Tài liệu tham khảo - ngththai ď TC MMT 4

Tài liệu tham khảo - ngththai ď TC MMT 4 tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất cả...

Chương 4

Thiết bị mạng

Nội dung chương 4

Card mạng

• Tên đầy đủ là Card giao tiếp mạng NIC

(Network Interface Card)

• Nhiệm vụ : Trao đổi thông tin giữa máy tính

hoặc thiết bị mạng với môi trường truyền (vô

tuyến và hữu tuyến)

• Cơ chế hoạt động

– Làm việc ở cấp Physical và Data Link

– Cung cấp địa chỉ vật lý (địa chỉ MAC )

– Đóng gói và tạo frame dữ liệu, kiểm soát lỗi, kiểm

soát lưu lượng và truy cập môi trường truyền

– Điều chế tín hiệu trên đường truyền, định dạng

– Theo loại môi trường truyền

• Hữu tuyến : Cáp xoắn đôi, đồng trục, cáp quang

• Vô tuyến : Radio, viba, hồng ngoại

– Theo chuẩn khe cắm

• ISA, PCI, USB, PCMCIA (PC card, CardBus), Express Card, FireWire (IEEE 1394)

• Onboard

Card mạng

Card mạng

Card mạng

Wireless NIC

• Lắp đặt card mạng

– Tham khảo tài liệu hướng dẫn kèm theo card mạng

– Dùng Jumper/ Switch cài đặt thông số Interrupt (IRQ), IO port, Memory Address

– Loại card mạng có EEPROM (flash memory) cần dùng phần mềm setup để ghi thông số vào card mạng Loại card PnP sẽ tự động cấu hình các thông số này

– Nếu cài đặt nhiều card mạng phải cấu hình tham số khác nhau cho mỗi card mạng

Card mạng

• Cài đặt driver và cấu hình phần mềm cho card mạng

– Driver lệ thuộc vào loại hệ điều hành và loại card mạng

– Được cung cấp kèm theo card mạng hoặc có sẵn trong HĐH– Người sử dụng phải tự cài đặt driver Loại card PnP HĐH sẽ tự động cài đặt và cấu hình phần mềm

Card mạng

Windows XP Linux Fedora

Card mạng

• Trạng thái đèn LED trên card mạng

– ACT: Đèn chớp là đang truyền dữ liệu Đèn sáng là đang truyền

liên tục

– LNK: Đèn sáng là có kết nối với cáp và thiết bị mạng (hub,

switch, …)

– TX: Đèn sáng là đang gửi dữ liệu ra đường truyền

– RX: Đèn sáng là đang nhận dữ liệu từ đường truyền

• Card mạng có thể có từ 2 đến 4 đèn LED tuỳ loại.

– Làm tăng số lượng nút mạng hoặc máy tính trên 1 đoạn mạng

• Sử dụng cho mạng hữu tuyến và vô tuyến Thường

Repeater

• ĐN1: Thiết bị tập trung cáp trong mạng, phân chia tín hiệu từ 1 máy tính đến tất cả các máy khác kết nối vào hub

• ĐN2: 1 repeater nhiều port, thông dụng nhất là hub cho mạng

Ethernet dùng cáp xoắn đôi UTP

• Làm việc ở cấp Physical (tương tự repeater) Số lượng port từ 32/ hub

8-• Thường sử dụng trong mạng hình sao

• Trong mạng Token Ring của IBM, hub được gọi là MAU

(Multistation Access Units)

• Hub và repeater làm mở rộng vùng xung đột (collision) trên mạng Hiện nay ít được sử dụng và được thay thế bằng Switch

• Ưu điểm : Giá rẻ, dễ lắp đặt, dễ mở rộng mạng, không cần cấu

hình

• Phân loại

– Theo chức năng

• Hub thụ động (Passive hub)

• Hub chủ động (Active hub)

• Hub thông minh (Intelligent hub)

• Hub đơn (Stand-alone hub)

• Hub ghép tầng (Stackable hub)

• Hub dạng module (modular hub)

– Theo tốc độ truyền

• 10 Mbps, 100 Mbps, 1.000 Mbps

• Auto sense 10/100, 10/100/1.000

Hub

Hub

• Sơ đồ đấu nối hub

– Kết nối các đoạn mạng (segment)

– Thông minh hơn trong việc quyết định có chuyển tín hiệu từ

đoạn mạng (segment) này qua đoạn mạng kia hay không

– Tăng hiệu suất mạng bởi nó loại trừ lưu lượng mạng không cần thiết và giảm sự đụng độ (collision)

– Chia mạng thành các đoạn mạng và lọc lưu lượng dựa trên địa chỉ MAC

– Chuyển frame giữa các đoạn mạng có giao thức lớp 2 khác

nhau

– Cho phép mở rộng mạng mà không lệ thuộc luật 5-4-3

• 6 lý do sử dụng cầu nối :

1.Mở rộng và ghép nối các mạng LAN nhỏ độc lập nhau

2.Ghép nối các mạng trên 1 vùng địa lý lớn (vd : nhiều toà nhà cách biệt nhau)

3.Phân chia 1 mạng lớn thành nhiều mạng nhỏ hơn để giảm traffic và collision trên mạng

4.Kích thước mạng vượt quá qui định cho phép (chiều dài cáp, số lượng Node) cần chia ra nhiều phân đoạn mạng

5.Tăng độ tin cậy trên mạng

6.Tăng độ an toàn trên mạng

Bridge

• Cơ chế kết nối các mạng có chuẩn khác nhau

• Các vấn đề khi kết nối các mạng có chuẩn khác nhau:

• Quyết định việc truyền tiếp 1 frame :

– Căn cứ vào địa chỉ MAC của máy đích trong frame để quyết

định việc truyền tiếp 1 frame

– Nếu máy đích cùng mạng với máy nguồn : bỏ không truyền tiếp frame này

– Nếu máy đích khác mạng với máy nguồn : truyền frame đến

mạng đích tương ứng

– Để xác định máy nào thuộc mạng nào cần khai báo trước trong bảng định tuyến (routing table) của cầu nối

• Nhược điểm :

• Cầu nối trong suốt (Transparent bridge)

– Người sử dụng không cần khai báo bảng định tuyến

– Khi nhận 1 frame, cầu nối căn cứ vào địa chỉ nguồn để biết

máy nào thuộc mạng nào và cập nhật vào bảng định tuyến

– Thủ tục định tuyến : Vẫn căn cứ vào địa chỉ đích Nếu biết máy đích thuộc mạng nào sẽ chỉ truyền frame đến ngõ ra tương

ứng Nếu chưa biết máy đích thuộc mạng nào sẽ truyền frame đến mọi ngõ ra còn lại

• Ưu điểm

– Cầu nối hoạt động một cách tự động, không cần sự khai báo

của con người

bảng định tuyến (Vd mỗi 300s = 5’ update 1 lần)

• Nhược điểm 2 :

– Khi kết nối các mạng LAN bằng nhiều cầu nối (ví dụ

để tăng độ tin cậy) sẽ tạo ra vòng lặp (loop) dẫn đến khả năng truyền trùng lắp dữ liệu trên mạng

• Cầu nối dạng cây bao trùm

– Sử dụng giao thức cây bao trùm STP (Spanning Tree Protocol) theo chuẩn IEEE 802.1D để khắc phục tình trạng loop.

– Các cầu nối sẽ trao đổi thông tin BPDU (Bridge Protocol Data Units) lẫn nhau để xây dựng cây bao trùm :

• Chọn 1 cầu nối làm nút gốc (có serial nhỏ nhất).

• Xây dựng đường đi ngắn nhất đến mọi cầu khác (theo tốc độ truyền).

• Nếu 1 cầu nối hay LAN bị hỏng sẽ phải xây dựng lại cây bao trùm mới (kiểm tra sau mỗi 30-50s).

• Các cầu không hoạt động sẽ ở trạng thái dự phòng.

– Chuẩn IEEE 802.1W dùng giao thức RSTP (Rapid STP) cải tiến STP bằng cách chuyển sang 1 cây dự phòng chỉ sau 1s bị sự cố.

Bridge

• Thiết bị chuyển mạch Switch

– Còn gọi là Switching Hub

– ĐN 2 : Switch là 1 cầu nối nhiều port

• Cơ chế làm việc của switch hoàn toàn tương tự như

bridge: Dùng địa chỉ MAC để quản lý traffic truyền giữa các port trên switch.

• Ưu điểm : Làm giảm collision trên mạng so với kết nối bằng Hub Hiện nay switch được sử dụng rộng rãi, thay thế cho các hub trước đây.

• So sánh mô hình làm việc của Hub, bridge và Switch

• Phân loại switch theo chế độ hoạt động

– Cut-through mode : Chỉ đọc địa chỉ MAC đích và chuyển frame dữ liệu ra port đích Ưu điểm : Tốc độ xử lý nhanh, thời gian trễ nhỏ Nhược điểm : không kiểm soát lỗi và lưu lượng, chỉ sử dụng cho Ethernet cùng tốc độ các port

– Store and Forward Mode : Switch đọc toàn bộ nội dung 1 frame dữ liệu, kiểm tra lỗi rồi mới truyền ra port đích Ưu điểm : Truyền dữ liệu tin cậy hơn, truyền được giữa các port khác tốc độ và khác

chuẩn Nhược điểm : Tốc độ xử lý chậm, thời gian trễ lớn

• Mạng LAN ảo (Virtual LAN)

– Thông thường để tạo các LAN khác nhau chỉ cần kết nối máy tính vào các Hub/ switch khác nhau Các thiết bị Switch cho phép cấu hình chỉ 1 nhóm port được phép truyền dữ liệu lẫn nhau Mỗi nhóm coi như là 1 LAN riêng (VLAN) cùng chạy trên 1 Switch vật lý

– Để kết nối các VLAN cần sử dụng Router Một số Switch được

• Switch cấp cao

– Switch chuẩn làm việc trong cấp 2 (Data Link) tương

tự như cầu nối Bridge Chuyển mạch dựa trên địa chỉ MAC.

– Switch Layer 3 : Cho phép phân chia VLAN và định tuyến giữa các VLAN, không cần 1 Router để kết nối các VLAN Chuyển mạch dựa trên địa chỉ mạng.

– Switch Layer 4 : Thiết bị chuyển mạch dựa trên địa chỉ dịch vụ (port).

– Switch Layer 7 : Thiết bị chuyển mạch dựa trên loại ứng dụng Ví dụ content switching, load balancing

switch.

Switch

• Là thiết bị điều chế (modulation) và giải điều chế

(demodulation) tín hiệu số trong máy tính thành tín hiệu tương tự trên đường truyền.

• Modem làm việc trong cấp 1 (physical) và cấp 2 (Data Link)

• Phân loại theo cơ chế hoạt động

– Điều biên AM

– Điều tần FM

– Điều pha PM

• Phân loại theo môi trường truyền

– Modem tương tự (mạng điện thoại)

– Modem ADSL (mạng điện thoại)

– Modem cáp (mạng truyền hình cáp)

– Modem điện lực (mạng truyền thông điện lực)

• Định nghĩa : Router là thiết bị kế nối các mạng máy tính với nhau.

• Đặc điểm

– Kết nối nhiều loại mạng : LAN, MAN, WAN

– Kết nối các mạng có tốc độ tuyền khác nhau

– Kết nối các mạng có giao thức khác nhau

• Cơ chế hoạt động

– Làm việc trong cấp 3 (Network) của mô hình OSI

– Căn cứ vào địa chỉ luận lý (địa chỉ mạng) để quản lý traffic

truyền giữa các mạng

• Chức năng chính : Tìm đường đi cho các gói tin trên môi trường liên mạng (định tuyến).

– Định tuyến tĩnh ( static routing ) Còn gọi là định tuyến không thích nghi ( non-adaptive algorithm ) Do người quản trị mạng khai báo sẵn trong router và không

thay đổi trong quá trình sử dụng Nếu trạng thái

mạng thay đổi phải khai báo lại.

– Định tuyến động ( dynamic routing ) Còn gọi là định tuyến thích nghi ( adaptive algorithm ) Các router trên mạng tự trao đổi thông tin để xây dựng bảng định

tuyến Trong quá trình vận hành nếu trạng thái mạng thay đổi sẽ tự động cập nhật bảng định tuyến theo trạng thái mới.

– Hai giải thuật định tuyến động thông dụng nhất hiện

Router

• Định tuyến distance vector

– Mỗi router trong mạng có 1 bảng định tuyến chứa 1 độ đo

(metric) đến các router khác (nên gọi là vector khoảng cách)

– Metric có thê là số hop count, độ trễ (delay) hoặc chiều dài hàng đợi của buffer

– Bảng định tuyến này sẽ được gửi định kỳ đến các router lân cận mỗi 30-90 giây

– Mỗi router sau khi nhận được thông tin từ các router lân cận sẽ cập nhật lại bảng định tuyến của mình để xác định đường đi có khoảng cách ngắn nhất đến 1 router khác

• Định tuyến link state

– Định tuyến theo link state ra đời nhằm khắc phục các nhược điểm của distance vector.

– Metric để đánh giá độ đo được xác định trên tốc độ

đường truyền và thời gian trễ (nên gọi là trạng thái kết nối).

– Nguyên lý:

• Xác định các địa chỉ của các router lân cận (neighbors)

• Đo thời gian trễ đến từng router lân cận

• Xây dựng 1 gói dữ liệu chứa các thông tin trên

• Gửi gói này đến mọi router khác trên mạng Đặc biệt sử dụng giải thuật Trigger Update để giảm thời gian và băng thông

• Tính toán đường đi ngắn nhất đến các router khác (giải thuật

Router

• Các chức năng khác của Router

– Kiểm soát tắc nghẽn trên mạng (congestion control) – Kiểm soát chất lượng dịch vụ trên mạng (QoS), bao gồm : Độ tin cậy, độ trễ, jitter và băng thông

– Gửi các thông báo lỗi trên mạng

– Tách & ghép dữ liệu khi truyền qua các mạng có

MTU khác nhau (fragmentation)

– Quản lý liên mạng (internetworking)

– Quản lý địa chỉ mạng (NAT, DHCP, ACL, cấm

broadcast, tích hợp chức năng Firewall, …)

– Quản trị, giám sát, thống kê trạng thái hoạt động các mạng và đường truyền kết nối vào Router.

Router

• Làm việc trên các cấp mạng 4-7 theo mô hình OSI

Gateway có thể là thiết bị phần cứng hoặc phần mềm cài đặt trong máy tính.

• Các ví dụ điển hình:

– E-Mail gateway

– Voice/ data gateway

– LAN/ Internet gateway

– PC/ Mainframe gateway

• Các gói tin khi qua Firewall

sẽ được đối chiếu địa chỉ và

giao thức với các Rule qui

• Các chức năng khác của Firewall

– NAT/ PAT

– DHCP

– VPN

– URL filter (phải kết hợp với phần mềm lọc URL)

– Routing (tương tự 1 router)

– Xác thực bằng RADIUS hay TACACS+

– Aplication Proxy

• Nhược điểm

– Chỉ ngăn chặn được theo địa chỉ cấp 2 (MAC), 3 (IP) và 4 (port dịch vụ) Không có khả năng chống virus và xâm nhập mạng bất hợp pháp (cấp 5-7)

• IDS/IPS (Intrusion Detection Systems/ Intrusion

Prevention Systems)

– Là các thiết bị (phần cứng lẫn phần mềm) giám sát mạng để

phát hiện (IDS) hoặc ngăn chặn (IPS) các truy cập trái phép từ bên ngoài vào 1 mạng nội bộ

– IDS/IPS làm việc đến cấp 7 trong mô hình OSI Nó hỗ trợ cho

hệ thống Firewall để bảo vệ mạng tránh các tấn công từ bên

ngoài

– Nội dung trong các gói tin khi truyền qua mạng sẽ được so sánh với các mẫu nhận diện (rule, partern) đã biết trước hoặc tự suy đoán để quyết định dữ liệu này là hợp lệ hay không

– Nhược điểm : Phải cập nhật thường xuyên các rule Việc suy đoán dễ bị nhầm lẫn

– Ưu điểm : Có khả năng phát hiện và phòng chống truy cập trái phép ở cấp ứng dụng như : E-mail, Web, FTP,… Có khả năng

Firewall

• Một số kiểu tấn công mạng thông dụng:

• Proxy server hoặc Application proxies là 1 thiết bị đại diện cho các client trong 1 mạng được bảo vệ để truy cập ra mạng ngoài Mọi máy client trong mạng truy cập

ra ngoài bắt buộc phải thông qua Proxy.

Tóm tắt

Gateway

Router

Bridge Switch Repeater Hub

IDS – IPS - Proxy

• So sánh các thiết bị mạng trong mô hình OSI

Tóm tắt

• Ví dụ về các thiết bị trong 1 mạng

HẾT CHƯƠNG 4

Q & A