Định tuyến và lọc lưu lượng mạng - Phần 1

Định tuyến và lọc lưu lượng mạng - Phần 1Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn về cấu hình router và tường lửa cũng như NAT, đây là những kiến thức được yêu cầu trong bài kiểm tra 70-642 về Windows Server 2008 của Microsoft. Các thuật ngữ các bạn cần hiểu:• • • • • • • • • • • • • •Router Metric Hop Static routes Dynamic routes Router Information Protocol (RIP) Split-horizon Open Shortest Path First (OSPF) Firewall Stateful firewall Windows Firewall Windows Firewall with Advanced Security Usage profile Network address...
Nội dung trích xuất từ tài liệu:
Định tuyến và lọc lưu lượng mạng - Phần 1 Định tuyến và lọc lưu lượng mạng - Phần 1Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn về cấu hình routervà tường lửa cũng như NAT, đây là những kiến thức được yêu cầutrong bài kiểm tra 70-642 về Windows Server 2008 của Microsoft.Các thuật ngữ các bạn cần hiểu: • Router • Metric • Hop • Static routes • Dynamic routes • Router Information Protocol (RIP) • Split-horizon • Open Shortest Path First (OSPF) • Firewall • Stateful firewall • Windows Firewall • Windows Firewall with Advanced Security • Usage profile • Network address translation (NAT)Những kỹ thuật và khái niệm bạn cần nắm • Cấu hình các tuyến tĩnh bằng giao diện Router and Remote Access (RRAS) và bằng lệnh Route.exe. • Cấu hình Router Information Protocol (RIP). • Cấu hình lọc gói dữ liệu, Windows Firewall và Windows Firewall với bảo mật nâng cao Advanced Security • Cấu hình tuyến dial-up • Cấu hình NAT (Network Address Translation)Router là một thiết bị dùng để quản lý luồng dữ liệu giữa các đoạn mạng,hoặc các mạng con. Khi có nhiều LAN hoặc nhiều đoạn mạng được kết nốivới nhau, các tuyến được tạo ra để truyền tải dữ liệu từ LAN này hoặc đoạnmạng này sang LAN khác hoặc đoạn mạng khác. Một router sẽ định hướngcác gói dữ liệu gửi đến và gửi đi dựa trên các thông tin mà nó nhận biết vềtrạng thái của các giao diện mạng và danh sách các đích có thể gửi đến.Bằng cách lên dự án cho lưu lượng mạng và các nhu cầu về việc định tuyến,bạn có thể quyết định xem mình có muốn sử dụng router phần cứng chuyêndụng hay không, ví dụ như router của Cisco hay một router phần mềm nhưrouter có trong Windows Server 2008. Nếu nhu cầu định tuyến thực sự cầnthiết, khi đó bạn cần phải sử dụng các router phần cứng chuyên dụng. Cònvới các mạng nhỏ, giải pháp định tuyến dựa trên phần mềm cũng khá khảthi. Để trợ giúp cho việc định tuyến, Microsoft Windows Server 2008 có hỗtrợ dịch vụ định tuyến và truy cập từ xa - Routing and Remote Accessservice.Định tuyến và RouterKhi bạn gửi đi một gói dữ liệu từ một máy tính này sang một máy tính khác,đầu tiên quá trình sẽ xác định xem gói dữ liệu được gửi nội bộ đến máy tínhkhác trên cùng LAN hay đến router để định tuyến đến LAN đích. Nếu góidữ liệu được gửi đến một máy tính nằm trong một LAN khác, nó sẽ đượcgửi đến router (hoặc gateway). Sau đó router sẽ xác định tuyến khả thi nhấtđể chuyển tiếp dữ liệu theo tuyến đó. Gói dữ liệu sẽ được gửi đến router tiếptheo và quá trình như vậy được lặp lại cho tới khi nó đến được LAN đích. ỞLan đích, router đích sẽ chuyển tiếp gói dữ liệu này đến máy tính đích.Để xác định xem tuyến nào là tốt nhất, các router sử dụng thuật toán địnhtuyến phức tạp, thuật toán này sử dụng một loạt các hệ số gồm có tốc độ củamôi trường truyền dẫn, số đoạn mạng và đoạn mạng có khả năng chuyển tảilưu lượng ở mức độ tối thiểu. Các router sẽ chia sẻ trạng thái và các thôngtin định tuyến cho nhau để chúng có thể quản lý lưu lượng và tránh được cáckết nối chậm. Thêm vào đó, các router cũng cung cấp chức năng khác,chẳng hạn như khả năng lọc các tin và chuyển tiếp chúng đến các địa điểmkhác dựa trên các tiêu chuẩn nào đó. Hầu hết các router đều là các router đagiao thức vì chúng có thể định tuyến các gói dữ liệu bằng cách sử dụngnhiều giao thức khác nhau.Metric là một chuẩn đo lường, chẳng hạn như hop count (số router), đượcsử dụng bởi các thuật toán định tuyến để xác định đường đi tối ưu đến mộtđích nào đó. Một hop là một chuyến đi mà một gói dữ liệu phải trải qua tínhtừ một router này đến một router khác hoặc từ một router này đến một điểmtrung gian khác và đến một router khác trong mạng. Trên các mạng lớn, sốhop mà một gói cần để đến được đích của nó được gọi là hop count. Khi mộtmáy tính truyền thông với một máy tính khác, quá trình truyền thông phảitruy cập qua 4 router, khi đó nó có hop count bằng 4. Nếu không có các hệsố nào được đưa ra, một metric bằng 4 sẽ được gán. Nếu router được quyềnlựa chọn giữa một tuyến có 4 metric và một tuyến có 6 metric thì nó sẽ chọntuyến có 4 metric. Rõ ràng, nếu muốn router chọn tuyến có 6 metric, bạn cóthể ghi đè metric cho tuyến có 4 hop trong bảng định tuyến với giá trị caohơn.Để theo dõi các tuyến khác nhau trong mạng, các router tạo và duy trì cácbảng định tuyến. Các router truyền thông với nhau để duy trì các bảng địnhtuyến của chúng thông qua một tin cập nhật về tuyến. Tin cập nhật về tuyếncó thể gồm tất cả hoặc một phần của bảng định tuyến. Bằng cách phân tíchcác nâng cấp về tuyến từ tất cả các router khác, các router có thể tạo ra mộtbức tranh chi tiết về topo mạng.Các tuyến động và tuyến tĩnhThuật toán định tuyến tĩnh là các thuật toán khá cứng, là các ánh xạ đượcthiết lập bởi nhân viên quản trị mạng từ trước dựa theo bảng định tuyến tĩnhđể thực hiện việc định tuyến. Các ánh xạ này không thay đổi trừ khi quản trịmạng thay ...