Đang tải... (xem toàn văn)
Bài giảng Lý thuyết mạng máy tính cung cấp cho người học những kiến thức như: Tổng quan về công nghệ mạng máy tính; Mô hình OSI; Kiến trúc mạng (topology); Phương tiện truyền dẫn và các thiết bị mạng; Giới thiệu giao thức TCP/IP; Hệ điều hành mạng. Mời các bạn cùng tham khảo nội dung phần 2 dưới đây!
BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH CHƯƠNG 4: PHƯƠNG TIỆN TRUYỀN DẪN VÀ THIẾT BỊ MẠNG GIỚI THIỆU VỀ MÔI TRƯỜNG TRUYỀN DẪN: 1.1 Khái niệm Trên mạng máy tính, liệu truyền mơi trường truyền dẫn (transmission media), phương tiện vật lý cho phép truyền tải tín hiệu thiết bị Có hai loại phương tiện truyền dẫn chủ yếu: - Hữu tuyến (bounded media) - Vô tuyến (boundless media) Thông thường hệ thống mạng sử dụng hai loại tín hiệu là: digital analog 1.2 Tần số truyền thơng Phương tiện truyền dẫn giúp truyền tín hiệu điện tử từ máy tính sang máy tính khác Các tín hiệu điện tử biểu diễn giá trị liệu theo dạng xung nhị phân (bật/tắt) Các tín hiệu truyền thơng máy tính thiết bị dạng sóng điện từ trải dài từ tần số radio đến tần số hồng ngoại Các sóng tần số radio thường dùng để phát tín hiệu LAN Các tần số dùng với cáp xoắn đôi, cáp đồng trục thông qua việc truyền phủ sóng radio Sóng viba (microware) thường dùng truyền thông tập trung hai điểm trạm mặt đất vệ tinh, ví dụ mạng điện thoại cellular Tia hồng ngoại thường dùng cho kiểu truyền thông qua mạng khoảng cách tương đối ngắn phát sóng hai điểm từ điểm phủ sóng cho nhiều trạm thu Chúng ta truyền tia hồng ngoại tần số ánh sáng cao thông qua cáp quang 1.3 Các đặc tính phương tiện truyền dẫn Mỗi phương tiện truyền dẫn có tính đặc biệt thích hợp với kiểu dịch vụ cụ thể, thông thường quan tâm đến yếu tố sau: - Chi phí - Yêu cầu cài đặt - Độ bảo mật - Băng thông (bandwidth): xác định tổng lượng thơng tin truyền dẫn đường truyền thời điểm Băng thông số xác định, bị giới hạn phương tiện truyền dẫn, kỹ thuật truyền dẫn thiết bị mạng sử dụng Băng thông thơng số dùng để phân tích độ hiệu đường mạng Đơn vị băng thông: + Bps (Bits per second-số bit giây): đơn vị băng thông + KBps (Kilobits per second): KBps=103 bps=1000 Bps + MBps (Megabits per second): MBps = 103 KBps + GBps (Gigabits per second): GBps = 103 MBps + TBps (Terabits per second): TBps = 103 GBPS Thông lượng (Throughput): lượng thông tin thực truyền dẫn thiết bị thời điểm - Băng tầng sở (baseband): dành tồn băng thơng cho kênh truyền, băng tầng mở rộng (broadband):cho phép nhiều kênh truyền chia sẻ phương tiện truyền dẫn (chia sẻ băng thông) trang 23 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH - Độ suy giảm (attenuation): độ đo suy yếu tín hiệu di chuyển phương tiện truyền dẫn Các nhà thiết kế cáp phải định giới hạn chiều dài dây cáp cáp dài dẫn đến tình trạng tín hiệu yếu mà khơng thể phục hồi - Nhiễu điện từ (Electromagnetic interference - EMI): bao gồm nhiễu điện từ bên làm biến dạng tín hiệu phương tiện truyền dẫn - Nhiễu xuyên kênh (crosstalk): hai dây dẫn đặt kề làm nhiễu lẫn 1.4 Các kiểu truyền dẫn Có kiểu truyền dẫn sau: Đơn công (Simplex): kiểu truyền dẫn này, thiết bị phát tín hiệu thiết bị nhận tín hiệu phân biệt rõ ràng, thiết bị phát đảm nhiệm vai trị phát tín hiệu, thiết bị thu đảm nhiệm vai trò nhận tín hiệu Truyền hình ví dụ kiểu truyền dẫn + Bán song công (Half-Duplex): kiểu truyền dẫn này, thiết bị thiết bị phát, vừa thiết bị thu Nhưng thời điểm trạng thái (phát thu) Bộ đàm thiết bị hoạt động kiểu truyền dẫn + Song công (Full-Duplex): kiểu truyền dẫn này, thời điểm, thiết bị vừa phát vừa thu Điện thoại minh họa cho kiểu truyền dẫn CÁC LOẠI CÁP THƠNG DỤNG: 2.1 Cáp xoắn đơi Cáp xoắn đơi gồm nhiều cặp dây đồng xoắn lại với nhằm chống phát xạ nhiễu điện từ Có hai loại cáp xoắn đôi sử dụng rộng rãi LAN: Cáp xoắn đơi có vỏ bọc kim loại chống nhiễu- STP Cable (Shielded twisted-Pair) Cáp xoắn đơi khơng có vỏ bọc kim loại chống nhiễu-UTP Cable (Unshielded Twisted- Pair) Cáp xoắn đơi có vỏ bọc chống nhiễu STP (Shielded twisted-Pair): - Gồm nhiều cặp xoắn đơi phủ bên ngồi lớp vỏ làm dây đồng bện Lớp vỏ có tác dụng chống nhiễu điện từ từ bên vào chống phát xạ nhiễu bên Lớp vỏ bọc chống nhiễu nối đất để thoát nhiễu Cáp STP bị tác động nhiễu điện có tốc độ truyền qua khoảng cách xa cao cáp UTP Cấu tạo cáp STP - Chi phí: đắt tiền Thinnet UTP lại rẻ tiền Thicknet cáp quang trang 24 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH - Tốc độ: tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m; tốc độ phổ biến 16Mbps (Token Ring) - Độ suy dần: tín hiệu yếu dần cáp dài, thông thường chiều dài cáp nên ngắn 100m - Đầu nối: STP sử dụng đầu nối DIN (DB –9) Cáp xoắn đơi khơng có vỏ bọc chống nhiễu UTP (Unshielded Twisted- Pair): - Gồm nhiều cặp xoắn cáp STP khơng có lớp vỏ đồng chống nhiễu Cáp UTP sử dụng mạng Ethernet 10BaseT 100BaseT Do giá thành rẻ nên nhanh chóng trở thành loại cáp mạng cục ưa chuộng - Khơng có vỏ bọc chống nhiễu nên dễ bị nhiễu đặt gần thiết bị cáp khác thơng thường dùng để dây nhà Đầu nối dùng RJ-45 Cáp UTP phân thành loại sau : Loại 1: truyền âm thanh, tốc độ < 4Mbps Loại 2: cáp gồm bốn dây xoắn đôi, tốc độ 4Mbps Loại 3: truyền liệu với tốc độ lên đến 10 Mbps Cáp gồm bốn dây xoắn đôi với ba mắt xoắn foot ( foot đơn vị đo chiều dài, foot = 0.3048 mét) Loại 4: truyền liệu, bốn cặp xoắn đôi, tốc độ đạt 16 Mbps Loại 5: truyền liệu, bốn cặp xoắn đôi, tốc độ 100Mbps Các kỹ thuật bấm cáp mạng Cáp thẳng (Straight-through cable): cáp dùng để nối PC thiết bị mạng Hub, Switch, Router… Cáp thẳng theo chuẩn 10/100 Base-T dùng hai cặp dây xoắn dùng chân 1, 2, 3, đầu RJ45 Cặp dây xoắn thứ nối vào chân 1, 2, cặp xoắn thứ hai nối vào chân 3, Đầu cáp dựa vào màu nối vào chân đầu RJ45 nối tương tự trang 25 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Cách đấu dây thẳng Cáp chéo (Crossover cable): cáp dùng nối trực tiếp hai thiết bị giống PC – PC, Hub – Hub, Switch – Switch Cáp chéo trật tự dây giống cáp thẳng đầu dây lại phải chéo cặp dây xoắn sử dụng (vị trí thứ đổi với vị trí thứ 3, vị trí thứ hai đổi với vị trí thứ sáu) Cách đấu dây chéo 2.2 Cáp đồng trục băng tần sở Cáp đồng trục có hai đường dây dẫn chúng có trục chung, dây dẫn trung tâm (thường dây đồng cứng) đường dây lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn dây bện kim loại có chức chống nhiễu nên gọi lớp bọc kim) Giữa hai dây dẫn có lớp cách ly, bên lớp vỏ plastic để bảo vệ cáp trang 26 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Cáp đồng trục Cáp đồng trục có độ suy hao so với loại cáp đồng khác (ví dụ cáp xoắn đơi) bị ảnh hưởng mơi trường Các mạng cục sử dụng cáp đồng trục có kích thước phạm vi vài ngàn mét, cáp đồng trục sử dụng nhiều mạng dạng đường thẳng Hai loại cáp thường sử dụng cáp đồng trục mỏng cáp đồng trục dày đường kính cáp đồng trục mỏng 0,25 inch, cáp đồng trục dày 0,5 inch Cả hai loại cáp làm việc tốc độ cáp đồng trục mỏng có độ hao suy tín hiệu lớn Các mạng cục thường sử dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao so với loại cáp đồng khác có lớp vỏ bọc bên ngồi, độ dài thơng thưịng đoạn cáp nối mạng 200m, thường sử dụng cho dạng Bus Cáp đồng trục mỏng (thin cable/thinnet): có đường kính khoảng 6mm, thuộc họ RG58, chiều dài đường chạy tối đa 185 m - Cáp RC-58, trở kháng 50 ohm dùng với Ethernet mỏng - Cáp RC-59, trở kháng 75 ohm dùng cho truyền hình cáp - Cáp RC-62, trở kháng 93 ohm dùng cho ARCnet Cáp đồng trục dày (thick cable/thicknet): Được dùng mạng Ethernet 10Base5; Có đường kính khoảng 13 mm, thuộc họ RG-8; Khoảng cách tối đa cho phép truyền tín hiệu: 500m; Dùng đầu nối: N-series; Số node tối đa đoạn cáp: 100; Tốc độ: 10Mbps; Chống nhiễu tốt; Độ tin cậy: Tốt; Độ phức tạp cho việc lắp đặt: cao; Khắc phục lỗi kém; Quản lý: khó; Chi phí cho node kết nối vào: trung bình; Ứng dụng tốt nhất: Dùng mạng đường trục-Backbone 2.3 Cáp đồng trục băng rộng Đây loại cáp theo tiêu chuẩn truyền hình (thường dùng truyền hình cap) có giải thông từ – 300 Khz chiều dài 100 km Thuật ngữ “băng rộng” vốn thuật ngữ ngành truyền hình cịn ngành truyền số liệu điều có nghĩa cáp loại cho phép truyền thông tin tương tự (analog) mà Các hệ thống dựa cáp đồng trục băng rộng truyền song song nhiều kênh Việc khuyếch đại tín hiệu chống suy hao làm theo kiểu khuyếch đại tín hiệu tương tự (analog) Để truyền thơng cho máy tính cần chuyển tín hiệu số thành tín hiệu tương tự trang 27 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH 2.4 Cáp quang Cáp sợi quang bao gồm dây dẫn trung tâm (là một bó sợi thủy tinh truyền dẫn tín hiệu quang) bọc lớp vỏ bọc có tác dụng phản xạ tín hiệu trở lại để giảm mát tín hiệu Bên ngồi lớp vỏ plastic để bảo vệ cáp Như cáp sợi quang khơng truyền dẫn tín hiệu điện mà truyền tín hiệu quang (các tín hiệu liệu phải chuyển đổi thành tín hiệu quang nhận chúng lại chuyển đổi trở lại thành tín hiệu điện) Cáp quang có đường kính từ 8.3 - 100 micron Do đường kính lõi sợi thuỷ tinh có kích thước nhỏ nên khó khăn cho việc đấu nối, cần cơng nghệ đặc biệt với kỹ thuật cao địi hỏi chi phí cao Dải thơng cáp quang lên tới hàng Gbps cho phép khoảng cách cáp xa độ suy hao tín hiệu cáp thấp Ngồi ra, cáp sợi quang khơng dùng tín hiệu điện từ để truyền liệu nên hồn tồn khơng bị ảnh hưởng nhiễu điện từ tín hiệu truyền khơng thể bị phát thu trộm thiết bị điện tử người khác Chỉ trừ nhược điểm khó lắp đặt giá thành cịn cao, nhìn chung cáp quang thích hợp cho mạng sau Cáp quang có hai loại - Loại đa mode (multimode fiber): góc tới thành dây dẫn lớn đến mức có tượng phản xạ tồn phần Nhiều tia sáng truyền miễn góc tới chúng đủ lớn Các cap đa mode có đường kính khoảng 50 - Loại đơn mode (singlemode fiber): đường kính dây dẫn bước sóng cáp quang giống ống dẫn sóng, khơng có tượng phản xạ cho tia Loại nàycó cường kính khoản phải dùng diode laser Cáp quang đa mode cho phép truyền xa tới hàng trăm km mà không cần phải khuyếch đại ĐƯỜNG TRUYỀN VÔ TUYẾN Khi dùng loại cáp ta gặp số khó khăn sở cài đặt cố định, khoảng cách khơng xa, để khắc phục khuyết điểm người ta dùng đường truyền vô tuyến Đường truyền vơ tuyến mang lại lợi ích sau: - Cung cấp nối kết tạm thời với mạng cáp có sẵn - Những người liên tục di chuyển nối kết vào mạng dùng cáp - Lắp đặt đường truyền vơ tuyến nơi địa hình phức tạp dây - Phù hợp cho nơi phục vụ nhiều kết nối lúc cho nhiều khách hàng Ví dụ như: dùng đường vơ tuyến cho phép khách hàng sân bay kết vào mạng để duyệt Internet - Dùng cho mạng có giới hạn rộng lớn vượt khả cho phép cáp đồng cáp quang - Dùng làm kết nối dự phòng cho kết nối hệ thống cáp Tuy nhiên, đường truyền vơ tuyến có số hạn chế: - Tín hiệu khơng an tồn - Dễ bị nghe trang 28 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH - Khi có vật cản tín hiệu suy yếu nhanh - Băng thơng khơng cao 3.1 Sóng vơ tuyến Sóng radio nằm phạm vi từ 10 KHz đến GHz, miền ta có nhiều dải tần ví dụ như: sóng ngắn, VHF (dùng cho tivi radio FM), UHF (dùng cho tivi) Tại quốc gia, nhà nước quản lý cấp phép sử dụng băng tần để tránh tình trạng sóng bị nhiễu Nhưng có số băng tần định vùng tự có nghĩa dùng khơng cần đăng ký (vùng thường có dải tần 2,4 Ghz) Tận dụng lợi điểm thiết bị Wireless hãng Cisco, Compex dùng dải tần Tuy nhiên, sử dụng tần số khơng cấp phép có nguy nhiễu nhiều 3.2 Sóng vi ba Truyền thơng viba thường có hai dạng: truyền thông mặt đất nối kết với vệ tinh Miền tần số viba mặt đất khoảng 21-23 GHz, kết nối vệ tinh khoảng 11-14 Mhz Băng thông từ 1-10 MBps Sự suy yếu tín hiệu tùy thuộc vào điều kiện thời tiết, cơng suất tần số phát Chúng dễ bị nghe trộm nên thường mã hóa 3.3 Hồng ngoại Tất mạng vô tuyến hồng ngoại hoạt động cách dùng tia hồng ngoại để truyền tải liệu thiết bị Phương pháp truyền tín hiệu tốc độ cao dải thông cao tia hồng ngoại Thơng thường mạng hồng ngoại truyền với tốc độ từ 1-10 Mbps Miền tần số từ 100 Ghz đến 1000 GHz Có bốn loại mạng hồng ngoại: - Mạng đường ngắm: mạng truyền máy phát máy thu có đường ngắm rõ rệt chúng - Mạng hồng ngoại tán xạ: kỹ thuật phát tia truyền dội tường sàn nhà đến máy thu Diện tích hiệu dụng bị giới hạn khoảng 100 feet (35m) có tín hiệu chậm tượng dội tín hiệu - Mạng phản xạ: loại mạng hồng ngoại này, máy thu-phát quang đặt gần máy tính truyền tới vị trí chung, tia truyền đổi hướng đến máy tính thích hợp - Broadband optical telepoint: loại mạng cục vô tuyến hồng ngoại cung cấp dịch vụ dải rộng Mạng vơ tuyến có khả xử lý yêu cầu đa phương tiện chất lượng cao, vốn trùng khớp với yêu cầu đa phương tiện mạng cáp CÁC THIẾT BỊ GHÉP NỐI MẠNG 4.1 Card giao tiếp mạng Card giao tiếp mạng loại card mở rộng gắn thêm máy tính, cung cấp giao tiếp vật lý logic máy tính với thiết bị mạng, hệ thống mạng thông qua phương tiện truyền dẫn NIC gắn bo mạch máy tính thông qua khe cắm mở rộng như: ISA (Industry Standard Architecture), PCI (Peripheral Component Interconnect), USB (Universal Serial Bus), PCMCIA (Personal Computer Memory Card International Association)-chức Plug and Play, PCI-Express tích hợp sẵn bo mạch trang 29 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Trên NIC có mã số in bề mặt card Mã số gọi địa MAC (Media Access Control) hay gọi địa vật lý NIC Địa IEEEViện Công Nghệ Điện Điện Tử cấp cho nhà sản xuất NIC Do NIC địa giới, bao gồm bytes có dạng XX-XX-XX-XX-XX-XX bytes đầu mã số nhà sản xuất, bytes sau serial NIC hãng sản xuất Mã số ghi vĩnh viễn vào ROM NIC Các chức NIC: Chuẩn bị liệu đưa lên mạng: trước đưa lên mạng, liệu phải chuyển từ dạng byte, bit sang tín hiệu điện để truyền cáp, tín hiệu sóng điện từ để truyền không trung Gởi thỏa thuận quy tắc truyền liệu máy tính với thiết bị mạng Kiểm soát luồng liệu máy tính hệ thống cáp 4.2 Bộ chuyển tiếp REPEATER Repeater loại thiết bị phần cứng đơn giản thiết bị liên kết mạng, hoạt động tầng vật lý mơ hình hệ thống mở OSI Repeater dùng để nối mạng giống phần mạng có nghi thức cấu hình Khi Repeater nhận tín hiệu từ phía mạng phát tiếp vào phía mạng Hình 6.1: Mơ hình liên kết mạng Repeater Repeater khơng có xử lý tín hiệu mà loại bỏ tín hiệu méo, nhiễu, khuếch đại tín hiệu bị suy hao (vì phát với khoảng cách xa) khơi phục lại tín hiệu ban đầu Việc sử dụng Repeater làm tăng thêm chiều dài mạng Hình 6.2: Hoạt động tiếp sức mơ hình OSI trang 30 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Hiện có hai loại Repeater sử dụng Repeater điện Repeater điện quang Repeater điện nối với đường dây điện hai phía nó, nhận tín hiệu điện từ phía phát lại phía Khi mạng sử dụng Repeater điện để nối phần mạng lại làm tăng khoảng cách mạng, khoảng cách bị hạn chế khoảng cách tối đa độ trễ tín hiệu Ví dụ với mạng sử dụng cáp đồng trục 50 khoảng cách tối đa 2.8 km, khoảng cách khơng thể kéo thêm cho dù sử dụng thêm Repeater Repeater điện quang liên kết với đầu cáp quang đầu cáp điện, chuyển tín hiệu điện từ cáp điện tín hiệu quang để phát cáp quang ngược lại Việc sử dụng Repeater điện quang làm tăng thêm chiều dài mạng Việc sử dụng Repeater khơng thay đổi nội dung tín qua nên dùng để nối hai mạng có giao thức truyền thơng (như hai mạng Ethernet hay hai mạng Token ring) nối hai mạng có giao thức truyền thơng khác (như mạng Ethernet mạng Token ring) Thêm Repeater không làm thay đổi khối lượng chuyển vận mạng nên việc sử dụng khơng tính tốn mạng lớn hạn chế hiệu mạng Khi lưa chọn sử dụng Repeater cần ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ mạng 4.3 Bộ tập trung Hub Là thiết bị có chức giống Repeater nhiều cổng giao tiếp cho phép nhiều thiết bị mạng kết nối tập trung với điểm Hub thơng thường có từ đến 24 cổng giao tiếp, thường sử dụng mạng Ethernet 10BaseT Thật Hub Repeater nhiều cổng Hub lặp lại tín hiệu nhận từ cổng gửi tín hiệu đến tất cổng cịn lại Hub thường dùng để nối mạng, thơng qua đầu cắm người ta liên kết với máy tính dạng hình Người ta phân biệt Hub thành loại sau : Hub bị động (Passive Hub) : Hub bị động không chứa linh kiện điện tử khơng xử lý tín hiệu liệu, có chức tổ hợp tín hiệu từ số đoạn cáp mạng Khoảng cách máy tính Hub khơng thể lớn nửa khoảng cách tối đa cho phép máy tính mạng (ví dụ khoảng cách tối đa cho phép máy tính mạng 200m khoảng cách tối đa máy tính hub 100m) Các mạng ARCnet thường dùng Hub bị động Hub chủ động (Active Hub) : Hub chủ động có linh kiện điện tử khuyếch đại xử lý tín hiệu điện tử truyền thiết bị mạng Qúa trình xử lý tín hiệu gọi tái sinh tín hiệu, làm cho tín hiệu trở nên tốt hơn, nhạy cảm với lỗi khoảng cách thiết bị tăng lên Tuy nhiên ưu điểm kéo theo giá thành Hub chủ động cao nhiều so với Hub bị động Các mạng Token ring có xu hướng dùng Hub chủ động trang 31 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Hub thơng minh (Intelligent Hub): Hub chủ động có thêm chức so với loại trước, có vi xử lý nhớ mà qua khơng cho phép điều khiển hoạt động thơng qua chương trình quản trị mạng mà hoạt động tìm đường hay cầu nối Nó cho phép tìm đường cho gói tin nhanh cổng nó, thay phát lại gói tin cổng chuyển mạch để phát cổng nối tới trạm đích 4.4 Bộ tập trung Switch Switch kết hợp hài hòa kỹ thuật Bridge Hub Cơ chế hoạt động Switch giống Hub thiết bị tập trung kết nối mạng lại Lý thú thay cổng giao tiếp Switch thể Bridge thu nhỏ xây dựng cổng giao tiếp Là thiết bị hoạt động tầng 2-tầng Liên kết liệu-Data Link mơ hình OSI Switch dựa vào bảng địa MAC để định đường tốt cho liệu truyền qua Số lượng cổng giao tiếp từ đến 48 cổng Khơng Hub gửi tín hiệu nhận đến tất cổng giao tiếp lại nó, Switch cố gắng theo dõi địa MAC gán cổng giao tiếp định đường dành cho địa định trước đến xác cổng mà cho thích hợp, giải tình trạng giảm băng thơng thơng lượng mạng tăng lên Điều mở cho thấy ống dẫn ảo cổng giao tiếp mà sử dụng băng thơng tối đa kiến trúc mạng Khơng có tính trên, Switch cịn có tính mở rộng khác: Store and Forward: Đọc toàn nội dung gói liệu vào nhớ truyền sau việc đọc hoàn tất Cut Through: Chỉ cần phân tích 14 bytes gói liệu (chỉ header mà thôi) lậo tức switch định truyền gói liệu đến nơi mà cần gởi tới Trunking: Hỗ trợ việc tăng tốc truyền hai Switch loại kết nối với nhau; Spanning Tree: Tạo đường truyền dự phòng đường truyền bị kết nối; VLAN: Tạo mạng ảo nhằm nâng cao tính bảo mật giữ vùng toàn hệ thống mạng, với hệ thống khác Điều khơng cịn phụ thuộc vào yếu tố cấu trúc vật lý mạng 4.5 Modem Là tên viết tắt từ hai từ điều chế (MOdulation) giải điều chế trang 32 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Các giao thức hỗ trợ ứng dụng phổ biến truy nhập từ xa (telnet), chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), thư điện tử (SMTP), dịch vụ tên miền (DNS) ngày cài đặt phổ biến phận cấu thành hệ điều hành thông dụng UNIX (và hệ điều hành chuyên dụng họ nhà cung cấp thiết bị tính tốn AIX IBM, SINIX Siemens, Digital UNIX DEC), Windows9x/NT, Novell Netware, 1.2 Các chức lớp mơ hình giao thức TCP/IP Như vậy, TCP tương ứng với lớp cộng thêm số chức lớp họ giao thức chuẩn ISO/OSI Còn IP tương ứng với lớp mơ hình OSI Trong cấu trúc bốn lớp TCP/IP, liệu truyền từ lớp ứng dụng lớp vật lý, lớp cộng thêm vào phần điều khiển để đảm bảo cho việc truyền liệu xác Mỗi thông tin điều khiển gọi header đặt trước phần liệu truyền Mỗi lớp xem tất thông tin mà nhận từ lớp liệu, đặt phần thơng tin điều khiển header vào trước phần thông tin Việc cộng thêm vào header lớp trình truyền tin gọi encapsulation Quá trình nhận liệu diễn theo chiều ngược lại: lớp tách phần header trước truyền liệu lên lớp Mỗi lớp có cấu trúc liệu riêng, độc lập với cấu trúc liệu dùng lớp hay lớp Sau giải thích số khái niệm thường gặp Stream dòng số liệu truyền sở đơn vị số liệu Byte trang 38 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Số liệu trao đổi ứng dụng dùng TCP gọi stream, dùng UDP, chúng gọi message Mỗi gói số liệu TCP gọi segment cịn UDP định nghĩa cấu trúc liệu packet Lớp Internet xem tất liệu khối gọi datagram Bộ giao thức TCP/IP dùng nhiều kiểu khác lớp mạng cùng, loại có thuật ngữ khác để truyền liệu Phần lớn mạng kết cấu phần liệu truyền dạng packets frames Application Stream Transport Segment/datagram Internet Datagram Network Access Frame Cấu trúc liệu lớp TCP/IP Lớp truy nhập mạng Network Access Layer lớp thấp cấu trúc phân bậc TCP/IP Những giao thức lớp cung cấp cho hệ thống phương thức để truyền liệu tầng vật lý khác mạng Nó định nghĩa cách thức truyền khối liệu (datagram) IP Các giao thức lớp phải biết chi tiết phần cấu trúc vật lý mạng (bao gồm cấu trúc gói số liệu, cấu trúc địa ) để định dạng xác gói liệu truyền loại mạng cụ thể So sánh với cấu trúc OSI/OSI, lớp TCP/IP tương đương với hai lớp Datalink, Physical Chức định dạng liệu truyền lớp bao gồm việc nhúng gói liệu IP vào frame truyền mạng việc ánh xạ địa IP vào địa vật lý dùng cho mạng Lớp liên mạng Internet Layer lớp lớp Network Access cấu trúc phân lớp TCP/IP Internet Protocol giao thức trung tâm TCP/IP phần quan trọng lớp Internet IP cung cấp gói lưu chuyển mà thơng qua mạng dùng TCP/IP xây dựng GIAO THỨC IP 2.1 Định nghĩa giao thức IP Trong phần trình bày giao thức IPv4 (để cho thuận tiện ta viết IP có nghĩa đề cập đến IPv4) trang 39 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Mục đích IP cung cấp khả kết nối mạng thành liên mạng để truyền liệu IP cung cấp chức sau: - Định nghĩa cấu trúc gói liệu đơn vị sở cho việc truyền liệu Internet - Định nghĩa phương thức đánh địa IP - Truyền liệu tầng vận chuyển tầng mạng - Định tuyến để chuyển gói liệu mạng - Thực việc phân mảnh hợp (fragmentation -reassembly) gói liệu nhúng / tách chúng gói liệu tầng liên kết 2.2 Địa IP Sơ đồ địa hoá để định danh trạm (host) liên mạng gọi địa IP Mỗi địa IP có độ dài 32 bits (đối với IP4) tách thành vùng (mỗi vùng byte), biểu thị dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để tách vùng Mục đích địa IP để định danh cho host liên mạng Có hai cách cấp phát địa IP, phụ thuộc vào cách ta kết nối mạng Nếu mạng ta kết nối vào mạng Internet, địa mạng xác nhận NIC (Network Information Center) Nếu mạng ta không kết nối Internet, người quản trị mạng cấp phát địa IP cho mạng Còn host ID cấp phát người quản trị mạng Khuôn dạng địa IP: host mạng TCP/IP định danh địa có khn dạng - Phần định danh địa mạng Network Number - Phần định danh địa trạm làm việc mạng Host Number Ví dụ: 128.4.70.9 địa IP Do tổ chức độ lớn mạng liên mạng khác nhau, người ta chia địa IP thành lớp ký hiệu A,B,C, D, E với cấu trúc xác định hình 2.2 Các bit byte dùng để định danh lớp địa (0- lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E) 2.2.1 Lớp A Cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với tối đa 16 triệu host (3 byte lại, 24 bits) cho mạng Lớp dùng cho mạng có số trạm cực lớn Tại lại có 126 mạng dùng bits? Lí đầu tiên, 127.x (01111111) dùng cho địa loopback, thứ bit byte 0, 1111111(127) Dạng địa lớp A (network number host.host.host) Nếu dùng ký pháp thập phân cho phép đến 126 cho vùng đầu, đến 255 cho vùng lại trang 40 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Cách đánh địa TCP/IP 2.2.2 Lớp B Cho phép định danh tới 16.384 mạng (10111111.11111111.host.host), với tối đa 65535 host mạng Dạng lớp B (network number Network number.host.host) Nếu dùng ký pháp thập phân cho phép 128 đến 191 cho vùng đầu, đến 255 cho vùng lại 2.2.3 Lớp C Cho phép định danh tới 2.097.150 mạng tối đa 254 host cho mạng Lớp dùng cho mạng có trạm Lớp C sử dụng bytes đầu định danh địa mạng (110xxxxx) Dạng lớp C (network number Network number.Network number.host) Nếu dùng dạng ký pháp thập phân cho phép 192 đến 223 cho vùng đầu từ đến 255 cho vùng lại 2.2.4 Lớp D E Địa từ 224.0.0.0 239.255.255.255, dùng làm địa Multicast, để gửi IP datagram tới nhóm host mạng Tất số lớn 223 trường đầu thuộc lớp D Lớp E: địa từ 240.0.0.0 trở đi, dự phòng để dùng tương lai Như địa mạng cho lớp: A: từ đến 126 cho vùng đầu tiên, 127 dùng cho địa loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.0.0.0 đến 223.255.255.0 Ví dụ: a) 192.1.1.1 địa lớp C, có địa mạng 192.1.1.0, địa host b)200.6.5.4 địa lớp C, có địa mạng 200.6.5, địa mạng c) 150.150.5.6 địa lớp B, có địa mạng 150.150.0.0, địa host d) 9.6.7.8 địa lớp A, có địa mạng 9.0.0.0, địa host 6.7.8 e) 128.1.0.1 địa lớp B, có địa mạng 128.1.0.0, địa host 0.1 Chú ý: - Các lớp địa IP sử dụng để đặt cho host lớp A, B, C - Để thuận tiện cho việc nhận diện địa IP thuộc lớp nào, ta quan sát octet đầu địa chỉ, octet có giá trị: trang 41 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH 1 126 : Địa lớp A 128191: Địa lơp B 192223: Địa lớp C 224239: Địa lớp D 240255: Địa lớp E Địa Private Public: Địa IP phân thành hai loại: Private Public - Private: sử dung mạng nội (mạng LAN), không định tuyến môi trường Internet Có thể sử dụng lặp lặp lại mạng LAN khác - Public: địa IP sử dụng cho gói tin mơi trường Internet, định tuyến môi trường Internet, không sử dụng mạng LAN Địa public cho host tham gia vào Internet Dãy địa Private: - Lớp A: 10.x.x.x - Lớp B: 172.16.x.x 172.31.x.x - Lớp C: 192.168.x.x Địa quảng bá (Broadcast): Gồm hai loại: - Direct: Ví dụ: 192.168.1.255 - Local: Ví dụ: 255.255.255.255 2.2.5 Chia subnet: - Subnet mask: Subnet mask dải 32 bit nhị phân kèm với địa IP, quy tắc gợi nhớ subnet mask đơn giản: phần mạng chạy đến đâu, bit subnet mask chạy đến ứng với bit phần host, bit subnet mask thiết lập giá trị Một số sublnet mask chuẩn: Lớp A: 255.0.0.0 ; Lớp B: 255.255.0.0; Lớp C: 255.255.255.0 - Subnet mask host sử dụng để xác định địa mạng địa IP kèm Để làm điều đó, host đem địa IP thực phép tính AND bit địa với subnet mask nó, kết host thu địa mạng tương ứng địa IP - Ví dụ: Xét địa 192.1681.1 với subnet mask tương ứng 255.255.255.0 Địa IP Subnet mask Địa mạng Dạng thập phân 192.1681.1 255.255.255.0 192.1681.0 Dạng nhị phân 11000000 10101000 00000001 00000001 11111111 11111111 11111111 00000000 11000000 10101000 00000001 00000000 (Phép toán AND: AND = 0; AND = 0; AND = ; AND = 1) - Số prefix: Như nêu trên, subnet mask sử dụng kèm với địa IP để host vào xác định địa mạng tương ứng địa Vì vậy, khai báo địa IP ta phải khai báo kèm theo subnet mask Tuy nhiên, trang 42 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH subnet mask dù viết dạng số thập phân dài dòng nên để mô tả địa IP cách ngắn gọn hơn, người ta dùng đại lượng gọi số prefix Số prefix đơn giản số bit mạng địa IP, viết sau địa IP ngăn cách với địa dấu “/” - Ví dụ: 192.168.1.1/24 ; 172.16.0.0/16; 10.0.0.0/8 ; - Nguyên lý kỹ thuật chia subnet: Để chia nhỏ mạng lớn thành nhiều mạng nhau, người ta thực mượn thêm số bit bên phần host để làm phần mạng, bit mượn gọi bit subnet Tuy thuộc vào số bit subnet mà ta có số lượng mạng khác với kích cỡ khác nhau: CÁC GIAO THỨC TCP VÀ UDP 3.1 Giao thức TCP TCP (Transmission Control Protocol) giao thức “có liên kết” (connection - oriented), nghĩa cần thiết lập liên kết (logic), cặp thực thể TCP trước chúng trao đổi liệu với TCP cung cấp khả truyền liệu cách an toàn máy trạm hệ thống mạng Nó cung cấp thêm chức nhằm kiểm tra tính xác liệu đến bao gồm việc gửi lại liệu có lỗi xảy TCP cung cấp chức sau: Thiết lập, trì, kết thúc liên kết hai q trình Phân phát gói tin cách tin cậy Đánh số thứ tự (sequencing) gói liệu nhằm truyền liệu cách tin cậy Cho phép điều khiển lỗi Cung cấp khả đa kết nối với trình khác trạm nguồn trạm đích định thơng qua việc sử dụng cổng Truyền liệu sử dụng chế song cơng (full-duplex) 3.1.1 Cấu trúc gói liệu TCP 31 Source port Sequence number Acknowledgment number Data Offset Destination port Resersed Window Checksum Options Urgent pointer Padding TCP data Khuôn dạng TCP segment - Source port (16 bits) : số hiệu cổng trạm nguồn trang 43 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH - Destination port (16 bits) : số hiệu cổng trạm đích - Sequence Number (32 bits): số hiệu byte segment trừ bit SYN thiết lập Nếu bit SYN thiết lập Sequence Number số hiệu khởi đầu (ISN) byte liệu ISN +1 - Acknowlegment: vị trí tương đối byte cuối nhận thực thể gửi gói ACK cộng thêm Giá trị trường gọi số thu Trường kiểm tra bit ACK=1 - Data offset (4 bits) : số tượng từ 32 bit TCP header Tham số vị trí bắt đầu vùng liệu - Reserved (6 bits) : dành để dùng tương lai Phải thiết lập - Control bits : bit điều khiển - URG : vùng trỏ khẩn (Urgent Pointer) có hiệu lực - ACK : vùng báo nhận (ACK number) có hiệu lực - PSH : chức Push PSH=1 thực thể nhận phải chuyển liệu cho ứng dụng tức thời - RST : thiết lập lại (reset) kết nối - SYN : đồng hoá số hiệu tuần tự, dùng để thiết lập kết nối TCP - FIN : thông báo thực thể gửi kết thúc gửi liệu - Window (16 bits): cấp phát credit để kiểm soát luồng liệu (cơ chế sổ) Đây số lượng byte liệu, byte vùng ACK number, mà trạm nguồn sẵn sàng để nhận - Checksum (16 bits) : mã kiểm soát lỗi (theo phương pháp CRC) cho toàn segment (header + data) - Urgent pointer (16 bits) : trỏ trỏ tới số hiệu byte theo sau liệu khẩn, cho phép bên nhận biết độ dài liệu khẩn Vùng có hiệu lực bit URG thiết lập - Options (độ dài thay đổi): khai báo option TCP, có độ dài tối đa vùng TCP data segment - Padding (độ dài thay đổi) : phần chèn thêm vào header để bảo đảm phần header kết thúc mốc 32 bits Phần thêm gồm toàn số - TCP data (độ dài thay đổi) : chứa liệu tầng trên, có độ dài tối đa ngầm định 536 bytes Giá trị điều chỉnh cách khai báo vùng options Một tiến trình ứng dụng host truy nhập vào dịch vụ TCP cung cấp thông qua cổng (port) sau: Một cổng kết hợp với địa IP tạo thành socket liên mạng TCP cung cấp nhờ liên kết logic cặp socket Một socket tham gia nhiều liên kết với socket xa khác Trước truyền liệu hai trạm cần phải thiết lập liên kết TCP chúng kết thúc phiên truyền liệu liên kết giải phóng Cũng giống giao thức khác, thực thể tầng trang 44 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH sử dụng TCP thơng qua hàm dịch vụ nguyên thuỷ (service primitives), hay gọi lời gọi hàm (function call) Userprocess Userprocess TCP TCP IP IP NAP NAP Host Internet Host NAP: Network Access Protocol Cổng truy nhập dịch vụ TCP 3.1.2 Thiết lập kết thúc kết nối TCP Thiết lập kết nối Thiết lập kết nối TCP thực sở phương thức bắt tay ba bước (Tree way Handsake) hình 2.11 u cầu kết nối ln tiến trình trạm khởi tạo, cách gửi gói TCP với cờ SYN=1 chứa giá trị khởi tạo số ISN client Giá trị ISN số byte không dấu tăng kết nối yêu cầu (giá trị quay tới giá trị 232) Trong thơng điệp SYN chứa số hiệu cổng TCP phần mềm dịch vụ mà tiến trình trạm muốn kết nối (bước 1) Mỗi thực thể kết nối TCP có giá trị ISN số tăng theo thời gian Vì kết nối TCP có số hiệu cổng địa IP dùng lại nhiều lần, việc thay đổi giá trị INS ngăn không cho kết nối dùng lại liệu cũ (stale) truyền từ kết nối cũ có địa kết nối Khi thực thể TCP phần mềm dịch vụ nhận thơng điệp SYN, gửi lại gói SYN giá trị ISN đặt cờ ACK=1 trường hợp sẵn sàng nhận kết nối Thông điệp cịn chứa giá trị ISN tiến trình trạm trường hợp số thu để báo thực thể dịch vụ nhận giá trị ISN tiến trình trạm (bước 2) Tiến trình trạm trả lời lại gói SYN thực thể dịch vụ thông báo trả lời ACK cuối Bằng cách này, thực thể TCP trao đổi cách tin cậy giá trị trang 45 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH ISN bắt đầu trao đổi liệu Khơng có thơng điệp ba bước chứa liệu gì; tất thơng tin trao đổi nằm phần tiêu đề thông điệp TCP (bước 3) Quá trình kết nối theo bước Kết thúc kết nối Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ cụ thể A gửi yêu cầu kết thúc kết nối với FIN=1 Vì kết nối TCP song công (full-duplex) nên nhận yêu cầu kết thúc kết nối A (A thông báo hết số liệu gửi) thực thể B tiếp tục truyền số liệu B khơng cịn số liệu để gửi thơng báo cho A yêu cầu kết thúc kết nối với FIN=1 Khi thực thể TCP nhận thông điệp FIN sau gửi thông điệp FIN mình, kết nối TCP thực sụ kết thúc 3.2 Giao thức UDP UDP (User Datagram Protocol) giao thức cốt lõi giao thức TCP/IP Dùng UDP, chương trình mạng máy tính gửi liệu ngắn gọi datagram tới máy khác UDP không cung cấp tin cậy thứ tự truyền nhận mà TCP làm; gói liệu đến khơng thứ tự bị mà khơng có thơng báo Tuy nhiên UDP nhanh hiệu mục tiêu kích thước nhỏ yêu cầu khắt khe thời gian Do chất không trạng thái nên hữu dụng việc trả lời truy vấn nhỏ với số lượng lớn người yêu cầu Những ứng dụng phổ biến sử dụng UDP DNS (Domain Name System), ứng dụng streaming media, Voice over IP, Trivial File Transfer Protocol (TFTP), game trực tuyến trang 46 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH CHƯƠNG: HỆ ĐIỀU HÀNH MẠNG CÀI ĐẶT HỆ ĐIÊU HÀNH MẠNG 1.1 Giới thiệu hệ điều hành mạng Quản trị mạng lưới (network administration) định nghĩa công việc quản lý mạng lưới bao gồm cung cấp dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm bảo chất lượng mạng lưới cung cấp tiêu định Quản trị hệ thống (system administration) định nghĩa công việc cung cấp dịch vụ hỗ trợ, đảm bảo tin cậy, nâng cao hiệu hoạt động hệ thống, đảm bảo chất lượng dịch vụ cung cấp hệ thống tiêu định Một định nghĩa khái quát cơng tác quản trị mạng khó tính bao hàm rộng Quản trị mạng theo nghĩa mạng máy tính hiều khái qt tập bao gồm công tác quản trị mạng lưới quản trị hệ thống Có thể khái quát công tác quản trị mạng bao gồm công việc sau: Quản trị cấu hình, tài nguyên mạng : Bao gồm cơng tác quản lý kiểm sốt cấu hình, quản lý tài nguyên cấp phát cho đối tượng sử dụng khác Có thể tham khảo công việc quản trị cụ thể tài liệu, giáo trình quản trị hệ thống windows, linux, novell netware Quản trị người dùng, dịch vụ mạng: Bao gồm công tác quản lý người sử dụng hệ thống, mạng lưới đảm bảo dịch vụ cung cấp có độ tin cậy cao, chất lượng đảm bảo theo tiêu đề Có thể tham khảo tài liệu, giáo trình quản trị hệ thống windows, novell netware, linux, unix, quản trị dịch vụ thư tín điện tử, DNS Quản trị hiệu năng, hoạt động mạng : Bao gồm công tác quản lý, giám sát hoạt động mạng lưới, đảm bảo thiết bị, hệ thống, dịch vụ mạng hoạt động ổn định, hiệu Các công tác quản lý, giám sát hoạt động mạng lưới cho phép người quản trị tổng hợp, dự báo phát triển mạng lưới, dịch vụ, điểm yếu, điểm mạnh toàn mạng, hệ thống dịch vụ đồng thời giúp khai thác toàn hệ thống mạng với hiệu suất cao Có thể tham khảo tài liệu, giáo trình hệ thống quản trị mạng NMS, HP Openview, Sunet Manager, hay giáo trình nâng cao hiệu hoạt động hệ thống (performance tuning) Quản trị an ninh, an toàn mạng: Bao gồm công tác quản lý, giám sát mạng lưới, hệ thống để đảm bảo phòng tránh truy nhập trái phép, có tính phá hoại hệ thống, dịch vụ, mục tiêu đánh cắp thông tin quan trọng tổ chức, công ty hay thay đổi nội dung cung cấp lên mạng với dụng ý xấu Việc phòng chống, ngăn chặn lây lan loại virus máy tính, phương thức cơng ví dụ DoS làm tê liệt hoạt động mạng hay dịch vụ phần quan trọng công tác quản trị an ninh, an toàn mạng Đặc biệt, nhu cầu kết nối mạng Internet trở nên thiết yếu cơng tác đảm bảo an ninh, an toàn đặt lên hàng đầu, đặc biệt với quan cần bảo mật nội dung thông tin cao độ (nhà băng, trang 47 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH quan lưu trữ, các báo điện tử, tập đoàn kinh tế mũi nhọn ) 1.2 Cài đặt hệ điều hành mạng QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG 2.1 Tạo user Nội dung : tạo user (account) để tham gia vào mạng Các bước thực hiện: + Start / Program /Administrator Tools + Active Directory user and computer + Chọn tên vùng + Chọn user + Right click /new user + Khai báo số tham số chung : Fisrt name / Last name / Full name User logon name : Tên đăng nhập vào mạng + Password : + Confirm Password + Next /Finish Thiết lập thông số cho user Các bước tạo : + Chọn user tạo /Right click / properties + General : Một số tham số chung + Address : Các tham số địa + Account : Các tham số liên quan đến tài khoản + Logon Hours: Quy định thời gian logon củAdministrator user Logon Permited :Chọn thời gian cho phép Logon Denied : Chọn thời gian cấm truy cập + Logon to : Quy định sử dụng Account máy trạm All computer : Tấc máy tính Following computer : Khai báo danh sách trạm sử dụng cho Account + Account Express : Hạn sử dụng Never : Sử dụng vĩnh viễn End of :Sử dụng đến ngày + Member of : Đăng kí user vào nhóm Domain user : Nhóm có quyền logon vào Domain từ trạm Để đăng kí user vào nhóm khác : Chọn add > chọn nhóm > ok Đăng kí trạm vào Win2k Server Yêu cầu :Administrator phải đăng kí theo trạm Trên trạm thực bước sau : + Right click vào my computer / properties >network Identifycation trang 48 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH + Chọn properties Member of Domain :Nhập tên miền Server User / Password Administrator + Restart lại máy tính để logon vào mạng 2.2 Tạo Group Nội dung : Tạo nhóm có tên nhóm x ( x số thứ tự nhóm ) sau add user vào nhóm tạo Các bước thực : + Gọi start / Administrator Tools + Active Directory user and computer + Chọn tên miền / Right click + Chọn Group / new group Group name : tên nhóm Chọn nhóm vừa tạo + Member : add user vào nhóm + Member of : Thành viên nhóm khác + ok 2.3 Bảo vệ mạng tường lửa 2.3.1 Các kiểu công Tấn công bị động (Passive attack) Trong công bị động, hacker kiểm sốt traffic khơng mã hóa tìm kiếm mật khơng mã hóa (Clear Text password), thơng tin nhạy cảm có thẻ sử dụng kiểu công khác Các cơng bị động bao gồm phân tích traffic, giám sát giao tiếp không bảo vệ, giải mã traffic mã hóa yếu, thu thập thơng tin xác thực mật Các công chặn bắt thông tin hệ thống mạng cho phép kẻ cơng xem xét hành động Kết công bị động thông tin file liệu bị rơi vào tay kẻ công mà người dùng không hay biết Tấn công rải rác (Distributed attack) Đối với công rải rác yêu cầu kẻ công phải giới thiệu mã, chẳng hạn chương trình Trojan horse chương trình back-door, với thành phần "tin cậy" phần mềm phân phối cho nhiều công ty khác công user cách tập trung vào việc sửa đổi phần mềm độc hại phần cứng phần mềm trình phân phối, Các công giới thiệu mã độc hại chẳng hạn back door sản phẩm nhằm mục đích truy cập trái phép thông tin truy cập trái phép chức hệ thống Tấn công nội (Insider attack) Các công nội (insider attack) liên quan đến người cuộc, chẳng hạn nhân viên "bất mãn" với cơng ty mình,…các cơng hệ thống mạng nội gây hại vơ hại trang 49 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Người cố ý nghe trộm, ăn cắp phá hoại thông tin, sử dụng thông tin cách gian lận truy cập trái phép thông tin Tấn công Phishing Trong công phising, hacker tạo trang web giả trông “giống hệt” trang web phổ biến Trong phần công phising, hacker gửi email để người dùng click vào điều hướng đến trang web giả mạo Khi người dùng đăng nhập thông tin tài khoản họ, hacker lưu lại tên người dùng mật lại Các cơng khơng tặc (Hijack attack) Trong công không tặc, hacker giành quyền kiểm soát ngắt kết nối nói chuyện bạn người khác Tấn công mật (Password attack) Đối với công mật khẩu, hacker cố gắng "phá" mật lưu trữ sở liệu tài khoản hệ thống mạng mật bảo vệ tập tin Các công mật bao gồm loại chính: cơng dạng từ điển (dictionary attack), brute-force attack hybrid attack Cuộc công dạng từ điển sử dụng danh sách tập tin chứa mật tiềm Khai thác lỗ hổng công (Exploit attack) Đối với công việc khai thác lỗ hổng, yêu cầu hacker phải hiểu biết vấn đề bảo mật hệ điều hành phần mềm tận dụng kiến thức để khai thác lỗ hổng Buffer overflow (lỗi tràn đệm) Một công buffer attack xảy hacker gửi liệu tới ứng dụng nhiều so với dự kiến Và kết công buffer attack hacker công truy cập quản trị hệ thống Command Prompt Shell 2.3.2 Các mức bảo vệ an toàn a Lớp quyền truy cập – Right Acces Nhằm kiểm soát tài nguyên thông tin mạng quyền hạn sử dụng tài ngun Việc kiểm sốt chi tiết tốt b Lớp đăng nhập tên/mật Login Password trang 50 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Nhằm kiểm sốt quyền truy cập mức hệ thống Mỗi người sử dụng muốn vào mạng để sử dụng tài nguyên phải đăng ký tên mật Người quản trị mạng có trách nhiệm lý, kiểm soát hoạt động mạng xác định quyền truy nhập người sử dụng khác tuỳ theo không gian thời gian c Lớp mã hố thơng tin Data Encryption Để bảo mật thơng tin truyền mạng người ta sử dụng phương pháp mã hố thơng tin đường truyền Có hai phương pháp bản: mã hoá đối xứng bất đối xứng, người ta xây dựng nhiều phương pháp mã hoá khác d Lớp bảo vệ vật lý Physical Protection Thường dùng biện pháp truyền thống nhằm ngăn cấm tuyệt đối người không phận vào phòng đặt máy mạng, quyh chặt chẽ chế độ khai thác sử dụng mạ 2.3.3 Internet Firewall Trong ngành mạng máy tính, tường lửa (tiếng Anh: firewall) rào chắn mà số cá nhân, tổ chức, doanh nghiệp, quan nhà nước lập nhằm ngăn chặn truy cập thông tin không mong muốn từ vào hệ thống mạng nội ngăn chặn thông tin bảo mật nằm mạng nội xuất ngồi internet mà khơng cho phép Tường lửa thiết bị phần cứng và/hoặc phần mềm hoạt động mơi trường máy tính nối mạng để ngăn chặn số liên lạc bị cấm sách an ninh cá nhân hay tổ chức, việc tương tự với hoạt động tường ngăn lửa tòa nhà Tường lửa gọi Thiết bị bảo vệ biên giới (Border Protection Device BPD), đặc biệt ngữ cảnh NATO, hay lọc gói tin (packet filter) hệ điều hành BSD - phiên Unix Đại học California, Berkeley Nhiệm vụ tường lửa kiểm sốt giao thơng liệu hai vùng có độ tin cậy khác Các vùng tin cậy (zone of trust) điển hình bao gồm: mạng Internet (vùng không đáng tin cậy) mạng nội (một vùng có độ tin cậy cao) Mục đích cuối cung cấp kết nối có kiểm sốt vùng với độ tin cậy khác thông qua việc áp dụng sách an ninh mơ hình kết nối dựa nguyên tắc quyền tối thiểu (principle of least privilege) Cấu hình đắn cho tường lửa đòi hỏi kỹ người quản trị hệ thống Việc yêu cầu hiểu biết đáng kể giao thức mạng an ninh máy tính Những lỗi nhỏ biến tường lửa thành cơng cụ an ninh vơ dụng Có hai loại tường lửa thông dụng tường lửa bảo vệ để bảo vệ an ninh cho máy tính cá nhân hay mạng cục bộ, tránh xâm nhập, công từ bên tường lửa ngăn chặn thường nhà cung cấp dịch vụ Internet thiết lập có nhiệm vụ ngăn chặn khơng cho máy tính truy cập số trang web hay máy chủ định, thường dùng với mục đích kiểm duyệt Internet 2.4.Virus ngăn chặn xâm nhập Virus 2.4.1 Tổng quan virus trang 51 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Trong khoa học máy tính, virus máy tính (thường người sử dụng gọi tắt virus) đoạn mã chương trình thiết kế để thực tối thiểu hai việc: Tự xen vào hoạt động hành máy tính cách hợp lệ, để thực tự nhân công việc theo chủ ý người lập trình Sau kết thúc thực thi mã virus điều khiển trả cho trình thực thi mà máy không bị "treo", trừ trường hợp virus cố ý treo máy Tự chép nó, tức tự nhân bản, cách hợp lệ lây nhiễm vào tập tin (file) hay vùng xác định (boot, FAT sector) thiết bị lưu trữ đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến USB), chí EPROM máy 2.4.2 Các biện pháp ngăn chặn virus xâm nhập Sử dụng Windows System Restore Đây phương pháp đơn giản để khơi phục lại máy tính trạng thái trước bị nhiễm virus phần mềm độc hại, mà không cần thay đổi thiết lập nào, miễn tính khơi phục hệ thống chưa bị virus vơ hiệu hóa Để khơi phục lại hệ thống, thực sau: Truy cập vào trình đơn Start>All Programs Tiếp theo, truy cập đến mục Accessories>System Tools kích vào tùy chọn System Restore Trong cửa sổ hiển thị, bấm chọn mục Restore my computer to an earlier state, chọn điểm khôi phục với thời gian trước máy tính bị nhiễm virus danh sách bấm Next Dừng virus chạy Để tìm diệt loại virus lây nhiễm, bạn phải dùng cơng cụ qt virus tồn hệ thống Nhưng trước thực hiện, cần phải chắn loại virus chưa chạy chế độ Nếu có, bạn khơng phát chúng loại virus có nhiều cách để tránh bị phát Loại bỏ virus Khi RKill dừng virus chạy nền, bạn tải công cụ TDSSKiller, sử dụng để quét máy tính kiểm tra phần mềm độc hại Sau trình quét kết thúc, có mối đe dọa nguy hiểm ảnh hưởng đến hệ thống, bạn sử dụng TDSSKiller để sửa lỗi xóa bỏ phần mềm độc hại khỏi hệ thống, khởi động lại máy tính hồn tất trang 52 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG ... octet có giá trị: trang 41 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH 1 126 : Địa lớp A 128 191: Địa lơp B 1 92? ? ?22 3: Địa lớp C 22 4? ?23 9: Địa lớp D 24 0? ?25 5: Địa lớp E Địa Private... cho phép 1 92 đến 22 3 cho vùng đầu từ đến 25 5 cho vùng lại 2. 2.4 Lớp D E Địa từ 22 4.0.0.0 23 9 .25 5 .25 5 .25 5, dùng làm địa Multicast, để gửi IP datagram tới nhóm host mạng Tất số lớn 22 3 trường đầu... phép đến 126 cho vùng đầu, đến 25 5 cho vùng lại trang 40 TRƯỜNG CAO ĐẲNG NGHỀ ĐÀ NẴNG BÀI GIẢNG LÝ THUYẾT MẠNG MÁY TÍNH Cách đánh địa TCP/IP 2. 2 .2 Lớp B Cho phép định danh tới 16.384 mạng (10111111.11111111.host.host),