Lý thuyết cơ sở về mạng máy tính, mô hình osi (open systems interconnection)

Việc kết nối mạng máy tính là để sử dụng chung tài nguyên của hệ thống và chia sẻ tài nguyên cho nhau, của các đối tượng tham gia hoạt động trong mạng cho dù họ đang ở những vị trí khác nhau. Tài nguyên hệ thống ở đây chủ yếu là tài nguyên về thông tin – một tài nguyên quý giá cần được bảo vệ chống thất thoát thông tin trên mạng. Vì vậy việc bảo vệ mạng thực chất là bảo vệ thông tin trên mạng. An toàn thông tin trên mạng là một công việc vô cùng khó khăn phức tạp do nhiều người sử dụng, phân tán về mặt địa lý và trong môi trường mạng phức tạp. Nó đòi hỏi phải sử dụng nhiều giải pháp khác nhau từ cơ bản đến phức tạp, tùy theo lượng thông tin cần bảo vệ và khả năng cho phép của từng hệ thống cụ thể. Các mức bảo vệ an toàn mạng : Vì không có một giải pháp bảo vệ mạng an toàn tuyệt đối nên người ta phải sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều lớp rào chắn đối với các hoạt động xâm phạm. Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trong máy tính, trong các máy chủ mạng. Do đó ngoài một số biện pháp nhằm chống thất thoát thông tin trên đường truyền, ta phải xây dựng các mức “rào chắn” từ ngoài vào trong cho các hệ thống kết nối vào mạng.

doc27 trang | Chia sẻ: haianh_nguyen | Lượt xem: 1602 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Lý thuyết cơ sở về mạng máy tính, mô hình osi (open systems interconnection), để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Mục lục Phần I : Lý thuyết cơ sở về mạng máy tính I. Giới thiệu mạng máy tính 4 1. Khái niệm 4 2. Ưu, nhược điểm 4 3. Phân loại mạng máy tính 5 3.1 Phân loại theo khoảng cách địa lý 5 3.2. Phân loại theo quan điểm xây dựng hệ điều hành mạng 5 4. Các thành phần của mạng máy tính 6 4.1. Các máy tính cá nhân 6 4.2. Đường truyền vật lý 6 a. Cáp đồng trục (Caoxial cable) 7 b. Cáp xoắn đôi (Twisted – pair cable) 7 c. Cáp sợi quang (fiber – optic cable) 7 4.3. Thiết bị mạng 7 a. Bộ giao tiếp mạng (Card mạng) 7 b. Bộ tập trung (HUB) 7 c. Bộ chuyển tiếp (Repeater) 8 d. Cầu nối (Bridge) 8 e. Bộ chọn đường (Router) 9 f. Bộ chọn đường cầu (Brouter) 9 4.4. Hệ điều hành mạng (NOS – Network Operating System) 9 II. Mô hình OSI (Open Systems Interconnection) 10 1. Sự ra đời của mô hình OSI 10 2. Chức năng của các tầng trong mô hình OSI 12 a. Tầng vật lý (Physical) 12 b. Tầng liên kết dữ liệu (Data Link) 12 c. Tầng mạng (Network) 12 d. Tầng giao vận (Transport) 13 e. Tầng phiên (Session) 13 f. Tầng trình diễn (Presentation) 13 g. Tầng ứng dụng (Application) 13 III. Kỹ thuật mạng cục bộ 13 1. Đặc trưng của mạng cục bộ 13 a. Đặc trưng về mặt địa lý 13 b. Đặc trưng về tốc độ truyền 14 c. Đặc trưng về độ tin cậy 14 d. Đặc trưng về mặt quản lý 14 2. Topology của LAN 14 a. Cấu hình đường trục (BUS) 14 b. Cấu hình dạng sao (STAR) 15 c. Cấu hình dạng vòng (RING) 16 d. Cấu hình dạng cây (TREE) 17 3. Các phương thức truyền dẫn trong LAN 17 4. Các phương pháp truy cập đường truyền vật lý 18 a. Phương pháp CSMA/CD 18 b. Phương pháp TOKEN BUS 20 c. Phương pháp TOKEN RING 21 d. So sánh phương pháp CSMA/CD với các phương pháp dùng thẻ bài 21 5. Các vấn đề cơ bản của mạng 22 5.1. Vấn đề tắc nghẽn 22 5.2. Cách giải quyết tắc nghẽn 22 a. Phương pháp giới hạn tải chung của mạng 22 b. Phương pháp phân tán chức năng kiểm soát cho trạm 23 5.3. Địa chỉ hóa 24 5.4. Đánh giá độ tin cậy mạng 24 5.5. An toàn thông tin trên mạng 25 5.6. Quản trị mạng 27 Phần II: Khảo sát mạng máy tính công ty Tân Quang I. Giới thiệu công ty Tân Quang 28 a. Tổ chức hành chính của công ty 28 b. Mối quan hệ của các phòng trong công ty 28 c. Sơ đồ mặt bằng và vị trí các máy tính trong công ty 29 II. Sơ đồ mạng của công ty 31 a. Cấu hình của các máy tính trong mạn 31 b. Cấu hình của thiết bị mạng và đường truyền vật lý 32 c. Hệ điều hành mạng và các ứng dụng cài đặt trên mạng 32 d. Kết nối với Internet 33 III. Quản trị mạng 34 IV. Kết luận 34 Lời nói đầu Kể từ khi máy tính cá nhân ra đời thì công việc của con người đã trở nên đơn giản rất nhiều. Nó đã giải quyết một số lượng lớn các giấy tờ, văn bản... Tuy nhiên việc trao đổi dữ liệu còn rất khó khăn. Ngày nay, ngành kinh tế và công nghệ thông tin ngày càng phát triểndẫn đến nhu cầu trao đổi thông tin của con người ngày càng tăng. Để thoả mãn nhu cầu đó thì mạng máy tính đã ra đời. Mạng máy tính xuất hiện đã giải quyết được rất nhiều việc : + Công việc trao đổi thông tin trở lên thuân lợi hơn rất nhiều. + Tiết kiệm được một khoản kinh tế nhờ dùng chung các thiết bị ngoại vi. + Việc quản lý dữ liệu được tập trung hơn. + Thông tin được cập nhật nhanh hơn. ........................................................ Không chỉ dừng ở việc trao đổi dữ liệu mà mạng máy tính còn có thể thực hiện các dịch vụ khác như truyền số liệu, fax, nhắn tin trên toàn cầu nhờ kết nối với các mạng khác như mạng điện thoại, mạng di động, mạng số liệu để tạo thành một mạng rộng lớn hơn nữa đó là mạng tích hợp đa dịch vụ số ISDN đáp ứng nhu cầu ngày càng tăng của con người. Với mạng này mọi người có thể thực hiện hầu hết các dịch vụ trên mạng như gửi thư điện tử, mua bán, nhắn tin, đọc sách điện tử. Mạng LAN (Local Area Network - mạng cục bộ) ra đời đã đánh dấu một bước tiến quan trọng trong công cuộc cách mạng khoa học kỹ thuật nói chung và đối với ngành máy tính nói riêng. Kỹ thuật cơ sở nền tảng để xây dựng các mạng đó là kỹ thuật mạng mạng cục bộ. Nghiên cứu kỹ thuật mạng cục bộ sẽ giúp cho ta có thể hiểu và xây dựng được các mạng khác lớn hơn. Chính vì thế tôi đã quyết định chọn đề tài này làm đề tài thực tập và báo cáo tốt nghiệp. Công ty Tân Quang là công ty chuyên cung cấp các loại thiết bị máy tính và láp đặt mạng. Vì đây là một công ty máy tính , việc cập nhật thông tin công nghệ và trao đổi dữ liệu là rất cần thiết nên mạng máy tính là điều không thể thiếu. Trong thời gian thực tập tại công ty, tôi đã được ban lãnh đạo và các đồng nghiệp trong công ty giúp đỡ rất nhiều. Đặc biệt là sự hướng dẫn tận tình của thầy Hồ Quang Huy. Tôi xin chân thành cảm ơn tất cả những người đã giúp tôi hoàn thành bài báo cáo này. Hà Nội, tháng 2 năm 2003 Sinh viên Trương Tiến Dũng Phần I : Lý thuyết cơ sở về mạng máy tính I. Giới thiệu mạng máy tính : 1. Khái niệm : Về cơ bản mạng máy tính là tập hợp các máy tính được kết nối với nhau bằng đường truyền vật lý theo một kiến trúc nào đó dùng để trao đổi thông tin giữa những người sử dụng và thực hiện các dịch vụ trên mạng máy tính theo các tiêu chuẩn nhất định. 2. Ưu, nhược điểm : Ưu điểm : + Cho phép nhiều người có thể dùng chung một phần mềm tiện ích. + Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận tiện hơn, nhanh chóng hơn. + Có thể dùng chung thiết bị ngoại vi đắt tiền, hiếm (máy in, máy vẽ…). + Người sử dụng trao đổi với nhau thư tín dễ dàng (E-mail) và có thể sử dụng hệ mạng như là một công cụ phổ biến kiến thức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế….. + Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính của đề án, họ trao đổi thông tin với nhau dễ dàng hơn. + Mạng máy tính có thể kết nối với các mạng máy tính khác, mạng điện thoại, mạng di động, mạng số liệu… để trở thành một mạng tổng thể (mạng ISDN) đáp ứng vô số các dịch vụ của người sử dụng. Nhược điểm : + Mức độ an toàn dữ liệu trên mạng máy tính chưa cao. + Thiết bị mạng và cước phí sử dụng mạng còn cao. + Số lượng người sử dụng mạng còn ít do trình độ hiểu biết của người sử dụng còn hạn chế. 3. Phân loại mạng máy tính : 3.1. Phân loại theo khoảng cách địa lý : Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ trong một phạm vi quốc gia hay quốc tế. + Mạng cục bộ (LAN - Local Area Network): Mạng này được xây dựng trên một phạm vi tương đối hẹp thông thường khoảng vài trăm mét. Thường được dùng trong các cơ quan, trường học, văn phòng… Kỹ thuật xây dựng mạng cục bộ là kỹ thuật cơ sở để xây dựng các mạng máy tính khác lớn hơn. + Mạng đô thị (MAN - Metropolitian Area Network): Kết nối các máy tính trong một phạm vi thành phố. Nó cũng có thể là sự kết nối của các mạng cục bộ lại với nhau. + Mạng diện rộng (WAN - Wide Area Network): Kết nối các máy tính trong nội bộ một quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. + GAN (Globe Area Network): Kết nối máy tính từ các châu lục khác nhau. Kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh. Trong các khái niệm trên LAN và WAN là hai khái niệm hay được sử dụng nhất. 3.2. Phân loại theo quan điểm xây dựng hệ điều hành mạng : + Mạng ngang hàng (Peer to Peer) Được đặc trưng bằng khả năng chia sẻ tài nguyên cho các máy tính trên mạng một cách ngang hàng. Quyền truy cập thông tin của các máy tính là ngang nhau. + Mạng khách/chủ (Client/Server): Được đặc trưng bằng khái niệm chia sẻ tài nguyên trên máy chủ cho tất cả các máy trạm đồng đều nhau. Mạng này phân biệt rõ chức năng của các máy trạm và sự hỗ trợ của máy chủ. Hai cách phân loại mạng máy tính trên là hay được sử dụng nhất. Ngoài hai cách phân loại mạng máy tính trên còn có cách phân loại bằng kỹ thuật chuyển mạch. 4. Các thành phần của mạng máy tính : ã Các máy tính cá nhân . ã Đường truyền vật lý . ã Thiết bị mạng. ã Hệ điều hành mạng và các chương trình ứng dụng . Sơ đồ một mạng máy tính đơn giản: Đường truyền vật lý Thiết bị mạng PSTN WS WS WS WS WS : Work Station 4.1. Các máy tính cá nhân : Máy tính cá nhân là một công cụ để học tập, lưu trữ tài liệu, trao đổi thông tin giữa những người sử dụng với nhau. Mọi hoạt động trao đổi thông tin trên mạng đều được thực hiện thông qua các máy tính cá nhân, các thiết bị mạng và đường truyền vật lý. 4.2. Đường truyền vật lý : Là một thiết bị truyền dẫn tín hiệu giữa các máy tính với nhau đảm bảo độ suy hao cho phép. a. Cáp đồng trục (Caoxial cable) : Được chế tạo bằng những vật liệu dẫn điện tốt gồm một lõi dây đồng ở giữa và một lớp bọc kim bên ngoài. Giữa chúng có lớp cách điện và vở nhựa bảo vệ. Cáp đồng trục có hai loại: cáp gầy và cáp béo. + Cáp gầy: có đường kính nhỏ (0,25 inch), mức độ tiêu hao lớn, khoảng cách tối đa cho phép là 185m. Cáp gầy thường được sử dụng cho mạng cục bộ với phạm vi tương đối hẹp. + Cáp béo: có đường kính lớn (0,5 inch), mức độ tiêu hao tín hiệu nhỏ hơn so với cáp gầy, khoảng cách tối đa là 500m. Thường được sử dụng làm những tuyến đường trục cho các mạng cục bộ có quy mô lớn. b. Cáp xoắn đôi (Twisted – pair cable) : Loại cáp này gồm hai đường dây dẫn đồng được xoắn vào nhau. Mục đích là để làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và gây ra bởi bản thân chúng với nhau. Có hai loại cáp xoắn đôi được dùng hiện nay là loại cáp có bọc kim STP (Shield Twisted – Pair) và cáp không bọc kim UTP (Unshield – Pair). c. Cáp sợi quang (Fiber Optic cable) : Là một môi trường truyền dẫn lý tưởng. Cáp quang truyền dữ liệu đi rất xa, an toàn và không bị nhiễu. Tốc độ truyền tin qua cáp quang có thể đạt 100Mbit/s. 4. 3. Thiết bị mạng : a. Bộ giao tiếp mạng (Cạc mạng) : Cạc mạng (NIC - Network Interface Card) dùng để phối ghép máy tính với đường truyền vật lý. Nó có nhiệm vụ sau: ã Nối ghép máy tính với đường truyền bảo đảm điều kiện phối hợp trở kháng để công suất truyền đạt cực đại và tránh suy hao ở chỗ ghép nối. ã Thực hiện biến đổi và chuyển tiếp tín hiệu giữa máy tính và đường truyền vật lý. b. Bộ tập trung (HUB) : Hub là bộ chia hay còn gọi là bộ tập trung (Concentrartor) có nhiệm vụ “bắt tay” các máy tính có nhu cầu trao đổi thông tin và giải phóng khi chúng không còn trao đổi thông tin với nhau. Có 3 loại Hub: ã Hub bị động (Passive Hub): Chỉ thực hiện chức năng chuyển tiếp tín hiệu giữa các trạm có nhu cầu trao đổi tín hiệu mà không khuyếch đại tín hiệu. ã Hub chủ động (Active Hub): Có thêm chức năng khuếch đại tín hiệu xử lý tín hiệu (tái sinh tín hiệu gốc). ã Hub thông minh (Intelligent Hub): Hub thông minh là một dạng của Hub chủ động nhưng có thêm các chức năng quản trị Hub (cho phép máy tính trung tâm quản lý Hub) và chọn đường (chọn đường ngắn nhất cho các gói tin). c. Bộ chuyển tiếp (Repeater) : Dùng để kiết nối 2 đoạn cáp mạng với nhau với mục đích mở rộng số lượng các máy tính cá nhân (số lượng này là hữu hạn). Bộ chuyển tiếp sẽ thực hiện khuếch đại tín hiệu, chuyển tiếp tín hiệu giữa hai đoạn cáp mạng với nhau nhưng không có chức năng chọn lọc tín hiệu. d. Cầu nối (Bridge) : Là thiết bị mạnh hơn và mềm dẻo hơn Repeater . + Nó cho phép kết nối 2 mạng LAN với nhau. + Nó có thêm chức năng chọn lọc tín hiệu (loại bỏ nhiễu và không cho đi qua cầu những tín hiệu đi trong một mạng). e. Bộ chọn đường (Router) : Router là thiết bị “thông minh” hơn Bridge vì nó còn có thể thực hiện các giải thuật chọn đường đi tối ưu (theo các chỉ tiêu nào đó) cho các gói tin. Router cho phép các mạng máy tính khác nhau kết nối với nhau thành liên mạng. Bộ chọn đường không có chức năng chọn lọc tín hiệu. Trên thực tế người ta thường sử dụng kết hợp bộ cầu nối với bộ chọn đường tạo thành một thiết bị chung gọi là Brouter. f. Bộ chọn đường cầu (Brouter) : Brouter là thiết bị đóng vai trò của cả Router và Bridge. Thiết bị này thực hiện chọn đường trước và chọn lọc tín hiệu sau. 4.4. Hệ điều hành mạng (NOS – Network Operating System) : Ngoài việc nối ghép các máy tính lại với nhau thì còn phải cài đặt trên chúng một hệ điều hành chung cho toàn mạng gọi là hệ điều hành mạng (NOS – Network Operating System). Một vài chức năng của hệ điều hành mạng: Quản lý toàn bộ tài nguyên trên mạng. Tính toán xử lý và quản lý dữ liệu một cách tập trung thống nhất. Thực hiện việc kiểm soát lỗi, kiểm soát luồng dữ liệu, kiểm soát địa chỉ trên mạng. Thực hiện các dịch vụ cho người sử dụng như: cho phép truy cập tài nguyên chung trên mạng, các dịch vụ truyền tin, gửi thư điện tử… Việc lựa chọn hệ điều hành cho mạng là rất quan trọng, nó tuỳ thuộc vào kích cỡ của mạng hiện tại và sự phát triển trong tương lai, còn tuỳ thuộc vào những ưu và nhược điểm của từng hệ điều hành. Một số hệ điều hành phổ biến hiện nay: ã Hệ điều hành mạng UNIX: Đây là hệ điều hành do các nhà khoa học xây dựng và dùng rất phổ biến trong giới khoa học, giáo dục. Hệ điều hành mạng UNIX là hệ điều hành đa nhiệm, đa người sử dụng, phục vụ cho môi trường truyền thông tốt. Nhược điểm của nó là hiện nay có nhiều phiên bản khác nhau, không thống nhất gây khó khăn cho người sử dụng. Ngoài ra hệ điều hành này khá phức tạp lại đòi hỏi có cấu hình máy mạnh. ã Hệ điều hành mạng Windows NT: Đây là hệ điều hành của hãng Microsoft, cũng là hệ điều hành đa nhiệm, đa người sử dụng. Đặc điểm của nó là tương đối dễ sử dụng, hỗ trợ mạnh cho phần mềm WINDOWS. Ngoài ra, Windows NT có thể liên kết tốt với máy chủ Novell Netware. Tuy nhiên, để chạy có hiệu quả Windows cũng đòi hỏi cấu hình tương đối mạnh. ã Hệ điều hành mạng Windows for Workgroup: Đây là hệ điều hành mạng ngang hàng nhỏ, cho phép một nhóm người làm việc (khoảng 3ữ4 người) dùng chung máy in nhưng không cho phép chạy chung một ứng dụng. Hệ dễ dàng cài đặt và cũng khá phổ biến. ã Hệ điều hành mạng Netware của Novell. Nó có thể dùng cho các mạng nhỏ (khoảng từ 5ữ25 máy tính) và cũng có thể dùng cho các mạng lớn gồm hàng trăm máy tính. Hệ điều hành này tương đối gọn nhẹ, dễ cài đặt (máy chủ chỉ cần thậm chí AT386). Ngoài ra, vì là một phần mềm phổ biến nên Novell Netware được các nhà sản xuất phần mềm khác hỗ trợ. II. Mô hình OSI (Open Systems Interconnection) : 1. Sự ra đời của mô hình OSI : ã Hầu hết các hệ thống thiết bị mạng hiện nay đều được thiết kế theo cấu trúc đa tầng. Số lượng các tầng, tên của từng tầng, chức năng của mỗi tầng đều phụ thuộc vào nhà thiết kế. ã Các nhà thiết kế thường lựa chọn cho mình một cấu trúc mạng riêng, viết ra những phần mềm điều khiển riêng, chế tạo ra các sản phẩm mạng riêng. Điều này sẽ dẫn tới không tương thích khi kết nối các mạng máy tính lại với nhau. ã Nhu cầu trao đổi thông tin của người sử dụng ngày càng tăng, cần phải trao đổi thông tin trên một phạm vi rộng lớn và đòi hỏi phải kết nối các mạng máy tính lại với nhau. Từ những lý do trên, tổ chức tiêu chuẩn hoá quốc tế (International Organization for Standardization – ISO) đã lập ra một tiểu ban nhằm phát triển một khung chuẩn về kiến trúc mạng. Và mô hình OSI ra đời. 1 2 3 4 5 6 7 Application Presentation Session Transport Network Data Link Physical Vật lý Liên kết DL Mạng Giao vận Phiên Trình diễn ứng dụng 2 3 6 4 7 5 1 Hệ thống mở A Hệ thống mở B Giao thức tầng 1 Giao thức tầng 7 Đường truyền vật lý Mối quan hệ giữa hai tầng đồng mức: Trên thực tế dữ liệu không thể truyền từ tầng thứ i bên này sang tầng thứ i bên kia mà dữ liệu sẽ được chuyển từ hệ thống này sang hệ thống kia thông qua đường truyền vật lý. Như vậy chỉ có tầng thấp nhất của hệ thống A và B mới có liên kết vật lý, còn các tầng cao chỉ là những liên kết ảo để thuận tiện cho quá trình cài đặt sau mạng sau này. Mối quan hệ giữa hai tầng liền mức: Indication (chỉ báo) N N Hệ thống A Hệ thống B Giao thức tầng N+1 Confirm (xác nhận) Respone (trả lời) N+1 Request (yêu cầu) N+1 Giao thức tầng N+1 Khi hai thực thể có nhu cầu trao đổi thông tin với nhau thì tín hiệu yêu cầu (Request) được gửi bởi người sử dụng dịch vụ ở tầng N+1 trong hệ thống A để gọi thủ tục của giao thức tầng N. Yêu cầu này được cấu tạo dưới dạng một hoặc nhiều đơn vị dữ liệu của giao thức (PDU-Protocol Data Unit) để gửi tới hệ thống B. Khi nhận được đơn vị dữ liệu của giao thức, một thủ tục của giao thức tầng N của hệ thống B sẽ thông báo yêu cầu đó lên tầng N+1 bằng hàm chỉ báo (Indication). Sau đó tín hiệu trả lời (Reapone) được gửi từ tầng N+1 của hệ thống B xuống tầng N để gọi thủ tục giao thức tầng N để trả lời hệ thống A. Khi nhận được trả lời, một thủ tục giao thức tầng N sẽ gửi hàm xác nhận lên tầng N+1 để hoàn tất chu trình yêu cầu thiết lập liên kết của người sử dụng ở tầng N+1 của hệ thống A. 2. Chức năng của các tầng trong mô hình OSI : a. Tầng vật lý (Physical) : Thực hiện nối liền các phần tử của mạng thành một hệ thống bằng các phương pháp vật lý, truy cập đường truyền vật lý nhờ các phương tiện cơ, điện, hàm và thủ tục. b. Tầng liên kết dữ liệu (Data Link) : Nhiệm vụ của mức này là tiến hành chuyển đổi thông tin dưới dạng chuỗi bit ở mức mạng thành từng đoạn thông tin gọi là frame. Sau đó đảm bảo truyền liên tiếp các frame tới mức vật lý, đồng thời xử lý các thông báo từ trạm thu gửi trả lại. Nói tóm lại, nhiệm vụ chính của tầng này là khởi tạo và tổ chức các frame cũng như xử lý các thông tin liên quan tới nó. c. Tầng mạng (Network) : Tầng mạng nhằm bảo đảm trao đổi thông tin giữa các mạng con trong một mạng lớn, tầng này còn được gọi là tầng thông tin giữa các mạng con với nhau. Trong tầng mạng các gói dữ liệu có thể truyền đi theo từng đường khác nhau để tới đích. Do vậy, ở tầng này phải chỉ ra được con đường nào dữ liệu có thể đi và con đường nào bị cấm tại thời điểm đó. Thường tầng mạng được sử dụng trong trường hợp mạng có nhiều mạng con hoặc các mạng lớn và phân bố trên một không gian rộng với nhiều nút thông tin khác nhau. d. Tầng giao vận (Transport) : Nhiệm vụ của tầng này là xử lý các thông tin để chuyển tiếp các chức năng từ mức trên nó (tầng phiên) đến mức dưới nó (tầng mạng) và ngược lại. Thực chất mức truyền là để đảm bảo thông tin giữa các máy chủ với nhau. Tầng này nhận các thông tin từ tầng phiên, phân chia thành các đơn vị dữ liệu nhỏ hơn và vận chuyển tới tầng mạng. e. Tầng phiên (Session) : Tầng này cho phép người sử dụng tiếp xúc với nhau qua mạng. Nhờ tầng phiên những người sử dụng lập được các đường nối với nhau, khi cuộc hội thoại được thành lập thì tầng này có thể quản lý cuộc hội thoại đó theo yêu cầu của người sử dụng. Một đường nối giữa những người sử dụng được gọi là một cuộc tiếp xúc. Cuộc tiếp xúc cho phép người sử dụng được đăng ký vào một hệ thống phân chia thời gian từ xa hoặc chuyển một file giữa hai máy. f. Tầng trình diễn (Presentation) : Mức này giải quyết các thủ tục tiếp nhận dữ liệu một cách chính quy vào mạng, nhiệm vụ của mức này là lựa chọn cách tiếp nhận dữ liệu, biến đổi các ký tự, chữ số của mã ASCII hay các mã khác và các ký tự điều khiển thành một kiểu mã nhị phân thống nhất để các loại máy khác nhau đều có thể thâm nhập vào hệ thống mạng. g. Tầng ứng dụng (Application) : Tầng này có nhiệm vụ phục vụ trực tiếp cho người sử dụng, cung cấp tất cả các yêu cầu phối ghép cần thiết cho người sử dụng, yêu cầu phục vụ chung như chuyển các file, trao đổi thư điện tử. Tầng này giúp cho người sử dụng khai thác mạng tốt nhất. III. Kỹ thuật mạng cục bộ : 1. Đặc trưng của mạng cục bộ: a. Đặc trưng về mặt địa lý: Mạng cục bộ thường được cài đặt trong một phạm vi tương đối hẹp như một toà nhà, một cơ quan, một văn phòng, một trường đại học…với đường kính của mạng từ vài chục mét đến vài chục km. b. Đặc trưng về tốc độ truyền : Tốc độ truyền của mạng cục bộ từ 10ữ100Mb/s. c. Đặc trưng về độ tin cậy : Tỷ suất lỗi của mạng cục bộ từ 10 -8 ữ 10 -11 , lỗi này chủ yếu là do đường truyền và đặc biệt là chỗ nối ghép. d. Đặc trưng về mặt quản lý : Mạng cục bộ thường là của một tổ chức nào đó. Do vậy, việc quản lý khai thác hoàn toàn tập trung, thống nhất. 2. Topology của LAN : a. Cấu hình đường trục (BUS) : ở dạng Bus, tất cả các trạm phân chia chung một đường truyền chính (BUS). Đường truyền chính này được giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là Terminator. Mỗi trạm được nối vào BUS qua một đầu nối chữ T (T- connector hoặc một bộ thu phát (Transceiver). Cấu hình mạng dạng BUS : Khi một trạm truyền dữ liệu, tín hiệu được quảng bá (Broadcast) trên hai chiều của BUS, có nghĩa là mọi trạm còn lại đều có thể nhận tín hiệu trực tiếp, đối với các BUS có một chiều thì tín hiệu chỉ đi về một phía, lúc đó terminator phải được thiết kế sao cho các tín hiệu phải được “dội lại” trên BUS để có thể đến được các trạm còn lại ở phía bên kia. Như vậy, với cấu hình BUS dữ liệu được truyền dựa trên các liên kết điểm– nhiều điểm (point – to – multipoint) hay quảng bá (broadcast). Dễ thấy rằng trong trường hợp này cũng cần phải có giao thức để quản lý truy nhập đường truyền. b. Cấu hình dạng sao (STAR) : ở dạng STAR, tất cả các trạm được nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích của tín hiệu. Tuỳ theo yêu cầu truyền thông trong mạng, thiết bị trung tâm có thể là một bộ chuyển mạch (Switching), một bộ chọn đường (Router) hoặc đơn giản là một bộ tập trung (HUB). Cấu hình mạng dạng STAR: WS WS WS WS WS WS Ưu nhược điểm của cấu hình STAR : Ưu điểm : Cấu hình STAR lắp đặt đơn giản, dễ dàng cấu hình lại (thêm hoặc bớt trạm), dễ dàng kiểm soát khắc phục sự cố, đặc biệt do sử dụng liên kết điểm - điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý. Nhược điểm : Nhược điểm chính của cấu hình STAR là độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (Công nghệ hiện đại mới chỉ đạt được 100m). c. Cấu hình dạng vòng (RING) : ở dạng hình vòng, tín hiệu được lưu chuyển trên một vòng theo một chiều duy nhất. Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp (Repeater) có nhiệm vụ nhận tín hiệu rồi chuyển đến trạm kế tiếp trên vòng. Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các lên kết điểm - điểm giữa các Repeater. Cấu hình mạng dạng RING: Token Ring Repeater WS WS WS WS Cần phải có giao thức điều khiển việc cấp phát “quyền” được truyền dữ liệu trên vòng cho các trạm trao đổi thông tin. Để tăng độ tin cậy của mạng tuỳ trường hợp người ta có thể lắp đặt dư thừa các đường truyền trên vòng tạo thành một dạng vòng dự phòng. Khi truyền trên vòng chính bị sự cố thì vòng phụ này sẽ được sử dụng, với chiều đi của tín hiệu ngược với chiều đi trên mạng chính. Cấu hình mạng Ring cũng có ưu nhược điểm tương tự như dạng Star. Cấu hình mạng Ring đòi hỏi giao thức truy nhập đường truyền khá phức tạp. d. Cấu hình dạng cây (TREE) : Cấu hình dạng này phức tạp hơn so với 3 dạng trên. Nó là sự kết hợp giữa hai cấu hình mạng Star và Bus. Việc lắp đặt mạng, truy nhập đường truyền, …. khá phức tạp và giá thành cao hơn vì nó phải sử dụng nhiều thiết bị mạng. Cấu hình mạng dạng TREE : Cấu hình mạng BUS, STAR, RING là những TOPO cơ bản và phổ biến nhất. Tuy nhiên trong thực tế do nhiều trường hợp có địa hình phức tạp người ta hay chọn một cấu hình “lai” – tổ hợp của những dạng cơ bản như : cấu hình mạng BUS – STAR hoặc STAR – RING. 3. Các phương thức truyền dẫn trong LAN : Trong các loại đường truyền vật lý: cáp xoắn đôi, cáp đồng trục, cáp quang thì người ta sử dụng hai phương thức truyền dẫn sau: Phương thức truyền dẫn với giải tần cơ sở (Base Band) Độ rộng băng tần của đường truyền Base Band + Với phương thức này toàn bộ giải thông của đường truyền chỉ có thể truyền một kênh dữ liệu duy nhất. + Phương thức này có thể sử dụng cho cáp đồng trục và cáp xoắn đôi. Phương thức truyền dẫn dải rộng: Broad Band + Toàn bộ độ rộng băng tần của đường truyền có thể ghép hai hoặc nhiều kênh tín hiệu. + Phương thức này được sử dụng cho cáp sợi quang. 4. Các phương pháp truy cập đường truyền vật lý : Ta thấy rằng đối với cấu hình mạng STAR, khi một liên kết đã được thiết lập giữa hai trạm thì thiết bị trung tâm sẽ đảm bảo đường truyền được dành riêng trong suốt cuộc truyền. Tuy nhiên đối với cấu hình dạng BUS và RING thì chỉ có một đường truyền duy nhất nối tất cả các trạm lại với nhau, bởi vậy cần phải có quy tắc chung cho tất cả các trạm nối vào mạng để đảm bảo rằng đường truyền được truy nhập và không xảy ra xung đột khi truyền dữ liệu trên mạng. a. Phương pháp CSMA/CD (Carrier Sense Multiple Access with Collision Detection) : Phương pháp truy cập ngẫu nhiên này được sử dụng cho topo dạng bus, trong đó tất cả các trạm của mạng được nối trực tiếp vào bus. Mọi trạm đều có thể truy nhập vào bus chung (đa truy nhập) một cách ngẫu nhiên và do vậy rất có thể dẫn đến xung đột (hai hoặc nhiều trạm đồng thời truyền dữ liệu). CSMA/CD là phương pháp cải tiến từ phương pháp CSMA, hay còn gọi là LBT (Listen Befor Talk – Nghe trước khi nói). Tư tưởng của nó là : một trạm cần truyền dữ liệu trước hết phải “nghe” xem đường truyền đang rỗi hay bận. Nếu rỗi thì truyền dữ liệu đi (theo khuôn dạng chuẩn). Ngược lại, nếu đường truyền đang bận (đã có dữ liệu khác) thì trạm phải thực hiện một trong 3 giải thuật sau (thường gọi là các giải thuật “kiên nhẫn”) : Trạm tạm “rút lui” chờ đợi trong một thời gian ngẫu nhiên nào đó rồi lại bắt đầu “nghe” đường truyền. Trạm tiếp tục “nghe” đến khi đường truyền rỗi thì truyền dữ liệu đi với xác suất bằng 1. Trạm tiếp tục “nghe” đến khi đường truyền rỗi thì truyền đi với xác suất p xác định trước (0<p<1). Rõ ràng là giải thuật (1) có hiệu quả trong việc tránh xung đột vì hai trạm cần truyền khi thấy đường truyền bận sẽ cùng “rút lui” chờ đợi trong các thời đoạn ngẫu nhiên khác nhau. Nhược điểm của nó là có thể có thời gian “chết” của đường truyền sau mỗi cuộc truyền. Ngược lại, giải thuật (2) cố gắng giảm thời gian “chết” bằng cách cho phép một trạm có thể truyền ngay sau khi một cuộc truyền kết thúc.Với giải thuật (3) sễ tối thiểu hoá được khả năng xung đột và rút ngắn khoảng thời gian chết. Để có thể phát hiện xung đột, CSMA/CD (hay còn gọi là LWT – Listen While Talk : Nghe trong khi nói) đã bổ xung quy tắc : + Khi một trạm đang truyền, nó vẫn tiếp tục “nghe” đường truyền. Nếu phát hiện thấy xung đột thì nó ngừng ngay việc truyền nhưng vẫn tiếp tục gửi tín hiệu sóng mang thêm một thời gian nữa để đảm bảo rằng tất cả các trạm trên mạng đều có thể “nghe” được sự kiện xung đột đó. + Sau đó trạm chờ đợi trong một thời đoạn ngẫu nhiên nào đó rồi thử truyền lạ theo các quy tắc của CSMA. Rõ ràng với CSMA/CD, thời gian chiếm dụng vô ích đường truyền được giảm xuống bằng thời gian dùng để phát hiện xung đột. CSMA/CD cũng sử dụng một trong 3 giải thuật “kiên nhẫn” ở trên, trong đó giải thuật (2) được ưa dùng hơn cả. b. Phương pháp TOKEN BUS (phương pháp bus với thẻ bài) : Thẻ bài (Token) là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung (gồm các thông tin điều khiển) được quy định riêng cho mỗi phương pháp (phương pháp BUS và phương pháp RING). EE EEEEEeEEEEEEEG F GggggE A A B BBB C CCCC D DDDD Vòng logic Nguyên lý của TOKEN BUS : để cấp phát quyền truy nhập đường truyền cho các trạm đang có nhu cầu truyền dữ liệu, một thẻ bài được lưu chuyển trên một vòng logic thiết lập bởi các trạm đó. Khi một trạm nhận được một thẻ bài thì nó có thể sử dụng đường truyền trong một thời gian xác định trước. Trong thời gian đó nó có thể truyền một hoặc nhiều đơn vị dữ liệu. Khi đã hết dữ liệu hoặc hết thời gian cho phép, trạm phải chuyển thẻ bài đến các trạm tiếp theo trong vòng logic. Như vậy công việc phải làm đầu tiên là thiết lập vòng logic (vòng ảo) gồm các trạm có nhu cầu truyền dữ liệu được xác định vị trí theo một chuỗi thứ tự mà trạm cuối cùng của chuỗi sẽ tiếp liền sau bởi trạm đầu tiên. Mỗi trạm được biết địa chỉ của trạm đứng trước nó và sau nó. Thứ tự của các trạm trong vòng logic có thể độc lập với thứ tự vật lý. Các trạm không hoặc chưa có nhu cầu truyền dữ liệu thì không được đưa vào vòng logic và chúng chỉ có thể tiếp nhận dữ liệu. c. Phương pháp TOKEN RING (phương pháp vòng với thẻ bài) : Phương pháp TOKEN RING cũng dùng thẻ bài để cấp phát quyền truy nhập. Nhưng thẻ bài được luân chuyển theo vòng vật lý chứ không phải vòng logic như phương pháp TOKEN BUS . A C A Busy token B C A Data C D B Free token D D B Đích Nguồn Nguồn Nguồn Đích Đích Mỗi trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi (free token). Khi đó trạm đó sẽ đổi trạng thái bit của thẻ bài thành bận (busy token) và truyền một đơn vị dữ liệu cùng với thẻ bài đi theo chiều của vòng. Lúc này không còn thẻ bài “rỗi” trên vòng nữa, do đó các trạm có dữ liệu truyền cũng phải đợi. Dữ liệu đến trạm đích sẽ được sao (copy) lại, sau đó cùng thẻ bài đi tiếp cho đến khi quay về trạm nguồn. Trạm nguồn sẽ xóa bỏ dữ liệu và đổi bit trạng thái trở về “rỗi” và cho lưu chuyển trên vòng để các trạm khác có thể nhận được quyền truyền dữ liệu. d. So sánh phương pháp CSMA/CD với các phương pháp dùng thẻ bài : Độ phức tạp của phương pháp dùng thẻ bài đều lớn hơn nhiều so với phương pháp CSMA/CD. Những công việc mà một trạm phải làm trong phương pháp CSMA/CD đơn giản hơn nhiều so với hai phương pháp dùng thẻ bài. Mặt khác, hiệu quả của các phương pháp dùng thẻ bài không cao trong điều kiện tải nhẹ : một trạm có thể phải đợi khá lâu mới đến lượt (có thẻ bài). Tuy nhiên, các phương pháp dủng thẻ bài cũng có những ưu điểm quan trọng, đó là khả năng điều hòa lưu thông trên mạng, hoặc bằng cách cho phép các trạm truyền số lượng đơn vị khác nhau khi nhận được thẻ bài, hoặc lập chế độ ưu tiên cấp phát thẻ bài cho các trạm cho trước. Đặc biệt các phương pháp dùng thẻ bài có hiệu quả cao hơn so với phương pháp CSMA/CD trong trường hợp tải nặng. 5. Các vấn đề cơ bản của mạng : 5.1. Vấn đề tắc nghẽn : Tắc nghẽn là hiện tượng ùn tắc thông tin trên mạng dẫn đến hệ thống ngừng hoạt động. + Nguyên nhân của sự tắc nghẽn là việc truyền thông tin trên mạng quá dung lượng của đường truyền. Ta biết rằng tài nguyên là có hạn, đó là điều thường gặp trong thực tế (dung lượng của đường truyền là có hạn) và chiến lược cấp phát tài nguyên lại quá “tĩnh” không thích nghi với trạng thái luôn thay đổi của mạng thì rất dễ dẫn đến tình trạng sau đây: Các PDU (Protocol Data Unit) dồn về một trạm nào đó của mạng và gây nên “tắc nghẽn” do khả năng tài nguyên của trạm không đáp ứng nổi. Tài nguyên của một sô trạm nào đó có hiệu suất sử dụng quá thấp do rất ít dữ liệu được chuyển qua nó. 5.2. Cách giải quyết tắc nghẽn : Để tránh tình trạng tắc nghẽn thì cần thiết phải có một cơ chế kiểm soát luồng dữ liệu áp dụng cho toàn mạng. Mục đích của cơ chế kiểm soát (điều khiển ) luồng dữ liệu nhằm nâng cao hiệu xuất truyền tin: bên phát không được phát quá nhanh hoặc phát sai, bên nhận phải nhận đúng và đầy đủ. Các phương pháp điều khiển luồng dữ liệu thông dụng là: a. Phương pháp giới hạn tải chung của mạng : Tải (load) ở đây được hiểu là số lượng PDU được lưu chuyển trong mạng tại một thời điểm nào đó. Mục tiêu của phương pháp này là tìm cách duy trì tổng số PDU được lưu chuyển trong mạng luôn luôn nhỏ hơn một giá trị N (giá trị ngưỡng) nào đó. Giá trị N sẽ được xác định trước căn cứ vào khả năng tài nguyên cũng như kinh nghiệm hoạt động của mạng. Để làm được điều đó, cấu tạo ra N “giấy thông hành” trong mạng: mỗi PDU muốn vào mạng phải có “giấy thông hành” và trước khi ra khỏi mạng (hoặc đến đích) phải trả lại “giấy thông hành” đó. “Giấy thông hành” ở đây thực chất là một thẻ bài (token) hoặc một vùng thông tin điều khiển đặc biệt (thậm chí chỉ cần một bit duy nhất) được gắn vào PDU. Khi khởi tạo mạng, người quản trị mạng sẽ căn cứ vào khả năng thực tế của các trạm để phân chia “giấy thông hành” đó. Mỗi trạm sau đó chỉ được dùng số giấy thông hành được cấp. Tuy nhiên, để thích nghi với sự thay đổi của mạng, cần cài đặt khả năng cho phép một trạm có thừa “giấy thông hành” được cho các trạm thiếu. Tất nhiên để làm được điều đó cần có giao thức trao đổi thông tin điều khiển giữa các trạm. Để quản lý chặt chẽ số “giấy thông hành” được trao, ở mỗi trạm có thể được cài đặt một cơ chế “cửa sổ” (Window) cho phép tại mỗi thởi điểm chỉ có một số giới hạn các PDU được truyền đi. Phương pháp này gặp phải khó khăn lớn nhất là phải xác định giá trị ngưỡng N cho hợp lý. Ngoài ra trong trường hợp dùng “giấy thông hành” thì phải dự kiến trước cách sử lý hiện tượng mất hoặc trùng lặp “giấy thông hành” do một nguyên nhân nào đó. Để cải thiện thông lượng của mạng, ta có thể thay đổi N theo thời gian, tuy nhiên trong trường hợp đó phần mềm sẽ phức tạp hơn nhiều. b. Phương pháp phân tán chức năng kiểm soát cho trạm : Phương pháp này giao cho các trạm tự kiểm soát luồng dữ liệu đi qua mình thông qua tài nguyên cục bộ của chúng. Khả năng tài nguyên này được cấp phát trước để tránh ùn tắc. Như vậy phương pháp này khá “đắt” về phương diện tài nguyên vì thường phải cấp phát trội lên để nâng cao thông lượng truyền. Ngoài hai phương pháp thông dụng này ra người ta có thể dùng phương pháp kết hợp giữa hai phương pháp trên. Mặc dù đã sinh ra các cơ chế kiểm xoát luồng dữ liệu, song thực tế thì tình trạng tắc nghẽn vẫn xẩy ra và người ta phải đưa ra các giải pháp thích hợp và hiệu quả hơn. Các giải pháp có thể dùng sau đây: + Dành sẵn các bộ nhớ đệm (buffer) chỉ để dùng khi xẩy ra tắc nghẽn. Tuy nhiên các bộ nhớ đệm cũng rất nhanh chóng bị đầy (tràn). + Gắn cho các gói tin một thời gian xác định trước. Nếu quá thời gian đó thì chúng bị hủy bỏ. 5.3. Địa chỉ hóa: Trong một mạng gồm có nhiều nút khác nhau để có thể trao đổi thông tin giữa các thực thể thì chúng phải được gán địa chỉ theo một hệ thống địa chỉ hoá nhất định. Người sử dụng phải nắm bắt được hệ thống này để thực hiện việc truy cập và kết nối thông tin với các thực thể cần truyền thông qua hệ thống địa chỉ này, vấn đề an toàn mạng cũng sẽ được giải quyết. Việc địa chỉ hoá được thực hiện bởi tầng mạng trong mô hình OSI. Cụ thể là tầng mạng sẽ căn cứ vào các địa chỉ của các điểm truy nhập để xác định các thực thể tham gia truyền thông. Tức là xác định các đường nối các thực thể đó. Việc địa chỉ hóa này được người sử dung đăng ký trong quá trình cài đặt mạng. 5.4. Đánh giá độ tin cậy mạng : Độ tin cậy của mạng là sác xuất mà trong một mạng hay một thành phần của mạng hoạt động đạt yêu cầu trong một khoảng thời gian cho trước với những điều kiện làm việc xác định. Như vậy độ tin cậy của mạng được xác định bằng các tham số sau: + Xác xuất làm việc không hỏng của mạng + Hoạt động đạt yêu cầu (hiệu suất hoạt động của mạng) + Thời gian làm việc trung bình không hỏng + Các điều kiện làm việc cho phép. Sau khi tính toán các tham số độ tin cậy cần phải nâng cao độ tin cậy cho mạng bằng các giải pháp sau: + Thực hiện cách nối ghép để đạt độ tin cậy cao nhất với chi phí cho mạng phù hợp. + Phải đưa mạng vào khai thác đúng quy trình kỹ thuật + Thực hiện bảo quản máy tính trên mạng hàng ngày, hàng tuần. Phải thực hiện các chế độ bảo dưỡng máy tính và các thiết bị phụ trợ trong mạng. Kịp thời kiểm tra phát hiện hỏng để sửa chữa đưa mạng vào hoạt động ngay. 5.5. An toàn thông tin trên mạng : Việc kết nối mạng máy tính là để sử dụng chung tài nguyên của hệ thống và chia sẻ tài nguyên cho nhau, của các đối tượng tham gia hoạt động trong mạng cho dù họ đang ở những vị trí khác nhau. Tài nguyên hệ thống ở đây chủ yếu là tài nguyên về thông tin – một tài nguyên quý giá cần được bảo vệ chống thất thoát thông tin trên mạng. Vì vậy việc bảo vệ mạng thực chất là bảo vệ thông tin trên mạng. An toàn thông tin trên mạng là một công việc vô cùng khó khăn phức tạp do nhiều người sử dụng, phân tán về mặt địa lý và trong môi trường mạng phức tạp. Nó đòi hỏi phải sử dụng nhiều giải pháp khác nhau từ cơ bản đến phức tạp, tùy theo lượng thông tin cần bảo vệ và khả năng cho phép của từng hệ thống cụ thể. Các mức bảo vệ an toàn mạng : Vì không có một giải pháp bảo vệ mạng an toàn tuyệt đối nên người ta phải sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều lớp rào chắn đối với các hoạt động xâm phạm. Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trong máy tính, trong các máy chủ mạng. Do đó ngoài một số biện pháp nhằm chống thất thoát thông tin trên đường truyền, ta phải xây dựng các mức “rào chắn” từ ngoài vào trong cho các hệ thống kết nối vào mạng. Mô hình thông dụng các mức “rào chắn” để bảo vệ thông tin tại các trạm của mạng như sau: Information 1 2 3 4 5 1. Quyền truy nhập (Access right) : Lớp bảo vệ này nhằm kiểm soát việc truy nhập tài nguyên mạng và quyền hạn trên tài nguyên đó. Cụ thể là việc quản lý được tiến hành ở mức truy cập tên. Việc xác lập các quyền này được quyết định bởi người quản trị mạng (Supervior). 2. Đăng ký tên/mật khẩu (Login/password) : Mỗi người sử dụng muốn được vào sử dụng mạng đều phải đăng ký tên/mật khẩu. Nếu người ngoài không biết tên/mật khẩu thì không thể truy nhập vào mạng được. Nói chung phương pháp này đơn giản hiệu quả. Nhưng nếu không cẩn thận để kẻ thâm nhập biết tên/mật khẩu thì có thể gây nguy hiểm. Phương pháp này không mấy hiệu quả với những kẻ quá hiểu biết về mạng. 3. Mã hóa dữ liệu (Data encryption) : Phương pháp này nhằm mục đích biến đổi dữ liệu từ dạng nhận thức được sang dạng không nhận thức được theo một thuật toán nào đó và sẽ được biến đổi ngược lại ở trạm nhận. 4. Lớp bảo vệ vật lý (Physical protection) : Lớp này nhằm ngăn cản các truy cập vật lý bất hợp pháp vào hệ thống. Thường dùng các biện pháp như cấm tuyệt đối không cho người không có phận sự vào phòng máy, dùng ổ khóa trên máy tính, khóa bàn phím, dùng các trạm không sử dụng ổ đĩa mềm….. 5. Bức tường lửa (Fire wall) : Để bảo vệ an toàn và ngăn chặn từ xa một máy tính hoặc cho cả mạng nội bộ (Intranet), người ta dùng hệ thống đặc biệt gọi là bức tường lửa. Đây là biện pháp tương đối phổ biến để bảo vệ các mạng nội bộ, nó ngăn chặn các thâm nhập trái phép và thậm chí có thể “lọc” bỏ các gói tin mà không muốn gửi đi hoặc nhận vào vì những lý do nào đó. 5.6. Quản trị mạng : Để đảm bảo sự hoạt động liên tục của mạng thì phải xây dựng được hệ thống quản trị mạng. Hệ thống này phải thực hiện được các chức năng sau: + Quản trị sự cố: phát hiện được sự cố và khắc phục hoặc cô lập sự cố. + Quản trị kế toán: kiểm soát và đánh giá việc sử dụng tài nguyên trong mạng. + Quản trị cấu hình: thu thập thông tin hệ thống, cảnh báo các thay đổi của hệ thống và thay đổi cấu hình hệ thống nếu cần. + Quản trị hiệu năng: đánh giá hiệu quả hoạt động mạng để xác định hướng đầu tư, nâng cấp mạng. + Quản trị an toàn : bảo vệ hệ thống ngăn chặn các hoạt động trái phép, bảo mật thông tin lưu chuyển trên mạng.

Các file đính kèm theo tài liệu này:

  • docBC426.doc
Tài liệu liên quan