Xây dựng máy tính Linux thử nghiệm làm bộ định tuyến ADSL với tính năng cập nhật IP tự động

ADSL

• Sơ lược về những phương thức kết nối Internet phổ biến hiện nay 1

ƒ Bên cạnh việc phân chia trực tiếp các mức độ khác nhau của dịch vụ E/T, có nhiều đường truyền cung cấp dịch vụ phân chia nhỏ hơn, cho phép người dùng đặt thuê một số lượng bất kỳ các kênh (channel) T0 trong một đường truyền, hoặc đặt thuê các channel T1 trong một đường truyền T3. ƒ Đối với nhu cầu hiện nay của các doanh nghiệp hoạt động ngoài lĩnh vực tin học là chỉ kết nối Internet để cập nhật thông tin khách hàng, sản phẩm… thì việc sử dụng các dịch vụ mạng Leased Line, Frame Relay, … là lãng phí, không cần thiết.

DSLAM

ƒ Khi quay số PSTN/ISDN để truy nhập vào Internet, chúng ta sử dụng giao thức gọi là PPP để vận chuyển dữ liệu TCP/IP và kiểm tra cũng như xác thực tên và mật khẩu người truy nhập. ƒ Modem ADSL thông minh bản thân nó đã tích hợp sẵn các giao thức truyền thông cần thiết (Như thiết bị Modem ADSL Router hoặc Modem được sử dụng kết nối qua cổng Card Ethernet 10/100Mb) nên chỉ việc lựa chọn và khai báo VPI/VCI cho Modem.

Thiết bị Modem ADSL

Bao nhiêu thuê bao của ISP đang khai thác (qua các giao tiếp khác nhau như quay số PSTN/ ISDN và ADSL). ISP tổ chức Caching và Proxy ra sao, liệu thông tin mà bạn cần khai thác đã được lưu trữ trên Cache chưa hay phải tải về từ Internet.

Router và Router ADSL

• Các thuật toán Routing và các metric 1. Mục tiêu của các thuật toán routing
• Giới thiệu các giao thức định tuyến RIP

ƒ Cứ sau 1 khoảng thời gian xác định (vd 30s) thì giao thức định tuyến dạng distance-vector lại gửi đi toàn bộ hoặc một phần của bảng routing table cho các láng giềng lân cận cho dù có hay không sự thay đổi trên mạng.Bằng cách nhận các routing table từ các router lân cân mà router có thể kiểm tra con đường đi đã biết và thay đổi nếu cần.Quá trình trao đổi thông tin như vậy gọi là. ƒ Trong khi RIP chọn đường đi với số hop là ít nhất thì IGRP có thể chọn con đường đi nhanh nhất dựa vào các thông số như là độ trễ,băng thông ,load và độ tin cậy .Người quản trị mạng có thể quyết định sự quan trọng của bất kì một trong những metric này,hoặc cho phép IGRP tự tính toán con đường đi khả dĩ ,tốt nhất .Theo mặc định,IGRP chỉ dùng thông số băng thông và độ trễ để xác định chi phí đường đi.IGRP cũng có thể có số hop count lớn hơn RIP .Nhờ vậy mà mạng sử dụng IGRP có thể mở rộng hay thu hẹp dể dàng hơn.

Các khái niệm cơ bản

• NAT ( Network Address Translation ) 1

ƒ Chương trình này giám sát sự thay đổi địa chỉ IP tại host và ien hệ với hệ thống DNS mỗi khi địa chỉ IP của host (vốn được cung cấp bởi ISP bằng phương pháp động) thay đổi và sau đó update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó. ƒ Inside Network : Là mạng bao gồm các máy tính có địa chỉ private.Các PC nằm trong một Inside Network sử dụng những địa chỉ không được đăng ký hay những địa chỉ được dành riêng cho các mạng cục bộ nên địa chỉ của chúng không được “hiểu”.

Hệ điều hành Linux

ƒ Có nhiều loại Shell dùng trong Linux, bộ lệnh của mỗi Shell khác nhau: C Shell sử dụng các lệnh tương tự C, Bourne Shell sẻ dụng ngôn ngữ lệnh khác…. Các chương trình lớn như Word, hệ quản trị cơ sở dữ liệu… là các chương trình có độ phức tạp lớn và thường là do nhà sản xuất viết ra.

Mạng trong Linux

• Network Interconnection

IP aliasing được sử dụng nhằm mục đích cung cấp khả năng đánh nhiều địa chỉ IP trên cùng một thiết bị mạng ở cấp độ thấp ( ví dụ 2 địa chỉ IP trên cùng một Ethernet card ).Nó thường được dùng cho các dịch vụ hoạt động dựa trên địa chỉ ip khác nhau mà chúng lắng nghe ( ví dụ như “multihosting” hay “virtual domain”. Yêu cầu về load balancing thường nảy sinh khi truy cập đến những database/web server .Do có nhiều client truy cập đến và gửi các request đồng thời đến 1 server-> sự quá tải .Do đó ,nó đòi hỏi phải có nhiều server để có thể chuyển tiếp các request đến các server dự phòng nhằm thực hiện cân bằng tải.

Giới thiệu các ứng dụng

• Zebra
• FAIR NAT 1 Giới thiệu

Một quy tắc hàng đợi FIFO có một kích thước hữu hạn ( kích cỡ vùng đệm ) để ngăn ngừa sự quá tải trong trường hợp nó không thể giải phóng các packet ra khỏi hàng đợi nhanh như là nó nhận vào .Linux thực thi 2 lại fifo ,một hoạt động dựa trên byte ( bfifo )và một còn lại dựa trên packet ( pfifo ) .Dù vậy,các loại hàng đợi FIFO đều định nghĩa kích cỡ thông qua tham số limit .Trong đó,đơn vị của bfifo là byte còn đơn vị của pfifo là packet. 1 phần cơ bản trong HTB qdisc ( classful queuing discipline – quy tắc hàng đợi phân lớp ) là kỹ thuật vay mượn .Vay mượn ở đây có nghĩa là lớp con sẽ mượn các thẻ bài từ lớp cha của chúng khi chúng có tốc độ vượt quá mức cho phép .Lớp con sẽ luôn cố gắng thử mượn các thẻ bài cho đến khi chúng đạt đến giới hạn tối đa .Lúc đó,nó sẽ bắt đầu tạo hàng đợi packet để chuyển đi cho đến khi nhiều thẻ bài có giá trị.Bởi vì ở đây chỉ có 2 lớp có thể được tạo với HTB .Bảng và sơ đồ sau sẽ xác định các trạng thái có thể có và cách hoạt động của kỹ thuật vay mượn.

Cài đặt ,cấu hình Linux PC thành Router ADSL

• Mô hình

Để cài đặt driver ,bạn cần phải cài đặt thư viện ATM trước ,bạn có thể kiểm tra xem bộ thư viện này đã có chưa bằng cách tìm file. Nếu đã có rồi thì tốt hơn hết là bạn nên sử dụng thư viện atm tại website Cài đặt như các thư viện thông thường trên linux.

Dynamic DNS

-d increase debug verbosity -i IPaddress use supplied address -I interface use supplied interface -S show configuration data -M permit multiple instances -K sed terminate instance PID -h help (this text). Noip2 sẽ lưu địa chỉ IP address cuối cùng mà nó đăng ký tại no-ip.com khi nó ngừng.Khi khởi động trở lại nó sẽ kiểm tra sư thiết lập này để tái sử dụng.

FAIR NAT

Xác định user nào cần NAT ( những người cần dùng PC này như một gateway để ra ngoài internet ).Các user được xác định dựa trên địa chỉ IP và phải trên cùng một subnet với thiệt bị mạng LAN của bạn ( ở đây là cổng Ethernet ví dụ eth0 ).Do đó chỉ cần số cuối cùng trong dãy địa chỉ IP là được .Ví dụ địa chỉ IP của gateway là 192.168.1.1 và user là 192.168.1.186 thì chỉ cần đưa vào giá trị 186 khi cấu hình.Chương trình này cũng cho phép nhóm các IP (cho User có nhiều hơn một máy trong mạng ) bằng cách dùng “:” .VD. Tham số này cho phép một User mượn bandwidth từ một User khác khi người đó không có nhu cầu sử dụng vào thời điểm đó.Theo cách này ,chúng ta có thể sử dụng bandwidth một cách tối ưu.Nếu không muốn thực hiện điều này ,bạn chỉ cần set giá trị cho biến BORROW này là 0.Như vậy ,mỗi User chỉ có thể sử dụng bandwidth đã được cấp cho riêng họ ,bất kể là đường line đang rất trống.

Thử nghiệm chức năng Linux PC làm router ADSL

• Kết nối vào internet và cho phép máy trong mạng LAN có thể ra ngoài

Giả sử đõy là web server của chỳng tụi thỡ rừ ràng là nếu khụng cập nhật ip address lại ngay thì các client muốn truy cập vào trang web của chúng tôi sẽ không được nữa do lúc này các DNS server sẽ vẫn phân giải tên miển gira.no-ip.info thành địa chỉ là 203.210.207.236. Đối với các doanh nghiệp vửa và nhỏ, đặc biệt là Internet Café, cần có hai đường ADSL để đáp ứng số lượng lớn lượt truy cập internet, có thể dùng PCLinux thực hiện tính năng Load Balancing bằng tiện ích EQL trong Kernel Linux, thay vì mua thiết bị Load Balancing với giá cao, cấu hình thấp, không có khả năng mở rộng.