Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 321 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
321
Dung lượng
2,64 MB
Nội dung
Giáo trình đào tạo Quản trị mạng thiết bị mạng PHẦN I KHÁI QUÁT VỀ CÔNG NGHỆ MẠNG .7 Chương 1: Tổng quan cơng nghệ mạng máy tính mạng cục Mục 1: Mạng máy tính .7 I Lịch sử mạng máy tính II Giới thiệu mạng máy tính 10 I.Định nghĩa mạng máy tính mục đích việc kết nối mạng 10 Nhu cầu việc kết nối mạng máy tính 10 Định nghĩa mạng máy tính 10 Đặc trưng kỹ thuật mạng máy tính 10 Đường truyền 11 Kỹ thuật chuyển mạch: 11 Kiến trúc mạng 12 Hệ điều hành mạng .12 Phân loại mạng máy tính 13 Phân loại mạng theo khoảng cách địa lý 13 Phân loại theo kiến trúc mạng sử dụng 15 Phân loại theo hệ điều hàng mạng .15 Giới thiệu mạng máy tính thơng dụng .16 Mạng cục 16 Mạng diện rộng với kết nối LAN TO LAN .16 Liên mạng INTERNET 17 Mạng INTRANET .17 II Mạng cục bộ, kiến trúc mạng cục 17 Mạng cục 17 Kiến trúc mạng cục 18 Đồ hình mạng (Network Topology) 18 II.3 Các phương pháp truy cập đường truyền vật lý 21 II.3.1 Phương pháp đa truy nhập sử dụng sóng mang có phát xung đột CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 22 II.3.2 Phương pháp Token Bus 23 II.3.2 Phương pháp Token Ring 25 III Chuẩn hố mạng máy tính 26 Vấn đề chuẩn hoá mạng tổ chức chuẩn hoá mạng .26 Mơ hình tham chiếu OSI lớp .27 a) Lớp vật lý 28 b) Lớp liên kết liệu 28 c) Lớp mạng 29 d) Lớp chuyển vận 29 e) Lớp phiên 29 f) Lớp thể 30 itc Digitally s igned by itc DN: CN = itc, C = VN, O = itcvdc, OU = vdc Reason: I am th e au thor of th is d ocumen t Date: 2004 02.02 11: 15:42 +07' 00' Giáo trình đào tạo Quản trị mạng thiết bị mạng g) Lớp ứng dụng .30 Các chuẩn kết nối thông dụng IEEE 802.X ISO 8802.X 30 Mục 2: Các thiết bị mạng thông dụng chuẩn kết nối vật lý 32 I Các thiết bị mạng thông dụng 32 Các loại cáp truyền .32 Cáp đôi dây xoắn (Twisted pair cable) 32 Cáp đồng trục (Coaxial cable) băng tần sở 33 Cáp đồng trục băng rộng (Broadband Coaxial Cable) 34 Cáp quang 35 Các thiết bị ghép nối 36 Card giao tiếp mạng (Network Interface Card viết tắt NIC) 36 Bộ chuyển tiếp (REPEATER ) 36 Các tập trung (Concentrator hay HUB) 36 Switching Hub (hay gọi tắt switch) 37 Modem 38 Multiplexor - Demultiplexor 38 Router 38 Một số kiểu nối mạng thông dụng chuẩn 39 Các thành phần thông thường mạng cục gồm có 39 Kiểu 10BASE5: 40 Kiểu 10BASE2: 42 Kiểu 10BASE-T .44 Kiểu 10BASE-F .45 Chương : Giới thiệu giao thức TCP/IP 46 Giao thức IP 46 Họ giao thức TCP/IP .46 Chức - Giao thức liên mạng IP(v4) .50 Địa IP 50 Cấu trúc gói liệu IP 53 Phân mảnh hợp gói IP 56 Định tuyến IP 58 Một số giao thức điều khiển 60 Giao thức ICMP 60 Giao thức ARP giao thức RARP 62 Giao thức lớp chuyển tải (Transport Layer) 65 Giao thức TCP 65 I.2.2 Cấu trúc gói liệu TCP 65 I.2.3 Thiết lập kết thúc kết nối TCP 67 PHẦN II 70 QUẢN TRỊ MẠNG 70 Chương : Tổng quan định tuyến 72 I Lý thuyết định tuyến .72 Tổng quan định tuyến 72 Các chức định tuyến, tham chiếu mơ hình OSI .73 Cấu hình chức phận định tuyến 75 II Giới thiệu định tuyến Cisco .76 Giới thiệu định tuyến Cisco .76 Một số tính ưu việt định tuyến Cisco 78 Một số định tuyến Cisco thông dụng 78 Các giao tiếp định tuyến Cisco 83 Kiến trúc module định tuyến Cisco .84 III Cách sử dụng lệnh cấu hình định tuyến .90 Giới thiệu giao tiếp dòng lệnh định tuyến Cisco 90 Làm quen với chế độ cấu hình 94 Làm quen với lệnh cấu hình 99 Cách khắc phục số lỗi thường gặp 108 IV Cấu hình định tuyến Cisco 110 Cấu hình leased-line .110 Cấu hình X.25 & Frame Relay .115 Cấu hình Dial-up 134 Định tuyến tĩnh động .138 V Bài tập thực hành sử dụng định tuyến Cisco .146 Chương : Hệ thống tên miền DNS 147 I Giới thiệu 148 Lịch sử hình thành DNS .148 II DNS server cấu trúc sở liệu tên miền 150 Cấu trúc sở liệu 150 Phân loại DNS server đồng dư liệu DNS server 155 Truyền phần that đổi (Incremental zone) 157 III Hoạt động hệ thống DNS 159 Họat động DNS 160 Tự tìm câu trả lời truy vấn 161 Truy vấn DNS server 162 Hoạt động DNS cache 165 IV Cài đặt DNS Server cho Window 2000 166 V Cài đặt, cấu hình dns cho Linux 175 Hướng dẫn sử dụng nslookup 182 Chương : Dịch vụ truy cập từ xa Dịch vụ Proxy 188 Mục : Dịch vụ truy cập từ xa (Remote Access) 188 I Các khái niệm giao thức 188 Tổng quan dịch vụ truy cập từ xa 188 Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa 189 Modem phương thức kết nối vật lý 194 II An toàn truy cập từ xa 197 Các phương thức xác thực kết nối 197 Các phương thức mã hóa liệu 200 III Triển khai dịch vụ truy cập từ xa 202 Kết nối gọi vào kết nối gọi 202 Kết nối sử dụng đa luồng(Multilink) 203 Các sách thiết lập cho dịch vụ truy nhập từ xa 203 Sử dụng dịch vụ gán địa động DHCP cho truy cập từ xa 205 Sử dụng Radius server để xác thực kết nối cho truy cập từ xa .206 Mạng riêng ảo kết nối sử dụng dịch vụ truy cập từ xa .208 Sử dụng Network and Dial-up Connection 211 Một số vấn đề xử lý cố truy cập từ xa .211 IV Bài tập thực hành 213 Mục : Dịch vụ Proxy - Giải pháp cho việc kết nối mạng dùng riêng Internet 221 I Các khái niệm 221 Mơ hình client server số khả ứng dụng 221 Socket 222 Phương thức hoạt động đặc điểm dịch vụ Proxy 224 Cache phương thức cache 227 II Triển khai dịch vụ proxy 230 Các mơ hình kết nối mạng 230 Thiết lập sách truy cập qui tắc 233 Proxy client phương thức nhận thực 238 NAT proxy server 242 III Các tính phần mềm Microsoft ISA server 2000 245 Các phiên .245 Lợi ích 246 Các chế độ cài đặt 247 Các tính chế độ cài đặt 248 IV Bài tập thực hành 249 Chương : Bảo mật hệ thống Firewall 261 I Bảo mật hệ thống 261 Các vấn đề chung bảo mật hệ thống mạng 261 Một số khái niệm lịch sử bảo mật hệ thống 262 Các lỗ hổng phương thức công mạng chủ yếu 264 Một số điểm yếu hệ thống 276 Các mức bảo vệ an toàn mạng 277 Các biện pháp bảo vệ mạng máy tính .279 Kiểm soát hệ thống qua logfile 279 Thiếp lập sách bảo mật hệ thống 290 II Tổng quan hệ thống firewall .295 Giới thiệu Firewall 295 Khái niệm Firewall .295 Các chức Firewall 295 Mơ hình mạng sử dụng Firewall 296 Phân loại Firewall 298 Một số phần mềm Firewall thông dụng 303 Packet filtering: .303 Application-proxy firewall 304 Thực hành cài đặt cấu hình firewall Check Point v4.0 for Windows 305 II.3.1 Yêu cầu phần cứng: 305 Các bước chuẩn bị trước cài đặt: 306 Tiến hành cài đặt: 307 PHẦN I KHÁI QUÁT VỀ CÔNG NGHỆ MẠNG Chương 1: Tổng quan công nghệ mạng máy tính mạng cục Chương cung cấp khái niệm, kiến thức mạng máy tính phân loại mạng máy tính Các nội dung giới thiệu mang tính tổng quan mạng cục bộ, kiến trúc mạng cục bộ, phương pháp truy cập mạng cục chuẩn vật lý thiết bị mạng Đây kiến thức hữu ích phạm vi sử dụng mạng cục phổ biến Hầu hết quan, tổ chức, cơng ty có sử dụng công nghệ thông tin thiết lập mạng cục riêng Các khái niệm, nội dung chương cần phải nắm vững tất học viên chúng sử dụng nhiều chương Mục 1: Mạng máy tính I Lịch sử mạng máy tính Internet bắt nguồn từ đề án ARPANET (Advanced Research Project Agency Network) khởi năm 1969 Bộ Quốc phòng Mỹ (American Department of Defense) Đề án ARPANET với tham gia số trung tâm nghiên cứu, đại học Mỹ (UCLA, Stanford, ) nhằm mục đích thiết kế mạng WAN (Wide Area Network) có khả tự bảo tồn chống lại phá hoại phân mạng chiến tranh nguyên tử Đề án dẫn tới đời nghi thức truyền IP (Internet Protocol) Theo nghi thức này, thông tin truyền đóng thành gói liệu truyền mạng theo nhiều đường khác từ người gửi tới nơi người nhận Một hệ thống máy tính nối mạng gọi Router làm nhiệm vụ tìm đường tối ưu cho gói liệu, tất máy tính mạng tham dự vào việc truyền liệu, nhờ phân mạng bị phá huỷ Router tìm đường khác để truyền thông tin tới người nhận Mạng ARPANET phát triển sử dụng trước hết trường đại học, quan nhà nước Mỹ, đó, trung tâm tính tốn lớn, trung tâm truyền vơ tuyến điện vệ tinh nối vào mạng, sở này, ARPANET nối với khắp vùng giới Tới năm 1983, trước thành công việc triển khai mạng ARPANET, Bộ quốc phòng Mỹ tách phân mạng giành riêng cho quân đội Mỹ(MILNET) Phần lại, gọi NSFnet, quản lý NSF (National Science Foundation) NSF dùng siêu máy tính để làm Router cho mạng, lập tổ chức khơng phủ để quản lý mạng, chủ yếu dùng cho đại học nghiên cứu toàn giới Tới năm 1987, NSFnet mở cửa cho cá nhân cho công ty tư nhân (BITnet), tới năm 1988 siêu mạng mang tên INTERNET Tuy nhiên năm 1988, việc sử dụng INTERNET hạn chế dịch vụ truyền mạng (FTP), thư điện tử(E-mail), truy nhập từ xa(TELNET) khơng thích ứng với nhu cầu kinh tế đời sống hàng ngày INTERNET chủ yếu dùng môi trường nghiên cứu khoa học giảng dạy đại học Trong năm 1988, trung tâm nghiên cứu nguyên tử Pháp CERN(Centre Européen de Recherche Nuclaire) đời đề án Mạng nhện giới WWW(World Wide Web) Đề án này, nhằm xây dựng phương thức sử dụng INTERNET, gọi phương thức Siêu văn (HyperText) Các tài liệu hình ảnh trình bày ngơn ngữ HTML (HyperText Markup Language) phát hành INTERNET qua hệ chủ làm việc với nghi thức HTTP (HyperText Transport Protocol) Từ năm 1992, phương thức làm việc đưa thử nghiêm INTERNET Rất nhanh chóng, cơng ty tư nhân tìm thấy qua phương thức cách sử dụng INTERNET kinh tế đời sống Vốn đầu tư vào INTERNET nhân lên hàng chục lần Từ năm 1994 INTERNET trở thành siêu mạng kinh doanh Số công ty sử dụng INTERNET vào việc kinh doanh quảng cáo lên gấp hàng nghìn lần kể từ năm 1995 Doanh số giao dịch thương mại qua mạng INTERNET lên hàng chục tỉ USD năm 1996 Với phương thức siêu văn bản, người sử dụng, qua phần mềm truy đọc (Navigator), tìm đọc tất tài liệu siêu văn công bố nơi giới (kể hình ảnh tiếng nói) Với cơng nghệ WWW, bước vào giai đoạn mà thơng tin có bàn làm việc Mỗi cơng ty người sử dụng, phân phối trang cội nguồn (Home Page) hệ chủ HTTP Trang cội nguồn, siêu văn gốc, để tự tìm tới tất siêu văn khác mà người sử dụng muốn phát hành Địa trang cội nguồn tìm thấy từ khắp nơi giới Vì vậy, xí nghiệp, trang cội nguồn trở thành văn phòng đại diện điện tử INTERNET Từ khắp nơi, khách hàng xem quảng cáo liên hệ trực tiếp với xí nghiệp qua dòng siêu liên (HyperLink) siêu văn Tới năm 1994, điểm yếu INTERNET khơng có khả lập trình cục bộ, máy nối vào mạng khơng đồng khơng tương thích Thiếu khả này, INTERNET dùng việc phát hành truyền thông tin không dùng để xử lý thơng tin Trong năm 1994, hãng máy tính SUN Corporation công bố ngôn ngữ mới, gọi JAVA(cafe), cho phép lập trình cục INTERNET, chương trình JAVA gọi thẳng từ siêu văn qua siêu liên (Applet) Vào mùa thu năm 1995, ngơn ngữ JAVA thức đời, đánh dấu bước tiến quan trọng việc sử dụng INTERNET Trước hết, chương trình JAVA, chạy máy khách (Workstation) máy chủ (server) Điều cho phép sử dụng công suất tất máy khách vào việc xử lý số liệu Hàng triệu máy tính (hoặc vi tính) thực lúc chương trình ghi siêu văn máy chủ Việc lập trình INTERNET cho phép truy nhập từ trang siêu văn vào chương trình xử lý thơng tin, đặc biệt chương trình điều hành quản lý thơng tin xí nghiệp phương thức làm việc này, gọi INTRANET Chỉ năm 1995-1996, hàng trăm nghìn dịch vụ phần mềm INTRANET phát triển Nhiều hãng máy tính phần mềm Microsoft, SUN, IBM, Oracle, Netscape, phát triển kinh doanh hàng loạt phần mềm hệ thống phần mềm để phát triển ứng dụng INTERNET / INTRANET II Giới thiệu mạng máy tính I.Định nghĩa mạng máy tính mục đích việc kết nối mạng Nhu cầu việc kết nối mạng máy tính Việc nối máy tính thành mạng từ lâu trở thành nhu cầu khách quan : - Có nhiều công việc chất phân tán thơng tin, xử lý hai đòi hỏi có kết hợp truyền thơng với xử lý sử dụng phương tiện từ xa - Chia sẻ tài nguyên mạng cho nhiều người sử dụng thời điểm (ổ cứng, máy in, ổ CD ROM ) - Nhu cầu liên lạc, trao đổi thơng tin nhờ phương tiện máy tính - Các ứng dụng phần mềm đòi hòi thời điểm cần có nhiều người sử dụng, truy cập vào sở liệu Định nghĩa mạng máy tính Nói cách ngắn gọn mạng máy tính tập hợp máy tính độc lập (autonomous) kết nối với thông qua đường truyền vật lý tn theo quy ước truyền thơng Khái niệm máy tính độc lập hiểu máy tính khơng có máy có khả khởi động đình máy khác Các đường truyền vật lý hiểu mơi trường truyền tín hiệu vật lý (có thể hữu tuyến vơ tuyến) Các quy ước truyền thơng sở để máy tính "nói chuyện" với yếu tố quan trọng hàng đầu nói cơng nghệ mạng máy tính Đặc trưng kỹ thuật mạng máy tính Một mạng máy tính có đặc trưng kỹ thuật sau: NetGate NetGate đưa Smallwork hệ thống dựa luật lọc gói tin Nó viết để sử dụng hệ thống Sun Sparc OS 4.1.x Tương tự kiểu packet filtering khác, NetGate kiểm tra tất gói tin nhận so sánh với luật tạo Internet Packet Filter Phần mềm hoàn tồn miễn phí, viết Darren Reed Đây chương trình tiện lợi, có khả ngăn chặn việc công địa IP giả Một số ưu điểm chương trình khơng có khả huỷ bỏ gói tin TCP khơng chưa hồn thiện mà khơng gửi lại tin ICMP lỗi Chương trình cho phép bạn kiểm tra thử luật bạn trước sử dụng chúng Application-proxy firewall TIS FWTK TIS FWTK (Trusted information Systems Firewall Tool Kit) phần mềm đầy đủ tính firewall đặc trưng cho kiểu firewall hoạt động theo phương thức ứng dụng Những phiên phần mềm miễn phí bao gồm nhiều thành phần riêng rẽ Mỗi thành phần phục vụ cho kiểu dịch vụ mạng Các thành phần chủ yếu bao gồm: Telnet, FTP, rlogin, sendmail http Phần mềm hệ thống tồn diện, nhiên khơng có khả bảo vệ mạng sau cài đặt việc cài đặt cấu hình khơng phải dễ dàng Khi cấu hình phần mềm bạn phải thực hiểu làm với luật bạn tạo mạng bạn kết nối với mạng khác chí mạng quen thuộc Điểm đặc trưng phần mềm có sẵn nhiều tiện ích giúp bạn điều khiển truy nhập toàn mạng, phần mạng hay chí riêng địa Raptor Raptor phần mềm firewall cung cấp đầy đủ tính firewall chuyên nghiệp với hai giao diện quản lý, hệ hành Unix (RCU) hệ điều hành Windows (RMC) Raptor cấu hình để bảo vệ mạng theo bốn phương thức: Standard Proxies, Generic Service Passer, Virtual Private Network tunnels Raptor Mobile Tuy việc cấu hình cho Raptor phức tạp với việc tạo route, định nghĩa entity, user group, thiết lập authorization rule bù lại ta sử dụng nhiều tính ưu việt Raptor cung cấp đề tuỳ biến mức bảo vệ mạng Thực hành cài đặt cấu hình firewall Check Point v4.0 for Windows Yêu cầu phần cứng: - Cấu hình tối thiểu máy cài GUI Client Hệ điều hành Windows 95, Windows NT, X/Motif Dung lượng đĩa trống 20 Mbytes Bộ nhớ 16 Mbytes Card mạng Các loại card hệ điều hành hỗ trợ Thiết bị khác CD-ROM - Cấu hình tối thiểu máy cài Management Server Hệ điều hành Windows NT (Intel x86 Pentium) Dung lượng đĩa trống 20 Mbytes Bộ nhớ tối thiểu 16MB, nên dùng 24MB Card mạng Các loại card hệ điều hành hỗ trợ Thiết bị khác CD-ROM - Cấu hình tối thiểu máy cài Modul Firewall Hệ điều hành Windows NT (Intel x86 Pentium) Dung lượng đĩa trống 20 Mbytes Bộ nhớ 16 Mbytes Card mạng Tối thiểu phải có card mạng thuộc loại card hệ điều hành hỗ trợ Thiết bị khác CD-ROM Các bước chuẩn bị trước cài đặt: - Thắt chặt an ninh cho máy chủ cài firewall module firewall GUI Client Management Server (tắt dịch vụ không cần thiết, update patch sửa lỗi hệ điều hành ) - Kiểm tra kết nối mạng giao diện mạng, đảm bảo từ máy chủ cài Module Firewall ping IP giao diện mạng (sử dụng lệnh ifconfig , ping ) - Kiểm tra bảng Routing (sử dụng lệnh netstat -rn ) - Kiểm tra dịch vụ DNS (sử dụng lệnh nslookup) - Lập sơ đồ mạng thử nghiệm, máy chủ có giao diện mạng lập sơ đồ sau: Hình 2.7: Sơ đồ mạng thử nghiệm máy chủ có giao diện mạng Tiến hành cài đặt: Login quyền Administrator cài đặt hệ thống Firewall Checkpoint máy theo trình tự sau: - Cài đặt GUI Client Management Server - Cài đặt Module Firewall Cài đặt GUI Client Management Server Đưa đĩa CD Checkpoint chạy lệnh setup thư mục Windows, chọn Account Management Client FireWall-1 User Interface cửa sổ Select Components: Chọn Next, hình sau: Chọn Next chọn thư mục cài đặt cửa sổ Choose Destination Location: Chọn Next chọn thành phần cửa sổ Select Components: Chọn Next để bắt đầu trình cài đặt Sau cài xong GUI Client, hình tự động phần cài đặt Account Management Client With Encryption Installation: Chọn Next chọn thư mục cài đặt cửa sổ Choose Destination Location: Chọn Next chọn Folder cửa sổ Select Program Folder: Chọn Next để bắt đầu trình cài đặt II.3.3.2 Cài đặt Module Firewall: Chọn FireWall-1 cửa sổ Select Components ban đầu: Chọn Next, hình sau: Chọn Next chọn thư mục cài đặt cửa sổ Choose Destination Location: Chọn Next chọn FireWall-1 FireWall Module cửa sổ Selecting Product Type: Chọn Next tùy theo phiên Checkpoint đăng ký để chọn số license phù hợp: Chọn Next để bắt đầu trình cài đặt Sau cài xong, hình cài đặt license lên sau: Chọn Add nhập license vào cửa sổ sau : Chọn hostname Management Server: Chọn chế độ IP Forwarding: Đặt tham số cho SMTP Security Server: Chọn Finish để kết thúc trình cài đặt Restart lại máy ... 58 Một số giao thức điều khiển 60 Giao thức ICMP 60 Giao thức ARP giao thức RARP 62 Giao thức lớp chuyển tải (Transport Layer) 65 Giao thức TCP ... Kiểu 10BASE-F .45 Chương : Giới thiệu giao thức TCP/IP 46 Giao thức IP 46 Họ giao thức TCP/IP .46 Chức - Giao thức liên mạng IP(v4) .50 Địa IP ... cập từ xa (Remote Access) 188 I Các khái niệm giao thức 188 Tổng quan dịch vụ truy cập từ xa 188 Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa 189 Modem phương