VPN & camera IP
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (8.23 MB, 163 trang )
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
1
LỜI CẢM ƠN
Đồ án tốt nghiệp là đúc kết quá trình học tập trong
những năm tháng tại trường Cao Đẳng Kỹ Thuật Cao
Thắng, để đạt được kết quả như hôm nay, ngoài sự phấn
đấu của từng thành viên trong nhóm thực hiện là sự quan
tâm giúp đỡ của quý thầy cô tại trường, đặc biệt là các thầy
cô tại khoa điện tử tin học. bên cạnh đó là sự chia sẽ kinh
nghiệm từ các bạn tại lớp CĐ ĐTVT07B.
Qua đây, nhóm sinh viên thực hiện chúng em cũng xin
gởi lời cảm ơn chân thành đến thầy TRƯƠNG QUANG
TRUNG người đã nhệt tình giúp đở chúng em trong quá
trình thực hiện đồ án này.
Một lần nữa, nhóm xinh viên chúng em xin chân thành
cảm ơn tất cả mọi người.
Nhóm sinh viên thưc hiện:
Nguyễn Hữu Phúc
Nguyễn Hồ Thanh
Phan Xuân Thịnh
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
2
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
TPHCM, ngày ...... tháng …… năm 2010
( Chữ ký của giáo viên )
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
3
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
TPHCM, ngày ...... tháng …… năm 2010
( Chữ ký của giáo viên )
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
4
NHẬN XÉT CỦA HỘI ĐỒNG BẢO VỆ
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
..............................................................................................................................
TPHCM, ngày ...... tháng …… năm 2010
( Chữ ký của giáo viên )
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
5
MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ............................................................. 2
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN ................................................................ 3
NHẬN XÉT CỦA HỘI ĐỒNG BẢO VỆ........................................................................ 4
MỤC LỤC ....................................................................................................................... 5
LỜI MỞ ĐẦU.................................................................................................................. 8
PHẦN I GIỚI THIỆU VỀ MẠNG MÁY TÍNH............................................................. 9
CHƯƠNG I : KHÁI QUÁT VỀ MẠNG MÁY TÍNH.................................................. 10
1.1. Mạng máy tính là gì?.......................................................................................... 10
1.2. Ưu điểm của mạng máy tính .............................................................................. 10
1.3. Phân loại mạng máy tính.................................................................................... 11
1.3.1. Phân loại mạng theo khoảng cách địa lý :................................................... 11
1.3.2. Phân loại theo kỹ thuật chuyển mạch: ........................................................ 11
1.3.3 Phân loại theo kiến trúc mạng sử dụng:....................................................... 12
1.3.4. Phân loại theo hệ điều hành mạng : ............................................................ 12
1.3.5. Phân loại mạng theo chức năng :................................................................. 13
1.3.6. Phân loại mạng máy tính theo topo:............................................................ 13
CHƯƠNG II : MÔ HÌNH OSI...................................................................................... 16
2.1. Khái niệm............................................................................................................ 16
2.2. Nhiệm vụ các tầng trong mô hình OSI............................................................... 17
CHƯƠNG III : MÔ HÌNH TCP/IP.............................................................................. 22
3.1. Tổng quát về TCP/IP.......................................................................................... 22
3.1.1. Tầng Ứng Dụng (Application Layer) .......................................................... 22
3.1.2. Tầng Giao Vận (Transport Layer).............................................................. 22
3.1.3. Tầng Liên Mạng (Internet Layer)............................................................... 22
3.1.4. Tầng Giao Diện Mạng (Network Interface Layer) ..................................... 23
3.2. Giao thức TCP/UDP ........................................................................................... 24
3.2.1. TCP ( Transmission Control Protocol ) ...................................................... 24
3.2.2. UDP (User Datagram Protocol)................................................................... 26
3.3. Giao thức IP ( Internet Protocol ) ...................................................................... 28
3.3.1 Tổng quan về giao thức IP............................................................................ 28
3.3.2. IPv4............................................................................................................... 29
3.3.2.1. Tổng quan về địa chỉ IP......................................................................... 29
3.3.2.2. Các khái niệm và thuật ngữ.................................................................. 30
3.3.2.3. Các lớp địa chỉ....................................................................................... 30
3.3.2.4. Bảng tổng kết......................................................................................... 32
3.3.2.5. Địa chỉ IP Public.................................................................................... 32
3.3.2.6. Địa chỉ IP Private .................................................................................. 33
3.4. NAT ( Network address translation )................................................................. 33
3.4.1. Khái niệm về NAT........................................................................................ 33
3.4.2. Các kiểu NAT.............................................................................................. 34
PHẦN II : CAMERA IP................................................................................................ 36
CHƯƠNG I: TỔNG QUAN VỀ CAMERA ................................................................. 37
1.1. Giới thiệu về camera quan sát........................................................................... 37
1.1.1 Phân loai camera quan sát............................................................................ 37
1.1.1.1 Phân loại theo kĩ thuật hình ảnh............................................................ 37
1.1.1.2 Phân loại Camera quan sát theo kỹ thuật đường truyền...................... 39
1.1.1.3 Phân loại Camera qua sát theo tính năng sử dụng ............................... 41
1.1.2 Thông số cơ bản của camera ........................................................................ 43
1.1.2.1 Camera quan sát Indoor, Outdoor ........................................................ 43
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
6
1.1.2.2 IR Camera: Camera quan sát hồng ngoại............................................. 44
1.1.2.3 Chất lượng hình ảnh .............................................................................. 44
1.1.2.4 Điều kiện hoạt động ............................................................................... 44
1.1.2.5 Góc quan sát........................................................................................... 45
1.1.2.6. Các thông số khác.................................................................................. 39
1.2. Sơ đồ khối camera .............................................................................................. 39
1.3. Bộ tách màu ........................................................................................................ 39
1.4. Thiết bị ghép diện tích CCD (Charge Couple Device )...................................... 40
1.5. Xử lý tín hiệu....................................................................................................... 42
1.6. Giới thiệu về Camera IP..................................................................................... 42
1.7. Cấu trúc Camera IP ........................................................................................... 43
1.8. Nguyên lý hoạt động của IP Camera: ................................................................ 43
CHƯƠNG II : CẤU HÌNH VÀ KHAI THÁC CAMERA IP....................................... 45
2.1. Datasheet Vivotek IP7135................................................................................... 45
2.2. Cấu hình Camera IP Vivotek IP7135 : .............................................................. 47
2.2.1. Kết nối với camera ip :................................................................................. 47
2.2.2. Đăng nhập vào camera ip:........................................................................... 48
2.2.3. Cấu hình camera bằng trình duyệt Web :................................................... 48
2.2.4. Cấu hình xem camera ip qua mạng internet : ............................................ 53
2.2.5. Cấu hình xem camera ip qua mạng LAN.................................................... 59
2.2.5.1.Mô hình................................................................................................... 59
2.2.5.2.Cách thực hiện........................................................................................ 60
2.3. Khai thác các tính năng của camera ip qua phần mềm Vivotek ST3402 và
playback :................................................................................................................... 68
2.3.1. Cài đặt phần mềm :...................................................................................... 68
2.3.2. Sử dụng chương trình Monitor Vivotek ST3402 :...................................... 69
2.3.3. Cài đặt camera :........................................................................................... 70
2.3.4. Sử dụng chương trình Playback for Vivotek ST3402 :............................... 76
2.4. Các ứng dụng của camera ip :............................................................................ 77
2.5. Kết luận :............................................................................................................. 80
PHẦN III : M ẠNG RIÊNG ẢO VPN.......................................................................... 81
CHƯƠNG I : VIRTUAL PRIVATE NETWORK ( VPN ).......................................... 82
1.1.Tìm hiểu VPN:..................................................................................................... 82
1.1.1. Định nghĩa VPN:.......................................................................................... 82
1.1.2. Lịch sử phát triển của VPN:........................................................................ 83
1.1.3. Chức năng và ưu điểm của VPN: ................................................................ 84
1.1.3.1 Chức năng của VPN:.............................................................................. 84
1.1.3.2 Ưu điểm:................................................................................................. 85
1.1.3.3. Khuyết điểm:......................................................................................... 85
1.2. Các dạng của VPN :............................................................................................ 86
1.2.1. Remote Access VPN :................................................................................... 86
1.2.1.1. Các thành phần chính của Remote Access Network:........................... 87
1.2.1.2. Ưu và khuyết điểm của Remote Access VPN :..................................... 88
1.2.2. VPN Site to Site (LAN to LAN ):................................................................. 89
1.2.2.1. Intranet VPN ( Mạng VPN cục bộ ) : ................................................... 90
1.2.2.2. Extranet VPN (Mạng VPN mở rộng ):................................................. 91
1.3. Cơ sở kỹ thuật đường hầm:................................................................................ 92
1.3.1. Các thành phần của kỹ thuật đường hầm :................................................. 93
1.3.2. Phân loại đường hầm :................................................................................. 93
1.3.2.1. Voluntary Tunnels (Đường hầm tùy ý) :.............................................. 93
1.3.2.2. Compulsory Tunnels (Đường hầm cưỡng bức ) :................................. 94
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
7
1.3.3. Giao thức đường hầm :................................................................................ 95
1.3.4. Giao thức đường hầm lớp 2:........................................................................ 95
1.3.4.1. Giao thức điểm – điểm (PPP – Point – to - Point Protocol ):............... 96
1.3.4.2. Giao thức định hướng lớp 2 (L2F – Layer 2 Forwarding): ................. 98
1.3.4.3 Giao thức đường hầm điểm – điểm (PPTP – Point to Point Tunneling
Protocol) :......................................................................................................... 100
1.3.4.4. Giao thức đường hầm lớp 2 (L2TP – Layer 2 Tunneling Protocol) : 105
CHƯƠNG II : THIẾT LẬP MÔ HÌNH VPN SERVER TRÊN WINDOWS 2003
.................................................................................................................................. 122
2.1. Xây dựng một Remote Access VPN : ............................................................... 122
2.1.1. Yêu cầu phần cứng : .................................................................................. 122
2.1.2. Yêu cầu phần mềm : .................................................................................. 122
2.1.3. Mô hình Remote Access VPN :.................................................................. 122
2.1.4. Các bước thực hiện :.................................................................................. 123
2.2. Kết luận :........................................................................................................... 150
KẾT LUẬN.................................................................................................................. 151
THUẬT NGỮ VIẾT TẮT........................................................................................... 152
TÀI LIỆU THAM KHẢO........................................................................................... 156
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
8
LỜI MỞ ĐẦU
Trong thời đại ngày nay Internet phát triển mạnh cả về mô hình lẫn công
nghệ, đáp ứng các nhu cầu của người dùng. Internet được thiết kế để kết nối nhiều
mạng khác nhau và cho phép thông tin được chuyển đến người sử dụng một cách tự
do và nhanh chóng mà không phải xem xét đến máy và mạng mà người đó đang sử
dụng. Với Internet các giao dịch từ xa, mua hàng trực tuyến, tư vấn y tế và nhiều
điều khác đã trở thành hiện thực. Tuy nhiên Internet phủ khắp toàn cầu và không
một tổ chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật, an
toàn dữ liệu cũng như quản lý các dịch vụ. Từ đó người ta đã đưa một mô hình
mạng mới nhằm thỏa mãn các nhu cầu trên mà vẫn có thể tận dụng cơ sở hạ tầng
hiện có của mạng Internet, đó chính là mô hình mạng riêng ảo (VPN – Virtual
Private Network). Với mô hình mạng mới này người ta không phải đầu tư nhiều
vào cơ sở hạ tầng mà các tính năng bảo mật, độ tin cậy vẫn đảm bảo đồng thời vẫn
có thể quản lý được sự hoạt động của mạng này. VPN có thể cho phép người dùng
hoạt động tại nhà, trên đường đi hay các chi nhánh văn phòng có thể kết nối an toàn
đến máy chủ của cơ quan mình bằng cơ sở hạ tầng được cung cấp bởi mạng công
cộng. VPN đảm bảo an toàn thông tin giữa các đại lý, nhà cung cấp, các đối tác kinh
doanh với nhau trong môi trường truyền thông rộng lớn. Trong nhiều trường hợp
VPN cũng giống như WAN (Wide Area Network) nhưng đặc tính quyết định của
VPN chúng có thể sử dụng mạng công cộng như Internet mà vẫn đảm bảo được
tính riêng tư và tiết kiệm hơn nhiều.
Sự phát triển nhanh chóng của các dịch vụ IP và sự bùng nổ của Internet hiện
đại cho ra đời hàng loạt các ứng dụng mới đòi hỏi tính ổn định, hiệu suất cao và có
thể mở rộng các đáp ứng với những yêu cầu trong tương lai. Với sự phát triển của
Internet, việc truyền dữ liệu thông tin không còn là vấn đề khoảng cách. Thiết bị IP
Camera với sự tích hợp IP là một trong những sản phẩm truyền dữ liệu âm thanh và
hình ảnh khá tốt. Ứng dụng của IP Camera khá rộng rãi trong thực tế. Một trong
những ứng dụng của IP Camera khá phổ biến trong những năm gần đây là dùng
trong an ninh, giam sát. Đây là một vấn đề khá hay và mới mẻ.
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
9
PHẦN I : GIỚI THIỆU VỀ MẠNG
MÁY TÍNH
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
10
CHƯƠNG I : KHÁI QUÁT VỀ MẠNG MÁY TÍNH
1.1. Mạng máy tính là gì?
Hình 1 Mạng máy tính trong nội bộ doanh nghiệp
Mạng máy tính là hệ thống các máy tính độc lập được kết nối với nhau thông
qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó.
Khái niệm máy tính độc lập ở đây có nghĩa là các máy tính không có máy nào
có khả năng khởi động hoặc đình chỉ một máy khác.
Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý (có
thể là hữu tuyến hoặc vô tuyến như dây dẫn, tia Laser, sóng ngắn, vệ tinh nhân
tạo...).
Các quy ước truyền thông chính là cơ sở để các máy tính có thể “nói chuyện”
được với nhau và là một yếu tố quan trọng hàng đầu khi nói về công nghệ mạng
máy tính.
1.2. Ưu điểm của mạng máy tính
• Sử dụng chung tài nguyên: chương trình, dữ liệu, thiết bị....
• Tăng độ tin cậy của hệ thống thông tin: Nếu một máy tính hay một đơn vị
dữ liệu nào đó trong mạng bị hỏng thì luôn có thể sử dụng một máy tính khác hay
một bản sao của đơn vị dữ liệu.
• Tiết kiệm chi phí.
• Quản lý tập trung
• Tạo ra môi trường truyền thông mạnh giữa nhiều người sử dụng trên phạm
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
11
vi địa lý rộng. Mục tiêu này ngày càng trở nên quan trọng.
1.3. Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được
chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo
các tiêu chí như sau :
• Khoảng cách địa lý của mạng
• Kỹ thuật chuyển mạch mà mạng áp dụng
• Kiến trúc mạng
• Hệ điều hành mạng sử dụng ...
1.3.1. Phân loại mạng theo khoảng cách địa lý :
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ,
mạng đô thị, mạng diện rộng, mạng toàn cầu.
Mạng cục bộ ( LAN - Local Area Network ) : là mạng được cài đặt trong
phạm vi tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp...với khoảng
cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại.
Mạng đô thị ( MAN - Metropolitan Area Network ) : là mạng được cài đặt
trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng
100 km trở lại.
Mạng diện rộng ( WAN - Wide Area Network ) : là mạng có diện tích bao
phủ rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia
thậm chí cả lục địa.
Mạng toàn cầu ( GAN - Global Area Network ): là mạng có phạm vi trải
rộng toàn cầu.
1.3.2. Phân loại theo kỹ thuật chuyển mạch:
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạng
chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
Mạch chuyển mạch kênh (circuit switched network) : Khi có hai thực thể cần
truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết
nối đó cho tới khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con đường
cố định đó. Nhược điểm của chuyển mạch kênh là tiêu tốn thời gian để thiết lập
kênh truyền cố định và hiệu suất sử dụng mạng không cao.
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
12
Mạng chuyển mạch thông báo (message switched network) : Thông báo là
một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước. Mỗi
thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của
thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể
chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo. Như
vậy mỗi nút cần phải lưu giữ tạm thời để đọc thông tin điều khiển trên thông báo,
nếu thấy thông báo không gửi cho mình thì tiếp tục chuyển tiếp thông báo đi. Tuỳ
vào điều kiện của mạng mà thông báo có thể được chuyển đi theo nhiều con
đường khác nhau.
Mạng chuyển mạch gói ( packet switched network ): ở đây mỗi thông báo
được chia thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng
quy định trước. Mỗi gói tin cũng có chứa các thông tin điều khiển, trong đó địa
chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của
cùng một thông báo có thể được gởi đi qua mạng tới đích theo nhiều con đường
khác nhau.
1.3.3 Phân loại theo kiến trúc mạng sử dụng:
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng ( network topology)
và giao thức mạng ( network protocol ).
Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta
gọi là tô pô của mạng
Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền
thông mà ta gọi là giao thức (hay nghi thức) của mạng. Khi phân loại theo topo
mạng người ta thường có phân loại thành: mạng hình sao, tròn, tuyến tính. Phân loại
theo giao thức mà mạng sử dụng người ta phân loại thành mạng : TCPIP, mạng
NETBIOS . .. Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các
mạng cục bộ.
1.3.4. Phân loại theo hệ điều hành mạng :
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng
ngang hàng, mạng khách/chủ hoặc phân loại theo tên mạng điều hành mà mạng sử
dụng: Windows NT, Unix, Novell….
Tuy nhiên trong thực tế người ta thường chỉ phân loại theo hai tiêu chí đầu
tiên.
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
13
1.3.5. Phân loại mạng theo chức năng :
Mạng Client-Server: một hay một số máy tính được thiết lập để cung cấp các
dịch vụ như file server, mail server, Web server, Printer server… Các máy tính
được thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy
cập và sử dụng dịch vụ thì được gọi là Client
Mạng ngang hàng (Peer-to-Peer): các máy tính trong mạng có thể hoạt động
vừa như một Client vừa như một Server.
Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức
năng Client-Server và Peer-to-Peer.
1.3.6. Phân loại mạng máy tính theo topo:
Mạng dạng hình sao (Star topology): Ở dạng hình sao, tất cả các trạm được nối
vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín
hiệu đến trạm đích với phương thức kết nối là phương thức "điểm - điểm".
Hình 2 Mạng dạng hình sao
Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, các máy tính đều
được nối vào một đường dây truyền chính (bus). Đường truyền chính này được giới
hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator (dùng để nhận biết là đầu
cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào bus qua một đầu nối
chữ T (T_connector) hoặc một bộ thu phát (transceiver).
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
14
Hình 3 Mạng hình bus
Mạng dạng vòng (Ring Topology): Các máy tính được liên kết với nhau thành
một vòng tròn theo phương thức "điểm - điểm", qua đó mỗi một trạm có thể nhận
và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một
Hình.4 Mạng hình Ring
Mạng dạng kết hợp: trong thực tế tuỳ theo yêu cầu và mục đích cụ thể ta có thể
thiết kế mạng kết hợp các dạng sao, vòng, tuyến để tận dụng các điểm mạnh của
mỗi dạng
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
15
Hình 5 Mạng kết hợp
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
16
CHƯƠNG II : MÔ HÌNH OSI
2.1. Khái niệm
Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI
Model hoặc OSI Reference Model) - là Mô hình tham chiếu kết nối các hệ thống
mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ
thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa
chúng. Mô hình này được phát triển thành một phần trong kế hoạch kết nối hệ thống
mở (Open Systems Interconnection) do ISO và IUT-T khởi xướng. Nó còn được gọi
là Mô hình bảy tầng của OSI.
Hình 6 Mô hình OSI
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
17
2.2. Nhiệm vụ các tầng trong mô hình OSI
Tầng 7: Tầng ứng dụng (Application layer)
Tầng ứng dụng là tầng gần với người sử dụng nhất. Nó cung cấp phương
tiện cho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chương
trình ứng dụng. Tầng này là giao diện chính để người dùng tương tác với chương
trình ứng dụng, và qua đó với mạng. Một số ví dụ về các ứng dụng trong tầng này
bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thư điệntử SMTP
Hình 7 Tầng ứng dụng
Tầng 6: Tầng trình diễn (Presentation layer)
Tầng trình diễn biến đổi dữ liệu để cung cấp một giao diện tiêu chuẩn cho
tầng ứng dụng. Nó thực hiện các tác vụ như mã hóa dữ liệu sang dạng MIME, nén
dữ liệu, và các thao tác tương tự đối với biểu diễn dữ liệu để trình diễn dữ liệu theo
như cách mà chuyên viên phát triển giao thức hoặc dịch vụ cho là thích hợp. Chẳng
hạn: chuyển đổi tệp văn bản từ mã EBCDIC sang mãASCII, hoặc tuần tự
hóa các đối tượng (object serialization) hoặc các cấu trúc dữ liệu (data structure)
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
18
Hình 8 Tầng trình diễn
Tầng 5: Tầng phiên (Session layer)
Tầng phiên kiểm soát các (phiên) hội thoại giữa các máy tính. Tầng này
thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương và trình
ứng dụng ở xa. Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song
công (half-duplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm
hoàn thành (checkpointing) - giúp việc phục hồi truyền thông nhanh hơn khi có lỗi
xảy ra, vì điểm đã hoàn thành đã được đánh dấu - trì hoãn (adjournment), kết thúc
(termination) và khởi động lại (restart).
Mô hình OSI uỷ nhiệm cho tầng này trách nhiệm "ngắt mạch nhẹ nhàng"
(graceful close) các phiên giao dịch (một tính chất của giao thức kiểm soát giao
vận TCP) và trách nhiệm kiểm tra và phục hồi phiên, đây là phần thường không
được dùng đến trong bộ giao thức TCP/IP.
Tầng 4: Tầng giao vận (Transport Layer)
Tầng giao vận cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các
người dùng tại đầu cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung
cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát độ tin
cậy của một kết nối được cho trước. Một số giao thức có định hướng trạng thái và
kết nối (state and connection orientated). Có nghĩa là tầng giao vận có thể theo dõi
các gói tin và truyền lại các gói bị thất bại.
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
19
Một ví dụ điển hình của giao thức tầng 4 là TCP. Tầng này là nơi các thông
điệp được chuyển sang thành các gói tin TCP hoặc UDP. Ở tầng 4 địa chỉ được
đánh là address ports, thông qua address ports để phân biệt được ứng dụng trao đổi.
Hình 9 Tầng giao vận
Tầng 3: Tầng mạng (Network Layer)
Tầng mạng cung cấp các chức năng và qui trình cho việc truyền các chuỗi
dữ liệu có độ dài đa dạng, từ một nguồn tới một đích, thông qua một hoặc nhiều
mạng, trong khi vẫn duy trì chất lượng dịch vụ (quality of service) mà tầng giao vận
yêu cầu.
Tầng mạng thực hiện chức năng định tuyến, .Các thiết bị định
tuyến (router) hoạt động tại tầng này — gửi dữ liệu ra khắp mạng mở rộng, làm cho
liên mạng trở nên khả thi. Đây là một hệ thống định vị địa chỉ lôgic (logical
addressing scheme) – các giá trị được chọn bởi kỹ sư mạng. Hệ thống này có cấu
trúc phả hệ. Ví dụ điển hình của giao thức tầng 3 là giao thức IP.
Hình 10 Tầng mạng
Tầng 2: Tầng liên kết dữ liệu (Data Link Layer)
Tầng liên kết dữ liệu cung cấp các phương tiện có tính chức năng và quy
trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
20
trong tầng vật lý nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa
chỉ MAC) được mã hóa cứng vào trong các thẻ mạng (network card) khi chúng
được sản xuất. Hệ thống xác định địa chỉ này không có đẳng cấp (flat scheme).
Chú ý: Ví dụ điển hình nhất là Ethernet. Những ví dụ khác về các giao thức
liên kết dữ liệu (data link protocol) là các giao thức HDLC; ADCCP dành cho các
mạng điểm-tới-điểm hoặc mạng chuyển mạch gói (packet-switched networks) và
giao thức Aloha cho các mạng cục bộ. Trong các mạng cục bộ theo tiêu chuẩn IEEE
802, và một số mạng theo tiêu chuẩn khác, chẳng hạn FDDI, tầng liên kết dữ liệu có
thể được chia ra thành 2 tầng con: tầng MAC (Media Access Control - Điều khiển
Truy nhập Đường truyền) và tầng LLC (Logical Link Control - Điều khiển Liên kết
Lôgic) theo tiêu chuẩn IEEE 802.2.
Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị
chuyển mạch (switches) hoạt động. Kết nối chỉ được cung cấp giữa các nút mạng
được nối với nhau trong nội bộ mạng. Tuy nhiên, có lập luận khá hợp lý cho rằng
thực ra các thiết bị này thuộc về tầng 2,5 chứ không hoàn toàn thuộc về tầng 2.
Hình 11 Tầng liên kết dữ liệu
Tầng 1: Tầng vật lí (Physical Layer)
Tầng vật lí định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị.
Trong đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả
về cáp nối (cable). Các thiết bị tầng vật lí bao gồm Hub, bộ lặp (repeater), thiết bị
tiếp hợp mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ (Host Bus
Adapter)- (HBA dùng trong mạng lưu trữ (Storage Area Network)). Chức năng và
dịch vụ căn bản được thực hiện bởi tầng vật lý bao gồm:
- Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với
một phương tiện truyền thông (transmission medium).
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
21
- Tham gia vào quy trình mà trong đó các tài nguyên truyền thông được chia
sẻ hiệu quả giữa nhiều người dùng. Chẳng hạn giải quyết tranh chấp tài
nguyên (contention) và điều khiển lưu lượng.
- Điều biến (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital
data) của các thiết bị người dùng và các tín hiệu tương ứng được truyền
qua kênh truyền thông (communication channel).
Cáp (bus) SCSI song song hoạt động ở tầng cấp này. Nhiều tiêu chuẩn khác
nhau của Ethernet dành cho tầng vật lý cũng nằm trong tầng này; Ethernet nhập
tầng vật lý với tầng liên kết dữ liệu vào làm một. Điều tương tự cũng xảy ra đối với
các mạng cục bộ như Token ring, FDDI và IEEE 802.11.
Hình 12 Tầng vật lý
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
22
CHƯƠNG III : MÔ HÌNH TCP/IP
3.1. Tổng quát về TCP/IP
TCP/IP là viết tắt của Transmission Control Protocol (Giao thức Điều Khiển
Truyền Thông) / Internet Protocol (Giao thức Internet).
Để cho các máy tính trao đổi dữ liệu với nhau TCP/IP sử dụng mô hình truyền
thông 4 tầng hay còn gọi là Mô Hình DoD (Mô hình của Bộ Quốc Phòng Mỹ). Các
tầng trong mô hình này là (Theo thứ tự từ trên xuống):
+ Tầng Ứng Dụng (Application Layer).
+ Tầng Giao Vận (Transport Layer).
+ Tầng Liên Mạng (Internet Layer).
+ Tầng Giao Diện Mạng (Network Interface Layer).
Mỗi giao thức của Họ TCP/IP đều thuộc 1 trong các tầng này. Ta sẽ cùng tìm
hiểu từng tầng .
3.1.1. Tầng Ứng Dụng (Application Layer)
Gồm nhiều giao thức cung cấp cho các ứng dụng người dùng. Được sử dụng
để định dạng và trao đổi thông tin người dùng. 1 số giao thức thông dụng trong tầng
nàylà:
+ DHCP (Dynamic Host Configuration Protocol): Giao Thức Cấu Hình
HostĐộng.
+ DNS (Domain Name System): Hệ Thống Tên Miền
+ SNMP (Simple Network Management Protocol): Giao Thức Quản Lý
Mạng Đơn Giản.
+ FTP (File Transfer Protocol): Giao Thức Truyền Tập Tin.
+ TFTP (Trivial File Transfer Protocol): Giao Thức Truyền Tập Tin Bình
Thường .
+ SMTP (Simple Mail Transfer Protocol): Giao Thức Truyền Thư Đơn
Giản .
3.1.2. Tầng Giao Vận (Transport Layer)
Có trách nhiệm thiết lập phiên truyền thông giữa các máy tính và quy định
cách truyền dữ liệu. 2 giao thức chính trong tầng này gồm:
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
23
+ UDP (User Datagram Protocol): Còn gọi là Giao Thức Gói Người
Dùng. UDP cung cấp các kênh truyền thông phi kết nối nên nó không đảm bảo
truyền dữ liệu 1 cách tin cậy. Các ứng dụng dùng UDP thường chỉ truyền những gói
có kích thước nhỏ, độ tin cậy dữ liệu phụ thuộc vào từng ứng dụng .
+ TCP (Transmission Control Protocol): Ngược lại với UDP, TCP cung
cấp các kênh truyền thông hướng kết nối và đảm bảo truyền dữ liệu 1 cách tin cậy.
TCP thường truyền các gói tin có kích thước lớn và yêu cầu phía nhận xác nhận về
các gói tin đã nhận.
3.1.3. Tầng Liên Mạng (Internet Layer)
Nằm bên trên tầng giao diện mạng. Tầng này có chức năng gán địa chỉ, đóng
gói và định tuyến (Route) dữ liệu. 4 giao thức quan trọng nhất trong tầng này gồm:
+ IP (Internet Protocol): Có chức năng gán địa chỉ cho dữ liệu trước khi
truyền và định tuyến chúng tới đích.
+ ARP (Address Resolution Protocol): Có chức năng biên dịch địa chỉ IP
của máy đích thành địa chỉ MAC.
+ ICMP (Internet Control Message Protocol): Có chức năng thông báo lỗi
trong trường hợp truyền dữ liệu bị hỏng.
+ IGMP (Internet Group Management Protocol): Có chức năng điều khiển
truyền đa hướng (Multicast)
3.1.4. Tầng Giao Diện Mạng (Network Interface Layer)
Tầng Giao Diện Mạng có trách nhiệm đưa dữ liệu tới và nhận dữ liệu từ phương
tiện truyền dẫn. Tầng này gồm các thiết bị phần cứng vật lí chẳng hạn như Card
Mạng và Cáp Mạng.
1 Card Mạng chẳng hạn card Ethernet chứa 1 số HEX 12 kí tự (00-18-37-03-
C0-F4) được gọi là Địa Chỉ MAC (Media Access Control) hay Địa Chỉ Truy Nhập
Phương Tiện . MAC đóng vai trò quan trọng trong việc gán địa chỉ và truyền dữ
liệu.
Một số giao thức tiêu biểu thuộc tầng này gồm :
+ ATM (Asynchronous Transfer
+ Ethernet
+ Token Ring
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
24
+ FDDI (Fiber Distributed Data Interface)
+ Frame Relay
Hình 13 Khái quát về mô hình TCP/IP
3.2. Giao thức TCP/UDP
3.2.1. TCP ( Transmission Control Protocol )
Giao thức TCP (Transmission Control Protocol - "Giao thức điều khiển
truyền vận") là một trong các giao thức cốt lõi của bộ giao thức TCP/IP. Sử dụng
TCP, các ứng dụng trên các máy chủ được nối mạng có thể tạo các "kết nối" với
nhau, mà qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin. Giao thức này đảm
bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự. TCP
còn phân biệt giữa dữ liệu của nhiều ứng dụng.
Để thiết lập một kết nối, TCP sử dụng một quy trình bắt tay 3 bước (3-way
handshake) Trước khi client thử kết nối với một server, server phải đăng ký một
cổng và mở cổng đó cho các kết nối: đây được gọi là mở bị động. Một khi mở bị
động đã được thiết lập thì một client có thể bắt đầu mở chủ động. Để thiết lập một
kết nối, quy trình bắt tay 3 bước xảy ra như sau:
Tìm hiểu VPN và Cấu hình Camera IP GVHD :Trương Quang Trung
Đồ án tốt nghiệp
25
- Client yêu cầu mở cổng dịch vụ bằng cách gửi gói tin SYN (gói
tin TCP) tới server, trong gói tin này, tham số sequence number được gán cho một
giá trị ngẫu nhiên X.
- Server hồi đáp bằng cách gửi lại phía client bản tin SYN-ACK, trong
gói tin này, tham số acknowledgment number được gán giá trị bằng X + 1, tham
số sequence number được gán ngẫu nhiên một giá trị Y
- Để hoàn tất quá trình bắt tay ba bước, client tiếp tục gửi tới server bản
tin ACK, trong bản tin này, tham số sequence number được gán cho giá trị bằng X
+ 1 còn tham sốacknowledgment number được gán giá trị bằng Y + 1
Tại thời điểm này, cả client và server đều được xác nhận rằng, một kết nối đã được
thiết lập.
Cấu trúc gói tin:
Hình 14 Cấu trúc gói tin TCP
Một gói tin TCP bao gồm 2 phần
Header
Dữ liệu
Phần header có 11 trường trong đó 10 trường bắt buộc. Trường thứ 11 là
tùy chọn (trong bảng minh họa có màu nền đỏ) có tên là: options
Ý nghĩa các header trong TCP :
Source port : Số hiệu của cổng tại máy tính gửi.
Destination port : Số hiệu của cổng tại máy tính nhận.
+ Bít 0 - 3 4 - 9 10 - 15 16 - 31
0 Source Port Destination Port
32 Sequence Number
64 Acknowledgement Number
96
Data
Offset
Reserved Flags Window
128 Checksum Urgent Pointer
160 Options (optional)
160/192+
Data
