MỤC LỤC
Chương 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH .
1.1 Khái niệm về truyền thông & mạng máy tính .
1.2 Vai trò của mạng máy tính . .
1.3 Các kỹ thuật truyền tin trên mạng . .
1.3.1 Kỹ thuật chuyển mạch kênh . .
1.3.2 Kỹ thuật chuyển mạch thông báo .
1.3.3 Kỹ thuật chuyển gói .
108 trang |
Chia sẻ: phuongt97 | Lượt xem: 592 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng Mạng máy tính - Nguyễn Mạnh Hoàng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
độ không bỏ phí một địa chỉ
IP n ào khác.
Xét về khía cạnh kỹ thuật, chia mạng con chính l à việc mượn một số bit
trong phần host_id ban đầu để đặt cho các mạng con. Lúc n ày, cấu trúc của địa
chỉ IP gồm có ba phần: network_id, subnet_id v à host_id. Số bit dùng cho phần
subnet_id bao nhi êu là tuỳ thuộc vào chiến lược chia mạng con của ng ười quản
trị, có thể l à một con số tròn byte (8 bit) ho ặc một số bit lẻ vẫn được. Tuy nhiên
subnet_id không thể chiếm trọn số bit có trong host_id ban đầu, cụ thể là (số bit
làm subnet_id) <= (số bit làm host_id)-2.
Hình 4-5 Số lượng Subnet tối đa đ ược phép
Số lượng host trong mỗi mạng con đ ược xác định bằng số bit trong phần
host_id; 2 x –
2 là số địa chỉ hợp lệ có thể đặt cho các host trong mạng con. T ương tự, số bit
trong phần subnet_id xác định số lượng mạng con. Giả sử số bit l à y 2y – 2
là số lượng mạng con có được (trường hợp đặc biệt th ì có thể sử dụng được 2y
mạng con).
Một số khái niệm
mới:
- Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần
network_id và subnet_id, phần host_id chỉ chứa các bit 0. Theo hình
bên trên thì ta có các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0,
- Địa chỉ broadcast trong một mạng con: Giữ nguyên các bit dùng làm địa
chỉ mạng con, đồng thời bật tất cả các bit trong phần host_id lên 1. Ví
dụ địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255.
- Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ
mạng con của một địa chỉ host. Để xây dựng mặt nạ mạng con cho
một hệ thống địa chỉ, ta bật các bit trong phần network_id và
73
subnet_id lên 1, tắt các bit trong phần host_id thành 0. Ví dụ mặt nạ
mạng con dùng cho hệ thống mạng trong hình trên là 255.255.255.0.
Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta
không thể biết được host này nằm trong mạng nào (không thể biết mạng
này có chia mạng con hay không, và nếu có chia thì dùng bao nhiêu bit để
chia). Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho
biết subnet mask là bao nhiêu (subnet mask có thể là giá trị thập phân,
cũng có thể là số bit dùng làm subnet mask).
- Ví dụ địa chỉ IP ghi theo giá trị thập phân của subnet
mask là
172.29.8.230/255.255.255.0
74
- Hoặc địa chỉ IP ghi theo số bit dùng làm subnet mask là
172.29.8.230/24.
Ví dụ 1.
Người ta ghi nhận được địa chỉ IP của một host như sau:
172.29.32.30/255.255.240.0, hãy trả lời các câu
hỏi sau:
- Hãy cho biết mạng chứa host đó có chia mạng con hay không?
Nếu có th ì cho biết có bao nhiêu mạng con tương tự như vậy?
Và có bao nhiêu host trong mỗi mạng con?
- Hãy cho biết host nằm trong mạng có địa chỉ là gì?
- Hãy cho biết địa chỉ broadcast dùng cho mạng đó?
- Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên.
Hướng dẫn trả lời:
Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có
thì cho biết có bao nhiêu mạng con tương tự như vậy? Và có bao nhiêu
host trong mỗi mạng con?
1. Xác định lớp địa chỉ xác định mặt nạ mặc định của lớp, so
khớp với mặt nạ của địa chỉ kết luận có chia mạng con hay
không?
2. Xác định số bit trong subnet_id = x số mạng con = 2x-2.
3. Xác định số bit trong host_id = y số host trong mạng con = 2y-2.
Như vậy, Host này có địa chỉ IP thuộc lớp B, trong khi subnet
mask của Host lại là 255.255.240.0 (khác với subnet mask mặc định
của lớp B) nên host trên nằm trong mạng có chia mạng con.
So sánh số bit dùng làm subnet mask của Host với số bit dùng làm
subnet mask mặc định của lớp B, sẽ có được số bit dùng làm subnet_id là
4 bit. Nên số bit dùng làm host_id sẽ là (16-4) = 12 bit.
Số mạng con tương tự là
14.
Số host trong mỗi mạng con là 4094 =
212-2.
Hãy cho biết host nằm trong mạng có địa chỉ là gì?
75
1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua
phải.
+ Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương
ứng của địa chỉ IP.
+ Byte nào của subnet mask là 0 thì ghi lại byte tương ứng ở địa chỉ IP là
0.
+ Nếu giá trị của byte nào ở subnet mask khác 255 và 0 thì để trống
byte tương ứng ở địa chỉ IP và gọi byte này là số khó chịu.
2. Tìm số cơ sở = 256-số khó chịu.
76
3. Tìm bội số lớn nhất của số cơ sở nhưng bội số này phải bé hơn hoặc bằng
số tương ứng trong địa chỉ IP và ghi lại số này.
172.29. .0. Số khó chịu = 240.
Số cơ sở = 256 – 240 = 16.
Bội số của 16 lớn nhất nhưng bé hơn hoặc bằng
32 là 32 địa chỉ đường mạng cần tìm là
172.29.32.0.
Hãy cho biết địa chỉ broadcast dùng cho mạng đó?
1. Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng, từ trái qua
phải.
+ Byte nào của subnet mask mang giá trị 255 thì ghi lại byte tương
ứng của địa chỉ IP,
+ Byte nào của subnet mask là 0 thì ghi vào byte tương ứng của địa chỉ
IP là 255
+ Nếu byte của subnet mask có giá trị khác 255 và 0 thì để trống byte
tương ứng ở địa chỉ IP và gọi byte này là số khó chịu.
2. Tìm số cơ sở = 256 - số khó chịu.
3. Tìm bội số nhỏ nhất của số cơ sở nhưng bội số này phải lớn hơn số
tương ứng trong địa chỉ IP,đem số này trừ đi 1 thì được kết quả.
172.29. .255. Số khó chịu = 240.
Số cơ sở = 256 – 240 = 16.
Bội số nhỏ nhất của 16 nhưng lớn hơn 32 là 48. 48 – 1 =47
Địa chỉ broadcast cần tìm là 172.29.47.255.
Liệt kê danh sách các địa chỉ host nằm chung mạng con với host trên?
Các địa chỉ host hợp lệ có thể đặt cho các host nằm chung mạng con với host
ở trên là:
các địa chỉ sau địa chỉ mạng và trước địa chỉ broadcast.
Các địa chỉ từ 172.29.32.1 đến 172.29.47.254.
Ví dụ 2.
Cho host có địa chỉ 10.8.100.49/19. Hãy trả lời các câu hỏi trên cho host
này.
- Subnet mask là 19 bit hay 255.255.224.0 có chia mạng con. Số
bit trong 11
subnet_id là 11 số subnet = 2
77
host hợp lệ = 213 – 2 =
8190.
-2 = 2046. Số bit trong host_id là 13
số
- Địa chỉ mạng: 10.8. _.0. Số khó chịu = 224 Số cơ sở = 256 –
224 = 32.
Bội số lớn nhất của 32 nhưng bé hơn 100 là 96 địa chỉ mạng là
10.8.96.0.
- Địa chỉ broadcast: 10.8.127.255.
- Các địa chỉ hợp lệ của mạng con: 10.8.96.1 đến 10.8.127.254
4.4 Địa chỉ riêng (private address) và cơ chế chuyển đổi địa chỉ mạng
(Network
Address Translation - NAT)
Tất cả các IP host khi kết nối v ào mạng Internet đều phải có một địa chỉ IP
do tổ chức IANA (Internet Assigned Numbers Authority) c ấp phát – gọi là địa
chỉ hợp lệ (hay l à được đăng ký). Tuy nhiên số lượng host kết nối vào mạng
ngày càng gia tăng d ẫn đến tình trạng
78
khan hiếm địa chỉ IP. Một giải pháp đ ưa ra là sử dụng cơ chế NAT kèm theo là
RFC 1918 qui định danh sách địa chỉ ri êng. Các địa chỉ này sẽ không được
IANA cấp phát - hay còn gọi là địa chỉ không hợp lệ. Bảng sau liệt k ê danh sách
các địa chỉ này:
Nhóm địa chỉ Lớp Số lượng
mạng10.0.0.0 đến 10.255.255.255 A 1
172.16.0.0 đến
172.31.255.255
B 16
192.168.0.0 đến
192.168.255.255 C 256
Cơ chế NAT
NAT được sử dụng trong thực tế là tại một thời điểm, tất cả các host
trong một mạng LAN thường không truy xuất vào Internet đồng thời, chính
vì vậy ta không cần phải sử dụng một số lượng tương ứng địa chỉ IP hợp
lệ. NAT cũng được sử dụng khi nhà cung cấp dịch vụ Internet (ISP) cung
cấp số lượng địa chỉ IP hợp lệ ít hơn so với số máy cần truy cập Internet.
NAT được sử dụng trên các router đóng vai trò là gateway cho một mạng. Các
host bên trong mạng LAN sẽ sử dụng một lớp địa chỉ riêng thích hợp. Còn
danh sách các địa chỉ IP hợp lệ sẽ được cấu hình trên Router NAT. Tất cả
các packet của các host bên trong mạng LAN khi gửi đến một host trên
Internet đều được router NAT phân tích và chuyển đổi các địa chỉ riêng có
trong packet thành một địa chỉ hợp lệ trong danh sách rồi mới chuyển đến
host đích nằm trên mạng Internet. Sau đó nếu có một packet gửi cho một
host bên trong mạng LAN thì Router NAT cũng chuyển đổi địa chỉ đích
thành địa chỉ riêng của host đó rồi mới chuyển cho host ở bên trong mạng
LAN.
Một cơ chế mở rộng của NAT là PAT (Port Address Translation)
cũng dùng cho mục đích tương ứng. Lúc này thay vì chỉ chuyển đổi địa chỉ
IP thì cả địa chỉ cổng dịch vụ (port) cũng được chuyển đổi (do Router NAT
quyết định).
4.5 Giao thức TCP
TCP (Transmission Control Protocol) là m ột giao thức “có li ên kết”
(connection - oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực
thể TCP tr ước khi chúng trao đổi dữ liệu với nhau.
TCP cung cấp khả năng truyền dữ liệu một cách an to àn giữa các máy
79
trạm trong hệ thống các mạng. Nó cung cấp th êm các chức năng nhằm kiểm tra
tính chính xác của dữ liệu khi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi
xảy ra. TCP cung cấp các chức năng chính sau:
1. Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình.
2. Phân phát gói tin m ột cách tin cậy.
3. Đánh số thứ tự (sequencing) các gói dữ liệ u nhằm truyền dữ liệu một cách
tin cậy.
4. Cho phép điều khiển lỗi.
80
5. Cung cấp khả năng đa kết nối với các quá tr ình khác nhau giữa trạm
nguồn và trạm đích nhất định thông qua việc sử dụng các cổng.
6. Truyền dữ liệu sử dụng c ơ chế song công (full-duplex).
TCP cung cấp kết nối tin cậy giữa hai máy tính, kết nối đ ược thiết lập trước
khi dữ liệu bắt đầu truyền. TCP c òn gọi là nghi thức hướng kết nối, với nghi thức
TCP th ì quá trình hoạt động trải qua ba bước sau:
- Thiết lập kết nối (connection establish ment).
- Truyền dữ liệu (data tranfer).
- Kết thúc kết nối (connection termination).
TCP phân chia các thông đi ệp thành các segment, sau đó nó ráp các
segment này l ại tại bên nhận, và nó có thể truyền lại những gói dữ liệu n ào đã bị
mất. Với TCP th ì dữ liệu đến đích là đúng thứ tự, TCP cung cấp Virtual Circuit
giữa các ứng dụng b ên gởi và bên nhận.
Giao thức TCP thiết lập một kết nối bằng ph ương pháp “Bắt tay 3 lần”
(three-way handshake)
Hình 4-6– Cách thiết lập kết nối của giao thức TCP.
Hình vẽ dưới đây là một ví dụ về cách thức truyền, nhận gói tin bằng giao
thức TCP.
81
Hình 4-7– Minh họa cách truyền, nhận gói tin trong giao
thức TCP.
Giao thức TCP là giao thức có độ tin cậy cao, nhờ v ào phương pháp truyền
gói tin, như cơ chế điều khiển luồng (flow control), các gói tin ACK,
Hình vẽ sau đây thể hiện gói tin của TCP.
Hình 4-8– Cấu trúc gói tin của
TCP.
Các thành phần trong gói tin:
- Source port: port nguồn
- Destination Port: port đích
- Sequence number: số tuần tự (để sắp xếp các gói tin theo đúng trật tự của
nó).
- Acknowledgment number (ACK số): số thứ tự của Packet mà bên nhận
82
đang chờ đợi.
- Header Length: chiều dài của gói tin.
- Reserved: trả về 0
83
- Code bit: các cờ điều khiển.
- Windows: kích thước tối đa mà bên nhận có thể nhận được
- Checksum: máy nhận sẽ dùng 16 bit này để kiểm tra dữ liệu trong gói
tin có đúng hay không.
- Data: dữ liệu trong gói tin (nếu có).
4.6 Giao thức UDP (User Datagram Protocol)
UDP (User Datagram Protocol) là giao th ức theo phương thức không liên
kết được sử dụng thay thế cho TCP ở tr ên IP theo yêu cầu của từng ứng
dụng. Khác với TCP, UDP không có các chức năng thiết lập và kết thúc liên
kết. Tương tự như IP, nó cũng không cung cấp cơ chế báo nhận
(acknowledgment), không sắp xếp tuần tự các gói tin (datagram) đến và có thể
dẫn đến tình trạng mất hoặc trùng dữ liệu mà không có cơ ch ế thông báo lỗi
cho người gửi. Qua đó ta thấy UDP cun g cấp các dịch vụ vận chuyển không tin
cậy nh ư trong TCP.
Khuôn dạng UDP datagram được mô tả với các vùng tham số đơn giản hơn
nhiều so với
TCP segment.
Hình 4-9 : Dạng thức của gói tin
UDP
UDP cũng cung cấp cơ chế gán và quản lý các số hiệu cổng (port number)
để định danh duy nhất cho các ứng dụng chạy tr ên một trạm của mạng. Do ít
chức năng phức tạp nên UDP thường có xu thế hoạt động nhanh h ơn so với TCP.
Nó thường được dùng cho các ứng không đòi hỏi độ tin cậy cao trong giao vận.
84
Hình 4-10: Mô hình quan hệ họ giao thức TCP/IP
85
Chương 5 CÁC DỊCH VỤ PHỔ BIẾN
Hiện nay trên thế giới có nhiều dịch vụ d ành cho việc chuyển thông tin từ
khu vực n ày sang khu vực khác nhằm liên kết các mạng LAN của các khu vực
khác nhau lại. Để có được những liên kết như vậy người ta thường sử dụng các
dịch vụ của các mạng diện rộng. Hiện nay trong khi giao th ức truyền thông cơ
bản của LAN là Ethernet, Token Ring thì giao th ức dùng để tương nối các LAN
thông th ường dựa trên chuẩn TCP/IP.
Windows NT cho phép dùng giao th ức Windows NT TCP/IP, vốn l à
một giao thức được sử dụng rất phổ biến tr ên hầu hết các mạng diện rộng v à
trên Internet. Giao th ức TCP/IP dùng tốt cho nhiều dịch vụ mạng tr ên môi
trường Windows NT.
5.1 Internet Information Serve r (IIS)
Internet Information Server là m ột ứng dụng chạy tr ên Windows NT, tích
h ợp chặt với Windows NT, khi cài đ ặt IIS, IIS có đưa thêm vào tiện ích màn
hình kiểm soát (Performance monitor) một số mục như thống kê số lượng truy
cập, số trang truy cập. Việ c kiểm tra người dùng truy cập cũng dựa trên cơ chế
quản lý người sử dụng của Windows NT. Sau khi c ài đặt IIS, trong thư mục
InetSrv sẽ có các th ư mục gốc tương ứng cho từng dịch vụ chọn c ài đặt.
IIS bao gồm 3 dịch vụ: World Wide Web (WWW), chuyển file (FT P -
File Transfer
Protocol) và Gopher. C ả 3 dịch vụ này đều sử dụng kết nối theo giao thức TCP/IP.
a. Cài đặt dịch vụ Internet Information Server
Khi cài đặt hệ điều hành Windows NT đến phần mạng Windows NT sẽ hỏi
chúng ta xem có cài đặt dịch vụ Internet Information Server hay không v ới hộp
hội thoại
86
Hình 5-1 : Màn hình cài đặt của IIS
87
Để thực hiện việc cài đặt chúng ta Click vào phím Next và H ệ thống sẽ bắt
đầu c ài đặt các dịch vụ Internet Information Server.
b. Các dịch vụ trong IIS
WWW (World Wide Web) :
Là một trong những dịch vụ chính tr ên Internet cho phép ngư ời sử dụng
xem thông tin một cách dễ dàng, sinh động. Dữ liệu chuyển giữa Web Server và
Web Client thông qua nghi thức HTTP (Hypertext Transfer Protocol).
Người quản trị có thể xem các thông tin nh ư các người dùng đã truy cập,
các trang được truy cập, các yêu cầu được chấp nhận, các y êu cầu bị từ chối
thông qua cá c file có thể được lưu dưới dạng cơ sở dữ liệu.
FTP (File Transfer Protocol)
Sử dụng giao thức TCP để chuyển file giữa 2 máy v à cũng hoạt động
theo mô h ình Client/Server, khi nh ận được yêu cầu từ client, đầu tiên FTP
Server sẽ kiểm tra tính hợp lệ của người dùng thông qua tên và m ật mã. Nếu
hợp lệ, FTP Server sẽ kiểm tra quyền ng ười dùng trên tập tin hay thư mục được
xác định trên FTP Server. Nếu hợp lệ và hệ thống file là NTFS thì sẽ có thêm
kiểm tra ở mức thư mục, tập tin theo NTFS. Sau khi tất cả hợp lệ , người
dùng sẽ được quyền tương ứng trên tập tin, thư mục đó.
Để sử dụng FTP có nhiều cách:
Sử dụng Web
Browser. Sử dụng
Command line.
Sử dụng từ command trong Windows.
Gopher
Là một dịch vụ sử dụng giao diện menu để Gopher Client t ìm và chuyển
bất kỳ thông tin nào mà Gopher Server đ ã được cấu hình. Gopher cũng sử dụng
kết nối theo giao thức TCP/IP.
5.2 Dynamic Host Configuration Protocol (DHCP) :
Trong một mạng máy tính, việc cấp các địa chỉ IP tĩnh cố định cho các
host sẽ dẫn đến tình trạng lãng phí địa chỉ IP, vì trong cùng một lúc không phải
các host hoạt động đồng thời với nhau, do vậy sẽ có một số địa chỉ IP bị thừa.
Để khắc phục t ình trạng đó, dịch vụ DHCP đưa ra để cấp phát các địa chỉ IP
động trong mạng.
Trong mạng máy tính NT khi một máy phát r a yêu cầu về các thông tin
của TCPIP th ì gọi là DHCP client, còn các máy cung c ấp thông tin của TCPIP
gọi l à DHCP server. Các máy DHCP server bắt buộc phải là Windows NT server.
88
Cách cấp phát địa chỉ IP trong DHCP: Một user khi log on v ào mạng, nó cần xin
cấp 1 địa chỉ
IP, theo 4 bước sau :
Gởi thông báo đến tất cả các DHCP server để y êu cầu được cấp
địa chỉ. Tất cả các DHCP server gởi trả lời địa chỉ sẽ cấp đến
cho user đó.
User chọn 1 địa chỉ trong số các địa chỉ, gởi thông báo đến server có địa
chỉ đ ược chọn.
Server được chọn gởi thông báo khẳng định đến user m à nó cấp địa chỉ.
89
Quản trị các địa chỉ IP của DHCP server: Server quản trị địa chỉ
thông qua thời gian thuê bao đ ịa chỉ (lease duration). Có ba phương pháp
gán đ ịa chỉ IP cho các Worstation:
Gán thủ
công. Gán
tự động.
Gán động .
Trong phương pháp gán đ ịa chỉ IP thủ công th ì địa chỉ IP của DHCP
client đ ược gán thủ công bởi người quản lý mạng tại DHCP server v à DHCP
được sử dụng để chuyển tới DHCP client giá tr ị địa chỉ IP mà được định bởi
người quản trị mạng
Trong phương pháp gán đ ịa chỉ IP tự động DHCP client đ ược gán địa chỉ
IP khi lần đầu tiên nó nối vào mạng. Địa chỉ IP được gán bằng phương pháp này
sẽ được gán vĩnh viễn cho DHCP client v à địa chỉ này sẽ không bao giờ đuợc
sử dụng bởi một DHCP c lient khác
Trong phương pháp gán đ ịa chỉ IP động thì DHCP server gán địa chỉ IP
cho DHCP client tạm thời. Sau đó địa chỉ IP n ày sẽ được DHCP client sử dụng
trong một thời gian đặc biệt. Đến khi thời gian n ày hết hạn thì địa chỉ IP này sẽ
bị xóa mất. Sau đó nếu DHCP client cần nối kết vào mạng thì nó sẽ được cấp
một địa chủ IP khác
Phương pháp gán đ ịa chỉ IP động này đặc biệt hữu hiệu đối với những
DHCP client chỉ cần địa chỉ IP tạm thời để kết nối v ào mạng. Ví dụ một tình
huống trên mạng có 300 users và sử dụng subnet là lớp C. Điều này cho phép
trên m ạng có 253 nodes tr ên mạng. Bởi vì mổi computer nối kết v ào mạng sử
dụng TCP/IP cần có một địa chỉ IP duy nhất do đó tất cả
300 computer không th ể đồng thời nối kết v ào mạng. Vì vậy nếu ta sử dụng ph
ương pháp này ta có thể sử dụng lại những IP m à đã được giải phóng từ các
DHCP client khác.
Cài đặt DHCP chỉ có thể cài trên Windows NT server mà không th ể cài trên
Client. Các bư ớc thực hiện như sau:
Login vào Server với tên Administrator .
Click hai lần vào icon Network . Ta sẽ thấy hộp hội thoại Network dialog box
90
91
Hình 5-2: Màn hình cài đặt của
DHCP
Chọn tab service và click vào nút Add .
Ta sẽ thấy một loạt các service của Windows NT server nằm trong hộp
hội thoại Select Network Service. Ch ọn Microsoft DHCP server từ danh
sách các service đ ược liệt kê ở phía dưới và nhấn OK và thực hiện các yêu cầu
tiếp theo của Windows NT.
Để cập nhật và khai thác DHCP server chúng ta ch ọn mục DHCP manager
trong Netwrok
Administrator Tools.
5.3 Dịch vụ Domain Name Service (DNS)
Hiện nay trong mạng Internet số l ượng các nút (host) l ên tới hàng triệu
nên chúng ta không thể nhớ hết địa chỉ IP đ ược, Mỗi host ngoài địa chỉ IP còn
có một cái tên phân biệt, DNS là 1 cơ sở dữ liệu phân tán cung cấp ánh xạ từ t
ên host đếùn địa chỉ IP. Khi đưa ra 1 tên host, DNS server s ẽ trả về địa chỉ IP
hay 1 số thông tin của host đó. Điều n ày cho phép người quản lý mạng dễ dàng
trong việc chọn tên cho host của mình
DNS server được dùng trong các trư ờng hợp sau :
Chúng ta muốn có 1 tên domain riêng trên Interner đ ể có thể tạo, tách rời
các domain con bên trong nó.
Chúng ta cần 1 dịch vụ DNS để điều khiển cục bộ nhằm tăng tính
linh hoạt cho domain cục bộ của bạn.
92
Chúng ta cần một bức tường lửa để bảo vệ không cho ng ười ngoài thâm
nhập vào hệ thống mạng nội bộ của mình
Có thể quản lý trực tiếp bằng các tr ình soạn thảo text để tạo v à sửa đổi
các file hoặc dùng DNS manager đ ể tạo và quản lý các đối tượng của DNS như:
Servers, Zone, Các m ẫu tin, các Domains, Tích h ợp với Win,
Cài đặt DNS chỉ có thể cài trên Windows NT server mà không th ể cài trên
Client. Các bư ớc thực hiện như sau:
93
Login vào Server với tên Administrator.
Click hai lần vào icon Network. Ta s ẽ thấy hộp hội thoại Network dialog box t
ương tụ như trên và lựa chọn Microsoft DNS Server.
Để cập nhật và khai thác DNS server chúng ta ch ọn mục DNS manager
trong Netwrok
Administrator Tools. Hộp hội thoại sau đây sẽ hiện ra
Hình 5-3: Màn hình DNS
Manager
Mỗi một tập hợp thông tin chứa trong DNS database đ ược coi như là
Resourse record. Những Resourse record c ần thiết sẽ được liệt kê dươi đây:
Tên Record Mô tả
A (Address) Dẫn đường một tên host computer hay tên c ủa một
thiết bị mạng khác trên mạng tới một địa chỉ IP trong
DNS zone
CNAME () Tạo một tên Alias cho tên m ột host computer tr ên mạng
MX () Định nghĩa một sự trao đổi mail cho host computer đó
NS
(nam
Định nghĩa tên server DNS cho DNS domain
PTR
(Pointer)
Dẫn đường một địa chỉ IP đến tên host trong DNS
server zone
94
SOA (Start
of authority)
Hiển thị rằng tên server DNS này thì chứa những
thông tin tốt nhất
95
5.4 Remote Access Service (RAS)
Ngoài những liên kết tại chỗ với mạng cục bộ (LAN) các nối kết từ xa v
ào mạng LAN hiện đang là những yêu cầu cần thiết của ng ười sử dụng. Việc liên
kết đó cho phép một máy từ xa như của một người sử dụng tại nh à có thể qua
đường dây điện thoại thâm nhập v ào một mạng LAN và sử dụng tài nguyên
của nó. Cách thông dụng nhất hiện nay l à dùng modem để có thể truyền trên
đường dây điện thoại.
Windows NT cung c ấp Dịch vụ Remote access Service cho phé p các máy
trạm có thể nối với tài nguyên của Windows NT server thông qua đ ường dây
điện thoại. RAS cho phép truyền nối với các server, điều h ành các user và các
server, th ực hiện các chương trình khai thác số liệu, thiết lập sự an to àn trên
mạng .Máy trạm có thể được nối với server có dịch vụ RAS thông qua modem
ho ạc pull modem, cable null modem (RS232) hoặc X.25 network
Khi đã cài đặt dịch vụ RAS, cần phải đảm bảo quyền truy nhập từ xa cho
ng ười sử dụng bằng tiện ích remote access amind để gán quyền hoặc có thể đăng
ký người sử dụng ở remote access server. RAS c ũng có cơ chế đảm bảo an toàn
cho tài nguyên b ằng cách kiểm soát các yếu tố sau: quyền sử dụng, kiểm tra m ã
số, xác nhận người sử dụng, đăng ký sử dụng tài nguyên và xác nh ận quyền gọi
lại.
Hình 5-4 : Mô hình truy cập từ xa bằng dịch vụ RAS
Để cài đặt RAS chúng ta lưa chọn yêu cầu hộp Windows NT server setup
hiện ra l úc cài đặt hệ điều hành Windows NT.
96
Với RAS tất cả các ứng dụng đều thực hiện tr ên máy từ xa, thay vì kết
nối với mạng thông qua card m ạng và đường dây mạng thì máy ở xa sẽ liên kết
qua modem tới một RAS
97
Server. Tất cả dữ liệu cần thiết đ ược truyền qua đường điện thoại, mặc d ù tốc độ
truyền qua modem chậm hơn so với qua card mạng nh ưng với những tác vụ của
LAN không phải bao giờ dữ liệu cũng truyền nhiều.
Với những khả năng to lớn của mình trong các dịch vụ mạng, hệ điều h
ành Windows NT là một trong những hệ điều h ành mạng tốt nhất hiện nay. Hệ
điều h ành Windows NT vừa cho phép giao lưu gi ữa các máy trong mạng, vừa
cho phép truy nhập từ xa, cho phép truyền file, vừa đáp ứng cho mạng cục bộ
(LAN) vừa đáp ứng cho mạng diện rộng (WAN) nh ư Intranet, Internet. V ới
những khả năng nh ư vậy hiện nay hệ điều h ành Windows NT đ ã có những vị
trí vững chắc trong việc cung cấp các giải pháp mạng tr ên
98
Chương 6 AN TOÀN VÀ B ẢO MẬT THÔNG TIN TRÊN
MẠNG
6.1 Một số khái niệm về bảo mật
Trước khi tìm hiểu các vấn đề liên quan đến phương thức phá hoại và các
biện pháp bảo vệ cũng như thiết lập các chính sách về bảo mật, phần sau đây sẽ
tr ình bày một số khái niệm liên quan đến bảo mật thông tin tr ên mạng Internet.
6.1.1 Đối tượng tấn công mạng (Intruder):
Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng v à các
công cụ phá hoại (phần mềm hoặc phần cứng) để d ò tìm các điểm yếu, lỗ
hổng bảo mật tr ên hệ thống, thực hiện các hoạt động xâm nhập v à chiếm đoạt
tài nguyên mạng trái phép.
Một số đối tượng tấn công mạng là:
Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng
các công cụ phá mật khẩu hoặc khai thác các điểm yếu của các th ành
phần truy nhập trên hệ thống
- Masquerader: Là những kẻ giả mạo thông tin trên mạng. Một số hình
thức giả mạo như giả mạo địa chỉ IP, tên miền, định danh người dùng ...
- Eavesdropping: Là nh ững đối tượng nghe trộm thông tin tr ên mạng, sử
dụng các công cụ sniffer; sau đó dùng các công cụ phân tích và debug để
lấy đ−ợc các thông tin có giá trị
Những đối tượng tấn công mạng có thể nhằm nhiều mục đích khác nhau:
nh ư ăn cắp những thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ
định, hoặc cũng có thể chỉ là những hành động vô ý thức, thử nghiệm các ch ương
trình không kiểm tra cẩn thận ...
6.1.2 Các lỗ hổng bảo mật:
Các lỗ hổng bảo mật là những điểm yếu kém tr ên hệ thống hoặc ẩn chứa
trong một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để
thực hiện các h ành động phá hoại hoặc chiếm đoạt t ài nguyên bất hợp pháp.
Nguyên nhân gây ra nh ững lỗ hổng bảo mật l à khác nhau: có th ể do lỗi
của bản thân hệ thống, hoặc phần mềm cung cấp, hoặc do ng ười quản trị yếu
kém không hiểu sâu sắc các dịch vụ cung cấp ...
Mức độ ảnh hưởng của các lỗ hổng l à khác nhau. Có nh ững lỗ hổng chỉ ảnh
h ưởng tới chất lượng dịch vụ cung cấp, có những lỗ hổng ảnh h ưởng nghiêm
trọng tới toàn
Các file đính kèm theo tài liệu này:
- bai_giang_mang_may_tinh_nguyen_manh_hoang.pdf