ISAS Report Topic WAN ISAS END-SEM PROJECT SUBMISSION FORM Group Project Number: 2.3 Individual Project Number: 3 Individual Project Title: WAN Engines used for information search: 1. http://www.google.com.vn/ 2. http://tailieu.vn 3. http://vi.wikipedia.org/wiki/M%E1%BA%A1ng_m%C3%A1y_t%C3%ADnh#WAN 4. http://www.scribd.com/doc/3719558/THIT-B-VA-CONG-NGH-MNG-WAN 5. http://tailieu.vn/xem-tai-lieu/giao-trinh-thiet-ke-mang-lan-wan.32575.html Strings used for information search and no. of hits returned by search engine on each string: (focus on the strings that gave the maximum number of relevant hits & the minimum # of total hits) 1. Tổng quan về mạng máy tính. 2. Mạng máy tính là gì. 3. WAN là gì. 4. Thành phần của mạng WAN. 5. Những thiết bị, công nghệ của mạng WAN. 6. An ninh, an toàn trong mạng WAN. 7. … Enter number of documents accessed in brackets: Contents Usage: Editorial ( ) White Papers ( ) Technical Articles ( ) Products & Services documentation ( ) Source Awareness * Newspapers: General ( ) Commercial or Business ( ) * Magazines: Business / Commercial ( ) Technical/IT Industry ( ) * International: Business / Commercial ( ) Management ( ) Technical ( ) Industry/Trade/Techno ( ) Information services/On-line/databases ( ) List titles of other magazines/papers/journals consulted: List any other sources of information used (give details): • People/technologists/teachers/etc: • TV/Video/CD-ROM/Radio • Visits to factory/Research Lab/Edu. Institute Lữ Thiện Tính P a g e 1 Of 28 R103012200094 AN GIANG ISAS Report Topic WAN MỤC LỤC   Phần 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 3 I. Lịch sử phát triển của mạng máy tính: 3 II. Khái niệm mạng máy tính và đường truyền mạng máy tính: 3 III. Phân loại mạng máy tính: 4 IV. Những thành phần cơ bản của một mạng máy tính 5 V. Những ưu điểm và nhược điểm của mạng máy tính: 6 Phần 2: GIỚI THIỆU VỀ MẠNG DIỆN RỘNG WAN 7 I. Khái quát chủ đề WAN: 7 II. Một số khái niệm cơ bản: 8 III. Những thiết bị dùng cho việc kết nối mạng WAN: 8 1. Router (bộ định tuyến): 8 2. Modem (modulating and demodulating): 9 3. CSU / DSU: 9 4. ISDN Terminal Adapter: 9 5. WAN Switch: 10 6. Access Server: 10 IV. Một số mô hình kết nối WAN: 10 V. Những công nghệ kết nối WAN: 11 1. Mạng chuyển mạch (Circuit Switching Network) 11 2. Mạng chuyển gói (Packet Switching Network) 13 3. Kết nối WAN dùng VPN 21 VI. Điểm cần chú ý khi thiết kế WAN: 22 VII. Những lợi ích và hạn chế cơ bản của WAN: 23 VIII. Làm thế nào để đảm bảo an toàn - an ninh khi kết nối WAN? 24 IX. Một số cách mà tin tặc tấn công mạng khi kết nối WAN: 25 X. Xây dựng mô hình an ninh - an toàn khi kết nối WAN: 26 XI. Tổng kết chủ đề WAN 27 Lữ Thiện Tính P a g e 2 Of 28 R103012200094 AN GIANG ISAS Report Topic WAN Phần 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH I. Lịch sử phát triển của mạng máy tính: Máy tính ra đời từ những năm 1950. Đến đầu những năm 1960 mạng máy tính bắt đầu xuất hiện. Lúc đầu mạng có dạng là một máy tính lớn nối với nhiều trạm cuối (terminal). Đến đầu những năm 1970 mạng máy tính là các máy tính độc lập được nối với nhau. Qui mô và mức độ phức tạp của mạng ngày càng tăng. Hiện nay mạng máy tính phát triển rất mạnh ở mọi lĩnh vực và mọi nơi. Ngày càng hiếm các máy tính đơn lẻ, không nối mạng. Ngay các máy tính cá nhân ở gia đình cũng được kết nối Internet qua đường điện thoại hay từ các dịch vụ cung cấp. Mạng trở thành một yếu tố không thể thiếu của công nghệ thông tin nói riêng, cũng như đời sống con người nói chung. Quá trình hình thành mạng máy tính có thể qua các giai đoạn sau:  Giai đoạn các thiết bị đầu cuối (terminal): Các thiết bị đầu cuối nối trực tiếp với máy tính. Đây là là giai đoạn đầu tiên của mạng máy tính, để tận dụng công suất của máy tính người ta ghép các terminal vào các máy tính và gọi là các máy tính trung tâm.  Giai đoạn các bộ tiền xử lý (Prontal): - Giai đoạn 1: máy tính trung tâm quản lý truyền tin tới các terminal. - Giai đoạn 2: máy tính trung tâm quản lý truyền tin tới các bộ tập trung qua các bộ ghép nối đường truyền. Ta có thể thay thế bộ ghép nối đường truyền bằng các máy tính mini gọi là Prontal, đó chính là bộ tiền xử lý.  Giai đoạn mạng máy tính: Vào những năm 1970 người ta bắt đầu xây dựng mạng truyển thông trong đó các thành phần chính của nó là các nút mạng gọi là bộ chuyển mạch dùng để hướng thông tin tới đích. Các mạng được nối với nhau bằng đường truyền còn các máy tính sử lý thông tin của người dùng hoặc các trạm cuối được nối trực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng. Các nút mạng thường là máy tính nên đồng thời đóng vai trò chính là ở người sử dụng. II. Khái niệm mạng máy tính và đường truyền mạng máy tính: - Mạng máy tính hay mạng (computer network, network) là một tập hợp gồm nhiều máy tính hoặc thiết bị xử lý thông tin được kết nối với nhau qua các đường truyền và có sự trao đổi dữ liệu với nhau. Nhờ có mạng máy tính, thông tin từ một máy tính có thể được truyền sang máy tính khác. Có thể ví dụ mạng máy tính như một hệ thống giao thông vận tải mà hàng hoá trên mạng là dữ liệu, máy tính là nhà máy lưu trữ xử lý dữ liệu, hệ thống đường truyền như là hệ thống đường sá giao thông. - Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ. Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu. Ở đây đường truyền được kết nối có thể là: dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền dữ liệu tạo nên cấu trúc của mạng. Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính. Lữ Thiện Tính P a g e 3 Of 28 R103012200094 AN GIANG ISAS Report Topic WAN Hình I.2.1: Một mô hình liên kết các máy tính trong mạng. III. Phân loại mạng máy tính: • Theo mối quan hệ giữa các máy trong mạng: Mạng bình đẳng (peer-to-peer): các máy có quan hệ ngang hàng, một máy có thể yêu cầu một máy khác phục vụ. Mạng khách/chủ (client/server): Một số máy là server (máy chủ) chuyên phục vụ các máy khác gọi là máy khách (client) hay máy trạm (workstation) khi có yêu cầu. Các dịch vụ có thể là cung cấp thông tin, tính toán hay các dịch vụ Internet. • Theo qui mô địa lý: LAN (Local Area Network): là mạng cục bộ ở trong phạm nhỏ, ví dụ bán kính 500m, số lượng máy tính không quá nhiều, mạng không quá phức tạp. MAN (Metropolitan Area Network): là mạng đô thị, là mạng có kích cỡ lớn hơn LAN, phạm vi vài km. Nó có thể bao gồm nhóm các văn phòng gần nhau trong thành phố. WAN (Wide Area Network): là mạng diện rộng, kết nối máy tính trong nội bộ quốc gia, hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. Các Wan kết nối với nhau sẽ thành GAN. GAN (Global Area Network): là mạng toàn cầu, máy tính nhiều nước khác nhau, thường mạng toàn cầu là kết hợp của nhiều mạng con. WLAN ( Wireless Lan): là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại dây cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. INTERNET: là một tập hợp của nhiều mạng máy tính được nối với nhau và chủ yếu là qua đường điện thoại trên toàn thế giới với mục đích trao đổi và chia sẻ thông tin. Lữ Thiện Tính P a g e 4 Of 28 R103012200094 AN GIANG ISAS Report Topic WAN Hình I.3.1: Bảng so sánh đường kính, vị trí của các loại mạng máy tính. IV. Những thành phần cơ bản của một mạng máy tính: - Các loại máy tính: Palm, Laptop, PC, MainFrame,… - Các thiết bị giao tiếp: card mạng (NIC), switch, router - Môi trường truyền dẫn: dây điện thoại, cáp, sóng - Các giao thức (Protocol): TCP/IP, NetBeui, IPX/SPX - Các HĐH mạng: Win2003, Unix, WinXP, Vista, Linux, Win7 - Các thiết bị ngoại vi: máy in, máy fax, Modem, scanner - Các tài nguyên mạng… - Các ứng dụng mạng Hình I.4.1: Một số thiết bị minh họa. Lữ Thiện Tính P a g e 5 Of 28 R103012200094 AN GIANG ISAS Report Topic WAN V. Những ưu điểm và nhược điểm của mạng máy tính: • Ưu điểm: - Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác như sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống máy tính sẽ làm việc hữu hiệu hơn. - Độ tin cậy và sự an toàn của thông tin cao hơn. Thông tin được cập nhật theo thời gian thực, do đó chính xác hơn. Một khi có một hay vài máy tính bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc. - Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn. Thí dụ: Hệ thống mạng có thể cung cấp dịch vụ suốt ngày và nhiều nơi có thể dùng cùng một chương trình ứng dụng, chia nhau cùng một cơ sở dữ liệu và các máy in, do dó tiết kiệm được rất nhiều. - Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa các cộng sự trong tổ chức. - Cung cấp thông tin từ xa giữa các cá nhân. - Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau. - Làm phương tiện giải trí chung: như các trò chơi, các thú tiêu khiển, chia sẻ phim ảnh, v.v… qua mạng. - Các ứng dụng quan trọng hiện tại qua mạng là: thư điện tử, hội nghị truyền hình (video conference), điện thoại Internet, giao dịch và lớp học ảo (e- learning hay virtual class), dịch vụ tìm kiếm thông tin qua các máy truy tìm, v.v • Nhược điểm: - Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổ chức buôn người, khiêu dâm, lường gạt, hay tội phạm qua mạng, tổ chức tin tặc để ăn cắp tài sản của công dân và các cơ quan, tổ chức khủng bố, - Mạng càng lớn thì nguy cơ lan truyền các phần mềm ác tính càng dễ xảy ra. - Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em có thể tham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi. - Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự do ngôn luận hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước đây như là các trường hợp của các phần mềm quảng cáo (adware) và các thư rác (spam mail) Lữ Thiện Tính P a g e 6 Of 28 R103012200094 AN GIANG ISAS Report Topic WAN Phần 2: GIỚI THIỆU VỀ MẠNG DIỆN RỘNG WAN I. Khái quát chủ đề WAN: Từ khi Máy tính (1950) và Internet (1991) ra đời. Nó đã làm thay đổi cuộc sống của con người trên toàn cầu, với những lợi ích thiết thực mà chúng mang lại cho đời sống con người. Với Máy tính như là: Máy tính có thể thực hiện các tác vụ thường xuyên với tốc độ nhanh hơn con người, khi một việc được thực hiện thủ công thì luôn có khả năng con người làm l€i. Máy tính có thể được dùng để thực hiện công việc theo cách đảm bảo độ chính xác khi dữ liệu đưa vào là chính xác, Có thể ra lệnh cho máy tính để nó tự động thực hiện những nhiệm vụ phức tạp, Tự động hóa có thể làm tăng hiệu quả cá nhân của bạn, ….Với Internet một trong các tiện ích phổ thông của Internet là hệ thống thư điện tử (email), trò chuyện trực tuyến (chat), máy truy tìm dữ liệu (search engine), các dịch vụ thương mãi và chuyển ngân, và các dịch vụ về y tế giáo dục như là chữa bệnh từ xa hoặc tổ chức các lớp học ảo. Chúng cung cấp một khối lượng thông tin và dịch vụ khổng lồ trên Internet, cùng vô số tiện ích chưa được đề cập đến. Và nó càng phát triển cùng thời gian với những cải tiến tối tân hơn phục vụ tốt hơn những nhu cầu ngày càng cao của người dùng. Và với sự phát triển chóng mặt của CNTT, xã hội cũng ngày càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý thông tin phải được tiến hành một cách nhanh chóng và chính xác. Sự ra đời và phát triển không ngừng của ngành công nghệ thông tin đã góp phần quan trọng vào sự phát triển chung đó. Với sự ra đời máy tính, việc xử lý thông tin hơn bao giờ hết đã trở nên đặc biệt nhanh chóng với hiệu suất cao. Đặc biệt hơn nữa, người ta đã nhận thấy việc thiết lập một hệ thống mạng diện rộng WAN và truy cập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì (thời gian thực). Khi đó khoảng cách về mặt địa lý giữa các vùng được thu ngắn lại. Các giao dịch được diễn ra gần như tức thì, thậm chí ta có thể tiến hành các hội nghị viễn đàm, các ứng dụng đa phương tiện Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thông tin được chia sẻ và xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo tính chính xác và hiệu quả cao. Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đã nhận thức được tính ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính so với công việc văn phòng dựa trên giấy tờ truyền thống. Do vậy, sớm hay muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các công việc khác nhau. Chúng ta sẽ tìm hiểu và thảo luận về các tính năng, thiết kế, phạm vi và an ninh mạng máy tính khác nhau được sử dụng ngày nay và đi sâu về mạng WAN, qua những đề mục được giới thiệu trong phần nội dung của bài báo cáo này. Mục tiêu đạt được sau khi tìm hiểu bài báo cáo này, bạn sẽ biết được: - Sơ lượt về mạng máy tính. - Khái niệm WAN là gì. - Một số mô hình, công nghệ, thiết bị, tính năng trong việc kết nối WAN. - Những vấn đề về bảo mật, an ninh – an toàn trên mạng. - Và một số vấn đề có liên có quan khác. II. Một số khái niệm cơ bản: Lữ Thiện Tính P a g e 7 Of 28 R103012200094 AN GIANG ISAS Report Topic WAN  Wan là gì? WAN (Wide Area Network): là một mạng diện rộng, kết nối các máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục, ở khoảng cách xa về mặt địa lý. Thông thường kết nối này được thực hiện thông qua mạng viễn thông (phổ biến là dùng đường dây điện thoại). Xét về quy mô địa lý, mạng WAN có quy mô lớn nhất, sau đó đến mạng đô thị MAN và mạng cục bộ LAN, các WAN có thể được kết nối với nhau để trở thành mạng toàn cầu GAN.  Tốc độ giải thông đường truyền của mạng WAN. WAN có thể kết nối thành mạng riêng của một công ty, một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và có thể sử dụng đường truyền của các công ty viễn thông khác nhau. WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng rất lớn từ 56Kbp/s đến 1.544 Mbp/s hay 2.048 Mbp/s, và đến Gigabít (Gbps) là các đường trục nối các quốc gia hay châu lục. (Kbps:kilobit/giây. Mbps: Megabit/giây. Gbps: Giagabit/giây là những đơn vị truyền thông).  Một số kiểu cấu hình dùng nguyên lý điểm tới điểm. Hầu hết các WAN bao gồm nhiều đường cáp hay là đường dây điện thoại, m€i đường dây như vậy nối với một cặp bộ định tuyến. Nếu hai bộ định tuyến không nối chung đường dây thì chúng sẽ liên lạc nhau bằng cách gián tiếp qua nhiều bộ định truyến trung gian khác. Khi bộ định tuyến nhận được một gói dữ liệu thì nó sẽ chứa gói này cho đến khi đường dây ra cần cho gói đó được trống thì nó sẽ chuyển gói đó đi. Trường hợp này ta gọi là nguyên lý mạng con điểm nối điểm, hay nguyên lý mạng con lưu trữ và chuyển tiếp (store-and- forward), hay nguyên lý mạng con nối chuyển gói. Chúng ta có nhiều kiểu cấu hình cho WAN dùng nguyên lý điểm tới điểm như là: dạng bus, dạng sao, dạng kết hợp đầy đủ, dạng vòng, dạng giao vòng, dạng cây, dạng bất định, dạng topo đầy đủ, Hình II.2.1: Các dạng kết nối điểm tới điểm trong WAN. III. Những thiết bị dùng cho việc kết nối mạng WAN: 1 Router (bộ đ ị nh tuy ế n): Router là một thiết bị mạng thông minh, đóng vai trò rất quan trong trong hoạt động của hệ thống mạng. Router điều khiển việc truyền dữ liệu trên mạng, lựa chọn hướng tốt nhất để truyền dữ liệu giữa hai hoặc nhiều hệ thống mạng khác nhau. Router có thể coi như một máy vi tính vì có đầy đủ các thành phần cơ bản của máy tính. Ví dụ: CPU, BIOS, OS, I/O port Hình II.3.1: Router (bộ định tuyến). 2 Modem (modulating and demodulating): Lữ Thiện Tính P a g e 8 Of 28 R103012200094 AN GIANG ISAS Report Topic WAN Modem là thiết bị làm nhiệm vụ chuyển đổi tín hiệu số (Digital) thành tín hiệu dạng tương tự (Analog) - modulating. Cho phép dữ liệu truyền qua đường dây điện thoại. Biến đổi tín hiệu từ dạng Analog trở lại thành tín hiệu Digital. Hình II.3.2: Modem (modulating and demodulating). 3 CSU / DSU: CSU/DSU–Channel Service Unit / Digital Service Unit: là thiết bị có giao diện digital dùng để kết nối giữa router và tổng đài. Thông thường CSU/DSU được tích hợp trong modem. Cũng có khi CSU/DSU là những thiết bị tách rời nhau và được lắp đặt tại các điểm thu và phát tín hiệu. Một đơn vị dịch vụ kênh / dịch vụ số đơn vị (CSU / DSU) là một giao diện thiết bị kỹ thuật số được sử dụng để kết nối một router với một mạch kỹ thuật số như một T1. Các CSU / DSU còn cung cấp thời gian tín hiệu cho truyền thông giữa các thiết bị này. Hình bên đây sẽ họa các vị trí của CSU / DSU trong thực hiện kết nối WAN: Hình II.3.3: Các CSU / DSU Stands giữa các Switch và Terminal. 4 ISDN Terminal Adapter: TA-ISDN Terminal Adapter: Dùng để kết nối giao diện theo chuẩn ISDN với các giao diện khác. Một bộ chuyển đổi thiết bị đầu cuối ISDN là một thiết bị được sử dụng để kết nối ISDN cơ bản Rate Interface (BRI) kết nối đến các giao diện khác, chẳng hạn như EIA/TIA-232 trên router. Một bộ chuyển đổi về bản chất là một thiết bị đầu cuối modem ISDN, mặc dù nó được gọi là một bộ chuyển đổi thiết bị đầu cuối bởi vì nó không thực sự chuyển đổi tương tự sang tín hiệu số. Hình minh họa các vị trí của các bộ chuyển đổi thiết bị đầu cuối trong một môi trường ISDN. Hình II.3.4: Các Adapter kết nối đầu cuối ISDN Terminal Adapter. 5 WAN Switch: Hai thiết bị định tuyến (Router) tại kết thúc từ xa của một mạng WAN có thể được kết nối bằng cách chuyển mạch WAN. Lữ Thiện Tính P a g e 9 Of 28 R103012200094 AN GIANG ISAS Report Topic WAN WAN Switch là thiết bị mạng có nhiều cổng, thường được lắp đặt tại các tổng đài truyền số liệu, và hoạt động ở lớp liên kết dữ liệu của mô hình tham chiếu OSI làm nhiệm vụ chuyển các gói dữ liệu dựa trên địa chỉ đích của m€i gói tin.Có các loại switch tiêu biểu như Frame Relay, X.25 hoặc Switched Multimegabit Data Service (SMDS). Hình II.3.5: Bộ chuyển mạch WAN Switch. 6 Access Server: Access Server là điểm tập trung tiếp nhận và xử lý các kết nối dial-in và dial- out. Access server h€ trợ truy nhập tổng hợp. Một máy chủ truy cập đóng vai trò như một điểm tập trung cho dial-in và kết nối dial-on. Kết nối WAN, truy nhập từ xa dùng access server là giải pháp đơn giản, tiết kiệm chi phí nhất. Hình II.3.6: Access server hỗ trợ truy nhập vào internet/intranet. IV. Một số mô hình kết nối WAN:  Mô hình phân cấp - Mô hình phân cấp để h€ trợ thiết kế WAN thường là mô hình phân cấp ba tầng: Tầng 1 là tầng lõi (xương sống của WAN–backbone), tầng 2 phân tán, tầng 3 là tầng truy nhập, gọi tắt là mô hình phân cấp phục vụ cho việc khảo sát và thiết kế WAN. - Tầng lõi là phần kết nối mạng trục (WAN backbone) kết nối các trung tâm mạng (NOC) của từng vùng, thông thường khoảng cách giữa các NOC là xa hay rất xa, do vậy chi phí kết nối và độ tin cậy cần phải được xem xét kỹ. Hơn nưa vấn đề đảm bảo chất lượng dịch vụ QOS cũng được đặt ra, dẫn đến phân loại, phân cấp ưu tiên dịch vụ. Hình II.4.1a: Mô hình phân cấp. - Tầ ng phân tán là phần kết nối các điểm đại diện POP, hay các nhánh mạng vào NOC. - Tầ ng truy nh ậ p từ xa là phần kết nối của người dùng di động, hay các chi nhánh nhỏ vào POP hay vào NOC.  Mô hình tôpô. - Mô hình tôpô (Topology) của WAN gọi tắt là mô hình tôpô thực chất là mô tả cấu trúc, và cách bố trí phần tử của WAN cũng như phương thức kết nối giữa chúng với nhau. Phần tử của WAN ở đây Lữ Thiện Tính P a g e 10 Of 28 R103012200094 AN GIANG Building backboneA [...].. .ISAS Report Topic WAN là NOC - trung tâm mạng, POP - điểm đại diện của một vùng, hay các LAN, và PC, Laptop, Các NOC, hay POP có thể là các campus LAN, hay là một WAN Mô hình tôpô giúp các nhà thiết kế WAN thực hiện việc tổ chức khảo sát, phân tích và quản lý trong quá trình thiết kế, cũng như thi công hiệu quả V 1 Những công nghệ kết nối WAN: Mạng chuyển mạch (Circuit... thuật hay dùng trong kết nối VPN: - IPSec - PPTP - L2TP • Một số mô hình WAN dùng VPN: - Dùng VPN kết nối POP về NOC - Dùng VPN truy nhập về POP hay NOC • Lữ Thiện Tính R103012200094 P a g e 20 Of 28 AN GIANG ISAS Report Topic WAN Hình II.5.1: Mô hình WAN dùng VPN nối POP với NOC Một vài nhận xét khi sử dụng VPN trong kết nối WAN Hạn chế khi VPN dùng công nghệ IPSec là làm giảm hiệu năng của mạng vì... hoá, khối hoá ở mức cao Các khối, các mô đun của WAN độc lập một cách tương đối, quá trình triển khai có thể thực hiện theo từng khối, từng mô đun Lữ Thiện Tính R103012200094 P a g e 21 Of 28 AN GIANG ISAS Report Topic WAN − Tính dễ phát hiện lỗi là một yêu cầu rất quan trọng, vì luồng thông tin vận chuyển trên WAN rất nhậy cảm cho các tổ chức dùng WAN Vậy việc phát hiện và cô lập lỗi cần phải thực... e 26 Of 28 AN GIANG ISAS Report XI Topic WAN Tổng kết chủ đề WAN: Hệ thống mạng diện rộng WAN và truy cập từ xa (100km - 1000km) sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì Do vậy, sớm hay muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các... mạng chuyển mạch gói (packer swiching network), kết nối Wan dùng VPN • Điểm lưu ý khi thiết kế mạng Wan: Môi trường, yêu cầu kỹ thuật, an ninh và an toàn mạng • Lợi ích và hạn chế mà Wan mang lại • Cách đảm bảo an ninh an toàn cho mạng Wan: Sử dụng công nghệ mật mã (cryptography) • Một số hành động cơ bản tin tặc (hacker) tấn công, phá hoại vào mạng Wan:  Hành động thăm dò  Hành động quét  Hành động... Tính R103012200094 P a g e 22 Of 28 AN GIANG ISAS Report - Topic WAN Sử dụng các phần mềm ứng dụng mạng và các dịch vụ internet hiệu quả hơn Mạng WAN Các giao thức thường được sử dụng X.25, Frame Relay, ISDN, Leased line vv Phương pháp giao tiếp Point-to-point Chính Advantage Cách sử dụng thường gặp Cung cấp tương đối tốc độ thấp hơn khoảng cách dài hơn Với WAN, phương tiện truyền thông trở nên rất đắt... RSA, ECC, LUC, DSS, IX Một số cách mà tin tặc (Hacker) tấn công mạng khi kết nối WAN: Ở đây chúng ta cũng phải đề cập đến các hành động tin tặc khác nhau có thể gặp phải khi kết nối WAN, một số loại hành động tin tặc sau: • Hành động thăm dò (Probe) Lữ Thiện Tính R103012200094 P a g e 24 Of 28 AN GIANG ISAS Report Topic WAN Hành động thăm dò được đặc trưng bằng việc thử truy nhập từ xa vào một hệ thống... ninh - an toàn khi kết nối WAN: • Hệ thống tường lửa Hình II.10.1: Mô hình cơ bản về hệ thống tường lửa Tường lửa là một công cụ phục vụ cho việc thực hiện an ninh - an toàn mạng từ vòng ngoài, nhiệm vụ của nó như là hệ thống hàng rào vòng ngoài của cơ sở cần bảo vệ Khi kết nối hai hay nhiều Lữ Thiện Tính R103012200094 P a g e 25 Of 28 AN GIANG ISAS Report Topic WAN phần tử của WAN, chẳng hạn kết nối một... do đó rất khó đảm bảo chất lượng dịch vụ • VI Điểm cần chú ý khi thiết kế WAN: • Môi trường: Các yếu tố liên quan đến mục tiêu thiết kế như môi trường của WAN, các yêu cầu về năng lực truyền thông của WAN (hiệu năng mạng), khả năng cung cấp động và các ràng buộc về dải thông, thoả mãn các đặc trưng của dữ liệu cần trao đổi trên WAN, đặc biệt các loại dữ liệu cần đảm bảo chất lượng dịch vụ như dữ liệu... lợi ích đó khiến WAN là sự lựa chọn hàng đầu, ví dụ các ngân hàng ở Việt Nam và cụ thể là ngân hàng Á Châu ACB đã dùng kiểu kết nối bằng mạng diện rộng WAN cùng nhiều các tổ chức cũng đã ưu tiên lựa chọn giải pháp kết nối mạng WAN Nhìn nhận sự phát triển nhanh chóng của CNTT, sự phát triển kinh tế, những công ty lớn với nhiều chi nhánh, nhiều tập đoàn, các hệ thống công ty con , thì WAN sẽ là một trong . khi kết nối WAN: 25 X. Xây dựng mô hình an ninh - an toàn khi kết nối WAN: 26 XI. Tổng kết chủ đề WAN 27 Lữ Thiện Tính P a g e 2 Of 28 R103012200094 AN GIANG ISAS Report Topic WAN Phần 1: TỔNG. mạng máy tính. 2. Mạng máy tính là gì. 3. WAN là gì. 4. Thành phần của mạng WAN. 5. Những thiết bị, công nghệ của mạng WAN. 6. An ninh, an toàn trong mạng WAN. 7. … Enter number of documents accessed. 13 3. Kết nối WAN dùng VPN 21 VI. Điểm cần chú ý khi thiết kế WAN: 22 VII. Những lợi ích và hạn chế cơ bản của WAN: 23 VIII. Làm thế nào để đảm bảo an toàn - an ninh khi kết nối WAN? 24 IX. Một