17 trang 7 lượt tải

Kết Nối Liên Mạng | Môn Thiết kế và triển khai mạng IP - Đại học Bách Khoa Hà Nội

13

Phần nền tảng: Chúng ta sẽ bắt đầu với các khái niệm cơ bản nhất: "Kết nối liên mạng" là gì và một kết nối "end-to-end" (từ đầu cuối đến đầu cuối) diễn ra như thế nào. Tài liệu được sưu tầm gồm 17 trang, giúp bạn ôn tập tốt hơn. Mời các bạn đón xem. 

Môn: Thiết kế và triển khai mạng IP 24 tài liệu

Trường: Đại học Bách Khoa Hà Nội 4.3 K tài liệu

Tác giả:

Profile

Linh Giang

1 tuần trước
Tải xuống Chia sẻ Báo cáo
Danh sách Quiz
Tải xuống
/17
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Tuyệt vời! Chúng ta sẽ bắt đầu lại từ đầu và đi qua bài giảng theo từng chương một. Cách tiếp cận này sẽ giúp
bạn xây dựng kiến thức một cách có hệ thống và dễ hiểu hơn.
Chương 1: Giới thiệu chung
(Bao gồm slide 1 và 2)
Mục tiêu chương: Chương này giới thiệu về chđề của bài giảng và cung cấp một lộ trình tổng quan về các
kiến thức sẽ được hc.
Slide 1: Trang bìa
Tiêu đề: Kết nối liên mạng (inter-networking) Tác
giả: Phạm Huy Hoàng (SoICT/HUST)
Bài giảng bắt đu:
"Chào mừng các bạn đến với bài học về Kết nối liên mạng. Đây là một trong những khái niệm nền tảng và kỳ
diệu nhất của thế giới công nghệ. Nó giải thích cách hàng tỷ thiết bị trên khắp hành tinh, từ những mạng gia
đình nhỏ bé đến các hệ thống khổng lồ của Google, Facebook, có thể "nói chuyện" được với nhau để tạo nên
một mạng lưới duy nhất chúng ta gọi là Internet. Trong bài giảng này, chúng ta sẽ cùng nhau bóc tách từng
lớp để hiểu rõ cơ chế hoạt động đằng sau nó."
Slide 2: Nội dung
Giải thích lộ trình:
"Đây là bản đồ cho hành trình của chúng ta:
1. Phần nền tảng: Chúng ta sẽ bắt đầu với các khái niệm cơ bản nhất: "Kết nối liên mạng" là gì và một kết
nối "end-to-end" (từ đầu cuối đến đầu cuối) diễn ra như thế nào.
2. Cấu trúc Internet: Tiếp theo, chúng ta sẽ khám phá "bộ xương" của Internet - các mạng backbone, và
cách các mạng doanh nghiệp kết nối vào đó.
3. Thiết bị định tuyến: Chúng ta sẽ tìm hiểu về Gateway/Router - những "cảnh sát giao thông" ca
mạng - và "tấm bản đồ" mà chúng sử dụng (bảng định tuyến).
4. Các giao thức định tuyến: Đây phần chính của bài học. Chúng ta sẽ đi sâu vào 3 "bộ quy tắc" hay
"ngôn ngữ" mà các router dùng để tìm đường:
RIP: Giao thức đơn giản, dựa trên "sớc nhảy".
OSPF: Giao thức thông minh hơn, dựa trên "bản đồ" và "chi phí" đường đi.
BGP: Giao thức của chính Internet, kết nối các mạng lớn trên toàn cầu li với nhau.
Bây giờ, hãy cùng bắt đầu với chương 2 để xem bức tranh tổng thể của Internet."
Chương 2: Bức tranh toàn cảnh của Internet
(Bao gồm slide 3, 4, 5, 6)
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Mục tiêu chương: Hiểu được cấu trúc phân cấp của Internet, từ người dùng cuối đến các mạng xương sống
toàn cầu, vai trò của các nhà cung cấp dịch vụ Internet (ISP). Slide 3 & 4: hình Internet - Quá khứ
(2003) và Hiện tại (2020)
Giải thích:
thấy Internet đã tiến hóa như thế nào, chúng ta hãy so sánh hai mô hình.
hình 2003: Internet được kết nối bởi các ISP khu vực, và các ISP này trao đổi dữ liệu với nhau tại
các NAP (Network Access Point). Cách kết nối của người dùng còn khá đơn giản, chủ yếu qua đường
dây điện thoại (dial-up) hoặc mạng công ty (LAN).
Mô hình 2020 (hiện đại): Mọi thứ đã trở nên phức tạp và hiệu quả hơn rất nhiều.
Đa dạng kết nối: Người dùng có thể kết nối bằng cáp quang (FTTH), truyền hình cáp (Cable), di
động (3G/4G/5G)...
IXP (Internet Exchange Point): Thay cho NAP, các IXP là những "chợ" kết nối khổng lồ nơi hàng
trăm ISP thể trao đổi lưu lượng trực tiếp với nhau, giúp giảm chi phí tăng tốc độ. Data
Center: Thay vì các "server farm" nhỏ, chúng ta có các trung tâm dữ liệu khổng lồ, là trái tim của
các dịch vụ đám mây.
Điểm cốt lõi: Cấu trúc của Internet không ngừng phát triển để đáp ứng nhu cầu ngày càng tăng về tốc độ và
quy mô."
Slide 5 & 6: Các cấp độ mạng (Tier Networks) và vai trò của BGP
Giải thích:
"Internet không phải là một mạng lưới phẳng, mà được tổ chức theo các cấp bậc gọi là Tier.
Tier 1: những "ông lớn" sở hữu mạng lưới toàn cầu (các tuyến cáp quang xuyên lục địa). Họ thể
kết nối đến mọi nơi trên Internet mà không cần trả tiền cho ai. Họ trao đổi lưu lượng với nhau miễn phí
(gọi là Peering). Ví dụ: AT&T, Telia...
Tier 2: Là các ISP lớn ở cấp quốc gia hoặc khu vực. Họ phải trả tiền cho Tier 1 để kết nối ra thế giới (gọi
là mua Transit), đồng thời họ cũng peering với các Tier 2 khác.
Tier 3: Là các ISP địa phương, phục vụ người dùng cuối và thường mua transit từ Tier 2.
Để các mạng lớn này (gọi AS - Autonomous System) kết nối được với nhau, chúng cần một giao thức chung.
Bên trong một AS (ví dụ, trong nội bộ mạng Viettel): Họ dùng các giao thức IGP (Interior Gateway
Protocol) như OSPF hoặc RIP để tìm đường.
Giữa các AS (ví dụ, giữa Viettel và VNPT): Họ phải dùng EGP (Exterior Gateway Protocol), giao
thức EGP duy nhất được sử dụng trên Internet ngày nay là BGP (Border Gateway Protocol).
Tóm lại: IGP là để chđưng nội bộ, BGP là để ch đường liên tỉnh/quốc tế."
Chương 3: Các khái niệm cơ bản về Kết nối liên mạng
(Bao gồm slide 7, 8, 9, 10, 11)
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Mục tiêu chương: Hiểu rõ cách các mạng nhỏ được kết nối thành mạng lớn, vai trò của router và cách một
kết nối từ đầu cuối đến đầu cuối được thực hiện. Slide 7: Khái niệm kết nối liên mạng (internetworking)
Giải thích:
"Bản chất của Internetworking là kết nối nhiều mạng nhỏ (như mạng LAN ở nhà bạn, ở công ty) lại với nhau
bằng các thiết bị gọi là router.
Router nội bộ (internal): Kết nối các mạng con trong cùng một tổ chc.
Router biên (border/gateway): Là "cửa ngõ" để kết nối mạng của tchức ra thế giới bên ngoài.
Mặc có vẻ phân cấp, nhưng đối với gói tin IP, hành trình của "phẳng" (flat). Gói tin sẽ đưc chuyển tiếp
(store & forward) từ router này sang router khác cho đến khi tới đích, giống như một thư được chuyền tay
qua nhiều bưu cục."
Slide 8 & 9: Mạng Backbone và kết nối mạng Business
Giải thích:
"Các tổ chức lớn (doanh nghiệp, chính phủ) nhu cầu truyền tải lượng dữ liệu lớn n định giữa các chi
nhánh. Họ thường xây dựng một mạng backbone riêng.
Mạng backbone riêng: "đường cao tốc" nội bộ của tổ chức, đảm bảo kết nối 24/7 băng thông
cao.
Để kết nối ra Internet, mạng backbone riêng này sẽ có một hoặc nhiều điểm kết nối vi mạng backbone
của các ISP.
Slide 9 đưa ra một ví dụ về mạng của một công ty có nhiều chi nhánh.
LAN/MAN: Là các mạng nội bộ ở từng chi nhánh.
WAN (Wide Area Network): Là kết nối giữa các chi nhánh, tạo thành mạng backbone của công ty.
Router R5, R6: các router biên, đóng vai trò gateway để kết nối mạng công ty ra Internet."
Slide 10 & 11: Kết nối End-to-End và Broadcast Zone/VLAN
Giải thích:
"Slide 10 minh họa một hành trình end-to-end từ máy S ở mạng 1 đến máy X ở mạng n.
1. Trong mạng LAN nguồn: Máy S gửi gói tin, được broadcast (quảng bá) trong mạng LAN của nó.
Router R1 (gateway) sẽ bắt lấy gói tin này.
2. Giữa các mạng (Inter-networking): R1 chuyển gói tin cho R2, R2 chuyển cho R4... cho đến khi đến Rn
(gateway của mạng đích).
3. Trong mạng LAN đích: Rn nhận gói tin và broadcast nó trong mạng LAN đích. Máy X sẽ nhận ra gói tin
này là dành cho mình.
Slide 11 giới thiệu khái niệm VLAN (Virtual LAN). Trong một mạng LAN lớn, thay vì để tất cả các máy chung
một broadcast zone (vùng quảng bá), ta có thể dùng switch để chia nó thành nhiều VLAN.
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Lợi ích: Tăng cường bảo mật (các máy ở VLAN khác nhau không thể "thấy" nhau trực tiếp) và giảm lưu
ợng broadcast không cần thiết, giúp mạng hoạt động hiệu quả hơn. Các gói tin broadcast sẽ chđưc
lan truyền trong phạm vi VLAN của nó."
Chương 4: Hành trình của một gói tin IP
(Bao gồm slide 12, 13, 14, 15, 16, 17, 18)
Mục tiêu chương: Hiểu rõ các bước mà một máy tính và một router thực hiện để gửi và chuyển tiếp một gói
tin IP, từ việc phân giải địa chỉ MAC đến việc sử dụng bảng định tuyến.
Slide 12: "Zoom in" một mạng business - Gửi gói tin
Giải thích:
"Bây giờ, chúng ta sẽ xem xét kỹ hơn hành động của một máy tính khi nó muốn gửi một gói tin.
1. Xác định đích: Máy tính sẽ so sánh địa chỉ IP đích với dải địa chỉ của mạng nội bộ mình.
Nếu đích trong mạng (Nội bộ): Máy tính cần tìm địa chỉ MAC của máy đích. sẽ sử dụng
giao thức ARP (Address Resolution Protocol) để hỏi: "Ai địa chỉ IP này, cho tôi xin địa chỉ
MAC?". Máy đích sẽ trả lời, và gói tin được gửi trực tiếp đến MAC đó.
Nếu đích ngoài mạng (Ra ngoài): Máy tính không thARP ra Internet. Thay vào đó, biết
rằng phải gửi gói tin cho Gateway (cửa ngõ). sẽ lấy địa chỉ MAC của Gateway gửi gói tin
đến đó.
Điểm cốt lõi: Hành động đầu tiên của một thiết bị là quyết định xem gói tin này là "nội bộ" hay "ra ngoài".
Quyết định này quyết định địa chỉ MAC đích sẽ được sử dụng."
Slide 13: 2 giải thuật chuyển tiếp gói tin IP
Giải thích:
"Slide này tóm tắt lại hai quá trình chính:
1. Tại trạm truyền (máy gửi): Như đã nói, máy gửi sẽ quyết định gói tin nội bộ hay đi ra ngoài để xác
định địa chỉ MAC đích (là của máy đích hoặc của gateway).
2. Tại gateway/router trung gian: Đây là phần mới và rất quan trọng. Khi một router nhận được một gói
tin, nó sẽ làm gì?
ớc 1: Router nhìn vào địa chỉ IP đích trong gói tin.
ớc 2: Nó tra cứu địa chỉ IP đích này trong bảng định tuyến (routing table) của mình. c
3: Bảng định tuyến sẽ cho nó biết: "Để đến đích này, hãy gửi gói tin cho router tiếp theo (next
hop) là Y qua cổng giao tiếp Z".
ớc 4: Router sẽ đóng gói lại gói tin IP vào một khung d liệu mới (Data Frame), với địa chỉ MAC
nguồn là của chính nó và địa chỉ MAC đích là của router Y, rồi gửi đi.
Quá trình này (nhận, tra bảng, đóng gói lại, gửi đi) được lặp lại ở mỗi router trên đường đi."
Slide 14, 15, 16: Ví dụ Chuyển tiếp dữ liệu trong LAN & giữa các LAN
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Giải thích:
"Loạt slide này minh họa một ví dụ hoàn chỉnh về việc máy A (mạng 111.x) gửi tin cho máy B (mạng 222.x) qua
router R.
Slide 14: Máy A tạo gói tin IP (IP nguồn: A, IP đích: B). Vì B mạng khác, A đóng gói vào một Data
Frame với MAC đích là của router R.
Slide 15: Router R nhận được Data Frame. Nó mở gói ra, thấy địa chỉ MAC đích là của mình nên nó chấp
nhận. Nó "bóc" lớp vỏ Data Frame để lấy ra gói tin IP bên trong.
Slide 16: Router R nhìn vào IP đích của gói tin (là B). Nó tra bảng định tuyến và thấy rằng để đến mạng
222.x, nó phải gửi gói tin ra cổng nối với mạng của B. Sau đó, nó tạo một Data Frame hoàn toàn mới:
MAC ngun: Địa chỉ MAC của R.
MAC đích: Địa chỉ MAC của B.
Gói tin IP bên trong: Vẫn giữ nguyên IP nguồn A IP đích B. Rồi gửi Data Frame mới
này đi.
Bài học quan trọng: Địa chỉ IP là end-to-end (không đổi), địa chỉ MAC là hop-by-hop (thay đổi ở mỗi chặng)."
Slide 17 & 18: Bài tập và Bảng định tuyến
Giải thích:
"Slide 17 là một bài tập củng cố, yêu cầu xác định địa chỉ MAC/IP nguồn/đích tại hai điểm: khi gói tin rời khỏi
PC và khi nó đến Server. Đây là cách tuyệt vời để kim tra lại kiến thức về slide 14-16.
Slide 18 minh họa khái nim bảng định tuyến tại mỗi router.
Bảng định tuyến có dạng: <IP mạng đích> -> <Next Hop (Router tiếp theo)>.
Ví dụ, bảng định tuyến tại R1 có thể ghi:
Để đến Network #1: Gửi trực tiếp (direct).
Để đến Network #n: Gửi cho R2.
Mỗi router chỉ cần biết chặng đường kế tiếp, không cần biết toàn bộ đường đi. Việc xây dựng và duy trì
các bảng định tuyến này chính là nhiệm vụ của các giao thức định tuyến như RIP, OSPF, BGP."
Chương 5: Các giao thức định tuyến và Giao thức phụ tr
(Bao gồm slide 19, 20, 21, 22, 23, 24, 25, 26, 27)
Mục tiêu chương: Giới thiệu về thực hành cấu hình mạng, các khái niệm liên quan như CIDR, iptables, ICMP
và phân loại các phương pháp định tuyến. Slide 19 đến 22: Thực hành & Chú ý với CIDR
Giải thích:
"Các slide này chuyển sang phần thực hành và các vấn đề nâng cao.
Slide 19: Đề bài thực hành yêu cầu thiết lập một môi trường mạng ảo (dùng Virtualbox) để mô phỏng
việc kết nối các mạng LAN với nhau và ra Internet.
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Slide 20, 21, 22: Đi sâu vào một khái niệm quan trọng CIDR (Classless Inter-Domain Routing). CIDR
cho phép chúng ta sử dụng subnet mask linh hoạt (ví dụ /22, /25) thay vì các lớp A, B, C cứng nhắc ngày
xưa. Điều này giúp tiết kiệm địa chỉ IP.
Tuy nhiên, nó cũng có thể gây ra vấn đề "chồng lấn dải địa chỉ" (IP address overlapping) nếu
quy hoạch không cẩn thận. Ví dụ, dải 192.168.3.0/22 (t 192.168.0.0 đến 192.168.3.255) sẽ bị
chồng lấn với dải 192.168.1.0/24. Router sẽ khó xác định được đường đi chính xác.
Slide 22 minh họa cách router sử dụng quy tắc "khớp nhất" (longest match). Nếu một địa chỉ IP
đích khớp vi nhiều mục trong bảng định tuyến, router sẽ chọn mục có subnet mask dài nhất (cụ
thnhất).
Slide 23, 24, 25: Iptables và ICMP
Giải thích:
"Hai slide này giới thiệu các công cụ và giao thức phụ trợ.
Slide 23 (Iptables): Là công cụ ờng lửa mạnh mẽ trên Linux. Nó cho phép ta đặt ra các quy tắc
(rules) để kiểm soát các gói tin đi vào, đi ra, hoặc đi xuyên qua router. Ta có thể dùng nó để chặn (reject),
ghi lại (log), hoặc thay đổi (NAT) gói tin. Đây một công cụ rất hữu ích để gỡ lỗi (debug) bảo mật
mạng.
Slide 24 & 25 (ICMP - Internet Control Message Protocol): Là giao thức "báo lỗi" của IP. Vì IP là giao
thức không tin cậy (không đảm bảo gói tin sẽ đến đích), nó cần ICMP để gửi lại các thông báo. Ví dụ của
ICMP là lệnh Ping. Khi bạn ping một địa chỉ, máy bạn sẽ gửi một gói ICMP "Echo Request". Nếu
máy đích nhận được, nó sẽ trả lời bằng một gói "Echo Reply".
Các thông báo lỗi phổ biến khác: "Destination Unreachable" (Không tìm thấy đích), "Time
Exceeded" (Gói tin hết hạn trên đường đi).
Slide 26 & 27: Autonomous System và Các phương pháp định tuyến
Giải thích:
"Trước khi đi vào chi tiết các giao thức, chúng ta cần phân loại chúng.
Slide 26 (Autonomous System - AS): Nhắc lại khái niệm AS một hệ thống mạng lớn dưới mt quyền
quản lý duy nhất. Giao thức định tuyến được chia làm 2 loại:
IGP (Internal Gateway Protocol): Định tuyến bên trong một AS (ví dụ: RIP, OSPF).
EGP (Exterior Gateway Protocol): Định tuyến giữa các AS (ví dụ: BGP).
Slide 27 (Các phương pháp định tuyến): hai phương pháp chính đy dựng bảng định
tuyến: Tĩnh (Static Routing): Người quản trị mạng phải tự tay cấu hình từng dòng trong bảng
định tuyến. Cách này đơn giản cho mạng nhỏ nhưng không linh hoạt, không tự động thích ng
khi có sự cố.
Động (Dynamic Routing): Các router tđộng "nói chuyện" với nhau bằng các giao thức (RIP,
OSPF, BGP) để xây dựng và cập nhật bảng định tuyến. Cách này phức tạp hơn nhưng rất linh hoạt
và tự động."
Tuyệt vời! Chúng ta sẽ tiếp tục với chương 4, đi sâu vào chi tiết hành trình của một gói tin IP.
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Chương 4: Hành trình của một gói tin IP
(Bao gồm slide 12, 13, 14, 15, 16, 17, 18)
Mục tiêu chương: Hiểu rõ các bước mà một máy tính và một router thực hiện để gửi và chuyển tiếp một gói
tin IP, từ việc phân giải địa chỉ MAC đến việc sử dụng bảng định tuyến.
Slide 12: "Zoom in" một mạng business - Gửi gói tin
Giải thích:
"Bây giờ, chúng ta sẽ xem xét kỹ hơn hành động của một máy tính khi nó muốn gửi một gói tin.
1. Xác định đích: Máy tính sẽ so sánh địa chỉ IP đích với dải địa chỉ của mạng nội bộ mình.
Nếu đích trong mạng (Nội bộ): Máy tính cần tìm địa chỉ MAC của máy đích. sẽ sử dụng
giao thức ARP (Address Resolution Protocol) để hỏi: "Ai địa chỉ IP này, cho tôi xin địa chỉ
MAC?". Máy đích sẽ trả lời, và gói tin được gửi trực tiếp đến MAC đó.
Nếu đích ngoài mạng (Ra ngoài): Máy tính không thARP ra Internet. Thay vào đó, biết
rằng phải gửi gói tin cho Gateway (cửa ngõ). sẽ lấy địa chỉ MAC của Gateway gửi gói tin
đến đó.
Điểm cốt lõi: Hành động đầu tiên của một thiết bị là quyết định xem gói tin này là "nội bộ" hay "ra ngoài".
Quyết định này quyết định địa chỉ MAC đích sẽ được sử dụng."
Slide 13: 2 giải thuật chuyển tiếp gói tin IP
Giải thích:
"Slide này tóm tắt lại hai quá trình chính:
1. Tại trạm truyền (máy gửi): Như đã nói, máy gửi sẽ quyết định gói tin nội bộ hay đi ra ngoài để xác
định địa chỉ MAC đích (là của máy đích hoặc của gateway).
2. Tại gateway/router trung gian: Đây là phần mới và rất quan trọng. Khi một router nhận được một gói
tin, nó sẽ làm gì?
ớc 1: Router nhìn vào địa chỉ IP đích trong gói tin.
ớc 2: Nó tra cứu địa chỉ IP đích này trong bảng định tuyến (routing table) của mình. c
3: Bảng định tuyến sẽ cho nó biết: "Để đến đích này, hãy gửi gói tin cho router tiếp theo (next
hop) là Y qua cổng giao tiếp Z".
ớc 4: Router sẽ đóng gói lại gói tin IP vào một khung d liệu mới (Data Frame), với địa chỉ MAC
nguồn là của chính nó và địa chỉ MAC đích là của router Y, rồi gửi đi.
Quá trình này (nhận, tra bảng, đóng gói lại, gửi đi) được lặp lại ở mỗi router trên đường đi." Slide
14, 15, 16: Ví dụ Chuyển tiếp dữ liệu trong LAN & giữa các LAN
Giải thích:
"Loạt slide này minh họa một ví dụ hoàn chỉnh về việc máy A (mạng 111.x) gửi tin cho máy B (mạng 222.x) qua
router R.
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Slide 14: Máy A tạo gói tin IP (IP nguồn: A, IP đích: B). Vì B ở mạng khác, A đóng gói nó vào một Data
Frame với MAC đích là của router R.
Slide 15: Router R nhận được Data Frame. Nó mở gói ra, thấy địa chỉ MAC đích là của mình nên nó chấp
nhận. Nó "bóc" lớp vỏ Data Frame để lấy ra gói tin IP bên trong.
Slide 16: Router R nhìn vào IP đích của gói tin (là B). Nó tra bảng định tuyến và thấy rằng để đến mạng
222.x, nó phải gửi gói tin ra cổng nối với mạng của B. Sau đó, nó tạo một Data Frame hoàn toàn mới:
MAC ngun: Địa chỉ MAC của R.
MAC đích: Địa chỉ MAC của B.
Gói tin IP bên trong: Vẫn giữ nguyên IP nguồn A IP đích B. Rồi gửi Data Frame mới
này đi.
Bài học quan trọng: Địa chỉ IP là end-to-end (không đổi), địa chỉ MAC là hop-by-hop (thay đổi ở mỗi chặng)."
Slide 17 & 18: Bài tập và Bảng định tuyến
Giải thích:
"Slide 17 là một bài tập củng cố, yêu cầu xác định địa chỉ MAC/IP nguồn/đích tại hai điểm: khi gói tin rời khỏi
PC và khi nó đến Server. Đây là cách tuyệt vời để kim tra lại kiến thức về slide 14-16.
Slide 18 minh họa khái nim bảng định tuyến tại mỗi router.
Bảng định tuyến có dạng: <IP mạng đích> -> <Next Hop (Router tiếp theo)>.
Ví dụ, bảng định tuyến tại R1 có thể ghi:
Để đến Network #1: Gửi trực tiếp (direct).
Để đến Network #n: Gửi cho R2.
Mỗi router chỉ cần biết chặng đường kế tiếp, không cần biết toàn bộ đường đi. Việc xây dựng và duy trì
các bảng định tuyến này chính là nhiệm vụ của các giao thức định tuyến như RIP, OSPF, BGP."
Chương 5: Các giao thức định tuyến và Giao thức phụ tr
(Bao gồm slide 19, 20, 21, 22, 23, 24, 25, 26, 27)
Mục tiêu chương: Giới thiệu về thực hành cấu hình mạng, các khái niệm liên quan như CIDR, iptables, ICMP
và phân loại các phương pháp định tuyến. Slide 19 đến 22: Thực hành & Chú ý với CIDR
Giải thích:
"Các slide này chuyển sang phần thực hành và các vấn đề nâng cao.
Slide 19: Đề bài thực hành yêu cầu thiết lập một môi trường mạng ảo (dùng Virtualbox) để mô phỏng
việc kết nối các mạng LAN với nhau và ra Internet.
Slide 20, 21, 22: Đi sâu vào một khái niệm quan trọng CIDR (Classless Inter-Domain Routing). CIDR
cho phép chúng ta sử dụng subnet mask linh hoạt (ví d/22, /25) thay các lớp A, B, C cứng nhắc ngày
xưa. Điều này giúp tiết kiệm địa chỉ IP.
Tuy nhiên, nó cũng có thể gây ra vấn đề "chồng lấn dải địa chỉ" (IP address overlapping) nếu
quy hoạch không cẩn thận. Ví dụ, dải 192.168.3.0/22 (t 192.168.0.0 đến 192.168.3.255) sẽ bị
chồng lấn với dải 192.168.1.0/24. Router sẽ khó xác định được đường đi chính xác.
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Slide 22 minh họa cách router sử dụng quy tắc "khớp nhất" (longest match). Nếu một địa chỉ IP
đích khớp vi nhiều mục trong bảng định tuyến, router sẽ chọn mục có subnet mask dài nhất (cụ
thnhất).
Slide 23, 24, 25: Iptables và ICMP
Giải thích:
"Hai slide này giới thiệu các công cụ và giao thức phụ trợ.
Slide 23 (Iptables): Là công cụ ờng lửa mạnh mẽ trên Linux. Nó cho phép ta đặt ra các quy tắc
(rules) để kiểm soát các gói tin đi vào, đi ra, hoặc đi xuyên qua router. Ta có thể dùng nó để chặn (reject),
ghi lại (log), hoặc thay đổi (NAT) gói tin. Đây một công cụ rất hữu ích để gỡ lỗi (debug) bảo mật
mạng.
Slide 24 & 25 (ICMP - Internet Control Message Protocol): Là giao thức "báo lỗi" của IP. Vì IP là giao
thức không tin cậy (không đảm bảo gói tin sẽ đến đích), nó cần ICMP để gửi lại các thông báo. Ví dụ của
ICMP là lệnh Ping. Khi bạn ping một địa chỉ, máy bạn sẽ gửi một gói ICMP "Echo Request". Nếu
máy đích nhận được, nó sẽ trả lời bằng một gói "Echo Reply".
Các thông báo lỗi phổ biến khác: "Destination Unreachable" (Không tìm thấy đích), "Time
Exceeded" (Gói tin hết hạn trên đường đi).
Slide 26 & 27: Autonomous System và Các phương pháp định tuyến
Giải thích:
"Trước khi đi vào chi tiết các giao thức, chúng ta cần phân loại chúng.
Slide 26 (Autonomous System - AS): Nhắc lại khái niệm AS một hệ thống mạng lớn dưới mt quyền
quản lý duy nhất. Giao thức định tuyến được chia làm 2 loại:
IGP (Internal Gateway Protocol): Định tuyến bên trong một AS (ví dụ: RIP, OSPF).
EGP (Exterior Gateway Protocol): Định tuyến giữa các AS (ví dụ: BGP).
Slide 27 (Các phương pháp định tuyến): hai phương pháp chính đy dựng bảng định
tuyến: Tĩnh (Static Routing): Người quản trị mạng phải tự tay cấu hình từng dòng trong bảng
định tuyến. Cách này đơn giản cho mạng nhỏ nhưng không linh hoạt, không tự động thích ng
khi có sự cố.
Động (Dynamic Routing): Các router tđộng "nói chuyện" với nhau bằng các giao thức (RIP,
OSPF, BGP) để xây dựng và cập nhật bảng định tuyến. Cách này phức tạp hơn nhưng rất linh hoạt
và tự động."
Tuyệt vời! Chúng ta sẽ đi vào chương 6, nơi bắt đầu phân tích chi tiết các giao thức định tuyến động, khởi đầu
với giao thức đơn giản nhất là RIP.
Chương 6: Giao thức Định tuyến RIP (Routing Information Protocol)
(Bao gồm slide 28 đến 45)
Mục tiêu chương: Hiu rõ nguyên tắc hoạt động, định dạng gói tin, ưu và nhược điểm của giao thức RIP, cũng
như các cơ chế cải tiến như Split Horizon và Route Poisoning.
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Slide 28 & 29: RIP Introduction
Giải thích:
"Chúng ta bắt đầu với RIP, một trong những giao thức định tuyến động lâu đời và đơn giản nht.
Triết lý hoạt động: RIP thuộc họ Distance Vector (véc-tơ khoảng cách). Mỗi router chỉ cần biết 2 thứ
để đến một mạng đích:
1. ớng đi (Vector): Phải gửi gói tin cho router hàng xóm nào?
2. Khoảng cách (Distance): Mất bao nhiêu "bước nhảy" để đến đó?
Metric: "Thước đo" của RIP hop count (sợng router phải đi qua). Một đường đi 1 hop luôn
được coi là tốt hơn đường đi có 2 hop, bất kể tốc độ thực tế của đường truyền.
chế: Các router trao đổi toàn bộ bảng định tuyến của mình với các router hàng xóm một cách định
kỳ (thường là 30 giây một lần). Giống như việc "buôn chuyện", mỗi router sẽ cập nhật thông tin từ hàng xóm
và tính toán lại đường đi của mình. Đường đi ngắn nhất (metric bé nhất) sẽ được chọn." Slide 30 & 31: ICMP
Router Discovery và RIP Message Format
Giải thích:
"Làm sao một router RIP biết được các router hàng xóm của nó?
Slide 30: Nó có thể sử dụng một cơ chế ca ICMP gọi là Router Discovery Protocol (IRDP). Một host
hoặc router thgửi tin nhắn "Solicitation" (tìm kiếm) các router khác strlời bằng tin nhắn
"Advertisement" (quảng bá) để thông báo shiện diện của mình.
Slide 31: Gói tin RIP rất đơn giản.
Nó hoạt động trên UDP cổng 520.
Có 2 phiên bản chính:
RIPv1: Lỗi thời, không hỗ trsubnet mask linh hoạt (chỉ dùng classfull IP) gửi tin bằng
broadcast.
RIPv2: Cải tiến hơn, hỗ trclassless IP (có trường subnet mask) và gửi tin bằng multicast
ịa chỉ 224.0.0.9), giúp giảm tải cho mạng.
Mỗi gói tin chứa một danh sách các Route Table Entry (RTE), mỗi RTE thông tin về một
mạng đích và metric để đến đó. Slide 32 đến 41: Hoạt động và Demo của RIP
Giải thích:
"Loạt slide này minh họa quá trình lan tỏa thông tin định tuyến (convergence) trong một mạng RIP.
Khởi tạo: Mỗi router ban đầu chỉ biết các mạng được kết nối trực tiếp với nó (metric = 0).
Trao đổi: Các router bắt đầu gửi bảng định tuyến của mình cho hàng xóm.
Cập nhật: Khi một router (ví dụ R2) nhận được thông tin từ hàng xóm (ví dụ R1), nó sẽ xử lý như sau:
1. Với mỗi RTE nhận được, nó kiểm tra xem đã có đường đi đến mạng đó chưa.
2. Nếu chưa có, sẽ thêm vào bảng định tuyến của mình, với next hop R1 metric = (metric
của R1) + 1.
3. Nếu đã có, sẽ so sánh metric. Nếu đường đi mới qua R1 tốt hơn (metric nhỏ hơn), sẽ cp
nhật. Nếu không, nó sẽ bỏ qua.
Hội tụ (Convergence): Quá trình này lặp đi lặp lại. Thông tin định tuyến sẽ lan tỏa khắp mạng. Sau
một thời gian, tất cả các router sẽ có một bảng định tuyến ổn định và đầy đủ. Trạng thái này gọi hội tụ. Loạt
lOMoARcPSD| 61601435
slide1.md 2025-06-27
slide demo từ 33 đến 41 minh họa tng bước của quá trình này." Slide 42 & 43: Vấn đề vòng lặp (Looping)
các giải pháp
Giải thích:
"RIP có một nhược điểm cố hữu là Count-to-Infinity ếm đến cùng), có thể gây ra vòng lặp định tuyến
(routing loop).
Tình huống: Link giữa R4 và R6 bị đứt. R6 không còn đến được net1 qua R4. Tuy nhiên, trước đó R5 đã
"nghe" từ R6 rằng thể đến net1 qua R6. Bây giờ, R5 lại "buôn chuyện" lại với R6: "Này R6, tôi đến được
net1 qua anh đấy!". R6 ngây thơ tin rằng có một đường đi vòng nào đó qua R5 để đến net1, cập nhật
bảng định tuyến của mình. Cứ như vậy, R5 và R6 sẽ ẩy" gói tin qua lại cho nhau, tạo thành vòng lặp.
Để giải quyết vấn đề này, RIP sử dụng các cơ chế:
Slide 42 (Split Horizon): Một quy tắc đơn giản: "Không quảng bá một tuyến đường trở lại chính cổng
giao tiếp mà bạn đã học được nó". Trong ví dụ trên, R5 đã học được đường đi đến net1 từ R6, nên nó sẽ
không quảng bá lại thông tin đó cho R6.
Slide 43 (Route Poisoning / Poison Reverse): Một cơ chế mạnh hơn. Khi một router phát hiện một
đường link bị đứt, thay chỉ xóa đi, sẽ quảng tuyến đường đó với metric = 16 (vô cùng). Khi các
router khác nhận được thông báo này, chúng sẽ ngay lập tức hiểu rằng đường đi đó đã "chết" loại bỏ
ngay lập tức, thay vì phải chờ đợi timeout. Slide 44 & 45: Tối ưu RIP và Thực hành
Giải thích:
Slide 44 (Holddown Timer): một chế bổ sung. Khi một router nhận được thông báo "poisoned
route" (metric 16), nó sẽ khởi động một bộ đếm thời gian (holddown timer, thường 180 giây). Trong
khoảng thời gian này, nó sẽ "phớt lờ" mọi thông tin cập nhật về tuyến đường đó từ các router khác (trừ
router đã gửi tin poison), để tránh việc nhận phải thông tin cũ, không chính xác.
Slide 45 (Thực hành): Đề bài yêu cầu cài đặt phần mềm định tuyến Quagga trên các máy ảo Linux để
cấu hình và kiểm tra hoạt động của RIP trong thực tế, bao gồm cả việc kiểm tra tính đáp ứng khi mạng
thay đổi (ngắt kết nối, thêm kết nối)."
Chương 7: Giao thức Định tuyến OSPF (Open Shortest Path First)
(Bao gồm slide 46 đến 69)
Mục tiêu chương: Hiểu sâu về OSPF, một giao thức link-state vượt trội so với RIP, cách xây dựng bản đồ
mạng, tính toán đường đi, và cách tối ưu hóa bằng kiến trúc đa vùng (multi-area).
Chắc chắn rồi! Chúng ta sẽ đi sâu o chương 7, một chương rất quan trọng về OSPF, giao thức định tuyến
được sử dụng rộng rãi nhất trong các mạng doanh nghiệp và nhà cung cấp dịch vụ.
Chương 7: Giao thức Định tuyến OSPF (Open Shortest Path First)
(Bao gồm slide 46 đến 69)
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Mục tiêu chương: Hiểu sâu về OSPF, một giao thức link-state vượt trội so với RIP, cách nó xây dựng bản đồ
mạng, tính toán đường đi, cách tối ưu hóa bằng kiến trúc đa vùng (multi-area). Slide 46 & 47: OSPF
Introduction
Giải thích:
"Chúng ta chuyển sang OSPF, một giao thức hiện đại và mạnh mẽ hơn RIP rất nhiều.
Triết hoạt động: OSPF thuộc họ Link-State (trạng thái liên kết). Thay chỉ tin vào lời "hàng xóm"
như RIP, mỗi router OSPF sẽ tự xây dựng một bản đồ topo hoàn chỉnh của toàn bộ khu vực mạng.
Metric: Thước đo của OSPF Cost (chi phí). Cost được tính toán dựa trên ng thông (bandwidth)
của đường truyền (Cost = 10^8 / bandwidth). Băng thông càng cao, cost càng thấp, đường đi càng
được ưu tiên. Điều này khắc phục nhược điểm ln của RIP.
Thuật toán: Sau khi bản đồ đầy đủ, mỗi router sẽ tự mình chạy thuật toán Dijkstra (thuật toán
tìm đường đi ngắn nhất trên đồ thị) để tính ra con đường tổng cost thấp nhất đến mọi đích. Kết
quả: Vì tất cả các router đều có chung một bản đồ và dùng chung một thuật toán, chúng sẽ có một cái nhìn
nhất quán về mạng, giúp tránh được vòng lặp (loop) một cách tự nhiên. Slide 48 & 49: Link State, LSDB,
LSA và Hoạt động chung
Giải thích:
hiu OSPF, ta cần nắm 3 khái niệm cốt lõi:
1. Link State: Là thông tin về một kết nối của router ("Tôi nối với ai, vi cost là bao nhiêu?").
2. LSA (Link State Advertisement): Là gói tin dùng để "loan báo" thông tin Link State này cho các router
khác.
3. LSDB (Link State Database): "bản đồ" hoàn chỉnh, được tập hợp từ tất cả các LSA router nhận
đưc.
Quy trình hoạt động chung của OSPF (slide 49):
1. Gặp gỡ: Các router gửi gói tin "Hello" để thiết lập quan hệ hàng xóm.
2. Đồng bộ hóa:c router ng xóm trao đổi các LSA để xây dựng một LSDB (bản đồ) giống hệt nhau.
3. Lan truyền (Flooding): Khi có sự thay đổi (một link bị đứt), router phát hiện ra sẽ tạo một LSA mới
"hô to" (flood) cho cả khu vực.
4. Tính toán lại: Các router nhận LSA, cập nhật bản đồ (LSDB) và chạy lại thuật toán Dijkstra để tìm đường
đi mới.
5. Cập nhật: Bảng định tuyến được cập nhật với kết quả mới." Slide 50 đến 53: OSPF Packet Format
các loại LSA
Giải thích:
lOMoARcPSD| 61601435
slide1.md 2025-06-27
"OSPF nhiều loại gói tin với các chức năng khác nhau, nhưng chúng đều chạy trực tiếp trên IP (Protocol
number 89).
Các loại packet (slide 50): Hello (thiết lập hàng xóm), Database Description (mô tả bản đồ), Link-State
Request/Update/Acknowledgment (dùng để yêu cầu, gửi, và xác nhận các LSA).
LSA (đơn vdữ liệu): "trái tim" của OSPF. rất nhiều loại LSA, mỗi loại dùng cho một mục đích khác
nhau. Slide 53 liệt kê các loại LSA chính:
Type 1 (Router LSA): Do mỗi router tạo ra đtả chính ("Tôi ai, tôi nối với ai?"). Đây
LSA cơ bản nhất.
Type 2 (Network LSA): Dùng trong mạng có nhiều router kết nối chung (như mạng Ethernet), để
mô tả mạng đó.
Type 3 (Summary LSA): Dùng để tóm tắt thông tin giữa các vùng (Area).
Type 5 (External LSA): Dùng để quảng bá đường đi ra các mạng ngoài hệ thống OSPF.
Các loại khác phục vụ các mục đích đặc biệt hơn. Slide 54
đến 57: Cập nhật LSDB và Network-LSA
Giải thích:
Slide 54: Mô tả quy trình một router xử lý một LSA nhận được. Nó sẽ kim tra xem LSA này có mới hơn
LSA đang trong LSDB của mình không (dựa vào Sequence Number). Nếu mới hơn, nó sẽ cập nhật,
lan truyền tiếp và chạy lại SPF. Nếu cũ hơn, nó sẽ bỏ qua.
Slide 56 (Network-LSA): Trong một mạng LAN có nhiều router OSPF, để tránh việc các router phi
thiết lập quan hệ hàng xóm với tất cả các router khác, chúng sẽ bầu ra mt Designated Router (DR). Chỉ có
DR chịu trách nhiệm tạo ra LSA Type 2 (Network LSA) để tả mạng LAN đó. Các router khác chcần "nói
chuyện" với DR, giúp giảm thiểu số ợng LSA và quan hệ hàng xóm. Slide 59 đến 69: OSPF Multi Area và
các loại Area đặc biệt
Giải thích:
"Đây là phần nâng cao nhưng rất quan trọng để OSPF có thể hoạt động trên các mạng quy mô lớn.
Vấn đề: Mạng ln -> LSDB lớn -> Tính toán nặng nề.
Giải pháp (slide 59): Chia mạng thành các Area (vùng).
Area 0 (Backbone): Vùng xương sống, tất cả các vùng khác phải kết nối vào đây.
ABR (Area Border Router): Router biên giới, kết nối các vùng với nhau.
Hoạt động (slide 60, 61): ABR có vai trò tóm tắt thông tin. Nó sẽ chặn các LSA chi tiết (Type 1, 2) đi qua
biên giới vùng. Thay vào đó, nó tạo ra LSA Type 3 (Summary LSA) để quảng thông tin tóm tắt ("Để
đến mạng X ở vùng kia, hãy đi qua tôi"). Điều này giúp các router trong một vùng không cần biết chi tiết
topo của vùng khác, làm giảm đáng kể kích thước LSDB.
Kết nối ra ngoài (slide 63, 64):
ASBR (AS Boundary Router): Router kết nối hệ thống OSPF với một mạng ngoài (dùng RIP,
BGP...).
ASBR sẽ tạo ra LSA Type 5 (External LSA) để loan báo về các mạng bên ngoài này cho toàn bộ
hệ thống OSPF.
Các loại Area đặc biệt (slide 67): Để tối ưu hơn nữa, OSPF định nghĩa các loại vùng đặc bit.
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Stub Area: Là một vùng "cụt", chỉ có một lối ra duy nhất. không chấp nhận các LSA từ mạng
ngoài (Type 5). Thay vào đó, ABR sẽ tự tạo một đường đi mặc định (default route) cho vùng này.
Totally Stubby Area: "Cụt" hơn nữa, không chỉ chặn LSA Type 5 còn chặn cLSA Type 3
(thông tin tóm tắt từ các vùng OSPF khác). Tất clưu lượng đi ra ngoài vùng đều được đẩy về ABR
qua đường mặc định.
NSSA (Not-So-Stubby Area): Là mt vùng Stub nhưng lại có kết nối với một mạng ngoài. Nó sử
dụng LSA Type 7 đặc biệt để xử lý tình huống này.
Các slide thực hành (57, 62, 66, 69) cung cấp các ví dụ cấu hình và kiểm tra hoạt động của OSPF trong các tình
huống Single Area, Multi Area, và kết nối mạng ngoài."
Chương 8: Giao thức BGP (Border Gateway Protocol)
(Bao gồm slide 70 đến 79)
Mục tiêu chương: Hiểu vai trò của BGP như là giao thức của Internet, cách nó kết nối các hệ thống mạng lớn
(AS) với nhau, và triết lý định tuyến dựa trên chính sách (policy).
Tuyệt vời! Chúng ta sẽ đi vào chương cuối cùng cũng chương quan trọng nhất để hiểu được bức tranh
toàn cảnh của Internet: BGP - Giao thức của các Giao thức.
Chương 8: Giao thức BGP (Border Gateway Protocol)
(Bao gồm slide 70 đến 79)
Mục tiêu chương: Hiểu vai trò của BGP như là giao thức của Internet, cách nó kết nối các hệ thống mạng lớn
(AS) với nhau, và triết lý định tuyến dựa trên chính sách (policy).
Slide 70 & 71: BGP Introduction
Giải thích:
"Chúng ta đã tìm hiểu các giao thức định tuyến bên trong một hệ thng mạng (IGP như RIP và OSPF). Bây giờ,
chúng ta sẽ tìm hiểu BGP, giao thức định tuyến gia các hệ thống mạng vi nhau.
Vai trò: BGP chính là "chất keo" kết dính toàn bộ Internet. Nó là ngôn ngữ mà các nhà mạng lớn như
Viettel, VNPT, FPT, AT&T, Google... sử dụng để trao đổi thông tin về các tuyến đường với nhau. Đơn vị
định tuyến: BGP không quan tâm đến từng router riêng lẻ, nó làm việc cấp độ cao hơn. Đơn vị của
Autonomous System (AS). BGP tìm đường đi qua một chuỗi các AS.
Triết cốt lõi: Khác với IGP (tìm đường ngắn nhất/rẻ nhất), BGP một giao thức định tuyến theo
chính sách (policy-based). Việc lựa chọn đường đi không chỉ dựa vào yếu tố kỹ thuật mà còn phụ thuộc vào
các yếu tkinh doanh, thỏa thuận hợp tác, chi phí... Đây điểm khác biệt quan trọng nhất. Slide 72: Hoạt
động chung của BGP
Giải thích:
"Slide này mô tả các khái niệm và quy trình hoạt động cơ bản của BGP.
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Láng giềng BGP (Peers/Neighbors): Không giống OSPF tự động tìm hàng xóm, láng giềng BGP phải
được người quản trị cấu hình thủ công.
Hai loại láng giềng:
eBGP (External BGP): Kết nối giữa hai router thuộc hai AS khác nhau. Đây là cách các nhà mạng
trao đổi tuyến đường với nhau.
iBGP (Internal BGP): Kết nối giữa hai router trong cùng một AS. Nó dùng để đảm bảo tất cả các
router trong AS đó có thông tin nhất quán về các tuyến đường bên ngoài mà AS đã học được. AS-
Path: Đây thuộc tính quan trọng nhất chế chống lặp (loop) chính của BGP. Khi một thông tin định
tuyến (prefix) được quảng bá từ AS này sang AS khác, nó sẽ "đóng dấu" số hiệu của AS mà nó vừa đi qua. Kết
qumột danh sách các AS đã đi qua, gọi là AS-Path. Nếu một router nhận được một quảng bá trong AS-
Path đã có số hiệu AS của chính nó, nó sẽ biết đây là vòng lặp và loại bỏ. Slide 73: BGP Packet Format
Giải thích:
"BGP sử dụng kênh kết nối TCP (cổng 179) để đảm bảo việc truyền tin giữa các láng giềng được tin cậy. Có 4
loại gói tin BGP chính:
1. OPEN: Gửi đi đầu tiên để thiết lp phiên kết nối BGP, chứa các thông số như số AS, BGP router ID...
2. UPDATE: Gói tin quan trọng nhất, dùng để:
Quảng bá các tuyến đường mới (Network Layer Reachability Information - NLRI).
Thu hồi các tuyến đường không còn hợp lệ (Withdrawn Routes).
Gửi kèm các thuộc tính của tuyến đường (Path Attributes như AS-Path, Local Preference...).
3. KEEPALIVE: Được gửi định kỳ để duy trì phiên kết nối. Nếu không nhận được KEEPALIVE trong một
khoảng thời gian, router sẽ coi như láng giềng đã "chết".
4. NOTIFICATION: Dùng để thông báo lỗi và đóng phiên kết nối. Slide 74: BGP Policy: Decision Process
Giải thích:
"Đây "bộ não" của BGP. Khi một router BGP nhận được nhiều đường đi khác nhau đến cùng một đích từ
nhiều láng giềng, phải chọn ra duy nhất một đường tốt nhất (best path) để đưa vào bảng định tuyến.
Quá trình lựa chọn này tuân theo một danh sách các quy tắc có thứ tự ưu tiên rất nghiêm ngặt. Một vài quy tc
quan trọng nht:
1. Weight: Một giá trị do người quản trị đặt (chỉ có ý nghĩa cục bộ trên router), ưu tiên đường có Weight
cao nhất.
2. Local Preference: Ưu tiên đường Local Preference cao nhất. Thường dùng đquyết định "lối ra" ưa
thích cho toàn bộ AS.
3. Local Route: Ưu tiên các tuyến đường do chính router đó tạo ra.
4. AS-Path Length: Ưu tiên đường AS-Path ngắn nhất. Đây mới yếu tố "đường đi ngắn nhất",
nhưng nó chỉ đứng sau các yếu tố chính sách.
5. ... và nhiều quy tắc khác để phân định thắng thua.
Slide 75 & 76: Thực hành BGP cơ bản và Xử lý bên trong router BGP
Giải thích:
Slide 75: Đưa ra một bài thực hành cấu hình BGP giữa nhiều AS khác nhau, và minh họa cách các tuyến
đường đưc học và lựa chọn dựa trên chính sách (thay đổi weight, chọn AS-path ngắn hơn).
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Slide 76:tả chi tiết các bước xử lý thông tin bên trong một router BGP.
1. Router nhận một BGP Update từ láng giềng vào cơ sở dữ liu RIB-in (Routing Information Base
- In).
2. áp dụng các Import Policy (chính sách nhập) để quyết định chấp nhận tuyến đường này
không.
3. Tuyến đường được chấp nhận sẽ đi vào quá trình lựa chọn đường tốt nhất (Decision Process).
4. Đường đi tốt nhất được chọn sẽ đưc cài đặt vào Bảng định tuyến chính của router (IP
Forwarding Table).
5. Thông tin về đường đi tốt nhất này sau đó được quảng đến các router IGP (OSPF) nội bộ thông
qua quá trình Redistribution.
6. Cuối cùng, áp dụng các Export Policy (chính sách xuất) để quyết định quảng tuyến
đường này cho các láng giềng BGP khác hay không. Slide 77, 78, 79: eBGP, iBGP Vấn đề
Synchronization
Giải thích:
"Các slide cuối cùng này làm rõ sự tương tác phức tạp giữa BGP và IGP trong cùng một AS.
Sự khác biệt vNext Hop:
Với eBGP, next-hop mặc định là địa chỉ IP của router láng giềng.
Với iBGP, khi một tuyến đường được quảng bá vào bên trong AS, BGP vẫn giữ nguyên next-hop
là của router eBGP ở biên giới.
Vấn đề Synchronization (Đồng bộ hóa): Vì next-hop của iBGP là router biên giới, các router nằm sâu
bên trong AS phải biết đường đi đến router biên giới đó. Đường đi này phải được học thông qua IGP (ví
dụ OSPF). Quy tắc Synchronization nói rằng: "Một router iBGP không được coi một tuyến đường hợp
lệ (và không được quảng báđi tiếp) trừ khi IGP cũng đã học được đường đi đến nexthop của tuyến
đường đó". Điều này để tránh tình trạng "hố đen" (black hole), nơi lưu lượng được gửi đến một next-hop
mà mạng nội bộ chưa biết cách đi tới.
Thực hành (slide 78, 79): tả một kịch bản thực hành phức tạp, yêu cầu cấu hình cả eBGP iBGP,
đồng thời cấu hình OSPF làm IGP, thực hin redistribution để BGP OSPF thể "nói chuyện" và
trao đổi thông tin định tuyến với nhau.
Tổng kết toàn bộ bài giảng
"Qua 8 chương, chúng ta đã thực hiện một hành trình tnhững khái niệm cơ bản nhất đến những cơ chế phc
tạp nhất của thế giới mạng. Chúng ta đã thấy Internet không phải một đám mây ma thuật, một hệ
thống khổng lồ được xây dựng trên những nguyên tắc và giao thức rất rõ ràng.
Chúng ta hiểu được cấu trúc phân tầng của Internet với các Tier ISP và các AS.
Chúng ta nắm vững cách một gói tin di chuyển, sự khác biệt giữa địa chỉ IP và địa chỉ MAC.
Chúng ta đã phân tích và so sánh ba giao thức định tuyến quan trọng:
RIP: Đơn giản, dựa trên hop-count.
OSPF: Thông minh, mạnh mẽ, dựa trên bản đồ link-state, là lựa chọn hàng đu cho định tuyến nội
bộ (IGP).
BGP: Phức tạp, linh hoạt, dựa trên chính sách, giao thức không thể thiếu đkết nối Internet
toàn cầu (EGP).
lOMoARcPSD| 61601435
slide1.md 2025-06-27
Hy vọng bài giảng này đã cung cấp cho các bạn một nền tảng vững chắc để tiếp tục khám phá và làm chủ thế
giới kết nối liên mạng."

Tài liệu khác của Đại học Bách Khoa Hà Nội

Preview text:

lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Tuyệt vời! Chúng ta sẽ bắt đầu lại từ đầu và đi qua bài giảng theo từng chương một. Cách tiếp cận này sẽ giúp
bạn xây dựng kiến thức một cách có hệ thống và dễ hiểu hơn.
Chương 1: Giới thiệu chung
(Bao gồm slide 1 và 2)
Mục tiêu chương: Chương này giới thiệu về chủ đề của bài giảng và cung cấp một lộ trình tổng quan về các
kiến thức sẽ được học. Slide 1: Trang bìa
Tiêu đề: Kết nối liên mạng (inter-networking) Tác
giả: Phạm Huy Hoàng (SoICT/HUST)
Bài giảng bắt đầu:
"Chào mừng các bạn đến với bài học về Kết nối liên mạng. Đây là một trong những khái niệm nền tảng và kỳ
diệu nhất của thế giới công nghệ. Nó giải thích cách hàng tỷ thiết bị trên khắp hành tinh, từ những mạng gia
đình nhỏ bé đến các hệ thống khổng lồ của Google, Facebook, có thể "nói chuyện" được với nhau để tạo nên
một mạng lưới duy nhất mà chúng ta gọi là Internet. Trong bài giảng này, chúng ta sẽ cùng nhau bóc tách từng
lớp để hiểu rõ cơ chế hoạt động đằng sau nó." Slide 2: Nội dung
Giải thích lộ trình:
"Đây là bản đồ cho hành trình của chúng ta:
1. Phần nền tảng: Chúng ta sẽ bắt đầu với các khái niệm cơ bản nhất: "Kết nối liên mạng" là gì và một kết
nối "end-to-end" (từ đầu cuối đến đầu cuối) diễn ra như thế nào.
2. Cấu trúc Internet: Tiếp theo, chúng ta sẽ khám phá "bộ xương" của Internet - các mạng backbone, và
cách các mạng doanh nghiệp kết nối vào đó.
3. Thiết bị và định tuyến: Chúng ta sẽ tìm hiểu về Gateway/Router - những "cảnh sát giao thông" của
mạng - và "tấm bản đồ" mà chúng sử dụng (bảng định tuyến).
4. Các giao thức định tuyến: Đây là phần chính của bài học. Chúng ta sẽ đi sâu vào 3 "bộ quy tắc" hay
"ngôn ngữ" mà các router dùng để tìm đường:
RIP: Giao thức đơn giản, dựa trên "số bước nhảy".
OSPF: Giao thức thông minh hơn, dựa trên "bản đồ" và "chi phí" đường đi.
BGP: Giao thức của chính Internet, kết nối các mạng lớn trên toàn cầu lại với nhau.
Bây giờ, hãy cùng bắt đầu với chương 2 để xem bức tranh tổng thể của Internet."
Chương 2: Bức tranh toàn cảnh của Internet
(Bao gồm slide 3, 4, 5, 6) lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Mục tiêu chương: Hiểu được cấu trúc phân cấp của Internet, từ người dùng cuối đến các mạng xương sống
toàn cầu, và vai trò của các nhà cung cấp dịch vụ Internet (ISP). Slide 3 & 4: Mô hình Internet - Quá khứ
(2003) và Hiện tại (2020) Giải thích:
"Để thấy Internet đã tiến hóa như thế nào, chúng ta hãy so sánh hai mô hình.
Mô hình 2003: Internet được kết nối bởi các ISP khu vực, và các ISP này trao đổi dữ liệu với nhau tại
các NAP (Network Access Point). Cách kết nối của người dùng còn khá đơn giản, chủ yếu là qua đường
dây điện thoại (dial-up) hoặc mạng công ty (LAN).
Mô hình 2020 (hiện đại): Mọi thứ đã trở nên phức tạp và hiệu quả hơn rất nhiều.
Đa dạng kết nối: Người dùng có thể kết nối bằng cáp quang (FTTH), truyền hình cáp (Cable), di động (3G/4G/5G)...
IXP (Internet Exchange Point): Thay cho NAP, các IXP là những "chợ" kết nối khổng lồ nơi hàng
trăm ISP có thể trao đổi lưu lượng trực tiếp với nhau, giúp giảm chi phí và tăng tốc độ. Data
Center: Thay vì các "server farm" nhỏ, chúng ta có các trung tâm dữ liệu khổng lồ, là trái tim của các dịch vụ đám mây.
Điểm cốt lõi: Cấu trúc của Internet không ngừng phát triển để đáp ứng nhu cầu ngày càng tăng về tốc độ và quy mô."
Slide 5 & 6: Các cấp độ mạng (Tier Networks) và vai trò của BGP Giải thích:
"Internet không phải là một mạng lưới phẳng, mà được tổ chức theo các cấp bậc gọi là Tier.
Tier 1: Là những "ông lớn" sở hữu mạng lưới toàn cầu (các tuyến cáp quang xuyên lục địa). Họ có thể
kết nối đến mọi nơi trên Internet mà không cần trả tiền cho ai. Họ trao đổi lưu lượng với nhau miễn phí
(gọi là Peering). Ví dụ: AT&T, Telia...
Tier 2: Là các ISP lớn ở cấp quốc gia hoặc khu vực. Họ phải trả tiền cho Tier 1 để kết nối ra thế giới (gọi
là mua Transit), đồng thời họ cũng peering với các Tier 2 khác.
Tier 3: Là các ISP địa phương, phục vụ người dùng cuối và thường mua transit từ Tier 2.
Để các mạng lớn này (gọi là AS - Autonomous System) kết nối được với nhau, chúng cần một giao thức chung.
Bên trong một AS (ví dụ, trong nội bộ mạng Viettel): Họ dùng các giao thức IGP (Interior Gateway
Protocol) như OSPF hoặc RIP để tìm đường.
Giữa các AS (ví dụ, giữa Viettel và VNPT): Họ phải dùng EGP (Exterior Gateway Protocol), và giao
thức EGP duy nhất được sử dụng trên Internet ngày nay là BGP (Border Gateway Protocol).
Tóm lại: IGP là để chỉ đường nội bộ, BGP là để chỉ đường liên tỉnh/quốc tế."
Chương 3: Các khái niệm cơ bản về Kết nối liên mạng
(Bao gồm slide 7, 8, 9, 10, 11) lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Mục tiêu chương: Hiểu rõ cách các mạng nhỏ được kết nối thành mạng lớn, vai trò của router và cách một
kết nối từ đầu cuối đến đầu cuối được thực hiện. Slide 7: Khái niệm kết nối liên mạng (internetworking) Giải thích:
"Bản chất của Internetworking là kết nối nhiều mạng nhỏ (như mạng LAN ở nhà bạn, ở công ty) lại với nhau
bằng các thiết bị gọi là router.
Router nội bộ (internal): Kết nối các mạng con trong cùng một tổ chức.
Router biên (border/gateway): Là "cửa ngõ" để kết nối mạng của tổ chức ra thế giới bên ngoài.
Mặc dù có vẻ phân cấp, nhưng đối với gói tin IP, hành trình của nó là "phẳng" (flat). Gói tin sẽ được chuyển tiếp
(store & forward) từ router này sang router khác cho đến khi tới đích, giống như một lá thư được chuyền tay qua nhiều bưu cục."
Slide 8 & 9: Mạng Backbone và kết nối mạng Business Giải thích:
"Các tổ chức lớn (doanh nghiệp, chính phủ) có nhu cầu truyền tải lượng dữ liệu lớn và ổn định giữa các chi
nhánh. Họ thường xây dựng một mạng backbone riêng.
Mạng backbone riêng: Là "đường cao tốc" nội bộ của tổ chức, đảm bảo kết nối 24/7 và băng thông cao.
Để kết nối ra Internet, mạng backbone riêng này sẽ có một hoặc nhiều điểm kết nối với mạng backbone của các ISP.
Slide 9 đưa ra một ví dụ về mạng của một công ty có nhiều chi nhánh.
LAN/MAN: Là các mạng nội bộ ở từng chi nhánh.
WAN (Wide Area Network): Là kết nối giữa các chi nhánh, tạo thành mạng backbone của công ty.
Router R5, R6: Là các router biên, đóng vai trò gateway để kết nối mạng công ty ra Internet."
Slide 10 & 11: Kết nối End-to-End và Broadcast Zone/VLAN Giải thích:
"Slide 10 minh họa một hành trình end-to-end từ máy S ở mạng 1 đến máy X ở mạng n.
1. Trong mạng LAN nguồn: Máy S gửi gói tin, được broadcast (quảng bá) trong mạng LAN của nó.
Router R1 (gateway) sẽ bắt lấy gói tin này.
2. Giữa các mạng (Inter-networking): R1 chuyển gói tin cho R2, R2 chuyển cho R4... cho đến khi đến Rn
(gateway của mạng đích).
3. Trong mạng LAN đích: Rn nhận gói tin và broadcast nó trong mạng LAN đích. Máy X sẽ nhận ra gói tin này là dành cho mình.
Slide 11 giới thiệu khái niệm VLAN (Virtual LAN). Trong một mạng LAN lớn, thay vì để tất cả các máy chung
một broadcast zone (vùng quảng bá), ta có thể dùng switch để chia nó thành nhiều VLAN. lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Lợi ích: Tăng cường bảo mật (các máy ở VLAN khác nhau không thể "thấy" nhau trực tiếp) và giảm lưu
lượng broadcast không cần thiết, giúp mạng hoạt động hiệu quả hơn. Các gói tin broadcast sẽ chỉ được
lan truyền trong phạm vi VLAN của nó."
Chương 4: Hành trình của một gói tin IP
(Bao gồm slide 12, 13, 14, 15, 16, 17, 18)
Mục tiêu chương: Hiểu rõ các bước mà một máy tính và một router thực hiện để gửi và chuyển tiếp một gói
tin IP, từ việc phân giải địa chỉ MAC đến việc sử dụng bảng định tuyến.
Slide 12: "Zoom in" một mạng business - Gửi gói tin Giải thích:
"Bây giờ, chúng ta sẽ xem xét kỹ hơn hành động của một máy tính khi nó muốn gửi một gói tin.
1. Xác định đích: Máy tính sẽ so sánh địa chỉ IP đích với dải địa chỉ của mạng nội bộ mình.
Nếu đích ở trong mạng (Nội bộ): Máy tính cần tìm địa chỉ MAC của máy đích. Nó sẽ sử dụng
giao thức ARP (Address Resolution Protocol) để hỏi: "Ai có địa chỉ IP này, cho tôi xin địa chỉ
MAC?". Máy đích sẽ trả lời, và gói tin được gửi trực tiếp đến MAC đó.
Nếu đích ở ngoài mạng (Ra ngoài): Máy tính không thể ARP ra Internet. Thay vào đó, nó biết
rằng phải gửi gói tin cho Gateway (cửa ngõ). Nó sẽ lấy địa chỉ MAC của Gateway và gửi gói tin đến đó.
Điểm cốt lõi: Hành động đầu tiên của một thiết bị là quyết định xem gói tin này là "nội bộ" hay "ra ngoài".
Quyết định này quyết định địa chỉ MAC đích sẽ được sử dụng."
Slide 13: 2 giải thuật chuyển tiếp gói tin IP Giải thích:
"Slide này tóm tắt lại hai quá trình chính:
1. Tại trạm truyền (máy gửi): Như đã nói, máy gửi sẽ quyết định gói tin là nội bộ hay đi ra ngoài để xác
định địa chỉ MAC đích (là của máy đích hoặc của gateway).
2. Tại gateway/router trung gian: Đây là phần mới và rất quan trọng. Khi một router nhận được một gói tin, nó sẽ làm gì?
Bước 1: Router nhìn vào địa chỉ IP đích trong gói tin.
Bước 2: Nó tra cứu địa chỉ IP đích này trong bảng định tuyến (routing table) của mình. Bước
3: Bảng định tuyến sẽ cho nó biết: "Để đến đích này, hãy gửi gói tin cho router tiếp theo (next
hop) là Y qua cổng giao tiếp Z".
Bước 4: Router sẽ đóng gói lại gói tin IP vào một khung dữ liệu mới (Data Frame), với địa chỉ MAC
nguồn là của chính nó và địa chỉ MAC đích là của router Y, rồi gửi đi.
Quá trình này (nhận, tra bảng, đóng gói lại, gửi đi) được lặp lại ở mỗi router trên đường đi."
Slide 14, 15, 16: Ví dụ Chuyển tiếp dữ liệu trong LAN & giữa các LAN lOMoAR cPSD| 61601435 slide1.md 2025-06-27 Giải thích:
"Loạt slide này minh họa một ví dụ hoàn chỉnh về việc máy A (mạng 111.x) gửi tin cho máy B (mạng 222.x) qua router R.
Slide 14: Máy A tạo gói tin IP (IP nguồn: A, IP đích: B). Vì B ở mạng khác, A đóng gói nó vào một Data
Frame với MAC đích là của router R.
Slide 15: Router R nhận được Data Frame. Nó mở gói ra, thấy địa chỉ MAC đích là của mình nên nó chấp
nhận. Nó "bóc" lớp vỏ Data Frame để lấy ra gói tin IP bên trong.
Slide 16: Router R nhìn vào IP đích của gói tin (là B). Nó tra bảng định tuyến và thấy rằng để đến mạng
222.x, nó phải gửi gói tin ra cổng nối với mạng của B. Sau đó, nó tạo một Data Frame hoàn toàn mới:
MAC nguồn: Địa chỉ MAC của R.
MAC đích: Địa chỉ MAC của B.
Gói tin IP bên trong: Vẫn giữ nguyên IP nguồn là A và IP đích là B. Rồi nó gửi Data Frame mới này đi.
Bài học quan trọng: Địa chỉ IP là end-to-end (không đổi), địa chỉ MAC là hop-by-hop (thay đổi ở mỗi chặng)."
Slide 17 & 18: Bài tập và Bảng định tuyến Giải thích:
"Slide 17 là một bài tập củng cố, yêu cầu xác định địa chỉ MAC/IP nguồn/đích tại hai điểm: khi gói tin rời khỏi
PC và khi nó đến Server. Đây là cách tuyệt vời để kiểm tra lại kiến thức về slide 14-16.
Slide 18 minh họa khái niệm bảng định tuyến tại mỗi router.
Bảng định tuyến có dạng: -> .
Ví dụ, bảng định tuyến tại R1 có thể ghi:
Để đến Network #1: Gửi trực tiếp (direct).
Để đến Network #n: Gửi cho R2.
Mỗi router chỉ cần biết chặng đường kế tiếp, không cần biết toàn bộ đường đi. Việc xây dựng và duy trì
các bảng định tuyến này chính là nhiệm vụ của các giao thức định tuyến như RIP, OSPF, BGP."
Chương 5: Các giao thức định tuyến và Giao thức phụ trợ
(Bao gồm slide 19, 20, 21, 22, 23, 24, 25, 26, 27)
Mục tiêu chương: Giới thiệu về thực hành cấu hình mạng, các khái niệm liên quan như CIDR, iptables, ICMP
và phân loại các phương pháp định tuyến. Slide 19 đến 22: Thực hành & Chú ý với CIDR Giải thích:
"Các slide này chuyển sang phần thực hành và các vấn đề nâng cao.
Slide 19: Đề bài thực hành yêu cầu thiết lập một môi trường mạng ảo (dùng Virtualbox) để mô phỏng
việc kết nối các mạng LAN với nhau và ra Internet. lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Slide 20, 21, 22: Đi sâu vào một khái niệm quan trọng là CIDR (Classless Inter-Domain Routing). CIDR
cho phép chúng ta sử dụng subnet mask linh hoạt (ví dụ /22, /25) thay vì các lớp A, B, C cứng nhắc ngày
xưa. Điều này giúp tiết kiệm địa chỉ IP.
Tuy nhiên, nó cũng có thể gây ra vấn đề "chồng lấn dải địa chỉ" (IP address overlapping) nếu
quy hoạch không cẩn thận. Ví dụ, dải 192.168.3.0/22 (từ 192.168.0.0 đến 192.168.3.255) sẽ bị
chồng lấn với dải 192.168.1.0/24. Router sẽ khó xác định được đường đi chính xác.
Slide 22 minh họa cách router sử dụng quy tắc "khớp nhất" (longest match). Nếu một địa chỉ IP
đích khớp với nhiều mục trong bảng định tuyến, router sẽ chọn mục có subnet mask dài nhất (cụ thể nhất).
Slide 23, 24, 25: Iptables và ICMP Giải thích:
"Hai slide này giới thiệu các công cụ và giao thức phụ trợ.
Slide 23 (Iptables): Là công cụ tường lửa mạnh mẽ trên Linux. Nó cho phép ta đặt ra các quy tắc
(rules) để kiểm soát các gói tin đi vào, đi ra, hoặc đi xuyên qua router. Ta có thể dùng nó để chặn (reject),
ghi lại (log), hoặc thay đổi (NAT) gói tin. Đây là một công cụ rất hữu ích để gỡ lỗi (debug) và bảo mật mạng.
Slide 24 & 25 (ICMP - Internet Control Message Protocol): Là giao thức "báo lỗi" của IP. Vì IP là giao
thức không tin cậy (không đảm bảo gói tin sẽ đến đích), nó cần ICMP để gửi lại các thông báo. Ví dụ của
ICMP là lệnh Ping. Khi bạn ping một địa chỉ, máy bạn sẽ gửi một gói ICMP "Echo Request". Nếu
máy đích nhận được, nó sẽ trả lời bằng một gói "Echo Reply".
Các thông báo lỗi phổ biến khác: "Destination Unreachable" (Không tìm thấy đích), "Time
Exceeded" (Gói tin hết hạn trên đường đi).
Slide 26 & 27: Autonomous System và Các phương pháp định tuyến Giải thích:
"Trước khi đi vào chi tiết các giao thức, chúng ta cần phân loại chúng.
Slide 26 (Autonomous System - AS): Nhắc lại khái niệm AS là một hệ thống mạng lớn dưới một quyền
quản lý duy nhất. Giao thức định tuyến được chia làm 2 loại:
IGP (Internal Gateway Protocol): Định tuyến bên trong một AS (ví dụ: RIP, OSPF).
EGP (Exterior Gateway Protocol): Định tuyến giữa các AS (ví dụ: BGP).
Slide 27 (Các phương pháp định tuyến): Có hai phương pháp chính để xây dựng bảng định
tuyến: Tĩnh (Static Routing): Người quản trị mạng phải tự tay cấu hình từng dòng trong bảng
định tuyến. Cách này đơn giản cho mạng nhỏ nhưng không linh hoạt, không tự động thích ứng khi có sự cố.
Động (Dynamic Routing): Các router tự động "nói chuyện" với nhau bằng các giao thức (RIP,
OSPF, BGP) để xây dựng và cập nhật bảng định tuyến. Cách này phức tạp hơn nhưng rất linh hoạt và tự động."
Tuyệt vời! Chúng ta sẽ tiếp tục với chương 4, đi sâu vào chi tiết hành trình của một gói tin IP. lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Chương 4: Hành trình của một gói tin IP
(Bao gồm slide 12, 13, 14, 15, 16, 17, 18)
Mục tiêu chương: Hiểu rõ các bước mà một máy tính và một router thực hiện để gửi và chuyển tiếp một gói
tin IP, từ việc phân giải địa chỉ MAC đến việc sử dụng bảng định tuyến.
Slide 12: "Zoom in" một mạng business - Gửi gói tin Giải thích:
"Bây giờ, chúng ta sẽ xem xét kỹ hơn hành động của một máy tính khi nó muốn gửi một gói tin.
1. Xác định đích: Máy tính sẽ so sánh địa chỉ IP đích với dải địa chỉ của mạng nội bộ mình.
Nếu đích ở trong mạng (Nội bộ): Máy tính cần tìm địa chỉ MAC của máy đích. Nó sẽ sử dụng
giao thức ARP (Address Resolution Protocol) để hỏi: "Ai có địa chỉ IP này, cho tôi xin địa chỉ
MAC?". Máy đích sẽ trả lời, và gói tin được gửi trực tiếp đến MAC đó.
Nếu đích ở ngoài mạng (Ra ngoài): Máy tính không thể ARP ra Internet. Thay vào đó, nó biết
rằng phải gửi gói tin cho Gateway (cửa ngõ). Nó sẽ lấy địa chỉ MAC của Gateway và gửi gói tin đến đó.
Điểm cốt lõi: Hành động đầu tiên của một thiết bị là quyết định xem gói tin này là "nội bộ" hay "ra ngoài".
Quyết định này quyết định địa chỉ MAC đích sẽ được sử dụng."
Slide 13: 2 giải thuật chuyển tiếp gói tin IP Giải thích:
"Slide này tóm tắt lại hai quá trình chính:
1. Tại trạm truyền (máy gửi): Như đã nói, máy gửi sẽ quyết định gói tin là nội bộ hay đi ra ngoài để xác
định địa chỉ MAC đích (là của máy đích hoặc của gateway).
2. Tại gateway/router trung gian: Đây là phần mới và rất quan trọng. Khi một router nhận được một gói tin, nó sẽ làm gì?
Bước 1: Router nhìn vào địa chỉ IP đích trong gói tin.
Bước 2: Nó tra cứu địa chỉ IP đích này trong bảng định tuyến (routing table) của mình. Bước
3: Bảng định tuyến sẽ cho nó biết: "Để đến đích này, hãy gửi gói tin cho router tiếp theo (next
hop) là Y qua cổng giao tiếp Z".
Bước 4: Router sẽ đóng gói lại gói tin IP vào một khung dữ liệu mới (Data Frame), với địa chỉ MAC
nguồn là của chính nó và địa chỉ MAC đích là của router Y, rồi gửi đi.
Quá trình này (nhận, tra bảng, đóng gói lại, gửi đi) được lặp lại ở mỗi router trên đường đi." Slide
14, 15, 16: Ví dụ Chuyển tiếp dữ liệu trong LAN & giữa các LAN Giải thích:
"Loạt slide này minh họa một ví dụ hoàn chỉnh về việc máy A (mạng 111.x) gửi tin cho máy B (mạng 222.x) qua router R. lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Slide 14: Máy A tạo gói tin IP (IP nguồn: A, IP đích: B). Vì B ở mạng khác, A đóng gói nó vào một Data
Frame với MAC đích là của router R.
Slide 15: Router R nhận được Data Frame. Nó mở gói ra, thấy địa chỉ MAC đích là của mình nên nó chấp
nhận. Nó "bóc" lớp vỏ Data Frame để lấy ra gói tin IP bên trong.
Slide 16: Router R nhìn vào IP đích của gói tin (là B). Nó tra bảng định tuyến và thấy rằng để đến mạng
222.x, nó phải gửi gói tin ra cổng nối với mạng của B. Sau đó, nó tạo một Data Frame hoàn toàn mới:
MAC nguồn: Địa chỉ MAC của R.
MAC đích: Địa chỉ MAC của B.
Gói tin IP bên trong: Vẫn giữ nguyên IP nguồn là A và IP đích là B. Rồi nó gửi Data Frame mới này đi.
Bài học quan trọng: Địa chỉ IP là end-to-end (không đổi), địa chỉ MAC là hop-by-hop (thay đổi ở mỗi chặng)."
Slide 17 & 18: Bài tập và Bảng định tuyến Giải thích:
"Slide 17 là một bài tập củng cố, yêu cầu xác định địa chỉ MAC/IP nguồn/đích tại hai điểm: khi gói tin rời khỏi
PC và khi nó đến Server. Đây là cách tuyệt vời để kiểm tra lại kiến thức về slide 14-16.
Slide 18 minh họa khái niệm bảng định tuyến tại mỗi router.
Bảng định tuyến có dạng: -> .
Ví dụ, bảng định tuyến tại R1 có thể ghi:
Để đến Network #1: Gửi trực tiếp (direct).
Để đến Network #n: Gửi cho R2.
Mỗi router chỉ cần biết chặng đường kế tiếp, không cần biết toàn bộ đường đi. Việc xây dựng và duy trì
các bảng định tuyến này chính là nhiệm vụ của các giao thức định tuyến như RIP, OSPF, BGP."
Chương 5: Các giao thức định tuyến và Giao thức phụ trợ
(Bao gồm slide 19, 20, 21, 22, 23, 24, 25, 26, 27)
Mục tiêu chương: Giới thiệu về thực hành cấu hình mạng, các khái niệm liên quan như CIDR, iptables, ICMP
và phân loại các phương pháp định tuyến. Slide 19 đến 22: Thực hành & Chú ý với CIDR Giải thích:
"Các slide này chuyển sang phần thực hành và các vấn đề nâng cao.
Slide 19: Đề bài thực hành yêu cầu thiết lập một môi trường mạng ảo (dùng Virtualbox) để mô phỏng
việc kết nối các mạng LAN với nhau và ra Internet.
Slide 20, 21, 22: Đi sâu vào một khái niệm quan trọng là CIDR (Classless Inter-Domain Routing). CIDR
cho phép chúng ta sử dụng subnet mask linh hoạt (ví dụ /22, /25) thay vì các lớp A, B, C cứng nhắc ngày
xưa. Điều này giúp tiết kiệm địa chỉ IP.
Tuy nhiên, nó cũng có thể gây ra vấn đề "chồng lấn dải địa chỉ" (IP address overlapping) nếu
quy hoạch không cẩn thận. Ví dụ, dải 192.168.3.0/22 (từ 192.168.0.0 đến 192.168.3.255) sẽ bị
chồng lấn với dải 192.168.1.0/24. Router sẽ khó xác định được đường đi chính xác. lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Slide 22 minh họa cách router sử dụng quy tắc "khớp nhất" (longest match). Nếu một địa chỉ IP
đích khớp với nhiều mục trong bảng định tuyến, router sẽ chọn mục có subnet mask dài nhất (cụ thể nhất).
Slide 23, 24, 25: Iptables và ICMP Giải thích:
"Hai slide này giới thiệu các công cụ và giao thức phụ trợ.
Slide 23 (Iptables): Là công cụ tường lửa mạnh mẽ trên Linux. Nó cho phép ta đặt ra các quy tắc
(rules) để kiểm soát các gói tin đi vào, đi ra, hoặc đi xuyên qua router. Ta có thể dùng nó để chặn (reject),
ghi lại (log), hoặc thay đổi (NAT) gói tin. Đây là một công cụ rất hữu ích để gỡ lỗi (debug) và bảo mật mạng.
Slide 24 & 25 (ICMP - Internet Control Message Protocol): Là giao thức "báo lỗi" của IP. Vì IP là giao
thức không tin cậy (không đảm bảo gói tin sẽ đến đích), nó cần ICMP để gửi lại các thông báo. Ví dụ của
ICMP là lệnh Ping. Khi bạn ping một địa chỉ, máy bạn sẽ gửi một gói ICMP "Echo Request". Nếu
máy đích nhận được, nó sẽ trả lời bằng một gói "Echo Reply".
Các thông báo lỗi phổ biến khác: "Destination Unreachable" (Không tìm thấy đích), "Time
Exceeded" (Gói tin hết hạn trên đường đi).
Slide 26 & 27: Autonomous System và Các phương pháp định tuyến Giải thích:
"Trước khi đi vào chi tiết các giao thức, chúng ta cần phân loại chúng.
Slide 26 (Autonomous System - AS): Nhắc lại khái niệm AS là một hệ thống mạng lớn dưới một quyền
quản lý duy nhất. Giao thức định tuyến được chia làm 2 loại:
IGP (Internal Gateway Protocol): Định tuyến bên trong một AS (ví dụ: RIP, OSPF).
EGP (Exterior Gateway Protocol): Định tuyến giữa các AS (ví dụ: BGP).
Slide 27 (Các phương pháp định tuyến): Có hai phương pháp chính để xây dựng bảng định
tuyến: Tĩnh (Static Routing): Người quản trị mạng phải tự tay cấu hình từng dòng trong bảng
định tuyến. Cách này đơn giản cho mạng nhỏ nhưng không linh hoạt, không tự động thích ứng khi có sự cố.
Động (Dynamic Routing): Các router tự động "nói chuyện" với nhau bằng các giao thức (RIP,
OSPF, BGP) để xây dựng và cập nhật bảng định tuyến. Cách này phức tạp hơn nhưng rất linh hoạt và tự động."
Tuyệt vời! Chúng ta sẽ đi vào chương 6, nơi bắt đầu phân tích chi tiết các giao thức định tuyến động, khởi đầu
với giao thức đơn giản nhất là RIP.
Chương 6: Giao thức Định tuyến RIP (Routing Information Protocol)
(Bao gồm slide 28 đến 45)
Mục tiêu chương: Hiểu rõ nguyên tắc hoạt động, định dạng gói tin, ưu và nhược điểm của giao thức RIP, cũng
như các cơ chế cải tiến như Split Horizon và Route Poisoning. lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Slide 28 & 29: RIP Introduction Giải thích:
"Chúng ta bắt đầu với RIP, một trong những giao thức định tuyến động lâu đời và đơn giản nhất.
Triết lý hoạt động: RIP thuộc họ Distance Vector (véc-tơ khoảng cách). Mỗi router chỉ cần biết 2 thứ
để đến một mạng đích:
1. Hướng đi (Vector): Phải gửi gói tin cho router hàng xóm nào?
2. Khoảng cách (Distance): Mất bao nhiêu "bước nhảy" để đến đó?
Metric: "Thước đo" của RIP là hop count (số lượng router phải đi qua). Một đường đi có 1 hop luôn
được coi là tốt hơn đường đi có 2 hop, bất kể tốc độ thực tế của đường truyền.
Cơ chế: Các router trao đổi toàn bộ bảng định tuyến của mình với các router hàng xóm một cách định
kỳ (thường là 30 giây một lần). Giống như việc "buôn chuyện", mỗi router sẽ cập nhật thông tin từ hàng xóm
và tính toán lại đường đi của mình. Đường đi ngắn nhất (metric bé nhất) sẽ được chọn." Slide 30 & 31: ICMP
Router Discovery và RIP Message Format Giải thích:
"Làm sao một router RIP biết được các router hàng xóm của nó?
Slide 30: Nó có thể sử dụng một cơ chế của ICMP gọi là Router Discovery Protocol (IRDP). Một host
hoặc router có thể gửi tin nhắn "Solicitation" (tìm kiếm) và các router khác sẽ trả lời bằng tin nhắn
"Advertisement" (quảng bá) để thông báo sự hiện diện của mình.
Slide 31: Gói tin RIP rất đơn giản.
Nó hoạt động trên UDP cổng 520. Có 2 phiên bản chính:
RIPv1: Lỗi thời, không hỗ trợ subnet mask linh hoạt (chỉ dùng classfull IP) và gửi tin bằng broadcast.
RIPv2: Cải tiến hơn, hỗ trợ classless IP (có trường subnet mask) và gửi tin bằng multicast
(địa chỉ 224.0.0.9), giúp giảm tải cho mạng.
Mỗi gói tin chứa một danh sách các Route Table Entry (RTE), mỗi RTE là thông tin về một
mạng đích và metric để đến đó. Slide 32 đến 41: Hoạt động và Demo của RIP Giải thích:
"Loạt slide này minh họa quá trình lan tỏa thông tin định tuyến (convergence) trong một mạng RIP.
Khởi tạo: Mỗi router ban đầu chỉ biết các mạng được kết nối trực tiếp với nó (metric = 0).
Trao đổi: Các router bắt đầu gửi bảng định tuyến của mình cho hàng xóm.
Cập nhật: Khi một router (ví dụ R2) nhận được thông tin từ hàng xóm (ví dụ R1), nó sẽ xử lý như sau:
1. Với mỗi RTE nhận được, nó kiểm tra xem đã có đường đi đến mạng đó chưa.
2. Nếu chưa có, nó sẽ thêm vào bảng định tuyến của mình, với next hop là R1 và metric = (metric của R1) + 1.
3. Nếu đã có, nó sẽ so sánh metric. Nếu đường đi mới qua R1 tốt hơn (metric nhỏ hơn), nó sẽ cập
nhật. Nếu không, nó sẽ bỏ qua.
Hội tụ (Convergence): Quá trình này lặp đi lặp lại. Thông tin định tuyến sẽ lan tỏa khắp mạng. Sau
một thời gian, tất cả các router sẽ có một bảng định tuyến ổn định và đầy đủ. Trạng thái này gọi là hội tụ. Loạt lOMoAR cPSD| 61601435 slide1.md 2025-06-27
slide demo từ 33 đến 41 minh họa từng bước của quá trình này." Slide 42 & 43: Vấn đề vòng lặp (Looping) và các giải pháp Giải thích:
"RIP có một nhược điểm cố hữu là Count-to-Infinity (đếm đến vô cùng), có thể gây ra vòng lặp định tuyến (routing loop).
Tình huống: Link giữa R4 và R6 bị đứt. R6 không còn đến được net1 qua R4. Tuy nhiên, trước đó R5 đã
"nghe" từ R6 rằng có thể đến net1 qua R6. Bây giờ, R5 lại "buôn chuyện" lại với R6: "Này R6, tôi đến được
net1 qua anh đấy!". R6 ngây thơ tin rằng có một đường đi vòng nào đó qua R5 để đến net1, và cập nhật
bảng định tuyến của mình. Cứ như vậy, R5 và R6 sẽ "đẩy" gói tin qua lại cho nhau, tạo thành vòng lặp.
Để giải quyết vấn đề này, RIP sử dụng các cơ chế:
Slide 42 (Split Horizon): Một quy tắc đơn giản: "Không quảng bá một tuyến đường trở lại chính cổng
giao tiếp mà bạn đã học được nó". Trong ví dụ trên, R5 đã học được đường đi đến net1 từ R6, nên nó sẽ
không quảng bá lại thông tin đó cho R6.
Slide 43 (Route Poisoning / Poison Reverse): Một cơ chế mạnh hơn. Khi một router phát hiện một
đường link bị đứt, thay vì chỉ xóa nó đi, nó sẽ quảng bá tuyến đường đó với metric = 16 (vô cùng). Khi các
router khác nhận được thông báo này, chúng sẽ ngay lập tức hiểu rằng đường đi đó đã "chết" và loại bỏ nó
ngay lập tức, thay vì phải chờ đợi timeout. Slide 44 & 45: Tối ưu RIP và Thực hành Giải thích:
Slide 44 (Holddown Timer): Là một cơ chế bổ sung. Khi một router nhận được thông báo "poisoned
route" (metric 16), nó sẽ khởi động một bộ đếm thời gian (holddown timer, thường là 180 giây). Trong
khoảng thời gian này, nó sẽ "phớt lờ" mọi thông tin cập nhật về tuyến đường đó từ các router khác (trừ
router đã gửi tin poison), để tránh việc nhận phải thông tin cũ, không chính xác.
Slide 45 (Thực hành): Đề bài yêu cầu cài đặt phần mềm định tuyến Quagga trên các máy ảo Linux để
cấu hình và kiểm tra hoạt động của RIP trong thực tế, bao gồm cả việc kiểm tra tính đáp ứng khi mạng
thay đổi (ngắt kết nối, thêm kết nối)."
Chương 7: Giao thức Định tuyến OSPF (Open Shortest Path First)
(Bao gồm slide 46 đến 69)
Mục tiêu chương: Hiểu sâu về OSPF, một giao thức link-state vượt trội so với RIP, cách nó xây dựng bản đồ
mạng, tính toán đường đi, và cách tối ưu hóa bằng kiến trúc đa vùng (multi-area).
Chắc chắn rồi! Chúng ta sẽ đi sâu vào chương 7, một chương rất quan trọng về OSPF, giao thức định tuyến
được sử dụng rộng rãi nhất trong các mạng doanh nghiệp và nhà cung cấp dịch vụ.
Chương 7: Giao thức Định tuyến OSPF (Open Shortest Path First)
(Bao gồm slide 46 đến 69) lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Mục tiêu chương: Hiểu sâu về OSPF, một giao thức link-state vượt trội so với RIP, cách nó xây dựng bản đồ
mạng, tính toán đường đi, và cách tối ưu hóa bằng kiến trúc đa vùng (multi-area). Slide 46 & 47: OSPF Introduction Giải thích:
"Chúng ta chuyển sang OSPF, một giao thức hiện đại và mạnh mẽ hơn RIP rất nhiều.
Triết lý hoạt động: OSPF thuộc họ Link-State (trạng thái liên kết). Thay vì chỉ tin vào lời "hàng xóm"
như RIP, mỗi router OSPF sẽ tự xây dựng một bản đồ topo hoàn chỉnh của toàn bộ khu vực mạng.
Metric: Thước đo của OSPF là Cost (chi phí). Cost được tính toán dựa trên băng thông (bandwidth)
của đường truyền (Cost = 10^8 / bandwidth). Băng thông càng cao, cost càng thấp, đường đi càng
được ưu tiên. Điều này khắc phục nhược điểm lớn của RIP.
Thuật toán: Sau khi có bản đồ đầy đủ, mỗi router sẽ tự mình chạy thuật toán Dijkstra (thuật toán
tìm đường đi ngắn nhất trên đồ thị) để tính ra con đường có tổng cost thấp nhất đến mọi đích. Kết
quả: Vì tất cả các router đều có chung một bản đồ và dùng chung một thuật toán, chúng sẽ có một cái nhìn
nhất quán về mạng, giúp tránh được vòng lặp (loop) một cách tự nhiên. Slide 48 & 49: Link State, LSDB,
LSA và Hoạt động chung Giải thích:
"Để hiểu OSPF, ta cần nắm 3 khái niệm cốt lõi:
1. Link State: Là thông tin về một kết nối của router ("Tôi nối với ai, với cost là bao nhiêu?").
2. LSA (Link State Advertisement): Là gói tin dùng để "loan báo" thông tin Link State này cho các router khác.
3. LSDB (Link State Database): Là "bản đồ" hoàn chỉnh, được tập hợp từ tất cả các LSA mà router nhận được.
Quy trình hoạt động chung của OSPF (slide 49):
1. Gặp gỡ: Các router gửi gói tin "Hello" để thiết lập quan hệ hàng xóm.
2. Đồng bộ hóa: Các router hàng xóm trao đổi các LSA để xây dựng một LSDB (bản đồ) giống hệt nhau.
3. Lan truyền (Flooding): Khi có sự thay đổi (một link bị đứt), router phát hiện ra sẽ tạo một LSA mới và
"hô to" (flood) cho cả khu vực.
4. Tính toán lại: Các router nhận LSA, cập nhật bản đồ (LSDB) và chạy lại thuật toán Dijkstra để tìm đường đi mới.
5. Cập nhật: Bảng định tuyến được cập nhật với kết quả mới." Slide 50 đến 53: OSPF Packet Format và các loại LSA Giải thích: lOMoAR cPSD| 61601435 slide1.md 2025-06-27
"OSPF có nhiều loại gói tin với các chức năng khác nhau, nhưng chúng đều chạy trực tiếp trên IP (Protocol number 89).
Các loại packet (slide 50): Hello (thiết lập hàng xóm), Database Description (mô tả bản đồ), Link-State
Request/Update/Acknowledgment (dùng để yêu cầu, gửi, và xác nhận các LSA).
LSA (đơn vị dữ liệu): Là "trái tim" của OSPF. Có rất nhiều loại LSA, mỗi loại dùng cho một mục đích khác
nhau. Slide 53 liệt kê các loại LSA chính:
Type 1 (Router LSA): Do mỗi router tạo ra để mô tả chính nó ("Tôi là ai, tôi nối với ai?"). Đây là LSA cơ bản nhất.
Type 2 (Network LSA): Dùng trong mạng có nhiều router kết nối chung (như mạng Ethernet), để mô tả mạng đó.
Type 3 (Summary LSA): Dùng để tóm tắt thông tin giữa các vùng (Area).
Type 5 (External LSA): Dùng để quảng bá đường đi ra các mạng ngoài hệ thống OSPF. Các
loại khác phục vụ các mục đích đặc biệt hơn. Slide 54
đến 57: Cập nhật LSDB và Network-LSA Giải thích:
Slide 54: Mô tả quy trình một router xử lý một LSA nhận được. Nó sẽ kiểm tra xem LSA này có mới hơn
LSA đang có trong LSDB của mình không (dựa vào Sequence Number). Nếu mới hơn, nó sẽ cập nhật,
lan truyền tiếp và chạy lại SPF. Nếu cũ hơn, nó sẽ bỏ qua.
Slide 56 (Network-LSA): Trong một mạng LAN có nhiều router OSPF, để tránh việc các router phải
thiết lập quan hệ hàng xóm với tất cả các router khác, chúng sẽ bầu ra một Designated Router (DR). Chỉ có
DR chịu trách nhiệm tạo ra LSA Type 2 (Network LSA) để mô tả mạng LAN đó. Các router khác chỉ cần "nói
chuyện" với DR, giúp giảm thiểu số lượng LSA và quan hệ hàng xóm. Slide 59 đến 69: OSPF Multi Area và
các loại Area đặc biệt Giải thích:
"Đây là phần nâng cao nhưng rất quan trọng để OSPF có thể hoạt động trên các mạng quy mô lớn.
Vấn đề: Mạng lớn -> LSDB lớn -> Tính toán nặng nề.
Giải pháp (slide 59): Chia mạng thành các Area (vùng).
Area 0 (Backbone): Vùng xương sống, tất cả các vùng khác phải kết nối vào đây.
ABR (Area Border Router): Router biên giới, kết nối các vùng với nhau.
Hoạt động (slide 60, 61): ABR có vai trò tóm tắt thông tin. Nó sẽ chặn các LSA chi tiết (Type 1, 2) đi qua
biên giới vùng. Thay vào đó, nó tạo ra LSA Type 3 (Summary LSA) để quảng bá thông tin tóm tắt ("Để
đến mạng X ở vùng kia, hãy đi qua tôi"). Điều này giúp các router trong một vùng không cần biết chi tiết
topo của vùng khác, làm giảm đáng kể kích thước LSDB.
Kết nối ra ngoài (slide 63, 64):
ASBR (AS Boundary Router): Router kết nối hệ thống OSPF với một mạng ngoài (dùng RIP, BGP...).
ASBR sẽ tạo ra LSA Type 5 (External LSA) để loan báo về các mạng bên ngoài này cho toàn bộ hệ thống OSPF.
Các loại Area đặc biệt (slide 67): Để tối ưu hơn nữa, OSPF định nghĩa các loại vùng đặc biệt. lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Stub Area: Là một vùng "cụt", chỉ có một lối ra duy nhất. Nó không chấp nhận các LSA từ mạng
ngoài (Type 5). Thay vào đó, ABR sẽ tự tạo một đường đi mặc định (default route) cho vùng này.
Totally Stubby Area: "Cụt" hơn nữa, nó không chỉ chặn LSA Type 5 mà còn chặn cả LSA Type 3
(thông tin tóm tắt từ các vùng OSPF khác). Tất cả lưu lượng đi ra ngoài vùng đều được đẩy về ABR qua đường mặc định.
NSSA (Not-So-Stubby Area): Là một vùng Stub nhưng lại có kết nối với một mạng ngoài. Nó sử
dụng LSA Type 7 đặc biệt để xử lý tình huống này.
Các slide thực hành (57, 62, 66, 69) cung cấp các ví dụ cấu hình và kiểm tra hoạt động của OSPF trong các tình
huống Single Area, Multi Area, và kết nối mạng ngoài."
Chương 8: Giao thức BGP (Border Gateway Protocol)
(Bao gồm slide 70 đến 79)
Mục tiêu chương: Hiểu vai trò của BGP như là giao thức của Internet, cách nó kết nối các hệ thống mạng lớn
(AS) với nhau, và triết lý định tuyến dựa trên chính sách (policy).
Tuyệt vời! Chúng ta sẽ đi vào chương cuối cùng và cũng là chương quan trọng nhất để hiểu được bức tranh
toàn cảnh của Internet: BGP - Giao thức của các Giao thức.
Chương 8: Giao thức BGP (Border Gateway Protocol)
(Bao gồm slide 70 đến 79)
Mục tiêu chương: Hiểu vai trò của BGP như là giao thức của Internet, cách nó kết nối các hệ thống mạng lớn
(AS) với nhau, và triết lý định tuyến dựa trên chính sách (policy).
Slide 70 & 71: BGP Introduction Giải thích:
"Chúng ta đã tìm hiểu các giao thức định tuyến bên trong một hệ thống mạng (IGP như RIP và OSPF). Bây giờ,
chúng ta sẽ tìm hiểu BGP, giao thức định tuyến giữa các hệ thống mạng với nhau.
Vai trò: BGP chính là "chất keo" kết dính toàn bộ Internet. Nó là ngôn ngữ mà các nhà mạng lớn như
Viettel, VNPT, FPT, AT&T, Google... sử dụng để trao đổi thông tin về các tuyến đường với nhau. Đơn vị
định tuyến: BGP không quan tâm đến từng router riêng lẻ, nó làm việc ở cấp độ cao hơn. Đơn vị của nó
Autonomous System (AS). BGP tìm đường đi qua một chuỗi các AS.
Triết lý cốt lõi: Khác với IGP (tìm đường ngắn nhất/rẻ nhất), BGP là một giao thức định tuyến theo
chính sách (policy-based). Việc lựa chọn đường đi không chỉ dựa vào yếu tố kỹ thuật mà còn phụ thuộc vào
các yếu tố kinh doanh, thỏa thuận hợp tác, chi phí... Đây là điểm khác biệt quan trọng nhất. Slide 72: Hoạt
động chung của BGP Giải thích:
"Slide này mô tả các khái niệm và quy trình hoạt động cơ bản của BGP. lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Láng giềng BGP (Peers/Neighbors): Không giống OSPF tự động tìm hàng xóm, láng giềng BGP phải
được người quản trị cấu hình thủ công.
Hai loại láng giềng:
eBGP (External BGP): Kết nối giữa hai router thuộc hai AS khác nhau. Đây là cách các nhà mạng
trao đổi tuyến đường với nhau.
iBGP (Internal BGP): Kết nối giữa hai router trong cùng một AS. Nó dùng để đảm bảo tất cả các
router trong AS đó có thông tin nhất quán về các tuyến đường bên ngoài mà AS đã học được. AS-
Path: Đây là thuộc tính quan trọng nhất và là cơ chế chống lặp (loop) chính của BGP. Khi một thông tin định
tuyến (prefix) được quảng bá từ AS này sang AS khác, nó sẽ "đóng dấu" số hiệu của AS mà nó vừa đi qua. Kết
quả là một danh sách các AS đã đi qua, gọi là AS-Path. Nếu một router nhận được một quảng bá mà trong AS-
Path đã có số hiệu AS của chính nó, nó sẽ biết đây là vòng lặp và loại bỏ. Slide 73: BGP Packet Format Giải thích:
"BGP sử dụng kênh kết nối TCP (cổng 179) để đảm bảo việc truyền tin giữa các láng giềng được tin cậy. Có 4 loại gói tin BGP chính:
1. OPEN: Gửi đi đầu tiên để thiết lập phiên kết nối BGP, chứa các thông số như số AS, BGP router ID...
2. UPDATE: Gói tin quan trọng nhất, dùng để:
Quảng bá các tuyến đường mới (Network Layer Reachability Information - NLRI).
Thu hồi các tuyến đường không còn hợp lệ (Withdrawn Routes).
Gửi kèm các thuộc tính của tuyến đường (Path Attributes như AS-Path, Local Preference...).
3. KEEPALIVE: Được gửi định kỳ để duy trì phiên kết nối. Nếu không nhận được KEEPALIVE trong một
khoảng thời gian, router sẽ coi như láng giềng đã "chết".
4. NOTIFICATION: Dùng để thông báo lỗi và đóng phiên kết nối. Slide 74: BGP Policy: Decision Process Giải thích:
"Đây là "bộ não" của BGP. Khi một router BGP nhận được nhiều đường đi khác nhau đến cùng một đích từ
nhiều láng giềng, nó phải chọn ra duy nhất một đường tốt nhất (best path) để đưa vào bảng định tuyến.
Quá trình lựa chọn này tuân theo một danh sách các quy tắc có thứ tự ưu tiên rất nghiêm ngặt. Một vài quy tắc quan trọng nhất:
1. Weight: Một giá trị do người quản trị đặt (chỉ có ý nghĩa cục bộ trên router), ưu tiên đường có Weight cao nhất.
2. Local Preference: Ưu tiên đường có Local Preference cao nhất. Thường dùng để quyết định "lối ra" ưa thích cho toàn bộ AS.
3. Local Route: Ưu tiên các tuyến đường do chính router đó tạo ra.
4. AS-Path Length: Ưu tiên đường có AS-Path ngắn nhất. Đây mới là yếu tố "đường đi ngắn nhất",
nhưng nó chỉ đứng sau các yếu tố chính sách.
5. ... và nhiều quy tắc khác để phân định thắng thua.
Slide 75 & 76: Thực hành BGP cơ bản và Xử lý bên trong router BGP Giải thích:
Slide 75: Đưa ra một bài thực hành cấu hình BGP giữa nhiều AS khác nhau, và minh họa cách các tuyến
đường được học và lựa chọn dựa trên chính sách (thay đổi weight, chọn AS-path ngắn hơn). lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Slide 76: Mô tả chi tiết các bước xử lý thông tin bên trong một router BGP.
1. Router nhận một BGP Update từ láng giềng vào cơ sở dữ liệu RIB-in (Routing Information Base - In).
2. Nó áp dụng các Import Policy (chính sách nhập) để quyết định có chấp nhận tuyến đường này không.
3. Tuyến đường được chấp nhận sẽ đi vào quá trình lựa chọn đường tốt nhất (Decision Process).
4. Đường đi tốt nhất được chọn sẽ được cài đặt vào Bảng định tuyến chính của router (IP Forwarding Table).
5. Thông tin về đường đi tốt nhất này sau đó được quảng bá đến các router IGP (OSPF) nội bộ thông
qua quá trình Redistribution.
6. Cuối cùng, nó áp dụng các Export Policy (chính sách xuất) để quyết định có quảng bá tuyến
đường này cho các láng giềng BGP khác hay không. Slide 77, 78, 79: eBGP, iBGP và Vấn đề Synchronization Giải thích:
"Các slide cuối cùng này làm rõ sự tương tác phức tạp giữa BGP và IGP trong cùng một AS.
Sự khác biệt về Next Hop:
Với eBGP, next-hop mặc định là địa chỉ IP của router láng giềng.
Với iBGP, khi một tuyến đường được quảng bá vào bên trong AS, BGP vẫn giữ nguyên next-hop
là của router eBGP ở biên giới.
Vấn đề Synchronization (Đồng bộ hóa): Vì next-hop của iBGP là router ở biên giới, các router nằm sâu
bên trong AS phải biết đường đi đến router biên giới đó. Đường đi này phải được học thông qua IGP (ví
dụ OSPF). Quy tắc Synchronization nói rằng: "Một router iBGP không được coi một tuyến đường là hợp
lệ (và không được quảng bá nó đi tiếp) trừ khi IGP cũng đã học được đường đi đến nexthop của tuyến
đường đó". Điều này để tránh tình trạng "hố đen" (black hole), nơi lưu lượng được gửi đến một next-hop
mà mạng nội bộ chưa biết cách đi tới.
Thực hành (slide 78, 79): Mô tả một kịch bản thực hành phức tạp, yêu cầu cấu hình cả eBGP và iBGP,
đồng thời cấu hình OSPF làm IGP, và thực hiện redistribution để BGP và OSPF có thể "nói chuyện" và
trao đổi thông tin định tuyến với nhau.
Tổng kết toàn bộ bài giảng
"Qua 8 chương, chúng ta đã thực hiện một hành trình từ những khái niệm cơ bản nhất đến những cơ chế phức
tạp nhất của thế giới mạng. Chúng ta đã thấy Internet không phải là một đám mây ma thuật, mà là một hệ
thống khổng lồ được xây dựng trên những nguyên tắc và giao thức rất rõ ràng.
Chúng ta hiểu được cấu trúc phân tầng của Internet với các Tier ISP và các AS.
Chúng ta nắm vững cách một gói tin di chuyển, sự khác biệt giữa địa chỉ IPđịa chỉ MAC.
Chúng ta đã phân tích và so sánh ba giao thức định tuyến quan trọng:
RIP: Đơn giản, dựa trên hop-count.
OSPF: Thông minh, mạnh mẽ, dựa trên bản đồ link-state, là lựa chọn hàng đầu cho định tuyến nội bộ (IGP).
BGP: Phức tạp, linh hoạt, dựa trên chính sách, là giao thức không thể thiếu để kết nối Internet toàn cầu (EGP). lOMoAR cPSD| 61601435 slide1.md 2025-06-27
Hy vọng bài giảng này đã cung cấp cho các bạn một nền tảng vững chắc để tiếp tục khám phá và làm chủ thế
giới kết nối liên mạng."

Tài liệu liên quan: