BÁO CÁO THỰC TẬP-Trung tâm đào tạo chuyên gia mạng quốc tế Newstar

Hàng năm trung tâm đã đào tạo ra hàng ngàn lượt học viên với nền tảng kiến thức vững chắc được trung tâm cấp chứng chỉ kết thúc khóa học đảm bảo cho học viên có thể tìm kiếm một công việ

Chương 1: Giới thiệu cơ quan thực tập

Hình 1.1: Logo của trung tâm đào tạo chuyên gia mạng quốc tế Newstar Trung tâm đào tạo chuyên gia mạng quốc tế Newstar hiện có 2 cơ sở:

- Cơ sở 1: 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức-TP.HCM

- Cơ sở 2: 54A Nơ Trang Long, Phường 14, Quận Bình Thạnh, Tp.Hồ Chí Minh Với đội ngũ giảng viên có các chứng chỉ quốc tế như: CCSI,CCIE,CCNP, MCITP,MCITP-EA, LPI, có nhiều kinh nghiệm trong công tác giảng dạy và triển

khai các hệ thống mạng lớn Đội ngũ giảng viên không ngừng được trau dồi kiến thức, học tập không ngừng, nâng cao kỹ năng sư phạm nhằm đảm bảo chất lượng giảng dạy tốt nhất, NewStar cũng tự hào có số lượng giảng viên đạt chứng chỉ CCIE, CCSI nhiều nhất Hàng năm trung tâm đã đào tạo ra hàng ngàn lượt học viên với nền tảng kiến thức vững chắc được trung tâm cấp chứng chỉ kết thúc khóa học đảm bảo cho học viên có thể tìm kiếm một công việc tốt trong lĩnh vực công nghệ thông tin.

Ngoài công tác đào tạo chính cho sinh viên, hàng năm trung tâm cũng tự được các cá nhân, doanh nghiệp lớn của nhà nước và tư nhân mời đến đào tạo cho đội ngũ nhân viên kỹ thuật của mình Đơn cử là: Trung tâm tích hợp dữ liệu tỉnh Bình Thuận,

Sở thông tin và truyền thông tỉnh Tây Ninh, …

Được sự tin tưởng đồng thời với đó là sự gắn bó của trung tâm với các trường đại học, cao đẳng trên địa bàn thành phố, NewStar cũng thường xuyên được là khách mời, nhà tài trợ đồng hành tổ chức thành công các sự kiện như: chào đón tân sinh viên tại đại học Sư phạm kỹ thuật, đại học Nông lâm, đại học Tài nguyên&Môi trường TP.HCM, cao đẳng Công nghệ thông tin đại học Bưu chính viễn thông, cao đẳng Công thương, hội thảo “Giải pháp mạng không dây” tại đại học Hutech, …

Với sự phát triển không ngừng của công nghệ, nhằm nắm bắt xu hướng công nghệ mới Trung tâm đã thành lập ra nhóm dự án công nghệ cao dành cho các bạn học viên tâm huyết, tạo điều kiện cho các bạn trau dồi kiến thức, kỹ năng làm việc thực tế,

có cơ hội làm việc cùng các chuyên gia Thông qua các chuyên đề công nghệ như: Ảo hóa, bảo mật, công nghệ đám mây, … và thực hành tại dự án cụ thể tại các công ty, doanh nghiệp lớn

1.2 Lĩnh vực và phương hướng hoạt động

 Phương hướng hoạt động

Đào tạo đội ngủ giảng viên chuyên nghiệp, đáp ứng ngay nhu cầu của các công

ty, xí nghiệp, trường học

Tăng cường hợp tác với các trường đại học, các công ty, xí nghiệp trong việc đào tạo năng lực trẻ

Trở thành trung tâm tổ chức thi và đào tạo chuyên viên mạng tầm quốc tế

1.3 Các chương trình đào tạo tại Newstar

Chuyên gia mạng Cisco: CCNA,CCNP,CCSP,CCVP,CCDP

Chuyên gia mạng Microsoft: MCITP-SA,MCITP-EA

Đào tạo các lớp chuyên đề: Quản trị mạng cơ bản, Quản trị mạng không dây, Quản trị hệ thống server, An ninh mạng, thiết kế mạng

1.4 Đội ngũ giảng viên

 Giảng viên CISCO

Bảng 1.1: Danh sách giảng viên CISCO

 Giảng viên Microsoft

Bảng 1.2: Danh sách giản viên Microsoft

 Giảng viên các lớp chuyên đề

Bảng 1.3: Danh sách giảng viên các lớp chuyên đề

Chương 2: Tổng quan về mạng máy tính 2.1 Mạng máy tính và các khái niệm cơ bản

2.1.1 Định nghĩa mạng máy tính

Mạng máy tính là tập hợp các máy tính và các thiết bị khác kết nối với nhau thông qua môi trường truyền thông mạng theo một mô hình nào đó và sử dụng chung một nhóm giao thức

Mục tiêu kết nối các máy tính thành một mạng để cung cấp các dịch vụ mạng đa dạng, chia sẻ tài nguyên chung và giảm bớt chi phí và đầu tư trang thiết bị

Hình 2.1: Ví dụ về một mạng máy tính

2.1.2 Cấu trúc mạng (Physical Topologies)

Topology là cấu trúc hình học không gian của mạng thực chất là mô hình vật lý

vị trí các phần tử trong mạng (node) và cách thức kết nối các node lại với nhau

Có 2 kiểu kết nối: điểm – điểm ( Point to Point) và đa điểm ( Multi Point)

Có 4 mô hình mạng cơ bản là: Mô hình Bus, mô hình sao (Star), mô hình lưới (Mesh), dạng vòng (Ring)

Hình 2.2: Các dạng mô hình mạng

2.1.3 Giao thức mạng máy tính

Các thực thể trong một mạng muốn trao đổi thông tin với nhau với tuân thủ theo một số quy tắc nhất định Tập hợp các quy tắc được gọi chung là giao thức (Protocol)

2.1.4 Môi trường truyền thông mạng

Môi trường truyền vật lý giữa các phần tử trong mạng với nhau Có 2 loại là hữu tuyến (có dây) và vô tuyến (không dây)

 Các thông số đặc trưng cơ bản của đường truyền

 Băng thông (Bandwidth): là miền tần số mà kênh truyền có thể đáp ứng

được

 Thông lượng (Throughput): Tốc độ truyền dẫn đơn vị là bps

 Suy hao (Attenuation): Đại lượng đo sự suy yếu của tín hiệu trên đường truyền

Hình 2.3: Các loại cáp truyền dẫn

2.1.5 Phân loại mạng máy tính

 Theo khoảng cách địa lý

Mô hình OSI (Open Systems Interconnection Reference Model) là một thiết kế

dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy tính và thiết kế giao thức mạng giữa chúng Mô hình này được phát triển thành một phần trong kế hoạch kết nối các hệ thống mở (Open Systems

Interconnection) do ISO và IUT-T triển khai Mô hình OSI gồm 7 lớp:

 Lớp ứng dụng (Application Layer)

 Lớp trình bày (Presentation Layer)

 Lớp phiên (Sension Layer)

 Lớp vận chuyển (Transport Layer)

nó được biến đổi thành tín hiệu điện từ và được truyền theo đường truyền vật lý.Ở bên thu quá trình được xử lý ngược lại

Dữ liệu tại lớp 7, 6, 5 gọi là data Dữ liệu ở lớp 4 gọi là segment, dữ liệu ở lớp 3 gọi là packet, dữ liệu từ lớp 3 xuống lớp 2 gọi là frame, tại lớp vật lý dữ liệu bí biến đổi thành các bit 0,1

Hình 2.5: Nguyên lý làm việc của mô hình OSI

2.3 Mô hình TCP/IP

Mạng máy tính hiện nay đang sử dụng mô hình TCP/IP (Transmission Control Protocol /Internet Protocol) để quản lý việc truyền thông TCP/IP được xem là mô hình giản lược của OSI với 4 lớp sau: lớp ứng dụng (application), lớp vận chuyển (transport), lớp Internet và lớp truy cập mạng (Link)

Hình 2.6: Mô hình TCP/IP

2.4 Giao thức TCP, UDP

TCP,UDP là 2 giao thức cơ bản của TCP/IP hoạt động tại lớp 3 của mô hình TCP/IP

 Giao thức UDP (User Datagram Protocol)

UDP là giao thức không hướng kết nối, không có bắt tay giữa bên gửi và bên nhận Các UDP Segment được xử lý độc lập, không cần biết trước đường đi UDP là giao thức không tin cậy Sử dụng cho các dịch vụ như Voice, Video…

Hình 2.7: UDP header

 Giao thức TCP (Transmission Control Protocol)

TCP là giao thức theo hướng kết nối theo mô hình bắt tay 3 bước (three way - handshake) TCP là giao thức tin cậy có kiểm soát và quản lý gói tin truyền nhận

Sử dụng cho các dịch vụ Email, file sharing, download,

Hình 2.8: TCP header

Hình 2.9: Mô hình bắt tay 3 bước

2.5 Giao thức IP (Internet Protocol)

IP là giao thức không hướng kết nối, không tin cậy Chức năng chủ yếu của IP

là cung cấp các dịch vụ Datagram và khả năng kết nối các mạng con thành liên mạng

để truyền dữ liệu với các phương thức chuyển mạch gói IP Datagram, thực hiện tiến trình định địa chỉ và chọn đường Giao thức IP rất thông dụng trong hệ thống Internet ngày nay Giao thức phổ biến nhất tầng Internet là IPv4 và IPv6 được đề nghị sẽ kế tiếp IPv4

2.5.1 IP version 4 (IPv4)

 Cấu trúc địa chỉ IPv4

IPv4 bao gồm 32 bits chia thành 2 phần chính là phần Network ID và phần Host

ID

Hình 2.10: Cấu trúc IPv4

Hình 2.11: IPv4 Header

Version (4 bit): Version hiện hành của IP được cài đặt

IHL (4 bit): Internet Header length

Type of Service (8 bit): Thông tin về loại dịch vụ và mức ưu tiên của gói IP Total length (16 bit): Độ dài của Datagram

Identification (16 bit): Định danh cho 1 Datagram trong thời gian sống của nó Flags (3 bit): Liên quan các sự phân đoạn các Datagram

Fragment offset (13 bit): Chỉ vị trí của Fragment trong Datagram

Time to live (TTL – 8 bit): Thời gian sống của một gói dữ liệu

Protocol (8 bit): Chỉ giao thức sử dụng TCP hay UDP

Header Checksum (16 bit): Mã kiểm tra lỗi

Source Address (32 bit): Địa chỉ trạm nguồn

Destination Address (32 bit): Địa chỉ trạm đích

Options (có độ dài thay đổi): Sử dụng trong trường hợp bảo mật, định tuyến

Hình 2.12: Cấu trúc địa chỉ các lớp IPv4

 Các nguyên tắc đánh địa chỉ IPv4

 Không được đặt các bit phần Net ID toàn bằng 0

 Tất cả các bit phần Host ID bằng 0 gọi là địa chỉ mạng

 Tất cả các bit phần Host ID bằng 1 gọi là địa chỉ boardcast

 Địa chỉ mạng và địa chỉ boardcast không dùng để đánh địa chỉ

 Địa chỉ 127.0.0.1 là địa chỉ loopback cũng không được dùng để đán địa chỉ Tùy thuộc vào nhu cầu sử dụng và kích thước của hệ thống mạng mà người quản trị có thể chọn địa chỉ lớp A, B hoặc C để quản lý

Bảng 2.1: Phạm vi địa chỉ IPv4

IP address

class

First Octet Decimal Value

First Octet Binary Value

Possible Number

Of Host

Class A 1- 126 00000001 - 01111110 16.777.214 Class B 128 - 191 10000000 - 10111111 65.534

Class C 192 - 223 11000000 - 11011111 254

Để giải quyết vấn đề thiếu hụt địa chỉ IPv4, có nhiều giải pháp để tạo ra nhiều địa chỉ: Subneting, VLSM, CIDR, NAT…

 Định tuyến trong IPv4

Xác định đường đi tốt nhất trên mạng từ node gửi đến node nhận được thực hiển bởi các router

Phân loại định tuyến:

Theo tính chất:

Định tuyến tĩnh (Static route) thông số định tuyến không tự động thay đổi theo thời gian

Định tuyến động (Dynamic route) thông số định tuyến thay đổi theo chu kỳ hoặc

sự thay đổi của hệ thống

 Theo quy mô:

Định tuyến toàn cục ( Global Routing): Các router phải có toàn bộ thông tin về topo mạng cũng như chi phí đường đi, sử dụng thuật toán Link State

Định tuyến phân tán (Decentralized Routing): Router chỉ biết thông tin các Router kết nối trực tiếp với nó, sử dụng thuật toán Distance Vector

2.5.2 IP version 6 (IPv6)

Ở chương 3 sẽ tìm hiểu kỹ về IPv6

Chương 3: Tổng quan về IPv6 3.1 Sự ra đời của IPv6 và sự khác biệt so với IPv4

3.1.1 Sự ra đời của IPv6

Giải pháp lâu dài:

IPv6: năm 1994, IETF đề xuất IPv6 trong RFC1752 IPv6 khắc phục một số vấn đề:

- Thiếu hụt không gian địa chỉ

- QoS, autoconfiguration

- Xác thực và bảo mật

3.1.2 Sự khác biệt của IPv6 so với IPv4

Bảng 3.1: Sự khác nhau giữa IPv4 và IPv6

Địa chỉ dài 32 bit Địa chỉ dài 128 bit

IPSec là tùy chọn IPSec là theo yêu cầu

Không định dạng được luồng dữ liệu Định dạng được luồng dữ liệu nên hỗ

trỗ QoS tốt hơn

Sự phần mảnh được thực hiện tại các

host gửi và tại router, nên khả năng

thực thi của router chậm

Sự phân mảnh chỉ xảy ra tại host gửi

Không đòi hỏi kích thước gói lớp liên

kết và phải được tái hợp gói 576 byte

Lớp liên kết hỗ trợ gói 1.280 byte vàtái hợp gói 1.500 byte

Header có phần tùy chọn Tất cả dữ liệu tùy chọn được chuyển

vào phần header mở rộng

ARP sử dụng frame ARP Request để

phân giải địa chỉ IPv4 thành địa chỉ lớp

liên kết

Frame ARP Request được thay thế bởimessage Neighbor Solicitation

IGMP (Internet Group Management

Protocol) được dùng để quản lý các

thành viên của mạng con cục bộ

IGMP được thay thế bởi messageMLD (Multicast Listener Discovery)

ICMP Router Discovery được dùng để

xác định địa chỉ của gateway mặc định

tốt nhất và là tùy chọn

ICMPv4 Router Discovery được thaythế bởi message ICMPv6 RouterDiscovery và Router Advertisement Địa chỉ broadcast để gửi lưu lượng đến

tất cả các node

IPv6 không có địa chỉ broadcast, màđịa chỉ multicast đến tất cả các node(phạm Link-Local)

Phải cấu hình bằng tay hoặc thông qua

giao thức DHCP cho IPv4

Cấu hình tự động, không đòi hỏiDHCP cho IPv6

Sử dụng các mẫu tin chứa tài nguyên

địa chỉ host trong DNS để ánh xạ tên

host thành địa chỉ IPv4

Sử dụng các mẫu tin AAAA trongDNS để ánh xạ tên host thành địa chỉ

IPv6

3.2 Khái quát IPv6

3.2.1 Không gian địa chỉ lớn hơn

IPv4 có độ dài địa chỉ là 32 bit (4 byte), có khoảng 4.200.000.000 địa chỉ

IPv6 có độ dài địa chỉ là 128 bit (16 byte), có nghĩa là IPv6 có 2128 địa chỉ khác nhau, 3 bit đầu luôn là 001 dùng cho các địa chỉ có khả năng định tuyến toàn cầu, vậy

có nghĩa là còn là 2125 địa chỉ

3.2.2 Tăng sự phân cấp địa chỉ IP

Bảng 3.2: Bảng chỉ sự phân cấp địa chỉ IPv6

-Phần tiền tố (format prefix) trong địa chỉa IPv6 sẽ chỉ ra địa chỉ này thuộc dạng nào

(unicast, multicast,…) Điều này cho phép hệ thống định tuyến làm việc hiệu quả hơn

-TLA ID ( Top Level Aggregation Identification): Xác định các nhà cung cấp dịch

vụ cao nhật trong hệ thống các nhà cung cấp dịch vụ

-NLA ID ( Next Level Aggregation Identification): Xác định nhà cung cấp dịch vụ

bậc 2

-SLA ID ( Site Level Aggregation Identification): Xác định các Site của khách hàng -Interface ID: Xác định Interface của các Host kết nối trong một Site

3.2.3 Tự cấu hình không trạng thái

Tự động cấu hình không trạng thái là một tính năng plug-and-play cho phép các thiết bị để tự động kết nối tới một mạng IPv6 mà không cần cấu hình bằng tay và

IPv4 -32bit

IPv6 – 128 bit

không có bất kỳ máy chủ (như máy chủ DHCP) DHCP và DHCPv6 được gọi là giao thức trạng thái bởi vì họ duy trì các bảng trong các máy chủ chuyên dụng

Tự động cấu hình không trạng thái không cần bất kỳ máy chủ hoặc chuyển tiếp vì không có trạng thái để duy trì Mỗi hệ thống IPv6 (khác với các bộ định tuyến) có thể xây dựng địa chỉ unicast riêng của mình trên toàn cầu, cho phép các thiết bị mới, chẳng hạn như điện thoại di động, thiết bị không dây, thiết bị gia dụng, và các mạng gia đình, được triển khai trên Internet

Bởi vì chiều dài tiền tố là cố định và được biết nhiều, một hệ thống tự động xây dựng một địa chỉ link-local trong giai đoạn khởi động của NIC IPv6 Sau khi xác thực không duy trì, hệ thống này có thể giao tiếp với các máy chủ IPv6 trên liên kết đó mà không cần bất kỳ sự can hiệp bằng tay nào khác

IPv6 có 128 bit, trong đó 64 bit đầu dùng cho Network và 64 bit sau dùng cho host 64 bit của host ID định dạng theo EUI-64 có thể thu được địa chỉ MAC của Network Interface

3.2.4 Định danh EUI-64 trong IPv6

Một địa chỉ MAC (IEEE 802) dài 48 bit Các không gian cho các định danh local tại một địa chỉ IPv6 là 64 bit Các tiêu chuẩn EUI-64 giải thích làm thế nào để kéo dài địa chỉ IEEE 802 từ 48 thành 64 bit bằng cách chèn các 0xFFFE 16-bit ở giữa ở 24 bit địa chỉ MAC Điều này tạo ra một interface 64-bit duy nhất định danh

 Universal / Local (U / L)

Các bit thứ bảy trong một interface IPv6 định danh được gọi là các bit Universal / Local, hoặc bit U / L bit này xác định xem giao diện này nhận dạng được universal hoặc local quản lý

- Nếu U / L bit được thiết lập là 0, địa chỉ là local quản lý Các quản trị mạng đã ghi

đè địa chỉ sản xuất và quy định một địa chỉ khác nhau

- Nếu U / L bit được thiết lập để 1, IEEE, thông qua việc chỉ định một ISP, đã quản

lý đia chỉ

Hình 3.1: Định dạng EUI-64

 Individual/Group (I/G)

Các I / G bit là bit thấp của byte đầu tiên và xác định địa chỉ là một địa chỉ cá nhân (unicast) hoặc địa chỉ một nhóm (multicast) Khi thiết lập là 0,

nó là một địa chỉ unicast Khi đặt là 1, nó là một địa chỉ multicast

Đối với một địa chỉ điển hình 802.x , cả U / L và I / G bit được thiết lập là 0,tương ứng với một địa chỉ MAC unicast universal quản lý

Vì tính riêng tư nhất định và mối quan tâm an ninh, thực hiện tự động cấu của máy chủ lưu trữ cũng có thể tạo ra một định danh interface ngẫu nhiên bằng cách

sử dụng địa chỉ MAC là một cơ sở Đây được xem là một phần mở rộng sự riêng

tư bởi vì, nếu không có nó, tạo ra định danh interface từ một địa chỉ MAC cung cấp khả năng theo dõi các hoạt động và điểm kết nối