Đang tải... (xem toàn văn)
Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lýcó thể là hữu tuyến hoặc vô tuyến.Các quy ước truyền thông chính là cơ sỡ để các máy tính có thể nói chuyện được
Trang 1ĐẠI HỌC DUY TÂNTRƯỜNG KHOA HỌC MÁY TÍNHKHOA KỸ THUẬT MMT & TRUYỀN THÔNG
Trang 2Mục Lục
Chương 1: Tổng quan Mạng Máy Tính 1
1.1Định nghĩa mạng máy tính và nhu cầu kết nối mạng 1
1.2.Đặc trưng của mạng máy tính 1
1.2.1.Đường truyền 1
1.2.2 Kỹ thuật chuyển mạch 2
1.2.3 Kiến trúc mạng 2
1.3 Phân loại mạng máy tính 3
1.3.1 Phân loại mạng theo khoảng cách địa lý 3
1.3.2 Phân loại mạng theo kỹ thuật chuyển mạch: 3
1.3.3 Phân loại theo kiến trúc mạng sử dụng 4
1.3.4 Phân loại heo hệ điều hành mạng 4
1.4 Mô hình OSI và TCP/IP 4
1.7.5 Các kiểu kết nối của mạng WAN 12
1.7.6 Cách thức hoạt động của kết nối WAN 13
Chương 2: Giao thức/ Kỹ thuật…… 15
2.1 Khái niệm về Firewall 15
2.2 Phân loại Firewall 15
2.2.1 Firewall cứng 15
2.2.2 Firewall mềm 15
2.3 Nguyên lí hoạt động và nhiệm vụ của firewall 16
2.3.1 Nguyên lí hoạt động 16
2.3.2 Nhiệm vụ của Firewall 16
2.4 Ưu nhược điểm của firewall 17
3.2 Research & Development 8 Hosts 22
3.3 New York 8 Hosts 22
3.4 Router A 22
3.5 Router B 23
Trang 4Chương 1: Tổng quan Mạng Máy Tính1.1 Định nghĩa mạng máy tính và nhu cầu kết nối mạng
Mạng máy tính là tập hợp các máy tính độc lập được kết nối với nhau thông qua
các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó Ta hiểu rằng máy tính độc lập là các máy tính không có máy nào có khả năng khởi động hoặc đình chỉ một máy khác Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý(có thể là hữu tuyến hoặc vô tuyến).
Các quy ước truyền thông chính là cơ sỡ để các máy tính có thể nói chuyện được với nhau và nó là một yếu tố quan trọng hàng đầu khi nói về công nghệ của mạng máy tính Với việc kết nối máy tính thành mạng nó đã trở thành một nhu cầu mang tính khách quan bỡi lẻ :
– Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về xử lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phương tiện từ xa.
– Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời điểm (ổ cứng, Máy in, ổ CD Rom).
– Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính.
– Các ứng dụng phần mềm đòi hỏi tại một thời điểm cần có nhiều người sử dụng, truy cập vào cùng một cơ sở dữ liệu.
1.2.Đặc trưng của mạng máy tính
1.2.1.Đường truyền
Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính Các tín hiệu điệu tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số mà ta có thể dùng các đường truyền vật lý khác nhau.
1.2.2 Kỹ thuật chuyển mạch
Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyển mạch như sau:
– Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đường cố định đó.
– Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo.
1
Trang 5– Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (Packet) có khuôn dạng qui định trước Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin Các gói tin của cùng một thông báo có thể được gửi đi qua mạng tới đích theo nhiều con đường khác nhau.
1.2.3 Kiến trúc mạng
Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Khi nói đến kiến trúc của mạng người ta muốn nói tới hai vấn đề là hình trạng mạng (Network Topology) và giao thức mạng (Network Protocol):
– Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tôpô của mạng Các hình trạng mạng cơ bản đó là: Hình sao, hình Bus, hình vòng.
– Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng Các giao thức thường gặp nhất là: TCP/IP, NETBIOS, IPX/SPX…
1.3 Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tùy thuộc vào yếu tố chính được chọn dùng đẻ làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo các
1.3.1 Phân loại mạng theo khoảng cách địa lý
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu.
– Mạng cục bộ(LAN -Local Area Network): Là mạng được cài đặt trong phạm vi tương đối nhỏ hẹp Mạng cục bộ(LAN) là một hệ thống truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực nhỏ như toà nhà, các văn phòng với nhau – Mạng đô thị(MAN -Metropolitan Area Network): Là mạng được cài đặt trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng 100 km trở lại.
– Mạng diện rộng (WAN -Wide Area Network): Là mạng có diện tích bao phủ rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa – Mạng toàn cầu (GAN -Global Area Network): Là mạng được kết nối có phạm
2
Trang 6vi trải rộng toàn cầu Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.
1.3.2 Phân loại mạng theo kỹ thuật chuyển mạch:
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có : mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói Mạch chuyển kênh (circuit switched network) : Khi có hai hưc thể cần truyền thông với nhau hì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc.
– Mạng chuyển mạch thông báo (Message Switched Network): Thông báo là một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo – Mạng chuyển mạch gói (packet switched network) : ở đây mỗi thông báo chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng quy định trước.Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin.
1.3.3 Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Networktopology) và giao thức mạng (Network protocol).
– Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô pô của mạng.
– Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức của mạng.
– Khi phân loại theo topo mạng người ta thường có phân loại thành : mạng hình sao, tròn, tuyến tính
– Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng : TCP/IP, mạng NETBIOS…
Tuy nhiên phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ 1.3.4 Phân loại heo hệ điều hành mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng ngang hang, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử dụng: Windows NT, Unix, Novell…
1.4 Mô hình OSI và TCP/IP
– So sánh OSI và TCP/IP * Các điểm giống nhau: – Cả hai đều là phân lớp.
– Cả hai đều có lớp ứng dụng, qua đó chúng có nhiều dịch vụ khác nhau 3
Trang 7– Cả hai có các lớp mạng và lớp vận chuyển có thể so sánh được – Kỹ thuật chuyển mạch gói được chấp nhận
– Chuyên viên lập mạng cần phải biết cả hai *Các điểm khác nhau:
– TCP/IP tập hợp các lớp trình bày và lớp phiên vào trong lớp ứng dụng của nó – TCP/IP tập hợp lớp vật lý và lớp liên kết dữ liệu trong OSI thành một lớp – Các giao thức TCP/IP là các chuẩn cơ sở cho Internet phát triển, như vậy mô hình TCP/IP chiếm được niềm tin chỉ vì các giao thức của nó Ngược lại, các mạng thông thường không được xây dựng dựa trên nền OSI, ngay cả khi mô hình OSI được dùng như một hướng dẫn Nói cách khác nó là một văn phạm nghèo và có thiếu sót.
1.5 Địa chỉ IPV4
– Định nghĩa địa chỉ IP :là địa chỉ có cấu trúc với một con số, có kích thước 32 bit, được chia thành 4 phần, mỗi phần 8 bit gọi là octet hoặc byte Mục đích của địa chỉ IP là để định danh duy nhất cho một host bất kỳ trên liên mạng Địa chỉ IP được chia làm hai phần: Một phần dùng để định danh địa chỉ mạng gọi là NET ID và một phần để định danh địa chỉ các trạm làm việc trên mạng đó gọi là HOST ID Các lớp mạng (Network class) xác định số bit được dành cho mỗi phần mạng và phần host Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau người ta chia các địa chỉ IP thành 5 lớp A, B, C, D, E trong đó 3 lớp đầu được dùng với mục đích thông thường, còn 2 lớp D và E được dùng trong mục đích đặc biệt và tương lai Cấu trúc của từng lớp được xác định như sau:
Class A: Dành 1 octet cho phần NET ID và 3 octet cho phần HOST ID Bit đầu tiên của octet đầu tiên phải là bit 0 Phần NET ID còn lại 7 bit tức là ta có 27=128 mạng Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toàn bit 1 nên lớp A còn 126 địa chỉ mạng từ 1.0.0.0 đến 126.0.0.0 Phần HOS ID có 24 bit tức là có 2^8=256 host trong mỗi mạng Bỏ đi 2 trường hợp đặc biệt là toàn bit 0 và bit 1 nên còn lại 254 địa chỉ host 1 1 0 NET ID HOST ID 24 bit 8 bit.
Class B: : Dành 2 octet cho phần NET ID và 2 octet cho phần HOST ID 2 bit đầu tiên của octet đầu tiên phải là 10 Phần NET ID còn lại 14 bit tức là ta có 2^14=16384 mạng khác nhau Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toàn bit 1 nên lớp A còn 16382 địa chỉ mạng từ 128.0.0.0 đến 191.255.0.0 Phần HOST ID có 16 bit tức là có 2^16=65536 host trong mỗi mạng Bỏ đi 2 trường hợp đặc biệt là toàn bit 0 và bit 1 nên còn lại 65534 địa chỉ host 1 0 NET ID HOST ID 16 bit 16 bit Class C: Dành 3 octet cho phần NET ID và 1 octet cho phần HOST ID 3 bit đầu tiên của octet đầu tiên phải là bit 110 Phần NET ID còn lại 21 bit tức là
4
Trang 8ta có 2 21 =2097152 mạng Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toàn bit
1 nên lớp A còn 2097150 địa chỉ mạng từ 192.0.0.0 đến 223.255.255.0 Phần HOST ID có 24 bit tức là có 2^8=256 host trong mỗi mạng Bỏ đi 2 trường hợp đặc biệt là toàn bit 0 và bit 1 nên còn lại 254 địa chỉ host 1 1 0 NET ID HOST ID
24 bit 8 bit
Class D: dùng để gửi IP datagram tới một nhóm các host trên một mạng Tất cả các số lớn hơn 233 trong trường đầu là thuộc lớp D.
Class E: Dự phòng để dùng trong tương lai Như vậy địa chỉ mạng cho từng lớp như sau: – Class A: 1.0.0.0 đến 126.0.0.0
– Địa chỉ mạng là 127.0.0.0 được gọi là địa chỉ Loopback được thiết kế cho mỗi máy, thường dùng cho việc tự kiểm tra mà không ảnh hưởng đến giao dịch trên
LAN là viết tắt của Local Area Network tạm dịch là mạng máy tính nội bộ, giao tiếp này cho phép các máy tính kết nối với nhau để cùng làm việc và chia sẻ dữ liệu Kết nối này được thực hiện thông qua sợi cáp LAN hoặc Wifi (không dây) trong không gian hẹp, chính vì thế nó chỉ có thể sử dụng được trong một phạm vi giới hạn như phòng làm việc, trong nhà, trường học…
1.6.2.Phạm vi sử dụng của mạng LAN
Mạng LAN (Local Area Network) có phạm vi sử dụng hạn chế trong một khu vực như văn phòng, nhà riêng, trường học, phòng game, hoặc doanh nghiệp Thông thường, phạm vi của mạng LAN không vượt quá 100m Mạng LAN cho phép các thiết bị máy tính trong phạm vi này kết nối và giao tiếp với nhau để chia sẻ tài nguyên và thông tin Tuy nhiên, nếu các máy tính muốn kết nối với nhau ở khoảng cách xa hơn, thì mạng LAN sẽ sử dụng mạng Internet để trao đổi thông tin.
1.6.3 Các thành phần cơ bản của hệ thống mạng LAN Các thành phần cơ bản của mạng LAN bao gồm:
1,Máy trạm (Workstation) trong mạng LAN là gì: Đây là các thiết bị máy tính như máy tính cá nhân, laptop, máy tính bảng, điện thoại thông minh Chúng sẽ được kết nối vào mạng LAN để truy cập tài nguyên và giao tiếp với các thiết bị khác trong mạng.
2,Card giao tiếp mạng và driver: Card giao tiếp mạng (Network Interface Card – NIC) là một phần cứng được cài đặt vào máy tính để kết nối với mạng LAN Driver là phần 5
Trang 9mềm điều khiển được cài đặt trên hệ điều hành để quản lý và điều khiển card giao tiếp mạng.
3,Switch trong mạng LAN là gì: Switch là một thiết bị mạng dùng để kết nối các máy tính và các thiết bị khác trong mạng LAN Thành phần này sẽ có khả năng chuyển tiếp dữ liệu từ một thiết bị đến thiết bị khác trong mạng.
4,Cáp mạng: Cáp mạng được sử dụng để kết nối các thiết bị trong mạng LAN Cáp mạng có nhiều loại như cáp Ethernet, cáp quang, cáp đồng trục, tùy thuộc vào công nghệ mạng được sử dụng.
5,Router mạng LAN là gì: Router là một thiết bị mạng được sử dụng để kết nối mạng LAN với mạng WAN hoặc mạng khác Bộ phận này có khả năng định tuyến dữ liệu giữa các mạng khác nhau và điều khiển lưu lượng mạng.
6,Phần mềm hệ điều hành mạng trong mạng LAN là gì: Máy chủ (Server) trong mạng LAN thường được cài đặt các phần mềm hệ điều hành mạng như Windows Server, Linux, hoặc macOS Server để quản lý và cung cấp các dịch vụ mạng như lưu trữ dữ liệu, máy in chia sẻ, và quản lý người dùng.
1.6.4 Những lý do nên sử dụng hệ thống mạng LAN
Có nhiều lý do nên sử dụng mạng LAN trong một tổ chức, doanh nghiệp hoặc hộ gia đình Dưới đây là một số lý do quan trọng:
1.Chia sẻ tài nguyên
Hệ thống này cho phép chia s tài nguyên như máy in, thiết bị lưu trữ, máy chủ, và ứng dụng phần mềm giữa các máy tính trong mạng Tính năng này của LAN sẽ giúp tăng cường hiệu suất làm việc và tiết kiệm chi phí, vì không cần mua nhiều thiết bị cho mỗi máy tính.
2.Trao đổi thông tin
Mạng LAN cho phép truyền thông dễ dàng giữa các máy tính trong mạng Người dùng có thể chia sẻ tệp tin, tài liệu, email, tin nhắn và dữ liệu khác một cách nhanh chóng và hiệu quả.
3.Quản lý dữ liệu
Mạng LAN cung cấp khả năng sao lưu và quản lý dữ liệu trên một máy chủ trung tâm Điều này giúp bảo vệ dữ liệu quan trọng và dễ dàng khôi phục khi cần thiết.
4.Tích hợp ứng dụng trong mạng LAN là gì
Mạng LAN cho phép tích hợp các ứng dụng và dịch vụ như email, truyền thông giọng nói, video hội nghị và ứng dụng doanh nghiệp khác Nhờ tính năng này, hệ thống LAN cũng tạo điều kiện cho sự cộng tác và tăng cường hiệu suất làm việc.
5.Bảo mật dữ liệu
Mạng LAN được cung cấp với các cơ chế bảo mật như mật khẩu, mã hóa và phân quyền truy cập Nhờ đó, hệ thống này sẽ bảo vệ thông tin quan trọng khỏi việc truy cập trái phép một cách tốt hơn.
6.Quản lý mạng dễ dàng
Nó cho phép quản lý mạng dễ dàng hơn bằng cách sử dụng các công cụ quản lý mạng như phần mềm quản lý mạng và giao diện quản lý đồ họa Từ đó giúp người dùng giám sát và điều khiển mạng một cách hiệu quả.
6
Trang 101.6.5 Các kiểu (Topology) của mạng LAN
Có nhiều kiểu (topology) phổ biến trong mạng LAN Dưới đây là một số kiểu topology thường được sử dụng: tiếp vào một trung tâm điều khiển (thường là – Yêu cầu nhiều dây cáp hơn so với mô truyền từ thiết bị này sang thiết bị khác theo giảm khi số lượng thiết bị tăng lên.
Trang 11xung đột hơn.
1.7 Mạng diện rộng (WAN)
1.7.1 WAN là gì?
Mạng diện rộng (WAN) là công nghệ kết nối các văn phòng, trung tâm dữ liệu, ứng dụng đám mây và bộ nhớ đám mây của bạn với nhau Nó được gọi là mạng diện rộng vì không chỉ nằm trong phạm vi một tòa nhà hoặc khuôn viên rộng lớn mà còn mở rộng ra nhiều vị trí trải dài trên một khu vực địa lý cụ thể, hoặc thậm chí trên khắp thế giới Ví dụ: các doanh nghiệp có nhiều văn phòng chi nhánh quốc tế sử dụng mạng WAN để kết nối các mạng văn phòng với nhau Mạng WAN lớn nhất thế giới là Internet vì nó là tập hợp của nhiều mạng quốc tế kết nối với nhau Bài viết này tập trung vào các mạng WAN doanh nghiệp và cách sử dụng cũng như lợi ích của chúng 1.7.2 Mục đích của kết nối WAN là gì?
Mạng diện rộng (WAN) là xương sống của doanh nghiệp ngày nay Với việc số hóa tài nguyên, các công ty sử dụng mạng WAN để thực hiện những việc sau:
a.Giao tiếp bằng giọng nói và video.
b.Chia sẻ tài nguyên giữa nhân viên và khách hàng c.Truy cập kho lưu trữ dữ liệu và sao lưu dữ liệu từ xa d.Kết nối với các ứng dụng chạy trên đám mây e.Chạy và lưu trữ các ứng dụng nội bộ.
Cải tiến công nghệ WAN giúp các tổ chức truy cập thông tin một cách an toàn, nhanh chóng và đáng tin cậy Mạng WAN rất quan trọng đối với năng suất và tính liên tục của doanh nghiệp.
1.7.3 Kiến trúc WAN là gì?
Kiến trúc mạng diện rộng (WAN) dựa trên mô hình Kết nối hệ thống mở (OSI) Mô hình này định nghĩa và tiêu chuẩn hóa tất cả các phương tiện viễn thông về mặt khái niệm Mô hình OSI hình dung bất kỳ mạng máy tính nào hoạt động trong 7 lớp Các công nghệ mạng khác nhau hoạt động trên mỗi lớp khác nhau này và cùng nhau tạo nên một mạng WAN hoạt động.
Chúng tôi sẽ cho bạn thấy các lớp này theo cách tiếp cận từ trên xuống và đưa ra ví dụ để giúp bạn hiểu rõ:
Lớp 7 – Lớp ứng dụng
Lớp ứng dụng gần người dùng nhất và xác định cách người dùng tương tác với mạng Nó chứa logic ứng dụng và không biết về việc triển khai mạng Ví dụ: nếu doanh nghiệp của bạn có hệ thống đặt lịch, lớp này quản lý logic đặt trước như gửi lời mời, chuyển đổi múi giờ, v.v.
8