Đang tải... (xem toàn văn)
Tham khảo tài liệu ''giáo trình phân tích khả năng ứng dụng giao thức phân giải địa chỉ ngược rarp p5'', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Sự vận hành VLAN động dựa địa vật lý MAC, địa luận lý hay kiểu giao thức gói tin Khi trạm nối kết lần vào cổng switch, switch tương ứng kiểm tra mục từ chứa địa MAC sở liệu quản trị VLAN tự động cấu hình cổng vào VLAN tương ứng Lợi ích lớn tiếp cận quản lý với việc nối dây người sử dụng nối vào di dời việc cảnh báo tập trung máy tính khơng nhận biết đưa vào mạng Thông thường, cần nhiều quản trị trước để thiết lập sở liệu phần mềm quản trị VLAN trì sở liệu xác tất máy tính tồn mạng Hình 6.7 –Cài đặt VLAN động 6.8 Mơ hình thiết kế VLAN với mạng đường trục Điều quan trọng kiến trúc VLAN khả truyền tải thông tin VLAN switch nối lại với với router nằm mạng đường trục Đó chế truyền tải VLAN cho phép giao tiếp VLAN toàn mạng Các chế truyền tải xóa bỏ rào cản mặt vật lý người sử dụng tăng cường tính mềm dẽo cho giải pháp sử dụngVLAN người sử dụng di dời cung cấp chế cho khả phối hợp thành phần hệ thống đường trục Hình 6.8 - Thiết kế VLAN xuyên qua Backbone Biên soạn : Th.s Ngô Bá Hùng – 2005 71 Đại Học Cần Thơ – Khoa Công Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Đường trục thông thường hoạt động điểm tập hợp nhiều lượng thông tin lớn Nó mang thơng tin người dùng cuối VLAN nhận dạng switch, router server nối trực tiếp Với đường trục, băng thơng lớn, đường nối kết có khả lớn thường chọn để chuyển tải thông tin xun qua tồn cơng ty Biên soạn : Th.s Ngơ Bá Hùng – 2005 72 Đại Học Cần Thơ – Khoa Cơng Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Chương Danh sách điều khiển truy cập (Access Control List) Mục đích Chương nhằm giới thiệu cho người đọc vấn đề sau : • Danh sách truy cập • Nguyên tắc hoạt động danh sách truy cập • Danh sách truy cập chuẩn mạng TCP/IP Biên soạn : Th.s Ngô Bá Hùng – 2005 73 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 7.1 Giới thiệu Các mạng có sử dụng chọn đường nối tập nhỏ mạng LAN máy tính lại với Kế tiếp nhà quản trị mạng mở rộng nối kết router sang mạng bên Sự gia tăng việc sử dụng Internet mang đến nhiều thách thức việc điều khiển truy cập Các công nghệ mạng đường trục cáp quang dịch vụ băng thông rộng hoán chuyển tốc độ cao làm gia tăng nhiều thách thức điều khiển truy cập mạng Các nhà quản trị đối mặt với vấn đề có tính tiến thối lưỡng nan như: Làm từ chối nối kết không mong muốn cho phép truy cập hợp lệ ? Mặc dù công cụ mật khẩu, thiết bị phản hồi thiết bị an toàn vật lý hữu ích, chúng thường thiếu diễn giải mềm dẽo chế điều khiển mà hầu hết nhà quản trị mạng mong muốn Hình 7.1 – Vấn đề an ninh mạng diện rộng Danh sách truy cập (Access list) hay gọi Danh sách điều khiển truy cập (Access Control List) cung cấp công cụ mạnh cho việc điều khiển mạng Những danh sách đưa vào chế mềm dẽo việc lọc dịng gói tin mà chúng ra, vào giao diện router Các danh sách giúp mở rộng việc bảo vệ tài nguyên mạng mà khơng làm ảnh hưởng đến dịng giao tiếp hợp lệ Danh sách truy cập phân biệt giao thông gói tin thành nhiều chủng loại mà chúng phép hay bị từ chối Danh sách truy cập sử dụng để: Nhận dạng gói tin cho việc xếp thứ tự ưu tiên hay xếp hàng đợi Hạn chế giảm nội dung thông tin cập nhật chọn đường Danh sách truy cập xử lý gói tin cho tính an tồn khác như: Cung cấp chế điều khiển truy cập động gói tin IP dựa vào chế nhận dạng người dùng nâng cao, sử dụng tính chìa ống khóa Nhận dạng gói tin cho việc mã hóa Nhận dạng truy cập dịch vụ Telnet cho phép để cấu hình router Biên soạn : Th.s Ngô Bá Hùng – 2005 74 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 7.2 Định nghĩa danh sách truy cập Danh sách truy cập phát biểu dùng để đặc tả điều kiện mà nhà quản trị muốn thiết đặt, nhờ router xử lý truyền tải mô tả danh sách truy cập theo cách thức khơng bình thường Danh sách truy cập đưa vào điều khiển cho việc xử lý gói tin đặc biệt theo cách thức Có hai loại danh sách truy cập là: Danh sách truy cập chuẩn (standard access list): Danh sách sử dụng cho việc kiểm tra địa gởi gói tin chọn đường Kết cho phép hay từ chối gởi cho giao thức dựa địa mạng/mạng hay địa máy o Ví dụ: Các gói tin đến từ giao diện E0 kiểm tra địa giao thức Nếu phép, gói tin chuyển giao diện S0 nhóm danh sách truy cập Nếu gói tin bị từ chối danh sách truy cập, tất gói tin chủng loại bị xóa Hình 7.2 – Ý nghĩa danh sách truy cập chuẩn Danh sách truy cập mở rộng (Extended access list): Danh sách truy cập mở rộng kiểm tra cho địa gởi nhận gói tin Nó kiểm tra cho giao thức cụ thể, số hiệu cổng tham số khác Điều cho phép nhà quản trị mạng mềm dẻo việc mô tả muốn danh sách truy cập kiểm tra Các gói tin phép từ chối gởi tùy thuộc vào gói tin xuất phát từ đâu đến đâu 7.3 Nguyên tắc hoạt động Danh sách truy cập Danh sách truy cập diễn tả tập hợp qui luật cho phép đưa vào điều khiển gói tin vào giao diện router, gói tin lưu lại tạm thời router gói tin gởi giao diện router Danh sách truy cập khơng có tác dụng gói tin xuất phát từ router xét Biên soạn : Th.s Ngô Bá Hùng – 2005 75 ... sách sử dụng cho việc kiểm tra địa gởi gói tin chọn đường Kết cho phép hay từ chối gởi cho giao thức dựa địa mạng/mạng hay địa máy o Ví dụ: Các gói tin đến từ giao diện E0 kiểm tra địa giao thức. .. tin mà chúng ra, vào giao diện router Các danh sách giúp mở rộng việc bảo vệ tài nguyên mạng mà khơng làm ảnh hưởng đến dịng giao tiếp hợp lệ Danh sách truy cập phân biệt giao thông gói tin thành... việc sử dụng Internet mang đến nhiều thách thức việc điều khiển truy cập Các công nghệ mạng đường trục cáp quang dịch vụ băng thơng rộng hốn chuyển tốc độ cao làm gia tăng nhiều thách thức điều