Tổng quan về mạng máy tính và cơ chế bảo mật trong mạng luận văn tốt nghiệp đại học
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (991.38 KB, 89 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC VINH
KHOA ĐIỆN TỬ VIỄN THÔNG
ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
Đề tài:
TỔNG QUAN VỀ MẠNG MÁY TÍNH VÀ
CƠ CHẾ BẢO MẬT TRONG MẠNG
Người hướng dẫn : ThS. Nguyễn Anh Quỳnh
Sinh viên thực hiện : Nguyễn Xuân Hiếu
Lớp
: 47K- ĐTVT
Vinh 05/2011
MỞ ĐẦU
1
Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của
công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với
sự bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ. Từ khi ra đời, máy vi tính
ngày càng giữ vai trò quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộc
sống hàng ngày của con người. Từ sự ra đời của chiếc máy tính điện tử lớn
ENIAC đầu tiên năm 1945, sau đó là sự ra đời những máy vi tính của hãng
IBM vào năm 1981 cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc
độ các bộ vi xử lý và các phần mềm ứng dụng, đó là số hóa tất cả những dữ
liệu thông tin, đồng thời kết nối chúng lại với nhau và luân chuyển mạnh mẽ.
Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh … đều được đưa về
dạng kỹ thuật số để bất kỳ máy tính nào cũng có thể lưu trữ, xử lý cũng như
chuyển tiếp với các máy tính hay thiết bị kỹ thuật số khác.
Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho
con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát
triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông
tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một
cách nhanh chóng, hiệu quả … Và mạng máy tính đã trở thành yếu tố không
thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư
tưởng của bất kỳ quốc gia hay châu lục nào. Con người đã không còn bị giới
hạn bởi những khoảng cách về địa lý, có đầy đủ quyền năng hơn để sáng tạo
những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khát vọng
lớn lao của chính họ và của toàn nhân loại.
Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính
không thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề
an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp
đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất.
Trong quá trình thực tập và làm đồ án tốt nghiệp, được sự đồng ý và
hướng dẫn, chỉ bảo tận tình của ThS.Nguyễn Anh Quỳnh, cùng với sự giúp
2
đỡ của bạn bè và công ty nơi thực tập, em đã có thêm nhiều điều kiện để tìm
hiểu về mạng máy tính, về vấn đề an toàn trong mạng máy tính. Đó cũng là đề
tài mà em muốn nghiên cứu và trình bày trong đồ án tốt nghiệp này. Nội dung
chính của đồ án gồm:
Chương I. Giới thiệu về mạng máy tính
Chương II. Chuẩn hóa mạng máy tính và mô hình OSI, TCP/IP
Chương III. Vấn đề an toàn trong mạng máy tính
Đồ án đề cập đến một vấn đề khá lớn và tương đối phức tạp, đòi hỏi nhiều
thời gian và kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên cứu
chưa được nhiều và trình độ bản thân còn hạn chế, nên đồ án không tránh
khỏi những khiếm khuyết. Em rất mong nhận được sự hướng dẫn, chỉ bảo của
các thầy, cô giáo và sự đóng góp nhiệt tình của các bạn để giúp em bổ sung
vốn kiến thức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn,
hoàn chỉnh hơn.
Em xin chân thành cám ơn!
Vinh ngày
tháng 05năm 2011
Sinh viên thực hiện
Nguyễn Xuân Hiếu
3
MỤC LỤC
Mở đầu:............................................................................................................1
Tóm tắt đồ án:..................................................................................................7
Danh sách các hình vẽ.................................................................................... 8
Danh sách các bảng biểu…………………………………………………… 9
Các từ viết tắt.................................................................................................10
Chương I. Giới thiệu về máy tính..............................................................12
1.1. Lịch sử phát triển mạng máy tính...........................................................12
1.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng...........14
1.3. Đặc trưng kỹ thuật của mạng máy tính..................................................15
1.3.1. Đường truyền.......................................................................................15
1.3.2. Kỹ thuật chuyển mạch.........................................................................17
1.3.3. Kiến trúc mạng....................................................................................17
1.3.3.1. Hình trạng mạng...............................................................................18
1.3.3.2. Giao thức mạng................................................................................18
1.3.3.4. Hệ điều hành mạng...........................................................................19
1.4. Phân loại mạng máy tính........................................................................19
1.4.1. Phân loại mạng theo khoảng cách địa lý.............................................19
1.4.1.1. Mạng toàn cầu (GAN)......................................................................20
1.4.1.2. Mạng diện rộng (WAN)...................................................................20
1.4.1.3. Mạng đô thị (MAN).........................................................................20
1.4.1.4. Mạng cục bộ (LAN).........................................................................20
1.4.2. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng.................20
1.4.2.1. Mạng chuyển mạch kênh .................................................................21
1.4.2.2. Mạng chuyển mạch thông báo..........................................................21
1.4.2.3. Mạng chuyển mạch gói....................................................................22
1.4.3. Phân loại theo hình trạng mạng...........................................................23
1.4.3.1. Mạng hình sao..................................................................................23
1.4.3.2. Mạng hình vòng...............................................................................24
4
1.4.3.3. Mạng trục tuyến tính........................................................................25
1.4.3.4. Mạng dạng cây.................................................................................26
1.4.3.5. Mạng dạng vô tuyến Satellite - Vệ tinh hoặc Radio.........................26
1.4.3.6. Mạng kết nối hỗn hợp......................................................................27
1.4.4. Phân loại theo giao thức và hệ điều hành mạng sử dụng....................27
1.4.4.1. Mạng khách-chủ (client-server).......................................................28
1.4.4.2. Mạng ngang hàng (peer to peer).......................................................28
1.5. Một số mạng máy tính thông dụng nhất.................................................28
1.5.1. Mạng cục bộ (LAN)............................................................................28
1.5.2. Mạng diện rộng với kết nối LAN to LAN...........................................29
1.5.3. Liên mạng Internet..............................................................................30
1.5.4. Mạng Intranet......................................................................................30
Chương II. Chuẩn hóa mạng máy tính và mô hình OSI, TCP/IP..........31
2.1. Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng.......31
2.2. Mô hình tham chiếu OSI 7 lớp...............................................................32
2.2.1. Giới thiệu về mô hình OSI..................................................................32
2.2.2. Các lớp trong mô hình OSI và chức năng của chúng..........................32
2.2.2.1. Lớp vật lý.........................................................................................32
2.2.2.2. Lớp liên kết dữ liệu..........................................................................33
2.2.2.3. Lớp mạng.........................................................................................34
2.2.2.4. Lớp giao vận.....................................................................................34
2.2.2.5. Lớp phiên.........................................................................................34
2.2.2.6. Lớp trình diễn...................................................................................35
2.2.2.7. Lớp ứng dụng...................................................................................35
2.2.3. Phương thức hoạt động của mô hình OSI...........................................35
2.2.4. Quá trình truyền dữ liệu trong mô hình OSI.......................................36
2.3. TCP/IP và mạng Internet.......................................................................38
2.3.1. Họ giao thức TCP/IP...........................................................................38
2.3.1.1. Giới thiệu về họ giao thức TCP/IP...................................................38
5
2.3.1.2. Giao thức IP......................................................................................42
2.3.1.3. Địa chỉ IP..........................................................................................42
2.3.1.4. Cấu trúc gói dữ liệu IP.....................................................................45
2.3.1.5. Phân mảnh và hợp nhất gói IP..........................................................48
2.3.1.6. Định tuyến IP.................................................................................. 50
2.4. Giao thức TCP........................................................................................52
2.4.1. Cấu trúc gói dữ liệu TCP.....................................................................53
2.4.2. Thiết lập và kết thúc kết nối TCP........................................................55
2.5. Internet...................................................................................................56
2.5.1. Lịch sử phát triển của Internet.............................................................56
2.5.2. Kiến trúc của Internet..........................................................................59
2.5.3. Các dịch vụ thông tin trên Internet......................................................61
2.5.3.1. Thư điện tử.......................................................................................61
2.5.3.2. Truyền file FTP................................................................................62
2.5.3.3. Truy cập từ xa (Telnet).....................................................................62
2.5.3.4. World Wide Web..............................................................................62
Chương III. Vấn đề an toàn trong mạng máy tính..................................64
3.1. Các nguy cơ đe dọa hệ thống và mạng máy tính...................................64
3.1.1. Mô tả các nguy cơ...............................................................................64
3.1.2. Các mức bảo vệ an toàn mạng.............................................................67
3.2. Phân tích các mức an toàn mạng............................................................67
3.2.1. Quyền truy nhập (Access Right).........................................................67
3.2.2. Đăng nhập/Mật khẩu (Login/Password).............................................68
3.2.3. Mã hóa dữ liệu (Data Encryption).......................................................68
3.2.4. Bảo vệ vật lý (Physical Protect)..........................................................68
3.2.5. Bức tường lửa (Firewall).....................................................................69
3.3. Các biện pháp bảo vệ an toàn hệ thống..................................................69
3.3.1. Quyền hạn tối thiểu (Least Privilege).................................................69
3.3.2. Bảo vệ theo chiều sâu (Defense in Depth)..........................................70
6
3.3.3. Nút thắt (Choke Point)........................................................................70
3.3.4. Điểm xung yếu nhất (Weakest Link)..................................................70
3.3.5. Hỏng trong an toàn (Fail-Safe Stance)................................................70
3.3.6. Sự tham gia toàn cầu...........................................................................71
3.3.7. Kết hợp nhiều biện pháp bảo vệ..........................................................71
3.3.8. Đơn giản hóa.......................................................................................72
3.4. Thiết kế chính sách an ninh cho mạng máy tính....................................72
3.4.1 Phân tích nguy cơ mất an ninh.............................................................72
3.4.2 Xác định tài nguyên cần bảo vệ...........................................................73
3.4.3 Xác định mối đe dọa an ninh mạng......................................................73
3.4.4 Xác định trách nhiệm của người sử dụng mạng...................................74
3.4.5Kế hoạch hành động khi chính sách bị vi phạm....................................77
3.5. Firewall……………………………………………………………… 78
3.5.1. Khái niệm…………………………………………………………… 78
3.5.2. Chức năng…………………………………………………………… 78
3.5.3. Các thành phần của Firewall & cơ chế hoạt động……………………79
3.5.4. Bộ lọc gói (Packet Filter)………………………………………...….. 80
3.5.5 Cổng ứng dụng (Application–Level Gateway)…………………..…... 82
3.5.6. Cổng vòng (Circuit–Level Gateway)…………………………..……..85
Kết luận...........................................................................................................86
Tài liệu tham khảo...........................................................................................87
7
TÓM TẮT ĐỒ ÁN
Với mục đích tìm hiểu về mạng máy tính và các vấn đề về bảo mật
mạng, các cách đảm bảo an ninh mạng như Firewall. Đồ án gồm ba chương:
Chương 1: Giới thiệu về máy tính và mạng máy tính.
Giới thiệu cấu trúc máy tính và tổng quan về mạng máy tính, các đặc
trưng, phân loại và một số mạng máy tính thông dụng hiện nay.
Chương 2: Chuẩn hóa mạng máy tính.
Giới thiệu tại sao cần chuẩn hóa mạng, mô hình tham chiếu 7 lớp OSI,
các giao thức mạng TCP/IP cũng như giới thiệu tổng quan về mạng Internet.
Chương 3: Tổng quan về bảo mật mạng.
Giới thiệu tổng quan về bảo mật mạng, các hình thức tấn công, các mức
độ bảo mật, các biện pháp bảo vệ và kế hoạch thiết kế chính sách bảo mật
mạng.
Giới thiệu tổng quan về Firewall chức năng, phân loại firewall, các kiểu
kiến trúc và các thành phần của firewall.
Summary of final year project
For learning purpose about computer network and issue of network
security, protections of netowrk security such as Firewall.This project is
individed 3chapters
Chapter 1: Introduction to computer and computer network.
Introduction computer architechture and computer network overview,
characters, indivision and some common computer network now.
Chapter 2: Standard computer network.
Introduction to why standard network is needed, 7layer OSI reference
model, TCP/IP protocols, like introduction tion Internet network overview
Chapter 3: Network security overview.
Network security overview, method of attracks, security levels, method
of security and plan design network security prolicies.
Introduction to characters of Firewall overview, division of Firewall,
architectures mode and mebers of Firewall
8
DANH SÁCH CÁC HÌNH VẼ
Hình 1.1. Mạng máy tính với bộ tiền xử lý………………….………………12
Hình 1.2. Mạng máy tính nối trực tiếp các bộ tiền xử lý…………………....13
Hình 1.3. Mạng chuyển mạch kênh……………………………………….... 21
Hình 1.4. Mạng chuyển mạch thông báo………………………………….....21
Hình 1.5. Mạng chuyển mạch gói………………………………………….. 22
Hình 1.6. Mạng hình sao (Star)………………………………..…………….23
Hình 1.7. Mạng hình vòng (Ring)……………………………..…………….24
Hình 1.8. Mạng chu trình (Loop)………………………………..…………..25
Hình 1.9. Mạng trục tuyến tính (Bus)……………………………..………...25
Hình 1.10. Mạng dạng cây (Tree)…………………………………..……….26
Hình 1.11. Mạng vô tuyến-Satelltie (Vệ tinh) hoặc Radio…………...……...26
Hình 1.12. Mạng kết nối hỗn hợp………………………………………….27
Hình 1.13. Mạng diện rộng với kết nối LAN to LAN……………………..29
Hình 2.1. Mô hình tham chiếu OSI 7 Lớp…………………………………33
Hình 2.2. Quá trình truyền dữ liệu trong mô hình OSI…………………....37
Hình 2.3. Mô hình OSI và mô hình kiến trúc của TCP/IP………………...40
Hình 2.4. Cấu trúc dữ liệu tại các lớp của TCP/IP………………………...41
Hình 2.5. Dùng các gateway để gửi các gói dữ liệu……………………….51
Hình 2.6. Cổng truy nhập dịch vụ TCP……………………………..……..54
Hình 2.7. Quá trình kết nối theo 3 bước…………………………..……….55
Hình 3.1. Sơ đồ tổng quan một hệ thống tin học…………………………..66
Hình 3.2. Các mức an toàn mạng………………………………………….68
Hình 3.3 Sơ đồ làm việc của Packet Filtering……………………….…….80
Hình 3.4. Kết nối giữa người dùng Client với server qua Proxy……….….83
Hình 3.5. Kết nối qua cổng vòng (Circuit-Level Gateway)…………….….85
9
DANH SÁCH CÁC BẢNG BIỂU
Bảng 2.1. Cách đánh địa chỉ TCP/IP………………………………….……. 44
Bảng 2.2. Bổ sung vùng subnetID……………………………………….…. 45
Bảng 2.3. Cấu trúc gói dữ liệu TCP/IP…………………………………..…. 46
Bảng 2.4. Mô tả các bits…………………………………………….……… 47
Bảng 2.5. Nguyên tắc phân mảnh gói dữ liệu………………………….…... 49
Bảng 2.6. Khuôn dạng của TCP segment…………………………………... 53
10
CÁC TỪ VIẾT TẮT
ACK
AH
ALU
ARP
CPU
CRC
DEC
DH
DNS
FDDI
FIN
FTP
GAN
HTML
HTTP
IAS
ICMP
IP
IRC
ISDN
ISO
LAN
MAC
MAN
MTU
NH
NIC
NSF
OSI
PDU
PH
RCP
RIP
SH
SLIP
SMTP
RST
TCP
TF
TFTP
Acknowledge
Application Header
Arithmetic and Logic Unit
Address Resolution Protocol
Central Processing Unit
Cyclic Redundancy Check
Digital Equipment Corporation
Data link Header
Domain Name System
Fiber Distributed Data Interface
Final
File Transfer Protocol
Global Area Network
Hyper Text Markup Language
Hyper Text Transport Protocol
Institute for Advanced Studies
Internet Control Message Protocol
Internet Protocol
Internet Relay Chat
Integated Services Digital Network
International Standards Organization
Local Area Network
Media Access Control
Metropolitan Area Network
Maximum Transmit Unit
Network Header
Network Interface Card
National Science Foundation
Open System Interconnection
Protocol Data Unit
Presentation Header
Remote Call Procedure
Routing Information Protocol
Session Header
Serial Line Internet Protocol
Simple Mail Transfer Protocol
Reset
Transmission Control Protocol
Time of Fall
Trivial File Transfer Protocol
Thừa nhận
Ứng dụng tiếp đầu
Đơn vị số học và logic
Giao thức phân giải địa chỉ
Bộ máy tính điện tử
Kiểm tra sự thừa chu kỳ
Tổng công ty thiết bị số
Đường truyền dữ liệu tiếp đầu
Hệ thống tên miền
Giao diện dữ liệu phân quang
Cuối cùng
Giao thức truyền tệp
Mạng toàn cầu
Ngôn ngữ siêu văn bản
Giao thức chuyển giao
Viện nghiên cứu cao cấp
Giao thức báo điều khiển mạng
Giao thức mạng
Trò chuyện trên mạng
Mạng dịch vụ số
Tổ chức tiêu chuẩn quốc tế
Mạng nội bộ
Điều khiển truy cập mạng
Mạng đô thị
Đơn vị phát tối đa
Mạng tiếp đầu
Thẻ giao diện mạng
Quỹ khoa học quốc gia
Mô hình hệ thống mở
Đơn vị dữ liệu giao thức
Trình bày tiếp đầu
Thủ tục cuộc gọi xa
Giao thức định tuyến thông tin
Phiên đầu
Giao thức mạng nối tiếp
Giao thức chuyển giao đơn giản
Khởi động lại
Giao thức điều khiển truyền
Thời gian rơi
Giao thức truyền tệp nhỏ
11
TH
TTL
UDP
VER
WAIS
WAN
Transport Header
Time To Live
User Datagram Protocol
Version
Wide Area Information Services
Wide Area Network
Chuyển giao tiếp đầu
Thời gian tiếp theo
Giao thức sử dụng gói dữ liệu
Phiên bản
Dịch vụ thông tin diện rộng
Mạng diện rộng
CHƯƠNG I. GIỚI THIỆU VỀ MẠNG MÁY TÍNH
Mạng máy tính là một hệ thống kết nối các máy tính đơn lẻ thông qua các
đường truyền vật lý theo một kiến trúc nào đó.
Đường truyền vật lý dùng để chuyển các tín hiệu số hay tín hiệu tương tự
giữa các máy tính. Đường truyền vật lý thường là:
- Đường dây điện thoại thông thường.
- Cáp đồng trục.
- Sóng vô tuyến điện từ.
- Cáp sợi quang
1.1. Lịch sử phát triển mạng máy tính
Từ những năm 60, đã xuất hiện những mạng nối các máy tính và các
Terminal để sử dụng chung nguồn tài nguyên, giảm chi phí khi muốn thông
tin trao dổi số liệu và sử dụng trong công tác văn phòng một cách tiện lợi.
12
Hình 1.1. Mạng máy tính với bộ tiền xử lý
Việc tăng nhanh các máy tính mini, các máy tính cá nhân làm tăng nhu cầu
truyền số liệu giữa các máy tính, các Terminal và giữa các Terminal với các
máy tính là một trong những động lực thúc đẩy sự ra đời và phát triển ngày
càng mạnh mẽ các mạng máy tính. Quá trình hình thành mạng máy tính có thể
tóm tắt qua một số thời điểm chính sau:
Những năm 60: Để tận dụng công suất của máy tính, người ta ghép nối các
Terminal vào một máy tính được gọi là Máy tính trung tâm (Main Frame).
Máy tính trung tâm làm tất cả mọi việc từ quản lý các thủ tục truyền dữ liệu,
quản lý quá trình đồng bộ của các trạm cuối, … cho đến việc xử lý các ngắt từ
các trạm cuối. Sau đó, để giảm nhẹ nhiệm vụ của Máy tính trung tâm, người
ta thêm vào các Bộ tiền xử lý (Frontal) để nối thành một mạng truyền tin,
trong đó có các Thiết bị tập trung (Concentrator) và Dồn kênh (MultIPlexer)
dùng để tập trung trên cùng một đường truyền các tín hiệu gửi tới trạm cuối.
13
Hình 1.2. Mạng máy tính nối trực tiếp các bộ tiền xử lý
Những năm 70: Các máy tính đã được nối với nhau trực tiếp thành một
mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy. Và người ta
đã bắt đầu xây dựng mạng truyền thông trong đó các thành phần chính của nó
là các Nút mạng (Node) gọi là bộ chuyển mạch, dùng để hướng thông tin tới
đích. Các Nút mạng được nối với nhau bằng đường truyền còn các máy tính
xử lý thông tin của người dùng (Host) hoặc các Trạm cuối (Terminal) được
nối trực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng.
Từ thập kỷ 80 trở đi: Việc kết nối mạng máy tính đã bắt đầu được thực
hiện rộng rãi nhờ tỷ lệ giữa giá thành máy tính và chi phí truyền tin đã giảm
đi rõ rệt do sự bùng nổ của các thế hệ máy tính cá nhân.
1.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng
Việc nối máy tính thành mạng từ lâu đã trở thành một nhu cầu khách quan
bởi vì:
14
– Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc
về xử lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử
dụng phương tiện từ xa
– Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời
điểm (ổ cứng, máy in, ổ CD ROM ...)
– Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính
– Các ứng dụng phần mềm đòi hòi tại một thời điểm cần có nhiều người
sử dụng, truy cập vào cùng một cơ sở dữ liệu.
Chính vì vậy, việc kết nối các máy tính thành mạng nhằm mục đích:
Chia sẻ tài nguyên:
- Chia sẻ dữ liệu: Về nguyên tắc, bất kỳ người sử dụng nào trên mạng
đều có quyền truy nhập, khai thác và sử dụng những tài nguyên chung của
mạng (thường được tập trung trên một Máy phục vụ – Server) mà không phụ
thuộc vào vị trí địa lý của người sử dụng đó.
- Chia sẻ phần cứng: Tài nguyên chung của mạng cũng bao gồm các máy
móc, thiết bị như: Máy in (Printer), Máy quét (Scanner), Ổ đĩa mềm (Floppy),
Ổ đĩa CD (CD Rom), … được nối vào mạng. Thông qua mạng máy tính,
người sử dụng có thể sử dụng những tài nguyên phần cứng này ngay cả khi
máy tính của họ không có những phần cứng đó.
Duy trì và bảo vệ dữ liệu: Một mạng máy tính có thể cho phép các dữ
liệu được tự động lưu trữ dự phòng tới một trung tâm nào đó trong mạng.
Công việc này là hết sức khó khăn và tốn nhiều thời gian nếu phải làm trên
từng máy độc lập. Hơn nữa, mạng máy tính còn cung cấp một môi trường bảo
mật an toàn cho mạng qua việc cung cấp cơ chế Bảo mật (Security) bằng Mật
khẩu (Password) đối với từng người sử dụng, hạn chế được việc sao chép, mất
mát thông tin ngoài ý muốn.
Nâng cao độ tin cậy của hệ thống nhờ khả năng thay thế cho nhau khi
xảy ra sự cố kỹ thuật đối với một máy tính nào đó trong mạng.
15
Khai thác có hiệu quả các cơ sở dữ liệu tập trung và phân tán, nâng cao
khả năng tích hợp và trao đổi các loại dữ liệu giữa các máy tính trên mạng.
1.3. Đặc trưng kỹ thuật của mạng máy tính
Một mạng máy tính có các đặc trưng kỹ thuật cơ bản là: đường truyền, kỹ
thuật chuyển mạch, kiến trúc mạng và hệ điều hành mạng.
1.3.1. Đường truyền
Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng để
truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điệu tử đó chính là
các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON – OFF),
mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ
theo tần số mà ta có thể dùng các đường truyền vật lý khác nhau để truyền tín
hiệu.
- Các tần số radio có thể truyền bằng cáp điện (giây xoắn đôi hoặc đồng
trục) hoặc bằng phương tiện quảng bá (radio broadcasting).
- Sóng cực ngắn (viba) thường được dùng để truyền giữa các trạm mặt
đất và các vệ tinh. Chúng cũng được dùng để truyền các tín hiệu quảng bá từ
một trạm phát đến nhiều trạm thu. Mạng điện thoại “tổ ong” (cellular phone
Network) là một ví dụ cho cách dùng này.
- Tia hồng ngoại là lý tưởng đối với nhiều loại truyền thông mạng. Nó có
thể được truyền giữa hai điểm hoặc quảng bá từ một điểm đến nhiều máy thu.
Tia hồng ngoại và các tần số cao hơn của anh sáng có thể được truyền qua cáp
sợi quang.
Các đặc trưng cơ bản của đường truyền là giải thông (bandwidth), độ suy
hao và độ nhiễu điện từ.
- Dải thông của một đường truyền chính là độ đo phạm vi tần số mà nó
có thể đáp ứng được; nó biểu thị khả năng truyền tải tín hiệu của đường
truyền. Tốc độ truyền dữ liệu trên đường truyền được gọi là thông lượng
(throughput) của đường truyền, thường được tính bằng số lượng bit được
truyền đi trong một giây (bps). Thông lượng còn được đo bằng một đơn vị
16
khác là Baud, Baud biểu thị số lượng thay đổi tín hiệu trong một giây. Hai
đơn vị Baud và bps không phải lúc nào cũng đồng nhất vì mỗi thay đổi tín
hiệu có thể tương ứng với vài bit. Giải thông của cáp truyền phụ thuộc vào độ
dài cáp (nói chung cáp ngắn có thể có giải thông lớn hơn so với cáp dài). Bởi
vậy, khi thiết kế cáp cho mạng cần thiết phải chỉ rõ độ dài chạy cáp tối đa vì
ngoài giới hạn đó chất lượng truyền tín hiệu không còn được đảm bảo.
- Độ suy hao của một đường truyền là độ đo sự yếu đi của tín hiệu trên
đường truyền đó, nó cũng phụ thuộc vào độ dài cáp. Còn độ nhiễu điện từ
EMI (Electromagnetic Intrerference) gây ra bởi tiếng ồn từ bên ngoài làm ảnh
hưởng đến tín hiệu trên đường truyền
Thông thuờng người ta hay phân loại đường truyền theo hai loại:
•
Đường truyền hữu tuyến: các máy tính được nối với nhau bằng các dây
cáp mạng. Đường truyền hữu tuyến gồm có:
- Cáp đồng trục (Coaxial cable)
- Cáp xoắn đôi (Twisted pair cable) gồm 2 loại có bọc kim (stp –
shielded twisted pair) và không bọc kim (utp – unshielded twisted pair).
- Cáp sợi quang (Fiber optic cable)
•
Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông
qua các sóng vô tuyến với các thiết bị điều chế/giải điều chế ở các đầu mút.
Đường truyền vô tuyến gồm có:
- Radio
- Sóng cực ngắn (Viba)
- Tia hồng ngoại (Infrared)
1.3.2. Kỹ thuật chuyển mạch
Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút
mạng có chức năng hướng thông tin tới đích nào đó trong mạng, hiện tại có
các kỹ thuật chuyển mạch như sau:
17
- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với
nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới
khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con đường cố định đó.
- Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu của
người sử dụng có khuôn dạng được quy định trước. Mỗi thông báo có chứa
các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo.
Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển
thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo
- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành
nhiều gói nhỏ hơn được gọi là các gói tin (Packet) có khuôn dạng qui định
trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ
nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của
cùng một thông báo có thể được gửi đi qua mạng tới đích theo nhiều con
đường khác nhau.
1.3.3. Kiến trúc mạng
Kiến trúc mạng (Network Architecture) thể hiện cách nối giữa các máy
tính trong mạng và tập hợp các quy tắc, quy ước nào đó mà tất cả các thực thể
tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt
động tốt. Cách nối các máy tính với nhau được gọi là hình trạng mạng
(Network Topology); còn tập hợp các qui tắc, qui ước truyền thông thì được
gọi là giao thức của mạng (Network Protocol).
1.3.3.1. Hình trạng mạng
Hình trạng mạng là cách kết nối các máy tính với nhau về mặt hình học
mà ta gọi là topo của mạng.
Có 2 kiểu nối mạng chủ yếu là điểm – điểm (point to point) và điểm – đa
điểm (point to multipoint).
- Theo kiểu điểm – điểm: Các đường truyền nối từng cặp nút với nhau và
mỗi nút đều có trách nhiệm lưu trữ tạm thời sau đó chuyển tiếp dữ liệu đi cho
18
tới đích. Một số mạng có cấu trúc điểm – điểm như: mạng hình sao, mạng chu
trình, mạng dạng cây ...
- Theo kiểu điểm – đa điểm: Tất cả các nút phân chia chung một đường
truyền vật lý. Dữ liệu gửi đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất
cả các nút còn lại. Bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn
cứ vào đó kiểm tra xem dữ liệu có phải gửi cho mình hay không. Mạng trục
tuyến tính (Bus), mạng hình vòng (Ring), mạng Satellite (Vệ tinh) hay
Radio ... là những mạng có cấu trúc điểm – đa điểm phổ biến.
Những hình trạng mạng cơ bản này sẽ được giới thiệu rõ hơn trong mục
phân loại mạng máy tính theo hình trạng mạng.
1.3.3.2. Giao thức mạng
Việc trao đổi thông tin dù là đơn giản nhất, cũng phải tuân theo những quy
tắc nhất định. Đơn giản như khi hai người nói chuyện với nhau muốn cho
cuộc nói chuyện có kết quả thì ít nhất cả hai cũng phải ngầm hiểu và tuân thủ
quy ước: khi một người nói thì người kia phải nghe và ngược lại. Việc truyền
thông trên mạng cũng vậy, cần có các quy tắc, quy ước truyền thông về nhiều
mặt: khuôn dạng cú pháp của dữ liệu, các thủ tục gửi, nhận dữ liệu, kiểm soát
hiệu quả và chất lượng truyền tin ... Tập hợp những quy tắc quy ước truyền
thông đó được gọi là giao thức của mạng (Network Protocol).
Có rất nhiều giao thức mạng, các mạng có thể sử dụng các giao thức khác
nhau tùy sự lựa chọn của người thiết kế. Tuy vậy, các giao thức thường gặp
nhất là : TCP/IP, NETBIOS, IPX/SPX, ...
1.3.4. Hệ điều hành mạng
Hệ điều hành mạng là một phần mềm hệ thống có các chức năng sau:
- Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:
Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản
là quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xoá, copy, nhóm, đặt
các thuộc tính đều thuộc nhóm công việc này
19
Tài nguyên thiết bị. Điều phối việc sử dụng CPU, các ngoại vi... để tối ưu
hoá việc sử dụng
- Quản lý người dùng và các công việc trên hệ thống.
Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng
dụng với thiết bị của hệ thống.
- Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (Ví Dụ
FORMAT đĩa, sao chép tệp và thư mục, in ấn chung ...)
Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT,
Windows9X, Windows 2000, Unix, Novell
1.4. Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tùy thuộc vào yếu tố chính được
chọn làm chỉ tiêu phân loại như:
- Khoảng cách địa lý của mạng
- Kỹ thuật chuyển mạch áp dụng trong mạng
- Hình trạng mạng
- Giao thức mạng sử dụng
- Hệ điều hành mạng sử dụng ...
1.4.1. Phân loại mạng theo khoảng cách địa lý
Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và cũng
có thể phân bổ trong phạm vi một quốc gia hay rộng hơn nữa là toàn thế giới.
Dựa vào phạm vi phân bổ của mạng, người ta có thể phân ra các loại mạng
như sau:
1.4.1.1. Mạng toàn cầu (GAN – Global Area Network)
Là mạng kết nối các máy tính từ các châu lục khác nhau. Thông thường
kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.
1.4.1.2. Mạng diện rộng (WAN – Wide Area Network)
Là mạng kết nối các máy tính trong nội bộ các quốc gia hay giữa các quốc
gia trong cùng một châu lục. Thông thường các kết nối này được thực hiện
20
thông qua mạng viễn thông. Các WAN có thể kết nối với nhau tạo thành
GAN hay tự nó cũng có thể xem là một GAN.
1.4.1.3. Mạng đô thị (MAN – Metropolitan Area Network)
Là mạng kết nối các máy tính trong phạm vi một đô thị, một trung tâm văn
hoá xã hội, có bán kính tối đa vào khoảng 100 km. Kết nối này được thực
hiện thông qua môi trường truyêng thông tốc độ cao (50–100 Mbps).
1.4.1.4. Mạng cục bộ (LAN – Local Area Network)
Là mạng kết nối các máy tính trong một khu vực bán kính hẹp, thông
thường khoảng vài trăm mét đến vài kilômét. Kết nối được thực hiện thông
qua môi trường truyền thông tốc độ cao Ví Dụ như cáp đồng trục, cáp xoắn
đôi hay cáp quang. LAN thường được sử dụng trong nội bộ một cơ quan, tổ
chức, trong một tòa nhà. Nhiều LAN có thể được kết nối với nhau thành
WAN.
1.4.2. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại ta sẽ có:
- Mạng chuyển mạch kênh
- Mạng chuyển mạch thông báo
- Mạng chuyển mạch gói
1.4.2.1. Mạng chuyển mạch kênh (Circuit Switched Network)
21
Hình 1.3. Mạng chuyển mạch kênh
Trong trường hợp này khi hai thực thể cần trao đổi thông tin với nhau thì
giữa chúng sẽ thiết lập một kênh (Circuit) cố định và được duy trì cho tới khi
một trong hai bên bị ngắt liên lạc.
1.4.2.2. Mạng chuyển mạch thông báo (Message Switched Network)
Hình 1. 4. Mạng chuyển mạch thông báo
Thông báo là một đơn vị thông tin của người sử dụng có khuôn dạng đã
được quy định trước. Mỗi thông báo đều có chứa vùng thông tin điều khiển,
trong đó chỉ rõ đích của thông báo. Căn cứ vào thông tin này mà mỗi nút
trung gian có thể chuyển thông báo tới nút kế tiếp theo đường dẫn tới đích của
nó. Như vậy mỗi nút cần phải lưu trữ tạm thời để đọc thông tin điều khiển
trên thông báo, sau đó chuyển tiếp thông báo đi. Tuỳ thuộc vào điều kiện của
mạng các thông báo có thể được gửi đi trên các đường khác nhau.
Ưu điểm của phương pháp này là :
22
- Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền
mà được phân chia giữa nhiều thực thể truyền thông.
- Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển
thông báo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên
mạng.
- Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông
báo.
- Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địa
chỉ quảng bá (broadcast addressing) để gửi thông báo đồng thời tới nhiều
đích.
Nhược điểm của phương pháp này là:
- Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu gữi
tạm thời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm.
1.4.2.3. Mạng chuyển mạch gói (Packet Switched Network)
Hình 1.5. Mạng chuyển mạch gói
Trong trường hợp này mỗi thông báo được chia ra thành nhiều phần nhỏ
hơn gọi là các gói tin (Information Packet) có khuôn dạng quy định trước.
Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn và
địa chỉ đích của gói tin. Các gói tin thuộc về một thông báo nào đó có thể
được gửi đi qua mạng để tới đích bằng nhiều con đường khác nhau.
Phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giống
nhau. Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho
23
các nút mạng (các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ
mà không phải lưu giữ tạm thời trên đĩa. Bởi vậy nên mạng chuyển mạch gói
truyền dữ liệu hiệu quả hơn so với mạng chuyển mạch thông báo.
Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trong
một mạng thống nhất được mạng tích hợp số (ISDN – Integated Services
Digital Network).
1.4.3. Phân loại theo hình trạng mạng
Khi phân loại theo hình trạng mạng, người ta thường phân loại thành:
Mạng hình sao, hình vòng, trục tuyến tính, hình cây, ... Dưới đây là một số
hình trạng mạng cơ bản:
1.4.3.1. Mạng hình sao
Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm
có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đén trạm đích. Tuỳ theo yêu
cầu truyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch
(switch), bộ chọn đường (Router) hoặc là bộ phân kênh (hub). Vai trò của
thiết bị trung tâm này là thực hiện việc thiết lập các liên kết điểm–điểm
(point–to–point) giữa các trạm.
Hình 1. 6. Mạng hình sao (Star)
- Ưu điểm của topo mạng hình sao
24
Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (thêm, bớt các trạm),
dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độ truyền của
đường truyền vật lý.
- Nhược điểm của topo mạng hình sao
Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong
vòng 100m, với công nghệ hiện nay).
1.4.3.2. Mạng hình vòng
Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều
duy nhất. Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp
(repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên
vòng. Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp
các liên kết điểm–điểm giữa các repeater do đó cần có giao thức điều khiển
việc cấp phát quyền được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu.
Để tăng độ tin cậy của mạng ta có thể lắp đặt thêm các vòng dự phòng, nếu
vòng chính có sự cố thì vòng phụ sẽ được sử dụng.
Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy nhiên
mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình
sao.
Hình 1.7. Mạng hình vòng (Ring)
Nếu kết nối theo kiểu điểm – điểm, mạng hình vòng còn được gọi là mạng chu trình.
25
