1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Mạng LAN và các phương pháp bảo mật

87 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Mạng LAN và Các Phương Pháp Bảo Mật
Tác giả Nguyễn Quốc Bảo
Người hướng dẫn Thầy Nguyễn Hoàng Dũng
Trường học Đại Học Bách Khoa Hà Nội
Chuyên ngành Điện Tử-Viễn Thông
Thể loại Đồ án tốt nghiệp
Định dạng
Số trang 87
Dung lượng 1,24 MB

Cấu trúc

  • PHẦN 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH (7)
  • CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN (8)
    • 1. Mạng và kết nối mạng (8)
    • 2. Các loại hình mạng (11)
  • CHƯƠNG 2: MỘT SỐ THIẾT BỊ MẠNG THÔNG THƯỜNG (16)
    • 1. Cáp (16)
    • 2. Card mạng (16)
    • 3. Hub (17)
    • 4. Bridge (17)
    • 5. Switch (17)
    • 6. Router (17)
    • 7. Card mạng không dây và điểm truy cập (17)
  • CHƯƠNG 3: MÔ HÌNH OSI VÀ TCP/IP (19)
    • 1. Mô hình OSI (19)
      • 1.1. Kiến trúc phân tầng (19)
      • 1.2. Chức năng của các tầng trong mô hình OSI (20)
      • 1.3. Quan hệ giữa các tầng trong mô hình OSI (22)
    • 2. Mô hình TCP/IP (24)
      • 2.1. Kiến trúc phân tầng (24)
      • 2.2. Các tầng trong mô hình TCP/IP (25)
      • 2.3. Giao thức IP (27)
  • PHẦN 2: THIẾT KẾ MẠNG LAN VÀ WAN (7)
  • CHƯƠNG 1: THIẾT KẾ MẠNG LAN (33)
    • 2. Lớp 1 (35)
    • 3. Lớp 2 (36)
    • 4. Lớp 3 (36)
  • CHƯƠNG 2: MÔ HÌNH PHÂN LỚP MẠNG LAN (38)
    • 1. Lớp truy cập (38)
    • 2. Lớp phân bố (39)
    • 3. Lớp lõi (40)
  • CHƯƠNG 3: THIẾT KẾ MẠNG WAN (41)
    • 1. Các bước thiết kế mạng WAN (41)
    • 2. Một số topology mạng WAN (42)
    • 3. Mô hình phân lớp mạng WAN (44)
  • CHƯƠNG 1: MỘT SỐ PHƯƠNG THỨC TẤN CÔNG CHỦ YẾU (46)
    • 1. Các vấn đề chung (46)
    • 2. Tấn công chủ động (47)
      • 2.1. Phương pháp tấn công DoS (47)
      • 2.2. Phương pháp tấn công DDoS (49)
      • 2.3. Tấn công SYN (50)
    • 3. Tấn công bị động (52)
      • 3.1. Sniffing (52)
      • 3.2. Vulnerability scanning (52)
    • 4. Tấn công password (52)
      • 4.1. Brute force attacks (52)
      • 4.2. Dictionary-based attacks (53)
  • CHƯƠNG 2: MỘT SỐ BIỆN PHÁP BẢO VỆ MẠNG (54)
    • 1. Switch (54)
      • 1.1. Password truy cập và port sercurity (54)
      • 1.2. VLAN (56)
    • 2. Router (60)
      • 2.1. Password truy cập (61)
      • 2.2. Access Control Lists (62)
    • 3. Tường lửa (64)
      • 3.1. Packet filtering firewall (65)
      • 3.2. Application layer Gateways (65)
      • 3.3. Stateful inspection (67)
      • 3.4. Một số mô hình mạng đƣợc triển khai bằng firewall (67)
    • 4. Thiết bị phát hiện xâm nhập hệ thống (69)
      • 4.1. Network-based IDSs (70)
      • 4.2. Host-based IDSs (70)
      • 4.3. Application-based IDSs (71)
  • PHẦN 4: XÂY DỰNG HỆ THỐNG MÔ PHỎNG (72)
  • CHƯƠNG 1: TỔNG QUAN MẠNG MÔ PHỎNG (72)
    • 1. Mô hình mạng mô phỏng (72)
      • 1.1 Yêu cầu thiết kế (73)
      • 1.2 Mô tả hệ thống (73)
    • 2. Các thiết bị triển khai trên hệ thống (74)
  • CHƯƠNG 2: TRIỂN KHAI CẤU HÌNH TRÊN CÁC THIẾT BỊ (75)
    • 1. Router (75)
      • 1.1. Cấu hình địa chỉ IP (75)
      • 1.2. Cấu hình password truy nhập (75)
      • 1.3. Cấu hình phương pháp định tuyến (77)
      • 1.4. Cấu hình ACLs (77)
    • 2. Switch (78)
      • 2.1. Cấu hình password truy nhập (78)
      • 2.2. Cấu hình VLAN (79)
  • KẾT LUẬN (7)
  • TÀI LIỆU THAM KHẢO (87)
    • Hiình 3.1.2: SYN attack (0)

Nội dung

TỔNG QUAN VỀ MẠNG MÁY TÍNH

Phần 4: Xây dựng mô hình hệ thống mô phỏng Kết luận

PHẦN 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH

CÁC KHÁI NIỆM CƠ BẢN

Mạng và kết nối mạng

Mạng máy tính cơ bản nhất bao gồm hai máy tính được kết nối bằng cáp, cho phép chia sẻ dữ liệu Tất cả các mạng, dù phức tạp đến đâu, đều bắt nguồn từ những hệ thống đơn giản như vậy, đánh dấu một bước tiến quan trọng trong công nghệ truyền thông.

Mạng máy tính ra đời nhằm đáp ứng nhu cầu chia sẻ dữ liệu giữa người dùng Mặc dù máy tính cá nhân là công cụ tuyệt vời để tạo ra nhiều loại thông tin như dữ liệu, bảng tính và hình ảnh, nhưng chúng không cho phép chia sẻ nhanh chóng những nội dung này với người khác.

Thiếu hệ thống mạng dữ liệu khiến việc chia sẻ thông tin giữa các máy tính trở nên khó khăn, buộc người dùng phải sử dụng đĩa mềm hoặc in tài liệu ra giấy Điều này tạo ra hạn chế lớn trong hiệu quả công việc, khi mọi người làm việc trong môi trường độc lập Tuy nhiên, nếu một cá nhân kết nối máy tính của mình với nhiều máy tính khác, họ có thể truy cập dữ liệu và sử dụng máy in từ các thiết bị khác, nâng cao hiệu suất làm việc.

Mạng (network) là một tập hợp các máy tính và thiết bị ngoại vi kết nối qua các đường truyền vật lý theo một kiến trúc nhất định Trong khi đó, khái niệm nối mạng (networking) đề cập đến việc các máy tính kết nối với nhau để chia sẻ tài nguyên.

Hệ thống mạng đơn giản sử dụng đường truyền vật lý để truyền tín hiệu điện tử giữa các máy tính Hiện nay, cả đường truyền hữu tuyến (cable) và vô tuyến (wireless) đều được áp dụng để kết nối mạng máy tính Đường truyền hữu tuyến bao gồm nhiều loại khác nhau.

+Cáp đồng trục (coxial cable)

+Cáp đôi xoắn (twisted pair cable), gồm hai loại STP và UTP

+Cáp quang (fiber optic cable) Đường truyền vô tuyến gồm có:

+Sóng cực ngắn (micro wave)

Kiến trúc mạng máy tính mô tả cách kết nối các máy tính và quy định các quy tắc mà các thực thể trong mạng phải tuân thủ để đảm bảo hoạt động hiệu quả Topology mạng thể hiện cách nối các máy tính, trong khi giao thức mạng định nghĩa các quy tắc truyền thông cần thiết cho sự tương tác giữa các thiết bị.

Một số topo thường được dùng là:

Bus (xa lộ) là một hệ thống mạng trong đó tất cả các trạm kết nối với một đường truyền chính duy nhất Đường truyền này được giới hạn ở hai đầu bởi các đầu nối đặc biệt gọi là terminator Mỗi trạm được kết nối vào bus thông qua đầu nối chữ T Khi một trạm truyền dữ liệu, tín hiệu sẽ được phát đi trên cả hai chiều của bus, cho phép tất cả các trạm còn lại nhận được thông tin.

Vòng (Ring) là một cấu trúc mạng trong đó tín hiệu được truyền theo một chiều duy nhất Mỗi trạm trong mạng được kết nối với vòng thông qua bộ chuyển tiếp (repeater), có chức năng nhận và chuyển tiếp tín hiệu đến trạm tiếp theo Để đảm bảo việc truyền dữ liệu hiệu quả, cần có giao thức điều khiển cấp phát "quyền" truyền dữ liệu cho các trạm có nhu cầu.

Hình sao (Star) là một cấu trúc mạng trong đó tất cả các trạm được kết nối với một thiết bị trung tâm, có nhiệm vụ nhận và chuyển tín hiệu đến trạm đích Thiết bị trung tâm có thể là bộ chuyển mạch (switch), bộ chọn đường (router) hoặc bộ phân kênh (hub), tùy thuộc vào yêu cầu của mạng Topo hình sao dễ dàng lắp đặt, cấu hình và kiểm soát, đồng thời thuận tiện cho việc khắc phục sự cố Tuy nhiên, độ dài đường truyền tối đa với thiết bị trung tâm bị giới hạn khoảng 100m.

+Extended star (hình sao mở rộng): Nó cũng tương tự dạng hình sao

Các bộ tập trung của các mạng hình sao lại đƣợc đƣợc nối vào một bộ tập trung khác

Topo phân lớp tương tự như dạng sao mở rộng, nhưng không sử dụng nút trung tâm như trong hình sao mở rộng.

Mạng dạng mesh là loại mạng mà tất cả các thiết bị đều kết nối trực tiếp với nhau, giúp đảm bảo hoạt động ổn định ngay cả khi một số kết nối bị hỏng Mặc dù mang lại tính khả dụng cao, nhưng chi phí triển khai mạng mesh lại khá cao do yêu cầu nhiều dây nối giữa các thiết bị Loại topo này thường được ứng dụng trong các mạng lõi (backbone).

Hình 1.1.2: Một số topology mạng thông thường

Các loại hình mạng

Theo cơ chế hoạt động thì mạng máy tính đƣợc chia làm hai loại, đó là mạng ngang hàng và mạng dựa trên máy phục vụ

*Mạng ngang hàng (peer to peer):

Mạng ngang hàng là sự lựa chọn lý tưởng cho các môi trường mạng:

+Có ít hơn 10 người dùng

+Tất cả người dùng đều ở trong một khu vực

+Tính bảo mật không phải là vấn đề quan trọng

+Số người dùng và mạng sẽ hạn chế phát triển trong tương lai gần

Hình 1.1.3: Peer to peer network

Mạng ngang hàng cho phép người dùng quản lý tài nguyên cá nhân, chia sẻ hoặc từ chối quyền truy cập dữ liệu từ những người dùng khác Ưu điểm nổi bật của mạng ngang hàng là tính dễ dàng trong việc cài đặt và sử dụng.

Như vậy trong một số trường hợp sử dụng mạng ngang hàng là một giải pháp tương đối tốt

*Mạng dựa trên máy phục vụ (client/server):

Khi số lượng người dùng mạng ngang hàng vượt quá 10, hệ thống sẽ không đáp ứng được yêu cầu Do đó, hầu hết các mạng hiện nay đều sử dụng máy chủ chuyên dụng Máy chủ chuyên dụng hoạt động như một máy phục vụ, không đồng thời kiêm nhiệm vai trò của máy khách hay máy trạm Chúng được thiết kế tối ưu để nhanh chóng xử lý yêu cầu của người dùng và bảo đảm an toàn cho dữ liệu và thư mục Mô hình mạng dựa trên máy chủ đã trở thành tiêu chuẩn cho các hệ thống mạng hiện đại.

Mạng dựa trên máy phục vụ đã khắc phục nhiều nhược điểm của mạng ngang hàng, đặc biệt là về an ninh và khả năng mở rộng Tuy nhiên, loại mạng này cũng tồn tại một số nhược điểm, như yêu cầu cấu hình cao và chi phí đắt đỏ cho các máy chủ Hơn nữa, nếu chỉ sử dụng một máy chủ duy nhất, mạng sẽ gặp sự cố và ngừng hoạt động khi máy chủ gặp trục trặc.

Một số máy phục vụ chuyên dụng:

+Máy phục vụ tập tin, in ấn (file/print server)

+Máy phục vụ thƣ tín (mail server)

+Máy phục vụ fax (fax server)

+Máy phục vụ web (web server)

Theo phân vùng địa lý thì mạng máy tính đƣợc chia thành các loại hình sau:

A Local Area Network (LAN) is a type of network designed for small environments, such as within a building or a school Common LAN technologies include Ethernet, Token Ring, and FDDI (Fiber Distributed Data Interface).

Mạng đô thị MAN (Metropolitan Area Network) là loại mạng được triển khai trong một đô thị hoặc trung tâm kinh tế - xã hội, với bán kính không vượt quá 100km.

*Mạng diện rộng WAN (Wide Area Network):

Mạng WAN kết nối các mạng trong một khu vực địa lý rộng lớn, có thể bao gồm toàn quốc hoặc thậm chí liên lục địa Các công nghệ phổ biến được sử dụng trong mạng WAN bao gồm ISDN (Mạng số tích hợp dịch vụ) và DSL.

(Digital Subscriber Line), Frame relay, SONET (Synchronous Optical Network)

Theo kĩ thuật chuyển mạch thì ta sẽ có các loại mạng sau: mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói

*Mạng chuyển mạch kênh (circuit switched network):

Khi hai thực thể muốn trao đổi thông tin, họ thiết lập một kênh cố định để duy trì liên lạc cho đến khi một bên ngắt kết nối Dữ liệu chỉ được truyền qua kênh này, tuy nhiên phương pháp này có nhược điểm là mất thời gian để thiết lập kênh và hiệu suất sử dụng đường truyền không cao khi cả hai bên không còn thông tin để truyền, trong khi các thực thể khác không thể sử dụng kênh này.

*Mạng chuyển mạch thông báo (message switched network):

Thông báo là đơn vị thông tin của người sử dụng với định dạng quy định, bao gồm vùng thông tin điều khiển chỉ định đích đến của thông báo Dựa vào thông tin này, các nút mạng có khả năng chuyển tiếp thông báo đến nút tiếp theo trong đường dẫn Tùy thuộc vào điều kiện mạng, thông báo có thể được gửi qua các con đường khác nhau, giúp tối ưu hóa hiệu suất sử dụng đường truyền Mỗi nút mạng có thể lưu trữ thông báo cho đến khi kênh truyền rảnh, từ đó giảm thiểu tình trạng tắc nghẽn.

*Mạng chuyển mạch gói (packet switched network):

Mỗi thông báo được chia thành các gói tin nhỏ theo khuôn dạng quy định, trong đó chứa thông tin điều khiển như địa chỉ nguồn và địa chỉ đích Các gói tin này có thể di chuyển qua những con đường khác nhau để đến đích.

Phương pháp chuyển mạch gói tương tự như chuyển mạch thông báo, nhưng với kích thước gói tin được giới hạn để các nút mạng có thể xử lý mà không cần lưu trữ tạm thời Điều này giúp mạng chuyển mạch gói truyền tải các gói tin nhanh và hiệu quả hơn Tuy nhiên, thách thức lớn nhất của phương pháp này là tổ chức và sắp xếp các gói tin theo đúng thứ tự, đặc biệt khi chúng đi qua các tuyến đường khác nhau Do đó, cần thiết phải có các cơ chế đánh dấu gói tin và khôi phục các gói tin bị mất hoặc lỗi trong quá trình truyền.

MỘT SỐ THIẾT BỊ MẠNG THÔNG THƯỜNG

Cáp

Cáp là phương tiện truyền dẫn kết nối các thành phần trong mạng, bao gồm các loại như cáp đồng trục, cáp xoắn đôi và cáp sợi quang Trong mô hình OSI, cáp được phân loại là thiết bị thuộc tầng 1.

Bảng 1.2.1: Một số loại cáp thông dụng

Cáp đồng trục mảnh 10Base2

Cáp đồng trục dầy 10Base5

Cáp xoắn đôi 10BaseT Cáp quang

Chi phí Cao hơn cáp xoắn đôi

Cao hơn cáp mảnh Thấp nhất Cao nhất Độ dài tối đa 185m 500m 100m Có thể rất xa

Tốc độ truyền 10Mbps 10Mbps 10, 100Mbps Cao hơn

Cài đặt Dễ Dễ Rất dễ Khó

Chống nhiễu Tốt Tốt Dễ bị nhiễu Rất tốt

Trong các địa điểm có yêu cầu bảo mật cao

Sử dụng rất phổ biến

Những môi trường đòi hỏi tốc độ, bảo mật cao

Card mạng

Card mạng (Network Interface Card – NIC) dùng để kết nối giữa máy tính và phương tiện truyền dẫn Mỗi card mạng được đại diện bởi một địa chỉ

MAC (Media Access Control) dài 48bit quy định bởi nhà sản xuất Trong mạng LAN thì địa chỉ MAC đƣợc dùng để quyết định điểm đến của gói tin

NIC đƣợc coi là thiết bị tầng 2 trong mô hình OSI.

Hub

Hub là thiết bị mạng sử dụng trong mạng LAN, hoạt động ở tầng 1 (physical) Nó có nhiều cổng để kết nối với các máy tính Khi các máy tính kết nối vào Hub, chúng sẽ nằm trong cùng một vùng xung đột (collision domain), dẫn đến việc chỉ có một thiết bị có thể truyền dữ liệu tại một thời điểm.

Các máy tính được kết nối với nhau để chia sẻ dữ liệu, mặc dù băng thông bị chia sẻ, nhưng chi phí lại thấp hơn Hiện nay, hub ít được sử dụng và đã dần được thay thế bằng switch.

Bridge

Bridge hoạt động ở tầng 2 (Data Link) và có chức năng kết nối hai hoặc nhiều mạng LAN Mỗi cổng của bridge tạo ra một vùng xung đột riêng, và bridge sử dụng địa chỉ MAC để quyết định xem gói tin có được phép đi qua hay không Đặc biệt, tốc độ hoạt động của bridge cao hơn so với hub.

Switch

Switch hoạt động ở tầng 2 và tương tự như bridge, nó kết nối các mạng LAN với nhau Tuy nhiên, switch sử dụng phần cứng thay vì phần mềm như bridge, điều này giúp tăng tốc độ hoạt động đáng kể.

Router

Router hoạt động ở tầng 3 của mô hình OSI, với mỗi cổng của nó tạo thành một vùng quảng bá riêng biệt Chức năng chính của router là sử dụng địa chỉ tầng 3 để xác định đường đi tối ưu cho các gói dữ liệu, đồng thời điều phối luồng dữ liệu nhằm đảm bảo tốc độ và tính toàn vẹn của thông tin.

Card mạng không dây và điểm truy cập

Khi sử dụng mạng không dây, mỗi máy tính cần một thiết bị kết nối gọi là Wireless Nic Tất cả các máy tính sẽ kết nối thông qua một điểm truy cập chung, được gọi là Access Point (AP), tương tự như hub trong mạng LAN thông thường.

MÔ HÌNH OSI VÀ TCP/IP

Mô hình OSI

Để đơn giản hóa quá trình thiết kế và cài đặt mạng, hầu hết các mạng máy tính được phân tích theo mô hình phân tầng Mỗi hệ thống mạng được xem như một cấu trúc đa tầng, trong đó mỗi tầng được xây dựng dựa trên tầng trước Số lượng, tên gọi và chức năng của các tầng phụ thuộc vào sự lựa chọn của nhà thiết kế.

Khi các nhà thiết kế tự chọn kiến trúc mạng riêng, điều này dẫn đến sự không tương thích giữa các mạng do phương pháp truy cập và bộ giao thức khác nhau Sự không tương thích này gây khó khăn cho việc tương tác giữa người sử dụng Để giải quyết vấn đề này, các nhà sản xuất và nhà nghiên cứu đang tích cực tìm kiếm sự hội tụ cho các sản phẩm mạng thông qua các tổ chức chuẩn hóa quốc gia và quốc tế Việc xây dựng một khung chuẩn về kiến trúc mạng là cần thiết để làm căn cứ cho các nhà thiết kế và chế tạo sản phẩm mạng.

For this reason, the International Organization for Standardization (ISO) has developed a Reference Model for Open Systems Interconnection (OSI) to facilitate the connection of open systems.

Mô hình Interconnection được sử dụng để kết nối các hệ thống mở, phục vụ cho các ứng dụng phân tán Tính "mở" của mô hình cho phép hai hệ thống kết nối và trao đổi thông tin, miễn là chúng tuân thủ mô hình tham chiếu và các tiêu chuẩn liên quan.

Mô hình OSI bao gồm 7 tầng, mỗi tầng có chức năng mạng rõ ràng và tương tác với tầng ngay trên và dưới Tầng thấp nhất xác định phương tiện vật lý của mạng và thực hiện các tác vụ như truyền dữ liệu qua card mạng và cáp Ngược lại, tầng cao nhất quy định cách mà các ứng dụng truy cập vào các dịch vụ truyền thông Khi lên cao hơn, nhiệm vụ của các tầng trở nên phức tạp hơn.

2 Liên kết dữ liệu (DataLink Layer)

Hình 1.3.1: Mô hình OSI 7 tầng

Mỗi tầng trong kiến trúc mạng cung cấp dịch vụ hoặc thực hiện các hoạt động chuẩn bị dữ liệu để chuyển giao qua mạng đến các máy tính khác Các tầng này được xây dựng dựa trên các tiêu chuẩn và hoạt động của tầng trước đó, tạo nên một hệ thống liên kết chặt chẽ và hiệu quả.

1.2 Chức năng của các tầng trong mô hình OSI

Tầng vật lý trong mạng máy tính chịu trách nhiệm truyền dòng bit không có cấu trúc qua đường truyền vật lý, sử dụng các phương tiện cơ, điện, hàm và thủ tục Nó xác định cách kết nối giữa cáp và card mạng, bao gồm số lượng chân của bộ nối và chức năng của từng chân Ngoài ra, tầng này cũng quy định kỹ thuật truyền dữ liệu được sử dụng để gửi thông tin qua cáp mạng.

Tầng vật lý đóng vai trò quan trọng trong việc truyền tải bit (0 và 1) giữa các máy tính Mặc dù bản thân các bit không mang ý nghĩa rõ ràng, nhưng tầng vật lý đảm bảo sự mã hóa và đồng bộ hóa chính xác, giúp nhận diện rõ ràng giữa bit 1 và bit 0 Tầng này cũng quy định thời gian kéo dài của mỗi bit và cách chúng được chuyển đổi thành xung điện hoặc xung ánh sáng phù hợp với cáp mạng.

*Tầng liên kết dữ liệu:

Cung cấp phương tiện truyền thông tin qua liên kết vật lý đảm bảo độ tin cậy, gửi các khung dữ liệu với cơ chế đồng bộ hóa, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết.

Tầng mạng sử dụng công nghệ chuyển mạch để chọn đường và chuyển tiếp thông tin, đồng thời kiểm soát luồng dữ liệu và thực hiện cắt/hợp dữ liệu khi cần thiết Để truyền tải các đơn vị dữ liệu qua nhiều kiểu mạng khác nhau, tầng mạng cần đáp ứng linh hoạt với các dịch vụ đa dạng mà các mạng cung cấp.

Tầng giao vận đóng vai trò quan trọng trong việc truyền dữ liệu giữa hai đầu mút, kiểm soát lỗi và luồng, cũng như thực hiện ghép kênh và cắt/hợp dữ liệu khi cần thiết Nó là ranh giới giữa các tầng thấp và cao trong mô hình OSI, đồng thời phải đáp ứng yêu cầu chất lượng dịch vụ (Quality of Service - QoS) của người sử dụng và khả năng cung cấp dịch vụ của mạng bên dưới.

Cung cấp giải pháp quản lý truyền thông giữa các ứng dụng, bao gồm việc thiết lập, duy trì, đồng bộ hóa và hủy bỏ các phiên truyền thông một cách hiệu quả.

Chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng trong môi trường OSI

Cung cấp các phương tiện để người sử dụng có thể truy nhập được vào môi trường OSI, đồng thời cung cấp các dịnh vụ thông tin phân tán

1.3 Quan hệ giữa các tầng trong mô hình OSI

Mỗi tầng trong kiến trúc hệ thống có nhiệm vụ cung cấp dịch vụ cho tầng ngay trên và yêu cầu từ tầng ngay dưới Các tầng được thiết lập để hoạt động như thể chúng đang giao tiếp với các tầng tương ứng trong một máy tính khác, tạo ra dạng giao tiếp ảo hoặc logic giữa các tầng đồng mức Trên thực tế, giao tiếp diễn ra giữa các tầng kề nhau trong cùng một máy tính.

Hình 1.3.2: Quan hệ giữa các tầng trong mô hình OSI

Thông tin được truyền qua mạng giữa nguồn và đích được gọi là các gói dữ liệu (data packets) Khi một máy tính (host A) muốn gửi dữ liệu đến một máy tính khác (host B), dữ liệu cần phải trải qua quá trình đóng gói (Encapsulation) để đảm bảo việc truyền tải hiệu quả.

Khi dữ liệu di chuyển từ tầng trên xuống tầng dưới, mỗi tầng sẽ thêm phần đầu (header) và có thể là phần cuối (trailer) vào dữ liệu để đảm bảo việc chuyển giao chính xác Các phần này chứa thông tin điều khiển cần thiết cho thiết bị mạng và đầu nhận Dữ liệu từ tầng ứng dụng sẽ được chuyển đổi qua tầng trình diễn để có thể truyền qua mạng Tại tầng giao vận, dữ liệu được đóng gói để thực hiện truyền giữa hai đầu mút Khi đi qua tầng mạng, địa chỉ mạng sẽ được thêm vào phần header, bao gồm địa chỉ logic của nguồn và đích Tại tầng liên kết dữ liệu, các gói dữ liệu sẽ được chuyển thành các khung (frame) với phần header chứa thông tin về địa chỉ vật lý của nguồn và đích, có thể kèm theo trailer chứa thông tin sửa lỗi Cuối cùng, tại tầng vật lý, dữ liệu sẽ được chuyển đổi thành dạng bit để truyền tải đến nơi nhận.

THIẾT KẾ MẠNG LAN VÀ WAN

Phần 4: Xây dựng mô hình hệ thống mô phỏng Kết luận

PHẦN 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH

CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN

Mạng máy tính, ở mức độ cơ bản, là sự kết nối giữa hai máy tính thông qua cáp, cho phép chia sẻ dữ liệu Dù có phức tạp đến đâu, mọi mạng máy tính đều bắt nguồn từ những hệ thống đơn giản như vậy, đánh dấu một bước tiến quan trọng trong công nghệ truyền thông.

Mạng máy tính ra đời nhằm đáp ứng nhu cầu chia sẻ dữ liệu giữa người dùng Mặc dù máy tính cá nhân là công cụ hữu ích cho việc tạo ra dữ liệu, bảng tính, hình ảnh và nhiều loại thông tin khác, nhưng việc chia sẻ nhanh chóng những nội dung này với người khác vẫn gặp khó khăn.

Trong môi trường không có hệ thống mạng dữ liệu, việc chia sẻ thông tin giữa các máy tính gặp nhiều khó khăn, buộc người dùng phải sử dụng đĩa mềm hoặc in tài liệu ra giấy Điều này tạo ra những hạn chế lớn, làm giảm hiệu quả công việc do sự độc lập trong cách làm việc Tuy nhiên, nếu một cá nhân trong môi trường độc lập kết nối máy tính của mình với các máy tính khác, họ có thể dễ dàng truy cập dữ liệu và sử dụng các thiết bị như máy in từ xa.

Mạng (network) là một tập hợp các máy tính và thiết bị ngoại vi được kết nối với nhau thông qua các đường truyền vật lý theo một kiến trúc nhất định Trong khi đó, nối mạng (networking) đề cập đến việc các máy tính liên kết với nhau để chia sẻ tài nguyên.

Hệ thống mạng đơn giản sử dụng đường truyền vật lý để truyền tín hiệu điện tử giữa các máy tính Hiện nay, cả đường truyền hữu tuyến (cable) và vô tuyến (wireless) đều được áp dụng để kết nối mạng máy tính Đường truyền hữu tuyến bao gồm nhiều loại khác nhau.

+Cáp đồng trục (coxial cable)

+Cáp đôi xoắn (twisted pair cable), gồm hai loại STP và UTP

+Cáp quang (fiber optic cable) Đường truyền vô tuyến gồm có:

+Sóng cực ngắn (micro wave)

Kiến trúc mạng máy tính mô tả cách kết nối các máy tính và quy định các quy tắc mà các thực thể tham gia truyền thông phải tuân theo để đảm bảo hiệu suất mạng Topology của mạng xác định cách thức kết nối các máy tính, trong khi giao thức mạng quy định các quy tắc và quy ước truyền thông cần thiết.

Một số topo thường được dùng là:

Bus (xa lộ) là một hệ thống mạng trong đó tất cả các trạm đều kết nối với một đường truyền chính, được giới hạn bởi hai đầu nối đặc biệt gọi là terminator Mỗi trạm kết nối vào bus thông qua một đầu nối chữ T Khi một trạm gửi dữ liệu, tín hiệu sẽ được phát đi theo cả hai chiều của bus, cho phép tất cả các trạm khác đều có khả năng nhận tín hiệu đó.

Vòng (Ring) là một cấu trúc mạng trong đó tín hiệu được truyền theo một chiều duy nhất Mỗi trạm trong mạng được kết nối với vòng thông qua bộ chuyển tiếp (repeater), có nhiệm vụ nhận và chuyển tiếp tín hiệu đến trạm kế tiếp Để đảm bảo việc truyền dữ liệu hiệu quả, cần có giao thức điều khiển quyền truy cập truyền dữ liệu cho các trạm có nhu cầu.

Hình sao (Star) là một cấu trúc mạng trong đó tất cả các trạm được kết nối với một thiết bị trung tâm, có nhiệm vụ nhận và chuyển tín hiệu đến trạm đích Thiết bị trung tâm có thể là bộ chuyển mạch (switch), bộ chọn đường (router) hoặc bộ phân kênh (hub), tùy thuộc vào yêu cầu truyền thông mạng Topo hình sao dễ dàng lắp đặt, cấu hình và kiểm soát, đồng thời thuận tiện trong việc khắc phục sự cố Tuy nhiên, độ dài đường truyền từ thiết bị trung tâm bị giới hạn, thường chỉ khoảng 100m.

+Extended star (hình sao mở rộng): Nó cũng tương tự dạng hình sao

Các bộ tập trung của các mạng hình sao lại đƣợc đƣợc nối vào một bộ tập trung khác

Topo phân lớp tương tự như dạng sao mở rộng, nhưng khác biệt ở chỗ không sử dụng nút trung tâm như trong hình sao mở rộng.

Mạng dạng Mesh là một cấu trúc trong đó tất cả các thiết bị đều kết nối trực tiếp với nhau, giúp duy trì hoạt động của mạng ngay cả khi một số kết nối bị hỏng Mặc dù mang lại tính ổn định cao, nhưng chi phí triển khai mạng dạng này tương đối lớn do yêu cầu nhiều dây nối giữa các thiết bị Topo Mesh thường được áp dụng trong các mạng lõi (backbone) để đảm bảo hiệu suất tối ưu.

Hình 1.1.2: Một số topology mạng thông thường

Theo cơ chế hoạt động thì mạng máy tính đƣợc chia làm hai loại, đó là mạng ngang hàng và mạng dựa trên máy phục vụ

*Mạng ngang hàng (peer to peer):

Mạng ngang hàng là sự lựa chọn lý tưởng cho các môi trường mạng:

+Có ít hơn 10 người dùng

+Tất cả người dùng đều ở trong một khu vực

+Tính bảo mật không phải là vấn đề quan trọng

+Số người dùng và mạng sẽ hạn chế phát triển trong tương lai gần

Hình 1.1.3: Peer to peer network

Mạng ngang hàng cho phép người dùng quản lý tài nguyên của mình, chia sẻ hoặc hạn chế quyền truy cập dữ liệu từ những người khác Một trong những lợi thế lớn của mạng này là tính dễ dàng trong việc cài đặt và sử dụng.

Như vậy trong một số trường hợp sử dụng mạng ngang hàng là một giải pháp tương đối tốt

*Mạng dựa trên máy phục vụ (client/server):

Khi có hơn 10 người dùng trong mạng ngang hàng, việc đáp ứng yêu cầu trở nên khó khăn, vì vậy hầu hết các mạng hiện nay sử dụng máy phục vụ chuyên dụng Máy phục vụ chuyên dụng hoạt động như một máy chủ, không kiêm luôn vai trò của máy khách hay máy trạm Chúng được thiết kế tối ưu để nhanh chóng phục vụ yêu cầu của khách hàng trên mạng, đồng thời đảm bảo an toàn cho tập tin và thư mục Mô hình mạng dựa trên máy phục vụ đã trở thành tiêu chuẩn cho các hệ thống mạng hiện đại.

Mạng dựa trên máy phục vụ đã khắc phục nhiều nhược điểm của mạng ngang hàng, cải thiện đáng kể vấn đề an ninh và khả năng mở rộng Tuy nhiên, nó vẫn tồn tại một số hạn chế, như yêu cầu cấu hình cao cho các máy chủ, dẫn đến chi phí cao Hơn nữa, nếu chỉ sử dụng một máy chủ duy nhất, toàn bộ mạng sẽ gặp sự cố nếu máy chủ đó bị hỏng.

Một số máy phục vụ chuyên dụng:

+Máy phục vụ tập tin, in ấn (file/print server)

+Máy phục vụ thƣ tín (mail server)

+Máy phục vụ fax (fax server)

+Máy phục vụ web (web server)

Theo phân vùng địa lý thì mạng máy tính đƣợc chia thành các loại hình sau:

A Local Area Network (LAN) is a type of network set up in relatively small environments, such as within a building or a school Common LAN technologies include Ethernet, Token Ring, and Fiber Distributed Data Interface (FDDI).

THIẾT KẾ MẠNG LAN

Lớp 1

Khi thiết kế mạng máy tính, việc lựa chọn loại cáp phù hợp là rất quan trọng Hiện nay, hầu hết các mạng LAN sử dụng công nghệ Fast Ethernet với tốc độ 100 Mbps Thiết kế mạng cần xác định loại cáp sử dụng cho từng thành phần, có thể là cáp đồng, cáp quang hoặc cáp xoắn đôi.

Việc lựa chọn loại cáp phù hợp phụ thuộc vào khoảng cách giữa các thiết bị và yêu cầu về tốc độ Cáp UTP Cat5 hiện đang là lựa chọn phổ biến nhất Trong khi đó, mạng đường trục (backbone) thường sử dụng cáp quang để đáp ứng nhu cầu về lưu lượng và độ an toàn cao.

Hình 2.1.2: Các lớp trong thiết kế mạng LAN

Lớp 2

Thiết bị chủ yếu sử dụng trong tầng 2 là LAN switch Kích thước của các vùng xung đột (collision domain) đƣợc quyết định bởi các thiết bị tầng 2

Mỗi cổng của một thiết bị tầng 2 sẽ là một vùng xung đột Nhƣ vậy các thiết bị tầng 2 sẽ chia nhỏ các vùng xung đột

Trên 1 switch có thể có các cổng với các tốc độ khác nhau Các cổng nối với các máy trạm có tốc độ là 10mbps, trong khi đó cổng nối với router có lưu lượng lớn hơn nên có tốc độ là 100mbps (hoặc là 100Mbps và 1000Mbps)

Mỗi cổng của thiết bị tầng 2 tạo thành một vùng xung đột, dẫn đến việc các máy tính kết nối chung một cổng sẽ phải chia sẻ băng thông Do đó, số lượng máy tính sử dụng chung một cổng switch cần được điều chỉnh dựa trên yêu cầu về tốc độ mạng.

Lớp 3

Các thiết bị tầng 3, chẳng hạn như router, có chức năng chia nhỏ các vùng quảng bá (broadcast domain) và mạng LAN Những mạng nhỏ này sẽ tương tác với nhau thông qua địa chỉ tầng 3, cụ thể là địa chỉ IP.

Việc định tuyến giữa các mạng trong tầng 3 đƣợc dựa vào địa chỉ tầng

3, phổ biến nhất là địa chỉ IP và subnet

Router hoạt động bằng cách chuyển tiếp các gói tin dựa trên địa chỉ đích, đồng thời ngăn chặn các gói tin quảng bá từ mạng LAN đi qua Mỗi cổng của router tạo thành một vùng quảng bá riêng, đóng vai trò quan trọng trong việc kiểm soát thông tin quảng bá của mạng LAN không bị phát tán ra bên ngoài.

Hình 2.1.3: Các gói tin chạy trong VLAN

Khi có tin quảng bá trong mạng, tất cả các máy trong mạng đều phải xử lý thông tin, dẫn đến việc tốn tài nguyên Để giảm thiểu việc xử lý gói tin không cần thiết, chúng ta sử dụng VLAN để chia nhỏ các broadcast domain Điều này giúp tạo ra các vùng xung đột nhỏ hơn (logical), cho phép các gói tin quảng bá chỉ chạy trong một VLAN nhất định, và chỉ những máy thuộc VLAN đó mới xử lý các gói tin này.

MÔ HÌNH PHÂN LỚP MẠNG LAN

Lớp truy cập

Lớp truy cập (Access layer) đóng vai trò quan trọng trong việc kết nối máy trạm (workstations) và máy chủ (server) với mạng Thiết bị chủ yếu được sử dụng trong lớp này là switch lớp 2 (hay còn gọi là LAN switch), trong khi hub hiện nay đã trở nên ít phổ biến.

Trong lớp truy cập, việc định tuyến tầng 2 được thực hiện thông qua bảng địa chỉ MAC, cho phép các thiết bị tầng 2 chuyển dữ liệu (frame) trực tiếp đến các cổng kết nối với đích đến.

Hình 2.2.1: Mô hình phân lớp trong thiết kế mạng LAN

Lớp truy cập (access layer) đóng vai trò quan trọng trong việc kết nối người dùng cuối với mạng, vì vậy các thiết bị trong lớp này cần phải có chi phí hợp lý và nhiều cổng kết nối Việc lựa chọn thiết bị phù hợp sẽ phụ thuộc vào nhu cầu cụ thể của mạng.

Bảng 2.2.1: Một số dòng switch của Cisco sử dụng trong lớp truy cập

Dòng switch Tầng hoạt động

4000 2 và 3 Tối đa 240 Tối đa 240 Tối đa 240

5000 2 và 3 Tối đa 528 Tối đa 266 Tối đa 38

Lớp phân bố

Lớp này nằm giữa lớp core và lớp access, có nhiệm vụ chính là bóc tách và xử lý các gói tin dựa trên địa chỉ tầng 3, sử dụng thiết bị router hoặc switch tầng 3 (multilayer switch) cho các mạng lớn Switch multilayer kết hợp chức năng định tuyến của router với nhiều cổng như switch, giúp chia mạng thành các vùng quảng bá (broadcast domain) Lớp này cũng thực hiện các nhiệm vụ như định tuyến cho VLAN và áp dụng các chính sách bảo mật như firewall và access control lists Một số dòng switch Cisco phổ biến trong lớp này là dòng 5000 family và 6000 family.

Lớp lõi

Lớp này có nhiệm vụ chính là chuyển các gói tin đến mạng đích với tốc độ tối ưu Việc xử lý gói tin không thuộc về lớp này mà được thực hiện bởi lớp dưới Do đó, các thiết bị trong lớp này cần phải có hiệu suất hoạt động cao.

Một số dòng switch Cisco đƣợc sử dụng trong lớp này là dòng 6500 và

THIẾT KẾ MẠNG WAN

Các bước thiết kế mạng WAN

Thiết kế mạng WAN là một nhiệm vụ khá khó khăn, nhưng để đảm bảo mạng hoạt động hiệu quả, chúng ta có thể thực hiện theo những bước cụ thể.

Để kết nối các mạng LAN thông qua mạng WAN, việc xác định rõ các mạng LAN cần kết nối là rất quan trọng Đây là bước đầu tiên giúp chúng ta thực hiện các bước tiếp theo trong quá trình thiết lập kết nối mạng hiệu quả.

Phân tích lưu lượng truy cập trên mạng là cần thiết để xác định các yêu cầu của mạng WAN Chẳng hạn, nếu mạng được thiết kế để truyền tải nhiều giọng nói và video, thì sẽ cần một băng thông lớn để đảm bảo chất lượng dịch vụ.

+Xác định topo mạng Dựa trên việc xác định đƣợc các mạng LAN cần kết nối ta sẽ lựa chọn đƣợc topology phù hợp

Lên kế hoạch cho băng thông là rất quan trọng Bằng cách phân tích lưu lượng truy cập, bạn có thể xác định băng thông cần thiết cho đường truyền, từ đó chọn lựa công nghệ phù hợp để sử dụng.

Bảng 2.3.1: Bandwidth của một số công nghệ mạng WAN

Leased Line Không giới hạn

ISDN 64 hoặc 128 kbps,

Ngày đăng: 11/10/2022, 14:37

HÌNH ẢNH LIÊN QUAN

Hình 1.1.1: Một hệ thống mạng đơn giản - Mạng LAN và các phương pháp bảo mật
Hình 1.1.1 Một hệ thống mạng đơn giản (Trang 9)
Hình 1.1.2: Một số topology mạng thơng thường - Mạng LAN và các phương pháp bảo mật
Hình 1.1.2 Một số topology mạng thơng thường (Trang 11)
Hình 1.1.3: Peer to peer network - Mạng LAN và các phương pháp bảo mật
Hình 1.1.3 Peer to peer network (Trang 12)
Hình 1.1.4: Client/server network - Mạng LAN và các phương pháp bảo mật
Hình 1.1.4 Client/server network (Trang 13)
Bảng 1.2.1: Một số loại cáp thông dụng - Mạng LAN và các phương pháp bảo mật
Bảng 1.2.1 Một số loại cáp thông dụng (Trang 16)
Hình 1.3.1: Mơ hình OSI 7 tầng - Mạng LAN và các phương pháp bảo mật
Hình 1.3.1 Mơ hình OSI 7 tầng (Trang 20)
1.3. Quan hệ giữa các tầng trong mơ hình OSI - Mạng LAN và các phương pháp bảo mật
1.3. Quan hệ giữa các tầng trong mơ hình OSI (Trang 22)
Hình 1.3.3: Quá trình Encapsulation - Mạng LAN và các phương pháp bảo mật
Hình 1.3.3 Quá trình Encapsulation (Trang 23)
Mơ hình TCP/IP gồm 4 tầng: Tầng ứng dụng (Application), tầng giao vận (Transport), tầng Internet, tầng truy cập mạng (Network Access) - Mạng LAN và các phương pháp bảo mật
h ình TCP/IP gồm 4 tầng: Tầng ứng dụng (Application), tầng giao vận (Transport), tầng Internet, tầng truy cập mạng (Network Access) (Trang 25)
Hình 1.3.4: So sánh giữa OSI và TCP/IP - Mạng LAN và các phương pháp bảo mật
Hình 1.3.4 So sánh giữa OSI và TCP/IP (Trang 25)
Hình 1.3.5: Các lớp địa chỉ IP - Mạng LAN và các phương pháp bảo mật
Hình 1.3.5 Các lớp địa chỉ IP (Trang 29)
Bảng 1.3.1: Phân lớp địa chỉ IP - Mạng LAN và các phương pháp bảo mật
Bảng 1.3.1 Phân lớp địa chỉ IP (Trang 30)
Hình 2.1.1: Mơ hình thiết kế mạng LAN - Mạng LAN và các phương pháp bảo mật
Hình 2.1.1 Mơ hình thiết kế mạng LAN (Trang 34)
Hình 2.1.2: Các lớp trong thiết kế mạng LAN - Mạng LAN và các phương pháp bảo mật
Hình 2.1.2 Các lớp trong thiết kế mạng LAN (Trang 35)
Hình 2.1.3: Các gói tin chạy trong VLAN - Mạng LAN và các phương pháp bảo mật
Hình 2.1.3 Các gói tin chạy trong VLAN (Trang 37)

TRÍCH ĐOẠN

.Yêu cầu chung

Các gói tin chạy trong VLAN

MƠ HÌNH PHÂN LỚP MẠNG LAN

Tấn công chủ động Mơ hình triển khai VLAN Mơ hình triển khai kết hợp firewall nhiều tầng Thiết bị phát hiện xâm nhập hệ thống TỔNG QUAN MẠNG MÔ PHỎNG

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w