dịch vụ truy nhập từ xa RAS RAS là dịch vụ cho phép máy khách từ xa kết nối tới máy chủ qua một mô đem sử dụng giao thức dựa trên RAS như là giao thức Internet đơn tuyến SLIP hoặc loạ
Trang 2KẾT NỐI TỪ XA
Trang 3Trong chương này, bạn sẽ học:
Khái niệm kết nối từ xa
Trang 4khái niệm kết nối từ xa
Rất nhiều công nghệ và chức năng được sử dụng cho việc
kết nối từ xa.
Khái niệm hệ thống điện thoại được dựa trên ý tưởng cho
phép hai người ở hai địa điểm khác nhau có thể nói chuyện với nhau.
Ngày nay ý tưởng tương tự cũng được sử dụng trong rất
nhiều ứng dụng khác nhau.
Mạng toàn cầu đã được tạo ra bởi các công ty và học viện
để cho phép liên lạc từ xa và chia sẻ thông tin.
Chức năng cơ bản của kết nối từ xa có sẵn trong rất nhiều
giao thức và thiết bị khác nhau.
Trang 5khái niệm kết nối từ xa
Mạng điện thoại chuyển mạch công cộng (PSTN)
• Mạng PSTN ban đầu được thiết kế là một hệ thống chuyển đổi tín hiệu analog cho các cuộc gọi
• Mạng PSTN được coi là mạng có phạm vi rộng đầu tiên, là cơ
sở cho rất nhiều công nghệ mạng WAN ngày nay và là thành
tố cho sự đột phá của chúng
Trang 6khái niệm kết nối từ xa
Mạng điện thoại chuyển mạch công cộng (PSTN) (tiếp.)
• Lịch sử của mạng PSTN
Trước thập niên 60, đường dây PSTN không thể làm gì hơn ngoài việc liên lạc bằng tiếng như thiết kế ban đầu của chúng
Trong thập niên 70 và 80, các công ty điện thoại bắt đầu đầu tư nhiều kinh phí vào việc cải thiện chất lượng cho trục chính đường truyền PSTN
Khi nền công nghiệp bắt đầu thay đổi hướng của đường dây PSTN, các nhà sản xuất bắt đầu chào bán mô đem cho mục đích này
Trang 7khái niệm kết nối từ xa
Mạng điện thoại chuyển mạch công cộng (PSTN) (tiếp.)
• Các loại mô đem
Loại mô đem gắn ngoài là loại được sử dụng phổ biến nhất
ngày nay
Rất nhiều nhà mạng sử dụng rất nhiều mô đem gắn ngoài để cho phép truy cập bằng cách quay số vào Những mô đem này cũng rất phổ biến trong phần cứng máy chủ
Rất nhiều nhân viên IT dùng mô đem vào dây chuyền sản xuất
để cho phép có đường dẫn liên lạc dự phòng hoặc cho việc truy cập từ xa
Loại mô đem trong giống như mô đem ngoài
Điểm khác nhau duy nhất là nó được đặt ở trong cây máy tính
Trang 8khái niệm kết nối từ xa
Mạng dịch vụ tích hợp kỹ thuật số (ISDN)
• Mạng dịch vụ tích hợp kỹ thuật số (ISDN) là hệ thống kết nối điện thoại kỹ thuật số (KTS), cho phép dữ liệu có thể truyền một cách đồng thời điểm tới điểm
• Mạng ISDN xuất hiện trong hoàn cảnh hệ thống điện thoại chuẩn bắt đầu chuyển từ định dạng tín hiệu analog sang KTS
• Mạng ISDN là phần định dạng của hệ thống điện thoại KTS
mà ngày nay đang sử dụng để thay thế hệ thống sử dụng tín hiệu analog
Trang 9khái niệm kết nối từ xa
Mạng dịch vụ tích hợp kỹ thuật số (ISDN) (Tiếp.)
• Lịch sử mạng ISDN
Khái niệm mạng ISDN được giới thiệu vào năm 1972 Khái niệm được dựa trên việc di chuyển các bộ chuyển đổi tương tự sang KTS đến nhà của khách hàng để cho phép dịch vụ gọi điện và dữ liệu có thể gửi chung qua một đường dây
Trong suốt thập niên 70, các công ty điện thoại tiếp tục nâng cấp các văn phòng tổng đài của họ
Những năm đầu của thập niên 90, đã có những nỗ lực đầu tiên để xây dựng tiêu chuẩn vận hành mạng ISDN ở Mỹ
Trang 10Remote Connectivity Concepts
Mạng dịch vụ tích hợp kỹ thuật số (ISDN) (Tiếp.)
Trang 11khái niệm kết nối từ xa
Mạng dịch vụ tích hợp kỹ thuật số (ISDN) (Tiếp.)
• Giao diện ISDN
Có 2 loại giao diện cơ bản của dịch vụ ISDN: BRI và PRI
Giao diện tốc độ cơ bản (BRI): Bao gồm 2 kênh B 64
Kbps và một kênh D 16 Kbps, tổng cộng là 144 Kbps Với BRI, việc truyền tín hiệu chỉ dùng 128Kbps, 16Kbps còn lại dùng để tín hiệu hóa thông tin
Giao diện tốc độ sơ cấp (PRI): PRI dành cho người dùng
muốn có băng thông lớn hơn Giao diện này đòi hỏi các nhà mạng T1 cải thiện môi trường truyền thông Thông thường, cấu trúc kênh bao gồm 23 Kênh B cộng với 1 kênh D 64Kbps, tổng là 1536 Kbps
Trang 12khái niệm kết nối từ xa
Mạng dịch vụ tích hợp kỹ thuật số (ISDN) (Tiếp.)
• Dịch vụ ISDN
Cụm từ Tiêu chuẩn ISDN chỉ các thiết bị yêu cầu phải kết
nối tới điểm nút cuối tới mạng
Mặc dù một số nhà sản xuất cung cấp thiết bị có một vài chức năng, một vài thiết bị riêng biệt xác định từng chức năng trong tiêu chuẩn
Giao thức mà mỗi thiết bị sử dụng cũng được xác định và được kết hợp với từng chữ cái cụ thể
Trang 13Khái niệm kết nối từ xa
Mạng dịch vụ tích hợp kỹ thuật số (ISDN) (Tiếp.)
• Các điểm chuẩn trong ISDN
Danh sách dưới đây bao gồm những điểm chuẩn sau:
R: Xác định điểm chuẩn giữa thiết bị TE2 và một thiết bị TA
S: Xác định điểm chuẩn giữa thiết bị TE1 và thiết bị NT 1 hoặc NT2
T: Xác định điểm chuẩn giữa thiết bị NT1 và thiết bị NT2
U:Xác định điểm chuẩn giữa thiết bị NT1 và thiết bị đầu cuối đường dây Đây thường là bảng chuyển mạch trung tâm
Trang 14khái niệm kết nối từ xa
Mạng dịch vụ tích hợp kỹ thuật số (ISDN) (Tiếp.)
• Các điểm chuẩn trong ISDN
Đầu cuối mạng 1 (NT1) là thiết bị giao tiếp trực tiếp với
bảng mạch đài trung tâm
Đầu cuối mạng 2 (NT2) được đặt giữa thiết bị NT1 và và
bất kì bộ điều hợp hay thiết bị đầu cuối nào
Thiết bị đầu cuối 1 (TE1) là một thiết bị cục bộ mà sẽ nói
qua giao diện S Thiết bị này có thể kết nối trực tiếp tới thiết bị NT 1 hoặc NT2
Thiết bị đầu cuối 2 (TE2) thiết bị này rất phổ biến, các
thiết bị sử dụng hằng ngày có thể sử dụng kết nối ISDN
Bộ điều hợp đầu cuối (TA) Kết nối thiết bị TE2 đến ISDN
Bộ TA kết nối qua giao diện R đến thiết bị TE2 và qua giao diện S để kết nối tới ISDN
Trang 15khái niệm kết nối từ xa
Mạng dịch vụ tích hợp kỹ thuật số (ISDN) (Tiếp.)
• Bộ nhận dạng
Số trong danh bạ (DN) là số điện thoại 10 số mà các công
ty điện thoại đặt cho mỗi đường dây analog
Bộ nhận dạng mô tả dịch vụ (SPID) là số quan trọng nhất
khi bạn sử dụng ISDN
Bộ nhận dạng điểm cuối của thiết bị đầu cuối (TEI) nhận
dạng các thiết bị ISDN cụ thể vào bảng chuyển mạch Bộ nhận dạng này thay đổi mỗi lần một thiết bị kết nối vào
Bộ nhận dạng điểm truy cập dịch vụ (SAPI) nhận dạng các
giao diện cụ thể trên bảng chuyển mạch khi các thiết bị của bạn kết nối vào
Mã kênh dữ liệu (BC) là một bộ nhận dạng tạo bởi sự kết
hợp giữa TEI và SAPI
Trang 16khái niệm kết nối từ xa
Mạng dịch vụ tích hợp kỹ thuật số (ISDN) (Tiếp.)
• Ưu điểm của ISDN
ISDN mang đến một số ưu điểm quan trọng so với các hình thức analog truyền thống
ISDN cho phép bạn sử dụng nhiều kênh KTS cùng lúc để truyền dữ liệu qua đường dây điện thoại thông thường
Ngoài việc cải thiện về tốc độ, ISDN hỗ trợ nhiều thiết bị cài đặt trong một đường dẫn Với hệ thống analog, mỗi thiết bị kết nối cần có một đường dẫn
Từ khi ISDN hỗ trợ đa thiết bị, bạn có thể sử dụng từng loại thiết bị trên một đường dây duy nhất
Thêm vào đó, thiết bị ISDN xử lý cuộc gọi hiệu quả hơn
Trang 17dịch vụ truy nhập từ xa (RAS)
RAS là dịch vụ cho phép máy khách từ xa kết nối tới máy
chủ qua một mô đem sử dụng giao thức dựa trên RAS như
là giao thức Internet đơn tuyến (SLIP) hoặc loại mới hơn: giao thức liên kết điểm-điểm (PPP).
PPP có thể hoạt động trong giao thức mạng như TCP/IP,
IPX/SPX, và NetBEUI; SLIP chỉ có thể hỗ trợ TCP/IP.
SLIP and PPP là hai giao thức sử dụng bởi RAS để kết nối
máy tính tới một mạng từ xa qua liên kết nối tiếp dử dụng thiết bị như là mô đem.
SLIP and PPP là hai giao thức khá tương đồng nếu xét về
mục tiêu chung, nhưng chúng lại khác nhau về mặt thực hiện.
Trang 18dịch vụ truy nhập từ xa (RAS)
Giao Thức Internet Đơn Tuyến (SLIP)
• Giao Thức Internet Đơn Tuyến (Serial Line Internet
Protocol-SLIP) là một giao thức kết nối dùng để kết nối TCP/IP qua
giao diện đơn tuyến đến một mạng từ xa
• SLIP được thiết kế để kết nối tới các máy chủ UNIX từ xa qua đường dây điện thoại chuẩn
• Giao thức này là một trong những loại đầu tiên, cho phép thành lập các kết nối mạng từ xa qua đường điện thoại
• SLIP được thiết kế khi TCP/IP là giao thức kết nối mạng duy nhất được sử dụng rộng tãi trên toàn bộ nền tảng UNIX
Trang 19dịch vụ truy nhập từ xa (RAS)
Giao Thức Internet Đơn Tuyến (SLIP) (Tiếp)
• Sử dụng SLIP để kết nối tới máy chủ từ xa
Thiết lập cấu hình và chuyển từ sử dụng PPP (mặc định trên windows) sang giao thức SLIP
Thiết lập máy khách SLIP trên Windows XP
Trang 20dịch vụ truy nhập từ xa (RAS)
Giao Thức Internet Đơn Tuyến (SLIP) (Tiếp)
• Sử dụng SLIP để kết nối tới máy chủ từ xa
Sau đây là những đặc điểm chính của SLIP:
Chỉ chạy trên TCP/IP
Không hỗ trợ chức năng DHCP
Không hỗ trợ nén hoặc mã hóa mật khẩu
Sử dụng để kết nối tới các máy chủ UNIX cũ hoặc máy chủ SLIP Linux
Trang 21dịch vụ truy nhập từ xa (RAS)
Giao thức liên kết điểm-điểm (PPP)
• Giao thức liên kết điểm-điểm (PPP) Là giao thức RAS mặc định trên Windows và là giao thức lớp liên kết sử dụng để đóng kín giao thức lớp-mạng cao hơn để vượt qua đường dây đồng bộ và không đồng bộ
• PPP Đầu tiên được thiết kế là một giao thức đóng gói để vận chuyển nhiều lưu lượng lớp mạng qua đường dẫn điểm-điểm
• Ngoài TCP/IP, PPP cũng hỗ trợ các giao thức khác như IPX/SPX và DECnet
• PPP sử dụng ba thành phần để truyền dữ liệu qua đường truyền điểm-điểm nối tiếp
Trang 22dịch vụ truy nhập từ xa (RAS)
Giao thức liên kết điểm-điểm (PPP) (Tiếp)
• Ba thành phần và mục đích của chúng như sau:
PPP sử dụng giao thức điều khiển tuyến kết nối số liệu mức cao (HDLC) như là nền tảng để đóng gói dữ liệu trong lúc truyền đi
PPP sử dụng giao thức điều khiển liên kết (LCP) để xây dựng, thử nghiệm, và thiết lập kết nối tuyến dữ liệu
Nhiều giao thức điều khiển mạng (NCPs) được sử dụng để thiết lập các giao thức truyền thông khác nhau
Hệ thống này cho phép việc sử dụng các giao thức khác nhau như TCP/IP và IPX cùng một lúc trên cùng một đường truyền
Trang 23dịch vụ truy nhập từ xa (RAS)
Giao thức liên kết điểm-điểm (PPP) (Tiếp)
• Giao thức điều khiển mạng
Các sản phẩm của Microsoft sử dụng ba giao thức chính cho PPP Mỗi NCP được thiết kế đặc thù cho mỗi giao thức mạng-lớp cụ thể như IP hoặc IPX/SPX
Dưới đây là các giao thức điều khiển mạng.
Giao thức điều khiển IP (IPCP) Sử dụng để thiết lập, cho phép hoặc loại bỏ các mô đun giao thức IP ở phía cuối của liên kết
Giao thức điều khiển tổng đài gói liên mạng (IPXCP) Sử dụng để thiết lập, cho phép hoặc loại bỏ các mô đun giao thức IPX ở phía cuối của liên kết
Giao thức điều kiển khung NetBIOS (NBFCP) Sử dụng để thiết lập, cho phép hoặc loại bỏ các mô đun giao thức NetBEUI ở phía cuối của liên kết
Trang 24dịch vụ truy nhập từ xa (RAS)
Giao thức liên kết điểm-điểm (PPP) (Tiếp)
• Cơ chế hoạt động của PPP
Trang 25Remote Access Service (RAS)
Giao thức liên kết điểm-điểm (PPP) (Tiếp)
PPP sử dụng HDLC là nền tảng cho việc đóng gói khung cho kết nối nối tiếp
HDLC được sử dụng rộng rãi ở các hệ thống khác và được chỉnh sửa đôi chút trước khi sử dụng PPP
Những chỉnh sửa này làm ra để giảm nhẹ sự dồn kênh lớp NCP
Trang 27Remote Access Service (RAS)
Giao thức liên kết điểm-điểm (PPP) (Tiếp)
CHAP Sử dụng thuật toán mã hóa để vượt qua bước
chứng thực dữ liệu để bảo vệ sữ liệu khỏi tin tặc
MS-CHAP là giao thức điều chỉnh của CHAP
Trang 30Remote Access Service (RAS)
Giao thức liên kết điểm-điểm (PPP) (Tiếp)
• Xử lý sự cố PPP
• PPP
Xem nhật kí môđem
Trang 31dịch vụ truy nhập từ xa (RAS)
Giao thức liên kết điểm-điểm (PPP) (Tiếp)
• Ưu thế của PPP trước SLIP
PPP sở hữu một số ưu điểm hơn so với SLIP
PPP đưa ra hỗ trợ giao thức đa mạng, có nghĩa là PPP có thể chạy với IPX/SPX, TCP/IP, NetBEUI, và AppleTalk, trong khi SLIP chỉ có thể chạy với TCP/IP
PPP có khả năng sử dụng DHCP
PPP xử lý liên kết tốc độ cao tốt hơn SLIP
SLIP không kiểm tra gói dữ liệu để tìm lỗi khi chúng đi qua kết nối
Trang 32Remote Access Service (RAS)
Giao thức liên kết điểm-điểm (PPP) (Tiếp)
• Ưu thế của PPP trước SLIP
Danh sách dưới đây tóm tắt đặc điểm của PPP:
PPP có thể chạy với TCP/IP, IPX/SPX, NetBEUI, AppleTalk, hoặc DecNET
PPP có thể sử dụng DHCP
PPP thực hiện kiểm tra lỗi và cũng hỗ trợ nén
Trang 33Nối mạng bằng cách quay số
Thông số cài đặt modem
• Môđem là thiết bị liên lạc dữ liệu, dùng để truyền dữ liệu qua PSTN từ nút này đến nút kia
• Môđem là sự kết hợp của bộ điều chế và giải điều chế, dùng
để chuyển đổi tín hiệu kĩ thuật số thành định dạng analog để truyền dữ liệu trong mạng.Nó đảo ngược quá trình hoán đổi trên nút còn lại để nhận dữ liệu
• Tiêu biểu, chuẩn nối tiếp EIA/TIA-232 dùng để kết nối môđem với máy tính
• Truyền tín hiệu qua môđem có thể thuộc vài dạng sau: Đồng
bộ, không đồng bộ hoặc cả hai
Trang 34 Cổng nối tiếp là cách thức điển hình cho việc kết nối môđem tên máy tính cá nhân
Cổng nối tiếp dựa vào kết nối 9 chân (DB-9) và 25 chân (DB-25) , thường được gọi là COM1, COM2, COM3, và COM4
Trong kết nối, phía máy tính được gọi là Thiết bị Đầu cuối
Dữ liệu (DTE) và môđem được gọi là thiết bị gánh cuối mạch dữ liệu (DCE)
Trang 35Nối mạng bằng cách quay số
Thông số cài đặt modem (Tiếp.)
• Tốc độ tối đa của cổng
Tốc độ tối đa của cổng được định nghĩa là số kilobit trên một giây mà môđem có thể hỗ trợ
Tốc độ tối đa chủ yếu được xác định bằng phần cứng của môđem, tuy nhiên, mạng điện thoại công cộng hiện tại có giới hạn trên 56Kbps qua môđem analog
Tốc độ của cổng được xác định bằng tiêu chuẩn và tính năng của chúng
Có nhiều tiêu chuẩn môđem xuất hiện để xác định nhiều tính năng và băng thông sẵn có
Trang 36Nối mạng bằng cách quay số
Thông số cài đặt modem (Tiếp.)
• Tốc độ tối đa của cổng
V.22 1200 bps, song công hoàn toàn V.22bis 2400 bps, song công hoàn toàn V.32 K.Đồng bộ/Đồng bộ, 4800 bps/9600 bps V.32bis K.Đồng bộ/Đồng bộ, 14,400 bps
V.35 Xác định tốc độ cao qua mạch riêng V.42 Xác định tiêu chuẩn kiểm tra lỗi V.42bis Xác định nén môđem
V.34 28,800 bps V.34+ 33,600 bps
Tiêu chuẩn môđem xác định tốc độ và tính năng
Trang 38Nối mạng bằng cách quay số
Giao diện lập trình Telephone
• Giao diện lập trình telephone của Micrsoft (TAPI) là một ứng dụng giao diện dùng để truy cập các tính năng truyền thông như giám sát kết nối
• Loại API này dùng để cung cấp dịch vụ nói trên mà không dựa vào phần cứng để cài đặt
• Chức năng của TAPI hoàn toàn độc lập với phần cứng
• Hiện nay TAPI được sử dụng cho việc truyền dữ liệu môđem: COM.API được sử dụng để vận hành những tính năng trên
Trang 39Nối mạng bằng cách quay số
Yêu cầu cho việc kết nối từ xa
• Máy khách trong mạng quay số: Máy khách (Client) này phải được cài đặt với thông số phù hợp được xác định
• Máy chủ từ xa: Bạn phải có một máy chủ từ xa để quay số vào nhằm kết nối tới mạng từ xa
• Tài khoản (PPP, SLIP, RAS): Bạn phải có một tài khoản hợp lệ và mật khẩu trên máy chủ từ xa hoặc mạng từ xa
• Môđem/ISDN: Bạn phải có thiết bị phần cứng cho phép bạn liên lạc với máy chủ từ xa
• Giao thức truy cập: Giao thức lớp-mạng phải được cài đặt
và thiết lập đúng để truy cập vào tài nguyên trên máy chủ hoặc mạng từ xa Ví dụ bao gồm TCP/IP, IPX, và NetBEUI
Trang 40Các mạng riêng ảo (VPNs)
Khái quát về VPN
• Các mạng riêng ảo (VPNs) Đưa ra một giải pháp Ý tưởng của VPN bắt nguồn từ người dùng ở Boston trong một khách sạn sẽ truy cập internet sử dụng ISP ở Boston được cung cấp bởi khách sạn
• Giống như hai giao thức RAS chính (SLIP và PPP), cũng có hai giao thức VPN chính cung cấp bảo đảm truyền liên mạng; chúng là giao thức tạo đường hầm điểm nối điểm (PPTP) và giao thức tạo đường hầm lớp 2 (L2TP)
Giao thức VPN
• Giao thức tạo đường hầm điểm nối điểm (PPTP) là giao thức mạng cung cấp việc truyền dữ liệu an toàn từ một máy khách tới một máy chủ riêng bằng cách tạo ra mạng riêng ảo đa giao thức, hoặc VPN