Giáo trình Thiết kế, xây dựng mạng Lan (Phần 1)
1.1. Tiến trình xây dựng mạng
Tiến trình xây dựng mạng cũng trải qua các giai đoạn như việc xây dựng và
phát triển một phần mềm. Nó cũng gồm các giai đoạn như: Thu thập yêu cầu của khách
hàng (công ty, xí nghiệp có yêu cầu xây dựng mạng), phân tích yêu cầu, thiết kế giải
pháp mạng, cài đặt mạng, kiểm thử và cuối cùng là bảo trì mạng.
Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có thể
hình dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng.
1.1.1. Thu thập yêu cầu của khách hàng
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên
mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời trong giai đoạn này là:
❖ Chúng ta thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?
❖ Các máy tính nào sẽ được nối mạng?
❖ Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của
từng người / nhóm người ra sao?
❖ Trong vòng 3-5 năm tới chúng ta có nối thêm máy tính vào mạng không, nếu
có ở đâu, số lượng bao nhiêu ?
Phương pháp thực hiện của giai đoạn này là chúng ta phải phỏng vấn khách
hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các đối tượng
mà chúng ta phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về
mạng. Cho nên chúng ta nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi
với họ. Chẳng hạn nên hỏi khách hàng “ chúng ta có muốn người trong cơ quan chúng
ta gởi mail được cho nhau không?”, hơn là hỏi “ chúng ta có muốn cài đặt Mail server
cho mạng không? ”. Những câu trả lời của khách hàng thường không có cấu trúc, rất
lộn xộn, nó xuất phát từ góc nhìn của người sử dụng, không phải là góc nhìn của kỹ
sư mạng. Người thực hiện phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực
này. Phải biết cách đặt câu hỏi và tổng hợp thông tin.
Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực
địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong
mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi
mạng sẽ đi qua. Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh
hưởng lớn đến chi phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình
kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó. Giải pháp để nối kết
mạng cho 2 tòa nhà tách rời nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi
khảo sát thực địa, cần vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta
sơ đồ thiết kế của công trình kiến trúc mà mạng đi qua.
Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìm hiểu
yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng,
mức độ thường xuyên và lượng thông tin trao đổi. Điều này giúp ích ta trong việc chọn
băng thông cần thiết cho các nhánh mạng sau này.
1.1.2. Phân tích yêu cầu
Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích yêu cầu
để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn đề
sau:
❖ Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia
sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, .)
❖ Mô hình mạng là gì? (Workgroup hay Client / Server? .)
❖ Mức độ yêu cầu an toàn mạng.❖ Ràng buộc về băng thông tối thiểu trên mạng
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Tóm tắt nội dung tài liệu: Giáo trình Thiết kế, xây dựng mạng Lan (Phần 1)
Vạch đường bên trong khu vực (Intra-Area) sẽ được dùng đến khi địa chỉ nhận và địa chỉ gởi nằm trong cùng một khu vực và Vạch đường liên khu vực sẽ được sử dụng đến khi chúng nằm ở những khu vực khác nhau. Đường trục của OSPF thì đảm trách việc phân phát thông tin vạch đường giữa các khu vực. Đường trục này bao gồm tất cả các Bộ chọn đường đường biên khu vực, các mạng không thuộc vào các khu vực khác và các router gắn vào chúng. Hình 5.11 – Kiến trúc mạng phân cấp trong OSPF Ví dụ: Trong hình trên, các router 4, 5, 6,10,11 và 12 hình thành nên đường trục. Nếu máy H1 trong khu vực 3 muốn gởi một gói tin cho máy H2 ở khu vực 2, thì gói tin sẽ được gởi đến router R13, đến lược R13 chuyển gói tin sang cho router R12, rồi chuyển tiếp cho R11. Sau đó R11 sẽ chuyển gói tin theo đường trục đến bộ chọn đường đường biên R10 nơi chịu trách nhiệm chuyển gói tin trong khu vực (qua các router R9, R7) và cuối cùng đến được máy nhận H2. Đường trục cũng là một khu vực OSPF, vì thế tất cả các router nằm trên mạng đường trục cũng sử dụng cùng một thủ tục và giải thuật để lưu trữ thông tin vạch đường trên mạng đường trục. Hình trạng của đường trục thì không thấy được đối với các router nằm bên trong một khu vực. Các khu vực được định nghĩa theo cách của đường trục có thể không phải là các mạng láng giềng của nhau. Trong trường hợp này, việc kết nối của đường trục phải thực hiện thông qua các đường nối kết ảo (Virtual Link). Đường nối kết ảo được hình thành giữa những router trên đường trục và các khu vực không phải đường trục và vận hành như thể giữa cũng có một đường nối kết trực tiếp. 5.5.7.3. Định dạng gói tin (Packet Format) Tất cả các gói tin OSPF được bắt đầu với một tiêu đề 24 bytes được mô tả như hình dưới đây Filed 1 1 2 4 4 2 2 8 length, Version Type Packet Router Area ID Check Authenti- Authentication In Bytes Data Number length ID - sum cation Type Hình 5.12 – Cấu trúc gói tin OSPF Ý nghĩa các trường được mô tả như sau: ❖ Version number—Nhận dạng phiên bản OSPF được sử dụng. ❖ Type—Nhận dạng kiểu gói tin OSPF, là một trong số các kiểu sau: - Hello—Thiết lập và duy trì mối quan hệ với các láng giềng. - Database description—Mô tả nội dung của cơ sở dữ liệu hình trạng mạng. Các thông điệp loại này được trao đổi khi một láng giềng mới xuất hiện. - Link-state request—Những mẫu yêu cầu về cơ sở dữ liệu hình trạng mạng từ láng giềng. Các thông điệp này được gởi đi sau khi một router phát hiện rằng một phần trong cơ sở dữ liệu hình trạng mạng của nó đã bị lỗi thời không còn đúng thực tế nữa. - Link-state update—Trả lời cho các link-state request packet. Các thông điệp này cũng được sử dụng cho quá trình phân phát các LSA bình thường.. - Link-state acknowledgment—Báo nhận cho một link-state update packets. ❖ Packet length—Mô tả chiều dài của gói tin, tính luôn cả phần tiêu đề, bằng đơn vị bytes. ❖ Router ID—Nhận dạng của router gởi gói tin. ❖ Area ID—Nhận dạng của khu vực mà gói tin thuộc về. ❖ Checksum—Tổng kiểm tra lỗi của gói tin. ❖ Authentication type—Chứa kiểu chứng thực. Tất cả các thông tin trao đổi trong OSPF phải được chứng thực. ❖ Authentication—Chứa các thông tin chứng thực. ❖ Data — Chứa thông tin của lớp phía trên. 5.5.8. Giải thuật vạch đường BGP (Border Gateway Protocol) 5.5.8.1. Giới thiệu BGP là giao thức vạch đường liên vùng (inter-autonomous system). BGP được sử dụng để chia sẻ thông tin chọn đường trên mạng Internet và là giao thức được sử dụng để vạch đường giữa những nhà cung cấp dịch vụ Internet. Mạng của các công ty, các trường đại học thường sử dụng các giao thức vạch đường bên trong cửa khẩu (IGP- Interior Gateway Protocol) như RIP hoặc OSPF để trao đổi thông tin chọn đường giữa các mạng của họ. Những khách hàng nối kết đến các ISP và các ISP sử dụng BGP để trao đổi đường đi với họ. Khi BGP được sử dụng giữa các vùng tự trị, thì giao thức được biết đến như là giao thức BGP bên ngoài EBGP (EBGP - External Border Gateway Protocol). Nếu một nhà cung cấp dịch vụ sử dụng BGP để trao đổi giữa các bộ chọn đường bên trong một vùng tự trị thì nó được biết đến như là giao thức BGP bên trong (IBGP - Internal External Border Gateway Protocol). Hình 5.13 – Phân biệt giữa IBGP và EBGP BGP là một giao thức chọn đường mạnh và có khả năng mở rộng tốt, vì thế nó được dùng cho mạng Internet. Bảng chọn đường của BGP có thể chứa đến hơn 90.000 đường đi. Bên cạnh đó, BGP hỗ trợ cơ chế vạch đường liên miền không phân lớp CIDR để giảm kích thước của bảng chọn đường cho mạng Internet. Ví dụ, giả sử rằng một ISP sở hữu khối địa chỉ IP 195.10.x.x từ không gian địa chỉ lớp C của chuẩn phân lớp hoàn toàn. Khối địa chỉ này bao gồm 256 địa chỉ lớp C từ 195.10.0.0 đến 195.10.255.0. Giả sử rằng ISP gán mỗi khách hàng một địa chỉ mạng. Nếu không có CIDR, ISP phải quảng bá 256 địa chỉ này sang các BGP láng giềng. Nếu có CIDR, BGP chỉ cần gởi phần chung của 256 địa chỉ mạng này, 195.10.x.x, sang các BGP láng giềng. Phần chung này chỉ tương ứng chỉ với một địa chỉ IP ở lớp B truyền thống điều này cho phép giảm được kích thước của bảng chọn đường của BGP. Các láng giềng BGP trao đổi toàn bộ thông tin chọn đường khi nối kết TCP giữa chúng được thiết lập lần đầu tiên. Khi phát hiện hình trạng mạng bị thay đổi, bộ chọn đường BGP sẽ gởi cho các láng giềng của nó những thông tin liên quan đến chỉ những đường đi vừa bị thay đổi. Các bộ chọn đường BGP không gởi định kỳ thông tin cập nhật đường đi và những thông tin cập nhật đường đi chỉ chứa các đường đi tối ưu đến một đích đến. 5.5.8.2. Các thuộc tính của BGP Các đường đi được học bởi BGP có gán các thuộc tính được sử dụng để xác định đường đi tốt nhất đến một đích đến khi tồn tại nhiều đường đi đến đích đến đó. Gồm có các thuộc tính như: - Trọng lượng (Weight) - Tham khảo cục bộ (Local preference) - Multi-exit discriminator - Origin - AS_path - Next hop - Community - Thuộc tính trọng lượng (Weight Attribute) Trọng lượng là một thuộc tính được định nghĩa bởi Cisco, nó có tính chất cục bộ đối với một router. Nếu một router biết được nhiều hơn một đường đi đến một đích đến thì đường có trọng lượng lớn nhất sẽ được tham khảo đến. Trong sơ đồ dưới đây, Router A nhận một thông báo về 172.16.1.0 từ các router B và C. Khi A nhận được thông báo từ B, trọng lượng của đường đi được đặt là 50. Khi A nhận được thông báo từ C, trọng lượng đường đi được đặt là 100. Cả hai đường đi đến mạng 172.16.1.0 đều được lưu trong bảng chọn đường BGP cùng với trọng lượng tương ứng. Đường đi có trọng lượng lớn nhất sẽ được cài đặt vào bảng chọn đường của giao thức IP. Hình 5.14 – Sử dụng thuộc tính weight trong BGP • Thuộc tính tham khảo cục bộ (Local Preference Attribute) Thuộc tính tham khảo cục bộ được sử dụng để tham khảo đến một lối thoát (exit) từ hệ thống tự trị cục bộ. Không giống như thuộc tính trọng lượng, các thuộc tính tham khảo cục bộ được lan truyền trên tất cả các router của hệ thống tự trị cục bộ. Nếu có nhiều lối thoát từ hệ thống tự trị, thuộc tính tham khảo cục bộ được dùng để gán lối thoát cho một đường đi xác định. Như hình phía dưới, AS 100 nhận được 2 thông tin cập nhật đường đi cho mạng 172.16.1.0 từ AS 200. Khi Router A nhận thông tin cập nhật đường đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ tương ứng sẽ được đặt là 50. Khi Router B nhận thông tin cập nhật đường đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ tương ứng sẽ được đặt là 100. Các giá trị tham khảo cục bộ này sẽ được trao đổi giữa các router A và B. Bởi vì Router B có số tham khảo cao hơn của Router A, nên router B sẽ được sử dụng như là lối thoát ra ngoài AS 100 để đến được mạng 172.16.1.0 trong AS 200. Hình 5.15 – Sử dụng thuộc tính Local Preference trong BGP • Bộ chọn lựa đa lối thoát (Multi-Exit Discriminator Attribute) Bộ chọn lựa đa lối thoát (MED - Multi-Exit Discriminator) hay còn gọi là thuộc tính thước đo (metric attribute) được sử dụng như là một lời đề nghị đối cho một AS bên ngoài hãy tham khảo đến những thước đo về các đường đi đang được gởi đến. Thuật ngữ được sử dụng bởi vì AS bên ngoài đang nhận MED có thể sử dụng các thuộc tính khác để chọn đường đi so với AS gởi thông tin cập nhật đường đi. Ví dụ: Như hình 5.16, Router C đang quảng bá đường đi đến mạng 172.16.1.0 với metric là 10, trong khi Router D thì đang quảng bá đường đi đến mạng 172.16.1.0 với metric là 5. Giá trị thấp hơn của metric sẽ được tham khảo đến vì thế AS 100 sẽ chọn router D để đi đến mạng 172.16.1.0 trong AS 200. Và các MED sẽ được quảng bá trong toàn AS 100. Hình 5.16 – Sử dụng thuộc tính Multi-Exit Discriminator trong BGP • Thuộc tính gốc (Origin Attribute) Thuộc tính gốc thể hiện cách thức mà BGP đã học một đường đi đặc biệt. Thuộc tính gốc có thể có một trong ba giá trị sau: - IGP: Đường đi nằm bên trong một AS. Giá trị này được thiết lập bằng lệnh cấu hình cho router của mạng để đưa đường đi vào trong BGP. - EGP: Đường đi được học thông qua giao thức BGP bên ngoài. - Incomplete: Gốc của đường đi thì không được biết hoặc được học bằng một cách thức nào khác. Một gốc không hoàn chỉnh xảy ra khi một đường đi được phân phối lại cho các BGP. • Giá trị đường qua hệ thống tự trị (AS_path Attribute) Khi một thông tin quảng bá đường đi chuyển qua một hệ thống tự trị, số của hệ thống tự trị được đưa vào trong danh sách có thứ tự các AS mà thông tin quảng bá đường đi này đã đi qua. Hình dưới đây mô tả trường hợp trong đó một đường đi thì được gởi xuyên qua ba hệ thống tự trị. Hình 5.17 – Sử dụng thuộc tính AS_path trong BGP AS 1 định vị đường đi đến mạng 172.16.1.0 và quảng bá đường đi này đến AS 2 và AS 3 với giá đường đi qua hệ thống tự trị là {1}. AS 3 sẽ quảng bá trở lại AS 1 với giá đường đi qua hệ thống tự trị là {3,1} và AS 2 sẽ quảng bá trở lại AS 1 với giá qua hệ thống tự trị là {2,1}. AS 1 sẽ từ chối các đường đi này khi AS phát hiện ra số hiệu của nó nằm trong thông tin quảng bá đường đi. Đây chính là cơ chế mà BGP sử dụng để phát hiện các vòng quẩn trong đường đi. AS 2 và AS 3 gởi đường đi đến các AS khác với số hiệu của chúng được đưa vào thuộc tính đường đi qua hệ thống tự trị. Các đường đi này sẽ không được cài vào bảng chọn đường của giao thức IP bởi vì AS 2 và AS 3 đã học một đường đi đến mạng 172.16.1.0 từ AS 1 với một danh sách các hệ thống tự trị là ngắn nhất. • Thuộc tính bước kế tiếp (Next-Hop Attribute) Giá trị thuộc tính kế tiếp của EBGP là một địa chỉ IP được sử dụng để đến được router đang gởi thông tin quảng bá. Đối với các láng giềng EBGP, địa chỉ bước kế tiếp là địa chỉ IP của nối kết giữa các láng giềng. Đối với IBGP, địa chỉ bước kế của EBGP được đưa vào một AS như minh họa dưới đây: Hình 5.18 – Sử dụng thuộc tính Next-Hop trong BGP Router C quảng bá đường đi đến mạng 172.16.1.0 với bước kế tiếp là 10.1.1.1. Khi router A truyền bá đường đi này trong AS của nó, thông tin về bước kế tiếp ra bên ngoài AS hiện tại vẫn được giữ lại. Nếu router B không có thông tin chọn đường liên quan đến bước kế tiếp này, đường đi sẽ bị hủy bỏ. Chính vì thế, điều quan trọng là cần phải có một IGP vận hành bên trong một AS để truyền tải tiếp thông tin về đường đi đến bước kế tiếp • Thuộc tính cộng đồng (Community Attribute) Thuộc tính cộng đồng cung cấp một phương tiện để nhóm các đích đến lại với nhau thành các cộng đồng mà dựa vào đó các quyết định chọn đường được áp dụng. Bản đồ đường đi được sử dụng đối với thuộc tính cộng đồng. Các thuộc tính cộng đồng được định nghĩa trước gồm có: o no-export: Không quảng bá đường đi này đến các láng giềng EBGP. o no-advertise: Không quảng bá đường đi này đến bất kỳ láng giềng nào. o internet: Quảng bá đường đi này đến cộng đồng Internet . Hình dưới đây minh họa cho cộng đồng no-export. AS 1 quảng bá mạng 172.16.1.0 đến AS 2 với thuộc tính cộng đồng no-export. AS 2 sẽ truyền đường đi này trong AS 2 nhưng sẽ không gởi nó đến AS 3 hoặc bất kỳ một AS khác. Hình 5.19 – Sử dụng thuộc tính community trong BGP Hình dưới đây minh họa trường hợp AS1 quảng bá mạng 172.16.1.0 đến AS 2 với thuộc tính cộng đồng là no-advertise. Router B trong AS 2 sẽ không quảng bá thông tin này đến bất kỳ router nào khác. Hình 5.20 – Sử dụng thuộc tính no-advertise trong BGP Hình dưới đây minh họa cho thuộc tính cộng đồng Internet. Khi đó sẽ không có giới hạn về các router sẽ nhận được thông tin quảng bá này từ AS 1. Hình 5.21 – Sử dụng thuộc tính Internet trong BGP 5.5.8.3. Chọn lựa đường đi trong BGP (BGP Path Selection) Một router BGP có khả năng nhận nhiều thông tin quảng bá đường đi cho cùng một đích đến từ nhiều nguồn khác nhau. BGP chọn lựa một đường đi trong số chúng như là đường đi tốt nhất. Khi một đường đi được chọn, BGP đặt đường đi này vào trong bảng chọn đường của giao thức IP và gởi đường đi này đến các láng giềng của nó. BGP sử dụng các tiêu chuẩn sau, theo thứ tự được liệt kê, để chọn đường đi đến một đích đến nào đó: ▪ Nếu bước kế tiếp trong đường đi không thể đến được, loại bỏ thông tin cập nhật đường đi này. ▪ Tham khảo đến các đường đi có trọng lượng lớn nhất. ▪ Nếu có nhiều đường đi có trọng lượng lớn nhất bằng nhau, đường đi có thuộc tính tham khảo cục bộ lớn nhất sẽ được chọn. ▪ Nếu các thuộc tính tham khảo cục bộ lại giống nhau, đường đi có gốc là router BGP hiện tại được chọn lựa. ▪ Nếu không có đường đi với gốc xuất phát là router hiện tại, tham khảo đến đường đi đi qua các AS ngắn nhất. ▪ Nếu tất cả các đường đi có cùng số AS, tham khảo đến đường đi với kiểu xuất phát nhỏ nhất (Với IGP thì thấp hơn EGP, và EGP thì thấp hơn không hoàn chỉnh). ▪ Nếu mã của gốc giống nhau, tham khảo đến đường đi có thuộc tính MED thấp nhất.. ▪ Nếu cùng MED, tham khảo đến các đường đi ra bên ngoài hơn là đường đi bên trong. ▪ Nếu vẫn cùng đường đi thì tham khảo đến các đường đi xuyên qua một IGP láng giềng gần nhất. ▪ Tham khảo đến đường đi có địa chỉ IP thấp nhất như được đặc tả bởi số hiệu của các router BGP. Bài tập thực hành của học viên Câu 1: Nêu chức năng của bộ chọn đường. Câu 2: Trình bày nguyên tắc của bộ chọn đường. Câu 3: Trình bày cách cập nhật bảng chọn đường trong router. Câu 4: Vẽ và trình bày bảng chọn đường cho 3 mạng Bài tập Bài 1: Thiết lập mô hình mạng bằng Packet Trace, sau đó cấu hình - Thiết lập địa chỉ IP cho các cổng giao tiếp trên Router cũng như trên PC - Thực hiện định tuyến tỉnh (static routing) Bài 2: Thiết lập mô hình mạng bằng Packet Trace, sau đó cấu hình - Thiết lập địa chỉ IP cho các cổng giao tiếp trên Router cũng như trên PC - Thực hiện định tuyến RIP Bài 3: Thiết lập mô hình mạng bằng Packet Trace, sau đó cấu hình - Thiết lập địa chỉ IP cho các cổng giao tiếp trên Router cũng như trên PC - Thực hiện định tuyến OSPF
File đính kèm:
- giao_trinh_thiet_ke_xay_dung_mang_lan_phan_1.pdf