BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
………… *…………
LUẬN VĂN THẠC SỸ
NGÀNH: KỸ THUẬT ĐIỆN TỬ
TÊN ĐỀ TÀI
AN NINH MẠNG MÁY TÍNH VÀ ỨNG DỤNG
TẠI VIỆN PHIM VIỆT NAM
HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN
LÊ LONG VÂN
HÀ NỘI - 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
………… *…………
LUẬN VĂN THẠC SỸ
TÊN ĐỀ TÀI
AN NINH MẠNG MÁY TÍNH VÀ ỨNG DỤNG
TẠI VIỆN PHIM VIỆT NAM
HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN
LÊ LONG VÂN
Chuyên Ngành: KỸ THUẬT ĐIỆN TỬ
Mã Số: 60520203
NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. PHẠM VĂN BÌNH
HÀ NỘI - 2013
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
LỜI CẢM ƠN
Để hoàn thành chương trình cao học và viết luận văn này, tôi ñã nhận ñược
sự hướng dẫn, giúp ñỡ và góp ý nhiệt tình của các thầy cô Viện Đại học Mở Hà Nội
và thầy cô của các trường ĐH khác tham gia giảng dạy tại ñây.
Tôi xin gửi lời biết ơn sâu sắc ñến Tiến sĩ Phạm Văn Bình - Đại học Bách
Khoa Hà Nội ñã dành rất nhiều thời gian và tâm huyết hướng dẫn nghiên cứu và
giúp tôi hoàn thành luận văn tốt nghiệp.
Tôi xin chân thành cảm ơn Ban Giám hiệu Viện Đại học Mở Hà Nội cùng
quý thầy cô giảng dạy trong ngành Kỹ thuật Điện tử ñã tạo rất nhiều ñiều kiện ñể tôi
học tập và hoàn thành tốt khóa học. Mặc dù tôi ñã có nhiều cố gắng hoàn thiện luận
văn bằng tất cả sự nhiệt tình và năng lực của mình, tuy nhiên không thể tránh khỏi
những thiếu sót, rất mong nhận ñược những ñóng góp của quý thầy cô và các bạn.
Lê Long Vân
Viện Đại học Mở Hà Nội
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
LỜI CAM ĐOAN
Tôi xin cam ñoan luận văn là kết quả nghiên cứu của riêng tôi, không sao
chép của ai. Nội dung luận văn có tham khảo và sử dụng các tài liệu, thông tin
ñược ñăng tải trên các tác phẩm, tạp chí và các trang web theo danh mục tài liệu
của luận văn.
Tác giả luận văn
Lê Long Vân
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
MỤC LỤC
LỜI CẢM ƠN
LỜI CAM ĐOAN
MỤC LỤC
DANH SÁCH CÁC TỪ VIẾT TẮT
DANH MỤC HÌNH
LỜI NÓI ĐẦU
PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1
CHƯƠNG 1: MẠNG MÁY TÍNH 1
1.1. Lịch sử phát triển mạng máy tính 1
1.2. Nhu cầu và mục ñích của việc kết nối các máy tính thành mạng 3
1.3. Đặc trưng kỹ thuật của mạng máy tính 4
1.3.1. Đường truyền 4
1.3.2. Kỹ thuật chuyển mạch 6
1.3.3. Kiến trúc mạng 6
1.3.3.1. Hình trạng mạng 6
1.3.3.2. Giao thức mạng 7
1.3.3.3. Hệ ñiều hành mạng 7
1.4. Phân loại mạng máy tính 8
CHƯƠNG 2: TCP/IP 9
2.1. Họ giao thức TCP/IP 9
2.1.1. Giới thiệu về họ giao thức TCP/IP 9
2.1.2. Giao thức IP 13
2.1.2.1 Địa chỉ IP 13
2.1.2.2. Cấu trúc gói dữ liệu IP 16
2.1.2.3. Phân mảnh và hợp nhất các gói IP 19
2.1.2.4. Định tuyến IP 20
2.2. Giao thức TCP 22
2.2.1. Cấu trúc gói dữ liệu TCP 23
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
2.2.2. Thiết lập và kết thúc kết nối TCP 25
PHẦN II: VẤN ĐỀ AN TOÀN TRONG MẠNG 28
CHƯƠNG 1: KHÁI QUÁT VỀ AN TOÀN MẠNG 28
1.1. Các nguy cơ ñe doạ hệ thống và mạng máy tính 28
1.1.1. Mô tả các nguy cơ 28
1.1.2. Các mức bảo vệ an toàn mạng 31
1.2. Phân tích các mức an toàn mạng 31
1.2.1. Quyền truy nhập (Access Rights) 31
1.2.2. Đăng nhập/Mật khẩu (Login/Password) 32
1.2.3. Mã hóa dữ liệu (Data Encryption) 32
1.2.4. Bảo vệ vật lý (Physical Protection) 33
1.2.5. Bức tường lửa (Firewall) 33
CHƯƠNG 2: CÁC BIỆN PHÁP BẢO VỆ AN TOÀN 34
2.1. Quyền hạn tối thiểu (Least Privilege) 34
2.2. Bảo vệ theo chiều sâu (Defense in Depth) 34
2.3. Nút thắt (Choke Point) 34
2.4. Điểm xung yếu nhất (Weakest Link) 35
2.5. Hỏng trong an toàn (Fail–Safe Stance) 35
2.6. Sự tham gia toàn cầu 36
2.7. Kết hợp nhiều biện pháp bảo vệ 36
2.8. Đơn giản hóa 36
CHƯƠNG 3: THIẾT KẾ CHÍNH SÁCH AN NINH CHO MẠNG MÁY TÍNH
37
3.1. Chính sách an ninh cho mạng 37
3.1.1. Kế hoạch an ninh mạng 37
3.1.2. Chính sách an ninh nội bộ 38
3.2. Phương thức thiết kế 39
3.3. Thiết kế chính sách an ninh mạng 39
3.3.1. Phân tích nguy cơ mất an ninh 39
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
3.3.2. Xác ñịnh tài nguyên cần bảo vệ 40
3.3.3. Xác ñịnh mối ñe dọa an ninh mạng 41
3.3.4. Xác ñịnh trách nhiệm của người sử dụng mạng 42
3.3.5. Kế hoạch hành ñộng khi chính sách bị vi phạm 44
3.3.6. Xác ñịnh các lỗi an ninh 45
3.3.6.1. Lỗi ñiểm truy nhập 45
3.3.6.2. Lỗi cấu hình hệ thống 45
3.3.6.3. Lỗi phần mềm 46
3.3.6.4. Lỗi của người dùng nội bộ 46
3.3.6.5. Lỗi an ninh vật lý 46
3.3.6.6. Lỗi bảo mật 46
PHẦN III: BỨC TƯỜNG LỬA (FIREWALL) 48
CHƯƠNG 1: TỔNG QUAN VỀ FIREWALL 48
1.1. Khái niệm: 48
1.2. Chức năng của Firewall. 49
1.3. Nguyên lý hoạt ñộng của Firewall. 50
1.4. Phân Loại Firewall: 51
1.4.1. Firewall Cứng : 51
1.4.2. Firewall Mềm: 51
1. 5. Firewall trong mô hình mạng OSI và TCP/IP 51
1.6. Các kiểu khác nhau của Firewall. 53
1.7. Lợi ích của Firewall 53
1.8. Hạn chế của Firewall. 54
CHƯƠNG 2: HỆ THỐNG PACKET FILTERING 55
2.1. Giới thiệu về Packet Filtering 55
2.2. Những chức năng của một Packet Filtering Router 56
2.3. Ưu, nhược ñiểm của hệ thống Packet Filtering 58
2.4. Nguyên tắc hoạt ñộng của hệ thống Packet Filtering 60
2.4.1. Lọc các Packet dựa trên ñịa chỉ (address) 61
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
2.4.2. Lọc các Packet dựa trên số cổng (port) 64
CHƯƠNG 3: HỆ THỐNG FROXY 66
3.1. Tác dụng và chức năng của Proxy 66
3.1.1. Sự cần thiết của Proxy 68
3.1.2. Những nhược ñiểm của Proxy 68
3.2. Sự kết nối thông qua Proxy (Proxying) 69
3.3. Các dạng Proxy 71
3.3.1. Dạng kết nối trực tiếp 71
3.3.2. Dạng thay ñổi Client 71
3.4. Proxy vô hình 72
PHẦN IV: ỨNG DỤNG FIREWALL CHO VIỆN PHIM VIỆT NAM 75
CHƯƠNG 1: GIỚI THIỆU VỀ HIỆN TRẠNG 75
1.1. Cấu trúc văn phòng 75
1.2. Hiện trạng Ứng dụng công nghệ thông tin tại Viện Phim Việt Nam 75
CHƯƠNG 2: THIẾT KẾ MẠNG LAN 77
2.1. Phân Tích Mạng Lan : 77
2.1.1 Hệ thống mạng bao gồm: 77
2.1.2. Hệ thống cáp 77
2.1.3. Cài ñặt domain cho server mạng Lan Viện Phim Việt Nam 77
2.1.4. Quản lý và cấp phát ñịa chỉ IP 79
2.1.5. Hệ thống phòng chống virus cho mạng Lan 81
2.2. Ứng dụng Firewall cho mô hình mạng 83
2.3. Cài ñặt Kerio Winroute 87
KẾT LUẬN
TÀI LIỆU THAM KHẢO
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
DANH SÁCH CÁC TỪ VIẾT TẮT
ACK Acknowledge
AH Application Header
ALU Arithmetic and Logic Unit
ANSI American National Standards Institude
ARP Address Resolution Protocol
ARPANET Advanced Research Project Agency Network
BRL Ballistics Research Laboratory
CPU Central Processing Unit
CRC Cyclic Redundancy Check
DEC Digital Equipment Corporation
DH Data link Header
DNS Domain Name System
EDVAC Electronic Discrete Variable Computer
EMI Electromagnetic Intrerference
ENIAC Electronic Numerical Integrator And Computer
FDDI Fiber Distributed Data Interface
FIN Final
FTP File Transfer Protocol
GAN Global Area Network
HTML Hyper Text Markup Language
HTTP Hyper Text Transport Protocol
IAS Institute for Advanced Studies
ICMP Internet Control Message Protocol
IP Internet Protocol
IRC Internet Relay Chat
ISDN Integated Services Digital Network
ISO International Standards Organization
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
LAN Local Area Network
MAC Media Access Control
MAN Metropolitan Area Network
MTU Maximum Transmit Unit
NH Network Header
NIC Network Interface Card
NSF National Science Foundation
OSI Open System Interconnection
PDU Protocol Data Unit
PH Presentation Header
RARP Reverse Address Resolution Protocol
RCP Remote Call Procedure
RIP Routing Information Protocol
SH Session Header
SLIP Serial Line Internet Protocol
SMTP Simple Mail Transfer Protocol
SNMP Simple Network Management Protocol
RST Reset
SYN Sychronous
TCP Transmission Control Protocol
TF Time of Fall
TFTP Trivial File Transfer Protocol
TH Transport Header
TTL Time To Live
UDP User Datagram Protocol
VER Version
WAIS Wide Area Information Services
WAN Wide Area Network
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
DANH MỤC HÌNH
Hình 1: Mạng máy tính với bộ tiền xử lý 1
Hình 2: Mạng máy tính nối trực tiếp các bộ tiền xử lý 2
Hình 3: Mô hình OSI và mô hình kiến trúc của TCP/IP 11
Hình 4: Cấu trúc dữ liệu tại các lớp của TCP/IP 12
Hình 5: Cách ñánh ñịa chỉ TCP/IP 15
Hình 6: Bổ sung vùng subnetID 15
Hình 7: Cấu trúc gói dữ liệu TCP/IP 16
Hình 8: Nguyên tắc phân mảnh gói dữ liệu 20
Hình 9: Dùng các gateway ñể gửi các gói dữ liệu 21
Hình 10: Khuôn dạng của TCP segment 23
Hình 11: Cổng truy nhập dịch vụ TCP 25
Hình 12: Quá trình kết nối theo 3 bước (Three way Handshake) 26
Hình 13: Sơ ñồ tổng quan một hệ thống tin học 30
Hình 14: Các mức an toàn mạng 31
Hình 15: Sơ ñồ làm việc của Packet Filtering 55
Hình 16: Sơ ñồ luân chuyển dữ liệu ñiển hình của hệ thống Packet Filtering 61
Hình 17 : Kết nối sử dụng Application–Level Gateway 67
Hình 18: Kết nối giữa người dùng (Client) với Server qua Proxy 70
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
LỜI NÓI ĐẦU
Chúng ta ñang sống trong một thời ñại mới, thời ñại phát triển rực rỡ của công
nghệ thông tin, ñặc biệt cùng với sự phát triển nhanh chóng và vượt bậc của công
nghệ ñiện tử viễn thông và công nghệ thông tin, máy vi tính ñóng vai trò rất quan
trọng trong cuộc sống của con người. Thông tin trên từng máy tính riêng lẻ không
ñáp ứng ñược nguyện vọng chia sẻ, trao ñổi của người sử dụng. Do ñó mạng máy
tính ñã ñược hình thành, ñỉnh cao và phổ biến nhất chính là mạng Internet toàn cầu.
Sự ra ñời của các mạng máy tính và những dịch vụ của nó ñã mang lại cho con
người rất nhiều những lợi ích to lớn, góp phần thúc ñẩy nền kinh tế phát triển mạnh
mẽ, ñơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên
lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu
quả … Và mạng máy tính ñã trở thành yếu tố không thể thiếu ñối với sự phát triển
của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu
lục nào. Con người ñã không còn bị giới hạn bởi những khoảng cách về ñịa lý, có
ñầy ñủ quyền năng hơn ñể sáng tạo những giá trị mới vô giá về vật chất và tinh
thần, thỏa mãn những khát vọng lớn lao của chính họ và của toàn nhân loại.
Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không
thể hoạt ñộng như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn ñề an toàn cho
mạng máy tính cũng phải ñược ñặt lên hàng ñầu khi thiết kế, lắp ñặt và ñưa vào sử
dụng một hệ thống mạng máy tính dù là ñơn giản nhất.
Bên cạnh ñó, thông tin giữ một vai trò hết sức quan trọng bởi vì nếu như thiếu
thông tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền
kinh tế chậm phát triển. Vì lý do ñó, việc lưu giữ, trao ñổi và quản lý tốt nguồn tài
nguyên thông tin ñể sử dụng ñúng mục ñích, không bị thất thoát ñã là mục tiêu
hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới.
Trong quá trình làm luận văn tốt nghiệp, ñược sự ñồng ý và hướng dẫn, chỉ bảo
tận tình của thầy giáo TS. Phạm Văn Bình, cùng với sự giúp ñỡ của bạn bè và cơ
quan nơi em làm việc, em ñã có thêm ñiều kiện ñể tìm hiểu về mạng máy tính, về
An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam
Lê Long Vân – CH K4 - ĐTVT
vấn ñề an toàn trong mạng máy tính và về bức tường lửa. Đó cũng là ñề tài mà em
muốn nghiên cứu và trình bày trong luận văn này.
Luận văn ñề cập ñến một vấn ñề rất lớn và phức tạp, ñòi hỏi nhiều thời gian và
kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên cứu chưa nhiều và
trình ñộ bản thân còn hạn chế, nên luận văn chỉ tìm hiểu và nghiên cứu một phần
nhỏ của an ninh mạng máy tính và ứng dụng tại Viện phim Việt Nam. Trong quá
trình làm luận văn không tránh ñược những thiếu sót, em rất mong nhận ñược sự
ñóng góp của các thày cô ñể hoàn thiện hơn kiến thức của mình.
Em xin chân thành cám ơn!
Hà Nội, tháng 10 năm 2013
Học viên thực hiện
Lê Long Vân
Lê Long Vân – CH K4 - ĐTVT
1
PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH
CHƯƠNG 1: MẠNG MÁY TÍNH
Mạng máy tính là một hệ thống kết nối các máy tính ñơn lẻ thông qua các
ñường truyền vật lý theo một kiến trúc nào ñó.
Đường truyền vật lý dùng ñể chuyển các tín hiệu số hay tín hiệu tương tự giữa
các máy tính. Đường truyền vật lý thường là:
- Đường dây ñiện thoại thông thường.
- Cáp ñồng trục, sợi quang.
- Sóng vô tuyến ñiện từ.
1.1. Lịch sử phát triển mạng máy tính
Từ những năm 60, ñã xuất hiện những mạng nối các máy tính và các Terminal
ñể sử dụng chung nguồn tài nguyên, giảm chi phí khi muốn thông tin trao dổi số
liệu và sử dụng trong công tác văn phòng một cách tiện lợi.
Hình 1: Mạng máy tính với bộ tiền xử lý
Việc tăng nhanh các máy tính mini, các máy tính cá nhân làm tăng nhu cầu
truyền số liệu giữa các máy tính, các Terminal và giữa các Terminal với các máy
tính là một trong những ñộng lực thúc ñẩy sự ra ñời và phát triển ngày càng mạnh
Lê Long Vân – CH K4 - ĐTVT
2
mẽ các mạng máy tính. Quá trình hình thành mạng máy tính có thể tóm tắt qua một
số thời ñiểm chính sau:
Những năm 60: Để tận dụng công suất của máy tính, người ta ghép nối các
Terminal vào một máy tính ñược gọi là Máy tính trung tâm (Main Frame). Máy tính
trung tâm làm tất cả mọi việc từ quản lý các thủ tục truyền dữ liệu, quản lý quá trình
ñồng bộ của các trạm cuối, … cho ñến việc xử lý các ngắt từ các trạm cuối. Sau ñó,
ñể giảm nhẹ nhiệm vụ của Máy tính trung tâm, người ta thêm vào các Bộ tiền xử lý
(Frontal) ñể nối thành một mạng truyền tin, trong ñó có các Thiết bị tập trung
(Concentrator) và Dồn kênh (MultIPlexer) dùng ñể tập trung trên cùng một ñường
truyền các tín hiệu gửi tới trạm cuối.
Hình 2: Mạng máy tính nối trực tiếp các bộ tiền xử lý
Những năm 70: Các máy tính ñã ñược nối với nhau trực tiếp thành một mạng
máy tính nhằm phân tán tải của hệ thống và tăng ñộ tin cậy. Và người ta ñã bắt ñầu
xây dựng mạng truyền thông trong ñó các thành phần chính của nó là các Nút mạng
(Node) gọi là bộ chuyển mạch, dùng ñể hướng thông tin tới ñích. Các Nút mạng
Lê Long Vân – CH K4 - ĐTVT
3
ñược nối với nhau bằng ñường truyền còn các máy tính xử lý thông tin của người
dùng (Host) hoặc các Trạm cuối (Terminal) ñược nối trực tiếp vào các nút mạng ñể
khi cần thì trao ñổi thông tin qua mạng.
Từ thập kỷ 80 trở ñi: Việc kết nối mạng máy tính ñã bắt ñầu ñược thực hiện
rộng rãi nhờ tỷ lệ giữa giá thành máy tính và chi phí truyền tin ñã giảm ñi rõ rệt do
sự bùng nổ của các thế hệ máy tính cá nhân.
1.2. Nhu cầu và mục ñích của việc kết nối các máy tính thành mạng
Việc nối máy tính thành mạng từ lâu ñã trở thành một nhu cầu khách quan bởi
vì:
– Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về
xử lý hoặc cả hai ñòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phương
tiện từ xa
– Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời ñiểm
(ổ cứng, máy in, ổ CD ROM )
– Nhu cầu liên lạc, trao ñổi thông tin nhờ phương tiện máy tính
– Các ứng dụng phần mềm ñòi hòi tại một thời ñiểm cần có nhiều người sử
dụng, truy cập vào cùng một cơ sở dữ liệu.
Chính vì vậy, việc kết nối các máy tính thành mạng nhằm mục ñích:
Chia sẻ tài nguyên:
-
Chia sẻ dữ liệu: Về nguyên tắc, bất kỳ người sử dụng nào trên mạng ñều có
quyền truy nhập, khai thác và sử dụng những tài nguyên chung của mạng (thường
ñược tập trung trên một Máy phục vụ – Server) mà không phụ thuộc vào vị trí ñịa lý
của người sử dụng ñó.
-
Chia sẻ phần cứng: Tài nguyên chung của mạng cũng bao gồm các máy móc,
thiết bị như: Máy in (Printer), Máy quét (Scanner), Ổ ñĩa mềm (Floppy), Ổ ñĩa CD
(CD Rom), … ñược nối vào mạng. Thông qua mạng máy tính, người sử dụng có thể
sử dụng những tài nguyên phần cứng này ngay cả khi máy tính của họ không có
những phần cứng ñó.
Lê Long Vân – CH K4 - ĐTVT
4
Duy trì và bảo vệ dữ liệu: Một mạng máy tính có thể cho phép các dữ liệu
ñược tự ñộng lưu trữ dự phòng tới một trung tâm nào ñó trong mạng. Công việc này
là hết sức khó khăn và tốn nhiều thời gian nếu phải làm trên từng máy ñộc lập. Hơn
nữa, mạng máy tính còn cung cấp một môi trường bảo mật an toàn cho mạng qua
việc cung cấp cơ chế Bảo mật (Security) bằng Mật khẩu (Password) ñối với từng
người sử dụng, hạn chế ñược việc sao chép, mất mát thông tin ngoài ý muốn.
Nâng cao ñộ tin cậy của hệ thống nhờ khả năng thay thế cho nhau khi xảy ra
sự cố kỹ thuật ñối với một máy tính nào ñó trong mạng.
Khai thác có hiệu quả các cơ sở dữ liệu tập trung và phân tán, nâng cao khả
năng tích hợp và trao ñổi các loại dữ liệu giữa các máy tính trên mạng.
1.3. Đặc trưng kỹ thuật của mạng máy tính
Một mạng máy tính có các ñặc trưng kỹ thuật cơ bản là: ñường truyền, kỹ
thuật chuyển mạch, kiến trúc mạng và hệ ñiều hành mạng.
1.3.1. Đường truyền
Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng ñể truyền
các tín hiệu ñiện tử giữa các máy tính. Các tín hiệu ñiệu tử ñó chính là các thông tin,
dữ liệu ñược biểu thị dưới dạng các xung nhị phân (ON – OFF), mọi tín hiệu truyền
giữa các máy tính với nhau ñều thuộc sóng ñiện từ, tuỳ theo tần số mà ta có thể
dùng các ñường truyền vật lý khác nhau ñể truyền tín hiệu.
- Các tần số radio có thể truyền bằng cáp ñiện (giây xoắn ñôi hoặc ñồng trục)
hoặc bằng phương tiện quảng bá (radio broadcasting).
- Sóng cực ngắn (viba) thường ñược dùng ñể truyền giữa các trạm mặt ñất và
các vệ tinh. Chúng cũng ñược dùng ñể truyền các tín hiệu quảng bá từ một trạm
phát ñến nhiều trạm thu. Mạng ñiện thoại “tổ ong” (cellular phone Network) là một
ví dụ cho cách dùng này.
- Tia hồng ngoại là lý tưởng ñối với nhiều loại truyền thông mạng. Nó có thể
ñược truyền giữa hai ñiểm hoặc quảng bá từ một ñiểm ñến nhiều máy thu. Tia hồng
ngoại và các tần số cao hơn của anh sáng có thể ñược truyền qua cáp sợi quang.
Lê Long Vân – CH K4 - ĐTVT
5
Các ñặc trưng cơ bản của ñường truyền là giải thông (bandwidth), ñộ suy hao
và ñộ nhiễu ñiện từ.
- Dải thông của một ñường truyền chính là ñộ ño phạm vi tần số mà nó có thể
ñáp ứng ñược; nó biểu thị khả năng truyền tải tín hiệu của ñường truyền. Tốc ñộ
truyền dữ liệu trên ñường truyền ñược gọi là thông lượng (throughput) của ñường
truyền, thường ñược tính bằng số lượng bit ñược truyền ñi trong một giây (bps).
Thông lượng còn ñược ño bằng một ñơn vị khác là Baud, Baud biểu thị số lượng
thay ñổi tín hiệu trong một giây. Hai ñơn vị Baud và bps không phải lúc nào cũng
ñồng nhất vì mỗi thay ñổi tín hiệu có thể tương ứng với vài bit. Giải thông của cáp
truyền phụ thuộc vào ñộ dài cáp (nói chung cáp ngắn có thể có giải thông lớn hơn
so với cáp dài). Bởi vậy, khi thiết kế cáp cho mạng cần thiết phải chỉ rõ ñộ dài chạy
cáp tối ña vì ngoài giới hạn ñó chất lượng truyền tín hiệu không còn ñược ñảm bảo.
- Độ suy hao của một ñường truyền là ñộ ño sự yếu ñi của tín hiệu trên ñường
truyền ñó, nó cũng phụ thuộc vào ñộ dài cáp. Còn ñộ nhiễu ñiện từ EMI
(Electromagnetic Intrerference) gây ra bởi tiếng ồn từ bên ngoài làm ảnh hưởng ñến
tín hiệu trên ñường truyền
Thông thuờng người ta hay phân loại ñường truyền theo hai loại:
•
Đường truyền hữu tuyến: các máy tính ñược nối với nhau bằng các dây cáp
mạng. Đường truyền hữu tuyến gồm có:
- Cáp ñồng trục (Coaxial cable)
- Cáp xoắn ñôi (Twisted pair cable) gồm 2 loại có bọc kim (stp – shielded
twisted pair) và không bọc kim (utp – unshielded twisted pair).
- Cáp sợi quang (Fiber optic cable)
•
Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông qua các
sóng vô tuyến với các thiết bị ñiều chế/giải ñiều chế ở các ñầu mút. Đường truyền
vô tuyến gồm có:
- Radio
- Sóng cực ngắn (Viba)
- Tia hồng ngoại (Infrared)
Lê Long Vân – CH K4 - ĐTVT
6
1.3.2. Kỹ thuật chuyển mạch
Là ñặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng
có chức năng hướng thông tin tới ñích nào ñó trong mạng, hiện tại có các kỹ thuật
chuyển mạch như sau:
- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau
thì giữa chúng sẽ thiết lập một kênh cố ñịnh và duy trì kết nối ñó cho tới khi hai bên
ngắt liên lạc. Các dữ liệu chỉ truyền ñi theo con ñường cố ñịnh ñó.
- Kỹ thuật chuyển mạch thông báo: Thông báo là một ñơn vị dữ liệu của
người sử dụng có khuôn dạng ñược quy ñịnh trước. Mỗi thông báo có chứa các
thông tin ñiều khiển trong ñó chỉ rõ ñích cần truyền tới của thông báo. Căn cứ vào
thông tin ñiều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế
tiếp trên con ñường dẫn tới ñích của thông báo
- Kỹ thuật chuyển mạch gói: ở ñây mỗi thông báo ñược chia ra thành nhiều
gói nhỏ hơn ñược gọi là các gói tin (Packet) có khuôn dạng qui ñịnh trước. Mỗi gói
tin cũng chứa các thông tin ñiều khiển, trong ñó có ñịa chỉ nguồn (người gửi) và ñịa
chỉ ñích (người nhận) của gói tin. Các gói tin của cùng một thông báo có thể ñược
gửi ñi qua mạng tới ñích theo nhiều con ñường khác nhau.
1.3.3. Kiến trúc mạng
Kiến trúc mạng (Network Architecture) thể hiện cách nối giữa các máy tính
trong mạng và tập hợp các quy tắc, quy ước nào ñó mà tất cả các thực thể tham gia
truyền thông trên mạng phải tuân theo ñể ñảm bảo cho mạng hoạt ñộng tốt. Cách
nối các máy tính với nhau ñược gọi là hình trạng mạng (Network Topology); còn
tập hợp các qui tắc, qui ước truyền thông thì ñược gọi là giao thức của mạng
(Network Protocol).
1.3.3.1. Hình trạng mạng
Hình trạng mạng là cách kết nối các máy tính với nhau về mặt hình học mà ta
gọi là topo của mạng.
Có 2 kiểu nối mạng chủ yếu là ñiểm – ñiểm (point to point) và ñiểm – ña ñiểm
(point to multipoint).
Lê Long Vân – CH K4 - ĐTVT
7
- Theo kiểu ñiểm – ñiểm: Các ñường truyền nối từng cặp nút với nhau và mỗi
nút ñều có trách nhiệm lưu trữ tạm thời sau ñó chuyển tiếp dữ liệu ñi cho tới ñích.
Một số mạng có cấu trúc ñiểm – ñiểm như: mạng hình sao, mạng chu trình, mạng
dạng cây
- Theo kiểu ñiểm – ña ñiểm: Tất cả các nút phân chia chung một ñường
truyền vật lý. Dữ liệu gửi ñi từ một nút nào ñó sẽ có thể ñược tiếp nhận bởi tất cả
các nút còn lại. Bởi vậy cần chỉ ra ñịa chỉ ñích của dữ liệu ñể mỗi nút căn cứ vào ñó
kiểm tra xem dữ liệu có phải gửi cho mình hay không. Mạng trục tuyến tính (Bus),
mạng hình vòng (Ring), mạng Satellite (Vệ tinh) hay Radio là những mạng có
cấu trúc ñiểm – ña ñiểm phổ biến.
Những hình trạng mạng cơ bản này sẽ ñược giới thiệu rõ hơn trong mục phân
loại mạng máy tính theo hình trạng mạng.
1.3.3.2. Giao thức mạng
Việc trao ñổi thông tin dù là ñơn giản nhất, cũng phải tuân theo những quy tắc
nhất ñịnh. Đơn giản như khi hai người nói chuyện với nhau muốn cho cuộc nói
chuyện có kết quả thì ít nhất cả hai cũng phải ngầm hiểu và tuân thủ quy ước: khi
một người nói thì người kia phải nghe và ngược lại. Việc truyền thông trên mạng
cũng vậy, cần có các quy tắc, quy ước truyền thông về nhiều mặt: khuôn dạng cú
pháp của dữ liệu, các thủ tục gửi, nhận dữ liệu, kiểm soát hiệu quả và chất lượng
truyền tin Tập hợp những quy tắc quy ước truyền thông ñó ñược gọi là giao thức
của mạng (Network Protocol).
Có rất nhiều giao thức mạng, các mạng có thể sử dụng các giao thức khác
nhau tùy sự lựa chọn của người thiết kế. Tuy vậy, các giao thức thường gặp nhất là :
TCP/IP, NETBIOS, IPX/SPX,
1.3.3.3. Hệ ñiều hành mạng
Hệ ñiều hành mạng là một phần mềm hệ thống có các chức năng sau:
- Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:
Lê Long Vân – CH K4 - ĐTVT
8
Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách ñơn giản là
quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xoá, copy, nhóm, ñặt các thuộc
tính ñều thuộc nhóm công việc này
Tài nguyên thiết bị. Điều phối việc sử dụng CPU, các ngoại vi ñể tối ưu hoá
việc sử dụng
- Quản lý người dùng và các công việc trên hệ thống.
Hệ ñiều hành ñảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng
với thiết bị của hệ thống.
- Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (Ví Dụ
FORMAT ñĩa, sao chép tệp và thư mục, in ấn chung )
Các hệ ñiều hành mạng thông dụng nhất hiện nay là: WindowsNT,
Windows9X, Windows 2000, Unix, Novell…
1.4. Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tùy thuộc vào yếu tố chính ñược
chọn làm chỉ tiêu phân loại như:
- Khoảng cách ñịa lý của mạng
- Kỹ thuật chuyển mạch áp dụng trong mạng
- Hình trạng mạng
- Giao thức mạng sử dụng
- Hệ ñiều hành mạng sử dụng
Lê Long Vân – CH K4 - ĐTVT
9
CHƯƠNG 2: TCP/IP
2.1. Họ giao thức TCP/IP
2.1.1. Giới thiệu về họ giao thức TCP/IP
Sự ra ñời của họ giao thức TCP/IP gắn liền với sự ra ñời của Internet mà tiền
thân là mạng ARPAnet (Advanced Research Projects Agency) do Bộ Quốc phòng
Mỹ tạo ra. Đây là bộ giao thức ñược dùng rộng rãi nhất vì tính mở của nó. Điều ñó
có nghĩa là bất cứ máy nào dùng bộ giao thức TCP/IP ñều có thể nối ñược vào
Internet. Hai giao thức ñược dùng chủ yếu ở ñây là TCP (Transmission Control
Protocol) và IP (Internet Protocol). Chúng ñã nhanh chóng ñược ñón nhận và phát
triển bởi nhiều nhà nghiên cứu và các hãng công nghiệp máy tính với mục ñích xây
dựng và phát triển một mạng truyền thông mở rộng khắp thế giới mà ngày nay
chúng ta gọi là Internet. Phạm vi phục vụ của Internet không còn dành cho quân sự
như ARPAnet nữa mà nó ñã mở rộng lĩnh vực cho mọi loại ñối tượng sử dụng,
trong ñó tỷ lệ quan trọng nhất vẫn thuộc về giới nghiên cứu khoa học và giáo dục.
Có rất nhiều họ giao thức ñang ñược thực hiện trên mạng thông tin máy tính
hiện nay như IEEE 802.X dùng trong mạng cục bộ, CCITT X25 dùng cho mạng
diện rộng và ñặc biệt là họ giao thức chuẩn của ISO (tổ chức tiêu chuẩn hóa quốc
tế) dựa trên mô hình tham chiếu bảy tầng cho việc nối kết các hệ thống mở. Gần
ñây, do sự xâm nhập của Internet vào Việt nam, chúng ta ñược làm quen với họ
giao thức mới là TCP/IP mặc dù chúng ñã xuất hiện từ hơn 20 năm trước ñây.
TCP/IP (Transmission Control Protocol/ Internet Protocol) TCP/IP là một họ
giao thức cùng làm việc với nhau ñể cung cấp phương tiện truyền thông liên mạng
ñược hình thành từ những năm 70.
Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và ñược phổ biến rộng rãi
cho toàn bộ những máy tính sử dụng hệ ñiều hành UNIX. Sau này Microsoft cũng
ñã ñưa TCP/IP trở thành một trong những giao thức căn bản của hệ ñiều hành
Windows 9x mà hiện nay ñang sử dụng.
Lê Long Vân – CH K4 - ĐTVT
10
Đến năm 1994, một bản thảo của phiên bản IPv6 ñược hình thành với sự cộng
tác của nhiều nhà khoa học thuộc các tổ chức Internet trên thế giới ñể cải tiến những
hạn chế của IPv4.
Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng
“không liên kết” (connectionless) IP, tạo thành hạt nhân hoạt ñộng của Internet.
Cùng với các thuật toán ñịnh tuyến RIP, OSPF, BGP, tầng liên mạng IP cho phép
kết nối một cách mềm dẻo và linh hoạt các loại mạng “vật lý” khác nhau như:
Ethernet, Token Ring , X.25
Giao thức trao ñổi dữ liệu “có liên kết” (connection – oriented) TCP ñược sử
dụng ở tầng vận chuyển ñể ñảm bảo tính chính xác và tin cậy việc trao ñổi dữ liệu
dựa trên kiến trúc kết nối “không liên kết” ở tầng liên mạng IP.
Các giao thức hỗ trợ ứng dụng phổ biến như truy nhập từ xa (Telnet), chuyển
tệp (FTP), dịch vụ World Wide Web (HTTP), thư ñiện tử (SMTP), dịch vụ tên miền
(DNS) ngày càng ñược cài ñặt phổ biến như những bộ phận cấu thành của các hệ
ñiều hành thông dụng như UNIX (và các hệ ñiều hành chuyên dụng cùng họ của các
nhà cung cấp thiết bị tính toán như AIX của IBM, SINIX của Siemens, Digital
UNIX của DEC), Windows9x/NT, Novell Netware,
Lê Long Vân – CH K4 - ĐTVT
11
Hình 3: Mô hình OSI và mô hình kiến trúc của TCP/IP
Như vậy, TCP tương ứng với lớp 4 cộng thêm một số chức năng của lớp 5
trong họ giao thức chuẩn ISO/OSI. Còn IP tương ứng với lớp 3 của mô hình OSI.
Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng cho
ñến lớp vật lý, mỗi lớp ñều cộng thêm vào phần ñiều khiển của mình ñể ñảm bảo
cho việc truyền dữ liệu ñược chính xác. Mỗi thông tin ñiều khiển này ñược gọi là
một Header và ñược ñặt ở trước phần dữ liệu ñược truyền. Mỗi lớp xem tất cả các
thông tin mà nó nhận ñược từ lớp trên là dữ liệu, và ñặt phần thông tin ñiều khiển
Header của nó vào trước phần thông tin này. Việc cộng thêm vào các Header ở mỗi
lớp trong quá trình truyền tin ñược gọi là encapsulation. Quá trình nhận dữ liệu diễn
ra theo chiều ngược lại: mỗi lớp sẽ tách ra phần Header trước khi truyền dữ liệu lên
lớp trên.
Lê Long Vân – CH K4 - ĐTVT
12
Mỗi lớp có một cấu trúc dữ liệu riêng, ñộc lập với cấu trúc dữ liệu ñược dùng
ở lớp trên hay lớp dưới của nó. Sau ñây là giải thích một số khái niệm thường gặp.
Stream là dòng số liệu ñược truyền trên cơ sở ñơn vị số liệu là Byte.
Số liệu ñược trao ñổi giữa các ứng dụng dùng TCP ñược gọi là stream, trong
khi dùng UDP, chúng ñược gọi là message.
Mỗi gói số liệu TCP ñược gọi là segment còn UDP ñịnh nghĩa cấu trúc dữ liệu
của nó là Packet.
Lớp Internet xem tất cả các dữ liệu như là các khối và gọi là datagram. Bộ
giao thức TCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng dưới cùng, mỗi
loại có thể có một thuật ngữ khác nhau ñể truyền dữ liệu.
Phần lớn các mạng kết cấu phần dữ liệu truyền ñi dưới dạng các Packets hay
là các frames.
Application Stream
Transport Segment/Datagram
Internet Datagram
Network Access Frame
Hình 4: Cấu trúc dữ liệu tại các lớp của TCP/IP
Lớp truy nhập mạng
Network Access Layer là lớp thấp nhất trong cấu trúc phân bậc của TCP/IP.
Những giao thức ở lớp này cung cấp cho hệ thống phương thức ñể truyền dữ liệu
trên các tầng vật lý khác nhau của mạng. Nó ñịnh nghĩa cách thức truyền các khối
dữ liệu (datagram) IP. Các giao thức ở lớp này phải biết chi tiết các phần cấu trúc
vật lý mạng ở dưới nó (bao gồm cấu trúc gói số liệu, cấu trúc ñịa chỉ ) ñể ñịnh
dạng ñược chính xác các gói dữ liệu sẽ ñược truyền trong từng loại mạng cụ thể.
So sánh với cấu trúc OSI/OSI, lớp này của TCP/IP tương ñãng với hai lớp
Datalink, và Physical.
Chức năng ñịnh dạng dữ liệu sẽ ñược truyền ở lớp này bao gồm việc nhúng
các gói dữ liệu IP vào các frame sẽ ñược truyền trên mạng và việc ánh xạ các ñịa
chỉ IP vào ñịa chỉ vật lý ñược dùng cho mạng.