thông tin trực tuyến. Vị trí đặt server đóng vai trò quan trọng trong chất lượng và tốc độ lưu chuyển thông tin từ server và máy tính truy cập.
1. Domain Name System
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống phân giải tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền.
Chức năng của DNS
Mỗi Website có một tên (là tên miền hay đường dẫn URL : Universal Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm. Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại.

SVTH: MAI KIM THII
12/09/2014
64 | P a g e
Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ).
Nguyên tắc làm việc của DNS
Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.
DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý.
DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.
Cách sử dụng DNS
Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể chậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình. Có các cách chọn lựa

SVTH: MAI KIM THII
12/09/2014
65 | P a g e
cho người sử dụng. Sử dụng DNS mặc định của nhà cung cấp dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ DNS vào network connections trong máy của mình. Sử dụng DNS server khác (miễn phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections. Địa chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm.
Cấu trúc gói tin DNS
ID QR Opcode AA TC RD RA Z Rcode
QDcount ANcount NScount Arcount
ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một chương trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau.
QR: Là một trường 1 bit. Bít này sẽ được thiết lập là 0 nếu là gói tin truy vấn, được thiết lập là một nếu là gói tin hồi đáp.
Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy vấn, được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tình trạng truy vấn.
AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó sẽ đi đến một server có thẫm quyền giải quyết truy vấn.
TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do kích thước gói tin vượt quá băng thông cho phép hay không.
RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp tục truy vấn một cách đệ qui.

SVTH: MAI KIM THII
12/09/2014
66 | P a g e
RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được thực thi trên server không .
Z: Là trường 1 bit. Đây là một trường dự trữ, và được thiết lập là 0.
Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau :
0: Cho biết là không có lỗi trong quá trình truy vấn.
1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.
2: Server bị trục trặc, không thực hiện hồi đáp được.
3: Tên bị lỗi. Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị náy.
4: Không thi hành. Server không thể thực hiện chức năng này .
5: Server từ chồi thực thi truy vấn.
QDcount: Số lần truy vấn của gói tin trong một vấn đề.
ANcount: Số lượng tài nguyên tham gia trong phần trả lời.
NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phẩn có thẩm quyền của gói tin.
ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói tin.
2. File Transfer Protocol (FTP)
FTP (File Transfer Protocol) là một dịch vụ cho phép ta truyền tải file giữa hai máy tính ở xa dùng giao thức TCP/IP. FTP cũng là một ứng dụng theo mô hình client- server, nghĩa là máy làm FTP Server sẽ quản lý các kết nối và cung cấp dịch vụ tập tin cho các máy trạm.

SVTH: MAI KIM THII
12/09/2014
67 | P a g e
Tóm lại FTP Server thường là một máy tính phục vụ cho việc quảng bá các tập tin cho người dùng hoặc là một nơi cho phép người dùng chia sẻ tập tin với những người dùng khác trên Internet. Máy trạm muốn kết nối vào FTP Server thì phải được Server cấp cho một account có đầy đủ các thông tin như: địa chỉ máy Server (tên hoặc địa chỉ IP), username và password. Phần lớn các FTP Server cho phép các máy trạm kết nối vào mình thông qua account anonymous (account anonymous thường được truy cập với password rỗng). Các máy trạm có thể sử dụng các lệnh ftp đã tích hợp sẵn trong hệ điều hành hoặc phần mềm chuyên dụng khác để tương tác với máy FTP Server.
Hình 2. Mô hình hoạt động của FTP Server
3. File server
Trong lĩnh vực tin học, máy chủ tập tin (File-server) là một máy tính trong mạng có mục đích chính là cung cấp một địa điểm để lưu trữ các tập tin máy tính được chia sẻ (như tài liệu, các file âm thanh, hình chụp, phim ảnh, hình ảnh, cơ sở dữ liệu, vv...) mà có thể được truy cập bởi các máy trạm làm việc trong mạng máy tính. Thuật ngữ máy chủ nêu bật vai trò của máy trong sơ đồ Client-server, nơi mà các khách hàng là các máy trạm sử dụng kho lưu trữ. Một máy chủ tập tin thường không thực hiện bất kỳ tính toán, và không chạy bất kỳ chương trình nào thay mặt cho khách hàng (client). Nó được thiết kế

SVTH: MAI KIM THII
12/09/2014
68 | P a g e
chủ yếu để cho phép lưu trữ nhanh chóng và lấy dữ liệu, các tính toán được thực hiện bởi các máy trạm.
File server thường thấy trong các trường học và các văn phòng và hiếm khi gặp ở các nhà cung cấp dịch vụ Internet tại địa phương với việc sử dụng mạng LAN để kết nối máy tính khách của họ.
4. Web Server
Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phần mềm phục vụ Web, đôi khi người ta cũng gọi chính phần mềm đó là Web Server.
Hình 3. Web Server hay chính là máy chủ phục vụ web
Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx...; Apache dành cho *.php...; Sun Java System Web Server của SUN dành cho *.jsp...
Máy Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác. (các mã Script, các chương trình, và các file Multimedia).

SVTH: MAI KIM THII
12/09/2014
69 | P a g e
Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế để gửi các file đến trình duyệt Web (Web Browser), và các giao thức khác. Tất cả các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể có một Domain Name. Giả sử khi bạn đánh vào thanh Address trên trình duyệt của bạn một dòng http://www.google.com sau đó gõ phím Enter bạn sẽ gửi một yêu cầu đến một Server có Domain Name là www.google.com. Server này sẽ tìm trang Web có tên là index.htm rồi gửi nó đến trình duyệt của bạn. Bất kỳ một máy tính nào cũng có thể trở thành một Web Server bởi việc cài đặt lên nó một chương trình phần mềm Server Software và sau đó kết nối vào Internet. Khi máy tính của bạn kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ một trang Web nào đó, Web Server Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin mà bạn mong muốn. Giống như những phần mềm khác mà bạn đã từng cài đặt trên máy tính của mình, Web Server Software cũng chỉ là một ứng dụng phần mềm. Nó được cài đặt, và chạy trên máy tính dùng làm Web Server, nhờ có chương trình này mà người sử dụng có thể truy cập đến các thông tin của trang Web từ một máy tính khác ở trên mạng (Internet, Intranet).
Web Server Software còn có thể được tích hợp với CSDL (Database), hay điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thông tin từ CSDL lên các trang Web và truyền tải chúng đến người dùng.
iii. Cài đặt các dịch vụ FTP, File, Web Server trên VPS
Chuẩn bị : 1 VPS chạy Windown Server 2003
1. Cài đặt FTP Server
Chọn Start → Control Panel → Add or Remove Programs

SVTH: MAI KIM THII
12/09/2014
70 | P a g e
Hình 4. Click Add or Remove Programs
Một hộp thoại mở ra, ta chọn Add/Remove Windows Components

SVTH: MAI KIM THII
12/09/2014
71 | P a g e
Hình 5. Chọn Add/Remove Windows Components
Nhấp chọn Application, chọn Details.
Hình 6. Chọn Internet Information Services (IIS)

SVTH: MAI KIM THII
12/09/2014
72 | P a g e
Click Details → Click Files Transfer Protocol (FTP) Services
Hình 7. Click Files Transfer Protocol (FTP) Services
Sau đó, ta Click OK để quá trình cài đặt FTP Service tiến hành
Hình 8. Quá trình cài đặt FTP Service

SVTH: MAI KIM THII
12/09/2014
73 | P a g e
Tiếp tục là quá trình ta cài đặt đường dẫn thư mục sử dụng cho FTP Service. Click Start → Administrator Tools →Internet Information Services (IIS) Manager
Hình 9. Chọn IIS để cài đặt FTP Service
Hộp thoại IIS mở ra, ta Click phải chuột vào FTP Sites, chọn New → FTP Site

SVTH: MAI KIM THII
12/09/2014
74 | P a g e
Hình 10. Tạo FTP Site mới
Hộp thoại cài đặt hiện ra, ta chọn Next để tiếp tục quá trình cài đặt. Tại Description, ta điền mô tả cho FTP Site, sau đó chọn Next.
Hình 11. Điền ghi chú cho FTP Site

SVTH: MAI KIM THII
12/09/2014
75 | P a g e
Hình 12. Điền địa chỉ FTP Server
Ta đánh địa chỉ của FTP Server vào ô IP address, chọn Next.
Hộp thoại kế tiếp, ta chọn thư mục chia sẻ file cho các máy Client, sau đó ta chọn Next.
Hình 13. Chọn thư mục chia sẻ dữ liệu của máy Server

SVTH: MAI KIM THII
12/09/2014
76 | P a g e
Hình 14. Quy định quyền của máy khách khi truy cập
Sau đó ta chọn Next và Finish để kết thúc quá trình cài đặt.
Hình 15. Chọn Finish để hoàn tất cài đặt FTP Service

SVTH: MAI KIM THII
12/09/2014
77 | P a g e
2. Cài đặt File Server
Để cài đặt File Service, ta chọn Manager Your Server từ thanh Start.
Hình 16. Chọn Manager Your Server
Hộp thoại Manager Your Server xuất hiện, ta chọn Add or remove a role

SVTH: MAI KIM THII
12/09/2014
78 | P a g e
Hình 17. Chọn Add or remove a role
Hình 18. Chọn Next tiếp tục cài đặt
Nhấp chọn File server, nhấn Next.

SVTH: MAI KIM THII
12/09/2014
79 | P a g e
Hình 19. Chọn File server từ bảng chọn Server role
Hình 20. Bảng lựa chọn điều khiển đối với máy khách (giới hạn ghi dữ liệu trên thư mục, cảnh báo,…)
Chọn Next, hộp thoại lựa chọn thư mục chia sẻ của server cho máy khách.

SVTH: MAI KIM THII
12/09/2014
80 | P a g e
Hình 21. Lựa chọn thư mục chia sẻ dữ liệu của server
Nhấn Next, tại dòng Share name ta đặt tên định danh cho thư mục chia sẻ, dòng Share path chứa đường dẫn chia sẻ file của server, các máy khách sẽ sử dụng địa chỉ này để truy cập File server. Cài đặt xong ta chọn Next.
Hình 22. Đặt địa chỉ cho File server

SVTH: MAI KIM THII
12/09/2014
81 | P a g e
Hình 23. Cài đặt quyền đọc, ghi của các user khi sử dụng File server
3. Cài đặt Web server và DNS server
Để cài đặt Web server, chọn WorldWide Web Service trong mục IIS của bảng chọn Add/Remove Windows Components, sau đó nhấn Next để tiếp tục quá trình cài đặt.
Hình 24. Chọn WorldWide Web Service

SVTH: MAI KIM THII
12/09/2014
82 | P a g e
Sau quá trình cài đặt, ta tiếp tục mở cửa sổ Internet Information Services (IIS) Manager, Click phải vào Web Site chọn New → Web Site để tạo trang chủ của Web server.
Hình 25. Chọn New → Web Site để tạo trang chủ
Tiếp tục, ta điền thông tin ghi chú của Web Site tại ô Description, địa chỉ IP của Web server tại cửa sổ IP Address and Port Setting và chọn thư mục chứa file code của trang chủ tại cửa sổ Browse For Folder.

SVTH: MAI KIM THII
12/09/2014
83 | P a g e
Hình 25. Điền ghi chú cho Web Site
Hình 26. Đặt địa chỉ IP và port cho Web Site

Mai kim thi bao cao tong ket thuc tap athena

Mai kim thi bao cao tong ket thuc tap athena

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (10)

Destaque

Destaque (6)

Semelhante a Mai kim thi bao cao tong ket thuc tap athena

Semelhante a Mai kim thi bao cao tong ket thuc tap athena (20)

Último

Último (20)

Mai kim thi bao cao tong ket thuc tap athena