báo cáo thực tập_nghiên cứu cơ chế routing của cisco

báo cáo thực tập_nghiên cứu cơ chế routing của cisco, báo cáo thực tập_nghiên cứu cơ chế routing của ciscobáo cáo thực tập_nghiên cứu cơ chế routing của ciscobáo cáo thực tập_nghiên cứu cơ chế routing của ciscobáo cáo thực tập_nghiên cứu cơ chế routing của ciscobáo cáo thực tập_nghiên cứu cơ chế routing của ciscobáo cáo thực tập_nghiên cứu cơ chế routing của ciscobáo cáo thực tập_nghiên cứu cơ chế routing của ciscobáo cáo thực tập_nghiên cứu cơ chế routing của ciscobáo cáo thực tập_nghiên cứu cơ chế routing của cisco

Đề tài : Nghiên cứu cơ chế routing của cisco,

Báo cáo thực tập

Giáo viên hướng dẫn : Thầy Võ Đỗ Thắng

Sinh viên thực hiện : Trần Quang Chiến

MỤC LỤC

1.1.Các khái niệm cơ bản

1.1.1. VPS (Virtual Private Server)

Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chiamột máy chủ vật lý thành nhiều máy chủ ảo Trong khi trên 1 server chạyShare Host thì có thể có hàng trăm tài khoản cùng chạy 1 lúc, nhưng trênserver chạy VPS thì con số chỉ bằng 1/10 Do vây, VPS có hiệu năng caohơn Share Host rất nhiều lần

Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hànhriêng, có toàn quyền quản lý root và có thể restart lại hệ thống bất cứ lúcnào Do vậy, VPS hạn chế 100% khả năng bị tấn công hack local

Trên 1 server chạy Share Host có nhiều Website chạy chung vớinhau, chung tài nguyên server, nếu 1 Website bị tấn công Ddos, botnet quámạnh sẽ làm ảnh hưởng đến các Website khác cùng server, riêng serverVPS, một tài khoản VPS bị tấn công thì mọi tài khoản VPS khác trên serverđều không bị ảnh hưởng

VPS dành cho các doanh nghiệp vừa và những trang Web lớn hoặc

mã nguồn nặng, nếu chạy trên Share Host sẽ không đáp ứng đủ nhu cầu.Tuy nhiên, VPS sẽ đòi hỏi người sử dụng phải biết thêm một số kiến thứcquản lý như cấu hình server, bảo mật

• Đặc điểm về thông số VPS

- Hoạt động hoàn toàn như một server riêng nên sở hữu một phầnCPU riêng, dung lượng Ram riêng, dung lượng ổ HDD riêng, địa chỉ Ipriêng và hệ điều hành riêng

Tiết kiệm được rất nhiều chi phí nếu so sánh với việc thuê một Serverriêng.

Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng nhưcác ứng dụng khác thì có thể cài đặt để thực hiện những nhu cầu riêng nhưtruy cập Web bằng trình duyệt Web trên VPS, download/upload bittorentvới tốc độ cao

Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấpthêm tài nguyên mà không phải khởi động lại hệ thống

Có thể cài lại hệ điều hành vời thời gian từ 5-10 phút

Máy chủ

Máy chủ là một máy tính được nối mạng, thường có IP tĩnh, có nănglực xử lý cao và trên máy đó người ta cài đặt các phần mềm để phục vụ chocác máy tính khác (máy trạm) truy cập để yêu cầu cung cấp các dịch vụ vàtài nguyên Như vậy về cơ bản máy chủ cũng là một máy tính, nhưng đượcthiết kế với nhiều tính năng vượt trội hơn, năng lực lưu trữ và xử lý dữ liệucũng lớn hơn máy tính thông thường rất nhiều Máy chủ thường được sửdụng cho nhu cầu lưu trữ và xử lý dữ liệu trong một mạng máy tính hoặctrên môi trường internet Máy chủ là nền tảng của mọi dịch vụ trên internet,bất kỳ một dịch vụ nào trên internet muốn vận hành cũng đều phải thôngqua một máy chủ nào đó

Máy chủ thường là những máy chuyên dụng, nghĩa là chúng khôngthực hiện nhiệm vụ nào khác bên cạnh các nhiệm vụ dịch vụ của chúng.Tuy nhiên, trên các hệ điều hành đa xử lý, một máy tính có thể xử lý vài

chương trình cùng một lúc Một máy chủ trong trường hợp này có thể yêucác chương trình quản lý tài nguyên hơn là một bộ máy tính trọn vẹn.

Server phải hoạt động liên tục 24/24 giờ, 7 ngày một tuần và 365ngày một năm, để phục vụ cho việc cung cấp thông tin trực tuyến Vị trí đặtserver đóng vai trò quan trọng trong chất lượng và tốc độ lưu chuyển thôngtin từ server và máy tính truy cập

1.1.3. Domain Name System (DNS)

DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệthống phân giải tên miền được phát minh vào năm 1984 cho Internet, chỉmột hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền

• Chức năng của DNS

Mỗi Website có một tên (là tên miền hay đường dẫn URL : UniversalResource Locator) và một địa chỉ IP Địa chỉ IP gồm 4 nhóm số cách nhaubằng dấu chấm Khi mở một trình duyệt Web và nhập tên website, trìnhduyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ

IP của trang web Quá trình "dịch" tên miền thành địa chỉ IP để cho trìnhduyệt hiểu và truy cập được vào website là công việc của một DNS server.Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" vàngược lại Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP(địa chỉ IP là những con số rất khó nhớ)

• Nguyên tắc làm việc của DNS

Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng củamình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đótrong Internet Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một websitethì DNS server phân giải tên website này phải là DNS server của chính tổchức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấpdịch vụ) nào khác.

INTERNIC (Internet Network Information Center) chịu trách nhiệmtheo dõi các tên miền và các DNS server tương ứng INTERNIC là một tổchức được thành lập bởi NFS (National Science Foundation), AT&T vàNetwork Solution, chịu trách nhiệm đăng ký các tên miền của Internet.INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứkhông có nhiệm vụ phân giải tên cho từng địa chỉ

DNS có khả năng tra vấn các DNS server khác để có được một cái tên

đã được phân giải DNS server của mỗi tên miền thường có hai việc khácbiệt Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền vềcác địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý Thứ hai,chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cáitên bên trong miền nó quản lý

DNS server có khả năng ghi nhớ lại những tên vừa phân giải Đểdùng cho những yêu cầu phân giải lần sau Số lượng những tên phân giảiđược lưu lại tùy thuộc vào quy mô của từng DNS

• Cách sử dụng DNS

Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thểchậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêngmình Có các cách chọn lựa cho người sử dụng Sử dụng DNS mặc định củanhà cung cấp dịch vụ (internet), trường hợp này người sử dụng không cầnđiền địa chỉ DNS vào network connections trong máy của mình Sử dụngDNS server khác (miễn phí hoặc trả phí) thì phải điền địa chỉ DNS servervào network connections Địa chỉ DNS server cũng là 4 nhóm số cách nhaubởi các dấu chấm.

• Cấu trúc gói tin DNS

ID QR Opcode AA TC RD RA Z Rcode

QDcount ANcount NScount Arcount

- ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi

một chương trình để thay cho truy vấn Gói tin hồi đáp sẽ dựa vào mã nhậndạng này để hồi đáp lại Chính vì vậy mà truy vấn và hồi đáp có thể phùhợp với nhau

- QR: Là một trường 1 bit Bít này sẽ được thiết lập là 0 nếu là gói tin

truy vấn, được thiết lập là một nếu là gói tin hồi đáp

- Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy

vấn, được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tìnhtrạng truy vấn

- AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó

nó sẽ đi đến một server có thẫm quyền giải quyết truy vấn

- TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc

ra do kích thước gói tin vượt quá băng thông cho phép hay không

- RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server

tiếp tục truy vấn một cách đệ qui

- RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được thực thi

trên server không

- Z: Là trường 1 bit Đây là một trường dự trữ, và được thiết lập là 0.

- Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị

sau :

+ 0: Cho biết là không có lỗi trong quá trình truy vấn.

+ 1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy

vấn

+ 2: Server bị trục trặc, không thực hiện hồi đáp được.

+ 3: Tên bị lỗi Chỉ có server có đủ thẩm quyền mới có thể thiết lập

giá trị náy

+ 4: Không thi hành Server không thể thực hiện chức năng này + 5: Server từ chồi thực thi truy vấn.

- QDcount: Số lần truy vấn của gói tin trong một vấn đề.

- ANcount: Số lượng tài nguyên tham gia trong phần trả lời.

- NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phẩn có

thẩm quyền của gói tin

- ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào

của gói tin

1.1.4. File Transfer Protocol (FTP)

FTP (File Transfer Protocol) là một dịch vụ cho phép ta truyền tải filegiữa hai máy tính ở xa dùng giao thức TCP/IP FTP cũng là một ứng dụngtheo mô hình client-server, nghĩa là máy làm FTP Server sẽ quản lý các kếtnối và cung cấp dịch vụ tập tin cho các máy trạm

Tóm lại FTP Server thường là một máy tính phục vụ cho việc quảng

bá các tập tin cho người dùng hoặc là một nơi cho phép người dùng chia sẻtập tin với những người dùng khác trên Internet Máy trạm muốn kết nốivào FTP Server thì phải được Server cấp cho một account có đầy đủ cácthông tin như: địa chỉ máy Server (tên hoặc địa chỉ IP), username vàpassword Phần lớn các FTP Server cho phép các máy trạm kết nối vàomình thông qua account anonymous (account anonymous thường được truycập với password rỗng) Các máy trạm có thể sử dụng các lệnh ftp đã tíchhợp sẵn trong hệ điều hành hoặc phần mềm chuyên dụng khác để tương tácvới máy FTP Server

Mô hình hoạt động của FTP Server

1.1.5. File server

Trong lĩnh vực tin học, máy chủ tập tin (File-server) là một máy tínhtrong mạng có mục đích chính là cung cấp một địa điểm để lưu trữ các tậptin máy tính được chia sẻ (như tài liệu, các file âm thanh, hình chụp, phimảnh, hình ảnh, cơ sở dữ liệu, vv ) mà có thể được truy cập bởi các máytrạm làm việc trong mạng máy tính Thuật ngữ máy chủ nêu bật vai trò củamáy trong sơ đồ Client-server, nơi mà các khách hàng là các máy trạm sửdụng kho lưu trữ Một máy chủ tập tin thường không thực hiện bất kỳ tínhtoán, và không chạy bất kỳ chương trình nào thay mặt cho khách hàng(client) Nó được thiết kế chủ yếu để cho phép lưu trữ nhanh chóng và lấy

dữ liệu, các tính toán được thực hiện bởi các máy trạm

File server thường thấy trong các trường học và các văn phòng vàhiếm khi gặp ở các nhà cung cấp dịch vụ Internet tại địa phương với việc sửdụng mạng LAN để kết nối máy tính khách của họ

1.1.6. Web Server

Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phầnmềm phục vụ Web, đôi khi người ta cũng gọi chính phần mềm đó là WebServer

Web Server

Tất cả các Web Server đều hiểu và chạy được các file *.htm và

*.html, tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệtchẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx ; Apache dànhcho *.php ; Sun Java System Web Server của SUN dành cho *.jsp

dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website

đã được thiết kế cùng với những thông tin liên quan khác (các mã Script,các chương trình, và các file Multimedia)

qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thứcđược thiết kế để gửi các file đến trình duyệt Web (Web Browser), và các

giao thức khác Tất cả các Web Server đều có một địa chỉ IP (IP Address)hoặc cũng có thể có một Domain Name

Web Server Software còn có thể được tích hợp với CSDL (Database),hay điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thôngtin từ CSDL lên các trang Web và truyền tải chúng đến người dùng

2.1 Cài đặt các dịch vụ FTP, File, Web trên VPS

Chuẩn bị : 1 VPS chạy Windown Server 2003

2.1.1. Cài đặt FTP Server

Chọn Start → Control Panel → Add or Remove Programs

Click Add or Remove Programs

Một hộp thoại mở ra, ta chọn Add/Remove Windows Components

Chọn Add/Remove Windows Components

Nhấp chọn Application, chọn Details

Chọn Internet Information Services (IIS)

Click Details → Click Files Transfer Protocol (FTP) Services

Click Files Transfer Protocol (FTP) Service

Sau đó, ta Click OK để quá trình cài đặt FTP Service tiến hành

Quá trình cài đặt FTP Service

Tiếp tục là quá trình ta cài đặt đường dẫn thư mục sử dụng cho FTPService Click Start → Administrator Tools →Internet InformationServices (IIS) Manager

Chọn IIS để cài đặt FTP Service

Hộp thoại IIS mở ra, ta Click phải chuột vào FTP Sites, chọn New → FTP

Site

Tạo FTP Site mới

Hộp thoại cài đặt hiện ra, ta chọn Next để tiếp tục quá trình cài đặt.Tại Description, ta điền mô tả cho FTP Site, sau đó chọn Next

Điền ghi chú cho FTP Site

Điền địa chỉ IP của FTP Server

Ta đánh địa chỉ của FTP Server vào ô IP address, chọn Next Hộpthoại kế tiếp, ta chọn thư mục chia sẻ file cho các máy Client, sau đó tachọn Next.

Chọn thư mục chia sẻ dữ liệu của máy Server

Quy định quyền của máy khách khi truy cập

Sau đó ta chọn Next và Finish để kết thúc quá trình cài đặt

Chọn Finish để hoàn tất cài đặt FTP Service

2.1.2. Cài đặt File Server

Để cài đặt File Service, ta chọn Manager Your Server từ thanh Start

Chọn Manager Your Server

Hộp thoại Manager Your Server xuất hiện, ta chọn Add or remove arole

Chọn Add or remove a role

Chọn Next để tiếp tục cài đặt

Nhấp chọn File server, nhấn Next.

Chọn File server từ bảng chọn Server role

Bảng lựa chọn điều khiển đối với máy khách (giới hạn ghi dữ liệu

trên thư mục, cảnh báo,…)

Chọn Next, hộp thoại lựa chọn thư mục chia sẻ của server cho máykhách.

Lựa chọn thư mục chia sẻ dữ liệu của server

Nhấn Next, tại dòng Share name ta đặt tên định danh cho thư mụcchia sẻ, dòng Share path chứa đường dẫn chia sẻ file của server, các máykhách sẽ sử dụng địa chỉ này để truy cập File server Cài đặt xong ta chọnNext

Đặt địa chỉ cho File server

Cài đặt quyền đọc, ghi của các user khi sử dụng File server

2.1.3. Cài đặt Web server và DNS server

Để cài đặt Web server, chọn WorldWide Web Service trong mục IIScủa bảng chọn Add/Remove Windows Components, sau đó nhấn Next đểtiếp tục quá trình cài đặt

Chọn WorldWide Web Service

Sau quá trình cài đặt, ta tiếp tục mở cửa sổ Internet InformationServices (IIS) Manager, Click phải vào Web Site chọn New → Web Site đểtạo trang chủ của Web server

Chọn New → Web Site để tạo trang chủ

Tiếp tục, ta điền thông tin ghi chú của Web Site tại ô Description, địachỉ IP của Web server tại cửa sổ IP Address and Port Setting và chọn thưmục chứa file code của trang chủ tại cửa sổ Browse For Folder

Điền ghi chú cho Web Site

Đặt địa chỉ IP và port cho Web Site

Chọn thư mục chứ file code của trang chủ

Sau đó ta chọn Next để tiếp tục cài đặt Sau khi trình cài đặt chạyxong, ta click phải Web Server (tên ta đánh trong ô Description), chọnProperties để cài đặt trang chủ của trang Web Chọn thẻ Documents, ClickAdd và đánh tên file code của trang chủ (chứa trong thư mục Web Server

đã chọn ở bước trên), sau đó Click Move Up để di chuyển trang lên đầu vàchọn OK để hoàn tất

Thêm file code của trang chủ

Đến đây, ta đã hoàn tất cài đặt 1 trang Web, với địa chỉ truy cập là IPcủa Web Server Để truy cập Web Site bằng 1 tên định danh, ta cần cài đặtthêm DNS cho Web Server Từ bảng cài đặt của Windows Components, taclick Details của Networking Services, sau đó click chọn Domain NameSystem (DNS) và Next để cài đặt dịch vụ này

Chọn Domain Name System để cài đặt DNS

Trong quá trình cài đặt sẽ hỏi Browse đến nới chứa file cài đặt DNS

→ chọn đường dẫn thư mục “Cai dat DNS” đã tạo sẵn Như vậy ta đã càixong DNS cho web server

Sau khi cài đặt xong, ta cần khởi động lại IIS để DNS hoạt động

2.1.4. Mô phỏng mô hình Client – server trên GNS3

Cho mô hình như bên dưới :

• Chuẩn bị : 1 VPS (window server 2003) đã cài đặt Web server,FTP server, File server; 2 máy ảo giả lập trên VMWare

• Yêu cầu :

- Cấu hình IP trên máy ảo và interface như hình

- Cấu hình PAT để các máy ảo ra được mạng và kết nối được với VPS

- Cấu hình access-list sao cho các PC thỏa mãn yêu cầu sau :

+ C1 : truy cập được Web, File server, FTP trên VPS

+ C2 : chỉ truy cập được FTP trên VPS

• Sau khi cấu hình IP trên các interface, ta cấu hình các lệnh sau :