Góc tư vấn Cisco

Router Cisco? Bạn có biết thiết bị định tuyến này có gì không?

09/07/2018

Cisco là một trong những công ty cung cấp thiết bị định tuyến Router Cisco internet lớn nhất thế giới - nếu bạn gửi hoặc nhận thông tin qua Internet, có một cơ hội thực sự tốt mà nó đã vượt qua một phần thiết bị router do Cisco sản xuất.

Khái niệm Router Cisco đơn giản và cơ bản là cái đã cho phép Internet toàn cầu hoạt động. Nếu không có nó, tất cả mọi người sẽ được tự cấu hình tất cả mọi thứ và nó sẽ là một cú sốc mà bất cứ điều gì làm việc. Các công nghệ được cung cấp bởi Cisco của router là những gì làm cho nó có thể chỉ đơn giản là cắm vào một thiết bị và bắt đầu kéo dữ liệu từ Internet vào nó.

Nếu bạn thực sự quan tâm đến việc học về bộ định tuyến nói chung, và đặc biệt là Cisco, bạn có thể xem xét tài liệu nghiên cứu chứng nhận cho các kỳ thi Cisco Router như CCENT hoặc CCNA.

Các router Cisco thực hiện chức năng tương tự như bất kỳ router nào - tức là di chuyển thông tin xung quanh một mạng. Thuật ngữ router đến từ thực tế là các router định ra các quyết định định tuyến. Một bộ định tuyến nhận được một mẩu thông tin - thường ở dạng gói tin - và sau đó đánh giá nó theo bất kỳ cách nào khác nhau để đưa ra quyết định về nơi gói tin đó sẽ đi.

Tất nhiên, các router cũng có thể hoạt động như các thiết bị bảo mật, quyết định xem các gói có lẽ không được phép định tuyến hay không. Hoặc chúng có thể hoạt động như thiết bị điều khiển băng thông, thực thi giới hạn băng thông bạn đã trả tiền bằng cách đảm bảo chỉ một lượng thông tin nhất định được định tuyến đến một địa điểm nhất định trong một khoảng thời gian nhất định.

Một bộ định tuyến Cisco (bao gồm cả bộ định tuyến không dây Router WiFi) là một thiết bị mạng chuyên dụng được kết nối với hai hoặc nhiều mạng chạy phần mềm cho phép bộ định tuyến chuyển dữ liệu từ mạng này sang mạng khác. Các chức năng định tuyến trong mạng dựa trên giao thức Internet hoạt động ở tầng mạng (lớp của Mô hình OSI 3). Chức năng chính của bộ định tuyến là kết nối các mạng với nhau và giữ một số loại lưu lượng truy cập phát sóng nhất định dưới sự kiểm soát. 

Một số bài kiểm tra mạng CCNA, CCNP sẽ kiểm tra khả năng của bạn để xác định các loại thiết bị mạng khác nhau. Hướng dẫn chứng nhận mạng này trên các bộ định tuyến Router Cisco tập trung vào việc xác định các bộ định tuyến mạng và giải thích các chức năng của các bộ định tuyến cung cấp. Hướng dẫn này không dành riêng cho công nghệ của bất kỳ nhà cung cấp nào.
Router Cisco
Hình ảnh: Router Cisco

Bộ định tuyến Router Cisco hoạt động như thế nào?

Bộ định tuyến Router Cisco bật và tải hệ điều hành của nó từ flash
Router Cisco sẽ tải tệp cấu hình được lưu lần cuối vào NVRAM và thiết lập các giao diện mạng và các giao thức định tuyến mà nó sẽ chạy.
Bộ định tuyến Router Cisco thêm địa chỉ mạng và mạng con cho mỗi giao diện vào bảng định tuyến của nó cùng với tên của giao diện.
Bộ định tuyến Router Cisco có một tuyến đường mặc định tĩnh đơn giản để gửi tất cả dữ liệu không phải cục bộ ra khỏi cổng mạng được kết nối với công ty cáp.
Khi router nhận được yêu cầu trang web từ máy tính của bạn, nó sẽ kiểm tra địa chỉ IP đích so với bảng định tuyến của nó.
Các bit tạo địa chỉ IP đích trong gói IP được sử dụng như một khóa băm để trỏ đến đúng tuyến đường, từ đó sẽ trỏ đến giao diện mạng chính xác mà gói tin sẽ được chuyển tiếp.
Bộ định tuyến Router Cisco truyền gói tin ra giao diện chính xác, tới bộ định tuyến tiếp theo, lặp lại quá trình cho đến khi gói tin đến đích.
Quá trình này hầu như giống nhau đối với bất kỳ bộ định tuyến nào.

Tại sao tôi cần một Router Cisco?

Các bộ định tuyến Router Cisco được sử dụng để kết nối các mạng với nhau và các bộ định tuyến thực hiện các chức năng mạng sau đây, bạn sẽ có thể xác định và mô tả về bài kiểm tra Network CCNA.

Chức năng của Router Cisco

  1. Hạn chế phát sóng tới mạng LAN
  2. Hoạt động như cổng mặc định .
  3. Thực hiện dịch giao thức (Ethernet có dây thành không dây / WiFi hoặc Ethernet thành CATV)
  4. Di chuyển dữ liệu (tuyến đường) giữa các mạng
  5. Tìm hiểu và quảng cáo đường dẫn miễn phí vòng lặp
  6. Tính 'đường dẫn tốt nhất' để tiếp cận các điểm đến mạng.

Hạn chế các chương trình phát sóng trên mạng LAN

Mạng (đặc biệt là mạng Ethernet) sử dụng truyền thông phát sóng ở tầng vật lý, dữ liệu và mạng . Phát sóng lớp mạng là các truyền được gửi tới tất cả các máy chủ bằng giao thức tầng mạng (thường là Giao thức Internet [IP] hoặc IPX). Mạng truyền thông phát sóng được sử dụng để giao tiếp một số loại thông tin mà làm cho các chức năng mạng ( ARP , RARP , DHCP , IPX-SAP phát sóng, vv). Vì một số thiết bị có thể cố gắng truyền đồng thời và gây ra xung đột, nên chia tách các nhóm máy chủ lớn thành các miền phát sóng khác nhau bằng cách sử dụng nút chuyển hoặc bộ định tuyến.

Khi số lượng máy chủ lưu trữ trên mạng gia tăng, lượng lưu lượng phát sóng sẽ tăng lên. Nếu đủ lưu lượng phát sóng có mặt trên mạng thì giao tiếp thông thường trên mạng sẽ trở nên khó khăn.

Để giảm phát sóng, quản trị viên mạng có thể chia nhỏ mạng với số lượng lớn máy chủ thành hai mạng nhỏ hơn . Các chương trình phát sóng sau đó được giới hạn cho mỗi mạng và bộ định tuyến thực hiện như 'cổng mặc định' để tiếp cận các máy chủ trên các mạng khác .

Hành động như cổng mặc định

Đặc biệt trong các mạng ngày nay, mọi người muốn sử dụng máy tính của họ để kết nối với Internet . Khi máy tính của bạn muốn nói chuyện với một máy tính trên mạng khác, Router Cisco sẽ làm như vậy bằng cách gửi dữ liệu của bạn đến cổng mặc định. Cổng mặc định là bộ định tuyến Router Cisco cục bộ được kết nối với cùng một mạng mà máy tính của bạn được kết nối. Router Cisco phục vụ như cổng mặc định nhận dữ liệu của bạn, tìm địa chỉ từ xa của máy tính ở xa đó và đưa ra quyết định định tuyến. Dựa trên quyết định định tuyến đó, nó chuyển tiếp dữ liệu của bạn ra một giao diện khác gần với máy tính từ xa đó. Có thể có một số bộ định tuyến giữa bạn và máy tính từ xa, vì vậy một số bộ định tuyến sẽ tham gia vào việc phân phát gói, giống như một lữ đoàn cứu hỏa.

Di chuyển định tuyến dữ liệu giữa các mạng

Router Cisco có khả năng di chuyển dữ liệu từ mạng này sang mạng khác. Điều này cho phép hai mạng được quản lý bởi các tổ chức khác nhau để trao đổi dữ liệu. Chúng tạo ra một mạng giữa chúng và trao đổi dữ liệu giữa các bộ định tuyến trên mạng đó. Bởi vì một bộ định tuyến có thể chấp nhận lưu lượng từ bất kỳ loại mạng nào được kết nối và chuyển tiếp tới bất kỳ mạng nào khác, nó cũng có thể cho phép các mạng không thể giao tiếp bình thường với nhau để trao đổi dữ liệu. Về mặt kỹ thuật, một mạng vòng token và mạng ethernet có thể giao tiếp qua mạng nối tiếp. Router Cisco làm cho tất cả điều này có thể.

Một bộ định tuyến Router Cisco có thể lấy trong một khung Ethernet , loại bỏ dữ liệu ethernet ra, và sau đó thả dữ liệu IP vào một khung của một loại khác như SDH ​​/ SONET, PDH / T1, ATM, FDDI. Bằng cách này, một bộ định tuyến cũng có thể thực hiện 'chuyển đổi giao thức', miễn là nó có phần cứng và phần mềm thích hợp để hỗ trợ một chức năng như vậy. Tuy nhiên, toàn bộ vấn đề là chuyển tiếp dữ liệu từ giao diện mà nó nhận dữ liệu, đến một giao diện khác truyền lại dữ liệu nhận được vào một giao diện khác phục vụ một mạng khác.

Tìm hiểu và quảng cáo đường dẫn vòng lặp miễn phí

Bộ định tuyến Router Cisco chỉ có thể tìm hiểu và quảng cáo các tuyến đường động nếu chúng đang sử dụng giao thức định tuyến như RIP, OSPF, EIGRP, IS-IS hoặc BGP. Nếu không, một con người phải cấu hình các tuyến đường bằng tay, được gọi là định tuyến tĩnh.

Định tuyến di chuyển dữ liệu trên cơ sở hop-by-hop, thường được gọi là định tuyến 'khoai tây nóng'. Nếu một tập hợp các bộ định tuyến kết thúc bằng cách truyền dữ liệu xung quanh trong một vòng tròn, mà không cần đến đích, nó được gọi là một 'vòng lặp định tuyến'. Các gói được đưa ra xung quanh vòng lặp cho đến khi chúng chết vì tuổi già: 'Thời gian sống' của chúng hết hạn. Time To Live là một bộ đếm là một phần của header IP datagram. Giá trị Time To Live được giảm đi khi nó đi qua từng bộ định tuyến và cuối cùng nó đạt đến 0 và bị loại bỏ.

Các thành phần và bộ phận của bộ định tuyến Router Cisco

Vì các bộ định tuyến Router Cisco chỉ là các máy tính chuyên dụng, nên có cùng "các bộ phận" như các máy tính khác:
  1. Bộ phận xử lý trung tâm (CPU)
  2. Bộ nhớ flash Memory
  3. Non-Volitile RAM
  4. RAM
  5. Network Interfaces
  6. Console

Trung tâm xử lý đơn vị:  Chạy phần mềm đặc biệt được gọi là "hệ điều hành" như Cisco IOS (Nexus OS) cho các bộ định tuyến của Router Cisco. Hệ điều hành quản lý các thành phần của router và kiểm tra tất cả các chức năng mạng logic của router.

Bộ nhớ Flash: là nơi hệ điều hành được lưu trữ, và về mặt này, giống như ổ đĩa cứng trong máy tính của bạn. Nếu bạn sử dụng Ổ đĩa thể rắn (SSD), thì máy tính của bạn sử dụng Flash RAM, giống như bộ định tuyến. 

Non-Volitile RAM:  Đây là bộ nhớ bổ sung để lưu trữ bản sao lưu hoặc phiên bản khởi động của hệ điều hành đang được sử dụng. Router sẽ khởi động từ bộ nhớ này và tải tất cả các chương trình của nó từ đây.

RAM: Khi bộ định tuyến Router Cisco khởi động, hệ điều hành được nạp vào RAM. Khi Router Cisco kết thúc khởi động, nó bắt đầu tính toán các tuyến riêng của nó và, nếu được cấu hình để làm như vậy, hãy tìm hiểu các tuyến mạng từ các router khác thông qua RIP (v1 và v2), OSPF, EIGRP, IS-IS hoặc BGP. RAM cũng được sử dụng để lưu trữ các bảng ARP, các bảng định tuyến, các chỉ số định tuyến và các dữ liệu khác có thể tăng tốc quá trình chuyển tiếp các gói.

Network Interfaces: Các bộ định tuyến Router Cisco luôn có nhiều giao diện mạng. Hệ điều hành chứa 'trình điều khiển' cho phép sytem hoạt động truy cập phần cứng mạng trong các mô-đun giao diện. Các bộ định tuyến sẽ tìm hiểu các mạng nào được cấu hình trên các cổng nào khi chúng khởi động. Sau đó, họ sẽ 'tìm hiểu' các tuyến từ các router khác mà chúng được kết nối tới, và tìm hiểu giao diện nào để truyền các gói dữ liệu trên để đến đích đến từ xa của mạng.

Console: Cuối cùng, nhưng không kém phần quan trọng, là điều khiển console. Trong "Ye Olden Days", việc quản lý và định cấu hình bộ định tuyến được thực hiện tại bảng điều khiển của từng thiết bị, cũng như hầu hết các khắc phục sự cố và chẩn đoán. Bài kiểm tra giấy chứng nhận mạng sẽ chứa một số lượng lớn các câu hỏi về cấu hình và các lệnh khắc phục sự cố mà bạn có thể phát hành từ bảng điều khiển. Tuy nhiên, các nhà sản xuất đang nhanh chóng loại bỏ một bảng điều khiển trên mỗi thiết bị và các hệ thống quản lý tòa nhà để quản lý số lượng lớn các thiết bị mạng từ một vị trí tập trung.

Các bộ định tuyến Router Cisco được sử dụng để kết nối nhiều mạng với nhau. Ví dụ, bạn sẽ sử dụng một bộ định tuyến để kết nối các máy tính nối mạng với Internet và do đó chia sẻ kết nối Internet giữa nhiều người dùng. Bộ định tuyến sẽ hoạt động như một người điều phối, chọn tuyến đường tốt nhất cho thông tin của bạn để di chuyển để bạn nhận được nó một cách nhanh chóng. 

Các bộ định tuyến Router Cisco phân tích dữ liệu được gửi qua mạng, thay đổi cách dữ liệu được đóng gói và gửi nó đến một mạng khác hoặc qua một loại mạng khác. Họ kết nối doanh nghiệp của bạn với thế giới bên ngoài, bảo vệ thông tin của bạn khỏi các mối đe dọa bảo mật và thậm chí có thể quyết định máy tính nào được ưu tiên hơn những người khác. 

Tùy thuộc vào doanh nghiệp của bạn và các kế hoạch mạng của bạn, bạn có thể chọn từ các bộ định tuyến Router Cisco có các khả năng khác nhau. Chúng có thể bao gồm các chức năng như:
  • Firewall: phần mềm chuyên dụng kiểm tra dữ liệu đến và bảo vệ mạng doanh nghiệp của bạn khỏi các cuộc tấn công
  • Mạng riêng ảo (VPN): Một cách để cho phép nhân viên từ xa truy cập mạng của bạn một cách an toàn từ xa
  • Mạng điện thoại IP: Kết hợp mạng máy tính và điện thoại của công ty bạn, sử dụng công nghệ thoại và hội nghị, để đơn giản hóa và thống nhất thông tin liên lạc của bạn

Bảo mật Router Cisco: Khái niệm cơ bản

Để thiết bị Router Cisco của bạn tiếp xúc trên Internet. Hãy thực hiện các bước này để bảo mật cơ bản Router Cisco.

Trong khi cài đặt một bộ định tuyến Router Cisco mới cho một khách hàng gần đây, tôi đã có một chút ngạc nhiên khi không có tường lửa. Tôi hỏi nếu router đã được cấu hình với một số các thiết lập bảo mật cơ bản để giữ cho mắt tò mò từ tò mò. Các quản trị viên CNTT của khách hàng nói rằng họ đã không nghĩ về nó và không quá quan tâm. Khi họ chỉ cho tôi cấu hình bộ định tuyến, tất cả các loại cờ đỏ đều tăng lên. Tôi đã cố gắng tìm hiểu làm thế nào để làm cho họ hiểu làm thế nào dễ bị thiếu các biện pháp phòng ngừa an ninh của Cisco thực hiện các tổ chức và làm thế nào để khắc phục vấn đề.

Tôi đã đề xuất rằng vì bộ định tuyến này sẽ không hoạt động trong vài ngày nữa, hãy tiến hành thử nghiệm. Tôi sẽ sử dụng một vài lệnh cấu hình cơ bản của Cisco IOS để bảo mật các bộ định tuyến và chúng tôi sẽ xem lại nhật ký vào buổi sáng. Cụ thể, tôi đã sử dụng tính năng "Chặn Đăng nhập" của Cisco, tính năng này chặn địa chỉ IP của bạn nếu có một số lần đăng nhập không chính xác được chỉ định. Sau đó, tôi đã sử dụng syslogger miễn phí và định cấu hình bộ định tuyến để ghi lại tất cả các sự kiện vào máy tính của mình để chúng tôi có thể sắp xếp và lọc tốt hơn bất kỳ sự kiện nào đã được báo cáo vào buổi tối.

Như bạn có thể thấy, có rất nhiều con mắt tò mò chọc quanh bộ định tuyến. Sau khi các quản trị viên CNTT nhìn thấy nhật ký, họ đã bị thuyết phục và đồng ý rằng bộ định tuyến nên có một số bảo vệ cơ bản.

Tôi hiểu trang web này là một trong nhiều văn phòng từ xa nhỏ mà khách hàng hỗ trợ và thời gian và tiền bạc cần thiết để đặt tường lửa ở mọi vị trí sẽ không khả thi. Ngay cả khi họ có tiền và trang thiết bị, loại bảo vệ đó sẽ mất rất nhiều thời gian để thực hiện. Tuy nhiên, thay đổi cấu hình bộ định tuyến dễ dàng thực hiện từ xa và theo kiểu tự động.

Vì vậy, đây là một số bước cơ bản mà tôi nghĩ bạn nên xem xét khi cấu hình thiết bị định tuyến Router Cisco đang đối mặt với mạng không tin cậy, giả sử bạn có thể cần các giao thức này ở bên trong:
  • Tắt hoặc chặn Telnet hoặc SSH
  • Sử dụng khối đăng nhập của Cisco
  • Tắt hoặc chặn SNMP
Từ phía bên trong của thiết bị Router Cisco:
  • Tập trung thu thập và theo dõi nhật ký
  • Đảm bảo mật khẩu bí mật và tên người dùng của bạn được mã hóa trong cấu hình của bạn
  • Tắt các dịch vụ không sử dụng
  • Giới hạn quyền truy cập với ACL
  • Sử dụng các giao thức được mã hóa như HTTPS và SSH
Đây sẽ là cấu hình tối thiểu cho các thiết bị Router Cisco. Hầu hết các mẹo này cũng có thể được áp dụng cho các bộ định tuyến không phải của Cisco, nhưng bạn nên luôn luôn tham khảo ý kiến ​​nhà cung cấp của bạn để xem nó có thông tin cụ thể hơn hay không. Hơn nữa, Router Cisco có rất nhiều tài liệu để làm cứng các thiết bị IOS của bạn .

Tại trang web của khách hàng của tôi, sau khi cấu hình router Cisco, chúng tôi đã thử ping từ xa, Telnetting / SSH và sử dụng HTTPS để chứng minh rằng router sẽ không phản hồi các yêu cầu. Với sự kiện thu thập máy chủ syslog, nhóm CNTT có một cách để giám sát bộ định tuyến và tận hưởng một chút yên tâm rằng các kỹ thuật hacking rõ ràng hơn sẽ không hoạt động với bộ định tuyến.

Sự khác biệt giữa Router Cisco ISR và bộ định tuyến thông thường là gì?

Một Router Cisco ISR sẽ bao gồm các thông minh và kết nối để hỗ trợ điện thoại (Voice over IP) và một số thành phần chuyên biệt khác như phòng chống xâm nhập. Router Cisco đặt ra cụm từ để phân biệt sản phẩm của họ với các nhà cung cấp bộ định tuyến khác (hiện giờ cũng bao gồm nhiều tính năng).

Có lẽ những ngày này, một Router Cisco ISR không chỉ định tuyến các gói giữa các mạng khác nhau, đó là định nghĩa ban đầu của chúng. Dựa trên hiệu suất và tính năng và khả năng, Cisco cung cấp 3 loại bộ định tuyến chính:

1. Router Cisco ISR : thường được sử dụng làm router cho khách hàng có mạng nhỏ / vừa.
2. Router Cisco ASR : thường được sử dụng làm router cho các mạng doanh nghiệp và nhà cung cấp dịch vụ.
3. Router Cisco CSR (Carrier Routing System): thường được sử dụng trong (IP/MPLS) mạng lõi và cho tốc độ cao ngang hàng tại các địa điểm có điểm nhỏ (POP) nhỏ hơn.

Router Cisco ISR 4321

Hình ảnh: Router Cisco ISR 4321


Router Cisco 4221, Router Cisco 4321, Router Cisco 4331, Router Cisco 4351, Router Cisco 4431 và Router Cisco 4451 là một bộ định tuyến dịch vụ tích hợp thế hệ mới của Cisco Systems, Inc. 

Theo Cisco, các bộ định tuyến ISR được xây dựng để đáp ứng nhu cầu cho các văn phòng chi nhánh sử dụng các dịch vụ hội nghị truyền hình và ảo hóa và vận chuyển các loại phương tiện đa phương tiện khác trên một mạng diện rộng (WAN). Các tính năng mới trong Router Cisco ISR bao gồm hỗ trợ dịch vụ video trực tuyến và theo yêu cầu. Các quá trình triển khai và bảo trì đã được đơn giản hóa, và hiệu suất mạng và quản lý năng lượng được cải thiện so với thế hệ các bộ định tuyến trước.

Bộ định tuyến dịch vụ tích hợp của Router Cisco ISR cải thiện phạm vi của Cisco về "bộ định tuyến văn phòng chi nhánh" bằng cách tích hợp nhiều dịch vụ mạng vào một nền tảng duy nhất và cung cấp các dịch vụ trước đó yêu cầu phần cứng bổ sung để chạy.

Các bộ định tuyến dịch vụ tích hợp thế hệ tiếp theo của Cisco ISR cung cấp khả năng dịch vụ cao hơn, tốc độ WAN nhanh hơn và khả năng video văn phòng chi nhánh.
   
Để đáp ứng các yêu cầu phát triển mà các doanh nghiệp có cho các bộ định tuyến văn phòng chi nhánh, Cisco Systems đã đưa ra dòng định tuyến dịch vụ tích hợp thế hệ thứ hai của nó (ISR).

ISR G2 là bản nâng cấp lớn đầu tiên của Cisco cho dòng router văn phòng chi nhánh thành công của nó kể từ khi ra mắt năm 2004. Các bộ định tuyến mới có nhiều mã lực hơn, các yêu cầu cấu hình và bảo trì đơn giản hơn và khả năng video .

Trước hết, các Router Cisco ISR mới chỉ đơn giản có khả năng và tốc độ cao hơn, cho phép các doanh nghiệp triển khai lên đến bảy lần số lượng mô-đun dịch vụ mà ISR thế hệ đầu tiên có thể nắm giữ. Điều này sẽ cho phép các doanh nghiệp triển khai nhiều ứng dụng hơn từ Cisco và nhà cung cấp bên thứ ba trực tiếp từ hộp ISR thay vì phải duy trì máy chủ và các thiết bị khác trong văn phòng chi nhánh. Các mô-đun lưu trữ và tính toán đa năng này cho phép triển khai từ xa các ứng dụng này mà không cần cấu hình tại chỗ. Cisco cũng đã tăng hiệu suất WAN từ 45 Mbps lên 150 Mbps trong các mẫu ISR cao cấp nhất.
Các tin bài khác