DANH MỤC CÁC CỤM TỪ VIẾT TẮTARP Address Resolution Protocol : giao thức phân giải IP thành MAC DAS Direct Attached Storage : mô hình kết nối trong đó hệ thống lưu trữ DHCP Dynamic Host
Trang 1DANH MỤC CÁC CỤM TỪ VIẾT TẮT 4
DANH MỤC CÁC BẢNG VẼ 5
TÀI LIỆU THAM KHẢO 6
[2] Using SANs and NAS eBook: W Preston: Kindle Store 6
MỞ ĐẦU 7
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 9
1.1.MÔ HÌNH MẠNG 9
1.1.1 Mạng Ngang Hàng (Peer to Peer) 9
1.1.2Mạng Khách Chủ (Client-Server) 10
1.2.GIAO THỨC MẠNG 10
1.2.1.Giao Thức Không Có Khả Năng Tìm Đường 10
1.2.1.1.NetBIOS 10
1.2.1.2.NetBEUI 13
1.2.2 Giao Thức Có Khả Năng Tìm Đường 14
1.2.2.1.IPX/SPX 14
1.2.2.2.TCP/IP 16
1.2.3.Giao Thức Định Tuyến 23
1.2.3.1.IGP (Interior Gateway Protocol) 23
1.2.3.2.RIP (Routing information Protocol) 25
1.2.3.3.EGP (exterior gateway protocol) 29
1.3.CÁC DỊCH VỤ HẠ TẦNG TRÊN MẠNG INTERNET 31
1.3.1.DHCP Service 31
1.3.2.DNS Service 32
1.3.2.1.Giới Thiệu 32
1.3.2.2 Cấu Trúc Cơ Sở Dữ Liệu Tên Miền 34
1.3.2.3 Hoạt Động Của Hệ Thống DNS 38
1.4.HỆ ĐIỀU HÀNH MẠNG 40
CHƯƠNG 2: TÌM HIỂU CHUNG VỀ NAS 43
2.2.CÁC CHỨC NĂNG CỦA NAS 43
2.2.1.Sử dụng NAS Truy Cập Tập Trung Và Hỗ Trợ Đa Hệ Điều Hành 43
2.2.2.Những Uu Điểm Của Việc Sử Dụng Các Thiết Bị NAS 45
2.3.GIAO THỨC TRONG NAS 46
2.3.1.Giao Thức Server Message Block 46
2.3.1.1.Thực Hiện 46
2.3.1.2 Giao Thức SMB2 47
2.3.1.3.Các Điểm Cần Quan Tâm: 48
2.3.2 Giao Thức NFS: 48
Trang 22.3.2.1.Khái Niệm 48
2.3.2.2.Chức Năng: 48
2.3.3 Giao Thức FTP 50
2.3.3.1.Khái Quát 50
2.3.3.2.Mục Đích Của Giao Thức FTP 50
2.3.3.3.Dạng Thức Của Dữ Liệu 51
2.3.4 Giao Thức Hypertext Transfer Protocol 53
2.3.4.1 Các Thông Điệp Yêu Cầu 53
2.3.4.2 Các Thông Điệp Trả Lời 54
2.3.4.3 Các Kết Nối TCP 54
2.3.5 Giao Thức Universal Plug and Play 55
2.3.5.1.Tổng Quan 55
2.3.5.2.UPnP AV Thành Phần 57
2.3.6 Giao Thức Apple Filing Protocol 58
2.3.6.1.Tính Tương Thích 58
2.3.6.2.Các Giao Tiếp Mac OS X 59
2.3.7 Giao Thức RSYNC 59
2.3.7.1.Thuật Toán 60
2.3.7.2.Sử Dụng 61
2.3.8 Giao Thức SECURE SHELL 62
2.3.8.1.Định Nghĩa 62
2.3.8.2.Công Dụng Của SSH 62
2.3.8.3.SSH Kiến Trúc 63
2.3.9 Giao Thức Unison 65
2.3.9.1.Chức Năng 65
2.3.9.2.Tình Trạng Phát Triển 66
2.3.9.3.Nhược Điểm 66
2.3.10 Giao Thức iSCSI 66
2.3.10.1.Chức Năng 67
2.3.10.2.Khái Niệm 68
2.3.10.3.Kiểm soát 69
2.3.10.4.Bảo mật 69
2.3.10.5.Hệ Điều Hành Hệ Thống Hỗ Trợ 70
2.4.MỘT SỐ VẤN ĐỀ LIÊN QUAN ĐẾN NAS 71
2.4.1.So Sánh NAS Với DAS,SAN 71
2.4.1.1.DAS Giải Pháp Lý Tưởng Cho Yêu Cầu Chia Sẻ Dữ Liệu Cục Bộ 71
2.4.1.2.NAS Giải Pháp Chia Sẻ Dữ Liệu Mức Tập Tin Cho Doanh Nghiệp 73
2.4.1.2.SAN Tính Sẵn Sàng Cao Cho Chuyển Tải Dữ Liệu Mức Khối 74
2.4.2 Giới Thiệu Một Số Thiết Bị NAS 75
CHƯƠNG 3: CÀI ĐẶT NAS CHO MỘT MẠNG LAN 77
3.1.THIẾT KẾ MÔ HÌNH NAS CHO MỘT MẠNG LAN 77
Trang 33.1.1.Giới thiệu về kiến trúc mạng LAN 77
3.1.1.1 Khái Niệm 77
3.1.1.2 Các Đặc Tính Kỹ Thuật Của LAN 78
3.1.1.3 Các Topo Mạng 79
3.1.2 Giới Thiệu Các Nhu Cầu Về NAS 83
3.1.3.Mô Hình NAS Cho Mạng LAN 86
3.2.CÁC BƯỚC CÀI ĐẶT VÀ CẤU HÌNH NAS 86
3.2.1.Xây Dựng Một Máy Tính FreeNAS 86
3.3.2.Chạy FreeNAS Trên Mạng 86
3.3.1.Giao Diện Chính Chương Trình 87
3.3.2.Cấu Hình Windows Chia Sẻ (CIFS/SMB) 88
3.3.3.Cấu Hình Chia Sẻ Unix/Linux (NFS) 89
KẾT LUẬN 90
Trang 4DANH MỤC CÁC CỤM TỪ VIẾT TẮT
ARP ( Address Resolution Protocol ): giao thức phân giải IP thành MAC
DAS (Direct Attached Storage ) : mô hình kết nối trong đó hệ thống lưu trữ
DHCP (Dynamic Host Configuration Protocol) : giao thức cấu hình động máy chủ
DNS (Domain Name System) : hệ thống phân giải tên miền
EGP (exterior gateway protocol) : Một giao thức định tuyến ngoài
FTP ( File Transfer Protocol): giao thức truyền file
IGP (Interior Gateway Protocol) : giao thức định tuyến
IP (Internet Protocol) :giao thức liên mạng
iSCSI (Internet Small Computer Syste Interface) : một giao thức Internet
IPSEC (Internet Protocol Security): giao thức bảo mật Internet
IPX/SPX (Internetwork Packet Exchange / Sequenced Packet Exchange): giao thức mạng dùng trong hệ điều hành Novell Netware
LAN (Local Area Network) : mạng cục bộ
NAS (Network-attached storage): ổ cứng kết nối mạng
NetBEUI (NetBios Extended User Interface) : giao thức thiết lập phiên truyền thôngNFS (Network File System) : hệ thống tập tin mạng
RFC (Request for Comments) : một chuỗi các bản ghi nhớ
RIP (Router Information Protocol ) : Một giao thức định tuyến trong
SAN (Storage Area Network) : Một mạng riêng cho lưu trữ được xây dựng
TCP (Transmisstion Control Protocol) : giao thức điều khiển truyền vận
WAN(Wide Area Network): mạng diện rộng
Trang 5Hình 2.3 : Danh sách hệ điều hành hỗ trợ iSCSI
Hình 2.4 : thiết bị NAS Buffalo DriveStation Duo
Hình 2.5 : Thiết bị NAS LinkStation pro Duo
Hình 3.1: Kết nối hình sao
Hình 3.2: Kết nối kiểu bus
Hình 3.3 : Kết nối kiểu vòng
Hình 3.4 : Một kết nối hỗn hợp
Hình 3.5 : Network Attached Storage (NAS)
Hình 3.6: Menu giao diện chính của FreeNAS
Hình 3.7 : giao diện chính chương trình
Hình 3.8 :Cấu hình Windows chia sẻ (CIFS/SMB)
Hình 3.9 : Cấu hình chia sẻ Unix/Linux(NFS)
Hình 3.10 :Cấu hình chia sẻ Apple (AFP)
Trang 6TÀI LIỆU THAM KHẢO
• Tiếng Việt
[1] Thiết kế mạng LAN và WAN- TRUNG TÂM KHOA HỌC TỰ NHIÊN VÀ CÔNG NGHỆ QUỐC GIA
[2] Giáo trình Quản trị mạng và thiết bị mang - ebook.vinagrid.com
[3] Mạng LAN- tài liệu Kỹ thuật MegaVNN
• Tiếng Anh
[1] Storage Networks: The Complete Reference by Robert Spalding Hill/Osborne © 2003
[2] Using SANs and NAS eBook: W Preston: Kindle Store
[4] Storage Networks Explained: Basics and Application of Fibre Channel SAN, NAS iSCSI and InfiniBand
• Trang web
[5] may-chu-File-trung-tam-phan-1.aspx
http://www.quantrimang.com.vn/hethong/lan-wan/60023_Thiet-lap-FreeNAS-cho-[6] may-chu-File-trung-tam-Phan-2.aspx
Trang 7MỞ ĐẦU
Trong sự phát triển công nghệ thông tin như vũ bão ngày này, hầu hết các thông tin của doanh nghiệp như chiến lược kinh doanh, các thông tin về khách hàng, nhà cung cấp, tài chính, mức lương nhân viên,…đều được lưu trữ trên hệ thống máy tính Cùng với sự phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua LAN,Internet
Chính những điều này đã và đang mang lại những lợi ích to lớn cho việc chia sẻ tài nguyên, kết nối trong các tổ chức doanh nghiệp Việc mất mát, phân tán thông tin có thể ảnh hưởng nghiêm trọng đến công ty và quan hệ với khách hàng Chính vì thế công tác an toàn bảo vệ và tránh phân tán thông càng trở nên quan trọng và cần thiết
Việc tập trung dữ liệu của công ty về một nơi và khiến cho dữ liệu đó an toàn thì hiện nay trên thế giới có rất nhiều cách để xây dựng sever chứa dữ liệu như : SAN, DAS, NAS trong đó NAS được áp dụng trong các doanh nghiệp nhỏ hoặc hộ gia đình
vì nó đảm bảo được các nhu câu cơ bản cũng như nâng cao,và có thể mở rộng mức độ lưu trữ một cách dễ dành và đỡ tốn chi phí so với DAS và SAN Cũng chính vì lý do
này mà tôi đã chọn đề tài Tìm hiểu về NAS (Network-attached storage) ’’cho đồ án
chuyên ngành của mình
Tôi xin cảm ơn Thầy Giáo hướng dẫn,cùng các thầy cô và các bạn đã giúp đỡ tôi hoàn thành đồ án này
Trang 81.MỤC TIÊU VÀ NHIỆM VỤ
Với đề tài này được thực hiện nhằm với các mục tiêu chính sau:
- Nghiên cứu và tìm hiểu các vấn đề liên quan NAS ((Network-attached storage)
- Tìm hiểu và phân tích các vấn đề cơ bản như : khái niệm, nguyên lý hoạt động,
chức năng v.v… cùng những ưu điểm cũng như hạn chế của NAS (Network-attached storage).
- Lĩnh vực ứng dụng và khả năng phát triển của NAS
- Xây dựng một NAS bằng phần mềm FREE NAS
- Đưa ra một số nhận định về kết quả thực hiện
2.ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
- Các giao thức NAS
- Dịch vụ NAS so với các dịch vụ khác SAN,DAS
- Xây dựng mô phỏng một NAS
3.PHƯƠNG PHÁP NGHIÊN CỨU
Báo cáo sử dụng các phương pháp nghiên cứu sau :
- Tổng hợp các kết quả nghiên cứu từ các tư liệu liên quan
- Phân tích đánh giá nhu cầu
- Xây dựng thử nghiệm mô hình ứng dụng
4.Ý NGHĨA KHOA HỌC VÀ THỰC TIỄN CỦA ĐỀ TÀI
Đề tài mở một cách tiếp cận mới trong việc xây dựng NAS Từ đó, hỗ trợ cho chúng ta trong việc xây dựng những giải pháp mới nhằm tăng cường hơn tính tối ưu của
hệ thống lưu trữ
5.BỐ CỤC ĐỀ TÀI
CHƯƠNG I : TỔNG QUAN VỀ MẠNG MÁY TÍNH
CHƯƠNG II : TÌM HIỂU CHUNG VỀ NAS
CHƯƠNG III : CÀI ĐẶT NAS CHO MỘT MẠNG LAN
Trang 9CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH
1.1.MÔ HÌNH MẠNG
1.1.1 Mạng Ngang Hàng (Peer to Peer)
Mạng ngang hàng cung cấp việc kết nối cơ bản giữa các máy tính nhưng không có bất
kỳ một máy tính nào đóng vai trò phục vụ Một máy tính trên mạng có thể vừa là Client vừa là Server Trong môi trường này người dùng trên từng máy tính chịu trách nhiệm điều hành và chia sẻ tài nguyên của máy tính mình Mô hình này chỉ phù hợp với
tổ chức nhỏ, số người giới hạn (thông thường nhỏ hơn 10 người) và không quan tâm đến vấn đề bảo mật
Mạng ngang hàng thường dùng các hệ điều hành sau: Win95, Windows for Workgroup, WinNT Workstation, Win2000 Proffessional, OS/2…
Ưu điểm: Do mô hình mạng ngang hàng đơn giản nên dễ cài đặt, tổ chức và quản trị,
chi phí thiết bị cho mô hình này thấp
Khuyết điểm: Không cho phép quản lý tập trung nên dữ liệu phân tán, khả năng bảo
mật thấp rất dễ bị xâm nhập Các tài nguyên không được sắp xếp nên rất khó định vị và tìm kiếm
Hình 1.1: mô hình mạng ngang hàng
Trang 101.1.2Mạng Khách Chủ (Client-Server)
Trong mô hình mạng khách chủ có một hệ thống máy tính cung cấp các tài nguyên và dịch vụ cho cả hệ thống mạng sử dụng gọi là các máy chủ (Server) Một hệ thống máy tính sử dụng các tài nguyên và dịch vụ này được gọi là máy khách (Client) Các Server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) hoặc là các máy chuyên dụng
Hệ điều hành mạng dùng trong mô hình Client - Server là WinNT, Novell Netware, Unix,Win2K…
Ưu điểm: Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ
với nhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý và có thể phục vụ cho nhiều người dùng
Khuyết điểm: Các Server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống.
Trang 11một giao thức mạng.Hệ điều hành cũ hơn chạy NetBIOS trên IEEE 802,2 và IPX / SPX sử dụng Frames NetBIOS (NBF) và NetBIOS trên IPX / SPX (NBX) giao thức, tương ứng Trong các mạng hiện đại, NetBIOS bình thường chạy trên giao thức TCP /
IP thông qua NetBIOS qua TCP / IP (NBT) giao thức Điều này dẫn đến từng máy tính trong mạng có cả một tên NetBIOS và một địa chỉ IP tương ứng với một (có thể khác nhau) tên máy chủ
A.Dịch vụ:
Tên dịch vụ
Để bắt đầu phiên hoặc phân phối Datagrams, một ứng dụng phải đăng ký tên NetBIOS của nó bằng cách sử dụng các dịch vụ Tên NetBIOS tên là 16 byte chiều dài và khác nhau dựa trên việc thực hiện cụ thể.Thường xuyên, các byte 16 được sử dụng để chỉ một loại "" tương tự như việc sử dụng các cổng trong giao thức TCP /
IP Trong NBT, các dịch vụ tên hoạt động trên UDP cổng 137 (cổng TCP 137 cũng có thể được sử dụng, nhưng nó là hiếm khi nếu bao giờ được sử dụng)
Tên nguyên thủy dịch vụ được cung cấp bởi NetBIOS là:
Thêm Tên - sổ đăng ký một tên NetBIOS
Thêm Group Name - sổ đăng ký một NetBIOS "nhóm" tên
Xoá Tên - un-đăng ký tên một NetBIOS hoặc tên nhóm
Tìm Tên - sẽ lập một tên NetBIOS trên mạng
NetBIOS độ phân giải tên không được hỗ trợ bởi Microsoft cho Internet Protocol Version 6 (IPv6)
Đợt dịch vụ
Chế độ cho phép hai máy tính thiết lập kết nối cho một cuộc hội thoại "", cho phép tin nhắn lớn hơn để được xử lý, và cung cấp phát hiện lỗi và phục hồi Trong NBT, các dịch vụ phiên chạy trên cổng TCP 139
Trang 12Phiên nguyên thủy dịch vụ được cung cấp bởi NetBIOS là:
- Call - sẽ mở một phiên họp để một tên NetBIOS từ xa
- Lắng nghe - lắng nghe cho những nỗ lực để mở một phiên họp để một tên NetBIOS
- Hang Up - đóng một phiên
- Gửi - gửi một gói dữ liệu vào máy tính ở đầu bên kia phiên
- Soạn Không Ack - như Soạn, nhưng không đòi hỏi một sự thừa nhận
- Nhận được - đợi một gói để đến từ một Soạn ở đầu bên kia phiên
Datagram phân phối dịch vụ
Datagram chế độ là "kết nối" Vì mỗi tin nhắn được gửi một cách độc lập, họ phải nhỏ; việc áp dụng trở nên chịu trách nhiệm phát hiện lỗi và phục hồi Trong NBT, các dịch
vụ datagram chạy trên UDP port 138
Các datagram nguyên thủy dịch vụ được cung cấp bởi NetBIOS là:
- Soạn Datagram - gửi một datagram đến một tên NetBIOS từ xa
- Soạn Broadcast Datagram - gửi một datagram đến tất cả các tên NetBIOS trên mạng
- Nhận Datagram - chờ đợi một gói để đến từ một Soạn Datagram hoạt động
- Nhận Broadcast Datagram - chờ đợi một gói để đến từ một Soạn Broadcast Datagram hoạt động
B.NetBIOS vs tên máy chủ lưu trữ tên
Khi NetBIOS được chạy qua giao thức TCP / IP, giao thức, mỗi máy tính có thể có nhiều "tên" - tên gọi cho API NetBIOS và một cho cơ bản TCP / IP
NetBIOS tên
Tên NetBIOS là 16 ký tự ASCII, tuy nhiên Microsoft giới hạn các tên máy đến 15 ký tự
và giữ 16 nhân vật như là một Suffix NetBIOS Hậu tố này mô tả các loại hình dịch vụ hoặc ghi tên như là máy chủ lưu trữ hồ sơ, hồ sơ trình duyệt chủ, bộ điều khiển tên
Trang 13miền kỷ lục Tên máy chủ (hoặc máy chủ lưu trữ tên ngắn) được xác định khi kết nối mạng Windows được cài đặt / cấu hình, hậu tố đăng ký được xác định bằng các dịch vụ
cá nhân cung cấp bởi các máy chủ lưu trữ Để kết nối với một máy tính sử dụng giao thức TCP / IP qua tên NetBIOS của nó, tên phải được giải quyết đến một địa chỉ mạng Thường là một địa chỉ IP (các NetBIOS name-độ phân giải địa chỉ IP thường được thực hiện bằng một trong hai buổi phát sóng hoặc một máy chủ WINS - NetBIOS Name Server)
Máy chủ tên
Tên NetBIOS Một máy tính Windows là không nhầm lẫn với tên máy của máy tính Nói chung máy tính sử dụng giao thức TCP / IP (cho dù đó là một máy Windows hoặc không) có một tên máy chủ lưu trữ (đôi khi cũng được gọi là một tên máy hoặc một tên DNS) Nói chung tên máy chủ lưu trữ của máy tính Windows là dựa trên cộng với tên NetBIOS DNS Suffix chính, đó là cả hai thiết lập trong hệ thống Control Panel.Cũng có thể có "hậu tố kết nối cụ thể" mà có thể xem hoặc thay đổi trên tab DNS trong Control Panel → Network → TCP / IP → Advanced Properties
C.Loại Node
Các loại nút của một máy tính nối mạng liên quan đến cách thức mà nó giải quyết NetBIOS tên cho địa chỉ IP Có bốn loại nút
B-node: 0x01 Broadcast
P-node: 0x02 Peer (WINS chỉ)
M-node: 0x04 hỗn hợp (phát sóng, sau đó WINS)
H-node: 0x08 Hybrid (WINS, sau đó phát sóng)
1.2.1.2.NetBEUI
NetBEUI viết tắt cho NetBIOS Enhanced User Interface (Giao diện người dùng nâng cao NetBIOS), một giao thức được Microsoft phát triển và bảo vệ Trước đây NetBEUI
Trang 14là giao thức ngầm định trong các phiên bản của Windows trước Windows 2000 NetBEUI là một giao thức nhanh, hiệu quả và rất phù hợp với những mạng nội bộ chỉ
sử dụng hệ điều hành Windows Nó cung cấp tính nǎng phân giải tên được xây dựng sẵn (khả nǎng "đọc" một tên máy tính một cách tự động) và hoàn toàn không yêu cầu phải sửa đổi hay thiết lập
Nguyên nhân thất thế của NetBEUI là vì nó không có khả nǎng định tuyến được (có nghĩa là những máy tính không ở trên cùng một đoạn mạng không thể giao tiếp được với nhau), vì vậy nó không phải là một lựa chọn tốt cho các mạng diện rộng hoặc mạng Internet Nhưng nếu bạn không có một kết nối Internet được chia sẻ, bạn có thể muốn
sử dụng NetBEUI
Đối với tất cả các lợi thế của mình, TCP/IP có một thiếu sót: Nó không thể phân giải các tên máy tính trên một mạng gia đình Điều này làm cho việc duyệt qua mạng nội bộ của bạn trở thành một thách thức Win2000 xử lý vấn đề này bằng cách chạy NetBIOS (một bộ con của NetBEUI) trên TCP/IP
1.2.2 Giao Thức Có Khả Năng Tìm Đường
IPX và SPX cả hai cung cấp dịch vụ kết nối tương tự như giao thức TCP / IP, với giao thức IPX có điểm tương đồng với chỉ IP, và SPX có điểm tương đồng với TCP IPX /
Trang 15SPX được thiết kế chủ yếu cho các mạng cục bộ (LAN), và là một giao thức rất hiệu quả cho mục đích này (thường là hiệu suất vượt trội so với giao thức TCP / IP trên một mạng LAN)
NetWare NetWare giao tiếp đòi hỏi một sự thực hiện mà có thể sử dụng IPX / SPX, TCP / IP, hoặc cả hai, như một vận tải
B.Các phiên bản:
Novell sử dụng IPX như là một giao thức phổ biến mạng máy tính:
Trên DOS: Bản gốc của Novell NetWare khách hàng đã được viết cho hệ điều hành
DOS Phiên bản yêu cầu một khó khăn ban đầu được liên kết giao thức ngăn xếp, trong
đó riêng thực thi sẽ được tạo ra bởi người quản trị mạng cho mỗi cấu hình card mạng trên mạng Điều này thực thi sẽ được nạp lúc khởi động, và vẫn còn cư trú trong bộ nhớ cho đến khi hệ thống đã được tắt Điều này bảo trì đơn giản hóa rất nhiều các máy trạm của khách hàng trên mạng
Trên Windows: Do IPX / SPX 's phổ biến trong mạng LAN vào những năm 1990,
Microsoft bổ sung hỗ trợ cho các giao thức vào mạng Windows' ngăn xếp, bắt đầu với Windows cho nhóm làm việc và Windows NT Microsoft có ý rằng sự bao gồm của lớp 3 / 4 tầng vận tải cung cấp kết nối NetWare NWLink vẫn được cung cấp với Windows (cao hơn và bao gồm Windows 2003)
Trên Unix và Linux: Đã được triển khai cho các bản khác nhau của Unix / Linux, cả
hai bởi Novell và nhà cung cấp khác Đặc biệt, của Novell UnixWare hỗ trợ IPX / SPX hữu Tuy nhiên, trong khi UnixWare có thể hành động như là một khách hàng đến các máy chủ NetWare, và các ứng dụng tùy chọn có thể hỗ trợ IPX / SPX là một giao thông, UnixWare đã không cung cấp khả năng chia sẻ tập tin hoặc máy in trên một mạng NetWare mà không có một gói phần mềm thêm Open Enterprise Server Linux không hỗ trợ IPX / SPX
Trang 16Giao thức TCP/IP được phát triển từ mạng ARPANET và Internet và được dùng như giao thức mạng và vận chuyển trên mạng Internet TCP (Transmission Control Protocol) là giao thức thuộc tầng vận chuyển và IP (Internet Protocol) là giao thức thuộc tầng mạng của mô hình OSI Họ giao thức TCP/IP hiện nay là giao thức được sử dụng rộng rãi nhất để liên kết các máy tính và các mạng
A.Giao thức IP:
- Tổng quát:
Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng mạng trong mô hình OSI Giao thức IP là một giao thức kiểu không liên kết (connectionless) có nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu
- Các giao thức trong mạng IP:
Để mạng với giao thức IP hoạt động được tốt người ta cần một số giao thức bổ sung, các giao thức này đều không phải là bộ phận của giao thức IP và giao thức IP sẽ dùng đến chúng khi cần
Giao thức ARP (Address Resolution Protocol): Ở đây cần lưu ý rằng các địa chỉ IP
được dùng để định danh các host và mạng ở tầng mạng của mô hình OSI, và chúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của các trạm trên đó một mạng cục
bộ (Ethernet, Token Ring) Trên một mạng cục bộ hai trạm chỉ có thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau Như vậy vấn đề đặt ra là phải tìm được ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý của một trạm Giao thức ARP đã được xây dựng để tìm địa chỉ vật lý từ địa chỉ IP khi cần thiết
Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược với giao
thức ARP Giao thức RARP được dùng để tìm địa chỉ IP từ địa chỉ vật lý
Trang 17Giao thức ICMP (Internet Control Message Protocol): Giao thức này thực hiện truyền
các thông báo điều khiển (báo cáo về các tình trạng các lỗi trên mạng) giữa các gateway hoặc một nút của liên mạng
- Các bước hoạt động của IP:
Khi giao thức IP được khởi động nó trở thành một thực thể tồn tại trong máy tính và bắt đầu thực hiện những chức năng của mình, lúc đó thực thể IP là cấu thành của tầng mạng, nhận yêu cầu từ các tầng trên nó và gửi yêu cầu xuống các tầng dưới nó
Đối với thực thể IP ở máy nguồn, khi nhận được một yêu cầu gửi từ tầng trên, nó thực hiện các bước sau đây:
b1 Tạo một IP datagram dựa trên tham số nhận được
b2 Tính checksum và ghép vào header của gói tin
b3 Ra quyết định chọn đường: hoặc là trạm đích nằm trên cùng mạng hoặc một gateway sẽ được chọn cho chặng tiếp theo
b4 Chuyển gói tin xuống tầng dưới để truyền qua mạng
Đối với router, khi nhận được một gói tin đi qua, nó thực hiện các động tác sau:b1 Tính chesksum, nếu sai thì loại bỏ gói tin
b2 Giảm giá trị tham số Time - to Live Nếu thời gian đã hết thì loại bỏ gói tin
b3 Ra quyết định chọn đường
b4 Phân đoạn gói tin, nếu cần
b5 Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time - to -Live, Fragmentation và Checksum
b6 Chuyển datagram xuống tầng dưới để chuyển qua mạng
Cuối cùng khi một datagram nhận bởi một thực thể IP ở trạm đích, nó sẽ thực hiện bởi các công việc sau:
Trang 18b1 Tính checksum Nếu sai thì loại bỏ gói tin.
b2 Tập hợp các đoạn của gói tin (nếu có phân đoạn)
b3 Chuyển dữ liệu và các tham số điều khiển lên tầng trên
B.Giao thức điều khiển truyền dữ liệu TCP:
TCP là một giao thức "có liên kết" (connection - oriented), nghĩa là cần phải thiết lập liên kết giữa hai thực thể TCP trước khi chúng trao đổi dữ liệu với nhau Một tiến trình ứng dụng trong một máy tính truy nhập vào các dịch vụ của giao thức TCP thông qua một cổng (port) của TCP Số hiệu cổng TCP được thể hiện bởi 2 bytes
Hinh 1.3: Cổng truy nhập dịch vụ TCPMột cổng TCP kết hợp với địa chỉ IP tạo thành một đầu nối TCP/IP (socket) duy nhất trong liên mạng Dịch vụ TCP được cung cấp nhờ một liên kết logic giữa một cặp đầu nối TCP/IP Một đầu nối TCP/IP có thể tham gia nhiều liên kết với các đầu nối TCP/IP ở xa khác nhau Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liên kết TCP giữa chúng và khi không còn nhu cầu truyền dữ liệu thì liên kết đó sẽ được giải phóng
Các bước thực hiện để thiết lập một liên kết TCP/IP: Thiết lập một liên kết mới có
thể được mở theo một trong 2 phương thức: chủ động (active) hoặc bị động (passive)
Trang 19Phương thức bị động, người sử dụng yêu cầu TCP chờ đợi một yêu cầu liên kết gửi đến
từ xa thông qua một đầu nối TCP/IP (tại chỗ) Người sử dụng dùng hàm passive Open có khai báo cổng TCP và các thông số khác (mức ưu tiên, mức an toàn)Với phương thức chủ động, người sử dụng yêu cầu TCP mở một liên kết với một đầu nối TCP/IP ở xa Liên kết sẽ được xác lập nếu có một hàm Passive Open tương ứng đã được thực hiện tại đầu nối TCP/IP ở xa đó
Trang 20Khi người sử dụng gửi đi một yêu cầu mở liên kết sẽ được nhận hai thông số trả lời từ TCP.
Thông số Open ID được TCP trả lời ngay lập tức để gán cho một liên kết cục bộ (local connection name) cho liên kết được yêu cầu Thông số này về sau được dùng để tham chiếu tới liên kết đó (Trong trường hợp nếu TCP không thể thiết lập được liên kết yêu cầu thì nó phải gửi tham số Open Failure để thông báo)
Khi TCP thiết lập được liên kết yêu cầu nó gửi tham số Open Sucsess được dùng để thông báo liên kết đã được thiết lập thành công Thông báo này được chuyển đến trong cả hai trường hợp bị động và chủ động Sau khi một liên kết được mở, việc truyền dữ liệu trên liên kết có thể được thực hiện
Các bước thực hiện khi truyền và nhận dữ liệu: Sau khi xác lập được liên kết người
sử dụng gửi và nhận dữ liệu Việc gửi và nhận dữ liệu thông qua các hàm Send và Receive
Hàm Send: Dữ liệu được gửi xuống TCP theo các khối (block) Khi nhận được một
khối dữ liệu, TCP sẽ lưu trữ trong bộ đệm (buffer) Nếu cờ PUSH được dựng thì toàn bộ dữ liệu trong bộ đệm được gửi, kể cả khối dữ liệu mới đến sẽ được gửi đi Ngược lại cờ PUSH không được dựng thì dữ liệu được giữ lại trong bộ đệm và sẽ gửi đi khi có cơ hội thích hợp (chẳng hạn chờ thêm dữ liệu nữa để gửi đi với hiệu quả hơn)
Hàm receive: Ở trạm đích dữ liệu sẽ được TCP lưu trong bộ đệm gắn với mỗi liên kết
Nếu dữ liệu được đánh dấu với một cờ PUSH thì toàn bộ dữ liệu trong bộ đệm (kể cả các dữ liệu được lưu từ trước) sẽ được chuyển lên cho người sử dụng Còn nếu dữ liệu đến không được đánh dấu với cờ PUSH thì TCP chờ tới khi thích hợp mới chuyển dữ liệu với mục tiêu tăng hiệu quả hệ thống
Các bước thực hiện khi đóng một liên kết: Việc đóng một liên kết khi không cần
thiết được thực hiên theo một trong hai cách: dùng hàm Close hoặc dùng hàm Abort
Trang 21Hàm Close: Yêu cầu đóng liên kết một cách bình thường Có nghĩa là việc
truyền dữ liệu trên liên kết đó đã hoàn tất Khi nhận được một hàm Close TCP sẽ truyền
đi tất cả dữ liệu còn trong bộ đệm thông báo rằng nó đóng liên kết
Hàm Abort: Người sử dụng có thể đóng một liên kết bất kỳ và sẽ không chấp nhận dữ
liệu qua liên kết đó nữa Do vậy dữ liệu có thể bị mất đi khi đang được truyền đi TCP báo cho TCP ở xa biết rằng liên kết đã được hủy bỏ và TCP ở xa sẽ thông báo cho người sử dụng của mình
Hàm Status: cho phép người sử dụng yêu cầu cho biết trạng thái của một liên kết cụ
thể, khi đó TCP cung cấp thông tin cho người sử dụng
Hàm Error: thông báo cho người sử dụng TCP về các yêu cầu dịch vụ bất hợp lệ liên
quan đến một liên kết có tên cho trước hoặc về các lỗi liên quan đến môi trường.Đơn vị dữ liệu sử dụng trong TCP được gọi là segment (đoạn dữ liệu), có các tham số với ý nghĩa như sau:
Hình 1.5: Dạng thức của segment TCPSource Port (16 bits): Số hiệu cổng TCP của trạm nguồn
Destination Port (16 bits): Số hiệu cổng TCP của trạm đích
Sequence Number (32 bits): số hiệu của byte đầu tiên của segment trừ khi bit SYN được thiết lập Nếu bit SYN được thiết lập thì Sequence Number là số hiệu tuần tự khởi đầu (ISN) và byte dữ liệu đầu tiên là ISN+1
Trang 22Acknowledgment Number (32 bits): số hiệu của segment tiếp theo mà trạm nguồn đang chờ để nhận Ngầm ý báo nhận tốt (các) segment mà trạm đích đã gửi cho trạm nguồn.Data offset (4 bits): số lượng bội của 32 bit (32 bits words) trong TCP header (tham số này chỉ ra vị trí bắt đầu của nguồn dữ liệu).
Reserved (6 bits): dành để dùng trong tương lai
Control bit (các bit điều khiển):
URG: Vùng con trỏ khẩn (Urgent Poiter) có hiệu lực
ACK: Vùng báo nhận (ACK number) có hiệu lực
PSH: Chức năng PUSH
RST: Khởi động lại (reset) liên kết
SYN: Đồng bộ hóa số hiệu tuần tự (sequence number)
FIN: Không còn dữ liệu từ trạm nguồn
Window (16 bits): cấp phát credit để kiểm soát nguồn dữ liệu (cơ chế cửa sổ) Đây chính là số lượng các byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number,
mà trạm nguồn đã sẵn sàng để nhận
Checksum (16 bits): mã kiểm soát lỗi cho toàn bộ segment (header + data).Urgemt Poiter (16 bits): con trỏ này trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệu khẩn Vùng này chỉ có hiệu lực khi bit URG được thiết lập
Options (độ dài thay đổi): khai báo các option của TCP, trong đó có độ dài tối đa của vùng TCP data trong một segment
Paddinh (độ dài thay đổi): phần chèn thêm vào header để đảm bảo phần header luôn kết thúc ở một mốc 32 bits Phần thêm này gồm toàn số 0
TCP data (độ dài thay đổi): chứa dữ liệu của tầng trên, có độ dài tối đa ngầm định là
536 bytes Giá trị này có thể điều chỉnh bằng cách khai báo trong vùng options
Trang 231.2.3.Giao Thức Định Tuyến
1.2.3.1.IGP (Interior Gateway Protocol)
A.Khái niệm và cách thức hoạt động
Các giao thức định tuyến IGP, được sử dụng trong một domain ( đơn giản là trong một
tổ chức, một công ty…., trong cùng một miền quản trị) Hầu hết các giao thức định tuyến đều rơi vào hai dạng : Distance vector hoặc Link State
Các router dùng DVP, sẽ gởi định kỳ các thông tin về tất cả các thông tin trong bản định tuyến của nó đến các router kế cận ( neighbours) bằng cách broadcast message ra tất cả các giao diện có khai báo DVP
Lúc khởi đầu, thông tin mà router có được chỉ là các kết nối trực tiếp đến các neighbours của nó
Khi gởi thông tin update, DVP dùng broadcast nên các message này chỉ đến được các router kế cận (trong miền broadcast) Nội dung của thông tin này gồm các entries chứa thông tin đến các mạng đích với giá thành là bao nhiêu, như là một vector <destination, cost>
Khi nhận được thông tin update, các router tính tóan đường đi tốt nhất sử dụng thuật tóan Bellman-Ford và cập nhật vào bảng định tuyến của nó Đến lần cập nhật tiếp theo, các thông tin này sẽ được gởi tiếp đến các routers khác trong mạng Cứ như thế đến khi các router trên mạng đều có được các thông tin tới tất các các destinations Lúc này, ta gọi giao thức hội tụ Một đặc tính của DVP là tin tưởng vào các thông tin mà neighbours gởi cho nó, dựa trên đó mà tính tóan con đường đi tốt nhất đến đích dựa theo thông số cost được quảng bá ( cost có thể là hopcounts hay kết hợp các thông tin delay, bandwidth…) DVP không hề biết thông tin tòan mạng, cũng như các thông tin khác trên con đường tới đích, chính vì vậy DVP còn được xem như là giao thức định
tuyến Routing by Rumor.
Trang 24Với cách họat động như vậy, ta thấy DVP dẽ dàng gây ra tình trạng Loop trên mạng
Để lọai trừ khả năng này, cơ chế Split Horizon được sử dụng Split Horizon qui định
rB không được quảng bá thông tin X đến rA, router mà nó nhận được thông tin cập nhật Điều này cơ bản giải quyết được vấn đề nêu trên, nhưng xét ở phạm vi rộng hơn, Loop không chỉ xảy ra ở hai router kế cận, mà có thể xảy ra qua một vài router trên
mạng Để tránh tình trạng này, giải pháp Maximum Metric được đề nghị, Maximum
Metric là giá trị tối đa mà cost của một đường đi đến đích đạt được Nếu một path nào
có cost lớn hơn giá trị Maximum Metric thì path đó không có giá trị và đích được coi là không đến được
Với ý tưởng này, DVP xem tất cả các routes không đảm bảo họat động được đặt cost
lớn hơn Maximum Metric, đây là khái niệm của route poisonning Kết hợp với Split
Horizon, để báo cho neighbour không sử dụng đường link đó, thay vì không gởi thông tin gì, DVP gởi thông tin đường link với giá trị lớn hơn Maximum Metric, đây chính là
giải pháp Split Horizon with Poison Reverse được sử dụng để ngăn chặn Loop trên
mạng khi sử dụng DVP
Một vấn đề khác cần được quan tâm khi nói đến DVP là thời gian hội tụ của giao thức
(convergence time) Rõ ràng với cách họat động trên, thời gian hội tụ của giao thực là
rất chậm.Để giảm thời gian hội tụ, trigger update được sử dụng Với giải pháp này,
router sẽ gởi bảng update cho các neighbour ngay khi phát hiện ra có sự thay đổi mà không phải chờ thời gian timer nữa
Trường hợp, một link down, nhưng router không nhận được thông tin cập nhật tình trạng, sẽ gây thiếu thông tin và làm thời gian hội tụ kéo dài Vì vậy, với một route trong bảng định tuyến, trong khỏang thời gian nhất định không nhận được update, sẽ bị xem
là down và chờ khỏang thời gian hold-down time hết sẽ bị xóa khỏi bản định tuyến Thêm vào đó, để ngăn chặn tình trạng chập chờn của link sẽ gây cơn bão update trên mạng, khi link up/down liên tục Khi nhận được thông tin link down, router sẽ thiết lập
hold down timer cho route có link đó Trong thời gian hold down, nếu cập nhật có
Trang 25metric tốt hơn thì tình trạng hold down sẽ bị xóa Nếu không, route sẽ bị xóa khi thòi gian hold down timer kết thúc.
B.một số giao thức sử dụng DVP
Giao thức DVP đặt trưng nhất là RIP, sử dụng metric là hopcount, với giá trị mãi mum
là 15 Với RIPv1 không hỗ trợ trigger update, các tính năng CIDR và VLSM, cũng như tính năng bảo mật Tuy nhiên các hạn chế này đã được khắc phục trong phiên bản mới RIPv2 RIP họat động trên port UDP 520 với các timer mặc định update = 30s, invalid
=180s, holdown = 180s và flush = 240s Tuy nhiên các thông số này có thể được cài đặt lại
Với dòng sản phẩm của Cisco, giao thức DVP được biết đến đầu tiên là IGRP với metric được sử dụng là hàm f(delay, bandwidth, load, reability) thay vì hopcount, điều này phản ánh rõ hơn về điều kiện mạng khi có các link chất lượng và dung lượng khác nhau IGRP cũng là giao thức routing classful, tuy nhiên giá trị metric maximum-hop là
255 Các thông số timer căn bản update = 90s, invalid = 270s, hold down =280s và flush = 630s
1.2.3.2.RIP (Routing information Protocol)
A.Lý thuyết về RIP
RIP được phát triển trong nhiều năm, bắt đầu từ phiên bản 1(RIPv1) và hiện nay là phiên bản 2 (RIPv2)
RIPv1 là một giao thức định tuyến theo Distance Vector, sử dụng số hop làm metric để xác định hướng và khoảng cách cho bất kỳ một liên kết nào trong mạng Quảng bá toàn
bộ bảng định tuyến của nó cho các router láng giềng theo định kỳ là 30 giây.RIPv1 là giao thức định tuyến theo lớp địa chỉ Khi RIP router nhận thông tin về một mạng nào đó từ một cổng, trong thông tin định tuyến không có thông tin về subnet mask đi kèm Do đó, router sẽ lấy subnet mask của cổng để áp dụng cho địa chỉ mạng
mà nó nhận được từ cổng này Nếu subnet mask này không phù hợp thì nó sẽ lấy
Trang 26subnet mask mặc định theo lớp địa chỉ để áp dụng cho địa chỉ mạng mà nó nhận được.-Địa chỉ lớp A có subnet mask mặc định là : 255.0.0.0.
-Địa chỉ lớp B có subnet mask mặc định la : 255.255.0.0
-Địa chỉ lớp C có subnet mask mặc định la : 255.255.255.0
Khi có một gói tin chuyển đến, nếu có nhiều đường dẫn đến một đích, RIP sẽ chọn đường dẫn có số hop nhỏ nhất Tuy nhiên số hop chỉ là một metric được dùng bởi RIP, nên giao thức này không phải lúc nào cũng chọn chính xác đường dẫn đến đích RIP cũng không thể định tuyến cho một gói với metric quá 15 hop RIPv1 yêu cầu tất cả các thiết bị trên mạng sử dụng cùng subnet mask, vì nó không chứa thông tin subnet mask trong các cập nhật định tuyến Điều này được xem như Classful Routing
Các đặc điểm chính của RIP:
-Là giao thức định tuyến theo Distance Vector
-Thông tin định tuyến là số lượng hop
-Nếu gói dữ liệu đến mạng đích có số lượng hop lớn hơn 15 thì gói dữ liệu đó sẽ bị hủy bỏ
-Chu kỳ cập nhật mặc định là 30 giây
RIPv1 là giao thức định tuyến được sử dụng phổ biến vì mọi router đều có hỗ trợ giao thức này RIPv1 được phổ biến vì tính đơn giản và tính tương thích toàn cầu của nó, nó
có thể chia tải ra tối đa là 6 đường có metric bằng nhau
RIP tránh định tuyến loop đến vô hạn bằng cách giới hạn số lượng hop tối đa cho phép
từ máy gửi đến máy nhận Số lượng hop cho mỗi con đường là 15 Đối với các con đường mà router nhận được từ thông tin cập nhật của router láng giềng, router sẽ tăng chỉ số hop lên 1 vì router xem bản thân nó cũng là một hop trên đường đi Nếu sau khi tăng chỉ số hop lên 1 mà chỉ số này lớn hơn 15 thì router sẽ xem như mạng đích tương ứng với con đường này không đến Ngoài ra, RIP cũng có nhiều đặc tính tương tự như giao thức định tuyến khác
Trang 27Routing Information Protocol Version 2 (RIPv2)
* Đặc Điểm Của RIPv2:
RIPv2 cung cấp định tuyến cố định, truyền thông tin cố định và truyền thông tin subnet mask trong các cập nhật định tuyến Điều này cũng được gọi là Classless Routing Với các giao thức định tuyến Classless, các mạng con khác nhau trong cùng một mạng có thể có các subnet mask khác nhau, điều này được gọi là thao tác subnet mask có chiều dài thay đổi VLSM (Variable-Length Subnet Masking)
RIPv2 được phát triển từ RIPv1 nên vẫn giữ các đặc điểm như RIPv1:-Là một giao thức theo Distance Vector, sử dụng số lượng hop làm thông số định tuyến.-Sử dụng thời gian holddown để chống loop với thời gian mặc định là 180 giây.-Sử dụng cơ chế split horizon để chống loop
-Số hop tối đa là 16
Tuy nhiên, với phiên bản RIPv2 thì RIP đã trở thành giao thức định tuyến không theo lớp địa chỉ
RIPv2 có hỗ trợ việc xác minh thông tin định tuyến Chúng ta có thể cấu hình cho RIPv2 gửi và nhận thông tin xác minh trên cổng giao tiếp của router bằng mã hóa MD5 hay không mã hóa
RIPv2 gởi thông tin định tuyến theo địa chỉ multicast 224.0.0.9
B.So sánh RIPv1 và RIPv2:
RIP sử dụng thuật toán định tuyến theo Distance Vector Nếu có nhiều đường đến cùng một đích thì RIP sẽ chọn đường có số hop ít nhất Vì vậy, đôi khi con đường mà RIP chọn chưa hẳn là nhanh nhất đến đích
Một số điểm khác nhau giữa RIPv1 và RIPv2:
RIPv1
Định tuyến theo lớp địa chỉ
Trang 28Không gởi thông tin về subnet-mask trong thông tin định tuyến.Không hỗ trợ VLSM Vì vậy tất cả các mạng trong hệ thống RIPv1 phải cùng subnet mask.
Không có cơ chế xác minh thông tin định tuyến
Gởi quản bá theo địa chỉ 255.255.255.255
RIPv2
Định tuyến không theo lớp địa chỉ
Có gởi thông tin về subnet mask trong thông tin định tuyến
Có hỗ trợ VLSM Nên các mạng trong hệ thống RIPv2 có thể có chiều dài subnet mask khác nhau
Có cơ chế xác minh thông tin định tuyến
Gửi quản bá theo địa chỉ 224.0.0.9 nên hiệu quả hơn
C Cơ chế của RIP :
+ Split Horizon : cơ chế này dùng để chống loop bằng cách, giả sử router A nhận
thông tin định tuyến từ router B về mạng X, thì sau khi đưa vào bảng routing table, router A sẽ không broadcast thông tin định tuyến của mạng X về lại cho router B nữa
+ Route Poisoning : giả sử mạng X kết nối trực tiếp với router B và thông tin định
tuyến về mạng X đã được router B gửi cho router A Nếu như mạng X bị disconect thì ngay lập tức router B sẽ gửi ngay thông tin định tuyến cho router A về mạng X với metric là 16
+ Poison Reverse : cơ chế này sẽ gắn liền với cơ chế Route Poisoning, khi router A đã
nhận được thông tin định tuyến từ router B về mạng X với metric là 16 thì router A sẽ gửi lại thông tin định tuyến về mạng X cho router B với metric là 16 để chắc chắn rằng mạng X đã bị disconect
Trang 291.2.3.3.EGP (exterior gateway protocol)
A.Khái niệm và cách thức hoạt động
EGP là giao thức định tuyến qua nhiều miền quản trị khác nhau, mỗi miền quản trị
có các chính sách routing khác nhau, chính vì vậy mà đặc điểm chính của BGP là policy-routing Hiện nay, giao thức EGP duy nhất đó là BGP ( Border Gateway Protocol), vì vậy để trình bày về EGP ta trình bày về BGP.Một chú ý nữa là các AS kết nối với nhau phát sinh ra vấn đề thương mại, chi phí phải trả để có kết nối giữa các AS khác nhau
Điểm cần chú ý khi nói đến EGP đó là : Xét đến vấn đề thương mại, cũng như tính phân cấp của Intenet, trên quan điểm của giao thức BGP có hai loại quan hệ giữa các
AS Thứ nhất đó là quan hệ peer-peer giữa các AS cùng cấp với nhau Thứ hai là quan
hệ provider-customer giữa hai ISP lớn và nhỏ Như tên gọi, các customer phải trả phí kết nối cho các provider trong mối quan hệ thứ hai, còn trong mối quan hệ thứ nhất là quan hệ ngang hàng nên không có trả phí kết nối Như vậy, ta thấy các ISP chỉ thu được phí từ các customer của nó, hòan tòan không nhận được phí từ các customer của các ISP khác Chính vì điều này mà các ISP không muốn trở thành các AS transit cho các ISP khác
BGP là một giao thức path-vector, tương tự như distance vector, họat động trên port TCP 179 Tuy nhiên thay vì tính tổng cost cần đến đích như DVP, trong thông tin quản
bá của BGP chứa thông tin về path ( tập hợp các ASN ) đi đến một AS nhất định Cứ mỗi khi gởi thông tin ra ngòai một AS đến AS khác, router sẽ thêm ASN của nó vào path rồi gởi đi Điều này cho phép BGP lọai trừ được vấn đề Loop trong routing, bởi khi nhận được thông tin cập nhật, router sẽ kiểm tra giá trị ASN của nó có trong path không, nếu có gới tin sẽ bị drop và không xử lý Nên nhớ rằng BGP họat động dựa trên policy-routing, nên việc chọn đường đến đích dựa vào policy được thiết lập bởi nhà quản trị có thể không là con đường tốt nhất Ta có hai khá niệm input policy thường
Trang 30dùng để thiết lập các chính sách chấp nhận hay từ chối các routé vào trong miền AS, và output policy dùng để quyết định lọai routes nào được quản bá đến các AS khác
Ta đã đề cập đến policy trong BGP, vậy những tham số đặc tính nào được sử dụng để thành lập các chính sách của BGP
B.Một số tham số chính của BGP
Thứ nhất phải kể đến là LOCAL_PREF Khi có nhiều route đến cùng một prefix trên
mạng, giá trị của tham số này sẽ báo cho router biết route nào được ưu tiên hơn (giá trị cao hơn có độ ưu tiên cao hơn) khi chọn để quản bá giữa các IBGP router và truyền thông tin Giá trị này chỉ mang tính local trong một AS
Thứ hai là AS_PATH mà ta đã đề cập trước đó, một list các ASN để đến được một
prefix trên mạng Các route có AS_PATH ngắn hơn sẽ được ưu tiên hơn
Thứ ba là ORIGIN ( IGP, EGP hoặc INCOMPLETE), với tham số này, giá trị thấp hơn
sẽ có độ ưu tiên cao hơn Các route đến từ IGP được ưu tiên đầu tiên, tiếp theo là EGP route rồi đến static route (Incomplete)
Thứ tư là giá trị MED (Multi-Exit Discriminator) thấp nhất ( thường được tính dựa trên
cost của IGP trong AS) Tham số MED được quản bá bởi một AS và được sử dụng bởi
AS khác Ví dụ AS1 có 02 kết nối đến AS2 trên link1 và link2 Nếu AS1 muốn nhận thông tin theo link1 hơn là link2, nó sẽ quản bá gián tri MED của link1 thấp hơn link2 đến AS2 AS2 kiểm tra thông số MED của hai link đến AS1, và sẽ chọ link1 để truyền thông tin đến AS1 vì có giá trị MED thấp hơn Như vậy ta thấy với MED, ước muốn của một AS, nhưng để thực hiện lại phụ thuộc vào AS khác, vì vậy thường tham số này không phát huy được hiệu quả như mong muốn
Trang 31Giao thức này được mô tả trong các RFC 1533, 1534, 1541 và 1542 Bạn có thể tìm thấy các RFC này tại địa chỉ http://www.ietf.org/rfc.html Để có thể làm một DHCP Server, máy tính Windows Server 2003 phải đáp ứng các điều kiện sau:
- Đã cài dịch vụ DHCP
- Mỗi interface phải được cấu hình bằng một địa chỉ IP tĩnh
- Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client
Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm (client) Các hệ điều hành của Microsoft và các hệ điều hành khác như Unix hoặc Macintosh đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các hệ điều hành này phải có một DHCP Client Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ chế khai báo tĩnh các thông số mạng như:
- Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP)
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng
- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà
ga, sân bay, trường học…
Trang 321.3.1.2.Hoạt Động Của Giao Thức DHCP
Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo các bước sau:
- Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ mình Gói tin này cũng chứa địa chỉ MAC của máy client
- Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server Server sẽ khôngcấp phát địa chỉ IP vừa đề nghị cho những Client khác trong suốt quá trình thương thuyết
- Máy Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER) và gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó Điều này cho phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Client khác
- Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sử dụng đó
sẽ chính thức được áp dụng Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server, …
1.3.2.DNS Service
1.3.2.1.Giới Thiệu
A Lịch sử hình thành của DNS
Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản
lý các liên kết vài trăm máy tính với nhau Do đó mạng chỉ cần một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi được thông tin địa chỉ và tên mạng cho tất cả máy tính trong mạng ARPanet một cách
Trang 33dễ dàng Và đó chính là bước khởi đầu của hệ thống tên miền gọi tắt là DNS ( Domain name system) Như khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là rất khó khăn và không khả thi.Vì thông tin bổ xung và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính:
− Lưu lượng và trao đổi trên mạng tăng lên
− Tên miền trên mạng và địa chỉ ngày càng nhiều
− Mật độ máy tính ngày càng cao do đó đảm bảo phát triển ngày càng khó khăn
B Mục đích của hệ thống DNS
Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định Địa chỉ IP của mỗi máy là duy nhất và có thể giúp máy tính có thể xác định đường đi đến một máy tính khác một cách dễ dàng Như đối với người dùng thì địa chỉ IP là rất khó nhớ Do vậy hệ thống DNS ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho người sử dụng và đồng thời nó giúp cho hệ thống nternet dễ dàng sử dụng để liên lạc và ngày càng phát triển
Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây do đó việc quản lý sẽ dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại
Mỗi cá nhấn đều có một số căn cước để quản lý
Hình 1.6 : Mỗi một địa chỉ IP tương ứng với một tên miền
Trang 34Vậy tóm lại tên miền là (domain name) gì ? những tên gợi nhớ như home.vnn.vn hoặc www.cnn.com thì được gọi là tên miền (domain name hoặc DNS name) Nó giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày
Tóm lại mục đích của hệ thống DNS là:
− Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính
− Tên thì dễ nhớ với người sử dụng như không dùng được với máy tính
− Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược lại giúp người dùng dễ dàng sử dụng hệ thống máy tính
1.3.2.2 Cấu Trúc Cơ Sở Dữ Liệu Tên Miền
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây Với Root server là đỉnh của cây và sau đó các domain được phân nhánh dần xuống dưới và phần quyền quản lý Khi một client truy vấn một tên miền nó sẽ lần lượt đi từ root phân cấp lần lượt xuống dưới để đến DNS quản lý domain cần truy vấn
Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phân quyền quản lý xuống dưới và tiếp đó các tên miền lại được tiếp tục chuyển xuống cấp thấp hơn (delegate) xuống dưới
Trang 35Hệ thống DNS cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền ra thành zone và trong zone quản lý tên miền được phân chia đó và nó chứa thông tin về domain cấp thấp hơn và có khả năng chia thành các zone cấp thấp hơn và phân quyền cho các DNS server khác quản lý
Root Server :
- Là server quản lý toàn bộ cấu trúc của hệ thống DNS
- Root server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền (delegate) quản lý xuống cho các server cấp thấp hơn và do đó root server có khả năng xác định đường đến của một domain tại bất cứ đâu trên mạng
- Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thống Internet (vị trí của root server như trên hình vẽ dưới)
Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấu trúc đó
là cấu trúc logic trên mạng Internet
Trang 36Về mặt vật lý hệ thống DNS nằm trên mạng Internet không có có cấu trúc hình cây nhưng nó được cấu hình phân cấp logic phân cấp hình cây phân quyền quản lý.
Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưng được cấu hình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS server khác nằm bất cứ vị trí nào trên mạng Internet
Mỗi một tên miền đều được quản lý bởi ít nhất một DNS server và trên đó ta khai các bản ghi của tên miền trên DNS server Các bản ghi đó sẽ xác định địa chỉ IP của tên miền hoặc các dịch vụ xác định trên Internet như web, thư điện tử
Sau đây là các bản ghi trên DNS
Ngoài ra hiện nay trên thế giới sử dụng loại tên miền có hai ký tự cuối để xác định tên miền thuộc quốc gia nào (được xác định trong chuẩn ISO3166)
Trang 37Loại tên Miêu tả Ví dụ
Gốc
(domain root)
Nó là đỉnh của nhánh câycủa tên miền Nó xác định
kết thúc của domain (fullyqualified domain namesFQDNs)
Đơn giản nó chỉ là dấu chấm (.) sử
dụng tại cuối của tên ví như
".com", xác định tên sử dụng trong xác định là tổ chức thương mại
“microsoft.com.", là tên miền cấp hai đăng ký là công ty Microsoft
được sử dụng như chinhánh, phong ban của một
cơ quan hay một chủ đềnào đó
“example.microsoft.com."
là phầnquản lý tài liệu ví dụ của microsof
Một số chú ý khi đặt tên miền:
Trang 38− Tên miền nên đặt giới hạn từ từ cấp 3 đến cấp 4 hoặc cấp 5 vì nếu nhiều hơn nữa việc quản trị là khó khăn
− Sử dụng tên miền là phải duy nhất trong mạng internet
− Nên đặt tên đơn giản gợi nhớ và tránh đặt tên quá dài
Trang 39Như đã trình bầy các DNS server phải biết ít nhất một cách để đến được root server và ngược lại Như trên hình vẽ muốn xác định được tên miền mit.edu thì root server phải biết DNS server nào được phân quyền quản lý tên miền mit.edu để chuyển truy vấn đến.
Nói tóm lại tất cả các DNS server đều được kết nối một cách logic với nhau:
Tất cả các DNS server đều được cấu hình để biết ít nhất một cách đến root server
Một máy tính kết nối vào mạng phải biết làm thế nào để liên lạc với ít nhất là một DNS server
Hoạt động của DNS
Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS Truy vấn DNS và trả lời của hệ thống DNS cho client sử dụng thủ tục UDP cổng 53, UPD hoạt động ở mức thứ 3 (network) của mô hình OSI, UDP là thủ tục phi kết nối (connectionless), tương tự như dịch vụ gửi thư bình thường bạn cho thư vào thùng thư và hy vọng có thể chuyển đến nơi bạn cần gửi tới Mỗi một message truy vấn được gửi đi từ client bao gồm ba phần thông tin :
Tên của miền cần truy vấn (tên đầy đủ FQDN)
Xác định loại bản ghi là mail, web
Lớp tên miền (phần này thường được xác định là IN internet, ở đây không đi sâu vào phần này)
Nói chung các bước của một truy vấn gồm có hai phần như sau:
• Truy vấn sẽ bắt đầu ngay tại client computer để xác định câu trả lời
• Khi ngay tại client không có câu trả lời, câu hỏi sẽ được chuyển đến DNS server để tìm câu trả lời
Tự tìm câu trả lời truy vấn
Trang 40Bước đầu tiên của quá trình sử lý một truy vấn Tên miền sử dụng một chương trình rên ngay máy tính truy vấn để tìm câu trả lời cho truy vấn Nếu truy vấn có câu trả lời thì quá trình truy vấn kết thúc
Ngay tại máy tính truy vấn thông tin được lấy từ hai nguồn sau:
• Trong file HOSTS được cấu hình ngay tại máy tính Các thông tin ánh xạ từ tên miền sang địa chỉ được thiết lập ở file này được sử dụng đầu tiên Nó được tải ngay lên bộ nhớ cache của máy khi bắt đầu chạy DNS client
• Thông tin được lấy từ các câu trả lời của truy vấn trước đó Theo thời gian các câu trả lời truy vấn được lưu giữ trong bộ nhớ cache của máy tính và nó được sử dụng khi
có một truy vấn lặp lại một tên miền trước đó
1.4.HỆ ĐIỀU HÀNH MẠNG
Hệ điều hành mạng:cung cấp các phục vụ về mạng như dùng chung tệp, máy in, quản
lý tài khoản người dùng Một Hệ điều hành mạng yêu cầu hai loại phần mềm sau:
1.4.1.Phần Mềm Trạm (Client Softwave): Mục đích của phần mềm loại này là làm
cho các phục vụ trở nên khả dụng đối với người sử dụng không kể phục vụ đó là phục
vụ được cung cấp bởi mạng hay được cung cấp bởi chính máy trạm đó, điều này cho phép các phần mềm ứng dụng có thể được viết độc lập với môi trường và không phụ thuộc vào các yếu tố vật lý Client Softwave nhận các yêu cầu từ người sử dụng, nếu yêu cầu đó được cung cấp bởi các phần mềm hệ thống trên máy trạm đó thì nó sẽ gửi yêu cầu đó cho hệ điều hành trên máy trạm thực hiện, nếu các yêu cầu được cung cấp bởi mạng nó sẽ gửi yêu cầu cho máy chủ để yêu cầu dịch vụ
1.4.2.Phần Mềm Cho Máy Chủ (Server Softwave): Máy chủ tồn tại chỉ đơn giản là
để nhằm thoả mãn các yêu cầu của các máy trạm, do máy chủ thực sự lưu trữ phần lớn
dữ liệu của toàn mạng nó thường cung cấp các vị trí thuận lợi để thực hiện các nhiệm
vụ như: