Tải bản đầy đủ (.pdf) (47 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Giáo trình Mạng máy tính (Nghề: Kỹ thuật sửa chữa, lắp ráp máy tính - Cao đẳng): Phần 2 - Trường CĐ Nghề Kỹ thuật Công nghệ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (809.62 KB, 47 trang )

Chương 6 BỘ GIAO THỨC TCP/IP
Mã chương: MHSCMT 15.7
Mục tiêu:
- Trình bày được các chức năng của mơ hình TCP/IP và mơ hình kiến trúc của TCP/IP.
- Trình bày được cơ chế hoạt động của giao thức TCP và UDP.
- Trình bày được hệ thống địa chỉ IPv4 và các lớp địa chỉ IPv4
- Thực hiện triển khai và phân chia hệ thống mạng con.
- Cẩn thận, chính xác trong việc thiết lập địa chỉ IP
1. Giới thiệu tcp/IP
1.1.Tổng quan về TCP/IP
Tổng quan TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng
nhất với nhau. Ngày nay TCP/IP được sử dụng rộng rãi trong mạng cục bộ cũng như
mạng toàn cầu. TCP/IP được xem như giản lược của mơ hình tham chiếu OSI với 4
tầng như sau:
o Tầng Liên Kết (Datalink Layer)
o Tầng Mạng (Internet Layer)
o Tầng Giao Vận (Transport Layer)
o Tầng Ứng Dụng (Application Layer)

68


1.2. Chức năng các lớp của TCP/IP
Lớp liên kết: Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay tầng giao tiếp
mạng) là tầng thấp nhất trong mơ hình TCP/IP, bao gồm các thiết bị giao tiếp mạng và
các chương trình cung cấp các thơng tin cần thiết để có thể hoạt động, truy nhập đường
truyền vật lý qua các thiết bị giao tiếp mạng đó.
Lớp Internet: Tầng Internet (hay còn gọi là tầng Mạng) xử lý q trình truyền gói tin
trên mạng, các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet
Control Message Protocol), IGMP ( Internet Group Message Protocol)
Lớp giao vận: Tầng giao vận phụ trách luồng dữ liệu giữa 2 trạm thực hiện các ứng


dụng của tầng trên, tầng này có 2 giao thức chính là TCP (Transmisson Control
Protocol) và UDP (User Datagram Protocol) - TCP cung cấp luồng dữ liệu tin cậy giữa
2 trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin ở tầng trên thành các gói tin có
kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian
timeout để đảm bảo bên nhân biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính
tin cậy nên tầng trên sẽ không cần quan tâm đến nữa - UDP cung cấp một dịch vụ rất
đơn giản hơn cho tầng ứng dụng. Nó chỉ gửi dữ liệu từ trạm này tới trạm kia mà không
đảm bảo các gói tin đến được tới đích. Các cơ chế đảm bảo độ tin cậy được thực hiện
bởi tầng trên Tầng ứng dụng.
Lớp ứng dụng là tầng trên của mơ hình TCP/IP bao gồm các tiến trình và các ứng
dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung
cấp trong tầng này, mà phổ biến là Telnet: sử dụng trong việc truy cập mạng từ xa,
FTP (File Transport Protocol) dịch vụ truyền tệp tin., EMAIL: dịch vụ truyền thư tín
điện tử. WWW (Word Wide Web).
1.3. So sánh OSI và TCP/IP

So sánh OSI và TCP/IP
· Giống nhau: Mơ hình OSI và TCP/IP có một số điểm chung như sau:
ü OSI và TCP/IP đều có kiến trúc phân lớp.
ü OSI và TCP/IP đều có lớp Network và lớp Transport.
ü OSI và TCP/IP cùng sử dụng kỹ thuật chuyển Packet.
· Khác nhau: Bảng so sánh tcp/ip vs osi dưới đây sẽ giúp bạn hiểu được
sự khác nhau cơ bản giữa hai giao thức mạng này.

69


Bảng so sánh mơ hình OSI và TCP/IP

Nội dung


Mơ hình OSI

Mơ hình TCP/IP

Nhiều người cho rằng đây là mơ hình cũ, chỉ Được chuẩn hóa, nhiều
Độ tin cậy và
để tham khảo, số người sử dụng hạn chế hơn người tin cậy và sử dụng
phổ biến
so với TCP/IP
phổ biến trên toàn cầu
Phương pháp
Tiếp cận theo chiều dọc
tiếp cận

Tiếp cận theo chiều ngang

Mỗi tầng khác nhau sẽ thực hiện một nhiệm Trong tầng ứng dụng có tầng
Sự kết hợp
vụ khác nhau, khơng có sự kết hợp giữa bất trình diễn và tầng phiên
giữa các tầng
cứ tầng nào
được kết hợp với nhau

Thiết kế

Các giao thức được thiết kế
Phát triển mơ hình trước sau đó sẽ phát triển
trước sau đó phát triển mơ
giao thức

hình

Số lớp (tầng) 7

4

Truyền thôngHỗ trợ cả kết nối định tuyến và không dây

Hỗ trợ truyền thông không
kết nối từ tầng mạng

Tính phụ
thuộc

Phụ thuộc vào giao thức

Giao thức độc lập

2. Mơ hình TCP/IP
2.1. Giới thiệu bộ giao thức TCP/IP
Sự ra đời của họ giao thức TCP/IP gắn liền với sự ra đời của Internet mà tiền thân là
mạng ARPAnet (Advanced Research Projects Agency) do Bộ Quốc phòng Mỹ tạo ra.
Đây là bộ giao thức được dùng rộng rãi nhất vì tính mở của nó. Điều đó có nghĩa là bất
cứ máy nào dùng bộ giao thức TCP/IP đều có thể nối được vào Internet. Hai giao thức
được dùng chủ yếu ở đây là TCP (Transmission Control Protocol) và IP (Internet
Protocol). Chúng đã nhanh chóng được đón nhận và phát triển bởi nhiều nhà nghiên
cứu và các hãng cơng nghiệp máy tính với mục đích xây dựng và phát triển một mạng
truyền thông mở rộng khắp thế giới mà ngày nay chúng ta gọi là Internet. Phạm vi
phục vụ của Internet không cịn dành cho qn sự như ARPAnet nữa mà nó đã mở
rộng lĩnh vực cho mọi loại đối tượng sử dụng, trong đó tỷ lệ quan trọng nhất vẫn thuộc

về giới nghiên cứu khoa học và giáo dục.
Khái niệm giao thức (protocol) là một khái niệm cơ bản của mạng thơng tin máy tính.
Có thể hiểu một cách khái qt rằng đó chính là tập hợp tất cả các qui tắc cần thiết
(các thủ tục, các khuôn dạng dữ liệu, các cơ chế phụ trợ...) cho phép các thao tác trao
đổi thông tin trên mạng được thực hiện một cách chính xác và an tồn. Có rất nhiều họ
giao thức đang được thực hiện trên mạng thông
70


tin máy tính hiện nay như IEEE 802.X dùng trong mạng cục bộ, CCITT X25 dùng cho
mạng diện rộng và đặc biệt là họ giao thức chuẩn của ISO (tổ chức tiêu chuẩn hóa
quốc tế) dựa trên mơ hình tham chiếu bảy tầng cho việc nối kết các hệ thống mở. Gần
đây, do sự xâm nhập của Internet vào Việt nam, chúng ta được làm quen với họ giao
thức mới là TCP/IP mặc dù chúng đã xuất hiện từ hơn 20 năm trước đây. TCP/IP
(Transmission Control Protocol/ Internet Protocol) TCP/IP là một họ giao thức cùng
làm việc với nhau để cung cấp phương tiện truyền thơng liên mạng được hình thành từ
những năm 70. Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và được phổ biến
rộng rãi cho tồn bộ những máy tính sử dụng hệ điều hành UNIX. Sau này Microsoft
cũng đã đưa TCP/IP trở thành một trong những giao thức căn bản của hệ điều hành
Windows 9x mà hiện nay đang sử dụng. Đến năm 1994, một bản thảo của phiên bản
IPv6 được hình thành với sự cộng tác của nhiều nhà khoa học thuộc các tổ chức
Internet trên thế giới để cải tiến những hạn chế của IPv4.
2.2. Một số giao thức chính của TCP/IP Sockets, Port
3. Địa chỉ IP v.4
3.1. Địa chỉ MAC
Địa chỉ MAC (media access control: kiểm soát truy cập phương tiện truyền thơng) của
máy tính là một định danh duy nhất (unique identifier) được gán cho một bộ điều
khiển giao diện mạng cho truyền thông tại tầng liên kết dữ liệu của một phân đoạn
mạng. Địa chỉ MAC được sử dụng làm địa chỉ mạng cho hầu hết các công nghệ mạng
IEEE 802, bao gồm Ethernet và Wi-Fi. Về mặt logic, các địa chỉ MAC được sử dụng

trong tầng con của media access control của mơ hình tham chiếu OSI.
Địa chỉ MAC thường được chỉ định bởi nhà sản xuất bộ điều khiển giao diện mạng
(NIC) và được lưu trữ trong phần cứng, chẳng hạn như bộ nhớ chỉ đọc của card mạng
hoặc một số cơ chế phần mềm khác. Nếu được chỉ định bởi nhà sản xuất, một địa chỉ
MAC thường mã hoá số nhận dạng của nhà sản xuất đã đăng ký. Nó cũng có thể được
biết đến như một địa chỉ phần cứng Ethernet (EHA), địa chỉ phần cứng hoặc địa chỉ
vật lý (không nên nhầm lẫn với địa chỉ vật lý bộ nhớ). Điều này có thể tương phản với
địa chỉ được lập trình, nơi thiết bị ban lệnh đến NIC sử dụng một địa chỉ nào đó.
Một nút mạng có thể có nhiều NIC và mỗi NIC phải có một địa chỉ MAC duy nhất.
Các thiết bị mạng tinh vi như chuyển mạch multilayer hoặc router có thể địi hỏi một
hoặc nhiều địa chỉ MAC được gán vĩnh viễn.
Địa chỉ MAC được hình thành theo quy tắc của một trong ba không gian tên số do
Viện Kỹ sư Điện và Điện tử (IEEE) quản lý: MAC-48, EUI-48 và EUI-64. IEEE tuyên
bố nhãn hiệu với tên EUI-48 [1] và EUI-64 [2], trong đó EUI là chữ viết tắt từ Extended
Identity Identifier.
3.2. Đánh địa chỉ
3.2.1.Cách biểu diễn địa chỉ IPv4:
Địa chỉ IPv4 thường được biểu diễn bằng định dạng các số thập phân và được phân
định bằng dấu chấm thập phân (.) [dotted-decimal notation]. Người ta chia 32 bit nhị
phân thành 4 nhóm (octet), mỗi nhóm chứa 8 bit nhị phân, 8 bit nhị phân này sẽ được
đổi thành số thập phân khi biểu diễn với giá trị trong mỗi octet chạy từ 0 đến 255.

71


3.2.2.Phân lớp địa chỉ
Các lớp địa chỉ IPv4:
Lúc đầu, khi các nhà thiết kế giao thức địa chỉ IP, họ có thể có quyền lựa chọn một con
số bất kỳ của các bit của địa chỉ IP đặt cho phần Network ID. Phần cịn lại có thể sử
dụng chúng cho phần Host ID. Cho ví dụ thế này, giả sử các nhà thiết kế lấy một nữa

của địa chỉ (16bit) sử dụng cho phần Network ID, và 16 bit sử dụng cho Host ID. Kết
quả là với ý tưởng này thì sẽ có tổng cộng là 65.536 Network, và mỗi Network sẽ có
65.536 Host.
Trong thời gian đầu của internet, ý tưởng này dường như có thể là lớn hơn những gì
cần thiết. Tuy nhiên, những nhà thiết kế bắt đầu triển khai cho một vài mạng thực tế có
hàng chục ngàn host. Giả sử rằng mạng có 1000 máy tính kết nối internet và ấn định
nó cho một trong những Network ID. Bởi vì mạng này chi sử dụng có 1000 host của
65.536 địa chỉ host, hơn 64.000 địa chỉ IP khác phải bỏ đi.
Như vậy cần một giải pháp để giải quyết vấn đề này, ý tưởng lớp (class) địa chỉ IP
được giới thiệu. Giao thức IP đưa ra 5 lớp địa chỉ khác nhau, đó là A,B,C,D và E, mỗi
lớp trong ba lớp đầu tiên A,B,C, sử dụng các kích cỡ khác nhau cho các phần địa chỉ
Network ID và Host ID. Lớp D được sử dụng cho một loại địa chỉ đặc biệt được gọi là
Multicast. Lớp E là lớp thí nghiệm, chúng khơng được dùng để gán cho các hệ thống
mạng
Bốn bit đầu tiên của địa chỉ IP dùng để xác định nó thuộc lớp nào, cụ thể như sau:
· Nếu bit đầu tiên là 0 thì địa chỉ thuộc lớp A.
· Nếu bit đầu tiên là 1 và bit tiếp theo là 0 thì địa chỉ thuộc lớp B
· Nếu hai bit đầu tiên là 1 và bit thứ ba là 0 thì địa chỉ này thuộc lớp C.
· Nếu ba bit đầu tiên tất cả đề là 1 và bit thứ tư là 0 thì địa chỉ này thuộc lớp D.
· Nếu bốn bit đầu tiên đều là 1 thì địa chỉ này thuộc lớp E.
Vì lớp D và E được dùng cho các mục đích đặc biệt, nên ở đây chúng ta chỉ chú trọng
đến các lớp A, B, C vì những lớp này sẽ được sử dụng trong thực tế cho các host trên
mạng.
3.3. Class
Lớp A: được thiết kế cho những mạng rất lớn. Trong lớp A, octet đầu tiên là Network
ID, và tất cả phần còn lại là phần Host ID. Bởi vì, chỉ có 8 bit đầu tiên được dùng để
định danh Network ID và bit đầu tiên luôn bằng 0 (như nói ở trên) nên chỉ có 126
mạng trong lớp A chạy từ 1.x.y.z đến 126.x.y.z (với x,y,z là các bit host). Mỗi
Network ID trong lớp A có thể chứa 16 triệu địa chỉ host.


72


Trên lý thuyết, lớp A này có tới 128 mạng chạy từ 0.0.0.0 đến 127.0.0.0, nhưng do có
hai lớp đặc biệt đó là 0.0.0.0 được gọi là địa chỉ mạng của các mạng, bạn sẽ thấy địa
chỉ này trong việc cấu hình default route, nó sẽ đại diện cho tất cả các mạng trong
mạng LAN. Và lớp địa chỉ 127.0.0.0 được dùng cấp phát cho dạng địa chỉ gọi là
loopback, trên Windows chúng ta có thể thấy đó là địa chỉ 127.0.0.1.

Lớp C: ba octet đầu tiên được dùng cho phần Network ID và octet thứ 4 được dùng để
dùng cho phần Host ID. Với 8 bit cho phần Host ID, mỗi mạng ở lớp C chỉ có 254 host.
Với 24 bit phần Network ID, lớp C có hơn 2 triệu mạng. Lớp C bắt đầu từ 192.x.y.z
đến 223.x.y.z (với x,y là các bit còn lại của phần Network ID và z là các bit thuộc phần
Host ID).

Tóm tắt bằng bảng sau:

3.4. NetID/HostID
4. Subnet Mask
Subnet mask chính là sự phân chia các địa chỉ TCP/IP một cách logic. Hay nói cách
khác, quá trình phân chia địa chỉ mạng thành nhiều mạng con khác nhau được gọi
là q trình subnetting.
Giải thích chi tiết hơn thì Subnet mask là dãy số 32 bit hay 128 bit. Đây là dãy số phân
chia đoạn địa chỉ IP đang tồn tại trên mạng TCP/IP. Trong thực tế, cũng có khi, người
ta cịn sử dụng Subnet mask để phân chia IP thành địa chỉ Network và địa chỉ Host
riêng. Quá trình này được thực hiện để chia Host của địa chỉ IP thành nhiều phần phụ
khác nhau.
Ví dụ: Địa chỉ Ipv4 có dạng 192.168.1.1 và subnet mask 255.255.255.0.
Trong ví dụ này, bạn sẽ thấy 3 phân đoạn đầu của địa chỉ là thuộc về network, còn
phân đoạn cuối được chỉ định cho các máy chủ chạy trong mạng con IPV4.

Subnet mask có vai trị quan trọng khi dãy địa chỉ IP đơn được phân thành nhiều phân
đoạn trong cùng mạng nội bộ (LAN). Cũng giống Ipv4, một subnet Ipv4 sẽ chứa 4
byte (32 bit). Chúng được viết bằng việc dùng cùng một ký tự góc phần tư kết hợp với

73


dấu chấm thập phân. Với phương thức Ipv4, chuỗi 8 số nhị phân được chuyển thành số
thập phân 255.
Thông qua Subnet mask, các tổ chức dễ dàng chia nhỏ địa chỉ IP một cách công khai
mà không cần lấy số IP mới từ ISP. Vì thế, Subnet mask giúp tăng số lượng địa chỉ IP,
nâng cao hiệu suất và bảo mật cho network. Từ đó, doanh nghiệp có thể sử dụng một
subnet mask để chọn số lượng subnet khởi tạo, hay chọn số lượng node mạng trên
từng mạng con thông qua việc đặt toàn bộ bit mạng nối tiếp là "1", cịn bit máy chủ là
"0".

Cơng dụng của Subnet là gì?
Nếu như bạn sở hữu cơng ty lớn cần lượng truy cập mạng LAN tới hàng chục nghìn
thiết bị, thì địi hỏi cấu trúc mạng mặc định phải có khả năng đảm bảo được tất cả kết
nối này. Về mặt lý thuyết thì có thể đạt được điều đó, nhưng thực tế hiệu suất sử dụng
của mạng bị giảm do số lượng máy kết nối. Đồng thời, nhiều thiết bị kết nối chung vào
cùng một mạng sẽ khiến hệ thống quản trị trở nên khó khăn hơn. Điểm hạn chế này
chính là lý do để Subnet mask ra đời, bởi cơng dụng của nó là giúp giải quyết triệt để
chúng.
Khi dùng giải pháp phân chia mạng hệ thống, doanh nghiệp sẽ xác định được mạng
riêng sử dụng cho công ty. Sau đó, mạng này được phân nhỏ thành nhiều mạng con có
riêng địa chỉ IP. Điều này giúp cho cấu trúc mạng đạt tối đa khả năng kết nối.
Lợi ích khi chia Subnet mask là gì?
· Giảm tắc nghẽn mạng bằng việc tái định hướng quá trình giao vận và hạn chế phạm
vi hoạt động của các thông tin quảng cáo.

· Giúp hệ thống mạng LAN chung hoạt động hiệu quả, hầu như khơng có thời gian
downtime. Bởi khi có bất kỳ sự cố hay lỗi của mạng con thì người quản trị dễ dàng
khắc phục và không làm ảnh hưởng đến hệ thống mạng chung.
· Nhờ hạn chế quá trình giao vận các thơng tin quảng bá nên CPU được “giải phóng”
thời gian làm việc, tức giảm thiểu được thời gian xử lý các vấn đề này.
· Phạm vi sử dụng đa dạng. Cụ thể, cho phép từng mạng con có thể làm việc trên
mỗi cấu hình riêng mà không cần lệ thuộc vào mạng LAN.

74


5. Phân chia mạng con
5.1. Chia Subnet
Để chia mạng con (subnet), chúng ta phải mượn một số bit ở phần host ID làm
network ID, các bit mượn được gọi là subnet bit, cụ thể như sau:

Gọi n là số bit mượn, m là số bit host còn lại sau khi mượn.
Số lượng mạng con có qua số bit mượn:
·

2n: Đối với hệ thống có hổ trợ network 0 (tất cả các hệ thống hiện tại ngày nay
chúng ta dùng, các hệ điều hành đã hỗ trợ subnet 0)

·

2n-2: đối với hệ thống không hỗ trợ subnet 0 (đối với các hệ thống cũ, các hệ điều
hành không hỗ trợ subnet 0)

Số host trong subnet: 2m – 2 (như chúng ta đã biết trong bài về địa chỉ IPv4 thì một
mạng sẽ khơng dùng đến địa chì đầu tiên là network và địa chỉ cuối cùng là broadcast.)

Bước nhảy giữa các mạng: sẽ được tính bằng cơng thức: 28-n. Chính là giá trị của các
bit (nhị phân) mượn làm network ID lần lượt chuyển từ giá trị 0 lên giá trị một. Giá trị
của bước nhảy dùng để xác định Network tiếp theo.
Vậy làm sao để xác định được địa chỉ mạng, địa chỉ host đầu và host cuối, địa chỉ
Broadcast của một subnet mask?
· Địa chỉ mạng được xác định bằng bội số bước nhảy (28-n) của octet bị mượn.
· Địa chỉ host đầu là địa chỉ mạng tăng lên 1 địa chỉ
· Địa chỉ host cuối sẽ bằng địa chỉ broadcast lùi về 1 địa chỉ.
· Địa chỉ broadcast bằng địa chỉ mạng tiếp theo lùi về 1 địa chỉ.
· Sunet mask là tất cả các bit phần Network ID và số bit mượn bật lên thành 1
Dưới đây là bảng giá trị bước nhảy và subnet mask khi mượn bit (bạn lưu ý là phải
nắm vững cách đổi giá trị thập phân ra nhị phân và ngược lại):

75


(1) Bước nhảy mạng con và (2) Bước nhảy của subnet mask.
Chúng ta sẽ tiến hành vào các vì dụ minh họa, cho lớp mạng 192.168.1.0, mượn thêm
2 bit ở phần host để phân chia mạng con, bây giờ chúng ta đi xác định số lượng mạng
con, số host trong mỗi mạng, địa chỉ đầu tiên và địa chỉ cuối cùng.
Ta thấy 192.168.1.0 là địa chỉ lớp C, 2 bit mượn sẽ nằm ở octet cuối, theo các công
thức trên ta có:
· Số mạng con 2n với n là số bit mượn làm net: 22 = 4 mạng con
· Số host trên mỗi mạng là 2m – 2 với m là số bit host còn lại: 26-2=62 địa chỉ
· Bươc nhảy của địa chỉ mạng 28-n với n là số bit mượn làm net: 28-2=64

· Bước nhảy (là 64) dùng để xác định Network tiếp theo.
· Địa chỉ host đầu là địa chỉ mạng tăng lên 1 địa chỉ
· Địa chỉ host cuối sẽ bằng địa chỉ broadcast lùi về 1 địa chỉ.
· Địa chỉ broadcast bằng địa chỉ mạng tiếp theo lùi về 1 địa chỉ.

· Sunet mask là tất cả các bit phần Network ID và số bít mượn bật lên thành 1.
· Tương tự ta có địa chỉ 172.16.0.0 thuộc lớp B, ta mượn thêm 2 bit ở phần host
để chia mạng con vậy còn 14 bit cho host.
· Số mạng con 2n với n là số bit mượn làm net: 22 = 4 mạng con
· Số host trên mỗi mạng là 2m – 2 với m là số bit host còn lại: 214-2=16382 địa chỉ
· Bươc nhảy của địa chỉ mạng 28-n với n là số bí mượn làm net: 28-2=64

76


Bạn chú ý bước nhảy sẽ được tính dựa vào số bit mượn của octet bị mượn.
Vậy nếu địa chỉ 172.16.0.0 lớp B, mượn thêm 10 bit ở host ID nó được tính như thế
nào? Lúc này chúng ta có thể thấy 8 bit ở octet thứ 3 tương tự như octet thứ ba của lớp
C, như vậy bước nhảy sẽ được tiến hành tính ở 2 bit mượn trong octet thứ 4, việc chia
sẽ tương tự như 192.168.1.0.
Chúng ta thử đi phân tích vấn đề này, cụ thể, để dể hiểu trước tiên chúng ta sẽ phân
tích dãy địa chỉ này ra nhị phân với địa chỉ đầu và địa chỉ cuối như sau:

Số mạng con 2n với n là số bit mượn: 210=1024 mạng con. Tương đương với:
· Octet 3 mượn 8 bit: 28 = 256
· Octet 4 mượn 2 bit: 22 = 4
<=> 256 x 4 = 1024
Số host trên mỗi mạng 2m-2 với m là số bit host còn lại: 26– 2 = 62 địa chỉ host.
Bước nhảy, như trong bảng quy đổi nhị phân ta thấy:
· Bước nhảy của octet 3 là 28-m = 28-8=1
· Bước nhảy ở octet 4 là 28-m= 28-2 =64
Ta có thể thấy ở đây cứ octet 3 thực hiện bước nhảy 1 đơn vị thì ở octet 4 sẽ thực
hiện các bước nhảy với 64 đơn vị bắt đầu từ 0. Như vậy cứ octet 3 nhảy 1 đơn vị thì sẽ
có thêm 4 mạng con ở octet 4.
Việc tính địa chỉ đầu và địa chỉ cuối giống hệt địa chỉ 192.168.1.0 ở trên.

Như vậy trường hợp như của 172.16.0.0/26, người ta sẽ quan tâm đến bước nhảy của
octet bị mượn dưới 8 bit để tính bước nhảy và host đầu host cuối của mỗi mạng. Trên
thực tế người ta có thể dùng mạng 172.16.1.0/26 này, bạn có thể xem như một địa chỉ
lớp C do 3 octet đầu đều là network ID, nhiệm vụ chính là phải tính các network và
host trong phần octet cuối.
Vậy bạn mượn tối đa bao nhiêu bit? Trong khi mượn, chúng ta phải chừa ít nhất 2
bit cho phần host bời vì 2m – 2 <=> 22-2 =2, như vậy với 2 bit, sau khi chúng ta trừ đi
2 địa chỉ Network và broadcast chúng ta sẽ có 2 địa chỉ có thể dùng được. Nêu chỉ có 1
bít thì lúc đó sẽ là 21-2=0 vậy khơng có địa chỉ nào có thể dùng được khi chỉ còn 1 bit host.

77


5.2. Supernetting
Một supernet được tạo ra bằng cách kết hợp một số mạng Internet Protocol (IP) hoặc
mạng con thành một mạng với một giai cấp đơn interdomain routing (CIDR) tiền tố.
Mạng lưới kết hợp mới có tiền tố định tuyến tương tự như bộ sưu tập của các tiền tố
của các mạng con. Thủ tục sử dụng để tạo ra một supernet thường được gọi là
supernetting, tuyến đường tập hợp hoặc tổng kết tuyến đường. Supernetting phép các
tổ chức để thay đổi kích thước mạng của họ và hạn chế tối đa các yêu cầu phong phú
của các thiết bị mạng định tuyến bằng cách kết hợp một số tuyến đường độc lập. Nó
cũng giúp cho khơng gian địa chỉ bảo tồn và giúp các bộ định tuyến hiệu quả lưu trữ
thông tin định tuyến và giảm thiểu các chi phí chế biến trong khi phù hợp với các
tuyến đường. Supernetting hỗ trợ địa chỉ CIDR mã hóa chương trình, cho phép định
tuyến mục bảng để được giảm.
Giải thích ý nghĩa
Mạng Supernetting đơn giản hoá việc định tuyến các quyết định và tiết kiệm không
gian lưu trữ trên bảng định tuyến. Trong khi supernetting, bit dữ liệu được mượn từ
các ID mạng và phân bổ cho các ID chủ. Một mạng lưới lớn hơn và phức tạp hơn có
thể chặn các router khác từ việc thay đổi topo, do đó, một supernet cải thiện tốc độ hội

tụ và cho phép một môi trường tốt hơn và ổn định hơn. Supernetting đòi hỏi việc sử
dụng các giao thức định tuyến mà giúp đỡ để hỗ trợ CIDR. Các giao thức khác - nội
thất Gateway Routing Protocol, Exterior Gateway Protocol và Routing Information
Protocol Version 1 - không hỗ trợ truyền tải thông tin subnet mask. định danh mạng
được sử dụng trong supernet thể có bất kỳ chiều dài. Điều này cho phép các tổ chức
với quy mô mạng tùy chỉnh dựa trên yêu cầu của họ. Ví dụ, hai khối lớp C có thể được
supernetted với tổng số khoảng 500 địa chỉ. Tính năng tuyến đường kết hợp của
supernetting có thể được sử dụng để nhóm thơng tin định tuyến cho nhiều mạng hoặc
máy chủ thành một “tóm tắt” route.The supernet khái niệm bao gồm một số nhược
điểm, đáng chú ý nhất trong số đó là sự phức tạp của CIDR so với một hệ thống địa
chỉ classful và nhu cầu về giao thức định tuyến mới có hỗ trợ CIDR. Khả năng tùy
chỉnh độ dài định danh mạng cũng làm cho nó khó khăn hơn cho các quản trị viên hệ
thống để phân biệt giữa một định danh host và một định danh mạng. Để giải quyết vấn
đề này, một hình thức mới của địa chỉ IP bằng văn bản gọi là dấu gạch chéo, hoặc
CIDR, ký hiệu được phát triển.

78


Chương 7 CÔNG NGHỆ WLAN VÀ ADSL
Mã chương: MHSCMT 15.8
Mục tiêu:
- Trình bày được các cơng nghệ WLAN và cơng nghệ ADSL.
- Trình bày được các phương pháp cấu hình router ADSL và Access Point.
- Thực hiện cấu hình kết nối Internet cho mạng LAN bằng công nghệ ADSL.
- Thực hiện cấu hình mạng khơng dây với WLAN.
- Tin thần ham học hỏi, mở rộng kiến thức.
Nội dung chính:
1. Cơng nghệ WLAN
1.1. Giới thiệu WLAN, các thuật ngữ

WLAN là từ viết tắt của wireless LAN có nghĩa là Mạng cục bộ khơng dây, nó là
phương thức phân phối khơng dây cho hai hoặc nhiều thiết bị sử dụng sóng radio tần
số cao và thường bao gồm một điểm truy cập vào Internet.
Nhìn chung, mạng cục bộ khơng dây (WLAN) cung cấp liên lạc mạng không dây
trong khoảng cách ngắn bằng cách sử dụng tín hiệu radio hoặc hồng ngoại thay vì cáp
mạng truyền thống. Mạng WLAN là một loại mạng cục bộ (LAN). Mạng WLAN cho
phép người dùng di chuyển xung quanh khu vực phủ sóng, thường là nhà hoặc văn
phịng nhỏ, trong khi vẫn duy trì kết nối mạng
Lịch sử của mạng WLAN
Norman Abramson – giáo sư tại Đại học Hawaii, đã phát triển mạng truyền thơng máy
tính khơng dây đầu tiên trên thế giới, ALOHAnet. Hệ thống này bắt đầu hoạt động vào
năm 1971, đây là chiếc máy tính sử dụng mạng kết nối khơng dây đầu tiên. Mạng
LAN là giải pháp đầu tiên, tuy nhiên nó có giá rất đắt.
Đầu những năm 1990, mạng WLAN rất rất đắt tiền và chỉ được sử dụng khi các kết
nối có dây được lắp đặt. Đến cuối những năm 1990, hầu hết các giải pháp WLAN và
giao thức độc quyền đã được thay thế bằng các tiêu chuẩn IEEE 802.11 trong các
phiên bản khác nhau (phiên bản “a” đến “n”). Giá mạng WLAN cũng bắt đầu giảm
đáng kể.
Không nên nhầm lẫn mạng WLAN với nhãn hiệu Wi-Fi của các loại Wi-Fi. Wi-Fi
không phải là một thuật ngữ kỹ thuật, nhưng được mô tả như là một siêu bộ của tiêu
chuẩn IEEE 802.11 và đôi khi được sử dụng thay thế cho nhau với tiêu chuẩn đó. Tuy
nhiên, khơng phải mọi thiết bị Wi-Fi thực sự nhận được chứng nhận Wi-Fi Alliance,
mặc dù Wi-Fi được hơn 700 triệu người sử dụng thơng qua khoảng 750.000 điểm nóng
kết nối Internet.
Mọi thành phần kết nối với mạng WLAN đều được coi là một trạm và thuộc một trong
hai loại: điểm truy cập (AP) và máy khách. AP truyền và nhận tín hiệu tần số vơ tuyến
với các thiết bị có thể nhận tín hiệu truyền; chúng thường hoạt động như các bộ phát
wifi. Khách hàng có thể bao gồm nhiều thiết bị như máy tính để bàn, máy trạm, máy
tính xách tay, điện thoại IP và điện thoại di động và điện thoại thơng minh khác. Tất cả
các trạm có thể giao tiếp với nhau được gọi là bộ dịch vụ cơ bản (BSS), trong đó có

79


hai loại: độc lập và cơ sở hạ tầng. BSS độc lập (IBSS) tồn tại khi hai khách hàng giao
tiếp mà không sử dụng AP, nhưng không thể kết nối với bất kỳ BSS nào khác. Các
mạng WLAN như vậy được gọi là mạng WLAN ngang hàng. BSS thứ hai được gọi là
BSS cơ sở hạ tầng.
Ưu và nhược điểm của mạng WLAN
Ưu điểm
·

Hỗ trợ được nhiều thiết bị

·

Dễ dàng thiết lập, đặc biệt khi so sánh với thiết lập mạng có dây.

·

Truy cập mạng WLAN dễ dàng hơn mạng LAN

·

Mạng WLAN là phổ biến ngay cả trong các doanh nghiệp hoặc nhà ở, cũng như
ở các khu vực công cộng.

Nhược điểm
·

Việc hack một mạng WLAN dễ dàng hơn, đó là lý do tại sao mã hóa rất cần

thiết.

·

Mạng khơng dây sẽ ảnh hưởng đến tốc độ truy cập trình duyệt.

·

Khi có nhiều người truy cập mạng sẽ yếu và truy cập khơng ổn định

Thiết bị WLAN

Một mạng WLAN có thể chứa tối thiểu hai thiết bị lên đến một trăm hoặc hơn. Tuy
nhiên, mạng khơng dây ngày càng khó quản lý khi số lượng thiết bị tăng lên.
Mạng LAN khơng dây có thể chứa nhiều loại thiết bị khác nhau, bao gồm:
·

Điện thoại di động

·

Máy tính xách tay và máy tính bảng

·

Hệ thống âm thanh Internet

·

Máy chơi game


·

Bất kỳ thiết bị hoặc thiết bị gia đình có kết nối internet nào khác

Phần cứng và kết nối mạng WLAN
Kết nối mạng WLAN hoạt động thông qua các máy phát và máy thu radio được tích
hợp trong các thiết bị khách. Mạng không dây không yêu cầu cáp, nhưng một số thiết

80


bị có mục đích đặc biệt (cũng sở hữu radio và ăng ten thu riêng) thường được sử dụng
để chế tạo chúng.
Ví dụ, mạng Wi-Fi cục bộ có thể được xây dựng theo một trong hai chế độ: ad-hoc
hoặc cơ sở hạ tầng.
Các mạng WLAN bao gồm các kết nối trực tiếp ngang hàng giữa các máy khách
khơng có phần cứng trung gian. Mạng cục bộ đặc biệt có thể hữu ích để tạo kết nối
tạm thời trong một số trường hợp, nhưng chúng không mở rộng để hỗ trợ nhiều hơn
một vài thiết bị và cũng có thể gây ra rủi ro bảo mật.
Mặt khác, một chế độ cơ sở hạ tầng Wi-Fi WLAN, sử dụng một thiết bị trung tâm
được gọi là điểm truy cập không dây (AP) mà tất cả các máy khách kết nối với. Trong
các mạng gia đình, các bộ định tuyến băng thơng rộng không dây thực hiện các chức
năng của AP cộng với kích hoạt mạng WLAN để truy cập internet tại nhà. Nhiều AP
có thể giao tiếp với một trong hai và kết nối nhiều mạng WLAN thành một mạng lớn hơn.
Một số mạng LAN không dây tồn tại để mở rộng mạng có dây. Loại mạng WLAN này
được xây dựng bằng cách gắn điểm truy cập vào cạnh của mạng có dây và thiết lập AP
để hoạt động ở chế độ bắc cầu. Khách hàng giao tiếp với điểm truy cập thơng qua liên
kết khơng dây và có thể truy cập mạng Ethernet thông qua kết nối cầu nối của AP.
1.2. Mơ hình kết nối: Ah-Hoc, Infrastructure

Mơ hình Ad-hoc
ü Ad-Hoc Wireless LAN là một nhóm các máy tính, mỗi máy trang bị một
Wireless card, chúng nối kết với nhau để tạo một mạng LAN khơng dây độc
lập. Các máy tính trong cùng một Ad-Hoc Wireless LAN phải được cấu hình
dùng chung cùng một kênh radio.
ü Mơ hình mạng này là mơ hình các máy tính liên lạc trực tiếp với nhau khơng
thơng qua Access Point
ü Mơ hình này cịn có tên gọi khác là IBSS (Independent Basic Service Set).

ü Ưu điểm: kết nối Peer-to-Peer khơng cần dùng Access Point, chi phí thấp, cấu
hình và cài đặt đơn giản.

81


ü Khuyết điểm: topo mạng thay đổi theo thời gian, các nút di động sử dụng nguồn
năng lượng pin có hạn, băng thơng trong thơng tin vơ tuyến hẹp
Mơ hình Infrastructure 1
ü Mơ hình Infrastructure là mơ hình mạng LAN khơng dây, trong đó các máy
trạm khơng dây (dùng Wireless card) kết nối với nhau thông qua thiết bị
Access Point.
ü Access Point là một thiết bị mạng cho phép điều khiển và quản lý tất cả các kết
nối giữa các trạm không dây với nhau và giữa các trạm không dây với các
trạm trong mạng LAN dùng kỹ thuật khác.
ü Mơ hình này cịn gọi là mơ hình BSS (Basic Service Set).

Mơ hình Infrastructure 2
ü Mơ hình Infrastructure 2 cũng tương tự như mơ hình 1, nhưng khác trong mơ
hình 2 các Access Point ở xa nhau có thể kết nối với nhau thơng qua mạng có
dây, mơ hình này cịn gọi là mơ hình ESS (Extended Service Set).


1.3. Các thành phần của mạng WLAN
Các thiết bị trong mạng Wireless LAN
Network Interface Card: Có chức năng như card mạng thơng thường, loại Card này có
gắn thêm một angten.Có các loại NIC theo các chuẩn khác nhau:
Cắm vào khe PCMCIA: loại này cắm cho máy tính xách tay

82


Cắm vào CardbusPCMCIA: dùng cho máy tính xách tay
Cắm vào khe PCI trong PC: loại này dùng cho PC để bàn
Cắm v ào cổng USB: dùng cho PC để bàn, xách tay
Wireless LAN phones : Phone sử dụng điện thoại IP
Access Point : Thiết bị này dùng để kết nối PC hoặc WirelessLAN phone vào ,nó có
chức năng chuyển tiếp thông tin . Nếu Access Point sử dụng ở trong nhà(Indoor) ,nó sẽ
phục vụ những thiết bị trong khoảng vài chục mét ,Access Point loại ngồi trời
(Outdoor) bán kính phục vụ khoản vài km đến vài chục km ,phụ thuộc vào mơi trường
truyền sóng, các vật cản , nơi đặt Access Point…
Access Point có thể cấu hình nhiều chức năng khác nhau phù hợp với nhiều mục đích
sử dụng khác nhau như : Access Point ,Access Point client,Bridge, Multiple Bridge
Access Point Mode
Ở chế độ này khi client di chuyển hoặc chuyển tới một vị trí khác nó sẽ được roaming
để liên với các client khác thông qua Access Point gần nhất .Có hai thơng số để nhận
dạng giữa Access Point và client khi roaming đó là nhận dạng dịch vụ SSID (Service
Set Identification) và giao thức mã hóa WEP (Wired Equivalent Protocol)
Access Point Client Mode
Trường hợp này khi cấu hình một Access Point là client thì nó sẽ đóng vai trị như
Client đối với Access Point khác nào đó. Trường hợp này áp dụng khi một số máy ở
địa điểm A được đặt cố định và rất khó đi dây đến đó và Access Point nối vào mạng A

này sẽ được cấu hình như một client của Access Point Mode.
Access Point Brigde
Trường hợp này thường áp dụng khi có 2 mạng LAN ở 2 tòa nhà cách xa nhau muốn
nối với nhau thông qua Access Point .Trường hợp này angten của Access Point thường
là angten đẳng hướng. Khi tính tốn nếu cần phải dùng loại Access Point có cắm thêm
angten thì nên dùng angten định hướng (thường đặt ngồi trời)và chú ý phải có biện
pháp chống sét cho angten.
Access Point Multi Brigde
Trường hợp có ít nhất 3 mạng LAN ở 3 tòa nhà cách xa nhau muốn nối mạng với nhau
thơng qua Access Point ,khi đó ta sẽ nhóm các mạng này thành một domain ,dùng
angten định hướng như trường hợp Access Point Bridge.Nếu như giữa hai tịa nhà nào
đó mà có vật cản (chẳng hạn một tịa nhà khác cao hơn) thì ta phải định hướng lại
angten ,tăng thêm trạm chuyển tiếp .
Các phụ kiện như: bộ khuếch đại ,angten, thiết bị chống sét…Ngày nay Wireless LAN
thường hoạt động ở dải tần số 2,4 Ghz theo chuẩn của IEEE 802.11 và 802.11b+,g ,và
trong tương lai nó sẽ hoạt động ở dải tần số 5Ghz theo chuẩn 802.11a và ETSI
(European Telecommunication Standard Institute) HiperLan/2
1.4. Các chuẩn WLAN: 802. 11a/b/g/n
Chuẩn WiFi đầu tiên 802.11
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã giới thiệu một
chuẩn đầu tiên cho WLAN. Chuẩn này được gọi là 802.11 sau khi tên của nhóm được
83


thiết lập nhằm giám sát sự phát triển của nó. Tuy nhiên, 802.11 chỉ hỗ trợ cho băng tần
mạng cực đại lên đến 2Mbps – quá chậm đối với hầu hết các ứng dụng. Với lý do đó,
các sản phẩm không dây thiết kế theo chuẩn 802.11 ban đầu dần không được sản xuất
nữa.
Chuẩn WiFi 802.11b (tên mới WiFi 1)
IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, tạo ra

chuẩn 802.11b. Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương đương với
Ethernet truyền thống.
802.11b sử dụng tần số tín hiệu vơ tuyến khơng được kiểm soát (2.4 GHz) giống như
chuẩn ban đầu 802.11. Các nhà cung cấp thích sử dụng tần số này để giảm chi phí sản
xuất. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây
(kéo dài), lị vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz. Mặc dù vậy,
bằng cách lắp các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện
tượng xuyên nhiễu này.
· Ưu điểm của 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt và khơng dễ
bị cản trở.
· Nhược điểm của 802.11b – tốc độ tối đa thấp nhất; các thiết bị gia dụng có thể
gây trở ngại cho tần số vô tuyến mà 802.11b bắt được.
Chuẩn WiFi 802.11a (tên mới WiFi 2)
Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng thứ hai cho
chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng rãi quá nhanh so với
802.11a, nên một số người cho rằng 802.11a được tạo sau 802.11b. Tuy nhiên trong
thực tế, 802.11a và 802.11b được tạo một cách đồng thời. Do giá thành cao hơn nên
802.11a thường được sử dụng trong các mạng doanh nghiệp cịn 802.11b thích hợp
hơn với thị trường mạng gia đình.
802.11a hỗ trợ băng thơng lên đến 54 Mbps và tín hiệu trong một phổ tần số quy định
quanh mức 5GHz. Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho
phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b. Với tần số này, các tín
hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai cơng nghệ này khơng
thể tương thích với nhau. Chính vì vậy một số hãng đã cung cấp các thiết bị mạng lai
cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần là thực hiện hai chuẩn này song
song (mỗi thiết bị kết nối phải sử dụng một trong hai, không thể sử dụng đồng thời cả
hai).
· Ưu điểm của 802.11a – tốc độ cực nhanh; tần số được kiểm soát nên tránh
được sự xuyên nhiễu từ các thiết bị khác.

· Nhược điểm của 802.11a – giá thành đắt; phạm vi hẹp và dễ bị cản trở.
Chuẩn WiFi 802.11g (tên mới WiFi 3)
Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó
là 802.11g, được đánh giá cao trên thị trường. 802.11g là một nỗ lực để kết hợp những
ưu điểm của chuẩn 802.11a và 802.11b. Nó hỗ trợ băng thơng lên đến 54Mbps và sử
dụng tần số 2.4 Ghz để có phạm vi rộng. 802.11g có khả năng tương thích với các
84


chuẩn 802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các
adapter mạng không dây 802.11b và ngược lại.
· Ưu điểm của 802.11g – tốc độ cực nhanh; phạm vi tín hiệu tốt và ít bị cản trở.
· Nhược điểm của 802.11g – giá thành đắt hơn 802.11b; các thiết bị có thể bị
xuyên nhiễu từ những đồ gia dụng sử dụng cùng tần số tín hiệu vơ tuyến
khơng được kiểm sốt.
Chuẩn WiFi 802.11n (tên mới WiFi 4)
802.11n (đôi khi được gọi tắt là Wireless N) được thiết kế để cải thiện cho 802.11g
trong tổng số băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu khơng dây và
các anten (cơng nghệ MIMO).
802.11n đã được phê chuẩn vào năm 2009 với các đặc điểm kỹ thuật như cung cấp
băng thông tối đa lên đến 600 Mbps. 802.11n cũng cung cấp phạm vi tốt hơn những
chuẩn WiFi trước đó do cường độ tín hiệu của nó đã tăng lên, và 802.11n có khả năng
tương thích ngược với các thiết bị 802.11b, 802.11g.
· Ưu điểm của 802.11n – tốc độ tối đa nhanh nhất và phạm vi tín hiệu tốt nhất;
khả năng chống nhiễu tốt hơn từ các nguồn bên ngoài.
· Nhược điểm của 802.11n – giá thành đắt hơn 802.11g; việc sử dụng nhiều tín
hiệu có thể gây nhiễu với các mạng dựa trên chuẩn 802.11b và 802.11g ở gần.

802.11n là một tiêu chuẩn công nghiệp của IEEE về truyền thông mạng không dây WiFi. Mặc dù 802.11n được thiết kế để thay thế các công nghệ Wi-Fi 802.11a, 802.11b
và 802.11g cũ hơn, nhưng nó đã được thay thế bởi chuẩn 802.11ac. Mỗi tiêu chuẩn

mới thường nhanh và đáng tin cậy hơn so với tiêu chuẩn trước đó. Trên bất kỳ thiết bị
Wi-Fi nào bạn mua sẽ phản ánh tiêu chuẩn nào sẽ hỗ trợ thiết bị đó.
Một kỹ thuật bổ sung được sử dụng bởi 802.11n liên quan đến việc tăng băng thông
kênh. Như trong kết nối mạng 802.11a/b/g, mỗi thiết bị 802.11n sử dụng kênh Wi-Fi
đặt sẵn để truyền phát. Chuẩn 802.11n sử dụng dải tần số lớn hơn các tiêu chuẩn trước
đó, giúp tăng thơng lượng dữ liệu.
Hiệu suất 802.11n
Kết nối 802.11n hỗ trợ băng thông mạng tối đa trên lý thuyết lên tới 300Mbps tùy
thuộc chủ yếu vào số lượng radio khơng dây được tích hợp trong các thiết bị. Các thiết
bị 802.11n hoạt động ở cả băng tần 2.4 GHz và 5 GHz.
85


Thiết bị mạng 802.11n so với các tiêu chuẩn trước đó
Trong vài năm trước khi 802.11n chính thức được phê chuẩn, các nhà sản xuất thiết bị
mạng đã bán cái gọi là thiết bị N thử nghiệm, dựa trên bản nháp sơ bộ của tiêu chuẩn
này. Phần cứng này thường tương thích với thiết bị 802.11n hiện tại, mặc dù có thể cần
phải nâng cấp firmware cho các thiết bị cũ này.
Thế hệ tiếp nối của 802.11n
802.11n đóng vai trị là chuẩn Wi-Fi nhanh nhất trong 5 năm trước khi giao thức
802.11ac được phê duyệt vào năm 2014. 802.11ac cung cấp tốc độ từ 433Mbps đến
vài gigabit mỗi giây, gần bằng tốc độ và hiệu suất của các kết nối có dây. Nó hoạt
động hồn tồn trong băng tần 5MHz và hỗ trợ lên đến 8 luồng đồng thời.
Công nghệ khơng dây chính trong 802.11n
802.11n sử dụng nhiều ăng-ten khơng dây song song để truyền và nhận dữ liệu. Thuật
ngữ MIMO (Multiple Input, Multiple Output) liên quan đề cập đến khả năng của
802.11n và các công nghệ tương tự để phối hợp nhiều tín hiệu vơ tuyến đồng thời.
802.11n hỗ trợ tối đa 4 luồng đồng thời. MIMO giúp tăng cả phạm vi và thông lượng
của mạng không dây.
Chuẩn WiFi 802.11ac (tên mới WiFi 5)

802.11ac là chuẩn WiFi mới nhất, được sử dụng phổ biến nhất hiện nay. 802.11ac sử
dụng công nghệ không dây băng tần kép, hỗ trợ các kết nối đồng thời trên cả băng tần
2.4 GHz và 5 GHz. 802.11ac cung cấp khả năng tương thích ngượ với các chuẩn
802.11b, 802.11g, 802.11n và băng thông đạt tới 1.300 Mbps trên băng tần 5 GHz, 450
Mbps trên 2.4GHz.
1.5. Bảo mật WLAN
Tại sao phải bảo mật WLAN?

Bảo mật là một trong những khuyết điểm lớn nhất của mạng WLAN
Bảo mật là một trong những khuyết điểm lớn nhất của mạng WLAN. Do điều kiện
truy cập của loại mạng này, mà khả năng truy cập của thiết bị ngoài trong khơng gian
phát sóng là vơ cùng lớn. Đồng thời, khả năng nhiễu sóng cũng khơng thể tránh khỏi.
Để sử dụng mạng WLAN an toàn, chúng ta cần phải bảo mật WLAN.
Bảo mật mạng không dây WLAN

86


Bảo mật mạng WLAN giúp sử dụng và kết nối mạng an toàn
Để cung cấp mức bảo mật tối thiểu cho mạng WLAN thì ta cần sự có mặt của hai yếu
tố sau:
·

Cách thức để xác định quyền sử dụng WLAN. Được thực hiện bằng cơ chế
xác thực.

·

Một phương thức để cung cấp tính riêng tư cho các dữ liệu khơng dây. Được
thực hiện bằng một thuật tốn mã hóa.


Mã hóa WLAN là gì?
Mã hóa là biến đổi dữ liệu để chỉ có các thành phần được xác nhận mới giải mã được
nó. Trong mã hóa, có hai loại mật mã với cách thức sinh ra một chuỗi khóa (key
stream) từ một giá trị khóa bí mật.
·

Mật mã dịng (stream ciphers): Mật mã dịng mã hóa theo từng bit. Điều này
làm phát sinh chuỗi khóa liên tục dựa trên giá trị của khóa.

·

Mật mã khối (block ciphers): Ngược lại với mật mã dịng. Mật mã khối sinh ra
một chuỗi khóa duy nhất có kích thước cố định. Chuỗi kí tự chưa được mã hóa
(plaintext) sẽ được phân mảnh thành những khối (block). Mỗi khối sẽ được trộn
với chuỗi khóa một cách độc lập.

Khóa WEP là gì?

87


WEP là một tiêu chuẩn bảo mật mạng không dây Wi-Fi
WEP là viết tắt của cụm từ Wired Equivalent Privacy. WEP được định nghĩa là một
tiêu chuẩn bảo mật mạng khơng dây Wi-Fi. Từ đó, bạn có thể hiểu, khóa WEP là một
loại mật mã bảo mật cho các thiết bị Wi-Fi. Các khóa WEP cho phép một nhóm các
thiết bị trên mạng cục bộ trao đổi các thông điệp được mã hóa với nhau trong khi ẩn
nội dung của các tin nhắn do người ngồi xem.
Có thể nói, khóa WEP là yếu tố cơ bản cho thuật toán mã hóa. Khóa WEP có thể được
sử dụng theo 2 cách:

·

Dùng để mã hóa dữ liệu

·

Dùng để định danh xác thực client

Các giải pháp bảo mật VPN nổi bật

Có nhiều giải pháp bảo mật giúp mạng WLAN chống lại kẻ tấn công
Bảo mật là một trong những vấn đề quan trọng nhất trong mạng WLAN. Tuy nhiên,
người dùng có thể hồn tồn n tâm vì hiện tại trên thị trường tồn tại rất nhiều giải
pháp bảo mật VPN nổi bật, có thể kể đến như:
·

WLAN VPN

·

TKIP (Temporal Key Integrity Protocol)

·

AES (Advanced Encryption Standard)

·

802.1x và EAP


·

WPA (Wi-Fi Protected Access)

·

WPA 2

·

WPA3

·

WLAN Wifi Alliance

·

WLAN SAE

·

Lọc (Filtering)

WLAN VPN là gì?

88


Mạng riêng ảo VPN bảo vệ mạng WLAN bằng cách tạo ra một kênh có khả năng

che chắn dữ liệu khỏi các truy cập trái phép. VPN sử dụng cơ chế bảo mật IPSec từ
đó tạo ra độ tin cậy cao. IPSec là viết tắt của Internet Protocol Security.
TKIP (Temporal Key Integrity Protocol)
TKIP dùng hàm băm (hashing) IV để chống lại việc giả mạo gói tin. Cũng dùng để xác
định tính tồn vẹn của thơng điệp MIC (message integrity check). Nhằm mục đích
đảm bảo sự minh bạch của gói tin. Khóa động của TKIP cài đặt cho mỗi frame có chức
năng chống lại dạng tấn công giả mạo.
AES (Advanced Encryption Standard)
Được phê chuẩn bởi NIST (National Institute of Standard and Technology), AES có
thể đáp ứng các nhu cầu của người dùng trên mạng WLAN. Trong đó, chế độ đặc biệt
này của AES được gọi là CBC-CTR (Cipher Block Chaining Counter Mode) với
CBC-MAC (Cipher Block Chaining Message Authenticity Check).
802.1x và EAP
Theo IEEE, 802.1x là chuẩn đặc tả cho việc truy cập Internet thơng qua cổng (portbased). Đây là giải pháp có thể hoạt động trên cả mơi trường đường truyền có dây lẫn
khơng dây. Trong đó, việc điều khiển truy cập được thực hiện bằng cách tạm thời chặn
người dùng cho đến khi q trình thẩm định hồn tất.
EAP là phương thức xác thực bao gồm yêu cầu định danh người dùng (password,
certificate,…), giao thức được sử dụng và hỗ trợ tự động sinh khóa và xác thực lẫn
nhau.
WPA (Wi-Fi Protected Access)
WPA là giải pháp công nghệ thay thế cho WEP vốn còn nhiều khuyết điểm. Một
trong những cải tiến quan trọng của WPA là sử dụng hàm thay đổi khoá TKIP
(Temporal Key Integrity Protocol) và kiểm tra tính tồn vẹn của thông tin (Message
Integrity Check).
WPA 2
WPA 2 là giải pháp lâu dài được chứng nhận bởi Wi-Fi Alliance và sử dụng sử
dụng 802.11i. Với thuật tốn mã hóa nâng cao AES (Advanced Encryption Standard),
WPA 2 được nhiều cơ quan chính phủ Mỹ sử dụng để bảo vệ các thông tin nhạy cảm.
WPA3
WLAN Wifi Alliance

Sự đáp trả của Wifi Alliance trong WPA3 là rất mạnh mẽ. Ví dụ như khi hệ thống
mạng bị tấn cơng hoặc bẻ khóa thì WPA3 vẫn có khả năng cung cấp mã hóa cho người
dùng. Như vậy sẽ ngăn chặn được sự tấn công của những Hacker.
Hơn nữ Wifi Alliance cịn có khả năng tăng cường bảo vệ quyền riêng tư, bảo mật các
dữ liệu của người dùng nhờ PMF.
WLAN SAE là gì?
SAE chỉ là một giao thức trao đổi key mới được tích hợp trong phương pháp bảo
mật WPA3. Mục đích của giao thức này chính là giải quyết lỗ hổng KRACK.
89


Ưu điểm nổi bật của giao thức này đó là khả năng chống lại các cuộc tấn công giải mã
ngoại tuyến thông qua việc cung cấp Forward Secrecy. Tác dụng của việc cung cấp
Forward Secrecy là có thể ngăn chặn lại sự tấn công của kẻ thù kể cả khi chúng đã biết
mật khẩu.
Lọc (Filtering)
Filtering là cơ chế bảo mật cơ bản có thể sử dụng cùng với WEP. Cơ chế này cho
phép những thiết bị mong muốn và cấm những thiết bị khơng mong muốn truy cập vào.
Có 3 kiểu lọc cơ bản có thể được sử dụng trong hệ thống mạng không dây nội bộ:
·

Lọc SSID: thường được sử dụng trong các điều khiển truy cập cơ bản. Trong
đó, SSID của client phải khớp với SSID của AP để có thể xác thực và kết nối
với tập dịch vụ.

·

Lọc địa chỉ MAC: là chức năng tồn tại trong hầu hết các AP. Nếu client có địa
chỉ MAC khơng nằm trong danh sách lọc địa chỉ MAC của AP thì AP sẽ ngăn
chặn khơng cho phép client đó kết nối vào mạng.


·

Lọc giao thức: được sử dụng trong các mạng WLAN khơng dây để lọc các gói
đi qua mạng dựa trên các giao thức từ lớp 2 đến lớp 7.

Nên lựa chọn giải pháp bảo mật WLAN nào?
·

WPA2 vẫn đang là tiêu chuẩn mã hóa Wifi an tồn nhất hiện nay. Tiêu
chuẩn WPA2 tính đến cả lỗ hổng KRACK.

·

Bảo mật WEP lại rất dễ bị bẻ khóa. Hiện nay tiêu chuẩn mã hóa này khơng
được sử dụng cho bất kỳ mục đích nào. Nếu vẫn cịn sử dụng những thiết bị áp
dụng chuẩn mã hóa này thì người dùng nên thay thế để tăng cường độ bảo mật
cho WLAN.

·

Mặc dù chưa được đưa vào sử dụng, người dùng cũng không nên quá
mong đợi vào chuẩn WPA3. Bởi cho dù là tiêu chuẩn mã hóa nào đi chăng
nữa thì cũng sẽ khơng có khả năng bảo mật tất cả các thiết bị trong nháy mắt.
Việc đưa ra một tiêu chuẩn mã hóa mới và áp dụng lâu dài là cả một quá trình.

Tiêu chuẩn bảo mật WLAN mà Mắt Bão khuyên dùng là gì?
·

Tiêu chuẩn bảo mật wifi WPA2 vẫn là chuẩn bảo mật wifi tốt nhất mà bạn nên

lựa chọn và sử dụng cho hệ thống mạng của mình.

Các kiểu tấn cơng mạng WLAN là gì?
Mạng WLAN thường xuất hiện một số hình thức tấn cơng sau:
·

Rogue Access Point

·

De-authentication Flood Attack (tấn công yêu cầu xác thực lại)

·

Fake Access Point

·

Tấn cơng dựa trên sự cảm nhận sóng mang lớp vật lý

·

Tấn công ngắt kết nối (Disassociation flood attack)

Hãy cùng tìm hiểu chi tiết về từng kiểu tấn cơng WLAN!

90


Kẻ tấn cơng thường tìm cách làm nhiễu loạn thơng tin hoặc ngắt người dùng khỏi kết

nối WLAN
Rogue Access Point
Access Point giả mạo (Rogue Access Point) là cụm từ được dùng để mô tả những AP
được tạo ra một cách vơ tình hoặc cố ý nhằm làm ảnh hưởng đến hệ thống mạng
khơng dây hiện có. Có nhiều cách để phân loại các AP giả mạo. Trong đó, bốn loại AP
giả mạo thường gặp trong mạng WLAN là:
·

Access Point được cấu hình khơng hồn chỉnh

·

Access Point giả mạo từ các mạng WLAN lân cận

·

Access Point giả mạo do kẻ tấn công tạo ra

·

Access Point giả mạo được thiết lập bởi chính nhân viên của cơng ty

De-authentication Flood Attack (tấn cơng yêu cầu xác thực lại)
De-authentication Flood Attack được tạo ra nhằm hướng đến các mục tiêu tấn công
là người dùng đang kết nối và giao tiếp trong mạng không dây. Trong đó, người dùng
sẽ nhận được các frame yêu cầu xác thực thông tin giả mạo địa chỉ MAC nguồn và
đích từ kẻ tấn cơng. Khi đó, người dùng sẽ bị ngắt khỏi dịch vụ liên kết mạng WLAN
và kẻ tấn công sẽ thực hiện các bước tương tự với những người dùng khác.
Fake Access Point
Với Fake Access Point, kẻ tấn cơng sẽ gửi các gói beacon với địa chỉ vật lý (MAC) và

SSID giả để tạo ra nhiều điểm truy cập giả lập. Quá trình này sẽ gây xáo trộn tồn bộ
các phần mềm điều khiển card mạng khơng dây của người dùng trên hệ thống.
Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý
Với phương thức này, kẻ tấn cơng sẽ tìm cách tạo ra lỗi nghẽn mạng vì nhầm lẫn tín
hiệu. Điều này có thể được thực hiện bằng hình thức tạo ra một nút giả truyền tin liên
tục đồng thời sử dụng bộ tạo tín hiệu RF hoặc làm cho card mạng chuyển vào chế độ
kiểm tra.
Tấn công ngắt kết nối (Disassociation flood attack)
91


Phương thức này được thực hiện tuần tự theo các bước sau:
·

Kẻ tấn công xác định mục tiêu và mối liên kết giữa điểm truy cập với các
clients. Sau đó sẽ gửi disassociation frame bằng cách giả mạo địa chỉ MAC
nguồn và đích đến AP với các client tương ứng.

·

Client sẽ nhận các frame này và nghĩ rằng frame hủy kết nối đến từ AP.

·

Kẻ tấn công tiếp tục thực hiện tương tự với các client còn lại làm cho các client
tự động ngắt kết nối với AP.

·

Khi bị ngắt kết nối, client sẽ thực hiện kết nối lại với AP ngay lập tức. Kẻ tấn

công sẽ tiếp tục gửi disassociation frame đến AP và client.

2. Thiết lập kết nối mạng Wlan
2.1. Access Point
Access point là gì? Access point (AP) là một thiết bị tạo ra một mạng không dây cục
bộ, hoặc WLAN, thường trong một văn phòng hoặc tòa nhà lớn. Một điểm truy
cập access point là một trạm truyền và nhận dữ liệu. Có thể gọi chúng là bộ thu phát
wifi.
Một điểm truy cập Access Point kết nối người dùng với những người dùng khác trong
cùng một mạng. Ngồi ra chúng cịn đóng vai trị là điểm kết nối giữa mạng WLAN và
mạng dây cố định. Trong một khu vực mạng được xác định thì mỗi điểm truy
cập Access Point có thể phục vụ nhiều người dùng. Nếu khi mọi người di chuyển ra
ngoài phạm vi của một điểm truy cập, thì chúng sẽ tự động được chuyển sang điểm
tiếp theo.

Tại sao phải sử dụng Access Point
Access Point là một thiết bị rất cần thiết trong việc thu và phát wifi có thể kết nối các
điểm truy cập với nhau... Cần phải sử dụng Access Point với những lý do sau:
· Cho số lượng người truy cập nhiều hơn
Nếu một bộ định tuyến khơng dây thơng thường thì chỉ hỗ trợ tối đa khoảng từ 10 đến
20 người truy cập cùng một lúc. Nhưng đối với thiết bị Access point có thể cho phép
hơn 50 hoặc thậm chí hàng trăm người dùng truy cập. Bên cạnh đó thiết bị này cịn có
khả năng gửi và nhận tín hiệu mạnh hơn do dù có nhiều người truy cập.
· Đem đến không gian truyền rộng hơn
Với một thiết bị Access point sẽ đem đến khoảng cách xa lên tới 100-300 mét. Đối với
các điểm truy cập không dây sẽ tăng và mở rộng vùng phủ sóng rất nhiều lần. Nên
92



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×