Định tuyến và lọc lưu lượng mạng - Part 1

Quản trị mạng – Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn về cấu hình router và tường lửa cũng như NAT, đây là những kiến thức được yêu cầu trong bài kiểm tra 70-642 về Windows Server 2008 của Microsoft. Các thuật ngữ các bạn cần hiểu: Router Metric Hop Static routes Dynamic routes Router Information Protocol (RIP) Split-horizon Open Shortest Path First (OSPF) Firewall Stateful firewall Windows Firewall Windows Firewall with Advanced Security Usage profile Network address translation (NAT)...
Nội dung trích xuất từ tài liệu:
Định tuyến và lọc lưu lượng mạng - Part 1 Định tuyến và lọc lưu lượng mạng - Phần 1Quản trị mạng – Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn về cấuhình router và t ường lửa cũng như NAT, đây là những kiến thức được yêu cầutrong bài kiểm tra 70-642 về Windows Server 2008 của Microsoft.Các thuật ngữ các bạn cần hiểu: Router  Metric  Hop  Static routes  Dynamic routes  Router Information Protocol (RIP)  Split-horizon  Open Shortest Path First (OSPF)  Firewall  Stateful firewall  Windows Firewall  Windows Firewall with Advanced Security  Usage profile  Network address translation (NAT) Những kỹ thuật và khái niệm bạn cần nắm Cấu hình các tuyến tĩnh bằng giao diện Router and Remote Access  (RRAS) và bằng lệnh Route.exe. Cấu hình Router Information Protocol (RIP).  Cấu hình lọc gói dữ liệu, Windows Firewall và Windows Firewall với  bảo mật nâng cao Advanced Security Cấu hình tuyến dial-up  Cấu hình NAT (Network Address Translation) Router là m ột thiết bị dùng để quản lý luồng dữ liệu giữa các đoạn mạng, hoặccác mạng con. Khi có nhiều LAN hoặc nhiều đoạn mạ ng được kết nối vớinhau, các tuyến được tạo ra để truyền tải dữ liệu từ LAN này hoặc đoạn mạngnày sang LAN khác hoặc đoạn mạng khác. Một router sẽ định h ướng các góidữ liệu gửi đến và gửi đi dựa trên các thông tin mà nó nh ận biết về trạng tháicủa các giao diện mạng và danh sách các đích có th ể gửi đến.Bằng cách lên dự án cho lưu lượng mạng và các nhu cầu về việc định tuyến,bạn có thể quyết định xem mình có muốn sử dụng router phần cứng chuyêndụng hay không, ví dụ nh ư router của Cisco hay một router phần mềm nhưrouter có trong Windows Server 2008. N ếu nhu cầu định tuyến thực sự cầnthiết, khi đó bạn cần phải sử dụng các router phần cứng chuy ên dụng. Còn vớicác mạng nhỏ, giải pháp định tuyến dựa trên phần mềm cũng khá khả thi. Đểtrợ giúp cho việc định tuyến, Microsoft Windows Server 2008 có hỗ trợ dịchvụ định tuyến và truy cập từ xa - Routing and Remote Access service.Định tuyến và RouterKhi bạn gửi đi một gói dữ liệu từ một máy tính này sang một máy tính khác,đầu tiên quá trình sẽ xác định xem gói dữ liệu được gửi nội bộ đến máy tínhkhác trên cùng LAN hay đến router để định tuyến đến LAN đích. Nếu gói dữliệu được gửi đến một máy tính nằm trong một LAN khác, nó sẽ đ ược gửi đếnrouter (hoặc gateway). Sau đó router sẽ xác định tuyến khả thi nhất để chuyểntiếp dữ liệu theo tuyến đó. Gói dữ liệu sẽ đ ược gửi đến router tiếp theo v à quátrình như vậy được lặp lại cho tới khi nó đến đ ược LAN đích. Ở Lan đích,router đích sẽ chuyển tiếp gói dữ liệu này đến máy tính đích.Để xác định xem tuyến nào là tốt nhất, các router sử dụng thuật toán định tuyếnphức tạp, thuật toán n ày sử dụng một loạt các hệ số gồm có tốc độ của môitrường truyền dẫn, số đoạn mạng và đoạn mạng có khả năng chuyển tải l ưulượng ở mức độ tối thiểu. Các router sẽ chia sẻ trạng thái v à các thông tin địnhtuyến cho nhau để chúng có thể quản lý l ưu lượng và tránh được các kết nốichậm. Thêm vào đó, các router c ũng cung cấp chức năng khác, chẳng hạn nhưkhả năng lọc các tin và chuyển tiếp chúng đến các địa điểm khác dựa trên cáctiêu chuẩn nào đó. Hầu hết các router đều là các router đa giao th ức vì chúngcó thể định tuyến các gói dữ liệu bằng cách sử dụng nhiều giao thức khác nhau.Metric là một chuẩn đo lường, chẳng hạn như hop count (số router), được sửdụng bởi các thuật toán định tuyến để xác định đường đi tối ưu đến một đíchnào đó. Một hop là một chuyến đi mà một gói dữ liệu phải trải qua tính từ mộtrouter này đến một router khác hoặc từ một router này đến một điểm trung giankhác và đến một router khác trong mạng. Trên các mạng lớn, số hop mà mộtgói cần để đến được đích của nó được gọi là hop count. Khi m ột máy tínhtruyền thông với một máy tính khác, quá trình truyền thông phải truy cập qua 4router, khi đó nó có hop count bằng 4. Nếu không có các hệ số nào được đưara, một metric bằng 4 sẽ được gán. Nếu router được quyền lựa chọn giữa mộttuyến có 4 metric và một tuyến có 6 metric thì nó sẽ chọn tuyến có 4 metric.Rõ ràng, nếu muốn router chọn tuyến có 6 metric, bạn có thể ghi đ è metric chotuyến có 4 hop trong bảng định tuyến với giá trị cao hơn.Để theo dõi các tuyến khác nhau trong mạng, các router tạo và duy trì các bảngđịnh tuyến. Các router truyền thông với nhau để duy tr ì các bảng định tuyếncủa chúng thông qua một tin cập nhật về tuyến. Tin cập nhật về tuyến có thểgồm tất cả hoặc một phần của bảng định tuyến. Bằng cách phân tích các nângcấp về tuyến từ tất cả các router khác, các router có thể tạo ra một bức tranh chitiết về topo mạng.Các tuyến độn ...