Mạng cục bộ LAN và các vấn đề liên quan địa chỉ LAN và ARP

+ Nhược điểm là mạng này cho tốc độ chậm+ Khi trên đường cáp có sự cố thì toàn bộ mạng sẽ ngưng hoạt động + Khi có sự cố rất khó kiểm tra phát hiện lỗi >> Do mạng này có nhiều nhược điểm

TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN

BÀI TẬP LỚN MẠNG MÁY TÍNH

ĐỀ TÀI: Mạng cục bộ LAN và các vấn đề liên quan (địa chỉ

LAN và ARP) Giảng viên hướng dẫn: NGUYỄN THỊ NGỌC TÚ Sinh viên thực hiện: NGUYỄN MẠNH HOÀN và NGUYỄN HÀ NAM

Lớp:D9-Quản Trị An Ninh Mạng Chuyên ngành :Công nghệ thông tin

Hà Nội, 12 tháng 04 năm 2016

TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN

1:Mạng cục bộ LAN (Local Area

Network)

Các máy tính cá nhân và các máy tính khác trong phạm vi một khu vực hạn

chế được nối với nhau bằng các dây cáp chất lượng tốt sao cho những người sử dụng có thể trao đổi thông tin, dùng chung các thiết bị ngoại vi, và sử dụng các chương trình cũng như các dữ liệu đã được lưu trữ trong một máy tính dành riêng gọi là máy dịch vụ tệp (file)

Mạng LAN có nhiều quy mô và mức độ phức tạp khác nhau, nó có thể chỉ liên kết vài ba máy tính cá nhân và dùng chung một thiết bị ngoại vi đắt tiền như máy in lazer chẳng hạn Các hệ thống phức tạp hơn thì có máy tính trung tâm (Máy chủ Server) cho phép những người dùng trao đổi thông tin với nhau và thâm nhập vào các cơ sở dữ liệu dùng chung

Mạng LAN kết nối nhiều thiết bị

2:Phạm vi ứng dụng của LAN

Mạng LAN thường được sử dụng để kết nối các máy tính trong gia đình, trong một phòng Game, phòng NET, trong một toà nhà của Cơ quan, Trường học.- Cự ly của mạng

LAN giới hạn trong phạm vi có bán kính khoảng 100m- Các máy tính có cự ly xa hơn thông thường người ta sử dụng mạng Internet để trao đổi thông tin

3:Các kiểu đấu mạng LAN

3.1:Mạng Lan đấu kiểu bus

Mạng LAN đấu kiểu BUS

Với kiểu BUS các máy tính được nối với nhau thông qua mọt trục cáp, ở hai đầu trục cáp

có các Terminador đánh dấu điểm kết thúc đường trục, mỗi máy tính được nối với đường trục thông qua một Transceptor

- Ưu điểm:

+Ưu điểm của mạng này là tiết kiệm được chi phí dây cáp

- Nhược điểm:

+ Nhược điểm là mạng này cho tốc độ chậm

+ Khi trên đường cáp có sự cố thì toàn bộ mạng sẽ ngưng hoạt động

+ Khi có sự cố rất khó kiểm tra phát hiện lỗi

>> Do mạng này có nhiều nhược điểm nên trong thực tế ít được sử dụng

3.2:Mạng LAN đấu kiểu RING (kiểu vòng)

Mạng LAN đấu kiểu RING

Với kiểu RING các máy tính được nối với nhau trên một trục khép kín, mỗi máy tính được nối với đường trục thông qua một Transceptor

- Ưu điểm:

+ Ưu điểm của mạng này là tiết kiệm được dây cáp, tốc độ có nhanh hơn kiểu BUS

- Nhược điểm:

+ Nhược điểm của mạng này là tốc độ vẫn bị chậm

+ Khi trên đường cáp có sự cố thì toàn bộ mạng sẽ ngưng hoạt động

+ Khi có sự cố rất khó kiểm tra phát hiện lỗi

>> Do mạng này có nhiều nhược điểm nên trong thực tế ít được sử dụng

3.3:Mạng LAN đấu kiểu Star (kiểu sao)

Mạng LAN đấu kiểu Star (hình sao)

Mạng LAN đấu theo kiểu hình sao cần có một thiết bị trung gian như Hub hoặc Switch, các máy tính được nối với thiết bị trung gian này (hiện nay chủ yếu là sử dụng Switch)

- Ưu điểm:

+ Mạng đấu kiểu hình sao (STAR) cho tốc độ nhanh nhất

+ Khi cáp mạng bị đứt thì thông thường chỉ làm hỏng kết nối của một máy, các máy khác vẫn hoạt động được

+ Khi có lỗi mạng, ta dễ dàng kiểm tra sửa chữa

- Nhược điểm:

+ Kiểu dấu mạng này có chi phí dây mạng và thiết bị trung gian tốn kém hơn

>>> Do mạng hình sao có nhiều ưu điểm nổi bật nên nó được sử dụng

rộng rãi trong thực tế

4:Địa chỉ LAN và ARP

-Trên thực tế, các card mạng (NIC) chỉ có thể kết nối với nhau theo địa chỉ MAC, địa chỉ

cố định và duy nhất của phần cứng Do vậy ta phải có một cơ chế để chuyển đổi các dạng địa chỉ này qua lại với nhau Từ đó ta có giao thức phân giải địa chỉ: Address Resolution Protocol (ARP)

4.1:Tổng quan ARP

b Cơ chế hoạt động

Quá trình thực hiện ARP được bắt đầu khi một thiết bị nguồn trong một mạng IP

có nhu cầu gửi một gói tin IP Trước hết thiết bị đó phải xác định xem địa chỉ IP đích của gói tin có phải nằm cùng trong mạng nội bộ của mình hay không Nếu

đúng vậy thì thiết bị sẽ gửi trực tiếp gói tin đến thiết bị đích Nếu địa chỉ IP đích nằm trên mạng khác, thì thiết bị sẽ gửi gói tin đến một trong các router nằm cùng trên mạng nội bộ để router này làm nhiệm vụ forward gói tin Cả hai trường hợp

ta đều thấy được là thiết bị phải gởi gói tin IP đến một thiết bị IP khác trên cùng mạng nội bộ Ta biết rằng việc gửi gói tin trong cùng mạng thông qua Switch là dựa vào địa chỉ MAC hay địa chỉ phần cứng của thiết bị Sau khi gói tin đựoc đóng gói thì mới bắt đầu được chuyển qua quá trình phân giải địa chỉ ARP và được chuyển đi

ARP về cơ bản là một quá trình 2 chiều request/response giữa các thiết bị trong cùng mạng nội bộ Thiết bị nguồn request bằng cách gửi một bản tin local

broadcast trên toàn mạng Thiết bị đích response bằng một bản tin unicast trả lại cho thiết bị nguồn

Các loại bản tin ARP

Có hai dạng bản tin trong ARP : một được gửi từ nguồn đến đích, và một được gửi từ đích tới nguồn

• Request : Khởi tạo quá trình, gói tin được gửi từ thiết bị nguồn tới thiết bị đích

• Reply : Là quá trình đáp trả gói tin ARP request, được gửi từ máy đích đến máy

nguồn

Có 4 loại địa chỉ trong một bản tin ARP :

1 Sender Hardware Address : địa chỉ lớp hai của thiết bị gửi bản tin

2 Sender Protocol Address : Địa chỉ lớp ba ( hay địa chỉ logic ) của thiết bị gửi bản tin

3 Target Hardware Address : Địa chỉ lớp hai ( địa chỉ phần cứng ) của thiết bị đích của

bản tin

4 Target Protocol Address : Địa chỉ lớp ba ( hay địa chỉ logic ) của thiết bị đích

của bản tin

Các bước hoạt động của ARP :

8. Source Device Processes ARP Reply Message : Thiết bị nguồn nhận được gói tin reply và xử lý bằng cách lưu trường Sender Hardware Address trong gói reply như địa chỉ phần cứng của thiết bị đích

9. Source Device Updates ARP Cache : Thiết bị nguồn update vào ARP cache của mình giá trị tương ứng giữa địa chỉ network và địa chỉ datalink của thiết bị đích Lần sau sẽ không còn cần tới request

c ARP Caching

ARP là một giao thức phân giải địa chỉ động Quá trình gửi gói tin Request và Reply sẽ tiêu tốn băng thông mạng Chính vì vậy càng hạn chế tối đa việc gửi gói tin Request và Reply sẽ càng góp phần làm tăng khả năng họat động của mạng.Từ

đó sinh ra nhu cầu của ARP Caching

Static and Dynamic ARP Cache Entries

ARP Cache có dạng giống như một bảng tương ứng giữa địa chỉ hardware và địa chỉ IP Có hai cách đưa các thành phần tương ứng vào bảng ARP :

• Static ARP Cache Entries: Đây là cách mà các thành phần tương ứng trong

bảng ARP được đưa vào lần lượt bởi người quản trị Công việc được tiến hành một cách thủ công

Cấu hình ARP tĩnh cho máy tính

_ Windows XP/2003: Start > Run > CMD, gõ arp -s ip_của_computer mac_của_computer

_ WIndows Vista/2008 thì phức tạp hơn 1 chút: Start > Run > CMD, gõ netsh -c “interface

ipv4″ rồi nhấn Enter

Dòng lệnh đó sẽ đưa ta vào cấu hình cạc mạng, gõ tiếp set neighbors “tên_card mạng”

“ip_của_computer” “mac_của_computer” (gõ arp -a lại để xem kết quả).

• Dynamic ARP Cache Entries: Đây là quá trình mà các thành phần địa chỉ

hardware/IP được đưa vào ARP cache một cách hoàn toàn tự động bằng phần mềm sau khi đã hoàn tất quá trình phân giải địa chỉ Chúng được lưu trong cache trong một khoảng thời gian và sau đó sẽ được xóa đi

Dynamic Cache được sử dụng rộng rãi hơn vì tất cả các quá trình diễn ra tự động và không cần đến sự tương tác của người quản trị Tuy nhiên static cache vẫn có phạm vi ứng dụng nhất định của nó Đó là trường hợp mà các

workstation nên có static ARP entry đến router và file server nằm trong mạng Điều này sẽ hạn chế việc gửi các gói tin để thực hiện quá trình phân giải địa chỉ Tuy nhiên ngoài hạn chế của việc phải nhập bằng tay, static cache còn thêm hạn chế nữa là khi địa chỉ IP của các thiết bị trong mạng thay đổi thì sẽ dẫn đến việc phải thay đổi ARP cache

Quá trình xóa thông tin trong cache

Ta xét trường hợp bảng cache của một thiết bị A, trong đó có chứa thông tin về thiết bị B trong mạng Nếu các thông tin trong cache được lưu mãi mãi, sẽ có một số vấn đề như sau xảy ra :

· Địa chỉ phần cứng thiết vị được thay đổi : Đây là trường hợp khi thiết bị B được thay đổi card mạng hay thiết bị giao tiếp, làm thay đổi địa chỉ MAC của thiết bị Điều này làm cho các thông tin trong cache của A không còn đúng nữa

· Địa chỉ IP của thiết bị được thay đổi : Người quản trị hay nhà cung cấp thay đổi địa chỉ IP của B, cũng làm cho thông tin trong cache của A bị sai lệch

· Thiết bị được rút ra khỏi mạng : Khi B được rút ra khỏi mạng nhưng A không được biết, và gây lãng phí về tài nguyên của A để lưu thông tin không cần thiết

và tốn thời gian để tìm kiếm

Để tránh được những vấn đề này, các thông tin trong dynamic cache sẽ được tự động xóa sau một khoảng thời gian nhất định Quá trình này được thực hiện một

cách hoàn toàn tự động khi sử dụng ARP với khoảng thời gian thường là 10

hoặc 20 phút Sau một khoảng thời gian nhất định được lưu trong cache , thông

tin sẽ được xóa đi Lần sử dụng sau, thông tin sẽ được update trở lại

d Proxy ARP

ARP được thiết kế cho các thiết bị nằm trong nội mạng, có tính chất local Tuy nhiên nếu hai thiết bị A và B bị chia cắt bởi 1 router thì chúng sẽ được coi như là không local với nhau nữa Khi A muốn gửi thông tin đến B, A sẽ không gửi trực

tiếp được đến B theo địa chỉ lớp hai, mà phải gửi qua router và được coi là cách nhau 1 hop ở lớp ba

Vì sao cần phải có Proxy ARP ?

Khác với các trường hợp thông thường, nhiều trường hợp hai thiết bị A và B nằm trên 2 segment vật lý khác nhau nhưng được kết nối qua một router và cùng nằm trong một mạng IP hay một IP subnet Lúc này A và B sẽ coi nhau có quan hệ local

Giả sử ta có tình huống A muốn gửi thông tin cho B A nghĩ B trong cùng nội mạng và tìm trong bảng ARP cache A không lưu địa chỉ MAC của B và bắt đầu tiến hành quá trình phân giải địa chỉ A broadcast gói ARP request trong nội

mạng để tìm địa chỉ MAC của B Sẽ có vấn đề xảy ra : B không cùng nằm trong mạng và sẽ không nhận được gói tin broadcast cũng như router kết nối sẽ không forward gói broadcasr từ A qua B ( router không truyền các gói broadcast ở lớp datalink )

Vì vậy B không bao giờ nhận được request từ A cũng như A sẽ không bao giờ có được địa chỉ MAC của B.

Hoạt động của Proxy ARP

Giải pháp cho tình huống này được gọi là ARP proxying hay Proxy ARP Trong công nghệ này, router nằm giữa 2 mạng local sẽ được cấu hình để đáp ứng các gói tin broadcast gửi từ A thay cho B.

Router sẽ không gửi cho A địa chỉ MAC của B, vì dù thế nào A và B cũng nằm trên hai mạng khác nhau và không thể gửi trực tiếp đến nhau được Thay vào đó router

sẽ gửi cho A các địa chỉ MAC của chính router.

A sau đó sẽ gửi thông các gói tin cho router, và router sẽ forward sang cho B Quá trình cũng hoàn toàn diễn ra tương tự khi B muốn gửi thông tin cho A, hay cho bất

cứ thiết bị nào mà đích đến của gói tin là một thiết bị ở một mạng khác.

Ta xem thêm minh họa trong hình phía dưới :

Trong ví dụ, một router kết nối hai mạng LAN 172.16.10.0/24 và 172.16.20.0/24 tuy nhiên chỉ có Host A là có subnet là /16 nên khi mà A muốn liên lạc với C hoặc

D nó sẽ nghĩ rằng là đang cùng mạng với C và D lúc này nó sẽ gửi gói tin ARP để xin địa chỉ MAC tương ứng và điều chắc chắn là không thể nhận được Arp Replay nếu như không thiết lập Proxy Arp trên Router lúc này khi nhận được gói tin Arp của A thay vì forward thì router sẽ xem xét nó có đường tời C và D hay không nếu

có nó sẽ trả lời cho A gói tin Arp reply nhưng với địa chỉ Mac là cổng nối trực tiếp với A.

Ưu điểm và nhược điểm của Proxying

Ưu điểm dễ nhận thấy của Proxy ARP là các router hoạt động nhưng các thiết bị không hề cảm nhận được sự hoạt động của nó Các hoạt động gửi nhận giữa hai thiết bị thuộc hai LAN khác nhau vẫn diễn ra bình thường

Tuy nhiên nó vẫn có những mặt trái và những điểm hạn chế của mình :

· Thứ nhất, nó làm tăng độ phức tạp của mạng

· Thứ hai, nếu nhiều hơn một router kết nối tới hai LAN cùng nằm trong một mạng

IP, nhiều vấn đề có thể phát sinh

· Thứ ba, công nghệ này cũng tạo nên những mối nguy cơ tiềm ẩn về an ninh và bảo mật, khi các router được cấu hình proxy, tạo nguy cơ về giả mạo địa chỉ

Do vậy, giải pháp tốt nhất là thiết kế lại topo mạng để chỉ một router kết nối tới hai LAN nằm trong một mạng IP.

4.2:Địa chỉ LAN

Địa chỉ IP dễ hiểu như hệ thống số nhà.

IP là chữ viết tắt của Internet Protocol (giao thức Internet) Mỗi gói tin IP sẽ bao gồm một địa chỉ IP nguồn và một địa chỉ IP đích Tất nhiên, hệ thống "số nhà" trên Internet phức tạp và thú vị hơn nhiều so với nhà cửa trong thực tế.

a.IP tĩnh và động

Mỗi thiết bị trong một mạng IP được chỉ định bằng một địa chỉ vĩnh viễn (IP tĩnh) bởi nhà quản trị mạng hoặc một địa chỉ tạm thời, có thể thay đổi (IP động) thông qua công cụ DHCP (giao thức cấu hình host động sẽ tự động xác định địa chỉ IP tạm thời) ngay trên Windows Server.

Các router (bộ định tuyến), firewall (tường lửa) và máy chủ proxy dùng địa chỉ IP tĩnh còn máy khách có thể dùng IP tĩnh hoặc động.

Thường thì các nhà cung cấp Internet DSL hay cáp sẽ chỉ định loại IP động cho bạn Trong các router và hệ điều hành, cấu hình mặc định cho các máy khách cũng là IP động Loại địa chỉ này hay được dùng cho máy tính xách tay kết nối Wi-Fi, PC truy cập bằng Dial-up hay mạng riêng.

b.Phân phối địa chỉ IP

Trên thế giới có hàng chục triệu máy chủ và hàng trăm nghìn mạng khác nhau Do

đó, để quản lý sao cho địa chỉ IP không trùng nhau, một tổ chức mang tên Network Information Center (NIC) ra đời với nhiệm vụ phân phối Net ID (địa chỉ mạng) cho các quốc gia Ở mỗi nước lại có một trung tâm quản lý Internet làm công việc phân phối Host ID (địa chỉ máy chủ) Tại Việt Nam, nếu muốn thiết lập một hệ thống máy chủ, khách hàng có thể tới VNNIC để đăng ký IP tĩnh với mức phí từ 1 đến 285 triệu đồng, tùy theo quy mô sử dụng

c.Cấu trúc và phân lớp địa chỉ IP

Các địa chỉ này được viết dưới dạng một tập hợp bộ số (octet) ngăn cách nhau bằng dấu chấm (.) Nếu biết địa chỉ IP của một website, bạn có thể nhập vào trình duyệt để mở mà không cần viết tên miền Hiện nay có 2 phiên bản là IPv4 và IPv6, trong đó IPv4 là chuẩn đang dùng rộng rãi với độ dài 32 bit Nhưng trong tương

lai, khi quy mô của mạng mở rộng, người ta có thể phải dùng đến IPv6 là chuẩn

128 bit.

Xét trong phiên bản IPv4, địa chỉ 32 bit này được chia làm 4 bộ, mỗi bộ 8 bit (viết theo dạng nhị phân gồm các số 0 và 1) được đếm thứ tự từ trái sang phải

Nếu viết theo dạng thập phân (thường dùng để dễ nhận biết), địa chỉ IP có công thức là xxx.xxx.xxx.xxx, trong đó x là số thập phân từ 0 đến 9 Tuy vậy, khi 0 đứng đầu mỗi bộ số, bạn có thể bỏ đi, ví dụ 123.043.010.002 được viết thành

123.43.10.2.

Cấu trúc trên thể hiện 3 thành phần chính là

Class bit Net ID Host ID

Phần 1 là bit nhận dạng lớp, dùng để xác định địa chỉ đang ở lớp nào.

Địa chỉ IP được phân thành 5 lớp A, B, C, D, E, trong đó lớp D, E chưa dùng tới

Ta xét 3 lớp đầu với hệ đếm nhị phân.

Lớp A:

Như vậy, bit nhận dạng thứ nhất của lớp A bằng 0, 7 bit còn lại dành cho địa chỉ mạng Net ID, phần tiếp theo dành cho địa chỉ máy chủ Host ID Vùng số của mạng được gọi là tiền tố mạng (network prefix) Lớp A áp dụng khi địa chỉ network ít và địa chỉ máy chủ nhiều Tính ra, ta được tối đa 126 mạng và mỗi mạng có thể hỗ trợ tối đa 167.777.214 máy chủ Vùng địa chỉ lý thuyết tính theo hệ đếm thập phân từ

0.0.0.0 đến 127.0.0.0 (thực tế ta không dùng các địa chỉ đều có giá trị bit bằng

0 hay 1).

Lớp B: