ATHENA

Báo Cáo Cuối Kỳ

Đề tài:

Nghiên Cứu Cơ Chế Routing Mô Phỏng Trên Nền GNS3

Hướng dẫn: Võ Đỗ Thắng

Trình bày: Phạm Trần Minh Triết

ATHENA

Nội dung báo cáo

GNS3 là gì? Khái niệm về đinh tuyến NAT là gì? ACCESS CONTROL LIST là gì? Demo thực hiện mô hình định tuyến OSPF cho

router trong GNS3 với VPS qua internet có sử dụng công cụ Access Control List.

ATHENA

GNS3 là gì

GSN3 là phần mềm dùng để giả lập cisco routerdo Gristophe Fillot viết ra. Nó sử dụng IOS thực của cisco để giả lập router.

Phần mềm này được viết ra nhằm: Giúp mọi người làm quen với thiết bị của cisco Kiểm tra và thử nghiệm những tính năng trong cisco IOS Test các mô hình mạng trước khi đi vào thực tế.

ATHENA

Định Tuyến

Khái niệm:

Định tuyến là quá trình mà router thực hiện để chuyển đổi dữ liệu tới mạng đích. Tất cả router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu để chuyển gói theo đúng hướng đến đích cuối cùng

Có hai loại định tuyến là định tuyến tĩnh và định tuyến động

ATHENA

Định Tuyến

Yêu cầu khi định tuyến:

Khi lựa chọn một giao thức định tuyến, người quảng trị mạng cần cân nhắc một số yếu tố như:

• Độ lớn của hệ thống mạng• Băng thông các đường truyền• Loại, phiên bản cũng như khả năng của router

ATHENA

Định Tuyến Tĩnh

Khái niệm:Định tuyến tĩnh là một quá trình mà người quản trị mạng

phải cấu hình các thông tin đến các mạng trong router.

Đặc điểm của định tuyến tĩnh:Các thông tin về đường đi phải do người quản trị mạng nhập

cho router.

Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xóa hoặc thêm các thông tin về đường đi cho router.

ATHENA

Định Tuyến Tĩnh

Hoạt động của định tuyến tĩnh: Có thể chia làm 3 bước:• Người quản trị mạng cấu hình các đường cố định cho router• Router cài đặt các đường đi này vào bảng định tuyến• Gói dữ liệu được định tuyến theo các đường cố định này

Cú pháp câu lệnh cấu hình:oRouter(config)#ip route <destination-network> <subnet-mask><address | interface>

- Destination-network: địa chỉ mạng cần tới đích- subnet-mask: là subnet-mask của destination-network- address: địa chỉ IP của cổng trên router mà gói tin sẽ đi ra- interface: cổng của router mà gói tin sẽ đi ra

ATHENA

Định Tuyến Động

Khái niệm:Định tuyến tĩnh là một quá trình cho phép router này chia sẻ

các thông tin định tuyến mà nó biết cho các router khác. Từ đó các router có thể xây dựng và bảo trì bảng định tuyến của nó. Một số giao thức định tuyến động RIP, IGRP, EIGRP, OSPF, IS-IS, BGP…

Mục đích của định tuyến động:Xây dựng bảo trì bảng định tuyến

Quản lý thông tin nhận được từ các router khác, thông tin từ cấu hình của các cổng giao tiếp và thông tin cấu hình đường cố định.

ATHENA

Định Tuyến Động

Đặc điểm và hoạt động của định tuyến động•Cập nhật về tất cả các đường, chọn đường tốt nhất vào bảng định tuyến và xóa đi khi đường đó không được sử dụng.•Khi cấu trúc mạng có bất kỳ thay đổi nào như mở rộng thêm, cấu hình lại hay bị trục trặc thì router sẽ tự động trao đổi thông tin định tuyến và cập nhật lại bảng định tuyến.•Thời gian đồng bộ giữa các router càng ngắn càng tốt•Định tuyến động hoạt động theo cơ sở các thuật toán định tuyến được phân loại theo:

- Vector khoảng cách (RIP, IRGP, EIRGP, BGP)- Trạng thái đường liên kết (OSPF, IS-IS)

ATHENA

NAT là gì?

NAT hay còn gọi Network Address Translation là một kỹ thuật dùng để giải quyết vấn đề IP shortage. Nó chuyển tiếp các gói tin giữa những lớp mạng khác nhau trên một mạng lớn.

NAT thực hiện các công việc sau: Chuyển đổi IP nguồn thành IP của chính nó Gởi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó

đã sử dụng cổng dịch vụ nào Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển

tới cho các máy con.

ATHENA

ACCESS CONTROL LIST là gì?

ACL là một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router. Danh sách này chỉ ra cho router biết loại gói tin (packet) nào được chấp nhận (allow) và loại gói tin (packet) nào bị hủy bỏ (deny). Sự chấp nhận hoặc hủy bỏ này có thể dựa và địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.

Có hai loại ACL: Standart ACL: Lọc địa chỉ nguồn vào trong nguồn. Đặt

gần đích Extended ACL: Lọc địa chỉ ip nguồn và đích của gói tin,

giao thức tầng như TCP, UDP, ICMP,… và port numbers trong tầng. Đặt gần nguồn

ATHENA

Demo