Bài giảng Quản trị mạng và hệ thống - Chương 1: Thiết bị mạng và hạ tầng mạng - Trần Thị Dung

Quản trị mạng và hệ thống - Chương 1 11/28/2016
1
Chương 1
THIẾT BỊ MẠNG VÀ 
HẠ TẦNG MẠNG
THS. TRẦN THỊ DUNG
DUNGT T@UIT.EDU.VN
1
NỘI DUNG
•Các loại kết nối mạng
•Router và định tuyến
•Switch và VLAN
•Internetworking: Mạng WAN
2
Các loại kết nối
Home Router
Kết nối có dây
3
Network Interface Cards
Connecting to the Wireless 
LAN with Range Extender
Wired Connection Using an 
Ethernet NIC
4
Các loại cổng kết nối
5
Copper Media – Cáp đồng
6
Quản trị mạng và hệ thống - Chương 1 11/28/2016
2
Unshielded Twisted-Pair Cable
7
Shielded Twisted-Pair Cable
8
Cáp đồng trục - Coaxial Cable
9
UTP Cabling
10
Các chuẩn về cáp UTP
11
Các đầu nối cáp
RJ-45 UTP Plugs
RJ-45 UTP Socket
12
Quản trị mạng và hệ thống - Chương 1 11/28/2016
3
Các loại cáp UTP
13
Công cụ kiểm tra cáp
Các thông số cần kiểm tra:
Vị trí các sợi cáp
Độ dài cáp
Mức độ tín hiệu
Crosstalk
Cáp quang - Fiber Optic Cabling
15
Cấu trúc của cáp quang
16
Cáp quang – Single mode
17
Cáp quang – Multimode
18
Quản trị mạng và hệ thống - Chương 1 11/28/2016
4
Đầu nối cáp quang
19
Dây chuyển đổi đầu nối – Patch Cord
20
Công cụ kiểm tra cáp
21
Fiber vs Copper
22
Kết nối không dây
23
Các loại kết nối không dây
24
Quản trị mạng và hệ thống - Chương 1 11/28/2016
5
Wireless LAN
25
NỘI DUNG
•Các loại kết nối mạng
•Router và định tuyến
•Switch và VLAN
•Internetworking: Mạng WAN
26
Tổng quan Router
•2 chức năng chính của router:
•Chạy các giao thức/thuật toán định tuyến
(RIP, OSPF, BGP)
•Chuyển tiếp các datagram từ cổng vào tới
cổng ra
27
Kiến trúc Router
high-seed 
switching
fabric
routing 
processor
forwarding data 
plane (hardware)
routing, management
control plane (software)
forwarding tables computed,
pushed to input ports
router input ports router output ports
28
Bên trong Router
29
Two 4 GB flash card slots
Double-wide eHWIC slots eHWIC 0 AUX 
port
LAN
interfaces
USB 
Ports
Console 
USB Type B
Console 
RJ45
Các cổng kết nối của Router
30
Quản trị mạng và hệ thống - Chương 1 11/28/2016
6
Cổng LAN và WAN trên router
31
Quá trình chuyển tiếp gói tin 
32
Quá trình chuyển tiếp gói tin 
33
A1
Quá trình chuyển tiếp gói tin 
34
Quá trình chuyển tiếp gói tin 
35
Chuyển tiếp gói tin trong Router
36
Slide 33
A1 this graphic is from page 4.2.1.5, please replace with the graphic from 4.2.1.3
Author, 10/9/2013
Quản trị mạng và hệ thống - Chương 1 11/28/2016
7
Định tuyến
•Định tuyến tại host
•Định tuyến tại router
37
Định tuyến tại host
38
Chuyển tiếp gói tin tại host
Itself
Local Host
Remote 
Host
Default Gateway
40
Default Gateway củaHost
41
Chuyển tiếp gói tin tại Router
42
Quản trị mạng và hệ thống - Chương 1 11/28/2016
8
Bảng routing tại Router
43
Nội dung bảng routing
Route source – Identifies how the network was learned by the router.
Destination network – Identifies the destination network and how it was learned.
Outgoing interface – Identifies the exit interface to use to forward a packet toward the 
final destination.
44
Chi tiết nội dung từng dòng
45
Giới thiệu về định tuyến
Router
Router
Router
Router Router
What is 
an optimal 
route ?
Switch
Switch
Routing Protocol
46
Phân loại định tuyến
•Router có thể học đường đi tới một
network bằng một trong 2 cách sau:
•Định tuyến tĩnh (Static routing)
•Định tuyến động (Dynamic routing)
47
Định tuyến tĩnh
Hoạt động của định tuyến tĩnh
Người quản trị cấu hình các đường cố định cho router bằng lệnh ip
route.
Router cài đặt các đường đi này vào bảng định tuyến.
Gói dữ liệu được định tuyến theo các đường cố định này.
Lưu tập tin cấu hình đang hoạt động thành tập tin cấu hình khởi động
bằng lệnh copy running-config startup-config.
48
Quản trị mạng và hệ thống - Chương 1 11/28/2016
9
Định tuyến tĩnh
Hoạt động của định tuyến tĩnh
Chỉ 
số 
tin 
cậy
0
1
49
Định tuyến tĩnh
Cấu hình đường mặc định cho router chuyển gói đi
ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface]
50
Định tuyến tĩnh
Kiểm tra cấu hình đường cố định với lệnh show ip route
51
Định tuyến tĩnh
Xử lý sự cố với lệnh ping và traceroute
52
Định tuyến tĩnh
Xử lý sự cố với lệnh ping và traceroute
Ping và Traceroute được sử dụng để kiểm tra kết
nối.
Nhưng trước khi sử dụng lệnh ping và traceroute,
nên kiểm tra trạng thái của kết nối có đang “up”
hay “down” bằng lệnh:
◦show interface
◦show interface s0
◦show ip interface brief
53
Dynamic routing
•Sử dụng các giao thức định tuyến để
trao đổi thông tin định tuyến giữa các
router
54
Quản trị mạng và hệ thống - Chương 1 11/28/2016
10
Các loại giao thức định tuyến
55
Hoạt động của Dynamic Routing
1. Router gửi và nhận các thông tin định tuyến
qua các interface. 
2. Router chia sẻ thông tin định tuyến với các
router khác khi các router này sử dụng
chung giao thức định tuyến. 
3. Router trao đổi các thông tin định tuyến để
học đường đi đến một mạng xác định. 
4. Khi một router phát hiện có một sự thay đổi
đường đi trong mạng, giao thức định tuyến
sẽ thông báo sự thay đổi này đến các router 
khác. 
56
RIP (Routing Information Protocol)
Được mô tả trong RFC 1058 và Tiêu chuẩn Internet
STD 56.
Có 2 phiên bản là RIPv1 và RIPv2.
RIPv2 có cơ chế xác minh giữa các router khi cập
nhật để bảo mật cho bảng định tuyến và có hỗ trợ
thêm VLSM (Variable Length Subnet Masking).
Thông số định tuyến là số lượng hop. Số lượng hop
tối đa cho mỗi đường là 15. Chu kỳ cập nhật mặc
định là 30 giây.
Có split horizon và thời gian holddown để tránh cập
nhật thông tin định tuyến không chính xác.
57
Hoạt động của RIPv2- 1
58
Hoạt động của RIPv2 - 2
59
Hoạt động của RIPv2 - 3
60
Quản trị mạng và hệ thống - Chương 1 11/28/2016
11
Cấu hình RIP
61
Một số lệnh tăng tốc độ hội tụ khi
cấu hình RIP
Tắt cơ chế split horizon:
◦ GAD(config-if)#no ip split-horizon
Thay đổi thời gian holddown (ngầm định 180 giây):
◦ Router(config-router)#timer basic update invalid holddown flush
[sleeptime]
Thay đổi chu kỳ cập nhật:
◦ GAD(config-router)#update-timer seconds
Không cho phép gởi thông tin cập nhật định tuyến ra một
cổng nào đó:
◦ GAD(config-router)#passive-interface Fa0/0
62
Kiểm tra cấu hình RIP
63
Kiểm tra cấu hình RIP
64
Dynamic Routing - OSPF
Sử dụng thuật toán Dijktra để tìm đường ngắn nhất.
Gởi gói thông tin về trạng thái các đường liên kết cho tất
cả các router trong mạng.
Mỗi router có cái nhìn đầy đủ về cấu trúc hệ thống mạng.
Hội tụ nhanh.
Không bị lặp vòng.
Cấu hình phức tạp hơn.
Đòi hỏi nhiều bộ nhớ.
Tốn ít băng thông.
65
Dynamic Routing - OSPF
OSPF = (OPEN
SHORTEST PATH
FIRST
OSPF được triển
khai dựa theo các
chuẩn mở.
Tốt hơn RIP.
Có khả năng mở
rộng.
Có thể cấu hình đơn
vùng để sử dụng cho
các mạng nhỏ.
66
Quản trị mạng và hệ thống - Chương 1 11/28/2016
12
Một số thuật ngữ của OSPF
Link: đường liên kết.
Link-state: trạng thái của
một đường liên kết giữa 2
router.
Topological database: danh
sách các thông tin về mọi
đường liên kết trong vùng.
Area: tập hợp các mạng và
các router có cùng chỉ số
danh định vùng. Mỗi router
trong 1 vùng chỉ xây dựng cơ
sở dữ liệu về trạng thái
đường liên kết trong vùng
đó.
67
Một số thuật ngữ của OSPF
Cost: giá trị chi phí đặt cho
một đường liên kết (dựa
trên băng thông hoặc tốc
độ của đường liên kết đó).
Routing table: bảng định
tuyến là kết quả chọn
đường của thuật toán
chọn đường dựa trên cơ
sở dữ liệu về trạng thái
đường liên kết.
68
Một số thuật ngữ của OSPF
Adjacency database: danh
sách các router láng giềng
có mối quan hệ hai chiều.
Mỗi router có một danh
sách khác nhau.
DR (Designated Router) và
BDR (Backup Designated
Router) là router được tất
cả các router khác trong
cùng mạng bầu ra làm đại
diện. Mỗi mạng sẽ có một
DR và BDR riêng.
69
Router tự nhận biết về link kết nối trực tiếp với nó. 
Hoạt động của OSPF - 1
70
Mỗi router gửi các gói tin “Hello” để tìm các Neighnors kết nối
trực tiếp với nó.
Hoạt động của OSPF - 2
71
Router xây dựng gói tin link-state (LSP) chứa thông tin về trạng
thái của các link kết nối trực tiếp với nó.
1. R1; Ethernet network 
10.1.0.0/16; Cost 2
2. R1 -> R2; Serial point-to-
point network; 
10.2.0.0/16; Cost 20 
3. R1 -> R3; Serial point-to-
point network; 
10.7.0.0/16; Cost 5
4. R1 -> R4; Serial point-to-
point network; 
10.4.0.0/16; Cost 20
Hoạt động của OSPF - 3
72
Quản trị mạng và hệ thống - Chương 1 11/28/2016
13
Các router gửi các LSP cho tất cả các neighnor của nó, các
neighbor nhận được LSP, lưu các thông tin vào cơ sở dữ liệu của
nó và chuyển tiếp các LSP này cho các neighbor khác.
Hoạt động của OSPF - 4
73
Router sử dụng cơ sở dữ liệu link-state để xây dựng mô hình
mạng và tính toán đường đi tốt nhất đến các mạng đích.
Hoạt động của OSPF - 5
74
Hoạt động của OSPF - 5
75
Hoạt động của OSPF - 5
76
Hoạt động của OSPF - 6
77
Open Shortest Path First
Single-area and Multiarea OSPF 
78
Quản trị mạng và hệ thống - Chương 1 11/28/2016
14
Open Shortest Path First
Single-area and Multiarea OSPF (cont.)
79
Cấu hình Single area OSPF
Khởi động định tuyến OSPF:
Router(config)#router ospf process-id
Khai báo địa chỉ mạng cho OSPF:
Router(config-router)#network address willcard-mask area area-id
80
Cấu hình OSPF đơn vùng
R2
R1 R3
S0 S1
E0
S0
E0
S0
200.0.0.17
200.0.0.9
200.0.0.10 200.0.0.13
200.0.0.14 200.0.0.33
200.0.0.18 200.0.0.34255.255.255.240
255.255.255.252 255.255.255.252
255.255.255.224
R1#config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#router ospf 1
R1(config-router)#network 200.0.0.16 0.0.0.15 area 0
R1(config-router)#network 200.0.0. 8 0.0.0.3 area 0
R1(config-router)#^Z
A B
R3#config t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#router ospf 1
R3(config-router)#network 200.0.0. 32 0.0.0.31 area 0
R3(config-router)#network 200.0.0. 12 0.0.0.3 area 0
R3(config-router)#^Z
12 - 15
32 - 63
81
Thay đổi giá trị chi phí của OSPF
Thay đổi giá trị chi phí cho OSPF:
Router(config)#interface serial 0/0
Router(config-if)#bandwidth 64
82
OSPF thực hiện quảng bá đường
mặc định
Cấu hình đường mặc định cho router có cổng kết nối ra ngoài:
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | next-hop address]
Router(config-router)#default-information originate
83
OSPF (OPEN SHORTEST PATH FIRST)
Các lệnh show dùng để kiểm tra cấu hình OSPF
 show ip protocol: hiển thị các thông tin về thông số thời
gian, thông số định tuyến của tất cả các giao thức định
tuyến đang hoạt động trên router
 show ip route: hiển thị bảng định tuyến của router, danh
sách các đường tốt nhất đến các mạng đích và cách thức
router học các đường đi này
 show ip ospf interface: cho biết cổng của router đã được
cấu hình đúng với vùng mà nó thuộc về hay không, các
router thân mật kết nối vào cổng và một số thông số
khác
84
Quản trị mạng và hệ thống - Chương 1 11/28/2016
15
Kiểm tra cấu hình OSPF
85
Kiểm tra cấu hình OSPF
86
Kiểm tra cấu hình OSPF
87
Kiểm tra cấu hình OSPF
88
Kiểm tra hoạt động OSPF
 clear ip route *: xoá toàn bộ bảng định tuyến
 clear ip route a.b.c.d: xoá đường a.b.c.d trong bảng
định tuyến
 debug ip ospf events: báo cáo mọi sự kiện của OSPF
 debug ip ospf adj: báo cáo mọi sự kiện về hoạt động
quan hệ thân mật của OSPF
89
NỘI DUNG
•Các loại kết nối mạng
•Router và định tuyến
•Switch và VLAN
•Internetworking: Mạng WAN
90
Quản trị mạng và hệ thống - Chương 1 11/28/2016
16
Tổng quan về Switch
•Là một thiết bị ở tầng Data link
•Sử dụng địa chỉ MAC để chuyển tiếp
các frame.
91
VLAN (Virtual Lan)
Phân đoạn mạng LAN truyền thống và theo VLAN
92
VLAN (Virtual Lan)
Phân đoạn mạng LAN theo VLAN
93
VLAN (Virtual Lan)
Miền quảng bá với VLAN
Không chia 
VLAN
Chia VLAN 10.0.0.0/8 10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
94
VLAN (Virtual Lan)
VLAN cố định
95
VLAN (Virtual Lan)
Chia VLAN theo port
96
Quản trị mạng và hệ thống - Chương 1 11/28/2016
17
VLAN (Virtual Lan)
Ích lợi của VLAN
Di chuyển máy trạm trong LAN dễ dàng.
Thêm máy trạm vào LAN dễ dàng.
Thay đổi cấu hình LAN dễ dàng.
Kiểm soát giao thông mạng dễ dàng.
Gia tăng khả năng bảo mật.
97
Cấu hình tạo VLAN trên Switch
98
Gán các port vào VLANs
99
Gán các port vào VLANs
100
Thay đổi VLAN cho port
101
Thay đổi VLAN cho port
102
Quản trị mạng và hệ thống - Chương 1 11/28/2016
18
Xóa VLAN
103
Kiểm tra thông tin VLAN
104
Kiểm tra thông tin VLAN
105
Cấu hình kết nối Trunk giữa 2 switch
106
Xóa cấu hình Trunk
107
Xóa cấu hình Trunk
108
Quản trị mạng và hệ thống - Chương 1 11/28/2016
19
Kiểm tra cấu hình Trunk
109
Nội dung
•Các loại kết nối mạng
•Router và định tuyến
•Switch và VLAN
•Internetworking: Mạng WAN
110
Tổng quan về WAN
Được sử dụng để
kết nối mạng LAN 
doanh nghiệp với
các chi nhánh ở xa. 
Các kết nối WAN 
thuộc về các nhà
cung cấp dịch vụ. 
Doanh nghiệp phải
trả phí để sử dụng
các dịch vụ kết nối
WAN. 
111
Các ví dụ về kết nối WAN
112
WANs trong mô hình OSI
113
Các thiết bị WAN
114
Quản trị mạng và hệ thống - Chương 1 11/28/2016
20
Phân loại WAN
115
WAN từ ISP
116
Các công nghệ WAN
Leased Lines
Lợi ích:
 Đơn giản
 Đảm bảo chất lượng
 Tính sẵn sang cao
Bất lợi:
 Chi phí cao
 Tính linh hoạt kém
117
Các công nghệ WAN
Dialup
Lợi ích:
 Đơn giản
 Sẵn sàng
 Chi phí thấp
Bất lợi:
 Băng thông thấp
118
Các công nghệ WAN
ISDN
ISDN BRI ISDN PRI
Sample ISDN Topology
119
Các công nghệ WAN
Frame Relay
 Sử dụng các mạch ảo PVCs 
(Permanent virtual circuit) 
để chuyển tiếp dữ liệu.
 PVCs là các mạch ảo được
định danh bởi một số gọi là
are data-link connection 
identifier (DLCI).
 PVCs và DLCIs để đảm bảo
truyền thông 2 chiều từ
một thiết bị DTE đến thiết
bị DTE khác. 
 R1 sử dụng DLCI 102 kết
nối R2 khi R2 sử dụng DLCI 
201 kết nối R1.
120
Quản trị mạng và hệ thống - Chương 1 11/28/2016
21
Các công nghệ WAN
ATM
Dữ liệu được chia thành các cell có kích thước nhỏ thay vì các packet thông
thường. ATM cells có kích thước cố định là 53 bytes.
121
Các công nghệ WAN
Ethernet WAN
 Các ISP cung cấp dịch vụ
Ethernet WAN sử dụng
cáp quang.
 Giảm chi phí và dễ dàng
quản lý. 
 Dễ dàng tích hợp với
mạng có sẵn
 Được biết đến như
Metropolitan Ethernet 
(MetroE), Ethernet over 
MPLS (EoMPLS), and 
Virtual Private LAN Service 
(VPLS).
Note: Hiện nay đang được sử dụng thay
cho Frame Relay and ATM WAN links.
122
Các công nghệ WAN
MPLS
Multiprotocol Label Switching (MPLS) là một công nghệ WAN có hiệu
suất cao, chuyển tiếp dữ liệu giữa các router dựa trên các “labels” 
thay vì địa chỉ IP. 
123
Các công nghệ WAN
VSAT
Very small aperture 
terminal (VSAT) - một giải
pháp để kết nối các
private network sử dụng
vệ tinh.
124
Các công nghệ WAN
DSL
 Là một công nghệ
WAN tận dụng các
kết nối điện thoại
có sẵn để cung cấp
kết nối Internet. 
 DSL modem có
nhiệm vụ chuyển
các tín hiệu digital 
từ mạng LAN sang 
tín hiệu analog để
chuyển đến ISP. 
125
Các công nghệ WAN
Cable
 Môt số mạng truyền
hình cáp cung cấp kết
nối Internet. 
 Thiết bị kết nối chính
là Cable modems.
126
Quản trị mạng và hệ thống - Chương 1 11/28/2016
22
Các công nghệ WAN
Wireless
 Municipal Wi-Fi – Mạng
Wifi thành phố
 WiMAX – Worldwide 
Interoperability for 
Microwave Access (WiMAX)
 Satellite Internet
127
Các công nghệ WAN
3G/4G Cellular
 3G/4G Wireless – Hỗ trợ kết nối Internet không dây.
 Long-Term Evolution (LTE) – Một công nghệ mới hơn và nhanh hơn
bên cạnh mạng 4G.
128
Các công nghệ WAN
VPN (Virtual Private Network)
VPN là một kết nối được mã hóa
giữa các private networks trên
một public network.
Lợi ích:
 Tiết kiệm chi phí
 Đảm bảo an toàn
 Khả năng mở rộng cao
Hai loại VPN:
 Site-to-site VPNs
 Remote-access VPNs
129
Chọn kết nối WAN
Các câu hỏi đặt ra khi chọn kết nối WAN:
 Mục đích của kết nối WAN?
 Phạm vi giữa các kết nối?
 Các yêu cầu về việc truyền các loại dữ liệu?
130