MỤC LỤC LỜI MỞ ĐẦU DANH MỤC HÌNH ẢNH DANH MỤC BẢNG BIỂU LỜI MỞ ĐẦU Như biết, sống ngày đại nhu cầu trao đổi thông tin, tìm kiếm thông tin, giải trí…của người ngày tăng Bởi để đáp ứng nhu cầu người sử dụng hệ thống mạng phải thiết kế cho phù hợp Khi thiết kế hệ thống mạng, việc chọn giao thức định tuyến cho mạng quan trọng Chọn giao thức định tuyến để mạng hoạt động tối ưu là: tốc độ hội tụ nhanh, tốn băng thông, dễ cấu hình, dễ quản trị, không bị lặp vòng… nhằm phục vụ cho mạng lớn, đa giao thức toán khó Ngày lo việc thiếu hụt băng thông cho truyền tin trước thay vào việc để sử lý gói tin nút nhanh Giao thức kiểu cách thức giao tiếp, đối thoại Cũng người máy móc muốn làm việc với cần có cách thức giao tiếp riêng Trong việc truyền tin Router muốn giao tiếp với cần phải có giao thức để làm việc với Các giao thức thường RIP, IGRP OSPF Đặc biệt tổ chức doanh nghiệp lớn nhu cầu sử dụng nhiều giao thức định tuyến cho nhu cầu khác việc truyền tải thông tin, trao đổi liệu Câu hỏi đặt làm để kết hợp giao thức định tuyến lại với để công việc nhu cầu truyền tải thông tin trao đổi liệu không bi ảnh hưởng Đảm bảo thuận lợi làm việc hiệu quả, công suất làm việc cải thiện Chính lí em chọn đề tài “Nghiên cứu xây dựng mô hình định tuyến cho doanh nghiệp” để nghiên cứu định tuyến đưa mô hình mạng doanh nghiệp nhằm mục địch học hỏi kiếm thức, tiếp thu kinh nghiệm để nâng cao trình độ cho thân Bố cục đề tài gồm: Chương 1: Tổng quan giao thức định tuyến Chương 2: Tìm hiểu giao thức định tuyến RIP, OSPF, EIGRP Chương 3: Cấu hình dạng định tuyến Chương 4: Mô xây dựng mô hình định tuyến cho doanh nghiệp Mặc dù cố gắng tham khảo tài liệu, ý kiến tham gia thầy cô bạn lớp song báo cáo em thiếu sót, khuyết điểm Em mong Thầy Cô bạn giúp đỡ để kiến thức thân em đồ án hoàn thiện CHƯƠNG 1: TỔNG QUAN CÁC GIAO THỨC ĐỊNH TUYẾN 1.1 Tổng quan định tuyến 1.1.1 Định tuyến Trong ngành mạng máy tính, định tuyến (tiếng Anh: routing hay routeing) trình chọn lựa đường mạng máy tính để gửi liệu qua Việc định tuyến thực cho nhiều loại mạng, có mạng điện thoại, liên mạng, Internet, mạng giao thông Routing hướng, di chuyển gói (dữ liệu) đánh địa từ mạng nguồn chúng, hướng đến đích cuối thông qua node trung gian; thiết bị phần cứng chuyên dùng gọi router (bộ định tuyến) Tiến trình định tuyến thường hướng dựa vào bảng định tuyến, bảng chứa lộ trình tốt đến đích khác mạng Vì việc xây dựng bảng định tuyến, tổ chức nhớ router, trở nên vô quan trọng cho việc định tuyến hiệu Routing khác với bridging (bắc cầu) chỗ nhiệm vụ cấu trúc địa gợi nên gần gũi địa tương tự mạng, qua cho phép nhập liệu bảng định tuyến đơn để mô tả lộ trình đến nhóm địa Vì thế, routing làm việc tốt bridging mạng lớn, trở thành dạng chiếm ưu việc tìm đường mạng Internet Các mạng nhỏ có bảng định tuyến cấu hình thủ công, mạng lớn có topo mạng phức tạp thay đổi liên tục xây dựng thủ công bảng định tuyến vô khó khăn Tuy nhiên, hầu hết mạng điện thoại chuyển mạch chung (public switched telephone network - PSTN) sử dụng bảng định tuyến tính toán trước, với tuyến dự trữ lộ trình trực tiếp bị nghẽn Định tuyến động (dynamic routing) cố gắng giải vấn đề việc xây dựng bảng định tuyến cách tự động, dựa vào thông tin giao thức định tuyến cung cấp, cho phép mạng hành động gần tự trị việc ngăn chặn mạng bị lỗi nghẽn Định tuyến động chiếm ưu Internet Tuy nhiên, việc cấu hình giao thức định tuyến thường đòi hỏi nhiều kinh nghiệm; đừng nên nghĩ kỹ thuật nối mạng phát triển đến mức hoàn thành tự động việc định tuyến Cách tốt nên kết hợp định tuyến thủ công tự động Những mạng gói thông tin vận chuyển, ví dụ Internet, chia liệu thành gói, dán nhãn với đích đến cụ thể gói lập lộ trình riêng biệt Các mạng xoay vòng, mạng điện thoại, thực định tuyến để tìm đường cho vòng (ví dụ gọi điện thoại) để chúng gửi lượng liệu lớn mà tiếp tục lặp lại địa đích Định tuyến IP truyền thống tương đối đơn giản dùng cách định tuyến bước (next-hop routing), router xem xét gửi gói thông tin đến đâu, không quan tâm đường sau gói bước truyền lại Tuy nhiên, chiến lược định tuyến phức tạp được, thường dùng hệ thống MPLS, ATM hay Frame Relay, hệ thống sử dụng công nghệ bên để hỗ trợ cho mạng IP 1.1.2 Giao thức định tuyến Giao thức định tuyến (Routing protocol) tập hợp qui tắc mô tả giao thức lớp gửi cà cập nhật cho mạng có Nếu có nhiều đường đến mạng giao thức định tuyến xác đinh đường tốt dùng Khi thiết bị có chung hiểu biết mạng chuyển tiếp gói tin đường tốt Routed Protocol: Sử dụng bảng Routing Table mà Routing Protocol xây dựng để đảm bảo việc truyền liệu qua mạng đáng tin cậy Bảng định tuyến (Routing Table): Bảng chứa thông tin mạng đích mà Router cần thiết để truyền gói tin cách xác Thông tin chứa địa mạng con, hệ thống độc lập.Trong bảng đinh tuyến gồm: - Địa đích mạng hệ thống Địa IP Router chặng phải đến Giao tiếp vật lý phải sử dụng đến Router Mặt nạ mạng địa đích Khoảng cách đến đích Thời gian từ Router cập nhật lần cuối (tính theo giây) - Khoảng cách quản trị (Administrative Distance - AD): Sử dụng để đánh giá độ tin cậy định tuyến mà Router nhận từ Router hàng xóm AD số nguyên từ đến 255 Thông tin định tuyến đánh giá dựa vào AD, AD thấp độ tin cậy cao Metric giá trị tuyến đường cụ thể giao thức định tuyến Khi có nhiều tuyến đường đến đích có AD tuyến đường có Metric tốt đưa vào Routing Table Các giao thức định tuyến khác sử dụng Metric khác Sự hội tụ mạng đặc tính quan trọng giao thức định tuyến Nó thông tin định tuyến bảng định tuyến tất Router mạng phải xác Sự hội tụ trình đưa tất bảng định tuyến Router vào trạng thái đồng xác Nguyên tắc định tuyến: Các giao thức phải đạt yêu cầu sau: - Chỉ khám phá cấu trúc mạng liên kết - Xây dựng tuyến đường tốt - Kiểm soát thông tin mạng bên ngoài, sử dụng Metric khác mạng cục - Phản ứng nhanh với thay rổi mạng bên cập nhật tuyến đường tốt - Phải có chu kì làm việc hiệu 1.2 Các thuật toán 1.2.1 1.2.1.1 Thuật toán Distance-vector routing Giới thiệu Thuật toán dùng thuật toán Bellman-Ford Phương pháp định số, gọi chi phí (hay trọng số), cho liên kết node mạng Các node gửi thông tin từ điểm đến điểm qua đường mang lại tổng chi phí thấp (là tổng chi phí kết nối node dùng) Khi node khởi động lần đầu, biết node kề trực tiếp với nó, chi phí trực tiếp để đến (thông tin này, danh sách đích, tổng chi phí node, bước để gửi liệu đến tạo nên bảng định tuyến, hay bảng khoảng cách) Mỗi node, tiến trình, gửi đến "hàng xóm" tổng chi phí để đến đích mà biết Các node "hàng xóm" phân tích thông tin này, so sánh với thông tin mà chúng "biết"; điều cải thiện thông tin chúng có đưa vào bảng định tuyến "hàng xóm" Đến kết thúc, tất node mạng tìm bước truyền tối ưu đến tất đích, tổng chi phí tốt Distance-vector routing chia làm phần distance vector Trong distance metric để tới đích vector hướng để đích xác định nexthop tuyến đường Các giao thức distance-vector cập nhật bảng định tuyến cách thường xuyên gửi update theo chu kì dạng quảng bá (broadcast) Thông điệp Broadcast bao gồm toàn bảng định tuyến Các giao thức định tuyến distance-vector có vấn đề chung tượng thông tin không thống Router (Routing-loop) Nguyên nhân Router không cập nhật mà phải theo chu kì 1.2.1.2 Cách thức hoạt động Cập nhật định kì: Khi hết chu kỳ thông tin cập nhật truyền Khoảng chu kì nàu 10 giây 30 giây Rip 90 giây IGRP Neighbor: Những Router chia sẻ chung kết nối Một giao thức Distance-vector gửi thông tin cập nhật tới Router neighbor dựa vào chúng để chuyển thông tin cập nhật tới Router neighbor chúng Cập nhật toàn bảng định tuyến: Đa số có giao thức Distance-vector sử dụng chế đơn giản nói cho neighbor tất biết cách quảng bá cho toàn bảng định tuyến 1.2.1.3 Ưu điểm - Dễ cấu hình, đơn giản, tiết kiệm thời gian - CPU có tốc độ xử lý nhanh - Router xử lý nhiều nên tiết kiệm nhớ - Giao thức định tuyến theo link state có hỗ trợ CIDR, VLSM nên chúng chọn lựa tốt cho mạng lớn phức tạp 1.2.1.4 Nhược điểm Hệ thống metric đơn giản (như rip hop-count) dẫn đến việc tuyến đường chọn vào routing-table chưa phải tuyến đường tốt Vì gói tin update gửi theo định kỳ nên lượng bandwidth đáng kể sẻ bị chiếm (mặc dù mạng không thay đổi nhiều) Do Router hội tụ chậm, dẫn đến việc sai lệch bảng định tuyến gây nên tượng loop 1.2.2 1.2.2.1 Link-State Routing (định tuyến theo trạng thái liên kết) Giới thiệu Khi áp dụng thuật toán trạng thái kết nối, node sử dụng liệu sở đồ mạng với dạng đồ thị Để làm điều này, node phát tới tổng thể mạng thông tin node khác mà kết nối được, node góp thông tin cách độc lập vào đồ Sử dụng đồ này, router sau định tuyến đường tốt từ đến node khác Thuật toán làm theo cách Dijkstra, cách xây dựng cấu trúc liệu khác, dạng cây, node gốc, chứa noded khác mạng Bắt đầu với ban đầu chứa Sau từ tập node chưa thêm vào cây, thêm node có chi phí thấp để đến node có Tiếp tục trình đến node thêm Đôi với Link-State Routing Router xác định xác topology mạng Vì Router chuyển gói tin tới đích theo đường tốt Topology xây dựng cách gửi gói tin Hello đến Router láng giềng nhằm thiết lập mối quan hệ Sau Router báo báo trạng thái nó, kết nối trực tiếp trạng thái kết nối Router nhận thông tin kết hợp với kiến thức mà biết để tạo nên kiếm thức topology Quá trình lại lại cho tất Router mạng có nhìn giống topology 1.2.2.2 Cách thức hoạt động Quá trình hoạt động Link-State Routing Protocol chia bước: Đầu tiên: Các Router tìm neighbors từ Router nối trực tiếp Sau đó, tìm neighbor xong Router gửi LSA (xác thực trạng thái liên kết) tới neighbor Tất Router lưu LSA database Có nghĩa có nhìn giống topology Mỗi Router sử dụng thuật toán Dijktra để tính toán đường tốt nhát để đưa vòng bảng Routing Table Khi định tuyến đường lưu vào Routing Table AD Metric hai nhân tố định tuyến đường lưu vào Routing Table AD xét trước, có nhiều tuyến đường tới đích tuyến đường có AD nhỏ lưu vào Routing Table Nếu tuyến đường có AD Metric xét đến 1.2.2.3 Ưu điểm - Có thể thích nghi với nhiều hệ thống - Cho phép người thiết kế mạng linh hoạt với trường hợp khác - Phản ứng nhanh với tình xảy - Đảm bảo băng thông cho đường mạng - It tốn băng thông 10 RouterR4(config-if)#exit Cấu hình cổng Serial S2/0 RouterR4(config)#int s2/0 RouterR4(config-if)#no shut RouterR4(config-if)#encapsulation frame-relay RouterR4(config-if)#exit Cấu hình Point-to-point kết nối Router với Frame-flay RouterR4(config)#int s2/0.403 RouterR4(config)#int s2/0.403 point-to-point RouterR4(config-subif)#ip address 100.10.3.2 255.255.255.0 RouterR4(config-subif)#frame-relay interface-dlci 403 RouterR4(config-subif)#exit RouterR4(config)#int s2/0.401 RouterR4(config)#int s2/0.401 point-to-point RouterR4(config-subif)#ip address 100.10.4.1 255.255.255.0 RouterR4(config-subif)#frame-relay interface-dlci 401 RouterR4(config-subif)#exit Cấu hình định tuyến OSPF 10 Router R4 RouterR4(config)#router ospf 10 RouterR4(config-router)#network 192.168.1.0 0.0.0.255 area RouterR4(config-router)#network 100.10.3.0 0.0.0.255 area RouterR4(config-router)#network 100.10.4.0 0.0.0.255 area RouterR4(config-router)#redistribute eigrp 100 metric subnets RouterR4(config-router)#exit Cấu hình định tuyến EIGRP 100 Router R4 RouterR4(config)#router eigrp 100 RouterR4(config-router)#network 192.168.10.0 RouterR4(config-router)# redistribute ospf 10 metric 10000 10 255 1500 RouterR4(config-router)#exit 78 - Cấu hình Router R5 chi nhánh Router>enable Router# configure terminal Router(config)#hostname RouterR5 Cấu hình cổng interface fa0/0 Router R5 RouterR5(config)#int fa0/0 RouterR5(config-if)#no shutdown RouterR5(config-if)#int fa0/0.1 RouterR5(config-subif)#encapsulation dot1Q RouterR5(config-subif)#ip add 192.168.10.1 255.255.255.0 RouterR5(config-subif)#int fa0/0.2 RouterR5(config-subif)#encapsulation dot1Q RouterR5(config-subif)#ip add 192.168.20.1 255.255.255.0 RouterR5(config-subif)#int fa0/0.3 RouterR5(config-subif)#encapsulation dot1Q RouterR5(config-subif)#ip add 192.168.30.1 255.255.255.0 RouterR5(config-subif)#int fa0/0.4 RouterR5(config-subif)#encapsulation dot1Q RouterR5(config-subif)#ip add 192.168.40.1 255.255.255.0 RouterR5(config-subif)#int fa0/0.5 RouterR5(config-subif)#encapsulation dot1Q RouterR5(config-subif)#ip add 192.168.50.1 255.255.255.0 RouterR5(config-subif)#exit Cấu hình DHCP cho Router R5(Cấp IP động cho VLAN20, 30, 40, 50) RouterR5(config)#ip dhcp excluded-address 192.168.20.1 RouterR5(config)#ip dhcp excluded-address 192.168.30.1 RouterR5(config)#ip dhcp excluded-address 192.168.40.1 RouterR5(config)#ip dhcp excluded-address 192.168.50.1 RouterR5(config)#ip dhcp pool vlan20 79 RouterR5(dhcp-config)#network 192.168.20.0 255.255.255.0 RouterR5(dhcp-config)#default-router 192.168.20.1 RouterR5(dhcp-config)#dns-server 192.168.10.2 RouterR5(dhcp-config)#exit RouterR5(config)#ip dhcp pool vlan30 RouterR5(dhcp-config)#network 192.168.30.0 255.255.255.0 RouterR5(dhcp-config)#default-router 192.168.30.1 RouterR5(dhcp-config)#dns-server 192.168.10.2 RouterR5(dhcp-config)#exit RouterR5(config)#ip dhcp pool vlan40 RouterR5(dhcp-config)#network 192.168.40.0 255.255.255.0 RouterR5(dhcp-config)#default-router 192.168.40.1 RouterR5(dhcp-config)#dns-server 192.168.10.2 RouterR5(dhcp-config)#exit RouterR5(config)#ip dhcp pool vlan50 RouterR5(dhcp-config)#network 192.168.50.0 255.255.255.0 RouterR5(dhcp-config)#default-router 192.168.50.1 RouterR5(dhcp-config)#dns-server 192.168.10.2 RouterR5(dhcp-config)#exit Cấu hình PAP RouterR5(config)#username R6 RouterR5(config)#password 123456 RouterR5(config)#int s2/0 RouterR5(config-if)#no shutdown RouterR5(config-if)#clock rate 64000 RouterR5(config-if)#ip add 100.10.10.1 255.255.255.0 RouterR5(config-if)#encapsulation ppp RouterR5(config-if)#ppp authentication pap RouterR5(config-if)#ppp pap sent-username R5 password 123456 80 RouterR5(config-if)#exit Cấu hình CHAP RouterR5(config)#int s3/0 RouterR5(config-if)#no shutdown RouterR5(config-if)#clock rate 64000 RouterR5(config-if)#ip add 100.10.11.1 255.255.255.0 RouterR5(config-if)#encapsulation ppp RouterR5(config-if)#ppp authentication chap RouterR5(config-if)#exit Cấu hình định tuyến EIGRP 100 cho Router R5 RouterR5(config)#router eigrp100 RouterR5(config-router)#no auto-summary RouterR5(config-router)#network 192.168.10.0 RouterR5(config-router)#network 192.168.20.0 RouterR5(config-router)#network 192.168.30.0 RouterR5(config-router)#network 192.168.40.0 RouterR5(config-router)#network 192.168.50.0 RouterR5(config-router)#network 100.10.10.0 RouterR5(config-router)#network 100.10.11.0 RouterR5(config-router)#exit - Cấu hình Router R6 chi nhánh Router>enable Router# configure terminal Router(config)#hostname RouterR6 Cấu hình PAP RouterR6(config)#username R5 RouterR6(config)#password 123456 RouterR6(config)#int s2/0 RouterR6(config-if)#no shutdown 81 RouterR6(config-if)#clock rate 64000 RouterR6(config-if)#ip add 100.10.10.2 255.255.255.0 RouterR6(config-if)#encapsulation ppp RouterR6(config-if)#ppp authentication pap RouterR6(config-if)#ppp pap sent-username R6 password 123456 RouterR6 (config-if)#exit Cấu hình CHAP RouterR6(config)#int s3/0 RouterR6(config-if)#no shutdown RouterR6(config-if)#clock rate 64000 RouterR6(config-if)#ip add 100.10.11.2 255.255.255.0 RouterR6(config-if)#encapsulation ppp RouterR6(config-if)#ppp authentication chap RouterR6(config-if)#exit Cấu hình định tuyến EIGRP 100 cho Router R5 RouterR6(config)#router eigrp100 RouterR6(config-router)#no auto-summary RouterR6(config-router)#network 100.10.10.0 RouterR6(config-router)#network 100.10.11.0 RouterR6(config-router)#exit - Cấu hình Switch Client chi nhánh Switch>enable Switch#configure terminal Switch(config)#hostname SWClient SWClient(config)#vlan SWClient(config-vlan)#name vlan20 SWClient(config-vlan)#vlan SWClient(config-vlan)#name vlan30 SWClient(config-vlan)#vlan 82 SWClient(config-vlan)#name vlan40 SWClient(config-vlan)#vlan SWClient(config-vlan)#name vlan50 SWClient(config-vlan)#int SWClient(config-vlan)#int range fa0/5 - SWClient(config-if-range)#switchport mode access SWClient(config-if-range)#switchport access vlan SWClient(config-if-range)#int range fa0/9 - 12 SWClient(config-if-range)#switchport mode access SWClient(config-if-range)#switchport access vlan SWClient(config-if-range)#int range fa0/13 - 16 SWClient(config-if-range)#switchport mode access SWClient(config-if-range)#switchport access vlan SWClient(config-if-range)#int range fa0/17 - 20 SWClient(config-if-range)#switchport mode access SWClient(config-if-range)#switchport access vlan SWClient(config-if-range)#int fa0/24 SWClient(config-if)#switchport mode trunk SWClient(config-if)#no switchport access vlan SWClient(config-if)#end SWClient#copy run start 4.3 Kiểm tra khắc phục lỗi 4.3.1 Kiểm tra khắc phục lỗi chia phòng ban Trên SWClient có 24 Port chia thành Vlan tương ứng với phòng ban port trunk Ta kiểm tra câu lệnh “WSclient#show vlan” thấy: 83 Hình 4.: Các 4.3.2 - Vlan SWClient Kiểm tra DHCP Ở chi nhánh 1: Vlan1 cài đặt DHCP có: Network: 192.168.1.0 Subnet-Mask: 255.255.255.0 Default-Gateway: 192.168.1.1 DNS-Server: 192.168.10.2 - Ta vào PC1-> Desktop-> IP Configuration-> DHCP thấy số SubnetMask, Default-Gateway, DNS-Server giống cài IP address tự động thay đổi tăng dần ta thêm PC Hình 4.: DHCP PC1 84 4.3.3 - Kiểm tra định tuyến Kiểm tra định tuyến câu lệnh “Show ip route” thấy bảng định Router Trước dòng bảng định tuyến có chữ như: O nghĩa định tuyến OSPF C nghĩa Conneted E2 nghĩa định tuyến EIGRP external type - Bảng định tuyến RouterR3 chi nhánh 3: Hình 4.: Bảng - Bảng định tuyến RouterR3 chi nhánh 3: Hình 4.: 4.3.4 - định tuyến RouterR3 Bảng định tuyến RouterR4 ACL (Access Control List) Kiểm tra ACL RouterR1 câu lệnh “Show access-list” 85 Hình 4.: Kiểm tra ACL RouterR1 Trên RouterR1 ACL cấm chi nhánh không ping tới Vlan20 sở Telnet Hình 4.: - Ping Telnet từ PC1 đến Vlan20 Kiểm tra ACL RouterR2 câu lệnh “Show access-list” Trên RouterR2 ACL cấm chi nhánh không truy cập Web công ty Ping sử dụng FTP: Truy cấp Web từ PC3 đến Server Cty: Hình 4.: Truy cấp Web từ PC3 đến Server Cty 86 Truy cập Web từ PC2 đến Server Cty: Hình 4.: Truy cấp Web từ PC2 đến Server Cty Ping FPT từ PC2 đến Server Cty: Hình 4.: Ping sử dùn FTP từ PC2 đến Server Cty 87 4.4 Đánh giá chức 4.4.1 - Chia phòng ban cho doanh nghiệp Vào: Phân chia hệ thống mạng doanh nghiệp thành phòng ban khác nhau(Ví dụ: Phòng giám dốc, phòng kế toán, phòng kinh doanh…) Ra: Tạo Vlan có địa IP khác nhau, máy tính gửi liệu cho bình thường Ý tưởng: Do mục đích sử dụng quyền lợi các phòng ban doanh nghiệp khác lên ta chia phòng ban khác để doanh nghiệp dễ quản lý Vlan cho phép người quản trị mạng tổ chức mạng theo logic Do có số lợi ích là: Có độ linh họa cao, hạn chế quảng bá, tiết kiệm thông, thắt chặt vấn đề an ninh 4.4.2 - 4.4.3 - - Cấu hình DHCP Vào: Cấu hình DHCP cho phòng ban Ra: Sau cấu hình DHCP cho LAN tự động thay đổi IP tự động cho phòng ban doanh nghiệp thay đổi máy tính Ý tưởng: Do doanh nghiệp có thay đổi phòng ban số lượng máy tính DHCP giúp công tác quản trị trị mạng như: Tập trung quản trị thông tin cấu hình IP, cấu hình động cho máy tính, có linh hoạt cao, có khả mở rộng Định tuyến EIGRP Vào: Cấu hình định tuyến động EIGRP Ra: Các Router doanh nghiệp cấu hình định tuyến EIGRP Sau hình xong router tự động bảng định tuyến cho Hệ thộng máy tính giao tiếp với Ý tưởng: Định tuyến EIGRP định tuyến lai RIP OSPF nên thừa hưởng ưu điểm định tuyến Các doanh nghiệp thường sử dụng thiết bị mạng Cisco EIGRP định tuyến Cisco phát triển lên dễ đồng lỗi EIGRP phù hợp với mạng lớn, mở rộng tiết kiệm tài nguyên 88 4.4.4 - Định tuyến OSPF Vào: Cấu hình định tuyến động OSPF Ra: Các Router doanh nghiệp cấu hình định tuyến OSPF Hệ thộng máy tính giao tiếp với Ý tưởng: OSPF định tuyến có nhiều ưu điểm như: Có tính hội tụ nhanh, phù hợp mạng lớn phức tạp, giới hạn thay đổi tăng hiệu suất hoạt động Do doanh nghiệp có nhiều chi nhánh có quy mô lớn nhỏ khác nên sử dụng định tuyến khác để đạt hiệu cao 4.4.5 - Cấu hình Redistribute Vào: Cấu hình Redistribute Ra: Sau cấu hình Redistribute máy hệ thống mạng có định tuyến EIGRP OSPF giao tiếp với Ý tưởng: Kết hợp định tuyến OSPF EIGRP thành mạng thống nhất, học bảng định tuyến truyền liệu cho Do từ trước doanh nghiệp sử dụng định tuyến (như: RIP, OSPF, EIGRP…) lý muốn chuyển sang kiểu định tuyến khác Doanh nghiệp phát triển mà mua doanh nghiệp khác sử dụng định tuyến khác với định tuyến doạnh sử dụng 4.4.6 - Cấu hình PAP CHAP Vào: Cấu hình PAP VÀ CHAP Ra: Router cấu hình PAP CHAP kết nối truyền liệu cho Ý tưởng: Xác thực phần thiếu bảo mật mạng Xác thực kiểu PAP: Thông tin xác thực gửi dạng Clear text Xác thực kiểu CHAP: Thông tin xác thực gửi dạng MD5 Tăng cường tính bảo mật mạng Có tính dự phòng trình gửi liệu 89 4.4.7 - Cấu hình dịch vụ Server Vào: Cấu hình dịch vụ DNS Server, Web Server, Mail Server, FTP Server Ra: Sau cấu hình Server máy tính sử dụng dich vụ DNS Server, Web Server, Mail Server, FTP Server cấu hình Ý tưởng: Đây dịch vụ cấu hình Server mà doanh nghiệp có: DNS Server: Quản lý Web Server, Mail Server, FTP Server Web Server: Trang Web doanh nghiệp Mail Server: Thư điện tử doanh nghiệp FTP Server: Giao thức truyền tiệp tin, dùng để trao đổi tiệp tin qua mạng lưới truyền thông dùng giao thức TCP/IP 90 KẾT LUẬN Sau khoảng thời gian nghiên cứu đề tài “Nghiên cứu xây dựng mô hình định tuyến cho doanh nghiệp” em nhiều kiến thức giao thức, thuật toán, giao thức định tuyến cấu hình giao thức giao thức định tuyến Cụ thể kiến thức đặc điểm, cách thức hoạt độn ưu nhược điểm giao thức định tuyến Các giao thức có đặc điểm ưu, nhược cần có nhận định rõ để áp dụng cho hợp lý nhầm đạt hiệu cao Trong trinh làm đồ án cố gắng với thời gian kiến thức nhiều hạn chế không tránh khỏi thiết sót Em mong nhận đóng góp ý kiến thầy để đề tài em hoàn thiện có ứng dụng vào thực tế 91 TÀI LIỆU THAM KHẢO [1] www.cisco.com [2] www.quantrimang.com.vn [3] www.wikipedia.org [4] www.anninhmang.net [5] www.vnpro.vn [6] Giáo trình học CCNA Cisco [7] Giáo trình giao thức định tuyến 92 [...]... chi phí của hệ thống là một điều hết sức cần thiết cho nhà quản tri mạng khi muốn đầu tư vào mạng của minh Một trong những việc đó chính là phải quản lý hiệu năng mạng một cách chặt chẽ để có những kế hoạch triển khai mở rộng hay cắt giảm hệ thống kịp thời Đối với 29 hệ thống đang triển khai tại Việt Nam, việc quản lý hiệu năng mạng (quản lý lưu lượng vào/ ra, tổng số kết nối trong một khoảng thời... hình các định tuyến cho hợp lý và đạt hiệu quả cao, đáp ứng yêu cầu CHƯƠNG 2:TÌM HIỂU CÁC GIAO THỨC ĐỊNH TUYẾN RIP, OSF, EIGRP 2.1 Giao thức định tuyến RIP (Routing Information Protocal) 2.1.1 Giới thiệu và định nghĩa Ngày nay, một liên mạng có thể lớn đến mức một giao thức định tuyến không thể xử lý công việc cập nhật các bảng định tuyến của tất cả các bộ định tuyến Vì lý do này, liên mạng được chia... hợp sử dụng - Các đường truyền có băng thông thấp - Người quản trị càn kiểm soát các kết nối - Kết nối dùng định tuyến tĩnh là dự phòng đường kết nối dùng các giao thức định tuyến động - Chỉ có một đường truyền duy nhất cho mạng bên ngoài (thường gọi mạng stub) - Router có ít tài nguyên và không thể chạy một giao thức định tuyến động - Người quản trị cần kiểm soát bảng định tuyến và cho các giao thức... chưa tối ưu 1.3.2.2 Cách bước cấu hình - Nhà quản trị mạng cấu hình đường truyền động - Router sẽ tự động đưa thêm vào bảng định tuyến 12 - Kiểm tra và tìm lỗi trong quá trình cấu hình định tuyến - Khắc phục một số lỗi trong quá trình cài đặt - Đưa vào sử dụng 1.3.2.3 Ưu điểm - Đơn giản trong việc cấu hình - Tiết kiệm thời gian và sức lao động của người quản trị - Tự động tìm ra những tuyến đường thay... khó cấu hình để chạy tốt - Tốn nhiều độ nhớ CPU khiến CPU chậm đi - Phải xử lý nhiều, Router phải hoạt động liên tục 1.3 So sánh các định tuyến có ưu điểm và nhược điểm 1.3.1 1.3.1.1 Định tuyến tĩnh (Static router) Định nghĩa Định tuyến tĩnh là quá trình thực hiện các chức năng tìm đường và cập nhật bảng định tuyến là do người quản trị Nó không có khả năng tự tìm đường đi tốt nhất để thay thế cho đường... timer: Giá trị được sử dụng khi thông tin về tuyến này bị thay đổi, ngay khi thông tin mới nhận được, Router đặt tuyến đường đó vào trạng thái hold – down Điều này có nghĩa Router không gửi quảng bá cũng như nhận quảng bá về tuyến đường đó trong thời gian hold – down timer này Sau khoảng thời giản Router mới nhận và gửi thông tin về tuyến đường đó Tác dụng về giá trị này làm giảm thông tin sau mà Router... khi cập nhật Quảng bá (Broadcast) Nhóm (Multicast) 255.255.255.255 244.0.0.9 Được mô tả trong RFC 1058 RFCS 1772, 1722, 2453 Hỗ trợ tóm tắt các tuyến bằng tay Không Có Hỗ trợ xác thực Không Có 2.1.6 2.1.6.1 Kích hoạt và kiểm tra hoạt động của RIP RIPv1 - Kích hoạt RIP: Router (config)#router rip - Tắt chức năng tự động tổng hợp: R1 (config-router)#no auto-summary - Đưa địa chỉ mạng muốn quảng bá bằng... LSA đó bị block ABR tại cạnh của stub area sẽ sử dụng Network Summary để quảng bá một default route (destination là 0.0.0.0) vào trong area Bất cứ destination của Internal Router không thể match tới một intra hay inter area, route đó sẽ được match với default route Bởi vì default route được mang bởi LSA loại 3, nó sẽ không được quảng bá ra ngoài area Sự thực thi của router trong stub area được cải thiện,... 7 Router ABR sẽ chuyển đổi LSA Type 7 thành LSA Type 5 để quảng cáo tiếp vào AS Do đó, LSA Type 7 chỉ tồn tại trong NSSA area NSSA được hỗ trợ từ Cisco IOS 11.2 trở lên NSSA mang các đặc tính là chấp nhận các LSA Type 7 mang các thông tin từ bên ngoài vào NSSA Các LSA Type 7 sẽ được chuyển đổi thành LSA Type 5 tại các router biên NSSA ABR để quảng cáo đi tiếp trong mạng OSPF NSSA không chấp nhận các... đổi liên tục của mạng Phần này sẽ giới thiệu các công nghệ mạng có khả năng giải quyết các yêu cầu này Mô hình mạng phân cấp giúp phân chia các vấn đề phức tạp của mạng thành các vấn đề nhỏ hơn và dễ quản lý hơn Mỗi lớp trong mạng phân cấp chỉ tập chung vào một tập các vấn đề khác nhau Điều này giúp cho người thiết kế mạng có thể sử dụng một cách tối ưu phần mềm và phần cứng trong mạng việc thiết kế ... tài Nghiên cứu xây dựng mô hình định tuyến cho doanh nghiệp để nghiên cứu định tuyến đưa mô hình mạng doanh nghiệp nhằm mục địch học hỏi kiếm thức, tiếp thu kinh nghiệm để nâng cao trình độ cho. .. Tổng quan giao thức định tuyến Chương 2: Tìm hiểu giao thức định tuyến RIP, OSPF, EIGRP Chương 3: Cấu hình dạng định tuyến Chương 4: Mô xây dựng mô hình định tuyến cho doanh nghiệp Mặc dù cố gắng... hình định tuyến RIP 3.2.1 - Bố trí sơ đồ định tuyến RIP Sơ đồ định tuyến hình sau: Hình 3.: - Cấu hình định tuyến RIP Gán địa IP cho máy tính 49 Hình 3.: 3.2.2 - Gán địa IP cho máy tính Cấu hình