Đề tài: Tài liệu tham khảo về quản trị và bảo trì mạng, HAY - Gửi miễn phí qua zalo=> 0909232620
•
1 like•650 views
Download luận văn nghiên cứu khoa học với đề tài: Tài liệu tham khảo về quản trị và bảo trì mạng, cho các bạn làm luận văn tham khảo Nhận viết luận văn đại học, thạc sĩ trọn gói, chất lượng, LH ZALO=>0909232620 Tham khảo dịch vụ, bảng giá tại: https://baocaothuctap.net
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Đề tài: Tài liệu tham khảo về quản trị và bảo trì mạng, HAY - Gửi miễn phí qua zalo=> 0909232620
Similar to Đề tài: Tài liệu tham khảo về quản trị và bảo trì mạng, HAY - Gửi miễn phí qua zalo=> 0909232620 (20)
More from Dịch vụ viết bài trọn gói ZALO: 0909232620
More from Dịch vụ viết bài trọn gói ZALO: 0909232620 (20)
Recently uploaded
Recently uploaded (20)
Đề tài: Tài liệu tham khảo về quản trị và bảo trì mạng, HAY - Gửi miễn phí qua zalo=> 0909232620
- 1. 1 TRƯỜNG ĐẠI HỌC SÀI GÒN -----------o0o---------- ĐỀ TÀI KHOA HỌC CẤP TRƯỜNG NĂM HỌC 2012 – 2013 ĐỀ TÀI TÀI LIỆU THAM KHẢO VỀ QUẢN TRỊ VÀ BẢO TRÌ MẠNG (Mã số đề tài: 201207) CHỦ NHIỆM ĐỀ TÀI: ThS. Đỗ Đình Trang
- 2. 2 Lời giới thiệu Quản trị mạng là một nhu cầu không thể thiếu trong thời đại bùng nổ về công nghệ thông tin hiện nay. Việc trang bị kiến thức về mạng và quản trị mạng cho sinh viên chuyên ngành công nghệ thông tin là điều hết sức cần thiết. Tài liệu tham khảo về quản trị và bảo trì mạng này là một tài liệu cung cấp các kiến thức, kỹ năng về mạng, quản trị mạng và bảo mật hệ thống cho sinh viên hệ đại học và cao đẳng thuộc chuyên ngành công nghệ thông tin. Tài liệu này cũng có thể làm tài liệu tham khảo cho giảng viên hoặc các đối tượng khác đang làm việc hay đang nghiên cứu về mạng và quản trị mạng. Tài liệu tham khảo về quản trị và bảo trì mạng được trình bày theo các chủ đề có tính logic, đi từ tổng quan đến các thiết bị, các dịch vụ, nền tảng về bảo mật và cuối cùng là hệ thống firewall. Nội dung các chủ đề được trình bày rõ ràng, chi tiết về mặt lý thuyết và các cài đặt, cấu hình cũng như cách vận hành, quản trị một hệ thống. Tôi trân trọng giới thiệu với bạn đọc cuốn tài liệu tham khảo về quản trị và bảo trì mạng với hy vọng nó sẽ giúp cho việc giảng dạy và học tập được thuận lợi hơn. Cuối cùng, tôi xin gởi lời cảm ơn chân thành đến các đồng nghiệp trong khoa công nghệ thông tin trường Đại học Sài gòn đã có nhiều đóng góp quý báu để tôi có thể hoàn thành tốt nội dung của tài liệu này. Thành phố Hồ Chí Minh, ngày 15 tháng 5 năm 2013 Tác giả
- 3. 3 MỤC LỤC Chương 1: Tổng quan về Quản trị mạng ........................................................................11 1.1. Giới thiệu chung ................................................................................................11 1.2. Các công việc của quản trị mạng.......................................................................12 1.2.1. Quản lý lỗi ...................................................................................................13 1.2.2. Quản lý về cấu hình, tài nguyên mạng.........................................................14 1.2.3. Quản lý an ninh mạng..................................................................................15 1.2.4. Quản lý hiệu suất .........................................................................................15 1.2.5. Quản lý tài khoản.........................................................................................16 1.3. Hệ thống quản trị mạng .....................................................................................16 1.3.1. Giao thức quản trị mạng SNMP và mô hình quản trị mạng ........................17 1.3.2. Hệ quản lý mạng..........................................................................................20 1.3.3. Lợi ích của hệ quản lý mạng........................................................................20 1.3.4. Cấu trúc của hệ quản lý mạng......................................................................21 1.3.5. Một số kiểu kiến trúc của hệ quản lý mạng .................................................22 Chương 2: Quản lý các thiết bị mạng ..............................................................................24 2.1. Các thiết bị truyền dẫn.......................................................................................24 2.2. Repeater và Hub.................................................................................................28 2.2.1. Repeater .......................................................................................................28 2.2.2. Hub...............................................................................................................29 2.3. Bridge và Switch................................................................................................31 2.3.1. Bridge...........................................................................................................31 2.3.2. Switch ..........................................................................................................32 2.3.3. So sánh Hub và Switch................................................................................38
- 4. 4 2.4. Router và Gateway.............................................................................................39 2.4.1. Router...........................................................................................................39 2.4.2. Gateway .......................................................................................................42 Chương 3: Quản lý các dịch vụ mạng..............................................................................43 3.1. DNS ...................................................................................................................43 3.1.1. Giới thiệu .....................................................................................................43 3.1.2. Cơ chế phân giải tên sang địa chỉ và ngược lại............................................46 3.1.3. Thiết lập DNS server ...................................................................................49 3.1.4. Các bước cài đặt DNS trong Window 2003 Server.....................................52 3.1.5. Quản lý DNS Server ....................................................................................52 3.1.6. Cấu hình DNS Server ..................................................................................56 3.1.7. nslookup.......................................................................................................56 3.2. DHCP.................................................................................................................61 3.2.1. Khái niệm.....................................................................................................61 3.2.2. Cài đặt DHCP ..............................................................................................63 3.2.3. Cấu hình DHCP ...........................................................................................63 3.3. Mail server .........................................................................................................63 3.3.1. Giới thiệu .....................................................................................................63 3.3.2. Giao thức SMTP ..........................................................................................65 3.3.3. Giao thức POP3 ...........................................................................................69 3.3.4. Giao thức IMAP4.........................................................................................72 3.3.5. MDaemon Mail Server ................................................................................79 3.3.6. Quản lý Mail server .....................................................................................83 3.4. Web Server ........................................................................................................83 3.4.1. Giới thiệu .....................................................................................................83
- 5. 5 3.4.2. Cơ chế hoạt động của Web server ...............................................................84 3.4.3. Tìm hiểu giao thức HTTP............................................................................87 3.4.4. Cài đặt Web server.......................................................................................89 3.4.5. Quản lý Web server .....................................................................................89 3.5. SNMP.................................................................................................................89 3.5.1. Mô hình SNMP............................................................................................90 3.5.2. SNMP message............................................................................................94 3.5.3. MIB............................................................................................................100 3.6. Các dịch vụ ứng dụng khác..............................................................................100 3.6.1. FTP.............................................................................................................100 3.6.2. Telnet và SSH............................................................................................102 3.6.3. Network File System .................................................................................104 Chương 4: Bảo mật hệ thống..........................................................................................109 4.1. Các vấn đề chung về bảo mật hệ thống ...........................................................109 4.1.1. Một số khái niệm .......................................................................................111 4.1.2. Lịch sử bảo mật hệ thống...........................................................................112 4.1.3. Các lỗ hổng và phương thức tấn công mạng chủ yếu................................113 4.1.4. Một số điểm yếu của hệ thống...................................................................126 4.1.5. Các mức bảo vệ an toàn mạng...................................................................128 4.2. Các biện pháp bảo vệ mạng máy tính..............................................................129 4.2.1. Kiểm soát hệ thống qua log file.................................................................129 4.2.2. Thiết lập chính sách bảo mật hệ thống ......................................................139 Chương 5: Tìm hiểu hệ thống Firewall..........................................................................145 5.1. Giới thiệu về Firewall ......................................................................................145 5.1.1. Khái niệm Firewall ....................................................................................145
- 6. 6 5.1.2. Các chức năng cơ bản của Firewall ...........................................................149 5.1.3. Mô hình mạng sử dụng firewall.................................................................151 5.1.4. Phân loại Firewall ......................................................................................154 5.2. Một số phần mềm Firewall thông dụng...........................................................162 5.2.1. TCP- WRAPPERS.....................................................................................162 5.2.2. NetGate ......................................................................................................164 5.2.3. ISA server ..................................................................................................165
- 7. 7 DANH MỤC HÌNH Hình 1-1: Mô hình hoạt động giữa Manager và Agent..................................18 Hình 2-1: Đầu bấm RJ-45..............................................................................25 Hình 2-2: Chuẩn bấm dây T568A và T568B.................................................25 Hình 2-3: Cáp thẳng T568A...........................................................................26 Hình 2-4: Cáp chéo ........................................................................................26 Hình 2-5: Công dụng của cáp thẳng và cáp chéo...........................................26 Hình 2-6: Sơ đồ bấm cáp thẳng (a) và cáp chéo (b) ......................................28 Hình 2-7: Mô hình hoạt động của hub...........................................................30 Hình 2-8: Sơ đồ kết nối thiết bị vào hub........................................................30 Hình 2-9: Mô hình hoạt động của switch.......................................................33 Hình 2-10: Nguyên lý hoạt động của switch .................................................34 Hình 2-11: Workgroup switch .......................................................................36 Hình 2-12: Segment switch............................................................................36 Hình 2-13: Backbone Switch .........................................................................37 Hình 2-14: Symetric Switch...........................................................................37 Hình 2-15: Asymetric Switch ........................................................................38 Hình 3-1: Tổ chức phân cấp DNS..................................................................44 Hình 3-2: Quá trình phân giải girigiri.gbrmpa.gov.au trên mạng Internet ....47 Hình 3-3: Recursive query.............................................................................48 Hình 3-4: Iteractive query..............................................................................48 Hình 3-5: Reverse Lookup Zone....................................................................49 Hình 3-6: Zone và Domain ............................................................................50
- 8. 8 Hình 3-7: Forward DNS queries ....................................................................51 Hình 3-8: Stub zone .......................................................................................52 Hình 3-9: Kết quả khi NSLOOKUP truy vấn miền bên ngoài ......................56 Hình 3-10: Mô hình của hệ thống Mail server...............................................64 Hình 3-11: Hoạt động của POP và SMTP .....................................................65 Hình 3-12: Dịch vụ webmail của MDaemon.................................................82 Hình 3-13: Giao diện quản lý webmail..........................................................82 Hình 3-14: Web browser gửi yêu cầu URL đến Web server.........................84 Hình 3-15: Web server trả lời yêu cầu URL đến Web browser.....................85 Hình 3-16: Mô hình hoạt động của web server..............................................86 Hình 3-17: Mô hình hoạt động giữa Manager và Agent................................93 Hình 3-18: Mô hình hoạt động SNMP...........................................................94 Hình 4-1: Các loại lỗ hổng bảo mật và mức độ nguy hiểm .........................114 Hình 4-2: Hoạt động của các chương trình bẻ khóa ....................................120 Hình 4-3: Các vị trí đặt sniffer trên 1 segment mạng ..................................125 Hình 4-4: Các mức độ bảo vệ mạng ............................................................128 Hình 4-5: Ghi log trong Windows 2000 ......................................................136 Hình 4-6: Công cụ Event View của Windows 2000....................................137 Hình 4-7: Chi tiết 1 thông báo lỗi trong Windows 2000 .............................138 Hình 4-8: Cấu hình dịchvụ ghi log trong Windows 2000............................138 Hình 5-1: Firewall có thể là phần cứng, phần mềm hoặc kết hợp cả hai.....148 Hình 5-2: Sơ đồ chức năng của hệ thống Firewall ......................................150 Hình 5-3: Mô hình cơ bản hệ thống mạng sử dụng firewall........................151
- 9. 9 Hình 5-4: Mô hình mạng sử dụng single firewall (three legged firewall)...153 Hình 5-5: Mô hình mạng sử dụng dual firewall...........................................154 Hình 5-6: Cấu hình địa chỉ IP cho SecureNat Client...................................174 Hình 5-7: Mô hình mạng không dùng proxy server ....................................176 Hình 5-8: Mô hình mạng có dùng proxy server...........................................176 Hình 5-9: Cấu hình Web Proxy Client.........................................................177 Hình 5-10: Mô hình sử dụng Firewall Client...............................................179 Hình 5-11: Các kết nối Firewall client vào ISA Firewall hoàn toàn độc lập với các cấu hình cổng mặc định trên các bộ định tuyến .........................................181 Hình 5-12: Mô hình hoạt động.....................................................................183
- 10. 10 DANH MỤC BẢNG Bảng 3-1: Danh mục top-level domain..........................................................45 Bảng 3-2: Danh mục top-level domain bổ sung ............................................45 Bảng 3-3: Một số top-level domain theo quốc gia.........................................46 Bảng 3-4: Các loại Record trong DNS ..........................................................55 Bảng 3-5: Các lệnh của SMTP.......................................................................67 Bảng 3-6: Ví dụ về các địa chỉ URL khác nhau ............................................85 Bảng 3-7: Thông báo lỗi của SNMPv1..........................................................97 Bảng 3-8: Thông báo lỗi của SNMPv2..........................................................98 Bảng 3-9: Ý nghĩa của các SNMP trap..........................................................99
- 11. 11 Chương 1: Tổng quan về Quản trị mạng 1.1. Giới thiệu chung Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao, mạng máy tính trở nên quá quen thuộc đối với chúng ta trong mọi lĩnh vực như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu được. Người ta thấy được việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như: Sử dụng chung tài nguyên Những tài nguyên của mạng (như thiết bị, chương trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của mạng đều có thể tiếp cận được mà không quan tâm tới những tài nguyên đó ở đâu. Tăng độ tin cậy của hệ thống Người ta có thể dễ dàng bảo trì máy móc và lưu trữ (backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể được khôi phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì người ta cũng có thể sử dụng những trạm khác thay thế. Nâng cao chất lượng và hiệu quả khai thác thông tin Khi thông tin có thể được dùng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công việc với những thay đổi về chất như: Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại. Cung cấp sự thống nhất giữa các dữ liệu. Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán. Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế giới.
- 12. 12 Hệ thống mạng thường được cấu thành bởi ba thành phần cốt lõi, đó là hạ tầng cơ sở mạng, hệ điều hành và các ứng dụng, dịch vụ. Mỗi phần được phát triển và cung ứng bởi một hãng công nghệ riêng biệt. Nhiệm vụ của quản trị mạng là làm cho ba thành phần này hoạt động hài hòa, ổn định. 1.2. Các công việc của quản trị mạng Do tầm quan trọng của hệ thống công nghệ thông tin nên một số chuyên gia hệ thống được gọi là các kỹ sư mạng (Network Engineer viết tắt là NE) được giao trách nhiệm cài đặt, bảo trì thông tin, giải quyết các sai hỏng của mạng. Công việc của họ có thể là đơn giản như trả lời các câu hỏi hoặc các yêu cầu của người sử dụng hoặc phức tạp hơn như thay thế thiết bị hỏng hóc, hoặc tiến hành các thủ tục phục hồi sai hỏng do một sự cố hỏng hóc nào đó. Thêm vào đó, khi mạng được mở rộng, các vấn đề cũng tăng lên. Để hoàn tất các tác vụ NE phải hiểu rất rõ và nắm bắt một số thông tin về mạng. Khối lượng thông tin có thể lớn và phức tạp đến nỗi họ không thể quản lý được, đặc biệt là khi mạng được mở rộng hay thường xuyên thay đổi. Để giúp đỡ NE làm các công việc của họ, các nhà nghiên cứu đã đưa ra các quan niệm về quản lý mạng và xây dựng các công cụ quản lý mạng. Khi xây dựng một kế hoạch NE phải luôn luôn tham khảo người sử dụng để giúp họ tìm ra cách giải quyết tốt nhất. Việc thiết kế có thể kèm theo việc thêm vào một số bộ phận mới trên một mạng đã có hoặc tạo ra một nhánh cho bộ phận mới khác. Tuy nhiên sẽ phải mất nhiều lần để kiểm tra các ứng dụng và nghi thức sử dụng một mạng. Để có một hệ thống mạng người kỹ sư phải thực hiện các tác vụ sau: Thiết kế và xây dựng. Bảo trì Mở rộng
- 13. 13 Tối ưu hóa Xử lý sự cố Các công ty, tổ chức thường đầu tư rất nhiều thời gian và tiền của để xây dựng một hệ thống mạng và nó rất cần được bảo trì tốt. Các công ty thường có một vài kỹ sư mạng để vận hành, bảo trì hệ thống này. Quản trị mạng là các công việc quản trị mạng lưới bao gồm cung cấp các dịch vụ hỗ trợ, đảm bảo hệ thống mạng hoạt động hiệu quả, đảm bảo mạng lưới cung cấp đúng chỉ tiêu định ra. Có thể khái quát công việc quản trị mạng bao gồm: Quản lý lỗi Quản lý cấu hình, tài nguyên mạng Quản lý an toàn, an ninh mạng Quản lý hiệu suất mạng Quản lý tài khoản. 1.2.1. Quản lý lỗi Quản lý lỗi (Fault Management - FM) là một quá trình định vị các lỗi, nó bao gồm các vấn đề sau: Tìm ra các lỗi Cô lập lỗi Sửa chữa nếu có thể Sử dụng kỹ thuật FM, các kỹ sư mạng có thể định vị và giải quyết các vấn đề nhanh hơn. Ví dụ, trong một quá trình người sử dụng truy cập vào một hệ thống từ xa qua một hệ thống với rất nhiều thiết bị mạng. Đột nhiên liên lạc bị cắt đứt, người sử dụng thông báo cho kỹ sư mạng. Với một công cụ quản lý lỗi kém hiệu quả
- 14. 14 muốn biết lỗi này có phải do người sử dụng gây ra không người quản trị phải thực hiện các test, ví dụ như đưa vào một lệnh sai hoặc cố ý vào một hệ mạng không cho phép. Nếu không phải do lỗi của người sử dụng thì cần phải kiểm tra các phương tiện kết nối mạng giữa máy tính của người sử dụng và hệ thống mạng. Việc kiểm tra này cần bắt đầu từ thiết bị gần người sử dụng nhất. Gỉả sử ta vẫn không tìm ra lỗi trong thiết bị kết nối. Ta tiếp tục kiểm tra hệ thống kết nối trung tâm, ta thấy mọi đèn tín hiệu đều tắt, kiểm tra các ổ cắm điện. Lúc đó, ta thấy phích cắm rời ra ta kết luận rằng có một ai đó đã ngẫu nhiên rút phích cắm điện, sau khi cắm lại ta sẽ thấy mạng làm việc bình thường. Ví dụ trên là một lỗi thuộc loại đơn giản. Nhiều lỗi không dễ dàng tìm ra như thế. Trong thực tế, ta có thể phát hiện và khắc phục các sai hỏng trước khi người sử dụng thông báo. 1.2.2. Quản lý về cấu hình, tài nguyên mạng Tình trạng các thiết bị trong một mạng có ảnh hưởng quan trọng đến hoạt động của mạng. Quản lý về cấu hình, tài nguyên mạng (Configuration Management - CM ) là quá trình xác định và cài đặt lại cấu hình của các thiết bị đã bị có vấn đề. Giả sử firmware của Bridge trong hệ thống mạng có phiên bản (version) A. Phiên bản này đã cũ và làm giảm hiệu năng của hệ thống mạng. Để giải quyết vấn đề này, nhà sản xuất đã phát hành phiên bản nâng cấp lên version B. Do đó chúng ta sẽ phải cài đặt phiên bản mới đối với từng Bridge trong hệ thống mạng. Vì vậy ta phải lập một kế hoạch triển khai việc nâng cấp version B vào tất cả các Bridge trong hệ thống mạng đó. Trước tiên ta phải xác định loại phiên bản hiện tại được cài đặt trên các Bridge. Để làm được điều đó thì người kỹ sư cần phải kiểm tra từng Bridge một bằng cách tới từng Bridge kiểm tra. Trong thực tế có những công cụ có thể cho người kỹ sư xem được tất cả các version hiện hành trên từng Bridge. Vì thế, nó sẽ làm cho người quản trị dễ dàng xác định được chỗ nào cần nâng cấp.
- 15. 15 1.2.3. Quản lý an ninh mạng Quản lý an ninh là quá trình kiểm tra quyền truy nhập vào các thông tin trên mạng. Một vài thông tin được lưu trong các máy nối mạng có thể không cho phép tất cả những người sử dụng được xem. Những thông tin này được gọi là các thông tin nhạy cảm (sensitive information) ví dụ như thông tin về sản phẩm mới hoặc danh sách các khách hàng của công ty đó. Giả sử công ty cho phép một nhóm kỹ sư được phép truy nhập từ xa tới mạng thông qua đường điện thoại để làm việc. Mỗi lần các kỹ sư muốn làm việc thì có thể sử dụng máy tính để đăng nhập vào hệ thống để làm việc. Để quản lý an ninh thì bước đâu tiên ta phải làm là dùng công cụ quản lý cấu hình để giới hạn các việc truy nhập vào máy từ các cổng dịch vụ. Tuy nhiên để biết ai đã truy nhập mạng thì người quản trị mạng phải định kỳ vào mạng để ghi lại những ai đang sử dụng nó. Các hệ quản trị an ninh cung cấp các công cụ theo dõi các điểm truy nhập mạng và ghi nhận ai đã sử dụng những tài nguyên nào trên mạng. 1.2.4. Quản lý hiệu suất Quản lý hiệu suất (Performance management: PM) liên quan đến việc đo hiệu quả của mạng về phần cứng, phần mềm và phương tiện làm việc. Đo hiệu quả của mạng là các biện pháp kiểm tra ví dụ như khối lượng công việc hoàn thành được trong một đơn vị thời gian, bao nhiêu % tài nguyên được sử dụng, tỷ lệ các lỗi xảy ra hoặc độ trễ của mạng. Dùng các thông tin về PM, kỹ sư hệ thống có thể đảm bảo rằng hệ thống mạng có thỏa mãn các yêu cầu của người dùng hay không và thỏa mãn ở mức độ nào. Xét một ví dụ, một người sử dụng phàn nàn về khả năng truyền dữ liệu qua mạng rất chậm. Để giải quyết vấn đề, đầu tiên nhân viên quản trị sẽ phải xem xét lỗi của mạng. Giả sử không tìm thấy lỗi, bước tiếp theo ta phải kiểm tra đánh giá hiệu
- 16. 16 quả làm việc của các đường kết nối giữa thiết bị của người sử dụng vào hệ thống mạng. Trong quá trình kiểm tra, giả sử ta thấy lưu lượng trung bình của đường kết nối quá thấp so với yêu cầu. Giải pháp để giải quyết vấn đề đó là nâng cấp đường nối kết hiện thời hoặc cài đặt đường kết nối mới với băng thông lớn hơn. Như vậy nếu ta có sẵn một công cụ quản lý hoạt động, hiệu quả thì ta có thể sớm phát hiện ra kết nối cần được nâng cấp thông qua các báo cáo định kỳ. 1.2.5. Quản lý tài khoản Quản lý tài khoản (accounting management - AM) bao gồm các việc theo dõi việc sử dụng của mỗi thành viên hay một nhóm thành viên trong hệ thống mạng để có thể đảm bảo đáp ứng tốt hơn yêu cầu của họ. Mặt khác AM cũng có quyền cấp phát hay thu lại việc truy nhập vào mạng của mỗi thành viên. 1.3. Hệ thống quản trị mạng Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng (Network Manager hay Network Administrator) cần phải nắm được đầy đủ và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng hệ thống mạng. Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một hệ quản trị (manager), một hệ bị quản trị (managed system), một cơ sở dữ liệu chứa thông tin quản trị và giao thức quản trị mạng. Hệ quản trị là tiến trình quản lý (Manager Process) cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như: đo lượng lưu thông (traffic) trên một đoạn của hệ thống mạng, hoặc quản lý tốc độ truyền của 1 card mạng trên router, cho phép hay không cho phép một hay một số máy tính truy cập tới một số nơi qui định … Hệ bị quản trị bao gồm tiến trình Agent và các đối tượng quản trị (manager objects). Tiến trình Agent thực hiện thao tác quản trị mạng như: đặt các tham số cấu hình, thống kê hoạt động... Các đối tượng quản trị: các server, hub, kênh truyền...
- 17. 17 Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản trị (Management Information Base - MIB). Tổ chức logic của MIB được gọi là cấu trúc của thông tin quản trị (Structure of Management Information - SMI). Giao thức quản trị mạng cung cấp phương thức liên lạc giữa managers, các đối tượng quản trị và các agent. Giao thức mạng tuân theo các chuẩn như mô hình liên kết hệ thống mở OSI (Open System Interconnection), giao thức TCP/IP (Transmission Control Protocol/ Internet Protocol) hay SNMP (Simple Network Management Protocol). 1.3.1. Giao thức quản trị mạng SNMP và mô hình quản trị mạng Giao thức quản trị mạng SNMP (Simple Network Management Protocol): là giao thức được sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như switch, router, bridge... Với những văn phòng nhỏ chỉ có vài thiết bị mạng và đặt tập trung một nơi thì có lẽ chúng ta không thấy được lợi ích của SNMP. Nhưng với các hệ thống mạng lớn, thiết bị phân tán nhiều nơi và chúng ta chỉ cần ngồi một chỗ mà có thể quản tất cả thiết bị, chúng ta mới thấy được lợi ích của SNMP. Microsoft Windows Server 2003 cung cấp phần mềm SNMP agent để có thể làm việc với phần mềm quản lý SNMP từ nhà cung cấp thứ 3 nhằm giám sát các trạng thái của thiết bị quản lý và các ứng dụng. Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản với mục đích quản lý tập trung các thiết bị mạng TCP/IP. Nếu chúng ta muốn quản lý các thiết bị từ một vị trí tập trung, giao thức SNMP sẽ vận chuyển dữ liệu từ client (thiết bị mà chúng ta đang giám sát) đến server nơi mà dữ liệu được lưu trong log file nhằm phân tích dễ dàng hơn. Các phần mềm ứng dụng dựa trên giao thức SNMP như: Tivoli của IBM, MOM của Microsoft và HP Open view, … Có hai nhân tố chính trong SNMP là manager và agent: Manager: là một server có chạy các chương trình có thể thực hiện một số chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager
- 18. 18 Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. Thăm dò trong việc quản lý mạng là “nghệ thuật” đặt ra các câu truy vấn đến các agent để có được một phần nào đó của thông tin. Các cảnh báo của agent là cách mà agent báo với NMS khi có sự cố xảy ra. Cảnh bảo của agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng hoạt động hiệu quả hơn. Ví dụ khi đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít nhất là lưu lại giúp ta có thể biết việc gì đã xảy ra. Các hành động này của NMS phải được cài đặt trước. Hình 1-1: Mô hình hoạt động giữa Manager và Agent Agent: là một phần trong các chương trình chạy trên các thiết bị mạng cần quản lý. Nó có thể là một chương trình độc lập như các daemon trong Unix, hoặc được tích hợp vào hệ điều hành như IOS của Cisco trên router. Ngày nay, đa số các thiết bị hoạt động tới lớp IP được cài đặt SMNP agent. Các nhà sản xuất ngày càng muốn phát triển các agent trong các sản phẩm của họ công việc của người quản lý hệ thống hay quản trị mang đơn giản hơn. Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị. Một số thiết bị thường gửi một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề được giải quyết.
- 19. 19 Giao thức SNMP từ những năm 1990 đã hỗ trợ rất nhiều trong công việc quản trị mạng nội bộ và liên mạng. SNMP được thiết kế dựa trên mô hình Manager/Agent, trong đó các chức năng xử lý và lưu trữ dữ liệu đều nằm trên hệ quản trị. SNMP bao gồm một tập hợp các lệnh quản trị (commands/ response) để quản trị các thiết bị trong hệ thống mạng. Hệ quản trị sử dụng giao thức SNMP để gửi các lệnh dùng để quẩn lý cấu hình của các thiết bị mạng (hệ bị quản trị). Hệ bị quản trị cũng sử dụng giao thức SNMP để gửi trả lời để hoàn tất các lệnh trên. Hệ thống quản trị mạng được mô hình hóa với năm thành phần: Một hay nhiều nút mạng được quản trị, mỗi nút có một tác nhân (agent) Một nút mạng có thể là trạm quản trị mạng, gọi là NMS (Network Management Station). Trên nút này có các ứng dụng quản trị mạng. Thực thể có vai trò kép vừa hoạt động như tác nhân, vừa có chức năng như người quản trị. Giao thức quản trị mạng: Giao thức này được cài đặt trên trạm quản trị và nút tác nhân nhằm trao đổi thông tin. Hệ thống quản lý về quản trị mạng: là cơ sở dữ liệu MIB (Management Information Base) lưu trữ thông tin quản trị mạng. Các nút được quản trị khác nhau trong mạng đều có thể tác động đến các tham số cấu hình. Người ta cần trang bị cơ chế hiệu quả tại trạm quản trị để quyết định những biến nào sẽ bị tác động. Để giao thức mạng sẽ cung cấp phương pháp duyệt danh sách các biến có mặt tại các nút được quản trị. Để nắm được các sự kiện trong hệ thống mạng, các hệ điều hành máy tính đầu tiên được xây dựng tiếp cận theo thiết bị ngắt hay tiếp cận thăm dò (bẫy dữ liệu). Đối với việc quản trị mạng, việc lựa chọn cũng diễn ra như vậy, các thông số của hệ thống được mô tả theo thuật ngữ thăm và thăm dò cho phù hợp với hai tiếp cận này.
- 20. 20 1.3.2. Hệ quản lý mạng Hệ quản lý mạng (network management system - NMS) là một bộ phần mềm được thiết kế để cải hiệu quả và năng suất việc quản lý mạng. Cho dù một kỹ sư mạng có thể thực hiện các công việc với các dịch vụ tương tự giống như hệ quản lý mạng thì vẫn có thể làm nó tốt hơn nếu có một phần mềm thực hiện các tác vụ đó. Do vậy nó có thể giải phóng các kỹ sư mạng ra khỏi các công việc phức tạp đã được định sẵn. Bởi vì một hệ NMS được dự kiến hoàn tất nhiều tác vụ đồng thời cùng một lúc và nó có đầy đủ khả năng tính toán. 1.3.3. Lợi ích của hệ quản lý mạng NMS có thể giúp cho các kỹ sư mạng làm việc trong nhiều môi trường khác nhau. Gỉả sử ta có một kỹ sư mạng làm việc trong phòng thí nghiệm của một trường đại học, mạng có thể có 10 máy được nối kết thông qua LAN, một môi trường đủ nhỏ mà ở đó một kỹ sư mạng biết được tất cả các khía cạnh của mạng một cách rõ ràng để có thể triển khai, bảo trì, điều khiển nó. Cũng trên hệ thống này, một NMS còn có thể giúp đỡ cho các kỹ sư mạng nhiều vấn đề khác nhau. NMS sẽ thực hiện các công việc phân tích phức tạp, xem xét các xu hướng qua các mẫu truyền tin. Nó có thể kiểm tra các lỗi do người sử dụng gây mất an toàn thông tin, nó còn tìm ra các thông tin sai cấu hình trong hệ thống để cô lập khu vực có lỗi, từ đó đưa cách giải quyết cho các vấn đề đó. Với một NMS thực hiện các tác vụ trên, người kỹ sư mạng sẽ có thêm thời gian để hoàn thiện hệ thống hỏi đáp với người sử dụng theo các nhu cầu của họ và giúp họ hoàn thành các dự án. Bây giờ ta xét đến một mạng phức tạp hơn. Mạng có thể được mở rộng với các điểm nối ở Bắc Mỹ, châu Âu, viễn đông và Úc, nó có thể chạy trên nhiều nghi thức mạng như IBM SNA (standard network architecture), Xerox XNS (Xerox network service), Appletalk, TCP/IP (transmission control protocol/internet protocol), và DECnet.
- 21. 21 Các Host (một trạm có địa chỉ trên mạng) có thể lên tới nhiều ngàn bao gồm các trạm làm việc, các máy tính mini và các máy cá nhân với một vài thiết bị kết nối khác. Thật không thích hợp nếu trông chờ vào một người thậm chí một ê kip có khả năng bảo trì toàn bộ. Một môi trường như vậy đòi hỏi quản trị đồng thời cả LAN và WAN. Sự khác nhau giữa môi trường lớn như trên với môi trường một LAB của đại học ở chỗ phải quản lý cả các kết nối đường dài ví dụ như các modem tốc độ cao như DSU/CSU hay một ROUTER có thể hiểu được các nghi thức của cả LAN và WAN. Với nhiều thiết bị như vậy, kỹ sư hệ thống phải dựa trên các thông tin cung cấp từ hệ quản trị mạng để theo dõi một khối lượng lớn các thông tin sống còn đòi hỏi phải có quyết định cho “sức khỏe” của mạng. Tóm lại trong cả hai môi trường mạng nêu trên thì các khái niệm, chức năng của NMS là giống nhau, về mặt bản chất một môi trường lớn hơn sẽ luôn đòi hỏi hệ thống phải thực hiện nhiều tác vụ và trợ giúp cho người kỹ mạng ở các mức độ phức tạp cao hơn. Tuy nhiên, với dữ liệu mạng ở bất kỳ cỡ nào thì NMS cũng có thể cho phép các kỹ sư làm việc trong mạng một cách tối ưu và hiệu quả hơn trong việc phục vụ các nhu cầu của người dùng. 1.3.4. Cấu trúc của hệ quản lý mạng Để xây dựng một hệ NMS thì ta phải kết hợp chặt chẽ tất cả các chức năng cần thiết để cung cấp một hệ quản lý hoàn hảo, đó là nhiệm vụ phức tạp, người kỹ sư phần mềm phải hiểu mức độ làm việc và các yêu cầu của các kỹ sư mạng. Về mặt cơ bản họ phải bắt đầu thực hiện thiết kế một bản cấu trúc cho hệ thống, khi cấu trúc hệ thống được cài đặt kỹ sư phần mềm lúc đó sẽ phải xây dựng một loạt các công cụ hay ứng dụng để trợ giúp người kỹ sư mạng hoàn tất các công việc quản lý. Ta thấy không có quy luật nhất định nào cho cấu trúc của hệ NMS, tuy nhiên khi quan tâm tới tất cả các chức năng mà hệ thống đòi hỏi thì ta có thể yêu cầu một vài điểm mà một NMS phải có là: - Hệ thống phải cung cấp một giao diện đồ họa mà tại đó nó có thể đưa ra được hình ảnh của mạng theo từng cấp và nối kết logic giữa các hệ thống, nó cần
- 22. 22 phải giải thích rõ ràng các nối kết trong biểu đồ phân cấp chức năng và quan hệ của chúng như thế nào hiệu quả của mạng. Một giao diện đồ họa phải trùng với cấu trúc phân cấp chức năng. Một bản đồ mạng phải cung cấp hình ảnh chính xác hình trạng mạng (network topology). - Hệ thống phải cung cấp một cơ sở dữ liệu (CSDL), CSDL này có khả năng lưu giữ và cung cấp bất kỳ thông tin nào liên quan đến hoạt động và sử dụng mạng, đặc biệt để có thể quản lý cấu hình và quản lý tài khoản một cách có hiệu quả. - Hệ thống phải cung cấp một phương tiện thu thập thông tin từ tất cả các thiết bị mạng. Trường hợp lý tưởng cho người dùng là thông qua một nghi thức quản lý mạng đơn giản. - Hệ thống phải dễ dàng mở rộng và nâng cấp cũng như thay đổi theo yêu cầu. Hệ thống phải dễ dàng khi thêm vào các ứng dụng và các đặc điểm yêu cầu của người kỹ sư mạng. - Hệ thống phải có khả năng theo dõi các vấn đề phát sinh hoặc hậu quả từ bên ngoài. Khi kích cỡ và độ phức tạp của mạng tăng lên thì ứng dụng này trở nên vô giá. 1.3.5. Một số kiểu kiến trúc của hệ quản lý mạng Có 3 phương pháp được đề cập đến việc làm thế nào để xây dựng một kiến trúc quản lý mạng đang phổ biến ở hiện nay: Xây dựng một hệ thống tập trung để điều khiển toàn mạng. Xây dựng một hệ thống mà có thể phân chia được chức năng quản lý mạng. Kết hợp cả hai phương pháp trên vào một hệ thống phân cấp chức năng. Một kiến trúc tập trung sẽ sử dụng một CSDL chung trên một máy trung tâm nào đó, mọi thông tin liên quan đến hoạt động của mạng do các ứng dụng gửi về đây sẽ được sử dụng chung trong các ứng dụng quản lý mạng.
- 23. 23 Một kiến trúc phân tán có thể sử dụng nhiều mạng ngang hàng (peer network) cùng thực hiện các chức năng quản trị một cách riêng rẽ. Thật khó đòi hỏi hơn nếu một số thiết bị nào đó chỉ thích hợp một số ứng dụng quản trị. Tuy nhiên rất có lợi nếu có một CSDL tập trung để lưu trữ các thông tin này. Cấu trúc khả dụng thứ ba là kết hợp các phương pháp phân cấp và tập trung vào trong một hệ thống phân cấp chức năng. Vùng hệ thống trung tâm chính của cấu trúc sẽ còn tồn tại như là gốc của cấu trúc phân cấp, thu thập các thông tin từ các mạng cấp dưới và cho phép truy nhập từ các phần của mạng. Khi thiết lập các hệ thống đồng mức (peer system) từ cấu trúc phân cấp, hệ thống trung tâm này có thể giao quyền điều hành mạng cho chức năng đó giống như là các mức con trong hệ phân cấp. Sự kết hợp tất cả các phương pháp này là có ưu điểm rất lớn, cung cấp rất nhiều sự lựa chọn linh động để xây dựng một cấu trúc NMS. Trong trường hợp lý tưởng nhất là bản kiến trúc có thể đối chiếu với cấu trúc tổ chức đang dùng nó, nếu hầu hết các việc quản lý của tổ chức là tập trung tại một khu vực thì một NMS sẽ có nhiều thuận lợi.
- 24. 24 Chương 2: Quản lý các thiết bị mạng 2.1. Các thiết bị truyền dẫn Như chúng ta đã biết, hệ thống mạng máy tính muốn làm việc ổn định, hiệu quả và có khả năng kết nối tới những hệ thống mạng khác thì đòi hỏi hệ thống phải sử dụng những thiết bị mạng chuyên dụng. Những thiết bị mạng này rất đa dạng và phong phú về chủng loại và thương hiệu, nhưng tất cả đều dựa trên những thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway… Sau đây chúng ta sẽ lần lượt tìm hiểu từng loại cụ thể. Trước khi tìm hiểu các loại thiết bị cơ bản của hệ thống mạng, chúng ta sẽ tìm hiểu về các thiết bị truyền dẫn trong mạng máy tính. Cáp xoắn UTP được chia ra làm nhiều tiêu chí (CAT - Category) khác nhau, nhưng phổ biến nhất trong mạng LAN là 2 loại CAT-5 và CAT-6 (100Mbps và 1000Mbps). CAT-5 gồm có 4 cặp dây tương đương 8 dây với các màu xanh dương, trắng - xanh dương, da cam, trắng - da cam, xanh lá cây, trắng - xanh lá cây, nâu, trắng - nâu. Cứ 2 dây có màu giống nhau được xoắn thành 1 cặp và 4 cặp này lại được xoắn với nhau và xoắn với 1 sợi dây nylon chịu lực kéo, bên ngoài được bọc bằng vỏ nhựa. Cáp Cat-5 là cáp loại 5 theo tiêu chuẩn IEEE. Là loại Cáp dựa trên các cặp xoắn thiết kế để loại bỏ nhiễu. Đây là loại cáp được sử dụng phần lớn trong hệ thống các mạng máy tính chẳng hạn như Ethernet và ATM, và cũng được sử dụng để thực hiện truyền tải tín hiệu khác như điện thoại và video. Cáp Cat-5 UTP bao gồm 4 cặp xoắn đôi trong một vỏ dây cáp. Điều này giúp duy trì một tỉ lệ tín hiệu trên nhiễu cao bất chấp sự can thiệp từ cả nguồn bên ngoài và các cặp khác (hình thức này sau được gọi là nhiễu xuyên âm). Nó thường được sử dụng cho mạng 10Mbit/s hoặc 100Mbit/s, chẳng hạn như 100BASE-TX Ethernet. Chúng ta thấy mỗi đôi trong số bốn đôi của cable Cat5 UTP có tỉ lệ xoắn
- 25. 25 khác nhau dựa trên quy tắc nhất định để giảm thiểu nhiễu xuyên âm giữa các cặp. Trung bình có 6 vòng xoắn trên 5cm. Cáp UTP đi với đầu nối RJ-45 (RJ - Registered Jack), RJ-45 bằng nhựa cứng trong suốt có 8 chân bằng đồng, khi đưa đầu dây vào rồi dùng kìm bấm dây để bấm thì 8 chân này sẽ ghim vào 8 sợi dây CAT-5. Hình 2-1: Đầu bấm RJ-45 Có 2 chuẩn bấm dây được sử dụng là T568A và T568B. Hình vẽ sau mô tả thứ tự các dây được sắp xếp khi ta ngửa đầu RJ-45 (phía có các chân tiếp xúc) và nhìn từ trái qua phải. Hình 2-2: Chuẩn bấm dây T568A và T568B Thông thường, khi bấm dây để nối từ PC vào HUB ta có thể bấm cả 2 đầu dây với cùng 1 chuẩn: cùng là T568A hoặc cùng T568B. Lúc này ta có dây cáp thẳng (Straight Through).
- 26. 26 Hình 2-3: Cáp thẳng T568A Khi bấm dây để nối từ PC đến PC (trường hợp chỉ có 2 máy tính) hoặc từ HUB/SWITCH vào HUB/SWITCH (dây link trong trường hợp muốn nối 2 HUB/SWITCH lại với nhau) ta bấm 1 đầu dây theo chuẩn T568A còn đầu kia theo chuẩn T568B. Đây gọi là dây cáp chéo (Cross Over). Hình 2-4: Cáp chéo Như các chúng ta thấy chỉ có 4 dây trong số 8 sợi dây được sử dụng là 1, 2, 3, 6 - tương ứng với 4 dây tín hiệu TX+, TX- (TX - Transmit), RX+, RX- (RX - Receive) của card mạng (NIC - Network Interface Card). Hình 2-5: Công dụng của cáp thẳng và cáp chéo Tổng hợp lại thì chỉ có 2 chuẩn bấm dây và 2 loại dây kể trên.
- 27. 27 Nếu chúng ta bấm cả 2 đầu cùng 1 chuẩn (A - A hoặc B - B ) thì gọi là bấm thẳng (Straight through), dùng để nối từ máy đến Hub/Switch. Còn nếu chúng ta dùng 1 đầu chuẩn A và 1 đầu chuẩn B thì gọi là bấm chéo (Cross over). Cáp thẳng (Straight through): Nối switch đến router Nối switch đến PC hoặc Server Nối hub đến PC hoặc server Cáp chéo (Crossover): Nối switch đến switch Nối switch đến hub Nối hub đến hub Nối router đến router Nối PC đến PC Nối router đến PC Vậy khi nào bấm cáp chéo và khi nào bấm cáp thẳng? Chúng ta chỉ cần nhớ 2 nguyên tắc sau: Hai thiết bị đồng đẳng thì bấm cáp chéo (switch-switch, hub-hub, PC- PC...) Hai thiết bị không đẳng thì bấm cáp thẳng (switch-PC, Hub-PC,..) Cần chú ý gì khi bấm cáp: Hai dây khác màu phải nằm cạnh nhau (tức là trắng-màu-trắng-màu...) 2 dây màu không nằm cạnh nhau. Một số loại dây có 4 sợi đồng và 4 sợi sắt hay thép (loại dây rẻ tiền): dây đồng là 2 cặp trắng xanh lá/xanh lá và trắng cam/cam; dây sắt là 2 cặp còn lại. Gặp
- 28. 28 loại này khi bấm dây sắp xếp 4 dây đồng vào các vị trí 1,2,3,6 để tín hiệu truyền được tốt. Còn loại tốt thì 8 dây bằng đồng. Trên thân dây mạng có đánh số fit hoặc số m. Chúng ta đi dây mạng thì có thể để ý số fit hay m ở đầu dây này và đầu dây kia rồi tính ra số mét của đoạn dây đã dùng. Hình 2-6: Sơ đồ bấm cáp thẳng (a) và cáp chéo (b) Ngày nay, hầu hết các router đều là thiết bị kết hợp nhiều chức năng, và thậm chí nó còn đảm nhận cả chức năng của switch và hub. Đôi khi router, switch và hub được kết hợp trong cùng một thiết bị, và đối với những ai mới làm quen với mạng thì rất dễ nhầm lẫn giữa chức năng của các thiết bị này. 2.2. Repeater và Hub 2.2.1. Repeater Là thiết bị khuyếch đại tín hiệu trên đường truyền. Khi tín hiệu trên đường truyền từ Điểm A tới Điểm B có khả năng bị suy hao (tín hiệu bị yếu, bị mất) do đường đi quá xa (theo khả năng vật lý của môi trường truyền) thì người ta phải đặt giữa hai Điểm A & B một bộ lặp tín hiệu để giúp làm tươi (refresh) hoặc khuyếch đại tín hiệu để giúp nó được truyền đến Điểm B an toàn, chính xác. Như ở trên chúng ta đã biết, cáp Cat-5 truyền được khoảng cách tối đa là 100m-115m. Nếu khoảng cách từ PC đến Switch xa quá 100m-115m thì người ta phải đặt giữa PC và Switch một (hoặc nhiều Repeater), cứ mỗi 50 mét sau Repeater ta phải đặt thêm 1 Repeater khác. Nghĩa là theo lý thuyết, tín hiệu sau khi được a) b)
- 29. 29 "làm tươi" bởi Repeater chỉ có khả năng "đi" thêm được 50 mét nữa mà thôi. Tổng cộng không nên sử dụng quá 4 repeater trên một đường truyền mạng. Tóm lại, Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater. 2.2.2. Hub Hub có thể được coi như là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24 cổng hoặc nhiều hơn. Trong phần lớn các trường hợp, Hub được sử dụng trong các mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình sao (Star topology), Hub đóng vai trò là trung tâm của mạng. Hub có chức năng kết nối các trạm làm việc (workstation) trong một mạng LAN (Ethernet và Token Ring) lại với nhau theo cấu hình hình Sao. Các đặc tính chính của Hub bao gồm: số cổng của Hub (phổ biến là 8 - 16 - 24 - 32 - 48 cổng), tốc độ kết mạng mà Hub hỗ trợ (10 - 100 -1000 - 10/100 - 10/100/1000 Mbps), khả năng kết nối với hub khác hoặc kết nối tốc độ cao (stackable - cho phép ghép chồng lên các Hub, uplink - cổng dành riêng kết nối với hub khác, trunking - kết nối tốc độ cao tương đương với việc "gom" nhiều kênh tốc độ thấp lại với nhau...), khả năng hỗ trợ các tính năng cao cấp như: Mạng LAN ảo, mạng cho phép quản lý từ xa thông qua các giao thức mạng... Hub là thiết bị tầng 1 trong mô hình mạng (Open System Interconnection- OSI), tầng Vật Lý. Nhiệm vụ của hub chỉ đơn giản là nhận dữ liệu đến (các frame - khung dữ liệu) và phát tán chúng trở lại các thiết bị gắn trong mạng. Hub hoạt động theo cơ chế quảng bá (broadcast), có phần hơi thừa khi phải gửi dữ liệu cho cả các thiết bị không có nhu cầu.
- 30. 30 Hình 2-7: Mô hình hoạt động của hub Hub không xác định được cổng nào yêu cầu khung dữ liệu, cổng nào không để gửi cho từng cổng cụ thể. Vì thế nó gửi cho tất cả các cổng trong mạng, cổng nào có yêu cầu thì tự kiểm tra và tiếp nhận dữ liệu mình cần. Với hub, một khung dữ liệu được truyền đi hoặc được phát tới tất cả các cổng của thiết bị mà không phân biệt các cổng với nhau. Việc chuyển khung dữ liệu tới tất cả các cổng của hub để chắc rằng dữ liệu sẽ được chuyển tới đích cần đến. Ví dụ, có 4 máy tính A, B, C, D được nối mạng thông qua một Hub. Máy tính A muốn truyền dữ liệu tới máy C. Hub sẽ gởi gói dữ liệu của máy A muốn gởi tới máy C tới tất cả các máy đang được nối vào Hub (các máy B, C, D đều nhận được gói dữ liệu). Tuy nhiên, điều này lại làm tiêu tốn rất nhiều lưu lượng mạng và có thể khiến cho mạng bị chậm đi. Hình 2-8: Sơ đồ kết nối thiết bị vào hub Ngoài ra, một hub 10/100Mbps phải chia sẻ băng thông với tất cả các cổng của nó. Do vậy khi chỉ có một PC phát đi dữ liệu (broadcast) thì hub vẫn sử dụng băng thông tối đa của mình. Tuy nhiên, nếu nhiều PC cùng phát đi dữ liệu, thì vẫn
- 31. 31 một lượng băng thông này được sử dụng, và sẽ phải chia nhỏ ra khiến hiệu suất giảm đi (tốc độ truyền giảm). Các loại Hub: Passive Hub - Hub thụ động: Là Hub chỉ làm chức năng kết nối các trạm làm việc trong mạng chứ không tác động thêm vào dữ liệu được truyền qua nó. Active Hub - Hub tích cực: Là Hub có khả năng tái tạo (regenerate) các tín hiệu dữ liệu nhằm khiến cho chúng "khỏe hơn" và tránh bị "suy hao" hay "rớt" trên đường truyền. Vì khả năng này nên đôi khi người ta còn gọi Active Hub là "Multiport Repeater" (Bộ lặp tín hiệu có nhiều cổng). Intelligent Hub - Hub thông minh: Là các Hub hỗ trợ nhiều tính năng giúp theo dõi, giám sát và thiết lập cấu hình cho Hub. Thông thường ta có thể sử dụng máy tính để xác lập cấu hình cho các Hub thông minh thông qua cổng truyền thông dành riêng. Modular Hub: Hub được thiết kế theo dạng từng khối đơn thể (gọi là các module hay các card mở rộng): Kiến trúc này cho phép mở rộng, thêm/bớt dung lượng cổng của Hub, thêm/bớt các card chức năng (functional module) một cách dễ dàng. 2.3. Bridge và Switch 2.3.1. Bridge Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer). Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất. Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge quan sát các gói tin (packet) trên mọi mạng. Khi thấy một gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích.
- 32. 32 Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "can thiệp" của Bridge. Một Bridge có thể xử lý được nhiều lưu thông trên mạng như Novell, Banyan... cũng như là địa chỉ IP cùng một lúc. Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý. 2.3.2. Switch Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi một Bridge chỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì Switch lại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch. Cũng giống như Bridge, Switch cũng "học" thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng. Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ. Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch. Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN). Switch hoạt động ở mức cao hơn hub, tại tầng 2, tầng Liên kết dữ liệu (Data Link layer). Một switch cũng tương tự như một hub, nhưng thông minh hơn và nhanh hơn. Không giống như hub, switch kiểm tra kỹ lưỡng từng gói dữ liệu nhận được, xác định nguồn và đích mỗi gói. Sau đó chờ các gói dữ liệu chuyển đến đích một cách chính xác. Switch sử dụng địa chỉ MAC (Media Access Control) của các thiết bị mạng để tìm ra thiết bị đích. Địa chỉ MAC là một mã ID 16 ký tự duy nhất, là địa chỉ phần cứng cố định trong từng thiết bị.
- 33. 33 Hình 2-9: Mô hình hoạt động của switch Để hoạt động hiệu quả, mỗi switch tạo ra một link liên kết chuyên dụng tạm thời giữa nơi gửi và nơi nhận, tương tự như một kênh điện thoại chuyển mạch. Với cơ chế phân phối gói dữ liệu tới đúng thiết bị đòi hỏi, switch càng hiệu quả hơn khi người dùng sử dụng băng thông mạng. Tốc độ thực thi cao hơn nhiều so với hub. Một tính năng nâng cao ở switch nữa là khả năng giải quyết xung đột dữ liệu. Các xung đột này xuất hiện khi các máy trong mạng cùng một lúc gửi dữ liệu quảng bá tới tất cả các cổng. Chúng sẽ đột ngột làm chậm quá trình thực thi mạng. Hiện nay, với các switch có chế độ nạp điều khiển lưu lượng, các xung đột sẽ bị loại trừ. Không có xung đột tức là không phải đi tìm xung đột như các hub phải làm. Vì thế các switch có thể loại trừ phương thức truy cập phương tiện dò tìm xung đột CSMA/CD (carrier-sense multiple-access with collision detection), làm cho thông lượng được tăng lên. Một lợi ích khác khi dùng switch, xuất phát từ thực tế là chúng hỗ trợ phương thức truyền thông full-duplex, tức truyền thông hai chiều song song. Phương thức truyền mặc định trong mạng là kiểu chậm hơn: half-duplex (một chiều). Trong đó chúng ta chỉ có thể gửi hoặc nhận chứ không vừa nhận, vừa gửi dữ liệu cùng một lúc được. Sử dụng phương thức full-duplex sẽ tăng hiệu quả băng thông mạng. Sử dụng switch sẽ tốt hơn nhiều so với hub nếu mạng của chúng ta có từ 4 máy tính trở
- 34. 34 lên. Hoặc nếu mạng có các chương trình ứng dụng sản sinh một lượng đáng kể băng thông mạng, như các game nhiều người chơi hay chia sẻ file đa phương tiện dung lượng lớn, chúng ta cũng nên dùng switch. 2.3.2.1. Kiến trúc của switch Switch có hai thành phần cơ bản là: Bộ nhớ làm vùng đệm tính toán và Bảng địa chỉ (Buffer and Address Table-BAT). Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa các cổng Hình 2-10: Nguyên lý hoạt động của switch 2.3.2.2. Các giải thuật hoán chuyển Việc chuyển tiếp frame từ nhánh mạng này sang nhánh mạng kia của switch có thể được thực hiện theo một trong 3 giải thuật hoán chuyển sau: Store and Forward Switching (hoán chuyển lưu và chuyển tiếp): Khi frame đến một cổng của switch, toàn bộ frame sẽ được đọc vào trong bộ nhớ đệm và được kiểm tra lỗi. Frame sẽ bị bỏ đi nếu như có lỗi. Trong trường hợp frame không lỗi, switch sẽ xác định địa chỉ máy nhận frame và dò tìm trong bảng địa chỉ để xác định cổng hướng đến máy nhận. Kế tiếp sẽ chuyển tiếp frame ra cổng
- 35. 35 tương ứng. Giải thuật này có thời gian trì hoãn lớn do phải thực hiện thao tác kiểm tra frame, tuy nhiên nó cho phép giao tiếp giữa hai kênh truyền khác tốc độ. Cut-through (xuyên cắt): Khi frame đến một cổng của switch, nó chỉ đọc 6 bytes đầu tiên của frame (là địa chỉ MAC của máy nhận frame) vào bộ nhớ đệm. Kế tiếp nó sẽ tìm trong bảng địa chỉ để xác định cổng ra tương ứng với địa chỉ máy nhận và chuyển frame về hướng cổng này. Giải thuật cut-through có thời gian trì hoãn ngắn bởi vì nó thực hiện việc hoán chuyển frame ngay sau khi xác định được cổng hướng đến máy nhận. Tuy nhiên nó chuyển tiếp luôn cả các frame bị lỗi đến máy nhận Adaptive – Switching (hoán chuyển tương thích): Giải thuật hoán chuyển tương thích nhằm tận dụng tối đa ưu điểm của hai giải thuật hoán chuyển lưu và chuyển tiếp và giải thuật xuyên cắt. Trong giải thuật này, người ta định nghĩa một ngưỡng lỗi cho phép. Đầu tiên, switch sẽ hoạt động theo giải thuật Xuyên cắt. Nếu tỉ lệ frame lỗi lớn hơn ngưỡng cho phép, switch sẽ chuyển sang chế độ hoạt động theo giải thuật Lưu và chuyển tiếp. Ngược lại khi tỷ lệ frame lỗi hạ xuống nhỏ hơn ngưỡng, switch lại chuyển về hoạt động theo giải thuật Xuyên cắt. 2.3.2.3. Phân biệt các loại Switch Phân biệt theo hình thức kết nối: có 3 loại là workgroup switch, segment switch và backbone switch. Workgroup switch: Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình thành một mạng ngang hàng (workgroup). Tương ứng với một cổng của switch chỉ có một địa chỉ máy tính trong bảng địa chỉ. Loại này không cần thiết phải có bộ nhớ lớn cũng như tốc độ xử lý cao. Giá thành workgroup switch thấp hơn các loại còn lại.
- 36. 36 Hình 2-11: Workgroup switch Segment switch: Mục đích thiết kế của Segment switch là nối các Hub hay workgroup switch lại với nhau để hình thành một liên mạng ở tầng hai. Tương ứng với mỗi cổng trong trường hợp này sẽ có nhiều địa chỉ máy tính do đó bộ nhớ cần thiết phải đủ lớn và tốc độ xử lý đòi hỏi phải cao vì lượng thông tin cần xử lý tại switch là lớn Hình 2-12: Segment switch Backbone switch: Mục đích thiết kế của Backbone switch: Nối kết các Segment switch lại với nhau. Bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa địa chỉ cho tất cả các máy tính trong toàn liên mạng cũng như hoán chuyển kịp thời dữ liệu giữa các nhánh.
- 37. 37 Hình 2-13: Backbone Switch Phân biệt theo nguyên lý hoạt động: có 2 loại là Symetric switch và Asymetric switch. Symetric switch: Là loại switch mà tất cả các cổng của nó đều có cùng tốc độ. Thông thường workgroup switch thuộc loại này. Nhu cầu băng thông giữa các máy tính là gần bằng nhau. Hình 2-14: Symetric Switch Asymetric switch: Là loại switch có một hoặc hai cổng có tốc độ cao hơn so với các cổng còn lại của nó. Thông thường các cổng này được thiết kế để dành cho các máy chủ hay là cổng để nối lên một switch ở mức cao hơn
- 38. 38 Hình 2-15: Asymetric Switch 2.3.3. So sánh Hub và Switch Hub và Switch, cả hai thiết bị này đều có những vai trò tương tự trên mạng. Mỗi thiết bị đều đóng vai trò trung tâm kết nối cho tất cả các thiết bị mạng và xử lý cùng một dạng dữ liệu được gọi là "frame" (khung). Mỗi khung đều mang theo dữ liệu. Khi khung được tiếp nhận, nó sẽ được khuyếch đại và truyền tới cổng đích. Sự khác biệt lớn nhất giữa hai thiết bị này là phương pháp phân phối các khung dữ liệu. Hub cung cấp cho mỗi PC một đường kết nối riêng thông qua các cổng của mình và làm chúng ta lầm tưởng đây là một mô hình mạng hình sao thực thụ. Thực chất bên trong Hub, các cổng của nó đều được nối vào một đường truyền tín hiệu chung còn gọi là đường trục (bus). Do vậy, khi máy tính PC1 gởi dữ liệu đến máy in thì dữ liệu này cũng được gởi đến tất cả các máy tính khác. Tuy nhiên chỉ có máy in tiếp nhận và xử lý dữ liệu này, vì địa chỉ của nó trùng với địa chỉ mà máy tính PC1 muốn gởi đến. Tại một thời điểm, chỉ có một máy tính được trưyền tín hiệu trên bus chung. Các máy tính khác đợi và “lắng nghe”, chỉ khi nào bus hết bận thì chúng mới được truyền. Khi đó, nếu đồng thời có hai máy tính cùng truyền dữ liệu thì sẽ xảy ra tình trạng xung đột (collision) trên đường truyền. Hạn chế của Hub là dễ xảy ra xung đột làm giảm hiệu suất hoạt động của mạng. Trong khi đó, switch lưu lại bản ghi nhớ địa chỉ MAC của tất cả các thiết bị mà nó kết nối tới. Với thông tin này, switch có thể xác định hệ thống nào đang chờ
- 39. 39 ở cổng nào. Khi nhận được khung dữ liệu, switch sẽ biết đích xác cổng nào cần gửi tới, giúp tăng tối đa thời gian phản ứng của mạng. Và không giống như hub, một switch 10/100Mbps sẽ phân phối đầy đủ tỉ lệ 10/100Mbps cho mỗi cổng thiết bị. Do vậy với switch, không quan tâm số lượng PC phát dữ liệu là bao nhiêu, người dùng vẫn luôn nhận được băng thông tối đa. Đó là lý do tại sao switch được coi là lựa chọn tốt hơn so với hub. Về cơ bản thì 2 cái này có vai trò, chức năng giống nhau trên mạng. Tuy nhiên Switch ra đời sau nên có cấu tạo bên trong khác khá nhiều so với Hub => nên cách thức hoạt động có khác nhau nhiều và ra đời sau nên Switch có nhiều ưu điểm hơn Hub và Switch đang dần thay thế Hub. 2.4. Router và Gateway 2.4.1. Router 2.4.1.1. Giới thiệu Trong khi hub hoặc switch liên quan tới việc truyền khung dữ liệu thì chức năng chính của router là định tuyến các gói tin trên mạng cho tới khi chúng đến đích cuối cùng. Một trong những đặc tính năng quan trọng của một gói tin là nó không chỉ chứa dữ liệu mà còn chứa một số thông tin trong đó có chứa địa chỉ đích đến. Một router làm việc tương tự như một switch, nhưng có một số bước tiến xa hơn. Chúng gửi các gói dữ liệu tới đích qua một “liên mạng” (internetwork). Quá trình đó được gọi là quá trình định tuyến (routing). Chức năng của bộ định tuyến là định hướng cho các gói tin được truyền tải qua bộ định tuyến. Trên cơ sở các thuật toán định tuyến, thông tin cấu hình và chuyển giao, các bộ định tuyến sẽ quyết định hướng đi tốt nhất cho các gói tin được truyền tải qua nó. Bộ định tuyến còn có vai trò để xử lý các nhu cầu truyền tải và chuyển đổi giao thức khác. Vai trò của bộ định tuyến trên mạng là đảm bảo các kết nối liên thông giữa các mạng với nhau, tính toán và trao đổi các thông tin liên mạng làm căn cứ cho các bộ định tuyến ra các quyết định truyền tải thông tin phù hợp với
- 40. 40 cấu hình thực tế của mạng. Bộ định tuyến làm việc với nhiều công nghệ đấu nối mạng diện rộng khác nhau như FRAME RELAY, X.25, ATM, SONET, ISDN, xDSL... đảm bảo các nhu cầu kết nối mạng theo nhiều các công nghệ và độ chuẩn mực khác nhau mà nếu thiếu vai trò của bộ định tuyến thì không thể thực hiện được. Router thường được kết nối với ít nhất hai mạng, thông thường là hai mạng LAN hoặc WAN, hoặc một LAN và mạng của ISP nào đó. Router được đặt tại gateway, nơi kết nối hai hoặc nhiều mạng khác nhau. Nhờ sử dụng các header (tiêu đề) và routing table (bảng định tuyến), router có thể quyết định nên sử dụng đường đi nào là tốt nhất để chuyển tiếp các gói tin. Router sử dụng giao thức ICMP để giao tiếp với các router khác và giúp cấu hình tuyến tốt nhất giữa bất cứ hai host nào. Để định tuyến cho các gói dữ liệu khi chuyển sang mạng khác, một router phải liên lạc với các router khác và sử dụng giao thức định tuyến (routing protocol). Sau đó dùng thông tin này để tạo và duy trì một bảng định tuyến (routing table). Bảng định tuyến bao gồm một danh sách lộ trình xác định tối ưu đường đi trên mạng, cộng thêm các dữ liệu được biết đến như là các ‘routing metrics’ (đơn vị met định tuyến) nằm trong các router. Hầu hết router gia đình hoặc router văn phòng phạm vi nhỏ đều là các thiết bị đa tính năng. Chúng kết hợp cả switch, firewall, dịch vụ DHCP (Dynamic Host Configuration Protocol – giao thức cấu hình host động), bộ dịch địa chỉ mạng Network Address Translator và điểm truy cập Wi-Fi (Access Point)… Một biến thể của router thông thường là router ADSL. Router ADSL là sự kết hợp của router với modem ADSL nhằm đơn giản hóa kết nối tới một WAN. Với router ADSL, thay vì một cổng WAN, nó sử dụng một socket phone cho đường truyền ADSL. Kết quả khiến router ADSL hoàn toàn là một router cực nhỏ. 2.4.1.2. Cấu hình cơ bản của Router Router có các thành phần cơ bản sau:
- 41. 41 CPU: điều khiển mọi hoạt động của bộ định tuyến trên cơ sở các hệ thống chương trình thực thi của hệ điều hành. ROM: chứa các chương trình tự động kiểm tra và có thể có thành phần cơ bản nhất sao cho bộ định tuyến có thể thực thi được một số hoạt động tối thiểu ngay cả khi không có hệ điều hành hay hệ điều hành bị hỏng. RAM: giữ các bảng định tuyến, các vùng đệm, tập tin cấu hình khi chạy, các thông số đảm bảo hoạt động của bộ định tuyến khác. NVRAM (non-volatile RAM): là nơi giữ startup/backup configure Flash: Là thiết bị nhớ / lưu trữ có khả năng xóa và ghi được, không mất dữ liệu khi cắt nguồn. Hệ điều hành của bộ định tuyến được chứa ở đây. Tùy thuộc các bộ định tuyến khác nhau, hệ điều hành sẽ được chạy trực tiếp từ Flash hay được giãn ra RAM trước khi chạy. Tập tin cấu hình cũng có thể được lưu trữ trong Flash. Hệ điều hành: đảm đương hoạt động của bộ định tuyến. Hệ điều hành của các bộ định tuyến khác nhau có các chức năng khác nhau và thường được thiết kế khác nhau. Mỗi bộ định tuyến có thể chạy rất nhiều hệ điều hành khác nhau tùy thuộc vào: nhu cầu sử dụng cụ thể, các chức năng cần thiết phải có của bộ định tuyến, các thành phần phần cứng có trong bộ định tuyến. Các thành phần phần cứng mới yêu cầu có sự nâng cấp về hệ điều hành. Các tính năng đặc biệt được cung cấp trong các bản nâng cấp riêng của hệ điều hành. Các giao tiếp: bộ định tuyến có nhiều các giao tiếp trong đó chủ yếu bao gồm: Giao tiếp WAN: Đảm bảo cho các kết nối diện rộng thông qua các phương thức truyền thông khác nhau như leased-line, Frame Relay, X.25, ISDN, ATM, xDSL ...Các giao tiếp này cho phép bộ định tuyến kết nối theo nhiều
- 42. 42 các giao diện và tốc độ khác nhau: V.35, X.21, G.703, E1, E3, cáp quang v.v... Giao tiếp LAN: Đảm bảo cho các kết nối mạng cục bộ, kết nối đến các vùng cung cấp dịch vụ trên mạng. Các giao tiếp LAN thông dụng như Ethernet, Fast Ethernet, Giga Ethernet, cáp quang. Cổng Console: Được sử dụng để cấu hình trực tiếp bộ định tuyến. Tốc độ dữ liệu dùng cho cấu hình bằng máy tính qua cổng COM là 9600b/s. Giao diện ra của cổng này là RJ45 female. Cổng AUX: Được sử dụng để quản lý và cấu hình cho bộ định tuyến thông qua modem dự phòng cho cổng Console. Giao diện ra của cổng này cũng là RJ45 female. 2.4.2. Gateway Gateway cho phép nối ghép hai loại giao thức với nhau. Ví dụ: mạng của chúng ta sử dụng giao thức IP và mạng của ai đó sử dụng giao thức IPX, Novell, DECnet, SNA... hoặc một giao thức nào đó thì Gateway sẽ chuyển đổi từ loại giao thức này sang loại khác. Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng "nói chuyện" được với nhau. Gateway không chỉ phân biệt các giao thức mà còn có thể phân biệt ứng dụng như cách chúng ta chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa...
- 43. 43 Chương 3: Quản lý các dịch vụ mạng 3.1. DNS 3.1.1. Giới thiệu Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ những địa chỉ IP này rất là khó khăn. Mỗi máy tính ngoài địa chỉ IP ra còn có một tên (hostname). Đối với con người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính. Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS lưu thông tin về ánh xạ tên máy thành địa chỉ IP. Trong đó tên máy chỉ là 1 chuỗi văn bản không phân cấp (flat name). Tập tin này được duy trì tại 1 máy chủ và các máy chủ khác lưu giữ bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS có các nhược điểm như sau: Lưu lượng mạng và máy chủ duy trì tập tin HOSTS bị quá tải do hiệu ứng “cổ chai”. Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin HOSTS . Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin nên có nguy cơ bị xung đột tên. Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ như khi tập tin HOSTS vừa cập nhật chưa kịp chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi.
- 44. 44 Tóm lại việc dùng tập tin HOSTS không phù hợp cho mạng lớn vì thiếu cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS (Domain Name System) ra đời nhằm khắc phục các nhược điểm này. Người thiết kế cấu trúc của dịch vụ DNS là Paul Mockapetris - USC's Information Sciences Institute, và các khuyến nghị RFC của DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ sung như bảo mật trên hệ thống DNS, cập nhật động các bản ghi DNS … Lưu ý: Hiện tại trên các máy chủ vẫn sử dụng được tập tin HOSTS để phân giải tên máy tính thành địa chỉ IP (trong Windows tập tin này nằm trong thư mục WINDOWSsystem32driversetc) Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy chủ phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên - Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến Name Server. DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP. Hình 3-1: Tổ chức phân cấp DNS DNS là một CSDL phân tán. Điều này cho phép người quản trị cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập được trên toàn bộ hệ thống mạng theo mô hình Client-Server. Hiệu suất sử
- 45. 45 dụng dịch vụ được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm (Caching). Một host trong Domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm ‘.’. Cơ sở dữ liệu (CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là gốc của 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền (domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con (subdomain). Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí của nó trong CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lên nút gốc của cây và phân cách nhau bởi dấu chấm. Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain. Trong ví dụ trước srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain. Bảng 3-1 liệt kê top-level domain. Bảng 3-1: Danh mục top-level domain Tên miền Mô tả .com Các tổ chức, công ty thương mại .org Các tổ chức phi lợi nhuận .net Các trung tâm hỗ trợ về mạng .edu Các tổ chức giáo dục .gov Các tổ chức thuộc chính phủ .mil Các tổ chức quân sự .int Các tổ chức được thành lập bởi các hiệp ước quốc tế Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những top-level domain mới. Bảng 3-2 liệt kê những top-level domain mới. Bảng 3-2: Danh mục top-level domain bổ sung Tên miền Mô tả .arts Những tổ chức liên quan đến nghệ thuật và kiến trúc .nom Những địa chỉ cá nhân và gia đình .rec Những tổ chức có tính chất giải trí, thể thao .firm Những tổ chức kinh doanh, thương mại. .info Những dịch vụ liên quan đến thông tin.
- 46. 46 Bên cạnh đó, mỗi nước cũng có một top-level domain. Ví dụ top-level domain của Việt Nam là .vn, Mỹ là .us, ta có thể tham khảo thêm thông tin địa chỉ tên miền tại địa chỉ: http://www.thrall.org/domains.htm. Bảng 3-3: Một số top-level domain theo quốc gia Tên miền quốc gia Tên quốc gia .vn Việt Nam .us Mỹ .uk Anh .jp Nhật Bản .ru Nga .cn Trung Quốc … … 3.1.2. Cơ chế phân giải tên sang địa chỉ và ngược lại 3.1.2.1. Phân giải tên thành IP Root name server: Là máy chủ quản lý các name server ở mức top-level domain. Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain (Thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-level domain) và đến lượt các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level domain mà tên miền này thuộc vào. Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn. Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền. Nếu mọi root name server trên mạng Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên girigiri.gbrmpa.gov.au đến name server cục bộ. Khi nhận yêu cầu từ Resolver, Name Server cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình quản lý hay không. Nếu như tên miền do Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho Resolver. Ngược lại, server cục bộ sẽ truy vấn đến một
- 47. 47 Root Name Server gần nhất mà nó biết được. Root Name Server sẽ trả lời địa chỉ IP của Name Server quản lý miền au. Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền au và được tham chiếu đến máy chủ quản lý miền gov.au. Máy chủ quản lý gov.au chỉ dẫn máy name server cục bộ tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au. Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý miền gbrmpa.gov.au và nhận được câu trả lời. Hình 3-2: Quá trình phân giải girigiri.gbrmpa.gov.au trên mạng Internet Các loại truy vấn: Truy vấn có thể ở 2 dạng: Truy vấn đệ quy (recursive query): Khi name server nhận được truy vấn dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được. Name server không thể tham chiếu truy vấn đến một name server khác. Name server có thể gửi truy vấn dạng đệ quy hoặc tương tác đến name server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi.
- 48. 48 Hình 3-3: Recursive query Truy vấn tương tác (Interactive query): Khi name server nhận được truy vấn dạng này, nó trả lời cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. Bản thân name server không thực hiện bất cứ một truy vấn nào thêm. Thông tin tốt nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả cache). Trong trường hợp name server không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của name server gần nhất mà nó biết. Hình 3-4: Iteractive query 3.1.2.2. Phân giải IP thành tên máy tính Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễ đọc hơn. Nó còn dùng trong một số trường hợp chứng thực trên hệ thống UNIX (kiểm tra các tập tin .rhost hay host.equiv). Trong không gian tên miền đã nói
- 49. 49 ở trên dữ liệu bao gồm cả địa chỉ IP được lập chỉ mục theo tên miền. Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng. Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên miền người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP. Phần không gian này có tên miền là in-addr.arpa. Mỗi nút trong miền in- addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền in- addr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai. Cứ như thế và đến byte thứ tư có các bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng. Hình 3-5: Reverse Lookup Zone Lưu ý khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngược. Ví dụ nếu địa chỉ IP của máy winnie.corp.hp.com là 15.16.192.152, khi ánh xạ vào miền in- addr.arpa sẽ là 152.192.16.15.in-addr.arpa. 3.1.3. Thiết lập DNS server Trước khi vào phần thiết lập DNS server, chúng ta sẽ tìm hiểu một số thuật ngữ cơ bản về DNS server. 3.1.3.1. Domain name và zone Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Ví dụ, miền ca bao gồm nhiều miền con như ab.ca, on.ca, qc.ca,...(như Hình 1.7). Chúng ta có thể ủy quyền một số miền con cho những DNS Server khác quản lý. Những miền
- 50. 50 và miền con mà DNS Server được quyền quản lý gọi là zone. Như vậy, một Zone có thể gồm một miền, một hay nhiều miền con. Hình sau mô tả sự khác nhau giữa zone và domain. Hình 3-6: Zone và Domain Các loại zone: Primary Zone: Cho phép đọc và ghi cơ sở dữ liệu. Secondary Zone: Cho phép đọc bản sao cơ sở dữ liệu. Stub zone : chứa bản sao cơ sở dữ liệu của zone nào đó. 3.1.3.2. Fully Qualified Domain Name (FQDN) Mỗi nút trên cây có một tên gọi (không chứa dấu chấm) dài tối đa 63 ký tự. Tên rỗng dành riêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm. Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiện tại đi ngược lên nút gốc, mỗi tên gọi cách nhau bởi dấu chấm. Tên miền có xuất hiện dấu chấm sau cùng được gọi là tên tuyệt đối (absolute) khác với tên tương đối là tên không kết thúc bằng dấu chấm. Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (Fully Qualified Domain Name – FQDN). 3.1.3.3. Sự ủy quyền (Delegation) Một trong các mục tiêu khi thiết kế hệ thống DNS là khả năng quản lý phân tán thông qua cơ chế ủy quyền (delegation). Trong một miền có thể tổ chức thành nhiều miền con, mỗi miền con có thể được ủy quyền cho một tổ chức khác và tổ chức đó chịu trách nhiệm duy trì thông tin trong miền con này. Khi đó, miền cha chỉ
- 51. 51 cần một con trỏ trỏ đến miền con này để tham chiếu khi có các truy vấn. Không phải một miền luôn luôn tổ chức miền con và ủy quyền toàn bộ cho các miền con này, có thể chỉ có vài miền con được ủy quyền. Ví dụ miền hcmuns.edu.vn của Trường ĐHKHTN chia một số miền con như csc.hcmuns.edu.vn (Trung Tâm Tin Học), fit.hcmuns.edu.vn (Khoa CNTT) hay math.hcmuns.edu.vn (Khoa Toán), nhưng các máy chủ phục vụ cho toàn trường thì vẫn thuộc vào miền hcmuns.edu.vn. 3.1.3.4. Forwarders Là kỹ thuật cho phép Name Server nội bộ chuyển yêu cầu truy vấn cho các Name Server khác để phân giải các miền bên ngoài. Ví dụ: Trong Hình 1.8, ta thấy khi Internal DNS Servers nhận yêu cầu truy vấn của máy trạm nó kiểm tra xem có thể phân giải được yêu cầu này hay không, nếu không thì nó sẽ chuyển yêu cầu này lên Forwarder DNS server (multihomed) để nhờ name server này phân giải giùm, sau khi xem xét xong thì Forwarder DNS server (multihomed) sẽ trả lời yêu cầu này cho Internal DNS Servers hoặc nó sẽ tiếp tục forward lên các name server ngoài Internet. Hình 3-7: Forward DNS queries 3.1.3.5. Stub zone Là zone chứa bảng sao cơ sở dữ liệu DNS từ master name server, Stub zone chỉ chứa các resource record cần thiết như: A, SOA, NS, một hoặc vài địa chỉ của master name server hỗ trợ cơ chế cập nhật Stub zone, cơ chế chứng thực name
- 52. 52 server trong zone và cung cấp cơ chế phân giải tên miền được hiệu quả hơn, đơn giản hóa công tác quản trị. Hình 3-8: Stub zone 3.1.4. Các bước cài đặt DNS trong Window 2003 Server Xem trong phần hướng dẫn cài đặt và cấu hình 3.1.5. Quản lý DNS Server Chúng ta sẽ tìm hiểu một số thuật ngữ, khái niệm cơ bản trong DNS server Primary Server: Được tạo khi ta add một Primary Zone mới thông qua New Zone Wizard. Thông tin về tên miền do nó quản lý được lưu trữ tại đây và sau đó có thể được chuyển sang cho các Secondary Server. Các tên miền do Primary Server quản lý thì được tạo và sửa đổi tại Primary Server và được cập nhật đến các Secondary Server. Secondary Server: DNS được khuyến nghị nên sử dụng ít nhất là hai DNS Server để lưu cho mỗi một Zone. Primary DNS Server quản lý các Zone và Secondary Server sử dụng để lưu trữ dự phòng cho Primary Server. Secondary DNS Server được khuyến nghị dùng nhưng không nhất thiết phải có.
- 53. 53 Secondary Server được phép quản lý những dữ liệu về tên miền (domain), nhưng Secondary Server không tạo ra các bản ghi về tên miền (domain) mà nó lấy về từ Primary Server. Khi lượng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển bớt tải sang cho Secondary Server. Hoặc khi Primary Server gặp sự cố không hoạt động được thì Secondary Server sẽ hoạt động thay thế cho đến khi Primary Server hoạt động trở lại. Primary Server thường xuyên thay đổi hoặc thêm vào các Zone mới nên DNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ Primary Server và lưu trữ nó. Có hai giải pháp lấy thông tin về các Zone mới là lấy toàn bộ (full) hoặc chỉ lấy phần thay đổi (incremental). Caching-only Server: Tất cả các DNS Server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cache của máy để trả lời truy vấn một cách nhanh chóng, nhưng hệ thống DNS còn có một loại Caching-only Server. Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lời dựa trên thông tin có trên cache của máy và cho kết quả truy vấn. Chúng không hề quản lý một domain nào và thông tin mà nó chỉ giới hạn những gì được lưu trên cache của Server. Lúc ban đầu khi Server bắt đầu chạy thì nó không lưu thông tin nào trong cache. Thông tin sẽ được cập nhật theo thời gian khi các Client Server truy vấn dịch vụ DNS. Nếu sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng caching-only DNS Server là giải pháp hữu hiệu cho phép giảm lưu lượng thông tin truy vấn trên đường truyền. Caching-only có khả năng trả lời các câu truy vấn đến Client nhưng không chứa Zone nào và cũng không có quyền quản lý bất kì domain nào. Nó sử dụng bộ
- 54. 54 cache của mình để lưu các truy vấn của DNS của Client. Thông tin sẽ được lưu trong cache để trả lời các truy vấn đến Client. Stub Server: Là DNS Server chỉ chứa danh sách các DNS Server đã được xác thực từ Primary DNS. Sử dụng stub có thể tăng tốc độ phân giải tên và dễ quản lý. DNS Zone: DNS Zone là tập hợp các ánh xạ từ host đến địa chỉ IP và từ IP đến host của một phần liên tục trong một nhánh của domain. Thông tin của DNS Zones là những record gồm tên Host và địa chỉ IP được lưu trong DNS Server, DNS Server quản lý và trả lời những yêu cầu từ Client liên quan đến DNS Zones này. Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành Zone và trong Zone quản lý tên miền được phân chia đó. Các Zone chứa thông tin về miền cấp thấp hơn, có khả năng chia thành các Zone cấp thấp hơn và phân quyền cho các DNS Server khác quản lý. Zone file: Lưu thông tin của Zone, có thể ở dạng text hoặc trong Active Directory. Có 2 loại DNS Zone: Standard Primary Zone và Active Directory Integrated Zones. Standard Primary Zone: Được sử dụng trong các single domain, không có Active Directory. Tất cả những thay đổi trong Zone sẽ không ảnh hưởng đến các Zone khác. Tuy nhiên nếu ta tạo thêm một Zone (Secondary Zone), thì Zone này sẽ bị ảnh hưởng từ Primary Zone. Secondary Zone sẽ lấy thông tin từ Primary Zone.