Đề tài Tìm hiểu về công nghệ mạng Storage Area Network

DANH MỤC CÁC CỤM TỪ VIẾT TẮTARP Address Resolution Protocol : giao thức phân giải IP thành MAC DAS Direct Attached Storage : mô hình kết nối trong đó hệ thống lưu trữ DHCP Dynamic Host

DANH MỤC CÁC CỤM TỪ VIẾT TẮT 4

DANH MỤC CÁC BẢNG VẼ 5

TÀI LIỆU THAM KHẢO 6

MỞ ĐẦU 7

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 9

1.1.MÔ HÌNH MẠNG 9

1.1.1 Mạng Ngang Hàng (Peer to Peer) 9

1.1.2Mạng Khách Chủ (Client-Server) 10

1.2.GIAO THỨC MẠNG 10

1.2.1.Giao Thức Không Có Khả Năng Tìm Đường 10

1.2.1.1.NetBIOS 10

1.2.1.2.NetBEUI 13

1.2.2 Giao Thức Có Khả Năng Tìm Đường 14

1.2.2.1.IPX/SPX 14

1.2.2.2.TCP/IP 16

1.2.3.Giao Thức Định Tuyến 23

1.2.3.1.IGP (Interior Gateway Protocol) 23

1.2.3.2.RIP (Routing information Protocol) 25

1.2.3.3.EGP (exterior gateway protocol) 29

1.3.CÁC DỊCH VỤ HẠ TẦNG TRÊN MẠNG INTERNET 31

1.3.1.DHCP Service 31

1.3.1.1.Khái Niệm DỊCH VỤ DHCP 31

1.3.1.2.Hoạt Động Của Giao Thức DHCP 32

1.3.2.DNS Service 32

1.3.2.1.Giới Thiệu 32

1.3.2.2 Cấu Trúc Cơ Sở Dữ Liệu Tên Miền 34

1.3.2.3 Hoạt Động Của Hệ Thống DNS 38

1.4.HỆ ĐIỀU HÀNH MẠNG 40

1.4.1.Phần Mềm Trạm (Client Softwave): 40

1.4.2.Phần Mềm Cho Máy Chủ (Server Softwave): 40

CHƯƠNG 2: TÌM HIỂU CHUNG VỀ NAS 43

2.1.KHÁI NIỆM VỀ NAS 43

2.2.CÁC CHỨC NĂNG CỦA NAS 43

2.2.1.Sử dụng NAS Truy Cập Tập Trung Và Hỗ Trợ Đa Hệ Điều Hành 43

2.2.2.Những Uu Điểm Của Việc Sử Dụng Các Thiết Bị NAS 45

2.3.GIAO THỨC TRONG NAS 46

2.3.1.Giao Thức Server Message Block 46

2.3.1.1.Thực Hiện 46

2.3.1.2 Giao Thức SMB2 47

2.3.1.3.Các Điểm Cần Quan Tâm: 48

2.3.2 Giao Thức NFS: 48

2.3.2.1.Khái Niệm 48

2.3.2.2.Chức Năng: 48

2.3.3 Giao Thức FPT 50

2.3.3.1.Khái Quát 50

2.3.3.2.Mục Đích Của Giao Thức FTP 50

2.3.3.3.Dạng Thức Của Dữ Liệu 51

2.3.4 Giao Thức Hypertext Transfer Protocol 53

2.3.4.1 Các Thông Điệp Yêu Cầu 53

2.3.4.2 Các Thông Điệp Trả Lời 54

2.3.4.3 Các Kết Nối TCP 54

2.3.5 Giao Thức Universal Plug and Play 55

2.3.5.1.Tổng Quan 55

2.3.5.2.UPnP AV Thành Phần 57

2.3.6 Giao Thức Apple Filing Protocol 58

2.3.6.1.Tính Tương Thích 58

2.3.6.2.Các Giao Tiếp Mac OS X 59

2.3.7 Giao Thức RSYNC 59

2.3.7.1.Thuật Toán 60

2.3.7.2.Sử Dụng 61

2.3.8 Giao Thức SECURE SHELL 62

2.3.8.1.Định Nghĩa 62

2.3.8.2.Công Dụng Của SSH 62

2.3.8.3.SSH Kiến Trúc 63

2.3.9 Giao Thức Unison 65

2.3.9.1.Chức Năng 65

2.3.9.2.Tình Trạng Phát Triển 66

2.3.9.3.Nhược Điểm 66

2.3.10 Giao Thức iSCSI 66

2.3.10.1.Chức Năng 67

2.3.10.2.Khái Niệm 68

2.3.10.3.Kiểm soát 69

2.3.10.4.Bảo mật 69

2.3.10.5.Hệ Điều Hành Hệ Thống Hỗ Trợ 70

2.4.MỘT SỐ VẤN ĐỀ LIÊN QUAN ĐẾN NAS 71

2.4.1.So Sánh NAS Với DAS,SAN 71

2.4.1.1.DAS Giải Pháp Lý Tưởng Cho Yêu Cầu Chia Sẻ Dữ Liệu Cục Bộ 71

2.4.1.2.NAS Giải Pháp Chia Sẻ Dữ Liệu Mức Tập Tin Cho Doanh Nghiệp 73

2.4.1.2.SAN Tính Sẵn Sàng Cao Cho Chuyển Tải Dữ Liệu Mức Khối 74

2.4.2 Giới Thiệu Một Số Thiết Bị NAS 75

2.4.2.1Buffalo DriveStation Duo : 75

2.4.2.2.LinkStation pro Duo : 76

CHƯƠNG 3: CÀI ĐẶT NAS CHO MỘT MẠNG LAN 77

3.1.THIẾT KẾ MÔ HÌNH NAS CHO MỘT MẠNG LAN 77

3.1.1.Giới thiệu về kiến trúc mạng LAN 77

3.1.1.1 Khái Niệm 77

3.1.1.2 Các Đặc Tính Kỹ Thuật Của LAN 77

3.1.1.3 Các Topo Mạng 78

3.1.2 Giới Thiệu Các Nhu Cầu Về NAS 82

3.1.3.Mô Hình NAS Cho Mạng LAN 85

3.2.CÁC BƯỚC CÀI ĐẶT VÀ CẤU HÌNH NAS 85

3.2.1.Xây Dựng Một Máy Tính FreeNAS 85

3.3.2.Chạy FreeNAS Trên Mạng 86

3.3.MỘT SỐ MÀN HÌNH DEMO KẾT QUẢ 87

3.3.1.Giao Diện Chính Chương Trình 87

3.3.2.Cấu Hình Windows Chia Sẻ (CIFS/SMB) 88

3.3.3.Cấu Hình Chia Sẻ Unix/Linux (NFS) 88

KẾT LUẬN 89

DANH MỤC CÁC CỤM TỪ VIẾT TẮT

ARP ( Address Resolution Protocol ): giao thức phân giải IP thành MAC

DAS (Direct Attached Storage ) : mô hình kết nối trong đó hệ thống lưu trữ

DHCP (Dynamic Host Configuration Protocol) : giao thức cấu hình động máy chủ

DNS (Domain Name System) : hệ thống phân giải tên miền

EGP (exterior gateway protocol) : Một giao thức định tuyến ngoài

FTP ( File Transfer Protocol): giao thức truyền file

IGP (Interior Gateway Protocol) : giao thức định tuyến

IP (Internet Protocol) :giao thức liên mạng

iSCSI (Internet Small Computer Syste Interface) : một giao thức Internet

IPSEC (Internet Protocol Security): giao thức bảo mật Internet

IPX/SPX (Internetwork Packet Exchange / Sequenced Packet Exchange): giao thứcmạng dùng trong hệ điều hành Novell Netware

LAN (Local Area Network) : mạng cục bộ

NAS (Network-attached storage): ổ cứng kết nối mạng

NetBEUI (NetBios Extended User Interface) : giao thức thiết lập phiên truyền thôngNFS (Network File System) : hệ thống tập tin mạng

RFC (Request for Comments) : một chuỗi các bản ghi nhớ

RIP (Router Information Protocol ) : Một giao thức định tuyến trong

SAN (Storage Area Network) : Một mạng riêng cho lưu trữ được xây dựng

TCP (Transmisstion Control Protocol) : giao thức điều khiển truyền vận

WAN(Wide Area Network): mạng diện rộng

Hình 2.3 : Danh sách hệ điều hành hỗ trợ iSCSI

Hình 2.4 : thiết bị NAS Buffalo DriveStation Duo

Hình 2.5 : Thiết bị NAS LinkStation pro Duo

Hình 3.1: Kết nối hình sao

Hình 3.2: Kết nối kiểu bus

Hình 3.3 : Kết nối kiểu vòng

Hình 3.4 : Một kết nối hỗn hợp

Hình 3.5 : Network Attached Storage (NAS)

Hình 3.6: Menu giao diện chính của FreeNAS

Hình 3.7 : giao diện chính chương trình

Hình 3.8 :Cấu hình Windows chia sẻ (CIFS/SMB)

Hình 3.9 : Cấu hình chia sẻ Unix/Linux(NFS)

Hình 3.10 :Cấu hình chia sẻ Apple (AFP)

TÀI LIỆU THAM KHẢO

Tiếng Việt

[1] Thiết kế mạng LAN và WAN- TRUNG TÂM KHOA HỌC TỰ NHIÊN VÀ CÔNGNGHỆ QUỐC GIA

[2] Giáo trình Quản trị mạng và thiết bị mang - ebook.vinagrid.com

[3] Mạng LAN- tài liệu Kỹ thuật MegaVNN

Tiếng Anh

[1] Storage Networks: The Complete Reference by Robert SpaldingMcGraw-Hill/Osborne © 2003

[2] Using SANs and NAS eBook: W Preston: Kindle Store

[4] Storage Networks Explained: Basics and Application of Fibre Channel SAN, NASiSCSI and InfiniBand

Trang web

[5] may-chu-File-trung-tam-phan-1.aspx

http://www.quantrimang.com.vn/hethong/lan-wan/60023_Thiet-lap-FreeNAS-cho-[6] may-chu-File-trung-tam-Phan-2.aspx

http://www.quantrimang.com.vn/hethong/lan-wan/60049_Thiet-lap-FreeNAS-cho-[7] http://thegioimaychu.vn/forum/nas-network-attached-storage/

[8] http://nhatnghe.com/forum/

[9] http://www.quantrimaychu.com/forum/may-chu-luu-tru-chuyen-dung-san-das-nas/[10] http://www.ictvietnam.net/forum/showthread.php?t=5801

[11] http://en.wikipedia.org/wiki/FreeNAS

[12] http://www.freenas.org/

[13] http://vnpro.org/forum

MỞ ĐẦU

Trong sự phát triển công nghệ thông tin như vũ bão ngày này, hầu hết các thôngtin của doanh nghiệp như chiến lược kinh doanh, các thông tin về khách hàng, nhà cungcấp, tài chính, mức lương nhân viên,…đều được lưu trữ trên hệ thống máy tính Cùngvới sự phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi trường kinhdoanh yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều đối tượngkhác nhau qua LAN,Internet

Chính những điều này đã và đang mang lại những lợi ích to lớn cho việc chia sẻtài nguyên, kết nối trong các tổ chức doanh nghiệp Việc mất mát, phân tán thông tin cóthể ảnh hưởng nghiêm trọng đến công ty và quan hệ với khách hàng Chính vì thế côngtác an toàn bảo vệ và tránh phân tán thông càng trở nên quan trọng và cần thiết

Việc tập trung dữ liệu của công ty về một nơi và khiến cho dữ liệu đó an toàn thìhiện nay trên thế giới có rất nhiều cách để xây dựng sever chứa dữ liệu như : SAN,DAS, NAS trong đó NAS được áp dụng trong các doanh nghiệp nhỏ hoặc hộ gia đình

vì nó đảm bảo được các nhu câu cơ bản cũng như nâng cao,và có thể mở rộng mức độlưu trữ một cách dễ dành và đỡ tốn chi phí so với DAS và SAN Cũng chính vì lý do

này mà tôi đã chọn đề tài Tìm hiểu về NAS (Network-attached storage) ’’cho đồ án

chuyên ngành của mình

Tôi xin cảm ơn Thầy Giáo hướng dẫn,cùng các thầy cô và các bạn đã giúp đỡ tôihoàn thành đồ án này

1.MỤC TIÊU VÀ NHIỆM VỤ

Với đề tài này được thực hiện nhằm với các mục tiêu chính sau:

- Nghiên cứu và tìm hiểu các vấn đề liên quan NAS ((Network-attached storage)

- Tìm hiểu và phân tích các vấn đề cơ bản như : khái niệm, nguyên lý hoạt động,

chức năng v.v… cùng những ưu điểm cũng như hạn chế của NAS (Network-attached storage).

- Lĩnh vực ứng dụng và khả năng phát triển của NAS

- Xây dựng một NAS bằng phần mềm FREE NAS

- Đưa ra một số nhận định về kết quả thực hiện

2.ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU

- Các giao thức NAS

- Dịch vụ NAS so với các dịch vụ khác SAN,DAS

- Xây dựng mô phỏng một NAS

3.PHƯƠNG PHÁP NGHIÊN CỨU

Báo cáo sử dụng các phương pháp nghiên cứu sau :

- Tổng hợp các kết quả nghiên cứu từ các tư liệu liên quan

- Phân tích đánh giá nhu cầu

- Xây dựng thử nghiệm mô hình ứng dụng

4.Ý NGHĨA KHOA HỌC VÀ THỰC TIỄN CỦA ĐỀ TÀI

Đề tài mở một cách tiếp cận mới trong việc xây dựng NAS Từ đó, hỗ trợ chochúng ta trong việc xây dựng những giải pháp mới nhằm tăng cường hơn tính tối ưu của

hệ thống lưu trữ

5.BỐ CỤC ĐỀ TÀI

CHƯƠNG I : TỔNG QUAN VỀ MẠNG MÁY TÍNH

CHƯƠNG II : TÌM HIỂU CHUNG VỀ NAS

CHƯƠNG III : CÀI ĐẶT NAS CHO MỘT MẠNG LAN

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1.MÔ HÌNH MẠNG

1.1.1 Mạng Ngang Hàng (Peer to Peer)

Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất

kỳ một máy tính nào đóng vai trò phục vụ Một máy tính trên mạng có thể vừa là Clientvừa là Server Trong môi trường này người dùng trên từng máy tính chịu tráchnhiệm điều hành và chia sẻ tài nguyên của máy tính mình Mô hình này chỉ phù hợp với

tổ chức nhỏ, số người giới hạn (thông thường nhỏ hơn 10 người) và không quan tâmđến vấn đề bảo mật

Mạng ngang hàng thường dùng các hệ điều hành sau: Win95, Windows forWorkgroup, WinNT Workstation, Win2000 Proffessional, OS/2…

Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị,

chi phí thiết bị cho mô hình này thấp

Khuyết điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo

mật thấp rất dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rất khó định vị vàtìm kiếm

Hình 1.1: mô hình mạng ngang hàng

1.1.2Mạng Khách Chủ (Client-Server)

Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên vàdịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (Server) Một hệthống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách(Client) Các Server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữlớn) hoặc là các máy chuyên dụng

Hệ điều hành mạng dùng trong mô hình Client - Server là WinNT, Novell Netware,Unix,Win2K…

Ưu điểm: Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ

với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thểphục vụ cho nhiều người dùng

Khuyết điểm: Các Server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống.

một giao thức mạng.Hệ điều hành cũ hơn chạy NetBIOS trên IEEE 802,2 và IPX /SPX sử dụng Frames NetBIOS (NBF) và NetBIOS trên IPX / SPX (NBX) giao thức,tương ứng Trong các mạng hiện đại, NetBIOS bình thường chạy trên giao thức TCP /

IP thông qua NetBIOS qua TCP / IP (NBT) giao thức Điều này dẫn đến từng máy tínhtrong mạng có cả một tên NetBIOS và một địa chỉ IP tương ứng với một (có thể khácnhau) tên máy chủ

A.Dịch vụ:

Tên dịch vụ

Để bắt đầu phiên hoặc phân phối Datagrams, một ứng dụng phải đăng ký tên NetBIOScủa nó bằng cách sử dụng các dịch vụ Tên NetBIOS tên là 16 byte chiều dài và khácnhau dựa trên việc thực hiện cụ thể.Thường xuyên, các byte 16 được sử dụng để chỉmột loại "" tương tự như việc sử dụng các cổng trong giao thức TCP /

IP Trong NBT, các dịch vụ tên hoạt động trên UDP cổng 137 (cổng TCP 137 cũng cóthể được sử dụng, nhưng nó là hiếm khi nếu bao giờ được sử dụng)

Tên nguyên thủy dịch vụ được cung cấp bởi NetBIOS là:

Thêm Tên - sổ đăng ký một tên NetBIOS

Thêm Group Name - sổ đăng ký một NetBIOS "nhóm" tên

Xoá Tên - un-đăng ký tên một NetBIOS hoặc tên nhóm

Tìm Tên - sẽ lập một tên NetBIOS trên mạng

NetBIOS độ phân giải tên không được hỗ trợ bởi Microsoft cho Internet ProtocolVersion 6 (IPv6)

Đợt dịch vụ

Chế độ cho phép hai máy tính thiết lập kết nối cho một cuộc hội thoại "", cho phép tinnhắn lớn hơn để được xử lý, và cung cấp phát hiện lỗi và phục hồi Trong NBT, cácdịch vụ phiên chạy trên cổng TCP 139

Phiên nguyên thủy dịch vụ được cung cấp bởi NetBIOS là:

- Call - sẽ mở một phiên họp để một tên NetBIOS từ xa

- Lắng nghe - lắng nghe cho những nỗ lực để mở một phiên họp để một tên NetBIOS

- Hang Up - đóng một phiên

- Gửi - gửi một gói dữ liệu vào máy tính ở đầu bên kia phiên

- Soạn Không Ack - như Soạn, nhưng không đòi hỏi một sự thừa nhận

- Nhận được - đợi một gói để đến từ một Soạn ở đầu bên kia phiên

Datagram phân phối dịch vụ

Datagram chế độ là "kết nối" Vì mỗi tin nhắn được gửi một cách độc lập, họ phải nhỏ;việc áp dụng trở nên chịu trách nhiệm phát hiện lỗi và phục hồi Trong NBT, các dịch

vụ datagram chạy trên UDP port 138

Các datagram nguyên thủy dịch vụ được cung cấp bởi NetBIOS là:

- Soạn Datagram - gửi một datagram đến một tên NetBIOS từ xa

- Soạn Broadcast Datagram - gửi một datagram đến tất cả các tên NetBIOS trên mạng

- Nhận Datagram - chờ đợi một gói để đến từ một Soạn Datagram hoạt động

- Nhận Broadcast Datagram - chờ đợi một gói để đến từ một Soạn Broadcast Datagramhoạt động

B.NetBIOS vs tên máy chủ lưu trữ tên

Khi NetBIOS được chạy qua giao thức TCP / IP, giao thức, mỗi máy tính có thể cónhiều "tên" - tên gọi cho API NetBIOS và một cho cơ bản TCP / IP

NetBIOS tên

Tên NetBIOS là 16 ký tự ASCII, tuy nhiên Microsoft giới hạn các tên máy đến 15 ký tự

và giữ 16 nhân vật như là một Suffix NetBIOS Hậu tố này mô tả các loại hình dịch vụhoặc ghi tên như là máy chủ lưu trữ hồ sơ, hồ sơ trình duyệt chủ, bộ điều khiển tên

miền kỷ lục Tên máy chủ (hoặc máy chủ lưu trữ tên ngắn) được xác định khi kết nốimạng Windows được cài đặt / cấu hình, hậu tố đăng ký được xác định bằng các dịch vụ

cá nhân cung cấp bởi các máy chủ lưu trữ Để kết nối với một máy tính sử dụng giaothức TCP / IP qua tên NetBIOS của nó, tên phải được giải quyết đến một địa chỉmạng Thường là một địa chỉ IP (các NetBIOS name-độ phân giải địa chỉ IP thườngđược thực hiện bằng một trong hai buổi phát sóng hoặc một máy chủ WINS - NetBIOSName Server)

Máy chủ tên

Tên NetBIOS Một máy tính Windows là không nhầm lẫn với tên máy của máytính Nói chung máy tính sử dụng giao thức TCP / IP (cho dù đó là một máy Windowshoặc không) có một tên máy chủ lưu trữ (đôi khi cũng được gọi là một tên máy hoặcmột tên DNS) Nói chung tên máy chủ lưu trữ của máy tính Windows là dựa trên cộngvới tên NetBIOS DNS Suffix chính, đó là cả hai thiết lập trong hệ thống Control Panel.Cũng có thể có "hậu tố kết nối cụ thể" mà có thể xem hoặc thay đổi trên tab DNS trongControl Panel → Network → TCP / IP → Advanced Properties

C.Loại Node

Các loại nút của một máy tính nối mạng liên quan đến cách thức mà nó giải quyếtNetBIOS tên cho địa chỉ IP Có bốn loại nút

B-node: 0x01 Broadcast

P-node: 0x02 Peer (WINS chỉ)

M-node: 0x04 hỗn hợp (phát sóng, sau đó WINS)

H-node: 0x08 Hybrid (WINS, sau đó phát sóng)

1.2.1.2.NetBEUI

NetBEUI viết tắt cho NetBIOS Enhanced User Interface (Giao diện người dùng nângcao NetBIOS), một giao thức được Microsoft phát triển và bảo vệ Trước đây NetBEUI

là giao thức ngầm định trong các phiên bản của Windows trước Windows 2000.NetBEUI là một giao thức nhanh, hiệu quả và rất phù hợp với những mạng nội bộ chỉ

sử dụng hệ điều hành Windows Nó cung cấp tính nǎng phân giải tên được xây dựngsẵn (khả nǎng "đọc" một tên máy tính một cách tự động) và hoàn toàn không yêu cầuphải sửa đổi hay thiết lập

Nguyên nhân thất thế của NetBEUI là vì nó không có khả nǎng định tuyến được (cónghĩa là những máy tính không ở trên cùng một đoạn mạng không thể giao tiếp đượcvới nhau), vì vậy nó không phải là một lựa chọn tốt cho các mạng diện rộng hoặc mạngInternet Nhưng nếu bạn không có một kết nối Internet được chia sẻ, bạn có thể muốn

sử dụng NetBEUI

Đối với tất cả các lợi thế của mình, TCP/IP có một thiếu sót: Nó không thể phân giảicác tên máy tính trên một mạng gia đình Điều này làm cho việc duyệt qua mạng nội bộcủa bạn trở thành một thách thức Win2000 xử lý vấn đề này bằng cách chạy NetBIOS(một bộ con của NetBEUI) trên TCP/IP

1.2.2 Giao Thức Có Khả Năng Tìm Đường

IPX và SPX cả hai cung cấp dịch vụ kết nối tương tự như giao thức TCP / IP, với giaothức IPX có điểm tương đồng với chỉ IP, và SPX có điểm tương đồng với TCP IPX /

SPX được thiết kế chủ yếu cho các mạng cục bộ (LAN), và là một giao thức rất hiệuquả cho mục đích này (thường là hiệu suất vượt trội so với giao thức TCP / IP trên mộtmạng LAN)

NetWare NetWare giao tiếp đòi hỏi một sự thực hiện mà có thể sử dụng IPX / SPX,TCP / IP, hoặc cả hai, như một vận tải

B.Các phiên bản:

Novell sử dụng IPX như là một giao thức phổ biến mạng máy tính:

Trên DOS: Bản gốc của Novell NetWare khách hàng đã được viết cho hệ điều hành

DOS Phiên bản yêu cầu một khó khăn ban đầu được liên kết giao thức ngăn xếp, trong

đó riêng thực thi sẽ được tạo ra bởi người quản trị mạng cho mỗi cấu hình card mạngtrên mạng Điều này thực thi sẽ được nạp lúc khởi động, và vẫn còn cư trú trong bộ nhớcho đến khi hệ thống đã được tắt Điều này bảo trì đơn giản hóa rất nhiều các máy trạmcủa khách hàng trên mạng

Trên Windows: Do IPX / SPX 's phổ biến trong mạng LAN vào những năm 1990,

Microsoft bổ sung hỗ trợ cho các giao thức vào mạng Windows' ngăn xếp, bắt đầuvới Windows cho nhóm làm việc và Windows NT Microsoft có ý rằng sự bao gồm củalớp 3 / 4 tầng vận tải cung cấp kết nối NetWare NWLink vẫn được cung cấp vớiWindows (cao hơn và bao gồm Windows 2003)

Trên Unix và Linux: Đã được triển khai cho các bản khác nhau của Unix / Linux, cả

hai bởi Novell và nhà cung cấp khác Đặc biệt, của Novell UnixWare hỗ trợ IPX / SPXhữu Tuy nhiên, trong khi UnixWare có thể hành động như là một khách hàng đến cácmáy chủ NetWare, và các ứng dụng tùy chọn có thể hỗ trợ IPX / SPX là một giaothông, UnixWare đã không cung cấp khả năng chia sẻ tập tin hoặc máy in trên mộtmạng NetWare mà không có một gói phần mềm thêm Open Enterprise Server Linux không hỗ trợ IPX / SPX

Giao thức TCP/IP được phát triển từ mạng ARPANET và Internet và đượcdùng như giao thức mạng và vận chuyển trên mạng Internet TCP (TransmissionControl Protocol) là giao thức thuộc tầng vận chuyển và IP (Internet Protocol) là giaothức thuộc tầng mạng của mô hình OSI Họ giao thức TCP/IP hiện nay là giao thứcđược sử dụng rộng rãi nhất để liên kết các máy tính và các mạng

A.Giao thức IP:

- Tổng quát:

Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liênkết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng mạng trong môhình OSI Giao thức IP là một giao thức kiểu không liên kết(connectionless) có nghĩa là không cần có giai đoạn thiết lập liên kết trước khitruyền dữ liệu

- Các giao thức trong mạng IP:

Để mạng với giao thức IP hoạt động được tốt người ta cần một số giao thức bổsung, các giao thức này đều không phải là bộ phận của giao thức IP và giao thức IP sẽdùng đến chúng khi cần

Giao thức ARP (Address Resolution Protocol): Ở đây cần lưu ý rằng các địa chỉ IP

được dùng để định danh các host và mạng ở tầng mạng của mô hình OSI, và chúngkhông phải là các địa chỉ vật lý (hay địa chỉ MAC) của các trạm trên đó một mạng cục

bộ (Ethernet, Token Ring) Trên một mạng cục bộ hai trạm chỉ có thể liên lạc với nhaunếu chúng biết địa chỉ vật lý của nhau Như vậy vấn đề đặt ra là phải tìm được ánh xạgiữa địa chỉ IP (32 bits) và địa chỉ vật lý của một trạm Giao thức ARP đã được xâydựng để tìm địa chỉ vật lý từ địa chỉ IP khi cần thiết

Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược với giao

thức ARP Giao thức RARP được dùng để tìm địa chỉ IP từ địa chỉ vật lý

Giao thức ICMP (Internet Control Message Protocol): Giao thức này thực hiện truyền

các thông báo điều khiển (báo cáo về các tình trạng các lỗi trên mạng) giữa các gatewayhoặc một nút của liên mạng

- Các bước hoạt động của IP:

Khi giao thức IP được khởi động nó trở thành một thực thể tồn tại trong máy tính và bắtđầu thực hiện những chức năng của mình, lúc đó thực thể IP là cấu thành của tầngmạng, nhận yêu cầu từ các tầng trên nó và gửi yêu cầu xuống các tầng dưới nó

Đối với thực thể IP ở máy nguồn, khi nhận được một yêu cầu gửi từ tầng trên, nó thựchiện các bước sau đây:

b1 Tạo một IP datagram dựa trên tham số nhận được

b2 Tính checksum và ghép vào header của gói tin

b3 Ra quyết định chọn đường: hoặc là trạm đích nằm trên cùng mạng hoặc mộtgateway sẽ được chọn cho chặng tiếp theo

b4 Chuyển gói tin xuống tầng dưới để truyền qua mạng

Đối với router, khi nhận được một gói tin đi qua, nó thực hiện các động tác sau:b1 Tính chesksum, nếu sai thì loại bỏ gói tin

b2 Giảm giá trị tham số Time - to Live Nếu thời gian đã hết thì loại bỏ gói tin

b3 Ra quyết định chọn đường

b4 Phân đoạn gói tin, nếu cần

b5 Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time - to -Live,Fragmentation và Checksum

b6 Chuyển datagram xuống tầng dưới để chuyển qua mạng

Cuối cùng khi một datagram nhận bởi một thực thể IP ở trạm đích, nó sẽ thực hiện bởicác công việc sau:

b1 Tính checksum Nếu sai thì loại bỏ gói tin.

b2 Tập hợp các đoạn của gói tin (nếu có phân đoạn)

b3 Chuyển dữ liệu và các tham số điều khiển lên tầng trên

B.Giao thức điều khiển truyền dữ liệu TCP:

TCP là một giao thức "có liên kết" (connection - oriented), nghĩa là cần phải thiết lậpliên kết giữa hai thực thể TCP trước khi chúng trao đổi dữ liệu với nhau Một tiến trìnhứng dụng trong một máy tính truy nhập vào các dịch vụ của giao thức TCP thông quamột cổng (port) của TCP Số hiệu cổng TCP được thể hiện bởi 2 bytes

Hinh 1.3: Cổng truy nhập dịch vụ TCPMột cổng TCP kết hợp với địa chỉ IP tạo thành một đầu nối TCP/IP (socket)duy nhất trong liên mạng Dịch vụ TCP được cung cấp nhờ một liên kết logic giữa mộtcặp đầu nối TCP/IP Một đầu nối TCP/IP có thể tham gia nhiều liên kết với các đầu nốiTCP/IP ở xa khác nhau Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liênkết TCP giữa chúng và khi không còn nhu cầu truyền dữ liệu thì liên kết đó sẽ được giảiphóng

Các bước thực hiện để thiết lập một liên kết TCP/IP: Thiết lập một liên kết mới có

thể được mở theo một trong 2 phương thức: chủ động (active) hoặc bị động(passive)

Phương thức bị động, người sử dụng yêu cầu TCP chờ đợi một yêu cầu liên kết gửi đến

từ xa thông qua một đầu nối TCP/IP (tại chỗ) Người sử dụng dùng hàm passiveOpen có khai báo cổng TCP và các thông số khác (mức ưu tiên, mức an toàn)Với phương thức chủ động, người sử dụng yêu cầu TCP mở một liên kết với một đầunối TCP/IP ở xa Liên kết sẽ được xác lập nếu có một hàm Passive Open tương ứng đãđược thực hiện tại đầu nối TCP/IP ở xa đó

Khi người sử dụng gửi đi một yêu cầu mở liên kết sẽ được nhận hai thông số trả lời từTCP.

Thông số Open ID được TCP trả lời ngay lập tức để gán cho một liên kết cục bộ (localconnection name) cho liên kết được yêu cầu Thông số này về sau được dùng để thamchiếu tới liên kết đó (Trong trường hợp nếu TCP không thể thiết lập được liên kếtyêu cầu thì nó phải gửi tham số Open Failure để thông báo)

Khi TCP thiết lập được liên kết yêu cầu nó gửi tham số Open Sucsess đượcdùng để thông báo liên kết đã được thiết lập thành công Thông báo này được chuyểnđến trong cả hai trường hợp bị động và chủ động Sau khi một liên kết được mở,việc truyền dữ liệu trên liên kết có thể được thực hiện

Các bước thực hiện khi truyền và nhận dữ liệu: Sau khi xác lập được liên kết người

sử dụng gửi và nhận dữ liệu Việc gửi và nhận dữ liệu thông qua các hàm Send vàReceive

Hàm Send: Dữ liệu được gửi xuống TCP theo các khối (block) Khi nhận được một

khối dữ liệu, TCP sẽ lưu trữ trong bộ đệm (buffer) Nếu cờ PUSH được dựng thìtoàn bộ dữ liệu trong bộ đệm được gửi, kể cả khối dữ liệu mới đến sẽ được gửi đi.Ngược lại cờ PUSH không được dựng thì dữ liệu được giữ lại trong bộ đệm và sẽgửi đi khi có cơ hội thích hợp (chẳng hạn chờ thêm dữ liệu nữa để gửi đi với hiệuquả hơn)

Hàm receive: Ở trạm đích dữ liệu sẽ được TCP lưu trong bộ đệm gắn với mỗi liên kết.

Nếu dữ liệu được đánh dấu với một cờ PUSH thì toàn bộ dữ liệu trong bộ đệm (kể cảcác dữ liệu được lưu từ trước) sẽ được chuyển lên cho người sử dụng Còn nếu dữ liệuđến không được đánh dấu với cờ PUSH thì TCP chờ tới khi thích hợp mới chuyển dữliệu với mục tiêu tăng hiệu quả hệ thống

Các bước thực hiện khi đóng một liên kết: Việc đóng một liên kết khi không cần

thiết được thực hiên theo một trong hai cách: dùng hàm Close hoặc dùng hàmAbort

Hàm Close: Yêu cầu đóng liên kết một cách bình thường Có nghĩa là việc

truyền dữ liệu trên liên kết đó đã hoàn tất Khi nhận được một hàm Close TCP sẽ truyền

đi tất cả dữ liệu còn trong bộ đệm thông báo rằng nó đóng liên kết

Hàm Abort: Người sử dụng có thể đóng một liên kết bất kỳ và sẽ không chấp nhận dữ

liệu qua liên kết đó nữa Do vậy dữ liệu có thể bị mất đi khi đang được truyền đi TCPbáo cho TCP ở xa biết rằng liên kết đã được hủy bỏ và TCP ở xa sẽ thông báo chongười sử dụng của mình

Hàm Status: cho phép người sử dụng yêu cầu cho biết trạng thái của một liên kết cụ

thể, khi đó TCP cung cấp thông tin cho người sử dụng

Hàm Error: thông báo cho người sử dụng TCP về các yêu cầu dịch vụ bất hợp lệ liên

quan đến một liên kết có tên cho trước hoặc về các lỗi liên quan đến môitrường.Đơn vị dữ liệu sử dụng trong TCP được gọi là segment (đoạn dữ liệu), có cáctham số với ý nghĩa như sau:

Hình 1.5: Dạng thức của segment TCPSource Port (16 bits): Số hiệu cổng TCP của trạm nguồn

Destination Port (16 bits): Số hiệu cổng TCP của trạm đích

Sequence Number (32 bits): số hiệu của byte đầu tiên của segment trừ khi bit SYNđược thiết lập Nếu bit SYN được thiết lập thì Sequence Number là số hiệu tuần tự khởiđầu (ISN) và byte dữ liệu đầu tiên là ISN+1

Acknowledgment Number (32 bits): số hiệu của segment tiếp theo mà trạm nguồn đangchờ để nhận Ngầm ý báo nhận tốt (các) segment mà trạm đích đã gửi cho trạm nguồn.Data offset (4 bits): số lượng bội của 32 bit (32 bits words) trong TCP header (tham sốnày chỉ ra vị trí bắt đầu của nguồn dữ liệu).

Reserved (6 bits): dành để dùng trong tương lai

Control bit (các bit điều khiển):

URG: Vùng con trỏ khẩn (Urgent Poiter) có hiệu lực

ACK: Vùng báo nhận (ACK number) có hiệu lực

PSH: Chức năng PUSH

RST: Khởi động lại (reset) liên kết

SYN: Đồng bộ hóa số hiệu tuần tự (sequence number)

FIN: Không còn dữ liệu từ trạm nguồn

Window (16 bits): cấp phát credit để kiểm soát nguồn dữ liệu (cơ chế cửa sổ) Đâychính là số lượng các byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number,

mà trạm nguồn đã sẵn sàng để nhận

Checksum (16 bits): mã kiểm soát lỗi cho toàn bộ segment (header + data).Urgemt Poiter (16 bits): con trỏ này trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệukhẩn Vùng này chỉ có hiệu lực khi bit URG được thiết lập

Options (độ dài thay đổi): khai báo các option của TCP, trong đó có độ dài tối đa củavùng TCP data trong một segment

Paddinh (độ dài thay đổi): phần chèn thêm vào header để đảm bảo phần header luôn kếtthúc ở một mốc 32 bits Phần thêm này gồm toàn số 0

TCP data (độ dài thay đổi): chứa dữ liệu của tầng trên, có độ dài tối đa ngầm định là

536 bytes Giá trị này có thể điều chỉnh bằng cách khai báo trong vùng options

1.2.3.Giao Thức Định Tuyến

1.2.3.1.IGP (Interior Gateway Protocol)

A.Khái niệm và cách thức hoạt động

Các giao thức định tuyến IGP, được sử dụng trong một domain ( đơn giản là trong một

tổ chức, một công ty…., trong cùng một miền quản trị) Hầu hết các giao thức địnhtuyến đều rơi vào hai dạng : Distance vector hoặc Link State

Các router dùng DVP, sẽ gởi định kỳ các thông tin về tất cả các thông tin trong bảnđịnh tuyến của nó đến các router kế cận ( neighbours) bằng cách broadcast message ratất cả các giao diện có khai báo DVP

Lúc khởi đầu, thông tin mà router có được chỉ là các kết nối trực tiếp đến cácneighbours của nó

Khi gởi thông tin update, DVP dùng broadcast nên các message này chỉ đến được cácrouter kế cận (trong miền broadcast) Nội dung của thông tin này gồm các entries chứathông tin đến các mạng đích với giá thành là bao nhiêu, như là một vector <destination,cost>

Khi nhận được thông tin update, các router tính tóan đường đi tốt nhất sử dụng thuậttóan Bellman-Ford và cập nhật vào bảng định tuyến của nó Đến lần cập nhật tiếp theo,các thông tin này sẽ được gởi tiếp đến các routers khác trong mạng Cứ như thế đến khicác router trên mạng đều có được các thông tin tới tất các các destinations Lúc này, tagọi giao thức hội tụ Một đặc tính của DVP là tin tưởng vào các thông tin màneighbours gởi cho nó, dựa trên đó mà tính tóan con đường đi tốt nhất đến đích dựatheo thông số cost được quảng bá ( cost có thể là hopcounts hay kết hợp các thông tindelay, bandwidth…) DVP không hề biết thông tin tòan mạng, cũng như các thông tinkhác trên con đường tới đích, chính vì vậy DVP còn được xem như là giao thức định

tuyến Routing by Rumor.

Với cách họat động như vậy, ta thấy DVP dẽ dàng gây ra tình trạng Loop trên mạng.

Để lọai trừ khả năng này, cơ chế Split Horizon được sử dụng Split Horizon qui định

rB không được quảng bá thông tin X đến rA, router mà nó nhận được thông tin cậpnhật Điều này cơ bản giải quyết được vấn đề nêu trên, nhưng xét ở phạm vi rộng hơn,Loop không chỉ xảy ra ở hai router kế cận, mà có thể xảy ra qua một vài router trên

mạng Để tránh tình trạng này, giải pháp Maximum Metric được đề nghị, Maximum

Metric là giá trị tối đa mà cost của một đường đi đến đích đạt được Nếu một path nào

có cost lớn hơn giá trị Maximum Metric thì path đó không có giá trị và đích được coi làkhông đến được

Với ý tưởng này, DVP xem tất cả các routes không đảm bảo họat động được đặt cost

lớn hơn Maximum Metric, đây là khái niệm của route poisonning Kết hợp với Split

Horizon, để báo cho neighbour không sử dụng đường link đó, thay vì không gởi thôngtin gì, DVP gởi thông tin đường link với giá trị lớn hơn Maximum Metric, đây chính là

giải pháp Split Horizon with Poison Reverse được sử dụng để ngăn chặn Loop trên

mạng khi sử dụng DVP

Một vấn đề khác cần được quan tâm khi nói đến DVP là thời gian hội tụ của giao thức

(convergence time) Rõ ràng với cách họat động trên, thời gian hội tụ của giao thực là rất chậm.Để giảm thời gian hội tụ, trigger update được sử dụng Với giải pháp này,

router sẽ gởi bảng update cho các neighbour ngay khi phát hiện ra có sự thay đổi màkhông phải chờ thời gian timer nữa

Trường hợp, một link down, nhưng router không nhận được thông tin cập nhật tìnhtrạng, sẽ gây thiếu thông tin và làm thời gian hội tụ kéo dài Vì vậy, với một route trongbảng định tuyến, trong khỏang thời gian nhất định không nhận được update, sẽ bị xem

là down và chờ khỏang thời gian hold-down time hết sẽ bị xóa khỏi bản định tuyến Thêm vào đó, để ngăn chặn tình trạng chập chờn của link sẽ gây cơn bão update trênmạng, khi link up/down liên tục Khi nhận được thông tin link down, router sẽ thiết lập

hold down timer cho route có link đó Trong thời gian hold down, nếu cập nhật có

metric tốt hơn thì tình trạng hold down sẽ bị xóa Nếu không, route sẽ bị xóa khi thòigian hold down timer kết thúc.

B.một số giao thức sử dụng DVP

Giao thức DVP đặt trưng nhất là RIP, sử dụng metric là hopcount, với giá trị mãi mum

là 15 Với RIPv1 không hỗ trợ trigger update, các tính năng CIDR và VLSM, cũng nhưtính năng bảo mật Tuy nhiên các hạn chế này đã được khắc phục trong phiên bản mớiRIPv2 RIP họat động trên port UDP 520 với các timer mặc định update = 30s, invalid

=180s, holdown = 180s và flush = 240s Tuy nhiên các thông số này có thể được cài đặtlại

Với dòng sản phẩm của Cisco, giao thức DVP được biết đến đầu tiên là IGRP vớimetric được sử dụng là hàm f(delay, bandwidth, load, reability) thay vì hopcount, điềunày phản ánh rõ hơn về điều kiện mạng khi có các link chất lượng và dung lượng khácnhau IGRP cũng là giao thức routing classful, tuy nhiên giá trị metric maximum-hop là

255 Các thông số timer căn bản update = 90s, invalid = 270s, hold down =280s vàflush = 630s

1.2.3.2.RIP (Routing information Protocol)

A.Lý thuyết về RIP

RIP được phát triển trong nhiều năm, bắt đầu từ phiên bản 1(RIPv1) và hiện nay làphiên bản 2 (RIPv2)

RIPv1 là một giao thức định tuyến theo Distance Vector, sử dụng số hop làm metric đểxác định hướng và khoảng cách cho bất kỳ một liên kết nào trong mạng Quảng bá toàn

bộ bảng định tuyến của nó cho các router láng giềng theo định kỳ là 30 giây.RIPv1 là giao thức định tuyến theo lớp địa chỉ Khi RIP router nhận thông tin về mộtmạng nào đó từ một cổng, trong thông tin định tuyến không có thông tin về subnetmask đi kèm Do đó, router sẽ lấy subnet mask của cổng để áp dụng cho địa chỉ mạng

mà nó nhận được từ cổng này Nếu subnet mask này không phù hợp thì nó sẽ lấy

subnet mask mặc định theo lớp địa chỉ để áp dụng cho địa chỉ mạng mà nó nhận được.-Địa chỉ lớp A có subnet mask mặc định là : 255.0.0.0.

-Địa chỉ lớp B có subnet mask mặc định la : 255.255.0.0

-Địa chỉ lớp C có subnet mask mặc định la : 255.255.255.0

Khi có một gói tin chuyển đến, nếu có nhiều đường dẫn đến một đích, RIP sẽ chọnđường dẫn có số hop nhỏ nhất Tuy nhiên số hop chỉ là một metric được dùng bởi RIP,nên giao thức này không phải lúc nào cũng chọn chính xác đường dẫn đến đích RIPcũng không thể định tuyến cho một gói với metric quá 15 hop RIPv1 yêu cầu tất cả cácthiết bị trên mạng sử dụng cùng subnet mask, vì nó không chứa thông tin subnet masktrong các cập nhật định tuyến Điều này được xem như Classful Routing

Các đặc điểm chính của RIP:

-Là giao thức định tuyến theo Distance Vector

-Thông tin định tuyến là số lượng hop

-Nếu gói dữ liệu đến mạng đích có số lượng hop lớn hơn 15 thì gói dữ liệu đó sẽ bị hủybỏ

-Chu kỳ cập nhật mặc định là 30 giây

RIPv1 là giao thức định tuyến được sử dụng phổ biến vì mọi router đều có hỗ trợ giaothức này RIPv1 được phổ biến vì tính đơn giản và tính tương thích toàn cầu của nó, nó

có thể chia tải ra tối đa là 6 đường có metric bằng nhau

RIP tránh định tuyến loop đến vô hạn bằng cách giới hạn số lượng hop tối đa cho phép

từ máy gửi đến máy nhận Số lượng hop cho mỗi con đường là 15 Đối với các conđường mà router nhận được từ thông tin cập nhật của router láng giềng, router sẽ tăngchỉ số hop lên 1 vì router xem bản thân nó cũng là một hop trên đường đi Nếu sau khităng chỉ số hop lên 1 mà chỉ số này lớn hơn 15 thì router sẽ xem như mạng đích tươngứng với con đường này không đến Ngoài ra, RIP cũng có nhiều đặc tính tương tự nhưgiao thức định tuyến khác

Routing Information Protocol Version 2 (RIPv2)

* Đặc Điểm Của RIPv2:

RIPv2 cung cấp định tuyến cố định, truyền thông tin cố định và truyền thông tin subnetmask trong các cập nhật định tuyến Điều này cũng được gọi là Classless Routing Vớicác giao thức định tuyến Classless, các mạng con khác nhau trong cùng một mạng cóthể có các subnet mask khác nhau, điều này được gọi là thao tác subnet mask có chiềudài thay đổi VLSM (Variable-Length Subnet Masking)

RIPv2 được phát triển từ RIPv1 nên vẫn giữ các đặc điểm như RIPv1:-Là một giao thức theo Distance Vector, sử dụng số lượng hop làm thông số định tuyến.-Sử dụng thời gian holddown để chống loop với thời gian mặc định là 180 giây.-Sử dụng cơ chế split horizon để chống loop

-Số hop tối đa là 16

Tuy nhiên, với phiên bản RIPv2 thì RIP đã trở thành giao thức định tuyến không theolớp địa chỉ

RIPv2 có hỗ trợ việc xác minh thông tin định tuyến Chúng ta có thể cấu hình choRIPv2 gửi và nhận thông tin xác minh trên cổng giao tiếp của router bằng mã hóa MD5hay không mã hóa

RIPv2 gởi thông tin định tuyến theo địa chỉ multicast 224.0.0.9

B.So sánh RIPv1 và RIPv2:

RIP sử dụng thuật toán định tuyến theo Distance Vector Nếu có nhiều đường đến cùngmột đích thì RIP sẽ chọn đường có số hop ít nhất Vì vậy, đôi khi con đường mà RIPchọn chưa hẳn là nhanh nhất đến đích

Một số điểm khác nhau giữa RIPv1 và RIPv2:

RIPv1

Định tuyến theo lớp địa chỉ

Không gởi thông tin về subnet-mask trong thông tin định tuyến.Không hỗ trợ VLSM Vì vậy tất cả các mạng trong hệ thống RIPv1 phải cùng subnetmask.

Không có cơ chế xác minh thông tin định tuyến

Gởi quản bá theo địa chỉ 255.255.255.255

RIPv2

Định tuyến không theo lớp địa chỉ

Có gởi thông tin về subnet mask trong thông tin định tuyến

Có hỗ trợ VLSM Nên các mạng trong hệ thống RIPv2 có thể có chiều dài subnet maskkhác nhau

Có cơ chế xác minh thông tin định tuyến

Gửi quản bá theo địa chỉ 224.0.0.9 nên hiệu quả hơn

C Cơ chế của RIP :

+ Split Horizon : cơ chế này dùng để chống loop bằng cách, giả sử router A nhận

thông tin định tuyến từ router B về mạng X, thì sau khi đưa vào bảng routing table,router A sẽ không broadcast thông tin định tuyến của mạng X về lại cho router B nữa

+ Route Poisoning : giả sử mạng X kết nối trực tiếp với router B và thông tin định

tuyến về mạng X đã được router B gửi cho router A Nếu như mạng X bị disconect thìngay lập tức router B sẽ gửi ngay thông tin định tuyến cho router A về mạng X vớimetric là 16

+ Poison Reverse : cơ chế này sẽ gắn liền với cơ chế Route Poisoning, khi router A đã

nhận được thông tin định tuyến từ router B về mạng X với metric là 16 thì router A sẽgửi lại thông tin định tuyến về mạng X cho router B với metric là 16 để chắc chắn rằngmạng X đã bị disconect

1.2.3.3.EGP (exterior gateway protocol)

A.Khái niệm và cách thức hoạt động

EGP là giao thức định tuyến qua nhiều miền quản trị khác nhau, mỗi miền quản trị

có các chính sách routing khác nhau, chính vì vậy mà đặc điểm chính của BGP làpolicy-routing Hiện nay, giao thức EGP duy nhất đó là BGP ( Border GatewayProtocol), vì vậy để trình bày về EGP ta trình bày về BGP.Một chú ý nữa là các AS kếtnối với nhau phát sinh ra vấn đề thương mại, chi phí phải trả để có kết nối giữa các ASkhác nhau

Điểm cần chú ý khi nói đến EGP đó là : Xét đến vấn đề thương mại, cũng như tínhphân cấp của Intenet, trên quan điểm của giao thức BGP có hai loại quan hệ giữa các

AS Thứ nhất đó là quan hệ peer-peer giữa các AS cùng cấp với nhau Thứ hai là quan

hệ provider-customer giữa hai ISP lớn và nhỏ Như tên gọi, các customer phải trả phíkết nối cho các provider trong mối quan hệ thứ hai, còn trong mối quan hệ thứ nhất làquan hệ ngang hàng nên không có trả phí kết nối Như vậy, ta thấy các ISP chỉ thu đượcphí từ các customer của nó, hòan tòan không nhận được phí từ các customer của cácISP khác Chính vì điều này mà các ISP không muốn trở thành các AS transit cho cácISP khác

BGP là một giao thức path-vector, tương tự như distance vector, họat động trên portTCP 179 Tuy nhiên thay vì tính tổng cost cần đến đích như DVP, trong thông tin quản

bá của BGP chứa thông tin về path ( tập hợp các ASN ) đi đến một AS nhất định Cứmỗi khi gởi thông tin ra ngòai một AS đến AS khác, router sẽ thêm ASN của nó vàopath rồi gởi đi Điều này cho phép BGP lọai trừ được vấn đề Loop trong routing, bởikhi nhận được thông tin cập nhật, router sẽ kiểm tra giá trị ASN của nó có trong pathkhông, nếu có gới tin sẽ bị drop và không xử lý Nên nhớ rằng BGP họat động dựa trênpolicy-routing, nên việc chọn đường đến đích dựa vào policy được thiết lập bởi nhàquản trị có thể không là con đường tốt nhất Ta có hai khá niệm input policy thường

dùng để thiết lập các chính sách chấp nhận hay từ chối các routé vào trong miền AS, vàoutput policy dùng để quyết định lọai routes nào được quản bá đến các AS khác

Ta đã đề cập đến policy trong BGP, vậy những tham số đặc tính nào được sử dụng đểthành lập các chính sách của BGP

B.Một số tham số chính của BGP

Thứ nhất phải kể đến là LOCAL_PREF Khi có nhiều route đến cùng một prefix trên

mạng, giá trị của tham số này sẽ báo cho router biết route nào được ưu tiên hơn (giá trịcao hơn có độ ưu tiên cao hơn) khi chọn để quản bá giữa các IBGP router và truyềnthông tin Giá trị này chỉ mang tính local trong một AS

Thứ hai là AS_PATH mà ta đã đề cập trước đó, một list các ASN để đến được một

prefix trên mạng Các route có AS_PATH ngắn hơn sẽ được ưu tiên hơn

Thứ ba là ORIGIN ( IGP, EGP hoặc INCOMPLETE), với tham số này, giá trị thấp hơn

sẽ có độ ưu tiên cao hơn Các route đến từ IGP được ưu tiên đầu tiên, tiếp theo là EGProute rồi đến static route (Incomplete)

Thứ tư là giá trị MED (Multi-Exit Discriminator) thấp nhất ( thường được tính dựa trên

cost của IGP trong AS) Tham số MED được quản bá bởi một AS và được sử dụng bởi

AS khác Ví dụ AS1 có 02 kết nối đến AS2 trên link1 và link2 Nếu AS1 muốn nhậnthông tin theo link1 hơn là link2, nó sẽ quản bá gián tri MED của link1 thấp hơn link2đến AS2 AS2 kiểm tra thông số MED của hai link đến AS1, và sẽ chọ link1 để truyềnthông tin đến AS1 vì có giá trị MED thấp hơn Như vậy ta thấy với MED, ước muốncủa một AS, nhưng để thực hiện lại phụ thuộc vào AS khác, vì vậy thường tham số nàykhông phát huy được hiệu quả như mong muốn

Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542 Bạn có thể tìmthấy các RFC này tại địa chỉ http://www.ietf.org/rfc.html Để có thể làm một DHCPServer, máy tính Windows Server 2003 phải đáp ứng các điều kiện sau:

- Đã cài dịch vụ DHCP

- Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh

- Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client

Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng cho cácmáy trạm (client) Các hệ điều hành của Microsoft và các hệ điều hành khác như Unixhoặc Macintosh đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các hệ điềuhành này phải có một DHCP Client Cơ chế sử dụng các thông số mạng được cấp phátđộng có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như:

- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thốngmạng

- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật(Public IP)

- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng

- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà

ga, sân bay, trường học…

1.3.1.2.Hoạt Động Của Giao Thức DHCP

Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tương tác giữaDHCP client và server diễn ra theo các bước sau:

- Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầumột server phục vụ mình Gói tin này cũng chứa địa chỉ MAC của máy client

- Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cungcấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê mộtđịa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉcủa Server Server sẽ khôngcấp phát địa chỉ IP vừa đề nghị cho những Client khác trongsuốt quá trình thương thuyết

- Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER) và gửi broadcastlại gói tin DHCPREQUEST chấp nhận lời đề nghị đó Điều này cho phép các lời đềnghị không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Clientkhác

- Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như làmột lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sử dụng đó

sẽ chính thức được áp dụng Ngoài ra Server còn gửi kèm theo những thông tin cấuhình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server, …

1.3.2.DNS Service

1.3.2.1.Giới Thiệu

A Lịch sử hình thành của DNS

Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản

lý các liên kết vài trăm máy tính với nhau Do đó mạng chỉ cần một file HOSTS.TXTchứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổiđược thông tin địa chỉ và tên mạng cho tất cả máy tính trong mạng ARPanet một cách

dễ dàng Và đó chính là bước khởi đầu của hệ thống tên miền gọi tắt là DNS ( Domainname system) Như khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là rất khó khăn và không khả thi.Vì thôngtin bổ xung và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanetphát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọtcủa mạng máy tính:

− Lưu lượng và trao đổi trên mạng tăng lên

− Tên miền trên mạng và địa chỉ ngày càng nhiều

− Mật độ máy tính ngày càng cao do đó đảm bảo phát triển ngày càng khó khăn

B Mục đích của hệ thống DNS

Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định Địachỉ IP của mỗi máy là duy nhất và có thể giúp máy tính có thể xác định đường đi đếnmột máy tính khác một cách dễ dàng Như đối với người dùng thì địa chỉ IP là rất khónhớ Do vậy hệ thống DNS ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địachỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho người sử dụng và đồngthời nó giúp cho hệ thống nternet dễ dàng sử dụng để liên lạc và ngày càng phát triển

Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây do đóviệc quản lý sẽ dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địachỉ IP và ngược lại

Mỗi cá nhấn đều có một số căn cước để quản lý

Hình 1.6 : Mỗi một địa chỉ IP tương ứng với một tên miền

Vậy tóm lại tên miền là (domain name) gì? những tên gợi nhớ như home.vnn.vn hoặcwww.cnn.com thì được gọi là tên miền (domain name hoặc DNS name) Nó giúp chongười sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sửdụng hàng ngày

Tóm lại mục đích của hệ thống DNS là:

− Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính

− Tên thì dễ nhớ với người sử dụng như không dùng được với máy tính

− Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược lại giúp ngườidùng dễ dàng sử dụng hệ thống máy tính

1.3.2.2 Cấu Trúc Cơ Sở Dữ Liệu Tên Miền

Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hìnhcây Với Root server là đỉnh của cây và sau đó các domain được phân nhánh dần xuốngdưới và phần quyền quản lý Khi một client truy vấn một tên miền nó sẽ lần lượt đi từroot phân cấp lần lượt xuống dưới để đến DNS quản lý domain cần truy vấn

Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phân quyềnquản lý xuống dưới và tiếp đó các tên miền lại được tiếp tục chuyển xuống cấp thấphơn (delegate) xuống dưới

Hệ thống DNS cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền rathành zone và trong zone quản lý tên miền được phân chia đó và nó chứa thông tin vềdomain cấp thấp hơn và có khả năng chia thành các zone cấp thấp hơn và phân quyềncho các DNS server khác quản lý

Root Server :

- Là server quản lý toàn bộ cấu trúc của hệ thống DNS

- Root server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyểnquyền (delegate) quản lý xuống cho các server cấp thấp hơn và do đó root server có khảnăng xác định đường đến của một domain tại bất cứ đâu trên mạng

- Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thống Internet (vịtrí của root server như trên hình vẽ dưới)

Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấu trúc đó

là cấu trúc logic trên mạng Internet

Về mặt vật lý hệ thống DNS nằm trên mạng Internet không có có cấu trúc hình câynhưng nó được cấu hình phân cấp logic phân cấp hình cây phân quyền quản lý.

Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưng được cấu hìnhlogic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS server khác nằmbất cứ vị trí nào trên mạng Internet

Mỗi một tên miền đều được quản lý bởi ít nhất một DNS server và trên đó ta khai cácbản ghi của tên miền trên DNS server Các bản ghi đó sẽ xác định địa chỉ IP của tênmiền hoặc các dịch vụ xác định trên Internet như web, thư điện tử

Sau đây là các bản ghi trên DNS

Ngoài ra hiện nay trên thế giới sử dụng loại tên miền có hai ký tự cuối để xác định tênmiền thuộc quốc gia nào (được xác định trong chuẩn ISO3166)

Loại tên Miêu tả Ví dụ

Gốc

(domain root)

Nó là đỉnh của nhánh câycủa tên miền Nó xácđịnh

kết thúc của domain (fullyqualified domain namesFQDNs)

Đơn giản nó chỉ là dấuchấm (.) sử

dụng tại cuối của tên vínhư

".com", xác định tên sửdụng trong xác định là tổchức thương mại

“microsoft.com.", là tênmiền cấp hai đăng ký làcông ty Microsoft

được sử dụng như chinhánh, phong ban của một

cơ quan hay một chủ đềnào đó

“example.microsoft.com."

là phầnquản lý tài liệu ví dụ củamicrosof

Một số chú ý khi đặt tên miền:

− Tên miền nên đặt giới hạn từ từ cấp 3 đến cấp 4 hoặc cấp 5 vì nếu nhiều hơn nữaviệc quản trị là khó khăn

− Sử dụng tên miền là phải duy nhất trong mạng internet

− Nên đặt tên đơn giản gợi nhớ và tránh đặt tên quá dài

Như đã trình bầy các DNS server phải biết ít nhất một cách để đến được root server vàngược lại Như trên hình vẽ muốn xác định được tên miền mit.edu thì root server phảibiết DNS server nào được phân quyền quản lý tên miền mit.edu để chuyển truy vấnđến.

Nói tóm lại tất cả các DNS server đều được kết nối một cách logic với nhau:

Tất cả các DNS server đều được cấu hình để biết ít nhất một cách đến root server Một máy tính kết nối vào mạng phải biết làm thế nào để liên lạc với ít nhất là một DNSserver

Hoạt động của DNS

Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS Truy vấn DNS vàtrả lời của hệ thống DNS cho client sử dụng thủ tục UDP cổng 53, UPD hoạt động ởmức thứ 3 (network) của mô hình OSI, UDP là thủ tục phi kết nối (connectionless),tương tự như dịch vụ gửi thư bình thường bạn cho thư vào thùng thư và hy vọng có thểchuyển đến nơi bạn cần gửi tới Mỗi một message truy vấn được gửi đi từ client baogồm ba phần thông tin :

Tên của miền cần truy vấn (tên đầy đủ FQDN)

ƒ Tên của miền cần truy vấn (tên đầy đủ FQDN)

Xác định loại bản ghi là mail, web

ƒ Tên của miền cần truy vấn (tên đầy đủ FQDN)

Lớp tên miền (phần này thường được xác định là IN internet, ở đây không đi sâu vào

ƒ Tên của miền cần truy vấn (tên đầy đủ FQDN)

phần này)

Nói chung các bước của một truy vấn gồm có hai phần như sau:

• Truy vấn sẽ bắt đầu ngay tại client computer để xác định câu trả lời

• Khi ngay tại client không có câu trả lời, câu hỏi sẽ được chuyển đến DNS server đểtìm câu trả lời

Tự tìm câu trả lời truy vấn

Bước đầu tiên của quá trình sử lý một truy vấn Tên miền sử dụng một chương trìnhrên ngay máy tính truy vấn để tìm câu trả lời cho truy vấn Nếu truy vấn có câu trả lờithì quá trình truy vấn kết thúc

Ngay tại máy tính truy vấn thông tin được lấy từ hai nguồn sau:

• Trong file HOSTS được cấu hình ngay tại máy tính Các thông tin ánh xạ từ tên miềnsang địa chỉ được thiết lập ở file này được sử dụng đầu tiên Nó được tải ngay lên bộnhớ cache của máy khi bắt đầu chạy DNS client

• Thông tin được lấy từ các câu trả lời của truy vấn trước đó Theo thời gian các câutrả lời truy vấn được lưu giữ trong bộ nhớ cache của máy tính và nó được sử dụng khi

có một truy vấn lặp lại một tên miền trước đó

1.4.HỆ ĐIỀU HÀNH MẠNG

Hệ điều hành mạng:cung cấp các phục vụ về mạng như dùng chung tệp, máy in, quản

lý tài khoản người dùng Một Hệ điều hành mạng yêu cầu hai loại phần mềm sau:

1.4.1.Phần Mềm Trạm (Client Softwave): Mục đích của phần mềm loại này là làm

cho các phục vụ trở nên khả dụng đối với người sử dụng không kể phục vụ đó là phục

vụ được cung cấp bởi mạng hay được cung cấp bởi chính máy trạm đó, điều này chophép các phần mềm ứng dụng có thể được viết độc lập với môi trường và không phụthuộc vào các yếu tố vật lý Client Softwave nhận các yêu cầu từ người sử dụng, nếuyêu cầu đó được cung cấp bởi các phần mềm hệ thống trên máy trạm đó thì nó sẽ gửiyêu cầu đó cho hệ điều hành trên máy trạm thực hiện, nếu các yêu cầu được cung cấpbởi mạng nó sẽ gửi yêu cầu cho máy chủ để yêu cầu dịch vụ

1.4.2.Phần Mềm Cho Máy Chủ (Server Softwave): Máy chủ tồn tại chỉ đơn giản là

để nhằm thoả mãn các yêu cầu của các máy trạm, do máy chủ thực sự lưu trữ phần lớn

dữ liệu của toàn mạng nó thường cung cấp các vị trí thuận lợi để thực hiện các nhiệm

vụ như: