Tìm kiếm nhanh và chính xác hơn với google tùy chỉnh

Thứ Ba, 26 tháng 6, 2012

Đề thi tuyển Mobifone và những điều cần biết

15:30 Unknown No comments

Mình tổng hợp đề thi từ các diễn đàn khác , mong rằng sẽ được nhiều người giúp sức để giải đáp chuẩn bị cho các bạn nào chuẩn bị thi tuyển dụng VMS cũng như các khóa sau tham khảo :


Thi test và pv bao gồm :

vòng 1 là vòng lọc hồ sơ đấy, hồ sơ nào đạt yêu cầu thì vô vòng 2 thi viết.
Thi viết vòng 2 gồm 3 phần:
-Chuyên ngành: 90 phút: kiến thức thì vô tận, từ IP, core, cisco, viba số, thông tin quan, GSM,.....nói chung là không tóm gọn ở phần nào cả. Cái này thì tuỳ kiến thức tích lũy của từng người. chuyên ngành hệ số 2, không bị điểm liệt <5 (chưa nhân hệ số).
-Anh văn: trình độ B trở xuống thoai. hệ số 1, không bị điểm liệt <4
-Tin học: Tin học văn phòng: Word, excel, Access, Powerpoint, Windows. hệ số 1, không bị điểm liệt <4
Vào vòng 3 thì lấy từ trên xuống.
Vòng 3 thì Hội đồng tuyện dụng gồm Ban giám đốc sẽ hỏi chuyện

///////////////
Kiểu đề như sau
+Tiếng Anh đề thi tuơng đuơng chứng chỉ B
+Tin học MS Office toàn tập tuơng đuơng chứng chỉ B
2 môn trên ko có gì phải bàn.còn môn chuyên nghành phần trắc nghiệm networking+ bài tập về tính toán dung lượng,BTS ; 1 câu chung về cấu trúc GSM+thành phần và cuối cùng là 1 câu về chuyển nội vùng, Mobi so sánh lợi thế so vơi VT.

///
Đề thi chuyên môn như sau:
////////////////Mobìone KVI
Phần trắc nghiệm không nói nhé
1. Một vùng dân cư diện tích 20Km2, dung lượng 164E. Mỗi BTS phủ sóng dt 4Km2. Hỏi cần bn BTS để phủ sóng khu vực trên và BTS cấu hình như thế nào. Biết BTS có số sóng mang mỗi cell như nhau và mối cell sử dụng 2 Time slot cho báo hiệu điều khiển
2. Nêu cấu trúc GSM
3. Trong chuyển vùng trong nước Mobi có lợi thế hơn so với Viettel. Hãy cho biết chuyển vùng trong nước là gì? Khi thực hiện chuyển vùng trong nước thuê bao MobiGold có thể gọi đến các số sau không tại sao: 1080, 113, 18001090, 18001091, 9756, ***x.

/////////////////Mobìone KVV
1. Nêu các bp đảm bảo dung lượng và tăng diện tích phủ sóng của HTTTDĐ GSM
2. Nêu các giai đoạn GSM->3G (WCDMA)
3. Bản chất của thông tin di động GSM
4. Cho cáu hình BTS 2+1+2. Biết só cuộc gọi trong h cao điểm gấp 1,5 h bình thường, thời gian giữ cuộc gọi trung bình là 120s. Biết 14TCH với GoS=5% là x, 7TCH với GoS=5% là y. Tính số MS mà BTS có thể phục vụ
Hôm trước pv vào thứ 6 (7/8) nhưng có việc đột xuất nên đang PV thì hoãn đến hôm nay (12/8). Phỏng vấn cũng không hỏi về chuyên ngành nhiều. Hỏi có 2 câu chuyên ngành:
1. Ở các vùng trũng hay xảy ra ngập lut thì làm gì để đảm bảo thông tin thông suốt.
2. Nếu 1 trạm có sự cố vào 2h đêm thì bạn hãy đưa ra phương án để đến đó khắc phục sự cố đảm bảo an toàn về tài sản và tính mạng.
Và ngồi nói chuyện Eng một lúc nữa. Những câu hỏi như:
1. Trình độ Eng như thế nào?
2. Bạn học Eng từ bao giờ?
3. Blog bạn hay truy nhập là gì?
4. Bạn có thường xuyên truy nhập inter không?
5. Bạn có thường xuyên truy cập các diễn đàn không? Vào đó tìm thông tin gì? Các diễn đàn nói gì về Mobi?
6. Tại sao bạn lại muốn làm việc ở Mobi?
7. Mức lương bạn muốn?
8. Bạn học trường nào? Học Eng ở đâu.
......
/////// Mobifone khu vực III
- Tiếng Anh: 10 câu trắc nghiệm, 1 câu đọc hiểu, 1 câu dịch sang tiếng Việt, 1 câu viết đoạn văn ("Self-confidence is an important factor of a success at work"- agree or disagree?)

- Chuyên ngành: 5 câu (mỗi câu 2 điểm):

+ Câu 1: Trình bày khái niệm về báo hiệu kênh chung (CCS) và báo hiệu kênh kết hợp (CAS). Cho VD. Vẽ sơ đồ mô hình báo hiệu SS7 theo OSI.

+ Câu 2: Trình bày khái niệm và nguyên lý làm việc của bộ ghép kênh TDM và FDM.

+ Câu 3: Trình bày khái niệm, đặc tính và ưu, nhược điểm của kỹ thuật chuyển mạch ATM.

+ Câu 4: Tại răng phải điều khiển công suất trong WCDMA? Có mấy loại điều khiển công suất?

+ Câu 5: Sóng điện từ là gì? Các đặc tính của sóng điện từ? Các loại phân cực sóng điện từ?

- Tin học: 20 câu trắc nghiệm về Word và Excel (Không nhớ được đề và 2 câu tự luận:

+ Câu 1: (Cấu trúc máy tính)

a/ Nêu và mô tả chức năng của các thành phần cơ bản trong chiếc máy tính cá nhân.

b/ Nếu bật máy mà không nhận được bất kỳ một tín hiệu nào trên màn hình thì anh (chị) hãy nêu các bước kiểm tra trước khi gọi cho nhân viên kỹ thuật xử lý.

+ Câu 2: (Mạng máy tính):

a/ Mạng LAN và mạng WAN khác nhau như thế nào?

b/ Nếu không truy cập được vào địa chỉ của máy chủ hay một máy tính trong mạng thì có những tình huống nào xảy ra?

//////// KVI đợt khác
Chuyên ngành gồm có 4 câu tự luận, mình chỉ nhớ mang máng viết ra cho bạn tham khảo nhé:
Câu 1. Nêu bản chất kỹ thuật của hệ thông thông tin di động GSM.
Câu 2. Nêu chất lượng phủ sóng thông tin di động thì phải.
Câu 3. Phân tích khả năng cạnh tranh của Mobifone hiện nay.
Câu 4. Nêu các đặc điểm kỹ thuật của công nghệ 3 G.
Với một đề chuyên ngành như thế này thì chảng biết viết thế nào là đủ, thế nào là trình bày một cách khoa học. Ai đi thi thì cũng sẽ bảo là làm được nhưng kết quả thì chẳng biết thế nào. Tỷ lệ được lọt vào vòng trong thì cũng chảng biết ra sao, anh em thi tuyển đợt này lại được dịp đoán già đoán non...
Còn bài tiếng anh thì mình không nhớ rõ lắm cụ thể như thế nào, nhưng nội dung của nó kiểu như thế này:
Câu 1: Chọn từ thích hợp vào trỗ trống để hoàn thành một câu hoàn chỉnh (có 10 câu nhỏ)
Câu 2: Dạng bài như một đoạn Reading Comprehension nhưng nọi dung thì gần gũi hơn nhiều, hình như là về internet thì phải.
Câu 3: Dịch một đoạn văn sang tiếng việt. Nói đoạn văn thì hơi quá, thực ra đoạn văn chỉ có 4 câu thoai.
Câu 4: Kiểu như là viết essay ấy. Đề bài như thế này: Mobile phone sometime troubles with life of people. Do you agree with saying. What is Your opinion ?



/// Mong rằng ít có bài viết lạc đề cho chủ đề này.

-- Tue 12 Oct, 2010 3:21 am --


Bắt đầu giải nào : :(
Đề 1 : Mobifone KVI

Câu 1 : S= 20km2 ; Dung lượng cả vùng = 164 E ; S (bts) = 4km2. Số lượng BTS = ? , cấu hình BTS
a/ Số trạm BTS = S/ S ( bts) = 20/4 = 5 site
b/ Lưu lượng trên site = 164 E / 5 = 32.8 E
--> Lưu lượng trên Cell = 32.8E/3 = 10.933E
Dựa vào bảng Erlang B ta chỉ có thể chọn 1 Cell có 2f với n (TCH) = 14 TCH/cell ( sử dụng loại combined BCCH + SDCCH ).--> dung lượng 1 cell chọn là 11.473E --> số Cell cần là = 164E / 11.473 E = 14.3 Cell --> 15 cell

5site 15 cell --> cấu hình trạm BTS là 2/2/2

Câu 2 : CBT GSM, hoặc sách về di động GSM


Câu 3 : Đã tìm ra đáp án


Chuyển vùng trong nước Mobi có lợi thế hơn viettel vì bắt tay với Vinaphone. Chuyển vùng trong nước là chuyển vùng sử dụng giữa các nhà mạng, ví dụ khi thuê bao Mobi mất sóng sẽ được chuyển sang sử dụng mạng Vina và ngược lại . "
Từ ngày 15/7/2009, các thuê bao trả trước của hai mạng Vinaphone và Mobifone được hỗ trợ chuyển vùng GSM trong nước đối với các loại hình dịch vụ: thoại, nhắn tin ngắn SMS, nạp tiền vào tài khoản.

Dịch vụ chuyển vùng GSM trong nước đối với các thuê bao trả trước được áp dụng tại tất cả các tỉnh, thành phố trừ Hà Nội và Thành phố Hồ Chí Minh (tại Hà Nội dịch vụ chuyển vùng GSM trong nước đối với các thuê bao trả trước được sử dụng tại cùng khu vực có sử dụng dịch vụ chuyển vùng đối với các thuê bao trả sau). "



Khi thuê bao Mobi chuyển vùng sang Vinaphone thì theo mình gọi được hoàn toàn đến các dịch vụ của Vinaphone như 1080 1088 1089 ....


-- Tue 12 Oct, 2010 11:21 am --

Đề Mobifone KV V :


Câu 1 : Các biện pháp đảm bảo dung lượng và diện tích phủ sóng GSM.

Để trả lời câu này cần có kiến thức về Cell planning và Network Optimization.
1. Để đảm bảo dung lượng phục vụ đủ cho nhu cầu , và diện tích phủ sóng thì phải đo kiểm bằng các thiết bị đo kiểm các chỉ số KPI xem đạt chuẩn chưa, nếu chỉ số nào không thõa mãn thì phải có hiệu chỉnh bằng cách tái thiết kế mạng tại khu vực đó ví dụ tăng kênh tần số, chia nhỏ vùng phủ sử dụng các Picocell, micro cell bổ sung. Đảm bảo diện tích phủ sóng thì chả có cách nào khác là phải dùng các phần mềm phụ trợ như TEMS, Mapinfo, OSS hỗ trợ để giám sát hoạt động mạng cũng như map được trên bản đồ địa lý sơ đồ mạng lưới vùng đã phủ sóng vùng chưa phủ sóng, ngoài ra kết hợp các phép đo kiểm thực tế để đo các chỉ số như Rxlev, C/I, Rxqual.3 chỉ số đánh giá mức cường độ tín hiệu thu, nhiễu đồng kênh, Mức chất lượng tín hiệu ( dựa vào BER ).

-- Tue 12 Oct, 2010 11:31 am --

Câu 2 : GSM --> GPRS --> EDGE --> WCDMA

Tóm tắt GPRS : http://vi.wikipedia.org/wiki/GPRS ( Một số thay đổi cơ bản như thêm các thành phần mạng SGSN, GGSN phục vụ cho kênh truyền dữ liệu gói , kết hợ p nhiều time slot trong GSM để truyền số liệu , bản tin khởi tạo phiên gói PDP, vẫn sử dụng GMSK.....)

Tóm tắt EDGE : http://vi.wikipedia.org/wiki/Enhanced_D ... _Evolution ( Một số thay đổi cơ bản : tốc độ tăng cao do sử dụng điều chế 8PSK ..... )

Tóm tắt WCDMA : hệ thống trải phổ đa truy nhập thế hệ thứ 3 ( Một số đặc điểm : kế thừa SGSN và GGSN từ GPRS, băng thông 5M, tốc độ down 2M, up 384k, hệ số tài sử dụng tần số là 1 , chuyền giao mềm ...., băng tần 1920-1980 2110 2170 ( vietnam ) ........)

Read more »

Chủ Nhật, 24 tháng 6, 2012

Mạng thế hệ tiếp mới NGN: Công nghệ và triển vọng

05:00 Unknown No comments

Môi trường kinh doanh ngày càng mang tính cạnh tranh và phức tạp hơn bao giờ hết. Chất lượng dịch vụ ngày càng trở thành chìa khoá để có thể dẫn tới thành công. Song song với xu thế này, nhu cầu cũng ngày càng gia tăng đối với các dịch vụ truyền thông mới, đủ khả năng đáp ứng việc cung cấp dịch vụ hoặc tăng tính cạnh tranh. Trung tâm của những dịch vụ mới là mạng thế hệ tiếp theo (Next Generation Network - NGN).

Cụm từ “mạng thế hệ tiếp theo” (Next Generation Networks- NGN) bắt đầu được nhắc tới từ năm 1998. Đối với nhiều người, NGN đại diện cho sự định nghĩa lại ngành công nghệ thông tin và viễn thông thế giới; một cuộc cách mạng dẫn tới việc sáp nhập âm thanh, dữ liệu, truyền tải (tranmission) và tính toán (computing). Trên thực tế, cuối cùng công nghệ mới này có thể khiến nhiều công ty truyền thông không được gọi là các “công ty truyền thông”, mà chuyển thành một dạng công ty cung cấp dịch vụ chưa từng được biết tới trước đó.

Mạng thế hệ tiếp theo là gì?

NGN là bước tiếp theo trong lĩnh vực truyền thông thế giới, truyền thống được hỗ trợ bởi 3 mạng lưới: mạng thoại PSTN, mạng không dây và mạng số liệu (Internet). NGN hội tụ cả 3 mạng trên vào một kết cấu thống nhất để hình thành một mạng chung, thông minh, hiệu quả cho phép truy xuất toàn cầu, tích hợp nhiều công nghệ mới, ứng dụng mới và mở đường cho các cơ hội kinh doanh phát triển.

Nguồn: agilent
Có thể đề cập tới ba loại hình dịch vụ thúc đẩy sự ra đời của NGN: Dịch vụ truyền thông thời gian thực (real-time services) và phi thời gian thực (non real-time services); dịch vụ nội dung (content services) và các hoạt động giao dịch (transaction services). Đến lượt mình, NGN tạo điều kiện để các nhà cung cấp dịch vụ tăng cường khả năng kiểm soát, tính bảo mật, và độ tin cậy trong khi giảm thiểu được chi phí vận hành.

Được xây dựng trên tiêu chí mở, các giao thức chuẩn và giao diện thân thiện, NGN đáp ứng được hầu hết các nhu cầu của nhiều đối tượng sử dụng: doanh nghiệp, văn phòng, liên lạc giữa các mạng máy tính v.v... NGN thống nhất mạng hữu tuyến truyền thống và chuẩn truyền tải âm thanh, hình ảnh, dữ liệu không dây.

Công nghệ mạng NGN chính là chìa khoá giải mã cho công nghệ tương lai, đáp ứng được đầy đủ các yêu cầu kinh doanh trên với đặc điểm quan trọng là cấu trúc phân lớp theo chức năng và phân tán các tiềm năng trên mạng, làm cho mạng mềm hoá và sử dụng rộng rãi các giao diện mở đa truy nhập, đa giao thức để kiến tạo các dịch vụ mà không phụ thuộc quá nhiều vào các nhà cung cấp thiết bị và khai thác mạng.

Đã đến lúc phải bàn tới việc triển khai NGN

NGN "xuất đầu, lộ diện" bởi đã có nhiều thay đổi trong những năm qua xét từ 3 giác độ chính: cấu trúc ngành công nghiệp, công nghệ và mong đợi từ phía người dùng.

Thứ nhất, sự bùng nổ của ngành công nghệ thông tin và viễn thông, một lớp các nhà cung cấp dịch vụ mới dần xuất hiện: các nhà cung cấp dịch vụ mang tính cạnh tranh muốn khẳng định vị trí của mình trên thị trường. Ví dụ, nhiều nhà cung cấp dịch vụ lựa chọn triển khai các công nghệ mới nhất nhằm giành thế "thượng phong" trong việc tung ra dịch vụ.

Thứ hai, công nghệ đang phát triển với tốc độ chóng mặt. Đơn cử, công nghệ nhận dạng giọng nói, công nghệ chuyển đổi từ chữ sang âm (TTS) v.v.. cũng khiến mạng truyền thống buộc phải nhường đường cho NGN trong việc tích hợp các ứng dụng cao cấp hơn, vì mục tiêu phục vụ tốt nhất người sử dụng.

Thứ ba, mạng Internet đã "gieo hy vọng" cho đông đảo người dùng rằng họ có thể lấy thông tin ở bất cứ đâu, bất cứ khi nào họ muốn. Xuất phát từ chính nhu cầu này đã nảy sinh xu thế "hội tụ" của các thiết bị đầu cuối cho hỗ trợ được đầy đủ các tính năng như liên lạc, truy xuất thông tin, giải trí v.v... trong khi vẫn đảm bảo được tính di động. Mạng Internet chắc chắn sẽ vẫn đóng vai trò là nguồn cung cấp thông tin chính. Tuy nhiên, mạng truyền tải đóng vai trò trung gian chắc chắn sẽ phải là NGN.

Thách thức trong việc triển khai mạng NGN

Thách thức về chất lượng dịch vụ

Tích hợp âm thanh, dữ liệu… trong một mạng lưới yêu cầu đảm bảo chất lượng âm thanh được truyền tải cũng như yêu cầu đặt ra đối với việc truyền tải dữ liệu. Đây thực sự là một thách thức khó khăn về mặt công nghệ vì đơn cử, mạng dữ liệu không được thiết kế dành riêng phục vụ truyền tải âm thanh.

Bộ định tuyến Internet không có nỗ lực đặc biệt nào để đảm bảo rằng các cuộc gọi sẽ đảm bảo tính đồng đều về mặt chất lượng truyền tải. Bộ định tuyến chỉ giúp phân luồng các gói tin càng nhanh càng tốt. Chính vì vậy, từng gói tin phải chịu độ trễ khác nhau, đôi khi thất lạc- ảnh hưởng trực tiếp tới chất lượng âm thanh.

Thách thức về quản lý
Hiện tại xã hội con người phụ thuộc rất nhiều vào mạng điện thoại. Chúng ta luôn có cảm giác yên tâm rằng bất cứ lúc nào chúng ta cũng có thể nhấc máy và gọi những số khẩn cấp như chữa cháy hoặc cảnh sát. Tuy nhiên, rất ít người có đủ “gan” để giao phó tính mạng mình cho mạng Internet. Những trục trặc sẽ không là gì khi xảy ra trong một phạm vi hẹp nhưng sẽ trở thành “vấn đề” khi được triển khai áp dụng ở quy mô lớn.

Thách thức trong quá trình chuyển tiếp

Thách thức thực sự nằm ở nhu cầu đảm bảo sự truyển tiếp “êm thấm” từ mạng truyền thống sang NGN. Một trong những trở ngại điển hình là tính tương thích giữa mạng mới ra đời và mạng đã triển khai..

Thách thức về bảo mật

Thách thức về bảo mật xuất phát một phần ngay ở cơ chế phân tầng ứng dụng (layering of applications), bao gồm thoại, dữ liệu…. Trong mạng PSTN, các câu lệnh được truyền tải trong các mạng tín hiệu riêng biệt nên dễ kiểm soát. Trong khi đó đối với NGN vì hầu hết các cổng (gateway) đều có khả năng truyền tải âm thanh và dữ liệu. Bên cạnh đó, về nguyên tắc nội dung được truyền tải trong mạng còn được chia sẻ trên toàn cầu. Chính sự hoà trộn này khiến công tác bảo mật “gian khổ” hơn nhiều.

Thách thức về kinh tế

Triển khai mạng NGN phát sinh thách thức về mặt kinh tế đối với các nhà cung cấp dịch vụ mà gốc rễ của vấn đề là sự tụt giá liên tục của băng thông. Hiện tại, hầu hết các nhà cung cấp dịch vụ đều khai thác trên mạng đã tồn tại sẵn, một thời gian sau khi mạng mới triển khai, việc giao tiếp tốc độ cao - thời gian thực trở nên phổ biến thì người dùng sẽ đặt ra yêu cầu được sử dụng miễn phí.

Đa phần các nhà cung cấp dịch vụ nhìn thấy xu thế và triển vọng của NGN. Tuy nhiên, họ lại bị trói buộc trước thực trạng nhu cầu thực tại đối với NGN đang là rất thấp. Để có đầu tư, họ phải đảm bảo 2 yếu tố đó là vốn đầu tư dư giả và sự kiên trì ("đợi thời"). Nhà cung cấp cũng còn e ngại về độ "chín" của công nghệ sẽ trợ giúp họ trong quá trình chuyển sang NGN. Trong quá trình chờ đợi, nhà cung cấp buộc phải liên tục nâng cấp công nghệ, thiết bị để đảm bảo tính cạnh tranh. Chính vì vậy, khó mà "dốc toàn lực" để chuyển sang NGN.

Nhìn ra thế giới
Công ty Gartner dự báo bắt đầu từ năm 2005, thị trường cho việc triển khai mạng NGN sẽ bắt đầu "khởi sắc".Trong vòng vài năm tiếp sau đó, thoại qua giao thức Internet (VoIP) và NGN sẽ có khả năng hỗ trợ tới mức tối đa các định dạng giao dịch ngốn nhiều băng thông nhất.

Gartner Dataquest đã hoàn thành một công trình nghiên cứu toàn diện, đề cập tới nhiều khía cạnh mang tên "State of the Next-Generation Network" (tạm dịch: Trạng thái của mạng thế hệ tiếp theo). Công trình nghiên cứu các bước chuyển biến mà NGN đã đạt được, xác định những xu thế chính và giới thiệu khá chi tiết về 141 tổ chức phát triển NGN trên thế giới.

Được giao "trọng trách" đối với ngành công nghiệp mạng trong thế kỷ 21, NGN ngày càng giành được nhiều sự quan tâm, chú ý và đã được coi là quốc sách tại nhiều quốc gia. Trong bối cảnh đó, Hội nghị thượng đỉnh toàn cầu về mạng thế hệ tiếp theo (Global NGN Summuit) đã diễn ra từ ngày 26 - 28/4/2004 tại Bắc Kinh (Trung Quốc).

Hội nghị lần này mang chủ đề "Joint Efforts to Build the Future Next Generation Network" (tạm dịch: cùng nỗ lực xây dựng mạng thế hệ tiếp theo). Được biết, đây là hội nghị thượng đỉnh đầu tiên tập trung được số lượng đông đảo các chuyên gia về NGN tới từ nhiều quốc gia trên thế giới.

Các đại biểu tham dự hội nghị đã thảo luận nhiều vấn đề liên quan tới triển vọng của NGN, tựu trung lại nhằm vào 3 vấn đề chính: xu thế về công nghệ (technology trends), cuộc cách mạng về mạng lưới (network evolution) và cấu trúc mô hình kinh doanh (business modules).

Được biết, nước chủ nhà trước đó cũng đã Trung Quốc đã thử nghiệm mạng Internet thế hệ tiếp theo (China Next Generation Internet- CNGI) và coi đây là bước phát triển quan trọng tiến tới xây dựng NGN. Dự án có sự tham gia của 5 tập đoàn viễn thông lớn nhằm xây dựng mang bao phủ 6 tỉnh với băng thông xương sống (backbone) đạt 10 Gbs/s.

Mạng NGN ở Việt Nam

Tháng 12/2003, Tổng Công ty Bưu chính Viễn thông Việt Nam (VNPT) đã lắp đặt xong giai đoạn 1 mạng viễn thông thế hệ mới - New Generation Network (NGN) và đã đi vào vận hành thành công. Đây là mạng có hạ tầng thông tin duy nhất dựa trên công nghệ chuyển mạch gói (packet- switch), được VNPT chọn lựa để thay thế công nghệ chuyển mạch kênh (circuit -switch). Đây là mạng sử dụng công nghệ chuyển gói với đặc tính linh hoạt, ứng dụng những tiến bộ của công nghệ thông tin và công nghệ truyền dẫn quang băng rộng nên tích hợp được dịch vụ thoại và dịch vụ truyền số liệu.

Song song với việc thiết lập lớp chuyển tải trục và vùng, VNPT đã và đang gấp rút triển khai lớp truy nhập của mạng NGN với các Media Gateway và hệ thống băng rộng công nghệ xDSL hỗ trợ các kết nối ADSL và SHDSL. Với hạ tầng mạng xDSL này, VNPT đã cung cấp dịch vụ truy nhập Internet băng rộng MegaVNN tại nhi ều tỉnh, thành phố trên cả nước. Dự kiến đến năm 2005, cả nước sẽ có khoảng 180.000 cổng xDSL.

Nguồn http://www.quantrimang.com.vn/
Read more »

Thứ Bảy, 23 tháng 6, 2012

Âm thanh số : Định dạng nén mất dữ liệu & không mất dữ liệu

05:39 Unknown No comments

Trong phần này chúng ta sẽ tìm hiểu các dạng âm thanh gốc và nén (trong đó nén mất dữ liệu và không mất dữ liệu)

Trước tiên, ta tìm hiểu về âm thanh gốc cái đã :

1 CD Audio ( định dạng WAV ) được sử dụng chuẩn định dạng PCM (Pulse-Code Modulation)
Trong tin hiệu, Dạng sóng của tín hiệu Analog là dạng SIN, tín hiệu Digital là những những bậc cao thấp khác nhau 1 cách liên tục (kiểu như dạng bậc thang)nó diễn tả gần đúng dạng song SIN .
Âm thanh dạng PCM là chưa bị nén .

PCM có các chuẩn :

+ Tần số lấy mẫu là 44.1KHz
+ Số bít mã hoá của mỗi mẫu : 16bit

Đôi khi có người tự hỏi, tại sao lưu MP3 vào 1 cái CD thì được hẳn hơn trăm bài, mà Burn thành đĩa nhạc chỉ được có trên 1 chục bài .  Câu hỏi này cũng đâu kém phần thú vị phải không ? Dạ thưa nó là thế này :
Bây giờ ta thử tính dung lượng 1 file nhạc dạng WAV trong 1 giây là bao nhiêu nhé (Theo công thức điển hình : Dung lượng = Tần số lấy mẫu X Số bít mã hoá của mỗi mẫu) .

Ta phải để ý : 1 bài nhạc có 2 kênh trái và phải .Nên dung lượng phải nhân 2 (bởi vì 2 kênh độc lập mà) và 16 bit = 2 bytes

Ta có : 44100 Hz X 2 kênh X 2 bytes X 1 giây = 176400 bytes = 172.27Kb

Chú ý : 1 Kb = 1024 byte ; 1 Mb = 1024 Kb ; 1Gb = 1024 Mb

Suy ra : 1 phút nhạc WAV có dung luợng = 172.27 X 60s = 10336.2 Kb = 10.1Mb

Đến đây chắc các bạn hiểu tại sao 1 đĩa CD chỉ lưu được khoảng 70 -80 phút không ?

Bởi vì : 1 CD có dung lượng khoảng 700-800Mb , mỗi phút nhạc mất khoảng 10Mb, vị chi lấy 10Mb nhân cho 70 phút có phải bằng 700Mb –  đúng là dung lượng chứa của cái đĩa CD không . Hehe, hay nhỉ . À thì ra là thế !!
Qua cách tính ở trên ta cũng có thể suy ra được tốc độ chuẩn của WAV (file gốc) sẽ là : 44100Hz X 2kênh X 16bit = 1411Kbps (phải là thế này nha các bác)



Lossy Compression (nén mất dự liệu)

Tiêu biểu : MP3,WMA,...

Trong thời đại Internet hiện nay thì nhu cầu chia sẻ thông tin, Multimedia ngày càng lớn. Nhưng người ta không thể nào gửi cả album nhạc đến 700Mb qua internet với tốc độ con rùa 56kps của Dial-Up được, hay tốc độ của ADSL cũng không khả thi.

Người ta luôn cố gắng sang tạo ra các định dạng âm thanh khác nhau, sử dụng phương pháp khác nhau nhằm mục đích giảm thiểu dung lượng của file nhạc nhưng vẫn phải giữ được đặc trưng vốn có của file nhạc gốc . Các bạn có thể thấy ngày nay có rất nhiều định dạng file âm nhạc khác nhau như :
MP3, WMA, AAC, MPC, AMR ... Mỗi định dạng âm thanh đó lại sử dụng một thuật toán khác nhau để lấy mẫu, mã hoá và có cách riêng để giữ lại đặc trưng của file nhạc gốc .

Như các bạn đã biết, tai con người có khả năng cảm nhậm những âm thành có tần số nằm trong khoảng 16Hz -20KHz, âm thanhnằm ngoài dải đó coi như vô nghĩa đối với tai người . Chính vì thế mà người ta tìm cách loại bỏ thành phần tần số nằm ngoài dải đó đi, chính vì vậy giúp cho các định dạng âm thanh nén kiểu mất dữ liệu như MP3,WMA tiết kiệm được số lần lấy mẫu cũng như tiết kiệm được rất nhiều số bit để mã hoá các mẫu đó , dẫn đến tiết kiệm được dung lượng .

Song song với quá trình “tiết kiệm ” trên, các định dạng này cũng phải làm sao để bì đắp vào những phần mà nó đã lược bỏ đi, nó tạo ra những âm thanh méo so với âm thanh chuẩn gốc, với âm thanh nén với tốc độ cao thì không roc rệt lắm, nhưng nếu nén với âm thanh có tốc độ thấp thì hiện tượng này rất rõ rệt tạo cho ta cảm giác mất fê . Bạn hãy so sánh tiếng đàn ngựa phi từ 1 CD gốc và từ 1 file MP3 mà xem, tiếng từ CD gốc được diễn tả chi tiết, đầy đủ nên ta có thể nghe rõ từng bước từng bước chạy của đàn ngựa, những vơi 1 file MP3 thì 1 số thành phần âm thanh đã bị giản lược đi nên ta nghe có cảm giác tiếng ngựa nó từ tàng tàng, đều đều nhau, chẳng rõ tiếng chân ngựa phi .

Chắc mọi người cũng biết là chũng ta hay download nhạc MP3 ở cá bit rate như 128kbps, 192kbps, 256kbps, 320kbps . Như vậy nhiều anh em đã cho là bit rate quá cao rồi, nhưng thực ra so với âm thanh CD chuẩn (1411Kbps) thì nó chỉ bằng khoảng 1/9 mà thôi, thế nên dung lượng file MP3 so với WAV cũng chỉ bằng khoang 1/9 -1/10 mà thôi .

Cũng có 1 số trường hợp nén nhạc tốt khiến cho không cảm nhận được sự khác biệt giữa file nén đó và file gốc . Các bạn cũng nên lưu ý rằng, việc sử dụng file nhạc dạng nén như MP3,WMA… chỉ là giải pháp tình thế mà thôi, bởi vì nó có thể  áp dụng tốt cho dòng nhạc tân thời như POP, ROCK … nhưng khi áp dụng nó với trường hợp nhạc hoà tấu, nhạc cổ điển thì coi như đồ bỏ đi, lý do vì sao ư, đơn giản là như sau :
Các dong nhạc này thường có những nhạc cụ phát ra loại âm thanh rất trầm (tần số cực thấp) hoặc cực bổng (tần số cực cao), do đó khi nén chúng các âm thanh trong dải tần số cực thấp hoặc cực cao này sẽ bị loại bỏ thế nên coi  như 1 phần của dàn nhạc đã bị “gã nén hoá” gạt ra khỏ danh sách, he he he . Vậy thì còn đâu là trọn vẹn nữa phải không các bác .

Âm thanh dạng nén mất dữ liệu nó có ưu và nhược điểm như thế đấy, vậy còn âm thanh nén không mất dữ liệu thì sao ?


Lossless Compression (Nén không mất dữ liệu) 

Chắc mọi người chẳng xa lại gì với 2 thằng WINZIP và WINRAR. 2 thằng này giúp ta giảm thiểu dung lượng file đáng kể, nhất là file dạng Office . Nén vào rồi bung ra mà dữ liẹu vẫn nguyên si, hay nhỉ !
Vậy nó làm cách nào, thuật toán của nó là gì ?

Thuật toán củanó thật ra cũng chẳng cao siêu gì, an hem ta có khi cũng nghĩ ra, hihi . Đó là nó tìm ra những đoạn dữ liệu trùng lặp sau đó nó tìm cách hiển thị sao cho càng tiết kiệm được số liệu bao nhiêu càng tốt

Ví dụ lien tưởng thực tế 1 chút, còn trong máy tính nó là các chuỗi số 1,0 cơ: Trích từ đoạn thư tôi tán gái có nội dung như sau :
Anh yêu em, anh cần em, anh muốn em

Đoạn này có cả thảy 3 từ “anh”, mỗi từ có 3 chữ, vị chi mất 9 chữ
Tương tự có 3 từ “em”, mỗi từ có 2 chữ, vị chi mất 6 chữ
nếu giờ thay vì viết chữ “anh” ta chỉ cần thay thế bằng chữ “X”, chữ “em” thay bằng chữ “Y” , từ giờ ta ngầm hiểu cứ chữ X là “anh”, chữ Y là “em”
Suy ra : X yêu Y, X cần Y, X muốn Y
Như vậy ta tiết kiệm được tổng cộng 9 chữ cái đấy .

 Qúa trình giải nén ra thì làm ngược lại : X -> anh ; Y -> em

Nén file âm nhạc bằng WINZIP, WINRAR cũng làm theo kiểu như thế, nó tìm ra quy luật của âm thanh rồi nén lại . Nhưng các bạn biết đấy, file âm thanh đâu có nhiều đoạn lặp lại, âm thanh nó rất đa dạng nên khả năng nén là rất thấp, do đó dung lượng sau khi nén chẳng thấp hơn ban đầu là bao, không tin các bạn thử nén 1 file WAV mà xem .

Thuật toàn nén không mất dữ liệu luôn dảm bảo chất lượng ban đầu sau khi giải nén vì nó không lược bỏ đi bất kể cái gì, nó chỉ tìm cách hiển thị dữ liệu khác mà thôi, nhưng khi tái tạo lại thì y như ban đầu.
Còn với kiểu nén mất dữ liệu thì không thể tái tạo lại chất lượng ban đầu, vì 1 phần của file gốc đã bị lược bỏ đi khi nén .


Điều này cũng tương tự với truyền  hình, video. Đa số thì chúng ta chấp nhận sử dụng các định dạng nén mất dữ liệu, nhất là video, truyền hình (vì dung lượng lớn hơn âm thanh), vì so sánh với chất lượng gần như không đổi mấy (mắt thường khó nhận ra), định dạng nén mất dữ liệu cho dung lượng nhỏ gấp hàng chục lần. 
Read more »

Chuẩn Wi-Fi 802.11ac sẽ bùng nổ trong tương lai

05:00 Unknown No comments

Theo một nghiên cứu mới đây của công ty In-Stat, số lượng thiết bị được hỗ trợ Wi-Fi 802.11n dự kiến sẽ bùng nổ trong những năm tới.
Nghiên cứu này cho biết có 53 triệu thiết bị điện tử tiêu dùng hỗ trợ kết nối Wi-Fi chuẩn n vào năm ngoái. Con số này dự kiến sẽ nhảy lên tới 82 triệu vào năm tới và gần 300 triệu vào năm 2015, tăng trưởng 465 % trong hơn 5 năm.
Ảnh
Phiên bản đầu của mạng không dây gồm 802.11b và 802.11g sử dụng băng tần 2.4 GHz. Tuy nhiên, chuẩn 802.11n sử dụng băng tần 5 GHz sẽ hỗ trợ tốc độ truyền dữ liệu cao hơn so với những chuẩn trước đó. Với chuẩn này, tốc độ có thể đạt lên đến 600 Mbps, trong khi đó tốc độ của chuẩn 802.11g chỉ là 54 Mbps.
Theo In-Stat, 85% các thiết bị e-reader (đọc sách điện tử) sẽ hỗ trợ kết nối Wi-Fi 802.11n vào năm 2013, và 750 triệu smartphone chạyWi-Fi 802.11n sẽ xuất xưởng vào năm 2013. Đã đến thời điểm sự thống trị của Wi-Fi 802.11n.
Tuy nhiên, một công nghệ Wi-Fi mới, công nghệ 802.11ac sẽ sớm ra mắt trong tương lai. Wi-Fi 802.11ac là chuẩn Wi-Fi dự kiến sẽ nhận được sự hỗ trợ từ các thiết bị trong năm 2012 và 2013 cung cấp tốc độ truyền tải dữ liệu lên đến 1 Gbps với băng tần sử dụng 5 GHz.
Ảnh
Wi-Fi 802.11ac với tốc độ truyền dữ liệu lên tới 1 Gbps
Kelly Davis-Felner, giám đốc tiếp thị của Wi-Fi Alliance, cho biết rằng Wi-Fi 802.11ac rất lí tưởng cho người dùng gia đình. Ông cho biết: “Đó sẽ là một kết nối lí tưởng cho ngôi nhà thông minh của bạn. Với tốc độ lên đến 1 Gbps, điều này sẽ giúp 3 người có thể xem các bộ phim nén HD cùng một thời điểm một cách thoải mái nhất.”
Mặc dù vậy, In-Stat không khẳng định là 802.11ac sẽ có một tác động đáng kể lên thị trường trong một thời gian. Frank Dickson, phó chủ tịch Mobile Internet của In-Stat cho biết : “Thực sự thì tác động của Wi-Fi 802.11ac phải chờ đến năm 2015 và xa hơn nữa”.
Và sự tác động đó sẽ là gì? In-Stat cho biết trong một nghiên cứu được công bố vào tháng 2 cho rằng họ hi vọng sẽ có 1 tỷ thiết bị được trang bị chuẩn Wi-Fi 802.11ac vào năm 2015.

Read more »

Thứ Sáu, 22 tháng 6, 2012

Entropy thông tin

21:15 Unknown No comments

Entropy thông tin mô tả mức độ hỗn loạn trong một tín hiệu lấy từ một sự kiện ngẫu nhiên. Nói cách khác, entropy cũng chỉ ra có bao nhiêu thông tin trong tín hiệu, với thông tin là các phần không hỗn loạn ngẫu nhiên của tín hiệu.
Ví dụ, nhìn vào một dòng chữ tiếng Việt, được mã hóa bởi các chữ cái, khoảng cách, và dấu câu, tổng quát là các ký tự. Dòng chữ có ý nghĩa sẽ không hiện ra một cách hoàn toàn hỗn loạn ngẫu nhiên; ví dụ như tần số xuất hiện của chữ cái x sẽ không giống với tần số xuất hiện của chữ cái phổ biến hơn là t. Đồng thời, nếu dòng chữ vẫn đang được viết hay đang được truyền tải, khó có thể đoán trước được ký tự tiếp theo sẽ là gì, do đó nó có mức độ ngẫu nhiên nhất định. Entropy thông tin là một thang đo mức độ ngẫu nhiên này.


Có thể nói trong viễn thông đây là cơ sở của các thuật toán nén. Ví dụ nếu random ngẫu nhiên 1 dòng toàn tiếng anh và dấu cách chẳng hạn thì trong mỗi ký tự có thể là 1 trong 27 trạng thái (26 ký tự và ký tự cách) vậy sẽ tương ứng với log2(27) = 4.755 bit để biểu thị. Tuy nhiên đấy là các ký tự hoàn toàn ngẫu nhiên và , nhưng thực tế thì thường các ký tự lại có quy luật có thể dự đoán, bằng giải thuật này hay giải thuật khác người ta rút được số bit trên mỗi ký tự xuống dưới số bit trên => entropy giảm vì tính chất ngẫu nhiên giảm dự đoán được , cái này càng có quy luật thì entropy càng giảm, các bạn có thể chạy 1 vòng lặp in ra 1 file text có giá trị abcdef 1 triệu lần rồi dùng winrar , 7-zip nén lại mà xem, đảm bảo sẽ cho ra các file nén với tỉ số siêu nén, do tính chất tuần hoàn quá quy luật nên số bit cần lưu trữ 1 thông tin cực nhỏ (nhỏ hơn 1 nhiều), entropy nhỏ.
Read more »

ACL - ý nghĩa và cách tính IP và Wildcard

17:30 Unknown No comments

Tui thấy các bạn CCNA mấy bữa nay hay hỏi về Wildcard, với một chút kinh nghiệm (không chắc đã hoàn toàn chính xác ), tui xin đóng góp mấy ý về vấn đề này. Mong các cao thủ bổ sung thêm.

I. Cisco sử dụng ACL như thế nào:
  • ACL - Access-Control List (tui chỉ đề cập tới IP ACL, trừ khi có chỉ định rõ ràng - vì các cái khác có xài nhưng ko rành, lâu quá rồi )
  • Mục tiêu sử dụng:
    • ACL được sử dụng cho lưu thông Layer 3 (routable traffic)
    • ACL dùng để xác định các gói tin lưu chuyển vào/ra trên các giao diện router, kết quả sau khi xác định (lọc) có thể sử dụng vào nhiều mục đích khác nhau, như:
      • Xử lý với các chính sách an ninh (xác thực, firewall, VPN)
      • Xử lý với các chính sách định tuyến (destination-/source-based routing)
      • Xử lý với các chính sách NAT/PAT
      • ...
  • Cách thức áp dụng
    • Trong một ACL, các mục kê được đối chiếu tuần tự từ trên xuống, khi đã có một mục có điều kiện khớp (match) với nội dung gói tin thì các mục sau đó được bỏ qua. Nếu không có điều kiện nào khớp, giá trị ngầm định sẽ được áp dụng.
    • Thông thường, trong một ACL, giá trị ngầm định là DENY (có thiết bị như Juniper Netscreen cho phép thay đổi giá trị mặc định toàn cục). Khi muốn tránh áp dụng giá trị ngầm định này, ta phải khai báo luật rõ ràng cho các gói tin có thông số không khớp với các mục kê trên đó (vd: PERMIT ANY).
    • Ví dụ về các bước xử lý định tuyến gói tin với ACL có thể thấy trong hình sau:



  • Cách định danh ACL (ai cũng biết )
    • IP: số 1-99 và 1300-1999 (Standard), 100-199 và 2000-2699 (Extended), và chuỗi ký tự tên (từ IOS 11.2)
    • IPX: số 800-899 (Standard), 1000-1099 (SAP filter)
    • AppleTalk: số 600-699
  • Các loại IP ACL
    • IP ACL của Cisco có 2 loại: Standard và Extended
    • Standard chỉ có thông tin đơn giản về địa chỉ nguồn, sử dụng để lọc toàn bộ nhóm giao thức
    • Extended có nhiều thông tin (nguồn, đích, cổng, giao thức)
  • Mỗi giao diện chỉ có thể sử dụng một ACL duy nhất để lọc gói tin.

II. Ý nghĩa của IP và Wildcard trong IP ACL
  • IP và Wildcard được sử dụng để so sánh coi gói tin có phải đúng là đối tượng cần xác định không
  • Với Standard ACL, chỉ địa chỉ nguồn của gói tin được đem ra so sánh
  • Với Extended ACL, sẽ so sánh tất cả các thông tin khai báo trong mỗi đề mục của ACL
  • Địa chỉ IP (nguồn hoặc đích) của gói tin sẽ được đối sánh với nội dung tương ứng trong một mục kê của ACL theo cách:
    • IP tương ứng của đề mục trong ACL được cộng logic (OR) với Wildcard
    • IP của gói tin được cộng logic (OR) với Wildcard
    • Hai kết quả được so sánh, nếu trùng nhau phù hợp
      Ví dụ:
      • ACL: IP = 172.16.0.0; Wildcard = 0.15.255.255
      • Gói tin 1: IP = 172.17.1.100
      • OR #1 (ACE): 172.31.255.255 = OR #2: 172.31.255.255
      • Gói tin 2: IP = 172.32.1.100
      • OR #1 (ACE): 172.31.255.255 != OR #2: 172.47.255.255
  • Do kết quả của OR luôn bằng 1 khi bất kỳ giá trị nào trong số giá trị đầu vào bằng 1, thực chất việc đối sánh chỉ xảy ra với các bít trong Wildcard có giá trị bằng 0.

III. Cách tính IP và Wildcard cho ACL
  • Địa chỉ IP (v4) là một số nhị phân 32-bit, được chia thành 4 octets: mỗi octet 8 bit
  • Tìm IP và Wildcard để đưa vào ACE, thực chất là tìm các giá trị bít chuẩn cần SO SÁNH TRÙNG KHỚP với giá trị thực của gói tin (trong IP) và vị trí thực hiện so sánh tương ứng (bit giá trị 0 trong Wildcard); và, điểm quan trọng nhất là tổ hợp IP & Wildcard phải đại diện được cho tất cả các địa chỉ IP cần đưa vào so sánh.
  • Tính địa chỉ IP cho ACE:
    • Mục tiêu: Kiếm các bít có giá trị giống nhau trong tất cả các địa chỉ IP cần lọc
    • Nhận xét: Phép toán nhân logic (AND) có phương thức tính phù hợp (toàn 0 -> 0; toàn 1 -> 1; còn lại -> 0)
    • Kết quả: Sử dụng phép toán AND để tính địa chỉ IP cho ACE từ các địa chỉ IP cần lọc
    • Ví dụ: cần lọc các địa chỉ 192.168.90.0/24, 172.31.4.0/24 -> AND từng octet -> IP=128.8.0.0
  • Tính Wildcard cho ACE:
    • Mục tiêu: Kiếm vị trí các bít cần đưa ra so sánh trùng khớp trong tất cả các địa chỉ IP cần lọc
    • Nguyên tắc:
      • Vị trí các bít cần so sánh trùng khớp là các bít giống y chang nhau trong tất cả các địa chỉ đầu vào
      • Vị trí bít nào cần so sánh thì xài bít 0 để thể hiện
      • Vị trí bít nào không cần so sánh thì xài bít 1
    • Nhận xét: Phép toán cộng có loại trừ logic (XOR) có phương thức tính GẦN phù hợp:
      • 1 XOR 1 và 0 XOR 0 đều = 0: các giá trị cần phải trùng khớp nhau XOR có giá trị 0
      • 0 XOR 1 và 1 XOR 0 đều = 1; các giá trị khác nhau XOR có giá trị 1 -> bỏ qua
    • XOR sửa đổi - có người gọi là XOR kiểu Mỹ
      • Căn cứ vào Mục tiêu & Nguyên tắc lập Wildcard ở trên
      • Căn cứ vào kết quả không phù hợp của XOR trong các trường hợp:
        • Khi XOR các địa chỉ mạng, các bít cần bỏ qua lại có giá trị 0
          (Vd 192.168.90.0/24, 172.31.4.0/24 -> XOR từng octet -> IP=108.183.94.0
        • Khi XOR nhiều địa chỉ, các bít cần bỏ qua (vì khác nhau) cũng có thể có giá trị 0
          (Vd tạo Wildcard dựa trên các địa chỉ 192.168.0.0, 192.168.4.0, 192.168.32.0, 162.168.36.0. Chỉ tính octet thứ 3 có sự khác nhau:
          Code:
          0   => 0 0 0 0 0 0 0 0
4   => 0 0 0 0 0 1 0 0
32  => 0 0 1 0 0 0 0 0
36  => 0 0 1 0 0 1 0 0
----------------------
XOR => 0 0 0 0 0 0 0 0
          Kết quả không như mong muốn vì vị trí các bít màu đỏ cần phải bỏ qua: cần giá trị bít kết quả là 1.
      • Cách tính XOR kiểu Mỹ được thực hiện theo nguyên tắc:
        • Các bít chung không thuộc địa chỉ mạng (thuộc phần host), XOR giá trị là 1
        • Khi XOR nhiều giá trị, ở vị trí các bít có ít nhất một giá trị 0 và một giá trị 1, kết quả là 1
    • Kết quả: Sử dụng phép toán XOR (kiểu Mỹ) để tính Wildcard cho ACE từ các địa chỉ IP cần lọc
    • Ví dụ: cần lọc các địa chỉ 192.168.90.0/24, 172.31.4.0/24 -> XOR từng octet -> IP=108.183.94.255

IV. Phương pháp chỉnh sửa ACL có định danh số trên IOS (phụ thêm cho vui)

Vấn đề thường gặp là khi muốn chỉnh sửa ACL có định danh số (tạm viết tắt là ACL#) đã thiết lập sẽ dễ bị phải xóa toàn bộ ACLs đi và nhập lại từ đầu (lệnh no access-list <ACL#> ..., dù với phần ... cụ thể đến đâu cũng xóa toàn bộ ACL có định danh số này.
Cách thức rất đơn giản để chỉnh sửa một cách thuận lợi là:
  • Xem trình tự các mục kê của một ACL:
    Sử dụng lệnh show ip access-list <ACL#> để thấy đủ thông tin về ACL (bao gồm cả số thứ tự các mục kê, thử thì thấy )
  • Xóa bỏ/chèn thêm một mục kê vào giữa ACL hiện có:
    • Sử dụng lệnh ip access-list <standart|extended> <ACL#> để vào chế độ soạn thảo.
    • Nếu muốn xóa, sử dụng no [thứ tự] <nội dung mục kê cần xóa>
    • Nếu muốn chèn một lệnh vào giữa hai mục kê hiện có, sử dụng <thứ tự mới> <nội dung lệnh mới> với thứ tự mới là một số nằm giữa hai số thứ tự của các mục kê hiện thời.
  • Đánh số thứ tự lại cho ACL
    Nếu không có khoảng cách giữa hai số thứ tự để chèn mục kê mới, ta có thể đánh số thứ tự lại cho các mục kê hiện có của ACL bằng lệnh ip access-list resequence <ACL#> <bắt_đầu_từ> <bước_tăng>

Read more »

TỔNG QUAN VỀ ACCESS-LIST (ACL)

15:00 Unknown 1 comment

1. ACL(Access control lists) là gì?
- ACL là một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router. Danh sách này chỉ ra cho router biết loại packet nào được chấp nhận (allow) và loại packet nào bị hủy bỏ (deny). Sự chấp nhận và huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.
2. Tại sao phải sữ dụng ACLs?
clip_image002


- Quản lý các IP traffic
- Hỗ trợ mức độ cơ bản về bảo mật cho các truy cập mạng, thể hiện ở tính năng lọc các packet qua router
• Chức năng:
+Xác định tuyến đường thích hợp cho DDR (dial-on-demand routing)
+ Thuận tiện cho việc lọc gói tin ip
+ Cung cấp tính sẵn sàn mạng cao
3. Các loại ACLs
Có 2 loại Access lists là: Standard Access lists và Extended Access lists
- Standard (ACLs): Lọc (Filter) địa chỉ ip nguồn (Source) vào trong mạng – đặt gần đích (Destination).
- Extended (ACLs): Lọc địa chỉ ip nguồn và đích của 1 gói tin (packet), giao thức tầng “Network layer header” như TCP, UDP, ICMP…, và port numbers trong tầng “Transport layer header”. Nên đặt gần nguồn (source).
4. Cách đặt ACLs.
a- Inbound ACLs.
+ Inbound: nói nôm na là 1 cái cổng vào(theo chiều đi vào của gói tin) trên Router những gói tin sẽ được xử lý thông qua ACL trước khi được định tuyến ra ngoài (outbound interface). Tại đây những gói tin sẽ “dropped” nếu không trùng với bảng định tuyến (routing table), nếu gói tin (packet) được chấp nhận nó sẽ được xử lý trước khi chuyển giao (transmission).
b- Outbound ACLs.
+Outbound: là cổng đi ra của gói tin trên Router, những gói tin sẽ được định tuyến đến outbound interface và xử lý thông qua ACLs, trước khi đưa đến ngoài hàng đợi (outbound queue).
5. Hoạt động của ACLs.
- ACL sẽ được thực hiện theo trình tự của các câu lệnh trong danh sách cấu hình khi tạo access-list. Nếu có một điều kiện được so khớp (matched) trong danh sách thì nó sẽ thực hiện, và các câu lệnh còn lại sẽ không được kiểm tra nữa.Trường hợp tất cả các câu lệnh trong danh sách đều không khớp (unmatched) thì một câu lệnh mặc định “deny any” được thực hiện. Cuối access-list mặc định sẽ là lệnh loại bỏ tất cả (deny all). Vì vậy, trong access-list cần phải có ít nhất một câu lệnh permit.
• Khi packet đi vào một interface, router sẽ kiểm tra xem có một ACL trong inbound interface hay không, nếu có packet sẽ được kiểm tra đối chiếu với những điều kiện trong danh sách.
• Nếu packet đó được cho phép (allow) nó sẽ tiếp tục được kiểm tra trong bảng routing để quyết định chọn interface để đi đến đích.
• Tiếp đó, router sẽ kiểm tra xem outbound interface có ACL hay không. Nếu không thì packet có thể sẽ được gửi tới mạng đích. Nếu có ACL ở outbound interface, nó sẽ kiểm tra đối chiếu với những điều kiện trong danh sách ACL đó.
6. Một số điểm cần lưu ý
* Chỉ có thể thiết lập 1 ACL trên giao thức cho mỗi hướng trên mỗi interface. Một interface có thể có nhiều ACL.
* Router không thể lọc traffic mà bắt đầu từ chính nó.
* Câu lệnh nào đặt trước thì xử lý trước. Khi 1 câu lệnh mới thêm vào danh sách, nó sẽ đặt cuối danh sách.
* Standard ACLs: Nên đặt gần đích của traffic.
* Extended ACLs: Nên đặt gần nguồn của traffic.
* Mặc định cả hai lệnh “the Access-Group” hay “the Access-Class” theo chiều “OUT”
II- CẤU HÌNH ACCESS-LIST (ACLs)
1. Standard Access lists.
#: Standard ACLs sử dụng số từ 1 -> 99 hay 1300 -> 1999.
Có 2 bước để tạo ACLs:
+ Định nghĩa danh sách ACLs để đặt vào interface.
router(config)#access-list [#] [permit deny] [wildcard mask] [log]
Hoặc là :
router(config)#access-list [#] [permit deny] [host any] ßThường thì ta dùng lệnh này
Sau đó đặt danh sách(ACLs) vào interface trên router mà ta muốn chặn gói tin ngay tại đó.
router(config)#interface [interface-number]
router(config-if)#ip access-group [#] [in out] – interface access control
Ví dụ cụ thể

clip_image004

Ta thực hiện trên mô hình sau đã đuợc cấu hình hoạt động trên giao thức RIP các router và pc đã ping được với nhau.
• Tạo access list tại global config mode:
Tạo access-list trên R2 cấm PC0(10.0.0.2) vào mạng 220.0.0.0ngay tại cổng vào của Router 2.
R2(config)# access-list 1 deny host 10.0.0.2
R2(config)# access-list 1 permit any <<< Chú ý sau khi đã liệt kê các danh sách địa chi muốn cấp hoặc cho phép thì cuối cùng phải đặt lệnh permit any bởi vì mặc định của router sau khi ta thiêt lập danh sách thì kể từ sau đó router sẽ deny tất cả, vì vậy ta phải dùng lệnh permit any để thay đổi.
• Áp access-list vào cổng.
–Áp access-list này vào Inbound s0/3/0 trên R2.
–Khi áp access-list vào một cổng, xem như đang trên router. Vì vậy nếu muốn cấm dữ liệu đi ra khỏi cổng, ta dùng từ khóa “out”; muốn cấm dữ liệu vào một cổng, ta dùng từ khóa “in”.
R2(config)# interface s0/3/0
R2(config-if)# ip access-group 1 out
clip_image006

Sau đó ta vào PC0(10.0.0.2) dùng lệnh ping vào mạng 220.0.0.0 để kiểm tra.

clip_image008

Ta thử dùng máy PC1(10.0.0.3) ping vào mạng 220.0.0.0.

clip_image010

–Vì standard access-list chỉ kiểm tra được địa chỉ nguồn nên phải áp access-list vào cổng gần đích nhất.
2. Extended Access lists.
#: Extanded ACLs sử dụng số từ 100 -> 199 hay 2000 -> 2699.
Cũng giống standard ACL và thêm một số cách lọc gói tin như:
+ Source and destination IP address (Địa chỉ nguồn địa chỉ đích)
+ IP protocol – TCP, UDP, ICMP, and so on( cấm giao thức)
+ Port information (WWW, DNS, FTP, TELNET, etc)( cấm các dịch vụ thông qua các cổng hoạt động của nó)
Các lệnh cấu hình:
Ta cũng thực hiện 2 bước giống như Standard ACLs
• Tạo access list tại global config mode:
router(config)#access-list [#] [permit deny] [protocol] [wildcard mask] [operator source port] [destination address] [wildcard mask] [operator destination port] [log]
Hoặc
router(config)#access-list [#] [permit deny] [protocol] [host] [host] [destination address][ lt, gt, neq, eq, range] [port number]
• Áp access-list vào cổng.
router(config)#interface [interface-number]
router(config-if)#ip access-group [#] [in out] – interface access control
Ví dụ:
Tạo ACls tại router R1 cấm R2 truy cập vào Router 1 dưới giao thức TCP bằng dịch vụ Telnet.
Đầu tiên ta mở dịch vụ telnet cho các Router
Tại global config mode ta gõ các lệnh sau.
router(config)#line vty 0 4
router(config)#password telnet <<<<Đặt pass tùy ý cho telnet
router(config)#login

clip_image012
clip_image014

Khi cấu hình xong ta đứng tại 1 Router nào đó telnet qua Các router còn lại để Test.

clip_image016

Vậy là các Router đã telnet được với nhau
Bây giờ ta thiết lập ACL tại R1
R1(config)# access-list 101 deny TCP host 200.0.0.2 host 200.0.0.1 eq telnet
R1(config)# access-list 101 deny tcp any any
Áp ACL vào cổng muốn chặn lại ngay đó.
R1(config)# interface s0/3/0
R1(config-if)#ip access-group 101 in

clip_image018

Sau khi cấu hình xong ta Telnet thử
Đứng tại Router 2 Telnet qua Router 1 bằng lệnh
R2#telnet 200.0.0.1

clip_image020

Router 1 không trả lời vậy là ta đã cấu hình thành công
Một số port thông dụng:
——————————————————————–
Port Number ——-TCP port names —-UDP port names
——————————————————————–
6 ———————-TCP————————————–
21———————-FTP————————————–
23 ———————TELNET——————————–
25 ———————SMTP————————————
53———————————————-DNS————-
69 ———————————————TFTP————-
80 ———————WWW———————————–
161 ——————————————–SNMP———–
520 ——————————————–RIP—————

III- QUẢN LÝ CÁC ACCESS-LIST (ACLs)
• Hiển thị tất cả ACLs đang sử dụng. Router(config)#show running-config
• Xem ACLs hoạt động trên interface nào đó. Router(config)#show interface [ # ]
• Xem việc đặt và hướng đi của ip ACLs: Router(config)#show ip interfaces [ # ]
• Xem những câu lệnh ACLs: Router(config)#show access-list [ # ]
• Hiển thị tất cả ip ACLs: Router#show ip access-list
• Hiển thị ip ACL 100: Router#show ip access-list 100
• Xóa bộ đếm (to clear the counters use):
router(config)#show access-list [ # ]
router(config)#clear access-list counter [ # ]
• Xóa Access list
router(config)#no ip access-list [standard-extended][#]
router(config)#interface [interface-number]
router(config-if)#no access-list [#] [permit deny] [wildcard mask]

Đồ án môn Networking của Lovebug Team
GVHD : Lư Huệ Thu
Read more »

Đề thi tuyển vào Viettel

11:30 Unknown 1 comment

Vòng 1: thi kiến thức
Đề 1:
Câu 1: Trình bày sự khác nhau giữa OSI và TCP/IP (2đ)
Câu 2: Trình bày cấu trúc khung các bản tin sử dụng trong mạng GSM (2đ)
Câu 3: Trình bày các loại Fading trong vô tuyến, ảnh hưởng của nó trong thông tin vô tuyến. Nêu các biện pháp khắc phục ảnh hưởng của Fading trong mạng GSM (3đ)
Câu 4: Vẽ sơ đồ nguyên lý của chuyển mạch theo thời gian (T) (3đ)
Đề 2:
Câu 1: Tại sao mô hình OSI lại chỉ có 7 lớp mà không phải là 6 lớp hay 8 lớp? Nó căn cứ trên cái gì? Có phải tất cả các hệ thống đều sử dụng 7 lớp ko cho ví dụ?
Câu 2: Tại sao khi làm PCM ( pulse code modulation) thì người ta nén rồi mới lượng tử hoá đều. Tại sao các đường cong lối ra lại có dạng y=lnx; tại sao là hàm ln?
Vòng 2: thi IQ
Câu 1: Bạn có b cái hộp và n tờ giấy bạc một đô la. Hãy chia tiền vào các hộp sau đó niêm phong hộp lại. Bạn chia thế nào để không cần mở hộp ra có thể lấy bất kỳ một số tiền nào từ 1 đến n đô la. Hỏi có những giới hạn ràng buộc nào dành cho b và n?
Câu 2: Có bao nhiêu điểm trên trái đất: đi về phía nam một dặm, phía đông một dặm, phía bắc 1 dặm, lại quay về điểm đó!
Câu 3: Có bốn con chó đứng tại 4 góc của một hình vuông. Mỗi con chó bắt đầu đuổi một con chó khác đứng gần nó theo chiều kim đồng hồ. Những con chó chạy với tốc độ bằng nhau và luôn đổi hướng để nhắm thẳng đến kẻ láng giềng theo chiều kim đồng hồ của mình. Hỏi sau bao nhiêu lâu thì những con chó gặp nhau? Và chúng gặp nhau ở đâu?
Câu 4: Trong 1 ngày thì kim h và kim phút trùng nhau bao nhiêu lần?
Câu 5: Một người vào thư viện tìm quyển sách cần đọc, nhưng ở thư viện không có thủ thư, và cũng chả có mục lục, hỏi anh ta sẽ tìm cuốn sách đó như thế nào?
Câu 6: Có 6 que diêm bằng nhau bạn hãy xếp thành 4 hình tam giác đều.
Vòng 3: phỏng vấn
1. Bạn hãy giới thiệu về mình?
2. Thất bại lớn nhất mà bạn đã trải qua?
3. Gia đình của bạn có những ai?
4. Bạn là con thứ mấy trong gia đình?
5. Kể về kỷ niệm lần đầu tiên bạn kiếm được tiền?
6. Ước mơ của bạn là gì?
7. Điểm mạnh của bạn?
8. Điểm yếu nhất của bạn là gì?
9. Bạn có lý tưởng sống không?
10. Điều gì là quan trọng nhất với bạn?
11. Nếu được ví mình như một loài hoa thì bạn sẽ là hoa gì?
12. Con vật nào bạn thích nhất?
13. Con vật nào bạn ghét nhất?
14. Nếu trở thành một con vật, bạn muốn trở thành con vật gì?
15. Cuốn sách bạn đọc gần đây nhất là cuốn nào?
16. Khi ra quyết định, bạn thường tham khảo ý kiến của ai?
17. Thần tượng của bạn là ai?
18. Trong gia đình ai là người ảnh hưởng đến bạn nhiều nhất?
19. Hãy nói về quê hương bạn?
20. Bạn thường đọc sách gì?
21. Bạn bè của bạn là những người như thế nào?
22. Sở thích của bạn?
23. Kể ra 5 thói quen tốt của bạn?
24. Kể ra 3 đặc điểm mọi người hay chê bạn?
25. Hồi còn đi học, môn nào bạn học kém nhất? Vì sao?
26. Bạn đã từng làm việc ở những công ty nào?
27. Vì sao bạn lại bạn lại định bỏ chỗ làm hiện nay?
28. Tại sao bạn lại thay đổi nhiều nơi làm việc như vậy?
29. Bạn nhận xét như thế nào về đồng nghiệp của bạn?
30. Điều gì làm bạn thất vọng nhất?
31. Đồng nghiệp của bạn nhận xét như thế nào về bạn?
32. Đặc điểm nào ở bạn mà mọi người không thích khi tiếp xúc với bạn?
33. Sếp cũ của bạn có thích bạn không?
34. Điều nuối tiếc nhất mà bạn chưa làm được cho sếp của bạn?
35. Điều bạn còn trăn trở chưa làm được là gì?
36. Bạn nghĩ gì về những người sếp trước đây?
37. Bạn đã bao giờ bị buộc phải nghỉ việc?
38. Hãy kể về một số thành tích nổi trội của bạn trong công việc?
39. Nếu chỉ được lựa chọn giữa gia đình và công việc bạn sẽ chọn gì?
40. Bạn biết đến công ty này như thế nào?
41. Bạn đã biết gì về công ty rồi?
42. Theo bạn tại sao công ty này lại thành công?
43. Công ty này có gì chưa ổn không?
44. Tại sao bạn muốn làm việc ở đây?
45. Công ty tôi đã có gì hấp dẫn bạn chăng?
46. Bạn đã gặp những ai ở công ty này? Họ nói gì với bạn?
47. Bạn đã được đào tạo những gì về lĩnh vực này?
48. Bạn có kinh nghiệm gì trong lĩnh vực này rồi?
49. Bạn có đặt mục tiêu cho buổi phỏng vấn này?
50. Bạn hãy cho biết kế hoạch công việc nếu bạn trúng tuyển?
51. Đâu sẽ là khó khăn cản trở bạn trong công việc này?
52. Khi làm việc nhóm bạn thường đảm nhận vị trí nào, trưởng nhóm hay thành viên?
53. Trong nhóm làm việc, mọi người đánh giá năng lực của bạn như thế nào?
54. Bạn thường không thích làm việc với những người như thế nào?
55. Bạn cần thời gian bao lâu để thích nghi với công việc?
56. Đây có phải là nghề mà bạn thực sự mong muốn và quyết tâm theo đuổi?
57. Bạn có thích tính kỷ luật không? Vì sao?
58. Bạn đề cao yếu tố nào nhất trong công việc: kỷ luật, trung thực, tự do?
59. Bạn thích làm việc trong môi trường kỷ luật về giờ giấc hay tự do thời gian?
60. Bạn có ngại phải đi công tác xa nhà?
61. Theo bạn ai là người trả lương cho bạn?
62. Mức lương như thế nào thì bạn có thể làm việc?
63. Mức thu nhập như thế nào đủ để bạn trang trải cuộc sống và yên tâm công tác?
64. Ngoài xin việc ở đây bạn còn đang nộp hồ sơ ở những nơi nào?
65. Những điều gì khiến bạn lo lắng khi bắt đầu công việc?
66. Bạn muốn làm việc ở đây bao lâu nếu bạn được tuyển dụng?
67. Bạn có khả năng làm việc trong môi trường căng thẳng, áp lực?
68. Theo bạn công việc hiện nay đòi hỏi những kỹ năng nào?
69. Làm thế nào để tôi đánh giá bạn làm việc hiệu quả đây?
70. Những yếu tố nào sẽ giúp bạn làm việc tốt nhất?
71. Bạn có sẵn sàng làm ngoài giờ?
72. Bạn có khả năng làm việc vào ban đêm không?
73. Trong trường hợp đột xuất phải làm việc vào ngày nghỉ, bạn có đồng ý không?
74. Khi rời khỏi công ty bạn bàn giao như thế nào?
75. Theo bạn cá nhân phải tôn trọng tập thể hay tập thể phải vì cá nhân?
76. Bạn có nghĩ rằng công việc này sẽ phù hợp với bạn?
77. Bạn có kế hoạch gì để nâng cao chuyên môn?
78. Bạn tưởng tượng như thế nào về môi trường làm việc ở đây?
79. Bạn muốn có một người sếp như thế nào?
80. Bạn có khả năng đặt mục tiêu và thực hiện mục tiêu?
81. Triết lý của bạn trong công việc?
82. Tại sao tôi phải nhận bạn vào làm việc?
83. Các nguyên tắc của bạn trong công việc là gì?
84. Điều gì làm bạn mất tập trung trong công việc?
85. Bạn có dám đối mặt với những thử thách, khó khăn?
86. Công việc lý tưởng của bạn là như thế nào?
87. Mục tiêu dài hạn và ngắn hạn của bạn là gì?
88. Bạn đánh giá như thế nào về khả năng giao tiếp ứng xử của bản thân?
89. Bạn có khả năng nói trước công chúng?
90. Khó khăn của bạn khi trình bày trước mọi người?
91. Bạn đã thuyết phục được bao nhiêu người làm theo bạn?
92. Bạn có khả năng lãnh đạo không?
93. Hãy kể về công việc do bạn làm lãnh đạo?
94. Hãy kể về một tình huống khó khăn nhất và cách giải quyết của bạn?
95. Bạn biết gì về kế hoạch của công ty trong năm nay?
96. Bạn có câu hỏi nào dành cho tôi không?
97. Khi nào thì bạn có thể bắt đầu công việc?
98. Điều kiện làm việc như thế nào sẽ phù hợp với bạn?
99. Nếu bạn có đủ tiền bạc, ai đó khuyên bạn nên nghỉ sớm, bạn có đồng ý không?
100. Bạn nghĩ sao nếu bạn thất bại trong buổi phỏng vấn này?
101. Theo bạn trong cuộc phỏng vấn hôm nay tỷ lệ thành công của bạn là bao nhiêu?
Read more »

Vlan Trunking Protocol (VTP)

10:00 Unknown No comments

Trong môi trường mạng Campus thường gồm có nhiều switch kết nối bên trong, nên việc cấu hình và quản lý một số lượng lớn switch, VLAN và VLAN trunk phải được điều khiển ra ngoài nhanh. Cisco đã triển khai một phương pháp quản lý VLAN qua mạng Campus đó là VLAN Trunking Protocol - VTP.
VTP là một giao thức quảng bá cho phép duy trì cấu hình thống nhất trên một miền quản trị. Sử dụng gói trunk lớp 2 để quản lý sự thêm xóa và đặt tên cho VLAN trong một miền quản tri nhất định. Thông điệp VTP được đóng gói trong frame của ISL hay 802.1Q và được truyền trên các đường trunk. Đồng thời, VTP cho phép tập trung thông tin về sự thay đổi từ tất cả các switch trong một hệ thống mạng. Bất kỳ switch nào tham gia vào sự trao đổi VTP đều có thể nhận biết và sử dụng bất cứ VLAN nào mà VTP quản lý. Sau đây ta sẽ nói đến hoạt động của giao thức VTP

1.Miền VTP
VTP được sắp sếp trong miền quản lý, hoặc khu vực với các nhu cầu thông thường của VLAN. Một switch có thể chỉ thuộc một miền VTP, và chia sẻ thông tin VLAN với các switch khác trong miền. Tuy nhiên các switch trong các miền VTP khác nhau không chia sẻ thông tin VTP.
Các switch trong một miền VTP quảng bá một vài thuộc tính đến các miền lân cận như miền quản lý VTP, số VTP, VLAN, và các tham số đặc trưng của VLAN. Khi một VLAN được thêm vào một switch trong một miền quản lý, thì các switch khác được cho biết về VLAN mới này qua việc quảng bá VTP. Tất cả switch trong một miền đều có thể sẵn sàng nhận lưu lượng trên cổng trunk sử dụng VLAN mới.
Các chế độ (mode) VTP
Để tham gia vào miền quản lý VTP, mỗi switch phải được cấu hình để hoạt động ở chế độ nào. Chế độ VTP sẽ xác định quá trình chuyển mạch và quảng bá thông tin VTP như thế nào. Ta có các chế độ sau:
• Chế độ Server: các server VTP sẽ điều khiển việc tạo VLAN và thay đổi miền của nó. Tất cả thông tin VTP đều được quảng bá đến các switch trong miền, và các switch khác sẽ nhận đồng thời. Mặc định là một switch hoạt động ở chế độ server. Chú ý là miền VTP phải có ít nhất một server để tạo, thay đổi hoặc xóa và truyền thông tin VLAN.
• Chế độ Client: chế độ VTP không cho phép người quản trị tạo, thay đổi hoặc xóa bất cứ VLAN nào thay vì lắng nghe các quảng bá VTP từ các switch khác và thay đổi cấu hình VLAN một cách thích hợp. Đây là chế độ lắng nghe thụ động. Các thông tin VTP được chuyển tiếp ra liên kết trunk đến các switch lân cận trong miền, vì vậy switch cũng hoạt động như là một rờ le VTP (relay).
• Chế độ transparent (trong suốt): các switch VTP trong suốt không tham gia trong VTP. Ở chế độ trong suốt, một switch không quảng bá cấu hình VLAN của chính nó, và một switch không đồng bộ cở sở dữ liệu VLAN của nó với thông tin quảng bá nhận được. Trong VTP phiên bản 1, switch hoạt động ở chế độ trong suốt không chuyển tiếp thông tin quảng bá VTP nhận được đến các switch khác, trừ khi tên miền và số phiên bản VTP của nó khớp với các switch khác. Còn trong phiên bản 2, switch trong suốt chuyển tiếp thông tin quảng bá VTP nhận được ra cổng trunk của nó, và hoạt động như rờ le VTP.
Chú ý: switch hoạt động ở chế độ trong suốt có thể tạo và xóa VLAN cục bộ của nó. Tuy nhiên các thay đổi của VLAN không được truyền đến bất cứ switch nào.

2.Quảng bá VTP
Mỗi Cisco switch tham gia vào VTP phải quảng bá số VLAN (chỉ các VLAN từ 1 đến 1005), và các tham số VLAN trên cổng trunk của nó để báo cho các switch khác trong miền quản lý. Quảng bá VTP được gửi theo kiểu muilticast. Switch chặn các frame gửi đến địa chỉ VTP multicast và xử lý nó. Các frame VTP được chuyển tiếp ra ngoài liên kết trunk như là một trường hợp đặc biệt.
Bởi vì tất cả switch trong miền quản lý học sự thay đổi cấu hình VLAN mới, nên một VLAN phải được tạo và cấu hình chỉ trên một VTP server trong miền.
Mặc định, miền quản lý sử dụng quảng bá không bảo mật (không có mật khẩu). Ta có thể thêm mật khẩu để thiết lập miền ở chế độ bảo mật. Mỗi switch trong miền phải được cấu hình với cùng mật khẩu để tất cả switch sử dụng phương pháp mã hóa đúng thông tin thay đổi của VTP.
Quá trình quảng bá VTP bắt đầu cấu hình với số lần sửa lại là 0. Khi có sự thay đổi tiếp theo, số này tăng lên trước khi gửi quảng bá ra ngoài. Khi swich nhận một quảng bá với số lần sửa lại lớn hơn số lưu trữ cục bộ thì quảng bá sẽ được ghi đè lên thông tin VLAN, vì vậy thêm số 0 này vào rất quan trọng. Số lần sửa lại VTP được lưu trữ trong NVRAM và switch không được thay đổi. Số lần sửa lại này chỉ được khởi tạo là 0 bằng một trong cách sau:
• Thay đổi chế độ VTP của switch thành transparent, và sau đó thay đổi chế độ thành server.
• Thay đổi miền VTP của switch thành tên không có thực (miền VTP không tồn tại) và sau đó thay đổi miền VTP thành tên cũ.
• Tắt hay mở chế độ pruning (cắt xén) trên VTP server.
Nếu số lần sửa lại VTP không được thiết lập lại 0, thì một server switch mới, phải quảng bá VLAN không tồn tại, hoặc đã xóa. Nếu số lần sửa lớn hơn lần quảng bá liền trước, thì switch lắng nghe rồi ghi đè lên toàn bộ sơ sở dữ liệu của VLAN với thông tin trạng thái VLAN là null hoặc bị xóa. Điều này đề cập đến vấn đề đồng bộ VTP.
Việc quảng bá có thể bắt đầu khi yêu cầu từ switch (client-mode) muốn học về cơ sở dữ liệu VTP ở thời điểm khởi động, và từ switch (server-mode) khi có sự thay đổi cấu hình VLAN. Việc quảng bá VTP có thể xảy ra trong ba hình thức sau:
• Thông báo tổng kết (Summary Advertisement): các server thuộc miền VTP gửi thông báo tổng kết 300s một lần và mỗi khi có sự thay đổi sơ sở dữ liệu của VLAN. Thông tin của thông báo tổng kết gồm có miển quản lý, phiên bản VTP, tên miền, số lần sửa lại cấu hình, đánh dấu thời gian (timestamp), mã hóa hàm băm MD5, và số tập con của quảng bá đi theo. Đối với sự thay đổi cấu hình VLAN, có một hoặc nhiều tập con quảng bá với nhiều dữ liệu cấu hình VLAN riêng biệt trong thông báo tổng kết. Hình 2.8 biểu diễn format của thông báo tổng kết.


• Thông báo tập hợp con (Subset Advertisement): các server thuộc miền VTP quảng bá tập con sau khi có sự thay đổi cấu hình VLAN. Thông báo này gồm có các thay đổi rõ ràng đã được thực thi, như tạo hoặc xóa một VLAN, tạm ngưng hoặc kích hoạt lại một VLAN, thay đổi tên VLAN, và thay đổi MTU của VLAN (Maximum Transmission Unit). Thông báo tập con có thể gồm có các thông số VLAN như: trạng thái của VALN, kiểu VLAN (Ethernet hoặc Token Ring), MTU, chiều dài tên VLAN, số VLAN, giá trị nhận dạng kết hợp với bảo mật SAID (Security Association Identifer), và tên VLAN. Các VLAN được ghi vào thông báo tập hợp con một cách tuần tự và riêng lẻ. Hình 2.9 biểu diễn format của thông báo tập con.

• Thông báo yêu cầu từ client: một client VTP yêu cầu thông VLAN như xác lập lại, xóa cở sở dữ liệu của VLAN, và thay đổi thành viên miền VTP, hoặc nghe thông báo tổng kết VTP với số lần sửa lại cao hơn số hiện tại. Sau thông báo client yêu cầu, thì các server đáp ứng bằng thông báo tổng kết và thông báo tập con. Hình 2.10 biểu diễn format yêu cầu của thông báo client

Các Catalyst switch (server-mode) lưu trữ thông tin VTP không dính liếu đến cấu hình switch trong NVRAM VLAN và dữ liệu VTP được lưu trong file vlan.dat trên hệ thống file bộ nhớ Flash của switch. Tất cả thông tin VTP như số lần cấu hình lại VTP được lưu lại khi tắt nguồn điện của switch. Switch có thể khôi phục cầu hình VLAN từ cơ sở dữ liệu VTP sau khi nó khởi động.

3.Sự lượt bớt (pruning) VTP
Ta hãy nhớ lại là một switch chuyển tiếp các frame broadcast ra tất cả các port sẵn có trong miền broadcast, còn các frame multicast thì được chuyển tiếp theo nghĩa thông minh hơn, nhưng cũng cùng một kiểu. Khi witch không tìm thấy địa chỉ MAC đích trong bảng chuyển tiếp thì nó phải chuyển frame ra tất cả các port để cố gắng tìm đến đích.
Khi chuyển tiếp frame ta tất cả các port trong miền broadcast hoặc VLAN, thì kể cả các port của trunk nếu có VLAN. Thông thường, trong mạng có một vài switch, các liên kết trunk giữa các switch và VTP được sử dụng để quản lý việc truyền thông tin VLAN. Điều này làm cho các liên kết trunk giữa các switch mang lưu lượng từ tất cả VLAN.
Xem xét mạng trong hình 2.11, khi hostPC trong VLAN 3 gửi broadcast, thì Cat C chuyển tiếp ra tất cả các port của VLAN 3, bao gồm cả liên kết trunk đến Cat A. Sau đó Cat A sẽ chuyển tiếp broadcast đến Cat B và D trên các liên kết trunk này. Đến lượt Cat B và D chỉ chuyển broadcast trên các lên kết truy cập được cấu hình cho VLAN 3. Nếu Cat B và D không có user nào thuộc VLAN 3, thì việc chuyển tiếp frame broadcast đến chúng sẽ dùng hết băng thông trên liên kết trunk, và bộ xử lý tài nguyên trong cả hai switch, chỉ có Cat B và D loại bỏ frame.

Do đó VTP pruning sẽ sử dụng hiệu quả băng thông bằng cách giảm bớt việc lưu lương không cần thiết. Các frame broadcast hoặc các frame unicast không xác định trên một VLAN chỉ được chuyển tiếp trên liên kết trunk nếu switch nhận trên đầu cuối của trunk có port thuộc VLAN đó. VTP pruning là sự mở rộng trên phiên bản 1 của VTP, sử dụng kiểu message VTP bổ sung. Khi một Catalyst Switch có một port với một VLAN, thì switch gửi quảng bá đến các switch lân cận mà có port hoạt động trên VLAN đó. Các lân cận của nó sẽ giữ thông tin này để giải quyết nếu có lưu lượng tràn từ một VLAN có sử dụng port trunk hay không.
Hình 2.12 biểu diễn mạng từ hình 2.11 với VTP pruning. Vì Cat B không thông báo về VLAN 3, nên Cat A sẽ giảm bớt lưu lượng trên trunk bằng các không tràn lưu lượng VLAN 3 đến Cat B. Cat D có thông báo về VLAN 3, nên lưu lượng được tràn đến nó.

Chú ý: Ngoài ra người ta còn sử dụng giao thức Spanning Tree để giảm lưu lượng không cần thiết trên trunk, ta sẽ tìm hiểu phần này ở chương 3.

4.Gỡ rối (trobleshooting) VTP
Vì một lý do nào đó mà một switch không nhận đựơc thông tin cập nhật từ VTP server, thì hãy xem xét các nguyên nhân sau:

• Switch được cấu hình theo kiểu transparent nên khi nhận các quảng bá VTP đến thì nó không được xử lý.
• Nếu switch được cấu hình theo kiểu Client, thì nó không có chức năng như VTP server. Trong trường hợp này, thì cấu hình thành VTP sever của chính nó.
• Xem xét tên miền được cấu hình đúng cách để so trùng với VTP server chưa?
• Xem xét phiên bản VTP tương thích với các switch trong miền VTP chưa?

Chú ý: nếu một switch mới (có thể ở chế độ client hay server) được cấu hình ở cùng một miền của mạng chuyển mạch trước đó, và có số lần cấu hình lại cao hơn tất cả các switch hiện có trong mạng, thì ngay sau khi switch mới này được đưa vào mạng, nó sẽ đồng bộ thông tin của nó với toàn bộ switch trong mạng. Điều này cực kỳ nguy hiểm vì có thể dẫn đến toàn bộ mạng bị treo, vì các thông tin VLAN đã thay đổi hoàn toàn. Để ngăn chặn điều này xảy ra thì ta sẽ thiết lập lại số lần cấu hình của mỗi switch mới trước khi đưa vào mạng.

Read more »

Virtual LAN

05:00 Unknown No comments

VLAN là cụm từ viết tắt của virtual local area network (hay virtual LAN) hay còn được gọi là mạng LAN ảo. VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý. Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường học, giữa các cục trong một công ty,...) giúp giảm thiểu vùng quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn. VLAN tương đương như mạng con (subnet)

Lịch sử

Với mạng LAN thông thường, các máy tính trong cùng một địa điểm (cùng phòng...) có thể được kết nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung như hub hoặc switch. Có nhiều mạng LAN khác nhau cần rất nhiều bộ hub, switch. Tuy nhiên thực tế số lượng máy tính trong một LAN thường không nhiều, ngoài ra nhiều máy tính cùng một địa điểm (cùng phòng) có thể thuộc nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khác nhau. Do đó vừa tốn tài nguyên số lượng hub, switch và lãng phí số lượng port Ethernet.
Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN trong cùng một địa điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN khác nhau vào cùng một bộ tập trung switch. Giải pháp này gọi là mạng LAN ảo hay VLAN.

Phân loại

Có 3 loại VLAN, bao gồm:
  • VLAN dựa trên cổng (port based VLAN): Mỗi cổng (Ethernet hoặc Fast Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính/thiết bị host kết nối với một cổng của switch đều thuộc một VLAN nào đó. Đây là cách cấu hình VLAN đơn giản và phổ biến nhất.
  • VLAN dựa trên địa chỉ vật lý MAC (MAC address based VLAN): Mỗi địa chỉ MAC được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý.
  • VLAN dựa trên giao thức (protocol based VLAN): tương tự với VLAN dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình này không được thông dụng.

Ưu điểm và nhược điểm

  • Tiết kiệm băng thông của mạng: Do VLAN có thể chia nhỏ LAN thành các đoạn (là một vùng quảng bá). Khi một gói tin quảng bá, nó sẽ được truyền chỉ trong một VLAN duy nhất, không truyền ở các VLAN khác nên giảm được lưu lượng quảng bá, tiết kiệm được băng thông đường truyền.
  • Tăng khả năng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ khi có khai báo định tuyến).
  • Dễ dàng thêm hay bớt các máy tính vào VLAN: Trên một switch nhiều cổng, có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các VLAN.
  • Mạng có tính linh động cao.

Các chuẩn áp dụng cho VLAN

  • Giao thức thông dụng nhất hiện nay được sử dụng trong việc cấu hình các VLAN là IEEE 802.1Q. Chuẩn IEEE 802.1Q là chuẩn về dán nhãn (tagging) VLAN.

Sự khác nhau giữa LAN và VLAN

  • Với VLAN, khung Ethernet được gán thêm một ID (gọi là VLAN ID). VLAN ID được gán bởi switch.
  • Cấu trúc khung Ethernet khi được gán VLAN ID như sau:
+ 4 byte thông tin điều khiển nhãn (0x8100)
+ P: Parity (0 ~ 7)
+ C: C = 0 (Ethernet), C = 1 (Token Ring)
+ V: VID (1 ~ 4094); V = 0: Trống; V = 4095: dành riêng; V = 1: mặc định
  • So sánh khả năng tiết kiệm tài nguyên (số lượng Switch) của VLAN so với LAN:

Các chế độ VLAN

Các cổng (port) của switch có thể hoạt động ở 2 chế độ: Chế độ trung kế (trunking mode) và chế độ truy nhập (access mode).
Trunking mode
Trunking mode cho phép tập hợp lưu lượng từ nhiều VLAN qua cùng một cổng vật lý đơn như hình vẽ:
Các kết nối trung kế thường được sử dụng kết nối giữa các switch với nhau, như hình vẽ:
Access mode
Giao diện này thuộc về một và chỉ một VLAN. Thông thường một cổng của switch gắn tới một thiết bị của người dùng đầu cuối hoặc một server.

Ứng dụng

  • Sử dụng VLAN để tạo các mạng LAN khác nhau của nhiều máy tính cùng văn phòng:
  • Sử dụng VLAN để tạo mạng dữ liệu ảo (Virtual Data Network - VAN):

Tham khảo

  • Tài liệu về VLANs (cis83-3-8-VLANs.ppt, khoá học CCNA 3) của tác giả Rick Graziani, trường Cabrillo College, Mỹ.
Read more »

Thứ Năm, 21 tháng 6, 2012

Giao thức EIGRP

18:00 Unknown 5 comments

Trong các bài viết trước chúng ta đã review các kỹ thuật định tuyến được đề cập trong chương trình CCNA. Lần này chúng ta cùng review giao thức EIGRP – một trong 03 giao thức định tuyến của chương trình.
Như thường lệ, đầu tiên chúng ta cùng nhắc lại một số đặc điểm chính của giao thức:
1) EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức đã được đề cập trước đây. Các giao thức RIP và OSPF là các giao thức chuẩn, có thể chạy trên các router của nhiều hãng khác nhau.

2) EIGRP là một giao thức dạng Distance – vector được cải tiến (Advanced Distance vector). EIGRP không sử dụng thuật toán truyền thống cho Distance – vector là thuật toán Bellman – Ford mà sử dụng một thuật toán riêng được phát triển bởi J.J. Garcia Luna Aceves – thuật toán DUAL. Cách thức hoạt động của EIGRP cũng khác biệt so với RIP và vay mượn một số cấu trúc và khái niệm của hiện thực OSPF như: xây dựng quan hệ láng giềng, sử dụng bộ 3 bảng dữ liệu (bảng neighbor, bảng topology và bảng định tuyến). Chính vì điều này mà EIGRP thường được gọi là dạng giao thức lai ghép (hybrid). Tuy nhiên, về bản chất thì EIGRP thuần túy hoạt động theo kiểu Distance – vector: gửi thông tin định tuyến là các route cho láng giềng (chỉ gửi cho láng giềng) và tin tưởng tuyệt đối vào thông tin nhận được từ láng giềng.

3) Một đặc điểm nổi bật trong việc cải tiến hoạt động của EIGRP là không gửi cập nhật theo định kỳ mà chỉ gửi toàn bộ bảng định tuyến cho láng giềng cho lần đầu tiên thiết lập quan hệ láng giềng, sau đó chỉ gửi cập nhật khi có sự thay đổi. Điều này tiết kiệm rất nhiều tài nguyên mạng.

4) Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ rất nhanh.

5) EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều thông số: Bandwidth, delay, load và reliability.

6) Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.

7) EIGRP chạy trực tiếp trên nền IP và có số protocol – id là 88.

Tiếp theo, chúng ta sẽ cùng điểm lại một số điểm chính trong hoạt động của EIGRP:

Thiết lập quan hệ láng giềng

Giống OSPF, ngay khi bật EIGRP trên một cổng, router sẽ gửi các gói tin hello ra khỏi cổng để thiết lập quan hệ láng giềng với router kết nối trực tiếp với mình. Điểm khác biệt là các gói tin hello được gửi đến địa chỉ multicast dành riêng cho EIGRP là 224.0.0.10 với giá trị hello – timer (khoảng thời gian định kỳ gửi gói hello) là 5s.
[Hình: hinh1.JPG]
Hình 1 - Các router gửi gói tin hello.

Và cũng giống như OSPF, không phải cặp router nào kết nối trực tiếp với nhau cũng xây dựng được quan hệ láng giềng. Để quan hệ láng giềng thiết lập được giữa hai router, chúng phải khớp với nhau một số thông số được trao đổi qua các gói tin hello, các thông số này bao gồm:
1) Giá trị AS được cấu hình trên mỗi router.
2) Các địa chỉ đấu nối giữa hai router phải cùng subnet.
3) Thỏa mãn các điều kiện xác thực.
4) Cùng bộ tham số K.

Ta cùng phân tích các tham số này:

Giá trị AS – Autonomous System

Khi cấu hình EIGRP trên các router, ta phải khai báo một giá trị dùng để định danh cho AS mà router này thuộc về. Giá trị này buộc phải khớp nhau giữa hai router kết nối trực tiếp với nhau để các router này có thể thiết lập được quan hệ láng giềng với nhau. Về mặt cấu hình, giá trị AS này nằm ở vị trí trong câu lệnh rất giống với giá trị process – id khi so sánh với câu lệnh cấu hình OSPF. Tuy nhiên, giá trị process – id trong cấu hình OSPF chỉ có ý nghĩa local trên mỗi router và có thể khác nhau giữa các router nhưng giá trị AS trong cấu hình EIGRP bắt buộc phải giống nhau giữa các router thuộc cùng một routing domain. Câu lệnh để đi vào mode cấu hình EIGRP:

R(config)#router eigrp số AS <-- Giá trị này bắt buộc phải giống nhau giữa các router.
R(config-router)#

Chúng ta cần lưu ý rằng khái niệm AS được dùng với EIGRP không phải là khái niệm AS được dùng trong các giao thức định tuyến ngoài (VD: BGP).
Với định tuyến ngoài, mỗi AS là một tập hợp các router thuộc về một doanh nghiệp nào đó cùng chung một sự quản lý về kỹ thuật, sở hữu, chính sách định tuyến và sẽ được cấp một giá trị định danh cho AS gọi là ASN – Autonomous System Number từ tổ chức quản lý địa chỉ Internet và số hiệu mạng quốc tế (IANA – Internet Assigned Numbers Authority). Thường các AS theo nghĩa này là các ISP hoặc các doanh nghiệp có nhiều đường đi Internet và muốn chạy định tuyến với các mạng khác ở quy mô Internet để có được đường đi tối ưu đến các địa chỉ trên Internet. Ta có thể tạm coi AS theo nghĩa này như là một hệ thống mạng của một doanh nghiệp hay một ISP.
EIGRP là một giao thức định tuyến trong, chạy bên trong một AS đã đề cập ở trên. Kiến trúc của EIGRP cho phép tạo nhiều process – domain khác nhau trong một AS: một số router sẽ được gán vào một process – domain này và một số router khác lại được gán vào một process – domain khác. Các router sẽ chỉ trao đổi thông tin EIGRP với các router thuộc cùng process – domain với mình. Để các router EIGRP thuộc các process – domain khác nhau có thể biết được thông tin định tuyến của nhau, router biên giữa hai domain phải thực hiện redistribute thông tin định tuyến giữa hai domain. Kỹ thuật Redistribution không được đề cập trong chương trình CCNA mà được phân tích chi tiết trong course Route của chương trình CCNP.
Ta quan sát một sơ đồ ví dụ trong hình 2. Có hai AS 100 và 200 chạy định tuyến ngoài BGP với nhau. Bên trong AS 100, doanh nghiệp chạy giao thức định tuyến trong EIGRP và chia thành hai process – domain là 100 và 200. Router biên đứng giữa process – domain 100 và 200 sẽ redistribute thông tin giữa hai domain để các router trên hai domain này thấy được thông tin về các subnet của nhau.
Các giáo trinh CCNA Student – guide và Offcial của Cisco đều gọi process – domain là AS – Autonomous System. Chúng ta cần lưu ý và phân biệt khái niệm với khái niệm AS – Autonomous System được dùng trong BGP.
[Hình: hinh2.JPG]
Hình 2 – AS của BGP và AS của EIGRP.

Các địa chỉ đấu nối

Để hai router thiết lập được quan hệ láng giềng với nhau, hai địa chỉ đấu nối giữa hai router phải cùng subnet. Trên hình 1, để R1 và R2 thiết lập được quan hệ láng giềng, bắt buộc hai địa chỉ IP1 và IP2 phải cùng subnet.

Thỏa mãn các điều kiện xác thực

Như đã trình bày trong các bài viết trước, để tăng cường tính an ninh trong hoạt động trao đổi thông tin định tuyến, ta có thể cấu hình trên các router các password để chỉ các router thống nhất với nhau về password mới có thể trao đổi thông tin định tuyến với nhau. Hai router nếu có cấu hình xác thực thì phải thống nhất với nhau về password được cấu hình thì mới có thể thiết lập quan hệ láng giềng với nhau.

Cùng bộ tham số K

EIGRP sử dụng một công thức tính metric rất phức tạp, là một hàm của 04 biến số: bandwidth, delay, load, reliability.
Metric = f (bandwidth, delay, load, reliability)
Các biến số này lại có thể được gắn với các trọng số để tăng cường hoặc giảm bớt ảnh hưởng của chúng gọi là các tham số K gồm 5 giá trị K1, K2, K3, K4 và K5. Các router chạy EIGRP bắt buộc phải thống nhất với nhau về bộ tham số K được sử dụng để có thể thiết lập quan hệ láng giềng với nhau.
Ta thấy rằng không giống như với OSPF, EIGRP không yêu cầu phải thống nhất với nhau về cặp giá trị Hello – timer và Dead – timer (EIGRP gọi khái niệm này là Hold – timer) giữa hai neighbor. Các giá trị Hello và Hold mặc định của EIGRP là 5s và 15s.

Bảng Topology, FD, AD, Successor và Feasible Successor

Sau khi đã thiết lập xong quan hệ láng giềng, các router láng giềng của nhau ngay lập tức gửi cho nhau toàn bộ các route EIGRP trong bảng định tuyến của chúng. Khác với RIP, bảng định tuyến chỉ được gửi cho nhau lần đầu tiên khi mới xây dựng xong quan hệ láng giềng, sau đó, các router chỉ gửi cho nhau các cập nhật khi có sự thay đổi xảy ra và chỉ gửi cập nhật cho sự thay đổi ấy. Một điểm khác biệt khác nữa khi so sánh với RIP là khi một router nhận được nhiều route từ nhiều láng giềng cho một đích đến A nào đó thì giống như RIP, nó sẽ chọn route nào tốt nhất đưa vào bảng định tuyến để sử dụng còn khác với RIP là các route còn lại nó không loại bỏ mà lưu vào một “kho chứa” để sử dụng cho mục đích dự phòng đường đi. “Kho chứa” này được gọi là bảng Topology. Vậy bảng Topology trên một router chạy EIGRP là bảng lưu mọi route có thể có từ nó đến mọi đích đến trong mạng và bảng định tuyến là bảng sẽ lấy và sử dụng các route tốt nhất từ bảng Topology này.
Ta cùng điểm lại các thông tin được lưu trong bảng Topology và các thông số được xem xét rất nhiều khi khảo sát hoạt động của EIGRP: FD, AD, Successor và Feasible Successor. Ta cùng quan sát sơ đồ ví dụ trong hình 3:
[Hình: hinh3.JPG]
Hình 3 – Các đường đi từ router R đến mạng 4.0.0.0/8.

Giả thiết rằng sơ đồ hình 3 chạy định tuyến EIGRP. Ta xem xét trên router R. Từ router R đi đến mạng 4.0.0.0/8 của R4 có tổng cộng 03 đường: đường số 1 đi thông qua láng giềng là router R1, đường số 2 đi thông qua láng giềng là router R2 và đường số 3 đi thông qua láng giềng là router R3. Trên hình 3 cũng chỉ ra các giá trị metric cho mỗi tuyến đường:
- Đường số 1: metric từ router đang xét đến mạng 4.0.0.0/8 là 1000, metric từ láng giềng trên đường này (R1) đến 4.0.0.0/8 là 900.
- Đường số 2: metric từ router đang xét đến mạng 4.0.0.0/8 là 2000, metric từ láng giềng trên đường này (R2) đến 4.0.0.0/8 là 1200.
- Đường số 3: metric từ router đang xét đến mạng 4.0.0.0/8 là 3000, metric từ láng giềng trên đường này (R3) đến 4.0.0.0/8 là 800.

Ta có các khái niệm:
- Với mỗi đường đi, giá trị metric từ router đang xét đi đến mạng đích được gọi là FD – Feasible Distance.
- Cũng với đường đi ấy, giá trị metric từ router láng giềng (next hop) đi đến cùng mạng đích được gọi là AD – Advertised Distance. Một số tài liệu gọi khái niệm này bằng một tên khác là RD – Reported Distance. Chúng ta lưu ý không được nhầm lẫn khái niệm AD này với khái niệm AD – Administrative Distance dùng trong việc so sánh độ ưu tiên giữa các giao thức định tuyến.
Như vậy, ta có các giá trị FD và AD rút ra từ sơ đồ hình 3 với router đang xem xét là router R như sau:
- Đường số 1: FD1 = 1000, AD1 = 900.
- Đường số 2: FD2 = 2000, AD2 = 1200.
- Đường số 3: FD3 = 3000, AD3 = 800.
Tất cả các thông tin này sẽ đều được lưu vào trong bảng Topology của router R.
Ta cùng xem xét tiếp các khái niệm: Successor và Feasible Successor.
- Successor: Trong tất cả các đường cùng đi đến một đích được lưu trong bảng topology, đường nào có FD nhỏ nhất, đường đó sẽ được bầu chọn làm Successor, router láng giềng trên đường này được gọi là successor router (hoặc cũng được gọi một cách ngắn gọn là Successor). Đường Successor sẽ được đưa vào bảng định tuyến để sử dụng chính thức làm đường đi đến đích.
- Feasible Successor: Trong tất cả các đường còn lại có FD > FD của Successor, đường nào có AD < FD của successor, đường đó sẽ được chọn là Feasible Successor và được sử dụng để làm dự phòng cho Successor.
Trong ví dụ ở trên, ta thấy trong 03 đường đã nêu, đường số 1 là đường có FD nhỏ nhất trong 03 đường, vậy đường số 1 sẽ được bầu chọn làm Successor. Hai đường còn lại đều có FD > FD1 (FD2 = 2000, FD3 = 3000). Tuy nhiên, chỉ đường số 3 mới có AD < FD của successor (AD3 = 800 < FD1 = 1000) nên chỉ có đường số 3 mới được bầu chọn làm Feasible Successor. Đường số 1 – Successor sẽ được đưa vào bảng định tuyến để sử dụng làm đường đi chính thức tới mạng 4.0.0.0/8 và đường số 3 sẽ được sử dụng để làm dự phòng cho đường đi chính thức này. Nếu đường số 1 down, router sẽ ngay lập tức đưa đường số 3 vào sử dụng.
Lý do của luật chọn Feasible Successor phải có AD < FD của successor là để chống loop. Người ta chứng mình được rằng trong một mạng chạy giao thức kiểu Distance – vector, nếu metric từ điểm A đi đến một mạng nào đấy < metric đi từ điểm B đến cùng mạng ấy thì không bao giờ trên hành trình từ điểm A đi đến mạng nêu trên lại đi qua điểm B. Chính vì vậy nếu AD của Feasible Successor < FD Successor thì không bao giờ dữ liệu đi theo Feasible Successor lại đi vòng trở lại router Successor từ đó loop không thể xảy ra.
Ta cũng lưu ý Successor là loại route duy nhất vừa nằm trong bảng định tuyến vừa nằm trong bảng Topology.

Vậy câu hỏi đặt ra là nếu trong các đường còn lại không có đường nào thỏa mãn điều kiện Feasible Successor thì sao? Trong trường hợp này, Successor vẫn được đưa vào bảng định tuyến để sử dụng làm đường đi chính thức đến mạng đích nhưng nó không có đường backup. Trong trường hợp đường chính này down, router chạy EIGRP sẽ thực hiện một kỹ thuật gọi là Query: nó sẽ phát các gói tin truy vấn đến các láng giềng, hoạt động truy vấn sẽ tiếp tục được lan truyền cho đến khi tìm ra được đường đi về đích hoặc không còn đường đi nào có thể về đích được nữa. Hoạt động Query này không được giới thiệu trong chương trình CCNA mà được đề cập chi tiết trong course Route của chương trình CCNP.
Sau khi trao đổi thông tin định tuyến với láng giềng, cập nhật bảng Topology, rút ra được các Successor đưa vào bảng định tuyến, hoạt động của một router chạy EIGRP cơ bản là đã hoàn thành. Tiếp theo, chúng ta cùng tìm hiểu cách tính toán metric với EIGRP.

Tính toán metric với EIGRP

Metric của EIGRP được tính theo một công thức rất phức tạp với đầu vào là 04 tham số: Bandwidth min trên toàn tuyến, Delay tích lũy trên toàn tuyến (trong công thức sẽ ghi ngắn gọn là Delay), Load và Reliabily cùng với sự tham gia của các trọng số K:
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3* Delay]*256*[K5/(Reliabilty + K4)]

Ta lưu ý về đơn vị sử dụng cho các tham số trong công thức ở trên:

Bandwidth: đơn vị là Kbps.
Delay: đơn vị là 10 micro second.
Load và Reliability là các đại lượng vô hướng.

Nếu K5 = 0, công thức trở thành:

Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) + K3* Delay]*256

Mặc định bộ tham số K được thiết lập là: K1 = K3 = 1; K2 = K4 = K5 = 0 nên công thức dạng đơn giản nhất ở mặc định sẽ là:
Metric = [10^7/Bandwidth min + Delay]*256

Một số giá trị mặc định được quy định cho một số loại cổng thường sử dụng trên router:

Ethernet: Bandwidth = 10Mbps; Delay = 1000 Micro second.
Fast Ethernet: Bandwidth = 100Mbps; Delay = 100 Micro second.
Serial: Bandwidth = 1,544Mbps; Delay = 20000 Micro second.

Để hiểu rõ cách tính metric, chúng ta cùng xem xét một ví dụ:
[Hình: hinh4.JPG]
Hình 4 – Ví dụ về tính toán metric.

Trong ví dụ này, chúng ta sẽ tính metric để đi từ R1 đến mạng 192.168.3.0/24 kết nối trực tiếp trên cổng F0/0 của router R3. Công thức tính metric trên mỗi router được đặt ở chế độ default (K1 = K3 = 1, K2 = K4 = K5 = 0).
Đầu tiên, chúng ta cần xác định xem trong sơ đồ trên các cổng nào trên các router sẽ tham gia vào tiến trình tính toán metric với EIGRP. Để xác định điều này, chúng ta thực hiện đi ngược từ đích 192.168.3.0/24 về router đang xét là router R1 và xác định các cổng tham gia theo quy tắc: đi vào thì tham gia, đi ra thì không tham gia (xem hình 5).
[Hình: hinh5.JPG]
Hình 5 – Xác định các cổng tham gia tính toán metric với EIGRP.

Từ trên hình 5 ta thấy các cổng trên các router sẽ tham gia vào tiến trình tính toán này bao gồm: cổng F0/0 của R1, cổng S2/0 của R2 và cổng F0/0 của R3. Các cổng này có các tham số Bandwidth (BW) và Delay như sau:
1) Cổng F0/0 của R1: BW = 100Mbps = 100000Kbps; Delay = 100 Microsecond = 10.10 Microsecond.
2) Cổng S2/0 của R2 có : BW = 1,544 Mbps = 1544 Kbps; Delay = 20000 Micro second = 2000.10 Microsecond.
3) Cổng F0/0 của R3: BW = 100Mbps = 100000Kbps; Delay = 100 Microsecond = 10.10 Microsecond.

Từ các thông số trên ta xác định được: Bandwidth min = 1544Kbps (nhỏ nhất trong số 3 cổng tham gia); Tổng Delay = 100 + 20000 + 100 = 20200 Microsecond = 2020.10 Microsecond. Ta ráp các thông số này vào công thức tính metric default đã nêu ở trên và tính ra kết quả:
Metric = (10^7/BWmin + Delay)*256 = (10^7/1544 + 2020)*256 = 2174976.
Ở đây ta lưu ý: với các phép chia có lẻ, ta chặt bỏ phần thập phân trong kết quả chia.
Việc xác định đúng các cổng tham gia rất quan trọng, nó cho phép chúng ta hiệu chỉnh chính xác các giá trị tham số trên các cổng thích hợp để hiệu chỉnh được metric nhằm phục vụ cho việc bẻ đường trong EIGRP.

Cân bằng tải trên những đường không đều nhau (Unequal Cost Load – balancing)

Một đặc điểm nổi trội của EIGRP là giao thức này cho phép cân bằng tải ngay cả trên những đường không đều nhau. Điều này giúp tận dụng tốt hơn các đường truyền nối đến router. Để hiểu được kỹ thuật này chúng ta cùng khảo sát lại ví dụ trong hình 2.
Như đã phân tích trong 03 đường đi từ router R đến mạng 4.0.0.0/8 ở hình 2, đường số 1 là đường có metric tốt nhất (FD nhỏ nhất), đường này được chọn làm Successor và đưa vào bảng định tuyến để sử dụng. Nếu để bình thường không cấu hình gì thêm, router R sẽ luôn chọn đường 1 là đường để đi đến mạng 4.0.0.0/8. Như vậy, hai đường số 2 và số 3 sẽ bị bỏ phí không bao giờ được sử dụng.
Để khắc phục vấn đề này, chúng ta có thể hiệu chỉnh các tham số trên các cổng thích hợp để metric đi theo các đường là giống nhau, khi đó cả 3 đường sẽ đều được đưa vào bảng định tuyến để sử dụng. Tuy nhiên, như chúng ta đã thấy, trong công thức tính toán metric của EIGRP có nhiều tham số, có phép chia lẻ thập phân và kết quả tính ra thường rất lớn và có độ phân giải có thể đến một phần triệu nên việc hiệu chỉnh được cho các đường chính xác bằng nhau không phải là một điều dễ dàng (Vd: một đường có metric 2174976 và mộ đường có metric 2174977 có thể coi là tốt như nhau nhưng EIGRP không đồng ý như vậy, với EIGRP đường 2174976 vẫn tốt hơn 2174977 dù hai đường này metric chỉ chênh lệch nhau có 1 phần triệu!).
Với EIGRP, ta có thể chọn một giải pháp cân bằng tải đơn giản hơn: cho phép cân bằng tải trên cả những đường không có metric bằng nhau. Để thực hiện điều đó, ta thực hiện chỉnh một tham số có tên là variance trên router bằng câu lệnh:
R(config)#router eigrp AS – number
R(config-router)#variance giá trị variance

Sau khi hiệu chỉnh xong, giá trị variance này sẽ được nhân với giá trị FD của Successor. Kết quả nhận được nếu lớn hơn metric của đường nào thì router sẽ cân bằng tải luôn qua cả đường đó. Với ví dụ trên, giả sử ta chỉnh variance = 4:

R(config-router)#variance 4

Khi đó, giá trị 4 sẽ được nhân với FD Successor : 4 * 1000 = 4000. Ta thấy 4000 > 3000 là metric khi đi theo đường số 3 nên router sẽ thực hiện cân bằng tải qua cả đường này. Ta lưu ý rằng dù đường số 2 có metric 2000 <4000 nhưng đường này không được tham gia vào cân bằng tải vì nó không phải là Feasible Successor. Kỹ thuật cân bằng tải trên những đường không đều nhau của EIGRP chỉ có tác dụng giữa các Successor và Feasible Successor.
Router chạy EIGRP cũng sẽ thực hiện một chiến lược cân bằng tải khôn ngoan giữa các đường không đều nhau: đường có metric tốt hơn sẽ gánh tải nhiều hơn đường có metric kém hơn theo tỉ lệ metric. Ví dụ: khi cân bằng tải giữa các đường có metric 1000 và 3000, đường 1000 sẽ phải gánh tải nhiều hơn gấp 3 lần so với đường 3000.

Xác thực MD5 với EIGRP

EIGRP chỉ hỗ trợ một kiểu xác thực duy nhất là MD5. Với kiểu xác thực này, các password xác thực sẽ không được gửi đi mà thay vào đó là các bản hash được gửi đi. Các router sẽ xác thực lẫn nhau dựa trên bản hash này. Ta có thủ tục cấu hình xác thực trên EIGRP sẽ gồm các bước như sau:
1) Trên các router sẽ khai báo một key – chain dùng cho xác thực. Key – chain là một tập hợp các key được sử dụng để xác thực. Câu lệnh :

R(config)#key chain tên của key-chain
R(config-keychain)#

2) Tiếp theo, với mỗi key – chain, ta sẽ khai báo lần lượt từng key được sử dụng. Mỗi key sẽ bao gồm password và thời gian tác dụng. Key sẽ chỉ hoạt động trong khoảng thời gian được chỉ ra. Điều này cho phép thay đổi key xác thực một cách tự động theo thời gian. Key được định danh bằng key – id, đơn giản chỉ là các số nguyên dương. Các câu lệnh:

R(config-keychain)#key key-id
R(config-keychain-key)#key-string password
R(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds}
R(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds}

3) Cuối cùng ta thực hiện bật xác thực trên các cổng đấu nối và chỉ đến key – chain đã được chỉ ra ở các bước trên. Câu lệnh:

R(config-if)#ip authentication mode eigrp AS md5
R(config-if)#ip authentication key-chain eigrp AS tên-key-chain

Để đảm bảo chính xác về mặt thời gian giữa hai router, chúng ta phải đồng bộ đồng hồ thời gian thực giữa hai router. Để làm được điều này, chúng ta phải sử dụng một giao thức đồng bộ thời gian thực là NTP – Network Time Protocol. Chi tiết về NTP sẽ được đề cập trong các bài viết khác. Để hiểu rõ về việc cấu hình xác thực, chúng ta sẽ cùng xem xét một ví dụ trong phần tiếp theo: Cấu hình ví dụ.

Cấu hình ví dụ
[Hình: hinh6.JPG]
Hình 6 – Sơ đồ ví dụ cấu hình.

Trên hình 6 là ba router đại diện cho ba chi nhánh khác nhau của một doanh nghiệp : R1 cho chi nhánh 1, R2 cho chi nhánh 2 và R3 cho chi nhánh 3. R1 sử dụng cổng F0/0 của nó đấu xuống mạng LAN của chi nhánh 1, mạng này sử dụng subnet 192.168.1.0/24. Tương tự, R2 sử dụng cổng F0/0 của nó đấu xuống mạng LAN của chi nhánh 2, mạng này sử dụng subnet 192.168.2.0/24 và R3 sử dụng cổng F0/0 đấu xuồng mạng LAN chi nhánh 3 với subnet 192.168.3.0/24. Subnet sử dụng cho các kết nối leased – line nối giữa ba chi nhánh (qua các cổng serial của các router) lần lượt là 192.168.12.0/30, 192.168.23.0/30. Các interface loopback 0 trên mỗi router được tạo thêm với địa chỉ IP như hình vẽ dùng để test vấn đề auto – summary của EIGRP.

Yêu cầu:

1) Cấu hình định tuyến EIGRP 100 đảm bảo mọi địa chỉ thấy nhau.
2) Thực hiện xác thực trên các kết nối serial giữa các chi nhánh: trên kết nối giữa R1 và R2 sử dụng password là R1R2KEY, trên kết nối giữa R2 và R3 sử dụng password R2R3KEY.

Thực hiện:

Đầu tiên, ta bật định tuyến EIGRP trên các router và cho các cổng tham gia định tuyến:

Trên R1:

R1(config)#router eigrp 100 <-- giống nhau trên các router
R1(config-router)#network 192.168.1.0
R1(config-router)#network 172.16.0.0
R1(config-router)#network 192.168.12.0 0.0.0.3

Trên R2:

R2(config)#router eigrp 100 <-- giống nhau trên các router
R2(config-router)#network 192.168.2.0
R2(config-router)#network 172.16.0.0
R2(config-router)#network 192.168.12.0 0.0.0.3
R2(config-router)#network 192.168.23.0 0.0.0.3

Trên R3:

R3(config)#router eigrp 100 <-- giống nhau trên các router
R3(config-router)#network 192.168.3.0
R3(config-router)#network 172.16.0.0
R3(config-router)#network 192.168.23.0 0.0.0.3

Ta thấy, tương tự như với các giao thức đã đề cập trước đây, để cho một cổng nào đó của router tham gia định tuyến, ta thực hiện “network” địa chỉ mạng có chứa subnet nằm trên cổng ấy. Một điểm thú vị trong cách cấu hình EIGRP là ta có thể sử dụng hai kiểu cho cổng router tham gia định tuyến: hoặc là “network” một major network có chứa subnet của cổng muốn cho tham gia giống như với cấu hình RIP hoặc là “network” chính xác subnet trên cổng bằng cách sử dụng thêm wildcard – mask giống như với cấu hình OSPF. Một lần nữa, ta thấy EIGRP sử dụng khá nhiều phương pháp tổ chức của hiện thực OSPF. Với cách thức như vậy, ta có thể có được một sự linh hoạt đáng kể trong việc thao tác cấu hình.
Trong các thao tác cấu hình ở trên, ta thấy với các subnet loopback và các subnet trên các mạng LAN, người quản trị đã sử dụng kiểu “network” giống như RIP: major network; với các subnet đấu nối giữa các router, người quản trị đã sử dụng kiểu “network” giống như với OSPF – sử dụng thêm wildcard mask – tất nhiên, không có phần khai báo thêm Area vì EIGRP không sử dụng kiến trúc phân vùng như OSPF.
Sau khi bật xong EIGRP trên các router, chúng thiết lập quan hệ láng giềng với các router kết nối trực tiếp. Khác với OSPF, các router chạy EIGRP chỉ có một loại trạng thái quan hệ láng giềng là “Adjacency”, không chia thành nhiều cập độ neighbor như với OSPF. Có thể hiểu “Adjacency” với EIGRP tương đương với quan hệ dạng “Full” của OSPF – trao đổi được dữ liệu định tuyến cho nhau. Việc thiết lập quan hệ láng giềng được chỉ rõ trên các router bằng các thông báo Syslog:

Trên R1:

*Mar 1 00:11:37.235: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.12.2 (Serial2/0) is up: new adjacency[/i]

Trên R2:

[i]*Mar 1 00:10:58.751: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.12.1 (Serial2/0) is up: new adjacency
*Mar 1 00:11:37.371: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.23.2 (Serial2/1) is up: new adjacency

Trên R3:

*Mar 1 00:11:02.671: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.23.1 (Serial2/0) is up: new adjacency

Ta có thể kiểm tra bảng láng giềng trên các router bằng cách sử dụng lệnh “show ip eigrp neighbor”:

Trên R1:

R1#show ip eigrp neighbor
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.12.2 Se2/0 12 00:22:24 139 834 0 8

Trên R2:

R2#show ip eigrp neighbor
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
1 192.168.23.2 Se2/1 12 00:22:45 112 672 0 2
0 192.168.12.1 Se2/0 13 00:23:23 119 714 0 2


Trên R3:

R3#show ip eigrp neighbor
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 192.168.23.1 Se2/0 11 00:23:44 78 468 0 7

Tiếp theo ta thực hiện kiểm tra bảng định tuyến xem các router đã học được các route của nhau chưa.
Trên R1:

R1#show ip route eigrp
192.168.12.0/24 is variably subnetted, 2 subnets, 2 masks
D 192.168.12.0/24 is a summary, 00:27:15, Null0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.16.0.0/16 is a summary, 00:26:45, Null0
D 192.168.23.0/24 [90/2681856] via 192.168.12.2, 00:26:36, Serial2/0
D 192.168.2.0/24 [90/2195456] via 192.168.12.2, 00:26:45, Serial2/0
D 192.168.3.0/24 [90/2707456] via 192.168.12.2, 00:26:06, Serial2/0

Trên R2 :

R2#show ip route eigrp
192.168.12.0/24 is variably subnetted, 2 subnets, 2 masks
D 192.168.12.0/24 is a summary, 00:28:02, Null0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.16.0.0/16 is a summary, 00:27:23, Null0
192.168.23.0/24 is variably subnetted, 2 subnets, 2 masks
D 192.168.23.0/24 is a summary, 00:27:53, Null0
D 192.168.1.0/24 [90/2195456] via 192.168.12.1, 00:28:01, Serial2/0
D 192.168.3.0/24 [90/2195456] via 192.168.23.2, 00:27:23, Serial2/1

Trên R3:

R3#show ip route eigrp
D 192.168.12.0/24 [90/2681856] via 192.168.23.1, 00:29:10, Serial2/0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 172.16.0.0/16 is a summary, 00:29:10, Null0
192.168.23.0/24 is variably subnetted, 2 subnets, 2 masks
D 192.168.23.0/24 is a summary, 00:29:11, Null0
D 192.168.1.0/24 [90/2707456] via 192.168.23.1, 00:29:10, Serial2/0
D 192.168.2.0/24 [90/2195456] via 192.168.23.1, 00:29:10, Serial2/0

Các route được học bởi EIGRP được ký hiệu bởi ký tự “D”.

Quan sát bảng định tuyến của các router, ta nhận thấy rằng một số subnet không được quảng bá với đúng subnet của nó, ví dụ, trên bảng định tuyến của R3 ta thấy subnet 192.168.12.0 có prefix length là 24 trong khi giá trị đúng phải là 30. Thêm nữa, các router đều không thấy các mạng loopback của nhau mà thay vào đó chúng lại thấy một route summary 172.16.0.0/16 chỉ đến Null0 – một loại interface luận lý của router. Điều này dẫn đến các router không thể đi được đến các loopback của nhau:

R1#ping 172.16.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R1#ping 172.16.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

R2#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R2#ping 172.16.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

R3#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R3#ping 172.16.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Như đã đề cập trong bài viết về giao thức RIP, các giao thức Distance – vector mặc định có chế độ “Auto – summary”: tự động chuyển các subnet về mạng major khi đi qua biên giới của một mạng major khác. Điều này cũng xảy ra với EIGRP vì EIGRP cũng là một giao thức Distance – vector: khi router quảng bá route nằm ở biên giới hai mạng major khác nhau, nó sẽ tự động summary các route subnet về mạng major khi cập nhật cho route này đi qua biên giới của một mạng major khác. Điều này dẫn đến những sai lệch trong định tuyến và có thể khiến một số subnet không đi đến được. Để khắc phục, chúng ta sử dụng câu lệnh “no auto-summary” trên mỗi router:

R1(config)#router eigrp 100
R1(config-router)#no auto-summary

R2(config)#router eigrp 100
R2(config-router)#no auto-summary

R3(config)#router eigrp 100
R3(config-router)#no auto-summary

Kết quả hiển thị bảng định tuyến cho thấy các route đã được học một cách đúng đắn và đầy đủ:

R1#show ip route eigrp
172.16.0.0/24 is subnetted, 3 subnets
D 172.16.2.0 [90/2297856] via 192.168.12.2, 00:01:55, Serial2/0
D 172.16.3.0 [90/2809856] via 192.168.12.2, 00:01:42, Serial2/0
192.168.23.0/30 is subnetted, 1 subnets
D 192.168.23.0 [90/2681856] via 192.168.12.2, 00:01:55, Serial2/0
D 192.168.2.0/24 [90/2195456] via 192.168.12.2, 00:46:48, Serial2/0
D 192.168.3.0/24 [90/2707456] via 192.168.12.2, 00:46:09, Serial2/0

R2#show ip route eigrp
172.16.0.0/24 is subnetted, 3 subnets
D 172.16.1.0 [90/2297856] via 192.168.12.1, 00:02:47, Serial2/0
D 172.16.3.0 [90/2297856] via 192.168.23.2, 00:02:24, Serial2/1
D 192.168.1.0/24 [90/2195456] via 192.168.12.1, 00:47:29, Serial2/0
D 192.168.3.0/24 [90/2195456] via 192.168.23.2, 00:46:51, Serial2/1

R3#show ip route eigrp
192.168.12.0/30 is subnetted, 1 subnets
D 192.168.12.0 [90/2681856] via 192.168.23.1, 00:02:52, Serial2/0
172.16.0.0/24 is subnetted, 3 subnets
D 172.16.1.0 [90/2809856] via 192.168.23.1, 00:02:52, Serial2/0
D 172.16.2.0 [90/2297856] via 192.168.23.1, 00:02:52, Serial2/0
D 192.168.1.0/24 [90/2707456] via 192.168.23.1, 00:47:06, Serial2/0
D 192.168.2.0/24 [90/2195456] via 192.168.23.1, 00:47:06, Serial2/0

Lúc này, các router đã có thể đi đến được các loopback của nhau:

R1#ping 172.16.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/42/80 ms
R1#ping 172.16.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/47/92 ms

R2#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/71/180 ms
R2#ping 172.16.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/59/188 ms

R3#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/66/180 ms
R3#ping 172.16.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/34/64 ms

Tiếp theo, ta thực hiện yêu cầu xác thực trên các kết nối giữa các router:

Ở đây, ta sẽ khai báo các key – chain chỉ có một key, với key – id = 1 và nếu không chỉ ra các thông số thời gian thì key này sẽ được sử dụng vĩnh viễn.

Trên R1:

R1(config)#key chain R1chain
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string R1R2KEY
R1(config-keychain-key)#exit
R1(config-keychain)#exit
R1(config)#
R1(config)#int s2/0
R1(config-if)#ip authentication mode eigrp 100 md5
R1(config-if)#ip authentication key-chain eigrp 100 R1chain

Khi chưa thực hiện cấu hình xác thực trên R2, quan hệ láng giềng giữa R1 và R2 sẽ down vì một đầu xác thực còn đầu kia thì không. Các thông báo Syslog chỉ ra điều này:

Trên R1:

*Mar 1 01:05:34.239: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.12.2 (Serial2/0) is down: authentication mode changed

Trên R2:

*Mar 1 01:05:23.259: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.12.1 (Serial2/0) is down: Auth failure

Nếu thực hiện câu lệnh “show ip eigrp neigbor” trên R1 và R2, ta sẽ thấy chúng sẽ không còn thấy nhau trong bảng neighbor nữa.

Ta tiến hành cấu hình xác thực trên R2:

R2(config)#key chain R2R1chain
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string R1R2KEY
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#
R2(config)#int s2/0
R2(config-if)#ip authentication mode eigrp 100 md5
R2(config-if)#ip authentication key-chain eigrp 100 R2R1chain


Sau khi tiến hành cấu hình xong trên R2, hai router thiết lập lại quan hệ láng giềng:

Trên R1:

*Mar 1 01:16:59.851: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.12.2 (Serial2/0) is up: new adjacency

Trên R2:

*Mar 1 01:16:21.175: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.12.1 (Serial2/0) is up: new adjacency

Ta thực hiện cấu hình tương tự trên kết nối giữa R2 và R3:

R2(config)#key chain R2R3chain
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string R2R3KEY
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#
R2(config)#int s2/1
R2(config-if)#ip authentication mode eigrp 100 md5
R2(config-if)#ip authentication key-chain eigrp 100 R2R3chain

R3(config)#key chain R3chain
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string R2R3KEY
R3(config-keychain-key)#exit
R3(config-keychain)#exit
R3(config)#
R3(config)#int s2/0
R3(config-if)#ip authentication mode eigrp 100 md5
R3(config-if)#ip authentication key-chain eigrp 100 R3chain

Trên đây, chúng ta đã cùng nhau review giao thức EIGRP – một trong ba giao thức định tuyến được đề cập tới trong chương trình CCNA. Một số vấn đề chính chúng ta cần phải nắm vững về EIGRP: Advanced – Distance vector, các khái niệm được sử dụng trong giao thức, cách thức tính metric cơ bản, cân bằng tải với EIGRP và cách thức cấu hình cơ bản trên giao thức.
Bài review này cũng đã kết thúc chuỗi bài review về các kỹ thuật định tuyến trong chương trình CCNA. Hy vọng rằng các bài review vừa qua giúp ích phần nào cho các bạn đang theo học chương trình CCNA hoặc đang ôn tập để tham gia kỳ thi lấy chứng chỉ quốc tế, cũng như các bạn đang muốn review lại một vài nét chính cơ bản của các giao thức định tuyến của chương trình.
Chúc các bạn thành công!

Read more »

Twitter Delicious Facebook Digg Stumbleupon Favorites More
RSS FeedSubscribe to Our RSS feed!
Follow Us on Twitter!Follow Us on Twitter!

 
Design by NewWpThemes | Blogger Theme by Lasantha - Premium Blogger Themes | New Blogger Themes