LI NểI U K thut in t tin hc ó thõu túm nhiu lnh vc cỏch mng khoa hc ngy Trong vi thp k qua, nghnh cụng nghip mỏy tớnh ó chng t tim nng to ln ca mỡnh Cụng ngh mỏy tớnh khụng ngng tin b mnh v cỏc mt thit k, ch to v ng dng, nú cũn cú nhng bc ngot t chc v s dng mỏy tớnh Nhng mỏy tớnh cỏ nhõn gi õy ó bt tin cho ngi s dng Thay vo ú l cỏc mỏy tớnh c ni mng Tớnh hiu qu tin li v nhng li ớch kinh t to ln m mng mỏy tớnh em li ó lm thay i phng thc khai thỏc mỏy tớnh Vic kt ni cỏc mng mỏy tớnh ó tr thnh nhu cu thit thc v ph bin cho nhng ngi s dng trờn khp hnh tinh Trong tri gian thc hin ỏn tt nghip, c s hng dn ch bo ca thy giỏo V c Th, em ó hon thnh ũ ỏn tt nghip ny Ni dung ỏn gm hai phn chớnh sau: Phn I: Khỏi quỏt v mng mỏy tớnh Phn II: Internet v cỏc giao thc TCP/IP Do thi gian cú hn v trỡnh bn thõn cũn nhiu hn ch nờn ỏn cũn nhiu thiu sút v ni dung cng nh hỡnh thc trỡnh by Em rt mong nhn c s ch bo ca cỏc thy giỏo, cụ giỏo ỏn ny hon thnh y hn Cui cựng em xin chõn thnh cm n s hng dn v ch bo ca thy giỏo V c Th ó giỳp em hon thnh ỏn tt nghip ny H Ni, thỏng nm 2000 Sing viờn thc hin Nguyn Cụng Dng Phn I : Khái quỏt mạng máy tính Chng I : nh ngha v s phát triển mạng máy tính Ngày , đa số máy tính đợc nối mạng Mạng máy tính không xa lạ với ngời Mạng máy tính tập hợp máy tính dợc nối với đờng truyền vật lý theo cấu trúc Mạng giúp cho ngời sử dụng dễ dàng trao đổi thông tin với Chính mà mạng máy tính đợc sử dụng rộng rãi ngành, lĩnh vực đời sống xã hội : nh lĩnh vực kinh doanh thơng mại, quảng cáo, sản xuất, xây dựng, kế toán học tập Mỗi văn phòng thiết kế cho mạng máy tính riêng để phục vụ cho công việc Con ngời khai thách tài nguyên chung từ địa lý khác Mạng máy tính làm cho ngời tiết kiệm đợc thời gian tính kinh tế cao Từ nhng năm 60, trạm đầu cuối đợc kết nối với máy tính trung tâm ( Mainframe ) Máy trung tâm làm tất việc từ quản lý thủ tục việc xử lý ngắt trạm cuối Mạng máy tính gọi mạng xử lý Đầu nhng năm 70, máy tính đợc kết nối trực tiếp với tạo thành mạng máy tính Mục đích việc kết nối để giảm tải tăng độ tin cậy Trong giai đoạn xuất khái niệm mạng truyền thông Thành phần nút mạng đợc gọi chuyển mạch ( Switching Unit).Các mạng đợc nối với đờng truyền, mày tính cá nhân đợc nối trực tiếp vào nút mạng để ngời sử dụng trao đổi thông tin với Vào nhng năm 80, nghành công nghệ điện tử phát triển mạnh mẽ, nút mạng mạng truyền thông đồng thời đóng vai trò máy tính x lý thông tin ngời sử dụng, khác biệt mạng máy tính mạng truyền thông Cùng với phát triển mạnh mẽ máy tính cá nhân phát triển thông tin, ngày máy tính trở nên thông dụng đa dạng.Sự phát triển mạng máy tính giúp cho ngời liên lạc với dễ dàng thuận tiện Chng II-Phân loại mạng máy tính 1.Theo khoảng cách địa lý 1.1-Mạng cục LAN Mạng cục mạng thờng đợc cài đặt văn phòng hay cao ốc Mạng đợc thiết kế phép nhiều máy tính nhỏ chia sẻ tài nguyên Khoảng cách cảu mạng thờng dới 1km Mạng có u điểm truyền dc liệu nhanh ,chi phí lắp đặt thấp, dễ quản lý mạng.Công nghệ mạng cục bộ- Lan trở thành công nghệ mạng phổ biến mạng máy tính LAN kết nối nhiều máy tính mạng khác Mạng LAN sử dụng nguyên lý tham chiếu ( sở tham chiếu ) nghĩa truyền thông tập hợp nhiều máy tính ngẫu nhiên, nhng phải tuân theo hai mẫu mực: -Nếu cặp máy tính giao tiếp lần cặp giao tiếp lại tơng lai gần sau lại đợc lặp lại cách định kỳ ( sở tham chiếu tạm thời để ám mối quan hệ theo thời gian Nghĩa máy tính hầu nh giao tiếp với máy tính khác gần máy tính khoảng cách xa -Một máy tính có xu hớng giao tiếp hầu hết với máy khác miền lân cận ( sở tham chiếu vật lý để nhấn mạnh mối quan hệ địa d Nghĩa máy tính hầu nh giao tiếp với tập hợp cách máy tính khác theo hình thức lặp lại 1.2- Mạng đô thị MAN( Metropolitan Network ) Mạng sử dụng phạm vi trung bình, máy tính đợc nối với khu vực nhỏ, thờng dới 50km 1.2Mạng diện rộng WAN Mạng vợt qua biên giới quốc gia , ghép nối máy tính toàn cầu Đây mạng diện rộng Internet 2-Phân loại theo phơng thức xử lý thông tin 2.1 Phơng thức xử lý thông tin tập trung phơng thức máy chủ ( server ) nơi xử lý thông tin chính, có nhiệm vụ thực yêu cầu trạm làm việc ( Workstation ) đa đến nh xử lý tập tin in ấn, chạy trơng trình ớng dụng hay phục vụ quản lý luồng liệu thông điệp email mạng riêng máy chủ với mạng khác cho phép ngời có khả truy cập đến tài nguyên mạng Máy chủ thờng chạy hệ điều hành đa nhiệm ( multitask ) nh Unix, Windows NT 2.2 Phơng thức xử lý phân tán Tất thông tin mạng lu máy chủ sử dụng hệ điều hành Windows NT Novelnetware Các trạm làm việc cầnlấy thông tin máy chủ để xử lý Nh chúng truy cập tài nguyên mạng đồng thời vừa chia sẻ đĩa cứng khả xử lý thông tin đảm bảo cho liệu cá nhân có sẵn cần Các trạm làm việc sử dụng hệ điều hành Windows 9x hay Windows NT Loại mạng đợc dùng phổ biến Phân loại theo topo mạng 3.1 Mạng 3.2 Mạng Bus 3.3 Mạng Ring Dựa vào kỹ thuật chuyển mạch -Mạng chuyển mạch kênh (circuit switched network) Liên lạc thông qua mạng chuyên mạch kênh đặc trng việc cung cấp đờng nối có định hai thuê bao, thí dụ nh mạng điện thoại Sự liên lạc qua mạng chuyển mạch kênh bao gồm ba giai đoạn: xác lập, truyền số liệu giải phóng mạch Xác lập mạch : trớc truyền số liệu, đờng truyền cần đợc thiết lập Từ thuê bao truy nhập vào node Node cần phải tìm nhánh qua số node khác để đến đợc thuê bao bị gọi Việc tìm kiếm dựa vào thông tin tìm đờng thông tin khác cuối hai node thuộc thuê bao gọi bị gọi đợc nối với Nó cần kiểm tra xem node thuộc thuê bao bịgọi có bân không Nh đờng nối từ thuê bao gọiđến thuê bao bị gọi đợc thiết lập Truyền số liệu: thông tin bắt đầu truyền từ điểm A đến điểm Ecó thể dạng số tơng tự qua điểm nối mạch bên node Sự nối mạch cho phép truyền chiều toàn phần liệu truyền chiều Giải phóng mạch: sau hoàn thành truyền, có tín hiệu báo thuê bao gọi A bị gọi E báo cho node trung gian giải phóng nối mạng Dờng nối từ A đến E không đờng nối đợc thiết lập trớc truyền dc liệu nh kênh cần phải dự trữ cho cạp thuê bao node phải có lợng chuyển mạch tơng ứng bên để đảm bảo yêu cầu chuyển mạch Trong chuyển mạch, số lợng kênh nối phải bảo đảm suet trình yêu cầu nối cho dù có hay liệu đợc truyền đờng cố định Chuyển mạch kênh có nhợc điểm: hai thuê bao cần phải hoạt động thời gian truyền Hai nguồn cung cấp phải ổn định cung cấp qua mạng hai thuê bao -Chuyển mạch thông báo: Hiện điện báo, e-mail, files máy tính đợc gọi thông báo đợc truyền qua mạng nh trao đổi liệu Sự trao đổi chiều thuê bao Một loại mạch để phục vụ trao đổi thông tin đợc gọi chuyển mạch thông báo Với chuyển mạch thông báo, không tồn thiết lập cung cấp lộ trình cố định hai thuê bao Mỗi thuê bao muốn truyền thông báo gán địa ngời nhận vào thông báo thông báo đợc chuyển qua mạng từ node sang node khác Tại node thông báo đợc nhận tạm giữ chuyển sang node khác Các node thông thờng máy tính, giữ thông báo đệm Thời gian trễ đệm bao gồm thời gian nhận thông báo vào node thời gian xếp hàng chờ để đến lợt đợc chuyển đến node sau Hệ thống chuyển mạch thông báo hệ thống giữ chuyển tiếp Những u điểm chuyển mạch thông báo so với chuyển mạch kêng là: -do thông báo tạm giữ node đờng đi, cao điểm lu thông giảm không cần theo thời gian thực đờng dây sử dụng hiệu -không cần đồng thời ổn định cho bên phát bên thu Mạng tạm giữ thông báo, thu cha sẵn sàng -Trong chuyển mạch kênh số gọi bị khoá Mạng không nối mạch thuê bao yêu cầu (mạch sử dụng hết) mạch hết bận Còn mạng chuyển mạch thông báo đợc chấp nhận -Trong chuyển mạch thông báo, thông báo đồng thời gửi đến chiều thuê bao nhận chép thông báo để gửi đến ngời nhận cần thiết -Trong chuyển mạch thông báo thiết lập u tiên cho thông báo có nghĩa node đó, nhiều thông báo xếp hàng nhng thông báo u tiên đợc trớc -Có thể kiểm tra sai quản lý trình mạng thông báo -Mạng thông báo không quan tâm đến tốc độ tuyền thuê bao thuê bao có tốc độ khác làm việc đợc với thuê bao đợc nối đến node nối trực tiếp với Chuyển mạch gói: Chuyển mạch gói gần giống với chuyển mạch thông báo chỗ khác độ dài khối liệu đa vào mạngđợc chế thành gói đợc gửi thời điểm Mỗi gói bao gồm liệu địa , thông báo cần thiết Các gói files Datagram: gói độc lập giống nh chuyển mạch thông báo, thông báo đọc lập với Mỗi gói độc lập đờng không giống gọi DATAGRAM Mạch ảo (virtual Circuit)(VC): mạch ảo nối logic mạch đợc thiết lập trớc truyền gói Và trạm chấm dứt kết nối cách truyền gói CLEAR REQUEST Cùng thời gian trạm có nhiều VC đến trạm khác nh tính chất VC đờng nối logic hai trạm đợc thiết lập trớc truyền liệu điều nghĩa có môt đờng cụ thể nh chuyển mạch kênh Gói đợc giữ node hàng để đợc đa đờng nối Chỗ khác với DG VC, node khôngcần tìm đờngcho gói mà làm lần cho lần nối Nếu node bị hang, VC qua node bỏ Còn với DG node bị hỏng gói tìm đờng khác Chng III Phơng tiện truyền liệu : Mạng máy tính sử dụng nhiều phơng tiện truyền khác nhau, bao gồm dây đồng, sợi quang, sóng vô tuyến, vi sóng, hồng ngoại tia laser Mỗi phơng tiện nh công nghệ truyền có u điểm khác 1-Dây đồng Hiện , mạng máy tính sở dụng loại dây kim loại làm phơng tiện sơ cấp để kết nối máy tính với Sử dụng dây đồng có hiệu kinh tế cao Vì dây đồng không đắt tiền lại dễ lắp đặt Đa số mạng sử dụng dây đồng điện trở thấp có nghĩa tín hiệu đợc truyền tải nhanh Các loại dây đợc chọn để sử dụng cho mạng máy tính đợc chọn để giảm thiểu tợng giao thoa Hiện tợng giao thoa nảy sinh tiến hiệu điện truyền qua dây hoạt động nh trạm phát sóng vô tuyến dây phát lợng điện tử ,nó truyền qua không khí Để giảm tối thiểu tợng nhiễu tín hiệu, mạng thờng sử dụng hai loịa dây bản: cặp xoắn cáp đồng trục 1.1 Cặp xoắn ( Twisted Pair Cable ) Cáp cặp xoắn thờng đợc sử dụng hệ thống điện thoại Cáp cặp xoắn làm thay đổi tính chất điện dây, giúp làm cho dây phù hợp với việc sử dụng mạng Chúng hạn chế đợc lợng điện từ mà dây phát ra, giúp ngăn ngừa nhiễu tín hiệu cảu dây đặt gần Chúng tạo cặp xoắn nên giảm thiểu lợng sang điện từ, việc xoắn giúp ngăn ngừa tín hiệu dây khác khỏi phải làm nhiễu cặp xoắn -Cáp xoắn trần (UTP ): Loại đợc sử dụng phổ biến, nh mạng cục ( LAN) Độ dài tối đa cáp 100m, thờng phân theo dạng sau: Tốc độ Số dây xoắn Mục đích Hạng Thấp dây Truyền âm Hạng 4Mbps dây Truyền liệu Hạng 10Mbps dây Truyền liệu Hạng 16Mbps dây Truyền liệu Hạng 100Mbps dây Truyền liệu Nhợc điểm: vỏ bọc nên thờng gây nhiều xuyên âm -Cáp xoắn đôi có vỏ bọc (STP) : cáp có chất lợng tốt tránh đợc nhiễu xuyên âm tác động từ bên Cáp xoắn đôi thờng đợc dùng nhng mạng máy tính đơn giản, dễ lắp đặt tín hiệu truyền đợc xa với vận tốc cao 1.3 Cáp đồng trục ( Coaxial Cable ) Cáp đồng trục có cấu tạo gồm bốn lớp : - Lớp cách điện bên - Tiếp đến lớp chắn kim loại - Vật liệu cách điện - Lõi đồng Lớp chắn kim loại nặng cáp đồng trục tạo nên hình trụ bao quanh dây bên nhằm cung cấp rào chắnngăn tợng phát xạ điện từ Rào chắn cô lập dây bên theo hai cách: bảo vệ dây khỏi lợng điện từ làm nhiễu tín hiệu, giữ cho tín hiệu dây khỏi phát lợng điện từ gây ảnh hởng đến dây khác Bởi bao quanh dây lõi tất phía, nên lớp cáp đồng trục có hiệu Cáp đặt song song với cáp khác đợc uốn xoắn quanh góc Lớp chắn giữ nguyên vị trí Cáp đồng trục cung cấp tính bảo vệ hiệu cặp dây xoắn Cáp đồng trục thờng có hai loại: -Loại cáp mảnh( thinnet ): Loại có đờng kính khoảng 0,5 cm , mềm dễ kéo dây nên ta dùng kiểu lắp đặt Tín hiệu truyền cáp xa đến 185m , cáp có khả nối 30 trạm làm việc khác bao gồm thiêt bị nối mạng nh Repeater, Brigdes Nếu hệ thống sử dụng loại cáp độ dài hệ thống lớn 910m Lõi dây đặc hoạch dây bện Cáp dùng cho Bus Ethernet 10Base-2 -Loại cáp dày ( thicknet ) Đờng kính khoảng 1,3cm cấu tạo tơng đối cứng Loại dùng cho mạng phổ biến Ethernet Lõi đồng dày tín hiệu truyền xa (có thể xa tới 500m ) Cáp dùng làm trục cáp nối nhiều mạng quy mô nhỏ Thiết bị nối cáp trục cáp máy tính thờng transiver, khoảng cách tối thiểu hai transiver 2,5m độ dài tối đa từ đến máy tính 50m Một cáp có khả nối 100 trạm làm việc khác Cuối cáp sử dụng phận chống hồi âm Terminator Các dạng chuẩn cho mạng sử dụng cáp đồng trục: RG-8, RG-11 50ohm Dùng cho mạng thin Ethernet RG-58 50ohm Dùng cho mạng thick Ethernet RG-59 75ohm Sử dụng cho truyền hình cáp RG-62 93ohm Dùng cho mạng Ring 2-Sợi thuỷ tinh (Optical Fiber ) Sợi thuỷ tinh hay gọi sợi quang Loại phơng tiện sử dụng ánh sáng để truyền liệu Sợi thuỷ tinh đợc bọc lớp nhựa giúp cho sợi uốn cong đợcmà không bị gãy Một phát liệu nằm đầu sợi sử dụng diode phát sáng( light emitting diode- LED) laser để gởi xung ánh sáng xuống sợi Một nhận nằm đầu sử dụng transister nhạy ánh sáng để dò tìm sung Cáp quang có bốn điểm thuận lợi so với cáp đồng trục - Chúng sử dụng ánh sángcho nên không gây tợng nhiễu điện từ nh dây cáp khác - Vì sử dụng xung ánh sáng nên cáp quang truyền tín hiệu xa dây đồng - ánh sáng tạo mã nhiều thông tin tín hiệu điện - Không nh dây diện cần đến cặp dây đợc nối vào mạch điện hoàn chỉnh, cáp quang cần sợi đơn để truyền liệu từ máy đến máy khác Sợi quang uốn cong theo góc vuông nhng tròn với bán kính nhỏ inch Sợi quang có vài nhợc điểm -Việc lắp đặt sợi yêu cầu phải có thiết bị đặc biệtnhằm đánh bóng đầu cuối phép ánh sáng chuyển qua -Nếu sợi bị gãy vỏ bọc nhựa ( bị uốn theo góc 90 độ ) việc tìm vị trí bị gãy điều khó khăn Vì cần phải có thiết bị đặc biệt để nối lại cho ánh sáng phản xạ qua bình thờng đợc Cáp quang có tốc độ truyền liệu cao , khoảng 100Mbps có độ bảo mật cao nên đợc sử dụng rộng rãi Ngoài ngời ta sử dụng phơng tiện không dây để truyền liệu 3-Vô tuyến Con ngời truyền liệu cách phát xạ điện từ để truyền liệu hay gọi truyền dới dạng RF Không nh mạng sử dụng dây hay sợi quang, mạng sử dụng truyền tải RF không yêu cầu nối kết thể hình máy tính Thay vào ăngten với nhiệm vụ truyền nhận RF Khả truyền nhận sang phụ thuộc vào ăngten 4-Vệ tinh Công nhgệ RF kết hợp với vệ tinh cung cấp giao tiếp qua khoảng cách dài Vệ tinh chứa transponder bao gồm nhận sónh phát sang Transponder nhấnóng tín hiệu truyền đến, khuếch đại truyền tín hiệu khuếch đại mặt đất theo hớng khác đến trạm thu phát sang khác dới maẹt đất Nhng việc đa vệ tinh vào quỹ đạo việc tốn nên thờng vệ tinh thờng chứa nhiều transponder hoạt động độc lập với nhau( khoảng đến 12 ) Và transponder sử dụng tần số vô tuyến khác để tạo nhiều choc giao tiếp lúc -Các vệ tinh địa hình ( Geostationary Earth Orbit GEO ) Vệ tinh địa hình loại vệ tinh đợc đặt vào quỹ đạo đồng cách xác với quay trái đất Nghĩa nhìn từ trái đất ta thấy vệ tinh vị trí xác định bầu trời vào thời điểm Khoảng cách yêu cầu quỹ đạodi chuyển đồng với địa cầu gần 36.000 km -Các vệ tinh quỹ đạo thấp ( Low earth orbit _ LEO ) Các vệ tinh quay quanh quỹ đạo phía địa cầu hàng trăm dặm ( thờng từ 200 đến 400 dặm ) Điểm bất lợi LEO tốc độ mà vệ tinh chuyển động Vì chu kỳ quay nhanh chu kỳ quay trái đất nên LEO không đứng yên điểm so với bề mặt trái đất Từ gây nên cố : đợc sử dụng mà qua hai trạm mặt đất, việc tận dụng u điểm tối đa đòi hỏi phải có hệ thống kiểm soát phức tạp vốn di chuyển trạm trái đất để chúng hớng trực tiếp đến vệ tinh Vì thay phóng vệ tinh ngời ta phóng nhiều vệ tinh lên quỹ đạo cho có vệ tinh di chuyển qua hai trạm dới mạet đất Nh việc truyền, thu tín hiệu đợc liên tục Ngoài vệ tinh đợc trang bị thêm thiết bị dùng để giao tiếp vệ tinh với mảng vệ tinh 5-Các phơng tiện truyền liệu khác -Vi sóng truyền tín hiệu dới dạng vi sóng phiên tần số cao truyền sóng vô tuyến Nhng khác điểm thay truyền theo hớng việc truyền tải vi sóng nhắm vào hớng, ngăn không cho hớng khác nhận đợc tín hiệu Ngoài thi việc truyền tải vi sóng tải nhiều thông tin việc truyền tải RF tần số thấp Nhng việc truyền liệu vi sóng đòi hỏi phải có đờng truyền rõ ràng truyền nhận Vì phải có tháp cao tào nhà dùng làm nơi đặt truyền nhận -Hồng ngoại Việc truyền tia hang ngoại bị giới hạn không gian nhỏ, phải truyền thẳng trực tiếp tới nhận Mạng máy tính sử dụng công nghệ hồng ngoại để truyền liệu Ví dụ nh để cug cấp việc truy cập mạng cho phòng gồm nhiều máy tính Các máy tính giao tiếp với mạng tia hồng ngoại đợc di chuyển phòng Và mạng hồng ngoại đặc biệt thích ứng với máy tính xách tay nhỏ chúng không đòi hỏi phải có ăngten -Laser Sử dụng chùm sáng truyền liệu qua không khí Một liên kết truyền thông sử dụng ánh sáng bao gồm hai site, site có truyền nhận Thiết bị thờng đợc định vị cố định tháp, đợc canh cho truyền vị trí để truyền chùm tia sáng trực tiếp đến nhận vị trí khác Bộ truyền sử dụng tia laser để tạo nên chùm sáng chùm tia laser hội tụ khoảng cách dài Và ánh sáng tia laser phải di chuyển đờng thẳng Cho nên việc truyền bị hạn chế chùm tia laser xuyên qua cỏ hay gặp thời tiết xấu Chng IV: Sự truyền không đồng (RS 232) Giới thiệu: Do chúng thiết bị kỹ thuật số, nên việc truyền liệu từ máy tính sang máy tính khác khoảng cách ngắn dòng điện Nó đồng nghĩa với việc truyền bit thông qua phơng tiện truyền tải Truyền không đồng ngời nhận ngời gửi không cần phải phối hợp với trớc truyền liệu (tức ngời nhận ngời gửi không đồng hoá trớc lần truyền liệu) Nh lúc sử dụng truyền thông không đồng bộ, ngời gửi chờ đợi lâu hay nhanh tuỳ ý lần truyền, truyền liệu lúc sẵn sàng Trong hệ thống không đồng bộ, ngời nhận phải chuẩn bị nhận liệu lúc đợc chuyển đến Sự truyền thông không đồng đặc biệy hữu ích cho thiết bị chẳng hạn nh bàn phím liệu đợc tạo lúc có ngời tiếp xúc với liệu đợc truyền tiếp xúc vào Một phần cứng truyền thông đợc xếp vào loại không đồng tín hiệu điện truyền gửi không chứa thông tin mà nhận sử dụng để xác định nơi bit bit bắt đầu nơi kết thúc Thay vậy, phần cứng đợc cấu tạo để chấp nhận chuyển dịch tín hiệu gửi phần cứng tạo Hệ thống truyền thông điện tử đơn giản sử dụng dòng điện nhỏ để tạo mã cho liệu Hai thiết bị điện đợc kết nối dây Điện áp âm đợc dùng để diễn tả số 1, điện áp dơng số Để truyền bit 0, thiết bị gửi phải đặt điện áp dơng dây thời gian ngắn đa dây sang diện áp Thiết bị nhận nhận biết đợc điện áp dơng ghi nhận co chuyển đến Tơng tự nh vậy,để gửi 1bit, thiết bị gửi phải đặt điện áp âm dây thời gian ngắn đa dây chuyển sang điện áp Hình minh họa cách mà điện áp dơng điện áp âm đợc dùng để tìm bit ngang qua dây Các tiêu chuẩn để truyền thông Ngời gửi phải chờ đợi thời gian đủ lâu để phần cứng nhận cảm nghiệm đợc điện áp, nhng việc chờ đợi thời gian lâu nh cần phải có khoảng thời gian phung phí Để đảm bảo phần cứng truyền thông đợc tạo nhiều nhà cung cấp khác hoạt động với nhau, đặc trng dành cho thiết bị truyền thông phải đợc chuẩn hoá Các tổ chức chẳng Ngoi vic gim yờu cu v bng thụng, s truy cp file c s dng bi NFS cho phộp s truy cp file c chia s Mt file ti mt NFS server cú th c truy cp bi nhiu client ngn nhng ngi khỏc xen vo vic cp nhp file, NFS cho phộp mt client khúa mt file Lỳc client thc hin s thay i xong, client m khoỏ file, cho phộp nhng ng khỏc truy cp Giao din vi NFS khụng ging nh giao din vi FTP Thay vỡ to mt trỡnh ng dng client riờng l, NFS c hp nht h thng file ca mt mỏy tớnh, s hp nht cú th c thc hin bi vỡ NFS cung cp cỏc hot ng file thụng thng chng hn nh m, c v ghi cu hỡnh NFS, mt th mc c bit c to h thng file ca mỏy tớnh v c kt hp vi mt mỏy tớnh t xa Bt c lỳc no mt trỡnh ng dng thc hin mt hot ng trờn mt file th mc c bit, phn mm client NFS s dng mng thc hin hot ng trờn mt file h thng file t xa Vỡ vy, sau NFS c ci t v cu hỡnh, h thng file ca mỏy tớnh cha cỏc th mc tng ng vi cỏc h thng file t xa- bt k hot ng no c thc hin trờn mt file mt th mc c bit u xy trờn file t xa tng ng Li im chớnh ca phng thc ny l tớnh linh ng Bt k chng trỡnh ng dng no cng cú th c s dng vi mt file t xa bi vỡ trỡnh ng dng thc hin cỏc hot ng file chun Chng VI: Qun lý mng (SNMP) Qun lý Internet Mt nh qun lý mng l mt ngi cú trỏch nhim giỏm sỏt v iu khin h thng phn cng v phn mm hỡnh thnh nờn mt internet Mt nh qun lý lm vic phỏt hin v chnh sa cỏc s c lm cho s truyn thụng khụng t hiu qu hoc khụng th thc hin c v loi b nhng tỡnh trng s gõy s c ln na bi vỡ cỏc li phn cng hay phn mm cú th gõy nhng s c, ú mt nh qun lý mng phi giỏm sỏt c hai Vic qun lý mt mng cú th khú khn vỡ hai lý u tiờn, hu ht cỏc internet u khụng ng nht Ngha l, internet cha cỏc phn cng v phn mm nhiu cụng ty sn sut Cỏc sai sút nh mt nh cung cp gõy cú th lm cho cỏc thit b khụng th tng thớch Th hai l hu ht cỏc internet u ln c bit, internet ton cu m rng nhiu site nhiu quc gia trờn th gii vic phỏt hin nguyờn nhõn ca mt s c truyn thụng cú th c bit khú khn nu s c xy gia cỏc mỏy tớnh ti hai site Cỏc li gõy nhng s c nghiờm trng nht thng d chun oỏn nht vớ d, nu cỏp ng trc mt internet b ct hoc mt cụng tc LAN mt in thỡ cỏc mỏy tớnh ni kt vi LAN s khụng th gi hoc nhn cỏc gúi Bi vỡ s h hng tỏc ng n tt c cỏc mỏy tớnh trờn mng, mt nh qun lý cú th xỏc nh ngun s c mt cỏch nhanh chúng v ỏng tin cy Tng t, mt nh qun lý cng cú th phỏt hin nhng s c phn mm chng hn nh mt ng truyn khụng hp l lm cho mt router loi b tt c gúi dnh cho mt ớch ó ch nh Trỏi li, cỏc s c giỏn on hay cỏc s c ca tng b phn cú th em li mt thỏch thc khú khn Vớ d, hóy tng tng mt thit b giao din mng lm hng cỏc bit khụng thng xuyờn hoc mt router chuyn sai hng mt vi gúi v sau ú truyn i nhiu gúi mt cỏch chớnh xỏc Trong trng hp xy s c giao din ngt quóng, s tng kim tra hay CRC mt khung cú th che giu s c - b nhn loi b khung b hng v b gi sau cựng phi truyn li nú Do ú, theo quan im ca ngi dựng, mng dng nh hnh mt cỏch chớnh xỏc bi vỡ d liu sau cựng truyn qua h thng Nguy c ca cỏc s c tim n Mc dự tim n nhng cỏc s c ngt quóng cú th tỏc ng n kh nng hot ng ca mng Mi tin trỡnh truyn li s dng bng thụng mng cú th c dựng gi d liu mi Quan trng hn, cỏc s c phn mm thng tr nờn t hi hn theo thi gian bi vỡ phn cng tr nờn xu i Do mc gia tng thng xuyờn ca cỏc gúi, nhiu gúi thụng tin phi c truyn li Bi vỡ vic truyn li s lm gim i nng xut v tng mc tr, ú ton b kh nng hot ng ca mng gim i Trong mt mng dựng chung, mt s c i cựng vi mt mỏy tớnh cú th nh hng n mỏy tớnh khỏc Vớ d, gi s giao din bt u gp s c trờn mt mỏy tớnh c kt ni vi mt internet Bi vỡ phn cng gõy s c lm hng mt s gúi m mỏy tớnh gi, sau cựng mỏy tớnh s truyn li chỳng Trong mng ang c dựng truyn li thụng tin, cỏc mỏy tớnh khỏc phi ch gi cỏc gúi Do ú, mi quỏ trỡnh truyn li s lm gim i bng thụng cú sn cho tt c cỏc mỏy tớnh Phn mm qun lý mng Lm cỏch no m cỏc nh qun lý mng cú th tỡm s c v cụ lp nguyờn nhõn gõy cỏc s c ú? Cỏc phn mm qun lý mng cho phộp cỏc nh qun lý giỏm sỏt v iu khin cỏc thnh phn mng Vớ d, phn mm qun lý mng cho phộp mt nh qun lý kim tra cỏc thit b chng hn nh cỏc mỏy ch, cỏc router, cỏc cụng tc v cỏc cu ni xỏc nh trng thỏi ca chỳng v cú c nhng s liu thng kờ v cỏc mng m chỳng liờn kt vo ú Phn mm ny cng cho phộp cỏc nh qun lý kim soỏt nhng thit b mh vy bng cỏch thay i cỏc ng truyn v cu hỡnh cỏc giao din mng Cỏc client, cỏc server, cỏc trỡnh qun lý v cỏc tỏc nhõn Vic qun lý mng khụng c n nh nh mt phn ca cỏc giao thc truyn ti hay cỏc giao thc Internet Thay vo ú, cỏc giao thc m mt nh qun lý mng dựng giỏm sỏt v iu khin cỏc thit b mng hot ng vi cp trỡnh ng dng Ngha l, mt nh qun lý cn tng tỏc vi thit b phn cng riờng bit, phn mm qun lý cho phộp mụ hỡnh client server thụng thng: mt trỡnh ng dng trờn mỏy tớnh ca nh qun lý hot ng nh mt client v mt trỡnh ng dng trờn mt thit b mng hot ng nh mt server Client trờn mỏy tớnh ca nh qun lý s dng cỏc giao thc truyn ti thụng thng (TCP hay UDP) thit lp s truyn thụng vi server Sau ú hai mỏy ny trao i cỏc yờu cu v thụng bỏo tr li theo giao thc qun lý trỏnh s ln ln gia cỏc trỡnh ng dng m ngi dựng gi m cỏc trỡnh ng dng dnh riờng cho cỏc nh qun lý mng, cỏc h thng qun lý mng trỏnh cỏc thut ng client v server Thay vo ú, cỏc trỡnh ng dng client chy trờn mỏy tớnh ca nh qun lý c gi l mt trỡnh qun lý (manager) v mt trỡnh ng dng chy trờn mt thit b mng gi l mt tỏc nhõn (agent) Dng nh cú th tht khỏc thng cỏc mng v cỏc giao thc truyn ti thụng thng c dựng cho vic qun lý mng Sau cựng, cỏc s c cỏc giao thc hay phn cng nn tng cú th ngn cn cỏc gúi d liu khụng th truyn qua li mt thit b, ú lm cho vic iu khin mt thit b khụng th thc hin c cỏc s c ang xy thc t, vic s dng mt giao thc trỡnh ng dng dnh cho vic qun lý mng cú hiu qu tt vỡ hai lý Th nht, cỏc trng hp mt s c phn cng ngn cn s truyn thụng, mc ca giao thc thỡ khụng thnh - mt trỡnh qun lý cú th giao tip vi nhng thit b ú ang c hnh v s dng s thnh cụng hay tht bi giỳp xỏc nh s c Th hai, vic s dng cỏc giao thc truyn ti thụng thng s cú ngha l cỏc gúi ca trỡnh qun lý s ph thuc cỏc tỡnh trng tng t nh s lu thụng thụng thng Do ú, nu mt tr cao thỡ mt trỡnh qun lý s tim kim tc thỡ Giao thc qun lý mng n gin Giao thc chun dựng qun lý mt mng internet c gi l giao thc qun lý mng n gin (SNMP) Giao thc SNMP xỏc nh chớnh xỏc cỏch giao tip ca mt trỡnh qun lý vi mt tỏc nhõn Vớ d, SNMP xỏc nh dng thc ca cỏc yờu cu m mt trỡnh qun lý gi n mt tỏc nhõn v gio thc ca cỏc thụng bỏo tr li m mt tỏc nhõn tr v Ngoi ra, SNMP xỏc nh ỳng ý ca cỏc yờu cu v thụng bỏo tr lỡ cú th cú c bit, CNMP xỏc nh rng mt thụng bỏo SNMP c mó hoỏ bng cỏch s dng mt tiờu chun c gi l Abstract Syntax Notation.1 (ASN.1) Phng phỏp tỡm kim lu tr Giao thc SNMP khụng n nh mt hp ln cỏc lnh Thay vo ú, giao thc s dng mt phng thc tỡm kim lu tr (fetch-store) ú cú hai hot ng c bn Tỡm kim (fetch) dựng nhn c mt giỏ tr t mt thit b v lu tr (store) dựng xỏc lp mt giỏ tr mt thit b Mi i tng cú th c tỡm kim hay lu tr s c cung cp mt tờn nht; mt lnh xỏc nh mt hot ng fetch hay store phi xỏc nh tờn ca i tng Ngi dựng cú th thy c cỏch thc bng cỏch m hot ng fetch cú th c dựng giỏm sỏt mt thit b hay cú c trng thỏi ca nú: mt hp cỏc i tng trng thỏi phi c n nh v c t tờn cú c thụng tin trng thỏi, mt trỡnh qun lý tỡm kim giỏ tr i kốm vi giỏ tr ó cho Vớ d, mt i tng cú th c n nh nhm m s khung m mt thit b loi b bi vỡ vic tng kim tra khung (frame) khụng chớnh xỏc Phn mm phi c lp trỡnh gia tng b m (counter) bt c no mt li tng kim tra c phỏt hin Mt trỡnh qun lý cú th c s dng SNMP tỡm kim giỏ tr i kốm vi counter nhm xỏc nh xem li tng kim tra cú ang xy hay khụng Vic s dng phng phỏp fetch-store iu khin mt thit b cú th dng nh khụng rừ; cỏc hot ng iu khin c xỏc nh l tỏc dng ph i vi vic lu tr vo mt i tng Vớ d, SNMP khụng bao hm cỏc lnh ci t li counter li tng kim tra, vic lu tr mt zero vo cỏc i tng thỡ mang tớnh trc giỏc bi vỡ nú ci t mt counter sang zero Tuy nhiờn i vi cỏc hot ng nh ng li, mt tỏc nhõn SNMP phi c lp trỡnh thụng dch cỏc yờu cu store v thc thi ỳng trỡnh t hot ng nhm t c hiu qu mong mun Do ú, SNMP cú th xỏc nh mt i tng ng li (reboot) v xỏc nh rng vic lu tr zero vo i tng s lm cho h thng ng li Tuy nhiờn, thc t hu ht cỏc h thng khụng cú mt counter ng li phn mm trụng tỏc nhõn phi kim tra mt hot ng store mt cỏch c th nhm xỏc nh i tng ng li v sau ú thc thi trỡnh t cỏc bc cn thit ng li h thng MIB v cỏc tờn i tng Mi i tng m SNMP truy cp phi c xỏcnh v t mt tờn riờng bit Hn na, c trỡnh qun lý v trỡnh tỏc nhõn phi tho thun v cỏc tờn v ý ngha ca cỏc hot ng fetch v store Tp hp ca tt c cỏc i tng SNMP cú th truy cp c gi l MIB (manager Information Base) Thc t, SNMP khụng xỏc nh mt MIB Thay vo ú, tiờu chun SNMP ch xỏc nh dng thụng bỏo v mụ t cỏch mó hoỏ cỏc thụng boỏ; mt tiờu chun riờng bit xỏc nh cỏc bin MIB cựng vi ý ngha ca cỏc hot ng fetch v store trờn mi bin Cỏc i tng trụng mt MIB c xỏc nh bng s t tờn ASN.1, gỏn cho mi i tng c tng trng mt thụng bỏo SNMP, mi phn ca tờn c gỏn mt s nguyờn Do ú, mi thụng bỏo SNMP, tờn ca ipInReceives l: Iso Org dod.internet.mgmt.mib.ip.ipInReceives Hn na, i tờn i tng c tng trng mt thụng bỏo SNMP, mi phn ca tờn c gỏn mt s nguyờn Do ú, mt thụng bỏo SNMP, tờn ca ipInReceives l: 1.3.6.1.2.1.4.3 Cỏc bin MIB khỏc Bi vỡ SNMP khụng xỏc nh mt hp cỏc bin MIB, kiu thit k tr nờn linh ng Cỏc bin MIB mi cú th c n nh v c tiờu chun hoỏ cn thit m khụng thay i giao thc c bn Quan trng hn, s tỏch rigiao thc truyn thụng vi nh ngha ca cỏc i tng cho phộp nhúm ngi dựng xỏc nh cỏc MIB cn thit Vớ d, mt giao thc mi c thit k, nhúm ngi dựng to giao thc cng cú th xỏc nh cỏc bin MIB dựng giỏm sỏt v iu khin phn mm giao thc Tng t, mt nhúm ngi dựng to mt thit b phn cng mi, nhúm ny cú th xỏc nh cỏc bin MIB dựng giỏm sỏt v iu khin cỏc thit b Khi cỏc nh thit k ban u cn n, nhiu hp bin MIB ó c to Vớ d, cú cỏc bin MIB tng ng vi cỏc giao thc nh UDP, TCP, IP, v ARP cng nh cỏc bin MIB dựng cho phn cng mng chng hn nh Ethernet, Token Ring v FDDI Ngoi ra, cỏc nhúm ngi dựng ó n nh cỏc MIB cho cỏc thit b phn cng chng hn nh cỏc cu ni, cụng tc, v mỏy in Cỏc bin MIB tng xng vi cỏc mng Ngoi cỏc bin n gin chng hn nh cỏc s nguyờn tng ng vi cỏc counter, mt MIB cú th cha cỏc bin tng xng vi cỏc table hay cỏc mng Nhng phn nh ngha nh vy hu dng bi vỡ chỳng tng ng vi s thc thi thụng tin mt h thng mỏy tớnh Vớ d, hóy xem xột mt bng ng truyn IP Trong hu ht cỏc tin trỡnh thc thi, bng ng truyn cú th c xem nh mt mng cỏc hng mc cho nú, mi hng mc cha a ch ớch v mt bc nhy k tip dựng i n a ch ú Khụng ging nh mt ngụn ng lp trỡnh thụng thng, ASN.1 khụng bao hm mt hot ng index Thay vo ú, cỏc tham chiu c to index thỡ tim n - ngi gi phi bit rng i tng ang c truyn l mt table v phi thờm thụng tin to indexvaof i tng Vớ d, bin MIB: Standard MIB prefix.ip ipRouting Table Tng ng vi bng ng truyn IP, mi mc nhp ú cha nhiu trng V mt khỏi nim, table c to index bi a ch IP ca mt ớch t c giỏ tr ca mt trng c th mt hng mc, mt trỡnh qun lý xỏc nh mt tờn cú dng: Standard MIB prefix.ip ipRouting Table ipRouteEntry.field.IPdestaddr Trong ú field tng ng vi mt cỏc trng hp l ca mt hng mc v IPdestaddr l mt a ch IP octet c dựng lm mt index Vớ d, trng ipRouterNextHop tng ng vi bc nhy k tip mt hng mc, c chuyn i sang phn biu din s nguyờn, yờu cu cho mt bc nhy k tip tr thnh: 1.3.6.1.2.1.4.21.1.7.destination ú 1.3.6.1.2.1 l s tin t MIB chun, l mó dnh cho ip, 21 l mó cho iproutingTable, l mó cho ipRouteEntry, l mó cho trng ip RouteNextHop, v destination l giỏ tr s a ch Ip ca mt ớch Chng VII: S an ton mng Cỏc mng an ton v chớnh sỏch an ton An ton ngha l cú nhng t chc n nh nhng h thng an ton ngn khụng cho ngi ngoi xõm nhp vo mng ni b ca mỡnh Khỏi nim an ton cng khụng c tuyt i Vỡ mi t chc li t nhng khỏi nim an ton khỏc Nhng t chc khỏc cn lm cho thụng tin cú sn cho nhng ngi dựng khỏc, nhng ngn cn nhng ngi bờn ngoi khụng th thay i d liu Nhng t chc ny cú th n nh mt mng an ton l mt mng cho phộp truy cp n d liu nhng a vo nhng c ch nhm ngn cn nhng thay i trỏi phộp Tuy nhiờn, cỏc nhúm khỏc trung vo vic trỡ tớnh riờng t cho s truyn thụng: cỏc nhúm ny n nh mt mng an ton nh l mt mng ú khụng ngoi tr ngi nhn ó n nh cú th nhn v c mt thụng bỏo Sau cựng, nhiu t chc ln cn mt s n nh phc v tớnh an ton nhm cho phộp truy cp n d liu ó chn hoc cỏc dch v m t chc chn cho phộp s dng rng rói, ú ngn cn s truy cp hay s chnh sa i vi d liu nhy cm v cỏc dch v riờng t Bi vỡ khụng cú n nh tuyt i v mng an ton, nờn bc u tiờn m mt t chc phi thc hin t c mt h thng an ton l n nh chớnh sỏch an ton ca t chc Chớnh sỏch ny khụng xỏc nh cỏc t c tớnh nng bo v thay vo ú, nú ch cho bit rừ cỏc hng mc cn c bo v Vic n nh mt chớnh sỏch an ton mng thỡ phc tớnh phc chớnh ny sinh bi vỡ mt chớnh sỏch an ton mng khụng th tỏch ri chớnh sỏch an ton cho cỏc h thng mỏy tớnh c ni kt vi mng c bit, vic n nh mt chớnh sỏch cho d liu truyn qua mt mng s khụng bo m d liu s an ton Vớ d, hóy xem xột d liu c lu tr mt file cú th c c s an ton mng khụng th ngn cn nhng ngi dựng khụng c cho phộp cú cỏc account trờn mỏy tớnh vic nhn c mt bn ca d liu ú, t c tớnh hiu qu, mt chớnh sỏch an ton phi c ỏp dgn vo mi thi im chớnh sỏch phi cha d liu c lu trờn a, d liu c truyn thụng trờn mt ng dõy in thoi cú mt modem quay s, thụng tin c in trờn giy, d liu c truyn ti trờn mt phng tin cú th thỏo ri chng hn nh mt a mm v d liu c truyn thụng trờn mng mỏy tớnh Vic xỏc nh cỏc chi tit v cỏc li ớch ca chớnh sỏch an ton khỏc cng thờm vo tớnh phc c bit, mt chớnh sỏch an ton khụng th c n nh tr mt t chc hiu c giỏ tr ca nú Trong nhiu trng hp, giỏ tr thụng tin khú ỏnh giỏ Vớ d, hóy xem xột mt c s d liu bng lng c bn cú cha mt bn ghi cho mi nhõn viờn, cỏc gi m nhõn viờn ó lm vic v mc lng Khớ cnh d nht ca giỏ tr ỏnh giỏ l chi phớ thay th Ngha l ngi ta cú th tớnh cỏc gi lm vic ca ngi cn thit to li hoc xỏc minh ni dung ca c s d liu Mt khớa cnh th hai ca giỏ tr ny sinh t trỏch nhim m mt t chc cú th phi gỏnh chu nu thụng tin khụng chớnh xỏc hoc ny sinh t cỏc chi phớ giỏn tip cú th to t cỏc vi phm v s an ton Cỏc khớa cnh v s an ton Vic n nh mt chớnh sỏch cng phc bi vỡ mi t chc phi xỏc nh nhng khớa cnh no v kh nng bo v l quan trng nht, v phi dn xp gia s an ton v tớnh d s dng Vớ d, mt t chc cú th xem xột: * Tớnh ton d liu Tớnh ton ỏm ch s bo v chng li s thay i: d liu truyn n ngi nhn cú chớnh xỏc nh d liu gc khụng * Tớnh cú sn ca d liu Ngha l ỏm ch s bo v chng li s phỏ hng dch v: d liu cú th c truy cp i vi nhng ngi dựng hp l hay khụng * Tớnh riờng t v bo mt d liu Ngha l ỏm ch s bo v chng li s xem trm hay mc lộn (wiretapping): d liu cú c bo v s truy cp khụng c phộp hay khụng 3.Trỏch nhim v s kim soỏt Nhiu t chc nhn thy rng h khụng th thit lp mt chớnh sỏch an ton bi vỡ t chc ó khụng xỏc nh cỏch m trỏch nhim i vi thụng tin c gỏn hoc kim soỏt nh th no Vn trỏch nhim i vi thụng tin cú nhiu khớa cnh cn c xem xột: * S phõn nh trỏch nhim Ngha l cỏch m mt cuc kim tra c thc hin nh th no: nhúm no cú trỏch nhim v mi hng mc d liu Nhúm ny ghi li s truy cp v thay i nh th no * S u quyn Ngha l trỏch nhim i vi mi hng mc thụng tin v cỏch thc m trỏch nhim ny c u quyn cho nhng ngi khỏc: ngi cú trỏch nhim v ni thng trỳ ca thụng tin v mt ngi cú trỏch nhim chp thun s truy cp v s thay i nh th no? Vn quan trng v c s phõn nh trỏch nhim v c s u quyn l s kim soỏt Mt t chc phi kim soỏt s truy cp n thụng tin tng t nh cỏch m t chc kim soỏt s truy cp n cỏc ngun ti nguyờn vt lý chng hn nh cỏc phũng, thit b v dựng cung cp Cỏc c cu v tớnh ton d liu Nhiu c cu ó c s dng bo m tớnh ton ca cỏc thụng bỏo trỏnh nhng thay i c ý Núi chung nhng phng phỏp mó hoỏ d liu ó truyn bng mt mó xỏc thc thụng bỏo (MAC) m mt k xõm nhp khụng th gii hoc gi mo c Cỏc phng phỏp mó hoỏ in hỡnh s dng cỏc c ch Vớ d, mt phng phỏp cryptographic hashing s dng mt khoỏ mt m ch ngi gi v ngi nhn bit c Khi ngi gi mó hoỏ thụng bỏo, chc nng cryptopgraphic hashing s dng khoỏ mt xỏo trn v trớ ca cỏc bite thụng bỏo cng nh mó hoỏ d liu ch ngi nhn cú th gii mó d liu; mt k xõm nhp khụng cú khúa mt s khụgn th gii mó c thụng bỏo m khụng a mt li Do ú, ngi nhn bit rng, bt k thụng bỏo cú th c mó hoỏ mt cỏch chớnh xỏc thỡ hon ton xỏc thc Kim soỏt s truy cp v cỏc password Nhiu h thng mỏy tớnh s dng mt c ch password kim soỏt s truy cp n cỏc ngun ti nguyờn Mi ngi dựng cú mt password phi c gi mt Khi ngi dựng cn truy cp mt ngun ti nguyờn c bo v, ngi dựng c yờu cu nhp password Mt phng phỏp password n gin cú hiu qu i vi mt h thng mỏy tớnh thụng thng bi vỡ h thng khụng lm l password cho nhng ngi khỏc thy nhiờn mt mng, c ch password n gin cú th b xõm nhp Nu ngi dựng ti mt v trớ gi mt password qua mt mng n mt mỏy tớnh ti v trớ khỏc, bt c ngi no mc lộn (wiretap) mng cú th nhn c mt bn ca password S mc lộn c bit d dng cỏc gúi truyn qua mt mng LAN bi vỡ nhiu cụng ngh LAN cho phộp mt trm ó liờn kt bt gi mt bn ca tt c thụng tin lu thụng Trong nhng trng hp nh vy, cỏc bc b xung phi c thc hin nhn cn cỏc password c s dng li S hoỏ mó v bo v bo m rng ni dung ca mt thụng bỏo mt bt k s õm nhp no, thụng bỏo phi c mó hoỏ V mt c bn, s mó hoỏ lm sỏo trn cỏc bit cua thụng bỏo theo mt cỏch m ch ngi nhn ó ch nh mi cú th gii mó chỳng Mt ngi no ú ó bt trm mt bn ca thụng bỏo ó mó hoỏ s khụng th thớch dn thụng tin Cú nhiu cụng ngh dnh cho s mó hoỏ Trong mt s cong ngh, ngi gi v ngi nhn u phi cú mt bn ca mt khoỏ mó hoỏ c gi mt ngi gi s dng khúa to mt thụng bỏo ó mó hoỏ, m sau ú c gi qua mt mng Ngi nhn s dng khoỏ gii mó thụng bỏo ó mó hoỏ Ngha l chc nng mó hoỏ (encrypt) c s dng bi ngi gi s nhn hai i s: mt khoỏ, K, v mt thụng bỏo cn c mó hoỏ, M Khỏi nim v Internet Firewall Mt b lc d liu thng c dựng bo v cỏc mỏy tớnh v mng ca mt t chc trỏnh s lu thụng cn thit trờn Internet B lc gois d liu c cu hỡnh bo v mt t chc trỏnh s lu thụng t phn cũn li trờn Internet c gi l mt Internet Firewall (bc tng la); thut ng ny bt ngun t ng ranh gii chu la t gia hai cu hỡnh ngn cn la di chuyn gia chỳng Tng t nh mt firewall thụng thng, mt Internet Firewall c thit k lm cho cỏc s c Internet phi lan trn vo cỏc mỏy tớnh mng Cỏc Firewall l cụng c an ton quan trng nht dựgn iu khin cỏc ni kt mng gia hai t chc khụng tin cy Bng cỏch t mt Firewall trờn mi ni kt mng bờn ngoi, mt t chc cú th n nh mt vnh an ton (secure perimeter) ngn cn nhng ngi bờn ngoi thm dũ tt c mỏy tớnh mt t chc c bit bng cỏch gii hn s truy cp n mt hp nh cỏc mỏy tớnh, mt firewall cú th nhn cn nhng ngi bờn ngoi thm dũ tt c mỏy tớnh mt t chc, cht y cỏc mng ca t chc bng thụng tin lu thụng khụng cn thit tn cụng mt mỏy tớnh bng cỏch gi mt lot gúi d liu IP lm cho h thng mỏy tớnh hot ng khụng chớnh xỏc (chng hn nh ngng hot ng t ngt) Mt Firewall cú th gim i chi phớ i vi vic cung cp s an ton Nu khụng cú mt Firewall ngn cn s truy cp , nhng ngi bờn ngoi cú th gi cỏc gúi d liu n cỏc mỏy tớnh tu ý mt t chc Kt qu, cung cp tớnh an ton, mt t chc phi lm cho tt c mỏy tớnh c bo v an ton Tuy nhiờn, vi mt Firewall, mt nh qun lý cú th gii hn cỏc gúi d liu vo i n mt vi mỏy tớnh Mc dự cỏc mỏy tớnh phi an ton, nhng cỏc mỏy tớnh khỏc t chc khụng cn thit phi nh vy Do ú, mt t chc cú th tit kim tin bi vỡ vic ci t mt Firewall ớt tn kộm hn vic bo v an ton tt c h thng mỏy tớnh LI KT ỏn ó cú th gii quyt c cỏc sau: 1- Tip cn vi mng mỏy tớnh, tỡm hiu cỏc khỏi nim c bn v mng mỏy tớnh 2- Tỡm hiu cỏc ng dng Internet 3- C ch bo mt thụng tin trờn mng ti cp n nhiu nờn khụng trỏnh loóng v ni dung v chc chỏn cũn nhiu hn ch Cui cựng, em xin chõn thnh cm n cỏc thy giỏo, cụ giỏo khoa in t vin thụng c bit l thy giỏo V c Th ó giỳp v to iu kin cho em hon thnh ỏn tt nghip ny H Ni, ngy thỏng nm 2011 Sinh viờn Nguyn Sang TI LIU THAM KHO 1- Mng mỏy tớnh v cỏc h thng m Nguyn Thỳc Hi 2- Nguyờn lý hnh H thng mng Dng Vn Mựi - Nguyn Hiu Ngha 3- Nguyờn lý hnh Mng Internet Trn Th San - Nguyn Hiu Ngha 4- Mng mỏy tớnh v Internet Trn Vn Minh Xuõn Tho Mục lục Phn I Khỏi quỏt v mng mỏy tớnh Chng I nh ngha v s phỏt trin ca mng mỏy tớnh Chng II Phõn loi mng mỏy tớnh 1- Theo khong cỏch a lý 2- Phõn loi theo phng thc x lý thụng tin 3- Phõn loi theo topo mng 4- Phõn loi theo k thut chuyn mch Chng III Phng thc truyn d liu 1- Dõy ng 2- Si thu tinh 3- Vụ tuyn 4- V tinh 5- Cỏc phng tin truyn d liu khỏc Chng IV S truyn thụng khụng ng b 1- Gii thiu 2- Cỏc tiờu chun truyn thụng 3- Tc truyn d liu baud, khung v li 4- Full duplex 5- Bandwidth ca phn cng v s truyn bit 6- nh hng ca ting n vic truyn thụng Chng V Kin trỳc v mụ hỡnh phõn lp mng OSI Chng VI Mng cc b 1- M u 2- k thut mng cc b 3- Cỏc chun IEEE 802.X Chng VII Kt ni gia cỏc mng 1- Repeater 2- Bridge 3- Router 4- Gateway Phn II Internet v giao thc TCP/IP Chng I Lch s i v phỏt trin ca Internet Chng II Cỏc chng giao thc 1- Gii thiu chng giao thc TCP/IP 2- Chng giao thc ca Novell Netware SPX/IPX 3- Chng giao thc ca Microsoft 4- Tớnh nng iu khin lung ca mng Chng III Cỏc lp giao thc TCP/IP 1- Lp truy cp mng 2- Giao thc IP 3- Cu trỳc Hearder ca gúi IP 4- Cỏc trỡnh a ch IP 5- Cỏc th tc cho giao thc IP 6- Giao thc TCP 7- Cỏc dch v thụng tin trờn Internet 8- Cụng ngh Intranet Chng IV Th in t 1- Cỏc a ch v cỏc mailbox in t 2- Dng thụng bỏo e-mail 3- Cỏc bn carbon 4- MINE 5- Cỏc chng trỡnh ng dng v e-mail 6- S truyn giao mail 7- SMTP 8- Ti u hoỏ x lý nhu ngi nhn trờn mt mỏy tớnh 9- Mail exploder, forwarder v danh sỏch 10- Mail Gateway 11- Cỏc mailing list t ng hoỏ 12- Cỏc mail relay v cỏc a ch email 13- S truy cp mailbox 14- POP v cỏc ni kt quay s Chng V S truy cp file t xa v chuyn giao file 1- S phõn phi in toỏn v chuyn giao d liu 2- Lu tr cỏc kt qu trung gian 3- Tng quỏt hoỏ quỏ trỡnh chuyn giao file 4- Cỏc mụ hỡnh chuyn giao bú v tng tỏc 5- FTP 6- Giao din ngi dựng v mụ hỡnh tng quỏt FTP 7- Cỏc lnh FTP 8- Cỏc ni kt, ch hp thc hoỏ v ch cho phộp s dng file 9- S truy cp file nc danh 10- Chuyn giao file treo hai hng 11- S m rng ký t thay th cho cỏc tờn file 12- S din dch tờn file 13- Thay i cỏc th mc v lit kờ ni dung 14- Cỏc kiu file v cỏc ch chuyn giao 15- Tng tỏc Client server FTP 16- Cỏc ni kt d liu v kim soỏt 17- Cỏc ni kt d liu v s kt thỳc file 18- H thng file ca mng Chng VI Qun lý mng (SNMP) 1- Qun lý Internet 2- Nguy c ca cỏc s c tim n 3- Phn mm qun lý mng 4- Cỏc client, cỏc server, cỏc trỡnh qun lý v cỏc tỏc nhõn 5- Giao thc qun lý mng n gin 6- Phng phỏp tỡm kim lu tr 7- MIB v cỏc tờn i tng 8- Cỏc bin MIB khỏc 9- Cỏc bin MIB tng xng vi cỏc mng Chng VII S an ton mng 1- Cỏc mng an ton v chớnh sỏch an ton 2- Cỏc khớa cnh v s an ton 3- Trỏch nhim v s kim soỏt 4- Cỏc c cu v tớnh ton d liu 5- Kim soỏt s truy cp v cỏc password 6- S hoỏ mó v bo v 7- Khỏi nim v Internet firewall [...]... tuyến, âm thanh, ánh sáng hoặc dòng điện cũng sẽ có một Bandwidth giới hạn Vào thập niên 1920, một nhà khảo sát đã khám phá ra rằng co mối quan hệ cơ bản giữa Bandwidth của hệ thống truyền và số các bit cực đại trên một giây có thể đợc chuyển qua hệ thống đó Mối quan hệ này cung cấp một giới hạn biên về tốc độ cực đại mà dữ liệu có thể gửi Để có một sơ đồ truyền dữ liệu RS-232 vốn sử dụng hai giá trị... Ring 2 vòng với một vòng dùng để dự trữ Mạng này hoạt động với tốc độ cao100Mbps Mạng thờng dùng cho hệ thống cáp quang và áp dụng cho mạng MAN ( từ 10km đến 40km) IEEE 802.6 : l chun c t mng tc cao kt ni nhiu LAN thuc cỏc khu vc khỏc nhau ca mt ụ th (cũn c gi l MAN) Mng ny s dng cỏp quang vi topo mng dng bus kộp, vỡ th cũn c gi l DQDB (Distributed Queue Dual Bus) Lu thụng trờn mi Bus l mt chiu v... ngời gửi và ngời nhận không thoả thuận với nhau trớc khi truyền dữ liệu Tuy nhiên, một khi đã bắt đầu gửi ký tự , thì thiết bị truyền phải gửi tất cả các bit lần lợy mà không có sự trì hoãn giữa chúng Quan trọng hơn nữa, RS-232 không bao giờ để các điện áp zero trên dây- lúc bộ truyền không có gì để gửi, thì nó thờng để dây ở điện áp âm tơng ứng với giá trị bit bằng 1 Bởi vì dây không đa ra điện áp... mất mát hay sao chép Lớp giao vận có nhiệm vụ chia gói thông điệp cho phép dữ liệu đợc truyền hiệu quả trên mạng Lớp còn cho phép kiểm soát lu lợng, xử lý lỗi và tham gia giải quyết những vấn đề liên quan đến truyền và nhận gói 1.5Lớp mạng ( Network ) Lớp mạng chịu trách nhiệm đánh địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý, lớp này quyết định đờng đi từ máy nguồn... thnh mt dng vũng d phũng Khi ng truyn trờn vũng chớnh b s c thỡ vũng ph ny s c s dng, vi chiu i ca tớn hiu s ngc vi chiu i trờn mng chớnh Topology RING cng cú nhng u, nhc im tng t nh dng STAR iu khỏc bit quan trng l dng RING ũi hi giao thc truy nhp ng truyn khỏ phc tp BUS : dng ny, tt c cỏc trm phõn chia chung mt ng truyn chớnh (bus) ng truyn chớnh ny c gii hn hai u bi mt loi u ni c bit gi l terminator... Electrical and Electronic Engineers) l t chc i tiờn phong trong lnh vc chun hoỏ mng cc b vi ỏn IEEE 802 ni ting bt u trin khai t nm 1980 v kt qu l hng lot chun thuc h IEEE 802.x ra i, to nờn mt s hi t quan trng cho vic thit k v ci t cỏc mng cc b trong thi gian qua V trớ ca h chun ny cng cao hn khi ISO ó xem xột v tip nhn chỳng thnh chun quc t v ban hnh di mó hiu tng ng l ISO 8802.x n nay, h IEEE 802.x... các loại Ethernet sau: - 10Base-5 sử dụng cáp đồng trục dày (thickcable ) - 10Base-2 sử dụng cáp đồng trục mỏng (thincable ) - 10Base-T sử dụng cáp xoắn đôi ( Twisted Pair Cable ) - 10Base-F sử dụng cáp quang ( Fibre ) IEEE 802.3 bao gm c tng vt lý v tng con MACvi cỏc c t sau: - c t dch v MAC (MAC service specification) - Giao thc MAC (MAC protocol) - c t vt lý c lp vi ng truyn (Medium-dependent physical... terminator dể phối hợp trở kháng, ngăn không cho tín hiệu dội trong cáp Có thể kéo dài cáp thông qua bộ nối trúc tròn ( Barrel Connect ) (phng ỏn ny cũn gi l Thin Ethernet hoc Thinnet) * 10BASE-F : Dựng cỏp quang, tc 10Mb/s, phm vi cp 4Km c phõn thnh 3 phng ỏn con : 10BASE-FL (Fiber Link ) 10BASE-FB (Fiber Backbone) 10BASE-FP (Fiber Passive) * 10BROAD36 :dựng Broadband, tc 10Mb/s, cỏp ụng trc 75Ohm, phm... lý (physical layer entity speaification) - c t ng truyn (Medium specification) c t dch v MAC nh ngha cỏc dch v m IEEE 802.4 cung cp cho tng con LLC hoc cho ngi s dng tng cao hn khỏc Giao thc MAC l phn quan trng nht ca IEEE 802.4, s dng phng phỏp th bi (tolen Bus) iu khin truy nhp ng truyn Octets>=1 1 1 2/6 2/6 >=0 4 1 Preamble SD FC DA SA Data unit FCS ED Khuụn dng tng quỏt ca IEEE 802.4 frame Trong... Bandwidth (dãy tần số) của phần cứng và sự truyền bit Việc nhận biến rằng phần cứng không thể thay đổi điện áp một cách tức thời sẽ giải thích đợc một tính chất cơ bản của hệ thống truyền dữ liệu vốn có liên quan đến tốc độ mà tại đó các bit có thể đợc gửi Mỗi một hệ thống truyền có một Bandwidth giới hạn, đây là tốc độ cực đại mà phần cứng có thể thay đổi một tín hiệu Nếu ngời gửi thử truyền các thay đổi