Welcome HUTECH.EDU - dulieu.tailieuhoctap.vndulieu.tailieuhoctap.vn/books/cong-nghe-thong-tin/the-loai-khac/... · khác nhau. - Đây là một dịch vụ truyền thông theo

Trang 1

ĐẠI HỌC TP.HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ

KHOA CAO ĐẲNG THỰC HÀNH

MẠNG MÁY TÍNH CĂN BẢN

Welcome HUTECH.EDU.VN

GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG

SINH VIÊN NỘP BÀI :LÂM CHÍ TÂN

LỚP :........... C11QM12..............

MSSV:1122060165

TP.HỒ CHÍ MINH ,08/2013

Trang 2

MỤC LỤC

I. Nội dung yêu cầu bài lab .................................................................................................. 4

1. Sơ đồ mạng mô phỏng trên visio .................................................................................. 4

2.Sơ đồ mạng trên GNS3 .................................................................................................. 4

3. Mô tả ............................................................................................................................. 5

4. Công cụ cần phảicó thể thực hiện bài thi ...................................................................... 5

5. Yêu cầu ........................................................................................................................ 6

II. Kiến thức cần biết ........................................................................................................... 7

1. Công Nghệ Frame_Relay ............................................................................................. 7

1.1. Giới thiệu ................................................................................................................ 7

1.2. Đặc điểm công nghệ ............................................................................................... 7

1.3. Lợi ích dịch vụ: ...................................................................................................... 8

2. Công Nghệ ATM .......................................................................................................... 8

3.Công Nghệ MPLS ......................................................................................................... 9

3.1 Tổng quan MPLS .................................................................................................... 9

3.2 Lợi ích của MPLS ................................................................................................... 9

3.3 Đặc điểm mạng MPLS .......................................................................................... 10

4. Công nghệ lease line ................................................................................................... 10

4.1 Giới thiệu ............................................................................................................... 10

4.2 Nguyên lý hoạt động Leased-Line ........................................................................ 11

5. Định tuyến EIRGP ...................................................................................................... 11

5.1 Giới thiệu định tuyến EIRGP ................................................................................ 11

5.2 Hoạt động của định tuyến EIGRP ......................................................................... 12

6.IPV6 Tunel: (Đường hầm thông giữa IPV6 và IPV4) ................................................ 13

7. Multicast ..................................................................................................................... 14

8. Redistribute ................................................................................................................. 16

III. Thực Hiện .................................................................................................................... 17

1. Hướng dẩn cấu hình ................................................................................................... 17

1.1 Cấu hình cơ bản cho từng Router ......................................................................... 17

Trang 3

1.2 Cấu hình Frame-Relay trên Router R1, R2, R3,FRAME-RELAY ......................... 19

1.3 Cấu hình định tuyến IS-IS, OSPF, EIGRP,Ripng và Redistribute ........................ 22

1.4 Cấu hình MPLS trên Router R1,R2,R3,R4,R5,R6 ................................................. 26

1.5 Cấu hình Multicast trên Router R1,R2,R3,R4,R5,R6 ............................................ 28

2. Triển khai Multicast Server và Client ........................................................................ 31

3. Dùng phần mềm Cisco để quản lý mạng .................................................................... 33

3.1 Giới thiệu giao thức CDP ...................................................................................... 33

3.3 Quản lý Router bằng phần mềm Cisco Network Assitant .................................... 35

4. Dùng phần mềm Opmanager vẽ sơ đồ mạng ............................................................. 37

4.1 Giới thiệu phần mềm Opmanager và giao thức SNMP ......................................... 37

4.2 Cơ chế hoạt động của SNMP ................................................................................ 38

4.3 Hiệu suất làm việc của Opmanager ....................................................................... 39

5. Show ip Route của Router và bảng định tuyến MPLS ............................................... 43

6. Sử dụng lệnh trên Linux ............................................................................................. 49

7. Xây dựng backup DC ................................................................................................. 52

8. Roaming ..................................................................................................................... 62

9. Máy PC3 ra internet .................................................................................................... 66

10. Cài đặt viber trên PC3 ,dùng điện thoại gọi vào viber trên PC3 và tiên hành bắt,

phân tích các giao thức trên wireshark .......................................................................... 68

10.1 Giới thiệu ............................................................................................................. 68

10.2 Cơ chế hoạt động ................................................................................................. 69

10.3 Hướng dẫn cài đặt viber ...................................................................................... 70

10.4 Bắt và phân tích gói tin trên wireshark ............................................................... 70

11. Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router

trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp. ................. 73

12. Tất cả các gói tin trên wireshark .............................................................................. 89

Trang 4

I. Nội dung yêu cầu bài lab

1. Sơ đồ mạng mô phỏng trên visio

2.Sơ đồ mạng trên GNS3

Trang 5

3. Mô tả

- Gồm:6 router,1 FrameRelay,1 ATM_SW,1 server và 4 PC client.

+ R1, R2, R3 kết nối với nhau qua công nghệ chuyển mạch khung (FrameRelay).

+ R4 và R5 nối với nhau qua ATM_SW.

+ R1,R2,R3 chạy giao thức IS_IS.

+ R3, R4 chạy giao thức OSPF.

+ R4, R5 chạy giao thức EIGRP.

+ R4, R6 chạy giao thức RIPng.

+ Triển khai MPLS trên toàn mạng.

+ Triển khai Multicast, Multicastserver, Multicastclient, cho chạy clip trên server,

PC1, PC2, PC3 thấy được clip đó.

+ Sinh viên đặt địa chỉ lớp mạng đúng như hình vẽ và dùng mã số sinh viên để gán

vào bytes cuối cùng của địa chỉ IP cho toàn mạng.

4. Công cụ cần phảicó thể thực hiện bài thi

+Máy tính với Ram và CPU đủ mạnh

+Phần mềm GNS3 & IOS

+Phầm mềm Wmware, VirtualPC.

+Phần mềm Solarwinds

+Phần mềm NetflowAnalyzer

+Phần mềm WireShark

+Phần mềm VLCplayer.

+ Phần mềm Cisco Network Asistant

+Phần mềm Visio

Trang 6

5. Yêu cầu

5.1 Hướng dẩn cấu hình

5.2 Dùng phần mềm WireShark để bắt các lưu lượng

5.3 Triển khai MPLS trên toàn mạng, cho xem bảng định tuyến MPLS(Forwarding table).

5.4 Triển khai Multicast server, thực hiện việc phát video giữa client và server, và bắt

được multicast tại client và server.

Triển khai wireshark để bắt được multicast và lưu lượng video, audio.

5.5 Dùng phần mềm của Cisco để quản lý mạng.

5.6Dùng phần mềm OpManager để vẽ toàn bộ mạng.

5.7Ngồi trên PC4(hệ điều hành Linux) dùng lệnh nmap để giám sát tất cả các thiết bị

mạng với ít nhất là 6 thông số.

5.8 Xây dựng DC (Domain Controler -primary ) trên máy Server , Máy PC4 làm nhiệm

vụ backup DC (Domain Controler –Seconary) đồng bộ hoá 2 DC

5.9 Roaming Profile

(Tất cả profile của người dùng được lưu trên máy server, khi người dùng đăng nhập vào

Domain dù bằng cứ máy nào thì profile của người dùng vẫn được bảo toàn và người dùng

có thể cập nhật (chỉnh sữa , thay đổi) profile của chính mình và profile được tự động cập

nhật lên server khi đăng suất. )

5.10 Máy PC3 có thể ra internet

5.11 Cài đặt viber trên PC3 ,dùng điện thoại gọi vào viber trên PC3 và tiên hành bắt,

phân tích các giao thức trên wireshark

5.12 Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router

trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp.

Trang 7

II. Kiến thức cần biết

1. Công Nghệ Frame_Relay

1.1. Giới thiệu

- Dịch vụ Frame Relay là dịch vụ cung cấp kênh truyền dẫn logic cho khách hàng dựa

trên việc thiết lập các kênh ảo cố định (PVC) trên mạng Frame Relay. Dịch vụ được sử

dụng để thiết lập môi trường truyền dẫn kết nối mạng dữ liệu, kết nối thông tin giữa các

mạng đầu cuồi, các mạng máy tính nội bộ hoặc mạng dùng riêng khác nhau tại các điểm

khác nhau.

- Đây là một dịch vụ truyền thông theo phương thức chuyển mạch khung tốc độ cao lên

đến 45Mbps, thời gian trễ gói thông tin thấp, do đó hiệu suất truyền thông tin khá cao.

1.2. Đặc điểm công nghệ

- Frame Relay là công nghệ mạng diện rộng (WAN), có khả năng tích hợp và hỗ trợ

nhiều tiêu chuẩn kỹ thuật khác nhau như X.25, TCP/IP, SNA/IBM, và ATM.

- Truyền thông tốc độ cao, độ tin cậy cao, độ trễ thấp: được nhà cung cấp dịch vụ Frame

Relay cam kết tốc độ CIR (Committed Information Rate)

- Truyền thông tin giữa các điểm cuối người dùng dựa trên cơ chế mạch ảo PVC

(Permanent Virtual Circuit) và SVC (Switched Virtual Circuit).

- Xử lý tách ghép kênh ở lớp 2 của mô hình OSI (do tổ chức ISO định nghĩa).

- Mỗi VC được gán một địa chỉ cục bộ (trong khoảng 16-1007) gọi là DLCI (Data Link

Connection Identifier).

Trang 8

- Dễ dàng thực hiện việc truyền thông theo các mô hình kết nối mạng điểm-điểm (point-

to-point) và điểm-đa điểm (point-to-multi points).

- Kiểm soát tốt vấn đề nghẽn mạng thông qua cơ chế FECN/ BECN và DE.

- Giảm nhiễu trên đường truyền và chất lượng dịch vụ QoS (Quality of Service) cao hơn

so với các công nghệ truyền thông khác.

- Các thành phần của mạng Frame Relay:

+ Thiết bị mạng (internetwork device): router hoặc bridge.

+ Giao tiếp DTE/DCE (DTE/DCE interface) : V.35, RS-449, X21

+ Thiết bị truy nhập WAN : CSU/DSU.

+ Access line

+ Tổng đài Frame Relay.

1.3. Lợi ích dịch vụ:

- Ứng dụng đa dạng, dễ dàng: truyền thông tin tích hợp data, voice và video phù hợp với

nhiều yêu cầu khác nhau của các tổ chức, doanh nghiệp.

- Chất lượng cao: hiệu suất truyền thông cao, được nhà cung cấp dịch vụ cam kết về chất

lượng dịch vụ thông qua CIR (Committed Information Rate).

- Chi phí thấp so với việc sử dụng đường truyền leased-lines khi thiết lập mạng diện rộng

(WAN) truyền thông điểm-điểm và điểm-đa điểm, trong nước và quốc tế. Đặc biệt chi

phí đầu tư càng giảm khi mở rộng mạng với số lượng điểm kết nối tăng.

- An toàn và bảo mật: truyền thông tin với độ tin cậy cao và bảo mật hơn khi truyền thông

tin trên các mạch ảo Frame Relay.

2. Công Nghệ ATM

- ATM là phương thức truyền tin trong đó thông tin được chia thành các gói có chiều dài

nhỏ không thay đổi gọi là các tê bào tin. Tế bào tin được đường truyền độc lập và sẽ được

sắp xếp lại thứ tự ở đầu thu. ATM không đồng bộ bởi lý do các gói tin trong cùng một

cuộc kết nối có thể lập lại một cách bất thường như lúc chúng được tạo ra theo yêu cầu cụ

thể mà không theo một chu kì nào cả.

- ATM có thể truyền được tất cả các dịch vụ viển thông mà không cần quân tâm đến đặc

tính và chất lượng của dịch vụ và thoả mãn được các yêu cầu :

Trang 9

+ Mềm dẻo và phù hợp với các dịch vụ tương lai

+ Có hiệu quả trong việc sử dụng tài nguyên

+ Chỉ sử dụng một mạng duy nhất cho tất cả các dịch vụ

Vì vậy, cuối cùng ITU – T quyết định chọn phương thức truyền ATM làm mạng phục vụ

cho các dịch vụ trong mạng băng thông rộng. Thật vậy mạng ATM có những ưu điểm

sau:

+ Điều khiển được những loại lưu thông khác nhau như: Dữ liệu , tiếng nói, hình

ảnh, video….

+ Khả năng sử dụng đường truyển hiệu quả : Cho phép truyền các ứng dụng hình

ảnh, dữ liệu,…. Có tốc độ cố định, hoặc biến đổi theo thời gian quãng.

+ Dùng kỹ thuật chuyển mạch bằng phần cứng: Với chiều dài tế bào cố định là 53

bytes. ATM cho phép việc xử lý chuyển mạch bằng các phần cứng có tốc độ rất nhanh,

giảm thiểu thời gian chuyển mạch và tăng đáng kể tốc độ truyền.

+ Cho khả năng thiết lập các nhóm kênh ảo: Nhóm kênh ảo được định nghĩa bằng

chỉ số nhận dạng ảo (VPI/VPC). Do vậy có thể tạo mới, thay đổi lưu lượng hoặc lộ trình

bằng cách điều khiển việc gán các nhãn địa chỉ tại nút chuyển mạch. Khả năng này cho

phép việc quản lý và điều hành mạng năng động.

+ Đặc tính truyền dẫn mềm dẻo: Cho phép hầu như không giới hạn về tốc độ của

mỗi kênh củng như số lượng các kênh vì mỗi kênh thông tin được thiết lập tại ra ATM

cell mới, nếu Cell được nhận bởi thiết bị đầu cuối (không relay) thì payload sẽ được đưa

lên lớp cao hơ-AAL

3.Công Nghệ MPLS

3.1 Tổng quan MPLS

Chuyển mạch nhãn đa giao thức (MPLS- Multiprotocol Label Switching) là một công

nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp 3 (layer 3 routing) và

chuyển mạch lớp 2 (layer 2 switching) cho phép truyền tải các gói rất nhanh chóng trong

mạng lõi (core) và định tuyến tốt ở các mạng biên (edge) bằng cách dựa vào dãn (label)

3.2 Lợi ích của MPLS

- Làm việc với hầu hết các công nghệ liên kết dữ liệu.

Trang 10

- Tương thích với hầu hết các giao thức định tuyến cvaf các công nghệ khác liên quan

đến internet.

- Hoạt động độc lập với các giao thức định tuyến (Routing protocol)

- Tìm đường đi linh hoạt dựa vào nhãn(label) cho trước.

- Hổ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM)

- Có thể hoạt động trong một mạng phân cấp.

- Có tính tương thích cao

3.3 Đặc điểm mạng MPLS

- Không có MPLS API, củng không có thành phần giao thức phía host.

- MPLS chỉ nằm trên các router.

- MPLS là một giao thức độc lập nên có thể hoạt động với các giao thức mạng khác IP

như IPX, ATM, Frame Relay,PPP hoặc trực tiếp với tầng Data Link

- Định tuyến trong MPLS được dùng để tạo các luồng băng thông cố định tương tự như

kênh ảo của ATM hay Frame Relay.

- MPLS đơn giản hoá quá trình định tuyến, đồng thời tăng cường tính linh động với các

tầng trung gian

4. Công nghệ lease line

4.1 Giới thiệu

Là kênh thuê riêng, là một hình thức kết nối trực tiếp giữa các node mạng sử dụng kênh

truyền dẫn số liệu thuê riêng. Leased-Line có thể sử dụng các giao thức khác nhau trên

kênh thuê riêng như PPP, HDLC, LAPB v.v

Trang 11

Hạn chế :

- Khi sử dụng kênh thuê riêng, người sử dụng cần thiết phải có đủ các giaotiếp trên các

bộ định tuyến sao cho có một giao tiếp kết nối WAN cho mỗi kếtnối kênh thuê riêng tại

mỗi node. Có nghĩa tại điểm node có kết nối kênh thuê riêng đến 10 điểm khác nhất thiết

phải có đủ 10 giao tiếp WAN, để phục vụ cho các kết nối kênh thuê riêng. Đây là một

vấn đề hạn chế về đầu tư thiết bị ban đầu, không linh hoạt trong mở rộng phát triển, phức

tạp trong quản lý, đặc biệt là chi phí thuê kênh lớn đối với các yêu cầu kết nối xa về

khoảng cách địa lý.

4.2 Nguyên lý hoạt động Leased-Line

- Sử dụng giao thức là HDLC, PPP,LAPB.

+ HDLC: là giao thức được sử dụng với họ bộ định tuyến Cisco hay nói cách khác chỉ có

thể sử dụng HDLC khi cả hai phía của kết nối leased-line đều là bộ định tuyến Cisco.

+ PPP: là giao thức chuẩn quốc tế, tương thích với tất cả các bộ định tuyến của các nhà

sản xuất khác nhau. Khi đấu nối kênh leased-line giữa một phía là thiết bị của Cisco và

một phía là thiết bị của hãng thứ ba thì nhất thiết phải dùng giao thức đấu nối này. PPP là

giao thức lớp 2 cho phép nhiều giao thứcmạng khác nhau có thể chạy trên nó, do vậy nó

được sử dụng phổ biến.

+ LAPB: là giao thức truyền thông lớp 2 tương tự như giao thức mạng X.25 với đầy đủ

các thủ tục, quá trình kiểm soát truyền dẫn, phát triển và sửa lỗi. LAPB ít được sử dụng.

5. Định tuyến EIRGP

5.1 Giới thiệu định tuyến EIRGP

- Giao thức định tuyến EIGRP được viết tắt bởi cụm từ tiếng anh Enhanced Interior

Gateway Routing Protocol là một giao thức định tuyến độc quyền của Cisco được phát

triển từ giao thức định tuyến IGRP.

- Giao thức EIGRP còn được gọi là giao thức ghép lai (hybrids) vì nó kết hợp các ưu

điểm của cả giao thức định tuyến theo vectơ khoảng cách và giao thức định tuyến theo

trạng thái đường liên kết.

- Không giống như IGRP là một giao thức định tuyến theo lớp địa chỉ, EIGRP có hỗ trợ

định tuyến liên miền không theo lớp địa chỉ (CIDR) và cho phép người thiết kế mạng tối

ưu không gian sử dụng địa chỉ bằng kỹ thuật VLSM. So với IGRP, EIGRP có thời gian

hội tụ nhanh hơn, khả năng mở rộng tốt hơn và khả năng chống vòng lặp cao hơn.

Trang 12

- Hơn nữa, EIGRP còn thay thế được cho giao thức Novell Routing Information Protocol

(Novell RIP) và Apple Talk Routing Table Maintenace Protocol (RTM) để phục vụ hiệu

quả cho cả hai mạng IPX và Aplle Talk.

- EIGRP là một giao thức định tuyến nâng cao dựa trên các đặc điểm của giao thức định

tuyến theo trạng thái đường liên kết. Những ưu điểm tốt nhất của OSPF như thông tin cập

nhật một phần, phát hiện router láng giềng đều được đưa vào EIGRP. Tuy nhiên, cấu

hình EIGRP dễ hơn cấu hình OSPF

5.2 Hoạt động của định tuyến EIGRP

- IGRP có số lượng hop tối đa là 255. EIGRP có số lượng hop tối đa là 224. Con số

này dư sức đáp ứng cho một mạng được thiết kế hợp lý lớn nhất

- Các giao thức định tuyến khác như OSPF và RIP để có thể thực hiện chia sẻ thông tin

định tuyến với nhau cần phải cấu hình nâng cao hơn. Trong khi đó IGRP và EIGRP có

cùng số AS của hệ tự trị sẽ tự động phân phối và chia sẻ các thông tin về đường đi mà

EIGRP học được từ IGRP AS và ngược lại.

- Điều này cũng lý giải vì sao khi router sử dụng giao thức định tuyến IGRP và EIGRP lại

có thể hoạt động trong cùng một hệ tự trị mà không cần phải can thiệp vào phần cứng

cũng như phần mềm của chúng. Hay nói cách khác là chúng tương thích nhau và hỗ trợ

cho nhau.

- EIGRP đánh dấu những đường mà nó học được từ IGRP hay từ bất kỳ nguồn nào khác

là đường ngoại vi vì những đường này không xuất phát từ EIGRP router. IGRP thì không

phân biệt đường ngoại vi và nội vi.

Trang 13

6.IPV6 Tunel: (Đường hầm thông giữa IPV6 và IPV4)

Tunneling là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để truyền tải gói tin IPv6,

phục vụ cho kết nối IPv6. Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và

có một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là

những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn.

Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng biệt này có thể kết

nối với nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4.

Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ

Tunneling.

Công nghệ Tunneling là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4

để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động

dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này đóng gói gói tin IPv6 trong

gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại

gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4. Tức là thiết lập một đường kết

nối ảo (một đường hầm) của IPv6 trên cơ sở hạ tầng mạng IPv4.

Trang 14

Các bước cấu hình tunel 6to4

+ Bước 1: Kế hoạch cấu hình giao diện loopback và gán địa chỉ IPv4 (đảm bảo rằng các

IGP IPv4 quảng bá được một tuyến đường cho địa chỉ này. )

+ Bước 2: Tạo một giao diện đường hầm bằng cách sử dụng lệnh interface tunnelnumber.

+ Bước 3: Xác định các source địa chỉ IPv4 của đường hầm sử dụng tunnel source

{interface-type interface-number | ipv4-address} các lệnh con sử dụng IP loopback ở

bước 1 .

+ Bước 4 : Không được xác định một điểm đến đường hầm với giao diện điểm đến đường

hầm là subcommand

+ Bước 5: Các định đường hầm tự động 6to4 sử dụng giao diện con lệnh tunnel mode

ipv6ip 6to4

+ Bước 6 : Kích hoạt IPv6 trên giao diện đường hầm, đường ở trong lệnh con ipv6

addressinterface

+ Bước 7 : Hoàn thành cấu hình bình thường IPv6, gồm xác định các giao diện mạng

LAN địa chỉ IPv6 cho mổi biểu đồ quy hoạch, và cho phép định tuyến với ipv6 unicast-

routing.

+ Bước 8 : Xác định static route với 2002::16, với giao diện ra ngoài đường hầm sử dụng

ipv6 route 2002::/16 tunnelnumber chungcho các lệnh.

7. Multicast

- Steve Deering viết RFC đầu tiên cho cơ chế multicast vào năm 1986. Nhưng chỉ vài

năm sau, các nhu cầu to lớn cho cơ chế multicast đã bùng nổ, xuất phát từ nhu cầu giao

tiếp một-nhiều và nhiều-nhiều. Multicast cũng đã được nghiên cứu như một thành phần

của Internet, được biết đến như dự án Multicast backbone, Mbone. Tuy nhiên muốn triển

khai multicast trên toàn mạng Internet thì phảI chờ các nghiên cứu về Multiprotocol

BGP và Border Gateway Multicast Protocol.

- Có ba kiểu truyền IP traffic trên router và switch:

+ Unicast: Các gói tin được gửi từ một địa chỉ nguồn đến một địa chỉ đích. Một

router hoặc một thiết bị lớp 3 sẽ chuyển các gói tin bằng cách tìm địa chỉ đích trong bảng

định tuyến. Nếu một thiết bị là L2, nó chỉ cần dựa vào địa chỉ MAC.

Trang 15

+ Broadcast: Các gói tin được gừi từ một máy nguồn đến một địa chỉ đích

broadcast. Địa chỉ đích có thể là địa chỉ tất cả các hosts (255.255.255.255) hoặc là một

phần của địa chỉ subnet. Một router hoặc một L3 switch sẽ không cho phép chuyển các

dữ liệu broadcast này. Một thiết bị L2 sẽ cho phép phát tán broadcast traffic ra tất cả

các cổng của nó.

+ Multicast: Các gói được gửi từ một địa chỉ nguồn đến một nhóm các máy tính.

Địa chỉ đích tượng trưng bằng các hosts muốn nhận traffic này. Mặc định, một router

hoặc một L3 switch sẽ không chuyển các gói tin này trừ khi phải cấu hình multicast

routing. Một thiết bị L2 switch không thể nhận biết được vị trí của địa chỉ multicast đích.

Các router thường phải thực hiện một phép kiểm tra trên tất cả các gói multicast mà nó

nhận. Reverse Path Forwarding (RPF) là một công cụ để đảm bảo rằng các gói tin không

bị đưa ngược trở về cây multicast ở một vị trí bất kỳ nào đó. Khi một gói tin multicast

được nhận trên một cổng của router, ví dụ cổng E0 của router, địa chỉ nguồn của gói sẽ

được kiểm tra. Sau đó router sẽ so sánh địa chỉ nguồn này với một entry trong bảng định

tuyến unicast. Nếu cột out-going interface của bảng định tuyến cũng đúng bằng cổng

nhận gói multicast (tức E0 trong ví dụ này), gói multicast sẽ được xử lý và chuyển ra các

nhánh của cây. Nếu cổng là không so trùng, điều này có nghĩa là có một ai đó đã đưa gói

vào một vị trí không mong đợi, chuyển gói tin ngược về root. Gói tin lúc này sẽ bị loại

bỏ. Để thực hiện phép kiểm tra RPF này, router chạy giao thức PIM phải tìm kiếm địa

chỉ nguồn trong bảng định tuyến unicast.

- IGMP

+ Làm thế nào một router biết được các máy cần nghe multicast traffic? Để nhận

multicast traffic từ một nguồn, cả nguồn và các máy nhận đầu tiên phải gia nhập (join)

vào một nhóm multicast. Nhóm này được xác định thông qua địa chỉ multicast. Một host

có thể tham gia vào một nhóm multicast bằng cách gửi các yêu cầu đến router gần nhất.

Tác vụ này được thực hiện thông qua giao thức IGMP. IGMPv1 được định nghĩa trong

RFC1112 và bản cải tiến của nó, IGMPv2 được định nghĩa trong RFC2236. Khi có vài

host muốn tham gia vào nhóm, giao thức PIM sẽ thông báo cho nhau giữa các router và

hình thành nên cây multicast giữa các routers. IGMP và ICMP có nhiều điểm tương

đồng, cùng chia sẽ một vài chức năng tương tự. IGMP cũng đóng gói trong gói tin IP

(protocol number 2), nhưng IGMP giới hạn chỉ trong một kết nối lớp 2. Để đảm bảo

router không bao giờ tiếp tục forward gói tin, trường TTL của IGMP luôn có giá trị

bằng 1.

Trang 16

- Giao thức PIM

+ Protocol Independent Multicast (PIM) là một giao thức định tuyến có thể được

dùng để chuyển các multicast traffic. PIM hoạt động độc lập với các giao thức định tuyến

unicast IP vì vậy PIM sử dụng bảng định tuyến IP. Cần chú ý là bảng unicast routing

cũng không phụ thuộc vào các giao thức định tuyến vì nhiều giao thức định tuyến có thể

đóng góp vào cùng một bảng định tuyến. PIM có thể hoạt động ở hai chế độ:

+ PIM Dense Mode

+ PIM Sparse Mode

+ PIM Sparse Dense Mode (do Cisco đưa ra)

8. Redistribute

- Vì sao phải Redistribute : Khi đường đi từ nguồn đến đích trải qua nhiều chặng và mỗi

chặng chạy một giao thức định tuyến khác nhau thì liệu các Router sẽ dựa trên thông số

nào để tính toán metric đến đích và liệu các giao thức định tuyến khác nhau có trao đổi

thông tin cập nhật định tuyến cho nhau hay ko?

- Câu trả lời là không ,vì mặc định các giao thức định tuyến không trao đổi thông tin cập

nhật định tuyến cho nhau, để điều này xảy ra, ta phải redistribute giữa các giao thức định

tuyến. Vì metric của các giao thức định tuyến khác nhau là khác nhau, nên khi

redistribute vào giao thức định tuyến nào ta phải định nghĩa metric theo định dạng của

giao thức định tuyến đó. Ví dụ OSPF tính toán metric theo COST, nhưng khi redistribute

vào RIP nó phải được đặt metric theo HOP COUNT.

- Hướng dẩn cấu hình Redistribute đã được hướng dẫn chi tiết ở phần III.1

Trang 17

III. Thực Hiện

1. Hướng dẩn cấu hình

1.1 Cấu hình cơ bản cho từng Router

Router R1

R1(config)#int f0/0

R1(config-if)#no shutdown

R1(config-if)#ip add 10.0.0.1 255.0.0.0

Router R2

R2#int f0/0


R2(config-if)#ip add 20.0.0.1 255.0.0.0

R2(config-if)#exit

Router R3

R3(config)#interface s0/1

R3(config-if)#ip address 192.168.4.1 255.255.255.0


R3(config-if)#exit

Router R4

R4(config)#interface a2/0

R4(config-if)#ip address 192.168.5.1 255.255.255.0


R4(config-if)# protocol ip 192.168.5.2 broadcast

R4(config-if)# pvc 8/33

R4(config-if)#encapsulation aal5snap

Trang 18

R4(config-if)#exit

R4(config-if)#int s1/1


R4(config-if)#ip add 192.168.6.1 255.255.255

R4(config-if)#ipv6 address 2002::12/64

Router R5

R5>enable

R5#configure terminal

R5(config)#int a1/0


R5(config-if)#ip add 192.168.5.2 255.255.255.0

R5(config-if)#tag-switching ip

R5(config-if)#no atm ilmi-keepalive

R5(config-if)#pvc 8/33

R5(config-if)#protocol ip 192.168.5.1 broadcast

R5(config-if)#encasulation aal5snap

R5(config)#f2/0


R5(config-if)#ip add 40.0.0.1 255.0.0.0

R5(config-if)#tag-switching ip

Router R6

R6>enable


R6(config)#ipv6 unicast-routing

Trang 19

R6(config)#ip cef

R6(config)#int s0/0


R6(config-if)#ip add 192.168.6.1 255.255.255.0

R6(config-if)#ipv6 address 2002::2/64

R6(config)#int f0/0


R6(config-if)#ip add 50.0.0.1 255.0.0.0

1.2 Cấu hình Frame-Relay trên Router R1, R2, R3,FRAME-RELAY

Router R1

R1>enable


R1(config)#int s0/0


R1(config-if)#encapsulation frame-relay

R1(config-if)#int s0/0.102 point-to-point

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#frame-relay interface-dlci 102

R1(config-if)#exit

R1(config)#int s0/0.103 point-to-point

R1(config-if)#ip add 192.168.2.1 255.255.255.0


R1(confgi-if)#no shutdown

Trang 20

Router R2

R2>enable


R2(config)#int s0/0




R2(config-if)#ip add 192.168.1.2 255.255.255.0



R2(config-if)#ip add 192.168.3.1 255.255.255.0



Router R3

R3>enable


R3(config)#int s0/0




R3(config-if)#ip add 192.168.2.2 255.255.255.0



R3(config-if)#ip add 192.168.3.2 255.255.255.0

Trang 21



Frame Relay

FR_S>enable

FR_S#configure terminal

FR_S(config)#frame-relay switching

FR_S(config)#int s0/0

FR_S(config-if)#no shutdown

FR_S(config-if)#encapsulation frame-relay

FR_S(config-if)#frame-relay intf-type dce

FR_S(config-if)#frame-relay route 102 interface Serial0/1 201












Trang 22



1.3 Cấu hình định tuyến IS-IS, OSPF, EIGRP,Ripng và Redistribute

- Định tuyến IS-IS cho Router R1,R2,R3

Router R1

R1(config)#ip router isis

R1(config-router)#net 49.0001.1111.1111.1111.00

R1(config)#ip http server

R1(config)#int f0/0

R1(config-if)#ip router isis


R1(config)#int s0/0









Trang 23

Router R2




R2(config)#int f0/0



R2(config)#int s0/0









Router R3




R3(config)#int f0/0



Trang 24

R3(config)#int s0/0









- Cấu hình định tuyến OSPF cho Router R3, R4

Router R3

R3(config)#router ospf 1

R3(config-router)#network 192.168.4.0 0.0.0.255 area 1


Router R4




- Cấu hình định tuyến EIGRP cho Router R4, R5

Router R4

R4(config)#router eigrp 100

R4(config-router)#network 192.168.5.0

Trang 25

Router R5


R5(config-router)#net 192.168.5.0

R5(config-router)#net 40.0.0.0

- Cấu hình định tuyến Ripng cho Router R4, R6

Router R4


R4(config)#ipv6routerripcisco



R4(config-if)#ipv6 rip cisco enable

Router R6


R6(config)#ipv6routerripcisco



R6(config-if)#ipv6 rip cisco enable

- Redistribute Router R3 và R4

Router R3


R3(config-router)#redistribute connected subnets

R3(config-router)#redistribute isis level-1-2 metric 30 subnets

R3(config)#router isis

R3(config-router)#redistribute ospf 1 metric 50

Trang 26

Router R4


R4(config-router)#redistribute eigrp 100 metric 20 metric-type 1 subnets


R4(config-router)#redistribute ospf 1 metric 1000 100 255 1 1500

1.4 Cấu hình MPLS trên Router R1,R2,R3,R4,R5,R6

Router R1

R1(config)#ip cef

R1(config)#tag-switching advertise-tags

R1(config)#tag-switching ip

R1(config)#int f0/0


R1(config)#int s0/0






Router R2

R2(config)#ip cef



R2(config)#int f0/0


Trang 27

R2(config)#int s0/0






Router R3

R3(config)#ip cef



R3(config)#int f0/0


R3(config)#int s0/0






Router R4

R4(config)#ip cef



R4(config)#int s1/0


Trang 28

R4(config)#int s1/1


R4(config-if)#int a2/0


Router R5

R5(config)#ip cef



R5(config)#int a1/0


R5(config)#int f2/0


Router R6

R6(config)#ip cef



R6(config)#int s0/0


R6(config)#int f0/0


1.5 Cấu hình Multicast trên Router R1,R2,R3,R4,R5,R6

Router R1

R1(config)#ip multicast-routing

R1(config)#ip cef

Trang 29

R1(config)#int f0/0

R1(config-if)#ip pim dense-mode

R1(config)#int s0/0



R1(config-if)# ip pim dense-mode


R1(config-if)# )# ip pim dense-mode

Router R2


R2(config)#ip cef

R2(config)#int f0/0


R2(config)#int s0/0






Router R3


R3(config)#ip cef

Trang 30

R3(config)#int f0/0


R3(config)#int s0/0






Router R4


R4(config)#ip cef

R4(config)#int s1/1


R4(config)#int a2/0


Router R5


R5(config)#ip cef

R5(config)#int a1/0


R5(config)#int f2/0


Trang 31

Router R6


R6(config)#ip cef

R6(config)#int s0/0


R6(config)#int f0/0


2. Triển khai Multicast Server và Client

Server phát video

Trang 32

Client thu được video

IGMPv2

Trang 33

PIMv2

3. Dùng phần mềm Cisco để quản lý mạng

3.1 Giới thiệu giao thức CDP

- Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu thập thông tin

về các thiết bị lân cận. Khi sử dụng giao thức CDP, bạn có thể biết được thông tin phần

cứng, phần mềm của các thiết bị gần kề. Thông tin này rất hữu ích trong quá trình xử lý

sự cố hay kiểm soát các thiết bị trong một hệ thống mạng.

- CDP chỉ cung cấp thông tin về thiết bị nối kết nối trực tiếp, trái với giao thức định

tuyến. Giao thức định tuyến cung cấp thông tin cho phép router xác định chặng kế cho

các mạng muốn tới.

3.2 Cơ chế hoạt động

Trang 34

- CDP là giao thức của Layer 2 (Data-link) trong mô hình OSI

- Do hoạt động ở tầng 2 nên dù các thiết bị có thiết lập địa chỉ IP khác mạng nhau hay hai

thiết bị đặt hai giao thức khác nhau như IPX hay IP thì giao thức CDP vẫn hoạt động.

- Một router CDP cho phép gửi ra một gói Multicast định kỳ có chứa một bản cập nhật

CDP . Thời gian giữa các bản cập nhật CDP được xác đinh bởi lệnh hẹn giờ CDP, mặc

định giá trị thời gian là 60 giây.

- Mặc định các thiết bị của Cisco hỗ trợ môi nền tảng Subnetwork Access Protocol

(SNAP)và đóng gói trong các kết nối (LANs, most WANs, and ATM). giao thức CDP

được enable mặc định do đó đây cũng là một vấn đề liên quan tới bảo mật hệ thống. Và

bạn là nhà quản trị cần một hệ thống bảo mật thì nên tắt giao thức này, đặc biệt bạn nên

tắt CDP trong các kết nối WAN (ISDN, Frame Relay, ATM, MPLS...)

- Tắt toàn bộ cả thiết bị với câu lệnh: no cdp run

- Tắt cdp trong một card mạng: no cdp enable (trong mode cấu hình interface).

Trang 35

3.3 Quản lý Router bằng phần mềm Cisco Network Assitant

Cứ 60 giây Router Cisco phát ra một bản cập nhật CDP để router cisco làng giềng nhận

biết ,để vẻ được mô hình các con Router Cisco và quản lý các thông tin Router Cisco

phàn mềm Cisco Network Assitant có nhiệm vụ tập hợp tất các các bản cập nhật CDP của

các con Router Cisco phát ra .

3.3.1 Quản lý các Router

3.3.2 Quản lý thời gian chạy trên Router

Trang 36

3.3.3 Quản lý Flash trong Router

3.3.4 Telnet tới Router cần tới

Trang 37

3.3.5 Save config trên Router

3.3.6 Vẽ Sơ đồ mạng

4. Dùng phần mềm Opmanager vẽ sơ đồ mạng

4.1 Giới thiệu phần mềm Opmanager và giao thức SNMP

- Opmanager là một phần mềm giám sát đầy đủ cơ sở hạ tầng mạng liên tục trên toàn bộ

hệ thống mạng và quản lý hiệu quả các thiết bị mạng, máy chủ, các ứng dụng, cơ sở dữ

liệu, dịch vụ VoIP và cơ sở hạ tầng khác như UPS, máy in, hệ thống làm mát… Bất kỳ sự

Trang 38

thay đổi trong hệ thống, Opmanager sẽ xác định ngay lập túc và thông báo để nhanh

chóng khắc phục hậu quả .

- Opmanager giám sát thông qua các giao thức SNMP. WMI, CLI… chạy trên windows,

linux, unix, IBM, ESX.

- SNMP được thiết kế để cung cấp một phương thức đơn giản nhằm quản lý tập trung

mạng TCP/IP.Giao thức này được sử dụng rất phổ biến để quản lý các hoạt động hay thay

đổi các trạng thái hệ thống mạng.

4.2 Cơ chế hoạt động của SNMP

Có 2 nhân tố chính trong SNMP: Manager và Agent. Các SNMP agent sẽ giữ một sơ sở

dữ liệu, được gọi là Management Information Base (MIB), trong đó chứa các thông tin

khác nhau về hoạt động của thiết bị mà agent đang giám sát. Phần mềm quản trị

Opmanager sẽ thu thập thông tin này qua giao thức SNMP.

Ưu điểm khi thiết kế hệ thống quản trị với SNMP sẽ giúp đơn giản hóa các quá trình

quản lý các thành phần trong mạng, giảm chi phí triển khai.SNMP được thiết kế để có thể

mở rộng các chức năng quản lý, giám sát. SNMP được thiết kế để có thể hoạt động độc

lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP.

Trang 39

4.3 Hiệu suất làm việc của Opmanager

4.3.1 Quản lý Router

R1

R2

Trang 40

R3

R4

Trang 41

R5

R6

Trang 42

4.3.2 Quản lý cấu hình mạng

4.3.3 Giám sát Server

Trang 43

4.3.4 Sơ đồ mạng trên Opmanager

5. Show ip Route của Router và bảng định tuyến MPLS

Bảng định tuyến MPLS

R1

Trang 44

R2

R3

Trang 45

R4

R5

Trang 46

R6

Bảng định tuyến router

R1

Trang 47

R2

R3

Trang 48

R4

R5

Trang 49

R6

6. Sử dụng lệnh trên Linux

Trước khi tiến nmap trên linux , chúng ta cần phải cài đặt thành công gói nmap bằng câu

lệnh : yum install nmap

6.1 nmap –F 10.0.0.2

Trang 50

6.2 nmap –sP 192.168.1.0/24

6.3 Nmap –vv –p 10.0.0.2

Trang 51

6.4 Nmap –PU 10.0.0.2

6.5 Nmap –A 10.0.0.1

Trang 52

6.8 nmap –T5 10.0.0.2

7. Xây dựng backup DC

- Yêu cầu :

+ 2 máy server:server đã lên domain và server 2 đã join vào domain

+ 1 máy xp đã join vào domain

-Các bước thực hiện :

+ Tại server 1 sau khi lên domain,ta tạo user u1

Trang 53

Tại server 2 ta dùng lệnh « dcpromo » để setup domian dự phòng.

Sau khi hộp thoại xuất hiện,ta chọn

Trang 54

Sau đó tại mục user name ta nhập « administrator »

Next tiếp tục

Trang 55

Lúc này cả 2 server sẽ bắt đầu đồng bộ với nhau

Sau khi quá trình này kết thúc máy sẽ yêu cầu reboot

Sau khi reboot ta cài đặt ip cho server 2 như sau:

Trang 56

Tại server 2,mục windows components ta chọn:

Tiến hành cài đặt DNS

Trang 57

Tại server 1 trong start Administrator Tools ta chọn :

Trang 58

Ta sẽ thấy được server 1 và server 2 :

Trong mỗi server ta chọn NTDS Propertiestick vào global catalog

Trang 59

Tại server 1 ta trỏ Alternate DNS về server 2

Trang 60

Tại server 2 ta làm tương tự

Tại server 2 bảng user đã được đồng bộ với server 1

Trang 61

Tại máy xp (đã join domain)

Ta sẽ test bằng cách tắt server 1 và log in user u1

Trang 62

8. Roaming

Tạo user u1

Đồng thời tạo 1 folder “profile” và tiến hành share

Trang 63

Tại u1 propertiesprofile

Cấu trúc như sau \\*tên máy*\tên folder share\tên user\

Vô server log in với u1 và tạo 1 số thay đổi

Trang 64

Tiến hành log out và log in bằng 1 máy khác và xem kết quả

Trang 65

Trang 66

9. Máy PC3 ra internet

Cấu hình NAT

Tại R1

R1(config)#ip access-list 1 permit any

R1(config)#ip nat inside source list 1 interface FastEthernet0/1 overload

R1(config)#int f0/1 (card share wifi)

R1(config-if)#ip address dhcp

R1(config-if)#ip nat outside

R1(config)#int f0/0

R1(config-if)#ip nat inside





R2(conifg)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

R2(conifg)#int s0/0.201 point-to-point

R2(conifg-if)#ip nat outside

R2(conifg)#int f0/0

R2(conifg-if)#ip nat inside

R3(conifg)#ip route 0.0.0.0 0.0.0.0 192.168.2.1


R3(conifg-if)#ip nat outside

Trang 67

R3(conifg)#int s0/1


R3(conifg)#int f0/0


R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.1

R4(config)#int s1/0


R4(config)#int a2/0


R4(config)#int s1/1


R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1

R5(config)#int a1/0


R5(config)#int f2/0


R6(config)#ip route 0.0.0.0 0.0.0.0 192.168.6.1


R6(config)#ip nat outside

R6(config)#int f0/0


Trang 68

10. Cài đặt viber trên PC3 ,dùng điện thoại gọi vào viber trên PC3 và tiên hành bắt,

phân tích các giao thức trên wireshark

10.1 Giới thiệu

Viber là phần mềm gửi tin nhắn và gọi thoại miễn phí ở mọi nơi trên thế giới cho tất cả

các thiết bị công nghệ số hiện nay như Laptop, Smartphone. Sử dụng cho tất cả các hệ

điệu hành phổ biến hiện nay như Windows, iOS, Android.

Viber đồng bộ hóa tất cả các danh bạ, tin nhắn và lịch sử cuộc gọi với tất cả các thiết bị

khác của bạn, từ đó bạn có thể tiếp tục cuộc chuyện trò của mình trên các thiết bị khác có

cài đặt ứng dụng Viber như Desktop, Laptop, iPad…

Ưu điểm của Viber:

+ Thực hiện các cuộc gọi thoại với chất lượng tốt nhất

+ Gửi tin nhắn và hình ảnh

Trang 69

+ Hỗ trợ gọi video

+ Trò truyện bằng nhóm (nhiều người)

+ Không cần đăng ký, mật khẩu hay bất cứ cuộc gọi yêu cầu nào

+ Đồng bộ hóa toàn bộ dữ liệu của Viber từ điện thoại đến máy tính

10.2 Cơ chế hoạt động

- Viber thực hiện lấy các thông tin danh bạ thông qua việc xem thông tin trong danh bạ

củadịch vụ GSM mà ta đang sử dụng (Viettel, Mobi, Vinaphone…) hoặc trên Internet.

- Nếu bạn chọn Viber để khởi tạo 1 cuộc gọi thoại, dữ liệu báo hiệu yêu cầu cuộc gọi của

người dùng sẽ lập tức được chuyển đến máy chủ của Viber bằng kết nối Internet của thiết

bị: WiFi hoặc 3G.

+ Khi sử dụng 3G, người dùng nên kiểm tra xem dung lượng 3G của mình còn lại bao

nhiêu để lưu ý cho việc khởi tạo 1 cuộc gọi. Băng thông yêu cầu trong 1 cuộc gọi Viber

xấp xỉ 240 KB cho 1 phút, 14 MB cho 1 giờ. Có thể dao động lên xuống tùy vào độ bận

của đường truyền.

Trang 70

+ Với kết nối WiFi thì không có 1 sự giới hạn nào, người dùng có thể sử dụng các cuộc

gọi thoại hay gọi video bằng chất lượng cao nhất từ Viber.

10.3 Hướng dẫn cài đặt viber

Ta sẽ cài đặt phần mềm Viber cho Laptop hoặc Desktop có kết nối Internet và đăng nhập

vào Viber bằng số điện thoại của điện thoại mà trước đó ta đã cài ứng dụng Viber. Tiếp

theo ta sẽ gọi cho 1 người bất kỳ từ danh bạ Viber mà ta đã được cung cấp.

10.4 Bắt và phân tích gói tin trên wireshark

Viber sử dụng giao thức riêng để thực hiện các cuộc gọi thoại, gửi tin nhắn và gọi video

giữa người dùng, và giao thức này chưa bao giờ được công bố bởi Viber. Kết quả là

những gì ta nhìn thấy trên wireshark chỉ được hiển thị dưới dạng 1 gói tin TCP có chứa

dữ liệu chưa được định nghĩa.

Để các thiết bị đã cài đặt ứng dụng Viber này liên lạc với Viber server, Viber luôn mở

sẵn các port sau:

- TCP port 5242 và 4244

- UDP port 5243 và 9785

Nhiệm vụ của TCP port

- Cho phép người dùng tạo kết nối đến Viber server mỗi khi người dùng bật ứng

dụng lên.

- Khi người dùng muốn khởi tạo 1 cuộc gọi với 1 đối tượng bất kỳ, ứng dụng

Viber sẽ gửi 1 gói tin thông báo cho Viber server biết rằng người dùng muốn thực hiện

cuộc gọi đến người dùng này.

Trang 71

- Khi có một người dùng mới nào đó vừa cài đặt ứng dụng Viber vào điện thoại củ

họ, và nếu người dùng này có số điện thoại đang tồn tại trong danh bạ GSM của người

dùng nào khác thì Viber sẽ tự động gửi thông tin cập nhật đến tất cả những người dùng

này để thông báo.

Nhiệm vụ của UDP port:

- Truyền tải dữ liệu thoại đến người dùng 2 phía

Lưu ý là ta nên mở Wireshark và bắt gói tin trước khi mở phần mềm Viber lên. Vì khi ta

mở Viber lên, ứng dụng ngay lập tức sẽ liên hệ đến Viber Server bằng gói tin TCP SYN

để tạo kết nối. Nếu muốn bắt một cách đầy đủ ta phải lưu ý điều này.

Gói TCP với cờ PSH và ACK

Gói tin này là gói tin quan trọng , gói tin này xuất hiện khi ta khởi tạo một cuộc gọi thoại

đến một người nào đó bằng ứng dụng Viber .

Trang 72

Gói tin UDP

Sau một loạt cái gói tin báo hiệu được gửi cho Viber server, Viber server cũng sẽ gửi đến

Viber user có số điện thoại tương ứng mà người dùng này muốn thực hiện cuộc gọi đến.

Như vậy, chỉ cần một số thông tin cơ bản dựa vào việc bắt Wireshark ta đã có thể hình

dung được cách thức hoạt động của Viber mặc dù các cách thức hoạt động hay các giao

thức riêng này chưa bao giờ được công bố và biết đến.

Gói tin TCP SYN

Trang 73

Cuộc hội thoại đột nhiên bị ngắt do một bên bị ngắt interner chẳng hạn , ứng dụng viber

sẽ gửi lại các gói TCP SYN bằng các port động nhằm mục đích là khởi tạo lại kết nối với

Viber Server một cách nhanh nhất cho người dùng khi có lại đường truyền.

11. Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các

Router trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp.

11.1 Router R1

!* R1.mshome.net.CiscoConfig

!* IP Address : 192.168.1.1

!* Community : private

!* Downloaded 8/18/2013 10:29:27 AM by SolarWinds Config Transfer Engine Version

5.5.0

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname R1 !

boot-start-marker

boot-end-marker

!

enable secret 5 $1$HkCO$FnmvHmfAmfFYgFtZ2bWy5/

!

no aaa new-model

memory-size iomem 5

ip cef

!

!

!

!

ip multicast-routing

!

!

!

!

Trang 74

!

!

!

!

!

!

!

interface FastEthernet0/0 ip address 10.0.0.1 255.0.0.0

ip router isis

ip pim dense-mode

ip nat inside

ip virtual-reassembly

duplex auto

speed auto

mpls ip

!

interface Serial0/0 no ip address

encapsulation frame-relay

clock rate 2000000

!

interface Serial0/0.102 point-to-point ip address 192.168.1.1 255.255.255.0

ip router isis

ip pim dense-mode

ip nat inside


mpls ip

frame-relay interface-dlci 102

!


ip router isis

ip pim dense-mode

ip nat inside


mpls ip


!

interface FastEthernet0/1 ip address dhcp

ip nat outside

Trang 75


duplex auto

speed auto

!


shutdown

clock rate 2000000

!

!

router isis net 49.0001.2222.2222.2222.00

!

ip forward-protocol nd

!

!

ip http server

no ip http secure-server

ip nat inside source list 1 interface FastEthernet0/1 overload

!

access-list 1 permit any

snmp-server community private RW

!

!

!

!

control-plane

!

!

!

!

!

line con 0 password cisco

login

line aux 0

line vty 0 4 password cisco

login

!

!

end

Trang 76

11.2 Router R2

!* R2.CiscoConfig

!* IP Address : 192.168.1.2



5.5.0

!

version 12.4




!

hostname R2 !

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

ip cef

!

!

!

!


!

!

!

!

!

!

!


ip router isis

ip pim dense-mode

ip nat inside


duplex auto

Trang 77

speed auto

mpls ip

!



clock rate 2000000

!


ip router isis

ip pim dense-mode

mpls ip


!


ip router isis

ip pim dense-mode

ip nat outside


mpls ip


!

interface FastEthernet0/1 no ip address

shutdown

duplex auto

speed auto

!


shutdown

clock rate 2000000

!

!

router isis net 49.0001.3333.3333.3333.00

!


ip route 0.0.0.0 0.0.0.0 192.168.1.1

!

!

Trang 78

ip http server


!


!

!

!

!

control-plane

!

!

!

!

line con 0

line aux 0

line vty 0 4 login

!

!

end

11.3 Router R3

!* R3.CiscoConfig

!* IP Address : 192.168.3.2



5.5.0

!

version 12.4




!

hostname R3 !

boot-start-marker

boot-end-marker

!

!

Trang 79

no aaa new-model

memory-size iomem 5

ip cef

!

!

!

!


!

!

!

!

!

!

!

!

!

!


duplex auto

speed auto

mpls ip

!



clock rate 2000000

!


ip router isis

ip pim dense-mode

ip nat outside


mpls ip


!


ip router isis

ip pim dense-mode

mpls ip

Trang 80


!


shutdown

duplex auto

speed auto

!

interface Serial0/1 ip address 192.168.4.1 255.255.255.0

ip pim dense-mode

ip nat inside


mpls ip

clock rate 2000000

!

!

router ospf 1 log-adjacency-changes

redistribute connected subnets

redistribute isis level-1-2 metric 30 subnets

network 30.0.0.0 0.255.255.255 area 1

network 192.168.4.0 0.0.0.255 area 1

!

router isis net 49.0001.1111.1111.1111.00

redistribute ospf 1 metric 50

!


ip route 0.0.0.0 0.0.0.0 192.168.2.1

!

!

ip http server


!


!

!

!

!

control-plane

!

!

Trang 81

!

!

line con 0

line aux 0

line vty 0 4 login

!

!

end

11.4 Router R4

!* R4.CiscoConfig

!* IP Address : 192.168.4.2



5.5.0

!

version 12.4




!

hostname R4 !

boot-start-marker

boot-end-marker

!

!

no aaa new-model

!

!

ip cef

!

!


!

ipv6 unicast-routing

!

!

!

!

Trang 82

!


shutdown

duplex half

!


ip pim dense-mode

ip nat outside


mpls ip

serial restart-delay 0

!


ip pim dense-mode

ip nat inside


ipv6 address 2002::1/64

ipv6 rip cisco enable

mpls ip


!


shutdown


!


shutdown


!


shutdown


!


shutdown


Trang 83

!


shutdown


!


shutdown


!

interface ATM2/0 ip address 192.168.5.1 255.255.255.0

ip pim dense-mode

ip nat inside


no atm ilmi-keepalive

mpls ip

pvc 8/33

protocol ip 192.168.5.2 broadcast

encapsulation aal5snap !

!

router eigrp 100 redistribute ospf 1 metric 1000 100 255 1 1500

network 192.168.5.0

auto-summary

!


redistribute eigrp 100 metric 20 metric-type 1 subnets

network 192.168.4.0 0.0.0.255 area 1

network 192.168.6.0 0.0.0.255 area 1

!

ip route 0.0.0.0 0.0.0.0 192.168.4.1

!

ip http server


!

!


ipv6 router rip cisco

!

Trang 84

!

!

!

!

control-plane

!

!

!

!

!

!

gatekeeper shutdown

!

!

line con 0 stopbits 1

line aux 0 stopbits 1

line vty 0 4 login

!

!

end

11.5 Router R5

!* R5.CiscoConfig

!* IP Address : 192.168.5.2



5.5.0

!

version 12.4




!

hostname R5 !

boot-start-marker

Trang 85

boot-end-marker

!

!

no aaa new-model

!

!

ip cef

!

!


!

!

!

!

!

!

!

!


shutdown

duplex half

!

interface ATM1/0 ip address 192.168.5.2 255.255.255.0

ip pim dense-mode

ip nat outside


no atm ilmi-keepalive

mpls ip

pvc 8/33

protocol ip 192.168.5.1 broadcast

encapsulation aal5snap !

!


ip pim dense-mode

ip nat inside


duplex auto

speed auto

mpls ip

Trang 86

!


shutdown

duplex auto

speed auto

!

router eigrp 100 network 40.0.0.0

network 192.168.5.0

auto-summary

!

ip route 0.0.0.0 0.0.0.0 192.168.5.1

!

ip http server


!

!


!

!

!

!

control-plane

!

!

!

!

!

!

gatekeeper shutdown

!

!

line con 0 stopbits 1

line aux 0 stopbits 1

line vty 0 4 login

!

!

end

Trang 87

11.6 Router R6

!* R6.CiscoConfig

!* IP Address : 192.168.6.2



5.5.0

!

version 12.4




!

hostname R6 !

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

ip cef

!

!

!

!


!

ipv6 unicast-routing

!

!

!

!

!

!


ip pim dense-mode

ip nat inside


Trang 88

duplex auto

speed auto

mpls ip

!


ip pim dense-mode

ip nat outside


ipv6 address 2002::1/64

ipv6 rip cisco enable

mpls ip

clock rate 2000000

!


shutdown

duplex auto

speed auto

!


shutdown

clock rate 2000000

!

!


network 50.0.0.0 0.255.255.255 area 1

network 192.168.6.0 0.0.0.255 area 1

!


ip route 0.0.0.0 0.0.0.0 192.168.6.1

!

!

ip http server


!


ipv6 router rip cisco

!

!

!

Trang 89

control-plane

!

!

!

!

!

line con 0

line aux 0

line vty 0 4 login

!

!

end

12. Tất cả các gói tin trên wireshark

CDP

Trang 90

CLDAP

DECRPC

Trang 91

DRSUAPI

EPM

Trang 92

FRSRPC

HTTP

Trang 93

IGMP

IS-IS

Trang 94

KERBEROS

LAMAN

Trang 95

LDAP

LDP

Trang 96

PIM

PKTC

Trang 97

RPC_BRC

RPC_NET

Trang 98

SAMR

SMB

Trang 99

TCP

UDP

Documents

Welcome HUTECH.EDU - dulieu.tailieuhoctap.vndulieu.tailieuhoctap.vn/books/cong-nghe-thong-tin/the-loai-khac/... · khác nhau. - Đây là một dịch vụ truyền thông theo