Upload
kanzakido
View
171
Download
1
Embed Size (px)
Citation preview
ATHENA
Báo Cáo Cuối Kỳ
Đề tài:
Nghiên Cứu Cơ Chế Routing Mô Phỏng Trên Nền GNS3
Hướng dẫn: Võ Đỗ Thắng
Trình bày: Phạm Trần Minh Triết
ATHENA
Nội dung báo cáo
GNS3 là gì? Khái niệm về đinh tuyến NAT là gì? ACCESS CONTROL LIST là gì? Demo thực hiện mô hình định tuyến OSPF cho
router trong GNS3 với VPS qua internet có sử dụng công cụ Access Control List.
ATHENA
GNS3 là gì
GSN3 là phần mềm dùng để giả lập cisco routerdo Gristophe Fillot viết ra. Nó sử dụng IOS thực của cisco để giả lập router.
Phần mềm này được viết ra nhằm: Giúp mọi người làm quen với thiết bị của cisco Kiểm tra và thử nghiệm những tính năng trong cisco IOS Test các mô hình mạng trước khi đi vào thực tế.
ATHENA
Định Tuyến
Khái niệm:
Định tuyến là quá trình mà router thực hiện để chuyển đổi dữ liệu tới mạng đích. Tất cả router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu để chuyển gói theo đúng hướng đến đích cuối cùng
Có hai loại định tuyến là định tuyến tĩnh và định tuyến động
ATHENA
Định Tuyến
Yêu cầu khi định tuyến:
Khi lựa chọn một giao thức định tuyến, người quảng trị mạng cần cân nhắc một số yếu tố như:
• Độ lớn của hệ thống mạng• Băng thông các đường truyền• Loại, phiên bản cũng như khả năng của router
ATHENA
Định Tuyến Tĩnh
Khái niệm:Định tuyến tĩnh là một quá trình mà người quản trị mạng
phải cấu hình các thông tin đến các mạng trong router.
Đặc điểm của định tuyến tĩnh:Các thông tin về đường đi phải do người quản trị mạng nhập
cho router.
Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xóa hoặc thêm các thông tin về đường đi cho router.
ATHENA
Định Tuyến Tĩnh
Hoạt động của định tuyến tĩnh: Có thể chia làm 3 bước:• Người quản trị mạng cấu hình các đường cố định cho router• Router cài đặt các đường đi này vào bảng định tuyến• Gói dữ liệu được định tuyến theo các đường cố định này
Cú pháp câu lệnh cấu hình:oRouter(config)#ip route <destination-network> <subnet-mask><address | interface>
- Destination-network: địa chỉ mạng cần tới đích- subnet-mask: là subnet-mask của destination-network- address: địa chỉ IP của cổng trên router mà gói tin sẽ đi ra- interface: cổng của router mà gói tin sẽ đi ra
ATHENA
Định Tuyến Động
Khái niệm:Định tuyến tĩnh là một quá trình cho phép router này chia sẻ
các thông tin định tuyến mà nó biết cho các router khác. Từ đó các router có thể xây dựng và bảo trì bảng định tuyến của nó. Một số giao thức định tuyến động RIP, IGRP, EIGRP, OSPF, IS-IS, BGP…
Mục đích của định tuyến động:Xây dựng bảo trì bảng định tuyến
Quản lý thông tin nhận được từ các router khác, thông tin từ cấu hình của các cổng giao tiếp và thông tin cấu hình đường cố định.
ATHENA
Định Tuyến Động
Đặc điểm và hoạt động của định tuyến động•Cập nhật về tất cả các đường, chọn đường tốt nhất vào bảng định tuyến và xóa đi khi đường đó không được sử dụng.•Khi cấu trúc mạng có bất kỳ thay đổi nào như mở rộng thêm, cấu hình lại hay bị trục trặc thì router sẽ tự động trao đổi thông tin định tuyến và cập nhật lại bảng định tuyến.•Thời gian đồng bộ giữa các router càng ngắn càng tốt•Định tuyến động hoạt động theo cơ sở các thuật toán định tuyến được phân loại theo:
- Vector khoảng cách (RIP, IRGP, EIRGP, BGP)- Trạng thái đường liên kết (OSPF, IS-IS)
ATHENA
NAT là gì?
NAT hay còn gọi Network Address Translation là một kỹ thuật dùng để giải quyết vấn đề IP shortage. Nó chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên một mạng lớn.
NAT thực hiện các công việc sau: Chuyển đổi IP nguồn thành IP của chính nó Gởi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó
đã sử dụng cổng dịch vụ nào Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển
tới cho các máy con.
ATHENA
ACCESS CONTROL LIST là gì?
ACL là một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router. Danh sách này chỉ ra cho router biết loại gói tin (packet) nào được chấp nhận (allow) và loại gói tin (packet) nào bị hủy bỏ (deny). Sự chấp nhận hoặc hủy bỏ này có thể dựa và địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.
Có hai loại ACL: Standart ACL: Lọc địa chỉ nguồn vào trong nguồn. Đặt
gần đích Extended ACL: Lọc địa chỉ ip nguồn và đích của gói tin,
giao thức tầng như TCP, UDP, ICMP,… và port numbers trong tầng. Đặt gần nguồn
ATHENA
Demo