Giáo trình Thiết kế và cài đặt mạng (Phần 1)

Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Chương 1 
Tổng quan về thiết kế và cài đặt mạng 
Mục đích 
Chương này nhằm giới thiệu cho người đọc những vấn đề sau : 
• Các bước cần phải thực hiện để xây dựng một mạng máy tính và các vấn đề 
liên quan 
• Nhắc lại mô hình OSI 
Biên soạn : Th.s Ngô Bá Hùng – 2005 1
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
1.1 Tiến trình xây dựng mạng 
Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các 
cơ quan xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không thể thiếu được trong 
thời đại công nghệ thông tin. Với xu thế giá thành ngày càng hạ của các thiết bị điện tử, 
kinh phí đầu tư cho việc xây dựng một hệ thống mạng không vượt ra ngoài khả năng của 
các công ty xí nghiệp. Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệu quả để 
hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệp thì còn nhiều vấn đề cần bàn luận. 
Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu 
cầu khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai trường hợp: lãng phí trong 
đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng. 
Có thể tránh được điều này nếu ta có kế hoạch xây dựng và khai thác mạng một 
cách rõ ràng. Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn như việc xây 
dựng và phát triển một phần mềm. Nó cũng gồm các giai đoạn như: Thu thập yêu cầu của 
khách hàng (công ty, xí nghiệp có yêu cầu xây dựng mạng), Phân tích yêu cầu, Thiết kế 
giải pháp mạng, Cài đặt mạng, Kiểm thử và cuối cùng là Bảo trì mạng. 
Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có thể hình 
dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng. 
1.1.1 Thu thập yêu cầu của khách hàng 
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên 
mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời trong giai đoạn này là: 
ƒ Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì? 
ƒ Các máy tính nào sẽ được nối mạng? 
ƒ Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng 
của từng người / nhóm người ra sao? 
ƒ Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có 
ở đâu, số lượng bao nhiêu ? 
Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng, nhân 
viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các đối tượng mà bạn 
phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về mạng. Cho nên bạn 
nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Chẳng hạn nên hỏi 
khách hàng “ Bạn có muốn người trong cơ quan bạn gởi mail được cho nhau không?”, hơn 
là hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ”. Những câu trả lời của khách 
hàng thường không có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người sử dụng, 
không phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng vấn phải có kỹ năng và 
kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp thông tin. 
Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực địa” 
để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng, 
dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng sẽ đi 
qua. Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi 
phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta 
triển khai đường dây mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tòa nhà tách rời 
nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát thực địa, cần vẽ lại thực 
Biên soạn : Th.s Ngô Bá Hùng – 2005 2
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của công trình kiến trúc 
mà mạng đi qua. 
Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìm hiểu yêu 
cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng, mức độ 
thường xuyên và lượng thông tin trao đổi. Điều này giúp ích ta trong việc chọn băng thông 
cần thiết cho các nhánh mạng sau này. 
1.1.2 Phân tích yêu cầu 
Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích yêu cầu để 
xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn đề sau: 
ƒ Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia 
sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, ...) 
ƒ Mô hình mạng là gì? (Workgoup hay Client / Server? ...) 
ƒ Mức độ yêu cầu an toàn mạng. 
ƒ Ràng buộc về băng thông tối thiểu trên mạng. 
1.1.3 Thiết kế giải pháp 
Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn 
những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa giải pháp 
cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau: 
ƒ Kinh phí dành cho hệ thống mạng. 
ƒ Công nghệ phổ biến trên thị trường. 
ƒ Thói quen về công nghệ của khách hàng. 
ƒ Yêu cầu về tính ổn định và băng thông của hệ thống mạng. 
ƒ Ràng buộc về pháp lý. 
Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố 
sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai 
đoạn thiết kế phải làm thì giống nhau. Chúng được mô tả như sau: 
1.1.3.1 Thiết kế sơ đồ mạng ở mức luận lý 
Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao 
thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng. 
Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tả trong 
bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là Workgroup hay 
Domain (Client / Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX. 
Ví dụ: 
ƒ Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những 
người dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta 
có thể chọn Mô hình Workgroup. 
ƒ Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những 
người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng trên 
mạng thì phải chọn Mô hình Domain. 
Biên soạn : Th.s Ngô Bá Hùng – 2005 3
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
ƒ Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở rộng, 
số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng 
cho mạng phải là TCP/IP. 
Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề chung nhất 
khi thiết đặt cấu hình cho mô hình mạng là: 
ƒ Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, 
Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ. 
ƒ Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng. 
1.1.3.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng 
Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng. Thông 
thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền được 
thực hiện trên các nhóm người dùng. 
1.1.3.3 Thiết kế sơ đồ mạng ở vật lý 
Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát thực địa 
bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng ở mức vật lý mô tả chi 
tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng như Hub, Switch, 
Router, vị trí các máy chủ và các máy trạm. Từ đó đưa ra được một bảng dự trù các thiết bị 
mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị 
tính, đơn giá, 
1.1.3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng 
Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau. Chẳng 
hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000, 
Netware, Unix, Linux,... Tương tự, các giao thức thông dụng như TCP/IP, NETBEUI, 
IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế ta có một phạm vi 
chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố 
như: 
ƒ Giá thành phần mềm của giải pháp. 
ƒ Sự quen thuộc của khách hàng đối với phần mềm. 
ƒ Sự quen thuộc của người xây dựng mạng đối với phần mềm. 
Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó. Giá thành 
phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành được chọn mà nó 
còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó. Hiện nay có 2 xu 
hướng chọn lựa hệ điều hành mạng: các hệ điều hành mạng của Microsoft Windows hoặc 
các phiên bản của Linux. 
Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm 
ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều hành đã 
chọn. 
1.1.4 Cài đặt mạng 
Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và 
cài đặt phần mềm mạng theo thiết kế. 
Biên soạn : Th.s Ngô Bá Hùng – 2005 4
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
1.1.4.1 Lắp đặt phần cứng 
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết 
mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô 
tả. 
1.1.4.2 Cài đặt và cấu hình phần mềm 
Tiến trình cài đặt phần mềm bao gồm: 
ƒ Cài đặt hệ điều hành mạng cho các server, các máy trạm 
ƒ Cài đặt và cấu hình các dịch vụ mạng. 
ƒ Tạo người dùng, phân quyền sử dụng mạng cho người dùng. 
Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng 
mức luận lý đã mô tả. Việc phân quyền cho người dùng pheo theo đúng chiến lược khai 
thác và quản lý tài nguyên mạng. 
Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực 
hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính. 
1.1.5 Kiểm thử mạng 
Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế 
tiếp là kiểm tra sự vận hành của mạng. 
Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt 
động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an 
toàn của hệ thống. 
Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu. 
1.1.6 Bảo trì hệ thống 
Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để 
khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng. 
1.2 Nội dung của giáo trình 
Trong sáu giai đoạn cần thực hiện trong tiến trình xây dựng mạng ở trên, giáo trình 
này chủ yếu giới thiệu những vấn đề liên quan đến giai đoạn thiết kế mạng ở mức luận lý 
và vật lý. Đây chính là hai nội dung quan trọng trong tiến trình xây dựng mạng. Các vấn 
đề khác có thể tìm hiểu trong các môn học Mạng máy tính, Thực tập mạng máy tính. 
1.3 Mô hình OSI. 
Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với nhau, vào 
năm 1983, Tổ chức tiêu chuẩn thế giới ISO đã phát triển một mô hình cho phép hai máy 
tính có thể gởi và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận phân tầng (lớp), 
với mỗi tầng đảm nhiệm một số các chức năng cơ bản nào đó. 
Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiều vấn đề liên 
quan. Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cáp mạng, cách 
thức đóng gói dữ liệu, điều khiển lỗi đường truyền vv... Bằng cách phân chia các chức 
năng này vào những tầng riêng biệt nhau, việc viết các phần mềm để thực hiện chúng trở 
Biên soạn : Th.s Ngô Bá Hùng – 2005 5
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
nên dễ dàng hơn. Mô hình OSI giúp đồng nhất các hệ thống máy tính khác biệt nhau khi 
chúng trao đổi thông tin. Mô hình này gồm có 7 tầng: 
Tầng 1: Tầng vật ký (Physical Layer) 
Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý. Nó định 
nghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa các pin trong đầu 
nối, qui định các mức điện thế cho các bit 0,1,. 
Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer) 
Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính có 
đường truyền vật lý nối trực tiếp với nhau. Nó cài đặt cơ chế phát hiện và xử lý lỗi 
dữ liệu nhận. 
Tầng 3: Tầng mạng (Network Layer) 
Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này 
đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng. Nó 
nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau trong mạng. 
Tầng 4: Tầng vận chuyển (Transport Layer) 
Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu gởi đi được 
đảm bảo không có lỗi, theo đúng trình tự, không bị mất mát, trùng lắp. Đối với các 
gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi 
gởi đi, cũng như tập hợp lại chúng khi nhận được. 
Tầng 5: Tầng giao dịch (Session Layer) 
Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp 
giữa chúng (được gọi là giao dịch). Nó cung cấp cơ chế cho việc nhận biết tên và 
các chức năng về bảo mật thông tin khi truyền qua mạng. 
Tầng 6: Tầng trình bày (Presentation Layer) 
Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có 
thể trao đổi thông tin cho nhau. Thông thường các máy tính sẽ thống nhất với nhau 
về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính. 
Một dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạng trung gian 
trước khi nó được truyền lên mạng. Ngược lại, khi nhận dữ liệu từ mạng, tầng trình 
bày sẽ chuyển dữ liệu sang định dạng riêng của nó. 
Tầng 7: Tầng ứng dụng (Application Layer) 
Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ 
mạng. Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser 
(Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express, 
Netscape Messenger, ...) hay các chương trình làm server cung cấp các dịch vụ 
mạng như các Web Server (Netscape Enterprise, Internet Information Service, 
Apache, ...), Các FTP Server, các Mail server (Send mail, MDeamon). Người dùng 
mạng giao tiếp trực tiếp với tầng này. 
Về nguyên tắc, tầng n của một hệ thống chỉ giao tiếp, trao đổi thông tin với tầng n 
của hệ thống khác. Mỗi tầng sẽ có các đơn vị truyền dữ liệu riêng: 
• Tầng vật lý: bit 
Biên soạn : Th.s Ngô Bá Hùng – 2005 6
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
• Tầng liên kết dữ liệu: Khung (Frame) 
• Tầng Mạng: Gói tin (Packet) 
• Tầng vận chuyển: Đoạn (Segment) 
Trong thực tế, dữ liệu được gởi đi từ tầng trên xuống tầng dưới cho đến tầng thấp 
nhất của máy tính gởi. Ở đó, dữ liệu sẽ được truyền đi trên đường truyền vật lý. Mỗi khi 
dữ liệu được truyền xuống tầng phía dưới thì nó bị "gói" lại trong đơn vị dữ liệu của tầng 
dưới. Tại bên nhận, dữ liệu sẽ được truyền ngược lên các tầng cao dần. Mỗi lần qua một 
tầng, đơn vị dữ liệu tương ứng sẽ được tháo ra. 
Đơn vị dữ liệu của mỗi tầng sẽ có 
một tiêu đề (header) riêng. 
OSI chỉ là mô hình tham khảo, m ... ách giữ hình trạng mạng phân tách giữa các khu vực, OSPF tạo ra ít giao thông 
trên mạng hơn so với trường hợp AS không được phân chia khu vực. 
Việc phân chia khu vực tạo ra hai kiểu vạch đường khác nhau tùy thuộc vào địa chỉ 
máy gởi và máy nhận nằm cùng khu vực hay khác khu vực. Vạch đường bên trong khu 
vực (Intra-Area) sẽ được dùng đến khi địa chỉ nhận và địa chỉ gởi nằm trong cùng một khu 
vực và Vạch đường liên khu vực sẽ được sử dụng đến khi chúng nằm ở những khu vực 
khác nhau. 
Đường trục của OSPF thì đảm trách việc phân phát thông tin vạch đường giữa các 
khu vực. Đường trục này bao gồm tất cả các Bộ chọn đường đường biên khu vực, các 
mạng không thuộc vào các khu vực khác và các router gắn vào chúng. 
Biên soạn : Th.s Ngô Bá Hùng – 2005 55
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Hình 5.11 – Kiến trúc mạng phân cấp trong OSPF 
Ví dụ: Trong hình trên, các router 4, 5, 6,10,11 và 12 hình thành nên đường trục. 
Nếu máy H1 trong khu vực 3 muốn gởi một gói tin cho máy H2 ở khu vực 2, thì gói tin sẽ 
được gởi đến router R13, đến lược R13 chuyển gói tin sang cho router R12, rồi chuyển 
tiếp cho R11. Sau đó R11 sẽ chuyển gói tin theo đường trục đến bộ chọn đường đường 
biên R10 nơi chịu trách nhiệm chuyển gói tin trong khu vực (qua các router R9, R7) và 
cuối cùng đến được máy nhận H2. 
Đường trục cũng là một khu vực OSPF, vì thế tất cả các router nằm trên mạng 
đường trục cũng sử dụng cùng một thủ tục và giải thuật để lưu trữ thông tin vạch đường 
trên mạng đường trục. Hình trạng của đường trục thì không thấy được đối với các router 
nằm bên trong một khu vực. 
Các khu vực được định nghĩa theo cách của đường trục có thể không phải là các 
mạng láng giềng của nhau. Trong trường hợp này, việc kết nối của đường trục phải thực 
hiện thông qua các đường nối kết ảo (Virtual Link). Đường nối kết ảo được hình thành 
giữa những router trên đường trục và các khu vực không phải đường trục và vận hành như 
thể giữa cũng có một đường nối kết trực tiếp. 
5.5.7.3 Định dạng gói tin (Packet Format) 
Tất cả các gói tin OSPF được bắt đầu với một tiêu đề 24 bytes được mô tả như hình 
dưới đây 
Hình 5.12 – Cấu trúc gói tin OSPF 
Biên soạn : Th.s Ngô Bá Hùng – 2005 56
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Ý nghĩa các trường được mô tả như sau: 
• Version number—Nhận dạng phiên bản OSPF được sử dụng. 
• Type—Nhận dạng kiểu gói tin OSPF, là một trong số các kiểu sau: 
o Hello—Thiết lập và duy trì mối quan hệ với các láng giềng. 
o Database description—Mô tả nội dung của cơ sở dữ liệu hình trạng mạng. 
Các thông điệp loại này được trao đổi khi một láng giềng mới xuất hiện. 
o Link-state request—Những mẫu yêu cầu về cơ sở dữ liệu hình trạng mạng 
từ láng giềng. Các thông điệp này được gởi đi sau khi một router phát hiện 
rằng một phần trong cơ sở dữ liệu hình trạng mạng của nó đã bị lỗi thời 
không còn đúng thực tế nữa. 
o Link-state update—Trả lời cho các link-state request packet. Các thông 
điệp này cũng được sử dụng cho quá trình phân phát các LSA bình thường.. 
o Link-state acknowledgment—Báo nhận cho một link-state update packets. 
• Packet length—Mô tả chiều dài của gói tin, tính luôn cả phần tiêu đề, bằng đơn vị 
bytes. 
• Router ID—Nhận dạng của router gởi gói tin. 
• Area ID—Nhận dạng của khu vực mà gói tin thuộc về. 
• Checksum—Tổng kiểm tra lỗi của gói tin. 
• Authentication type—Chứa kiểu chứng thực. Tất cả các thông tin trao đổi trong 
OSPF phải được chứng thực. 
• Authentication—Chứa các thông tin chứng thực. 
• Data—Chứa thông tin của lớp phía trên. 
5.5.8 Giải thuật vạch đường BGP (Border Gateway Protocol) 
5.5.8.1 Giới thiệu 
BGP là giao thức vạch đường liên vùng (inter-autonomous system). BGP được sử 
dụng để chia sẻ thông tin chọn đường trên mạng Internet và là giao thức được sử dụng để 
vạch đường giữa những nhà cung cấp dịch vụ Internet. Mạng của các công ty, các trường 
đại học thường sử dụng các giao thức vạch đường bên trong cửa khẩu (IGP-Interior 
Gateway Protocol) như RIP hoặc OSPF để trao đổi thông tin chọn đường giữa các mạng 
của họ. Những khách hàng nối kết đến các ISP và các ISP sử dụng BGP để trao đổi đường 
đi với họ. 
Khi BGP được sử dụng giữa các vùng tự trị, thì giao thức được biết đến như là giao 
thức BGP bên ngoài BGP (EBGP - External Border Gateway Protocol). Nếu một nhà cung 
cấp dịch vụ sử dụng BGP để trao đổi giữa các bộ chọn đường bên trong một vùng tự trị thì 
nó được biết đến như là giao thức BGP bên trong (IBGP - Internal External Border 
Gateway Protocol). 
Biên soạn : Th.s Ngô Bá Hùng – 2005 57
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Hình 5.13 – Phân biệt giữa IBGP và EBGP 
BGP là một giao thức chọn đường mạnh và có khả năng mở rộng tốt, vì thế nó được 
dùng cho mạng Internet. Bảng chọn đường của BGP có thể chứa đến hơn 90.000 đường đi. 
Bên cạnh đó, BGP hỗ trợ cơ chế vạch đường liên miền không phân lớp CIDR để 
giảm kích thước của bảng chọn đường cho mạng Internet. Ví dụ, giả sử rằng một ISP sở 
hữu khối địa chỉ IP 195.10.x.x từ không gian địa chỉ lớp C của chuẩn phân lớp hoàn toàn. 
Khối địa chỉ này bao gồm 256 địa chỉ lớp C từ 195.10.0.0 đến 195.10.255.0. Giả sử rằng 
ISP gán mỗi khách hàng một địa chỉ mạng. Nếu không có CIDR, ISP phải quảng bá 256 
địa chỉ này sang các BGP láng giềng. Nếu có CIDR, BGP chỉ cần gởi phần chung của 256 
địa chỉ mạng này, 195.10.x.x, sang các BGP láng giềng. Phần chung này chỉ tương ứng chỉ 
với một địa chỉ IP ở lớp B truyền thống điều này cho phép giảm được kích thước của bảng 
chọn đường của BGP. 
Các láng giềng BGP trao đổi toàn bộ thông tin chọn đường khi nối kết TCP giữa 
chúng được thiết lập lần đầu tiên. Khi phát hiện hình trạng mạng bị thay đổi, bộ chọn 
đường BGP sẽ gởi cho các láng giềng của nó những thông tin liên quan đến chỉ những 
đường đi vừa bị thay đổi. Các bộ chọn đường BGP không gởi định kỳ thông tin cập nhật 
đường đi và những thông tin cập nhật đường đi chỉ chứa các đường đi tối ưu đến một đích 
đến. 
5.5.8.2 Các thuộc tính của BGP 
Các đường đi được học bởi BGP có gán các thuộc tính được sử dụng để xác định 
đường đi tốt nhất đến một đích đến khi tồn tại nhiều đường đi đến đích đến đó. Gồm có 
các thuộc tính như: 
• Trọng lượng (Weight) 
• Tham khảo cục bộ (Local preference) 
• Multi-exit discriminator 
• Origin 
• AS_path 
• Next hop 
• Community 
ƒ Thuộc tính trọng lượng (Weight Attribute) 
Biên soạn : Th.s Ngô Bá Hùng – 2005 58
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Trọng lượng là một thuộc tính được định nghĩa bởi Cisco, nó có tính chất cục bộ 
đối với một router. Nếu một router biết được nhiều hơn một đường đi đến một đích đến thì 
đường có trọng lượng lớn nhất sẽ được tham khảo đến. 
Trong sơ đồ dưới đây, Router A nhận một thông báo về 172.16.1.0 từ các router B 
và C. Khi A nhận được thông báo từ B, trọng lượng của đường đi được đặt là 50. Khi A 
nhận được thông báo từ C, trọng lượng đường đi được đặt là 100. Cả hai đường đi đến 
mạng 172.16.1.0 đều được lưu trong bảng chọn đường BGP cùng với trọng lượng tương 
ứng. Đường đi có trọng lượng lớn nhất sẽ được cài đặt vào bảng chọn đường của giao thức 
IP. 
Hình 5.14 – Sử dụng thuộc tính weight trong BGP 
ƒ Thuộc tính tham khảo cục bộ (Local Preference Attribute) 
Thuộc tính tham khảo cục bộ được sử dụng để tham khảo đến một lối thoát (exit) từ 
hệ thống tự trị cục bộ. Không giống như thuộc tính trọng lượng, các thuộc tính tham khảo 
cục bộ được lan truyền trên tất cả các router của hệ thống tự trị cục bộ. Nếu có nhiều lối 
thoát từ hệ thống tự trị, thuộc tính tham khảo cục bộ được dùng để gán lối thoát cho một 
đường đi xác định. 
Như hình phía dưới, AS 100 nhận được 2 thông tin cập nhật đường đi cho mạng 
172.16.1.0 từ AS 200. Khi Router A nhận thông tin cập nhật đường đi cho mạng 
172.16.1.0, thuộc tính tham khảo cục bộ tương ứng sẽ được đặt là 50. Khi Router B nhận 
thông tin cập nhật đường đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ tương ứng 
sẽ được đặt là 100. Các giá trị tham khảo cục bộ này sẽ được trao đổi giữa các router A và 
B. Bởi vì Router B có số tham khảo cao hơn của Router A, nên router B sẽ được sử dụng 
như là lối thoát ra ngoài AS 100 để đến được mạng 172.16.1.0 trong AS 200. 
Biên soạn : Th.s Ngô Bá Hùng – 2005 59
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Hình 5.15 – Sử dụng thuộc tính Local Preference trong BGP 
ƒ Bộ chọn lựa đa lối thoát (Multi-Exit Discriminator Attribute) 
Bộ chọn lựa đa lối thoát (MED - Multi-Exit Discriminator) hay còn gọi là thuộc 
tính thước đo (metric attribute) được sử dụng như là một lời đề nghị đối cho một AS bên 
ngoài hãy tham khảo đến những thước đo về các đường đi đang được gởi đến. Thuật ngữ 
đề nghị được sử dụng bởi vì AS bên ngoài đang nhận MED có thể sử dụng các thuộc tính 
khác để chọn đường đi so với AS gởi thông tin cập nhật đường đi. 
Ví dụ: Như hình 5.16, Router C đang quảng bá đường đi đến mạng 172.16.1.0 với 
metric là 10, trong khi Router D thì đang quảng bá đường đi đến mạng 172.16.1.0 với 
metric là 5. Giá trị thấp hơn của metric sẽ được tham khảo đến vì thế AS 100 sẽ chọn 
router D để đi đến mạng 172.16.1.0 trong AS 200. Và các MED sẽ được quảng bá trong 
toàn AS 100. 
Hình 5.16 – Sử dụng thuộc tính Multi-Exit Discriminator trong BGP 
ƒ Thuộc tính gốc (Origin Attribute) 
Thuộc tính gốc thể hiện cách thức mà BGP đã học một đường đi đặc biệt. Thuộc 
tính gốc có thể có một trong ba giá trị sau: 
• IGP: Đường đi nằm bên trong một AS. Giá trị này được thiết lập bằng lệnh 
cấu hình cho router của mạng để đưa đường đi vào trong BGP. 
• EGP: Đường đi được học thông qua giao thức BGP bên ngoài. 
• Incomplete: Gốc của đường đi thì không được biết hoặc được học bằng một 
cách thức nào khác. Một gốc không hoàn chỉnh xảy ra khi một đường đi 
được phân phối lại cho các BGP. 
ƒ Giá trị đường qua hệ thống tự trị (AS_path Attribute) 
Khi một thông tin quảng bá đường đi chuyển qua một hệ thống tự trị, số của hệ 
thống tự trị được đưa vào trong danh sách có thứ tự các AS mà thông tin quảng bá đường 
đi này đã đi qua. Hình dưới đây mô tả trường hợp trong đó một đường đi thì được gởi 
xuyên qua ba hệ thống tự trị. 
Biên soạn : Th.s Ngô Bá Hùng – 2005 60
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Hình 5.17 – Sử dụng thuộc tính AS_path trong BGP 
AS 1 định vị đường đi đến mạng 172.16.1.0 và quảng bá đường đi này đến AS 2 và 
AS 3 với giá đường đi qua hệ thống tự trị là {1}. AS 3 sẽ quảng bá trở lại AS 1 với giá 
đường đi qua hệ thống tự trị là {3,1} và AS 2 sẽ quảng bá trở lại AS 1 với giá qua hệ thống 
tự trị là {2,1}. AS 1 sẽ từ chối các đường đi này khi AS phát hiện ra số hiệu của nó nằm 
trong thông tin quảng bá đường đi. Đây chính là cơ chế mà BGP sử dụng để phát hiện các 
vòng quẩn trong đường đi. 
AS 2 và AS 3 gởi đường đi đến các AS khác với số hiệu của chúng được đưa vào 
thuộc tính đường đi qua hệ thống tự trị. Các đường đi này sẽ không được cài vào bảng 
chọn đường của giao thức IP bởi vì AS 2 và AS 3 đã học một đường đi đến mạng 
172.16.1.0 từ AS 1 với một danh sách các hệ thống tự trị là ngắn nhất. 
ƒ Thuộc tính bước kế tiếp (Next-Hop Attribute) 
Giá trị thuộc tính kế tiếp của EBGP là một địa chỉ IP được sử dụng để đến được 
router đang gởi thông tin quảng bá. Đối với các láng giềng EBGP, địa chỉ bước kế tiếp là 
địa chỉ IP của nối kết giữa các láng giềng. Đối với IBGP, địa chỉ bước kế của EBGP được 
đưa vào một AS như minh họa dưới đây: 
Hình 5.18 – Sử dụng thuộc tính Next-Hop trong BGP 
Router C quảng bá đường đi đến mạng 172.16.1.0 với bước kế tiếp là 10.1.1.1. Khi 
router A truyền bá đường đi này trong AS của nó, thông tin về bước kế tiếp ra bên ngoài 
AS hiện tại vẫn được giữ lại. Nếu router B không có thông tin chọn đường liên quan đến 
Biên soạn : Th.s Ngô Bá Hùng – 2005 61
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
bước kế tiếp này, đường đi sẽ bị hủy bỏ. Chính vì thế, điều quan trọng là cần phải có một 
IGP vận hành bên trong một AS để truyền tải tiếp thông tin về đường đi đến bước kế tiếp 
ƒ Thuộc tính cộng đồng (Community Attribute) 
Thuộc tính cộng đồng cung cấp một phương tiện để nhóm các đích đến lại với nhau 
thành các cộng đồng mà dựa vào đó các quyết định chọn đường được áp dụng. Bản đồ 
đường đi được sử dụng đối với thuộc tính cộng đồng. Các thuộc tính cộng đồng được định 
nghĩa trước gồm có: 
• no-export: Không quảng bá đường đi này đến các láng giềng EBGP. 
• no-advertise: Không quảng bá đường đi này đến bất kỳ láng giềng nào. 
• internet: Quảng bá đường đi này đến cộng đồng Internet . 
Hình dưới đây minh họa cho cộng đồng no-export. AS 1 quảng bá mạng 172.16.1.0 
đến AS 2 với thuộc tính cộng đồng no-export. AS 2 sẽ truyền đường đi này trong AS 2 
nhưng sẽ không gởi nó đến AS 3 hoặc bất kỳ một AS khác. 
Hình 5.19 – Sử dụng thuộc tính community trong BGP 
Hình dưới đây minh họa trường hợp AS1 quảng bá mạng 172.16.1.0 đến AS 2 với 
thuộc tính cộng đồng là no-advertise. Router B trong AS 2 sẽ không quảng bá thông tin 
này đến bất kỳ router nào khác. 
Hình 5.20 – Sử dụng thuộc tính no-advertise trong BGP 
Biên soạn : Th.s Ngô Bá Hùng – 2005 62
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 
Hình dưới đây minh họa cho thuộc tính cộng đồng Internet. Khi đó sẽ không có giới 
hạn về các router sẽ nhận được thông tin quảng bá này từ AS 1. 
Hình 5.21 – Sử dụng thuộc tính Internet trong BGP 
5.5.8.3 Chọn lựa đường đi trong BGP (BGP Path Selection) 
Một router BGP có khả năng nhận nhiều thông tin quảng bá đường đi cho cùng một 
đích đến từ nhiều nguồn khác nhau. BGP chọn lựa một đường đi trong số chúng như là 
đường đi tốt nhất. Khi một đường đi được chọn, BGP đặt đường đi này vào trong bảng 
chọn đường của giao thức IP và gởi đường đi này đến các láng giềng của nó. BGP sử dụng 
các tiêu chuẩn sau, theo thứ tự được liệt kê, để chọn đường đi đến một đích đến nào đó: 
• Nếu bước kế tiếp trong đường đi không thể đến được, loại bỏ thông tin cập nhật 
đường đi này. 
• Tham khảo đến các đường đi có trọng lượng lớn nhất. 
• Nếu có nhiều đường đi có trọng lượng lớn nhất bằng nhau, đường đi có thuộc tính 
tham khảo cục bộ lớn nhất sẽ được chọn. 
• Nếu các thuộc tính tham khảo cục bộ lại giống nhau, đường đi có gốc là router BGP 
hiện tại được chọn lựa. 
• Nếu không có đường đi với gốc xuất phát là router hiện tại, tham khảo đến đường đi 
đi qua các AS ngắn nhất. 
• Nếu tất cả các đường đi có cùng số AS, tham khảo đến đường đi với kiểu xuất phát 
nhỏ nhất (Với IGP thì thấp hơn EGP, và EGP thì thấp hơn không hoàn chỉnh). 
• Nếu mã của gốc giống nhau, tham khảo đến đường đi có thuộc tính MED thấp 
nhất.. 
• Nếu cùng MED, tham khảo đến các đường đi ra bên ngoài hơn là đường đi bên 
trong. 
• Nếu vẫn cùng đường đi thì tham khảo đến các đường đi xuyên qua một IGP láng 
giềng gần nhất. 
• Tham khảo đến đường đi có địa chỉ IP thấp nhất như được đặc tả bởi số hiệu của 
các router BGP. 
Biên soạn : Th.s Ngô Bá Hùng – 2005 63