Tải bản đầy đủ (.pdf) (83 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

ĐỒ ÁN TỐT NGHIỆP - MẠNG LAN VÀ CÁC PHƯƠNG PHÁP BẢO MẬT

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.97 MB, 83 trang )

LỜI CẢM ƠN
Đồ án được hoàn thành là nhờ giúp đỡ tận tính của các thầy cô, các bạn
đồng niên và những người thân. Lời đầu tiên xin bày tỏ lòng biết ơn đến tất cả
những người đã giúp đỡ em trong quá trình học tập và hoàn thành đồ án tốt
nghiệp này.
Đặc biệt em xin bày tỏ lòng biết ơn chân thành nhất tới thầy Hoàng
Xuân Thảo, người đã trực tiếp hướng dẫn và giúp đỡ em trong quá trình
nghiên cứu thực hiện đề tài.
Em xin chân thành cảm ơn những ý kiến đóng góp hết sức quý báu của
thầy giáo phản biện.
Nhân dịp này cho em bày tỏ lòng biết ơn sâu sắc đến các thầy cô trong
khoa Công Nghệ Thông Tin – Trường Đại học Kinh Doanh và Công Nghệ
Hà Nội trong suốt những năm học qua đã cung cấp cho em rất nhiều những
kiến thức phục vụ cho công tác sau này.
Sinh viên: Đỗ Duy Khánh
Lớp: THE0206


MỤC LỤC
LỜI CẢM ƠN
NHỮNG THUẬT NGỮ VIẾT TẮT
DANH MỤC HÌNH, BẢNG
LỜI NÓI ĐẦU ...........................................................................................................1
PHẦN 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH .................................................3
CHƢƠNG 1: CÁC KHÁI NIỆM CƠ BẢN ............................................................3
1. Mạng và kết nối mạng .........................................................................................3
2. Các loại hình mạng ..............................................................................................6
CHƢƠNG 2: MỘT SỐ THIẾT BỊ MẠNG THÔNG THƢỜNG........................10
1. Cáp .....................................................................................................................10
2. Card mạng ..........................................................................................................10
3. Hub.....................................................................................................................11


4. Bridge.................................................................................................................11
5. Switch ................................................................................................................11
6. Router.................................................................................................................11
7. Card mạng không dây và điểm truy cập ............................................................11
CHƢƠNG 3: MÔ HÌNH OSI VÀ TCP/IP ............................................................12
1. Mô hình OSI ......................................................................................................12
1.1. Kiến trúc phân tầng .....................................................................................12
1.2. Chức năng của các tầng trong mô hình OSI ................................................13
1.3. Quan hệ giữa các tầng trong mô hình OSI ..................................................15
2. Mô hình TCP/IP .................................................................................................17
2.1. Kiến trúc phân tầng .....................................................................................17
2.2. Các tầng trong mô hình TCP/IP ..................................................................18
2.3. Giao thức IP .................................................................................................20
PHẦN 2: THIẾT KẾ MẠNG LAN VÀ WAN ......................................................25
CHƢƠNG 1: THIẾT KẾ MẠNG LAN.................................................................25
1. Yêu cầu chung ...................................................................................................25
2. Lớp 1 ..................................................................................................................27
3. Lớp 2 ..................................................................................................................28


4. Lớp 3 ..................................................................................................................28
CHƢƠNG 2: MÔ HÌNH PHÂN LỚP MẠNG LAN ............................................30
1. Lớp truy cập .......................................................................................................30
2. Lớp phân bố .......................................................................................................31
3. Lớp lõi ................................................................................................................32
CHƢƠNG 3: THIẾT MẠNG WAN ......................................................................33
1. Các bước thiết kế mạng WAN ...........................................................................33
2. Một số topology mạng WAN ............................................................................34
3. Mô hình phân lớp mạng WAN ..........................................................................36
PHẦN 3: MỘT SỐ PHƢƠNG THỨC TẤN CÔNG VÀ CÁC BIỆN PHÁP

BẢO VỆ MẠNG ......................................................................................................37
CHƢƠNG 1: MỘT SỐ PHƢƠNG THỨC TẤN CÔNG CHỦ YẾU .......................37
1. Các vấn đề chung ...............................................................................................37
2. Tấn công chủ động.............................................................................................38
2.1. Phương pháp tấn công DoS .........................................................................38
2.2. Phương pháp tấn công DDoS ......................................................................40
2.3. Tấn công SYN .............................................................................................41
3. Tấn công bị động ...............................................................................................43
3.1. Sniffing ........................................................................................................43
3.2. Vulnerability scanning ................................................................................43
4. Tấn công password ............................................................................................43
4.1. Brute force attacks .......................................................................................43
4.2. Dictionary-based attacks .............................................................................44
CHƢƠNG 2: MỘT SỐ BIỆN PHÁP BẢO VỆ MẠNG.......................................45
1. Switch ................................................................................................................45
1.1. Password truy cập và port security ..............................................................45
1.2. VLAN ..........................................................................................................47
2. Router.................................................................................................................51
2.1. Password truy cập ........................................................................................51
2.2. Access Control Lists ....................................................................................52
3. Tường lửa ...........................................................................................................54


3.1. Packet filtering firewall ...............................................................................55
3.2. Application layer gateways .........................................................................56
3.3. Stateful inspection ..........................................................................................57
3.4. Một số mô hình mạng được triển khai bằng firewall ..................................57
4. Thiết bị phát hiện xâm nhập hệ thống ...............................................................59
4.1. Network-based IDSs....................................................................................60
4.2. Host-based IDSs ..........................................................................................60

4.3. Application-based IDSs ...............................................................................61
PHẦN 4: XÂY DỰNG HỆ THỐNG MÔ PHỎNG ..............................................62
CHƢƠNG 1: TỔNG QUAN MẠNG MÔ PHỎNG .............................................62
1. Mô hình mạng mô phỏng ...................................................................................62
1.1. Yêu cầu thiết kế ...........................................................................................63
1.2. Mô tả hệ thống .............................................................................................63
2. Các thiết bị triển khai trên hệ thống...................................................................64
CHƢƠNG 2: TRIỂN KHAI CẤU HÌNH TRÊN CÁC THIẾT BỊ .......................65
1. Router.................................................................................................................65
1.1. Cấu hình địa chỉ IP ......................................................................................65
1.2. Cấu hình password truy nhập ......................................................................65
1.3. Cấu hình phương pháp định tuyến ..............................................................66
1.4. Cấu hình ACLs ............................................................................................67
2. Switch ................................................................................................................68
2.1. Cấu hình password truy nhập ......................................................................68
2.2. Cấu hình VLAN ..........................................................................................69
2.2.1. Cấu hình cho chi nhánh Hà Nội ...............................................................69
2.2.2. Cấu hình cho chi nhánh Sài Gòn ..............................................................72
KẾT LUẬN ..............................................................................................................73
TÀI LIỆU THAM KHẢO ......................................................................................75


NHỮNG THUẬT NGỮ VIẾT TẮT
ACK

Acknowledgement

ACLs

Access Control Lists


ARP

Address Resolution Protocol

ATM

Asynchronous Transfer Mode

CAM

Content Addressable Memory

CHAP

Challenge Handshake Authentication Protocol

DCE

Data Circuit-Terminating Equipment

DDoS

Distributed Denial of Service

DNS

Domain Name System

DoS


Denial of Service

DTE

Data Terminal Equipment

FDDI

Fiber Distributed Data Interface

FTP

File Transfer Protocol

IDSs

Intrusion Detection System

ICMP

Internet Control Message Protocol

IP

Internet Protocol

ISDN

Intergrated Services Digital Network


LAN

Local Area Network

MAC

Media Access Control

NAT

Network Address Transtation

NIC

Network Interface Card

OSI

Open Systems Interconnection

OSPF

Open Shortest Path Firth

PAP

Password Authentication Protocol

PPP


Point to point Protocol


RIP

Routing Information Protocol

SMTP

Simple Mail Transfer Protocol

SNMP

Simple Network Management Protocol

SONET

Synchronous Optical Network

STP

Shield Twisted Pair

TCP

Transmission Control Protocol

UDP


User Datagram Protocol

UTP

Unshield Twisted Pair

VLAN

Virtual LAN

VTP

VLAN Trunking Protocol

WAN

Wide Area Network


DANH MỤC HÌNH, BẢNG
HÌNH:
Hình 1.1.1. Một hệ thống mạng đơn giản ...................................................................4
Hình 1.1.2. Một số topology mạng thông thường .......................................................6
Hình 1.1.3. Peer to peer network.................................................................................7
Hình 1.1.4. Client/server network ...............................................................................8
Bảng 1.2.1. Một số loại cáp thông dụng ...................................................................10
Hình 1.3.1. Mô hình OSI 7 tầng ................................................................................13
Hình 1.3.2. Quan hệ giữa các tầng trong mô hình OSI .............................................15
Hình 1.3.3. Quá trình Encapsulation .........................................................................16
Hình 1.3.4. So sánh giữa OSI và TCP/IP ..................................................................18

Hình 1.3.5. Các lớp địa chỉ IP ...................................................................................21
Hình 2.1.1. Mô hình thiết kế mạng LAN ..................................................................26
Hình 2.1.2. Các lớp trong thiết kế mạng LAN ..........................................................27
Hình 2.1.3. Các gói tin chạy trong VLAN ................................................................29
Hình 2.2.1. Mô hình phân lớp trong thiết kế mạng LAN..........................................31
Hình 2.3.1. Mô hình point to point ...........................................................................34
Hình 2.3.2. Mô hình star ...........................................................................................35
Hình 2.3.3. Mô hình mesh .........................................................................................35
Hình 2.3.4. Mô hình phân lớp trong thiết kế mạng WAN ........................................36
Hình 3.1.1. Quá trình bắt tay 3 bước (3-way handshake) .........................................41
Hình 3.1.2. SYN attack .............................................................................................42
Hình 3.2.1. Mô hình triển khai VLAN ......................................................................48
Hình 3.2.2. VLAN trunk ...........................................................................................49
Hình 3.2.3. Application Layer Gateway ...................................................................56
Hình 3.2.4. Mô hình triển khai firewall ....................................................................57
Hình 3.2.5. Mô hình triển khai kết hợp firewall nhiều tầng .....................................58
Hình 3.2.6. Vị trí hoạt động của NIDSs ....................................................................60
Hình 4.1.1. Mô hình mạng mô phỏng .......................................................................62


BẢNG:
Bảng 1.3.1: Phân lớp địa chỉ IP .................................................................................22
Bảng 2.2.1: Một số dòng switch của Cisco sử dụng trong lớp truy cập ...................31
Bảng 2.3.1: Bandwidth của một số công nghệ mạng WAN .....................................34


LỜI NÓI ĐẦU
Ngày nay, tất cả các nước trên thế giới đều đang dành sự đầu tư rất to
lớn để phát triển công nghệ thông tin. Cùng với viễn thông, tin học là một
thành phần cốt lõi của công nghệ thông tin. Thuật ngữ “mạng máy tính” đã

trở nên quen thuộc và trở thành đối tượng nghiên cứu, ứng dụng của rất nhiều
người có nghề nghiệp và phạm vi hoạt động khác nhau.
Từ khi ra đời, mạng máy tính đã đáp ứng nhu cầu chia sẻ nguồn tài
nguyên, giảm chi phí khi muốn trao đổi dữ liệu và được sử dụng trong công
tác văn phòng một cách rất tiện lợi. Đến nay, do sự phát triển của xã hội, nhu
cầu trao đổi thông tin ngày một nhiều, vì vậy mạng máy tính không ngừng
phát triển, không ngừng tối ưu hóa các dịch vụ để đáp ứng yêu cầu đó. Trong
những năm gần đây, internet đã trở thành một công cụ rất thuận tiện và phổ
biến trong các hoạt động kinh doanh và giải trí.
Trong môi trường mạng, một lượng thông tin hay một khối dữ liệu đi từ
người gửi đến người nhận thường phải qua nhiều nút với sử dụng khác nhau,
không có ai có thể đảm bảo rằng thông tin không bị sao chép, đánh cắp hay
xuyên tạc. Do đó việc xây dựng và hoạch định ra một chính sách, triển khi
xây dựng hệ thống mạng một cách an toàn nhằm tạo ra một môi trường mạng
“trong sạch” đang là một vấn đề được rất nhiều tổ chức, doanh nghiệp, quốc
gia quan tâm. Để làm được điều này, các cơ quan tổ chức cần phải xây dựng
cho mình một chính sách bảo vệ môi trường mạng của mình một cách thiết
thực nhất. Dựa trên những yêu cầu đặt ra ban đầu, thông quan những hiểu biết
về việc cấu hình thiết bị mạng, phối kết hợp chúng để chúng phát huy được
những điểm mạnh sẵn có và khắc phục được các điểm yếu cho nhau nhằm đạt
được mục tiêu chính là bảo vệ an toàn cho hệ thống mạng đó.
1


Với đồ án tốt nghiệp đề tài: “Mạng LAN và các phƣơng pháp bảo
mật”, em muốn nêu lên một số phương pháp giúp cho người quản trị mạng có
thể triển khai để bảo vệ mạng trước những tấn công và truy nhập trái phép.
Nội dung đồ án được chia thành các phần:
Phần 1: Tổng quan về mạng máy tính
Phần 2: Thiết kế mạng LAN và WAN

Phần 3: Một số phƣơng pháp tấn công và các biện pháp bảo vệ mạng
Phần 4: Xây dựng mô hình hệ thống mô phỏng
Kết luận

2


PHẦN 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH
CHƢƠNG 1: CÁC KHÁI NIỆM CƠ BẢN
1. Mạng và kết nối mạng
Ở mức độ cơ bản nhất, mạng (Network) bao gồm hai máy tính nối với
nhau bằng cáp (cable) sao cho chúng có thể dùng chung dữ liệu. Mọi mạng
máy tính cho dù tinh vi phức tạp đến bao nhiêu đi nữa thì cũng đều bắt đầu từ
những hệ thống đơn giản như vậy. Đây chính là một thành tựu lớn lao trong
công nghệ truyền thông.
Mạng máy tính phát sinh từ nhu cầu chia sẻ (Share) dữ liệu của người
dùng máy tính. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng
tính, hình ảnh và nhiều dạng thông tin khác nhưng lại không cho phép nhanh
chóng chia sẻ dữ liệu bạn đã tạo cho mọi người cùng xem và thưởng thức.
Không có hệ thống mạng dữ liệu, muốn mang thông tin sang các máy
tính khác bạn chỉ có thể dùng tới sự giúp đỡ của đĩa mềm (Floppy), hoặc là in
tài liệu cần chia sẻ ra giấy. Đó là sự hạn chế rất lớn của việc thiếu môi trường
mạng. Đây chính là sự làm việc trong môi trường độc lập, do đó hiệu quả
công việc không cao. Nếu một người trong môi trường độc lập nối máy tính
của mình với máy tính của nhiều người khác, anh ta sẽ có thể sử dụng dữ liệu
trên các máy tính khác, kể cả máy in.
Một nhóm máy tính và các thiết bị ngoại vi kết nối với nhau bởi các
đường truyển vật lý theo một kiến trúc nào đó được gọi là mạng (Network),
còn khái niệm các máy tính nối với nhau dùng chung tài nguyên gọi là nối
mạng (Networking).


3


Hình 1.1.1. Một hệ thống mạng đơn giản
Đường truyền vật lý dùng để truyền các tín hiệu điện tử giữa các máy
tính. Hiện nay cả hai loại đường truyền hữu tuyến (Cable) và vô tuyến
(Wireless) đều được sử dụng trong việc kết nối mạng máy tính.
Đường truyền hữu tuyến gồm có:
+ Cáp đồng trục (Coxial Cable).
+ Cáp đôi xoắn (Twisted Pair Cable), gồm hai loại STP và UTP.
+ Cáp quang (Fiber Optic Cable).
Đường truyền vô tuyến gồm có:
+ Radio.
+ Sóng cực ngắn (Microvave).
+ Hồng ngoại (Infrared).
Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các
máy tính với nhau ra sao và tập hợp các quy tắc, quy ước mà tất cả các thực
thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng
hoạt động tốt. Cách nối các máy tính gọi là topology của mạng, còn tập hợp
các quy tắc, quy ước truyền thông gọi là giao thức (Protocol) của mạng.

4


*Topo mạng:
Một số topo thường được dùng là:
+ Bus (xa lộ): Tất cả các trạm phân chia chung một đường truyền
chính. Đường truyền này được giới hạn 2 đầu bởi một loại đầu nối đặc biệt
gọi là terminator. Mỗi trạm được nối vào bus qua một đầu nối chữ T. Khi 1

trạm truyền dữ liệu, tín hiệu được quảng bá trên 2 chiều của bus, nghĩa là tất
cả các trạm còn lại đều có thể nhận được.
+ Ring (vòng): Tín hiệu được lưu chuyển trên vòng theo một chiều duy
nhất. Mỗi trạm được nối với vòng qua một bộ chuyển tiếp (Repeater) có
nhiệm vụ nhận tín hiệu và chuyển đến trạm kế tiếp trên vòng. Cần thiết phải
có giao thức điều khiển việc cấp phát “quyền” được truyền dữ liệu trên vòng
cho các trạm có nhu cầu.
+ Star (hình sao): Tất cả các trạm được nối vào 1 thiết bị trung tâm có
nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích của tín hiệu. Tùy
theo yêu cầu của truyền thông mạng thiết bị trung tâm có thể là một bộ
chuyển mạch (Switch), bộ chọn đường (Router) hoặc đơn giản là một bộ phận
kênh (Hub). Star là topo lắp đặt đơn giản, dễ cấu hình, dễ kiểm soát và khắc
phục sự cố. Tuy nhiên độ dài đường truyền với thiết bị trung tâm bị hạn chế
(khoảng 100m).
+ Extended star (hình sao mở rộng): Nó cũng tương tự dạng hình sao. Các
bộ tập trung của các mạng hình sao lại được nối vào một bộ tập trung khác.
+ Hierarchical (phân lớp): Topo này cũng tương tự như dạng sao mở
rộng. Sự khác biệt ở đây là ở đây không sử dụng nút trung tâm như hình sao
mở rộng.
+ Mesh (tổng hợp): Trong dạng này, tất cả các thiết bị đều có đường
nối trực tiếp đến thiết bị khác. Ưu điểm của dạng này là đảm bảo mạng vẫn
hoạt động bình thường trong trường hợp có một vài kết nối nào đó bị hỏng.
5


Tuy nhiên dạng này chi phí cao do mất nhiều dây nối giữa các trạm. Topo này
thường được dùng trong các mạng lõi (Backbone).

Hình 1.1.2. Một số topology mạng thông thƣờng
2. Các loại hình mạng

Theo cơ chế hoạt động thì mạng máy tính được chia làm hai loại, đó là
mạng ngang hàng và mạng dựa trên máy phục vụ.
*Mạng ngang hàng (Peer to Peer):
Mạng ngang hàng là sự lựa chọn lý tưởng cho các môi trường mạng:
+ Có ít hơn 10 người dùng.
+ Tất cả người dùng đều ở trong một khu vực.
+ Tính bảo mật không phải là vấn đề quan trọng.
+ Số người dùng và mạng sẽ hạn chế phát triển trong tương lai gần.

6


Hình 1.1.3. Peer to peer network
Trong mạng ngang hàng người dùng có thể quản lý tài nguyên của
mình, có thể chia sẻ cũng như không cho phép truy cấp dữ liệu từ những
người dùng khác. Một ưu điểm rất lớn của mạng ngang hàng là rất dễ cài đặt
và sử dụng. Như vậy trong một số trường hợp sử dụng mạng ngang hàng là
một giải pháp tương đối tốt.
*Mạng dựa trên máy phục vụ (Client/Server):
Trong trường hợp có nhiều hơn 10 người dùng mạng ngang hàng sẽ
không đáp ứng được yêu cầu đặt ra. Vì thế hầu hết các mạng đều có máy phục
vụ chuyên dụng. Máy phục vụ chuyên dụng là máy chủ hoạt động như một
máy phục vụ chứ không kiêm luôn vai trò của máy khách hay máy trạm. Máy
phục vụ có tính chuyên dụng vì chúng được thiết kế tối ưu hóa để phục vụ
nhanh yêu cầu của khách trên mạng cũng như đảm bảo an toàn cho tập tin và
thư mục. Mạng dựa trên máy phục vụ đã trở thành mô hình chuẩn cho hệ
thống mạng ngày nay.
Mạng dựa trên máy phục vụ đã giải quyết được một số nhược điểm của
mạng ngang hàng, vấn đề an ninh và mở rộng mạng đã được đáp ứng tốt hơn.
Tuy nhiên nó cũng có một số nhược điểm nhất định. Các máy server yêu cầu

cấu hình cao và thông thường rất đắt. Ngoài ra nếu chỉ dùng một máy server
thì mạng sẽ ngừng làm việc nếu như server hỏng.

7


Hình 1.1.4. Client/server network
Một số máy phục vụ chuyên dụng:
+ Máy phục vụ tập tin, in ấn (File/Print Server).
+ Máy phục vụ thư tín (Mail Server).
+ Máy phục vụ fax (Fax Server).
+ Máy phục vụ web (Web Server).
...
Theo phân vùng địa lý thì mạng máy tính được chia thành các loại hình sau:
*Mạng cục bộ LAN (Local Area Network):
Đây là loại hình mạng được cài đặt trong môi trường tương đối nhỏ (ví dụ
trong 1 tòa nhà, trong một trường học ...). Một số công nghệ mạng LAN thông
dụng là Ethernet, Tocken Ring, FDDI (Fiber Distributed Data Interface).
*Mạng đô thị MAN (Metropolitan Area Network):
Đây là mạng được cài đặt trong một đô thị hoặc trong một trung tâm
kinh tế - xã hội có bán kính nhỏ hơn 100km.
*Mạng diện rộng WAN (Wide Area Network):
Mạng WAN kết nối các mạng trong một vùng địa lý rộng, phạm vi có thể
là trong một quốc gia và thậm chí cả lục địa. Một số công nghệ thường dùng
trong mạng WAN là ISDN (Intergrated Services Digital Network), DSL (Digital
Subscriber Line), Frame relay, SONET (Synchronous Optical Network).
Theo kĩ thuật chuyển mạch thì ta sẽ có các loại mạng sau: mạng chuyển
mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
*Mạng chuyển mạch kênh (Circuit Switched Network):


8


Khi có hai thực thể muốn trao đổi thông tin thì giữa chúng thiết lập một
kênh cố định và được duy trì cho đến khi một trong hai bên ngắt liên lạc. Các dữ
liệu chỉ được truyền theo một đường cố định đó. Phương pháp này có hai nhược
điểm đó là phải mất thời gian thiết lập kênh cố định giữa hai thực thể và hiệu
suất sử dụng đường truyền không cao trong trường hợp cả hai bên đều hết thông
tin để truyền trong khi các thực thể khác không được sử dụng kênh này.
*Mạng chuyển mạch thông báo (Message Switched Network):
Thông báo (Message) là một đơn vị thông tin của người sử dụng có khuôn
dạng được quy định trước. Mỗi thông báo đều có vùng thông tin điều khiển
trong đó chỉ định rõ đích của thông báo. Căn cứ vào thông tin này mà mỗi nút có
thể chuyển thông báo đến nút kế tiếp trong đường dẫn đến đích của nó. Tùy
thuộc vào điều kiện của mạng, các thông báo khác nhau có thể được gửi đi trên
các con đường khác nhau. Phương pháp này có hiệu suất sử dụng đường truyền
cao, mỗi nút mạng có thể lưu trữ thông báo cho đến khi kênh truyền rỗi rồi mới
gửi thông báo đi do đó giảm được tình trạng tắc nghẽn.
*Mạng chuyển mạch gói (Packet Switched Network):
Mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin
(packet) có khuôn dạng quy định trước. Mỗi gói tin cũng chứa các thông tin
điều khiển trong đó có địa chỉ nguồn và địa chỉ đích. Các gói tin thuộc một
thông báo nào đó có thể đi theo các con đường khác nhau để đi đến đích.
Phương pháp này cũng tương tự như phương pháp chuyển mạch thông báo.
Điểm khác biệt là ở chỗ gói tin được giới hạn kích thước sao cho các
nút mạng có thể xử lý toàn bộ gói tin mà không phải lưu trữ tạm thời. Bởi vậy
mạng chuyển mạch gói truyền các gói tin nhanh hơn và hiệu quả hơn so với
chuyển mạch thông báo. Vấn đề cơ bản nhất của phương pháp này là tập hợp
các gói tin và sắp xếp sao cho đúng thứ tự trong trường hợp các gói đi theo
các đường khác nhau. Như vậy cần phải có các cơ chế đánh dấu gói tin và

phục hồi các gói tin bị thất lạc hoặc bị lỗi trong quá trình truyền.
9


CHƢƠNG 2
MỘT SỐ THIẾT BỊ MẠNG THÔNG THƢỜNG
1. Cáp
Cáp dùng làm phương tiện truyền dẫn kết nối giữa các thành phần của
mạng với nhau. Có một số loại cáp thông thường là cáp đồng trục (coxial),
cáp xoắn đôi (twisted pair) và cáp sợi quang (fiber optic). Trong mô hình OSI
cáp được coi là thiết bị tầng 1.
Bảng 1.2.1. Một số loại cáp thông dụng
Cáp đồng
trục mảnh
10Base2
Chi phí

Cáp đồng trục Cáp xoắn đôi
dầy 10Base5

Cao hơn cáp

Cao hơn cáp

xoắn đôi

mảnh

185m


10BaseT

Cáp quang

Thấp nhất

Cao nhất

500m

100m

Có thể rất xa

10Mbps

10Mbps

10, 100Mbps

Cài đặt

Dễ

Dễ

Rất dễ

Khó


Chống nhiễu

Tốt

Tốt

Dễ bị nhiễu

Rất tốt

Độ dài tối đa
Tốc độ
truyền

Trong các địa
Sử dụng

Cao hơn
100Mbps

Những môi

điểm có yêu

Sử dụng rất

trường đòi

cầu bảo mật


phổ biến

hỏi tốc độ,

cao

bảo mật cao

2. Card mạng
Card mạng (Network Interface Card – NIC) dùng để kết nối giữa máy
tính và phương tiện truyền dẫn. Mỗi card mạng được đại diện bởi một địa chỉ
10


MAC (Media Access Control) dài 48bit quy định bởi nhà sản xuất. Trong
mạng LAN thì địa chỉ MAC được dùng để quyết định điểm đến của gói tin.
NIC được coi là thiết bị tầng 2 trong mô hình OSI.
3. Hub
Được dùng trong mạng LAN, hoạt động ở tầng 1 (physical). Trên Hub
có nhiều cổng để kết nối với máy tính. Các máy tính được nối vào Hub sẽ
nằm trong 1 vùng xung đột (collision domain). Trong cùng 1 thời điểm chỉ có
1 máy được gửi dữ liệu đi. Các máy bị chia sẻ bandwidth nhưng bù lại giá
thành lại rẻ. Ngày nay Hub ít được sử dụng và được thay thế bằng switch.
4. Bridge
Hoạt động ở tầng 2 (Data link). Bridge dùng để kết nối 2 hoặc nhiều
mạng LAN với nhau. Ở mỗi cổng của bridge là một vùng xung đột. Bridge
dùng địa chỉ MAC để quyết định xem có cho gói tin đi qua không. Tốc độ
hoạt động của bridge cao hơn của Hub.
5. Switch
Hoạt động ở tầng 2. Cũng giống như bridge, switch dùng để kết nối các

mạng LAN với nhau. Thay vì dùng phần mềm như bridge, switch dùng phần
cứng nên tốc độ hoạt động nhanh hơn rất nhiều.
6. Router
Hoạt động ở tầng 3 (Network). Mỗi cổng của router là một vùng quảng
bá (broadcast domain). Router hoạt động dựa trên địa chỉ tầng 3, có nhiệm vụ
xác định đường đi tới đích tối ưu cho các gói dữ liệu, định tuyến điều khiển
luồng để đảm bảo tốc độ và tính toàn vẹn của dữ liệu.
7. Card mạng không dây và điểm truy cập
Khi dùng mạng không dây mỗi máy tính cũng cần một thiết bị kết nối
với đường truyền gọi là Wireless Nic. Các máy tính sẽ được kết nối thông qua
một điểm truy cập chung gọi là Access Point (AP). Chúng ta có thể coi như
Access Point giống như là Hub trong mạng LAN thông thường.
11


CHƢƠNG 3: MÔ HÌNH OSI VÀ TCP/IP
1. Mô hình OSI
Để giảm độ phức tạp khi thiết kế và cài đặt mạng, hầu hết các mạng
máy tính đều được phân tích và thiết kế theo quan điểm phân tầng. Mỗi hệ
thống thành phần của mạng được xem là một cấu trúc đa tầng trong đó mỗi
tầng được xây trên tầng trước đó. Số lượng các tầng cũng như tên và chức
năng của các tầng tùy thuộc vào nhà thiết kế.
Khi thiết kế các nhà thiết kế tự lựa chọn kiến trúc mạng riêng của mình,
từ đó dẫn đến tình trạng không tương thích giữa các mạng: phương pháp truy
nhập đường truyền khác nhau, sử dụng các bộ giao thức khác nhau... Sự
không tương thích này gây ra những khó khăn trong việc tương tác giữa
những người sử dụng. Các nhà sản xuất và các nhà nghiên cứu, thông qua các
tổ chức chuẩn hóa quốc gia và quốc tế, tích cực tìm ra sự hội tụ cho các sản
phẩm mạng trên thị trường. Để có được điều đó, trước hết cần xây dựng được
một khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế

tạo các sản phẩm về mạng.
Vì lý do đó, tổ chức tiêu chuẩn hóa quốc tế ISO (International
Orginization for Standardization) đã xây dựng Mô hình tham chiếu cho việc
kết nối các hệ thống mở (Referrence Model for Open Systems
Interconnection). Mô hình này được dùng làm cơ sở cho việc nối kết các hệ
thống mở phục vụ cho các ứng dụng phân tán. “Mở” ở đây nói lên khả năng 2
hệ thống có thể nối kết để trao đổi thông tin với nhau nếu chúng tuân thủ mô
hình tham chiếu và các chuẩn liên quan.
1.1. Kiến trúc phân tầng
Mô hình OSI được chia làm 7 tầng. Mỗi tầng OSI có những chức năng
mạng được định rõ, các chức năng của mỗi tầng giao tiếp với chức năng của tầng
12


ngay bên trên và ngay bên dưới nó. Tầng thấp nhất định nghĩa phương tiện vật lý
của mạng và các tác vụ liên quan như đưa bit dữ liệu lên card mạng và cáp. Tầng
cao nhất định nghĩa cách thức chương trình ứng dụng truy cập các dịch vụ truyền
thông. Tầng càng cao nhiệm vụ của tầng càng trở nên phức tạp.
7. Ứng dụng (Application Layer)
6. Trình diễn (Presentation Layer)
5. Phiên (Session Layer)
4. Giao vận (Transport Layer)
3. Mạng (Network Layer)
2. Liên kết dữ liệu (DataLink Layer)
1. Vật lý (Physical Layer)
Hình 1.3.1. Mô hình OSI 7 tầng
Mỗi tầng cung cấp dịch vụ hoặc hoạt động chuẩn bị dữ liệu để chuyển
giao qua mạng đến các máy tính khác. Mỗi tầng được xây dựng dựa trên các
tiêu chuẩn và hoạt động của tầng trước đó.
1.2. Chức năng của các tầng trong mô hình OSI

*Tầng vật lý:
Liên quan đến nhiệm vụ truyền dòng bit không có cấu trúc qua đường
truyền vật lý, truy nhập đường truyền vật lý nhờ các phương tiện cơ, điện,
hàm, thủ tục. Tầng vật lý định nghĩa cách kết nối giữa cáp và card mạng như
thế nào. Chẳng hạn, nó định rõ bộ nối có bao nhiêu chân và chức năng của
từng chân như thế nào. Tầng này cũng định rõ kĩ thuật truyền nào sẽ được
dùng để gửi dữ liệu lên cáp mạng.
Tầng vật lý chịu trách nhiệm truyền bit (bit 0 và bit 1) từ máy tính này
sang máy tính khác. Bản thân bit không có ý nghĩa rõ rệt. Tầng vật lý định rõ
sự mã hóa bit và sự đồng bộ, bảo đảm rằng khi truyền đi bit 1 thì sẽ nhận
được bit 1 chứ không phải là bit 0. Tầng vật lý cũng định rõ mỗi bit kéo dài
13


bao lâu và được diễn dịch thành xung điện hay xung ánh sáng thích hợp với
cáp mạng như thế nào.
*Tầng liên kết dữ liệu:
Cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo
tin cậy, gửi các khung dữ liệu (frame) với các cơ chế đồng bộ hóa, kiểm soát
lỗi và kiểm soát luồng dữ liệu cần thiết.
*Tầng mạng:
Thực hiện việc chọn đường và chuyển tiếp thông tin với công nghệ
chuyển mạch thích hợp, thực hiện việc kiểm soát luồng dữ liệu và cắt/hợp dữ
liệu nếu cần. Tầng mạng cung cấp phương tiện để truyền các đơn vị dữ liệu
qua mạng, bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu
dịch vụ cung cấp bởi các mạng khác nhau.
*Tầng giao vận:
Thực hiện việc truyền dữ liệu giữa hai đầu mút (end to end), thực hiện
việc kiểm soát lỗi và kiểm soát luồng giữa hai đầu mút. Cũng có thể thực hiện
việc ghép kênh (multiplexing), cắt/hợp dữ liệu nếu cần. Tầng giao vận là ranh

giới giữa các tầng thấp và các tầng cao trong mô hình OSI, nó vừa phải biết
về yêu cầu chất lượng dịch vụ (Quality of Service – QoS) của người sử dụng
đồng thời cũng phải biết được khả năng cung cấp dịch vụ của mạng bên dưới.
*Tầng phiên:
Cung cấp phương tiện quản lý truyền thông giữa các ứng dụng: thiết
lập, duy trì, đồng bộ hóa và hủy bỏ các phiên truyền thông giữa các ứng dụng.
*Tầng trình diễn:
Chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các
ứng dụng trong môi trường OSI.
*Tầng ứng dụng:
Cung cấp các phương tiện để người sử dụng có thể truy nhập được vào
môi trường OSI, đồng thời cung cấp các dịch vụ thông tin phân tán.
14


1.3. Quan hệ giữa các tầng trong mô hình OSI
Nhiệm vụ của mỗi tầng là cung cấp dịch vụ cho tầng ngay bên trên nó
và đưa yêu cầu đối với tầng ngay bên dưới nó. Các tầng được thiết lập theo
cách thức qua đó mỗi tầng hoạt động như thể nó đang giao tiếp với tầng đối
tác của nó trong máy tính khác. Đây là dạng giao tiếp ảo hay giao tiếp logic
giữa những tầng đồng mức. Thật sự là giao tiếp xảy ra giữa các tầng kề nhau
trên cùng 1 máy tính.
Host A
Application
Presentation
Session
Transport
Network
DataLink
Physical


Data
Data
Data
Segments
Packets

Host B
Application
Presentation
Session
Transport
Network

Frames

DataLink

Bits

Physical

Hình 1.3.2. Quan hệ giữa các tầng trong mô hình OSI
Thông tin truyền lên mạng giữa nguồn và đích được gọi là các gói dữ
liệu (Data Packets). Một máy tính (host A) muốn gửi dữ liệu đến một máy
tính khác (host B) thì dữ liệu phải tuân theo một quá trình gọi là quá trình
đóng gói (Encapsulation).
Khi dữ liệu chạy từ tầng trên xuống tầng dưới, mỗi tầng sẽ thêm một
phần đầu (header) và có thể là phần cuối (trailer) vào dữ liệu trước khi chuyển
xuống tầng dưới. Các phần header và trailer này chứa thông tin điều khiển

15


cho các thiết bị mạng và đầu nhận để đảm bảo dữ liệu được chuyển đến đúng
nơi nhận. Thông tin từ tầng ứng dụng qua tầng trình diễn sẽ được chuyển đổi
sao cho nó có thể truyền qua mạng. Ở tầng giao vận, dữ liệu sẽ được đóng gói
để thực hiện truyền giữa hai đầu mút (end to end). Qua tầng mạng, địa chỉ
mạng sẽ được thêm vào phần header. Phần header thêm vào này chứa địa chỉ
logic của nguồn và đích. Đến tầng liên kết dữ liệu các gói dữ liệu sẽ được
chuyển thành các khung (frame). Phần header của khung sẽ chứa thông tin về
địa chỉ vật lý của nguồn và đích. Ngoài ra có thể có thêm phần trailer chứa
thông tin sửa lỗi. Đến tầng vật lý dữ liệu sẽ được chuyển thành dạng bit để
truyền trên đường truyền đến nơi nhận.

Hình 1.3.3. Quá trình Encapsulation
Tại nơi nhận, quá trình xảy ra ngược lại (De-Encapsulation). Ở mỗi
tầng sẽ nhận dữ liệu, loại bỏ thông tin của tầng mình rồi chuyển lên tầng tiếp
theo. Khi thông tin chuyển đến tầng ứng dụng, mọi thông tin về địa chỉ đã
được loại bỏ, dữ liệu trở về dạng ban đầu mà máy nhận có thể đọc được.
16


Ngoại trừ tầng thấp nhất trong mô hình mạng, không tầng nào có thể
truyền trực tiếp thông tin sang tầng tương ứng trên máy tính khác. Thông tin
cần phải truyền xuống các tầng dưới và ở máy nhận lại truyền ngược lên tầng
tương ứng. Ví dụ tầng mạng của máy gửi (host A) gửi thông tin thì nó sẽ qua
tầng liên kết dữ liệu và tầng vật lý rồi qua cáp mạng đến tầng vật lý của máy
nhận (host B), sau đó qua tầng liên kết dữ liệu và đến nơi nhận là tầng mạng.
Mỗi tầng có một giao thức điều khiển riêng của nó. Giao thức này sẽ
quyết định tầng dưới sẽ phải cung cấp những dịch vụ nào cho tầng trên và quy

định rõ những dịch vụ này được truy cập như thế nào.
2. Mô hình TCP/IP
2.1. Kiến trúc phân tầng
Cũng giống như mô hình OSI, mô hình TCP/IP (Transmission Control
Protocol/Internet Protocol) cũng sử dụng kiến trúc phân tầng. TCP là một
giao thức kiểu có kết nối (Connection Oriented), tức là cần phải có một giai
đoạn thiết lập liên kết giữa 2 thực thể TCP trước khi chúng thực hiện trao đổi
dữ liệu. IP là một giao thức kiểu không có kết nối (Connectionless), nghĩa là
không cần phải thiết lập kết nối trước khi thực hiện trao đổi thông tin. Trong
mô hình TCP/IP không chỉ sử dụng hai thức TCP và IP mà ngoài ra còn sử
dụng rất nhiều các giao thức khác như UDP, FTP... Tuy nhiên trên môi trường
Internet hiện nay chủ yếu sử dụng 2 giao thức là TCP và IP.

17


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×