Embed Size (px)
DESCRIPTION
final
Citation preview
ATHENA
BÁO CÁO THỰC TẬPĐề tài:
NGHIÊN CỨU CÁC CƠ CHẾ ROUTING CỦA CISCO MÔ PHỎNG TRÊN NỀN
GNS3 GVDH: Thầy Võ Đỗ Thắng Nhóm thực hiện: nhóm sinh viên khoa Điện Tử - Viễn
Thông (ĐH KHTN)
ATHENA
NỘI DUNG BÁO CÁO
A. Các cơ chế routing của Cisco
B. VPS server internet
C. Mô phỏng các mô hình
ATHENA
A. Các cơ chế routing của Cisco
Định tuyến tĩnh là kỹ thuật mà người quản trị phải tự tay khai báo các route trên các router.
Cách cấu hình :Router(config)#ip route {destination network} {subnet mask} {nexthop ip address | outgoing interface} <administrative distance>
Trong đó : administrative distance (AD) là môt tham sô tuy chon, chi ra đô ưu tiên của môt route. Giá trị AD của môt tuyến đường càng thấp, đường đi càng được ưu tiên.
I. Định tuyến tĩnh – static route:
ATHENA
A. Các cơ chế routing của Cisco (tt)
II. Định tuyến động:
1. Giới thiệu Dynamic routing dung các giao thức định tuyến (routing protocol) để
tự đông cập nhật các thông tin định tuyến về các router xung quanh. 2. Phân loại định tuyến động Distance Vector :
Hoạt đông theo nguyên tắc Neighbor, các thông tin định tuyến được gửi theo chu kỳ nhất định (30s với RIP, 90s với IGRP). Link state :
- Các router sẽ chi gửi tình trạng đường link trong linkstate-database cho router khác, sẽ áp dụng giải thuật SPF (shortest path first) để xây dựng bảng định tuyến riêng.
- Chi gửi update định kỳ khi trong mạng có sự thay đổi trong mạng.
ATHENA
A. Các cơ chế routing của Cisco (tt)
RIP (Routing Information Protocol)‒ Là giao thức định tuyến theo vectơ khoảng cách ‒ Sử dụng sô lượng hop để làm thông sô chon đường đi ‒ Nếu sô lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ ‒ Cập nhật theo định kỳ mặc định là 30 giây ‒ RIP có 2 phiên bản : RIPv1 và RIPv2 Cách cấu hình RIPv2Router(config)# router rip (khởi động RIP) Router(config-router)# version 2 (nếu chạy phiên bản RIPv2)Router(config-router)#network IP-address{địa chỉ quảng bá}Router(config-router)#no auto-summary (tắt chức năng tự tổng hợp)
ATHENA
A. Các cơ chế routing của Cisco (tt)
‒ OSPF là môt giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa trên các chuẩn mở. OSPF được mô tả trong nhiều chuẩn của IETF (Internet Engineering Task Force).
‒ OSPF khắc phục được các nhược điểm của RIP vì nó là môt giao thức định tuyến mạnh, có khả năng mở rông, phu hợp với các hệ thông mạng hiện đại. OSPF có thể cấu hình đơn vung để sử dụng cho các mạng nhỏ.
Cách cấu hình :
Router(config)#router ospf (process-id)
Router(config-router)#network network-address wildcard-mask area area-id
Quảng bá đường mạng default-route :
Router(config-router)#default-information originate
OSPF (Open Shortest Path First)
ATHENA
A. Các cơ chế routing của Cisco (tt)
‒ EIGRP là môt giao thức định tuyến do Cisco phát triển, chi chạy trên các sản phẩm của Cisco.
‒ EIGRP là môt giao thức dạng Distance – vector được cải tiến.‒ Sử dụng bảng topology và thuật toán Dual để tính toán chon đường đi tôt nhất. Cơ chế hoạt động EIGRP‒ EIGRP phải thiết lập môi quan hệ trước khi gởi update và update không theo chu kì.‒ EIGRP router lưu giữ thông tin trên RAM nên đáp ứng nhanh sự thay đổi.‒ EIGRP lưu giữ thông tin dữ liệu trên từng bảng khác nhau. Có 3 loại:
+ Bảng láng giềng.+ Bảng cấu trúc mạng.+ Bảng định tuyến.
EIGRP (Enhanced Interior Gateway Routing Protocol):
ATHENA
A. Các cơ chế routing của Cisco (tt)
Câu lệnh cấu hình EIGRP:
Router(config)# router eigrp {autonomous – number}
Router(config-router)# network {network – address}
Router(config-router# no auto-summary
Trong đó:‒ autonomous – number: chỉ số xác định tiến trình định tuyến trên EIGRP.‒ network – address: Địa chỉ đường mạng kết nối trực tiếp
Môt sô lệnh cấu hình khác:o Router(config-if)# ip summary – address protocol AS network number subnets mask o Router(config)# ip route 0.0.0.0 0.0.0.0 interface nexthopo Router(config-router)# redistribute static
ATHENA
A. Các cơ chế routing của Cisco (tt)
Khái niệm :
NAT giông như môt router, nó chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên môt mạng lớn. NAT dịch hay thay đổi môt hoặc cả hai địa chi bên trong môt gói tin khi gói tin đó đi qua môt router, hay môt sô thiết bị khác.
Hoạt động :
Có 2 bước: NAT xử lý môt gói tin xuất phát từ bên trong đi ra bên ngoài môt mạng NAT sẽ xử lý môt gói tin xuất phát từ mạng bên ngoài đi vào mạng bên trong
NAT/PAT
ATHENA
A. Các cơ chế routing của Cisco (tt)
Các loại NAT
Có 3 loại NAT là: NAT tĩnh( static NAT) :Với NAT tĩnh, địa chi IP thường được ánh xạ
tĩnh với nhau thông qua các lệnh cấu hình. Trong NAT tĩnh, môt địa chi Inside Local luôn luôn được ánh xạ vào địa chi Inside Global. Nếu được sử dụng, mỗi địa chi Outside Local luôn luôn ánh xạ vào cung địa chi Outside Global. NAT tĩnh không có tiết kiệm địa chi thực.
NAT động (dynamic NAT) :Với NAT, khi sô IP nguồn không bằng sô IP đích. Sô host chia sẻ nói chung bị giới hạn bởi sô IP đích có sẵn. NAT đông phức tạp hơn NAT tĩnh, vì thế chúng phải lưu giữ lại thông tin kết nôi và thậm chí tìm thông tin của TCP trong packet. Dung bảo mật
NAT overloading ( hay PAT) :Dung để ánh xạ nhiều địa chi IP riêng sang môt địa chi công công vì mỗi địa chi riêng được phân biệt bằng sô port.
ATHENA
A. Các cơ chế routing của Cisco (tt)Cấu hình NAT : Cấu hình Static NAT
Router(config)#ip nat inside source static [inside local address] [inside global address]
Cấu hình Dynamic NAT
Router(config)#ip nat pool [ tên pool] [A.B.C.D A1.B1.C1.D1] netmask [mặt nạ]
Router(config)#ip nat inside source list [sô hiệu ACL] pool [tên pool]
Router(config)#access-list [sô hiệu ACL] permit A.B.C.D windcard masks
ATHENA
A. Các cơ chế routing của Cisco (tt) Cấu hình PAT:
i. Cấu hình overload với 1 địa chỉ IP cụ thể.
Router(config)#ip nat pool [tên pool] [ip global inside] [subnet mask]
Router(config)#ip nat inside source list [tên số hiệu ACL] pool [tên pool] overload
Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask]
ii. Cấu hình overload dùng địa chỉ của cổng ra
Router(config)#ip nat inside source list [tên số hiệu ACL] interface [cổng ra] overload
Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask]
ATHENA
A. Các cơ chế routing của Cisco (tt)
Khái niệm :
- Môt danh sách các câu lệnh được áp đặt vào các cổng (interface) của router.
- Chi ra cho router biết loại packet nào được chấp nhận (allow/permit) và loại packet nào bị hủy bỏ (deny) dựa vào địa chi nguồn, địa chi đích hoặc chi sô port. Các loại ACLs
Có 2 loại Access lists là: Standard Access lists và Extended Access lists
- Standard (ACLs): Loc (Filter) địa chi ip nguồn (Source) vào trong mạng.
- Extended (ACLs): Loc địa chi ip nguồn và đích của 1 gói tin (packet), giao thức tầng “Network layer header” như TCP, UDP, ICMP…, và port numbers trong tầng “Transport layer header”.
Access Control Lists
ATHENA
A. Các cơ chế routing của Cisco (tt)
Cấu hình ACLs :
Standard Access lists
Standard ACLs sử dụng sô từ 1 - 99 hay 1300 - 1999.
Có 2 bước để tạo ACLs: Định nghĩa danh sách ACLs để đặt vào interface.
Router(config)# access-list [#] [permit deny] [wildcard mask] [log]
Hoặc là :
Router(config)# access-list [#] [permit deny] [host any] Sau đó đặt danh sách(ACLs) vào interface trên router mà ta muôn chặn gói tin ngay
tại đó.
Router(config)# interface [interface-number] Router(config-if)# ip access-group [#] [in out] – interface access control
ATHENA
A. Các cơ chế routing của Cisco (tt)
Extended Access lists.
Extanded ACLs sử dụng sô từ 100 - 199 hay 2000 - 2699.
Ta cũng thực hiện 2 bước giông như Standard ACLs Tạo access-list tại global config mode:
Router(config) # access-list [#] [permit deny] [protocol] [wildcard mask] [operator source port] [destination address] [wildcard mask] [operator destination port] [log]
Hoặc
Router(config) # access-list [#] [permit deny] [protocol] [host] [host] [destination address][ lt, gt, neq, eq, range] [port number]
Ap access-list vào cổng. Router(config) # interface [interface-number] Router(config-if)# ip access-group [#] [in out] – interface access control
ATHENA
A. Các cơ chế routing của Cisco (tt)
VPN ( Virtual Private Network ) Khái niệm
- VPN là mạng riêng rẽ sử dụng môt mạng chung để kết nôi với các site hay nhiều người dung xa.
- Là công nghệ xây dựng hệ thông mạng riêng ảo nhằm tiếp kiệm chi phí, chia sẻ thông tin khi truy cập từ xa. Phân loại VPN
VPN được phân thành 2 loại chính :
+ Remote Access : VPN truy cập từ xa
+ Site to site : VPN điểm nôi điểm
ATHENA
A. Các cơ chế routing của Cisco (tt)
VPN client to site
- Sử dụng mật mã dành cho nhiều người để kết nôi nhiều điểm cô định với nhau thông qua mạng công công như internet.
- Lưu thông mạng được đóng thành kênh hoặc giữa các CE hoặc giữa các PE (goi là CE-based hoặc PE-based VPN)
ATHENA
B.VPS SERVER INTERNET
VPS (Virtual Private Server)
- Máy chủ ảo (VPS) là phương pháp phân chia môt máy chủa vật lý thành nhiều máy chủ ảo dưới dạng chia sẻ tài nguyên từ máy chủ ban đầu. DNS server
- DNS (Domain Name System) là hệ thông phân giải tên miền, chi môt hệ thông cho phép thiết lập tương ứng giữa địa chi IP và tên miền.
- DNS server có chức năng “dịch” tên miền thành địa chi IP để trình duyệt hiểu và truy cập được website
ATHENA
B. VPS SERVER INTERNET
File Transfer Protocol (FTP)
- FTP là môt dịch vụ cho phép ta truyền tải file giữa hai máy tính ở xa dung giao thức TCP/IP.
- FTP cũng là môt ứng dụng theo mô hình client-server, nghĩa là máy làm FTP Server sẽ quản lý các kết nôi và cung cấp dịch vụ tập tin cho các máy trạm. FTP Server
FTP Server thường là môt máy tính phục vụ cho việc quảng bá các tập tin cho người dung hoặc là môt nơi cho phép người dung chia sẻ tập tin với những người dung khác trên Internet.
ATHENA
B. VPS SERVER INTERNET (tt)
Web server
Web server là máy tính mà trên đó cài đặt phần mềm phục vụ Web.
ATHENA
C. Mô phỏng các mô hình
Mô hình VPN :
ATHENA
C. Mô phỏng các mô hình (tt)
Mô hình VPS : client – server
Cấu hình ACL để C1 truy cập web server, FTP server, file server và C2 chi truy cập được web server trên VPS
ATHENA
CẢM ƠN THẦY VÀ CÁC BẠN ĐÃ THEO DÕI
