Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ch
ng 1
Tổng quan về thiết kế và cài đặt mạng
M c đích
Ch
ng này nhằm giới thiệu cho ng
i đọc những vấn đề sau :
•
Các b ớc cần phải thực hiện để xây dựng một mạng máy tính và các vấn đề
liên quan
•
Nhắc lại mô hình OSI
Biên soạn : Th.s Ngô Bá Hùng – 2005
1
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
1.1 Tiến trình xây dựng mạng
Ngày nay, mạng máy tính đã tr thành một hạ tầng c s quan trọng của tất cả các
c quan xí nghiệp. Nó đã tr thành một kênh trao đổi thông tin không thể thiếu đ ợc trong
th i đại công nghệ thông tin. Với xu thế giá thành ngày càng hạ của các thiết bị điện tử,
kinh phí đầu t cho việc xây dựng một hệ thống mạng không v ợt ra ngoài khả năng của
các công ty xí nghiệp. Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệu quả để
hỗ trợ cho công tác nghiệp vụ của các c quan xí nghiệp thì còn nhiều vấn đề cần bàn luận.
Hầu hết ng i ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu
cầu khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai tr ng hợp: lãng phí trong
đầu t hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng.
Có thể tránh đ ợc điều này nếu ta có kế hoạch xây dựng và khai thác mạng một
cách rõ ràng. Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn nh việc xây
dựng và phát triển một phần mềm. Nó cũng gồm các giai đoạn nh : Thu thập yêu cầu của
khách hàng (công ty, xí nghiệp có yêu cầu xây dựng mạng), Phân tích yêu cầu, Thiết kế
giải pháp mạng, Cài đặt mạng, Kiểm thử và cuối cùng là Bảo trì mạng.
Phần này sẽ giới thiệu s l ợc về nhiệm vụ của từng giai đoạn để ta có thể hình
dung đ ợc tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng.
1.1.1 Thu thập yêu cầu của khách hàng
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên
mạng mà chúng ta sắp xây dựng. Những câu hỏi cần đ ợc trả l i trong giai đoạn này là:
̇ Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?
̇ Các máy tính nào sẽ đ ợc nối mạng?
̇ Những ng i nào sẽ đ ợc sử dụng mạng, mức độ khai thác sử dụng mạng
của từng ng i / nhóm ng i ra sao?
̇ Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có
đâu, số l ợng bao nhiêu ?
Ph ng pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng, nhân
viên các phòng mạng có máy tính sẽ nối mạng. Thông th ng các đối t ợng mà bạn
phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về mạng. Cho nên bạn
nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Chẳng hạn nên hỏi
khách hàng “ Bạn có muốn ng i trong c quan bạn g i mail đ ợc cho nhau không?”, h n
là hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ”. Những câu trả l i của khách
hàng th ng không có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của ng i sử dụng,
không phải là góc nhìn của kỹ s mạng. Ng i thực hiện phỏng vấn phải có kỹ năng và
kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp thông tin.
Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực địa”
để xác định những n i mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng,
dự kiến đ ng đi của dây mạng, quan sát hiện trạng công trình kiến trúc n i mạng sẽ đi
qua. Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh h ng lớn đến chi
phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta
triển khai đ ng dây mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tòa nhà tách r i
nhau bằng một khoảng không phải đặc biệt l u ý. Sau khi khảo sát thực địa, cần vẽ lại thực
Biên soạn : Th.s Ngô Bá Hùng – 2005
2
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
địa hoặc yêu cầu khách hàng cung cấp cho chúng ta s đồ thiết kế của công trình kiến trúc
mà mạng đi qua.
Trong quá trình phỏng vấn và khảo sát thực địa, đồng th i ta cũng cần tìm hiểu yêu
cầu trao đổi thông tin giữa các phòng ban, bộ phận trong c quan khách hàng, mức độ
th ng xuyên và l ợng thông tin trao đổi. Điều này giúp ích ta trong việc chọn băng thông
cần thiết cho các nhánh mạng sau này.
1.1.2 Phân tích yêu cầu
Khi đã có đ ợc yêu cầu của khách hàng, b ớc kế tiếp là ta đi phân tích yêu cầu để
xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn đề sau:
̇ Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia
sẻ máy in, Dịch vụ web, Dịch vụ th điện tử, Truy cập Internet hay không?, ...)
̇ Mô hình mạng là gì? (Workgoup hay Client / Server? ...)
̇ Mức độ yêu cầu an toàn mạng.
̇ Ràng buộc về băng thông tối thiểu trên mạng.
1.1.3 Thiết kế giải pháp
B ớc kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn
những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa giải pháp
cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê nh sau:
̇ Kinh phí dành cho hệ thống mạng.
̇ Công nghệ phổ biến trên thị tr
ng.
̇ Thói quen về công nghệ của khách hàng.
̇ Yêu cầu về tính ổn định và băng thông của hệ thống mạng.
̇ Ràng buộc về pháp lý.
Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự u tiên, sự chi phối của các yếu tố
sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai
đoạn thiết kế phải làm thì giống nhau. Chúng đ ợc mô tả nh sau:
1.1.3.1 Thiết kế s đồ mạng ở mức luận lý
Thiết kế s đồ mạng mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao
thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng.
Mô hình mạng đ ợc chọn phải hỗ trợ đ ợc tất cả các dịch vụ đã đ ợc mô tả trong
bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là Workgroup hay
Domain (Client / Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX.
Ví dụ:
̇ Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và th mục giữa những
ng i dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta
có thể chọn Mô hình Workgroup.
̇ Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và th mục giữa những
ng i dùng trong mạng cục bộ nh ng có yêu cầu quản lý ng i dùng trên
mạng thì phải chọn Mô hình Domain.
Biên soạn : Th.s Ngô Bá Hùng – 2005
3
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
̇ Nếu hai mạng trên cần có dịch vụ mail hoặc kích th ớc mạng đ ợc m rộng,
số l ợng máy tính trong mạng lớn thì cần l u ý thêm về giao thức sử dụng
cho mạng phải là TCP/IP.
Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề chung nhất
khi thiết đặt cấu hình cho mô hình mạng là:
̇ Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain,
Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ.
̇ Phân chia mạng con, thực hiện vạch đ
1.1.3.2 Xây dựng chiến l
ng đi cho thông tin trên mạng.
c khai thác và quản lý tài nguyên mạng
Chiến l ợc này nhằm xác định ai đ ợc quyền làm gì trên hệ thống mạng. Thông
th ng, ng i dùng trong mạng đ ợc nhóm lại thành từng nhóm và việc phân quyền đ ợc
thực hiện trên các nhóm ng i dùng.
1.1.3.3 Thiết kế s đồ mạng ở vật lý
Căn cứ vào s đồ thiết kế mạng mức luận lý, kết hợp với kết quả khảo sát thực địa
b ớc kế tiếp ta tiến hành thiết kế mạng mức vật lý. S đồ mạng mức vật lý mô tả chi
tiết về vị trí đi dây mạng thực địa, vị trí của các thiết bị nối kết mạng nh Hub, Switch,
Router, vị trí các máy chủ và các máy trạm. Từ đó đ a ra đ ợc một bảng dự trù các thiết bị
mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đ n vị
tính, đ n giá,…
1.1.3.4 Chọn hệ điều hành mạng và các phần mềm ứng d ng
Một mô hình mạng có thể đ ợc cài đặt d ới nhiều hệ điều hành khác nhau. Chẳng
hạn với mô hình Domain, ta có nhiều lựa chọn nh : Windows NT, Windows 2000,
Netware, Unix, Linux,... T ng tự, các giao thức thông dụng nh TCP/IP, NETBEUI,
IPX/SPX cũng đ ợc hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế ta có một phạm vi
chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông th ng dựa vào các yếu tố
nh :
̇ Giá thành phần mềm của giải pháp.
̇ Sự quen thuộc của khách hàng đối với phần mềm.
̇ Sự quen thuộc của ng
i xây dựng mạng đối với phần mềm.
Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó. Giá thành
phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành đ ợc chọn mà nó
còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó. Hiện nay có 2 xu
h ớng chọn lựa hệ điều hành mạng: các hệ điều hành mạng của Microsoft Windows hoặc
các phiên bản của Linux.
Sau khi đã chọn hệ điều hành mạng, b ớc kế tiếp là tiến hành chọn các phần mềm
ứng dụng cho từng dịch vụ. Các phần mềm này phải t ng thích với hệ điều hành đã
chọn.
1.1.4 Cài đặt mạng
Khi bản thiết kế đã đ ợc thẩm định, b ớc kế tiếp là tiến hành lắp đặt phần cứng và
cài đặt phần mềm mạng theo thiết kế.
Biên soạn : Th.s Ngô Bá Hùng – 2005
4
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
1.1.4.1 Lắp đặt phần cứng
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết
mạng (Hub, Switch, Router) vào đúng vị trí nh trong thiết kế mạng mức vật lý đã mô
tả.
1.1.4.2 Cài đặt và cấu hình phần mềm
Tiến trình cài đặt phần mềm bao gồm:
̇ Cài đặt hệ điều hành mạng cho các server, các máy trạm
̇ Cài đặt và cấu hình các dịch vụ mạng.
̇ Tạo ng
i dùng, phân quyền sử dụng mạng cho ng
i dùng.
Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo s đồ thiết kế mạng
mức luận lý đã mô tả. Việc phân quyền cho ng i dùng pheo theo đúng chiến l ợc khai
thác và quản lý tài nguyên mạng.
Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực
hiện b ớc xây dựng bảng chọn đ ng trên các router và trên các máy tính.
1.1.5 Kiểm thử mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã đ ợc nối vào mạng. B ớc kế
tiếp là kiểm tra sự vận hành của mạng.
Tr ớc tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt
động của các dịch vụ, khả năng truy cập của ng i dùng vào các dịch vụ và mức độ an
toàn của hệ thống.
Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã đ ợc xác định lúc đầu.
1.1.6 Bảo trì hệ thống
Mạng sau khi đã cài đặt xong cần đ ợc bảo trì một khoảng th i gian nhất định để
khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng.
1.2 Nội dung của giáo trình
Trong sáu giai đoạn cần thực hiện trong tiến trình xây dựng mạng trên, giáo trình
này chủ yếu giới thiệu những vấn đề liên quan đến giai đoạn thiết kế mạng mức luận lý
và vật lý. Đây chính là hai nội dung quan trọng trong tiến trình xây dựng mạng. Các vấn
đề khác có thể tìm hiểu trong các môn học Mạng máy tính, Thực tập mạng máy tính.
1.3 Mô hình OSI.
Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với nhau, vào
năm 1983, Tổ chức tiêu chuẩn thế giới ISO đã phát triển một mô hình cho phép hai máy
tính có thể g i và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận phân tầng (lớp),
với mỗi tầng đảm nhiệm một số các chức năng c bản nào đó.
Để hai máy tính có thể trao đổi thông tin đ ợc với nhau cần có rất nhiều vấn đề liên
quan. Ví dụ nh cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cáp mạng, cách
thức đóng gói dữ liệu, điều khiển lỗi đ ng truyền vv... Bằng cách phân chia các chức
năng này vào những tầng riêng biệt nhau, việc viết các phần mềm để thực hiện chúng tr
Biên soạn : Th.s Ngô Bá Hùng – 2005
5
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
nên dễ dàng h n. Mô hình OSI giúp đồng nhất các hệ thống máy tính khác biệt nhau khi
chúng trao đổi thông tin. Mô hình này gồm có 7 tầng:
Tầng 1: Tầng vật ký (Physical Layer)
Điều khiển việc truyền tải thật sự các bit trên đ ng truyền vật lý. Nó định
nghĩa các thuộc tính về c , điện, qui định các loại đầu nối, ý nghĩa các pin trong đầu
nối, qui định các mức điện thế cho các bit 0,1,….
Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer)
Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính có
đ ng truyền vật lý nối trực tiếp với nhau. Nó cài đặt c chế phát hiện và xử lý lỗi
dữ liệu nhận.
Tầng 3: Tầng mạng (Network Layer)
Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này
đến máy tính kia cho dù không có đ ng truyền vật lý trực tiếp giữa chúng. Nó
nhận nhiệm vụ tìm đ ng đi cho dữ liệu đến các đích khác nhau trong mạng.
Tầng 4: Tầng vận chuyển (Transport Layer)
Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu g i đi đ ợc
đảm bảo không có lỗi, theo đúng trình tự, không bị mất mát, trùng lắp. Đối với các
gói tin có kích th ớc lớn, tầng này sẽ phân chia chúng thành các phần nhỏ tr ớc khi
g i đi, cũng nh tập hợp lại chúng khi nhận đ ợc.
Tầng 5: Tầng giao dịch (Session Layer)
Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp
giữa chúng (đ ợc gọi là giao dịch). Nó cung cấp c chế cho việc nhận biết tên và
các chức năng về bảo mật thông tin khi truyền qua mạng.
Tầng 6: Tầng trình bày (Presentation Layer)
Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có
thể trao đổi thông tin cho nhau. Thông th ng các máy tính sẽ thống nhất với nhau
về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính.
Một dữ liệu cần g i đi sẽ đ ợc tầng trình bày chuyển sang định dạng trung gian
tr ớc khi nó đ ợc truyền lên mạng. Ng ợc lại, khi nhận dữ liệu từ mạng, tầng trình
bày sẽ chuyển dữ liệu sang định dạng riêng của nó.
Tầng 7: Tầng ứng d ng (Application Layer)
Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ
mạng. Nó bao gồm các ứng dụng của ng i dùng, ví dụ nh các Web Browser
(Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express,
Netscape Messenger, ...) hay các ch ng trình làm server cung cấp các dịch vụ
mạng nh các Web Server (Netscape Enterprise, Internet Information Service,
Apache, ...), Các FTP Server, các Mail server (Send mail, MDeamon). Ng i dùng
mạng giao tiếp trực tiếp với tầng này.
Về nguyên tắc, tầng n của một hệ thống chỉ giao tiếp, trao đổi thông tin với tầng n
của hệ thống khác. Mỗi tầng sẽ có các đ n vị truyền dữ liệu riêng:
•
Tầng vật lý: bit
Biên soạn : Th.s Ngô Bá Hùng – 2005
6
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
•
•
•
Tầng liên kết dữ liệu: Khung (Frame)
Tầng Mạng: Gói tin (Packet)
Tầng vận chuyển: Đoạn (Segment)
Trong thực tế, dữ liệu đ ợc g i đi từ tầng trên xuống tầng d ới cho đến tầng thấp
nhất của máy tính g i.
đó, dữ liệu sẽ đ ợc truyền đi trên đ ng truyền vật lý. Mỗi khi
dữ liệu đ ợc truyền xuống tầng phía d ới thì nó bị "gói" lại trong đ n vị dữ liệu của tầng
d ới. Tại bên nhận, dữ liệu sẽ đ ợc truyền ng ợc lên các tầng cao dần. Mỗi lần qua một
tầng, đ n vị dữ liệu t ng ứng sẽ đ ợc tháo ra.
Đ n vị dữ liệu của mỗi tầng sẽ có
một tiêu đề (header) riêng.
Hình 1.1 - Xử lý dữ liệu qua các tầng
OSI chỉ là mô hình tham khảo, mỗi
nhà sản xuất khi phát minh ra hệ thống
mạng của mình sẽ thực hiện các chức năng
từng tầng theo những cách thức riêng.
Các cách thức này th ng đ ợc mô tả d ới
dạng các chuẩn mạng hay các giao thức
mạng. Nh vậy dẫn đến tr ng hợp cùng
một chức năng nh ng hai hệ thống mạng
khác nhau sẽ không t ng tác đ ợc với
nhau. Hình d ới sẽ so sánh kiến trúc của
các hệ điều hành mạng thông dụng với mô
hình OSI.
Hình 1.2 - Kiến trúc của một số hệ điều hành mạng thông dụng
Để thực hiện các chức năng
mạng sẽ có các protocol riêng:
tầng 3 và tầng 4 trong mô hình OSI, mỗi hệ thống
̇ UNIX: Tầng 3 dùng giao thức IP, tầng 4 giao thức TCP/UDP
̇ Netware: Tầng 3 dùng giao thức IPX, tầng 4 giao thức SPX
̇ Giao thức NETBEUI của Microsoft cài đặt chức năng của cả hai tầng 3 và 4
Nếu chỉ dừng lại đây thì các máy tính UNIX, Netware, NT sẽ không trao đổi
thông tin đ ợc với nhau. Với sự lớn mạnh của mạng Internet, các máy tính cài đặt các hệ
Biên soạn : Th.s Ngô Bá Hùng – 2005
7
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
điều hành khác nhau đòi hỏi phải giao tiếp đ ợc với nhau, tức phải sử dụng chung một
giao thức. Đó chính là bộ giao thức TCP/IP, giao thức của mạng Internet.
Biên soạn : Th.s Ngô Bá Hùng – 2005
8
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ch
ng 2
Các chuẩn mạng c c bộ
M c đích
Ch
ng này nhằm giới thiệu cho ng
i đọc những vấn đề sau :
•
Cách phân loại mạng chuyển mạch và mạng quảng bá
•
Đặc điểm của mạng cục bộ
•
Định nghĩa giao thức điều khiển truy cập đ
•
Các s đồ nối kết mạng LAN
•
Các loại thiết bị sử dụng trong mạng LAN
•
Các tổ chức chuẩn hóa về mạng
•
Một số chuẩn mạng cục bộ phổ biến hiện nay nh :
ng truyền
•
Ethernet: 10 BASE-5, 10BASE-2, 10 BASE-T
•
FAST Ethernet:100 BASE-TX, 100 BASE-T4,100BASE-FX
•
Token Ring
Biên soạn : Th.s Ngô Bá Hùng – 2005
9
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
2.1 Phân loại mạng
Mạng cục bộ (LAN - Local Area Network) th ng đ ợc biết đến nh một mạng
truyền dữ liệu tốc độ cao triển khai trong một phạm vi nhỏ nh một phòng, một tòa nhà
hay một khu vực. Trong khi mạng diện rộng (WAN – Wide Area Network) có phạm vi lớn
h n, có thể trải dài trên một quốc gia, một châu lục hay thậm chí cả hành tinh. Đây là cách
phân loại mạng dựa trên tiêu chuẩn phân loại là phạm vi địa lý. Ngoài ra, ta có thể phân
loại mạng dựa vào kỹ thuật truyền tải thông tin sử dụng trong mạng.
Mạng LAN sử dụng kỹ thuật mạng quảng bá (Broadcast network), trong đó các
thiết bị cùng chia sẽ một kênh truyền chung. Khi một máy tính truyền tin, các máy tính
khác đều nhận đ ợc thông tin. Ng ợc lại, mạng WAN sử dụng kỹ thuật Mạng chuyển
mạch (Switching Network), có nhiều đ ng nối kết các thiết bị mạng lại với nhau. Thông
tin trao đổi giữa hai điểm trên mạng có thể đi theo nhiều đ ng khác nhau. Chính vì thế
cần phải có các thiết bị đặc biệt để định đ ng đi cho các gói tin, các thiết bị này đ ợc gọi
là bộ chuyển mạch hay bộ chọn đ ng (router). Ngoài ra để giảm bớt số l ợng đ ng nối
kết vật lý, trong mạng WAN còn sử dụng các kỹ thuật đa hợp và phân hợp.
Ch
ng này tập trung giới thiệu những vấn đề liên quan đến mạng cục bộ.
2.2 Mạng c c bộ và giao thức điều khiển truy cập đ ờng
truyền
Vì chỉ có một đ ng truyền vật lý trong mạng LAN, tại một th i điểm nào đó LAN
chỉ cho phép một thiết bị đ ợc sử dụng đ ng truyền để truyền tin. Nếu có hai máy tính
cùng g i dữ liệu tại một th i điểm sẽ dẫn đến tình trạng đua tranh. Dữ liệu của hai thiết
bị này sẽ bị phủ lấp lẫn nhau, không sử dụng đ ợc. Vì thế cần có một c chế để giải quyết
sự cạnh tranh đ ng truyền giữa các thiết bị. Ng i ta gọi ph ng pháp giải quyết cạnh
tranh đ ng truyền giữa các thiết bị trong một mạng cục bộ là Giao thức điều khiển truy
cập đ ờng truyền (Media Access Control Protocol hay MAC Protocol). Có hai giao thức
chính th ng đ ợc dùng trong các mạng cục bộ là: Giao thức CSMA/CD (Carrier Sense
Multiple Access with Collision Detection) và Token Passing.
Trong các mạng sử dụng giao thức CSMA/CD nh Ethernet chẳng hạn, các thiết bị
mạng tranh nhau sử dụng đ ng truyền. Khi một thiết bị muốn truyền tin, nó phải lắng
nghe xem có thiết bị nào đang sử dụng đ ng truyền hay không. Nếu đ ng truyền đang
rãnh, nó sẽ truyền dữ liệu lên đ ng truyền. Trong quá trình truyền tải, nó đồng th i lắng
nghe, nhận lại các dữ liệu mà nó đã g i đi để xem có sự đụng độ với dữ liệu của các thiết
bị khác hay không. Một cuộc đụng độ xảy ra nếu cả hai thiết bị cùng truyền dữ liệu một
cách đồng th i. Khi đụng độ xảy ra, mỗi thiết bị sẽ tạm dừng một khoản th i gian ngẫu
nhiên nào đó tr ớc khi thực hiện truyền lại dữ liệu bị đụng độ. Khi mạng càng bận rộn thì
tần suất đụng độ càng cao. Hiệu suất của mạng giảm đi một cách nhanh chóng khi số
l ợng các thiết bị nối kết vào mạng tăng lên.
Trong các mạng sử dụng giao thức Token-passing nh Token Ring hay FDDI, một
gói tin đặc biệt có tên là thẻ bài (Token) đ ợc chuyển vòng quanh mạng từ thiết bị này đến
thiết bị kia. Khi một thiết bị muốn truyền tải thông tin, nó phải đợi cho đến khi có đ ợc
token. Khi việc truyền tải dữ liệu hoàn thành, token đ ợc chuyển sang cho thiết bị kế tiếp.
Nh đó đ ng truyền có thể đ ợc sử dụng b i các thiết bị khác. Tiện lợi lớn nhất của
mạng Token-passing là ta có thể xác định đ ợc khoản th i gian tối đa một thiết bị phải ch
Biên soạn : Th.s Ngô Bá Hùng – 2005
10
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
để có đ ợc đ ng truyền và g i dữ liệu. Chính vì thế mạng Token-passing th ng đ ợc sử
dụng trong các môi tr ng th i gian thực, nh điều khiển thiết bị công nghiệp, n i mà th i
gian từ lúc phát ra một tín hiệu điều khiển cho đến khi thiết bị nhận đ ợc tín hiệu luôn
đảm bảo phải nhỏ h n một hằng số cho tr ớc.
2.3 Các s đồ nối kết mạng LAN (LAN Topologies)
LAN topology định nghĩa cách thức mà đó các thiết bị mạng đ ợc tổ chức sắp
xếp. Có ba s đồ nối kết mạng LAN phổ biến là: dạng thẳng (Bus), dạng hình sao (Star) và
dạng hìng vòng (ring).
o Bus topology là một mạng với kiến trúc tuyến tính trong đó dữ liệu truyền tải
của một trạm sẽ đ ợc lan truyền trên suốt chiều dài của đ ng truyền và đ ợc
nhận b i tất cả các thiết bị khác.
o Star topology là một kiến trúc mạng trong đó các máy trạm đ ợc nối kết vào
một bộ tập trung nối kết, gọi là HUB
o Ring topology là một kiến trúc mạng mà nó bao gồm một loạt các thiết bị đ ợc
nối lại với nhau trên một kênh truyền có h ớng theo dạng vòng.
Bus topology
Star topology
Hình 2.1 – Topology th
Ring topology
ng sử dụng cho mạng LAN
2.4 Các loại thiết bị sử d ng trong mạng LAN
Để xây dựng mạng LAN, ng
i ta th
ng dùng các thiết bị sau:
̇ Card giao tiếp mạng (NIC- Network Interface Card)
̇ Dây cáp mạng (Cable)
̇ Bộ khuyếch đại (Repeater)
̇ Bộ tập trung nối kết (HUB)
̇ Cầu nối (Brigde)
̇ Bộ chuyển mạch (Switch)
̇ Bộ chọn đ
ng (Router)
2.5 Các tổ chức chuẩn hóa về mạng
Để các thiết bị phần cứng mạng của nhiều nhà sản xuất khác nhau có thể đấu nối,
trao đổi thông tin đ ợc với nhau trong một mạng cục bộ thì chúng phải đ ợc sản xuất theo
Biên soạn : Th.s Ngô Bá Hùng – 2005
11
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
cùng một chuẩn. D ới đây là một số tổ chức chuẩn hóa quan trọng liên quan đến các thiết
bị mạng:
̇ EIA (Electronic Industry Association)
̇ TIA (Telecom Industry Association)
̇ ISO (International Standard Organization)
̇ ANSI (American National Standard Institute)
̇ IEEE (Institute of Electrical and Electronics Engineers)
Trong đó hai tổ chức TIA và EIA kết hợp với nhau để đ a ra nhiều đặc tả cho các
thiết bị truyền dẫn cũng nh đ a ra nhiều s đồ nối dây.
IEEE có nhiều tiểu ban (Committee). Trong đó Tiểu ban 802 phụ trách về các
chuẩn cho mạng cục bộ. Một số chuẩn mạng cục bộ quan trọng do tiểu ban này đ a ra
nh :
̇ 802.3: Chuẩn cho mạng Ethernet
̇ 802.4: Chuẩn cho mạng Token-Bus
̇ 802.5: Chuẩn mạng Token-Ring
̇ 802.11: Chuẩn mạng không dây.
̇ ....
Các chuẩn do IEEE 802 định nghĩa thực hiện chức năng của tầng 2 trong mô hình
tham khảo OSI. Tuy nhiên, chúng chia tầng 2 thành hai tầng con (sublayer) là Tầng con
điều khiển nối kết luận lý (LLC - Logical Link Control) và Tầng con điều khiển truy cập
đ ng truyền (MAC – Medium Access Control).
Tầng con điều khiển truy cập đ ng truyền đảm bảo cung cấp dịch truyền nhận
thông tin theo kiểu không nối kết. Trong khi tầng con điều khiển nối kết luận lý cung cấp
dịch vụ truyền tải thông tin theo kiểu định h ớng nối kết.
Hình 2.2 – Kiến trúc mạng cục bộ theo IEEE 802
2.6 Mạng Ethernet
Thuật ngữ Ethernet dùng để chỉ đến họ mạng cục bộ đ ợc xây dựng theo chuẩn
IEEE 802.3 sử dụng giao thức CSMA/CD để chia sẻ đ ng truyền chung. Ethernet đ ợc
xem nh là kỹ thuật mạng cục bộ chủ đạo trên thị tr ng nối kết các máy tính cá nhân lại
với nhau (chiếm khoảng 85% thị tr ng) b i vì giao thức của nó có các đặc tính sau:
Biên soạn : Th.s Ngô Bá Hùng – 2005
12
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
̇ Dễ hiểu, dễ cài đặt, quản trị và bảo trì
̇ Cho phép chi phí xây dựng mạng thấp
̇ Cung cấp nhiều s đồ nối kết mềm dẽo trong cài đặt
̇ Đảm bảo thành công việc liên nối kết mạng và vận hành của mạng cho dù các
thiết bị đ ợc cung cấp b i nhiều nhà sản xuất khác nhau.
2.6.1 Lịch sử hình thành
Mạng Ethernet đầu tiên đ ợc phát triển vào năm 1970 b i công ty Xerox là một
mạng thử nghiệm, sử dụng dây cáp đồng trục với tốc độ truyền tải dữ liệu 3 Mbps. Mạng
sử dụng giao thức CSMA/CD.
Sự thành công của dự án này đã gây chú ý cho các nhà sản xuất thiết bị điện tử th i
đó. Chính vì thế mà năm 1980, ba nhà sản xuất thiết bị điện tử hàng đầu là Digital
Equipment Coperation, Intel Corporation và Xerox Corporation đã cùng nhau phát triển
phiên bản Ethernet 1.0 với tốc độ truyền tải dữ liệu là 10 Mbps.
Năm 1983, chuẩn mạng IEEE 802.3 đã đ ợc soạn thảo với nội dung t ng tự nh
chuẩn mạng Ethernet phiên bản 1.0. Đến năm 1985 thì IEEE 802.3 đ ợc chuẩn hóa. Sau
đó nhiều chuẩn mạng cục bộ khác đã đ ợc phát triển dựa theo nguyền tắc chia sẻ đ ng
truyền chung của giao thức CSMA/CD. Có thể liệt kê các chuẩn mạng sử dụng giao thức
CSMA/CD nh sau:
̇ Chuẩn mạng 802.3:
o Có tên là mạng Ethernet
o Tốc độ truyền tải dữ liệu là 10 Mbps
o Hỗ trợ 4 chuẩn vật lý là 10Base-5 (cáp đồng trục béo), 10Base-2 (Cáp
đồng trục gầy), 10Base-T (Cáp xoắn đôi) và 10Base-F (Cáp quang).
̇ Chuẩn mạng 802.3u
o Có tên là mạng Fast Ethernet
o Tốc độ truyền tải dữ liệu là 100 Mbps
o Hỗ trợ 3 chuẩn vật lý là 100Base-TX (Cáp xoắn đôi), 100Base-T4 (Cáp
xoắn đôi) và 100Base-FX (Cáp quang).
̇ Chuẩn mạng 802.3z:
o Có tên là mạng Giga Ethernet
o Tốc độ truyền tải dữ liệu là 1 Gbps
o Hỗ trợ 3 chuẩn vật lý là 1000Base-LX, 1000Base-SX, 1000Base-CX.
1000Base-LX, 1000Base-SX sử dụng cáp quang. 1000Base-CX sử dụng
dây cáp đồng bọc kim.
̇ Chuẩn mạng 802.3ab:
o Có tên là mạng Giga Ethernet over UTP
o Tốc độ truyền tải dữ liệu là 1 Gbps
Biên soạn : Th.s Ngô Bá Hùng – 2005
13
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
o Hỗ trợ chuẩn vật lý 1000Base-TX sử dụng dây cáp xoắn đôi không bọc
kim.
2.6.2 Card giao tiếp mạng (NIC-Network Interface Card)
B i vì các chức năng của mạng Ethernet chỉ liên quan đến tầng một và tầng hai
trong mô hình tham khảo OSI, cho nên chúng thông th ng đ ợc cài đặt trong Card giao
tiếp mạng (NIC-Network Interface Card) đ ợc cắm vào bản mạch chính (motherboard)
của máy tính. Khi chọn lựa một card mạng cần chú ý các vấn đề sau:
̇ Chuẩn khe cắm (slot) thiết bị ngoại vi đ ợc hỗ trợ b i bản mạch chính: Các máy
tính cá nhân hiện đại thông th ng hỗ trợ loại khe cắm thiết bị ngoại vi theo
chuẩn PCI. Các máy tính đ i cũ có hỗ trợ chuẩn ISA. Khe cắm chuẩn ISA dài
h n so với khe cắm chuẩn PCI. Card mạng vì thế cũng có hai loại. Không thể sử
dụng card mạng chuẩn PCI cắm vào khe cắm ISA và ng ợc lại. Chính vì thế
khi mua card mạng cần l u ý đến loại khe cắm.
NIC theo chuẩn PCI
NIC theo chuẩn ISA
Hình 2.3 – Một số loại giao diện mạng
̇ Loại đầu nối vào dây cáp: Mỗi chuẩn mạng th ng qui định loại dây dẫn đ ợc
sử dụng. Để nối card mạng vào dây dẫn cần có loại đầu nối riêng tùy thuộc vào
từng loại dây dẫn. Ví dụ, để nối vào dây cáp đồng trục gầy trên card mạng cần
có đầu nối BNC; để nối với dây cáp xoắn đôi card mạng cần có đầu nối UTP, ...
Cần chọn card mạng có đầu nối theo đúng loại dây dẫn do chuẩn mạng qui định.
Card mạng là một thiết bị ngoại vi, vì thế bạn cần l u ý đến các thông số xác định
địa chỉ của nó nh số hiệu ngắt (Interrupt), số hiệu cổng (port) và địa chỉ nền (Base
address). Cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có trên máy
tính. Thông th ng có phần mềm cài đặt (install/setup) đi kèm với card mạng khi mua, cho
phép kiểm tra trạng thái của card mạng cũng nh đặt lại các thông số trên.
Mỗi card mạng có một địa chỉ vật lý là một dãy số 48 bits (th ng đ ợc viết d ới
dạng 12 số thập lục phân), gọi là địa chỉ MAC. Một một card mạng có địa chỉ MAC riêng,
không trùng lắp lẫn nhau. Chúng đ ợc các nhà sản xuất cài vào khi sản xuất.
2.6.3 Một số chuẩn mạng Ethernet phổ biến
2.6.3.1 Chuẩn mạng Ethernet 10BASE-5
Đây là chuẩn mạng Ethernet đầu tiên đ ợc phát triển. Nó bao gồm các thông số kỹ
thuật sau:
̇ S đồ mạng dạng BUS
Biên soạn : Th.s Ngô Bá Hùng – 2005
14
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
̇ Sử dụng dây cáp đồng trục béo (thich coaxial cable), chiều dài tối đa của mỗi
đoạn mạng (network segment) là 500 mét.
̇ Tốc độ truyền dữ liệu là 10 Mbps
̇ Khoảng cách gần nhất giữa hai nút / máy tính trên mạng là 2,5 mét
̇ Tối đa cho phép 100 nút / máy tính trên một đoạn mạng.
̇ Card mạng sử dụng đầu nối kiểu AUI.
̇ Chiều dài dây dẫn nối máy tính vào dây cáp đồng trục dài tối đa 50 mét
̇ Sử dụng hai thiết bị đầu cuối (Terminator) tr kháng 50 Ώ để gắn vào mỗi đầu
của dây cáp. Một trong hai đầu cuối này phải nối tiếp đất vào vỏ của máy tính.
Thế mạnh lớn nhất của chuẩn mạng này là đ ng kính mạng (khoảng cách giữa hai
máy tính trong mạng) lớn. Tuy nhiên việc thi công mạng khá phức tạp, tốc độ lại không
cao, giá thành không phải là thấp so với các chuẩn mạng khác. Chính vì thế mà hiện nay
nó không phải là chuẩn mạng đ ợc chọn lựa khi xây dựng các mạng LAN mới.
2.6.3.2 Chuẩn mạng Ethernet 10BASE-2
Chuẩn 10Base-2 có các thông số kỹ thuật sau:
̇ S đồ mạng dạng Bus
̇ Sử dụng dây cáp đồng trục gầy (thin coaxial cable), chiều dài tối đa của mỗi
đoạn mạng (network segment) là 185 mét.
̇ Tốc độ truyền dữ liệu là 10 Mbps
̇ Tối đa cho phép 30 nút / máy tính trên một đoạn mạng.
̇ Dây dẫn đ ợc cắt thành từng đoạn nhỏ để nối hai máy tính kế cận nhau với
chiều dài tối thiểu là 0,5 mét. Mỗi đầu dây có một đầu nối BNC bấm vào.
̇ Card mạng sử dụng cần có đầu nối BNC để gắn đầu nối hình chữ T vào (T
connector).
̇ Sử dụng hai thiết bị đầu cuối (Terminator) tr kháng 50Ω để gắn vào đầu nối
hình chữ T của hai máy hai đầu dây mạng. Một trong hai đầu cuối này phải
nối tiếp đất vào vỏ của máy tính.
Mạng thiết kế theo chuẩn 10Base-2 có giá thành rẻ nhất khi so với các chuẩn khác.
Tuy nhiên tính ổn định của nó không cao, các điểm nối dây rất dễ bị hỏng tiếp xúc. Chỉ
cần một điểm nối dây trong mạng không tiếp xúc tốt sẽ làm cho các máy khác không thể
vào mạng đ ợc.
Hình 2.4 – Yếu điểm của mạng 10BASE-2
Biên soạn : Th.s Ngô Bá Hùng – 2005
15
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
2.6.3.3 Chuẩn mạng Ethernet 10BASE-T
Vào những năm 1990, cấu hình mạng hình sao tr nên đ ợc u chuộng. Trong
mạng sử dụng một bộ khuếch đại nhiều cổng (port), đ ợc họi là HUB hay còn gọi là Bộ
tập trung nối kết, để nối các máy tính lại với nhau.
Hình 2.5 – HUB và chuẩn mạng 10 BASE-T
Với một HUB, ng i ta quan tâm đến số l ợng cổng của nó. B i vì một cổng cho
phép nối một máy tính vào mạng. Một HUB 24 cổng sẽ cho nối tối đa 24 máy tính lại với
nhau. Trên thị tr ng th ng tìm thấy các HUB 8,12,16, 24 cổng.
Chuẩn 10BASE-T sử dụng cáp xoắn đôi (Twisted Pair Cable) để nối máy tính vào
HUB. Cáp xoắn đôi th ng có hay loại là có vỏ bọc (STP - Shielded Twisted Pair) và loại
không có vỏ bọc (UTP - Unshielded Twisted Pair).
Loại có vỏ bọc có tính năng chống nhiễu tốt h n loại không có vỏ bọc. Nó đ ợc sử
dụng trong những môi tr ng mà đó có các sóng điện từ mạnh (đài phát thanh, phát
hình, ...). Tuy nhiên giá thành đắt h n loại không có vỏ bọc. Đa số các mạng cục bộ sử
dụng cho văn phòng ngày nay sử dụng cáp xoắn đôi không bọc kim (cáp UTP).
Cáp xoắn đôi đ ợc chia thành nhiều chủng loại (Caterogy), viết tắt là CAT. Mỗi
chủng loại có băng thông tối đa khác nhau.
• CAT 1:2Mbps
• CAT 2:4 Mbps
• CAT 3:16Mbps
• CAT 4:20Mbps
• CAT 5:100Mbps
• CAT 5E: 1000Mbps
•
CAT 6:1000Mbps
Hình 2.6 - Cáp xoắn đôi
Chuẩn 10 BASE-T có băng thông qui định là 10 Mbps, vì thế phải sử dụng cáp từ
CAT 3 tr lên. Chiều dài tối đa của một sợi dây là 100 mét.
Cáp xoắn đôi có 8 sợi, xoắn lại với nhau từng đôi một tạo thành 4 đôi với bốn màu
đặc tr ng: Cam (Orange), xanh d ng (Blue), xanh lá (Green) và nâu (Brown). Một đôi
gồm một sợi đ ợc phủ màu hoàn toàn và một sợi màu trắng đ ợc điểm vào các đốm màu
t ng ứng.
Biên soạn : Th.s Ngô Bá Hùng – 2005
16
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Để có thể nối máy tính vào HUB, mỗi đầu của sợi cáp xoắn đôi đều phải đ ợc bấm
đầu nối UTP (UTP Connector). Card mạng trong tr ng hợp này cũng phải hỗ trợ loại
đầu nối UTP.
Hình 2.7 – Sử dụng đầu nối UTP với dây cáp xoắn đôi
Đâu nối UTP có 8 pin để tiếp xúc với 8 sợi của dây cáp xoắn đôi. Chuẩn 10 BASET chỉ sử dụng 4 trong 8 sợi của cáp xoắn đôi để truyền dữ liệu (Một cặp truyền, một cặp
nhận). Bốn sợi còn lại không sử dụng. T ng ứng trên đầu nối UTP, chỉ có 4 pin 1,2,3,6
đ ợc sử dụng, các pin còn lại không dùng đến.
Câu hỏi kế tiếp là sợi dây màu nào của cáp xoắn đôi sẽ đi với pin số mấy của đầu
nối UTP. Để thống nhất, EIA và TIA đã phối hợp và đ a ra 2 chuẩn bấm đầu dây là
T568A và T568B
Chuẩn T568A qui định:
•
Pin 1: White Green / Tx+
• Pin 2: Green / Tx-
• Pin 3: White Orange / Rx+
• Pin4: Blue
• Pin5: White Blue
• Pin 6: Orange / Rx-
• Pin 7: White Brown
• Pin 8: Brown
Chuẩn T568B qui định:
•
Pin 1: White Orange / Tx +
• Pin 2: Orange / Tx-
• Pin 3: White Green / Rx+
• Pin4: Blue
Biên soạn : Th.s Ngô Bá Hùng – 2005
17
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
• Pin5: White Blue
• Pin 6: Green / Rx-
• Pin 7: White Brown
• Pin 8: Brown
Nh vậy, sẽ dẫn đến 2 s đồ nối dây đối với một sợi cáp xoắn đôi:
• S đồ nối dây thẳng (Straight through): hai đầu của một s i cáp xoắn đôi đều
đ ợc bấm đầu UTP theo cùng một chuẩn, tức hoặc cả hai cùng bấm theo
chuẩn T568A hoặc cả hai cùng bấm theo chuẩn T568B.
• S đồ nối dây chéo (Cross over): hai đầu của một sợi cáp xoắn đôi đ ợc bấm
đầu UTP theo hai chuẩn khác nhau, tức một đầu bấm theo chuẩn T568A, đầu
còn lại bấm theo chuẩn T568B.
Dây đ ợc bấm theo s đồ thẳng dùng để nối hai thiết bị khác loại lại với nhau. Ví
dụ nối máy tính và Hub,Switch, router. Ng ợc lại, dây bấm theo s đồ chéo dùng để nối
hai thiết bị cùng loại, ví dụ nối Hub với Hub, nối máy tính với máy tính, Hub với Router.
So với chuẩn 10 BASE-2, chuẩn 10 BASE-T đắt h n, nh ng nó có tính ổn định cao
h n: sự cố trên một điểm nối dây không ảnh h ng đến toàn mạng.
Hình 2.8 – Chuẩn 10BASE-T khắc phục nh ợc điểm của 10BASE-2
2.6.3.4 Vấn đề mở rộng mạng
2.6.3.4.1 Mở rộng mạng 10 BASE-2
Chuẩn 10BASE-2 ràng buộc số nút tối đa trên một nhánh mạng (segment) là 30.
Nếu mạng có h n 30 máy tính thì phải sử dụng ít nhất 2 nhánh mạng và nối chúng lại với
nhau bằng một bộ khuếch đại (Repeater).
Biên soạn : Th.s Ngô Bá Hùng – 2005
18
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 2.9 – Luật 5-4-3 khi sử dụng Repeater hay HUB
Tuy nhiên, để đảm bảo các máy tính có thể phát hiện đ ợc đụng độ khi truyền dữ
liệu, số l ợng tối đa các nhánh mạng đ ợc nối lại với nhau bằng các Repeater bị giới hạn
b i luật 5-4-3. Luật này qui định nh sau:
̇ Chỉ có thể nối tối đa 5 nhánh mạng lại với nhau bằng các Repeater
̇ Chỉ có thể sử dụng tối đa 4 Repeater trong một mạng
̇ Chỉ cho phép tối đa 3 nhánh mạng có nhiều h n 3 nút (Một nút có thể là một
máy tính hoặc là một Repeater)
2.6.3.4.2 Mở rộng mạng Ethernet
Mỗi cổng trên Hub cho phép nối một máy tính vào mạng. Th ng số l ợng cổng
trên Hub là 8, 12, 16, 24. Nếu số l ợng máy tính cần nối mạng v ợt quá số l ợng cổng mà
một Hub có thể cung cấp, khi đó ta phải sử dụng nhiều Hub và nối chúng lại với nhau.
D ới đây là một vài s đồ th ng đ ợc sử dụng để m rộng mạng theo chuẩn 10BASE-T:
̇ Nối liên tiếp các Hub lại với nhau: Trong s đồ này cần tuân thủ luật 5-4-3, đảm
bảo rằng tín hiệu đi từ máy tính này đến máy tính kia trong mạng không đi qua
nhiều h n 4 HUB.
Hình 2.10 – S đồ nối kết hai HUB
̇ Sử dụng một Hub làm x
nhiều h n 4
ng sống: S đồ này đ ợc sử dụng khi số l ợng Hub
Biên soạn : Th.s Ngô Bá Hùng – 2005
19
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 2.11 – Sử dụng HUB để nối nhiều HUB
̇ Sử dụng một nhánh mạng 10BASE-2 làm x ng sống: Tr ng hợp này phải
chọn các Hub có môđun m rộng (Add- in module) 10BASE-2.
Hình 2.12 – Nối kết các HUB bằng cáp đồng trục gầy
2.6.3.4.3 S đồ hỗn h p
Có thể nối các nhánh mạng 10Base-2 và 10Base-T theo s đồ sau:
Hình 2.13 – Nối mạng 10BASE-2 và 10BASE-T lại với nhau
2.6.3.5 Mạng Fast Ethernet
Để tăng tốc độ truyền dữ liệu, chuẩn mạng Fast Ethernet đã đ ợc phát triển với tốc
độ tăng gấp 10 lần s với chuẩn mạng Ethernet, tức 100 Mbps. Về c bản Fast Ethernet
vẫn sử dụng giao thức CSMA/CD để chia sẻ đ ng truyền chung giữa các máy tính. Fast
Biên soạn : Th.s Ngô Bá Hùng – 2005
20
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ethernet định nghĩa 3 chuẩn mạng
FX.
tầng vật lý là 100Base-Tx, 100Base-T4 và 100Base-
Chuẩn mạng 100Base-TX và 100 Base-T4 sử dụng topology dạng hình sao, với một
Hub làm trung tâm, cùng các loại đầu nối UTP t ng tự nh chuẩn 10Base-T. Tuy nhiên
chúng có các điểm khác nhau nh :
• Chuẩn 100Base-TX sử dụng dây cáp xoắn đôi từ CAT 5 tr lên, chỉ sử dụng
2 đôi và có s đồ bấm dây giống nh chuẩn 10Base-T.
• Chuẩn 100Base-T4 sử dụng cáp xoắn đôi từ CAT 3 tr lên. Điều này cho
phép sử dụng lại hệ thống dây của các mạng 10Base-T. Tuy nhiên s đồ đầu
dây trong chuẩn này có sự khác biệt. Dây phải đ ợc bấm đầu RJ45 theo s
đồ sau:
Hình 2.14 – S đồ bấm dây cho chuẩn mạng 100 BASE-T4
Chiều dài tối đa sợi cáp trong cả hai chuẩn vẫn là 100 mét.
̇ Chuẩn 100Base-FX đ ợc thiết kế để nối kết vào đ ng truyền cáp quang với
chiều dài của sợi cáp lên đến 2000 mét, sử dụng loại đầu nối SC.
Hub trong chuẩn Fast Ethernet đ ợc phân thành 2 loại là Hub lớp 1(Class 1) và
Hub lớp 2 (Class 2).
Hub lớp 2 chỉ cho phép hai nhánh mạng có cùng kiểu tín hiệu giao tiếp với nhau. Ví
dụ nh giữa nhánh 100Base-TX và 100Base-TX hay giữa nhánh mạng 100Base-T4 và
100Base-T4. Ta có thể nối 2 Hub lớp 2 lại với nhau với khoảng cách tối đa giữa chúng là
5m.
Hub lớp 1 cho phép hai nhánh mạng khác kiểu tín hiệu có thể giao tiếp đ ợc với
nhau. Ví dụ giữa nhánh mạng 100Base-TX và 100Base-FX. Tuy nhiên chúng không cho
phép nối các Hub lại với nhau.
Một điểm cần l u ý nữa là card mạng sử dụng cũng phải chọn loại hỗ trợ chuẩn
Fast Ethernet.
Hiện nay chuẩn mạng 100Base-TX đ ợc sử dụng nhiều nhất vì nó cung cấp tốc độ
cao, ổn định, dễ thi công và không quá đắt tiền. Chuẩn 100Base-FX cũng đ ợc sử dụng
đến trong tr ng hợp đ ng kính mạng v ợt quá tầm của chuẩn 100Base-TX (Trong
khoảng từ 100 đến 2.000 mét)
Biên soạn : Th.s Ngô Bá Hùng – 2005
21
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Một điểm cần l u ý nữa là khả năng liên thông giữa chuẩn Ethernet và Fast
Ethernet. Đa số Hub và card mạng thuộc chuẩn Fast Ethernet đều hỗ trợ thêm chức năng
Auto-Sensing, nh đó có thể giao tiếp đ ợc với các thiết bị của chuẩn 10Base-T.
Ví dụ, nếu card mạng chuẩn 100Base-TX có tính năng Auto-Sensing nối kết vào
một cổng 10Base-T thì nó sẽ tự động nhận biết và chuyển sang hoạt động theo chuẩn
10Base-T. Hay ng ợc lại, một card mạng chuẩn 10Base-T nối vào một cổng 100Base-TX
của Hub có tính năng Auto-Sensing thì Hub sẽ tự động chuyển cổng sang hoạt động theo
chuẩn 10Base-T.
2.6.3.6 Mạng Token Ring
Token Ring là mạng cục bộ đ ợc phát minh b i IBM vào những năm 1970. Về sau,
Token Ring đ ợc chuẩn hóa trong chuẩn IEEE 802.5. Các máy tính nối vào MSAU
(MultiStation Access Unit) bằng dây cáp xoắn đôi. Các MSAU sau đó nối lại với nhau
hình thành một vòng trong (Ring) nh hình d ới đây:
Hình 2.15 – S đồ nối kết mạng theo chuẩn mạng Token Ring
Biên soạn : Th.s Ngô Bá Hùng – 2005
22
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ch
ng 3
C sở về cầu nối
M c đích
Ch
ng này nhằm giới thiệu cho ng
i đọc những vấn đề sau:
•
Các vấn đề về băng thông gặp phải khi thực hiện m rộng mạng bằng các
thiết bị nh Repeater và HUB,
•
Giải pháp khắc phục với cầu nối (Bridge)
•
Giới thiệu cầu nối trong suốt và Giải thuật Backward Learning
•
Vấn đề vòng quẩn và giải thuật Spanning tree
•
Cầu nối xác định đ
•
Cầu nối trộn lẫn
ng đi từ nguồn
Biên soạn : Th.s Ngô Bá Hùng – 2005
23
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
3.1 Giới thiệu về liên mạng
Liên mạng (Internetwork) là một tập hợp của nhiều mạng riêng lẻ đ ợc nối kết lại
b i các thiết bị nối mạng trung gian và chúng vận hành nh chỉ là một mạng lớn. Ng i ta
thực hiện liên mạng (Internetworking) để nối kết nhiều mạng lại với nhau nh đó m rộng
đ ợc phạm vi, số l ợng máy tính trong mạng, cũng nh cho phép các mạng đ ợc xây
dựng theo các chuẩn khác nhau có thể giao tiếp đ ợc với nhau.
Liên mạng có thể đ ợc thực hiện
cũng nh thiết bị mà ta sử dụng.
những tầng khác nhau, tùy thuộc vào mục đích
Tầng nối kết
M c đích
Tầng vật lý
Tăng số l ợng và phạm vi mạng HUB / Repeater
LAN
Tầng liên kết dữ liệu
Nối kết các mạng LAN có tầng vật Cầu nối (Bridge)
lý khác nhau
Bộ hoán chuyển (Switch)
Phân chia vùng đụng độ để cải thiện
hiệu suất mạng
Tầng mạng
M rộng kích th ớc và số l ợng Router
máy tính trong mạng, hình thành
mạng WAN
Các tầng còn lại
Nối kết các ứng dụng lại với nhau
Thiết bị sử d ng
Gateway
Trong ch ng này ta sẽ xem xét các vấn đề liên quan đến việc liên mạng tầng 2,
giới thiệu về c chế hoạt động, tính năng của cầu nối (Brigde).Nh ợc điểm của các thiết bị
liên mạng tầng 1 (Repeater, HUB)
1
2
Hình 3.1 – Hạn chế của Repeater/HUB
Xét một liên mạng gồm 2 nhánh mạng LAN1 và LAN2 nối lại với nhau bằng một
Repeater. Giả sử máy N2 g i cho N1 một Frame thông tin. Frame đ ợc lan truyền trên
LAN1 và đến cổng 1 của Repeater d ới dạng một chuỗi các bits. Repeater sẽ khuếch đại
chuỗi các bits nhận đ ợc từ cổng 1 và chuyển chúng sang cổng 2. Điều này vô tình đã
chuyển cả khung N2 g i cho N1 sang LAN2. Trên LAN1, N1 nhận toàn bộ Frame. Trên
LAN2 không có máy trạm nào nhận Frame cả. Tại th i điểm đó, nếu N5 có nhu cầu g i
khung cho N4 thì nó sẽ không thực hiện đ ợc vì đ ng truyền đang bị bận.
Ta nhận thấy rằng, Frame N2 g i cho N1 không cần thiết phải g i sang LAN 2 để
tránh lãng phí đ ng truyền trên LAN 2. Tuy nhiên, do Repeater hoạt động tầng 1, nó
Biên soạn : Th.s Ngô Bá Hùng – 2005
24
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
không hiểu Frame là gì, nó sẽ chuyển đi mọi thứ mà nó nhận đ ợc sang các cổng còn lại.
Liên mạng bằng Repeater hay Hub sẽ làm tăng vùng đụng độ của mạng, khả năng đụng độ
khi truyền tin của các máy tính sẽ tăng lên, hiệu năng mạng sẽ giảm xuống.
3.2 Giới thiệu về cầu nối
Bây gi ta thay thế Repeater bằng một Bridge. Khi Frame N2 g i cho N1 đến công
1 của Bridge nó phân tích và thấy rằng không cần thiết phải chuyển Frame sang LAN 2.
Hình 3.2 – Bridge khắc phục nh ợc điểm của Repeater/HUB
Bridge là một thiết bị hoạt động tầng 2 trong mô hình OSI. Bridge làm nhiệm vụ
chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác. Điều quan trọng là
Bridge « thông minh », nó chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC của
các máy tính. Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp
đ ợc với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nh đó cải thiện
đ ợc hiệu năng của liên mạng tốt h n so với liên mạng bằng Repeater hay Hub.
Có thể phân Bridge thành 3 loại:
̇ Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng Ethernet/ Fast
Ethernet lại với nhau.
̇ Cầu nối xác định đ ng đi từ nguồn (Source Routing Bridge): Cho phép nối các
mạng Token Ring lại với nhau.
̇ Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet và Token
Ring lại với nhau.
3.2.1 Cầu nối trong suốt
3.2.1.1 Giới thiệu
Cầu nối trong suốt đ ợc phát triển lần đầu tiên b i Digital Equipment Corporation
vào những năm đầu thập niên 80. Digital đệ trình phát minh của mình cho IEEE và đ ợc
đ a vào chuẩn IEEE 802.1.
Cầu nối trong suốt đ ợc sử dụng để nối các mạng Ethernet lại với nhau. Ng i ta
gọi là cầu nối trong suốt b i vì sự hiện diện và hoạt động của nó thì trong suốt với các máy
trạm. Khi liên mạng bằng cầu nối trong suốt, các máy trạm không cần phải cấu hình gì
thêm để có thể truyền tải thông tin qua liên mạng.
3.2.1.2 Nguyên lý hoạt động
Khi cầu nối trong suốt đ ợc m điện, nó bắt đầu học vị trí của các máy tính trên
mạng bằng cách phân tích địa chỉ máy g i của các khung mà nó nhận đ ợc từ các cổng
của mình. Ví dụ, nếu cầu nối nhận đ ợc một khung từ cổng số 1 do máy A g i, nó sẽ kết
luận rằng máy A có thể đến đ ợc nếu đi ra h ớng cổng 1 của nó. Dựa trên tiến trình này,
Biên soạn : Th.s Ngô Bá Hùng – 2005
25
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
cầu nối xây dựng đ ợc một Bảng địa chỉ cục bộ (Local address table) mô tả địa chỉ của các
máy tính so với các cổng của nó.
Địa chỉ máy tính (Địa chỉ MAC)
Cổng h ớng đến máy tính
00-2C-A3-4F-EE-07
1
00-2C-A3-5D-5C-2F
2
...
Hình 3.3 – Bảng địa chỉ cục bộ của cầu nối
Cầu nối sử dụng bảng địa chỉ cục bộ này làm c s cho việc chuyển tiếp khung. Khi
khung đến một cổng của cầu nối, cầu nối sẽ đọc 6 bytes đầu tiên của khung để xác định địa
chỉ máy nhận khung. Nó sẽ tìm địa chỉ này trong bảng địa chỉ cục bộ và sẽ ứng xử theo
một trong các tr ng hợp sau:
̇ Nếu máy nhận nằm cùng một cổng với cổng đã nhận khung, cầu nối sẽ bỏ qua
khung vì biết rằng máy nhận đã nhận đ ợc khung.
̇ Nếu máy nhận nằm trên một cổng khác với cổng đã nhận khung, cầu nối sẽ
chuyển khung sang cổng có máy nhận.
̇ Nếu không tìm thấy địa chỉ máy nhận trong bảng địa chỉ, cầu nối sẽ g i khung
đến tất cả các cổng còn lại của nó, trừ cổng đã nhận khung.
Trong mọi tr
bảng địa chỉ cục bộ.
ng hợp, cầu nối đều cập nhật vị trí của máy g i khung vào trong
Cầu nối trong suốt thành công trong việc phân chia mạng thành những vùng đụng
độ riêng r i. Đặc biệt khi quá trình g i dữ liệu diễn ra giữa hai máy tính nằm về cùng một
h ớng cổng của cầu nối, cầu nối sẽ lọc không cho luồng giao thông này ảnh h ng đến
các nhánh mạng trên các cổng còn lại. Nh điều này cầu nối trong suốt cho phép cải thiện
đ ợc băng thông trong liên mạng.
3.2.1.3 Vấn đề vòng quẩn - Giải thuật Spanning Tree
Cầu nối trong suốt sẽ hoạt động sai nếu nh trong hình trạng mạng xuất hiện các
vòng. Xét ví dụ nh hình d ới đây:
Giả sử M g i khung F cho N, cả hai cầu nối B1 và B2 ch a có thông tin gì về địa
chỉ của N. Khi nhận đ ợc khung F, cả B1 và B2 đều chuyển F sang LAN 2, nh vậy trên
LAN 2 xuất hiện 2 khung F1 và F2 là phiên bản của F đ ợc sao lại b i B1 và B2. Sau đó
F1 đến B2 và F2 đến B1. Tiếp tục B1 và B2 lại lần l ợt chuyển F2 và F1 sang LAN1, quá
trình này sẽ không dừng, dẫn đến hiện t ợng rác trên mạng. Ng i ta gọi hiện t ợng này là
vòng quẩn trên mạng.
Biên soạn : Th.s Ngô Bá Hùng – 2005
26
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 3.4 – Vấn đề vòng quẩn trong mạng
Để khắc phục hiện t ợng vòng quẩn, Digital đã đ a ra giải thuật nối cây, sau này
đ ợc chuẩn hóa d ới chuẩn IEEE 802.1d.
Mục tiêu của giải thuật này là nhằm xác định ra các cổng tạo nên vòng quẩn trên
mạng và chuyển nó về trạng thái dự phòng (stand by) hay khóa (Blocked), đ a s đồ
mạng về dạng hình cây (không còn các vòng). Các cổng này đ ợc chuyển sang trạng thái
hoạt động khi các cổng chính bị sự cố.
Giải thuật này dựa trên lý thuyết về đồ thị. Giải thuật yêu cầu các vấn đề sau:
̇ Mỗi cầu nối phải đ ợc gán một số hiệu nhận dạng duy nhất.
̇ Mỗi cổng cũng có một số nhận dạng duy nhất và đ ợc gán một giá.
Giải thuật trải qua 4 b ớc sau:
̇ Chọn cầu nối gốc (Root Bridge): Để đ n giản cầu nối gốc là cầu nối có số nhận
dạng nhỏ nhất.
̇ Trên các cầu nối còn lại, chọn cổng gốc (Root Port): Là cổng mà giá đ ng đi từ
cầu nối hiện tại về cầu nối gốc thông qua nó là thấp nhất so với các cổng còn lại.
̇ Trên mỗi LAN, chọn cầu nối đ ợc chỉ định (Designated BrIDge): Cầu nối đ ợc
chỉ định của một LAN là cầu nối mà thông qua nó, giá đ ng đi từ LAN hiện tại
về gốc là thấp nhất. Cổng nối LAN và cầu nối đ ợc chỉ định đ ợc gọi là cổng
đ ợc chỉ định (Designated Port).
̇ Đặt tất cả các cổng gốc, cổng chỉ định
trạng thái khóa
trạng thái hoạt động, các cổng còn lại
Ví dụ: Cho một liên mạng gồm các LAN V,W,X,Y,Z đ ợc nối lại với nhau bằng 5
cầu nối có số nhận dạng từ 1 đến 5. Trên liên mạng này tồn tại nhiều vòng quẩn. Áp dụng
giải thuật nối cây xác định đ ợc các cổng gốc (ký hiệu bằng R) và các cổng đ ợc chỉ định
(Ký hiệu bằng D). Bên cạnh các cổng gốc có cả giá về gốc thông qua cổng này (nằm trong
dấu ngoặc R(30)). Từ đó vẽ lại hình trạng mạng sau khi đã loại bỏ các vòng quẩn.
Biên soạn : Th.s Ngô Bá Hùng – 2005
27
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 3.5 – Mạng xây dựng lại bằng giải thuật Spanning tree
3.2.2 Cầu nối xác định đ ờng đi từ nguồn
3.2.2.1 Giới thiệu
Cầu nối xác định đ ng đi từ nguồn (SRB-Source Route Bridge) đ ợc phát triển
b i IBM và đ ợc đệ trình lên ủy ban IEEE 802.5 nh là một giải pháp để nối các mạng
Token lại với nhau.
Cầu nối SRB đ ợc gọi tên nh thế b i vì chúng qui định rằng : đ ng đi đầy đủ từ
máy tính g i đến máy nhận phải đ ợc đ a vào bên trong của khung dữ liệu g i đi b i máy
g i (Source). Các cầu nối SRB chỉ có nhiệm vụ l u và chuyển các khung nh đã đ ợc chỉ
dẫn b i đ ng đi đ ợc l u trong trong khung.
3.2.2.2 Nguyên lý hoạt động
Xét một liên mạng gồm 4 mạng Token Ring đ ợc nối lại với nhau bằng 4 cầu nối
SRB nh hình d ới đây:
Hình 3.6 – Cầu nối trong mạng Token Ring
Biên soạn : Th.s Ngô Bá Hùng – 2005
28
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Giả sử rằng máy X muốn g i một khung dữ liệu cho máy Y. Đầu tiên X ch a biết
đ ợc Y có nằm cùng LAN với nó hay không. Để xác định điều này, X g i một Khung
kiểm tra (Test Frame). Nếu khung kiểm tra tr về X mà không có dấu hiệu đã nhận của Y,
X sẽ kết luận rằng Y nằm trên một nhánh mạng khác.
Để xác định chính xác vị trí của máy Y trên mạng xa, X g i một Khung thăm dò
(Explorer Frame). Mỗi cầu nối khi nhận đ ợc khung thăm dò (Bridge 1 và Bridge 2 trong
tr ng hợp này) sẽ copy khung và chuyển nó sang tất cả các cổng còn lại. Thông tin về
đ ng đi đ ợc thêm vào khung thăm dò khi chúng đi qua liên mạng. Khi các khung thăm
dò của X đến đ ợc Y, Y g i lại các khung trả l i cho từng khung mà nó nhận đ ợc theo
đ ng đi đã thu thập đ ợc trong khung thăm dò. X nhận đ ợc nhiều khung trả l i từ Y với
nhiều đ ng đi khác nhau. X sẽ chọn một trong số đ ng đi này, theo một tiêu chuẩn nào
đó. Thông th ng đ ng đi của khung trả l i đầu tiên sẽ đ ợc chọn vì đây chính là đ ng
đi ngắn nhất trong số các đ ng đi (tr về nhanh nhất).
Sau khi đ ng đi đã đ ợc xác định, nó đ ợc đ a vào các khung dữ liệu g i cho Y
trong tr ng thông tin về đ ng đi (RIF- Routing Information Field). RIF chỉ đ ợc sử
dụng đến đối với các khung g i ra bên ngoài LAN.
3.2.2.3 Cấu trúc khung
Cấu trúc của RIF trong khung đ ợc mô tả nh hình d ới đây:
Hình 3.7 Cấu trúc của tr
ng thông tin về đ
ng đi
Trong đó:
̇ Routing Control Field: là tr
con sau:
ng điều khiển đ
ng đi, nó bao gồm các tr
ng
o Type: Có thể có các giá trị mang ý nghĩa nh sau:
̇ Specifically routed: Khung hiện tại có chứa đ
máy nhận
ng đi đầy đủ đến
̇ All paths explorer: Là khung thăm dò.
̇ Spanning-tree explorer: Là khung thăm dò có sử dụng giải thuật
nối cây để giảm bớt số khung đ ợc g i trong suốt quá trình khám
phá.
o Length: Mô tả chiều dài tổng cộng (tính bằng bytes) của tr
ng RIF.
o D Bit: Chỉ định và điều khiển h ớng di chuyển (tới hay lui) của khung.
Biên soạn : Th.s Ngô Bá Hùng – 2005
29
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
o Largest Frame: Chỉ định kích th ớc lớn nhất của khung mà nó có thể
đ ợc xử lý trên tiến trình đi đến một đích.
̇ Routing Designator Fields:
tr
Là các tr
ng con là:
ng chứa các Bộ chỉ định đ
ng đi. Mỗi bộ chỉ định đ
ng đi bao gồm 2
o Ring Number (12 bits): Là số hiệu nhận dạng của một LAN.
o Bridge Number (4 bits)—Là số hiệu nhận dạng của cầu nối. Sẽ là 0 nếu đó
là máy tính đích.
Ví dụ: Đ
ng đi từ X đến Y sẽ đ ợc mô tả b i các bộ chỉ định đ
ng đi nh sau:
LAN1:Bridge1:LAN 3: Bridge 3: LAN 2: 0
Hay: LAN1:Bridge2:LAN 4: Bridge 4: LAN 2: 0
3.2.3 Cầu nối trộn lẫn (Mixed Media Bridge)
Cầu nối trong suốt đ ợc dùng để nối các mạng Ethernet lại với nhau. Cầu nối xác
định đ ng đi từ nguồn dùng để nối các mạng Token Ring. Để nối hai mạng Ethernet và
Token Ring lại với nhau, ng i ta dùng loại cầu nối thứ ba, đó là cầu nối trộn lẫn đ ng
truyền. Cầu nối trộn lẫn đ ng truyền có hai loại:
o Cầu nối dịch (Translational Bridge)
o Cầu nối xác định đ
Bridge)
ng đi từ nguồn trong suốt (Source-Route-Transparence
Biên soạn : Th.s Ngô Bá Hùng – 2005
30
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ch
ng 4
C sở về bộ chuyển mạch
M c đích
Ch
ng này nhằm giới thiệu cho ng
i đọc những vấn đề sau :
•
Chức năng của bộ hoán chuyển (Switch) trong việc m rộng băng thông
mạng cục bộ
•
Kiến trúc bộ hoán chuyển
•
Các giải thuật hoán chuyển:
•
•
Store and forward
•
Cut-through
•
Adaptive
Phân loại bộ hoán chuyển:
•
Workgroup, Segment, Backbone
•
Symetric / Asymetric
Biên soạn : Th.s Ngô Bá Hùng – 2005
31
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
4.1 Chức năng và đặc tính mới của switch
LAN Switch là một thiết bị hoạt động
một cầu nối trong suốt nh :
tầng 2, có đầy đủ tất cả các tính năng của
Hình 4.1 – Nối mạng bằng switch
o Học vị trí các máy tính trên mạng
o Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn
lọc
Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới nh :
o Hỗ trợ đa giao tiếp đồng th i: Cho phép nhiều cặp giao tiếp diễn ra một cách
đồng th i nh đó tăng đ ợc băng thông trên toàn mạng.
Hình 4.2 - Switch hỗ trợ đa giao tiếp đồng th i
o Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình g i khung
và nhận khung có thể xảy ra đồng th i trên một cổng. Điều này làm tăng gấp
đôi thông l ợng tổng của cổng.
Biên soạn : Th.s Ngô Bá Hùng – 2005
32
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
o Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau
giao tiếp đ ợc với nhau. Ví dụ, có thể hoán chuyển dữ liệu giữa một kênh
truyền 10 Mbps và một kênh truyền 100 Mbps.
Hình 4.3 – Switch hỗ trợ chế độ giao tiếp song công
4.2 Kiến trúc của switch
Switch đ ợc cấu tạo gồm hai thành phần c bản là:
o Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anh Address
Table).
o Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng th i giữa các
cổng
Cổng
Giàn hoán
chuyển
Hình 4.4 – Cấu trúc bên trong của switch
4.3 Các giải thuật hoán chuyển
Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của switch có thể
đ ợc thực hiện theo một trong 3 giải thuật hoán chuyển sau:
Biên soạn : Th.s Ngô Bá Hùng – 2005
33
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
4.3.1 Giải thuật hoán chuyển l u và chuyển tiếp (Store and Forward
Switching)
Khi khung đến một cổng của switch, toàn bộ khung sẽ đ ợc đọc vào trong bộ nhớ
đệm và đ ợc kiểm tra lỗi. Khung sẽ bị bỏ đi nếu nh có lỗi. Nếu khung không lỗi, switch
sẽ xác định địa chỉ máy nhận khung và dò tìm trong bảng địa chỉ để xác định cổng h ớng
đến máy nhận. Kế tiếp sẽ chuyển tiếp khung ra cổng t ng ứng. Giải thuật này có th i
gian trì hoãn lớn do phải thực hiện thao tác kiểm tra khung. Tuy nhiên nó cho phép giao
tiếp giữa hai kênh truyền khác tốc độ.
4.3.2 Giải thuật xuyên cắt (Cut-through)
Khi khung đến một cổng của switch, nó chỉ đọc 6 bytes đầu tiên của khung (là địa
chỉ MAC của máy nhận khung) vào bộ nhớ đệm. Kế tiếp nó sẽ tìm trong bảng địa chỉ để
xác định cổng ra t ng ứng với địa chỉ máy nhận và chuyển khung về h ớng cổng này.
Giải thuật cut-through có th i gian trì hoãn ngắn b i vì nó thực hiện việc hoán
chuyển khung ngay sau khi xác định đ ợc cổng h ớng đến máy nhận. Tuy nhiên nó
chuyển tiếp luôn cả các khung bị lỗi đến máy nhận.
4.3.3 Hoán chuyển t
ng thích (Adaptive – Switching)
Giải thuật hoán chuyển t ng thích nhằm tận dụng tối đa u điểm của hai giải thuật
hoán chuyển L u và chuyển tiếp và giải thuật Xuyên cắt. Trong giải thuật này, ng i ta
định nghĩa một ng ỡng lỗi cho phép. Đầu tiên, switch sẽ hoạt động theo giải thuật Xuyên
cắt. Nếu tỉ lệ khung lỗi lớn h n ng ỡng cho phép, switch sẽ chuyển sang chế độ hoạt động
theo giải thuật L u và chuyển tiếp. Ng ợc lại khi tỷ lệ khung lỗi hạ xuống nhỏ h n
ng ỡng, switch lại chuyển về hoạt động theo giải thuật Xuyên cắt.
4.4 Thông l
ng tổng (Aggregate throughput)
Thông l ợng tổng (Aggregate throughput) là một đại l ợng dùng để đo hiệu suất
của switch. Nó đ ợc định nghĩa là l ợng dữ liệu chuyển qua switch trong một giây. Nó có
thể đ ợc tính bằng tích giữa số nối kết tối đa đồng th i trong một giây nhân với băng
thông của từng nối kết. Nh vậy, thông l ợng tổng của một switch có N cổng sử dụng,
mỗi cổng có băng thông là B đ ợc tính theo công thức sau:
Aggregate throughput = (N div 2) * (B*2) = N*B
Ví dụ: Cho một mạng gồm 10 máy tính đ ợc nối lại với nhau bằng một switch có
các cổng 10 Base-T. Khi đó, số nối kết tối đa đồng th i là 10/2. Mỗi cặp nối kết trong một
giây có thể g i và nhận dữ liệu với l u l ợng là 10Mbps*2 (do Full duplex). Nh vậy
thông l ợng tổng sẽ là: 10/2*10*2 = 100 Mbps
4.5 Phân biệt các loại Switch
Dựa vào mục đích sử dụng, ng
i ta có thể chia switch thành những loại sau:
4.5.1 Bộ hoán chuyền nhóm làm việc (Workgroup Switch)
Là loại switch đ ợc thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình
thành một mạng ngang hàng (workgroup) . Nh vậy, t ng ứng với một cổng của switch
chỉ có một địa chỉ máy tính trong bảng địa chỉ. Chính vì thế, loại này không cần thiết phải
Biên soạn : Th.s Ngô Bá Hùng – 2005
34
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
có bộ nhớ lớn cũng nh tốc độ xử lý cao. Giá thành workgroup switch thấp h n các loại
còn lại.
Hình 4.5 – Workgroup switch
4.5.2 Bộ hoán chuyến nhánh mạng (Segment Switch)
Mục đích thiết kế của Segment switch là nối các Hub hay workgroup switch lại với
nhau, hình thành một liên mạng tầng hai. T ng ứng với mỗi cổng trong tr ng hợp này
sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn. Tốc độ xử lý đòi hỏi phải
cao vì l ợng thông tin cần xử lý tại switch là lớn.
Hình 4.6 – Segment switch
4.5.3 Bộ hoán chuyển x
ng sống (Backbone Switch)
Mục đích thiết kế của Backbone switch là để nối kết các Segment switch lại với
nhau. Trong tr ng hợp này, bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa địa
Biên soạn : Th.s Ngô Bá Hùng – 2005
35
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
chỉ cho tất cả các máy tính trong toàn liên mạng cũng nh hoán chuyển kịp th i dữ liệu
giữa các nhánh.
Hình 4.7 – Backbone switch
4.5.4 Bộ hoán chuyển đối xứng (Symetric Switch)
Symetric switch là loại switch mà tất cả các cổng của nó đều có cùng tốc độ. Thông
th ng workgroup switch thuộc loại này. Nhu cầu băng thông giữa các máy tính là gần
bằng nhau.
Hình 4.8 – Symetric switch
Biên soạn : Th.s Ngô Bá Hùng – 2005
36
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
4.5.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch)
Asymetric switch là loại switch có một hoặc hai cổng có tốc độ cao h n so với các
cổng còn lại của nó. Thông th ng các cổng này đ ợc thiết kế để dành cho các máy chủ
hay là cổng để nối lên một switch mức cao h n.
Hình 4.8 – Asymetric switch
Biên soạn : Th.s Ngô Bá Hùng – 2005
37
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ch
ng 5
C sở về bộ chọn đ ờng
M c đích
Ch
ng này nhằm giới thiệu cho ng
i đọc những vấn đề sau :
•
Các vấn đề liên quan đến việc xây dựng mạng diện rộng
•
Vai trò của bộ chọn đ
•
Nguyên tắc hoạt động của bộ chọn đ
•
Các vấn đề liên quan đến việc thiết kế giải thuật chọn đ
•
Cách thức thiết lập mạng IP
•
Các giao thức chọn đ
ng (Router) trong mạng diện rộng
ng
ng
ng phổ biến: RIP, OSPF, BGP
Biên soạn : Th.s Ngô Bá Hùng – 2005
38
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
5.1 Mô tả
Bridge và switch là các thiết bị nối mạng tầng hai. Switch cho phép liên kết nhiều
mạng cục bộ lại với nhau thành một liên mạng với băng thông và hiệu suất mạng đ ợc cải
thiện rất tốt. Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang
nhánh mạng khác một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Để làm
đ ợc điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục bộ
chứa vị trí của tất cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục từ trong
bảng địa chỉ. Mỗi switch đ ợc thiết kế với một dung l ợng bộ nhớ giới hạn. Và nh thế,
nó xác định khả năng phục vụ tối đa của một switch. Chúng ta không thể dùng switch đế
nối quá nhiều mạng lại với nhau. H n nữa, các liên mạng hình thành bằng cách sử dụng
switch cũng chỉ là các mạng cục bộ, có phạm vi nhỏ. Muốn hình thành các mạng diện rộng
ta cần sử dụng thiết bị liên mạng tầng 3. Đó chính là bộ chọn đ ng (Router).
Hình 5.1 – Xây dựng liên mạng bằng router
Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet đ ợc nối
lại với nhau bằng 3 router R1, R2 và R3.
Router là một thiết bị liên mạng tầng 3, cho phép nối hai hay nhiều nhánh mạng
lại với nhau để tạo thành một liên mạng. Nhiệm vụ của router là chuyển tiếp các gói tin từ
mạng này đến mạng kia để có thể đến đ ợc máy nhận. Mỗi một router th ng tham gia
vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng với hình dáng giống nh Hub
hay switch hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải
thuật chọn đ ng. Các đầu nối kết (cổng) của các router đ ợc gọi là các Giao diện
(Interface).
Các máy tính trong mạng diện rộng đ ợc gọi là các Hệ thống cuối (End System),
với ý nghĩa đây chính là n i xuất phát của thông tin l u thông trên mạng, cũng nh là điểm
dừng của thông tin.
Về mặt kiến trúc, các router chỉ cài đặt các thành phần thực hiện các chức năng từ
tầng 1 đến tầng 3 trong mô hình OSI. Trong khi các End System thì cài đặt chức năng của
cả bảy tầng. .
Biên soạn : Th.s Ngô Bá Hùng – 2005
39
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
5.2 Chức năng của bộ chọn đ ờng
Hình 5.2 – Nhiều đ
ng đi cho một đích đến
Trong một mạng diện rộng, th ng có nhiều đ ng đi khác nhau cho cùng một đích
đến. Ta xét tr ng hợp A g i cho C một gói tin. Gói tin đ ợc chuyển đến router R1, và
đ ợc l u vào trong hàng đợi các gói tin ch đ ợc chuyển đi của R1. Khi một gói tin trong
hàng đợi đến l ợt đ ợc xử lý, router sẽ xác định đích đến của gói tin, từ đó tìm ra router kế
tiếp cần chuyển gói tin đến để có thể đi đến đích. Đối với Router 1, có hai đ ng đi, một
nối đến router R2 và một nối đến R3. Khi đã chọn đ ợc đ ng đi cho gói tin, router R1 sẽ
chuyển gói tin từ hàng đợi ra đ ng đã chọn. Một quá trình t ng tự cũng xảy ra trên
Router kế tiếp. Cứ nh thế, gói tin sẽ đ ợc chuyển từ router này đến router khác cho đến
khi nó đến đ ợc mạng có chứa máy tính nhận và sẽ đ ợc nhận b i máy tính nhận.
Nh vậy, hai chức năng chính mà một bộ chọn đ
̇ Chọn đ
ng phải thực hiện là:
ng đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin.
̇ L u và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác.
5.3 Nguyên tắc hoạt động của bộ chọn đ ờng
5.3.1 Bảng chọn đ ờng (Routing table)
Để xác định đ ợc đ ng đi đến đích cho các gói tin, các router duy trì một Bảng
chọn đ ng (Routing table) chứa đ ng đi đến những điểm khác nhau trên toàn mạng. Hai
tr ng quan trọng nhất trong bảng chọn đ ng của router là Đích đến (Destination) và
B ớc kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến đ ợc Đích đến.
Biên soạn : Th.s Ngô Bá Hùng – 2005
40
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
R1 - Routing Table
Destination
Next Hop
1
Local
2
Local
3
Local
4
R2
5
R2
7
R3
11
R2
Hình 5.3 – Bảng chọn đ
ng của router R1
Thông th ng, đích đến trong bảng chọn đ ng là địa chỉ của các mạng. Trong khi
Next Hop là một router láng giềng của router đang xét. Hai router đ ợc gọi là láng giềng
của nhau nếu tồn tại một đ ng nối kết vật lý giữa chúng. Thông tin có thể chuyển tải
bằng tầng hai giữa hai router láng giềng. Trong mô hình mạng trên, router R1 có hai láng
giềng là R2 và R3.
5.3.2 Nguyên tắc hoạt động
Cho hệ thống mạng nh hình d ới đây :
Biên soạn : Th.s Ngô Bá Hùng – 2005
41
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 5.4- Đ
ng đi của một gói tin qua liên mạng
Giả sử máy tính X g i cho máy tính Y một gói tin. Con đ
mô tả nh sau:
ng đi của gói tin đ ợc
̇ Vì Y nằm trên một mạng khác với X cho nên gói tin sẽ đ ợc chuyển đến router
A.
̇ Tại router A:
o Tầng mạng đọc địa chỉ máy nhận để xác định địa chỉ của mạng đích có
chứa máy nhận và kế tiếp sẽ tìm trong bảng chọn đ ng để biết đ ợc
next hop cần phải g i đi là đâu. Trong tr ng hợp này là Router B.
o Gói tin sau đó đ ợc đ a xuống tầng 2 để đóng vào trong một khung và
đ a ra hàng đợi của giao diện/cổng h ớng đến next hop và ch đ ợc
chuyển đi trên đ ng truyền vật lý.
̇ Tiến trình t
ng tự diễn ra tại router B và C.
̇ Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y.
5.3.3 Vấn đề cập nhật bảng chọn đ ờng
Quyết định chọn đ ng của router đ ợc thực hiện dựa trên thông tin về đ ng đi đi
trong bảng chọn đ ng. Vấn đề đặt ra là bằng cách nào router có đ ợc thông tin trong
bảng chọn đ ng. Hoặc khi mạng bị thay đổi thì ai sẽ là ng i cập nhật lại bảng chọn
đ ng cho router. Hai vấn đề này gọi chung là vấn đề cập nhật bảng chọn đ ng.
Có ba hình thức cập nhật bảng chọn đ
ng:
̇ Cập nhật thủ công: Thông tin trong bảng chọn đ ng đ ợc cập nhật b i nhà
quản trị mạng. Hình thức này chỉ phù hợp với các mạng nhỏ, có hình trạng
đ n giản, ít bị thay đổi. Nh ợc điểm của loại này là không cập nhật kịp th i
bảng chọn đ ng khi hình trạng mạng bị thay đổi do gặp sự cố về đ ng
truyền.
̇ Cập nhật tự động: Tồn tại một ch ng trình chạy bên trong router tự động
tìm kiếm đ ng đi đến những điểm khác nhau trên mạng. Loại này thích hợp
Biên soạn : Th.s Ngô Bá Hùng – 2005
42
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
cho các mạng lớn, hình trạng phức tạp, có thể ứng phó kịp th i với những
thay đổi về hình trạng mạng. Vấn đề đặt ra đối với cập nhật bảng chọn
đ ng động chính là giải thuật đ ợc dùng để tìm ra đ ng đi đến những
điểm khác nhau trên mạng. Ng i ta gọi giải thuật này là giải thuật chọn
đ ng (Routing Algorithme).
̇ Cập nhật hỗn hợp: Vừa kết hợp cả hai ph ng pháp cập nhật bảng chọn
đ ng thủ công và cập nhật bảng chọn đ ng tự động. Đầu tiên, nhà quản trị
cung cấp cho router một số đ ng đi c bản, sau đó giải thuật chọn đ ng sẽ
giúp router tìm ra các đ ng đi mới đến các điểm còn lại trên mạng.
5.4 Giải thuật chọn đ ờng
5.4.1 Chức năng của giải thuật vạch đ ờng
Chức năng của giải thuật chọn đ ng là tìm ra đ ng đi đến những điểm khác nhau
trên mạng. Giải thuật chọn đ ng chỉ cập nhật vào bảng chọn đ ng một đ ng đi đến
một đích đến mới hoặc đ ng đi mới tốt h n đ ng đi đã có trong bảng chọn đ ng.
5.4.2 Đại l
ng đo l ờng (Metric)
Một đ ng đi tốt là một đ ng đi «ngắn ». Khái niệm « dài », « ngắn » đây không
thuần túy là khoảng cách địa lý mà chúng đ ợc đo dựa vào một th ớc đo (metric) nào đó.
Có thể dùng các th ớc đo sau để đo độ dài đ ng đi cho các giải thuật chọn đ ng:
̇ Chiều dài đ
ng đi (length path): Là số l ợng router phải đi qua trên đ
̇ Độ tin cậy (reliable) của đ
̇ Độ trì hoãn (delay) của đ
ng đi.
ng truyền
ng truyền
̇ Băng thông (bandwidth) kênh truyền
̇ Tải (load) của các router
̇ C ớc phí (cost) kênh truyền
đ
Cùng một đích đến nh ng đo với hai tiêu chuẩn khác nhau có thể sẽ chọn đ ợc hai
ng đi khác nhau.
Mỗi giải thuật chọn đ ng phải xác định rõ tiêu chuẩn chọn lựa đ ng đi mà mình
sử dụng là gì. Có thể chỉ là một th ớc đo hoặc là sự phối hợp của nhiều tiêu chuẩn lại với
nhau.
5.4.3 M c đích thiết kế
Chức năng chính của giải thuật chọn đ ng là tìm ra đ ợc đ ng đi đến những
điểm khác nhau trên mạng. Tuy nhiên, tùy vào mục tiêu khi thiết kế giải thuật chọn đ ng
sẽ dẫn đến chất l ợng về đ ng đi sẽ khác nhau. Các giải thuật chọn đ ng có thể đ ợc
thiết kế cho các mục tiêu sau:
̇ Tối u (optimality): Đ ng đi do giải thuật tìm đ ợc phải là đ
trong số các đ ng đi đến một đích đến nào đó
̇
ng đi tối u
Đ n giản, ít tốn kém (Simplicity and overhead): Giải thuật đ ợc thiết kế hiệu
quả về mặt xử lý, ít đòi hỏi về mặt tài nguyên nh bộ nhớ, tốc độ xử lý của
router.
Biên soạn : Th.s Ngô Bá Hùng – 2005
43
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
̇ Tính ổn định (stability): Giải thuật có khả năng ứng phó đ ợc với các sự cố
về đ ng truyền.
̇ Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về
một đ ng đi tốt phải nhanh chóng.
̇ Tính linh hoạt (Flexibility): Đáp ứng đ ợc mọi thay đổi về môi tr ng vận
hành của giải thuật nh băng thông, kích bộ nhớ, độ trì hoãn của đ ng
truyền
5.4.4. Phân loại giải thuật chọn đ ờng
Thông th ng các giải thuật chọn đ
chất đối ngẫu nhau, ví dụ nh :
̇ Giải thuật chọn đ
̇ Giải thuật chọn đ
̇ Giải thuật chọn đ
ng đ ợc phân loại bằng các tiêu chuẩn có tính
ng tĩnh - Giải thuật chọn đ
ng động
ng bên trong - Giải thuật chọn đ
ng bên ngoài khu vực
ng trạng thái nối kết - Giải thuật véct khoảng cách.
5.4.4.1 Giải thuật chọn đ ờng tĩnh - Giải thuật chọn đ ờng động
̇ Giải thuật chọn đ ng tĩnh (static routing): Bảng chọn đ ng đ ợc cập nhật
b i nhà quản trị mạng. Hình thức này chỉ phù hợp cho các mạng nhỏ, có
hình trạng đ n giản, ít bị thay đổi. Nh ợc điểm của loại này là không cập
nhật kịp th i bảng chọn đ ng khi hình trạng mạng bị thay đổi do gặp sự cố
về đ ng truyền.
̇ Giải thuật chọn đ ng động (dynamic routing): Router tự động tìm kiếm
đ ng đi đến những điểm khác nhau trên mạng. Loại này thích hợp cho các
mạng lớn, hình trạng phức tạp. Nó có thể ứng phó kịp th i với những thay
đổi về hình trạng mạng
5.4.4.2 Giải thuật chọn đ ờng một đ ờng - Giải thuật chọn đ ờng nhiều
đ ờng
̇ Giải thuật chọn đ ng một đ ng (single path): Tồn tại một đ
một đích đến trong bảng chọn đ ng.
ng đi đến
̇ Giải thuật chọn đ ng nhiều đ ng (multi path): Hỗ trợ nhiều đ ng đi đến
cùng một đích đến, nh đó tăng đ ợc thông l ợng và độ tin cậy trên mạng.
5.4.4.3 Giải thuật chọn đ ờng bên trong khu vực - Giải thuật chọn đ ờng liên
khu vực
Một số giải thuật chọn đ ng xem các router đều cùng một cấp. Các router có vai
trò ngang bằng nhau. Ng i ta gọi là giải thuật chọn đ ng phẳng (Flat routing).
Biên soạn : Th.s Ngô Bá Hùng – 2005
44
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 5.5 – Mạng cấu trúc phẳng và mạng phân cấp
Tuy nhiên, trong các mạng lớn ng i ta th ng xây dựng mạng theo kiểu phân cấp.
đó các máy tính lại nhóm lại với nhau thành những vùng tự trị (Autonomous System) và
có sự phân cấp các router. Các router bình th ng (Normal Router) đảm nhiệm việc vạch
đ ng bên trong một Autonomous System. Công việc vạch đ ng giữa các autonomous
system thì đ ợc giao về cho các router nằm đ ng trục (Backbone router).
Một autonomous system là một tập hợp các mạng và các router chịu sự quản lý duy
nhất của một nhà quản trị mạng. Ví dụ là mạng của một công ty, một tr ng đại học hay
mạng đ ng trục của một quốc gia.
Việc phân cấp các router thành hai loại dẫn đến có hai loại giải thuật chọn đ ng:
Giải thuật chọn đ ng bên trong vùng (Intradomain hay Interior Protocol) và liên vùng
(Interdomain hay Exterior protocol).
Ví dụ:
̇
Một số giải thuật chọn đ
ng bên trong vùng:
o RIP: Routing Information Protocol
o OSPF: Open Shortest Path First
̇
o IGRP: Interior Gateway Routing Protocol
Một số giải thuật chọn đ
ng liên vùng:
o EGP: Exterior Gateway Protocol
o BGP: Boder Gateway Protocol
5.4.4.4 Giải thuật chọn đ ờng theo kiểu trạng thái nối kết (Link State Routing)
và Giải thuật chọn đ ờng theo kiểu vector khoảng cách (Distance vector)
̇ Trong giải thuật vạch đ
ng theo kiểu trạng thái nối kết
o Mỗi router sẽ g i thông tin về trạng thái nối kết của mình (các mạng nối
kết trực tiếp và các router láng giềng) cho tất cả các router trên toàn
mạng. Các router sẽ thu thập thông tin về trạng thái nối kết của các
router khác, từ đó xây dựng lại hình trạng mạng, chạy các giải thuật tìm
đ ng đi ngắn nhất trên hình trạng mạng có đ ợc. Từ đó xây dựng bảng
chọn đ ng cho mình.
Biên soạn : Th.s Ngô Bá Hùng – 2005
45
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
o Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ
g i một thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các
router trên toàn mạng. Nhận đ ợc thông điệp này, các router sẽ xây
dựng lại hình trạng mạng, tính toán lại đ ng đi tối u và cập nhật lại
bảng chọn đ ng của mình.
o Giải thuật chọn đ ng trạng thái nối kết tạo ra ít thông tin trên mạng.
Tuy nhiên nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của
CPU phải cao.
̇ Trong giải thuật chọn đ
ng theo kiểu vect khoảng cách:
o Đầu tiên mỗi router sẽ cập nhật đ
với mình vào bảng chọn đ ng.
ng đi đến các mạng nối kết trực tiếp
o Theo định kỳ, một router phải g i bảng chọn đ
router láng giềng.
ng của mình cho các
o Khi nhận đ ợc bảng chọn đ ng của một láng giềng g i sang, router sẽ
tìm xem láng giềng của mình có đ ng đi đến một mạng nào mà mình
ch a có hay một đ ng đi nào tốt h n đ ng đi mình đã có hay không.
Nếu có sẽ đ a đ ng đi mới này vào bảng chọn đ ng của mình với
Next hop để đến đích chính là láng giềng này.
5.5 Thiết kế liên mạng với giao thức IP
5.5.1 Xây dựng bảng chọn đ ờng
Cho ba mạng Net1, Net2 và Net3 nối lại với nhau nh 3 router R1, R2 và R3. Mạng
Net4 nối các router lại với nhau. Công việc đầu tiên trong thiết kế một liên mạng IP là
chọn địa chỉ mạng cho các nhánh mạng. Trong tr ng hợp này ta chọn mạng lớp C cho 4
mạng nh bảng sau:
Mạng Địa chỉ mạng
Mặt nạ mạng
Net1
192.168.1.0
255.255.255.0
Net2
192.168.2.0
255.255.255.0
Net3
192.168.3.0
255.255.255.0
Net4
192.168.4.0
255.255.255.0
Hình 5.6 – Cấu trúc bảng chọn đ
ng trong giao thức IP
Kế tiếp, gán địa chỉ cho từng máy tính trong mạng. Ví dụ trong mạng Net1, các
máy tính đ ợc gán địa chỉ là 192.168.1.2 (Ký hiệu .2 là cách viết tắt của địa chỉ IP để mô
tả Phần nhận dạng máy tính) và 192.168.1.3. Mỗi router có hai giao diện tham gia vào hai
mạng khác nhau. Ví dụ, giao diện tham gia vào mạng NET1 của router R1 có địa chỉ IP là
192.168.1.1 và giao diện tham gia vào mạng NET4 có địa chỉ là 192.168.4.1.
Biên soạn : Th.s Ngô Bá Hùng – 2005
46
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 5.7 – Liên mạng sử dụng giao thức IP
Để máy tính của các mạng có thể giao tiếp đ ợc với nhau, cần phải có thông tin về
đ ng đi. Bảng chọn đ ng của router có thể tạo ra thủ công hoặc tự động. Đối với mạng
nhỏ, nhà quản trị mạng sẽ nạp đ ng đi cho các router thông qua các lệnh đ ợc cung cấp
b i hệ điều hành của router. Bảng chọn đ ng trong giao thức IP có 4 thông tin quan trọng
là :
̇ Địa chỉ mạng đích
̇ Mặt nạ mạng đích
̇ Router kế tiếp sẽ nhận gói tin (Next Hop)
̇ Giao diện chuyển gói tin đi
Trong ví dụ trên, các router sẽ có bảng chọn đ
Biên soạn : Th.s Ngô Bá Hùng – 2005
ng nh sau:
47
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 5.8 – Bảng chọn đ
Các máy tính cũng có bảng chọn đ
tính có địa chỉ 192.168.3.3:
ng của các router
ng. D ới đây là bảng chọn đ
Hình 5.9 – Bảng chọn đ
ng của máy
ng của máy tính
Mạng đích mặc định (default) ý nói rằng ngoài những đ ng đi đến các mạng đã
liệt kê phía trên, các đ ng đi còn lại thì g i cho NextHop của mạng default này. Nh vậy,
để g i gói tin cho bất kỳ một máy tính nào nằm bên ngoài mạng 192.168.3.0 thì máy tính
192.168.3.3 sẽ chuyển gói tin cho router 3 địa chỉ 192.168.3.1.
5.5.2 Đ ờng đi của gói tin
Để hiểu rõ có chế hoạt động của giao thức IP, ta hãy xét hai tr ng hợp g i gói tin:
Tr ng hợp máy tính g i và nhận nằm trong cùng một mạng và tr ng hợp máy tính g i
và máy tính nhận nằm trên hai mạng khác nhau.
Giả sử máy tính có địa chỉ 192.168.3.3 g i một gói tin cho máy tính 192.168.3.2.
Tầng hai của máy g i sẽ đặt gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của
máy 192.168.3.2 và g i khung lên đ ng truyền NET3, trên đó máy tính 192.168.3.2 sẽ
nhận đ ợc gói tin.
Bây gi ta xét tr ng hợp máy tính có địa chỉ 192.168.3.3 trên mạng NET3 g i gói
tin cho máy tính có địa chỉ 192.168.1.2 trên mạng Net1. Theo nh bảng chọn đ ng của
máy g i, các gói tin có địa chỉ nằm ngoài mạng 192.168.3.0 sẽ đ ợc chuyển đến router R3
(địa chỉ 192.168.3.1). Chính vì thế, máy tính g i sẽ đặt gói tin vào một khung với địa chỉ
Biên soạn : Th.s Ngô Bá Hùng – 2005
48
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
nhận là địa chỉ vật lý của giao diện 192.168.3.1 và đ a lên đ ng truyền NET3. Nhận
đ ợc gói tin, R3 phân tích địa chỉ IP của máy nhận để xác định đích đến của gói tin . Bảng
chọn đ ng cho thấy, với đích đến là mạng 192.168.1.0 thì cần phải chuyển gói tin cho
router R1 địa chỉ 192.168.4.1 thông qua giao diện 192.168.4.3. Vì thế R3 đặt gói tin vào
một khung với địa chỉ nhận là địa chỉ vật lý của giao diện 192.168.4.1 của router R1 và
đ a lên đ ng truyền NET4. T ng tự, R1 sẽ chuyển gói tin cho máy nhận 192.168.1.2
bằng một khung trên đ ng truyền NET1.
Ta nhận thấy rằng, để đi đến đ ợc máy nhận, gói tin đ ợc chuyển đi b i nhiều
khung khác nhau. Mỗi khung sẽ có địa chỉ nhận khác nhau, tuy nhiên địa chỉ của gói tin thì
luôn luôn không đổi.
5.5.3 Giao thức phân giải địa chỉ (Address Resolution Protocol)
Nếu một máy tính muốn truyền một gói tin IP nó cần đặt gói tin này vào trong một
khung trên đ ng truyền vật lý mà nó đang nối kết. Để có thể truyền thành công khung,
máy tính g i cần thiết phải biết đ ợc địa chỉ vật lý (MAC) của máy tính nhận. Điều này có
thể thực hiện đ ợc bằng cách sử dụng một bảng để ánh xạ các địa chỉ IP về địa chỉ vật lý.
Giao thức IP sử dụng giao thức ARP (Address Resolution Protocol) để thực hiện ánh xạ từ
một địa chỉ IP về một địa chỉ MAC.
Hình 5.10 – Giao thức ARP
Một máy tính xác định địa chỉ vật lý của nó vào lúc kh i động bằng cách đọc thiết
bị phần cứng và xác định địa chỉ IP của nó bằng cách đọc tập tin cấu hình, sau đó l u
thông tin về mối t ng ứng giữa địa chị IP và MAC của nó vào trong vùng nhớ tạm (ARP
cache). Khi nhận đ ợc một địa chỉ IP mà ARP không thể tìm ra đ ợc địa chỉ vật lý t ng
ứng dựa vào vùng nhớ tạm hiện tại, nó sẽ thực hiện một khung quảng bá có định dạng nh
sau:
Biên soạn : Th.s Ngô Bá Hùng – 2005
49
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Tổng quát
Ethernet
Header
ARP
request/reply
Các tr ờng
Kích thức
(byte)
Ethernet Destination
Address
6
Địa chỉ máy nhận, trong tr
là một địa chỉ quảng bá
Ethernet Source
Address
6
Địa chỉ của máy g i thông điệp
Frame Type
2
Kiểu khung, có giá trị là 0x0806 khi
ARP yêu cầu và 0x8035 khi ARP trả l i
Hardware Type
2
Giá trị là 1 cho mạng Ethernet
Protocol Type
2
Có giá trị là 0x0800 cho địa chỉ IP
Hardware Address
Size in bytes
1
Chiều dài của địa chỉ vật lý, có giá trị là
6 cho mạng Ethernet
Protocol Address
Size in bytes
1
Chiều dài địa chỉ của giao thức, có giá
trị là 4 cho giao thức IP
Operation
2
Là 1 nếu là khung yêu cầu, là 2 nếu là
khung trả l i
Sender Ethernet
Address
6
-
Sender IP Address
4
-
Destination Ethernet
Address
6
Không sử dụng đến trong yêu cầu của
ARP
Destination
Address
4
Địa chỉ IP máy cần tìm địa chỉ MAC
IP
Các giá trị
ng hợp này
Nếu một máy tính trên mạng nhận ra địa chỉ IP của mình trong gói tin yêu cầu ARP
nó sẽ g i một gói tin trả l i ARP cho máy yêu cầu trong đó có thông tin về địa chỉ MAC
của nó.
Nh vào việc g i các yêu cầu này, một máy tính có thể bổ sung thông tin cho vùng
cache của giao thức ARP, nh đó cập nhật kịp th i mọi sự thay đổi của s đồ mạng. Thông
th ng th i gian quá hạn (Time-out) cho một thông tin trong vùng cache là 20 phút. Một
yêu cầu ARP cho một máy tính không tồn tại trên nhánh mạng đ ợc lặp lại một vài lần xác
định nào đó.
Biên soạn : Th.s Ngô Bá Hùng – 2005
50
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Nếu một máy tính đ ợc nối kết vào nhiều h n một mạng bằng các giao diện mạng,
khi đó sẽ tồn tại những vùng cache ARP riêng cho từng giao diện mạng.
L u ý, ARP trên một máy tính chỉ thực hiện việc xác địa chỉ vật lý cho các địa chỉ
cùng địa chỉ mạng / mạng con với nó mà thôi. Đối với các gói tin g i cho các máy tính có
địa chỉ IP không cùng một mạng / mạng con với máy g i sẽ đ ợc chuyển h ớng cho một
router nằm cùng mạng với máy g i để chuyển đi tiếp.
Vì các yêu cầu ARP đ ợc quảng bá rộng rãi, cho nên bất kỳ một máy tính nào đang
duy trì một vùng cache đều có thể theo dõi tất cả các yều cầu đ ợc quảng bá này để lấy
thông tin về địa chỉ vật lý và địa chỉ IP của máy g i yêu cầu và bổ sung vào vùng cache
của nó khi cần thiết. Khi một máy tính kh i động, nó g i một yêu cầu ARP (có thể cho
chính nó) nh để thông báo với các máy tính khác về sự xuất hiện của nó trong mạng cục
bộ.
Có thể gán nhiều h n một địa chỉ IP cho một địa chỉ vật lý. Chú ý rằng, định dạng
của yêu cầu ARP thì đ ợc thiết kế để có thể hỗ trợ đ ợc cho các giao thức khác ngoài IP
và Ethernet.
5.5.4 Giao thức phân giải địa chỉ ng
Resolution Protocol)
c RARP (Reverse Address
Ngày nay, các trạm làm việc không đĩa cứng (Diskless workstation) đ ợc sử dụng
rộng rãi. Mỗi máy tính chỉ cần bộ xử lý và bộ nhớ, tất cả không gian l u trữ đ ợc cung cấp
từ một máy chủ sử dụng một hệ thống tập tin mạng theo một chuẩn nào đó. Do không có
các tập tin cấu hình, tiến trình kh i động của các máy tính này th ng sử dụng một giao
thức truyền tải tập tin rất đ n giản nh TFTP. Tuy nhiên, tr ớc khi có thể nối kết đến đ ợc
server, các trạm làm việc cần phải biết đ ợc địa chỉ IP của nó. Giao thức RARP đ ợc dùng
trong tr ng hợp này. RARP sử dụng cùng định dạng yêu cầu của ARP nh ng tr ng
Operation có giá trị là 3 cho yêu cầu và 4 cho trả l i. Trên máy chủ duy trì một bảng mô tả
mối t ng quan giữa địa chỉ vật lý và địa chỉ IP của các máy trạm. Khi nhận đ ợc yêu cầu
RARP, máy chủ tìm trong bảng địa chỉ và trả về địa chỉ IP t ng ứng cho máy trạm đã g i
yêu cầu.
5.5.5 Giao thức thông điệp điều khiển mạng Internet ICMP (Internet
Control Message Protocol)
Giao thức ICMP đ ợc cài đặt trong hầu hết tất cả các máy tính TCP/IP. Các thông
điệp của giao thức đ ợc g i đi trong các gói tin IP và đ ợc dùng để g i đi các báo lỗi hay
các thông tin điều khiển.
ICMP tạo ra nhiều loại thông điệp hữu ích nh :
̇ Đích đến không tới đ ợc (Destination Unreachable),
̇ Thăm hỏi và trả l i (Echo Request and Reply),
̇ Chuyển h ớng (Redirect),
̇ V ợt quá th i gian (Time Exceeded),
̇ Quảng bá bộ chọn đ
̇ Cô lập bộ chọn đ
̇ ....
ng (Router Advertisement)
ng (Router Solicitation)
Biên soạn : Th.s Ngô Bá Hùng – 2005
51
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Nếu một thông điệp không thể phân phát đ ợc thì nó sẽ không đ ợc g i lại. Điều
này để tránh tình trạng di chuyển không bao gi dừng của các thông điệp ICMP.
Nếu một thông điệp « Đích đến không tới đ ợc » đ ợc g i đi b i một router, điều
đó có nghĩa rằng router không thể g i gói tin đến đích đ ợc. Khi đó router sẽ xóa gói tin ra
khỏi hàng đợi của nó. Có hai nguyên nhân làm cho một gói tin không thể đi đến n i đ ợc.
Phần lớn là máy g i mô tả một địa chỉ nhận mà nó không tồn tại trên thực tế. Tr ng hợp
ít h n là router không biết đ ng đi đến n i nhận gói tin.
Thông điệp Đích đến không tới đ ợc đ ợc chia thành bốn loại c bản là:
̇ Mạng không đến đ ợc (Network unreachable): Có nghĩa là có sự cố trong
vấn đề vạch đ ng hoặc địa chỉ nhận của gói tin.
̇ Máy tính không đến đ ợc (Host unreachable): Thông th ng dùng để chỉ
trục trặc trong vấn đề phân phát, nh là sai mặt nạ mạng con chẳng hạn.
̇ Giao thức không đến đ ợc (Protocol unreachable): Máy nhận không hỗ trợ
giao thức tầng cao h n nh gói tin đã mô tả.
̇ Cổng không đến đ ợc (Port unreachable): Socket của giao thức TCP hay
cổng không tồn tại.
Một thông điệp « Thăm hỏi và trả l i » đ ợc tạo ra b i lệnh ping, đ ợc tạo ra từ
một máy tính để kiểm tra tính liên thông trên liên mạng. Nếu có một thông điệp trả l i,
điều đó biểu hiện rằng giữa máy g i và máy nhận có thể giao tiếp đ ợc với nhau.
Một thông điệp « Chuyển h ớng » đ ợc g i b i một router đến máy đã g i gói tin
để khuyến cáo về một đ ng đi tốt h n. Router hiện tại vẫn chuyển tiếp gói tin mà nó nhận
đ ợc. Thông điệp chuyển h ớng giữ cho bảng chọn đ ng của các máy tính đ ợc nhỏ b i
vì chúng chỉ cần chứa địa chỉ của một router mà thôi, thậm chí router đó cung cấp đ ng
đi không phải là tốt nhất. Đôi khi, sau khi nhận đ ợc thông điệp chuyển h ớng, thiết bị g i
vẫn sử dụng đ ng đi cũ.
Một thông điệp v ợt quá th i hạn đ ợc g i b i một router nếu thời gian sống
(Time-to-live) của gói tin, tính bằng số router hay giây, có giá trị là 0. Th i gian sống của
gói tin giúp phòng ngừa tr ng hợp gói tin đ ợc g i đi lòng vòng trên mạng và không bao
gi đến n i nhận. Router sẽ bỏ đi các gói tin đã hết th i gian sống.
5.5.6 Giao thức chọn đ ờng RIP (Routing Information Protocol)
5.5.6.1 Giới thiệu
RIP là giải thuật chọn đ ng động theo kiểu véct khoảng cách. RIP đ ợc định
nghĩa trong hai tài liệu là RFC 1058 và Internet Standard 56 và đ ợc cập nhật b i IETF –
(Internet Engineering Task Force). Phiên bản thứ 2 của RIP đ ợc định nghĩa trong RFC
1723 vào tháng 10 năm 1994. RIP 2 cho phép các thông điệp của RIP mang nhiều thông
tin h n để sử dụng c chế chứng thực đ n giản đảm bảo tính bảo mật khi cập nhật bảng
chọn đ ng. Quan trọng nhất là RIP 2 hỗ trợ mặt nạ mạng con, tính năng thiếu trong RIP
ban đầu.
5.5.6.2 Vấn đề cập nhật đ ờng đi (Routing Update)
RIP g i các Thông điệp cập nhật chọn đ ng (routing-update messages) định kỳ và
khi hình trạng mạng bị thay đổi. Khi một router nhận đ ợc một Thông điệp cập nhật chọn
đ ng có chứa những thay đổi trong một mục từ, nó sẽ cập nhật bảng chọn đ ng của nó
Biên soạn : Th.s Ngô Bá Hùng – 2005
52
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
để thể hiện đ ng đi mới. Độ dài đ ng đi mới sẽ đ ợc tăng lên 1 và router g i tr thành
next hop của đ ng đi vừa cập nhật. Khi cập nhật xong bảng chọn đ ng của mình, router
sẽ g i ngay thông điệp cập nhật chọn đ ng cho các router láng giềng khác trên mạng.
5.5.6.3 Th ớc đo đ ờng đi của RIP
RIP sử dụng một th ớc đo đ ng đi là số l ợng mạng trung gian (hop count) giữa
mạng g i và mạng nhận gói tin. Mỗi hop trên đ ng đi từ n i g i đến n i nhận đ ợc gán
một giá trị, thông th ng là 1. Khi một router nhận một thông điệp cập nhật chọn đ ng
có chứa một mạng đích mới, hay đ ng đi mới, router cộng thêm 1 vào giá của đ ng đi
này và đ a vào bảng chọn đ ng của nó với next hop là địa chỉ IP của router vừa g i.
5.5.6.4 Tính ổn định của RIP
RIP đề phòng tr ng hợp vạch đ ng lòng vòng bằng cách giới hạn số hop tối đa từ
máy g i đến máy nhận là 15. Nếu một router nhận đ ợc một đ ng đi mới từ láng giềng
g i sang, sau khi cộng 1 vào giá của đ ng đi thì nó lên đến 16 thì xem nh đích đến này
không đến đ ợc. Điều này có nghĩa là giới hạn đ ng kính mạng sử dụng RIP phải nhỏ
h n 16 router.
5.5.6.5 Bộ đếm thời gian của RIP (RIP Timer)
RIP sử dụng một bộ đếm th i gian số để điều hòa hiệu năng của nó. Nó bao gồm
một Bộ đếm th i gian cập nhật chọn đ ng (routing-update timer), một Bộ đếm th i gian
quá hạn (route-timeout timer) và một Bộ đếm th i gian xóa đ ng đi (route-flush timer).
Bộ đếm th i gian cập nhật chọn đ ng theo dõi khoảng th i gian định kỳ cập nhật chọn
đ ng, thông th ng là 30 giây. Mỗi mục từ trong bảng chọn đ ng có một bộ đếm th i
gian quá hạn gán với nó. Nếu th i gian này trôi qua, đ ng đi t ng ứng đ ợc đánh dấu là
không còn đúng nữa, tuy nhiên nó vẫn đ ợc giữa lại trong bảng chọn đ ng cho đến khi
bộ đếm th i gian xóa đ ng đi quá hạn.
5.5.6.6 Định dạng gói tin RIP
Gói tin của RIP gồm có chín tr
ng nh hình sau:
Trong đó:
•
Command—Xác định là gói tin yêu cầu hay trả l i. Một gói tin yêu cầu sẽ yêu cầu
một router g i tất cả hay một phần của bảng chọn đ ng. Một trả l i có thể là một
thông điệp cập nhật chọn đ ng đ ợc g i theo định kỳ hoặc là một trả l i cho một
yêu cầu. Thông điệp trả l i chứa các mục từ của bảng chọn đ ng. Các bảng chọn
đ ng lớn có thể đ ợc g i đi trong nhiều thông điệp.
•
Version number—Mô tả phiên bản RIP đ ợc sử dụng.
•
Zero—Tr
•
ng này không đ ợc sử dụng b i RIP theo đặc tả RFC 1058
Address-family Identifier (AFI)—Mô tả họ địa chỉ đ ợc sử dụng. Tr ng này
đ ợc thiết kế để cho phép RIP dùng với nhiều giao thức khác nhau. Nếu sử dụng
giao thức IP, thì có giá trị là 2.
Biên soạn : Th.s Ngô Bá Hùng – 2005
53
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
•
Address—Mô tả địa chỉ IP cho mục từ (đích đến).
•
Metric—Giá của đ
•
ng đi
L u ý: Có thể cho phép đến 25 thể hiện của các tr ng AFI, Address và Metric
xuất hiện trong cùng một gói tin RIP. Tức có thể mô tả 25 đích đến trong chỉ một
gói tin RIP.
5.5.6.7 Định dạng của gói tin RIP 2
RIP 2 đ ợc mô tả trong RFC 1723 có định dạng gói tin nh hình d ới đây:
RIP 2 có một số tr
•
•
•
ng mới so với RIP là:
Unused—Có giá trị là 0.
Address-family IDentifier (AFI)—Mô tả họ địa chỉ đ ợc sử dụng. Điểm khác so
với RIP là, nếu AFI của mục từ đầu tiên trong gói tin có giá trị là 0xFFFF, thì các
mục từ còn lại chứa thông tin về chứng thực. Hiện tại chỉ sử dụng ph ng pháp
chứng thực dựa trên mật khẩu đ n giản.
Route tag—Cung cấp một ph ng thức để phân biệt giữa các đ ng đi bên trong
(RIP học đ ợc) và các đ ng đi bên ngoài (do các giao thức khác học đ ợc).
•
IP address—Địa chỉ IP của đích đến.
•
Subnet mask—Mặt nạ cho địa chỉ đến. Nếu bằng 0 thì không mô tả mặt nạ.
•
Next hop—Địa chỉ IP kế tiếp cần chuyển gói tin đi.
L u ý, tối đa một gói tin RIP có thể mô tả 24 đ
đ ợc dùng để mô tả mật khẩu.
ng đi, do có 1 mục từ trong gói tin
5.5.7 Giải thuật vạch đ ờng OSPF
5.5.7.1 Giới thiệu
Giải thuật đ ng đi ngắn nhất đầu tiên OSPF (Open Shortest Path First) đ ợc phát
triển cho các mạng sử dụng giao thức IP b i nhóm làm việc cho giao thức IGP (Interior
Gateway Protocol) của IETF (Internet Engineering Task Force). Nhóm này đ ợc hình
thành vào năm 1988 để thiết kế Giao thức bên trong cửa khẩu IGP dựa trên giải thuật tìm
đ ng đi ngắn nhất đầu tiên SPF (Shortest Path First) để sử dụng trong mạng Internet.
OSPF có hai đặc tr ng chính. Đặc tr ng thứ nhất đó là một giao thức m , có nghĩa
là đặc tả của nó thuộc về phạm vi công cộng. OSPF đ ợc đặc tả trong RFC 1247. Đặc
tr ng thứ hai của OSPF là nó dựa vào giao thức SPF, đôi khi còn gọi là giải thuật Dijkstra.
Biên soạn : Th.s Ngô Bá Hùng – 2005
54
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
OSPF là một giao thức vạch đ ng thuộc loại Trạng thái nối kết, trong đó mỗi
router sẽ phải g i các thông tin quảng cáo về trạng thái LSA (Link-State Advertisements)
nối kết của mình cho các router còn lại trong cùng một khu vực (area) của một mạng có
cấu trúc thứ bậc. Thông tin về các giao diện đ ợc gắn vào, các th ớc đo đ ợc sử dụng và
các thông số khác đ ợc đ a vào trong các LSA . Mỗi router sẽ thu thập thông tin về trạng
thái nối kết của các router khác, từ đó xây dựng lại hình trạng của mạng, và sử dụng giải
thuật Dijkstra để tìm đ ng đi ngắn đến các nút còn lại.
5.5.7.2 Vạch đ ờng phân cấp (Routing Hierarchy).
Không giống nh RIP, OSPF có thể vận hành với một cấu trúc phân cấp. Thực thể
lớn nhất của cấu trúc này là hệ thống tự trị (AS - Autonomous System), đó là một tập hợp
các mạng d ới một sự quản lý chung và cùng chia sẻ một chiến l ợc vạch đ ng chung.
OSPF là một giao thức vạch đ ng bên trong miền (Intra Autonomous System hay Interior
gateway protocol) mặc dù nó có khả năng khả năng nhận/g i các đ ng đi từ/đến các AS
khác.
Một AS có thể đ ợc phân chia thành một số các khu vực (Area), đó là một nhóm
các mạng kề cận nhau (láng giềng) cùng các máy tính trên các mạng đó. Các router với
nhiều giao diện có thể tham gia vào nhiều khu vực. Những router này đ ợc gọi là Bộ chọn
đ ng đ ng biên khu vực (Area Border Router), có nhiệm vụ duy trì c s dữ liệu về
hình trạng mạng riêng r i cho từng khu vực.
Một c s dữ liệu hình trạng mạng là một bức tranh tổng thể về mạng trong mối
quan hệ với các router. Một c s dữ liệu hình trạng mạng l u giữ một tập hợp các LSA
nhận đ ợc từ các router trong cùng khu vực. B i vì các router trong cùng một khu vực
chia sẻ thông tin cho nhau nên chúng có c s dữ liệu hình trạng mạng về khu vực mà
chúng đang thuộc về hoàn toàn giống nhau .
L u ý: Khái niệm miền (domain) đôi khi đ ợc sử dụng để mô tả một phần của
mạng mà trong đó tất cả các router có cùng c s dữ liệu hình trạng mạng hoàn toàn giống
nhau. Tuy nhiên thông th ng Domain đ ợc dùng nh là một AS.
Hình trạng của một khu vực thì không thấy đ ợc đối với các thực thể bên ngoài khu
vực. Bằng cách giữ hình trạng mạng phân tách giữa các khu vực, OSPF tạo ra ít giao thông
trên mạng h n so với tr ng hợp AS không đ ợc phân chia khu vực.
Việc phân chia khu vực tạo ra hai kiểu vạch đ ng khác nhau tùy thuộc vào địa chỉ
máy g i và máy nhận nằm cùng khu vực hay khác khu vực. Vạch đ ng bên trong khu
vực (Intra-Area) sẽ đ ợc dùng đến khi địa chỉ nhận và địa chỉ g i nằm trong cùng một khu
vực và Vạch đ ng liên khu vực sẽ đ ợc sử dụng đến khi chúng nằm những khu vực
khác nhau.
Đ ng trục của OSPF thì đảm trách việc phân phát thông tin vạch đ ng giữa các
khu vực. Đ ng trục này bao gồm tất cả các Bộ chọn đ ng đ ng biên khu vực, các
mạng không thuộc vào các khu vực khác và các router gắn vào chúng.
Biên soạn : Th.s Ngô Bá Hùng – 2005
55
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 5.11 – Kiến trúc mạng phân cấp trong OSPF
Ví dụ: Trong hình trên, các router 4, 5, 6,10,11 và 12 hình thành nên đ ng trục.
Nếu máy H1 trong khu vực 3 muốn g i một gói tin cho máy H2 khu vực 2, thì gói tin sẽ
đ ợc g i đến router R13, đến l ợc R13 chuyển gói tin sang cho router R12, rồi chuyển
tiếp cho R11. Sau đó R11 sẽ chuyển gói tin theo đ ng trục đến bộ chọn đ ng đ ng
biên R10 n i chịu trách nhiệm chuyển gói tin trong khu vực (qua các router R9, R7) và
cuối cùng đến đ ợc máy nhận H2.
Đ ng trục cũng là một khu vực OSPF, vì thế tất cả các router nằm trên mạng
đ ng trục cũng sử dụng cùng một thủ tục và giải thuật để l u trữ thông tin vạch đ ng
trên mạng đ ng trục. Hình trạng của đ ng trục thì không thấy đ ợc đối với các router
nằm bên trong một khu vực.
Các khu vực đ ợc định nghĩa theo cách của đ ng trục có thể không phải là các
mạng láng giềng của nhau. Trong tr ng hợp này, việc kết nối của đ ng trục phải thực
hiện thông qua các đ ng nối kết ảo (Virtual Link). Đ ng nối kết ảo đ ợc hình thành
giữa những router trên đ ng trục và các khu vực không phải đ ng trục và vận hành nh
thể giữa cũng có một đ ng nối kết trực tiếp.
5.5.7.3 Định dạng gói tin (Packet Format)
Tất cả các gói tin OSPF đ ợc bắt đầu với một tiêu đề 24 bytes đ ợc mô tả nh hình
d ới đây
Hình 5.12 – Cấu trúc gói tin OSPF
Biên soạn : Th.s Ngô Bá Hùng – 2005
56
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ý nghĩa các tr
•
•
•
•
•
•
•
•
•
ng đ ợc mô tả nh sau:
Version number—Nhận dạng phiên bản OSPF đ ợc sử dụng.
Type—Nhận dạng kiểu gói tin OSPF, là một trong số các kiểu sau:
o Hello—Thiết lập và duy trì mối quan hệ với các láng giềng.
o Database description—Mô tả nội dung của c s dữ liệu hình trạng mạng.
Các thông điệp loại này đ ợc trao đổi khi một láng giềng mới xuất hiện.
o Link-state request—Những mẫu yêu cầu về c s dữ liệu hình trạng mạng
từ láng giềng. Các thông điệp này đ ợc g i đi sau khi một router phát hiện
rằng một phần trong c s dữ liệu hình trạng mạng của nó đã bị lỗi th i
không còn đúng thực tế nữa.
o Link-state update—Trả l i cho các link-state request packet. Các thông
điệp này cũng đ ợc sử dụng cho quá trình phân phát các LSA bình th ng..
o Link-state acknowledgment—Báo nhận cho một link-state update packets.
Packet length—Mô tả chiều dài của gói tin, tính luôn cả phần tiêu đề, bằng đ n vị
bytes.
Router ID—Nhận dạng của router g i gói tin.
Area ID—Nhận dạng của khu vực mà gói tin thuộc về.
Checksum—Tổng kiểm tra lỗi của gói tin.
Authentication type—Chứa kiểu chứng thực. Tất cả các thông tin trao đổi trong
OSPF phải đ ợc chứng thực.
Authentication—Chứa các thông tin chứng thực.
Data—Chứa thông tin của lớp phía trên.
5.5.8 Giải thuật vạch đ ờng BGP (Border Gateway Protocol)
5.5.8.1 Giới thiệu
BGP là giao thức vạch đ ng liên vùng (inter-autonomous system). BGP đ ợc sử
dụng để chia sẻ thông tin chọn đ ng trên mạng Internet và là giao thức đ ợc sử dụng để
vạch đ ng giữa những nhà cung cấp dịch vụ Internet. Mạng của các công ty, các tr ng
đại học th ng sử dụng các giao thức vạch đ ng bên trong cửa khẩu (IGP-Interior
Gateway Protocol) nh RIP hoặc OSPF để trao đổi thông tin chọn đ ng giữa các mạng
của họ. Những khách hàng nối kết đến các ISP và các ISP sử dụng BGP để trao đổi đ ng
đi với họ.
Khi BGP đ ợc sử dụng giữa các vùng tự trị, thì giao thức đ ợc biết đến nh là giao
thức BGP bên ngoài BGP (EBGP - External Border Gateway Protocol). Nếu một nhà cung
cấp dịch vụ sử dụng BGP để trao đổi giữa các bộ chọn đ ng bên trong một vùng tự trị thì
nó đ ợc biết đến nh là giao thức BGP bên trong (IBGP - Internal External Border
Gateway Protocol).
Biên soạn : Th.s Ngô Bá Hùng – 2005
57
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 5.13 – Phân biệt giữa IBGP và EBGP
BGP là một giao thức chọn đ ng mạnh và có khả năng m rộng tốt, vì thế nó đ ợc
dùng cho mạng Internet. Bảng chọn đ ng của BGP có thể chứa đến h n 90.000 đ ng đi.
Bên cạnh đó, BGP hỗ trợ c chế vạch đ ng liên miền không phân lớp CIDR để
giảm kích th ớc của bảng chọn đ ng cho mạng Internet. Ví dụ, giả sử rằng một ISP s
hữu khối địa chỉ IP 195.10.x.x từ không gian địa chỉ lớp C của chuẩn phân lớp hoàn toàn.
Khối địa chỉ này bao gồm 256 địa chỉ lớp C từ 195.10.0.0 đến 195.10.255.0. Giả sử rằng
ISP gán mỗi khách hàng một địa chỉ mạng. Nếu không có CIDR, ISP phải quảng bá 256
địa chỉ này sang các BGP láng giềng. Nếu có CIDR, BGP chỉ cần g i phần chung của 256
địa chỉ mạng này, 195.10.x.x, sang các BGP láng giềng. Phần chung này chỉ t ng ứng chỉ
với một địa chỉ IP lớp B truyền thống điều này cho phép giảm đ ợc kích th ớc của bảng
chọn đ ng của BGP.
Các láng giềng BGP trao đổi toàn bộ thông tin chọn đ ng khi nối kết TCP giữa
chúng đ ợc thiết lập lần đầu tiên. Khi phát hiện hình trạng mạng bị thay đổi, bộ chọn
đ ng BGP sẽ g i cho các láng giềng của nó những thông tin liên quan đến chỉ những
đ ng đi vừa bị thay đổi. Các bộ chọn đ ng BGP không g i định kỳ thông tin cập nhật
đ ng đi và những thông tin cập nhật đ ng đi chỉ chứa các đ ng đi tối u đến một đích
đến.
5.5.8.2 Các thuộc tính của BGP
Các đ ng đi đ ợc học b i BGP có gán các thuộc tính đ ợc sử dụng để xác định
đ ng đi tốt nhất đến một đích đến khi tồn tại nhiều đ ng đi đến đích đến đó. Gồm có
các thuộc tính nh :
•
•
•
•
•
•
•
Trọng l ợng (Weight)
Tham khảo cục bộ (Local preference)
Multi-exit discriminator
Origin
AS_path
Next hop
Community
̇ Thuộc tính trọng l
ng (Weight Attribute)
Biên soạn : Th.s Ngô Bá Hùng – 2005
58
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Trọng l ợng là một thuộc tính đ ợc định nghĩa b i Cisco, nó có tính chất cục bộ
đối với một router. Nếu một router biết đ ợc nhiều h n một đ ng đi đến một đích đến thì
đ ng có trọng l ợng lớn nhất sẽ đ ợc tham khảo đến.
Trong s đồ d ới đây, Router A nhận một thông báo về 172.16.1.0 từ các router B
và C. Khi A nhận đ ợc thông báo từ B, trọng l ợng của đ ng đi đ ợc đặt là 50. Khi A
nhận đ ợc thông báo từ C, trọng l ợng đ ng đi đ ợc đặt là 100. Cả hai đ ng đi đến
mạng 172.16.1.0 đều đ ợc l u trong bảng chọn đ ng BGP cùng với trọng l ợng t ng
ứng. Đ ng đi có trọng l ợng lớn nhất sẽ đ ợc cài đặt vào bảng chọn đ ng của giao thức
IP.
Hình 5.14 – Sử dụng thuộc tính weight trong BGP
̇ Thuộc tính tham khảo c c bộ (Local Preference Attribute)
Thuộc tính tham khảo cục bộ đ ợc sử dụng để tham khảo đến một lối thoát (exit) từ
hệ thống tự trị cục bộ. Không giống nh thuộc tính trọng l ợng, các thuộc tính tham khảo
cục bộ đ ợc lan truyền trên tất cả các router của hệ thống tự trị cục bộ. Nếu có nhiều lối
thoát từ hệ thống tự trị, thuộc tính tham khảo cục bộ đ ợc dùng để gán lối thoát cho một
đ ng đi xác định.
Nh hình phía d ới, AS 100 nhận đ ợc 2 thông tin cập nhật đ ng đi cho mạng
172.16.1.0 từ AS 200. Khi Router A nhận thông tin cập nhật đ ng đi cho mạng
172.16.1.0, thuộc tính tham khảo cục bộ t ng ứng sẽ đ ợc đặt là 50. Khi Router B nhận
thông tin cập nhật đ ng đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ t ng ứng
sẽ đ ợc đặt là 100. Các giá trị tham khảo cục bộ này sẽ đ ợc trao đổi giữa các router A và
B. B i vì Router B có số tham khảo cao h n của Router A, nên router B sẽ đ ợc sử dụng
nh là lối thoát ra ngoài AS 100 để đến đ ợc mạng 172.16.1.0 trong AS 200.
Biên soạn : Th.s Ngô Bá Hùng – 2005
59
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 5.15 – Sử dụng thuộc tính Local Preference trong BGP
̇ Bộ chọn lựa đa lối thoát (Multi-Exit Discriminator Attribute)
Bộ chọn lựa đa lối thoát (MED - Multi-Exit Discriminator) hay còn gọi là thuộc
tính th ớc đo (metric attribute) đ ợc sử dụng nh là một l i đề nghị đối cho một AS bên
ngoài hãy tham khảo đến những th ớc đo về các đ ng đi đang đ ợc g i đến. Thuật ngữ
đề nghị đ ợc sử dụng b i vì AS bên ngoài đang nhận MED có thể sử dụng các thuộc tính
khác để chọn đ ng đi so với AS g i thông tin cập nhật đ ng đi.
Ví dụ: Nh hình 5.16, Router C đang quảng bá đ ng đi đến mạng 172.16.1.0 với
metric là 10, trong khi Router D thì đang quảng bá đ ng đi đến mạng 172.16.1.0 với
metric là 5. Giá trị thấp h n của metric sẽ đ ợc tham khảo đến vì thế AS 100 sẽ chọn
router D để đi đến mạng 172.16.1.0 trong AS 200. Và các MED sẽ đ ợc quảng bá trong
toàn AS 100.
Hình 5.16 – Sử dụng thuộc tính Multi-Exit Discriminator trong BGP
̇ Thuộc tính gốc (Origin Attribute)
Thuộc tính gốc thể hiện cách thức mà BGP đã học một đ
tính gốc có thể có một trong ba giá trị sau:
•
•
•
̇
ng đi đặc biệt. Thuộc
IGP: Đ ng đi nằm bên trong một AS. Giá trị này đ ợc thiết lập bằng lệnh
cấu hình cho router của mạng để đ a đ ng đi vào trong BGP.
EGP: Đ ng đi đ ợc học thông qua giao thức BGP bên ngoài.
Incomplete: Gốc của đ ng đi thì không đ ợc biết hoặc đ ợc học bằng một
cách thức nào khác. Một gốc không hoàn chỉnh xảy ra khi một đ ng đi
đ ợc phân phối lại cho các BGP.
Giá trị đ ờng qua hệ thống tự trị (AS_path Attribute)
Khi một thông tin quảng bá đ ng đi chuyển qua một hệ thống tự trị, số của hệ
thống tự trị đ ợc đ a vào trong danh sách có thứ tự các AS mà thông tin quảng bá đ ng
đi này đã đi qua. Hình d ới đây mô tả tr ng hợp trong đó một đ ng đi thì đ ợc g i
xuyên qua ba hệ thống tự trị.
Biên soạn : Th.s Ngô Bá Hùng – 2005
60
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 5.17 – Sử dụng thuộc tính AS_path trong BGP
AS 1 định vị đ ng đi đến mạng 172.16.1.0 và quảng bá đ ng đi này đến AS 2 và
AS 3 với giá đ ng đi qua hệ thống tự trị là {1}. AS 3 sẽ quảng bá tr lại AS 1 với giá
đ ng đi qua hệ thống tự trị là {3,1} và AS 2 sẽ quảng bá tr lại AS 1 với giá qua hệ thống
tự trị là {2,1}. AS 1 sẽ từ chối các đ ng đi này khi AS phát hiện ra số hiệu của nó nằm
trong thông tin quảng bá đ ng đi. Đây chính là c chế mà BGP sử dụng để phát hiện các
vòng quẩn trong đ ng đi.
AS 2 và AS 3 g i đ ng đi đến các AS khác với số hiệu của chúng đ ợc đ a vào
thuộc tính đ ng đi qua hệ thống tự trị. Các đ ng đi này sẽ không đ ợc cài vào bảng
chọn đ ng của giao thức IP b i vì AS 2 và AS 3 đã học một đ ng đi đến mạng
172.16.1.0 từ AS 1 với một danh sách các hệ thống tự trị là ngắn nhất.
̇ Thuộc tính b ớc kế tiếp (Next-Hop Attribute)
Giá trị thuộc tính kế tiếp của EBGP là một địa chỉ IP đ ợc sử dụng để đến đ ợc
router đang g i thông tin quảng bá. Đối với các láng giềng EBGP, địa chỉ b ớc kế tiếp là
địa chỉ IP của nối kết giữa các láng giềng. Đối với IBGP, địa chỉ b ớc kế của EBGP đ ợc
đ a vào một AS nh minh họa d ới đây:
Hình 5.18 – Sử dụng thuộc tính Next-Hop trong BGP
Router C quảng bá đ ng đi đến mạng 172.16.1.0 với b ớc kế tiếp là 10.1.1.1. Khi
router A truyền bá đ ng đi này trong AS của nó, thông tin về b ớc kế tiếp ra bên ngoài
AS hiện tại vẫn đ ợc giữ lại. Nếu router B không có thông tin chọn đ ng liên quan đến
Biên soạn : Th.s Ngô Bá Hùng – 2005
61
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
b ớc kế tiếp này, đ ng đi sẽ bị hủy bỏ. Chính vì thế, điều quan trọng là cần phải có một
IGP vận hành bên trong một AS để truyền tải tiếp thông tin về đ ng đi đến b ớc kế tiếp
̇ Thuộc tính cộng đồng (Community Attribute)
Thuộc tính cộng đồng cung cấp một ph ng tiện để nhóm các đích đến lại với nhau
thành các cộng đồng mà dựa vào đó các quyết định chọn đ ng đ ợc áp dụng. Bản đồ
đ ng đi đ ợc sử dụng đối với thuộc tính cộng đồng. Các thuộc tính cộng đồng đ ợc định
nghĩa tr ớc gồm có:
•
•
•
no-export: Không quảng bá đ ng đi này đến các láng giềng EBGP.
no-advertise: Không quảng bá đ ng đi này đến bất kỳ láng giềng nào.
internet: Quảng bá đ ng đi này đến cộng đồng Internet .
Hình d ới đây minh họa cho cộng đồng no-export. AS 1 quảng bá mạng 172.16.1.0
đến AS 2 với thuộc tính cộng đồng no-export. AS 2 sẽ truyền đ ng đi này trong AS 2
nh ng sẽ không g i nó đến AS 3 hoặc bất kỳ một AS khác.
Hình 5.19 – Sử dụng thuộc tính community trong BGP
Hình d ới đây minh họa tr ng hợp AS1 quảng bá mạng 172.16.1.0 đến AS 2 với
thuộc tính cộng đồng là no-advertise. Router B trong AS 2 sẽ không quảng bá thông tin
này đến bất kỳ router nào khác.
Hình 5.20 – Sử dụng thuộc tính no-advertise trong BGP
Biên soạn : Th.s Ngô Bá Hùng – 2005
62
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình d ới đây minh họa cho thuộc tính cộng đồng Internet. Khi đó sẽ không có giới
hạn về các router sẽ nhận đ ợc thông tin quảng bá này từ AS 1.
Hình 5.21 – Sử dụng thuộc tính Internet trong BGP
5.5.8.3 Chọn lựa đ ờng đi trong BGP (BGP Path Selection)
Một router BGP có khả năng nhận nhiều thông tin quảng bá đ ng đi cho cùng một
đích đến từ nhiều nguồn khác nhau. BGP chọn lựa một đ ng đi trong số chúng nh là
đ ng đi tốt nhất. Khi một đ ng đi đ ợc chọn, BGP đặt đ ng đi này vào trong bảng
chọn đ ng của giao thức IP và g i đ ng đi này đến các láng giềng của nó. BGP sử dụng
các tiêu chuẩn sau, theo thứ tự đ ợc liệt kê, để chọn đ ng đi đến một đích đến nào đó:
•
•
•
•
•
•
•
•
•
•
Nếu b ớc kế tiếp trong đ ng đi không thể đến đ ợc, loại bỏ thông tin cập nhật
đ ng đi này.
Tham khảo đến các đ ng đi có trọng l ợng lớn nhất.
Nếu có nhiều đ ng đi có trọng l ợng lớn nhất bằng nhau, đ ng đi có thuộc tính
tham khảo cục bộ lớn nhất sẽ đ ợc chọn.
Nếu các thuộc tính tham khảo cục bộ lại giống nhau, đ ng đi có gốc là router BGP
hiện tại đ ợc chọn lựa.
Nếu không có đ ng đi với gốc xuất phát là router hiện tại, tham khảo đến đ ng đi
đi qua các AS ngắn nhất.
Nếu tất cả các đ ng đi có cùng số AS, tham khảo đến đ ng đi với kiểu xuất phát
nhỏ nhất (Với IGP thì thấp h n EGP, và EGP thì thấp h n không hoàn chỉnh).
Nếu mã của gốc giống nhau, tham khảo đến đ ng đi có thuộc tính MED thấp
nhất..
Nếu cùng MED, tham khảo đến các đ ng đi ra bên ngoài h n là đ ng đi bên
trong.
Nếu vẫn cùng đ ng đi thì tham khảo đến các đ ng đi xuyên qua một IGP láng
giềng gần nhất.
Tham khảo đến đ ng đi có địa chỉ IP thấp nhất nh đ ợc đặc tả b i số hiệu của
các router BGP.
Biên soạn : Th.s Ngô Bá Hùng – 2005
63
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ch
ng 6
Mạng c c bộ ảo (Virtual LAN)
M c đích
Ch
ng này nhằm giới thiệu cho ng
i đọc những vấn đề sau:
•
Vai trò của VLAN
•
Vai trò của Swicth trong VLAN
•
Lợi ích của VLAN
•
Các mô hình cài đặt VLAN: dựa trên cổng, tĩnh, động
Biên soạn : Th.s Ngô Bá Hùng – 2005
64
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
6.1 Giới thiệu
Một mạng LAN ảo (VLAN) đ ợc định nghĩa nh là một vùng quảng bá (broadcast
domain) trong một mạng sử dụng switch. Vùng quảng bá là một tập hợp các thiết bị trên
mạng mà nó sẽ nhận các khung quảng bá đ ợc g i đi từ một thiết bị trong tập hợp đó. Các
vùng quảng bá th ng đ ợc giới hạn nh vào các router, b i vì các router không chuyển
tiếp các khung quảng bá.
Một số switch có hỗ trợ thêm tính năng VLAN nh đó có thể định nghĩa một hay
nhiều VLAN trong mạng. Khi một switch hỗ trợ nhiều VLAN, khung quảng bá trong một
VLAN sẽ không xuất hiện trên các VLAN khác.
Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các vùng quảng
bá với ít ng i dùng trong một vùng quảng bá h n. Nh đó tăng đ ợc băng thông cho
ng i dùng.
Các router cũng duy trì sự tách biệt của các vùng đụng độ bằng cách khóa các
khung quảng bá. Vì thế, giao thông giữa các VLAN chỉ đ ợc thực hiện thông qua một bộ
chọn đ ng mà thôi.
Thông th ng, mỗi mạng con (subnet) thuộc về một VLAN khác nhau. Vì thế, một
mạng với nhiều mạng con sẽ có thể có nhiều VLAN. Switch và VLAN cho phép nhà quản
trị mạng gán những ng i dùng vào các vùng quảng bá dựa trên yêu cầu công việc của họ.
Điều này cho phép triển khai các mạng với mức độ mềm dẽo cao trong vấn đề quản trị.
Sử dụng VLAN có các lợi ích sau:
̇ Phân tách các vùng quảng bá để tạo ra nhiều băng thông h n cho ng
dụng
̇ Tăng c ng tính bảo mật bằng cách cô lập ng
của cầu nối.
i sử
i sử dụng dựa vào kỹ thuật
̇ Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của ng i
dùng h n là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn
đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên
mạng.
6.2 Vai trò của Switch trong VLAN
Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thông trong
VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và cho
các cuộc giao tiếp diễn ra trên toàn mạng. Switch cung cấp một c chế thông minh để
nhóm những ng i dùng, các cổng hoặc các địa chỉ luận lý vào các cộng đồng thích hợp.
Switch cung cấp một c chế thông minh để thực hiện các quyết định lọc và chuyển tiếp
các khung dựa trên các th ớc đo của VLAN đ ợc định nghĩa b i nhà quản trị.
Tiếp cận thông th ng nhất để phân nhóm ng i sử dụng mạng một cách luận lý
vào các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung (frame
Identification).
Cả hai kỹ thuật trên đều xem xét khung khi nó đ ợc nhận hay đ ợc chuyển tiếp b i
switch. Dựa vào một tập hợp các luật đ ợc định nghĩa b i nhà quản trị mạng, các kỹ thuật
này xác định n i khung phải đ ợc g i đi (lọc hay là quảng bá). Các c chế điều khiển này
Biên soạn : Th.s Ngô Bá Hùng – 2005
65
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
đ ợc quản trị tập trung (bằng một phần mềm quản trị mạng) và dễ dàng triển khai trên
mạng.
6.2.1 C chế lọc khung (Frame Filtering)
Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi khung. Ý
t ng của việc lọc khung cũng t ng tự nh cách thông th ng mà các router sử dụng.
Một bảng lọc đ ợc thiết lập cho mỗi switch để cung cấp một c chế điều khiển quản trị
mức cao. Nó có thể khảo sát nhiều thuộc tính trong mỗi khung. Tùy thuộc vào mức độ
phức tạp của switch, bạn có thể nhóm ng i sử dụng dựa vào địa chỉ MAC của các trạm,
kiểu của giao thức tầng mạng hay kiểu ứng dụng. Các mục từ trong bảng lọc sẽ đ ợc so
sánh với các khung cần lọc b i switch và nh đó switch sẽ có các hành động thích hợp.
Hình 6.1 – VLAN sử dụng c chế lọc khung
6.2.2 C chế nhận dạng khung (Frame Identification)
C chế nhận dạng khung gán một số nhận dạng duy nhất đ ợc định nghĩa b i ng i
dùng cho từng khung. Kỹ thuật này đ ợc chọn b i IEEE vì nó cho khả năng m rộng tốt
h n so với kỹ thuật lọc khung.
C chế nhận dạng khung trong VLAN là một tiếp cận mà đó đ ợc phát triển đặc
biệt cho các cuộc giao tiếp dựa vào switch. Tiếp cận này đặt một bộ nhận dạng (Identifier)
duy nhất trong tiêu đề của khung khi nó đ ợc chuyển tiếp qua trục x ng sống của mạng.
Bộ nhận dạng này đ ợc hiểu và đ ợc phân tích b i switch tr ớc bất kỳ một thao thác
quảng bá hay truyền đến các switch, router hay các thiết bị đầu cuối khác. Khi khung ra
khỏi đ ng trục của mạng, switch g bộ nhận dạng tr ớc khi khung đ ợc truyền đến máy
tính nhận.
Kỹ thuật nhận dạng khung đ ợc thực hiện
một ít xử lý và các nỗ lực quản trị.
tầng 2 trong mô hình OSI. Nó đòi hỏi
6.3 Thêm mới, xóa, thay đổi vị trí ng ời sử d ng mạng
Các c quan xí nghiệp th ng hay sắp xếp lại tổ chức của mình. Tính trung bình, có
từ 20% đến 40% các tác vụ phải di d i hàng năm. Việc di d i, thêm và thay đổi là một
trong những vấn đề đau đầu nhất của các nhà quản trị mạng và tốn nhiều chi phí cho công
tác quản trị nhất. Nhiều sự di d i đòi hỏi phải đi lại hệ thống dây cáp và hầu hết các di d i
đều cần phải đánh địa chỉ mới cho các máy trạm và cấu hình lại các Hub và các router.
VLAN cung cấp một c chế hiệu quả để điều khiển những thay đổi này, giảm thiểu
các chi phí liên quan đến việc cấu hình lại Hub và các router. Các ng i dùng trong các
Biên soạn : Th.s Ngô Bá Hùng – 2005
66
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
VLAN có thể chia sẻ cùng một mạng với cùng một địa chỉ mạng / mạng con mà không
quan tâm đến vị trí vật lý của họ.
Khi ng i sử dụng trong một VLAN di d i từ vị trí này đến vị trí khác, do họ vẫn
trong VLAN tr ớc đó nên địa chỉ mạng của máy tính họ không cần phải thay đổi. Những
thay đổi về vị trí có thể thực hiện một cách dễ dàng bằng cách gắn máy tính vào một cổng
mới của switch có hỗ trợ VLAN và cấu hình cho cổng này thuộc VLAN mà tr ớc đó máy
tính này thuộc về.
Hình 6.2 – Định nghĩa VLAN
6.4 Hạn chế truyền quảng bá.
Giao thông hình thành từ các cuộc truyền quảng bá xảy ra trên tất cả các mạng. Tần
suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch vụ, số l ợng các
nhánh mạng luận lý và cách thức mà các tài nguyên mạng này đ ợc sử dụng. Mặc dù các
ứng dụng đã đ ợc tinh chỉnh trong những năm gần đây để giảm bớt số lần truyền quảng bá
mà nó tạo ra, nhiều ứng dụng đa ph ng tiện mới đã đ ợc phát triển mà nó tạo ra nhiều
cuộc truyền quảng bá hoặc truyền theo nhóm.
Khi thiết kế mạng cần chú ý đến ph ng pháp để hạn chế lại vấn đề quảng bá. Một
trong những ph ng pháp hiệu quả nhất là thực hiện việc phân đoạn mạng một cách hợp lý
với sự bảo vệ của các bức t ng lửa (firewall) để tránh những vấn đề nh sự hỏng hóc trên
một nhánh mạng sẽ ảnh h ng đến phần còn lại của mạng. Vì thế trong khi một nhánh
mạng bị bão hòa do các thông tin quảng bá tạo ra thì phần còn lại sẽ đ ợc bảo vệ không bị
ảnh h ng nh vào bức t ng lửa, thông th ng đ ợc cài đặt trong các router.
Hình 6.3 – VLAN ngăn ngừa thông tin quảng bá
Phân nhánh mạng bằng t ng lửa cung cấp một c chế tin cậy và giảm tối thiểu sự
bảo hòa tạo ra b i các thông tin quảng bá nh đó cung cấp nhiều h n băng thông cho các
ứng dụng.
Biên soạn : Th.s Ngô Bá Hùng – 2005
67
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Khi các nhà thiết kế chuyển các mạng của họ sang kiến trúc sử dụng switch, các
mạng tr nên mất đi các bức t ng lửa và sự bảo vệ mà các router cung cấp. Khi không có
router đ ợc đặt giữa các switch, các thông tin quảng bá (đ ợc thực hiện tầng 2) đ ợc g i
đi đến tất cả các cổng của switch. Tr ng hợp này đ ợc gọi là mạng phẳng (flat) đó tồn
tại một vùng quảng bá cho toàn mạng.
VLAN là một c chế hiệu quả để m rộng tính năng của các bức t ng lửa trong
các router vào trong các giàn hoán chuyển của switch và cung cấp một c chế bảo vệ mạng
tr ớc các thông tin truyền quảng bá. Các bức t ng lửa này đ ợc thiết lập bằng cách gán
các cổng của switch hoặc ng i sử dụng mạng vào các VLAN mà nó có thể thuộc một
switch hay nằm trên nhiều switch khác nhau. Các thông tin quảng bá trên một VLAN
không đ ợc truyền ra ngoài VLAN. Nh đó các cổng khác không phải nhận các thông tin
quảng bá từ các VLAN khác. Kiểu cấu hình này căn bản đã giảm đ ợc sự quá tải do các
thông tin quảng bá tạo ra trên mạng, dành băng thông cho các giao thông cần thiết cho
ng i sử dụng và tránh đ ợc sự tắc nghẽn trên mạng do các c n bão quảng bá tạo ra.
Bạn có thể dễ dàng điều khiển kích th ớc của vùng quảng bá bằng cách điều chỉnh
lại kích th ớc tổng thể của các VLAN, hạn chế số l ợng cổng của switch trên một VLAN
và hạn chế số l ợng ng i sử dụng trên một cổng. Một VLAN có kích th ớc càng nhỏ thì
càng có ít ng i bị ảnh h ng b i các thông tin quảng bá tạo ra trong VLAN đó.
6.5 Thắt chặt vấn đề an ninh mạng
Việc sử dụng mạng LAN gia tăng với tỷ lệ cao trong những năm vừa qua. Điều này
dẫn đến có nhiều thông tin quan trọng đ ợc l u hành trên chúng. Các thông tin này cần
phải đ ợc bảo vệ tr ớc những truy cập không đ ợc phép. Một trong những vấn đề đối với
mạng LAN chia sẻ đ ng truyền chung là chúng dễ dàng bị thâm nhập. Bằng cách gắn vào
một cổng, một máy tính của ng i dùng thâm nhập có thể truy cập đ ợc tất cả các thông
tin đ ợc truyền trên nhánh mạng. Nhánh mạng càng lớn thì mức độ bị truy cập thông tin
càng cao, trừ khi chúng ta thiết lập các c chế an toàn trên Hub.
Hình 6.4 – VLAN tăng c
ng an ninh mạng
Một trong những kỹ thuật ít tốn kém và dễ dàng quản lý nhất để tăng c ng tính
bảo mật là phân nhánh mạng thành nhiều vùng quảng bá, để cho phép nhà quản trị mạng
hạn chế số l ợng ng i sử dụng trong từng nhóm VLAN và ngăn cấm những ng i khác
thâm nhập vào mà không có sự cấp phép từ ứng dụng quản trị các VLAN. VLAN vì thế
cũng cung cấp các bức t ng lửa bảo mật, hạn chế những truy cập có tính cá nhân của
Biên soạn : Th.s Ngô Bá Hùng – 2005
68
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
ng i dùng và ghi nhận đ ợc những sự thâm nhập không mong muốn cho nhà quản trị
mạng.
Cài đặt c chế phân đoạn mạng là xu h ớng hiện nay. Các cổng của switch đ ợc
nhóm lại dựa vào kiểu của ứng dụng và quyền truy cập thông tin. Các ứng dụng và các tài
nguyên đ ợc bảo vệ th ng đ ợc đặt trong một VLAN an toàn. Các tính năng an toàn cao
h n có thể đ ợc đ a vào bằng cách sử dụng danh sách điều khiển truy cập (Access Control
List) để hạn chế việc truy cập vào nhóm mạng này dựa vào việc cấu hình trên các switch
và router. Các hạn chế này có thể đ ợc thực hiện dựa trên địa chỉ của các máy trạm, kiểu
ứng dụng hay kiểu của giao thức.
6.6 V
t qua các rào cản vật lý
VLAN cung cấp một c chế mềm dẻo trong việc tổ chức lại cũng nh thực hiện
việc phân đoạn mạng. VLAN cho phép bạn nhóm các cổng của switch và ng i sử dụng
vào những cộng đồng có cùng một mối quan tâm.
Việc nhóm các cổng và ng i dùng vào những cộng đồng cùng một mối quan tâm,
đ ợc biết đến nh việc tổ chức các VLAN, có thể đ ợc thiết lập với một switch hoặc trên
nhiều switch đ ợc nối lại với nhau trong một c quan xí nghiệp. Bằng việc nhóm các cổng
và ng i sử dụng thuộc các switch khác nhau, một VLAN có thể trải rộng trên một tòa nhà
hay nhiều tòa nhà.
Thêm vào đó, vai trò của router m ra bên cạnh vai trò truyền thống của một bức
t ng lửa (firewall) và xóa các thông tin quảng bá dựa trên chính sách, quản lý quảng bá
và thực hiện chọn đ ng và phân phối. Các router duy trì hoạt động cho các kiến trúc
switch đ ợc cấu hình VLAN b i vì chúng cung cấp c chế giao tiếp giữa các nhóm mạng
đ ợc định nghĩa. Giao tiếp tầng 3 đ ợc cài vào trong switch hoặc cung cấp bên ngoài là
một bộ phận tích hợp trong của bất kỳ một kiến trúc switch hiệu suất cao nào.
6.7 Các mô hình cài đặt VLAN
6.7.1 Mô hình cài đặt VLAN dựa trên cổng
Trong s đồ này, các nút nối cùng một cổng của switch thuộc về cùng một VLAN.
Mô hình này tăng c ng tối đa hiệu suất của chuyển tải thông tin b i vì:
̇ Ng
i sử dụng đ ợc gán dựa trên cổng
̇ VLANs đ ợc quản lý một cách dễ dàng
̇ Tăng c
ng tối đa tính an toàn của VLAN
̇ Các gói tin không rò rỉ sang các vùng khác
̇ VLANs và các thành phần đ ợc điều khiển một cách dễ dàng trên toàn mạng.
Biên soạn : Th.s Ngô Bá Hùng – 2005
69
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 6.5 – Cài đặt VLAN dựa trên cổng
6.7.2 Mô hình cài đặt VLAN tĩnh
VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị mạng gán nó vào
một VLAN. Các cổng này sẽ thuộc về VLAN mà nó đã đ ợc gán cho đến khi nhà quản trị
thay đổi. Mặc dù các VLAN tĩnh đòi hỏi những thay đổi b i nhà quản trị, chúng thì an
toàn, dễ cấu hình và dễ dàng để theo dõi. Kiểu VLAN này th ng hoạt động tốt trong
những mạng mà đó những sự di d i đ ợc điều khiển và đ ợc quản lý.
Hình 6.6 – Cài đặt VLAN tĩnh
6.7.3 Mô hình cài đặt VLAN động
VLAN động là nhóm các cổng trên một switch mà chúng có thể xác định một các
tự động việc gán VLAN cho chúng. Hầu hết các nhà sản xuất switch đều sử dụng phần
mềm quản lý thông minh.
Biên soạn : Th.s Ngô Bá Hùng – 2005
70
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Sự vận hành của các VLAN động đ ợc dựa trên địa chỉ vật lý MAC, địa chỉ luận lý
hay kiểu giao thức của gói tin.
Khi một trạm đ ợc nối kết lần đầu tiên vào một cổng của switch, switch t ng ứng
sẽ kiểm tra mục từ chứa địa chỉ MAC trong c s dữ liệu quản trị VLAN và tự động cấu
hình cổng này vào VLAN t ng ứng. Lợi ích lớn nhất của tiếp cận này là ít quản lý nhất
với việc nối dây khi một ng i sử dụng đ ợc nối vào hoặc di d i và việc cảnh báo đ ợc
tập trung khi một máy tính không đ ợc nhận biết đ ợc đ a vào mạng. Thông th ng, cần
nhiều sự quản trị tr ớc để thiết lập c s dữ liệu bằng phần mềm quản trị VLAN và duy trì
một c s dữ liệu chính xác về tất cả các máy tính trên toàn mạng.
Hình 6.7 –Cài đặt VLAN động
6.8 Mô hình thiết kế VLAN với mạng đ ờng tr c
Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là khả năng truyền tải
thông tin về VLAN giữa các switch đ ợc nối lại với nhau và với các router nằm trên mạng
đ ng trục. Đó là c chế truyền tải của VLAN cho phép các cuộc giao tiếp giữa các
VLAN trên toàn mạng. Các c chế truyền tải này xóa bỏ rào cản về mặt vật lý giữa những
ng i sử dụng và tăng c ng tính mềm dẽo cho một giải pháp sử dụngVLAN khi ng i sử
dụng di d i và cung cấp các c chế cho khả năng phối hợp giữa các thành phần của hệ
thống đ ng trục.
Hình 6.8 - Thiết kế VLAN xuyên qua Backbone
Biên soạn : Th.s Ngô Bá Hùng – 2005
71
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Đ ng trục thông th ng hoạt động nh là một điểm tập hợp của nhiều l ợng
thông tin lớn. Nó có thể mang thông tin về những ng i dùng cuối trong VLAN và nhận
dạng giữa các switch, các router và các server nối trực tiếp. Với đ ng trục, băng thông
lớn, các đ ng nối kết có khả năng lớn th ng đ ợc chọn để chuyển tải thông tin xuyên
qua toàn công ty.
Biên soạn : Th.s Ngô Bá Hùng – 2005
72
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ch
ng 7
Danh sách điều khiển truy cập
(Access Control List)
M c đích
Ch
ng này nhằm giới thiệu cho ng
i đọc những vấn đề sau :
•
Danh sách truy cập là gì
•
Nguyên tắc hoạt động của danh sách truy cập
•
Danh sách truy cập trong chuẩn mạng TCP/IP
Biên soạn : Th.s Ngô Bá Hùng – 2005
73
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
7.1 Giới thiệu
Các mạng có sử dụng chọn đ ng đầu tiên đã nối một tập nhỏ các mạng LAN và
các máy tính lại với nhau. Kế tiếp nhà quản trị mạng m rộng các nối kết của router sang
các mạng bên ngoài. Sự gia tăng của việc sử dụng Internet đã mang đến nhiều thách thức
đối với việc điều khiển truy cập. Các công nghệ mới h n nh mạng đ ng trục bằng cáp
quang cho đến các dịch vụ băng thông rộng và những bộ hoán chuyển tốc độ cao đã làm
gia tăng nhiều h n các thách thức trong điều khiển truy cập mạng.
Các nhà quản trị đang đối mặt với các vấn đề có tính tiến thoái l ỡng nan nh : Làm
sao từ chối các nối kết không mong muốn trong khi vẫn cho phép các truy cập hợp lệ ?
Mặc dù các công cụ nh mật khẩu, các thiết bị phản hồi và các thiết bị an toàn vật lý thì
hữu ích, chúng th ng thiếu sự diễn giải mềm dẽo và những c chế điều khiển mà hầu hết
các nhà quản trị mạng mong muốn.
Hình 7.1 – Vấn đề an ninh trong mạng diện rộng
Danh sách truy cập (Access list) hay còn gọi Danh sách điều khiển truy cập (Access
Control List) cung cấp một công cụ mạnh cho việc điều khiển mạng. Những danh sách này
đ a vào c chế mềm dẽo trong việc lọc dòng các gói tin mà chúng đi ra, đi vào các giao
diện của các router. Các danh sách này giúp m rộng việc bảo vệ các tài nguyên mạng mà
không làm ảnh h ng đến những dòng giao tiếp hợp lệ. Danh sách truy cập phân biệt giao
thông của các gói tin ra thành nhiều chủng loại mà chúng đ ợc phép hay bị từ chối. Danh
sách truy cập có thể đ ợc sử dụng để:
̇ Nhận dạng các gói tin cho việc xếp thứ tự u tiên hay sắp xếp trong hàng đợi
̇ Hạn chế hoặc giảm nội dung của thông tin cập nhật chọn đ
ng.
Danh sách truy cập cũng xử lý các gói tin cho các tính năng an toàn khác nh :
̇ Cung cấp c chế điều khiển truy cập động đối với các gói tin IP dựa vào c
chế nhận dạng ng i dùng nâng cao, sử dụng tính năng chìa và ống khóa.
̇ Nhận dạng các gói tin cho việc mã hóa
̇ Nhận dạng các truy cập bằng dịch vụ Telnet đ ợc cho phép để cấu hình
router.
Biên soạn : Th.s Ngô Bá Hùng – 2005
74
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
7.2 Định nghĩa danh sách truy cập
Danh sách truy cập là những phát biểu dùng để đặc tả những điều kiện mà một nhà
quản trị muốn thiết đặt, nh đó router sẽ xử lý các cuộc truyền tải đã đ ợc mô tả trong
danh sách truy cập theo một cách thức không bình th ng. Danh sách truy cập đ a vào
những điều khiển cho việc xử lý các gói tin đặc biệt theo một cách thức duy nhất. Có hai
loại danh sách truy cập chính là:
̇ Danh sách truy cập chuẩn (standard access list): Danh sách này sử dụng cho
việc kiểm tra địa chỉ g i của các gói tin đ ợc chọn đ ng. Kết quả cho phép
hay từ chối g i đi cho một bộ giao thức dựa trên địa chỉ mạng/mạng con hay
địa chỉ máy.
o Ví dụ: Các gói tin đến từ giao diện E0 đ ợc kiểm tra về địa chỉ và
giao thức. Nếu đ ợc phép, các gói tin sẽ đ ợc chuyển ra giao diện S0
đã đ ợc nhóm trong danh sách truy cập. Nếu các gói tin bị từ chối b i
danh sách truy cập, tất cả các gói tin cùng chủng loại sẽ bị xóa đi.
Hình 7.2 – Ý nghĩa của danh sách truy cập chuẩn
̇ Danh sách truy cập m rộng (Extended access list): Danh sách truy cập m
rộng kiểm tra cho cả địa chỉ g i và nhận của gói tin. Nó cũng kiểm tra cho
các giao thức cụ thể, số hiệu cổng và các tham số khác. Điều này cho phép
các nhà quản trị mạng mềm dẻo h n trong việc mô tả những gì muốn danh
sách truy cập kiểm tra. Các gói tin đ ợc phép hoặc từ chối g i đi tùy thuộc
vào gói tin đó đ ợc xuất phát từ đâu và đi đến đâu.
7.3 Nguyên tắc hoạt động của Danh sách truy cập
Danh sách truy cập diễn tả một tập hợp các qui luật cho phép đ a vào các điều
khiển các gói tin đi vào một giao diện của router, các gói tin l u lại tạm th i router và
các gói tin g i ra một giao diện của router. Danh sách truy cập không có tác dụng trên các
gói tin xuất phát từ router đang xét.
Biên soạn : Th.s Ngô Bá Hùng – 2005
75
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 7.3 – Nguyên tắc hoạt động của danh sách truy cập
Kh i đầu của tiến trình thì giống nhau không phân biệt có sử dụng danh sách truy
cập hay không: Khi một gói tin đi vào một giao diện, router kiểm tra để xác định xem có
thể chuyển gói tin này đi hay không. Nếu không đ ợc, gói tin sẽ bị xóa đi. Một mục từ
trong bảng chọn đ ng thể hiện cho một đích đến trên mạng cùng với chiều dài đ ng đi
đến đích và giao diện của router h ớng về đích đến này.
Kế tiếp router sẽ kiểm tra để xác định xem giao diện h ớng đến đích đến có trong
một danh sách truy cập không. Nếu không, gói tin sẽ đ ợc g i ra vùng đệm cho ngỏ ra
t ng ứng, mà không bị một danh sách truy cập nào chi phối.
Giả sử giao diện nhận đã đ ợc đặt trong một danh sách truy cập m rộng. Nhà quản
trị mạng đã sử dụng các biểu thức luận lý, chính xác để thiết lập danh sách truy cập này.
Tr ớc khi một gói tin có thể đ ợc đ a đến giao diện ra, nó phải đ ợc kiểm tra b i một tập
các quy tắc đ ợc định nghĩa trong danh sách truy cập đ ợc gán cho giao diện.
Dựa vào những kiểm tra trên danh sách truy cập m rộng, một gói tin có thể đ ợc
phép đối với các danh sách vào (inbound list), có nghĩa là tiếp tục xử lý gói tin sau khi
nhận trên một giao diện hay đối với danh sách ra (outbound list), điều này có nghĩa là g i
gói tin đến vùng đệm t ng ứng của giao diện ra. Ng ợc lại, các kết quả kiểm tra có thể từ
chối việc cấp phép nghĩa là gói tin sẽ bị hủy đi. Khi hủy gói tin, một vài giao thức trả lại
gói tin cho ng i đã g i. Điều này báo hiệu cho ng i g i biết rằng không thể đi đến đích
đ ợc.
Biên soạn : Th.s Ngô Bá Hùng – 2005
76
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 7.4- Nguyên tăc lọc dựa trên danh sách truy cập
Các lệnh trong danh sách truy cập hoạt động một cách tuần tự. Chúng đánh giá các
gói tin từ trên xuống. Nếu tiêu đề của một gói tin và một lệnh trong danh sách truy cập
khớp với nhau, gói tin sẽ bỏ qua các lệnh còn lại. Nếu một điều kiện đ ợc thỏa mãn, gói
tin sẽ đ ợc cấp phép hay bị từ chối. Chỉ cho phép một danh sách trên một giao thức trên
một giao diện.
Trong ví dụ trên, giả s có sự trùng hợp với b ớc kiểm tra đầu tiên và gói tin bị từ
chối truy cập giao diện h ớng đến đích đến. Gói tin sẽ bị bỏ đi và đ a vào một thùng rác.
Gói tin không còn đi qua bất kỳ b ớc kiểm tra nào khác.
Chỉ các gói tin không trùng với bất kỳ điều kiện nào của b ớc kiểm tra đầu tiên mới
đ ợc chuyển vào b ớc kiểm tra thứ hai. Giả sử rằng một tham số khác của gói tin trùng
khớp với b ớc kiểm tra thứ hai, đây là một lệnh cho phép, gói tin đ ợc phép chuyển ra
giao diện h ớng về đích.
Một gói tin khác không trùng với bất cứ điều kiện nào của b ớc kiểm tra thứ nhất
và kiểm tra b ớc thứ hai, nh ng lại trùng với điều kiện kiểm tra thứ ba với kết quả là đ ợc
phép.
Chú ý rằng: Để hoàn chỉnh về mặt luận lý, một danh sách truy cập phải có các điều
kiện mà nó tạo ra kết quả đúng cho tất cả các gói tin. Một lệnh cài đặt cuối cùng thì bao
trùm cho tất cả các gói tin mà các b ớc kiểm tra tr ớc đó đều không có kết quả đúng. Đây
là b ớc kiểm tra cuối cùng mà nó khớp với tất cả các gói tin. Nó là kết quả từ chối. Điều
này sẽ làm cho tất cả các gói tin sẽ bị bỏ đi.
7.3.1 Tổng quan về các lệnh trong Danh sách truy cập
Trong thực tế, các lệnh trong danh sách truy cập có thể là các chuỗi với nhiều ký tự.
Danh sách truy cập có thể phức tạp để nhập vào hay thông dịch. Tuy nhiên chúng ta có thể
đ n giản hóa các lệnh cấu hình danh sách truy cập bằng cách đ a chúng về hai loại tổng
quát sau:
Biên soạn : Th.s Ngô Bá Hùng – 2005
77
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Loại 1: Bao gồm các lệnh c bản để xử lý các vấn đề tổng quát, cú pháp đ ợc mô
tả nh sau:
access-list
access-list- number
{permit|deny}
{test conditions}
o access-list: là từ khóa bắt buộc
o access-list-number: Lệnh tổng thể này dùng để nhận dạng danh sách
truy cập, thông th ng là một con số. Con số này biểu thị cho loại
của danh sách truy cập.
o Thuật ngữ cho phép (permit) hay từ chối (deny) trong các lệnh của
danh sách truy cập tổng quát biểu thị cách thức mà các gói tin khớp
với điều kiện kiểm tra đ ợc xử lý b i hệ điều hành của router. Cho
phép thông th ng có nghĩa là gói tin sẽ đ ợc phép sử dụng một hay
nhiều giao diện mà bạn sẽ mô tả sau.
o test conditions: Thuật ngữ cuối cùng này mô tả các điều kiện kiểm tra
đ ợc dùng b i các lệnh của danh sách truy cập. Một b ớc kiểm tra có
thể đ n giản nh là việc kiểm tra một địa chỉ nguồn. Tuy nhiên thông
th ng các điều kiện kiểm tra đ ợc m rộng để chứa đựng một vài
điều kiện kiểm tra khác. Sử dụng các lệnh trong danh sách truy cập
tổng quát với cùng một số nhận dạng để chồng nhiều điều kiện kiểm
tra vào trong một chuỗi luận lý hoặc một danh sách kiểm tra.
Loại 2: Xử lý của danh sách truy cập sử dụng một lệnh giao diện. Cú pháp nh sau:
{protocol}
access-group
access-list-number
Với:
Protocol: là giao thức áp dụng danh sách truy cập
Access-group: là từ khóa
Access-list-number: Số hiệu nhận dạng của danh sách truy cập đã đ ợc định
nghĩa tr ớc
Tất cả các lệnh của danh sách truy cập đ ợc nhận dạng b i một con số t ng ứng
với một hoặc nhiều giao diện. Bất kỳ các gói tin mà chúng v ợt qua đ ợc các điều kiện
kiểm tra trong danh sách truy cập có thể đ ợc gán phép sử dụng bất kỳ một giao diện trong
nhóm giao diện đ ợc phép.
7.4 Danh sách truy cập trong chuẩn mạng TCP/IP
7.4.1 Kiểm tra các gói tin với danh sách truy cập
Để lọc các gói tin TCP/IP, danh sách truy cập trong hệ điều hành liên mạng của
Cisco kiểm tra gói tin và phần tiêu đề của giao thức tầng trên.
Tiến trình này bao gồm các b ớc kiểm tra sau trên gói tin:
o Kiểm tra địa chỉ nguồn bằng danh sách truy cập chuẩn. Nhận dạng những
danh sách truy cập này bằng các con số có giá trị từ 1 đến 99
o Kiểm tra địa chỉ đích và địa chỉ nguồn hoặc giao thức bằng danh sách truy
cập m rộng . Nhận dạng các danh sách này bằng các con số có giá trị từ
100 dến 199.
Biên soạn : Th.s Ngô Bá Hùng – 2005
78
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
o Kiểm tra số hiệu cổng của các giao thức TCP hoặc UDP bằng các điều kiện
trong các danh sách truy cập m rộng. Các danh sách này cũng đ ợc nhận
dạng bằng các con số có giá trị từ 100 đến 199.
Hình 7.5 – Ví dụ về danh sách truy cập trong gói tin TCP/IP
Đối với tất cả các danh sách truy cập của giao thức TCP/IP này, sau khi một gói tin
đ ợc kiểm tra để khớp một lệnh trong danh sách, nó có thể bị từ chối hoặc cấp phép để sử
dụng một giao diện trong nhóm các giao diện đ ợc truy cập.
Một số l u ý khi thiết lập danh sách truy cập:
o Nhà quản trị mạng phải hết sức thận trọng khi đặc tả các điều khiển truy cập
và thứ tự các lệnh để thực hiện các điều khiển truy cập này. Chỉ rõ các giao
thức đ ợc phép trong khi các giao thức TCP/IP còn lại thì bị từ chối.
o Chỉ rõ các giao thức IP cần kiểm tra. Các giao thức IP còn lại thì không cần
kiểm tra.
o Sử dụng các ký tự đại diện (wildcard) để mô tả luật chọn lọc địa chỉ IP.
7.4.2 Sử d ng các bit trong mặt nạ ký tự đại diện
Mặt nạ ký tự đại hiện (Wildcard mask) là một chuỗi 32 bits đ ợc dùng để kết
hợp với địa chỉ IP để xác định xem bit nào trong địa chỉ IP đ ợc bỏ qua khi so sánh với
các địa chỉ IP khác. Các mặt nạ ký tự đại diện này đ ợc mô tả khi xây dựng các danh sách
truy cập. Ý nghĩa của các bits trong mặt nạ các ký tự đại diện đ ợc mô tả nh sau:
o Một bits có giá trị là 0 trong mặt nạ đại diện có nghĩa là « hãy kiểm tra bit
của địa chỉ IP có vị trí t ng ứng với bit này »
o Một bits có giá trị là 1 trong mặt nạ đại diện có nghĩa là « đừng kiểm tra bit
của địa chỉ IP có vị trí t ng ứng với bit này »
Bằng cách thiết lập các mặt nạ ký tự đại diện, một nhà quản trị mạng có thể chọn
lựa một hoặc nhiều địa chỉ IP để các kiểm tra cấp phép hoặc từ chối. Xem ví dụ trong hình
d ới đây:
Biên soạn : Th.s Ngô Bá Hùng – 2005
79
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
128 64
32 16
8 4 2 1 Vị trí các bit trong byte và giá trị địa chỉ của nó
0
0
0
0
0 0 0 0 Mặt nạ kiểm tra tất cả các bit địa chỉ
0
0
1
1
1 1 1 1 Mặt nạ không kiểm tra 6 bits cuối cùng của địa chỉ
0
0
0
0
1 1 1 1 Mặt nạ không kiểm tra 4 bits cuối cùng của địa chỉ
1
1
1
1
1 1 0 0 Mặt nạ kiểm tra 2 bits cuối cùng của địa chỉ
1
1
1
1
1 1 1 1 Mặt nạ không kiểm tra địa chỉ
Ví dụ: Cho một địa chỉ mạng lớp B 172.16.0.0. Mạng này đ ợc chia thành 256
mạng con bằng cách sử dụng 8 bit bytes thứ 3 của địa chỉ để làm số nhận dạng mạng
con. Nhà quản trị muốn định kiểm tra các địa chỉ IP của các mạng con từ 172.16.16.0 đến
172.16.31. Các b ớc suy luận để đ a ra mặt nạ các ký tự đại diện trong tr ng hợp này
nh sau:
o Đầu tiên mặt nạ ký tự đại diện phải kiểm tra hai bytes đầu tiên của địa chỉ
(172.16). Nh vậy các bits trong hai bytes đầu tiên của mặt nạ ký tự đại diện
phải bằng 0. Ta có 0000 0000.0000 0000.-.o Do không kiểm tra địa chỉ của các máy tính trong mạng nên các bit của bytes
cuối cùng sẽ đ ợc bỏ qua. Vì thế các bits của bytes cuối cùng trong mặt nạ
ký tự đại diện sẽ là 1. Ta có 0000 0000.0000 0000.-.1111 1111
o Trong byte thứ ba của địa chỉ n i mạng con đ ợc định nghĩa, mặt nạ ký tự
đại diện sẽ kiểm tra bit vị trí có giá trị thứ 16 của địa chỉ phải đ ợc bật (giá
trị là 1) và các bits phần cao còn lại phải tắt (giá trị là 0). Vì thế các bits
t ng ứng trong mặt nạ ký tự đại diện phải bằng 0.
o Bốn bits còn lại của bytes thứ 3 không cần kiểm tra để nó có thể tạo nên các
giá trị từ 16 đến 31. Vì thế các bits t ng ứng trong mặt nạ ký tự đại diện
t ng ứng sẽ bằng 1.
o Nh vậy mặt nạ ký tự đại diện là đầy đủ là:
0000 0000.0000 0000.0000 1111.1111 1111 hay 0.0.15.255
Để đ n giản, một số router, chẳng hạn CISCO, sử dụng một số từ viết tắt để chỉ một
số mặt nạ th ng sử dụng:
o any: dùng để chỉ mặt nạ cho phép tất cả địa chỉ (255.255.255.255) hoặc cấm
tất cả (0.0.0.0.).
o host: đ ợc đặt phía tr ớc một địa chỉ IP của một máy tính để chỉ rằng hãy
kiểm tra tất cả các bit của địa chỉ trên. Ví dụ: host 172.16.1.1.
7.4.3 Cấu hình danh sách truy cập chuẩn cho giao thức IP
Phần này giới thiệu một số lệnh đ ợc hỗ trợ trong các router của Cisco.
7.4.3.1 Lệnh access list
Lệnh này dùng để tạo một mục từ trong danh sách bộ lọc chuẩn. Cú pháp nh sau:
access-list access-list-No {permit | deny } source {source-mask}
Biên soạn : Th.s Ngô Bá Hùng – 2005
80
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ý nghĩa của các tham số:
o access-list-No: Là số nhận dạng của danh sách truy cập, có giá trị từ 1 đến 99
o permit | deny: Tùy chọn cho phép hay không cho phép đối với giao thông
của khối địa chỉ đ ợc mô tả phía sau.
o source: Là một địa chỉ IP
o source-mask: Là mặt nạ ký tự đại diện áp dụng lên khối địa chỉ source
7.4.3.2 Lệnh ip access-group
Lệnh này dùng để liên kết một danh sách truy cập đã tồn tại vào một giao diện. Cú
pháp nh sau:
ip access-group access-list-No {in/out}
o access-list-no: số nhận dạng của danh sách truy cập đ ợc nối kết vào giao
diện
o in/out: xác định chiều giao thông muốn áp dụng và vào hay ra.
7.4.3.3 Một số ví d
7.4.3.4 Tạo danh sách truy cập chuẩn
7.4.3.4.1 Ví d 1
Danh sách truy cập trên chỉ cho phép các giao thông từ mạng nguồn 172.16.0.0
đ ợc chuyển tiếp đi qua router. Các giao thông trên các mạng khác đều bị khóa.
Biên soạn : Th.s Ngô Bá Hùng – 2005
81
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
7.4.3.4.2 Ví d 2
Danh sách truy cập này đ ợc thiết kế để khóa các giao thông từ địa chỉ IP
172.16.1.13 và cho phép các luồng giao thông khác đ ợc chuyển tiếp qua các giao diện
Ethernet (E0 và E1)
7.4.3.4.3 Ví d 3
Danh sách truy cập này đ ợc thiết kế để khóa luồng giao thông từ mạng con
172.16.4.0 và cho phép các luồng giao thông khác đ ợc chuyển tiếp.
7.4.4 Cấu hình danh sách truy cập mở rộng
Để có thể điều khiển việc lọc các luồng giao thông đ ợc chính xác h n ta sử dụng
các danh sách điều khiển truy cập m rộng của giao thức IP. Các lệnh trong danh sách truy
cập cho phép kiểm tra địa chỉ nguồn và địa chỉ nhận. Ngoài ra danh sách truy cập m rộng
còn cho phép đặc tả các cổng của các giao thức TCP và UDP. Các danh sách truy cập m
Biên soạn : Th.s Ngô Bá Hùng – 2005
82
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
rộng th ng sử dụng các số nhận dạng từ 100 đến 199. Phần kế tiếp sẽ mô tả các lệnh của
danh sách truy cập m rộng th ng đ ợc hỗ trợ trong b i các router .
7.4.4.1 Lệnh access-list
Lệnh này đ ợc sử dụng để tạo một mục từ để diễn giải một điều kiện lọc phức tạp.
Cú pháp nh sau:
access-list
access-list-no {permit|deny} protocol source source-mask
destination destination-mask [operator operand] [established]
o access-list-no: Số nhận dạng của danh sách, có giá trị từ 100 đến 199
o permit|deny: chỉ định danh sách này dùng để cấp phép hay từ chối khối địa
chỉ theo sau.
o protocol: có thể là một trong các giá trị sau
IP, TCP, UDP, ICMP, GRE, IGRP.
o source và destination: Xác định địa chỉ IP g i và nhận
o source-mask và destination-mask: là mặt nạ ký tự đại diện cho địa chỉ nguồn
và địa chỉ đích.
o operator và operand: là một trong các phép toán sau lt, gt, eq, neq (nhỏ h n,
lớn h n, bằng, không bằng), và một số hiệu cổng.
o established: Cho phép giao thức TCP duy trì nối kết
7.4.4.2 Lệnh ip access-group
Nối kết một danh sách điều khiển nối kết m rộng với một giao diện mạng ngỏ ra.
Chỉ cho phép một danh sách điều khiển truy cập trên một cổng của một giao thức. Cú pháp
nh sau:
ip access-group access-list-no {in|out}
o access-list-no: là số nhận dạng của danh sách điều khiển truy cập m rộng
o in|out: để xác định danh sách điều khiển truy cập này áo dụng cho giao diện
vào hay ra.
7.4.4.3 Một số ví d về danh sách điều khiển truy cập mở rộng
Ví dụ 1:
Biên soạn : Th.s Ngô Bá Hùng – 2005
83
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Danh sách điều khiển truy cập này đ ợc thiết kế để cho phép luồng giao thông từ
mạng con 172.16.4.0 đ ợc chuyển đến bất kỳ một mạng hoặc mạng con khác thông qua
giao diện E0.
Ví dụ 2:
Danh sách điều khiển truy cập này đ ợc thiết kế để chi cho phép th điện tử từ
mạng con 172.16.4.0 đ ợc g i qua giao diện E0. Các luồng giao thông từ các mạng khác
đều bị từ chối.
7.4.4.4 Nguyên tắc sử d ng danh sách điều khiển truy cập
Nh vậy ta có hai loại danh sách điều khiển truy cập là danh sách điều khiển truy
cập chuẩn và danh sách điều khiển truy cập m rộng. Danh sách điều khiển truy cập chuẩn
chỉ các gói tin dựa vào địa chỉ địa chỉ nguồn. Chính vì thế trong một mạng có nhiều router,
nó cần đ ợc thiết lập router nằm gần thế giới bên ngoài nhất. Ng ợc lại, danh sách điều
khiển truy cập m rộng cho phép lọc dựa trên đích đến của các gói tin, vì thế chúng
th ng đ ợc đặt các router gần các máy nguồn nhất để ngăn chặn sớm các gói tin đến
các đích đến không đ ợc phép.
Biên soạn : Th.s Ngô Bá Hùng – 2005
84
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ch
ng 8
Vấn đề quản trị mạng
M c đích
Ch
ng này nhằm giới thiệu cho ng
i đọc những vấn đề sau :
•
Các vấn đề của quản trị mạng: Quản lý hiệu suất, cấu hình, tài khoản, quản
lý lỗi, an ninh
•
Mô hình của một hệ thống quản trị mạng
•
Giao thức quản trị mạng
•
Giao thức quản trị mạng SNMP
Biên soạn : Th.s Ngô Bá Hùng – 2005
85
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
8.1 Giới thiệu
Quản trị mạng th ng đ ợc hiểu theo nhiều nghĩa khác nhau. Một số ng i cho
rằng đó là việc theo dõi các hoạt động trên mạng, thêm ng i dùng mới vào hệ thống, xóa
ng i dùng không còn tồn tại trong c quan hay thực hiện việc phân quyền sử dụng các tài
nguyên trên mạng nh máy in, th mục, truy cập Internet cho những ng i dùng trên
mạng. Một số ng i khác lại cho rằng đó là công việc nặng nhọc h n, phải thực hiện việc
thêm vào các thiết bị mạng mới, cài đặt thêm dịch vụ mới vào hệ thống, làm cho tất cả các
máy trong mạng đều vận hành tốt, theo dõi l u thông trên mạng bằng các ch ng trình mô
phỏng, ... Theo ISO, về mặt quan niệm quản trị mạng có thể đ ợc phân chia thành năm
lĩnh vực sau:
o Quản lý hiệu suất mạng (Performance management)
o Quản lý cấu hình (Configuration management)
o Quản lý tài khoản (Accounting manangement)
o Quản lý lỗi (Fault management)
o Quản lý an ninh mạng (Security management)
8.1.1 Quản lý hiệu suất mạng (Performance management)
Mục đích của việc quản lý hiệu suất là đo đạt và đảm bảo sự hiện diện của các tiêu
chí về hiệu suất mạng nh đó hiệu suất của liên mạng đ ợc duy trì mức có thể chấp nhận
đ ợc. Các tham số để đo hiệu suất mạng có thể là thông l ợng tổng của mạng (network
throughput), th i gian đáp ứng ng i dùng, ...
Quản lý hiệu suất mạng gồm 3 b ớc. Đầu tiên là các dữ liệu liên quan đến hiệu suất
đ ợc thu thập dựa trên các tham số quan tâm của nhà quản trị mạng. Kế tiếp, dữ liệu sẽ
đ ợc phân tích để xác định đ ợc các mức độ bình th ng (baseline). Cuối cùng, xác định
các giá trị ng ỡng cho mỗi tham số quan trọng nh đó mỗi khi các giá trị này v ợt quá giá
trị ng ỡng thì xem nh mạng đang có vấn đề cần l u ý. Thông th ng các phần mềm
dùng để quản lý mạng cho phép thiết lập các c chế cảnh báo tự động khi nó phát hiện có
sự v ợt quá ng ỡng cho phép của một số tham số.
Mỗi b ớc trong các b ớc đ ợc mô tả trên là một phần của tiến trình thiết lập hệ
thống tự phản ứng. Khi hiệu suất tr nên không thể chấp nhận đ ợc vì có sự v ợt quá các
ng ỡng đ ợc thiết đặt, hệ thống tự phản ứng bằng cách g i một thông điệp cảnh báo.
8.1.2 Quản lý cấu hình mạng
Mục đích của việc quản lý cấu hình mạng là để theo dõi mạng và các thông tin cấu
hình hệ thống mạng nh đó sự ảnh h ng tác động do sự khác nhau về các phiên bản của
phần cứng, phần mềm có thể đ ợc theo dõi và quản lý.
Mỗi một thiết bị mạng có một vài thông tin về phiên bản gắn liền với nó. Các hệ
thống quản lý cấu hình con l u các thông tin này vào các c s dữ liệu để dễ dàng truy
cập. Khi có một sự cố xảy ra, các thông tin này sẽ đ ợc sử dụng để tìm ra nguyên nhân của
sự việc.
Biên soạn : Th.s Ngô Bá Hùng – 2005
86
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
8.1.3 Quản lý tài khoản (Account management)
Mục đích của việc quản lý tài khoản là để đo các thông số về mức độ sử dụng mạng
nh đó sự sử dụng mạng của các cá nhân hay những nhóm ng i dùng đ ợc qui định một
cách phù hợp.
Những qui định này hạn chế tối thiểu các vấn đề về mạng và tối đa sự hợp lý về
việc truy cập mạng của tất cả ng i dùng.
8.1.4 Quản lý lỗi (Fault Management)
Mục đích của việc quản lý lỗi là để dò tìm, ghi nhận và cánh báo cho ng i dùng và
tự động sửa chữa những vấn đề về mạng giữ cho mạng vận hành một cách hiệu quả. B i vì
các lỗi có thể làm cho ng ng trệ hoạt động của mạng, việc quản lý lỗi đ ợc cài đặt trong
phần lớn các thiết bị mạng đã đ ợc chuẩn hóa b i ISO.
Việc quản lý lỗi đ ợc bắt đầu với việc xác định các triệu chứng và cô lập vấn đề
phát sinh. Kế đó, vấn đề đ ợc khắc phục và một giải pháp đ ợc kiểm tra trên tất cả các hệ
thống con. Cuối cùng việc phát hiện đ ợc lỗi cũng nh các giải pháp khắc phục thì đ ợc
ghi nhận lại.
8.1.5 Quản lý an ninh (Security management)
Mục đích của việc quản an ninh mạng là để điều khiển các truy cập vào các tài
nguyên trên mạng dựa theo một nguyên tắc chỉ đạo nội bộ nh đó mạng không bị phá hoại
(từ bên trong hoặc từ bên ngoài) và các thông tin nhạy cảm không bị truy cập b i những
ng i không đ ợc phép.Ví dụ nh các hệ thống quản lý an ninh con có thể theo dõi những
ng i dùng đăng nhập vào mạng và có thể từ chối các truy cập của những ng i mà mã
nhập vào của họ thì không hợp lệ.
Các hệ thống quản trị an ninh cấp d ới hoạt động bằng cách chia tài nguyên mạng
thành những vùng đ ợc phép và không đ ợc phép. Đối với một số ng i dùng, truy cập
vào bất cứ tài nguyên mạng nào đều là không hợp lệ, hầu hết b i vì những ng i dùng này
thông th ng là bên ngoài công ty. Đối với một số ng i dùng mạng khác, truy cập vào
một số thông tin đ ợc tạo ra từ một số bộ phận đ ợc xem là không hợp lệ. Chẳng hạn truy
cập vào các tập tin của phòng quản lý nhận sự là không hợp lệ đối với những ng i dùng
không thuộc phòng quản lý nhân sự.
Các hệ thống quản lý an ninh con thực hiện một số các chức năng. Chúng nhận
dạng các tài nguyên nhạy cảm nh hệ thống, các tập tin, các thực thể khác và xác định mối
t ng quan giữa các tài nguyên mạng nhạy cảm và tập hợp các ng i dùng. Chúng cũng
theo dõi các điểm truy cập đến các tài nguyên nhạy cảm trong mạng và việc đăng nhập
không hợp lệ vào các tài nguyên nhạy cảm của mạng.
8.2 Hệ thống quản trị mạng
Để giúp nhà quản trị mạng có thể theo dõi đ ợc tất cả các lĩnh vực liên quan đến
công tác quản trị mạng, các thiết bị phần cứng và phần mềm mạng cần đ ợc thiết kế và cài
đặt theo h ớng hỗ trợ công tác quản trị mạng cho nhà quản trị. Sau đó, ng i ta thiết kế
các phần mềm chuyên dùng cho công tác quản trị mạng. Sự phối hợp giữa phần cứng và
phần mềm quản trị mạng này hình thành nên một hệ thống quản trị mạng.
Biên soạn : Th.s Ngô Bá Hùng – 2005
87
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hiện nay có nhiều hệ thống quản trị mạng khác nhau, tuy nhiên hầu hết chúng đều
có kiến trúc chung giống nh hình d ới đây:
Hình 8.1 – Kiến trúc của một hệ thống quản trị mạng
Trong kiến trúc này, các trạm làm việc đầu cuối (End station) nh là máy tính, máy
in mạng, các thiết bị nối mạng nh Hub, switch, router, ... cần thiết phải theo dõi trạng thái
hay điều khiển. Chúng đ ợc gọi là các thiết bị đ ợc quản trị (Managed Device).
Máy tính mà trên đó ta cài phần mềm cho phép nhà quản trị mạng thực hiện các
thao tác quản trị mạng đ ợc gọi là Trạm quản trị mạng (NMS-Network Management
Station), đôi khi còn gọi là Hệ thống quản trị mạng (Network Management System). Phần
mềm cài đặt trên trạm quản trị này đ ợc gọi là Thực thể quản trị mạng (Management
Entity).
Mỗi thiết bị đ ợc quản trị có chạy một ch ng trình để cho phép chúng g i thông
báo về thực thể quản trị mạng các sự kiện bất th ng xảy ra trên chúng (ví dụ nh một giá
trị ng ỡng nào đó bị v ợt qua) cũng nh nhận và thi hành các mệnh lệnh do thực thể quản
trị mạng g i đến. Phần mềm chạy bên trong các thiết bị đ ợc quản trị này đ ợc gọi là các
Tác nhân (agent).
Nhiệm vụ của các agent là th ng xuyên theo dõi trạng thái của thiết bị mà nó đang
chạy trên đó. Agent sẽ th ng xuyên ghi nhận lại các giá trị của các thông số phản ánh
tình trạng của thiết bị mà nhà quản trị quan tâm vào một c s dữ liệu nằm bên trong thiết
bị. C s dữ liệu này đ ợc gọi là C s thông quản trị (MIB-Management Information
Base).
Mỗi khi nhà quản trị mạng muốn biết thông tin về trạng thái của một thiết bị nào
đó, nhà quản trị mạng sẽ gọi thực hiện một chức năng t ng ứng trên phần mền quản trị
mạng. Khi đó, thực thể quản trị mạng sẽ g i một lệnh đến tác nhân trên thiết bị t ng ứng.
Tác nhân sẽ dò trong c s thông tin quản trị thông tin mà nhà quản trị mong muốn để g i
ng ợc về cho thực thể quản trị mạng. Phần mềm quản trị mạng sẽ hiển thị lên màn hình,
th ng d ới dạng đồ họa, cho nhà quản trị xem.
Việc giao tiếp giữa thực thể quản trị mạng và tác nhân quản trị mạng đòi hỏi phải
tuân thủ một giao thức nào đó. Giao thức này đ ợc gọi là giao thức quản trị mạng
(Network Managment Protocol). Một phần mềm quản trị mạng chỉ quản lý đ ợc các thiết
bị khi chúng sử dụng cùng giao thức quản trị mạng với phần mềm quản trị mạng. Để một
Biên soạn : Th.s Ngô Bá Hùng – 2005
88
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
phần mềm quản trị mạng có thể quản trị đ ợc các thiết bị của các nhà sản xuất khác nhau,
cần thiết phải chuẩn hóa giao thức quản trị mạng. Hiện tại có một số giao thức sử dụng
phổ biến nh :
o Giao thức quản trị mạng đ n giản (SNMP – Simple Network Management
Protocol)
o Giao thức theo dõi mạng từ xa (RMON – Remote Monitoring)
8.3 Giao thức quản trị mạng đ n giản (SNMP – Simple
Network Management Protocol)
8.3.1 Giới thiệu
SNMP là giao thức hoạt động trên tầng ứng dụng đ ợc định nghĩa để cho phép sự
trao đổi thông tin quản trị giữa các thiết bị diễn ra một cách thuận tiện. SNMP đ ợc xem
nh là một phần của bộ giao thức TCP/IP. Nó cho phép các nhà quản trị mạng quản lý
hiệu suất mạng, tìm và giải quyết các sự cố trên mạng cũng nh lập kế hoạch cho sự m
rộng mạng.
SNMP có hai phiên bản SNMP v.1 (RFC1157) và SNMP v.2 (RFC1902). Cả hai
đều có một số đặc điểm chung. Tuy nhiên SNMP v.2 cung cấp nhiều tính năng nổi bật
h n, cũng nh thêm vào nhiều tác vụ trên giao thức. Phiên bản thứ ba hiện vẫn ch a đ ợc
chuẩn hóa.
Theo SNMP một hệ thống quản trị mạng gồm các thành phần c bản nh :Thiết bị
đ ợc quản trị (Managed device), tác nhân và Hệ thống quản trị mạng (Network
Management System)
Hình 8.2 – Kiến trúc của hệ thống quản trị mạng theo SNMP
8.3.2 Các lệnh c bản trong giao thức SNMP
Các thiết bị đ ợc theo dõi và bị điều khiển bằng cách dùng bốn lệnh c bản đ ợc hỗ
trợ b i giao thức SNMP là read, write, trap và các tác vụ ng ợc.
Biên soạn : Th.s Ngô Bá Hùng – 2005
89
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
o Lệnh read đ ợc sử dụng b i một NMS để theo dõi các thiết bị đ ợc quản trị.
NMS khảo sát các tham số khác nhau đ ợc l u trữ b i thiết bị đ ợc quản trị.
o Lệnh write đ ợc sử dụng b i một NMS để điều khiển các thiết bị đ ợc quản
trị. NMS thay đổi giá trị của các tham số đ ợc l u trên thiết bị đ ợc quản trị.
o Lệnh trap đ ợc sử dụng b i các thiết bị đ ợc quản trị để báo hiệu về NMS
những sự kiện bất th ng mà nó phát hiện đ ợc.
o Traversal operation đ ợc sử dụng b i NMS để xác định các tham số nào
đ ợc hỗ trợ b i một thiết đ ợc quản trị và từ đó tập hợp các thông tin trong
các bảng.
8.3.3 C sở thông tin quản trị của SNMP
MIB là một tập hợp thông tin đ ợc tổ chức theo dạng phân cấp. MIB đ ợc truy cập
bằng cách sử dụng các giao thức quản trị mạng nh SNMP chẳng hạn. MIB chứa thông tin
về các đối t ợng đ ợc quản lý d ới dạng các đối t ợng, và mỗi đối t ợng đ ợc nhận dạng
bằng một số nhận dạng.
Một đối t ợng đ ợc quản lý trong MIB (đôi khi còn gọi là một đối t ợng MIB) là
một trong những thuộc tính đặc tr ng của một thiết bị đ ợc quản trị. Các đối t ợng đ ợc
quản lý bao gồm một hoặc nhiều thể hiện của đối t ợng, thông th ng chúng là các biến.
Có hai loại đối t ợng đ ợc quản lý là đối t ợng vô h ớng (scalar) và đối t ợng
dạng ống (tubular). Đối t ợng vô h ớng định nghĩa chỉ một thể hiện của đối t ợng. Đối
t ợng hình ống định nghĩa nhiều thể hiện của các đối t ợng có liên quan nhau và chúng
đ ợc nhóm lại thành các bảng trong MIB.
Ví dụ về một đối t ợng đ ợc quản lý là l ợng gói tin đi vào của một giao diện trên
một router. Đây là đối t ợng vô h ớng vì nó có giá trị chỉ là một con số nguyên.
Số nhận dạng của một đối t ợng nhận dạng duy nhất một đối t ợng đ ợc quản lý
trong cấu trúc thứ bậc của MIB. Cấu trúc có thứ bậc của MIB có thể đ ợc mô tả nh là
một cây mà gốc của nó không có nhản và các cấp thì đ ợc gán cho các tổ chức khác nhau.
Biên soạn : Th.s Ngô Bá Hùng – 2005
90
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 8.3 – Cây đăng ký chung
Số nhận dạng của các đối t ợng cấp đầu tiên thuộc về các tổ chức chuẩn hóa khác
nhau. Trong khi cấp thấp h n thì đ ợc gán b i các tổ chức t ng ứng mức trên. Các nhà
sản xuất có thể định nghĩa các nhánh riêng để định nghĩa cho các đối t ợng đ ợc quản lý
trên các sản phẩm riêng của họ. MIB vẫn ch a đ ợc chuẩn hóa cho nên nó đ ợc đặt trong
nhánh thử nghiệm (experimental).
Ví dụ: đối t ợng đ ợc quản lý atInput định vị tại đ ng dẫn đ ợc mô tả theo dạng
tên là: « iso.IDentifiedorganization.dod.internet.private.enterprise.cisco.temporaryvariables.AppleTalk.atInput »
hoặc theo dạng số là chuỗi số « 1.3.6.1.4.1.9.3.3.1 ».
Biên soạn : Th.s Ngô Bá Hùng – 2005
91
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Ch
ng 9
Thiết kế mạng c c bộ LAN
M c đích
Ch
ng này nhằm giới thiệu cho ng
•
Tiến trình thiết kế mạng LAN
•
Lập s đồ thiết kế mạng LAN
•
i đọc những vấn đề sau :
•
S đồ mạng tầng vật lý
•
Nối kết tầng 2 bằng switch
•
Thiết kế mạng
•
Xác định vị trí đặt Server
tầng 3
Cách làm tài liệu, hồ s mạng
Biên soạn : Th.s Ngô Bá Hùng – 2005
92
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
9.1 Giới thiệu tiến trình thiết kế mạng LAN
Một trong những b ớc quan trọng nhất để đảm bảo một hệ thống mạng nhanh và ổn
định chính là khâu thiết kế mạng. Nếu một mạng không đ ợc thiết kế kỹ l ỡng, nhiều vấn
đề không l ng tr ớc sẽ phát sinh và khi m rộng mạng có thể bị mất ổn định. Thiết kế
mạng bao gồm các tiến trình sau:
o Thu thập thông tin về yêu cầu và mong muốn của ng
o Xác định các luồng dữ liệu hiện tại và trong t
triển trong t ng lai và vị trí đặt các server.
i sử dụng mạng.
ng có h ớng đến khả năng phát
o Xác định tất cả các thiết bị thuộc các lớp 1,2 và 3 cần thiết để cho s đồ mạng
LAN và WAN.
o Làm tài liệu cài đặt mạng
mức vật lý và mức luận lý.
Sẽ có nhiều giải pháp thiết kế cho cùng một mạng. Việc thiết kế mạng cần h ớng
đến các mục tiêu sau:
o Khả năng vận hành: Tiêu chí đầu tiên là mạng phải hoạt động. Mạng phải đáp
ứng đ ợc các yêu cầu về công việc của ng i sử dụng, phải cung cấp khả năng
kết nối giữa những ng i dùng với nhau, giữa ng i dùng với ứng dụng với một
tốc độ và độ tin cậy chấp nhận đ ợc.
o Khả năng m rộng: Mạng phải đ ợc m rộng. Thiết kế ban đầu phải đ ợc m
rộng mà không gây ra một sự thay đổi lớn nào trong thiết kế tổng thể.
o Khả năng t ng thích: Mạng phải đ ợc thiết kế với một cặp mặt luôn h ớng về
các công nghệ mới và phải đảm bảo rằng không ngăn cản việc đ a vào các công
nghệ mới trong t ng lai.
o Có thể quản lý đ ợc: Mạng phải đ ợc thiết kế sao cho dễ dàng trong việc theo
dõi và quản trị để đảm bảo sự vận hành suôn sẻ của các tính năng.
Ch
ng này chủ yếu tập trung vào tiến trình thiết kế mạng và vấn đề làm tài liệu.
9.2 Lập s đồ thiết kế mạng
Sau khi các yêu cầu cho một mạng tổng thể đã đ ợc thu thập, b ớc kế tiếp là xây
dựng s đồ mạng (topology) hay mô hình mạng cần đ ợc thiết lập. Việc thiết kế s đồ
mạng đ ợc chia ra thành 3 b ớc:
o Thiết kế s đồ mạng
tầng vật lý
o Thiết kế s đồ mạng
tầng liên kết dữ liệu
o Thiết kế s đồ mạng
tầng mạng.
9.2.1 Phát triển s đồ mạng ở tầng vật lý
S đồ đi dây là một trong những vấn đề cần phải đ ợc xem xét khi thiết kế một
mạng. Các vấn đề thiết kế mức này liên quan đến việc chọn lựa loại cáp đ ợc sử dụng,
s đồ đi dây cáp phải thỏa mãn các ràng buộc về băng thông và khoảng cách địa lý của
mạng.
Biên soạn : Th.s Ngô Bá Hùng – 2005
93
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
S đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 th ng đ ợc dùng hiện nay. Đối
với các mạng nhỏ, chỉ cần một điểm tập trung nối kết cho tất cả các máy tính với điều kiện
rằng khoảng cách từ máy tính đến điểm tập trung nối kết là không quá 100 mét.
Thông th ng, trong một tòa nhà ng i ta chọn ra một phòng đặc biệt để lắp đặt
các thiết bị mạng nh Hub, switch, router hay các bảng cấm dây (patch panels). Ng i ta
gọi phòng này là đi N i phân phối chính MDF (Main distribution facility).
Hình 9.1 – Sử dụng MDF cho các mạng có đ
ng kính nhỏ h n 200 mét
Đối với các mạng nhỏ với chỉ một điểm tập trung nối kết, MDF sẽ bao gồm một
hay nhiều các bảng cấm dây nối kết chéo nằm ngang (HCC – Horizontal Cross Connect
patch panel).
Hình 9.2 – Sử dụng HCC patch panel trong MDF
Số l ợng cáp chiều ngang (Hirizontal Cable) và kích th ớc của HCC patch panel
(số l ợng cổng) phụ thuộc vào số máy tính nối kết vào mạng.
Khi chiều dài từ máy tính đến điểm tập trung nối kết lớn h n 100 mét, ta phải cần
thêm nhiều điểm tập trung nối kết khác. Điểm tập trung nối kết mức thứ hai đ ợc gọi là
N i phân phối trung gian (IDF –Intermediate Distribution Facility). Dây cáp để nối IDF về
MDF đ ợc gọi là cáp đứng (Vertical cabling).
Biên soạn : Th.s Ngô Bá Hùng – 2005
94
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 9.3 – Sử dụng thêm các IDF cho các mạng có đ
ng kính lớn h n 200 mét
Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel nối kết chéo
chiều đứng (VCC – Vertical Cross Connect Patch Panel). Dây cáp nối giữa hai VCC patch
panel đ ợc gọi là cáp chiều đứng (Vertical Cabling). Chúng có thể là cáp xoắn đôi nếu
khoảng cách giữa MDF và IDF không lớn h n 100 mét. Ng ợc lại phải dùng cáp quang
khi khoản cách này lớn h n 100 mét. Tốc độ của cáp chiều đứng th ng là 100 Mbps hoặc
1000 Mbps.
Hình 9.4 – Sử dụng VCC patch panel để nối IDF với MDF
Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các thông tin sau:
o Vị trí chính xác của các điểm tập trung nối kết MDF và IDFs.
o Kiểu và số l ợng cáp đ ợc sử dụng để nối các IDF về MDF
Biên soạn : Th.s Ngô Bá Hùng – 2005
95
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 9.5 – Tài liệu về vị trí của MDF và các IDF
o Các đầu dây cáp phải đ ợc đánh số và ghi nhận sự nối kết giữa các cổng trên
HCC và VCC patch panel. Ví dụ d ới đây ghi nhận về thông tin các sợi cáp
đ ợc sử dụng tại IDF số 1
Hình 9.6 – Tài liệu về dây nối tại một IDF
9.2.2 Nối kết tầng 2 bằng switch
Sự đụng độ và kích th ớc vùng đụng độ là hai yếu tố ảnh h ng đến hiệu năng của
mạng. Bằng cách sử dụng các switch chúng ta có thể phân nhỏ các nhánh mạng nh đó có
thể giảm bớt đ ợc tuần suất đụng độ giữa các máy tính và giảm đ ợc kích th ớc của vùng
đụng độ trong mạng.
Biên soạn : Th.s Ngô Bá Hùng – 2005
96
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 9.7 – Sử dụng Switch để m rộng băng thông mạng
Một u thế nữa đối với các switch bất đối xứng là nó có hỗ trợ một số cổng có
thông l ợng lớn dành cho các server hoặc các cáp chiều dứng để nối lên các switch / router
mức cao h n.
Hình 9.8 – Sử dụng cổng tốc độ cao trong switch
Để xác định kích th ớc của vùng đụng độ bạn cần phải xác định bao nhiêu máy
tính đ ợc nối kết vật lý trên từng cổng của switch. Tr ng hợp lý t ng mỗi cổng của
switch chỉ có một máy tính nối vào, khi đó kích th ớc của vùng đụng độ là 2 vì chỉ có máy
g i và máy nhận tham gia vào mỗi cuộc giao tiếp.
Biên soạn : Th.s Ngô Bá Hùng – 2005
97
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 9.9 – Nối trực tiếp các máy tính vào switch
Trong thực tế ta th ng dùng switch để nối các Hub lại với nhau. Khi đó mỗi Hub
sẽ tạo ra một vùng đụng độ và các máy tính trên mỗi Hub sẽ chia sử nhau băng thông trên
Hub.
Hình 9.10 – Nối HUB vào switch
Thông th ng ng i ta sử dụng Hub để tăng số l ợng các điểm nối kết vào mạng
cho máy tính. Tuy nhiên cần phải đảm bảo số l ợng máy tính trong từng vùng đụng độ
phải nhỏ và đảm bảo băng thông cho từng máy tính một. Đa số các Hub hiện nay đều có
hỗ trợ một cổng tốc độ cao h n các cổng còn lại (gọi là up-link port) dùng để nối kết với
switch để tăng băng thông chung cho toàn mạng.
Hình 9.11 – Sử dụng cổng tốc độ cao của HUB để nối với Switch
Biên soạn : Th.s Ngô Bá Hùng – 2005
98
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Băng thông cần thiết cho các ứng dụng đ ợc mô tả nh hình d ới đây:
Hình 9.12 – Nhu cầu băng thông của các ứng dụng
Sau khi đã thiết kế xong s đồ mạng tầng hai, cần thiết phải ghi nhận lai thông tin
về tốc độ của các cổng nối kết cáp nh hình d ới đây:
Hình 9.13 – Tài liệu về tốc độ trên từng cổng
9.2.3 Thiết kế mạng ở tầng 3
Sử dụng các thiết bị nối kết mạng tầng 3 nh router, cho phép phân nhánh mạng
thành các mođun tách r i nhau về mặt vật lý cũng nh luận lý. Router cũng cho phép nối
kết mạng với mạng diện rộng nh mạng Internet chẳng hạn.
Biên soạn : Th.s Ngô Bá Hùng – 2005
99
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Hình 9.14 – Sử dụng router trong mạng
Router cho phép hạn chế đ ợc các cuộc truyền quảng bá xuất phát từ một vùng
đụng độ này lan truyền sang các vùng đụng độ khác. Nh đó tăng băng thông trên toàn
mạng. Đối với switch, gói tin g i cho một máy tính mà nó ch a biết sẽ đ ợc truyền đi ra
tất cả các cổng để đến tất cả các nhánh mạng khác.
Ngoài ra, router còn đ ợc sử dụng để giải quyết các vấn đề nh : một số giao thức
không thích hợp khi mạng có kích th ớc lớn, vấn đề anh ninh mạng và vấn đề về đánh địa
chỉ mạng. Tuy nhiên sử dụng router thì đắt tiền và khó khăn h n trong việc cấu hình nếu
so với switch.
Trong ví dụ sau, mạng có nhiều nhánh mạng vật lý, tất cả các thông tin đi trao đổi
giữa mạng Network 1 và mạng Network 2 đều phải đi qua router. Router đã chia mạng
thành hai vùng đụng độ riêng r i. Mỗi vùng đụng độ có địa chỉ mạng và mặt nạ mạng con
riêng.
Hình 9.15 – Sử dụng router để phân chia vùng đụng độ trong mạng
Biên soạn : Th.s Ngô Bá Hùng – 2005
100
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
9.2.4 Xác định vị trí đặt Server
Các server đ ợc chia thành 2 loại: Server cho toàn công ty (Enterprise Server) và
server cho nhóm làm việc (Workgroup server).
Enterprise server phục vụ cho tất cả ng i sử dụng trong công ty, ví dụ nh Mail
server, DNS server. Chúng th ng đ ợc đặt tại MDF.
Workgroup server thì chỉ phục vụ cho một số ng
IDF n i gần nhóm ng i sử dụng server này nhất.
i dùng và th
ng đ ợc đặt tại
Hình 9.16 – Tài liệu về vị trí đặt các server
9.2.5 Lập tài liệu cho tầng 3
Sau khi xây dựng s đồ cấp phát địa chỉ, bạn cần ghi nhận lại chiến l ợc cấp phát
địa chỉ. Một số các tài liệu cần tạp ra bao gồm:
o Bảng đồ phân bố địa chỉ
Hình 9.17 – Bảng đồ phân bố địa chỉ IP
Biên soạn : Th.s Ngô Bá Hùng – 2005
101
Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
o Bảng tóm tắt về các mạng đã đ ợc phân bố, địa chỉ các giao diện của từng
router và bảng chọn đ ng của các router.
Hình 9.18 – Bảng tóm tắt về địa chỉ đã phân bố
Biên soạn : Th.s Ngô Bá Hùng – 2005
102
Giáo trình thiết kế và cài đặt mạng
Mục lục
M CL C
TổNG QUAN Về THIếT Kế VA CAI DặT MạNG ....................................................................................... 1
M C DICH ...................................................................................................................................................... 1
1.1 TIếN TRINH XAY DựNG MạNG ................................................................................................................... 2
1.1.1 Thu thập yêu cầu của khách hàng.................................................................................................. 2
1.1.2 Phân tích yêu cầu........................................................................................................................... 3
1.1.3 Thiết kế giải pháp........................................................................................................................... 3
1.1.3.1 Thiết kế s đồ mạng mức luận lý .........................................................................................................3
1.1.3.2 Xây dựng chiến l ợc khai thác và quản lý tài nguyên mạng ...................................................................4
1.1.3.3 Thiết kế s đồ mạng vật lý ...................................................................................................................4
1.1.3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng.............................................................................4
1.1.4 Cài đặt mạng.................................................................................................................................. 4
1.1.4.1 Lắp đặt phần cứng ...................................................................................................................................5
1.1.4.2 Cài đặt và cấu hình phần mềm ................................................................................................................5
1.1.5 Kiểm thử mạng............................................................................................................................... 5
1.1.6 Bảo trì hệ thống ............................................................................................................................. 5
1.2 NộI DUNG CủA GIAO TRINH ...................................................................................................................... 5
1.3 MO HINH OSI.......................................................................................................................................... 5
CÁC CHUẩN MạNG C C Bộ ........................................................................................................................ 9
2.1 PHAN LOạI MạNG ................................................................................................................................... 10
2.2 MạNG CụC Bộ VA GIAO THứC DIềU KHIểN TRUY CậP D NG TRUYềN........................................................ 10
2.3 CAC S Dồ NốI KếT MạNG LAN (LAN TOPOLOGIES).............................................................................. 11
2.4 CÁC LOạI THIếT Bị Sử DụNG TRONG MạNG LAN ...................................................................................... 11
2.5 CAC Tổ CHứC CHUẩN HOA Về MạNG ........................................................................................................ 11
2.6 MạNG ETHERNET .................................................................................................................................. 12
2.6.1 Lịch sử hình thành ....................................................................................................................... 13
2.6.2 Card giao tiếp mạng (NIC-Network Interface Card)................................................................... 14
2.6.3 Một số chuẩn mạng Ethernet phổ biến ........................................................................................ 14
2.6.3.1 Chuẩn mạng Ethernet 10BASE-5..........................................................................................................14
2.6.3.2 Chuẩn mạng Ethernet 10BASE-2..........................................................................................................15
2.6.3.3 Chuẩn mạng Ethernet 10BASE-T .........................................................................................................16
2.6.3.4 Vấn đề m rộng mạng ...........................................................................................................................18
2.6.3.5 Mạng Fast Ethernet ...............................................................................................................................20
2.6.3.6 Mạng Token Ring..................................................................................................................................22
C
Sở Về CầU NốI ....................................................................................................................................... 23
M C DICH .................................................................................................................................................... 23
3.1 GIớI THIệU Về LIEN MạNG ....................................................................................................................... 24
3.2 GIớI THIệU Về CầU NốI ............................................................................................................................ 25
3.2.1 Cầu nối trong suốt ....................................................................................................................... 25
3.2.1.1 Giới thiệu...............................................................................................................................................25
3.2.1.2 Nguyên lý hoạt động .............................................................................................................................25
3.2.1.3 Vấn đề vòng quẩn - Giải thuật Spanning Tree.......................................................................................26
3.2.2 Cầu nối xác định đường đi từ nguồn............................................................................................ 28
3.2.2.1 Giới thiệu...............................................................................................................................................28
3.2.2.2 Nguyên lý hoạt động .............................................................................................................................28
3.2.2.3 Cấu trúc khung ......................................................................................................................................29
3.2.3 Cầu nối trộn lẫn (Mixed Media Bridge) ...................................................................................... 30
C
Sở Về Bộ CHUYểN MạCH .................................................................................................................... 31
M C DICH .................................................................................................................................................... 31
4.1 CHứC NANG VA DặC TINH MớI CủA SWITCH ............................................................................................ 32
4.2 KIếN TRUC CủA SWITCH ......................................................................................................................... 33
4.3 CAC GIảI THUậT HOAN CHUYểN .............................................................................................................. 33
4.3.1 Giải thuật hoán chuyển lưu và chuyển tiếp (Store and Forward Switching) ............................... 34
4.3.2 Giải thuật xuyên cắt (Cut-through).............................................................................................. 34
4.3.3 Hoán chuyển tương thích (Adaptive – Switching)........................................................................ 34
4.4 THÔNG L ợNG TổNG (AGGREGATE THROUGHPUT) ................................................................................ 34
4.5 PHAN BIệT CAC LOạI SWITCH ................................................................................................................. 34
Biên soạn : Th.s Ngô Bá Hùng – 2005
103
Giáo trình thiết kế và cài đặt mạng
Mục lục
4.5.1 Bộ hoán chuyền nhóm làm việc (Workgroup Switch) .................................................................. 34
4.5.2 Bộ hoán chuyến nhánh mạng (Segment Switch) .......................................................................... 35
4.5.3 Bộ hoán chuyển xương sống (Backbone Switch) ......................................................................... 35
4.5.4 Bộ hoán chuyển đối xứng (Symetric Switch)................................................................................ 36
4.5.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch)........................................................................ 37
C
Sở Về Bộ CHọN D ờNG ....................................................................................................................... 38
M C DICH .................................................................................................................................................... 38
5.1 MO Tả .................................................................................................................................................... 39
5.2 CHứC NANG CủA Bộ CHọN D NG ........................................................................................................... 40
5.3 NGUYEN TắC HOạT DộNG CủA Bộ CHọN D NG ....................................................................................... 40
5.3.1 Bảng chọn đường (Routing table)................................................................................................ 40
5.3.2 Nguyên tắc hoạt động .................................................................................................................. 41
5.3.3 Vấn đề cập nhật bảng chọn đường............................................................................................... 42
5.4 GIảI THUậT CHọN D NG ........................................................................................................................ 43
5.4.1 Chức năng của giải thuật vạch đường ......................................................................................... 43
5.4.2 Đại lượng đo lường (Metric) ....................................................................................................... 43
5.4.3 Mục đích thiết kế.......................................................................................................................... 43
5.4.4. Phân loại giải thuật chọn đường ................................................................................................ 44
5.4.4.1 Giải thuật chọn đ ng tĩnh - Giải thuật chọn đ ng động ....................................................................44
5.4.4.2 Giải thuật chọn đ ng một đ ng - Giải thuật chọn đ ng nhiều đ ng ............................................44
5.4.4.3 Giải thuật chọn đ ng bên trong khu vực - Giải thuật chọn đ ng liên khu vực..................................44
5.4.4.4 Giải thuật chọn đ ng theo kiểu trạng thái nối kết (Link State Routing) và Giải thuật chọn đ ng theo
kiểu vector khoảng cách (Distance vector) .......................................................................................................................45
5.5 THIếT Kế LIEN MạNG VớI GIAO THứC IP................................................................................................... 46
5.5.1 Xây dựng bảng chọn đường ......................................................................................................... 46
5.5.2 Đường đi của gói tin .................................................................................................................... 48
5.5.3 Giao thức phân giải địa chỉ (Address Resolution Protocol) ........................................................ 49
5.5.4 Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution Protocol)..................... 51
5.5.5 Giao thức thông điệp điều khiển mạng Internet ICMP (Internet Control Message Protocol)..... 51
5.5.6 Giao thức chọn đường RIP (Routing Information Protocol) ....................................................... 52
5.5.6.1 Giới thiệu...............................................................................................................................................52
5.5.6.2 Vấn đề cập nhật đ ng đi (Routing Update) .........................................................................................52
5.5.6.3 Th ớc đo đ ng đi của RIP ..................................................................................................................53
5.5.6.4 Tính ổn định của RIP.............................................................................................................................53
5.5.6.5 Bộ đếm th i gian của RIP (RIP Timer) .................................................................................................53
5.5.6.6 Định dạng gói tin RIP............................................................................................................................53
5.5.6.7 Định dạng của gói tin RIP 2 ..................................................................................................................54
5.5.7 Giải thuật vạch đường OSPF....................................................................................................... 54
5.5.7.1 Giới thiệu...............................................................................................................................................54
5.5.7.2 Vạch đ ng phân cấp (Routing Hierarchy)...........................................................................................55
5.5.7.3 Định dạng gói tin (Packet Format) ........................................................................................................56
5.5.8 Giải thuật vạch đường BGP (Border Gateway Protocol)............................................................ 57
5.5.8.1 Giới thiệu...............................................................................................................................................57
5.5.8.2 Các thuộc tính của BGP ........................................................................................................................58
5.5.8.3 Chọn lựa đ ng đi trong BGP (BGP Path Selection)............................................................................63
MạNG C C Bộ ảO (VIRTUAL LAN)......................................................................................................... 64
M C ĐÍCH .................................................................................................................................................... 64
6.1 GIớI THIệU ............................................................................................................................................. 65
6.2 VAI TRÒ CủA SWITCH TRONG VLAN .................................................................................................... 65
6.2.1 Cơ chế lọc khung (Frame Filtering) ............................................................................................ 66
6.2.2 Cơ chế nhận dạng khung (Frame Identification)......................................................................... 66
6.3 THÊM MớI, XÓA, THAY ĐổI Vị TRÍ NG I Sử DụNG MạNG ......................................................................... 66
6.4 HạN CHế TRUYềN QUảNG BA................................................................................................................... 67
6.5 THắT CHặT VấN Đề AN NINH MạNG .......................................................................................................... 68
6.6 V ợT QUA CÁC RÀO CảN VậT LÝ ............................................................................................................ 69
6.7 CÁC MÔ HÌNH CÀI ĐặT VLAN ............................................................................................................... 69
6.7.1 Mô hình cài đặt VLAN dựa trên cổng .......................................................................................... 69
6.7.2 Mô hình cài đặt VLAN tĩnh .......................................................................................................... 70
6.7.3 Mô hình cài đặt VLAN động ........................................................................................................ 70
6.8 MO HINH THIếT Kế VLAN VớI MạNG D NG TRụC ................................................................................. 71
U
DANH SACH DIềU KHIểN TRUY CậP ..................................................................................................... 73
Biên soạn : Th.s Ngô Bá Hùng – 2005
104
Giáo trình thiết kế và cài đặt mạng
Mục lục
M C DICH .................................................................................................................................................... 73
7.1 GIớI THIệU ............................................................................................................................................. 74
7.2 ĐịNH NGHIA DANH SACH TRUY CậP ....................................................................................................... 75
7.3 NGUYEN TắC HOạT DộNG CủA DANH SACH TRUY CậP ............................................................................. 75
7.3.1 Tổng quan về các lệnh trong Danh sách truy cập........................................................................ 77
7.4 DANH SÁCH TRUY CậP TRONG CHUẩN MạNG TCP/IP.............................................................................. 78
7.4.1 Kiểm tra các gói tin với danh sách truy cập ................................................................................ 78
7.4.2 Sử dụng các bit trong mặt nạ ký tự đại diện ................................................................................ 79
7.4.3 Cấu hình danh sách truy cập chuẩn cho giao thức IP ................................................................. 80
U
7.4.3.1 Lệnh access list......................................................................................................................................80
7.4.3.2 Lệnh ip access-group.............................................................................................................................81
7.4.3.3 Một số ví dụ ..........................................................................................................................................81
7.4.3.4 Tạo danh sách truy cập chuẩn ...............................................................................................................81
7.4.4 Cấu hình danh sách truy cập mở rộng......................................................................................... 82
7.4.4.1 Lệnh access-list .....................................................................................................................................83
7.4.4.2 Lệnh ip access-group.............................................................................................................................83
7.4.4.3 Một số ví dụ về danh sách điều khiển truy cập m rộng .......................................................................83
7.4.4.4 Nguyên tắc sử dụng danh sách điều khiển truy cập...............................................................................84
VấN Dề QUảN TRị MạNG ........................................................................................................................... 85
M C DICH .................................................................................................................................................... 85
8.1 GIớI THIệU ............................................................................................................................................. 86
8.1.1 Quản lý hiệu suất mạng (Performance management)................................................................. 86
8.1.2 Quản lý cấu hình mạng ................................................................................................................ 86
8.1.3 Quản lý tài khoản (Account management)................................................................................... 87
8.1.4 Quản lý lỗi (Fault Management) ................................................................................................. 87
8.1.5 Quản lý an ninh (Security management)...................................................................................... 87
8.2 Hệ THốNG QUảN TRị MạNG ...................................................................................................................... 87
8.3 GIAO THứC QUảN TRị MạNG Đ N GIảN (SNMP – SIMPLE NETWORK MANAGEMENT PROTOCOL) ........... 89
8.3.1 Giới thiệu ..................................................................................................................................... 89
8.3.2 Các lệnh cơ bản trong giao thức SNMP ...................................................................................... 89
8.3.3 Cơ sở thông tin quản trị của SNMP............................................................................................. 90
U
THIếT Kế MạNG C C Bộ LAN .................................................................................................................. 92
M C DICH .................................................................................................................................................... 92
9.1 GIớI THIệU TIếN TRINH THIếT Kế MạNG LAN........................................................................................... 93
9.2 LậP S Dồ THIếT Kế MạNG ....................................................................................................................... 93
9.2.1 Phát triển sơ đồ mạng ở tầng vật lý ............................................................................................. 93
9.2.2 Nối kết tầng 2 bằng switch........................................................................................................... 96
9.2.3 Thiết kế mạng ở tầng 3................................................................................................................. 99
9.2.4 Xác định vị trí đặt Server ........................................................................................................... 101
9.2.5 Lập tài liệu cho tầng 3 ............................................................................................................... 101
M C L C.................................................................................................................................................... 103
Biên soạn : Th.s Ngô Bá Hùng – 2005
105