Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lýcó thể là hữu tuyến hoặc vô tuyến.Các quy ước truyền thông chính là cơ sỡ để các máy tính có thể nói chuyện được
Trang 1ĐẠI HỌC DUY TÂN TRƯỜNG KHOA HỌC MÁY TÍNH KHOA KỸ THUẬT MMT & TRUYỀN THÔNG
Trang 2Mục Lục
Chương 1: Tổng quan Mạng Máy Tính 1
1.1 Định nghĩa mạng máy tính và nhu cầu kết nối mạng 1
1.2.Đặc trưng của mạng máy tính 1
1.2.1.Đường truyền 1
1.2.2 Kỹ thuật chuyển mạch 2
1.2.3 Kiến trúc mạng 2
1.3 Phân loại mạng máy tính 3
1.3.1 Phân loại mạng theo khoảng cách địa lý 3
1.3.2 Phân loại mạng theo kỹ thuật chuyển mạch: 3
1.3.3 Phân loại theo kiến trúc mạng sử dụng 4
1.3.4 Phân loại heo hệ điều hành mạng 4
1.4 Mô hình OSI và TCP/IP 4
1.5 Địa chỉ IPV4 5
1.6 Mạng Cục bộ (LAN) 7
1.6.1 Định nghĩa 7
1.6.2.Phạm vi sử dụng của mạng LAN 7
1.6.3 Các thành phần cơ bản của hệ thống mạng LAN 7
1.6.4 Những lý do nên sử dụng hệ thống mạng LAN 8
1.7 Mạng diện rộng (WAN) 10
1.7.1 WAN là gì? 10
1.7.2 Mục đích của kết nối WAN là gì? 10
1.7.3 Kiến trúc WAN là gì? 10
1.7.4 Các giao thức WAN là gì? 12
1.7.5 Các kiểu kết nối của mạng WAN 12
1.7.6 Cách thức hoạt động của kết nối WAN 13
Chương 2: Giao thức/ Kỹ thuật…… 15
2.1 Khái niệm về Firewall 15
2.2 Phân loại Firewall 15
2.2.1 Firewall cứng 15
2.2.2 Firewall mềm 15
2.3 Nguyên lí hoạt động và nhiệm vụ của firewall 16
2.3.1 Nguyên lí hoạt động 16
2.3.2 Nhiệm vụ của Firewall 16
2.4 Ưu nhược điểm của firewall 17
2.4.1 Ưu điểm 17
2.4.2 Nhược điểm 17
2.5 Các chức năng của firewall 18
Chương 3: LAB 06 21
3.1 Boston 5 Hosts 21
3.2 Research & Development 8 Hosts 22
3.3 New York 8 Hosts 22
3.4 Router A 22
3.5 Router B 23
Trang 4Chương 1: Tổng quan Mạng Máy Tính 1.1 Định nghĩa mạng máy tính và nhu cầu kết nối mạng
Mạng máy tính là tập hợp các máy tính độc lập được kết nối với nhau thông qua
các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó Ta hiểurằng máy tính độc lập là các máy tính không có máy nào có khả năng khởi độnghoặc đình chỉ một máy khác Các đường truyền vật lý được hiểu là các môitrường truyền tín hiệu vật lý(có thể là hữu tuyến hoặc vô tuyến)
Các quy ước truyền thông chính là cơ sỡ để các máy tính có thể nói chuyện đượcvới nhau và nó là một yếu tố quan trọng hàng đầu khi nói về công nghệ củamạng máy tính Với việc kết nối máy tính thành mạng nó đã trở thành một nhucầu mang tính khách quan bỡi lẻ :
– Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về xử lýhoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phươngtiện từ xa
– Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời điểm(ổ cứng, Máy in, ổ CD Rom)
– Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính
– Các ứng dụng phần mềm đòi hỏi tại một thời điểm cần có nhiều người sửdụng, truy cập vào cùng một cơ sở dữ liệu
1.2.Đặc trưng của mạng máy tính
1.2.1.Đường truyền
Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng để truyềncác tín hiệu điện tử giữa các máy tính Các tín hiệu điệu tử đó chính là các thôngtin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON_OFF), mọi tín hiệutruyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số mà ta
có thể dùng các đường truyền vật lý khác nhau
1.2.2 Kỹ thuật chuyển mạch
Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng cóchức năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuậtchuyển mạch như sau:
– Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thìgiữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bênngắt liên lạc Các dữ liệu chỉ truyền đi theo con đường cố định đó
– Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu của người
sử dụng có khuôn dạng được quy định trước Mỗi thông báo có chứa các thôngtin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo Căn cứ vàothông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút
kế tiếp trên con đường dẫn tới đích của thông báo
1
Trang 5– Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành nhiều góinhỏ hơn được gọi là các gói tin (Packet) có khuôn dạng qui định trước Mỗi góitin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) vàđịa chỉ đích (người nhận) của gói tin Các gói tin của cùng một thông báo có thểđược gửi đi qua mạng tới đích theo nhiều con đường khác nhau.
1.2.3 Kiến trúc mạng
Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các máy tínhvới nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyềnthông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Khi nói đếnkiến trúc của mạng người ta muốn nói tới hai vấn đề là hình trạng mạng(Network Topology) và giao thức mạng (Network Protocol):
– Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà tagọi là tôpô của mạng Các hình trạng mạng cơ bản đó là: Hình sao, hình Bus,hình vòng
– Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể truyềnthông mà ta gọi là giao thức (hay nghi thức) của mạng Các giao thức thườnggặp nhất là: TCP/IP, NETBIOS, IPX/SPX…
1.3 Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tùy thuộc vào yếu tố chính được chọndùng đẻ làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo cáctiêu chí sau:
– Khoảng cách địa lý của mạng
– Kỹ thuật chuyển mạch mà mạng áp dụng
– Kiến trúc mạng
– Hệ điều hành mạng sử dụng …
1.3.1 Phân loại mạng theo khoảng cách địa lý
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ,mạng đô thị, mạng diện rộng, mạng toàn cầu
– Mạng cục bộ(LAN -Local Area Network): Là mạng được cài đặt trong phạm
vi tương đối nhỏ hẹp Mạng cục bộ(LAN) là một hệ thống truyền thông tốc độcao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùnghoạt động với nhau trong một khu vực nhỏ như toà nhà, các văn phòng với nhau.– Mạng đô thị(MAN -Metropolitan Area Network): Là mạng được cài đặt trongphạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng
100 km trở lại
– Mạng diện rộng (WAN -Wide Area Network): Là mạng có diện tích bao phủrộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa.– Mạng toàn cầu (GAN -Global Area Network): Là mạng được kết nối có phạm
2
Trang 6vi trải rộng toàn cầu Thông thường kết nối này được thực hiện thông qua mạngviễn thông và vệ tinh.
1.3.2 Phân loại mạng theo kỹ thuật chuyển mạch:
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có : mạngchuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.Mạch chuyển kênh (circuit switched network) : Khi có hai hưc thể cần truyềnthông với nhau hì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đócho tới khi hai bên ngắt liên lạc
– Mạng chuyển mạch thông báo (Message Switched Network): Thông báo làmột đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước Mỗithông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tớicủa thông báo Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian cóthể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo.– Mạng chuyển mạch gói (packet switched network) : ở đây mỗi thông báo chia
ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng quyđịnh trước.Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉnguồn (người gửi) và địa chỉ đích (người nhận) của gói tin
1.3.3 Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Networktopology) vàgiao thức mạng (Network protocol)
– Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà tagọi là tô pô của mạng
– Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyềnthông mà ta gọi là giao thức của mạng
– Khi phân loại theo topo mạng người ta thường có phân loại thành : mạng hìnhsao, tròn, tuyến tính
– Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng :TCP/IP, mạng NETBIOS…
Tuy nhiên phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ.1.3.4 Phân loại heo hệ điều hành mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạngngang hang, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sửdụng: Windows NT, Unix, Novell…
1.4 Mô hình OSI và TCP/IP
– So sánh OSI và TCP/IP
* Các điểm giống nhau:
– Cả hai đều là phân lớp
– Cả hai đều có lớp ứng dụng, qua đó chúng có nhiều dịch vụ khác nhau
3
Trang 7– Cả hai có các lớp mạng và lớp vận chuyển có thể so sánh được.
– Kỹ thuật chuyển mạch gói được chấp nhận
– Chuyên viên lập mạng cần phải biết cả hai
*Các điểm khác nhau:
– TCP/IP tập hợp các lớp trình bày và lớp phiên vào trong lớp ứng dụng của nó.– TCP/IP tập hợp lớp vật lý và lớp liên kết dữ liệu trong OSI thành một lớp.– Các giao thức TCP/IP là các chuẩn cơ sở cho Internet phát triển, như vậy môhình TCP/IP chiếm được niềm tin chỉ vì các giao thức của nó Ngược lại, cácmạng thông thường không được xây dựng dựa trên nền OSI, ngay cả khi môhình OSI được dùng như một hướng dẫn Nói cách khác nó là một văn phạmnghèo và có thiếu sót
1.5 Địa chỉ IPV4
– Định nghĩa địa chỉ IP :là địa chỉ có cấu trúc với một con số, có kích thước 32bit, được chia thành 4 phần, mỗi phần 8 bit gọi là octet hoặc byte Mục đíchcủa địa chỉ IP là để định danh duy nhất cho một host bất kỳ trên liên mạng.Địa chỉ IP được chia làm hai phần: Một phần dùng để định danh địa chỉmạng gọi là NET ID và một phần để định danh địa chỉ các trạm làm việc trênmạng đó gọi là HOST ID Các lớp mạng (Network class) xác định số bit đượcdành cho mỗi phần mạng và phần host Do tổ chức và độ lớn của các mạng concủa liên mạng có thể khác nhau người ta chia các địa chỉ IP thành 5 lớp A, B, C,
D, E trong đó 3 lớp đầu được dùng với mục đích thông thường, còn 2 lớp D và Eđược dùng trong mục đích đặc biệt và tương lai Cấu trúc của từng lớp được xácđịnh như sau:
Class A: Dành 1 octet cho phần NET ID và 3 octet cho phần HOST ID Bit đầutiên của octet đầu tiên phải là bit 0 Phần NET ID còn lại 7 bit tức là ta có27=128 mạng Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toàn bit 1 nên lớp Acòn 126 địa chỉ mạng từ 1.0.0.0 đến 126.0.0.0 Phần HOS ID có 24 bit tức là có2^8=256 host trong mỗi mạng Bỏ đi 2 trường hợp đặc biệt là toàn bit 0 và bit 1nên còn lại 254 địa chỉ host 1 1 0 NET ID HOST ID 24 bit 8 bit
Class B: : Dành 2 octet cho phần NET ID và 2 octet cho phần HOST ID 2 bitđầu tiên của octet đầu tiên phải là 10 Phần NET ID còn lại 14 bit tức là ta có2^14=16384 mạng khác nhau Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toànbit 1 nên lớp A còn 16382 địa chỉ mạng từ 128.0.0.0 đến 191.255.0.0 PhầnHOST ID có 16 bit tức là có 2^16=65536 host trong mỗi mạng Bỏ đi 2 trườnghợp đặc biệt là toàn bit 0 và bit 1 nên còn lại 65534 địa chỉ host 1 0 NET IDHOST ID 16 bit 16 bit Class C: Dành 3 octet cho phần NET ID và 1 octet chophần HOST ID 3 bit đầu tiên của octet đầu tiên phải là bit 110 Phần NET IDcòn lại 21 bit tức là
4
Trang 8ta có 2 21 =2097152 mạng Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toànbit
1 nên lớp A còn 2097150 địa chỉ mạng từ 192.0.0.0 đến 223.255.255.0 PhầnHOST ID có 24 bit tức là có 2^8=256 host trong mỗi mạng Bỏ đi 2 trường hợpđặc biệt là toàn bit 0 và bit 1 nên còn lại 254 địa chỉ host 1 1 0 NET ID HOSTID
24 bit 8 bit
Class D: dùng để gửi IP datagram tới một nhóm các host trên một mạng Tất cảcác số lớn hơn 233 trong trường đầu là thuộc lớp D
Class E: Dự phòng để dùng trong tương lai
Như vậy địa chỉ mạng cho từng lớp như sau:
– Class A: 1.0.0.0 đến 126.0.0.0
– Địa chỉ mạng là 127.0.0.0 được gọi là địa chỉ Loopback được thiết kế cho mỗimáy, thường dùng cho việc tự kiểm tra mà không ảnh hưởng đến giao dịch trênmạng
vi giới hạn như phòng làm việc, trong nhà, trường học…
1.6.2.Phạm vi sử dụng của mạng LAN
Mạng LAN (Local Area Network) có phạm vi sử dụng hạn chế trong một khu vực nhưvăn phòng, nhà riêng, trường học, phòng game, hoặc doanh nghiệp Thông thường,phạm vi của mạng LAN không vượt quá 100m Mạng LAN cho phép các thiết bị máytính trong phạm vi này kết nối và giao tiếp với nhau để chia sẻ tài nguyên và thông tin.Tuy nhiên, nếu các máy tính muốn kết nối với nhau ở khoảng cách xa hơn, thì mạngLAN sẽ sử dụng mạng Internet để trao đổi thông tin
1.6.3 Các thành phần cơ bản của hệ thống mạng LAN
Các thành phần cơ bản của mạng LAN bao gồm:
1,Máy trạm (Workstation) trong mạng LAN là gì: Đây là các thiết bị máy tính nhưmáy tính cá nhân, laptop, máy tính bảng, điện thoại thông minh Chúng sẽ được kếtnối vào mạng LAN để truy cập tài nguyên và giao tiếp với các thiết bị khác trongmạng
2,Card giao tiếp mạng và driver: Card giao tiếp mạng (Network Interface Card – NIC)
là một phần cứng được cài đặt vào máy tính để kết nối với mạng LAN Driver là phần
5
Trang 9mềm điều khiển được cài đặt trên hệ điều hành để quản lý và điều khiển card giao tiếpmạng.
3,Switch trong mạng LAN là gì: Switch là một thiết bị mạng dùng để kết nối các máytính và các thiết bị khác trong mạng LAN Thành phần này sẽ có khả năng chuyển tiếp
dữ liệu từ một thiết bị đến thiết bị khác trong mạng
4,Cáp mạng: Cáp mạng được sử dụng để kết nối các thiết bị trong mạng LAN Cápmạng có nhiều loại như cáp Ethernet, cáp quang, cáp đồng trục, tùy thuộc vào côngnghệ mạng được sử dụng
5,Router mạng LAN là gì: Router là một thiết bị mạng được sử dụng để kết nối mạngLAN với mạng WAN hoặc mạng khác Bộ phận này có khả năng định tuyến dữ liệugiữa các mạng khác nhau và điều khiển lưu lượng mạng
6,Phần mềm hệ điều hành mạng trong mạng LAN là gì: Máy chủ (Server) trong mạngLAN thường được cài đặt các phần mềm hệ điều hành mạng như Windows Server,Linux, hoặc macOS Server để quản lý và cung cấp các dịch vụ mạng như lưu trữ dữliệu, máy in chia sẻ, và quản lý người dùng
1.6.4 Những lý do nên sử dụng hệ thống mạng LAN
Có nhiều lý do nên sử dụng mạng LAN trong một tổ chức, doanh nghiệp hoặc hộ giađình Dưới đây là một số lý do quan trọng:
1.Chia sẻ tài nguyên
Hệ thống này cho phép chia s tài nguyên như máy in, thiết bị lưu trữ, máy chủ, và ứngdụng phần mềm giữa các máy tính trong mạng Tính năng này của LAN sẽ giúp tăngcường hiệu suất làm việc và tiết kiệm chi phí, vì không cần mua nhiều thiết bị cho mỗimáy tính
2.Trao đổi thông tin
Mạng LAN cho phép truyền thông dễ dàng giữa các máy tính trong mạng Người dùng
có thể chia sẻ tệp tin, tài liệu, email, tin nhắn và dữ liệu khác một cách nhanh chóng vàhiệu quả
5.Bảo mật dữ liệu
Mạng LAN được cung cấp với các cơ chế bảo mật như mật khẩu, mã hóa và phânquyền truy cập Nhờ đó, hệ thống này sẽ bảo vệ thông tin quan trọng khỏi việc truycập trái phép một cách tốt hơn
6.Quản lý mạng dễ dàng
Nó cho phép quản lý mạng dễ dàng hơn bằng cách sử dụng các công cụ quản lý mạngnhư phần mềm quản lý mạng và giao diện quản lý đồ họa Từ đó giúp người dùnggiám sát và điều khiển mạng một cách hiệu quả
6
Trang 101.6.5 Các kiểu (Topology) của mạng LAN
Có nhiều kiểu (topology) phổ biến trong mạng LAN Dưới đây là một số kiểutopology thường được sử dụng:
tiếp vào một trung tâm
điều khiển (thường là
switch)
– Dễ cài đặt vàquản lý
– Thiết bị hỏnghóc không ảnhhưởng đến toàn
bộ mạng
– Hiệu suấttruyền tải cao dokhông có xungđột trên mạng
– Phù hợp chomạng nhỏ
– Nếu switch gặp sự
cố, toàn bộ mạng cóthể bị ảnh hưởng.– Yêu cầu nhiều dâycáp hơn so với môhình vòng
– Khả năng mở rộng
có hạn do số cổngtrên switch
truyền từ thiết bị này
sang thiết bị khác theo
chiều kim đồng hồ
– Khả năng chia
sẻ dữ liệu tốthơn so với môhình vòng
– Khả năng mởrộng tương đối
dễ dàng
– Thích hợp chomạng cần độ tincậy cao
– Nếu một thiết bịhỏng, toàn bộ vòngmạng có thể bị giánđoạn
– Hiệu suất mạnggiảm khi số lượngthiết bị tăng lên.– Vận hành và quản
lý phức tạp hơn sovới hình sao
– Phù hợp chomạng nhỏ với ítthiết bị
– Dữ liệu đượctruyền mộtchiều, giảm
– Mất hiệu suất khi
có nhiều thiết bị kếtnối, dẫn đến hiệntượng nghẽn.– Nếu cáp chính bịlỗi, toàn bộ mạng sẽ
bị gián đoạn.– Khó mở rộng vàquản lý khi mạng lớn
7
Trang 11Mạng diện rộng (WAN) là xương sống của doanh nghiệp ngày nay Với việc số hóa tàinguyên, các công ty sử dụng mạng WAN để thực hiện những việc sau:
a.Giao tiếp bằng giọng nói và video
b.Chia sẻ tài nguyên giữa nhân viên và khách hàng
c.Truy cập kho lưu trữ dữ liệu và sao lưu dữ liệu từ xa
d.Kết nối với các ứng dụng chạy trên đám mây
e.Chạy và lưu trữ các ứng dụng nội bộ
Cải tiến công nghệ WAN giúp các tổ chức truy cập thông tin một cách an toàn, nhanhchóng và đáng tin cậy Mạng WAN rất quan trọng đối với năng suất và tính liên tụccủa doanh nghiệp
1.7.3 Kiến trúc WAN là gì?
Kiến trúc mạng diện rộng (WAN) dựa trên mô hình Kết nối hệ thống mở (OSI) Môhình này định nghĩa và tiêu chuẩn hóa tất cả các phương tiện viễn thông về mặt kháiniệm Mô hình OSI hình dung bất kỳ mạng máy tính nào hoạt động trong 7 lớp Cáccông nghệ mạng khác nhau hoạt động trên mỗi lớp khác nhau này và cùng nhau tạonên một mạng WAN hoạt động
Chúng tôi sẽ cho bạn thấy các lớp này theo cách tiếp cận từ trên xuống và đưa ra ví dụ
để giúp bạn hiểu rõ:
Lớp 7 – Lớp ứng dụng
Lớp ứng dụng gần người dùng nhất và xác định cách người dùng tương tác với mạng
Nó chứa logic ứng dụng và không biết về việc triển khai mạng Ví dụ: nếu doanhnghiệp của bạn có hệ thống đặt lịch, lớp này quản lý logic đặt trước như gửi lời mời,chuyển đổi múi giờ, v.v
8