tìm hiểu về address resolution protocol và quản trị hệ thống mạng

Khi một thiết bị muốn gửi dữ liệu cho một thiết bị khác trong cùng mạng, nó sẽ gửi mộtbản tin ARP request chứa địa chỉ IP đích lên toàn mạng.. Trong bản tin ARP Reply, trường này chứa đị

TÌM HIỂU VỀ ADDRESS RESOLUTION PROTOCOL

Khái niệm về Address Resolution Protocol

Giao thức Phân giải Địa chỉ (ARP) là giao thức để tìm ra địa chỉ MAC của một thiết bị dựa trên địa chỉ IP của thiết bị đó ARP đóng vai trò quan trọng trong giao tiếp mạng cục bộ, cho phép các thiết bị tìm và kết nối với nhau Khi một thiết bị cần gửi dữ liệu đến một thiết bị khác trên mạng cục bộ, nó sử dụng ARP để xác định địa chỉ MAC của thiết bị đích dựa trên địa chỉ IP đã biết.

Cách thức hoạt động của ARP là dựa trên quá trình request và response giữa các thiết bị Khi một thiết bị muốn gửi dữ liệu cho một thiết bị khác trong cùng mạng, nó sẽ gửi một bản tin ARP request chứa địa chỉ IP đích lên toàn mạng Thiết bị có địa chỉ IP đích sẽ phản hồi lại với một bản tin ARP response chứa địa chỉ MAC của nó Sau đó, thiết bị gửi sẽ lưu lại thông tin này vào bảng ARP cache để sử dụng cho các lần gửi sau.

Loại Phần Cứng (Hardware Type): Trường này có độ dài 2 byte Đối với mạng Ethernet, giá trị của trường này là 1.

Loại Giao Thức (Protocol Type): Trường này có độ dài 2 byte Trong trường hợp ARP cho IPv4, giá trị của trường này là 0x0800. Độ Dài Địa Chỉ Phần Cứng (Hardware Address Length): Trường này có độ dài 1 byte Trong mạng Ethernet, giá trị của trường này là 6, do địa chỉ MAC thường có độ dài 6 byte. Độ Dài Địa Chỉ Giao Thức (Protocol Address Length): Trường này có độ dài 1 byte.

Trong mạng IPv4, giá trị của trường này là 4, do địa chỉ IP thường có độ dài 4 byte.

Mã Hoạt Động (Operation Code): Trường này có độ dài 2 byte Có các giá trị sau đây:

 Bản tin ARP Request (Yêu cầu ARP)

 Bản tin ARP Reply (Trả lời ARP)

 Bản tin RARP Request (Yêu cầu RARP)

The RARP Reply message contains the Sender Hardware Address (SHA), a 6-byte field that identifies the MAC address of the sender of the ARP message Additionally, the message includes the Target Hardware Address (THA), another 6-byte field that specifies the MAC address of the intended recipient.

Trong bản tin ARP Request, trường này thường được thiết lập thành 00:00:00:00:00:00 vì chúng ta chưa biết địa chỉ MAC của máy đích Trong bản tin ARP Reply, trường này chứa địa chỉ MAC của máy mà máy gửi ARP cần tìm. Địa Chỉ IP Đích (Target Protocol Address - TPA): Trường này có độ dài 4 byte Trong bản tin ARP Request, trường này xác định địa chỉ IP của máy đích mà máy gửi ARP cần tìm Trong bản tin ARP Reply, trường này chứa địa chỉ IP của máy mà máy gửi ARP cần tìm.

Các loại ARP

Có nhiều loại ARP phổ biến hiện nay, bao gồm:

- ARP cơ bản (Basic ARP): Loại ARP basic được sử dụng phổ biến nhất, dùng để phân giải địa chỉ IP sang địa chỉ MAC trong cùng một mạng nội bộ.

- Proxy ARP: Nhằm hỗ trợ các thiết bị trong mạng con khác nhau giao tiếp với nhau thông qua một router.

- Gratuitous ARP: Là loại ARP dùng để thông báo cho các thiết bị trong mạng biết về sự thay đổi địa chỉ IP hoặc MAC của một thiết bị nào đó.

Giao thức RARP (Reverse Address Resolution Protocol) được sử dụng trong các hệ thống không cấu hình địa chỉ IP cố định, chẳng hạn như hệ thống khởi động từ mạng, để lấy địa chỉ IP từ địa chỉ MAC được biết.

Cách thức hoạt động của ARP

Cách thức hoạt động của ARP là dựa trên quá trình request và response giữa các thiết bị Khi một thiết bị muốn gửi dữ liệu cho một thiết bị khác trong cùng mạng, nó sẽ gửi một bản tin ARP request chứa địa chỉ IP đích lên toàn mạng Thiết bị có địa chỉ IP đích sẽ phản hồi lại với một bản tin ARP response chứa địa chỉ MAC của nó Sau đó, thiết bị gửi sẽ lưu lại thông tin này vào bảng ARP cache để sử dụng cho các lần gửi sau

Nếu địa chỉ Mac có trong ARP cache thì thiết bị nguồn sẽ sử dụng địa chỉ Mac ở đó để giao tiếp Trường hợp trong ARP cache không có địa chỉ mà nguồn muốn tìm thì ARP sẽ gửi một thông báo tới các máy trong mạng LAN để xem máy nào có địa chỉ IP khớp với địa chỉ IP đích Khi một máy nhận ra địa chỉ IP đích khớp với IP của chính nó thì nó sẽ trả lời đểARP cập nhật vào bộ nhớ ARP cache và tiếp tục giao tiếp.

ARP trong mạng LAN

1.4.1 Yêu Cầu ARP (ARP Request) trong Mạng LAN

Khi một thiết bị trong mạng LAN cần gửi dữ liệu đến một địa chỉ IP khác trong cùng mạng, nó kiểm tra bảng ARP (ARP cache) để xem xác định địa chỉ MAC tương ứng.

Nếu thông tin ánh xạ không tồn tại trong bảng ARP, thiết bị gửi một yêu cầu ARP trên mạng LAN để tìm địa chỉ MAC của địa chỉ IP mục tiêu.

1.4.2 Phản Hồi ARP (ARP Reply) trong Mạng LAN

Thiết bị có địa chỉ IP mà yêu cầu ARP đang tìm kiếm sẽ nhận được yêu cầu và gửi một phản hồi ARP chứa địa chỉ MAC của mình.

Phản hồi ARP được gửi trở lại thiết bị yêu cầu, cập nhật bảng ARP của thiết bị yêu cầu với thông tin ánh xạ mới.

1.4.3 Quản Lý Bảng ARP (ARP Cache)

Thêm và Xóa Bản Ghi ARP: Khi một thiết bị nhận được một phản hồi ARP từ địa chỉ IP, nó thêm thông tin này vào bảng ARP của mình Thông tin này được lưu giữ trong một khoảng thời gian nhất định và có thể bị xóa khi không còn được sử dụng.

Cải Thiện Hiệu Suất: Bảng ARP giúp giảm độ trễ trong việc ánh xạ địa chỉ IP thành địa chỉ MAC, cải thiện hiệu suất của mạng LAN bằng cách giảm số lần cần thực hiện yêu cầu ARP.

1.4.4 ARP và Bảo Mật Mạng LAN

ARP Spoofing và ARP Cache Poisoning: ARP Spoofing là một kỹ thuật tấn công, trong đó tấn công viên gửi các gói tin ARP giả mạo để thay đổi bảng ARP của các thiết bị trong mạng LAN Điều này có thể dẫn đến chuyển hướng lưu lượng mạng đến máy tính giả mạo hoặc thậm chí thu thập thông tin nhạy cảm Các biện pháp như ARP Spoofing Detection được triển khai để ngăn chặn tấn công này.

1.4.5 Một Số Tích Hợp ARP Trong Mạng LAN

- ARP và VLAN: Trong các mạng VLAN (Virtual Local Area Network), ARP được sử dụng để ánh xạ địa chỉ IP trong các VLAN riêng biệt.

- ARP và VPN: Trong các mạng VPN (Virtual Private Network), ARP giúp xác định địa chỉ MAC trong mạng VPN, cho phép việc truyền dữ liệu an toàn qua Internet.

- Kiểm tra Cache: Máy gửi kiểm tra cache để tìm địa chỉ MAC của địa chỉ IP cần tìm.

Nếu đã có, chuyển sang Bước 7.

- Gửi ARP Request: Máy gửi tạo gói tin ARP Request với địa chỉ MAC và IP của mình, và địa chỉ IP của máy cần biết MAC Gửi gói tin ARP Request với địa chỉ MAC quảng bá.

- Quảng Bá Gói Tin ARP Request: Gửi gói tin ARP Request trên toàn mạng (địa chỉMAC đích là quảng bá).

- Xử Lý ARP Request: Thiết bị trong mạng kiểm tra địa chỉ IP đích trong ARP Request Nếu trùng, thiết bị đó tạo gói tin ARP Reply và gửi đến máy gửi ARP Request, cập nhật bảng ARP cache.

- Gửi ARP Reply: Thiết bị đích gửi gói tin ARP Reply (unicast) chứa địa chỉ MAC của mình.

- Xử Lý ARP Reply: Máy gửi nhận gói tin ARP Reply, lưu địa chỉ MAC của thiết bị đích vào cache của mình.

ARP trong Việc Định Tuyến

1.5.1 ARP và Định Tuyến IP

ARP không chỉ giới hạn ở việc ánh xạ địa chỉ IP thành địa chỉ MAC trong mạng LAN, nó cũng chơi một vai trò trong định tuyến IP.

Khi một thiết bị định tuyến (router) nhận được một gói tin dữ liệu, thông thường nó sẽ sử dụng giao thức ARP (Giao thức phân giải địa chỉ) để xác định địa chỉ MAC của thiết bị đích Địa chỉ MAC là một địa chỉ vật lý duy nhất được gán cho mỗi thiết bị trên mạng LAN (mạng cục bộ) hoặc các mạng con (subnet) mà dữ liệu cần đi qua để đến đích.

1.5.2 Giao Tiếp Giữa Các Thiết Bị Định Tuyến Địa Chỉ IP và Địa Chỉ MAC Của Thiết Bị Đích: Khi một gói tin cần định tuyến qua nhiều thiết bị, mỗi thiết bị định tuyến sử dụng ARP để xác định địa chỉ MAC của thiết bị đích tiếp theo trên đường đi.

Trong các mạng WAN (Wide Area Network), các thiết bị định tuyến cũng sử dụng ARP để tìm địa chỉ MAC của các thiết bị đích trong các mạng LAN nguồn hoặc đích.

ARP đóng vai trò quan trọng trong việc xác định cách các gói tin dữ liệu được chuyển tiếp qua các đoạn đường tắt hoặc các mạng con trên một mạng WAN phức tạp.

1.5.4 Mạng Đa Chuỗi và ARP

Trong các mạng đa chuỗi (multicast) hoặc trong việc chuyển tiếp gói tin đến nhiều thiết bị đích, ARP được sử dụng để ánh xạ các địa chỉ IP đích thành địa chỉ MAC của tất cả các thiết bị trong nhóm multicast hoặc các chuỗi đích.

1.5.5 Sự Quan Trọng của Bảng ARP Đối Với Định Tuyến

Bảng ARP chứa thông tin ánh xạ giữa địa chỉ IP và MAC của các thiết bị đã được định tuyến gần đây Sự hiệu quả của việc định tuyến dựa lớn vào việc bảng ARP được duy trì chính xác và đầy đủ thông tin.

QUẢN TRỊ MẠNG TRÊN WINDOWS SERVER

Cấu hình cho các máy Server và Win

- Yêu cầu: Cấu hình DNS server sao cho miền tensv.com dainam.net và qtm.edu và DHCP server trên máy Win2k19 Server1 sao cho:

- Win 101, Win 102 nhận được địa chỉ từ DHCP server(Các máy win10 có thể dùng máy chạy Win7 thay thế)

- Cấu hình để cả 2 máy Win10 đều nhận được địa chỉ cố định là 192.168.1.200 và 10.0.0.200

- Đặt cổng mạng là VMnet2:

Hình 2 2 Cấu hình cổng mạng

Hình 2 3 Cấu hình địa chỉ ip

- Cài đặt dịch vụ DNS và DHCP

Hình 2 4 Cài đặt dịch vụ DNS và DHCP

- Cấu hình DHCP, nhập dải địa chỉ ip DHCP để cấp phát cho toàn mạng

Hình 2 6 Cấu hình DHCP và dải địa chỉ ip

Hình 2 7 Cấu hình Default Gateway

- Cấu hình máy WIN101 nhận ip cố định 192.168.1.200

Hình 2 8 Cấu hình địa chỉ cố định

Nhập dải địa chỉ IP DHCP server cấp phát cho toàn mạng (10.0.0.200 – 10.0.0.254)

Hình 2 9 Cấu hình địa chỉ cố định - Nhập Default Gateway (10.0.0.1)

Cấu hình máy WIN102 nhận ip cố định 10.0.0.200

Hình 2 11 Cấu hình địa chỉ cố định cho win102 trên máy

Hình 2 12 Đặt cổng Vmnet2 trên máy win101

- Nhận ip cấp phát từ DHCP server

Hình 2 13 IP cấp phát từ DHCP server trên máy win101

- Nhận địa chỉ IP cấp phát từ DHCP server

- Đặt cổng mạng Vmnet2 và thêm cổng mạng Vmnet3

Hình 2 14 Đặt và thêm cổng mạng trên máy

- Đặt địa chỉ IP cho Vmnet2

Hình 2 15 Đặt ip cho cổng mạng Vmnet2 trên máy

- Đặt địa chỉ IP cho VMnet3

Hình 2 16 Đặt ip cho cổng mạng Vmnet3 trên máy

- Cài đặt dịch vụ Remote Access

Hình 2 17 Cài đặt dịch vụ RRAS trên máy

Hình 2 18 Thêm Interface cho DHCP Relay Agent

Máy Win102 Đặt cổng mạng VMnet3

Hình 2 19 Đặt cổng Vmnet3 trên máy win102

- Nhận địa chỉ IP cấp phát từ DHCP server

Hình 2 20 IP cấp phát từ DHCP server

Cấu hình PC

- Win101 và Win102 ping được nhau bằng địa chỉ IP

- Win101 và Win102 ping được nhau bằng tên dạng Win101.tensv.com, Win102.tensv.com

Hình 2 21 Cấu hình DNS server trên máy

Máy Win101- Ping WIN102 bằng ip và theo tên

Máy Win102 - Ping WIN101 bằng ip và theo tên

Cấu hình website

- Cấu hình 3 website trên Server1 cho 3 miền test.com, lab.net và qtm.edu sao cho từ Win101 hoặc Win102 có thể truy cập các trang chủ www.tensv.com, www.dainam.net và www.qtm.edu có nội dung tương ứng Welcome to XYZ (trong đó XYZ là các tên miền trên).

Cài đặt dịch vụ Web Server

Hình 2 24 Cài đặt dịch vụ Web server

Hình 2 25 Cấu hình dịch vụ Web server

- Truy cập website với tên www.nguyenkhacsang.com, www.dainam.net, www.qtm.edu

QUẢN TRỊ HỆ THỐNG

Hình 3 1 Sơ đồ hệ thống mạng

- Switch 0 port 1-12 Vlan 10 Hanoi, port 13-22 Vlan 20 Saigon, port 23 nối sang port 23 SW2

- Switch 1 port 1-12 Vlan 10 Nghia, port 13-22 Vlan 20 Dainam, port 23 nối sang port 23 SW1 và port 24 nối vào f0/0 của router

- Tạo 2 Vlan, trunking giữa 2 switch

- Cấu hình định tuyến Vlan sao cho các máy thuộc các Vlan khác nhau ping được nhauCấu hình cho switch 1

Hình 3 2 Cấu hình cho Switch 1

Ping PC2(192.168.20.2) sang PC3(192.168.10.3) và PC4(192.168.20.3)

Hình 3 4 Ping các máy trạm 1

Hình 3 5 Ping các máy trạm 2