Bài giảng Truyền số liệu

doc 80 trang phuongnguyen 90
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Truyền số liệu", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • docbai_giang_truyen_so_lieu.doc

Nội dung text: Bài giảng Truyền số liệu

  1. Trường Đại học Bách Khoa Khoa Điện – Điện Tử Bộ môn Viễn Thông TRUYỀN SỐ LIỆU Tài liệu thí nghiệm PTN Viễn thông 2008
  2. Mục lục Mục lục 3 Bài 1: CẤU HÌNH MẠNG CƠ BẢN 5 Phần 1: Cơ sở lý thuyết 6 1. Địa chỉ IPv4 6 2. Cách gán địa chỉ IP cho 1 máy tính 7 3. Bấm cáp theo chuẩn 568A và 568B 8 4. Cấu hình thiết bị Cisco cơ bản 11 5. Một số cấu hình mẫu cơ bản 14 Phần 2: Câu hỏi chuẩn bị 16 Phần 3: Thí nghiệm 17 1. Thực hành bấm cáp mạng theo chuẩn 568A và 568B: 17 2. Xây dựng mạng Peer-to-peer 18 3. Xây dựng mạng Switch based 19 4. Cấu hình cơ bản trên Router Cisco, xây dựng mạng router based 20 Bài 2: PHÂN TÍCH CÁC PROTOCOL THÔNG DỤNG CỦA TCP/IP 23 Phần 1: Cơ sở lý thuyết 24 1. ARP (Address Resolution Protocol) 24 2. DHCP (Dynamic Host Configuration Protocol) 25 3. ICMP (Internet Control Message Protocol) 27 4. Quá trình thiết lập và giải tỏa một kết nối TCP 28 5. Dùng chương trình Wireshark để phân tích giao thức mạng 29 6. Sử dụng chương trình TFTPD32 làm DHCP server 31 Phần 2: Câu hỏi chuẩn bị 32 Phần 3: Thí nghiệm 33 1. Dùng Wireshark để phân tích quá trình ARP và ICMP 33 2. Dùng Wireshark để phân tích quá trình DHCP 35 3. Phân tích quá trình thiết lập và kết thúc một kết nối TCP 36 Bài 3: ĐỊNH TUYẾN – CẤU HÌNH ĐỊNH TUYẾN TRÊN ROUTER CISCO 39 Phần 1: Cơ sở lý thuyết 40 1. Định tuyến 40 2. Giao thức định tuyến (Routing Protocol) 40 3
  3. 3. Các loại giao thức định tuyến động 41 4. Cấu hình định tuyến trên router Cisco 43 Phần 2: Câu hỏi chuẩn bị 46 Phần 3: Thí nghiệm 47 1. Cấu hình tên và địa chỉ 47 2. Phân tích bảng định tuyến của router 47 3. Cấu hình định tuyến tĩnh 49 4. Cấu hình RIP 50 5. Chia tải trên router 53 Bài 4: HOẠT ĐỘNG CỦA SWITCH, SPANNING TREE, VLAN 55 Phần 1: Cơ sở lý thuyết 56 1. Hoạt động của Switch 56 2. Giải thuật Spanning tree 57 3. Virtual LAN (VLAN) 61 4. Cấu hình VLAN trên Switch của Cisco 63 Phần 2: Câu hỏi chuẩn bị 64 Phần 3: Thí nghiệm 65 1. Tìm hiểu hoạt động của Switch 65 2. Spanning tree 66 3. VLAN 67 4. Inter-VLAN Routing 69 4
  4. Phòng TN Viễn Thông Thí nghiệm Truyền Số Liệu Bài 1: CẤU HÌNH MẠNG CƠ BẢN Mục tiêu thí nghiệm: o Giúp sinh viên làm quen với địa chỉ IPv4. o Thực hành bấm cáp mạng. o Tìm hiểu cấu hình cơ bản trên router Cisco. o Xây dựng mạng peer to peer, switch based, router based. Nội dung thí nghiệm: o Tìm hiểu về địa chỉ IPv4. o Bấm cáp mạng theo chuẩn 568A và 568B. o Xây dựng mạng peer to peer (PC – PC). o Xây dựng mạng Switch based. o Cấu hình cơ bản router Cisco. o Xây dựng mạng Router based. Thiết bị thí nghiệm: o 2 máy tính có card mạng. o 4 đoạn dây cáp mạng (chưa bấm), 8 đầu RJ45. o 1 router 2801. o 1 switch 2950. 5
  5. Phần 1: Cơ sở lý thuyết 1. Địa chỉ IPv4 Để 2 hệ thống có thể giao tiếp được với nhau qua môi trường mạng, chúng phải được định danh duy nhất để có thể xác định được vị trí của mỗi hệ thống trong mạng. Trong cuộc sống hằng ngày, tên hoặc số (số điện thoại, số xe, số chứng minh nhân dân ) được dùng để xác định duy nhất một người hoặc vật. Tương tự, trong môi trường TCP/IP, mỗi hệ thống phải được gán ít nhất một số định danh gọi là địa chỉ IP, thông qua các địa chỉ này mà mỗi máy có thể định vị và giao tiếp với các máy khác. Địa chỉ IPv4 bao gồm 32 bit và được lưu trong mỗi máy dưới dạng một chuỗi 32 giá trị nhị phân 0 và 1. Tuy nhiên, để con người dễ sử dụng và thao tác, địa chỉ IP được chia thành từng nhóm 8 bit và thường được viết dưới dạng 4 số thập phân được ngăn cách với nhau bằng dấu “.”, mỗi số thập phân là biểu diễn của 8 bit nhị phân theo thứ tự từ trái sang phải. Mỗi nhóm 8 bit nhị phân như vậy được gọi là một octet. Ví dụ: Địa chỉ IP được lưu trong máy dưới dạng 32 bit nhị phân liên tục: 10000011011011000111101011001100 32 bit 10000 01101 01111 11001 011 100 010 100 8 bit 8 bit 8 bit 8 bit 131 . 108 . 122 . 204 Địa chỉ IP bao gồm 2 phần: phần thứ nhất luôn nằm ở đầu giúp xác định mạng mà hệ thống kết nối đến được gọi là phần network; phần thứ hai giúp xác định một hệ thống cụ thể trên phần mạng đó, được gọi là phần host. Địa chỉ IPv4 được chia làm 5 lớp: lớp A, B, C, D và E, trong đó chỉ có địa chỉ lớp A, B và C được cùng để gán cho các thiết bị đầu cuối. Địa chỉ lớp A bao gồm 8 bit đầu thuộc về phần network và 24 bit cuối thuộc về phần host. Địa chỉ lớp B bao gồm 16 bit network và 16 bit host, địa chỉ lớp C gồm 24 bit network và 8 bit host. Địa chỉ lớp A, B hay C được phân biệt dựa vào octet đầu tiên của địa chỉ IPv4 đó với octet đầu tiên bắt đầu bằng bit ‘0’ là địa chỉ lớp A, nói cách khác địa chỉ lớp A sẽ có octet đầu tiên bắt đầu từ 0 đến 127 (thập phân); tuy nhiên, ở lớp A, địa chỉ có octet đầu điên là 0 và 127 không được sử dụng nên không gian địa chỉ dùng được cho lớp A có octet đầu tiên bắt đầu từ 1 đến 126 (thập phân). Địa chỉ lớp B có octet đầu tiên bắt đầu bằng 2 bit ‘10’, như vậy một địa chỉ IP lớp B sẽ có octet đầu tiên bắt đầu từ 128 đến 191 (thập phân). Địa chỉ lớp C có octet đầu tiên bắt đầu bằng 3 bit ‘110’, như vậy một địa chỉ lớp C sẽ có octet đầu tiên bắt đầu từ 192 đến 223. 6
  6. Lớp A Network Host Octet 1 2 3 4 Lớp B Network Host Octet 1 2 3 4 Lớp C Network Host Octet 1 2 3 4 Để giúp phân tách nhanh chóng phần network và phần host của một địa chỉ IP, người ta đưa ra subnetmask. Subnetmask cũng bao gồm 32 bit và cũng được biểu diễn dưới dạng 4 số thập phân như địa chỉ IP với định nghĩa bit ‘1’ của subnetmask sẽ cho biết bit tương ứng của địa chỉ IP thuộc về phần network còn bit ‘0’ của subnetmask sẽ cho biết bit tương ứng của địa chỉ IP thuộc về phần host. Và được biểu diễn dưới dạng như sau: Ví dụ: Một địa chỉ IP lớp A sẽ có 8 bit đầu thuộc về phần network và 24 bit cuối thuộc về phần host, như vậy subnetmask của địa chỉ này sẽ có 8 bit đầu là bit ‘1’ và 24 bit cuối là bit ‘0’: 11111111.00000000.00000000.00000000 hay biểu diễn dưới dạng số thập phân sẽ là: 255.0.0.0. Một cách biểu diễn khác của subnetmask là Prefix length, trong đó, người ta chỉ tính số bit network của địa chỉ IP (giả sử là x bit) và biểu diễn dưới dạng /x. Lấy ví dụ vừa rồi, một địa chỉ lớp A giả sử là 10.1.1.1 sẽ có 8 bit thuộc về phần network, do đó sẽ có prefix length là /8. Biểu diễn của địa chỉ này sẽ là 10.1.1.1/8. 2. Cách gán địa chỉ IP cho 1 máy tính Vào Start>Settings>Network Connections, trong cửa sổ mới, double click vào biểu tượng Local Area Connections, chọn Internet Protocol (TCP/IP) rồi bấm vào nút Properties. Ở cửa sổ mới, click chọn “Use the following IP address” rồi gõ vào địa chỉ IP, Subnetmask và Default gateway (default gateway có thể được hiểu là địa chỉ IP của thiết bị kết nối phần mạng hiện tại với các mạng khác, thông thường là địa chỉ của cổng router nối với phần mạng hiện tại, nếu mạng LAN không kết nối với phần mạng khác thì có thể để trống trường này). 7
  7. 3. Bấm cáp theo chuẩn 568A và 568B Mạng LAN có dây được IEEE chuẩn hóa trên nhiều phương tiện truyền dẫn khác nhau: cáp đồng trục, cáp quang, cáp xoắn có giáp bảo vệ (STP), cáp xoắn không có giáp bảo vệ (UTP) Trong đó, cáp UTP ngày nay được sử dụng rộng rãi nhất do có giá thành rẻ, kích thước nhỏ, dễ thi công, lắp đặt Trong bài thí nghiệm này ta sẽ tìm hiểu 2 chuẩn bấm cáp UTP cho mạng LAN là 568A và 568B. 8
  8. Cáp UTP bao gồm 8 dây, chia làm 4 cặp được xoắn với nhau, mỗi cặp gồm một dây có vỏ được nhuộm màu và một sợi có vỏ màu trắng hoặc màu trắng có một vạch màu trùng màu với sợi màu trong cùng cặp chạy dọc theo chiều dài sợi dây tùy theo hang sản xuất. 4 sợi màu trong cáp UTP sẽ có màu lần lượt là cam, xanh lá, xanh dương và nâu. Như vậy, để dễ gọi và dễ phân biệt, ta sẽ gọi tên các sợi dây như sau: nếu dây là dây màu ta sẽ gọi theo màu được nhuộm trên vỏ của dây ấy, vd: dây xanh dương; còn nếu dây là trắng thì ta sẽ gọi là dây trắng + tên của sợi màu trong cùng cặp, vd: dây trắng trong đôi dây xoắn có dây màu là cam thì sẽ được gọi là dây trắng-cam. Tiếp theo, ta tìm hiểu các chân tín hiệu của một card mạng. card mạng Fast Ethernet của máy tính sẽ cho ra 8 đường tín hiệu, trong đó chân 1, 2 là chân phát, chân 3, 6 là chân thu. EIA/TIA đưa ra 2 chuẩn bấm cáp sử dụng cho UTP là 568A và 568B sử dụng trên đầu nối RJ-45. Cả 2 chuẩn này đều có sự sắp xếp xen kẽ giữa các dây trắng va dây màu, bắt đầu bằng một dây trắng rồi đến 1 dây màu Điểm khác nhau giữa 2 chuẩn này là sự đổi chỗ của cặp phát và thu. 9
  9. Số thứ tự 568A 568B chân 1 Trắng-xanh lá Trắng-cam 2 Xanh lá Cam 3 Trắng-cam Trắng-xanh lá 4 Xanh dương Xanh dương 5 Trắng-xanh dương Trắng-xanh dương 6 Cam Xanh lá 7 Trắng-nâu Trắng-nâu 8 Nâu Nâu Như vậy để nối trực tiếp 2 máy tính, tức là nối 2 card mạng của 2 máy tính bằng cáp mạng thì cáp mạng phải được đấu sao cho cặp phát của máy này được nối với cặp thu của máy kia, loại cáp mạng này được gọi là cáp chéo (crossover cable). Một đầu của cáp sẽ được bấm theo chuẩn 568A, còn đầu kia sẽ theo chuẩn 568B Sơ đồ đấu dây cho cáp chéo Đầu nối 1 (568A) Đầu nối 2 (568B) 1-Trắng-xanh lá 1-Trắng-cam 2-Xanh lá 2-Cam 3-Trắng-cam 3-Trắng-xanh lá 4-Xanh dương 4-Xanh dương 5-Trắng-xanh dương 5-Trắng-xanh dương 6-Cam 6-Xanh lá 7-Trắng-nâu 7-Trắng-nâu 8-Nâu 8-Nâu Các chân tín hiệu trên là đúng cho card mạng của PC, Router và các thiết bị đầu cuối, tuy nhiên, đối với Switch và Hub thì sơ đồ các chân tín hiệu có sự thay đổi, đối với 2 thiết bị này thì 2 tín hiệu TD+ và TD- lại nằm ở chân 3 và 6 còn 2 tín hiệu RD+ và RD- lại nằm trên chân 1 và 2. Như vậy để nối máy tính với Switch hay Hub thì ta chỉ cần đấu thẳng chân 1 của đầu nối này sang chân 1 của đầu nối kia và tương tự cho các chân khác, cáp này được gọi là cáp thẳng. Như vậy cả 2 đầu của dây nối sẽ được bấm theo cùng một chuẩn hoặc cùng là 568B hoặc 568A. 10
  10. Sơ đồ đấu dây cho cáp thẳng (568B) Đầu nối 1 (568B) Đầu nối 2 (568B) 1-Trắng-cam 1-Trắng-cam 2-Cam 2-Cam 3-Trắng-xanh lá 3-Trắng-xanh lá 4-Xanh dương 4-Xanh dương 5-Trắng-xanh dương 5-Trắng-xanh dương 6-Xanh lá 6-Xanh lá 7-Trắng-nâu 7-Trắng-nâu 8-Nâu 8-Nâu 4. Cấu hình thiết bị Cisco cơ bản Để có thể thực hiện cấu hình thiết bị, đầu tiên ta phải thực hiện mô hình kết nối. Có 2 cách thiết lập kết nối để cấu hình: in-band thông qua telnet, ssh, web và out-of-band thông qua cổng console hay cổng Aux. Trong các bài thí nghiệm, chúng ta sẽ thực hiện kết nối với thiết bị thông qua cổng console. Kết nối được thiết lập giữa cổng console của thiết bị với cổng COM của máy tính thông qua một dây Rollover chuyển đổi DB9-RJ-45. Mô hình kết nối được thực hiện như sau: Sau khi thiết lập xong mô hình kết nối vật lý, ta cần dùng một phần mềm terminal emulator để tạo giao diện thông qua đó có thể nhập lệnh và xem kết quả. Có nhiều chương trình có khả năng thực hiện việc này như: Hyperterminal hay Secure CRT. Ở đây, chúng ta dùng chương trình Hyperterminal để kết nối với thiết bị. Để chạy Hyper Terminal, ta chọn Start>Programs>Accessories>Communications>Hyperterminal. 11
  11. Ở cửa sổ mới, ta nhập tên của kết nối, ở đây là “Thi nghiem truyen so lieu” rồi nhấn OK: Tiếp theo, chương trình sẽ yêu cầu chọn loại kết nối, ở ô “Connect using:” ta chọn COM1: Sau đó, chương trình sẽ yêu cầu nhập vào các thông số của kết nối, ta chọn lần lượt Bits per second là 9600, Data bits là 8, Parity là None, Stop bits là 1, Flow control là None. Sau đó chọn OK, giao diện chính của chương trình sẽ hiện ra để người dùng có thể nhập lệnh. 12
  12. Thiết bị Cisco có thể được cấu hình theo 2 cách: cấu hình bằng tập lệnh (CLI: Command Line Interface) và cấu hình thông qua web (web based). Trong bài này ta chỉ làm quen với cấu hình bằng tập lệnh. Trước tiên, ta làm quen với các mode hoạt động của thiết bị Cisco: _ Setup mode: nếu thiết bị không có cấu hình sẵn thì khi khởi động CLI sẽ vào setup mode. Trước khi vào setup mode, người dùng sẽ gặp một thông báo như sau: “Continue with configuration dialog? [yes/no]”. Ngoài ra, setup mode còn có thể được truy cập từ một số mode khác mà ta không tìm hiểu ở đây. Trong setup mode người dùng được cung cấp một giao diện hỏi đáp trực tiếp nhằm giúp cấu hình nhanh một số chức năng cơ bản của thiết bị. Tuy nhiên, trong mode này người dùng chỉ có thể cấu hình của thiết bị ở mức độ hết sức cơ bản nên ở đây chúng ta không đi sâu vào tìm hiểu cấu hình ở mode này. Sinh viên khi cấu hình thiết bị cho bài thí nghiệm nhớ trả lời “no” cho thống báo “Continue with configuration dialog? [yes/no]” _ User EXEC mode: cho phép người dùng xem các thông tin hết sức cơ bản trạng thái của thiết bị, ở mode này không cho phép thay đổi cấu hình thiết bị. Sau khi qua Setup mode thì thiết bị sẽ vào ngay User EXEC mode. Dấu nhắc của User mode được đặc trưng bằng dấu ‘>’. _ Privileged EXEC mode: cho phép người dùng có toàn quyền truy cập các chức năng của thiết bị, cho phép xem cấu hình thiết bị và toàn bộ trạng thái của hệ thống. Ngoài ra, ở mode này còn cho phép truy cập vào Global configuration mode để thay đổi cấu hình thiết bị. Dấu nhắc của Privileged mode được đặc trưng bằng dấu ‘#’. _ Global Configuration mode: ở mode này không cho phép xem trạng thái hay cấu hình hệ thống, chỉ cho phép thay đổi cấu hình hệ thống. Những thay đổi cấu hình ở mode này sẽ ảnh hưởng đến toàn bộ thiết bị, vd: cấu hình tên thiết bị, password Để thay đổi cấu hình của một thành phần nào đó của thiết bị ta phải chuyển vào các submode tương ứng bằng các lệnh thích hợp, vd: muốn thay đổi địa chỉ của một cổng của router, từ Global configuration mode ta phải chuyển vào submode interface. Từ Privileged EXEC mode muốn chuyển sang Global Configuration mode ta dùng lệnh configure terminal. Dấu nhắc của Global configuration mode được đặc trưng bằng dấu ‘(config)#’. Chuyển đổi giữa các mode: từ User EXEC mode muốn chuyển sang Privileged EXEC mode ta dùng lệnh enable, muốn chuyển lại về User EXEC mode từ Privileged EXEC mode ta dùng lệnh disable. Từ Privileged EXEC mode muốn chuyển vào Global configuration mode 13
  13. ta dùng lệnh configure terminal, muốn trở lại Privileged EXEC mode ta dùng lệnh exit. Từ một submode bất kỳ, muốn trở về Global configuration mode ta dùng lệnh exit, muốn thoát nhanh về Privileged EXEC mode ta dùng tổ hợp phím tắt Ctrl-Z. Việc chuyển đổi giữa các mode được tóm tắt theo bảng sau: disable 5. Một số cấu hình mẫu cơ bản _ Cấu hình tên thiết bị: trong một hệ thống mạng, mỗi thiết bị nhất thiết phải được đặt tên để dễ quản lý, tên của thiết bị có thể phản ánh vị trí địa lý nơi đặt thiết bị, vd: Saigon, Hanoi hay có thể phản ánh vai trò của thiết bị trong hệ thống mạng,vd: BorderRouter, AccessSwitch, DistributionSwitch Tên thiết bị được thể hiện ở dấu nhắc dưới dạng: , vd: Saigon> hay Hanoi(config)# Tên thiết bị phải bắt đầu bằng ký tự, kết thúc bằng một ký tự hoặc một số, dài không quá 63 ký tự, được phép bao gồm chữ, số và dấu gạch nối. Cú pháp: Router(config)# hostname Saigon Saigon(config)# Lưu ý: lệnh này dùng ở Global configuration mode, sau khi gõ lệnh thì dấu nhắc sẽ lập tức thay đổi phần tên thiết bị thành tên mới. _ Cấu hình cổng LAN cho router của Cisco: Ở đây chúng ta sẽ làm quen với việc cấu hình địa chỉ IP cho một cổng LAN của Router Cisco. Từ Global configure mode ta chọn cổng muốn cấu hình, cổng LAN trên thiết bị Cisco được định danh là các interface loại ethernet: Router(config)# interface Router(config-if)# Sau khi chọn cổng làm việc, ta sẽ vào submode cấu hình interface được đặc trưng bằng dấu nhắc (config-if)# ta cấu hình địa chỉ cho cổng này và kích hoạt cho cổng này hoạt động: Router(config-if)# ip address Router(config-if)# no shutdown Ví dụ: Cấu hình địa chỉ 10.1.1.1/8 cho interface fast Ethernet 0/0, ta thực hiện như sau: 14
  14. Router(config)# interface Fast Ethernet 0/0 Router(config-if)# ip address 10.1.1.1 255.0.0.0 Router(config-if)# no shutdown _ Cấu hình cổng WAN cho router Cisco: cổng WAN có nhiều loại, tùy vào công nghệ khác nhau mà có tên khác nhau, vd: interface serial, interface BRI, interface ATM ở đây chúng ta chỉ thực hiện cấu hình cho cổng Serial. Việc cấu hình cũng tương tự như LAN interface, tuy nhiên, ở interface serial, cần có một phía cấp clock đồng bộ cho đường truyền, được định nghĩa là thiết bị DCE, phía kia sẽ đồng bộ theo clock này gọi là thiết bị DTE. Do đó, trên thiết bị DCE cần phải có thêm lệnh để chỉ định clock cho đường truyền bằng lệnh clock rate . Để biết thiết bị nào là DCE, ta có thể xem trên dây cáp nối với cổng serial đó hoặc xem bằng lệnh show controllers Router(config)# interface Router(config-if)# ip address Router(config-if)# clock rate # chỉ dùng trên DCE Router(config-if)# no shutdown Ví dụ: Cấu hình địa chỉ 172.16.2.5/16 trên interface serial 0/0/0 (DCE): Router(config)# interface serial 0/0/0 Router(config-if)# ip address 172.16.2.5 255.255.0.0 Router(config-if)# clock rate 64000 Router(config-if)# no shutdown _ Xem lại cấu hình thiết bị: ta dùng lệnh show running-config để xem lại cấu hình thiết bị. 15
  15. Phần 2: Câu hỏi chuẩn bị Câu 1: Ở mỗi card mạng ta đều có một địa chỉ vật lý (MAC address) duy nhất, tại sao ta lại cần thêm địa chỉ ở IP ở lớp 3? Câu 2: Hãy cho biết chức năng của địa chỉ 0.0.0.0/8 và địa chỉ 127.0.0.0/8? Câu 3: Hãy cho biết chức năng của địa chỉ IPv4 lớp D và E? Câu 4: Hãy phân biệt địa chỉ IPv4 Private và Public? Câu 5: Hãy cho biết lý do tại sao ở cáp UTP người ta xoắn các cặp dây lại với nhau? Câu 6: Hãy trình bày về line-code của đường truyền Ethernet? Câu 7: Hãy cho biết phải dùng loại cáp nào để kết nối các thiết bị sau (cổng LAN): Router- Router, PC-PC, Switch-Switch, Router-Switch, PC-Switch, PC-Router? 16
  16. Phần 3: Thí nghiệm SV thực hiện thí nghiệm và trả lời các câu hỏi trong phần thí nghiệm, sau khi hoàn thành xong phần thí nghiệm, sinh viên nộp lại câu trả lời cho giáo viên hướng dẫn thí nghiệm. Ngày thí nghiệm: . Nhóm: 1/ 2/ 3/ . . 4/ 1. Thực hành bấm cáp mạng theo chuẩn 568A và 568B: Sinh viên thực hiện bấm 2 cáp thẳng và 1 cáp chéo. o Bước 1: tuốt 1 đoạn khoảng 5cm lớp vỏ nhựa bọc sợi cáp UTP. Chú ý không làm ảnh hưởng đến các cặp dây xoắn cũng như không tuốt vỏ nhựa bọc các sợi dây xoắn. o Bước 2: gỡ xoắn các cặp dây. o Bước 3: dựa vào sơ đồ màu dây ở phần lý thuyết xắp xếp các dây theo chuẩn. o Bước 4: sau khi xắp xếp dây xong, dùng kềm cắt dây, cắt cho các đầu dây bằng nhau. o Bước 5: đưa các dây đã xắp xếp vào đầu RJ-45, kiểm tra sao cho các tất cả đầu dây chạm đến đáy của đầu nối và phần vỏ nhựa bọc sợi cáp UTP nằm trong đầu nối RJ-45 o Bước 6: dùng kềm bấm cáp để bấm cáp, hoàn tất một đầu cáp. Chú ý để những lá đồng của đầu RJ-45 chìm hẳn xuống mới có tiếp xúc tốt với các dây cáp UTP. Lặp lại quá trình trên cho đầu kia. Sau khi hoàn tất, dùng máy test cáp để kiểm tra cáp đã được bấm đúng hay chưa. Lưu ý: sinh viên lưu ý khi cắt dây tránh làm rơi vãi ra ngoài khu vực thí nghiệm, sau khi bấm dây phải dọn dẹp sạch sẽ khu vực thí nghiệm. 17
  17. 2. Xây dựng mạng Peer-to-peer Mô hình thí nghiệm: Sinh viên dùng loại dây thích hợp vừa bấm ở bước trước kết nối 2 máy tính. Để kết nối PC và PC ta cần dùng loại cáp nào? Gán địa chỉ cho máy A và máy B theo bảng sau: Máy A Máy B Địa chỉ IP 192.168.1.10 192.168.1.11 Subnetmask 255.255.255.0 255.255.255.0 Hãy cho biết phần network và host của máy A và máy B? Máy A Máy B Phần network Phần host Tại sao phần network của máy A và máy B giống nhau? Tại sao phần host của máy A và máy B khác nhau? 18
  18. Từ PC A thực hiện lệnh ping 192.168.1.11 ở command prompt của Windows, kết quả ping? Từ PC B thực hiện lệnh ping 192.168.1.10 ở command prompt của Windows, kết quả ping? 3. Xây dựng mạng Switch based Mô hình kết nối: sinh viên dùng loại dây thích hợp đã bấm ở bước trước để kết nối Để kết nối PC và Switch ta cần dùng loại cáp nào? So với mô hình Peer-to-Peer thì mô hình Switch based có ưu điểm và khuyết điểm gì? Vẫn dùng địa chỉ IP ở bước trước, sinh viên thực hiện lệnh ping từ PC A đến PC B và ngược lại: Từ PC A thực hiện lệnh ping 192.168.1.11 ở command prompt của Windows, kết quả ping? Từ PC B thực hiện lệnh ping 192.168.1.10 ở command prompt của Windows, kết quả ping? 19
  19. 4. Cấu hình cơ bản trên Router Cisco, xây dựng mạng router based Mô hình kết nối: Sinh viên dùng loại dây thích hợp đã bấm ở bước trước để thực hiện hết nối theo mô hình sau: Hãy cho biết loại dây của từng kết nối? Fast Ethernet 0/0 AA Saigon 192.168.1.1/24 Fast 192.168.1.2/24 Ethernet 0/1 192.168.2.1/24 B 192.168.2.2/24 Sinh viên thực hiện cấu hình tên router và địa chỉ IP cho router và các PC như hình vẽ, PC A và B lấy default gateway là địa chỉ của cổng trên router kết nối với nó. Hãy cho biết các lệnh thực hiện cấu hình này: . . . . . . . Hãy cho biết phần network và host của máy A máy B và của các cổng router? Máy A Máy B Fast Fast Ethernet 0/0 Ethernet 0/0 Phần network Phần host 20
  20. Sinh viên thực hiện lệnh ping từ PC A đến PC B và ngược lại: Từ PC A thực hiện lệnh ping 192.168.2.2 ở command prompt của Windows, kết quả ping? Từ PC B thực hiện lệnh ping 192.168.1.2 ở command prompt của Windows, kết quả ping? So với mô hình Peer-to-Peer thì mô hình Switch based có ưu điểm và khuyết điểm gì? 21
  21. Phòng TN Viễn Thông Thí nghiệm Truyền Số Liệu Bài 2: PHÂN TÍCH CÁC PROTOCOL THÔNG DỤNG CỦA TCP/IP Mục tiêu thí nghiệm: o Giúp sinh viên làm quen với các giao thức thông dụng của TCP/IP: . ARP. . DHCP. . ICMP. . TELNET. . Phân tích quá trình thiết lập và kết thúc một kết nối TCP. o Thực hành phân tích protocol bằng chương trình Wireshark. Nội dung thí nghiệm: o Phân tích các giao thức ARP, DHCP, ICMP, TELNET. o Tìm hiểu về quá trình thiết lập và giả tỏa một kết nối TCP. Thiết bị thí nghiệm: o 2 máy tính có card mạng có cài hệ WINXP, chương trình TFTPD32, chương trình Wireshark. o 1 đoạn dây cáp mạng (cáp chéo). 23
  22. Phần 1: Cơ sở lý thuyết 1. ARP (Address Resolution Protocol) Để các máy có thể trao đổi dữ liệu được với nhau thì phía gửi phải biết được thông tin về địa chỉ IP và địa chỉ MAC của máy nhận. Trong khi địa chỉ IP có thể có được thông qua một số phương pháp như DNS hay hệ thống tên thiết bị (devices name) thì địa chỉ MAC gần như là chưa được biết trước. TCP/IPđịnh nghĩa một giao thức để thực hiện việc tìm địa chỉ MAC với địa chỉ IP đã biết, đó là ARP. Nói cách khác ARP cho phép ánh xạ một địa chỉ IP với một địa chỉ MAC tương ứng, thông tin này sau đó được lưu vào trong một cơ sở dữ liệu là bảng ARP (lưu trong RAM) để dùng sau này. Ta có thể xem bảng ARP ở hệ điều hành Windows bằng lệnh arp –a ở dấu nhắc DOS: Hoạt động của ARP có thể được tóm tắt như sau: khi một máy A muốn gửi dữ liệu đến máy B (đã biết địa chỉ IP), nó sẽ tra địa chỉ IP này trong bảng ARP để tìm địa chỉ MAC. Nếu trong bảng ARP chưa có địa chỉ này thì máy gửi sẽ thực hiện gửi một gói ARP request với địa chỉ IP nguồn và đích tương ứng là của máy A và B, địa chỉ MAC nguồn là của máy A, địa chỉ MAC đích là địa chỉ quảng bá (ff-ff-ff-ff-ff-ff). Do địa chỉ MAC đích là địa chỉ quảng bá nên tất cả thiết bị mạng trên phần mạng đó sẽ nhận gói ARP request này, các máy mở gói và kiểm tra địa chỉ IP đích, máy B kiểm tra thấy địa chỉ IP đích chính là địa chỉ IP của nó, gói ARP request yêu cầu địa chỉ MAC của máy B, do đó máy B sẽ trả lời yêu cầu này bằng một gói ARP reply; tất cả các máy khác có địa chỉ IP không giống với địa chỉ IP đích trong gói ARP request sẽ hủy gói. Trước khi gửi gói ARP reply, máy nhận sẽ trích địa chỉ IP và MAC nguồn trong gói ARP request và lưu vào bảng ARP. Gói ARP reply có địa chỉ IP và MAC nguồn và đích tương ứng của máy B và A, trong phần dữ liệu của gói ARP reply bao gồm địa chỉ IP và MAC của cả máy A và B. 24
  23. Trên đây chỉ trình bày quá trình ARP giữa hai máy trong cùng một phần mạng, sinh viên tự tìm hiểu quá trình ARP giữa các máy nằm ở các mạng khác nhau, proxy ARP, gratuitous ARP và trình bày trong phần chuẩn bị. 2. DHCP (Dynamic Host Configuration Protocol) Để một máy có thể chuyển gói trên mạng TCP/IP thì nhất thiết nó phải được định danh bằng một địa chỉ IP. Có hai cách cung cấp địa chỉ IP cho một máy: Gán địa chỉ tĩnh: người quản trị mạng tự gán địa chỉ cho máy. Gán địa chỉ động: địa chỉ được tự động cung cấp cho các máy thông qua các giao thức như RARP, BOOTP, DHCP Trong bài này ta sẽ tìm hiểu về giao thức DHCP. DHCP hoạt động theo mô hình Server/Client, hoạt động của DHCP có thể được tóm tắt theo máy trạng thái sau: 25
  24. Boot Inittializing DHCP Discover DHCP Selecting Offer DHCP Request Requesting DHCP ACK Lease Time 50% expire/ DHCP Request Lease Cancelled/ Bound DHCP Release Lease Time Expired/ DHCP NACK Renewing DHCP ACK DHCP ACK Rebinding Lease Time 87.5% Expire/ DHCP Request _ Trạng thái Initializing: Khi một client DHCP được khởi động, nó sẽ vào trạng thái Initializing, client này sẽ gửi một gói DHCP DISCOVERY dưới dạng một gói quảng bá (broadcast). _ Trạng thái Selecting: Sau khi gửi gói DHCP DISCOVERY, client sẽ vào trạng thái selecting và chờ DHCP server trả lời bằng một gói DHCP OFFER chứa địa chỉ IP, subnetmask và một số thông số khác dùng để gán cho client. Tổng quát thì trong một mạng có thể có nhiều DHCP server, do đó, client có thể nhận được nhiều gói DHCP OFFER trả lời cho gói DHCP DICOVERY của nó. Client sẽ chọn một gói DHCP OFFER (thường là gói đến sớm nhất), trả lời bằng gói DHCP REQUEST và chuyển sang trạng thái Requesting. Nếu không nhận được DHCP OFFER, client sẽ gửi DHCP DISCOVERY thêm 4 lần nữa, cách nhau 2 giây, nếu vẫn không có trả lời, client sẽ ngưng 5 phút trước khi lặp lại quá trình này. _ Trạng thái Requesting: ở trạng thái requesting, client chờ nhận được sự cho phép sử dụng địa chỉ trên thông qua gói DHCP ACK từ server. _ Trạng thái Bound: khi nhận được gói DHCP ACK từ server, client sẽ sử dụng địa chỉ các thông số được gán bởi DHCP server và vào trạng thái Bound, bắt đầu sử dụng địa chỉ trên để 26
  25. nhận và gửi dữ liệu. Khi đang ở trạng thái Bound, client có thể hủy, không sử dụng địa chỉ IP này nữa bằng cách gửi một gói DHCP RELEASE và trở về trạng thái Initializing. _ Trạng thái Renew: một địa chỉ IP được gán bởi DHCP server luôn có thời gian sống của nó (lease time), sau khi đã vượt qua 50% thời gian sống thì client sẽ vào trạng thái Renewing, để làm mới thời gian sống và gửi một gói DHCP REQUEST. Nếu sau đó client nhận được gói DHCP ACK, có nghĩa là server cho phép client tiếp tục sử dụng địa chỉ IP này thì nó sẽ chuyển về trạng thái Bound và làm mới thời gian sống. Nếu như client không nhận được DHCP ACK thì khi đến 87.5% thời gian sống nó sẽ chuyển sang trạng thái Rebinding. _ Trạng thái Rebinding: client sẽ ở trạng thái Rebinding cho đến khi một trong ba sự kiện sau xảy ra: nếu client nhận được gói DHCP NACK hay thời gian sống của địa chỉ hết thì nó sẽ trở về trạng thái Initializing và cố gắng lấy một địa chỉ IP khác. Nếu client nhận được gói DHCP ACK thì nó sẽ trở về trạng thái Bound và làm mới thời gian sống. 3. ICMP (Internet Control Message Protocol) Trong mô hình TCP/IP thì IP cung cấp phương pháp truyền không đáng tin cậy, không kết nối (connectionless), nó được thiết kế để tận dụng tối đa tài nguyên mạng. Tuy nhiên, IP không có cơ chế báo lỗi hay sửa lỗi, như vậy, chuyện gì sẽ xảy ra nếu như có sự cố, chẳng hạn router loại bỏ gói khi nó không tìm thấy đường đến đích? ICMP được thiết kế để hoàn tất 2 nhiệm vụ: báo lỗi và query. Để phục vụ nhiệm vụ này, ICMP có 2 loại gói: gói báo lỗi và gói query, mỗi loại có nhiều thông điệp mang ý nghĩa khác nhau: Loại gói Mã thông điệp Thông điệp Báo lỗi 3 Destination unreachable 4 Source quence 11 Time exceeded 12 Parameter problem 5 Redirection Query 8 hay 0 Echo request or reply 13 hay 14 Timestamp request or reply 17 hay 18 Address mask request or reply 10 hay 9 Router solicitation or advertisement Trong phạm vi bài thí nghiệm này ta chỉ xét đến các thông điệp echo request và reply của ICMP mà thôi. Thông điệp echo request và reply được thiết kết cho mục đích phát hiện và chuẩn đoán lỗi. Hoạt động của cặp thông điệp này hết sức đơn giản: người dùng hoặc người quản trị gửi một thông điệp echo request từ một hệ thống, hệ thống nhận được thông điệp echo request sẽ gửi phúc đáp bằng một thông điệp echo reply cho hệ thống gửi. Cặp thông điệp này có thể cho biết hai hệ thống có thể liên lạc được với nhau ở lớp 3 hay không, đồng thời cũng cho biết các thiết bị trung gian (router, switch) đã nhận, xử lý và chuyển được thông điệp IP. Nếu vì một lý do nào đó mà máy đích không nhận được thông điệp echo 27
  26. request thì tại thiết bị cuối cùng nhận được thông điệp echo request sẽ phúc đáp bằng một thông điệp lỗi cho biết lỗi là gì. ICMP echo request A B ICMP echo reply 4. Quá trình thiết lập và giải tỏa một kết nối TCP TCP là một giao thức ở lớp 4, có chức năng đảm bảo sự chuyển vận đáng tin cậy của dữ liệu qua môi trường mạng, ngoài ra, TCP còn được thiết kế với cả chức năng kiểm soát luồng và kiểm soát lỗi. Chi tiết về TCP đã được đề cập nhiều trong các giáo trình truyền số liệu và hệ thống viễn thông, ở đây chỉ tóm tắt quá trình thiết lập và giải tỏa một kết nối TCP. _ Quá trình thiết lập một kết nối TCP: còn được gọi là quá trình bắt tay ba chiều (three- way-handshake), được tiến hành trước khi dữ liệu có thể được huyển giữa các thiết bị nhằm đồng bộ các thông số của kết nối. Quá trình này bao gồm ba bước như sau: Bước 1: client khởi tạo kết nối với server bằng cách gửi một gói TCP với cờ SYN được bật, thông báo cho server biết số thứ tự x của gói nhằm đồng bộ về thông số với server. Bước 2: server nhận được gói này lưu lại số thứ tự x, và trả lời bằng một gói có thứ tự x+1, trong đó chứa số thứ tự y của nó với cờ SYN và ACK được bật. Việc trả lời bằng gói có số thứ tự là x+1 nhằm mục đích thông báo cho client biết được máy nhận đã nhận được tất cả dữ liệu cho đến số thứ tự là x và mong chờ gói có số thứ tự là x+1. Bước 3: sau khi nhận được gói này, client phúc đáp bằng một gói TCP có cờ ACK được bật và có số thứ tự là y+1. Sau bước này thì dữ liệu có thể được chuyển giữa client và server A B 28
  27. _ Quá trình giải tỏa một kết nối TCP: Quá trình giải tỏa một kết nối TCP bao gồm bốn bước (four-way handshake) được tóm tắt như sau: Bước 1: client khi muốn kêt thúc kết nối sẽ gửi một gói TCP với cờ FIN được bật nhằm thông báo cho server việc giải tỏa kết nối. Bước 2: server trả lời client bằng một gói TCP có cờ ACK được bật nhằm xác nhận đã nhận được gói trước đó của client. Bước 3: server gửi tiếp một gói có cờ FIN được bật nhằm thông báo cho client biết việc giải tỏa kết nối. Bước 4: client trả lời server bằng một gói có cờ ACK được bật để xác nhận đã nhận được gói FIN của server, sau gói này, cả client và server đều giải tỏa kết nối. A B Segment 1: FIN (seq:2500, ack:7000) Segment 2: ACK (seq:7001, ack:2501) Segment 3: FIN (seq:7002, ack:2501) Segment 4: ACK (seq:2501, ack:7003) 5. Dùng chương trình Wireshark để phân tích giao thức mạng Wireshake là một chương trình giúp phân tích giao thức mạng, được cung cấp miễn phí tại địa chỉ Sau khi cài đặt, chạy chương trình Wireshark, giao diện chương trình như sau: 29
  28. Để bắt đầu bắt gói để phân tích, từ menu Capture, chọn Interfaces Cửa sổ mới hiện ra cho phép chọn cổng để bắt đầu bắt gói, ta chọn card mạng đang chạy của máy rồi bấm nút start để bắt đầu bắt gói: Sau khi đã bắt gói xong, ta dừng quá trình bắt gói bằng cách từ menu Capture chọn Stop, giao diện chương trình sau khi bắt gói như sau: 30
  29. Giao diện chương trình gồm có 3 phần: Phần trên cùng cho người dùng thấy thông tin tóm tắt của các gói đã bắt được theo thứ tự thời gian. Khi ta chon vào một gói ở phần trên, phần giữa giúp người dùng phân tích toàn bộ thông tin chi tiết của gói hiện tại, bao gồm tất cả thông tin đóng gói ở các lớp và thông tin về các trường trong header ở mỗi lớp. Phần thứ ba cho biết giá trị của các trường của gói hiện tại dưới dạng số hex và mã ASCII. 6. Sử dụng chương trình TFTPD32 làm DHCP server Chương trình TFTPD32 là một phần mềm cho phép dựng TFTP server, TFTP client, DHCP server và Syslog server. TFTPD32 được cung cấp miễn phí tại địa chỉ Trong bài này ta chỉ sử dụng TFTPD32 để dựng DHCP server. Sau khi cài đặt, khởi động chương trình, giao diện chính của chương trình như sau: Ta chọn tab DHCP server từ giao diện chính của chương trình. Ý nghĩa của các trường chủ yếu như sau: IP pool starting address: địa chỉ IP bắt đầu để cấp phát cho các client trong mạng. Size of pool: số lượng địa chỉ IP cung cấp cho các máy. WINS/DNS server: địa chỉ của WINS hay DNS server cung cấp cho client. Default router: địa chỉ của default gateway. Mask: subnetmask cung cấp cho client. 31
  30. Sau khi điền các thông số, ta bấm nút save để kích hoạt cho DHCP server làm việc. Phần 2: Câu hỏi chuẩn bị Câu 1: Hãy trình bày quá trình đóng gói (encapsulation) và gỡ gói (de-encapsulation) của dữ liệu khi gửi qua mạng. Câu 2: Hãy so sánh các phương thức truyền unicast, broadcast và multicast. Câu 3: Trình bày vắn tắt quá trình ARP giữa các máy nằm ở các mạng khác nhau, proxy ARP, gratuitous ARP. Câu 4: Hãy so sánh cách đặt địa IP chỉ tĩnh, RARP, BOOTP và DHCP. Câu 5: Hãy trình bày các trường trong khung Ethernet, gói IP và TCP. Câu 6: Hãy so sánh giữa TCP và UDP. 32
  31. Phần 3: Thí nghiệm SV thực hiện thí nghiệm và trả lời các câu hỏi trong phần thí nghiệm, sau khi hoàn thành xong phần thí nghiệm, sinh viên nộp lại câu trả lời cho giáo viên hướng dẫn thí nghiệm. Ngày thí nghiệm: . Nhóm: 1/ 2/ 3/ . . 4/ 1. Dùng Wireshark để phân tích quá trình ARP và ICMP Mô hình kết nối: kết nối hai máy, gán IP cho hai máy như mô hình sau: A B 192.168.1.1/24 192.168.1.2/24 Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai máy. Từ dấu nhắc DOS xóa bảng ARP của cả hai máy bằng lệnh arp –d, kiểm tra lại rằng bảng ARP của hai máy là trống bằng lệnh arp –a. Thực hiện ping từ máy A đến máy B bằng cách từ dấu nhắc DOS của máy A gõ lệnh ping 192.168.1.2. Quá trình ping có thành công không? (Nếu quá trình ping không thành công, sinh viên liên hệ với giáo viên đứng lớp nhờ giúp đỡ). Sau khi thực hiện xong lện ping, dừng quá trình bắt gói trên cả hai máy. Xem bảng ARP trên cả hai máy bằng lệnh arp –a tại dấu nhắc DOS. Ghi lại bảng ARP của hai máy: 33
  32. 192.168.1.1 00-e0-4d-15-34-b4 dynamic Xem địa chỉ MAC và địa chỉ IP của hai máy bằng lệnh ipconfig /all tại dấu nhắc DOS. Nhận xét về sự tương quan giữa bảng ARP và địa chỉ của các máy. 34
  33. Phân tích gói ARP request và ARP reply, điền vào bảng sau: 35
  34. Gói ARP request: Layer 2 Dest address ___ Layer 2 Src Address ___ Layer 2 code for encapsulated data ___ Hardware Type ___ Layer 3 Protocol Type ___ Hardware Addr Length ___ Layer 3 Addr Length ___ Arp Operation Code and Name ___ ___ Sender Hardware address ___ Sender IP address ___. ___. ___. ___ Target Hardware Address ___ Target IP Address ___. ___. ___. ___ Gói ARP reply: 36
  35. Layer 2 Dest address ___ Layer 2 Src Address ___ Layer 2 code for encapsulated data ___ Hardware Type ___ Layer 3 Protocol Type ___ Hardware Addr Length ___ Layer 3 Addr Length ___ Arp Operation Code and Name ___ ___ Sender Hardware address ___ Sender IP address ___. ___. ___. ___ Target Hardware Address ___ Target IP Address ___. ___. ___. ___ Phân tích quá trình gửi và nhận gói giữa hai máy thông qua các gói bắt được. 38
  36. Phân tích các trường lớp 2 và lớp 3 của gói ICMP echo request và ICMP echo reply. Dữ liệu trong gói ICMP echo request và reply là gì? Có giống nhau hay không? Mục đích của dữ liệu này là gì? 39
  37. 2. Dùng Wireshark để phân tích quá trình DHCP Mô hình kết nối: ở đây máy A đóng vai trò là DHCP server, trên máy B, sinh viên bỏ việc gán địa chỉ tĩnh, cho phép máy B lấy địa chỉ IP động từ DHCP server DHCP server DHCP client A B 192.168.1.1/24 Chạy chương trình TFTPD32 trên máy A, điền các thông số sau vào tab DHCP server rồi bấm save (Những trường nào không đề cập, sinh viên để trống): IP pool starting address: 192.168.1.2 Size of pool: 100 41
  38. Mask: 255.255.255.0 Domain name: TNTSL Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai máy. Từ dấu nhắc DOS trên máy B, cho máy B thực hiện lấy địa chỉ IP động bằng lệnh ipconfig /renew. Sau khi máy B lấy xong địa chỉ IP từ DHCP server thì ngừng bắt gói. Trên máy B, ở dấu nhắc DOS dùng lệnh ipconfig /all, ghi lại giá trị kết quả của lệnh: Địa chỉ và các tham số của máy B có giống được gán trên DHCP server không? Phân tích quá trình lấy địa chỉ IP từ DHCP server thông qua các gói bắt được: _ Trạng thái Initializing: Khi một client DHCP được khởi động, nó sẽ vào trạng thái Initializing, client này sẽ gửi một gói DHCP DISCOVERY dưới dạng một gói quảng bá (broadcast). 42
  39. _ Trạng thái Selecting: Sau khi gửi gói DHCP DISCOVERY, client sẽ vào trạng thái selecting và chờ DHCP server trả lời bằng một gói DHCP OFFER chứa địa chỉ IP, subnetmask và một số thông số khác dùng để gán cho client. Tổng quát thì trong một mạng có thể có nhiều DHCP server, do đó, client có thể nhận được nhiều gói DHCP OFFER trả lời cho gói DHCP DICOVERY của nó. Client sẽ chọn một gói DHCP OFFER (thường là gói đến sớm nhất), trả lời bằng gói DHCP REQUEST và chuyển sang trạng thái Requesting. Nếu không nhận được DHCP OFFER, client sẽ gửi DHCP DISCOVERY thêm 4 lần nữa, cách nhau 2 giây, nếu vẫn không có trả lời, client sẽ ngưng 5 phút trước khi lặp lại quá trình này. 43
  40. _ Trạng thái Requesting: ở trạng thái requesting, client chờ nhận được sự cho phép sử dụng địa chỉ trên thông qua gói DHCP ACK từ server. 44
  41. 3. Phân tích quá trình thiết lập và kết thúc một kết nối TCP Mô hình kết nối: thực hiện mô hình kết nối sau Telnet server Telnet client A B 192.168.1.1/24 192.168.1.2/24 Trên máy A, kích hoạt chức năng Telnet: chọn Start>Run, trong cửa sổ mới gõ vào lệnh services.msc rồi nhấn Ok. Trong cửa sổ mới hiện ra, click phải vào dòng “Telnet”, chọn 45
  42. Properties, ở tab General, chọn Startup type là Manual, rồi bấm vào nút Start. Chờ cho quá trình kích hoạt telnet thành công. Chạy chương trình Wireshark, bắt đầu cho bắt gói trên cả hai máy. Từ máy B, thực hiện telnet tới máy A bằng cách ở dấu nhắc DOS, dùng lệnh telnet 192.168.1.1. Sau khi telnet thành công, gõ một lệnh DOS bất kỳ ở dấu nhắc trong cửa sổ telnet (sinh viên có thể dùng lệnh help). Sau đó, thoát khỏi kết nối telnet bằng lệnh exit. Dừng quá trình bắt gói. Chọn vào một gói của kết nối telnet, chọn menu Statistics>Flow graph, trong gửa sổ mới hiện ra, sửa phần Choose flow type thành TCP type. Trả lời các câu hỏi sau: (sinh viên có thể dùng các thông tin chi tiết về các trường của các gói trong giao diện chính của chương trình để trả lời) Dựa vào các gói Wireshark bắt được, phân tích quá trình thiết lập kết nối của một kết nối TCP (ở đây là telnet): Dựa vào các gói Wireshark bắt được, phân tích quá trình gửi dữ liệu của một kết nối TCP (ở đây là telnet): Dựa vào các gói Wireshark bắt được, phân tích quá trình giải tỏa kết nối của một kết nối TCP (ở đây là telnet): Chọn vào một gói của kết nối telnet, chọn menu Analyze>Follow TCP stream, Follow TCP stream là chức năng của Wireshark, dựng lại thông tin trao đổi của kết nối TCP dựa vào dữ liệu nhận được trong các gói. 46
  43. Hãy nhận xét về thông tin nhận được từ việc dựng lại kết nối telnet vừa thực hiện với thông tin nhận được từ kết nối thật. Rút ra kết luận về hoạt động chuyển dữ liệu của telnet, tại sao telnet được gọi là một “teminal emulator”? 47
  44. Phòng TN Viễn Thông Thí nghiệm Truyền Số Liệu Bài 3: ĐỊNH TUYẾN – CẤU HÌNH ĐỊNH TUYẾN TRÊN ROUTER CISCO Mục tiêu thí nghiệm: o Giúp sinh viên hiểu chức năng định tuyến của Router. o Cấu hình định tuyến trên 1 thiết bị cụ thể: router Cisco. Nội dung thí nghiệm: o Tìm hiểu quá trình định tuyến, đọc và phân tích bảng định tuyến của router Cisco. o Thực hành cấu hình định tuyến tĩnh trên router Cisco. o Thực hành cấu hình định tuyến động trên router Cisco: giao thức RIP. Thiết bị thí nghiệm: o 2 máy tính có card mạng. o 2 dây cáp mạng (cáp chéo). o 2 router 2801. o 2 card serial 2 A/S. o 2 cáp serial Smart – DTE. o 2 cáp serial Smart – DCE. 49
  45. Phần 1: Cơ sở lý thuyết 1. Định tuyến Định tuyến là một chức năng của lớp 3 của mô hình OSI, đó là quá trình router chọn đường đi tốt nhất để chuyển gói đến đích. Quá trình định tuyến về cơ bản được thực hiện dựa vào địa chỉ đích được chỉ trong phần header của gói cần định tuyến. Bản chất của quá trình định tuyến chính là router chọn được cổng (interface) ra tốt nhất để gửi gói đến đích. Quá trình định tuyến được thực hiện dựa trên một cơ sở dữ liệu được lưu trong RAM của router được gọi là bảng định tuyến (routing table). Bảng định tuyến của mỗi hãng sản xuất có thể khác nhau về cấu trúc nhưng về cơ bản luôn gồm 2 thành phần sau: _ Địa chỉ mạng đích: chứa địa chỉ mạng (network address) của các mạng đích mà router học được. _ Con trỏ chỉ đến mạng đích: con trỏ này hoặc chỉ đến cổng ra của router mà router cho là có đường đi tốt nhất đến mạng đích nếu chỉ đến nhiều cổng ra đồng thời thì ta có chia tải (load- balancing). Trường hợp thứ 2 là con trỏ này chỉ đến một router khác được cho là có đường đi tốt nhất đến mạng đích. Bảng định tuyến được xây dựng dựa trên 3 cách sau: _ Các mạng kết nối trực tiếp với router thông qua các cổng được router tự phát hiện và được ghi trong bảng định tuyến dưới dạng các mạng kết nối trực tiếp (Connected network). _ Thông tin về các mạng khác, thuộc các router khác có thể được đưa vào bảng định tuyến thông qua việc người quản trị cấu hình bằng tay, cách này được gọi là định tuyến tĩnh (Static routing). _ Thông tin về các mạng khác, thuộc các router khác còn có thể được đưa vào bảng định tuyến thông qua việc trao đổi thông tin định tuyến giữa các router, cách này được gọi là định tuyến động (Dynamic routing). 2. Giao thức định tuyến (Routing Protocol) Giao thức là tập hợp các quy tắc được chuẩn hoá, quy định cách thức mà thông qua đó các thiết bị mạng có thể thông tin cho nhau qua môi trường mạng Một giao thức quy định 2 vấn đề: _ Định dạng gói. _ Cách thức xử lý các gói để hoàn thành một hoạt động nào đó. Giao thức định tuyến: Giao thức định tuyến là giao thức mà thông qua đó các router trao đổi thông tin định tuyến để cập nhật và duy trì bảng định tuyến. Nhờ có giao thức định tuyến mà các router có thể học được thông tin định tuyến từ các router khác và tìm được đường đi tốt nhất đến các mạng không kết nối trực tiếp với nó. Chính vì vậy mà khi một gói được chuyển tới cho một router bất kỳ trong mạng, router đó có thể chuyển được gói đến đích theo đường tốt nhất. 50
  46. Một số giao thức định tuyến tiêu biểu trong mô hình TCP/IP: _ Routing Information Protocol (RIP). _ Open Shortest Path First (OSPF). _ Interior Gateway Routing Protocol (IGRP) (đây là giao thức độc quyền của Cisco). _ Enhanced Interior Gateway Routing Protocol (EIGRP) (đây là giao thức độc quyền của Cisco). Để chọn được đường đi tốt nhất thì một giao thức định tuyến so sánh metric giữa các đường cùng chỉ tới một mạng đích. Metric là giá trị được gán cho mỗi đường đi đến mỗi mạng đích, nó được dùng làm cơ sở để chọn đường đi tốt nhất đến một mạng đích của một giao thức định tuyến. Metric của một giao thức định tuyến có thể sử dụng một đặc tính đặc trưng cho đường đi đến mạng đích hoặc là tổng hợp của nhiều yếu tố. Một số thông số thông dụng được sử dụng để tính metric có thể kể đến: _ Hop count: đơn giản là số router cần phải đi qua để đến được mạng đích. _ Băng thông (Bandwidth): là băng thông của đường đi đến mạng đích, nếu trên đường đi này có nhiều kết nối với băng thông khác nhau thì băng thông được chọn để tính metric là băng thông nhỏ nhất trên đường đó. _ Độ trễ (Delay): là thời gian để gửi một gói đến mạng đích. _ Tải (Load): diễn tả dung lượng traffic chiếm trên các kết nối đến mạng đích. _ Độ tin cậy (Reliability): diễn tả độ tin cậy của các kết nối đến mạng đích. Hội tụ (Convergence): là trạng thái mà tất cả router trong mạng có bảng định tuyến ổn định. Thời gian từ lúc có sự thay đổi về đường đi trong mạng đến lúc các router trong mạng có bảng định tuyến ổn định gọi là thời gian hội tụ (Convergence Time). 3. Các loại giao thức định tuyến động a. Distance vector: phương pháp định tuyến này xác định hướng (vector) và khoảng cách (distance) đến mạng đích. Giải thuật Distance vector định kỳ gửi toàn bộ hoặc một phần bảng định tuyến cho các router lân cận. thông qua việc nhận bảng định tuyến từ các router lân cận, một router có thể cập nhật bảng định tuyến của nó, thông qua đó cập nhật sự thay đổi của mạng. Giao thức định tuyến Distance vector sử dụng giải thuật Bellman- Ford để xác định đường đi tốt nhất. Một số giao thức định tuyến sử dụng giải thuật Distance vector tiêu biểu: _ Routing Information Protocol (RIP). _ Interior Gateway Routing Protocol (IGRP): đây là giao thức độc quyền của Cisco. 51
  47. Hình 1: Minh hoạ hoạt động của Distance vector X, Y, Z, W: là địa chỉ các mạng đích. Hướng mũi tên ở cột thứ 2 trong bảng định tuyến chỉ hướng đến mạng đích. Số ở cột thứ 3 là metric tương ứng, trong trường hợp này là hopcount. b. Link-State: giải thuật Link-State còn được gọi là giải thuật Dijkstras hay giải thuật đường ngắn nhất (Shortest Path First). Trong giải thuật này, các router trao đổi thông tin định tuyến cho nhau nhằm xây dụng một bảng cơ sở dữ liệu phức tạp về mô hình (topology) của mạng trên mỗi router. Thông qua đó, mỗi router có toàn bộ kiến thức về các router khác trong mạng, các kết nối giữa chúng cũng như các mạng kết nối với chúng. Dựa trên cơ sở dữ liệu này, mỗi router xây dựng lại mô hình mạng (topology) và xác định được đường đi tốt nhất đến mỗi mạng đích. Các router sử dụng giải thuật Link-State chỉ cập nhật thông tin định tuyến cho các router khác khi có sự thay đổi trong mô hình mạng. 52
  48. Hình 2: Minh hoạ hoạt động của giải thuật Link-State: các router trao đổi thông tin định tuyến để xây dựng cơ sở dữ liệu về mô hình mạng, cơ sở dữ liệu này được dùng để xây dựng mô hình mạng và thông qua đó xác định đường đi tốt nhất đến một mạng đích. 4. Cấu hình định tuyến trên router Cisco Trong phần này chúng ta chỉ làm quen với việc cấu hình định tuyến tĩnh và cấu hình 1 giao thức định tuyến động là RIP. Sinh viên lưu ý tham khảo cách cấu hình cơ bản cho các cổng của Router Cisco ở bài 1. a. Cấu hình định tuyến tĩnh Cú pháp của lệnh cấu hình định tuyến tĩnh trên router Cisco như sau: Router(config)# ip route Quy trình cấu hình định tuyến tĩnh được thực hiện qua 3 bước như sau trên mỗi router: Bước 1: Từ 1 router xác định tất cả mạng đích muốn đến, subnet mask của chúng và địa chỉ của router kế cận hoặc cổng ra có hướng đến mạng đích. Một cách tổng quát, các mạng đích bao gồm tất cả các mạng trong mô hình không có kết nối trực tiếp đến router hiện tại. Bước 2: Cấu hình định tuyến tĩnh cho mỗi mạng đích từ global configuration mode. Bước 3: Kiểm tra cấu hình. Việc kiểm tra cấu hình được tiến hành từ privilege mode bằng các lệnh show running-configuration và show ip route. Sau khi đã thực hiện cấu hình cho tất cả router trong mạng, kiểm tra bằng lệnh ping hay traceroute từ router và lệnh ping và tracert từ máy tính. 53
  49. Ví dụ: Ta có mô hình mạng như sau: Ta sẽ thực hiện quy trình cấu hình định tuyến tĩnh cho router Sterling, đối với các router khác, quy trình thực hiện cũng tương tự. Bước 1: xác định các mạng đích, subnet mask của chúng và địa chỉ của router kế cận hoặc cổng ra có hướng đến mạng đích Mạng đích Subnetmask Địa chỉ router kế cận Cổng ra 172.16.3.0 255.255.255.0 172.16.2.2 S0 172.16.4.0 255.255.255.0 172.16.2.2 S0 172.16.5.0 255.255.255.0 172.16.2.2 S0 Bước 2: Cấu hình định tuyến tĩnh : (dùng địa chỉ router kế cận) Sterling(config)# ip route 172.16.3.0 255.255.255.0 172.16.2.2 Sterling(config)# ip route 172.16.4.0 255.255.255.0 172.16.2.2 Sterling(config)# ip route 172.16.4.0 255.255.255.0 172.16.2.2 Hoặc ta có thể cấu hình dùng cổng ra như sau: (ở đây chỉ ví dụ cấu hình cho mạng 172.16.3.0/24, cấu hình cho các mạng khác cũng thực hiện tương tự) Sterling(config)# ip route 172.16.3.0 255.255.255.0 s0 Bước 3: Kiểm tra cấu hình: Dùng lệnh show ip route để kiểm tra cấu hình Sterling#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 54
  50. E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 5 subnets S 172.16.4.0 [1/0] via 172.16.2.2 S 172.16.5.0 [1/0] via 172.16.2.2 C 172.16.1.0 is directly connected, FastEthernet0 C 172.16.2.0 is directly connected, Serial 0 S 172.16.3.0 [1/0] via 172.16.2.2 Trong bảng định tuyến, các đường định tuyến tĩnh được ký hiệu bằng chữ S ở đầu đặc trưng cho Static route. b. Cấu hình RIP Cú pháp cấu hình RIP như sau: _ Vào submode cấu hình routing cho RIP: Router(config)# router rip Router(config-router)# _ Khởi động RIP trên các mạng có kế nối trực tiếp đến router hiện tại : Router(config-router)# network Việc khởi động RIP trên các mạng kết nối trực tiếp với router hiện tại về bản chất là chỉ ra các cổng nào sẽ chạy RIP và mạng nào sẽ được quảng bá tới các router khác thông qua RIP. Ví dụ: Ta vẫn lấy mô hình mạng như trong phần định tuyến tĩnh 55
  51. Việc cấu hình RIP cho router Sterling được thực hiện như sau: Sterling(config)# router rip Sterling(config-router)# network 172.16.1.0 Sterling(config-router)# network 172.16.2.0 Nếu ta dùng lệnh show ip route để kiểm tra sau khi đã cấu hình RIP trên tất cả router trong mạng thì ta phải thấy các mạng không nối trực tiếp với router và các mạng này sẽ được ký hiệu bằng chữ R ở đầu đặc trưng cho protocol RIP. Phần 2: Câu hỏi chuẩn bị Câu 1: Tại sao cần có quá trình định tuyến? Câu 2: Theo bạn thì (những) thông số nào là quan trọng nhất khi tính metric (băng thông, hop count, delay )? Tại sao? Câu 3: Hãy so sánh giữa định tuyến tĩnh và định tuyến động. Câu 4: Hãy so sánh giữa giải thuật Distance vector và Link-state. Câu 5: Hãy hoàn thành phần cấu hình của 2 router còn lại trong phần ví dụ cấu hình định tuyến tĩnh. Câu 6: Hãy hoàn thành phần cấu hình của 3 router còn lại trong phần ví dụ cấu hình RIP. 56
  52. Phần 3: Thí nghiệm SV thực hiện thí nghiệm và trả lời các câu hỏi trong phần thí nghiệm, sau khi hoàn thành xong phần thí nghiệm, sinh viên nộp lại câu trả lời cho giáo viên hướng dẫn thí nghiệm. Ngày thí nghiệm: . Nhóm: 1/ 2/ 3/ . . 4/ Mô hình thí nghiệm: S0/2/0: 172.16.2.1/24 Saigon Hanoi S0/2/0: 172.16.2.2/24 Fe0/0: 172.16.1.1/24 Fe0/0: 172.16.3.1/24 PC1 PC2 172.16.1.2/24 172.16.3.2/24 1. Cấu hình tên và địa chỉ Cấu hình tên và địa chỉ cho các router và máy tính như hình vẽ, đảm bảo các thiết bị kế cận nhau có thể ping thấy nhau 2. Phân tích bảng định tuyến của router Dùng lệnh show ip route trên Saigon và Hanoi: 57
  53. Hãy giải thích bảng routing trên Saigon và Hanoi: Trong bảng routing của Saigon có chứa mạng 172.16.3.0/24 không? Tại sao? Dùng lệnh debug ip packet ở mode privilege trên router Saigon và Hanoi, từ PC1 ping đến PC2. Sau khi PC1 ping xong, dừng quá trình debug trên 2 router bằng lệnh undebug all. PC1 có ping thành công không? Dựa vào output của các lệnh debug trên 2 router, mô tả quá trình xử lý định tuyến gói từ PC1 trên các router và PC. Giải thích kết quả ping từ PC1 đến PC2. Dùng lệnh debug ip packet ở mode privilege trên router Saigon và Hanoi, từ PC1 ping đến địa chỉ 172.16.2.2 (cổng S0/2/0 của Hanoi). Sau khi PC1 ping xong, dừng quá trình debug trên 2 router bằng lệnh undebug all. PC1 có ping thành công không? 58
  54. Dựa vào output của các lệnh debug trên 2 router, mô tả quá trình xử lý định tuyến gói từ PC1 trên các router và PC. Giải thích kết quả ping từ PC1 đến 172.16.2.2. 3. Cấu hình định tuyến tĩnh Bước 1: Xác định các mạng đích, subnet mask của chúng và địa chỉ của router kế cận hoặc cổng ra có hướng đến mạng đích cho router Saigon và Hanoi: Bước 2: Cấu hình định tuyến tĩnh trên Saigon và Hanoi: Bước 3: Kiểm tra bảng định tuyến bằng lệnh show ip route trên Saigon và Hanoi 59
  55. Hãy giải thích bảng định tuyến của Saigon và Hanoi: Từ PC1 ping PC2. Kết quả ping có thành công không? Dùng lệnh tracert từ PC1 đến địa chỉ PC2, ghi lại đường đi của gói. Mô tả quá trình xử lý định tuyến gói từ PC1 trên các router và PC. 4. Cấu hình RIP Xoá tất cả các cấu hình định tuyến tĩnh bằng lệnh Router(config)# no ip route Ví dụ: Sterling(config)# no ip route 172.16.3.0 255.255.255.0 172.16.2.2 60
  56. Cấu hình RIP cho Saigon: Cấu hình RIP cho Hanoi: Kiểm tra bảng định tuyến bằng lệnh show ip route trên Saigon và Hanoi Hãy giải thích bảng định tuyến của Saigon và Hanoi: Từ PC1 ping PC2. Kết quả ping có thành công không? Dùng lệnh tracert từ PC1 đến địa chỉ PC2, ghi lại đường đi của gói. 61
  57. Mô tả quá trình xử lý định tuyến gói từ PC1 trên các router và PC. Dùng lệnh debug ip rip trên Saigon, ghi nhận và giải thích quá trình trao đổi định tuyến giữa 2 router. Dùng lệnh undebug all để kết thúc quá trình debug Câu hỏi nâng cao: Biết RIP đang chạy là RIP version 1, là một giao thức định tuyến classful. Hãy cho biết tại sao mạng trong bài thí nghiệm là mạng đã chia subnet mà RIP version 1 vẫn định tuyến tốt? Trong trường hợp nào thì RIP version 1 thể hiện tính chất classful của nó? 62
  58. 5. Chia tải trên router Cấu hình thêm cổng s0/2/1 để được mô hình như hình vẽ: S0/2/1: 172.16.4.2/24 S0/2/1: 172.16.4.1/24 Saigon Hanoi S0/2/0: 172.16.2.2/24 S0/2/0: 172.16.2.1/24 Fe0/0: 172.16.3.1/24 Fe0/0: 172.16.1.1/24 PC1 PC2 172.16.1.2/24 172.16.3.2/24 Xem lại bảng định tuyến trên router Saigon và Hanoi. Lúc này từ Saigon đến mạng 172.16.3.0/24 có mấy đường? Qua cổng nào? Per-destination load sharing: Trong chế độ này router sẽ thực hiện tra bảng routing table với mỗi gói nhận vào. Để router xử lý gói theo kiểu này ta phải chuyển từ chức năng fast-switching trên các cổng serial thành process switching. Để thực hiện điều này, ta dùng lệnh no ip route-cache trên tất cả các cổng serial của Saigon và Hanoi. Router(config-if)# no ip route-cache Thực hiện debug ip packet trên cả 2 router. Ping từ PC1 sang PC2. Sau khi quá trình ping thực hiện xong, ta tắt chức năng debug bằng lệnh undebug all. Theo dõi kết quả debug trên 2 router, gói từ PC1 sang PC2 đi như thế nào? Tại sao? Gói từ PC2 sang PC1 như thế nào? Tại sao? 63
  59. Per-destination load sharing: Bật chức năng fast-switching trên cả hai router bằng lệnh ip route-cache trên cả 2 router. Fast-switching là chức năng mặc định trên router, trong đó, router chỉ thực hiện tra bảng định tuyến gói đầu tiên đối với mỗi luồng dữ liệu đi ngang qua router. Kết quả sẽ được lưu trong một bộ nhớ đệm tốc độ cao ở mỗi cổng. Nhờ chức năng này mà router có thể định tuyến rất nhanh nhiều luồng dữ liệu, giảm tải xử lý cho CPU và tăng hiệu suất chuyển gói. Router(config-if)# ip route-cache Thực hiện debug ip packet trên cả 2 router. Ping từ PC1 sang PC2. Sau khi quá trình ping thực hiện xong, ta tắt chức năng debug bằng lệnh undebug all. Theo dõi kết quả debug trên 2 router, gói từ PC1 sang PC2 đi như thế nào? Tại sao? Gói từ PC2 sang PC1 đi như thế nào? Tại sao? Xem và phân tích route-cache của router: dùng lệnh show ip cache để xem route-cache của router. 64
  60. Phòng TN Viễn Thông Thí nghiệm Truyền Số Liệu Bài 4: HOẠT ĐỘNG CỦA SWITCH, SPANNING TREE, VLAN. Mục tiêu thí nghiệm: o Tìm hiểu hoạt động switching của Switch. o Tìm hiểu giải thuật Spanning tree trong mạng switch. o Tìm hiểu và cấu hình VLAN, Inter-VLAN routing trên Switch. Nội dung thí nghiệm: o Tìm hiểu về hoạt động của switch. o Theo dõi hoạt động học địa chỉ MAC của Switch. o Tìm hiểu hoạt động của Spanning tree. o Theo dõi hoạt động của Spanning tree o Tìm hiểu khái niệm về VLAN. o Cấu hình VLAN trên switch của Cisco. o Tìm hiểu hoạt động của VLAN. o Cấu hình Inter-VLAN routing trên Switch của Cisco. Thiết bị thí nghiệm: o 2 máy tính có card mạng. o 2 đoạn dây cáp thẳng. o 2 đoạn dây cáp chéo. o 1 Switch 3560. o 1 Switch 2950. 65
  61. Phần 1: Cơ sở lý thuyết 1. Hoạt động của Switch Mạng Ethernet được xây dựng ban đầu dựa trên mô hình bus, trong đó, nhiều máy cùng chia sẻ một đường truyền chung: Để chia sẻ truy cập đường truyền để mỗi máy đều có thể truyền dữ liệu, Ethernet sử dụng giải thuật CSMA/CD để tránh đụng độ (collision). Một vùng đụng độ (collision domain) là một vùng mạng, khi có hai máy cùng truyền dữ liệu đồng thời trên đường truyền thì sẽ xảy ra đụng độ. Tuy nhiên mô hình này có một đặc điểm nổi bật là các máy chia sẻ cạnh tranh về băng thông với nhau, như vậy càng có nhiều máy chia sẻ cùng đường truyền thì băng thông dành cho mỗi máy càng giảm. Mặt khác, do khi càng có nhiều máy chia sẻ đường truyền thì xác xuất xảy ra đụng độ khi hai máy cùng sử dụng đường truyền càng cao làm giảm hiệu quả sử dụng của mạng. Từ đó nảy sinh nhu cầu chia nhỏ vùng đụng độ nhằm đem lại cho người dùng băng thông cao hơn khi có nhiều người cùng sử dụng tài nguyên mạng. Bridge và Switch là các thiết bị được phát triển để chia nhỏ vùng đụng độ. Bridge và Switch hoạt động ở lớp 2 của mô hình OSI dựa trên cơ sở của việc học địa chỉ MAC của các thiết bị kết nối với các cổng của chúng. Để dễ tìm hiểu, ở đây chúng ta gọi tạm thời chung Bridge và Switch là Bridge, mặc dù có một số điểm khác nhau giữa chúng nhưng hoạt động của chúng về cơ bản là giống nhau. Hoạt động của Bridge bao gồm 4 hoạt động chính: learning, filtering, forwading và flooding. Hoạt động của Bridge dựa trên cơ sở dữ liệu là bảng địa chỉ MAC (MAC table), lưu các địa chỉ MAC của các máy nối với cổng tương ứng của Bridge, bảng địa chỉ MAC được lưu trong RAM của Bridge. Hoạt động của Bridge có thể được tóm tắt như sau: Giả sử Bridge vừa được khởi động, do bảng địa chỉ MAC được lưu trong RAM nên cơ sở dữ liệu này là trống. Mỗi khi nhận được một gói ở một cổng thì Bridge sẽ trích phần địa chỉ MAC nguồn, lưu vào bảng địa chỉ MAC, hoạt động này gọi là learning, như vậy thông qua việc học địa chỉ MAC trên các gói gửi đến các cổng của Bridge, sau một khoảng thời gian, Bridge sẽ hoàn thiện bảng địa chỉ MAC chứa toàn bộ địa chỉ của các máy trong mạng. Khi nhận được một gói ở một cổng thì bên cạnh hoạt động learning, Bridge sẽ trích địa chỉ MAC đích và tra trong bảng địa chỉ MAC, nếu không tìm thấy địa chỉ MAC đích trong bảng địa chỉ MAC hay địa chỉ MAC đích là broadcast hay multicast thì Bridge sẽ thực hiện gửi gói này ra tất cả các cổng của nó ngoại trừ cổng nó nhận được gói này, hành động này được gọi là Flooding. Nếu như tìm thấy địa chỉ MAC đích và địa chỉ này nằm trên cổng khác với cổng nhận được gói thì Bridge sẽ gửi gói chỉ đến cổng có địa chỉ MAC đích mà thôi, hoạt động 66
  62. này được gọi là forwarding. Còn nếu như địa chỉ MAC đích lại nằm trùng với cổng mà Bridge nhận được gói, tức là máy đích nằm cùng phần mạng với máy nhận thì Bridge sẽ hủy gói, hoạt động này gọi là filtering. Ví dụ: Ta có mô hình mạng sau gồm 4 máy và 1 Switch, máy A và B nằm trên phần mạng thứ nhất nối với cổng E0 của Switch, máy C và D nằm trên phần mạng thứ hai nối với cổng E1 của Switch. Địa chỉ MAC của các máy và bảng địa chỉ MAC của Switch được cho như hình vẽ, bảng địa chỉ MAC của Switch còn thiếu địa chỉ của máy D. _ Khi máy A gửi cho máy C thì Switch sẽ thực hiện forwarding vì bảng địa chỉ MAC cho thấy địa chỉ MAC của máy C nằm trên cổng E1, khác với cổng E0 của A. _ Khi máyA gửi cho máy B thì Switch sẽ thực hiện hoạt động filtering vì bảng địa chỉ MAC cho thấy máy A và B nằm cùng một phần mạng. _ Khi bất cứ máy nào gửi cho máy D thì Switch sẽ thực hiện hoạt động flooding vì theo bảng địa chỉ MAC thì Switch chưa có địa chỉ MAC của máy D. _ Khi máy D gửi gói thì gói này sẽ đến cổng E1 của Switch và Switch sẽ thực hiện hoạt động learning. A MAC table: C E0: 0289.8c01.aaaa E0: 0289.8c01.bbbb E1: 0289.8c01.cccc 0289.8c01.aaaa 0289.8c01.cccc E0 E1 B D 0289.8c01.bbbb 0289.8c01.dddd 2. Giải thuật Spanning tree Trong mạng dùng Switch nói riêng và mạng máy tính nói chung, một thiết kế tốt luôn đảm bảo được thời gian hoạt động của mạng là càng gần 100% càng tốt, ngay cả khi mạng có sự cố (đứt cáp, hỏng thiết bị ) thì thời gian gián đoạn do sự cố phải càng ngắn càng tốt, hay nói cách khác thiêt kế mạng phải có khả năng tự hồi phục khi có sự cố. Để hiện thực điều này, trong các thiết kế mạng người ta thường dùng mô hình redundancy, trong đó, kết nối giữa hai phần mạng bất kỳ luôn có nhiều hơn 1 đường đi, do đó, khi một phần tử bất kỳ trên đường thứ nhất bị sự cố thì dữ liệu sẽ đi trên đường thứ hai trong thời gian khắc phục sự cố, không làm gián đoạn việc truyền dữ liệu trong mạng. Một mô hình redundancy trong mạng Switch tiêu biểu như sau: 67
  63. Tuy nhiên, khi thực hiện mô hình redundancy trong mạng Switch thì xảy ra một số hiện tượng không mong muốn như broadcast storm, multiple frame transmission, bảng địa chỉ MAC không ổn định. Ở đây trình bày hiện tượng broadcast storm, hai hiện tượng kia, sinh viên tự tìm hiểu và trình bày trong phần chuẩn bị. Trong phần hoạt động của Switch, ta đã biết rằng khi nhận được một gói broadcast, Switch sẽ thực hiện hành động flooding, tức là gửi ra tất cả các cổng của nó ngoại trừ cổng mà nó nhận được gói này. Giả sử ta lấy mô hình trên làm ví dụ, máy X gửi một gói broadcast, gói này sẽ đến cổng switch kết nối với phần mạng thứ nhất, do đây là gói broadcast nên Switch sẽ gửi qua phần mạng thứ hai, gói này lại đến cổng của Switch B và Switch B lại flooding qua phần mạng 1 và đến cổng của Switch A nối với phần mạng thứ nhất Như vậy, gói này sẽ bị lặp vòng trong mạng, do trong cấu trúc khung Ethernet không có trường nào nhằm chặn sự lặp vòng này như trường TTL của gói IP nên gói này sẽ bị lặp vòng mãi mãi. Do các giao thức trong mạng IP hoạt động dựa rất nhiều trên broadcast như ARP, DHCP, RARP nên đến một lúc nào đó toàn bộ mạng sẽ bị tràn ngập bởi các gói broadcast, hiện tượng này gọi là broadcast storm. 68
  64. Để giải quyết vấn đề này, cần có một giao thức vừa bảo đảm chống lặp vòng trong mạng Switch, vừa bảo đảm tính redundancy trong mạng. Dựa trên ý tưởng đó, giao thức Spanning Tree được ra đời, Spanning Tree giải quyết vấn đề này bằng cách khóa, không cho gửi gói trên các cổng dư thừa, tuy nhiên, các cổng này sẽ được kích hoạt để gửi và nhận gói khi trong mạng có sự cố. Nói cách khác, Spanning Tree đảm bảo một mô hình mạng logic là không bị lặp vòng trên một mạng có mô hình vật lý là redundancy. Các khung Spanning Tree, được gọi là BPDU (Bridge Protocol Data Unit), được gửi và nhận định kỳ trên các Switch nhằm giúp xác định mô hình mạng và sự cố. Để xác định mô hình mạng, Spanning Tree sử dụng thêm hai thông số: _ Bridge ID (BID): bao gồm hai trường, Bridge priority và địa chỉ MAC của Bridge, Bridge Priority là một thông số có thể chỉnh được gồm 2 byte, có tầm từ 0-65535, giá trị mặc định là 32768. _ Cost: được dùng để đánh giá khoảng cách giữa các Bridge, Cost được tính toán dựa trên băng thông và được cộng dồn từ điểm đầu đến điểm cuối. bảng tham chiếu băng thông và cost được cho như bảng sau: Băng thông Cost 10 Gbps 2 1 Gbps 4 100 Mbps 19 10 Mbps 100 Spanning tree định nghĩa 5 trạng thái port, trong đó có 2 trạng thái bền vững là blocking và forwarding, chức năng của mỗi trạng thái như sau: Trạng thái Chức năng Forwarding Cho phép gửi.nhận dữ liệu Learning Xây dựng bảng địa chỉ MAC Listening Xây dựng mô hình mạng (spanning tree tính toán) Blocking Chỉ nhận BPDU Disable Cổng không kết nối hay không được kích hoạt 69
  65. Bốn bước quyết định của Spanning tree được tóm tắt theo thứ tự như sau: 1. Bridge có BID nhỏ nhất sẽ được chọn làm Root Bridge. (Dùng để chọn Roor Bridge) 2. Đường đi có Cost tổng cộng đến Root Bridge nhỏ hơn sẽ được chọn. 3. Đường trên thiết bị có BID nhỏ hơn sẽ được chọn. 4. Đường trên cổng nhỏ hơn sẽ được chọn. Quá trình hoạt động của Spanning tree có thể được tóm tắt qua 4 bước như sau: 1. Bầu Root Bridge: Bridge có BID nhỏ nhất sẽ được bầu làm Root Bridge. 2. Bầu Root Port: trên mỗi Bridge không phải là Root sẽ bầu ra một Root Port. Root Port được định nghĩa là cổng có đường đi tốt nhất đến Root Bridge. (Đường đi tốt nhất được định nghĩa theo bốn bước quyết định ở trên) 3. Bầu Designated Port: Designated Port được bầu trên mỗi phần mạng (segment), được định nghĩa là cổng có đường đi tốt nhất đến Root Bridge. (Đường đi tốt nhất được định nghĩa theo bốn bước quyết định ở trên) 4. Các cổng là Root hay Designated sẽ chuyển đến trạng thái Forwading và chuyển dữ liệu, các cổng còn lại sẽ chuyển đến trạng thái Blocking, không chuyển dữ liệu, chỉ lắng nghe BPDU. Ta lấy ví dụ một mạng như hình sau: Ta lần lượt theo bốn bước hoạt động của Spanning tree: _ Bầu Root Bridge: Switch Z có BID nhỏ nhất nên được bầu làm Root Bridge. _ Bầu Root Port: Trên Switch X, port 1 có cost đến Root nhỏ nhất (19, so với 119 của port 1) nên được chọn làm Root Port, tương tự cho Switch Y. _ Bầu Designated Port: ta xét phần mạng nối giữa Switch Z và X, trên phần mạng này, port 0 của Switch Z có đường đi tốt nhất đến Root Bridge (có cost bằng 0 so với 19 của port 0 của Switch X), do đó được chọn làm Designated port, sinh viên xét tương tự cho phần mạng giữa Switch Z và Switch Y. Trên phần mạng nối giữa Switch X và Switch Y, cả hai port 1 của 2 Switch đều có cùng cost, do đó, ta xét đến port trên thiết bị nào có BID nhỏ hơn, rõ ràng, ở đây, Switch X có BID nhỏ hơn nên port 1 trên Switch X được chọn làm Designated Port. 70
  66. _ Port 1 trên Switch Y không được chọn làm Root Port hoặc Designated Port nên sẽ rơi vào trạng thái blocking. Trạng thái và chức năng các cổng sau khi bầu chọn Spanning tree được cho như hình sau: 3. Virtual LAN (VLAN) Một cơ sở hạ tầng mạng tốt nhất thiết phải đáp ứng được các yêu cầu về băng thông, tính bảo mật và sự mở rộng. Khi số lượng người dùng tăng lên thì nảy sinh nhiều vấn đề, nhất là khi mạng hạ tầng ban đầu được thiết kế không tốt: _ Không giới hạn vùng sự cố: trong quá trình hoạt động, lỗi xảy ra là chuyện bình thường. Lỗi có thể do các yếu tố khách quan như lỗi phần cứng hay lỗi phần mềm hay chủ quan như virus. Vấn đề đặt ra là khi xảy ra sự cố thì thiết kế mạng phải bảo đảm phạm vi ảnh hưởng là nhỏ nhất. Một thiết kế mạng không tốt giả sứ như tất cả các máy các phòng ban đều nằm chung với nhau thì khi xảy ra sự cố sẽ ảnh hưởng đến hoạt động toàn công ty! _ Broadcast domains lớn: trong mạng switch thì vấn đề broadcast được đặt lên hàng đầu. Nếu ta còn nhớ hoạt động của switch thì đối với các gói broadcast sẽ được gửi ra tất cả các port, mặt khác, hầu hết các protocol trong mạng đều dựa vào broadcast: DHCP, ARP, name system Nếu không hạn chế độ lớn các broadcast domain thì khi mở rộng đến một mức nào đó thì toàn bộ mang sẽ bị tràn ngập bởi các gói broadcast! _ Bảo mật trong mạng switch ban đầu không được chú trọng lắm. Tuy nhiên, khi công việc của chúng ta ngày càng lệ thuộc vào máy tính thì việc bảo mật ngày phải càng được chú trọng. Vậy thì cần thiết có một giải pháp đảm bảo được cả 3 yếu tố: segmentation: chia nhỏ mạng switch của chúng ta thành nhiều broadcast domain nhỏ hơn; tính linh động: việc quản trị và chính sách mạng đều thực hiện trên phần mềm, để khi có sự thay đổi về chính sách thì ta có thể thực hiện thay đổi này trên cấu hình thiết bị, không thay đổi kết nối vật lý; bảo mật: các vùng mạng tồn tại độc lập với nhau, user thuộc vùng này không được truy cập vào vùng khác. 71
  67. Từ đó giải pháp dùng VLAN – virtual LAN được đưa ra. VLAN cho phép ta nhóm các người dùng không phụ thuộc vào vị trí địa lý của họ. Trong văn phòng hiện đại thì các nhân viên thuộc các phòng ban khác nhau có thể hoạt động chung trong một phạm vi địa lý: 1 tầng lầu chẳng hạn, và nhân viên một phòng ban có thể nằm ở nhiều tầng lầu khác nhau. VLAN cho phép ta nhóm người dùng theo chức năng của họ, không phụ thuộc vào vị trí đia lý, điều đó đảm bảo hai yếu tố là segmentation và flexibility. Các VLAN về cơ bản là các broadcast domain khác nhau và nằm ở các mạng khác nhau nên hoàn toàn có thể quản lý được việc truy cập giữa các VLAN: tăng cường tính bảo mật của mạng Một Switch được chia VLAN có thể được xem như được chia nhỏ làm các switch logic trong một Switch vật lý. Các switch logic này hoạt động độc lập với nhau và bảng địa chỉ MAC cũng độc lập với nhau, mỗi VLAN có một bảng địa chỉ MAC riêng, nhờ đó, dữ liệu của các VLAN cũng độc lập với nhau. Switch A Switch B Trunk Fast Ethernet VLAN 1 VLAN 2 VLAN 3 VLAN 1 VLAN2 VLAN 3 72
  68. Không những cho phép chia nhỏ một switch vật lý ra làm nhiều Switch logic, VLAN còn cho phép trải rộng một VLAN qua nhiều Switch khác nhau. Để có thể mang dữ liệu của nhiều VLAN đồng thời trên một đường vật lý thì cần phải có một phương pháp đóng gói cho phép xác định dữ liệu là thuộc VLAN nào. IEEE đã đưa ra phương thức đóng gói 802.1Q để hiện thực điều này và kết nối mang dữ liệu của nhiều VLAN được gọi là Trunk. Cấu trúc khung của 802.1Q được cho trong hình sau, trong đó trường VLAN ID mang thông tin cho biết gói được gửi thuộc VLAN nào. 4. Cấu hình VLAN trên Switch của Cisco _ Tạo VLAN: Switch(config)# vlan Switch(config-vlan)# _ Gán cổng của switch vào VLAN: Switch(config)# interface fast Ethernet Switch(config)# switch-port mode access Switch(config)# switch-port access vlan _ Kiểm tra cấu hình VLAN: Switch# show vlan _ Cấu hình cổng của Switch làm trunk port: Đối với switch 2950: Switch(config)# interface fastethernet Switch(config-if)# switch-port mode trunk Đối với switch 3560: Switch(config)# interface fastethernet Switch(config-if)# switch-port trunk encapsulation dot1q Switch(config-if)# switch-port mode trunk 73
  69. Phần 2: Câu hỏi chuẩn bị Câu 1: Hãy trình bày giải thuật CSMA/CD? Câu 2: Bên cạnh CSMA/CD còn có một số phương pháp kiểm soát đa truy cập khác, hãy kể tên và trình bày về các phương pháp này? Câu 3: Hãy trình bày về hiện tượng multiple frame transmission và bảng dịa chỉ MAC không ổn định? Câu 4: Hãy nêu ví dụ về việc Switch chia nhỏ vùng đụng độ. Câu 5: Hãy trình bày về quá trình hồi phục của Spanning tree khi có xảy ra sự cố trong mạng, lấy mô hình trong phần lý thuyết của Spanning tree làm ví dụ? Câu 6: Switch của Cisco dùng giải thuật Rapid Spanning Tree, hãy so sánh các loại port (Root Port, Designated Port ) của Rapid Spanning Tree và Spanning Tree? Câu 7: Hãy so sánh mô hình VLAN với mô hình LAN cổ điển trong đó, người dùng được nhóm theo vị trí địa lý chứ ko phải theo chức năng? Câu 8: Hãy trình bày về các trường trong khung Ethernet bình thường và khung 802.1Q? 74
  70. Phần 3: Thí nghiệm SV thực hiện thí nghiệm và trả lời các câu hỏi trong phần thí nghiệm, sau khi hoàn thành xong phần thí nghiệm, sinh viên nộp lại câu trả lời cho giáo viên hướng dẫn thí nghiệm. Ngày thí nghiệm: . Nhóm: 1/ 2/ 3/ . . 4/ 1. Tìm hiểu hoạt động của Switch Mô hình thí nghiệm: thực hiện kết nối như hình vẽ (Switch1 là Switch 2950) B Switch1 192.168.1.11/24 A 192.168.1.10/24 o Bước 1: Xóa bảng địa chỉ MAC của Switch1: Switch1# clear mac-address-table dynamic Kiểm tra lại rằng bảng địa chỉ MAC là trống: Switch1# show mac-address-table dynamic Bảng địac chỉ MAC của Switch1 có trống không? o Bước 2: Xem việc xây dựng bảng địa chỉ MAC của Switch: Dùng lệnh ipconfig /all trên máy A và B từ dấu nhắc DOS, ghi lại địa chỉ MAC của hai máy: Địa chỉ MAC Máy A Máy B Từ máy A thực hiện lệnh ping đến máy B. Lệnh thực hiện: 75
  71. Xem lại bảng địa chỉ MAC trên Switch bằng lệnh show mac-address-table dynamic, điền thông tin vào bảng sau: Cổng Địa chỉ MAC Bảng địa chỉ MAC Switch học được có phản ánh đúng địa chỉ MAC của hai máy và các kết nối vật lý giữa Switch và các máy không? 2. Spanning tree Mô hình kết nối: thực hiện mô hình kết nối như hình vẽ 3560 Switch2 Fa0/1 Fa0/2 Fa0/1 Fa0/2 Switch1 2950 Trên mỗi Switch xem kết quả tính toán của Spanning tree bằng lệnh: Switch# show spanning-tree active Dựa vào kết quả của lệnh trên, trả lời các câu hỏi sau: Switch nào là Root Switch? Tại sao? Hãy cho biết Priority và địa chỉ MAC của mỗi Switch? Hãy cho biết cổng nào trên Switch1 ở trạng thái forwarding? Tại sao? 76
  72. Hãy cho biết cổng nào trên Switch2 ở trạng thái forwarding? Tại sao? Hãy cho biết loại port của tất cả các port đang hoạt động trên Switch1 và Switch2? Tại sao? 3. VLAN Mô hình kết nối: thực hiện mô hình kết nối như hình sau: VLAN 1: 192.168.1.2/24 B Fa0/1 Switch1 2950 Fa0/2 A VLAN 1: 192.168.1.0/24 VLAN 2: 192.168.2.0/24 Cấu hình địa chỉ cho Switch: Switch 2950 là dòng Switch lớp 2, do đó, địa chỉ của Switch lớp 2 chỉ dùng để quản lý (telnet, ssh, web ) mà thôi, do đó tại một thời điểm chỉ có thể kích hoạt một địa chỉ này trên Switch lớp 2. Địa chỉ của Switch lớp 2 được xem là thuộc một VLAN nào đó trên Switch (thường là VLAN 1). Switch1(config)# interface vlan 1 Switch1(config-if)# ip address 192.168.1.2 255.255.255.0 Switch1(config-if)# no shutdown 77
  73. Cấu hình cho hai cổng nối với máy A và B vào VLAN 1, lệnh thực hiện: Gán địa chỉ cho máy A và máy B thuộc về VLAN 1 (mạng 192.168.1.0/24). Thực hiện ping giữa máy A, máy B và Switch, kết quả ping có thành công không? Tại sao? Cấu hình VLAN 2 cho Switch1, cấu hình cho cổng nối với máy A vào VLAN 2, lệnh thực hiện: Gán địa chỉ cho máy máy B thuộc về VLAN 2 (mạng 192.168.1.0/24). Thực hiện ping giữa máy A, máy B và Switch, kết quả ping có thành công không? Tại sao? 78
  74. 4. Inter-VLAN Routing Mô hình kết nối: thực hiện mô hình kết nối như hình sau: 3560 VLAN 1: 192.168.1.1/24 VLAN 2: 192.168.2.1/24 Switch2 Fa0/3 Fa0/3 VLAN 1: 192.168.1.2/24 B Fa0/1 Switch1 2950 Fa0/2 VLAN 1: 192.168.1.0/24 A VLAN 2: 192.168.2.0/24 Thực hiện kết nối trunk trên cả hai cổng kết nối giữa Switch1 và Switch2, lệnh thực hiện: Cấu hình Inter-VLAN routing trên Switch 3560: Switch 3560 là Switch lớp 3, do đó bên cạnh chức năng như một switch lớp 2 còn có thêm chức năng làm router. Các địa chỉ của các VLAN trên 3560 bên cạnh chức năng quản lý còn được dùng để chuyển các gói giữa các VLAN, do đó, trên 3560 ta có thể kích hoạt đồng thời nhiều địa chỉ VLAN khác nhau. Switch2(config)# interface vlan 1 Switch2(config-if)# ip address 192.168.1.1 255.255.255.0 Switch2(config-if)# no shutdown Switch2(config-if)# interface vlan 2 Switch2(config-if)# ip address 192.168.2.1 255.255.255.0 Switch2(config-if)# no shutdown 79
  75. Cấu hình VLAN cho Switch2 tương tự như đã làm với Switch1. Thực hiện ping giữa máy A, máy B và Switch, kết quả ping có thành công không? Tại sao? Tại sao cần phải có kết nối trunk giữa Switch1 và Switch2? 80