BÔ
̣
GIA
́
O DU
̣
C VA
̀
ĐA
̀
O TA
̣
O
HỆ THỐNG ĐÀO TẠO CHUYÊN GIA MẠNG QUỐC TẾ BÁCH
KHOA NPOWER
Độc Lập- Tự Do- Hạnh Phúc
----------- o0o ----------
ĐỒ ÁN MÔN NETWORK+
Đề Tài:
Tìm Hiểu Về Các Kỹ Thuật Chia Sẻ Kết Nối
Internet
Học viên thực hiện:
Phạm Thị Diệu Linh
Trần Thị Huyền Trang
Lớp: S0809H
Giáo viên hướng dẫn:
Th.s Lê Xuân Thành
Hà Nội, tháng 10-2010
LỜI MỞ ĐẦU
1
Trong thời đại hiện nay công nghệ thông tin hầu như đã thâm nhập vào toàn

bộ các lĩnh vực đời sống xã hội. Xã hội ngày càng phát triển nên đòi hỏi về
nhu cầu công nghệ thông tin ngày càng cao và trở thành phương tiện không
thể thiếu trong mọi lĩnh vực đời sống. Internet là một hệ thống thông tin toàn
cầu có thể được truy nhập công cộng gồm các mạng máy tính được liên kết
với nhau. Hệ thống này bao gồm hàng ngàn mạng máy tính nhỏ hơn của các
doanh nghiệp, của các viện nghiên cứu và các trường đại học, của người
dùng cá nhân, và các chính phủ trên toàn cầu. Ứng dụng của mạng Internet
mang lại rất nhiều tiện ích hữu dụng cho người sử dụng, một trong các tiện
ích phổ thông của Internet là hệ thống thư điện tử (email), trò chuyện trực
tuyến (chat), máy truy tìm dữ liệu (search engine) và nhiều dịch vụ khác
nữa. Chúng cung cấp một khối lượng thông tin và dịch vụ khổng lồ trên
Internet. Với Internet các máy tính kết nối vào mạng gia đình, văn phòng của
bạn có thể dùng chung kết nối Internet. Chính vì vậy chúng ta cần lựa chọn
và cài đặt phần mềm hoặc phần cứng cho phép chia sẻ kết nối Internet, đồng
thời cấu hình các máy tính khác trong mạng có thể truy cập Internet qua kết
nối chung này.
Trước xu hướng đó, cùng với sự phân công của bộ môn Network+ và sự tận
tình giúp đỡ của thầy Lê Xuân Thành , nhóm em đã tiến hành tìm hiểu các
kỹ thuật chia sẻ kết nối Internet với mong mỏi nắm bắt được những vấn đề
nền tảng, cốt lõi cũng như cách thức chia sẻ kết nối Internet. Đó cũng là lý
do nhóm em chọn đề tài này!
Nhóm thực hiện: Phạm Thị Diệu Linh
Trần Thị Huyền Trang
MỤC LỤC
2
Trang
BÔ
̣
GIA
́

O DU
̣
C VA
̀
ĐA
̀
O TA
̣
O..............................................................................................1
HỆ THỐNG ĐÀO TẠO CHUYÊN GIA MẠNG QUỐC TẾ BÁCH KHOA NPOWER.....1
Độc Lập- Tự Do- Hạnh Phúc...................................................................................................1
----------- o0o ----------..............................................................................................................1
DANH MỤC CÁC HÌNH ẢNH, TỪ VIẾT TẮT...............................................................3
DANH MỤC CÁC HÌNH ẢNH, TỪ VIẾT TẮT
Từ Viết Tắt Chú Thích
LAN Local Area Network
AP Access Point
ADSL Asymmetric Digital Subscriber Line
WAP Wireless Application Protocol
NAT Network Address Translation
PAT Port Address Translation
ICS Internet Connection Sharing
ISP Intenet Service Provider
3
Hình Chú Thích
1 Switch
2 LAN Switch nối hai Segment mạng
3 Hub thông minh
4 Mô hình dịch vụ NAT
5 Cấu hình Static NAT

CHƯƠNG I: CHIA SẺ KẾT NỐI INTERNET DÙNG PHẦN CỨNG
1.1 Chia Sẻ Kết Nối Internet Qua Switch và Hub
Hình1.
Là một thiết bị cơ khí hoặc điện tử được dùng để chuyển dòng các tín hiệu
điện hoặc tín hiệu quang từ một điểm này qua điểm kia.
LAN Switch - Bộ chuyển mạch mạng cục bộ:
4
Là thiết bị mạng có nhiều cổng làm chức năng kết nối các trạm làm việc
(workstation) trong một mạng LAN lại với nhau theo cấu hình hình sao (Star
configuration) bằng cách chuyển mạch (Switching). LAN Switch còn được
gọi là Switch Level 2 do LAN Switch nằm ở lớp thứ 2 trong mô hình mạng
OSI gồm 7 lớp .
LAN Switch có chức năng tương tự như LAN Hub nhưng có tốc độ truyền
tổng thể cao hơn nhiều bởi vì Switch là một thiết bị truyền dẫn tín hiệu mạng
hữu hướng (connection-oriented network device), nó cho phép thiết lập các
kênh truyền riêng giữa các cặp trạm làm việc với nhau. Ví dụ: Switch 8-port
(8-cổng) tốc độ 100Mbps cho phép tạo 4 đường truyền độc lập, mỗi đường
có tốc độ đầy đủ là 100 Mbps. Nghĩa là nếu 8 máy tính "bắt thành 4 cặp" để
truyền dữ liệu với nhau thì tốc độ đường truyền thực sự giữa mỗi cặp có thể
đạt tới 100Mbps.
Hình 2. LAN Switch nối hai Segment mạng
Còn Hub là một thiết bị truyền dẫn tín hiệu mạng vô hướng (connectionless
network device), nó cho phép các trạm làm việc (với số lượng tối đa phụ
thuộc vào số cổng) "chia sẻ" chung một đường truyền dữ liệu.
Trong mỗi máy tính Workstation 1, Workstation 2 và File Server đều có một
Card mạng hỗ trợ cổng RJ-45. Thông thường trong các bảng báo giá ta
thường thấy Card mạng 10/100 PCI/UTP nghĩa là card mạng hỗ trợ tốc độ
truyền dữ liệu 10 hoặc 100 Mbps .
Mạng sử dụng một bộ chuyển mạch (switch) hiệu Repotec, hỗ trợ tốc độ
10/100Mbps - nghĩa là các máy tính trong mạng có thể sử dụng card mạng

tốc độ 10Mbps (loại cũ) hoặc tốc độ 100 Mbps (card loại mới) - có 12 cổng
(12-port) giao tiếp RJ-45 cho phép nối với 12 thiết bị (ta còn gọi là 12 trạm)
trong mạng.
Mỗi trạm trong mạng (có 4 trạm cụ thể là: Workstation 1, Workstation 2,
File Server và Repotec Print Server) được kết nối với bộ tập trung là
5
Repotec Switch thông qua một sợi cáp UTP với hai đầu nối RJ-45 ở hai đầu
(đoạn cáp này thường được gọi là Patch cable hay Patch Cord).
Khoảng cách của đoạn cáp mạng liên tục nối giữa Hub/Switch <----> máy
tính không được vượt quá: 100 mét.
Bộ tập trung (concentrator) của mạng LAN. Hub có chức năng kết nối các
trạm làm việc (workstation) trong một mạng LAN (Ethernet và Token Ring)
lại với nhau theo cấu hình hình Sao (Star Configuration). Các đặc tính chính
của Hub bao gồm: số cổng của Hub (phổ biến là 8 - 16 - 24 - 32 - 48 cổng),
tốc độ kết mạng mà Hub hỗ trợ (10 - 100 -1000 - 10/100 - 10/100/1000
Mbps), khả năng kết nối với hub khác hoặc kết nối tốc độ cao (stackable -
cho phép ghép chồng lên, uplink - cổng dành riêng kết nối với hub khác,
Trunking - kết nối tốc độ cao tương đương với việc "gom" nhiều kênh tốc độ
thấp lại với nhau...), khả năng hỗ trợ các tính năng cao cấp như: Mạng LAN
ảo, mạng cho phép quản lý từ xa thông qua các giao thức mạng...
-Active Hub - Hub tích cực:
Là Hub có khả năng tái tạo (regenerate) các tín hiệu dữ liệu nhằm khiến cho
chúng khỏe hơn và tránh bị suy gia
̉
m trên đường truyền. Vì khả năng này
nên đôi khi người ta còn gọi Active Hub là "Multiport Repeater" (Bộ lặp tín
hiệu có nhiều cổng).
-Intelligent Hub - Hub thông minh:
Hình 3. Hub thông minh
Là các Hub hỗ trợ nhiều tính năng cộng thêm giúp theo dõi, giám sát và thiết

lập cấu hình cho Hub. Thông thường ta có thể sử dụng máy tính để xác lập
cấu hình cho các Hub thông minh thông qua cổng truyền thông dành riêng.
-Modular Hub:
6
Hub được thiết kế theo dạng từng khối đơn thể (gọi là các module hay các
card mở rộng): Kiến trúc này cho phép mở rộng, thêm / bớt dung lượng cổng
của Hub, thêm / bớt các card chức năng (functional module) một cách dễ
dàng.
1.2 Chia Sẻ Kết Nối Internet Qua Wireless (dùng Acess Point)
Mạng không dây trở nên phổ biến và nhu cầu truy cập cũng tăng dần tại
những nơi đông người như sân bay, khách sạn, quán café, trung tâm giao
dịch... Trước đây, bạn phải dùng cáp để kết nối Internet trong phạm vi giới
hạn thì với kết nối Wi-Fi bạn sẽ dễ dàng truy cập Internet khắp nơi. Tiện lợi
hơn khi bạn có thể chia sẻ máy in, kết nối Internet và các thiết bị khác cho
nhiều máy tính mà không cần dây.
Chia sẻ kết nối Internet thông qua AP là giải pháp tiết kiệm trong trường hợp
router ADSL của bạn không tích hợp Wi-Fi. Trong mô hình này, bạn chỉ cần
gắn AP vào router ADSL mà không phải thiết lập gì thêm. Tất nhiên, router
này đã được thiết lập kết nối Internet với mục đích chủ yếu là chia sẻ kết
nối Wi-Fi nên AP chỉ có vài tính năng đơn giản, các chế độ bảo mật như mã
hóa WEP64/128 bit, WPA/WPA-PSK hoặc chuẩn xác thực 802.11x.
Đăng nhập vào giao diện quản lý của AP, nếu gặp thông báo lỗi, bạn kiểm
tra và thay đổi IP card mạng sao cho cùng lớp mạng với IP mặc định của
AP. Tùy nhu cầu sử dụng, bạn có thể thay đổi SSID, số kênh tần (channel),
chế độ mã hóa. Ngoài ra, bạn có thể thay đổi IP mặc định của AP trong mục
LAN sao cho phù hợp với lớp mạng hiện tại.
Với các máy khác, bạn cũng chọn kết nối, nhấn Connect trong Wireless
Network Connection của Windows hoặc tiện ích của card mạng không dây
để kết nối Internet.
7

CHƯƠNG II: CHIA SẺ KẾT NỐI INTERNET DÙNG PHẦN MỀM
2.1 Chia sẻ kết nối Internet qua NAT/PAT
NAT (Network Address Translation), là một cơ chế dịch đổi địa chỉ mạng
được cài đặt trong một bộ định tuyến. Trong mạng máy tính, khi một máy
con thực hiện kết nối hoặc gởi dữ liệu tới một máy tính nào đó trên internet,
dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP riêng của
máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. NAT ghi lại bảng
thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng
dịch vụ và gởi những gói tin nhận được về đúng máy tính đó. Ngoài ra cơ
chế NAT cùng được dùng để kết nối giữa hai mạng IPv4 và IPv6.
NAT hay còn gọi là Network Address Translation là một kĩ thuật được phát
minh lúc khởi đầu dùng để giải quyết vấn đề IP shortage, nhưng dần dần nó
chứng tỏ nhiều ưu điểm mà lúc phát minh ra nó người ta không nghĩ tới, một
trong những lợi điểm của NAT ngày nay được ứng dụng nhiều nhất là NAT
cho phép:
- Chia sẻ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP
của WAN
- Một lợi điểm nữa của NAT là nó có thể làm việc như một Firewall, nó giúp
dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của
hackers.
- Tính linh hoạt và sự dễ dàng trong việc quản lý
NAT giúp cho các home user và các doanh nghiệp nhỏ có thể tạo kết nối với
internet một cách dễ dàng và hiệu quả cũng như giúp tiết kiệm vốn đầu tư.
NAT cũng có nhiều loại hay hình thức khác nhau, chúng ta sẽ nói sơ lược
qua các dạng NAT
8
Hình4.
1. Static NAT
Với static NAT thì sự chuyển đổi packet giữa hai network, giữa nguồn
và địa chỉ đến trở nên đơn giản và nhất định, các điều kiện về trạng

thái kết nối không cần phải giử lại. Nó chỉ cần nhìn vào mỗi IP packet
khi chuyển đổi, các thông tin về mapping đều không cần thiết. Static
NAT sử dụng khi số lượng IP trong LAN bằng số lượng NAT-IP.
9
Các bạn có thể tham khảo hình sau đây về cấu hình static NAT.
Hình5. Cấu hình Static NAT
2. Dynamic NAT
Dynamic NAT khác với static là các địa chỉ host IP được thay đổi liên tục
mỗi lần tạo kết nối ra ngoài các host này sẽ nhận được một địa chỉ NAT-
IP và mỗi lần như vậy NAT sẽ giữ lại thông tin IP của host này trong
NAT Table của nó và cứ như thế. Tuy nhiên cái bất lợi của dynamic
NAT là khi NAT-IP được cung cấp hết do cùng một lúc có nhiều host
rong LAN gởi yêu cầu thì lập tức sẽ không còn bất kì một kết nối nào
được chuyển dịch nữa qua NAT vì NAT-IP đã được cấp phát hết và như
vậy nó phải đợi tới lần kết nối sau.
Các bạn có thể tham khảo hình sau đây để có thể hiểu cách làm việc của
Dynamic NAT NAT rule: Dynamic translate tất cả IP thuộc class B
138.201 đến một địa chỉ thuộc class C 178.201. Mỗi một kết nối từ bên
trong muốn ra ngoài sẽ được NAT cung cấp một địa chỉ trong số lượng
IP sẳn có của NAT, nếu các NAT-IP này được cấp phát hết thì các
connection từ class B sẽ không thể ra ngoài được nữa.
3. NAT ngụy trang hay giả lập (Masquerading)
10