MỤC LỤC LỜI CAM ĐOAN i MỤC LỤC ii Danh mục các từ viết tắt iv Danh mục các bảng v Danh mục các hình vẽ v MỞ ĐẦU 1 CHƯƠNG I. TỔNG QUAN VỀ MẠNG CỤC BỘ 2 1.1. Giới thiệu 2 1.2. Quá trình phát triển của mạng cục bộ 2 1.2.1. Mạng LAN nối dây 2 1.2.2. Mạng LAN không dây (WLAN) 6 1.3. Kết luận 9 CHƯƠNG 2. AN NINH MẠNG LAN 10 2.1. Mục tiêu của bảo mật trong mạng LAN 10 2.2. Các kiểu tấn công và đe dọa an ninh mạng 11 2.2.1. Tấn công chủ động 11 2.2.2. Tấn công bị động (Passive attacks) 13 2.2.3. Tấn công kiểu chèn ép (Jamming attacks) 15 2.2.4. Tấn công theo kiểu thu hút (Man in the middle attacks) 15 2.3. Các biện pháp và công cụ bảo mật hệ thống 15 2.3.1. Biện pháp kiểm soát truy nhập 15 2.3.2. Các công cụ bảo mật hệ thống 16 2.3.2.1. Firewall 16 2.3.2.2. Chữ ký điện tử 19 2.3.2.3. Bảo mật trong IEEE 802.11 20 2.3.2.4. WLAN VPN 24 2.3.2.5. Lọc 25 2.3.2.6. Nguyên lý RADIUS Server 27 2.3.2.7. Phương thức chứng thực mở rộng EAP 29 2.4. Kết luận 31 CHƯƠNG 3. GIẢI PHÁP BẢO MẬT 32 3.1. Vai trò của của mạng LAN trong giáo dục 32 3.2. Phân tích, đánh giá hiện trạng mạng cục bộ của Trường Đại học Hải Dương 34 3.3. Đề xuất thực thi bảo mật mạng cục bộ tại Trường Đại học Hải Dương 35 3.3.1. Đề xuất mô hình mạng LAN mới 36 3.3.2. Các bước thực thi bảo mật hệ thống 39 3.3.3. Thiết lập chế độ bảo mật cho hệ thống mạng 40 3.4. Kết luận 55 KẾT LUẬN 56 PHỤ LỤC 58 TÀI LIỆU THAM KHẢO 62
TRỊNH THỊ KIM LIÊN HỆ THÔNG THÔNG TIN 2013 - 2014 HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG Trịnh Thị Kim Liên NGHIÊN CỨU, ĐÁNH GIÁ CHẤT LƢỢNG KẾT NỐI CHO MÁY CHỦ NỘI DUNG TRÊN INTERNET VỚI IPV6 LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI 2013 HÀ NỘI 2013 HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG Trịnh Thị Kim Liên NGHIÊN CỨU, ĐÁNH GIÁ CHẤT LƢỢNG KẾT NỐI CHO MÁY CHỦ NỘI DUNG TRÊN INTERNET VỚI IPV6 Chuyên ngành: Hệ thống thông tin Mã số: 60.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI - 2013 i LỜI CẢM ƠN Lời đầu tiên em xin gửi lời cảm ơn đến toàn thể các thầy, cô giáo Học viện Công nghệ Bưu chính Viễn thông đã tận tình chỉ bảo em trong suốt thời gian học tập tại nhà trường. Em xin gửi lời cảm ơn sâu sắc đến thầy giáo TS. Vũ Văn Thỏa, người đã trực tiếp hướng dẫn, tạo mọi điều kiện thuận lợi và tận tình chỉ bảo cho em trong suốt thời gian làm luận văn tốt nghiệp. Bên cạnh đó, để hoàn thành đồ án này, em cũng đã nhận được rất nhiều sự giúp đỡ, những lời động viên quý báu của các bạn bè, gia đình và đồng nghiệp. Em xin chân thành cảm ơn. Tuy nhiên, do thời gian có hạn, mặc dù đã nỗ lực hết sức mình, nhưng chắc rằng luận văn của em khó tránh khỏi thiếu sót. Em rất mong nhận được sự thông cảm và chỉ bảo tận tình của quý thầy cô và các bạn !! Hà Nội, ngày 8 tháng 11 năm 2013 Học Viên Trịnh Thị Kim Liên ii LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa được ai công bố trong bất kỳ công trình nào. Tác giả luận văn Trịnh Thị Kim Liên iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vi DANH MỤC CÁC BẢNG vii DANH MỤC CÁC HÌNH viii MỞ ĐẦU……………………………………………………………………………1 Chƣơng 1- TỔNG QUAN VỀ CÔNG NGHỆ IPv6 2 1.1. Khái niệm công nghệ IPv6 2 1.1.1. Không gian địa chỉ 2 1.1.2. Cú pháp của địa chỉ 2 1.1.3. Các loại địa chỉ IPv6 2 1.1.4. Cấp phát địa chỉ IPv6 3 1.1.5. Khuôn dạng phần đầu gói tin (header) 3 1.2. Các thuộc tính của IPv6 4 1.2.1. So sánh giữa IPv4 và IPv6 5 1.2.1.2. Đơn giản hơn trong header của gói tin 8 1.2.1.3. Các dịch vụ mới chất lượng cao 8 1.2.1.4. Cơ chế bảo mật và xác thực 8 1.2.2. Các thuộc tính của IPv6 9 1.3. Các giải pháp chuyển đổi từ IPv4 sang IPv6 10 1.4. Thực tế triển khai IPv6 tại Việt Nam 11 1.5. Kết chương ……………………… ……………………………………….13 Chƣơng 2 – NGHIÊN CỨU CẤU TRÚC, MÔ HÌNH TRIỂN KHAI DỊCH VỤ SỬ DỤNG MÁY CHỦ NỘI DUNG TRÊN INTERNET VỚI IPV6……. 134 2.1. Dịch vụ Web 14 2.1.1. Khái niệm dịch vụ Web 14 2.1.3. Kiến trúc của dịch vụ Web 15 2.1.4. Các thành phần của dịch vụ Web 18 2.2. Dịch vụ DNS (Domain Name System) 18 2.2.1. Khái niệm 18 iv 2.2.2. Chức năng của DNS 19 2.2.3. Cấu trúc của DNS 19 2.2.4. Nguyên tắc làm việc của DNS 20 2.3. Dịch vụ FTP (File Tranfer Protocol) 23 2.3.1. Khái niệm 23 2.3.2. Mô hình hoạt động của FTP 23 2.3.3. Chức năng của FTP 27 2.3.4. Tập lệnh của FTP 28 2.4. Dịch vụ Mail 30 2.4.1. Khái niệm về Mail 30 2.4.2. Giao thức SMTP, POP3, IMAP4 30 2.4.3. Các thành phần của Mail Server 31 2.4.4. Các mô hình hoạt động của Mail Server 32 2.5. Kết chương 33 Chƣơng 3 - NGHIÊN CỨU ĐỀ XUẤT CÁC THAM SỐ ĐÁNH GIÁ CHẤT LƢỢNG KẾT NỐI CÁC MÁY CHỦ NỘI DUNG TRÊN INTERNET VỚI IPV6………………………………………………………………………… 34 3.1. Đề xuất các tham số đánh giá chất lượng mạng tại giao thức lớp truyền tải TCP/UDP 34 3.1.1. Nguyên lý phát triển tham số và giá trị của chất lượng mạng 34 3.1.2. Mô hình tham chiếu 35 3.1.3. Các tham số chất lượng 35 Các tham số về tốc độ 35 Các tham số hiệu dụng 35 3.2. Đề xuất các tham số đánh giá chất lượng mạng tại các giao thức lớp cao (FTP, HTTP, SMTP, …) 36 3.2.1. Mô hình tham chiếu cho các giao thức lớp cao 36 3.2.2. Các tham số chất lượng giao thức lớp cao 37 3.2.3. Các tham số hiệu dụng giao thức lớp cao 38 3.3. Nghiên cứu, đề xuất biện pháp đánh giá chất lượng kết nối máy chủ Web 38 3.3.1. Đề xuất các yêu cầu đánh giá chất lượng và bộ tham số đánh giá 38 3.3.2. Nghiên cứu các phương pháp đánh giá chất lượng mạng tại các giao thức lớp cao 39 v 3.3.3. Phân tích, lựa chọn, biện pháp đánh giá chất lượng kết nối máy chủ dịch vụ Web 43 3.4. Nghiên cứu, đề xuất biện pháp đánh giá chất lượng kết nối máy chủ FTP 44 3.4.1. Đề xuất các yêu cầu đánh giá chất lượng và bộ tham số đánh giá 44 3.4.2. Nghiên cứu các phương pháp đánh giá chất lượng mạng tại các giao thức lớp cao 46 3.4.3. Xác định các điểm đo, công cụ, thiết bị đo 49 3.4.4. Phân tích, lựa chọn, biện pháp đánh giá chất lượng kết nối máy chủ FTP . 52 3.5. Nghiên cứu, đề xuất biện pháp đánh giá chất lượng kết nối máy chủ DNS 53 3.5.1. Nghiên cứu các phương pháp đánh giá chất lượng mạng tại các giao thức lớp cao 53 3.5.3. Đề xuất chỉ tiêu đánh giá chất lượng máy chủ DNS 56 3.6. Nghiên cứu, đề xuất biện pháp đánh giá chất lượng kết nối máy chủ dịch vụ Mail 57 3.6.1. Đề xuất các yêu cầu đánh giá chất lượng và bộ tham số đánh giá 57 3.6.2. Nghiên cứu các phương pháp đánh giá chất lượng mạng tại các giao thức lớp cao 58 3.6.3. Phân tích, lựa chọn, biện pháp đánh giá chất lượng kết nối máy chủ dịch vụ Mail 59 3.7. Khảo sát một số phần mềm đánh giá chất lượng kết nối các máy chủ nội dung trên Internet 60 3.7.1. Phần mềm đo tốc độ tải 60 3.7.2. Tiện ích FPING 64 3.8. Kết chương………………………………………………………………… 66 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO …… 68 vi DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT IPv4: Internet protocol version 4 IPv6: Internet protocol version 6 IPX: Internet Packet Exchange IESG: Internet Engineering Steering Group ISP: Internet Service Provider MAC: Media Access Control NAT: Network Address Translation TCP/IP: Transmission Control Protocol / Internet Protocol Q o S: Quality of Service ADSL: Asymmetric Digital Subscriber Line PSTN: Public Switched Telephone Network DSLAM: Digital Subscriber Line Access Multiplexer BRAS: Broadband Remote Access Service DNS: Domain Name System ISDN: Intergrated Service Digital Network HTTP: Hypertext Transfer Protocol NGN: Next Generation Network NIC: Network Information Center NCC: Network Coordinotion Center HLSRD: Higher Layer Service Repone Delay HLAD: Higher Layer Authentication Delay HLDTD: Higher Layer Data Transfer Delay HLSR: Higher Layer Service Dalay CESR: Connection Establishment Sussess Ratio SSR: Service Success Ration SA: Service Availability vii DANH MỤC CÁC BẢNG Bảng Tên bảng Trang Bảng 1.1 So sánh giữa IPv4 và IPv6 6 Bảng 3.1 Công cụ đo máy chủ FTP 49 Bảng 3.2 So sánh các công cụ đo máy chủ DNS 56 Bảng 3.3 So sánh các công cụ đo máy chủ Mail 59 Bảng 3.4 Ý nghĩa các tùy chọn 65 viii DANH MỤC CÁC HÌNH DANH MỤC CÁC HÌNH Hình Tên hình Trang Hình 1.1 Cấu trúc frame của IPv4 và IPv6 4 Hình 1.2 Khuôn dạng phần đầu gói tin IPv6 4 Hình 1.3 Mô hình chuyển đổi IPv4 sang IPv6 10 Hình 2.1 Mô hình hoạt động của Web server 16 Hình 2.2 Mô hình kết nối máy chủ DNS 19 Hình 2.3 Quá trình truy vấn DNS 23 Hình 2.4 Mô hình hoạt động của Active FTP 25 Hình 2.5 Phiên làm việc active FTP 26 Hình 2.6 Mô hình hoạt động của Passive FTP 27 Hình 2.7 Phiên giao dịch Passive FTP 28 Hình 2.8 Quá trình gửi-nhận e-mail 32 Hình 2.9 Mô hình kết nối e-mail server 33 Hình 3.1 Hoạt động các lớp cho kết nối TCP với middlebox 35 Hình 3.2 Mô hình cho các giao thức lớp cao 36 Hình 3.3 Các trễ đáp ứng dịch vụ lớp cao 37 Hình 3.4 Các cấu hình đo máy chủ 40 Hình 3.5 Mô hình sử dụng FTP 44 Hình 3.6 Mô hình hoạt động FTP 45 Hình 3.7 Cấu hình đo 62 Hình 3.8 Đo tốc độ mạng 62 Hình 3.9 Đo tốc độ download 62 Hình 3.10 Đo tốc độ upload 64 Hình 3.11 FILE report_download.txt 64 Hình 3.12 FILE report_upload.txt 64 Hình 3.13 Cấu hình đo Fping 65 Hình 3.14 Đo các tham số Packet Loss, Delay và Jitter 66 [...]... nhiệm cho các đại diện vùng và địa phương để phân bổ địa chỉ cho các nhà cung cấp dịch vụ mạng và các đại diện của các vùng con Các cá nhân hay tổ chức có thể nhận địa chỉ từ các nhà cung cấp dịch vụ hoặc các đại diện của vùng Hiện nay, IANA đã uỷ nhiệm cho 5 tổ chức đại diện vùng cấp phát địa chỉ: RIPE-NCC: tại châu Âu; INTERNIC: tại Bắc Mỹ; APNIC: tại châu á Thái bình dương; LACNIC: Tại châu mỹ... dụng cục bộ bị giới hạn chỉ có thể liên kết trong mạng đó ( khi muốn kết nối vào Internet phải Tương thích với IPv4 Phân bố có tính phân tầng: theo các tiêu chuẩn nhà cung cấp dịch vụ, thuê bao, và địa chỉ mạng con Kiến trúc phân tầng thể hiện cả trong phân vùng địa lý Người sử dụng cục bộ có thể liên kết 7 thay đổi địa chỉ) Khả năng mở rộng bị hạn chế; đã xuất hiện các hiện tượng hết địa chỉ IP cục bộ. .. liên kết (địa chỉ cục bộ liên kết) và với địa chỉ rút ra từ tiền tố được quảng bá bởi router cục bộ [16] Thậm chí nếu không có router, các trạm trên cùng một liên kết có thể tự cấu hình chúng với các địa chỉ cục bộ liên kết và giao tiếp với nhau mà không phải thiết lập cấu hình bằng tay Khả năng xác thực, bảo mật an ninh: Tích hợp sẵn trong thiết kế IPv6 giúp triển khai dễ dàng, đảm bảo sự tương tác... bước truy vấn DNS: Quá trình truy vấn DNS xảy ra trong 2 phần: 1 tên truy vấn bắt đầu tại 1 máy tính Client và được chuyển đến dịch vụ DNS Client để phân giải 22 Khi câu truy vấn không thể phân giải cục bộ, DNS sẽ bị truy vấn để phân giải 1 tên Những quá trình này sẽ được giải thích chi tiết như sau: Phân giải cục bộ (The Local Resolver): Hình 2.3 sẽ miêu tả khái quát mặc định quá trình truy vấn DNS,... thì vấn đề chất lượng kết nối cho các máy chủ nội dung phải được đặt lên hàng đầu Trên cơ sở đó, học viên chọn đề tài: “Nghiên cứu, đánh giá chất lượng kết nối cho máy chủ nội dung trên mạng Internet với IPv6” Đề tài tập trung nghiên cứu các công nghệ chuyển đổi IPv4 sang IPv6 và phương hướng phát triển IPv6 tại Việt Nam Để từ đó xây dựng các bộ tham số đánh giá chất lượng máy chủ nội dung trên mạng internet... byte) 9 Các trường Có nhiều trường khác nhau, Chỉ thiết lập các trường cần thiết, có trong phần có một số trường không có thể được thay thế bởi những trường Header hiệu quả khác Kích cỡ Tối đa là 65536 byte phần dữ liệu của datagram Thông thường khoảng 65536 byte Đối với các gói tin “jumbogram” có thể lên tới 4 tỉ octet; khả thi đối với các mạng LAN tốc độ cao Quy hoạch Chia ra thành các lớp mạng phân... các phương pháp chuyển đổi cho phép chuyển đổi từ cục bộ đến chuyển đổi tổng thể một hệ thống mạng đang sử dụng IPv4 sang IPv6 đã ra đời Các giải pháp này được xây dựng trên cơ sở các nút mạng IPv4/IPv6 ngày càng tăng và IPv6 cùng tồn tại với IPv4, chuyển đổi dần dần các nút mạng IPv4 sang IPv6 và tiến dần tới mạng trục [2, 16] Để chuyển đổi từ IPv4 sang IPv6 yêu cầu nhiều yếu tố như thiết bị, firmware,OS... tử phân phối mạng truyền tải, mạng truy nhập đề được cải thiện về băng thông và an toàn mạng Việc thay thế các phương thức truy nhập từ phương thức quay số truyền thống (dial up) bị giới hạn bởi băng thông 64 kbps từ đường dây điện thoại của mạng cố định PSTN bằng các phương thức truy nhập tiên tiến như ADSL, HDSL, truy nhập vô tuyến EDGE 11 Các phần tử mạng internet bao gồm: các phần tử mạng lõi(router,... với các địa chỉ hình hệ Hỗ trợ các trạm làm việc liên kết mạng cục bộ dựa trên địa chỉ thống vật lý không ổ đĩa Cấu hình tự động với tính linh động cao đối với các mạng đơn giản Hạn chế các hoạt động quản trị; đối với các môi trường phức tạp 8 Hỗ trợ các giải thuật về xây dựng bảng định tuyến 1.2.2 Các thuộc tính của IPv6 Giao thức IPv6 không phải là một giao thức hoàn toàn mới Trong [2] nó được xây... Internet quốc tế tại Hà nội, TP Hồ Chí Minh và Đà nẵng; Với sự phát triển bùng nổ số lượng khách hàng truy cập internet đòi hỏi các nhà cung cấp dịch vụ phải luôn chú trọng đến chất lượng dịch vụ và chất lượng mạng [16] Hạ tầng internet Việt Nam đã được phát triển có thể so sánh được với khu vực và thế giới Chất lượng mạng được cải thiện đáng kể thông qua việc nâng cấp cơ sở hạ tầng mạng từ mạng lõi cho . cứu của riêng tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa được ai công bố trong bất kỳ công trình nào. Tác giả luận văn Trịnh Thị Kim Liên . ơn sâu sắc đến thầy giáo TS. Vũ Văn Thỏa, người đã trực tiếp hướng dẫn, tạo mọi điều kiện thuận lợi và tận tình chỉ bảo cho em trong suốt thời gian làm luận văn tốt nghiệp. Bên cạnh đó, để. Liên NGHIÊN CỨU, ĐÁNH GIÁ CHẤT LƢỢNG KẾT NỐI CHO MÁY CHỦ NỘI DUNG TRÊN INTERNET VỚI IPV6 LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI 2013 HÀ NỘI 2013 HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN