Tìm Hiểu Về Các Kỹ Thuật Chia Sẻ Kết Nối Internet

Trong thời đại hiện nay công nghệ thông tin hầu như đã thâm nhập vào toàn bộ các lĩnh vực đời sống xã hội.

BỘ GIÁO DỤC VÀ ĐÀO TẠO

HỆ THỐNG ĐÀO TẠO CHUYÊN GIA MẠNG QUỐC TẾ

BÁCH KHOA NPOWERĐộc Lập- Tự Do- Hạnh Phúc

Giáo viên hướng dẫn:

Th.s Lê Xuân Thành

Hà Nội, tháng 10-2010

LỜI MỞ ĐẦU

Trong thời đại hiện nay công nghệ thông tin hầu như đã thâm nhập vào toàn

bộ các lĩnh vực đời sống xã hội Xã hội ngày càng phát triển nên đòi hỏi về nhu cầu công nghệ thông tin ngày càng cao và trở thành phương tiện không thể thiếu trong mọi lĩnh vực đời sống Internet là một hệ thống thông tin toàncầu có thể được truy nhập công cộng gồm các mạng máy tính được liên kết với nhau Hệ thống này bao gồm hàng ngàn mạng máy tính nhỏ hơn của các doanh nghiệp, của các viện nghiên cứu và các trường đại học, của người dùng cá nhân, và các chính phủ trên toàn cầu Ứng dụng của mạng Internet mang lại rất nhiều tiện ích hữu dụng cho người sử dụng, một trong các tiện ích phổ thông của Internet là hệ thống thư điện tử (email), trò chuyện trực tuyến (chat), máy truy tìm dữ liệu (search engine) và nhiều dịch vụ khác nữa Chúng cung cấp một khối lượng thông tin và dịch vụ khổng lồ trên Internet Với Internet các máy tính kết nối vào mạng gia đình, văn phòng củabạn có thể dùng chung kết nối Internet Chính vì vậy chúng ta cần lựa chọn

và cài đặt phần mềm hoặc phần cứng cho phép chia sẻ kết nối Internet, đồng thời cấu hình các máy tính khác trong mạng có thể truy cập Internet qua kết nối chung này

Trước xu hướng đó, cùng với sự phân công của bộ môn Network+ và sự tậntình giúp đỡ của thầy Lê Xuân Thành , nhóm em đã tiến hành tìm hiểu các

kỹ thuật chia sẻ kết nối Internet với mong mỏi nắm bắt được những vấn đềnền tảng, cốt lõi cũng như cách thức chia sẻ kết nối Internet Đó cũng là lý

do nhóm em chọn đề tài này!

Nhóm thực hiện: Phạm Thị Diệu Linh

Trần Thị Huyền Trang

MỤC LỤC

Trang LỜI

MỞ ĐẦU

2

DANH MỤC TỪ VIẾT TẮT 3

DANH MỤC CÁC HÌNH VẼ 3

CHƯƠNG I: CHIA SẺ KẾT NỐI INTERNET DÙNG PHẦN CỨNG 5

1.1 Chia sẻ kết nối Internet qua thiết bị SWITCH và HUB 5

1.2 Chia sẻ kết nối Internet qua Wireless( dùng AP) 8

CHƯƠNG II: CHIA SẺ KẾT NỐI INTERNET DÙNG PHẦN MỀM 9

2.1 Chia sẻ kết nối Internet qua dịch vụ NAT 9

2.2 Chia sẻ kết nối Internet qua ICS 12

2.3 Chia sẻ kết nối Internet qua thiết bị PROXY 14

CHƯƠNG III: TRIÊN KHAI CHIA SẺ KẾT NỐI INTERNET BẰNG THIẾT BỊ 3G TRONG MẠNG LAN 17

TỔNG KẾT: 28

Tài Liệu Tham Khảo 28

DANH MỤC CÁC HÌNH ẢNH, TỪ VIẾT TẮT

Từ Viết Tắt Chú Thích

ADSL Asymmetric Digital Subscriber Line

Hình Chú Thích

CHƯƠNG I: CHIA SẺ KẾT NỐI INTERNET DÙNG PHẦN CỨNG 1.1 Chia Sẻ Kết Nối Internet Qua Switch và Hub

Hình1

Là một thiết bị cơ khí hoặc điện tử được dùng để chuyển dòng các tín hiệu điện hoặc tín hiệu quang từ một điểm này qua điểm kia

LAN Switch - Bộ chuyển mạch mạng cục bộ:

Là thiết bị mạng có nhiều cổng làm chức năng kết nối các trạm làm việc (workstation) trong một mạng LAN lại với nhau theo cấu hình hình sao (Starconfiguration) bằng cách chuyển mạch (Switching) LAN Switch còn được gọi là Switch Level 2 do LAN Switch nằm ở lớp thứ 2 trong mô hình mạng OSI gồm 7 lớp

LAN Switch có chức năng tương tự như LAN Hub nhưng có tốc độ truyền tổng thể cao hơn nhiều bởi vì Switch là một thiết bị truyền dẫn tín hiệu mạnghữu hướng (connection-oriented network device), nó cho phép thiết lập các kênh truyền riêng giữa các cặp trạm làm việc với nhau Ví dụ: Switch 8-port (8-cổng) tốc độ 100Mbps cho phép tạo 4 đường truyền độc lập, mỗi đường

có tốc độ đầy đủ là 100 Mbps Nghĩa là nếu 8 máy tính "bắt thành 4 cặp" để truyền dữ liệu với nhau thì tốc độ đường truyền thực sự giữa mỗi cặp có thể đạt tới 100Mbps

Hình 2 LAN Switch nối hai Segment mạng

Còn Hub là một thiết bị truyền dẫn tín hiệu mạng vô hướng (connectionless network device), nó cho phép các trạm làm việc (với số lượng tối đa phụ thuộc vào số cổng) "chia sẻ" chung một đường truyền dữ liệu

Trong mỗi máy tính Workstation 1, Workstation 2 và File Server đều có mộtCard mạng hỗ trợ cổng RJ-45 Thông thường trong các bảng báo giá ta thường thấy Card mạng 10/100 PCI/UTP nghĩa là card mạng hỗ trợ tốc độ truyền dữ liệu 10 hoặc 100 Mbps

Mạng sử dụng một bộ chuyển mạch (switch) hiệu Repotec, hỗ trợ tốc độ 10/100Mbps - nghĩa là các máy tính trong mạng có thể sử dụng card mạng tốc độ 10Mbps (loại cũ) hoặc tốc độ 100 Mbps (card loại mới) - có 12 cổng (12-port) giao tiếp RJ-45 cho phép nối với 12 thiết bị (ta còn gọi là 12 trạm) trong mạng

Mỗi trạm trong mạng (có 4 trạm cụ thể là: Workstation 1, Workstation 2, File Server và Repotec Print Server) được kết nối với bộ tập trung là

Repotec Switch thông qua một sợi cáp UTP với hai đầu nối RJ-45 ở hai đầu (đoạn cáp này thường được gọi là Patch cable hay Patch Cord)

Khoảng cách của đoạn cáp mạng liên tục nối giữa Hub/Switch < > máy tính không được vượt quá: 100 mét

Bộ tập trung (concentrator) của mạng LAN Hub có chức năng kết nối các trạm làm việc (workstation) trong một mạng LAN (Ethernet và Token Ring) lại với nhau theo cấu hình hình Sao (Star Configuration) Các đặc tính chính của Hub bao gồm: số cổng của Hub (phổ biến là 8 - 16 - 24 - 32 - 48 cổng), tốc độ kết mạng mà Hub hỗ trợ (10 - 100 -1000 - 10/100 - 10/100/1000

Mbps), khả năng kết nối với hub khác hoặc kết nối tốc độ cao (stackable - cho phép ghép chồng lên, uplink - cổng dành riêng kết nối với hub khác, Trunking - kết nối tốc độ cao tương đương với việc "gom" nhiều kênh tốc độthấp lại với nhau ), khả năng hỗ trợ các tính năng cao cấp như: Mạng LAN

ảo, mạng cho phép quản lý từ xa thông qua các giao thức mạng

-Active Hub - Hub tích cực:

Là Hub có khả năng tái tạo (regenerate) các tín hiệu dữ liệu nhằm khiến cho chúng khỏe hơn và tránh bị suy giảm trên đường truyền Vì khả năng này nên đôi khi người ta còn gọi Active Hub là "Multiport Repeater" (Bộ lặp tín hiệu có nhiều cổng)

-Intelligent Hub - Hub thông minh:

Hình 3 Hub thông minh

Là các Hub hỗ trợ nhiều tính năng cộng thêm giúp theo dõi, giám sát và thiếtlập cấu hình cho Hub Thông thường ta có thể sử dụng máy tính để xác lập cấu hình cho các Hub thông minh thông qua cổng truyền thông dành riêng.-Modular Hub:

Hub được thiết kế theo dạng từng khối đơn thể (gọi là các module hay các card mở rộng): Kiến trúc này cho phép mở rộng, thêm / bớt dung lượng cổngcủa Hub, thêm / bớt các card chức năng (functional module) một cách dễ dàng

1.2 Chia Sẻ Kết Nối Internet Qua Wireless (dùng Acess Point)

Mạng không dây trở nên phổ biến và nhu cầu truy cập cũng tăng dần tại những nơi đông người như sân bay, khách sạn, quán café, trung tâm giao dịch Trước đây, bạn phải dùng cáp để kết nối Internet trong phạm vi giới

hạn thì với kết nối Wi-Fi bạn sẽ dễ dàng truy cập Internet khắp nơi Tiện lợi hơn khi bạn có thể chia sẻ máy in, kết nối Internet và các thiết bị khác cho nhiều máy tính mà không cần dây.

Chia sẻ kết nối Internet thông qua AP là giải pháp tiết kiệm trong trường hợprouter ADSL của bạn không tích hợp Wi-Fi Trong mô hình này, bạn chỉ cầngắn AP vào router ADSL mà không phải thiết lập gì thêm Tất nhiên, router này đã được thiết lập kết nối Internet với mục đích chủ yếu là chia sẻ kết nối Wi-Fi nên AP chỉ có vài tính năng đơn giản, các chế độ bảo mật như mã hóa WEP64/128 bit, WPA/WPA-PSK hoặc chuẩn xác thực 802.11x

Đăng nhập vào giao diện quản lý của AP, nếu gặp thông báo lỗi, bạn kiểm tra và thay đổi IP card mạng sao cho cùng lớp mạng với IP mặc định của

AP Tùy nhu cầu sử dụng, bạn có thể thay đổi SSID, số kênh tần (channel), chế độ mã hóa Ngoài ra, bạn có thể thay đổi IP mặc định của AP trong mục LAN sao cho phù hợp với lớp mạng hiện tại

Với các máy khác, bạn cũng chọn kết nối, nhấn Connect trong Wireless Network Connection của Windows hoặc tiện ích của card mạng không dây

để kết nối Internet

CHƯƠNG II: CHIA SẺ KẾT NỐI INTERNET DÙNG PHẦN MỀM 2.1 Chia sẻ kết nối Internet qua NAT/PAT

NAT (Network Address Translation), là một cơ chế dịch đổi địa chỉ mạng

được cài đặt trong một bộ định tuyến Trong mạng máy tính, khi một máy

con thực hiện kết nối hoặc gởi dữ liệu tới một máy tính nào đó trên internet,

dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP riêng của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT NAT ghi lại bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó Ngoài ra cơ chế NAT cùng được dùng để kết nối giữa hai mạng IPv4 và IPv6

NAT hay còn gọi là Network Address Translation là một kĩ thuật được phát minh lúc khởi đầu dùng để giải quyết vấn đề IP shortage, nhưng dần dần nó chứng tỏ nhiều ưu điểm mà lúc phát minh ra nó người ta không nghĩ tới, mộttrong những lợi điểm của NAT ngày nay được ứng dụng nhiều nhất là NAT cho phép:

- Chia sẻ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN

- Một lợi điểm nữa của NAT là nó có thể làm việc như một Firewall, nó giúpdấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của hackers

- Tính linh hoạt và sự dễ dàng trong việc quản lý

NAT giúp cho các home user và các doanh nghiệp nhỏ có thể tạo kết nối vớiinternet một cách dễ dàng và hiệu quả cũng như giúp tiết kiệm vốn đầu tư.NAT cũng có nhiều loại hay hình thức khác nhau, chúng ta sẽ nói sơ lược qua các dạng NAT

Hình4

1 Static NAT

Với static NAT thì sự chuyển đổi packet giữa hai network, giữa nguồn

và địa chỉ đến trở nên đơn giản và nhất định, các điều kiện về trạng thái kết nối không cần phải giử lại Nó chỉ cần nhìn vào mỗi IP

packet khi chuyển đổi, các thông tin về mapping đều không cần thiết Static NAT sử dụng khi số lượng IP trong LAN bằng số lượng NAT-IP

Các bạn có thể tham khảo hình sau đây về cấu hình static NAT

Hình5 Cấu hình Static NAT

Các bạn có thể tham khảo hình sau đây để có thể hiểu cách làm việc của Dynamic NAT NAT rule: Dynamic translate tất cả IP thuộc class B 138.201 đến một địa chỉ thuộc class C 178.201 Mỗi một kết nối từ bên trong muốn ra ngoài sẽ được NAT cung cấp một địa chỉ trong số lượng

IP sẳn có của NAT, nếu các NAT-IP này được cấp phát hết thì các

connection từ class B sẽ không thể ra ngoài được nữa

3 NAT ngụy trang hay giả lập (Masquerading)

Đây là dạng NAT phổ thông mà chúng ta thường gặp và sử dụng ngày nay trong các thiết bị phần cứng hay phần mềm routing như router hay các phần mềm chia sẽ internet như ISA, ICS hay NAT server mà lát nữa đây chúng ta sẽ có dịp tìm hiểu cách thiết lập nó

Dạng NAT này hay còn được gọi với một cái tên NPAT (Network Port Address Translation), với dạng NAT này tất cả các IP trong mạng LAN được dấu dưới một địa chỉ NAT-IP, các kết nối ra bên ngoài đều được tạo

ra giả tạo tại NAT trước khi nó đến được địa chỉ internet

Các bạn có thể tham khảo hình dưới đây để tìm hiểu cách làm việc của NAPT

NAT rule: Giả trang internet IP address 138.201 sử dụng địa chỉ NAT router

Cho mỗi packets được gởi ra ngoài IP nguồn sẽ được thay thế bằng

NAT-IP là 195.112 và port nguồn được thay thế bằng một cổng nào đó chưa được dùng ở NAT, thông thường là các cổng lớn hơn 1204

Nếu một packet được gởi đến địa chỉ của router và port của destination nằm trong khoảng port dùng để masquerading thì NAT sẽ kiểm tra địa chỉ IP này và port với masquerading table của NAT nếu là gởi cho một host bên trong LAN thì gói tin này sẽ được NAT gắn vào địa chỉ IP và port của host đó và sẽ chuyển nó đến host đó

2.2 Chia sẻ kết nối Intetnet qua ICS

Để chia sẻ kết nối Internet hiệu quả và an toàn nhất, bạn cần thực hiện 5 bước sau:

Kết nối các máy tính của bạn vào mạng cục bộ LAN

Cấu hình các máy tính trong mạng LAN của bạn sử dụng giao thức TCP/IP, đây là bộ giao thức mà Internet sử dụng

Lựa chọn và cài đặt phần mềm hoặc phần cứng cho phép chia sẻ kết nối Internet

Cấu hình các máy tính khác trong mạng có thể truy cập Internet qua kết nối chung này

Bảo vệ tất cả máy tính của bạn trong mạng LAN chống lại sự xâm nhập

Với Internet Connection Sharing (ICS), các máy tính kết nối vào mạng gia đình, văn phòng của bạn có thể dùng chung kết nối Internet Ví dụ: Bạn có một máy tính kết nối bằng quay số Khi ICS được kích hoạt , khi đó máy tính chứa kết nối Internet này được gọi là ICS host, các máy tính khác sẽ kết nối Internet nhờ kết nối quay số này.

Để việc thiết lập chia sẻ Internet nhanh nhất và dễ dàng nhất, bạn nên sử

dụng đồ thuật Network Setup Wizard trong Windows XP Pro để bật Internet Connection Sharing Bạn vào All Programs -> Accessories -

>Communication ->Network Setup Wizard, hoặc bạn chọn Start ->Control Panel -> Network and Internet Connections ->Network Setup Wizard Bạn

hãy thực hiện tuần tự các bước mà Network Setup Wizard yêu cầu, chỉ trong

vài phút là bạn đã có thể chia sẻ kết nối Internet

Sau khi ICS được bật, bạn phải đảm bảo các máy tính của mình có thể giao tiếp được với nhau và chúng có thể chia sẻ được kết nối Internet Bạn có thể

sử dụng các chương trình như IE và Outlook Express như thể là chúng trực tiếp kết nối tới nhà cung cấp dịch vụ Internet (ISP) Khi có một yêu cầu truy cập Internet, máy tính ICS host sẽ kết nối tới ISP và tạo một kết nối cho phép các máy tính khác có thể tới được các trang Web yêu cầu hoặc tải email Để kiểm tra mạng và kết nối Internet, bạn hãy chia sẻ một số tập tin, nếu bạn có thể chia sẻ các tập tin giữa các máy tính thì các máy tính đều có khả năng tới đúng trang Web yêu cầu

ICS với mục đích là sử dụng trong mạng mà máy ICS host được coi là trung tâm giao tiếp giữa các máy tính và Internet ICS giả sử trong một gia đình, hoặc văn phòng nhỏ chỉ có một kết nối Internet Trong khi đó, rất có thể các máy tính khác cũng có modem để kết nối Internet, nhưng kết nối chính vẫn

là qua ICS host

Nếu bạn có một kết nối Internet có sẵn và bạn muốn chia sẻ kết nối này với các máy tính khác Bạn hãy nhấn phím phải vào kết nối Internet của mình,

chọn Properties Bạn đến mục Internet Connection Sharing, bạn đánh dấu chọn vào mục Allow other network user to connect though this computer"s

Internet Connection Nếu kết nối của bạn là quay số bạn có thể đánh dấu tùy

chọn Establish a dial up connection whenever a computer on my network

attemp to access the Internet Với tùy chọn này khi nào máy tính khác trong

mạng của bạn yêu cầu truy cập Internet mà kết nối quay số của bạn chưa sẵnsàng, thì ICS sẽ tự kích hoạt kết nối Internet này Tuy nhiên, bạn cũng phải

cân nhắc và quản lý tốt tùy chọn này, nếu không khả năng bạn phải trả một khoản tiền lớn mỗi tháng là khó tránh khỏi.

Để mạng máy tính của bạn được an toàn khi kết nối Internet, bạn nên bật tính năng tường lửa (FireWall) được tích hợp sẵn của Windows để bảo vệ bạn an toàn khi lên mạng Tuy nhiên, chức năng tường lửa của Windows không thể mạnh và hữu dụng như tường lửa miễn phí ZoneAlarm của Zone Labs và SyGate Personal FireWall miễn phí của SyGate

2.3 Chia sẻ kết nối Internet qua Proxy

Proxy là một Internet server làm nhiệm vụ chuyển tiếp thông tin và kiểm

soát tạo sự an toàn cho việc truy cập Internet của các máy khách, còn gọi là

khách hàng sử dụng dịch vụ internet Trạm cài đặt proxy gọi là proxy

server Proxy hay trạm cài đặt proxy có địa chỉ IP và một cổng truy cập cố

định

Ví dụ: 123.234.111.222:80

Địa chỉ IP của proxy trong ví dụ là 123.234.111.222 và cổng truy cập là 80.Đối với một số hãng, công ty người ta sử dụng proxy với mục đích: Giúp nhiều máy tính truy cập Internet thông qua một máy tính với tài khoản truy cập nhất định, máy tính này được gọi là Proxy server Chỉ duy nhất máy Proxy này cần modem và account truy cập internet, các máy client (các máy trực thuộc) muốn truy cập internet qua máy này chỉ cần nối mạng LAN tới máy Proxy và truy cập địa chỉ yêu cầu Những yêu cầu của người sử dụng sẽqua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp, tại điểm trung gian này công ty kiểm soát được mọi giao tiếp

từ trong công ty ra ngoài internetvà từ internet vào máy của công ty Sử dụng Proxy, công ty có thể cấm nhân viên truy cập những địa chỉ web khôngcho phép, cải thiện tốc độ truy cập nhờ sự lưu trữ cục bộ các trang web trong

bộ nhớ của proxy server và giấu định danh địa chỉ của mạng nội bộ gây khó khăn cho việc thâm nhập từ bên ngoài vào các máy của công ty

Đối với các nhà cung cấp dịch vụ đường truyền internet: Do internet có nhiều lượng thông tin mà theo quan điểm của từng quốc gia, từng chủng tộc hay địa phương mà các nhà cung cấp dịch vụ internet khu vực đó sẽ phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo ra một bộ lọc gọi là firewall