Biên soạn: thanhtz@ddcsecurity.com Môn học: MẠNG CĂN BẢN SUBJECT STRUCTURE • Module 1: Overview Networking • Module 2: Network Equipment • Module 3: OSI and Protocol • Module 4: IP Address • Module 5: Implementing Network Module 1: Overview Networking • History • Network Distributive • Network Model • Network Topology UP History • Năm 1969: khởi Bộ Quốc phòng Mỹ qua đề án ARPANET (Advanced Research Project Agency Network) • • • • • • Năm 1983, tách thành phân mạng: MILNET NSFnet Năm 1987, NSFnet mở cửa cho cá nhân công ty tư nhân (BITnet) Năm 1988, siêu mạng mang tên INTERNET Năm 1998, đời mạng nhện giới WWW Năm 1992, đời phương thức siêu văn Năm 1994, công bố ngôn ngữ JAVA, đời phương thức Intranet UP Network Distributive • • • • • • PAN (Persional Area Network) LAN (Local Area Network) MAN (Metropolitan Area Network) WAN (Wide Area Network) GAN (Global Area Network) INTERNET (International Network) UP Network Model • Peer – to – Peer: Mạng ngang hàng • Mạng Server/Client: Mạng chủ / khách UP Peer – to - Peer • • • • • Tất máy có chức Có tài nguyên phân tán cho tất máy Không bảo mật: tính bảo mật cao hay thấp tùy thuộc vào người sử dụng máy đó) Hệ thống rẻ tiền, không cần quản trị Sử dụng nhóm dạng Workgroup UP Server/Client • • • • • Mạng quản lí hệ điều hành mạng tập trung Server Tài nguyên lưu trử Server Chính sách bảo mật triển khai Server Hệ thống kết nối phức tạp, cần chuyên viên để quản trị mạng Hệ thống mạng chuyên nghiệp UP Network Topology • • Topo: Cách kết nối máy tính với mặt hình học Có kiểu nối mạng chủ yếu: - Point - to - Point - Point - to - Multipoint hay Broadcast • Một số Topo mạng chủ yếu: - BUS - RING - STAR - WIRELESS - OTHER UP BUS • • • • • • • Kết nối vào đường trục Backbone Đường truyền dạng truy cập sóng mang dò xung (CSMA/CD) Cần terminal đầu để rút tín hiệu máy nhận Dễ triển khai, không tốn Không bảo mật Khả chiu lỗi thấp, khó xử lí cố Khó di dời thay đổi, số lượng máy tăng vấn đề lớn UP IPv6 Lợi ích • • • • • • • • • • • Tăng kích thước tầm địa IP; Tăng phân cấp địa chỉ; Đơn giản hoá địa host (địa thống là: toàn cục, site cục bộ) ; Đơn giản hoá việc tự cấu hình địa (gồm DHCPv6 neighbor discovery thay cho ARP broadcast); Tăng độ linh hoạt cho định tuyến multicast; có thêm địa anycast; Header xếp hợp lý; Tăng độ bảo mật (vì có thêm header mở rộng bảo mật giúp bảo đảm toàn vẹn liệu); Có tính di động tốt (home agent; care-of-address; header định tuyến mở rộng); Hiệu suất tốt (việc tóm tắt địa chỉ; Giảm ARP broadcast; giảm phân mảnh gói tin; Không có header checksum; QoS tích hợp sẵn ) IPv6 Cấu trúc • • Một địa IPv6 gồm 128 bit, viết dạng hecxa Chia thành phần: Network Prefix Interface Card Network Prefix HHHH • • HHHH HHHH Interface ID HHHH HHHH HHHH HHHH HHHH Ví dụ: 3FFE:0BOO:0000:0002:0000:0000:0000:000C Vì địa IPv6 dài nên viết rút gọn theo quy tắc sau: + Bỏ số trước nhóm + Thay nhiều nhóm số liền kề thành dấu đại diện (::) Ví dụ với số trên, ta viết thành: 3ffe:B00:0:2::C + Chỉ thay nhóm liền lần địa UP Subnetting Các khái niệm • Subnet: Khi chia địa mạng thành nhiều mạng nhỏ hơn, địa mạng nhỏ gọi Subnet • Subneting: Là qúa trình phân chia mạng thành nhiều mạng • Default Mask: (Giá trị trần địa mạng) định nghĩa trước cho lớp địa A,B,C Thực chất giá trị thập phân cao (khi tất bit 1) Octet dành cho địa mạng - Net ID • Subnet Mask: ( giá trị trần mạng con) Subnet Mask kết hợp Default Mask với giá trị thập phân cao bit lấy từ Octet địa máy chủ sang phần địa mạng để tạo địa mạng • Default Gateway: Đường dẫn để kết nối từ mạng sang mạng khác Subnetting Nguyên tắc chung  Do địa IP lớp A B sử dụng hết nên ta khảo sát chủ yếu cho mạng lớp C Để chia subnet, ta thực theo nguyên tắc chung sau đây: • Lấy bớt số bit phần địa máy chủ để tạo địa mạng • Lấy bit phụ thuộc vào số mạng cần thiết (Subnet mask) mà nhà khai thác mạng định tạo Subnetting Thực  Khi thực chia mạng thành nhiều mạng con, ta thực theo bước sau đây: Xác định Subnet mask Liệt kê Net ID subnet Cho biết khoảng địa IP subnet UP Supernetting Thực  Superneting: Nhóm hai hay nhiều mạng thành mạng để có số host ID tối đa subnet cách bớt số bit subnet mask Liệt kê Network IP address dạng nhị phân Nhận diện network prefix notation Liệt kê địa Segment TCP/IP Utility Các tiện ích TCP/IP bao gồm: FTP (File Transfer Protocol): dịch vụ truyền tââp tin hêâ thống mạng Internet hêâ thống mạng TCP/IP Telnet: Telnet cho phép người sử dụng từ trạm làm việc đăng nhập vào trạm xa qua mạng làm việc với hệ thống y từ trạm cuối (Terminer) nối trực tiếp với trạm xa DNS (Domain Name System): Đây hệ thống quản lý tên miền cho phần tử Internet UP Module 5: Implementing Network • Microsoft Office Visio 2003 • Construct LAN • Config LAN • Sharing Data, Printer • Truy cập chia sẻ UP Module 5: Implementing Network Microsoft Office Visio 2003  Visio 2003: phần mềm ứng dụng Microsoft Office, sử dụng việc đồ hình cho chuyên ngành có thiết kế đồ hình mạng Module 5: Implementing Network Microsoft Office Visio 2003  Các bước cần tiến hành đồ hình mạng LAN: Mở kiểu vẽ mẫu Đưa hình mẫu vào vẽ Nối hình mẫu vẽ lại với Chèn chữ vào hình mẫu ghi tiêu đề cho vẽ Lưu, in vẽ hay đưa vẽ lên Web Module 5: Implementing Network Microsoft Office Visio 2003  Thực hành vẽ sơ đồ mạng LAN sau: UP Module 5: Implementing Network Construct LAN  Để tiến hành mạng LAN, cần chuẩn bị dụng cụ thiết bị gì?  Đó thiết bị dụng cụ thuộc tầng vật lý, bao gồm: Đường truyền kết nối Internet: Moderm ADSL Card giao tiếp mạng: NIC Router Switch Hub Thiết bị kết nối: Dây dẫn, đầu nối Thiết bị xây dựng mạng: Kìm, test, nhấn cáp UP Module 5: Implementing Network Config LAN  Để tiến hành mạng LAN, cần thực công việc tầng mạng?  Các thiết lập hay cấu hình cho tầng mạng bao gồm: Cài đặt Card mạng Cấu hình cho Moderm ADSL Lắp đặt modem ADSL Cấu hình modem ADSL Kiểm tra kết nối Thay đổi địa IP modem ADSL phù hợp với địa mạng LAN Cấu hình IP cho máy chủ máy trạm UP Module 5: Implementing Network Sharing Data, Printer  Để tiến hành Chia sẻ liệu Printer dùng chung LAN, ta thực bước sau: Yêu cầu Windows hiển thị chức chia sẻ file, thư mục: Windows Explorer >menu Tools\ Folder Options\ View, tắt mục chọn Use simple the file sharing (Recommended) >Apply >OK Click phải vào ổ đĩa thư mục cần chia sẻ, chọn lệnh Sharing and Security >Tab Share Tab Permissions: phân quyền chia sẻ Ánh xạ chia sẻ: Tools > Map Network Drive Nếu người không nhìn thấy máy bạn, vào User Guest >tắt mục Account is disabled UP Module 5: Implementing Network Truy cập chia sẻ  Để tiến hành truy cập liệu chia sẻ, ta thực cách sau: My Network Place > Entire Network > Microsoft Windows Network, chọn nhóm máy tính, chọn tên máy cần truy cập danh sách máy tính mạng LAN Start >Run:“\\\” Truy cập máy in: Start >Control Panel >Printers and Faxes >Add Print (LAN) Hoặc:  Nhìn thấy máy in chia sẻ, click phải vào >Connect >Yes UP [...]... đề liên quan đến các mạng LAN + 802.1: Qui định về kiến trúc chung của mạng LAN, việc nối kết mạng và quản lý mạng ở cấp độ phần cứng + 802.2: Qui định lớp con LLC (Logical Link Control-Điều khiển liên kết vật lý) dành cho một mạng có topology tuyến tính và phương thức truy cập CSMA/CD + 802.3: Qui định lớp MAC (Medium Access Control - Kiểm soát truy cập truyền thông) dành cho một mạng có topology bus... MAC dành cho một mạng Token-passing bus + 802.5: Qui định lớp MAC dành cho một mạng Token-ring bus + 802.6: Qui định một MAN dựa trên một vòng cáp quang dài 30 dặm Anh + 802.7: Một báo cáo của nhóm Tư vấn kỹ thuật và các mạng boardband + 802.8: Một báo cáo của TAG về các mạng sợi cáp quang + 802.9: Qui định về việc tích hợp giọng nói và dữ liệu khi truyền + 802.10: Định nghĩa an ninh mạng + 802.11: Nhóm... • Đây là chuẩn mạng của IBM Sử dụng Token (chạy theo chiều kim đồng hồ, Token chạy đến máy nào thì máy đó được nhận) Nếu 1 máy bị hư  mạng không hoạt động Dễ xác định máy hư Có cơ chế quản lí Token UP STAR • • • • • • Nối vào thiết bị trung tâm (Hub - Switch) Bảo mật an toàn Đường truyền CSMA/CD Tài nguyên được tập trung 1 thiết bị hư, không ảnh hưởng đến mạng Thiết bị trung tâm hư, mạng tê liệt UP... công tác có liên quan đến việc thiết lập những chuẩn về mạng không dây + 802.12: Một tiêu chuẩn dành cho các mạng Ethernet 100 VG/AnyLAN Ethernet + 802.14: Định nghĩa các chuẩn cho cáp Moderm + 802.15: Bluetooth + 802.16: Winmax (Worldwide Interoperability for Microwave Access) UP GIAO THỨC OSI • Các qui tắc OSI đưa ra :  Cách thức cho các thiết bị mạng có thể truyền dữ liệu được với nhau  Cách thức... bit • Tầng 2 (tầng liên kết dữ liệu-Data Link): thiết lập, duy trì, huỷ bỏ các liên kết dữ liệu kiểm soát luồng dữ liệu, phát hiện và khắc phục các sai sót truyền tin • Tầng 3 (tầng mạng- Network): chọn đường truyền tin trong mạng, thực hiện kiểm soát luồng dữ liệu, khắc phục sai sót, cắt hợp dữ liệu • Tầng 4 (tầng giao vận-Transport): kiểm soát giữa các nút của luồng dữ liệu, khắc phục sai sót, có thể... và quản lí chuyển giao tệp, thư tín điện tử… UP PACKET • Packet (Gói tin ) được hiểu như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính Những thông điệp (message) trao đổi giữa các máy tính trong mạng, được tạo thành các gói tin ở máy nguồn Và những gói tin này khi về đích sẽ được kết hợp lại thành thông điệp ban đầu Một gói tin có thể chứa đựng các yêu cầu... truyền dữ liệu được với nhau  Cách thức khi nào thiết bị được truyền dữ liệu khi nào không được truyền dữ liệu  Phương pháp đảm bảo mức độ tin cậy, tốc độ truyền dữ liệu  Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp  Cách thức thiết lập kết nối, truyền và sắp xếp dữ liệu GIAO THỨC OSI GIAO THỨC OSI • Tầng 1 (tầng vật lý-Physical): cung cấp các phương tiện truyền tin,... điện từ Chỉ có hai nhược điểm là khó nối dây và giá thành cao UP CONNECT DEVICE • NIC (Network Interface Card) • REPEATER • HUB • SWITCH • ROUTER UP NIC • Giao tiếp PC: - Cổng PCI: - Cổng USB: Giao tiếp mạng: - RJUS - T-con - Cáp quang Bên trong Card: - MAC: vật lý, không đổi được - IP: luân lý, đổi được - Chip (Bootroom): có thể bật máy bên cạnh khi đang dùng máy khác REPEATER • Bộ lặp, khôi phục tín... quang UP UTP • • • • • • • Có 4 đôi cáp mỗi đôi được quấn chéo nhau Khoảng cách tối đa cho phép truyền tín hiệu : 100m; Lắp đặt : dễ dàng; Khắc phục lỗi: tốt; Quản lý: dễ dàng; Chi phí : thấp; Ứng dụng : mạng LAN STP • • Có lớp vỏ bọc trên đường đôi dây Trở kháng 120 Ω CÁP ĐỒNG TRỤC CÁP QUANG • • Dùng để truyền các xung ánh sáng trong lòng một sợi thuỷ tinh phản xạ toàn phần Môi trường cáp quang rất lý ... MILNET NSFnet Năm 1987, NSFnet mở cửa cho cá nhân công ty tư nhân (BITnet) Năm 1988, siêu mạng mang tên INTERNET Năm 1998, đời mạng nhện giới WWW Năm 1992, đời phương thức siêu văn Năm 1994,... WIRELESS - OTHER UP BUS • • • • • • • Kết nối vào đường trục Backbone Đường truyền dạng truy cập sóng mang dò xung (CSMA/CD) Cần terminal đầu để rút tín hiệu máy nhận Dễ triển khai, không tốn Không... định MAN dựa vòng cáp quang dài 30 dặm Anh + 802.7: Một báo cáo nhóm Tư vấn kỹ thuật mạng boardband + 802.8: Một báo cáo TAG mạng sợi cáp quang + 802.9: Qui định việc tích hợp giọng nói liệu