BÁO CÁO THỰC TẬP-NGHIÊN CỨU CƠ CHẾ ROUTING CỦA CISCO

38 491 0
BÁO CÁO THỰC TẬP-NGHIÊN CỨU CƠ CHẾ ROUTING CỦA CISCO

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Đề tài Sinh viên thực hiện: Đinh Trường Thọ Sinh viên Khoa CNTT-ĐHCT MSSV: 1091629 Cán bộ hướng dẫn: Võ Đỗ Thắng GĐ Trung tâm đào tạo QTM & An Ninh Mạng QT Athena TPHCM, Tháng 5-7/2013 LỜI CẢM ƠN Để hoàn thành học phần thực tập thực tế này, em xin chân thành cảm ơn trung tâm Athena đã tạo điều kiện cho em có một môi trường thích hợp để làm việc. Xin chân thành cảm ơn thầy Võ Đỗ Thắng, Giám đốc trung tâm Quản trị mạng và An ninh mạng quốc tế Athena đã tận tình hướng dẫn, giúp đỡ em trong thời gian thực tập vừa qua. Trong thời gian học tập tại trường đại học Cần Thơ, em đã tích lũy được nhiều kiến thức quý báo, đó cũng là nhờ công dạy dỗ tận tình của thầy cô trường đại học Cần Thơ nói chung và thầy cô tại khoa Công nghệ thông tin & Truyền thông trường Đại học Cần Thơ. Ngoài ra, trong quá trình thực tập nhờ có sự động viên giúp đỡ của các bạn sinh viên cùng thực tập tại trung tâm, các anh chị nhân viên trong công ty đã nhiệt tình giúp đỡ nên em mới hoàn thành được chương trình thực tập này. Xin cám ơn gia đình, cha mẹ đã ủng hộ về mặt tinh thần. Một lần nữa em xin chân thành cảm ơn và xin gửi lời chúc sức khỏe đến toàn thể cán bộ, nhân viên tại trung tâm Athena. Chúc cho công ty găt hái được nhiều thành công. Chân thành cảm ơn. TP Hồ Chí Minh, Ngày 01/07/2013 Đinh Trường Thọ NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN TP. Hồ Chí Minh, ngày…tháng …năm 2013 Võ Đỗ Thắng MỤC LỤC LỜI CẢM ƠN 2 NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN 3 MỤC LỤC 4 Chương I. TÌM HIỂU VỀ ROUTER 5 I. Giới thiệu chung 5 II. Chức năng chính của Router 5 III. Nguyên tắc chọn đường 5 IV. Các thành phần phần cứng 6 V. Phân loại: 7 Chương II. Cơ chế Ảo hóa Router Cisco trên GNS3 8 I. Giới thiệu 8 II. Cài đặt GNS3 9 Chương III. LÝ THUYẾT GIẢI THUẬT ĐỊNH TUYẾN 14 I. Chức năng của giải thuật định tuyến 14 II. Đại lượng đo lường (Metric): 14 III. Mục tiêu thiết kế 14 IV. Phân loại giải thuật chọn đường 14 V. Giải thuật vạch đường theo kiểu trạng thái nối kết – Link state 15 VI. Giải thuật chọn đường theo kiểu vectơ khoảng cách 15 Chương IV. CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO 15 I. Các mode làm việc của Router – Mode config 15 II. Các lệnh cơ bản trên Router 17 III. Cấu hình định tuyến tĩnh 19 IV. Cấu hình Định tuyến RIP - Routing Information Protocol 20 V. Cấu hình định tuyến OSPF 23 VI. Filter Router - Access List 28 VII. Load balancing 31 VIII. Cấu hình VPN Client to Site 33 Chương V. Cấu hình VPCS để mÔ phỏng PC đơn giản 35 TÌM HIỂU VỀ ROUTER I. Giới thiệu chung Router, hay thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị liên mạng, có chức năng từ tầng 1 đến tầng 3 trong mô hình OSI, dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến. Định tuyến xảy ra ở tầng 3 tầng mạng của mô hình OSI 7 tầng. Router cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng. Chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một router thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường cho router. II. Chức năng chính của Router Chức năng chính của Router là:  Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin.  Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác. III. Nguyên tắc chọn đường Các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn mạng. Hai trường quan trọng nhất trong bảng chọn đường của router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được Đích đến Hình I-1.Bảng vạch đường Có ba hình thức cập nhật bảng chọn đường:  Cập nhật thủ công  Cập nhật tự động  Cập nhật hỗn hợp IV. Các thành phần phần cứng Cấu trúc chính xác của các router thì rất khác nhau tùy theo phiên bản của nó. Nhưng một router thì có các thành phần phần cứng cơ bản sau: CPU: Central Processing Unit, là đơn vị xử lý trung tâm, thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ như: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng. CPU là một bộ vi xử lý, trong các router lớn có thể có nhiều CPU RAM: được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Trong đa số các router, hệ điều hành cisco IOS chạy trên RAM, RAM thường được chia làm hai phần phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ nhấp/xuất.Phần bộ nhớ nhập/xuất thường được chia cho các cổng giao tiếp làm nơi lưu trữ tạm các gói dữ liệu. Toàn bộ nội dung trên RAM sẽ bị xóa khi tắt điện. Thông thường RAM trên router là loại RAM động DRAM. Flash: bộ nhớ flash thường dùng để lưu toàn bộ hệ điều hành Cisco IOS NVRAM: Non-volative Random-access Memory là bộ nhớ không bị mất dữ liệu khi mất nguồn, dùng để lưu tập tin cấu hình. Trong một số thiết bị, thì flash và NVRAM có thể là hai thiết bị riêng, hoặc cả hai cùng một bộ nhớ. Bus: phần lớn các router đều có bus hệ thống và CPU bus. Bus hệ thống được sử dụng để thông tin liên lạc giữa CPU và các cổng giao tiếp và các khe mở rộng. Loại bus này vận chuyển các gói dữ liệu đi và đến cổng giao tiếp. CPU sử dụng CPU bus để truy xuất các thành phần của router thông qua bộ nhớ trên router. Loại bus này vận chuyển dữ liệu đi và đến các địa chỉ của ô nhớ tương ứng. ROM: Read Only Memory: là nơi lưu trữ đoạn mã của chương trình kiểm tra khi khởi động. Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép phần mềm Ciso IOS từ flash vào RAM. Nội dung trong bộ nhớ ROM thì không thể xóa được. Các cổng giao tiếp (Interfaces): có ba loại cổng chính, LAN, WAN và console/AUX. Cổng giao tiếp LAN thường là Ethernet hoặc Token ring. Cổng WAN có thể là serial hoặc ISDN. Cổng console/AUX dùng để kết nối đến máy tính để thực hiện cấu hình router Nguồn điện: để cung cấp nguồn cho router V. Phân loại: Router có nhiều cách phân loại khác nhau Tuy nhiên người ta thường có hai cách phân loại chủ yếu sau:  Dựa theo công dụng của Router: theo cách phân loại này người ta chia router thành remote access router, ISDN router, Serial router, router/hub…  Dựa theo cấu trúc của router: fixed configuration router, modular router. CƠ CHẾ ẢO HÓA ROUTER CISCO TRÊN GNS3 I. Giới thiệu GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép chúng ta mô phỏng với các mạng phức tạp. Chúng ta đã quá quen thuộc với các phần mềm như VMware hoặc PC virtual để chạy các hệ điều hành khác nhau như là Windows XP rofessional hoặc Ubuntu Linux trong môi trường ảo trên chính PC cá nhân của mình. GNS3 cũng tương tự như vậy, nó sử dụng hệ điều hành mạng Cisco. Nó cho phép chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy tính cá nhân. GNS3 là “phần mặt trước” (front to end) của một sản phẩm được gọi là Dynagen. Dynamip là một chương trình lõi cho phép mô phỏng các IOS. Dynagen chạy trên dynamip để tạo ra sự gần gũi hơn với môi trường dạng văn bản. Một người sử dụng có thể tạo ra một topo mạng chỉ đơn giản là sử dụng Windows ini-type files với dynagen. GNS3 thực hiện những điều này một cách đơn giản bằng một môi trường đồ họa. GNS3 cho phép mô phỏng Cisco IOS trên Windows hoặc Linux, nó có khả năng mô phỏng nhiều dạng router và PIX. Sử dụng card EthernetSwitch trong một router, nó cũng có thể mô phỏng đến mức độ mà chức năng card hỗ trợ. Điều đó có nghĩa GNS3 là một công cụ hữu ích cho các học viên tham gia các khóa học chứng chỉ Cisco như CCNA và CCNP. Trên thị trường cũng có khá nhiều các phần mềm mô phỏng router nhưng chúng bị giới hạn các câu lệnh do người phát triển thiết kế. Nó thường xuyên có các lệnh hoặc các tham số không được hỗ trợ khi mà thực hành trong môi trường thực tế. Trong những phần mềm giả lập này chúng ta chỉ có thể nhìn thấy những thông tin ra của một router được giả lập. Chính vì vậy mà sự chính xác của nó cũng chỉ ở mức mà người phát triển thiết kế ra. Với GNS3 thì chúng ta coi như đang chạy trên một Cisco IOS thực vì vậy mà có thể xem được chính xác những thông tin mà IOS thực cung cấp và cũng có thể truy cập tới bất cứ lệnh hoặc tham số nào mà Cisco IOS hỗ trợ. Thêm nữa, GNS3 là một phần mềm mã nguồn mở, là một chương trình miễn phí sử dụng. Tuy nhiên chúng ta sẽ phải cung cấp chính Cisco IOS của mình để làm việc với GNS3. GNS3 có thông lượng là 1000 packets trên giây trong môi trường ảo. Một router thông thường có thể cung cấp thông lượng gấp trăm, nghìn lần như vậy. GNS3 còn có vpcs (Virtual PC Simular) giúp cho chúng ta có thể giả lập máy tính (host) tối giản chỉ để test các chức năng về mạng. Ngoài ra liên kết chặt chẽ với các chương trình hỗ trợ khác như Qemu - giả lập máy tính (nguồn mở) và VirtualBox - phần mềm ảo hóa mạnh mẽ và miễn phí giúp cho chúng ta có thể giả lập PC với các hệ điều hành thật. Phần mềm này không thực sự thay thê được thiết bị thật của Cisco mà nó được viết ra nhằm mục đích:  Giúp mọi người làm quen với thiết bị Cisco.  Kiểm tra và thử nghiệm những tính năng trong cisco IOS.  Test các mô hình mạng trước khi đi vào cấu hình thực tế. II. Cài đặt GNS3 Tải phần mềm về từ địa chỉ: http://www.gns3.net/download/. Hiện tại phiên bản ở đây là GNS3 v0.8.3.1 all-in-one Kích đúp vào file vừa download về và tiến hành cài đặt theo chế độ mặc định Hình II-1.GNS3 Setup Nhấn next Hình II-2.GNS3 License Agreement Nhấn I Agree Hình II-3.GNS3 Choose Start Menu Folder Nhấn Next [...]... định tuyến có nhiều định tuyến đến một mục tiêu Cân bằng tải có cơ sở là các giao thức định tuyến chuẩn như RIP, RIP V2 (Routing Information Protocol), OSPF (Open Shortest Path First), IGRP (Interior Gateway Routing Protocol), EIGRP (Enhanced Interior Gateway Routing Protocol); hoặc từ các định tuyến tĩnh và các cơ chế vận chuyển gói tin Cơ chế cân bằng tải cho phép một router sử dụng nhiều định tuyến... chúng ta cần phải áp dụng các cơ chế mã hóa và chứng thực để bảo mật Có nhiều giải pháp để thực hiện việc này, trong đó cơ chế mã hóa IPSEC hoạt động trên giao thức TCP/IP tỏ ra hiệu quả và tiết kiệm chi phí trong quá trình triển khai Trong quá trình chứng thực hay mã hóa dữ liệu, IPSEC có thể sử dụng một hoặc cả hai giao thức bảo mật sau: - AH (Authentication Header): header của gói tin được mã hóa và... thông tin mới" có thể hiểu là một gói tin hoặc toàn bộ thông tin hướng đến một mục tiêu, tuỳ thuộc vào cơ chế chuyển đổi (switching) đã được cấu hình Với cơ chế process-switching thì cân bằng tải căn cứ trên từng gói tin và các dấu hoa thị (*) chỉ đến interface mà gói tin kế tiếp sẽ được chuyển đến Với cơ chế fast-switching thì cân bằng tải căn cứ trên từng mục tiêu và các dấu hoa thị (*) chỉ đến interface... (Internet Engineering Task Force) Phiên bản thứ 2 của RIP được định nghĩa trong RFC 1723 vào tháng 10 năm 1994 RIP v.2 cho phép các thông điệp của RIP mang nhiều thông tin hơn để sử dụng cơ chế chứng thực đơn giản hơn đảm bảo tính bảo mật khi cập nhật bảng chọn đường RIP v.2 cung cấp các mặt nạ mạng con, cái quan trọng lại thiếu trong RIP ban đầu 2 Đặc điểm của RIP RIP là một giao thức distance – vector... có thể truy cập báo cáo bán hàng (Sale Reports) chia sẻ trên File Server và có thể tương tác với máy tính của họ trong văn phòng khi cần thiết Ngoài ra, đối với các dữ liệu mật, nhạy cảm như báo cáo doanh số, trong quá trình truyền có thể áp dụng các cơ chế mã hóa chặt chẽ để nâng cao độ an toàn của dữ liệu 5 TUNNELING Tunneling là kỹ thuật sử dụng một hệ thống mạng trung gian (thường là mạng Internet)... Enter đến khi nhận được response của router Các mode cấu hình:  Exec mode: Router> Đây là mode đầu tiên khi bạn bắt đầu một phiên làm việc với router (qua Console hay Telnet) Ở mode này bạn chỉ có thể thực hiện được một số lệnh thông thường của router Các lệnh này sẽ không được ghi vào file cấu hình của router và do đó không gây ảnh hưởng đến các lần khởi động sau của router  Privileged exec mode:... bảo vệ luôn cả phần header của gói tin thì phải kết hợp cả 2 giao thức AH và ESP 4 IPSec/VPN trên Windows Server 2003 Chúng ta tham khảo tình huống thực tế của công ty Green Lizard Books, một công ty chuyên xuất bản và phân phối văn hoá phẩm Nhằm đẩy mạnh hiệu quả kinh doanh, bộ phận quản lý muốn các nhân viên kinh doanh trong quá trình công tác ở bên ngoài có thể truy cập báo cáo bán hàng (Sale Reports)... giềng Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ tìm xem láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một đường đi nào tốt hơn đường đi mình đã có hay không Nếu có sẽ đưa đường đi mới này vào bảng chọn đường của mình với Next hop để đến đích chính là láng giềng này CẤU HÌNH ĐỊNH TUYẾN CHO ROUTER CISCO I Các mode làm việc của Router – Mode config Khi bắt... hợp các nodes được kết nối với nhau bằng kết nối point-to-point Mỗi kết nối này có một chi phí Mỗi nodes có một tên Mỗi nodes có đầy đủ cơ sở dữ liệu về trạng thái của các đường liên kết Do đó, chúng có đầy đủ thông tin về cấu trúc vật lý của hệ thống mạng Tất cả các cơ sở dữ liệu này điều giống nhau cho mọi router trong cùng một vùng Giao Thức OSPF Hello Khi router bắt đầu khởi động tiến trình định... một công cụ mạnh cho việc điều khiển mạng • Những danh sách này đưa vào cơ chế mềm dẽo trong việc lọc dòng các gói tin mà chúng đi ra, vào các giao diện của các router • Các danh sách này giúp mở rộng việc bảo vệ các tài nguyên mạng mà không làm ảnh hưởng đến những dòng giao tiếp hợp lệ Danh sách truy cập phân biệt giao thông của các gói tin ra thành nhiều chủng loại mà chúng được phép hay bị từ chối . này không thực sự thay thê được thiết bị thật của Cisco mà nó được viết ra nhằm mục đích:  Giúp mọi người làm quen với thiết bị Cisco.  Kiểm tra và thử nghiệm những tính năng trong cisco IOS Force). Phiên bản thứ 2 của RIP được định nghĩa trong RFC 1723 vào tháng 10 năm 1994. RIP v.2 cho phép các thông điệp của RIP mang nhiều thông tin hơn để sử dụng cơ chế chứng thực đơn giản hơn đảm. CHO ROUTER CISCO 15 I. Các mode làm việc của Router – Mode config 15 II. Các lệnh cơ bản trên Router 17 III. Cấu hình định tuyến tĩnh 19 IV. Cấu hình Định tuyến RIP - Routing Information

Ngày đăng: 23/05/2015, 17:17

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan