Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề về an toàn thông tin trong mạng máy tính
MỤC LỤC
MỤC LỤC i
THUẬT NGỮ VIẾT TẮT iv
DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ vi
Bảng biểu: vi
Hình vẽ: vi
LỜI NÓI ĐẦU 1
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 3
1.1.Giới thiệu chung 3
1.1.1 Khái niệm mạng máy tính 4
1.1.2 Lợi ích của mạng máy tính 5
1.2 Các loại mạng máy tính 5
1.2.1 Phương thức kết nối 5
1.2.2 Phân loại mạng máy tính theo vùng địa lý 6
1.2.3 Phân loại mạng máy tính theo tôpô 8
1.2.4 Phân loại mạng theo chức năng 10
1.2.5 Mạng Internet 10
1.2.6 Phân biệt mạng LAN-WAN 10
1.3 Một số bộ giao thức kết nối mạng 11
1.3.1 TCP/IP 11
1.3.2 NetBEUI 11
1.3.3 IPX/SPX 11
1.3.4 DECnet 11
1.4 Công nghệ kết nối cơ bản mạng WAN 12
1.4.1 Mạng chuyển mạch (Circuit - switched - Network) 12
1.4.2 Mạng chuyển mạch gói (Packet - switched - Network) 15
1.4.3 Kết nối WAN dùng VPN 16
1.5 Kiến trúc phân tầng - mô hình ISO 17
1.5.1 kiến trúc phân tầng 17
1.5.2 Mô hình OSI 18

Trần Huy Hoàng – HHCKT7A i
Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề về an toàn thông tin trong mạng máy tính
CHƯƠNG 2 : MỘT SỐ KỸ THUẬT VỀ AN TOÀN
THÔNG TIN CHO MẠNG MÁY TÍNH 21
2.1 Nội dung của an toàn và bảo mật thông tin 21
2.1.1 Các kiểu tấn công mạng 22
2.1.2 Các chiến lượt an toàn hệ thống 23
2.2 Hệ thống tường lửa (Firewall) 24
2.2.1 Chức năng 24
2.2.2 Cấu trúc 25
2.2.3 Phân loại 25
2.2.4 Các thành phần của Firewall và cơ chế hoạt động 27
2.2.5 Các loại Firewall 31
2.2.6 Những hạn chế của Firewall 34
2.3 Hệ thống phát hiện xâm nhập (IDS) 34
2.3.1 Chức năng và vai trò của IDS 34
2.3.2 Các thành phần của hệ thống IDS 36
2.3.3 Phân loại IDS 37
2.3.4 Cơ chế hoạt động của IDS 38
2.3.5 Ứng dụng 39
2.4 Hệ thống ngăn chặn xâm nhập (IPS) 39
2.4.1 Chức năng của IPS 40
2.4.2 Các thành phần IPS 41
2.4.3 Phân loại IPS 43
2.4.4 Cơ chế hoạt động 45
2.4.5 So sánh giữa IPS và IDS 48
2.5 Giải pháp bảo mật mạng VPN dựa trên IPSec 49
2.5.1 Đóng gói thông tin IPSec 50
2.5.2 Giao thức tiêu đề xác thực AH 51
2.5.3 Giao thức đóng gói tải tin an toàn ESP 53

2.6 Giải pháp bảo mật thông tin mã hóa dữ liệu 56
2.6.1 Khái niệm mã hóa dữ liệu 56
2.6.2 Thuật toán MD5 57
Trần Huy Hoàng – HHCKT7A ii
Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề về an toàn thông tin trong mạng máy tính
2.6.3 Thuật toán RSA 58
2.6.4 Thuật toán DES 59
2.6.5 Ứng dụng chữ ký điện tử 64
2.6.6 Kết luận 67
CHƯƠNG 3 :GIẢI PHÁP AN TOÀN THÔNG TIN CHO MẠNG WAN 68
3.1 Phân tích yêu cầu 68
3.1.1 Mục tiêu của hệ thống 68
3.1.2 Các yêu cầu của hệ thống 68
3.2 Các giải pháp về hệ thống kiểm soát truy nhập 70
3.2.1 Sử dụng Firewall 70
3.2.2 Sử dụng IDS và IPS 70
3.3 Các phương án kết nối 71
3.3.1 Dùng cáp đồng trực tiếp nối Leased line 71
3.3.2 Kênh thuê bao kết nối riêng đi Internet tới một IXP hoặc ISP gần nhất 71
3.3.3 Dùng kết nối mạng riêng ảo VPN 71
3.3.4 Dùng kết nối ADSL 72
3.4 Sử dụng các sản phẩm kết nối 77
3.4.1 Sử dụng Router 77
3.4.2 Sử dụng phần mềm quản trị mạng 78
3.4.3 Sử dụng WIC và Module cho Router tại các điểm kết nối 79
KẾT LUẬN 80
TÀI LIỆU THAM KHẢO 82
Trần Huy Hoàng – HHCKT7A iii
Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy
tính

THUẬT NGỮ VIẾT TẮT
Viết Tắt Tiếng Anh Nghĩa Tiếng Việt
AH Authentication Header Xác thực tiêu đề
AV Anti Virus Chống lại Virus
CBIR Committed burst information rate Tốc độ cam kết khi bùng nổ thông
tin
CIR Committed information rate Tốc độ cam kết
DE bit Discard Eligibility bit Bit có khả năng loại bỏ
HDLC High Level Data Link Control
protocol
Giao thức điều khiển liên kết dữ
liệu mức cao
DLCI Data link connection identifier Định danh kết nối liên kết dữ liệu
DMZ Demilitarized Zone Vùng cục bộ
DNS Domain Name System Hệ thống tên miền
DOS Denial Of Service Từ chối dịch vụ
ESP Encapsulating Security Payload Đóng gói bảo mật tải trọng
FECN Forward Explicit Congestion
Notification
Thông báo tắc nghẽn rõ ràng
chuyển tiếp
FRAD Frame Relay Access Device Thiết bị truy nhập Frame Relay
FRND Frame Relay Network Device Thiết bị mạng Frame Relay
FTP File Transfer Protocol Giao thức truyền File
HIPS Host Intrusion Prevention Systems Hệ thống ngăn ngừa xâm nhập Host
IDS Instrusion Detection System Hệ thống phát hiện xâm nhập
IP Internet Protocol Giao thức Internet
IPS Instrusion Prevension System Hệ thống ngăn chặn xâm nhập
IPSEC Internet Protocol Security Bảo mật giao thức Internet
ISDN Integated Services Digital Network Mạng số tích hợp đa dịch vụ

ISP Internet service provider Nhà cung cấp dịch vụ
LAN Local Area Network Mạng nội bộ
LMI Local Manegment Interface Giao diện quản lý nội hạt
NAT Network Address Translation Dịch địa chỉ mạng
NCP Network Control Protocols Giao thức điều khiển mạng
Trần Huy Hoàng – HHCKT7A iv
Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy
tính
NIPS Network-based IPS Hệ thống ngăn chặn từ bên ngoài
vào nội mạng
NOC Network Operations Center Trung tâm hoạt động mạng
OSI Open Systems Interconnection Mô hình kết nối mở
PSTN Publizc Switched Telephone
Network
Mạng chuyển mạch điện thoại
công cộng
PPP Point-to-point Protocol Giao thức điểm điểm
SMTP Simple Mail Transfer Protocol Giao thức gửi Mail đơn giản
UDP User Datagram Protocol Giao thức lưu đồ
TCP Transmission Control Protocol Giao thức điều khiển truyền
VC Virtual Channel Kênh ảo
VP Virtual Path Đường ảo
VPN Virtual Private Network Mạng riêng ảo
WAN Wide Area Network Mạng diện rộng
Trần Huy Hoàng – HHCKT7A v
Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy
tính
DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ
Bảng biểu:
Bảng 1.1: Chức năng các tầng trong mô hình OSI 20

Bảng 3.1 So sánh đánh giá các phương thức kết nối WAN hiện có tại Việt Nam 77
Hình vẽ:
Hình 1.1 Mô hình mạng cơ bản 5
Hình 1.3 Mô hình mạng diện rộng (WAN) 8
Hình 1.4 Các topo mạng cơ bản 9
Hình 1.5 Dạng topo đầy đủ 9
Hình 1.6 Các topo mạng cơ bản 9
Hình 1.7 Mô hình kết nối WAN dùng mạng chuyển mạch 12
Hình 1.8 Mô hình kết nối WAN dùng mạng điện thoại công cộng 13
Hình 1.9 Mô hình kết nối WAN dùng mạng ISDN 14
Hình 1.10 Mô hình kết nối WAN dùng chuyển mạch gói 15
Hình 1.11 Mô hình WAN dùng VPN nối POP với NOC 16
Hình 1.12 Minh họa kiến trúc phân tầng tổng quát 18
Hình 1.13 Mô hình OSI 7 tầng 19
Hình 2.1 Sơ đồ chức năng hệ thống của Firewall 25
Hình 2.2 Sơ đồ làm việc của Packet Filtering 28
Hình 2.3 Kết nối giữa người dùng (Client) với Server qua Proxy 29
Hình 2.4 Kết nối qua cổng vòng (Circuit–Level Gateway) 31
Hình 2.5 Packet-filtering router 32
Hình 2.6 Screened host firewall (Single- Homed Bastion Host) 32
Hình 2.7 Screened-Subnet Firewall 33
Hình 2.8 Các thành phần của hệ thống IDS 36
Hình 2.9 Network IDS 37
Hình 2.10 Host base IDS 38
Hình 2.11 IPS 41
Hình 2.12 Xử lý gói tin IP ở chế độ truyền tải 50
Trần Huy Hoàng – HHCKT7A vi
Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy
tính
Hình 2.13 Xử lý gói tin IP ở chế độ đường hầm 51

Hình 2.14 Thiết bị mạng thực hiện IPSec trong chế độ đường hầm 51
Hình 2.15 Cấu trúc tiêu đề AH cho gói tin IPSec 52
Hình 2.16 Khuôn dạng gói tin Ipv4 trước và sau khi xử lý AH 53
Hình 2.17 Cơ chế đóng gói ESP 53
Hình 2.18 Khuôn dạng gói tin ESP 54
Hình 2.19 Khuôn dạng gói tin IPv4 trước và sau khi xử lý ESP 55
Hình 2.20 Quy trình mã hóa dữ liệu 56
Hình 2.21 Minh họa hàm băm 57
Hình 2.22 Sơ đồ biểu diễn thuật toán mã hóa RSA 58
Hình 2.24 Một vòng lặp DES 62
Hình 2.25 Sơ đồ mô tả quá trình ký và gửi các tệp văn bản 65
Hình 2.26 Sơ đồ mô tả quá trình nhận các tệp văn bản 66
Trần Huy Hoàng – HHCKT7A vii
Đồ án tốt nghiệp Đại Học Lời nói đầu
LỜI NÓI ĐẦU
Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống
ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất
hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho
khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ.
Cùng với sự ra đời và phát triển của máy tính và mạng máy tính là vấn đề bảo mật
thông tin, ngăn chặn sự xâm phạm và đánh cắp thông tin trong máy tính và thông
tin cá nhân trên mạng máy tính khi mà ngày càng có nhiều hacker xâm nhập và phá
huỷ dữ liệu quan trọng làm thiệt hại đến kinh tế của công ty nhà nước.
Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không
thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn cho
mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử
dụng một hệ thống mạng máy tính dù là đơn giản nhất. Bên cạnh đó, thông tin giữ
một vai trò hết sức quan trọng bởi vì nếu thiếu thông tin, con người sẽ trở nên lạc
hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển. Vì lý do đó,
việc lưu trữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng

mục đích, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành,
một quốc gia mà của toàn thế giới.
Nhận thức được đều đó em đã lựa chọn đề tài đồ án tốt nghiệp của mình là
« Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy tính". Đó cũng chính
là đề tài mà em muốn nghiên cứu và trình bày trong đồ án tốt nghiệp này. Việc tìm
hiểu và nghiên cứu các vấn đề an toàn thông tin trong mạng máy tính đòi hỏi phải
có kiến thức sâu rộng cả lý thuyết lẫn thực tế. Vì vậy, đồ án không tránh khỏi những
thiếu sót nhất định. Rất mong nhận được sự bổ sung, đóng góp của các thầy cô và
các bạn.
Đồ án gồm ba chương với nội dung như sau:
Chương I: Tổng quan về mạng máy tính
Nội dung chương I là tìm hiểu chung về mạng máy tính, nêu lên những lợi ích
và chi phí khi kết nối đồng thời đi sâu vào một số công nghệ kết nối cơ bản cho
mạng máy tính và giao thức kết nối trong mạng.
Trần Huy Hoàng – HHCKT7A 1
Đồ án tốt nghiệp Đại Học Lời nói đầu
Chương II: Một số kỹ thuật về an toàn thông tin cho mạng máy tính
Nội dung chương II là đưa ra các hình thức tấn công mạng phổ biến hiện nay
và các giải pháp mạng như tường lửa(Firewall), hệ thống phát hiện và ngăn chặn
xâm nhập để bảo vệ thông tin cho mạng. Đồng thời cũng đưa ra giải pháp an toàn
thông tin cho kết nối VPN đó là IPSec.
Chương III: Giải pháp an toàn thông tin cho mạng WAN
Nội dung của chương III là từ những vấn đề tìm hiểu để đảm bảo an toàn
thông tin cho mạng máy tính diện rộng ở chương II. Đưa ra phương hướng xây
dựng hệ thống bảo mật cho hệ thống mạng WAN.
Với những nội dung như đã giới thiệu trên đây, quyển đồ án đóng góp một
phần nhỏ trong lĩnh vực nghiên cứu và phát triển các giải pháp an toàn thông tin
cho mạng máy tính nói chung và mạng máy tính của khu vực, tổ chức nói riêng.
Để hoàn thành đồ án này, em xin gửi lời cảm ơn chân thành đến thầy TS Đặng
Hải Đăng và các thầy cô giáo trong khoa Điện tử - Viễn Thông đã tạo mọi điều kiện

giúp đỡ, chỉ bảo và hướng dẫn em trong suốt thời gian thực hiện làm đồ án.
Hà Nội, tháng 6 - 2013
Sinh viên thực hiện
Trần Huy Hoàng
Trần Huy Hoàng – HHCKT7A 2
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH
1.1.Giới thiệu chung
Có thể nói sự ra đời của mạng máy tính là một bước tiến nhảy vọt trong các
hoạt động của xã hội loài người, song song với sự phát triển đó thì nhu cầu trao đổi
thông tin ngày càng trở nên cần thiết. Sự ra đời và hoàn thiện mạng máy tính đã mở
rộng tầm hoạt động của con người không chỉ một lĩnh vực, một quốc gia mà lan
rộng ra trong phạm vi toàn cầu.
Vào giữa những năm 1950, những hệ thống máy tính đầu tiên ra đời sử dụng
các bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc
nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được
đưa ra máy in, điều này làm mất nhiều thời gian và bất tiện cho người sử dụng.
Đến giữa những năm 1960, cùng với sự phát triển của các ứng dụng trên máy
tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên
cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây
chính là những dạng sơ khai của hệ thống mạng máy tính .
Đến đầu những năm 1970, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho
phép mở rộng khả năng tính toán của các trung tâm máy tính đến các vùng ở xa.
Đến giữa những năm 1970, IBM đã giới thiệu một loạt các thiết bị đầu cuối được
thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các
thiết bị đầu cuối có thể truy cập cùng một lúc đến một máy tính dùng chung.
Đến năm 1977, công ty Datapoint Corporation đã tung ra thị trường hệ điều
hành mạng của mình là “ Attache Resource Computer Network” (Arcnet) cho phép
liên kết các máy tính và các thiết bị đầu cuối lại bằng dây cáp mạng, đó chính là hệ
điều hành đầu tiên và sử dụng trong công tác văn phòng một cách tiện lợi.

Với việc tăng nhanh các máy tính mini và các máy tính cá nhân làm tăng yêu
cầu truyền số liệu giữa các máy tính, giữa các terminal, và giữa các terminal với
máy tính là một trong những động lực thúc đẩy sự ra đời và phát triển ngày càng
mạnh mẽ các mạng máy tính. Quá trình hình thành mạng máy tính có thể tóm tắt
qua 4 giai đoạn sau:
• Giai đoạn các terminal nối trực tiếp với máy tính:
Trần Huy Hoàng – HHCKT7A 3
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
Đây là giai đoạn đầu tiên của mạng máy tính, để tận dụng công suất của máy tính
người ta ghép nối các terminal vào một máy tính được gọi là các máy tính trung tâm.
• Giai đoạn các bộ tiền xử lý (Prontal)
Ở giai đoạn 1 máy tính trung tâm quản lý truyền tin tới các terminal, ở giai
đoạn 2 máy tính trung tâm quản lý truyền tin tới các bộ tập trung qua các bộ ghép
nối điều khiển đường truyền. Ta có thể thay thế bộ ghép nối đường truyền bằng các
máy tính nini gọi là prontal, đó chính là bộ tiền xử lý.
• Giai đoạn mạng máy tính:
Vào những năm 1970 người ta bắt đầu xây dựng mạng truyền thông trong đó
các thành phần chính của nó là các nút mạng gọi là bộ chuyển mạch dùng để hướng
thông tin tới đích.
Các mạng được nối với nhau bằng đường truyền còn các máy tính xử lý thông
tin của người dùng hoặc các trạm cuối được nối trực tiếp vào các nút mạng để khi
cần thì trao đổi thông tin qua mạng. Các nút mạng thương là máy tính nên đồng thời
đóng vai trò của người sử dụng.
Chức năng của nút mạng:
+ Quản lý truyền tin, quản lý mạng
Như vậy các máy tính ghép nối với nhau hình thành mạng máy tính, ở đây ta
thấy mạng truyền thông cũng ghép nối các máy tính với nhau nên khái niệm mạng
maý tính và mạng truyền thông có thể không phân biệt.
Việc hình thành mạng máy tính nhằm đạt các mục đích sau:
 Tận dụng và làm tăng giá trị của tài nguyên

 Chinh phục khoảng cách
 Tăng chất lượng và hiệu quả khai thác và xử lý thông tin
 Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố
đối với một máy tính nào đó.
Như vậy: Mạng máy tính là tập hợp các máy tính được ghép với nhau bởi các
đường truyền vật lý theo một kiến trúc nào đó.
1.1.1 Khái niệm mạng máy tính
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với
nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau.
Trần Huy Hoàng – HHCKT7A 4
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
Hình 1.1 Mô hình mạng cơ bản
Mạng máy tính là một nhóm các máy tính và thiết bị ngoại vi kết nối với nhau
thông qua các phương tiện truyền dẫn như cáp xoắn, cáp quang, sóng điện từ,tia
hồng ngoại… để chia sẻ dữ liệu cho nhau. Dữ liệu truyền từ máy này sang máy
khác đều là các bit nhị phân 0 và 1, sau khi biến đổi thành điện thế hoặc sóng điện
từ, sẽ được truyền qua môi trường truyền dẫn.
1.1.2 Lợi ích của mạng máy tính
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ
liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ
với nhau phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM,… điều
này gây rất nhiều bất tiện cho người dùng.
Sử dụng chung các công cụ tiện ích:
 Chia sẻ kho dữ liệu dùng chung.
 Tăng độ tin cậy của hệ thống.
 Trao đổi thông điệp, hình ảnh.
 Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …).
 Giảm thiểu chi phí và thời gian đi lại.
 Sử dụng Internet…
1.2 Các loại mạng máy tính

1.2.1 Phương thức kết nối
Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng: có hai
phương thức chủ yếu, đó là điểm - điểm và điểm - nhiều điểm.
− Với phương thức "điểm - điểm", các đường truyền riêng biệt được thiết lâp để nối
các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và nhận trực tiếp dữ liệu
Trần Huy Hoàng – HHCKT7A 5
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
hoặc có thể làm trung gian như lưu trữ những dữ liệu mà nó nhận được rồi sau đó
chuyển tiếp dữ liệu đi cho một máy khác để dữ liệu đó đạt tới đích.
− Với phương thức "điểm - nhiều điểm", tất cả các trạm phân chia chung một đường
truyền vật lý. Dữ liệu được gửi đi từ một máy tính sẽ có thể được tiếp nhận bởi tất
cả các máy tính còn lại, bởi vậy cần chỉ ra điạ chỉ đích của dữ liệu để mỗi máy tính
căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình không nếu đúng thì nhận
còn nếu không thì bỏ qua.
1.2.2 Phân loại mạng máy tính theo vùng địa lý
- Mạng cục bộ LAN (Local Area Network)
Mạng LAN là một nhóm máy tính và các thiết bị truyền thông mạng được
nối kết với nhau trong một khu vực nhỏ như một toà nhà cao ốc, khuôn viên trường
đại học, khu giải trí
Các mạng LAN thường có đặc điểm sau:
− Băng thông lớn, có khả năng chạy các ứng dụng trực tuyến như xem phim,
hội thảo qua mạng.
− Kích thước mạng bị giới hạn bởi các thiết bị.
− Chi phí các thiết bị mạng LAN tương đối rẻ.
− Quản trị đơn giản.
Hình 1.2 Mô hình mạng cục bộ (LAN)
 Mạng đô thị MAN (Metropolitan Area Network)
Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành
phố hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua
các phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng ) và các phương

thức truyền thông khác nhau.
Trần Huy Hoàng – HHCKT7A 6
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
Đặc điểm của mạng MAN:
− Băng thông mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay
quốc gia như chính phủ điện tử, thương mại điện tử, các ứng dụng của các
ngân hàng
− Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thời
công tác quản trị sẽ khó khăn hơn.
− Chi phí các thiết bị mạng MAN tương đối đắt tiền.
 Mạng diện rộng WAN (Wide Area Network)
Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa
hay toàn cầu. Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn cầu,
điển hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông thường
mạng WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các phương tiện
như: vệ tinh (satellites), sóng viba (microwave), cáp quang, cáp điện thoại
Đặc điểm của mạng WAN:
− Băng thông thấp, dễ mất kết nối, thường chỉ phù hợp với các ứng dụng
offline như e-mail, web, ftp
− Phạm vi hoạt động rộng lớn không giới hạn.
− Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và có
tính toàn cầu nên thường là có tổ chức quốc tế đứng ra quản trị.
− Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền.
Trần Huy Hoàng – HHCKT7A 7
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
Hình 1.3 Mô hình mạng diện rộng (WAN)
1.2.3 Phân loại mạng máy tính theo tôpô
− Mạng dạng hình sao (Star topology): Ở dạng hình sao, tất cả các trạm được nối
vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín hiệu
đến trạm đích với phương thức kết nối là phương thức "điểm - điểm".

− Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, các máy tính đều được
nối vào một đường dây truyền chính (bus). Đường truyền chính này được giới hạn
hai đầu bởi một loại đầu nối đặc biệt gọi là terminator (dùng để nhận biết là đầu
cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào bus qua một đầu nối
chữ T (T_connector) hoặc một bộ thu phát (transceiver).
− Mạng dạng vòng (Ring Topology): Các máy tính được liên kết với nhau thành
một vòng tròn theo phương thức "điểm - điểm", qua đó mỗi một trạm có thể nhận
và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một.
− Mạng dạng kết hợp: trong thực tế tuỳ theo yêu cầu và mục đích cụ thể ta có thể
thiết kế mạng kết hợp các dạng sao, vòng, tuyến để tận dụng các điểm mạnh của
mỗi dạng.
Trần Huy Hoàng – HHCKT7A 8
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
Hình 1.4 Các topo mạng cơ bản
Hình 1.5 Dạng topo đầy đủ
Hình 1.6 Các topo mạng cơ bản
Trần Huy Hoàng – HHCKT7A 9
Hình sao Chu trình Dạng cây
Dạng vòng Dạng bus
Satellite hoặc radio
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
1.2.4 Phân loại mạng theo chức năng
− Mạng Client-Server: một hay một số máy tính được thiết lập để cung cấp các dịch
vụ như file server, mail server, Web server, Printer server, … Các máy tính được
thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy cập và
sử dụng dịch vụ thì được gọi là Client.
− Mạng ngang hàng (Peer-to-Peer): các máy tính trong mạng có thể hoạt động vừa
như một Client vừa như một Server.
− Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức năng
Client-Server và Peer-to-Peer.

1.2.5 Mạng Internet
Mạng Internet là trường hợp đặc biệt của mạng WAN, nó cung cấp các dịch
vụ toàn cầu như mail, web, chat, ftp và phục vụ miễn phí cho mọi người. Internet là
một tập hợp của các máy tính được nối với nhau và chủ yếu là qua đường điện thoại
trên toàn thế giới với mục đích trao đổi và chia sẻ thông tin.
Trước đây mạng Internet được sử dụng chủ yếu ở các tổ chức chính phủ và
trong các trường học. Ngày nay mạng Internet đã được sử dụng bởi hàng tỷ người
bao gồm cả cá nhân các doanh nghiệp lớn, nhỏ, các trường học và tất nhiên là Nhà
Nước và các tổ chức Chính Phủ. Phần chủ yếu nhất của mạng Internet là World
Wide Web.
Mạng Internet là của chung điều đó có nghĩa là không ai thực sự sở hữu nó
với tư cách cá nhân. Mỗi phần nhỏ của mạng được quản lý bởi các tổ chức khác
nhau nhưng không ai không một thực thể nào cũng như không một trung tâm máy
tính nào nắm quyền điều khiển mạng. Mỗi phần của mạng được liên kết với nhau
theo một cách thức nhằm tạo nên một mạng toàn cầu.
1.2.6 Phân biệt mạng LAN-WAN
− Địa phương hoạt động:
 Mạng LAN sử dụng trong một khu vực địa lý nhỏ.
 Mạng WAN cho phép kết nối các máy tính ở các khu vực địa lý khác nhau,
trên một phạm vi rộng.
Trần Huy Hoàng – HHCKT7A 10
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
− Tốc độ kết nối và tỉ lệ lỗi bit:
 Mạng LAN có tốc độ kết nối và độ tin cậy cao.
 Mạng WAN có tốc độ kết nối không thể quá cao để đảm bảo tỉ lệ lỗi
bit có thể chấp nhận được.
− Phương thức truyền thông:
 Mạng LAN chủ yếu sử dụng công nghệ Ethernet, Token Ring, ATM.
 Mạng WAN sử dụng nhiều công nghệ như Chuyển mạch vòng
(Circuit Switching Network), chuyển mạch gói (Packet Switching

Network), ATM (Cell relay), chuyển mạch khung (Frame Relay), …
1.3 Một số bộ giao thức kết nối mạng
1.3.1 TCP/IP
− Ưu thế chính của bộ giao thức này là khả năng liên kết hoạt động của nhiều loại
máy tính khác nhau.
− TCP/IP đã trở thành tiêu chuẩn thực tế cho kết nối liên mạng cũng như kết nối
Internet toàn cầu.
1.3.2 NetBEUI
− Bộ giao thức nhỏ, nhanh và hiệu quả được cung cấp theo các sản phẩm của hãng
IBM, cũng như sự hỗ trợ của Microsoft.
− Bất lợi chính của bộ giao thức này là không hỗ trợ định tuyến và sử dụng giới hạn
ở mạng dựa vào Microsoft.
1.3.3 IPX/SPX
− Đây là bộ giao thức sử dụng trong mạng Novell.
− Ưu thế: nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ khả năng
định tuyến.
1.3.4 DECnet
− Đây là bộ giao thức độc quyền của hãng Digital Equipment Corporation.
− DECnet định nghĩa mô hình truyền thông qua mạng LAN, mạng MAN và WAN.
Hỗ trợ khả năng định tuyến.
Trần Huy Hoàng – HHCKT7A 11
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
1.4 Công nghệ kết nối cơ bản mạng WAN
1.4.1 Mạng chuyển mạch (Circuit - switched - Network)
Hình 1.7 Mô hình kết nối WAN dùng mạng chuyển mạch
Mạng chuyển mạch thực hiện việc liên kết giữa hai điểm nút qua một đường
nối tạm thời hay giành riêng giữa điểm nút này và điểm nút kia. Đường nối này
được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết bị chuyển
mạch. Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các thuê
bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý tạm thời

được thiết lập giữa hai thuê bao. Với mô hình này mọi nút mạng có thể kết nối với
bất kỳ một nút khác. Thông qua những đường nối và các thiết bị chuyên dùng người
ta có thể tạo ra một liên kết tạm thời từ nơi gửi tới nơi nhận, kết nối này duy trì
trong suốt phiên làm việc và được giải phóng ngay sau khi phiên làm việc kết thúc.
Để thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên kết
trong đó có việc thông báo cho mạng biết địa chỉ của nút gửi và nút nhận.
Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và
chuyển mạch số (digital).
Kết nối dùng PSTN
• Thiết bị: Dùng modem tương tự loại truyền không đồng bộ, hay truyền đồng
bộ, để kết nối thiết bị mạng vào mạng điện thoại công cộng.
• Phương thức kết nối: Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến
qua modem, qua mạng điện thoại công cộng.
Trần Huy Hoàng – HHCKT7A 12
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
Hình 1.8 Mô hình kết nối WAN dùng mạng điện thoại công cộng
Kết nối dùng mạng ISDN
Dịch vụ số ISDN - Intergrated Services Digital Network: ISDN là một loại
mạng viễn thông số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc nhiều dịch
vụ trên cùng một đường dây điện thoại thông thường. Với cơ sở điện thoại cố định
hạ tầng hiện có, ISDN là giải pháp cho phép truyền dẫn thoại, dữ liệu và hình ảnh
tốc độ cao. Người dùng cùng một lúc có thể truy cập WAN và gọi điện thoại, fax
mà chỉ cần một đường dây điện thoại duy nhất, thay vì 3 đường nếu dùng theo kiểu
thông thường. Kết nối ISDN có tốc độ và chất lượng cao hơn hẳn dịch vụ kết nối
theo kiểu quay số qua mạng điện thoại thường (PSTN). Tốc độ truy cập mạng
WAN có thể lên đến 128 Kbps nếu sử dụng đường ISDN 2 kênh (2B+D) và tương
đương 2.048 Mbps nếu sử dụng ISDN 30 kênh (30B+D).
 Các thiết bị dùng cho kết nối ISDN
ISDN Adapter: Kết nối với máy tính thông qua các giao tiếp PCI, RS-232,
USB, PCMCIA và cho phép máy tính kết nối với mạng WAN thông qua mạng đa

dịch vụ tích hợp ISDN với tốc độ 128Kbps ổn định đa dịch vụ và 93 cao hơn hẳn so
với các kết nối tương tự truyền thống mà tốc độ tối đa lý thuyết là 56Kbps.
ISDN Router: Thiết bị này cho phép kết nối LAN vào WAN cho một số lượng
không giới hạn người dùng. Thông qua giao tiếp ISDN BRI, thiết bị này còn có thể
đóng vai trò như một bộ chuyển đổi địa chỉ mạng (Network Address Translation)
hoặc một máy chủ truy nhập từ xa. Khả năng thiết lập kết nối LAN-to-LAN qua
dịch vụ ISDN cho phép nối mạng giữa Văn phòng chính và Chi nhánh hết sức thuận
tiện. Cổng kết nối Ethernet tốc độ 10/100Mbps cho phép kết nối dễ dàng với mạng
LAN. Các tính năng quay số theo yêu cầu (Dial-on-Demand) và Dải thông theo yêu
Trần Huy Hoàng – HHCKT7A 13
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
cầu (Bandwidth-on-Demand) tự động tối ưu hoá các kết nối theo yêu cầu của người
dùng trên mạng.
 Các đặc tính của ISDN
ISDN được chia làm hai loại kênh khác nhau:
 Kênh dữ liệu (Data Channel), tên kỹ thuật là B channel, hoạt động ở tốc độ
64 Kbps.
 Kênh kiểm soát (Control Channel), tên kỹ thuật là D Channel, hoạt động ở
16 Kbps (Basic rate) và 64 Kbps (Primary rate)
Dữ liệu của người dùng sẽ được truyền trên các B channel, và dữ liệu tín hiệu
(signaling data) được truyền qua D channel. Bất kể một kết nối ISDN có bao nhiêu
B channel, nó chỉ có duy nhất một D channel. Đường ISDN truyền thống có hai tốc
độ cơ bản là residential basic rate và commercial primary rate. Một vài công ty điện
thoại không có đường truyền và thiết bị đầu cuối thích hợp cho dịch vụ tốc độ cơ
bản nên họ cung cấp một tốc độ cơ bản cố định, có giá trị trong khoảng từ 64 Kbps
đến 56 Kbps. Những biến thể này hoạt động như một B channel riêng biệt.
Basic rate ISDN hoạt động với hai B channel 64 Kbps và một D channel 16
Kbps qua đường điện thoại thông thường, cung cấp băng thông dữ liệu là 128 Kbps.
Tốc độ cơ bản được cung cấp phổ biến ở hầu hết các vùng ở Mỹ và châu Ấu, với
giá gần bằng với điện thoại thường ở một số vùng. (ở Đức, đường ISDN hoạt động

với tốc độ cơ bản, với hai B channel 64 Kbps và một D channel 16 Kbps).
Primary rate hoạt động với hai mươi ba B channel 64 Kbps và một D channel
64 Kbps qua một đường T1, cung cấp băng thông 1472 Kbps.
Hình 1.9 Mô hình kết nối WAN dùng mạng ISDN
Trần Huy Hoàng – HHCKT7A 14
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
1.4.2 Mạng chuyển mạch gói (Packet - switched - Network)
Trong mạng chuyển mạch gói thì một thông báo có thể được chia ra nhiều gói
nhỏ hơn (packet), độ dài khoảng 256 bytes, có khuôn dạng tuỳ theo chuẩn quy định.
Các gói tin có chứa thông tin điều khiển địa chỉ nguồn, địa chỉ đích cho gói tin, số thứ
tự gói tin, thông tin kiểm tra lỗi Do vậy các gói tin của cùng một thông báo có thể
được gửi đi theo nhiều đường khác nhau, tới đích tại các thời điểm khác nhau, nơi nhận
sẽ căn cứ vào thông tin trong các gói tin và sắp xếp lại chúng theo đúng thứ tự.
Hình 1.10 Mô hình kết nối WAN dùng chuyển mạch gói
 Ưu điểm
+ Mạng chuyển mạch gói có hiệu suất và hiệu quả cao hơn mạng chuyển mạch
thông báo vì kích thước các gói tin nhỏ hơn nên các nút mạng có thể xử lý toàn bộ
gói tin mà không cần phải lưu trữ trong đĩa.
+ Mỗi đường truyền chiếm thời gian rất ngắn, vì chúng có thể dùng bất cứ
đường có thể được để tới đích.
+ Khả năng đồng bộ bít là rất cao.
 Nhược điểm
+ Vì thời gian truyền tin ngắn nên nếu thời gian chuyển mạch lớn thì tốc độ
truyền không cao.
+ Việc tập hợp lại các gói tin ban đầu về nguyêntắc là thực hiện được nhưng
rất khó khăn, đặc biệt là khi các gói tin truyền đi theo nhiều đường khác nhau.
+ Đối với các ứng dụng phụ thuộc thời gian thực thì việc các gói tin tới đích
không theo thứ tự là một nhược điểm quan trọng cần phải khắc phục.
Tuy vẫn còn những hạn chế nhưng do có ưu điểm về tính mềm dẻo, hiệu suất
cao nên các mạng chuyển mạch gói đang được dùng phổ biến hiện nay.

Trần Huy Hoàng – HHCKT7A 15
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
1.4.3 Kết nối WAN dùng VPN
 Giới thiệu tổng quan về VPN
VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền
tảng hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN) là một
dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc trao đổi
thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép các tổ
chức xây dựng hệ thống mạng WAN riêng có quy mô lớn tại Việt Nam.
Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi công
tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng
hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP. Khi đó, một
kết nối VPN sẽ được thiết lập giữa người dùng với mạng trung tâm của họ.
Kết nối VPN cũng cho phép các tổ chức kết nối liên mạng giữa các NOC của
họ đặt tại các địa điểm khác nhau thông qua các kết nối trực tiếp (Leased line) từ
các địa điểm đó tới một ISP. Điều đó giúp giảm chi phí gọi đường dài qua dial-up
và chi phí thuê đường Leased line cho khoảng cách xa. Dữ liệu chuyển đi được đảm
bảo an toàn vì các gói dữ liệu truyền thông trên mạng đã được mã hoá.
 Một số giải pháp kỹ thuật hay dùng trong kết nối VPN
− IPSec
− PPTP
− L2TP
 Một số mô hình WAN dùng VPN
• DùngVPN kết nối POP về NOC
Hình 1.11 Mô hình WAN dùng VPN nối POP với NOC
Trần Huy Hoàng – HHCKT7A 16
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
• Dùng VPN truy nhập về POP hay NOC
 Một vài nhận xét khi sử dụng VPN trong kết nối WAN
Hạn chế khi VPN dùng công nghệ IPSec là làm giảm hiệu năng của mạng vì

trước khi gửi gói tin đi. Đầu tiên, gói tin được mã hóa, sau đó đóng gói vào các gói
IP, hoạt động này tiêu tốn thời gian và gây trễ cho gói tin. Tiếp theo gói tin mới
được đưa vào trong mạng của nhà cung cấp dịch vụ. Các VPN gateway phải tương
thích khi chúng kết nối với nhau.
Đường hầm VPN được tạo ra trong không gian mạng không đồng nhất do đó
rất khó đảm bảo chất lượng dịch vụ.
1.5 Kiến trúc phân tầng - mô hình ISO
1.5.1 Kiến trúc phân tầng
Để giảm độ phức tạp trong thiết kế và cài đặt mạng, các mạng máy tính được
tổ chức thiết kế theo kiểu phân tầng (layering). Trong hệ thống thành phần của
mạng được tổ chức thành một cấu trúc đa tầng, mỗi tầng được xây dựng trên tầng
trước đó, mỗi tầng sẽ cung cấp một số dịch vụ cho tầng cao hơn. Số lượng các tầng
cũng như chức năng của mỗi tầng là tuỳ thuộc vào nhà thiết kế. Ví dụ cấu trúc phân
tầng của mạng SNA của IBM, mạng DECnet của Digital, mạng ARPANET Là có
sự khác nhau.
Tổ chức tiêu chuẩn quốc tế ISO quy định các quy tắc phân tầng như sau:
- Không định nghĩa quá nhiều tầng, số lượng tầng, vai trò và chức năng của các tầng
trong mỗi hệ thống của mạng là như nhau, không quá phức tạp khi xác định và ghép
nối các tầng. Chức năng các tầng độc lập với nhau và có tính mở.
- Trong mỗi hệ thống, cần xác định rõ mối quan hệ giữa các tầng kề nhau, mối quan
hệ này gọi là giao diện tầng (Interface). Mối quan hệ này quy định những thao tác
và dịch vụ cơ bản mà tầng kề dưới cung cấp cho tầng kề trên và số các tương tác
qua lại giữa hai tầng kề nhau là nhỏ nhất.
- Xác định mối quan hệ giữa các đồng tầng để thống nhất về các phương thức hoạt
động trong quá trình truyền thông, mối quan hệ đó là tập các quy tắc và các thoả
thuận trong hội thoại giữa các hệ thống, gọi là giao thức tầng.
- Dữ liệu không được truyền trực tiếp từ tầng thứ i của hệ thống phát sang tầng thứ i
Trần Huy Hoàng – HHCKT7A 17
Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính
của hệ thống nhận (trừ tầng thấp nhất- tầng vật lý) mà được chuyển từ tầng cao

xuống tầng thấp nhất bên hệ thống phát và qua đường truyền vật lý, dữ liệu là chuỗi
bit không cấu trúc được truyền sang tầng thấp nhất của hệ thống nhận và từ đó dữ
liệu được chuyển ngược lên các tầng trên. Giữa các đồng tầng xác định liên kết
logic, giữa các tầng vật lý có liên kết vật lý.
Hình 1.12 Minh họa kiến trúc phân tầng tổng quát
1.5.2 Mô hình OSI
Mô hình kết nối các hệ thống mở OSI là mô hình căn bản về các tiến trình
truyền thông, thiết lập các tiêu chuẩn kiến trúc mạng ở mức Quốc tế, là cơ sở chung
để các hệ thống khác nhau có thể liên kết và truyền thông được với nhau. Mô hình
OSI tổ chức các giao thức truyền thông thành 7 tầng, mỗi một tầng giải quyết một
phần hẹp của tiến trình truyền thông, chia tiến trình truyền thông thành nhiều tầng
và trong mỗi tầng có thể có nhiều giao thức khác nhau thực hiện các nhu cầu truyền
thông cụ thể.
OSI sử dụng phương pháp phân tích các hệ thống mở theo kiến trúc phân tầng
và đã công bố mô hình OSI cho việc kết nối các hệ thống mở gồm 7 tầng.
Trần Huy Hoàng – HHCKT7A 18