ĐỀ TÀI THIẾT KẾ MẠNG MÁY TÍNH ĐƠN GIẢN TRÊN NỀN MÔ PHỎNG EVE ĐỀ TÀI THIẾT KẾ MẠNG MÁY TÍNH ĐƠN GIẢN TRÊN NỀN MÔ PHỎNG EVE ĐỀ TÀI THIẾT KẾ MẠNG MÁY TÍNH ĐƠN GIẢN TRÊN NỀN MÔ PHỎNG EVE ĐỀ TÀI THIẾT KẾ MẠNG MÁY TÍNH ĐƠN GIẢN TRÊN NỀN MÔ PHỎNG EVE ĐỀ TÀI THIẾT KẾ MẠNG MÁY TÍNH ĐƠN GIẢN TRÊN NỀN MÔ PHỎNG EVE
CƠ SỞ LÝ THUYẾT
Mục đích nghiên cứu
Tìm hiểu lý thuyết trước khi thiết kế mô phỏng hệ thống là bước quan trọng nhất, giúp đảm bảo tính chính xác và hiệu quả của quá trình thiết kế.
Gắn với đồ án này, để có thể thiết kế được một mạng máy tính đơn giản, ta cần phải tìm hiểu các vấn đề sau:
Mạng máy tính là gì?
Cấu trúc tham chiếu và cấu trúc mạng được mạng máy tính sử dụng.
Các kỹ thuật cơ bản nhất để một mạng máy tính có thể hoạt động (Cấp phát địa chỉ IP, định tuyến, kết nối mạng ngoài).
Mạng máy tính
1.2.1 Khái niệm mạng máy tính
Hình 1.1 Sơ đồ tổng quan mạng máy tính
Mạng máy tính là tập hợp các thiết bị kết nối với nhau, cho phép truyền tải dữ liệu giữa các hệ thống đầu cuối như người dùng và máy chủ Hệ thống mạng có khả năng truyền nhiều kiểu và loại dữ liệu, phục vụ cho các ứng dụng đa dạng.
Internet là một mạng có quy mô lớn nhất và được sử dụng rộng rãi nhất hiện nay.
Các đối tượng cùng kết nối vào một mạng:
Người dùng cố định tại nhà, các cơ quan.
Người dùng di động như các saler, thiết bị phát sóng 3G, 4G, wifi… truy cập vào hệ thống internet.
Các công ty, doanh nghiệp kết nối để vận hành thiết bị phục vụ cho công việc của công ty.
1.2.2 Các thiết bị cơ bản trong một hệ thống mạng máy tính
Hình 1.2 Các thiết bị cơ bản của một hệ thống mạng Đi từ dưới lên thì hệ thống mạng có thể bao gồm các thành phần cơ bản như:
Người dùng cuối, bao gồm các máy tính cá nhân và thiết bị kết nối internet, sử dụng điểm truy cập như wifi để truyền tải dữ liệu một cách hiệu quả.
Các đường link kết nối:
- Connector: Cổng mạng RJ-45, RJ-11, …, phục vụ giao tiếp dữ liệu giữa đường truyền và NIC trên thiết bị.
Các thiết bị nhận dữ liệu trên máy tính của người dùng bao gồm NIC (thẻ mạng có dây và không dây) Chúng có chức năng chuyển đổi dữ liệu thành các dạng tín hiệu như tín hiệu điện, giúp truyền tải thông tin qua các đường truyền hiệu quả.
Những thiết bị tập trung: Switch, hub, brigde có chức năng tập dung dữ liệu từ các end users Thực hiện chuyển mạch dữ liệu ở Layer 2 Ethernet LAN.
Thiết bị định tuyến đường truyền (Router):
thực hiện chức năng định tuyến (chọn đường đi tối ưu nhất) cho các dữ liệu đã được tập trung ở layer 2.
1.2.3 Chức năng chia sẻ tài nguyên của một hệ thống mạng máy tính
Chức năng kết nối giúp các thiết bị chia sẻ dữ liệu và tài nguyên của cá nhân hoặc tổ chức Trong môi trường doanh nghiệp, việc chia sẻ này thường diễn ra qua các hoạt động trong hệ thống mạng.
Người dùng có thể chia sẻ dữ liệu và các ứng dụng thông qua nhiều hình thức khác nhau, như chia sẻ file giữa các máy tính kết nối, kiểm soát truy cập với các công cụ như Teamviewer, hoặc tổ chức hội nghị video giữa các chi nhánh của công ty.
Trao đổi tài nguyên hardware như máy in, máy photocopy,…
Share tài nguyên lưu trữ như: Dữ liệu trong server hay các hệ thống database,
1.2.4 Các đặc tính kỹ thuật trong một mô hình mạng máy tính
Speed: Cho biết được tốc độ truyền tải dữ liệu được tính bằng đơn vị bps (bit per second).
Cost: Các chi phí xây dựng, lắp đặt, vận hành, bảo dưỡng một hệ thống mạng.
Security: Tính bảo mật dữ liệu trong hệ thống mạng.
Availability: Tính liên tục trong việc đảm bảo truy cập liên tục.
Reliability: Độ tin cậy trên đường truyền, khả năng truyền dữ liệu ít mất mát và sự cố lỗi.
Topology là sơ đồ mạng giúp người quản trị hiểu rõ cách kết nối giữa các thiết bị trong hệ thống và cách thức truyền tải các luồng dữ liệu trong hệ thống.
1.2.5 Các sơ đồ đấu nối thiết bị trong một hệ thống (Topology)
Topology có thể chia ra được 2 loại sơ đồ chính:
Physical topology: sơ đồ vật lý mô tả các kết nối các thiết bị mạng
Logical topology: mô tả cách thức mà các luồng dữ liệu được truyền tải.
Các dạng sơ đồ đấu nối cơ bản giữa các thiết bị: dạng bus, dạng sao và dạng vòng.
- Mật độ kết nối của các thiết bị được cũng được chia thành 3 dạng:
Sơ đồ full mesh là một cấu trúc mạng trong đó tất cả các thiết bị đều được kết nối với nhau, mang lại tính dự phòng cao Tuy nhiên, việc triển khai mô hình này đòi hỏi chi phí đầu tư xây lắp rất lớn.
Hình 1.7 Hub – and – Spoke Topology
Mô hình Hub-and-Spoke kết nối thiết bị trung tâm với các thiết bị khác, tuy nhiên sơ đồ này không có tính dự phòng; khi hub hoặc spoke gặp sự cố, các client sẽ bị cô lập hoàn toàn, dẫn đến mất tính dự phòng Dù vậy, chi phí đầu tư lắp đặt mô hình này thấp hơn so với topologie Full Mesh.
Hệ thống Partial – mesh là sự kết hợp giữa hai sơ đồ, mang lại tính dự phòng cao trong khi vẫn tiết kiệm chi phí vận hành và bảo dưỡng Các thiết bị trong hệ thống này được kết nối với tính năng dự phòng, đảm bảo hiệu suất hoạt động ổn định.
1.2.6 Các hình thức kết nối ra Internet
ADSL (Asymmetric Digital Subscriber Line) là công nghệ sử dụng cáp đồng điện thoại để cung cấp kết nối Internet Các nhà cung cấp dịch vụ mạng (ISP) sử dụng đường cáp này để truyền tải dữ liệu đến điểm truy cập, giúp người dùng dễ dàng truy cập Internet.
Hình 1.9 ADSL (Asymetric Digital Subscriber Line)
FTTH (Fiber to the Home) và FTTB (Fiber to the Building) là kỹ thuật sử dụng cáp quang do nhà cung cấp dịch vụ Internet (ISP) kéo đến tận nhà hoặc cơ quan, mang lại kết nối Internet tốc độ cao So với ADSL, cáp FTTH và FTTB cho phép người dùng trải nghiệm băng thông rộng hơn, đáp ứng nhu cầu sử dụng Internet ngày càng tăng.
Hình 1.10.FTTH (Fiber to the Home) và FTTB (Fiber to the building)
Truyền hình cáp là một dịch vụ kết hợp giữa mạng lưới truyền hình và kết nối Internet, được cung cấp bởi các nhà cung cấp cáp truyền hình Người dùng có thể truy cập Internet cùng với các kênh truyền hình phong phú thông qua dịch vụ này.
Leased Line là một giải pháp truy cập Internet chuyên biệt cho doanh nghiệp, cung cấp đường truyền ổn định và chất lượng cao Các nhà cung cấp dịch vụ Internet (ISP) đảm bảo dịch vụ truy cập Internet với hiệu suất tối ưu, đáp ứng nhu cầu kết nối của doanh nghiệp.
Mô hình OSI và mô hình TCP/IP
1.3.1.1 Tổng quan về mô hình OSI
Mô hình OSI (Open Systems Interconnection Reference Model) là mô hình tham chiếu kết nối các hệ thống mở, thường được gọi là mô hình bảy tầng của OSI Mô hình này mô tả bảy tầng mà hệ thống máy tính sử dụng để giao tiếp qua mạng Được giới thiệu vào đầu những năm 1980, OSI là mô hình tiêu chuẩn đầu tiên cho truyền thông mạng và đã được áp dụng rộng rãi bởi các công ty máy tính và viễn thông lớn.
Các phân lớp của mô hình OSI.
Chức năng và nhiệm vụ của các layer của mô hình OSI có thể tóm tắt:
Physical Layer (Lớp 1): Chuyển đổi các tín hiệu cơ, điện, quang thành các tín hiệu nhị phân (0,1) để truyền trên đường truyền vật lý.
Lớp 2, hay còn gọi là Data Link Layer, có nhiệm vụ định nghĩa cách đóng gói dữ liệu cho các loại đường truyền khác nhau Tầng này tương tác với các giao thức của lớp trên và sử dụng địa chỉ MAC (địa chỉ vật lý) để xác định thiết bị Thiết bị SWITCH hoạt động chủ yếu ở tầng Data Link, đóng vai trò quan trọng trong việc quản lý và chuyển tiếp dữ liệu.
Network Layer (Lớp 3): Vai trò của tầng Network là định tuyến đường truyền
Tìm ra lộ trình tối ưu cho các thực thể là một nhiệm vụ quan trọng trong mạng máy tính Địa chỉ IP, thường được sử dụng tại tầng 3 (địa chỉ logic), đóng vai trò then chốt trong việc định tuyến dữ liệu Thiết bị ROUTER, hoạt động tại tầng này, giúp xác định và chuyển tiếp dữ liệu đến đích một cách hiệu quả.
Các tầng ít liên quan nếu làm thuần về mạng máy tính:
Lớp 4, hay còn gọi là Transport Layer, chịu trách nhiệm quản lý việc truyền dữ liệu từ nguồn đến đích, đảm bảo tính liên tục và tối ưu trong quá trình truyền tải Các tác vụ này cần được thực hiện thông suốt và hiệu quả, phối hợp chặt chẽ với các lớp 1, 2 và 3 để đảm bảo chất lượng dịch vụ.
Session Layer (Lớp 5): Có vai trò chính trong việc thiết lập, duy trì và giải phóng các session trao đổi dữ liệu giữa các ứng dụng trên 2 host.
Presentation Layer (Lớp 6): Thực hiện translate để 2 ứng dụng giữa 2 host với nhau để 2 host này có thể hiểu và giao tiếp được với nhau.
Application Layer (Lớp 7): Giao diện tương tác trực tiếp giữa các ứng dụng và dịch vụ mạng đến người dùng.
1.3.1.2 Cách thức hoạt động của mô hình OSI
Những nguyên tắc hoạt động của mô hình:
Tầng dưới đảm nhận việc cung cấp dịch vụ cho các tầng phía trên, trong khi các tầng trên gửi yêu cầu dữ liệu xuống và nhận kết quả mà không cần quan tâm đến cách thức hoạt động của các tầng dưới.
Trong giao tiếp ngang hàng giữa hai host, các lớp ngang hàng cần phải tương tác với nhau thông qua các lớp dưới Dữ liệu sẽ được truyền từ lớp trên xuống lớp dưới, và khi đến tầng vật lý, nó sẽ được chuyển đổi thành tín hiệu để đến host thứ hai Sau đó, dữ liệu sẽ tiếp tục di chuyển lên các lớp ngang hàng của host đầu tiên.
Hình 1.14 Cách thức hoạt động của mô hình OSI
Quá trình đóng gói và giải đóng gói gói tin (Encapsulation và De-encapsulation):
Hình 1.15 Quá trình đóng gói gói tin và giải đóng gói gói tin
Quá trính đóng gói gói tin:
Khi các gói tin di chuyển từ lớp Application xuống lớp Physical, chúng được gọi là PDU (Protocol Data Unit) PDU bao gồm hai phần chính: Header, chứa thông tin quản lý gói tin của các tầng, và Data, là dữ liệu thực của gói tin được truyền.
Gói tin PDU di chuyển từ tầng trên xuống dưới sẽ được đóng gói thành dữ liệu của lớp bên dưới, kèm theo header của tầng đó Mỗi khi xuống một tầng, một header mới sẽ được thêm vào Đặc biệt, tại tầng Data Link, gói tin sẽ được bổ sung thêm trường kiểm soát lỗi FCS (phần trailer).
Quá trính giải đóng gói gói tin:
- Tại đầu nhận quá trình mở gói sẽ bắt đầu một chiều ngược lại từ tầng 1 đến tầng
Khi một tầng trong mô hình OSI được xử lý, header của tầng dưới sẽ bị gỡ bỏ để trả lại gói tin dữ liệu PDU Đến tầng 7, dữ liệu sẽ được mở gói hoàn toàn và sau đó được gửi trực tiếp đến người dùng.
- Đơn vị dữ liệu của gói tin trên các tầng:
Hình 1.16 Mô hình TCP/IP
TCP/IP, hay Giao thức điều khiển truyền vận/giao thức mạng, là một bộ giao thức quan trọng để trao đổi thông tin giữa các thiết bị mạng trên Internet Nó không chỉ được sử dụng trên mạng toàn cầu mà còn có thể áp dụng cho các mạng riêng như intranet và extranet.
Mô hình TCP/IP đang được sử dụng phổ biến hiện nay nhờ vào sự đơn giản hơn so với mô hình OSI, vốn chỉ được dùng để tham chiếu công nghệ 7 lớp TCP/IP tổ chức dữ liệu theo sơ đồ 4 lớp, mỗi lớp có những chức năng riêng biệt, như được minh họa trong hình 1.17.
Tầng ứng dụng trong mô hình OSI đảm nhận vai trò của các tầng 5, 6 và 7, và trong mô hình TCP/IP, các thực thể của tầng này sử dụng cùng một giao thức, đảm bảo sự đồng nhất về định dạng dữ liệu cũng như quy trình thiết lập và quản lý các phiên làm việc.
Transport Layer: Tương đương Transport của mô hình OSI Giao thức nổi tiếng của tầng này là 2 giao thức TCP và UDP.
Internet Layer: Hoạt động như tầng Network OSI Giao thức đặc trưng và được sử dụng rộng rãi của tầng này là giao thức IP.
Network Access Layer: Có vai trò của 2 tầng Data Link và Physical.
Topology phân lớp xác định một hệ thống giao thức cụ thể cho từng lớp trong mô hình, được gọi là chồng giao thức (protocol stack).
Các giao thức đặc trưng của từng tầng của mô hình TCP/IP:
Hình 1.17 Các giao thức đặc trưng của TCP/IP
Những ứng dụng phổ biến của mô hình TCP/IP:
FTP(File Transfer Protocol): Giao thức truyền file chạy nền TCP.
Telnet: Cho phép truy cập từ xa để cấu hình, truy cập thiết bị chạy nền TCP.
DNS (Domain Name System): Giao thức phân giải tên miền, ứng dụng chạy cả
1.3.2.1 Lớp Transport TCP/IP a Giao thức UDP (User Datagram Protocol)
UDP (User Datagram Protocol) là một giao thức truyền tải không kết nối, cho phép truyền dữ liệu ngay lập tức mà không cần thiết lập kết nối trước Phương thức truyền này hoạt động theo nguyên tắc "best effort", nghĩa là nó cố gắng truyền tải dữ liệu nhưng không đảm bảo độ tin cậy.
Phương thức truyền tổng lực không cung cấp các cơ chế đảm bảo độ tin cậy như báo nhận, điều khiển kết nối hay đánh số thứ tự cho các gói tin Do đó, giao thức này cho phép truyền tải nhanh chóng, phù hợp cho các ứng dụng như Voice và Video Tuy nhiên, nhược điểm lớn là độ tin cậy thấp, dễ dẫn đến mất gói và lỗi trong quá trình truyền Giao thức TCP (Transmission Control Protocol) được thiết kế để khắc phục những hạn chế này.
TCP (Tranmission Control Protocol) là một giao thức có phương thức truyền tải dạng connection - oriented và mang các đặc điểm:
Ethernet LAN
In an enterprise network consisting of multiple branches, various end-user devices such as PCs, servers, laptops, and mobile phones are commonly interconnected through a Local Area Network (LAN) Each LAN is then connected to a Wide Area Network (WAN), facilitating communication between branches and access to the Internet.
Cấu trúc LAN phổ biến bao gồm Token Ring, FDDI và Ethernet LAN, trong đó kiến trúc Ethernet LAN được biết đến và sử dụng rộng rãi nhất Đây là một kiến trúc Layer 2, đóng vai trò quan trọng trong hệ thống mạng hiện nay.
Cấu trúc data-link của một Ethernet LAN (Ethernet Frame):
Hình 1.29.Cấu trúc của Ethernet Frame
Preamble (8 bytes): Được sử dụng cho các hoạt động đồng bộ frame trong cách thức truyền dữ liệu của Ethernet.
Destination Address (6 bytes): Cho biết địa chỉ MAC của thiết bị mà thiết bị này gửi đến.
Source Address (6 bytes): Cho biết địa chỉ MAC của thiết bị gửi frame.
Chiều dài của phần dữ liệu (2 bytes) xác định kích thước của dữ liệu và cung cấp thông tin về giao thức mà dữ liệu đang sử dụng Ví dụ, giá trị Type sẽ cho biết loại giao thức liên quan đến phần dữ liệu đó.
0x0806 data này đang đóng gói một gói tin ARP.
Data: Dữ liệu được truyền tải bởi Ethernet frame.
FCS (4 bytes): Được dùng để check lỗi của Ethernet Frame.
1.4.2 Địa chỉ MAC sử dụng trong Ethernet LAN Địa chỉ phần cứng được sử dụng trong Ethernet LAN (hardware address hay physical address) được biết đến với tên gọi địa chỉ MAC MAC address gồm 48 bit nhị nhân thường biểu diễn dưới dạng hexa Địa chỉ này là duy nhất cho từng thiết bị Không trùng với bất cứ thiết bị nào trên thế giới.
Cấu trúc của một địa chỉ MAC:
Hình 1.30 Cấu trúc MAC Addess
OUI – Organizationally Unique Identifier: 3 byte ở phần đầu địa chỉ MAC dùng để định danh cho các nhà sản xuất thiết bị.
Vendor Assigned: 3 byte do nhà sản xuất định danh cho thiết bị.
Ví dụ: 1C-B7-2C-A2-A2-83 địa chỉ physical của laptop.
1.4.3 Các các mô hình đấu nối trong Ethernet LAN
1.4.3.1 Mô hình đấu nối dạng bus
Mô hình đại diện cho Ethernet LAN trong giai đoạn đầu, đấu nối bằng cáp đồng trục sử dụng các chuẩn như 10Base2 (10Mbps – 200m), 10Base5 (10Mbps – 500m).
Hình 1.31 Mô hình dạng bus trong Ethernet LAN
Mô hình bus hoạt động bằng cách khi một máy gửi một frame, frame này sẽ được phát đến tất cả các thiết bị kết nối trong mạng Các thiết bị nhận sẽ kiểm tra trường Destination Address trong frame; nếu địa chỉ không khớp với MAC của mình, chúng sẽ loại bỏ frame đó Chỉ những thiết bị có MAC trùng với Destination Address mới tiếp nhận và xử lý frame.
For example, when a MAC II sends a frame to a host workstation, all other hosts receive this frame; however, only the host workstation possesses the correct destination MAC address to accept and process the frame.
1.4.3.2 Mô hình đấu nối dạng Hub
Chuẩn LAN 10 BASE T sử dụng cáp xoắn đôi để kết nối các thiết bị đầu cuối trong một mô hình Star topology Trong mô hình này, thiết bị HUB đóng vai trò trung tâm, kết nối và chuyển tiếp dữ liệu giữa các host đầu cuối.
Hình 1.32 Mô hình dạng Hub trong Ethernet LAN
Hoạt động của HUB là nhân bản các gói tin và gửi chúng đến tất cả các cổng còn lại Khi host A gửi một frame đến host B, hub sẽ sao chép frame này và phát ra tất cả các cổng Cả host B và C đều nhận được frame, nhưng chỉ host B tiếp nhận và xử lý frame vì nó là địa chỉ đích.
Mô hình này hoạt động về cơ bản cũng giống như mô hình đấu nối dạng bus.
Mô hình Bus hay mô hình đấu nối Hub có thể gặp phải vấn đề khi hai thiết bị cùng gửi frame đồng thời, dẫn đến xung đột tín hiệu (collision) do nhiễu lẫn nhau, gây mất frame và lỗi bit Để khắc phục tình trạng này, phương pháp được áp dụng là yêu cầu mỗi thiết bị chỉ được gửi dữ liệu khi lắng nghe và xác nhận đường truyền rảnh Nếu đường truyền không có tín hiệu khác, thiết bị mới được phép truyền dữ liệu Phương thức này được gọi là half-duplex, cho phép chỉ một thiết bị truyền hoặc nhận dữ liệu tại một thời điểm.
Băng thông kết nối trong hệ thống LAN sẽ được phân chia đồng đều giữa các thiết bị Chẳng hạn, nếu tổng băng thông của hệ thống là 15Mbps và có 5 thiết bị kết nối, thì mỗi thiết bị chỉ có thể truyền dữ liệu với tốc độ tối đa 3Mbps.
Hệ thống Hub kết nối các thiết bị, tạo thành một miền có khả năng xảy ra xung đột tín hiệu khi các thiết bị truyền đồng thời Miền này được gọi là Collision Domain.
1.4.4.2 Định Nghĩa về CSMA/CD một mạng LAN.
CSMA/CD là một giải thuật để tránh xảy ra xung đột tín hiệu trong một Collision Domain Cách thức hoạt động như sau:
Để truyền một frame, thiết bị cần lắng nghe đường truyền để xác định xem có rảnh hay không Chỉ khi không có tín hiệu nào đang được truyền, thiết bị mới bắt đầu quá trình truyền.
Nếu đường truyền “bận” thì thiết bị sẽ không thực hiện truyền frame đi và ngược lại.
Giả xử tại thời điểm có 2 thiết bị đang lắng nghe đường truyền và biết rằng đường truyền đang rảnh, khi tiến hành truyền sẽ gây ra collision.
Khi đó tất cả thiết bị sẽ gửi một tín hiệu jamming để thông báo đang có collision đang xảy ra.
Sau khi gửi tín hiệu jamming, mỗi thiết bị sẽ khởi tạo một bộ đếm thời gian ngẫu nhiên để lắng nghe lại đường truyền Việc khởi tạo timer ngẫu nhiên giúp giảm thiểu khả năng trùng lặp giữa các thiết bị, từ đó giảm thiểu va chạm (collision) trong quá trình truyền dữ liệu.
Hình 1.33 Cách thức hoạt động của CSMA/CD
1.4.4.3 Thiết bị Switch của Ethernet LAN
Switch là một thiết bị được phát triển từ thiết bị HUB để hạn chế Collision
Domain, mở rộng được số lượng user và chiều dài vật lý Từ đó tăng thêm băng thông cho các end users.
Hình 1.34 Switch chia nhỏ Collision Domain
A switch is a Layer 2 device that forwards frames based on their MAC addresses Each port on a switch represents a separate collision domain, enhancing network efficiency and reducing data transmission errors.
Collision Domain lớn có thể được chia thành hai Collision Domain nhỏ độc lập, giúp giảm thiểu xung đột giữa các thiết bị trong cùng một Collision Domain Điều này có nghĩa là các thiết bị trong một Collision Domain sẽ không xảy ra xung đột với các thiết bị trong Collision Domain khác, từ đó nâng cao tốc độ kết nối cho từng người dùng.
Nếu user được đấu nối điểm - điểm có thể truyền và nhận đồng thời (full duplex), khi đó host này sẽ tắt đi tính năng CSMA/CD.
Giao thức cấp phát địa chỉ IP động DHCP
1.5.1 Tổng quan về giao thức DHCP
Giao thức Cấp phát Địa chỉ IP Động (DHCP) tự động cấp phát địa chỉ IP và các cấu hình liên quan như Subnet mask, Gateway và DNS Server cho các máy khách trong mạng Việc này giúp giảm thiểu sự can thiệp vào hệ thống mạng DHCP Server duy trì một cơ sở dữ liệu để theo dõi tất cả các máy khách, đảm bảo rằng không có hai máy tính nào có cùng địa chỉ IP, từ đó nâng cao hiệu quả và tính ổn định của mạng.
Nếu không có giao thức DHCP, các máy trạm sẽ phải cấu hình IP thủ công, gây khó khăn trong quản lý, đặc biệt là với hệ thống lớn Việc thay đổi cấu hình IP trên từng Client sẽ tốn nhiều thời gian Ngoài việc cấp phát địa chỉ IP, DHCP còn cung cấp thông tin cấu hình quan trọng khác như DNS Server, Default Gateway và thời gian cho thuê địa chỉ IP Hiện nay, giao thức DHCP có hai phiên bản cho IPv4 và IPv6.
Sử dụng giao thức DHCP mang lại nhiều lợi ích so với cấu hình IP tĩnh, trong đó địa chỉ IP được thiết lập trên máy chủ DHCP và được quản lý bởi nhân viên quản trị, giúp hạn chế can thiệp từ người dùng Thông thường, DHCP cấp phát một địa chỉ IP tạm thời (hay còn gọi là "lease") cho client, và khi thiết bị rời khỏi mạng, DHCP server sẽ thu hồi địa chỉ IP này để cấp phát cho client khác.
Quá trình trao đổi giữa DHCP server và Client diễn ra qua một số bước Đầu tiên, PC (Client) sẽ sử dụng giao thức ARP hoặc gói tin Broadcast (FFFF.FFFF.FFFF) để xác định DHCP server và yêu cầu cấp phát địa chỉ IP Quá trình cấp phát địa chỉ IP bao gồm 4 loại gói tin chính được trao đổi giữa client và server.
Các loại gói tin chính của DHCP:
Khi một DHCP Client mới tham gia vào hệ thống mạng, nó sẽ gửi một gói tin DHCP Discover dưới dạng broadcast với địa chỉ nguồn là 0.0.0.0 để yêu cầu thông tin địa chỉ IP từ DHCP Server, vì lúc này client chưa có địa chỉ IP.
Khi DHCP Server nhận gói DHCP Discover từ client, nó sẽ phản hồi bằng cách gửi gói DHCP Offer chứa các thông tin cần thiết như địa chỉ IP, Subnet Mask và Gateway Dù có thể có nhiều DHCP Server gửi gói DHCP Offer, client chỉ chấp nhận gói đầu tiên mà nó nhận được.
Khi DHCP Client nhận được gói DHCP Offer, nó sẽ gửi bản tin DHCP Request để xác nhận hoặc kiểm tra lại thông tin mà DHCP Server đã cung cấp.
DHCP Acknowledge: Server kiểm tra và xác nhận lại sự chấp nhận thuê địa chỉ
Các gói tin phụ của DHCP:
DHCP Nak: Nếu một địa chỉ IP đã hết hạn hoặc đã được cấp phát cho một
Khi DHCP Server gửi gói DHCP Nak đến Client khác, điều này có nghĩa là Client cần bắt đầu lại quy trình thuê địa chỉ IP nếu muốn sử dụng lại địa chỉ IP trước đó.
Khi DHCP Client nhận được thông tin không đầy đủ hoặc hết hạn từ máy chủ, nó sẽ gửi gói DHCP Decline để yêu cầu thiết lập lại quá trình thuê địa chỉ IP.
DHCP Release: Client gửi bản tin này đến Server để ngừng thuê IP Khi nhận được bản tin này, server sẽ thu hồi lại IP đã cấp cho Client.
Các gói tin đặc biệt của DHCP:
Trong một số trường hợp, khi client không nhận được địa chỉ IP nhưng vẫn cần gửi gói tin, DHCP server sẽ sử dụng hai loại gói tin đặc biệt Điều này cho phép host không có địa chỉ IP vẫn có khả năng gửi và nhận gói tin trong một subnet cục bộ.
0.0.0.0: Địa chỉ dành riêng sử dụng làm source cho host khi host chưa có địa chỉ IP.
255.255.255.255: Địa chỉ dành riêng làm local broadcast Client dùng địa chỉ này trong gói tin DHCP Discover để tìm ra DHCP Server Các Router không forward gói tin broadcast.
1.5.3 Tiến trình hoạt động của DHCP
Step 1: The client workstation broadcasts a message containing its MAC address across the network to locate the DHCP server Subsequently, the client sends a DHCP Discover packet to request the lease of an IP address.
Nhiều DHCP Server có khả năng nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm Khi server cấu hình địa chỉ IP hợp lệ cho máy trạm, nó sẽ gửi thông điệp “DHCP Offer” đến Client Thông điệp này chứa thông tin về địa chỉ MAC của Client, địa chỉ IP của máy chủ (Gateway), địa chỉ IP cho thuê, subnet mask và thời gian cho thuê, cùng với thông tin về DNS Server.
Khi Client nhận gói tin DHCP Offer và đồng ý với địa chỉ IP được đề xuất, Client sẽ gửi bản tin DHCP Request để yêu cầu DHCP Server cấp phát địa chỉ IP.
Bước 4: Cuối cùng, DHCP Server sẽ khẳng định lại với Client bằng bản tin DHCP
DHCP Server sẽ cấp phát địa chỉ IP, subnet mask, địa chỉ Gateway và các thông tin cần thiết khác cho Client, cho phép Client sử dụng trong một khoảng thời gian nhất định.
Khi "lease" trên DHCP Server hết hạn, Client sẽ gửi một bản tin DHCP Request unicast đến DHCP server để gia hạn địa chỉ IP Nếu DHCP server vẫn hoạt động, nó sẽ phản hồi bằng gói tin DHCP - ACK, cho phép Client tiếp tục sử dụng địa chỉ IP và cung cấp các thông số cấu hình mới nhất.
Hình 1.40 Tiến trình hoạt động của DHCP
Giao thức định tuyến động EIGRP
1.6.1 Tổng quan về định tuyến
1.6.1.1 Khái niệm đinh tuyến Định tuyến (Routing) là quá trình xác định đường đi tối ưu để đi đến một đích nào đó trên mạng sử dụng thiết bị chuyên dụng Router để định tuyến. Để thực hiện tác vụ của các kĩ thuật định tuyến Router cần phải có được thông tin về đích đến của lưu lượng mà nó thực hiện định tuyến Bên cạnh đó, thông tin này cũng phải chỉ rõ từ router đang xét đi đến đích này cần phải đi theo hướng nào là tối ưu nhất.
Destination networks and the optimal paths to reach them are stored by routers in a structure known as the routing table.
Phân loại dựa vào cách thức router cập nhật thông tin định tuyến, ta chia làm hai loại chính:
Định tuyến tĩnh là phương pháp mà người quản trị tự cấu hình thông tin về mạng đích vào bảng định tuyến của router, đồng thời xác định rõ ràng đường đi mà router cần sử dụng để chuyển dữ liệu đến đích.
Định tuyến động (Dynamic routing) cho phép các router tự động trao đổi thông tin về mạng và tính toán đường đi tối ưu đến các mạng khác Để thực hiện điều này, các router cần sử dụng giao thức định tuyến nhằm tương tác và tính toán Routing Kỹ thuật định tuyến động được chia thành hai nhóm chính: Định tuyến ngoài (Exterior Gateway Protocol - EGP) và Định tuyến trong (Interior Gateway Protocol - IGP).
Hình 1.43 Định tuyến trong và định tuyến ngoài
Giao thức BGP (Border Gateway Protocol) là một trong những giao thức quan trọng, được sử dụng để kết nối và trao đổi thông tin giữa các router thuộc các Hệ thống Tự trị (AS) khác nhau Các AS thường được đại diện bởi các nhà cung cấp dịch vụ Internet (ISP) và được cấp phát bởi tổ chức IANA (Internet Assigned Numbers Authority).
IGP, hay Giao thức Định tuyến Nội bộ, bao gồm các giao thức như RIP, OSPF và EIGRP, được sử dụng để định tuyến giữa các Router trong cùng một Hệ thống Tên miền (AS) Định tuyến trong IGP có thể được phân chia thành nhiều nhánh khác nhau, tùy thuộc vào yêu cầu và cấu trúc mạng.
Định tuyến theo khoảng cách - vector, như trong giao thức RIP, cho phép mỗi router gửi toàn bộ bảng định tuyến đến các router láng giềng theo định kỳ Tuy nhiên, hình thức định tuyến này có thể gặp phải vấn đề loop, do đó cần áp dụng nhiều quy tắc chống loop để đảm bảo tính ổn định Những quy tắc này, mặc dù cần thiết, có thể làm chậm quá trình hội tụ của giao thức.
Mỗi router trong mạng gửi bản tin trạng thái đường link (LSA) đến các router khác, cho phép chúng xây dựng bảng định tuyến và tạo ra bản đồ mạng toàn bộ hệ thống Quá trình tính toán định tuyến được thực hiện thông qua thuật toán Dijkstra, giúp tăng tốc độ hội tụ cho các giao thức chạy link state một cách nhanh chóng.
Giao thức Hybrid, tiêu biểu là EIGRP, kết hợp các đặc điểm của cả giao thức Distance-vector và Link-state Mặc dù EIGRP vẫn thuộc loại Distance-vector, nhưng đã được Cisco cải tiến để tăng tốc độ hội tụ và mở rộng quy mô hoạt động Đây là giao thức định tuyến độc quyền của Cisco.
1.6.2 Giao thức định tuyến EIGRP
EIGRP (Enhanced Interior Gateway Routing Protocol) là giao thức định tuyến được phát triển bởi Cisco, chỉ tương thích với các sản phẩm của hãng này Sự khác biệt lớn giữa EIGRP và các giao thức như RIP và OSPF là EIGRP không phải là giao thức chuẩn, mà chỉ hoạt động trên router của Cisco, trong khi RIP và OSPF có thể chạy trên thiết bị của nhiều nhà sản xuất khác nhau.
EIGRP, được gọi là định tuyến vector khoảng cách nâng cao hay hybrid, kết hợp giữa hai hình thức định tuyến Distance-vector và Link-state Thay vì sử dụng broadcast để truyền thông tin đến các hàng xóm, EIGRP áp dụng multicast hoặc unicast.
EIGRP không áp dụng thuật toán Bellman-Ford truyền thống mà thay vào đó sử dụng thuật toán DUAL, được thiết kế riêng cho giao thức này Cách hoạt động của EIGRP khác với RIP, nó vay mượn một số cấu trúc và khái niệm từ OFSM, bao gồm việc xây dựng quan hệ láng giềng và sử dụng ba bảng dữ liệu: bảng neighbor, bảng topology và bảng định tuyến Nhờ vào bảng topology và thuật toán DUAL, EIGRP đạt được tốc độ hội tụ rất nhanh.
EIGRP hoạt động theo kiểu Distance-vector, gửi thông tin định tuyến chỉ cho các láng giềng và hoàn toàn tin tưởng vào dữ liệu nhận được từ chúng Điểm cải tiến của EIGRP là không gửi định kỳ mà chỉ truyền toàn bộ bảng định tuyến trong lần thiết lập quan hệ láng giềng đầu tiên, sau đó chỉ cập nhật khi có thay đổi, giúp tiết kiệm tài nguyên mạng đáng kể.
Chỉ số AD (Adminstraive Distance – Giá trị ưu tiên của các phương pháp định tuyến) của EIGRP là 90 cho các route internal và 170 cho các route external.
1.6.3 Điều kiện để thiết lập định tuyến EIGRP
Giá trị AS (Autonomous System) trong EIGRP nằm trong khoảng từ 0 đến 65535 và cần được cấu hình trên router Người quản trị phải đảm bảo rằng giá trị AS của hai router kết nối trực tiếp phải khớp nhau để thiết lập mối quan hệ láng giềng hiệu quả.
Các địa chỉ đầu nối: Để 2 router thiết lập được quan hệ láng giềng với nhau, hai địa chỉ đầu nối giữa 2 router phải cùng subnet.
EIGRP sử dụng một công thức tính toán metric phức tạp, dựa trên bốn biến số: băng thông, độ trễ, tải và độ tin cậy Công thức này được biểu diễn dưới dạng hàm f(băng thông, độ trễ, tải, độ tin cậy), trong đó các biến số có thể được gán trọng số để điều chỉnh ảnh hưởng của chúng, được gọi là các tham số K.
Kỹ thuật NAT (Network Address Translation)
Với sự bùng nổ của Internet và nhu cầu sử dụng mạng ngày càng tăng, không gian địa chỉ IPv4 đang trở nên hạn chế Giải pháp cho vấn đề này là thiết kế lại định dạng địa chỉ IP, chuyển sang sử dụng IPv6 để cung cấp nhiều địa chỉ IP hơn Tuy nhiên, giải pháp này vẫn đang trong giai đoạn nghiên cứu và phát triển, và sẽ cần nhiều năm để triển khai hoàn toàn.
Giải pháp hiệu quả nhất cho vấn đề kết nối mạng là sử dụng kỹ thuật NAT Kỹ thuật này cho phép Router hoạt động như một đại diện trung gian giữa Internet (mạng công cộng) và mạng nội bộ (mạng riêng) Nhờ đó, mỗi máy tính chỉ cần có một địa chỉ IP duy nhất để kết nối.
NAT (Network Address Translation) là kỹ thuật chuyển đổi địa chỉ IP, cho phép chuyển từ một địa chỉ IP này sang một địa chỉ IP khác Kỹ thuật này thường được sử dụng trong các mạng sử dụng địa chỉ cục bộ để truy cập vào mạng công cộng (Internet) NAT thường được thực hiện tại router biên, thiết bị kết nối giữa hai mạng.
NAT hoạt động giống như một Router, có chức năng chuyển tiếp các gói tin giữa các lớp mạng khác nhau trong một mạng lớn Khi gói tin đi qua Router hoặc các thiết bị khác, NAT sẽ dịch hoặc thay đổi một hoặc cả hai địa chỉ bên trong gói tin Thông thường, NAT thường chuyển đổi địa chỉ riêng (IP Private) của một kết nối mạng thành địa chỉ công cộng (IP Public).
NAT có thể được xem như một tường lửa cơ bản, vì nó duy trì bảng thông tin về các gói tin được gửi qua mạng Khi một máy tính kết nối đến một website trên Internet, địa chỉ IP nguồn sẽ được thay thế bằng địa chỉ Public đã được cấu hình trên NAT server Khi nhận được gói tin trở về, NAT sẽ sử dụng bảng record đã lưu để thay đổi địa chỉ IP đích thành địa chỉ của máy tính trong mạng và chuyển tiếp gói tin đó Nhờ cơ chế này, quản trị mạng có khả năng lọc các gói tin gửi đến hoặc gửi đi từ một địa chỉ IP, từ đó cho phép hoặc ngăn chặn truy cập đến một cổng cụ thể.
1.7.2 Địa chỉ Private và địa chỉ Public
1.7.2.1 Địa chỉ private Địa chỉ private chỉ được sử dụng trong mạng nội bộ, không được định tuyến trong môi trường Internet Trong các mạng LAN khác nhau địa chỉ private có thể lặp lại. Range của địa chỉ private:
Các địa chỉ public là những địa chỉ còn lại nằm ngoài phạm vi của địa chỉ private Chúng được cấp phát bởi các tổ chức có thẩm quyền, đảm bảo tính hợp lệ và khả năng truy cập cho người dùng.
1.7.3 Địa chỉ Inside và địa chỉ Outside trong một phiên NAT
Cisco định nghĩa các thuật ngữ được sử dụng trong NAT như sau:
Địa chỉ IP nội bộ là địa chỉ được gán cho một máy chủ trong mạng nội bộ, có thể được cấu hình thủ công hoặc tự động thông qua giao thức DHCP Đây không phải là những địa chỉ IP hợp lệ được cấp bởi Trung tâm Thông tin Mạng (NIC) hoặc nhà cung cấp dịch vụ Internet.
Địa chỉ toàn cầu (global address) là một địa chỉ hợp lệ được cấp bởi NIC hoặc các nhà cung cấp dịch vụ trung gian, đóng vai trò quan trọng trong việc giao tiếp với mạng bên ngoài Địa chỉ này đại diện cho một hoặc nhiều địa chỉ IP nội bộ (inside local) trong quá trình truyền dữ liệu.
Địa chỉ outside local là địa chỉ IP của một host nằm trong mạng bên ngoài, cho phép các host trong mạng nội bộ nhận diện host bên ngoài thông qua địa chỉ này Đáng lưu ý, outside local không nhất thiết phải là một địa chỉ hợp lệ trên mạng IP, mà có thể là địa chỉ private.
Địa chỉ IP toàn cầu, hay còn gọi là địa chỉ IP ngoài, là địa chỉ được cấp cho một máy chủ thuộc mạng bên ngoài bởi chủ sở hữu của máy chủ đó Địa chỉ này phải là một địa chỉ IP hợp lệ trên mạng Internet.
Một cách định nghĩa khác:
Local address: Là địa chỉ xuất hiện trong phần “inside” của một network (mạng trong).
Global address: Là địa chỉ xuất hiện trong phần “outside” của một network
Các gói tin bắt nguồn từ phần mạng “inside” sẽ có địa chỉ source IP là địa chỉ kiểu
“inside local” và destination IP là “ouside local” khi nó còn ở trong phần mạng
When a packet is transmitted from an "inside" network to an "outside" network, the source IP address is converted to an "inside global address," while the destination IP address of the packet is updated accordingly.
Conversely, when a packet originates from an "outside" network, its source IP address is referred to as the "outside global address," while the destination IP address is known as the "inside global address." Once this packet is transmitted into the internal network, these address designations remain crucial for proper routing and communication.
“inside”, địa chỉ source sẽ là "outside local address" và địa chỉ destination của gói tin sẽ là "inside local address".
Hình 1.47 Địa chỉ Inside và địa chỉ OutsideCác kỹ thuật NAT
1.7.4 Phân loại kỹ thuật NAT
Static NAT được dùng để chuyển đổi một địa chỉ IP này sang một địa chỉ khác (one
Quá trình ánh xạ địa chỉ thường diễn ra một cách cố định từ địa chỉ cục bộ sang địa chỉ công cộng, được thực hiện thủ công Trong đó, địa chỉ ánh xạ và địa chỉ chỉ định rõ ràng tương ứng duy nhất.
Static NAT rất quan trọng cho những thiết bị cần địa chỉ IP cố định để truy cập từ Internet, đặc biệt là các máy chủ như Web và Mail.
Kết luận chương 1
Chúng ta đã hoàn tất việc tìm hiểu lý thuyết cơ bản về mạng máy tính đơn giản Tiếp theo, chúng ta sẽ giới thiệu và hướng dẫn cài đặt các phần mềm cần thiết để mô phỏng mạng máy tính này.
