Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng 1 Tổng quan về thiết kế và cài đặt mạng M c đích Ch ng này nhằm giới thiệu cho ng i đọc những vấn đề sau : • Các b ớc cần phải thực hiện để xây dựng một mạng máy tính và các vấn đề liên quan • Nhắc lại mô hình OSI Biên soạn : Th.s Ngô Bá Hùng – 2005 1 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 1.1 Tiến trình xây dựng mạng Ngày nay, mạng máy tính đã tr thành một hạ tầng c s quan trọng của tất cả các c quan xí nghiệp. Nó đã tr thành một kênh trao đổi thông tin không thể thiếu đ ợc trong th i đại công nghệ thông tin. Với xu thế giá thành ngày càng hạ của các thiết bị điện tử, kinh phí đầu t cho việc xây dựng một hệ thống mạng không v ợt ra ngoài khả năng của các công ty xí nghiệp. Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của các c quan xí nghiệp thì còn nhiều vấn đề cần bàn luận. Hầu hết ng i ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai tr ng hợp: lãng phí trong đầu t hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng. Có thể tránh đ ợc điều này nếu ta có kế hoạch xây dựng và khai thác mạng một cách rõ ràng. Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn nh việc xây dựng và phát triển một phần mềm. Nó cũng gồm các giai đoạn nh : Thu thập yêu cầu của khách hàng (công ty, xí nghiệp có yêu cầu xây dựng mạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử và cuối cùng là Bảo trì mạng. Phần này sẽ giới thiệu s l ợc về nhiệm vụ của từng giai đoạn để ta có thể hình dung đ ợc tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng. 1.1.1 Thu thập yêu cầu của khách hàng Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần đ ợc trả l i trong giai đoạn này là: ̇ Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì? ̇ Các máy tính nào sẽ đ ợc nối mạng? ̇ Những ng i nào sẽ đ ợc sử dụng mạng, mức độ khai thác sử dụng mạng của từng ng i / nhóm ng i ra sao? ̇ Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có đâu, số l ợng bao nhiêu ? Ph ng pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông th ng các đối t ợng mà bạn phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Chẳng hạn nên hỏi khách hàng “ Bạn có muốn ng i trong c quan bạn g i mail đ ợc cho nhau không?”, h n là hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ”. Những câu trả l i của khách hàng th ng không có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của ng i sử dụng, không phải là góc nhìn của kỹ s mạng. Ng i thực hiện phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp thông tin. Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực địa” để xác định những n i mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng, dự kiến đ ng đi của dây mạng, quan sát hiện trạng công trình kiến trúc n i mạng sẽ đi qua. Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh h ng lớn đến chi phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đ ng dây mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tòa nhà tách r i nhau bằng một khoảng không phải đặc biệt l u ý. Sau khi khảo sát thực địa, cần vẽ lại thực Biên soạn : Th.s Ngô Bá Hùng – 2005 2 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 địa hoặc yêu cầu khách hàng cung cấp cho chúng ta s đồ thiết kế của công trình kiến trúc mà mạng đi qua. Trong quá trình phỏng vấn và khảo sát thực địa, đồng th i ta cũng cần tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong c quan khách hàng, mức độ th ng xuyên và l ợng thông tin trao đổi. Điều này giúp ích ta trong việc chọn băng thông cần thiết cho các nhánh mạng sau này. 1.1.2 Phân tích yêu cầu Khi đã có đ ợc yêu cầu của khách hàng, b ớc kế tiếp là ta đi phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn đề sau: ̇ Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ th điện tử, Truy cập Internet hay không?, ...) ̇ Mô hình mạng là gì? (Workgoup hay Client / Server? ...) ̇ Mức độ yêu cầu an toàn mạng. ̇ Ràng buộc về băng thông tối thiểu trên mạng. 1.1.3 Thiết kế giải pháp B ớc kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê nh sau: ̇ Kinh phí dành cho hệ thống mạng. ̇ Công nghệ phổ biến trên thị tr ng. ̇ Thói quen về công nghệ của khách hàng. ̇ Yêu cầu về tính ổn định và băng thông của hệ thống mạng. ̇ Ràng buộc về pháp lý. Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự u tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai đoạn thiết kế phải làm thì giống nhau. Chúng đ ợc mô tả nh sau: 1.1.3.1 Thiết kế s đồ mạng ở mức luận lý Thiết kế s đồ mạng mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng. Mô hình mạng đ ợc chọn phải hỗ trợ đ ợc tất cả các dịch vụ đã đ ợc mô tả trong bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là Workgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX. Ví dụ: ̇ Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và th mục giữa những ng i dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta có thể chọn Mô hình Workgroup. ̇ Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và th mục giữa những ng i dùng trong mạng cục bộ nh ng có yêu cầu quản lý ng i dùng trên mạng thì phải chọn Mô hình Domain. Biên soạn : Th.s Ngô Bá Hùng – 2005 3 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 ̇ Nếu hai mạng trên cần có dịch vụ mail hoặc kích th ớc mạng đ ợc m rộng, số l ợng máy tính trong mạng lớn thì cần l u ý thêm về giao thức sử dụng cho mạng phải là TCP/IP. Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề chung nhất khi thiết đặt cấu hình cho mô hình mạng là: ̇ Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ. ̇ Phân chia mạng con, thực hiện vạch đ 1.1.3.2 Xây dựng chiến l ng đi cho thông tin trên mạng. c khai thác và quản lý tài nguyên mạng Chiến l ợc này nhằm xác định ai đ ợc quyền làm gì trên hệ thống mạng. Thông th ng, ng i dùng trong mạng đ ợc nhóm lại thành từng nhóm và việc phân quyền đ ợc thực hiện trên các nhóm ng i dùng. 1.1.3.3 Thiết kế s đồ mạng ở vật lý Căn cứ vào s đồ thiết kế mạng mức luận lý, kết hợp với kết quả khảo sát thực địa b ớc kế tiếp ta tiến hành thiết kế mạng mức vật lý. S đồ mạng mức vật lý mô tả chi tiết về vị trí đi dây mạng thực địa, vị trí của các thiết bị nối kết mạng nh Hub, Switch, Router, vị trí các máy chủ và các máy trạm. Từ đó đ a ra đ ợc một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đ n vị tính, đ n giá,… 1.1.3.4 Chọn hệ điều hành mạng và các phần mềm ứng d ng Một mô hình mạng có thể đ ợc cài đặt d ới nhiều hệ điều hành khác nhau. Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn nh : Windows NT, Windows 2000, Netware, Unix, Linux,... T ng tự, các giao thức thông dụng nh TCP/IP, NETBEUI, IPX/SPX cũng đ ợc hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông th ng dựa vào các yếu tố nh : ̇ Giá thành phần mềm của giải pháp. ̇ Sự quen thuộc của khách hàng đối với phần mềm. ̇ Sự quen thuộc của ng i xây dựng mạng đối với phần mềm. Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó. Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành đ ợc chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó. Hiện nay có 2 xu h ớng chọn lựa hệ điều hành mạng: các hệ điều hành mạng của Microsoft Windows hoặc các phiên bản của Linux. Sau khi đã chọn hệ điều hành mạng, b ớc kế tiếp là tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải t ng thích với hệ điều hành đã chọn. 1.1.4 Cài đặt mạng Khi bản thiết kế đã đ ợc thẩm định, b ớc kế tiếp là tiến hành lắp đặt phần cứng và cài đặt phần mềm mạng theo thiết kế. Biên soạn : Th.s Ngô Bá Hùng – 2005 4 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 1.1.4.1 Lắp đặt phần cứng Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng (Hub, Switch, Router) vào đúng vị trí nh trong thiết kế mạng mức vật lý đã mô tả. 1.1.4.2 Cài đặt và cấu hình phần mềm Tiến trình cài đặt phần mềm bao gồm: ̇ Cài đặt hệ điều hành mạng cho các server, các máy trạm ̇ Cài đặt và cấu hình các dịch vụ mạng. ̇ Tạo ng i dùng, phân quyền sử dụng mạng cho ng i dùng. Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo s đồ thiết kế mạng mức luận lý đã mô tả. Việc phân quyền cho ng i dùng pheo theo đúng chiến l ợc khai thác và quản lý tài nguyên mạng. Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực hiện b ớc xây dựng bảng chọn đ ng trên các router và trên các máy tính. 1.1.5 Kiểm thử mạng Sau khi đã cài đặt xong phần cứng và các máy tính đã đ ợc nối vào mạng. B ớc kế tiếp là kiểm tra sự vận hành của mạng. Tr ớc tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của ng i dùng vào các dịch vụ và mức độ an toàn của hệ thống. Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã đ ợc xác định lúc đầu. 1.1.6 Bảo trì hệ thống Mạng sau khi đã cài đặt xong cần đ ợc bảo trì một khoảng th i gian nhất định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng. 1.2 Nội dung của giáo trình Trong sáu giai đoạn cần thực hiện trong tiến trình xây dựng mạng trên, giáo trình này chủ yếu giới thiệu những vấn đề liên quan đến giai đoạn thiết kế mạng mức luận lý và vật lý. Đây chính là hai nội dung quan trọng trong tiến trình xây dựng mạng. Các vấn đề khác có thể tìm hiểu trong các môn học Mạng máy tính, Thực tập mạng máy tính. 1.3 Mô hình OSI. Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với nhau, vào năm 1983, Tổ chức tiêu chuẩn thế giới ISO đã phát triển một mô hình cho phép hai máy tính có thể g i và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận phân tầng (lớp), với mỗi tầng đảm nhiệm một số các chức năng c bản nào đó. Để hai máy tính có thể trao đổi thông tin đ ợc với nhau cần có rất nhiều vấn đề liên quan. Ví dụ nh cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cáp mạng, cách thức đóng gói dữ liệu, điều khiển lỗi đ ng truyền vv... Bằng cách phân chia các chức năng này vào những tầng riêng biệt nhau, việc viết các phần mềm để thực hiện chúng tr Biên soạn : Th.s Ngô Bá Hùng – 2005 5 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 nên dễ dàng h n. Mô hình OSI giúp đồng nhất các hệ thống máy tính khác biệt nhau khi chúng trao đổi thông tin. Mô hình này gồm có 7 tầng: Tầng 1: Tầng vật ký (Physical Layer) Điều khiển việc truyền tải thật sự các bit trên đ ng truyền vật lý. Nó định nghĩa các thuộc tính về c , điện, qui định các loại đầu nối, ý nghĩa các pin trong đầu nối, qui định các mức điện thế cho các bit 0,1,…. Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer) Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính có đ ng truyền vật lý nối trực tiếp với nhau. Nó cài đặt c chế phát hiện và xử lý lỗi dữ liệu nhận. Tầng 3: Tầng mạng (Network Layer) Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy tính kia cho dù không có đ ng truyền vật lý trực tiếp giữa chúng. Nó nhận nhiệm vụ tìm đ ng đi cho dữ liệu đến các đích khác nhau trong mạng. Tầng 4: Tầng vận chuyển (Transport Layer) Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu g i đi đ ợc đảm bảo không có lỗi, theo đúng trình tự, không bị mất mát, trùng lắp. Đối với các gói tin có kích th ớc lớn, tầng này sẽ phân chia chúng thành các phần nhỏ tr ớc khi g i đi, cũng nh tập hợp lại chúng khi nhận đ ợc. Tầng 5: Tầng giao dịch (Session Layer) Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng (đ ợc gọi là giao dịch). Nó cung cấp c chế cho việc nhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng. Tầng 6: Tầng trình bày (Presentation Layer) Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau. Thông th ng các máy tính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính. Một dữ liệu cần g i đi sẽ đ ợc tầng trình bày chuyển sang định dạng trung gian tr ớc khi nó đ ợc truyền lên mạng. Ng ợc lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó. Tầng 7: Tầng ứng d ng (Application Layer) Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng. Nó bao gồm các ứng dụng của ng i dùng, ví dụ nh các Web Browser (Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express, Netscape Messenger, ...) hay các ch ng trình làm server cung cấp các dịch vụ mạng nh các Web Server (Netscape Enterprise, Internet Information Service, Apache, ...), Các FTP Server, các Mail server (Send mail, MDeamon). Ng i dùng mạng giao tiếp trực tiếp với tầng này. Về nguyên tắc, tầng n của một hệ thống chỉ giao tiếp, trao đổi thông tin với tầng n của hệ thống khác. Mỗi tầng sẽ có các đ n vị truyền dữ liệu riêng: • Tầng vật lý: bit Biên soạn : Th.s Ngô Bá Hùng – 2005 6 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 • • • Tầng liên kết dữ liệu: Khung (Frame) Tầng Mạng: Gói tin (Packet) Tầng vận chuyển: Đoạn (Segment) Trong thực tế, dữ liệu đ ợc g i đi từ tầng trên xuống tầng d ới cho đến tầng thấp nhất của máy tính g i. đó, dữ liệu sẽ đ ợc truyền đi trên đ ng truyền vật lý. Mỗi khi dữ liệu đ ợc truyền xuống tầng phía d ới thì nó bị "gói" lại trong đ n vị dữ liệu của tầng d ới. Tại bên nhận, dữ liệu sẽ đ ợc truyền ng ợc lên các tầng cao dần. Mỗi lần qua một tầng, đ n vị dữ liệu t ng ứng sẽ đ ợc tháo ra. Đ n vị dữ liệu của mỗi tầng sẽ có một tiêu đề (header) riêng. Hình 1.1 - Xử lý dữ liệu qua các tầng OSI chỉ là mô hình tham khảo, mỗi nhà sản xuất khi phát minh ra hệ thống mạng của mình sẽ thực hiện các chức năng từng tầng theo những cách thức riêng. Các cách thức này th ng đ ợc mô tả d ới dạng các chuẩn mạng hay các giao thức mạng. Nh vậy dẫn đến tr ng hợp cùng một chức năng nh ng hai hệ thống mạng khác nhau sẽ không t ng tác đ ợc với nhau. Hình d ới sẽ so sánh kiến trúc của các hệ điều hành mạng thông dụng với mô hình OSI. Hình 1.2 - Kiến trúc của một số hệ điều hành mạng thông dụng Để thực hiện các chức năng mạng sẽ có các protocol riêng: tầng 3 và tầng 4 trong mô hình OSI, mỗi hệ thống ̇ UNIX: Tầng 3 dùng giao thức IP, tầng 4 giao thức TCP/UDP ̇ Netware: Tầng 3 dùng giao thức IPX, tầng 4 giao thức SPX ̇ Giao thức NETBEUI của Microsoft cài đặt chức năng của cả hai tầng 3 và 4 Nếu chỉ dừng lại đây thì các máy tính UNIX, Netware, NT sẽ không trao đổi thông tin đ ợc với nhau. Với sự lớn mạnh của mạng Internet, các máy tính cài đặt các hệ Biên soạn : Th.s Ngô Bá Hùng – 2005 7 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 điều hành khác nhau đòi hỏi phải giao tiếp đ ợc với nhau, tức phải sử dụng chung một giao thức. Đó chính là bộ giao thức TCP/IP, giao thức của mạng Internet. Biên soạn : Th.s Ngô Bá Hùng – 2005 8 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng 2 Các chuẩn mạng c c bộ M c đích Ch ng này nhằm giới thiệu cho ng i đọc những vấn đề sau : • Cách phân loại mạng chuyển mạch và mạng quảng bá • Đặc điểm của mạng cục bộ • Định nghĩa giao thức điều khiển truy cập đ • Các s đồ nối kết mạng LAN • Các loại thiết bị sử dụng trong mạng LAN • Các tổ chức chuẩn hóa về mạng • Một số chuẩn mạng cục bộ phổ biến hiện nay nh : ng truyền • Ethernet: 10 BASE-5, 10BASE-2, 10 BASE-T • FAST Ethernet:100 BASE-TX, 100 BASE-T4,100BASE-FX • Token Ring Biên soạn : Th.s Ngô Bá Hùng – 2005 9 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 2.1 Phân loại mạng Mạng cục bộ (LAN - Local Area Network) th ng đ ợc biết đến nh một mạng truyền dữ liệu tốc độ cao triển khai trong một phạm vi nhỏ nh một phòng, một tòa nhà hay một khu vực. Trong khi mạng diện rộng (WAN – Wide Area Network) có phạm vi lớn h n, có thể trải dài trên một quốc gia, một châu lục hay thậm chí cả hành tinh. Đây là cách phân loại mạng dựa trên tiêu chuẩn phân loại là phạm vi địa lý. Ngoài ra, ta có thể phân loại mạng dựa vào kỹ thuật truyền tải thông tin sử dụng trong mạng. Mạng LAN sử dụng kỹ thuật mạng quảng bá (Broadcast network), trong đó các thiết bị cùng chia sẽ một kênh truyền chung. Khi một máy tính truyền tin, các máy tính khác đều nhận đ ợc thông tin. Ng ợc lại, mạng WAN sử dụng kỹ thuật Mạng chuyển mạch (Switching Network), có nhiều đ ng nối kết các thiết bị mạng lại với nhau. Thông tin trao đổi giữa hai điểm trên mạng có thể đi theo nhiều đ ng khác nhau. Chính vì thế cần phải có các thiết bị đặc biệt để định đ ng đi cho các gói tin, các thiết bị này đ ợc gọi là bộ chuyển mạch hay bộ chọn đ ng (router). Ngoài ra để giảm bớt số l ợng đ ng nối kết vật lý, trong mạng WAN còn sử dụng các kỹ thuật đa hợp và phân hợp. Ch ng này tập trung giới thiệu những vấn đề liên quan đến mạng cục bộ. 2.2 Mạng c c bộ và giao thức điều khiển truy cập đ ờng truyền Vì chỉ có một đ ng truyền vật lý trong mạng LAN, tại một th i điểm nào đó LAN chỉ cho phép một thiết bị đ ợc sử dụng đ ng truyền để truyền tin. Nếu có hai máy tính cùng g i dữ liệu tại một th i điểm sẽ dẫn đến tình trạng đua tranh. Dữ liệu của hai thiết bị này sẽ bị phủ lấp lẫn nhau, không sử dụng đ ợc. Vì thế cần có một c chế để giải quyết sự cạnh tranh đ ng truyền giữa các thiết bị. Ng i ta gọi ph ng pháp giải quyết cạnh tranh đ ng truyền giữa các thiết bị trong một mạng cục bộ là Giao thức điều khiển truy cập đ ờng truyền (Media Access Control Protocol hay MAC Protocol). Có hai giao thức chính th ng đ ợc dùng trong các mạng cục bộ là: Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) và Token Passing. Trong các mạng sử dụng giao thức CSMA/CD nh Ethernet chẳng hạn, các thiết bị mạng tranh nhau sử dụng đ ng truyền. Khi một thiết bị muốn truyền tin, nó phải lắng nghe xem có thiết bị nào đang sử dụng đ ng truyền hay không. Nếu đ ng truyền đang rãnh, nó sẽ truyền dữ liệu lên đ ng truyền. Trong quá trình truyền tải, nó đồng th i lắng nghe, nhận lại các dữ liệu mà nó đã g i đi để xem có sự đụng độ với dữ liệu của các thiết bị khác hay không. Một cuộc đụng độ xảy ra nếu cả hai thiết bị cùng truyền dữ liệu một cách đồng th i. Khi đụng độ xảy ra, mỗi thiết bị sẽ tạm dừng một khoản th i gian ngẫu nhiên nào đó tr ớc khi thực hiện truyền lại dữ liệu bị đụng độ. Khi mạng càng bận rộn thì tần suất đụng độ càng cao. Hiệu suất của mạng giảm đi một cách nhanh chóng khi số l ợng các thiết bị nối kết vào mạng tăng lên. Trong các mạng sử dụng giao thức Token-passing nh Token Ring hay FDDI, một gói tin đặc biệt có tên là thẻ bài (Token) đ ợc chuyển vòng quanh mạng từ thiết bị này đến thiết bị kia. Khi một thiết bị muốn truyền tải thông tin, nó phải đợi cho đến khi có đ ợc token. Khi việc truyền tải dữ liệu hoàn thành, token đ ợc chuyển sang cho thiết bị kế tiếp. Nh đó đ ng truyền có thể đ ợc sử dụng b i các thiết bị khác. Tiện lợi lớn nhất của mạng Token-passing là ta có thể xác định đ ợc khoản th i gian tối đa một thiết bị phải ch Biên soạn : Th.s Ngô Bá Hùng – 2005 10 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 để có đ ợc đ ng truyền và g i dữ liệu. Chính vì thế mạng Token-passing th ng đ ợc sử dụng trong các môi tr ng th i gian thực, nh điều khiển thiết bị công nghiệp, n i mà th i gian từ lúc phát ra một tín hiệu điều khiển cho đến khi thiết bị nhận đ ợc tín hiệu luôn đảm bảo phải nhỏ h n một hằng số cho tr ớc. 2.3 Các s đồ nối kết mạng LAN (LAN Topologies) LAN topology định nghĩa cách thức mà đó các thiết bị mạng đ ợc tổ chức sắp xếp. Có ba s đồ nối kết mạng LAN phổ biến là: dạng thẳng (Bus), dạng hình sao (Star) và dạng hìng vòng (ring). o Bus topology là một mạng với kiến trúc tuyến tính trong đó dữ liệu truyền tải của một trạm sẽ đ ợc lan truyền trên suốt chiều dài của đ ng truyền và đ ợc nhận b i tất cả các thiết bị khác. o Star topology là một kiến trúc mạng trong đó các máy trạm đ ợc nối kết vào một bộ tập trung nối kết, gọi là HUB o Ring topology là một kiến trúc mạng mà nó bao gồm một loạt các thiết bị đ ợc nối lại với nhau trên một kênh truyền có h ớng theo dạng vòng. Bus topology Star topology Hình 2.1 – Topology th Ring topology ng sử dụng cho mạng LAN 2.4 Các loại thiết bị sử d ng trong mạng LAN Để xây dựng mạng LAN, ng i ta th ng dùng các thiết bị sau: ̇ Card giao tiếp mạng (NIC- Network Interface Card) ̇ Dây cáp mạng (Cable) ̇ Bộ khuyếch đại (Repeater) ̇ Bộ tập trung nối kết (HUB) ̇ Cầu nối (Brigde) ̇ Bộ chuyển mạch (Switch) ̇ Bộ chọn đ ng (Router) 2.5 Các tổ chức chuẩn hóa về mạng Để các thiết bị phần cứng mạng của nhiều nhà sản xuất khác nhau có thể đấu nối, trao đổi thông tin đ ợc với nhau trong một mạng cục bộ thì chúng phải đ ợc sản xuất theo Biên soạn : Th.s Ngô Bá Hùng – 2005 11 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 cùng một chuẩn. D ới đây là một số tổ chức chuẩn hóa quan trọng liên quan đến các thiết bị mạng: ̇ EIA (Electronic Industry Association) ̇ TIA (Telecom Industry Association) ̇ ISO (International Standard Organization) ̇ ANSI (American National Standard Institute) ̇ IEEE (Institute of Electrical and Electronics Engineers) Trong đó hai tổ chức TIA và EIA kết hợp với nhau để đ a ra nhiều đặc tả cho các thiết bị truyền dẫn cũng nh đ a ra nhiều s đồ nối dây. IEEE có nhiều tiểu ban (Committee). Trong đó Tiểu ban 802 phụ trách về các chuẩn cho mạng cục bộ. Một số chuẩn mạng cục bộ quan trọng do tiểu ban này đ a ra nh : ̇ 802.3: Chuẩn cho mạng Ethernet ̇ 802.4: Chuẩn cho mạng Token-Bus ̇ 802.5: Chuẩn mạng Token-Ring ̇ 802.11: Chuẩn mạng không dây. ̇ .... Các chuẩn do IEEE 802 định nghĩa thực hiện chức năng của tầng 2 trong mô hình tham khảo OSI. Tuy nhiên, chúng chia tầng 2 thành hai tầng con (sublayer) là Tầng con điều khiển nối kết luận lý (LLC - Logical Link Control) và Tầng con điều khiển truy cập đ ng truyền (MAC – Medium Access Control). Tầng con điều khiển truy cập đ ng truyền đảm bảo cung cấp dịch truyền nhận thông tin theo kiểu không nối kết. Trong khi tầng con điều khiển nối kết luận lý cung cấp dịch vụ truyền tải thông tin theo kiểu định h ớng nối kết. Hình 2.2 – Kiến trúc mạng cục bộ theo IEEE 802 2.6 Mạng Ethernet Thuật ngữ Ethernet dùng để chỉ đến họ mạng cục bộ đ ợc xây dựng theo chuẩn IEEE 802.3 sử dụng giao thức CSMA/CD để chia sẻ đ ng truyền chung. Ethernet đ ợc xem nh là kỹ thuật mạng cục bộ chủ đạo trên thị tr ng nối kết các máy tính cá nhân lại với nhau (chiếm khoảng 85% thị tr ng) b i vì giao thức của nó có các đặc tính sau: Biên soạn : Th.s Ngô Bá Hùng – 2005 12 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 ̇ Dễ hiểu, dễ cài đặt, quản trị và bảo trì ̇ Cho phép chi phí xây dựng mạng thấp ̇ Cung cấp nhiều s đồ nối kết mềm dẽo trong cài đặt ̇ Đảm bảo thành công việc liên nối kết mạng và vận hành của mạng cho dù các thiết bị đ ợc cung cấp b i nhiều nhà sản xuất khác nhau. 2.6.1 Lịch sử hình thành Mạng Ethernet đầu tiên đ ợc phát triển vào năm 1970 b i công ty Xerox là một mạng thử nghiệm, sử dụng dây cáp đồng trục với tốc độ truyền tải dữ liệu 3 Mbps. Mạng sử dụng giao thức CSMA/CD. Sự thành công của dự án này đã gây chú ý cho các nhà sản xuất thiết bị điện tử th i đó. Chính vì thế mà năm 1980, ba nhà sản xuất thiết bị điện tử hàng đầu là Digital Equipment Coperation, Intel Corporation và Xerox Corporation đã cùng nhau phát triển phiên bản Ethernet 1.0 với tốc độ truyền tải dữ liệu là 10 Mbps. Năm 1983, chuẩn mạng IEEE 802.3 đã đ ợc soạn thảo với nội dung t ng tự nh chuẩn mạng Ethernet phiên bản 1.0. Đến năm 1985 thì IEEE 802.3 đ ợc chuẩn hóa. Sau đó nhiều chuẩn mạng cục bộ khác đã đ ợc phát triển dựa theo nguyền tắc chia sẻ đ ng truyền chung của giao thức CSMA/CD. Có thể liệt kê các chuẩn mạng sử dụng giao thức CSMA/CD nh sau: ̇ Chuẩn mạng 802.3: o Có tên là mạng Ethernet o Tốc độ truyền tải dữ liệu là 10 Mbps o Hỗ trợ 4 chuẩn vật lý là 10Base-5 (cáp đồng trục béo), 10Base-2 (Cáp đồng trục gầy), 10Base-T (Cáp xoắn đôi) và 10Base-F (Cáp quang). ̇ Chuẩn mạng 802.3u o Có tên là mạng Fast Ethernet o Tốc độ truyền tải dữ liệu là 100 Mbps o Hỗ trợ 3 chuẩn vật lý là 100Base-TX (Cáp xoắn đôi), 100Base-T4 (Cáp xoắn đôi) và 100Base-FX (Cáp quang). ̇ Chuẩn mạng 802.3z: o Có tên là mạng Giga Ethernet o Tốc độ truyền tải dữ liệu là 1 Gbps o Hỗ trợ 3 chuẩn vật lý là 1000Base-LX, 1000Base-SX, 1000Base-CX. 1000Base-LX, 1000Base-SX sử dụng cáp quang. 1000Base-CX sử dụng dây cáp đồng bọc kim. ̇ Chuẩn mạng 802.3ab: o Có tên là mạng Giga Ethernet over UTP o Tốc độ truyền tải dữ liệu là 1 Gbps Biên soạn : Th.s Ngô Bá Hùng – 2005 13 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 o Hỗ trợ chuẩn vật lý 1000Base-TX sử dụng dây cáp xoắn đôi không bọc kim. 2.6.2 Card giao tiếp mạng (NIC-Network Interface Card) B i vì các chức năng của mạng Ethernet chỉ liên quan đến tầng một và tầng hai trong mô hình tham khảo OSI, cho nên chúng thông th ng đ ợc cài đặt trong Card giao tiếp mạng (NIC-Network Interface Card) đ ợc cắm vào bản mạch chính (motherboard) của máy tính. Khi chọn lựa một card mạng cần chú ý các vấn đề sau: ̇ Chuẩn khe cắm (slot) thiết bị ngoại vi đ ợc hỗ trợ b i bản mạch chính: Các máy tính cá nhân hiện đại thông th ng hỗ trợ loại khe cắm thiết bị ngoại vi theo chuẩn PCI. Các máy tính đ i cũ có hỗ trợ chuẩn ISA. Khe cắm chuẩn ISA dài h n so với khe cắm chuẩn PCI. Card mạng vì thế cũng có hai loại. Không thể sử dụng card mạng chuẩn PCI cắm vào khe cắm ISA và ng ợc lại. Chính vì thế khi mua card mạng cần l u ý đến loại khe cắm. NIC theo chuẩn PCI NIC theo chuẩn ISA Hình 2.3 – Một số loại giao diện mạng ̇ Loại đầu nối vào dây cáp: Mỗi chuẩn mạng th ng qui định loại dây dẫn đ ợc sử dụng. Để nối card mạng vào dây dẫn cần có loại đầu nối riêng tùy thuộc vào từng loại dây dẫn. Ví dụ, để nối vào dây cáp đồng trục gầy trên card mạng cần có đầu nối BNC; để nối với dây cáp xoắn đôi card mạng cần có đầu nối UTP, ... Cần chọn card mạng có đầu nối theo đúng loại dây dẫn do chuẩn mạng qui định. Card mạng là một thiết bị ngoại vi, vì thế bạn cần l u ý đến các thông số xác định địa chỉ của nó nh số hiệu ngắt (Interrupt), số hiệu cổng (port) và địa chỉ nền (Base address). Cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có trên máy tính. Thông th ng có phần mềm cài đặt (install/setup) đi kèm với card mạng khi mua, cho phép kiểm tra trạng thái của card mạng cũng nh đặt lại các thông số trên. Mỗi card mạng có một địa chỉ vật lý là một dãy số 48 bits (th ng đ ợc viết d ới dạng 12 số thập lục phân), gọi là địa chỉ MAC. Một một card mạng có địa chỉ MAC riêng, không trùng lắp lẫn nhau. Chúng đ ợc các nhà sản xuất cài vào khi sản xuất. 2.6.3 Một số chuẩn mạng Ethernet phổ biến 2.6.3.1 Chuẩn mạng Ethernet 10BASE-5 Đây là chuẩn mạng Ethernet đầu tiên đ ợc phát triển. Nó bao gồm các thông số kỹ thuật sau: ̇ S đồ mạng dạng BUS Biên soạn : Th.s Ngô Bá Hùng – 2005 14 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 ̇ Sử dụng dây cáp đồng trục béo (thich coaxial cable), chiều dài tối đa của mỗi đoạn mạng (network segment) là 500 mét. ̇ Tốc độ truyền dữ liệu là 10 Mbps ̇ Khoảng cách gần nhất giữa hai nút / máy tính trên mạng là 2,5 mét ̇ Tối đa cho phép 100 nút / máy tính trên một đoạn mạng. ̇ Card mạng sử dụng đầu nối kiểu AUI. ̇ Chiều dài dây dẫn nối máy tính vào dây cáp đồng trục dài tối đa 50 mét ̇ Sử dụng hai thiết bị đầu cuối (Terminator) tr kháng 50 Ώ để gắn vào mỗi đầu của dây cáp. Một trong hai đầu cuối này phải nối tiếp đất vào vỏ của máy tính. Thế mạnh lớn nhất của chuẩn mạng này là đ ng kính mạng (khoảng cách giữa hai máy tính trong mạng) lớn. Tuy nhiên việc thi công mạng khá phức tạp, tốc độ lại không cao, giá thành không phải là thấp so với các chuẩn mạng khác. Chính vì thế mà hiện nay nó không phải là chuẩn mạng đ ợc chọn lựa khi xây dựng các mạng LAN mới. 2.6.3.2 Chuẩn mạng Ethernet 10BASE-2 Chuẩn 10Base-2 có các thông số kỹ thuật sau: ̇ S đồ mạng dạng Bus ̇ Sử dụng dây cáp đồng trục gầy (thin coaxial cable), chiều dài tối đa của mỗi đoạn mạng (network segment) là 185 mét. ̇ Tốc độ truyền dữ liệu là 10 Mbps ̇ Tối đa cho phép 30 nút / máy tính trên một đoạn mạng. ̇ Dây dẫn đ ợc cắt thành từng đoạn nhỏ để nối hai máy tính kế cận nhau với chiều dài tối thiểu là 0,5 mét. Mỗi đầu dây có một đầu nối BNC bấm vào. ̇ Card mạng sử dụng cần có đầu nối BNC để gắn đầu nối hình chữ T vào (T connector). ̇ Sử dụng hai thiết bị đầu cuối (Terminator) tr kháng 50Ω để gắn vào đầu nối hình chữ T của hai máy hai đầu dây mạng. Một trong hai đầu cuối này phải nối tiếp đất vào vỏ của máy tính. Mạng thiết kế theo chuẩn 10Base-2 có giá thành rẻ nhất khi so với các chuẩn khác. Tuy nhiên tính ổn định của nó không cao, các điểm nối dây rất dễ bị hỏng tiếp xúc. Chỉ cần một điểm nối dây trong mạng không tiếp xúc tốt sẽ làm cho các máy khác không thể vào mạng đ ợc. Hình 2.4 – Yếu điểm của mạng 10BASE-2 Biên soạn : Th.s Ngô Bá Hùng – 2005 15 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 2.6.3.3 Chuẩn mạng Ethernet 10BASE-T Vào những năm 1990, cấu hình mạng hình sao tr nên đ ợc u chuộng. Trong mạng sử dụng một bộ khuếch đại nhiều cổng (port), đ ợc họi là HUB hay còn gọi là Bộ tập trung nối kết, để nối các máy tính lại với nhau. Hình 2.5 – HUB và chuẩn mạng 10 BASE-T Với một HUB, ng i ta quan tâm đến số l ợng cổng của nó. B i vì một cổng cho phép nối một máy tính vào mạng. Một HUB 24 cổng sẽ cho nối tối đa 24 máy tính lại với nhau. Trên thị tr ng th ng tìm thấy các HUB 8,12,16, 24 cổng. Chuẩn 10BASE-T sử dụng cáp xoắn đôi (Twisted Pair Cable) để nối máy tính vào HUB. Cáp xoắn đôi th ng có hay loại là có vỏ bọc (STP - Shielded Twisted Pair) và loại không có vỏ bọc (UTP - Unshielded Twisted Pair). Loại có vỏ bọc có tính năng chống nhiễu tốt h n loại không có vỏ bọc. Nó đ ợc sử dụng trong những môi tr ng mà đó có các sóng điện từ mạnh (đài phát thanh, phát hình, ...). Tuy nhiên giá thành đắt h n loại không có vỏ bọc. Đa số các mạng cục bộ sử dụng cho văn phòng ngày nay sử dụng cáp xoắn đôi không bọc kim (cáp UTP). Cáp xoắn đôi đ ợc chia thành nhiều chủng loại (Caterogy), viết tắt là CAT. Mỗi chủng loại có băng thông tối đa khác nhau. • CAT 1:2Mbps • CAT 2:4 Mbps • CAT 3:16Mbps • CAT 4:20Mbps • CAT 5:100Mbps • CAT 5E: 1000Mbps • CAT 6:1000Mbps Hình 2.6 - Cáp xoắn đôi Chuẩn 10 BASE-T có băng thông qui định là 10 Mbps, vì thế phải sử dụng cáp từ CAT 3 tr lên. Chiều dài tối đa của một sợi dây là 100 mét. Cáp xoắn đôi có 8 sợi, xoắn lại với nhau từng đôi một tạo thành 4 đôi với bốn màu đặc tr ng: Cam (Orange), xanh d ng (Blue), xanh lá (Green) và nâu (Brown). Một đôi gồm một sợi đ ợc phủ màu hoàn toàn và một sợi màu trắng đ ợc điểm vào các đốm màu t ng ứng. Biên soạn : Th.s Ngô Bá Hùng – 2005 16 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Để có thể nối máy tính vào HUB, mỗi đầu của sợi cáp xoắn đôi đều phải đ ợc bấm đầu nối UTP (UTP Connector). Card mạng trong tr ng hợp này cũng phải hỗ trợ loại đầu nối UTP. Hình 2.7 – Sử dụng đầu nối UTP với dây cáp xoắn đôi Đâu nối UTP có 8 pin để tiếp xúc với 8 sợi của dây cáp xoắn đôi. Chuẩn 10 BASET chỉ sử dụng 4 trong 8 sợi của cáp xoắn đôi để truyền dữ liệu (Một cặp truyền, một cặp nhận). Bốn sợi còn lại không sử dụng. T ng ứng trên đầu nối UTP, chỉ có 4 pin 1,2,3,6 đ ợc sử dụng, các pin còn lại không dùng đến. Câu hỏi kế tiếp là sợi dây màu nào của cáp xoắn đôi sẽ đi với pin số mấy của đầu nối UTP. Để thống nhất, EIA và TIA đã phối hợp và đ a ra 2 chuẩn bấm đầu dây là T568A và T568B Chuẩn T568A qui định: • Pin 1: White Green / Tx+ • Pin 2: Green / Tx- • Pin 3: White Orange / Rx+ • Pin4: Blue • Pin5: White Blue • Pin 6: Orange / Rx- • Pin 7: White Brown • Pin 8: Brown Chuẩn T568B qui định: • Pin 1: White Orange / Tx + • Pin 2: Orange / Tx- • Pin 3: White Green / Rx+ • Pin4: Blue Biên soạn : Th.s Ngô Bá Hùng – 2005 17 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 • Pin5: White Blue • Pin 6: Green / Rx- • Pin 7: White Brown • Pin 8: Brown Nh vậy, sẽ dẫn đến 2 s đồ nối dây đối với một sợi cáp xoắn đôi: • S đồ nối dây thẳng (Straight through): hai đầu của một s i cáp xoắn đôi đều đ ợc bấm đầu UTP theo cùng một chuẩn, tức hoặc cả hai cùng bấm theo chuẩn T568A hoặc cả hai cùng bấm theo chuẩn T568B. • S đồ nối dây chéo (Cross over): hai đầu của một sợi cáp xoắn đôi đ ợc bấm đầu UTP theo hai chuẩn khác nhau, tức một đầu bấm theo chuẩn T568A, đầu còn lại bấm theo chuẩn T568B. Dây đ ợc bấm theo s đồ thẳng dùng để nối hai thiết bị khác loại lại với nhau. Ví dụ nối máy tính và Hub,Switch, router. Ng ợc lại, dây bấm theo s đồ chéo dùng để nối hai thiết bị cùng loại, ví dụ nối Hub với Hub, nối máy tính với máy tính, Hub với Router. So với chuẩn 10 BASE-2, chuẩn 10 BASE-T đắt h n, nh ng nó có tính ổn định cao h n: sự cố trên một điểm nối dây không ảnh h ng đến toàn mạng. Hình 2.8 – Chuẩn 10BASE-T khắc phục nh ợc điểm của 10BASE-2 2.6.3.4 Vấn đề mở rộng mạng 2.6.3.4.1 Mở rộng mạng 10 BASE-2 Chuẩn 10BASE-2 ràng buộc số nút tối đa trên một nhánh mạng (segment) là 30. Nếu mạng có h n 30 máy tính thì phải sử dụng ít nhất 2 nhánh mạng và nối chúng lại với nhau bằng một bộ khuếch đại (Repeater). Biên soạn : Th.s Ngô Bá Hùng – 2005 18 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 2.9 – Luật 5-4-3 khi sử dụng Repeater hay HUB Tuy nhiên, để đảm bảo các máy tính có thể phát hiện đ ợc đụng độ khi truyền dữ liệu, số l ợng tối đa các nhánh mạng đ ợc nối lại với nhau bằng các Repeater bị giới hạn b i luật 5-4-3. Luật này qui định nh sau: ̇ Chỉ có thể nối tối đa 5 nhánh mạng lại với nhau bằng các Repeater ̇ Chỉ có thể sử dụng tối đa 4 Repeater trong một mạng ̇ Chỉ cho phép tối đa 3 nhánh mạng có nhiều h n 3 nút (Một nút có thể là một máy tính hoặc là một Repeater) 2.6.3.4.2 Mở rộng mạng Ethernet Mỗi cổng trên Hub cho phép nối một máy tính vào mạng. Th ng số l ợng cổng trên Hub là 8, 12, 16, 24. Nếu số l ợng máy tính cần nối mạng v ợt quá số l ợng cổng mà một Hub có thể cung cấp, khi đó ta phải sử dụng nhiều Hub và nối chúng lại với nhau. D ới đây là một vài s đồ th ng đ ợc sử dụng để m rộng mạng theo chuẩn 10BASE-T: ̇ Nối liên tiếp các Hub lại với nhau: Trong s đồ này cần tuân thủ luật 5-4-3, đảm bảo rằng tín hiệu đi từ máy tính này đến máy tính kia trong mạng không đi qua nhiều h n 4 HUB. Hình 2.10 – S đồ nối kết hai HUB ̇ Sử dụng một Hub làm x nhiều h n 4 ng sống: S đồ này đ ợc sử dụng khi số l ợng Hub Biên soạn : Th.s Ngô Bá Hùng – 2005 19 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 2.11 – Sử dụng HUB để nối nhiều HUB ̇ Sử dụng một nhánh mạng 10BASE-2 làm x ng sống: Tr ng hợp này phải chọn các Hub có môđun m rộng (Add- in module) 10BASE-2. Hình 2.12 – Nối kết các HUB bằng cáp đồng trục gầy 2.6.3.4.3 S đồ hỗn h p Có thể nối các nhánh mạng 10Base-2 và 10Base-T theo s đồ sau: Hình 2.13 – Nối mạng 10BASE-2 và 10BASE-T lại với nhau 2.6.3.5 Mạng Fast Ethernet Để tăng tốc độ truyền dữ liệu, chuẩn mạng Fast Ethernet đã đ ợc phát triển với tốc độ tăng gấp 10 lần s với chuẩn mạng Ethernet, tức 100 Mbps. Về c bản Fast Ethernet vẫn sử dụng giao thức CSMA/CD để chia sẻ đ ng truyền chung giữa các máy tính. Fast Biên soạn : Th.s Ngô Bá Hùng – 2005 20 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ethernet định nghĩa 3 chuẩn mạng FX. tầng vật lý là 100Base-Tx, 100Base-T4 và 100Base- Chuẩn mạng 100Base-TX và 100 Base-T4 sử dụng topology dạng hình sao, với một Hub làm trung tâm, cùng các loại đầu nối UTP t ng tự nh chuẩn 10Base-T. Tuy nhiên chúng có các điểm khác nhau nh : • Chuẩn 100Base-TX sử dụng dây cáp xoắn đôi từ CAT 5 tr lên, chỉ sử dụng 2 đôi và có s đồ bấm dây giống nh chuẩn 10Base-T. • Chuẩn 100Base-T4 sử dụng cáp xoắn đôi từ CAT 3 tr lên. Điều này cho phép sử dụng lại hệ thống dây của các mạng 10Base-T. Tuy nhiên s đồ đầu dây trong chuẩn này có sự khác biệt. Dây phải đ ợc bấm đầu RJ45 theo s đồ sau: Hình 2.14 – S đồ bấm dây cho chuẩn mạng 100 BASE-T4 Chiều dài tối đa sợi cáp trong cả hai chuẩn vẫn là 100 mét. ̇ Chuẩn 100Base-FX đ ợc thiết kế để nối kết vào đ ng truyền cáp quang với chiều dài của sợi cáp lên đến 2000 mét, sử dụng loại đầu nối SC. Hub trong chuẩn Fast Ethernet đ ợc phân thành 2 loại là Hub lớp 1(Class 1) và Hub lớp 2 (Class 2). Hub lớp 2 chỉ cho phép hai nhánh mạng có cùng kiểu tín hiệu giao tiếp với nhau. Ví dụ nh giữa nhánh 100Base-TX và 100Base-TX hay giữa nhánh mạng 100Base-T4 và 100Base-T4. Ta có thể nối 2 Hub lớp 2 lại với nhau với khoảng cách tối đa giữa chúng là 5m. Hub lớp 1 cho phép hai nhánh mạng khác kiểu tín hiệu có thể giao tiếp đ ợc với nhau. Ví dụ giữa nhánh mạng 100Base-TX và 100Base-FX. Tuy nhiên chúng không cho phép nối các Hub lại với nhau. Một điểm cần l u ý nữa là card mạng sử dụng cũng phải chọn loại hỗ trợ chuẩn Fast Ethernet. Hiện nay chuẩn mạng 100Base-TX đ ợc sử dụng nhiều nhất vì nó cung cấp tốc độ cao, ổn định, dễ thi công và không quá đắt tiền. Chuẩn 100Base-FX cũng đ ợc sử dụng đến trong tr ng hợp đ ng kính mạng v ợt quá tầm của chuẩn 100Base-TX (Trong khoảng từ 100 đến 2.000 mét) Biên soạn : Th.s Ngô Bá Hùng – 2005 21 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Một điểm cần l u ý nữa là khả năng liên thông giữa chuẩn Ethernet và Fast Ethernet. Đa số Hub và card mạng thuộc chuẩn Fast Ethernet đều hỗ trợ thêm chức năng Auto-Sensing, nh đó có thể giao tiếp đ ợc với các thiết bị của chuẩn 10Base-T. Ví dụ, nếu card mạng chuẩn 100Base-TX có tính năng Auto-Sensing nối kết vào một cổng 10Base-T thì nó sẽ tự động nhận biết và chuyển sang hoạt động theo chuẩn 10Base-T. Hay ng ợc lại, một card mạng chuẩn 10Base-T nối vào một cổng 100Base-TX của Hub có tính năng Auto-Sensing thì Hub sẽ tự động chuyển cổng sang hoạt động theo chuẩn 10Base-T. 2.6.3.6 Mạng Token Ring Token Ring là mạng cục bộ đ ợc phát minh b i IBM vào những năm 1970. Về sau, Token Ring đ ợc chuẩn hóa trong chuẩn IEEE 802.5. Các máy tính nối vào MSAU (MultiStation Access Unit) bằng dây cáp xoắn đôi. Các MSAU sau đó nối lại với nhau hình thành một vòng trong (Ring) nh hình d ới đây: Hình 2.15 – S đồ nối kết mạng theo chuẩn mạng Token Ring Biên soạn : Th.s Ngô Bá Hùng – 2005 22 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng 3 C sở về cầu nối M c đích Ch ng này nhằm giới thiệu cho ng i đọc những vấn đề sau: • Các vấn đề về băng thông gặp phải khi thực hiện m rộng mạng bằng các thiết bị nh Repeater và HUB, • Giải pháp khắc phục với cầu nối (Bridge) • Giới thiệu cầu nối trong suốt và Giải thuật Backward Learning • Vấn đề vòng quẩn và giải thuật Spanning tree • Cầu nối xác định đ • Cầu nối trộn lẫn ng đi từ nguồn Biên soạn : Th.s Ngô Bá Hùng – 2005 23 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 3.1 Giới thiệu về liên mạng Liên mạng (Internetwork) là một tập hợp của nhiều mạng riêng lẻ đ ợc nối kết lại b i các thiết bị nối mạng trung gian và chúng vận hành nh chỉ là một mạng lớn. Ng i ta thực hiện liên mạng (Internetworking) để nối kết nhiều mạng lại với nhau nh đó m rộng đ ợc phạm vi, số l ợng máy tính trong mạng, cũng nh cho phép các mạng đ ợc xây dựng theo các chuẩn khác nhau có thể giao tiếp đ ợc với nhau. Liên mạng có thể đ ợc thực hiện cũng nh thiết bị mà ta sử dụng. những tầng khác nhau, tùy thuộc vào mục đích Tầng nối kết M c đích Tầng vật lý Tăng số l ợng và phạm vi mạng HUB / Repeater LAN Tầng liên kết dữ liệu Nối kết các mạng LAN có tầng vật Cầu nối (Bridge) lý khác nhau Bộ hoán chuyển (Switch) Phân chia vùng đụng độ để cải thiện hiệu suất mạng Tầng mạng M rộng kích th ớc và số l ợng Router máy tính trong mạng, hình thành mạng WAN Các tầng còn lại Nối kết các ứng dụng lại với nhau Thiết bị sử d ng Gateway Trong ch ng này ta sẽ xem xét các vấn đề liên quan đến việc liên mạng tầng 2, giới thiệu về c chế hoạt động, tính năng của cầu nối (Brigde).Nh ợc điểm của các thiết bị liên mạng tầng 1 (Repeater, HUB) 1 2 Hình 3.1 – Hạn chế của Repeater/HUB Xét một liên mạng gồm 2 nhánh mạng LAN1 và LAN2 nối lại với nhau bằng một Repeater. Giả sử máy N2 g i cho N1 một Frame thông tin. Frame đ ợc lan truyền trên LAN1 và đến cổng 1 của Repeater d ới dạng một chuỗi các bits. Repeater sẽ khuếch đại chuỗi các bits nhận đ ợc từ cổng 1 và chuyển chúng sang cổng 2. Điều này vô tình đã chuyển cả khung N2 g i cho N1 sang LAN2. Trên LAN1, N1 nhận toàn bộ Frame. Trên LAN2 không có máy trạm nào nhận Frame cả. Tại th i điểm đó, nếu N5 có nhu cầu g i khung cho N4 thì nó sẽ không thực hiện đ ợc vì đ ng truyền đang bị bận. Ta nhận thấy rằng, Frame N2 g i cho N1 không cần thiết phải g i sang LAN 2 để tránh lãng phí đ ng truyền trên LAN 2. Tuy nhiên, do Repeater hoạt động tầng 1, nó Biên soạn : Th.s Ngô Bá Hùng – 2005 24 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 không hiểu Frame là gì, nó sẽ chuyển đi mọi thứ mà nó nhận đ ợc sang các cổng còn lại. Liên mạng bằng Repeater hay Hub sẽ làm tăng vùng đụng độ của mạng, khả năng đụng độ khi truyền tin của các máy tính sẽ tăng lên, hiệu năng mạng sẽ giảm xuống. 3.2 Giới thiệu về cầu nối Bây gi ta thay thế Repeater bằng một Bridge. Khi Frame N2 g i cho N1 đến công 1 của Bridge nó phân tích và thấy rằng không cần thiết phải chuyển Frame sang LAN 2. Hình 3.2 – Bridge khắc phục nh ợc điểm của Repeater/HUB Bridge là một thiết bị hoạt động tầng 2 trong mô hình OSI. Bridge làm nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác. Điều quan trọng là Bridge « thông minh », nó chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp đ ợc với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nh đó cải thiện đ ợc hiệu năng của liên mạng tốt h n so với liên mạng bằng Repeater hay Hub. Có thể phân Bridge thành 3 loại: ̇ Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng Ethernet/ Fast Ethernet lại với nhau. ̇ Cầu nối xác định đ ng đi từ nguồn (Source Routing Bridge): Cho phép nối các mạng Token Ring lại với nhau. ̇ Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet và Token Ring lại với nhau. 3.2.1 Cầu nối trong suốt 3.2.1.1 Giới thiệu Cầu nối trong suốt đ ợc phát triển lần đầu tiên b i Digital Equipment Corporation vào những năm đầu thập niên 80. Digital đệ trình phát minh của mình cho IEEE và đ ợc đ a vào chuẩn IEEE 802.1. Cầu nối trong suốt đ ợc sử dụng để nối các mạng Ethernet lại với nhau. Ng i ta gọi là cầu nối trong suốt b i vì sự hiện diện và hoạt động của nó thì trong suốt với các máy trạm. Khi liên mạng bằng cầu nối trong suốt, các máy trạm không cần phải cấu hình gì thêm để có thể truyền tải thông tin qua liên mạng. 3.2.1.2 Nguyên lý hoạt động Khi cầu nối trong suốt đ ợc m điện, nó bắt đầu học vị trí của các máy tính trên mạng bằng cách phân tích địa chỉ máy g i của các khung mà nó nhận đ ợc từ các cổng của mình. Ví dụ, nếu cầu nối nhận đ ợc một khung từ cổng số 1 do máy A g i, nó sẽ kết luận rằng máy A có thể đến đ ợc nếu đi ra h ớng cổng 1 của nó. Dựa trên tiến trình này, Biên soạn : Th.s Ngô Bá Hùng – 2005 25 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 cầu nối xây dựng đ ợc một Bảng địa chỉ cục bộ (Local address table) mô tả địa chỉ của các máy tính so với các cổng của nó. Địa chỉ máy tính (Địa chỉ MAC) Cổng h ớng đến máy tính 00-2C-A3-4F-EE-07 1 00-2C-A3-5D-5C-2F 2 ... Hình 3.3 – Bảng địa chỉ cục bộ của cầu nối Cầu nối sử dụng bảng địa chỉ cục bộ này làm c s cho việc chuyển tiếp khung. Khi khung đến một cổng của cầu nối, cầu nối sẽ đọc 6 bytes đầu tiên của khung để xác định địa chỉ máy nhận khung. Nó sẽ tìm địa chỉ này trong bảng địa chỉ cục bộ và sẽ ứng xử theo một trong các tr ng hợp sau: ̇ Nếu máy nhận nằm cùng một cổng với cổng đã nhận khung, cầu nối sẽ bỏ qua khung vì biết rằng máy nhận đã nhận đ ợc khung. ̇ Nếu máy nhận nằm trên một cổng khác với cổng đã nhận khung, cầu nối sẽ chuyển khung sang cổng có máy nhận. ̇ Nếu không tìm thấy địa chỉ máy nhận trong bảng địa chỉ, cầu nối sẽ g i khung đến tất cả các cổng còn lại của nó, trừ cổng đã nhận khung. Trong mọi tr bảng địa chỉ cục bộ. ng hợp, cầu nối đều cập nhật vị trí của máy g i khung vào trong Cầu nối trong suốt thành công trong việc phân chia mạng thành những vùng đụng độ riêng r i. Đặc biệt khi quá trình g i dữ liệu diễn ra giữa hai máy tính nằm về cùng một h ớng cổng của cầu nối, cầu nối sẽ lọc không cho luồng giao thông này ảnh h ng đến các nhánh mạng trên các cổng còn lại. Nh điều này cầu nối trong suốt cho phép cải thiện đ ợc băng thông trong liên mạng. 3.2.1.3 Vấn đề vòng quẩn - Giải thuật Spanning Tree Cầu nối trong suốt sẽ hoạt động sai nếu nh trong hình trạng mạng xuất hiện các vòng. Xét ví dụ nh hình d ới đây: Giả sử M g i khung F cho N, cả hai cầu nối B1 và B2 ch a có thông tin gì về địa chỉ của N. Khi nhận đ ợc khung F, cả B1 và B2 đều chuyển F sang LAN 2, nh vậy trên LAN 2 xuất hiện 2 khung F1 và F2 là phiên bản của F đ ợc sao lại b i B1 và B2. Sau đó F1 đến B2 và F2 đến B1. Tiếp tục B1 và B2 lại lần l ợt chuyển F2 và F1 sang LAN1, quá trình này sẽ không dừng, dẫn đến hiện t ợng rác trên mạng. Ng i ta gọi hiện t ợng này là vòng quẩn trên mạng. Biên soạn : Th.s Ngô Bá Hùng – 2005 26 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 3.4 – Vấn đề vòng quẩn trong mạng Để khắc phục hiện t ợng vòng quẩn, Digital đã đ a ra giải thuật nối cây, sau này đ ợc chuẩn hóa d ới chuẩn IEEE 802.1d. Mục tiêu của giải thuật này là nhằm xác định ra các cổng tạo nên vòng quẩn trên mạng và chuyển nó về trạng thái dự phòng (stand by) hay khóa (Blocked), đ a s đồ mạng về dạng hình cây (không còn các vòng). Các cổng này đ ợc chuyển sang trạng thái hoạt động khi các cổng chính bị sự cố. Giải thuật này dựa trên lý thuyết về đồ thị. Giải thuật yêu cầu các vấn đề sau: ̇ Mỗi cầu nối phải đ ợc gán một số hiệu nhận dạng duy nhất. ̇ Mỗi cổng cũng có một số nhận dạng duy nhất và đ ợc gán một giá. Giải thuật trải qua 4 b ớc sau: ̇ Chọn cầu nối gốc (Root Bridge): Để đ n giản cầu nối gốc là cầu nối có số nhận dạng nhỏ nhất. ̇ Trên các cầu nối còn lại, chọn cổng gốc (Root Port): Là cổng mà giá đ ng đi từ cầu nối hiện tại về cầu nối gốc thông qua nó là thấp nhất so với các cổng còn lại. ̇ Trên mỗi LAN, chọn cầu nối đ ợc chỉ định (Designated BrIDge): Cầu nối đ ợc chỉ định của một LAN là cầu nối mà thông qua nó, giá đ ng đi từ LAN hiện tại về gốc là thấp nhất. Cổng nối LAN và cầu nối đ ợc chỉ định đ ợc gọi là cổng đ ợc chỉ định (Designated Port). ̇ Đặt tất cả các cổng gốc, cổng chỉ định trạng thái khóa trạng thái hoạt động, các cổng còn lại Ví dụ: Cho một liên mạng gồm các LAN V,W,X,Y,Z đ ợc nối lại với nhau bằng 5 cầu nối có số nhận dạng từ 1 đến 5. Trên liên mạng này tồn tại nhiều vòng quẩn. Áp dụng giải thuật nối cây xác định đ ợc các cổng gốc (ký hiệu bằng R) và các cổng đ ợc chỉ định (Ký hiệu bằng D). Bên cạnh các cổng gốc có cả giá về gốc thông qua cổng này (nằm trong dấu ngoặc R(30)). Từ đó vẽ lại hình trạng mạng sau khi đã loại bỏ các vòng quẩn. Biên soạn : Th.s Ngô Bá Hùng – 2005 27 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 3.5 – Mạng xây dựng lại bằng giải thuật Spanning tree 3.2.2 Cầu nối xác định đ ờng đi từ nguồn 3.2.2.1 Giới thiệu Cầu nối xác định đ ng đi từ nguồn (SRB-Source Route Bridge) đ ợc phát triển b i IBM và đ ợc đệ trình lên ủy ban IEEE 802.5 nh là một giải pháp để nối các mạng Token lại với nhau. Cầu nối SRB đ ợc gọi tên nh thế b i vì chúng qui định rằng : đ ng đi đầy đủ từ máy tính g i đến máy nhận phải đ ợc đ a vào bên trong của khung dữ liệu g i đi b i máy g i (Source). Các cầu nối SRB chỉ có nhiệm vụ l u và chuyển các khung nh đã đ ợc chỉ dẫn b i đ ng đi đ ợc l u trong trong khung. 3.2.2.2 Nguyên lý hoạt động Xét một liên mạng gồm 4 mạng Token Ring đ ợc nối lại với nhau bằng 4 cầu nối SRB nh hình d ới đây: Hình 3.6 – Cầu nối trong mạng Token Ring Biên soạn : Th.s Ngô Bá Hùng – 2005 28 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Giả sử rằng máy X muốn g i một khung dữ liệu cho máy Y. Đầu tiên X ch a biết đ ợc Y có nằm cùng LAN với nó hay không. Để xác định điều này, X g i một Khung kiểm tra (Test Frame). Nếu khung kiểm tra tr về X mà không có dấu hiệu đã nhận của Y, X sẽ kết luận rằng Y nằm trên một nhánh mạng khác. Để xác định chính xác vị trí của máy Y trên mạng xa, X g i một Khung thăm dò (Explorer Frame). Mỗi cầu nối khi nhận đ ợc khung thăm dò (Bridge 1 và Bridge 2 trong tr ng hợp này) sẽ copy khung và chuyển nó sang tất cả các cổng còn lại. Thông tin về đ ng đi đ ợc thêm vào khung thăm dò khi chúng đi qua liên mạng. Khi các khung thăm dò của X đến đ ợc Y, Y g i lại các khung trả l i cho từng khung mà nó nhận đ ợc theo đ ng đi đã thu thập đ ợc trong khung thăm dò. X nhận đ ợc nhiều khung trả l i từ Y với nhiều đ ng đi khác nhau. X sẽ chọn một trong số đ ng đi này, theo một tiêu chuẩn nào đó. Thông th ng đ ng đi của khung trả l i đầu tiên sẽ đ ợc chọn vì đây chính là đ ng đi ngắn nhất trong số các đ ng đi (tr về nhanh nhất). Sau khi đ ng đi đã đ ợc xác định, nó đ ợc đ a vào các khung dữ liệu g i cho Y trong tr ng thông tin về đ ng đi (RIF- Routing Information Field). RIF chỉ đ ợc sử dụng đến đối với các khung g i ra bên ngoài LAN. 3.2.2.3 Cấu trúc khung Cấu trúc của RIF trong khung đ ợc mô tả nh hình d ới đây: Hình 3.7 Cấu trúc của tr ng thông tin về đ ng đi Trong đó: ̇ Routing Control Field: là tr con sau: ng điều khiển đ ng đi, nó bao gồm các tr ng o Type: Có thể có các giá trị mang ý nghĩa nh sau: ̇ Specifically routed: Khung hiện tại có chứa đ máy nhận ng đi đầy đủ đến ̇ All paths explorer: Là khung thăm dò. ̇ Spanning-tree explorer: Là khung thăm dò có sử dụng giải thuật nối cây để giảm bớt số khung đ ợc g i trong suốt quá trình khám phá. o Length: Mô tả chiều dài tổng cộng (tính bằng bytes) của tr ng RIF. o D Bit: Chỉ định và điều khiển h ớng di chuyển (tới hay lui) của khung. Biên soạn : Th.s Ngô Bá Hùng – 2005 29 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 o Largest Frame: Chỉ định kích th ớc lớn nhất của khung mà nó có thể đ ợc xử lý trên tiến trình đi đến một đích. ̇ Routing Designator Fields: tr Là các tr ng con là: ng chứa các Bộ chỉ định đ ng đi. Mỗi bộ chỉ định đ ng đi bao gồm 2 o Ring Number (12 bits): Là số hiệu nhận dạng của một LAN. o Bridge Number (4 bits)—Là số hiệu nhận dạng của cầu nối. Sẽ là 0 nếu đó là máy tính đích. Ví dụ: Đ ng đi từ X đến Y sẽ đ ợc mô tả b i các bộ chỉ định đ ng đi nh sau: LAN1:Bridge1:LAN 3: Bridge 3: LAN 2: 0 Hay: LAN1:Bridge2:LAN 4: Bridge 4: LAN 2: 0 3.2.3 Cầu nối trộn lẫn (Mixed Media Bridge) Cầu nối trong suốt đ ợc dùng để nối các mạng Ethernet lại với nhau. Cầu nối xác định đ ng đi từ nguồn dùng để nối các mạng Token Ring. Để nối hai mạng Ethernet và Token Ring lại với nhau, ng i ta dùng loại cầu nối thứ ba, đó là cầu nối trộn lẫn đ ng truyền. Cầu nối trộn lẫn đ ng truyền có hai loại: o Cầu nối dịch (Translational Bridge) o Cầu nối xác định đ Bridge) ng đi từ nguồn trong suốt (Source-Route-Transparence Biên soạn : Th.s Ngô Bá Hùng – 2005 30 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng 4 C sở về bộ chuyển mạch M c đích Ch ng này nhằm giới thiệu cho ng i đọc những vấn đề sau : • Chức năng của bộ hoán chuyển (Switch) trong việc m rộng băng thông mạng cục bộ • Kiến trúc bộ hoán chuyển • Các giải thuật hoán chuyển: • • Store and forward • Cut-through • Adaptive Phân loại bộ hoán chuyển: • Workgroup, Segment, Backbone • Symetric / Asymetric Biên soạn : Th.s Ngô Bá Hùng – 2005 31 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 4.1 Chức năng và đặc tính mới của switch LAN Switch là một thiết bị hoạt động một cầu nối trong suốt nh : tầng 2, có đầy đủ tất cả các tính năng của Hình 4.1 – Nối mạng bằng switch o Học vị trí các máy tính trên mạng o Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới nh : o Hỗ trợ đa giao tiếp đồng th i: Cho phép nhiều cặp giao tiếp diễn ra một cách đồng th i nh đó tăng đ ợc băng thông trên toàn mạng. Hình 4.2 - Switch hỗ trợ đa giao tiếp đồng th i o Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình g i khung và nhận khung có thể xảy ra đồng th i trên một cổng. Điều này làm tăng gấp đôi thông l ợng tổng của cổng. Biên soạn : Th.s Ngô Bá Hùng – 2005 32 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 o Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau giao tiếp đ ợc với nhau. Ví dụ, có thể hoán chuyển dữ liệu giữa một kênh truyền 10 Mbps và một kênh truyền 100 Mbps. Hình 4.3 – Switch hỗ trợ chế độ giao tiếp song công 4.2 Kiến trúc của switch Switch đ ợc cấu tạo gồm hai thành phần c bản là: o Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anh Address Table). o Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng th i giữa các cổng Cổng Giàn hoán chuyển Hình 4.4 – Cấu trúc bên trong của switch 4.3 Các giải thuật hoán chuyển Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của switch có thể đ ợc thực hiện theo một trong 3 giải thuật hoán chuyển sau: Biên soạn : Th.s Ngô Bá Hùng – 2005 33 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 4.3.1 Giải thuật hoán chuyển l u và chuyển tiếp (Store and Forward Switching) Khi khung đến một cổng của switch, toàn bộ khung sẽ đ ợc đọc vào trong bộ nhớ đệm và đ ợc kiểm tra lỗi. Khung sẽ bị bỏ đi nếu nh có lỗi. Nếu khung không lỗi, switch sẽ xác định địa chỉ máy nhận khung và dò tìm trong bảng địa chỉ để xác định cổng h ớng đến máy nhận. Kế tiếp sẽ chuyển tiếp khung ra cổng t ng ứng. Giải thuật này có th i gian trì hoãn lớn do phải thực hiện thao tác kiểm tra khung. Tuy nhiên nó cho phép giao tiếp giữa hai kênh truyền khác tốc độ. 4.3.2 Giải thuật xuyên cắt (Cut-through) Khi khung đến một cổng của switch, nó chỉ đọc 6 bytes đầu tiên của khung (là địa chỉ MAC của máy nhận khung) vào bộ nhớ đệm. Kế tiếp nó sẽ tìm trong bảng địa chỉ để xác định cổng ra t ng ứng với địa chỉ máy nhận và chuyển khung về h ớng cổng này. Giải thuật cut-through có th i gian trì hoãn ngắn b i vì nó thực hiện việc hoán chuyển khung ngay sau khi xác định đ ợc cổng h ớng đến máy nhận. Tuy nhiên nó chuyển tiếp luôn cả các khung bị lỗi đến máy nhận. 4.3.3 Hoán chuyển t ng thích (Adaptive – Switching) Giải thuật hoán chuyển t ng thích nhằm tận dụng tối đa u điểm của hai giải thuật hoán chuyển L u và chuyển tiếp và giải thuật Xuyên cắt. Trong giải thuật này, ng i ta định nghĩa một ng ỡng lỗi cho phép. Đầu tiên, switch sẽ hoạt động theo giải thuật Xuyên cắt. Nếu tỉ lệ khung lỗi lớn h n ng ỡng cho phép, switch sẽ chuyển sang chế độ hoạt động theo giải thuật L u và chuyển tiếp. Ng ợc lại khi tỷ lệ khung lỗi hạ xuống nhỏ h n ng ỡng, switch lại chuyển về hoạt động theo giải thuật Xuyên cắt. 4.4 Thông l ng tổng (Aggregate throughput) Thông l ợng tổng (Aggregate throughput) là một đại l ợng dùng để đo hiệu suất của switch. Nó đ ợc định nghĩa là l ợng dữ liệu chuyển qua switch trong một giây. Nó có thể đ ợc tính bằng tích giữa số nối kết tối đa đồng th i trong một giây nhân với băng thông của từng nối kết. Nh vậy, thông l ợng tổng của một switch có N cổng sử dụng, mỗi cổng có băng thông là B đ ợc tính theo công thức sau: Aggregate throughput = (N div 2) * (B*2) = N*B Ví dụ: Cho một mạng gồm 10 máy tính đ ợc nối lại với nhau bằng một switch có các cổng 10 Base-T. Khi đó, số nối kết tối đa đồng th i là 10/2. Mỗi cặp nối kết trong một giây có thể g i và nhận dữ liệu với l u l ợng là 10Mbps*2 (do Full duplex). Nh vậy thông l ợng tổng sẽ là: 10/2*10*2 = 100 Mbps 4.5 Phân biệt các loại Switch Dựa vào mục đích sử dụng, ng i ta có thể chia switch thành những loại sau: 4.5.1 Bộ hoán chuyền nhóm làm việc (Workgroup Switch) Là loại switch đ ợc thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình thành một mạng ngang hàng (workgroup) . Nh vậy, t ng ứng với một cổng của switch chỉ có một địa chỉ máy tính trong bảng địa chỉ. Chính vì thế, loại này không cần thiết phải Biên soạn : Th.s Ngô Bá Hùng – 2005 34 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 có bộ nhớ lớn cũng nh tốc độ xử lý cao. Giá thành workgroup switch thấp h n các loại còn lại. Hình 4.5 – Workgroup switch 4.5.2 Bộ hoán chuyến nhánh mạng (Segment Switch) Mục đích thiết kế của Segment switch là nối các Hub hay workgroup switch lại với nhau, hình thành một liên mạng tầng hai. T ng ứng với mỗi cổng trong tr ng hợp này sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn. Tốc độ xử lý đòi hỏi phải cao vì l ợng thông tin cần xử lý tại switch là lớn. Hình 4.6 – Segment switch 4.5.3 Bộ hoán chuyển x ng sống (Backbone Switch) Mục đích thiết kế của Backbone switch là để nối kết các Segment switch lại với nhau. Trong tr ng hợp này, bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa địa Biên soạn : Th.s Ngô Bá Hùng – 2005 35 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 chỉ cho tất cả các máy tính trong toàn liên mạng cũng nh hoán chuyển kịp th i dữ liệu giữa các nhánh. Hình 4.7 – Backbone switch 4.5.4 Bộ hoán chuyển đối xứng (Symetric Switch) Symetric switch là loại switch mà tất cả các cổng của nó đều có cùng tốc độ. Thông th ng workgroup switch thuộc loại này. Nhu cầu băng thông giữa các máy tính là gần bằng nhau. Hình 4.8 – Symetric switch Biên soạn : Th.s Ngô Bá Hùng – 2005 36 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 4.5.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch) Asymetric switch là loại switch có một hoặc hai cổng có tốc độ cao h n so với các cổng còn lại của nó. Thông th ng các cổng này đ ợc thiết kế để dành cho các máy chủ hay là cổng để nối lên một switch mức cao h n. Hình 4.8 – Asymetric switch Biên soạn : Th.s Ngô Bá Hùng – 2005 37 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng 5 C sở về bộ chọn đ ờng M c đích Ch ng này nhằm giới thiệu cho ng i đọc những vấn đề sau : • Các vấn đề liên quan đến việc xây dựng mạng diện rộng • Vai trò của bộ chọn đ • Nguyên tắc hoạt động của bộ chọn đ • Các vấn đề liên quan đến việc thiết kế giải thuật chọn đ • Cách thức thiết lập mạng IP • Các giao thức chọn đ ng (Router) trong mạng diện rộng ng ng ng phổ biến: RIP, OSPF, BGP Biên soạn : Th.s Ngô Bá Hùng – 2005 38 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 5.1 Mô tả Bridge và switch là các thiết bị nối mạng tầng hai. Switch cho phép liên kết nhiều mạng cục bộ lại với nhau thành một liên mạng với băng thông và hiệu suất mạng đ ợc cải thiện rất tốt. Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Để làm đ ợc điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục bộ chứa vị trí của tất cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục từ trong bảng địa chỉ. Mỗi switch đ ợc thiết kế với một dung l ợng bộ nhớ giới hạn. Và nh thế, nó xác định khả năng phục vụ tối đa của một switch. Chúng ta không thể dùng switch đế nối quá nhiều mạng lại với nhau. H n nữa, các liên mạng hình thành bằng cách sử dụng switch cũng chỉ là các mạng cục bộ, có phạm vi nhỏ. Muốn hình thành các mạng diện rộng ta cần sử dụng thiết bị liên mạng tầng 3. Đó chính là bộ chọn đ ng (Router). Hình 5.1 – Xây dựng liên mạng bằng router Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet đ ợc nối lại với nhau bằng 3 router R1, R2 và R3. Router là một thiết bị liên mạng tầng 3, cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng. Nhiệm vụ của router là chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến đ ợc máy nhận. Mỗi một router th ng tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng với hình dáng giống nh Hub hay switch hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đ ng. Các đầu nối kết (cổng) của các router đ ợc gọi là các Giao diện (Interface). Các máy tính trong mạng diện rộng đ ợc gọi là các Hệ thống cuối (End System), với ý nghĩa đây chính là n i xuất phát của thông tin l u thông trên mạng, cũng nh là điểm dừng của thông tin. Về mặt kiến trúc, các router chỉ cài đặt các thành phần thực hiện các chức năng từ tầng 1 đến tầng 3 trong mô hình OSI. Trong khi các End System thì cài đặt chức năng của cả bảy tầng. . Biên soạn : Th.s Ngô Bá Hùng – 2005 39 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 5.2 Chức năng của bộ chọn đ ờng Hình 5.2 – Nhiều đ ng đi cho một đích đến Trong một mạng diện rộng, th ng có nhiều đ ng đi khác nhau cho cùng một đích đến. Ta xét tr ng hợp A g i cho C một gói tin. Gói tin đ ợc chuyển đến router R1, và đ ợc l u vào trong hàng đợi các gói tin ch đ ợc chuyển đi của R1. Khi một gói tin trong hàng đợi đến l ợt đ ợc xử lý, router sẽ xác định đích đến của gói tin, từ đó tìm ra router kế tiếp cần chuyển gói tin đến để có thể đi đến đích. Đối với Router 1, có hai đ ng đi, một nối đến router R2 và một nối đến R3. Khi đã chọn đ ợc đ ng đi cho gói tin, router R1 sẽ chuyển gói tin từ hàng đợi ra đ ng đã chọn. Một quá trình t ng tự cũng xảy ra trên Router kế tiếp. Cứ nh thế, gói tin sẽ đ ợc chuyển từ router này đến router khác cho đến khi nó đến đ ợc mạng có chứa máy tính nhận và sẽ đ ợc nhận b i máy tính nhận. Nh vậy, hai chức năng chính mà một bộ chọn đ ̇ Chọn đ ng phải thực hiện là: ng đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin. ̇ L u và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác. 5.3 Nguyên tắc hoạt động của bộ chọn đ ờng 5.3.1 Bảng chọn đ ờng (Routing table) Để xác định đ ợc đ ng đi đến đích cho các gói tin, các router duy trì một Bảng chọn đ ng (Routing table) chứa đ ng đi đến những điểm khác nhau trên toàn mạng. Hai tr ng quan trọng nhất trong bảng chọn đ ng của router là Đích đến (Destination) và B ớc kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến đ ợc Đích đến. Biên soạn : Th.s Ngô Bá Hùng – 2005 40 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 R1 - Routing Table Destination Next Hop 1 Local 2 Local 3 Local 4 R2 5 R2 7 R3 11 R2 Hình 5.3 – Bảng chọn đ ng của router R1 Thông th ng, đích đến trong bảng chọn đ ng là địa chỉ của các mạng. Trong khi Next Hop là một router láng giềng của router đang xét. Hai router đ ợc gọi là láng giềng của nhau nếu tồn tại một đ ng nối kết vật lý giữa chúng. Thông tin có thể chuyển tải bằng tầng hai giữa hai router láng giềng. Trong mô hình mạng trên, router R1 có hai láng giềng là R2 và R3. 5.3.2 Nguyên tắc hoạt động Cho hệ thống mạng nh hình d ới đây : Biên soạn : Th.s Ngô Bá Hùng – 2005 41 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.4- Đ ng đi của một gói tin qua liên mạng Giả sử máy tính X g i cho máy tính Y một gói tin. Con đ mô tả nh sau: ng đi của gói tin đ ợc ̇ Vì Y nằm trên một mạng khác với X cho nên gói tin sẽ đ ợc chuyển đến router A. ̇ Tại router A: o Tầng mạng đọc địa chỉ máy nhận để xác định địa chỉ của mạng đích có chứa máy nhận và kế tiếp sẽ tìm trong bảng chọn đ ng để biết đ ợc next hop cần phải g i đi là đâu. Trong tr ng hợp này là Router B. o Gói tin sau đó đ ợc đ a xuống tầng 2 để đóng vào trong một khung và đ a ra hàng đợi của giao diện/cổng h ớng đến next hop và ch đ ợc chuyển đi trên đ ng truyền vật lý. ̇ Tiến trình t ng tự diễn ra tại router B và C. ̇ Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y. 5.3.3 Vấn đề cập nhật bảng chọn đ ờng Quyết định chọn đ ng của router đ ợc thực hiện dựa trên thông tin về đ ng đi đi trong bảng chọn đ ng. Vấn đề đặt ra là bằng cách nào router có đ ợc thông tin trong bảng chọn đ ng. Hoặc khi mạng bị thay đổi thì ai sẽ là ng i cập nhật lại bảng chọn đ ng cho router. Hai vấn đề này gọi chung là vấn đề cập nhật bảng chọn đ ng. Có ba hình thức cập nhật bảng chọn đ ng: ̇ Cập nhật thủ công: Thông tin trong bảng chọn đ ng đ ợc cập nhật b i nhà quản trị mạng. Hình thức này chỉ phù hợp với các mạng nhỏ, có hình trạng đ n giản, ít bị thay đổi. Nh ợc điểm của loại này là không cập nhật kịp th i bảng chọn đ ng khi hình trạng mạng bị thay đổi do gặp sự cố về đ ng truyền. ̇ Cập nhật tự động: Tồn tại một ch ng trình chạy bên trong router tự động tìm kiếm đ ng đi đến những điểm khác nhau trên mạng. Loại này thích hợp Biên soạn : Th.s Ngô Bá Hùng – 2005 42 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 cho các mạng lớn, hình trạng phức tạp, có thể ứng phó kịp th i với những thay đổi về hình trạng mạng. Vấn đề đặt ra đối với cập nhật bảng chọn đ ng động chính là giải thuật đ ợc dùng để tìm ra đ ng đi đến những điểm khác nhau trên mạng. Ng i ta gọi giải thuật này là giải thuật chọn đ ng (Routing Algorithme). ̇ Cập nhật hỗn hợp: Vừa kết hợp cả hai ph ng pháp cập nhật bảng chọn đ ng thủ công và cập nhật bảng chọn đ ng tự động. Đầu tiên, nhà quản trị cung cấp cho router một số đ ng đi c bản, sau đó giải thuật chọn đ ng sẽ giúp router tìm ra các đ ng đi mới đến các điểm còn lại trên mạng. 5.4 Giải thuật chọn đ ờng 5.4.1 Chức năng của giải thuật vạch đ ờng Chức năng của giải thuật chọn đ ng là tìm ra đ ng đi đến những điểm khác nhau trên mạng. Giải thuật chọn đ ng chỉ cập nhật vào bảng chọn đ ng một đ ng đi đến một đích đến mới hoặc đ ng đi mới tốt h n đ ng đi đã có trong bảng chọn đ ng. 5.4.2 Đại l ng đo l ờng (Metric) Một đ ng đi tốt là một đ ng đi «ngắn ». Khái niệm « dài », « ngắn » đây không thuần túy là khoảng cách địa lý mà chúng đ ợc đo dựa vào một th ớc đo (metric) nào đó. Có thể dùng các th ớc đo sau để đo độ dài đ ng đi cho các giải thuật chọn đ ng: ̇ Chiều dài đ ng đi (length path): Là số l ợng router phải đi qua trên đ ̇ Độ tin cậy (reliable) của đ ̇ Độ trì hoãn (delay) của đ ng đi. ng truyền ng truyền ̇ Băng thông (bandwidth) kênh truyền ̇ Tải (load) của các router ̇ C ớc phí (cost) kênh truyền đ Cùng một đích đến nh ng đo với hai tiêu chuẩn khác nhau có thể sẽ chọn đ ợc hai ng đi khác nhau. Mỗi giải thuật chọn đ ng phải xác định rõ tiêu chuẩn chọn lựa đ ng đi mà mình sử dụng là gì. Có thể chỉ là một th ớc đo hoặc là sự phối hợp của nhiều tiêu chuẩn lại với nhau. 5.4.3 M c đích thiết kế Chức năng chính của giải thuật chọn đ ng là tìm ra đ ợc đ ng đi đến những điểm khác nhau trên mạng. Tuy nhiên, tùy vào mục tiêu khi thiết kế giải thuật chọn đ ng sẽ dẫn đến chất l ợng về đ ng đi sẽ khác nhau. Các giải thuật chọn đ ng có thể đ ợc thiết kế cho các mục tiêu sau: ̇ Tối u (optimality): Đ ng đi do giải thuật tìm đ ợc phải là đ trong số các đ ng đi đến một đích đến nào đó ̇ ng đi tối u Đ n giản, ít tốn kém (Simplicity and overhead): Giải thuật đ ợc thiết kế hiệu quả về mặt xử lý, ít đòi hỏi về mặt tài nguyên nh bộ nhớ, tốc độ xử lý của router. Biên soạn : Th.s Ngô Bá Hùng – 2005 43 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 ̇ Tính ổn định (stability): Giải thuật có khả năng ứng phó đ ợc với các sự cố về đ ng truyền. ̇ Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một đ ng đi tốt phải nhanh chóng. ̇ Tính linh hoạt (Flexibility): Đáp ứng đ ợc mọi thay đổi về môi tr ng vận hành của giải thuật nh băng thông, kích bộ nhớ, độ trì hoãn của đ ng truyền 5.4.4. Phân loại giải thuật chọn đ ờng Thông th ng các giải thuật chọn đ chất đối ngẫu nhau, ví dụ nh : ̇ Giải thuật chọn đ ̇ Giải thuật chọn đ ̇ Giải thuật chọn đ ng đ ợc phân loại bằng các tiêu chuẩn có tính ng tĩnh - Giải thuật chọn đ ng động ng bên trong - Giải thuật chọn đ ng bên ngoài khu vực ng trạng thái nối kết - Giải thuật véct khoảng cách. 5.4.4.1 Giải thuật chọn đ ờng tĩnh - Giải thuật chọn đ ờng động ̇ Giải thuật chọn đ ng tĩnh (static routing): Bảng chọn đ ng đ ợc cập nhật b i nhà quản trị mạng. Hình thức này chỉ phù hợp cho các mạng nhỏ, có hình trạng đ n giản, ít bị thay đổi. Nh ợc điểm của loại này là không cập nhật kịp th i bảng chọn đ ng khi hình trạng mạng bị thay đổi do gặp sự cố về đ ng truyền. ̇ Giải thuật chọn đ ng động (dynamic routing): Router tự động tìm kiếm đ ng đi đến những điểm khác nhau trên mạng. Loại này thích hợp cho các mạng lớn, hình trạng phức tạp. Nó có thể ứng phó kịp th i với những thay đổi về hình trạng mạng 5.4.4.2 Giải thuật chọn đ ờng một đ ờng - Giải thuật chọn đ ờng nhiều đ ờng ̇ Giải thuật chọn đ ng một đ ng (single path): Tồn tại một đ một đích đến trong bảng chọn đ ng. ng đi đến ̇ Giải thuật chọn đ ng nhiều đ ng (multi path): Hỗ trợ nhiều đ ng đi đến cùng một đích đến, nh đó tăng đ ợc thông l ợng và độ tin cậy trên mạng. 5.4.4.3 Giải thuật chọn đ ờng bên trong khu vực - Giải thuật chọn đ ờng liên khu vực Một số giải thuật chọn đ ng xem các router đều cùng một cấp. Các router có vai trò ngang bằng nhau. Ng i ta gọi là giải thuật chọn đ ng phẳng (Flat routing). Biên soạn : Th.s Ngô Bá Hùng – 2005 44 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.5 – Mạng cấu trúc phẳng và mạng phân cấp Tuy nhiên, trong các mạng lớn ng i ta th ng xây dựng mạng theo kiểu phân cấp. đó các máy tính lại nhóm lại với nhau thành những vùng tự trị (Autonomous System) và có sự phân cấp các router. Các router bình th ng (Normal Router) đảm nhiệm việc vạch đ ng bên trong một Autonomous System. Công việc vạch đ ng giữa các autonomous system thì đ ợc giao về cho các router nằm đ ng trục (Backbone router). Một autonomous system là một tập hợp các mạng và các router chịu sự quản lý duy nhất của một nhà quản trị mạng. Ví dụ là mạng của một công ty, một tr ng đại học hay mạng đ ng trục của một quốc gia. Việc phân cấp các router thành hai loại dẫn đến có hai loại giải thuật chọn đ ng: Giải thuật chọn đ ng bên trong vùng (Intradomain hay Interior Protocol) và liên vùng (Interdomain hay Exterior protocol). Ví dụ: ̇ Một số giải thuật chọn đ ng bên trong vùng: o RIP: Routing Information Protocol o OSPF: Open Shortest Path First ̇ o IGRP: Interior Gateway Routing Protocol Một số giải thuật chọn đ ng liên vùng: o EGP: Exterior Gateway Protocol o BGP: Boder Gateway Protocol 5.4.4.4 Giải thuật chọn đ ờng theo kiểu trạng thái nối kết (Link State Routing) và Giải thuật chọn đ ờng theo kiểu vector khoảng cách (Distance vector) ̇ Trong giải thuật vạch đ ng theo kiểu trạng thái nối kết o Mỗi router sẽ g i thông tin về trạng thái nối kết của mình (các mạng nối kết trực tiếp và các router láng giềng) cho tất cả các router trên toàn mạng. Các router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng mạng, chạy các giải thuật tìm đ ng đi ngắn nhất trên hình trạng mạng có đ ợc. Từ đó xây dựng bảng chọn đ ng cho mình. Biên soạn : Th.s Ngô Bá Hùng – 2005 45 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 o Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ g i một thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các router trên toàn mạng. Nhận đ ợc thông điệp này, các router sẽ xây dựng lại hình trạng mạng, tính toán lại đ ng đi tối u và cập nhật lại bảng chọn đ ng của mình. o Giải thuật chọn đ ng trạng thái nối kết tạo ra ít thông tin trên mạng. Tuy nhiên nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của CPU phải cao. ̇ Trong giải thuật chọn đ ng theo kiểu vect khoảng cách: o Đầu tiên mỗi router sẽ cập nhật đ với mình vào bảng chọn đ ng. ng đi đến các mạng nối kết trực tiếp o Theo định kỳ, một router phải g i bảng chọn đ router láng giềng. ng của mình cho các o Khi nhận đ ợc bảng chọn đ ng của một láng giềng g i sang, router sẽ tìm xem láng giềng của mình có đ ng đi đến một mạng nào mà mình ch a có hay một đ ng đi nào tốt h n đ ng đi mình đã có hay không. Nếu có sẽ đ a đ ng đi mới này vào bảng chọn đ ng của mình với Next hop để đến đích chính là láng giềng này. 5.5 Thiết kế liên mạng với giao thức IP 5.5.1 Xây dựng bảng chọn đ ờng Cho ba mạng Net1, Net2 và Net3 nối lại với nhau nh 3 router R1, R2 và R3. Mạng Net4 nối các router lại với nhau. Công việc đầu tiên trong thiết kế một liên mạng IP là chọn địa chỉ mạng cho các nhánh mạng. Trong tr ng hợp này ta chọn mạng lớp C cho 4 mạng nh bảng sau: Mạng Địa chỉ mạng Mặt nạ mạng Net1 192.168.1.0 255.255.255.0 Net2 192.168.2.0 255.255.255.0 Net3 192.168.3.0 255.255.255.0 Net4 192.168.4.0 255.255.255.0 Hình 5.6 – Cấu trúc bảng chọn đ ng trong giao thức IP Kế tiếp, gán địa chỉ cho từng máy tính trong mạng. Ví dụ trong mạng Net1, các máy tính đ ợc gán địa chỉ là 192.168.1.2 (Ký hiệu .2 là cách viết tắt của địa chỉ IP để mô tả Phần nhận dạng máy tính) và 192.168.1.3. Mỗi router có hai giao diện tham gia vào hai mạng khác nhau. Ví dụ, giao diện tham gia vào mạng NET1 của router R1 có địa chỉ IP là 192.168.1.1 và giao diện tham gia vào mạng NET4 có địa chỉ là 192.168.4.1. Biên soạn : Th.s Ngô Bá Hùng – 2005 46 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.7 – Liên mạng sử dụng giao thức IP Để máy tính của các mạng có thể giao tiếp đ ợc với nhau, cần phải có thông tin về đ ng đi. Bảng chọn đ ng của router có thể tạo ra thủ công hoặc tự động. Đối với mạng nhỏ, nhà quản trị mạng sẽ nạp đ ng đi cho các router thông qua các lệnh đ ợc cung cấp b i hệ điều hành của router. Bảng chọn đ ng trong giao thức IP có 4 thông tin quan trọng là : ̇ Địa chỉ mạng đích ̇ Mặt nạ mạng đích ̇ Router kế tiếp sẽ nhận gói tin (Next Hop) ̇ Giao diện chuyển gói tin đi Trong ví dụ trên, các router sẽ có bảng chọn đ Biên soạn : Th.s Ngô Bá Hùng – 2005 ng nh sau: 47 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.8 – Bảng chọn đ Các máy tính cũng có bảng chọn đ tính có địa chỉ 192.168.3.3: ng của các router ng. D ới đây là bảng chọn đ Hình 5.9 – Bảng chọn đ ng của máy ng của máy tính Mạng đích mặc định (default) ý nói rằng ngoài những đ ng đi đến các mạng đã liệt kê phía trên, các đ ng đi còn lại thì g i cho NextHop của mạng default này. Nh vậy, để g i gói tin cho bất kỳ một máy tính nào nằm bên ngoài mạng 192.168.3.0 thì máy tính 192.168.3.3 sẽ chuyển gói tin cho router 3 địa chỉ 192.168.3.1. 5.5.2 Đ ờng đi của gói tin Để hiểu rõ có chế hoạt động của giao thức IP, ta hãy xét hai tr ng hợp g i gói tin: Tr ng hợp máy tính g i và nhận nằm trong cùng một mạng và tr ng hợp máy tính g i và máy tính nhận nằm trên hai mạng khác nhau. Giả sử máy tính có địa chỉ 192.168.3.3 g i một gói tin cho máy tính 192.168.3.2. Tầng hai của máy g i sẽ đặt gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của máy 192.168.3.2 và g i khung lên đ ng truyền NET3, trên đó máy tính 192.168.3.2 sẽ nhận đ ợc gói tin. Bây gi ta xét tr ng hợp máy tính có địa chỉ 192.168.3.3 trên mạng NET3 g i gói tin cho máy tính có địa chỉ 192.168.1.2 trên mạng Net1. Theo nh bảng chọn đ ng của máy g i, các gói tin có địa chỉ nằm ngoài mạng 192.168.3.0 sẽ đ ợc chuyển đến router R3 (địa chỉ 192.168.3.1). Chính vì thế, máy tính g i sẽ đặt gói tin vào một khung với địa chỉ Biên soạn : Th.s Ngô Bá Hùng – 2005 48 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 nhận là địa chỉ vật lý của giao diện 192.168.3.1 và đ a lên đ ng truyền NET3. Nhận đ ợc gói tin, R3 phân tích địa chỉ IP của máy nhận để xác định đích đến của gói tin . Bảng chọn đ ng cho thấy, với đích đến là mạng 192.168.1.0 thì cần phải chuyển gói tin cho router R1 địa chỉ 192.168.4.1 thông qua giao diện 192.168.4.3. Vì thế R3 đặt gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của giao diện 192.168.4.1 của router R1 và đ a lên đ ng truyền NET4. T ng tự, R1 sẽ chuyển gói tin cho máy nhận 192.168.1.2 bằng một khung trên đ ng truyền NET1. Ta nhận thấy rằng, để đi đến đ ợc máy nhận, gói tin đ ợc chuyển đi b i nhiều khung khác nhau. Mỗi khung sẽ có địa chỉ nhận khác nhau, tuy nhiên địa chỉ của gói tin thì luôn luôn không đổi. 5.5.3 Giao thức phân giải địa chỉ (Address Resolution Protocol) Nếu một máy tính muốn truyền một gói tin IP nó cần đặt gói tin này vào trong một khung trên đ ng truyền vật lý mà nó đang nối kết. Để có thể truyền thành công khung, máy tính g i cần thiết phải biết đ ợc địa chỉ vật lý (MAC) của máy tính nhận. Điều này có thể thực hiện đ ợc bằng cách sử dụng một bảng để ánh xạ các địa chỉ IP về địa chỉ vật lý. Giao thức IP sử dụng giao thức ARP (Address Resolution Protocol) để thực hiện ánh xạ từ một địa chỉ IP về một địa chỉ MAC. Hình 5.10 – Giao thức ARP Một máy tính xác định địa chỉ vật lý của nó vào lúc kh i động bằng cách đọc thiết bị phần cứng và xác định địa chỉ IP của nó bằng cách đọc tập tin cấu hình, sau đó l u thông tin về mối t ng ứng giữa địa chị IP và MAC của nó vào trong vùng nhớ tạm (ARP cache). Khi nhận đ ợc một địa chỉ IP mà ARP không thể tìm ra đ ợc địa chỉ vật lý t ng ứng dựa vào vùng nhớ tạm hiện tại, nó sẽ thực hiện một khung quảng bá có định dạng nh sau: Biên soạn : Th.s Ngô Bá Hùng – 2005 49 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Tổng quát Ethernet Header ARP request/reply Các tr ờng Kích thức (byte) Ethernet Destination Address 6 Địa chỉ máy nhận, trong tr là một địa chỉ quảng bá Ethernet Source Address 6 Địa chỉ của máy g i thông điệp Frame Type 2 Kiểu khung, có giá trị là 0x0806 khi ARP yêu cầu và 0x8035 khi ARP trả l i Hardware Type 2 Giá trị là 1 cho mạng Ethernet Protocol Type 2 Có giá trị là 0x0800 cho địa chỉ IP Hardware Address Size in bytes 1 Chiều dài của địa chỉ vật lý, có giá trị là 6 cho mạng Ethernet Protocol Address Size in bytes 1 Chiều dài địa chỉ của giao thức, có giá trị là 4 cho giao thức IP Operation 2 Là 1 nếu là khung yêu cầu, là 2 nếu là khung trả l i Sender Ethernet Address 6 - Sender IP Address 4 - Destination Ethernet Address 6 Không sử dụng đến trong yêu cầu của ARP Destination Address 4 Địa chỉ IP máy cần tìm địa chỉ MAC IP Các giá trị ng hợp này Nếu một máy tính trên mạng nhận ra địa chỉ IP của mình trong gói tin yêu cầu ARP nó sẽ g i một gói tin trả l i ARP cho máy yêu cầu trong đó có thông tin về địa chỉ MAC của nó. Nh vào việc g i các yêu cầu này, một máy tính có thể bổ sung thông tin cho vùng cache của giao thức ARP, nh đó cập nhật kịp th i mọi sự thay đổi của s đồ mạng. Thông th ng th i gian quá hạn (Time-out) cho một thông tin trong vùng cache là 20 phút. Một yêu cầu ARP cho một máy tính không tồn tại trên nhánh mạng đ ợc lặp lại một vài lần xác định nào đó. Biên soạn : Th.s Ngô Bá Hùng – 2005 50 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Nếu một máy tính đ ợc nối kết vào nhiều h n một mạng bằng các giao diện mạng, khi đó sẽ tồn tại những vùng cache ARP riêng cho từng giao diện mạng. L u ý, ARP trên một máy tính chỉ thực hiện việc xác địa chỉ vật lý cho các địa chỉ cùng địa chỉ mạng / mạng con với nó mà thôi. Đối với các gói tin g i cho các máy tính có địa chỉ IP không cùng một mạng / mạng con với máy g i sẽ đ ợc chuyển h ớng cho một router nằm cùng mạng với máy g i để chuyển đi tiếp. Vì các yêu cầu ARP đ ợc quảng bá rộng rãi, cho nên bất kỳ một máy tính nào đang duy trì một vùng cache đều có thể theo dõi tất cả các yều cầu đ ợc quảng bá này để lấy thông tin về địa chỉ vật lý và địa chỉ IP của máy g i yêu cầu và bổ sung vào vùng cache của nó khi cần thiết. Khi một máy tính kh i động, nó g i một yêu cầu ARP (có thể cho chính nó) nh để thông báo với các máy tính khác về sự xuất hiện của nó trong mạng cục bộ. Có thể gán nhiều h n một địa chỉ IP cho một địa chỉ vật lý. Chú ý rằng, định dạng của yêu cầu ARP thì đ ợc thiết kế để có thể hỗ trợ đ ợc cho các giao thức khác ngoài IP và Ethernet. 5.5.4 Giao thức phân giải địa chỉ ng Resolution Protocol) c RARP (Reverse Address Ngày nay, các trạm làm việc không đĩa cứng (Diskless workstation) đ ợc sử dụng rộng rãi. Mỗi máy tính chỉ cần bộ xử lý và bộ nhớ, tất cả không gian l u trữ đ ợc cung cấp từ một máy chủ sử dụng một hệ thống tập tin mạng theo một chuẩn nào đó. Do không có các tập tin cấu hình, tiến trình kh i động của các máy tính này th ng sử dụng một giao thức truyền tải tập tin rất đ n giản nh TFTP. Tuy nhiên, tr ớc khi có thể nối kết đến đ ợc server, các trạm làm việc cần phải biết đ ợc địa chỉ IP của nó. Giao thức RARP đ ợc dùng trong tr ng hợp này. RARP sử dụng cùng định dạng yêu cầu của ARP nh ng tr ng Operation có giá trị là 3 cho yêu cầu và 4 cho trả l i. Trên máy chủ duy trì một bảng mô tả mối t ng quan giữa địa chỉ vật lý và địa chỉ IP của các máy trạm. Khi nhận đ ợc yêu cầu RARP, máy chủ tìm trong bảng địa chỉ và trả về địa chỉ IP t ng ứng cho máy trạm đã g i yêu cầu. 5.5.5 Giao thức thông điệp điều khiển mạng Internet ICMP (Internet Control Message Protocol) Giao thức ICMP đ ợc cài đặt trong hầu hết tất cả các máy tính TCP/IP. Các thông điệp của giao thức đ ợc g i đi trong các gói tin IP và đ ợc dùng để g i đi các báo lỗi hay các thông tin điều khiển. ICMP tạo ra nhiều loại thông điệp hữu ích nh : ̇ Đích đến không tới đ ợc (Destination Unreachable), ̇ Thăm hỏi và trả l i (Echo Request and Reply), ̇ Chuyển h ớng (Redirect), ̇ V ợt quá th i gian (Time Exceeded), ̇ Quảng bá bộ chọn đ ̇ Cô lập bộ chọn đ ̇ .... ng (Router Advertisement) ng (Router Solicitation) Biên soạn : Th.s Ngô Bá Hùng – 2005 51 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Nếu một thông điệp không thể phân phát đ ợc thì nó sẽ không đ ợc g i lại. Điều này để tránh tình trạng di chuyển không bao gi dừng của các thông điệp ICMP. Nếu một thông điệp « Đích đến không tới đ ợc » đ ợc g i đi b i một router, điều đó có nghĩa rằng router không thể g i gói tin đến đích đ ợc. Khi đó router sẽ xóa gói tin ra khỏi hàng đợi của nó. Có hai nguyên nhân làm cho một gói tin không thể đi đến n i đ ợc. Phần lớn là máy g i mô tả một địa chỉ nhận mà nó không tồn tại trên thực tế. Tr ng hợp ít h n là router không biết đ ng đi đến n i nhận gói tin. Thông điệp Đích đến không tới đ ợc đ ợc chia thành bốn loại c bản là: ̇ Mạng không đến đ ợc (Network unreachable): Có nghĩa là có sự cố trong vấn đề vạch đ ng hoặc địa chỉ nhận của gói tin. ̇ Máy tính không đến đ ợc (Host unreachable): Thông th ng dùng để chỉ trục trặc trong vấn đề phân phát, nh là sai mặt nạ mạng con chẳng hạn. ̇ Giao thức không đến đ ợc (Protocol unreachable): Máy nhận không hỗ trợ giao thức tầng cao h n nh gói tin đã mô tả. ̇ Cổng không đến đ ợc (Port unreachable): Socket của giao thức TCP hay cổng không tồn tại. Một thông điệp « Thăm hỏi và trả l i » đ ợc tạo ra b i lệnh ping, đ ợc tạo ra từ một máy tính để kiểm tra tính liên thông trên liên mạng. Nếu có một thông điệp trả l i, điều đó biểu hiện rằng giữa máy g i và máy nhận có thể giao tiếp đ ợc với nhau. Một thông điệp « Chuyển h ớng » đ ợc g i b i một router đến máy đã g i gói tin để khuyến cáo về một đ ng đi tốt h n. Router hiện tại vẫn chuyển tiếp gói tin mà nó nhận đ ợc. Thông điệp chuyển h ớng giữ cho bảng chọn đ ng của các máy tính đ ợc nhỏ b i vì chúng chỉ cần chứa địa chỉ của một router mà thôi, thậm chí router đó cung cấp đ ng đi không phải là tốt nhất. Đôi khi, sau khi nhận đ ợc thông điệp chuyển h ớng, thiết bị g i vẫn sử dụng đ ng đi cũ. Một thông điệp v ợt quá th i hạn đ ợc g i b i một router nếu thời gian sống (Time-to-live) của gói tin, tính bằng số router hay giây, có giá trị là 0. Th i gian sống của gói tin giúp phòng ngừa tr ng hợp gói tin đ ợc g i đi lòng vòng trên mạng và không bao gi đến n i nhận. Router sẽ bỏ đi các gói tin đã hết th i gian sống. 5.5.6 Giao thức chọn đ ờng RIP (Routing Information Protocol) 5.5.6.1 Giới thiệu RIP là giải thuật chọn đ ng động theo kiểu véct khoảng cách. RIP đ ợc định nghĩa trong hai tài liệu là RFC 1058 và Internet Standard 56 và đ ợc cập nhật b i IETF – (Internet Engineering Task Force). Phiên bản thứ 2 của RIP đ ợc định nghĩa trong RFC 1723 vào tháng 10 năm 1994. RIP 2 cho phép các thông điệp của RIP mang nhiều thông tin h n để sử dụng c chế chứng thực đ n giản đảm bảo tính bảo mật khi cập nhật bảng chọn đ ng. Quan trọng nhất là RIP 2 hỗ trợ mặt nạ mạng con, tính năng thiếu trong RIP ban đầu. 5.5.6.2 Vấn đề cập nhật đ ờng đi (Routing Update) RIP g i các Thông điệp cập nhật chọn đ ng (routing-update messages) định kỳ và khi hình trạng mạng bị thay đổi. Khi một router nhận đ ợc một Thông điệp cập nhật chọn đ ng có chứa những thay đổi trong một mục từ, nó sẽ cập nhật bảng chọn đ ng của nó Biên soạn : Th.s Ngô Bá Hùng – 2005 52 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 để thể hiện đ ng đi mới. Độ dài đ ng đi mới sẽ đ ợc tăng lên 1 và router g i tr thành next hop của đ ng đi vừa cập nhật. Khi cập nhật xong bảng chọn đ ng của mình, router sẽ g i ngay thông điệp cập nhật chọn đ ng cho các router láng giềng khác trên mạng. 5.5.6.3 Th ớc đo đ ờng đi của RIP RIP sử dụng một th ớc đo đ ng đi là số l ợng mạng trung gian (hop count) giữa mạng g i và mạng nhận gói tin. Mỗi hop trên đ ng đi từ n i g i đến n i nhận đ ợc gán một giá trị, thông th ng là 1. Khi một router nhận một thông điệp cập nhật chọn đ ng có chứa một mạng đích mới, hay đ ng đi mới, router cộng thêm 1 vào giá của đ ng đi này và đ a vào bảng chọn đ ng của nó với next hop là địa chỉ IP của router vừa g i. 5.5.6.4 Tính ổn định của RIP RIP đề phòng tr ng hợp vạch đ ng lòng vòng bằng cách giới hạn số hop tối đa từ máy g i đến máy nhận là 15. Nếu một router nhận đ ợc một đ ng đi mới từ láng giềng g i sang, sau khi cộng 1 vào giá của đ ng đi thì nó lên đến 16 thì xem nh đích đến này không đến đ ợc. Điều này có nghĩa là giới hạn đ ng kính mạng sử dụng RIP phải nhỏ h n 16 router. 5.5.6.5 Bộ đếm thời gian của RIP (RIP Timer) RIP sử dụng một bộ đếm th i gian số để điều hòa hiệu năng của nó. Nó bao gồm một Bộ đếm th i gian cập nhật chọn đ ng (routing-update timer), một Bộ đếm th i gian quá hạn (route-timeout timer) và một Bộ đếm th i gian xóa đ ng đi (route-flush timer). Bộ đếm th i gian cập nhật chọn đ ng theo dõi khoảng th i gian định kỳ cập nhật chọn đ ng, thông th ng là 30 giây. Mỗi mục từ trong bảng chọn đ ng có một bộ đếm th i gian quá hạn gán với nó. Nếu th i gian này trôi qua, đ ng đi t ng ứng đ ợc đánh dấu là không còn đúng nữa, tuy nhiên nó vẫn đ ợc giữa lại trong bảng chọn đ ng cho đến khi bộ đếm th i gian xóa đ ng đi quá hạn. 5.5.6.6 Định dạng gói tin RIP Gói tin của RIP gồm có chín tr ng nh hình sau: Trong đó: • Command—Xác định là gói tin yêu cầu hay trả l i. Một gói tin yêu cầu sẽ yêu cầu một router g i tất cả hay một phần của bảng chọn đ ng. Một trả l i có thể là một thông điệp cập nhật chọn đ ng đ ợc g i theo định kỳ hoặc là một trả l i cho một yêu cầu. Thông điệp trả l i chứa các mục từ của bảng chọn đ ng. Các bảng chọn đ ng lớn có thể đ ợc g i đi trong nhiều thông điệp. • Version number—Mô tả phiên bản RIP đ ợc sử dụng. • Zero—Tr • ng này không đ ợc sử dụng b i RIP theo đặc tả RFC 1058 Address-family Identifier (AFI)—Mô tả họ địa chỉ đ ợc sử dụng. Tr ng này đ ợc thiết kế để cho phép RIP dùng với nhiều giao thức khác nhau. Nếu sử dụng giao thức IP, thì có giá trị là 2. Biên soạn : Th.s Ngô Bá Hùng – 2005 53 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 • Address—Mô tả địa chỉ IP cho mục từ (đích đến). • Metric—Giá của đ • ng đi L u ý: Có thể cho phép đến 25 thể hiện của các tr ng AFI, Address và Metric xuất hiện trong cùng một gói tin RIP. Tức có thể mô tả 25 đích đến trong chỉ một gói tin RIP. 5.5.6.7 Định dạng của gói tin RIP 2 RIP 2 đ ợc mô tả trong RFC 1723 có định dạng gói tin nh hình d ới đây: RIP 2 có một số tr • • • ng mới so với RIP là: Unused—Có giá trị là 0. Address-family IDentifier (AFI)—Mô tả họ địa chỉ đ ợc sử dụng. Điểm khác so với RIP là, nếu AFI của mục từ đầu tiên trong gói tin có giá trị là 0xFFFF, thì các mục từ còn lại chứa thông tin về chứng thực. Hiện tại chỉ sử dụng ph ng pháp chứng thực dựa trên mật khẩu đ n giản. Route tag—Cung cấp một ph ng thức để phân biệt giữa các đ ng đi bên trong (RIP học đ ợc) và các đ ng đi bên ngoài (do các giao thức khác học đ ợc). • IP address—Địa chỉ IP của đích đến. • Subnet mask—Mặt nạ cho địa chỉ đến. Nếu bằng 0 thì không mô tả mặt nạ. • Next hop—Địa chỉ IP kế tiếp cần chuyển gói tin đi. L u ý, tối đa một gói tin RIP có thể mô tả 24 đ đ ợc dùng để mô tả mật khẩu. ng đi, do có 1 mục từ trong gói tin 5.5.7 Giải thuật vạch đ ờng OSPF 5.5.7.1 Giới thiệu Giải thuật đ ng đi ngắn nhất đầu tiên OSPF (Open Shortest Path First) đ ợc phát triển cho các mạng sử dụng giao thức IP b i nhóm làm việc cho giao thức IGP (Interior Gateway Protocol) của IETF (Internet Engineering Task Force). Nhóm này đ ợc hình thành vào năm 1988 để thiết kế Giao thức bên trong cửa khẩu IGP dựa trên giải thuật tìm đ ng đi ngắn nhất đầu tiên SPF (Shortest Path First) để sử dụng trong mạng Internet. OSPF có hai đặc tr ng chính. Đặc tr ng thứ nhất đó là một giao thức m , có nghĩa là đặc tả của nó thuộc về phạm vi công cộng. OSPF đ ợc đặc tả trong RFC 1247. Đặc tr ng thứ hai của OSPF là nó dựa vào giao thức SPF, đôi khi còn gọi là giải thuật Dijkstra. Biên soạn : Th.s Ngô Bá Hùng – 2005 54 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 OSPF là một giao thức vạch đ ng thuộc loại Trạng thái nối kết, trong đó mỗi router sẽ phải g i các thông tin quảng cáo về trạng thái LSA (Link-State Advertisements) nối kết của mình cho các router còn lại trong cùng một khu vực (area) của một mạng có cấu trúc thứ bậc. Thông tin về các giao diện đ ợc gắn vào, các th ớc đo đ ợc sử dụng và các thông số khác đ ợc đ a vào trong các LSA . Mỗi router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng của mạng, và sử dụng giải thuật Dijkstra để tìm đ ng đi ngắn đến các nút còn lại. 5.5.7.2 Vạch đ ờng phân cấp (Routing Hierarchy). Không giống nh RIP, OSPF có thể vận hành với một cấu trúc phân cấp. Thực thể lớn nhất của cấu trúc này là hệ thống tự trị (AS - Autonomous System), đó là một tập hợp các mạng d ới một sự quản lý chung và cùng chia sẻ một chiến l ợc vạch đ ng chung. OSPF là một giao thức vạch đ ng bên trong miền (Intra Autonomous System hay Interior gateway protocol) mặc dù nó có khả năng khả năng nhận/g i các đ ng đi từ/đến các AS khác. Một AS có thể đ ợc phân chia thành một số các khu vực (Area), đó là một nhóm các mạng kề cận nhau (láng giềng) cùng các máy tính trên các mạng đó. Các router với nhiều giao diện có thể tham gia vào nhiều khu vực. Những router này đ ợc gọi là Bộ chọn đ ng đ ng biên khu vực (Area Border Router), có nhiệm vụ duy trì c s dữ liệu về hình trạng mạng riêng r i cho từng khu vực. Một c s dữ liệu hình trạng mạng là một bức tranh tổng thể về mạng trong mối quan hệ với các router. Một c s dữ liệu hình trạng mạng l u giữ một tập hợp các LSA nhận đ ợc từ các router trong cùng khu vực. B i vì các router trong cùng một khu vực chia sẻ thông tin cho nhau nên chúng có c s dữ liệu hình trạng mạng về khu vực mà chúng đang thuộc về hoàn toàn giống nhau . L u ý: Khái niệm miền (domain) đôi khi đ ợc sử dụng để mô tả một phần của mạng mà trong đó tất cả các router có cùng c s dữ liệu hình trạng mạng hoàn toàn giống nhau. Tuy nhiên thông th ng Domain đ ợc dùng nh là một AS. Hình trạng của một khu vực thì không thấy đ ợc đối với các thực thể bên ngoài khu vực. Bằng cách giữ hình trạng mạng phân tách giữa các khu vực, OSPF tạo ra ít giao thông trên mạng h n so với tr ng hợp AS không đ ợc phân chia khu vực. Việc phân chia khu vực tạo ra hai kiểu vạch đ ng khác nhau tùy thuộc vào địa chỉ máy g i và máy nhận nằm cùng khu vực hay khác khu vực. Vạch đ ng bên trong khu vực (Intra-Area) sẽ đ ợc dùng đến khi địa chỉ nhận và địa chỉ g i nằm trong cùng một khu vực và Vạch đ ng liên khu vực sẽ đ ợc sử dụng đến khi chúng nằm những khu vực khác nhau. Đ ng trục của OSPF thì đảm trách việc phân phát thông tin vạch đ ng giữa các khu vực. Đ ng trục này bao gồm tất cả các Bộ chọn đ ng đ ng biên khu vực, các mạng không thuộc vào các khu vực khác và các router gắn vào chúng. Biên soạn : Th.s Ngô Bá Hùng – 2005 55 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.11 – Kiến trúc mạng phân cấp trong OSPF Ví dụ: Trong hình trên, các router 4, 5, 6,10,11 và 12 hình thành nên đ ng trục. Nếu máy H1 trong khu vực 3 muốn g i một gói tin cho máy H2 khu vực 2, thì gói tin sẽ đ ợc g i đến router R13, đến l ợc R13 chuyển gói tin sang cho router R12, rồi chuyển tiếp cho R11. Sau đó R11 sẽ chuyển gói tin theo đ ng trục đến bộ chọn đ ng đ ng biên R10 n i chịu trách nhiệm chuyển gói tin trong khu vực (qua các router R9, R7) và cuối cùng đến đ ợc máy nhận H2. Đ ng trục cũng là một khu vực OSPF, vì thế tất cả các router nằm trên mạng đ ng trục cũng sử dụng cùng một thủ tục và giải thuật để l u trữ thông tin vạch đ ng trên mạng đ ng trục. Hình trạng của đ ng trục thì không thấy đ ợc đối với các router nằm bên trong một khu vực. Các khu vực đ ợc định nghĩa theo cách của đ ng trục có thể không phải là các mạng láng giềng của nhau. Trong tr ng hợp này, việc kết nối của đ ng trục phải thực hiện thông qua các đ ng nối kết ảo (Virtual Link). Đ ng nối kết ảo đ ợc hình thành giữa những router trên đ ng trục và các khu vực không phải đ ng trục và vận hành nh thể giữa cũng có một đ ng nối kết trực tiếp. 5.5.7.3 Định dạng gói tin (Packet Format) Tất cả các gói tin OSPF đ ợc bắt đầu với một tiêu đề 24 bytes đ ợc mô tả nh hình d ới đây Hình 5.12 – Cấu trúc gói tin OSPF Biên soạn : Th.s Ngô Bá Hùng – 2005 56 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ý nghĩa các tr • • • • • • • • • ng đ ợc mô tả nh sau: Version number—Nhận dạng phiên bản OSPF đ ợc sử dụng. Type—Nhận dạng kiểu gói tin OSPF, là một trong số các kiểu sau: o Hello—Thiết lập và duy trì mối quan hệ với các láng giềng. o Database description—Mô tả nội dung của c s dữ liệu hình trạng mạng. Các thông điệp loại này đ ợc trao đổi khi một láng giềng mới xuất hiện. o Link-state request—Những mẫu yêu cầu về c s dữ liệu hình trạng mạng từ láng giềng. Các thông điệp này đ ợc g i đi sau khi một router phát hiện rằng một phần trong c s dữ liệu hình trạng mạng của nó đã bị lỗi th i không còn đúng thực tế nữa. o Link-state update—Trả l i cho các link-state request packet. Các thông điệp này cũng đ ợc sử dụng cho quá trình phân phát các LSA bình th ng.. o Link-state acknowledgment—Báo nhận cho một link-state update packets. Packet length—Mô tả chiều dài của gói tin, tính luôn cả phần tiêu đề, bằng đ n vị bytes. Router ID—Nhận dạng của router g i gói tin. Area ID—Nhận dạng của khu vực mà gói tin thuộc về. Checksum—Tổng kiểm tra lỗi của gói tin. Authentication type—Chứa kiểu chứng thực. Tất cả các thông tin trao đổi trong OSPF phải đ ợc chứng thực. Authentication—Chứa các thông tin chứng thực. Data—Chứa thông tin của lớp phía trên. 5.5.8 Giải thuật vạch đ ờng BGP (Border Gateway Protocol) 5.5.8.1 Giới thiệu BGP là giao thức vạch đ ng liên vùng (inter-autonomous system). BGP đ ợc sử dụng để chia sẻ thông tin chọn đ ng trên mạng Internet và là giao thức đ ợc sử dụng để vạch đ ng giữa những nhà cung cấp dịch vụ Internet. Mạng của các công ty, các tr ng đại học th ng sử dụng các giao thức vạch đ ng bên trong cửa khẩu (IGP-Interior Gateway Protocol) nh RIP hoặc OSPF để trao đổi thông tin chọn đ ng giữa các mạng của họ. Những khách hàng nối kết đến các ISP và các ISP sử dụng BGP để trao đổi đ ng đi với họ. Khi BGP đ ợc sử dụng giữa các vùng tự trị, thì giao thức đ ợc biết đến nh là giao thức BGP bên ngoài BGP (EBGP - External Border Gateway Protocol). Nếu một nhà cung cấp dịch vụ sử dụng BGP để trao đổi giữa các bộ chọn đ ng bên trong một vùng tự trị thì nó đ ợc biết đến nh là giao thức BGP bên trong (IBGP - Internal External Border Gateway Protocol). Biên soạn : Th.s Ngô Bá Hùng – 2005 57 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.13 – Phân biệt giữa IBGP và EBGP BGP là một giao thức chọn đ ng mạnh và có khả năng m rộng tốt, vì thế nó đ ợc dùng cho mạng Internet. Bảng chọn đ ng của BGP có thể chứa đến h n 90.000 đ ng đi. Bên cạnh đó, BGP hỗ trợ c chế vạch đ ng liên miền không phân lớp CIDR để giảm kích th ớc của bảng chọn đ ng cho mạng Internet. Ví dụ, giả sử rằng một ISP s hữu khối địa chỉ IP 195.10.x.x từ không gian địa chỉ lớp C của chuẩn phân lớp hoàn toàn. Khối địa chỉ này bao gồm 256 địa chỉ lớp C từ 195.10.0.0 đến 195.10.255.0. Giả sử rằng ISP gán mỗi khách hàng một địa chỉ mạng. Nếu không có CIDR, ISP phải quảng bá 256 địa chỉ này sang các BGP láng giềng. Nếu có CIDR, BGP chỉ cần g i phần chung của 256 địa chỉ mạng này, 195.10.x.x, sang các BGP láng giềng. Phần chung này chỉ t ng ứng chỉ với một địa chỉ IP lớp B truyền thống điều này cho phép giảm đ ợc kích th ớc của bảng chọn đ ng của BGP. Các láng giềng BGP trao đổi toàn bộ thông tin chọn đ ng khi nối kết TCP giữa chúng đ ợc thiết lập lần đầu tiên. Khi phát hiện hình trạng mạng bị thay đổi, bộ chọn đ ng BGP sẽ g i cho các láng giềng của nó những thông tin liên quan đến chỉ những đ ng đi vừa bị thay đổi. Các bộ chọn đ ng BGP không g i định kỳ thông tin cập nhật đ ng đi và những thông tin cập nhật đ ng đi chỉ chứa các đ ng đi tối u đến một đích đến. 5.5.8.2 Các thuộc tính của BGP Các đ ng đi đ ợc học b i BGP có gán các thuộc tính đ ợc sử dụng để xác định đ ng đi tốt nhất đến một đích đến khi tồn tại nhiều đ ng đi đến đích đến đó. Gồm có các thuộc tính nh : • • • • • • • Trọng l ợng (Weight) Tham khảo cục bộ (Local preference) Multi-exit discriminator Origin AS_path Next hop Community ̇ Thuộc tính trọng l ng (Weight Attribute) Biên soạn : Th.s Ngô Bá Hùng – 2005 58 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Trọng l ợng là một thuộc tính đ ợc định nghĩa b i Cisco, nó có tính chất cục bộ đối với một router. Nếu một router biết đ ợc nhiều h n một đ ng đi đến một đích đến thì đ ng có trọng l ợng lớn nhất sẽ đ ợc tham khảo đến. Trong s đồ d ới đây, Router A nhận một thông báo về 172.16.1.0 từ các router B và C. Khi A nhận đ ợc thông báo từ B, trọng l ợng của đ ng đi đ ợc đặt là 50. Khi A nhận đ ợc thông báo từ C, trọng l ợng đ ng đi đ ợc đặt là 100. Cả hai đ ng đi đến mạng 172.16.1.0 đều đ ợc l u trong bảng chọn đ ng BGP cùng với trọng l ợng t ng ứng. Đ ng đi có trọng l ợng lớn nhất sẽ đ ợc cài đặt vào bảng chọn đ ng của giao thức IP. Hình 5.14 – Sử dụng thuộc tính weight trong BGP ̇ Thuộc tính tham khảo c c bộ (Local Preference Attribute) Thuộc tính tham khảo cục bộ đ ợc sử dụng để tham khảo đến một lối thoát (exit) từ hệ thống tự trị cục bộ. Không giống nh thuộc tính trọng l ợng, các thuộc tính tham khảo cục bộ đ ợc lan truyền trên tất cả các router của hệ thống tự trị cục bộ. Nếu có nhiều lối thoát từ hệ thống tự trị, thuộc tính tham khảo cục bộ đ ợc dùng để gán lối thoát cho một đ ng đi xác định. Nh hình phía d ới, AS 100 nhận đ ợc 2 thông tin cập nhật đ ng đi cho mạng 172.16.1.0 từ AS 200. Khi Router A nhận thông tin cập nhật đ ng đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ t ng ứng sẽ đ ợc đặt là 50. Khi Router B nhận thông tin cập nhật đ ng đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ t ng ứng sẽ đ ợc đặt là 100. Các giá trị tham khảo cục bộ này sẽ đ ợc trao đổi giữa các router A và B. B i vì Router B có số tham khảo cao h n của Router A, nên router B sẽ đ ợc sử dụng nh là lối thoát ra ngoài AS 100 để đến đ ợc mạng 172.16.1.0 trong AS 200. Biên soạn : Th.s Ngô Bá Hùng – 2005 59 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.15 – Sử dụng thuộc tính Local Preference trong BGP ̇ Bộ chọn lựa đa lối thoát (Multi-Exit Discriminator Attribute) Bộ chọn lựa đa lối thoát (MED - Multi-Exit Discriminator) hay còn gọi là thuộc tính th ớc đo (metric attribute) đ ợc sử dụng nh là một l i đề nghị đối cho một AS bên ngoài hãy tham khảo đến những th ớc đo về các đ ng đi đang đ ợc g i đến. Thuật ngữ đề nghị đ ợc sử dụng b i vì AS bên ngoài đang nhận MED có thể sử dụng các thuộc tính khác để chọn đ ng đi so với AS g i thông tin cập nhật đ ng đi. Ví dụ: Nh hình 5.16, Router C đang quảng bá đ ng đi đến mạng 172.16.1.0 với metric là 10, trong khi Router D thì đang quảng bá đ ng đi đến mạng 172.16.1.0 với metric là 5. Giá trị thấp h n của metric sẽ đ ợc tham khảo đến vì thế AS 100 sẽ chọn router D để đi đến mạng 172.16.1.0 trong AS 200. Và các MED sẽ đ ợc quảng bá trong toàn AS 100. Hình 5.16 – Sử dụng thuộc tính Multi-Exit Discriminator trong BGP ̇ Thuộc tính gốc (Origin Attribute) Thuộc tính gốc thể hiện cách thức mà BGP đã học một đ tính gốc có thể có một trong ba giá trị sau: • • • ̇ ng đi đặc biệt. Thuộc IGP: Đ ng đi nằm bên trong một AS. Giá trị này đ ợc thiết lập bằng lệnh cấu hình cho router của mạng để đ a đ ng đi vào trong BGP. EGP: Đ ng đi đ ợc học thông qua giao thức BGP bên ngoài. Incomplete: Gốc của đ ng đi thì không đ ợc biết hoặc đ ợc học bằng một cách thức nào khác. Một gốc không hoàn chỉnh xảy ra khi một đ ng đi đ ợc phân phối lại cho các BGP. Giá trị đ ờng qua hệ thống tự trị (AS_path Attribute) Khi một thông tin quảng bá đ ng đi chuyển qua một hệ thống tự trị, số của hệ thống tự trị đ ợc đ a vào trong danh sách có thứ tự các AS mà thông tin quảng bá đ ng đi này đã đi qua. Hình d ới đây mô tả tr ng hợp trong đó một đ ng đi thì đ ợc g i xuyên qua ba hệ thống tự trị. Biên soạn : Th.s Ngô Bá Hùng – 2005 60 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.17 – Sử dụng thuộc tính AS_path trong BGP AS 1 định vị đ ng đi đến mạng 172.16.1.0 và quảng bá đ ng đi này đến AS 2 và AS 3 với giá đ ng đi qua hệ thống tự trị là {1}. AS 3 sẽ quảng bá tr lại AS 1 với giá đ ng đi qua hệ thống tự trị là {3,1} và AS 2 sẽ quảng bá tr lại AS 1 với giá qua hệ thống tự trị là {2,1}. AS 1 sẽ từ chối các đ ng đi này khi AS phát hiện ra số hiệu của nó nằm trong thông tin quảng bá đ ng đi. Đây chính là c chế mà BGP sử dụng để phát hiện các vòng quẩn trong đ ng đi. AS 2 và AS 3 g i đ ng đi đến các AS khác với số hiệu của chúng đ ợc đ a vào thuộc tính đ ng đi qua hệ thống tự trị. Các đ ng đi này sẽ không đ ợc cài vào bảng chọn đ ng của giao thức IP b i vì AS 2 và AS 3 đã học một đ ng đi đến mạng 172.16.1.0 từ AS 1 với một danh sách các hệ thống tự trị là ngắn nhất. ̇ Thuộc tính b ớc kế tiếp (Next-Hop Attribute) Giá trị thuộc tính kế tiếp của EBGP là một địa chỉ IP đ ợc sử dụng để đến đ ợc router đang g i thông tin quảng bá. Đối với các láng giềng EBGP, địa chỉ b ớc kế tiếp là địa chỉ IP của nối kết giữa các láng giềng. Đối với IBGP, địa chỉ b ớc kế của EBGP đ ợc đ a vào một AS nh minh họa d ới đây: Hình 5.18 – Sử dụng thuộc tính Next-Hop trong BGP Router C quảng bá đ ng đi đến mạng 172.16.1.0 với b ớc kế tiếp là 10.1.1.1. Khi router A truyền bá đ ng đi này trong AS của nó, thông tin về b ớc kế tiếp ra bên ngoài AS hiện tại vẫn đ ợc giữ lại. Nếu router B không có thông tin chọn đ ng liên quan đến Biên soạn : Th.s Ngô Bá Hùng – 2005 61 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 b ớc kế tiếp này, đ ng đi sẽ bị hủy bỏ. Chính vì thế, điều quan trọng là cần phải có một IGP vận hành bên trong một AS để truyền tải tiếp thông tin về đ ng đi đến b ớc kế tiếp ̇ Thuộc tính cộng đồng (Community Attribute) Thuộc tính cộng đồng cung cấp một ph ng tiện để nhóm các đích đến lại với nhau thành các cộng đồng mà dựa vào đó các quyết định chọn đ ng đ ợc áp dụng. Bản đồ đ ng đi đ ợc sử dụng đối với thuộc tính cộng đồng. Các thuộc tính cộng đồng đ ợc định nghĩa tr ớc gồm có: • • • no-export: Không quảng bá đ ng đi này đến các láng giềng EBGP. no-advertise: Không quảng bá đ ng đi này đến bất kỳ láng giềng nào. internet: Quảng bá đ ng đi này đến cộng đồng Internet . Hình d ới đây minh họa cho cộng đồng no-export. AS 1 quảng bá mạng 172.16.1.0 đến AS 2 với thuộc tính cộng đồng no-export. AS 2 sẽ truyền đ ng đi này trong AS 2 nh ng sẽ không g i nó đến AS 3 hoặc bất kỳ một AS khác. Hình 5.19 – Sử dụng thuộc tính community trong BGP Hình d ới đây minh họa tr ng hợp AS1 quảng bá mạng 172.16.1.0 đến AS 2 với thuộc tính cộng đồng là no-advertise. Router B trong AS 2 sẽ không quảng bá thông tin này đến bất kỳ router nào khác. Hình 5.20 – Sử dụng thuộc tính no-advertise trong BGP Biên soạn : Th.s Ngô Bá Hùng – 2005 62 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình d ới đây minh họa cho thuộc tính cộng đồng Internet. Khi đó sẽ không có giới hạn về các router sẽ nhận đ ợc thông tin quảng bá này từ AS 1. Hình 5.21 – Sử dụng thuộc tính Internet trong BGP 5.5.8.3 Chọn lựa đ ờng đi trong BGP (BGP Path Selection) Một router BGP có khả năng nhận nhiều thông tin quảng bá đ ng đi cho cùng một đích đến từ nhiều nguồn khác nhau. BGP chọn lựa một đ ng đi trong số chúng nh là đ ng đi tốt nhất. Khi một đ ng đi đ ợc chọn, BGP đặt đ ng đi này vào trong bảng chọn đ ng của giao thức IP và g i đ ng đi này đến các láng giềng của nó. BGP sử dụng các tiêu chuẩn sau, theo thứ tự đ ợc liệt kê, để chọn đ ng đi đến một đích đến nào đó: • • • • • • • • • • Nếu b ớc kế tiếp trong đ ng đi không thể đến đ ợc, loại bỏ thông tin cập nhật đ ng đi này. Tham khảo đến các đ ng đi có trọng l ợng lớn nhất. Nếu có nhiều đ ng đi có trọng l ợng lớn nhất bằng nhau, đ ng đi có thuộc tính tham khảo cục bộ lớn nhất sẽ đ ợc chọn. Nếu các thuộc tính tham khảo cục bộ lại giống nhau, đ ng đi có gốc là router BGP hiện tại đ ợc chọn lựa. Nếu không có đ ng đi với gốc xuất phát là router hiện tại, tham khảo đến đ ng đi đi qua các AS ngắn nhất. Nếu tất cả các đ ng đi có cùng số AS, tham khảo đến đ ng đi với kiểu xuất phát nhỏ nhất (Với IGP thì thấp h n EGP, và EGP thì thấp h n không hoàn chỉnh). Nếu mã của gốc giống nhau, tham khảo đến đ ng đi có thuộc tính MED thấp nhất.. Nếu cùng MED, tham khảo đến các đ ng đi ra bên ngoài h n là đ ng đi bên trong. Nếu vẫn cùng đ ng đi thì tham khảo đến các đ ng đi xuyên qua một IGP láng giềng gần nhất. Tham khảo đến đ ng đi có địa chỉ IP thấp nhất nh đ ợc đặc tả b i số hiệu của các router BGP. Biên soạn : Th.s Ngô Bá Hùng – 2005 63 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng 6 Mạng c c bộ ảo (Virtual LAN) M c đích Ch ng này nhằm giới thiệu cho ng i đọc những vấn đề sau: • Vai trò của VLAN • Vai trò của Swicth trong VLAN • Lợi ích của VLAN • Các mô hình cài đặt VLAN: dựa trên cổng, tĩnh, động Biên soạn : Th.s Ngô Bá Hùng – 2005 64 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 6.1 Giới thiệu Một mạng LAN ảo (VLAN) đ ợc định nghĩa nh là một vùng quảng bá (broadcast domain) trong một mạng sử dụng switch. Vùng quảng bá là một tập hợp các thiết bị trên mạng mà nó sẽ nhận các khung quảng bá đ ợc g i đi từ một thiết bị trong tập hợp đó. Các vùng quảng bá th ng đ ợc giới hạn nh vào các router, b i vì các router không chuyển tiếp các khung quảng bá. Một số switch có hỗ trợ thêm tính năng VLAN nh đó có thể định nghĩa một hay nhiều VLAN trong mạng. Khi một switch hỗ trợ nhiều VLAN, khung quảng bá trong một VLAN sẽ không xuất hiện trên các VLAN khác. Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các vùng quảng bá với ít ng i dùng trong một vùng quảng bá h n. Nh đó tăng đ ợc băng thông cho ng i dùng. Các router cũng duy trì sự tách biệt của các vùng đụng độ bằng cách khóa các khung quảng bá. Vì thế, giao thông giữa các VLAN chỉ đ ợc thực hiện thông qua một bộ chọn đ ng mà thôi. Thông th ng, mỗi mạng con (subnet) thuộc về một VLAN khác nhau. Vì thế, một mạng với nhiều mạng con sẽ có thể có nhiều VLAN. Switch và VLAN cho phép nhà quản trị mạng gán những ng i dùng vào các vùng quảng bá dựa trên yêu cầu công việc của họ. Điều này cho phép triển khai các mạng với mức độ mềm dẽo cao trong vấn đề quản trị. Sử dụng VLAN có các lợi ích sau: ̇ Phân tách các vùng quảng bá để tạo ra nhiều băng thông h n cho ng dụng ̇ Tăng c ng tính bảo mật bằng cách cô lập ng của cầu nối. i sử i sử dụng dựa vào kỹ thuật ̇ Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của ng i dùng h n là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng. 6.2 Vai trò của Switch trong VLAN Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thông trong VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng. Switch cung cấp một c chế thông minh để nhóm những ng i dùng, các cổng hoặc các địa chỉ luận lý vào các cộng đồng thích hợp. Switch cung cấp một c chế thông minh để thực hiện các quyết định lọc và chuyển tiếp các khung dựa trên các th ớc đo của VLAN đ ợc định nghĩa b i nhà quản trị. Tiếp cận thông th ng nhất để phân nhóm ng i sử dụng mạng một cách luận lý vào các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung (frame Identification). Cả hai kỹ thuật trên đều xem xét khung khi nó đ ợc nhận hay đ ợc chuyển tiếp b i switch. Dựa vào một tập hợp các luật đ ợc định nghĩa b i nhà quản trị mạng, các kỹ thuật này xác định n i khung phải đ ợc g i đi (lọc hay là quảng bá). Các c chế điều khiển này Biên soạn : Th.s Ngô Bá Hùng – 2005 65 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 đ ợc quản trị tập trung (bằng một phần mềm quản trị mạng) và dễ dàng triển khai trên mạng. 6.2.1 C chế lọc khung (Frame Filtering) Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi khung. Ý t ng của việc lọc khung cũng t ng tự nh cách thông th ng mà các router sử dụng. Một bảng lọc đ ợc thiết lập cho mỗi switch để cung cấp một c chế điều khiển quản trị mức cao. Nó có thể khảo sát nhiều thuộc tính trong mỗi khung. Tùy thuộc vào mức độ phức tạp của switch, bạn có thể nhóm ng i sử dụng dựa vào địa chỉ MAC của các trạm, kiểu của giao thức tầng mạng hay kiểu ứng dụng. Các mục từ trong bảng lọc sẽ đ ợc so sánh với các khung cần lọc b i switch và nh đó switch sẽ có các hành động thích hợp. Hình 6.1 – VLAN sử dụng c chế lọc khung 6.2.2 C chế nhận dạng khung (Frame Identification) C chế nhận dạng khung gán một số nhận dạng duy nhất đ ợc định nghĩa b i ng i dùng cho từng khung. Kỹ thuật này đ ợc chọn b i IEEE vì nó cho khả năng m rộng tốt h n so với kỹ thuật lọc khung. C chế nhận dạng khung trong VLAN là một tiếp cận mà đó đ ợc phát triển đặc biệt cho các cuộc giao tiếp dựa vào switch. Tiếp cận này đặt một bộ nhận dạng (Identifier) duy nhất trong tiêu đề của khung khi nó đ ợc chuyển tiếp qua trục x ng sống của mạng. Bộ nhận dạng này đ ợc hiểu và đ ợc phân tích b i switch tr ớc bất kỳ một thao thác quảng bá hay truyền đến các switch, router hay các thiết bị đầu cuối khác. Khi khung ra khỏi đ ng trục của mạng, switch g bộ nhận dạng tr ớc khi khung đ ợc truyền đến máy tính nhận. Kỹ thuật nhận dạng khung đ ợc thực hiện một ít xử lý và các nỗ lực quản trị. tầng 2 trong mô hình OSI. Nó đòi hỏi 6.3 Thêm mới, xóa, thay đổi vị trí ng ời sử d ng mạng Các c quan xí nghiệp th ng hay sắp xếp lại tổ chức của mình. Tính trung bình, có từ 20% đến 40% các tác vụ phải di d i hàng năm. Việc di d i, thêm và thay đổi là một trong những vấn đề đau đầu nhất của các nhà quản trị mạng và tốn nhiều chi phí cho công tác quản trị nhất. Nhiều sự di d i đòi hỏi phải đi lại hệ thống dây cáp và hầu hết các di d i đều cần phải đánh địa chỉ mới cho các máy trạm và cấu hình lại các Hub và các router. VLAN cung cấp một c chế hiệu quả để điều khiển những thay đổi này, giảm thiểu các chi phí liên quan đến việc cấu hình lại Hub và các router. Các ng i dùng trong các Biên soạn : Th.s Ngô Bá Hùng – 2005 66 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 VLAN có thể chia sẻ cùng một mạng với cùng một địa chỉ mạng / mạng con mà không quan tâm đến vị trí vật lý của họ. Khi ng i sử dụng trong một VLAN di d i từ vị trí này đến vị trí khác, do họ vẫn trong VLAN tr ớc đó nên địa chỉ mạng của máy tính họ không cần phải thay đổi. Những thay đổi về vị trí có thể thực hiện một cách dễ dàng bằng cách gắn máy tính vào một cổng mới của switch có hỗ trợ VLAN và cấu hình cho cổng này thuộc VLAN mà tr ớc đó máy tính này thuộc về. Hình 6.2 – Định nghĩa VLAN 6.4 Hạn chế truyền quảng bá. Giao thông hình thành từ các cuộc truyền quảng bá xảy ra trên tất cả các mạng. Tần suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch vụ, số l ợng các nhánh mạng luận lý và cách thức mà các tài nguyên mạng này đ ợc sử dụng. Mặc dù các ứng dụng đã đ ợc tinh chỉnh trong những năm gần đây để giảm bớt số lần truyền quảng bá mà nó tạo ra, nhiều ứng dụng đa ph ng tiện mới đã đ ợc phát triển mà nó tạo ra nhiều cuộc truyền quảng bá hoặc truyền theo nhóm. Khi thiết kế mạng cần chú ý đến ph ng pháp để hạn chế lại vấn đề quảng bá. Một trong những ph ng pháp hiệu quả nhất là thực hiện việc phân đoạn mạng một cách hợp lý với sự bảo vệ của các bức t ng lửa (firewall) để tránh những vấn đề nh sự hỏng hóc trên một nhánh mạng sẽ ảnh h ng đến phần còn lại của mạng. Vì thế trong khi một nhánh mạng bị bão hòa do các thông tin quảng bá tạo ra thì phần còn lại sẽ đ ợc bảo vệ không bị ảnh h ng nh vào bức t ng lửa, thông th ng đ ợc cài đặt trong các router. Hình 6.3 – VLAN ngăn ngừa thông tin quảng bá Phân nhánh mạng bằng t ng lửa cung cấp một c chế tin cậy và giảm tối thiểu sự bảo hòa tạo ra b i các thông tin quảng bá nh đó cung cấp nhiều h n băng thông cho các ứng dụng. Biên soạn : Th.s Ngô Bá Hùng – 2005 67 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Khi các nhà thiết kế chuyển các mạng của họ sang kiến trúc sử dụng switch, các mạng tr nên mất đi các bức t ng lửa và sự bảo vệ mà các router cung cấp. Khi không có router đ ợc đặt giữa các switch, các thông tin quảng bá (đ ợc thực hiện tầng 2) đ ợc g i đi đến tất cả các cổng của switch. Tr ng hợp này đ ợc gọi là mạng phẳng (flat) đó tồn tại một vùng quảng bá cho toàn mạng. VLAN là một c chế hiệu quả để m rộng tính năng của các bức t ng lửa trong các router vào trong các giàn hoán chuyển của switch và cung cấp một c chế bảo vệ mạng tr ớc các thông tin truyền quảng bá. Các bức t ng lửa này đ ợc thiết lập bằng cách gán các cổng của switch hoặc ng i sử dụng mạng vào các VLAN mà nó có thể thuộc một switch hay nằm trên nhiều switch khác nhau. Các thông tin quảng bá trên một VLAN không đ ợc truyền ra ngoài VLAN. Nh đó các cổng khác không phải nhận các thông tin quảng bá từ các VLAN khác. Kiểu cấu hình này căn bản đã giảm đ ợc sự quá tải do các thông tin quảng bá tạo ra trên mạng, dành băng thông cho các giao thông cần thiết cho ng i sử dụng và tránh đ ợc sự tắc nghẽn trên mạng do các c n bão quảng bá tạo ra. Bạn có thể dễ dàng điều khiển kích th ớc của vùng quảng bá bằng cách điều chỉnh lại kích th ớc tổng thể của các VLAN, hạn chế số l ợng cổng của switch trên một VLAN và hạn chế số l ợng ng i sử dụng trên một cổng. Một VLAN có kích th ớc càng nhỏ thì càng có ít ng i bị ảnh h ng b i các thông tin quảng bá tạo ra trong VLAN đó. 6.5 Thắt chặt vấn đề an ninh mạng Việc sử dụng mạng LAN gia tăng với tỷ lệ cao trong những năm vừa qua. Điều này dẫn đến có nhiều thông tin quan trọng đ ợc l u hành trên chúng. Các thông tin này cần phải đ ợc bảo vệ tr ớc những truy cập không đ ợc phép. Một trong những vấn đề đối với mạng LAN chia sẻ đ ng truyền chung là chúng dễ dàng bị thâm nhập. Bằng cách gắn vào một cổng, một máy tính của ng i dùng thâm nhập có thể truy cập đ ợc tất cả các thông tin đ ợc truyền trên nhánh mạng. Nhánh mạng càng lớn thì mức độ bị truy cập thông tin càng cao, trừ khi chúng ta thiết lập các c chế an toàn trên Hub. Hình 6.4 – VLAN tăng c ng an ninh mạng Một trong những kỹ thuật ít tốn kém và dễ dàng quản lý nhất để tăng c ng tính bảo mật là phân nhánh mạng thành nhiều vùng quảng bá, để cho phép nhà quản trị mạng hạn chế số l ợng ng i sử dụng trong từng nhóm VLAN và ngăn cấm những ng i khác thâm nhập vào mà không có sự cấp phép từ ứng dụng quản trị các VLAN. VLAN vì thế cũng cung cấp các bức t ng lửa bảo mật, hạn chế những truy cập có tính cá nhân của Biên soạn : Th.s Ngô Bá Hùng – 2005 68 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 ng i dùng và ghi nhận đ ợc những sự thâm nhập không mong muốn cho nhà quản trị mạng. Cài đặt c chế phân đoạn mạng là xu h ớng hiện nay. Các cổng của switch đ ợc nhóm lại dựa vào kiểu của ứng dụng và quyền truy cập thông tin. Các ứng dụng và các tài nguyên đ ợc bảo vệ th ng đ ợc đặt trong một VLAN an toàn. Các tính năng an toàn cao h n có thể đ ợc đ a vào bằng cách sử dụng danh sách điều khiển truy cập (Access Control List) để hạn chế việc truy cập vào nhóm mạng này dựa vào việc cấu hình trên các switch và router. Các hạn chế này có thể đ ợc thực hiện dựa trên địa chỉ của các máy trạm, kiểu ứng dụng hay kiểu của giao thức. 6.6 V t qua các rào cản vật lý VLAN cung cấp một c chế mềm dẻo trong việc tổ chức lại cũng nh thực hiện việc phân đoạn mạng. VLAN cho phép bạn nhóm các cổng của switch và ng i sử dụng vào những cộng đồng có cùng một mối quan tâm. Việc nhóm các cổng và ng i dùng vào những cộng đồng cùng một mối quan tâm, đ ợc biết đến nh việc tổ chức các VLAN, có thể đ ợc thiết lập với một switch hoặc trên nhiều switch đ ợc nối lại với nhau trong một c quan xí nghiệp. Bằng việc nhóm các cổng và ng i sử dụng thuộc các switch khác nhau, một VLAN có thể trải rộng trên một tòa nhà hay nhiều tòa nhà. Thêm vào đó, vai trò của router m ra bên cạnh vai trò truyền thống của một bức t ng lửa (firewall) và xóa các thông tin quảng bá dựa trên chính sách, quản lý quảng bá và thực hiện chọn đ ng và phân phối. Các router duy trì hoạt động cho các kiến trúc switch đ ợc cấu hình VLAN b i vì chúng cung cấp c chế giao tiếp giữa các nhóm mạng đ ợc định nghĩa. Giao tiếp tầng 3 đ ợc cài vào trong switch hoặc cung cấp bên ngoài là một bộ phận tích hợp trong của bất kỳ một kiến trúc switch hiệu suất cao nào. 6.7 Các mô hình cài đặt VLAN 6.7.1 Mô hình cài đặt VLAN dựa trên cổng Trong s đồ này, các nút nối cùng một cổng của switch thuộc về cùng một VLAN. Mô hình này tăng c ng tối đa hiệu suất của chuyển tải thông tin b i vì: ̇ Ng i sử dụng đ ợc gán dựa trên cổng ̇ VLANs đ ợc quản lý một cách dễ dàng ̇ Tăng c ng tối đa tính an toàn của VLAN ̇ Các gói tin không rò rỉ sang các vùng khác ̇ VLANs và các thành phần đ ợc điều khiển một cách dễ dàng trên toàn mạng. Biên soạn : Th.s Ngô Bá Hùng – 2005 69 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 6.5 – Cài đặt VLAN dựa trên cổng 6.7.2 Mô hình cài đặt VLAN tĩnh VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị mạng gán nó vào một VLAN. Các cổng này sẽ thuộc về VLAN mà nó đã đ ợc gán cho đến khi nhà quản trị thay đổi. Mặc dù các VLAN tĩnh đòi hỏi những thay đổi b i nhà quản trị, chúng thì an toàn, dễ cấu hình và dễ dàng để theo dõi. Kiểu VLAN này th ng hoạt động tốt trong những mạng mà đó những sự di d i đ ợc điều khiển và đ ợc quản lý. Hình 6.6 – Cài đặt VLAN tĩnh 6.7.3 Mô hình cài đặt VLAN động VLAN động là nhóm các cổng trên một switch mà chúng có thể xác định một các tự động việc gán VLAN cho chúng. Hầu hết các nhà sản xuất switch đều sử dụng phần mềm quản lý thông minh. Biên soạn : Th.s Ngô Bá Hùng – 2005 70 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Sự vận hành của các VLAN động đ ợc dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin. Khi một trạm đ ợc nối kết lần đầu tiên vào một cổng của switch, switch t ng ứng sẽ kiểm tra mục từ chứa địa chỉ MAC trong c s dữ liệu quản trị VLAN và tự động cấu hình cổng này vào VLAN t ng ứng. Lợi ích lớn nhất của tiếp cận này là ít quản lý nhất với việc nối dây khi một ng i sử dụng đ ợc nối vào hoặc di d i và việc cảnh báo đ ợc tập trung khi một máy tính không đ ợc nhận biết đ ợc đ a vào mạng. Thông th ng, cần nhiều sự quản trị tr ớc để thiết lập c s dữ liệu bằng phần mềm quản trị VLAN và duy trì một c s dữ liệu chính xác về tất cả các máy tính trên toàn mạng. Hình 6.7 –Cài đặt VLAN động 6.8 Mô hình thiết kế VLAN với mạng đ ờng tr c Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là khả năng truyền tải thông tin về VLAN giữa các switch đ ợc nối lại với nhau và với các router nằm trên mạng đ ng trục. Đó là c chế truyền tải của VLAN cho phép các cuộc giao tiếp giữa các VLAN trên toàn mạng. Các c chế truyền tải này xóa bỏ rào cản về mặt vật lý giữa những ng i sử dụng và tăng c ng tính mềm dẽo cho một giải pháp sử dụngVLAN khi ng i sử dụng di d i và cung cấp các c chế cho khả năng phối hợp giữa các thành phần của hệ thống đ ng trục. Hình 6.8 - Thiết kế VLAN xuyên qua Backbone Biên soạn : Th.s Ngô Bá Hùng – 2005 71 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Đ ng trục thông th ng hoạt động nh là một điểm tập hợp của nhiều l ợng thông tin lớn. Nó có thể mang thông tin về những ng i dùng cuối trong VLAN và nhận dạng giữa các switch, các router và các server nối trực tiếp. Với đ ng trục, băng thông lớn, các đ ng nối kết có khả năng lớn th ng đ ợc chọn để chuyển tải thông tin xuyên qua toàn công ty. Biên soạn : Th.s Ngô Bá Hùng – 2005 72 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng 7 Danh sách điều khiển truy cập (Access Control List) M c đích Ch ng này nhằm giới thiệu cho ng i đọc những vấn đề sau : • Danh sách truy cập là gì • Nguyên tắc hoạt động của danh sách truy cập • Danh sách truy cập trong chuẩn mạng TCP/IP Biên soạn : Th.s Ngô Bá Hùng – 2005 73 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 7.1 Giới thiệu Các mạng có sử dụng chọn đ ng đầu tiên đã nối một tập nhỏ các mạng LAN và các máy tính lại với nhau. Kế tiếp nhà quản trị mạng m rộng các nối kết của router sang các mạng bên ngoài. Sự gia tăng của việc sử dụng Internet đã mang đến nhiều thách thức đối với việc điều khiển truy cập. Các công nghệ mới h n nh mạng đ ng trục bằng cáp quang cho đến các dịch vụ băng thông rộng và những bộ hoán chuyển tốc độ cao đã làm gia tăng nhiều h n các thách thức trong điều khiển truy cập mạng. Các nhà quản trị đang đối mặt với các vấn đề có tính tiến thoái l ỡng nan nh : Làm sao từ chối các nối kết không mong muốn trong khi vẫn cho phép các truy cập hợp lệ ? Mặc dù các công cụ nh mật khẩu, các thiết bị phản hồi và các thiết bị an toàn vật lý thì hữu ích, chúng th ng thiếu sự diễn giải mềm dẽo và những c chế điều khiển mà hầu hết các nhà quản trị mạng mong muốn. Hình 7.1 – Vấn đề an ninh trong mạng diện rộng Danh sách truy cập (Access list) hay còn gọi Danh sách điều khiển truy cập (Access Control List) cung cấp một công cụ mạnh cho việc điều khiển mạng. Những danh sách này đ a vào c chế mềm dẽo trong việc lọc dòng các gói tin mà chúng đi ra, đi vào các giao diện của các router. Các danh sách này giúp m rộng việc bảo vệ các tài nguyên mạng mà không làm ảnh h ng đến những dòng giao tiếp hợp lệ. Danh sách truy cập phân biệt giao thông của các gói tin ra thành nhiều chủng loại mà chúng đ ợc phép hay bị từ chối. Danh sách truy cập có thể đ ợc sử dụng để: ̇ Nhận dạng các gói tin cho việc xếp thứ tự u tiên hay sắp xếp trong hàng đợi ̇ Hạn chế hoặc giảm nội dung của thông tin cập nhật chọn đ ng. Danh sách truy cập cũng xử lý các gói tin cho các tính năng an toàn khác nh : ̇ Cung cấp c chế điều khiển truy cập động đối với các gói tin IP dựa vào c chế nhận dạng ng i dùng nâng cao, sử dụng tính năng chìa và ống khóa. ̇ Nhận dạng các gói tin cho việc mã hóa ̇ Nhận dạng các truy cập bằng dịch vụ Telnet đ ợc cho phép để cấu hình router. Biên soạn : Th.s Ngô Bá Hùng – 2005 74 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 7.2 Định nghĩa danh sách truy cập Danh sách truy cập là những phát biểu dùng để đặc tả những điều kiện mà một nhà quản trị muốn thiết đặt, nh đó router sẽ xử lý các cuộc truyền tải đã đ ợc mô tả trong danh sách truy cập theo một cách thức không bình th ng. Danh sách truy cập đ a vào những điều khiển cho việc xử lý các gói tin đặc biệt theo một cách thức duy nhất. Có hai loại danh sách truy cập chính là: ̇ Danh sách truy cập chuẩn (standard access list): Danh sách này sử dụng cho việc kiểm tra địa chỉ g i của các gói tin đ ợc chọn đ ng. Kết quả cho phép hay từ chối g i đi cho một bộ giao thức dựa trên địa chỉ mạng/mạng con hay địa chỉ máy. o Ví dụ: Các gói tin đến từ giao diện E0 đ ợc kiểm tra về địa chỉ và giao thức. Nếu đ ợc phép, các gói tin sẽ đ ợc chuyển ra giao diện S0 đã đ ợc nhóm trong danh sách truy cập. Nếu các gói tin bị từ chối b i danh sách truy cập, tất cả các gói tin cùng chủng loại sẽ bị xóa đi. Hình 7.2 – Ý nghĩa của danh sách truy cập chuẩn ̇ Danh sách truy cập m rộng (Extended access list): Danh sách truy cập m rộng kiểm tra cho cả địa chỉ g i và nhận của gói tin. Nó cũng kiểm tra cho các giao thức cụ thể, số hiệu cổng và các tham số khác. Điều này cho phép các nhà quản trị mạng mềm dẻo h n trong việc mô tả những gì muốn danh sách truy cập kiểm tra. Các gói tin đ ợc phép hoặc từ chối g i đi tùy thuộc vào gói tin đó đ ợc xuất phát từ đâu và đi đến đâu. 7.3 Nguyên tắc hoạt động của Danh sách truy cập Danh sách truy cập diễn tả một tập hợp các qui luật cho phép đ a vào các điều khiển các gói tin đi vào một giao diện của router, các gói tin l u lại tạm th i router và các gói tin g i ra một giao diện của router. Danh sách truy cập không có tác dụng trên các gói tin xuất phát từ router đang xét. Biên soạn : Th.s Ngô Bá Hùng – 2005 75 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 7.3 – Nguyên tắc hoạt động của danh sách truy cập Kh i đầu của tiến trình thì giống nhau không phân biệt có sử dụng danh sách truy cập hay không: Khi một gói tin đi vào một giao diện, router kiểm tra để xác định xem có thể chuyển gói tin này đi hay không. Nếu không đ ợc, gói tin sẽ bị xóa đi. Một mục từ trong bảng chọn đ ng thể hiện cho một đích đến trên mạng cùng với chiều dài đ ng đi đến đích và giao diện của router h ớng về đích đến này. Kế tiếp router sẽ kiểm tra để xác định xem giao diện h ớng đến đích đến có trong một danh sách truy cập không. Nếu không, gói tin sẽ đ ợc g i ra vùng đệm cho ngỏ ra t ng ứng, mà không bị một danh sách truy cập nào chi phối. Giả sử giao diện nhận đã đ ợc đặt trong một danh sách truy cập m rộng. Nhà quản trị mạng đã sử dụng các biểu thức luận lý, chính xác để thiết lập danh sách truy cập này. Tr ớc khi một gói tin có thể đ ợc đ a đến giao diện ra, nó phải đ ợc kiểm tra b i một tập các quy tắc đ ợc định nghĩa trong danh sách truy cập đ ợc gán cho giao diện. Dựa vào những kiểm tra trên danh sách truy cập m rộng, một gói tin có thể đ ợc phép đối với các danh sách vào (inbound list), có nghĩa là tiếp tục xử lý gói tin sau khi nhận trên một giao diện hay đối với danh sách ra (outbound list), điều này có nghĩa là g i gói tin đến vùng đệm t ng ứng của giao diện ra. Ng ợc lại, các kết quả kiểm tra có thể từ chối việc cấp phép nghĩa là gói tin sẽ bị hủy đi. Khi hủy gói tin, một vài giao thức trả lại gói tin cho ng i đã g i. Điều này báo hiệu cho ng i g i biết rằng không thể đi đến đích đ ợc. Biên soạn : Th.s Ngô Bá Hùng – 2005 76 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 7.4- Nguyên tăc lọc dựa trên danh sách truy cập Các lệnh trong danh sách truy cập hoạt động một cách tuần tự. Chúng đánh giá các gói tin từ trên xuống. Nếu tiêu đề của một gói tin và một lệnh trong danh sách truy cập khớp với nhau, gói tin sẽ bỏ qua các lệnh còn lại. Nếu một điều kiện đ ợc thỏa mãn, gói tin sẽ đ ợc cấp phép hay bị từ chối. Chỉ cho phép một danh sách trên một giao thức trên một giao diện. Trong ví dụ trên, giả s có sự trùng hợp với b ớc kiểm tra đầu tiên và gói tin bị từ chối truy cập giao diện h ớng đến đích đến. Gói tin sẽ bị bỏ đi và đ a vào một thùng rác. Gói tin không còn đi qua bất kỳ b ớc kiểm tra nào khác. Chỉ các gói tin không trùng với bất kỳ điều kiện nào của b ớc kiểm tra đầu tiên mới đ ợc chuyển vào b ớc kiểm tra thứ hai. Giả sử rằng một tham số khác của gói tin trùng khớp với b ớc kiểm tra thứ hai, đây là một lệnh cho phép, gói tin đ ợc phép chuyển ra giao diện h ớng về đích. Một gói tin khác không trùng với bất cứ điều kiện nào của b ớc kiểm tra thứ nhất và kiểm tra b ớc thứ hai, nh ng lại trùng với điều kiện kiểm tra thứ ba với kết quả là đ ợc phép. Chú ý rằng: Để hoàn chỉnh về mặt luận lý, một danh sách truy cập phải có các điều kiện mà nó tạo ra kết quả đúng cho tất cả các gói tin. Một lệnh cài đặt cuối cùng thì bao trùm cho tất cả các gói tin mà các b ớc kiểm tra tr ớc đó đều không có kết quả đúng. Đây là b ớc kiểm tra cuối cùng mà nó khớp với tất cả các gói tin. Nó là kết quả từ chối. Điều này sẽ làm cho tất cả các gói tin sẽ bị bỏ đi. 7.3.1 Tổng quan về các lệnh trong Danh sách truy cập Trong thực tế, các lệnh trong danh sách truy cập có thể là các chuỗi với nhiều ký tự. Danh sách truy cập có thể phức tạp để nhập vào hay thông dịch. Tuy nhiên chúng ta có thể đ n giản hóa các lệnh cấu hình danh sách truy cập bằng cách đ a chúng về hai loại tổng quát sau: Biên soạn : Th.s Ngô Bá Hùng – 2005 77 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Loại 1: Bao gồm các lệnh c bản để xử lý các vấn đề tổng quát, cú pháp đ ợc mô tả nh sau: access-list access-list- number {permit|deny} {test conditions} o access-list: là từ khóa bắt buộc o access-list-number: Lệnh tổng thể này dùng để nhận dạng danh sách truy cập, thông th ng là một con số. Con số này biểu thị cho loại của danh sách truy cập. o Thuật ngữ cho phép (permit) hay từ chối (deny) trong các lệnh của danh sách truy cập tổng quát biểu thị cách thức mà các gói tin khớp với điều kiện kiểm tra đ ợc xử lý b i hệ điều hành của router. Cho phép thông th ng có nghĩa là gói tin sẽ đ ợc phép sử dụng một hay nhiều giao diện mà bạn sẽ mô tả sau. o test conditions: Thuật ngữ cuối cùng này mô tả các điều kiện kiểm tra đ ợc dùng b i các lệnh của danh sách truy cập. Một b ớc kiểm tra có thể đ n giản nh là việc kiểm tra một địa chỉ nguồn. Tuy nhiên thông th ng các điều kiện kiểm tra đ ợc m rộng để chứa đựng một vài điều kiện kiểm tra khác. Sử dụng các lệnh trong danh sách truy cập tổng quát với cùng một số nhận dạng để chồng nhiều điều kiện kiểm tra vào trong một chuỗi luận lý hoặc một danh sách kiểm tra. Loại 2: Xử lý của danh sách truy cập sử dụng một lệnh giao diện. Cú pháp nh sau: {protocol} access-group access-list-number Với: Protocol: là giao thức áp dụng danh sách truy cập Access-group: là từ khóa Access-list-number: Số hiệu nhận dạng của danh sách truy cập đã đ ợc định nghĩa tr ớc Tất cả các lệnh của danh sách truy cập đ ợc nhận dạng b i một con số t ng ứng với một hoặc nhiều giao diện. Bất kỳ các gói tin mà chúng v ợt qua đ ợc các điều kiện kiểm tra trong danh sách truy cập có thể đ ợc gán phép sử dụng bất kỳ một giao diện trong nhóm giao diện đ ợc phép. 7.4 Danh sách truy cập trong chuẩn mạng TCP/IP 7.4.1 Kiểm tra các gói tin với danh sách truy cập Để lọc các gói tin TCP/IP, danh sách truy cập trong hệ điều hành liên mạng của Cisco kiểm tra gói tin và phần tiêu đề của giao thức tầng trên. Tiến trình này bao gồm các b ớc kiểm tra sau trên gói tin: o Kiểm tra địa chỉ nguồn bằng danh sách truy cập chuẩn. Nhận dạng những danh sách truy cập này bằng các con số có giá trị từ 1 đến 99 o Kiểm tra địa chỉ đích và địa chỉ nguồn hoặc giao thức bằng danh sách truy cập m rộng . Nhận dạng các danh sách này bằng các con số có giá trị từ 100 dến 199. Biên soạn : Th.s Ngô Bá Hùng – 2005 78 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 o Kiểm tra số hiệu cổng của các giao thức TCP hoặc UDP bằng các điều kiện trong các danh sách truy cập m rộng. Các danh sách này cũng đ ợc nhận dạng bằng các con số có giá trị từ 100 đến 199. Hình 7.5 – Ví dụ về danh sách truy cập trong gói tin TCP/IP Đối với tất cả các danh sách truy cập của giao thức TCP/IP này, sau khi một gói tin đ ợc kiểm tra để khớp một lệnh trong danh sách, nó có thể bị từ chối hoặc cấp phép để sử dụng một giao diện trong nhóm các giao diện đ ợc truy cập. Một số l u ý khi thiết lập danh sách truy cập: o Nhà quản trị mạng phải hết sức thận trọng khi đặc tả các điều khiển truy cập và thứ tự các lệnh để thực hiện các điều khiển truy cập này. Chỉ rõ các giao thức đ ợc phép trong khi các giao thức TCP/IP còn lại thì bị từ chối. o Chỉ rõ các giao thức IP cần kiểm tra. Các giao thức IP còn lại thì không cần kiểm tra. o Sử dụng các ký tự đại diện (wildcard) để mô tả luật chọn lọc địa chỉ IP. 7.4.2 Sử d ng các bit trong mặt nạ ký tự đại diện Mặt nạ ký tự đại hiện (Wildcard mask) là một chuỗi 32 bits đ ợc dùng để kết hợp với địa chỉ IP để xác định xem bit nào trong địa chỉ IP đ ợc bỏ qua khi so sánh với các địa chỉ IP khác. Các mặt nạ ký tự đại diện này đ ợc mô tả khi xây dựng các danh sách truy cập. Ý nghĩa của các bits trong mặt nạ các ký tự đại diện đ ợc mô tả nh sau: o Một bits có giá trị là 0 trong mặt nạ đại diện có nghĩa là « hãy kiểm tra bit của địa chỉ IP có vị trí t ng ứng với bit này » o Một bits có giá trị là 1 trong mặt nạ đại diện có nghĩa là « đừng kiểm tra bit của địa chỉ IP có vị trí t ng ứng với bit này » Bằng cách thiết lập các mặt nạ ký tự đại diện, một nhà quản trị mạng có thể chọn lựa một hoặc nhiều địa chỉ IP để các kiểm tra cấp phép hoặc từ chối. Xem ví dụ trong hình d ới đây: Biên soạn : Th.s Ngô Bá Hùng – 2005 79 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 128 64 32 16 8 4 2 1 Vị trí các bit trong byte và giá trị địa chỉ của nó 0 0 0 0 0 0 0 0 Mặt nạ kiểm tra tất cả các bit địa chỉ 0 0 1 1 1 1 1 1 Mặt nạ không kiểm tra 6 bits cuối cùng của địa chỉ 0 0 0 0 1 1 1 1 Mặt nạ không kiểm tra 4 bits cuối cùng của địa chỉ 1 1 1 1 1 1 0 0 Mặt nạ kiểm tra 2 bits cuối cùng của địa chỉ 1 1 1 1 1 1 1 1 Mặt nạ không kiểm tra địa chỉ Ví dụ: Cho một địa chỉ mạng lớp B 172.16.0.0. Mạng này đ ợc chia thành 256 mạng con bằng cách sử dụng 8 bit bytes thứ 3 của địa chỉ để làm số nhận dạng mạng con. Nhà quản trị muốn định kiểm tra các địa chỉ IP của các mạng con từ 172.16.16.0 đến 172.16.31. Các b ớc suy luận để đ a ra mặt nạ các ký tự đại diện trong tr ng hợp này nh sau: o Đầu tiên mặt nạ ký tự đại diện phải kiểm tra hai bytes đầu tiên của địa chỉ (172.16). Nh vậy các bits trong hai bytes đầu tiên của mặt nạ ký tự đại diện phải bằng 0. Ta có 0000 0000.0000 0000.-.o Do không kiểm tra địa chỉ của các máy tính trong mạng nên các bit của bytes cuối cùng sẽ đ ợc bỏ qua. Vì thế các bits của bytes cuối cùng trong mặt nạ ký tự đại diện sẽ là 1. Ta có 0000 0000.0000 0000.-.1111 1111 o Trong byte thứ ba của địa chỉ n i mạng con đ ợc định nghĩa, mặt nạ ký tự đại diện sẽ kiểm tra bit vị trí có giá trị thứ 16 của địa chỉ phải đ ợc bật (giá trị là 1) và các bits phần cao còn lại phải tắt (giá trị là 0). Vì thế các bits t ng ứng trong mặt nạ ký tự đại diện phải bằng 0. o Bốn bits còn lại của bytes thứ 3 không cần kiểm tra để nó có thể tạo nên các giá trị từ 16 đến 31. Vì thế các bits t ng ứng trong mặt nạ ký tự đại diện t ng ứng sẽ bằng 1. o Nh vậy mặt nạ ký tự đại diện là đầy đủ là: 0000 0000.0000 0000.0000 1111.1111 1111 hay 0.0.15.255 Để đ n giản, một số router, chẳng hạn CISCO, sử dụng một số từ viết tắt để chỉ một số mặt nạ th ng sử dụng: o any: dùng để chỉ mặt nạ cho phép tất cả địa chỉ (255.255.255.255) hoặc cấm tất cả (0.0.0.0.). o host: đ ợc đặt phía tr ớc một địa chỉ IP của một máy tính để chỉ rằng hãy kiểm tra tất cả các bit của địa chỉ trên. Ví dụ: host 172.16.1.1. 7.4.3 Cấu hình danh sách truy cập chuẩn cho giao thức IP Phần này giới thiệu một số lệnh đ ợc hỗ trợ trong các router của Cisco. 7.4.3.1 Lệnh access list Lệnh này dùng để tạo một mục từ trong danh sách bộ lọc chuẩn. Cú pháp nh sau: access-list access-list-No {permit | deny } source {source-mask} Biên soạn : Th.s Ngô Bá Hùng – 2005 80 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ý nghĩa của các tham số: o access-list-No: Là số nhận dạng của danh sách truy cập, có giá trị từ 1 đến 99 o permit | deny: Tùy chọn cho phép hay không cho phép đối với giao thông của khối địa chỉ đ ợc mô tả phía sau. o source: Là một địa chỉ IP o source-mask: Là mặt nạ ký tự đại diện áp dụng lên khối địa chỉ source 7.4.3.2 Lệnh ip access-group Lệnh này dùng để liên kết một danh sách truy cập đã tồn tại vào một giao diện. Cú pháp nh sau: ip access-group access-list-No {in/out} o access-list-no: số nhận dạng của danh sách truy cập đ ợc nối kết vào giao diện o in/out: xác định chiều giao thông muốn áp dụng và vào hay ra. 7.4.3.3 Một số ví d 7.4.3.4 Tạo danh sách truy cập chuẩn 7.4.3.4.1 Ví d 1 Danh sách truy cập trên chỉ cho phép các giao thông từ mạng nguồn 172.16.0.0 đ ợc chuyển tiếp đi qua router. Các giao thông trên các mạng khác đều bị khóa. Biên soạn : Th.s Ngô Bá Hùng – 2005 81 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 7.4.3.4.2 Ví d 2 Danh sách truy cập này đ ợc thiết kế để khóa các giao thông từ địa chỉ IP 172.16.1.13 và cho phép các luồng giao thông khác đ ợc chuyển tiếp qua các giao diện Ethernet (E0 và E1) 7.4.3.4.3 Ví d 3 Danh sách truy cập này đ ợc thiết kế để khóa luồng giao thông từ mạng con 172.16.4.0 và cho phép các luồng giao thông khác đ ợc chuyển tiếp. 7.4.4 Cấu hình danh sách truy cập mở rộng Để có thể điều khiển việc lọc các luồng giao thông đ ợc chính xác h n ta sử dụng các danh sách điều khiển truy cập m rộng của giao thức IP. Các lệnh trong danh sách truy cập cho phép kiểm tra địa chỉ nguồn và địa chỉ nhận. Ngoài ra danh sách truy cập m rộng còn cho phép đặc tả các cổng của các giao thức TCP và UDP. Các danh sách truy cập m Biên soạn : Th.s Ngô Bá Hùng – 2005 82 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 rộng th ng sử dụng các số nhận dạng từ 100 đến 199. Phần kế tiếp sẽ mô tả các lệnh của danh sách truy cập m rộng th ng đ ợc hỗ trợ trong b i các router . 7.4.4.1 Lệnh access-list Lệnh này đ ợc sử dụng để tạo một mục từ để diễn giải một điều kiện lọc phức tạp. Cú pháp nh sau: access-list access-list-no {permit|deny} protocol source source-mask destination destination-mask [operator operand] [established] o access-list-no: Số nhận dạng của danh sách, có giá trị từ 100 đến 199 o permit|deny: chỉ định danh sách này dùng để cấp phép hay từ chối khối địa chỉ theo sau. o protocol: có thể là một trong các giá trị sau IP, TCP, UDP, ICMP, GRE, IGRP. o source và destination: Xác định địa chỉ IP g i và nhận o source-mask và destination-mask: là mặt nạ ký tự đại diện cho địa chỉ nguồn và địa chỉ đích. o operator và operand: là một trong các phép toán sau lt, gt, eq, neq (nhỏ h n, lớn h n, bằng, không bằng), và một số hiệu cổng. o established: Cho phép giao thức TCP duy trì nối kết 7.4.4.2 Lệnh ip access-group Nối kết một danh sách điều khiển nối kết m rộng với một giao diện mạng ngỏ ra. Chỉ cho phép một danh sách điều khiển truy cập trên một cổng của một giao thức. Cú pháp nh sau: ip access-group access-list-no {in|out} o access-list-no: là số nhận dạng của danh sách điều khiển truy cập m rộng o in|out: để xác định danh sách điều khiển truy cập này áo dụng cho giao diện vào hay ra. 7.4.4.3 Một số ví d về danh sách điều khiển truy cập mở rộng Ví dụ 1: Biên soạn : Th.s Ngô Bá Hùng – 2005 83 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Danh sách điều khiển truy cập này đ ợc thiết kế để cho phép luồng giao thông từ mạng con 172.16.4.0 đ ợc chuyển đến bất kỳ một mạng hoặc mạng con khác thông qua giao diện E0. Ví dụ 2: Danh sách điều khiển truy cập này đ ợc thiết kế để chi cho phép th điện tử từ mạng con 172.16.4.0 đ ợc g i qua giao diện E0. Các luồng giao thông từ các mạng khác đều bị từ chối. 7.4.4.4 Nguyên tắc sử d ng danh sách điều khiển truy cập Nh vậy ta có hai loại danh sách điều khiển truy cập là danh sách điều khiển truy cập chuẩn và danh sách điều khiển truy cập m rộng. Danh sách điều khiển truy cập chuẩn chỉ các gói tin dựa vào địa chỉ địa chỉ nguồn. Chính vì thế trong một mạng có nhiều router, nó cần đ ợc thiết lập router nằm gần thế giới bên ngoài nhất. Ng ợc lại, danh sách điều khiển truy cập m rộng cho phép lọc dựa trên đích đến của các gói tin, vì thế chúng th ng đ ợc đặt các router gần các máy nguồn nhất để ngăn chặn sớm các gói tin đến các đích đến không đ ợc phép. Biên soạn : Th.s Ngô Bá Hùng – 2005 84 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng 8 Vấn đề quản trị mạng M c đích Ch ng này nhằm giới thiệu cho ng i đọc những vấn đề sau : • Các vấn đề của quản trị mạng: Quản lý hiệu suất, cấu hình, tài khoản, quản lý lỗi, an ninh • Mô hình của một hệ thống quản trị mạng • Giao thức quản trị mạng • Giao thức quản trị mạng SNMP Biên soạn : Th.s Ngô Bá Hùng – 2005 85 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 8.1 Giới thiệu Quản trị mạng th ng đ ợc hiểu theo nhiều nghĩa khác nhau. Một số ng i cho rằng đó là việc theo dõi các hoạt động trên mạng, thêm ng i dùng mới vào hệ thống, xóa ng i dùng không còn tồn tại trong c quan hay thực hiện việc phân quyền sử dụng các tài nguyên trên mạng nh máy in, th mục, truy cập Internet cho những ng i dùng trên mạng. Một số ng i khác lại cho rằng đó là công việc nặng nhọc h n, phải thực hiện việc thêm vào các thiết bị mạng mới, cài đặt thêm dịch vụ mới vào hệ thống, làm cho tất cả các máy trong mạng đều vận hành tốt, theo dõi l u thông trên mạng bằng các ch ng trình mô phỏng, ... Theo ISO, về mặt quan niệm quản trị mạng có thể đ ợc phân chia thành năm lĩnh vực sau: o Quản lý hiệu suất mạng (Performance management) o Quản lý cấu hình (Configuration management) o Quản lý tài khoản (Accounting manangement) o Quản lý lỗi (Fault management) o Quản lý an ninh mạng (Security management) 8.1.1 Quản lý hiệu suất mạng (Performance management) Mục đích của việc quản lý hiệu suất là đo đạt và đảm bảo sự hiện diện của các tiêu chí về hiệu suất mạng nh đó hiệu suất của liên mạng đ ợc duy trì mức có thể chấp nhận đ ợc. Các tham số để đo hiệu suất mạng có thể là thông l ợng tổng của mạng (network throughput), th i gian đáp ứng ng i dùng, ... Quản lý hiệu suất mạng gồm 3 b ớc. Đầu tiên là các dữ liệu liên quan đến hiệu suất đ ợc thu thập dựa trên các tham số quan tâm của nhà quản trị mạng. Kế tiếp, dữ liệu sẽ đ ợc phân tích để xác định đ ợc các mức độ bình th ng (baseline). Cuối cùng, xác định các giá trị ng ỡng cho mỗi tham số quan trọng nh đó mỗi khi các giá trị này v ợt quá giá trị ng ỡng thì xem nh mạng đang có vấn đề cần l u ý. Thông th ng các phần mềm dùng để quản lý mạng cho phép thiết lập các c chế cảnh báo tự động khi nó phát hiện có sự v ợt quá ng ỡng cho phép của một số tham số. Mỗi b ớc trong các b ớc đ ợc mô tả trên là một phần của tiến trình thiết lập hệ thống tự phản ứng. Khi hiệu suất tr nên không thể chấp nhận đ ợc vì có sự v ợt quá các ng ỡng đ ợc thiết đặt, hệ thống tự phản ứng bằng cách g i một thông điệp cảnh báo. 8.1.2 Quản lý cấu hình mạng Mục đích của việc quản lý cấu hình mạng là để theo dõi mạng và các thông tin cấu hình hệ thống mạng nh đó sự ảnh h ng tác động do sự khác nhau về các phiên bản của phần cứng, phần mềm có thể đ ợc theo dõi và quản lý. Mỗi một thiết bị mạng có một vài thông tin về phiên bản gắn liền với nó. Các hệ thống quản lý cấu hình con l u các thông tin này vào các c s dữ liệu để dễ dàng truy cập. Khi có một sự cố xảy ra, các thông tin này sẽ đ ợc sử dụng để tìm ra nguyên nhân của sự việc. Biên soạn : Th.s Ngô Bá Hùng – 2005 86 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 8.1.3 Quản lý tài khoản (Account management) Mục đích của việc quản lý tài khoản là để đo các thông số về mức độ sử dụng mạng nh đó sự sử dụng mạng của các cá nhân hay những nhóm ng i dùng đ ợc qui định một cách phù hợp. Những qui định này hạn chế tối thiểu các vấn đề về mạng và tối đa sự hợp lý về việc truy cập mạng của tất cả ng i dùng. 8.1.4 Quản lý lỗi (Fault Management) Mục đích của việc quản lý lỗi là để dò tìm, ghi nhận và cánh báo cho ng i dùng và tự động sửa chữa những vấn đề về mạng giữ cho mạng vận hành một cách hiệu quả. B i vì các lỗi có thể làm cho ng ng trệ hoạt động của mạng, việc quản lý lỗi đ ợc cài đặt trong phần lớn các thiết bị mạng đã đ ợc chuẩn hóa b i ISO. Việc quản lý lỗi đ ợc bắt đầu với việc xác định các triệu chứng và cô lập vấn đề phát sinh. Kế đó, vấn đề đ ợc khắc phục và một giải pháp đ ợc kiểm tra trên tất cả các hệ thống con. Cuối cùng việc phát hiện đ ợc lỗi cũng nh các giải pháp khắc phục thì đ ợc ghi nhận lại. 8.1.5 Quản lý an ninh (Security management) Mục đích của việc quản an ninh mạng là để điều khiển các truy cập vào các tài nguyên trên mạng dựa theo một nguyên tắc chỉ đạo nội bộ nh đó mạng không bị phá hoại (từ bên trong hoặc từ bên ngoài) và các thông tin nhạy cảm không bị truy cập b i những ng i không đ ợc phép.Ví dụ nh các hệ thống quản lý an ninh con có thể theo dõi những ng i dùng đăng nhập vào mạng và có thể từ chối các truy cập của những ng i mà mã nhập vào của họ thì không hợp lệ. Các hệ thống quản trị an ninh cấp d ới hoạt động bằng cách chia tài nguyên mạng thành những vùng đ ợc phép và không đ ợc phép. Đối với một số ng i dùng, truy cập vào bất cứ tài nguyên mạng nào đều là không hợp lệ, hầu hết b i vì những ng i dùng này thông th ng là bên ngoài công ty. Đối với một số ng i dùng mạng khác, truy cập vào một số thông tin đ ợc tạo ra từ một số bộ phận đ ợc xem là không hợp lệ. Chẳng hạn truy cập vào các tập tin của phòng quản lý nhận sự là không hợp lệ đối với những ng i dùng không thuộc phòng quản lý nhân sự. Các hệ thống quản lý an ninh con thực hiện một số các chức năng. Chúng nhận dạng các tài nguyên nhạy cảm nh hệ thống, các tập tin, các thực thể khác và xác định mối t ng quan giữa các tài nguyên mạng nhạy cảm và tập hợp các ng i dùng. Chúng cũng theo dõi các điểm truy cập đến các tài nguyên nhạy cảm trong mạng và việc đăng nhập không hợp lệ vào các tài nguyên nhạy cảm của mạng. 8.2 Hệ thống quản trị mạng Để giúp nhà quản trị mạng có thể theo dõi đ ợc tất cả các lĩnh vực liên quan đến công tác quản trị mạng, các thiết bị phần cứng và phần mềm mạng cần đ ợc thiết kế và cài đặt theo h ớng hỗ trợ công tác quản trị mạng cho nhà quản trị. Sau đó, ng i ta thiết kế các phần mềm chuyên dùng cho công tác quản trị mạng. Sự phối hợp giữa phần cứng và phần mềm quản trị mạng này hình thành nên một hệ thống quản trị mạng. Biên soạn : Th.s Ngô Bá Hùng – 2005 87 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hiện nay có nhiều hệ thống quản trị mạng khác nhau, tuy nhiên hầu hết chúng đều có kiến trúc chung giống nh hình d ới đây: Hình 8.1 – Kiến trúc của một hệ thống quản trị mạng Trong kiến trúc này, các trạm làm việc đầu cuối (End station) nh là máy tính, máy in mạng, các thiết bị nối mạng nh Hub, switch, router, ... cần thiết phải theo dõi trạng thái hay điều khiển. Chúng đ ợc gọi là các thiết bị đ ợc quản trị (Managed Device). Máy tính mà trên đó ta cài phần mềm cho phép nhà quản trị mạng thực hiện các thao tác quản trị mạng đ ợc gọi là Trạm quản trị mạng (NMS-Network Management Station), đôi khi còn gọi là Hệ thống quản trị mạng (Network Management System). Phần mềm cài đặt trên trạm quản trị này đ ợc gọi là Thực thể quản trị mạng (Management Entity). Mỗi thiết bị đ ợc quản trị có chạy một ch ng trình để cho phép chúng g i thông báo về thực thể quản trị mạng các sự kiện bất th ng xảy ra trên chúng (ví dụ nh một giá trị ng ỡng nào đó bị v ợt qua) cũng nh nhận và thi hành các mệnh lệnh do thực thể quản trị mạng g i đến. Phần mềm chạy bên trong các thiết bị đ ợc quản trị này đ ợc gọi là các Tác nhân (agent). Nhiệm vụ của các agent là th ng xuyên theo dõi trạng thái của thiết bị mà nó đang chạy trên đó. Agent sẽ th ng xuyên ghi nhận lại các giá trị của các thông số phản ánh tình trạng của thiết bị mà nhà quản trị quan tâm vào một c s dữ liệu nằm bên trong thiết bị. C s dữ liệu này đ ợc gọi là C s thông quản trị (MIB-Management Information Base). Mỗi khi nhà quản trị mạng muốn biết thông tin về trạng thái của một thiết bị nào đó, nhà quản trị mạng sẽ gọi thực hiện một chức năng t ng ứng trên phần mền quản trị mạng. Khi đó, thực thể quản trị mạng sẽ g i một lệnh đến tác nhân trên thiết bị t ng ứng. Tác nhân sẽ dò trong c s thông tin quản trị thông tin mà nhà quản trị mong muốn để g i ng ợc về cho thực thể quản trị mạng. Phần mềm quản trị mạng sẽ hiển thị lên màn hình, th ng d ới dạng đồ họa, cho nhà quản trị xem. Việc giao tiếp giữa thực thể quản trị mạng và tác nhân quản trị mạng đòi hỏi phải tuân thủ một giao thức nào đó. Giao thức này đ ợc gọi là giao thức quản trị mạng (Network Managment Protocol). Một phần mềm quản trị mạng chỉ quản lý đ ợc các thiết bị khi chúng sử dụng cùng giao thức quản trị mạng với phần mềm quản trị mạng. Để một Biên soạn : Th.s Ngô Bá Hùng – 2005 88 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 phần mềm quản trị mạng có thể quản trị đ ợc các thiết bị của các nhà sản xuất khác nhau, cần thiết phải chuẩn hóa giao thức quản trị mạng. Hiện tại có một số giao thức sử dụng phổ biến nh : o Giao thức quản trị mạng đ n giản (SNMP – Simple Network Management Protocol) o Giao thức theo dõi mạng từ xa (RMON – Remote Monitoring) 8.3 Giao thức quản trị mạng đ n giản (SNMP – Simple Network Management Protocol) 8.3.1 Giới thiệu SNMP là giao thức hoạt động trên tầng ứng dụng đ ợc định nghĩa để cho phép sự trao đổi thông tin quản trị giữa các thiết bị diễn ra một cách thuận tiện. SNMP đ ợc xem nh là một phần của bộ giao thức TCP/IP. Nó cho phép các nhà quản trị mạng quản lý hiệu suất mạng, tìm và giải quyết các sự cố trên mạng cũng nh lập kế hoạch cho sự m rộng mạng. SNMP có hai phiên bản SNMP v.1 (RFC1157) và SNMP v.2 (RFC1902). Cả hai đều có một số đặc điểm chung. Tuy nhiên SNMP v.2 cung cấp nhiều tính năng nổi bật h n, cũng nh thêm vào nhiều tác vụ trên giao thức. Phiên bản thứ ba hiện vẫn ch a đ ợc chuẩn hóa. Theo SNMP một hệ thống quản trị mạng gồm các thành phần c bản nh :Thiết bị đ ợc quản trị (Managed device), tác nhân và Hệ thống quản trị mạng (Network Management System) Hình 8.2 – Kiến trúc của hệ thống quản trị mạng theo SNMP 8.3.2 Các lệnh c bản trong giao thức SNMP Các thiết bị đ ợc theo dõi và bị điều khiển bằng cách dùng bốn lệnh c bản đ ợc hỗ trợ b i giao thức SNMP là read, write, trap và các tác vụ ng ợc. Biên soạn : Th.s Ngô Bá Hùng – 2005 89 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 o Lệnh read đ ợc sử dụng b i một NMS để theo dõi các thiết bị đ ợc quản trị. NMS khảo sát các tham số khác nhau đ ợc l u trữ b i thiết bị đ ợc quản trị. o Lệnh write đ ợc sử dụng b i một NMS để điều khiển các thiết bị đ ợc quản trị. NMS thay đổi giá trị của các tham số đ ợc l u trên thiết bị đ ợc quản trị. o Lệnh trap đ ợc sử dụng b i các thiết bị đ ợc quản trị để báo hiệu về NMS những sự kiện bất th ng mà nó phát hiện đ ợc. o Traversal operation đ ợc sử dụng b i NMS để xác định các tham số nào đ ợc hỗ trợ b i một thiết đ ợc quản trị và từ đó tập hợp các thông tin trong các bảng. 8.3.3 C sở thông tin quản trị của SNMP MIB là một tập hợp thông tin đ ợc tổ chức theo dạng phân cấp. MIB đ ợc truy cập bằng cách sử dụng các giao thức quản trị mạng nh SNMP chẳng hạn. MIB chứa thông tin về các đối t ợng đ ợc quản lý d ới dạng các đối t ợng, và mỗi đối t ợng đ ợc nhận dạng bằng một số nhận dạng. Một đối t ợng đ ợc quản lý trong MIB (đôi khi còn gọi là một đối t ợng MIB) là một trong những thuộc tính đặc tr ng của một thiết bị đ ợc quản trị. Các đối t ợng đ ợc quản lý bao gồm một hoặc nhiều thể hiện của đối t ợng, thông th ng chúng là các biến. Có hai loại đối t ợng đ ợc quản lý là đối t ợng vô h ớng (scalar) và đối t ợng dạng ống (tubular). Đối t ợng vô h ớng định nghĩa chỉ một thể hiện của đối t ợng. Đối t ợng hình ống định nghĩa nhiều thể hiện của các đối t ợng có liên quan nhau và chúng đ ợc nhóm lại thành các bảng trong MIB. Ví dụ về một đối t ợng đ ợc quản lý là l ợng gói tin đi vào của một giao diện trên một router. Đây là đối t ợng vô h ớng vì nó có giá trị chỉ là một con số nguyên. Số nhận dạng của một đối t ợng nhận dạng duy nhất một đối t ợng đ ợc quản lý trong cấu trúc thứ bậc của MIB. Cấu trúc có thứ bậc của MIB có thể đ ợc mô tả nh là một cây mà gốc của nó không có nhản và các cấp thì đ ợc gán cho các tổ chức khác nhau. Biên soạn : Th.s Ngô Bá Hùng – 2005 90 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 8.3 – Cây đăng ký chung Số nhận dạng của các đối t ợng cấp đầu tiên thuộc về các tổ chức chuẩn hóa khác nhau. Trong khi cấp thấp h n thì đ ợc gán b i các tổ chức t ng ứng mức trên. Các nhà sản xuất có thể định nghĩa các nhánh riêng để định nghĩa cho các đối t ợng đ ợc quản lý trên các sản phẩm riêng của họ. MIB vẫn ch a đ ợc chuẩn hóa cho nên nó đ ợc đặt trong nhánh thử nghiệm (experimental). Ví dụ: đối t ợng đ ợc quản lý atInput định vị tại đ ng dẫn đ ợc mô tả theo dạng tên là: « iso.IDentifiedorganization.dod.internet.private.enterprise.cisco.temporaryvariables.AppleTalk.atInput » hoặc theo dạng số là chuỗi số « 1.3.6.1.4.1.9.3.3.1 ». Biên soạn : Th.s Ngô Bá Hùng – 2005 91 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ch ng 9 Thiết kế mạng c c bộ LAN M c đích Ch ng này nhằm giới thiệu cho ng • Tiến trình thiết kế mạng LAN • Lập s đồ thiết kế mạng LAN • i đọc những vấn đề sau : • S đồ mạng tầng vật lý • Nối kết tầng 2 bằng switch • Thiết kế mạng • Xác định vị trí đặt Server tầng 3 Cách làm tài liệu, hồ s mạng Biên soạn : Th.s Ngô Bá Hùng – 2005 92 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 9.1 Giới thiệu tiến trình thiết kế mạng LAN Một trong những b ớc quan trọng nhất để đảm bảo một hệ thống mạng nhanh và ổn định chính là khâu thiết kế mạng. Nếu một mạng không đ ợc thiết kế kỹ l ỡng, nhiều vấn đề không l ng tr ớc sẽ phát sinh và khi m rộng mạng có thể bị mất ổn định. Thiết kế mạng bao gồm các tiến trình sau: o Thu thập thông tin về yêu cầu và mong muốn của ng o Xác định các luồng dữ liệu hiện tại và trong t triển trong t ng lai và vị trí đặt các server. i sử dụng mạng. ng có h ớng đến khả năng phát o Xác định tất cả các thiết bị thuộc các lớp 1,2 và 3 cần thiết để cho s đồ mạng LAN và WAN. o Làm tài liệu cài đặt mạng mức vật lý và mức luận lý. Sẽ có nhiều giải pháp thiết kế cho cùng một mạng. Việc thiết kế mạng cần h ớng đến các mục tiêu sau: o Khả năng vận hành: Tiêu chí đầu tiên là mạng phải hoạt động. Mạng phải đáp ứng đ ợc các yêu cầu về công việc của ng i sử dụng, phải cung cấp khả năng kết nối giữa những ng i dùng với nhau, giữa ng i dùng với ứng dụng với một tốc độ và độ tin cậy chấp nhận đ ợc. o Khả năng m rộng: Mạng phải đ ợc m rộng. Thiết kế ban đầu phải đ ợc m rộng mà không gây ra một sự thay đổi lớn nào trong thiết kế tổng thể. o Khả năng t ng thích: Mạng phải đ ợc thiết kế với một cặp mặt luôn h ớng về các công nghệ mới và phải đảm bảo rằng không ngăn cản việc đ a vào các công nghệ mới trong t ng lai. o Có thể quản lý đ ợc: Mạng phải đ ợc thiết kế sao cho dễ dàng trong việc theo dõi và quản trị để đảm bảo sự vận hành suôn sẻ của các tính năng. Ch ng này chủ yếu tập trung vào tiến trình thiết kế mạng và vấn đề làm tài liệu. 9.2 Lập s đồ thiết kế mạng Sau khi các yêu cầu cho một mạng tổng thể đã đ ợc thu thập, b ớc kế tiếp là xây dựng s đồ mạng (topology) hay mô hình mạng cần đ ợc thiết lập. Việc thiết kế s đồ mạng đ ợc chia ra thành 3 b ớc: o Thiết kế s đồ mạng tầng vật lý o Thiết kế s đồ mạng tầng liên kết dữ liệu o Thiết kế s đồ mạng tầng mạng. 9.2.1 Phát triển s đồ mạng ở tầng vật lý S đồ đi dây là một trong những vấn đề cần phải đ ợc xem xét khi thiết kế một mạng. Các vấn đề thiết kế mức này liên quan đến việc chọn lựa loại cáp đ ợc sử dụng, s đồ đi dây cáp phải thỏa mãn các ràng buộc về băng thông và khoảng cách địa lý của mạng. Biên soạn : Th.s Ngô Bá Hùng – 2005 93 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 S đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 th ng đ ợc dùng hiện nay. Đối với các mạng nhỏ, chỉ cần một điểm tập trung nối kết cho tất cả các máy tính với điều kiện rằng khoảng cách từ máy tính đến điểm tập trung nối kết là không quá 100 mét. Thông th ng, trong một tòa nhà ng i ta chọn ra một phòng đặc biệt để lắp đặt các thiết bị mạng nh Hub, switch, router hay các bảng cấm dây (patch panels). Ng i ta gọi phòng này là đi N i phân phối chính MDF (Main distribution facility). Hình 9.1 – Sử dụng MDF cho các mạng có đ ng kính nhỏ h n 200 mét Đối với các mạng nhỏ với chỉ một điểm tập trung nối kết, MDF sẽ bao gồm một hay nhiều các bảng cấm dây nối kết chéo nằm ngang (HCC – Horizontal Cross Connect patch panel). Hình 9.2 – Sử dụng HCC patch panel trong MDF Số l ợng cáp chiều ngang (Hirizontal Cable) và kích th ớc của HCC patch panel (số l ợng cổng) phụ thuộc vào số máy tính nối kết vào mạng. Khi chiều dài từ máy tính đến điểm tập trung nối kết lớn h n 100 mét, ta phải cần thêm nhiều điểm tập trung nối kết khác. Điểm tập trung nối kết mức thứ hai đ ợc gọi là N i phân phối trung gian (IDF –Intermediate Distribution Facility). Dây cáp để nối IDF về MDF đ ợc gọi là cáp đứng (Vertical cabling). Biên soạn : Th.s Ngô Bá Hùng – 2005 94 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 9.3 – Sử dụng thêm các IDF cho các mạng có đ ng kính lớn h n 200 mét Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel nối kết chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel). Dây cáp nối giữa hai VCC patch panel đ ợc gọi là cáp chiều đứng (Vertical Cabling). Chúng có thể là cáp xoắn đôi nếu khoảng cách giữa MDF và IDF không lớn h n 100 mét. Ng ợc lại phải dùng cáp quang khi khoản cách này lớn h n 100 mét. Tốc độ của cáp chiều đứng th ng là 100 Mbps hoặc 1000 Mbps. Hình 9.4 – Sử dụng VCC patch panel để nối IDF với MDF Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các thông tin sau: o Vị trí chính xác của các điểm tập trung nối kết MDF và IDFs. o Kiểu và số l ợng cáp đ ợc sử dụng để nối các IDF về MDF Biên soạn : Th.s Ngô Bá Hùng – 2005 95 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 9.5 – Tài liệu về vị trí của MDF và các IDF o Các đầu dây cáp phải đ ợc đánh số và ghi nhận sự nối kết giữa các cổng trên HCC và VCC patch panel. Ví dụ d ới đây ghi nhận về thông tin các sợi cáp đ ợc sử dụng tại IDF số 1 Hình 9.6 – Tài liệu về dây nối tại một IDF 9.2.2 Nối kết tầng 2 bằng switch Sự đụng độ và kích th ớc vùng đụng độ là hai yếu tố ảnh h ng đến hiệu năng của mạng. Bằng cách sử dụng các switch chúng ta có thể phân nhỏ các nhánh mạng nh đó có thể giảm bớt đ ợc tuần suất đụng độ giữa các máy tính và giảm đ ợc kích th ớc của vùng đụng độ trong mạng. Biên soạn : Th.s Ngô Bá Hùng – 2005 96 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 9.7 – Sử dụng Switch để m rộng băng thông mạng Một u thế nữa đối với các switch bất đối xứng là nó có hỗ trợ một số cổng có thông l ợng lớn dành cho các server hoặc các cáp chiều dứng để nối lên các switch / router mức cao h n. Hình 9.8 – Sử dụng cổng tốc độ cao trong switch Để xác định kích th ớc của vùng đụng độ bạn cần phải xác định bao nhiêu máy tính đ ợc nối kết vật lý trên từng cổng của switch. Tr ng hợp lý t ng mỗi cổng của switch chỉ có một máy tính nối vào, khi đó kích th ớc của vùng đụng độ là 2 vì chỉ có máy g i và máy nhận tham gia vào mỗi cuộc giao tiếp. Biên soạn : Th.s Ngô Bá Hùng – 2005 97 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 9.9 – Nối trực tiếp các máy tính vào switch Trong thực tế ta th ng dùng switch để nối các Hub lại với nhau. Khi đó mỗi Hub sẽ tạo ra một vùng đụng độ và các máy tính trên mỗi Hub sẽ chia sử nhau băng thông trên Hub. Hình 9.10 – Nối HUB vào switch Thông th ng ng i ta sử dụng Hub để tăng số l ợng các điểm nối kết vào mạng cho máy tính. Tuy nhiên cần phải đảm bảo số l ợng máy tính trong từng vùng đụng độ phải nhỏ và đảm bảo băng thông cho từng máy tính một. Đa số các Hub hiện nay đều có hỗ trợ một cổng tốc độ cao h n các cổng còn lại (gọi là up-link port) dùng để nối kết với switch để tăng băng thông chung cho toàn mạng. Hình 9.11 – Sử dụng cổng tốc độ cao của HUB để nối với Switch Biên soạn : Th.s Ngô Bá Hùng – 2005 98 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Băng thông cần thiết cho các ứng dụng đ ợc mô tả nh hình d ới đây: Hình 9.12 – Nhu cầu băng thông của các ứng dụng Sau khi đã thiết kế xong s đồ mạng tầng hai, cần thiết phải ghi nhận lai thông tin về tốc độ của các cổng nối kết cáp nh hình d ới đây: Hình 9.13 – Tài liệu về tốc độ trên từng cổng 9.2.3 Thiết kế mạng ở tầng 3 Sử dụng các thiết bị nối kết mạng tầng 3 nh router, cho phép phân nhánh mạng thành các mođun tách r i nhau về mặt vật lý cũng nh luận lý. Router cũng cho phép nối kết mạng với mạng diện rộng nh mạng Internet chẳng hạn. Biên soạn : Th.s Ngô Bá Hùng – 2005 99 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 9.14 – Sử dụng router trong mạng Router cho phép hạn chế đ ợc các cuộc truyền quảng bá xuất phát từ một vùng đụng độ này lan truyền sang các vùng đụng độ khác. Nh đó tăng băng thông trên toàn mạng. Đối với switch, gói tin g i cho một máy tính mà nó ch a biết sẽ đ ợc truyền đi ra tất cả các cổng để đến tất cả các nhánh mạng khác. Ngoài ra, router còn đ ợc sử dụng để giải quyết các vấn đề nh : một số giao thức không thích hợp khi mạng có kích th ớc lớn, vấn đề anh ninh mạng và vấn đề về đánh địa chỉ mạng. Tuy nhiên sử dụng router thì đắt tiền và khó khăn h n trong việc cấu hình nếu so với switch. Trong ví dụ sau, mạng có nhiều nhánh mạng vật lý, tất cả các thông tin đi trao đổi giữa mạng Network 1 và mạng Network 2 đều phải đi qua router. Router đã chia mạng thành hai vùng đụng độ riêng r i. Mỗi vùng đụng độ có địa chỉ mạng và mặt nạ mạng con riêng. Hình 9.15 – Sử dụng router để phân chia vùng đụng độ trong mạng Biên soạn : Th.s Ngô Bá Hùng – 2005 100 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 9.2.4 Xác định vị trí đặt Server Các server đ ợc chia thành 2 loại: Server cho toàn công ty (Enterprise Server) và server cho nhóm làm việc (Workgroup server). Enterprise server phục vụ cho tất cả ng i sử dụng trong công ty, ví dụ nh Mail server, DNS server. Chúng th ng đ ợc đặt tại MDF. Workgroup server thì chỉ phục vụ cho một số ng IDF n i gần nhóm ng i sử dụng server này nhất. i dùng và th ng đ ợc đặt tại Hình 9.16 – Tài liệu về vị trí đặt các server 9.2.5 Lập tài liệu cho tầng 3 Sau khi xây dựng s đồ cấp phát địa chỉ, bạn cần ghi nhận lại chiến l ợc cấp phát địa chỉ. Một số các tài liệu cần tạp ra bao gồm: o Bảng đồ phân bố địa chỉ Hình 9.17 – Bảng đồ phân bố địa chỉ IP Biên soạn : Th.s Ngô Bá Hùng – 2005 101 Đại Học Cần Th – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 o Bảng tóm tắt về các mạng đã đ ợc phân bố, địa chỉ các giao diện của từng router và bảng chọn đ ng của các router. Hình 9.18 – Bảng tóm tắt về địa chỉ đã phân bố Biên soạn : Th.s Ngô Bá Hùng – 2005 102 Giáo trình thiết kế và cài đặt mạng Mục lục M CL C TổNG QUAN Về THIếT Kế VA CAI DặT MạNG ....................................................................................... 1 M C DICH ...................................................................................................................................................... 1 1.1 TIếN TRINH XAY DựNG MạNG ................................................................................................................... 2 1.1.1 Thu thập yêu cầu của khách hàng.................................................................................................. 2 1.1.2 Phân tích yêu cầu........................................................................................................................... 3 1.1.3 Thiết kế giải pháp........................................................................................................................... 3 1.1.3.1 Thiết kế s đồ mạng mức luận lý .........................................................................................................3 1.1.3.2 Xây dựng chiến l ợc khai thác và quản lý tài nguyên mạng ...................................................................4 1.1.3.3 Thiết kế s đồ mạng vật lý ...................................................................................................................4 1.1.3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng.............................................................................4 1.1.4 Cài đặt mạng.................................................................................................................................. 4 1.1.4.1 Lắp đặt phần cứng ...................................................................................................................................5 1.1.4.2 Cài đặt và cấu hình phần mềm ................................................................................................................5 1.1.5 Kiểm thử mạng............................................................................................................................... 5 1.1.6 Bảo trì hệ thống ............................................................................................................................. 5 1.2 NộI DUNG CủA GIAO TRINH ...................................................................................................................... 5 1.3 MO HINH OSI.......................................................................................................................................... 5 CÁC CHUẩN MạNG C C Bộ ........................................................................................................................ 9 2.1 PHAN LOạI MạNG ................................................................................................................................... 10 2.2 MạNG CụC Bộ VA GIAO THứC DIềU KHIểN TRUY CậP D NG TRUYềN........................................................ 10 2.3 CAC S Dồ NốI KếT MạNG LAN (LAN TOPOLOGIES).............................................................................. 11 2.4 CÁC LOạI THIếT Bị Sử DụNG TRONG MạNG LAN ...................................................................................... 11 2.5 CAC Tổ CHứC CHUẩN HOA Về MạNG ........................................................................................................ 11 2.6 MạNG ETHERNET .................................................................................................................................. 12 2.6.1 Lịch sử hình thành ....................................................................................................................... 13 2.6.2 Card giao tiếp mạng (NIC-Network Interface Card)................................................................... 14 2.6.3 Một số chuẩn mạng Ethernet phổ biến ........................................................................................ 14 2.6.3.1 Chuẩn mạng Ethernet 10BASE-5..........................................................................................................14 2.6.3.2 Chuẩn mạng Ethernet 10BASE-2..........................................................................................................15 2.6.3.3 Chuẩn mạng Ethernet 10BASE-T .........................................................................................................16 2.6.3.4 Vấn đề m rộng mạng ...........................................................................................................................18 2.6.3.5 Mạng Fast Ethernet ...............................................................................................................................20 2.6.3.6 Mạng Token Ring..................................................................................................................................22 C Sở Về CầU NốI ....................................................................................................................................... 23 M C DICH .................................................................................................................................................... 23 3.1 GIớI THIệU Về LIEN MạNG ....................................................................................................................... 24 3.2 GIớI THIệU Về CầU NốI ............................................................................................................................ 25 3.2.1 Cầu nối trong suốt ....................................................................................................................... 25 3.2.1.1 Giới thiệu...............................................................................................................................................25 3.2.1.2 Nguyên lý hoạt động .............................................................................................................................25 3.2.1.3 Vấn đề vòng quẩn - Giải thuật Spanning Tree.......................................................................................26 3.2.2 Cầu nối xác định đường đi từ nguồn............................................................................................ 28 3.2.2.1 Giới thiệu...............................................................................................................................................28 3.2.2.2 Nguyên lý hoạt động .............................................................................................................................28 3.2.2.3 Cấu trúc khung ......................................................................................................................................29 3.2.3 Cầu nối trộn lẫn (Mixed Media Bridge) ...................................................................................... 30 C Sở Về Bộ CHUYểN MạCH .................................................................................................................... 31 M C DICH .................................................................................................................................................... 31 4.1 CHứC NANG VA DặC TINH MớI CủA SWITCH ............................................................................................ 32 4.2 KIếN TRUC CủA SWITCH ......................................................................................................................... 33 4.3 CAC GIảI THUậT HOAN CHUYểN .............................................................................................................. 33 4.3.1 Giải thuật hoán chuyển lưu và chuyển tiếp (Store and Forward Switching) ............................... 34 4.3.2 Giải thuật xuyên cắt (Cut-through).............................................................................................. 34 4.3.3 Hoán chuyển tương thích (Adaptive – Switching)........................................................................ 34 4.4 THÔNG L ợNG TổNG (AGGREGATE THROUGHPUT) ................................................................................ 34 4.5 PHAN BIệT CAC LOạI SWITCH ................................................................................................................. 34 Biên soạn : Th.s Ngô Bá Hùng – 2005 103 Giáo trình thiết kế và cài đặt mạng Mục lục 4.5.1 Bộ hoán chuyền nhóm làm việc (Workgroup Switch) .................................................................. 34 4.5.2 Bộ hoán chuyến nhánh mạng (Segment Switch) .......................................................................... 35 4.5.3 Bộ hoán chuyển xương sống (Backbone Switch) ......................................................................... 35 4.5.4 Bộ hoán chuyển đối xứng (Symetric Switch)................................................................................ 36 4.5.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch)........................................................................ 37 C Sở Về Bộ CHọN D ờNG ....................................................................................................................... 38 M C DICH .................................................................................................................................................... 38 5.1 MO Tả .................................................................................................................................................... 39 5.2 CHứC NANG CủA Bộ CHọN D NG ........................................................................................................... 40 5.3 NGUYEN TắC HOạT DộNG CủA Bộ CHọN D NG ....................................................................................... 40 5.3.1 Bảng chọn đường (Routing table)................................................................................................ 40 5.3.2 Nguyên tắc hoạt động .................................................................................................................. 41 5.3.3 Vấn đề cập nhật bảng chọn đường............................................................................................... 42 5.4 GIảI THUậT CHọN D NG ........................................................................................................................ 43 5.4.1 Chức năng của giải thuật vạch đường ......................................................................................... 43 5.4.2 Đại lượng đo lường (Metric) ....................................................................................................... 43 5.4.3 Mục đích thiết kế.......................................................................................................................... 43 5.4.4. Phân loại giải thuật chọn đường ................................................................................................ 44 5.4.4.1 Giải thuật chọn đ ng tĩnh - Giải thuật chọn đ ng động ....................................................................44 5.4.4.2 Giải thuật chọn đ ng một đ ng - Giải thuật chọn đ ng nhiều đ ng ............................................44 5.4.4.3 Giải thuật chọn đ ng bên trong khu vực - Giải thuật chọn đ ng liên khu vực..................................44 5.4.4.4 Giải thuật chọn đ ng theo kiểu trạng thái nối kết (Link State Routing) và Giải thuật chọn đ ng theo kiểu vector khoảng cách (Distance vector) .......................................................................................................................45 5.5 THIếT Kế LIEN MạNG VớI GIAO THứC IP................................................................................................... 46 5.5.1 Xây dựng bảng chọn đường ......................................................................................................... 46 5.5.2 Đường đi của gói tin .................................................................................................................... 48 5.5.3 Giao thức phân giải địa chỉ (Address Resolution Protocol) ........................................................ 49 5.5.4 Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution Protocol)..................... 51 5.5.5 Giao thức thông điệp điều khiển mạng Internet ICMP (Internet Control Message Protocol)..... 51 5.5.6 Giao thức chọn đường RIP (Routing Information Protocol) ....................................................... 52 5.5.6.1 Giới thiệu...............................................................................................................................................52 5.5.6.2 Vấn đề cập nhật đ ng đi (Routing Update) .........................................................................................52 5.5.6.3 Th ớc đo đ ng đi của RIP ..................................................................................................................53 5.5.6.4 Tính ổn định của RIP.............................................................................................................................53 5.5.6.5 Bộ đếm th i gian của RIP (RIP Timer) .................................................................................................53 5.5.6.6 Định dạng gói tin RIP............................................................................................................................53 5.5.6.7 Định dạng của gói tin RIP 2 ..................................................................................................................54 5.5.7 Giải thuật vạch đường OSPF....................................................................................................... 54 5.5.7.1 Giới thiệu...............................................................................................................................................54 5.5.7.2 Vạch đ ng phân cấp (Routing Hierarchy)...........................................................................................55 5.5.7.3 Định dạng gói tin (Packet Format) ........................................................................................................56 5.5.8 Giải thuật vạch đường BGP (Border Gateway Protocol)............................................................ 57 5.5.8.1 Giới thiệu...............................................................................................................................................57 5.5.8.2 Các thuộc tính của BGP ........................................................................................................................58 5.5.8.3 Chọn lựa đ ng đi trong BGP (BGP Path Selection)............................................................................63 MạNG C C Bộ ảO (VIRTUAL LAN)......................................................................................................... 64 M C ĐÍCH .................................................................................................................................................... 64 6.1 GIớI THIệU ............................................................................................................................................. 65 6.2 VAI TRÒ CủA SWITCH TRONG VLAN .................................................................................................... 65 6.2.1 Cơ chế lọc khung (Frame Filtering) ............................................................................................ 66 6.2.2 Cơ chế nhận dạng khung (Frame Identification)......................................................................... 66 6.3 THÊM MớI, XÓA, THAY ĐổI Vị TRÍ NG I Sử DụNG MạNG ......................................................................... 66 6.4 HạN CHế TRUYềN QUảNG BA................................................................................................................... 67 6.5 THắT CHặT VấN Đề AN NINH MạNG .......................................................................................................... 68 6.6 V ợT QUA CÁC RÀO CảN VậT LÝ ............................................................................................................ 69 6.7 CÁC MÔ HÌNH CÀI ĐặT VLAN ............................................................................................................... 69 6.7.1 Mô hình cài đặt VLAN dựa trên cổng .......................................................................................... 69 6.7.2 Mô hình cài đặt VLAN tĩnh .......................................................................................................... 70 6.7.3 Mô hình cài đặt VLAN động ........................................................................................................ 70 6.8 MO HINH THIếT Kế VLAN VớI MạNG D NG TRụC ................................................................................. 71 U DANH SACH DIềU KHIểN TRUY CậP ..................................................................................................... 73 Biên soạn : Th.s Ngô Bá Hùng – 2005 104 Giáo trình thiết kế và cài đặt mạng Mục lục M C DICH .................................................................................................................................................... 73 7.1 GIớI THIệU ............................................................................................................................................. 74 7.2 ĐịNH NGHIA DANH SACH TRUY CậP ....................................................................................................... 75 7.3 NGUYEN TắC HOạT DộNG CủA DANH SACH TRUY CậP ............................................................................. 75 7.3.1 Tổng quan về các lệnh trong Danh sách truy cập........................................................................ 77 7.4 DANH SÁCH TRUY CậP TRONG CHUẩN MạNG TCP/IP.............................................................................. 78 7.4.1 Kiểm tra các gói tin với danh sách truy cập ................................................................................ 78 7.4.2 Sử dụng các bit trong mặt nạ ký tự đại diện ................................................................................ 79 7.4.3 Cấu hình danh sách truy cập chuẩn cho giao thức IP ................................................................. 80 U 7.4.3.1 Lệnh access list......................................................................................................................................80 7.4.3.2 Lệnh ip access-group.............................................................................................................................81 7.4.3.3 Một số ví dụ ..........................................................................................................................................81 7.4.3.4 Tạo danh sách truy cập chuẩn ...............................................................................................................81 7.4.4 Cấu hình danh sách truy cập mở rộng......................................................................................... 82 7.4.4.1 Lệnh access-list .....................................................................................................................................83 7.4.4.2 Lệnh ip access-group.............................................................................................................................83 7.4.4.3 Một số ví dụ về danh sách điều khiển truy cập m rộng .......................................................................83 7.4.4.4 Nguyên tắc sử dụng danh sách điều khiển truy cập...............................................................................84 VấN Dề QUảN TRị MạNG ........................................................................................................................... 85 M C DICH .................................................................................................................................................... 85 8.1 GIớI THIệU ............................................................................................................................................. 86 8.1.1 Quản lý hiệu suất mạng (Performance management)................................................................. 86 8.1.2 Quản lý cấu hình mạng ................................................................................................................ 86 8.1.3 Quản lý tài khoản (Account management)................................................................................... 87 8.1.4 Quản lý lỗi (Fault Management) ................................................................................................. 87 8.1.5 Quản lý an ninh (Security management)...................................................................................... 87 8.2 Hệ THốNG QUảN TRị MạNG ...................................................................................................................... 87 8.3 GIAO THứC QUảN TRị MạNG Đ N GIảN (SNMP – SIMPLE NETWORK MANAGEMENT PROTOCOL) ........... 89 8.3.1 Giới thiệu ..................................................................................................................................... 89 8.3.2 Các lệnh cơ bản trong giao thức SNMP ...................................................................................... 89 8.3.3 Cơ sở thông tin quản trị của SNMP............................................................................................. 90 U THIếT Kế MạNG C C Bộ LAN .................................................................................................................. 92 M C DICH .................................................................................................................................................... 92 9.1 GIớI THIệU TIếN TRINH THIếT Kế MạNG LAN........................................................................................... 93 9.2 LậP S Dồ THIếT Kế MạNG ....................................................................................................................... 93 9.2.1 Phát triển sơ đồ mạng ở tầng vật lý ............................................................................................. 93 9.2.2 Nối kết tầng 2 bằng switch........................................................................................................... 96 9.2.3 Thiết kế mạng ở tầng 3................................................................................................................. 99 9.2.4 Xác định vị trí đặt Server ........................................................................................................... 101 9.2.5 Lập tài liệu cho tầng 3 ............................................................................................................... 101 M C L C.................................................................................................................................................... 103 Biên soạn : Th.s Ngô Bá Hùng – 2005 105