1. ATHENA
Báo Cáo Cuối Kỳ
Đề tài:
Nghiên Cứu Cơ Chế Routing Mô Phỏng Trên Nền
GNS3
Hướng dẫn: Võ Đỗ Thắng
Trình bày: Phạm Trần Minh Triết
2. ATHENA
Nội dung báo cáo
GNS3 là gì?
Khái niệm về đinh tuyến
NAT là gì?
ACCESS CONTROL LIST là gì?
Demo thực hiện mô hình định tuyến OSPF cho
router trong GNS3 với VPS qua internet có sử dụng
công cụ Access Control List.
3. ATHENA
GNS3 là gì
GSN3 là phần mềm dùng để giả lập cisco router do
Gristophe Fillot viết ra. Nó sử dụng IOS thực của
cisco để giả lập router.
Phần mềm này được viết ra nhằm:
Giúp mọi người làm quen với thiết bị của cisco
Kiểm tra và thử nghiệm những tính năng trong cisco IOS
Test các mô hình mạng trước khi đi vào thực tế.
4. ATHENA
Định Tuyến
Khái niệm:
Định tuyến là quá trình mà router thực hiện để
chuyển đổi dữ liệu tới mạng đích. Tất cả router
dọc theo đường đi đều dựa vào địa chỉ IP đích của
gói dữ liệu để chuyển gói theo đúng hướng đến
đích cuối cùng
Có hai loại định tuyến là định tuyến tĩnh và định
tuyến động
5. ATHENA
Định Tuyến
Yêu cầu khi định tuyến:
Khi lựa chọn một giao thức định tuyến, người
quảng trị mạng cần cân nhắc một số yếu tố như:
• Độ lớn của hệ thống mạng
• Băng thông các đường truyền
• Loại, phiên bản cũng như khả năng của router
6. ATHENA
Định Tuyến Tĩnh
Khái niệm:
Định tuyến tĩnh là một quá trình mà người quản trị mạng phải
cấu hình các thông tin đến các mạng trong router.
Đặc điểm của định tuyến tĩnh:
Các thông tin về đường đi phải do người quản trị mạng nhập
cho router.
Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người
quản trị mạng phải xóa hoặc thêm các thông tin về đường đi
cho router.
7. ATHENA
Định Tuyến Tĩnh
Hoạt động của định tuyến tĩnh:
Có thể chia làm 3 bước:
• Người quản trị mạng cấu hình các đường cố định cho router
• Router cài đặt các đường đi này vào bảng định tuyến
• Gói dữ liệu được định tuyến theo các đường cố định này
Cú pháp câu lệnh cấu hình:
o Router(config)#ip route <destination-network> <subnet-mask>
<address | interface>
- Destination-network: địa chỉ mạng cần tới đích
- subnet-mask: là subnet-mask của destination-network
- address: địa chỉ IP của cổng trên router mà gói tin sẽ đi ra
- interface: cổng của router mà gói tin sẽ đi ra
8. ATHENA
Định Tuyến Động
Khái niệm:
Định tuyến tĩnh là một quá trình cho phép router này chia sẻ
các thông tin định tuyến mà nó biết cho các router khác. Từ
đó các router có thể xây dựng và bảo trì bảng định tuyến của
nó. Một số giao thức định tuyến động RIP, IGRP, EIGRP,
OSPF, IS-IS, BGP…
Mục đích của định tuyến động:
Xây dựng bảo trì bảng định tuyến
Quản lý thông tin nhận được từ các router khác, thông tin từ
cấu hình của các cổng giao tiếp và thông tin cấu hình đường
cố định.
9. ATHENA
Định Tuyến Động
Đặc điểm và hoạt động của định tuyến động
• Cập nhật về tất cả các đường, chọn đường tốt nhất vào bảng định
tuyến và xóa đi khi đường đó không được sử dụng.
• Khi cấu trúc mạng có bất kỳ thay đổi nào như mở rộng thêm,
cấu hình lại hay bị trục trặc thì router sẽ tự động trao đổi thông
tin định tuyến và cập nhật lại bảng định tuyến.
• Thời gian đồng bộ giữa các router càng ngắn càng tốt
• Định tuyến động hoạt động theo cơ sở các thuật toán định tuyến
được phân loại theo:
- Vector khoảng cách (RIP, IRGP, EIRGP, BGP)
- Trạng thái đường liên kết (OSPF, IS-IS)
10. ATHENA
NAT là gì?
NAT hay còn gọi Network Address Translation là
một kỹ thuật dùng để giải quyết vấn đề IP shortage.
Nó chuyển tiếp các gói tin giữa những lớp mạng
khác nhau trên một mạng lớn.
NAT thực hiện các công việc sau:
Chuyển đổi IP nguồn thành IP của chính nó
Gởi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó
đã sử dụng cổng dịch vụ nào
Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển
tới cho các máy con.
11. ATHENA
ACCESS CONTROL LIST là gì?
ACL là một danh sách các câu lệnh được áp đặt vào
các cổng (interface) của router. Danh sách này chỉ ra
cho router biết loại gói tin (packet) nào được chấp
nhận (allow) và loại gói tin (packet) nào bị hủy bỏ
(deny). Sự chấp nhận hoặc hủy bỏ này có thể dựa và
địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.
Có hai loại ACL:
Standart ACL: Lọc địa chỉ nguồn vào trong nguồn. Đặt
gần đích
Extended ACL: Lọc địa chỉ ip nguồn và đích của gói tin,
giao thức tầng như TCP, UDP, ICMP,… và port numbers
trong tầng. Đặt gần nguồn