CHƯƠNG 3 THIẾT KẾ ĐỊA CHỈ VÀ ĐẶT TÊN THIẾT KẾ ĐỊA CHỈ VÀ ĐẶT TÊN
3.1 Phương pháp thiết kế địa chỉ theo cấu trúc phân cấp
Chú ý trong thiết kế địa chỉ
Để có thể sử dụng những kỹ thuật summariztion, VLSM ta phải thiết kế địa chỉ cho các thiết bị trong mạng dược cấp địa chỉ một các liên tục, và các giao thức định tuyến cũng nên lựa chọn những giao thức có hỗ trợ summazation và VLSM.
Làm thế nào để phân chia địa chỉ cho một hình mạng phân cấp một cách hợp lý nhất? Ta có thể tiến hành theo các bước sau:
Bước 1 Chỉ ra các mức phân cấp dựa trên mô hình mạng
Xác định các ASs, thường thì một tổ chức là một AS (Autonomous System), khi kết nối vào Internet, AS number sẽ được cấp riêng tại ISP.
Chỉ ra các các Areas trong AS.
Chỉ ra các phòng ban, mỗi phòng ban có thể là một mạng riêng.
Xác định số host trong một phòng ban.
Bước 2 Thiết kế địa chỉ
Việc phân chia địa chỉ mạng phải được bắt đầu dựa trên số lượng host nhiều nhất trong một phòng ban. Các dải địa chỉ còn lại sẽ được sử dụng cho các bộ phận khác có số lượng host ít hơn. Ta có thể chia nhỏ dải địa chỉ cho phù hợp bằng cách giảm số bit host của dải địa chỉ cấp cho bọ phận đó. Tất cả các dải địa chỉ phải tính đến các yếu tố dự phòng cho tương lai.
Việc cấp địa chỉ cho các host nên được thiết kế theo một dải liên tục dể dễ dàng cho việc summurization sau này.
Việc cấp địa chỉ cho các thiết bị cũng nên thiết kế một cách tập trung theo từng khối. Ví dụ một dải địa chỉ chỉ dùng để cấp cho các serverr, dải khác chỉ dùng để cấp cho các đường kết nối point -to-point....
Ví dụ minh hoạ:
Giả sử ta cần đánh địa chỉ cho một mạng tại một chi nhánh của một công ty..
Tại chi nhánh có 3 phòng ban, mỗi phòng ban được quản lý từ một router, các
router này được nối tới một router trung tâm để nối tới trụ sở chính ở một thành phố khác. Phòng ban thứ nhất có 20 host, phòng ban thứ 2 và 3 mỗi phòng có 10 host, các server được đặt tại router trung tâm. theo mô hình như hình vẽ 3.1 (trang 31), được cấp dải địa chỉ lớp C 192.168.100.0
Theo như bước 2, ta sẽ xác định số bit host để tiến hành phân chia mạng dựa trên số host của phòng thứ nhất, 17 host, phòng có số host lớn nhất. Ta sẽ sử dụng 5 bit host, 3 bit subnet. Lúc này ta có thể sử dụng được các 6 subnet. (23 - 2), mỗi subnet có thể có tối đa 30 host (25-2).
Trong đó subnet đầu tiên (192.168.100.32) sẽ được sử dụng cấp địa chỉ cho đường kết nối điểm -điểm (point-to-point) và các server. Subnet thứ 2 (192.168.100.64) được dùng để cấp địa chỉ cho các host trong phòng thứ nhất.
Subnet thứ 3 (192.168.100.96) ta sẽ chia đôi để cấp cho phòng 2 và phòng 3. Còn lại là địa chỉ dự phòng cho mở rộng mạng tai chi nhánh sau này.
Bảng 3.9 Sơ đồ phân chia subnet
Địa chỉ lớp C 192.168.100.0 11000000. 10101000. 01100100. 000 00000 Mặt nạ 255.255.255.224 11111111 11111111 11111111 111 00000
Số thứ tự Mạng con Octet thứ tư Ghi chú
1 192.168.100.32 /27 001 00000 Kờt nối điểm điểm và Server
2 192.168.100.64 /27 010 00000 Phòng 1
3 192.168.100.96 /27 011 00000 Phòng 2 và phòng 3
4 192.168.100.128 /27 100 00000 Dự phòng
5 192.168.100.160 /27 101 00000 Dự phòng
6 192.168.100.192 /27 110 00000 Dự phòng
Bảng 3.10 Subnet 1: 192.168.100.32
Octet thứ 4 Mạng con Địa chỉ đầu Địa chỉ cuối Cấp cho
001 000 00 192.168.100.32/30 192.168.100.33 192.168.100.34 Điểm Điểm
001 001 00 192.168.100.36/30 192.168.100.37 192.168.100.38 Điểm Điểm 001 010 00 192.168.100.40/30 192.168.100.41 192.168.100.42 Điểm Điểm 001 011 00 192.168.100.44/30 192.168.100.45 192.168.100.46 Dự phòng Dải còn lại
0011 0000 192.168.100.48/28 192.168.100.49 192.168.100.62 Servers
Subnet 2: 192.168.100.64: Được sử dụng để định danh cho 20 host trong phòng 1.
Địa chỉ cấp cho các host từ : 192.168.100.65 đến 192.168.100.84 Địa chỉ dự phòng mở rộng phòng 1 từ : 192.168.100.85 đến 192.168.94 Bảng 3.11 Subnet 3: 192.168.100.96
Octet thứ 4 Mạng con Địa chỉ đầu Địa chỉ cuối Cấp cho
0110 0000 192.168.100.96/28 192.168.100.97 192.168.100.110 Phòng 2 0111 0000 192.168.100.112/28 192.168.100.113 192.168.100.126 Phòng 3
Bước 3 Thực hiện Summurization các tuyến
Thường thì công việc này được thực hiện trên cấu hình tại các router nằm ở biên (Area Border Router), để phát huy được hiệu quả của việc summarization, ta phải thực hiện định tuyến bằng các giao thức có hỗ trợ summurization (các giao thức Link -State như OSPF).
Ví dụ trên ta sẽ tiến hành summary tại các router của các phòng ban khi truyền dữ liệu tới các router trung tâm. Router phòng 1 sẽ quảng bá tới router trung tâm mạng của nó kém mặt nạ (Mask): 192.168.100.64/27, Router của phòng 2 sẽ quảng bá tới router trung tâm là: 192.168.100.96/28 và phòng 3 là: 192.168.100.112/28. Còn tại router trung tâm cũng có thể summary mạng của các server để quảng bá ra các cổng là:
192.168.100.48/28.
Bước 4 Khi m ng yêu c u k t n i ra Internet ta ph i th c hi n chuy n ạ ầ ế ố ả ự ệ ể đổi a ch .
đị ỉ Công việc này thường được thực hiện tại các ISP.
Minh hoạ ví dụ trên
Hình 3.1
Ví dụ về cấu hình địa chỉ cho các interface của router trung tâm nối đường s0 tới router của phòng 1.
router# config
router(config)#hostname HCM HCM(config)#interface serial 0
HCM(config-int)#ip address 192.168.100.33 255.255.255.0 HCM(config-int)#clock-rate 64000
HCM(config-int)#no shutdown
Phương thức thực hiện đánh địa chỉ mạng phân lớp
Các hướng dẫn cho việc thực hiện đánh địa chỉ các lớp mạng giúp cho thiết kế mạng có khả năng mở rộng và dễ quản lý:
Đưa ra một mô hình có cấu trúc cho việc đánh địa chỉ trước khi gán địa chỉ cho các thiết bị.
Trong quá trình đưa ra mô hình cần tính toán đến các yêu tố mở rộng về sau.
Gán địa chỉ nên thực hiện dựa trên mô hình vật lý chứ không theo nhóm thành viên để tránh trường hợp cá thành viên trong nhóm dời đi.
Nếu mức quản trị mạng ở các đơn vị có khả năng chuyên môn tốt có thể thực hiện ủy quền việc đánh địa chỉ.
Tối đa sự linh hoạt và tối thiểu việc cấu hình tĩnh thông qua cấp địa chỉ động cho các đầu cuối.
Để tối đa tính bảo mật và đảm bảo sự tương thích cao trong quá trình sử dụng các địa chỉ Ip nên sử dụng dải địa chỉ Private và cơ chế NAT.
Sử dụng mô hình đánh địa chỉ mạng có cấu trúc
Một mô hình địa chỉ có cấu trúc tức là các địa chỉ có ý nghĩa phân cấp và được gán một cách có quy củ.
Việc thực hiện mụ hỡnh phõn cấu và cấp địa chỉ một theo một cấu trỳc rừ ràng sẽ giúp cho việc giám sát và xử lý lỗi dễ dàng hơn.
Mô hình địa chỉ có cấu trúc cũng giúp cho tối ưu mạng được dễ dàng và tăng khả năng bảo mật cho hệ thống bởi việc lọc gói tin trên firewall, router và switch có thể thực hiện được dễ dàng và hiệu quả hơn.
Quản lý địa chỉ
Nhận biết số lượng mạng cần thiết cho mạng lừi và cỏc subnet cho lớp distribution và lớp access. Tùy thuộc vào cấu trúc mạng mà người quản trị có thể phân chia các subnet cho phù hợp với cấu trúc phòng ban và khu vực.
Khi thiết kế mô hình đánh địa chỉ cần đặt ra các câu hỏi và trả lời:
o Sẽ sử dụng địa chỉ private hay public hay cả hai o Có bao nhiêu thiết bị cần đánh địa chỉ private o Có bao nhiêu thiết bị cần địa chỉ public
o Làm thế nào để chuyển đổi từ địa chỉ private sang public o Thực hiện chuyển đổi private và public nên thực hiện ở đâu.
Quyền cấp phát địa chỉ
Bước đầu tiên trong quá trình gán địa chỉ và đặt tên cần xác định ai sẽ là người sẽ thực hiện gán địa chỉ và cấu hình thiết bị.
Gán địa chỉ động giúp giảm bớt công việc cấu hình, hỗ trợ người dùng di động.
Khi đó một máy có thể tự động biết được segment nào đang được gán cho nó và sẽ điều chỉnh địa chỉ theo nó.
Có thể sử dụng kết hợp giữa địa chỉ động và địa chỉ tĩnh. Địa chỉ tĩnh thường được gán cho Network Management Module và Server Farm Module. Địa chỉ tĩnh cũng được sử dụng trong các module thuộc khu vực biên của mạng (e-commerce, internet connectivity VPN/remote access và các module WAN)
Việc gán địa chỉ động liên quan tới một số vấn đề về bảo mật nên không thích hợp với các tổ chức đòi hỏi các chính sách bảo mật nghiêm khắc.