Nghiên cứu mô hình hạ tầng mạng VinaREN BÁO CÁO ĐỀ TÀI THỰC TẬP: Nghiên Cứu Mô Hình Hạ Tầng Mạng Nghiên Cứu Và Đào Tạo Việt Nam (Vietnam Research and Education Network – VinaREN) LỜI MỞ ĐẦU: VinaREN (Vietnam Research and Education Network) là kết quả triển khai thực hiện Dự án Mạng Thông Tin Á-Âu giai đoạn II/III tại Việt Nam (viết tắt là TEIN2/3 VN) . VinaREN chính thức được khai trương toàn quốc tại hội nghị Mạng Nghiên Cứu và Đào Tạo Việt Nam lần thứ ba ( từ 27- 28/3/2008) tại Thành Phố Hồ Chí Minh. Đến nay, VinaREN đã thực sự trở thành mạng nghiên cứu và đào tạo quốc gia tại Việt Nam với 6 trung tâm vận hành mạng (Network Operation Centre, sau đây gọi tắt là NOC). VinaREN kết nối 60 mạng thành viên, bao gồm hàng trăm viện nghiên cứu, trường đại học, bệnh viện lớn tại 11 tỉnh và thành phố trong cả nước, tạo điều kiện thuận lợi để cộng đồng nghiên cứu và đào tạo Việt Nam kết nối mạng tốc độ và hiệu năng cao với 45 triệu đồng nghiệp tại hơn 8.000 trung tâm nghiên cứu và đào tạo trên thế giới. VinaREN là mạng viễn thông dùng riêng được cho giới nghiên cứu và đào tạo, được Nhà nước câp giấy phép hoạt động vào tháng 5 năm 2008 và Giấy phép bổ sung năm 2009. Mục đích của đề tài này nhằm nghiên cứu mô hình hạ tầng mạng đang được áp dụng và vận hành triển khai thực tế ở Trung Tâm Vận Hành Mạng Quốc Gia VinaREN đặt tại Hà Nội (VNNOC kiêm chức năng NOC-Hanoi). Có trụ sở tại 24 Lý Thường Kiệt Hà Nội, Cục Thông Tin Khoa Học và Công Nghệ Quốc Gia. 1 Nghiên cứu mô hình hạ tầng mạng VinaREN Chương I: CƠ SỞ LÝ THUYẾT MẠNG MÁY TÍNH 1.1. Giới thiệu sơ lược về mô hình OSI và giao thức TCP/IP. 1.1.1. Mô hình OSI. Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với nhau, vào năm 1983, Tổ chức tiêu chuẩn thế giới ISO đã phát triển một mô hình cho phép hai máy tính có thể gửi và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận phân tầng (lớp), với mỗi tầng đảm nhiệm việc cung cấp dịch vụ cho tầng bên trên và đồng thời nó cũng sử dụng dịch vụ của tầng bên dưới. Như thế một người làm việc ở tầng nào thì họ chỉ quan tâm đến tầng có quan hệ trực tiếp với mình. Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiều vấn đề liên quan. Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cáp mạng, cách thức đóng gói dữ liệu, điều khiển lỗi đường truyền vv Bằng cách phân chia các chức năng này vào những tầng riêng biệt nhau, việc viết các phần mềm để thực hiện chúng trở nên dễ dàng hơn. Mô hình OSI giúp đồng nhất các hệ thống máy tính khác biệt nhau khi chúng trao đổi thông tin. 2 Nghiên cứu mô hình hạ tầng mạng VinaREN Mô hình này gồm có 7 tầng: Application Layer Application Layer Presentation Layer Presentation Layer Session Layer Session Layer Transport Layer Transport Layer Network Layer Network Layer Datalink Layer Datalink Layer Physical Layer Physical Layer Hình 1: Mô hình OSI Tầng 1: Tầng vật Lý (Application Layer) Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý. Nó định nghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa các pin trong đầu nối, qui định các mức điện thế cho các bit 0,1,…. Tầng 2: Tầng liên kết dữ liệu (Presentation Layer) Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính có đường truyền vật lý nối trực tiếp với nhau. Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận. Host A Host B 3 Nghiên cứu mô hình hạ tầng mạng VinaREN Tầng 3: Tầng mạng (Session Layer) Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng. Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau trong mạng. Tầng 4: Tầng vận chuyển (Transport Layer) Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu gửi đi được đảm bảo không có lỗi, theo đúng trình tự, không bị mất trùng lắp. Đối với các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi gửi đi, cũng như tập hợp lại chúng khi nhận được. Tầng 5: Tầng giao dịch( Network Layer) Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng (được gọi là giao dịch). Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng. Tầng 6: Tầng trình bày (Datalink Layer) Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau. Thông thường các máy tính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính. Một dữ liệu cần gửi đi sẽ được tầng trình bày chuyển sang định dạng trung gian trước khi nó được truyền lên mạng. Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó. Tầng 7: Tầng ứng dụng (Physical Layer) Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng. Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser (Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express, Netscape Messenger, ) hay các chương trình làm server 4 Nghiên cứu mô hình hạ tầng mạng VinaREN cung cấp các dịch vụ mạng như các Web Server (Netscape Enterprise, Internet Information Service, Apache, ), Các FTP Server, các Mail server (Send mail, MDeamon). Người dùng mạng giao tiếp trực tiếp với tầng này. Về nguyên tắc, tầng n của một hệ thống chỉ giao tiếp, trao đổi thông tin với tầng n của hệ thống khác. Mỗi tầng sẽ có các đơn vị truyền dữ liệu riêng: 1 • Tầng vật lý: bit 2 • Tầng liên kết dữ liệu: Khung (Frame) 1 • Tầng Mạng: Gói tin (Packet) 2 • Tầng vận chuyển: Đoạn (Segment) Trong thực tế, dữ liệu được gửi đi từ tầng trên xuống tầng dưới cho đến tầng thấp nhất của máy tính gửi. Ở đó, dữ liệu sẽ được truyền đi trên đường truyền vật lý. Mỗi khi dữ liệu được truyền xuống tầng phía dưới thì nó bị "gói" lại trong đơn vị dữ liệu của tầng dưới. Tại bên nhận, dữ liệu sẽ được truyền ngược lên các tầng cao dần. Mỗi lần qua một tầng, đơn vị dữ liệu tương ứng sẽ được tháo ra. Đơn vị dữ liệu của mỗi tầng sẽ có một tiêu đề (header) riêng. OSI chỉ là mô hình tham khảo, mỗi nhà sản xuất khi phát minh ra hệ thống mạng của mình sẽ thực hiện các chức năng ở từng tầng theo những cách thức riêng. Các cách thức này thường được mô tả dưới dạng các chuẩn mạng hay các giao thức mạng. Như vậy dẫn đến trường hợp cùng một chức năng nhưng hai hệ thống mạng khác nhau sẽ không tương tác được với nhau. Hình dưới sẽ so sánh kiến trúc của các hệ điều hành mạng thông dụng với mô hình OSI. 5 Nghiên cứu mô hình hạ tầng mạng VinaREN Hình 2 - Kiến trúc của một số hệ điều hành mạng thông dụng Để thực hiện các chức năng ở tầng 3 và tầng 4 trong mô hình OSI, mỗi hệ thống mạng sẽ có các protocol riêng: - UNIX: Tầng 3 dùng giao thức IP, tầng 4 giao thức TCP/UDP - Netware: Tầng 3 dùng giao thức IPX, tầng 4 giao thức SPX - Giao thức NETBEUI của Microsoft cài đặt chức năng của cả hai tầng 3 và 4 Nếu chỉ dừng lại ở đây thì các máy tính UNIX, Netware, NT sẽ không trao đổi thông tin được với nhau. Với sự lớn mạnh của mạng Internet, các máy tính cài đặt các hệ - Xử lý dữ liệu qua các tầng điều hành khác nhau đòi hỏi phải giao tiếp được với nhau, tức phải sử dụng chung một giao thức. Đó chính là bộ giao thức TCP/IP, giao thức của mạng Internet. 1.1.2 Mô hình TCP/IP, và giao thức TCP. a, Mô hình TCP/IP Chúng ta đã khảo sát mô hình OSI 7 lớp, mô hình này chỉ là mô hình tham khảo, việc áp dụng mô hình này vào thực tế là khó có thể thực hiện ( hiệu suất kém vì dữ liệu phải truyền từ máy này sang máy kia trong mạng qua tất cả các lớp của mô hình OSI ở cả hai máy), nó chỉ là tiêu chuẩn để các nhà phát triển 6 Nghiên cứu mô hình hạ tầng mạng VinaREN dựa theo đó mà phát triển các mô hình khác tối ưu hơn. Có rất nhiều các mô hình khác nhau, hiện nay phổ biến nhất là mô hình TCP/IP. Tương tự như mô hình OSI,mô hình TCP/IP được phân thành 4 lớp, trong đó 2 lớp dưới (1 và 2) của mô hình OSI được gộp lại thành một lớp, hai lớp sesion và presentation của OSI không có trong mô hình TCP/IP. Dữ liệu từ một máy cũng truyền từ lớp cao nhất đi xuống, thông qua đường truyền vật lý đến máy khác trong mạng: dữ liệu ở đây sẽ lại được truyền ngược từ dưới lên trên, giữa các lớp của hai máy giao tiếp với nhau thông qua một protocol, giữa lớp này với lớp khác trong cùng một máy gọi là interface. Lớp bên dưới cung cấp các dịch vụ cho lớp bên trên. OSI TCP/IP 7. Application 4. Application 6. Presentation 5. Sesstion 4. Transport 3. Transport 3. Network 2. Internet 2. Datalink 1. Host-to- network 1. Physical Hình 3: Mô hình TCP/IP Tầng 1: Host-to-network Kết nối host với network sao cho chúng có thể chuyển các message tới các địa chỉ đích, lớp này gần tương tự như lớp physical trong mô hình OSI. Tầng 2: Internet layer Đây là lớp thực hiện một hệ thống mạng có khả năng chuyển mạch các gói dữ liệu dựa trên một lớp mạng connectionless (không cầu nối) hay connection Oriented (có cầu nối) tùy vào loại dịch vụ mà người ta dùng một trong hai cách trên. 7 Nghiên cứu mô hình hạ tầng mạng VinaREN Nhiệm vụ của lớp này là đảm bảo cho các host chuyển các package vào bất kì hệ thống mạng nào và chuyển chúng đến đích mà không phụ thuộc vào vị trí của đích đến. Trong mô hình TCP/IP người ta đưa ra khái niệm địa chỉ IP để định địa chỉ cho các host trên mạng. Tầng 3: Transport layer Lớp transport được thiết kế để cho các phần tử ngang cấp ở lớp host có thể đối thoại với nhau. Hai protocol chính là: - TCP: là một connection Oriented Protocol, cho phép chuyển một chuỗi byte từ host này sang host kia mà không có lỗi( dùng cơ chế phân chia dữ liệu ra thành các gói nhỏ (package) ở máy nguồn gom lại ở máy đích.) - UDP: là một connectionless protocol được xây dựng cho các ứng dụng không muốn sử dụng cách truyền theo một thứ tự của TCP mà muốn tự mình thực hiện điều đó( tùy theo mục đích của ứng dụng mà người ta dùng UDP hay không ). Mỗi máy tính có thể liên lạc với một máy khác trong mạng qua địa chỉ IP. Tuy nhiên, với địa chỉ này không đủ cho một process của máy tính liên lạc với một process của máy khác. Và vì vậy TCP/UDP đã dùng số nguyên (16bit) để đặt tả nên số hiệu port. Như vậy, để hai process của hai máy tính bất kì trong mạng có thể giao tiếp với nhau thì mỗi frame ở cấp network có IP gồm : - Protocol (là TCP/UDP) - Địa chỉ IP của máy gửi. - Số hiệu port của máy gửi. - Địa chỉ IP của máy đích. 8 Nghiên cứu mô hình hạ tầng mạng VinaREN - Số hiệu port của process ở máy đích. Ví dụ :{ TCP, 127.28.11.83,6000,127.28.11.241,7000} Tầng 4:Application layer (process layer) Chứa các dịch vụ như trong các lớp Session, Presentation, Application của mô hình OSI, ví dụ : Telnet (Terminel Acess) cho phép user thâm nhập vào mộ host ở xa và làm việc ở đó như đang làm việc trên máy local (máy cục bộ), FPT (File transfer protocol ) cũng là một định dạng của FTP nhưng nó có nhiều đặc điểm riêng, DNS (Domain name service ) dùng để ánh xạ tên host thành các địa chỉ IP và ngược lại. b, Giao thức TCP. TCP cung cấp khả năng truyền không lỗi từng gói dữ liệu gửi đi đến máy nhận, theo giao thức này phải có trách nhiệm thông báo và kiểm tra xem dữ liệu có đến đủ hay chưa, có lỗi hay không. Trước khi truyền dữ liệu bao giờ cũng có việc thiết lập kênh truyền giữa hai máy.Do phải dung trì mối kết nối và kiểm tra dữ liệu nên sử dụng TCP phải đòi hỏi chếm thêm một số tài nguyên và cách lập trình cho giao thức này hơi khó ( Phải thực hiện các bước kiểm tra dữ liệu theo yêu cầu của TCP).truyền dữ liệu theo giao thức này thường áp dụng cho các dịch vụ như truyền tập tin, các dịch vụ trực tuyến trên internet đòi hỏi có độ chính xác cao. 1.1.3 Địa chỉ IP. a, Tổng quan về địa chỉ IP. Tất cả các máy trong hệ thống mạng đều có ít nhất 2 địa chỉ: địa chỉ vật lý (Mac Address) và địa chỉ Internet. Địa chỉ vật lý còn được gọi là Ethernet address là một dãy bít gồm 48 bit được gán bởi các nhà sản xuất, địa chỉ này được biểu điễn bởi dạng số thập lục phân (hecxa) Ví dụ : 3A:9D:10: 60:7C:1F 9 Nghiên cứu mô hình hạ tầng mạng VinaREN Như thế mỗi card mạng (interface card) có một địa chỉ duy nhất và địa chỉ này được quy định từ nhà sản xuất card mạng, tuy nhiên địa chỉ vật lý không thể hiện khả năng xác định vị trí của hệ thống mạng. Để giải quyết vấn đề đó người ta đưa ra địa chỉ IP (IP Address). Địa chỉ IP phải là duy nhất trên mạng và có một dạng thống nhất, mỗi địa chỉ IP gồm 4 byte và có hai thành phần : phần địa chỉ đường mạng (Metwork ID)và địa chỉ host (host ID) Class ID Network ID Host ID 32 bits ( 4 byte) Địa chỉ IP Nếu các máy tính được nối internet thì địa chỉ IP phải do NIC (Network Information Center) cấp. b, Phân loại địa chỉ IP. Có tất cả 5 lớp địa chỉ IP nhưng được phổ biến sử dụng chỉ có ba lớp là Lớp A ,lớp B và lớp C. -Lớp A: dùng cho hệ thống mạng có lượng dịa chỉ host rất lớn, số lượng này có thể lên đến 16 triệu địa chỉ: 31 30 24 23 0 0 Network ID Host ID Để có thể nhận biết địa chỉ thuộc lớp nào người ta căn cứ vào bit đầu tiên trong phần network ID, trong lớp A : bít đầu tiên trong phần ID network bằ g 0 , 8 bits đầu dùng cho phần network ID còn lại 24 bits dành cho phần host ID, như vậy có 162 địa chỉ đường mạng (2 7 ), và 16.777.214 địa chỉ host ID (2 24 ). 10 [...]... được phạm vi, số lượng máy tính 17 Nghiên cứu mô hình hạ tầng mạng VinaREN trong mạng, cũng như cho phép các mạng được xây dựng theo các chuẩn khác nhau có thể giao tiếp được với nhau Liên mạng có thể được thực hiện ở những tầng khác nhau, tùy thuộc vào mục đích cũng như thiết bị mà ta sử dụng Tầng nối kết Mục đích Tầng vật lý Tăng số lượng và phạm vi mạng LAN Thiết bị sử dụng HUB / Repeater Tầng liên... quá nhiều mạng lại với nhau Hơn nữa, các liên mạng hình thành bằng cách sử dụng switch cũng chỉ là các mạng cục bộ, có phạm vi nhỏ Muốn hình thành các mạng diện rộng ta cần sử dụng thiết bị liên mạng ở tầng 3 Đó chính là bộ chọn đường (Router) Hình 9 – Xây dựng liên mạng bằng router Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối lại với nhau bằng 3 router R1, R2 và R3 Router... R1 Thông thường, đích đến trong bảng chọn đường là địa chỉ của các mạng Trong khi Next Hop là một router láng giềng của router đang xét Hai router được gọi là láng giềng của nhau nếu tồn tại một đường nối kết vật lý 28 Nghiên cứu mô hình hạ tầng mạng VinaREN giữa chúng Thông tin có thể chuyển tải bằng tầng hai giữa hai router láng giềng Trong mô hình mạng ở trên, router R1 có hai láng giềng là R2 và. .. Hồ Chí Minh và Cần Thơ 32 Nghiên cứu mô hình hạ tầng mạng VinaREN Mô hình tổng thể của mạng VinaREN được mô tả trong hình trên Các lớp mạng khác nhau đảm nhiệm các chức năng khác nhau: - Lớp lõi (Core): cung cấp khả năng chuyển giao các gói tin với tốc độ cao giữa các thiết bị định tuyến lớp lõi với nhau và với các thiết bị định tuyến lớp phân phối Trong mô hình thiết kế của mạng VinaREN, lớp lõi gồm... Monitoring System); - Một số phần mềm về an ninh mạng 33 Nghiên cứu mô hình hạ tầng mạng VinaREN Ngoài ra, VNNOC đã nghiên cứu thử nghiệm các phần mềm nguồn mở có thể áp dụng để quản trị hệ thống mạng tại các NOC như sau: - Phần mềm quản lý băng thông và hiệu năng; - Phần mềm quản trị mạng LAN; - Phần mềm phòng và phản ứng lại các cuộc tấn công; Với các trang thiết bị và phần mềm được trang bị đã giúp cho hệ... kênh truyền 100 Mbps 23 Nghiên cứu mô hình hạ tầng mạng VinaREN b, Kiến trúc của switch Switch được cấu tạo gồm hai thành phần cơ bản là: - Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anh Address Table) - Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa các cổng c, Các giải thuật hoán chuyển Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của switch có thể... TCP/IP (Tránmission Control Protocol/ Internet Protocol) Thủ tục và nghi thức này trước kia đã được thiết lập và phát triển đành cho bộ quốc phòng Mỹ với mục đích liên lạc giữa các máy tính nối đơn lẻ và các mạng máy tính với nhau mà không phụ thuộc vào 13 Nghiên cứu mô hình hạ tầng mạng VinaREN các hãng cung cấp máy tính Sự liên lạc này vẫn đươc đảm bảo liên tục ngay cả khi có nút trong mạng khong... một thiết bị liên mạng ở tầng 3, cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng Nhiệm vụ của router là chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận Mỗi một router thường tham gia vào ít nhất là 2 mạng Nó có thể là một thiết bị chuyên dùng với hình dáng giống như Hub hay switch hoặc có thể là một máy tính với nhiều card mạng và một phần mềm... sở hạ tầng của mạng để chuyển tải thông tin Hầu hết người sử dụng internet thực hiện công việc đơn giản là chạy các chương trình ứng dụng trên một máy tính nào đó (gọi là máy client) mà không cần hiểu loại máy tính đang được truy suất (sever), kỹ thuật TCP/IP, cấu trúc hạ tầng của mạng hay internet hoặc ngay cả con đường mà dữ liệu được truyền qua để đến được đích của nó 14 Nghiên cứu mô hình hạ tầng. .. không cập nhật kịp 29 Nghiên cứu mô hình hạ tầng mạng VinaREN thời bảng chọn đường khi hình trạng mạng bị thay đổi do gặp sự cố về đường truyền 2 􀂃Cập nhật tự động: Tồn tại một chương trình chạy bên trong router tự động tìm kiếm đường đi đến những điểm khác nhau trên mạng Loại này thích hợp cho các mạng lớn, hình trạng phức tạp, có thể ứng phó kịp thời với những thay đổi về hình trạng mạng Vấn đề đặt ra . Nghiên cứu mô hình hạ tầng mạng VinaREN BÁO CÁO ĐỀ TÀI THỰC TẬP: Nghiên Cứu Mô Hình Hạ Tầng Mạng Nghiên Cứu Và Đào Tạo Việt Nam (Vietnam Research and Education Network – VinaREN) LỜI. nước, tạo điều kiện thuận lợi để cộng đồng nghiên cứu và đào tạo Việt Nam kết nối mạng tốc độ và hiệu năng cao với 45 triệu đồng nghiệp tại hơn 8.000 trung tâm nghiên cứu và đào tạo trên thế. hành mạng thông dụng với mô hình OSI. 5 Nghiên cứu mô hình hạ tầng mạng VinaREN Hình 2 - Kiến trúc của một số hệ điều hành mạng thông dụng Để thực hiện các chức năng ở tầng 3 và tầng 4 trong mô