Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Mục lôc Môc lôc Lời cảm ơn Lời nói đầu .5 CHƯƠNG : số kiến thức MạNG MáY TíNH .6 Giao thức mạng 1.1 Giao thøc IP 1.1.1 Tỉng quan vỊ giao thøc IP 1.1.2 Địa IP .7 1.1.3 Mét sè giao thức đợc sử dụng mạng IP 1.1.4 Hoạt động giao thức IP 1.2 Giao thøc TCP 10 1.2.1 Tỉng quan vỊ giao thøc TCP .13 1.2.2 CÊu tróc gãi d÷ liƯu TCP 14 1.2.3 Ba bớc bắt tay tạo tập liên kết (The three- wayhandshake) .14 1.2.4 Bốn bớc bắt tay giải phóng liên kết 16 1.3 Dịch vụ DHCP 16 CHƯƠNG 2: Vấn đề an ninh, an toàn mạng máy tính giải pháp xác thực ngời dùng 17 Tỉng quan vỊ vấn đề an ninh an toàn mạng máy tính 17 2.1 Các giải pháp đảm bảo an ninh 17 2.2 Vấn đề bảo mật hệ thống mạng .18 2.2.1 Các vấn ®Ị chung vỊ b¶o mËt hƯ thèng 18 2.2.2 Một số khái niệm lịch sử bảo mật hệ thống 18 2.2.2.1 Đối tợng công mạng (intruder) 19 2.2.2.2 Các lỗ hổng bảo mËt 19 Nhãm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths 2.2.2.3 Chính sách bảo mật 20 2.3 Các kiến thức x¸c thùc ngêi dïng 20 2.3.1 Kh¸i niƯm vỊ x¸c thùc ngêi dïng 20 2.3.2 Các giải pháp xác thực ngời dùng phổ biến 23 2.3.3.2 Giải pháp dùng thẻ thông minh 25 2.3.3.3 Giải pháp xác thực sử dụng kỹ thuật sinh trắc học 26 2.4 C¸c giao thøc x¸c thùc .27 Kh¸i niƯm chung vỊ hƯ thèng th ®iƯn tư 30 3.1 Giíi thiƯu th ®iƯn tư 30 3.1.1Th điện tử ? 30 3.1.2 Lỵi Ých cđa th ®iƯn tư 30 3.2 Kiến trúc hoạt động hệ thống th điện tử 32 3.2.1.Những nhân tố hƯ thèng th ®iƯn tư 32 3.2.2 Giíi thiƯu vỊ giao thøc POP vµ IMAP .33 3.2.2.1 POP ( Post Office Protocol) 34 3.2.2.2 IMAP(Internet Mail Access Protocol) 35 3.2.2.3 So sánh POP3 IMAP4 .37 3.2.3 Đờng th 37 3.3 HÖ thèng DNS (Domain Name System) 40 3.3.1 Kh¸i niƯm vỊ hƯ thèng tªn miỊn 40 3.3.2 Cấu tạo tên miền 40 3.3.3 Giíi thiƯu vỊ hƯ thèng DNS 41 3.3.4 CÊu tróc cđa hƯ thèng tªn miỊn 42 3.3.5 Hoạt động DNS 43 3.3.6 Các ghi DNS liên quan DNS hệ thống E-mail 45 Nhãm sinh viªn thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths 3.4 Active Directory .48 3.4.1 Giíi thiƯu Active Directory .48 3.4.2 Các thành phần Active Directory 48 3.4.3 CÊu tróc cđa E-Mail 49 3.5 Quản trị hệ thèng Mail server 51 3.5.1 Mục đích quản trị hệ thống Mail server 51 3.5.2 Các công việc cần thiết để quản trị hƯ thèng th ®iƯn tư 52 Chơng 4: Xây dựng mô hình mạng nội triển khai giảI ph¸p security 54 4.1 Mô hình mạng doanh nghiệp 54 4.2 Cài đặt POP3 SERVER 55 4.2.1 Cài đặt E-mail server POP3 56 4.2.2 T¹o USER sử dụng dịch vụ Mail Server .56 4.3 øng dơng Certification Authority b¶o mËt Mail Server 60 4.4 Sư dơng Certification authority cho Web Server .66 4.5 ThiÕt lËp IPSec cho viƯc trun d÷ liƯu Server máy trạm 75 4.5.1 Cài đặt công cụ Network monitor .75 4.5.2 Bắt gói tin truyền thông server máy trạm kh«ng m· hãa 75 4.5.3 ThiÕt lËp ipsec cho viÖc m· hãa trun d÷ liƯu cho server 77 4.5.3.1 T¹o bé läc m· hãa .77 4.5.3.2 Tạo hành động mà hóa cho lọc .78 4.5.4 ThiÕt lËp luËt m· hãa cho chÝnh s¸ch ipsec cho server 79 4.5.5 ThiÕt lËp IPSec cho máy trạm .82 Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths KÕt luËn 88 Lêi nhËn xÐt cđa gi¸o viên hớng dẫn 89 Tài liƯu tham kh¶o 90 Lời cám ơn Để hoàn thành đồ án này, chúng em đà nhận đợc nhiều giúp đỡ, bảo tận tình động viên thầy cô giáo khoa Công Nghệ Thông Tin là thầy giáo THS Trần Xuân Hào Xin chân thành cảm ơn thầy giáo, cô giáo, đặc biệt chúng em xin chân thành cảm ơn quan tâm, giúp đỡ, bảo nhiệt tình Thạc sỹ Trần Xuân Hào Tổ môn Khoa Học Máy Tính khoa CNTT trờng Đại Học Vinh Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Lời nói đầu Trong thời đại công nghệ thông tin, việc ứng dụng mạng máy tính trở nên cần thiết mạng máy tính đóng vai trò quan trọng thiếu truyền thông Khi mạng máy tính trở nên phổ biến ứng dụng rộng rÃi, việc ứng dụng công nghệ thông tin vào mặt đời sống đà mang lại kết to lớn cho xà hội, đặc biệt thơng mại điện tử mạng máy tính nội Nhng với phát triển mạng máy tính vấn đề an ninh an toàn mạng máy tính bị đe dọa từ nhiều nguyên nhân góc độ khác Những trò phá hoại không ngừng gia tăng Sự phá Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths hoại đà gây nhiều hậu nghiêm trọng, đà trở thành loại tội phạm Do cần phải có giải pháp góp phần đảm bảo an toàn cho tài nguyên hệ thống nhu cầu thiết thực cấp bách Vấn đề an ninh an toàn mạng máy tính nói chung vấn đề Security mạng nội nói riêng trở thành vấn đề nóng bỏng Đợc hớng dẫn tận tình thầy giáo THS Trần Xuân Hào chúng em tìm hiểu, nghiên cứu, khai thác tính hệ điều hành để xây dựng mô hình mạng nội doanh nghiệp, giám sát vấn đề truy cập nguồn tài nguyên hệ thống dùng giải pháp Certification Authority, IP Security để bảo mật nhằm góp phần đảm bảo an ninh, an toàn cho mạng máy tính doanh nghiệp Trong trình làm tốt nghiệp với thời gian không nhiều, vốn kiến thức hạn chế nên không tránh khỏi thiếu sót, mong nhận đợc đánh giá nhận xét góp ý thầy cô bạn để hoàn thiện phát triển đề tài Đồ án gồm chơng Chơng 1: Một số kiến thức giao thức mạng Chơng 2: Vấn đề an ninh an toàn mạng máy tính giải pháp xác thực ngời dùng Chơng 3: Tổng quan hệ thống th điện tử Chơng 4: Xây dựng mô hình mạng nội triển khai giải pháp Security CHƯƠNG : số kiến thức MạNG MáY TíNH Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Giao thức mạng Việc trao đổi thông tin, cho dù đơn giản nhất, phải tuân theo quy tắc định Ngay hai ngời nói chuyện với muốn cho cc nãi chun cã kÕt qu¶ thÝ Ýt nhÊt hai phải ngầm tuân thủ quy tắc: ngời nói ngời phải nghe ngợc lại Việc truyền tín hiệu mạng vậy, cần phải có quy tắc, quy ớc nhiều mặt, từ khuôn dạng (cú pháp, ngữ nghĩa) liệu thủ tục gửi, nhận liệu kiểm soát hiệu chất lợng truyền tin xử lý lỗi cố yêu cầu quy tắc nhiều phức tạp Tập hợp tất quy tắc, quy ớc đợc gọi giao thức (protocol) mạng Rõ ràng mạng sử dụng giao thức khác t sù lùa chän cđa ngêi thiÕt kÕ Trªn thùc tế, giao thức phổ biến đợc sử dụng rộng rÃi mạng Internet nh mạng nội bé lµ bé giao thøc TCP/IP 1.1 Giao thøc IP 1.1.1 Tỉng quan vỊ giao thøc IP Mơc ®Ých chÝnh giao thức IP kết nối mạng thành liên mạng Giao thức IP nằm tầng mạng(network) mô hình OSI Giao thức IP giao thức kiểu không liên kết(connectionless), tức giai đoạn thiết lập liên kết trớc truyền liệu Khi máy tính tham gia vào trao đổi liệu mạng, sử dụng điều hợp mạng (network adapter) Mỗi Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths điều hợp mạng đợc gắn với địa vật lý cố định nhất, nhà sản xuất định Trong mạng cục bộ, nơi trọng vào phần cứng vận chuyển liệu theo mạng vật lý nhờ sử dụng địa vật lý điều hợp Có nhiều loại mạng mạng có cách thức vận chuyển liệu khác Ví dụ: Một mạng Ethernet, máy tính gửi thông tin trùc tiÕp tíi bé phËn trung gian Bé ®iỊu phèi mạng máy tính lắng nghe tất tín hiệu truyền qua lại mạng cục để xác định thông tin có địa nhận giống Tất nhiên, với mạng rộng hơn, điều hợp lắng nghe tất thông tin Khi phận trung gian trở nên tải với số lợng máy tính đợc thêm mới, hình thức hoạt động hoạt động hiệu Các nhà quản trị mạng thờng phải chia vùng mạng cách sử dụng thiết bị nh định tuyến để giảm lợng giao thông Trên mạng có định tuyến, ngời quản trị cần có cách để chia nhỏ mạng thành phần nhỏ (gọi tiểu mạng) thiết lập cấp độ để thông tin di chuyển tới đích cách hiệu TCP/IP cung cấp khả chia tiểu mạng thông qua địa logic Một địa logic địa đợc thiết lập phần mềm mạng Trong TCP/IP, địa logic máy tính đợc gọi địa IP Sau nghiên cứu kỹ lỡng địa IP 1.1.2 Địa IP Địa IP chuỗi 32bits, đợc sử dụng để định danh máy tính mạng Mỗi giao diện máy Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths tính có hỗ trợ giao thức IP phải đợc gán địa IP (một máy tính gắn với nhiều mạng có nhiều địa IP) Địa IP gồm phần: địa mạng (netid) địa máy (hostid) Mỗi địa IP có độ dài 32 bits đợc tách thành vùng (mỗi vùng byte), biểu thị dới dạng thập phân, bát phân, thập lục phân hay nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm (dotted decimal notation) để tách vùng Do tổ chức độ lớn mạng (subnet) liên mạng khác nhau, ngời ta chia địa IP thành lớp, ký hiƯu lµ A, B, C, D vµ E Trong lớp A, B, C chứa địa gán đợc Lớp D dành riêng cho lớp kỹ thuật multicasting Lớp E đợc dành ứng dụng tơng lai Netid địa mạng dùng để nhận dạng mạng riêng biệt Các mạng liên kết phải có địa mạng (netid) riêng cho mạng bit byte đợc dùng để ®Þnh danh líp ®Þa chØ (0 - líp A, 10 - líp B, 110 - líp C, 1110 - líp D 11110 lớp E) ta xét cấu trúc lớp địa gán đợc lµ líp A, líp B, líp C CÊu tróc cđa địa IP nh sau: Mạng lớp A: địa mạng (netid) Byte địa host (hostid) byte Mạng lớp B: địa mạng (netid) Byte địa host (hostid) byte Mạng lớp C: địa mạng (netid) Byte địa host (hostid) byte Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Lớp A cho phép định danh tới 126 mạng, với tối đa 16 triệu host mạng Lớp đợc dùng cho mạng có số trạm cực lớn Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host mạng Lớp C cho phép định danh tới triệu mạng, với tối đa 254 host mạng Lớp đợc dùng cho mạng có trạm NetId Địa lớp 0xxxxxx HostId xxxxxx xxxxxx A x xx Địa lớp 10xxxxx xxxxxx xx B x xx Địa líp 110xxxx xxxxxx xx C xxxxxx xx xxxxxx xxxxxx xx xxxxxx x xx xx Hình 1: Cấu trúc lớp ®Þa chØ xxxxxx xx Mét sè ®Þa chØ cã tÝnh chất đặc biệt: Một địa có hostid = đợc dùng để hớng tới mạng định danh vùng netid Ngợc lại, địa có vùng hostid gồm toàn số đợc dùng để hớng tới tất host nối vào mạng netid, vùng netid gồm toàn số hớng tới tất host liên mạng Cần lu ý địa IP đợc dùng để định danh host mạng tầng mạng mô hình OSI, chúng địa vật lý (hay địa MAC) trạm mạng cục (Ethernet, Token Ring.) Trong nhiều trờng hợp, mạng đợc chia thành nhiều mạng (subnet), lúc đa thêm vùng subnetid Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 10 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Trong hộp thoại Manage IP filter lists and filter actions, chóng ta chän thỴ Manage ip filter lists chọn Add để thêm lọc  Trong cưa sỉ ip Filter lists, ë mơc Name đặt tên cho lọc ví dụ: bo loc ma hoa” ë mơc Description chóng ta cã thĨ nhập ghi là:bộ lọc mà hóa, sau nhấp nút Add 4.5.3.2 Tạo hành động mà hóa cho läc  T¹i cưa sỉ Manager IP filter list and filter action, chóng ta chän thỴ Manager Filter Action nhÊn nút Add để thêm hành động mà hóa cho bé läc ”bo loc ma hoa”  Trong cưa sỉ Filter Action Name, mục Name bạn đặt tên cho hành động ví dụ: hành động mà hóa mục mà hóa nhập phần ghi hành ®éng m· hãa” sau ®ã nhÊn nót Next ®Ĩ tiÕp tục Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 98 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths 4.5.4 Thiết lập luật mà hóa cho chÝnh s¸ch ipsec cđa server sư dơng bé läc mà hóa hành động mà hóa Tại cửa sổ Console, nhấp đúp vào sách sách cho máy server đà tạo, cửa sổ sách cho máy server ấn nút Add Tại hình Welcome cửa sổ Security Rule Winzard, bạn chọn Next để tiếp tục Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 99 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Tại cửa sồ Tunnel Endpoint, giữ mặc định chọn Next để tiếp tục Tại cửa sổ Network type, giữ mặc định chọn next để tiếp tục Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 100 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths  T¹i cưa sỉ IP Filter List, chän bé läc “bo loc ma hoa” ma chóng ta d· t¹o ë trên, nhấp Next để tiếp tục Tại cửa sổ Filter Action, chọn hành động mà hóahanh dong ma hoa mà đà tạo trên, nhấp Next để tiếp tục Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 101 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Tại cửa sổ Authentication Method , chän môc Use this string to protect the exchange(preshared key) nhậpvào từ khóa: cntt nhấn Next Tại cưa sỉ Completing the Security Rule Winzard, nhÊp Finish ®Ĩ kết thúc trình tạo luật mà hóa kết nối máy trạm server Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 102 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Tại cưa sỉ Server IPSec Policy Propertices, nhÊp Apply vµ sau nhấp OK để đóng cửa sổ lại Để thực hành động mà hóa ta nhấp chuột phảI vàochính sách cho máy server chọn Assign 4.5.5 Thiết lập IPSec cho máy trạm đợc mà hóa sử dụng khóa là: cntt Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 103 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Tại máy trạm làm tơng tự nh máy server để máy trạm kết nối đợc với máy Server sử dụng IPSec đà đợc mà hóa với từ khóa là: cntt Tạo lọc mà hóa Tạo hành động mà hóa Thiết lập luật m· hãa cho chÝnh s¸ch cđa server sư dơng “bo loc ma hoa hanh dong ma hoa Tại hộp thoại Console, nhấp đúp chuột vào chinh sach may tram đà tạo, cửa sổ chinh sach may tram , ta chọn Add Tại hình Welcome cđa cưa sỉ Security Rule Winzard, chóng ta chän Next để tiếp tục Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 104 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Tại cửa sổ Tunnel Endpoint, giữ mặc định nhấp Next để tiếp tục Tại cửa sổ Nextwork Type, giữ mặc định, bạn chọn Next để tiếp tục Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 105 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths  T¹i cưa sỉ Authentication Method, chän mơc Use this string to protect the key exchange(preshared key) nhËp vµo tõ khãa: cntt NhÊn next  T¹i cưa sỉ IP Filter List, chän bé läc:”bo loc ma hoa ”mµ ta đà tạo trên,nhấp Next để tiếp tục Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 106 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Tại cửa sổ Filter Action, chọn hành động mà hóa:hanh dong ma hoa, chọn Next để tiếp tục Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 107 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Tại cửa sổ Completing the New Rule Winzard, nhấp Finish để kết thúc trình tạo luật mà hóa kết nối máy trạm Server  T¹i cưa sỉ “chinh sach may tram Policy Propertices nhấp ok để đóng cửa sổ lại Kích hoạt sách mà hóa máy trạm Tại cửa sổ Console, chuột phải vào sách:chinh sach may tram đà tạo, chọn mục Assign để sách có tác dụng Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 108 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Bắt gói tin truyền thông server máy trạm đà mà hóa Tại máy serber, mở chơng trình network monitor Nhấp vào nút Start capture công cụ để tiến hành bắt gói tin qua card mạng server Tại máy trạm, gõ lệnh net send 10.0.0.222 **lop 45ktin dai hoc vinh**” ®Ĩ gưi tin nhắn đến server Trở lại máy server, cửa sổ chơng trình Network Monitor, nhấn nút STOP Capture để dừng việc bắt gói tin Rồi tiếp tục nhấn Dislay Captured data để tiến hành phân tích gói tin Tại cửa sổ hiển thị gói tin đà bắt đợc, gói tin ®· ®ỵc m· hãa víi giao thøc ESP (Encap Security Payload ) Ta quan s¸t gãi tin cã Src Other Addr la 10.0.0.3 (tức Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 109 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths gói tin từ máy trạm gửi tin nhắn cho server) Nhờ áp dụng tính IPSec nên nội dung gói tin đà đợc mà hóa Và nh việc truyền liệu đợc bảo đảm đợc tính bảo mật Ngoài tính mà hóa thi IPSec có số tính khác nh Kết luận Đồ án đà tìm hiểu tính hệ điều hành Window để xây dựng mô hình mạng nội bộ, kết hợp với giải pháp Certification Authority IPSec để Security cho mô hình mạng nội Trong trình làm đồ án với thời gian không nhiều, không tránh khỏi thiếu sót, hạn chế, mong nhận đợc đánh giá nhận xét góp ý thầy cô bạn để hoàn thiện đề tài, đạt đợc mục tiêu đà đặt Chúng em xin chân thành cảm ơn thầy cô giáo khoa CNTT, đặc biệt thầy thầy giáo THS Trần Xuân Hào đà tận tình hớng dẫn, giúp đỡ chúng em hoàn thành đề tài này! Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 110 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Nhận xet giáo viên hớng dẫn Nhãm sinh viªn thùc hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 111 Đồ án tốt nghiệp Trần Xuân Hào GVHD: Ths Tµi liệu tham khảo [1] Mạng máy tính Tác giả Ts Ph¹m ThÕ QuÕ [2] Bảo mật mạng – BÝ quyÕt giải pháp Nhóm biên dịch VN_Guide, NXB thống kê 2000 [3] http://www.quantrimang.com [4] http://www.cntt.vn [5] http://www.gccom.net/blog [6] http://vi.wikipedia.org [7] http://www.nhatnghe.com [8] http://www.ilopia.com/Articles/WindowsServer2003/EmailServer aspx Nhóm sinh viên thực hiện: Trần Văn Chung Nguyễn Thị Xuân Hoài & 112 ... Lớp A cho phép định danh tới 126 mạng, với tối đa 16 triệu host mạng Lớp đợc dùng cho mạng có số trạm cực lớn Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host mạng Lớp C cho phép... E đợc dành ứng dụng tơng lai Netid địa mạng dùng để nhận dạng mạng riêng biệt Các mạng liên kết phải có địa mạng (netid) riêng cho mạng bit byte đợc dùng để định danh lớp địa (0 - lớp A, 10 -... trị mạng thờng phải chia vùng mạng cách sử dụng thiết bị nh định tuyến để giảm lợng giao thông Trên mạng có định tuyến, ngời quản trị cần có cách để chia nhỏ mạng thành phần nhỏ (gọi tiểu mạng)