SlideShare uma empresa Scribd logo
1 de 47
Baixar para ler offline
Page 1
MỞ ĐẦU
Sự phát triển của Internet cũng đồng nghĩa với việc tăng trưởng về quy mô
và công nghệ nhiều loại mạng LAN, WAN… Và đặc biệt là lưu lượng
thông tin trên mạng tăng đáng kể. Chính điều đó đã làm cho vấn đề chia sẻ
thông tin trên mạng hay là vấn đề định tuyến trở nên quan trọng hơn bao
giờ hết. Trong việc thiết kế mạng và lựa chọn giao thức định tuyến sao cho
phù hợp với chi phí, tài nguyên của tổ chức là đặc biệt quan trọng.
Internet phát triển càng mạnh, lượng người truy nhập càng tăng yêu cầu
định tuyến càng phải tin cậy, tốc độ chuyển mạch nhanh và không gây ra
lặp trên mạng. Hơn nữa khi nhiều tổ chức tham gia vào mạng thì nhiều
giao thức được đưa vào sử dụng dẫn đến sự phức tạp về định tuyến cũng
gia tăng, và số lượng các giao thức để phục vụ cho việc định tuyến cũng có
rất nhiều. Việc hiểu biết và thiết kế các mạng thông tin cỡ lớn có sử dụng
các thiết bị định tuyến đang trở thành một nhu cầu vô cùng cấp thiết trong
thực tế. Nó đòi hỏi người thiết kế mạng phải có sự hiểu biết sâu về giao
thức sẽ sử dụng cho việc thiết kế mạng cũng như các loại giao thức định
tuyến khác.
Cisco là một trong những nhà cung cấp thiết bị mạng hàng đầu thế giới,
ngoài ra Cisco còn đưa ra các chứng chỉ và mở các trung tâm đào tạo nhân
lực về mạng máy tính cũng như phát triển các chuẩn giao thức định tuyến.
Đề tài “Nghiên cứu cơ chế routing của Cisco mô phỏng trên nền
GNS3” nhằm tìm hiểu một cách chi tiết hơn về các đặc điểm, tính năng và
phương thức hoạt động của giao thức định tuyến và ứng dụng định tuyến
được mô phỏng trên phần mềm giả lập GNS3.
Page 2
MỤC LỤC
MỞ ĐẦU....................................................................................................1
CHƯƠNG I: GIỚI THIỆU ĐƠN VỊ THỰC TẬP........................................4
CHƯƠNG II: TÌM HIỂU VỀ ROUTER......................................................6
I. Giới thiệu chung .................................................................................6
II. Chức năng chính của Router............................................................... 7
III. Nguyên tắc chọn đường.....................................................................7
IV. Các thành phần phần cứng ................................................................ 8
V. Phân loại: ...........................................................................................9
CHƯƠNG III:CƠ CHẾ ẢO HÓA ROUTER CISCO TRÊN GNS3 ..............9
I. Giới thiệu............................................................................................9
II. Cài đặt GNS3.................................................................................... 11
CHƯƠNG IV: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN........................ 16
I. Chức năng của giải thuật định tuyến ................................................. 16
II. Đại lượng đo lường (Metric):............................................................ 16
III. Mục tiêu thiết kế.............................................................................. 16
IV. Phân loại giải thuật chọn đường ...................................................... 17
V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state ........ 17
VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách........................ 18
CHƯƠNG V: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO............ 18
I. Các mode làm việc của Router – Mode config.................................. 18
II. Các lệnh cơ bản trên Router.............................................................. 20
1. Cấu hình đặt tên cho Router........................................................... 20
2. Cấu hình đặt mật khẩu cho Router ................................................. 20
Page 3
3. Kiểm tra cấu hình Router bằng các lệnh Show............................... 21
4. Cấu hình cổng Interface................................................................. 22
III. Cấu hình định tuyến tĩnh ................................................................. 23
1. Demo Static Route.......................................................................... 24
IV. Cấu hình Định tuyến RIP - Routing Information Protocol............... 25
1. Giới thiệu ...................................................................................... 25
2. Đặc điểm của RIP ......................................................................... 25
3. Demo RIPv1.................................................................................. 26
4. Demo RIPv2.................................................................................. 27
V. Cấu hình định tuyến OSPF ............................................................... 28
1. Tổng Quan Về OSPF:..................................................................... 28
2. So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector.. 29
3. OSPF giải quyết được các vấn đề sau ............................................ 30
4. Thuật Toán Chọn Đường Ngắn Nhất.............................................. 31
5. Demo cấu hình định tuyến OSPF .................................................. 32
VI. Filter Router - Access List............................................................... 33
1. Giới thiệu ....................................................................................... 33
2. Định nghĩa danh sách danh sách truy cập...................................... 34
3. Nguyên tắc hoạt động của danh sách truy cập .............................. 35
4. Demo Access List .......................................................................... 36
VII. Cấu hình VPN Client to Site ......................................................... 37
1. VPN là gì?...................................................................................... 37
2. Các tình huống thông dụng của VPN: ............................................ 37
3. IPSEC (IP SECURITY PROTOCOL) ............................................. 38
4. IPSec/VPN trên Windows Server 2003 ........................................... 39
5. TUNNELING................................................................................. 39
Tài liệu tham khảo........................................................................................47
Page 4
CHƢƠNG I: GIỚI THIỆU ĐƠN VỊ THỰC TẬP
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc
Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí
thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh
vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa
công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước
nhà .
Lĩnh vực hoạt động chính:
+Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên
sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn
quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI ,
CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào
tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc
Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ
chức tài chính..
+ Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng,
an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ
Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện
các tỉnh,.,....
+ Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương
Page 5
trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách
Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ
Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin
(VNISA), Viện Kỹ Thuật Quân Sự ,......
Đội ngũ giảng viên :
+Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các
trường đại học hàng đầu trong nước .... Tất cả giảng viên ATHENA đều
phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP,
Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified
Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham
gia giảng dạy tại trung tâm ATHENA
+Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập
nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà
Lan, Singapore,... và truyền đạt các công nghệ mới này trong các
chương trình đào tạo tại trung tâm ATHENA
Cơ sở vật chất:
+Thiết bị đầy đủ và hiện đại
+Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
+Phòng máy rộng rãi, thoáng mát
Page 6
Dịch vụ hỗ trợ:
+Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
+Giới thiệu việc làm cho mọi học viên
+Thực tập có lương cho học viên khá giỏi
+Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian.
+Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến
máy tính, mạng máy tính, bảo mật mạng
+Hỗ trợ thi Chứng chỉ Quốc tế.
CHƢƠNG II: TÌM HIỂU VỀ ROUTER
I. Giới thiệu chung
Router, hay thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị liên
mạng, có chức năng từ tầng 1 đến tầng 3 trong mô hình OSI, dùng để
chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua
một tiến trình được gọi là định tuyến. Định tuyến xảy ra ở tầng 3 tầng mạng
của mô hình OSI 7 tầng. Router cho phép nối hai hay nhiều nhánh mạng lại
với nhau để tạo thành một liên mạng. Chuyển tiếp các gói tin từ mạng này
đến mạng kia để có thể đến được máy nhận. Mỗi một router thường tham
gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng hoặc có thể
là một máy tính
với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường cho
router.
Page 7
II. Chức năng chính của Router
Chức năng chính của Router là:
Chọn đường đi đến đích với „chi phí‟ (metric) thấp nhất cho một gói tin.
Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác.
III. Nguyên tắc chọn đường
Các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến
những điểm khác nhau trên toàn mạng. Hai trường quan trọng nhất
trong bảng chọn đường của router là Đích đến (Destination) và Bước
kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được Đích đến
Hình I-1.Bảng vạch đường
Có ba hình thức cập nhật bảng chọn đường:
 Cập nhật thủ công
 Cập nhật tự động
 Cập nhật hỗn hợp
Page 8
IV. Các thành phần phần cứng
Cấu trúc chính xác của các router thì rất khác nhau tùy theo phiên
bản của nó. Nhưng một router thì có các thành phần phần cứng cơ bản
sau:
 CPU: Central Processing Unit, là đơn vị xử lý trung tâm, thực thi các câu
lệnh của hệ điều hành để thực hiện các nhiệm vụ như: khởi động hệ thống,
định tuyến, điều khiển các cổng giao tiếp mạng. CPU là một bộ vi xử lý,
trong các router lớn có thể có nhiều CPU
 RAM: được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển
mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ
liệu. Trong đa số các router, hệ điều hành cisco IOS chạy trên RAM,
RAM thường được chia làm hai phần: phần bộ nhớ xử lý chính và phần
bộ nhớ chia sẻ nhập/xuất.Phần bộ nhớ nhập/xuất thường được chia cho các
cổng giao tiếp làm nơi lưu trữ tạm cất gói dữ liệu. Toàn bộ nội dung trên
RAM sẽ bị xóa khi tắt điện. Thông thường RAM trên router là loại
RAM động DRAM.
 Flash: bộ nhớ flash thường dùng để lưu toàn bộ hệ điều hành Cisco IOS
 NVRAM: Non-volative Random-access Memory là bộ nhớ không bị mất
dữ liệu khi mất nguồn, dùng để lưu tập tin cấu hình. Trong một số thiết bị,
thì flash và NVRAM có thể là hai thiết bị riêng, hoặc cả hai cùng một bộ
nhớ.
 Bus: phần lớn các router đều có bus hệ thống và CPU bus. Bus hệ thống
được sử dụng để thông tin liên lạc giữa CPU và các cổng giao tiếp và các
khe mở rộng. Loại bus này vận chuyển các gói dữ liệu đi và đến cổng giao
tiếp. CPU sử dụng CPU bus để truy xuất các thành phần của router thông
qua bộ nhớ trên router. Loại bus này vận chuyển dữ liệu đi và đến các địa
chỉ của ô nhớ tương ứng.
Page 9
 ROM: Read Only Memory: là nơi lưu trữ đoạn mã của chương trình kiểm
tra khi khởi động. Nhiệm vụ chính của ROM là kiểm tra phần cứng khi
khởi động, sau đó chép phần mềm Ciso IOS từ flash vào RAM. Nội dung
trong bộ nhớ ROM thì không thể xóa được.
 Các cổng giao tiếp (Interfaces): có ba loại cổng chính, LAN, WAN
và console/AUX. Cổng giao tiếp LAN thường là Ethernet hoặc Token ring.
Cổng WAN có thể là serial hoặc ISDN. Cổng console/AUX dùng để kết
nối đến máy tính để thực hiện cấu hình router
 Nguồn điện: để cung cấp nguồn cho router
V. Phân loại:
Router có nhiều cách phân loại khác nhau Tuy nhiên người ta thường có
hai cách phân loại chủ yếu sau:
 Dựa theo công dụng của Router: theo cách phân loại này người ta
chia router thành remote access router, ISDN router, Serial router,
router/hub…
 Dựa theo cấu trúc của router: fixed configuration router, modular router.
CHƢƠNG III:CƠ CHẾ ẢO HÓA ROUTER CISCO TRÊN
GNS3
I. Giới thiệu
GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép
chúng ta mô phỏng với các mạng phức tạp. Chúng ta đã quá quen
thuộc với các phần mềm như VMware hoặc PC virtual để chạy các
hệ điều hành khác nhau như là Windows XP Professional hoặc
Page
10
Ubuntu Linux trong môi trường ảo trên chính PC cá nhân của mình.
GNS3 cũng tương tự như vậy, nó sử dụng hệ điều hành mạng Cisco. Nó
cho phép chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy
tính
cá nhân. GNS3 là “phần mặt trước” (front to end) của một sản
phẩm được gọi là Dynagen. Dynamip là một chương trình lõi cho phép
mô phỏng các IOS. Dynagen chạy trên dynamip để tạo ra sự gần gũi
hơn với môi trường dạng văn bản. Một người sử dụng có thể tạo ra một
topo mạng chỉ đơn giản là sử dụng Windows ini-type files với dynagen.
GNS3 thực hiện những điều này một cách đơn giản bằng một môi trường
đồ họa.
GNS3 cho phép mô phỏng Cisco IOS trên Windows hoặc Linux, nó có khả
năng mô phỏng nhiều dạng router và PIX. Sử dụng card EthernetSwitch
trong một router, nó cũng có thể mô phỏng đến mức độ mà chức năng card
hỗ trợ. Điều đó có nghĩa GNS3 là một công cụ hữu ích cho các học viên
tham gia các khóa học chứng chỉ Cisco như CCNA và CCNP. Trên thị
trường cũng có khá nhiều các phần mềm mô phỏng router nhưng
chúng bị giới hạn các câu lệnh do người phát triển thiết kế. Nó thường
xuyên có các lệnh hoặc các tham số không được hỗ trợ khi mà thực hành
trong môi trường thực tế. Trong những phần mềm giả lập này chúng ta chỉ
có thể nhìn thấy những thông tin ra của một router được giả lập.
Chính vì vậy mà sự chính xác của nó cũng chỉ ở mức mà người phát triển
thiết kế ra. Với GNS3 thì chúng ta coi như đang chạy trên một Cisco IOS
thực vì vậy mà có thể xem được chính xác những thông tin mà IOS thực
cung cấp và cũng có thể truy cập tới bất cứ lệnh hoặc tham số nào mà Cisco
IOS hỗ trợ. Thêm nữa, GNS3 là một phần mềm mã nguồn mở, là một
chương trình miễn phí sử dụng. Tuy nhiên chúng ta sẽ phải cung cấp chính
Cisco IOS của mình để làm việc với GNS3. GNS3 có thông lượng là
Page
11
1000 packets trên giây trong môi trường ảo. Một router thông thường có
thể cung cấp thông lượng gấp trăm, nghìn lần như vậy.
GNS3 còn có vpcs (Virtual PC Simular) giúp cho chúng ta có thể giả lập
máy tính (host) tối giản chỉ để test các chức năng về mạng. Ngoài ra
liên kết chặt chẽ với các chương trình hỗ trợ khác như Qemu - giả lập
máy tính (nguồn mở) và VirtualBox - phần mềm ảo hóa mạnh mẽ và miễn
phí giúp cho chúng ta có thể giả lập PC với các hệ điều hành thật. Phần
mềm này không thực sự thay thế được thiết bị thật của Cisco mà nó được
viết ra nhằm mục đích:
 Giúp mọi người làm quen với thiết bị Cisco.
 Kiểm tra và thử nghiệm những tính năng trong cisco IOS.
 Test các mô hình mạng trước khi đi vào cấu hình thực tế.
II. Cài đặt GNS3
Tải phần mềm về từ địa chỉ: http://www.gns3.net/download/. Hiện tại phiên
bản ở đây là GNS3 v0.8.3.1 all-in-one
Kích đúp vào file vừa download về và tiến hành cài đặt theo chế độ mặc
định
Page
12
Hình II-1.GNS3 Setup
Nhấn next
Hình II-2.GNS3 License Agreement
Page
13
Nhấn I Agree
Hình II-3.GNS3 Choose Start Menu Folder
Nhấn Next
Page
14
Hình II-4.GNS3 Choose Components
Nhấn Next
Hình II-5.GNS3 Choose Install Location
Nhấn Install, có thể chọn cài WinCap và WireShark (nếu chưa cài đặt
trước đó)
Page
15
Hình II-6.Install Wincap bổ sung
Nhấn next
Page
16
Hình II-8.Complete Setup
Nhấn finish và hoàn tất quá trình cài đặt
CHƢƠNG IV: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN
I. Chức năng của giải thuật định tuyến
Tìm ra đường đi đến những điểm khác nhau trên mạng. Giải thuật chọn
đường chỉ cập nhật vào bảng chọn đường đường đi đến một đích đến mới
hoặc đường đi mới tốt hơn đường đi đã có trong bảng chọn đường
II. Đại lượng đo lường (Metric):
Chiều dài đường đi (length path): Là số lượng router phải đi qua trên
đường đi.
Độ tin cậy (reliable) của đường truyền
Độ trì hoãn (delay) của đường truyền
Băng thông (bandwidth) kênh truyền
Tải (load) của các router
Cước phí (cost) kênh truyền
III. Mục tiêu thiết kế
Tối ƣu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối
ưu trong số các đường đi đến một đích đến nào đó
Đơn giản, ít tốn kém (Simplicity and overhead): Giải thuật được thiết kế
hiệu quảvề mặt xử lý, ít đòi hỏi về mặt tài nguyên như bộ nhớ, tốc độ xử lý
của router.
Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự
cố về đường truyền.
Page
17
Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router
về một đường đi tốt phải nhanh chóng.
Tính linh hoạt (Flexibility): Đáp ứng được mọi thay đổi về môi trường
vận hành của giải thuật như băng thông, kích bộ nhớ, độ trì hoãn của đường
truyền.
IV. Phân loại giải thuật chọn đường
Giải thuật chọn đường tĩnh - Giải thuật chọn đường động
Giải thuật chọn đường bên trong - Giải thuật chọn đường bên ngoài khu
vực
Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách.
Ghi chú: Một vùng (khu vực - autonomous system) là một tập hợp
các mạng và các router chịu sự quản lý duy nhất của một nhà quản trị
mạng.
 Một số giải thuật chọn đường bên trong vùng:
RIP: Routing Information Protocol
OSPF: Open Shortest Path First
IGRP: Interior Gateway Routing Protocol
 Một số giải thuật chọn đường liên vùng:
EGP: Exterior Gateway Protocol
BGP: Boder Gateway Protocol
V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state
Mỗi router sẽ gởi thông tin về trạng thái nối kết của mình (các mạng nối kết
trực tiếp và các router láng giềng) cho tất cả các router trên toàn mạng. Các
router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó
xây dựng lại hình trạng mạng, chạy các giải thuật tìm đường đi ngắn
nhất trên hình trạng mạng có được. Từ đó xây dựng bảng chọn đường
cho mình. Khi một router phát hiện trạng thái nối kết của mình bị thay đổi,
Page
18
nó sẽ gởi một thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các
router trên toàn mạng. Nhận được thông điệp này, các router sẽ xây dựng
lại hình trạng mạng, tính toán lại đường đi tối ưu và cập nhật lại bảng chọn
đường của mình. Giải thuật chọn đường trạng thái nối kết tạo ra ít thông tin
trên mạng. Tuy nhiên nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán
của CPU phải cao.
VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách
Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với
mình vào bảng chọn đường.Theo định kỳ, một router phải gởi bảng chọn
đường của mình cho các router láng giềng. Khi nhận được bảng chọn
đường của một láng giềng gởi sang, router sẽ tìm xem láng giềng của mình
có đường đi đến một mạng nào mà mình chưa có hay một đường đi nào tốt
hơn đường đi mình đã có hay không. Nếu có sẽ đưa đường đi mới này vào
bảng chọn đường của mình với Next hop để đến đích chính là láng giềng
này.
CHƢƠNG V: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER
CISCO
I. Các mode làm việc của Router – Mode config
Khi bắt đầu session,ấn Enter đến khi nhận được response của router.
Các mode cấu hình:
 Exec mode: Router> Đây là mode đầu tiên khi bạn bắt đầu một phiên làm
việc với router (qua Console hay Telnet). Ở mode này bạn chỉ có thể thực
Page
19
hiện được một số lệnh thông thường của router. Các lệnh này sẽ
không được ghi vào file cấu hình của router và do đó không gây ảnh hưởng
đến các lần khởi động sau của router.
 Privileged exec mode: Router# Privileged EXEC Mode cung cấp các lệnh
quan trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình,
IOS, đặt password... Privileged EXEC Mode là chìa khóa để vào
Configuration Mode.
 Configuration mode: Router(config)# Configuration mode cho phép cấu
hình tất cả các chức năng của Cisco router bao gồm các interface,
các routing protocol, các line console, vty (telnet), tty (async connection).
Các lệnh trong configuration mode sẽ ảnh hưởng trực tiếp đến cấu
hình hiện hành của router chứa trong RAM (running-configuration).
Nếu cấu hình này được ghi lại vào NVRAM, các lệnh này sẽ có tác dụng
trong những lần khởi động sau của router. Configuration mode có nhiều
mode nhỏ, ngoài cùng là global configuration mode, sau đó là các
interface configuration mode, line configuration mode.
Hình IV-1.Các Mode làm việc của Router
Page
20
II. Các lệnh cơ bản trên Router
1. Cấu hình đặt tên cho Router
Công việc đầu tiên khi cấu hình router là đặt tên cho router.
Ngay sau khi nhấn phím Enter để thực thi câu lệnh, dấu nhắc sẽ đổi từ tên
mặc định (Router) sang tên vừa mới đặt.
2. Cấu hình đặt mật khẩu cho Router
Đặt mật khẩu cho đường console:
Chúng ta cũng cần đặt mật khẩu cho một hoặc nhiều đương vty để kiểm
soát các user truy nhập từ xa vào router và Telnet. Thông thường Cisco
router có 5 đường vty với thứ tự từ 0 đến 4. Chúng ta thường sử dụng
một mật khẩu cho tất cả các đường vty, nhưng đôi khi chúng ta nên đặt
thêm mật khẩu riêng cho một đường để dự phòng khi cả 4 đường kia đều
đang được sủ dụng. Sau đây là các lệnh cần sử dụng để đặt mật khẩu cho
đường vty:
Router(config)#hostname AthenaR1
AthenaR1(config)#
AthenaR1(config)#line console 0
AthenaR1(config-line)#password <<password>>
AthenaR1(config-line)#login
AthenaR1(config)#line vty 0 4
AthenaR1(config-line)#password <<password>>
AthenaR1(config-line)#login
Page
21
Mật khẩu enable và enable secret được sử dụng để hạn chế việc truy cập
vào chế độ EXEC đặc quyền. Mật khẩu enable chỉ được sử dụng khi chúng
ta cài đặt mật khẩu enable secret vì mật khẩu này được mã hoá còn mật
khẩu enable thì không. Sau đây là các lệnh dùng để đặt mật khẩu enable
secret:
Đôi khi bạn sẽ thấy là rất không an toàn khi mật khẩu được hiển thị rõ ràng
khi sử dụng lệnh show running-config hoặc show startup-config. Để
tránh điều này bạn nên dùng lệnh sau để mã hoá tất cả các mật khẩu hiển
thị trên tập tin cấu hình của router:
3. Kiểm tra cấu hình Router bằng các lệnh Show
Chúng ta có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin
trên router và để tìm ra sự cố. Trong cả hai chế độ EXEC đặc quyền và
EXEC người dùng, khi gõ « show? » ta sẽ xem được danh sách các lệnh
show. Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc
quyền sẽ nhiều hơn trong chế độ EXEC người dùng. Show interface - hiển
thị trạng thái của tất cả các cổng giao tiếp trên router. Để xem trạng
thái của một cổng nào đó thì ta thêm tên và số thứ tự của cổng đó
sau lệnh show interface. Ví dụ như:
Ngoài ra còn các lệnh “show” khác:
Hiển thị tập tin cấu hình trên RAM
AthenaR1(config)#enable password <<password>>
AthenaR1(config)#enable secret <<password>>
AthenaR1(config)#service password-encryption
Router#show interface serial 0/1
Page
22
Hiển thị tập tin cấu hình đang chạy
Hiển thị bảng định tuyến
Hiển thị thông tin cơ bản về các interface
Hiển thị ARP
Hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được
cấu
hình giao thức lớp 3
4. Cấu hình cổng Interface
Chúng ta có thẻ cấu hình cổng interface bằng đường console hoặc vty.
Mỗi một cổng đều phải có một địa chỉ IP và subnet mask để chúng có thể
định tuyến các gói IP. Để cấu hình địa chỉ IP chúng ta dùng lệnh sau:
Router#show startup-configuration
Router#show running-configuration
Router#show ip route
Router#show ip interface brief
Router#show ARP
AthenaR1#show protocol
AthenaR1(config)#interface serial 0/0
AthenaR1(config)#ip address 192.168.1.1 255.255.255.0
Page
23
Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu bạn muốn mở
hay khởi động các cổng này thì bạn phải dùng lệnh no shutdown. Nếu bạn
muốn đóng cổng lại để bảo trì hoặc xử lý sự cố thì bạn dùng lệnh
shutdown.
III. Cấu hình định tuyến tĩnh
Đối với định tuyến tĩnh các thông tin về đường đi phải do người quản trị
mạng nhập cho router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính
người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho
router. Những loại đường đi như vậy gọi là đường đi cố định. Đối với hệ
thống mạng lớn thì công việc bảo trì mạng định tuyến cho router như trên
tốn rất nhiều thời gian. Còn đối với hệ thống mạng nhỏ ,ít có thay đổi
thì công việc này đỡ mất công hơn. Chính vì định tuyến tĩnh đòi hỏi người
quản trị mạng phải cấu hình mọi thông tin về đường đi cho router nên nó
không có được tính linh hoạt như định tuyến động. Trong những hệ thống
mạng lớn ,định tuyến tĩnh thường được sử dụng kết hợp với giao thức định
tuyến động cho một số mục đích đặc biệt.
Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:
 Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router
 Router cài đặt các đường đi này vào bảng định tuyến
 Gói dữ liệu được định tuyến theo các đường cố định này
AthenaR1(config)#interface serial 0/0
AthenaR1(config-if)#clock rate 56000
AthenaR1(config-if)#no shutdown
Page
24
1. Demo Static Route
Topology:
Hình IV-2.Topology Static Route
Cấu hình
Trên Router R1, vào mode cofig và cấu hình như sau :
Trên Router R2, ta cũng vào mode cofig và cấu hình như sau :
Như vậy việc định tuyến cho router đã hoàn tất. Tuy nhiên, do đây là một
topology đơn giản, chỉ có 3 nhánh mạng trong đó có 2 nhánh mạng cần
định tuyến trên 2 router trong khi thực tế, các hệ thống mạng rất nhiều
nhánh mạng. Vì vậy mà việc định tuyến tĩnh sẽ không thể đáp ứng được mà
người ta phải dùng đến các kỹ thuật định tuyến động.
R1#configuture terminal
R1(config)#ip route 20.0.0.0 255.255.255.0 192.168.1.5
R2#configuture terminal
R2(config)#ip route 10.0.0.0 255.255.255.0 192.168.1.4
Page
25
IV. Cấu hình Định tuyến RIP - Routing Information Protocol
1. Giới thiệu
RIP là giải thuật chọn đường động theo kiểu véctơ khoảng cách, được định
nghĩa trong hai tài liệu là RFC 1058 và Internet Standard 56 và
được cập nhật bởi IETF – (Internet Engineering Task Force).
Phiên bản thứ 2 của RIP được định nghĩa trong RFC 1723 vào tháng 10
năm 1994.
RIP v.2 cho phép các thông điệp của RIP mang nhiều thông tin hơn để sử
dụng cơ chế chứng thực đơn giản hơn đảm bảo tính bảo mật khi cập nhật
bảng chọn đường. RIP v.2 cung cấp các mặt nạ mạng con, cái quan trọng
lại thiếu trong RIP ban đầu.
2. Đặc điểm của RIP
RIP là một giao thức distance – vector điển hình. Mỗi router sẽ gửi toàn bộ
bảng định tuyến của nó cho router láng giềng theo định kỳ 30s/lần. Thông
tin này lại tiếp tục được láng giềng lan truyền tiếp cho các láng giềng khác
và cứ thế lan truyền ra mọi router trên toàn mạng. Kiểu trao đổi thông tin
như thế còn được gọi là “lan truyền theo tin đồn”. (Ở đây, ta có thể hiểu
router láng giềng là router kết nối trực tiếp với router đang xét). Metric
trong RIP được tính theo hop count – số node lớp 3 (router) phải đi qua
trên đường đi để đến đích. Với RIP, giá trị metric tối đa là 15, giá trị metric
= 16 được
gọi là infinity metric (“metric vô hạn”), có nghĩa là một mạng chỉ được
phép cách nguồn tin 15 router là tối đa, nếu nó cách nguồn tin từ 16 router
trở lên, nó không thể nhận được nguồn tin này và được nguồn tin xem là
không thể đi đến được.
RIP chạy trên nền UDP – port 520.
RIPv2 là một giao thức classless còn RIPv1 lại là một giao thức classful.
Page
26
Cách hoạt động của RIP có thể dẫn đến loop nên một số quy tắc chống loop
và một số timer được đưa ra. Các quy tắc và các timer này có thể làm giảm
tốc độ hội tụ của
RIP. AD của RIP là 120.
3. Demo RIPv1
Topology
Hình IV-3. RIPv1 Topology
Cấu hình
Các Router và PC đã đặt IP như hình trên.
Trên router R1, ta vào mode config và cấu hình như sau:
R1#configure terminal
R1(config)#router rip
R1(config-router)#net 10.0.0.0
R1(config-router)#net 192.168.1.0
R1(config-router)#exit
R1(config)#
Page
27
Lưu ý rằng RIPv1 là một giao thức dạng classful nên chỉ sử dụng được với
các địa chỉ mạng ở dạng classful.
Trên Router R2, ta cấu hình tương tự như sau :
4. Demo RIPv2
Topology
Cấu hình
Sau khi đã cấu hình các Interface cho các Router ta tiến hành định tuyến
cho các Router.
Trên Router R1, ta cấu hình như sau :
R2#configure terminal
R2(config)#router rip
R2(config-router)#net 192.168.2.0
R2(config-router)#net 11.0.0.0
R2(config-router)#exit
R2(config)#
R1#configure terminal
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#net 10.0.0.0
R1(config-router)#net 192.168.1.0
R1(config-router)#exit
R1(config)#
Page
28
Router R2
Router R3
V. Cấu hình định tuyến OSPF
1. Tổng Quan Về OSPF:
OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển
khai dựa trên các chuẩn mở. OSPF được mô tả trong nhiều chuẩn
của IETF (Internet Engineering Task Force). Chuẩn mở ở đây có
nghĩa là OSPF hoàn toàn mở với công cộng, không có tính độc quyền.
Nếu so sánh với RIPv1 và RIPv2 là một giao thức nội thì IGP tốt hơn vì
khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#net 192.168.1.0
R2(config-router)#net 192.168.2.0
R2(config-router)#exit
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#net 20.0.0.0
R3(config-router)#net 192.168.2.0
R3(config-router)#exit
R3(config)#
Page
29
đôi khi còn chọn đường có tốc độ chậm vì khi quyết định chọn đường nó
không quan tâm đến các yếu quan trọng khác như băng thông chẳng hạn.
OSPF khắc phục được các nhược điểm của RIP vì nó là một giao thức định
tuyến mạnh, có khả năng mởi rộng, phù hợp với các hệ thống mạng hiện
đại. OSPF có thể cấu hình đơn vùng để sử dụng cho các mạng nhỏ.
2. So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector
Router định tuyến theo trạng thái đường liên kết có một cơ sở đầy đủ về
cấu trúc hệ thống mạng. Chúng chỉ thực hiện trao đổi thông tin về trạng
thái đường liên kết lúc khởi động và khi hệ thống mạng có sự thay đổi.
Chúng không phát quảng bá bảng định tuyến theo định kỳ như các router
định tuyến theo distance vector. Do đó, các router định tuyến theo trạng
thái đường liên kết sử dụng ít băng thông hơn cho hoạt động duy trì
bảng định tuyến. RIP phù hợp với các mạng nhỏ và đường tốt nhất đối với
RIP là đường có số hop ít nhất. OSPF thì phù hợp với mạng lớn, có khả
năng mở rộng, đường đi tốt nhất của OSPF được xác định dựa trên tốc độ
của đường truyền. RIP cũng như các giao thức định tuyến theo distance
vector khác đều sử dụng thuật toán chọn đường đơn giản. Còn thuật toán
SPF thì phức tạp. Do đó, nếu router chạy theo giao thức định tuyến theo
distance vector thì sẽ ít tốn bộ nhớ và cần năng lực xử lý thấp hơn so với
khi chạy OSPF. OSPF chọn đường dựa trên chi phí được tính từ tốc độ của
đường truyền. Đường truyền có tốc độ càng cao thì chi phí OSPF tương
ứng càng thấp. OSPF chọn đường tốt nhất từ cây SPF. OSPF bảo đảm
không bị định tuyến lặp vòng. Còn giao thức định tuyến theo
distance vector vẫn có thể bị loop. Nếu một kết nối không ổn định, chập
chờn, việc phát liên tục các thông tin về trạng thái của đường kiên kết
này sẽ dẫn đén tình trạng các thông tin quảng cáo không đồng bộ làm cho
kết quả chọn đường của các router bị đảo lộn.
Page
30
3. OSPF giải quyết đƣợc các vấn đề sau
- Tốc độ hội tụ.
- Hỗ trợ VLSM (Variable Length Subnet Mask).
- Kích cỡ mạng.
- Chọn đường.
- Nhóm các thành viên.
Trong một hệ thống mạng lớn, RIP phải mất ít nhất vài phút mới có
thể hội tụ được vì mỗi router chỉ trao đổi bảng định tuyến với các router
láng giềng kết nối trực tiếp với mình mà thôi. Còn đối với OSPF sau khi đã
hội tụ vào lúc khởi động, khi có thay đổi thì việc hội tụ sẽ rất nhanh vì chỉ
có thông tin về sự thay đổi được phát ra cho mọi router trong vùng. OSPF
có hỗ trợ VLSM nên nó được xem là một giao thức định tuyến không theo
lớp địa chỉ. RIPv1 không hỗ trợ VLSM, nhưng RIPv2 thì có.
Đối với RIP, một mạng đích cách xa hơn 15 router xem như không thể đến
được vì RIP có số lượng hop giới hạn là 15. Điều này làm kích thước mạng
của RIP bị giới hạn trong phạm vi nhỏ. OSPF thì không giới hạn về kích
thước mạng, nó hoàn toàn có thể phù hợp với mạng vừa và lớn. Khi nhận
được từ router láng giềng các báo cáo về số lượng hop đến mạng đích,
RIP sẽ cộng thêm 1 vào thông số hop này và dựa vào số lượng hop đó để
chọn đường đến mạng đích. Đường nào có khoảng cách ngắn nhất hay nói
cách khác là có số lương hop ít nhất sẽ là đường tốt nhất đối với RIP. Nhận
xét thấy thuật toán chọn đường như vậy là rất đơn giản và không đòi hỏi
nhiều bộ nhớ và năng lực xử lý của router. RIP không hề quan tâm đến
băng thông đường truyền khi quyết định chọn đường. OSPF thì chọn đường
dựa vào chi phí được tính từ băng thông của đường truyền. Mọi OSPF đều
có thông tin đầy đủ về cấu trúc của hệ thống mạng và dựa vào đó để chọn
Page
31
đường đi tốt nhất. Do đó, thuật toán chọn đường này rất phức tạp, đòi hỏi
nhiều bộ nhớ và năng lực xử lý của router cao hơn so với RIP. RIP sử dụng
cấu trúc mạng dạng ngang hàng. Thông tin định tuyến được truyền
lần lượt cho mọi router trong cùng một hệ thống RIP. Còn OSPF sử dụng
khái niệm về phân vùng. Một mạng OSPF có thể chia các router thành
nhiều nhóm. Bằng cách này, OSPF có thể giới hạn lưu thông trong từng
vùng. Thay đổi trong vùng này không ảnh hưởng đến hoạt động của các
vùng khác. Cấu trúc phân lớp như vậy cho phép hệ thống mạng có khả
năng mở rộng một cách hiệu quả.
4. Thuật Toán Chọn Đƣờng Ngắn Nhất
Theo thuật toán này, đường tốt nhất là đường có chi phí thấp nhất.
Thuật toán được sử dụng là Dijkstra, thuật toán này xem hệ thống mạng là
mọt tập hợp các nodes được kết nối với nhau bằng kết nối point-to-point.
Mỗi kết nối này có một chi phí. Mỗi nodes có một tên. Mỗi nodes có đầy
đủ cơ sở dữ liệu về trạng thái của các đường liên kết. Do đó, chúng có đầy
đủ thông tin về cấu trúc vật lý của hệ thống mạng. Tất cả các cơ sở dữ liệu
này điều giống nhau cho mọi router trong cùng một vùng. Giao Thức OSPF
Hello Khi router bắt đầu khởi động tiến trình định tuyến OSPF trên một
cổng nào đó thì nó sẽ gởi một gói hello ra cổng đó và tiếp tục gởi hello theo
định kỳ. Giao thức hello đưa ra các nguyên tắc quản lý việc trao đổi
các gói OSPF hello. Ở lớp 3 của mô hình OSI, gói hello mang địa chỉ
multicast 224.0.5.0 địa chỉ này chỉ đến tất cả các OSPF router. OSPF
router sử dụng gói hello để thiết lập một quan hệ lánggiềng thân mật
mới và để xác định là router láng giềng có còn hoạt động hay không.
Mặcđịnh hello được gởi đi 10 giây một lần trong mạng quảng bá đa truy
cập và mạng Pointto-Point. Trên cổng nói vào mạng NBMA, ví dụ như
Frame Relay, chu trình mặc địnhcủa hello là 30 giây.
Page
32
Trong mạng đa truy cập, giao thức hello tiến hành bầu DR và BDR.
Mặc dù gói hello rất nhỏ nhưng nó cũng bao gồm cả phần header của gói
OSPF. Cấu trúc của phần header trong gói OSPF được thể hiện như hình
sau. Nếu gói hello thì trường Type sẽ có giá trị là một. Gói hello mang
những thông tin để thống nhất giữa mọi láng giềng với nhau trước khi có
thể thiết lập mối quan hệ láng giềng thân mật và trao đổi thông tin về trạng
thái
đường liên kết.
5. Demo cấu hình định tuyến OSPF
Topology
Sau khi cấu hình IP cho các interface trên của router và các PC giả lập. Ta
cấu hình định tuyến cho các Router như sau :
Page
33
Trên router R1 :
Trên router R2 :
Trên router R3 :
VI. Filter Router - Access List
1. Giới thiệu
Danh sách truy cập (Access list) hay còn gọi Danh sách điều khiển
truy cập(Access Control List) cung cấp một công cụ mạnh cho việc điều
khiển mạng.
Những danh sách này đưa vào cơ chế mềm dẽo trong việc lọc dòng các gói
tin màchúng đi ra, vào các giao diện của các router.
R1#configure terminal
R1(config)#router ospf 1
R1(config-router)#network 10.0.0.0 255.255.255.0 area 0
R1(config-router)#network 192.168.1.0 255.255.255.0 area 0
R1(config-router)#exit
R1(config)#
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.0 255.255.255.0 area 0
R2(config-router)#network 192.168.2.0 255.255.255.0 area 0
R2(config-router)#network 30.0.0.0 255.255.255.0 area 0
R2(config-router)#exit
R3(config)#router ospf 1
R3(config-router)#network 192.168.2.0 255.255.255.0 area 0
R3(config-router)#network 20.0.0.0 255.255.255.0 area 0
R3(config-router)#exit
R3(config)#
Page
34
Các danh sách này giúp mở rộng việc bảo vệ các tài nguyên mạng mà
không làmảnh hưởng đến những dòng giao tiếp hợp lệ. Danh sách truy cập
phân biệt giaothông của các gói tin ra thành nhiều chủng loại mà
chúng được phép hay bị từ chối. Danh sách liên kết có thể được sử dụng
để:
Nhận dạng các gói tin cho việc xếp thứ tự ưu tiên hay sắp xếp trong hàng
đợi
Hạn chế hoặc giảm nội dung của thông tin cập nhật chọn đường.
Danh sách truy cập cũng xử lý các gói tin cho các tính năng an toàn khác
như:
Cung cấp cơ chế điều khiển truy cập động đối các gói tin
Nhận dạng các gói tin cho việc mã hóa
Nhận dạng các truy cập bằng dịch vụ Telnet được cho phép để cấu
hình router.
2. Định nghĩa danh sách danh sách truy cập
Danh sách truy cập là những phát biểu dùng để đặc tả những điều kiện mà
một nhà quản trị muốn thiết đặt nhờ đó cho router sẽ xử lý các cuộc truyền
tải đã được mô tả trong danh danh truy cập theo một cách thức không bình
thường.
Danh sách truy cập đưa vào những điều khiển cho việc xử lý các gói tin đặc
biệt theo một cách thức duy nhất. Có hai loại danh sách truy cập chính là:
Danh sách truy cập chuẩn (standard access list): Danh sách này sử dụng
cho việc kiểm tra địa chỉ gởi của các gói tin được chọn đường. Kết quả cho
phép hay từ chối gởi đi cho một bộ giao thức dựa trên địa chỉ mạng/mạng
con hay địa chỉ máy.
Danh sách mở rộng (Extended access list): Danh sách mở rộng kiểm tra
cho cả địa chỉ gởi và nhận của gói tin. Nó cũng kiểm tra cho các giao thức
Page
35
cụ thể, số hiệu cổng và các tham số khác. Các gói tin được phép hoặc từ
chối gởi đi hoặc nhận tùy thuộc vào gói tin đó được xuất phát từ đâu và đi
đến đâu
3. Nguyên tắc hoạt động của danh sách truy cập
Danh sách truy cập diễn tả một danh sách các qui luật mà nó cho phép
thêm vào các điều khiển các gói tin đi vào một giao diện của router, các gói
tin lưu lại tạm thời ở router và các gói tin gởi ra một giao diện của router.
Page
36
Danh sách truy cập không có tác dụng trên các gói tin xuất phát từ router
đang xét. Các chỉ thị trong danh sách truy cập hoạt động một cách tuần tự.
Chúng đánh giá các gói tin từ trên xuống. Nếu tiêu đề của một gói tin và
một lệnh trong danh sách truy cập khớp với nhau, gói tin sẽ bỏ qua các lệnh
còn lại. Nếu một điều kiện được thỏa mãn, gói tin sẽ được cấp phép hay bị
từ chối. Chỉ cho phép một danh sách trên một giao thức trên một giao diện.
4. Demo Access List
Topology
Cấu hình cho router
Ở đây ta cấu hình cho router R2 với Access-list Extended cấm C1 truy cập
website giadinh.edu.vn các website khác thì truy cập bình thường.
R2#conf t
R2#(config)access-list 101 deny tcp any host 115.78.162.114 eq www
R2#(config)access-list 101 permit tcp any any eq www
R2#(config)access-list 101 permit ip any any
R2#(config-if)int f2/0
R2#(config-if)ip access-group 101 out
Page
37
VII. Cấu hình VPN Client to Site
1. VPN là gì?
VPN (virtual private network) là công nghệ xây dựng hệ thống mạng
riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết
kiệm chi phí. Trước đây, để truy cập từ xa vào hệ thống mạng, người ta
thường sử dụng phương thức Remote Access quay số dựa trên mạng
điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho
phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ
như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ
liệu. Để cung cấp kết nối giữa các máy tính, các gói thông tin được bao bọc
bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có
thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận,
như truyền trên các đường ống riêng được gọi là tunnel. Để bảo đảm tính
riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và
chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm"
gói tin trên đường truyền.
2. Các tình huống thông dụng của VPN:
Remote Access: Đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho người
dùng ở xa, bên ngoài công ty thông qua Internet. Ví dụ khi người dùng
muốn truy cập vào cơ sở dữ liệu hay các file server, gửi nhận email từ các
mail server nội bộ của công ty.
Site To Site: Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh, giữa
các văn phòng cần trao đổi dữ liệu với nhau. Ví dụ một công ty đa quốc gia
có nhu cầu chia sẻ thông tin giữa các chi nhánh đặt tại Singapore và Việt
Page
38
Nam, có thể xây dựng một hệ thống VPN Site-to-Site kết nối hai site
Việt Nam và Singapore tạo một đường truyền riêng trên mạng Internet
phục vụ quá trình truyền thông an toàn, hiệu quả.
Intranet/ Internal VPN: Trong một số tổ chức, quá trình truyền dữ liệu
giữa một số bộ phận cần bảo đảm tính riêng tư, không cho phép những bộ
phận khác truy cập. Hệ thống Intranet VPN có thể đáp ứng tình huống này.
Để triển khai một hệ thống VPN chúng ta cần có những thành phần cơ bản
sau đây:
 User Authentication: cung cấp cơ chế chứng thực người dùng, chỉ cho
phép người dùng hợp lệ kết nối và truy cập hệ thống VPN.
 Address Management: cung cấp địa chỉ IP hợp lệ cho người dùng sau khi
gia nhập hệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ.
 Data Encryption: cung cấp giải pháp mã hoá dữ liệu trong quá trình truyền
nhằm bảo đảm tính riêng tư và toàn vẹn dữ liệu.
 Key Management: cung cấp giải pháp quản lý các khoá dùng cho quá trình
mã hoá và giải mã dữ liệu.
3. IPSEC (IP SECURITY PROTOCOL)
Như chúng ta biết, để các máy tính trên hệ thống mạng LAN/WAN hay
Internet truyền thông với nhau, chúng phải sử dụng cùng một giao thức
(giống như ngôn ngữ giao tiếp trong thế giới con người) và giao thức phổ
biến hiện nay là TCP/IP. Khi truyền các gói tin, chúng ta cần phải áp dụng
các cơ chế mã hóa và chứng thực để bảo mật. Có nhiều giải pháp để
thực hiện việc này, trong đó cơ chế mã hóa IPSEC hoạt động trên giao
thức TCP/IP tỏ ra hiệu quả và tiết kiệm chi phí trong quá trình triển khai.
Trong quá trình chứng thực hay mã hóa dữ liệu, IPSEC có thể sử dụng một
hoặc cả hai giao thức bảo mật sau:
Page
39
 AH (Authentication Header): header của gói tin được mã hóa và bảo vệ
phòng chống các trường hợp "ip spoofing" hay "man in the midle
attack", tuy nhiên trong trường hợp này phần nội dung thông tin chính
không được bảo vệ
 ESP (Encapsulating Security Payload): Nội dung thông tin được mã hóa,
ngăn chặn các trường hợp hacker đặt chương trình nghe lén và chặn bắt dữ
liệu trong quá trình truyền. Phương thức này rất hay được áp dụng, nhưng
nếu muốn bảo vệ luôn cả phần header của gói tin thì phải kết hợp cả 2
giao thức AH và ESP.
4. IPSec/VPN trên Windows Server 2003
Chúng ta tham khảo tình huống thực tế của công ty Green Lizard Books,
một công ty chuyên xuất bản và phân phối văn hoá phẩm. Nhằm đẩy mạnh
hiệu quả kinh doanh, bộ phận quản lý muốn các nhân viên kinh doanh
trong quá trình công tác ở bên ngoài có thể truy cập báo cáo bán hàng (Sale
Reports) chia sẻ trên File Server và có thể tương tác với máy tính của họ
trong văn phòng khi cần thiết. Ngoài ra, đối với các dữ liệu mật, nhạy cảm
như báo cáo doanh số, trong quá trình truyền có thể áp dụng các cơ chế mã
hóa chặt chẽ để nâng cao độ an toàn của dữ liệu.
5. TUNNELING
Tunneling là kỹ thuật sử dụng một hệ thống mạng trung gian (thường
là mạng Internet) để truyền dữ liệu từ mạng máy tính này đến một mạng
máy tính khác nhưng vẫn duy trì được tính riêng tư và toàn vẹn dữ liệu. Dữ
liệu truyền sau khi được chia nhỏ thành những frame hay packet (gói tin)
theo các giao thức truyền thông sẽ được bọc thêm 1 lớp header chứa những
thông tin định tuyến giúp các packet có thể truyền qua các hệ thống
mạng trung gian theo những đường riêng (tunnel). Khi packet được
truyền đến đích, chúng được tách lớp header và chuyển đến các máy trạm
Page
40
cuối cùng cần nhận dữ liệu. Để thiết lập kết nối tunnel, máy client và server
phải sử dụng chung một giao thức (tunnel protocol).
- PPTP (Point-to-Point Tunneling Protocol): PPTP có thể sử dụng cho
Remote Access hay Site-to-Site VPN. Những thuận lợi khi áp dụng PPTP
cho VPN là không yêu cầu certificate cho quá trình chứng thực và client có
thể đặt phía sau NAT Router.
- L2TP ( Layer 2 Tunneling Protocol): L2TP là sự kết hợp của PPTP và
Layer 2 Forwading (L2F, giao thức được phát triển bởi Cisco System). So
với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn. Trên hệ thống
Microsoft, L2TP được kết hợp với IPSec Encapsulating Security
Payload (ESP) cho quá trình mã hóa dữ liệu, gọi là L2TP/IPSec. Sự kết hợp
này không chỉ cho phép chứng thực đối với người dùng PPTP mà còn cho
phép chứng thực đối với các máy tính thông qua các chứng chỉ, nâng cao
hơn độ an toàn của dữ liệu khi truyền, và quá trình tunnel có thể diễn ra
trên nhiều hệ thống mạng khác nhau. Tuy nhiên trong môi trường
L2TP/IPSec các VPN Client không thể đặt phía sau NAT Router. Trong
trường hợp này chúng ta cần phải có VPN Server và VPN Client hỗ trợ
IPSec NAT-T.
6. Demo VPN Site-to-Site
Topology
Page
41
Ta cấu hình VPN Site to site cho PC XP kết nối với PC 2k3, Sau đó xin
certificate từ Server 2003:
Cấu hình VPN Site-to-site
R1
Page
42
R2
Page
43
Kết quả:
Cấu hình R2 để xin Certificate:
Page
44
Page
45
R1 xin certificate qua R2 với dịch vụ VPN:
Page
46
Page
47
Tài liệu tham khảo
Các trang web, diễn đàn:
1. http://vnpro.org/forum/
2.http://www.nhatnghe.com/forum/
3.http://forum.athena.edu.vn/forum.php
4.http://ciscodocuments.blogspot.com
5.http://www.ciscopress.com/
Các sách tham khảo:
1.Sách CCNP ROUTE 642-902 Cert Kit (Tác giả: Kevin Wallace,
DeniseDonohue, Jerold Swan)
2. Sách CCNP LABPRO ROUTE (Tác giả: Phạm Đình Thông, Trịnh Anh
Luân)
3.Sách The Complete Cisco VPN Configuration Guide (Tác giả:
RichardDeal)

Mais conteúdo relacionado

Mais procurados

Đề tài: Tìm hiểu công cụ quản trị mạng Solawinds Toolset 10.7 - Gửi miễn phí ...
Đề tài: Tìm hiểu công cụ quản trị mạng Solawinds Toolset 10.7 - Gửi miễn phí ...Đề tài: Tìm hiểu công cụ quản trị mạng Solawinds Toolset 10.7 - Gửi miễn phí ...
Đề tài: Tìm hiểu công cụ quản trị mạng Solawinds Toolset 10.7 - Gửi miễn phí ...Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Giải pháp kỹ thuật mạng LAN - Bệnh viện Việt Đức
Giải pháp kỹ thuật mạng LAN - Bệnh viện Việt ĐứcGiải pháp kỹ thuật mạng LAN - Bệnh viện Việt Đức
Giải pháp kỹ thuật mạng LAN - Bệnh viện Việt Đức3c telecom
 
Bc thực tập nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần ...
Bc thực tập nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần ...Bc thực tập nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần ...
Bc thực tập nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần ...nataliej4
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Long Kingnam
 
[123doc.vn] thiet ke mang lan cho truong hoc copy
[123doc.vn]   thiet ke mang lan cho truong hoc copy[123doc.vn]   thiet ke mang lan cho truong hoc copy
[123doc.vn] thiet ke mang lan cho truong hoc copynenohap
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008laonap166
 
Báo cáo t hiết kế mạng doanh nghiệp
Báo cáo t hiết kế mạng doanh nghiệpBáo cáo t hiết kế mạng doanh nghiệp
Báo cáo t hiết kế mạng doanh nghiệpLe Trung Hieu
 
thiết kế mạng máy tính cho building của ngân hàng
thiết kế mạng máy tính cho building của ngân hàngthiết kế mạng máy tính cho building của ngân hàng
thiết kế mạng máy tính cho building của ngân hàngnataliej4
 
Bài 20 tin học 10
Bài 20 tin học 10Bài 20 tin học 10
Bài 20 tin học 10HaBaoChau
 
Giao thức bảo mật SSL
Giao thức bảo mật SSLGiao thức bảo mật SSL
Giao thức bảo mật SSLconglongit90
 
Luận văn: Bảo mật và an toàn Thông tin trong Thương mại Điện tử
Luận văn: Bảo mật và an toàn Thông tin trong Thương mại Điện tửLuận văn: Bảo mật và an toàn Thông tin trong Thương mại Điện tử
Luận văn: Bảo mật và an toàn Thông tin trong Thương mại Điện tửViết thuê trọn gói ZALO 0934573149
 
Đề tài: GIẢI PHÁP NÂNG CAO AN TOÀN, AN NINH THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU ...
Đề tài: GIẢI PHÁP NÂNG CAO AN TOÀN, AN NINH THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU  ...Đề tài: GIẢI PHÁP NÂNG CAO AN TOÀN, AN NINH THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU  ...
Đề tài: GIẢI PHÁP NÂNG CAO AN TOÀN, AN NINH THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU ...ThanhTran617
 
Phân tích và thiết kế hệ thống quản lý quán Internet
Phân tích và thiết kế hệ thống quản lý quán InternetPhân tích và thiết kế hệ thống quản lý quán Internet
Phân tích và thiết kế hệ thống quản lý quán Internetnataliej4
 
60318032 baigiang-ktmt-2010
60318032 baigiang-ktmt-201060318032 baigiang-ktmt-2010
60318032 baigiang-ktmt-2010Em Cu
 
Giao trinh-mang-may-tinh-toan-tap[bookbooming.com]
Giao trinh-mang-may-tinh-toan-tap[bookbooming.com]Giao trinh-mang-may-tinh-toan-tap[bookbooming.com]
Giao trinh-mang-may-tinh-toan-tap[bookbooming.com]bookbooming1
 

Mais procurados (20)

Đề tài: Tìm hiểu công cụ quản trị mạng Solawinds Toolset 10.7 - Gửi miễn phí ...
Đề tài: Tìm hiểu công cụ quản trị mạng Solawinds Toolset 10.7 - Gửi miễn phí ...Đề tài: Tìm hiểu công cụ quản trị mạng Solawinds Toolset 10.7 - Gửi miễn phí ...
Đề tài: Tìm hiểu công cụ quản trị mạng Solawinds Toolset 10.7 - Gửi miễn phí ...
 
Giải pháp kỹ thuật mạng LAN - Bệnh viện Việt Đức
Giải pháp kỹ thuật mạng LAN - Bệnh viện Việt ĐứcGiải pháp kỹ thuật mạng LAN - Bệnh viện Việt Đức
Giải pháp kỹ thuật mạng LAN - Bệnh viện Việt Đức
 
Bc thực tập nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần ...
Bc thực tập nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần ...Bc thực tập nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần ...
Bc thực tập nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần ...
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
 
Network
NetworkNetwork
Network
 
[123doc.vn] thiet ke mang lan cho truong hoc copy
[123doc.vn]   thiet ke mang lan cho truong hoc copy[123doc.vn]   thiet ke mang lan cho truong hoc copy
[123doc.vn] thiet ke mang lan cho truong hoc copy
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
 
Báo cáo t hiết kế mạng doanh nghiệp
Báo cáo t hiết kế mạng doanh nghiệpBáo cáo t hiết kế mạng doanh nghiệp
Báo cáo t hiết kế mạng doanh nghiệp
 
thiết kế mạng máy tính cho building của ngân hàng
thiết kế mạng máy tính cho building của ngân hàngthiết kế mạng máy tính cho building của ngân hàng
thiết kế mạng máy tính cho building của ngân hàng
 
Bài 20 tin học 10
Bài 20 tin học 10Bài 20 tin học 10
Bài 20 tin học 10
 
Thiết kế mạng
Thiết kế mạngThiết kế mạng
Thiết kế mạng
 
Giao thức bảo mật SSL
Giao thức bảo mật SSLGiao thức bảo mật SSL
Giao thức bảo mật SSL
 
Luận văn: Bảo mật và an toàn Thông tin trong Thương mại Điện tử
Luận văn: Bảo mật và an toàn Thông tin trong Thương mại Điện tửLuận văn: Bảo mật và an toàn Thông tin trong Thương mại Điện tử
Luận văn: Bảo mật và an toàn Thông tin trong Thương mại Điện tử
 
Đề tài: GIẢI PHÁP NÂNG CAO AN TOÀN, AN NINH THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU ...
Đề tài: GIẢI PHÁP NÂNG CAO AN TOÀN, AN NINH THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU  ...Đề tài: GIẢI PHÁP NÂNG CAO AN TOÀN, AN NINH THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU  ...
Đề tài: GIẢI PHÁP NÂNG CAO AN TOÀN, AN NINH THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU ...
 
Xây Dựng Mạng LAN
Xây Dựng Mạng LANXây Dựng Mạng LAN
Xây Dựng Mạng LAN
 
Phân tích và thiết kế hệ thống quản lý quán Internet
Phân tích và thiết kế hệ thống quản lý quán InternetPhân tích và thiết kế hệ thống quản lý quán Internet
Phân tích và thiết kế hệ thống quản lý quán Internet
 
60318032 baigiang-ktmt-2010
60318032 baigiang-ktmt-201060318032 baigiang-ktmt-2010
60318032 baigiang-ktmt-2010
 
Luận văn: Chống lại mất mát gói tin của thuật toán mã hóa ILBC
Luận văn: Chống lại mất mát gói tin của thuật toán mã hóa ILBCLuận văn: Chống lại mất mát gói tin của thuật toán mã hóa ILBC
Luận văn: Chống lại mất mát gói tin của thuật toán mã hóa ILBC
 
Giao trinh-mang-may-tinh-toan-tap[bookbooming.com]
Giao trinh-mang-may-tinh-toan-tap[bookbooming.com]Giao trinh-mang-may-tinh-toan-tap[bookbooming.com]
Giao trinh-mang-may-tinh-toan-tap[bookbooming.com]
 
Bai giang (2)
Bai giang (2)Bai giang (2)
Bai giang (2)
 

Semelhante a Lab tran ngoc thi

Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpTrần Hiệu
 
mang-may-tinh-cuc-bo-lan770.pdf
mang-may-tinh-cuc-bo-lan770.pdfmang-may-tinh-cuc-bo-lan770.pdf
mang-may-tinh-cuc-bo-lan770.pdfssuserf723e0
 
Báo cáo cuối kì
Báo cáo cuối kìBáo cáo cuối kì
Báo cáo cuối kìDaewoo Han
 
Báo cáo cuối kì
Báo cáo cuối kìBáo cáo cuối kì
Báo cáo cuối kìDaewoo Han
 
Mai kim thi bao cao thuc tap tuan 1
Mai kim thi   bao cao thuc tap tuan 1Mai kim thi   bao cao thuc tap tuan 1
Mai kim thi bao cao thuc tap tuan 1Tehichan Mai
 
Đồ Án Tốt Nghiệp Đại Học Hệ Chính Quy Tìm Hiểu Mạng Riêng Ảo Và Ứng Dụng.doc
Đồ Án Tốt Nghiệp Đại Học Hệ Chính Quy Tìm Hiểu Mạng Riêng Ảo Và Ứng Dụng.docĐồ Án Tốt Nghiệp Đại Học Hệ Chính Quy Tìm Hiểu Mạng Riêng Ảo Và Ứng Dụng.doc
Đồ Án Tốt Nghiệp Đại Học Hệ Chính Quy Tìm Hiểu Mạng Riêng Ảo Và Ứng Dụng.docsividocz
 
Cuoi kyluongnam
Cuoi kyluongnamCuoi kyluongnam
Cuoi kyluongnamShen Libra
 
Bao cao thuc tap tuan 1
Bao cao thuc tap tuan 1Bao cao thuc tap tuan 1
Bao cao thuc tap tuan 1TranQuangChien
 
Bao cao thuc tap tuan 1
Bao cao thuc tap tuan 1Bao cao thuc tap tuan 1
Bao cao thuc tap tuan 1TranQuangChien
 
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
TƯ VẤN HẠ TẦNG MẠNG  TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNGTƯ VẤN HẠ TẦNG MẠNG  TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNGlaonap166
 
Luong bao cao athena
Luong bao cao athenaLuong bao cao athena
Luong bao cao athenaquocluong
 
Athena báo cáo thực tập tốt nghiệp 03
Athena báo cáo thực tập tốt nghiệp 03Athena báo cáo thực tập tốt nghiệp 03
Athena báo cáo thực tập tốt nghiệp 03Huỳnh Thông
 
Giao Trinh Toan Tap Mang May Tinh
Giao Trinh Toan Tap Mang May TinhGiao Trinh Toan Tap Mang May Tinh
Giao Trinh Toan Tap Mang May Tinhhunghanamhus
 
Báo Cáo Thực Tập- Athena
Báo Cáo Thực Tập- AthenaBáo Cáo Thực Tập- Athena
Báo Cáo Thực Tập- Athenaquocluong
 

Semelhante a Lab tran ngoc thi (20)

Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
mang-may-tinh-cuc-bo-lan770.pdf
mang-may-tinh-cuc-bo-lan770.pdfmang-may-tinh-cuc-bo-lan770.pdf
mang-may-tinh-cuc-bo-lan770.pdf
 
Báo cáo cuối kì
Báo cáo cuối kìBáo cáo cuối kì
Báo cáo cuối kì
 
Báo cáo cuối kì
Báo cáo cuối kìBáo cáo cuối kì
Báo cáo cuối kì
 
Mai kim thi bao cao thuc tap tuan 1
Mai kim thi   bao cao thuc tap tuan 1Mai kim thi   bao cao thuc tap tuan 1
Mai kim thi bao cao thuc tap tuan 1
 
Đề tài: Triển khai DHCP Server trên mô hình mạng ba lớp, HOT
Đề tài: Triển khai DHCP Server trên mô hình mạng ba lớp, HOTĐề tài: Triển khai DHCP Server trên mô hình mạng ba lớp, HOT
Đề tài: Triển khai DHCP Server trên mô hình mạng ba lớp, HOT
 
Đồ Án Tốt Nghiệp Đại Học Hệ Chính Quy Tìm Hiểu Mạng Riêng Ảo Và Ứng Dụng.doc
Đồ Án Tốt Nghiệp Đại Học Hệ Chính Quy Tìm Hiểu Mạng Riêng Ảo Và Ứng Dụng.docĐồ Án Tốt Nghiệp Đại Học Hệ Chính Quy Tìm Hiểu Mạng Riêng Ảo Và Ứng Dụng.doc
Đồ Án Tốt Nghiệp Đại Học Hệ Chính Quy Tìm Hiểu Mạng Riêng Ảo Và Ứng Dụng.doc
 
Cuoi kyluongnam
Cuoi kyluongnamCuoi kyluongnam
Cuoi kyluongnam
 
Đồ án xây dựng hệ thống mạng LAN cho doanh nghiệp.doc
Đồ án xây dựng hệ thống mạng LAN cho doanh nghiệp.docĐồ án xây dựng hệ thống mạng LAN cho doanh nghiệp.doc
Đồ án xây dựng hệ thống mạng LAN cho doanh nghiệp.doc
 
Bao cao thuc tap tuan 1
Bao cao thuc tap tuan 1Bao cao thuc tap tuan 1
Bao cao thuc tap tuan 1
 
Bao cao thuc tap tuan 1
Bao cao thuc tap tuan 1Bao cao thuc tap tuan 1
Bao cao thuc tap tuan 1
 
Hệ thống phát hiện xâm nhập mạng Suricata.docx
Hệ thống phát hiện xâm nhập mạng Suricata.docxHệ thống phát hiện xâm nhập mạng Suricata.docx
Hệ thống phát hiện xâm nhập mạng Suricata.docx
 
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
TƯ VẤN HẠ TẦNG MẠNG  TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNGTƯ VẤN HẠ TẦNG MẠNG  TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
 
Luận văn: Xây dựng mạng truyền thông công nghiệp Modbus Rtu
Luận văn: Xây dựng mạng truyền thông công nghiệp Modbus RtuLuận văn: Xây dựng mạng truyền thông công nghiệp Modbus Rtu
Luận văn: Xây dựng mạng truyền thông công nghiệp Modbus Rtu
 
Luận văn: Tìm hiểu kỹ thuật lập trình Network Service, HOT
Luận văn: Tìm hiểu kỹ thuật lập trình Network Service, HOTLuận văn: Tìm hiểu kỹ thuật lập trình Network Service, HOT
Luận văn: Tìm hiểu kỹ thuật lập trình Network Service, HOT
 
Luong bao cao athena
Luong bao cao athenaLuong bao cao athena
Luong bao cao athena
 
Athena báo cáo thực tập tốt nghiệp 03
Athena báo cáo thực tập tốt nghiệp 03Athena báo cáo thực tập tốt nghiệp 03
Athena báo cáo thực tập tốt nghiệp 03
 
Giao Trinh Toan Tap Mang May Tinh
Giao Trinh Toan Tap Mang May TinhGiao Trinh Toan Tap Mang May Tinh
Giao Trinh Toan Tap Mang May Tinh
 
Báo Cáo Thực Tập- Athena
Báo Cáo Thực Tập- AthenaBáo Cáo Thực Tập- Athena
Báo Cáo Thực Tập- Athena
 
luan van thac si tim hieu he thong phat hien canh bao nguy co tan cong mang
luan van thac si tim hieu he thong phat hien canh bao nguy co tan cong mangluan van thac si tim hieu he thong phat hien canh bao nguy co tan cong mang
luan van thac si tim hieu he thong phat hien canh bao nguy co tan cong mang
 

Último

14 CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN VẬT LÝ 8 - NĂM 2024 (4...
14 CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN VẬT LÝ 8 - NĂM 2024 (4...14 CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN VẬT LÝ 8 - NĂM 2024 (4...
14 CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN VẬT LÝ 8 - NĂM 2024 (4...Nguyen Thanh Tu Collection
 
GIÁO ÁN KẾ HOẠCH BÀI DẠY MÔN VẬT LÝ 11 CẢ NĂM (SÁCH KẾT NỐI TRI THỨC) THEO CÔ...
GIÁO ÁN KẾ HOẠCH BÀI DẠY MÔN VẬT LÝ 11 CẢ NĂM (SÁCH KẾT NỐI TRI THỨC) THEO CÔ...GIÁO ÁN KẾ HOẠCH BÀI DẠY MÔN VẬT LÝ 11 CẢ NĂM (SÁCH KẾT NỐI TRI THỨC) THEO CÔ...
GIÁO ÁN KẾ HOẠCH BÀI DẠY MÔN VẬT LÝ 11 CẢ NĂM (SÁCH KẾT NỐI TRI THỨC) THEO CÔ...Nguyen Thanh Tu Collection
 
TỔNG HỢP HƠN 100 ĐỀ THI THỬ TỐT NGHIỆP THPT TOÁN 2024 - TỪ CÁC TRƯỜNG, TRƯỜNG...
TỔNG HỢP HƠN 100 ĐỀ THI THỬ TỐT NGHIỆP THPT TOÁN 2024 - TỪ CÁC TRƯỜNG, TRƯỜNG...TỔNG HỢP HƠN 100 ĐỀ THI THỬ TỐT NGHIỆP THPT TOÁN 2024 - TỪ CÁC TRƯỜNG, TRƯỜNG...
TỔNG HỢP HƠN 100 ĐỀ THI THỬ TỐT NGHIỆP THPT TOÁN 2024 - TỪ CÁC TRƯỜNG, TRƯỜNG...Nguyen Thanh Tu Collection
 
HƯỚNG DẪN GIẢI ĐỀ THI THAM KHẢO KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤ...
HƯỚNG DẪN GIẢI ĐỀ THI THAM KHẢO KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤ...HƯỚNG DẪN GIẢI ĐỀ THI THAM KHẢO KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤ...
HƯỚNG DẪN GIẢI ĐỀ THI THAM KHẢO KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤ...Nguyen Thanh Tu Collection
 
lịch sử đảng cộng sản việt nam chương 1.ppt
lịch sử đảng cộng sản việt nam chương 1.pptlịch sử đảng cộng sản việt nam chương 1.ppt
lịch sử đảng cộng sản việt nam chương 1.pptLinhPham480
 
HƯỚNG DẪN GIẢI ĐỀ MINH HỌA KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤC MÔN...
HƯỚNG DẪN GIẢI ĐỀ MINH HỌA KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤC MÔN...HƯỚNG DẪN GIẢI ĐỀ MINH HỌA KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤC MÔN...
HƯỚNG DẪN GIẢI ĐỀ MINH HỌA KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤC MÔN...Nguyen Thanh Tu Collection
 
Day tieng Viet cho nguoi nuoc ngoai.pptx
Day tieng Viet cho nguoi nuoc ngoai.pptxDay tieng Viet cho nguoi nuoc ngoai.pptx
Day tieng Viet cho nguoi nuoc ngoai.pptxngothevinhs6lite
 
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 7 + 8 CHƯƠNG TRÌNH GDPT M...
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 7 + 8 CHƯƠNG TRÌNH GDPT M...CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 7 + 8 CHƯƠNG TRÌNH GDPT M...
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 7 + 8 CHƯƠNG TRÌNH GDPT M...Nguyen Thanh Tu Collection
 
IELTS READING - Earth’s lakes are under threat.pptx
IELTS READING - Earth’s lakes are under threat.pptxIELTS READING - Earth’s lakes are under threat.pptx
IELTS READING - Earth’s lakes are under threat.pptxNguynHn870045
 
40 ĐỀ LUYỆN THI ĐÁNH GIÁ NĂNG LỰC ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH NĂM ...
40 ĐỀ LUYỆN THI ĐÁNH GIÁ NĂNG LỰC ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH NĂM ...40 ĐỀ LUYỆN THI ĐÁNH GIÁ NĂNG LỰC ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH NĂM ...
40 ĐỀ LUYỆN THI ĐÁNH GIÁ NĂNG LỰC ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH NĂM ...Nguyen Thanh Tu Collection
 
40 ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 MÔN TIẾNG ANH NĂM HỌC 2024 - 2025 SỞ GIÁO...
40 ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 MÔN TIẾNG ANH NĂM HỌC 2024 - 2025 SỞ GIÁO...40 ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 MÔN TIẾNG ANH NĂM HỌC 2024 - 2025 SỞ GIÁO...
40 ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 MÔN TIẾNG ANH NĂM HỌC 2024 - 2025 SỞ GIÁO...Nguyen Thanh Tu Collection
 
BÀI TẬP BỔ TRỢ TIẾNG ANH LỚP 8 CẢ NĂM CÓ TEST ÔN TẬP ĐỊNH KÌ + NÂNG CAO - FRI...
BÀI TẬP BỔ TRỢ TIẾNG ANH LỚP 8 CẢ NĂM CÓ TEST ÔN TẬP ĐỊNH KÌ + NÂNG CAO - FRI...BÀI TẬP BỔ TRỢ TIẾNG ANH LỚP 8 CẢ NĂM CÓ TEST ÔN TẬP ĐỊNH KÌ + NÂNG CAO - FRI...
BÀI TẬP BỔ TRỢ TIẾNG ANH LỚP 8 CẢ NĂM CÓ TEST ÔN TẬP ĐỊNH KÌ + NÂNG CAO - FRI...Nguyen Thanh Tu Collection
 
BÀI TẬP – BÀI GIẢI HÓA HỮU CƠ – TẬP 1 DÙNG BỒI DƯỠNG HỌC SINH GIỎI TỈNH VÀ QU...
BÀI TẬP – BÀI GIẢI HÓA HỮU CƠ – TẬP 1 DÙNG BỒI DƯỠNG HỌC SINH GIỎI TỈNH VÀ QU...BÀI TẬP – BÀI GIẢI HÓA HỮU CƠ – TẬP 1 DÙNG BỒI DƯỠNG HỌC SINH GIỎI TỈNH VÀ QU...
BÀI TẬP – BÀI GIẢI HÓA HỮU CƠ – TẬP 1 DÙNG BỒI DƯỠNG HỌC SINH GIỎI TỈNH VÀ QU...Nguyen Thanh Tu Collection
 
CHUYÊN ĐỀ DẠY THÊM HÓA HỌC LỚP 11 CHUNG 3 BỘ SÁCH NĂM 2024 HỆ THỐNG BÀI TẬP B...
CHUYÊN ĐỀ DẠY THÊM HÓA HỌC LỚP 11 CHUNG 3 BỘ SÁCH NĂM 2024 HỆ THỐNG BÀI TẬP B...CHUYÊN ĐỀ DẠY THÊM HÓA HỌC LỚP 11 CHUNG 3 BỘ SÁCH NĂM 2024 HỆ THỐNG BÀI TẬP B...
CHUYÊN ĐỀ DẠY THÊM HÓA HỌC LỚP 11 CHUNG 3 BỘ SÁCH NĂM 2024 HỆ THỐNG BÀI TẬP B...Nguyen Thanh Tu Collection
 
SÁNG KIẾN PHÁT TRIỂN NĂNG LỰC TỰ LÀM MÔ HÌNH KHI TÌM HIỂU KIẾN THỨC “THẠCH QU...
SÁNG KIẾN PHÁT TRIỂN NĂNG LỰC TỰ LÀM MÔ HÌNH KHI TÌM HIỂU KIẾN THỨC “THẠCH QU...SÁNG KIẾN PHÁT TRIỂN NĂNG LỰC TỰ LÀM MÔ HÌNH KHI TÌM HIỂU KIẾN THỨC “THẠCH QU...
SÁNG KIẾN PHÁT TRIỂN NĂNG LỰC TỰ LÀM MÔ HÌNH KHI TÌM HIỂU KIẾN THỨC “THẠCH QU...Nguyen Thanh Tu Collection
 
GIÁO ÁN KẾ HOẠCH BÀI DẠY SINH HỌC 10 CHÂN TRỜI SÁNG TẠO - CẢ NĂM THEO CÔNG VĂ...
GIÁO ÁN KẾ HOẠCH BÀI DẠY SINH HỌC 10 CHÂN TRỜI SÁNG TẠO - CẢ NĂM THEO CÔNG VĂ...GIÁO ÁN KẾ HOẠCH BÀI DẠY SINH HỌC 10 CHÂN TRỜI SÁNG TẠO - CẢ NĂM THEO CÔNG VĂ...
GIÁO ÁN KẾ HOẠCH BÀI DẠY SINH HỌC 10 CHÂN TRỜI SÁNG TẠO - CẢ NĂM THEO CÔNG VĂ...Nguyen Thanh Tu Collection
 
ĐỀ KIỂM TRA THEO UNIT TIẾNG ANH GLOBAL SUCCESS 11 - HK2 (BẢN HS-GV) (3 TESTS ...
ĐỀ KIỂM TRA THEO UNIT TIẾNG ANH GLOBAL SUCCESS 11 - HK2 (BẢN HS-GV) (3 TESTS ...ĐỀ KIỂM TRA THEO UNIT TIẾNG ANH GLOBAL SUCCESS 11 - HK2 (BẢN HS-GV) (3 TESTS ...
ĐỀ KIỂM TRA THEO UNIT TIẾNG ANH GLOBAL SUCCESS 11 - HK2 (BẢN HS-GV) (3 TESTS ...Nguyen Thanh Tu Collection
 

Último (17)

14 CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN VẬT LÝ 8 - NĂM 2024 (4...
14 CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN VẬT LÝ 8 - NĂM 2024 (4...14 CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN VẬT LÝ 8 - NĂM 2024 (4...
14 CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN VẬT LÝ 8 - NĂM 2024 (4...
 
GIÁO ÁN KẾ HOẠCH BÀI DẠY MÔN VẬT LÝ 11 CẢ NĂM (SÁCH KẾT NỐI TRI THỨC) THEO CÔ...
GIÁO ÁN KẾ HOẠCH BÀI DẠY MÔN VẬT LÝ 11 CẢ NĂM (SÁCH KẾT NỐI TRI THỨC) THEO CÔ...GIÁO ÁN KẾ HOẠCH BÀI DẠY MÔN VẬT LÝ 11 CẢ NĂM (SÁCH KẾT NỐI TRI THỨC) THEO CÔ...
GIÁO ÁN KẾ HOẠCH BÀI DẠY MÔN VẬT LÝ 11 CẢ NĂM (SÁCH KẾT NỐI TRI THỨC) THEO CÔ...
 
TỔNG HỢP HƠN 100 ĐỀ THI THỬ TỐT NGHIỆP THPT TOÁN 2024 - TỪ CÁC TRƯỜNG, TRƯỜNG...
TỔNG HỢP HƠN 100 ĐỀ THI THỬ TỐT NGHIỆP THPT TOÁN 2024 - TỪ CÁC TRƯỜNG, TRƯỜNG...TỔNG HỢP HƠN 100 ĐỀ THI THỬ TỐT NGHIỆP THPT TOÁN 2024 - TỪ CÁC TRƯỜNG, TRƯỜNG...
TỔNG HỢP HƠN 100 ĐỀ THI THỬ TỐT NGHIỆP THPT TOÁN 2024 - TỪ CÁC TRƯỜNG, TRƯỜNG...
 
HƯỚNG DẪN GIẢI ĐỀ THI THAM KHẢO KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤ...
HƯỚNG DẪN GIẢI ĐỀ THI THAM KHẢO KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤ...HƯỚNG DẪN GIẢI ĐỀ THI THAM KHẢO KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤ...
HƯỚNG DẪN GIẢI ĐỀ THI THAM KHẢO KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤ...
 
lịch sử đảng cộng sản việt nam chương 1.ppt
lịch sử đảng cộng sản việt nam chương 1.pptlịch sử đảng cộng sản việt nam chương 1.ppt
lịch sử đảng cộng sản việt nam chương 1.ppt
 
HƯỚNG DẪN GIẢI ĐỀ MINH HỌA KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤC MÔN...
HƯỚNG DẪN GIẢI ĐỀ MINH HỌA KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤC MÔN...HƯỚNG DẪN GIẢI ĐỀ MINH HỌA KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤC MÔN...
HƯỚNG DẪN GIẢI ĐỀ MINH HỌA KÌ THI TỐT NGHIỆP THPT NĂM 2024 TỪ BỘ GIÁO DỤC MÔN...
 
Day tieng Viet cho nguoi nuoc ngoai.pptx
Day tieng Viet cho nguoi nuoc ngoai.pptxDay tieng Viet cho nguoi nuoc ngoai.pptx
Day tieng Viet cho nguoi nuoc ngoai.pptx
 
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 7 + 8 CHƯƠNG TRÌNH GDPT M...
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 7 + 8 CHƯƠNG TRÌNH GDPT M...CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 7 + 8 CHƯƠNG TRÌNH GDPT M...
CHUYÊN ĐỀ BỒI DƯỠNG HỌC SINH GIỎI KHOA HỌC TỰ NHIÊN 7 + 8 CHƯƠNG TRÌNH GDPT M...
 
IELTS READING - Earth’s lakes are under threat.pptx
IELTS READING - Earth’s lakes are under threat.pptxIELTS READING - Earth’s lakes are under threat.pptx
IELTS READING - Earth’s lakes are under threat.pptx
 
40 ĐỀ LUYỆN THI ĐÁNH GIÁ NĂNG LỰC ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH NĂM ...
40 ĐỀ LUYỆN THI ĐÁNH GIÁ NĂNG LỰC ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH NĂM ...40 ĐỀ LUYỆN THI ĐÁNH GIÁ NĂNG LỰC ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH NĂM ...
40 ĐỀ LUYỆN THI ĐÁNH GIÁ NĂNG LỰC ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH NĂM ...
 
40 ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 MÔN TIẾNG ANH NĂM HỌC 2024 - 2025 SỞ GIÁO...
40 ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 MÔN TIẾNG ANH NĂM HỌC 2024 - 2025 SỞ GIÁO...40 ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 MÔN TIẾNG ANH NĂM HỌC 2024 - 2025 SỞ GIÁO...
40 ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 MÔN TIẾNG ANH NĂM HỌC 2024 - 2025 SỞ GIÁO...
 
BÀI TẬP BỔ TRỢ TIẾNG ANH LỚP 8 CẢ NĂM CÓ TEST ÔN TẬP ĐỊNH KÌ + NÂNG CAO - FRI...
BÀI TẬP BỔ TRỢ TIẾNG ANH LỚP 8 CẢ NĂM CÓ TEST ÔN TẬP ĐỊNH KÌ + NÂNG CAO - FRI...BÀI TẬP BỔ TRỢ TIẾNG ANH LỚP 8 CẢ NĂM CÓ TEST ÔN TẬP ĐỊNH KÌ + NÂNG CAO - FRI...
BÀI TẬP BỔ TRỢ TIẾNG ANH LỚP 8 CẢ NĂM CÓ TEST ÔN TẬP ĐỊNH KÌ + NÂNG CAO - FRI...
 
BÀI TẬP – BÀI GIẢI HÓA HỮU CƠ – TẬP 1 DÙNG BỒI DƯỠNG HỌC SINH GIỎI TỈNH VÀ QU...
BÀI TẬP – BÀI GIẢI HÓA HỮU CƠ – TẬP 1 DÙNG BỒI DƯỠNG HỌC SINH GIỎI TỈNH VÀ QU...BÀI TẬP – BÀI GIẢI HÓA HỮU CƠ – TẬP 1 DÙNG BỒI DƯỠNG HỌC SINH GIỎI TỈNH VÀ QU...
BÀI TẬP – BÀI GIẢI HÓA HỮU CƠ – TẬP 1 DÙNG BỒI DƯỠNG HỌC SINH GIỎI TỈNH VÀ QU...
 
CHUYÊN ĐỀ DẠY THÊM HÓA HỌC LỚP 11 CHUNG 3 BỘ SÁCH NĂM 2024 HỆ THỐNG BÀI TẬP B...
CHUYÊN ĐỀ DẠY THÊM HÓA HỌC LỚP 11 CHUNG 3 BỘ SÁCH NĂM 2024 HỆ THỐNG BÀI TẬP B...CHUYÊN ĐỀ DẠY THÊM HÓA HỌC LỚP 11 CHUNG 3 BỘ SÁCH NĂM 2024 HỆ THỐNG BÀI TẬP B...
CHUYÊN ĐỀ DẠY THÊM HÓA HỌC LỚP 11 CHUNG 3 BỘ SÁCH NĂM 2024 HỆ THỐNG BÀI TẬP B...
 
SÁNG KIẾN PHÁT TRIỂN NĂNG LỰC TỰ LÀM MÔ HÌNH KHI TÌM HIỂU KIẾN THỨC “THẠCH QU...
SÁNG KIẾN PHÁT TRIỂN NĂNG LỰC TỰ LÀM MÔ HÌNH KHI TÌM HIỂU KIẾN THỨC “THẠCH QU...SÁNG KIẾN PHÁT TRIỂN NĂNG LỰC TỰ LÀM MÔ HÌNH KHI TÌM HIỂU KIẾN THỨC “THẠCH QU...
SÁNG KIẾN PHÁT TRIỂN NĂNG LỰC TỰ LÀM MÔ HÌNH KHI TÌM HIỂU KIẾN THỨC “THẠCH QU...
 
GIÁO ÁN KẾ HOẠCH BÀI DẠY SINH HỌC 10 CHÂN TRỜI SÁNG TẠO - CẢ NĂM THEO CÔNG VĂ...
GIÁO ÁN KẾ HOẠCH BÀI DẠY SINH HỌC 10 CHÂN TRỜI SÁNG TẠO - CẢ NĂM THEO CÔNG VĂ...GIÁO ÁN KẾ HOẠCH BÀI DẠY SINH HỌC 10 CHÂN TRỜI SÁNG TẠO - CẢ NĂM THEO CÔNG VĂ...
GIÁO ÁN KẾ HOẠCH BÀI DẠY SINH HỌC 10 CHÂN TRỜI SÁNG TẠO - CẢ NĂM THEO CÔNG VĂ...
 
ĐỀ KIỂM TRA THEO UNIT TIẾNG ANH GLOBAL SUCCESS 11 - HK2 (BẢN HS-GV) (3 TESTS ...
ĐỀ KIỂM TRA THEO UNIT TIẾNG ANH GLOBAL SUCCESS 11 - HK2 (BẢN HS-GV) (3 TESTS ...ĐỀ KIỂM TRA THEO UNIT TIẾNG ANH GLOBAL SUCCESS 11 - HK2 (BẢN HS-GV) (3 TESTS ...
ĐỀ KIỂM TRA THEO UNIT TIẾNG ANH GLOBAL SUCCESS 11 - HK2 (BẢN HS-GV) (3 TESTS ...
 

Lab tran ngoc thi

  • 1. Page 1 MỞ ĐẦU Sự phát triển của Internet cũng đồng nghĩa với việc tăng trưởng về quy mô và công nghệ nhiều loại mạng LAN, WAN… Và đặc biệt là lưu lượng thông tin trên mạng tăng đáng kể. Chính điều đó đã làm cho vấn đề chia sẻ thông tin trên mạng hay là vấn đề định tuyến trở nên quan trọng hơn bao giờ hết. Trong việc thiết kế mạng và lựa chọn giao thức định tuyến sao cho phù hợp với chi phí, tài nguyên của tổ chức là đặc biệt quan trọng. Internet phát triển càng mạnh, lượng người truy nhập càng tăng yêu cầu định tuyến càng phải tin cậy, tốc độ chuyển mạch nhanh và không gây ra lặp trên mạng. Hơn nữa khi nhiều tổ chức tham gia vào mạng thì nhiều giao thức được đưa vào sử dụng dẫn đến sự phức tạp về định tuyến cũng gia tăng, và số lượng các giao thức để phục vụ cho việc định tuyến cũng có rất nhiều. Việc hiểu biết và thiết kế các mạng thông tin cỡ lớn có sử dụng các thiết bị định tuyến đang trở thành một nhu cầu vô cùng cấp thiết trong thực tế. Nó đòi hỏi người thiết kế mạng phải có sự hiểu biết sâu về giao thức sẽ sử dụng cho việc thiết kế mạng cũng như các loại giao thức định tuyến khác. Cisco là một trong những nhà cung cấp thiết bị mạng hàng đầu thế giới, ngoài ra Cisco còn đưa ra các chứng chỉ và mở các trung tâm đào tạo nhân lực về mạng máy tính cũng như phát triển các chuẩn giao thức định tuyến. Đề tài “Nghiên cứu cơ chế routing của Cisco mô phỏng trên nền GNS3” nhằm tìm hiểu một cách chi tiết hơn về các đặc điểm, tính năng và phương thức hoạt động của giao thức định tuyến và ứng dụng định tuyến được mô phỏng trên phần mềm giả lập GNS3.
  • 2. Page 2 MỤC LỤC MỞ ĐẦU....................................................................................................1 CHƯƠNG I: GIỚI THIỆU ĐƠN VỊ THỰC TẬP........................................4 CHƯƠNG II: TÌM HIỂU VỀ ROUTER......................................................6 I. Giới thiệu chung .................................................................................6 II. Chức năng chính của Router............................................................... 7 III. Nguyên tắc chọn đường.....................................................................7 IV. Các thành phần phần cứng ................................................................ 8 V. Phân loại: ...........................................................................................9 CHƯƠNG III:CƠ CHẾ ẢO HÓA ROUTER CISCO TRÊN GNS3 ..............9 I. Giới thiệu............................................................................................9 II. Cài đặt GNS3.................................................................................... 11 CHƯƠNG IV: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN........................ 16 I. Chức năng của giải thuật định tuyến ................................................. 16 II. Đại lượng đo lường (Metric):............................................................ 16 III. Mục tiêu thiết kế.............................................................................. 16 IV. Phân loại giải thuật chọn đường ...................................................... 17 V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state ........ 17 VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách........................ 18 CHƯƠNG V: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO............ 18 I. Các mode làm việc của Router – Mode config.................................. 18 II. Các lệnh cơ bản trên Router.............................................................. 20 1. Cấu hình đặt tên cho Router........................................................... 20 2. Cấu hình đặt mật khẩu cho Router ................................................. 20
  • 3. Page 3 3. Kiểm tra cấu hình Router bằng các lệnh Show............................... 21 4. Cấu hình cổng Interface................................................................. 22 III. Cấu hình định tuyến tĩnh ................................................................. 23 1. Demo Static Route.......................................................................... 24 IV. Cấu hình Định tuyến RIP - Routing Information Protocol............... 25 1. Giới thiệu ...................................................................................... 25 2. Đặc điểm của RIP ......................................................................... 25 3. Demo RIPv1.................................................................................. 26 4. Demo RIPv2.................................................................................. 27 V. Cấu hình định tuyến OSPF ............................................................... 28 1. Tổng Quan Về OSPF:..................................................................... 28 2. So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector.. 29 3. OSPF giải quyết được các vấn đề sau ............................................ 30 4. Thuật Toán Chọn Đường Ngắn Nhất.............................................. 31 5. Demo cấu hình định tuyến OSPF .................................................. 32 VI. Filter Router - Access List............................................................... 33 1. Giới thiệu ....................................................................................... 33 2. Định nghĩa danh sách danh sách truy cập...................................... 34 3. Nguyên tắc hoạt động của danh sách truy cập .............................. 35 4. Demo Access List .......................................................................... 36 VII. Cấu hình VPN Client to Site ......................................................... 37 1. VPN là gì?...................................................................................... 37 2. Các tình huống thông dụng của VPN: ............................................ 37 3. IPSEC (IP SECURITY PROTOCOL) ............................................. 38 4. IPSec/VPN trên Windows Server 2003 ........................................... 39 5. TUNNELING................................................................................. 39 Tài liệu tham khảo........................................................................................47
  • 4. Page 4 CHƢƠNG I: GIỚI THIỆU ĐƠN VỊ THỰC TẬP Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà . Lĩnh vực hoạt động chính: +Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính.. + Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,.,.... + Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương
  • 5. Page 5 trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,...... Đội ngũ giảng viên : +Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA +Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA Cơ sở vật chất: +Thiết bị đầy đủ và hiện đại +Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất. +Phòng máy rộng rãi, thoáng mát
  • 6. Page 6 Dịch vụ hỗ trợ: +Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn +Giới thiệu việc làm cho mọi học viên +Thực tập có lương cho học viên khá giỏi +Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian. +Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng +Hỗ trợ thi Chứng chỉ Quốc tế. CHƢƠNG II: TÌM HIỂU VỀ ROUTER I. Giới thiệu chung Router, hay thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị liên mạng, có chức năng từ tầng 1 đến tầng 3 trong mô hình OSI, dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến. Định tuyến xảy ra ở tầng 3 tầng mạng của mô hình OSI 7 tầng. Router cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng. Chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một router thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường cho router.
  • 7. Page 7 II. Chức năng chính của Router Chức năng chính của Router là: Chọn đường đi đến đích với „chi phí‟ (metric) thấp nhất cho một gói tin. Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác. III. Nguyên tắc chọn đường Các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn mạng. Hai trường quan trọng nhất trong bảng chọn đường của router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được Đích đến Hình I-1.Bảng vạch đường Có ba hình thức cập nhật bảng chọn đường:  Cập nhật thủ công  Cập nhật tự động  Cập nhật hỗn hợp
  • 8. Page 8 IV. Các thành phần phần cứng Cấu trúc chính xác của các router thì rất khác nhau tùy theo phiên bản của nó. Nhưng một router thì có các thành phần phần cứng cơ bản sau:  CPU: Central Processing Unit, là đơn vị xử lý trung tâm, thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ như: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng. CPU là một bộ vi xử lý, trong các router lớn có thể có nhiều CPU  RAM: được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Trong đa số các router, hệ điều hành cisco IOS chạy trên RAM, RAM thường được chia làm hai phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ nhập/xuất.Phần bộ nhớ nhập/xuất thường được chia cho các cổng giao tiếp làm nơi lưu trữ tạm cất gói dữ liệu. Toàn bộ nội dung trên RAM sẽ bị xóa khi tắt điện. Thông thường RAM trên router là loại RAM động DRAM.  Flash: bộ nhớ flash thường dùng để lưu toàn bộ hệ điều hành Cisco IOS  NVRAM: Non-volative Random-access Memory là bộ nhớ không bị mất dữ liệu khi mất nguồn, dùng để lưu tập tin cấu hình. Trong một số thiết bị, thì flash và NVRAM có thể là hai thiết bị riêng, hoặc cả hai cùng một bộ nhớ.  Bus: phần lớn các router đều có bus hệ thống và CPU bus. Bus hệ thống được sử dụng để thông tin liên lạc giữa CPU và các cổng giao tiếp và các khe mở rộng. Loại bus này vận chuyển các gói dữ liệu đi và đến cổng giao tiếp. CPU sử dụng CPU bus để truy xuất các thành phần của router thông qua bộ nhớ trên router. Loại bus này vận chuyển dữ liệu đi và đến các địa chỉ của ô nhớ tương ứng.
  • 9. Page 9  ROM: Read Only Memory: là nơi lưu trữ đoạn mã của chương trình kiểm tra khi khởi động. Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép phần mềm Ciso IOS từ flash vào RAM. Nội dung trong bộ nhớ ROM thì không thể xóa được.  Các cổng giao tiếp (Interfaces): có ba loại cổng chính, LAN, WAN và console/AUX. Cổng giao tiếp LAN thường là Ethernet hoặc Token ring. Cổng WAN có thể là serial hoặc ISDN. Cổng console/AUX dùng để kết nối đến máy tính để thực hiện cấu hình router  Nguồn điện: để cung cấp nguồn cho router V. Phân loại: Router có nhiều cách phân loại khác nhau Tuy nhiên người ta thường có hai cách phân loại chủ yếu sau:  Dựa theo công dụng của Router: theo cách phân loại này người ta chia router thành remote access router, ISDN router, Serial router, router/hub…  Dựa theo cấu trúc của router: fixed configuration router, modular router. CHƢƠNG III:CƠ CHẾ ẢO HÓA ROUTER CISCO TRÊN GNS3 I. Giới thiệu GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép chúng ta mô phỏng với các mạng phức tạp. Chúng ta đã quá quen thuộc với các phần mềm như VMware hoặc PC virtual để chạy các hệ điều hành khác nhau như là Windows XP Professional hoặc
  • 10. Page 10 Ubuntu Linux trong môi trường ảo trên chính PC cá nhân của mình. GNS3 cũng tương tự như vậy, nó sử dụng hệ điều hành mạng Cisco. Nó cho phép chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy tính cá nhân. GNS3 là “phần mặt trước” (front to end) của một sản phẩm được gọi là Dynagen. Dynamip là một chương trình lõi cho phép mô phỏng các IOS. Dynagen chạy trên dynamip để tạo ra sự gần gũi hơn với môi trường dạng văn bản. Một người sử dụng có thể tạo ra một topo mạng chỉ đơn giản là sử dụng Windows ini-type files với dynagen. GNS3 thực hiện những điều này một cách đơn giản bằng một môi trường đồ họa. GNS3 cho phép mô phỏng Cisco IOS trên Windows hoặc Linux, nó có khả năng mô phỏng nhiều dạng router và PIX. Sử dụng card EthernetSwitch trong một router, nó cũng có thể mô phỏng đến mức độ mà chức năng card hỗ trợ. Điều đó có nghĩa GNS3 là một công cụ hữu ích cho các học viên tham gia các khóa học chứng chỉ Cisco như CCNA và CCNP. Trên thị trường cũng có khá nhiều các phần mềm mô phỏng router nhưng chúng bị giới hạn các câu lệnh do người phát triển thiết kế. Nó thường xuyên có các lệnh hoặc các tham số không được hỗ trợ khi mà thực hành trong môi trường thực tế. Trong những phần mềm giả lập này chúng ta chỉ có thể nhìn thấy những thông tin ra của một router được giả lập. Chính vì vậy mà sự chính xác của nó cũng chỉ ở mức mà người phát triển thiết kế ra. Với GNS3 thì chúng ta coi như đang chạy trên một Cisco IOS thực vì vậy mà có thể xem được chính xác những thông tin mà IOS thực cung cấp và cũng có thể truy cập tới bất cứ lệnh hoặc tham số nào mà Cisco IOS hỗ trợ. Thêm nữa, GNS3 là một phần mềm mã nguồn mở, là một chương trình miễn phí sử dụng. Tuy nhiên chúng ta sẽ phải cung cấp chính Cisco IOS của mình để làm việc với GNS3. GNS3 có thông lượng là
  • 11. Page 11 1000 packets trên giây trong môi trường ảo. Một router thông thường có thể cung cấp thông lượng gấp trăm, nghìn lần như vậy. GNS3 còn có vpcs (Virtual PC Simular) giúp cho chúng ta có thể giả lập máy tính (host) tối giản chỉ để test các chức năng về mạng. Ngoài ra liên kết chặt chẽ với các chương trình hỗ trợ khác như Qemu - giả lập máy tính (nguồn mở) và VirtualBox - phần mềm ảo hóa mạnh mẽ và miễn phí giúp cho chúng ta có thể giả lập PC với các hệ điều hành thật. Phần mềm này không thực sự thay thế được thiết bị thật của Cisco mà nó được viết ra nhằm mục đích:  Giúp mọi người làm quen với thiết bị Cisco.  Kiểm tra và thử nghiệm những tính năng trong cisco IOS.  Test các mô hình mạng trước khi đi vào cấu hình thực tế. II. Cài đặt GNS3 Tải phần mềm về từ địa chỉ: http://www.gns3.net/download/. Hiện tại phiên bản ở đây là GNS3 v0.8.3.1 all-in-one Kích đúp vào file vừa download về và tiến hành cài đặt theo chế độ mặc định
  • 12. Page 12 Hình II-1.GNS3 Setup Nhấn next Hình II-2.GNS3 License Agreement
  • 13. Page 13 Nhấn I Agree Hình II-3.GNS3 Choose Start Menu Folder Nhấn Next
  • 14. Page 14 Hình II-4.GNS3 Choose Components Nhấn Next Hình II-5.GNS3 Choose Install Location Nhấn Install, có thể chọn cài WinCap và WireShark (nếu chưa cài đặt trước đó)
  • 15. Page 15 Hình II-6.Install Wincap bổ sung Nhấn next
  • 16. Page 16 Hình II-8.Complete Setup Nhấn finish và hoàn tất quá trình cài đặt CHƢƠNG IV: LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN I. Chức năng của giải thuật định tuyến Tìm ra đường đi đến những điểm khác nhau trên mạng. Giải thuật chọn đường chỉ cập nhật vào bảng chọn đường đường đi đến một đích đến mới hoặc đường đi mới tốt hơn đường đi đã có trong bảng chọn đường II. Đại lượng đo lường (Metric): Chiều dài đường đi (length path): Là số lượng router phải đi qua trên đường đi. Độ tin cậy (reliable) của đường truyền Độ trì hoãn (delay) của đường truyền Băng thông (bandwidth) kênh truyền Tải (load) của các router Cước phí (cost) kênh truyền III. Mục tiêu thiết kế Tối ƣu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối ưu trong số các đường đi đến một đích đến nào đó Đơn giản, ít tốn kém (Simplicity and overhead): Giải thuật được thiết kế hiệu quảvề mặt xử lý, ít đòi hỏi về mặt tài nguyên như bộ nhớ, tốc độ xử lý của router. Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự cố về đường truyền.
  • 17. Page 17 Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một đường đi tốt phải nhanh chóng. Tính linh hoạt (Flexibility): Đáp ứng được mọi thay đổi về môi trường vận hành của giải thuật như băng thông, kích bộ nhớ, độ trì hoãn của đường truyền. IV. Phân loại giải thuật chọn đường Giải thuật chọn đường tĩnh - Giải thuật chọn đường động Giải thuật chọn đường bên trong - Giải thuật chọn đường bên ngoài khu vực Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách. Ghi chú: Một vùng (khu vực - autonomous system) là một tập hợp các mạng và các router chịu sự quản lý duy nhất của một nhà quản trị mạng.  Một số giải thuật chọn đường bên trong vùng: RIP: Routing Information Protocol OSPF: Open Shortest Path First IGRP: Interior Gateway Routing Protocol  Một số giải thuật chọn đường liên vùng: EGP: Exterior Gateway Protocol BGP: Boder Gateway Protocol V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state Mỗi router sẽ gởi thông tin về trạng thái nối kết của mình (các mạng nối kết trực tiếp và các router láng giềng) cho tất cả các router trên toàn mạng. Các router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng mạng, chạy các giải thuật tìm đường đi ngắn nhất trên hình trạng mạng có được. Từ đó xây dựng bảng chọn đường cho mình. Khi một router phát hiện trạng thái nối kết của mình bị thay đổi,
  • 18. Page 18 nó sẽ gởi một thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các router trên toàn mạng. Nhận được thông điệp này, các router sẽ xây dựng lại hình trạng mạng, tính toán lại đường đi tối ưu và cập nhật lại bảng chọn đường của mình. Giải thuật chọn đường trạng thái nối kết tạo ra ít thông tin trên mạng. Tuy nhiên nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của CPU phải cao. VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình vào bảng chọn đường.Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router láng giềng. Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ tìm xem láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một đường đi nào tốt hơn đường đi mình đã có hay không. Nếu có sẽ đưa đường đi mới này vào bảng chọn đường của mình với Next hop để đến đích chính là láng giềng này. CHƢƠNG V: CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO I. Các mode làm việc của Router – Mode config Khi bắt đầu session,ấn Enter đến khi nhận được response của router. Các mode cấu hình:  Exec mode: Router> Đây là mode đầu tiên khi bạn bắt đầu một phiên làm việc với router (qua Console hay Telnet). Ở mode này bạn chỉ có thể thực
  • 19. Page 19 hiện được một số lệnh thông thường của router. Các lệnh này sẽ không được ghi vào file cấu hình của router và do đó không gây ảnh hưởng đến các lần khởi động sau của router.  Privileged exec mode: Router# Privileged EXEC Mode cung cấp các lệnh quan trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình, IOS, đặt password... Privileged EXEC Mode là chìa khóa để vào Configuration Mode.  Configuration mode: Router(config)# Configuration mode cho phép cấu hình tất cả các chức năng của Cisco router bao gồm các interface, các routing protocol, các line console, vty (telnet), tty (async connection). Các lệnh trong configuration mode sẽ ảnh hưởng trực tiếp đến cấu hình hiện hành của router chứa trong RAM (running-configuration). Nếu cấu hình này được ghi lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi động sau của router. Configuration mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó là các interface configuration mode, line configuration mode. Hình IV-1.Các Mode làm việc của Router
  • 20. Page 20 II. Các lệnh cơ bản trên Router 1. Cấu hình đặt tên cho Router Công việc đầu tiên khi cấu hình router là đặt tên cho router. Ngay sau khi nhấn phím Enter để thực thi câu lệnh, dấu nhắc sẽ đổi từ tên mặc định (Router) sang tên vừa mới đặt. 2. Cấu hình đặt mật khẩu cho Router Đặt mật khẩu cho đường console: Chúng ta cũng cần đặt mật khẩu cho một hoặc nhiều đương vty để kiểm soát các user truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5 đường vty với thứ tự từ 0 đến 4. Chúng ta thường sử dụng một mật khẩu cho tất cả các đường vty, nhưng đôi khi chúng ta nên đặt thêm mật khẩu riêng cho một đường để dự phòng khi cả 4 đường kia đều đang được sủ dụng. Sau đây là các lệnh cần sử dụng để đặt mật khẩu cho đường vty: Router(config)#hostname AthenaR1 AthenaR1(config)# AthenaR1(config)#line console 0 AthenaR1(config-line)#password <<password>> AthenaR1(config-line)#login AthenaR1(config)#line vty 0 4 AthenaR1(config-line)#password <<password>> AthenaR1(config-line)#login
  • 21. Page 21 Mật khẩu enable và enable secret được sử dụng để hạn chế việc truy cập vào chế độ EXEC đặc quyền. Mật khẩu enable chỉ được sử dụng khi chúng ta cài đặt mật khẩu enable secret vì mật khẩu này được mã hoá còn mật khẩu enable thì không. Sau đây là các lệnh dùng để đặt mật khẩu enable secret: Đôi khi bạn sẽ thấy là rất không an toàn khi mật khẩu được hiển thị rõ ràng khi sử dụng lệnh show running-config hoặc show startup-config. Để tránh điều này bạn nên dùng lệnh sau để mã hoá tất cả các mật khẩu hiển thị trên tập tin cấu hình của router: 3. Kiểm tra cấu hình Router bằng các lệnh Show Chúng ta có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router và để tìm ra sự cố. Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi gõ « show? » ta sẽ xem được danh sách các lệnh show. Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc quyền sẽ nhiều hơn trong chế độ EXEC người dùng. Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router. Để xem trạng thái của một cổng nào đó thì ta thêm tên và số thứ tự của cổng đó sau lệnh show interface. Ví dụ như: Ngoài ra còn các lệnh “show” khác: Hiển thị tập tin cấu hình trên RAM AthenaR1(config)#enable password <<password>> AthenaR1(config)#enable secret <<password>> AthenaR1(config)#service password-encryption Router#show interface serial 0/1
  • 22. Page 22 Hiển thị tập tin cấu hình đang chạy Hiển thị bảng định tuyến Hiển thị thông tin cơ bản về các interface Hiển thị ARP Hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3 4. Cấu hình cổng Interface Chúng ta có thẻ cấu hình cổng interface bằng đường console hoặc vty. Mỗi một cổng đều phải có một địa chỉ IP và subnet mask để chúng có thể định tuyến các gói IP. Để cấu hình địa chỉ IP chúng ta dùng lệnh sau: Router#show startup-configuration Router#show running-configuration Router#show ip route Router#show ip interface brief Router#show ARP AthenaR1#show protocol AthenaR1(config)#interface serial 0/0 AthenaR1(config)#ip address 192.168.1.1 255.255.255.0
  • 23. Page 23 Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu bạn muốn mở hay khởi động các cổng này thì bạn phải dùng lệnh no shutdown. Nếu bạn muốn đóng cổng lại để bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown. III. Cấu hình định tuyến tĩnh Đối với định tuyến tĩnh các thông tin về đường đi phải do người quản trị mạng nhập cho router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router. Những loại đường đi như vậy gọi là đường đi cố định. Đối với hệ thống mạng lớn thì công việc bảo trì mạng định tuyến cho router như trên tốn rất nhiều thời gian. Còn đối với hệ thống mạng nhỏ ,ít có thay đổi thì công việc này đỡ mất công hơn. Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng phải cấu hình mọi thông tin về đường đi cho router nên nó không có được tính linh hoạt như định tuyến động. Trong những hệ thống mạng lớn ,định tuyến tĩnh thường được sử dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt. Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:  Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router  Router cài đặt các đường đi này vào bảng định tuyến  Gói dữ liệu được định tuyến theo các đường cố định này AthenaR1(config)#interface serial 0/0 AthenaR1(config-if)#clock rate 56000 AthenaR1(config-if)#no shutdown
  • 24. Page 24 1. Demo Static Route Topology: Hình IV-2.Topology Static Route Cấu hình Trên Router R1, vào mode cofig và cấu hình như sau : Trên Router R2, ta cũng vào mode cofig và cấu hình như sau : Như vậy việc định tuyến cho router đã hoàn tất. Tuy nhiên, do đây là một topology đơn giản, chỉ có 3 nhánh mạng trong đó có 2 nhánh mạng cần định tuyến trên 2 router trong khi thực tế, các hệ thống mạng rất nhiều nhánh mạng. Vì vậy mà việc định tuyến tĩnh sẽ không thể đáp ứng được mà người ta phải dùng đến các kỹ thuật định tuyến động. R1#configuture terminal R1(config)#ip route 20.0.0.0 255.255.255.0 192.168.1.5 R2#configuture terminal R2(config)#ip route 10.0.0.0 255.255.255.0 192.168.1.4
  • 25. Page 25 IV. Cấu hình Định tuyến RIP - Routing Information Protocol 1. Giới thiệu RIP là giải thuật chọn đường động theo kiểu véctơ khoảng cách, được định nghĩa trong hai tài liệu là RFC 1058 và Internet Standard 56 và được cập nhật bởi IETF – (Internet Engineering Task Force). Phiên bản thứ 2 của RIP được định nghĩa trong RFC 1723 vào tháng 10 năm 1994. RIP v.2 cho phép các thông điệp của RIP mang nhiều thông tin hơn để sử dụng cơ chế chứng thực đơn giản hơn đảm bảo tính bảo mật khi cập nhật bảng chọn đường. RIP v.2 cung cấp các mặt nạ mạng con, cái quan trọng lại thiếu trong RIP ban đầu. 2. Đặc điểm của RIP RIP là một giao thức distance – vector điển hình. Mỗi router sẽ gửi toàn bộ bảng định tuyến của nó cho router láng giềng theo định kỳ 30s/lần. Thông tin này lại tiếp tục được láng giềng lan truyền tiếp cho các láng giềng khác và cứ thế lan truyền ra mọi router trên toàn mạng. Kiểu trao đổi thông tin như thế còn được gọi là “lan truyền theo tin đồn”. (Ở đây, ta có thể hiểu router láng giềng là router kết nối trực tiếp với router đang xét). Metric trong RIP được tính theo hop count – số node lớp 3 (router) phải đi qua trên đường đi để đến đích. Với RIP, giá trị metric tối đa là 15, giá trị metric = 16 được gọi là infinity metric (“metric vô hạn”), có nghĩa là một mạng chỉ được phép cách nguồn tin 15 router là tối đa, nếu nó cách nguồn tin từ 16 router trở lên, nó không thể nhận được nguồn tin này và được nguồn tin xem là không thể đi đến được. RIP chạy trên nền UDP – port 520. RIPv2 là một giao thức classless còn RIPv1 lại là một giao thức classful.
  • 26. Page 26 Cách hoạt động của RIP có thể dẫn đến loop nên một số quy tắc chống loop và một số timer được đưa ra. Các quy tắc và các timer này có thể làm giảm tốc độ hội tụ của RIP. AD của RIP là 120. 3. Demo RIPv1 Topology Hình IV-3. RIPv1 Topology Cấu hình Các Router và PC đã đặt IP như hình trên. Trên router R1, ta vào mode config và cấu hình như sau: R1#configure terminal R1(config)#router rip R1(config-router)#net 10.0.0.0 R1(config-router)#net 192.168.1.0 R1(config-router)#exit R1(config)#
  • 27. Page 27 Lưu ý rằng RIPv1 là một giao thức dạng classful nên chỉ sử dụng được với các địa chỉ mạng ở dạng classful. Trên Router R2, ta cấu hình tương tự như sau : 4. Demo RIPv2 Topology Cấu hình Sau khi đã cấu hình các Interface cho các Router ta tiến hành định tuyến cho các Router. Trên Router R1, ta cấu hình như sau : R2#configure terminal R2(config)#router rip R2(config-router)#net 192.168.2.0 R2(config-router)#net 11.0.0.0 R2(config-router)#exit R2(config)# R1#configure terminal R1(config)#router rip R1(config-router)#version 2 R1(config-router)#net 10.0.0.0 R1(config-router)#net 192.168.1.0 R1(config-router)#exit R1(config)#
  • 28. Page 28 Router R2 Router R3 V. Cấu hình định tuyến OSPF 1. Tổng Quan Về OSPF: OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa trên các chuẩn mở. OSPF được mô tả trong nhiều chuẩn của IETF (Internet Engineering Task Force). Chuẩn mở ở đây có nghĩa là OSPF hoàn toàn mở với công cộng, không có tính độc quyền. Nếu so sánh với RIPv1 và RIPv2 là một giao thức nội thì IGP tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và R2(config)#router rip R2(config-router)#version 2 R2(config-router)#net 192.168.1.0 R2(config-router)#net 192.168.2.0 R2(config-router)#exit R3(config)#router rip R3(config-router)#version 2 R3(config-router)#net 20.0.0.0 R3(config-router)#net 192.168.2.0 R3(config-router)#exit R3(config)#
  • 29. Page 29 đôi khi còn chọn đường có tốc độ chậm vì khi quyết định chọn đường nó không quan tâm đến các yếu quan trọng khác như băng thông chẳng hạn. OSPF khắc phục được các nhược điểm của RIP vì nó là một giao thức định tuyến mạnh, có khả năng mởi rộng, phù hợp với các hệ thống mạng hiện đại. OSPF có thể cấu hình đơn vùng để sử dụng cho các mạng nhỏ. 2. So Sánh OSPF Với Giao Thức Định Tuyến Theo Distance Vector Router định tuyến theo trạng thái đường liên kết có một cơ sở đầy đủ về cấu trúc hệ thống mạng. Chúng chỉ thực hiện trao đổi thông tin về trạng thái đường liên kết lúc khởi động và khi hệ thống mạng có sự thay đổi. Chúng không phát quảng bá bảng định tuyến theo định kỳ như các router định tuyến theo distance vector. Do đó, các router định tuyến theo trạng thái đường liên kết sử dụng ít băng thông hơn cho hoạt động duy trì bảng định tuyến. RIP phù hợp với các mạng nhỏ và đường tốt nhất đối với RIP là đường có số hop ít nhất. OSPF thì phù hợp với mạng lớn, có khả năng mở rộng, đường đi tốt nhất của OSPF được xác định dựa trên tốc độ của đường truyền. RIP cũng như các giao thức định tuyến theo distance vector khác đều sử dụng thuật toán chọn đường đơn giản. Còn thuật toán SPF thì phức tạp. Do đó, nếu router chạy theo giao thức định tuyến theo distance vector thì sẽ ít tốn bộ nhớ và cần năng lực xử lý thấp hơn so với khi chạy OSPF. OSPF chọn đường dựa trên chi phí được tính từ tốc độ của đường truyền. Đường truyền có tốc độ càng cao thì chi phí OSPF tương ứng càng thấp. OSPF chọn đường tốt nhất từ cây SPF. OSPF bảo đảm không bị định tuyến lặp vòng. Còn giao thức định tuyến theo distance vector vẫn có thể bị loop. Nếu một kết nối không ổn định, chập chờn, việc phát liên tục các thông tin về trạng thái của đường kiên kết này sẽ dẫn đén tình trạng các thông tin quảng cáo không đồng bộ làm cho kết quả chọn đường của các router bị đảo lộn.
  • 30. Page 30 3. OSPF giải quyết đƣợc các vấn đề sau - Tốc độ hội tụ. - Hỗ trợ VLSM (Variable Length Subnet Mask). - Kích cỡ mạng. - Chọn đường. - Nhóm các thành viên. Trong một hệ thống mạng lớn, RIP phải mất ít nhất vài phút mới có thể hội tụ được vì mỗi router chỉ trao đổi bảng định tuyến với các router láng giềng kết nối trực tiếp với mình mà thôi. Còn đối với OSPF sau khi đã hội tụ vào lúc khởi động, khi có thay đổi thì việc hội tụ sẽ rất nhanh vì chỉ có thông tin về sự thay đổi được phát ra cho mọi router trong vùng. OSPF có hỗ trợ VLSM nên nó được xem là một giao thức định tuyến không theo lớp địa chỉ. RIPv1 không hỗ trợ VLSM, nhưng RIPv2 thì có. Đối với RIP, một mạng đích cách xa hơn 15 router xem như không thể đến được vì RIP có số lượng hop giới hạn là 15. Điều này làm kích thước mạng của RIP bị giới hạn trong phạm vi nhỏ. OSPF thì không giới hạn về kích thước mạng, nó hoàn toàn có thể phù hợp với mạng vừa và lớn. Khi nhận được từ router láng giềng các báo cáo về số lượng hop đến mạng đích, RIP sẽ cộng thêm 1 vào thông số hop này và dựa vào số lượng hop đó để chọn đường đến mạng đích. Đường nào có khoảng cách ngắn nhất hay nói cách khác là có số lương hop ít nhất sẽ là đường tốt nhất đối với RIP. Nhận xét thấy thuật toán chọn đường như vậy là rất đơn giản và không đòi hỏi nhiều bộ nhớ và năng lực xử lý của router. RIP không hề quan tâm đến băng thông đường truyền khi quyết định chọn đường. OSPF thì chọn đường dựa vào chi phí được tính từ băng thông của đường truyền. Mọi OSPF đều có thông tin đầy đủ về cấu trúc của hệ thống mạng và dựa vào đó để chọn
  • 31. Page 31 đường đi tốt nhất. Do đó, thuật toán chọn đường này rất phức tạp, đòi hỏi nhiều bộ nhớ và năng lực xử lý của router cao hơn so với RIP. RIP sử dụng cấu trúc mạng dạng ngang hàng. Thông tin định tuyến được truyền lần lượt cho mọi router trong cùng một hệ thống RIP. Còn OSPF sử dụng khái niệm về phân vùng. Một mạng OSPF có thể chia các router thành nhiều nhóm. Bằng cách này, OSPF có thể giới hạn lưu thông trong từng vùng. Thay đổi trong vùng này không ảnh hưởng đến hoạt động của các vùng khác. Cấu trúc phân lớp như vậy cho phép hệ thống mạng có khả năng mở rộng một cách hiệu quả. 4. Thuật Toán Chọn Đƣờng Ngắn Nhất Theo thuật toán này, đường tốt nhất là đường có chi phí thấp nhất. Thuật toán được sử dụng là Dijkstra, thuật toán này xem hệ thống mạng là mọt tập hợp các nodes được kết nối với nhau bằng kết nối point-to-point. Mỗi kết nối này có một chi phí. Mỗi nodes có một tên. Mỗi nodes có đầy đủ cơ sở dữ liệu về trạng thái của các đường liên kết. Do đó, chúng có đầy đủ thông tin về cấu trúc vật lý của hệ thống mạng. Tất cả các cơ sở dữ liệu này điều giống nhau cho mọi router trong cùng một vùng. Giao Thức OSPF Hello Khi router bắt đầu khởi động tiến trình định tuyến OSPF trên một cổng nào đó thì nó sẽ gởi một gói hello ra cổng đó và tiếp tục gởi hello theo định kỳ. Giao thức hello đưa ra các nguyên tắc quản lý việc trao đổi các gói OSPF hello. Ở lớp 3 của mô hình OSI, gói hello mang địa chỉ multicast 224.0.5.0 địa chỉ này chỉ đến tất cả các OSPF router. OSPF router sử dụng gói hello để thiết lập một quan hệ lánggiềng thân mật mới và để xác định là router láng giềng có còn hoạt động hay không. Mặcđịnh hello được gởi đi 10 giây một lần trong mạng quảng bá đa truy cập và mạng Pointto-Point. Trên cổng nói vào mạng NBMA, ví dụ như Frame Relay, chu trình mặc địnhcủa hello là 30 giây.
  • 32. Page 32 Trong mạng đa truy cập, giao thức hello tiến hành bầu DR và BDR. Mặc dù gói hello rất nhỏ nhưng nó cũng bao gồm cả phần header của gói OSPF. Cấu trúc của phần header trong gói OSPF được thể hiện như hình sau. Nếu gói hello thì trường Type sẽ có giá trị là một. Gói hello mang những thông tin để thống nhất giữa mọi láng giềng với nhau trước khi có thể thiết lập mối quan hệ láng giềng thân mật và trao đổi thông tin về trạng thái đường liên kết. 5. Demo cấu hình định tuyến OSPF Topology Sau khi cấu hình IP cho các interface trên của router và các PC giả lập. Ta cấu hình định tuyến cho các Router như sau :
  • 33. Page 33 Trên router R1 : Trên router R2 : Trên router R3 : VI. Filter Router - Access List 1. Giới thiệu Danh sách truy cập (Access list) hay còn gọi Danh sách điều khiển truy cập(Access Control List) cung cấp một công cụ mạnh cho việc điều khiển mạng. Những danh sách này đưa vào cơ chế mềm dẽo trong việc lọc dòng các gói tin màchúng đi ra, vào các giao diện của các router. R1#configure terminal R1(config)#router ospf 1 R1(config-router)#network 10.0.0.0 255.255.255.0 area 0 R1(config-router)#network 192.168.1.0 255.255.255.0 area 0 R1(config-router)#exit R1(config)# R2(config)#router ospf 1 R2(config-router)#network 192.168.1.0 255.255.255.0 area 0 R2(config-router)#network 192.168.2.0 255.255.255.0 area 0 R2(config-router)#network 30.0.0.0 255.255.255.0 area 0 R2(config-router)#exit R3(config)#router ospf 1 R3(config-router)#network 192.168.2.0 255.255.255.0 area 0 R3(config-router)#network 20.0.0.0 255.255.255.0 area 0 R3(config-router)#exit R3(config)#
  • 34. Page 34 Các danh sách này giúp mở rộng việc bảo vệ các tài nguyên mạng mà không làmảnh hưởng đến những dòng giao tiếp hợp lệ. Danh sách truy cập phân biệt giaothông của các gói tin ra thành nhiều chủng loại mà chúng được phép hay bị từ chối. Danh sách liên kết có thể được sử dụng để: Nhận dạng các gói tin cho việc xếp thứ tự ưu tiên hay sắp xếp trong hàng đợi Hạn chế hoặc giảm nội dung của thông tin cập nhật chọn đường. Danh sách truy cập cũng xử lý các gói tin cho các tính năng an toàn khác như: Cung cấp cơ chế điều khiển truy cập động đối các gói tin Nhận dạng các gói tin cho việc mã hóa Nhận dạng các truy cập bằng dịch vụ Telnet được cho phép để cấu hình router. 2. Định nghĩa danh sách danh sách truy cập Danh sách truy cập là những phát biểu dùng để đặc tả những điều kiện mà một nhà quản trị muốn thiết đặt nhờ đó cho router sẽ xử lý các cuộc truyền tải đã được mô tả trong danh danh truy cập theo một cách thức không bình thường. Danh sách truy cập đưa vào những điều khiển cho việc xử lý các gói tin đặc biệt theo một cách thức duy nhất. Có hai loại danh sách truy cập chính là: Danh sách truy cập chuẩn (standard access list): Danh sách này sử dụng cho việc kiểm tra địa chỉ gởi của các gói tin được chọn đường. Kết quả cho phép hay từ chối gởi đi cho một bộ giao thức dựa trên địa chỉ mạng/mạng con hay địa chỉ máy. Danh sách mở rộng (Extended access list): Danh sách mở rộng kiểm tra cho cả địa chỉ gởi và nhận của gói tin. Nó cũng kiểm tra cho các giao thức
  • 35. Page 35 cụ thể, số hiệu cổng và các tham số khác. Các gói tin được phép hoặc từ chối gởi đi hoặc nhận tùy thuộc vào gói tin đó được xuất phát từ đâu và đi đến đâu 3. Nguyên tắc hoạt động của danh sách truy cập Danh sách truy cập diễn tả một danh sách các qui luật mà nó cho phép thêm vào các điều khiển các gói tin đi vào một giao diện của router, các gói tin lưu lại tạm thời ở router và các gói tin gởi ra một giao diện của router.
  • 36. Page 36 Danh sách truy cập không có tác dụng trên các gói tin xuất phát từ router đang xét. Các chỉ thị trong danh sách truy cập hoạt động một cách tuần tự. Chúng đánh giá các gói tin từ trên xuống. Nếu tiêu đề của một gói tin và một lệnh trong danh sách truy cập khớp với nhau, gói tin sẽ bỏ qua các lệnh còn lại. Nếu một điều kiện được thỏa mãn, gói tin sẽ được cấp phép hay bị từ chối. Chỉ cho phép một danh sách trên một giao thức trên một giao diện. 4. Demo Access List Topology Cấu hình cho router Ở đây ta cấu hình cho router R2 với Access-list Extended cấm C1 truy cập website giadinh.edu.vn các website khác thì truy cập bình thường. R2#conf t R2#(config)access-list 101 deny tcp any host 115.78.162.114 eq www R2#(config)access-list 101 permit tcp any any eq www R2#(config)access-list 101 permit ip any any R2#(config-if)int f2/0 R2#(config-if)ip access-group 101 out
  • 37. Page 37 VII. Cấu hình VPN Client to Site 1. VPN là gì? VPN (virtual private network) là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Để cung cấp kết nối giữa các máy tính, các gói thông tin được bao bọc bằng một header có chứa những thông tin định tuyến, cho phép dữ liệu có thể gửi từ máy truyền qua môi trường mạng chia sẻ và đến được máy nhận, như truyền trên các đường ống riêng được gọi là tunnel. Để bảo đảm tính riêng tư và bảo mật trên môi trường chia sẻ này, các gói tin được mã hoá và chỉ có thể giải mã với những khóa thích hợp, ngăn ngừa trường hợp "trộm" gói tin trên đường truyền. 2. Các tình huống thông dụng của VPN: Remote Access: Đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho người dùng ở xa, bên ngoài công ty thông qua Internet. Ví dụ khi người dùng muốn truy cập vào cơ sở dữ liệu hay các file server, gửi nhận email từ các mail server nội bộ của công ty. Site To Site: Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh, giữa các văn phòng cần trao đổi dữ liệu với nhau. Ví dụ một công ty đa quốc gia có nhu cầu chia sẻ thông tin giữa các chi nhánh đặt tại Singapore và Việt
  • 38. Page 38 Nam, có thể xây dựng một hệ thống VPN Site-to-Site kết nối hai site Việt Nam và Singapore tạo một đường truyền riêng trên mạng Internet phục vụ quá trình truyền thông an toàn, hiệu quả. Intranet/ Internal VPN: Trong một số tổ chức, quá trình truyền dữ liệu giữa một số bộ phận cần bảo đảm tính riêng tư, không cho phép những bộ phận khác truy cập. Hệ thống Intranet VPN có thể đáp ứng tình huống này. Để triển khai một hệ thống VPN chúng ta cần có những thành phần cơ bản sau đây:  User Authentication: cung cấp cơ chế chứng thực người dùng, chỉ cho phép người dùng hợp lệ kết nối và truy cập hệ thống VPN.  Address Management: cung cấp địa chỉ IP hợp lệ cho người dùng sau khi gia nhập hệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ.  Data Encryption: cung cấp giải pháp mã hoá dữ liệu trong quá trình truyền nhằm bảo đảm tính riêng tư và toàn vẹn dữ liệu.  Key Management: cung cấp giải pháp quản lý các khoá dùng cho quá trình mã hoá và giải mã dữ liệu. 3. IPSEC (IP SECURITY PROTOCOL) Như chúng ta biết, để các máy tính trên hệ thống mạng LAN/WAN hay Internet truyền thông với nhau, chúng phải sử dụng cùng một giao thức (giống như ngôn ngữ giao tiếp trong thế giới con người) và giao thức phổ biến hiện nay là TCP/IP. Khi truyền các gói tin, chúng ta cần phải áp dụng các cơ chế mã hóa và chứng thực để bảo mật. Có nhiều giải pháp để thực hiện việc này, trong đó cơ chế mã hóa IPSEC hoạt động trên giao thức TCP/IP tỏ ra hiệu quả và tiết kiệm chi phí trong quá trình triển khai. Trong quá trình chứng thực hay mã hóa dữ liệu, IPSEC có thể sử dụng một hoặc cả hai giao thức bảo mật sau:
  • 39. Page 39  AH (Authentication Header): header của gói tin được mã hóa và bảo vệ phòng chống các trường hợp "ip spoofing" hay "man in the midle attack", tuy nhiên trong trường hợp này phần nội dung thông tin chính không được bảo vệ  ESP (Encapsulating Security Payload): Nội dung thông tin được mã hóa, ngăn chặn các trường hợp hacker đặt chương trình nghe lén và chặn bắt dữ liệu trong quá trình truyền. Phương thức này rất hay được áp dụng, nhưng nếu muốn bảo vệ luôn cả phần header của gói tin thì phải kết hợp cả 2 giao thức AH và ESP. 4. IPSec/VPN trên Windows Server 2003 Chúng ta tham khảo tình huống thực tế của công ty Green Lizard Books, một công ty chuyên xuất bản và phân phối văn hoá phẩm. Nhằm đẩy mạnh hiệu quả kinh doanh, bộ phận quản lý muốn các nhân viên kinh doanh trong quá trình công tác ở bên ngoài có thể truy cập báo cáo bán hàng (Sale Reports) chia sẻ trên File Server và có thể tương tác với máy tính của họ trong văn phòng khi cần thiết. Ngoài ra, đối với các dữ liệu mật, nhạy cảm như báo cáo doanh số, trong quá trình truyền có thể áp dụng các cơ chế mã hóa chặt chẽ để nâng cao độ an toàn của dữ liệu. 5. TUNNELING Tunneling là kỹ thuật sử dụng một hệ thống mạng trung gian (thường là mạng Internet) để truyền dữ liệu từ mạng máy tính này đến một mạng máy tính khác nhưng vẫn duy trì được tính riêng tư và toàn vẹn dữ liệu. Dữ liệu truyền sau khi được chia nhỏ thành những frame hay packet (gói tin) theo các giao thức truyền thông sẽ được bọc thêm 1 lớp header chứa những thông tin định tuyến giúp các packet có thể truyền qua các hệ thống mạng trung gian theo những đường riêng (tunnel). Khi packet được truyền đến đích, chúng được tách lớp header và chuyển đến các máy trạm
  • 40. Page 40 cuối cùng cần nhận dữ liệu. Để thiết lập kết nối tunnel, máy client và server phải sử dụng chung một giao thức (tunnel protocol). - PPTP (Point-to-Point Tunneling Protocol): PPTP có thể sử dụng cho Remote Access hay Site-to-Site VPN. Những thuận lợi khi áp dụng PPTP cho VPN là không yêu cầu certificate cho quá trình chứng thực và client có thể đặt phía sau NAT Router. - L2TP ( Layer 2 Tunneling Protocol): L2TP là sự kết hợp của PPTP và Layer 2 Forwading (L2F, giao thức được phát triển bởi Cisco System). So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn. Trên hệ thống Microsoft, L2TP được kết hợp với IPSec Encapsulating Security Payload (ESP) cho quá trình mã hóa dữ liệu, gọi là L2TP/IPSec. Sự kết hợp này không chỉ cho phép chứng thực đối với người dùng PPTP mà còn cho phép chứng thực đối với các máy tính thông qua các chứng chỉ, nâng cao hơn độ an toàn của dữ liệu khi truyền, và quá trình tunnel có thể diễn ra trên nhiều hệ thống mạng khác nhau. Tuy nhiên trong môi trường L2TP/IPSec các VPN Client không thể đặt phía sau NAT Router. Trong trường hợp này chúng ta cần phải có VPN Server và VPN Client hỗ trợ IPSec NAT-T. 6. Demo VPN Site-to-Site Topology
  • 41. Page 41 Ta cấu hình VPN Site to site cho PC XP kết nối với PC 2k3, Sau đó xin certificate từ Server 2003: Cấu hình VPN Site-to-site R1
  • 43. Page 43 Kết quả: Cấu hình R2 để xin Certificate:
  • 45. Page 45 R1 xin certificate qua R2 với dịch vụ VPN:
  • 47. Page 47 Tài liệu tham khảo Các trang web, diễn đàn: 1. http://vnpro.org/forum/ 2.http://www.nhatnghe.com/forum/ 3.http://forum.athena.edu.vn/forum.php 4.http://ciscodocuments.blogspot.com 5.http://www.ciscopress.com/ Các sách tham khảo: 1.Sách CCNP ROUTE 642-902 Cert Kit (Tác giả: Kevin Wallace, DeniseDonohue, Jerold Swan) 2. Sách CCNP LABPRO ROUTE (Tác giả: Phạm Đình Thông, Trịnh Anh Luân) 3.Sách The Complete Cisco VPN Configuration Guide (Tác giả: RichardDeal)