báo cáo chuyên Đề học phần thiết bị mạng Đề tài tổng hợp nội dung mạng máy tính , thiết bị mạng

1.2 Định nghĩa mạng máy tính Nói một cách ngắn gọn thì mạng máy tính là tập hợp các máy tính độc lập đượckết nối với nhau thông qua các đường truyền vật lý và tuân theo các quy ước truyề

Tổng quan

Cơ bản về mạng máy tính

1.1.Nhu cầu của việc kết nối mạng máy tính

Việc nối máy tính thành mạng từ lâu đã trở thành một nhu cầu khách quan vì:

Nhiều công việc hiện nay yêu cầu sự kết hợp giữa truyền thông và xử lý thông tin, đặc biệt là những công việc có tính chất phân tán Điều này bao gồm việc sử dụng các phương tiện từ xa để tối ưu hóa quá trình làm việc và quản lý thông tin hiệu quả hơn.

- Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời điểm (ổ cứng, máy in, ổ CD ROM )

- Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính.

- Các ứng dụng phần mềm đòi hòi tại một thời điểm cần có nhiều người sử dụng, truy cập vào cùng một cơ sở dữ liệu.

1.2 Định nghĩa mạng máy tính

Mạng máy tính là một hệ thống bao gồm các máy tính độc lập được liên kết với nhau qua các đường truyền vật lý, tuân theo các quy tắc giao tiếp nhất định.

Khái niệm máy tính độc lập được hiểu là các máy tính không có máy nào có khả năng khởi động hoặc đình chỉ một máy khác.

Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý (có thể là hữu tuyến hoặc vô tuyến).

Các quy ước truyền thông đóng vai trò quan trọng trong việc giúp các máy tính giao tiếp hiệu quả với nhau, đồng thời là yếu tố then chốt trong công nghệ mạng máy tính.

1.3.Đặc trưng kỹ thuật của mạng máy tính

Một mạng máy tính có các đặc trưng kỹ thuật cơ bản như sau:

Phương tiện truyền tín hiệu điện tử giữa các máy tính sử dụng các thông tin và dữ liệu dưới dạng xung nhị phân (ON_OFF) Tất cả các tín hiệu truyền giữa các máy tính đều thuộc sóng điện từ, và tùy thuộc vào tần số, chúng ta có thể áp dụng các đường truyền vật lý khác nhau để đạt hiệu quả tối ưu.

Thông thuờng người ta hay phân loại đường truyền theo hai loại:

- Đường truyền hữu tuyến (các máy tính được nối với nhau bằng các dây dẫn tín hiệu).

Đường truyền vô tuyến cho phép các máy tính giao tiếp với nhau thông qua sóng vô tuyến, sử dụng các thiết bị điều chế và giải điều chế ở hai đầu mút.

Kỹ thuật chuyển tín hiệu giữa các nút trong mạng là đặc trưng quan trọng, với các nút mạng có nhiệm vụ hướng thông tin tới đích cụ thể Hiện nay, có nhiều kỹ thuật chuyển mạch được áp dụng trong mạng.

Kỹ thuật chuyển mạch kênh thiết lập một kênh cố định giữa hai thực thể cần giao tiếp, duy trì kết nối cho đến khi một trong hai bên ngắt liên lạc Dữ liệu chỉ được truyền qua con đường đã định sẵn, đảm bảo tính ổn định và hiệu quả trong quá trình truyền thông.

Kỹ thuật chuyển mạch thông báo là phương pháp truyền dữ liệu dựa trên các đơn vị thông báo có cấu trúc xác định Mỗi thông báo chứa thông tin điều khiển, giúp xác định đích đến của nó Nhờ vào thông tin điều khiển này, các nút trung gian có khả năng chuyển tiếp thông báo đến nút tiếp theo trên đường dẫn đến đích, đảm bảo quá trình truyền tải diễn ra hiệu quả.

Kỹ thuật chuyển mạch gói chia mỗi thông báo thành nhiều gói tin nhỏ với khuôn dạng quy định sẵn Mỗi gói tin chứa thông tin điều khiển, bao gồm địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) Các gói tin từ cùng một thông báo có thể được gửi qua mạng tới đích theo nhiều con đường khác nhau.

1.5.Kiến trúc và hệ điều hành mạng.

Kiến trúc mạng máy tính là cấu trúc kết nối giữa các máy tính, bao gồm các quy tắc và quy ước mà các thực thể tham gia truyền thông phải tuân thủ, nhằm đảm bảo hoạt động hiệu quả của mạng.

Khi nói đến kiến trúc của mạng người ta muốn nói tới hai vấn đề là hình trạng mạng (Network topology) và giao thức mạng (Network protocol)

- Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là tô pô của mạng

-Các hình trạng mạng cơ bản đó là: hình sao, hình bus, hình vòng

- Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng

Các giao thức thường gặp nhất là: TCP/IP, NETBIOS, IPX/SPX,…

Hệ điều hành mạng là một phần mềm hệ thống có các chức năng sau:

- Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:

Tài nguyên thông tin, dưới góc độ lưu trữ, chủ yếu liên quan đến việc quản lý tệp Các nhiệm vụ trong lĩnh vực này bao gồm lưu trữ tệp, tìm kiếm, xóa, sao chép, phân nhóm và thiết lập các thuộc tính cho tệp.

+ Tài nguyên thiết bị Điều phối việc sử dụng CPU, các ngoại vi để tối ưu hoá việc sử dụng

- Quản lý người dùng và các công việc trên hệ thống.

Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng với thiết bị của hệ thống.

- Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ FORMAT đĩa, sao chép tệp và thư mục, in ấn chung )

Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT,Windows9X, Windows 2000, Unix, Novell.

1.6 Phân loại mạng máy tính

Mạng có thể được phân loại theo nhiều cách khác nhau, tùy thuộc vào các yếu tố chính được sử dụng làm tiêu chí phân loại Thông thường, người ta phân loại mạng dựa trên các tiêu chí như kích thước, phạm vi địa lý, cấu trúc và công nghệ sử dụng.

- Khoảng cách địa lý của mạng

- Kỹ thuật chuyển mạch mà mạng áp dụng

- Hệ điều hành mạng sử dụng

Tuy nhiên trong thực tế nguời ta thường chỉ phân loại theo hai tiêu chí đầu tiên

1.6.1 Phân loại mạng theo khoảng cách địa lý

Mạng máy tính có thể được phân loại theo khoảng cách địa lý thành bốn loại chính: mạng cục bộ (LAN), mạng đô thị (MAN), mạng diện rộng (WAN) và mạng toàn cầu (Internet).

1.6.2 Phân loại theo kỹ thuật chuyển mạch

Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạng chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.

Mạch chuyển mạch kênh (circuit switched network) là một loại mạng mà trong đó hai thực thể thiết lập một kênh cố định Kênh này sẽ được duy trì cho đến khi hai bên quyết định ngắt kết nối.

Mạng chuyển mạch thông báo là một hệ thống truyền dữ liệu, trong đó thông báo được gửi đến điểm đích mà không cần thiết lập kênh truyền cố định Các nút mạng sử dụng thông tin tiêu đề để xử lý và chuyển tiếp thông báo đến địa chỉ đích một cách hiệu quả.

Thiết bị mạng

1.1 Nhu cầu kết nối Internet

Nhu cầu kết nối internet ngày càng tăng cao do sự gia tăng thiết bị kết nối như điện thoại, máy tính bảng và thiết bị IoT, yêu cầu băng thông và tốc độ lớn Sự phát triển của các dịch vụ trực tuyến như streaming video, nghe nhạc, chơi game và mạng xã hội cũng cần kết nối ổn định và nhanh chóng Đại dịch COVID-19 đã thúc đẩy xu hướng làm việc và học tập từ xa, làm tăng nhu cầu về kết nối chất lượng cao để tham gia họp và học trực tuyến Công nghệ mới như 5G và internet cáp quang cung cấp tốc độ cao, hỗ trợ các ứng dụng VR, AR và video độ phân giải cao Tuy nhiên, sự chênh lệch về truy cập internet giữa đô thị và nông thôn vẫn tồn tại do hạ tầng khác nhau.

Hình 2.1: Mô internet hiện nay.

Hình 2.2: Internet hiện nay phủ song gần như toàn bộ châu lục

1.2Các ký hiệu thường dùng

Hình 2.3: Các ký hiệu mạng

1.1 Lược đồ mạng (Network topology)

Hình 2.4: Các lược đồ mạng

1.2 Phân loại mạng a, Mạng cục bộ (Local Area Networks -Lans )

- Có giới hạn về địa lý

- Tốc đọ truyền dữ liệu cao

- Do một tổ chức quản lý

- Sử dụng kỹ thuật Ethernet hoặc Token Ring

-Các thiết bị thường dùng trong mạng là Repeater , brigde , hub , switch , router

Hình 2.5 ảnh mạng cục bộ b Mạng diện rộng

- Là sự kết nối nhiều LAN

- Không có giới hạn về địa lý

- Tốc độ truyền dữ liệu thấp

- Do nhiều tổ chức quản lý

-Sử dụng các kỹ thuật Modem, ISDN , DSL , Frame Relay , ATM ;

Hình 2.6 : Ảnh minh họa mạng diện rộng c Mạng không dây(Wireless Networking)

-Do tổ chức IEEE xây dựng và được tổ chức Wi fi Alliance đưa vào sử dụng trên toàn thế giới.

-Có 3 tiêu chuẩn: chuẩn 802.11a, chuẩn 802.11b, chuẩn 802.11g (sử dụng phổ biến ở thị trường Việt Nam).

-Thiết bị cho mạng không dây gồm 2 loại: card mạng không dây và bộ tiếp sóng/điểm truy cập (Access Point - AP)

Hình 2.7 : Mô hình mạng không dây d.Mạng riêng ảo hình 2.8: Mô hình mạng riêng ảo

1.3 Mô hình OSI và TCP/IP a Mô hình OSI(Open Systems Interconnection )

Sự gia tăng đáng kể về số lượng và kích thước của các mạng đã dẫn đến hiện tượng bất tương thích giữa chúng Mô hình OSI ra đời nhằm giải quyết vấn đề này, mang lại nhiều ưu điểm trong việc chuẩn hóa giao tiếp giữa các hệ thống mạng khác nhau.

-Chuẩn hóa các giao tiếp

-Đảm bảo liên kết hoạt động

- Đơn giản việc dạy và học

Hình 2.9: Mô hình OSI b, Mô hình TCP/IP

Hình 2.10 Mô hình TCP/IP Model

* Khái niệm về địa chỉ IP

-Địa chỉ IP là địa chỉ có cấu trúc với một con số có kích thước 32 bit, chia thành 4 phần mỗi phần 8 bit gọi là octet hoặc byte.

Địa chỉ host là địa chỉ IP dùng để xác định các giao diện của các thiết bị mạng Hai thiết bị nằm trong cùng một mạng sẽ có network_id giống nhau nhưng sẽ có host_id khác nhau.

-Ðịa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng Phần host_id của địa chỉ chỉ chứa các bit 0 Ví dụ 172.29 0.0

-Ðịa chỉ Broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng Phần host_id chỉ chứa các bit 1 Ví dụ 172.29 255.255

* Các lớp địa chỉ IP

Hình 2.11: Các lớp địa chỉ IP

*Địa chỉ IP dành riêng

Hình 2.12 : Các lớp địa chỉ riêng

2 Môi trường và thiết bị dẫn truyền

-Là phương tiện vật lý cho phép truyền tải tín hiệu giữa các thiết bị.

- Hai loại phương tiện truyền dẫn chính:

Hệ thống sử dụng hai loại tín hiệu:

-Là lượng thông tin có thể chảy qua một kết nối mạng trong một khoảng thời gian cho trước.

+ Băng thông là hữu hạn

+Băng thông không miễn phí

+Nhu cầu băng thông tăng không ngừng

- Dạng tương tự băng thông:

+Bề rộng một cái ống

+ Số làn xe trên đường cao tốc.

*Đơn vị đo lường băng thông

Hình 2.13:Đơn vị đo băng thông

2.3.Các đặc tả về cáp

+Tốc độ truyền số liệu

+Truyền dẫn băng cơ bản (Baseband) và băng rộng (Broadband) +Truyền dẫn digital và analog

+Khoảng cách truyền dẫn và sự suy giảm của tín hiệu

2.4 Cáp đồng trục(Coaxial cacble)

Hình 2.14 : Cấu tạo của cáp trục đồng

-Thicknet: Cứng, khó lắp đặt, chi phí cao nên ít dùng -Thinnet: Chi phí thấp, dễ lắp đặt nhưng nhiễu cao

Hình 2.15: Cấu tạo của cáp xoắn đôi

Chiều dài cáp tối đa: 100 m

Dùng cho mạng có kích thước trung bình và lớn

Hình 2.16 : Cấu tạo của cáp UTP

Chiều dài cáp tối đa: 100 m

Dùng cho mạng có kích thước nhỏ

*Các loại kết nối cáp

-Sử dụng cáp thẳng (Straight-through cable) đối với: +Switch – Router

Hình 2.17 : Mô hình kết nối cáp thẳng

-Sử dụng cáp Crossover đối với:

Hình 2.18 : Mô hình kết nối cáp Crossover

-Sử dụng cáp Rollover đối với: PC – Router hoặc Switch (cổng COM nối cổng Console)

Hình 2.19 : Mô hình kết nối cáp Rollover

3 Thiết bị liên kết mạng

3.2 NIC (Network Interface Card – Card mạng) :

-Kết nối giữa máy tính và cáp mạng để phát hoặc nhận dữ liệu với các máy tính khác thông qua mạng

-Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp.

*Khi chọn card mạng, cần chú ý các yếu tố:

+Môi trường cáp xoắn đôi, cáp đồng trục, không dây hay cáp quang.

+Loại bus PCI hay ISA.

+Các giao thức Ethernet, Token Ring hay FDDI

+Là tên viết tắt của hai từ điều chế (MOdulation) và giải điều chế (DEModulation)

+Điều chế tín hiệu số (Digital) sang tín hiệu tương tự (Analog) để gởi theo đường điện thoại và ngược lại

+Có 2 loại là modem gắn trong (Internal) và modem gắn ngoài (External).

-Khuếch đại, phục hồi các tín hiệu đã bị suy thoái do tổn thất năng lượng trong khi truyền

-Cho phép mở rộng mạng vượt xa chiều dài giới hạn của một môi trường truyền

-Chỉ được dùng nối hai mạng có cùng giao thức truyền thông -Hoạt động ở lớp Physical

Hình 2.22: Bộ kết nối Repeater

- Phân cách các mạng thành các segment riêng biệt:

- Kết nối các mạng máy tính ở cách xa nhau qua các đường truyền thông như điện thoại, ISDN, T1, X25…

+DTE (Data Terminal Equipment): thiết bị dữ liệu đầu cuối

+DCE (Data Circuit terminal Equipment): thiết bị đầu cuối mạch dữ liệu, thường ở phía nhà cung cấp dịch vụ, có thể là modem hoặc 117 CSU/DSU.

* Các thành phần của router

Hình 2.25: Các thành phần router

-CPU: Đơn vị xử lý trung tâm

-RAM (DRAM - Dynamic Random Access Memory)

+Lưu bảng định tuyến và bảng ARP

+Duy trì hàng đợi và vùng nhớ đệm cho các gói dữ liệu

+Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của router

+Thông tin trên DRAM sẽ mất đi khi bị ngắt điện

+ Lưu giữ chương trình tự kiểm tra khi khởi động (POST – Power-on Self Test)

+ Lưu chương trình bootstrap và hệ điều hành cơ bản.

-NVRAM (Non-volative Random-access Memory)

+Lưu giữ tập tin cấu hình khởi động của router

+Nội dung NVRAM không mất đi khi bị tắt điện

+Lưu hệ điều hành IOS Có thể cập nhật

+Nội dung vẫn được lưu giữ khi router bị ngắt điện

+Có thể lưu nhiều phiên bản IOS khác nhau trên flash

+ Là loại ROM xoá và lập trình được (EPROM).

-Các cổng giao tiếp: 3 loại

+LAN: Cổng Ethernet hoặc Token Ring Có thể gắn cố định trên router hoặc dưới dạng card rời

Cổng WAN có thể là cổng Serial hoặc ISDN, được lắp đặt cố định hoặc dưới dạng card rời Trong khi đó, cổng Console/AUX là cổng nối tiếp, thường được sử dụng để kết nối với máy tính qua cổng COM hoặc modem khi thực hiện cấu hình cho router.

3.4.3.Khái niệm và cấu hình định tuyến tĩnh a,khái niệm Định tuyến tĩnh là quá trình router thực hiện chuyển gói dữ liệu tới địa chỉ mạng đích dựa vào địa chỉ IP đích của gói dữ liệu Để chuyển được gói dữ liệu đến đúng đích thì router phải học thông tin về đường đi tới các mạng khác Thông tin về đường đi tới các mạng khác sẽ được người quản trị cấu hình cho router Khi cấu trúc mạng thay đổi, người quản trị mạng phải tự thay đổi bảng định tuyến của router.

Kỹ thuật định tuyến tĩnh là một phương pháp đơn giản và dễ thực hiện, giúp tiết kiệm tài nguyên mạng và giảm tải CPU trên router vì không cần trao đổi thông tin định tuyến hay tính toán Tuy nhiên, phương pháp này không thích ứng nhanh với các thay đổi trong mạng và không phù hợp cho các mạng lớn, nơi số lượng route quá nhiều để có thể khai báo thủ công.

+ Sử dụng ít bandwidth hơn định tuyến động.

+ Không tiêu tốn tài nguyên để tính toán và phân tích gói tin định tuyến.

+ Không có khả năng tự động cập nhật đường đi.

+ Phải cấu hình thủ công khi mạng có sự thay đổi.

+ Phù hợp với mạng nhỏ, rất khó triển khai trên mạng lớn.

- Một số tình huống bắt buộc dùng định tuyến tĩnh:

+ Đường truyền có băng thông thấp

+ Người quản trị mạng cần kiểm soát các kết nối.

+ Kết nối dùng định tuyến tĩnh là đường dự phòng cho đường kết nối dùng giao thức định tuyến động.

+ Chỉ có một đường duy nhất đi ra mạng bên ngoài (mạng stub).

+ Router có ít tài nguyên và không thể chạy một giao thức định tuyến động.

+ Người quản trị mạng cần kiểm soát bảng định tuyến và cho phép các giao thức classful và classless. b, Cấu hình định tuyến tĩnh

Hình trên là hai router, R1 sử dụng cổng f0/0 đấu xuống mạng LAN có subnet 192.168.1.0/24 Tương tự, R2 sử dụng cổng f0/0 đấu xuống PC có subnet

Địa chỉ mạng 192.168.2.0/24 được sử dụng cho việc kết nối leased-line giữa hai router, trong khi đó địa chỉ 192.168.3.0/24 cũng đóng vai trò quan trọng trong cấu hình mạng Để thiết lập kết nối, trước tiên cần cấu hình địa chỉ IP cho các cổng của router và chỉ định IP cùng Default-gateway cho các máy tính Default-gateway là địa chỉ cho phép các thiết bị trong mạng giao tiếp với các mạng khác.

IP của cổng của router gần nhất mà PC đó kết nối trực tiếp đến.

Cấu hình định tuyến tĩnh trên router Cisco được thực hiện bằng cách sử dụng lệnh có cú pháp như sau:

Router (config) # ip route destination_subnet subnetmask{IP_next_hop| output_interface} [AD]

Trong đó: destination_subnet: mạng đích đến. subnetmask: subnet – mask của mạng đích.

IP_next_hop: địa chỉ IP của trạm kế tiếp trên đường đi. output_interface: cổng ra trên router.

Chỉ số AD (Administrative Distance) của route được khai báo là quan trọng trong cấu hình dự phòng Trong ví dụ trên, để R1 có thể truy cập mạng 192.168.2.0/24, nó cần phải ra khỏi cổng f1/0 Để thể hiện điều này trong bảng định tuyến, cần thực hiện cấu hình thích hợp.

R2 muốn đi đến mạng 192.168.1.0/24 thì phải đi ra khỏi cổng f1/0:

Sau khi đã cấu hình xong các route cho các mạng 192.168.1.0/24 và 192.168.2.0/24, kiểm tra bảng định tuyến trên mỗi router: Bảng định tuyến của R1:

Kí tự “S” ở đầu dòng biểu thị rằng thông tin định tuyến đã được học qua định tuyến tĩnh, trong khi kí tự “C” đại diện cho các mạng kết nối trực tiếp Định tuyến mặc định, hay còn gọi là Default route, được sử dụng để chuyển hướng tất cả dữ liệu đến một mạng bất kỳ Tuy nhiên, nếu mạng đó đã có đường đi trong bảng định tuyến, gói tin sẽ ưu tiên theo đường đi rõ ràng trước.

Router (config) # ip route 0.0.0.0 0.0.0.0 {ip next-hop | exit interface}

3.5Hub (Concentrator - Bộ tập trung)

Chức năng của thiết bị này tương tự như Repeater nhưng được mở rộng với nhiều cổng kết nối cho các đầu cáp mạng, giúp tạo ra một điểm kết nối tập trung Điều này cho phép người dùng thiết lập mạng theo kiểu hình sao một cách dễ dàng và hiệu quả.

+Tín hiệu được phân phối đến tất cả các kết nối

-Có 3 loại Hub: thụ động, chủ động, thông minh

+Hub thụ động (Passive Hub): chỉ đảm bảo chức năng kết nối, không xử lý lại tín hiệu

+Hub chủ động (Active Hub): có khả năng khuếch đại tín hiệu để chống suy hao

Hub thông minh (Intelligent Hub) là một thiết bị mạng chủ động, không chỉ thực hiện chức năng kết nối mà còn có khả năng tạo ra các gói tin thông báo về hoạt động của mình, từ đó giúp việc quản trị mạng trở nên dễ dàng và hiệu quả hơn.

+Dùng để nối 2 mạng có giao thức giống hoặc khác nhau

Chia mạng thành nhiều phân đoạn giúp giảm lưu lượng trên mạng Bridge hoạt động ở lớp Data Link với hai chức năng chính là lọc và chuyển vận Dựa vào bảng địa chỉ MAC lưu trữ, Bridge kiểm tra và xử lý các gói tin trước khi quyết định có chuyển đi hay không.

+Là thiết bị giống Bridge và Hub cộng lại nhưng thông minh hơn

+Có khả năng chỉ chuyển dữ liệu đến đúng kết nối thực sự cần dữ liệu này làm giảm đụng độ trên mạng

+Dùng để phân đoạn mạng trong các mạng cục bộ lớn (VLAN)

+Hoạt động ở lớp Data Link

+Dùng để ghép nối các mạng cục bộ lại với nhau thành mạng rộng

+Lựa chọn đường đi tốt nhất cho các gói tin hướng ra mạng bên ngoài +Hoạt động chủ yếu ở lớp Network

+Có 2 phương thức định tuyến chính: Định tuyến tĩnh: cấu hình các đường cố định và cài đặt các đường đi này vào bảng định tuyến Định tuyến động:

+Trạng thái đường liên kết: OSPF

Hình 2.29: Mô hình kết nối mạng Switch

+Khả năng hoạt động được

+Khả năng mở rộng Khả năng thích ứng +Khả năng quản lý

-Những điều cần quan tâm:

+Chức năng và vị trí đặt server +Phát hiện đụng độ

Hinh 2.30: Vị trí đặt server

* Sơ đồ mạng theo lớp OSI

Hình 2.31: Sơ đồ mạng theo lớp OSI

Hình 2.31:Sơ đồ địa chỉ

+Thường dùng để kết nối các mạng không thuần nhất, chủ yếu là mạng LAN với mạng lớn bên ngoài chứ không dùng kết nối LAN – LAN

+Kiểm soát luồng dữ liệu ra vào mạng

+Hoạt động phức tạp và chậm hơn Router.

-Thiết bị mạng không dây

*Các chuẩn thông dụng là:

*Mạng không dây gồm 2 thiết bị:

+Các node (máy tính) có gắn wireless NIC

+Access point (AC) đóng vai trò như một central hub cho WLAN.

Hình 2.32 :Các cổng kết nối

3.9 Thiết bị hỗ trợ thi công mạng

*Thiết bị kiểm tra cable

Hình 2.33: Thiết bị kiểm tra cable\

Thiết bị kiểm tra cáp là công cụ quan trọng dùng để xác định tính toàn vẹn và chức năng của các loại cáp như cáp điện, cáp mạng và cáp quang Những thiết bị này giúp phát hiện các lỗi như đứt dây, ngắn mạch và giảm chất lượng tín hiệu, từ đó hỗ trợ người dùng khắc phục các vấn đề liên quan đến cáp Dưới đây là một số loại thiết bị kiểm tra cáp phổ biến.

-Máy đo cáp mạng(Cable Tester)

-Máy đo cáp quang(Fiber Optic Tester)

Crimping dây cáp là quá trình kết nối đầu nối với dây cáp bằng dụng cụ bấm chuyên dụng Phương pháp này thường được áp dụng cho các loại cáp mạng (Ethernet), cáp điện và cáp quang.

Patch panel là một yếu tố thiết yếu trong hệ thống cáp mạng, đặc biệt trong các mạng doanh nghiệp và trung tâm dữ liệu Thiết bị này đóng vai trò là điểm trung tâm cho việc kết nối và quản lý các loại cáp mạng, giúp tối ưu hóa hiệu suất và tổ chức hệ thống.

Firewall

Firewall là thiết bị thiết yếu giúp ngăn chặn truy cập trái phép từ mạng bên ngoài vào mạng nội bộ Hệ thống firewall bao gồm cả phần cứng và phần mềm, hoạt động dựa trên các quy tắc để kiểm soát lưu lượng truy cập từ các địa chỉ khác nhau.

1.1.2 Các chức năng cơ bản của Firewall

Tường lửa (Firewall) có nhiệm vụ chính là kiểm soát luồng thông tin giữa mạng cần bảo vệ (Trusted Network) và Internet, thông qua các chính sách truy cập đã được thiết lập.

- Cho phép hoặc cấm các dịch vụ truy nhập từ trong ra ngoài và từ ngoài vào trong.

- Kiểm soát địa chỉ truy nhập, và dịch vụ sử dụng

- Kiểm soát khả năng truy cập người sử dụng giữa 2 mạng.

- Kiểm soát nội dung thông tin truyền tải giữa 2 mạng.

- Ngăn ngừa khả năng tấn công từ các mạng ngoài

Xây dựng tường lửa (firewall) là một phương pháp hiệu quả để bảo vệ và kiểm soát các dịch vụ mạng, do đó nó được áp dụng rộng rãi trong bảo mật mạng Thường thì, hệ thống tường lửa hoạt động như một cổng (gateway) giữa mạng nội bộ và mạng bên ngoài, giúp quản lý lưu lượng dữ liệu ra vào.

1.1.3 Mô hình mạng sử dụng Firewall

Kiến trúc của hệ thống có firewall như sau:

Hình 3.1: kiến trúc hệ thống có firewall

Nhìn chung, mỗi hệ thống firewall đều có các thành phần chung như

Hình3.2 : Các thành phần của hệ thống firewall

Firewall là một hệ thống bảo mật có thể bao gồm cả phần cứng và phần mềm, thường kết hợp cả hai Về mặt phần cứng, firewall hoạt động tương tự như một router, cho phép hiển thị các địa chỉ IP kết nối qua nó Điều này giúp bạn xác định các địa chỉ IP được phép và không được phép kết nối, từ đó nâng cao khả năng bảo vệ mạng của bạn.

Tất cả các firewall đều có khả năng phân biệt đối xử, cho phép từ chối truy cập dựa trên địa chỉ nguồn.

Theo hình trên các thành phần của một hệ thống firewall bao gồm:

- Screening router: Là chặng kiểm soát đầu tiên cho LAN.

- DMZ: Khu "phi quân sự", là vùng có nguy cơ bị tấn công từ Internet

- Gateway: là cổng ra vào giữa mạng LAN và DMZ, kiểm soát mọi liên lạc, thực thi các cơ chế bảo mật

- IF1: Interface 1: Là card giao tiếp với vùng DMZ.

- IF2: Interface 2: Là card giao tiếp với vùng mạng LAN

Cổng FTP là giải pháp kiểm soát truy cập FTP giữa mạng LAN và các dịch vụ FTP trên Internet, cho phép người dùng tự do truy cập Tuy nhiên, mọi truy cập FTP vào mạng LAN đều yêu cầu xác thực để đảm bảo an toàn và bảo mật thông tin.

Authentication Server vùng DMZ Các truy cậ Giống net giữa mạng LAN và Internet

Telnet Gateway là một giải pháp kiểm soát truy cập cho giao thức telnet, cho phép người dùng tự do truy cập telnet ra ngoài Tuy nhiên, mọi kết nối telnet từ bên ngoài vào hệ thống đều phải trải qua quá trình xác thực qua Authentication Server để đảm bảo an toàn.

Máy chủ xác thực đóng vai trò quan trọng trong việc nhận diện các yêu cầu kết nối từ các cổng giao tiếp, sử dụng các kỹ thuật xác thực mạnh như mật khẩu sử dụng một lần (one-time password/token) Các máy chủ dịch vụ trong mạng LAN được bảo vệ an toàn, không có kết nối trực tiếp với Internet, và tất cả thông tin trao đổi đều được kiểm soát qua gateway.

Có khá nhiều loại firewall , mỗi loại có những ưu và nhược điểm riêng Tuy nhiên để thuận tiện cho việc nghiên cứu ngươi ta chia làm 2 loại chính

- Packet filtering: là hệ thống firewall cho phép chuyển thông tin giữa hệ thống trong và ngoài mạng có kiểm soát.

- Application-proxy firewall: là hệ thống firewall thực hiện các kết nối thay cho các kết nối trực tiếp từ máy khách yêu cầu.

Firewall dựa trên mức mạng trong mô hình OSI là loại phổ biến nhất, hoạt động theo nguyên tắc của router Loại firewall này thiết lập các luật để kiểm soát quyền truy cập mạng dựa trên địa chỉ IP nguồn của các gói tin Khi một gói tin được gửi đi, địa chỉ IP nguồn sẽ được kiểm tra với các quy định đã được cài đặt trên router Chẳng hạn, nếu quản trị viên quyết định chặn tất cả gói tin từ mạng microsoft.com, thì những gói tin này sẽ không thể kết nối với mạng nội bộ.

Firewall hoạt động ở lớp mạng, tương tự như router, cho phép xử lý nhanh chóng bằng cách chỉ kiểm tra địa chỉ IP nguồn mà không cần lệnh thực sự Tuy nhiên, điều này đánh đổi với tính tin cậy, vì việc sử dụng địa chỉ IP nguồn làm chỉ thị có thể tạo ra lỗ hổng Nếu một gói tin có địa chỉ nguồn giả, nó có thể đạt được một mức truy cập nhất định vào mạng nội bộ của bạn.

Có nhiều biện pháp kỹ thuật có thể áp dụng để cải thiện việc lọc gói tin, khắc phục những điểm yếu hiện tại Chẳng hạn, với các công nghệ lọc gói tin phức tạp, không chỉ trường địa chỉ IP mà còn nhiều trường khác cũng được kiểm tra bởi router, dựa trên các quy tắc được thiết lập sẵn.

Firewall kiểu Packet Filtering được chia thành hai loại chính: a) Packet filtering firewall, hoạt động ở lớp mạng của mô hình OSI hoặc lớp IP trong mô hình giao thức TCP/IP.

Hình 3.3: Packet filtering firewall b) Circuit level gateway: hoạt động tại lớp phiên (session) của mô hình OSI hay lớp TCP trong mô hình giao thức TCP/IP.

Firewall phần mềm hoạt động bằng cách chặn các kết nối từ người dùng đến mạng, sau đó kiểm tra các trường thông tin của gói tin yêu cầu Nếu gói tin đáp ứng các luật đã thiết lập, firewall sẽ tạo cầu kết nối giữa hai node Ưu điểm của loại firewall này là khả năng kiểm soát chi tiết các kết nối và cung cấp công cụ ghi lại quá trình kết nối Tuy nhiên, việc kiểm tra kỹ lưỡng này có thể làm giảm tốc độ xử lý, vì tất cả các kết nối và gói tin đều phải được xác minh trước khi được chuyển tiếp đến node đích.

Quá trình chuyển tiếp gói tin IP diễn ra khi một máy chủ nhận yêu cầu từ mạng bên ngoài và chuyển tiếp chúng vào mạng nội bộ Hành động này mở ra lỗ hổng cho các kẻ tấn công (hacker) có thể xâm nhập từ mạng ngoài vào mạng nội bộ.

Nhược điểm của firewall hoạt động dựa trên ứng dụng là yêu cầu tạo một trình ứng dụng ủy quyền (proxy) cho mỗi dịch vụ trên mạng, như ftp và http Trong mô hình client-server, như dịch vụ telnet, cần thực hiện hai bước để kết nối hai máy khác nhau Khi sử dụng loại firewall này, các máy client có thể bị thay đổi, với hai phương thức telnet: một là telnet vào firewall trước rồi mới kết nối đến máy khác, hai là telnet trực tiếp đến đích tùy thuộc vào quy định của firewall Lúc này, firewall hoạt động như một cầu nối, hoàn toàn trong suốt cho quá trình kết nối.

Demo

Demo

1 Mô hình nối mạng trên Cisco Packet Tracer Studio

Mô hình nối mạng trên Cisco Packet Tracer Studio là một công cụ mô phỏng mạng mạnh mẽ do Cisco Systems phát triển Với Cisco Packet Tracer, người dùng có khả năng tạo ra và thử nghiệm các cấu hình mạng một cách dễ dàng mà không cần phải sử dụng phần cứng thực tế.

Bước 1: Ta tạo 1 ổ kết nối với với 2 thiết bị máy tính và laptop

Bước 2: Tạo 2 thiết bị cần kết nối với nhau

Hình 4.2: Tạo 2 thiết bị kết nối

Bước 3 : Nối dây từ switch đến 2 thiết bị

Hình 4.3 : Ảnh mình họa nối 2 thiết bị mạng

Bước 4: Tạo địa chỉ IP cho 2 thiết bị mạng cần kết nối với nhau

Hình 4.4a : Tạo địa chỉ cho máy 1

Hình 4.4b : Tạo địa chỉ IP cho máy thứ 2:

- 2 địa chỉ IP Address phải khác nhau và nằm trong Subnet Mask

Để kết nối hai máy tính, hai cổng mặc định (default gateway) phải giống nhau Sau khi thiết lập xong, bạn hãy thử kết nối hai máy tính bằng cách mở command prompt trên máy tính thứ nhất và gõ lệnh “ping IP address của máy kia”.

Hình 4.5 : kết nối thành công 2 thiết bị với nhau

Bước 1: Cắt đầu vở cáp để lộ 8 dây cáp con bên trong

Hình 4.6: Cắt đầu dây mạng

Bước 2: Sắp xếp 8 cáp con theo thứ tự trắng / xanh lá , xanh lá , trăng / cam , xanh dương , trắng / xanh dương , cam , trắng / nâu

Hình 4.7: xắp xếp dây mạng

Bước 4.8 : Luồn dây mạng vào các khe trên hạt mạng

Hình 4.9: Luồn dây vào hạt mạngBước 4: Dùng kìm bấm dây mạng

Bước 5 : Kiểm tra lại dây mạng

Hình 5.11: kiểm tra lại dây mạng