WAN (Wide Area Networks) là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một thành phố, hay giữa các thành phố hay các miền trong nước.
Mạng WAN thường được lắp đặt trong phạm vi một quốc gia, phục vụ cho các công ty lớn, ngành kinh tế có bán kính hoạt động lớn, có thể liên kết nhiều mạng LAN, MAN, đường truyền có thể sử dụng cơ sở hạ tầng của viễn thông.
89 trang |
Chia sẻ: lylyngoc | Lượt xem: 1708 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Mạng diện rộng WAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Click to edit Master text styles Second level Third level Fourth level Fifth level 3/16/2014 ‹#› Mạng diện rộng wan NHóm 7: - Hoàng Đức trung - nguyễn trung kiên - Trần Anh Quang - Tạ quang dũng NỘI DUNG CHƯƠNG : I. Giới thiệu mạng WAN II. Một số công nghệ kết nối mạng WAN III. Giao thức kết nối WAN cơ bản trong mạng TCP/IP IV. Định tuyến trong mạng WAN V. Các mô hình WAN và bảo mật trong WAN i. Giới thiệu về mạng Wan 1.Wan là gì? WAN (Wide Area Networks) là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác nhau, ở khoảng cách xa về mặt địa lý, như giữa các quận trong một thành phố, hay giữa các thành phố hay các miền trong nước. Mạng WAN thường được lắp đặt trong phạm vi một quốc gia, phục vụ cho các công ty lớn, ngành kinh tế có bán kính hoạt động lớn, có thể liên kết nhiều mạng LAN, MAN, đường truyền có thể sử dụng cơ sở hạ tầng của viễn thông. 2. Các lợi ích và chi phí kết nối Wan Nhờ có hệ thống Wan và ứng dụng triển khai trên đó,thông tin được chia sẻ và xử lí bới nhiều máy tính dưới sự giám sát của nhiều người đảm bào tính chính xác và hiệu quả cao. Với sự phát triển nhanh chóng của công nghệ thông tin ,công nghệ viễn thông và kí thuật máy tính, mạng Wan và truy nhập từ xa dẫn trở thành một môi trường làm việc căn bản gần như bắt buộc khi thức hiện yêu cầu về hội nhập quốc tế. 3. Những điểm cần chú ý khi thiết kế WAN Môi trường: Các yếu tố liên quan đến mục tiêu thiết kế thỏa mãn các đặc trưng của dữ liệu cần trao đổi trên WAN. Các yêu cầu kỹ thuật: Tính khả mở rộng, tính dễ triển khai, tính dễ phát hiện lỗi, tính dễ quản lý, hỗ trợ đa giao thức. An ninh-an toàn: Đảm bảo an ninh an toàn ngay từ bước thiết kế. II.Một số công nghệ cơ bản kết nối mạng Wan 1. Mạng chuyển mạch (Circuit Switching Network) 2. Mạng chuyển gói (Packet Switching Network) 3. Kết nối WAN dùng VPN 1. Mạng chuyển mạch (Circuit Swiching Network) Mạng chuyển mạch thực hiện việc liên kết giữa hai điểm nút qua một đường nối tạm thời hay dành riêng giữa điểm nút này và điểm nút kia Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý tạm thời được thiết lập giữa hai thuê bao. 1.1. Chuyển mạch tương tự (Analog) Việc chuyển dữ liệu qua mạng chuyển mạch tương tự được thực hiện qua mạng điện thoại. Một minh họa kết nối dùng mạng chuyển mạch là kết nối qua mạng điện thoại PSTN, hay còn gọi là kết nối quay số (dial-up). - Kết nối PSTN Thiết bị : modem Phương thức kết nối : PPP Kết nối đơn tuyến- dùng 1 đường điện thoại Kết nối bó (multilink – đa tuyến)- dùng nhiều đường điện thoại 1.2. Mạng chuyển mạch số (Digital) A.Kết nối ISDN B.Các công nghệ xDSL A. Kết nối ISDN: Dịch vụ số ISDN (Intergrated Services Digital Network): ISDN là một loại mạng viễn thông số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc nhiều dịch vụ trên cùng một đường dây điện thoại thông thường. Kết nối ISDN có tốc độ và chất lượng cao hơn hẳn dịch vụ kết nối theo kiểu quay số qua mạng điện thoại thường - Các thiết bị dùng cho kết nối ISDN: ISDN Adapter: Kết nối với máy tính thông qua các giao tiếp PCI, RS-232, USB, PCMCIA và cho phép máy tính kết nối với mạng WAN. ISDN Router: Thiết bị này cho phép kết nối LAN vào WAN cho một số lượng không giới hạn người dùng. Khả năng thiết lập kết nối LAN-to-LAN qua dịch vụ ISDN cho phép nối mạng giữa Văn phòng chính và Chi nhánh hết sức thuận tiện. - Các đặc tính của ISDN: Kênh dữ liệu (Data Channel), tên kỹ thuật là B channel, hoạt động ở tốc độ 64 Kbps. Kênh kiểm soát (Control Channel), tên kỹ thuật là D Channel, hoạt động ở 16 Kbps (Basic rate) và 64 Kbps (Primary rate) B. Các loại công nghệ xDSL - ADSL(Asymmetric Digital Subscriber Line) ADSL: đường truyền thuê bao kỹ thuật số không đối xứng, là một công nghệ mới nhất cung cấp kết nối tới các thuê bao qua đường cáp điện thoại với tốc độ cao cho phép người sử dụng kết nối internet 24/24 mà không ảnh hưởng đến việc sử dụng điện thoại và fax. Công nghệ này tận dụng hạ tầng cáp đồng điện thoại hiện thời để cung cấp kết nối, truyền dữ liệu số tốc độ cao. - hoạt động của ADsl ADSL hoạt động trên đôi cáp đồng điện thoại truyền thống, tín hiệu được truyền bởi 2 modem chuyên dụng, một modem phía người dùng và 1 modem phía nhà cung cấp dịch vụ kết nối. Một thiết bị lọc (Spliter) đóng vai trò tách tín hiệu điện thoại và tín hiệu dữ liệu (data), thiết bị này được lắp đặt tại cả phía người sử dụng và phía nhà cung cấp kết nối. Tín hiệu điện thoại và tín hiệu DSL được lọc và tách riêng biệt cho phép người dùng cùng 1 lúc có thể nhận và gửi dữ liệu DSL mà không hề làm gián đoạn các cuộc gọi thoại. 2. Mạng chuyển gói (Packet Switching Network) Mạng chuyển mạch gói hoạt động theo nguyên tắc sau : Khi một trạm trên mạng cần gửi dữ liệu nó cần phải đóng dữ liệu thành từng gói tin, các gói tin đó được đi trên mạng từ nút này tới nút khác tới khi đến được đích. Chia làm 2 phương thức: − Phương thức chuyển mạch gói theo sơ đồ rời rạc. − Phương thức chuyển mạch gói theo đường đi xác định. a.Kết nối dùng ATM Mạng ATM (Cell relay), hiện nay kỹ thuật Cell Relay dựa trên phương thức truyền thông không đồng bộ (ATM) có thể cho phép thông lượng hàng trăm Mbps. Đơn vị dữ liệu dùng trong ATM được gọi là tế bào (cell). Các tế bào trong ATM có độ dài cố định là 53 bytes, trong đó 5 bytes dành cho phần chứa thông tin điều khiển (cell header) và 48 bytes chứa dữ liệu của tầng trên. - Các đặc trưng chính của công nghệ ATM Mạng chuyển mạch ATM là mạng cho phép xử lý tốc độ cao, dung lượng lớn, chất lượng truy nhập cao và việc điều khiển quá trình chuyển mạch dễ dàng, đơn giản. Mạng ATM thể đảm bảo việc điều khiển phân tán và song song ở mức độ cao. B. Kết nối dùng chuẩn X.25 Mạng X25 được CCITT công bố lần đầu tiên vào 1970. X25 kiểm tra lỗi tại mỗi nút trước khi truyền tiếp, điều này làm hạn chế tốc độ trên đường truyền có chất lượng rất cao như mạng cáp quang. Hiện nay không còn phù hợp với công nghệ truyền số liệu. C. Kết nối dùng mạng Frame Relay Frame relay có thể chuyển nhận các khung lớn tới 4096 byte (X25 là 128 byte) và không cần thời gian cho việc hỏi đáp, phát hiện lỗi và sửa lỗi ở lớp 3 (No protocol at Network layer) nên Frame Relay có khả nǎng chuyển tải nhanh hơn hàng chục lần so với X25 ở cùng tốc độ. - Các thiết bị dùng cho kết nối Frame Relay Các thiết bị truy nhập mạng FRAD (Frame Relay Access Device) Các thiết bị mạng FRND (Frame Relay Network Device) - Các đặc tính của Frame Relay DLCI (Data link connection identifier) - Nhận dạng đường nối data. CIR (Committed information rate) - Tốc độ cam kết. CBIR (Committed burst information rate) - Tốc độ cam kết khi bùng nổ thông tin. DE bit (Discard Eligibility bit) - Bit đánh dấu Frame có khả nǎng bị loại Sử dụng FECN (Forward explicit congestion notification): Thông báo độ nghẽn cho phía thu và BECN (Backward Explicit Congestion Notification) bỏ. Sử dụng LMI (Local Manegment Interface): để thông báo trạng thái nghẽn mạng cho các thiết bị đầu cuối biết. - Các đặc tính của Frame Relay D. Kết nối dùng dịch vụ chuyển mạch tốc độ cao (SMDS) SMDS (Switched Multimegabit Data Service) mạng chuyển mạch tốc độ cực cao. Giống như mạng frame relay, nó cung cấp các kênh ảo (virtual channels) với tốc độ thấp nhất là T1 đến tốc độ T3. SMDS dùng phương pháp truy nhập mạng và giao diện theo chuẩn IEEE 802.6. Khoảng cách kết nối tối đa là 160 km. - Kết nối SMDS: SMDS dùng công nghệ tế bào kích thước cố định gần như ATM, nó thường cung cấp dịch vụ dùng tốc độ cao trên T-1, hay T-3 thường là 4, 10, 16, 25 và 34 Mbps. Mạng trục SMDS có tốc độ DS-3 (45 Mbps), OC-3 (155 Mbps) hỗ trợ tốc độ truyền SONET và OC-12 (622 Mbps). 3. Kết nối WAN dùng VPN VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng(VPN) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. - Một số mô hình WAN dùng VPN Dùng VPN kết nối POP (Point of Presence) về NOC (Network Operations Center) Dùng VPN truy nhập về POP hay NOC III. Giao thức kết nối WAN cơ bản trong mạng TCP/IP Giao thức PPP: - Là một giao thức liên kết dữ liệu, thường được dùng để thiết lập một kết nối trực tiếp giữa 2 nút mạng. Nó có thể cung cấp kết nối xác thực, mã hóa việc truyền dữ liệu. - PPP được sử dụng bằng nhiều kiểu mạng vật lý khác nhau, bao gồm cáp tuần tự (serial cable), dây điện thoại, mạng điện thoại, radio và cáp quang. - Các thành phần của PPP: PPP có 3 thành phần chính: - HDLC : Phương pháp đóng gói các khung dữ liệu trên các liên kết điểm -điểm. - LCP : để lập cấu hình và kiểm tra kết nối - NCP : để lập cấu hình các giao thức tầng mạng(network layer protocols). - Nguyên tắc làm việc của PPP: Giới thiệu Yêu cầu của tầng vật lý Yêu cầu của tầng PPP link Giao thức điều khiển PPP link LCP PPP trong kết nối WAN - Giới thiệu: Để lập kết nối qua liên kết PPP, đầu tiên PPP gửi khung LCP để cấu hình và kiểm tra liên kết dữ liệu (data link). Sau đó liên kết được lập, PPP gửi khung NCP để chọn và cấu hình các giao thức tầng mạng (network layer). - Yêu cầu của tầng vật lý: PPP có khả năng làm việc với nhiều loại giao diện DTE/DCE DTE (Data Terminal Equipment hay Thiết bị cuối xử lý số liệu) DCE (Data Circuit-Terminating Equipment hay thiết bị kết nối kênh số liệu) Yên cầu tuyệt đối của PPP là mạch song công (duplex circuit), hoặc mạch chuyên dụng (dedicated), hay chuyển mạch. - Yêu cầu của tầng PPP link: Flag - Trường cờ 1 byte xác định bắt đầu hay kết thúc của 1 khung, gồm một chuỗi nhị phân 01111110. Address - Trường địa chỉ 1 byte gồm một chuỗi nhị phân 11111111, địa chỉ broadcast chuẩn, PPP không gán địa chỉ trạm riêng. Control - Trường điều khiển 1 byte gồm một chuỗi nhị phân 00000011, mà nó điều khiển việc truyền các khung dữ liệu không tuần tự. Protocol - Trường giao thức 2 byte xác định giao thức đóng gói của khung. Data - có thể là 0 hoặc nhiều byte, giá trị mặc định là 1500 byte. Frame check sequence (FCS) - Chuỗi kiểm tra khung 16 bit (2 byte). Cho phép PPP phát hiện lỗi - Yêu cầu của tầng PPP link: - Giao thức điều khiển PPP link LCP: PPP LCP cung cấp phương pháp lập, cấu hình, duy trì và kết thúc kết nối điểm-điểm (point-to-point). LCP trải qua 4 pha khác nhau: - Pha đầu lập, cấu hình,xác định chất lượng kết nối . - Pha xác định chất lượng kết nối. - Pha cấu hình tầng mạng NCP làm việc khi chất lượng kết nối xác nhận là đảm bảo - Pha cuối là kết thúc, khi chất lượng kết nối không đảm bảo hay kết thúc truyền. - PPP trong kết nối WAN: Các kết nối WAN trong mạng IP, IPX hay DECnet đều dùng PPP. Các thiết bị dung cho kết nối Wan Router (Bộ định tuyến) Chuyển mạch Access Server Modem CSU/DSU ISDN terminal Adaptor 1.router Router là một thiết bị hoạt động trên tầng mạng,nó có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối.Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích. Router được chia làm 2 loại như sau: ---Router có phục thuộc vào giao thức(The protocol dependent routers) ---Router không phụ thuộc vào giao thức (The protocol independent router) Các lí do sử dụng router -Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router thì cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó.Router thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không truyền dư lên đường truyền. -Router có thể dùng trong một liên mạng có nhiều vùng ,mỗi vùng có giao thức riêng biệt -Router có thể xác định đường đi an toàn và tốt nhất trong mạng nên độ an toàn của thông tin được đảm bảo . 2.chuyển mạch Wan Phương pháp chuyển mạch Wan là qua nhà cung cấp dịch vụ viễn thông thiết lập và duy trì mạch riêng cho mỗi phiên truyền thông.Thiết bị chuyển mạch Wan là Wan Switch. Lý do dùng chuyển mạch WAN Chuyển mạch WAN được dùng để cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng, do vậy tức thời tạo được loại đường truyền xương sống (backbone) nội tại tốc độ cao theo yêu cầu. Chuyển mạch WAN có nhiều cổng, mỗi cổng có thể hỗ trợ một tuyến thuê bao riêng với tốc độ theo yêu cầu 3.Access Server Access server là điểm tập trung cho phép kết nối WAN qua các mạng điện thoại công công cộng (PSTN), mạng đa dịch vụ số (ISDN), hay mạng dữ liệu công cộng (PDN). Hoạt động của Access Server Access server làm nhiệm vụ chờ kết nối từ xa đến và tự nó có thể quay số để kết nối với access server khác. Khi người dùng từ xa, hay mạng xa kết nối vào access server , nếu được phép thì có thể dùng các tài nguyên mạng đang kết nối với access server này, hay access server nay là một trạm chuyển tiếp để kết nối đi tiếp. Lý do phải dùng Access Server Kết nối WAN, truy nhập từ xa dùng access server là giải pháp đơn giản, tiết kiệm chi phí nhất 4.modem Modem là từ ghép của Modulator/Demodulator (điều chế/giải điều chế) ,chuyển tín hiệu digital từ máy tính sang tín hiệu analog để có thể truyền qua ,đường điện thoại.Còn modem ở đầu nhận thì chuyển tín hiệu analog trở lại thành tín hiệu digital cho máy tính tiếp nhận có thể hiểu được. Modem truyền tín hiệu theo tốc độ chuẩn biểu hiện bằng đơn vị bit truyền trong một giây(bít per second-bps) hoặc bằng bôt(baud rate).Về mặt kĩ thuật thì Buad bà bps là khác nhau ,nhưng việc dung Baud thay cho bps khá phổ biến lên hai đơn vị này có thể thay thế cho nhau Modem có khấ nhiều thuong hiệu như Origo,Pine,Intel,Acorp,Vẻn,GVC,Creative,Prolink,… --Modem loại gắn trong (Internal ) là một vỉ dung để cắm vào một khe trong PC.Loại dung cho Modem tích hợp trên Mainboard là bản mạch được thiết kế tích hợp luốn trên PC,do đó PC có Cổng cắm line điên thoại -Loại mOdem gắn ngoài (External) thông qua cổng COM hoăc USB khấ phong phú về chửng loại 5. CSU/DSU CSU/DSU (Channel Service Unit/Data Service Unit) là thiết bị phần cứng tại các điểm đầu cuối của các kênh thuê riêng. Nó làm nhiệm vụ chuyển dữ liệu trên đường truyền thông WAN sang dữ liệu trên LAN và ngược lại. Thiết bị này dùng để kết nối WAN khi dùng các kênh thuê riêng CSU/DSU dùng các giao diện chuẩn RS-232C, RS-449, hay V.xx IV.ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN Tổng quan về định tuyến Giới thiệu các loại định tuyến Tổng quát về giao thức định tuyến Tổng quan về định tuyến Khái niệm: - Định tuyến đơn giản chỉ là tìm đường đi từ mạng này đến mạng khác. - Định tuyến là quá trình mà router thực hiện để chuyển gói dữ liệu tới mạng đích. Tổng quan về định tuyến Chức năng: Vấn đề chọn tuyến truyền, tóm lại có hai nhiệm vụ cơ bản: - Thứ nhất là phải chọn tuyến sao cho đạt được hoạt tính cao, có nghĩa là phải chọn được đường dẫn có hiệu quả nhất, trong phần tiếp theo ta sẽ lần lượt xét một số thuật toán cho phép ta chọn tuyến truyền theo các yêu cầu nhất định. - Thứ hai là phải phổ cập thông tin liên quan đến chọn tuyến (bao gồm cả các sự cố của các nút mạng cũng như các đường truyền và tình hình khắc phục giữa chúng) tới tất cả các nút chuyển mạch trong mạng. Bài toán chọ tuyến được ra Tổng quan về định tuyến Thông thường phép chọn đường truyền gói trong mạng chuyển mạch gói đưa đến việc chọn tuyến truyền với giá thành tối thiểuThông thường phép chọn đường truyền gói trong mạng chuyển mạch gói đưa đến việc chọn tuyến truyền với giá thành tối thiểu. Tuy nhiên, ngoài giá thành, một số thông số khác cũng phải tính đến khi thiết lập đường truyền: - Dung lượng của đường truyền - Số lượng các gói đang chờ để đưa vào đường truyền - Phân bố tải trên mạng - Các yêu cầu bảo mật đối với đường truyền - Kiểu truyền tải so với dạng của đường truyền - Số lượng các đường nối trung gian giữa trạm truyền và trạm nhận - Khả năng ghép nối với trạm trung gian và cả trạm nhận cuối cùng Tổng quan về định tuyến Phân loại các giải thuật chọn tuyến: - Các lý thuyết giải thuật để tìm tuyến truyền thì có rất nhiều và rất đa dạng, nhưng kỹ thuật chuyển mạch gói quan tâm tới hai thể loại chính: chọn tuyến truyền phân nhánh (Bifurcated Routing) và chọn tuyến truyền ngắn nhất (Shortest-Path Routing) - Nếu dựa vào việc các thông tin chọn đường có thường xuyên được cập nhật hay không thì ta có thể phân thành hai loại: Thuật toán chọn đường thích nghi (Adaptive) và thuật toán chọn đường không thích nghi (Nonadaptive). Tổng quan về định tuyến Các thuật toán không thích nghi thì không quyết định đường truyền gói dựa trên cơ sở phép đo thông số truyền tải tức thời và topology của mạng. Các đường dẫn từ một nút i tới một nút j nào đó được tính toán trước và nạp vào mạng khi mạng khởi hoạt (Network Booting).Vì thế loại hình này đôi khi còn được gọi là chọn tuyến tĩnh (Static Routing). Tổng quan về định tuyến . Ngược lại, các thuật toán chọn đường thích nghi sẽ cho phép thay đổi tuyến truyền gói dựa vào các thay đổi thông số truyền tải và cấu hình của mạng. Có ba nhóm thuật toán loại này: - Chọn tuyến tập trung (Centralized Routing) gồm các thuật toán tổng thể sử dụng các thông tin thu thập được từ toàn bộ mạng để đưa ra các kết quả tối ưu. - Chọn tuyến cách ly (Isolated Routing) có các thuật toán vận hành trên từng trạm riêng biệt và dựa vào thông tin nó thu thập được tại trạm này, ví dụ như độ dài của hàng,... - Chọn tuyến phân bố (Distributed Routing) là tổ hợp của cả hai hình thức trên. Thực chất, các thuật toán hiện nay đang được sử dụng đều là các thuật toán thích nghi, chúng cũng chính là các thuật toán chọn tuyến truyền ngắn nhất đã trình bày ở trên. Sự đa dạng chỉ là do cách gọi khác nhau tạo nên. Trong phần sau, ta sẽ xét sơ lược thuật toán phân nhánh (đa đường dẫn), vì nó ít được sử dụng, phần còn lại chủ yếu tập trung vào các thuật toán chọn tuyến ngắn nhất 3.2: Giới thiệu các loại định tuyến Người quản trị mạng khi chọn lựa một giao thức định tuyến động cần cân nhắc một số yếu tố như: độ lớn của hệ thống mạng, băng thông các đường truyền, khả năng của router. loại router và phiên bản router, các giao thức đang chạy trong hệ thống mạng. 3.2: Giới thiệu các loại định tuyến 3.2.1: Định tuyến tĩnh: Đối với định tuyến tĩnh, các thông tin về đường đi phải do người quản trị mạng nhập cho router.Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router.Những loại đường đi như vậy gọi là đường đi cố định 3.2: Giới thiệu các loại định tuyến 3.2.1: Định tuyến tĩnh: Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau: - Đầu tiên, người quản trị mạng cấu hình các đường cố định cho router - Router cài đặt các đường đi này vào bảng định tuyến. - Gói dữ liệu được định tuyến theo các đường cố định này. Người quản trị mạng cấu hình đường cố định cho router bằng lệnh iproute. 3.2: Giới thiệu các loại định tuyến 3.2.1: Định tuyến tĩnh: Kết nối dùng định tuyến tĩnh Router (config) #Ip route 172.16.1.0 255.255.255.0 s1 Router (config) #Ip route 172.16.1.0 255.255.255.0 172.16.4.2 3.2: Giới thiệu các loại định tuyến 3.2.1: Định tuyến tĩnh: Cấu hình cố định: Sau đây là các bước để cấu hình đường cố định: 1. Xác định tất cả các mạng đích cần cấu 2. Hình, subnet mask tương ứng và gateway tương ứng.Gateway có thể là cổng giao tiếp trên router hoặc là địa chỉ của trạm kế tiếp để đến được mạng đích. 3. Bạn vào chế độ cấu hình toàn cục của router. 4. Nhập lệnh ip route với địa chỉ mạng đích, subnet mask tương ứng và gateway tương ứng mà bạn đã xác định ở bước 1. Nếu cần thì bạn them thông số về chỉ số tin cậy. 5. Lặp lại bước 3 cho những mạng đích khác 6. Thoát khỏi chế độ cấu hình toàn cục, 7. Lưu tập tin cấu hình đang hoạt động thành tập tin cấu hình khởi động bằng lệnh copy running –config statup-config. 3.2: Giới thiệu các loại định tuyến 3.2.1: Định tuyến tĩnh: Cấu hình đường mặc định cho router chuyển gói đi: Đường mặc định là đường mà router sẽ sử dụng trong trường hợp router không tìm thấy đường đi nào phù hợp trong bảng định tuyến để tới đích của gói dữ liệu. Lệnh cấu hình đường mặc định thực chất cũng là lệnh cấu hình đường cố định, cụ thể là câu lệnh như sau: Router(config)#Ip route 0.0.0.0 0.0.0.0[next –hop-address/o