Mô hình OSI và TCP/I

ÔN T P CCNAẬ I. Mô hình OSI và TCP/IP 1. Mô hình OSI có 7 l p: “ớ Anh Ph i ả S ng ố Theo Ng i ườ Đ a ị Ph ng”ươ Application: Cung c p d ch v ng d ng m ng, ch u trách nhi m xác đ nh các đ uấ ị ụ ứ ụ ạ ị ệ ị ầ cu i giao ti p, đ ng b thông tin gi a các ng d ng. FTP(20,21);ố ế ồ ộ ữ ứ ụ HTTP(80); Telnet(23); SMTP(25); TFTP(69); DNS(53); POP3(110); SNMP(161); DHCP(67,68) Presentation: Cung c p ch c năng mã hóa và chuy n đ i các đ nh d ng dùng trong l pấ ứ ể ổ ị ạ ớ Application. ASCII; JPEG; GIF; MPEG; WMA; … Session: Duy trì các phiên giao ti p gi a các ng d ng khác nhau gi a 2 máy (phânế ữ ứ ụ ữ port) Transport: Ch u trách nhi m v truy n d li u gi a các đ u cu i. Connection –ị ệ ề ề ữ ệ ữ ầ ố Oriented và Connectionless. Đi u khi n lu ng, ghép kênh, ki m tra l i vàề ể ồ ể ỗ khôi ph c l i. TCP/UDPụ ỗ Network: Đ nh nghĩa đ a ch logical cho các đ u cu i. IP, IPX, Apple Talk. Thi t b :ị ị ỉ ầ ố ế ị router DataLink: g m 2 l p con: MAC liên quan đ n l p Physical; LLC liên quan đ n l pồ ớ ế ớ ế ớ Netwrok. 802.3(Ethernet/Fast Ethernet), 802.3z(Gigabit Ethernet), 802.5(Token Ring), FDDI, HDLC, PPP, Frame Relay. Thi t b liên quan:ế ị Switch layer 2 Physical: Chu n hóa v m t đi n, c khí, ch c năng c a các c ng. CAT3, CAT5,ẩ ề ặ ệ ơ ứ ủ ổ V.35, EIA/TIA-232, EIA/TIA-449. Thi t b liên quan: Hubế ị 2. Mô hình OSI ch là mô hình tham chi u, m c đích: giúp hi u rõ vi c truy n thông gi a cácỉ ế ụ ể ệ ề ữ máy, gi m s ph c t p khi truy n thông, chu n hóa các c ng, tr giúp thi t k ki uả ự ứ ạ ề ẩ ổ ợ ế ế ể module, đ m b o tính t ng thích.ả ả ươ 3. Mô hình TCP/IP g n h n so v i mô hình OSI, ch còn 4 l p:ọ ơ ớ ỉ ớ Application: bao g m 3 l p cu i cùng (5, 6, 7) c a mô hình OSIồ ớ ố ủ Transport Internet Network Access: bao g m 2 l p đ u tiên c a mô hình OSI ồ ớ ầ ủ Mô hình TCP/IP đ c áp d ng cho Internet hi n gi .ượ ụ ệ ờ 4. Quá trình truy n d li u gi a 2 máy:ề ữ ệ ữ D li u t l p 7 đ a xu ng l p 6 và 5. L p 4 phân chu i data thành các segment và đ aữ ệ ừ ớ ư ố ớ ớ ỗ ư xu ng l p 3. L p 3 chèn thêm vào m i segment đ a ch IP ngu n và đích, t o thành cácố ớ ớ ỗ ị ỉ ồ ạ packet, đ a xu ng l p 2. L p 2 đóng gói m i packet b ng các thông tin l p 2 và ph nư ố ớ ớ ỗ ằ ớ ầ ki m tra l i, t o thành frame, đ a xu ng l p 1. L p 1 chuy n các bit 0,1 trong frame thànhể ỗ ạ ư ố ớ ớ ể các m c đi n áp và truy n qua các môi tr ng v t lý khác nhau.ứ ệ ề ườ ậ Câu h i liên quan:ỏ II. Thi t b c b n: Hub, Switch, Router:ế ị ơ ả 1. Hub: - Thi t b layer 1, ch ti p nh n và khu ch đ i tín hi u, đ c dùng trong các tr ngế ị ỉ ế ậ ế ạ ệ ượ ườ h p c n m r ng ph m vi m ng.ợ ầ ở ộ ạ ạ - Ho t đ ng ch đ half-duplex (trong m t th i đi m ch truy n ho c nh n d li uạ ộ ở ế ộ ộ ờ ể ỉ ề ặ ậ ữ ệ t m t máy, khác v i full-duplex).ừ ộ ớ - Dùng c ch CSMA/CD đ phát hi n đ ng đ .ơ ế ể ệ ụ ộ - M t hub đ c coi nh là 1 collision domain.ộ ượ ư 2. Switch: - Thi t b layer 2, x lý và truy n các frame d a vào MAC table.ế ị ử ề ự - M c đ nh ho t đ ng ch đ full-duplex, không dùng c ch CSMA/CD trong modeặ ị ạ ộ ở ế ộ ơ ế này - M t switch đ c coi là m t broadcast domain (n u frame có đ a ch MAC đích làộ ượ ộ ế ị ỉ broadcast thì t t c các máy đ u nh n đ c). N u switch có h tr chia VLAN thìấ ả ề ậ ượ ế ỗ ợ m i VLAN là m t broadcast domain (t ng ng v i m t m ng) và switch t m th i bỗ ộ ươ ứ ớ ộ ạ ạ ờ ị chia ra thành nhi u switch con.ề - Có 3 ki u truy n frame trong switch:ể ề + Store and Forward: nh n toàn b 1 frame, ki m tra l i, n u frame t t thìậ ộ ể ỗ ế ố truy n, n u b l i thì drop. Ki u truy n ch m nh t nh ng đ m b o đ tinề ế ị ỗ ể ề ậ ấ ư ả ả ộ c y cho m ng.ậ ạ + Cut through: đ c đ a ch MAC đích và g i frame ngay l p t c, không ki m traọ ị ỉ ở ậ ứ ể l i. Truy n nhanh nh ng không đ m b o đ tin c y. Thích h p v i các thi tỗ ề ư ả ả ộ ậ ợ ớ ế b có CPU y u, b đ m ít.ị ế ộ ệ + Fragment-Free: đ c 64 byte đ u tiên c a frame và truy n frame đi (64 byte làọ ầ ủ ề đ dài nh nh t c a 1 frame hoàn ch nh). Tránh đ c đa s các l i do đ ngộ ỏ ấ ủ ỉ ượ ố ỗ ụ đ , tuy nhiên v n không đ m b o đ tin c y nh Store and Forward.ộ ẫ ả ả ộ ậ ư 3. Switch l p MAC Address Table nh th nào? Switch s d ng b ng này ra sao?ậ ư ế ử ụ ả Switch h c các đ a ch MAC ngu n (source MAC) khi frame đi qua switch và đ a vàoọ ị ỉ ồ ư MAC address tabe (MAC address + port). N u switch nh n frame có đ a ch MAC làế ậ ị ỉ broadcast, multicast hay unknown unicast thì phát frame đó ra t t c các port tr port đãấ ả ừ nh n frame. N u đ a ch đích c a frame mà switch nh n đ c là known unicast thìậ ế ị ỉ ủ ậ ượ switch d a vào MAC address table đ phát frame đó ra chính xác port c n nh n. ự ể ầ ậ Gi i thích t i sao khi show MAC address table thì th y 1 port có nhi u MAC đi kèm?ả ạ ấ ề 4. C ch ARP:ơ ế Các ng d ng c n đ a ch IP đ liên l c v i nhau, trong khi vi c truy n các frame l iứ ụ ầ ị ỉ ể ạ ớ ệ ề ạ c n đ a ch MAC. C n có c ch ánh x gi a IP và MAC đ đ m b o truy n nh nầ ị ỉ ầ ơ ế ạ ữ ể ả ả ề ậ cho đúng. ARP đ a ra đ th c hi n nhi m v mapping gi a IP và MAC address. Máyư ể ự ệ ệ ụ ữ tr m s phát ARP request h i MAC c a m t IP nào đó. Máy có IP đ c truy v n sạ ẽ ỏ ủ ộ ượ ấ ẽ tr l i đ a ch MAC c a nó. Máy request s làm đ ng tác cache l i MAC và đ a ch IPả ờ ị ỉ ủ ẽ ộ ạ ị ỉ đã tìm. Thông th ng, máy tính s cache thông tin v IP và MAC c a các máy trong m ngườ ẽ ề ủ ạ cùng v i MAC và IP c a default gateway.ớ ủ 1 switch layer 2 cũng c n đ a ch IP đ qu n tr , lúc này switch đ c coi nh là m tầ ị ỉ ể ả ị ượ ư ộ host, do đó ph i c u hình default gateway cho switch.ả ấ 5. Router: - Thi t b layer 3, phân đ nh biên gi i c a các network, th c hi n ch c năng đ nhế ị ị ớ ủ ự ệ ứ ị tuy n.ế - Router ngăn ch n broadcastặ - Th c hi n vi c l c các gói tinự ệ ệ ọ Các câu h i liên quan:ỏ III. Switching: 1. Spanning-Tree Protocol (STP): - Lý do ph i dùng STP: ngăn ch n các l i th ng g p trong m ng nhi u switch dùngả ặ ỗ ườ ặ ạ ề các đ ng d phòng: multiple frame copies, broadcast storm, MAC databaseườ ự instability. M ng switch lo i này t o ra các vòng l p (switching loop) và STP đ cạ ạ ạ ặ ượ s d ng đ tránh loop. ử ụ ể - Ho t đ ng c a STP: các switch g i các gói tin BPDU theo đ a ch multicastạ ộ ủ ở ị ỉ 01.80.c2.00.00.00 đ trao đ i thông tin v Bridge ID (Priority + MAC) và d a vào đóể ổ ề ự đ thi t l p Spanning Tree.ể ế ậ + B u ch n Root Bridge: di n ra trên toàn m ng switch. Switch nào có BID nh nh tầ ọ ễ ạ ỏ ấ s làm root bridge.ẽ + B u ch n Root Port: di n ra trên b n thân các switch không ph i là root bridge. M iầ ọ ễ ả ả ỗ nonroot switch ch có 1 port đ c làm root port, root port ph i là port có pathỉ ượ ả cost đi t i root bridge nh nh t. Trong tr ng h p cost b ng nhau thì phânớ ỏ ấ ườ ợ ằ đ nh thông qua sender port ID.ị + B u ch n Designated Port: di n ra trên các segment m ng, d a vào path cost, n uầ ọ ễ ạ ự ế path cost b ng nhau thì phân đ nh thông qua BID. Các port trên root bridgeằ ị đ u là designated port.ề + Các port còn l i đ u là b Block.ạ ề ị - Tr ng thái các port c a switch:ạ ủ + Disabled: không nh n b t c frame nàoậ ấ ứ + Blocking: không truy n frame, ch nh n BPDU. Tr ng thái ngay khi switchề ỉ ậ ạ kh i đ ngở ộ + Listening: nh n frame, không truy n (15s)ậ ề + Learning: nh n frame, không truy n, h c MAC address (15s)ậ ề ọ + Forwarding: nh n và truy n frameậ ề STP đ c coi là h i t khi t t c các port c a switch ho c 1 trong 2 tr ng thái forwarding vàượ ộ ụ ấ ả ủ ặ ở ạ blocking. 2. VLAN: - Phân chia m ng, b o m t c b n, gi m broadcast.ạ ả ậ ơ ả ả - C u hình:ấ Switch#conf t Switch(config)#vlan 2 Switch(config)#vlan 3 Switch(config)#interface f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 - VLAN tagging: thêm VLAN ID (12 bit) vào trong frame đ giúp nh n bi t VLAN.ể ậ ế 3. Trunking: - M c đích: cho phép nhi u VLAN đi cùng nhau trên m t k t n i gi a các switch.ụ ề ộ ế ố ữ - Có 2 lo i trunking: ISL (đóng gói 30 byte vào frame g c) và Dot1Q (chèn 4 byte vàoạ ố frame g c). Tính toán l i FCS.ố ạ - Khác bi t c b n gi a ISL và Dot1Q: encapsulation và tagging, native VLAN trongệ ơ ả ữ Dot1Q, ISL là chu n c a Cisco, Dot1Q là chu n c a IEEE.ẩ ủ ẩ ủ 4. VTP: - M c đích: đ m b o tính nh t quán v VLAN trong m ng, ch nh s a VLAN linhụ ả ả ấ ề ạ ỉ ử đ ng, ộ - Ho t đ ng: server g i VTP advertisement m i 5 phút ho c n u có s thay đ i trongạ ộ ở ỗ ặ ế ự ổ m ng. VTP ads. ch a revision number, VLAN name và number, switch có port đ cạ ứ ượ g n vào VLAN nào (liên quan đ n VTP pruning).ắ ế - Có 3 mode trong VTP: + Server: t o, s a, xóa VLAN, g i và qu ng bá VLAN ads. đ ng b thông tinạ ử ở ả ồ ộ VLAN, l u thông tin VLAN trong NVRAM.ư + Client: không t o, s a, xóa VLAN, chuy n VLAN ads. đ ng b thông tinạ ử ể ồ ộ VLAN, không l u thông tin VLAN trong NVRAM.ư + Transparent: t o, s a, xóa VLAN riêng, chuy n VLAN ads c a domain, khôngạ ử ể ủ qu ng bá thông tin VLAN c a mình, không đ ng b thông tin VLAN, l u thôngả ủ ồ ộ ư tin VLAN trong NVRAM. Câu h i: VLAN trên transparent gi ng v i VLAN trên server?ỏ ố ớ Client có s revision cao h n server thì hi n t ng gì x y ra?ố ơ ệ ượ ả S revision thay đ i khi nào?ố ổ - VTP pruning: gi m traffic không c n thi t trên trunk port.ả ầ ế - C u hình: ấ Switch(config)#interface f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan/pruning vlan 5. Routing Inter-VLAN: - M c đích: giúp các host thu c các VLAN khác nhau liên l c v i nhau.ụ ộ ạ ớ - C n thi t b layer 3 đ th c hi nầ ế ị ể ự ệ - C u hình:ấ Router(config)#interface E0 (/ F0/0) Router(config-if)#ip add A.B.C.D ------native VLAN Router(config)#interface E0.2 Router(config-subif)encap dot1Q 2 ….. Router(config-subif)ip add A.B.C.D III. Routing: 1. IP addressing - Đ i nhanh s nh phân sang th p phân, hex, và ng c l i ổ ố ị ậ ượ ạ - IP address: public và private - Ví d : cho m ng 10.1.1.0/24 chia thành 2 m ng LAN (25 host), 3 m ng LAN (12ụ ạ ạ ạ host), 4 m ng WAN (point-to-point)ạ - Summary t m ng trên, CIDR, VLSM.ừ ạ 2. Các lo i routing:ạ - Static: static route và default route (qu n tr c u hình cho t ng router và ph i updateả ị ấ ừ ả n u m ng thay đ i)ế ạ ổ - Dynamic: router dùng các giao th c đ duy trì hi u bi t v m ng. Các giao th cứ ể ể ế ề ạ ứ routing chia làm 3 lo i nh : distance vector (RIP, IGRP), link state (OSPF, IS-IS) và hybridạ ỏ (EIGRP). 3. Distance vector: - Vector (h ng và kho ng cách)ướ ả - G i nguyên b ng đ nh tuy n cho router k bên và g i theo chu kỳở ả ị ế ế ở - Đ nh tuy n ki u “tin đ n”ị ế ể ồ - Có routing loop x y ra.ả - C ch ch ng routing loop:ơ ế ố + Splitz horizon + Đ nh nghĩa metric vô đ nhị ị + Route poisoning + Poison reverse + Holddown timer + Trigger/Flash update 4. Link state: - Duy trì 2 b ng: topology và routing. B ng topology ch a t t c tình tr ng c a toàn bả ả ứ ấ ả ạ ủ ộ link trong m ng. Routing table đ c xây d ng t topology table, s d ng thu t toánạ ượ ự ừ ử ụ ậ Dijkstra SPF. - Thi t l p neighbor b ng các gói tin Helloế ậ ằ - Router trao đ i cho nhau thông tin v cost và tình tr ng link c a chúng qua các LSA.ổ ề ạ ủ - Không trao đ i routing table nh distance vector.ổ ư - Gi i thu t Dijkstra đã bao g m vi c ch ng loopả ậ ồ ệ ố - H i t nhanh h n các giao th c distance vector.ộ ụ ơ ứ 5. RIP v1/2: distance vector - AD = 120 - Th i gian update: 30s. ờ - Infinity metric = 16, maximum metric = 15 - G i update theo đ a ch broadcast (RIPv1), multicast 224.0.0.10 (RIPv2)ở ị ỉ - Không g i kèm subnet mask nên không h tr VLSM (RIPv1). RIPv2 có h trở ỗ ợ ỗ ợ VLSM. - C u hình:ấ Router(config)#router rip Router(config-router)#network Router(config-router)#version 2 6. IGRP: distance vector - AD = 100 - Th i gian update: 90s. ờ - Metric: tính b ng ằ bandwidth, delay, reliability, load, MTU (24 bit) - G i update theo đ a ch broadcastở ị ỉ - Không h tr VLSM.ỗ ợ - C u hình:ấ Router(config)#router igrp Router(config-router)#network 7. EIGRP: hybrid - AD = 90 - Trigger update - Metric = IGRP metric * 256 (32 bit) - H tr VLSM, h tr nhi u giao th c nh IP, IPX, Apple Talkỗ ợ ỗ ợ ề ứ ư - H i t nhanh nh t do có duy trì successor và feasible successor trong database.ộ ụ ấ - Update theo đ a ch multicast 224.0.0.9ị ỉ - C u hình:ấ Router(config)#router eigrp Router(config-router)#network / Router(config-router)#no auto-summary 8. OSPF: link state - AD = 110 - Trigger update - Metric = cost = 108/BW - H tr VLSM.ỗ ợ - H i t nhanhộ ụ - Router liên l c qua 2 đ a ch multicast 224.0.0.5 (all router) và 224.0.0.6 (BDR/DR).ạ ị ỉ - Trong môi tr ng multiaccess: b u ch n BDR và DR d a vào Priority c a interfaceườ ầ ọ ự ủ và Router ID - C u hình:ấ Router(config)#router ospf Router(config-router)#network area 9. Static route – Default route: - AD = 0 ho c 1ặ - Đ a route vào routing table b ng tayư ằ - C u hình:ấ Router(config)#ip route Router(config)#ip route 0.0.0.0 0.0.0.0 10. L nh IP classless:ệ - N u dùng l nh này: router s đi đ n m ng “l ” b ng default routeế ệ ẽ ế ạ ạ ằ - N u dùng d ng no c a l nh này: router s tra route theo ki u longest match, có thế ạ ủ ệ ẽ ể ể không dùng default route đ đi đ n m ng “l ”.ể ế ạ ạ IV. Access-List: 1. Phân lo i:ạ - Standard 1-99: ch chú ý đ n IP source, đ t g n đíchỉ ế ặ ầ - Extended 100-199: chú ý đ n IP, protocol, port source và đích, đ t g n sourceế ặ ầ - Named (ph i đ nh rõ theo standard hay extended)ả ị 2. C u hình:ấ - L nh: access-list ệ access-list <equal port> ip access-list deny/permit …. - Áp d ng lên interface theo chi u in/out. Theo chi u in, router ki m tra tr c r iụ ề ề ể ướ ồ routing sau. Theo chi u out, router routing tr c r i ki m tra sau. (access-group ề ướ ồ ể in/out) - Access-class dùng cho line vty, ng d ng cho telnetứ ụ 3. ng d ng c a ACL:Ứ ụ ủ - L c trafic, Dialer-list, NAT….ọ Câu h i: M t interface có th có bao nhiêu ACL đ c áp d ng trên đó?ỏ ộ ể ượ ụ V. NAT: 1. ng d ng:Ứ ụ - Private to Public - K t n i 2 m ng trùng đ a chế ố ạ ị ỉ 2. Các khái ni m:ệ inside local, inside global, outside global, outside local 3. Phân lo i theo c u hình:ạ ấ - Static: ip nat inside source - Static và overload: ip nat inside source overload - Dynamic: đ nh nghĩa NAT pool tr c và th c hi n NATị ướ ự ệ ip nat pool ầ ố ip nat inside source pool 4. Áp d ng lên interfaceụ : ph i đ nh nghĩa tr c bên nào là inside, bên nào là outsideả ị ướ Vào interface : ip nat inside/outside VI. WAN: 1. Frame Relay: - Các khái ni m PVC, DLCI, LMI, FECN, BECN, DE, Inverse ARPệ - Mô hình Hub-and-Spoke và v n đ splitz horizon khi s d ng distance vector.ấ ề ử ụ - 2 ki u encapsulation: IETF và Ciscoể - 3 ki u LMI-type: Cisco, ANSI, Q933aể - C u hình:ấ + frame-relay switching + encapsulation frame-relay IETF/Cisco + frame-relay intf-type dce + frame-relay lmi-type Cisco/ANSI/Q933a + frame-relay interface-dlci + frame-relay map ip ầ ụ ộ + frame-relay route interface 2. ISND: - C u hình:ấ + isdn switch-type + ip route ………….. + dialer-list protocol ip permit/list + isdn spid1/2 + dialer-string + dialer map ip name broadcast ầ ầ ầ + dialer-group 3. PPP: - Open standard, h tr nhi u giao th c nh IP, IPXỗ ợ ề ứ ư - Xác th c PAP, CHAPự