CCNA [LT]Tìm hiểu và cấu hình IPv4 Address, hoạt động của Router, định tuyến tĩnh,giao thức định tuyến động OSPF

Khắc Huy

Internship/Fresher
Mục lục
I. Mở đầu
II. Router
1.Định nghĩa router
2. Bên trong router có gì?
III. IPv4
1. Cấu trúc của IPv4
2. Subnet mask
3. IPv4 Datagram format
4. Cấu hình IP cho interface
IV. Định tuyến tĩnh
V. Định tuyến động
1.OSPF là gì?
2. Cách OSPF hoạt động
3. Cấu hình OSPF
VI. Tổng kết

I. Mở đầu


Trong các kiến trúc hạ tầng mạng, có một thành phần không thể thiếu, với nhiệm vụ định tuyến và chuyển tiếp các gói tin đó là Router. Nhiệm vụ của router không chỉ có như vậy nó còn có các trách nhiệm khác trong một hệ thống mạng trong bài viết này mình sẽ cùng tìm hiểu về router cách hoạt động và các giao thức định tuyến mà router sử dụng.

II. Router


1.Định nghĩa router


- Router là một thiết bị nằm ở network layer với 2 nhiệm vụ chính là forwarding(chuyển tiếp) và routing(định tuyến) các gói tin giúp nó có thể đi đến đích mà mình mong muốn.​
  • Forwarding: khi một packet đến từ inbound của router, router sẽ kiểm tra trên bảng forwarding của mình và chuyển tiếp các gói tin đó đến đường outbound tương ứng. Ví dụ, packet đến từ host A đến R1 sẽ được chuyển tiếp sang host B.​
  • Routing: tầng network layer cần phải xác định tuyến đường(route) và đường đi(path) cho packet, đảm bảo packet bên gửi có thể đến được bên nhận. Dựa vào các thuật toán khác nhau mà đường đi cũng có thể sẽ khác nhau.​

2. Bên trong router có gì?


1724311670996.png

- Router có 4 thành phần chính:​
  • Input: là thành phần giao tiếp với physicl layer để kết thúc một liên kết vật lý tại đầu vào của router. Chức năng tra cứu cũng được thực hiện tại Input, tại đây forwarding table được kiểm tra để xác định cổng output của router mà packet sẽ đến thông qua cơ chế chuyển mạch. Các gói tin điều khiển(các gói tin mang thông tin của giao thức định tuyến) được chuyển tiếp từ input đến các bộ xử lý định tuyến.​
  • Switching fabric(cơ chế chuyển mạch): là thành phần nằm ở giữa input và output của router. Có trách nhiệm điều phối các packet từ input đến output của một router.​
  • Output: Nhận các gói tin từ cơ chế chuyển mạch và truyền các gói tin này đến liên kết bằng cách thực hiện các chức năng của link layer và physical layer. Khi một liên kết là hai chiều(truyền tải theo cả hai hướng) output cũng có thể là input.​
  • Routing processor(Bộ xử lý định tuyến): Nó thực hiện tính toán của giao thức định tuyến, duy trì các routing table và tính toán forwarding table.​

III. IPv4


1724311682471.png

- Đây có lẽ là thuật ngữ quen thuộc nhất đối với các dân công nghệ thông tin không ai là không biết đến nó. IPv4 còn được biết đến là địa chỉ của máy tính,ngoài ra nó còn là địa chỉ cho các thiết bị mạng hoạt động ở network layer.
- Ngoài ra IPv4 còn là thành phần trong nhiều giao thức khác như NAT, DHCP,…

1.Cấu trúc của IPv4


- Là một số gồm 32 bit, thường được viết dưới dạng 4 nhóm số nhóm 8 bit cách nhau bởi một dấu(xxx.xxx.xxx.xxx). Do gồm 32 bit cho nên IPv4 có tổ hợp tổng cộng là 2^32, tức là khoảng 4.3 tỷ địa chỉ.
- IP public và IP private là 2 phân loại của IPv4. IP pubilc thường được dùng để gán cho các gateway hoặc server tham gia internet, còn IP private sẽ được dùng trong các mạng LAN.
- IP private bao gồm 5 loại chính:​
  • Loại A: có phạm vi từ 10.0.0.0-10.255.255.255​
  • Loại B: có phạm vi từ 172.16.0.0-172.31.255.255​
  • Loại C: có phạm vi từ 192.168.0.0-192.168.255.255​
  • Lớp D: 224.0.0.0 - 239.255.255.255 (Dành cho multicast)​
  • Lớp E: 240.0.0.0 - 255.255.255.255 (Dành cho mục đích nghiên cứu)​
- IP public là các địa chỉ còn lại.

2. Subnet mask


- Bên cạnh địa chỉ để các host giao tiếp với nhau chúng cũng cần chung một lớp mạng. Để định nghĩa lớp mạng người ta tạo ra thuật ngữ subnet mask. Subnet mask là một dãy số 32 bit, được sử dụng để phân chia địa chỉ IP thành hai phần: phần mạng (Network) và phần host( dành cho xác định các Host).
Mỗi bit trong Subnet Mask có giá trị 1 hoặc 0, các bit 1 xác định phần mạng của địa chỉ IP, các bit 0 xác định phần host của địa chỉ IP.
- Subnet Mask thường được viết dưới dạng thập phân, chia làm 4 nhóm số, mỗi nhóm 8 bit, tương tự như địa chỉ IP (ví dụ: 255.255.255.0). Ngoài ra, Subnet Mask cũng có thể được biểu diễn dưới dạng ký hiệu CIDR (Classless Inter-Domain Routing). Ký hiệu này cho biết số bit 1 liên tiếp từ trái sang phải trong Subnet Mask. Ví dụ, /24 tương đương với Subnet Mask 255.255.255.0.
- Mỗi subnet thường có 2^x – 2 địa chỉ(2 địa chỉ bị trừ là địa chỉ đầu và cuối trong lớp mạng, do địa chỉ đầu thường được dùng để làm default gateway và địa chỉ là địa chỉ broadcast).

3.IPv4 Datagram format


1724311712720.png

Version number(4 bit): xác định phiên bản giao thức IP của datagram. Router sẽ sử dụng thông tin này để diễn giải các phần còn lại của datagram.
Header length(4 bit): cho biết độ dài của phần header của datagram, giúp xác định vị trí bắt đầu của phần dữ liệu (payload).
Type of service (TOS)(6 bit): Các bit này cho phép phân biệt các loại datagram IP khác nhau, ví dụ như giữa các giao thức realtime(VoIP) và none-real-time(FTP).
Datagram length: Tổng độ dài của datagram, bao gồm cả header và dữ liệu, được đo bằng byte. Trường này có độ dài 16 bit, cho phép kích thước tối đa lý thuyết của datagram là 65,535 byte.
Identifier, flags, fragmentation offset: Các trường này liên quan đến việc phân mảnh IP, khi một datagram lớn được chia thành nhiều datagram nhỏ hơn để truyền đi.
Time-to-live (TTL): Trường này đảm bảo datagram không lưu thông vĩnh viễn trong mạng. Mỗi khi datagram qua một router, TTL sẽ giảm đi 1. Nếu TTL bằng 0, router sẽ hủy datagram.
Protocol: Trường này chỉ định giao thức tầng vận chuyển (như TCP hoặc UDP) mà phần dữ liệu của datagram sẽ được chuyển đến.
Header checksum: Trường này giúp router phát hiện lỗi bit trong header của datagram nhận được. Nếu phát hiện lỗi, router sẽ loại bỏ datagram.
Source and destination IP addresses: Địa chỉ IP của nguồn và đích.
Options: cho phép mở rộng header, tuy nhiên việc sử dụng là hiếm.
Data (payload): Đây là trường chứa dữ liệu chính của datagram, thường là đoạn tầng vận chuyển (TCP hoặc UDP) cần được truyền tới đích.

3. Cấu hình IP trên interface


- Cấu hình gán ip cho interface. Chọn interface mà bạn muốn gán ip.
Bash:
Interface <type> <id>
- Chọn ip mà bạn muốn gán.
Bash:
ip address <ip> <subnet mask>
- Để kiểm tra có thể sử dụng câu lệnh
Bash:
show ip interface (brief)

IV. Định tuyến tĩnh


- Đây là một phương pháp nằm ở router giúp cho các router có thể thực hiện chức năng routing của mình. Định tuyến tĩnh có nghĩa là cấu hình các đường dẫn cố định trên router để truyền dữ liệu từ một mạng đến một mạng khác. Các đường dẫn này không thay đổi trừ khi quản trị viên mạng sửa đổi cấu hình.
- Mỗi đường dẫn trong bảng định tuyến tĩnh chỉ định một mạng đích (destination network) và cổng ra (gateway) để đến được mạng đó.
Khi nào nên dùng định tuyến tĩnh?
Khi cần chỉ định đến một vùng mạng không thay đổi như đường đi đến server, đường đi ra mạng internet.
Các bạn có thể cấu hình định tính tuyển với câu lệnh sau
Bash:
ip route <IP mạng> <subnet> <ip, interface đầu ra>
ví dụ: ip route 192.168.2.0 255.255.255.0 192.168.1.2
- Để kiểm tra có thể sử dụng câu lệnh
Bash:
show ip route

V. Định tuyến động


- Đối với những mạng doanh nghiệp, việc định tuyến tĩnh các lớp mạng là không thể, do mạng doanh nghiệp có thể lên tới hàng chục hàng trăm mạng LAN, do đó các giao thức định tuyến động ra đời để giải quyết vấn đề đó. Giao thức định tuyến động tự động cập nhật và điều chỉnh các đường dẫn trong bảng định tuyến của router khi có thay đổi trong cấu trúc mạng, như thêm hoặc xóa các mạng hoặc sự cố thiết bị. Trong bài viết này mình sẽ đề cập đến OSPF.

1. OSPF là gì?


- Open Shortest Path First (ospf) là giao thức định tuyến động sử dụng thuật toán dijkstra(tìm đường đi ngắn nhất). Giao thức này dựa trên các cost như băng thông để tính toán xem gói tin đi bằng đường nào sẽ có thể đến đích nhanh nhất. Có thể nói đây là thuật toán tối ưu tốc độ băng thông.

2. Cách OSPF hoạt động


1724311733975.png

- Đầu tiên Router sẽ tìm ghi nhận các kết nối trực tiếp với chính router đó để xây dựng các thông tin dưới đây
1724311747773.png

- Để tìm kiếm neighbor ospf sẽ gửi đến tất cả link một gói tin HELLO. Và các router còn lại cũng gửi các gói HELLO đến tất cả các link mà nó đang kết nối.
1724311756584.png

- Sau khi nhận biết được các router neighbor, nó sẽ gửi các linkstate packet này đến các neighbor của nó, các packet này chứa thông tin về các kết nối của R1 (Mạng LAN và các cost).
- Các neighbor lưu lại các thông tin này trên cơ sở dữ liệu của nó và tiếp tục gửi các linkstate packet của bản thân và neighbor đến các Router khác. Quá trình này kết thúc khi thông tin đến được tất cả các router trong mạng.
1724311787194.png

1724311762612.png

1724311796692.png

1724311800252.png

1724311805860.png

1724311821141.png

- Sau khi các máy đều có các thông tin của nhau trong mạng chúng sẽ tự động xây dựng bảng OSPF tìm đường đi ngắn nhất đến tất cả các Router.
1724311828989.png

1724311835114.png

- Khi có sự thay đổi trong kiến trúc sẽ lặp lại quy trình gửi và xây dựng một lần nữa.

3. Cấu hình OSPF


- Các bạn có thể cấu hình OSPF trên router bằng câu lệnh bên dưới. Vào chế độ ospf process-id các bạn có thể để bao nhiêu cũng được.
Bash:
router ospf [process-id]
- Network-address là các mạng mà router đang kết nối.
- Wildcard-mask sử dụng để chỉ định các bit trong một địa chỉ IP mà bạn muốn kiểm tra hoặc bỏ qua. Wildcard mask có cấu trúc tương tự như subnetmask, nhưng thay vì chỉ định các bit mạng, nó chỉ định các bit nào cần được so khớp và các bit nào có thể khác. (Thường có dạng 0.0.255.255)
- Area các bạn có thể tham khảo ở để biết thêm thông tin chi tiết về area
Bash:
network [network-address] [wildcard-mask] area [area-id]
- Để kiểm tra có thể sử dụng câu lệnh
Bash:
show ip ospf

VI. Tổng kết


Chúng ta đã cùng tìm hiểu về IPv4,cách router hoạt động, định tuyến tĩnh và và giao thức định tuyến động ospf, và các cách cấu hình của chúng.
Các kiến thức trên được mình góp nhặt và nghiên cứu từ nhiều nguồn nếu như có sai sót hoặc thông tin gì sai với kiến thức chung, mọi người xin vui lòng góp ý bên dưới comment.​
 

Attachments

  • 1724311693870.png
    1724311693870.png
    72.9 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu