Giáo trình Quản trị mạng 2 Nghề: Kỹ thuật lắp ráp và sửa chữa máy tính Trình độ: Cao đẳng nghề (Tổng cục Dạy nghề)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (18.18 MB, 212 trang )
BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI
TỔNG CỤC DẠY NGHỀ
----- -----
:
GIÁO TRÌNH
QUẢN TRỊ MẠNG 2
NGHỀ: KỸ THUẬT SỬA CHỮA, LẮP
RÁP MÁY TÍNH
TRÌNH ĐỘ: CAO ĐẲNG
(Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013
của Tổng cục trưởng Tổng cục dạy nghề)
NĂM 2013
BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI
TỔNG CỤC DẠY NGHỀ
----- -----
:
GIÁO TRÌNH
QUẢN TRỊ MẠNG 2
NGHỀ: KỸ THUẬT LẮP RÁP & SỬA
CHỮA MÁY TÍNH
TRÌNH ĐỘ: CAO ĐẲNG
(Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013 của Tổng
cục trưởng Tổng cục dạy nghề)
TUYÊN BỐ BẢN QUYỀN:
Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể
được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và
tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh
doanh thiếu lành mạnh sẽ bị nghiêm cấm.
LỜI NÓI ĐẦU
Những năm qua ngành công nghệ thông tin không ngừng phát triển sôi
động và mạnh mẽ, đem lại nhiều lợi ích to lớn, rút ngắn khoảng cách giữa mọi
người. Chiếc máy vi tính đa năng, tiện lợi và hiệu quả mà chúng ta đang dùng,
giờ đây đã trở nên chật hẹp và bất tiện so với các máy vi tính nối mạng với
nhau.
Từ khi xuất hiện mạng máy tính, tính hiệu quả tiện lợi của mạng đã làm thay
đổi phương thức khai thác máy tính cổ điển. Mạng và công nghệ về mạng mặc
dù ra đời cách đây không lâu nhưng nó đã được triễn khai ứng dụng trên rất
nhiều lĩnh vực của cuộc sống.
Trong xu thế đó, Khoa CNTT trường CĐN KTCN cũng đã xây dựng và ngày
càng củng cố mạng riêng của mình phục vụ trực tiếp cho nhu cầu khai thác
thông tin, liên lạc phục vụ cho công tác học tập và làm viêc. Chính vì vậy
những kiến thức về viễn thông tin học nói chung và về mạng nói riêng sẽ trở
thành kiến thức phổ thông không thể thiếu được cho những người khai thác máy
tính. Trong ngành nghề, việc lắp đặt và khai thác mạng máy tính trong vòng
mấy năm trở lại đây ngày càng gia tăng. Đồng thời cùng với việc khai thác các
thông tin trên mạng, yêu cầu về việc quản trị mạng nhằm khai thác mạng hiệu
quả và an toàn đang ngày càng trở nên cần thiết và cấp bách.
Trong khuôn khổ một giáo trình, tôi không thể đề cập được toàn bộ các
vấn đề kể trên. Tuy nhóm tác giả đã có nhiều cố gắng khi biên soạn, nhưng giáo
trình không tránh khỏi những khiếm khuyết. Rất mong nhận được sự góp ý của
bạn đọc.
Hà Nội, 2013
Tham gia biên soạn
Khoa Công Nghệ Thông Tin
Trường Cao Đẳng Nghề Kỹ Thuật Công Nghệ
Địa Chỉ: Tổ 59 Thị trấn Đông Anh – Hà Nội
Tel: 04. 38821300
Chủ biên: Nguyễn Kim Dung
Mọi góp ý liên hệ: Phùng Sỹ Tiến – Trưởng Khoa Công Nghệ Thông Tin
Mobible: 0983393834
Email: –
MỤC LỤC
LỜI NÓI ĐẦU .................................................................................................... 4
MỤC LỤC .......................................................................................................... 5
Bài mở đầu: GIỚI THIỆU TỔNG QUAN ....................................................... 9
1.Giới thiệu ......................................................................................................... 9
1.1.Tổng quan về các dịch vụ mạng ................................................................. 9
1.2.Kiến trúc bộ giao trúc TCP/IP ................................................................. 10
2.IP V4 .............................................................................................................. 11
2.1. Địa chỉ IP và các lớp .............................................................................. 11
2.2. Chia mạng con (subnetting). ................................................................... 13
2.3.Kỹ thuật VLSM và CIDR .......................................................................... 15
Bài 1: Xây dựng LAN Router ......................................................................... 18
1.Giới thiệu về định tuyến. ................................................................................ 18
1.1. Các khái niệm cơ bản ............................................................................. 18
1.2.Các loại giao thức định tuyến. ................................................................. 18
2.Giới thiệu về bộ định tuyến. ........................................................................... 19
2.1. Khái niệm ............................................................................................... 19
2.2. Các thành phần của Router..................................................................... 19
2.3. Giao thức định tuyến tĩnh........................................................................ 20
2.4.Giao thức định tuyến động ....................................................................... 21
3.Xử lý sự cố thông dụng của Routing .............................................................. 22
3.1.Xử lý xử cố VLAN .................................................................................... 22
3.2.Ngăn chặn cơn bão quảng bá .................................................................. 24
Bài 2: Xây dựng DHCP SERVER .................................................................. 24
1.Giới thiệu DHCP ............................................................................................ 24
1.1. Mô hình hoạt động của DHCP................................................................ 25
1.2.Vai trò của DHCP. .................................................................................. 26
2.Quá trình cấp phát động của DHCP ................................................................ 26
2.1.Cấp phát địa chỉ IP cho Clients ............................................................... 28
2.2.Làm mới địa chỉ IP cho Clients ................................................................ 29
2.3.Đăng ký DHCP service vào Active Directory........................................... 29
3.Thiết lập DHCP SERVER. ............................................................................. 30
3.1.Các bước cài đặt DHCP Server ............................................................... 30
3.2.Cấu hình Scope Options. .......................................................................... 37
4.Thiết lập DHCP Relay Agent. ........................................................................ 39
4.1.Mô hình và vai trò của DHCP Relay Agent.............................................. 39
4.2.Quá trình hoạt động của DHCP Relay Agent. .......................................... 46
4.3.Các bước cấu hình DHCP Relay Agent.................................................... 47
5.Giải quyết sự cố thông dụng của DHCP. ........................................................ 63
Bài 3: XÂY DỰNG DNS SERVER................................................................. 51
1.Giới thiệu dịch vụ DNS .................................................................................. 51
1.1.Giới thiệu ................................................................................................. 51
1.2.Cấu trúc và các thành phần của DNS Name ............................................ 54
2.Mô hình hoạt động của DNS .......................................................................... 56
2.1.Các thành phần phân giải DNS name ...................................................... 56
2.2.Quá trình phân giải tên: Truy vấn đệ quy và Truy vấn tương tác ............. 58
2.3.Vai trò của Root Hints, Forwarders, Caches ........................................... 59
2.4.Quá trình hoạt động của Zone Transfers ................................................. 60
3.Xây dựng DNS Server .................................................................................... 60
3.1.Giới thiệu DNS Zones, Zone Types .......................................................... 60
3.2.Giới thiệu các loại Record DNS ............................................................... 64
3.3.Các bước cài đặt DNS service ................................................................. 67
3.4.Các bước cấu hình DNS Zone. ................................................................ 68
4.Cấu hình DNS Zone Delegation ..................................................................... 69
4.1.Mô hình hoạt động của DNS Zones Delegation ....................................... 69
4.2.Các bước xây dựng và cấu hình DNS Zones Delegation, Sub-Domain,
SubDNS Server, Forwarders.......................................................................... 69
5.Xử lý sự cố thông dụng về DNS. .................................................................... 69
Bài 4: XÂY DỰNG WEB, FTP SERVER ...................................................... 71
1.Cấu hình Web Server. .................................................................................... 71
1.1. Giới thiệu Website .................................................................................. 71
1.2.Mô hình hoạt động: Web Server – Client ................................................. 71
1.3.Các giao thức và cổng dịch vụ ................................................................. 72
1.4.Cài đặt IIS ............................................................................................... 74
1.5.Giới thiệu các thành phần của IIS console ............................................... 78
1.6.Các bước cấu hình một hay nhiều Web Sites trên một Web Server ........... 82
1.7. Thiết lập bảo mật trên Website ............................................................... 84
1.8.Sao lưu và phục hồi cấu hình Web Site. ................................................... 86
2.Cấu hình FTP Server ...................................................................................... 89
2.1.Mô hình hoạt động FTP Server – Client .................................................. 89
2.2.Các giao thức và cổng dịch vụ. ................................................................ 92
2.3.Các bước cấu hình dịch vụ FTP. .............................................................. 93
2.4.Thiết lập bảo mật và sao lưu dự phòng. ................................................... 96
2.5.Thiết lập FTP User Isolate ....................................................................... 96
Bài 5: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE ........................ 99
1.Triển khai IPSec ............................................................................................. 99
1.1.Giới thiệu IPSec ....................................................................................... 99
1.2.Cách thức bảo mật đường truyền bằng IPSec. ......................................... 99
1.3. Chính sách bảo mật của IPSec. ............................................................. 101
1.4.Các phương thức làm việc của IPSec. .................................................... 106
2.Triển khai IPSec với Certificate. .................................................................. 108
3.Giám sát IPSec ............................................................................................. 141
Bài 6: TỔNG QUAN VỀ HỆ THỐNG EMAIL. .......................................... 154
1.Giới thiệu E-Mail ......................................................................................... 154
1.1.Mô hình và cơ chế hoạt động. ................................................................ 154
1.2.Giao thức và cổng .................................................................................. 155
1.3.Cấu trúc địa chỉ Email. .......................................................................... 161
2.Phần mềm Mail Server. ................................................................................ 162
2.1.Giới thiệu đặc trưng của Alt-N Mdaemon .............................................. 162
2.2.Giới thiệu đặc trưng của MS Exchange Server ...................................... 162
2.3.Giới thiệu đặc trưng của sendmail. ........................................................ 165
3.Triển khai hệ thống mail với Mdeamon ........................................................ 169
3.1.Cài đặt và cấu hình Mdeamon ............................................................... 169
3.2 Cấu hình Mail Cient .............................................................................. 183
3.3.Cấu hình Web Admin ............................................................................. 186
3.4.Sao lưu và phục hồi hệ thống Email. ...................................................... 188
3.5.Xử lý các sự cố thông dụng về Mail ....................................................... 193
4.Triển khai hệ thống Mail MS Exchange ....................................................... 194
4.1.Các bước chuẩn bị cài đặt. .................................................................... 194
4.2.Cài đặt và cấu hình Mail MS Exchange ................................................. 199
4.3.Cấu hình Mail Client ............................................................................. 210
Bài 7: XÂY DỰNG KẾT NỐI MẠNG RIÊNG ẢO .................................... 216
1.Giới thiệu mạng riêng ảo .............................................................................. 216
1.1. Khái niệm ............................................................................................. 216
1.2.Các giao thức kết nối trong VPN ........................................................... 216
2.Triển khai mạng riêng ảo. ............................................................................. 218
2.1.Triển khai mô hình Client to Site............................................................ 218
2.2.Triển khai mô hình Site to Site. .............................................................. 227
3.Cấu hình bảo mật mạng riêng ảo. ................................................................. 240
3.1.Mã hóa đường truyền với L2TP ............................................................. 240
3.2.Bảo mật với Certificates ........................................................................ 241
MÔ ĐUN: QUẢN TRỊ MẠNG 2
Mã mô đun: MĐ 32
I. Vị trí, tính chất của mô đun:
- Vị trí:
+ Mô đun được bố trí sau khi sinh viên học xong các môn học chung.
+ Mô đun được bố trí sau khi sinh viên học xong các môn học/mô đun:
Lắp ráp và cài đặt máy tính, Mạng máy tính, Quản trị mạng 1.
- Tính chất:
+ Là mô đun chuyên môn nghề .
- Ý nghĩa và vai trò của mô đun :
+ Là mô đun quan trọng của nghề Sửa chữa, lắp ráp máy tính.
II.
Mục tiêu của mô đun:
- Giải thích được hoạt động định tuyến và bảng định tuyến của bộ định
tuyến (Router).
- Trình bày được quá trình cấp phát địa chỉ IP động cho một subnet hay
nhiều subnet.
- Giải thích được quá trình quá trình phân giải tên DNS.
- Trình bày được cơ chế hoạt động và quá trình truyền email giữa Mail
Server – Client, Mail Servers.
- Giải thích được cơ chế hoạt động của Firewall, nguyên tắc thiết lập các
luật truy xuất ra vào hệ thống mạng.
- Xây dựng Router, DHCP Server, DNS Server cho hạ tầng mạng LAN.
- Xây dựng và quản trị FTP, Website quảng bá thông tin Web.
- Xây dựng bảo mật mạng bằng IP Sec và Certificates.
- Nâng cao nhận thức về mạng máy tính.
- Rèn luyện tính cẩn thận, tư duy hợp lý trong việc chọn giải pháp mạng
thích hợp.
III. NỘI DUNG MÔ ĐUN:
Nội dung tổng quát và phân phối thời gian:
Số
TT
MĐ32.00
MĐ32.01
MĐ32.02
MĐ32.03
MĐ32.04
MĐ32.05
MĐ33.06
MĐ33.07
Thời gian
Tên các bài trong mô đun
Tổng
Lý
Thực
số
thuyết hành
Giới thiệu tổng quan
4
2
2
Xây dựng LAN Router
14
4
8
Xây dựng DHCP Server
12
4
8
Xây dựng DNS Server
22
6
14
Xây dựng WEB, FTP Server
12
4
8
Bảo mật mạng với IPSec và 10
2
6
Certificate
Tổng quan về hệ thống Email
16
4
12
Xây dựng kết nối mạng riêng ảo
10
2
6
Cộng
100
28
64
Kiểm
tra*
2
2
2
2
8
Bài mở đầu: GIỚI THIỆU TỔNG QUAN
Mã bài: MĐ 32.00
Mục tiêu:
- Kể tên được các dịch vụ mạng.
- Vẽ và giải thích được sơ đồ giao thức TCP/IP
- Hiểu được về IP V4
1.Giới thiệu
Mục tiêu:
- Kể tên được các dịch vụ mạng.
- Vẽ và giải thích được sơ đồ giao thức TCP/IP
1.1.Tổng quan về các dịch vụ mạng
Các dịch vụ mạng phổ biến nhất là:
- Dịch vụ tập tin.
- Dịch vụ in ấn.
- Dịch vụ thông điệp.
- Dịch vụ thư mục.
- Dịch vụ ứng dụng.
- Dịch vụ cơ sở dữ liệu.
- Dịch vụ Web.
1.1.1. Dịch vụ tập tin (Files Services)
Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các
tập tin chia sẻ này như: lưu
trữ, tìm kiếm, di chuyển...
Truyền tập tin: không có mạng, các khả năng truyền tải tập tin giữa các
máy tính bị hạn chế. Ví dụ như chúng ta muốn sao chép một tập tin từ máy
tính cục bộ ở Việt Nam sang một máy tính server đặt tại Pháp thì chúng ta
dùng dịch vụ FTP để sao chép. Dịch vụ này rất phổ biến và đơn giản.
Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưu
trữ tập trung theo nhiều cách khác nhau:
Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng
nên truy xuất dễ dàng, nhanh chóng, bất kể thời gian. Nhưng phương pháp này
có một khuyết điểm là chúng không thể tháo rời để trao đổi hoặc lưu trữ tách
rời, đồng thời chi phí lưu trữ một MB dữ liệu tương đối cao.
Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu
ít khi cần truy xuất (lưu trữ, backup). Các thiết bị phổ biến dùng cho phương
pháp này là băng từ, đĩa quang.
Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc
phục được tình trạng truy xuất chậm của phương pháp lưu trữ ngoại tuyến
nhưng chi phí lại không cao đó là chúng ta dùng thiết bị Jukebox để tđộng
quản lý các băng từ và đĩa quang.
Di trú dữ liệu (data migration) là công nghệ tự động dời các dữ liệu ít
dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến. Nói
cách khác đây là quá trình chuyển các tập tin từ dạng lưu trữ này sang dạng lưu
trữ khác.
Đồng bộ hóa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi khác
nhau lên cùng một tập tin để đảm bảo rằng tất cả mọi người dùng đều có bản
sao mới nhất của tập tin và tập tin không bị hỏng.
Sao lưu dự phòng (backup) là quá trình sao chép và lưu trữ một bản
sao dữ liệu từ thiết bị lưu trữ chính. Khi thiết bị lưu trữ chính có sự cố thì
chúng ta dùng bản sao này để phục hồi dữ liệu.
1.1.2. Dịch vụ in ấn (Print Services)
Dịch vụ in ấn là một ứng dụng mạng điều khiển và quản lý việc truy
cập các máy in, máy fax mạng.
Các lợi ích của dịch vụ in ấn:
Giảm chi phí cho nhiều người có thể chia nhau dùng chung các thiết bị
đắt tiền như máy in màu, máy vẽ, máy in khổ giấy lớn.
Tăng độ linh hoạt vì các máy tính có thể đặt bất kỳ nơi nào, chứ không
chỉ đặt cạnh PC của người dùng.
Dùng cơ chế hàng đợi in để ấn định mức độ ưu tiên nội dung nào được in
trước, nội dung nào được in sau.
1.1.3. Dịch vụ thông điệp (Message Services)
Là dịch vụ cho phép gởi/nhận các thư điện tử (e-mail). Công
nghệ thư điện tử này rẻ tiền, nhanh chóng, phong phú cho phép đính kèm
nhiều loại file khác nhau như: phim ảnh, âm thanh... Ngoài ra dịch vụ này
còn cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng
nhóm làm việc (workgroup application).
1.1.4. Dịch vụ thư mục (Directory Services)
Dịch vụ này cho phép tích hợp mọi thông tin về các đối tượng trên mạng
thành một cấu trúc thư mục dùng chung nhờ đó mà quá trình quản lý và chia sẻ
tài nguyên trở nên hiệu quả hơn.
1.1.5. Dịch vụ ứng dụng (Application Services)
Dịch vụ này cung cấp kết quả cho các chương trình ở client bằng
cách thực hiện các chương trình trên server. Dịch vụ này cho phép các ứng
dụng huy động năng lực của các máy tính chuyên dụng khác trên mạng.
1.1.6. Dịch vụ cơ sở dữ liệu (Database Services)
Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau:
- Bảo mật cơ sở dữ liệu.
- Tối ưu hóa tiến trình thực hiện các tác vụ cơ sở dữ liệu.
- Phục vụ số lượng người dùng lớn, truy cập nhanh vào các cơ sở dữ liệu.
- Phân phối dữ liệu qua nhiều hệ phục vụ CSDL.
1.1.7. Dịch vụ Web
Dịch vụ này cho phép tất cả mọi người trên mạng có thể trao đổi các siêu
văn bản với nhau. Các siêu bản này có thể chứa hình ảnh, âm thanh giúp các
người dùng có thể trao đổi nhanh thông tin và sống động hơn.
1.2.Kiến trúc bộ giao trúc TCP/IP
Bộ giao thức TCP/IP được phân làm 4 tầng:
Network access Layer: tương ứng với tầng Physical và Datalink của
OSI.
Internet Layer: tương ứng với tầng Network của OSI.
Transport Layer: tương ứng với tầng Transport của OSI.
Application Layer: tương ứng với 3 tầng cao nhất(Session, Presentation,
Application) trong OSI.
Có nhiều loại giao thức có trong bộ giao thức truyền thống TCP/IP,
nhưng có hai giao thức quan trọng nhất được lấy để đặt tên cho bộ giao thức này
là TCP(Transmission Control Protocol) và IP(Internet Protocol). Cụ thể sẽ là:
Các giao thức hoạt đông ở tầng Application:
FTP (File transfer Protocol): Giao thức truyền tệp, cho phép người
dùng lấy hoặc gửi một tệp tin đến một máy khác.
Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép người dùng
login vào máy chủ từ một máy khác trên mạng.
SMTP (Simple Mail Transfer Protocol): Một giao thức để truyền thư
DNS (Domain Name Service): Dịch vụ tên miền cho phép nhận ra một máy
tính từ tên miền của nó thay vì phải đánh vào địa chỉ IP khó nhớ. Nhiều bạn
thường nhầm DNS là Domain Name Server – Sai.
SNMP (Simple Network Management Protocol): Giao thức cung cấp
các công cụ quản trị mạng.
Các giao thức hoạt đông ở tầng Transport:
UDP (User Datagram Protocol): Giao thức truyền không tin cậy nhưng
ưu điểm của nó là nhanh và tiết kiệm.
TCP (Transmission Control Protocol): Cung cấp một phương thức
truyền tin cậy
Các giao thức hoạt đông ở tầng Internet:
IP (Internet Protocol): Giao thức Internet, cung cấp các thông tin để làm
sao các gói tin có thể đến được đích.
ARP (Address Resolution Protocol): Giao thức chuyển địa chỉ IP thành
địa mạng chỉ vật lý
ICMP (Internet Control Message Protocol): Một giao thức thông báo
lỗi xảy ra trên đường truyền.
Các công nghệ thường gặp ở tầng vật lý: Ethernet, Token Ring, Token
Bus, Fiber.
Cũng giống như mô hình tham chiếu OSI, dữ liệu từ tầng Application đi
xuống các tầng dưới, nơi mà mỗi tầng có nhưng định nghĩa riêng về dữ liệu mà
nó sử dụng, chúng thêm vào các header của riêng mình trước khi chuyển tiếp
xuống tầng tiếp theo, quá trình nhận diễn ra ngược lại.
2.IP V4
Mục tiêu:
- Trình bày được địa chỉ IP và các lớp.
- Hiểu được về kỹ thuật VLSM và CIDR.
2.1. Địa chỉ IP và các lớp
Sơ đồ địa chỉ hoá để định danh các trạm (host) trong liên mạng được gọi
là địa chỉ IP. Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4
vùng (mỗi vùng 1 byte), có thể được biểu thị dưới dạng thập phân, bát phân,
thập lục phân hoặc nhị phân. Cách viết phổ biến nhất là dùng ký pháp thập phân
có dấu chấm để tách giữa các vùng. Mục đích của địa chỉ IP là để định danh duy
nhất cho một host bất kỳ trên liên mạng.
Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng.
Nếu mạng của ta kết nối vào mạng Internet, địa mạng chỉ được xác nhận
bởi NIC (Network Information Center). Nếu mạng của ta không kết nối
Internet,
người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này. Còn các
host ID được cấp phát bởi người quản trị mạng.
Khuôn dạng địa chỉ IP: mỗi host trên mạng TCP/IP được định danh duy
nhất bởi một địa chỉ có khuôn dạng <Network Number, Host number>
- Phần định danh địa chỉ mạng Network Number.
- Phần định danh địa chỉ các trạm làm việc trên mạng đó Host Number.
Ví dụ 128.4.70.9 là một địa chỉ IP
Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau,
người ta chia các địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E với cấu trúc được
xác định trên hình 2.2.
Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E).
- Lớp A cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với
tối đa 16 triệu host (3 byte còn lại, 24 bits) cho mỗi mạng. Lớp này được dùng
cho các mạng có số trạm cực lớn. Tại sao lại có 126 mạng trong khi dùng 8
bits? Lí do đầu tiên, 127.x (01111111) dùng cho địa chỉ loopback, thứ 2 là bit
đầu tiên của byte đầu tiên bao giờ cũng là 0, 1111111(127). Dạng địa chỉ lớp A
(network number. host.host.host). Nếu dùng ký pháp thập phân cho phép 1 đến
126 cho vùng đầu, 1 đến 255 cho các vùng còn lại.
Hình 0.1. Cách đánh địa chỉ TCP/IP
- Lớp B cho phép định danh tới 16384 mạng
(10111111.11111111.host.host), với tối đa 65535 host trên mỗi mạng.
Dạng của lớp B (network number. Network number.host.host). Nếu dùng ký
pháp thập phân cho phép 128 đến 191 cho vùng đầu, 1 đến 255 cho các vùng
còn lại.
- Lớp C cho phép định danh tới 2.097.150 mạng và tối đa 254 host cho
mỗi mạng. Lớp này được dùng cho các mạng có ít trạm. Lớp C sử dụng 3 bytes
đầu định danh địa chỉ mạng (110xxxxx). Dạng của lớp C (network number.
Network number.Network number.host). Nếu dùng dạng ký pháp thập phân cho
phép 129 đến 233 cho vùng đầu và từ 1 đến 255 cho các vùng còn lại.
- Lớp D dùng để gửi IP datagram tới một nhóm các host trên một mạng.
Tất cả các số lớn hơn 233 trong trường đầu là thuộc lớp D
- Lớp E dự phòng để dùng trong tương lai
Như vậy địa chỉ mạng cho lớp: A: từ 1 đến 126 cho vùng đầu tiên, 127
dùng
cho địa chỉ loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0
đến
233.255.255.0
Ví dụ:
192.1.1.1 địa chỉ lớp C có địa chỉ mạng 192.1.1.0, địa chỉ host là 1
200.6.5.4 địa chỉ lớp C có địa chỉ mạng 200.6.5, địa chỉ mạng là 4
150.150.5.6 địa chỉ lớp B có địa chỉ mạng 150.150.0.0, địa chỉ host là 5.6
9.6.7.8 địa chỉ lớp A có địa chỉ mạng 9.0.0.0, địa chỉ host là 6.7.8
128.1.0.1 địa chỉ lớp B có địa chỉ mạng 128.1.0.0, địa chỉ host là 0.1
Subneting
Trong nhiều trường hợp, một mạng có thể được chia thành nhiều mạng
con (subnet), lúc đó có thể đưa thêm các vùng subnetid để định danh các
mạng con. Vùng subnetid được lấy từ vùng hostid, cụ thể đối với 3 lớp A, B, C
như sau:
Hình 0.2 Bổ sung vùng subnetid
Ví dụ:
17.1.1.1 địa chỉ lớp A có địa chỉ mạng 17, địa chỉ subnet 1, địa chỉ host 1.1
129.1.1.1 địa chỉ lớp B có địa chỉ mạng 129.1, địa chỉ subnet 1, địa chỉ host 1.
2.2. Chia mạng con (subnetting).
Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có cấu trúc như sau:
Theo hình trên, ta bắt buộc phải dùng đến tất cả là sáu đường mạng
riêng biệt để đặt cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ
dùng đến vài địa chỉ trong tổng số 65534 địa chỉ hợp lệ, đó là một sự phí phạm
to lớn. Thay vì vậy, khi sử dụng kỹ thuật chia mạng con, ta chỉ cần sử dụng
một đường mạng 150.150.0.0 và chia đường mạng này thành sáu mạng con theo
hình bên dưới:
Rõ ràng khi tiến hành cấp phát địa chỉ cho các hệ thống mạng lớn, người
ta phải sử dụng kỹ thuật chia mạng con trong tình hình địa chỉ IP ngày càng
khan hiếm. Ví dụ trong hình trên hoàn toàn chưa phải là chiến lược chia mạng
con tối ưu. Thật sự người ta còn có thể chia mạng con nhỏ hơn nữa, đến một
mức độ không bỏ phí một địa chỉ IP nào khác.
Xét về khía cạnh kỹ thuật, chia mạng con chính là việc mượn một số bit
trong phần host_id ban đầu để đặt cho các mạng con. Lúc này, cấu trúc của địa
chỉ IP gồm có ba phần: network_id, subnet_id và host_id. Số bit dùng cho phần
subnet_id bao nhiêu là tuỳ thuộc vào chiến lược chia mạng con của người quản
trị, có thể là một con số tròn byte (8 bit) hoặc một số bit lẻ vẫn được. Tuy nhiên
subnet_id không thể chiếm trọn số bit có trong host_id ban đầu, cụ thể là (số
bit làm subnet_id) ≤ (số bit làm host_id)-2.
Hình 0.5
Số lượng host trong mỗi mạng con được xác định bằng số bit trong
phần host_id; 2x – 2 là số địa chỉ hợp lệ có thể đặt cho các host trong mạng
con. Tương tự, số bit trong phần subnet_id xác định số lượng mạng con. Giả sử
số bit là y ¬ 2y – 2 là số lượng mạng con có được (trường hợp đặc biệt thì có thể
sử dụng được 2y mạng con).
Một số khái niệm mới:
- Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần
network_id và subnet_id, phần host_id chỉ chứa các bit 0. Theo hình bên trên
thì ta có các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0, …
- Địa chỉ broadcast trong một mạng con: Giữ nguyên các bit dùng làm
địa chỉ mạng con, đồng thời bật tất cả các bit trong phần host_id lên 1. Ví dụ
địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255.
- Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ
mạng con của một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ
thống địa chỉ, ta bật các bit trong phần network_id và subnet_id lên 1, tắt
các bit trong phần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống
mạng trong hình trên là 255.255.255.0.
Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta
không thể biết được host này nằm trong mạng nào (không thể biết mạng này
có chia mạng con hay không, và nếu có chia thì dùng bao nhiêu bit để chia).
Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet
mask là bao nhiêu (subnet mask có thể là giá trị thập phân, cũng có thể là
số bit dùng làm subnet mask).
+ Ví dụ địa chỉ IP ghi theo giá trị thập phân của subnet mask là
172.29.8.230/255.255.255.0
+ Hoặc địa chỉ IP ghi theo số bit dùng làm subnet mask là
172.29.8.230/24.
2.3.Kỹ thuật VLSM và CIDR
Mục tiêu:
Trình bày được kỹ thuật VLSM và CIDR.
2.3.1. Kỹ thuật VLSM
* Khái niệm
VLSM (Variable Length Subnet Mask) là một kỹ thuật cho phép người
quản trị dùng nhiều giá trị subnet mask khác nhau trong cùng một địa chỉ mạng.
Ip được chia thành các lớp A, B, C để tiện sử dụng. Tuy nhiên theo thời gian thì
số địa chỉ Ip này ngày càng cạn kiệt. Chính vì vậy người ta mới đưa ra giải pháp
chia subnet để việc sử dụng Ip hiệu quả hơn. Chúng ta có thể tham khảo theo
mô hình bên dưới
Mô hình chia subnet cho mạng lớp A.
Với mô hình mạng trên thì mạng 172.16.0.0/16 được chia thành các subnet nhỏ hơn, với các sub-net mask /24, /27, /30.
Ví dụ ta có yêu cầu thiết kế cho một hệ thống mạng như sau:
- LAN NewStar cần 300 địa chỉ IP
- LAN Cisco cần 200 địa chỉ IP
- LAN Server cần 4 địa chỉ IP
- Liên kết Serial cần 2 địa chỉ IP
- Địa chỉ lớp B được cấp cho là 172.16.0.0/16
Ta làm như sau:
Bước 1: Lập bảng như sau:
Bước 2:
Chọn LAN có số lượng host lớn nhất: Ở đây chọn Lan NewStar với 9 bit
làm host => 7 bit làm network. Với 7 bit là network ta co 2^128 sub-net như
sau.
Ở đây ta chọn subnet 1 ( 172.16.0.0/23) làm địa chỉ mạng cho LAN
NEWSTAR
Bước 3: Tiếp tục tính tiếp cho LAN Cisco ( 200 host).
Ta thấy, địa chỉ được cấp đầu tiên 172.16.0.0/16. Ta đã chia địa chỉ này
thành 27=128 subnet, mỗi subnet có 23 bit là host. Ở trên, ta đã dùng 1 subnet
cho segment 300 host, như vậy số lượng subnet chưa dùng là 127 (mỗi subnet
có 23 net-bit và 11 host-bit).
Ta sẽ chọn 1 trong 127 subnet này để tính cho segment 200 host. Ví dụ,
ta sử dụng subnet subnet 2: 172.16.2.0/23
Tương tự như trên, bây giờ ta chỉ quan tâm đến subnet 172.16.2.0/23 để
giải quyết cho segment 200 host (8 bit là host).
Bước 4: Tiếp tục tính tiếp cho LAN Server ( 4 host). Sử dụng
172.16.3.0/24
Bước 5: Tiếp tục tính tiếp cho Liên kết Serial ( 2 host). Sử dụng
172.16.3.8/24
Như vậy: Ta đã thiết lập được địa chỉ cho hệ thống mạng sư dụng VLSM
2.3.2. Kỹ thuật CIDR
Classess Interdomain Routing (CIDR) là một giải pháp khác cho tình
trạng thiếu địa chỉ IP public (bên cạnh IPv6). CIDR được giới thiệu từ năm
1993 và triển khai một năm sau đó. Cơ chế đánh địa chỉ này được xem là cấp
phát hiệu quả hơn so với cách đánh địa chỉ theo lớp A, B, C, D, E truyền thống,
với một cơ chế ít lãng phí và linh hoạt hơn, làm tăng hiệu quả và tính mở rộng
cho IPv4.
CIDR cung cấp cơ chế supernetting, một cải tiến cho việc thu thập định
tuyến (route). Khi mạng Internet ngày càng phình to, các router đòi hỏi phải có
các bảng lưu trữ khổng lồ để chứa tất cả các thông tin định tuyến. Suppernetting
rút ngắn và kết hợp nhiều thông tin định tuyến vào một entry duy nhất, bằng
cách này sẽ giúp làm giảm kích thước các bảng lưu trữ của router và tăng tốc
quá trình tìm kiếm.
Ví dụ cho địa chỉ mạng CIDR:
192.168.54.0/23
Nework address là 192.168.54.0, prefix là /23, do đó 9 bit còn lại có thể
được dùng để đánh địa chỉ host. (Lưu ý phần prefix không giống với các Class
chuẩn).
IANA cấp phát những block các địa chỉ Ipv4 cho các nhà cung cấp dịch
vụ, những nhà cung cấp này sau đó dùng CIDR để cấp phát lại địa chỉ cho
khách hàng theo những chính sách riêng của họ. Ví dụ, nếu bạn yêu cầu nhiều
hơn 254 địa chỉ host, bạn có thể được gán cho một địa chỉ /23 thay vì phung phí
toàn bộ cả địa chỉ lớp B, hỗ trợ đến 65,534 host.
Các mạng CIDR còn được biết như là mạng “slash x” – x đại diện cho số
bit trong phần network của địa chỉ IP. Chẳng hạn lớp C là mạng slash 24 –
InterNIC là tổ chức quản lý 24 bit đầu tiên (trong 32 bit của địa chỉ Ipv4), và 8
bit còn lại có thể được dùng để cấp phát.
CIDR có thể tổng hợp nhiều mạng phân lớp chuẩn thành một mạng lớn
hơn. Bằng cách đó, số lượng entry trong bảng định tuyến của router giảm xuống
và tăng số lượng host được cấp phát trong network. Ta đạt được điều này mà
không cần phải dùng đến network ID của lớp lớn hơn như theo cách phân lớp
thông thường.
Khi dùng CIDR, một tổ chức sẽ không yêu cầu địa chỉ từ một trung tâm
có thẩm quyền, mà sẽ yêu cầu từ ISP. ISP sẽ đánh giá yêu cầu của tổ chức và
cấp phát vùng địa chỉ từ block địa chỉ CIDR của nó. Những CIDR block này
thường được các RIR (Regional Internet Registry – ở châu Á là APNIC, xem
thêm ở đây) gán cho các chính phủ, nhà cung cấp dịch vụ, doanh nghiệp, và các
tổ chức.
Ví dụ, một ISP có block địa chỉ 192.168.0.0/16. Công ty A mua một
block địa chỉ nhỏ hơn là 192.168.0.0/23 từ ISP. Như vậy nó có thể dùng 9 bit
cho địa chỉ host, trừ đi địa chỉ network và địa chỉ broadcast thì A có thể đánh
địa chỉ cho 2^9-2 = 510 máy.
Với hệ thống không phân lớp này, ISP chịu trách nhiệm quản lý không
gian địa chỉ. Các router trên Internet lưu giữ một supernet route (còn gọi là
summary route) đến mạng của nhà cung cấp. ISP sẽ lưu giữ các route chi tiết
hơn đến các mạng khách hàng của chính ISP đó. Phương pháp này giúp giảm
kích thước bảng định tuyến trên Internet rất hiệu quả.
Bài 1: Xây dựng LAN Router
Mã bài: MĐ32.01
Mục tiêu:
- Nhận biết được các thành phần của LAN Router
- Trình bày được các ứng dụng của Dynamic và Static Routes
- Xây dựng được LAN Rounter
- Xử lý các sự cố thông dụng về Routing.
- Tự tin trong thao tác triễn khai Routing.
- Tinh thần tương trợ lẫn nhau trong học tập.
1.Giới thiệu về định tuyến.
Mục tiêu:
- Trình bày được khái niệm định tuyến.
- Kể tên được các loại định tuyến.
1.1. Khái niệm cơ bản
Định tuyến là gì ?
Là chức năng của router giúp xác định quá trình tìm đường đi cho các gói
tin từ nguồn tới đích thông qua hệ thống mạng.
Để định tuyến thì router cần phải biết các thông tin sau:
* Địa chỉ đích
* Các nguồn mà nó có thể học
* Các tuyến (routes)
* Tuyến tốt nhất (best route)
* Bảo trì và kiểm tra thông tin định tuyến
1.2.Các loại giao thức định tuyến.
Có hai loại định tuyến là : định tuyến tĩnh và định tuyến động
1.2.1.Định tuyến tĩnh – static routing
Định tuyến tĩnh là một quá trình định tuyến sử dụng các tuyến do người
quản trị cấu hình thủ công trên router.
Lệnh: ip route
* Dùng để cấu hình static route, ta cấu hình bằng tay cho bảng định
tuyến.
* Dùng ở mode global configuration
* Cú pháp
* ip route <destination-network> <subnet-mask> <address | interface>
Trong đó:
destination-network: là địa chỉ mạng cần đi tới
subnet-mask: subnet mask của destination-network
address: địa chỉ IP của cổng trên router mà packet sẽ đi ra
interface: cổng của router mà packet sẽ đi ra
Ví dụ: Cấu hình trên router Cisco A để học mạng 172.16.1.0/24
Mô hình mạng cấu hình static route
RouterA(config)#ip route 172.16.1.0 255.255.255.0 S0
Hoặc:
RouterA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2
* Cú pháp khác:
* ip route <destination-network> <subnet-mask> <nexthop-address>
Trong đó:
Cú pháp này thường được sử dụng hơn cú pháp đã trình bày phần trước.
Ví dụ: Tương tự như mô hình trên, ta cấu hình theo cú pháp này trên
router Cisco A như sau
Router(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1
Static route không có hoạt động gửi thông tin cập nhật như các giao thức
định tuyến động.
1.2.2.Định tuyến động.
Là những tuyến do router học được từ các router khác nhờ giao thức định
tuyến động. Một số giao thức định tuyến động như RIP, EIGRP, OSPF, IS-IS,
BGP…
2.Giới thiệu về bộ định tuyến.
Mục tiêu:
- Trình bày được khái niệm bộ định tuyến, các thành phần của định
tuyến.
2.1. Khái niệm
Router là một thiết bị cho phép gửi các gói dữ liệu dọc theo mạng. Một R
outer được kết nối tới ít nhất là hai thông thường hai mạng đó là LAN,
WAN hoặc là một LAN và mạng ISP của nó.
Router gồm có hai loại: Router Cứng và Router Mềm
Hình 1.1: Mô tả bộ định tuyến.
2.2. Các thành phần của Router
2.2.1. Routing Interface
Hình 1.2: Bộ định tuyến
2.2.2. Routing Protocol
Giao thức định tuyến (Routing Protocol) là ngôn ngữ mà một router trao
đổi
với
router khác để chia sẻ thông tin định tuyến về khả năng
đến được cũng như trạng thái của mạng.
Hình 1.3: Giao thức định tuyến
2.2.3. Routing Table
Routing
Table là một bảng
đi của nhiều node khác nhau trong
một mạng máy tính. Khi
dữ liệu cần gửi
node khác trong mạng
Routing Table cho phép tìm ra đường
tốt nhất có thể cho việc truyền tải dữ liệu.
lưu trữ đường
từ node này sang
đi
Hình 1.4: Bảng lưu trữ đường đi của nhiều node khác nhau trong
một mạng máy tính
2.3. Giao thức định tuyến tĩnh
Là giao thức định tuyến tĩnh, đúng như tên gọi đây là giao thức định
tuyến hoạt động dựa trên những thiết lập route tĩnh mà người quản trị mạng áp
đặt để bắt buộc các host phải đi theo 1 đường nào đó. Tất nhiên việc thiết lập
này là thủ công và nó được sử dụng khi hệ thống mạng chỉ có vài Router nếu số
lượng Router của hệ thống mạng lên đến vài trăm Router thì đây không phải là
phương pháp tối ưu.
ví dụ cụ thể:
Hình 1.5: Giao thức định tuyến tĩnh
Giả sử chúng ta có mô hình mạng đơn giản như trên, xem như tất cả các
kết nối vật lý đều ổn. Các PC có thể ping thấy default gateway của mình (là
interface mà PC kết nối với Router)
Hiện tại thì PC1 không thể thấy PC2 vì chúng khác network, và chưa có
một giao thức định tuyến nào chạy trên R1 và R2.
Bây giờ mình sẽ "dạy" cho Router biết đường đi đến network khác bằng
giao thức định tuyến tĩnh. Ta thấy R1 muốn đi đến được network
192.168.2.0/24 thì phải đi đến được IP 177.17.5.2, đây là IP của 1 interface R2.
Ta
dùng
lệnh
sau:
R1#ip route 192.168.2.0 255.255.255.0 177.17.5.2
Chú ý là lúc này PC1 vẫn chưa kết nối được với PC2 do R2 vẫn chưa biết
gì về network 192.168.1.0/24. Như vậy ta phải chỉ cho R2 về netwok
192.168.1.0/24
R2#ip route 192.168.1.0 255.255.255.0 177.17.5.1
Và bây giờ PC1 có thể kết nối được tới PC2, thông qua giao thức định
tuyến tĩnh Static Route
Ưu điểm của static route là ngưởi quản trị có toàn quyền điều khiển
thông tin lưu trong routing table
Nhược điểm của static route là độ phức tạp của việc cấu hình tăng lên
khi kích thước của mạng tăng lên. Giả sử một mạng có N router thì người quản
trị cần phải cấu hình (N-1)*N câu lệnh trên tất cả các router. Một nhược điểm
nữa của static route là không có khả năng thích ứng với những mạng có cấu trúc
thay đổi.
2.4.Giao thức định tuyến động
Dynamic routing là quá trình mà trong đó giao thức định tuyến phải tìm
ra đường tốt nhất trong mạng và duy trì chúng. Có rất nhiều cách để xây dựng
lên bảng định tuyến một cách động. Nhưng tất cả đều thực hiện theo quy tắc
sau: nó sẽ khám tất cả các tuyến đường đến đích có thể và thực hiện một số quy
tắc đã định trước để xác định ra đường tốt nhất đến đích.
Một trong những Protocols phổ biến là Rip, Rip hoạt động theo cơ chế
lan tỏa thông tin, tức 1 Router chay Rip sẽ quảng bá tất cả thông tin về các
mạng của nó cho các Router kết nối trực tiếp với nó.
ví dụ cụ thể sau:
Hình 1.6:Giao thức định tuyến động
Với một số lượng Router nhiều như mô hình trên thì việc dùng Static
Route là một trở ngại lớn, nếu không muốn nói là khó thực hiện. Vì vậy ta sẽ
cho hệ thống chạy giao thức định tuyến động, cụ thể là Rip. Rip có 2 version là
1 và 2, version2 có vẻ thông mình hơn nhiều vì nó hỗ trợ classless.
Với các router BD, ĐN, TPHCM, VT chưa kết nối được với nhau, bây
giờ mình sẽ tiến hành cấu hình Rip vesion 2 trên con BD nhé (chú ý các router
đã được IP đặt tại cái interface và kết nối vật lý ổn):
TPHCM#config t
TPHCM(config)#router rip
TPHCM(config-router)#version 2
TPHCM(config-router)#network 177.17.0.0
TPHCM(config-router)#no auto-sumary
Như vậy ta thấy Router TPHCM quảng bá tất cà các netwok mà nó kết
nối trực tiếp đến các router R0,R1,R2. Tương tự như vậy ta thực hiện cấu hình
cho các Router còn lại.
Ưu điểm của dynamic routing là đơn giản trong việc cấu hình và tự động
tìm ra những tuyến đường thay thế nếu như mạng thay đổi.
Nhược điểm của dynamic routing là yêu cầu xử lý của CPU của router
cao hơn là static route. Tiêu tốn một phần băng thông trên mạng để xây dựng
lên bảng định tuyến.
3.Xử lý sự cố thông dụng của Routing
Mục tiêu:
- Nêu được tiến trình xử lý sự cố VLAN.
3.1.Xử lý xử cố VLAN
3.1.1.Giới thiệu chung
Hiện nay VLAN được sử dụng phổ biến. Với VLAN người kỹ sư mạng
có thể linh hoạt hơn trong thiết kế và triển khai hệ thống mạng. VLAN giúp
giới hạn miền quảng bá, gia tăng khả năng bảo mật và phân nhóm theo logic.
Tuy nhiên với cơ bản chuyển mạng LAN, sự cố có thể xảy ra khi chúng ta triển
khai VLAN.
Trong bài này sẽ cho thấy một vài sự cố có thể xảy ra với VLAN và cung
cấp cho các bạn một số công cụ kỹ thuật xử lý sự cố.
3.1.2. Tiến trình xử lý sự cố VLAN
Điều quan trọng là bạn phải phát triển các bước xử lý sự cố trên switch
một cách hệ thống. Sau đây là các bước có thể giúp cho bạn xác định sự cố
trong chuyển mạch:
1. Kiểm tra các biểu hiện vật lý, như trạng thái LED.
2. Bắt đầu từ một cấu hình trên Switch và kiểm tra dần ra.
3. Kiểm tra kết nối lớp 1
4. Kiểm tra kết nối lớp 2
5. Xử lý sự cố VLAN xảy ra trên nhiều Switch.
Khi xảy ra sự cố, bạn nên kiểm tra xem đây là một sự cố lặp đi lặp lại hay
là sự cố biệt lập. Một sự cố lặp đi lặp lại có thể là do sự gia tăng của các dịch vụ
phục vụ máy trạm, làm vượt quá khả năng cấu hình, khả năng đường trunking
và khả năng truy cập tài nguyên trên server.
Ví dụ: Việc sử dụng các công nghệ web và các ứng dụng truyền
thống như truyền tải file, email…sẽ làm gia tăng mật độ giao thông làm cho
toàn hệ thống trì trệ
Hình 1.7:Tiến trình xử lý sự cố VLAN
Hiện nay rất nhiều mạng LAN phải đối mặt với mô hình giao thông chưa
được tính trước, là kết quả của sự gia tăng giao thông trong intranet, ít phân
nhóm server hơn và tăng sử dụng multicast. Nguyên tắc 80/20 với chỉ có 20%
giao thông đi lên các đường trục chính đã trở nên lạc hậu. Ngày nay các trình
duyệt web nội bộ có thể cho phép user xác định và truy cập thông tin ở bất kỳ
đâu trong nội bộ của tập đoàn.
Nếu mạng thường xuyên bị nghẽn, quá tải, rớt gói và truyền lại
nhiều lần thì nghĩa là có quá nhiều port cho một đường trunk hoặc có quá nhiều
truy xuất vào các nguồn tài nguyên của toàn hệ thống và các server intranet.
Nghẽn mạch cũng có thể do phần lớn giao thông đều được truyền
lên đường trục chính, hoặc là do user mở ra nhiều tài nguyên và nhiều ứng dụng
đa phương tiện. Trong trường hợp này thì hệ thống mạng nên nâng cấp để đáp
ứng nhu cầu phát triển.
3.2.Ngăn chặn cơn bão quảng bá
Trận bão quảng bá xảy ra khi có quá nhiều gói quảng bá được nhận vào
trên một port. Việc xử lý chuyển mạch các gói này cho hệ thống mạng chậm đi.
Chúng ta có thể cấu hình cho switch kiểm soát bão trên từng port. Mặc định,
chế độ kiểm soát bão trên switch bị tắt đi.
Để ngăn chặn bão quảng bá, chúng ta đặt một giá trị ngưỡng cho
port để hủy gói dữ liệu và đóng port khi giá trị ngưỡng này bị vượt qua.
STP (Spanning Trê protocol) có một số sự cố bao gồm trận bão
quảng bá, lặp vòng, rớt gói BPDU và gói dữ liệu. Chức năng của STP là đảm
bảo không có vòng lặp tồn tại trong mạng bằng cách chọn ra một bridge gốc.
Bridge gốc này là điểm gốc của cấu trúc hình cây và nơi kiểm soát hoạt động
của giao thức STP.
Nếu cần giảm lượng giao thông BPDU thì bạn sẽ cài đặt giá trị tối đa cho
các khoảng thời gian hoạt động của bridge gốc. Đặc biệt là bạn nên đặt giá trị
tối đa 30 giây cho khoảng thời gian chuyển trạng thái và thời gian chờ tối đa là
40 giây.
Một port vật lý trên router hoặc switch có thể là thành viên của một
hoặc nhiều cấu trúc hình cây nếu port này kết nối vào đường truck.
Bài 2: Xây dựng DHCP SERVER
Mã bài: MĐ32.02
Mục tiêu:
- Giải thích được quá trình cấp phát địa chỉ IP động cho các máy trạm
trong mạng
- Cài đặt và cấu hình được DHCP Server
- Cấu hình DHCP Relay Agent cấp phát địa chỉ IP động cho nhiều
Subnets
- Xử lý các sự cố thông dụng của DHCP.
- Tự tin trong thao tác triển khai DHCP.
- Tinh thần tương trợ lẫn nhau trong học tập.
1.Giới thiệu DHCP
Mục tiêu:
- Trình bày được mô hình hoạt động và vai trò của DHCP.
Mỗi thiết bị trên mạng có dùng bộ giao thức TCP/IP đều phải có một địa
chỉ IP hợp lệ, phân biệt. Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa
chỉ IP được chính xác, tổ chức IETF (Internet Engineering Task Force) đã
phát triển ra giao thức DHCP (Dynamic Host Configuration Protocol).
Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542. Bạn
có thể tìm thấy các RFC này tại địa chỉ Để có thể
làm một DHCP Server, máy tính Windows Server 2003 phải đáp ứng các điều
kiện sau:
- Đã cài dịch vụ DHCP.
- Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh.
- Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy
client.
Dịch vụ DHCP này cho phép chúng ta cấp động các thông số
cấu hình mạng cho các máy trạm (client). Các hệ điều hành của Microsoft
và các hệ điều hành khác như Unix hoặc Macintosh đều hỗ trợ cơ chế nhận các
thông số động, có nghĩa là trên các hệ điều hành này phải có một DHCP
Client.
Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn
so với cơ chế khai báo tĩnh các thông số mạng như:
- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho
hệ thống mạng.
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa
chỉ IP thật (Public IP).
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các
mạng.
- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm
Hotspot như: nhà ga, sân bay, trường học…
1.1. Mô hình hoạt động của DHCP
Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá trình
tương tác giữa DHCP client và server diễn ra theo các bước sau:
- Khi máy client khởi động, máy sẽ gửi broadcast gói tin
DHCPDISCOVER, yêu cầu một server phục vụ mình. Gói tin này cũng chứa
địa chỉ MAC của máy client.
- Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn
khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin
DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời gian
nhất định, kèm theo là một subnet mask và địa chỉ của Server. Server sẽ không
cấp phát địa chỉ IP vừa đề nghị cho những Client khác trong suốt quá trình
thương thuyết.
- Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER)
và gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó. Điều
này cho phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại
và dùng đề cấp phát cho Client khác.
