Bài giảng môn an toàn cơ sở dữ liệu chương 1 giới thiệu tổng quan về an toàn cơ sở dữ liệu

Mô hình xử lý mạng cộng tác  Các máy tính có thể hợp tác cùng nhau thực hiện một công việc  Một máy tính có thể chạy các ứng dụng của một máy khác nằm trong mạng  Ưu điểm: Tốc độ nhan

BÀI GIẢNG

Giảng viên: Hoàng Thanh Hòa

Mô hình xử lý mạng phân phối

 Các máy tính hoạt động độc lập, công việc

được tách nhỏ và giao cho nhiều máy

 Các máy tính có thể trao đổi dữ liệu và dịch

vụ

Mô hình xử lý mạng phân phối

Mô hình xử lý mạng cộng tác

 Các máy tính có thể hợp tác cùng nhau thực hiện một công việc

 Một máy tính có thể chạy các ứng dụng của một máy khác nằm trong mạng

 Ưu điểm: Tốc độ nhanh, mạnh

 Nhược điểm: dữ liệu phân tán nên khó đồng

bộ, backup, dễ nhiễm virut

Các loại mô hình quản lý mạng

Mô hình Workgroup Mô hình Domain

- Quản lý và chứng thực người dùng

- Quản lý tài nguyên

hệ thống

- Cấp quyền cho người dùng

- Cung cấp dịch vụ và quản lý máy trạm

Mô hình mạng ngang hàng

 Cung cấp kết nối cơ bản giữa các máy tính nhưng không có máy đóng vai trò phục vụ

 Một máy tính vừa là Server vừa là client

 Người dùng chịu trách nhiệm điều hành, chia

sẻ tài nguyên của máy mình

Mô hình mạng khách chủ

 Có một hệ thống máy tính cung cấp tài

nguyên và dịch vụ cho toàn hệ thống mạng

sử dụng là Server

 Hệ thống máy tính sử dụng các tài nguyên và dịch vụ này gọi là máy client

Mô hình mạng khách chủ

 Máy Server phải có cấu hình mạnh hoặc

chuyên dụng

- File server: phục vụ hệ thống tập tin

- Print server: phục vụ nhu cầu in ấn

- Mail server: phục vụ dịch vụ gửi nhận e-mail

- Web server: cung cấp dịch vụ về web

- Database server: dịch vụ lưu trữ, tìm kiếm thông tin

Mô hình mạng khách chủ

 Ví dụ về mô hình mạng khách chủ:

Mô hình mạng khách chủ

 Ưu điểm:

- Dữ liệu lưu trữ tập trung nên dễ quản lý, bảo mật, backup và đồng bộ với nhau

- Tài nguyên và dịch vụ quản lý tập trung nên

dễ chia sẻ và quản lý, phục vụ được nhiều người dùng

• Nhược điểm:

- Chi phí đầu tư tốn kém do thiết bị đắt tiền

• Phương pháp Token Bus

• Phương pháp Token Ring

Những đặc trưng của mạng LAN

 Đặc trưng về địa lý:

- Cài đặt trong phạm vi nhỏ (<1Km)

- Chỉ mang tính tương đối

 Đặc trưng về tốc độ truyền:

- Mạng LAN thường có tốc độ cao hơn các

loại mạng khác như MAN, WAN

- Có thể đạt tới 100 Mb/s

Những đặc trưng của mạng LAN

 Đặc trưng về độ tin cậy:

- Tỷ lệ lỗi trên đường truyền thấp, từ 10-8 đến

Những đặc trưng của mạng LAN

 Đặc trưng về cấu trúc mạng:

Tất cả các mạng máy tính đều có chung một số thành phần chức năng nhất định:

- Máy chủ: cung cấp tài nguyên cho người dùng

- Máy khách: truy cập vào máy chủ và sử dụng tài nguyên

- Phương tiện truyền dẫn: cách thức và vật liệu

- Dữ liệu dùng chung: tập tin do máy chủ cung cấp

1.3.2 Các phương pháp truy nhập

đường truyền vật lý

 Là quy tắc chung mà các trạm phải tuân thủ

để đảm bảo sự truyền tin trên mạng diễn ra

tốt đẹp

 Mỗi loại cấu trúc mạng thường có các

phương pháp khác nhau

 Gồm có:

- Phương pháp đa truy nhập CSMA/CD

- Phương pháp Token Bus

- Phương pháp Token Ring

- Phương pháp đa truy nhập CSMA/CA

Phương pháp CSMA/CD

CSMA/CD: (Carrier Sense Multiple Access

with Collision Avoidance)

• Là phương pháp đa truy nhập sử dụng sóng mang có phát hiện xung đột

• Sử dụng cho mạng tuyến tính BUS

• Mọi trạm đều có thể truy nhập vào BUS một cách ngẫu nhiên nên dễ dẫn tới xung đột Máy 4

Máy 3 Máy 2

Máy 1

Phương pháp CSMA/CD (tt)

• Nguyên tắc hoạt động của CSMA:

- Trước khi truyền dữ liệu, các trạm phải “nghe” xem đường truyền bận hay rỗi

- Nếu đường truyền rỗi thì thực hiện truyền tin

- Nếu đường truyền bận trạm phải thực hiện 1 trong 3 giải thuật:

 Tạm rút lui chờ đợi trong 1 thời gian ngẫu nhiên rồi lại tiếp tục “nghe”

 Trạm “nghe” đến khi rỗi thì truyền dữ liệu

đi với xác suất =1

 Trạm “nghe” đến khi rỗi thì truyền dữ liệu

đi với xác suất bằng 0<p<1

Phương pháp CSMA/CD (tt)

• Ưu điểm:

- Giải thuật 1: Tránh xung đột hiệu quả

- Giải thuật 2: Giảm được thời gian chết

- Giải thuật 3: Tối thiểu hóa được xung đột và thời gian chết

Phương pháp CSMA/CD (tt)

• Giải pháp CSMA/CD:

- Khi truyền, trạm vẫn tiếp tục nghe

- Nếu phát hiện xung đột thì ngừng truyền

- Chờ đợi một thời gian ngẫu nhiên rồi tiếp tục

truyền theo các giải thuật CSMA

Phương pháp CSMA/CD (tt)

• Giải pháp CSMA/CD:

Phương pháp Token Bus

• Là phương pháp dùng thẻ bài trong mạng

tuyến tính (BUS)

• Sử dụng thẻ bài để cấp phát quyền truy nhập

• Thẻ bài di chuyển trên một vòng logic

Phương pháp Token Bus (tt)

• Nguyên tắc hoat động:

- Khi một trạm nhận được thẻ bài, nó được

phép truy nhập đường truyền trong 1 khoảng thời gian xác định

- Khi hết thời gian hoặc truyền xong dữ liệu thì

nó chuyển thẻ bài cho trạm tiếp theo trên

vòng logic

- Trạm tiếp theo nhận được thẻ bài thì tiến

hành tương tự

Phương pháp Token Bus (tt)

- Các trạm không có hoặc chưa có nhu cầu

truyền thì không đưa vào vòng logic, chúng chỉ được nhận mà không được truyền

Phương pháp Token Ring

• Là phương pháp dùng thẻ bài trong mạng

vòng (RING)

• Sử dụng thẻ bài để cấp phát quyền truy nhập

• Thẻ bài di chuyển trên đường truyền vật lý

Phương pháp Token Ring

Phương pháp Token Ring

• Nguyên tắc hoạt động:

Phương pháp CSMA/CA

CSMA/CA: (Carrier Sense Multiple Access

with Collision Avoidance)

• Là cơ chế đa truy nhập tránh xung đột, thuộc tần vật lý, kiểm soát truy nhập trong mạng

LAN không dây

• Sử dụng gói tin thông báo ACK

- Máy gửi sau khi gửi tin, nhận về gói tin ACK thì dữ liệu đã tới đích

- Nếu không nhận được gói tin ACK, tiến hành gửi lại

Phương pháp CSMA/CA (tt)

• Cơ chế hoạt động:

Phương pháp CSMA/CA (tt)

• Cơ chế hoạt động:

2 Sau khi nhận được RTS và đợi 1 khoảng thời gian SIFS, máy nhận gửi 1 khung điều khiển CTS báo với máy gửi là đã sẵn sàng nhận tin

3 Máy gửi tiến hành gửi dữ liệu chính DATA

4 Máy nhận đợi 1 khoảng thời gian SIFS, gửi 1 thông báo ACK, thông báo đã nhận được dữ liệu

Phương pháp CSMA/CA (tt)

• Cơ chế tránh xung đột:

- Sử dụng cơ chế NAV- Network Allocation

Vector

- Khi một máy gửi khung RTS, thì khung này

cũng chứa đựng thông tin về khoảng thời gian cần thiết chiếm dụng kênh truyền Những máy khách bị ảnh hưởng bởi việc truyền tải này sẽ tạo ra một bộ đếm thời gian NAV

- NAV sẽ cho biết khoảng thời gian trước khi máy trạm có thể kiểm tra trạng thái của kênh truyền

1.4 Mạng Internet

Lịch sử ra đời mạng internet

1.4.1

1.4.2 Cấu trúc mạng Internet

1.4.3 Các tiêu chuẩn kết nối thiết bị

1.4.4 Các tiêu chuẩn nhận dạng thiết bị

1.4.5 Tên miền và địa chỉ IP

Chu trình chuyển giao thông tin

Lịch sử ra đời mạng Internet

• Những năm 1960, ARPA được giao nhiệm vụ

nghiên cứu kỹ thuật liên mạng (internet)

• Đây là mạng chuyển mạch gói đầu tiên: ARPAnet

• 1974 Vinton G.Cerf và Robert O.Kahn đưa ra ý tưởng thiết kế một bộ giao thức mạng là tiền

thân của TCP/IP

• 1983: TCP/IP thành phương tiện kết nối hệ thống UNIX

• 1984: ARPAnet được chia ra 2 nhóm:

- MILnet: dành cho quốc phòng

- ARPAnet: dành cho nghiên cứu và phát triển

Cấu trúc mạng Internet

• Mạng Internet gồm nhiều mạng con

(sub-network) kết nối với nhau thông qua các thiết

bị

• Mạng con có thể sử dụng nhiều công nghệ ghép nối khác nhau mà vẫn giao tiếp được với nhau

Cấu trúc mạng Internet (tt)

Các tiêu chuẩn kết nối thiết bị

• Các mạng LAN ngày nay sử dụng kỹ thuật

Ethernet có dây hay Ethernet không dây

(802.11b, 802.11g, 802.11a, 801.11c)

• Các máy tính liên lạc với nhau dựa vào bộ

tiêu chuẩn chung là giao thức Internet

• Tiêu chuẩn cơ bản nhất để kết nối mọi thiết bị vào mạng internet là bộ giao thức IP (Internet Protocol)

Các tiêu chuẩn nhận dạng thiết bị

• Khi kết nối vào mạng Internet, máy vi tính sẽ được cung cấp một địa chỉ IP gồm một chuỗi

số

• Địa chỉ IP xác định mỗi máy khác nhau trên

mạng, là địa chỉ duy nhất

• Địa chỉ IP trên mạng không cố định, có thể

thay đổi tùy vào thời điểm

• Phiên bản IPv4 đang được dùng phổ biến

hiện nay

Tên miền và địa chỉ IP

• Địa chỉ IP là một địa chỉ đơn nhất định danh một thiết bị để nhận diện và liên lạc với nhau trên mạng máy tính

• Tất cả các máy chủ Internet (server) có địa chỉ IP riêng

Tên miền và địa chỉ IP (tt)

• Quy trình hoạt động của DNS:

Chu trình chuyển giao thông tin

1 Khi nhập địa chỉ trang Web (24h.com.vn), máy

tính gửi tên miền này đến một máy chủ DSN định trước, máy chủ gửi lại thông điệp là IP

của trang Web

2 Trình duyệt gửi yêu cầu kết nối tới trang Web

3 Yêu cầu kết nối qua nhiều bộ định tuyến

(router), đến bộ định tuyến gần máy chủ nhất

4 Máy chủ sẽ gửi thông tin cần thiết về máy, hiện

thị nội dung cần xem

5 Thường chu trình chuyển giao có số bước từ

Chu trình chuyển giao thông tin

Mạng riêng ảo VPN

VPN- Virtual Private Network

 Là một mạng riêng sử dụng mạng công cộng (thường là Internet) để kết nối với người dùng hoặc địa điểm từ xa tới một mạng LAN trung tâm

Mạng riêng ảo VPN

VPN- Virtual Private Network

 Gồm có:

- Remote Access VPN: cho phép thực hiện

các kết nối truy nhập từ xa đối với người sử dụng di động

- Site- to- Site VPN: Dùng để kết nối mạng tại

các vị trí khác nhau thông qua VPN, gồm 2 loại: Intranet VPN và Extranet VPN

Mạng riêng ảo VPN

Mô hình mạng VPN cơ bản:

Mạng riêng ảo VPN

 Cấu trúc mạng VPN:

- Đường hầm: kết nối 2 điểm đầu cuối khi cần thiết, được giải phóng khi không truyền dữ liệu nữa Nó không phụ thuộc cấu trúc vật lý của mạng

- Có 2 loại đường hầm: Thường trực

(Permanent) và tạm thời (Temporary hay

Dynamic)

- Các dịch vụ bảo mật đa dạng cho phép dữ liệu mang tính riêng tư

Mạng riêng ảo VPN (tt)

 Cấu trúc đường hầm VPN:

Mạng riêng ảo VPN (tt)

 Cấu trúc đường hầm VPN:

Mạng riêng ảo VPN (tt)

 Mạng riêng ảo hướng tới 3 yêu cầu cơ bản:

- Có thể truy cập bất cứ lúc nào, bất cứ nơi nào bằng điều khiển từ xa, thiết bị cầm tay…

- Kết nối thông tin liên lạc giữa các chi nhánh, văn phòng ở xa

- Điều khiển việc truy nhập tài nguyên mạng khi cần của khách hàng

Remote Access VPNs

 Cho phép truy cập mạng bất cứ lúc nào bằng Remote, mobile, các thiết bị truyền thông của nhân viên…

 Remote Access Server (RAS): đặt tại trung tâm, có nhiệm vụ xác nhận và chứng thực

các yêu cầu gửi tới

 Những người dùng từ xa hoặc các chi nhánh văn phòng chỉ cần cài đặt một kết nối cục bộ đến nhà cung cấp dịch vụ ISP hoặc ISP’s

POP và kết nối đến tài nguyên thông qua

Remote Access VPNs (tt)

Intranet VPNs

 Intranet VPNs được sử dụng để kết nối đến các chi nhánh văn phòng của tổ chức đến trung tâm

Extranet VPNs

 Extranet cho phép truy cập những tài nguyên mạng cần thiết của các đối tác kinh doanh, chẳng hạn như khách hàng, nhà cung cấp, đối tác

Mạng riêng ảo VPN (tt)