Đang tải... (xem toàn văn)
Tài liệu tham khảo - ngththai ď TC MMT 4 tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất cả...
Chương Thiết bị mạng Nội dung chương • • • • • Card mạng Repeater Hub Bridge Switch GV : Bùi Cơng Trường • • • • • Modem Router Gateway Firewall Proxy Chương 4: Thiết bị mạng Card mạng • Tên đầy đủ Card giao tiếp mạng NIC (Network Interface Card) • Nhiệm vụ : Trao đổi thơng tin máy tính thiết bị mạng với môi trường truyền (vô tuyến hữu tuyến) • Cơ chế hoạt động – Làm việc cấp Physical Data Link – Cung cấp địa vật lý (địa MAC) – Đóng gói tạo frame liệu, kiểm soát lỗi, kiểm soát lưu lượng truy cập mơi trường truyền – Điều chế tín hiệu đường truyền, định dạng chuẩn giao tiếp với môi trường truyền GV : Bùi Công Trường Chương 4: Thiết bị mạng Card mạng • Phân loại – Theo chuẩn mạng • Hữu tuyến : Ethernet (IEEE 802.3), Token bus (IEEE 802.4), Token ring (IEEE 802.5), FDDI/CDDI, 100VG-AnyLAN (IEEE 802.11) • Vơ tuyến : Wi-Fi (IEEE 802.11), BlueTooth (IEEE 802.15), WiMAX (IEEE 802.16), WWAN (GRRS, UTMS, EV-DO) – Theo tốc độ truyền (ví dụ Ethernet) • • • • Ethernet : 10 Mbps Fast Ethernet : 100 Mbps Gigabit Ethernet : 1.000 Mbps 10 Gigabit Ethernet : 10.000 Mbps – Theo loại mơi trường truyền • Hữu tuyến : Cáp xoắn đơi, đồng trục, cáp quang • Vơ tuyến : Radio, viba, hồng ngoại – Theo chuẩn khe cắm • ISA, PCI, USB, PCMCIA (PC card, CardBus), Express Card, FireWire (IEEE 1394) • Onboard GV : Bùi Cơng Trường Chương 4: Thiết bị mạng Card mạng GV : Bùi Công Trường Chương 4: Thiết bị mạng Card mạng Wireless NIC GV : Bùi Công Trường Chương 4: Thiết bị mạng Card mạng • Lắp đặt card mạng – Tham khảo tài liệu hướng dẫn kèm theo card mạng – Dùng Jumper/ Switch cài đặt thông số Interrupt (IRQ), IO port, Memory Address – Loại card mạng có EEPROM (flash memory) cần dùng phần mềm setup để ghi thông số vào card mạng Loại card PnP tự động cấu hình thơng số – Nếu cài đặt nhiều card mạng phải cấu hình tham số khác cho card mạng GV : Bùi Công Trường Chương 4: Thiết bị mạng Card mạng • Cài đặt driver cấu hình phần mềm cho card mạng – Driver lệ thuộc vào loại hệ điều hành loại card mạng – Được cung cấp kèm theo card mạng có sẵn HĐH – Người sử dụng phải tự cài đặt driver Loại card PnP HĐH tự động cài đặt cấu hình phần mềm Windows XP GV : Bùi Công Trường Linux Fedora Chương 4: Thiết bị mạng Card mạng • Trạng thái đèn LED card mạng – ACT: Đèn chớp truyền liệu Đèn sáng truyền liên tục – LNK: Đèn sáng có kết nối với cáp thiết bị mạng (hub, switch, …) – TX: Đèn sáng gửi liệu đường truyền – RX: Đèn sáng nhận liệu từ đường truyền • Card mạng có từ đến đèn LED tuỳ loại GV : Bùi Công Trường Chương 4: Thiết bị mạng Repeater • Còn gọi lặp khuếch đại tín hiệu Làm việc cấp Physical • Nhiệm vụ – Khuếch đại tín hiệu (cường độ sóng truyền điện áp dòng điện), kể nhiễu có – Làm tăng khoảng cách đường truyền (do giới hạn chiều dài cáp tối đa chuẩn cáp) – Làm tăng số lượng nút mạng máy tính đoạn mạng • Sử dụng cho mạng hữu tuyến vô tuyến Thường dùng mạng dạng bus • Giới hạn tối đa repeater mạng (luật 5-4-3) Repeater GV : Bùi Công Trường Chương 4: Thiết bị mạng 10 Router • Định nghĩa : Router thiết bị kế nối mạng máy tính với • Đặc điểm – Kết nối nhiều loại mạng : LAN, MAN, WAN – Kết nối mạng có tốc độ tuyền khác – Kết nối mạng có giao thức khác • Cơ chế hoạt động – Làm việc cấp (Network) mô hình OSI – Căn vào địa luận lý (địa mạng) để quản lý traffic truyền mạng GV : Bùi Công Trường Chương 4: Thiết bị mạng 28 Router • Chức : Tìm đường cho gói tin mơi trường liên mạng (định tuyến) – Định tuyến tĩnh (static routing) Còn gọi định tuyến khơng thích nghi (non-adaptive algorithm) Do người quản trị mạng khai báo sẵn router không thay đổi trình sử dụng Nếu trạng thái mạng thay đổi phải khai báo lại – Định tuyến động (dynamic routing) Còn gọi định tuyến thích nghi (adaptive algorithm) Các router mạng tự trao đổi thông tin để xây dựng bảng định tuyến Trong trình vận hành trạng thái mạng thay đổi tự động cập nhật bảng định tuyến theo trạng thái – Hai giải thuật định tuyến động thông dụng nay: Distance vector Link state GV : Bùi Cơng Trường Chương 4: Thiết bị mạng 29 Router • Định tuyến distance vector – Mỗi router mạng có bảng định tuyến chứa độ đo (metric) đến router khác (nên gọi vector khoảng cách) – Metric có thê số hop count, độ trễ (delay) chiều dài hàng đợi buffer – Bảng định tuyến gửi định kỳ đến router lân cận 30-90 giây – Mỗi router sau nhận thông tin từ router lân cận cập nhật lại bảng định tuyến để xác định đường có khoảng cách ngắn đến router khác • Nhược điểm : – Thời gian xây dựng bảng định tuyến cho tất router mạng chậm (còn gọi thời gian hội tụ, convegent time) – Tốn băng thơng để gửi tồn bảng định tuyến đến router – Xảy tượng đếm đến vô (Count-to-Infinity) GV : Bùi Công Trường Chương 4: Thiết bị mạng 30 Router • Định tuyến link state – Định tuyến theo link state đời nhằm khắc phục nhược điểm distance vector – Metric để đánh giá độ đo xác định tốc độ đường truyền thời gian trễ (nên gọi trạng thái kết nối) – Nguyên lý: • • • • Xác định địa router lân cận (neighbors) Đo thời gian trễ đến router lân cận Xây dựng gói liệu chứa thơng tin Gửi gói đến router khác mạng Đặc biệt sử dụng giải thuật Trigger Update để giảm thời gian băng thơng • Tính tốn đường ngắn đến router khác (giải thuật Dijstra) GV : Bùi Công Trường Chương 4: Thiết bị mạng 31 Router • Các chức khác Router – Kiểm soát tắc nghẽn mạng (congestion control) – Kiểm soát chất lượng dịch vụ mạng (QoS), bao gồm : Độ tin cậy, độ trễ, jitter băng thông – Gửi thông báo lỗi mạng – Tách & ghép liệu truyền qua mạng có MTU khác (fragmentation) – Quản lý liên mạng (internetworking) – Quản lý địa mạng (NAT, DHCP, ACL, cấm broadcast, tích hợp chức Firewall, …) – Quản trị, giám sát, thống kê trạng thái hoạt động mạng đường truyền kết nối vào Router GV : Bùi Công Trường Chương 4: Thiết bị mạng 32 Router • Phân loại Router – SOHO – Multiservices – Modular GV : Bùi Công Trường Chương 4: Thiết bị mạng 33 Gateway • Gateway thiết bị mạng cho phép kết nối chuyển đổi liệu mạng khác về: – – – – Kiến trúc mạng Giao thức mạng Tiêu chuẩn mạng Loại hình mạng • Làm việc cấp mạng 4-7 theo mơ hình OSI Gateway thiết bị phần cứng phần mềm cài đặt máy tính • Các ví dụ điển hình: – – – – E-Mail gateway Voice/ data gateway LAN/ Internet gateway PC/ Mainframe gateway GV : Bùi Công Trường Chương 4: Thiết bị mạng 34 Firewall • Firewall gateway có chức giám sát lọc traffic trao đổi liên mạng nhằm bảo vệ ngăn chặn truy cập trái phép mạng (packet filter) • Các gói tin qua Firewall đối chiếu địa giao thức với Rule qui định trước để định cho phép truyền liệu qua hay khơng • Firewall hoạt động cấp 2,3 mơ hình OSI GV : Bùi Công Trường Chương 4: Thiết bị mạng 35 Firewall • Các chức khác Firewall – – – – – – – NAT/ PAT DHCP VPN URL filter (phải kết hợp với phần mềm lọc URL) Routing (tương tự router) Xác thực RADIUS hay TACACS+ Aplication Proxy • Nhược điểm – Chỉ ngăn chặn theo địa cấp (MAC), (IP) (port dịch vụ) Khơng có khả chống virus xâm nhập mạng bất hợp pháp (cấp 5-7) • Các Firewall thông dụng – Phần mềm : Microsoft ISA, Iptable Linux, Checkpoint FW-1 – Phần cứng : Cisco PIX, 3COM SonicWall, CyberGuard Netscreen,… GV : Bùi Công Trường Chương 4: Thiết bị mạng 36 Firewall • IDS/IPS (Intrusion Detection Systems/ Intrusion Prevention Systems) – Là thiết bị (phần cứng lẫn phần mềm) giám sát mạng để phát (IDS) ngăn chặn (IPS) truy cập trái phép từ bên vào mạng nội – IDS/IPS làm việc đến cấp mơ hình OSI Nó hỗ trợ cho hệ thống Firewall để bảo vệ mạng tránh cơng từ bên ngồi – Nội dung gói tin truyền qua mạng so sánh với mẫu nhận diện (rule, partern) biết trước tự suy đoán để định liệu hợp lệ hay không – Nhược điểm : Phải cập nhật thường xuyên rule Việc suy đoán dễ bị nhầm lẫn – Ưu điểm : Có khả phát phòng chống truy cập trái phép cấp ứng dụng : E-mail, Web, FTP,… Có khả chống virus hính thức công mạng khác GV : Bùi Công Trường Chương 4: Thiết bị mạng 37 Firewall • Một số kiểu công mạng thông dụng: DDoS Attacks Smurf Attacks Session Hijacking Attack GV : Bùi Công Trường SYN Flood Attack Chương 4: Thiết bị mạng 38 Proxy • Proxy server Application proxies thiết bị đại diện cho client mạng bảo vệ để truy cập mạng Mọi máy client mạng truy cập ngồi bắt buộc phải thơng qua Proxy • Thông thường Proxy làm việc kết hợp với hệ thống Firewall để tăng tính bảo mật • Các chức khác thường có Proxy: – Cache – NAT/ PAT GV : Bùi Công Trường Chương 4: Thiết bị mạng 39 Tóm tắt • So sánh thiết bị mạng mơ hình OSI IDS – IPS - Proxy Gateway Firewall GV : Bùi Công Trường Chương 4: Thiết bị mạng Router Bridge Switch Repeater Hub 40 Tóm tắt • Ví dụ thiết bị mạng GV : Bùi Công Trường Chương 4: Thiết bị mạng 41 HẾT CHƯƠNG Q&A GV : Bùi Công Trường Chương 4: Thiết bị mạng 42 ... Switch L3 (Switch Layer 3) GV : Bùi Công Trường Chương 4: Thiết bị mạng 25 Switch • Switch cấp cao – Switch chuẩn làm việc cấp (Data Link) tương tự cầu nối Bridge Chuyển mạch dựa địa MAC – Switch... switch sử dụng rộng rãi, thay cho hub trước GV : Bùi Công Trường Chương 4: Thiết bị mạng 23 Switch • So sánh mơ hình làm việc Hub, bridge Switch GV : Bùi Công Trường Chương 4: Thiết bị mạng 24. .. Switch • Thiết bị chuyển mạch Switch – Còn gọi Switching Hub – ĐN : Switch cầu nối nhiều port • Cơ chế làm việc switch hồn toàn tương tự bridge: Dùng địa MAC để quản lý traffic truyền port switch