Đồ án Nghiên cứu và triển khai giải pháp nâng cao tính sẵn sàng cho hệ thống mạng doanh nghiệp trên IPv6

Luận Văn Group viết luận văn thạc sĩ,chuyên đề,khóa luận tốt nghiệp, báo cáo thực tập,
Assignment, Essay
Zalo/Sdt 0967 538 624/ 0886 091 915 Website:lamluanvan.net
LỜI CẢM ƠN
Sau quá trình tìm hiều, nghiên cứu và thực hiện đến nay, đề tài “Nghiên cứu và
triển khai giải pháp nâng cao tính sẵn sàng cho hệ thống mạng doanh nghiệp trên
IPv6” của em đã hoàn thành.
Để thực hiện bài báo cáo này, em chân thành cảm ơn thầy cô Học viện Công
Nghệ Bưu Chính Viễn Thông cơ sở thành phố Hồ Chí Minh đã truyền đạt rất nhiều
kiến thức bổ ích và quý báu cho em, trong suốt quá trình em học tập tại trường.
Đặc biệt, em xin gửi lời cảm ơn sâu sắc tới thầy Huỳnh Thanh Tâm và cô
Nguyễn Thị Phương Dung đã hướng dẫn em trong suốt quá trình thực hiện bài báo cáo
Em cảm ơn thầy và cô đã giúp đỡ, bổ sung kiến thức cho em hoàn thành đề tài này.
Em xin chân thành cảm ơn!
i

Assignment, Essay
MỤC LỤC
LỜI NÓI ĐẦU............................................................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ ĐỒ ÁN ....................................................................................... 2
1.1. Giới thiệu tổng quan đề tài:.......................................................................................................... 2
1.2. Tóm tắt nội dung đồ án:................................................................................................................. 2
1.3. Mục tiêu và kết quả:........................................................................................................................ 3
CHƯƠNG 2: CÁC CƠ SỞ LÝ THUYẾT ..................................................................................... 4
2.1 Quy trình thiết kế mạng .................................................................................................................. 4
2.1.1 Chuẩn bị: ....................................................................................................................................... 4
2.1.2 Lên kế hoạch: .............................................................................................................................. 4
2.1.3 Thiết kế:......................................................................................................................................... 4
2.1.4 Triển khai:..................................................................................................................................... 5
2.1.5 Vận hành:...................................................................................................................................... 5
2.1.6 Tối ưu hóa: ................................................................................................................................... 5
2.2 Các tính năng của hệ thống mạng............................................................................................... 5
2.2.1 Tính dự phòng............................................................................................................................. 5
2.2.2 Tính sẵn sàng............................................................................................................................... 5
2.2.3 Tính chịu lỗi................................................................................................................................. 6
2.3 Cân bằng tải.......................................................................................................................................... 6
2.4 Các thành phần của một hệ thống mạng.................................................................................. 8
2.4.1 Tầng Access................................................................................................................................. 8
2.4.2 Tầng Distribution....................................................................................................................... 9
2.4.3 Tầng Core................................................................................................................................... 11
2.4.4 Local Server.............................................................................................................................. 12
2.4.5 Public Server............................................................................................................................. 12
2.4.6 Hệ thống bảo mật.................................................................................................................... 13
2.4.7 Hệ thống mạng WAN........................................................................................................... 14
2.5 Giao thức HSRP.............................................................................................................................. 14
2.5.1 Giới thiệu.................................................................................................................................... 14
2.5.2 Cơ chế Proxy-ARP ................................................................................................................ 15
2.5.3 Cơ chế dự phòng cho các router với HSRP:............................................................... 15
ii

Assignment, Essay
2.5.4 Cơ chế dự phòng Layer 3 với giao thức HSRP ............................................16
2.5.5 Quá trình hoạt động của HSRP .................................................................... 17
2.5.6 Cấu trúc gói tin HSRP ................................................................................... 20
2.6 Công nghệ Etherchannel .................................................................................... 21
2.6.1 Khái niệm ..................................................................................................... 21
2.6.2 Kết hợp cổng bên trong EtherChannel ......................................................... 21
2.6.3 Phân phối lưu lượng bên trong EtherChannel .............................................. 21
2.6.4 Link Aggregation Control Protocol (LACP)................................................ 22
2.7 Tìm hiểu về IPv6 ................................................................................................ 23
2.7.1 Lý do ra đời IPv6.......................................................................................... 23
2.7.2 Đặc điểm, lợi ích của IPv6 ........................................................................... 24
2.7.3 Cấu trúc của một địa chỉ IPv6 ...................................................................... 26
2.7.4 Biểu diễn IPv6 .............................................................................................. 27
2.7.4.1 Cách biểu diễn rút gọn IPv6. ................................................................. 28
2.7.4.2 Biểu diễn một dải địa chỉ IPv6 .............................................................. 29
2.7.5 Các dạng địa chỉ IPv6................................................................................... 29
2.7.6 IPv6 header – Đặc điểm so sánh với IPv4................................................... 29
2.7.6.1IPv4 header. ........................................................................................... 30
2.7.6.2 IPv6 header thay đổi cải tiến so với IPv4.............................................. 31
2.7.7 Định tuyến IPv6............................................................................................ 34
2.7.7.1 Định tuyến tĩnh. ..................................................................................... 35
2.7.7.2 Định tuyến RIPng .................................................................................. 36
2.7.7.3 EIGRP cho IPv6. ................................................................................... 36
2.7.7.4 OSPFv3.................................................................................................. 38
2.8 Thực trạng triển khai IPv6 tại Việt Nam ............................................................ 38
2.9 Cơ chế nâng cao bảo mật trên Router ................................................................ 40
CHƯƠNG 3: MÔ HÌNH THỰC NGHIỆM.............................................................. 41
3.1 Giới thiệu hạ tầng mạng trong mô hình triển khai............................................... 41
3.2 Triển khai các kịch bản:....................................................................................... 41
3.3 Các bước thực hiện .............................................................................................. 42
3.4 Kiểm thử và đánh giá: ............................................................................................ 43
iii

Assignment, Essay
3.4.1 HSRP ........................................................................................................... 43
3.4.2 EtherChannel sử dụng giao thức LACP ....................................................... 46
3.4.3 Cấu hình tăng cường tính bảo mật trên Router: ........................................... 48
3.5 Kết quả đạt được................................................................................................. 49
CHƯƠNG 4: KẾT LUẬN........................................................................................... 50
4.1 Rút ra kết luận...................................................................................................... 50
4.2 Hướng phát triển .................................................................................................. 50
TÀI LIỆU THAM KHẢO .......................................................................................... 51
iv

Assignment, Essay
DANH MỤC BẢNG VÀ HÌNH
Hình 1: Cân bằng tải hệ thống máy chủ Server................................................................................ 7
Hình 2: Cân bằng tải đường truyền Internet ...................................................................................... 8
Hình 3: Cơ chế dự phòng với HSRP.................................................................................................. 16
Hình 4: Mô hình Virtual Router với HSRP..................................................................................... 16
Hình 5: Các trạng thái trong giao thức HSRP................................................................................ 17
Hình 6: Quá trình chuyển đổi các trạng thái trong giao thức HSRP .................................... 19
Hình 7: Quá trình gửi các packet Hello của Stanby Router..................................................... 19
Hình 8: Quá trình gửi các packet Hello của Active Router...................................................... 20
Hình 9: Cấu trúc gói tin UDP trong HSRP...................................................................................... 20
Hình 10: Ý nghĩa các trường của LACP port................................................................................. 23
Hình 11: Thực hiện bảo mật kết nối giữa 2 mạng IPv4 thông qua tường lửa.................. 24
Hình 12: Thực hiện bảo mật kết nối từ thiết bị gửi và nhận trong IPv6............................. 25
Hình 13: Kết nối Unicast......................................................................................................................... 25
Hình 14: Kết nối Multicast..................................................................................................................... 26
Hình 15: Cấu trúc địa chỉ IPv6 ............................................................................................................. 26
Hình 16: Phần Prefix của các loại địa chỉ........................................................................................ 27
Hình 17: Các biểu diễn địa chỉ IPv6. ................................................................................................. 28
Hình 18: Cấu trúc Header IPv4 và IPv6 ........................................................................................... 30
Hình 19: Cấu trúc gói tin IPv6.............................................................................................................. 32
Hình 20: Mô hình triển khai HSRP..................................................................................................... 41
Hình 21: Mô hình triển khai EtherChannel..................................................................................... 42
Hình 22: Bầu chọn Standby và Active router thành công......................................................... 43
Hình 23: Bắt gói quá trình bầu chọn Active và Standby Router............................................ 44
Hình 24: R2 làm Active router thay cho R1 gặp sự cố.............................................................. 44
Hình 26: R2 trở thành Acvite với priority cao hơn...................................................................... 45
Hình 27: R2 gửi gói tin Coup cho R1................................................................................................ 46
Hình 28: Bắt gói quá trình hình thành Port-channel.................................................................... 46
Hình 29: Port-channel 1 với sự tham gia của 4 port của 2 Switch........................................ 47
Hình 30: Băng thông của port-channel là 20000 Kbit/sec........................................................ 47
Hình 31: Ping kiểm tra. ............................................................................................................................ 48
Hình 32: Level 2 phải nhập password console và password enable để cấu hình trực
tiếp được Router biên................................................................................................................................ 48
v

Assignment, Essay
KÝ HIỆU CÁC CỤM TỪ VIẾT TẮT
Chữ viết tắt Ý nghĩa
ARP Address Resolution Protocol
BPDU Bridge Protocol Data Units
DHCP Dynamic Host Configuration Protocol
DNS Domain Name System
EIGRP Enhance Interio Gateway Routing Protocol
FTP File Transfer Protocol
HSRP Hot Standby Router Protocol
IDS Intrusion Detection System
IP Internet Protocol
LAN Local Area Network
MAC Media Access Control
OSPF Open Shortest Path First
QoS Quality of Service
RSTP Rapid Spanning Tree Protocol
SNMP Simple Network Management Protocol
STP Spanning Tree Protocol
TTL Time To Live
UDP User Datagram Protocol
VLAN Virtual Local Area Network
VTP VLAN Trunking Protocol
WAN Wide Area Network
LACP Link Aggregation Control Protocol
vi

Assignment, Essay
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC LỜI NÓI ĐẦU
LỜI NÓI ĐẦU
Cùng với sự đi lên và phát triển của xã hội, con người đã có nhiều nghiên cứu,
sáng tạo và tiến bộ về công nghệ thông tin, từ một tiềm năng thông tin đã trờ thành
một tài nguyên thực sự, trở thành một sản phẩm hàng hoá trong xã hội, tạo ra sự thay
đổi lớn trong lực lượng sản xuất, cơ sở hạ tậng, cấu trúc kinh tế, tính chất lao động và
cách thức quản lý trong các lĩnh vực của xã hội.
Công nghệ thông tin đang ngày càng trở nên gần gũi và thiết thực đối với không
chỉ các cơ quan, tổ chức mà ngay cả với mỗi cá nhân, mỗi gia định và mỗi người tiêu
dùng. Đồng hành cùng đó là các công nghệ phát triển các hệ thống mạng, các thiết bị
ngày càng tân tiến hỗ trợ tối đa cho người dùng.
Nhận thấy tầm quan trọng, tính cấp thiết từ nhu cầu thực tế, bối cảnh phát triển
mạnh mẽ của IPv6 và việc trao đổi thông tin, lưu trữ dữ liệu liên tục tại mọi thời điểm
của các doanh nghiệp nên em đã chọn đề tài “Nghiên cứu và triển khai giải pháp
nâng cao tính sẵn sàng cho hệ thống mạng doanh nghiệp trên IPv6”.
Tuy nhiên trong quá trình nghiên cứu và triển khai do kinh nghiệm của em còn
hạn chế nên khó tránh khỏi những thiếu sót nhất định. Em rất mong thầy cô đóng góp
ý kiến cho em được hoàn thiện hơn nữa.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Trần Thái Tuấn

Assignment, Essay
TRẦN THÁI TUẤN –D13CQMT01 1

Assignment, Essay
ĐỒ ÁN TN ĐẠI HỌC CHƯƠNG 1: TỔNG QUAN VỀ ĐỒ ÁN
CHƯƠNG 1: TỔNG QUAN VỀ ĐỒ ÁN
1.1. Giới thiệu tổng quan đề tài:
Ngày nay công nghê mạng đang không ngừng phát triển, công nghệ mạng sinh
ra và thay đổi từng ngày để đáp ứng những yêu cầu mà người dùng hoặc các doanh
nghiệp lớn và nhỏ mong muốn được đáp ứng. Công nghệ mạng có thể xuất hiện mọi
nơi như: trường học, doanh nghiệp, bệnh viện, nhà máy… những nơi này đều cần có
một mô hình mạng dùng để làm việc, quảng cáo cũng như vận hành để đạt năng suất
tốt nhất. Nếu muốn sở hữu được một mô hình mạng đạt chuẩn thì doanh nghiệp phải
thuê hoặc đào tạo một đội ngũ kỹ sư có kiến thức chuyên sâu về mạng cũng như khả
năng thiết kế mô hình mạng. Hiện nay đối với bất kỳ một hệ thống mạng doanh nghiệp
nào dù nhỏ hay lớn thì cũng được phải thiết kế một cách hợp lý để tiện cho việc quản
lý và vận hành. Phải đảm bảo được những tính chất quan trọng như: tính sẵn sàng,
tính bảo mật, độ tin cậy, tính mở rộng và không thể nào thiếu được trong thiết kế mạng
đó là tính dự phòng. Một tính chất cực kì quan trọng mà đa số còn nhiều doanh nghiệp
vẫn chưa đáp ứng được tính dự phòng trong việc thiết kế một mô hình mạng, nên phải
bắt đầu từ khâu chuẩn bị, lên kế hoạch cũng như triển khai để có được một mô hình ổn
định, đáp ứng được những yêu cầu của doanh nghiệp và ít phát sinh lỗi trong quá
trình vận hành.
Tuy nhiên, hiện nay, địa chỉ của các máy tính trên Internet đang được đánh số
theo thế hệ địa chỉ phiên bản IPv4 gồm 32 bits. Trên lý thuyết, không gian IPv4 bao
gồm hơn 4 tỉ địa chỉ. Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết bị
mạng như vậy thì việc xảy ra nguy cơ thiếu hụt không gian địa chỉ IPv4 là điều sẽ
không tránh khỏi. Những hạn chế trong công nghệ và những nhược điểm không thể
khắc phục của IPv4 đã thúc đẩy sự ra đời của một thế hệ địa chỉ Internet mới là IPv6.
1.2. Tóm tắt nội dung đồ án:
Đồ án bao gồm 4 chương. Với các nội dung như sau:
• Chương 1: Giới thiệu tổng quan đồ án về nội dung, mục tiêu và kết quả.
• Chương 2: Nghiên cứu về lý thuyết của giao thức HSRP, công nghệ
EtherChannel, cấu trúc IPv6 và thực trạng triển khai IPv6 tại Việt Nam. Đồng
thời tìm hiểu về quy trình thiết kế mạng, các thành phần của hệ thống mạng
doanh nghiệp và một số cơ chế bảo mật trên router.
• Chương 3: Từ các cơ sở lý thuyết đưa ra các kịch bản triển khai đảm bảo tính
dự phòng cho 2 đối tượng: router và switch ứng với 2 dịch vụ là routing và
forwarding.

Assignment, Essay

Assignment, Essay
ĐỒ ÁN TN ĐẠI HỌC CHƯƠNG 1: TỔNG QUAN VỀ ĐỒ ÁN
• Chương 4: Rút ra kết luận và hướng phát triển cho đồ án.
1.3. Mục tiêu và kết quả:
Mục tiêu: Nắm vững cách thức hoạt động của giao thức HSRP, công nghệ
EtherChannel, quy trình thiết kế và các thành phần trong mô hình mạng doanh nghiệp.
Đồng thời xây dựng được các kịch bản triển khai và rút ra kết luận thông qua việc bắt
gói tin, phân tích gói tin.
Kết quả: Hiểu được cơ chế hoạt động và ý nghĩa các trạng thái của gói tin trong
giao thức HSRP và công nghệ Etherchannel. Tử đó giải quyết bài toàn về routing và
forwarding đảm bảo tính dự phòng cho hệ thống mạng doanh nghiệp.

Assignment, Essay

Assignment, Essay
ĐỒ ÁN TN ĐẠI HỌC CHƯƠNG 2: CÁC CƠ SỞ LÝ THUYẾT
CHƯƠNG 2: CÁC CƠ SỞ LÝ THUYẾT
2.1 Quy trình thiết kế mạng
Với sự phát triển không ngừng của công nghệ mạng, Cisco đã đề xuất ra một
kiến trúc cũng như quy trình vận hành hệ thống một cách hiệu quả, hỗ trợ tốt nhất cho
đội ngũ kỹ sư hạ tầng mạng trong doanh nghiệp. Quy trình thiết kế mạng bao gồm 6
bước là: Chuẩn bị, Lên kế hoạch, Thiết kế, Triển khai, Vận hành, Tối ưu hóa. Với quy
trình như vậy sẽ đảm bảo được những lợi ích như sau:
• Lên kế hoạch trước khi thiết kế một mô hình mạng sẽ giúp doanh nghiệp tiết
kiệm chi phí đáng kể, phân bố tài nguyên hợp lý, sử dụng các công nghệ
thích hợp và nhất là tránh được những rủi ro sau này.
• Thiết kế mạng hợp lý sẽ giúp doanh nghiệp vận hành ổn định và hiểu quả
trong quá trình làm việc.
• Xây dựng có chiến lược sẽ giúp cho doanh nghiệp đáp ứng được các yêu cầu
thực tiễn.
• Tối ưu tốc độ truy cập ứng dụng và dịch vụ khi đảm bảo tính sẵn sàng, tính
bảo mật, độ tin cậy, tính mở rộng và hiệu suất hoạt động mạng
2.1.1 Chuẩn bị:
Thu thập thông tin về những yêu cầu của doanh nghiệp, mức độ tài chính cũng
như khả năng mở rộng và phát triển hạ tầng mạng trong tương lai, từ đó đề xuất ra cho
doanh nghiệp những mô hình mạng tương đương. Sau đó sẽ đánh giá, chọn lọc, sử
dụng những công nghệ thích hợp, đáp ứng tốt nhất những nhu cầu của doanh nghiệp
2.1.2 Lên kế hoạch:
Sau khi đã chọn được phương án thích hợp với những thông tin thu thập được
từ doanh nghiệp, bước tiếp theo sẽ xây dựng giải pháp công nghệ để đáp ứng tốt nhất
nhu cầu của doanh nghiệp. Những giải pháp được xây dựng không chỉ đáp ứng được
những nhu cầu trước mặt, mà nó còn phải đáp ứng được nhu cầu mở rộng, phát triển
sau này. Cần phải thật cẩn thận khi lên kế hoạch cũng như phải cân nhắc đến nhiều yếu
tố khác nhau, vấn đề chi phí của doanh nghiệp.
2.1.3 Thiết kế:
Là một trong những bước quan trọng trong quá trình thiết kế một mô hình
mạng. Việc thiết kế sẽ dựa vào những thông tin thu thập được từ bước chuẩn bị, cũng
như những giải pháp được đưa ra ở bước lên kế hoạch. Một mô hình mạng được cho là
thiết kế hợp lý khi đảm bảo được tính sẵn sàng, tính bảo mật, độ tin cậy, tính mở rộng
và hiệu suất hoạt động. Thiết kế sẽ cần phải xây dựng mô hình, liệt kê các thiết bị sẽ

Assignment, Essay

Assignment, Essay
được sử dụng và phù hợp với hệ thống mạng. Từ đó xây dựng chi tiết, cụ thể các bước
cần phải triển khai.
2.1.4 Triển khai:
Ở bước này, đối với các thiết bị mới sẽ được cài đặt và cấu hình phù hợp theo
những thiết kế ban đầu, đối với thiết bị cũ thì có thể nâng cấp hoặc thay thế tương
thích với hạ tầng mạng. Nhất là đối với mô hình mạng lớn thì cần phải được kiểm soát
chặt chẽ, tuân thủ các bước trong quy trình thiết kế mạng, ghi chép các công việc đã
thực hiện, thời gian thực hiện, những thông tin cần thiết, lưu trữ dự phòng cấu hình
nhằm khôi phục lại cầu hình ban đầu khi xảy ra sự cố. Những tiến trình này sẽ được
tuân thủ cho những lần tùy chỉnh hoặc nâng cấp hệ thống mạng sau này trước khi vận
hành.
2.1.5 Vận hành:
Bước này sẽ được tiến hành mỗi ngày nhằm đảm bảo quá trình vận hành liên
tục của hệ thống. Các công việc thường thực hiện gồm quản lý, giám sát các thành
phần mạng, duy trì định tuyến ổn định, cải thiện hiệu suất hoạt động, phát hiện và xử
lý các sự cố phát sinh, kiểm tra hoạt động của toàn bộ hệ thống. Các công cụ hỗ trợ
hiệu quả trong quá trình vận hành như Syslog, SNMP, giúp cho việc quản lý hệ thống
tốt hơn, hỗ trợ phát hiện lỗi cũng như hiệu suất hoạt động mạng, ngoài ra còn cung cấp
thông tin để phục vụ cho quá trình tối ưu.
2.1.6 Tối ưu hóa:
Dựa trên những thống kê ở quá trình vận hành, từ đó phân tích các hoạt động
của hệ thống, xác định vị trí chưa được tối ưu và đề xuất giải pháp hợp lý nhằm tối ưu
hóa hệ thống. Việc vận hành rất quan trọng vì khi giám sát ta sẽ có thông tin sự cố từ
đó tìm cách khắc phục và tối ưu hóa hệ thống ổn định và tốt hơn.
2.2 Các tính năng của hệ thống mạng
2.2.1 Tính dự phòng
Hỗ trợ dự phòng các thiết bị mạng như Router, Switch và các phân đoạn mạng
trong hệ thống mạng, giúp cho hệ thống mạng không bị gián đoạn trong lúc xảy ra sự
cố. Khi một thiết bị hoặc một phân đoạn mạng gặp vấn đề thì lập tức trong hệ thống
mạng sẽ có một thiết bị hoặc một phân đoạn mạng dự phòng sẽ đảm nhiệm vai trò
chính và toàn quyền xử lý cũng như chuyển tiếp gói tin. Một số giao thức hỗ trợ tính
dự phòng như HSRP, EtherChannel…
2.2.2 Tính sẵn sàng
Đảm bảo các thiết bị mạng hoặc các phân đoạn mạng luôn ở trạng thái sẵn sàng
hoạt động và đặc biệt đối với các thiết bị mạng thì phải được đồng bộ cấu hình với

Assignment, Essay

Assignment, Essay
thiết bị chính. Trường hợp thiết dự phòng không được đồng bộ với thiết bị chính sẽ
xảy ra vấn đề là khi thiết bị dự phòng lên đảm nhiệm vai trò xử lý chính thì sẽ không
đáp ứng được các yêu cầu của người dùng và hệ thống mạng sẽ bị gián đoạn cho đến
khi thiết bị chính được sửa chữa hoặc cho đến khi thiết bị dự phòng có cấu hình tương
tự với thiết bị chính. Một số giao thức hỗ trợ tính sẵn sàng như PortFast, UplinkFast,
BackboneFast…
2.2.3 Tính chịu lỗi
Cũng tương tự như tính dự phòng, tính chịu lỗi hỗ trợ dự phòng các thiết bị
Firewall. Những thiết bị này sẽ được đồng bộ cấu hình sau khi sử dụng tính năng chịu
lỗi cũng như luôn trong tư thế sẵn sàng để hoạt động khi con chính gặp sự cố, điều này
giúp cho mô hình mạng đảm bảo hệ thống mạng hoạt động liên tục mà không bị gián
đoạn. Tính năng hỗ trợ tính chịu lỗi như Failover…
2.3 Cân bằng tải
Cân bằng tải là phân bố đồng đều lưu lượng truy cập giữa các máy chủ có cùng
chức năng trong cùng một hệ thống. Bằng cách đó, ta có thể sử dụng tối đa nguồn lưu
lượng, giảm thiểu tình trạng quá tải trên máy chủ dẫn đến máy chủ ngưng hoạt động.
Ngoài ra khi một máy chủ gặp sự cố thì cân bằng tải sẽ phân phối công việc của máy
chủ đó cho các máy chủ cùng chức năng để đáp ứng tốt nhất các yêu cầu dịch vụ của
người dùng mà không bị trì hoãn, giúp hệ thống đạt năng suất cao nhất. Cân bằng tải là
cơ chế quan trọng trong việc mở rộng quy mô mạng doanh nghiệp, khi bổ sung thêm
một máy chủ vào hệ thống thì cân bằng tải sẽ tự động cắt giảm khối lượng công việc từ
các máy chủ cũ chuyển sang máy chủ mới. Một số lợi ích khi sử dụng giải pháp cân
bằng tải ở vùng Server Farm:
• Tăng khả năng đáp ứng, tránh tình trạng máy chủ bị quá tải, đảm bảo tính
linh hoạt và mở rộng cho hệ thống.
• Tăng độ tin cậy và khả năng dự phòng cho hệ thống, tức là đảm bảo đáp ứng
mọi yêu cầu dịch vụ cho người dùng mà không bị gián đoạn khi hệ thống
máy chủ xảy ra sự cố.
• Tăng tính bảo mật cho hệ thống, bởi vì thông thường người dùng gửi yêu
cầu dịch vụ đến hệ thống sẽ được xử lý thông qua bộ cân bằng tải trước khi
chuyển các yêu cầu cho các máy chủ bên trong, quá trình trả lời cho người
dùng cũng thông qua bộ cân bằng tải. Bằng cách này có thể ngăn chặn người
dụng giao tiếp trực tiếp với các máy chủ, ẩn đi một số thông tin và cấu trúc
nội bộ, ngăn ngừa các cuộc tấn công hoặc các dịch vụ không liên quan đang
hoạt động trên các cổng khác.

Assignment, Essay

Assignment, Essay
Hình 1: Cân bằng tải hệ thống máy chủ Server.
Hiện nay mạng Internet đang dần phủ sóng trên khắp mọi nơi nhất là trong
những thành phố lớn, những nơi hội tụ những doanh nghiệp lớn sử dụng Internet như
một công cụ để làm việc, thậm chí một số hoạt động cũng như nguồn lợi nhuận sẽ đến
từ việc sử dụng Internet. Đôi khi việc gián đoạn Internet hay còn được gọi là rớt mạng
là một điều thường xuyên xảy ra, có thể do nhiều nguyên nhân gây ra cộng thêm
những yếu tố khách quan như đút cáp là việc không thể nào tránh khỏi. Việc gián đoạn
dẫn đến những thiệt hại đáng kể cho doanh nghiệp như: trễ hợp động hoặc mất cơ hội
làm ăn vì không gửi được mail, báo giá sai vì không kiểm tra được tỷ giá… Tuy nhiên
thì việc rủi ro này đã được khắc phục nhờ giải pháp cân bằng tải đường truyền
Internet, có thể giúp cho doanh nghiệp hạn chế các trường hợp gián đoạn cũng như
giúp cho hệ thống mạng doanh nghiệp có thể truy cập Internet liên tục. Một số lợi ích
khi sử dụng giải pháp cân bẳng tải đường truyền Internet:
• Đảm bảo đường truyền Internet của doanh nghiệp hoạt động liên tục không gián
đoạn.
• Quản lý băng thông giúp công việc đạt năng suất tốt nhất.
• Tăng tốc độ và tối ưu đường truyền Internet, giúp người sử dụng download
nhanh hơn.
• Giảm chi phí thuê đường Leased-line.
• Cơ chế mã hóa AES/DES/3DES và xác thực MD4/SHA-1 giúp bảo mật tất cả
thông tin doanh nghiệp truyền trên mạng.
• Tận dụng hệ thống cơ sở hạ tầng hiện có.
• Chất lượng ổn định và đáng tin cậy.

Assignment, Essay

Assignment, Essay
Hình 2: Cân bằng tải đường truyền Internet.
Thiết bị cân bằng tải Peplink: MAX 700, MAX BR1, MAX HD2, MAX HD2,
MAX HD4, MAX-OTG-U4, MAX-OTG-U4-SF, MediaFast MAX HD2, Peplink 20.
Thiết bị cân bằng tải Draytek: V2925, V2912FN, V2912N, V2925FN, V2960F,
V2925N, V300B, Vigor3900, V2920FV.
2.4 Các thành phần của một hệ thống mạng
2.4.1 Tầng Access
Tầng Access cung cấp vị trí kết nối cho người dùng đầu cuối trên mỗi phân
đoạn mạng. Công việc chủ yếu của các thiết bị tầng này là chuyển mạch lớp 2. Ngoài
ra tầng Access còn có các vai trò sau:
• Tính sẵn sàng cao, đảm bảo truy cập mạng liên tục cho người dùng đầu cuối.
• Triển khai bảo mật tại lớp 2 bằng giao thức port security.
• Phân chia ranh giới “broadcast”.
• Kiểm soát lưu lượng.
• Thực hiện chính sách ưu tiên lưu lượng QoS như phân loại lưu lượng, đánh
dấu các trường trong gói tin phục vụ trong vấn đề QoS.
• Triển khai công cụ ARP inspection ngăn chặn các cuộc tấn công giả mạo gói
tin ARP.
• Triển khai công cụ VACLs giúp thực hiện chính sách ngăn chặn thông qua
VLAN.
• Triển khai giao thức STP cho mô hình mạng dự phòng.
• Triển khai công nghệ PoE cấp nguồn thông qua hệ thống cáp mạng.
• Triển khai Auxiliary VLANs, điều chỉnh VLAN dành riêng cho những lưu
lượng đặc biệt chẳng hạn VoIP.

Assignment, Essay

Assignment, Essay
Các tính năng thường được triển khai trong tầng Access như: Vlan Hopping,
VTP, Cổng Access, Cổng Trunking, UplinkFast, PortFast, RSTP, BPDU Guard,
BPDU Filter, BPDU Root Guard, BPDU Loop Guard, Control Storm, Port Security…
Các thiết bị hoạt động trong tầng Access bao gồm:
• Thiết bị đầu cuối: PC, laptop, máy in, máy fax, điện thoại di động, tablet,
tổng đài VoIP.
• Dòng sản phẩm chuyển mạch Switch Cisco hỗ trợ LAN Base: C2960X,
C3650, C3850.
• Dòng sản phẩm chuyển mạch Switch Cisco không hỗ trợ LAN Base:
C4500E.
• Thiết bị chuyển mạch Switch Cisco: WS-C2960XR-48FPD-I, WS-
C2960XR-48LPD-I, WS-C2960XR-24PD-I, WS-C2960XR-48TD-I, WS-
C2960XR-24TD-I,WS-C2960XR-48FPS-I, WS-C2960XR-24TS-I, WS-
C2960X-48FPS-L, WS-C2960X-48LPS-L, WS-C2960X-24PS-L, WS-
C2960X-24PSQ-L.
• Thiết bị chuyển mạch Switch HP: JL280A, JL279A, JL314A, JL313A,
JL166A, JL165A, JL318A, JL317A, JH178A, JC102B.
• Thiết bị chuyển mạch Switch Huawei: S2309TP-SI/EI, S2309TP-PWR-EI,
S2318TP-SI/EI, S2326TP-SI/EI, S2326TP-PWR-EI, S2352P-EI, S3352P-
SI, S3328TP-SI.
• Thiết bị chuyển mạch Switch Juniper: EX3200-48T-DC, EX3200-48T
, EX3200-48P, EX3200-24T-DC, EX3200-24T, EX3200-24P, EX4550-
32T-DC-AFO, EX4550-32T-AFO, EX4550-32T-DC-AFI, EX4550-32T-
AFI, EX4550-32F-DC-AFO, EX4550-32F-DC-AFI, EX4550-32F-AFO,
EX4550-32F-AFI, EX4500-40F-VC1-FB, EX4500-40F-VC1-DC, EX4500-
40F-VC1-BF.
2.4.2 Tầng Distribution
Tầng Distribution được xem là ranh giới chia cắt giữa tầng Access và tầng
Core, vai trò của tầng này như sau:
• Triển khai các chính sách kết nối, lưu lượng dữ liệu nhất định được kiểm
soát cho phép gửi ra cổng kết nối nào, còn lại các lưu lượng khác vẫn được
định tuyến bình thường. Chính sách dựa trên IP nguồn, đích, cổng kết nối ra,
vào.
• Giữ vai trò cân bằng tải và dự phòng.

Assignment, Essay

Assignment, Essay
• Điểm tập trung của các thiết bị tầng Access, các phòng ban, các hệt thống
mạng LAN nhỏ.
• Điểm tập trung của các kết nối mạng WAN.
• Nơi triển khai dịch vụ ưu tiên lưu lượng QoS.
• Triển khai chính sách bảo mật, chặn gói tin.
• Nơi thích hợp để triển khai công cụ tóm tắt các lớp mạng “summary” giúp
làm gọn hơn bảng định tuyến khi quảng báo cho các router thuộc tầng
Access. Ngoài ra còn có thể sử dụng định tuyến tĩnh để quảng bá hoặc sử
dụng các công cụ kiểm soát các mạng được quảng bá.
• Vị trí quyết định số lượng “broadcast domain” trong hệ thống mạng.
• Định tuyến liên VLAN.
• Ranh giới chuyển đổi giữa các công nghệ lớp 2, chẳng hạn như Ethernet,
Token Ring.
• Ranh giới quảng bá qua lại các mạng giữa các giao thức định tuyến với nhau
“redistribution”.
• Ranh giới giữa định tuyến động và định tuyến tĩnh.
Các tính năng thường được triển khai trong tầng Distribution như: Tạo Vlan,
VTP, Trunking, MST, UplinkFast, BackboneFast, RSTP, BPDU Guard, BPDU Filter,
BPDU Root Guard, BPDU Loop Guard, HSRP, EtherChannel, SPAN, RSPAN,
RMON, Định tuyến động OSPF…
Các thiết bị hoạt động trong tầng Distribution bao gồm:
• Dòng sản phẩm chuyển mạch Switch Cisco hỗ trợ định tuyến layer 3:
C3850, C4500X.
• Dòng sản phẩm chuyển mạch Switch Cisco không hỗ trợ định tuyến layer 3:
C3650, C4500E, C6880-X-LE, C6880-X, C6807-XL.
• Thiết bị chuyển mạch Switch Cisco: WS-C3850-48XS-F-S , WS-C3850-
48XS-F-E , WS-C3850-48XS-E, WS-C3850-48XS-S, WS-C3850-24XS-E,
WS-C3850-24XS-S, WS-C3850-12XS-E, WS-C3850-12XS-S, WS-C3650-
48FQM-E, WS-C3650-48FQM-S, WS-C3650-48FQM-L.
• Thiết bị chuyển mạch Switch HP: JG784A, JG783A, JG782A, JC653A,
JF430C, JC652A, JF431C, JG785A, JH103A, JH262A.
• Thiết bị chuyển mạch Switch Huawei: S3328TP-EI, S3328TP-EI-24S,
S3328TP-PWR-EI, S3352P-EI, S3352P-EI-24S, S3352P-EI-48S, S3352P-
PWR-EI.

Assignment, Essay

Assignment, Essay
• Thiết bị chuyển mạch Switch Juniper: EX6210-S64-96P-A25, EX4600-40F-
DC-AFO, EX4600-40F-AFO, EX4600-40F-DC-AFI, EX4600-40F-AFI.
2.4.3 Tầng Core
Tầng Core hay còn được gọi là hệ thống mạng trục cung cấp đường truyền tốc
độ cao và ổn định, là nơi kết nối với các chi nhánh khác, nơi liên kết các tầng
Distribution lại với nhau. Tầng Core có những đặc điểm như sau:
• Tốc độ cao.
• Độ tin cậy cao.
• Có tính dự phòng.
• Có tính chịu lỗi.
• Độ trễ thấp, quản lý tốt.
• Là điểm ranh giới của các chi nhanh khác.
• Triển khai dịch vụ ưu tiên QoS, tuy nhiên việc phân loại lưu lượng lại được
thực hiện tại tầng Access hoặc tầng Distribution.
• Hạn chế tối đa triển khai những dịch vụ gây tốn tài nguyên xử lý CPU ví dụ
như: dịch vụ mã hóa, phân tích gói tin.
• Số lượng thiết bị tại tầng Core không nên quá nhiều sẽ làm tăng độ trễ trong
quá trình truyền dẫn dữ liệu.
• Từ máy trạm để có thể kết nối được với các thiết bị tầng Core sẽ phải kết nối
thông qua nhiều thiết bị khác nhau, khoảng cách từ máy trạm đến các thiết
bị tại tầng Core được gọi là chu vi mạng. Chu vi mạng nên được bố trí cân
đối tính từ bất kì máy trạm nào, làm như vậy sẽ giúp người quản trị có thể
kiểm soát hiệu suất hoạt động của hệ thống cũng như thuận tiện cho việc
khắc phục khi vấn đề xảy ra.
• Với mô hình phân cấp thì việc bổ sung thêm các thiết bị tại tầng Distribution
vẫn không làm tăng chu vi của hệ thống mạng. Đó là một trong những lợi
ích mà mô hình phân cấp mang lại.
Các tính năng thường được triển khai trong tầng Core như: BackboneFast,
RSTP, BPDU Guard, BPDU Filter, BPDU Root Guard, BPDU Loop Guard,
EtherChannel, IronPort, SNMP, SPAN, RSPAN, RMON, Định tuyến động OSPF…
Các thiết bị hoạt động trong tầng Core bao gồm:
• Dòng sản phẩm chuyển mạch Switch Cisco hỗ trợ định tuyến layer 3:
C3850, C4500X.
• Dòng sản phẩm chuyển mạch Switch Cisco không hỗ trợ định tuyến layer 3:
C3650, C4500E, C6880-X-LE, C6880-X, C6807-XL.

Assignment, Essay

Assignment, Essay
• Thiết bị chuyển mạch Switch Cisco: WS-C3850-48XS-F-S , WS-C3850-
48XS-F-E , WS-C3850-48XS-E, WS-C3850-48XS-S, WS-C3850-24XS-E,
WS-C3850-24XS-S, WS-C3850-12XS-E, WS-C3850-12XS-S, WS-C3650-
48FQM-E, WS-C3650-48FQM-S, WS-C3650-48FQM-L.
• Thiết bị chuyển mạch Switch HP: JG784A, JG783A, JG782A, JC653A,
JF430C, JC652A, JF431C, JG785A, JH103A, JH262A.
• Thiết bị chuyển mạch Switch Huawei: S3328TP-EI, S3328TP-EI-24S,
S3328TP-PWR-EI, S3352P-EI, S3352P-EI-24S, S3352P-EI-48S, S3352P-
PWR-EI.
• Thiết bị chuyển mạch Switch Juniper: EX6210-S64-96P-A25, EX4600-40F-
DC-AFO, EX4600-40F-AFO, EX4600-40F-DC-AFI, EX4600-40F-AFI.
2.4.4 Local Server
Là vùng tập trung các máy chủ dịch vụ cũng như ứng dụng phục vụ cho quá
trình làm việc của doanh nghiệp. Cũng tương tự như Public Server thì Local Server
cũng phải được đảm bảo tính sẵn sàng, luôn đáp ứng được các nhu cầu mà người dùng
mong muốn.
Các máy chủ hoạt động ở vùng này bao gồm:
• Máy chủ phân giải tên miền DNS.
• Tường lửa.
• Máy chủ cấp IP động DHCP.
• Máy chủ cơ sở dữ liệu.
• Máy chủ email SMTP.
Các tính năng thường được triển khai trong Local Server như: iSCSI SAN,
Cluster SQL.
2.4.5 Public Server
Là vùng quảng bá các dịch vụ của doanh nghiệp ra ngoài Internet vì vậy phải
đảm bảo được tính sẵn sàng, có thể hoạt động liên tục và ổn định. Vùng này bao gồm
các thiết bị như:
• Hệ thống máy chủ Web, máy chủ FTP, máy chủ ứng dụng.
• Hệ thống máy chủ cơ sở dữ liệu.
• Hệ thống tường lửa Firewall đảm bảo việc bảo mật cho vùng triển khai máy
chủ dịch vụ công khai.
• Hệ thống phát hiện xâm nhập IDS và hệ thống ngăn ngừa xâm nhập IPS.
• Hệ thống các thiết bị chuyển mạch cũng có thể triển khai dịch vụ IPS hoặc
các công nghệ bảo mật hỗ trợ giám sát lưu lượng ra vào ở vùng này.

Assignment, Essay

Assignment, Essay
Hiện nay các doanh nghiệp thường có rất nhiều dịch vụ Server và việc mua
Server lại rất là tốn chi phí nên các doanh nghiệp thường chọn cách là cài các dịch vụ
trên cùng một Server. Khi làm như vậy thì hệ thống mạng doanh nghiệp sẽ kém bảo
mật ngoài ra khi xảy ra sự cố rất khó tìm ra nguyên nhân dịch vụ nào bị lỗi để mà khắc
phục, điều này sẽ làm ảnh hưởng đến hoạt động của doanh nghiệp. Các tính năng
thường được triển khai trong Public Server như VMware ESXi, Windows Hyper-V…
Hiện nay có 2 hãng chuyên về ảo hóa:
• VMware: VMware Workstation, VMware ESX.
• Microsoft: Microsoft Virtual PC, Hyper V, Virtual Machine Manager.
Lợi ích của máy ảo:
• Tiết kiệm được chi phí cho doanh nghiệp.
• Quản lý linh hoạt, dễ dàng di chuyển máy ảo từ máy này sang máy khác.
• Sao lưu và phục hồi máy ảo một cách dễ dàng.
2.4.6 Hệ thống bảo mật
Hệ thống bảo mật giúp ngăn chặn các cuộc tấn công từ bên ngoài và các cuộc
xâm nhập trái phép vào hệ thống. Bên cạnh đó còn giúp bảo vệ cơ sở dữ liệu cũng như
nguy cơ mất mát dữ liệu. Đồng thời cũng đáp ứng được chính sách, quy dịnh của
doanh nghiệp nhằm bảo vệ thông tin nhạy cảm, quan trọng đối với doanh nghiệp bất
kỳ.
Hệ thống bảo mật cần được trong suốt với người sử dụng và phải có khả năng
phòng chống lại các nguy cơ, đáp ứng được các yêu cầu sau:
• Ngăn chặn các cuộc tấn công trái phép từ bên ngoài vào hệ thống.
• Chỉ cho phép những người dùng hợp lệ truy cập vào hệ thống.
• Ngăn chặn các cuộc tấn công vào nguồn tài nguyên dữ liệu của doanh
nghiệp.
• Hỗ trợ nhiều mức độ truy xuất khác nhau đối với người sử dụng.
• Đảm bảo dữ liệu không bị mất mát và phá hủy.
Các tính năng thường được triển khai trong hệ thống bảo mật như: Virtual
Firewall, Failover Firewall, lọc lưu lượng dữ liệu và hệ thống phát hiện xâm nhập IDS.
Các thiết bị hoạt động trong hệ thống bảo mật được tích hợp IDS bao gồm:
• Các thiết bị Firewall ASA: ASA5555-IPS-K9, ASA5512-IPS-K9,
ASA5515-IPS-K9, ASA5545-IPS-K9, ASA5525-IPS-K9.
• Các thiết bị Firewall Fortigate: FG-60D, FG-60D-BDL, FG-100D-BDL,
FG-300D, FG-400D, FG-500D, FG-600D, Fortigate 100/101E.

Assignment, Essay

Assignment, Essay
• Các thiết bị Firewall Checkpoint: 2200A, 4200A, 4600A, 4800A, 12200A,
12400A, 12600A, 21400A.
• Các thiết bị Firewall Sophos: SG 125, SG 135, SG 210, SG 230, SG 310,
SG 330, SG 430, SG 450, SG 550, SG 650.
• Các chương trình diệt virus miễn phí tốt nhất: Avira, AVG, Avast!, Bkav
Home, CMC.
2.4.7 Hệ thống mạng WAN
Cung cấp các kết nối mạng giữa các chi nhánh trong một doanh nghiệp và các
kết nối với Internet nhờ vào các Router biên sẽ đại diện cho một chi nhánh trong quá
trình kết nối với các chi nhánh khác. Khi lựa chọn một hệ thống mạng WAN, thì cần
xét đến các yếu tố quan trọng như chi phí, băng thông, độ tin cậy… Ngoài ra các chi
nhánh của một doanh nghiệp còn có thể tận dụng lợi thế của cáp và thuê bao kỹ thuất
số DSL cho các kết nối VPN từ xa về trụ sở chính.
Những công nghệ mạng WAN được sự dụng rộng rãi như: PPP, Leased-line,
ATM, VPN, MPLS, NAT… Trong số đó 2 công nghệ được sử dụng nhiều nhất và
mang lại hiệu quả tốt nhất hiện nay và là sự lựa chọn hàng đầu của doanh nghiệp khi
lựa chọn công nghệ mạng WAN so với những công nghệ mạng khác đó là: VPN và
MPLS. Như các bạn đã biết thì VPN là mạng riêng ảo giúp các chi nhánh có thể truy
cập từ xa về trụ sở chính bất kể khoảng cách địa lý ngoài ra nó có chi phí thấp, độ bảo
mật cao và dễ dàng mở rộng. MPLS là giao thức chuyển mạch nhãn lớp 3, nó giúp quá
trình truyền gói tin đi nhanh hơn, tăng khả năng định tuyến và tăng tính mềm dẻo trong
quá trình phát triển các loại hình dịch vụ mới.
2.5 Giao thức HSRP
2.5.1 Giới thiệu
HSRP là chuẩn giao thức định tuyến của Cisco Systems, cung cấp tính sẵn sàng
cao cho hệ thống mạng bằng cách đưa ra giải pháp dự phòng cho các host trên mạng
LAN. HSRP thực hiện định tuyến dòng lưu lượng IP mà không phụ thuộc vào một
router (bộ định tuyến) đơn lẻ nào đó. HSRP cho phép kết hợp một nhóm các interface
(giao tiếp) của router làm việc với nhau để tạo ra Virtual Router (bộ định tuyến ảo)
hoặc một default gateway (cổng mặc nhiên) cho các host trong mạng LAN. Khi HSRP
được cấu hình trên một mạng hoặc một segment (đoạn) chúng sẽ cung cấp một địa chỉ
Virtual MAC (địa chỉ vật lý ảo), một địa chỉ Virtual IP (địa chỉ IP ảo) và được chia sẻ
cho một nhóm các router.
Ngoài ra, HSRP cũng cho phép hai hoặc nhiều router đã cấu hình tính năng
HSRP có thể sử dụng địa chỉ MAC và địa chỉ IP của một Virtual Router. Virtual

Assignment, Essay

Assignment, Essay
Router là khái niệm, biểu diễn như một thành phần chung cho các routers đã được cấu
hình tính năng HSRP để cung cấp cơ chế dự phòng cho mỗi router đó. Một router được
chọn với vai trò là Active Router và một router khác sẽ được chọn với vai trò là
Standby Router. Standby Router sẽ làm nhiệm vụ điều khiển nhóm địa chỉ MAC và
địa chỉ IP nếu Active Router bị lỗi.
2.5.2 Cơ chế Proxy-ARP
Cisco IOS sử dụng cơ chế Proxy ARP cho phép các host trong hệ thống mạng
khi không xác định được địa chỉ MAC của host đích thì có thể lấy được địa chỉ MAC
của gateway làm địa chỉ MAC của host đích.
Như vậy, với tính năng proxy ARP, host đích đã được kết nối như cùng mạng
với host nguồn thông qua Router. Trường hợp Router làm chức năng Proxy ARP bị lỗi
thì các host vẫn tiếp tục gửi các packet đến Router và các packet này sẽ bị huỷ. Địa chỉ
MAC có thời gian sống nhất định trong bảng ARP cache của host. Sau khoảng thời
gian này, host sẽ gửi ARP Request để tìm Proxy ARP để cập nhật Proxy ARP mới.
2.5.3 Cơ chế dự phòng cho các router với HSRP:
Khi thiết lập HSRP trên các router, các router lúc này hoạt động phối hợp với
nhau để tạo ra một Virtual Router, bằng cách dùng chung một địa chỉ IP và địa chỉ
MAC, hai hay nhiều router có thể hoạt động như là một Virtual Router. Địa chỉ IP của
Virtual Router (Virtual IP) được cấu hình như là default gateway cho các máy trạm
trong một subnet. Khi những packet được gửi từ một host đến default gateway, host
dùng cơ chế ARP để phân giải MAC address với địa chỉ IP default gateway, Proxy
ARP sẽ trả về với MAC address của Virtual Router. Các frames gửi đến VirtualMAC
address và sau đó frames này được xử lý tiếp tục bởi Active Router hoặc Standby
Router trực thuộc nhóm Virtual Router được cấu hình.
Một hay nhiều Router sử dụng giao thức này để quyết định Router vật lý nào sẽ
có trách nhiệm xử lý frames được gửi đến địa chỉ Virtual IP và địa chỉ Virtual MAC,
các host sẽ gửi các packet đến Virtual Router. Một router vật lý có trách nhiệm chuyển
các packet này đi tiếp, tuy nhiên router này là trong suốt đối với các host nguồn và
đích.
Router đóng vai trò Active (Active Router) sẽ đảm nhiệm công việc chuyển các
packet còn router với vai trò Standby (Standby Router) làm dự phòng cho Active
Router.Khi Active Router bị lỗi thì quá trình chuyển đổi sẽ diễn ra như sau: Standby
Router không còn nhận được packet hello từ Active Router, Standby Router sẽ giả
định vai trò của nó lúc này là Active Router. Lúc này quá trình truyền frames của host

Assignment, Essay

Assignment, Essay
sẽ không bị ảnh hưởng vì Router sẽ dùng địa chỉ Virtual IP và Virtual MAC chung để
thực hiện.
Hình 3: Cơ chế dự phòng với HSRP
2.5.4 Cơ chế dự phòng Layer 3 với giao thức HSRP
Hình 4: Mô hình Virtual Router với HSRP
HSRP định nghĩa một Standby Group. Mỗi router được gán một vai trò xác
định bên trong Standby Group này. HSRP cung cấp một Gateway dự phòng cho các
host đầu cuối bằng cách chia sẻ chung một địa chỉ Virtual IP và Virtual MAC giữa các

Assignment, Essay

Assignment, Essay
gateway dự phòng. HSRP truyền thông tin về Virtual IP ảo và Virtual MAC giữa các
router nằm trong cùng một HSRP group.
Một HSRP Group bao gồm các thông tin sau:
• Active Router
• Standby Router
• Virtual Router
• Other Routers
HSRP Active Router và Standby Router thực hiện gửi các packet Hello đến địa
chỉ multicast 224.0.0.2, dùng giao thức UDP port 1985 để duy trì thông tin.
2.5.5 Quá trình hoạt động của HSRP
Một Router trong HSRP Group có 06 trạng thái hoạt động như sau: Initial,
Learn, Listen, Speak, Standby hoặc Active.
Hình 5: Các trạng thái trong giao thức HSRP

Assignment, Essay

Assignment, Essay
Khi một Router đang ở trong một số những trạng thái trên thì nó sẽ thực hiện
một số hành động nhất định, không phải tất cả Router trong HSRP Group sẽ chuyển
đổi sang tất cả các trạng thái trên.Ví dụ như ta có 3 router trong HSRP Group, 1 trong
3 router thuộc Group không đóng vai trò là Standby hay Active thì Router này vẫn duy
trì ở trạng thái Listen.
Tất cả các router đều bắt đầu ở trạng thái Initial, điều này hiển thị rằng HSRP
đang không hoạt động. Sau đó sẽ chuyển sang trạng thái Learn, trạng thái này router sẽ
mong chờ thấy được HSRP packet và từ những các packet này nó quyết định xem
Virtual IP là gì và xác định Active Router trong HSRP Group.
Khi một Interface nhận HSRP Packet và kiểm tra Virtual IP rồi tiếp tục chuyển
sang trạng thái Listen. Mục đích của trạng thái Listen là để xác định xem có Active
hay Standby Router cho HSRP group hay không. Nếu như đã có Active hay Standby
Router rồi thì nó vẫn giữ nguyên trạng thái. Tuy nhiên nếu các packet hello không
được thấy từ bất kỳ router nào, Interface chuyển sang trạng thái Speak. Với trạng thái
Speak, các router chủ động tham dự vào quá trình chọn lựa ra Active Router, Standby
Router bằng cách nhìn vào các packet hello để xác định vai trò.
Có 3 dạng timer được sử dụng trong giao thức HSRP đó là active, standby và
hello. Nếu như không có một packet hello nào được nhận từ Active HSRP Router
trong khoảng thời gian active, thì Router chuyển sang trạng thái HSRP mới:
• Active timer: dùng để giám sát Active Router. Timer sẽ reset lại vào bất kỳ
thời điểm nào khi một router trong HSRP Group nhận được các packet hello
được gửi ra từ Active Router. Giá trị Timer expire phù hợp với giá trị hold
time đang được thiết lập tương ứng với field trong HSRP hello message.
• Standby timer: dùng để giám sát Standby Router. Timer sẽ reset lại vào bất
kỳ thời điểm nào khi một Router trong group HSRP nhận được packet hello
được gửi ra từ Standby Router. Giá trị Timer expire phù hợp với giá trị hold
time đang được thiết lập tương ứng với field trong HSRP hello message.
• Hello timer: thời gian của hello packet. Tất cả HSRP Router trong bất kỳ
trạng thái nào của HSRP đều tạo ra hello packetkhi mà hello timer đã hết.

Assignment, Essay

Assignment, Essay
Hình 6: Quá trình chuyển đổi các trạng thái trong giao thức HSRP
Ở trạng thái Standby, Router lúc này như là một ứng viên để trở thành Active
Router kế tiếp. Nó định kỳ gửi ra các packet hello. Nó cũng lắng nghe các hello
message từ Active Router. Trong một mạng HSRP thì chỉ có duy nhất một Standby
Router.
Hình 7: Quá trình gửi các packet Hello của Stanby Router

Assignment, Essay

Assignment, Essay
Ở trạng thái Active, Router có nhiệm vụ forward packet, gửi địa
chỉ VirtualMAC của HSRP Group, hồi đáp các packet ARP request hướng đến địa chỉ
Virtual IP. Active Router định kỳ gửi ra các hello message. Trong một HSRP group
chỉ có duy nhất một Active Router
Hình 8: Quá trình gửi các packet Hello của Active
Router 2.5.6 Cấu trúc gói tin HSRP
Hình 9: Cấu trúc gói tin UDP trong HSRP

Assignment, Essay

Assignment, Essay
• Version: phiên bản của HSRP.
• Op code: Mô tả loại gói tin (0-Hello, 1-Coup, 2-Resign).
• State: Mô tả trạng thái (6 trạng thái).
• Hellotime: Quy định khoảng thời gian giữa các hello message (mặc định là 3s).
• Holdtime: Quy định khoảng thời gian mà hello message còn hiệu lực.( mặc
định là 9s- gấp 3 lần hellotime).
• Priority: Quy định chỉ số ưu tiên của các router. Trong quá trình bầu chọn
router nào có priority cao hơn sẽ là Active Router, thứ 2 sẽ là Standby Router,
các router còn lại chuyển về trạng thái Listen. Trường hợp chỉ số priority của
các router bằng nhau việc bầu chọn sẽ dựa vào IP.
• Group: Tên nhóm Standby.
• Virtual IP Address: Địa chỉ IP ảo của Standby Group.
2.6 Công nghệ Etherchannel
2.6.1 Khái niệm
Công nghệ EtherChannel của Cisco cho phép kết hợp các kết nối Ethernet thành
một bó (bundle) để tăng băng thông. Mỗi bundle có thể bao gồm từ hai đến tám kết nối
Fast Ethernet hay Gigabit Ethernet, tạo thành một kết nối luận lý gọi là
FastEtherChannel hay Gigabit EtherChannel. Kết nối này cung cấp một băng thông lên
đến 1600Mbps hoặc 16 Gbps.
2.6.2 Kết hợp cổng bên trong EtherChannel
Các switch sẽ tự học ID (identity) của các switch khác có hỗ trợ chung giao
thức( LACP hoặc PAgP) thông qua mỗi port kết nối vật lý. Sau đó switch sẽ tự động
nhóm những port có cùng thông số cấu hình vào trong một liên kết logical (channel
hoặc aggregate port). Các port được nhóm lại với nhau dựa trên phần cứng, và các
tham số khác. Ví dụ, LACP nhóm những port có cùng tốc độ, cùng chế độ duplex (Full
duplex hoặc half duplex), native Vlan, dải Vlan, và trạng thái đường trunk. Sau khi
nhóm những liên kết này vào một EtherChannel, LACP sẽ cho phép EtherChannel
hoạt động như một port với giao thức STP (Spanning tree protocol).
2.6.3 Phân phối lưu lượng bên trong EtherChannel
Các lưu lượng bên trong EtherChannel có thể được phân phối trên các kết nối
riêng lẻ theo một cách thức xác định. Tuy nhiên, tải không nhất thiết phải được cân
bằng trên tất cả các kết nối. Thay vào đó, các frame sẽ được đưa vào trên một kết nối
cụ thể như là kết quả của một thuật toán băm. Việc phân phối tải qua các đường của
một bundle (Etherchannel) được thực hiện theo thuật toán băm: Thuật toán này có thể
sử dụng: Địa chỉ IP nguồn, đích; Hoặc địa chỉ MAC nguồn, dích, hoặc có thể sử dụng

Assignment, Essay

Assignment, Essay
TCP/UDP cổng. Nếu chỉ sử dụng một địa chỉ hay một cổng thì việc truyền tải qua
cổng này hay cổng khác được thực hiện dựa vào các bit cuối cùng, và phụ thuộc vào số
cổng của etherchannel. Nếu sử dụng cả đích, và nguồn thì thuật toán này được thực
hiện nhờ phép toán XOR các bit cuối của địa chỉ.Thuật toán băm có thể dùng địa chỉ
IP nguồn, địa chỉ IP đích hoặc là kết hợp của địa chi nguồn, đích, MAC nguồn, MAC
đích hoặc TCP/UDP cổng. Thuật toán băm sẽ tính toán ra giá trị nhị phân, giá trị này
sẽ chọn ra một kết nối trong bundle để chọn ra kết nối thành viên nào sẽ mang frame
đó. Nếu chỉ một địa chỉ hay một cổng được băm, switch sẽ đẩy frame bằng cách dùng
một hoặc nhiều bit nhi phân thấp để đưa vào kết nối. Nếu hai địa chỉ hay cổng được
hash, switch sẽ thực hiện thuật toán XOR trên một hoặc nhiều bit thấp của địa chỉ IP
hoặc cổng TCP/UDP.
Cấu hình mặc định là dùng XOR của địa chỉ IP đích hoặc dùng phương thức
src-dst-ip. Mặc định cho switch 2970 và 3560 là dùng src-mac. Nếu L3 switch được
dùng trên kết nối EtherChannel, phương thức src-dst-ip luôn luôn được dùng, mặc dù
nó không cấu hình được. Bình thuờng, trạng thái mặc định là việc phân phối tĩnh các
frame. Tuy nhiên, phải xác định khi nào thì EtherChannel là không cân bằng tuỳ theo
mẫu lưu lượng. Lấy ví dụ, nếu một server nhận phần lớn các lưu lượng của FEC, địa
chỉ của server (địa chỉ đích) sẽ luôn giống nhau trong nhiều phiên làm việc. Điều này
làm cho một kết nối sẽ được dùng nhiều lần nếu trong thuật toán hash ta dùng địa chỉ
đích IP. Để kiểm tra xem thuật toán cân bằng tải nào đang được thực hiện, ta dùng
lệnh show etherchannel port-channel. Mỗi kết nối trong channel được hiển thị cùng
với giá trị tải dạng cơ số 16. Khi các cổngs được nhóm lại trong EtherChannel, sẽ
không có broadcast và multicast nào được gửi ra những cổng còn lại trong channel.
Các broadcast và multicast frame sẽ được cân bằng tải giống như những loại lưu lượng
khác: các địa chỉ multicast và broadcast trở thành một phần của thuật toán băm.
2.6.4 Link Aggregation Control Protocol (LACP)
LACP là giao thức được IEEE tạo ra phục vụ cho công nghệ EtherChannel
(IEEE 802.3ad) gồm 2 mode Active và Passive:
• Active: được cấu hình dành cho port active, sẽ gửi gói tin thiết lập
EtherChannel tới đầu xa.
• Passive: được cấu hình dành cho port passvive, sẽ bị động lắng nghe các gói tin
thiết lập EtherChannel được gửi đến từ phía đầu Active.
LACP port state chỉ gồm 1 byte, mỗi bít trong đó là 1 cờ chỉ trạng thái cụ thể.
Trong hình 10 dưới đây mô tả cụ thể các trường của LACP port.

Assignment, Essay

Assignment, Essay
Hình 10: Ý nghĩa các trường của LACP port
2.7 Tìm hiểu về IPv6
2.7.1 Lý do ra đời IPv6
Vào tháng 02/2011, IANA– tổ chức quản lý địa chỉ IP và số hiệu mạng trên
toàn thế giới đã công bố rằng địa chỉ IPv4 đã được cấp phát hết. Dù những năm đầu
phát triển địa chỉ IPv4 được đánh giá có số lượng địa chỉ khổng lồ và sẽ sử dụng trong
một khoảng thời gian dài.
Với tốc độ phát triển như vũ bão của internet và quản lý không tốt dẫn đến địa
chỉ IPv4 được sử dùng quả nhanh dù đã áp dụng những công nghệ CIDR và NAT để
chia không gian internet nhưng chắc chắn địa chỉ IPv4 không đủ để đáp ứng trong
tương lại.
Bên cạnh nguy cơ cạn kiệt IPv4, thì xu hướng hộ nhập mạng viễn thông và
internet với các khái niệm thế hệ mới “Next Generation Network – NGN” đã khiến
IPv4 bộ lộ một số hạn chế trong cấu trúc thiết kế nên đã đến lúc cần có sự phát triển
mới của giao thức internet.
Các tổ chức thế giới đã từng nghiên cứu để IPv5 với mục đích sử dụng thay thế
IPv4, nhưng vì IPv5 cũng sử dụng 32bits để biểu diễn giống IPv4 dẫn tới hạn chế về
lượng địa chỉ IP về sau nên IPv5 không được sử dụng để thay thế IPv4.
Với những lý do đó phiên bản mới của giao thức IP này được gọi là IP version 6
– IPv6 ra đời đã:
• Thay thế cho nguồn IPv4 cạn kiện để tiếp nối hoạt động Internet.

Assignment, Essay

Assignment, Essay
• Khắc phục được nhược điểm trong thiết kế địa chỉ IPv4.
2.7.2 Đặc điểm, lợi ích của IPv6
IPv6 là phiên bản được chọn để nâng cấp của IPv4. Được cải tiến, thiết kế để
khắc phục những hạn chế và nhược điểm của IPv4. Với IPv6 đã đáp ứng được những
chuẩn giao thức internet mới với những đặc điểm mạnh và lợi thế :
• Số lượng nhiều vô kể:
IPv6 có chiều dài 128 bit, chiều dài gấp 4 lần của địa chỉ IPv4 nên đã
cung cấp một lượng lớn không gian địa chỉ khổng lồ là 2128
~ 3,4x1038
. Với số
lượng địa chỉ lớn gần như dùng vô tận đã đáp ứng được yêu cầu của một giao
thức có lượng địa chỉ đáp ứng việc sử dụng trong thời gian dài sẽ không xảy ra
tình trạng thiếu hụt IP như địa chỉ IPv4.
• Khả năng tự động cấu hình.
o Với địa chỉ IPv4, để cho một thiết bị kết nối vào internet. Người quản
trị mạng phải cấu hình bằng tay các thông số cơ bản để thực hiện kết
nối như: IP, địa chỉ Gateway, địa chỉ DNS. Việc cấu hình đơn giản
với các thiết bị như máy tính, server… Nhưng với các thiết bị như
camera, tivi, thiết bị gia dụng… là vấn đề phức tạp.
o Nhưng đối với IPv6, việc cấu hình IP cho các thiết bị hoàn toàn tự
động. Giúp cho việc thực hiện cấu hình trong hệ thống mạng với các
thiết bị như camera, tivi, thiết bị gia dụng hoàn toàn được thực hiện
tự động, giảm thiểu được quá trình cấu hình thủ công.
• Khả năng bảo mật kết nối từ thiết bị gởi đến và thiết bị nhận.
Trong thiết kế IPv4 không hỗ trợ tính năng bảo mật tại tầng IP nên rất
khó thực hiện việc bảo mật kết nối từ thiết bị gửi đến thiết bị nhận. Trong IPv4 việc
bảo mật phổ biến trên mạng IPv4 thông qua tưởng lửa.
Hình 11: Thực hiện bảo mật kết nối giữa 2 mạng IPv4 thông qua tường lửa.
Với địa chỉ IPv6, được thiết kế để hỗ trợ bảo mật tại tầng IP nên dẽ dàng
thực hiên bảo mật từ thiết bị gửi đến thiết bị nhận.

Assignment, Essay

Assignment, Essay
Hình 12: Thực hiện bảo mật kết nối từ thiết bị gửi và nhận trong IPv6.
• Quản lý định tuyến tốt hơn.
o Tốc độ tăng trưởng mạng internet đồng nghĩa việc sử dụng nhiều địa chỉ
IPv4 khiến cho kích thước bảng định tuyến toàn cầu ngày càng gia tăng dẫn
đến quá tải, vượt quá khả năng xử lý của thiết bị định tuyến phần loại của
hệ thống. Việc không thiết kế, phân cấp bảng định tuyến ngay từ đầu cũng
là nguyên do dẫn đến quá tải của bảng định tuyến.
o Với địa chỉ IPv6, đã được thiết kế có cấu trúc đánh địa chỉ và phân cấp định
tuyến thống nhất giúp cho địa chỉ IPv6 tránh được nguy cơ quả tải bảng
thông tin định tuyến toàn cầu khi chiều dài địa chỉ lên tới 128bit.
• Dễ dàng thực hiện multicast và hỗ trợ tốt hơn cho di động.
o Các kết nối hiện tại trên internet đều là kết nối unicast. Kết nối unicast là
kết nối giữa một máy tính nguồn và một máy tính đích. Nên việc cung cấp
dịch vụ cho nhiều người dùng máy chủ cần mở rất nhiều kết nối dẫn đến
việc hao phí tài nguyên băng thông và máy chủ.
Hình 13: Kết nối Unicast.
o Với IPv6 đã hỗ trợ kết nối Multicast đã giúp tăng hiệu năng của mạng, tiết
kiệm được băng thông, giảm tải cho máy chủ. Công nghệ Multicast được
thiết kế để một máy tính nguồn có thể kết nối đồng thời nhiều đích.

Assignment, Essay

Assignment, Essay
Hình 14: Kết nối Multicast.
o Việc sử dụng kết nối multicast có nhiều lợi ích kinh tế. Được sử dụng với
các ứng dụng truyền tải thông tin rất lớn như truyền hình ứng dụng đa
phương tiện. Máy chủ không phải mở nhiều kết nối tới đích nên sẽ phục
vụ được lượng khách hàng rât lớn, chất lượng dịch vụ ổn định.
o Địa chỉ multicast có nhiều ích lợi nhưng hầu như chưa thể triển khai trên
mạng IPv4 vì việc cấu hình và triển khai rất khó khăn và phức tạp.
• Hỗ trợ việc quản lý chất lượng mạng.
Những cải tiến trong thiết kế của IPv6 như: không phân mảnh, định
tuyến phân cấp, gói tin IPv6 được thiết kế với mục đích xử lý thật hiệu quả tại thiết bị
định tuyến đã hỗ trợ tốt hơn cho chất lượng dịch vụ QoS.
2.7.3 Cấu trúc của một địa chỉ IPv6
IPv6 có tổng cộng 128 bit được chi làm 2 phần: 64 bit đầu tiền được gọi là
network, 64bit còn lại được gọi là host. Phần network dùng để xác định subnet, còn
phần host được cấu hình tự động.
Cấu trúc của một địa chỉ IPv6 thường thấy như sau:
Hình 15: Cấu trúc địa chỉ IPv6.
Trong 128 bít địa chỉ IPv6, có một số bits thực hiện chức năng xác định. Đây là
điểm khác biệt so với địa chỉ IPv4:
Bits xác định loại địa chỉ IPv6 (bít tiền tố - prefix): Có nhiều loại địa chỉ IPv6
khác nhau. Mỗi loại địa chỉ có chức năng nhất định trong phục vụ giao tiếp. Để phân
loại địa chỉ, một số bít đầu trong địa chỉ IPv6 được dành riêng để xác định dạng địa

Assignment, Essay

Assignment, Essay
chỉ, được gọi là các bít tiền tố (prefix). Các bít tiền tố này sẽ quyết định địa chỉ thuộc
loại nào và số lượng địa chỉ đó trong không gian chung IPv6.
Hình 16: Phần Prefix của các loại địa chỉ.
Các bits định danh giao diện (interface ID): Định danh giao diện là 64 bít cuối
cùng trong một địa chỉ IPv6. Số định danh này sẽ xác định một giao diện trong phạm
vi một mạng con (subnet). Định danh giao diện phải là số duy nhất trong phạm vi một
subnet. 64 bít định danh này có thể được cấu thành tự động theo một trong những cách
thức sau đây:
• Ánh xạ từ dạng thức địa chỉ EUI-64 của giao diện.
• Tự động tạo một cách ngẫu nhiên
• Gắn giao diện bằng thủ tục gắn địa chỉ DHCPv6.
2.7.4 Biểu diễn IPv6
Địa chỉ IPv6 không được biểu diễn dưới dạng hệ Decimal. Địa chỉ IPv6 được
viết theo 128 bit hệ Binary hoặc thành một dãy số hệ Hexa decimal. Để biểu diễn 128
bit thành hệ Binary thì quá dài và rất khó nhớ nên IPv6 được biểu diễn dưới dạng một
dãy số hệ Hexa decimal.
Để biểu diễn 128 bit nhịp phân IPv6 thành chữ số Hexa, người ta chia 128 bit
thành các nhóm 4 bit, chuyển đổi từng nhóm 4 bit thành số 1 số Hexa tương ứng và
nhóm 4 số Hexa thành một nhóm phân cách bởi dấu “:”. Với cách biểu diễn đó, một
địa chỉ IPv6 được biểu diễn thành một dãy số gồm 8 nhóm số Hexa.

Assignment, Essay

Assignment, Essay
Hình 17: Các biểu diễn địa chỉ IPv6.
2.7.4.1 Cách biểu diễn rút gọn IPv6.
Dãy 32 chữ số hexa của một địa chỉ IPv6 có thể có rất nhiều chữ số 0 đi liền
nhau. Nên viết toàn bộ và đầy đủ những con số này thì dãy số biểu diễn địa chỉ IPv6 sẽ
rất dài. Do vậy, có thể rút gọn cách viết địa chỉ IPv6 theo các quy tắc sau đây:
• Quy tắt 1: Trong một nhóm 4 số hexa, có thể bỏ bớt những số 0 bên trái.
Ví dụ: Với dãy địa chỉ: 2001:0000:0000:00C0:0000:0000:CBA2:39B7
Cụm số “0000” có thể viết thành “0”.
Cụm số “00C0” có thể viết thành “C0”.
Sử dụng quy tắc 1: 2001:0:0:C0:0:0:CBA2:39B7.
• Quy tắc 2: Trong cả địa chỉ IPv6, một số nhóm liền nhau chứa toàn số 0
có thể không viết và chỉ viết thành “::”. Nhưng trong mỗi dãy địa chỉ
IPv6 rút gọn chỉ có thể sử dụng dấu “::” chấm 1 lần với địa chỉ.
Sử dụng quy tắc 2: 2001::00C0:0000:0000:CBA2:39B7
• Quy tắc 3: Nếu trong dãy địa chỉ IPv6 có các số nhóm không liền nhau
chứa toàn số 0 thì thực hiện rút gọn dãy số 0 có độ dài lớn nhất và viết
thành “::”.
Ví dụ: Với dãy địa chỉ: 2001:0000:0000:00C0:0000:0000:0000:39B7.
Sử dụng quy tắc 3: 2001:0000:0000:00C0::39B7
• Quy tắc 4: Nếu có 2 nhóm số 0 liền nhau bằng nhau thì thực hiện rút gọn
nhóm số 0 bên trái trước và chỉ viết thành “::”.
Sử dụng quy tắc 4: 2001::00C0:0000:0000:CBA2:39B7.
2.7.4.2 Biểu diễn một dải địa chỉ IPv6

Assignment, Essay

Assignment, Essay
Tương tự như IPv4, một dải địa chỉ IPv6 được viết dưới dạng một địa chỉ IPv6
đi kèm với số bít xác định số bít phần mạng (bít tiền tố), như sau: Địa chỉ IPv6/số bít
mạng
Ví dụ:
Vùng địa chỉ FF::/8 tương ứng với dải địa chỉ bắt đầu từ FF00:0:0:0:0:0:0:0 đến
FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF.
Vùng địa chỉ 2001:DC8:0:0::/64 tương ứng với dải địa chỉ bắt đầu từ
2001:0DC8:0:0:0:0:0:0 đến 2001:0DC8:0:0:FFFF:FFFF:FFFF:FFFF
2.7.5 Các dạng địa chỉ IPv6.
Theo cách thức gói tin được gửi tới đích, trong địa chỉ IPv6 tồn tại 3 loại địa
chỉ:
• Địa chỉ Unicast: Địa chỉ unicast xác định một giao diện duy nhất. Trong
mô hình định tuyến, các gói tin có địa chỉ đích là địa chỉ unicast được
gởi tới một giao điện duy nhất. Địa chỉ này dùng trong giao tiếp một-
một.
• Địa chỉ Multicast: Địa chỉ multicast định danh trong nhóm nhiều giao
diện. Gói tin có địa chỉ là địa chỉ multicast sẽ được gởi tới tất cả các giao
diện trong nhóm được gắn địa chỉ đó. Địa chỉ multicast được sử dụng
trong giao tiếp một-nhiều.
• Địa chỉ Anycast: Địa chỉ anycast là khái niệm mới của địa chỉ IPv6. Địa
chỉ anycast cũng xác định, tập hợp nhiều giao diện. Tuy nhiên, trong mô
hình định tuyến gói tin có địa chỉ đích anycast chỉ được gởi tới một giao
diện duy nhất trong tập hợp. Giao diện đó là giao diện gần nhất trong dãy
các giao diện.
Trong các dạng địa chỉ, mỗi dạng có chức năng nhất định trong phục vụ giao
tiếp. Có dạng sử dụng trong giao tiếp nội bộ trên một đường kết nối, có dạng sử dụng
trong kết nối toàn cầu. Các dạng địa chỉ IPv6 unicast và IPv6 multicast tập hợp chung
của nhiều dạng địa chỉ khác nhau.
2.7.6 IPv6 header – Đặc điểm so sánh với IPv4.
Hoạt động của Internet dựa trên các giao thức, là tập hợp quy trình phục vụ cho
giao tiếp trong giao thức internet, những thông tin như địa chỉ IP của nơi gởi và nhận
gói tin, và những thông tin cần thiết khác được đặt về phía trước dữ liệu.
IPV6 header là phiên bản cải tiến, được tổ chức hợp lý hơn so với IPv4 header.
Trong đó loại bỏ đi một số trường không cần thiết hoặc ít khi sử dụng và thêm vào
những trường hỗ trợ tốt hơn cho lưu lượng thời gian thực.

Assignment, Essay

Assignment, Essay
Hình 18: Cấu trúc Header IPv4 và IPv6
Các IPv6 header có 40 octet, so với số 20 octet trong IPv4. IPv6 có một số nhỏ
các trường, và tiêu đề là 64-bit, liên kết để cho phép xử lý nhanh chóng bằng cách xử
lý hiện hành.
2.7.6.1 IPv4 header.
IPV4 header có các trường sau đây:
• Version – Chỉ định phiên bản của IP, có giá trị 4.
• Internet Header Length – Chỉ định chiều dài IPv4 header (đơn vị đo là
khối 4 byte).
• Service Type – Chỉ định dịch vụ mong muốn khi truyền các gói tin qua
router. Trường này có 8 bít, xác định quyền ưu tiên, độ trễ, thông lượng, các
đặc tính chỉ định độ tin cậy khác. Trường Service Type gồm TOS (Type of
Service) và Precedence. TOS xác định loại dịch vụ, bao gồm: giá trị, độ tin
cậy, thông lượng, độ trễ hoặc bảo mật. Precedence xác định mức ưu tiên, sử
dụng 8 mức từ 0-7.
• Total Length – Chỉ định tổng chiều dài gói tin IPv4 (cả phần mào đầu và
phần dữ liệu). Kích thước 16 bít, chỉ định rằng gói tin IPv4 có thể dài tới
65,535 byte.
• Identification – Định danh gói tin. Kích thước 16 bít. Định danh cho gói tin
được lựa chọn bởi nguồn gửi gói tin. Nếu gói tin IPv4 bị phân mảnh, mọi
phân mảnh sẽ giữ lại giá trị trường định danh này, mục đích để node đích có
thể nhóm lại các mảnh, phục vụ cho việc phục hồi lại gói tin.

Assignment, Essay

Assignment, Essay
• Flags – Xác định cờ cho quá trình phân mảnh. Kích thước 3 bít. Có hai cờ:
một xác định gói tin bị phân mảnh và cờ kia chỉ định xem có thêm phân
mảnh khác nữa tiếp theo phân mảnh hiện thời hay không.
• Fragment Offset – Chỉ định vị trí của phân mảnh trong phần dữ liệu
(payload) của gói tin ban đầu. Trường này có kích thước 13 bít.
• Time to Live – Chỉ định số lượng link tối đa mà một gói tin IPv4 có thể đi
qua trước khi bị hủy bỏ. Trường này dài 8 bít. TTL được sử dụng như một
bộ đếm thời gian mà router IPv4 dùng để quyết định độ dài thời gian cần
thiết (bằng giây) để chuyển tiếp gói tin IPv4. Router hiện đại chuyển tiếp gói
tin chưa đến một giây song theo quy ước, luôn giảm giá trị trường này 1
đơn vị. Khi giá trị TTL trở về 0, gói tin sẽ được hủy đi và thông điệp lỗi
được gửi trả lại địa chỉ IPv4 nguồn.
• Protocol – Xác định thủ tục lớp cao hơn gói tin sẽ được chuyển tiếp. Trường
này gồm 8 bít. Ví dụ một số giá trị: 6 là TCP, 17 là UDP, 1 là ICMP.
• Header Checksum – Cung cấp kiểm tra checksum cho IPv4 header. Có
kích thước 16 bít. Phần dữ liệu của gói tin IPv4 (payload) không bao gồm
trong checksum này mà chứa checksum riêng của nó. Các IPv4 node nhận
gói tin sẽ kiểm tra IPv4 header checksum và loại bỏ gói tin nếu giá trị
checksum tính toán được không trùng khớp với số checksum trong phần
mào đầu của gói tin nhận được, bởi vì như vậy chứng tỏ đã có sai lệch thông
tin khi truyền tải. Khi router chuyển tiếp đi một gói tin IPv4, nó phải giảm
giá trị trường TTL, do vậy trường Header Checksum được tính toán lại tại
mỗi router giữa nguồn và đích.
• Source Address – Chứa địa chỉ nguồn gửi gói tin IPv4. Kích thước 32 bit.
• Destination Address – Chứa địa chỉ IPv4 đích. Kích thước 32 bit.
• Options – Chứa một hoặc nhiều hơn tùy chọn trong IPv4. Kích thước
trường này là một số nguyên lần của khối 4 byte (32 bít). Nếu các option
không dùng hết và làm lẻ khối 32 bít, các giá trị 0 (gọi là phần đệm -
Padding) sẽ được thêm vào để đảm bảo IPv4 header là một số nguyên của
khối 4 byte, như vậy chiều dài IPv4 header mới có thể chỉ định được bằng
giá trị cuả trường Internet Header Length.
2.7.6.2 IPv6 header thay đổi cải tiến so với IPv4.
• Chiều dài của header.
IPv4 header có một trường chiều dài không cố định, đó là Options. Trường
Options được sử dụng để thêm các thông tin về các dịch vụ tuỳ chọn khác nhau trong

Assignment, Essay

Assignment, Essay
IPv4. Do đó, chiều dài của IPV4 header thay đổi tuỳ theo tình trạng. Do sự thay đổi
đó, các router điều khiển giao tiếp dựa trên những thông tin trong IP header không thể
biết trước chiều dài của phần header. Điều này cản trở việc tăng tốc xử lý gói tin.
Khác với địa chỉ IPv4, gói tin IPv6 có hai dạng header: header cơ bản (basic
header) và header mở rộng (extension header). Phần Header cơ bản có chiều dài cố
định 40 byte, chứa những thông tin cơ bản trong xử lý gói tin IPv6, thuận tiện hơn cho
việc tăng tốc xử lý gói tin. Những thông tin liên quan đến dịch vụ mở rộng kèm theo
được chuyển tới một phân đoạn khác gọi là header mở rộng (extension header).
Cấu trúc một gói tin IPv6:
Hình 19: Cấu trúc gói tin IPv6
Dù trường địa chỉ nguồn và địa chỉ đích trong IPv6 header có chiều dài 128 bít,
gấp 4 lần số bít địa chỉ IPv4, song chiều dài header của IPV6 chỉ gấp hai lần header
IPv4. Đó là nhờ dạng thức của header đã được đơn giản hoá đi trong IPV6 bằng cách
bỏ bớt đi những trường không cần thiết và ít được sử dụng.
• Các trường được bỏ trong IPv6.
Options: Một trong những thay đổi quan trọng là không còn tồn tại trường
Options trong IPV6 header, do những thông tin liên quan đến dịch vụ kèm theo được
chuyển đặt riêng trong header mở rộng, theo sau header cơ bản. Vì vậy, chiều dài
header cơ bản của IPv6 là cố định (40 byte).
Header Checksum: Trong IPv4 header, Header Checksum là một số sử dụng
để kiểm tra lỗi trong thông tin header, được tính toán ra dựa trên những thông tin phần
header. Do giá trị của trường TTL (Time to Live) thay đổi mỗi khi gói tin được truyền
qua một router, header checksum cần phải được tính toán lại mỗi khi gói tin đi qua một
router IPv4. IPv6 đã giải phóng router khỏi công việc này, nhờ đó giảm được trễ. Do
lớp TCP phía trên lớp IP có kiểm tra lỗi thông tin nên việc thực hiện phép tính tương
tự tại tầng IP là không cần thiết và dư thừa, do vậy Header Checksum được loại bỏ
khỏi IPv6 header.
Internet Header Length: Chiều dài phần header cơ bản của gói tin IPv6 cố
định là 40 byte, do vậy không cần thiết có trường này.
Identification – Flags - Fragment Offset: Trong IPv4, đây là những trường

Assignment, Essay

Đồ án Nghiên cứu và triển khai giải pháp nâng cao tính sẵn sàng cho hệ thống mạng doanh nghiệp trên IPv6

Đồ án Nghiên cứu và triển khai giải pháp nâng cao tính sẵn sàng cho hệ thống mạng doanh nghiệp trên IPv6

Recommended

Recommended

More Related Content

Similar to Đồ án Nghiên cứu và triển khai giải pháp nâng cao tính sẵn sàng cho hệ thống mạng doanh nghiệp trên IPv6

Similar to Đồ án Nghiên cứu và triển khai giải pháp nâng cao tính sẵn sàng cho hệ thống mạng doanh nghiệp trên IPv6 (20)

More from lamluanvan.net Viết thuê luận văn

More from lamluanvan.net Viết thuê luận văn (20)

Đồ án Nghiên cứu và triển khai giải pháp nâng cao tính sẵn sàng cho hệ thống mạng doanh nghiệp trên IPv6