Tải bản đầy đủ (.pdf) (86 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Đồ án tốt nghiệp: Xây dựng điểm kiểm soát truy cập mạng không dây hotspot gatewey có chứng thực dựa trên mikrotik router

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.11 MB, 86 trang )

Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

MỤC LỤC
MỤC LỤC ............................................................................................................. 1
DANH MỤC CÁC TỪ VIẾT TẮT ..................................................................... 4
DANH MỤC CÁC BẢNG VÀ HÌNH VẼ .......................................................... 6
MỞ ĐẦU ............................................................................................................... 8
CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH ................................... 9
1.1 Khái niệm cơ bản về mạng máy tính ........................................................ 9
1.1.1

Phân biệt các loại mạng ................................................................. 11

1.1.2

Phân loại mạng theo cấu trúc (Topology) ...................................... 13

1.2 Mạng cục bộ LAN (Local Area Network) ............................................. 16
1.2.1

Khái niệm về mạng LAN ............................................................... 16

1.2.2

Mô hình và giao thức ..................................................................... 17

1.2.3

Các thiết bị trong mạng LAN......................................................... 25



1.3 Mạng không dây WLAN (Wireless Lan) ............................................... 29
1.3.1

Ưu, nhược điểm của mạng không dây WLAN .............................. 29

1.3.2

Các thiết bị cơ bản.......................................................................... 30

1.3.3

Các mô hình mạng không dây ....................................................... 33

1.3.4

Các chuẩn IEEE 802.11 thông dụng .............................................. 35

CHƢƠNG 2: XÂY DỰNG ĐIỂM KIỂM SOÁT TRUY CẬP MẠNG
KHÔNG DÂY HOTSPOT GATEWAY CÓ CHỨNG THỰC DỰA TRÊN
MIKROTIK ROUTER OS ............................................................................... 38
2.1 Hotspot và vấn đề bảo mật ..................................................................... 38

Sv: Ngô Thanh Chiến – CTL501

1


Xây dựng điểm kiểm soát truy cập mạng không dây


Đồ án tốt nghiệp

2.1.1

Hotspot và công nghệ Captive Portal là gì .................................... 38

2.1.2

Vấn đề bảo mật tại các điểm Hotspot ............................................ 39

2.2 Tính khả thi của mô hình kiểm soát truy cập không dây chứng thực dựa
trên Mikrotik Router OS ................................................................................. 44
2.2.1

Tính khả thi về mặt công nghệ ....................................................... 44

2.2.2

Tính khả thi về mặt sử dụng........................................................... 45

2.2.3

Tính khả thi về hiệu quả sử dụng ................................................... 45

2.3 Cài đặt Mikrotik Router OS ................................................................... 45
2.4 Cấu hình Mikrotik Router OS sử dụng giao diện command line ........... 49
2.4.1

Cấu hình địa chỉ IP ......................................................................... 49


2.4.2

Cấu hình dhcp-server ..................................................................... 50

2.4.3

Cấu hình Hotspot ........................................................................... 51

2.4.4

Cấu hình NAT ................................................................................ 52

2.4.5

Một số lệnh cơ bản ......................................................................... 53

2.5 Cấu hình hệ thống Hotspot với giao diện GUI thông qua Winbox ........ 54
2.5.1

Cấu hình DNS và dhcp-server ....................................................... 54

2.5.2

Cấu hình Hotspot ........................................................................... 58

2.5.3

Cấu hình NAT ................................................................................ 62

2.6 Cấu hình Radius...................................................................................... 63

CHƢƠNG 3: THỰC NGHIỆM VÀ TRIỂN KHAI HỆ THỐNG ............... 67
3.1 Đặt vấn đề ............................................................................................... 67
3.2 Một số giải pháp đề xuất ........................................................................ 67

Sv: Ngô Thanh Chiến – CTL501

2


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

3.2.1

Phát triển trên Radius Of Windows ............................................... 67

3.2.2

Phát triển trên FreeRadius .............................................................. 71

3.2.3

Sử dụng giải pháp của Meraki ....................................................... 71

3.2.4

Mikrotik Router Os ........................................................................ 74

3.3 Triển khai hệ thống quản lý mạng WLAN tại trường ĐHDL HP .......... 75

3.3.1

Thiết kế logic.................................................................................. 75

3.3.2

Thông số cài đặt ............................................................................. 76

3.3.3

Quá trình triển khai ........................................................................ 77

3.3.4

Một số hình ảnh về hệ thống. ......................................................... 78

3.4 Kết quả đạt được ..................................................................................... 80
3.5 Đề xuất và kiến nghị ............................................................................... 82
KẾT LUẬN ......................................................................................................... 84
TÀI LIỆU THAM KHẢO ................................................................................. 85

Sv: Ngô Thanh Chiến – CTL501

3


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp


DANH MỤC CÁC TỪ VIẾT TẮT
AAA

Authentication, Authorization,
Accountting

Xác thực, cấp quyền, tính cước

ACK

Acknowlegment

Bản tin báo nhận

ADSL

Asymmetric Digital Subscriber Line

Đường dây thuê bao bất đối xứng

ASK

Amplitude shift keying

Khóa dịch biên độ

AP

Access Point


Điểm truy cập

BPSK

Binary phase-shift keying

Khóa dịch pha

CCK

Complementary Code Keying

Khóa mã bổ sung

DHCP

Dynamic Host Configuration Protocol

Giao thức cấu hình host tự động

EAP

Extensible Authentication
Protocol

Giao thức chứng thực mở rộng

FSK

Frequency Shift keying


Đánh giá tín hiệu tần số

IP

Internet protocol

Giao thức IP

IEEE

LAN

Institute of Electrical and Electronics
Engineer
Local area network

Sv: Ngô Thanh Chiến – CTL501

Viện kỹ thuật và điện tử

Mạng cục bộ

4


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp
Mạng khu vực đô thị


MAN

Metropolitant Area

MAC

Medium Access Control

PSK

phase shift keying

Kỹ thuật khóa chuyển pha

PC

Personal Computer

Máy tính cá nhân

RADIUS

Remote Authentication Dial In User
Service

SSID
WPA

Subsystem identification


Wi-Fi Protected Access WEP

Điều khiển truy cập truyền
thông

Dịch vụ chứng thực người dùng

Sự nhận biết hệ thống con
Giao thức bảo mật mạng không
dây

WIRED EQUIVALENT

Giao thức bảo mật mạng không

PRIVACY

dây

Wifi

Wireless fidelity

Công nghệ mạng không dây

WLAN

Wireless local area network


Mạng cục bộ không dây

WEP

Sv: Ngô Thanh Chiến – CTL501

5


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

DANH MỤC CÁC BẢNG VÀ HÌNH VẼ
CÁC BẢNG
Bảng 1.1: Mô hình OSI ........................................................................................ 18
Bảng 1.2: Sự khác nhau gữa OSI và TCP/IP ....................................................... 25
HÌNH VẼ
Hình 1.1: Mô hình liên kết các máy tính trong liên kết mạng ............................. 10
Hình 1.2 : Mô hình mạng GAN ........................................................................... 11
Hình 1.3: Mô hình mạng WAN ........................................................................... 11
Hình 1.4: Mô hình mạng LAN ............................................................................. 12
Hình 1.5: Mô hình mạng Client- Server .............................................................. 12
Hình 1.6: Mô hình mạng Peer- to- Peer ............................................................... 13
Hình 1.7 Cấu trúc mạng dạng xương sống (Bus topology) ................................. 14
Hình 1.8 Cấu trúc mạng dạng vòng (Ring topology)........................................... 14
Hình 1.9 Cấu trúc mạng hình sao (Star topology) ............................................... 15
Hình 1.10 Card mạng TP-LINK (NIC) ................................................................ 26
Hình 1.11 Bộ lặp tín hiệu (Repeater) ................................................................... 26
Hình 1.12 Bộ tập trung (Hub) .............................................................................. 27

Hình 1.13 Bộ cầu nối (Bridge) ............................................................................. 28
ẩn PCI ....................................................... 31
Hình 1.18 Card mạng không dây chuẩn PCMCIA .............................................. 31
Hình 1.19 Usb wifi TpLink .................................................................................. 31
Hình 1.20 Access Point ........................................................................................ 31
Hình 1.21 Wbridge ............................................................................................... 32
Hình 1.22 Các cổng kết nối của 1 wireless router thông thường ......................... 33
Hình 1.23 Mô hình mạng Ad-hoc ........................................................................ 34
Hình 1.24 Mô hình mạng cơ sở BSSs .................................................................. 35
Hình 1.25 Mô hình mạng mở rộng ESSs ............................................................. 35
Hình 2.1: Quy trình mã hóa WEP sử dụng thuật toán RC4 ................................. 39
Hình 2.2: Messages trao đổi trong quá trình authentication. ............................... 41
Hình 2.3 Chứng thực sử dụng Radius Server ...................................................... 43
Hình 2.4 Messages trao đổi trong quá trình authentication. ................................ 44
Hình 2.5 Các tùy chọn cài đặt Mikrotik Router OS ............................................. 46
Hình 2.6 Cài đặt Mikrotik Router OS .................................................................. 47
Hình 2.7 Hoàn tất cài đặt Mikrotik Router OS .................................................... 48
Hình 2.8 Giao diện đăng nhập Mikrotik Router OS ............................................ 48

Sv: Ngô Thanh Chiến – CTL501

6


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Hình 2.9 Giao diện chính Mikrotik Router OS .................................................... 49
Hình 2.10 Cấu hình IP cho Mikrotik OS ............................................................. 50

Hình 2.11 Cấu hình dhcp-server .......................................................................... 51
Hình 2.12 Cấu hình Hotspot ................................................................................ 52
Hình 2.13 Cấu hình NAT ..................................................................................... 53
Hình 2.14 Giao diện Winbox ............................................................................... 54
Hình 2.15 Cấu hình DNS bằng giao diện GUI .................................................... 55
Hình 2.16 Cấu hình DHCP Server qua giao diện GUI ........................................ 55
Hình 2.17 Cấu hình DHCP Server qua giao diện GUI ........................................ 56
Hình 2.18 Cấu hình DHCP Server qua giao diện GUI ........................................ 56
Hình 2.19 Cấu hình DHCP Server qua giao diện GUI ........................................ 57
Hình 2.20 Cấu hình DHCP Server qua giao diện GUI ........................................ 57
Hình 2.21 Cấu hình DHCP Server qua giao diện GUI ........................................ 58
Hình 2.22 Cấu hình Hotspot qua giao diện GUI .................................................. 58
Hình 2.23 Cấu hình Hotspot qua giao diện GUI .................................................. 59
Hình 2.24 Cấu hình Hotspot qua giao diện GUI .................................................. 59
Hình 2.25 Cấu hình Hotspot qua giao diện GUI .................................................. 60
Hình 2.26 Cấu hình Hotspot qua giao diện GUI .................................................. 60
Hình 2.27 Cấu hình Hotspot qua giao diện GUI .................................................. 61
Hình 2.28 Cấu hình Hotspot qua giao diện GUI .................................................. 61
Hình 2.29 Cấu hình Hotspot qua giao diện GUI .................................................. 62
Hình 2.30 Cấu hình NAT thông qua giao diện GUI ............................................ 63
Hình 2.31 Cấu hình Radius qua giao diện GUI ................................................... 64
Hình 2.32 Cấu hình Radius qua giao diện GUI ................................................... 65
Hình 2.33 Cấu hình Radius qua giao diện GUI ................................................... 66
Hình 3.1 Mô hình xác thực giữa Client và RADIUS Server ............................... 70
Hình 3.2 Mô hình Mesh của Meraki .................................................................... 72
Hình 3.3 Mô hình Mesh ....................................................................................... 73
Hình 3.4: Hiện trạng hệ thống hiện tại ................................................................. 75
Hình 3.5: Sơ đồ logic sau khi triển khai Mikrotik ............................................... 76
Hình 3.6: Giao diện đăng nhập và một số lỗi thường gặp ................................... 79
Hình 3.7: Thay đổi mật khẩu người dùng ............................................................ 79

Hình 3.8: Thay đổi mật khẩu người dùng ............................................................ 80
Hình 3.10 Một số phiên làm việc của người dùng ............................................... 81
Hình 3.11 Quy trình xác thực người dùng đề xuất .............................................. 82

Sv: Ngô Thanh Chiến – CTL501

7


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

MỞ ĐẦU
Trong xã hội hiện đại, hệ thống thông tin liên lạc đã len lỏi vào từng ngóc ngách
của đời sống. Sự gia tăng nhu cầu truyền số liệu và các thiết bị thông minh của người
dung đã đặt ra thách thức đối với mạng có dây truyền thống. Điều này khiến cho xu
hướng phát triển mạng không dây là tất yếu.
Trường Đại học Dân Lập Hải Phòng đã phát triển mạng không dây ngay từ
những ngày thành lập trường. Hệ thống mạng này đã hoạt động rất tốt trong thời gian
dài. Tuy nhiên, một vài học kỳ gần đây do số lượng người dùng tăng mạnh đòi hỏi nhà
trường phải đưa ra một phương thức quản lý mạng không dây mạnh mẽ, chính xác để
có thể đáp ứng được các nhu cầu học tập, trao đổi thông tin của cán bộ giảng viên và
học sinh trong trường.
Em đã chọn đề tài “Xây dựng điểm kiểm soát truy cập mạng không dây Hotspot
Gateway có chứng thực dựa trên Mikrotik Router” làm đồ án tốt nghiệp của mình. Với
đồ án này em mong muốn góp một phần nhỏ sức lực vào việc cải thiện chất lượng phục
vụ mạng không dây tại nhà Trường.
Được sự chỉ bảo, hướng dẫn tận tình của các thầy, cô trong Khoa, đặc biệt là
thầy giáo, Thạc sỹ Bùi Huy Hùng, em đã hoàn thành đồ án với 03 nội dung chính:

Thứ nhất là đưa ra cái nhìn tổng quát về mạng máy tính
Thứ hai là xây dựng mô hình điểm kiểm soát truy cập có chứng thực dựa trên
Mikrotik Router Os.
Thứ ba là một số giải pháp khác và kết quả đạt được sau khi triển khai hệ thống
chứng thực dựa trên Mikrotik Router Os.
Em mong rằng đồ án sẽ đưa ra cho mọi người một cái nhìn tổng quát về mạng
máy tính. Ngoài ra đồ án giới thiệu thêm một giải pháp quản lý mạng không dây có
quy mô với chi phí đầu tư thấp và hiệu quả. Mặc dù nhận được sự chỉ bảo tận tình của
các thầy cô, nhưng do trình độ, thời gian có hạn nên đề tài vẫn mắc phải những thiếu
sót. Vì vậy em rất mong nhận được sự chỉ bảo, phê bình và góp ý quý báu đến từ thầy
cô và các bạn.
Em xin chân thành cảm ơn!

Sv: Ngô Thanh Chiến – CTL501

8


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH
1.1 Khái niệm cơ bản về mạng máy tính
Mạng máy tinh là tập hợp các máy tính được kết nối với nhau bởi các đường
truyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại
cho nhau.
Trong ba thế kỷ qua, mỗi một thế kỷ đều bị chi phối bởi một công nghệ. Thế kỷ
18 là thời đại của các hệ thống cơ khí lớn cùng cuộc cách mạng công nghiệp. Thế kỷ
19 là thời của máy hơi nước. Trong suốt thế kỷ 20 công nghệ chủ yếu là thu thập, xử lý

và phân phối thông tin. Cùng với những phát triển khác, ta thấy sự thiết lập các mạng
điện thoại trên khắp thế giới, đặc biệt trong thời kỳ này có sự khai sinh và phát triển
chưa từng thấy của nền công nghiệp máy tính.
Trong quá trình phát triển của mạng máy tính, các công ty, tổ chức đã lần lượt
đưa ra nhiều loại mạng như: ARPANET, NFSNET, APPLE TALK, NOVELL
NETWARE và WINDOWS NT
Vào giữa những năm 50 những hệ thống máy tính đầu tiên ra đời, sử dụng các
bóng đèn điện tử có kích thước khá cồng kềnh và tiêu tốn nhiều năng lượng. Việc nhập
dữ liệu vào máy tính được thông qua các bìa đục lỗ và kết quả được đưa ra máy in, việc
này làm mất nhiều thời gian và bất tiện cho người sử dụng.
Vào những năm 60 cùng với sự phát triển của các ứng dụng trên máy tính và
nhu cầu troa đổi thông tin với nhau, một số nhà chuyên sản xuất máy tính đã nghiên
cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đấy cũng
là những dạng sơ khai của hệ thống máy tính.
Những năn 70 hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng
khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến giữa những năm
70 IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế cho các ngành ngân
hàng thương mại. Thông qua dây cáp mạng và các thiết bị đầu cuối có thể truy cập
cùng một lúc đến một máy tính dùng chung. Đến năm 1977, công ty Datapoint
Corporation đã tung ra thị trường hệ điều hành mạng của mình là Attache Resource

Sv: Ngô Thanh Chiến – CTL501

9


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp


Computer Network cho phép liên kết các máy tính và các thiết bị đầu cuối lại bằng đây
cáp mạng, và đó chính là hệ điều hành mạng đầu tiên.
Đường truyền là một hệ thống các thiết bị truyền dẫn có dây, không dây dùng để
chuyển các tín hiệu điện tử từ máy này sang máy khác.
Đường truyền kết nối có thể là: Cáp đồng trục, cáp đôi xoắn, cáp quang, các
đường truyền tạo nên cấu trúc mạng.
Mạng máy tinh ra đời xuất phát từ nhu cầu chia sẻ và dùng chung dữ liệu.
Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với
nhau phải thông qua việc in ấn, sao chép qua đĩa mềm, CD ROM,…điều này gây ra rất
nhiều bất tiện cho người sử dụng.
Lợi ích của mạng máy tính
-

Chia sẻ tài nguyên phần cứng; máy in, máy Fax, modem…

-

Chia sẻ tài nguyên phần mềm; tài liệu, phim, ảnh…

-

Tăng độ tin cậy của hệ thống.

Hình 1.1: Mô hình liên kết các máy tính trong liên kết mạng

Sv: Ngô Thanh Chiến – CTL501

10



Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

1.1.1 Phân biệt các loại mạng
Máy tính ngày nay phát triển khắp nơi với những ứng dụng ngày càng đa dạng
cho nên để phân biệt một cách đầy đủ và chi tiết các loại mạng là một việc rất phức tạp.
1.1.1.1 Phân loại mạng theo phân vùng địa lý:
GAN (Global Aera Network) : là kết nối máy tính từ các châu lục khác nhau.
Thông thường kết nối này được thông qua mạng viễn thông.

Hình 1.2 : Mô hình mạng GAN
WAN (Wide Area Network) : mạng diện rộng, dùng để kết nối máy tính trong
nội bộ các quốc gia hay giữa các quốc gia trong một vùng châu lục. Thông thường kết
nối này thường được thực hiện thông qua mạng viễn thông. Các mạng WAN có thể
được kết nối với nhau thành GAN hay tự nó đã là GAN.

Hình 1.3: Mô hình mạng WAN

Sv: Ngô Thanh Chiến – CTL501

11


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

MAN (Metropolitan Area Network) : kết nối các máy tính trong phạm vi một
thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ

cao (50-100 Mbit/s).
LAN (Local Area Network) : mạng cục bộ, kết nối các máy tính trong một khu
vực bán kính hẹp thông thường khoảng vài trăm mét. Kết nối được thực hiện thông qua
các môi trường truyền thông tốc độ cao: ví dụ cáp đồng trục, cáp đôi xoắn, cáp quang.
LAN thường được sử dụng trong một cơ quan / tổ chức.. như trường học, phòng thực
hành… các LAN có thể được kết nối với nhau qua WAN.

Hình 1.4: Mô hình mạng LAN
1.1.1.2 Phân loại mạng theo chức năng
Mạng Client-Server: Một hay một số máy tính được thiết lập để cung cấp các
dịch vụ như file server, mail server…Các máy tính được thiết lập để cung cấp các dịch
vụ được gọi là Server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là
Client.

Hình 1.5: Mô hình mạng Client- Server

Sv: Ngô Thanh Chiến – CTL501

12


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Mạng Peer-to-Peer: Các máy tính trong mạng có thể hoạt động vừa như một
Client vừa như một Server.

Hình 1.6: Mô hình mạng Peer- to- Peer
Mạng kết hợp:Các mạng máy tính thường được thiết lập theo cả hai chức năng,

Client-Server và Peer- to- Peer.
1.1.2 Phân loại mạng theo cấu trúc (Topology)
Topology là cấu trúc hình học không gian của mạng, thực chất nó là cách bố trí
vật lý các điểm và cách thức kết nối chúng lại với nhau. Điển hình và sử dụng nhiều
nhất là các cấu trúc: dạng hình sao, dạng hình tuyến, dạng vòng cùng với các dạng kết
hợp của chúng.
1.1.2.1 Mạng dạng xƣơng sống (Bus topology)
Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác- các nút,
đều được kết nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. tất
cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bít
bởi một thiết bị gọi là Terminator. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều
mang theo địa chỉ đến nơi đến.
Ưu điểm: Loại hình này dùng dây cáp ít nhất, dễ lắp đặt giá thành rẻ.
Nhược điểm: Sự ùn tắc giao thông khi di truyển dữ liệu với lưu lượng lớn. khi
có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để
sửa chữa sẽ ngừng toàn bộ hệ thống. Cấu trúc này ngày nay ít sử dụng.

Sv: Ngô Thanh Chiến – CTL501

13


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Hình 1.7 Cấu trúc mạng dạng xương sống (Bus topology)
1.1.2.2 Mạng dạng vòng (Ring topology)
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm
thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền

tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có
địa chỉ kèm theo cụ thể của mỗi trạm tiếp nhận.
Ưu điểm : Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường
dây cần thiết ít hơn so với hai kiểu trên. Mỗi trạm có thể đạt được tốc độ tối đa khi truy
nhập.
Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ
hệ thống cũng bị ngừng.

Hình 1.8 Cấu trúc mạng dạng vòng (Ring topology)
1.1.2.3 Mạng dạng hình sao (Star topology)
Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này
là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm
của mạng điều phối mọi hoạt động trong mạng.

Sv: Ngô Thanh Chiến – CTL501

14


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub)
bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua
trục bus, tránh được các yếu tố gây ngưng trệ mạng.
Mô hình kết nối hình sao ngày nay đã trở lên hết sức phổ biến. Với việc sử dụng
các bộ tập trung hoặc bộ chuyển mạch, cấu trúc hình sao có thể được mở rộng bằng
cách tổ chức nhiều mức phân cấp, do vậy dễ dàng cho việc quản lý và vận hành.
+ Các ưu điểm của mạng hình sao:

-

Hoạt động theo nguyên lý nối song song nên nếu có một nút thông tin bị
hỏng thì mang vẫn hoạt động bình thường.

-

Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.

-

Mạng có thể dễ dàng mở rộng hoặc thu hẹp.

+ Các nhược điểm mạng dạng hình sao:
-

Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của trung
tâm

-

Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.

-

Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến
trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).

Hình 1.9 Cấu trúc mạng hình sao (Star topology)


Sv: Ngô Thanh Chiến – CTL501

15


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (Hub)
bằng cáp, giải pháp này cho phép nối trực tiếp các máy tính với Hub, không cần thông
qua trục Bus, tránh được các yếu tố gây nhưng trệ mạng.
1.1.2.4 Mạng dạng kết hợp
Kết hợp hình sao và hình tuyến: Cấu hình mạng dạng này có bộ phận tách tín
hiệu(Spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn Ring
Topology hoặc Linear Bus Topology. Lợi điểm của cấu hình này là mạng có thể gồm
nhiều nhóm làm việc ở xa cách nhau. Cấu hình dạng kết hợp Star/ Ring Topology có
một thẻ bài liên lạc được chuyển vòng quanh một cái Hub trung tâm. Mỗi trạm làm
việc được nối với Hub là cầu nối giữa các trạm làm việc và tăng khoảng cách cần thiết.
1.2

Mạng cục bộ LAN (Local Area Network)

1.2.1 Khái niệm về mạng LAN
Các mạng cục bộ, thường được gọi là LAN (Local Area Network), là các mạng
được sở hữu riêng bên trong một cao ốc hoặc một khu sân bãi có khoảng cách lên đến
vài Km. Các mạng này được sử dụng rộng rãi để kết nối các máy tính cá nhân và các
trạm làm việc ( Workstation) trong các văn phòng công ty hoặc các nhà máy xí nghiệp
để sử dụng chung các nguồn tài liệu.
Các LAN được phân biệt với các mạng khác bởi 3 đặc tính:

-

Kích thước (hay khoảng cách).

-

Công nghệ truyền trên mạng .

-

Sự sắp xếp hình học của mạng (có thể là các topo mạng).

Các LAN bị hạn chế về khoảng cách. Điều này có nghĩa là thời gian truyền
trong trường hợp xấu nhất bị giới hạn và được biết trước. Việc biết giới hạn này giúp ta
có thể sử dụng các loại thiết kế nào sao cho phù hợp. điều này cũng làm đơn giản việc
quản lý mạng.
Các LAN có thể sử dụng công nghệ truyền bao gồm một cáp nối với tất cả các
máy được gắn vào cáp này. Các LAN truyền thông hoạt động ở các tốc độ từ 10 Mbp/s
=>100 Mbp/s, có trì hoãn nhỏ và tạo ra rất ít lỗi. Các LAN mới hơn hoạt động ở tốc độ
lên đến 10 Gbps.

Sv: Ngô Thanh Chiến – CTL501

16


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp


1.2.2 Mô hình và giao thức
Giao thức mạng là tập hợp các quy tắc, quy ước truyền thông của mạng mà tất
cả các thực thể của mạng phải tuân theo.
1.2.2.1 Mô hình OSI (Open Systems Interconnect)
a. Mô hình OSI
Mô hình OSI được chia làm 7 tầng, mỗi tầng bao gồm những hoạt động, thiết bị
và giao thức mạng khác nhau.

Sv: Ngô Thanh Chiến – CTL501

17


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

7: Application
6: Presentation
5: Session
4: Transport
3: Network
2: Datalink
1: Physical

Bảng 1.1 Mô hình OSI
Trong mô hình OSI có hai loại giao thức chính được áp dụng: giao thức có liên
kết và giao thức không liên kết:
-


Giao thức có liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần
thiết lập một liên kết logic và các gói tin được trao đổi thông qua liên
kết này, việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ
liệu.

-

Giao thức không liên kết: Trước khi truyền dữ liệu không thiết lập liên
kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc
sau nó. Như vậy với giao thức có liên kết, quá trình truyền thông phải
gồm 3 giai đoạn phân biệt.

b. Chức năng của các tầng trong mô hình OSI
Tầng 1: Tầng vật lý (Physical layer)
Tầng vật lý là tầng dưới cùng của mô hình OSI: Nó mô tả các đặc trưng vật lý
của mạng: Các loại cáp được dùng để nối các thiết bị, các loại đầu nối được dùng, các
dây cáp có thể dài bao nhiêu … Mặt khác tầng vật lý cung cấp các đặc trưng điện của
các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy này đến một máy
khác của mạng, kỹ thuật nối mạch điện, tốc độ cáp truyền dẫn.

Sv: Ngô Thanh Chiến – CTL501

18


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Tầng vật lý không quy định một ý nghĩa nào cho các tín hiệu đó ngoài các giá trị

nhị phân 0 và 1. Ở các tầng cao hơn của mô hinh OSI ý nghĩa của các bit truyền ở tầng
vậy lý sẽ được xác định.
Tầng 2: Tầng Liên kết dữ liệu (Data link layer)
Tầng liên kết dữ liệu là tầng mà ở đó ý nghĩa được gán cho các bit được truyền
trên mạng. Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước, địa chỉ
máy gửi và nhận của mỗi gói tin được gửi đi. Nó phải xác định cơ chế truy nhập thông
tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận
đã định.
Tầng liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối các máy
tính, đó là phương thức "điểm - điểm" và phương thức "điểm – nhiều điểm". Với
phương thức "điểm - điểm" các đường truyền riêng biệt được thiết lâp để nối các cặp
máy tính lại với nhau. Phương thức "điểm - điểm" tất cả các máy phân chia chung một
đường truyền vật lý.
Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảo
cho dữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi. Nếu một gói tin có lỗi không
sửa được, tầng liên kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửi biết gói tin
đó có lỗi để nó gửi lại.
Tầng 3: Tầng Mạng (Network layer)
Tầng mạng nhắm đến việc kết nối các mạng với nhau bằng cách tìm đường
(routing) cho các gói tin từ một mạng này đến một mạng khác. Nó xác định việc
chuyển hướng, vạch đường các gói tin trong mạng, các gói này có thể phải đi qua nhiều
chặng trước khi đến được đích cuối cùng. Nó luôn tìm các tuyến truyền thông không
tắc nghẽn để đưa các gói tin đến đích.
Tầng mạng cung các các phương tiện để truyền các gói tin qua mạng, thậm chí
qua một mạng của mạng. Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều
kiểu dịch vụ cung cấp bởi các mạng khác nhau. Hai chức năng chủ yếu của tầng mạng
là chọn đường (routing) và chuyển tiếp (relaying). Tầng mạng là quan trọng nhất khi
liên kết hai loại mạng khác nhau như mạng Ethernet với mạng Token Ring khi đó phải
dùng một bộ tìm đường (quy định bởi tầng mạng) để chuyển các gói tin từ mạng này
sang mạng khác và ngược lại.


Sv: Ngô Thanh Chiến – CTL501

19


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Tầng 4: Tầng vận chuyển (Transport layer)
Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng
trên. Nó là tầng cao nhất có liên quan đến các giao thức trao đổi dữ liệu giữa các hệ
thống mở. Nó cùng các tầng dưới cung cấp cho người sử dụng các phục vụ vận chuyển.
Tầng vận chuyển là tầng cơ sở mà ở đó một máy tính của mạng chia sẻ thông tin
với một máy khác. Tầng vận chuyển đồng nhất mỗi trặng bằng một địa chỉ duy nhất và
quản lý sự kết nối giữa các trạm. Tầng vận chuyển cũng chia các gói tin lớn thành các
gói tin nhỏ hơn trước khi gửi đi. Thông thường tầng vận chuyển đánh số các gói tin và
đảm bảo chúng chuyển theo đúng thứ tự.
Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong
truyền dữ liệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng
mạng.
Tầng 5: Tầng giao dịch (Session layer)
Tầng giao dịch thiết lập "các giao dịch" giữa các trạm trên mạng, nó đặt tên nhất
quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với địa
chỉ của chúng. Một giao dịch phải được thiết lập trước khi dữ liệu được truyền trên
mạng, tầng giao dịch đảm bảo cho các giao dịch được thiết lập và duy trì theo đúng qui
định.
Tầng giao dịch còn cung cấp cho người sử dụng các chức năng cần thiết để quản
trị các giao dịnh ứng dụng của họ.

Tầng 6: Tầng trình diễn (Presentation layer)
Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có thể
có nhiều cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng bởi ứng dụng
nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do các ứng dụng
được chạy trên các hệ thống hoàn toàn khác nhau (như hệ máy Intel và hệ máy
Motorola). Tầng trình diễn (Presentation layer) phải chịu trách nhiệm chuyển đổi dữ
liệu gửi đi trên mạng từ một loại biểu diễn này sang một loại khác. Để đạt được điều đó
nó cung cấp một dạng biểu diễn chung dùng để truyền thông và cho phép chuyển đổi từ
dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại.

Sv: Ngô Thanh Chiến – CTL501

20


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Tầng trình diễn cũng có thể được dùng kĩ thuật mã hóa để xáo trộn các dữ liệu
trước khi được truyền đi và giải mã ở đầu đến để bảo mật. Ngoài ra tầng trình diễn
cũng có thể dùng các kĩ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông
tin khi nó được truyền ở trên mạng, ở đầu nhận, tầng trình bày bùng trở lại để được dữ
liệu ban đầu.
Tầng 7: Tầng Ứng dụng (Application)
Tầng ứng dụng (Application layer) là tầng cao nhất của mô hình OSI, nó xác
định giao diện giữa người sử dụng và môi trường OSI và giải quyết các kỹ thuật mà
các chương trình ứng dụng dùng để giao tiếp với mạng.
1.2.2.2 Bộ giao thức TCP/IP (Transmission Control Protocol/Internet Protocol)
a. Tổng quan về TCP/IP

TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất
với nhau. TCP/IP được sử dụng rộng rãi trong LAN.
TCP/IP được xem là giản lược của mô hình OSI với 4 tầng như sau:
-

Tầng liên kết mạng (Network Access Layer).

-

Tầng Internet (Internet Layer).

-

Tầng giao vận (Host-to-Host Transport Layer).

-

Tầng ứng dụng (Application Layer).

Tầng liên kết: (Network Access Layer).
Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp mạng)
là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị giao tiếp mạng và chương
trình cung cấp các thông tin cần thiết để có thể hoạt động, truy nhập đường truyền vật
lý qua thiết bị giao tiếp mạng đó.
Tầng Internet: (Internet Layer)
Tầng internet (còn gọi là tầng mạng) xử lý quá trình truyền gói tin trên mạng.
Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet Control
Message Protocol), IGMP (Internet Group Messages Protocol).
Tầng giao vận: (Host-to Host Transport Layer)


Sv: Ngô Thanh Chiến – CTL501

21


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụng của
tầng trên. Tầng này có hai giao thức chính: TCP (Transmission Control Protocol) và
UDP (User Datagram Protocol).
TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế
như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp cho
tầng mạng bên dưới, báo nhận gói tin,đặt hạn chế thời gian time-out để đảm bảo bên
nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên sẽ
không cần quan tâm đến nữa.
UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng. Nó chỉ gửi các gói
dữ liệu từ trạm này tới trạm kia mà không đảm bảo các gói tin đến được tới đích. Các
cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên.
Tầng ứng dụng: (Application Layer)
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và
các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng
được cung cấp trong tầng này, mà phổ biến là: Telnet: sử dụng trong việc truy cập
mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín
điện tử, WWW (World Wide Web).
Cũng tương tự như trong mô hình OSI, khi truyền dữ liệu, quá trình tiến hành từ
tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm vào một thông tin điều
khiển được gọi là phần header. Khi nhận dữ liệu thì quá trình xảy ra ngược lại, dữ liệu
được truyền từ tầng dưới lên và qua mỗi tầng thì phần header tương ứng được lấy đi và

khi đến tầng trên cùng thì dữ liệu không còn phần header nữa.

Sv: Ngô Thanh Chiến – CTL501

22


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

b. Một số giao thức cơ bản trong TCP/IP
Giao thức liên mạng IP (Internet Protocol)
Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ
giao thức TCP/IP. Mục đích là cung cấp khả năng kết nối các mạng con thành liên
mạng để truyền dữ liệu.
Giao thức IPv4
IPv4 gồm 32 bit chia thành 4 octet ( 1octet = 8 bit), các octet cách nhau bởi dấu
chấm (.). 0 ≤ 1octet ≤ 255.
Ví dụ: 11001100. 1111000. 00001100. 10000001
Để ngắn gọn ta chuyển sang hệ thập phân.
204.240.12.129
Địa chỉ IPv4: được chia thành 5 lớp A,B,C,D,E; trong đó 3 lớp địa chỉ A,B,C
được dùng đề cập nhất, các lớp này được phân chia bởi các bit đầu tiên trong địa chỉ.
IPv4 lớp A: có giá trị 00000001 ÷ 01111111; (1 ÷ 127)
Octet 1 (địa chỉ mạng ). octet 2.octet 3. octet 4 ( địa chỉ Host)
Lớp này thường được dùng cho các mạng có số trạm cực lớn, thường dành cho
các công ty cung cấp dịch vụ lớn.
IPv4: lớp B có giá trị 10000000 ÷10111111; (128 ÷ 191).
Octet 1. octet2( địa chỉ mạng). octet 3. octet 4( địa chỉ Host).

Lớp địa chỉ này phù hợp với nhiều yêu cầu nên được cấp phát nhiều nên hiện
nay đã khá hiếm.
TPv4: lớp C có giá trị 11000000 ÷ 11011111, (192 ÷ 233).
Octet 1. octet 2. octet 3 ( địa chỉ mạng ). Octet 4( địa chỉ Host).
Lớp này được dùng cho các mạng có ít trạm.
IPv4: lớp D có giá trị 11100000 ÷ 11101111, ( 224 ÷ 239).
Dùng để gửi gói tin IP đến một nhóm các trạm trên mạng.
IPv4: lớp E có giá trị 11110000 ÷ 11111111, (240 ÷ 255)

Sv: Ngô Thanh Chiến – CTL501

23


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Lớp địa chỉ này dành cho nghiên cứu chưa được sử dụng.
Ngoài giao thức IPv4 còn sử dụng giao thức liên mạng IPv6
IPv6 sử dụng địa chỉ lớn 128 bit do đó cung cấp không gian địa chỉ lớn hơn IPv4
nhiều.
Tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hóa và định tuyến còn
đang thiếu trong IPv4.
Giao thức UDP (User Datagram Protocol)
UDP là giao thức không liên kết, cung cấp dịch vụ không tin cậy, được sử dụng
thay thế cho TCP trong tầng giao vận, khác với TCP, UTP không có chức năng thiết
lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các
đơn vị dữ liệu (Datagram) đến, có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà
không hề có thông báo lỗi cho người gửi.

Giao thức TCP (Transmission Control Protocol)
TCP và UTP là 2 giao thức nằm ở tầng giao vận và cùng sử dụng giao thức IP
tầng mạng , TCP cung cấp dịch vụ sử dụng liên kết tin cậy và có liên kết.
TCP cung cấp khả năng điều khiển luồng. Mỗi đầu của liên kết TCP có vùng
đệm giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi truyền một lượng dữ liệu
nhất định. Điều này tránh xảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng
đệm của trạm có tốc độ trậm hơn.
So sánh giữa OSI và TCP/IP
Giống nhau: Cả 2 đều là phân lớp.
Cả 2 đều có lớp ứng dụng , qua đó có nhiều dịch vụ khác nhau.
Kỹ thuật chuyển mạch gói được chấp nhận.
Khác nhau.
Mỗi tầng trong TCP/IP có thể là 1 hoặc nhiều tầng trong OSI

Sv: Ngô Thanh Chiến – CTL501

24


Xây dựng điểm kiểm soát truy cập mạng không dây

Đồ án tốt nghiệp

Bảng sau chỉ rõ mối tương quan giữa các tầng trong TCP/IP và OSI
OSI

TCP/IP

Phycical Layer & Data Link


Data Link Layer

Network Layer

Internet Layer

Transport Layer

Transport Layer

Layer

Session Layer
Presentation Layer

Application Layer

Application Layer

Bảng 1.2 Sự khác nhau gữa OSI và TCP/IP
Tầng ứng dụng trong TCP /IP bao gồm luôn cả 3 tầng trên của mô hình OSI.
Tầng giao vận trong TCP/IP không phải luôn đảm bảo độ tin cậy truyền tin như trong
tầng gia vận của OSI mà cho phép thêm 1 lựa chọn khác là UDP
1.2.3 Các thiết bị trong mạng LAN
Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới những hệ
thống mạng khác đòi hỏi phải sử dụng những thiết bị mạng chuyên dụng. Những thiết
bị này rất đa dạng và phong phú về chủng loại nhưng đều dựa trên những thiết bị cơ
bản là: Hệ thống cáp, Repeater, Hub, Swich, Router và Gateway.
Các thiết bị dùng để kết nối


Sv: Ngô Thanh Chiến – CTL501

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×