Giáo trình Thiết kế và cài đặt mạng (Phần 1)
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên
mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời trong giai đoạn này là:
Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?
Các máy tính nào sẽ được nối mạng?
Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng
của từng người / nhóm người ra sao?
Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có
ở đâu, số lượng bao nhiêu ?
Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng, nhân
viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các đối tượng mà bạn
phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về mạng. Cho nên bạn
nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Chẳng hạn nên hỏi
khách hàng “ Bạn có muốn người trong cơ quan bạn gởi mail được cho nhau không?”, hơn
là hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ”. Những câu trả lời của khách
hàng thường kh ông có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người sử dụng,
không phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng vấn phải có kỹ năng và
kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp thông tin.
Tóm tắt nội dung tài liệu: Giáo trình Thiết kế và cài đặt mạng (Phần 1)
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Chương 1 Tổng quan về thiết kế và cài đặt mạng Mục đích Chương này nhằm giới thiệu cho người đọc những vấn đề sau : • Các bước cần phải thực hiện để xây dựng một mạng máy tính và các vấn đề liên quan • Nhắc lại mô hình OSI Biên soạn : Th.s Ngô Bá Hùng – 2005 1 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 1.1 Tiến trình xây dựng mạng Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các cơ quan xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không thể thiếu được trong thời đại công nghệ thông tin. Với xu thế giá thành ngày càng hạ của các thiết bị điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống mạng không vượt ra ngoài khả năng của các công ty xí nghiệp. Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệp thì còn nhiều vấn đề cần bàn luận. Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai trường hợp: lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng. Có thể tránh được điều này nếu ta có kế hoạch xây dựng và khai thác mạng một cách rõ ràng. Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn như việc xây dựng và phát triển một phần mềm. Nó cũng gồm các giai đoạn như: Thu thập yêu cầu của khách hàng (công ty, xí nghiệp có yêu cầu xây dựng mạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử và cuối cùng là Bảo trì mạng. Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có thể hình dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng. 1.1.1 Thu thập yêu cầu của khách hàng Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời trong giai đoạn này là: Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì? Các máy tính nào sẽ được nối mạng? Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người / nhóm người ra sao? Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có ở đâu, số lượng bao nhiêu ? Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các đối tượng mà bạn phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Chẳng hạn nên hỏi khách hàng “ Bạn có muốn người trong cơ quan bạn gởi mail được cho nhau không?”, hơn là hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ”. Những câu trả lời của khách hàng thường không có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người sử dụng, không phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp thông tin. Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng sẽ đi qua. Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát thực địa, cần vẽ lại thực Biên soạn : Th.s Ngô Bá Hùng – 2005 2 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của công trình kiến trúc mà mạng đi qua. Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng, mức độ thường xuyên và lượng thông tin trao đổi. Điều này giúp ích ta trong việc chọn băng thông cần thiết cho các nhánh mạng sau này. 1.1.2 Phân tích yêu cầu Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn đề sau: Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, ...) Mô hình mạng là gì? (Workgoup hay Client / Server? ...) Mức độ yêu cầu an toàn mạng. Ràng buộc về băng thông tối thiểu trên mạng. 1.1.3 Thiết kế giải pháp Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau: Kinh phí dành cho hệ thống mạng. Công nghệ phổ biến trên thị trường. Thói quen về công nghệ của khách hàng. Yêu cầu về tính ổn định và băng thông của hệ thống mạng. Ràng buộc về pháp lý. Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai đoạn thiết kế phải làm thì giống nhau. Chúng được mô tả như sau: 1.1.3.1 Thiết kế sơ đồ mạng ở mức luận lý Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng. Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tả trong bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là Workgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX. Ví dụ: Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta có thể chọn Mô hình Workgroup. Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng trên mạng thì phải chọn Mô hình Domain. Biên soạn : Th.s Ngô Bá Hùng – 2005 3 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng cho mạng phải là TCP/IP. Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề chung nhất khi thiết đặt cấu hình cho mô hình mạng là: Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ. Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng. 1.1.3.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng. Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền được thực hiện trên các nhóm người dùng. 1.1.3.3 Thiết kế sơ đồ mạng ở vật lý Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm. Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá, 1.1.3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau. Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố như: Giá thành phần mềm của giải pháp. Sự quen thuộc của khách hàng đối với phần mềm. Sự quen thuộc của người xây dựng mạng đối với phần mềm. Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó. Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó. Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều hành mạng của Microsoft Windows hoặc các phiên bản của Linux. Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều hành đã chọn. 1.1.4 Cài đặt mạng Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và cài đặt phần mềm mạng theo thiết kế. Biên soạn : Th.s Ngô Bá Hùng – 2005 4 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 1.1.4.1 Lắp đặt phần cứng Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả. 1.1.4.2 Cài đặt và cấu hình phần mềm Tiến trình cài đặt phần mềm bao gồm: Cài đặt hệ điều hành mạng cho các server, các máy trạm Cài đặt và cấu hình các dịch vụ mạng. Tạo người dùng, phân quyền sử dụng mạng cho người dùng. Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng pheo theo đúng chiến lược khai thác và quản lý tài nguyên mạng. Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính. 1.1.5 Kiểm thử mạng Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế tiếp là kiểm tra sự vận hành của mạng. Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn của hệ thống. Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu. 1.1.6 Bảo trì hệ thống Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng. 1.2 Nội dung của giáo trình Trong sáu giai đoạn cần thực hiện trong tiến trình xây dựng mạng ở trên, giáo trình này chủ yếu giới thiệu những vấn đề liên quan đến giai đoạn thiết kế mạng ở mức luận lý và vật lý. Đây chính là hai nội dung quan trọng trong tiến trình xây dựng mạng. Các vấn đề khác có thể tìm hiểu trong các môn học Mạng máy tính, Thực tập mạng máy tính. 1.3 Mô hình OSI. Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với nhau, vào năm 1983, Tổ chức tiêu chuẩn thế giới ISO đã phát triển một mô hình cho phép hai máy tính có thể gởi và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận phân tầng (lớp), với mỗi tầng đảm nhiệm một số các chức năng cơ bản nào đó. Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiều vấn đề liên quan. Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cáp mạng, cách thức đóng gói dữ liệu, điều khiển lỗi đường truyền vv... Bằng cách phân chia các chức năng này vào những tầng riêng biệt nhau, việc viết các phần mềm để thực hiện chúng trở Biên soạn : Th.s Ngô Bá Hùng – 2005 5 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 nên dễ dàng hơn. Mô hình OSI giúp đồng nhất các hệ thống máy tính khác biệt nhau khi chúng trao đổi thông tin. Mô hình này gồm có 7 tầng: Tầng 1: Tầng vật ký (Physical Layer) Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý. Nó định nghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa các pin trong đầu nối, qui định các mức điện thế cho các bit 0,1,. Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer) Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính có đường truyền vật lý nối trực tiếp với nhau. Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận. Tầng 3: Tầng mạng (Network Layer) Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng. Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau trong mạng. Tầng 4: Tầng vận chuyển (Transport Layer) Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu gởi đi được đảm bảo không có lỗi, theo đúng trình tự, không bị mất mát, trùng lắp. Đối với các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi gởi đi, cũng như tập hợp lại chúng khi nhận được. Tầng 5: Tầng giao dịch (Session Layer) Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng (được gọi là giao dịch). Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng. Tầng 6: Tầng trình bày (Presentation Layer) Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau. Thông thường các máy tính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính. Một dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạng trung gian trước khi nó được truyền lên mạng. Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó. Tầng 7: Tầng ứng dụng (Application Layer) Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng. Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser (Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express, Netscape Messenger, ...) hay các chương trình làm server cung cấp các dịch vụ mạng như các Web Server (Netscape Enterprise, Internet Information Service, Apache, ...), Các FTP Server, các Mail server (Send mail, MDeamon). Người dùng mạng giao tiếp trực tiếp với tầng này. Về nguyên tắc, tầng n của một hệ thống chỉ giao tiếp, trao đổi thông tin với tầng n của hệ thống khác. Mỗi tầng sẽ có các đơn vị truyền dữ liệu riêng: • Tầng vật lý: bit Biên soạn : Th.s Ngô Bá Hùng – 2005 6 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 • Tầng liên kết dữ liệu: Khung (Frame) • Tầng Mạng: Gói tin (Packet) • Tầng vận chuyển: Đoạn (Segment) Trong thực tế, dữ liệu được gởi đi từ tầng trên xuống tầng dưới cho đến tầng thấp nhất của máy tính gởi. Ở đó, dữ liệu sẽ được truyền đi trên đường truyền vật lý. Mỗi khi dữ liệu được truyền xuống tầng phía dưới thì nó bị "gói" lại trong đơn vị dữ liệu của tầng dưới. Tại bên nhận, dữ liệu sẽ được truyền ngược lên các tầng cao dần. Mỗi lần qua một tầng, đơn vị dữ liệu tương ứng sẽ được tháo ra. Đơn vị dữ liệu của mỗi tầng sẽ có một tiêu đề (header) riêng. OSI chỉ là mô hình tham khảo, m ... ách giữ hình trạng mạng phân tách giữa các khu vực, OSPF tạo ra ít giao thông trên mạng hơn so với trường hợp AS không được phân chia khu vực. Việc phân chia khu vực tạo ra hai kiểu vạch đường khác nhau tùy thuộc vào địa chỉ máy gởi và máy nhận nằm cùng khu vực hay khác khu vực. Vạch đường bên trong khu vực (Intra-Area) sẽ được dùng đến khi địa chỉ nhận và địa chỉ gởi nằm trong cùng một khu vực và Vạch đường liên khu vực sẽ được sử dụng đến khi chúng nằm ở những khu vực khác nhau. Đường trục của OSPF thì đảm trách việc phân phát thông tin vạch đường giữa các khu vực. Đường trục này bao gồm tất cả các Bộ chọn đường đường biên khu vực, các mạng không thuộc vào các khu vực khác và các router gắn vào chúng. Biên soạn : Th.s Ngô Bá Hùng – 2005 55 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.11 – Kiến trúc mạng phân cấp trong OSPF Ví dụ: Trong hình trên, các router 4, 5, 6,10,11 và 12 hình thành nên đường trục. Nếu máy H1 trong khu vực 3 muốn gởi một gói tin cho máy H2 ở khu vực 2, thì gói tin sẽ được gởi đến router R13, đến lược R13 chuyển gói tin sang cho router R12, rồi chuyển tiếp cho R11. Sau đó R11 sẽ chuyển gói tin theo đường trục đến bộ chọn đường đường biên R10 nơi chịu trách nhiệm chuyển gói tin trong khu vực (qua các router R9, R7) và cuối cùng đến được máy nhận H2. Đường trục cũng là một khu vực OSPF, vì thế tất cả các router nằm trên mạng đường trục cũng sử dụng cùng một thủ tục và giải thuật để lưu trữ thông tin vạch đường trên mạng đường trục. Hình trạng của đường trục thì không thấy được đối với các router nằm bên trong một khu vực. Các khu vực được định nghĩa theo cách của đường trục có thể không phải là các mạng láng giềng của nhau. Trong trường hợp này, việc kết nối của đường trục phải thực hiện thông qua các đường nối kết ảo (Virtual Link). Đường nối kết ảo được hình thành giữa những router trên đường trục và các khu vực không phải đường trục và vận hành như thể giữa cũng có một đường nối kết trực tiếp. 5.5.7.3 Định dạng gói tin (Packet Format) Tất cả các gói tin OSPF được bắt đầu với một tiêu đề 24 bytes được mô tả như hình dưới đây Hình 5.12 – Cấu trúc gói tin OSPF Biên soạn : Th.s Ngô Bá Hùng – 2005 56 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Ý nghĩa các trường được mô tả như sau: • Version number—Nhận dạng phiên bản OSPF được sử dụng. • Type—Nhận dạng kiểu gói tin OSPF, là một trong số các kiểu sau: o Hello—Thiết lập và duy trì mối quan hệ với các láng giềng. o Database description—Mô tả nội dung của cơ sở dữ liệu hình trạng mạng. Các thông điệp loại này được trao đổi khi một láng giềng mới xuất hiện. o Link-state request—Những mẫu yêu cầu về cơ sở dữ liệu hình trạng mạng từ láng giềng. Các thông điệp này được gởi đi sau khi một router phát hiện rằng một phần trong cơ sở dữ liệu hình trạng mạng của nó đã bị lỗi thời không còn đúng thực tế nữa. o Link-state update—Trả lời cho các link-state request packet. Các thông điệp này cũng được sử dụng cho quá trình phân phát các LSA bình thường.. o Link-state acknowledgment—Báo nhận cho một link-state update packets. • Packet length—Mô tả chiều dài của gói tin, tính luôn cả phần tiêu đề, bằng đơn vị bytes. • Router ID—Nhận dạng của router gởi gói tin. • Area ID—Nhận dạng của khu vực mà gói tin thuộc về. • Checksum—Tổng kiểm tra lỗi của gói tin. • Authentication type—Chứa kiểu chứng thực. Tất cả các thông tin trao đổi trong OSPF phải được chứng thực. • Authentication—Chứa các thông tin chứng thực. • Data—Chứa thông tin của lớp phía trên. 5.5.8 Giải thuật vạch đường BGP (Border Gateway Protocol) 5.5.8.1 Giới thiệu BGP là giao thức vạch đường liên vùng (inter-autonomous system). BGP được sử dụng để chia sẻ thông tin chọn đường trên mạng Internet và là giao thức được sử dụng để vạch đường giữa những nhà cung cấp dịch vụ Internet. Mạng của các công ty, các trường đại học thường sử dụng các giao thức vạch đường bên trong cửa khẩu (IGP-Interior Gateway Protocol) như RIP hoặc OSPF để trao đổi thông tin chọn đường giữa các mạng của họ. Những khách hàng nối kết đến các ISP và các ISP sử dụng BGP để trao đổi đường đi với họ. Khi BGP được sử dụng giữa các vùng tự trị, thì giao thức được biết đến như là giao thức BGP bên ngoài BGP (EBGP - External Border Gateway Protocol). Nếu một nhà cung cấp dịch vụ sử dụng BGP để trao đổi giữa các bộ chọn đường bên trong một vùng tự trị thì nó được biết đến như là giao thức BGP bên trong (IBGP - Internal External Border Gateway Protocol). Biên soạn : Th.s Ngô Bá Hùng – 2005 57 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.13 – Phân biệt giữa IBGP và EBGP BGP là một giao thức chọn đường mạnh và có khả năng mở rộng tốt, vì thế nó được dùng cho mạng Internet. Bảng chọn đường của BGP có thể chứa đến hơn 90.000 đường đi. Bên cạnh đó, BGP hỗ trợ cơ chế vạch đường liên miền không phân lớp CIDR để giảm kích thước của bảng chọn đường cho mạng Internet. Ví dụ, giả sử rằng một ISP sở hữu khối địa chỉ IP 195.10.x.x từ không gian địa chỉ lớp C của chuẩn phân lớp hoàn toàn. Khối địa chỉ này bao gồm 256 địa chỉ lớp C từ 195.10.0.0 đến 195.10.255.0. Giả sử rằng ISP gán mỗi khách hàng một địa chỉ mạng. Nếu không có CIDR, ISP phải quảng bá 256 địa chỉ này sang các BGP láng giềng. Nếu có CIDR, BGP chỉ cần gởi phần chung của 256 địa chỉ mạng này, 195.10.x.x, sang các BGP láng giềng. Phần chung này chỉ tương ứng chỉ với một địa chỉ IP ở lớp B truyền thống điều này cho phép giảm được kích thước của bảng chọn đường của BGP. Các láng giềng BGP trao đổi toàn bộ thông tin chọn đường khi nối kết TCP giữa chúng được thiết lập lần đầu tiên. Khi phát hiện hình trạng mạng bị thay đổi, bộ chọn đường BGP sẽ gởi cho các láng giềng của nó những thông tin liên quan đến chỉ những đường đi vừa bị thay đổi. Các bộ chọn đường BGP không gởi định kỳ thông tin cập nhật đường đi và những thông tin cập nhật đường đi chỉ chứa các đường đi tối ưu đến một đích đến. 5.5.8.2 Các thuộc tính của BGP Các đường đi được học bởi BGP có gán các thuộc tính được sử dụng để xác định đường đi tốt nhất đến một đích đến khi tồn tại nhiều đường đi đến đích đến đó. Gồm có các thuộc tính như: • Trọng lượng (Weight) • Tham khảo cục bộ (Local preference) • Multi-exit discriminator • Origin • AS_path • Next hop • Community Thuộc tính trọng lượng (Weight Attribute) Biên soạn : Th.s Ngô Bá Hùng – 2005 58 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Trọng lượng là một thuộc tính được định nghĩa bởi Cisco, nó có tính chất cục bộ đối với một router. Nếu một router biết được nhiều hơn một đường đi đến một đích đến thì đường có trọng lượng lớn nhất sẽ được tham khảo đến. Trong sơ đồ dưới đây, Router A nhận một thông báo về 172.16.1.0 từ các router B và C. Khi A nhận được thông báo từ B, trọng lượng của đường đi được đặt là 50. Khi A nhận được thông báo từ C, trọng lượng đường đi được đặt là 100. Cả hai đường đi đến mạng 172.16.1.0 đều được lưu trong bảng chọn đường BGP cùng với trọng lượng tương ứng. Đường đi có trọng lượng lớn nhất sẽ được cài đặt vào bảng chọn đường của giao thức IP. Hình 5.14 – Sử dụng thuộc tính weight trong BGP Thuộc tính tham khảo cục bộ (Local Preference Attribute) Thuộc tính tham khảo cục bộ được sử dụng để tham khảo đến một lối thoát (exit) từ hệ thống tự trị cục bộ. Không giống như thuộc tính trọng lượng, các thuộc tính tham khảo cục bộ được lan truyền trên tất cả các router của hệ thống tự trị cục bộ. Nếu có nhiều lối thoát từ hệ thống tự trị, thuộc tính tham khảo cục bộ được dùng để gán lối thoát cho một đường đi xác định. Như hình phía dưới, AS 100 nhận được 2 thông tin cập nhật đường đi cho mạng 172.16.1.0 từ AS 200. Khi Router A nhận thông tin cập nhật đường đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ tương ứng sẽ được đặt là 50. Khi Router B nhận thông tin cập nhật đường đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ tương ứng sẽ được đặt là 100. Các giá trị tham khảo cục bộ này sẽ được trao đổi giữa các router A và B. Bởi vì Router B có số tham khảo cao hơn của Router A, nên router B sẽ được sử dụng như là lối thoát ra ngoài AS 100 để đến được mạng 172.16.1.0 trong AS 200. Biên soạn : Th.s Ngô Bá Hùng – 2005 59 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.15 – Sử dụng thuộc tính Local Preference trong BGP Bộ chọn lựa đa lối thoát (Multi-Exit Discriminator Attribute) Bộ chọn lựa đa lối thoát (MED - Multi-Exit Discriminator) hay còn gọi là thuộc tính thước đo (metric attribute) được sử dụng như là một lời đề nghị đối cho một AS bên ngoài hãy tham khảo đến những thước đo về các đường đi đang được gởi đến. Thuật ngữ đề nghị được sử dụng bởi vì AS bên ngoài đang nhận MED có thể sử dụng các thuộc tính khác để chọn đường đi so với AS gởi thông tin cập nhật đường đi. Ví dụ: Như hình 5.16, Router C đang quảng bá đường đi đến mạng 172.16.1.0 với metric là 10, trong khi Router D thì đang quảng bá đường đi đến mạng 172.16.1.0 với metric là 5. Giá trị thấp hơn của metric sẽ được tham khảo đến vì thế AS 100 sẽ chọn router D để đi đến mạng 172.16.1.0 trong AS 200. Và các MED sẽ được quảng bá trong toàn AS 100. Hình 5.16 – Sử dụng thuộc tính Multi-Exit Discriminator trong BGP Thuộc tính gốc (Origin Attribute) Thuộc tính gốc thể hiện cách thức mà BGP đã học một đường đi đặc biệt. Thuộc tính gốc có thể có một trong ba giá trị sau: • IGP: Đường đi nằm bên trong một AS. Giá trị này được thiết lập bằng lệnh cấu hình cho router của mạng để đưa đường đi vào trong BGP. • EGP: Đường đi được học thông qua giao thức BGP bên ngoài. • Incomplete: Gốc của đường đi thì không được biết hoặc được học bằng một cách thức nào khác. Một gốc không hoàn chỉnh xảy ra khi một đường đi được phân phối lại cho các BGP. Giá trị đường qua hệ thống tự trị (AS_path Attribute) Khi một thông tin quảng bá đường đi chuyển qua một hệ thống tự trị, số của hệ thống tự trị được đưa vào trong danh sách có thứ tự các AS mà thông tin quảng bá đường đi này đã đi qua. Hình dưới đây mô tả trường hợp trong đó một đường đi thì được gởi xuyên qua ba hệ thống tự trị. Biên soạn : Th.s Ngô Bá Hùng – 2005 60 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình 5.17 – Sử dụng thuộc tính AS_path trong BGP AS 1 định vị đường đi đến mạng 172.16.1.0 và quảng bá đường đi này đến AS 2 và AS 3 với giá đường đi qua hệ thống tự trị là {1}. AS 3 sẽ quảng bá trở lại AS 1 với giá đường đi qua hệ thống tự trị là {3,1} và AS 2 sẽ quảng bá trở lại AS 1 với giá qua hệ thống tự trị là {2,1}. AS 1 sẽ từ chối các đường đi này khi AS phát hiện ra số hiệu của nó nằm trong thông tin quảng bá đường đi. Đây chính là cơ chế mà BGP sử dụng để phát hiện các vòng quẩn trong đường đi. AS 2 và AS 3 gởi đường đi đến các AS khác với số hiệu của chúng được đưa vào thuộc tính đường đi qua hệ thống tự trị. Các đường đi này sẽ không được cài vào bảng chọn đường của giao thức IP bởi vì AS 2 và AS 3 đã học một đường đi đến mạng 172.16.1.0 từ AS 1 với một danh sách các hệ thống tự trị là ngắn nhất. Thuộc tính bước kế tiếp (Next-Hop Attribute) Giá trị thuộc tính kế tiếp của EBGP là một địa chỉ IP được sử dụng để đến được router đang gởi thông tin quảng bá. Đối với các láng giềng EBGP, địa chỉ bước kế tiếp là địa chỉ IP của nối kết giữa các láng giềng. Đối với IBGP, địa chỉ bước kế của EBGP được đưa vào một AS như minh họa dưới đây: Hình 5.18 – Sử dụng thuộc tính Next-Hop trong BGP Router C quảng bá đường đi đến mạng 172.16.1.0 với bước kế tiếp là 10.1.1.1. Khi router A truyền bá đường đi này trong AS của nó, thông tin về bước kế tiếp ra bên ngoài AS hiện tại vẫn được giữ lại. Nếu router B không có thông tin chọn đường liên quan đến Biên soạn : Th.s Ngô Bá Hùng – 2005 61 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 bước kế tiếp này, đường đi sẽ bị hủy bỏ. Chính vì thế, điều quan trọng là cần phải có một IGP vận hành bên trong một AS để truyền tải tiếp thông tin về đường đi đến bước kế tiếp Thuộc tính cộng đồng (Community Attribute) Thuộc tính cộng đồng cung cấp một phương tiện để nhóm các đích đến lại với nhau thành các cộng đồng mà dựa vào đó các quyết định chọn đường được áp dụng. Bản đồ đường đi được sử dụng đối với thuộc tính cộng đồng. Các thuộc tính cộng đồng được định nghĩa trước gồm có: • no-export: Không quảng bá đường đi này đến các láng giềng EBGP. • no-advertise: Không quảng bá đường đi này đến bất kỳ láng giềng nào. • internet: Quảng bá đường đi này đến cộng đồng Internet . Hình dưới đây minh họa cho cộng đồng no-export. AS 1 quảng bá mạng 172.16.1.0 đến AS 2 với thuộc tính cộng đồng no-export. AS 2 sẽ truyền đường đi này trong AS 2 nhưng sẽ không gởi nó đến AS 3 hoặc bất kỳ một AS khác. Hình 5.19 – Sử dụng thuộc tính community trong BGP Hình dưới đây minh họa trường hợp AS1 quảng bá mạng 172.16.1.0 đến AS 2 với thuộc tính cộng đồng là no-advertise. Router B trong AS 2 sẽ không quảng bá thông tin này đến bất kỳ router nào khác. Hình 5.20 – Sử dụng thuộc tính no-advertise trong BGP Biên soạn : Th.s Ngô Bá Hùng – 2005 62 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hình dưới đây minh họa cho thuộc tính cộng đồng Internet. Khi đó sẽ không có giới hạn về các router sẽ nhận được thông tin quảng bá này từ AS 1. Hình 5.21 – Sử dụng thuộc tính Internet trong BGP 5.5.8.3 Chọn lựa đường đi trong BGP (BGP Path Selection) Một router BGP có khả năng nhận nhiều thông tin quảng bá đường đi cho cùng một đích đến từ nhiều nguồn khác nhau. BGP chọn lựa một đường đi trong số chúng như là đường đi tốt nhất. Khi một đường đi được chọn, BGP đặt đường đi này vào trong bảng chọn đường của giao thức IP và gởi đường đi này đến các láng giềng của nó. BGP sử dụng các tiêu chuẩn sau, theo thứ tự được liệt kê, để chọn đường đi đến một đích đến nào đó: • Nếu bước kế tiếp trong đường đi không thể đến được, loại bỏ thông tin cập nhật đường đi này. • Tham khảo đến các đường đi có trọng lượng lớn nhất. • Nếu có nhiều đường đi có trọng lượng lớn nhất bằng nhau, đường đi có thuộc tính tham khảo cục bộ lớn nhất sẽ được chọn. • Nếu các thuộc tính tham khảo cục bộ lại giống nhau, đường đi có gốc là router BGP hiện tại được chọn lựa. • Nếu không có đường đi với gốc xuất phát là router hiện tại, tham khảo đến đường đi đi qua các AS ngắn nhất. • Nếu tất cả các đường đi có cùng số AS, tham khảo đến đường đi với kiểu xuất phát nhỏ nhất (Với IGP thì thấp hơn EGP, và EGP thì thấp hơn không hoàn chỉnh). • Nếu mã của gốc giống nhau, tham khảo đến đường đi có thuộc tính MED thấp nhất.. • Nếu cùng MED, tham khảo đến các đường đi ra bên ngoài hơn là đường đi bên trong. • Nếu vẫn cùng đường đi thì tham khảo đến các đường đi xuyên qua một IGP láng giềng gần nhất. • Tham khảo đến đường đi có địa chỉ IP thấp nhất như được đặc tả bởi số hiệu của các router BGP. Biên soạn : Th.s Ngô Bá Hùng – 2005 63
File đính kèm:
- giao_trinh_thiet_ke_va_cai_dat_mang_phan_1.pdf