Đang tải... (xem toàn văn)
ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MÔN HỌC TRIỄN KHAI HỆ THỐNG MẠNG NGÀNH, NGHỀ TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH TRÌNH ĐỘ TRUNG CẤP (Ban hành kèm theo Quyết địn[.]
ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MƠN HỌC: TRIỄN KHAI HỆ THỐNG MẠNG NGÀNH, NGHỀ: TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Ban hành kèm theo Quyết định số /QĐ-CĐCĐ ngày tháng năm 20… Hiệu trưởng trường Cao đẳng Cộng đồng Đồng Tháp) Đồng Tháp, năm 2017 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI NĨI ĐẦU Những năm qua ngành cơng nghệ thông tin không ngừng phát triển sôi động mạnh mẽ, đem lại nhiều lợi ích to lớn, rút ngắn khoảng cách người Chiếc máy vi tính đa năng, tiện lợi hiệu mà dùng, trở nên chật hẹp bất tiện so với máy vi tính nối mạng với Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính cổ điển Mạng cơng nghệ mạng đời cách không lâu triễn khai ứng dụng nhiều lĩnh vực sống Trong xu đó, Khoa CNTT trường CĐN KTCN xây dựng ngày củng cố mạng riêng phục vụ trực tiếp cho nhu cầu khai thác thông tin, liên lạc phục vụ cho công tác học tập làm viêc Chính kiến thức viễn thơng tin học nói chung mạng nói riêng trở thành kiến thức phổ thông thiếu cho người khai thác máy tính Trong ngành nghề, việc lắp đặt khai thác mạng máy tính vòng năm trở lại ngày gia tăng Đồng thời với việc khai thác thông tin mạng, yêu cầu việc quản trị mạng nhằm khai thác mạng hiệu an toàn ngày trở nên cần thiết cấp bách Trong khn khổ giáo trình, tơi khơng thể đề cập tồn vấn đề kể Tuy nhóm tác giả có nhiều cố gắng biên soạn, giáo trình khơng tránh khỏi khiếm khuyết Rất mong nhận góp ý bạn đọc MỤC LỤC LỜI NÓI ĐẦU MỤC LỤC Bài mở đầu: GIỚI THIỆU TỔNG QUAN 10 1.Giới thiệu 10 1.1.Tổng quan dịch vụ mạng 10 1.2.Kiến trúc giao trúc TCP/IP 11 2.IP V4 12 2.1 Địa IP lớp 12 2.2 Chia mạng (subnetting) 14 2.3.Kỹ thuật VLSM CIDR 16 Bài 1: Xây dựng LAN Router 19 1.Giới thiệu định tuyến 19 1.1 Các khái niệm 19 1.2.Các loại giao thức định tuyến 19 2.Giới thiệu định tuyến 20 2.1 Khái niệm 20 2.2 Các thành phần Router 20 2.3 Giao thức định tuyến tĩnh 21 2.4.Giao thức định tuyến động 22 3.Xử lý cố thông dụng Routing 23 3.1.Xử lý xử cố VLAN 23 3.2.Ngăn chặn bão quảng bá 25 Bài 2: Xây dựng DHCP SERVER 25 1.Giới thiệu DHCP 25 1.1 Mơ hình hoạt động DHCP 26 1.2.Vai trò DHCP 27 2.Quá trình cấp phát động DHCP 27 2.1.Cấp phát địa IP cho Clients 29 2.2.Làm địa IP cho Clients 30 2.3.Đăng ký DHCP service vào Active Directory 30 3.Thiết lập DHCP SERVER 31 3.1.Các bước cài đặt DHCP Server 31 3.2.Cấu hình Scope Options 38 4.Thiết lập DHCP Relay Agent 40 4.1.Mơ hình vai trị DHCP Relay Agent 40 4.2.Quá trình hoạt động DHCP Relay Agent 47 4.3.Các bước cấu hình DHCP Relay Agent 48 5.Giải cố thông dụng DHCP 63 Bài 3: XÂY DỰNG DNS SERVER 52 1.Giới thiệu dịch vụ DNS 52 1.1.Giới thiệu 52 1.2.Cấu trúc thành phần DNS Name 55 2.Mơ hình hoạt động DNS 57 2.1.Các thành phần phân giải DNS name 57 2.2.Quá trình phân giải tên: Truy vấn đệ quy Truy vấn tương tác 59 2.3.Vai trò Root Hints, Forwarders, Caches 60 2.4.Quá trình hoạt động Zone Transfers 61 3.Xây dựng DNS Server 61 3.1.Giới thiệu DNS Zones, Zone Types 61 3.2.Giới thiệu loại Record DNS 65 3.3.Các bước cài đặt DNS service 68 3.4.Các bước cấu hình DNS Zone 69 4.Cấu hình DNS Zone Delegation 70 4.1.Mơ hình hoạt động DNS Zones Delegation 70 4.2.Các bước xây dựng cấu hình DNS Zones Delegation, Sub-Domain, SubDNS Server, Forwarders 70 5.Xử lý cố thông dụng DNS 70 Bài 4: XÂY DỰNG WEB, FTP SERVER 72 1.Cấu hình Web Server 72 1.1 Giới thiệu Website 72 1.2.Mơ hình hoạt động: Web Server – Client 72 1.3.Các giao thức cổng dịch vụ 73 1.4.Cài đặt IIS 75 1.5.Giới thiệu thành phần IIS console 79 1.6.Các bước cấu hình hay nhiều Web Sites Web Server 83 1.7 Thiết lập bảo mật Website 85 1.8.Sao lưu phục hồi cấu hình Web Site 87 2.Cấu hình FTP Server 90 2.1.Mô hình hoạt động FTP Server – Client 90 2.2.Các giao thức cổng dịch vụ 93 2.3.Các bước cấu hình dịch vụ FTP 94 2.4.Thiết lập bảo mật lưu dự phòng 97 2.5.Thiết lập FTP User Isolate 97 Bài 5: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE 100 1.Triển khai IPSec 100 1.1.Giới thiệu IPSec 100 1.2.Cách thức bảo mật đường truyền IPSec 100 1.3 Chính sách bảo mật IPSec 102 1.4.Các phương thức làm việc IPSec 107 2.Triển khai IPSec với Certificate 109 3.Giám sát IPSec 141 Bài 6: TỔNG QUAN VỀ HỆ THỐNG EMAIL 154 1.Giới thiệu E-Mail 154 1.1.Mơ hình chế hoạt động 154 1.2.Giao thức cổng 155 1.3.Cấu trúc địa Email 161 2.Phần mềm Mail Server 162 2.1.Giới thiệu đặc trưng Alt-N Mdaemon 162 2.2.Giới thiệu đặc trưng MS Exchange Server 162 2.3.Giới thiệu đặc trưng sendmail 165 3.Triển khai hệ thống mail với Mdeamon 169 3.1.Cài đặt cấu hình Mdeamon 169 3.2 Cấu hình Mail Cient 183 3.3.Cấu hình Web Admin 186 3.4.Sao lưu phục hồi hệ thống Email 188 3.5.Xử lý cố thông dụng Mail 193 4.Triển khai hệ thống Mail MS Exchange 194 4.1.Các bước chuẩn bị cài đặt 194 4.2.Cài đặt cấu hình Mail MS Exchange 199 4.3.Cấu hình Mail Client 210 Bài 7: XÂY DỰNG KẾT NỐI MẠNG RIÊNG ẢO 216 1.Giới thiệu mạng riêng ảo 216 1.1 Khái niệm 216 1.2.Các giao thức kết nối VPN 216 2.Triển khai mạng riêng ảo 218 2.1.Triển khai mơ hình Client to Site 218 2.2.Triển khai mô hình Site to Site 227 3.Cấu hình bảo mật mạng riêng ảo 240 3.1.Mã hóa đường truyền với L2TP 240 3.2.Bảo mật với Certificates 241 GIÁO TRÌNH MƠ ĐUN: TRIỄN KHAI HỆ THỐNG MẠNG Mã mô đun: MĐ 27 Thời gian thực mô đun: 90 (Lý thuyết: 18 giờ; thực hành, thí nghiệm, thảo luận, tập: 58 giờ; kiểm tra: giờ) I.VỊ TRÍ, TÍNH CHẤT CỦA MƠ ĐUN: - Vị trí: Mơ đun bố trí sau sinh viên học xong mơn, mơ đun: Mạng máy tính, Quản trị mạng - Tính chất: Là mơ đun chun nghành bắt buộc II MỤC TIÊU MƠ ĐUN: - Có khả tinh chỉnh giám sát mạng Windows Server; - Triển khai dịch vụ Routing and Remote Access (RRAS); - Có khả phát khơi phục Server bị hỏng; - Có khả cài đặt quản lý máy tính từ xa thơng qua RAS; - Xây dựng mạng riêng ảo VPN; - Trình bày tính nét đặc trưng ISA Server; - Cài đặt cấu hình ISA Server windows Server; - Thực Rule theo yêu cầu; - Cài đặt cấu hình sách mặc định Firewall, thực xác thao tác lưu cấu hình mặc định Firewall; - Trình bày chế lưu, phục hồi toàn máy ISA Server ; - Thực thao tác xuất, nhập sách Firewall thành file; - Hiểu loại ISA Server Client đồng thời cài đặt cấu hình qui trình cho loại ISA Server Clien tính riêng loại - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập III NỘI DUNG MÔ ĐUN: Nội dung tổng quát phân phối thời gian : Số TT Tên mô đun Tổng số Dịch vụ Windows terminal services Tại phải dùng Terminal services Mơ hình xử lý Terminal Services Yêu cầu Server máy khách Cài đặt, gỡ bỏ phần mềm hổ trợ cho Terminal service Tạo máy khách Terminal service Điều chỉnh thiết định tài khoản kết nối Cấp phép sử dụng Terminal services Quản lý phiên làm việc 10 Thời gian (giờ) Thực hành, thí Lý nghiệm, thuyết thảo luận, tập Kiểm tra Số TT Tên mô đun Terminal services Tinh chỉnh giám sát mạng Windows server Tổng quan cụng cụ tinh chỉnh Quan sát đường biểu diễn hiệu System Monitor Giải trục trặc Event Viewer Sử dụng Task Manager Khôi phục server bị hỏng Các biện pháp phòng ngừa Các phương pháp lưu dự phòng Tìm quản trị Pan phần cứng cơng cụ System Information Giải trục trặc trình khởi động Cài đặt quản lý remote access services ( RAS) Windows server Những ứng dụng thường gặp RAS Dự trù lưu ý thông lượng đường truyền Các yêu cầu phần cứng để thực RAS Tiếp nhận gọi từ người dùng xa Kết nối mạng VPN Group Policy Object Giới thiệu Group policy Tạo tổ chức đối tượng Group policy Thiết lập sách Domain Controller Sử dụng GPO để triển khai Ms office Giới thiệu ISA Server Định nghĩa Firewall Phân loại Firewall Chức Firewall Các kiến trúc Firewall Giới thiệu ISA server Các mơ hình Firewall phức tạp Sơ Đồ hoạt động ISA Tổng số Thời gian (giờ) Thực hành, thí Lý nghiệm, thuyết thảo luận, tập 10 2 10 10 4 Kiểm tra 1 Số TT 10 Tên mô đun Tổng số Cài Đặt cấu hình sử dụng Rule ISA Cài đặt ISA Tạo rule cho Admin Internet sử dụng tất giao thức Cấu hình cho clien Internet sử dụng giao thức HTTP , HTTPS Cấu hình DNS phân giải tên Dịch vụ Virtual Private Network Giới thiệu VPN Mơ hình VPN Client to Site dùng giao thức PPTP Mơ hình VPN Client to Site dùng giao thức L2TP/IPSec Mơ hình VPN Client to Site dùng chương trình No-IP Mơ hình VPN Site to Site Publishing Cài Đặt hệ thống Mail Mdaemon gửi mail qua lại Publishing Mail Cấu hình Lọc mail Publishing Web Publishing FTP Publishing Terminal Services Monitor ISA Server Trình bày tab Monitor Phát đợt công gửi mail cho admin Network Templates Backup Restore Cộng 13 Thời gian (giờ) Thực hành, thí Lý nghiệm, thuyết thảo luận, tập 10 Kiểm tra 13 90 30 56 Bài mở đầu: GIỚI THIỆU TỔNG QUAN Mã bài: MĐ 27.00 Mục tiêu: - Kể tên dịch vụ mạng - Vẽ giải thích sơ đồ giao thức TCP/IP - Hiểu IP V4 1.Giới thiệu Mục tiêu: - Kể tên dịch vụ mạng - Vẽ giải thích sơ đồ giao thức TCP/IP 1.1.Tổng quan dịch vụ mạng Các dịch vụ mạng phổ biến là: - Dịch vụ tập tin - Dịch vụ in ấn - Dịch vụ thông điệp - Dịch vụ thư mục - Dịch vụ ứng dụng - Dịch vụ sở liệu - Dịch vụ Web 1.1.1 Dịch vụ tập tin (Files Services) Dịch vụ tập tin cho phép máy tính chia sẻ tập tin, thao tác tập tin chia sẻ như: lưu trữ, tìm kiếm, di chuyển Truyền tập tin: khơng có mạng, khả truyền tải tập tin máy tính bị hạn chế Ví dụ muốn chép tập tin từ máy tính cục Việt Nam sang máy tính server đặt Pháp dùng dịch vụ FTP để chép Dịch vụ phổ biến đơn giản Lưu trữ tập tin: phần lớn liệu quan trọng mạng lưu trữ tập trung theo nhiều cách khác nhau: Lưu trữ trực tuyến (online storage): liệu lưu trữ đĩa cứng nên truy xuất dễ dàng, nhanh chóng, thời gian Nhưng phương pháp có khuyết điểm chúng khơng thể tháo rời để trao đổi lưu trữ tách rời, đồng thời chi phí lưu trữ MB liệu tương đối cao Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho liệu cần truy xuất (lưu trữ, backup) Các thiết bị phổ biến dùng cho phương pháp băng từ, đĩa quang Lưu trữ cận tuyến (near- line storage): phương pháp giúp ta khắc phục tình trạng truy xuất chậm phương pháp lưu trữ ngoại tuyến chi phí lại khơng cao dùng thiết bị Jukebox để tđộng quản lý băng từ đĩa quang Di trú liệu (data migration) công nghệ tự động dời liệu dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến Nói cách khác q trình chuyển tập tin từ dạng lưu trữ sang dạng lưu trữ khác Đồng hóa việc cập nhật tập tin: dịch vụ theo dõi thay đổi khác lên tập tin để đảm bảo tất người dùng có tập tin tập tin không bị hỏng Sao lưu dự phịng (backup) q trình chép lưu trữ liệu từ thiết bị lưu trữ Khi thiết bị lưu trữ có cố dùng để phục hồi liệu 1.1.2 Dịch vụ in ấn (Print Services) Dịch vụ in ấn ứng dụng mạng điều khiển quản lý việc truy cập máy in, máy fax mạng Các lợi ích dịch vụ in ấn: Giảm chi phí cho nhiều người chia dùng chung thiết bị đắt tiền máy in màu, máy vẽ, máy in khổ giấy lớn Tăng độ linh hoạt máy tính đặt nơi nào, không đặt cạnh PC người dùng Dùng chế hàng đợi in để ấn định mức độ ưu tiên nội dung in trước, nội dung in sau 1.1.3 Dịch vụ thông điệp (Message Services) Là dịch vụ cho phép gởi/nhận thư điện tử (e-mail) Công nghệ thư điện tử rẻ tiền, nhanh chóng, phong phú cho phép đính kèm nhiều loại file khác như: phim ảnh, âm Ngồi dịch vụ cịn cung cấp ứng dụng khác như: thư thoại (voice mail), ứng dụng nhóm làm việc (workgroup application) 1.1.4 Dịch vụ thư mục (Directory Services) Dịch vụ cho phép tích hợp thơng tin đối tượng mạng thành cấu trúc thư mục dùng chung nhờ mà q trình quản lý chia sẻ tài nguyên trở nên hiệu 1.1.5 Dịch vụ ứng dụng (Application Services) Dịch vụ cung cấp kết cho chương trình client cách thực chương trình server Dịch vụ cho phép ứng dụng huy động lực máy tính chuyên dụng khác mạng 1.1.6 Dịch vụ sở liệu (Database Services) Dịch vụ sở liệu thực chức sau: - Bảo mật sở liệu - Tối ưu hóa tiến trình thực tác vụ sở liệu - Phục vụ số lượng người dùng lớn, truy cập nhanh vào sở liệu - Phân phối liệu qua nhiều hệ phục vụ CSDL 1.1.7 Dịch vụ Web Dịch vụ cho phép tất người mạng trao đổi siêu văn với Các siêu chứa hình ảnh, âm giúp người dùng trao đổi nhanh thông tin sống động 1.2.Kiến trúc giao trúc TCP/IP Bộ giao thức TCP/IP phân làm tầng: Network access Layer: tương ứng với tầng Physical Datalink OSI Internet Layer: tương ứng với tầng Network OSI Transport Layer: tương ứng với tầng Transport OSI Application Layer: tương ứng với tầng cao nhất(Session, Presentation, Application) OSI Có nhiều loại giao thức có giao thức truyền thống TCP/IP, có hai giao thức quan trọng lấy để đặt tên cho giao thức TCP(Transmission Control Protocol) IP(Internet Protocol) Cụ thể là: Các giao thức hoạt đông tầng Application: FTP (File transfer Protocol): Giao thức truyền tệp, cho phép người dùng lấy gửi tệp tin đến máy khác Telnet: Chương trình mơ thiết bị đầu cuối cho phép người dùng login vào máy chủ từ máy khác mạng SMTP (Simple Mail Transfer Protocol): Một giao thức để truyền thư DNS (Domain Name Service): Dịch vụ tên miền cho phép nhận máy tính từ tên miền thay phải đánh vào địa IP khó nhớ Nhiều bạn thường nhầm DNS Domain Name Server – Sai SNMP (Simple Network Management Protocol): Giao thức cung cấp công cụ quản trị mạng Các giao thức hoạt đông tầng Transport: UDP (User Datagram Protocol): Giao thức truyền không tin cậy ưu điểm nhanh tiết kiệm TCP (Transmission Control Protocol): Cung cấp phương thức truyền tin cậy Các giao thức hoạt đông tầng Internet: IP (Internet Protocol): Giao thức Internet, cung cấp thông tin để gói tin đến đích ARP (Address Resolution Protocol): Giao thức chuyển địa IP thành địa mạng vật lý ICMP (Internet Control Message Protocol): Một giao thức thông báo lỗi xảy đường truyền Các công nghệ thường gặp tầng vật lý: Ethernet, Token Ring, Token Bus, Fiber Cũng giống mô hình tham chiếu OSI, liệu từ tầng Application xuống tầng dưới, nơi mà tầng có định nghĩa riêng liệu mà sử dụng, chúng thêm vào header riêng trước chuyển tiếp xuống tầng tiếp theo, trình nhận diễn ngược lại 2.IP V4 Mục tiêu: - Trình bày địa IP lớp - Hiểu kỹ thuật VLSM CIDR 2.1 Địa IP lớp Sơ đồ địa hoá để định danh trạm (host) liên mạng gọi địa IP Mỗi địa IP có độ dài 32 bits (đối với IP4) tách thành vùng (mỗi vùng byte), biểu thị dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để tách vùng Mục đích địa IP để định danh cho host liên mạng Có hai cách cấp phát địa IP, phụ thuộc vào cách ta kết nối mạng Nếu mạng ta kết nối vào mạng Internet, địa mạng xác nhận NIC (Network Information Center) Nếu mạng ta không kết nối Internet, người quản trị mạng cấp phát địa IP cho mạng Còn host ID cấp phát người quản trị mạng Khuôn dạng địa IP: host mạng TCP/IP định danh địa có khuôn dạng - Phần định danh địa mạng Network Number - Phần định danh địa trạm làm việc mạng Host Number Ví dụ 128.4.70.9 địa IP Do tổ chức độ lớn mạng liên mạng khác nhau, người ta chia địa IP thành lớp ký hiệu A,B,C, D, E với cấu trúc xác định hình 2.2 Các bit byte dùng để định danh lớp địa (0lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E) - Lớp A cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với tối đa 16 triệu host (3 byte lại, 24 bits) cho mạng Lớp dùng cho mạng có số trạm cực lớn Tại lại có 126 mạng dùng bits? Lí đầu tiên, 127.x (01111111) dùng cho địa loopback, thứ bit byte 0, 1111111(127) Dạng địa lớp A (network number host.host.host) Nếu dùng ký pháp thập phân cho phép đến 126 cho vùng đầu, đến 255 cho vùng cịn lại Hình 0.1 Cách đánh địa TCP/IP - Lớp B cho phép định danh tới 16384 mạng (10111111.11111111.host.host), với tối đa 65535 host mạng Dạng lớp B (network number Network number.host.host) Nếu dùng ký pháp thập phân cho phép 128 đến 191 cho vùng đầu, đến 255 cho vùng lại - Lớp C cho phép định danh tới 2.097.150 mạng tối đa 254 host cho mạng Lớp dùng cho mạng có trạm Lớp C sử dụng bytes đầu định danh địa mạng (110xxxxx) Dạng lớp C (network number Network number.Network number.host) Nếu dùng dạng ký pháp thập phân cho phép 129 đến 233 cho vùng đầu từ đến 255 cho vùng lại - Lớp D dùng để gửi IP datagram tới nhóm host mạng Tất số lớn 233 trường đầu thuộc lớp D - Lớp E dự phòng để dùng tương lai Như địa mạng cho lớp: A: từ đến 126 cho vùng đầu tiên, 127 dùng cho địa loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0 đến 233.255.255.0 Ví dụ: 192.1.1.1 địa lớp C có địa mạng 192.1.1.0, địa host 200.6.5.4 địa lớp C có địa mạng 200.6.5, địa mạng 150.150.5.6 địa lớp B có địa mạng 150.150.0.0, địa host 5.6 9.6.7.8 địa lớp A có địa mạng 9.0.0.0, địa host 6.7.8 128.1.0.1 địa lớp B có địa mạng 128.1.0.0, địa host 0.1 Subneting Trong nhiều trường hợp, mạng chia thành nhiều mạng (subnet), lúc đưa thêm vùng subnetid để định danh mạng Vùng subnetid lấy từ vùng hostid, cụ thể lớp A, B, C sau: Hình 0.2 Bổ sung vùng subnetid Ví dụ: 17.1.1.1 địa lớp A có địa mạng 17, địa subnet 1, địa host 1.1 129.1.1.1 địa lớp B có địa mạng 129.1, địa subnet 1, địa host 2.2 Chia mạng (subnetting) Giả sử ta phải tiến hành đặt địa IP cho hệ thống có cấu trúc sau: Theo hình trên, ta bắt buộc phải dùng đến tất sáu đường mạng riêng biệt để đặt cho hệ thống mạng mình, mạng dùng đến vài địa tổng số 65534 địa hợp lệ, phí phạm to lớn Thay vậy, sử dụng kỹ thuật chia mạng con, ta cần sử dụng đường mạng 150.150.0.0 chia đường mạng thành sáu mạng theo hình bên dưới: Rõ ràng tiến hành cấp phát địa cho hệ thống mạng lớn, người ta phải sử dụng kỹ thuật chia mạng tình hình địa IP ngày khan Ví dụ hình hoàn toàn chưa phải chiến lược chia mạng tối ưu Thật người ta cịn chia mạng nhỏ nữa, đến mức độ không bỏ phí địa IP khác Xét khía cạnh kỹ thuật, chia mạng việc mượn số bit phần host_id ban đầu để đặt cho mạng Lúc này, cấu trúc địa IP gồm có ba phần: network_id, subnet_id host_id Số bit dùng cho phần subnet_id tuỳ thuộc vào chiến lược chia mạng người quản trị, số trịn byte (8 bit) số bit lẻ Tuy nhiên subnet_id khơng thể chiếm trọn số bit có host_id ban đầu, cụ thể (số bit làm subnet_id) ≤ (số bit làm host_id)-2 Hình 0.5 Số lượng host mạng xác định số bit phần host_id; 2x – số địa hợp lệ đặt cho host mạng Tương tự, số bit phần subnet_id xác định số lượng mạng Giả sử số bit y ¬ 2y – số lượng mạng có (trường hợp đặc biệt sử dụng 2y mạng con) Một số khái niệm mới: - Địa mạng (địa đường mạng): bao gồm phần network_id subnet_id, phần host_id chứa bit Theo hình bên ta có địa mạng sau: 150.150.1.0, 150.150.2.0, … - Địa broadcast mạng con: Giữ nguyên bit dùng làm địa mạng con, đồng thời bật tất bit phần host_id lên Ví dụ địa broadcast mạng 150.150.1.0 150.150.1.255 - Mặt nạ mạng (subnet mask): giúp máy tính xác định địa mạng địa host Để xây dựng mặt nạ mạng cho hệ thống địa chỉ, ta bật bit phần network_id subnet_id lên 1, tắt bit phần host_id thành Ví dụ mặt nạ mạng dùng cho hệ thống mạng hình 255.255.255.0 Vấn đề đặt xác định địa IP (ví dụ 172.29.8.230) ta khơng thể biết host nằm mạng (không thể biết mạng có chia mạng hay khơng, có chia dùng bit để chia) Chính ghi nhận địa IP host, ta phải cho biết subnet mask (subnet mask giá trị thập phân, số bit dùng làm subnet mask) + Ví dụ địa IP ghi theo giá trị thập phân subnet mask 172.29.8.230/255.255.255.0 + Hoặc địa IP ghi theo số bit dùng làm subnet mask 172.29.8.230/24 2.3.Kỹ thuật VLSM CIDR Mục tiêu: Trình bày kỹ thuật VLSM CIDR 2.3.1 Kỹ thuật VLSM * Khái niệm VLSM (Variable Length Subnet Mask) kỹ thuật cho phép người quản trị dùng nhiều giá trị subnet mask khác địa mạng Ip chia thành lớp A, B, C để tiện sử dụng Tuy nhiên theo thời gian số địa Ip ngày cạn kiệt Chính người ta đưa giải pháp chia subnet để việc sử dụng Ip hiệu Chúng ta tham khảo theo mơ hình bên Mơ hình chia subnet cho mạng lớp A Với mơ hình mạng mạng 172.16.0.0/16 chia thành subnet nhỏ hơn, với sub-net mask /24, /27, /30 Ví dụ ta có u cầu thiết kế cho hệ thống mạng sau: - LAN NewStar cần 300 địa IP - LAN Cisco cần 200 địa IP - LAN Server cần địa IP - Liên kết Serial cần địa IP - Địa lớp B cấp cho 172.16.0.0/16 Ta làm sau: Bước 1: Lập bảng sau: Bước 2: Chọn LAN có số lượng host lớn nhất: Ở chọn Lan NewStar với bit làm host => bit làm network Với bit network ta co 2^128 sub-net sau Ở ta chọn subnet ( 172.16.0.0/23) làm địa mạng cho LAN NEWSTAR Bước 3: Tiếp tục tính tiếp cho LAN Cisco ( 200 host) Ta thấy, địa cấp 172.16.0.0/16 Ta chia địa thành 27=128 subnet, subnet có 23 bit host Ở trên, ta dùng subnet cho segment 300 host, số lượng subnet chưa dùng 127 (mỗi subnet có 23 net-bit 11 host-bit) Ta chọn 127 subnet để tính cho segment 200 host Ví dụ, ta sử dụng subnet subnet 2: 172.16.2.0/23 Tương tự trên, ta quan tâm đến subnet 172.16.2.0/23 để giải cho segment 200 host (8 bit host) Bước 4: Tiếp tục tính tiếp cho LAN Server ( host) Sử dụng 172.16.3.0/24 Bước 5: Tiếp tục tính tiếp cho Liên kết Serial ( host) Sử dụng 172.16.3.8/24 Như vậy: Ta thiết lập địa cho hệ thống mạng sư dụng VLSM 2.3.2 Kỹ thuật CIDR Classess Interdomain Routing (CIDR) giải pháp khác cho tình trạng thiếu địa IP public (bên cạnh IPv6) CIDR giới thiệu từ năm 1993 triển khai năm sau Cơ chế đánh địa xem cấp phát hiệu so với cách đánh địa theo lớp A, B, C, D, E truyền thống, với chế lãng phí linh hoạt hơn, làm tăng hiệu tính mở rộng cho IPv4 CIDR cung cấp chế supernetting, cải tiến cho việc thu thập định tuyến (route) Khi mạng Internet ngày phình to, router địi hỏi phải có bảng lưu trữ khổng lồ để chứa tất thông tin định tuyến Suppernetting rút ngắn kết hợp nhiều thông tin định tuyến vào entry nhất, cách giúp làm giảm kích thước bảng lưu trữ router tăng tốc q trình tìm kiếm Ví dụ cho địa mạng CIDR: 192.168.54.0/23 Nework address 192.168.54.0, prefix /23, bit cịn lại dùng để đánh địa host (Lưu ý phần prefix không giống với Class chuẩn) IANA cấp phát block địa Ipv4 cho nhà cung cấp dịch vụ, nhà cung cấp sau dùng CIDR để cấp phát lại địa cho khách hàng theo sách riêng họ Ví dụ, bạn yêu cầu nhiều 254 địa host, bạn gán cho địa /23 thay phung phí tồn địa lớp B, hỗ trợ đến 65,534 host Các mạng CIDR biết mạng “slash x” – x đại diện cho số bit phần network địa IP Chẳng hạn lớp C mạng slash 24 – InterNIC tổ chức quản lý 24 bit (trong 32 bit địa Ipv4), bit cịn lại dùng để cấp phát CIDR tổng hợp nhiều mạng phân lớp chuẩn thành mạng lớn Bằng cách đó, số lượng entry bảng định tuyến router giảm xuống tăng số lượng host cấp phát network Ta đạt điều mà không cần phải dùng đến network ID lớp lớn theo cách phân lớp thông thường Khi dùng CIDR, tổ chức khơng u cầu địa từ trung tâm có thẩm quyền, mà yêu cầu từ ISP ISP đánh giá yêu cầu tổ chức cấp phát vùng địa từ block địa CIDR Những CIDR block thường RIR (Regional Internet Registry – châu Á APNIC, xem thêm đây) gán cho phủ, nhà cung cấp dịch vụ, doanh nghiệp, tổ chức Ví dụ, ISP có block địa 192.168.0.0/16 Cơng ty A mua block địa nhỏ 192.168.0.0/23 từ ISP Như dùng bit cho địa host, trừ địa network địa broadcast A đánh địa cho 2^9-2 = 510 máy Với hệ thống không phân lớp này, ISP chịu trách nhiệm quản lý không gian địa Các router Internet lưu giữ supernet route (còn gọi summary route) đến mạng nhà cung cấp ISP lưu giữ route chi tiết đến mạng khách hàng ISP Phương pháp giúp giảm kích thước bảng định tuyến Internet hiệu Bài 1: Xây dựng LAN Router Mã bài: MĐ32.01 Mục tiêu: - Nhận biết thành phần LAN Router - Trình bày ứng dụng Dynamic Static Routes - Xây dựng LAN Rounter - Xử lý cố thông dụng Routing - Tự tin thao tác triễn khai Routing - Tinh thần tương trợ lẫn học tập 1.Giới thiệu định tuyến Mục tiêu: - Trình bày khái niệm định tuyến - Kể tên loại định tuyến 1.1 Khái niệm Định tuyến ? Là chức router giúp xác định q trình tìm đường cho gói tin từ nguồn tới đích thơng qua hệ thống mạng Để định tuyến router cần phải biết thơng tin sau: * Địa đích * Các nguồn mà học * Các tuyến (routes) * Tuyến tốt (best route) * Bảo trì kiểm tra thông tin định tuyến 1.2.Các loại giao thức định tuyến Có hai loại định tuyến : định tuyến tĩnh định tuyến động 1.2.1.Định tuyến tĩnh – static routing Định tuyến tĩnh trình định tuyến sử dụng tuyến người quản trị cấu hình thủ công router Lệnh: ip route * Dùng để cấu hình static route, ta cấu hình tay cho bảng định tuyến * Dùng mode global configuration * Cú pháp * ip route Trong đó: destination-network: địa mạng cần tới subnet-mask: subnet mask destination-network address: địa IP cổng router mà packet interface: cổng router mà packet Ví dụ: Cấu hình router Cisco A để học mạng 172.16.1.0/24 Mơ hình mạng cấu hình static route RouterA(config)#ip route 172.16.1.0 255.255.255.0 S0 Hoặc: RouterA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2 * Cú pháp khác: * ip route Trong đó: Cú pháp thường sử dụng cú pháp trình bày phần trước Ví dụ: Tương tự mơ hình trên, ta cấu hình theo cú pháp router Cisco A sau Router(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 Static route khơng có hoạt động gửi thơng tin cập nhật giao thức định tuyến động 1.2.2.Định tuyến động Là tuyến router học từ router khác nhờ giao thức định tuyến động Một số giao thức định tuyến động RIP, EIGRP, OSPF, IS-IS, BGP… 2.Giới thiệu định tuyến Mục tiêu: - Trình bày khái niệm định tuyến, thành phần định tuyến 2.1 Khái niệm Router thiết bị cho phép gửi gói liệu dọc theo mạng Một R outer kết nối tới hai thơng thường hai mạng LAN, WAN LAN mạng ISP Router gồm có hai loại: Router Cứng Router Mềm Hình 1.1: Mơ tả định tuyến 2.2 Các thành phần Router 2.2.1 Routing Interface Hình 1.2: Bộ định tuyến 2.2.2 Routing Protocol Giao thức định tuyến (Routing Protocol) ngôn ngữ mà router trao đổi với router khác để chia sẻ thông tin định tuyến khả đến trạng thái mạng ... tiện so với máy vi tính nối mạng với Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính cổ điển Mạng cơng nghệ mạng đời cách không lâu triễn khai ứng dụng... chung mạng nói riêng trở thành kiến thức phổ thông thiếu cho người khai thác máy tính Trong ngành nghề, việc lắp đặt khai thác mạng máy tính vòng năm trở lại ngày gia tăng Đồng thời với việc khai. .. lưu trữ, tìm kiếm, di chuyển Truyền tập tin: khơng có mạng, khả truyền tải tập tin máy tính bị hạn chế Ví dụ muốn chép tập tin từ máy tính cục Việt Nam sang máy tính server đặt Pháp dùng dịch