mạng máy tính và vấn đề bảo mật
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (792.11 KB, 125 trang )
viện đại học mở hà nội
Khoa công nghệ điện tử - thông tin
đồ án tốt nghiệp
Khoá 2009-2011 Hệ hoàn chỉnh kiến thức
đề tài:
mạng máy tính và vấn đề bảo mật
Thầy hớng dẫn
: TS. Đặng Khánh Hoà
Sinh viên thực hiện
: Phạm Văn Phơng
Lớp
: HCKT5A
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
Hà Nội, tháng 6 năm 2011
Phạm Văn Phơng Khoa: CNĐT TT
Trang
2
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
mục lục
LờI NóI ĐầU...........................................................................................................................1
PHầN I
MạNG MáY TíNH.................................................................................................................3
Chơng I: giới thiệu về mạng máy tính..................................................................................3
1 . Lịch sử máy tính ............................................................................................................3
2. Cấu trúc và chức năng của máy tính ..............................................................................5
2.1. Cấu trúc tổng quát của máy tính...................................................................................5
2.2. Chức năng của máy tính ...............................................................................................9
CHƯƠNG II: NHữNG KHáI NIệM CƠ BảN
Về mạng MáY TíNH..........................................................................................................11
I. Phân loại mạng máy tính:...............................................................................................13
II. Sự phân biệt giữa mạng cục bộ và mạng diện rộng......................................................14
CHƯƠNG III: MÔ HìNH TRUYềN THÔNG.......................................................................17
I. Sự cần thiết phải có mô hình truyền thông:..................................................................17
II. Mô hình truyền thông đơn giản 3 tầng .......................................................................18
III. Các nhu cầu về chuẩn hóa đối với mạng .....................................................................21
IV. Một số mô hình chuẩn hóa ..........................................................................................21
1. Mô hình OSI (Open Systems Interconnection)...............................................................21
2. Mô hình SNA (Systems Netword Architecture).............................................................23
CHƯƠNG IV: MÔ HìNH KếT NốI CáC Hệ THốNG Mở....................................................26
I. Nguyên tắc sử dụng khi định nghĩa các tầng hệ thống mở:.........................................26
II. Các giao thức trong mô hình OSI ..................................................................................27
III. Các chức năng chủ yếu của các tầng của mô hình OSI................................................28
CHƯƠNG V: bộ GIAO THứC................................................................................................32
I. Giao thức TCP / IP...........................................................................................................32
1. Giao thức IP......................................................................................................................32
1.1. Tổng quát......................................................................................................................32
1.2. Các giao thức trong mạng IP..........................................................................................39
1.3. Các bớc hoạt động của giao thức IP ..............................................................................39
II. Giao thức truyền dữ liệu TCP........................................................................................41
1. Cấu trúc gói dữ liệu TCP................................................................................................41
2. thiết lập và kết thúc kết nối TCP................................................................................44
III. GIAO THứC UDP (USER DATAGRAM PROTOCOL).............................................45
IV. BIÊN DịCH ĐịA CHỉ MạNG (NAT)..........................................................................47
V. NETBEUI:.......................................................................................................................48
VI. Internet..........................................................................................................................49
1. Lịch sử phát triển của Internet......................................................................................49
2. Kiến trúc của Internet.....................................................................................................51
3. Các dịch vụ thông tin Internet .......................................................................................54
phần II : vấn đề an toàn trong mạng máy tính
chơng I : khái quát về an toàn mạng....................................................................................57
1. Các nguy cơ đe doạ hệ thống và mạng máy tính .........................................................57
2. Phân tích các mức an toàn mạng ..................................................................................60
3. Các lỗ hổng và các phơng pháp tấn công chủ yếu ......................................................62
3.1. Các lỗ hổng....................................................................................................................62
Phạm Văn Phơng Khoa: CNĐT TT
i
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
3.2. Một số các phơng thức tấn công mạng chủ yếu .........................................................64
Chơng II: các biện pháp bảo vệ an toàn
hệ thống...............................................................................................................................68
chơngIII : thiết lập chính sách an ninh cho mạng máy tính.............................................71
1. Chính sách an ninh cho mạng .........................................................................................71
2. Phơng thức thiết kế ......................................................................................................73
3. Thiết lập chính sách an ninh mạng...............................................................................73
Phần III: Bức tờng lửa ( FIREWall)
chơng I: Khái niệm và những thiết kế cơ bản của firewall...............................................82
1. Khái niệm FIREWALL...................................................................................................82
2. Các thiết kế cơ bản của Firewall...................................................................................84
Chơng II : các thành phần của Firewwall và
cơ chế hoạt động ................................................................................................................94
1. Bộ lọc gói (Packet Filter)
...................................................................................94
1.1. Nguyên lý hoạt động
...............................................................................................94
1. 2. Ưu điểm và hạn chế của hệ thống Firewall cử dụng bộ lọc gói
........................95
2. Cổng ứng dụng (Application level gateway) .............................................................95
2.1. Nguyên lý hoạt động: .................................................................................................95
2.2 Ưu nhợc điểm ...............................................................................................................97
3. Cổng vòng (Circuit level gateway) .............................................................................98
Chơng III : hệ thống Packet Filtering................................................................................100
1. Giới thiệu về Packet Filtering : ...................................................................................100
2. Những chức năng của một Packet Filtering Router ...................................................102
2.1. u điểm hệ thống sử dụng Packet Filtering Router ...................................................103
2.2. Nhợc điểm hệ thống sử dụng Packet Filtering Router .............................................104
3. Nguyên tắc hoạt động của hệ thống Packet Filtering ..................................................106
3.1. Lọc các Packet dựa trên địa chỉ (address).................................................................107
3.2. Lọc các Packet dựa trên số cổng (port)........................................................................109
Chơng IV: Hệ thống Proxy...............................................................................................112
1. Phơng thức hoạt động và đặc điểm của dịch vụ Proxy ...........................................112
1.1. Phơng thức hoạt động.................................................................................................112
1.2. Đặc điểm..................................................................................................................114
1.3. Những nhợc điểm của Proxy......................................................................................114
2. Các dạng Proxy...............................................................................................................115
2.1. Dạng kết nối trực tiếp.................................................................................................115
2.2. Dạng thay đổi Client .................................................................................................116
2.3. Proxy vô hình.............................................................................................................116
Kết luận.............................................................................................................................120
Tài liệu tham khảo............................................................................................................121
Phạm Văn Phơng Khoa: CNĐT TT
ii
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
LờI NóI ĐầU
Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ
của công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính
với sự bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ. Từ khi ra đời, máy vi
tính ngày càng giữu vai trò quan trong các lĩnh vực khoa học kỹ thuật và cuộc
sống hằng ngày của con ngời. Từ sự ra đời của những chiếc máy tính điện tử
lớn ENIAC đầu tiên năm 1945, sau đó là sự ra đời những máy vi tính hãng
IBM vào năm 1981cho đến nay, sau 30 năm cùng với thay dổi về tốc dộ các
bộ vi sử lý và các phần mềm ứng dụng công nghệ thông tin đã ở bớc phát triển
cao, đó là số hoá tất cả nhng dữ liệu thông tin, đồng thời kết nối chúng lại với
nhau và- luân chuyển mạnh mẽ. Hiện nay, mọi loại thông tin số liệu hình ảnh,
âm thanh đều đợc đa về dạng kỹ thuật số để bất kỳ máy tính nào cũng có
thể lu trữ, xử lý cũng nh chuyển tiếp với các máy tính hay thiết bị kỹ thuật số
khác.
Sự ra đời của các mạng máy tínhvà những dịch vụ của nó đã mang lại
cho con ngời rất nhiều những lợi ích to lớn, góp phần thúc dẩy nền kinh tế
nền kinh tế phát triển mạnh mẽ, đơn giản hoá nhng thủ tục lu trữ, xử lý, trao
chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách
rất lớn một cách nhanh chóng hiệu quảVà mạng máy tính đã trở thành yếu
tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng nh văn
hoá, t tởng của bất kỳ quốc gia hay châu lục nào. Con ngời đã không còn bị
giới hạn bởi những khoảng cách bởi địa lý, có dầy đủ quyền năng hơn để
sáng tạo nhng gia trị mới vô giá về vật chất và tinh thần, thoả mãn những khát
vọng lớn lao của chính họ và của toàn nhân loại.
Cũng chính vì vậy, nếu không có máy tính hoặc mạng máy tính không
thể hoạt dộng nh ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn
cho mạng máy tính cũng phải dợc đặt lên hàng đầu khi thiết kế lắp dặt khi đa
vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất.
Phạm Văn Phơng Khoa: CNĐT TT
1
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
Bên cạnh đó, thông tin giữ một vai trò hết sức quan trọng bởi vì nếu nh
thiếu thông tin, con ngời sẽ trở lên lạc hậu dẫn tới những hậu quả nghiêm
trọng, nền kinh tế chậm phát triển. Vì lý do đó, việc lu giử, trao đổi và quản
lý tốt nguồn tài nguyên thông tin dể sử dụng đúng mục đích, không bị thất
thoát đã là mục tiêu hớng rới của không chỉ một ngành, một quốc gia mà của
toàn thế giới.
Trong quá trình thực tập và làm đồ án tốt nghiệp, đợc sự đồng ý và hớng dẫn, chỉ bảo tận tình của thầy giáo hớng dẫn Đặng Khánh Hoà , cùng
với sự giúp dỡ của bạn bè, em đã có thêm điều kiện để tìm hiểu về mạng máy
tính, về vấn dề an toàn trong mạng máy tính và về bức tờng lửa. Dó cũng là đề
tài mà em muốn nghiên cứu và trình bày trong dồ án tốt nghiệp này. Nội dung
chính của đồ án gồm:
Phần I: Mạng máy tính
PhầnII: Vấn đề an toàn trong mạng máy tính
Phần III: Bức tờng lửa ( Firewall )
Đồ án đề cập đến một vấn đề khá lớn và tơng đối phức tạp, đòi hỏi
nhiều thời gian và kiến thức về lý thuyết cũng nh thực tế. Do thời gian nghiên
cứu cha đợc nhiều và trình độ bản thân còn hạn chế nên đồ án không tránh
khỏi những khiếm khuyết. Em rất mong nhận đợc sự hóng dẫn, chỉ đạo của
các thầy, cô giáo và sự đóng góp nhiệt tình của các bạn để giúp em bổ xung
vốn kiến thức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn,
hoàn chỉnh hơn.
Em xin chân thành cảm ơn !
Hà Nội, Tháng 6 Năm 2011
Sinh viên thực hiện
Phạm Văn Phơng
Phạm Văn Phơng Khoa: CNĐT TT
2
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
PHầN I
MạNG MáY TíNH
Chơng I: giới thiệu về mạng máy tính
1 . Lịch sử máy tính
Vào giữa những năm 50 thế hệ máy tính đầu tiên đợc ra đời hoạt động
theo kiểu dữ liệu đợc đa vào bằng các tấm bìa đục lỗ sẵn. Giữa những năm 60
các nhà khoa học đã phát minh ra modem là một thiết bị đầu cuối giúp cho
việc thông tin liên lạc giữa các máy tính qua đờng dây điện thoại.
Hình : Mô hình truyền dữ liệu từ xa đầu tiên
Bởi sự phát triển nhanh chóng của máy tính nên nhu cầu liên kết các
máy tính với nhau để có thể truyền tải thông tin đã bắt đầu xuất hiện. Hình vẽ
dới miêu tả bớc đi đầu tiên của hệ thống này.
Phạm Văn Phơng Khoa: CNĐT TT
3
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
Mô hình trao đổi mạng của hệ thống 3270
Giữa những năm 1970, các thiết bị đầu cuối sử dụng những phơng pháp
liên kết qua đờng cáp nằm trong một khu vực đã đợc ra đời.
Vào năm 1974 công ty IBM đã giới thiệu các thiết bị đầu cuối đợc chế tạo cho
lĩnh vực ngân hàng và thơng mại, thông qua các dây cáp mạng các thiết bị này
có thể truy cập cùng một lúc vào một máy tính dùng chung.
Năm 1977, công ty Datapoint Corporation đã bắt đầu bán hệ điều hành
mạng của mình là Attached Resource Computer Network (hay gọi tắt là
Arcnet) ra thị trờng.
Vào những năm 1980 các hệ thống đờng truyền tốc độ cao đã đợc thiết
lập ở Bắc Mỹ và Châu Âu.
Từ đó đến nay máy tính đã phát triển rất nhanh cả về phần cứng lẫn
phần mềm, và nhu cầu liên kết máy tính bằng mạng máy tính trở nên ngày
càng cần thiết.
Có thể nhận thấy việc kết nối các máy tính thành mạng cho chúng ta
những khả năng mới to lớn nh:
Sử dụng chung tài nguyên: Những tài nguyên của mạng (nh thiết bị, chơng trình, dữ liệu) khi đợc trở thành các tài nguyên chung thì mọi thành viên
của mạng đều có thể tiếp cận đợc mà không quan tâm tới những tài nguyên đó
ở đâu.
Phạm Văn Phơng Khoa: CNĐT TT
4
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
Tăng độ tin cậy của hệ thống: có thể dễ dàng bảo trì máy móc và lu trữ
(backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể
đợc khôi phục nhanh chóng. Trong trờng hợp có trục trặc trên một trạm làm
việc thì ngời ta cũng có thể sử dụng những trạm khác thay thế.
Nâng cao chất lợng và hiệu quả khai thác thông tin
Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
Cung cấp sự thống nhất giữa các dữ liệu. Tăng cờng năng lực xử lý nhờ
kết hợp các bộ phận phân tán.
Tăng cờng truy nhập tới các dịch vụ mạng khác nhau đang đợc cung
cấp trê thế giới.
2. Cấu trúc và chức năng của máy tính
2.1. Cấu trúc tổng quát của máy tính
Máy tính là một hệ thông phức tạp với hàng triệu thành phần điện tử cở
sở. Mức đơn giản nhất, máy tính có thể đợc xem nh một thực thể tơng tác
theo một cách thức nào đó với môi tròng bền ngoài. Một cách tổng quát các
mối quan hệ của nó với môi trờng bên ngoài có thể phân loại thành các thiết bị
ngoại vi hay đòng liên lạc.
Phạm Văn Phơng Khoa: CNĐT TT
5
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
Mỏy tớnh
Thnh
phn
nhp
xut
Thnh
phn
ni kt
h thng
B nh
chớnh
(RAM)
n v x
lýtrungtõ
m
( CPU )
Hình : Cấu trúc tổng quát của máy tính
Thành phần chính, quan trọng nhất của máy tính là đơn vị xử lý trung
tâm (CPU Central Processing Unit): Điều khiển hoạt động của máy tính và
thực hiện các chức năng xử lý dữ liệu.
Phạm Văn Phơng Khoa: CNĐT TT
6
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
CPU
n v
lun lý
v s hc
(ALU )
Tp cỏc
thanh
ghi
ggg
n v
iu khin
Hình: Bộ xử lý trung tâm của máy tính ( CPU )
CPU thờng đợc đề cập dến với tên gọi bộ xử lý. Máy tính có thể có một
hoặc nhiều thành phần nói trên. Ví dụ nh một hoặc nhiều CPU. Trớc đây đa
phần các máy tính chỉ có một CPU, nhng gần dây có sự gia tăng sử dụng
nhiều CPU trong một hệ thống máy đơn giản. CPU luôn luôn la đối tợng quan
trọng vì đầy là thành phần phức tạp nhất hệ thống. Cấu trúc của CPU gồm cac
thành phần chính:
- Đơn vị điều khiển: Điều khiển hoạt động của CPU và do đó điều khiển
hoạt động của máy tính
- Đơn vị lý luận và số học (ALU arithmetic and logic Unit ): Thực
hiện các chức năng xử lý dữ liệu của máy tính.
- Tập thanh ghi: Cung cấp nơi lu trữ bên trong CPU
- Thành phần nối kết nội CPU: Cơ chế cung cấp khả năng liên lạc giữa
đơn vị diều khiển, ALU và tập thanh ghi.
Phạm Văn Phơng Khoa: CNĐT TT
7
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
Trong các thành phầncon nói trên của CPU, đơn vị điều khiển lại giữ
vai trò quan trọng nhất. Sự cài dặt đơn vị này dẫn dến một khái niệm nền tầng
trong chế tạo bộ vi xử lý máy tính. Đó là khái niệm vi lập trình. Hình dới đây
mô tả tổ chức bên trong một đơn vị điều khiển với 3 thành phần chính gồm:
- Bộ lập dãy logic
- Bộ giải mã và tập các thanh ghi diều khiển
- Bộ nhớ điều khiển
Lp dóy
logic
n
v
iu
khin
Tp thanh
ghi v b gii
B nh
iu khin
mó
Hình : Đơn vị diều khiển của CPU
Các thành phần khác của máy tính :
Bộ nhớ chính : Dùng để lu trữ dữ liệu
Các thành phần nhập xuất:Dùng để di chuyển dữ liệu giữa máy tính và
môi trờng bên ngoài
Các thành phần nối kết hệ thồng: Cung cấp cơ chế liên lạc giữa CPU,
bộ nhớ chính và các thành phần nhập khẩu.
Phạm Văn Phơng Khoa: CNĐT TT
8
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
2.2. Chức năng của máy tính
Một cách tổng quát, một máy tính có thể thực hiện bốn chức năng cơ
bản sau - Di chuyển dữ liệu
- Điều khiển
- Lu trữ dữ liệu
Lu tr
d liu
Di chuyn
d liu
iu
khin
X lý
d liu
- Xử lý dữ liệu
Phạm Văn Phơng Khoa: CNĐT TT
9
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
Hình : Các chức năng cơ bản của máy tính
- Xử lý dữ liệu: Máy rính phải có khả năng xử lý dữ liệu, Dữ lệu có thể
có rất nhiều dạng và phạm vi yêu cầu xử lý cùng rất rộng. Tuy nhiên chỉ có
một số phong pháp cơ bản trong xử lý dữ liệu.
- Lu trữ dữ liệu : máy tính cũng cần phải có khả năng lu trữ dữ liệu.
Ngay cả khi máy tính đang xủ lý dữ liệu, nó vẫn phải lu trữ tam thờitại
mỗithời điểm phần dữ liệu đang đợc xử lý.Do vậy cần thiết phải có chức năng
lu trữ ngắn hạn. Tuy nhiên, chức năng lu trữ dài hạn cũng có tầm quan trọng
dối với dữ liệu cần cần đợc lu trữ trên máy cho những lần cập nhật và tìm
kiềm kế tiếp.
- Di chuyển d liệu: Máy tính phai có khả năng di chuyển dữ liệu giữa
nó và thế giới bên ngoài. Khả năng này đựoc thực hiện thông qua việc di
chuyển dữ liệu giữa các máy tính với các thiết bị kết nối trực tiếp hay từ xa
đến nó. Tuỳ thuộc vào kiểu kết nối và cự ly di chuyển dữ liệu. mà có tiến
trình nhập xuất dữ liệu hay truyền dữ liệu.
- Tiến trình nhập xuất dữ liệu: Thực hiện di chuyển dữ liệu trong cự ly
ngắn giữa máy tính và thiết bị kết nối trực tiếp.
- Tiến trình truyền dữ liệu: Thực hiện di chuyển dữ liệu trong cự ly xa
giữa máy tính và thiết bị kết nối từ xa.
- Điều khiển : Bên trong hệ thống máy tính, đơn vị điều khiển có nhiệm
vụ quản lý các tài nguyền máy tính và diều phối sự vận hành của các thành
phần chức phù hợp với yêu cầu nhận đợc từ ngời sử dụng.
Tơng ứng với các chức năng tổng quát nói trên, có bốn loại hoạt động
co thể xảy ra gồm :
Phạm Văn Phơng Khoa: CNĐT TT
10
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
- Máy tính đựoc dùng nh một thiết bị di chuyển dữ liệu, có nhiệm vụ
đơn giản là di chuyển dữ liệu từ bộ phận ngoại vi hay đờng liên lạc này sang
bộ phận ngoại vi hay đờng liên lạc khác.
- Máy tính đợc dùng để lu trữ dữ liệu, với dữ liệu đợc chuyển từ môi trờng ngoài vào lu trữ trong máy (quá trình đọc dữ liệu) và ngợc lại (quá trình
ghi dữ liệu).
- Máy tính dợc dùng để xử lý dữ liệu thông qua các thao tác trên dữ liệu
lu trữ hoặc kết hợp giữa việc lu tr và liên lạc với môi trờng bên ngoài.
CHƯƠNG II: NHữNG KHáI NIệM CƠ BảN
Về mạng MáY TíNH
Mạng máy tính là một hệ thống kết nối các máy tính đơn lẻ thông qua
các đờng truyền vật lý theo một kiến trúc nào đó.
Đờng truyền vật lý dùng để chuyển các tín hiệu số hay tín hiệu tơng tự
giữa các máy tính. Đờng truyền vật lý thờng là:
Đờng dây điện thoại thông thờng
- Cáp đồng trục
- Sóng vô tuyến điện từ
- Cáp sợi quang
Phạm Văn Phơng Khoa: CNĐT TT
11
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
Mô
hinh
mạng Lan (của công ty SECURE SOLUTION )
Đờng truyền là hệ thống các thiết bị truyền dẫn có dây hoặc không dây
dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Đờng
truyền đợc kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện
thoại, sóng vô tuyến Các đờng truyền dữ liệu tạo nên cấu trúc của mạng.
Hai khái niệm đờng truyền và cấu trúc là những đặc trng cơ bản của mạng
máy tính.
Phạm Văn Phơng Khoa: CNĐT TT
12
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
Hình: Một mô hình liên kết các máy tính trong mạng
I. Phân loại mạng máy tính:
Việc phân loại mạng máy tính là một việc rất phức tạp. Ngời ta có thể
chia các mạng máy tính theo khoảng cách địa lý, kỹ thuật chuyển mạch
hay dựa vào kiến trúc mạng. Nhng trên thực tế, việc phân loại chủ yếu dựa
trên khoảng cách địa lý, nên ta xét yếu tố này để phân loại gồm có: Mạng diện
rộng, mạng cục bộ, mạng đô thị và mạng toàn cầu.
- Mạng cục bộ (Local Area Networks LAN ) là mạng đợc thiết lập để
liên kết các máy tính trong một khu vực nh trong một toà nhà, một khu nhà.
- Mạng diện rộng (Wide Area Networks WAN) là mạng đợc thiết lập
để liên kết các máy tính của hai hay nhiều khu vực khác nhau nh giữa các
thành phố hay các tỉnh.
- Mạng đô thị (Metropolican Area Network MAN ): là loại mạng đợc
cài đặt trong phạm vi một đô thị hay một trung tâm kinh tế - xã hội và có bán
kính khoảng 100 km trở lại.
Phạm Văn Phơng Khoa: CNĐT TT
13
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
- Mạng toàn cầu (Global Area Network GAN): là loại mạng đợc cài
đặt trên tất cả các châu lục của trái đất, Internet có thể đợc coi là một ví dụ
điển hình của loại mạng này.
II. Sự phân biệt giữa mạng cục bộ và mạng diện rộng
Mạng cục bộ và mạng diện rộng có thể đợc phân biệt bởi: địa phơng
hoạt động, tốc độ đờng truyền và tỷ lệ lỗi trên đờng truyền, chủ quản của
mạng, đờng đi của thông tin trên mạng, dạng chuyển giao thông tin.
- Địa phơng hoạt động: Liên quan đến khu vực địa lý thì mạng cục bộ
sẽ là mạng liên kết các máy tính nằm ở trong một khu vực nhỏ. Khu vực có
thể bao gồm một tòa nhà hay là một khu nhà... Điều đó hạn chế bởi khoảng
cách đờng dây cáp đợc dùng để liên kết các máy tính của mạng cục bộ (Hạn
chế đó còn là hạn chế của khả năng kỹ thuật của đờng truyền dữ liệu). Ngợc
lại mạng diện rộng là mạng có khả năng liên kết các máy tính trong một vùng
rộng lớn nh là một thành phố, một miền, một đất nớc, mạng diện rộng đợc xây
dựng để nối hai hoặc nhiều khu vực địa lý riêng biệt.
- Tốc độ đờng truyền và tỷ lệ lỗi trên đờng truyền: Do các đờng cáp
của mạng cục bộ đơc xây dựng trong một khu vực nhỏ cho nên nó ít bị ảnh hởng bởi tác động của thiên nhiên (nh là sấm chớp, ánh sáng...). Điều đó cho
phép mạng cục bộ có thể truyền dữ liệu với tốc độ cao mà chỉ chịu một tỷ lệ
lỗi nhỏ. Ngợc lại với mạng diện rộng do phải truyền ở những khoảng cách khá
xa với những đờng truyền dẫn dài có khi lên tới hàng ngàn km. Do vậy mạng
diện rộng không thể truyền với tốc độ quá cao vì khi đó tỉ lệ lỗi sẽ trở nên khó
chấp nhận đợc.
Mạng cục bộ thờng có tốc độ truyền dữ liệu từ 4 đến 16 Mbps và đạt tới
100 Mbps nếu dùng cáp quang. Còn phần lớn các mạng diện rộng cung cấp đờng truyền có tốc độ thấp hơn nhiều nh T1 với 1.544 Mbps hay E1 với 2.048
Mbps. (ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tơng đơng
Phạm Văn Phơng Khoa: CNĐT TT
14
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
với 1 bit đợc truyền trong một giây, ví dụ nh tốc độ đờng truyền là 1 Mbps tức
là có thể truyền tối đa 1 Megabit trong 1 giây trên đờng truyền đó).
Thông thờng trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu vào
khoảng 1/107-108 còn trong mạng diện rộng thì tỷ lệ đó vào khoảng 1/10 6
107
- Chủ quản và điều hành của mạng: Do sự phức tạp trong việc xây
dựng, quản lý, duy trì các đờng truyền dẫn nên khi xây dựng mạng diện rộng
ngời ta thờng sử dụng các đờng truyền đợc thuê từ các công ty viễn thông hay
các nhà cung cấp dịch vụ truyền số liệu. Tùy theo cấu trúc của mạng những đờng truyền đó thuộc cơ quan quản lý khác nhau nh các nhà cung cấp đờng
truyền nội hạt, liên tỉnh, liên quốc gia. Các đờng truyền đó phải tuân thủ các
quy định của chính phủ các khu vực có đờng dây đi qua nh: tốc độ, việc mã
hóa.
Còn đối với mạng cục bộ thì công việc đơn giản hơn nhiều, khi một cơ
quan cài đặt mạng cục bộ thì toàn bộ mạng sẽ thuộc quyền quản lý của cơ
quan đó.
- Đờng đi của thông tin trên mạng: Trong mạng cục bộ thông tin đợc
đi theo con đờng xác định bởi cấu trúc của mạng. Khi ngời ta xác định cấu
trúc của mạng thì thông tin sẽ luôn luôn đi theo cấu trúc đã xác định đó. Còn
với mạng diện rộng dữ liệu cấu trúc có thể phức tạp hơn nhiều do việc sử dụng
các dịch vụ truyền dữ liệu. Trong quá trình hoạt động các điểm nút có thể thay
đổi đờng đi của các thông tin khi phát hiện ra có trục trặc trên đờng truyền
hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó.
Trên mạng diện rộng thông tin có thể có các con đờng đi khác nhau, điều đó
cho phép có thể sử dụng tối đa các năng lực của đờng truyền hay nâng cao
điều kiện an toàn trong truyền dữ liệu.
Phạm Văn Phơng Khoa: CNĐT TT
15
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
- Dạng chuyển giao thông tin : Phần lớn các mạng diện rộng hiện nay
đợc phát triển cho việc truyền đồng thời trên đờng truyền nhiều dạng thông tin
khác nhau nh: video, tiếng nói, dữ liệu... Trong khi đó các mạng cục bộ chủ
yếu phát triển trong việc truyền dữ liệu thông thờng. Điều này có thể giải
thích do việc truyền các dạng thông tin nh video, tiếng nói trong một khu vực
nhỏ ít đợc quan tâm hơn nh khi truyền qua những khoảng cách lớn.
Các hệ thống mạng hiện nay ngày càng phức tạp về chất lợng, đa dạng
về chủng loại và phát triển rất nhanh về chất. Trong sự phát triển đó số lợng
những nhà sản xuất từ phần mềm, phần cứng máy tính, các sản phẩm viễn
thông cũng tăng nhanh với nhiều sản phẩm đa dạng. Chính vì vậy vai trò
chuẩn hóa cũng mang những ý nghĩa quan trọng. Tại các nớc các cơ quan
chuẩn quốc gia đã đa ra các những chuẩn về phần cứng và các quy định về
giao tiếp nhằm giúp cho các nhà sản xuất có thể làm ra các sản phẩm có thể
kết nối với các sản phẩm do hãng khác sản xuất.
Phạm Văn Phơng Khoa: CNĐT TT
16
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
CHƯƠNG III: MÔ HìNH TRUYềN THÔNG
I. Sự cần thiết phải có mô hình truyền thông:
Để một mạng máy tính trở thành một môi trờng truyền dữ liệu thì nó
cần phải có những yếu tố sau:
Mỗi máy tính cần phải có một địa chỉ phân biệt trên mạng.
Việc chuyển dữ liệu từ máy tính này đến máy tính khác do mạng thực
hiện thông qua những quy định thống nhất gọi là giao thức của mạng.
Khi các máy tính trao đổi dữ liệu với nhau thì một quá trình truyền giao
dữ liệu đã đợc thực hiện hoàn chỉnh. Ví dụ nh để thực hiện việc truyền một
file giữa một máy tính với một máy tính khác cùng đợc gắn trên một mạng các
công việc sau đây phải đợc thực hiện:
- Máy tính truyền cần biết địa chỉ của máy nhận.
- Máy tính truyền phải xác định đợc máy tính nhận đã sẵn sàng nhận
thông tin.
Chơng trình gửi file trên máy truyền cần xác định đợc rằng chơng trình
nhận file trên máy nhận đã sẵn sàng tiếp nhận file.
Nếu cấu trúc file trên hai máy không giống nhau thì một máy phải làm
nhiệm vụ chuyển đổi file từ dạng này sang dạng kia.
Khi truyền file máy tính truyền cần thông báo cho mạng biết địa chỉ
của máy nhận để các thông tin đợc mạng đa tới đích.
Phơng pháp đợc sử dụng rộng rãi trong việc xây dựng mạng và các chơng trình truyền thông và đợc gọi là phơng pháp phân tầng (layer).
Nguyên tắc của phơng pháp phân tầng là:
- Mỗi hệ thống thành phần trong mạng đợc xây dựng nh một cấu trúc
nhiều tầng và đều có cấu trúc giống nhau nh: số lợng tầng và chức năng của
mỗi tầng. Các tầng nằm chồng lên nhau, dữ liệu đợc trao đổi trực tiếp giữa hai
tầng với nhau từ tầng trên xuống tầng dới và ngợc lại.
Phạm Văn Phơng Khoa: CNĐT TT
17
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
- Dữ liệu đợc truyền đi từ tầng cao nhất của hệ thống truyền lần lợt đến
tầng thấp nhất qua đờng nối vật lý dới dạng các bit tới tầng thấp nhất của hệ
thống nhận, sau đó dữ liệu đợc truyền ngợc lên lần lợt đến tầng cao nhất của
hệ thống nhận.
- Chỉ có hai tầng thấp nhất có liên kết vật lý với nhau còn các tầng trên
cùng thứ t chỉ có các liên kết logic với nhau. Liên kết logic của một tầng đợc
thực hiện thông qua các tầng dới và phải tuân theo những quy định chặt chẽ,
các quy định đó đợc gọi giao thức của tầng.
Phơng pháp phân tầng truyền dữ liệu
II. Mô hình truyền thông đơn giản 3 tầng
Với mô hình truyền thông đơn giản ngời ta chia chơng trình truyền
thông thành ba tầng không phụ thuộc vào nhau là: tầng ứng dụng, tầng chuyển
vận và tầng tiếp cận mạng.
- Tầng tiếp cận mạng: Liên quan tới việc trao đổi dữ liệu giữa máy tính
và mạng mà nó đợc nối vào. Để dữ liệu đến đợc đích máy tính gửi cần phải
chuyển địa chỉ của máy tính nhận cho mạng và qua đó mạng sẽ chuyển các
thông tin tới đích.
Phạm Văn Phơng Khoa: CNĐT TT
18
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
- Tầng truyền dữ liệu: Thực hiện quá trình truyền thông không liên
quan tới mạng và nằm ở trên tầng tiếp cận mạng. Tầng truyền dữ liệu không
quan tâm tới bản chất các ứng dụng đang trao đổi dữ liệu mà quan tâm tới làm
sao cho các dữ liệu đợc trao đổi một cách an toàn. Tầng truyền dữ liệu đảm
bảo các dữ liệu đến đợc đích và đến theo đúng thứ tự mà chúng đợc xử lý.
-Tầng ứng dụng: Sẽ chứa các module phục vụ cho tất cả những ứng
dụng của ngời sử dụng. Với các loại ứng dụng khác nhau (nh là truyền file,
truyền th mục) cần các module khác nhau.
Mô hình truyền thông 3 tầng
Các ứng dụng đó sẽ trao đổi với nhau thông qua mạng, tuy nhiên trong
1 thời điểm trên một máy có thể có nhiều ứng dụng cùng hoạt động và để việc
truyền thông đợc chính xác thì các ứng dụng trên một máy cần phải có một
địa chỉ riêng biệt. Rõ ràng cần có hai lớp địa chỉ:
- Mỗi máy tính trên mạng cần có một địa chỉ mạng của mình, hai máy
tính rong cùng một mạng không thể có cùng địa chỉ.
- Mỗi một ứng dụng trên một máy tính cần phải có địa chỉ phân biệt
trong máy tính đó. Nó cho phép tầng truyền dữ liệu giao dữ liệu cho đúng ứng
dụng đang cần.
- Các module cùng một tầng trên hai máy tính khác nhau sẽ trao đổi với
nhau một cách chặt chẽ theo các qui tắc xác định trớc đợc gọi là giao thức.
Một giao thức đợc thể hiện một cách chi tiết bởi các chức năng cần phải thực
Phạm Văn Phơng Khoa: CNĐT TT
19
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
hiện nh các giá trị kiểm tra lỗi, việc định dạng các dữ liệu, các quy trình cần
phải thực hiện để trao đổi thông tin.
Ví dụ mô hình truyền thông đơn giản
Đầu tiên khi ứng dụng 1 trên máy A cần gửi một khối dữ liệu nó
chuyển khối đó cho tầng vận chuyển. Tầng vận chuyển có thể chia khối đó ra
thành nhiều khối nhỏ phụ thuộc vào yêu cầu của giao thức của tầng và đóng
gói chúng thành các gói tin (packet). Mỗi một gói tin sẽ đợc bổ sung thêm các
thông tin kiểm soát của giao thức và đợc gọi là phần đầu (Header) của gói tin.
Thông thờng phần đầu của gói tin cần có:
Địa chỉ của điểm tiếp cận giao dịch nơi đến (ở đây là 3): khi tầng
vận chuyển của máy B nhận đợc gói tin thì nó biết đợc ứng dụng nào mà nó
cần giao.
Số thứ tự của gói tin, khi tầng vận chuyển chia một khối dữ liệu ra
thành nhiều gói tin thì nó cần phải đánh số thứ tự các gói tin đó. Nếu chúng đi
đến đích nếu sai thứ tự thì tầng vận chuyển của máy nhận có thể phát hiện và
Phạm Văn Phơng Khoa: CNĐT TT
20
Viện Đại Học Mở Hà Nội
Đồ án tốt nghiệp
chỉnh lại thứ tự. Ngoài ra nếu có lỗi trên đờng truyền thì tầng vận chuyển của
máy nhận sẽ phát hiện ra và yêu cầu gửi lại một cách chính xác.
Mã sửa lỗi: để đảm bảo các dữ liệu đợc nhận một cách chính xác thì
trên cơ sở các dữ liệu của gói tin tầng vận chuyển sẽ tính ra một giá trị theo
một công thức có sẵn và gửi nó đi trong phần đầu của gói tin.
III. Các nhu cầu về chuẩn hóa đối với mạng
Hai trong số các cơ quan chuẩn quốc tế là:
- ISO (The International Standards Organization) Là tổ chức tiêu
chuẩn quốc tế hoạt động dới sự bảo trợ của Liên hợp Quốc với thành viên là
các cơ quan chuẩn quốc gia với số lợng khoảng hơn 100 thành viên với mục
đích hỗ trợ sự phát triển các chuẩn trên phạm vi toàn thế giới. Một trong
những thành tựu của ISO trong lãnh vực truyền thông là mô hình hệ thống mở
(Open Systems Interconnection gọi tắt là OSI).
- CCITT (Commité Consultatif International pour le Telegraphe et la
Téléphone) Tổ chức t vấn quốc tế về điện tín và điện thoại làm việc dới sự bảo
trợ của Liên Hiệp Quốc có trụ sở chính tại Geneva Thụy sỹ. Các thành viên
chủ yếu là các cơ quan bu chính viễn thông các quốc gia. Tổ chức này có vai
trò phát triển các khuyến nghị trong các lĩnh vực viễn thông.
IV. Một số mô hình chuẩn hóa
1. Mô hình OSI (Open Systems Interconnection)
Mô hình OSI là một cơ sở dành cho việc chuẩn hoá các hệ thống truyền
thông, nó đợc nghiên cứu và xây dựng bởi ISO. Theo mô hình OSI chơng trình
truyền thông đợc chia ra thành 7 tầng với những chức năng phân biệt cho từng
tầng. Hai tầng đồng mức khi liên kết với nhau phải sử dụng một giao thức
chung. Trong mô hình OSI có hai loại giao thức chính đợc áp dụng: Giao thức
có liên kết (Connection Oriented) và giao thức không liên kết
(Connectionless)
Phạm Văn Phơng Khoa: CNĐT TT
21
