Giáo trình Mạng máy tính cung cấp cho người học những kiến thức như: Tổng quan về mạng máy tính; Mô hình OSI; Cáp mạng – Vật tải truyền; Tôpô mạng; Các bộ giao thức; Kiến trúc mạng; Khả năng tương kết mạng; Các phương pháp khắc phục sự cố. Mời các bạn cùng tham khảo!
MẠNG MÁY TÍNH MỤC LỤC MỤC LỤC LỜI NÓI ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁ Y TÍNH 1.1 Mạng thông tin ứng dụng 1.1.1 Khái niệm mạng máy tính 1.1.2 Tại cần nối mạng máy tính? 1.1.3 Lịch sử hình thành phát triển 1.2 Mơ hình điện tốn mạng 1.2.1 Mơ hình điện tốn tập trung 1.2.2 Mơ hình điện toán phân tán 1.2.3 Mơ hình điện tốn cộng tác 1.2.4 Một số mơ hình điện tốn tiêu biểu 10 Các mạng cục bộ, đô thị diện rộng 12 1.3 1.3.1 1.3.1.1 Phân loại mạng theo khoảng cách địa lý 12 1.3.1.2 Phân loại theo kỹ thuật chuyển mạch 12 1.3.1.3 Phân loại theo kiến trúc mạng sử dụng 13 1.3.1.4 Phân loại theo hệ điều hành mạng 13 1.3.2 1.4 Phân loại mạng máy tính 12 Mạng cục bộ, đô thị diện rộng 13 1.3.2.1 Mạng cục (LAN) 13 1.3.2.2 Mạng diện rộng WAN 14 1.3.2.3 Mạng Internet 14 Một số dịch vụ mạng 14 1.4.1 Dịch vụ tập tin (File) 14 1.4.2 Dịch vụ thông điệp (Message) 15 1.4.3 Dịch vụ in ấn 15 1.4.4 Dịch vụ sở liệu (Database) 16 1.4.5 Dịch vụ Internet 16 CÂ U HỎI VÀ BÀ I TẬP CHƢƠNG 17 CHƢƠNG 2: MƠ HÌNH OSI .18 2.1 Các quy tắc tiến trình truyền thơng 18 2.2 Mơ hình tham chiếu OSI .18 2.2.1 Mơ hình OSI 18 2.2.2 Quá trình xử lý vận chuyển gói liệu 19 Trường TCN số 20-BQP Page MẠNG MÁY TÍNH 2.3 Tầng vật lý OSI (Physical Layer) .22 2.4 Tầng kết nối liệu OSI (Data link) 22 2.5 Tầng mạng OSI 23 2.6 Tầng giao vận OSI (Transport) 23 2.7 Tầng phiên làm việc OSI .24 2.8 Tầng trình diễn OSI (Presentation) 24 2.9 Tầng ứng dụng OSI 24 CÂ U HỎI VÀ BÀ I TẬP CHƢƠNG 25 CHƢƠNG 3: CÁP MẠNG - VẬT TẢI TRUYỀN 27 3.1 Các tần số truyền 27 3.2 Vật tải cáp .27 3.2.1 Cáp xoắn đôi (Twisted pair) .27 3.2.2 Cáp đồng trục 29 3.2.3 Cáp quang 30 3.3 Vật tải vô tuyến 32 3.4 Đấu phần cứng 33 CÂ U HỎI VÀ BÀ I TẬP CHƢƠNG 37 CHƢƠNG 4: TÔPÔ MẠNG 38 4.1 Các kiểu giao kết 38 4.2 Tôpô vật lý 38 4.2.1 Mạng dạng thẳng (Linear Bus Topology) .39 4.2.2 Mạng dạng vòng (Ring Topology) 39 4.2.3 Mạng hình (Star Topology) 40 4.2.4 Mạng dạng lƣới (Mesh Topology) 41 4.2.5 Mạng dạng kết hợp 41 4.2.6 So sánh tính tơpơ mạng 41 4.3 Truyền liệu 43 CÂ U HỎI VÀ BÀ I TẬP CHƢƠNG 45 CHƢƠNG 5: CÁC BỘ GIAO THỨC .46 5.1 Các mơ hình giao thức 46 5.1.1 Giao thức 46 5.1.2 Mơ hình TCP/IP .46 5.2 Netware IPX/SPX 48 5.2.1 Netware .48 5.2.2 Bộ giao thức IPX/SPX .49 5.3 Internet Protocols 50 Trường TCN số 20-BQP Page MẠNG MÁY TÍNH 5.3.1 Giới thiệu 50 5.3.2 Kiến trúc địa IP (IPv4) 51 5.3.3 Khuôn dạng IP datagram 52 5.3.4 Chức IPv4 55 5.3.5 Phân mảnh hợp gói liệu 55 5.3.6 Định tuyến IP .55 5.4 Apple Talk .58 5.5 Kiến trúc mạng số hóa (Digital Network Architecture) 59 BÀ I TẬP CHƢƠNG .62 CHƢƠNG 6: KIẾN TRÚ C MẠNG 66 6.1 Khảo sát định chuẩn ARCnet .66 6.2 Tìm hiểu định chuẩn Ethernet 67 6.2.1 Giới thiệu Ethernet 67 6.2.2 Hoạt động Ethernet 67 6.2.3 Khung địachỉ Ethernet 69 6.2.4 Địa Multicast Broadcast 70 6.3 Tìm hiểu định chuẩn Token Ring .70 6.3.1 Giới thiệu mạng Token Ring 70 6.3.2 Hoạt động Token Ring .71 6.4 Tìm hiểu FDDI 72 6.5 Lựa chọn kiến trúc .74 CÂ U HỎI VÀ BÀ I TẬP CHƢƠNG 75 CHƢƠNG 7: KHẢ NĂNG TƢƠNG KẾT MẠNG 76 7.1 Các thiết bị tƣơng kết mạng 76 7.1.1 NIC - Card mạng .76 7.1.2 Repeater - Bộ lặp .77 7.1.3 Hub – Bộ chia, tập trung 78 7.1.4 Bridge – Cầu nối 79 7.1.5 Switch – Bộ chuyển mạch 80 7.1.6 Modem 81 7.2 Các thiết bị tƣơng kết liên mạng (Internet) .82 7.2.1 Router (bộ tìm đƣờng) 82 7.2.2 Gateway 84 7.3 In mạng 84 7.3.1 Kết nối trực tiếp máy in vào hệ thống mạng 84 7.3.2 Kết nối thơng qua máy tính khác 91 Trường TCN số 20-BQP Page MẠNG MÁY TÍNH CÂ U HỎI VÀ BÀ I TẬP CHƢƠNG 96 CHƢƠNG 8: CÁC PHƢƠNG PHÁP KHẮC PHỤC SỰ CỐ 97 8.1 Các cố mạng .97 8.1.1 Lỗi cấu hình ban đầu 97 8.1.2 Các vấn đề quyền, giấy phép 98 8.1.3 Hiệu suất mạng 99 8.1.4 Vấn đề giao thức mạng .101 8.1.5 Lỗ hổng bảo mật 103 8.1.6 Đối tƣợng công 104 8.2 Tiến trình khắc phục cố 106 8.2.1 Sử dụng phần mềm Firewall 106 8.2.2 Sử dụng phần mềm quét vi rút 108 Trường TCN số 20-BQP Page MẠNG MÁY TÍNH LỜI NĨI ĐẦU Trong năm gần đây, mạng máy tính hình thành phát triển mạnh mẽ khắp nước: từ thành thị đến nông thôn, trường học, bệnh viện, xí nghiệp, cơng ty kinh doanh… Và việc đào tạo mạng máy tính cho học viên ngành Cơng nghệ thông tin cần thiết Trên sở chương trình khung hệ đào tạo Trung cấp nghề Bộ Lao động - Thương binh Xã hội ban hành kinh nghiệm rút từ thực tế đào tạo; đạo Ban giám hiệu Phòng Đào tạo trường Trung cấp nghề số 20 – Bộ Quốc Phịng, Khoa Cơng nghệ thơng tin tổ chức biên soạn giáo trình “Mạng máy tính” cách khoa học, hệ thống cập nhật kiến thức thực tiễn phù hợp với đối tượng theo học ngành Công nghệ thông tin hệ Trung cấp nghề Việc biên soạn giáo trình nhiều hoạt động thiết thực nhà trường, giúp thống chương trình dạy học tồn giáo viên học sinh Nội dung giáo trình gồm có chương: Chương 1: Tổng quan mạng máy tính Chương 2: Mơ hình OSI Chương 3: Cáp mạng – Vật tải truyền Chương 4: Tôpô mạng Chương 5: Các giao thức Chương 6: Kiến trúc mạng Chương 7: Khả tương kết mạng Chương 8: Các phương pháp khắc phục cố Đây lần đầu tiên, môn Công nghệ thơng tin tổ chức biên soạn giáo trình Dù cố gắng chắn không tránh khỏi thiếu sót, bất cập Bộ mơn mong nhận ý kiến đóng góp bạn đọc để bước hồn thiện giáo trình lần tái Cuối cùng, xin gửi lời cảm ơn chân thành tới Phòng Đào tạo trường Trung cấp nghề số 20 tạo điều kiện tốt cho mơn q trình biên soạn giáo trình Xin chân thành cảm ơn! Khoa Công nghệ thông tin Trường TCN số 20-BQP Page Chương 1: Tổng quan CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁ Y TÍNH 1.1 Mạng thông tin ứng dụng 1.1.1 Khái niệm mạng máy tính Mạng máy tính tập hợp máy tính độc lập kết nối với thông qua đường truyền vật lý tuân theo quy ước truyền thơng Máy tính độc lập hiểu máy tính khơng có máy có khả khởi động đình máy khác Các đường truyền vật lý hiểu môi trường truyền tín hiệu vật lý (có dây khơng dây) Các quy ước truyền thơng sở để máy tính giao tiếp với yếu tố quan trọng hàng đầu nói cơng nghệ mạng máy tính 1.1.2 Tại cần nối mạng máy tính? Việc nối máy tính thành mạng từ lâu trở thành nhu cầu khách quan vì: - Có nhiều cơng việc chất phân tán thông tin xử lý hai địi hỏi có kết hợp truyền thông với xử lý sử dụng phương tiện từ xa - Chia sẻ tài nguyên mạng cho nhiều người sử dụng thời điểm (ổ cứng, máy in, ổ CD ROM…) - Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính - Các ứng dụng phần mềm địi hỏi thời điểm cần có nhiều người sử dụng truy cập vào sở liệu - Tăng độ tin cậy hệ thống: có khả thay xảy cố máy tính 1.1.3 Lịch sử hình thành phát triển Cuối năm 60 hệ thống máy tính tập trung hố cao độ mainframe, minicomputer gọi máy tính trung tâm nhiều trạm cuối nối với Máy tính trung tâm đảm nhiệm tất việc: - Xử lý thông tin - Quản lý thủ tục truyền liệu - Quản lý đồng trạm cuối - Quản lý hàng đợi Trường TCN số 20-BQP Page Chương 1: Tổng quan - Xử lý ngắt từ trạm cuối Tuy nhiên, máy tính có nhược điểm: - Tốn q nhiều vật liệu để nối trạm với trung tâm (tốn đường truyền) - Máy tính trung tâm tải (phải làm việc nhiều) Để giảm nhiệm vụ máy tính trung tâm, người ta gom trạm cuối vào gọi tập trung (hoặc dồn kênh) trước chuyển trung tâm Các có chức tập trung tín hiệu trạm cuối gửi đến vào đường truyền - Bộ dồn kênh (multiplexor): có khả truyền song song thông tin trạm cuối gửi trung tâm - Bộ tập trung (concentrator): khơng có khả truyền song song thông tin trạm cuối gửi trung tâm, phải dùng đệm để lưu trữ tạm thời liệu Như vậy, liên lạc trạm cuối với phải qua máy tính trung tâm khơng có kết nối trực tiếp với Hệ thống không gọi mạng máy tính mà gọi mạng xử lý Từ cuối năm 70, máy tính nối trực tiếp với để tạo thành mạng máy tính nhằm phân tán tải hệ thống tăng độ tin cậy Cũng năm 70 xuất khái niệm mạng truyền thơng, thành phần nút mạng, gọi chuyển mạch dùng để hướng thơng tin tới đích Các nút mạng nối với đường truyền gọi khung mạng Các máy tính xử lý thơng tin người sử dụng trạm cuối nối trực tiếp vào nút mạng để cần trao đổi thông tin qua mạng Bản thân nút mạng thường máy tính nên đồng thời đóng vai trị máy người sử dụng Vì không phân biệt khái niệm mạng máy tính mạng truyền thơng Vào năm 1980 hệ thống đường truyền tốc độ cao thiết lập Bắc Mỹ Châu Âu từ xuất nhà cung cấp dịch vụ truyền thơng với đường truyền có tốc độ cao nhiều lần so với đường dây điện thoại Với chi phí thuê bao chấp nhận được, người ta sử dụng đường truyền để liên kết máy tính lại với bắt đầu hình thành mạng cách rộng khắp Ở đây, nhà cung cấp dịch vụ xây dựng đường truyền liệu liên kết thành phố khu vực với sau cung cấp dịch vụ truyền liệu cho người xây Trường TCN số 20-BQP Page Chương 1: Tổng quan dựng mạng Người xây dựng mạng lúc không cần xây dựng lại đường truyền mà cần sử dụng phần lực truyền thông nhà cung cấp Vào năm 1974 công ty IBM giới thiệu loạt thiết bị đầu cuối chế tạo cho lĩnh vực ngân hàng thương mại, thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc vào máy tính dùng chung Với việc liên kết máy tính nằm khu vực nhỏ tịa nhà khu nhà tiền chi phí cho thiết bị phần mềm thấp Từ việc nghiên cứu khả sử dụng chung môi trường truyền thông tài nguyên máy tính nhanh chóng đầu tư Vào năm 1977, công ty Datapoint Corporation bắt đầu bán hệ điều hành mạng "Attached Resource Computer Network" (Arcnet) thị trường Mạng Arcnet cho phép liên kết máy tính trạm đầu cuối lại dây cáp mạng, qua trở thành hệ điều hành mạng cục Từ đến có nhiều cơng ty đưa sản phẩm mình, đặc biệt máy tính cá nhân sử dụng cánh rộng rãi việc kết nối chúng trở nên vơ cần thiết mang lại nhiều hiệu cho người sử dụng Ngày nay, với lượng lớn thông tin nhu cầu xử lý thơng tin ngày cao Do đó, mạng máy tính trở nên quen thuộc lĩnh vực như: khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục… 1.2 Mơ hình điện tốn mạng Về bản, có ba loại mơ hình điện tốn mạng sau: - Mơ hình xử lý tập trung - Mơ hình xử lý phân tán - Mơ hình cộng tác 1.2.1 Mơ hình điện tốn tập trung Mơ hình điện tốn tập trung mơ hình quản trị mạng mà tồn tiến trình xử lý diễn máy tính trung tâm (Server) Các máy trạm cuối (Client/ Workstation) kết nối với máy tính trung tâm hoạt động thiết bị nhập xuất liệu (Input/Output Devices) cho phép người sử dụng xem hình nhập liệu bàn phím Các máy trạm đầu cuối không lưu trữ xử lý liệu Trường TCN số 20-BQP Page Chương 1: Tổng quan Hình 1.1: Mơ hình điện tốn tập trung Mơ hình xử lý mạng triển khai hệ thống phần cứng phần mềm cài đặt Server Mơ hình có ưu điểm liệu an toàn, dễ lưu diệt vi rút, chi phí thiết bị thấp Tuy nhiên, mơ hình khó đáp ứng u cầu nhiều ứng dụng khác nhau, tốc độ truy xuất chậm 1.2.2 Mơ hình điện tốn phân tán Mơ hình điện tốn phân tán mơ hình quản trị mạng cho phép máy tính có khả hoạt động độc lập, công việc chia nhỏ giao cho nhiều máy tính khác thay xử lý máy trung tâm Các máy tính kết nối với mơ hình điện tốn phân tán trao đổi liệu dịch vụ với Hình 1.2: Mơ hình điện tốn phân tán Mơ hình có ưu điểm là: truy xuất liệu nhanh không giới hạn ứng dụng Tuy nhiên, liệu lưu rời rạc, khó đồng dễ nhiễm vi rút 1.2.3 Mơ hình điện tốn cộng tác Mơ hình điện tốn cộng tác mơ hình quản trị mạng cho phép nhiều máy tính hợp tác để thực cơng việc Một máy tính sử dụng khả Trường TCN số 20-BQP Page Chương 1: Tổng quan xử lý thông tin máy tính khác mạng cách gọi chạy chương trình từ máy tính Ngồi ra, mơ hình điện tốn hợp tác cịn cho phép người quản trị mạng thiết kế tiến trình xử lý thơng tin có khả thi hành hai hay nhiều máy tính khác Ưu điểm mơ hình q trình xử lý nhanh, sử dụng để chạy ứng dụng gồm phép toán lớn Tuy nhiên, liệu lưu trữ vị trí khác nên khó đồng lưu, khả nhiễm vi rút cao 1.2.4 Một số mơ hình điện tốn tiêu biểu Mơ hình điện tốn mạng lƣới (Grid) Mơ hình điện toán mạng lưới loại hệ thống phân tán, bố trí song song Nó cho phép chia sẻ, chọn lựa tập hợp nguồn tài nguyên độc lập rải rác địa lý tùy theo khả sẵn có, cơng suất, hoạt động, chi phí yêu cầu chất lượng dịch vụ người sử dụng Hình 1.3: Mơ hình điện tốn mạng lưới Điện tốn mạng lưới đem lại ích lợi rộng lớn Nó tăng tốc độ xử lý để rút ngắn thời gian thu kết quả, từ cho phép tiết kiệm thời gian tài nguyên phục vụ cho việc giải vấn đề mà trước chưa xử lý Ví dụ: điện tốn mạng lưới nâng cao suất phối hợp doanh nghiệp cách cho phép phận phòng ban phân tán nhiều nơi tạo “tổ chức ảo” để chia sẻ liệu tài nguyên Mạng lưới giúp cho hạ tầng hoạt động doanh nghiệp linh hoạt với việc cho phép truy cập vào hệ thống tính tốn kho liệu để nắm bắt phản hồi kịp thời Trường TCN số 20-BQP Page 10 Chương 7: Khả tương kết mạng CÂU HỎI VÀ BÀI TẬP CHƢƠNG Bài 1: Phân biệt thiết bị: Hub, Switch Router Các thiết bị nằm tầng mơ hình tham chiếu OSI? Bài 2: Nếu mạng dùng HUB làm thiết bị kết nối trung tâm, ta tăng số lượng máy tính mạng này, hệ dẫn đến gì? Để khác phục rắc rối thìthiết bị cần thay mà bạn nghĩ đến thiết bị nào? Bài 3: Switch layer hoạt động theo chế a Forward b Store and Forward c Cut Throught d Tất sai Bài 4: Bạn quản trị mạng máy tính quan Khi số lượng máy tính mạng nội bạn tăng lên nhiều, vượt số cổng (port) thiết bị HUB sử dụng Bạn phải xử lý nào? Trình bày chi tiết Bài 5: Thiết bị phần cứng cần phải có máy tính để truy cập Internet? a Network Adapter b Modem c Graphic Card d Sound Card e HDD Trường TCN số 20-BQP Page 96 Chương 8: Các phương pháp khắc phục cố CHƢƠNG 8: CÁC PHƢƠNG PHÁP KHẮC PHỤC SỰ CỐ 8.1 Các cố mạng 8.1.1 Lỗi cấu hình ban đầu Vấn đề khiến cho mạng hoạt động khơng ổn định có lỗi xảy cấu hình mạng, cấu hình hệ thống cấu hình tài ngun sử dụng Một hệ thống mạng thơng thường có q nhiều thành phần quy mơ số lượng người dùng tăng lên làm cho trở nên phức tạp theo cố thường trực Với phát triển viễn thơng vịng 10 năm qua, phát triển thị trường phần cứng phần mềm nhiều người dùng tự cài đặt hệ thống mạng dù khơng có vốn kiến thức định mạng Nếu muốn cài đặt cấu hình Windows hay router Linksys cần phải có đơi chút hiểu biết cơng việc Ví dụ, muốn kết nối máy tính tới Internet, cần biết vài điều lược đồ địa TCP/IP, giao thức DHCP, cáp… Khi cài đặt hệ thống, vấn đề gây lỗi sụt nguồn, thiết lập cáp khơng xác (hay cấu hình Wifi), thiếu cấu hình sai giao thức (như IP) vấn đề với hệ thống Windows (như dịch vụ mạng cấu hình sai) Một vấn đề khác cần xem xét cấu hình phương pháp máy trạm truy cập nguồn tài nguyên chia sẻ, máy in mạng Nếu máy chủ sử dụng để cung cấp khả truy cập tập trung nghĩa cần phải cấu hình thuộc tính máy chủ in, hay máy chủ in ấn chức định vị điều khiển máy chủ cần cấu hình cho nhóm làm việc hay mối quan hệ máy trạm máy chủ Mối quan hệ máy trạm máy chủ trở ngại lớn cho người làm việc với máy trạm Windows kết nối mạng Sau hồn thành cấu hình kiểm thử mạng, cần lưu trữ thông tin cấu hình để có vấn đề phát sinh nhanh chóng phát nguyên nhân gây lỗi Trường TCN số 20-BQP Page 97 Chương 8: Khắc phục cố Lỗi truy cập vào máy tính khác mạng Nếu muốn sử dụng kết nối Wifi qua kết nối cáp thiết kế cấu hình ban đầu quan trọng OSI Model hữu ích khắc phục cố Trước tiên, kết nối cáp thường kèm với lỗi vật lý, cáp bị hỏng, bị ảnh hưởng khoảng cách hay vấn đề điện năng, kết nối khơng xác (sai loại hay điểm), đơn giản cáp khơng hồn tồn kết nối Nhiễu tín hiệu cố phổ biến, đặc biệt cáp kéo qua nguồn điện hay nguồn ánh sáng (với cáp quang) Những kết nối Wifi thường phức tạp chúng cần có hỗ trợ phần mềm phần cứng (như driver hay phần mềm ứng dụng) 8.1.2 Các vấn đề quyền, giấy phép Nếu cấu hình thứ xác tất máy trạm kết nối mà khơng có vấn đề xảy liệu có cịn sai xót hay khơng? Vấn đề phải kể đến với máy trạm Windows quyền, giấy phép cấp phép Đó khơng thể truy cập vào máy chủ, hay truy cập vào tài nguyên dù đăng nhập vào máy chủ Trường TCN số 20-BQP Page 98 Chương 8: Khắc phục cố Các cấp độ cấp phép truy cập file chia sẻ Khi gặp phải vấn đề cần thay đổi số cấu hình Có số điều mà cần ý Thứ nhất, hệ thống Windows buộc thay đổi mật định kỳ Nói cách khác, sau khoảng thời gian không sử dụng, số tài khoản trở nên hạn hay quên mật Nếu điều xảy tự khắc phục thay phải yêu cầu admin Chúng ta cần truy cập vào tài khoản đăng nhập thông tin Windows cấu hình lại mục cần thiết Ngồi sử dụng nhóm làm việc mà khơng kiểm sốt truy cập nguồn tập trung phải đăng nhập vào nhiều hệ thống để sử dụng nguồn tài nguyên Nhóm làm việc (Workgroup) gây nhiều vấn đề lí này, khơng nên sử dụng nhóm làm việc với mạng có 10 máy tính trở lên Nếu đăng nhập kiểm tra, sử dụng Windows Event Viewer để phát lỗi mạng Việc truy cập vào nguồn tài nguyên qua mạng lỗi thơng thường dễ dàng khắc phục cấu trúc phù hợp hơn, hay lên kế hoạch khôi phục lại thông tin đăng nhập bị lãng quên 8.1.3 Hiệu suất mạng Có lẽ cố thường xảy Với hệ điều hành Windows, có nhiều yếu tố tác động tới khả thực thi Ví dụ, lên cấu hình máy tính mà khơng tính đến ứng dụng vận hành qua mạng Những ứng dụng phổ biến thường yêu cầu mối quan hệ máy trạm máy chủ, có nghĩa máy trạm cài đặt desktop Windows phải giao Trường TCN số 20-BQP Page 99 Chương 8: Khắc phục cố tiếp truyền liệu qua mạng để vận hành Nếu hiệu suất mạng bị ảnh hưởng mạng q chậm, hay ứng dụng chưa triển khai với mạng Khắc phục loại vấn đề phức tạp, thông thường phải phân tích tỉ mỉ cần phải sử dụng cơng cụ trình phân tích gói Vấn đề tốc độ độ trễ kết nối chậm, hay mạng tải nhiều liệu Ví dụ, sử dụng card gigabit Ethernet cho máy chủ, kết nối cáp tăng tốc độ lên 1000 Mbps Một số người dùng rằng, việc chuyển sang kết nối Wifi tác động nhiều tới giao tiếp mạng nhiều hệ thống Wifi nhà khơng có tốc độ truyền lớn 100 Mbps Biểu đồ thể hiệu suất mạng Ngoài ra, việc sử dụng máy chủ truy cập thay chuyển mạng gây vấn đề lớn với tốc độ độ trễ Việc sử dụng cấu trúc khơng phân cấp thành phần mạng vận hành với tốc độ cao lớp truy cập thành phần vận hành với tốc độ chậm tạo nút thắt Các cài đặt hai chiều tốc độ không khớp card NIC nguyên nhân thường gây vấn đề hiệu Trường TCN số 20-BQP Page 100 Chương 8: Khắc phục cố suất mạng Và việc sử dụng chuyển đổi để tạo vòng lặp làm cho mạng bị sập hồn tồn Những người dùng Windows nhà gặp phải vấn đề Internet Nếu kiểm tra phần cứng phần mềm mà khắc phục cố khơng thực sự cố Đôi khi, cố phát sinh từ dịch vụ nhà cung cấp Trong trường hợp cần lên hệ với nhà cung cấp để tìm biện pháp tháo gỡ Một số vấn đề khác ảnh hưởng tới hiệu suất mạng vấn đề bảo mật ngăn truy cập vào tài nguyên, hay làm cho dịch vụ khơng hoạt động Ứng dụng trình duyệt Internet gây cố đặc biệt bị nhiễm vi rút hay cài đặt ứng dụng chặn trang truy cập Ví dụ, phiên Internet Explorer 8, sử dụng tất cài đặt bảo mật, Phishing Filter, thời gian cần sử dụng để xác định trang tăng lên hậu làm chậm phiên truy cập Cũng có lý người đổ lỗi cho mạng có cố xảy ra, ln thật hiển nhiên Tuy nhiên, thực tế, mạng nhiều nguyên nhân gây cố, đó, tài ngun hệ thống, thơng, … nguyên nhân khiến mạng bị chậm Như vận hành nhiều ứng dụng dịch vụ qua liên kết khơng thể xử lý, hệ thống bị đơng cứng ứng dụng phản hồi 8.1.4 Vấn đề giao thức mạng Có nhiều lý khiến giao thức trở thành vấn đề mạng, vấn đề bao gồm: vấn đề giao thức tảng ISP, DHCP, APIPA, DNS, địa IP sử dụng giao thức khác giao thức TCP/IP mạng Chúng ta giải vấn đề liên quan tới TCP/IP cách: Sử dụng cấu trúc liên kết mạng cấp nhật dù mạng có hệ thống máy tính Sử dụng hình họa hữu dụng khắc phục cố mạng, hay dễ dàng bổ sung máy chủ vào mạng mà không gây cố Dù sử dụng DHCP cần xem xét sử dụng công cụ IP tracert, netstat, ping pathping, ngồi cịn có nhiều cơng cụ khác mà sử dụng khắc phục cố khác Nếu chưa cấu hình giao thức mạng khơng thể giao tiếp qua mạng Trong TCP/IP có nhiều giao thức, DHCP (Dynamic Host Configuration Protocol) DNS (Domain Name System) thủ phạm thường gây vấn đề kết nối, vấn đề liên quan tới hiệu suất Trường TCN số 20-BQP Page 101 Chương 8: Khắc phục cố mạng Ví dụ, máy trạm kết nối tới máy chủ cung cấp địa IP cho nó, máy trạm bị ngắt kết nối khỏi mạng Nếu cố xảy APIPA (Automatic Private IP Addressing) trao cho máy trạm địa IP khác (có thể định tuyến hay không định tuyến mạng) gây nhiều phiền phức Các máy trạm cố gằng kết nối Nếu kết nối vật lý (như cáp nguồn điện) bị ngắt, hay đăng nhập vào hệ thống hay tài nguyên có mạng, hay giao thức bị cấu hình sai khơng thể kết nối kết nối bị giới hạn Danh sách tham số TCP DHCP gây số vấn đề hiệu suất máy trạm xác định máy chủ để lấy địa IP Những mà DHCP phải xử lý địa máy chủ DNS cho máy trạm bị ngắt kết nối, máy trạm phải tìm kiếm danh sách máy chủ để tìm máy chủ phù hợp Tiến trình làm nảy sinh thêm số vấn đề hiệu suất mạng Rất khó để tìm ngun nhân cố DNS không hiểu phương pháp làm việc hệ thống, Giả sử muốn truy cập vào trang quantrimang.com.vn, máy trạm cần có địa IP để giao tiếp với ISP Ngồi cần nhận biết máy chủ DNS chứa thông tin trang web quantrimang.com.vn Nếu máy chủ khơng cho phép truy cập, hay có vấn đề với trang thực hai phương pháp sau để khắc phục trương hợp Trước tiên, cấu hình máy chủ DNS khác để khắc phục cố cho ISP Ví dụ, mở Command Prompt sử dụng lệnh nslookup để tìm cài đặt DNS thời Nếu kết nối tới Internet ISP gửi thơng tin từ máy chủ DHCP Nếu sau ISP thay đổi máy chủ DNS máy trạm khơng thể phản hồi thơng tin phiên kết nối kết thúc, thực kết nối Ngoài Trường TCN số 20-BQP Page 102 Chương 8: Khắc phục cố dùng lệnh nslookup để thay đổi DNS để sử dụng thử nghiệm DNS khác xem máy chủ DNS có cố phát sinh hay không Dynamic DNS nguyên nhân gây cố mạng cấu hình thủ cơng khơng xác 8.1.5 Lỗ hổng bảo mật Các lỗ hổng bảo mật điểm yếu hệ thống ẩn chứa dịch vụ mà dựa vào kẻ cơng xâm nhập trái phép để thực hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp Nguyên nhân gây lỗ hổng bảo mật khác nhau: lỗi thân hệ thống, phần mềm cung cấp, người quản trị yếu không hiểu sâu sắc dịch vụ cung cấp Mức độ ảnh hưởng lỗ hổng khác Có lỗ hổng ảnh hưởng tới chất lượng dịch vụ cung cấp, có lỗ hổng ảnh hưởng nghiêm trọng tới toàn hệ thống Như phần trình bày, lỗ hổng bảo mật hệ thống điểm yếu tạo ngưng trệ dịch vụ, thêm quyền người sử dụng cho phép truy nhập không hợp pháp vào hệ thống Các lỗ hổng nằm dịch vụ cung cấp sendmail, web, ftp Ngoài lỗ hổng cịn tồn tại hệ điều hành Windows NT, Windows 95, UNIX ứng dụng mà người sử dụng thường xuyên sử dụng word processing, hệ databases Có nhiều tổ chức khác tiến hành phân loại dạng lỗ hổng đặc biệt Theo cách phân loại Bộ quốc phòng Mỹ, loại lỗ hổng bảo mật hệ thống chia sau: - Lỗ hổng loại C: lỗ hổng l o i cho phép thực phương thức công theo DoS (Denial of Services - Từ chối dịch vụ) Mức độ nguy hiểm thấp, ảnh hưởng tới chất lượng dịch vụ, làm ngưng trệ, gián đoạn hệ thống; không làm hỏng liệu đoạt quyền truy nhập bất hợp pháp - Lổ hổng loại B: Các lỗ hổng cho phép người sử dụng có thêm quyền hệ thống mà không cần thực kiểm tra tính hợp lệ nên dẫn đến mát lộ thông tin yêu cầu bảo mật Mức độ nguy hiểm trung bình Những lỗ hổng thường có ứng dụng hệ thống - Lỗ hổng loại A: Các lỗ hổng cho phép người sử dụng cho thể truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, làm phá hủy tồn hệ thống Trường TCN số 20-BQP Page 103 Chương 8: Khắc phục cố 8.1.6 Đối tƣợng công Là cá nhân tổ chức sử dụng kiến thức mạng công cụ phá hoại (phần mềm phần cứng) để dị tìm điểm yếu, lỗ hổng bảo mật hệ thống, thực hoạt động xâm nhập chiếm đoạt tài nguyên mạng trái phép Một số đối tượng công mạng là: - Hacker: Là kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu thành phần truy nhập hệ thống - Masquerader: Là kẻ giả mạo thơng tin mạng Có số hình thức giả mạo địa IP, tên miền, định danh người dùng - Eavesdropping: Là đối tượng nghe trộm thông tin mạng, sử dụng công cụ sniffer; sau dùng cơng cụ phân tích debug để lấy thơng tin có giá trị Những đối tượng cơng mạng nhằm nhiều mục đích khác như: ăn cắp thơng tin có giá trị kinh tế, phá hoại hệ thống mạng có chủ định, hành động vô ý thức, thử nghiệm chương trình khơng kiểm tra cẩn thận Một số phƣơng thức công mạng Scanner: Scanner chương trình tự động rà sốt phát điểm yếu bảo mật trạm làm việc cục trạm xa Với chức này, kẻ phá hoại sử dụng chương trình Scanner phát lỗ hổng bảo mật server xa Các chương trình scanner thường có chế chung rà sốt phát port TCP/UDP sử dụng hệ thống cần cơng từ phát dịch vụ sử dụng hệ thống Sau chương trình scanner ghi lại đáp ứng hệ thống xa tương ứng với dịch vụ mà phát Dựa vào thơng tin này, kẻ cơng tìm điểm yếu hệ thống Những yếu tố để chương trình Scanner hoạt động sau: - Yêu cầu thiết bị hệ thống: Một chương trình Scanner hoạt động mơi trường có hỗ trợ TCP/IP (bất kể hệ thống UNIX, máy tính tương thích với IBM, dịng máy Macintosh) - Hệ thống phải kết nối vào mạng Internet Trường TCN số 20-BQP Page 104 Chương 8: Khắc phục cố Tuy nhiên đơn giản để xây dựng chương trình Scanner, kẻ phá hoại cần có kiến thức sâu TCP/IP, kiến thức lập trình C, PERL số ngơn ngữ lập trình shell Ngồi người lập trình (hoặc người sử dụng) cần có k i ế n thức lập trình socket, phương thức hoạt động ứng dụng Client/Server Các chương trình Scanner có vai trị quan trọng hệ thống bảo mật, chúng có khả phát điểm yếu hệ thống mạng Đối với người quản trị mạng thơng tin hữu ích cần thiết; kẻ phá hoại thông tin nguy hiểm Password Cracker: Password cracker chương trình có khả giải mã mật mã hố vơ hiệu hố chức bảo vệ mật hệ thống Để hiểu cách thức hoạt động chương trình bẻ khố, cần hiểu cách thức mã hoá để tạo mật Hầu hết việc mã hoá mật tạo từ phương thức mã hố Các chương trình mã hố sử dụng thuật toán mã hoá để mã hoá mật Trojans: Dựa theo truyền thuyết cổ Hy Lạp "Ngựa thành Trojan", trojans chương trình chạy khơng hợp lệ hệ thống với vai trò chương trình hợp pháp Những chương trình thực chức mà người sử dụng hệ thống thường khơng mong muốn Thơng thường, trojans chạy chương trình hợp pháp bị thay đổi mã mã bất hợp pháp Các chương trình vi rút loại điển hình Trojans Những chương trình vi rút che dấu đoạn mã chương trình sử dụng hợp pháp Khi chương trình kích hoạt đoạn mã ẩn dấu thực thi để thực số chức mà người sử dụng Một định nghĩa chuẩn tắc chương trình Trojans sau: chương trình trojans chương trình thực cơng việc mà người sử dụng trước, giống đánh cắp mật hay copy file mà người sử dụng không nhận thức Những tác giả chương trình trojans xây dựng kết hoạch Xét khía cạnh bảo mật Internet, chương trình trojans thực công việc sau: Trường TCN số 20-BQP Page 105 Chương 8: Khắc phục cố - Thực vài chức giúp người lập trình phát thông tin quan trọng thông tin cá nhân hệ thống vài thành phần hệ thống - Che dấu vài chức giúp người lập trình phát thơng tin quan trọng thông tin cá nhân hệ thống vài thành phần hệ thống Một vài chương trình trojans thực hai chức Ngồi ra, số chương trình trojans cịn phá huỷ hệ thống cách phá hoại thơng tin ổ cứng (ví dụ trường hợp vi rút Melisa lây lan qua đường thư điện tử) Hiện với nhiều kỹ thuật mới, chương trình trojans kiểu dễ dàng bị phát khơng có khả phát huy tác dụng Tuy nhiên UNIX việc phát triển chương trình trojans phổ biến Các chương trình trojans lây lan qua nhiều phương thức, hoạt động nhiều môi trường hệ điều hành khác (từ Unix tới Windows, D0S) Đặc biệt trojans thường lây lan qua số dịch vụ phổ biến Mail, FTP qua tiện ích, chương trình miễn phí mạng Internet Việc đánh giá mức độ ảnh hưởng chương trình trojans khó khăn Trong vài trường hợp, đơn giản ảnh hưởng đến truy nhập khách hàng chương trình trojans lấy nội dung file passwd gửi mail tới kẻ phá họai Cách thức sửa đơn giản thay toàn nội dung chương trình bị ảnh hưởng đoạn mã trojans thay password người sử dụng hệ thống Tuy nhiên với trường hợp nghiêm trọng hơn, kẻ tán công tạo lỗ hổng bảo mật thơng qua chương trình trojans Ví dụ kẻ cơng lấy quyền root hệ thống lợi dụng để phá huỷ toàn phần hệ thống Chúng quyền root để thay đổi logfile, cài đặt chương trình trojans khác mà người quản trị khơng thể phát Trong trường hợp này, mức độ ảnh hưởng nghiêm trọng người quản trị hệ thống cịn cách cài đặt lại tồn hệ thống 8.2 Tiến trình khắc phục cố 8.2.1 Sử dụng phần mềm Firewall Xây dựng firewalls biện pháp hữu hiệu, cho phép bảo vệ kiểm sốt hầu hết dịch vụ áp dụng phổ biến biện pháp bảo vệ mạng Thông thường, hệ thống firewall cổng (gateway) mạng nội giao tiếp với mạng bên ngược lại Trường TCN số 20-BQP Page 106 Chương 8: Khắc phục cố Có nhiều loại firewall, loại có ưu nhược điểm riêng Tuy nhiên để thuận tiện cho việc nghiên cứu người ta chia hệ thống làm loại chính: - Packet filtering: hệ thống firewall cho phép chuyển thông tin hệ thống ngồi mạng có kiểm soát - Application-proxy firewall: hệ thống firewall thực kết nối thay cho kết nối trực tiếp từ máy khách yêu cầu Packet filtering Kiểu lọc gói tin thực mà khơng cần tạo firewall hồn chỉnh, có nhiều cơng cụ trợ giúp cho việc lọc gói tin Internet (kể phải mua hay miễn phí) Sau ta liệt kê số tiện ích - TCP_Wrappers: chương trình viết Wietse venema Chương trình hoạt động cách thay chương trình thường trú hệ thống ghi lại tất yêu cầu kết nối, thời gian yêu cầu, địa nguồn Chương trình có khả ngăn chặn địa IP hay mạng không phép kết nối - NetGate: đưa Smallwork hệ thống dựa luật lọc gói tin Nó viết để sử dụng hệ thống Sun Sparc 0S4.1.x Tương tự kiểu packet filtering khác, NetGate kiểm tra tất gói tin nhận so sánh với luật tạo - Phần mềm hồn tồn miễn phí, viết Darren Reed Đây chương trình tiện lợi, có khả ngăn chặn việc công địa IP giả Một số ưu điểm chương trình khơng có khả huỷ bỏ gói tin TCP khơng chưa hồn thiện mà cịn khơng gửi lại tin ICMP lỗi Application-proxy firewall - TIS FWTK (Trusted information Systems Firewall Tool Kit): Là phần mềm đầy đủ tính firewall đặc trưng cho kiểu firewall hoạt động theo phương thức ứng dụng Những phiên phần mềm miễn phí bao gồm nhiều thành phần riêng rẽ Mỗi thành phần phục vụ cho kiểu dịch vụ mạng Các thành phần chủ yếu bao gồm: Telnet, FTP, login, sendmail http Phần mềm hệ thống tồn diện, nhiên khơng có khả bảo vệ mạng sau cài đặt việc cài đặt cấu hình khơng phải Trường TCN số 20-BQP Page 107 Chương 8: Khắc phục cố dễ dàng Khi cấu hình phần mềm bạn phải thực hiểu làm với luật bạn tạo mạng bạn khơng thể kết nối với mạng khác chí mạng quen thuộc Điểm đặc trưng phần mềm có sẵn nhiều tiện ích giúp bạn điều khiển truy nhập tồn mạng, phần mạng hay chí riêng địa - Raptor: Raptor phần mềm firewall cung cấp đầy đủ tính firewall chuyên nghiệp với hai giao diện quản lý, hệ hành Unix (RCU) hệ điều hành Windows (RMC) Raptor cấu hình để bảo vệ mạng theo bốn phương thức: Standard Proxies, Generic Service Passer, virtual Private Network tunnels Raptor Mobile Tuy việc cấu hình cho Raptor phức tạp với việc tạo route, định nghĩa entity, user group, thiết lập authorization rule bù lại ta sử dụng nhiều tính ưu việt Raptor cung cấp đề tuỳ biến mức bảo vệ mạng 8.2.2 Sử dụng phần mềm quét vi rút Hiện có nhiều phần mềm diệt virus, liệt kê số phần mềm diệt virus thông dụng nhiều người giới sử dụng đánh giá bảo vệ hữu hiệu - Kaspersky Anti-Virus: Phần mềm phát triển vài năm gần đây, khơng có lịch sử đại gia khác vươn lên đứng danh sách phần mềm diệt virus loại tốt, thuộc hãng Kaspersky Phần mềm khơng miễn phí, nhiên có phần cho phép quét virus trực tuyến - McAfee: Phần mềm diệt virus phần mềm độc hại Của hãng McAfee, phát triển lâu có uy tín Đây phần mềm thương mại - Norton AntiVirus: Phần mềm diệt virus phần mềm độc hại hãng Symantec, phát triển từ lâu, đánh giá tốt Đây phần mềm thương mại - Symantec Antivirus: Một phần mềm diệt virus khác hãng Symantec, đánh giá "nhẹ", chiếm tài nguyên so với Norton Antivirus Phần mềm thường thích hợp với mạng nội (các máy trạm cài client) với quản lý máy chủ (được cài server) Phần mềm có phiên miễn phí Trường TCN số 20-BQP Page 108 Chương 8: Khắc phục cố Một số hãng cho phép quét virus diệt virus người dùng kết nối với Internet Địa số trang web quét virus trực tuyến như: Kaspersky.com, Virustotal.com, Bitdefender.com Hiện có nhiều phầm mềm diệt virus miễn phí hiệu hồn tồn, có phần mềm sau: - Avast! Antivirus - AVG Anti-Virus free edition - AVIRA Personal AntiVirus Ngoài ra, Việt Nam sử dụng phổ biến phần mềm BKAV công ty Bkis Trường TCN số 20-BQP Page 109 Tài liệu tham khảo TÀ I LIỆU THAM KHẢO Mạng máy tính – Ngạc Văn An, Nhà xuất Giáo dục Giáo trình quản trị mạng – Nhà xuất thống kê Mạng máy tính hệ thống mở - Nguyễn Thúc Hải, Nhà xuất Giáo dục Giáo trình quản trị mạng – Trường Đại học kỹ thuật TP.Hồ ChíMinh An tồn mạng – TS Nguyễn Đại Thọ, Trường ĐH Công nghệ, ĐH Quốc Gia Hà Nội Mạng máy tính – Mai Văn Cường, ĐH Khoa học tự nhiên Trường TCN số 20-BQP Page 110 ... VỀ MẠNG MÁ Y TÍNH 1.1 Mạng thông tin ứng dụng 1.1.1 Khái niệm mạng máy tính Mạng máy tính tập hợp máy tính độc lập kết nối với thơng qua đường truyền vật lý tuân theo quy ước truyền thơng Máy tính. .. trị mạng cho phép nhiều máy tính hợp tác để thực công việc Một máy tính sử dụng khả Trường TCN số 2 0- BQP Page Chương 1: Tổng quan xử lý thông tin máy tính khác mạng cách gọi chạy chương trình. .. loại mạng LAN mạng có dây mạng khơng dây Mạng LAN có cấu trúc mạng (tơpơ mạng) đa dạng: mạng hình Bus, mạng vịng (Ring), mạng hình (Star) loại mạng kết hợp, lai ghép… Mạng hình BUS Trường TCN số