>>
Site Map
>>
Forums
>>
Hệ thống mạng Network
Forum module - topics in forum:
Hệ thống mạng Network - thảo luận về lắp đặt phát triển và bảo vệ mạng
[TUTOR] CCNA #1
CCNA TUTOR: OSI Reference Model
CCNA chu' trong dau tiên là phai hiểu Mô hinh OSI 7 lớp, ISO da dua ra chuan nay vào năm 1978 để chuẩn hóa lại cho dễ phát triển và cho phép khả năng kết hợp giữa những dòng sản phẩm khác nhau lại trong 1 mạng. OSI viết tắt từ Open System Inteconnetion. Tên của nó đã cho thấy đây là một mô hình mạng mở, có khả năng kết nối. OSI có 7 lớp từ trên xuống như sau : Application > Presentation > Session > Transport > Network > Data Link > Physical. Mỗi lớp (layer) thừa hưởng các service của lớp ngay bên dưới.
*Application (Layer 7): tạo kết nối giữa các application với nhau giữa các máy tính. VD: Telnet, FTP, HTTP...
*Presentation (Layer 6): dùng để định dạng kiểu của dữ liệu và mã hoá dữ liệu. VD: trong các máy dekstop dùng kiểu ASCII, còn một số máy Mainframe lại sử dụng kiểu EBCDIC (thiệt ra mình cũng không biết cái kiểu này). Hay là các kiểu định dạng hình ảnh GIF, JPEG.
*Session (Layer 5): xác định cách bắt đầu, điều khiển, và kết thúc 1 cuộc nói chuyện (session). Session giúp cho các Application nhận biết được message này đã kết thúc chưa.
Nếu thiên về Cisco Certified, bạn không cần quan tâm đến 3 lớp vừa rồi vì Cisco chỉ bán các sản phẩm của 4 lớp sau này thôi.
*Transport (Layer 4): cho hoặc không cho khả năng sửa lỗi(error recovery), cho phép nhiều application chạy trên cùng một máy dựa vào socket và xếp các packet lại theo một trậ tự nào đó mà application có thể hiểu. VD: TCP, UDP, SPX
*Network (Layer 3): cho phép khả năng phân phát packet giữa các end-user với nhau. Để làm được chuyện này, Network layer xác định một loại địa chỉ luận lí và cách thức xác định đường(route) dựa trên một giao thức ở lớp này. Network layer còn làm nhiệm vụ chia nhỏ packet thành nhữg packet nhỏ hơn để dễ phân phát trên mạng. VD: IP, IPX, AppleTalk
*Data link (layer 2): ở lớp này Cisco chia ra làm 2 lớp nhỏ là Logical Link Control(LLC) layer và sub MAC layer. Data link nói chung quan tâm đến việc frame truyền trong media bằng cách dùng địa chỉ MAC. VD: HDLC, Frame Relay
*Phisical (layer 1): quan tâm đến các vấn đề vật lý của đường truyền như bit, độ dài dây(cable), đầu nối cable, xung điện ....
Việc chia mạng thành từng lớp như vậy để làm gi?
- Chuẩn hoá nên dễ phát triển. Mỗi hãng có thể tập trung sản xuất thiết bị trong một hay vài lớp mà thôi. Tăng hiệu quả và chất lượng.
- Cho phép một môi trường liên kết rộng rãi.
- Giúp dễ dạy và học network. Nếu network khó học thì chắc không ai dám phát triển mạng rồi, vì không ai biết mà.
- Mỗi lớp sử dụng các dịch vụ của các lớp ngay bên dưới.
Tuong tac giua cac lop nhu the nao?
- Theo kieu vật lý thì dữ liệu được đưa từ trên xuống, layer cao xuống layer thấp hơn. Và tới đích thì từ dưới lại đưa lên trên.
- Theo kiểu luận lí thì là ngang cấp (peer-to-peer): do dữ liệu của lớp nào thì chỉ có thể đọc được ở lớp đó mà thôi. Nên người ta đưa ra cách suy nghi thế.
CCNA TUTOR: Encapsulation
Liwh viết tiếp 1 bài về Data encapsulation, để giúp bạn hiểu thêm về OSI reference Model.
Như đã nói ở bài trên, OSI có 7 lớp để dễ dàng phát triển. Vậy dữ liệu truyền trong 7 lớp đó như thế nào?
-Nói chung, dữ liệu khi ở nguồn(source) sẽ đi từ lớp cao xuống lớp thấp(encapsulation). Sau đó được truyền trên đường truyền(media) rồi đến đích cần gửi. Tại đích đến, dữ liệu sẽ lại được đưa ngược từ lớp thấp lên lớp cao(de-encapsulation).
-Data Encapsulation:
+Do chúng ta đang bàn về Cisco Certified, nên đi theo quan điểm của Cisco. Theo Cisco thì ở từng lớp sẽ có một cách gọi dữ liệu riêng, và gọi đó là 1 đơn vị dữ liệu (PDU-Protocol Data Unit) tại lớp đó.
+Dữ liệu do người dùng gửi đi lúc đầu sẽ được chuyển qua 3 lớp Application, Presentation, Transport và sẽ được gọi là DATA. Cisco gom lai do họ không mặn mà lắm về 3 lớp trên này.
+Data sau đó được chuyển xuống lớp Transport, được gắn thêm header và được gọi là SEGMENT. Header ở lớp Transport chủ yếu gồm source port và dest port. Port dùng để chỉ ra 2 host đang dùng loại application nào.
+Segment lại được đưa xuống lớp Network, tiếp tục được gắn thêm header và được gọi là PACKET. Header ở lớp Network chủ yếu là địa chỉ luận lí của source & dest., chỉ ra protocol của lớp Transport. Do dùng service của layer ngay bên dưới nó nên phải biết lớp trên nó dùng gì.
+Packet lại tiếp tục đi xuống lớp Data link, ở đây packet được gắn thêm header & trailer, biến thành FRAME. Do Datalink có 2 lớp nhỏ, nên được gắn 2 lần Header và trailer như sau:
-Ở LLC(chuẩn 802.2): header chủ yếu là source & dest. Service Access Point (SAP). SAP chỉ ra protocol mà lớp Network đang dùng(IP= 06, IPX= E0). Ngày nay do càng nhiều giao thức lớp 3 được ra đời, nên IEEE (tổ chức chuyên lo về điện và điện tử) đã đưa ra tiếp khái niệm Subnetwork Access Protocol (SNAP). SNAP là tương tự như SAP, nhưng cho nhiều số hơn thôi. SNAP có khi SourceSAP và Dest.SAP được gán giá trị AA.
-Ở MAC sublayer (chuẩn 802.3 cho Ethernet, 802.5 cho Token Ring): header chủ yếu là source và dest. MAC address, ngoài ra còn có Preamble để máy tính nhận biết sự bắt đầu của frame, trailer ở đây là Frame Check Sequence (FCS) dùng để kiểm tra lỗi có xảy ra với frame hay không.
+Frame sau đó được gắn thêm header ở lớp Physical, rồi chuyển hoá ra dạng BIT truyền đi. Thật ra header ở đây chỉ là chuỗi bit, xác định xem đang truyền trên loại cable nào mà thôi. Sau đó bit được truyền đến dest.
Đó là quy trình encapsulation của dữ liệu. Các PDU nói ở trên còn có tên gọi khác dễ nhớ hơn nhưng không được khuyến khích cho lắm đó là LxPDU (VD: Packet: L3PDU, Frame: L2PDU)
-Data De-encapsulation: khi được chuyển đến dest. thì PDU được chuyển từ dưới lên, ở lớp nào thì lớp đó sẽ gỡ header (và trailer nếu có) ra và xử lí. Rồi gửi phần ruột bên trong lên lớp trên nó.
Tui xin được tiếp tục :
Cáp đồng mạng .
Hiện có nhiều loại cable mạng , nhưng phổ biến nhật hiện nay là loại CAT5-UTP , là loại mà các bạn thường thấy nhất ở các hệ thống mạng .
CAT 5-UTP viết tắt của từ Category 5 Unshield Twisted Pair .
Ta sẻ chú ý đến cụm từ UTP .
U : Unshield : Hiều nôm na theo tiếng viết là "không có giáp" , dùng để phạn biệt với loại cable STP (shield twist pair)
T: Twisted pair : một sợ cable UTP sẻ có 8 sởi đồng có kháng trở là 100ohm . Mổi sợi đồng được cách với nhau bởi một lớp plastic-cách điện . Cứ 2 sợi đồng một sẽ được xoắn lại với nhau , tạo thành tổng cộng 4 cặp xoắn . 4 cặp xoắn này tiếp tục được xoắn với nhau tiếp , và được bọc bên ngoài bởi một lớp plastic (outer-jacker).
Lý do xoắn :
- Như các bạn đả biết , một dây dẩn thẵng sẻ sinh ra một điện từ trường xoáy sung quanh nó . Nên viết xoắn các dây lại với nhau có tác dụng là cho phép các từ trường xoáy sinh ra ở các dây đồng sẻ tự triệt tiêu lẩn nhau . Thuật ngử tiếng Anh gọi là Cancellation .
Đặc điểm của loại cable này là rất rẻ , kích thước nhỏ , có thể áp dụng được rộng rải . Tuy nhiên , nếu các bạn ra tiệm mà mua cable , người ta thường hỏi là mua cable thẳng hay cable chéo ? Vì sao có sự khác nhau này :
- một sợ UTP có 8 dây đồng , thì không phải cả 8 dây này được dùng để transmit data đâu . Thực sự thì chỉ có từ 2-4 dây được dùng để truyền dử liệu (tùy theo chuẩn) . Thông thường , mội sợi đồng đều có màu riêng biệt , thứ tự các màu có thể được sắp sếp một cách hợp lý bỡi người bấm cable . Tuy nhiên , CIsco đưa ra hai chuẩn A và B . Chuẩn A sẻ là
WhOrange orange whgreen blue whblue green whbrown brown
(wh mean white)
Có thể được viết thứ tự là 12 36 45 78
nếu đầu kia thứ tự như củ , ta có dây thẳng
Nếu đầu bên kia, ta hoán chuyển vị trí 13-26 , thì ta sẻ có dây chéo . Vậy thẳng và chéo để làm gì ?
Bởi vì khi ta nối 2 thiết bi peer-với nhau , (pc to pc , switch to switch , hub to hub, router to router , router to pc ) , do interface của thiết bi (vd : card mạng , interface ethernet của router , và switch port, hub port) , ta phải dùng dây chéo , để hoán chuyển đầu transmit và recieve .
Còn khi ta nối thiết bi không phải kiểu peer (pc to hub , pc to switch , switch to router ) , ta sẻ dùng dây thẳng .
Còn một loại nủa là dây rollover , chuyên dùng để terminal các thiết bị (thường được nối sau pC -com 1 or com 2 thông qua một đầu đổi DB9 . Loại này thường ít dùng đến , nhưng cần thiết cho các Administrator dùng để modify các ROuter , Switch , thậm chí là hub . Loại dây này thường đơn giản , chỉ việc đảo ngược thứ tự các màu theo chuẩn mà thôi :
vd đầu 1 : 12 36 45 78
thì đầu 2 : 87 63 54 21 .
Một số kiến thức về UTP !
MAC Address: còn gọi là burn-in address. Thuong duoc ghi vao trong ROM hay la Network Interface Card(NIC) ,không thể thay đổi được, và duy nhất trên toàn thế giới (Mặc dù khi cau hinh Router cho IPX, ta co the thay doi duoc MAC address cua interface cho dễ kiểm soát). MAC address có độ dài 6 bytes(48bit)và thường được viết dưới dạng Hex. VD: 0060.978F.4F86 . Trong đó 3 byte đầu gọi là Organizationally Unique Identifier (OUI) do IEEE cấp cho các nhà sản xuất. 3 byte cuối là do nhà sản xuất (vendor) tự ghi vào, và họ phải đảm bảo là không bị trùng lấp. Do 2^24 = 16777216 là rất lớn, IEEE cho rằng không thể có quá nhiều vendor như thế --> mỗi vendor sẽ được một vài số OUI. Như Cisco có khoang 66 OUI (tinh den nam 2001-so lieu lay trong Cisco LAN Switching): 00000C, 00067C, 0006C1 ... 00E0F7, 00E0F9, 00E0FE.
Logical Address: thường có 2 phần, một phần gọi là network address và phần còn lại là node address hay là host address.VD: IP: 192.168.2.1/24 ; IPX: ABCD.0060.978F.4F86; AppleTalk : 1000.220
-IP address: chay duoi nen Windows TCP/IP, dang duoc su dung rong rai, dia chi Internet cung la 1 loai IP address. IP address là chuỗi gồm 32 bit, thường được viết dưới dạng Decimal như sau: 123.26.5.4 .
IP address có đề ra subnet mask để xác định phần nào chỉ Network, Host. VD: Subnet default cua Class A: 255.0.0.0; của Class B là 255.255.0.0; của Class C là 255.255.255.0. Khi đó thuật toán AND sẽ được thực hiện để xác định Network hay Host. Cứ bit nào của subnet mask là 1 thì ứng với vị trí đó là Network Portion.
VD: IP add:123.4.26.5.4; subnet mask: 255.0.0.0 thì network portion là 123 và host là 4.26.5
Có thể xem thêm IP address tại:
http://www.diendantinhoc.com/showthr...&threadid=1929
-IPX Address: chạy dưới HDH Novell IPX/SPX (Liwh chưa được làm việc thực tế với mạng IPX). IPX address dài 80bits, gồm 32 bit chỉ network và 48 bit chỉ phần node (48 bit này chính là MAC address) và thường được biểu diễn dưới dạng cơ số 16.
VD: ABCD.0060.978F.4F86 thì ABCD chỉ network portion; còn 0060.978F.4F86 thì chỉ node portion.
-AppleTalk Address: cho loại máy Macintosh, gồm 16 bits network, 8 bits node và được biểu diễn trong hệ cơ số 10. VD: 1000.205. Ngoài ra AppleTalk Phase II (đang được sử dụng) thì còn cho khả năng có nhiềi địa chỉ network trên cùng 1 media. Người ta gọi là cable-range. VD: 100-105 tức là trên 1 segment đó có thể gán các host có giá trị 100.245; 102.5 thì các host vẫn hiểu là trong cùng 1 mạng.
Ngoài ra AppleTalk còn cho phép kiểm soát các dịch vụ bằng cách đưa ra khái niệm Zone. Cái này thì vượt khả năng của Liwh, sorry nghen.
OSI Model
(data)
Application: communication services(FTP, HTTP, POP3...)
(data)
Presentattion: format data: định dạng dữ liệu ở dạng text(ASCII-quá wen thuộc-mã hoá 7 ký tự, EBCDIC-ông IBM hỏng thích xài chung nên nghĩ ra EBCDIC mã hoá 8 ký tự xài chơi ), graphics(jpeg, gif, mpeg)
encrypt data: mã hoá dữ liệu
compress data: nén dữ liệu để tối ưu đường truyền.
(data)
Session: xác định loại hội thoại(type of dialogs): simplex, haft duplex and full duplex.
Thiết lập 1 phiên làm việc: connection establistment - data transfer - release connection
Sửa lỗi: Error correction
(segment)
Transport: thực hiện đóng gói dữ liệu (repackaging), Điều khiển lỗi(error control), điều khiển luồng(flow control), xác định kiểu kết nối (connection-oriented, connectionless)
(packet/datagram)
Network: xác định kiểu đường đi (circuit-switching, message-switching, packet-switching), xác định địa chỉ logic (logical addressing).
(frame)
Data Link: gồm 2 sublayer LLC, MAC.
LLC dò lỗi(error detection), sửa lỗi(error recovery).
MAC xác định physical address của các thiết bị phần cứng.
(bit/optical signal)
Physical: electric/light, physical device, transmission medium.
Cơ bản là dzậy, còn cable thì chia làm 3 loại: cable xoắn đôi, cable đồng trục, cable sợi quang.
Thường xài cable xoắn đôi: thiết bị giống nhau thì nối thẳng (1236-1236), khác nhau thì nối chéo(1236-3612).
Để dễ hiểu hơn nữa, mời các bạn viết rõ hơn nè:
type of dialogs(simplex...),
type of connections(connectionless...),
distinct between packet & datagram(which protocol used...),
type of route(circuit-swithching...),
automatic error recovery with CRC althorithm,
type of device(router, switch, repeater...), which layer inlvoved
color of cable, what means of 100BaseT,...
Nói về IP hén :
IP thì Admin nói khá kỷ rồi , các bạn nên xem link của admin cho chi tiết . Tui chỉ tóm tắt lại và khai thác một phần nâng cao :
IP - internet protocol - protocol layer 3 (network) của giao thức TCP/IP (transmission controller protocol/internetprotocol ) - Hiện là protocol được dùng trong internet nhiều nhất (98%) .
Một địa chỉ IP gồm những phần sau :
gồm 4 octets , mổi octet là 8 bit , tổng cộng là 32 bit . Để cho dể dàng , ip được người ta viết lại thành hệ thập phân , 8 bit tương đương với 2^8 trường hợp tức là 256 và biến thiên từ 0->255 . một ip thường là 203.168.58.34 tức là 11001011.10101000.00111010.00100010 .
Việc một ip thuộc vào một network nào còn do subnetmask cũa nó quyết định . 3 dạng default subnetmask là :
255.0.0.0 (11111111.0.0.0)
255.255.0.0 (11111111.11111111.0.0)
255.255.255.0 (11111111.11111111.11111111.0)
Việc quyết địng ip thuộc network nào được thực hiện trên logic AND nhị phân .
vd : với ip trên
11001011.10101000.00111010.00100010 và netmask 255.0.0.0
11111111.00000000.00000000.00000000
-----------------------------------------------------AND
11001011.00000000.00000000.00000000
đổi lại nhị thập phân , ta có mạng 203.0.0.0 . IP 203.0.0.0 được gọi là network 203.0.0.0 . Các host lần lược là 203.0.0.1,203.0.0.2 -->203.0.0.255,203.0.1.1->203.0.255.255->203.255.255.254
Ip cuối cùng dùng được (có thể gán được) là 203.255.255.254 . IP 203.255.255.255 (số ip lớn nhất của bất kì network nào) được dùng làm địa chỉ broadcast - nghỉa là ám chỉ tất cả các IP trong subnet đó.
CLASS
IP được phân thành class theo octet đầu , gồm 5 class
class A 1->127 địa chỉ +mạng 127.0.0.1 là loopback , dùng để test NIC (default subnetmask là 255.0.0.0
class B 128->191 (default subnetmask là 255.255.0.0)
class C 192->223 (default subnetmask là (255.255.255.0)
Theo RFC 1918 viết về reserved address space , những network sau đây không được dùng để vào internet :
10.0.0.0->10.255.255.255
172.16.0.0->172.31.255.255
192.168.0.0 ->192.168.255.255
Ngoại trừ các network được quy địng trong rfc 1918 ra , tất cả các ip còn lại là độc nhất trên internet .
Vậy sự phân class có ý nghỉa gì ?
Các bạn thấy với class A , chỉ có 128 network mà thôi , (quá ít so với toàn thế giới ) , nhưng bù lại , số ip host có thể có đến 16triệu host (quá nhiều so với bất kỳ công ty nào - không thể có đến 16 tr PC được ) . Class B cũng cho số network là 65534 net và cũng đến 65534 host . Class C thì cho 16 tr net và 254 host . Vậy vấn đề đặt ra là :
nếu công ty bạn muốn thiết lập một mạng cần đến 500 địa chỉ ip thì sao ? Một ip của class C chắc chắn là không đủ . nhưng một ip class B thì lại quá dư thừa (500/65000- you surely get fired) . Từ đó đả đưa ra một khái niệm là CIDR -classless interdomain routing . Khái niệm CIDR đi ngược lại với các class của ip , làm cho ip theo class vô nghĩa .
thử xem trường hớp sau : ta có 2 net : 207.21.54.0 và 207.21.55.0 với subnet là 255.255.255.0 (/24) .đây là 2 class C ip network và có thể mua từ nhà cung cấp . ta viết ra nhị phân :
11001111.00010101.00110110.00000000
11001111.00010101.00110111.00000000
23 bit đầu tiên của 2 net giống nhau , ta có thể viết lại là
207.21.54.0 nhưng subnetmask là 255.255.254.0 (/23 bit net)
ta gộp 2 mạng 254 host thành một mạng hơn 500 host
host se 3 biến thiêng từ 207.21.54.1 -->207.21.55.254 (khoảng 500 host) . Chính vì thế , ta có thể có một mạng với ip class "C" nhưng số host không giới hạn trong khuôn khổ class C . Điều này cho phép designer thoải mái trong việc phân ip cho mình.
TUTOR: Device
LAN (Local Area Network): là một mạng tốc độ cao, giá rẻ, trong 1 khu vực nhỏ (lên đến vài ngàn mét) hay có thể trong 1 tòa nhà.
WAN (Wide Area Network): là mạng được trải rộng trong một phạm vi địa lí rộng lớn. WAN thì tốc độ chậm hơn LAN, và giá cả thì tất nhiên sẽ mắc hơn.
Topology: xác định cấu trúc của một mạng. Có hai loại:
*Topology vật lý: là cách mắc thực tế theo dây. (Tất nhiên không phải là cách đi dây trong toà nhà rồi).
--Bus: có một backbone ở giữa, và tất cả máy thuộc mạng con đó sẽ kết nối thẳng vào backbone.
--Star: có một vị trí trung tâm gọi là điểm tập trung, và tất cả cable được nối tập trung vào đây. Thường điểm đó là hub hoặc switch.
--Extended Star: cũng giống như Star, nhưng có nhiều điểm tập trung hơn. Thường dùng để mở rộng độ lớn của mạng.
--Mesh: thường dùng trong các mạng quan trọng, không muốn xảy ra down mạng do đứt dây hay nghẽn mạng. Mỗi host trong mesh đều có khả năng đều nối đến tất cả các điểm còn lại.
*Topology luận lý: thể hiện cách mà các máy, thiết bị mạng khác kết nối lại với nhau.
Các bạn xem hình Liwh post lên sẽ thấy dễ hiểu hơn.
Thiết bị mạng: ở đây chúng ta chỉ đề cập đến Repeater, Hub, Bridge, Switch và Router thôi.
--Repeater: Thiết bị dùng để khuếch đại lại signal như lúc ban đầu nó được gửi đi. Do khi signal được truyền đi trên media, chúng sẽ bị hao tổn(attenuation) làm cho các thiết bị mạng không còn phân biệt được bit nào là 0,1 nữa. Dẫn đến dữ liệu sẽ không được xử lí, hay xử lí sai lạc. Nên ta dùng Repeater.
--Hub: là một repeater đa cổng(port) (4,8 hay thậm chí 24 port). Hub được dùng như một điểm tập trung, và tăng khả năng an toàn của mạng. Khi một cable nối đến 1 port bị đứt sẽ không làm down toàn bộ mạng.
Repeater và Hub được xem là thiết bị ở lớp Physical (Layer 1)
--Bridge: dùng để lọc traffic trên Lan dựa trên địa chỉ lớp 2 (MAC addres). Bridge xem traffic nào cần chuyển đi ra mạng ngoài, traffic nào không.
Mỗi interface của switch có bảng gọi là table-MAC-address, chứa tất cả những MAC address của các thiết bị nằm trong segment của port đó. Khi có frame đi qua, bridge sẽ đọc MAC của frame đó, nếu có trong bảng MAC của port mà frame đi vào thì bridge sẽ drop frame đó. Còn nếu MAC có trong bảng MAC của một port nào khác, bridge sẽ chuyển frame đó ra port đó mà thôi. Nếu gặp một frame chứa MAC mà bridge không chứa hoặc là một địa chỉ Broadcast thì Bridge sẽ chuyển frame ra tất cả các port còn lại.
--Switch: là một bridge đa cổng, và có thêm nhiều tính năng vượt trội. Như brdige thì dùng software để switch frame đi thì switch dùng hardware, chuyển frame nhanh hơn. Ngoài ra Switch còn cho khả năng full-duplex, kết hợp với Router tạo VLAN, và Cisco còn đưa ra các switch layer 3 để chuyển packet sao nhanh nhất.
Trừ switch layer 3 ở lớp 3, còn khi nói đến switch và bridge thì hoạt động ở lớp 2.
--Router: là một thiết bị có hai chức năng. Một là dẫn đường(routing): dò logical address với các giá trị trong bảng routing table (bảng chứa đường dẫn đến các mạng). Và hai là chuyển packet sang interface tương ứng để chuyển đi gọi là switching. Router làm việc ở layer 3.
Collision, broadcast domain
--Collision domain: (trong Ethernet) là vùng mà các frame có khả năng đụng độ nhau trên media.
Repaeter và hub không ngăn được collision. Bridge, switch, router thì mỗi subnet của port | interface là từng collision domain riêng biệt.
--Broadcast domain: là tập hợp các thiết bị mà nhận được broadcast frame được gửi đi từ bất kì các thiết bị nào trong tập hợp đó.
Chỉ có Router, Switch layer 3 là ngăn chặn broadcast. Các thiết bị như switch, bridge, hub, repeater thì không.
--Broadcast Address: là địa chỉ dùng để gửi đi đến tất cả các thiết bị. Địa chỉ broadcast thường có giá trị toàn những bit 1.
VD: FFFF.FFFF.FFFF
192.168.3.255 (chỉ toàn bộ thiết bị trong mạng 192.168.3.0)
--multicast Address: là địa chỉ dùng để gửi đến 1 tập hợp các thiết bị nào đó theo một mục đích, dich vụ nhất định.
VD: 224.0.0.9 là địa chỉ multicast cho các thiết bị xài giao thức tìm đường RIP.
Nói về Routing-Routing Protocol .
Nói về Routing-Routing Protocol .
trước hết hảy xét đến các loại routing-protocol
Routing được phân làm 3 dạng chính là Interior - Exterior -system . Chúng ta chỉ đề cập đến 2 loại là in-exterior mà thôi .
Interior route thực hiện công việc các công việc hội tụ các routing-table trong cùng một autonomous system - nôm na là một hệ thống phức hớp mạng (interwan connection) có chung một quan hệ nào đó (một tập đpàn , công ty lớn , các nhà cung cấp dịch vụ) .Còn exterior thực hiện việc routing giủa các autonomous system với nhau + các policy về sercurity .
một số vd : Interior : RIP v1 , RIP v2 , IGRP , OSPF , EIGRP , RIP (novell) , ANRM (MAC) , ..v.v...
Exterior : BGP4 , EGP .v.v.
Các interior Routing protocol có thể được phân thành 3 nhóm - do sử dụng các thuật giải khác nhau . 3 nhóm là Distance-vector (ripv1, ripv2 , igrp), link-state(ospf) , và hybrid (eigrp)
Trước hết , hảy xem qua khái niệm routing-table . Nó là một dạng database cần thiết để thực hiện công việc tìm đước nhanh nhất (path-determination) cho một packet khi đi vvào một internetwork . Routing table có thể có xây dựng thông qua nhiều các,có thể có được một cách tự động thông qua các routing protocol khác nhau , hay là được gán trực tiếp bởi các admin . Mục đích "tối thượng" của thao tác routing là làm sao tất cả các router của AS có được một routing-table đúng nhất , đồng nhất để việc routing-switching diển ra tốt . Routing luôn là vấn đề nhức đầu của các designer vì một chính sách routing kém sẻ dẩn đến toàn bộ mạng sẻ bị down .
Vậy 3 loại routing distance-vector , linkstate , và hybrid có gì khác.
trước tiên là
distance-vector : RIP , IGRP . Hoạt động theo nguyên tắt "hàng xóm" , nghỉa là mổi router sẻ gửi bảng routing-table của chính mình cho tất cả các router được nối trực tiếp với mình . Các router đó sau đo so sánh với bản routing-table mà mình hiện có và kiểm xem route của mình và route mới nhận được, route nào tốt hơn sẻ được cập nhất . Các routing-update sẻ được gởi theo định kỳ (30 giây với RIP , 60 giây đối với RIP-novell , 90 giây đối với IGRP) . Do đó , khi có sự thay đổi trong mạng , các router sẻ biết được khúc mạng nào down liền.
Ưu điểm : Dể cấu hình . router không phải sử lý nhiều -->CPU và MEM còn rảnh để làm việc khác .
Tuy nhiên nhược điểm thì hơi bị nhiều :
Thứ nhất , hệ thống metric quá đơn giản (như rip chỉ là hop-count )
nên có thể sẩy ra việc con đường "tốt nhất" chưa phãi là tốt nhất (^-^) .
Thứ 2 : Do phải cập nhật định kỳ các routing-table , nên một lượng bandwidth đáng kể sẻ bị chiếm , làm trong thoughput sẻ mất đi (mặc dù mạng không gì thay đổi nhiều) .
Cuối cùng và trầm trọng nhất là do các Router hội tụ chậm , sẻ dẩn đến việc sai lệch trong bảng route-->Routing LOOP!!!!!! .
Link-state : Linkstate không gởi routing-update , mà chỉ gởi tình trạng [state] của các cái link trong linkstate-database của mình đi cho các router khác, để rồi tự mỗi router sẻ chạy giải thuật shortest path first (bởi vậy mới có OSPF - open shortest path first) , tự build bãng routing-table cho mình . Sau đó khi mạng đả hội tụ , link-state protocol sẻ không gởi update định kỳ như Distance-vector , mà chỉ gởi khi nào có một sự thay đổi nhất trong topology mạng (1 line bị down , cần sử dụng đường back-up)
Ưu điểm : Scalable : có thể thích nghi được với đa số hệ thống , cho phép người thiết kế có thễ thiết kế mạng linh hoạt , phản ứng nhanh với tình huống sảy ra.
Do không gởi interval-update , nên link state bảo đảm được băng thông cho các đưởng mạng .
Khuyết điểm : Do router phải sử lý nhiều , nên chiếm nhiều bộ nhớ lẩn CPU , -->tăng delay .
Một khuyết điểm khá ngộ nửa là : linkstate khá khó cấu hình để chạy tốt , những người làm việc có kinh nghiệm lâu thì mới cấu hình tốt được , do đó các kỳ thi cao cấp của Cisco chú trọng khá kỷ đến linkstate protocol .
__________________
Nảy giờ chỉ là nói toàn về lý thuyết suông, còn bây giờ là một chút thực tế . Tui nói về phần LAN-WAN design .
Trước hết , dù bạn design bất kỳ mạng gì , dù lớn hay nhỏ bạn đều phải khảo sát , thu thập thông tin về mạng mà bạn cần thiết kế . Vậy bạn cần những thông tin gì cho một mạng cần thiết kế :
Trước hết là yêu cầu của khách hàng , bạn phải nắm rỏ yêu cầu của khách hàng , từ đó đề ra hướng thực hiện cho mình .
một ví dụ đây : Khách hàng yêu cầu bạn thiết lập một mạng có traffic cũng bình thường , không nhiều lắm , nhưng phải hổ trợ được voice-IP -->dẩn đến bạn phải thiết lập một hệ thống mạng có mức delay thấp nhất có thể , mà không làm ngược lại (vì hiển nhiên bạn cũng đâu chấp nhận khi gọi điện thoại mà nửa tiếng sau bạn mới nhận , đúng không ?).
Sau khi nắm yêu cầu khách hàng , bạn phải xem xét về các nguồn tài chính , khả năng mở rộng công ty , các hướng traffic chủ yếu , những trương trình , những thông tin mà người sử dụng trực tiếp dùng đến để từ đó đề ra một hướng thiết kế cả LAN lẩn WAN thích hợp , chọn lựa những service , kỷ thuật phù hợp đóng vai trò quan trọng trong thiết kế.
Nếu bạn thiết lập hoặc nâng cấp một hệ thống mạng có sẳn -đời củ , bạn phải xem xét đến mức tối đa việc sử dụng cơ sở đang có , vì hiển nhiên , không có ông chủ nào chịu vứt đi hết những cơ sỡ cũa mình cả .
Đấy là yếu tố then chốt để quyết định rằng bạn có thành công trong thiếp lập mạng hay không
Trước hết là việc thiết lập một mạng LAN .
PHYSICAL LAYER OF A LAN
Phát triển một mạng LAN có cái khó riêng , bởi vì không thể nào đồng hoá lẩn chuẩn hóa tất cả các mạng LAN với nhau được . Tuy nhiên , dựa trên một số tieu chuẩn được định ra bởi các tỗ chức quốc tế như IEEE , EIA/TIA-232 , 568A,568B..v.v. , có những nguyên tắt cơ bản mà người thiết kế lẩn thi hành phải tuân thủ như cable 10baseT . 10baseTX, 10baseT4 .10BaseTX ,họ 100base (100 m) . Rồi đến 10base2 (coxoal thinnet 185m ), 10base5 (coxoal thickness 500m) . Hoặc là Fiber-optic (single-mode or multimode).
Khi thiết kế một campus - Lan . các bạn đều phải có một wiring-closet chính - gọi là MDF main-distribution-facility , nơi đây tập trung chứa các thiết bị mạng của bạn , và nếu toàn nhà của bạn lớn thì có thì có thêm nhửng wiring-closet phụ , gọi là IDF -intermediate-distribution-facility . Nơi đây sẻ là nơi tập trung cable của các bạn , nơi lưu đặt các server , và đôi khi , trở thành phòng làm việc của các bạn , nếu các bạn là một quản trị mạng .
Hiện giờ , và có lẻ khoảng 10 năm nửa thì người ta se dùng hoàn toàn cable UTP để nối từ các PC , printer..v..v..(horiziontal cabling) (hiện giờ kỷ thuật DSL -digital subcribe line khá phổ biến do sử dụng trực tiếp đường điện thoại với băng thông lên đến hơn 60Mbps) vào wiring closet . Có nhiều nguyên do , nếu các bạn đọc bài UTP của mình ở trên thì sẻ thấy là có 2 nguyên do chính đó là nó nhỏ gọn và rẻ . Vì dùng cable UTP , nên có độ dài tối đa là 100m nên tốt nhất khi bạn chọn phòng để đặt wiring-closet MDF , bạn phải chú ý rằng Wiring-closet của các bạn phải là tâm của vòng tròn có bán kính tối đa là 100m (đường thẳng) và dao động tùy theo đường đi cable . Cần chú ý nếu bạn có nối internet , thì nên đặt MDF ở vị trí POP (point of present) là nơi công ty cung cấp dịch vụ internet (ISP) sẻ câu dây đến cho các bạn. Việc đi cable có thể thực hiện dể dàng , nhờ các kỷ thuật tường giả, trần giả , sàn giả (nói chung cái gì củng giả-rổng được hết , trừ 4 bức tường ngoài thôi ^-^) .
Những điều lưu ý : Các bạn chú ý , đường cablelink không được đặt quá gần đường điện là 1 , không được để bóng đên huỳnh quang gần cable . Chú ý nhiệt độ , độ ẩm (tránh tích điện) , đối với phòng đặt wiring-closet , vì một tia lủa điện nhỏ có thể tốn của bạn >x000$ đó .
DATALINK LAYER 2 - SWITCHING BRIDGING
Sau khi bạn chắc rằng mình đả có một layer 1 hoàn hão , hảy tiếp tục đến layer 2 . Lúc này , bạn cần xác định các thiết bị cần dùng . Hiện giờ , ở các mạng mới , người ta rất hạn chế sài HUB , mặc dù ở những mạng mà delay-sensitive vẩn còn sài , nhưng switch chiếm đại đa số , do giá thành cũng rẻ gần bằng hub rồi . Việc sử dụng switch sẻ giúp ta segment được mạng cũa chúng ta, giúp cải thiện một các đáng kể performance . Hiện tại có nhiều nhà thiết kế vẩn thích sài bandwidth-domain , kết nối giửa switch và hub.
Switch hỗ trợ full-duplex , còn hub thì không , do đó việc sử dùng bandwidth-domain là một giải pháp cả về mặt performance của mạng và giá tiền của chúng .
Ta chưa nói đến việc segmentate mạng bằng router . Một số loại switch - cisco 1900 trở về sau , cho phép chúng ta thực hiện một kỷ thuật khá hay , đó gọi là virtual Lan (VLAN). VLAN sẻ tiến hành phân nhóm các đối tượng , các cơ quan có chức năng giống nhau vào chung một nhóm , mổi nhóm đó được gọi là một Lan Ảo . Các VLAN sẻ không liên lạc được với nhau bởi nhiều lý do như chính sách của công ty , các phòng ban .v.v. và chỉ được liên lạc thông qua một thiết bị layer 3 (router or switch-l3-ATM) . Viẹc tiến hành chia thành những VLAN nhỏ còn giúp chúng ta khống chế được các broadcast-domain - vốn chỉ được chia ra bởi router .
NETWORK LAYER - IP ADDRESSING SCHEME
Đối với Lan , network layer chỉ là việc phân phát ip , private (local use)lẩn public (để vào internet) . Công việc này có thể bao gồm : DHCP - tự động phân ip theo một pool ip định trước , các service như DNS, SMTP, .v.v. có dính đến layer 7 một chút , và cuối cùng là NAT-network address translation . Các service này đều có thể có trên Router hoặc với một Lan nhỏ thì sẻ có các server sử lý .
TECHNOTE : NAT -address translation
ai cũng biết là lượng IP version 4 ngày càng cạn kiệt , mặc dù IPv6 có thể là một giải pháp , nhưng chúng ta không thể nói là : "ờ , mai có ipv6 rồi , đừng sài ip v4 nủa" , sound weird !!!!
NAT là một trong những giải pháp . RFC 1918 có nói về các private ip , cụ thể là 10.0.0.0 -->10.255.255.255 ,172.16.0.0-->172.16.255.255,192.168.0.0-->192.168.255.255 .Các ip này có thể được tùy thích sử dụng bởi bất kỳ ai , mà không phải trả tiên (hehe) , bù lại , không được vào internet - sử dụng wan- service . Thế nên mới có chức năng NAT , mạng bạn có 500 ip private , bạn sẻ đi thuê chỉ 20 hoặc thậm , chí 10 nếu internet traffic của bạn ít, hiển nhiên , không ai ra internet cùng một lúc cả? . Sau đó Nat sẻ cho phép "dịch" ip private cũa bạn thành ip public , và th75c hiện quá trình ngược lại , cho phép bạn tiết kiệm được một khoảng kha khá tiền ip há !
Về Lan xem như đã xong tạm tạm (25%), 75% còn lại các bạn phải tự tìm hiểu , còn kinh nghiệm nửa chớ .
bây giờ là WAN design . WAN sẽ interconnect LAN , internet sẻ interconnect WAN , ví von như thế cũng đúng ấy há . WAN mỉnh không tự làm được , mà phải thông qua nhà dịch vụ thôi !
WAN tech : Để nối WAN , bạn cần ROuter . , nói chung là thiết bị layer 3 -network . Hiện nay cũng có thể chẳng cần , dịch vụ VPN cho phép phát triễn một WAN của riêng bạn trong môi trường internet , nhưng cái đó còn gặp hạn chế về tốc độ nên chưa được rộng rải lắm.
Tốc độ
Modem của bạn ỡ nhà tốc độ là bào nhiêu ? 56k , không hơn và thật sự maxximum ỡ 51.333333...k . SGCTT cả một mạng như vậ , mà cũng chỉ có 128kbps . vậy bạn nghỉ rằng WAN sẻ chậm hơn LAN ? thật sự là không đâu , Đường backbone của VN đi quốc tế hiệu là OC-3 SONET 155.54 kbps , sử dụng top partial mess nối đi bao nhiêu nước thì không biết (USA là tất cả các nước -fully mess)
Đưởng WAN cao nhất hiện giờ là OC-48 SOnet 2488 MBPS , nhanh hơn cả LAN .
Dịch vụ :Dedicate và switch,switch có 2 loại chính là packet switch , và circuit-switch (1 loại nủa là cell-switch -->không thông dụng lắm)
packetswitch : frame-relay , x25
circuit-switch : ISDN , PSTN
Dedicate tức là một đường riêng giành cho bạn , được nối đến công ty cũa bận ,và chì có bạn sài mà thôi . Chuấn là T1(1544Mbps) , và có nhiều tốc độ khác nhau . RMIT hiện là leased-line dedicate 128kbps.
Circuit-switch : chuyển mạch . Thông thường là các dịch vụ dial-up với ISDN là digital và PSTN là analog thông qua cable điện thoại có sẳn
Packet-switch : chuyển gói dử liệu, cũng giống như dedicate , nhưng bạn sẻ share chung với các đường đi của các công ty khác , do đó giá thành rẻ hơn leased-line .
Các Wan service sẻ có chức năng , mạnh yếu khác nhau , các bạn phải lựa chọn kỷ để sử dụng .
Nào bây giờ WAN - LAN design , phần cuối đây . Cisco đưa ra mô hình 3 lớp (lại mô hình) về design : Core , Distribution , Local Access .
Core : backbone của mạng các bạn , Tại Core layer , bạn phải bảo đảm thực hiện việc route các packet càng nhanh càng tốt . Tại core , đó là mục đích tối thượng đó . bạn không được làm bất cú thứ (vd sercurity , policy, secret..v..v.)gì có thể ảnh hưởng đến bandwidth , hợc làm tăng delay . và các đường core phải được back up thật tốt. Thường thì core thường dùng topology full-mess
Distribution : Là biên giới giửa core và local access, nơi đây sẻ là nơi bạn thi hành các chính sách của mạng, áp dụng sercurity , .v.v, còn là nơi đặt các enterprise-server .
Access: là đầu ra trực tiếp đối với người sử dụng, là nơi chúa các workgroup-server .
Các layer trên chỉ có tính tương đối và logic , thông thường các layer có thể nằm lẩn vào nhau , đôi khi lại trên cùng một thiết bị .
CCNA TUTOR: ARP&RARP
Như đã nói ở các bài trên, có hai loại address đó là MAC và logical address(cho là IP address hen). Vậy tại sao người ta phải dùng đến 2 loại address, mặc dù địa chỉ nào cũng unique hết ?
Thật ra phải cần dùng 2 địa chỉ. Vì một địa chỉ xác định điểm đầu và cuối của việc truyền thông, đó là IP address. Còn một cái nữa là MAC thì để cho phép truyền thông trên media. Mỗi cái thì chỉ đảm trách được 1 nhiệm vụ của nó mà thôi.
VD: khi một frame được gửi từ host A đi đến host B nằm trong 1 broadcast domain khác. Thì lúc đầu phần layer 3 của frame sẽ chứa source & dest IP address của 2 host đó. Nhưng MAC thì là của host A, rồi dest MAC là của router làm default gateway. Khi Router chuyển packet đó sang một broadcast domain cần chuyển (cho rằng Router có 1 interface khác cùng mạng với host B), đóng thành frame, thì lúc này frame có source MAC là của Router và dest MAC của host B. Còn source và dest IP address thì vẫn là A & B.
Vậy dùng cách nào để lấy được cả hai MAC và IP address?
--Thứ nhất là ARP(Address Resolution Protocol): là một phương thức dùng để tìm MAC của 1 host bằng IP.
VD: Khi máy A muốn send dữ liệu đến máy B, thì phải cần có MAC và IP của máy B. Nhưng thực tình là mới đầu máy A chỉ biết được IP của B thôi, vậy máy A phải send broadcast ARP request đến tất cả các máy.
ARP request gồm có IP&MAC của source, IP của dest., dest MAC có giá trị 0000.0000.0000 và 1 field dùng để nói đây là ARP request (field Operation, 2 bytes).
Nếu B thuộc chung broadcast domain thì B sẽ nhận ra dest IP là của mình và tạo một ARP reply có source MAC&IP của B, dest MAC&IP của A.
Nếu B khác broadcast domain thì không nhận packet đó được. Lúc đó Router(thường là default gateway) sẽ đọc dest IP, và nhận ra packet thuộc mạng khác, Router sẽ sửa source MAC và gửi đi đến B (nếu qua nhiều router cũng tương tự như thế). B cũng sẽ send ARP reply về source IP.
--Thứ hai là RARP(Reverse Address Resolution Protocol): dùng MAC tìm IP.
Thường thì sẽ có 1 RARP server, trong đó có ~ MAC nào ứng với 1 khoản IP nào. RARP server sẽ trả lời lại RARP reply cho host biết.
RARP khác với DHCP, DHCP tự động gán IP address cho một máy, chỉ cần nó nằm trong subnet đó thôi. Còn RARP thì phải đúng MAC thì mới có IP.
Proxy ARP: thực ra trong bài Liwh nói ở trên, nếu máy tính không cofig default gateway (và router có cho khả năng Proxy-ARP) thì router gần nhất sẽ giả bộ như MAC address của nó chính là MAC của host B. Như vậy A sẽ gửi đến router, rồi router có gửi đi được hay không là chuyện của nó.
Các bạn lên
www.portalvn.com , vào thư viện. Trong mục Network>Cisco> có 2 cuốn ICND đó. Down về đọc, vì thi CCNA nó hỏi chi tiết nhỏ nhặt không hà.
Một số khái niệm...
Hi hi, có nhiều khái niệm mới làm rối tung lên rồi phải ko.
Tớ sẽ nói lại 1 số khái niệm cho dễ hiểu hơn hen, đại khái là dzầy nè:
Phải nhớ được các chức năng cơ bản của mô hình OSI, có thể theo câu sau:
All People Seem To Need Data Processing.
Simplex là dữ liệu chỉ truyền đi theo 1 chiều
Haft-duplex là dữ liệu truyền theo 2 chiều nhưng tại 1 thời điểm chỉ đi được 1 chiều thôi.
Full-dupblex là dữ liệu truyền được đồng thời theo cả 2 chiều.
Datagram là các gói dữ liệu độc lập, packet là các gói dữ liệu có liên quan với nhau. (Thông thường ta ko phân biệt nhưng trong viễn thông thì phải chú ý đến điều đó)
Circuit Switching: dịch là chuyển mạch kênh, luồng dữ liệu luôn đi theo 1 con đường nhất định đã áp đặt sẵn.
Message Switching: còn gọi là Store & Forward Switching, dữ liệu được chia thành nhiều gói nhỏ, đi đến các node mạng trung gian, tại mỗi node sẽ kiểm tra lỗi, tính toán đường đi kế tiếp tốt nhất, sau đó đưa dữ liệu đến node kế tiếp.
Packet Switching: thiết lập 1 mạch ảo(virtual circuit) trước khi truyền, các gói dữ liệu theo các con đường khác nhau để đến đích, gói nào đến trước thì chờ ở đúng vị trí, khi đến đủ sẽ ghép nối lại & truyền đến đích.
Cable: ta chú ý đến các thông số như 10BaseT, 100Base2, 100Base5, 10Broad2, 1000BaseFl,...
10 là tốc độ đạt được là 10Mbps,
Base là baseband(băng tần gốc), tín hiệu chiếm hết cả dung lượng đường truyền.
Broad là broadband(băng tần dải rộng), dung lượng đường truyền (còn gọi là băng thông-bandwidth) chia làm nhiều kênh, mỗi luồng tín hiệu sẽ chiếm 1 kênh(channel) trên đường truyền.
Số cuối cùng T là 100m, (nghĩa là sau 100m thì tín hiệu sẽ suy yếu). 2 là 185m, 5 là 500m, Fl là cable quang (>1km).
IP Address: ai cũng quá rành rùi, khỏi nói nữa hen.
Topology: xem cái hình rất đẹp xong thì khỏi đọc chi cho mệt óc.
Repeater: hđộng ở tầng Physical, dùng khuếch đại tín hiệu, chú ý quy tắc 5-4-3 (5 segments, 4 repeaters, 3 subnets). Trong một mạng đồng nhất nên dùng thiết bị này.
Hub: ở tầng physical, gồm active hub, passive hub, intelligent hub (hub xịn thì hỗ trợ luôn tính năng lọc, khuyếch đại tín hiệu).
Bridge: data link, thường dùng để nối 2 đoạn mạng(subnet) khác nhau.
Switch: data link, xịn hơn Bridge, tạo VLAN, giảm traffic.
Router: hđộng ở tầng network, chặn tín hiệu broadcast, thường dùng để phân cách mạng riêng với mạng công cộng.
Collision Domain, Broadcast Domain liên quan đến các phương pháp truy cập(Access Method) đã nói trong bài IP Address.
Routing là tìm đường í, dựa trên bảng định tuyến (routing table) kết hợp với các thuật toán, các giao thức để cho ra con đường tối ưu đến node kế tiếp. Bài toán tối ưu vẫn đang còn là vấn đề đau đầu hiện nay í.
Còn gì nữa, NAT là Name Address Translation, công nghệ này cho phép đổi các địa chỉ riêng (private IP) thành public IP qua các interface.
ARP Address Resolution Protocol là giao thức cho ta biết được MAC Address khi biết IP address, (IP address-> MAC Address).
RARPReverse ARP, MAC Address ->IP address.
Mối liên hệ IP Address và MAC address có ý nghĩa nhiều trong thực tế. Ví dụ giữ số IP đẹp cho máy của sếp khi cấp DHCP , hay khi làm bootroom, ta muốn đăng nhập tự động mà không cần nhập username/password thì gọi trực tiếp MAC address, rồi ánh xạ đến IP khi đăng nhập.
Đến đây chắc cũng dễ hiểu hơn rùi hen. các công nghệ về WAN, các dịch vụ đang dùng ở VN sẽ được nói rõ sau ha.
Nào, mời các bác tiếp tục.
CCNA TUTOR: CLI about Line
híc, các bác cứ thế mải . Tui sẻ viết tiếp
Cisco-command
Cisco IOS là hệ điều hành mạng được load vào trong các thiết bị (Router , Switch) của cisco . Giao diện của cisco IOS cũng khá giống với hệ điều hành DOS , hay Linux . Giao diện chủ yếu của các bạn chính là CLI - Command line interface . Có nhiều version cũa IOS , thường được lưu dưới dạng một image file - với nhiều họ Router và Switch yếu như 25xx, 16xx, 6xx , 100xx , các file image được lưu dưới dạng nén - . Các file IOS lưu trong bộ nhớ flash , có thể là build-in trong Router hoặc tồn tại dưới dạng Flash card .
Các thành phần bộ nhớ chính trong một Router là : Flash , nvram (là một loại ram không bị mất đi khi power off , dùng để lưu các config ) , RAM là môi trường làm việc chính , lưu các buffer và các cache .
Vậy có bao nhiêu các để config Router : Có 3 cách chính
COnsole cách đầu tiên, ccó quyền cao nhất và không cần cấu hình trước , luôn luôn có sẳn , mặc định sẻ không có quá trình authentication . Là cổng đầu tiên được sử dụng khi mới mua Router về .
Cổng console được nối một cách đơn giản bằng một sợi dây roll-over , thông qua đầu đổi DB 9 , nối vào cổng com(************) của máy tính . Hầu hết các loại phần mềm terminal đơn giản đều có thể được sử dụng (hyperterminal-win98 ) . Chỉ việc cắm sợi dây vào port -console (giống như đúc cổng ethernet , chỉ khác có chử console ^-^) . Bạn vẩn có thể cấu hình console để thực hiện authentication . Từ mode global configuration :
Router(config)#Line console 0
bạn sẻ nhảy vào line mode
Router(config-line)#Login [local]
Lệnh này bắt buộc Router authentication người vào . Nếu thêm đuôi local ,Router sẻ thực hiện authen với SAM của chính mình (sercurity account database gồm username và password )
Router(config)#password [xxxxxxx]
(gán password cổng console Global)
Tip = một cách để ngăn cản hoàn toàn hacker lẩn người sử dung là :
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#no password
Khi login vào bạn sẻ gặp câu : password required but not set và sẻ văng ra ngay.
--------------------------------------------------------------------------------
Cổng AUX : Tương tự như console , cổng AUX , thật sự là cổng Async n+1 (tức là Router dùng dial-up có 16 cổng Async thì AUX là cỗng Async thứ 17) có thể dùng để config Router từ xa mà không cần cấu hình đến layer 3 (IP) . Aux -auxilary được sử dụng kèm một modem và thông qua mạng pstn bình tường .
Cấu hình :
Router(config)#line aux 0 hoặc là line async n+1
Router(config-line)#login [local]
Router(config-line)#password
Sau đó ta sẻ cấu hình lớp physycal . Trước tiên là modem . Thật sự thì cấu hình Modem rất phức tạp , CCNA chỉ đề ra một câu lệnh để cấu hình modem thôi :
Router(config-line)#modem autoconfigure discovery
Dùng để tự Router nhận diện modem . Ta có thể cấu hình modem phức tạp và đa dạng hơn sử dụng chat-script và reversed-telnet . (để sau đi)
Router(config-line)#modem dialin
dùng để cho Router nhận các cuộc gọi vào .
Router(config-line)#speed [xxxx] (in bit per sec)
khỏi nói hén
Router(config-line)#databit (bit dùng để truyền data)
Router(config-line)#stopbit (dùng để check)
Router(config-line)#autohangup [x] (SeC)
thời gian ngắt nếu o có traffic
Router(config-line)#flowcontrol hardware/software/xon,xoff
dùng để thực hiển chức năng flowcontrol .
----------------------------------------------------------
Đường cuối cùng là qua mạng ip - telnét
1 Router có khả năng có đến 5 virtual terminal . bạn có thể telnet vào Router bằng config : telnet [router direct-connected ip]
Cấu hình
Router(config)#line vty 0 4
Router(config-line)#login [local]
Router(config-line)#password
.
Bạn có thể telnet vào gateway cũa dịch vụ internet mà bạn kết
nối . Nếu với một chút may mắn, bạn sẻ đoán ra được password login qua cổng async ( MD5-encryption) .
CCNA TUTOR: CLI Modes
hahahaha , xoắn tùm lum !
Thì cứ hiểu nôm na đi . Mình đã nói về 3 đường login vào Router , vậy bây giờ mình sẻ nói về các mode của Router . Có 2 mode chính :
1-Trước tiên là Exec mode- User mode :
Dấu nhắc của bạn sẻ là : Router>
chức năng : mode này là mode đầu tiên khi bạn login vào Router , có thể được xem là read-only mode , vì bạn không thể thay đổi được cấu hình Router ở mode này . Khi login , bạn phải đăng nhập password hoặc username/password để đăng nhập qua 3 line : console , Aux , Vty .
2- Priviliged mode : có quyền thay đổi cấu hình của Router , có dấu nhắc của Router là :
Router#
Bạn gỏ lện "enable " từ usermode để vào privilige mode , và gỏ disable hoặc exit để thoát ra lại usermode . Để gáng password cho priviliged mode . Từ privilige mode , bạn sẻ không phải đăng nhập bật kỳ password nào nủa (xem như Router là của bạn 100%)
Priviliged mode có thể xem được tất cả cấu hình Router , và thực hiện các service, nhưng để thay đổi cấu hình , bạn phãi vào global-configuration mode bằng lệnh sau gỏ từ Priviliged mode :
Router#Configure [terminal/line/memory]
thông thường nhất là gỏ terminal , Cisco router có thể nhận diện phiếm tắt là : Conf t
Global configuration có dạng
Router(config)#
từ đây bạn có thể issue các command cấu hình cho Router , hoặc vào các subinterface mode để cấu hình chi tiết từ cỗng . Đồng thời , ở đây bạn cũng gán password kiểm soát việc vào priviliged mode từ user-exec mode.
Có 2 lệnh :
a-Router(config)#enable password [xxx]
b-Router(config)#enable secret [xxx]
Lệnh a gán 1 password không encrypt và có thể thấy được khi show running-config ở privilige mode , lệnh b sẻ encrypt password , và bạn sẻ không thấy khi show-running config .
Các sub-mode của global config có thể là : interface mode , router mode , line mode .
interface
Router(config)#interface [loại interface ] [thứ tự interface] "enter"
Router(config-if)#
tại đây ta có thể gán ip , .v.v.
Router
Router(config)#Router [loại routing protocol-rip , igrp..v..v.]
Router(config-router)#
Tại đây bạn nhâp những thông số liên quan đến Routing .
Line
Router(config)#line [loại line : console, aux , tty , vty ] [số linw]
ROuter(config-line)#
Tại đây bạn nhập thông số về line .
Trên là một số kiến thức cơ bản về config Router !
CCNA TUTOR: Router Components & Boot Sequence
Đã nói về Command Line Interface(CLI) rồi à. Thanks Yuna nhiều nghen. Liwh tiếp tục một bài nữa
Router có các thành phần chính nào ?
Đây chỉ là các bộ phận cơ bản:
-ROM: chứa các thông tin dành cho lúc khởi động test, boot router, có một cái IOS dự trữ (để có lỡ hư image trong Flash thì lấy ra xài). Giống như ROM trong PC, không thể thay đổi được.
-Flash: giống như hard drive của PC vậy. Trong Flash chứa IOS image, giống như là HĐH vậy đó, điều khiển toàn bộ hoạt động của Router. Flash thì có thể thay đổi, update image bên trong nó mà không cần thay chip mới. Flash có 2 loại: 1 là bên trong Router, 1 là ở ngoài như là Flash Card. Dữ liệu trong Flash sẽ còn khi mất điện.
- RAM: buffer, bộ nhớ tạm, mất dữ liệu khi tắt điện. RAM cũng quyết định tốc độ xử lí của Router, số packet sẽ chờ để route đi. Và có 1 thứ là file cấu hình của Router tạm thời (running-config).
-NVRAM (Non-volatile RAM): chứa file cấu hình của Router (startup-config), không bị mất khi tắt điện.
-Interface: là cổng để nối cable vào. Như Ethernet, ************ hay Token Ring chẳng hạn. Trên router còn chia ra nhiều module nữa. VD: có loại Router fixed: tức là số port không thể thay đổi, còn nếu mua loại có module thì sau này có thể mua thêm WAN interface card(WIC), LAN interface card gắn vào.
Quá trình khởi động của Router như thế nào?
Router khởi động như thế nào sẽ dựa vào microcode trong ROM, giá trị thanh register (giá trị 0x2102 mà Yuna để ******** password đó) nằm trong ROM(còn gọi là boot field), rồi lệnh boot system nằm trong NVRAM. Liwh có vẽ hình cho các bạn coi dễ dàng hơn.
Bước đầu là lí thuyết nên hơi khô khan. Nhưng thật lòng mà nói thì về sau khi ngồi làm Routing, Switching thì cực kì hay và cũng rắc rối nữa. Nên các bạn cố gắng nha, sắp đến đó rồi mà.
Thân
Liwh
TUTOR CCNA : Routing(cont)
Nói về 2 kiểu học route của Router:
*Static Routing: là học "tĩnh", có nghĩa là nhà quản trị sẽ nhập vào hết tất cả. Static route không tốn bandwidth(cho việc update) do đã cài sẵn rồi, kiểm soát packet đi đâu về đâu dễ dàng nhưng cực config, an toàn mạng (do không gửi update đi). Nhưng static có yếu điểm là mắc công nhập , với một mạng lớn thì không thể config hết nổi, không tính nổi đường nào là tối ưu. Khi mạng bị down sẽ không tự xử lí để chuyển qua đường khác (mặc dù trên thực tế là vẫn có cách để back-up, nhưng sẽ không tự biết, mà là admin chỉ mới biết).
*Dynamic Routing: là học "động". Có nghĩa là sẽ quản bá network mà mình có, rồi các router khác sẽ học và theo giải thuật của kiểu routing protocol mà được config trong mạng. Dynamic tốn bandwidth do phải gửi update, có khi cũng rất lớn. Khó iểm soát được packet sẽ đi đâu, có theo ý mình hay không(đây lại là một điều hết sức lí thú của routing). Tuy nhiên, được cái là tự quản lí trên một mạng rộng lớn, phức tạp. Tự thích ứng và xử lí với một sự cố xảy ra trên mạng. Nói là tự ậy chứ mình vẫn phải tính hết đấy, Nhưng có phức tạp thì mình mới có việc mà làm chứ
*Trong Dynamic Routing người ta phân ra 3 loại routing:
-Distance Vector: Học theo kiểu láng giềng, học từ bảng routing table của router kế cận. Distance vector quan tâm đến hướng(vector) packet sẽ đi, và khoảng cách(distance) để đi đến đó.
-Link-State: học toàn bộ topology của mạng, sử dụng giải thuật để tự tính ra đường nào là tối ưu nhất.
-Hybrid: do Cisco đưa ra, kết hợp giữa Distance và Linkstate.
Phần Link-State và Hybrid nằm ngoài CCNA, nên các bạn cũng không lo. Thiệt ra trình độ Liwh cũng chưa master qua phần đó :.( , nên không dám mạo muội bàn như là TUTOR cho các bạn. Nếu có thắc mắc thì có thể send mail hay lập bài mới trong box Cisco nè. Liwh sẽ ráng kiếm cao thủ trả lời giùm cho.
Nói về Optimizing route:
*là cách mà Router học được cách để đi đến một mạng nào đó bằng một(hay nhiều) con đường (route) mà nó cho là tối ưu nhất.
*đơn vị tính là metric: metric là cái mà routing protocol tính ra theo giải thuật của nó để chỉ độ tối ưu.
*Administrative Distance (AD): là cách nhìn của Router về route như thế nào. AD để chỉ sự tin tưởng của Router vào route đó.
Metric hay AD cũng vậy, càng thấp thì sẽ càng tốt. Bạn chỉ có khả năng thay đổi metric, còn AD của protocol nào là đã định sẵn rồi.
VD:
A và B cùng tham gia đấu thầu 1 vụ thầu.
A ra giá 15 tỷ, B ra giá 10 tỷ. Thì 15, 10 ở đây các bạn xem như là metric. Thì B tốt hơn.
Nhưng do A là người có uy tín, làm ăn tốt, nên bạn tin A hơn, cho rằng A làm tốt hơn. Nên bạn chọn A là người trúng thầu. Ở đây cũng giống như AD, độ tin cậy. A cho dù ra giá cao nhưng vẫn trúng thầu.
*Trong đó RIP xài metric là hop count, AD = 120
IGRP xài metric là tổ hợp của bandwidth , delay, load, reliability. Thông thường sẽ đụng đến bandwidth & delay.
Nên nếu có chung 2 routing protocol này trong mạng thì router sẽ chọn route của IGRP giới thiệu hơn là RIP.
Nhiều Routing Protocol trong network:
Thật ra Cisco không khyến khích chuyện này cho lắm. Nhưng có những thứ mà mình không thể cưỡng lại được. Trong CCNA cũng chỉ đề cập đến xài RIP và IGRP trong cùng network thôi. Ở đây bạn sẽ gặp khái niệm route redistribution.
Rout Redistribution: do khi dùng 2 routing protocols khác nhau sẽ dẫn đến việc ngộ nhận metric. Như giữa RIP & IGRP, do phải có cách nào để so sánh giữa 2 loại metric với nhau. Dẫn đến route redistribution. Để cho cả 2 loại giao thức phải hiểu cùng 1 topology.
RIP & IGRP: để cho các bài sau nghen.
Và có một chút lưu ý trong bài của Neo:
*R 192.168.6.0/24 [120/2] via 192.168.2.2, ************0
[120/2] via 192.168.3.2, Serial1
Do trong RIP cho phép load-balancing, tức là khả năng chia đều load(tải) trên những đường có metric bằng nhau, nên trong routing table cho thấy đến 192.168.6.0 đi bằng 2 đường S0 và S1.
*Do IGRP có số metric không tròn trịa, mà cũng khó bằng nhau. Nên load-balancing trong IGRP là vô hiệu. Nên trong IGRP cho khả năng unequal load-balancing, tức là cứ route nào có metric lớn thì cho nhiều packet qua, route có metric nhỏ thì cho ít packet thôi, nhưng vẫn đi 2 đường.
*Thông thường Cisco khuyến cáo không nên chỉnh sửa bandwidth(BW), để cho default trên đó, do tự động opotimize. Còn admin sửa đổi là sửa delay(DLY). Vả lại tính metric ở IGRP là BW, DLY trên toàn bộ route từ source đến dest, chứ không phải chỉ là ở source hay dest (các bạn đừng hiểu nhầm). Vả lại nếu BW lớn mà DLY cao thì có thể IGRP sẽ không chọn đường đó đâu.
