Mạng máy tính
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.01 MB, 86 trang )
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
LỜI CẢM ƠN
Đồ án được hoàn thành là nhờ sự giúp đỡ tận tình của các thầy cô, các
bạn đồng niên và những người thân. Lời đầu tiên em xin bày tỏ lòng biết ơn
đến tất cả những người đã giúp đỡ em trong quá trình học tập và hoàn thành
đồ án tốt nghiệp này.
Đặc biệt em xin bày tỏ lòng biết ơn chân thành nhất tới thầy Nguyễn
Hoàng Dũng, người đã trực tiếp hướng dẫn và giúp đỡ em trong quá trình
nghiên cứu thực hiện đề tài.
Em xin chân thành cảm ơn những ý kiến đóng góp hết sức quý báu của
thầy giáo phản biện.
Nhân dịp này cho em bày tỏ lòng biết ơn sâu sắc đến các thầy cô trong
khoa Điện Tử-Viễn Thông trường Đại Học Bách Khoa Hà Nội trong suốt
những năm học qua đã cung cấp cho em rất nhiều những kiến thức phục vụ
cho công tác sau này.
Sinh viên
Nguyễn Quốc Bảo
1
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
MỤC LỤC
LỜI NÓI ĐẦU......................................................................................................6
CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN........................................................8
1. Mạng và kết nối mạng.................................................................................8
2. Các loại hình mạng....................................................................................11
CHƯƠNG 2: MỘT SỐ THIẾT BỊ MẠNG THÔNG THƯỜNG....................16
1. Cáp..............................................................................................................16
2. Card mạng..................................................................................................16
3. Hub.............................................................................................................17
4. Bridge.........................................................................................................17
5. Switch.........................................................................................................17
6. Router.........................................................................................................17
7. Card mạng không dây và điểm truy cập...................................................17
CHƯƠNG 3: MÔ HÌNH OSI VÀ TCP/IP........................................................18
1. Mô hình OSI...............................................................................................18
1.1. Kiến trúc phân tầng.............................................................................18
1.2. Chức năng của các tầng trong mô hình OSI......................................19
1.3. Quan hệ giữa các tầng trong mô hình OSI........................................21
2. Mô hình TCP/IP.........................................................................................23
2.1. Kiến trúc phân tầng.............................................................................23
2.2. Các tầng trong mô hình TCP/IP.........................................................24
2.3. Giao thức IP........................................................................................26
PHẦN 2: THIẾT KẾ MẠNG LAN VÀ WAN.................................................32
CHƯƠNG 1: THIẾT KẾ MẠNG LAN............................................................32
1.Yêu cầu chung.............................................................................................32
2. Lớp 1...........................................................................................................34
3. Lớp 2...........................................................................................................35
4. Lớp 3...........................................................................................................35
1. Lớp truy cập...............................................................................................37
2. Lớp phân bố...............................................................................................38
3. Lớp lõi........................................................................................................39
1. Các bước thiết kế mạng WAN..................................................................40
2. Một số topology mạng WAN....................................................................41
3. Mô hình phân lớp mạng WAN..................................................................43
PHẦN 3: MỘT SỐ PHƯƠNG THỨC TẤN CÔNG VÀ CÁC BIỆN PHÁP
BẢO VỆ MẠNG................................................................................................45
CHƯƠNG 1: MỘT SỐ PHƯƠNG THỨC TẤN CÔNG ................................45
CHỦ YẾU..........................................................................................................45
2
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
1. Các vấn đề chung ......................................................................................45
2. Tấn công chủ động.....................................................................................46
2.1. Phương pháp tấn công DoS................................................................46
2.2. Phương pháp tấn công DDoS.............................................................48
2.3. Tấn công SYN....................................................................................49
3. Tấn công bị động.......................................................................................51
3.1. Sniffing................................................................................................51
3.2. Vulnerability scanning........................................................................51
4. Tấn công password....................................................................................51
4.1. Brute force attacks..............................................................................51
4.2. Dictionary-based attacks....................................................................52
CHƯƠNG 2: MỘT SỐ BIỆN PHÁP BẢO VỆ MẠNG..................................53
1. Switch.........................................................................................................53
1.1. Password truy cập và port sercurity...................................................53
1.2. VLAN..................................................................................................55
2. Router.........................................................................................................59
2.1. Password truy cập...............................................................................60
2.2. Access Control Lists...........................................................................61
3. Tường lửa...............................................................................................63
3.1. Packet filtering firewall .....................................................................64
3.2. Application layer Gateways...............................................................64
3.3. Stateful inspection..............................................................................66
3.4. Một số mô hình mạng được triển khai bằng firewall .......................66
4. Thiết bị phát hiện xâm nhập hệ thống.......................................................68
4.1. Network-based IDSs...........................................................................69
4.2. Host-based IDSs.................................................................................69
4.3. Application-based IDSs......................................................................70
PHẦN 4: XÂY DỰNG HỆ THỐNG MÔ PHỎNG.........................................71
CHƯƠNG 1: TỔNG QUAN MẠNG MÔ PHỎNG.........................................71
1. Mô hình mạng mô phỏng...........................................................................71
1.1 Yêu cầu thiết kế ..................................................................................72
1.2 Mô tả hệ thống.....................................................................................72
2. Các thiết bị triển khai trên hệ thống..........................................................73
CHƯƠNG 2: TRIỂN KHAI CẤU HÌNH TRÊN.............................................74
CÁC THIẾT BỊ.................................................................................................74
1. Router.........................................................................................................74
1.1. Cấu hình địa chỉ IP.............................................................................74
1.2. Cấu hình password truy nhập.............................................................74
1.3. Cấu hình phương pháp định tuyến.....................................................76
1.4. Cấu hình ACLs...................................................................................76
3
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
2. Switch.........................................................................................................77
2.1. Cấu hình password truy nhập.............................................................77
2.2. Cấu hình VLAN..................................................................................78
KẾT LUẬN........................................................................................................82
NHỮNG THUẬT NGỮ VIẾT TẮT.................................................................84
TÀI LIỆU THAM KHẢO.................................................................................86
4
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
MỤC LỤC HÌNH
HÌNH 1.1.1: MỘT HỆ THỐNG MẠNG ĐƠN GIẢN.......................................9
HÌNH 1.1.2: MỘT SỐ TOPOLOGY MẠNG THÔNG THƯỜNG.................11
HÌNH 1.1.3: PEER TO PEER NETWORK......................................................12
HÌNH 1.1.4: CLIENT/SERVER NETWORK..................................................13
HÌNH 1.3.1: MÔ HÌNH OSI 7 TẦNG..............................................................19
HÌNH 1.3.2: QUAN HỆ GIỮA CÁC TẦNG TRONG MÔ HÌNH OSI.........21
HÌNH 1.3.3: QUÁ TRÌNH ENCAPSULATION.............................................22
HÌNH 1.3.4: SO SÁNH GIỮA OSI VÀ TCP/IP..............................................24
HÌNH 1.3.5: CÁC LỚP ĐỊA CHỈ IP................................................................28
HÌNH 2.1.1: MÔ HÌNH THIẾT KẾ MẠNG LAN..........................................33
HÌNH 2.1.2: CÁC LỚP TRONG THIẾT KẾ MẠNG LAN............................34
HÌNH 2.1.3: CÁC GÓI TIN CHẠY TRONG VLAN......................................36
HÌNH 2.2.1: MÔ HÌNH PHÂN LỚP TRONG THIẾT KẾ MẠNG LAN......38
HÌNH 2.3.1: MÔ HÌNH POINT TO POINT....................................................41
HÌNH 2.3.2: MÔ HÌNH STAR.........................................................................42
HÌNH 2.3.3: MÔ HÌNH MESH........................................................................42
HÌNH 2.3.4: MÔ HÌNH PHÂN LỚP TRONG THIẾT KẾ MẠNG WAN.....43
HÌNH 3.1.1: QUÁ TRÌNH BẮT TAY 3 BƯỚC (3- WAY HANDSHAKE). 49
HIÌNH 3.1.2: SYN ATTACK............................................................................50
HÌNH 3.2.1: MÔ HÌNH TRIỂN KHAI VLAN................................................56
HÌNH 3.2.2: VLAN TRUNK............................................................................57
HÌNH 3.2.3: APPLICATION LAYER GATEWAY.......................................65
HÌNH 3.2.4: MÔ HÌNH TRIỂN KHAI FIREWALL.......................................66
HÌNH 3.2.5: MÔ HÌNH TRIỂN KHAI KẾT HỢP FIREWALL NHIỀU
TẦNG.................................................................................................................67
HÌNH 3.2.6: VỊ TRÍ HOẠT ĐỘNG CỦA NIDSS...........................................69
HÌNH 4.1.1: MÔ HÌNH MẠNG MÔ PHỎNG................................................71
5
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
LỜI NÓI ĐẦU
Ngày nay, tất cả các nước trên thế giới đều đang dành sự đầu tư rất to
lơn để phát triển công nghệ thông tin. Cùng với viễn thông, tin học là một
thành phần cốt lõi của công nghệ thông tin. Thuật ngữ “mạng máy tính” đã
trở nên quen thuộc và trở thành đối tượng nghiên cứu, ứng dụng của rất nhiều
người có nghề nghiệp và phạm vi hoạt động khác nhau.
Từ khi ra đời, mạng máy tính đã đáp ứng nhu cầu chia sẻ nguồn tài
nguyên, giảm chi phí khi muốn trao đổi dữ liệu và được sử dụng trong công
tác văn phòng một cách rất tiện lợi. Đến nay, do sự phát triển của xã hội, nhu
cầu trao đổi thông tin ngày một nhiều, vì vậy mạng máy tính không ngừng
phát triển, không ngừng tối ưu hoá các dịch vụ để đáp ứng yêu cầu đó. Trong
những năm gần đây, internet đã trở thành một công cụ rất thuận tiện và phổ
biến trong các hoạt động kinh doanh và giải trí.
Trong môi trường mạng, một lượng thông tin hay một khối dữ liệu đi từ
người gửi đến người nhận thường phải qua nhiều nút với sử dụng khác nhau,
không có ai có thể đảm bảo rằng thông tin không bị sao chép, đánh cắp hay
xuyên tạc. Do đó việc xây dựng và hoạch định ra một chính sách, triển khai
xây dựng hệ thống mạng một cách an toàn nhằm tạo ra một môi trường mạng
“trong sạch” đang là một vấn đề được rất nhiều tổ chức, doanh nghiệp, quốc
gia quan tâm. Để làm được điều này, các cơ quan tổ chức cần phải xây dựng
cho mình một chính sách bảo vệ môi trường mạng của mình một cách thiết
thực nhất. Dựa trên những yêu cầu đặt ra ban đầu, thông qua những hiểu biết
về việc cấu hình thiết bị mạng, phối kết hợp chúng để chúng phát huy được
những điểm mạnh sẵn có và khắc phục được các điểm yếu cho nhau nhằm đạt
được mục tiêu chính là bảo vệ an toàn cho hệ thống mạng đó.
Với đồ án tốt nghiệp đề tài: ”Mạng LAN và các phương pháp bảo
mật”, em muốn nêu lên một số phương pháp giúp cho người quản trị mạng có
thể triển khai để bảo vệ mạng trước những tấn công và truy nhập trái phép.
6
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
Nội dung đồ án được chia thành các phần:
Phần 1: Tổng quan về mạng máy tính
Phần 2: Thiết kế mạng LAN và WAN
Phần 3: Một số phương pháp tấn công và các biện pháp bảo vệ
mạng
Phần 4: Xây dựng mô hình hệ thống mô phỏng
Kết luận
7
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
PHẦN 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH
CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN
1. Mạng và kết nối mạng
Ở mức độ cơ bản nhất, mạng (network) bao gồm hai máy tính nối với
nhau bằng cáp (cable) sao cho chúng có thể dùng chung dữ liệu. Mọi mạng
máy tính cho dù tinh vi phức tạp đến bao nhiêu đi nữa thì cũng đều bắt đầu từ
những hệ thống đơn giản như vậy. Đây chính là một thành tựu lớn lao trong
công nghệ truyền thông.
Mạng máy tính phát sinh từ nhu cầu chia sẻ (share) dữ liệu của người
dùng máy tính. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng
tính, hình ảnh và nhiều dạng thông tinh khác nhưng lại không cho phép nhanh
chóng chia sẻ dữ liệu bạn đã tạo cho mọi người cùng xem và thưởng thức.
Không có hệ thống mạng dữ liệu, muốn mang thông tin sang các máy
tính khác bạn chỉ có thể dùng tới sự giúp đỡ của đĩa mềm (floppy), hoặc là in
tài liệu cần chia sẻ ra giấy. Đó là sự hạn chế rất lớn của việc thiếu môi trường
mạng. Đây chính là sự làm việc trong môi trường độc lập, do đó hiệu quả
công việc không cao. Nếu một người trong môi trường độc lập nối máy tính
của mình với máy tính của nhiều người khác, anh ta sẽ có thể sử dụng dữ liệu
trên các máy tính khác, kể cả máy in.
Một nhóm máy tính và các thiết bị ngoại vi kết nối với nhau bởi các
đường truyền vật lý theo một kiến trúc nào đó được gọi là mạng (network),
còn khái niệm các máy tính nối với nhau dùng chung tài nguyên gọi là nối
mạng (networking).
8
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
`
`
`
`
Hình 1.1.1: Một hệ thống mạng đơn giản
Đường truyền vật lý dùng để truyền các tín hiệu điện tử giữa các máy
tính. Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến
(wireless) đều được sử dụng trong việc nối kết mạng máy tính.
Đường truyền hữu tuyến gồm có:
+Cáp đồng trục (coxial cable).
+Cáp đôi xoắn (twisted pair cable), gồm hai loại STP và UTP.
+Cáp quang (fiber optic cable).
Đường truyền vô tuyến gồm có:
+Radio.
+Sóng cực ngắn (micro wave).
+Hồng ngoại (infrared).
Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các
máy tính với nhau ra sao và tập hợp các quy tắc, quy ước mà tất cả các thực
thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng
hoạt động tốt. Cách nối các máy tính gọi là topology của mạng, còn tập hợp
các quy tắc, quy ước truyền thông gọi là giao thức (protocol) của mạng.
*Topo mạng:
Một số topo thường được dùng là:
9
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
+Bus (xa lộ): Tất cả các trạm phân chia chung một đường truyền chính.
Đưòng truyền này được giới hạn 2 đầu bởi một loại đầu nối đặc biệt gọi là
terminator. Mỗi trạm được nối vào bus qua một đầu nối chữ T. Khi 1 trạm
truyền dữ liệu, tín hiệu được quảng bá trên 2 chiều của bus, nghĩa là tất cả các
trạm còn lại đều có thể nhận được.
+Ring (vòng): Tín hiệu được lưu chuyển trên vòng theo một chiều duy
nhất. Mỗi trạm được nối với vòng qua một bộ chuyển tiếp (repeater) có nhiệm
vụ nhận tín hiệu và chuyển đến trạm kế tiếp trên vòng. Cần thiết phải có giao
thức điều khiển việc cấp phát “quyền” được truyền dữ liệu trên vòng cho các
trạm có nhu cầu.
+Star (hình sao): Tất cả các trạm được nối vào 1 thiết bị trung tâm có
nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích của tín hiệu. Tuỳ
theo yêu cầu của truyền thông mạng thiết bị trung tâm có thể là một bộ
chuyển mạch (switch), bộ chọn đường (router) hoặc đơn giản là một bộ phân
kênh (hub). Star là topo lắp đặt đơn giản, dễ cấu hình, dễ kiểm soát và khắc
phục sự cố. Tuy nhiên độ dài đường truyền với thiết bị trung tâm bị hạn chế
(khoảng 100m).
+Extended star (hình sao mở rộng): Nó cũng tương tự dạng hình sao.
Các bộ tập trung của các mạng hình sao lại được được nối vào một bộ tập
trung khác.
+Hierarchical (phân lớp): Topo này cũng tương tự như dạng sao mở
rộng. Sự khác biệt ở đây là ở đây không sử dụng nút trung tâm như hình sao
mở rộng.
+Mesh (tổng hợp): Trong dạng này, tất cả các thiết bị đều có đường nối
trực tiếp đến thiết bị khác. Ưu điểm của dạng này là đảm bảo mạng vẫn hoạt
động bình thường trong trường hợp có một vài kết nối nào đó bị hỏng. Tuy
nhiên dạng này chi phí cao do mất nhiều dây nối giữa các trạm. Topo này
thường được dùng trong các mạng lõi (backbone).
10
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
Hình 1.1.2: Một số topology mạng thông thường
2. Các loại hình mạng
Theo cơ chế hoạt động thì mạng máy tính được chia làm hai loại, đó là
mạng ngang hàng và mạng dựa trên máy phục vụ.
*Mạng ngang hàng (peer to peer):
Mạng ngang hàng là sự lựa chọn lý tưởng cho các môi trường mạng:
+Có ít hơn 10 người dùng.
+Tất cả người dùng đều ở trong một khu vực.
+Tính bảo mật không phải là vấn đề quan trọng.
+Số người dùng và mạng sẽ hạn chế phát triển trong tương lai gần.
11
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
Hình 1.1.3: Peer to peer network
Trong mạng ngang hàng người dùng có thể quản lý tài nguyên của mình, có
thể chia sẻ cũng như không cho phép truy cập dữ liệu từ những người dùng
khác. Một ưu điểm rất lớn của mạng ngang hàng là rất dễ cài đặt và sử dụng.
Như vậy trong một số trường hợp sử dụng mạng ngang hàng là một giải pháp
tương đối tốt.
*Mạng dựa trên máy phục vụ (client/server):
Trong trường hợp có nhiều hơn 10 người dùng mạng ngang hàng sẽ
không đáp ứng được yêu cầu đặt ra. Vì thế hầu hết các mạng đều có máy phục
vụ chuyên dụng. Máy phục vụ chuyên dụng là máy chủ hoạt động như một
máy phục vụ chứ không kiêm luôn vai trò của máy khách hay máy trạm. Máy
phục vụ có tính chuyên dụng vì chúng được thiết kế tối ưu hoá để phục vụ
nhanh yêu cầu của khách trên mạng cũng như đảm bảo an toàn cho tập tin và
thư mục. Mạng dựa trên máy phục vụ đã trở thành mô hình chuẩn cho hệ
thống mạng ngày nay.
Mạng dựa trên máy phục vụ đã giải quyết được một số nhược điểm của mạng
ngang hàng, vấn đề an ninh và mở rộng mạng đã được đáp ứng tốt hơn. Tuy
nhiên nó cũng có một số nhược điểm nhất định. Các máy server yêu cầu cấu
hình cao và thông thường rất đắt. Ngoài ra nếu chỉ dùng một máy server thì
mạng sẽ ngừng làm việc nếu như server hỏng.
12
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
Hình 1.1.4: Client/server network
Một số máy phục vụ chuyên dụng:
+Máy phục vụ tập tin, in ấn (file/print server).
+Máy phục vụ thư tín (mail server).
+Máy phục vụ fax (fax server).
+Máy phục vụ web (web server).
…
Theo phân vùng địa lý thì mạng máy tính được chia thành các loại hình
sau:
*Mạng cục bộ LAN (local area network):
Đây là loại hình mạng được cài đặt trong môi trường tương đối nhỏ (ví
dụ trong 1 toà nhà, trong một trường học …). Một số công nghệ mạng LAN
thông dụng là Ethernet, Tocken Ring, FDDI (Fiber Distributed Data
Interface).
*Mạng đô thị MAN (Metropolitan Area Network):
Đây là mạng được cài đặt trong một đô thị hoặc trong một trung tâm
kinh tế - xã hội có bán kính nhỏ hơn 100km.
*Mạng diện rộng WAN (Wide Area Network):
Mạng WAN kết nối các mạng trong một vùng địa lý rộng, phạm vi có
thể là trong một quốc gia và thậm chí cả lục địa. Một số công nghệ thường
dùng trong mạng WAN là ISDN (Intergrated Services Digital Network, DSL
13
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
(Digital Subscriber Line), Frame relay, SONET (Synchronous Optical
Network).
Theo kĩ thuật chuyển mạch thì ta sẽ có các loại mạng sau: mạng chuyển
mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
*Mạng chuyển mạch kênh (circuit switched network):
Khi có hai thực thể muốn trao đổi thông tin thì giữa chúng thiết lập một
kênh cố định và được duy trì cho đến khi một trong hai bên ngắt liên lạc. Các
dữ liệu chỉ được truyền theo một đường cố định đó. Phương pháp này có hai
nhược điểm đó là phải mất thời gian thiết lập kênh cố định giữa hai thực thể
và hiệu suất sử dụng đường truyền không cao trong trường hợp cả hai bên đều
hết thông tin để truyền trong khi các thực thể khác không được sử dụng kênh
này.
*Mạng chuyển mạch thông báo (message switched network):
Thông báo (message) là một đơn vị thông tin của người sử dụng có
khuôn dạng được quy định trước. Mỗi thông báo đều có vùng thông tin điều
khiển trong đó chỉ định rõ đích của thông báo. Căn cứ vào thông tin này mà
mỗi nút có thể chuyển thông báo đến nút kế tiếp trong đường dẫn đến đích
của nó. Tuỳ thuộc vào điều kiện của mạng, các thông báo khác nhau có thể
được gửi đi trên các con đường khác nhau. Phương pháp này có hiệu suất sử
dụng đường truyền cao, mỗi nút mạng có thể lưu trữ thông báo cho đến khi
kênh truyền rỗi rồi mới gửi thông báo đi do đó giảm được tình trạng tắc
nghẽn.
*Mạng chuyển mạch gói (packet switched network):
Mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin
(packet) có khuôn dạng quy định trước. Mỗi gói tin cũng chứa các thông tin
điều khiển trong đó có địa chỉ nguồn và địa chỉ đích. Các gói tin thuộc một
thông báo nào đó có thể đi theo các con đường khác nhau để đi đến đích.
Phương pháp này cũng tương tự như phương pháp chuyển mạch thông báo.
14
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
Điểm khác biệt là ở chỗ gói tin được giới hạn kích thước sao cho các nút
mạng có thể xử lý toàn bộ gói tin mà không phải lưu trữ tạm thời. Bởi vậy
mạng chuyển mạch gói truyền các gói tin nhanh hơn và hiệu quả hơn so với
chuyển mạch thông báo. Vấn đề cơ bản nhất của phương pháp này là tập hợp
các gói tin và sắp xếp sao cho đúng thứ tự trong trường hợp các gói đi theo
các đường khác nhau. Như vậy cần phải có các cơ chế đánh dấu gói tin và
phục hồi các gói tin bị thất lạc hoặc bị lỗi trong quá trình truyền.
15
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
CHƯƠNG 2: MỘT SỐ THIẾT BỊ MẠNG THÔNG THƯỜNG
1. Cáp
Cáp dùng làm phương tiện truyền dẫn kết nối giữa các thành phần của
mạng với nhau. Có một số loại cáp thông thường là cáp đồng trục (coxial),
cáp xoắn đôi (twisted pair) và cáp sợi quang (fiber optic).Trong mô hình OSI
cáp được coi là thiết bị tầng 1.
Bảng 1.2.1: Một số loại cáp thông dụng
Cáp đồng
trục mảnh
10Base2
Cáp đồng
trục dầy
10Base5
Cáp xoắn đôi
10BaseT
Cáp quang
Chi phí
Cao hơn cáp
xoắn đôi
Cao hơn cáp
mảnh
Thấp nhất Cao nhất
Độ dài tối đa 185m 500m 100m Có thể rất xa
Tốc độ
truyền
10Mbps 10Mbps 10, 100Mbps
Cao hơn
100Mbps
Cài đặt Dễ Dễ Rất dễ Khó
Chống nhiễu Tốt Tốt Dễ bị nhiễu Rất tốt
Sử dụng
Trong các địa
điểm có yêu
cầu bảo mật
cao
Sử dụng rất
phổ biến
Những môi
trường đòi hỏi
tốc độ, bảo
mật cao
2. Card mạng
Card mạng (Network Interface Card – NIC) dùng để kết nối giữa máy
tính và phương tiện truyền dẫn. Mỗi card mạng được đại diện bởi một địa chỉ
MAC (Media Access Control) dài 48bit quy định bởi nhà sản xuất. Trong
mạng LAN thì địa chỉ MAC được dùng để quyết định điểm đến của gói tin.
NIC được coi là thiết bị tầng 2 trong mô hình OSI.
16
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
3. Hub
Được dùng trong mạng LAN, hoạt động ở tầng 1 (physical).Trên Hub
có nhiều cổng để kết nối với máy tính. Các máy tính được nối vào Hub sẽ
nằm trong 1 vùng xung đột (collision domain). Trong cùng 1 thời điểm chỉ có
1 máy được gửi dũ liệu đi. Các máy bị chia sẻ bandwidth nhưng bù lại giá
thành lại rẻ. Ngày nay Hub ít được sử dùng và được thay thế bằng switch.
4. Bridge
Hoạt động ở tầng 2 (Data link). Bridge dùng để kết nối 2 hoặc nhiều
mạng Lan với nhau. Ở mỗi cổng của bridge là một vùng xung đột. Bridge
dùng địa chỉ MAC để quyết định xem có cho gói tin đi qua không. Tốc độ
hoạt động của bridge cao hơn của hub.
5. Switch
Hoạt động ở tầng 2. Cũng giống như bridge, switch dùng để kết nối các
mạng Lan với nhau. Thay vì dùng phần mềm như bridge, switch dùng phần
cứng nên tốc độ hoạt động nhanh hơn rất nhiều
6. Router
Hoạt động ở tầng 3 (Network). Mỗi cổng của router là một vùng quảng
bá (broadcast domain). Router hoạt động dựa trên địa chỉ tầng 3, có nhiệm vụ
xác định đường đi tới đích tối ưu cho các gói dữ liệu, định tuyến điều khiển
luồng để đảm bảo tốc độ và tính toàn vẹn của dữ liệu.
7. Card mạng không dây và điểm truy cập
Khi dùng mạng không dây mỗi máy tính cũng cần một thiết bị kết nối
với đường truyền gọi là Wireless Nic. Các máy tính sẽ được kết nối thông qua
một điểm truy cập chung gọi là Access Point (AP). Chúng ta có thể coi như
Access Point giống như là hub trong mạng LAN thông thường.
17
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
CHƯƠNG 3: MÔ HÌNH OSI VÀ TCP/IP
1. Mô hình OSI
Để giảm độ phức tạp khi thiết kế và cài đặt mạng, hầu hết các mạng
máy tính đều được phân tích và thiết kế theo quan điểm phân tầng. Mỗi hệ
thống thành phần của mạng được xem là một cấu trúc đa tầng trong đó mỗi
tầng được xây trên tầng trước đó. Số lượng các tầng cũng như tên và chức
năng của các tầng tuỳ thuộc vào nhà thiết kế.
Khi thiết kế các nhà thiết kế tự lựa chọn kiến trúc mạng riêng của mình,
từ đó dẫn đến tình trạng không tương thích giữa các mạng: phương pháp truy
nhập đường truyền khác nhau, sử dụng các bộ giao thức khác nhau… Sự
không tương thích này gây ra những khó khăn trong việc tương tác giữa
những người sử dụng. Các nhà sản xuất và các nhà nghiên cứu, thông qua các
tổ chức chuẩn hoá quốc gia và quốc tế, tích cực tìm ra sự hội tụ cho các sản
phẩm mạng trên thị trường. Đê có được điều đó, trước hết cần xây dựng được
một khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế
tạo các sản phẩm về mạng.
Vì lý do đó, Tổ chức tiêu chuẩn hoá quốc tế ISO (International
Organization for Standardization) đã xây dựng Mô hình tham chiếu cho việc
kết nối các hệ thống mở (Referrence Model for Open Systems
Interconnection). Mô hình này được dùng làm cơ sở cho việc nối kết các hệ
thống mở phục vụ cho các ứng dụng phân tán. “Mở” ở đây nói lên khả năng 2
hệ thống có thể nối kết để trao đổi thông tin với nhau nếu chúng tuân thủ mô
hình tham chiếu và các chuẩn liên quan.
1.1. Kiến trúc phân tầng
Mô hình OSI được chia làm 7 tầng. Mỗi tầng OSI có những chức năng
mạng được định rõ, các chức năng của mỗi tầng giao tiếp với chức năng của
tầng ngay bên trên và ngay bên dưới nó. Tầng thấp nhất định nghĩa phương
18
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
tiện vật lý của mạng và các tác vụ liên quan như đưa bit dữ liệu lên card mạng
và cáp. Tầng cao nhất định nghĩa cách thức chương trình ứng dụng truy cập
các dịch vụ truyền thông. Tầng càng cao nhiệm vụ của tầng càng trở nên phức
tạp.
7. Ứng dụng (Application Layer)
6. Trình diễn (Presentation Layer)
5. Phiên (Session Layer)
4. Giao vận (Transport Layer)
3. Mạng (Network Layer)
2. Liên kết dữ liệu (DataLink Layer)
1. Vật lý (Physical Layer)
Hình 1.3.1: Mô hình OSI 7 tầng
Mỗi tầng cung cấp dịch vụ hoặc hoạt động chuẩn bị dũ liệu để chuyển
giao qua mạng đến các máy tính khác. Mỗi tầng được xây dựng dựa trên các
tiêu chuẩn và hoạt động của tầng trước đó.
1.2. Chức năng của các tầng trong mô hình OSI
*Tầng vật lý:
Liên quan đến nhiệm vụ truyền dòng bit không có cấu trúc qua đường
truyền vật lý, truy nhập đường truyền vật lý nhờ các phương tiện cơ, điện,
hàm, thủ tục. Tầng vật lý định nghĩa cách kết nối giữa cáp và card mạng như
thế nào. Chẳng hạn, nó định rõ bộ nối có bao nhiêu chân và chức năng của
từng chân như thế nào. Tầng này cũng định rõ kĩ thuật truyền nào sẽ được
dùng để gửi dữ liệu lên cáp mạng.
19
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
Tầng vật lý chịu trách nhiệm truyền bit (bit 0 và bit 1) từ máy tính này
sang máy tính khác. Bản thân bit không có ý nghĩa rõ rệt. Tầng vật lý định rõ
sự mã hoá bit và sự đồng bộ, bảo đảm rằng khi truyền đi bit 1 thì sẽ nhận
được bit 1 chứ không phải là bit 0. Tầng vật lý cũng định rõ mỗi bit kéo dài
bao lâu và được diễn dịch thành xung điện hay xung ánh sáng thích hợp với
cáp mạng như thế nào.
*Tầng liên kết dữ liệu:
Cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo
tin cậy, gửi các khung dữ liệu (frame) với các cơ chế đồng bộ hoá, kiểm soát
lỗi và kiểm soát luồng dữ liệu cần thiết
*Tầng mạng:
Thực hiện việc chọn đường và chuyển tiếp thông tin với công nghệ
chuyển mạch thích hợp, thực hiện việc kiểm soát luồng dữ liệu và cắt/hợp dữ
liệu nếu cần. Tầng mạng cung cấp phương tiện để truyền các đơn vị dữ liệu
qua mạng, bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu
dịch vụ cung cấp bởi các mạng khác nhau.
*Tầng giao vận:
Thực hiện việc truyền dữ liệu giữa hai đầu mút (end to end), thực hiện
việc kiểm soát lỗi và kiểm soát luồng giữa hai đầu mút. Cũng có thể thực hiện
việc ghép kênh (multiplexing), cắt/hợp dữ liệu nếu cần. Tầng giao vận là ranh
giới giữa các tầng thấp và các tầng cao trong mô hinh OSI, nó vừa phải biết
về yêu cầu chất lượng dịch vụ (Quality of Service – QOS) của người sử dụng
đồng thời cũng phải biết được khả năng cung cấp dịch vụ của mạng bên dưới.
*Tầng phiên:
Cung cấp phương tiện quản lý truyền thông giữa các ứng dụng: thiết
lập, duy trì, đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng.
*Tầng trình diễn:
Chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các
ứng dụng trong môi trường OSI.
20
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
*Tầng ứng dụng:
Cung cấp các phương tiện để người sử dụng có thể truy nhập được vào
môi trường OSI, đồng thời cung cấp các dịnh vụ thông tin phân tán.
1.3. Quan hệ giữa các tầng trong mô hình OSI
Nhiệm vụ của mỗi tầng là cung cấp dịch vụ cho tầng ngay bên trên nó
và đưa yêu cầu đối với tầng ngay bên dưới nó. Các tầng được thiết lập theo
cách thức qua đó mỗi tầng hoạt động như thể nó đang giao tiếp với tầng đối
tác của nó trong máy tính khác. Đây là dạng giao tiếp ảo hay giao tiếp logic
giữa những tầng đồng mức. Thật sự là giao tiếp xảy ra giữa các tầng kề nhau
trên cùng 1 máy tính.
Hình 1.3.2: Quan hệ giữa các tầng trong mô hình OSI
Thông tin truyền trên mạng giữa nguồn và đích được gọi là các gói dữ
liệu (data packets). Một máy tính (host A) muốn gửi dữ liệu đến một máy tính
khác (host B) thì dữ liệu phải tuân theo một quá trình gọi là quá trình đóng
gói (Encapsulation).
Khi dữ liệu chạy từ tầng trên xuống tầng dưới, mỗi tầng sẽ thêm một
phần đầu (header) và có thể là phần cuối (trailer) vào dữ liệu trước khi chuyển
xuống tầng dưới. Các phần header và trailer này chứa thông tin điều khiển
cho các thiết bị mạng và đầu nhận để đảm bảo dữ liệu được chuyển đến đúng
21
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
nơi nhận. Thông tin từ tầng ứng dụng qua tầng trình diễn sẽ được chuyển đổi
sao cho nó có thể truyền qua mạng. Ở tầng giao vận, dữ liệu sẽ được đóng gói
để thực hiện truyền giữa hai đầu mút (end to end). Qua tầng mạng, địa chỉ
mạng sẽ được thêm vào phần header. Phần header thêm vào này chứa địa chỉ
logic của nguồn và đích. Đến tầng liên kết dữ liệu các gói dữ liệu sẽ được
chuyển thành các khung (frame). Phần header của khung sẽ chứa thông tin về
địa chỉ vật lý của nguồn và đích. Ngoài ra có thể có thêm phần trailer chứa
thông tin sửa lỗi. Đến tầng vật lý dữ liệu sẽ được chuyển thành dạng bit để
truyền trên đường truyền đến nơi nhận.
Hình 1.3.3: Quá trình Encapsulation
Tại nơi nhận, quá trình xảy ra ngược lại (De-Encapsulation). Ở mỗi
tầng sẽ nhận dữ liệu, loại bỏ thông tin của tầng mình rồi chuyển lên tầng tiếp
theo. Khi thông tin chuyển đến tầng ứng dụng, mọi thông tin về địa chỉ đã
được loại bỏ, dữ liệu trở về dạng ban đầu mà máy nhận có thể đọc được.
22
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
Ngoại trừ tầng thấp nhất trong mô hình mạng, không tầng nào có thể
truyền trực tiếp thông tin sang tầng tương ứng trên máy tính khác. Thông tin
cần phải truyền xuống các tầng dưới và ở máy nhận lại truyền ngược lên tầng
tương ứng. Ví dụ tầng mạng của máy gửi (host A) gửi thông tin thì nó sẽ qua
tầng liên kết dữ liệu và tầng vật lý rồi qua cáp mạng đến tầng vật lý của máy
nhận (host B), sau đó qua tầng liên kết dữ liệu và đến nơi nhận là tầng mạng.
Mỗi tầng có một giao thức điều khiển riêng của nó. Giao thức này sẽ
quyết định tầng dưới sẽ phải cung cấp những dịch vụ nào cho tầng trên và quy
định rõ những dịch vụ này được truy cập như thế nào.
2. Mô hình TCP/IP
2.1. Kiến trúc phân tầng
Cũng giống như mô hình OSI, mô hình TCP/IP (Transmission Control
Protocol/Internet Protocol) cũng sử dụng kiến trúc phân tầng. TCP là một
giao thức kiểu có kết nối (Connection Oriented), tức là cần phải có một giai
đoạn thiết lập liên kết giữa 2 thực thể TCP trước khi chúng thực hiện trao đổi
dữ liệu. IP là một giao thức kiểu không có kết nối (Connectionless), nghĩa là
không cần phải thiết lập kết nối trước khi thực hiện trao đổi thông tin. Trong
mô hình TCP/IP không chỉ sử dụng hai giao thức TCP và IP mà ngoài ra còn
sử dụng rất nhiều các giao thức khác như UDP,FTP… Tuy nhiên trên môi
trường Internet hiện nay chủ yếu sử dụng 2 giao thức là TCP và IP.
23
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
Hình 1.3.4: So sánh giữa OSI và TCP/IP
Mô hình TCP/IP gồm 4 tầng: Tầng ứng dụng (Application), tầng giao
vận (Transport), tầng Internet, tầng truy cập mạng (Network Access). Tương
quan giữa mô hình TCP/IP và mô hình OSI như trên hình.
2.2. Các tầng trong mô hình TCP/IP
*Tầng ứng dụng:
Tầng ứng dụng của TCP/IP tương đương với 3 tầng trên cùng của mô
hình OSI do vậy nó mang chức năng tổng hợp của cả 3 tầng. Một số giao thức
thường dùng của tầng ứng dụng :
+HTTP (Hypertext Transfer Protocol): Giao thức này sử dụng bởi
World Wide Web (www). HTTP quy định việc định dạng và truyền các bản
tin như thế nào.
+FTP (File Transfer Protocol): Đây là giao thức truyền tệp, được sử
dụng để truyền từ máy này sang máy khác. Giao thức này đảm bảo sự tin cậy
và sử dụng kiểu có kết nối.
24
Đồ án tốt nghiệp Nguyễn Quốc Bảo ĐT12-
K46
+TFTP (Trivial File Transfer Protocol): Cũng là giao thức truyền tệp
như FTP nhưng là dạng không kết nối. Nó không đảm bảo sự tin cậy nhưng
tốc độ lại nhanh hơn FTP rất nhiều. Nó được sử dụng chủ yếu trong môi
trường mạng LAN vì môi trường này rất ít xảy ra lỗi.
+SMTP (Simple Mail Transfer Protocol): Giao thức chuyển e-mail
trong mạng máy tính.
+Telnet (Terminal emulation): Giao thức cho phép điều khiển 1 thiết bị
từ một thiết bị ở xa.
+SNMP (Simple Network Management Protocol): Giao thức cho phép
quan sát và điều khiển các thiết bị mạng trong việc cấu hình, bảo mật…
+DNS (Domain Name System): Hệ thống chuyển từ tên miền sang địa
chỉ IP của nó.
*Tầng giao vận:
Tầng giao vận cung cấp các dịch vụ chuyển dữ liệu từ máy gửi sang
máy nhận. Nó thiết lập 1 kết nối logic giữa máy gửi và máy nhận (end to
end). Ngoài ra nó cũng tham gia vào việc điều khiển luồng và cung cấp thông
tin đảm bảo độ tin cậy của dữ liệu nhận được.
Lớp giao vận dùng hai giao thức là TCP và UDP (User Datagram Protocol).
UDP là một giao thức không có kết nối.
*Tầng Internet:
Tầng Internet có nhiệm vụ quan trọng nhất là định tuyến cho các gói tin
đi đến đúng địa chỉ đích.
Giao thức chủ yếu được sử dụng trong tầng Internet là IP (Internet Protocol).
Đây là một giao thức kiểu không có kết nối. Nó không liên quan gì đến nội
dung của gói tin mà chỉ có nhiệm vụ chuyển gói tin đến đích.
Ngoài ra tầng này còn có một số giao thức khác:
+ICMP (Internet Control Message Protocol).
25
