Bài giảng Thiết kế hạ tầng máy tính - Chương 6: Gán địa chỉ và đặt tên

CHƯƠNG 6 GÁN ĐỊA CHỈ VÀ ĐẶT TÊN

TS. Nguyễn Hồng Sơn BM Mạng & TSL Học viện CN BC VT

NỘI DUNG

(cid:1) GIỚI THIỆU (cid:1) GÁN ĐỊA CHỈ CHO LỚP MẠNG (cid:1) GÁN ĐỊA CHỈ PHÂN CẤP (cid:1) THIẾT KẾ MÔ HÌNH ĐẶT TÊN

GIỚI THIỆU

(cid:1) Hướng dẫn gán địa chỉ và tên cho các thành phần của internetwork, gồm các mạng, mạng con, router, server và các hệ thống đầu cuối (cid:1) Gán địa chỉ và tên là việc làm trước khi chọn

giao thức định tuyến.

GÁN ĐỊA CHỈ CHO LỚP MẠNG: Dùng mô hình cấu trúc

(cid:1) Gán địa chỉ mạng IP cho mạng Enterprise sau đó chia thành mạng con, chia mạng con thành các mạng con nhỏ hơn-->mô hình có cấu trúc

(cid:1) Dễ hiểu, dễ quản lý, dễ nhận diện các thiết bị khi trace bằng công cụ phân tích giao thức (cid:1) Cấu trúc cũng tạo điều kiện tối ưu mạng và

tăng cường an ninh.

GÁN ĐỊA CHỈ CHO LỚP MẠNG: quản lý địa chỉ (1/4)

(cid:1) Một cơ sở của Enterprice cần một mô hình

toàn cục cho gán địa chỉ lớp mạng.

(cid:1) Mô hình chỉ ra các chỉ số mạng cho core

layer, các khối subnet cho distribution layer và access layer

(cid:1) Tùy vào cấu trúc của tổ chức doanh nghiệp,

có thể chia subnet ở các mức nhỏ hơn

Ví dụ

GÁN ĐỊA CHỈ CHO LỚP MẠNG: quản lý địa chỉ (2/4)

(cid:1) Trả lời các câu hỏi:

– Cần public address, private address hay cả hai? – Bao nhiêu đầu cuối chỉ cần truy nhập mạng riêng? – Bao nhiêu đầu cuối cần được thấy rõ trên public

network?

– Việc chuyển đổi private và public address sẽ như thế

nào?

– Nơi nào trong topo mạng sẽ là ranh giới giữa private

address và public address?

GÁN ĐỊA CHỈ CHO LỚP MẠNG: quản lý địa chỉ (3/4)

(cid:1) Nếu mạng lớn trãi rộng ra nhiều khu vực với số lượng địa chỉ IP lớn cần làm việc với một trong 3 tổ chức đăng ký vùng: – ARIN(American Registry for Internet Numbers) – RIPE_ NCC ( Réseaux IP Européens _Network

Coordination Center)

– APNIC (Asia Pacific Network Information Center ) (cid:1) Địa chỉ được gán bởi các tổ chức trên được gọi là provider-independent address space

GÁN ĐỊA CHỈ CHO LỚP MẠNG: quản lý địa chỉ (4/4)

(cid:1) Xác định người quản trị nào sẽ thực hiện gán địa chỉ

(cid:1) Nếu thiếu nhân lực quản trị thì cần tối thiểu nhu cầu

cho thiết bị

(cid:1) Static address cho server, router và MMS, cũng nên

cấu hình, thay vào đó là cấp động (DHCP)

gán địa chỉ tĩnh cho switch để quản lý

(cid:1) Gán địa chỉ động cho các máy trạm và IP phone (cid:1) Cũng gán static address cho tất cả các module trong enterprise edge (VPN/remote-access, WAN module, Internet interface)

Zero Configuration Networking

(cid:1) Zeroconf phân phối địa chỉ IP mà không cần

server

(cid:1) Dùng trong mạng nhỏ, là link-local technology, link-local address chỉ có nghĩa trên một đoạn mạng đặc biệt

(cid:1) Chú ý: cấu hình Zeroconf có thể gây sự cố trong các hệ thống mạng gán địa chỉ theo cấu trúc.

(cid:1) Tham khảo www.zeroconf.org

GÁN ĐỊA CHỈ CHO LỚP MẠNG: dùng địa chỉ riêng

(cid:1) Public address không nhiều, chỉ dùng cho các server cho nhu cầu truy nhập từ ngoài. Đối với các internal host nên dùng địa chỉ riêng

(cid:1) Khi các internal host có nhu cầu truy xuất ra

ngoài thì dùng NAT gateway.

(cid:1) IETF (trong RFC 1918) dành các địa chỉ sau để

gán địa chỉ riêng: – 10.0.0.0–10.255.255.255 – 172.16.0.0–172.31.255.255 – 192.168.0.0–192.168.255.255

GÁN ĐỊA CHỈ CHO LỚP MẠNG: dùng NAT

(cid:1) NAT gateway có throughput lớn, delay nhỏ (cid:1) Máy làm NAT gateway có cấu hình mạnh (cid:1) NAT không làm ảnh hưởng đến các ứng

dụng

GÁN ĐỊA CHỈ PHÂN CẤP

(cid:1) Địa chỉ phân cấp tạo điều kiện cho định tuyến phân cấp

(hierarcical routing)

(cid:1) Dẫn truyền thông tin về topo mạng đến các router trong

internetwork.

(cid:1) Với định tuyến phân cấp router không cần hiểu topo

mạng hoàn chỉnh.

(cid:1) Địa chỉ phân cấp cho phép router nhóm nhiều địa chỉ

khi quảng cáo bảng định tuyến của nó.

(cid:1) Địa chỉ phân cấp tạo điều kiện cho VLSM (variable-

length subnet masking)

Classless Interdomain routing (CIDR)(1/3)

(cid:1) Để giải quyết vấn đề routing overhead, IETF

chấp nhận CIDR để tóm tắt các tuyến.

(cid:1) CIDR chỉ ra các địa chỉ mạng được gán trong các khối địa chỉ, router sẽ nhóm các tuyến để giảm lượng thông tin định tuyến phải chia sẻ giữa các router

(cid:1) RFC 2050

Classless Interdomain routing (CIDR)(2/3)

(cid:1) Router dùng NetID xác định đường dẫn đến đích bên ngoài mạng nội bộ, dùng HostID để dẫn gói đến host nội bộ

(cid:1) Đối với định tuyến truyền thống (classful routing) không

truyền thông tin về chiều dài phần NetID

(cid:1) Dùng subnet mask để chỉ ra phần mạng và mạng con

trong địa chỉ

(cid:1) Các IP host và router trước đây chỉ hiểu chiều dài phần mạng và mạng con trong các cấu hình cục bộ, nhưng không biết các cấu hình ở xa

Classless Interdomain routing (CIDR)(3/3)

(cid:1) Các classless routing protocol truyền thêm thông tin

về chiều dài phần mạng cùng với địa chỉ IP.

(cid:1) Nhóm các mạng vào một mục và dùng chiều dài

phần mạng để chỉ ra mạng nào được nhóm

(cid:1) Chấp nhận bất kỳ chiều dài nào của phần mạng thay vì chỉ chấp nhận 8,16 hay 24 trong classful system. (cid:1) Các giao thức hỗ trợ classless routing: RIPv2,

EIGRP, OSPF, BGP và IS-IS

(cid:1) Giao thức RIP và IGRP chỉ hỗ trợ classful routing

Route Summarization (1/2)

(cid:1) Nếu tổ chức gán địa chỉ phân cấp thì có thể cấu hình các classless routing protocol để tập hợp các subnet thành một route trong Enterprise network--->giảm kích thước bảng định tuyến, sự cố nếu xảy ra trên một vùng không ảnh hưởng vùng khác.

(cid:1) Ví dụ

Route các gói qua tôi nếu đích có 12 bit đầu là 172.16

Route Summarization (2/2)

(cid:1) Có thể xác định các địa chỉ có thể tóm tắt

được hay không theo: – Số subnet được tóm tắt phải là lũy thừa của 2 – Octet chia tách subnet trong địa chỉ đầu phải là

bội số của số subnet

(cid:1) Ví dụ: 10.108.48.0; 10.108.49.0;

10.108.50.0; 10.108.51.0; 10.108.52.0 ; 10.108.53.0; 10.108.54.0; 10.108.55.0

Có 8 subnet, octet chia tách là 48 vậy tóm tắt

thành 10.108.48/21

Các subnet không liên tục

(cid:1) Classful routing protocol không hỗ trợ các subnet không liên tục

(cid:1) Các router dùng classless routing protocol có thể route các subnet không liên tục (cid:1) Classless

routing liên

và tục

subnet không cũng hỗ trợ mobile host

Variable-Length Subnet Masking

(cid:1) Dùng classless routing nghĩa là có thể tạo ra nhiều

subnet có kích thước khác nhau trong một mạng

(cid:1) Chiều dài phần đầu của địa chỉ được xác định một cách

độc lập tại nơi mà nó được dùng.

(cid:1) Một subet nhỏ là các liên kết point-to-point WAN, chỉ có hai thiết bị (2 router ở 2 đầu). Các liên kết như vậy nên dùng mặt nạ 255.255.255.252, vì chỉ có 2 thiết bị cần địa chỉ, hai thiết bị có thể gán lần lượt là 01 và 10

(cid:1) Dùng unnumbered WAN port tốt hơn là dùng subnet nhỏ

cho liên kết WAN

THIẾT KẾ MÔ HÌNH ĐỂ ĐẶT TÊN

(cid:1) Đặt tên cho các tài nguyên mạng gồm:

router, server, host, printer...

(cid:1) Mô hình đặt tên tốt phải giúp cho user truy xuất dịch vụ một cách thông suốt bằng tên thay vì địa chỉ.

(cid:1) Phương pháp ánh xạ tên và địa chỉ có thể là động hay tĩnh. Phương pháp động sử dụng các naming protocol được ưa chuộng hơn.

Thẩm quyền đặt tên

(cid:1) Cần xác định ai sẽ làm công việc đặt tên: tập trung tại trung tâm, giao cho admin cơ sở, cho phép user đặt tên hệ thống riêng

(cid:1) Nếu phân tán việc đặt tên sẽ gây khó cho

điều khiển và quản lý

(cid:1) Phân tán việc đặt tên giúp nhiều nơi cùng gánh vác công việc, tăng tính scalability và performance

Gán tên

(cid:1) Tên phải ngắn, đủ nghĩa, rõ ràng và khác biệt. (cid:1) Tên bao hàm việc chỉ ra chủng loại thiết bị ví dụ tên router nên đi kèm rtr, switch kèm sw, server kèm svr... (cid:1) Tên cũng bao gồm mã vị trí, nhiều designer bắt chước mã của ngành hàng không để đặt tên vị trí ví dụ SGN (Sài gòn), HAN (Hà nội)

(cid:1) Tránh dùng các ký tự đặc biệt như các dấu gạch, dấu

hoa thị, dấu thăng....cũng tránh dùng khoảng trắng

(cid:1) Nếu thiết bị có nhiều giao tiếp (địa chỉ) thì ánh xạ toàn bộ

vào một tên chung

Tên trong môi trường NetBIOS

(cid:1) NetBIOS là một API hỗ trợ chức năng gán tên cho thiết bị

và chức năng tìm các dịch vụ bằng tên.

(cid:1) NetBIOS là phần mềm chạy bên trên driver của NIC (cid:1) Các hiện thực của NetBIOS

– NetBEUI (...Extended User Interface): bắc cầu và chuyển mạch, không có lớp mạng, Máy trạm quảng bá các check-name query (add-name query), find-name query.

– NWLink: cho môi trường Novell Netware, dùng type-20 broadcast

packet để gửi các yêu cầu đăng ký tên và tìm tên

– NetBT (...over TCP/IP): cho môi trường TCP/IP

NetBIOS over TCP/IP (NetBT hay NBT)

(cid:1) NetBT phổ biến như là một cách chia sẻ file giữa các Microsoft Windows client trong mạng IP. Có bốn tùy chọn về chức năng đăng ký và tìm tên: – Broadcast – Lmhosts file – WINS (Windows Internet Naming Service) – DNS (Domain Name Service)

Đăng ký và phân giải tên với broadcast

(cid:1) Mặc định trên NetBIOS là dùng các

broadcast packet để thông báo dịch vụ bằng tên, tìm dịch vụ bằng tên

(cid:1) Router không chuyển các broadcast packet nên cách dùng broadcast không được phổ biến

Đăng ký và phân giải tên với Lmhosts file

(cid:1) Nhằm tránh truyền các broadcast trong việc tìm dịch vụ qua tên, admin có thể đặt một lmhost file tại mỗi trạm.

(cid:1) Lmhost file là một text file chứa danh sách

tên và địa chỉ tương ứng

Đăng ký và phân giải tên với WINS server

(cid:1) Dùng Lmhosts rất mất công cập nhật vì các file không

tự động thay đổi khi các tên bị thay đổi.

(cid:1) Khi mạng mở rộng phải dùng WINS hay DNS server để phân giải động giữa NetBIOS name và IP address (cid:1) Khi PC được cấu hình WINS, khi boot máy PC gửi một message đến WINS server để xác nhận tên và cũng gửi message như vậy để phân giải tên khi cần tìm dịch vụ

(cid:1) Có thể tạo WINS server dự phòng

Đăng ký và phân giải tên với DNS server

(cid:1) Đặt tên trong môi trường IP dựa vào cấu hình host file,

DNS server hay Network Information Server (NIS)

(cid:1) DNS là một hệ thống đặt tên phân cấp (cid:1) Một DNS name gồm có 2 phần host name và domain name ví dụ information.ptithcm.edu.vn thì information là host name và ptithcm.edu.vn là domain name.

(cid:1) Đặc tính phân tán khiến không một hệ thống đơn nào

phải biết hết tất cả các tên

(cid:1) ICANN (Internet Corporation for Assigned Names and

Numbers) chịu trách nhiệm quản lý