BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI TỔNG CỤC DẠY NGHỀ GIÁO TRÌNH Mô đun: CẤU HÌNH VÀ QUẢN TRỊ THIẾT BỊ MẠNG NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG NGHỀ ( Ban hành kèm theo Quyết định số:120/QĐ-TCDN ngày 25 tháng 02 năm 2013 Tổng cục trưởng Tổng cục dạy nghề) Hà Nội, năm 2013 TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thông tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm MÃ TÀI LIỆU: MĐ 34 LỜI GIỚI THIỆU Trong năm qua, dạy nghề có bước tiến vượt bậc số lượng chất lượng, nhằm thực nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội Cùng với phát triển khoa học công nghệ giới, lĩnh vực Công nghệ thông tin nói chung ngành Quản trị mạng Việt Nam nói riêng có bước phát triển đáng kể Chương trình dạy nghề Quản trị mạng xây dựng sở phân tích nghề, phần kỹ nghề kết cấu theo môđun Để tạo điều kiện thuận lợi cho sở dạy nghề trình thực hiện, việc biên soạn giáo trình theo môđun đào tạo nghề cấp thiết Mô đun 34: Cấu hình quản trị thiết bị mạng mô đun đào tạo chuyên môn nghề biên soạn theo hình thức tích hợp lý thuyết thực hành Trong trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu Quản trị mạng nước, kết hợp với kinh nghiệm thực tế Mặc dầu có nhiều cố gắng, không tránh khỏi khiếm khuyết, mong nhận đóng góp ý kiến độc giả để giáo trình hoàn thiện Xin chân thành cảm ơn! Hà Nội, ngày 25 tháng 02 năm 2013 Tham gia biên soạn Chủ biên ThS Nguyễn Như Thành Nguyễn Đình Liêm MỤC LỤC MÔ ĐUN CẤU HÌNH VÀ QUẢN TRỊ THIẾT BỊ MẠNG Mã mô đun: MĐ 34 I.VỊ TRÍ, TÍNH CHẤT, Ý NGHĨA VÀ VAI TRÒ CỦA MÔ ĐUN: - Vị trí: Mô đun bố trí sau sinh viên học xong môn, mô đun: Mạng máy tính Quản trị mạng - Tính chất: Là mô đun chuyên nghành - Ý nghĩa: Đây mô đun đào tạo chuyên môn nghề, cung cấp cho sinh viên kỹ nghề Quản trị mạng II MỤC TIÊU MÔ ĐUN: - Giải thích khác LAN WAN; - Xác định thành phần bên Router; - Chuyển đổi chế độ cấu hình router; - Thiết lập kết nối HyperTerminal vào router; - Sử dụng tính trợ giúp giao tiếp dòng lệnh; - Xác định vị trí tập tin lưu router; - Phân biệt loại giao thức định tuyến; - Sử dụng lệnh định tuyến cho router; - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập III NỘI DUNG MÔ ĐUN: Thời gian Số Tên mô đun Tổng Lý Thực Kiểm Tra* TT số thuyết hành WAN Router 3 Giới thiệu Router 3 Cấu hình Router 18 13 Cập nhật thông tin từ thiết 11 bị khác Quản lý phần mềm IOS 13 Định tuyến giao thức 17 12 định tuyến Giao thức định tuyến theo 21 15 Vector khoảng cách Thông điệp điều khiển báo lỗi TCP/IP Cộng 90 30 56 BÀI 1: WAN VÀ ROUTER Mà bài: MĐ34-01 Giới thiệu: Mạng diện rộng (WAN) mạng truyền liệu qua vùng địa lý lớn WAN có nhiều đặc điểm quan trọng khác với LAN Trong chương này, trước tiên bạn có nhìn tổng thể kỹ thuật giao thức mạng WAN Đồng thời chương giải thích đặc điểm giống khác LAN WAN Bên cạnh đó, kiến thức thành phần vật lý router quan trọng Kiến thức tảng cho kỹ kiến thức khác bạn cấu hình router quản trị mạng định tuyến Trong chương này, bạn khảo sát thành phần vật lý bên bên router kỹ thuật kết nối với nhiều cổng khác router Mục tiêu: - Xác định tổ chức quốc tế chịu trách nhiệm chuẩn WAN; - Giải thích khác LAN WAN; - Mô tả vai trò Router WAN; - Xác định thành phần vật lý bên Router; - Mô tả đặc điểm vật lý Router; - Xác định loại cổng Router; - Thực thao tác an toàn với máy tính Nội dung: WAN Mục tiêu: - Xác định tổ chức quốc tế chịu trách nhiệm chuẩn WAN; - Giải thích khác LAN WAN; - Mô tả vai trò Router WAN 1.1 Giới thiệu WAN WAN mạngtruyền liệu qua vùng địa lý rộng lớn bang, tỉnh, quốc gia Các phương tiện truyền liệu WAN cung cấp nhà cung cấp dịch vụ, ví dụ công ty điện thoại Mạng WAN có số đặc điểm sau: WAN dùng để kết nối thiệt bị cách xa địa lý lớn WAN sử dụng dịch vụ công ty cung cấp dịch vụ, ví dụ như: Regional Bell Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc., Altantes.net WAN sử dụng nhiều loại liên kết nối tiếp khác WAN có số điểm khác với LAN Ví dụ như: LAN sử dụng để kết nối máy tính đơn lẻ, thiết bị ngoại vi, thiết bị đầu cuối nhiều loại thiết bị khác cung nhà hay phạm vi địa lý nhỏ Trong WAN sử dụng để kết nối chi nhánh mình, nhờ mà thông tin trao đổi dễ dàng trung tâm Mạng WAN hoạt động chủ yếu lớp Vật lý lớp Liên kết liệu mô hình OSI WAN kết nối mạng LAN lại với Do đó, WAN thực chuyển đổi gói liệu router, switch mạng LAN mà kết nối Sau thiết bị sử dụng WAN: • Router: cung cấp nhiều dịch vụ khác nhau, bao gồm Internet giao tiếp WAN • Loại switch sử dụng WAN cung cấp kết nối cho hoạt động thông tin liên lạc băng thoại video liệu • Modem giao tiếp với dịch vụ truyền thoại; CSU/DSU (Chanel service units/ Digital service units) để giao tiếp với dịch vụ T1/E1; TA/NT1 (Terminal Adapters /Network Terminal 1) để giao tiếp với dịch vụ ISDN (Integrate Services Digital Network) • Server thông tin liên lạc: tập trung xử lý gọi người dùng Hình 1.1: Các thiết bị WAN Các giao thức lớp Liên kết liệu mạng WAN mô tả cách thức mà gói liệu vận chuyển hệ thống đường truyền liệu giao thức đươc thiết kế cho dịch vụ chuyển mạch điểm-đếnđiểm, đa điểm, đa truy nhập, ví dụ như: FrameRelay Các tiêu chuẩn mạng WAN định nghĩa quản lý tổ chức quốc tế sau: • Liên hiệp viễn thông quốc tế - lĩnh vực tiêu chuẩn viễn thông – ITUT (International Telecommunication Union – Telecommunication Standardization Sector), trước Uỷ ban cố điện thoại điện tín quốc tế - CCITT (Consultative Committee for International Telegraph and Telephone) • Tổ chức quốc tế tiêu chuẩn - ISO (International Organization for Standardization) • Tổ chức đặc trách kỹ thuật Internet - IETF (Internet Engineering Task Force) • Liên hiệp công nghiệp điện tử - EIA (Eletronic Industries Association) 1.2 Giới thiệu router mạng WAN Hình 1.2: Các thành phần Router Router loại máy tính đặc biệt Nó có thành phần giống máy tính: CPU, nhớ, system bus cổng giao tiếp Tuy nhiên router kết để thực số chức đặc biệt Ví dụ: router kết nối hai hệ thống mạng với cho phép hai hệ thống liên lạc với nhau, router thực việc chọn lựa đường tốt cho liệu Cũng giống máy tính cần phải có hệ điều hành để chạy trình ứng dụng router cần phải có hệ điều hành để chạy tập tin cấu hình Tập tin cấu hình chứa câu lệnh thông số để điều khiển luồng liệu vào router Đặc biệt router sử dụng giao thức định tuyến để truyền để định chọn đường tốt cho gói liệu Do đó, tập tin cấu hình chứa thông tin để cài đặt chạy giao thức định tuyến router Giáo trình giải thích rõ cách xây dựng tập tin cấu hình từ câu lệnh IOS để router thực chức Lúc ban đầu bạn thấy tập tin cấu hình phức tạp đến cuối giáo trình bạn thấy dễ hiểu nhiều Các thành phần bên router bao gồm: nhớ RAM, NVRAM, nhớ flash, ROM cổng giao tiếp RAM, hay gọi RAM động (DRAM-Dynamic RAM) có đặc điểm chức sau: • Lưu bảng định tuyến • Lưu bảng ARP • Có vùng nhớ chuyển mạch nhanh • Cung cấp vùng nhớ đệm cho gói liệu • Duy trì hàng đợi cho gói liệu • Cung cấp nhớ tạm thời cho tập tin cấu hình router router hoạt động • Thông tin RAM bị xoá router khởi động lại bị tắt điện Đặc điểm chức NVRAM: • Lưu giữ tập tin cấu hình khởi động router • Nội dung NVRAM lưu giữ router khởi động lại bị tắt điện Đặc điểm chức nhớ flash: • Lưu hệ điều hành IOS • Có thể cập nhật phần mềm lưu Flash mà không cần thay đổi chip xử lý • Nội dung Flash lưu giữ router khởi động lại bị tắt điện • Ta lưu nhiều phiên khác phần mềm IOS Flash • Flash loại ROM xoá lập trình (EPROM) Đặc điểm chức cổng giao tiếp: • Kết nối router vào hệ thống mạng để nhận chuyển gói liệu • Các cổng gắn trực tiếp mainboard dạng card rời 1.3 Router LAN WAN Hình 1.3a: Phân đoạn mạng LAN với router Router vừa sử dụng để phân đoạn mạng LAN vừa thiết bị mạng WAN Do đó, tên router có cổng giao tiếp LAN WAN Thực chất kỹ thuật WAN sử dụng để kết nối router, router giao tiếp với router khác qua đường liên kết WAN Router thiết bị xương sống mạng Intranet lớn mạng Internet Router hoạt động Lớp thực chuyển gói liệu dựa địa mạng Router có hai chức là: chọn đường tốt chuyển mạch gói liệu Để thực chức này, router phải xây dựng bảng định tuyến thực trao đổi thông tin định tuyến với Hình 1.3b: Kết nối router công nghệ WAN Người quản trị mạng trì bảng định tuyến cách cấu hình định tuyến tĩnh, thông thường bảng định tuyến lưu giữ động nhờ giao thức định tuyến thực trao đổi thông tin mạng router Hình 1.3c Ví dụ: máy tính X muốn thông tin liên lạc với máy tính Y châu lục khác với máy tính Z vị trí khác giới, cần phải có định tuyến để truyền liệu đồng thời cần phải có đường dự phòng, thay để đảm bảo độ tin cậy Rất nhiều thiết kế mạng công nghệ đưa máy tính X Y, Z liên lạc với Một hệ thống mạng cấu hình phải có đầy đủ đặc điểm sau: • Có hệ thống địa quán từ đầu cuối đến đầu cuối • Cấu trúc địa phải thể cấu trúc mạng • Chọn đường tốt • Định tuyến động tĩnh • Thực chuyển mạch 1.4 Vai trò router mạng WAN Mạng WAN hoạt động chủ yếu lớp vật lý lớp liên kết liệu Điều nghĩa năm lớp lại mô hình OSI mạng WAN Điều đơn giản có nghĩa mạng WAN khác với mạng LAN lớp Vật lý lớp Liên kết liệu Hay nói cách khác tiêu chuẩn giao thức sử dụng mạng WAN lớp lớp khác với mạng LAN Lớp Vật lý mạng WAN mô tả giao tiếp thiết bị liệu đầu cuối DTE (Data Terminal Equipment) thiết bị đầu cuối mạch liệu DCE (Data Circuit- terminal Equipment) Thông thường, DCE thiết bị phía nhà cung cấp dịch vụ DTE thiết bị kết nối vào DCE Theo mô hình DCE có 146 CHỈ DẪN ĐỐI VỚI SINH VIÊN THỰC HIỆN BÀI TẬP ỨNG DỤNG Kết nối cáp cho Router, PC, Switch hình vẽ Thực gán IP address, subnetmask, default gateway cho PC, gán IP address cho interface router (nối với PC) Cấu hình thông số cho router Thực kiểm tra kết nối PC-PC, PC-Router, Router-Router Cấu hình định tuyến Ripv1 router Kiểm tra thông tin bảng định tuyến kết nối mạng Cấu hình định tuyến Ripv2 router Kiểm tra lại thông tin bảng định tuyến kết nối mạng Thời gian:… (kể thời gian chuẩn bị cấu hình) 10 Tổng điểm kết cấu điểm sau: Tổng số điểm tối đa cho bài: 100 điểm, kết cấu sau: a, Điểm ngoại dạng khách quan: Tổng cộng 70 điểm b, Điểm tuân thủ qui định: 30 điểm - Thời gian thực tập vượt 25% thời gian cho phép không đánh giá - Thí sinh phải tuyệt đối tuân thủ qui định an toàn lao động, qui định phòng thực hành, vi phạm bị đình thực tập 147 BÀI 8: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP Mà bài: MĐ34-08 Giới thiệu: IP giao thức tự nỗ lực tối đa (Best - effort) để chuyển gói tới đích Nó chế để xác nhận liệu chưyển tới đích Dữ liệu gặp cố đường tới đích nhiều lý phần cứng bị hư hỏng, cấu hình sai thông tin định tuyến không Để giúp xác định cố xảy ,IP sử dụng giao thức thông điệp điều khiển Internet (ICMP Internet Control Message Protocol) để thông báo cho máy nguồn biết cố xảy trình truyền liệu Chương mô tả loại thông điệp báo lỗi khác ICMP trường hợp chúng sử dụng Bản thân IP chế gửi thông điệp điều khiển báo lỗi nên sử dụng ICMP để thực việc gửi nhận thông điệp điều khiển báo lỗi cho host mạng Chương tập trung nhiều vào thông điệp điều khiển Đây thông điệp cung cấp thông tin cấu hình ,định tính cho host Am hiểu thông điệp điều khiển ICMP phần quan trọng giúp bạn xử lý cố mạng hiểu cách đầy đủ mạng IP Mục tiêu: 148 - Mô tả ICMP Mô tả cấu truc thông điệp ICMP; Xác định loại thông điệp báo lỗi ICMP; Mô tả thông điệp điều khiển ICMP; Xác định loại thông điệp điều khiển ICMP sử dụng mạng ngày nay; - Thực thao tác an toàn với máy tính Nội dung: Tổng quát thông điệp báo lỗi TCP/IP Mục tiêu: - Mô tả ICMP; - Mô tả cấu trúc thông điệp ICMP; - Xác định loại thông điệp báo lỗi ICMP 1.1 Giao thức thông điệp điều khiển Interne (ICMP) IP phương thức truyền liệu không tin cậy mạng Nó giao thức tự nỗ lực tối đa để truyền liệu tới đích Trong đó, IP chế để xác nhận liệu đến đích Nếu thiết bị trung gian đường router chẳng hạn bị cố, thiết bị đích không kết nối vào mạng nên liệu không truyền tới đích IP chế để thông báo cho người gửi biết trình truyền liệu bị cố Giao thức thông điệp điều khiển Internet (ICMP) giao thức TCP/IP bổ sung cho khiếm khuyết IP ICMP không khắc phục không tin cậy IP ICMP đơn giản phát thông điệp để thông báo cố Vấn đề độ tin cậy giải lớp cần thiết 1.2 Thông báo lỗi khắc phục lỗi ICMP giao thức thông báo lỗi IP Khi trình truyền liệu xảy lỗi ICMP sử dụng để thông báo lỗi cho nơi gửi liệu Ví dụ hình 8.1 máy chuyển liệu cho máy cổng Fa0/0 Router C bị ngắt, Router C sử dụng ICMP để gửi thông báo lỗi cho Máy biết liệu không truyền tới đích ICMP không khắc phục cố mà đơn giản thông báo cố xảy 149 Hình 8.1 Router C nhận gói liệu từ Máy 1, biết địa IP nguồn đích gói liệu Router C biết xác đường mà gói liệu đến Router C Do gửi thông báo lỗi Router C gửi cho Máy không gửi cho Router A B Như thông báo ICMP gửi cho thiết bị nguồn gói liệu không gửi cho router 1.3 Truyền thông điệp ICMP Thông điệp ICMP đựơc đóng gói giống liệu khác truyền IP Hình 8.2 cho thấy liệu ICMP đóng gói gói IP Thông điệp ICMP truyền gói liệu khác gặp cố Điều dẫn tới vấn đề thông điệp báo lỗi gặp cố làm phát sinh thêm thông điệp báo lỗi điều làm cho mạng bị nghẽn cố vốn xảy tồn mạng Chính vậy, thông điệp báo lỗi ICMP không tạo thêm thông điệp báo lỗi cho Như thông điệp báo lỗi có khả không đến đến máy nguồn gói liệu Hình 8.2 1.4 Mạng không đến Để thực việc thông tin liên lạc mạng điều kiện cần phải có đủ Trước tiên thiết bị gửi nhận liệu phải cấu hình giao thức TCP/IP.Việc bao gồm cài đặt giao thức TPC/IP cấu hình địa IP, subnet mask cho thiết bị Ngoài bạn cần phải khai báo Default gateway thiết bị cần truyền liệu phạm vi cục Thư hai thiết bị trung gian phải thực việc định tuyến để chuyển gói từ nguồn đến đích Router thiết bị thực nhiệm vụ Do router phải cấu hình TCP/IP cho cổng giao tiếp sử dụng giao thức định tuyến thích hợp Nếu điều kiện không đáp ứng hệ thống mạng thực thông tin liên lạc Ví dụ thiết bị gửi liệu đến địa IP không tồn thiết bị đích bị ngắt kết nối khỏi mạng Router nguyên nhân cố cổng giao tiếp router bị ngắt router thông tin cần thiết để tìm đường tới mạng đích Những trường hợp xem mạng đích không đến 150 Hình 8.3 minh họa cho trường hợp router gửi gói liệu đến đích router đường đến mạng đích , router gửi thông điệp ICMP cho máy nguồn để thông báo mạng đích không đến Hình 8.3 1.5 Sử dụng lệnh ping để kiểm tra xem địa đích có đến không Giao thức ICMP sử dụng để kiểm xem có đến địa hay không ICMP gửi thông điệp echo request đến máy đích Nếu máy đích nhận echo request trả lời lại thông điệp echo reply cho máy nguồn Nếu máy nguồn nhận echo reply điều khặng định máy đích đến giao thức IP Lệnh ping khởi tạo thông điệp echo request Ví dụ hình 8.4a hình 8.4b, sử dụng lệnh ping với địa IP đích Lệnh ping gửi gói echo request nhận gói echo reply xác nhận kết nối IP thiết bị hoạt động tốt Hình 8.4a 151 Hình 8.4b 1.6 Phát đường dài giới hạn Gói liệu truyền mạng bị truyền lòng vòng không đến đích Điều xảy thông tin định tuyến bị sai ,ví dụ router cú gửi gói liệu qua lại cho router nghĩ router trạm đến đích Giao thức định tuyến có quy trình có quy định giới hạn để xác định mạng đích không đến Ví dụ RIP có số hop giới hạn 15 Điều có nghĩa gói liệu phép qua tối đa 15 router Khi đường mà gói liệu qua bị lặp vòng có nhiều hop gói liệu vượt qua giá trị hop tối đa, giá trị Time-to-live (TTL) gói dữliệu hết thời gian giá trị TTL cài đặt khớp với số hop tối đa định nghĩa giao thức định tuyến Mỗi gói liệu có giá trị TTL Mỗi router sau xử lý gói liệu giảm giá trị TTL Khi giá trị TTL router hủy bỏ gói liệu Khi ICMP dùng thông điệp “Time exceeded” để thông báo cho máy nguồn biết TTL gói liệu bị hết thời gian 1.7 Thông điệp echo Như loại gói liệu khác ,thông điệp ICMP có định dạng riêng Mỗi loại thông điệp ICMP có đặc điểm riêng tất gói ICMP bắt đầu phần : • Type • Code • Checksum Phần type cho biết loại thông điệp ICMP gửi Phần Code cho biết chi tiết loại thông điệp ICMP Phần checksum tương tự loại gói liệu khác ,phần sử dụng để kiểm tra lỗi cho dư liệu Trong hình 8.5a cấu trúc thông điệp ICMP echo request echo reply Trong số Type Code tương ứng với loại thông điệp Phần Identifier Sequence Number khác gói echo request echo reply Chỉ số phần sử dụng để xác định echo reply tương 152 ứng với echo request Còn phần Data chứa thông tin bổ sung thông điệp echo request echo reply Hình 8.5a Hình 8.5b 1.8 Thông điệp “Destination Unreachable” Không phải lúc gói liệu chuyển đến đích Ví dụ hư hỏng phần cứng ,cấu hình giao thức không ,cổng giao tiếp bị ngắt ,thông tin định tuyên sai nguyên nhân gây làm cho gói liệu chuyển tới đích Trong trường hợp ICMP gửi thông điệp “Destination Unreachable” cho máy gửi để thông báo gói liệu không chuyển tới đích Trong hình 8.6a cấu trúc thông điệp “Destination Unreachable” Giá trị phần Type cho biết thông điệp “Destination Unreachable” Giá trị phần Code cho biết nguyên nhân không chuyển gói liệu đến đích Ví dụ phần Code có giá trị có nghĩa mạng đích không đến Hình 8.6a 153 Hình 8.6b Khi gói liệu đựơc chuyển từ mạng Token-ring mạng Ethernet thường phải phân mảnh thành gói nhỏ Nếu gói liệu không cho phép phân mảnh gói liệu chuyển ,khi thông điệp “Destination Unreachable” gửi đi.Thông điệp ICMP gửi dịch vụ liên quan đến IP FTP ,Web không tim thấy Điều quan xử lý cố mạng IP bạn cần phải hiểu nguyên nhân khác tạo nên thông điệp ICMP “Destination Unreachable” 1.9 Thông báo loại lỗi khác Khi thiết bị xử lý gói liệu không chuyển gói liệu số lỗi phần Header gói liệu Loại liệu không liên quan đến host đích hay mạng đích làm cho gói liệu chuyền đến đích Trong trường hợp ,thông điệp ICMP “Parameter Problem”, Type 12 gửi cho máy nguồn Trong hình 8.7 cấu trúc thông điệp “Parameter Problem”.Trong có phần Pointer Khi giá trị Code 0, phần Pointer cho biết octet gói liệu bị lỗi Hình 8.7 Thông điệp điều khiển TCP/IP Mục tiêu: - Mô tả thông điệp điều khiển ICMP; - Xác định loại thông điệp điều khiển ICMP sử dụng mạng ngày nay; - Xác định nguyên nhân liên quan đến thông điệp điều khiển ICMP 2.1 Giới thiệu thông điệp điều khiển ICMP phần giao thức TCP/IP Thực tế tất hệ thống IP phải bao gồm ICMP Lý việc đơn giản Trước hết IP chế để đảm bảo liệu chuyển tới đích ,hoàn toàn không thông báo cho host biết cố xảy IP chế cung cấp thông điệp thông báo điều khiển cho host Và ICMP thực việc cho IP 154 Hình 8.8 Không giống thông điệp báo lỗi ,thông điệp điều khiển tạo gói liệu hay lỗi trình truyền liệu Mà thông điệp điều khiển dùng để thông báo cho host biết tình trạng nghẽn mạch mạng hay thông báo cho host biết có gateway tốt dẫn đến mạng đích…Cũng giống tất gói ICMP khác, thông điệp điều khiển gói IP để truyền thông điệp mạng ICMP có nhiều loại thông điệp điều khiển khác Một số loại thường gặp thể hình 8.8 2.2 Thông điệp ICMP redirect/change request Thông điệp điều khiển ICMP thường gặp redirect/change request Loại thông điệp tạo gateway mà thông thường router Tất host muốn thông tin liên lạc với mạng IP phải cấu hình default gateway Default gateway địa cổng router kết nối vào mạng với host Như hình 8.9a, host nối vào router router có kết nối Internet Host B cấu hình default gateway địa IP cổng Fa0/0trên router Host B sử dụng địa IP để đến mạng khác Bình thường host B kết nối đến gateway.Tuy nhiên có trường hợp host kết nối vào mạng hay nhiều router Trong trường hợp đó, default gateway host cần dùng redirect/ change request để thông báo cho ost biết gateway khác tốt để đến mạng đích 155 Hình 8.9a Trong hình 8.9b ví dụ cho trường hợp cần sử dụng ICMP redirect Host H gửi liệu cho Host C mạng 10.0.0.0/8 Vì mạng đích không kết nối trực tiếp vào Host H nên Host H gửi gói đến default gateway Router R1 Router R1 tìm bảng định tuyến để tìm đường đến mạng 10.0.0.0/8 thấy để chuyển gói tới đích router phải gửi gói ngược trở cổng mà vừa nhận gói liệu vào Khi router R1 chuyển gói liệu đồng thời gửi thông điệp ICMP redirect/change request tới Host H để thông báo Host H nên sử dụng Router R2 làm gateway cho tất gói dữliệu đến mạng 10.0.0.0/8 Hình 8.9b Default gateway gửi thông điệp ICMD redirect/change request gặp điều kiện sau: • Cổng mà router nhận gói liệu vào cổng mà router chuyển gói liệu • Địa IP máy nguồn mạng /subnet với địa IP trạm • Gói liệu nhận gửi ngược lại máy nguồn • Con đường mà router thực thông báo cho host đường mặc định router ICMP redirect khác • Router phải cấu hình để thực redirect (Mặc định Cisco router thực gửi ICMP redirect Bạn dùng lệnh no ip redirect 156 để tắt chức cổng router) Thông điệp ICMP redirect/change request có cấu trúc hình 8.9c Trong phần Type có giá trị ,phần Code có giá trị 0,1,2 Phần Router Internet Address chứa địa IP gateway Ví dụ trên: thông điệp redirect Router R1 gửi cho Host H ,phần Router Internet Address có giá trị 172.16.1.200,đây địa IP cổng E0 Router R2 Hình 8.9c Hình 8.9d 2.3 Đồng đồng hồ ước tính thời gian truyền liệu Bộ giao thức TCP/IP cho phép hệ thống mạng kết nối với hệ thống mạng khác cách xa thông qua nhiều hệ thống mạng trung gian Mỗi hệ thống mạng có chế đồng đồng hồ riêng Do host mạng khác sử dụng phần mềm cần đồng thời gian để thực liên lạc gặp rắc rối Thông điệp ICMP Timestamp thiết kế để giải vấn đề Thông điệp ICMP timestamp request cho phép host hỏi máy khác Máy hỏi dùng thông điệp ICMP timestamp reply để trả lời Phần Type thông điệp ICMP timestamp có giá trị 13 (timestamp request) 14 (timestamp reply) Phần Code có giá trị loại thông điệp khác Phần Originate timestamp thông tin máy gửi trước thông điệp ICMP timestamp request gửi Phần Recive timestamp thời điểm mà máy đích nhận yêu cầu request Phần Transmit timestamp thời điểm máy trả lời trước máy gửi thông điệp ICMP timestamp reply Tất thống số thời gian tính số mili giây tính từ thời điểm nửa đêm theo Quốc tế (Univesal Time -UT) 157 Hình 8.10 Tất thông tin ICMP timestamp reply có đầy đủ thông số: thời điểm gửi gói request, thời điểm nhận request thời điểm gửi gói reply Dựa vào thông số host ước lượng khoảng thời gian liệu truyền mạng từ máy nguồn đến máy đích cách lấy giá trị phần Originate Timestamp trừ cho giá trị phần Transmit timestamp.Kết mang tính chất ước lượng thời gian truyền thật phụ thuộc vào lưu lượng truyền thực tế mạng lúc Ngoài ra, host ước tính máy đích Thông điệp ICMP timestamp cách đơn giản để uớc đoán máy đích ước tính tổng thời gian truyền mạng chưa phải cách tốt Giao thức Network Time Protocol (NTP) lớp giao thức TCP/IP thực đồng đồng hồ theo cách tin cậy xác 2.4 Thông điệp Information request reply Thông điệp ICMP information request reply cho phép host xác định địa mạng Hình 8.11 cấu trúc loại thông điệp Hình 8.11 Phần Type có giá trị :giá trị 15 tương ứng với thông điệp Information reply Loại thông điệp ICMP xem lỗi thời Hiện ,các giao thức BOOTP DHCP sử dụng nhiều để cung cấp địa mạng cho host 2.5 Thông điệp Address Mask Khi người quản trị mạng dùng địa IP lớn chia thành nhiều subnet ,các subnet có subnet mask tương ứng Subnet mask sử dụng để xác nhận bit phần Network Subnet bit thành phần Host địa IP Nếu host biết địa IP router gửi yêu cầu tới trực tiếp router ,còn không quảng bá yêu cầu Khi router nhận yêu cầu ,router dùng thông điệp Address mask reply để trả lời Trong thông điệp Address mask reply có subnet mask xác cho host.Ví dụ : môt host mạng lớp B có địa IP 172.16.5.2 Host subnet mask nên broadcast thông điệp Address mask request sau : Source address: 172.16.5.2 Destination address:255.255.255.255 Protocol :ICMP =1 Type :Address Mask Request =AM1 158 Code :0 Mask:255.255.255.0 Router 172.16.5.2 nhận thông điệp trả lời thông điệp Address mask reply sau : Source address: 172.16.5.1 Destination address: 172.16.5.2 Protocol :ICMP =-1 Type :Address Mask Request =AM2 Code :0 Mask:255.255.255.0 Cấu trúc thông điệp Address Mask Request reply thể hình 8.12 Thông điệp Address Mask Request reply có cấu trúc hoàn toàn ,chỉ khác giá trị phần Type Phần Type có giá trị 17 tương ứng với request ,còn giá trị 18 tương ứng với reply Phần Identifier Sequence Number giúp phân biệt reply tương ứng với request ,giá trị hai phần thường Phần Checksum dùng để kiểm tra lỗi cho thông điệp ICMP tính phần Type trở Hình 8.12 2.6 Thông điệp router Khi có host mạng bắt đầu khởi động host chưa cấu hình Default gateway tìm gateway thông điệp Router discovery Trước tiên, host gửi thông điệp Router solicitation cho tất router cách dùng địa multicast 224.0.0.2 Thông điệp gửi broadcast để gửi đến router cấu hình multicast Khi nhận thông điệp trên, router cấu hình hỗ trợ trình router không trả lời hết Còn router có hỗ trợ trình router trả lời lại thông điệp Router advertisement Cấu trúc thông tin điệp Router advertisement mô tả hình 8.13 159 Hình 8.13 2.7 Thông điệp Router solicitation Host gửi thông điệp Router solicitation trường hợp bị Default gateway.Thông điệp gửi multicast bứơc trình tìm router Router trả lời lại thông điệp Router Advertisement, có cung cấp Default gateway cho host Hình 8.14 cấu trúc thông điệp Router solicitation Hình 8.14 2.8 Thông điệp báo nghẽn điều khiển luồng liệu Nếu có nhiều máy tính lúc truy xuất vào máy đích máy đích bị tải Nghẽn mạch xảy lưu lượng từ mạng LAN tốc độ cao truyền kết nối WAN có tốc độ thấp Nếu mạng bị nghẽn mức gói liệu bị hủy bỏ Thông điệp ICMP source-quence giúp làm giảm lượng liệu bị hủy bỏ Thông điệp gửi cho máy gửi để yêu cầu máy gửi giảm tốc độ phát gói liệu Sau khoảng thời gian ngăn ,nghẽn mạch giải tỏa máy gửi tăng dần tốc độ truyền lên sau không nhận thông điệp source-quence Mặc định đa số Cisco router không thực gửi thông điệp source-quence thông điệp làm cho tình trạng tắc nghẽn bị tăng thêm Mô hình văn phòng nhỏ - văn phòng nhà (SOHO - Small Office Home Office) trường hợp áp dụng tốt ICMP source-quence Ví dụ SOHO có mạng gồm máy tính nối với cáp Cat5 máy chia sẻ kêt nối Internet 56K moden Chúng ta thấy đường kết nối WAN với băng thông 56K nhanh chóng bị tải với mạng LAN băng thông 100Mbps SOHO, kết liệu bị phải truyền lại nhiều lần Máy tính có kêt nối Internet giữ vai trò gateway để chia sẻ đường truy cập Internet cho máy tính lại dùng thông điệp ICMP yêu cầu máy tính khác giảm tốc độ truyền để trách việc mát liệu nghẽn mạch 160 Hình 8.15 TÀI LIỆU THAM KHẢO [1] Nguyễn Hồng Sơn, Hoàng Đức Hải, Giáo trình hệ thống mạng máy tính , Nhà xuất Lao động - Xã hội, 2006 [2] Đặng Quang Minh, Bùi Nguyễn Hoàng Long, Phạm Đình, CCNA Labpro 2012, Nhà xuất Thông tin truyền thông, 2012 [3] Wendell Odom, CCNA Official Exam Certification Library, Cisco Press, 2007 [4] Todd Lammle, CCNA:Cisco® Certified Network Associate Study Guide, Wiley, 2007 ... năm 2013 Tham gia bi n soạn Chủ bi n ThS Nguyễn Như Thành Nguyễn Đình Liêm MỤC LỤC MÔ ĐUN CẤU HÌNH VÀ QUẢN TRỊ THIẾT BỊ MẠNG Mã mô đun: MĐ 34 I.VỊ TRÍ, TÍNH CHẤT, Ý NGHĨA VÀ VAI TRÒ CỦA MÔ ĐUN:... hợp đơn vị dịch vụ kênh CSU (Chanel Service Unit) Tương tự cổng giao tiếp LAN, cổng giao tiếp WAN có chip điều khiển đặc bi t Cổng giao tiếp WAN định router dạng card rời Cổng console/AUX cổng... “#” cho bi t bạn chế độ EXEC đặc quyền Từ chế độ bạn truy cập vào chế độ cấu hình toàn cục sau chế độ cấu hình riêng bi t như: • Chế độ cấu hình cổng giao tiếp • Chế độ cấu hình cổng giao tiếp