1
TRƯỜNG ĐẠI HỌC SÀI GÒN
-----------o0o----------
ĐỀ TÀI KHOA HỌC CẤP TRƯỜNG
NĂM HỌC 2012 – 2013
ĐỀ TÀI
TÀI LIỆU THAM KHẢO VỀ QUẢN
TRỊ VÀ BẢO TRÌ MẠNG
(Mã số đề tài: 201207)
CHỦ NHIỆM ĐỀ TÀI: ThS. Đỗ Đình Trang
2
Lời giới thiệu
Quản trị mạng là một nhu cầu không thể thiếu trong thời đại bùng nổ về
công nghệ thông tin hiện nay. Việc trang bị kiến thức về mạng và quản trị mạng cho
sinh viên chuyên ngành công nghệ thông tin là điều hết sức cần thiết.
Tài liệu tham khảo về quản trị và bảo trì mạng này là một tài liệu cung cấp
các kiến thức, kỹ năng về mạng, quản trị mạng và bảo mật hệ thống cho sinh viên
hệ đại học và cao đẳng thuộc chuyên ngành công nghệ thông tin. Tài liệu này cũng
có thể làm tài liệu tham khảo cho giảng viên hoặc các đối tượng khác đang làm việc
hay đang nghiên cứu về mạng và quản trị mạng.
Tài liệu tham khảo về quản trị và bảo trì mạng được trình bày theo các chủ
đề có tính logic, đi từ tổng quan đến các thiết bị, các dịch vụ, nền tảng về bảo mật
và cuối cùng là hệ thống firewall. Nội dung các chủ đề được trình bày rõ ràng, chi
tiết về mặt lý thuyết và các cài đặt, cấu hình cũng như cách vận hành, quản trị một
hệ thống.
Tôi trân trọng giới thiệu với bạn đọc cuốn tài liệu tham khảo về quản trị và
bảo trì mạng với hy vọng nó sẽ giúp cho việc giảng dạy và học tập được thuận lợi
hơn.
Cuối cùng, tôi xin gởi lời cảm ơn chân thành đến các đồng nghiệp trong
khoa công nghệ thông tin trường Đại học Sài gòn đã có nhiều đóng góp quý báu để
tôi có thể hoàn thành tốt nội dung của tài liệu này.
Thành phố Hồ Chí Minh, ngày 15 tháng 5 năm 2013
Tác giả
3
MỤC LỤC
Chương 1: Tổng quan về Quản trị mạng ........................................................................ 11
1.1. Giới thiệu chung ................................................................................................11
1.2. Các công việc của quản trị mạng .......................................................................12
1.2.1. Quản lý lỗi ...................................................................................................13
1.2.2. Quản lý về cấu hình, tài nguyên mạng.........................................................14
1.2.3. Quản lý an ninh mạng..................................................................................15
1.2.4. Quản lý hiệu suất .........................................................................................15
1.2.5. Quản lý tài khoản.........................................................................................16
1.3. Hệ thống quản trị mạng .....................................................................................16
1.3.1. Giao thức quản trị mạng SNMP và mô hình quản trị mạng ........................17
1.3.2. Hệ quản lý mạng ..........................................................................................20
1.3.3. Lợi ích của hệ quản lý mạng........................................................................20
1.3.4. Cấu trúc của hệ quản lý mạng......................................................................21
1.3.5. Một số kiểu kiến trúc của hệ quản lý mạng .................................................22
Chương 2: Quản lý các thiết bị mạng .............................................................................. 24
2.1. Các thiết bị truyền dẫn .......................................................................................24
2.2. Repeater và Hub.................................................................................................28
2.2.1. Repeater .......................................................................................................28
2.2.2. Hub...............................................................................................................29
2.3. Bridge và Switch................................................................................................31
2.3.1. Bridge...........................................................................................................31
2.3.2. Switch ..........................................................................................................32
2.3.3. So sánh Hub và Switch ................................................................................38
4
2.4. Router và Gateway.............................................................................................39
2.4.1. Router...........................................................................................................39
2.4.2. Gateway .......................................................................................................42
Chương 3: Quản lý các dịch vụ mạng.............................................................................. 43
3.1. DNS ...................................................................................................................43
3.1.1. Giới thiệu .....................................................................................................43
3.1.2. Cơ chế phân giải tên sang địa chỉ và ngược lại............................................46
3.1.3. Thiết lập DNS server ...................................................................................49
3.1.4. Các bước cài đặt DNS trong Window 2003 Server .....................................52
3.1.5. Quản lý DNS Server ....................................................................................52
3.1.6. Cấu hình DNS Server ..................................................................................56
3.1.7. nslookup.......................................................................................................56
3.2. DHCP.................................................................................................................61
3.2.1. Khái niệm.....................................................................................................61
3.2.2. Cài đặt DHCP ..............................................................................................63
3.2.3. Cấu hình DHCP ...........................................................................................63
3.3. Mail server .........................................................................................................63
3.3.1. Giới thiệu .....................................................................................................63
3.3.2. Giao thức SMTP ..........................................................................................65
3.3.3. Giao thức POP3 ...........................................................................................69
3.3.4. Giao thức IMAP4.........................................................................................72
3.3.5. MDaemon Mail Server ................................................................................79
3.3.6. Quản lý Mail server .....................................................................................83
3.4. Web Server ........................................................................................................83
3.4.1. Giới thiệu .....................................................................................................83
5
3.4.2. Cơ chế hoạt động của Web server ...............................................................84
3.4.3. Tìm hiểu giao thức HTTP ............................................................................87
3.4.4. Cài đặt Web server.......................................................................................89
3.4.5. Quản lý Web server .....................................................................................89
3.5. SNMP.................................................................................................................89
3.5.1. Mô hình SNMP............................................................................................90
3.5.2. SNMP message ............................................................................................94
3.5.3. MIB ............................................................................................................100
3.6. Các dịch vụ ứng dụng khác..............................................................................100
3.6.1. FTP.............................................................................................................100
3.6.2. Telnet và SSH ............................................................................................102
3.6.3. Network File System .................................................................................104
Chương 4: Bảo mật hệ thống .......................................................................................... 109
4.1. Các vấn đề chung về bảo mật hệ thống ...........................................................109
4.1.1. Một số khái niệm .......................................................................................111
4.1.2. Lịch sử bảo mật hệ thống...........................................................................112
4.1.3. Các lỗ hổng và phương thức tấn công mạng chủ yếu................................113
4.1.4. Một số điểm yếu của hệ thống ...................................................................126
4.1.5. Các mức bảo vệ an toàn mạng ...................................................................128
4.2. Các biện pháp bảo vệ mạng máy tính ..............................................................129
4.2.1. Kiểm soát hệ thống qua log file .................................................................129
4.2.2. Thiết lập chính sách bảo mật hệ thống ......................................................139
Chương 5: Tìm hiểu hệ thống Firewall.......................................................................... 145
5.1. Giới thiệu về Firewall ......................................................................................145
5.1.1. Khái niệm Firewall ....................................................................................145
6
5.1.2. Các chức năng cơ bản của Firewall ...........................................................149
5.1.3. Mô hình mạng sử dụng firewall.................................................................151
5.1.4. Phân loại Firewall ......................................................................................154
5.2. Một số phần mềm Firewall thông dụng ...........................................................162
5.2.1. TCP- WRAPPERS.....................................................................................162
5.2.2. NetGate ......................................................................................................164
5.2.3. ISA server ..................................................................................................165
7
DANH MỤC HÌNH
Hình 1-1: Mô hình hoạt động giữa Manager và Agent..................................18
Hình 2-1: Đầu bấm RJ-45 ..............................................................................25
Hình 2-2: Chuẩn bấm dây T568A và T568B.................................................25
Hình 2-3: Cáp thẳng T568A...........................................................................26
Hình 2-4: Cáp chéo ........................................................................................26
Hình 2-5: Công dụng của cáp thẳng và cáp chéo...........................................26
Hình 2-6: Sơ đồ bấm cáp thẳng (a) và cáp chéo (b) ......................................28
Hình 2-7: Mô hình hoạt động của hub ...........................................................30
Hình 2-8: Sơ đồ kết nối thiết bị vào hub........................................................30
Hình 2-9: Mô hình hoạt động của switch.......................................................33
Hình 2-10: Nguyên lý hoạt động của switch .................................................34
Hình 2-11: Workgroup switch .......................................................................36
Hình 2-12: Segment switch............................................................................36
Hình 2-13: Backbone Switch .........................................................................37
Hình 2-14: Symetric Switch...........................................................................37
Hình 2-15: Asymetric Switch ........................................................................38
Hình 3-1: Tổ chức phân cấp DNS..................................................................44
Hình 3-2: Quá trình phân giải girigiri.gbrmpa.gov.au trên mạng Internet ....47
Hình 3-3: Recursive query .............................................................................48
Hình 3-4: Iteractive query ..............................................................................48
Hình 3-5: Reverse Lookup Zone....................................................................49
Hình 3-6: Zone và Domain ............................................................................50
8
Hình 3-7: Forward DNS queries ....................................................................51
Hình 3-8: Stub zone .......................................................................................52
Hình 3-9: Kết quả khi NSLOOKUP truy vấn miền bên ngoài ......................56
Hình 3-10: Mô hình của hệ thống Mail server...............................................64
Hình 3-11: Hoạt động của POP và SMTP .....................................................65
Hình 3-12: Dịch vụ webmail của MDaemon .................................................82
Hình 3-13: Giao diện quản lý webmail..........................................................82
Hình 3-14: Web browser gửi yêu cầu URL đến Web server .........................84
Hình 3-15: Web server trả lời yêu cầu URL đến Web browser.....................85
Hình 3-16: Mô hình hoạt động của web server..............................................86
Hình 3-17: Mô hình hoạt động giữa Manager và Agent................................93
Hình 3-18: Mô hình hoạt động SNMP...........................................................94
Hình 4-1: Các loại lỗ hổng bảo mật và mức độ nguy hiểm .........................114
Hình 4-2: Hoạt động của các chương trình bẻ khóa ....................................120
Hình 4-3: Các vị trí đặt sniffer trên 1 segment mạng ..................................125
Hình 4-4: Các mức độ bảo vệ mạng ............................................................128
Hình 4-5: Ghi log trong Windows 2000 ......................................................136
Hình 4-6: Công cụ Event View của Windows 2000....................................137
Hình 4-7: Chi tiết 1 thông báo lỗi trong Windows 2000 .............................138
Hình 4-8: Cấu hình dịchvụ ghi log trong Windows 2000............................138
Hình 5-1: Firewall có thể là phần cứng, phần mềm hoặc kết hợp cả hai.....148
Hình 5-2: Sơ đồ chức năng của hệ thống Firewall ......................................150
Hình 5-3: Mô hình cơ bản hệ thống mạng sử dụng firewall........................151
9
Hình 5-4: Mô hình mạng sử dụng single firewall (three legged firewall) ...153
Hình 5-5: Mô hình mạng sử dụng dual firewall...........................................154
Hình 5-6: Cấu hình địa chỉ IP cho SecureNat Client ...................................174
Hình 5-7: Mô hình mạng không dùng proxy server ....................................176
Hình 5-8: Mô hình mạng có dùng proxy server...........................................176
Hình 5-9: Cấu hình Web Proxy Client.........................................................177
Hình 5-10: Mô hình sử dụng Firewall Client...............................................179
Hình 5-11: Các kết nối Firewall client vào ISA Firewall hoàn toàn độc lập
với các cấu hình cổng mặc định trên các bộ định tuyến .........................................181
Hình 5-12: Mô hình hoạt động.....................................................................183
10
DANH MỤC BẢNG
Bảng 3-1: Danh mục top-level domain ..........................................................45
Bảng 3-2: Danh mục top-level domain bổ sung ............................................45
Bảng 3-3: Một số top-level domain theo quốc gia.........................................46
Bảng 3-4: Các loại Record trong DNS ..........................................................55
Bảng 3-5: Các lệnh của SMTP.......................................................................67
Bảng 3-6: Ví dụ về các địa chỉ URL khác nhau ............................................85
Bảng 3-7: Thông báo lỗi của SNMPv1..........................................................97
Bảng 3-8: Thông báo lỗi của SNMPv2..........................................................98
Bảng 3-9: Ý nghĩa của các SNMP trap ..........................................................99
11
Chương 1: Tổng quan về Quản trị mạng
1.1. Giới thiệu chung
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng
cao, mạng máy tính trở nên quá quen thuộc đối với chúng ta trong mọi lĩnh vực như
khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay ở nhiều
nơi mạng đã trở thành một nhu cầu không thể thiếu được. Người ta thấy được việc
kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như:
Sử dụng chung tài nguyên
Những tài nguyên của mạng (như thiết bị, chương trình, dữ liệu) khi được trở
thành các tài nguyên chung thì mọi thành viên của mạng đều có thể tiếp cận được
mà không quan tâm tới những tài nguyên đó ở đâu.
Tăng độ tin cậy của hệ thống
Người ta có thể dễ dàng bảo trì máy móc và lưu trữ (backup) các dữ liệu
chung và khi có trục trặc trong hệ thống thì chúng có thể được khôi phục nhanh
chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì người ta cũng có
thể sử dụng những trạm khác thay thế.
Nâng cao chất lượng và hiệu quả khai thác thông tin
Khi thông tin có thể được dùng chung thì nó mang lại cho người sử dụng khả
năng tổ chức lại các công việc với những thay đổi về chất như:
Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
Cung cấp sự thống nhất giữa các dữ liệu.
Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung
cấp trên thế giới.
12
Hệ thống mạng thường được cấu thành bởi ba thành phần cốt lõi, đó là hạ
tầng cơ sở mạng, hệ điều hành và các ứng dụng, dịch vụ. Mỗi phần được phát triển
và cung ứng bởi một hãng công nghệ riêng biệt. Nhiệm vụ của quản trị mạng là làm
cho ba thành phần này hoạt động hài hòa, ổn định.
1.2. Các công việc của quản trị mạng
Do tầm quan trọng của hệ thống công nghệ thông tin nên một số chuyên gia
hệ thống được gọi là các kỹ sư mạng (Network Engineer viết tắt là NE) được giao
trách nhiệm cài đặt, bảo trì thông tin, giải quyết các sai hỏng của mạng.
Công việc của họ có thể là đơn giản như trả lời các câu hỏi hoặc các yêu cầu
của người sử dụng hoặc phức tạp hơn như thay thế thiết bị hỏng hóc, hoặc tiến hành
các thủ tục phục hồi sai hỏng do một sự cố hỏng hóc nào đó.
Thêm vào đó, khi mạng được mở rộng, các vấn đề cũng tăng lên. Để hoàn tất
các tác vụ NE phải hiểu rất rõ và nắm bắt một số thông tin về mạng. Khối lượng
thông tin có thể lớn và phức tạp đến nỗi họ không thể quản lý được, đặc biệt là khi
mạng được mở rộng hay thường xuyên thay đổi. Để giúp đỡ NE làm các công việc
của họ, các nhà nghiên cứu đã đưa ra các quan niệm về quản lý mạng và xây dựng
các công cụ quản lý mạng.
Khi xây dựng một kế hoạch NE phải luôn luôn tham khảo người sử dụng để
giúp họ tìm ra cách giải quyết tốt nhất. Việc thiết kế có thể kèm theo việc thêm vào
một số bộ phận mới trên một mạng đã có hoặc tạo ra một nhánh cho bộ phận mới
khác. Tuy nhiên sẽ phải mất nhiều lần để kiểm tra các ứng dụng và nghi thức sử
dụng một mạng.
Để có một hệ thống mạng người kỹ sư phải thực hiện các tác vụ sau:
Thiết kế và xây dựng.
Bảo trì
Mở rộng
13
Tối ưu hóa
Xử lý sự cố
Các công ty, tổ chức thường đầu tư rất nhiều thời gian và tiền của để xây
dựng một hệ thống mạng và nó rất cần được bảo trì tốt. Các công ty thường có một
vài kỹ sư mạng để vận hành, bảo trì hệ thống này.
Quản trị mạng là các công việc quản trị mạng lưới bao gồm cung cấp các
dịch vụ hỗ trợ, đảm bảo hệ thống mạng hoạt động hiệu quả, đảm bảo mạng lưới
cung cấp đúng chỉ tiêu định ra.
Có thể khái quát công việc quản trị mạng bao gồm:
Quản lý lỗi
Quản lý cấu hình, tài nguyên mạng
Quản lý an toàn, an ninh mạng
Quản lý hiệu suất mạng
Quản lý tài khoản.
1.2.1. Quản lý lỗi
Quản lý lỗi (Fault Management - FM) là một quá trình định vị các lỗi, nó bao
gồm các vấn đề sau:
Tìm ra các lỗi
Cô lập lỗi
Sửa chữa nếu có thể
Sử dụng kỹ thuật FM, các kỹ sư mạng có thể định vị và giải quyết các vấn đề
nhanh hơn. Ví dụ, trong một quá trình người sử dụng truy cập vào một hệ thống từ
xa qua một hệ thống với rất nhiều thiết bị mạng. Đột nhiên liên lạc bị cắt đứt, người
sử dụng thông báo cho kỹ sư mạng. Với một công cụ quản lý lỗi kém hiệu quả
14
muốn biết lỗi này có phải do người sử dụng gây ra không người quản trị phải thực
hiện các test, ví dụ như đưa vào một lệnh sai hoặc cố ý vào một hệ mạng không cho
phép. Nếu không phải do lỗi của người sử dụng thì cần phải kiểm tra các phương
tiện kết nối mạng giữa máy tính của người sử dụng và hệ thống mạng. Việc kiểm tra
này cần bắt đầu từ thiết bị gần người sử dụng nhất. Gỉả sử ta vẫn không tìm ra lỗi
trong thiết bị kết nối. Ta tiếp tục kiểm tra hệ thống kết nối trung tâm, ta thấy mọi
đèn tín hiệu đều tắt, kiểm tra các ổ cắm điện. Lúc đó, ta thấy phích cắm rời ra ta kết
luận rằng có một ai đó đã ngẫu nhiên rút phích cắm điện, sau khi cắm lại ta sẽ thấy
mạng làm việc bình thường. Ví dụ trên là một lỗi thuộc loại đơn giản. Nhiều lỗi
không dễ dàng tìm ra như thế.
Trong thực tế, ta có thể phát hiện và khắc phục các sai hỏng trước khi người
sử dụng thông báo.
1.2.2. Quản lý về cấu hình, tài nguyên mạng
Tình trạng các thiết bị trong một mạng có ảnh hưởng quan trọng đến hoạt
động của mạng. Quản lý về cấu hình, tài nguyên mạng (Configuration Management
- CM ) là quá trình xác định và cài đặt lại cấu hình của các thiết bị đã bị có vấn đề.
Giả sử firmware của Bridge trong hệ thống mạng có phiên bản (version) A.
Phiên bản này đã cũ và làm giảm hiệu năng của hệ thống mạng. Để giải quyết vấn
đề này, nhà sản xuất đã phát hành phiên bản nâng cấp lên version B. Do đó chúng ta
sẽ phải cài đặt phiên bản mới đối với từng Bridge trong hệ thống mạng. Vì vậy ta
phải lập một kế hoạch triển khai việc nâng cấp version B vào tất cả các Bridge trong
hệ thống mạng đó. Trước tiên ta phải xác định loại phiên bản hiện tại được cài đặt
trên các Bridge. Để làm được điều đó thì người kỹ sư cần phải kiểm tra từng Bridge
một bằng cách tới từng Bridge kiểm tra. Trong thực tế có những công cụ có thể cho
người kỹ sư xem được tất cả các version hiện hành trên từng Bridge. Vì thế, nó sẽ
làm cho người quản trị dễ dàng xác định được chỗ nào cần nâng cấp.
15
1.2.3. Quản lý an ninh mạng
Quản lý an ninh là quá trình kiểm tra quyền truy nhập vào các thông tin trên
mạng. Một vài thông tin được lưu trong các máy nối mạng có thể không cho phép
tất cả những người sử dụng được xem. Những thông tin này được gọi là các thông
tin nhạy cảm (sensitive information) ví dụ như thông tin về sản phẩm mới hoặc
danh sách các khách hàng của công ty đó.
Giả sử công ty cho phép một nhóm kỹ sư được phép truy nhập từ xa tới
mạng thông qua đường điện thoại để làm việc. Mỗi lần các kỹ sư muốn làm việc thì
có thể sử dụng máy tính để đăng nhập vào hệ thống để làm việc.
Để quản lý an ninh thì bước đâu tiên ta phải làm là dùng công cụ quản lý cấu
hình để giới hạn các việc truy nhập vào máy từ các cổng dịch vụ. Tuy nhiên để biết
ai đã truy nhập mạng thì người quản trị mạng phải định kỳ vào mạng để ghi lại
những ai đang sử dụng nó.
Các hệ quản trị an ninh cung cấp các công cụ theo dõi các điểm truy nhập
mạng và ghi nhận ai đã sử dụng những tài nguyên nào trên mạng.
1.2.4. Quản lý hiệu suất
Quản lý hiệu suất (Performance management: PM) liên quan đến việc đo
hiệu quả của mạng về phần cứng, phần mềm và phương tiện làm việc. Đo hiệu quả
của mạng là các biện pháp kiểm tra ví dụ như khối lượng công việc hoàn thành
được trong một đơn vị thời gian, bao nhiêu % tài nguyên được sử dụng, tỷ lệ các lỗi
xảy ra hoặc độ trễ của mạng.
Dùng các thông tin về PM, kỹ sư hệ thống có thể đảm bảo rằng hệ thống
mạng có thỏa mãn các yêu cầu của người dùng hay không và thỏa mãn ở mức độ
nào.
Xét một ví dụ, một người sử dụng phàn nàn về khả năng truyền dữ liệu qua
mạng rất chậm. Để giải quyết vấn đề, đầu tiên nhân viên quản trị sẽ phải xem xét lỗi
của mạng. Giả sử không tìm thấy lỗi, bước tiếp theo ta phải kiểm tra đánh giá hiệu
16
quả làm việc của các đường kết nối giữa thiết bị của người sử dụng vào hệ thống
mạng. Trong quá trình kiểm tra, giả sử ta thấy lưu lượng trung bình của đường kết
nối quá thấp so với yêu cầu. Giải pháp để giải quyết vấn đề đó là nâng cấp đường
nối kết hiện thời hoặc cài đặt đường kết nối mới với băng thông lớn hơn.
Như vậy nếu ta có sẵn một công cụ quản lý hoạt động, hiệu quả thì ta có thể
sớm phát hiện ra kết nối cần được nâng cấp thông qua các báo cáo định kỳ.
1.2.5. Quản lý tài khoản
Quản lý tài khoản (accounting management - AM) bao gồm các việc theo dõi
việc sử dụng của mỗi thành viên hay một nhóm thành viên trong hệ thống mạng để
có thể đảm bảo đáp ứng tốt hơn yêu cầu của họ. Mặt khác AM cũng có quyền cấp
phát hay thu lại việc truy nhập vào mạng của mỗi thành viên.
1.3. Hệ thống quản trị mạng
Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn,
người quản trị mạng (Network Manager hay Network Administrator) cần phải nắm
được đầy đủ và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số
liệu thống kê liên quan đến việc sử dụng hệ thống mạng.
Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một
hệ quản trị (manager), một hệ bị quản trị (managed system), một cơ sở dữ liệu chứa
thông tin quản trị và giao thức quản trị mạng.
Hệ quản trị là tiến trình quản lý (Manager Process) cung cấp giao diện giữa
người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ
như: đo lượng lưu thông (traffic) trên một đoạn của hệ thống mạng, hoặc quản lý
tốc độ truyền của 1 card mạng trên router, cho phép hay không cho phép một hay
một số máy tính truy cập tới một số nơi qui định …
Hệ bị quản trị bao gồm tiến trình Agent và các đối tượng quản trị (manager
objects). Tiến trình Agent thực hiện thao tác quản trị mạng như: đặt các tham số cấu
hình, thống kê hoạt động... Các đối tượng quản trị: các server, hub, kênh truyền...
17
Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản
trị (Management Information Base - MIB). Tổ chức logic của MIB được gọi là cấu
trúc của thông tin quản trị (Structure of Management Information - SMI).
Giao thức quản trị mạng cung cấp phương thức liên lạc giữa managers, các
đối tượng quản trị và các agent. Giao thức mạng tuân theo các chuẩn như mô hình
liên kết hệ thống mở OSI (Open System Interconnection), giao thức TCP/IP
(Transmission Control Protocol/ Internet Protocol) hay SNMP (Simple Network
Management Protocol).
1.3.1. Giao thức quản trị mạng SNMP và mô hình quản trị mạng
Giao thức quản trị mạng SNMP (Simple Network Management Protocol): là
giao thức được sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như
switch, router, bridge... Với những văn phòng nhỏ chỉ có vài thiết bị mạng và đặt
tập trung một nơi thì có lẽ chúng ta không thấy được lợi ích của SNMP. Nhưng với
các hệ thống mạng lớn, thiết bị phân tán nhiều nơi và chúng ta chỉ cần ngồi một chỗ
mà có thể quản tất cả thiết bị, chúng ta mới thấy được lợi ích của SNMP. Microsoft
Windows Server 2003 cung cấp phần mềm SNMP agent để có thể làm việc với
phần mềm quản lý SNMP từ nhà cung cấp thứ 3 nhằm giám sát các trạng thái của
thiết bị quản lý và các ứng dụng.
Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản với
mục đích quản lý tập trung các thiết bị mạng TCP/IP. Nếu chúng ta muốn quản lý
các thiết bị từ một vị trí tập trung, giao thức SNMP sẽ vận chuyển dữ liệu từ client
(thiết bị mà chúng ta đang giám sát) đến server nơi mà dữ liệu được lưu trong log
file nhằm phân tích dễ dàng hơn. Các phần mềm ứng dụng dựa trên giao thức
SNMP như: Tivoli của IBM, MOM của Microsoft và HP Open view, …
Có hai nhân tố chính trong SNMP là manager và agent:
Manager: là một server có chạy các chương trình có thể thực hiện một số
chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager
18
Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong
mạng. Thăm dò trong việc quản lý mạng là “nghệ thuật” đặt ra các câu truy vấn đến
các agent để có được một phần nào đó của thông tin. Các cảnh báo của agent là
cách mà agent báo với NMS khi có sự cố xảy ra. Cảnh bảo của agent được gửi một
cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên
các thông tin trả lời của agent để có các phương án giúp mạng hoạt động hiệu quả
hơn. Ví dụ khi đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng,
router sẽ gửi một thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít nhất
là lưu lại giúp ta có thể biết việc gì đã xảy ra. Các hành động này của NMS phải
được cài đặt trước.
Hình 1-1: Mô hình hoạt động giữa Manager và Agent
Agent: là một phần trong các chương trình chạy trên các thiết bị mạng cần
quản lý. Nó có thể là một chương trình độc lập như các daemon trong Unix, hoặc
được tích hợp vào hệ điều hành như IOS của Cisco trên router. Ngày nay, đa số các
thiết bị hoạt động tới lớp IP được cài đặt SMNP agent. Các nhà sản xuất ngày càng
muốn phát triển các agent trong các sản phẩm của họ công việc của người quản lý
hệ thống hay quản trị mang đơn giản hơn. Các agent cung cấp thông tin cho NMS
bằng cách lưu trữ các hoạt động khác nhau của thiết bị. Một số thiết bị thường gửi
một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang
một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề được
giải quyết.
19
Giao thức SNMP từ những năm 1990 đã hỗ trợ rất nhiều trong công việc
quản trị mạng nội bộ và liên mạng. SNMP được thiết kế dựa trên mô hình
Manager/Agent, trong đó các chức năng xử lý và lưu trữ dữ liệu đều nằm trên hệ
quản trị. SNMP bao gồm một tập hợp các lệnh quản trị (commands/ response) để
quản trị các thiết bị trong hệ thống mạng. Hệ quản trị sử dụng giao thức SNMP để
gửi các lệnh dùng để quẩn lý cấu hình của các thiết bị mạng (hệ bị quản trị). Hệ bị
quản trị cũng sử dụng giao thức SNMP để gửi trả lời để hoàn tất các lệnh trên.
Hệ thống quản trị mạng được mô hình hóa với năm thành phần:
Một hay nhiều nút mạng được quản trị, mỗi nút có một tác nhân (agent)
Một nút mạng có thể là trạm quản trị mạng, gọi là NMS (Network
Management Station). Trên nút này có các ứng dụng quản trị mạng.
Thực thể có vai trò kép vừa hoạt động như tác nhân, vừa có chức năng
như người quản trị.
Giao thức quản trị mạng: Giao thức này được cài đặt trên trạm quản trị và
nút tác nhân nhằm trao đổi thông tin.
Hệ thống quản lý về quản trị mạng: là cơ sở dữ liệu MIB (Management
Information Base) lưu trữ thông tin quản trị mạng.
Các nút được quản trị khác nhau trong mạng đều có thể tác động đến các
tham số cấu hình. Người ta cần trang bị cơ chế hiệu quả tại trạm quản trị để quyết
định những biến nào sẽ bị tác động. Để giao thức mạng sẽ cung cấp phương pháp
duyệt danh sách các biến có mặt tại các nút được quản trị.
Để nắm được các sự kiện trong hệ thống mạng, các hệ điều hành máy tính
đầu tiên được xây dựng tiếp cận theo thiết bị ngắt hay tiếp cận thăm dò (bẫy dữ
liệu). Đối với việc quản trị mạng, việc lựa chọn cũng diễn ra như vậy, các thông số
của hệ thống được mô tả theo thuật ngữ thăm và thăm dò cho phù hợp với hai tiếp
cận này.
20
1.3.2. Hệ quản lý mạng
Hệ quản lý mạng (network management system - NMS) là một bộ phần mềm
được thiết kế để cải hiệu quả và năng suất việc quản lý mạng. Cho dù một kỹ sư
mạng có thể thực hiện các công việc với các dịch vụ tương tự giống như hệ quản lý
mạng thì vẫn có thể làm nó tốt hơn nếu có một phần mềm thực hiện các tác vụ đó.
Do vậy nó có thể giải phóng các kỹ sư mạng ra khỏi các công việc phức tạp đã được
định sẵn. Bởi vì một hệ NMS được dự kiến hoàn tất nhiều tác vụ đồng thời cùng
một lúc và nó có đầy đủ khả năng tính toán.
1.3.3. Lợi ích của hệ quản lý mạng
NMS có thể giúp cho các kỹ sư mạng làm việc trong nhiều môi trường khác
nhau. Gỉả sử ta có một kỹ sư mạng làm việc trong phòng thí nghiệm của một trường
đại học, mạng có thể có 10 máy được nối kết thông qua LAN, một môi trường đủ
nhỏ mà ở đó một kỹ sư mạng biết được tất cả các khía cạnh của mạng một cách rõ
ràng để có thể triển khai, bảo trì, điều khiển nó. Cũng trên hệ thống này, một NMS
còn có thể giúp đỡ cho các kỹ sư mạng nhiều vấn đề khác nhau. NMS sẽ thực hiện
các công việc phân tích phức tạp, xem xét các xu hướng qua các mẫu truyền tin. Nó
có thể kiểm tra các lỗi do người sử dụng gây mất an toàn thông tin, nó còn tìm ra
các thông tin sai cấu hình trong hệ thống để cô lập khu vực có lỗi, từ đó đưa cách
giải quyết cho các vấn đề đó. Với một NMS thực hiện các tác vụ trên, người kỹ sư
mạng sẽ có thêm thời gian để hoàn thiện hệ thống hỏi đáp với người sử dụng theo
các nhu cầu của họ và giúp họ hoàn thành các dự án.
Bây giờ ta xét đến một mạng phức tạp hơn. Mạng có thể được mở rộng với
các điểm nối ở Bắc Mỹ, châu Âu, viễn đông và Úc, nó có thể chạy trên nhiều nghi
thức mạng như IBM SNA (standard network architecture), Xerox XNS (Xerox
network service), Appletalk, TCP/IP (transmission control protocol/internet
protocol), và DECnet.
21
Các Host (một trạm có địa chỉ trên mạng) có thể lên tới nhiều ngàn bao gồm
các trạm làm việc, các máy tính mini và các máy cá nhân với một vài thiết bị kết nối
khác. Thật không thích hợp nếu trông chờ vào một người thậm chí một ê kip có khả
năng bảo trì toàn bộ. Một môi trường như vậy đòi hỏi quản trị đồng thời cả LAN và
WAN. Sự khác nhau giữa môi trường lớn như trên với môi trường một LAB của đại
học ở chỗ phải quản lý cả các kết nối đường dài ví dụ như các modem tốc độ cao
như DSU/CSU hay một ROUTER có thể hiểu được các nghi thức của cả LAN và
WAN. Với nhiều thiết bị như vậy, kỹ sư hệ thống phải dựa trên các thông tin cung
cấp từ hệ quản trị mạng để theo dõi một khối lượng lớn các thông tin sống còn đòi
hỏi phải có quyết định cho “sức khỏe” của mạng.
Tóm lại trong cả hai môi trường mạng nêu trên thì các khái niệm, chức năng
của NMS là giống nhau, về mặt bản chất một môi trường lớn hơn sẽ luôn đòi hỏi hệ
thống phải thực hiện nhiều tác vụ và trợ giúp cho người kỹ mạng ở các mức độ
phức tạp cao hơn. Tuy nhiên, với dữ liệu mạng ở bất kỳ cỡ nào thì NMS cũng có thể
cho phép các kỹ sư làm việc trong mạng một cách tối ưu và hiệu quả hơn trong việc
phục vụ các nhu cầu của người dùng.
1.3.4. Cấu trúc của hệ quản lý mạng
Để xây dựng một hệ NMS thì ta phải kết hợp chặt chẽ tất cả các chức năng
cần thiết để cung cấp một hệ quản lý hoàn hảo, đó là nhiệm vụ phức tạp, người kỹ
sư phần mềm phải hiểu mức độ làm việc và các yêu cầu của các kỹ sư mạng. Về
mặt cơ bản họ phải bắt đầu thực hiện thiết kế một bản cấu trúc cho hệ thống, khi cấu
trúc hệ thống được cài đặt kỹ sư phần mềm lúc đó sẽ phải xây dựng một loạt các
công cụ hay ứng dụng để trợ giúp người kỹ sư mạng hoàn tất các công việc quản lý.
Ta thấy không có quy luật nhất định nào cho cấu trúc của hệ NMS, tuy nhiên khi
quan tâm tới tất cả các chức năng mà hệ thống đòi hỏi thì ta có thể yêu cầu một vài
điểm mà một NMS phải có là:
- Hệ thống phải cung cấp một giao diện đồ họa mà tại đó nó có thể đưa ra
được hình ảnh của mạng theo từng cấp và nối kết logic giữa các hệ thống, nó cần
22
phải giải thích rõ ràng các nối kết trong biểu đồ phân cấp chức năng và quan hệ của
chúng như thế nào hiệu quả của mạng. Một giao diện đồ họa phải trùng với cấu trúc
phân cấp chức năng. Một bản đồ mạng phải cung cấp hình ảnh chính xác hình trạng
mạng (network topology).
- Hệ thống phải cung cấp một cơ sở dữ liệu (CSDL), CSDL này có khả năng
lưu giữ và cung cấp bất kỳ thông tin nào liên quan đến hoạt động và sử dụng mạng,
đặc biệt để có thể quản lý cấu hình và quản lý tài khoản một cách có hiệu quả.
- Hệ thống phải cung cấp một phương tiện thu thập thông tin từ tất cả các
thiết bị mạng. Trường hợp lý tưởng cho người dùng là thông qua một nghi thức
quản lý mạng đơn giản.
- Hệ thống phải dễ dàng mở rộng và nâng cấp cũng như thay đổi theo yêu
cầu. Hệ thống phải dễ dàng khi thêm vào các ứng dụng và các đặc điểm yêu cầu của
người kỹ sư mạng.
- Hệ thống phải có khả năng theo dõi các vấn đề phát sinh hoặc hậu quả từ
bên ngoài. Khi kích cỡ và độ phức tạp của mạng tăng lên thì ứng dụng này trở nên
vô giá.
1.3.5. Một số kiểu kiến trúc của hệ quản lý mạng
Có 3 phương pháp được đề cập đến việc làm thế nào để xây dựng một kiến
trúc quản lý mạng đang phổ biến ở hiện nay:
Xây dựng một hệ thống tập trung để điều khiển toàn mạng.
Xây dựng một hệ thống mà có thể phân chia được chức năng quản lý
mạng.
Kết hợp cả hai phương pháp trên vào một hệ thống phân cấp chức năng.
Một kiến trúc tập trung sẽ sử dụng một CSDL chung trên một máy trung tâm
nào đó, mọi thông tin liên quan đến hoạt động của mạng do các ứng dụng gửi về
đây sẽ được sử dụng chung trong các ứng dụng quản lý mạng.
23
Một kiến trúc phân tán có thể sử dụng nhiều mạng ngang hàng (peer
network) cùng thực hiện các chức năng quản trị một cách riêng rẽ. Thật khó đòi hỏi
hơn nếu một số thiết bị nào đó chỉ thích hợp một số ứng dụng quản trị. Tuy nhiên
rất có lợi nếu có một CSDL tập trung để lưu trữ các thông tin này.
Cấu trúc khả dụng thứ ba là kết hợp các phương pháp phân cấp và tập trung
vào trong một hệ thống phân cấp chức năng. Vùng hệ thống trung tâm chính của
cấu trúc sẽ còn tồn tại như là gốc của cấu trúc phân cấp, thu thập các thông tin từ
các mạng cấp dưới và cho phép truy nhập từ các phần của mạng. Khi thiết lập các
hệ thống đồng mức (peer system) từ cấu trúc phân cấp, hệ thống trung tâm này có
thể giao quyền điều hành mạng cho chức năng đó giống như là các mức con trong
hệ phân cấp.
Sự kết hợp tất cả các phương pháp này là có ưu điểm rất lớn, cung cấp rất
nhiều sự lựa chọn linh động để xây dựng một cấu trúc NMS. Trong trường hợp lý
tưởng nhất là bản kiến trúc có thể đối chiếu với cấu trúc tổ chức đang dùng nó, nếu
hầu hết các việc quản lý của tổ chức là tập trung tại một khu vực thì một NMS sẽ có
nhiều thuận lợi.
24
Chương 2: Quản lý các thiết bị mạng
2.1. Các thiết bị truyền dẫn
Như chúng ta đã biết, hệ thống mạng máy tính muốn làm việc ổn định, hiệu
quả và có khả năng kết nối tới những hệ thống mạng khác thì đòi hỏi hệ thống phải
sử dụng những thiết bị mạng chuyên dụng. Những thiết bị mạng này rất đa dạng và
phong phú về chủng loại và thương hiệu, nhưng tất cả đều dựa trên những thiết bị
cơ bản là Repeater, Hub, Switch, Router và Gateway… Sau đây chúng ta sẽ lần lượt
tìm hiểu từng loại cụ thể.
Trước khi tìm hiểu các loại thiết bị cơ bản của hệ thống mạng, chúng ta sẽ
tìm hiểu về các thiết bị truyền dẫn trong mạng máy tính.
Cáp xoắn UTP được chia ra làm nhiều tiêu chí (CAT - Category) khác nhau,
nhưng phổ biến nhất trong mạng LAN là 2 loại CAT-5 và CAT-6 (100Mbps và
1000Mbps). CAT-5 gồm có 4 cặp dây tương đương 8 dây với các màu xanh dương,
trắng - xanh dương, da cam, trắng - da cam, xanh lá cây, trắng - xanh lá cây, nâu,
trắng - nâu. Cứ 2 dây có màu giống nhau được xoắn thành 1 cặp và 4 cặp này lại
được xoắn với nhau và xoắn với 1 sợi dây nylon chịu lực kéo, bên ngoài được bọc
bằng vỏ nhựa.
Cáp Cat-5 là cáp loại 5 theo tiêu chuẩn IEEE. Là loại Cáp dựa trên các cặp
xoắn thiết kế để loại bỏ nhiễu. Đây là loại cáp được sử dụng phần lớn trong hệ
thống các mạng máy tính chẳng hạn như Ethernet và ATM, và cũng được sử dụng
để thực hiện truyền tải tín hiệu khác như điện thoại và video.
Cáp Cat-5 UTP bao gồm 4 cặp xoắn đôi trong một vỏ dây cáp. Điều này giúp
duy trì một tỉ lệ tín hiệu trên nhiễu cao bất chấp sự can thiệp từ cả nguồn bên ngoài
và các cặp khác (hình thức này sau được gọi là nhiễu xuyên âm). Nó thường được
sử dụng cho mạng 10Mbit/s hoặc 100Mbit/s, chẳng hạn như 100BASE-TX
Ethernet. Chúng ta thấy mỗi đôi trong số bốn đôi của cable Cat5 UTP có tỉ lệ xoắn
25
khác nhau dựa trên quy tắc nhất định để giảm thiểu nhiễu xuyên âm giữa các cặp.
Trung bình có 6 vòng xoắn trên 5cm.
Cáp UTP đi với đầu nối RJ-45 (RJ - Registered Jack), RJ-45 bằng nhựa cứng
trong suốt có 8 chân bằng đồng, khi đưa đầu dây vào rồi dùng kìm bấm dây để bấm
thì 8 chân này sẽ ghim vào 8 sợi dây CAT-5.
Hình 2-1: Đầu bấm RJ-45
Có 2 chuẩn bấm dây được sử dụng là T568A và T568B. Hình vẽ sau mô tả
thứ tự các dây được sắp xếp khi ta ngửa đầu RJ-45 (phía có các chân tiếp xúc) và
nhìn từ trái qua phải.
Hình 2-2: Chuẩn bấm dây T568A và T568B
Thông thường, khi bấm dây để nối từ PC vào HUB ta có thể bấm cả 2 đầu
dây với cùng 1 chuẩn: cùng là T568A hoặc cùng T568B. Lúc này ta có dây cáp
thẳng (Straight Through).
26
Hình 2-3: Cáp thẳng T568A
Khi bấm dây để nối từ PC đến PC (trường hợp chỉ có 2 máy tính) hoặc từ
HUB/SWITCH vào HUB/SWITCH (dây link trong trường hợp muốn nối 2
HUB/SWITCH lại với nhau) ta bấm 1 đầu dây theo chuẩn T568A còn đầu kia theo
chuẩn T568B. Đây gọi là dây cáp chéo (Cross Over).
Hình 2-4: Cáp chéo
Như các chúng ta thấy chỉ có 4 dây trong số 8 sợi dây được sử dụng là 1, 2,
3, 6 - tương ứng với 4 dây tín hiệu TX+, TX- (TX - Transmit), RX+, RX- (RX -
Receive) của card mạng (NIC - Network Interface Card).
Hình 2-5: Công dụng của cáp thẳng và cáp chéo
Tổng hợp lại thì chỉ có 2 chuẩn bấm dây và 2 loại dây kể trên.
27
Nếu chúng ta bấm cả 2 đầu cùng 1 chuẩn (A - A hoặc B - B ) thì gọi là bấm
thẳng (Straight through), dùng để nối từ máy đến Hub/Switch. Còn nếu chúng ta
dùng 1 đầu chuẩn A và 1 đầu chuẩn B thì gọi là bấm chéo (Cross over).
Cáp thẳng (Straight through):
Nối switch đến router
Nối switch đến PC hoặc Server
Nối hub đến PC hoặc server
Cáp chéo (Crossover):
Nối switch đến switch
Nối switch đến hub
Nối hub đến hub
Nối router đến router
Nối PC đến PC
Nối router đến PC
Vậy khi nào bấm cáp chéo và khi nào bấm cáp thẳng? Chúng ta chỉ cần nhớ
2 nguyên tắc sau:
Hai thiết bị đồng đẳng thì bấm cáp chéo (switch-switch, hub-hub, PC-
PC...)
Hai thiết bị không đẳng thì bấm cáp thẳng (switch-PC, Hub-PC,..)
Cần chú ý gì khi bấm cáp:
Hai dây khác màu phải nằm cạnh nhau (tức là trắng-màu-trắng-màu...) 2 dây
màu không nằm cạnh nhau.
Một số loại dây có 4 sợi đồng và 4 sợi sắt hay thép (loại dây rẻ tiền): dây
đồng là 2 cặp trắng xanh lá/xanh lá và trắng cam/cam; dây sắt là 2 cặp còn lại. Gặp
28
loại này khi bấm dây sắp xếp 4 dây đồng vào các vị trí 1,2,3,6 để tín hiệu truyền
được tốt. Còn loại tốt thì 8 dây bằng đồng. Trên thân dây mạng có đánh số fit hoặc
số m. Chúng ta đi dây mạng thì có thể để ý số fit hay m ở đầu dây này và đầu dây
kia rồi tính ra số mét của đoạn dây đã dùng.
a) b)
Hình 2-6: Sơ đồ bấm cáp thẳng (a) và cáp chéo (b)
Ngày nay, hầu hết các router đều là thiết bị kết hợp nhiều chức năng, và thậm
chí nó còn đảm nhận cả chức năng của switch và hub. Đôi khi router, switch và hub
được kết hợp trong cùng một thiết bị, và đối với những ai mới làm quen với mạng
thì rất dễ nhầm lẫn giữa chức năng của các thiết bị này.
2.2. Repeater và Hub
2.2.1. Repeater
Là thiết bị khuyếch đại tín hiệu trên đường truyền. Khi tín hiệu trên đường
truyền từ Điểm A tới Điểm B có khả năng bị suy hao (tín hiệu bị yếu, bị mất) do
đường đi quá xa (theo khả năng vật lý của môi trường truyền) thì người ta phải đặt
giữa hai Điểm A & B một bộ lặp tín hiệu để giúp làm tươi (refresh) hoặc khuyếch
đại tín hiệu để giúp nó được truyền đến Điểm B an toàn, chính xác.
Như ở trên chúng ta đã biết, cáp Cat-5 truyền được khoảng cách tối đa là
100m-115m. Nếu khoảng cách từ PC đến Switch xa quá 100m-115m thì người ta
phải đặt giữa PC và Switch một (hoặc nhiều Repeater), cứ mỗi 50 mét sau Repeater
ta phải đặt thêm 1 Repeater khác. Nghĩa là theo lý thuyết, tín hiệu sau khi được
29
"làm tươi" bởi Repeater chỉ có khả năng "đi" thêm được 50 mét nữa mà thôi. Tổng
cộng không nên sử dụng quá 4 repeater trên một đường truyền mạng.
Tóm lại, Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI.
Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho
tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện
tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa
đều cần sử dụng Repeater.
2.2.2. Hub
Hub có thể được coi như là một Repeater có nhiều cổng. Một Hub có từ 4
đến 24 cổng hoặc nhiều hơn. Trong phần lớn các trường hợp, Hub được sử dụng
trong các mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình sao (Star
topology), Hub đóng vai trò là trung tâm của mạng. Hub có chức năng kết nối các
trạm làm việc (workstation) trong một mạng LAN (Ethernet và Token Ring) lại với
nhau theo cấu hình hình Sao. Các đặc tính chính của Hub bao gồm: số cổng của
Hub (phổ biến là 8 - 16 - 24 - 32 - 48 cổng), tốc độ kết mạng mà Hub hỗ trợ (10 -
100 -1000 - 10/100 - 10/100/1000 Mbps), khả năng kết nối với hub khác hoặc kết
nối tốc độ cao (stackable - cho phép ghép chồng lên các Hub, uplink - cổng dành
riêng kết nối với hub khác, trunking - kết nối tốc độ cao tương đương với việc
"gom" nhiều kênh tốc độ thấp lại với nhau...), khả năng hỗ trợ các tính năng cao cấp
như: Mạng LAN ảo, mạng cho phép quản lý từ xa thông qua các giao thức mạng...
Hub là thiết bị tầng 1 trong mô hình mạng (Open System Interconnection-
OSI), tầng Vật Lý.
Nhiệm vụ của hub chỉ đơn giản là nhận dữ liệu đến (các frame - khung dữ
liệu) và phát tán chúng trở lại các thiết bị gắn trong mạng. Hub hoạt động theo cơ
chế quảng bá (broadcast), có phần hơi thừa khi phải gửi dữ liệu cho cả các thiết bị
không có nhu cầu.
30
Hình 2-7: Mô hình hoạt động của hub
Hub không xác định được cổng nào yêu cầu khung dữ liệu, cổng nào không
để gửi cho từng cổng cụ thể. Vì thế nó gửi cho tất cả các cổng trong mạng, cổng nào
có yêu cầu thì tự kiểm tra và tiếp nhận dữ liệu mình cần.
Với hub, một khung dữ liệu được truyền đi hoặc được phát tới tất cả các
cổng của thiết bị mà không phân biệt các cổng với nhau. Việc chuyển khung dữ liệu
tới tất cả các cổng của hub để chắc rằng dữ liệu sẽ được chuyển tới đích cần đến. Ví
dụ, có 4 máy tính A, B, C, D được nối mạng thông qua một Hub. Máy tính A muốn
truyền dữ liệu tới máy C. Hub sẽ gởi gói dữ liệu của máy A muốn gởi tới máy C tới
tất cả các máy đang được nối vào Hub (các máy B, C, D đều nhận được gói dữ
liệu). Tuy nhiên, điều này lại làm tiêu tốn rất nhiều lưu lượng mạng và có thể khiến
cho mạng bị chậm đi.
Hình 2-8: Sơ đồ kết nối thiết bị vào hub
Ngoài ra, một hub 10/100Mbps phải chia sẻ băng thông với tất cả các cổng
của nó. Do vậy khi chỉ có một PC phát đi dữ liệu (broadcast) thì hub vẫn sử dụng
băng thông tối đa của mình. Tuy nhiên, nếu nhiều PC cùng phát đi dữ liệu, thì vẫn
31
một lượng băng thông này được sử dụng, và sẽ phải chia nhỏ ra khiến hiệu suất
giảm đi (tốc độ truyền giảm).
Các loại Hub:
Passive Hub - Hub thụ động: Là Hub chỉ làm chức năng kết nối các trạm
làm việc trong mạng chứ không tác động thêm vào dữ liệu được truyền qua
nó.
Active Hub - Hub tích cực: Là Hub có khả năng tái tạo (regenerate) các tín
hiệu dữ liệu nhằm khiến cho chúng "khỏe hơn" và tránh bị "suy hao" hay
"rớt" trên đường truyền. Vì khả năng này nên đôi khi người ta còn gọi
Active Hub là "Multiport Repeater" (Bộ lặp tín hiệu có nhiều cổng).
Intelligent Hub - Hub thông minh: Là các Hub hỗ trợ nhiều tính năng giúp
theo dõi, giám sát và thiết lập cấu hình cho Hub. Thông thường ta có thể sử
dụng máy tính để xác lập cấu hình cho các Hub thông minh thông qua cổng
truyền thông dành riêng.
Modular Hub: Hub được thiết kế theo dạng từng khối đơn thể (gọi là các
module hay các card mở rộng): Kiến trúc này cho phép mở rộng, thêm/bớt
dung lượng cổng của Hub, thêm/bớt các card chức năng (functional module)
một cách dễ dàng.
2.3. Bridge và Switch
2.3.1. Bridge
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer).
Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất.
Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge quan
sát các gói tin (packet) trên mọi mạng. Khi thấy một gói tin từ một máy tính thuộc
mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói
tin này tới mạng đích.
32
Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng
khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự
"can thiệp" của Bridge. Một Bridge có thể xử lý được nhiều lưu thông trên mạng
như Novell, Banyan... cũng như là địa chỉ IP cùng một lúc. Nhược điểm của Bridge
là chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt động
nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý.
2.3.2. Switch
Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi một
Bridge chỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì Switch lại có
khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng (port) trên
Switch. Cũng giống như Bridge, Switch cũng "học" thông tin của mạng thông qua
các gói tin (packet) mà nó nhận được từ các máy trong mạng. Switch sử dụng các
thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các
gói thông tin đến đúng địa chỉ.
Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính là
chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch. Switch
hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức
năng hơn như khả năng tạo mạng LAN ảo (VLAN).
Switch hoạt động ở mức cao hơn hub, tại tầng 2, tầng Liên kết dữ liệu (Data
Link layer). Một switch cũng tương tự như một hub, nhưng thông minh hơn và
nhanh hơn.
Không giống như hub, switch kiểm tra kỹ lưỡng từng gói dữ liệu nhận được,
xác định nguồn và đích mỗi gói. Sau đó chờ các gói dữ liệu chuyển đến đích một
cách chính xác. Switch sử dụng địa chỉ MAC (Media Access Control) của các thiết
bị mạng để tìm ra thiết bị đích. Địa chỉ MAC là một mã ID 16 ký tự duy nhất, là địa
chỉ phần cứng cố định trong từng thiết bị.
33
Hình 2-9: Mô hình hoạt động của switch
Để hoạt động hiệu quả, mỗi switch tạo ra một link liên kết chuyên dụng tạm
thời giữa nơi gửi và nơi nhận, tương tự như một kênh điện thoại chuyển mạch.
Với cơ chế phân phối gói dữ liệu tới đúng thiết bị đòi hỏi, switch càng hiệu
quả hơn khi người dùng sử dụng băng thông mạng. Tốc độ thực thi cao hơn nhiều
so với hub.
Một tính năng nâng cao ở switch nữa là khả năng giải quyết xung đột dữ liệu.
Các xung đột này xuất hiện khi các máy trong mạng cùng một lúc gửi dữ liệu quảng
bá tới tất cả các cổng. Chúng sẽ đột ngột làm chậm quá trình thực thi mạng. Hiện
nay, với các switch có chế độ nạp điều khiển lưu lượng, các xung đột sẽ bị loại trừ.
Không có xung đột tức là không phải đi tìm xung đột như các hub phải làm. Vì thế
các switch có thể loại trừ phương thức truy cập phương tiện dò tìm xung đột
CSMA/CD (carrier-sense multiple-access with collision detection), làm cho thông
lượng được tăng lên.
Một lợi ích khác khi dùng switch, xuất phát từ thực tế là chúng hỗ trợ
phương thức truyền thông full-duplex, tức truyền thông hai chiều song song.
Phương thức truyền mặc định trong mạng là kiểu chậm hơn: half-duplex (một
chiều). Trong đó chúng ta chỉ có thể gửi hoặc nhận chứ không vừa nhận, vừa gửi dữ
liệu cùng một lúc được.
Sử dụng phương thức full-duplex sẽ tăng hiệu quả băng thông mạng. Sử
dụng switch sẽ tốt hơn nhiều so với hub nếu mạng của chúng ta có từ 4 máy tính trở
34
lên. Hoặc nếu mạng có các chương trình ứng dụng sản sinh một lượng đáng kể băng
thông mạng, như các game nhiều người chơi hay chia sẻ file đa phương tiện dung
lượng lớn, chúng ta cũng nên dùng switch.
2.3.2.1. Kiến trúc của switch
Switch có hai thành phần cơ bản là:
Bộ nhớ làm vùng đệm tính toán và Bảng địa chỉ (Buffer and Address
Table-BAT).
Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa
các cổng
Hình 2-10: Nguyên lý hoạt động của switch
2.3.2.2. Các giải thuật hoán chuyển
Việc chuyển tiếp frame từ nhánh mạng này sang nhánh mạng kia của switch
có thể được thực hiện theo một trong 3 giải thuật hoán chuyển sau:
Store and Forward Switching (hoán chuyển lưu và chuyển tiếp):
Khi frame đến một cổng của switch, toàn bộ frame sẽ được đọc vào trong bộ
nhớ đệm và được kiểm tra lỗi. Frame sẽ bị bỏ đi nếu như có lỗi. Trong trường hợp
frame không lỗi, switch sẽ xác định địa chỉ máy nhận frame và dò tìm trong bảng
địa chỉ để xác định cổng hướng đến máy nhận. Kế tiếp sẽ chuyển tiếp frame ra cổng
35
tương ứng. Giải thuật này có thời gian trì hoãn lớn do phải thực hiện thao tác kiểm
tra frame, tuy nhiên nó cho phép giao tiếp giữa hai kênh truyền khác tốc độ.
Cut-through (xuyên cắt):
Khi frame đến một cổng của switch, nó chỉ đọc 6 bytes đầu tiên của frame (là
địa chỉ MAC của máy nhận frame) vào bộ nhớ đệm. Kế tiếp nó sẽ tìm trong bảng
địa chỉ để xác định cổng ra tương ứng với địa chỉ máy nhận và chuyển frame về
hướng cổng này. Giải thuật cut-through có thời gian trì hoãn ngắn bởi vì nó thực
hiện việc hoán chuyển frame ngay sau khi xác định được cổng hướng đến máy
nhận. Tuy nhiên nó chuyển tiếp luôn cả các frame bị lỗi đến máy nhận
Adaptive – Switching (hoán chuyển tương thích):
Giải thuật hoán chuyển tương thích nhằm tận dụng tối đa ưu điểm của hai
giải thuật hoán chuyển lưu và chuyển tiếp và giải thuật xuyên cắt. Trong giải thuật
này, người ta định nghĩa một ngưỡng lỗi cho phép. Đầu tiên, switch sẽ hoạt động
theo giải thuật Xuyên cắt. Nếu tỉ lệ frame lỗi lớn hơn ngưỡng cho phép, switch sẽ
chuyển sang chế độ hoạt động theo giải thuật Lưu và chuyển tiếp. Ngược lại khi tỷ
lệ frame lỗi hạ xuống nhỏ hơn ngưỡng, switch lại chuyển về hoạt động theo giải
thuật Xuyên cắt.
2.3.2.3. Phân biệt các loại Switch
Phân biệt theo hình thức kết nối: có 3 loại là workgroup switch, segment
switch và backbone switch.
Workgroup switch: Là loại switch được thiết kế nhằm để nối trực tiếp các
máy tính lại với nhau hình thành một mạng ngang hàng (workgroup). Tương
ứng với một cổng của switch chỉ có một địa chỉ máy tính trong bảng địa chỉ.
Loại này không cần thiết phải có bộ nhớ lớn cũng như tốc độ xử lý cao. Giá
thành workgroup switch thấp hơn các loại còn lại.
36
Hình 2-11: Workgroup switch
Segment switch: Mục đích thiết kế của Segment switch là nối các Hub hay
workgroup switch lại với nhau để hình thành một liên mạng ở tầng hai.
Tương ứng với mỗi cổng trong trường hợp này sẽ có nhiều địa chỉ máy tính
do đó bộ nhớ cần thiết phải đủ lớn và tốc độ xử lý đòi hỏi phải cao vì lượng
thông tin cần xử lý tại switch là lớn
Hình 2-12: Segment switch
Backbone switch: Mục đích thiết kế của Backbone switch: Nối kết các
Segment switch lại với nhau. Bộ nhớ và tốc độ xử lý của switch phải rất lớn
để đủ chứa địa chỉ cho tất cả các máy tính trong toàn liên mạng cũng như
hoán chuyển kịp thời dữ liệu giữa các nhánh.
37
Hình 2-13: Backbone Switch
Phân biệt theo nguyên lý hoạt động: có 2 loại là Symetric switch và
Asymetric switch.
Symetric switch: Là loại switch mà tất cả các cổng của nó đều có cùng tốc
độ. Thông thường workgroup switch thuộc loại này. Nhu cầu băng thông
giữa các máy tính là gần bằng nhau.
Hình 2-14: Symetric Switch
Asymetric switch: Là loại switch có một hoặc hai cổng có tốc độ cao hơn so
với các cổng còn lại của nó. Thông thường các cổng này được thiết kế để
dành cho các máy chủ hay là cổng để nối lên một switch ở mức cao hơn
38
Hình 2-15: Asymetric Switch
2.3.3. So sánh Hub và Switch
Hub và Switch, cả hai thiết bị này đều có những vai trò tương tự trên mạng.
Mỗi thiết bị đều đóng vai trò trung tâm kết nối cho tất cả các thiết bị mạng và xử lý
cùng một dạng dữ liệu được gọi là "frame" (khung). Mỗi khung đều mang theo dữ
liệu. Khi khung được tiếp nhận, nó sẽ được khuyếch đại và truyền tới cổng đích. Sự
khác biệt lớn nhất giữa hai thiết bị này là phương pháp phân phối các khung dữ liệu.
Hub cung cấp cho mỗi PC một đường kết nối riêng thông qua các cổng của
mình và làm chúng ta lầm tưởng đây là một mô hình mạng hình sao thực thụ. Thực
chất bên trong Hub, các cổng của nó đều được nối vào một đường truyền tín hiệu
chung còn gọi là đường trục (bus). Do vậy, khi máy tính PC1 gởi dữ liệu đến máy
in thì dữ liệu này cũng được gởi đến tất cả các máy tính khác. Tuy nhiên chỉ có máy
in tiếp nhận và xử lý dữ liệu này, vì địa chỉ của nó trùng với địa chỉ mà máy tính
PC1 muốn gởi đến. Tại một thời điểm, chỉ có một máy tính được trưyền tín hiệu
trên bus chung. Các máy tính khác đợi và “lắng nghe”, chỉ khi nào bus hết bận thì
chúng mới được truyền. Khi đó, nếu đồng thời có hai máy tính cùng truyền dữ liệu
thì sẽ xảy ra tình trạng xung đột (collision) trên đường truyền. Hạn chế của Hub là
dễ xảy ra xung đột làm giảm hiệu suất hoạt động của mạng.
Trong khi đó, switch lưu lại bản ghi nhớ địa chỉ MAC của tất cả các thiết bị
mà nó kết nối tới. Với thông tin này, switch có thể xác định hệ thống nào đang chờ
39
ở cổng nào. Khi nhận được khung dữ liệu, switch sẽ biết đích xác cổng nào cần gửi
tới, giúp tăng tối đa thời gian phản ứng của mạng. Và không giống như hub, một
switch 10/100Mbps sẽ phân phối đầy đủ tỉ lệ 10/100Mbps cho mỗi cổng thiết bị. Do
vậy với switch, không quan tâm số lượng PC phát dữ liệu là bao nhiêu, người dùng
vẫn luôn nhận được băng thông tối đa. Đó là lý do tại sao switch được coi là lựa
chọn tốt hơn so với hub.
Về cơ bản thì 2 cái này có vai trò, chức năng giống nhau trên mạng. Tuy
nhiên Switch ra đời sau nên có cấu tạo bên trong khác khá nhiều so với Hub => nên
cách thức hoạt động có khác nhau nhiều và ra đời sau nên Switch có nhiều ưu điểm
hơn Hub và Switch đang dần thay thế Hub.
2.4. Router và Gateway
2.4.1. Router
2.4.1.1. Giới thiệu
Trong khi hub hoặc switch liên quan tới việc truyền khung dữ liệu thì chức
năng chính của router là định tuyến các gói tin trên mạng cho tới khi chúng đến đích
cuối cùng. Một trong những đặc tính năng quan trọng của một gói tin là nó không
chỉ chứa dữ liệu mà còn chứa một số thông tin trong đó có chứa địa chỉ đích đến.
Một router làm việc tương tự như một switch, nhưng có một số bước tiến xa hơn.
Chúng gửi các gói dữ liệu tới đích qua một “liên mạng” (internetwork). Quá trình
đó được gọi là quá trình định tuyến (routing).
Chức năng của bộ định tuyến là định hướng cho các gói tin được truyền tải
qua bộ định tuyến. Trên cơ sở các thuật toán định tuyến, thông tin cấu hình và
chuyển giao, các bộ định tuyến sẽ quyết định hướng đi tốt nhất cho các gói tin được
truyền tải qua nó. Bộ định tuyến còn có vai trò để xử lý các nhu cầu truyền tải và
chuyển đổi giao thức khác. Vai trò của bộ định tuyến trên mạng là đảm bảo các kết
nối liên thông giữa các mạng với nhau, tính toán và trao đổi các thông tin liên mạng
làm căn cứ cho các bộ định tuyến ra các quyết định truyền tải thông tin phù hợp với
40
cấu hình thực tế của mạng. Bộ định tuyến làm việc với nhiều công nghệ đấu nối
mạng diện rộng khác nhau như FRAME RELAY, X.25, ATM, SONET, ISDN,
xDSL... đảm bảo các nhu cầu kết nối mạng theo nhiều các công nghệ và độ chuẩn
mực khác nhau mà nếu thiếu vai trò của bộ định tuyến thì không thể thực hiện được.
Router thường được kết nối với ít nhất hai mạng, thông thường là hai mạng
LAN hoặc WAN, hoặc một LAN và mạng của ISP nào đó. Router được đặt tại
gateway, nơi kết nối hai hoặc nhiều mạng khác nhau. Nhờ sử dụng các header (tiêu
đề) và routing table (bảng định tuyến), router có thể quyết định nên sử dụng đường
đi nào là tốt nhất để chuyển tiếp các gói tin. Router sử dụng giao thức ICMP để giao
tiếp với các router khác và giúp cấu hình tuyến tốt nhất giữa bất cứ hai host nào.
Để định tuyến cho các gói dữ liệu khi chuyển sang mạng khác, một router
phải liên lạc với các router khác và sử dụng giao thức định tuyến (routing protocol).
Sau đó dùng thông tin này để tạo và duy trì một bảng định tuyến (routing table).
Bảng định tuyến bao gồm một danh sách lộ trình xác định tối ưu đường đi
trên mạng, cộng thêm các dữ liệu được biết đến như là các ‘routing metrics’ (đơn vị
met định tuyến) nằm trong các router.
Hầu hết router gia đình hoặc router văn phòng phạm vi nhỏ đều là các thiết
bị đa tính năng. Chúng kết hợp cả switch, firewall, dịch vụ DHCP (Dynamic Host
Configuration Protocol – giao thức cấu hình host động), bộ dịch địa chỉ mạng
Network Address Translator và điểm truy cập Wi-Fi (Access Point)…
Một biến thể của router thông thường là router ADSL. Router ADSL là sự
kết hợp của router với modem ADSL nhằm đơn giản hóa kết nối tới một WAN. Với
router ADSL, thay vì một cổng WAN, nó sử dụng một socket phone cho đường
truyền ADSL. Kết quả khiến router ADSL hoàn toàn là một router cực nhỏ.
2.4.1.2. Cấu hình cơ bản của Router
Router có các thành phần cơ bản sau:
41
CPU: điều khiển mọi hoạt động của bộ định tuyến trên cơ sở các hệ thống
chương trình thực thi của hệ điều hành.
ROM: chứa các chương trình tự động kiểm tra và có thể có thành phần cơ
bản nhất sao cho bộ định tuyến có thể thực thi được một số hoạt động tối
thiểu ngay cả khi không có hệ điều hành hay hệ điều hành bị hỏng.
RAM: giữ các bảng định tuyến, các vùng đệm, tập tin cấu hình khi chạy, các
thông số đảm bảo hoạt động của bộ định tuyến khác.
NVRAM (non-volatile RAM): là nơi giữ startup/backup configure
Flash: Là thiết bị nhớ / lưu trữ có khả năng xóa và ghi được, không mất dữ
liệu khi cắt nguồn. Hệ điều hành của bộ định tuyến được chứa ở đây. Tùy
thuộc các bộ định tuyến khác nhau, hệ điều hành sẽ được chạy trực tiếp từ
Flash hay được giãn ra RAM trước khi chạy. Tập tin cấu hình cũng có thể
được lưu trữ trong Flash.
Hệ điều hành: đảm đương hoạt động của bộ định tuyến. Hệ điều hành của
các bộ định tuyến khác nhau có các chức năng khác nhau và thường được
thiết kế khác nhau. Mỗi bộ định tuyến có thể chạy rất nhiều hệ điều hành
khác nhau tùy thuộc vào: nhu cầu sử dụng cụ thể, các chức năng cần thiết
phải có của bộ định tuyến, các thành phần phần cứng có trong bộ định
tuyến. Các thành phần phần cứng mới yêu cầu có sự nâng cấp về hệ điều
hành. Các tính năng đặc biệt được cung cấp trong các bản nâng cấp riêng
của hệ điều hành.
Các giao tiếp: bộ định tuyến có nhiều các giao tiếp trong đó chủ yếu bao
gồm:
Giao tiếp WAN: Đảm bảo cho các kết nối diện rộng thông qua các phương
thức truyền thông khác nhau như leased-line, Frame Relay, X.25, ISDN,
ATM, xDSL ...Các giao tiếp này cho phép bộ định tuyến kết nối theo nhiều
42
các giao diện và tốc độ khác nhau: V.35, X.21, G.703, E1, E3, cáp quang
v.v...
Giao tiếp LAN: Đảm bảo cho các kết nối mạng cục bộ, kết nối đến các vùng
cung cấp dịch vụ trên mạng. Các giao tiếp LAN thông dụng như Ethernet,
Fast Ethernet, Giga Ethernet, cáp quang.
Cổng Console: Được sử dụng để cấu hình trực tiếp bộ định tuyến. Tốc độ dữ
liệu dùng cho cấu hình bằng máy tính qua cổng COM là 9600b/s. Giao diện
ra của cổng này là RJ45 female.
Cổng AUX: Được sử dụng để quản lý và cấu hình cho bộ định tuyến thông
qua modem dự phòng cho cổng Console. Giao diện ra của cổng này cũng là
RJ45 female.
2.4.2. Gateway
Gateway cho phép nối ghép hai loại giao thức với nhau. Ví dụ: mạng của
chúng ta sử dụng giao thức IP và mạng của ai đó sử dụng giao thức IPX, Novell,
DECnet, SNA... hoặc một giao thức nào đó thì Gateway sẽ chuyển đổi từ loại giao
thức này sang loại khác.
Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau
có thể dễ dàng "nói chuyện" được với nhau. Gateway không chỉ phân biệt các giao
thức mà còn có thể phân biệt ứng dụng như cách chúng ta chuyển thư điện tử từ
mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa...
43
Chương 3: Quản lý các dịch vụ mạng
3.1. DNS
3.1.1. Giới thiệu
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho
nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ
những địa chỉ IP này rất là khó khăn.
Mỗi máy tính ngoài địa chỉ IP ra còn có một tên (hostname). Đối với con
người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi
nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên
máy tính.
Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ
chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS lưu thông tin về ánh xạ tên
máy thành địa chỉ IP. Trong đó tên máy chỉ là 1 chuỗi văn bản không phân cấp (flat
name). Tập tin này được duy trì tại 1 máy chủ và các máy chủ khác lưu giữ bản sao
của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS có các
nhược điểm như sau:
Lưu lượng mạng và máy chủ duy trì tập tin HOSTS bị quá tải do hiệu ứng
“cổ chai”.
Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin HOSTS .
Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để ngăn chặn
việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin nên có
nguy cơ bị xung đột tên.
Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó
khăn. Ví dụ như khi tập tin HOSTS vừa cập nhật chưa kịp chuyển đến máy
chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi.
44
Tóm lại việc dùng tập tin HOSTS không phù hợp cho mạng lớn vì thiếu cơ
chế phân tán và mở rộng. Do đó, dịch vụ DNS (Domain Name System) ra đời nhằm
khắc phục các nhược điểm này. Người thiết kế cấu trúc của dịch vụ DNS là Paul
Mockapetris - USC's Information Sciences Institute, và các khuyến nghị RFC của
DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ sung
như bảo mật trên hệ thống DNS, cập nhật động các bản ghi DNS …
Lưu ý: Hiện tại trên các máy chủ vẫn sử dụng được tập tin HOSTS để phân
giải tên máy tính thành địa chỉ IP (trong Windows tập tin này nằm trong thư mục
WINDOWS\system32\drivers\etc)
Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy
chủ phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên -
Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn giản
chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến
Name Server. DNS được thi hành như một giao thức tầng Application trong mạng
TCP/IP.
Hình 3-1: Tổ chức phân cấp DNS
DNS là một CSDL phân tán. Điều này cho phép người quản trị cục bộ quản
lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng
truy cập được trên toàn bộ hệ thống mạng theo mô hình Client-Server. Hiệu suất sử
45
dụng dịch vụ được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm
(Caching). Một host trong Domain là sự kết hợp giữa những từ phân cách nhau bởi
dấu chấm ‘.’.
Cơ sở dữ liệu (CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng
lại là gốc của 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS
gọi là 1 miền (domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ
hơn gọi là các miền con (subdomain).
Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí của nó trong
CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược
lên nút gốc của cây và phân cách nhau bởi dấu chấm.
Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain.
Trong ví dụ trước srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain.
Bảng 3-1 liệt kê top-level domain.
Tên miền Bảng 3-1: Danh mục top-level domain
.com Mô tả
.org
.net Các tổ chức, công ty thương mại
.edu Các tổ chức phi lợi nhuận
.gov Các trung tâm hỗ trợ về mạng
.mil Các tổ chức giáo dục
.int Các tổ chức thuộc chính phủ
Các tổ chức quân sự
Các tổ chức được thành lập bởi các hiệp ước quốc tế
Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh
những top-level domain mới. Bảng 3-2 liệt kê những top-level domain mới.
Tên miền Bảng 3-2: Danh mục top-level domain bổ sung
Mô tả
.arts Những tổ chức liên quan đến nghệ thuật và kiến trúc
.nom Những địa chỉ cá nhân và gia đình
.rec Những tổ chức có tính chất giải trí, thể thao
.firm Những tổ chức kinh doanh, thương mại.
.info Những dịch vụ liên quan đến thông tin.
46
Bên cạnh đó, mỗi nước cũng có một top-level domain. Ví dụ top-level
domain của Việt Nam là .vn, Mỹ là .us, ta có thể tham khảo thêm thông tin địa chỉ
tên miền tại địa chỉ: http://www.thrall.org/domains.htm.
Bảng 3-3: Một số top-level domain theo quốc gia
Tên miền Tên quốc gia
quốc gia
.vn Việt Nam
.us Mỹ
.uk Anh
.jp Nhật Bản
.ru Nga
.cn Trung Quốc
……
3.1.2. Cơ chế phân giải tên sang địa chỉ và ngược lại
3.1.2.1. Phân giải tên thành IP
Root name server: Là máy chủ quản lý các name server ở mức top-level
domain. Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung
cấp tên và địa chỉ IP của name server quản lý top-level domain (Thực tế là hầu hết
các root server cũng chính là máy chủ quản lý top-level domain) và đến lượt các
name server của top-level domain cung cấp danh sách các name server có quyền
trên các second-level domain mà tên miền này thuộc vào. Cứ như thế đến khi nào
tìm được máy quản lý tên miền cần truy vấn.
Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình
phân giải tên miền. Nếu mọi root name server trên mạng Internet không liên lạc
được thì mọi yêu cầu phân giải đều không thực hiện được.
Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên
girigiri.gbrmpa.gov.au đến name server cục bộ. Khi nhận yêu cầu từ Resolver,
Name Server cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình quản
lý hay không. Nếu như tên miền do Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP
của tên máy đó ngay cho Resolver. Ngược lại, server cục bộ sẽ truy vấn đến một
47
Root Name Server gần nhất mà nó biết được. Root Name Server sẽ trả lời địa chỉ IP
của Name Server quản lý miền au. Máy chủ name server cục bộ lại hỏi tiếp name
server quản lý miền au và được tham chiếu đến máy chủ quản lý miền gov.au. Máy
chủ quản lý gov.au chỉ dẫn máy name server cục bộ tham chiếu đến máy chủ quản
lý miền gbrmpa.gov.au. Cuối cùng máy name server cục bộ truy vấn máy chủ quản
lý miền gbrmpa.gov.au và nhận được câu trả lời.
Hình 3-2: Quá trình phân giải girigiri.gbrmpa.gov.au trên mạng Internet
Các loại truy vấn: Truy vấn có thể ở 2 dạng:
Truy vấn đệ quy (recursive query): Khi name server nhận được truy vấn
dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu
như truy vấn này không phân giải được. Name server không thể tham chiếu
truy vấn đến một name server khác. Name server có thể gửi truy vấn dạng
đệ quy hoặc tương tác đến name server khác nhưng phải thực hiện cho đến
khi nào có kết quả mới thôi.
48
Hình 3-3: Recursive query
Truy vấn tương tác (Interactive query): Khi name server nhận được truy vấn
dạng này, nó trả lời cho Resolver với thông tin tốt nhất mà nó có được vào
thời điểm lúc đó. Bản thân name server không thực hiện bất cứ một truy vấn
nào thêm. Thông tin tốt nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả
cache). Trong trường hợp name server không tìm thấy trong dữ liệu cục bộ
nó sẽ trả về tên miền và địa chỉ IP của name server gần nhất mà nó biết.
Hình 3-4: Iteractive query
3.1.2.2. Phân giải IP thành tên máy tính
Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log
cho dễ đọc hơn. Nó còn dùng trong một số trường hợp chứng thực trên hệ thống
UNIX (kiểm tra các tập tin .rhost hay host.equiv). Trong không gian tên miền đã nói
49
ở trên dữ liệu bao gồm cả địa chỉ IP được lập chỉ mục theo tên miền. Do đó với một
tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng.
Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên
miền người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ
IP. Phần không gian này có tên miền là in-addr.arpa. Mỗi nút trong miền in-
addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền in-
addr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0 đến 255 của byte
đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng
với byte thứ hai. Cứ như thế và đến byte thứ tư có các bản ghi cho biết tên miền đầy
đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng.
Hình 3-5: Reverse Lookup Zone
Lưu ý khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngược. Ví dụ nếu
địa chỉ IP của máy winnie.corp.hp.com là 15.16.192.152, khi ánh xạ vào miền in-
addr.arpa sẽ là 152.192.16.15.in-addr.arpa.
3.1.3. Thiết lập DNS server
Trước khi vào phần thiết lập DNS server, chúng ta sẽ tìm hiểu một số thuật
ngữ cơ bản về DNS server.
3.1.3.1. Domain name và zone
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Ví dụ,
miền ca bao gồm nhiều miền con như ab.ca, on.ca, qc.ca,...(như Hình 1.7). Chúng ta
có thể ủy quyền một số miền con cho những DNS Server khác quản lý. Những miền
50
và miền con mà DNS Server được quyền quản lý gọi là zone. Như vậy, một Zone có
thể gồm một miền, một hay nhiều miền con. Hình sau mô tả sự khác nhau giữa zone
và domain.
Hình 3-6: Zone và Domain
Các loại zone:
Primary Zone: Cho phép đọc và ghi cơ sở dữ liệu.
Secondary Zone: Cho phép đọc bản sao cơ sở dữ liệu.
Stub zone : chứa bản sao cơ sở dữ liệu của zone nào đó.
3.1.3.2. Fully Qualified Domain Name (FQDN)
Mỗi nút trên cây có một tên gọi (không chứa dấu chấm) dài tối đa 63 ký tự.
Tên rỗng dành riêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm. Một tên
miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiện tại đi ngược
lên nút gốc, mỗi tên gọi cách nhau bởi dấu chấm. Tên miền có xuất hiện dấu chấm
sau cùng được gọi là tên tuyệt đối (absolute) khác với tên tương đối là tên không kết
thúc bằng dấu chấm. Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được
chứng nhận (Fully Qualified Domain Name – FQDN).
3.1.3.3. Sự ủy quyền (Delegation)
Một trong các mục tiêu khi thiết kế hệ thống DNS là khả năng quản lý phân
tán thông qua cơ chế ủy quyền (delegation). Trong một miền có thể tổ chức thành
nhiều miền con, mỗi miền con có thể được ủy quyền cho một tổ chức khác và tổ
chức đó chịu trách nhiệm duy trì thông tin trong miền con này. Khi đó, miền cha chỉ
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
GTQTM_ChinhSuaCuoi
Discover the best professional documents and content resources in AnyFlip Document Base.
Search