Giáo trình triển khai hệ thống mạng (nghề truyền thông và mạng máy tính trung cấp)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.37 MB, 213 trang )
ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP
TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP
GIÁO TRÌNH
MƠN HỌC: TRIỄN KHAI HỆ THỐNG MẠNG
NGÀNH, NGHỀ: TRUYỀN THƠNG VÀ MẠNG MÁY TÍNH
TRÌNH ĐỘ: TRUNG CẤP
(Ban hành kèm theo Quyết định số
/QĐ-CĐCĐ ngày tháng
năm 20…
của Hiệu trưởng trường Cao đẳng Cộng đồng Đồng Tháp)
Đồng Tháp, năm 2017
TUYÊN BỐ BẢN QUYỀN
Tài liệu này thuộc loại sách giáo trình nên các nguồn thơng tin có thể
được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và
tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh
doanh thiếu lành mạnh sẽ bị nghiêm cấm.
LỜI NĨI ĐẦU
Những năm qua ngành cơng nghệ thơng tin không ngừng phát triển sôi
động và mạnh mẽ, đem lại nhiều lợi ích to lớn, rút ngắn khoảng cách giữa mọi
người. Chiếc máy vi tính đa năng, tiện lợi và hiệu quả mà chúng ta đang dùng,
giờ đây đã trở nên chật hẹp và bất tiện so với các máy vi tính nối mạng với
nhau.
Từ khi xuất hiện mạng máy tính, tính hiệu quả tiện lợi của mạng đã làm thay
đổi phương thức khai thác máy tính cổ điển. Mạng và công nghệ về mạng mặc
dù ra đời cách đây khơng lâu nhưng nó đã được triễn khai ứng dụng trên rất
nhiều lĩnh vực của cuộc sống.
Trong xu thế đó, Khoa CNTT trường CĐN KTCN cũng đã xây dựng và
ngày càng củng cố mạng riêng của mình phục vụ trực tiếp cho nhu cầu khai thác
thông tin, liên lạc phục vụ cho cơng tác học tập và làm viêc. Chính vì vậy
những kiến thức về viễn thơng tin học nói chung và về mạng nói riêng sẽ trở
thành kiến thức phổ thông không thể thiếu được cho những người khai thác máy
tính. Trong ngành nghề, việc lắp đặt và khai thác mạng máy tính trong vịng
mấy năm trở lại đây ngày càng gia tăng. Đồng thời cùng với việc khai thác các
thông tin trên mạng, yêu cầu về việc quản trị mạng nhằm khai thác mạng hiệu
quả và an toàn đang ngày càng trở nên cần thiết và cấp bách.
Trong khn khổ một giáo trình, tơi khơng thể đề cập được tồn bộ các
vấn đề kể trên. Tuy nhóm tác giả đã có nhiều cố gắng khi biên soạn, nhưng giáo
trình khơng tránh khỏi những khiếm khuyết. Rất mong nhận được sự góp ý của
bạn đọc.
MỤC LỤC
LỜI NÓI ĐẦU ....................................................................................................... 3
MỤC LỤC .............................................................................................................. 4
Bài mở đầu: GIỚI THIỆU TỔNG QUAN ....................................................... 10
1.Giới thiệu ........................................................................................................... 10
1.1.Tổng quan về các dịch vụ mạng ................................................................. 10
1.2.Kiến trúc bộ giao trúc TCP/IP ................................................................... 11
2.IP V4.................................................................................................................. 12
2.1. Địa chỉ IP và các lớp ................................................................................. 12
2.2. Chia mạng con (subnetting). ..................................................................... 14
2.3.Kỹ thuật VLSM và CIDR ............................................................................ 16
Bài 1: Xây dựng LAN Router ........................................................................... 19
1.Giới thiệu về định tuyến. ................................................................................... 19
1.1. Các khái niệm cơ bản ................................................................................ 19
1.2.Các loại giao thức định tuyến. ................................................................... 19
2.Giới thiệu về bộ định tuyến. .............................................................................. 20
2.1. Khái niệm................................................................................................... 20
2.2. Các thành phần của Router ....................................................................... 20
2.3. Giao thức định tuyến tĩnh .......................................................................... 21
2.4.Giao thức định tuyến động ......................................................................... 22
3.Xử lý sự cố thông dụng của Routing................................................................. 23
3.1.Xử lý xử cố VLAN ....................................................................................... 23
3.2.Ngăn chặn cơn bão quảng bá ..................................................................... 25
Bài 2: Xây dựng DHCP SERVER .................................................................... 25
1.Giới thiệu DHCP ............................................................................................... 25
1.1. Mơ hình hoạt động của DHCP .................................................................. 26
1.2.Vai trị của DHCP. ..................................................................................... 27
2.Q trình cấp phát động của DHCP .................................................................. 27
2.1.Cấp phát địa chỉ IP cho Clients ................................................................. 29
2.2.Làm mới địa chỉ IP cho Clients .................................................................. 30
2.3.Đăng ký DHCP service vào Active Directory ............................................ 30
3.Thiết lập DHCP SERVER. ............................................................................... 31
3.1.Các bước cài đặt DHCP Server ................................................................. 31
3.2.Cấu hình Scope Options. ............................................................................ 38
4.Thiết lập DHCP Relay Agent. ........................................................................... 40
4.1.Mơ hình và vai trị của DHCP Relay Agent. .............................................. 40
4.2.Quá trình hoạt động của DHCP Relay Agent. ........................................... 47
4.3.Các bước cấu hình DHCP Relay Agent ..................................................... 48
5.Giải quyết sự cố thông dụng của DHCP. .......................................................... 63
Bài 3: XÂY DỰNG DNS SERVER ................................................................... 52
1.Giới thiệu dịch vụ DNS ..................................................................................... 52
1.1.Giới thiệu .................................................................................................... 52
1.2.Cấu trúc và các thành phần của DNS Name .............................................. 55
2.Mơ hình hoạt động của DNS ............................................................................. 57
2.1.Các thành phần phân giải DNS name ........................................................ 57
2.2.Quá trình phân giải tên: Truy vấn đệ quy và Truy vấn tương tác ............. 59
2.3.Vai trò của Root Hints, Forwarders, Caches ............................................. 60
2.4.Quá trình hoạt động của Zone Transfers ................................................... 61
3.Xây dựng DNS Server....................................................................................... 61
3.1.Giới thiệu DNS Zones, Zone Types ............................................................ 61
3.2.Giới thiệu các loại Record DNS ................................................................. 65
3.3.Các bước cài đặt DNS service .................................................................... 68
3.4.Các bước cấu hình DNS Zone. .................................................................. 69
4.Cấu hình DNS Zone Delegation ....................................................................... 70
4.1.Mơ hình hoạt động của DNS Zones Delegation ......................................... 70
4.2.Các bước xây dựng và cấu hình DNS Zones Delegation, Sub-Domain,
SubDNS Server, Forwarders ............................................................................ 70
5.Xử lý sự cố thông dụng về DNS. ...................................................................... 70
Bài 4: XÂY DỰNG WEB, FTP SERVER ........................................................ 72
1.Cấu hình Web Server. ....................................................................................... 72
1.1. Giới thiệu Website ..................................................................................... 72
1.2.Mơ hình hoạt động: Web Server – Client ................................................... 72
1.3.Các giao thức và cổng dịch vụ ................................................................... 73
1.4.Cài đặt IIS ................................................................................................... 75
1.5.Giới thiệu các thành phần của IIS console ................................................ 79
1.6.Các bước cấu hình một hay nhiều Web Sites trên một Web Server ........... 83
1.7. Thiết lập bảo mật trên Website.................................................................. 85
1.8.Sao lưu và phục hồi cấu hình Web Site. ..................................................... 87
2.Cấu hình FTP Server ......................................................................................... 90
2.1.Mơ hình hoạt động FTP Server – Client .................................................... 90
2.2.Các giao thức và cổng dịch vụ. .................................................................. 93
2.3.Các bước cấu hình dịch vụ FTP. ................................................................ 94
2.4.Thiết lập bảo mật và sao lưu dự phòng. ..................................................... 97
2.5.Thiết lập FTP User Isolate ......................................................................... 97
Bài 5: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE ....................... 100
1.Triển khai IPSec .............................................................................................. 100
1.1.Giới thiệu IPSec........................................................................................ 100
1.2.Cách thức bảo mật đường truyền bằng IPSec.......................................... 100
1.3. Chính sách bảo mật của IPSec. ............................................................... 102
1.4.Các phương thức làm việc của IPSec....................................................... 107
2.Triển khai IPSec với Certificate. ..................................................................... 109
3.Giám sát IPSec ................................................................................................ 141
Bài 6: TỔNG QUAN VỀ HỆ THỐNG EMAIL. ........................................... 154
1.Giới thiệu E-Mail ............................................................................................ 154
1.1.Mô hình và cơ chế hoạt động. .................................................................. 154
1.2.Giao thức và cổng..................................................................................... 155
1.3.Cấu trúc địa chỉ Email. ............................................................................ 161
2.Phần mềm Mail Server. ................................................................................... 162
2.1.Giới thiệu đặc trưng của Alt-N Mdaemon................................................ 162
2.2.Giới thiệu đặc trưng của MS Exchange Server ........................................ 162
2.3.Giới thiệu đặc trưng của sendmail. .......................................................... 165
3.Triển khai hệ thống mail với Mdeamon .......................................................... 169
3.1.Cài đặt và cấu hình Mdeamon ................................................................. 169
3.2 Cấu hình Mail Cient ................................................................................. 183
3.3.Cấu hình Web Admin ................................................................................ 186
3.4.Sao lưu và phục hồi hệ thống Email......................................................... 188
3.5.Xử lý các sự cố thông dụng về Mail ......................................................... 193
4.Triển khai hệ thống Mail MS Exchange ......................................................... 194
4.1.Các bước chuẩn bị cài đặt........................................................................ 194
4.2.Cài đặt và cấu hình Mail MS Exchange ................................................... 199
4.3.Cấu hình Mail Client ................................................................................ 210
Bài 7: XÂY DỰNG KẾT NỐI MẠNG RIÊNG ẢO ..................................... 216
1.Giới thiệu mạng riêng ảo ................................................................................. 216
1.1. Khái niệm................................................................................................. 216
1.2.Các giao thức kết nối trong VPN ............................................................. 216
2.Triển khai mạng riêng ảo. ............................................................................... 218
2.1.Triển khai mơ hình Client to Site.............................................................. 218
2.2.Triển khai mơ hình Site to Site. ................................................................ 227
3.Cấu hình bảo mật mạng riêng ảo..................................................................... 240
3.1.Mã hóa đường truyền với L2TP ............................................................... 240
3.2.Bảo mật với Certificates ........................................................................... 241
GIÁO TRÌNH MƠ ĐUN: TRIỄN KHAI HỆ THỐNG MẠNG
Mã mơ đun: MĐ 27
Thời gian thực hiện mô đun: 90 giờ (Lý thuyết: 18 giờ; thực hành, thí nghiệm,
thảo luận, bài tập: 58 giờ; kiểm tra: 4 giờ)
I.VỊ TRÍ, TÍNH CHẤT CỦA MƠ ĐUN:
- Vị trí: Mơ đun được bố trí sau khi sinh viên học xong môn, mô đun: Mạng
máy tính, Quản trị mạng 1.
- Tính chất: Là mơ đun chun nghành bắt buộc.
II. MỤC TIÊU MƠ ĐUN:
- Có khả năng tinh chỉnh và giám sát mạng Windows Server;
- Triển khai được dịch vụ Routing and Remote Access (RRAS);
- Có khả năng phát hiện và khôi phục Server bị hỏng;
- Có khả năng cài đặt và quản lý máy tính từ xa thông qua RAS;
- Xây dựng được một mạng riêng ảo VPN;
- Trình bày được các tính năng và những nét đặc trưng của ISA Server;
- Cài đặt và cấu hình được ISA Server trên windows Server;
- Thực hiện được các Rule theo yêu cầu;
- Cài đặt và cấu hình được các chính sách mặc định của Firewall, thực hiện
chính xác thao tác sao lưu cấu hình mặc định của Firewall;
- Trình bày được các cơ chế sao lưu, phục hồi toàn bộ máy ISA Server ;
- Thực hiện được thao tác xuất, nhập các chính sách của Firewall ra thành file;
- Hiểu được các loại ISA Server Client đồng thời cài đặt và cấu hình đúng qui
trình cho từng loại ISA Server Clien và những tính năng riêng trên mỗi loại.
- Bố trí làm việc khoa học đảm bảo an toàn cho người và phương tiện học tập.
III. NỘI DUNG MÔ ĐUN:
1. Nội dung tổng quát và phân phối thời gian :
Số
TT
1
Tên các bài trong mô đun
Tổng
số
Dịch vụ Windows terminal services
1. Tại sao phải dùng Terminal services
2. Mô hình xử lý của Terminal Services
3. Yêu cầu đối với Server của máy khách
4. Cài đặt, gỡ bỏ các phần mềm hổ trợ cho
Terminal service
5. Tạo các máy khách Terminal service
6. Điều chỉnh các thiết định của tài khoản
kết nối
7. Cấp phép sử dụng Terminal services
8. Quản lý các phiên làm việc của
10
Thời gian (giờ)
Thực
hành, thí
Lý
nghiệm,
thuyết
thảo
luận, bài
tập
3
7
Kiểm
tra
Số
TT
2
3
4
5
6
Tên các bài trong mô đun
Terminal services
Tinh chỉnh và giám sát mạng Windows
server
1. Tổng quan về cụng cụ tinh chỉnh
2. Quan sát các đường biểu diễn hiệu năng
bằng System Monitor
3. Giải quyết trục trặc bằng Event Viewer
4. Sử dụng Task Manager
Khơi phục server khi bị hỏng
1. Các biện pháp phịng ngừa
2. Các phương pháp sao lưu dự phịng
3. Tìm và quản trị Pan phần cứng bằng
công cụ System Information
4. Giải quyết các trục trặc trong quá trình
khởi động
Cài đặt và quản lý remote access services
( RAS) trong Windows server
1. Những ứng dụng thường gặp của RAS
2. Dự trù và những lưu ý về thông lượng
đường truyền
3. Các yêu cầu về phần cứng để thực hiện
RAS
4. Tiếp nhận các cuộc gọi từ người dùng ở
xa
5. Kết nối một mạng VPN
Group Policy Object
1. Giới thiệu Group policy
2. Tạo và tổ chức các đối tượng trong
Group policy
3. Thiết lập các chính sách trên Domain
Controller
4. Sử dụng GPO để triển khai Ms office
Giới thiệu về ISA Server
1. Định nghĩa Firewall
2. Phân loại Firewall
3. Chức năng của Firewall
4. Các kiến trúc Firewall cơ bản
5. Giới thiệu về ISA server
6. Các mơ hình Firewall cơ bản và phức
tạp
7. Sơ Đồ hoạt động của ISA
Tổng
số
Thời gian (giờ)
Thực
hành, thí
Lý
nghiệm,
thuyết
thảo
luận, bài
tập
10
3
7
5
2
2
10
3
6
10
4
5
4
4
Kiểm
tra
1
1
Số
TT
7
8
9
10
Tên các bài trong mơ đun
Tổng
số
Cài Đặt và cấu hình sử dụng các Rule
trong ISA
1. Cài đặt ISA
2. Tạo rule cho Admin đi ra ngoài Internet
sử dụng tất cả các giao thức
3. Cấu hình cho các clien ra Internet chỉ
sử dụng giao thức HTTP , HTTPS
4. Cấu hình DNS phân giải tên
Dịch vụ Virtual Private Network
1. Giới thiệu về VPN
2. Mơ hình VPN Client to Site dùng giao
thức PPTP
3. Mơ hình VPN Client to Site dùng giao
thức L2TP/IPSec
4. Mơ hình VPN Client to Site dùng
chương trình No-IP
6. Mơ hình VPN Site to Site
Publishing
1. Cài Đặt hệ thống Mail Mdaemon và gửi
mail qua lại
2. Publishing Mail
3. Cấu hình Lọc mail
4. Publishing Web
5. Publishing FTP
6. Publishing Terminal Services
Monitor ISA Server
1. Trình bày các tab trong Monitor
2. Phát hiện các đợt tấn công gửi mail cho
admin
3. Network Templates
4. Backup và Restore
Cộng
13
Thời gian (giờ)
Thực
hành, thí
Lý
nghiệm,
thuyết
thảo
luận, bài
tập
3
10
Kiểm
tra
8
3
4
1
13
3
9
1
7
2
5
90
30
56
4
Bài mở đầu: GIỚI THIỆU TỔNG QUAN
Mã bài: MĐ 27.00
Mục tiêu:
- Kể tên được các dịch vụ mạng.
- Vẽ và giải thích được sơ đồ giao thức TCP/IP
- Hiểu được về IP V4
1.Giới thiệu
Mục tiêu:
- Kể tên được các dịch vụ mạng.
- Vẽ và giải thích được sơ đồ giao thức TCP/IP
1.1.Tổng quan về các dịch vụ mạng
Các dịch vụ mạng phổ biến nhất là:
- Dịch vụ tập tin.
- Dịch vụ in ấn.
- Dịch vụ thông điệp.
- Dịch vụ thư mục.
- Dịch vụ ứng dụng.
- Dịch vụ cơ sở dữ liệu.
- Dịch vụ Web.
1.1.1. Dịch vụ tập tin (Files Services)
Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các
tập tin chia sẻ này như: lưu
trữ, tìm kiếm, di chuyển...
Truyền tập tin: khơng có mạng, các khả năng truyền tải tập tin giữa các
máy tính bị hạn chế. Ví dụ như chúng ta muốn sao chép một tập tin từ máy
tính cục bộ ở Việt Nam sang một máy tính server đặt tại Pháp thì chúng ta
dùng dịch vụ FTP để sao chép. Dịch vụ này rất phổ biến và đơn giản.
Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưu
trữ tập trung theo nhiều cách khác nhau:
Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng
nên truy xuất dễ dàng, nhanh chóng, bất kể thời gian. Nhưng phương pháp này
có một khuyết điểm là chúng không thể tháo rời để trao đổi hoặc lưu trữ tách
rời, đồng thời chi phí lưu trữ một MB dữ liệu tương đối cao.
Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu
ít khi cần truy xuất (lưu trữ, backup). Các thiết bị phổ biến dùng cho phương
pháp này là băng từ, đĩa quang.
Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc
phục được tình trạng truy xuất chậm của phương pháp lưu trữ ngoại tuyến
nhưng chi phí lại khơng cao đó là chúng ta dùng thiết bị Jukebox để tđộng
quản lý các băng từ và đĩa quang.
Di trú dữ liệu (data migration) là công nghệ tự động dời các dữ liệu ít
dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến. Nói
cách khác đây là quá trình chuyển các tập tin từ dạng lưu trữ này sang dạng lưu
trữ khác.
Đồng bộ hóa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi khác
nhau lên cùng một tập tin để đảm bảo rằng tất cả mọi người dùng đều có bản
sao mới nhất của tập tin và tập tin khơng bị hỏng.
Sao lưu dự phịng (backup) là quá trình sao chép và lưu trữ một bản
sao dữ liệu từ thiết bị lưu trữ chính. Khi thiết bị lưu trữ chính có sự cố thì
chúng ta dùng bản sao này để phục hồi dữ liệu.
1.1.2. Dịch vụ in ấn (Print Services)
Dịch vụ in ấn là một ứng dụng mạng điều khiển và quản lý việc truy
cập các máy in, máy fax mạng.
Các lợi ích của dịch vụ in ấn:
Giảm chi phí cho nhiều người có thể chia nhau dùng chung các thiết bị
đắt tiền như máy in màu, máy vẽ, máy in khổ giấy lớn.
Tăng độ linh hoạt vì các máy tính có thể đặt bất kỳ nơi nào, chứ không
chỉ đặt cạnh PC của người dùng.
Dùng cơ chế hàng đợi in để ấn định mức độ ưu tiên nội dung nào được in
trước, nội dung nào được in sau.
1.1.3. Dịch vụ thông điệp (Message Services)
Là dịch vụ cho phép gởi/nhận các thư điện tử (e-mail). Công
nghệ thư điện tử này rẻ tiền, nhanh chóng, phong phú cho phép đính kèm
nhiều loại file khác nhau như: phim ảnh, âm thanh... Ngồi ra dịch vụ này
cịn cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng
nhóm làm việc (workgroup application).
1.1.4. Dịch vụ thư mục (Directory Services)
Dịch vụ này cho phép tích hợp mọi thơng tin về các đối tượng trên mạng
thành một cấu trúc thư mục dùng chung nhờ đó mà q trình quản lý và chia sẻ
tài nguyên trở nên hiệu quả hơn.
1.1.5. Dịch vụ ứng dụng (Application Services)
Dịch vụ này cung cấp kết quả cho các chương trình ở client bằng
cách thực hiện các chương trình trên server. Dịch vụ này cho phép các ứng
dụng huy động năng lực của các máy tính chuyên dụng khác trên mạng.
1.1.6. Dịch vụ cơ sở dữ liệu (Database Services)
Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau:
- Bảo mật cơ sở dữ liệu.
- Tối ưu hóa tiến trình thực hiện các tác vụ cơ sở dữ liệu.
- Phục vụ số lượng người dùng lớn, truy cập nhanh vào các cơ sở dữ liệu.
- Phân phối dữ liệu qua nhiều hệ phục vụ CSDL.
1.1.7. Dịch vụ Web
Dịch vụ này cho phép tất cả mọi người trên mạng có thể trao đổi các siêu
văn bản với nhau. Các siêu bản này có thể chứa hình ảnh, âm thanh giúp các
người dùng có thể trao đổi nhanh thông tin và sống động hơn.
1.2.Kiến trúc bộ giao trúc TCP/IP
Bộ giao thức TCP/IP được phân làm 4 tầng:
Network access Layer: tương ứng với tầng Physical và Datalink của
OSI.
Internet Layer: tương ứng với tầng Network của OSI.
Transport Layer: tương ứng với tầng Transport của OSI.
Application Layer: tương ứng với 3 tầng cao nhất(Session, Presentation,
Application) trong OSI.
Có nhiều loại giao thức có trong bộ giao thức truyền thống TCP/IP,
nhưng có hai giao thức quan trọng nhất được lấy để đặt tên cho bộ giao thức này
là TCP(Transmission Control Protocol) và IP(Internet Protocol). Cụ thể sẽ là:
Các giao thức hoạt đông ở tầng Application:
FTP (File transfer Protocol): Giao thức truyền tệp, cho phép người
dùng lấy hoặc gửi một tệp tin đến một máy khác.
Telnet: Chương trình mơ phỏng thiết bị đầu cuối cho phép người dùng
login vào máy chủ từ một máy khác trên mạng.
SMTP (Simple Mail Transfer Protocol): Một giao thức để truyền thư
DNS (Domain Name Service): Dịch vụ tên miền cho phép nhận ra một máy
tính từ tên miền của nó thay vì phải đánh vào địa chỉ IP khó nhớ. Nhiều bạn
thường nhầm DNS là Domain Name Server – Sai.
SNMP (Simple Network Management Protocol): Giao thức cung cấp
các công cụ quản trị mạng.
Các giao thức hoạt đông ở tầng Transport:
UDP (User Datagram Protocol): Giao thức truyền khơng tin cậy nhưng
ưu điểm của nó là nhanh và tiết kiệm.
TCP (Transmission Control Protocol): Cung cấp một phương thức
truyền tin cậy
Các giao thức hoạt đông ở tầng Internet:
IP (Internet Protocol): Giao thức Internet, cung cấp các thông tin để làm
sao các gói tin có thể đến được đích.
ARP (Address Resolution Protocol): Giao thức chuyển địa chỉ IP thành
địa mạng chỉ vật lý
ICMP (Internet Control Message Protocol): Một giao thức thông báo
lỗi xảy ra trên đường truyền.
Các công nghệ thường gặp ở tầng vật lý: Ethernet, Token Ring, Token
Bus, Fiber.
Cũng giống như mơ hình tham chiếu OSI, dữ liệu từ tầng Application đi
xuống các tầng dưới, nơi mà mỗi tầng có nhưng định nghĩa riêng về dữ liệu mà
nó sử dụng, chúng thêm vào các header của riêng mình trước khi chuyển tiếp
xuống tầng tiếp theo, quá trình nhận diễn ra ngược lại.
2.IP V4
Mục tiêu:
- Trình bày được địa chỉ IP và các lớp.
- Hiểu được về kỹ thuật VLSM và CIDR.
2.1. Địa chỉ IP và các lớp
Sơ đồ địa chỉ hoá để định danh các trạm (host) trong liên mạng được gọi
là địa chỉ IP. Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4
vùng (mỗi vùng 1 byte), có thể được biểu thị dưới dạng thập phân, bát phân,
thập lục phân hoặc nhị phân. Cách viết phổ biến nhất là dùng ký pháp thập phân
có dấu chấm để tách giữa các vùng. Mục đích của địa chỉ IP là để định danh duy
nhất cho một host bất kỳ trên liên mạng.
Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng.
Nếu mạng của ta kết nối vào mạng Internet, địa mạng chỉ được xác nhận
bởi NIC (Network Information Center). Nếu mạng của ta không kết nối
Internet,
người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này. Còn các
host ID được cấp phát bởi người quản trị mạng.
Khuôn dạng địa chỉ IP: mỗi host trên mạng TCP/IP được định danh duy
nhất bởi một địa chỉ có khn dạng <Network Number, Host number>
- Phần định danh địa chỉ mạng Network Number.
- Phần định danh địa chỉ các trạm làm việc trên mạng đó Host Number.
Ví dụ 128.4.70.9 là một địa chỉ IP
Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau,
người ta chia các địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E với cấu trúc được
xác định trên hình 2.2.
Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E).
- Lớp A cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với
tối đa 16 triệu host (3 byte còn lại, 24 bits) cho mỗi mạng. Lớp này được dùng
cho các mạng có số trạm cực lớn. Tại sao lại có 126 mạng trong khi dùng 8
bits? Lí do đầu tiên, 127.x (01111111) dùng cho địa chỉ loopback, thứ 2 là bit
đầu tiên của byte đầu tiên bao giờ cũng là 0, 1111111(127). Dạng địa chỉ lớp A
(network number. host.host.host). Nếu dùng ký pháp thập phân cho phép 1 đến
126 cho vùng đầu, 1 đến 255 cho các vùng cịn lại.
Hình 0.1. Cách đánh địa chỉ TCP/IP
- Lớp B cho phép định danh tới 16384 mạng
(10111111.11111111.host.host), với tối đa 65535 host trên mỗi mạng.
Dạng của lớp B (network number. Network number.host.host). Nếu dùng ký
pháp thập phân cho phép 128 đến 191 cho vùng đầu, 1 đến 255 cho các vùng
còn lại.
- Lớp C cho phép định danh tới 2.097.150 mạng và tối đa 254 host cho
mỗi mạng. Lớp này được dùng cho các mạng có ít trạm. Lớp C sử dụng 3 bytes
đầu định danh địa chỉ mạng (110xxxxx). Dạng của lớp C (network number.
Network number.Network number.host). Nếu dùng dạng ký pháp thập phân cho
phép 129 đến 233 cho vùng đầu và từ 1 đến 255 cho các vùng còn lại.
- Lớp D dùng để gửi IP datagram tới một nhóm các host trên một mạng.
Tất cả các số lớn hơn 233 trong trường đầu là thuộc lớp D
- Lớp E dự phòng để dùng trong tương lai
Như vậy địa chỉ mạng cho lớp: A: từ 1 đến 126 cho vùng đầu tiên, 127
dùng
cho địa chỉ loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0
đến
233.255.255.0
Ví dụ:
192.1.1.1 địa chỉ lớp C có địa chỉ mạng 192.1.1.0, địa chỉ host là 1
200.6.5.4 địa chỉ lớp C có địa chỉ mạng 200.6.5, địa chỉ mạng là 4
150.150.5.6 địa chỉ lớp B có địa chỉ mạng 150.150.0.0, địa chỉ host là 5.6
9.6.7.8 địa chỉ lớp A có địa chỉ mạng 9.0.0.0, địa chỉ host là 6.7.8
128.1.0.1 địa chỉ lớp B có địa chỉ mạng 128.1.0.0, địa chỉ host là 0.1
Subneting
Trong nhiều trường hợp, một mạng có thể được chia thành nhiều mạng
con (subnet), lúc đó có thể đưa thêm các vùng subnetid để định danh các
mạng con. Vùng subnetid được lấy từ vùng hostid, cụ thể đối với 3 lớp A, B, C
như sau:
Hình 0.2 Bổ sung vùng subnetid
Ví dụ:
17.1.1.1 địa chỉ lớp A có địa chỉ mạng 17, địa chỉ subnet 1, địa chỉ host 1.1
129.1.1.1 địa chỉ lớp B có địa chỉ mạng 129.1, địa chỉ subnet 1, địa chỉ host 1.
2.2. Chia mạng con (subnetting).
Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có cấu trúc như sau:
Theo hình trên, ta bắt buộc phải dùng đến tất cả là sáu đường mạng
riêng biệt để đặt cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ
dùng đến vài địa chỉ trong tổng số 65534 địa chỉ hợp lệ, đó là một sự phí phạm
to lớn. Thay vì vậy, khi sử dụng kỹ thuật chia mạng con, ta chỉ cần sử dụng
một đường mạng 150.150.0.0 và chia đường mạng này thành sáu mạng con theo
hình bên dưới:
Rõ ràng khi tiến hành cấp phát địa chỉ cho các hệ thống mạng lớn, người
ta phải sử dụng kỹ thuật chia mạng con trong tình hình địa chỉ IP ngày càng
khan hiếm. Ví dụ trong hình trên hồn tồn chưa phải là chiến lược chia mạng
con tối ưu. Thật sự người ta cịn có thể chia mạng con nhỏ hơn nữa, đến một
mức độ khơng bỏ phí một địa chỉ IP nào khác.
Xét về khía cạnh kỹ thuật, chia mạng con chính là việc mượn một số bit
trong phần host_id ban đầu để đặt cho các mạng con. Lúc này, cấu trúc của địa
chỉ IP gồm có ba phần: network_id, subnet_id và host_id. Số bit dùng cho phần
subnet_id bao nhiêu là tuỳ thuộc vào chiến lược chia mạng con của người quản
trị, có thể là một con số tròn byte (8 bit) hoặc một số bit lẻ vẫn được. Tuy nhiên
subnet_id không thể chiếm trọn số bit có trong host_id ban đầu, cụ thể là (số
bit làm subnet_id) ≤ (số bit làm host_id)-2.
Hình 0.5
Số lượng host trong mỗi mạng con được xác định bằng số bit trong
phần host_id; 2x – 2 là số địa chỉ hợp lệ có thể đặt cho các host trong mạng
con. Tương tự, số bit trong phần subnet_id xác định số lượng mạng con. Giả sử
số bit là y ¬ 2y – 2 là số lượng mạng con có được (trường hợp đặc biệt thì có thể
sử dụng được 2y mạng con).
Một số khái niệm mới:
- Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần
network_id và subnet_id, phần host_id chỉ chứa các bit 0. Theo hình bên trên
thì ta có các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0, …
- Địa chỉ broadcast trong một mạng con: Giữ nguyên các bit dùng làm
địa chỉ mạng con, đồng thời bật tất cả các bit trong phần host_id lên 1. Ví dụ
địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255.
- Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ
mạng con của một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ
thống địa chỉ, ta bật các bit trong phần network_id và subnet_id lên 1, tắt
các bit trong phần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống
mạng trong hình trên là 255.255.255.0.
Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta
không thể biết được host này nằm trong mạng nào (khơng thể biết mạng này
có chia mạng con hay khơng, và nếu có chia thì dùng bao nhiêu bit để chia).
Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet
mask là bao nhiêu (subnet mask có thể là giá trị thập phân, cũng có thể là
số bit dùng làm subnet mask).
+ Ví dụ địa chỉ IP ghi theo giá trị thập phân của subnet mask là
172.29.8.230/255.255.255.0
+ Hoặc địa chỉ IP ghi theo số bit dùng làm subnet mask là
172.29.8.230/24.
2.3.Kỹ thuật VLSM và CIDR
Mục tiêu:
Trình bày được kỹ thuật VLSM và CIDR.
2.3.1. Kỹ thuật VLSM
* Khái niệm
VLSM (Variable Length Subnet Mask) là một kỹ thuật cho phép người
quản trị dùng nhiều giá trị subnet mask khác nhau trong cùng một địa chỉ mạng.
Ip được chia thành các lớp A, B, C để tiện sử dụng. Tuy nhiên theo thời gian thì
số địa chỉ Ip này ngày càng cạn kiệt. Chính vì vậy người ta mới đưa ra giải pháp
chia subnet để việc sử dụng Ip hiệu quả hơn. Chúng ta có thể tham khảo theo
mơ hình bên dưới
Mơ hình chia subnet cho mạng lớp A.
Với mơ hình mạng trên thì mạng 172.16.0.0/16 được chia thành các subnet nhỏ hơn, với các sub-net mask /24, /27, /30.
Ví dụ ta có u cầu thiết kế cho một hệ thống mạng như sau:
- LAN NewStar cần 300 địa chỉ IP
- LAN Cisco cần 200 địa chỉ IP
- LAN Server cần 4 địa chỉ IP
- Liên kết Serial cần 2 địa chỉ IP
- Địa chỉ lớp B được cấp cho là 172.16.0.0/16
Ta làm như sau:
Bước 1: Lập bảng như sau:
Bước 2:
Chọn LAN có số lượng host lớn nhất: Ở đây chọn Lan NewStar với 9 bit
làm host => 7 bit làm network. Với 7 bit là network ta co 2^128 sub-net như
sau.
Ở đây ta chọn subnet 1 ( 172.16.0.0/23) làm địa chỉ mạng cho LAN
NEWSTAR
Bước 3: Tiếp tục tính tiếp cho LAN Cisco ( 200 host).
Ta thấy, địa chỉ được cấp đầu tiên 172.16.0.0/16. Ta đã chia địa chỉ này
thành 27=128 subnet, mỗi subnet có 23 bit là host. Ở trên, ta đã dùng 1 subnet
cho segment 300 host, như vậy số lượng subnet chưa dùng là 127 (mỗi subnet
có 23 net-bit và 11 host-bit).
Ta sẽ chọn 1 trong 127 subnet này để tính cho segment 200 host. Ví dụ,
ta sử dụng subnet subnet 2: 172.16.2.0/23
Tương tự như trên, bây giờ ta chỉ quan tâm đến subnet 172.16.2.0/23 để
giải quyết cho segment 200 host (8 bit là host).
Bước 4: Tiếp tục tính tiếp cho LAN Server ( 4 host). Sử dụng
172.16.3.0/24
Bước 5: Tiếp tục tính tiếp cho Liên kết Serial ( 2 host). Sử dụng
172.16.3.8/24
Như vậy: Ta đã thiết lập được địa chỉ cho hệ thống mạng sư dụng VLSM
2.3.2. Kỹ thuật CIDR
Classess Interdomain Routing (CIDR) là một giải pháp khác cho tình
trạng thiếu địa chỉ IP public (bên cạnh IPv6). CIDR được giới thiệu từ năm
1993 và triển khai một năm sau đó. Cơ chế đánh địa chỉ này được xem là cấp
phát hiệu quả hơn so với cách đánh địa chỉ theo lớp A, B, C, D, E truyền thống,
với một cơ chế ít lãng phí và linh hoạt hơn, làm tăng hiệu quả và tính mở rộng
cho IPv4.
CIDR cung cấp cơ chế supernetting, một cải tiến cho việc thu thập định
tuyến (route). Khi mạng Internet ngày càng phình to, các router địi hỏi phải có
các bảng lưu trữ khổng lồ để chứa tất cả các thông tin định tuyến. Suppernetting
rút ngắn và kết hợp nhiều thông tin định tuyến vào một entry duy nhất, bằng
cách này sẽ giúp làm giảm kích thước các bảng lưu trữ của router và tăng tốc
q trình tìm kiếm.
Ví dụ cho địa chỉ mạng CIDR:
192.168.54.0/23
Nework address là 192.168.54.0, prefix là /23, do đó 9 bit cịn lại có thể
được dùng để đánh địa chỉ host. (Lưu ý phần prefix không giống với các Class
chuẩn).
IANA cấp phát những block các địa chỉ Ipv4 cho các nhà cung cấp dịch
vụ, những nhà cung cấp này sau đó dùng CIDR để cấp phát lại địa chỉ cho
khách hàng theo những chính sách riêng của họ. Ví dụ, nếu bạn yêu cầu nhiều
hơn 254 địa chỉ host, bạn có thể được gán cho một địa chỉ /23 thay vì phung phí
tồn bộ cả địa chỉ lớp B, hỗ trợ đến 65,534 host.
Các mạng CIDR còn được biết như là mạng “slash x” – x đại diện cho số
bit trong phần network của địa chỉ IP. Chẳng hạn lớp C là mạng slash 24 –
InterNIC là tổ chức quản lý 24 bit đầu tiên (trong 32 bit của địa chỉ Ipv4), và 8
bit cịn lại có thể được dùng để cấp phát.
CIDR có thể tổng hợp nhiều mạng phân lớp chuẩn thành một mạng lớn
hơn. Bằng cách đó, số lượng entry trong bảng định tuyến của router giảm xuống
và tăng số lượng host được cấp phát trong network. Ta đạt được điều này mà
không cần phải dùng đến network ID của lớp lớn hơn như theo cách phân lớp
thông thường.
Khi dùng CIDR, một tổ chức sẽ không yêu cầu địa chỉ từ một trung tâm
có thẩm quyền, mà sẽ yêu cầu từ ISP. ISP sẽ đánh giá yêu cầu của tổ chức và
cấp phát vùng địa chỉ từ block địa chỉ CIDR của nó. Những CIDR block này
thường được các RIR (Regional Internet Registry – ở châu Á là APNIC, xem
thêm ở đây) gán cho các chính phủ, nhà cung cấp dịch vụ, doanh nghiệp, và các
tổ chức.
Ví dụ, một ISP có block địa chỉ 192.168.0.0/16. Cơng ty A mua một
block địa chỉ nhỏ hơn là 192.168.0.0/23 từ ISP. Như vậy nó có thể dùng 9 bit
cho địa chỉ host, trừ đi địa chỉ network và địa chỉ broadcast thì A có thể đánh
địa chỉ cho 2^9-2 = 510 máy.
Với hệ thống không phân lớp này, ISP chịu trách nhiệm quản lý không
gian địa chỉ. Các router trên Internet lưu giữ một supernet route (còn gọi là
summary route) đến mạng của nhà cung cấp. ISP sẽ lưu giữ các route chi tiết
hơn đến các mạng khách hàng của chính ISP đó. Phương pháp này giúp giảm
kích thước bảng định tuyến trên Internet rất hiệu quả.
Bài 1: Xây dựng LAN Router
Mã bài: MĐ32.01
Mục tiêu:
- Nhận biết được các thành phần của LAN Router
- Trình bày được các ứng dụng của Dynamic và Static Routes
- Xây dựng được LAN Rounter
- Xử lý các sự cố thông dụng về Routing.
- Tự tin trong thao tác triễn khai Routing.
- Tinh thần tương trợ lẫn nhau trong học tập.
1.Giới thiệu về định tuyến.
Mục tiêu:
- Trình bày được khái niệm định tuyến.
- Kể tên được các loại định tuyến.
1.1. Khái niệm cơ bản
Định tuyến là gì ?
Là chức năng của router giúp xác định quá trình tìm đường đi cho các gói
tin từ nguồn tới đích thơng qua hệ thống mạng.
Để định tuyến thì router cần phải biết các thơng tin sau:
* Địa chỉ đích
* Các nguồn mà nó có thể học
* Các tuyến (routes)
* Tuyến tốt nhất (best route)
* Bảo trì và kiểm tra thơng tin định tuyến
1.2.Các loại giao thức định tuyến.
Có hai loại định tuyến là : định tuyến tĩnh và định tuyến động
1.2.1.Định tuyến tĩnh – static routing
Định tuyến tĩnh là một quá trình định tuyến sử dụng các tuyến do người
quản trị cấu hình thủ cơng trên router.
Lệnh: ip route
* Dùng để cấu hình static route, ta cấu hình bằng tay cho bảng định
tuyến.
* Dùng ở mode global configuration
* Cú pháp
* ip route <destination-network> <subnet-mask> <address | interface>
Trong đó:
destination-network: là địa chỉ mạng cần đi tới
subnet-mask: subnet mask của destination-network
address: địa chỉ IP của cổng trên router mà packet sẽ đi ra
interface: cổng của router mà packet sẽ đi ra
Ví dụ: Cấu hình trên router Cisco A để học mạng 172.16.1.0/24
Mơ hình mạng cấu hình static route
RouterA(config)#ip route 172.16.1.0 255.255.255.0 S0
Hoặc:
RouterA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2
* Cú pháp khác:
* ip route <destination-network> <subnet-mask> <nexthop-address>
Trong đó:
Cú pháp này thường được sử dụng hơn cú pháp đã trình bày phần trước.
Ví dụ: Tương tự như mơ hình trên, ta cấu hình theo cú pháp này trên
router Cisco A như sau
Router(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1
Static route không có hoạt động gửi thơng tin cập nhật như các giao thức
định tuyến động.
1.2.2.Định tuyến động.
Là những tuyến do router học được từ các router khác nhờ giao thức định
tuyến động. Một số giao thức định tuyến động như RIP, EIGRP, OSPF, IS-IS,
BGP…
2.Giới thiệu về bộ định tuyến.
Mục tiêu:
- Trình bày được khái niệm bộ định tuyến, các thành phần của định
tuyến.
2.1. Khái niệm
Router là một thiết bị cho phép gửi các gói dữ liệu dọc theo mạng. Một R
outer được kết nối tới ít nhất là hai thơng thường hai mạng đó là LAN,
WAN hoặc là một LAN và mạng ISP của nó.
Router gồm có hai loại: Router Cứng và Router Mềm
Hình 1.1: Mơ tả bộ định tuyến.
2.2. Các thành phần của Router
2.2.1. Routing Interface
Hình 1.2: Bộ định tuyến
2.2.2. Routing Protocol
Giao thức định tuyến (Routing Protocol) là ngôn ngữ mà một router trao
đổi
với
router khác để chia sẻ thông tin định tuyến về khả năng
đến được cũng như trạng thái của mạng.
Hình 1.3: Giao thức định tuyến
2.2.3. Routing Table
Routing
Table là một bảng
đi của nhiều node khác nhau trong
một mạng máy tính. Khi
dữ liệu cần gửi
node khác trong mạng
Routing Table cho phép tìm ra đường
tốt nhất có thể cho việc truyền tải dữ liệu.
lưu trữ đường
từ node này sang
đi
Hình 1.4: Bảng lưu trữ đường đi của nhiều node khác nhau trong
một mạng máy tính
2.3. Giao thức định tuyến tĩnh
Là giao thức định tuyến tĩnh, đúng như tên gọi đây là giao thức định
tuyến hoạt động dựa trên những thiết lập route tĩnh mà người quản trị mạng áp
đặt để bắt buộc các host phải đi theo 1 đường nào đó. Tất nhiên việc thiết lập
này là thủ cơng và nó được sử dụng khi hệ thống mạng chỉ có vài Router nếu số
lượng Router của hệ thống mạng lên đến vài trăm Router thì đây khơng phải là
phương pháp tối ưu.
ví dụ cụ thể:
Hình 1.5: Giao thức định tuyến tĩnh
Giả sử chúng ta có mơ hình mạng đơn giản như trên, xem như tất cả các
kết nối vật lý đều ổn. Các PC có thể ping thấy default gateway của mình (là
interface mà PC kết nối với Router)
Hiện tại thì PC1 khơng thể thấy PC2 vì chúng khác network, và chưa có
một giao thức định tuyến nào chạy trên R1 và R2.
Bây giờ mình sẽ "dạy" cho Router biết đường đi đến network khác bằng
giao thức định tuyến tĩnh. Ta thấy R1 muốn đi đến được network
192.168.2.0/24 thì phải đi đến được IP 177.17.5.2, đây là IP của 1 interface R2.
Ta
dùng
lệnh
sau:
R1#ip route 192.168.2.0 255.255.255.0 177.17.5.2
Chú ý là lúc này PC1 vẫn chưa kết nối được với PC2 do R2 vẫn chưa biết
gì về network 192.168.1.0/24. Như vậy ta phải chỉ cho R2 về netwok
192.168.1.0/24
R2#ip route 192.168.1.0 255.255.255.0 177.17.5.1
Và bây giờ PC1 có thể kết nối được tới PC2, thông qua giao thức định
tuyến tĩnh Static Route
Ưu điểm của static route là ngưởi quản trị có tồn quyền điều khiển
thơng tin lưu trong routing table
Nhược điểm của static route là độ phức tạp của việc cấu hình tăng lên
khi kích thước của mạng tăng lên. Giả sử một mạng có N router thì người quản
trị cần phải cấu hình (N-1)*N câu lệnh trên tất cả các router. Một nhược điểm
nữa của static route là khơng có khả năng thích ứng với những mạng có cấu trúc
thay đổi.
2.4.Giao thức định tuyến động
Dynamic routing là quá trình mà trong đó giao thức định tuyến phải tìm
ra đường tốt nhất trong mạng và duy trì chúng. Có rất nhiều cách để xây dựng
lên bảng định tuyến một cách động. Nhưng tất cả đều thực hiện theo quy tắc
sau: nó sẽ khám tất cả các tuyến đường đến đích có thể và thực hiện một số quy
tắc đã định trước để xác định ra đường tốt nhất đến đích.
Một trong những Protocols phổ biến là Rip, Rip hoạt động theo cơ chế
lan tỏa thông tin, tức 1 Router chay Rip sẽ quảng bá tất cả thông tin về các
mạng của nó cho các Router kết nối trực tiếp với nó.
ví dụ cụ thể sau:
Hình 1.6:Giao thức định tuyến động
Với một số lượng Router nhiều như mơ hình trên thì việc dùng Static
Route là một trở ngại lớn, nếu khơng muốn nói là khó thực hiện. Vì vậy ta sẽ
cho hệ thống chạy giao thức định tuyến động, cụ thể là Rip. Rip có 2 version là
1 và 2, version2 có vẻ thơng mình hơn nhiều vì nó hỗ trợ classless.
Với các router BD, ĐN, TPHCM, VT chưa kết nối được với nhau, bây
giờ mình sẽ tiến hành cấu hình Rip vesion 2 trên con BD nhé (chú ý các router
đã được IP đặt tại cái interface và kết nối vật lý ổn):
TPHCM#config t
TPHCM(config)#router rip
TPHCM(config-router)#version 2
TPHCM(config-router)#network 177.17.0.0
TPHCM(config-router)#no auto-sumary
Như vậy ta thấy Router TPHCM quảng bá tất cà các netwok mà nó kết
nối trực tiếp đến các router R0,R1,R2. Tương tự như vậy ta thực hiện cấu hình
cho các Router cịn lại.
Ưu điểm của dynamic routing là đơn giản trong việc cấu hình và tự động
tìm ra những tuyến đường thay thế nếu như mạng thay đổi.
Nhược điểm của dynamic routing là yêu cầu xử lý của CPU của router
cao hơn là static route. Tiêu tốn một phần băng thông trên mạng để xây dựng
lên bảng định tuyến.
3.Xử lý sự cố thông dụng của Routing
Mục tiêu:
- Nêu được tiến trình xử lý sự cố VLAN.
3.1.Xử lý xử cố VLAN
3.1.1.Giới thiệu chung
Hiện nay VLAN được sử dụng phổ biến. Với VLAN người kỹ sư mạng
có thể linh hoạt hơn trong thiết kế và triển khai hệ thống mạng. VLAN giúp
giới hạn miền quảng bá, gia tăng khả năng bảo mật và phân nhóm theo logic.
Tuy nhiên với cơ bản chuyển mạng LAN, sự cố có thể xảy ra khi chúng ta triển
khai VLAN.
Trong bài này sẽ cho thấy một vài sự cố có thể xảy ra với VLAN và cung
cấp cho các bạn một số công cụ kỹ thuật xử lý sự cố.
3.1.2. Tiến trình xử lý sự cố VLAN
Điều quan trọng là bạn phải phát triển các bước xử lý sự cố trên switch
một cách hệ thống. Sau đây là các bước có thể giúp cho bạn xác định sự cố
trong chuyển mạch:
1. Kiểm tra các biểu hiện vật lý, như trạng thái LED.
2. Bắt đầu từ một cấu hình trên Switch và kiểm tra dần ra.
3. Kiểm tra kết nối lớp 1
4. Kiểm tra kết nối lớp 2
5. Xử lý sự cố VLAN xảy ra trên nhiều Switch.
Khi xảy ra sự cố, bạn nên kiểm tra xem đây là một sự cố lặp đi lặp lại hay
là sự cố biệt lập. Một sự cố lặp đi lặp lại có thể là do sự gia tăng của các dịch vụ
phục vụ máy trạm, làm vượt quá khả năng cấu hình, khả năng đường trunking
và khả năng truy cập tài nguyên trên server.
Ví dụ: Việc sử dụng các công nghệ web và các ứng dụng truyền
thống như truyền tải file, email…sẽ làm gia tăng mật độ giao thơng làm cho
tồn hệ thống trì trệ
Hình 1.7:Tiến trình xử lý sự cố VLAN
Hiện nay rất nhiều mạng LAN phải đối mặt với mơ hình giao thơng chưa
được tính trước, là kết quả của sự gia tăng giao thơng trong intranet, ít phân
nhóm server hơn và tăng sử dụng multicast. Nguyên tắc 80/20 với chỉ có 20%
giao thơng đi lên các đường trục chính đã trở nên lạc hậu. Ngày nay các trình
duyệt web nội bộ có thể cho phép user xác định và truy cập thông tin ở bất kỳ
đâu trong nội bộ của tập đoàn.
Nếu mạng thường xuyên bị nghẽn, quá tải, rớt gói và truyền lại
nhiều lần thì nghĩa là có q nhiều port cho một đường trunk hoặc có quá nhiều
truy xuất vào các nguồn tài nguyên của toàn hệ thống và các server intranet.
Nghẽn mạch cũng có thể do phần lớn giao thơng đều được truyền
lên đường trục chính, hoặc là do user mở ra nhiều tài nguyên và nhiều ứng dụng
đa phương tiện. Trong trường hợp này thì hệ thống mạng nên nâng cấp để đáp
ứng nhu cầu phát triển.
3.2.Ngăn chặn cơn bão quảng bá
Trận bão quảng bá xảy ra khi có quá nhiều gói quảng bá được nhận vào
trên một port. Việc xử lý chuyển mạch các gói này cho hệ thống mạng chậm đi.
Chúng ta có thể cấu hình cho switch kiểm sốt bão trên từng port. Mặc định,
chế độ kiểm soát bão trên switch bị tắt đi.
Để ngăn chặn bão quảng bá, chúng ta đặt một giá trị ngưỡng cho
port để hủy gói dữ liệu và đóng port khi giá trị ngưỡng này bị vượt qua.
STP (Spanning Trê protocol) có một số sự cố bao gồm trận bão
quảng bá, lặp vịng, rớt gói BPDU và gói dữ liệu. Chức năng của STP là đảm
bảo khơng có vòng lặp tồn tại trong mạng bằng cách chọn ra một bridge gốc.
Bridge gốc này là điểm gốc của cấu trúc hình cây và nơi kiểm sốt hoạt động
của giao thức STP.
Nếu cần giảm lượng giao thơng BPDU thì bạn sẽ cài đặt giá trị tối đa cho
các khoảng thời gian hoạt động của bridge gốc. Đặc biệt là bạn nên đặt giá trị
tối đa 30 giây cho khoảng thời gian chuyển trạng thái và thời gian chờ tối đa là
40 giây.
Một port vật lý trên router hoặc switch có thể là thành viên của một
hoặc nhiều cấu trúc hình cây nếu port này kết nối vào đường truck.
Bài 2: Xây dựng DHCP SERVER
Mã bài: MĐ32.02
Mục tiêu:
- Giải thích được quá trình cấp phát địa chỉ IP động cho các máy trạm
trong mạng
- Cài đặt và cấu hình được DHCP Server
- Cấu hình DHCP Relay Agent cấp phát địa chỉ IP động cho nhiều
Subnets
- Xử lý các sự cố thông dụng của DHCP.
- Tự tin trong thao tác triển khai DHCP.
- Tinh thần tương trợ lẫn nhau trong học tập.
1.Giới thiệu DHCP
Mục tiêu:
