NGHIÊN cứu THIẾT kế MẠNG máy TÍNH, ỨNG DỤNG CHO TRƯỜNG CAO ĐẲNG sơn LA

DANH MỤC CÁC CHỮ VIẾT TẮT Thuật ngữ tiếng Anh Từ viết tắt Thuật ngữ tiếng Việt/ Giải thích Asymmetric Digital Subscriber Line ADSL Dườngdây thuê bao số bất đối xứng Asynchronous Trasfer

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO

VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ

CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG

TÊN ĐỀ TÀI NGHIÊN CỨU THIẾT KẾ MẠNG MÁY TÍNH, ỨNG DỤNG

CHO TRƯỜNG CAO ĐẲNG SƠN LA

Trang 2

BỘ GIÁO DỤC VÀ ĐÀO TẠO

VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ

TÊN ĐỀ TÀI NGHIÊN CỨU THIẾT KẾ MẠNG MÁY TÍNH, ỨNG DỤNG

CHO TRƯỜNG CAO ĐẲNG SƠN LA

HỌ VÀ TÊN : QUÁCH THỊ SƠN CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG

MÃ SỐ: 60520208 NGƯỜI HƯỚNG DẪN KHOA HỌC: TS: NGUYỄN VŨ SƠN

HÀ NỘI – 2017

Trang 3

LỜI CAM ĐOAN

Em xin cam đoan luận văn là kết quả nghiên cứu của riêng em và được sự

hướng dẫn của Tiến Sỹ Nguyễn Vũ Sơn Các nội dung nghiên cứu, kết quả trong

luận văn có tham khảo và sử dụng các tài liệu, thông tin được đăng tải trên các tác phẩm, tạp chí và các trang web theo danh mục tài liệu của luận văn

Người cam đoan

Quách Thị Sơn

Trang 4

LỜI CẢM ƠN

Để hoàn thành chương trình cao học và viết cuốn luận văn này, em đã nhận được sự hướng dẫn, giúp đỡ và góp ý nhiệt tình của các thầy cô Viện Đại học Mở

Hà Nội và các thầy cô của các trường Đại học khác tham gia giảng dạy

Emxin gửi lời biết ơn sâu sắc tới TiếnSỹ Nguyễn Vũ SơntrườngĐại học Mở

Hà Nội, đã dành rất nhiều thời gian và tâm huyết hướng dẫn em trong quá trình nghiên cứu và giúp em hoàn thành luận văn tốt nghiệp

Em xin chân thành cảm ơn Ban giám hiệu Viện Đại học Mở Hà Nội cùng quý thầy, cô giảng dạy trong ngành Kỹ thuật Viễn thông đã tạo rất nhiều điều kiện để

em học tập và hoàn thành tốt khóa học Mặc dù emđã rất nỗ lực và cố gắng hoàn thiện luận văn bằng tất cả sự nhiệt tình và năng lực của mình nhưng chắc chắn rằng luận văn không thể tránh khỏi những thiếu sót.Em rấtmong sẽ nhận được sự góp ý của quý Thầy, Cô và các bạn để luận văn được hoàn thiện hơn

Tôi xin chân thành c ảm ơn!

Trang 5

MỤC LỤC

MỤC LỤC ………

DANH MỤC HÌNH VẼ………

THUẬT NGỮ VIẾT TẮT………

MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 2

1.1.Các khái niện cơ bản về mạng máy tính 2

1.1.1 Sự hình thành và phát triểm của mạng máy tính 2

1.1.2 Mạng máy tính 3

1.1.3 Phân loại mạng máy tính 4

1.1.3.1 Mạng ngang hàng 5

1.1.3.2 Mạng dựa trên máy phục vụ 5

1.1.4 Phân loại theo khoảng cách địa lý 5

1.1.5 Phân loại theo kỹ thuật chuyển mạch 6

1.1.5.1 Mạng chuyển mạch kênh 6

1.1.5.2 Mạng chuyển mạch thông báo 7

1.1.5.3 Mạng chuyển mạch gói 8

1.1.6 Phân loại theo kiến trúc mạng sử dụng 9

1.1.7 Phân loại theo hệ điều hành mạng 9

1.2 Các đặc trưng kỹ thuật của mạng máy tính 9

1.2.1 Đường truyền 10

1.2.2 Kỹ thuật chuyển mạch 12

1.3 Các cấu trúc của mạng máy tính 12

1.3.1 Cấu trúc điểm – điểm(Point to Point) 12

1.3.2 Cấu trúc đa điểm hay quảng bá ( Point to Multipoint, Broadcasting) 13

1.3.3 Giao thức mạng 15

1.3.4 Hệ điều hành mạng 15

1.4 Kiến trúc mạng máy tính và mô hình OSI 16

1.4.1 Mô hình kiến trúc đa tầng 16

Trang 6

1.4.2 Mô hình tham chiếu OSI 7 tầng 17

1.5 Các chuẩn kết nối thông dụng 20

1.5.1 Các chuẩn IEEE 802.x 20

1.5.2 Chuẩn IEEE 802.3 24

1.6 An toàn trong mạng máy tính 25

1.6.1 Các nguy cơ đe dọa hệ thống và mạng máy tính 25

1.6.1.1 Mô tả các nguy cơ 25

1.6.1.2 Các mức bảo vệ an toàn mạng 26

1.6.2 Phân tích các mức an toàn mạng 26

1.6.2.1 Quyền truy nhập (Access Rights) 27

1.6.2.2 Đăng nhập/ Mật khẩu (Login/ Pasword) 27

1.6.2.3 Mã hóa dữ liệu (Data Encryption) 28

1.6.2.4 bảo vệ vật lý(Physical Protection) 28

1.6.2.5 Bức tương lửa (Firewall) 29

1.7 Những cách phát hiện hệ thống bị tấn công 29

1.8 Các biện pháp bảo vệ an toàn 31

1.8.1 Quyền hạn tối thiểu (Least Privilege) 31

1.8.2 Bảo vệ theo chiều sâu (Defense in Depth) 31

1.8.3 Nút thắt (Choke Point) 31

1.8.4 Điểm xung yếu nhất (Weakest Link) 32

1.8.5 Hỏng trong an toàn (Fail – Safe Stance) 32

1.8.6 Sự tham gia toàn cầu 33

1.8.7 Kết hợp nhiều biện pháp bảo vệ 33

1.8.8 Đơn giản hóa 33

KẾT LUẬN CHƯƠNG 34

CHƯƠNG 2: THỰC TRẠNG MẠNG VÀ NHỮNG YÊU CẦU PHẢI NÂNG CAO HỆ THỐNG MẠNG TRƯỜNG CAO ĐẲNG SƠN LA 35

2.1 Thực trạng mạng 37

2.1.1.Hệ thống mạng Wifi của trường: 37

Trang 7

2.1.2 Hệ thống mạng có dây của trường: 38

2.1.3 Ưu điểm và nhược điểm của hệ thống cũ 39

2.2 Những yêu cầu cấp thiết phải nâng cao và thiết lập hệ thống mạng 39

2.3 Những dịch vụ mạng cần đạt được 72

2.4 Ưu điểm của hệ thống mới 73

2.4.1 Các bước triển khai 73

2.4.2 Đường truyền kết nối 73

2.4 Xây dựng môi trường làm việc tin học cho trường Cao đẳng Sơn La 40

2.4.1 Mô hình mạng thực tế 40

2.4.2 Chuẩn bị 41

2.4.3 Thực hiện 41

2.4.3.1 Cài đặt giao diện Win Server 2012 41

2.4.3.2 Xây dựng Domain Controller Server và các Policy thông dụng 50

2.4.3.3 Bổ sung dữ liệu trên DNS 55

2.4.3.4 Các Policy thường dùng trong trường Cao đẳng Sơn La 58

2.4.4 Xây dựng Print Server – File Server 61

2.4.4.1 Print Server 61

2.4.4.2 Xây dựng File Server 66

2.5 Giới thiệu về một số phần mềm chuyên dụng ứng dụng cho trường Cao đẳng Sơn La 67

CHƯƠNG 3: THIẾT KẾ HỆ THỐNG MẠNG, ỨNG DỤNG CHO TRƯỜNG CAO ĐẲNG SƠN LA 71

3.1 Giới thiệu về trường Error! Bookmark not defined 3.2 Khảo sát Error! Bookmark not defined 3.2.1 Sơ nét về trường Error! Bookmark not defined 3.2.2 Hệ thống các khu nhà của trường Error! Bookmark not defined 3.3 Thông số kỹ thuật cần thỏa mãn 72

3.3.1 Lựa chọn phần cứng 73

Trang 8

3.3.2 Lựa chọn phần mềm 74

3.4 Ưu điểm của hệ thống mới Error! Bookmark not defined 3.4.1 Các bước triển khai Error! Bookmark not defined 3.4.2 Đường truyền kết nối Error! Bookmark not defined 3.5 Phương án triển khai 74

3.5.1 Sơ đồ logic 74

3.5.2 Hệ thống sơ đồ mạng cáp quang 84

3.6 Hoàn công dịch vụ Active Directory 85

3.6.1.Thông số chi tiết 85

3.6.2.Tài khoản / nhóm người dùng 86

3.6.2.1.Tài khoản người dùng: 86

3.6.2.2.Tài khoản nhóm quản trị 87

3.7.Chính sách áp dụng tới tài khoản người dùng 88

3.7.1.Các chính sách về mật khẩu: 88

3.7.2.Các chính sách về logout tài khoản: 88

3.7.3.Các chính sách áp dụng từ GPO tại Default Domain Policy 88

3.8.Ganization unit (Đơn vị tổ chức) 91

3.9.Dịch vụ DNS 91

3.10.Dịch vụ DHCP tại CDSONLA 92

3.11.Phòng chống virus 92

3.12.Hoàn công dịch vụ Proxy ISA 2006 93

3.13.Thông số định tuyến 93

3.14.Các chính sách áp dụng 94

KẾT LUẬN LUẬN VĂN 98

TÀI LIỆU THAM KHẢO 99

Trang 9

DANH MỤC CÁC CHỮ VIẾT TẮT

Thuật ngữ tiếng Anh Từ viết tắt Thuật ngữ tiếng Việt/ Giải thích

Asymmetric Digital Subscriber Line ADSL Dườngdây thuê bao số bất đối

xứng Asynchronous Trasfer Mode ATM Phương thức truyền đồng bộ Broadband- Intrgrated Services

Digital Netwrks

B – ISDN Các mạng diện rộng công cộng

Computer Disk Read Only Memory CD/ROM Bộ nhớ địa chỉ- đĩa Compact Carrier Sense Multiple

Access/Collision Avoidance

CSMA/CD Đa truy cập cảm biến sóng mạng

có phát hiện xung đột

Domain Controller DC Điều khiển miền trong một miền

Dynamic Host Configuration

Protocol

DHCP Giao thức cấu hình động máy chủ

Distrubuted Queue Dual Bus DQDB Bus kép hàng đợi phân tán Electromagnetic Intrerference EMI Can nhiễu điện từ

File Protocol Transfel FPT Chuyển giao giao thức tệp

Open Sytem Interconnection OSI Kết nối các hệ thống mở International Standards Organization ISO Tổ chức tiêu chuẩn quốc tế

Internetword Packet eXchange IPX Giao thức thuộc lớp mạng

Trang 10

Netword Layer Institute of Electrical and

Electronics Engineers

IEEE Chuẩn viện Công nghệ điện và

điện tử

Logical Link Control LLC Điều khiển liên kết logic

Media Assecc Control MAC Dữ liệu giao thức truyền thông Service Access Point SAP Giao thức quảng cáo dịch vụ Shielded twisted pair STP Cáp xoắn đôi có bọc kim Unshielded twisted pair UTP Cáp xoắn đôi không bọc kim Wide Area Netword WAN Mạng diện rộng- mạng khu vực đô

thị Transmission Control Protocol/

Internet Protocol

TCP/IP Kiểm soát truyền dẫn Protocol /

Giao thức Internet

Trang 11

DANH MỤC CÁC HÌNH VẼ

Hình 1.1: Mạng máy tính với bộ tiền xử lý 2

Hình 1.2: Mô hình liên kết các máy tính trong mạng 4

Hình 1.3: Mạng chuyển mạch kênh 6

Hình 1.4: Mạng chuyển mạch thông báo 7

Hình 1.5: Mạng chuyển mạch gói 8

Hình 1.6: Đường truyền tín hiệu giữa các máy tính 11

Hình 1.7: Các mạng có cấu trúc điểm – điểm 13

Hình 1.8: Các mạng có cấu trúc quảng bá 14

Hình 1.9: Mô hình tham chiếu OSI 7 tầng 17

Hình: 1.10: Các mức an toàn mạng 27

Hình 1.11: Mô hình tổng quát Firewall 29

Hình 2.1 : Mô phỏng xây dựng mạng máy tính 40

Hình 2.2 : Quá trình cài đặt Window Server 2012 42

Hình 2.3 : Quá trình cài đặt Window Server 2012 42

Hình 2.4: Quá trình cài đặt Window Server 2012 43

Hình 2.13: Giao diện Start của Windows server 2012 46

Hình 2.14: Thay đổi tên máy tính 46

Trang 12

Hình 2.18: Kiểm tra lại tên máy tính 48

Hình 2.19: Kiểm tra lại tên máy tính 48

Hình 2.20: Đặt lại địa chỉ cho máy tính 48

Hình 2.25: Xây dựng Domain Controller 51

Hình 2.36: Bổ sung dữ liệu trên DNS 55

Hình 2.42: Quá trình cài Wins 59

Hình 2.46: Quá trình cài Printer Server 61

Trang 13

Hình 2.54 : Phân quyền độ ưu tiên sử dụng máy in 65

Hình 2.55: Phần mềm quản lí điểm 68

Hình 2.56: Phần mềm quản lí nhân sự 69

Hình 2.57: Phần mềm quản lí học sinh sinh viên 70

Hình 3.1 : Sơ đồ kết nối logic hệ thống mạng 75

Hình 3.5: Sơ đồ kết nối logic hệ thống mạng 79

Trang 14

MỞ ĐẦU

Với sự phát triển của khoa học công nghệ hiên nay.Mạng máy tính phát triển rất nhanh chóng, được ứng dụng trên toàn thế giới Mạng máy tính giúp thu hẹp không gian lưu trữ, tránh được thất lạc dữ liệu, tự động hệ thống hóa và cụ thể hóa các thông tin theo nhu cầu của con người Nhận thấy tầm quan trọng trong việc quản lí và khai thác mạng máy tính trong mọi lĩnh vực nên để hiểu biết và sử dụng

hệ thống mạng là rất cần thiết

Sự ra đời của mạng máy tính đã mạng lại giá trị thực tiễn vô cùng to lớn cho nhân loại thông qua việc giúp cho con người như được xích lại gần nhau hơn, các thông tin quan trọng chuyển tải khai thác, xử lí kịp thời, trung thực và chính xác Với sự xuất hiện của mạng máy tính khoảng cách về địa lý, không gian và thời gian như được thu hẹp lại

Ngày nay mạng máy tính có kết nối Internet trở nên rất quan trọng, phổ biển

và ngày càng được tối ưu hóa Mỗi người chúng ta khi làm việc với máy tính đều muốn nhận thông tin từ mạng toàn cầu Internet, duyệt web tra cứu tìm kiếm thông tin, gửi thư, trao đổi với bạn bè và đồng nghiệp và rất nhiều nhu cầu khác qua mạng Đối với trường Cao đẳng Sơn La mà nói việc chia sẻ thông tin, cùng nhau cập nhật

và khai thác sử dụng nhiều cơ sở dữ liệu Các tài liệu của cơ quan trường học như: Bài giảng, giáo trình, bài tập, để cương chi tiết, quản lí điểm v.v rất cần thiết và

quan trọng Để đáp ứng các nhu cầu đó tôi đã mạnh dạn chọn đề tài“ Nghiên cứu

thi ết kế mạng máy tính, ứng dụng cho trường Cao Đẳng Sơn La”

Do thời gian nghiên cứu có hạn và trình độ bản thân còn hạn chế, nên em không thể tránh khỏi những thiếu sót, em rất mong nhận được sự góp ý của quý Thầy, Cô để hoàn thiện hơn kiến thức của mình

Em xin chân thành cảm ơn !

Sơn La, ngày tháng năm 2017

Trang 15

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1.Các khái niện cơ bản về mạng máy tính

1.1.1 S ự hình thành và phát triểm của mạng máy tính

Từ những năm 60, đã xuất hiện những mạng nối các máy tính và các Terminal

để sử dụng chung nguồn tài nguyên, giảm chi phí khi muốn thông tin trao đổi số liệu và sử dụng trong các công tác văn phòng một cách tiện lợi

Hình 1.1: Mạng máy tính với bộ tiền xử lý

Việc tăng nhanh các máy tính mini, các máy tính cá nhân làm tăng nhu cầu truyền số liệu giữa các máy tính, các Terminal và giữa các Terminal với các máy tính là một trong những động lực thúc đẩy sự ra đời và phát triển ngày càng mạnh

mẽ các mạng máy tính Quá trình hình thành mạng máy tính có thể tóm tắt qua một

số thời điểm chính sau:

Những năm 60: Để tận dụng công suất của máy tính, người ta ghép nối các Terminal vào một máy tính được gọi là Máy tính trung tâm (Main Frame) Máy tính

Trang 16

động bộ của các trạm cuối, cho đến việc xử lý các ngắt từ các trạm cuối Sau đó,

để giảm nhẹ nhiệm vụ của máy tính trung tâm, người ta thêm vào các bộ tiền xử lý (Frontal) để nối thành một mạng truyền tin, trong đó có các thiết bị tập trung (Concentratol) và Dồn kênh (MultIPlexer) dùng để tập trung trên cùng một đường truyền các tín hiệu gửi tới trạm cuối

Những năm 70: Các máy tính đã được nối trực tiếp với nhau thành một mạng máy tính nhằm phân tán tải của hệ thống, tăng độ tin cậy và người ta đã bắt đầu xây dựng mạng truyền thông trong đó các thành phần chính của nó là các Nút mạng (Node) gọi là bộ chuyển mạch, dùng để hướng thông tin tới đích Các Nút mạng được nối với nhau bằng đường truyền còn các máy tính xử lý thông tin của người dùng (Host) hoặc các Trạm cuối (Terminal) được nối trực tiếp vào các Nút mạng để khi cần thì trao đổi thông tin qua mạng

Từ thập kỷ 80 trở đi: Việc kết nối mạng máy tính đã bắt đầu được thực hiện rộng rãi nhờ tỉ lệ giữa giá thành máy tính và chi phí truyền tin đã giảm đi rõ rệt do

sự bùng nổ của các thế hệ máy tính cá nhân

1.1.2 M ạng máy tính

Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền vật lí theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau

Mạng máy tính sử dụng một số nguyên tắc căn bản để truyền

- Đảm bảo không bị mất mát khi truyền

- Thông tin phải được truyền nhanh chóng, kịp thời, chính xác

- Các máy tính trong một mạng phải nhận biết được nhau

- Cách đặt tên trong mạng cũng như cách thức xác định đường truyền trên mạng phải tuân theo một chuẩn nhất định

Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng

để chuyển các tín hiệu điện tử máy tính này đến máy tính khác Các tín hiệu điện tử

đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân(on – off) Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ(EM) Tùy theo

Trang 17

tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp soắn, cáp quang, dây điện thoại, sóng Vô tuyến, các đường truyền dữ liệu tạo nên cấu trúc của mạng Hiện nay có hai loại đường truyền hữu tuyến(Cable) và vô tuyến(Wirelss)

Đường truyền hữu tuyến gồm có:

Hình 1.2: Mô hình liên kết các máy tính trong mạng

1.1.3 Phân lo ại mạng máy tính

Người ta phân loại mạng khác nhau dựa trên các yếu tố sau

Nguyên tắc phân chia tài nguyên trên mạng, khoảng cách về điạ lý, kỹ thuật chuyển mạch

Trang 18

Nhìn chung tất cả các mạng máy tính đều có thành phần chức năng và đặc tính nhất định đó là

- Máy phục vụ(Sever) cung cấp tài nguyên cho người sử dụng mạng

- Máy khách(Client) truy cập tài nguyên dùng chung cho máy phục vụ cung cấp

- Phương tiện truyền dẫn

- Dữ liệu dùng chung

- Máy in và các thiết bị dùng chung khác

Bất chấp những điểm tương đồng trên căn cứ vào nguyên tắc phân chia tài nguyên, mạng máy tính được chia thanh hai mạng rõ rệt

- Mạng ngang hàng (Pear – To – Pear)

- Mạng dựa trên máy phục vụ

1.1.3.1 M ạng ngang hàng

Ở mạng này mỗi mạng có thể kiêm các vai trò máy phục vụ và máy khách Mạng ngang hàng cho phép các nhóm nhỏ người dùng dễ dàng dùng chung dữ liệu, thiết bị ngoại vi và dễ cài đặt thiết bị dẻ tiền

1.1.3.2 M ạng dựa trên máy phục vụ

Mạng này lý tưởng nhất đối với các mạng dùng chung nhiều tài nguyên và dữ liệu Người quản trị mạng có nhiệm vụ giám sát hoạt động trên mạng và đam bảo sự duy trì an toàn trên mạng Loại mạng này có thể có từ một máy phục vụ trở lên, tùy thuộc vào lưu lượng và số lượng thiết bị ngoại vi

Ngoài ra còn có loại mạng kết hợp các đặc tính ưu việt của cả hai loại mạng trên.Loại mạng này thông dụng nhất nhưng đòi hỏi nhiều thời gian và công sức hoạch định

1.1.4 Phân lo ại theo khoảng cách địa lý

Nếu lấy khoảng cách địa lí làm yếu tố chính thì ta có mạng cục bộ, mạng đô thị, mạng diện rộng và mạng toàn cầu

- Mạng cục bộ gọi tắt là LAN( Local Area Netword) mạng này được cài đặt trong phạm vi nhỏ với khoang cách lớn nhất giữa các nút mạng là vài chục km

Trang 19

- Mạng đô thị gọi tắt là MAN(Metropolitan Area Netword) mạng này được cài đặt trong phạm vi đô thị hoặc một trung tâm kinh tế xã hội có bán kính khoảng 100km trở lại

- Mạng diện rộng WAN( Wide Area Netword) mạng này có phạm vi có thể vượt qua biên giới, quốc gia và thậm chí là cả lục địa

- Mạng toàn cầu GAN(Global Area Netword) Kết nối máy tính từ các châu lục khác nhau Thông thường kết nối này được thực hiện thông qua mạng viễn thông và

vệ tinh

1.1.5 Phân lo ại theo kỹ thuật chuyển mạch

Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính thì ta sẽ có mạng chuyển mạch kênh, mạng chuyển mạch gói, mạng chuyển mạch thông báo

1.1.5.1 M ạng chuyển mạch kênh

Đây là mạng mà giữa hai thực thể muốn liên lạc với nhau, thì giữa chúng sẽ gây ra một kênh cố định và dữ liệu được truyền đi qua kênh đó Kênh đó được duy trì đến khi một trong hai thực thể không liên lạc tiếp quá trình truyền dữ liệu của chuyển mạch kênh gồm ba giai đoạn:

- Thiết lập đường truyền

- Truyền dữ liệu

- Hủy bỏ kênh

Hình 1.3: Mạng chuyển mạch kênh

Trang 20

Phương pháp này có 2 nhược điểm sau:

- Tiêu tốn thời gian để thiết lập kênh cố định giữa hai thực thể

- Hiệu suất sử dụng đường truyền không cao Vì có lúc kênh bị hủy bỏ không

do cả hai bên bị hết thông tin cần truyền này Mạng điện thoại là một ví dụ điển hình của mạng chuyển mạch kênh

1.1.5.2 M ạng chuyển mạch thông báo

Thông báo(Massage) là một thông tin của ngời sử dụng, có khuôn dạng được quy định trước Mỗi thông báo đều có chứa vùng thông tin điều khiển trong đó chỉ định rõ đích của thông báo Căn cứ vào thông tin mà mỗi nút trung gian có thể truyền thông báo tới nút kế tiếp theo đường dẫn tới đích của nó Mỗi nút cần phải lưu trữ tạm thời để đọc thông tin điều khiển trên thông báo để rồi sau đó chuyển tiếp thông báo đi.Tùy thuộc vào điều kiện của mạng, các thông báo khác nhau có thể gửi

đi bằng các con đường khác nhau

Hình 1.4: Mạng chuyển mạch thông báo

Mạng chuyển mạch thông báo thích hợp với dịch vụ thư điện tử(Electronic Mail) hơn là áp dụng có tính thời gian thực, vì tồn tại độ trễ nhất định do lưu trữ và

xử lí thông tin điều khiển tại mỗi nút

Phương pháp chuyển mạch thông báo có những ưu điểm sau:

- Hiệu xuất sử dụng đường truyền cao vi không chiếm dụng độc quyền mà được phân chia giữa nhiều thực thể

Trang 21

- Mỗi nút mạng có thể lưu trữ thông báo cho tới khi kênh truyền rỗi mới gửi thông báo đi Do đó giảm được tình trạng tắc nghẽn của mạng

- Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo

- Có thể tăng hiệu suất sử dụng dải thông của mạng bằng cách gán địa chỉ quảng bá(Broad Cast addressing) để gửi thông báo đồng thời tới nhiều mục đích Bên cạnh những ưu tiên còn sự hạn chế về kích thước của thông báo, có thể dẫn đến phí tổn lưu trữ tạm thời cao và ảnh hướng đến thời gian đáp ứng và chất lượng truyền đi

1.1.5.3 M ạng chuyển mạch gói

Về cơ bản mạng chuyển mạch gói và mạng chuyển mạch thông báo là gần giống nhau.Điểm khác biệt là các gói được giới hạn kích thước tối đa sao cho các nút mạng có thể xử lí toàn bộ gói tin trong bộ nhớ mà không cần lưu trữ tạm thời trên đĩa (Hình 1.5) Do đó mạng chuyển mạch gói chuyển các gói tin đi rất nhanh, bằng nhiều con đường khác nhau và hiệu quả cao hơn mạng chuyển mạch thông báo

Hình 1.5: Mạng chuyển mạch gói

Vấn đề khó khăn nhất của mạng này là việc tập hợp các gói tin để tạo lại thông báo ban đầu của người sử dụng, đặc biệt trong trường hợp các gói tin truyền theo nhiều đường khác nhau

Trang 22

Phương pháp chuyển mạch gói có những ưu điểm sau:

- Tăng hiệu suất đường truyền Một kết nối node- node có thể dùng chung bởi nhiều gói Các gói xếp hàng và truyền đi nhanh nhất có thể

- Chuyển đổi tốc độ dữ liệu, mỗi trạm kết nối với node cục bộ bằng tốc độ của trạm Các node đệm dữ liệu nếu cần thiết để cân bằng tốc độ

- Các gói được nhận ngay khi mạng đang bận

- Có thể phân độ ưu tiên cho các thông báo

Hạn chế của mạng chuyển mạch gói là các tài nguyên được dành riêng cho cuộc gọi, hầu hết thời gian kết nối đường truyền dảnh Tốc độ dữ liệu cố định

1.1.6 Phân lo ại theo kiến trúc mạng sử dụng

Kiến trúc của mạng bao gồm hai vấn đề: Hình trạng mạng (Network topology)

và giao thức mạng (Network protocol)

- Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là topo của mạng

- Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng

Khi phân loại theo topo mạng người ta thường phân loại thành: Mạng hình sao, mạng hình tròn, mạng tuyến tính

Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng: TCP/IP, mạng NETBIOS

Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ

1.1.7 Phân lo ại theo hệ điều hành mạng

Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng ngang hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử dụng: Windows NT, Unix, Novell

1.2 Các đặc trưng kỹ thuật của mạng máy tính

Một mạng máy tính có các đặc trưng kỹ thuật cơ bản là: Đường truyền, kỹ thuật chuyển mạch, kiến trúc mạng và hệ điều hành

Trang 23

- Các tần số radio có thể truyền bằng cáp điện(giây xoắn đôi hoặc đồng trục) hoặc bằng phương tiện quảng bá (Radio Broadcasting)

- Sóng cực ngắn (Viba) thường được dùng để truyền giữa các trạm mặt đất và các vệ tinh Chúng cũng được dùng để truyền các tín hiệu quảng bá từ một trạm phát đến nhiều trạm thu Mạng điện thoại “tổ ong” (Cellular phone Netword) là một

ví dụ cho cách dùng này

- Tia hồng ngoại là lý tưởng đối với nhiều loại truyền thông mạng Nó có thể được truyền giữa hai điểm hoặc quảng bá từ một điểm đến nhiều máy thu Tia hồng ngoại và các tần số cao hơn của ánh sáng có thể được truyền qua cáp sợi quang Các đặc trưng cơ bản của đường truyền là giải thông(bandwidth) nó biểu thị khả năng truyền tải tín hiệu của đường truyền, độ suy hao và độ nhiễu điện từ

- Dải thông của một đường truyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được; Nó biểu thị khả năng truyền tải tín hiệu của đường truyền Tốc độ truyền dữ liệu trên đường truyền.Tốc độ truyền dữ liệu trên đường truyền được gọi

là thông lượng (Thoughput) của đường truyền, thường được tính bằng số lượng bit được truyền đi trong một giây (bps) Thông lượng còn được đo bằng đơn vị khác là Baud, Baud biểu thị số lượng thay đổi tín hiệu trong một giây Hai đơn vị Baud và bps không phải lúc nào cũng đồng nhất vì mỗi thay đổi tín hiệu có thể tương ứng với vài bit Giải thông của cáp truyền phụ thuộc vào độ dài cáp ( nói chung cáp ngắn có thể có dải thông lớn hơn so với cáp dài) Bởi vậy, khi thiết kế cáp cho mạng cần thiết phải chỉ rõ độ dài chạy cáp tối đa vì ngoài giới hạn đó chất lượng truyền tín hiệu không còn được đảm bảo

Trang 24

- Độ suy hao của một đường truyền là độ đo sự yếu đi của tín hiệu trên đường truyền đó, nó cũng phụ thuộc vào độ dài cáp

- Độ nhiễu điện từ EMI (Electromagnetic Intrerference) gây ra bởi tiếng ồn từ bên ngoài làm ảnh hưởng đến tín hiệu trên đường truyền

Thông thường người ta thường phân loại đường truyền theo hai loại:

- Đường truyền hữu tuyến: Các máy tính được nối với nhau bằng các dây cáp mạng Đường truyền hữu tuyến gồm có:

+ Cáp đồng trục (Coaxial cable)

+ Cáp xoắn đôi (Twisted pair cable) gồm 2 loại có bọc kim (STP – Shielded twisted pair) và không bọc kim (UTP – Unshielded twisted pair)

+ Cáp sợi quang (Fiber optic cable)

- Đường truyền vô tuyến: Các máy tính truyền tín hiệu với nhau thông qua các sóng vô tuyến với các thiết bị điều chế/ giải điều chế ở các đầu mút Đường truyền

vô tuyến gồm có:

+ Radio

+ Sóng cực ngắn (Viba)

+ Tia hồng ngoại (Infrared)

Hình 1.6: Đường truyền tín hiệu giữa các máy tính

Trang 25

1.2.2 K ỹ thuật chuyển mạch

Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng

có chức năng hướng thông tin tới đích nào đó trong mạng Hiện tại có các kỹ thuật chuyển mạch sau:

- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông tin với nhau thì chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đường cố định đó

- Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu của người

sử dụng có khuôn dạng được quy định trước Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo

- Kỹ thuật chuyển mạch gói: Ở đây mỗi thông báo được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (Packet) có khuôn dạng quy đinh trước Mỗi gói tin cũng chứa các thông tin điều khiển, trong đo có địa chỉ nguồn(người gửi) và địa chỉ đích (người nhận) của gói tin Các gói tin của cùng một thông báo có thể được gửi đi qua mạng tới đích theo nhiều con đường khác nhau

1.3 Các cấu trúc của mạng máy tính

Cấu trúc liên kết của mạng(Network Tôpôlogy) là cấu trúc hình học không gian của mạng mà thực chất là cách bố trí vị trí các node và cách thức kết nối chúng lại với nhau

Có hai kiểu cấu trúc mạng: Kiểu điểm – điểm và kiểu quảng bá

1.3.1 C ấu trúc điểm – điểm(Point to Point)

Đường truyền nối từng cặp node lại với nhau theo một cấu trúc hình học xác định nào đó Nếu các node có nhu cầu trao đổi thông tin, một kênh truyền vật lí sẽ được thiết lập giữa node nguồn và node đích bằng một chuỗi tuần tự các node Các node trung gian có chức năng tiếp nhận thông tin, lưu trữ tạm thời thông tin trong

bộ nhớ phụ và chờ cho đến khi đường truyền rỗi sẽ gửi tiếp thông tin trong bộ nhớ phụ và chờ cho đến khi đường truyền rỗi sẽ gửi tiếp thông tin sang node tiếp

Trang 26

theo Cứ như vậy cho đến node đích Người ta gọi mạng có cấu trúc điểm- điểm là mạng lưu và gửi tiếp (Store – and – Forward).Mạng hình sao (Star), mạng chu trình (Loop), mạng hình cây (Tree), mạng hình đầy đủ (Complete) là những mạng có cấu trúc kiểu điểm – điểm

Ưu điểm chính của loại mạng này là ít có khả năng xảy ra xung đột tin (Collision) trên đường truyền vật lý, nhưng nhược điểm lớn nhất của nó là hiệu suất

sử dụng đường truyền không cao, chiểm dụng nhiều tài nguyên mạng, độ trễ lớn, cần tiêu tốn nhiều thời gian để thiết lập đường truyền và xử lý tại các node Vì vậy tốc độ trao đổi thông tin thấp

M ạng hình sao(Start)Mạng chu trình(Loop) Mạng đầy đủ(Complete)

Hình 1.7: Các mạng có cấu trúc điểm – điểm

1.3.2 C ấu trúc đa điểm hay quảng bá ( Point to Multipoint, Broadcasting)

Tất cả các node cùng truy nhập trung trên một đường truyền vật lý.Một thông điệp được truyền đi từ một node nguồn nào đó sẽ được tất cả các node còn lại tiếp nhận và trong thông điệp phải có trường địa chỉ đích, cho phép các node nhận thông điệp đọc và phân tích thông điệp này có phải là của nó hay không

Trang 27

M ạng hình Bus Mạng hình vòng(Ring) Vệ tinh

Hình 1.8: Các mạng có cấu trúc quảng bá

Có thể có nhiều node cùng truy nhập đồng thời trên đường truyền chung, vì vậy cần thiết phải có cơ chế để giải quyết vấn đề xung đột thông tin (Collision) hay tắc nghẽn thông tin trên đường truyền, nhất là trong các mạng hình Bus và hình vòng(Ring)

Các mạng có cấu trúc quảng bá được phân chia thành hai loại: Loại có cấu trúc quảng bá tĩnh và loại có cấu trúc quảng bá động, phụ thộc vào việc cấp phát đường truyền cho các node Trong quảng bá động lại chia thành hai loại, loại quảng bá động tập trung và quảng bá động phân tán

Quảng bá tĩnh: kiểu cấp phát tĩnh điển hình là người ta chia thời gian thành

nhiều khoảng rời rạc và dùng cơ chế quay vòng(Round robin) để cấp phát đường truyền cho các node Các node có quyền truy nhập khi đến thời gian của nó Tuy nhiên có nhiều node không có gì để truyền tin khi đến lượt nó được truyền, vì vậy thời gian kênh rỗi vẫn xảy ra, trong khi có nhiều node có nhu cầu không được phép truy nhập dẫn đến hiệu suất kênh truyền không cao Vì vậy trong một số hệ thống người ta khắc phục nhược điểm trên bằng cách cấp phát động, tức là cấp phát quyền truy nhập cho những node có yêu cầu truyền tin Cấp phát quảng bá động có thể quảng bá động tập trung hay cấp phát quảng bá động phân tán

Trang 28

Quảng bá động tập trung: Người ta thiết kế và cài đặt thêm một bộ phận

trung gian có chức năng tiếp nhận yêu cầu truyền số liệu và cấp phát đường truyền cho các node có nhu cầu trao đổi thông tin bằng một giải thuật nào đó Kiểu cấp phát này giảm được tối đa thời gian chết của đường truyền, hiệu suất kênh truyền cao, nhưng việc thiết kế và cài đặt rất phức tạp và khó khăn

Quảng bá động phân tán: Không có bộ trung gian, các node tự quyết định

quyền truy nhập đường truyền phụ thuộc vào trạng thái của đường truyền Đây là giải pháp tốt nhất trong thiết kế và cài đặt các phương pháp truy nhập đường truyền bằng nhiều giải thuật khác nhau, giảm thiểu thời gian chết của đường truyền và giảm thiểu được xung đột thông tin và tắc nghẽn trên đường truyền

1.3.3 Giao th ức mạng

Việc trao đổi thông tin dù là đơn giản nhất, cũng phải tuân theo những quy tắc nhất định Đơn giản như khi hai người nói chuyền với nhau muốn cho cuộc nói chuyện có kết quả thì ít nhất cả hai cũng phải ngầm hiểu và tuân thủ quy ước: Khi một người nói thì người kia phải nghe và ngược lại Việc truyền thông trên mạng cũng vậy, cần có các quy tắc, quy ước truyền thông về nhiều mặt: Khuôn dạng cú pháp của dữ liệu, các thủ tục gửi, nhận dữ liệu, kiểm soát hiệu quả và chất lượng truyền tin … Tập hợp những quy tắc quy ước truyền thông đó được gọi là giao thức của mạng (Netword Protocol)

Có rất nhiều giao thức mạng, các mạng có thể sử dụng các giao thức khác nhau tùy sự lựa chọn của người thiết kế Tuy vậy, các giao thức thường gặp nhất là: TCP/IP, NETBIOS, IPX/SPX, …

1.3.4 H ệ điều hành mạng

Hệ điều hành mạng là một phần mềm hệ thống có các chức năng sau:

- Quản lí tài nguyên của hệ thống, các tài nguyên này gồm:

+ Tài nguyên thông tin (Về phương diện lưu trữ) hay nói một cách đơn giản là quản lí tệp Các công việc về lưu trữ tệp, tìm kiếm, xóa, copy, nhóm, đặt các thuộc tính đều thuộc nhóm công việc này

Trang 29

+ Tài nguyên thiết bị, điều phối việc sử dụng CPU, các ngoại vi … để tối ưu hóa việc sử dụng

- Quản lí người dùng và các công việc trên hệ thống

Hệ thiều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng với thiết bị của hệ thống

- Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ FORMAT đĩa, sao chép tệp và thư mục, in ấn chung …)

Các hệ điều hành thông dụng nhất hiện nay là: WindowsNT, Windows9X, Windows2000, Unix, Novell …

1.4 Kiến trúc mạng máy tính và mô hình OSI

Mô hình kết nối các hệ thống mở OSI (Open System Interconnection) được Tổ chức tiêu chuẩn quốc tế ISO (International Standards Organization) nghiên cứu vào những năm 1971 với các mục tiêu nhằm nối kết các sản phẩm của các hãng sản xuất khác nhau Mô hình OSI là giải pháp cho vấn đề truyền thông giữa các máy tính và được thiết kế theo quan điểm có cấu trúc đa tầng Các tầng chồng lên nhau, gọi là chồng giao thức Giữa các tầng kề nhau có mối quan hệ xác định, gọi là cá dịch vụ

và mối quan hệ giữa các đồng tầng được gọi là giao thức tầng Tập các tầng, giao thức tầng và các dịch vụ được gọi là kiến trúc mạng

1.4.1 Mô hình ki ến trúc đa tầng

Các mạng máy tính được thiết kế và cài đặt theo quan điểmcó cấu trúc đa tầng Mỗi một thành phần của mạng được xem như một hệ thống gồm nhiều tầng và mỗi tầng bào gồm một số chức năng truyền thông Các tầng được chồng lên nhau (Chồng giao thức) số lượng và chức năng của các tầng phụ thuộc vào các nhà sản xuất và thiết kế

Bộ giao thức gồm một tập các giao thức xếp chồng, tương thích, kết hợp với nhau để thực hiện một tiến trình truyền thông hoàn chỉnh, được cài đặt và thực thi trên một máy tính cụ thể Mỗi tầng cung cấp một số dịch vụ cho các hoạt động của tầng trên kế tiếp Hai máy tính có thể truyền thông với nhau, hai máy đó phải đang thực hiện các bộ giao thức giống nhau hoặc tương thích với nhau Mỗi một tầng

Trang 30

trong bộ giao thức của máy này phải tương tác với tầng tương ứng của máy kia Nếu các bộ giáo thức trên các máy tương thích nhau, các kiểu máy tính khác nhau cũng thực hiện được truyền thông với nhau

Mỗi một tầng có hai quan hệ: Quan hệ theo chiều ngang và quan hệ theo chiều dọc Số lượng các tầng và các giao thức tầng được gọi là kiến trúc mạng (Netword architecture)

tầng trước khi trao đổi thông tin với nhau phải bắt tay, hội thoại và thỏa thuận với nhau bằng các tham số của các giao thức (hay là thủ tục), được gọi là giao thức tầng

thống Giữa chúng tồn tại giao điện xác định các thao tác nguyên thủy và các dịch

vụ tầng dưới cung cấp cho tầng trên Được gọi là giao diện tầng

1.4.2 Mô hình tham chi ếu OSI 7 tầng

Mô hình tham chiếu OSI 7 lớp có thể mô tả bằng hình vẽ:

Hình 1.9: Mô hình tham chiếu OSI 7 tầng

Trang 31

a T ầng vật lí (Physical Layer)

Điều khiển việc truyền tải thật sự các bít trên đường truyền vật lí Tầng vật lí xác định các chức năng, thủ tục về điện, cơ, quang để kích hoạt, duy trì và giải phóng các kết nối vật lí giữa các hệ thống mạng Cung cấp các cơ chế về điện, cơ, hàm, thủ tục nhằm thực hiện việc kết nối các phần tử của mạng thành một hệ thống bằng các phương pháp vật lí Đảm bảo cho các yêu cầu về chuyển mạch hoạt động nhằm tạo ra các đường truyền thực cho các chuỗi bít thông tin, phương pháp

mã hóa dữ liệu, các loại đầu nối được sử dụng

b T ầng liên kết dữ liệu (Data Link Layer)

Đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính có đường truyền vật lí nối trực tiếp với nhau Xác đinh cơ chế truy nhập phương tiện truyền cho các gói tin sao cho đến đích có độ tin cậy cao Nó cài đặt cơ chế phát hiện và xử

lí lỗi dữ liệu nhận Tầng liên kết dữ liệu có hai phương thức liên kết: Phương thức điểm – điểm và đa điểm

Một số dịch vụ cung cấp cho tầng mạng bao gồm:

- Điều khiển truy nhập đường truyền

- Cung cấp các liên kết giữa các thực thể của tầng mạng

- Tạo khung dữ liệu và đảm bảo truyền khung qua các liên kết theo thứ tự

- Tính giá trị kiểm soát lỗi (FCS: Frame Check Sequence) của Frame trước khi truyền và kiểm tra sau khi nhận

- Điều khiển lưu lượng để điều chỉnh số lượng Frame được truyền

- Lựa chọn các tham số chất lượng dịch vụ

c T ầng mạng ( Network Layer)

Đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng Chọn đường (Routing) đi cho các gói tin từ nguồn tới đích Địa chỉ nguồn và địa chỉ đích có thể trong cùng một mạng hoặc khác mạng nhau

Hai chức năng chủ yếu của tầng mạng là định tuyến(Routing) và chuyển tiếp(Relaying) Khi kết nối các mạng khác nhau, phải cần có một bộ tìm đường(quy

Trang 32

định bởi tầng mạng) để chuyển các gói tin từ mạng này sang mạng khác và ngược lại

Kỹ thuật chọn đường phải thực hiện hai chức năng chính sau đây:

- Quyết định chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời điểm đó thông qua những tiêu chuẩn tối ưu nhất định

- Cập nhật các thông tin về mạng, thông tin dùng cho việc chọn đường, trên mạng luôn có sự thay đổi thường xuyên nên việc cập nhật là việc cần thiết

Thông tin được sử dụng cho việc chọn đường bao gồm: Trạng thái của đường truyền, thời gian trễ khi truyền trên mỗi đường dẫn, mức độ lưu thông trên mỗi đường và các tài nguyên khả dụng của mạng Khi có sự thay đổi trên mạng (ví dụ thay đổi về cấu trúc mạng do có sự cố tại một vài node, phục hồi của một node mạng, thêm node mới hoặc thay đổi về mức độ lưu thông ) các thông tin này cần được cập nhật vào các cơ sở dữ liệu hay trạng thái của mạng

Một chức năng quan trọng khác của tầng mạng là chức năng điều khiển tắc nghẽn (Congestion Control) Nếu có quá nhiều gói tin cùng lưu chuyển trên cùng một đường thì có thể xay ra tình trạng tắc nghẽn, tầng mạng phải giải quyết vấn đề này Thực hiện chức năng giao tiếp giữa các mạng khi có các gói tin từ mạng này sang mạng khác để tới đích, có nhiều vần đề có thể xảy ra:

- Các mạng có thể sử dụng cách đánh địa chỉ khác nhau

- Các mạng có thể chấp nhận kích thước các gói tin khác nhau

- Các mạng có thể sử dụng các giao thức khác nhau

d T ầng giao vận (Transport Layer)

Đảm bảo truyền tải dữ liệu giữa các quá trình Dữ liệu gửi đi được đảm bảo không có lỗi Theo đúng trình tự, không bị mất mát, trùng lặp Đối với các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi gửi đi, cũng như tập hợp lại chúng khi nhận được

e T ầng phiên (Session Layer)

Cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng (được gọi là giao dịch) Nó cung cấp cơ chế cho việc nhận biết tên và chức

Trang 33

năng về bảo mật thông tin khi truyền qua mạng

f T ầng trình diễn ( Presentation Layer)

Đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thôn tin cho nhau Thông thường các máy tính sẽ thống nhất với nhau về một kiều định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính Một dữ liệu cần gửi đi sẽ được tầng trình diễn chuyển sạng định dạng trung gian trước khi nó được truyền lên mạng Ngược lại, khi nhận dữ liệu từ mạng, tầng trình diễn sẽ chuyển sang định dạng riêng của nó

g T ầng ứng dụng (Application Layer)

Cung cấp các ứng dụng truy xuất đến các dịch vụ mạng Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser, các Mail User Agent hay các chương trình làm server cung cấp các dịch vụ mạng như các Web Server, các FPT Server, các Mail Server

1.5 Các chuẩn kết nối thông dụng

Các chuẩn chính thức (de jure) do các tổ chức chuẩn quốc gia và quốc tế ban hành Các chuẩn thực tiễn (de facto) do các hãng sản xuất, các tổ chức người sử dụng xây dựng và được dùng rộng rãi trong thực tế

Trang 34

- LCC - Type 1: Là giao thức kiểu không kiên kết, không có cơ chế xác nhận (Acknowledgement)

- LCC – Type 1 2: Là giao thức kiểu hướng liên kết

- LCC – Type 1 3: Là giao thức kiểu không liên kết và có xác nhận

IEEE 802.3: Bao gồm tầng vật lí và tầng con MAC với các đặc tả:

- Đặc tả dịch vụ MAC: Định nghĩa cá dịch vụ cung cấp cho tầng LLC hoặc người sử dụng ở tầng cao hơn

- Giao thức MAC: Dựa trên phương pháp CSMA/CD

- Đặc tả vật lí độc lập với đường truyền: Đặc tả giao diện giữa tầng MAC và tầng vật lí

Đặc tả vật lí phụ thuộc với đường truyền: Đặc tả giao diện với đường truyền của mạng LAN

Một số biến thể 802.3: BASE5(dùng cáp UTP); 10BASE5 (dùng cáp đồng trục),10BASE2, 10BASSF(cáp quang), 10BROAD36(10Mbit/s – 3.600m),

10BASET(cáp UTP, Topo Star) 10BASEX(như 10BASET nhưng hỗ trợ tốc độ 100Mbit/s)

khiển truy nhập đường truyền sử dụng thẻ bài(Token Bus) Mạng dùng cáp đồng trục 75Ω với cả hai dạng Baseband và Broadband IEEE 802.4 bao gồm cả tầng vật

lí và tầng con MAC với các đặc tả sau:

Đặc tả dịch vụ MAC (Service Specification) cung cấp cho tầng con LLC hoặc cho tầng cao Giao thức MAC (MAC Protocol) của IEEE 802.4, sử dụng phương pháp thẻ bài(Token Bus) để điều khiển truy nhập đường truyền

Đặc tả dịch vụ tầng vật lí (Physical Layer Service Speccification) định nghĩa các dịch vụ mà tầng vật lý cung cấp cho tầng MAC, độc lập với đường truyền Đối với mỗi đường truyền có hai đặc tả: Đặc tả thực thể tầng vật lý và đặc tả đường truyền Đặc tả thực thể tầng vật lý (Physical Layer Entity Specification) bao gồm đặc trưng cơ, điện, chức năng cần thiết để truyền và nhận tín hiệu trên một đường truyền cụ thể Đặc tả đường truyền (Medium Specification) tương ứng chỉ ra các

Trang 35

đặc trưng của đường truyền và các loại đầu nối để nối các node với đường truyền IEEE 802.4 sử dụng cáp đồng 75Ω (tốc độ truyền là 1,5 và 10Mbit/s) hoặc cáp quang(tốc độ truyền 5, 10 và 20Mbit/s) Nó được thiết kế để ứng dụng không chỉ trong các văn phòng mà còn trong các môi trường công nghiệp và quân sự

IEEE 802.5: Là chuẩn đặc tả mạng cục bộ với Topo dạng vòng(Ring) sử dụng thẻ bài để điều khiển truy nhập đường truyền IEEE 802.5 cũng bao gồm cả tầng vật

lí và tầng con MAC với các đặc tả sau:

- Đặc tả dịch vụ MAC IEEE 802.5 cung cấp cho tầng con LLC hoặc cho người

sử dụng ở tầng cao hơn khác

- Giao thức MAC sử dụng phương pháp Token Ring để điều khiển truy nhận đường truyền

- Đặc tả thực thể tầng vật lí (Physical Layer Specification)

- Đắc tả nối node(Station Attachment Specification)

IEEE 802.6: Mô tả một mạng tốc độ cao kết nối nhiều LAN thuộc các khu vực khác nhau của một đô thị (Còn được gọi là MAN –Metropoliton Area Network) Mạng sử dụng cáp quang với topo dạng Bus kép (Dual – Bus), vì thế còn được gọi

là DQDB (Distributed Queu Dual Bus) Lưu thông trên mỗi Bus là một chiều và khi

cả cặp Bus cùng hoạt động sẽ tạo thành một cấu hình bỏ qua được các lỗi (Fault – Tolerant) Phương pháp điều khiển truy nhập dựa trên một giải thuật xếp hàng phân tán có tên là QPDS

( Queued – Packet, Distrubuted- Switch) DQDB là Bus quảng bá đa truy nhập, tương tự như CSMA/CD Bus, nhưng phải dùng một phương pháp truy nhập theo “khe” (Slotted Access) để khắc phục các hạn chế về truy nhập của CSMA/CD Bus Để quảng bá dữ liệu cần phải cài đặt Bus chuyển dữ liệu ngược chiều tương tự như một dạng vòng Vì hai Bus chuyển dữ liệu ngược chiều nhau lên việc quảng bá

dữ liệu đòi hỏi phải truyền cả trên hai Bus

Đơn vị dữ liệu được dùng trong các mạng DQDB được thiết kế tương thích với thế hệ mới của các mạng diện rộng công cộng – gọi là B – ISDN (Broadband Intrgrated Services Digital Netwrks) Các mạng này sử dụng kỹ thuật chuyển mạch

Trang 36

gói nhanh (Fast Packet Switching) với công nghệ hứa hẹn ATM Vì thế đơn vị dữ liệu dùng trong các mạng DQDB cũng được gọi là “tế bào” (Cell) với khuôn dạng tổng quát gồm 53byte, trong đó có 5byte Header cố định và 48byte dữ liệu

Các mạng IEEE 802.6 cho phép truyền sữ liệu vớ tốc độ nhanh(từ vài chục đến vài trăm Mbit/s) đáp ứng các yêu cầu truyền dữ liệu đa phương diện(văn bản, tiếng nói, hình ảnh)

IEEE 802.9: Chuẩn IEEE 802.9 đặc tả một mạng tích hợp dữ liệu và tiếng nói bao gồm 1 kênh dị bộ 10Mbit/s cùng với 96 kênh 64kbit/s (tổng cộng 6Mbit/s) Dải thông tổng cộng là 16Mbit/s Chuẩn này còn được gọi là Isochronous Ethernet (IsoEnet) và nó được thiết kế cho các môi trường có lượng lưu thông lớn và cấp bách

IEEE 802.10: Là chuẩn đặc tả về an toàn thông tin trong các mạng LAN IEEE 802.11: Công nghệ Wi - Fi Là chuẩn đặc tả mạng LAN không dây, xu hướng lựa chọn phương pháp truy nhập CSMA/CD

IEEE 802.12: Là chuẩn đặc tả mạng cục bộ bởi AT&T, IBM và HP, được gọi

là mạng 100VG- AnyLAN hay 10BASE – VG Mạng này sử dụng topo hình sao xếp tầng (Cascaded Star Topology) và phương pháp truy nhập đường truyền có điều khiển xung đột Khi có nhu cầu truyền dữ liệu, một node sẽ gửi yêu cầu đến Hub và node chỉ có thể truyền dữ liệu khi Hub cho phép Chuẩn này nhằm cung cấp một mạng tốc độ cao (100Mbit/s và lớn hơn) có thể hoạt động trong các môi trường hỗn hợp Ethernet và Token Ring, Bởi thế nó chấp nhận cả hai dạng Frame 100VG – AnyLAN đang là đối thủ canh tranh mạnh của 100 BASE – T (Fast Ethernet) nhờ một tính năng trội hơn, chẳng hạn về khoảng cách đi cáp tối đa cho phép Mục tiêu của chuẩn là cung cấp một mạng cao tốc có thể hoạt động trong các môi trường hỗn hợp Ethernet và Token Ring bằng cách hỗ trợ cả hai kiểu khung

IEEE 802.14: Chuẩn này dùng cho truyền dữ liệu qua đường cáp truyền hình, nhằm nâng cao tốc độ Internet tại gia đình

IEEE 802.16: Còn được gọi là công nghệ truy nhập mạng toàn cầu bằng viba WiMAX (World wide Interoperablity for Microwave Access) Công nghệ WiMAX

Trang 37

có khả năng phủ sóng rộng lớn, không giới hạn về không gian, tính di động của chuẩn phá vỡ mọi rào cản của các kết nối dịch vụ trực tuyến Tốc độ trao đổi thông tin có thể đạt 70Mbit/s, đa dịch vụ và đa phương tiện Cho phép node cơ sở kết nối đến các thiết bị di động trong khoảng 50km, bảo mật cao, tạo tiền đề cho những dự

án mạng di động nội thị WMAN

1.5.2 Chu ẩn IEEE 802.3

IEEE 802.3 là chuẩn đặc tả một mạng cụ bộ dựa trên mạng Ethernet nổi tiếng

do Digital, Intel và Xerox hợp tác phát triển từ năm 1980(Lúc đó gọi là DIX Ethernet 1.0 và đến năm 1982 thì phiên bản 2.0 ra đời) IEEE 802.3 tương tự như DIX Ethernet

IEEE 802.3 bao gồm tầng vật lý và tầng con MAX với các đặc tả sau:

- Đặc tả dịch vụ MAC (MAC Services Specification)

- Giao thức MAC (MAC Protocol)

- Đặc tả vật lí độc lập với đường truyền (Medium – Independent Physical Specification)

- Đặc tả vật lý phụ thuộc đường truyền (Medium – Dependent Physical Specification)

Đặc tả dịch vụ MAC định nghĩa các dịch vụ mà IEEE 802.3 cung cấp cho tầng LLC hoặc người sử dụng ở tầng cao hơn

Tầng MAC với giao thức truy nhập đường truyền sử dụng phương pháp CSMA/CD Kỹ thuật này giảm được tình trạng đụng độ, tắc nghẽn thông tin bằng cách mỗi thiết bị trước khi truyền phải lắng nghe trạng thái đường truyền bận hay rỗi và trong khi truyền vẫn tiếp tục nghe để xử lý khi có hiện tượng va chạm

Tầng vật lí của IEEE 802.3 được chia làm hai phần Phần độc lập với đường truyền đặc tả giao diện giữa tầng MAC và tầng vật lý (giao diện này không phải là yêu cầu bắt buộc của chuẩn) Phần phụ thuộc đường truyền là bắt buộc phải có và đặc tả giao diện với đường truyền của LAN và các tín hiệu trao đổi với đường truyền Phần này có nhiều tùy chọn(Option) khác nhau về kiểu đường truyền, phương thức truyền tín hiệu (tương tự hoặc số) và tốc độ truyền Hiện tại có các

Trang 38

dạng sửa cho tầng vật lý của IEEE 802.3, với cách đặt tên quy ước theo bộ 3:

- Tốc độ truyền tín hiệu (1Mbit/s hoặc 10Mbit/s hoặc 100Mbit/s)

- BASE (Nếu là băng tần dải cơ sở) hoặc BROAD (Nếu là băng tần dải rộng)

- Chỉ định đặc trưng đường truyền

Cấu trúc khung của IEEE 802.3: Ethernet và IEEE 802.3 khá giống nhau ở nhiều khía cạnh, nhưng cũng có sự khác nhau về dịch vụ IEEE 802.3 không định nghĩa giao thức điều khiển liên kết logic (LLC) nhưng lại đặc tả nhiều tầng vật lí khác nhau (10Base5, 10BaseT) trong khi Ethernet chỉ đặc tả một tầng vật lí

1.6 An toàn trong mạng máy tính

1.6.1 Các nguy c ơ đe dọa hệ thống và mạng máy tính

1.6.1.1.Mô t ả các nguy cơ

Chúng ta hãy hình dung với một hệ thống thông tin (Mạng LAN, mạng Intranet ) đang hoạt động, bỗng nhiên đến một ngày nào đó nó bị tê liệt toàn bộ (điều này không phải là không thể xảy ra) bởi một kẻ phá hoại cố tình nào đó; hoặc nhẹ nhàng hơn là phát hiện thấy các dữ liệu quý báu của mình bị sai lệch một cách

cố ý, thậm chí bị mất mát Hoặc một ngày nào đó bạn nhận thấy công việc kinh doanh của mình bị thất bại thảm hại bởi vì thông tin trong hệ thống của bạn bị kẻ khác xâm nhập và xem lén

Xử lý, phân tích, tổng hợp và bảo mật thông tin là hai mặt của một vấn đề không thể tách rời nhau Ngay từ khi máy tính ra đời, cùng với nó là sự phát triển ngày càng lớn mạnh và đa dạng của hệ thống xử lí thông tin người ta đã nghĩ ngay đến các giải pháp đảm bảo an toàn cho hệ thống thông tin của mình

Chúng ta phải kiểm soát các vấn đề an toàn mạng theo các mức khác nhau đó là:

- Mức mạng: Ngăn chặn kẻ xâm nhập bất hợp pháp vào hệ thống mạng

- Mức Server: Kiểm soát quyền truy cập, các cơ chế bảo mật, quá trình nhận dạng người dùng, phân quyền truy cập, cho phép các tác vụ

- Mức CSDL: Kiểm soát ai? Được quyền như thế nào? Với mỗi cơ sở dữ liệu

- Mức trường thông tin: Trong mỗi cơ sở dữ liệu kiểm soát được mỗi trường

dữ liệu chứa thông tin khác nhau sẽ cho phép các đối tượng khác nhau có quyền

Trang 39

truy cập khác nhau

+ Bẻ mật khẩu: Hacker tìm cách lấy file mật khẩu và sau đó tấn công bằng từ điển, dựa trên các thuật toán mã hóa mà các hệ điều hành sử dụng Những mật khẩu yếu rất dễ bị phát hiện bằng cách này

+ Virus và các chương trình tấn công từ bên trong Hacker có thể sử dụng chúng để thực hiện những việc như: Bắt các kí tự gõ vào từ bàn phím để tìm mật khẩu, chép trộn file mật khẩu, thay đổi quyền của người sử dụng

+ Các công cụ tấn công giả mạo địa chỉ (IP Spoofing): Hacker có thể dùng những công cụ này để làm hệ thống tưởng lầm máy tính của hacker là một máy tính trong mạng nội bộ, hoặc để xóa dấu vết tránh bị phát hiện

+ Phong tỏa dịch vụ (Dos – Denial of Service): Kiểu tấn công này nhằm làm gián đoạn hoạt động của mạng, ví dụ gây lỗi của chường trình ứng dụng để làm treo máy, tạo những thông điệp giả trên mạng để chiếm đường truyền hoặc làm cạn công suất xử lý của máy chủ

1.6.1.2 Các m ức bảo vệ an toàn mạng

Vì không thể có một giải pháp an toàn tuyệt đối nên người ta phải sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều lớp “rào chắn” đối với các hoạt động xâm phạm Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trên các máy tính, đặc biệt là trong các Server của mạng Vì thế mọi cố gắng tập trung vào việc xây dựng các mức “rào chắn” từ ngoài vào trong cho các hệ thống kết nối vào mạng

1.6.2 Phân tích các m ức an toàn mạng

Trang 40

Hình: 1.10:Các mức an toàn mạng

1.6.2.1 Quy ền truy nhập(Access Rights)

Đây là lớp bảo vệ sâu nhất, nhằm kiểm soát các tài nguyên(thông tin) của mạng và quyền hạn (có thể thực hiện các thao tác gì) trên tài nguyên đó Dĩ nhiên là kiểm soát được cấu trúc dữ liệu càng chi tiết càng tốt Hiện tại việc kiểm soát thường ở mức tệp tin (file), và việc xác lập các quyền thường do người quản trị mạng quyết định Quyền hạn trên tập tin là những thao tác mà người sử dụng có thể thực hiện được trên tệp tin đó: Chỉ đọc, được phép thay đổi, Tuy nhiên, kiểm soát được cấu trúc dữ liệu càng chi tiết thì mức độ an toàn càng cao

1.6.2.2 Đăng nhập/ Mật khẩu (Login/ Pasword)

Lớp bảo vệ này thực ra cũng là kiểm soát quyền truy nhập những không phải truy nhập ở mức thông tin mà ở mức hệ thống (tức là truy nhập vào mạng) Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản ít phí tổn và rất có hiệu quả Mỗi người sử dụng (kể cả người quản trị mạng) muốn được vào mạng để sử dụng các tài nguyên của mạng đều phải có tên đăng kí và mât khẩu Người quản trị mạng có trách nhiệm quản lí, kiểm soát mọi hoạt động của mạng và xác định quyền truy nhập người sử dụng khác tùy theo thời gian và không gian Nghĩa là một người sử

Định dạng
Số trang	113
Dung lượng	5,85 MB