Tải bản đầy đủ (.doc) (94 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

các giải pháp an toàn thông tin trên mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.75 MB, 94 trang )

An toàn thông tin trên mạng

Chơng 1: Lý thuyết cơ sở về mạng máy tính
I . giới thiệu về mạng máy tính
1. khái niệm
Mạng máy tính là tập hợp các máy tính cá nhân đợc kết nối với nhau
bằng đờng truyền vật lý theo 1 kiến trúc nào đó, dùng để trao đổi thông
tin, dữ liệu giữa các máy tính khác nhau và thực hiện các dịch vụ mạng
trên máy tính
2. Ưu , nhợc của mạng máy tính
a

a. Ưu điểm
- Trao đổi dữ liệu giữa các máy tính với nhau và thực hiện các dịch

vụ mạng
- Quản lý tài nguyên chung trên mạng, cho phép ngời sử dụng có thể
truy cập, tra cứu, tìm kiếm thông tin trong tài nguyên này
- Mạng máy tính cho phép thực hiện các dịch vụ thông thờng nh th
điện tử tra cứu tìm kiếm thông tin nh kiểm tra, ngân hàng. Ngoài ra khi
mạng máy tính kết nối với các mạng khác thì cho phép thực hiện vô số các
dịch vụ gia tăng không
- Mạng máy tíng có thể kết nối với mạng viễn thông khác nh mạng
số liệu, mạng điện thoại, mạng vô tuyến, để trở thành 1 mạng tổng thể đa
dịch vụ tích hợp số ISDN
b. Nhợc điểm
b

- Số lợng ngời tham gia trên mạng máy tính còn ít trình độ cha

thực sự đồng đều do đó gây ra sự cố mà do ngời sử dụng gây ra



48


An toàn thông tin trên mạng
- cớc phí truy nhập mạng, giá thành thiết bị mạng còn cao
- Mức độ an toàn dữ liệu trên mạng cha đợc đảm bảo tuyệt đối
- Cha có sự tơng thích 1 cách đồng bộ khi nối ghép các mạng máy
tính với nhau
3. Các thành phần cơ bản của mạng máy tính
a. Vẽ sơ đồ mạng
Server (Máy chủ)
đường truyền vật lý

Modem

PTSN
pppPST
PSTS

HUB
(Bộ tập trung)
Print
(Máy in)

Work station
(Trạm làm việc)

Hình 1-1: Sơ đồ mạng
b. Chức năng từng thành phần

c

- Máy tính cá nhân : Là thiết bị điện tử dùng để xử lý thông tin tự
động dới sự điều khiển của 1 chơng trình do con ngời tạo ra

d

- Máy chủ : Chịu trách nhiệm điều khiển mọi hoạt động của hệ
thống, quản lý tài nguyên chung của mạng

49


An toàn thông tin trên mạng
- Đờng truyền vật lý : Là 1 môi trờng truyền dẫn tín hệu giữa các
máy tính với nhau trong mạng đảm bảo độ suy hao cho phép. Các tín hiệu
truyền giữa các máy tính với nhau là tín hiệu điện từ, nằm trong giải tần từ
tần số radio đến sóng cựcngắn đến tia hồng ngoại, tơng ứng với các giải
tần đó là các đờng truyền vật lý nh sau :
+ Radio : Thờng sử dụng cáp đồng trục có cáp béo có đờng kính
lớn, mức độ tiêu hao tín hiệu nhỏ. Còn cáp gầy có dờng kính nhỏ, mức
tiêu hao tín hiệu lớn. Do đó tuỳ theo phạm vi của mạng ,khoảng cách giữa
các máy tính mà sử dụng 2 loại cáp trên 1 cách phù hợp
+ Sóng cực ngắn : Có thể truyền nhờ đờng truyền vi ba số thông
qua trạm chuyển tiếp trung gian
+ Tia hồng ngoại : Đây là môi trờng lý tởng đối với hệ thống viễn
thông vì tia hồng ngoại và các tần số lớn hơn tia hồng ngoại đều có thể
truyền đợc qua đờng cáp quang. Cáp quang thờng đợc sử dụng làm đờng
trục lớn trong cấu trúc mạng backbone
- Kiến trúc mạng : Là tập hợp các quy tắc, quy ớc mà các thực thể

tham gia trên mạng phải tuân theo và thể hiện cách đấu nối giữa các máy
tính theo hình gì. Cách đấu nối các máy tính với nhau theo hình gì gọi là
Topo mạng, tập hợp các quy tắc, quy ớc gọi là giao thức mạng
+ Topo mạng: Có 2 loại
* Kiểu kết nối điểm-điểm (point to point): Là các thực thể đợc
kết nối trực tiếp với nhau khi trao đổi dữ liệu thì tại mỗi nút mạng sẽ lu giữ
thông tin 1 cách tạm thời và truyền trực tiếp nút kế tiếp hay các máy tính
bắt tay 1 cách trực tiếp với nhau

50


An toàn thông tin trên mạng

Đấu nối
hình sao

Đấu nối
hình
vòng

Đâu nối
hình
cây

Hình 1-2: Topo đấu nối điểm - điểm
* Kết nối theo kiếu quảng bá (broad casting) : Có 3 kiểu
+ Dạng đồng trục (Bus) :

Hình 1-3: Topo dạng Bus

Các trạm làm việc trên mạng đều đợc phân chia chung 1 đờng truyền.
Chúng đợc đấu nối vào đờng trục thông qua đầu nối T-connecter ở hai đầu
trục của đờng trục sử dụng thiết bị đầu cuối đặc biệt Terminal


Nếu sử dụng đầu trục 1 chiều thì dữ liệu sẽ đợc gửi đi từ 1 trạm theo

1 chiều duy nhất ,khi gặp thiết bị Terminal nó sẽ phản xạ tín hiệu theo

51


An toàn thông tin trên mạng
chiều ngợc lại do vậy các trạm trên đều có thể nhận đợc dữ liệu của mình
nếu đúng địa chỉ của mình


Nếu sử dụng đờng trục 2 chiều thì dữ liệu sẽ đợc quảng bá trên 2

chiều của đờng trục ,các trạm đều có thể nhận đợc dữ liệu nếu nh đúng địa
chỉ của mình
+ Dạng hình vòng (Ring) :

Token-ring

Repeater

Hình 1- 4: Topo dạng Ring
Tất cả các trạm đợc đấu chung một vòng tròn thông qua bộ chuyển tiếp
Repeater. Dữ liệu sẽ đợc luân chuyển từ 1 trạm trên vòng theo 1 chiều duy

nhất, các trạm còn lại nhận đợc dữ liệu của mình nếu nh xác định đúng địa
chỉ. Để tránh tắc nghẽn ngời ta thờng xây dựng vòng phụ có chiều ngợc lại
với vòng chính.
+ Dạng quảng bá : Thực hiện việc truyền thu phát vô
tuyến giữa các trạm mặt đất với trạm vệ tinh
52


An toàn thông tin trên mạng
Hình 1- 5: Topo dạng quảng bá
Trạm vệ tinh
titinhtinh

Trạm mặt đất
+ Giao thức mạng: Ngoài các chơng trình về đờng truyền vật lý
đảm bảo truyêng dữ liệu dới dạng chuỗi bít giữa các thành phần trong
mạng, còn phải có các tiến trình, các quy định nhằm duy trì cho hoạt động
truyền thông đợc chính xác và thông xuyên. Các thành phần của mạng
muốn trao đổi thông tin với nhau trớc tiên phải hiểu nhau, đàm phán với
nhau về một số thủ tục, nguyên tắc. Các máy chủ có thể cung cấp các dịch
vụ cho các trạm làm việc, trớc tiên hai thực thể đó phải trao đổi liên lạc
với nhau. Nh vậy trong quá trình hoạt động truyền thông, các thành phần
của mạng bắt buộc phải tuân theo tập các quy tắc về cách khởi động và kết
thúc một tơng tác, điều khiển tốc độ truyền, kiểm soát và phát hiện lỗi, sửa
lỗi, tập các quy ớc về cú pháp, ngữ nghĩa của dữ liệu đ ợc gọi là tập các
giao thức mạng
Giao thức mạng là sản phẩm của các tổ chức quốc tế. Yêu cầu trao đổi
thông tin trong mạng máy tính ngày càng cao thì các tiến trình hoạt động
truyền thông càng phức tạp, nghàng công nghiệp mạng máy tính đã giải
53



An toàn thông tin trên mạng
quyết từng phần sao cho các tính trình có thể liên kết lại với nhau, có khả
năng sửa đổi, mở rộng bổ xung các yêu cầu truyền thông. Trong một
mạng có thể sử dụng nhiều loại thiét bị của mhiều hãng khác nhau với
nhiều giao thức khác nhau nh giao thức OSI, các giao thức truy nhập mạng
CSMA/CD, Token Bus, Token Ring, TCP/IP
Có một số giao thuéc phổ biến hiện nay đang đợc sử dụng
+ System Network architecture (SNA): Kiến trúc mạng SNA đợc IBM
thiết kế, đặc tả kiến trúc mạng xử lý dữ liệu phân tán. Giao thức định
nghĩa các quy tắc, tiến trình cho sự tơng tác giữa các thành phần trong
mạng máy tính, terminal và phần mềm
+ Internetwork Packet exchange/ Sequenced Packet exchange
(IPX/SPX)
Giao thức IPX/SPX đợc Novell thiết kế sử dụng cho các sản phẩm
mạng của chính hãng, SPX hoạt động trên tầng Transport của OSI, có chức
năng đảm bảo độ tin cậy của liên kết truyền thông từ mút đến mút. Nó
đảm bảo chuyển giao các gói tin đúng trình tự, đúng đích nhng không có
vai trò trong định tuyến. IPX tuân theo chuẩn OSI, hoạt động tầng mạng,
chụi trách nhiệm thiêt lập địa chỉ cho các thiết bị mạng. Nó là giao thức
định tuyến, kết hợp với các giao thức Routing information Protocol(RIP)
và Netware Link Services Protocol (NLSP) để trao đổi thông tin định
tuyến với các bộ định tuyến lân cận
Giao thức X25 (Packet Protocol): Là chuẩn mạng chuyển mạch gói đợc
phát triển bởi CCITT
TCP/ IP (Transmission Control Protocol): Là họ các giao thức cùng làm
việc với nhau để cung cấp phơng tiện truyền thông liên mạng
- Các thiết bị mạng
54



An toàn thông tin trên mạng
+ Card mạng: Là thiết bị để nối ghép máy tính cá nhân với đờng
truyền vật lý đảm bảo điều kiện phối hợp trở kháng để công suất ra đạt lớn
nhất và tránh tiêu hao tín hiệu ở mạch ghép. Nó còn có nhiệm vụ biến đổi
tín hiệu trong máy tính phù hợp với từng loại đờng truyền vật lý khác nhau
sau đó chuyể tiếp tín hiệu giữa chúng
+ Bộ tập chung (HUB): Là thiết bị dùng để kết nối mạng cục bộ
theo topo hình sao khi các trạm có nhu cầu trao đổi dữ liệu thì Hub sẽ bắt
tay trực tiếp giữa các trạm đó tạo ra mối liên kết điểm điểm giữa chúng, sau
khi trao đổi dữ liệu xong nó sẽ huỷ bỏ mối liên kết này.
+ Bộ chuyển tiếp (Repeater): Cho phép kết nối 2 đoạn cáp mạng
lại với nhau với mục đích là mở rộng thêm 1 số máy tính cá nhân cho 1
mạng là cố định. Nó có nhiệm vụ chuyển tiếp và khuyến đại tín hiệu giữa 2
đoạn cáp mạng nhng không có tính năng chọn lọc tín hiệu
+ Bộ cầu nối(Bridge): Có thể kết nối 2 mạng Lan với nhau và có
chức năng chọn lọc tín hiệu
+ Bộ chọn đờng (Router): Cho phép nối nhiều mạng máy tính lại
với nhau nó sẽ đa ra đợc giải pháp chọn đờng tối u, Router không có chức
năng chọn lọc tín hiệu
- Hệ điều hành mạng: Ngoài việc kết nối các máy tính lại với nhau
thì còn phải cài đặt 1 hệ điều hành chung cho toàn mạng gọi là hệ điều
hành mạng. Hệ điều hành này có các chức năng sau:
+ Quản lý toàn bộ tài nguyên trên mạng (gồm cả phần cứng và
phần mền) chia sẻ tài nguyên cho tất cả các máy tính trên mạng
+ Thực hiện tính toán, xử lý và quản lý dữ liệu trên mạng 1 cách
tập trung thống nhất

55



An toàn thông tin trên mạng
+ Thực hiện việc kiểm soát lỗi, kiểm soát luồng dữ liệu của tất cả
các thực thể khi tham gia truyền thông trên mạng
+ Hệ điều hành mạng phải là 1 chuẩn riêng tuân theo các tiêu
chuẩn mô hình tham chiếu OSI
+ Là môi trờng chạy các chơng trình ứng dụng, thực hiện các
ngôn ngữ lập trình trên mạng, thực hiện các dịch vụ tối thiểu nh tra cứu, tìm
kiếm thông tin trên mạng, dịch vụ truyền tập tin, dịch vụ nhóm tin, dịch vụ
đăng nhập từ xa, dịch vụ th tín điện tử
+ Cho phép kết nối với các mạng máy tính khác, các mạng viễn
thông khác
+ Cho phép địa chỉ tài nguyên thành các vùng làm việc dự trữ và
các cơ chế bảo toàn mạng dữ liệu trên mạng
+ Phải có hệ thông sổ sách thống kê, ghi nhật ký hàng ngày để
kiểm tra sự hoạt động của mạng tạo điều kiện cho việc quản lý mạng tốt
hơn
4. phân loại mạng máy tính
Có nhiều dạng phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính
đợc chọn để làm chỉ tiêu phân loại chẳng hạn đó là "khoảng cách địa lý
","kỹ thuật chuyển mạch " hay "kiến trúc mạng " :
a. Phân loại khoảng cách địa lý : làm yếu tố chính để phân loại thì
ta có :
- lan (local area network) : nó đợc xây dựng trên phạm vi tơng
đối nhỏ nh nội bộ 1 cơ quan,1 trờng học, khoảng cách lớn nhất giữa các
máy tính chỉ trong vài km trở lại. Lan đợc sử dụng cấu hình star, bus, ring
mạng này thờng đợc xây dựng có đờng tiếp nối với các mạng khác

56



An toàn thông tin trên mạng
- maN (metropolitan area network) : đợc xây dựng trên phạm vi
lớn hơn nh 1 trung tâm của thành phố, 1 tỉnh hoặc 1 nghành .Mạng này
đợc xây dựng bằng cách kết nối các mạng cục bộ lại với nhau
- wan (wide area network) : Mạng này thờng xây dựng trên phạm
vi 1quốc gia, nó đợc xây dựng nh mạng xơng sống dùng để kết nối các
mạng đô thị lại là cửa ngõ quốc tế để nối mạng toàn cầu
- gal (global area network) : Mạng này là sự kết nối các trung
tâm khu vực qua đó các quốc gia thuộc khu vực nào thì truy cập thông tin
thông qua trung tâm khu vực đó để hòa mạng toàn cầu
b. Phân loại kỹ thuật chuyển mạch : làm yếu tố chính để phân loại
thì ta sẽ có :
- Mạng chuyển mạch kênh (circuit- switched network) :
S2

Data

S4

S1

A

Data
S6

S3


B

S5

Hình 1- 6: Sơ đồ chuyển mạch kênh
khi có 2 thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ thiết
lập 1 kênh truyền duy nhất và đợc duy trì cho đến khi 1 trong bên ngắt liên
lạc
u điểm :
đảm bảo tốc độ truyền dữ liệu cao ,đảm bảo độ tin cậy và an toàn dữ
liệu trong quá trình truyền

57


An toàn thông tin trên mạng
nhợc điểm :
phải tiêu tốn 1 thời gian lớn để thiết lập kênh truyền giữa 2 thực thể
nên hiệu suất đờng truyền không cao
- Mạng chuyển mạch thông báo (Message switched network) :
S2

Thông báo

S4

S1

A


Thông báo
S6

S3

B

S5

Hình 1- 7: Sơ đồ chuyển mạch thông báo
Thông báo là 1 dạng dữ liệu đẫ đợc ngời sử dụng địng dạng theo 1khuôn
mẫu đã đợc quy định trứơc. Mỗi thông báo đều chứa vùng thông tin điều
khiển mà ở trong đó ghi rõ địa chỉ đích thông báo. Thông báo có thể
truyền theo nhiều đờng khác nhau qua mỗi nút mạng. Tại mỗi nút mạng
sẽ tiến hành lu giữ thông báo 1 cách tạm thời để đọc thông tin điều khiển
xác định địa chỉ của thông báo và gửi thông báo tới nút kế tiếp cho đến khi
tới đích
u điểm :
Hiệu suất sử dụng đờng truyền cao hơn so với mạng chuyển mạch
kênh
nhợc điểm :
Không hạn chế kích thớc của các thông báo, nếu kích thớc của thông
báo mà lớn quá thì thời gian lu giữ tạm thời mỗi nút mạng sẽ lâu hơn và
dẫn đến tốc độ truyền dữ liệu chậm xẩy ra hiện tợng tắc nghẽn thông tin
- Chuyển mạch gói (Packet switched network):
58


An toàn thông tin trên mạng
Mỗi thông báo đợc chia thành nhiều phần nhỏ hơn gọi là các gói tin có

khuôn dạng quy định trớc.Trong mỗi gói tin cũng chứa các thông tin điều
khiển và ghi rõ địa chỉ đích cả gói tin
1

1
1 2

3

4

S2

1 2

3

S4

1 2

2
S1

A
3
4

3
B


S6

3
S3

2

S5

4

2

4

Hình 1- 8: Sơ đồ chuyển mạch gói
c. Phân loại theo quan hệ giữa các máy tính trên mạng :
- Hệ điều hành mạng kiểu ngang hàng: Đợc đặc trng bởi khả năng
chia sẻ tài nguyên đối với các máy tính trên mạng 1 cách ngang hành
nhau. Hệ điều hành này không có khái niệm máy trạm, không có sự hỗ trợ
của máy chủ
Đặc điểm :
Số lợng các máy tham gia trên mạng ít
Việc truy nhập tài nguyên chung trên mạng đợc thực hiện giống
nh truy nhập trong môi trờng DOS
Các dịch vụ trên mạng đợc thực hiện ngay trên bộ nhớ RAM do
vậysố lợng hạn chế nên tố độ thực hiện chậm
Mức độ an toàn dữ liệu không ca, quản lý dữ liệu không tập
trung thống nhất


59

4


An toàn thông tin trên mạng
Điều hành mạng loại này dễ cài đặt, dễ sử dụng chi phí thiết bị
thấp cấu hình máy không phức tạp
Hệ điều hành mạng phổ biến hiện nay là :WIN 98
- Hệ điều hành mạng khách chủ: Đợc đặc trng bởi khả năng chia
sẻ tài nguyên cho tất cả các máy tính trên mạng nên còn gọi là hệ điều
hành phân tán
Đặc điểm :
Cấu hình máy chủ đợc thiết kế theo 1 chuẩn riêng, có thể xây
dựng máy chủ theo cấu hình chuyên dụng hay lắp ráp theo cấu hình tự
chọn
Hỗ trợ cho các máy chủ của các máy trạm khác
Hỗ trợ các máy trạm : Cho phép sửa chữa,thay thế ,nâng cấp mở
rộng và không ảnh hởng đến chất lợng của mạng
Có tính mở lớn (cho phép mở rộng số lợng máy,cho phép kết
nối với các mạng viễn thông khác..)
Yêu cầu máy chủ phải có cấu hình cao, các thiết bị mạng và giá thành
phầm mềm cài đặt rất đắt, cài đặt cũng khó khăn phức tạp

II. Mô hình tham chiếu cho việc kết nối các hệ
thống mở - OSI
1. Kiến trúc phân tầng

60



An toàn thông tin trên mạng
Hầu hết các máy tính hiện nay đợc thiết kế theo kiểu phân tầng.
Khi các máy tính đó kết nối lại với nhau thì mỗi hệ thống thành phần tham
gia là một cấu trúc đa tầng. Số lợng các tần, tên mỗi tầng, chức năng từng
tầng đối với các hệ thống tham gia là nh nhau và phụ thuộc vào các nhà
thiết kế
2. Sự ra đời
Để mạng đạt khả năng tối đa, các tiêu chuẩn đợc chọn phải cho
phép mở rộng mạng để phục vụ cho những ứng dụng không dự kiến trớc
trong tơng lai lúc lắp đặt hệ thống và điều đó cũng cho phép mạng làm việc
với những thiết bị đợc sản xuất từ nhiều hãng khác nhau. Các nhà thiết kế
thờng chọn cho mình nhũng kiến trúc mạng riêng, tạo ra những sản phẩm
riêng theo ý mình và viết chơng trình điều khiển phần mềm riêng do vậy
sẽ không tơng thích khi kết nối các máy tính lại với nhau
Còn về phía ngời sử dụng nhu cầu trao đổi thông tin ngày càng tăng ,
họ cần kêt nối các mạng lại với nhau để tìm kiếm thông tin cũng nh thực
hiện công việc khác nên quan điểm của mỗi ngời là không giống nhau
Từ những nguyên nhân trên cần phải có sự thống nhất giữa các nhà
thiết kế với những ngời sử dụng do vậy trên thế giới đã thành lập ra tổ
chức tiêu chuẩn hoá quốc tế về kiến trúc mạng lấy tên là ISO (Internation
stanđztion organization) tổ chức này thành lập ra nhằm xây dựng và
phát triển khung chuẩn về cấu trúc mạng, cho tới năm 1984 đã xây dựng
xong mô hình tham chiếu cho việc kết nối các hệ thống mở lấy tên là OSI
(Reference model for open system interconnection) bao gồm 7 tầng sau:
Hệ thống mở a

Hệ thống mở b


61


An toàn thông tin trên mạng
7
6

Giao thức tầng 7

7

tầng ứng dụng

Presentation Giao thức tầng 6

6

tầng trình diễn

Application

5

Session

5

tầng phiên

4


Transport

4

tầng giao vận

3

Network

3

tầng mạng

2

data link

Giao thức tầng2

2

tầng liên kết dữ
liệu

1

Physical


Giao thức tầng 1

1

tầng vật lý

Đờng truyền vật lý
Hình 1- 8: Sơ đồ mô hình tham chiếu OSI
Mối quan hệ giữa 2 tầng liên mức : Thức tế giữ liệu không thể truyền từ
tầng i này sang tầng i kia, mà hệ thống sẽ chuyển từ hệ thống này sang
hệ thống kia thông qua đờng truyền vật lý, nh vậy tầng thấp nhất của hệ
thống này mới có đờng truyền vật lý với tầng thấp nhất của hệ kia. Còn lại
các tầng thì đợc đa vào 1 cách hợp thức hoá ( dớidạng giao thức ) để thuận
tiện cho quá trình cài đật mạng gọi các liên kết logic (liên kết ảo)
Mối quan hệ giữa 2 tầng liền mức: Thực hiện thông qua 4 hàm thuỷ
nguyên :
+ Requet ( yêu cầu) : Dùng để gọi 1 chức năng bởi ngời sử dụng
62


An toàn thông tin trên mạng
+ Indication ( chỉ báo) : Dùng để gọi 1 chức năng bởi ngời cung cấp
dịch vụ
+ Response ( trả lời) : Ngời sử dụng hoàn tất chức năng đã đợc gọi
từ trớc bởi hàm Indication
+ Confirm ( xác nhận) : Ngời cung cấp dịch vụ dùng hoàn tất 1 chức
năng đã đợc gọi từ trớc bởi hàm Request
b 2 . Chức năng của các tầng :
- Tầng vật lý: Liên quan đến nhiệm vụ truyền dòng bit không có
cấu trúc qua đờng vật lý, truy cập đờng truyền vật lý nhờ các phơng tiện

cơ, điện, hàm, thủ tục
- Tầng liên kết giữ liệu: Cung cấp dữ liệu để truyền thông tin qua
liên kết vật lý đảm bảo độ tin cậy, gửi các khối dữ liệu với cơ chế đồng
bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết
- Tầng mạng: Thực hiện việc chọn đờng và chuyển tiếp thông tin
với công nghệ chuyển mạch thích hợp, thực hiện kiểm soát luồng dữ liệu
và cắt hợp dữ liệu nếu cần
- Tầng giao vận: Thực hiện việc truyền dữ liệu giữa 2 đầu mút, thực
hiện cả việc kiểm soát lỗi và kiểm soát luồng dữ liệu giữa 2 đầu mút, cũng
có thể thực hiện việc ghép kênh, cắt hợp giữ liệu nếu cần
- Tầng phiên: Cung cấp phơng tiện quản lý truyền thông giữa 2 ứng
dụng thiết lập duy trì đồng bộ hoá và huỷ bỏ các phiên truyề thông giữa 2
ứng dụng
- Tầng trình diễn: Chuyển đổi cú pháp dữ liệu để đáp ứng nhu cầu
truyền dữ liệucủa các ứng dụng qua môi trờng OSI

63


An toàn thông tin trên mạng
- Tầng ứng dụng: Cung cấp các phơng tiện để ngời sử dụng có thể
truy nhập đợc vào môi trờng OSI đồng thời cung cấp các dịch vụ thông tin
phân tán
iii . Kỹ thuật mạng cục bộ
1. Đặc trng của mạng cục bộ
Mạng cục bộ hiện nay đợc sử dụng rộng rãi trong các công ty, các
trờng học ,phục vụ cho việc trao đổi dữ liệu trong nội bộ 1 cơ quan. Kỹ
thuật mạng cục bộ là kỹ thuật cơ sở để xây dụng và phát triển và hình
thành các mạng lớn hơn
- Đặc trng về mặt địa lý: Mạng cục bộ đợc cài đặt trên 1 phạm

vi tơng đối nhỏ với đờng kính vài chục mét đến vài chục km, đặc trng địa
lý chỉ là tơng đối và phục thuộc vào cấu hình mạng, kích thớc, chủng loại
đờng truyền, điều kiện địa xây dựng mạng gần hay xa
- Đặc trng về tốc độ: Tốc độ của mạng cục bộ thờng có tốc độ
cao hơn so với mạng diện rộng và công nghệ mạng hiện nay, tốc độ là
100Mb/s
- Đặc trng về độ tin cậy: Tỷ suất lỗi của mạng cục bộ thờng
thấp hơn so với mạng diện rộng, lỗi thờng xảy ra ở đờng truyền vật lý đặc
biệt ở chỗ nối ghép
- Đặc trng về mặt quản lý: Mạng cục bộ thờng sở hữu riêng
của1 tổ chứccủa cơ quan nào đó. Do vậy ,việc quản lý mạng là hoàn toàn
tập trung thống nhất
- An toàn trong mạng Lan: Tiểu bang IEEE8802 chụi trách
nhiệm về vấn đề an toàn trong mạng. Kỹ thuật của mạng cho phép thiết
lập riêng ảo do vậy vấn đề an toàn trên mạng sẽ đợc cải thiện hơn

64


An toàn thông tin trên mạng
- Khả năng nâng cấp và hỗ trợ ngời dùng: Do sự phát triển của
mạng LAN quá nhanh chóng do vậy sẽ tồn tại những mạng LAN lạc hậu.
Vì vậy các thiết bị của mạng LAN phải có khả năng làm việc với các thiết
bị mới về phần cứng còn về phần mềm chạy trên mạng LAN ngày càng đợc nâng cao và cải tiến
2. Đờng truyền vật lý sử dụng trong Lan
- Cáp xoắn đôi: có bọc kim và không bọc kim và không bọc kim,
thờng sử dụng cho mạng cục bộ với topo hình sao và khoảng cách giữa các
máy tính là nhỏ ( trong 1 phòng )
- Cáp đồng trục: cáp béo và cáp gầy, cáp gầy dùng để nối mạng
hình sao nhng phạm vi lớn hơn còn cáp béo làm tuyến (đờng trục) BUS

dọc hành lang
- Cáp quang: làm tuyến đồng trục lớn hoặc để kết nối Internet
cho mạng cục bộ. Với các loại tuyến đờng truyền trên thờng sử dụng 2 phơng thức truyền dẫn sau:
+ phơng thức truyền dẫn với giải tần cơ sở (base band): toàn
bộ khả năng của đờng truyền dành cho 1 kênh truyền thông duy nhất. Hầu
hết các mạng cục bộ hiện nay đều sử dụng phơng thức này. Nó có thể
truyền tín hiệu tơng tự và số mà không cần điều chế phơng thức này đợc
áp dụng cho cả cáp gầy cáp béo và cáp xoắn.
+ Phơng thức này truyền dẫn với dải rộng (board band) :
Phơng thức này chia dải thông của đờng truyền thành nhiều giải tần con.
Mỗi dải tần con truyền 1 kênh dữ liệu đặc biệt, phơng thức này thờng áp
dụng cho cáp sợi quang để phục vụ cho truyền hình công cộng
3. Topo tronh mạng cục bộ

65


An toàn thông tin trên mạng
Topo sao

HUB

- Tất cả các trạm đợc vào thiết bị trung tâm, thiết bị này có thể là bộ
tập trung HUB, có thể là bộ chọn đờng Router, có thể l bộ HUB chuyển
mạch (switching HUB)
- Khi các trạm có nhu cầu trao đổi với nhau thì các trạm đó và tạo ra
mối liên kết điểm điểm giữa chúng sau khi trao đổi dữ liệu xong, nó sẽ tự
động huỷ bỏ mối liên kết này .
+ Ưu điểm: không cần sử dụng phơng pháp truy nhập đờng
truyền vật lý, dễ dàng thay thế lại cấu hình.

+ Nhợc điểm: số lợng tham gia mạng hạn chế khoảng cách giữa
các máy tính là ngắn.
Topo ring:
Tất cả các trạm đợc nối vào vòng thông qua các bộ chuyển tiếp
Repeater dữ liệu đợc chuyển đi từ 1 trạm sau đó đa qua bộ chuyển tiếp nó
sẽ đợc khuyếch đại và luân chuyển dữ liệu trên vòng theo 1 chiều duy
nhất.Nh vậycác trạm còn lại đều có thể nhận đợc nếu xác định đợc địa chỉ
của mình.
66


An toàn thông tin trên mạng
Để tăng độ tin cậy, cho việc truyền dữ liệu ngời ta thờng lắp đặt thêm
các vòng phụ dự trữ có chiều ngợc lại so với vòng chính để khi có nhiều
trạm cần truyền DL sẽ sử dụng vòng phụ này.Topo này cần phải có giao
thức điều khiển để truy nhập đờng truyền vật lý thông qua việc cấp phát
quyền u tiên cho các trạm có nhu cầu truyền dữ liệu.
Topo bus
Tất cả các trạm đấu qua 1 đờng trục thông qua các đầu nối chữ T khi 1
trạm có nhu. Cầu truyền dữ liệu thì nó phải thực hiện việc truy cập đờng
truyền vật lý trớc sau đó luân chuyển dữ liệu theo 1 vòng duy nhất của đờng trục (với dải tần cơ sở ) hoặc khuyếch tán tín hiệu theo 2 chiều đờng
trục, khi gặp thiết bị đầu cuối đặc biệt Termina l tín hiệu sẽ đợc phản xạ
theo chiều ngợc lại và nh vậy các trạn có thẻ đều nhận đợc dữ liệu nếu nh
xác định dúng địa chỉ, phơng thức này cũng phải có giao thức điều khiển
việc truy nhập đờng truyền vật lý
4. Các phơng pháp truy nhập đờng truyền vật lý
- Phơng phát đa truy nhập sóng mang để phát hiện xung đột
CSMA/CD: phơng pháp này sử dụng cho topo dạng BUS mà trong dạng
BUS thì mọi trạm đều có thể truy nhập vào BUS chung (gọi là đa truy
nhập) 1 cách ngẫu nhiên dấn đến xung đột khi 2 hoặc nhiều trạm cùng

truyền đồng thời. Phơng pháp này là nghe trớc khi nói (tức là khi 1 trạm
cần truyền dữ liệu thì trc hết phải xem đờng truyền rỗi hay bận )
+ Nếu đờng truyền rỗi thì lập tức truyền dữ liệu ngay
+ Nếu đờng truyền bận thì thực hiện 1 trong 3 giải thuật sau :
Trạm đó tạm thời rút lui chờ 1 khoảng thời gian ngẫu nhiên nào đó rồi
lại nghe đờng truyền (1)

67


An toàn thông tin trên mạng
Trạm tiếp tục nghe đến khi đờng truyền rỗi thì mới truyền dữ lliệu đi
với xắc xuất =1(2)
Trạm này tiếp tục nghe cho tới khi đờng truyền rỗi thì truyền đi với xắc
xuất

0


Với giải thuật (1) thì tồn tại khoảng thời gian chết rất lớn sau mỗi cuộc
truyền nhng tránh đợc xung đột
Với giải thuật (2) khi đờng truyền rỗi thì truyền nghe với p =1 nhng nếu
cũng có 1 trạm khác cùng truyền (thực hiện với giải thuật 2) thì khả năng
xảy ra xung đột sẽ rất lớn
Với giải thuật (3) sẽ tối thiểu hoá đợc thời gian chờ và khả năng xung đột.
Từ các lý do trên ngời ta đã cải tiến phơng pháp này thành phơng pháp
nghe trong khi nói và bổ xung thêm nguyên tắc sau:
Một trạm đang truyền dữ liệu thì nó vẫn tiếp tục nghe, nếu phát hiện
thấy xung đột thì ngng ngay việc truyền thông nhng vẫn giử tín hiệu sóng
mang thêm 1 thời gian nữa để các trạm còn lại biết trên mạng sự kiệnđó
xung đột, sau đó với 1 khoảng thời gian ngẫu nhiên lại thử truyền lại theo


giải thuật (3)
- Phơng pháp BUS với thẻ bài (TOKEN BUS) :
Work station (Máy
trạm)

Vòng ảo logic

68


An toàn thông tin trên mạng

Thẻ bài là 1 đơn vị dữ liệu đặc biệt có kích thớc và nội dung đợc quy
định trớc dùng để cấp pháp quyền truy nhập đờng truyền vất lý cho các
trạm có nhu cầu trao đổi dữ liệu. Để thực hiện phơng pháp này trớc hết
phải thiết lập vòng logic đối với các trạm có nhu cầu trao đổi dữ liệu và
xác định thứ tự u tiên của các trạm đó để luân chuyển thẻ bài trên vòng
logic theo 1 thứ xác định. Khi 1 trạm có nhu cầu trao đổi dữ liệu, nó sẽ đợc nhận thẻ bàivà sẽ có quyền truy nhập đờng truyền vật lý trong 1
khoảng thời gian nhất định. Sau khi truyền dữ liệu xong nó sẽ chuyển thẻ
bài tới trạm có thứ tự u tiên tiếp theo, quá trình cứ tiếp tục nh vậy cho tới
khi hết các trạm trong vòng logic
Phơng pháp này còn phải làm 1 số việc sau:
+ bổ xung thêm 1 trạm vào vòng logic tức là bổ xung thêm các
trạm nằm ngoài vòng logic nếu có nhu cầu truyền dữ liệu để thực hiện việc
này,mỗi trạm trong vòng phải có trách nhiệm định kỳ tạo cơ hội cho trạm
mới nhập vào bằng cách :
Sau khi truyền thẻ bài trạm đó sẽ gửi 1 thông báo là tìm trạm đứng sau
để mời trạm đó nhập vào vòng, sau 1 khoảng thời gian nhất định nếu
không có trạm mới thì chuyển thẻ bài cho trạm có thứ tựu tiên tiếp sau
+ Loại bỏ đi 1 trạm khỏi vòng logic: Một trạm muốn loại bỏ ra

khỏi vòng thì sẽ đợi đến khi nhận đợc thẻ bài thì sẽ gửi thông báo đến
trạm đứng sauvà trạm sau sẽ đợc đẩy lên vị trí trên
+ Quản lý lỗi: lỗi có thể xảy ra trong vòng logic

69


An toàn thông tin trên mạng
Trùng địa chỉ (nghĩa là trạm nào cũng nghĩ mình đợc u tiên trớc)
Đứt vòng thì sẽ chuyển sang trạng thái bị động để nghe cho tới khi
kết thúc việc truyền dữ liệu của trạm đứng trớc đó rồi mới phân biệt thứ
tự .
Thẻ bài đợc truyền tới trạm nào thì trạm đó đợc truyền dữ liệu trớc, trạm
còn lại sẽ phải có thứ tự u tiên cuối cùng
Nếu bị đứt vòng tức là có 1 trạm bị hỏng thì phải tìm cách thông báo tới
trạm cách đó để loại trạm hỏng ra khởi vòng và quy trình vẫn tiếp tục bình
thờng
+ khởi tạo lại vòng logic: đợc thực hiện khi 1 hay nhiều trạm BUS
không hoạt động trong khoảng thời gian cho trớc lúc này thẻ bài đã bị mất,
trạm nào phát hiện thấy thông tin này sẽ gửi thông báo "yêu cầu thẻ bài"
tới 1 trạm đợc chỉ định trớc để phát sinh thẻ bài mới và luân chuyển thẻ
bài theo vòng logic
- Phơng pháp Ring với thẻ bài: ở trạng thái bình thờng thẻ bài ở
trạng thái rỗi bận theo vòng, phơng pháp này cũng dựa trên nguyên lý của
thẻ bài nh :
+ Thiết lập vòng logic đối với tất cả các tạm có trên mạng
+ Thẻ bài sẽ biểu diễn 1 trong 2 trạng thái bận hoặc rỗi: Bình thờng thẻ bài ở trạng thái rỗi sẽ luân chuyển trên vòng theo 1truyền duy
nhất. Trạm nguồn có nhu cầu truyền dữ liệu sẽ nhận thẻ bài ở trạng thái
bận cùng với dữ liệu đợc chuyển tới trạm đích, tại đây sẽ thực hiện sao
chép dữ liệu cho trạm đích, sau đó dữ liệu gốc cùng với thẻ bài ở trạng

thái bận sẽ đợc luân chuyển về trạm nguồn, tại đây dữ liệu gốc sẽ bị xoá đi

70


An toàn thông tin trên mạng
và thẻ bài sẽ đợc lật thành trạng thái rỗi ,tiếp tục luân chuyển theo vòng,
quy trình này sẽ tơng tự nh các trạm khác khi có yêu cầu
+Trong phơng pháp này giải quyết thêm các vấn đề sau:
Mất thẻ bài: Phải quy định 1 trạm điều chỉnh chủ động.
Trạm này sẽ chủ động phát hiện mất thẻ bài và phục hồi Thẻ bài bận liên
tục thì phải sử dụng 1 bít để đánh dấu và quy định cho 1 trạm bất kỳ. Nếu
trạm này gặp lại thẻ bài bận với bít đã đợc đánh dấu thì nó sẽ đổi bít của
thẻ bài trở thành rỗi và luân chuyển tiếp trên vòng
IV. Các vấn đề cơ bản
1. Phơng pháp kiểm soát luồng dữ liệu
Việc truyền dữ liệu trên mạng phụ thuộc vào nhiều yếu tố đặc
biệt, phụ thuộc vào khả năng và chiến lợc cấp phát tài nguyên của mạng
nếu khả năng tài nguyên là có hạn và chiến lợc cấp phát tài nguyên là quá
tĩnh không tơng thích với sự thay đổi của mạng thì sẽ dẫn đến một số tình
trạng sau :
- Các đơn vị dữ liệu dồn về một trạm nào đó gây lên un tắc vì khả
năng tài nguyên của trạm không đáp ứng đợc
- Tài nguyên của một nút nào đó cò hiệu suất sử dụng quá thấp do
vậy rất ít dữ liệu chuyển qua nó vì vậy để giải quyết các tình huống trên
cần phải đa ra một cơ chế kiểm soát chung cho toàn mạng
a. Các phơng pháp kiểm soát luồng dữ liệu
*) Phơng pháp giới hạn tải chung
- "Tải" là số lợng các đơn vị dữ liệu đợc luân chuyển trên mạng
trong 1 đơn vị thời gian nào đó


71


An toàn thông tin trên mạng
- Mục đích : Duy trì tổng số đơn vị sồ liệu luân chuyển trong
mạng luôn nhỏ hơn ngỡng một giá trị nào đó
-"Ngỡng" đợc xác định căn cứ vào khả năng tài nguyên cũng
nh kinh nghiệm quản trị mạng thực tế
Thực hiện :
Trong mạng phải tạo ra các giấy thông hành cho các trạm .Mỗi trạm đợc cấp phát một số lợng giấy thông hành nhất định và các giấy thông
hành này đợc gắn vào các đơn vị dữu liệu."Giấy thông hành" thực chất là
một thẻ bài hay một vùng thông tin đạc biệt dùng để cấp phát quyền để đi
qua các nút mạng
- Mỗi đơn vị dữu liệu khi vào mạng phải có giấy thông hành,
khi ra khỏi mạng phải trả lại giấy thông hành hoặc khi tới trạm đích phải
trả lại giấy thông hành
- Để quản lý chặt chẽ số lợng các giấy thông hành đó thì ở mỗi
trạm phải cài đặt một cửa sổ cho phép tại một thời điểm chỉ có một số hữu
hạn các đơn vị dữ liệu đi qua
Hạn chế:
+) Sẽ có trạm có nhiều giấy thông hành và trạm có ít giấy thông
hành do vậy phải có giao thức trao đổi thông tin giữa các trạm đó để phân
phôí giấy thông hành
+)Việc xác định giá trị ngỡng là rất khó khăn và không thể chính
xác đợc do đó hiệu quả kiểm soát luồng dữ liệu không thể đạt hiệu quả
cao
+) Có trờng hợp mất giấy thônh hành và trùng giấy thông hành
*) Phơng pháp phân tán chức năng kiểm soát cho các trạm


72


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×