Đang tải... (xem toàn văn)
Trong thời đại hiện nay công nghệ thông tin hầu như đã thâm nhập vào toàn bộ các lĩnh vực đời sống xã hội.
BÔ ̣ GIA ́ O DU ̣ C VA ̀ ĐA ̀ O TA ̣ O HỆ THỐNG ĐÀO TẠO CHUYÊN GIA MẠNG QUỐC TẾ BÁCH KHOA NPOWER Độc Lập- Tự Do- Hạnh Phúc ----------- o0o ---------- ĐỒ ÁN MÔN NETWORK+ Đề Tài: Tìm Hiểu Về Các Kỹ Thuật Chia Sẻ Kết Nối Internet Học viên thực hiện: Phạm Thị Diệu Linh Trần Thị Huyền Trang Lớp: S0809H Giáo viên hướng dẫn: Th.s Lê Xuân Thành Hà Nội, tháng 10-2010 LỜI MỞ ĐẦU 1 Trong thời đại hiện nay công nghệ thông tin hầu như đã thâm nhập vào toàn bộ các lĩnh vực đời sống xã hội. Xã hội ngày càng phát triển nên đòi hỏi về nhu cầu công nghệ thông tin ngày càng cao và trở thành phương tiện không thể thiếu trong mọi lĩnh vực đời sống. Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng gồm các mạng máy tính được liên kết với nhau. Hệ thống này bao gồm hàng ngàn mạng máy tính nhỏ hơn của các doanh nghiệp, của các viện nghiên cứu và các trường đại học, của người dùng cá nhân, và các chính phủ trên toàn cầu. Ứng dụng của mạng Internet mang lại rất nhiều tiện ích hữu dụng cho người sử dụng, một trong các tiện ích phổ thông của Internet là hệ thống thư điện tử (email), trò chuyện trực tuyến (chat), máy truy tìm dữ liệu (search engine) và nhiều dịch vụ khác nữa. Chúng cung cấp một khối lượng thông tin và dịch vụ khổng lồ trên Internet. Với Internet các máy tính kết nối vào mạng gia đình, văn phòng của bạn có thể dùng chung kết nối Internet. Chính vì vậy chúng ta cần lựa chọn và cài đặt phần mềm hoặc phần cứng cho phép chia sẻ kết nối Internet, đồng thời cấu hình các máy tính khác trong mạng có thể truy cập Internet qua kết nối chung này. Trước xu hướng đó, cùng với sự phân công của bộ môn Network+ và sự tận tình giúp đỡ của thầy Lê Xuân Thành , nhóm em đã tiến hành tìm hiểu các kỹ thuật chia sẻ kết nối Internet với mong mỏi nắm bắt được những vấn đề nền tảng, cốt lõi cũng như cách thức chia sẻ kết nối Internet. Đó cũng là lý do nhóm em chọn đề tài này! Nhóm thực hiện: Phạm Thị Diệu Linh Trần Thị Huyền Trang MỤC LỤC 2 Trang BÔ ̣ GIA ́ O DU ̣ C VA ̀ ĐA ̀ O TA ̣ O 1 HỆ THỐNG ĐÀO TẠO CHUYÊN GIA MẠNG QUỐC TẾ BÁCH KHOA NPOWER .1 Độc Lập- Tự Do- Hạnh Phúc .1 ----------- o0o ---------- 1 DANH MỤC CÁC HÌNH ẢNH, TỪ VIẾT TẮT .3 DANH MỤC CÁC HÌNH ẢNH, TỪ VIẾT TẮT Từ Viết Tắt Chú Thích LAN Local Area Network AP Access Point ADSL Asymmetric Digital Subscriber Line WAP Wireless Application Protocol NAT Network Address Translation PAT Port Address Translation ICS Internet Connection Sharing ISP Intenet Service Provider 3 Hình Chú Thích 1 Switch 2 LAN Switch nối hai Segment mạng 3 Hub thông minh 4 Mô hình dịch vụ NAT 5 Cấu hình Static NAT CHƯƠNG I: CHIA SẺ KẾT NỐI INTERNET DÙNG PHẦN CỨNG 1.1 Chia Sẻ Kết Nối Internet Qua Switch và Hub Hình1. Là một thiết bị cơ khí hoặc điện tử được dùng để chuyển dòng các tín hiệu điện hoặc tín hiệu quang từ một điểm này qua điểm kia. LAN Switch - Bộ chuyển mạch mạng cục bộ: 4 Là thiết bị mạng có nhiều cổng làm chức năng kết nối các trạm làm việc (workstation) trong một mạng LAN lại với nhau theo cấu hình hình sao (Star configuration) bằng cách chuyển mạch (Switching). LAN Switch còn được gọi là Switch Level 2 do LAN Switch nằm ở lớp thứ 2 trong mô hình mạng OSI gồm 7 lớp . LAN Switch có chức năng tương tự như LAN Hub nhưng có tốc độ truyền tổng thể cao hơn nhiều bởi vì Switch là một thiết bị truyền dẫn tín hiệu mạng hữu hướng (connection-oriented network device), nó cho phép thiết lập các kênh truyền riêng giữa các cặp trạm làm việc với nhau. Ví dụ: Switch 8-port (8-cổng) tốc độ 100Mbps cho phép tạo 4 đường truyền độc lập, mỗi đường có tốc độ đầy đủ là 100 Mbps. Nghĩa là nếu 8 máy tính "bắt thành 4 cặp" để truyền dữ liệu với nhau thì tốc độ đường truyền thực sự giữa mỗi cặp có thể đạt tới 100Mbps. Hình 2. LAN Switch nối hai Segment mạng Còn Hub là một thiết bị truyền dẫn tín hiệu mạng vô hướng (connectionless network device), nó cho phép các trạm làm việc (với số lượng tối đa phụ thuộc vào số cổng) "chia sẻ" chung một đường truyền dữ liệu. Trong mỗi máy tính Workstation 1, Workstation 2 và File Server đều có một Card mạng hỗ trợ cổng RJ-45. Thông thường trong các bảng báo giá ta thường thấy Card mạng 10/100 PCI/UTP nghĩa là card mạng hỗ trợ tốc độ truyền dữ liệu 10 hoặc 100 Mbps . Mạng sử dụng một bộ chuyển mạch (switch) hiệu Repotec, hỗ trợ tốc độ 10/100Mbps - nghĩa là các máy tính trong mạng có thể sử dụng card mạng tốc độ 10Mbps (loại cũ) hoặc tốc độ 100 Mbps (card loại mới) - có 12 cổng (12-port) giao tiếp RJ-45 cho phép nối với 12 thiết bị (ta còn gọi là 12 trạm) trong mạng. Mỗi trạm trong mạng (có 4 trạm cụ thể là: Workstation 1, Workstation 2, File Server và Repotec Print Server) được kết nối với bộ tập trung là 5 Repotec Switch thông qua một sợi cáp UTP với hai đầu nối RJ-45 ở hai đầu (đoạn cáp này thường được gọi là Patch cable hay Patch Cord). Khoảng cách của đoạn cáp mạng liên tục nối giữa Hub/Switch <----> máy tính không được vượt quá: 100 mét. Bộ tập trung (concentrator) của mạng LAN. Hub có chức năng kết nối các trạm làm việc (workstation) trong một mạng LAN (Ethernet và Token Ring) lại với nhau theo cấu hình hình Sao (Star Configuration). Các đặc tính chính của Hub bao gồm: số cổng của Hub (phổ biến là 8 - 16 - 24 - 32 - 48 cổng), tốc độ kết mạng mà Hub hỗ trợ (10 - 100 -1000 - 10/100 - 10/100/1000 Mbps), khả năng kết nối với hub khác hoặc kết nối tốc độ cao (stackable - cho phép ghép chồng lên, uplink - cổng dành riêng kết nối với hub khác, Trunking - kết nối tốc độ cao tương đương với việc "gom" nhiều kênh tốc độ thấp lại với nhau .), khả năng hỗ trợ các tính năng cao cấp như: Mạng LAN ảo, mạng cho phép quản lý từ xa thông qua các giao thức mạng . -Active Hub - Hub tích cực: Là Hub có khả năng tái tạo (regenerate) các tín hiệu dữ liệu nhằm khiến cho chúng khỏe hơn và tránh bị suy gia ̉ m trên đường truyền. Vì khả năng này nên đôi khi người ta còn gọi Active Hub là "Multiport Repeater" (Bộ lặp tín hiệu có nhiều cổng). -Intelligent Hub - Hub thông minh: Hình 3. Hub thông minh Là các Hub hỗ trợ nhiều tính năng cộng thêm giúp theo dõi, giám sát và thiết lập cấu hình cho Hub. Thông thường ta có thể sử dụng máy tính để xác lập cấu hình cho các Hub thông minh thông qua cổng truyền thông dành riêng. -Modular Hub: 6 Hub được thiết kế theo dạng từng khối đơn thể (gọi là các module hay các card mở rộng): Kiến trúc này cho phép mở rộng, thêm / bớt dung lượng cổng của Hub, thêm / bớt các card chức năng (functional module) một cách dễ dàng. 1.2 Chia Sẻ Kết Nối Internet Qua Wireless (dùng Acess Point) Mạng không dây trở nên phổ biến và nhu cầu truy cập cũng tăng dần tại những nơi đông người như sân bay, khách sạn, quán café, trung tâm giao dịch . Trước đây, bạn phải dùng cáp để kết nối Internet trong phạm vi giới hạn thì với kết nối Wi-Fi bạn sẽ dễ dàng truy cập Internet khắp nơi. Tiện lợi hơn khi bạn có thể chia sẻ máy in, kết nối Internet và các thiết bị khác cho nhiều máy tính mà không cần dây. Chia sẻ kết nối Internet thông qua AP là giải pháp tiết kiệm trong trường hợp router ADSL của bạn không tích hợp Wi-Fi. Trong mô hình này, bạn chỉ cần gắn AP vào router ADSL mà không phải thiết lập gì thêm. Tất nhiên, router này đã được thiết lập kết nối Internet với mục đích chủ yếu là chia sẻ kết nối Wi-Fi nên AP chỉ có vài tính năng đơn giản, các chế độ bảo mật như mã hóa WEP64/128 bit, WPA/WPA-PSK hoặc chuẩn xác thực 802.11x. Đăng nhập vào giao diện quản lý của AP, nếu gặp thông báo lỗi, bạn kiểm tra và thay đổi IP card mạng sao cho cùng lớp mạng với IP mặc định của AP. Tùy nhu cầu sử dụng, bạn có thể thay đổi SSID, số kênh tần (channel), chế độ mã hóa. Ngoài ra, bạn có thể thay đổi IP mặc định của AP trong mục LAN sao cho phù hợp với lớp mạng hiện tại. Với các máy khác, bạn cũng chọn kết nối, nhấn Connect trong Wireless Network Connection của Windows hoặc tiện ích của card mạng không dây để kết nối Internet. 7 CHƯƠNG II: CHIA SẺ KẾT NỐI INTERNET DÙNG PHẦN MỀM 2.1 Chia sẻ kết nối Internet qua NAT/PAT NAT (Network Address Translation), là một cơ chế dịch đổi địa chỉ mạng được cài đặt trong một bộ định tuyến. Trong mạng máy tính, khi một máy con thực hiện kết nối hoặc gởi dữ liệu tới một máy tính nào đó trên internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP riêng của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. NAT ghi lại bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó. Ngoài ra cơ chế NAT cùng được dùng để kết nối giữa hai mạng IPv4 và IPv6. NAT hay còn gọi là Network Address Translation là một kĩ thuật được phát minh lúc khởi đầu dùng để giải quyết vấn đề IP shortage, nhưng dần dần nó chứng tỏ nhiều ưu điểm mà lúc phát minh ra nó người ta không nghĩ tới, một trong những lợi điểm của NAT ngày nay được ứng dụng nhiều nhất là NAT cho phép: - Chia sẻ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN - Một lợi điểm nữa của NAT là nó có thể làm việc như một Firewall, nó giúp dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của hackers. - Tính linh hoạt và sự dễ dàng trong việc quản lý NAT giúp cho các home user và các doanh nghiệp nhỏ có thể tạo kết nối với internet một cách dễ dàng và hiệu quả cũng như giúp tiết kiệm vốn đầu tư. NAT cũng có nhiều loại hay hình thức khác nhau, chúng ta sẽ nói sơ lược qua các dạng NAT 8 Hình4. 1. Static NAT Với static NAT thì sự chuyển đổi packet giữa hai network, giữa nguồn và địa chỉ đến trở nên đơn giản và nhất định, các điều kiện về trạng thái kết nối không cần phải giử lại. Nó chỉ cần nhìn vào mỗi IP packet khi chuyển đổi, các thông tin về mapping đều không cần thiết. Static NAT sử dụng khi số lượng IP trong LAN bằng số lượng NAT-IP. 9 Các bạn có thể tham khảo hình sau đây về cấu hình static NAT. Hình5. Cấu hình Static NAT 2. Dynamic NAT Dynamic NAT khác với static là các địa chỉ host IP được thay đổi liên tục mỗi lần tạo kết nối ra ngoài các host này sẽ nhận được một địa chỉ NAT- IP và mỗi lần như vậy NAT sẽ giữ lại thông tin IP của host này trong NAT Table của nó và cứ như thế. Tuy nhiên cái bất lợi của dynamic NAT là khi NAT-IP được cung cấp hết do cùng một lúc có nhiều host rong LAN gởi yêu cầu thì lập tức sẽ không còn bất kì một kết nối nào được chuyển dịch nữa qua NAT vì NAT-IP đã được cấp phát hết và như vậy nó phải đợi tới lần kết nối sau. Các bạn có thể tham khảo hình sau đây để có thể hiểu cách làm việc của Dynamic NAT NAT rule: Dynamic translate tất cả IP thuộc class B 138.201 đến một địa chỉ thuộc class C 178.201. Mỗi một kết nối từ bên trong muốn ra ngoài sẽ được NAT cung cấp một địa chỉ trong số lượng IP sẳn có của NAT, nếu các NAT-IP này được cấp phát hết thì các connection từ class B sẽ không thể ra ngoài được nữa. 3. NAT ngụy trang hay giả lập (Masquerading) 10 [...]... trong một gia đình, hoặc văn phòng nhỏ chỉ có một kết nối Internet Trong khi đó, rất có thể các máy tính khác cũng có modem để kết nối Internet, nhưng kết nối chính vẫn là qua ICS host Nếu bạn có một kết nối Internet có sẵn và bạn muốn chia sẻ kết nối này với các máy tính khác Bạn hãy nhấn phím phải vào kết nối Internet của mình, chọn Properties Bạn đến mục Internet Connection Sharing, bạn đánh dấu chọn... có thể chia sẻ kết nối Internet Sau khi ICS được bật, bạn phải đảm bảo các máy tính của mình có thể giao tiếp được với nhau và chúng có thể chia sẻ được kết nối Internet Bạn có thể sử dụng các chương trình như IE và Outlook Express như thể là chúng trực tiếp kết nối tới nhà cung cấp dịch vụ Internet (ISP) Khi có một yêu cầu truy cập Internet, máy tính ICS host sẽ kết nối tới ISP và tạo một kết nối cho... nó đến host đó 2.2 Chia sẻ kết nối Intetnet qua ICS Để chia sẻ kết nối Internet hiệu quả và an toàn nhất, bạn cần thực hiện 5 bước sau: Kết nối các máy tính của bạn vào mạng cục bộ LAN Cấu hình các máy tính trong mạng LAN của bạn sử dụng giao thức TCP/IP, đây là bộ giao thức mà Internet sử dụng Lựa chọn và cài đặt phần mềm hoặc phần cứng cho phép chia sẻ kết nối Internet Cấu hình các máy tính khác trong... 23 Vào Firefox search “ http://dantri.com.vn” 24 25 Kết quả các máy trong mạng LAN đã kết nối được Internet 26 TỔNG KẾT Qua việc tìm hiểu về đề tài này chúng ta có thể thấy được tiện ích của chia sẻ kết nối internet của windows bằng các thiết bị mạng căn bản và một số dịch vụ Vì vậy chúng ta biết thêm được tầm quan trọng trong việc chia sẻ kết nối internet cho hai hay nhiều máy trong mạng gia đình hay... cập Internet qua kết nối chung này Bảo vệ tất cả máy tính của bạn trong mạng LAN chống lại sự xâm nhập Với Internet Connection Sharing (ICS), các máy tính kết nối vào mạng gia đình, văn phòng của bạn có thể dùng chung kết nối Internet Ví dụ: Bạn có một máy tính kết nối bằng quay số Khi ICS được kích hoạt , khi đó máy tính chứa kết nối Internet này được gọi là ICS host, các máy tính khác sẽ kết nối Internet. .. năng chính là cho phép chia sẻ dùng Internet cho các máy trong mạng LAN, lọc web, điều khiển bandwitdth, bộ duyệt đệm (web cache), ngăn chặn các phần mở rộng nguy hiểm, kết nối từ xa và tự động kết nối CCProxy đặc biệt thích hợp cho các doanh nghiệp vừa và nhỏ hoặc phạm vi gia đình trong việc chia sẻ, bảo vệ khi truy cập Internet Bạn nên kết hợp cài đặt chương trình cùng với các phần mềm diệt virus... một kết nối cho phép các máy tính khác có thể tới được các trang Web yêu cầu hoặc tải email Để kiểm tra mạng và kết nối Internet, bạn hãy chia sẻ một số tập tin, nếu bạn có thể chia sẻ các tập tin giữa các máy tính thì các máy tính đều có khả năng tới đúng trang Web yêu cầu ICS với mục đích là sử dụng trong mạng mà máy ICS host được coi là trung tâm giao tiếp giữa các máy tính và Internet ICS giả sử... nội bộ (LAN), ít nhất 1 đường truyền Internet, 1 tài khoản Internet và phần mềm CCProxy Giao diện của CCProxy hết sức đơn giản và dễ sử dụng, không yêu cầu người sử dụng quá am hiểu về kỹ thuật máy tính Với Proxy Server, tất cả mọi người trong mạng LAN đều có thể kết nối đồng thời vào Internet với một tài khoản Internet trên một đường truyền Internet Sau khi tải về, bạn chỉ việc chọn Setup và kích nút... và sử dụng ngày nay trong các thiết bị phần cứng hay phần mềm routing như router hay các phần mềm chia sẽ internet như ISA, ICS hay NAT server mà lát nữa đây chúng ta sẽ có dịp tìm hiểu cách thiết lập nó Dạng NAT này hay còn được gọi với một cái tên NPAT (Network Port Address Translation), với dạng NAT này tất cả các IP trong mạng LAN được dấu dưới một địa chỉ NAT-IP, các kết nối ra bên ngoài đều được... sẽ thực hiện việc kiểm tra tính hợp pháp của các địa chỉ (nếu có) và tiến hành cấp phép truy cập kết nối với Internet Các chương trình trên các máy trạm sẽ truy cập vào Internet qua Proxy Server Phần mềm Proxy Server được cài đặt trên mô hình mạng ngang hàng hay mô hình Client/Server sử dụng giao thức TCP/IP Sử dụng CCProxy để chia sẻ và quản lý truy cập Internet là một giải pháp hiệu quả và tiết kiệm . tiến hành tìm hiểu các kỹ thuật chia sẻ kết nối Internet với mong mỏi nắm bắt được những vấn đề nền tảng, cốt lõi cũng như cách thức chia sẻ kết nối Internet. . modem để kết nối Internet, nhưng kết nối chính vẫn là qua ICS host. Nếu bạn có một kết nối Internet có sẵn và bạn muốn chia sẻ kết nối này với các máy