TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN MẠNG MÁY TÍNH ĐỀ TÀI: Mạng cục LAN vấn đề liên quan (địa LAN ARP) Giảng viên hướng dẫn: NGUYỄN THỊ NGỌC TÚ Sinh viên thực hiện: NGUYỄN MẠNH HOÀN NGUYỄN HÀ NAM Lớp:D9-Quản Trị An Ninh Mạng Chuyên ngành :Công nghệ thông tin Hà Nội, 12 tháng 04 năm 2016 TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN 1:Mạng cục LAN (Local Area Network) Các máy tính cá nhân máy tính khác phạm vi khu vực hạn chế nối với dây cáp chất lượng tốt cho người sử dụng trao đổi thông tin, dùng chung thiết bị ngoại vi, sử dụng chương trình liệu lưu trữ máy tính dành riêng gọi máy dịch vụ tệp (file) Mạng LAN có nhiều quy mô mức độ phức tạp khác nhau, liên kết vài ba máy tính cá nhân dùng chung thiết bị ngoại vi đắt tiền máy in lazer chẳng hạn Các hệ thống phức tạp có máy tính trung tâm (Máy chủ Server) cho phép người dùng trao đổi thông tin với thâm nhập vào sở liệu dùng chung Mạng LAN kết nối nhiều thiết bị 2:Phạm vi ứng dụng LAN Mạng LAN thường sử dụng để kết nối máy tính gia đình, phòng Game, phòng NET, nhà Cơ quan, Trường học.- Cự ly mạng LAN giới hạn phạm vi có bán kính khoảng 100m- Các máy tính có cự ly xa thông thường người ta sử dụng mạng Internet để trao đổi thông tin 3:Các kiểu đấu mạng LAN 3.1:Mạng Lan đấu kiểu bus Mạng LAN đấu kiểu BUS Với kiểu BUS máy tính nối với thông qua mọt trục cáp, hai đầu trục cáp có Terminador đánh dấu điểm kết thúc đường trục, máy tính nối với đường trục thông qua Transceptor - Ưu điểm: +Ưu điểm mạng tiết kiệm chi phí dây cáp - Nhược điểm: + Nhược điểm mạng cho tốc độ chậm + Khi đường cáp có cố toàn mạng ngưng hoạt động + Khi có cố khó kiểm tra phát lỗi >> Do mạng có nhiều nhược điểm nên thực tế sử dụng 3.2:Mạng LAN đấu kiểu RING (kiểu vòng) Mạng LAN đấu kiểu RING Với kiểu RING máy tính nối với trục khép kín, máy tính nối với đường trục thông qua Transceptor - Ưu điểm: + Ưu điểm mạng tiết kiệm dây cáp, tốc độ có nhanh kiểu BUS - Nhược điểm: + Nhược điểm mạng tốc độ bị chậm + Khi đường cáp có cố toàn mạng ngưng hoạt động + Khi có cố khó kiểm tra phát lỗi >> Do mạng có nhiều nhược điểm nên thực tế sử dụng 3.3:Mạng LAN đấu kiểu Star (kiểu sao) Mạng LAN đấu kiểu Star (hình sao) Mạng LAN đấu theo kiểu hình cần có thiết bị trung gian Hub Switch, máy tính nối với thiết bị trung gian (hiện chủ yếu sử dụng Switch) - Ưu điểm: + Mạng đấu kiểu hình (STAR) cho tốc độ nhanh + Khi cáp mạng bị đứt thông thường làm hỏng kết nối máy, máy khác hoạt động + Khi có lỗi mạng, ta dễ dàng kiểm tra sửa chữa - Nhược điểm: + Kiểu dấu mạng có chi phí dây mạng thiết bị trung gian tốn >>> Do mạng hình có nhiều ưu điểm bật nên sử dụng rộng rãi thực tế 4:Địa LAN ARP -Trên thực tế, card mạng (NIC) kết nối với theo địa MAC, địa cố định phần cứng Do ta phải có chế để chuyển đổi dạng địa qua lại với Từ ta có giao thức phân giải địa chỉ: Address Resolution Protocol (ARP) 4.1:Tổng quan ARP b Cơ chế hoạt động Quá trình thực ARP bắt đầu thiết bị nguồn mạng IP có nhu cầu gửi gói tin IP Trước hết thiết bị phải xác định xem địa IP đích gói tin có phải nằm mạng nội hay không Nếu thiết bị gửi trực tiếp gói tin đến thiết bị đích Nếu địa IP đích nằm mạng khác, thiết bị gửi gói tin đến router nằm mạng nội để router làm nhiệm vụ forward gói tin Cả hai trường hợp ta thấy thiết bị phải gởi gói tin IP đến thiết bị IP khác mạng nội Ta biết việc gửi gói tin mạng thông qua Switch dựa vào địa MAC hay địa phần cứng thiết bị Sau gói tin đựoc đóng gói bắt đầu chuyển qua trình phân giải địa ARP chuyển ARP trình chiều request/response thiết bị mạng nội Thiết bị nguồn request cách gửi tin local broadcast toàn mạng Thiết bị đích response tin unicast trả lại cho thiết bị nguồn Các loại tin ARP Có hai dạng tin ARP : gửi từ nguồn đến đích, gửi từ đích tới nguồn • Request : Khởi tạo trình, gói tin gửi từ thiết bị nguồn tới thiết bị đích • Reply : Là trình đáp trả gói tin ARP request, gửi từ máy đích đến máy nguồn Có loại địa tin ARP : Sender Hardware Address : địa lớp hai thiết bị gửi tin Sender Protocol Address : Địa lớp ba ( hay địa logic ) thiết bị gửi tin Target Hardware Address : Địa lớp hai ( địa phần cứng ) thiết bị đích tin Target Protocol Address : Địa lớp ba ( hay địa logic ) thiết bị đích tin Các bước hoạt động ARP : Source Device Processes ARP Reply Message : Thiết bị nguồn nhận gói tin reply xử lý cách lưu trường Sender Hardware Address gói reply địa phần cứng thiết bị đích Source Device Updates ARP Cache : Thiết bị nguồn update vào ARP cache giá trị tương ứng địa network địa datalink thiết bị đích Lần sau không cần tới request c ARP Caching ARP giao thức phân giải địa động Quá trình gửi gói tin Request Reply tiêu tốn băng thông mạng Chính hạn chế tối đa việc gửi gói tin Request Reply góp phần làm tăng khả họat động mạng.Từ sinh nhu cầu ARP Caching Static and Dynamic ARP Cache Entries ARP Cache có dạng giống bảng tương ứng địa hardware địa IP Có hai cách đưa thành phần tương ứng vào bảng ARP : • Static ARP Cache Entries: Đây cách mà thành phần tương ứng bảng ARP đưa vào người quản trị Công việc tiến hành cách thủ công Cấu hình ARP tĩnh cho máy tính _ Windows XP/2003: Start > Run > CMD, gõ arp -s ip_của_computer mac_của_computer _ WIndows Vista/2008 phức tạp chút: Start > Run > CMD, gõ netsh -c “interface ipv4″ nhấn Enter Dòng lệnh đưa ta vào cấu hình cạc mạng, gõ tiếp set neighbors “tên_card mạng” “ip_của_computer” “mac_của_computer” (gõ arp -a lại để xem kết quả) Dynamic ARP Cache Entries: Đây trình mà thành phần địa hardware/IP đưa vào ARP cache cách hoàn toàn tự động phần mềm sau hoàn tất trình phân giải địa Chúng lưu cache khoảng thời gian sau xóa Dynamic Cache sử dụng rộng rãi tất trình diễn tự động không cần đến tương tác người quản trị Tuy nhiên static cache có phạm vi ứng dụng định Đó trường hợp mà workstation nên có static ARP entry đến router file server nằm mạng Điều hạn chế việc gửi gói tin để thực trình phân giải địa Tuy nhiên hạn chế việc phải nhập tay, static cache thêm hạn chế địa IP thiết bị mạng thay đổi dẫn đến việc phải thay đổi ARP cache • Quá trình xóa thông tin cache Ta xét trường hợp bảng cache thiết bị A, có chứa thông tin thiết bị B mạng Nếu thông tin cache lưu mãi, có số vấn đề sau xảy : · Địa phần cứng thiết vị thay đổi : Đây trường hợp thiết bị B thay đổi card mạng hay thiết bị giao tiếp, làm thay đổi địa MAC thiết bị Điều làm cho thông tin cache A không · Địa IP thiết bị thay đổi : Người quản trị hay nhà cung cấp thay đổi địa IP B, làm cho thông tin cache A bị sai lệch · Thiết bị rút khỏi mạng : Khi B rút khỏi mạng A không biết, gây lãng phí tài nguyên A để lưu thông tin không cần thiết tốn thời gian để tìm kiếm Để tránh vấn đề này, thông tin dynamic cache tự động xóa sau khoảng thời gian định Quá trình thực cách hoàn toàn tự động sử dụng ARP với khoảng thời gian thường 10 20 phút Sau khoảng thời gian định lưu cache , thông tin xóa Lần sử dụng sau, thông tin update trở lại d Proxy ARP ARP thiết kế cho thiết bị nằm nội mạng, có tính chất local Tuy nhiên hai thiết bị A B bị chia cắt router chúng coi không local với Khi A muốn gửi thông tin đến B, A không gửi trực tiếp đến B theo địa lớp hai, mà phải gửi qua router coi cách hop lớp ba Vì cần phải có Proxy ARP ? Khác với trường hợp thông thường, nhiều trường hợp hai thiết bị A B nằm segment vật lý khác kết nối qua router nằm mạng IP hay IP subnet Lúc A B coi có quan hệ local Giả sử ta có tình A muốn gửi thông tin cho B A nghĩ B nội mạng tìm bảng ARP cache A không lưu địa MAC B bắt đầu tiến hành trình phân giải địa A broadcast gói ARP request nội mạng để tìm địa MAC B Sẽ có vấn đề xảy : B không nằm mạng không nhận gói tin broadcast router kết nối không forward gói broadcasr từ A qua B ( router không truyền gói broadcast lớp datalink ) Vì B không nhận request từ A A địa MAC B Hoạt động Proxy ARP Giải pháp cho tình gọi ARP proxying hay Proxy ARP Trong công nghệ này, router nằm mạng local cấu hình để đáp ứng gói tin broadcast gửi từ A thay cho B Router không gửi cho A địa MAC B, dù A B nằm hai mạng khác gửi trực tiếp đến Thay vào router gửi cho A địa MAC router A sau gửi thông gói tin cho router, router forward sang cho B Quá trình hoàn toàn diễn tương tự B muốn gửi thông tin cho A, hay cho thiết bị mà đích đến gói tin thiết bị mạng khác Ta xem thêm minh họa hình phía : Trong ví dụ, router kết nối hai mạng LAN 172.16.10.0/24 172.16.20.0/24 nhiên có Host A có subnet /16 nên mà A muốn liên lạc với C D nghĩ mạng với C D lúc gửi gói tin ARP để xin địa MAC tương ứng điều chắn nhận Arp Replay không thiết lập Proxy Arp Router lúc nhận gói tin Arp A thay forward router xem xét có đường tời C D hay không có trả lời cho A gói tin Arp reply với địa Mac cổng nối trực tiếp với A Ưu điểm nhược điểm Proxying Ưu điểm dễ nhận thấy Proxy ARP router hoạt động thiết bị không cảm nhận hoạt động Các hoạt động gửi nhận hai thiết bị thuộc hai LAN khác diễn bình thường Tuy nhiên có mặt trái điểm hạn chế : · Thứ nhất, làm tăng độ phức tạp mạng · Thứ hai, nhiều router kết nối tới hai LAN nằm mạng IP, nhiều vấn đề phát sinh · Thứ ba, công nghệ tạo nên mối nguy tiềm ẩn an ninh bảo mật, router cấu hình proxy, tạo nguy giả mạo địa Do vậy, giải pháp tốt thiết kế lại topo mạng để router kết nối tới hai LAN nằm mạng IP 4.2:Địa LAN Địa IP dễ hiểu hệ thống số nhà IP chữ viết tắt Internet Protocol (giao thức Internet) Mỗi gói tin IP bao gồm địa IP nguồn địa IP đích Tất nhiên, hệ thống "số nhà" Internet phức tạp thú vị nhiều so với nhà cửa thực tế a.IP tĩnh động Mỗi thiết bị mạng IP định địa vĩnh viễn (IP tĩnh) nhà quản trị mạng địa tạm thời, thay đổi (IP động) thông qua công cụ DHCP (giao thức cấu hình host động tự động xác định địa IP tạm thời) Windows Server Các router (bộ định tuyến), firewall (tường lửa) máy chủ proxy dùng địa IP tĩnh máy khách dùng IP tĩnh động Thường nhà cung cấp Internet DSL hay cáp định loại IP động cho bạn Trong router hệ điều hành, cấu hình mặc định cho máy khách IP động Loại địa hay dùng cho máy tính xách tay kết nối Wi-Fi, PC truy cập Dial-up hay mạng riêng b.Phân phối địa IP Trên giới có hàng chục triệu máy chủ hàng trăm nghìn mạng khác Do đó, để quản lý cho địa IP không trùng nhau, tổ chức mang tên Network Information Center (NIC) đời với nhiệm vụ phân phối Net ID (địa mạng) cho quốc gia Ở nước lại có trung tâm quản lý Internet làm công việc phân phối Host ID (địa máy chủ) Tại Việt Nam, muốn thiết lập hệ thống máy chủ, khách hàng tới VNNIC để đăng ký IP tĩnh với mức phí từ đến 285 triệu đồng, tùy theo quy mô sử dụng c.Cấu trúc phân lớp địa IP Các địa viết dạng tập hợp số (octet) ngăn cách dấu chấm (.) Nếu biết địa IP website, bạn nhập vào trình duyệt để mở mà không cần viết tên miền Hiện có phiên IPv4 IPv6, IPv4 chuẩn dùng rộng rãi với độ dài 32 bit Nhưng tương lai, quy mô mạng mở rộng, người ta phải dùng đến IPv6 chuẩn 128 bit Xét phiên IPv4, địa 32 bit chia làm bộ, bit (viết theo dạng nhị phân gồm số 1) đếm thứ tự từ trái sang phải Nếu viết theo dạng thập phân (thường dùng để dễ nhận biết), địa IP có công thức xxx.xxx.xxx.xxx, x số thập phân từ đến Tuy vậy, đứng đầu số, bạn bỏ đi, ví dụ 123.043.010.002 viết thành 123.43.10.2 Cấu trúc thể thành phần Class bit Net ID Host ID Phần bit nhận dạng lớp, dùng để xác định địa lớp Địa IP phân thành lớp A, B, C, D, E, lớp D, E chưa dùng tới Ta xét lớp đầu với hệ đếm nhị phân Lớp A: Như vậy, bit nhận dạng thứ lớp A 0, bit lại dành cho địa mạng Net ID, phần dành cho địa máy chủ Host ID Vùng số mạng gọi tiền tố mạng (network prefix) Lớp A áp dụng địa network địa máy chủ nhiều Tính ra, ta tối đa 126 mạng mạng hỗ trợ tối đa 167.777.214 máy chủ Vùng địa lý thuyết tính theo hệ đếm thập phân từ 0.0.0.0 đến 127.0.0.0 (thực tế ta không dùng địa có giá trị bit hay 1) Lớp B: Bit nhận dạng lớp B 10, 14 bit lại dành cho Net ID Lớp áp dụng địa mạng địa máy chủ mức vừa Tính ra, ta tối đa 16.382 mạng, mạng phục vụ tối đa 65.534 máy chủ Vùng địa lý thuyết từ 128.0.0.0 đến 191.255.0.0 Lớp C: Bit nhận dạng lớp C 110, 21 bit lại dành cho Net ID Lớp áp dụng địa mạng nhiều địa máy chủ Tính ra, ta tối đa 2.097.150 mạng, mạng phục vụ tối đa 254 máy chủ Vùng địa lý thuyết từ 192.0.0.0 đến 223.255.255.0