Bài thí nghiệm môn học mạng máy tính

Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính Bài thí nghiệm môn học mạng máy tính

VIỆN ĐIỆN TỬ - VIỄN THÔNG

Hà Nội, 2021

GIỚI THIỆU CHUNG VỀ BÀI THÍ NGHIỆM

Mục đích:

 Tìm hiểu và thiết lập một mạng máy tính đơn giản, nắm được các bộ giao thức trongmạng

 Thực hiện mô phỏng thiết lập và cấu hình mạng trên phần mềm

 So sánh các kết quả mô phỏng được với lý thuyết, để chứng minh sự đúng đắn vànắm rõ hơn về lý thuyết

Nội dung:

 Bài 1: Tìm hiểu kết nối mạng LAN cơ bản, kỹ thuật bấm cáp chuẩn Ethernet

 Bài 2: Tìm hiểu giao thức kết nối mạng (ARP, ICMP)

 Bài 3: Tìm hiểu cấu hình Topo mạng, tính toán địa chỉ

 Bài 4: Phân tích gói tin của các bộ giao thức, tính toán băng thông và tốc độ đườngtruyển

Yêu cầu:

 Sinh viên chuẩn bị kiến thức về mạng máy tính : Các topology, thiết bị mạng, đườngtruyền mạng, các giao thức mạng (TCP, UDP, IP, ICMP, ARP, HTTP, FTP )

Chú ý:

 Sinh viên đọc nội quy phòng thí nghiệm ở phía cuối tập tài liệu

 Sinh viên sau khi làm xong các bài thí nghiệm, làm báo cáo thí nghiệm theo hướngdẫn ở phần cuối tài liệu

II THẢO LUẬN

Ngày nay mặc dù mạng máy tính trở thành một trong những chủ đề thông dụng củangười làm trong lĩnh vực ICT, phần lớn sinh viên nghành ĐTVT và CNTT của cáctrường ĐH KT tại Việt Nam còn rất kém kỹ năng thực hành Đặc biệt các kỹ năngliên quan đến các thành phần vật lý của mạng như: cáp mạng, đầu nối, thiết bịmạng, vv… cũng như các thao tác kỹ thuật có thể làm với chúng

Cáp mạng:

Hiện mạng máy tính có thể sử dụng rất nhiều loại cáp mạng khác nhau như cápđồng trục béo (thick cable), cáp đồng trục gầy (thin cable), cáp xoắn không bọc(UTP), cáp xoắn có bọc (STP), cáp quang đơn mốt, cáp quang đa mốt vvv… Mỗiloại cáp có đặc tính và bang thông truyền dẫn khác nhau, việc lựa chọn loại cápphù hợp cho các ứng dụng mạng máy tính khác nhau là một trong những kiến thức

và kỹ năng mà SV nghành ĐTVT cần có sau khi học môn MMT

Đầu nối:

Giống như cáp mạng hiện có rất nhiều loại đầu nối khác nhau sử dụng trong cácmạng máy tính như đầu nối chữ T dùng với cáp đồng trục, đầu nối RJ-45 dùng vớicáp xoắn UTP, đầu nối nối tiếp (serial) như DB-9, DB-24 hay V.35 dùng cho các kếtnối mạng diện rộng và thậm chí hiện nay khái niệm SFP (Small Form Factor) đã trởnên phổ biến khi mà cáp quang được sử dụng rộng rãi trong mạng máy tính Việcnắm bắt được đặc tính, cấu tạo cũng như ứng dụng của các loại đầu nối khác nhaucũng là kỹ năng bắt buộc phải có của SV nghành ĐTVT.

Thiết bị mạng:

Các thiết bị mạng máy tính cũng rất phong phú và một SV nghành ĐTVT nếu khôngtìm hiểu và thực nghiệm cũng không thể hiểu và phân biệt được cấu tạo, chứcnăng và phương thức hoạt động cũng như ứng dụng của các thiết bị mạng khácnhau như bộ lặp hay HUB, thiết bị cầu dẫn hay SWITCH, thiết bị tìm đường hayRouter, thiết bị cổng hay GATEWAY (như firewall), vv…

Bài thí nghiệm này được thiết kế nhằm phần nào trang bị các kỹ năng và hiểu biếtnhư thế cho SV nghành ĐTVT sau khi học xong môn MMT có thể thực hành vàthiết kế các chỉ tiêu kỹ thuật tương ứng cho các thành phần của một mạng máy tínhvật lý

III YÊU CẦU VỀ THIẾT BỊ

Cáp xoắn không bọc UTP Cat.5 10 cable x 2m

 1 Làm quen với đầu nối RJ-45

 Quan sát các mẫu vật và trả lời các câu hỏi dưới đây:

2 Làm quen với cáp mạng UTP

 Quan sát các đoạn cáp mạng được cung cấp và trả lời các câu hỏi tươngứng

3 Thực hành việc thiết lập một cáp mạng hoàn chỉnh

- Bước 1: dùng kìm bấm cáp để bấm các đầu nối RJ-45 vào các đoạn cáp UTPđược cung cấp (chia làm hai nhóm, một nhóm làm cáp thẳng, một nhóm làmcáp chéo)

- Bước 2: nhóm cáp thẳng nối hai máy tính vào thiết bị HUB/SW như sơ đồ dướiđây

Nhóm cáp chéo sử dụng cáp nối trực tiếp hai máy tính với nhau.

- Bước 3: quan sát và ghi lại đèn báo trên các NIC của máy tính và cổng tương

ứng trên HUB/SW: kết quả phải đạt là GREEN

- Bước 4: cả hai nhóm tín hành bật cả hai máy tính và SW và tín hành thực hiện

lệnh PING giữa hai máy tính với nhau Để biết địa chỉ ip hiện tại của các máy tínhcần ping cần sử dụng câu lệnh ipconfig ở cửa sổ command (có thể gán địa chỉ IP

bất kỳ cho hai máy tính) Kết quả cần đạt được là lệnh PING trả về các giá trị

RTT (RTT) như hình dưới đây.

Qua bài thí nghiệm này, sinh viên đã làm quen với các thành phần vật lý cấu thànhmạng máy tính, học cách sử dụng một số thao tác cơ bản thiết lập một mạng máytính đơn giản

VI CÂU H I KI M TRAỎ Ể

1 Hãy trả lời các câu hỏi sau:

Giải thích mầu của các dây

và chân tín hiệu khác nhau

Giải thích khái niệm cáp

chéo (cross-over)? Cáp

này được dùng kết nối

giữa các thiết bị nào?

Là kiểu bấm cáp có 1 đầu được nối theochuẩn A, 1 đầu được nối theo chuẩn B, dùng

để nối 2 máy tính lại với nhau mà khôngdùng hub/switch, nối switch đến switch, nốiswitch đến hub, nối hub đến hub, nối routerđến rounter, nối PC đến PC, nối router đếnPC… (kết nối giữa các thiết bị cùng loại)

2 Thiết bị Repeater/HUB hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ của nótrong mạng?

- Hoạt đô†ng ở lớp 1: lớp vâ†t lý

- Vai trò của bô† lă†p (Repeater) là sao chép, khuếch đại và phục hồi tín hiê†umang thông tin trên đường truyền Hai phần của mạng có thể liên kết vớinhau qua bô lㆠ†p được gọi là các đoạn mạng (segment), chúng ta phảigiống hoàn toàn cả về tất cả các lớp giao thức và kể cả đường truyềnvâ†t lý

- Hub sở hữu nhiều cổng từ 4 lên tới 24 cổng, và được coi như là mộtRepeater nhiều cổng Khi thông tin được truyền tín hiệu vào một cổngcủa Hub, các cổng khác cũng sẽ nhận được thông tin ngay lập tức.Hiện nay có 2 loại Hub phổ biến là Active Hub và Smart Hub

3 Thiết bị Brigde/SW hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ ?

- Hoạt đô†ng ở lớp 2: lớp liên kết dữ liê†u

- Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớnduy nhất Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạngEthernet Bridge quan sát các gói tin (packet) trên mọi mạng Khi thấymột gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính trênmạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích Nhượcđiểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng Bridgecho những mạng tốc độ cao sẽ khó khăn nếu chúng không nằm gầnnhau về mă†t vâ†t lí

- Switch có thể được xem là một Bridge có nhiều cổng Switch có thể liênkết được nhiều Segment lại với nhau Số lượng Segment tuỳ thuộc vào

số cổng (Port) trên Switch Tương tự như cách hoạt động của Bridge,Switch cũng sao chép các gói tin mà nó nhận được từ các máy trongmạng, sau đó, Switch tổng hợp các gói tin này lên bảng Switch, bảng này

có vai trò cung cấp thông tin nhằm giúp các gói tin được gởi đến đúngđịa chỉ trong hệ thống mạng

4 Thiết bị Router hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ?

- Hoạt đô†ng ở lớp 3: lớp mạng

- Router hay còn gọi là thiết bị định tuyến hoặc bộ định tuyến, là thiết bịmạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đếncác đầu cuối, thông qua một tiến trình được gọi là định tuyến Router kếtnối các loại mạng khác nhau, từ những Ethernet cục bộ tốc độ cao chođến đường dây điện thoại đường dài có tốc độ chậm Nhưng khả nănglàm việc của Router chậm hơn Bridge, do cần phải tính toán để tìm rađường đi cho các gói tín hiệu, đặc biệt khi kết nối với các mạng khôngcùng tốc độ thì lại càng phải cần làm việc nhiều hơn

5 Thiết bị Gateway hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ?

- Hoạt đô†ng ở tất cả các lớp

- Gateway có thể chuyển đổi giao thức của một mạng thành một giao thứckhác, thông qua đó, kết nối các mạng có giao thức khác nhau lại vớinhau Qua Gateway, các máy tính trong các mạng sử dụng các giao thức

khác nhau có thể dễ dàng "nói chuyện" được với nhau Gateway khôngchỉ phân biệt các giao thức mà còn còn có thể phân biệt ứng dụng nhưcách ta chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổimột phiên làm việc từ xa

6 Nêu cấu trúc và đặc điểm cơ bản để kết nối mạng (Topology)?

Topology của mạng là cấu trúc hình học không gian của mạng LAN Thực chất nó

là cách bố trí các phần tử của mạng cũng như cách nối giữa chúng với nhau Thông thuờng mạng Topology có 3 dạng cấu trúc là:

- Mạng dạng hình sao (Star Topology): Tất cả các trạm được nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích của tín hiệu Thiết bị trung tâm có thể là Hub, Switch, Router Vai trò của thiết bị trung tâm

là thực hiện việc “bắt tay” giữa các trạm cần trao đổi thông tin với nhau, thiết lập các liên kết điểm - điểm giữa chúng

- Mạng dạng vòng (Ring Topology): Mạng dạng này được bố trí theo dạng xoay vòng Đường dây cáp của mạng dạng vòng được thiết kế làm thành một vòng khépkín Tín hiệu chạy quanh theo một chiều nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Khi dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

- Mạng dạng tuyến (Linear Bus Topology): Máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối với nhau trên một trục đường dây cáp chính (Bus) để chuyển tín hiệu Phía hai đầu Bus được bịt bởi một thiết bị gọi là terminator Khi một trạm truyền dữ liệu thì tín hiệu được quảng bá trên

2 chiều của Bus (tất cả các trạm khác đều có thể nhận tín hiệu)

Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao – vòng, mạng hỗn hợp…

7 Vẽ sơ đồ mạng lõi dùng cho Doanh nghiệp có kết nối mạng internet và triển khaicác dịch vụ mạng như website, email, data.

Mặc dù mọi thiết bị trên mạng Internet đều có một địa chỉ IP (hoặc nhiều hơn),những địa chỉ này không thể được sử dụng để gửi các gói tin bởi vì phần cứng lớpliên kết dữ liệu không hiểu địa chỉ IP Ngày nay, hầu hết các máy tính tại các công

ty và trường đại học được kết nối với nhau thông qua mạng nội bộ (mạng LAN)bằng một card mạng cái mà chỉ hiểu địa chỉ vật lý (LAN address) Ví dụ: mọi cardmạng Ethernet đã từng được sản xuất đều đi kèm với một địa chỉ có độ dài 48 bit(Ethernet address) Các nhà sản xuất card mạng Ethernet yêu cầu một dải địa chỉ

từ một tổ chức quản lý để đảm bảo rằng không có 2 thiết bị nào có cùng địa chỉ (đểtránh xung đột giữa hai card mạng đã từng xuất hiện trong cùng một mạng LAN)

Họ hoàn toàn không biết gì về 32-bit địa chỉ IP

Câu hỏi bây giờ đặt ra: Làm thế nào để ánh xạ địa chỉ IP lên địa chỉ ở lớp liên kếtdữa liệu, như Ethernet? Để hiểu rõ hơn, chúng ta cùng xem ví dụ sau, trong đómột trường đại học nhỏ với một vài mạng lớp C (bây giờ được gọi là /24) đượcminh họa Ở đây chúng ta có hai mạng Ethernet, một trong khoa Khoa học máytính (Computer Science Dept.), có địa chỉ IP là 192.31.65.0 và một trong khoa Điện

tử (Electrical Engineering), có địa chỉ IP 192.31.63.0 Các mạng này được nối vớinhau bằng một mạng Campus backbone ring (ví dị FDDI) với địa chỉ IP

192.31.60.0 Mỗi máy tính trong mạng Ethernet có một địa chỉ Ethernet duy nhất,được kí hiệu từ E1 đến E6 và mỗi máy trong mạng FDDI ring có một địa chỉ FDDIring được dán nhãn từ F1 đến F3.

Chúng ta hãy cùng bắt đầu bằng việc tìm hiểu xem một người sử dụng trên máy 1gửi một gói tin tới một người sử dụng trên máy 2 như thế nào Chúng ta hãy giả sửrằng người gửi biết địa chỉ IP của người nhận Các phần mềm ở lớp trên của máy 1bây giờ sẽ xây dựng một gói tin với 192.31.65.5 trong trường địa chỉ đích và gửi nócho phần mềm IP để gửi đi Phần mềm IP có thể nhìn vào địa chỉ này và nhận rarằng máy đích nằm trong cùng mạng với nó, nhưng nó cần một số cách để tìm địachỉ Ethernet của máy đích Một giải pháp là phải có một flie cấu hình ở đâu đó trong

hệ thống cái mà ánh xạ địa chỉ IP lên địa chỉ Ethernet Trong khi giải pháp này làchắc chắn khả thi, đối với những tổ chức có hàng ngàn máy tính (Ví dụ: TrườngBách Khoa có khoảng 3000 máy tính), việc giữ cho tất cả những file này luôn cậpnhật là một công việc dễ bị lỗi và tốn thời gian

Một giải pháp tốt hơn là để cho máy 1 phát ra một gói tin quảng bá lên mạngEthernet hỏi: Ai có địa chỉ IP là 192.31.65.5? Gói tin quảng bá sau đó sẽ đi tới tất cảcác máy trong mạng Ethernet 192.31.65.0 và mỗi máy khi nhận được gói tin sẽkiểm tra địa chỉ IP của gói tin đó Chỉ có một mình máy 2 sẽ phản hồi lại với địa chỉEthernet E2 Giao thức được sử dụng để hỏi địa chỉ và nhận trả lời được gọi làARP (Address Resolution Protocol) Tất cả các máy tính trên Internet đều chạy giaothức này ARP được định nghĩa trong RFC 826

Ưu điểm của việc sử dụng ARP so với các file cấu hình là tính đơn giản Ngườiquản lý hệ thống không cần phải làm gì nhiều ngoại trừ gán cho mỗi máy một địachỉ IP và quyết định về subnest mask ARP sẽ thực hiện công việc còn lại.

Nhiều sự tối ưu có thể làm cho ARP hoạt động hiệu quả hơn Đầu tiên sau khi mộtmáy vừa chạy ARP, nó lưu lại kết quả trong trường hợp nó cần liên hệ với chínhmáy đó trong một thời gian ngắn Lần tiếp theo, nó sẽ tìm ánh xạ trong bộ đệm củachính nó, do đó sẽ không cần phải quảng bá lần thứ 2 Trong rất nhiều trường hợp,máy 2 sẽ cần gửi lại một câu trả lời, tự nó cũng chạy ARP để xác định địa chỉEthernet của máy gửi Việc quảng bá gói tin ARP có thể tránh bằng cách tích hợpthông tin ánh xạ giữa địa chỉ IP và địa chỉ Ethernet vào trong gói tin ARP Khi gói tinARP quảng bá đi tới máy 2, cặp (192.31.65.7, E1) được nhập vào bộ đệm của máy

2 để sử dụng trong tương lai Trong thực tế, tất cả các máy trên mạng Internet đều

có thể nhập thông tin vào bảng ARP của nó

Một sự tối ưu khác là để cho tất cả các máy quảng bá ánh xạ của nó khi khởi động.Những quảng bá này thông thường được thực hiện dưới dạng một ARP cái mà tìmkiếm địa chỉ IP của chính nó Sẽ không nên có phản hồi, nhưng một tác dụng củaquảng bá này là tạo ra một hàng trong bảng ARP của tất cả các máy Nếu một phảnhồi (một cách không mong muốn) đi tới, nghĩa là hai máy đã được gán cùng mộtđịa chỉ IP Máy mới hơn nên thông báo cho người quản lý hệ thống về lỗi này vàdừng khởi đông

Để cho phép việc ánh xạ có thể thay đổi, ví dụ, khi một card mạng Ethernet bị hỏng

và được thay bằng một cái mới (và do đó một địa chỉ Ethernet mới), các thông tintrong bảng ARP nên được xóa đi trong một vài phút

Bây giờ chúng ta hãy cùng nhìn lại ví dụ trên, khi máy 1 muốn gửi một gói tin chomáy 4 (192.31.63.8) Sử dụng ARP lúc này sẽ thất bại bởi vì máy 4 không nhìn thấycác bản tin do máy 1 quảng bá (do các bộ định tuyến không chuyển tiếp các gói tinquảng bá ở mức Ethernet) Có hai giải pháp Thứ nhất, bộ định tuyến CS có thểđược cấu hình để trả lời các ARP request cho mạng 192.31.63.0 (và có thể cácmạng nội bộ khác) Trong trường hợp này, máy 1 sẽ tạo một hàng (192.31.63.8,E3) trong bảng ARP và gửi tất cả dữ liệu máy 4 tới bộ định tuyến địa phương (localrouter) Cách này được gọi là proxy ARP Các thứ hai là để máy 1 ngay lập tứcnhận ra máy đích nằm ở một mạng bên ngoài và chỉ gửi tất cả dữ liệu đến một địa

chỉ Ethernet mặc định cái mà xử lý tất cả dữ liệu trao đổi với bên ngoài mạng, trongtrường hợp này là E3 Giải pháp này không yêu cầu phải cho CS router biết về cácmạng bên ngoài mà nó đang phục vụ.

Dù bằng cách nào đi chăng nữa, những gì xảy ra là máy 1 đóng gói gói tin IP vàotrường payload của một Ethernet frame được gán địa chỉ là E3 Khi CS router nhậnđược khung dữ liệu này, nó sẽ tách lấy gói tin IP từ trường payload và nhìn vào địachỉ IP trong bảng định tuyến của nó Nó nhận ra gói tin này được gửi tới mạng192.31.63.0 sẽ phải đi tới router 192.31.60.7 Nếu nó chưa biết địa chỉ FDDI của192.31.60.7, nó sẽ quảng bá một gói tin ARP vào mạng ring và học được rằng địachỉ ring của 192.31.60.7 là F3 Nó sau đó sẽ chèn một gói tin vào trường payloadcủa một khung FDDI được gán địa chỉ là F3 và đẩy nó vào ring

Tại EE router, FDDI driver sẽ tách gói tin ra khỏi trường payload và đưa nó chophần mềm IP, cái nhận thấy rằng nó cần phải gửi gói tin này cho 192.31.63.8 Nếuđịa chỉ IP này không có trong bảng ARP của nó, nó sẽ quảng bá một ARP request

và học được rằng địa chỉ đích là E6, nên nó xây dựng một khung Ethernet đượcgán địa chỉ là E6, đặt gói tin này vào trường payload và gửi nó qua mạng Ethernet.Khi khung Ethernet đi tới máy 4 gói tin sẽ được tách ra từ khung dữ liệu và đượcchuyển cho phần mềm IP để xử lý

VII YÊU CẦU VỀ THIẾT BỊ

 1 Làm quen với một số câu lệnh ARP

 Kết nối 2 host với access point bằng cáp Ethernet (có thể dùng Wifi)

 Mở command line (trên Window) hoặc Terminal (trên Ubuntu) và

Làm quen với một số câu lệnh arp

 Xem bảng ARP trong máy tính:

1.1 Bảng ARP có những trường thông tin nào?

1.2 Bảng ARP có bao nhiêu hàng? Tai sao lại có các hàng đó?

 2 ARP đến một máy trong cùng mạng LAN

 Bật wireshark và bắt các gói tin trên giao diện mà nối với access point(Ethernet hoặc Wifi)

 Sử dụng lênh ping để gửi gói tin ARP đến một máy tính khác

Gõ lệnh

ping [địa chỉ IP của máy đich]

Ví dụ:

 Lọc và phân tích gói tin bằng Wireshark:

 Lọc các gói tin ARP:

Gõ “arp” vào thanh công cụ Filter

 Phân tích gói tin:

Double click vào gói tin cần phân tích sau đó quan sát kỹ các trườngbên trong gói tin

2.1 Đối với cả gói tin ARP request và reply, giải thích các trường thông tintrong Ethernet frame và IP packet

2.2 Giải thích tại sao khi ping giữa 2 máy thì giao thức ARP lại chạy

2.3 Giải thích tại sao ARP request lại được phát quảng bá còn ARP reply lạiđược gửi unicast

 Xem lại bảng ARP để thấy sự thay đổi:

IX KẾT LUẬN

Qua bài thí nghiệm này, sinh viên đã làm quen với giao thức ARP, học cách sửdụng một số câu lệnh ARP cơ bản trên hệ điều hành window và Ubuntu; học cáchbắt và phân tích gói tin bằng phần mềm Wireshark

CÂU HỎI KIỂM TRA

1 Câu lệnh để tạo một static ARP entry là gì? Tạo một static ARP entry cho mộtthiết bị khác trong cùng mạng LAN Hiển thị câu lệnh và kết quả Ưu điểm củastatic ARP entry là gì?

- Để add 1 static ARP entry có địa chỉ Internet 192.168.1.30, địa chỉ vật lý 30-3a-f7-c9, ta dùng câu lệnh: arp -s 192.168.1.30 20-cf-30-3a-f7-c9

20-cf Kiểm tra danh sách ARP entry bằng câu lệnh: arp 20-cf a

- Ưu điểm của static ARP entry: Đối workstation nên có static ARP entry đếnrouter và file server nằm trong mạng Điều này sẽ hạn chế việc gửi các gói tin

để thực hiện quá trình phân giải địa chỉ (Vì ARP là một giao thức phân giải địachỉ động Quá trình gửi gói tin Request và Reply sẽ tiêu tốn băng thông mạng.Chính vì vậy càng hạn chế tối đa việc gửi gói tin Request và Reply sẽ càng gópphần làm tăng khả năng họat động của mạng)

2 Thời gian tồn tại của một ARP entry là bao lâu? Nó có phụ thuộc vào hệ điềuhành không?

- Timeout mặc định của ARP entry là 4 giờ cho các thiết bị của Cisco, điều này

có nghĩa là dynamic ARP entry sẽ tồn tại trong 4 giờ trong cache table trước khirouter cố gắng refresh entry Nếu entry không còn cần thiết, nó sẽ bị xóa

- Timeout không phụ thuộc vào hệ điều hành Có thể hiển thị ARP table bằnglệnh show arp và thay đổi timeout timer cho một interface cụ thể bằng cách sửdụng interface level command arp timeout <x> seconds

3 Router có bảng ARP không? Router có cần gửi ARP request và ARP replykhông? Giải thích

- Router có bảng ARP

- Router cũng cần phải gửi ARP Request và ARP Reply

- Giải thích: Hoạt động của ARP trong một môi trường phức tạp hơn đó là hai hệthống mạng gắn với nhau thông qua một Router C Máy A thuộc mạng A muốngửi gói tin đến máy B thuộc mạng B Do các gói tin ARP broadcast (dùng để tìmđịa chỉ MAC của 1 máy nào đó đã biết trước địa chỉ IP) không thể truyền quarouter nên khi đó máy A sẽ xem Router C như một cầu nối hay một trung gian(Agent) để truyền dữ liệu Trước đó, máy A sẽ biết được địa chỉ IP của Router C(địa chỉ Gateway) và biết được rằng để truyền gói tin tới B phải đi qua C Tất cảcác thông tin như vậy sẽ được chứa trong một bảng gọi là bảng định tuyến(routing table), được lưu giữ trong mỗi máy Bảng định tuyến chứa thông tin vềcác Gateway để truy cập vào một hệ thống mạng nào đó Ví dụ trong trườnghợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của Router

C Bảng định tuyến sẽ có chứa địa chỉ IP của port X Quá trình truyền dữ liệutheo từng bước sau:

+ Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X.+ Router C trả lời (ARP Reply), cung cấp cho máy A địa chỉ MAC của port X.+ Máy A truyền gói tin đến port X của Router

+ Router nhận được gói tin từ máy A, chuyển gói tin ra port Y (để phát gói tin đi)của Router Trong gói tin có chứa địa chỉ IP của máy B Router sẽ gửi ARPrequest để tìm địa chỉ MAC của máy B

+ Máy B sẽ trả lời cho Router biết địa chỉ MAC của mình Sau khi nhận được địachỉ MAC của máy B, Router C gửi gói tin của A đến B

4 Nêu ưu nhược điểm của giao thức ARP?

* Ưu điểm:

- Địa chỉ MAC có thể dễ dàng được biết nếu chúng ta biết địa chỉ IP

- Các nút đầu cuối không cần phải được cấu hình để biết các địa chỉ MAC.Chúng có thể được tìm thấy khi cần thiết.

* Nhược điểm:

Có thể có bị tấn công bởi 1 số cách thức như ARP spoofing và ARP Denial ofServices ARP spoofing là một kỹ thuật cho phép hacker tấn công 1 mạngEthernet, điều này có thể dẫn đến việc các data frame bị "nghe lén" khi chuyểnđổi qua các mạng LAN khác nhau hoặc với ARP denial of Services, hacker cóthể dừng việc lưu thông các gói tin

X THẢO LUẬN

1 Kiến thức cơ sở

- Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi được nối kết vớinhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồngngoại giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễdàng Các thành phần cơ bản cấu thành nên mạng máy tính:

 Các loại máy tính: Palm, Laptop, PC, MainFrame

 Các thiết bị giao tiếp: Card mạng (NIC hay Adapter), Hub, Switch, Router

 Môi trường truyền dẫn: cáp, sóng điện từ, sóng vi ba, tia hồng ngoại

 Các protocol: TCP/IP, NetBeui, Apple Talk, IPX/SPX

 Các hệ điều hành mạng: WinNT, Win2000, Win2003, Novell Netware,

Unix.

 Các tài nguyên: file, thư mục

 Các thiết bị ngoại vi: máy in, máy fax, Modem, Scanner

 Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm bán vé tàu

- Server (máy phục vụ): là máy tính được cài đặt các phần mềm chuyên dụng

làm chức năng cung cấp các dịch vụ cho các máy tính khác Tùy theo dịch vụ

mà các máy này cung cấp, người ta chia thành các loại server như sau: File

server (cung cấp các dịch vụ về file và thư mục), Print server (cung cấp cácdịch vụ về in ấn) Do làm chức năng phục vụ cho các máy tính khác nên cấuhình máy server phải mạnh, thông thường là máy chuyên dụng của các hãngnhư: Compaq, Intel, IBM

- Client (máy trạm): là máy tính sử dụng các dịch vụ mà các máy server cung

cấp Do xử lý số công việc không lớn nên thông thường các máy này khôngyêu cầu có cấu hình mạnh

2 Mạng cục bộ LAN (Local Area Network)

- Mạng LAN là một nhóm máy tính và các thiết bị truyền thông mạng được nốikết với nhau trong một khu vực nhỏ như một toà nhà cao ốc, khuôn viên trườngđại học, khu giải trí Các mạng LAN thường có đặc điểm sau:

 Băng thông lớn, có khả năng chạy các ứng dụng trực tuyến như xem phim,hội thảo qua mạng

 Kích thước mạng bị giới hạn bởi các thiết bị

 Chi phí các thiết bị mạng LAN tương đối rẻ

 Quản trị đơn giản

3 Mạng đô thị MAN (Metropolitan Area Network)

- Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phốhay một quốc gia Mạng MAN nối kết các mạng LAN lại với nhau thông qua cácphương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng ) và cácphương thức truyền thông khác nhau Đặc điểm của mạng MAN:

 Băng thông mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố hayquốc gia như chính phủ điện tử, thương mại điện tử, các ứng dụng của cácngân hàng

 Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thờicông tác quản trị sẽ khó khăn hơn

 Chi phí các thiết bị mạng MAN tương đối đắt tiền

4 Mạng diện rộng WAN (Wide Area Network)

- Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa haytoàn cầu Mạng WAN thường là mạng của các công ty đa quốc gia hay toàncầu, điển hình là mạng Internet Do phạm vi rộng lớn của mạng WAN nên thôngthường mạng WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng cácphương tiện như: vệ tinh (satellites), sóng viba (microwave), cáp quang, cápđiện thoại Đặc điểm của mạng WAN:

 Băng thông thấp, dễ mất kết nối, thường chỉ phù hợp với các ứng dụngoffline như e-mail, web, ftp

 Phạm vi hoạt động rộng lớn không giới hạn

 Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và cótính toàn cầu nên thường là có tổ chức quốc tế đứng ra quản trị

 Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền

 Ký pháp thập phân có dấu chấm (dotted-decimal notation) Ví dụ:172.16.30.56

 Ký pháp nhị phân Ví dụ: 10101100 00010000 00011110 00111000

 Ký pháp thập lục phân Ví dụ: AC 10 1E 38

- Không gian địa chỉ IP (gồm 232 địa chỉ) được chia thành nhiều lớp (class) để

dễ quản lý Đó là các lớp: A, B, C, D và E; trong đó các lớp A, B và C được triểnkhai để đặt cho các host trên mạng Internet; lớp D dùng cho các nhómmulticast; còn lớp E phục vụ cho mục đích nghiên cứu Địa chỉ IP còn được gọi

là địa chỉ logical, trong khi địa chỉ MAC còn gọi là địa chỉ vật lý (hay địa chỉphysical)

- Network_id: là giá trị để xác định đường mạng Trong số 32 bit dùng địa chỉ IP,

sẽ có một số bit đầu tiên dùng để xác định network_id Giá trị của các bit nàyđược dùng để xác định đường mạng

- Host_id: là giá trị để xác định host trong đường mạng Trong số 32 bit dùng

làm địa chỉ IP, sẽ có một số bit cuối cùng dùng để xác định host_id Host_idchính là giá trị của các bit này Địa chỉ host: là địa chỉ IP, có thể dùng để đặt chocác interface của các host Hai host nằm thuộc cùng một mạng sẽ cónetwork_id giống nhau và host_id khác nhau

- Mạng (network): một nhóm nhiều host kết nối trực tiếp với nhau Giữa hai host

bất kỳ không bị phân cách bởi một thiết bị layer 3 Giữa mạng này với mạng

khác phải kết nối với nhau bằng thiết bị layer 3 Địa chỉ mạng (networkaddress): là địa chỉ IP dùng để đặt cho các mạng Địa chỉ này không thể dung

để đặt cho một interface Phần host_id của địa chỉ chỉ chứa các bit 0 Ví dụ172.29.0.0 là một địa chỉ mạng

- Mạng con (subnet network): là mạng có được khi một địa chỉ mạng (thuộc lớp

A, B, C) được phân chia nhỏ hơn (để tận dụng số địa chỉ mạng được cấp phát).Địa chỉ mạng con được xác định dựa vào địa chỉ IP và mặt nạ mạng con(subnet mask) đi kèm (sẽ đề cập rõ hơn ở phần sau)

- Địa chỉ broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host

trong mạng Phần host_id chỉ chứa các bit 1 Địa chỉ này cũng không thể dùng

để đặt cho một host được Ví dụ 172.29.255.255 là một địa chỉ

- Mặt nạ mạng (network mask): là một con số dài 32 bit thường gọi là Subnet

Mask, là địa chỉ giúp máy xác định được địa chỉ mạng của một địa chỉ IP (bằngcách AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho công việc routing.Mặt nạ mạng cũng cho biết số bit nằm trong phần host_id Được xây dựng theocách: bật các bit tương ứng với phần network_id (chuyển thành bit 1) và tắt cácbit tương ứng với phần host_id (chuyển thành bit 0).Mặt nạ mặc định của lớp A:

sử dụng cho các địa chỉ lớp A khi không chia mạng con, mặt nạ có giá trị255.0.0.0

Mặt nạ mặc định của lớp B: sử dụng cho các địa chỉ lớp B khi không chia mạngcon, mặt nạ có giá trị 255.255.0.0 Mặt nạ mặc định của lớp C: sử dụng cho cácđịa chỉ lớp C khi không chia mạng con, mặt nạ có giá trị 255.255.255.0

126 (27-2) địa chỉ mạng, 1.0.0.0 đến 126.0.0.0 Phần host_id chiếm 24 bit,tức có thể đặt địa chỉ cho 16.777.216 (224) host khác nhau trong mỗi mạng.

Bỏ đi một địa chỉ mạng (phần host_id chứa toàn các bit 0) và một địa chỉbroadcast (phần host_id chứa toàn các bit 1) như vậy có tất cả 16.777.214(224-2) host khác nhau trong mỗi mạng lớp A

B Ví dụ 172.29.10.1 là một địa chỉ lớp B (128 < 172 < 191) Phầnnetwork_id chiếm 16 bit bỏ đi 2 bit làm ID cho lớp, còn lại 14 bit cho phép tađánh thứ tự 16.384 (214) mạng khác nhau (128.0.0.0 đến 191.255.0.0)Phần host_id dài 16 bit hay có 65536 (216) giá trị khác nhau Trừ 2 trườnghợp đặc biệt còn lại 65534 host trong một mạng lớp B.

- Lớp C:

 Dành ba byte cho phần network_id và một byte cho phần host_id

 Byte đầu tiên luôn bắt đầu bằng ba bit 110 và dạng nhị phân của octet này

là 110xxxxx Như vậy những địa chỉ nằm trong khoảng từ 192 (11000000)đến 223 (11011111) sẽ thuộc về lớp C Ví dụ một địa chỉ lớp C là203.162.41.235 (192 < 203 < 223) Phần network_id dùng ba byte hay 24bit, trừ đi 3 bit làm ID của lớp, còn lại 21 bit hay 2.097.152 (221) địa chỉmạng (từ 192.0.0.0 đến 223.255.255.0) Phần host_id dài một byte cho 256(28) giá trị khác nhau Trừ đi hai trường hợp đặc biệt ta còn 254 host khácnhau trong một mạng lớp C

- Lớp D và E:

 Các địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 255 là các địa chỉthuộc lớp D hoặc E Do các lớp này không phục vụ cho việc đánh địa chỉcác host nên không trình bày ở đây.

XI YÊU CẦU VỀ PHẦN MỀM

Phần mềm: Cisco Packet Tracer

Để làm quen với phần mềm và cài đặt cơ bản, sinh viên xem clip trên desktop củamàn hình máy tính

XII TRÌNH TỰ THÍ NGHIÊM

Trong bài thí nghiệm này, sinh viên sẽ tiến hành tạo một topo mạng như hình vẽ: (Chú ý: Sinh viên xem clip hướng dẫn cơ bản trên màn hình desktop)

Hình 1: Topo mạng

1. Bật phần mềm Packet Tracer, sau đó vào góc dưới bên trái phần mềm: Nơi

để lấy các thiết bị ra, sau khi lấy thiết bị ra ta được như sau: