8 Upload, download – Download (tải xuống) độ ta tải nội dung từ mạng máy tính ta Ví dụ nhƣ tải phim truy cập vào web download tốc độ download phản ánh tốc độ tải nội dung từ mạng máy tính ta – Upload( tải lên) ngƣợc lại, trình ta chuyển nội dung từ máy tính ta lên mạng internet, tộc độ upload phản ánh tốc độ việc chuyển nội dung Hình 1-11 Biểu tượng download, Upload 24 Firewalls - Tƣờng lửa (Firewall) hệ thống an ninh mạng, dựa phần cứng phần mềm, sử dụng quy tắc để kiểm soát traffic vào, khỏi hệ thống Tƣờng lửa hoạt động nhƣ rào chắn mạng an tồn mạng khơng an tồn Nó kiểm sốt truy cập đến nguồn lực mạng thông qua mơ hình kiểm sốt chủ động Nghĩa là, traffic phù hợp với sách đƣợc định nghĩa tƣờng lửa đƣợc truy cập vào mạng, traffic khác bị từ chối - Một firewall đƣợc cấu hình xác ngăn chặn điều xảy giúp máy tính “ẩn” cách hiệu quả, cho phép ngƣời dùng thoải mái thƣởng thức giới trực tuyến mang lại Firewall khơng giống chƣơng trình diệt virus Thay vào đó, làm việc với cơng cụ nhằm đảm bảo máy tính đƣợc bảo vệ từ hầu hết mối công nguy hại phổ biến - Ngƣời dùng Windows Vista Windows phải kích vào Start → Control Panel → System and Security (hoặc Security Windows Vista) Sau đó, tìm dịng Windows Firewall kích vào (trong Vista) kích vào Check firewall status (đối với Windows 7) Hình 1-12 Tường lửa 25 III MỤC ĐÍCH SỬ DỤNG MẠNG - Sử dụng chung công cụ tiện ích - Chia sẻ kho liệu dùng chung - Tăng độ tin cậy hệ thống: hệ thống mạng có cơng cụ để quản lý ngƣời dùng tài nguyên mạng - Trao đổi thông điệp, hình ảnh, - Dùng chung thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) - Giảm thiểu chi phí thời gian lại IV CÁC MƠ HÌNH MẠNG MÁY TÍNH Peer-to-Peer - Là hệ thống mạng gồm máy ngang cấp nhau, khơng có máy chủ dành riêng Mỗi máy mạng ngang hàng tự quản lý ngƣời dùng tài nguyên máy - Ƣu điểm: Việc thiết lập mạng ngang hàng đơn giản, không cần trang bị máy chủ dành riêng - Nhƣợc điểm: Cơ chế cấp quyền cho ngƣời dùng quản lý tài nguyên không tập trung, hệ thống bảo mật Hình 1-13.Mơ hình Peer to Peer Client/Server - Là hệ thống mạng có máy chủ dành riêng gọi server chuyên cung cấp dịch vụ cho máy khác, máy cịn lại có vai trị nhƣ máy khách (client) sử dụng dịch vụ đƣợc cung cấp máy server - Ƣu điểm: Việc quản lý ngƣời dùng cấp quyền truy xuất đến tài nguyên mạng đƣợc thực tập trung máy server, hệ thống có tính bảo mật cao - Nhƣợc điểm: Tốn chi phí trang bị máy chủ dành riêng (phải máy có cấu hình mạnh) Hoạt động hệ thống mạng phụ thuộc vào server 26 Hình 1-14.Mơ hình Client-Server V PHÂN LOẠI MẠNG MÁY TÍNH Phân loại mạng theo khoảng cách địa lý - Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng ta có mạng cục bộ, mạng thị, mạng diện rộng, mạng toàn cầu - Mạng cục ( LAN - Local Area Network ) : mạng đƣợc cài đặt phạm vi tƣơng đối nhỏ hẹp nhƣ tồ nhà, xí nghiệp với khoảng cách lớn máy tính mạng vịng vài km trở lại - Mạng đô thị ( MAN - Metropolitan Area Network ) : mạng đƣợc cài đặt phạm vi đô thị, trung tâm văn hố xã hội, có bán kính tối đa khoảng 100 km trở lại - Mạng diện rộng ( WAN - Wide Area Network ) : mạng có diện tích bao phủ rộng lớn, phạm vi mạng vƣợt biên giới quốc gia chí lục địa - Mạng toàn cầu ( GAN - Global Area Network ) : mạng có phạm vi trải rộng tồn cầu Phân loại mạng theo kỹ thuật chuyển mạch - Nếu lấy kỹ thuật chuyển mạch làm yếu tố để phân loại có: mạng chuyển mạch kênh, mạng chuyển mạch thơng báo mạng chuyển mạch gói a Mạch chuyển mạch kênh (circuit switched network) : - Trƣớc trao đổi thông tin, hệ thống thiết lập kết nối thực thể đƣờng truyền vật lý Thực thể đích bận, kết nối bị huỷ bỏ; - Duy trì kết nối suốt q trình thực thể trao đổi thơng tin; - Giải phóng kết nối: Sau truyền xong liệu, kết nối đƣợc huỷ bỏ, giải phóng tài nguyên bị chiếm dụng để sẵn sàng phục vụ cho yêu cầu kết nối khác b Mạng chuyển mạch thông báo (message switched network) : - Thông báo (message) đơn vị thông tin ngƣời sử dụng có khn dạng đƣợc qui định trƣớc Mỗi thơng báo có chứa vùng thơng tin điều khiển định rõ đích thơng báo Căn vào thông tin mà nút trung gian chuyển thơng báo tới nút theo đƣờng dẫn tới đích 27 - Mỗi nút cần phải lƣu trữ tạm thời để “đọc” để đọc thông tin điều khiển thông báo để sau chuyển tiếp thơng báo Tuỳ thuộc vào điều kiện mạng, thơng báo khác truyền theo đƣờng truyền khác c Mạng chuyển mạch gói (packet switched network) : - Nguyên lý chuyển mạch gói: Thơng điệp (Message) ngƣời sử dụng đƣợc chia thành nhiều gói nhỏ (Packet) có độ dài quy định Độ dài gói tin cực đại (Maximum Transfer Unit) MTU mạng khác khác nhau; - Các gói tin thơng điệp truyền độc lập nhiều tuyến hƣớng đích gói tin nhiều thơng điệp khác truyền tuyến liên mạng; - Tại node, gói tin đƣợc tiếp nhận, lƣu trữ, xử lý nhớ, không cần phải lƣu trữ tạm thời nhớ (nhƣ đĩa cứng) đƣợc chuyển tiếp đến node Định tuyến gói tin qua mạng nhanh hiệu Phân loại mạng theo kiến trúc mạng sử dụng - Kiến trúc mạng máy tính (network architecture) thể cách nối máy tính với tập hợp quy tắc, quy ƣớc mà tất thực thể tham gia truyền thông mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt - Khi nói đến kiến trúc mạng ngƣời ta muốn nói tới hai vấn đề hình trạng mạng (network topology) giao thức mạng (network protocol) + Network topology: Các kết nối máy tính với mặt hình học mà ta gọi tô pô mạng + Network Protocol: Tập hợp quy ƣớc truyền thông thực thể truyền mà ta gọi giao thức (hay nghi thức) mạng Các giao thức thƣờng gặp là: TCP/IP, NETBIOS, IPX/SPX,… Phân loại mạng theo hệ điều hành mạng sử dụng - Hệ điều hành mạng phần mềm hệ thống có chức sau: + Quản lý tài nguyên hệ thống, tài nguyên gồm: Tài nguyên thông tin (về phƣơng diện lƣu trữ) hay nói cách đơn giản quản lý tệp Các cơng việc lƣu trữ tệp, tìm kiếm, xóa, copy, nhóm, đặt thuộc tính thuộc nhóm công việc Tài nguyên thiết bị: Điều phối việc sử dụng CPU, ngoại vi…để tối ƣu hóa việc sử dụng - Quản lý ngƣời dùng công việc hệ thống Hệ điều hành đảm bảo giao tiếp ngƣời sử dụng, chƣơng trình ứng dụng với thiết bị hệ thống - Cung cấp tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ FORMAT đĩa, chép tệp thƣ mục, in ấn chung, ) Các hệ điều hành thông dụng Unix, Linux, Windows Server VI GIỚI THIỆU MỘT SỐ MƠ HÌNH MẠNG MÁY TÍNH HIỆN NAY PAN - Mạng PAN mạng cá nhân đƣợc sử dụng phạm vi nhỏ hẹp - Mạng Pan mạng có diện tích nhỏ gồm hai hay nhiều mạng máy tính nối với thiết bị định tuyến (router) cho phép liệu đƣợc gửi qua lại chúng Mạng Pan mạng đƣợc tạo kết nối vô tuyến tầm ngắn khoảng vài mét thiết bị ngoại vi nhƣ tai nghe, đồng hồ, máy in, bàn phím, 28 ... (Firewall) hệ thống an ninh mạng, dựa phần cứng phần mềm, sử dụng quy tắc để kiểm soát traffic vào, khỏi hệ thống Tƣờng lửa hoạt động nhƣ rào chắn mạng an toàn mạng khơng an tồn Nó kiểm sốt truy... - Giảm thiểu chi phí thời gian lại IV CÁC MƠ HÌNH MẠNG MÁY TÍNH Peer-to-Peer - Là hệ thống mạng gồm máy ngang cấp nhau, khơng có máy chủ dành riêng Mỗi máy mạng ngang hàng tự quản lý ngƣời dùng... server, hệ thống có tính bảo mật cao - Nhƣợc điểm: Tốn chi phí trang bị máy chủ dành riêng (phải máy có cấu hình mạnh) Hoạt động hệ thống mạng phụ thuộc vào server 26 Hình 1-14.Mơ hình Client-Server