Đồ án Mạng máy tính và vấn đề bảo mật bằng Firewall

Mạng máy tính ngày nay đã trở thành một phần quan trọng trong ngành truyền thông cũng như trong cuộc sống hàng ngày của chúng ta. Trên thế giới, ban đầu chỉ là những cỗ máy tính đơn giản được sử dụng trong các việc quốc phòng. Cùng với thời gian, khoa học công nghệ phát triển mạng máy tính có mặt khắp mọi nơi từ trường học đến các công ty . . . Mục đích của sự ra đời mạng máy tính chính là để chia sẻ các tài nguyên hệ thống để trao đổi thông tin. Trong thời đại thông tin hiện nay, khối lượng tin ngày càng phong phú, đa dạng. Chính vì thế mạng máy tính đã và đang ngày càng trở nên hấp dẫn với hầu hết các tổ chức, chính phủ và cả con người trên toàn thế giới . Tuy nhiên mạng máy tính đã và đang là môi trường để cho các kẻ xấu phá hoại ăn cắp thông tin. Các nguy cơ tấn công trên mạng máy tính có thể xảy ra từ nhiều phía, có thể từ những tay chuyên bẻ khoá chương trình, những nhân viên thích 'xoáy ~ đồ của công ty hay tên trộm tự do., nhưng xét đến cùng thì những người đó rất am hiểu máy tính và mạng máy tính . Nhưng cuộc tấn công này có thể gây nên những thiệt hại mất mát cực kỳ trầm trọng đến các cơ quan doanh nghiệp và nó có thể xảy ra ở bất cứ nơi nào. Do đó, các nghiên cứu tạo ra môi trường mạng an toàn đang là mục tiêu hàng đầu hiện nay, mà Firewall hay bức tường lửa là một hướng nghiên cứu rất mạnh mẽ và thiết thực hiện nay. Firewall là bức tường chắn đầu tiên của công ty, tổ chức nhằm ngăn cản sự tấn công của các tay hacker.

Trong thời gian vừa qua, dưới sự hướng dẫn của thầy Nguyễn Hoàng Dũng, em đã tìm hiểu vấn đề trên và chọn đề tài " Mạng máy tính và vấn đề bảo mật bằng Firewall" làm đồ án tốt nghiệp của em. Đồ án của em có hai phần:

Phần I: Tổng quan mạng máy tính

Phần II: Cấu trúc và nguyên lý Firewall

 

doc82 trang | Chia sẻ: oanh_nt | Lượt xem: 1160 | Lượt tải: 0download
Bạn đang xem trước 20 trang nội dung tài liệu Đồ án Mạng máy tính và vấn đề bảo mật bằng Firewall, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Lời nói đầu Mạng máy tính ngày nay đã trở thành một phần quan trọng trong ngành truyền thông cũng như trong cuộc sống hàng ngày của chúng ta. Trên thế giới, ban đầu chỉ là những cỗ máy tính đơn giản được sử dụng trong các việc quốc phòng. Cùng với thời gian, khoa học công nghệ phát triển mạng máy tính có mặt khắp mọi nơi từ trường học đến các công ty . . . Mục đích của sự ra đời mạng máy tính chính là để chia sẻ các tài nguyên hệ thống để trao đổi thông tin. Trong thời đại thông tin hiện nay, khối lượng tin ngày càng phong phú, đa dạng. Chính vì thế mạng máy tính đã và đang ngày càng trở nên hấp dẫn với hầu hết các tổ chức, chính phủ và cả con người trên toàn thế giới . Tuy nhiên mạng máy tính đã và đang là môi trường để cho các kẻ xấu phá hoại ăn cắp thông tin. Các nguy cơ tấn công trên mạng máy tính có thể xảy ra từ nhiều phía, có thể từ những tay chuyên bẻ khoá chương trình, những nhân viên thích 'xoáy ~ đồ của công ty hay tên trộm tự do.., nhưng xét đến cùng thì những người đó rất am hiểu máy tính và mạng máy tính . Nhưng cuộc tấn công này có thể gây nên những thiệt hại mất mát cực kỳ trầm trọng đến các cơ quan doanh nghiệp và nó có thể xảy ra ở bất cứ nơi nào. Do đó, các nghiên cứu tạo ra môi trường mạng an toàn đang là mục tiêu hàng đầu hiện nay, mà Firewall hay bức tường lửa là một hướng nghiên cứu rất mạnh mẽ và thiết thực hiện nay. Firewall là bức tường chắn đầu tiên của công ty, tổ chức nhằm ngăn cản sự tấn công của các tay hacker. Trong thời gian vừa qua, dưới sự hướng dẫn của thầy Nguyễn Hoàng Dũng, em đã tìm hiểu vấn đề trên và chọn đề tài " Mạng máy tính và vấn đề bảo mật bằng Firewall" làm đồ án tốt nghiệp của em. Đồ án của em có hai phần: Phần I: Tổng quan mạng máy tính Phần II: Cấu trúc và nguyên lý Firewall Phần I: Tổng quan về máy tính CHƯƠNG I: GIớI THIệU CHUNG Về MạNG MáY TíN I. Lịch sử phát triển của máy tính. Vào những năm 50 của thế kỷ trước những thế hệ máy tính đầu tiên được đưa vào hoạt động với những bóng đèn điện tử có kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Từ đầu những năm 70, các máy tính đã được nối với nhau trực tiếp để tạo thành một mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy. Cũng trong những năm 70, bắt đầu xuất hiện khái niệm Mạng truyền thông (communication network), trong đó các thành phần chính của nó là các nút mạng, được gọi là các bộ chuyển mạch (switching unit) dùng để hướng thông tin tới đích của nó. Sự kết nối này nhằm mục đích trao đổi thông tin chia sẻ tài nguyên với người sử dụng có độ tin cậy cao. Từ thập kỉ 80 trở đi thì việc nối kết mạng mới được thực hiện rộng rãi nhờ tỉ lệ giữa giá thành máy tính và chi phí truyền tin đã giảm đi rõ rệt do sự bùng nổ của các thế hệ máy tính cá nhân. II. Khái niệm về mạng. Mạng máy tính hình thành từ nhu cầu muốn chia xẻ dữ liệu và dùng chung tài nguyên của các máy tính đơn lẻ. Các máy tính kết nối thành mạng nhằm đạt tới những mục tiêu sau: Nâng cao giá trị của tài nguyên trên mạng, thiết bị mạng và chương trình ứng dụng, dữ liệu, các thiết bị ngoại vi như ổ đĩa ngoài, máy in, mouse, modem. Vì vậy bất kỳ máy tính nào trên mạng cũng có thể dùng chung nó. - Tăng hiệu suất làm việc của các máy trong mạng. - Tăng độ tin cậy của hệ thống vì mỗi máy tính đơn lẻ trên mạng gặp sự cố thì có thể thay thế. Các thành phần đặc trưng của mạng: Máy chủ ( Server ) là thành phần máy tính cung cấp tài nguyên dùng chung cho mạng. Máy trạm (Client) : là những máy tính truy cập tài nguyên dùng chung được cấp bởi server. - Phương tiện truyền thông: cách thức máy tính được nối với nhau. Dựa trên các thành phần đặc trưng mạng chia làm 2 loại mạng sau: - Mạng đồng đẳng: Trong mạng này, mọi máy tính có vai trò như nhau. Không có máy tính nào chịu trách nhiệm quản lý toàn bộ mạng, mỗi máy tính trên mạng đóng vai trò quyết định đối vời việc trao đổi thông tin. Mạng ngang hàng thường được dùng trong môi trường nhỏ, không đòi hỏi mật độ thông tin cao. Hình 1.1 Mô hình peer to peer - Mạng máy chủ: Mạng máy chủ khắc phục được về nhược điểm về không gian của mạng ngang hàng. Việc trao đổi một lưu lượng lớn thông tin với số người dùng lớn hơn 10 máy thì chỉ có mạng Server - Client mới có khả năng đáp ứng. Hầu hết mạng đều có Server dành riêng, tức chỉ kiêm vai trò của máy chủ, vì thể chức năng của Server được tối ư hoá, tốc độ phục vụ cao. Mạng có máy chủ có thể hỗ trợ được nhiều người dùng, nhờ có các hệ thống dự trữ của mạng mà việc phục vụ truy nhập, sao chép dữ liệu trên mạng rất thuận lợi. Mặt khác chế độ bảo mật của mạng cũng rất tốt do có người quản lý. Hình 1.2. Mô hình Client/Server III. Kiến trúc mạng máy tính Kiến trúc mạng máy tính thể hiện cách kết nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo mạng hoạt động. Cách nối của mạng máy tính được gọi là hình trạng của mạng (topology) của mạng (gọi tắt là topo). Còn tập hợp các quy tắc quy ước truyền thông thì gọi là giao thức (protocol) của mạng. * Topo của mạng: có hai kiểu nối mạng, chủ yếu là điểm - điểm (point – to – point) và quảng bá (broadcast). - Theo kiểu điểm - điểm: các đường truyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm lưu trữ tạm thời, sau đó chuyển tiếp tới đích. Do cách thức làm việc như thế nên mạng này được gọi là “lưu trữ và chuyển tiếp” (store – and – forwar). Star (hình sao) Loop (chu kỳ) Tree (cây) Complet (đầy đủ) Hình 1.3. Một số topo kiểu - điểm - Theo kiểu quảng bá: tất cả các nút phân chia chung trên một đường truyền vật lý. Dữ liệu được gửi đi từ một nút nào đó sẽ có thể tiếp nhận bởi các nút còn lại, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào đó kiểm tra xem dữ liệu có phải dành cho mình hay không? Hình 1.4. Một số topo kiểu quảng bá Trong các topo dạng Bus và vòng cần có một cơ chế trọng tài để giải quyết xung đột khi nhiều nút muốn truyền tin cùng một lúc việc cấp phát đường truyền có thể "tĩnh" hoặc "động". + Cấp phát tĩnh thường dùng cơ chế quay vòng (round ro bin) để phân chia đường truyền theo các khoảng cách nhất định. + Cấp phát động là cấp phát theo yêu cầu để hạn chế thời gian chết vô ích của đường truyền. Trong topo dạng vệ tinh (hoặc radio) mỗi nút cần có một ăng ten để thu và phát sóng. * Giao thức mạng Giao thức mạng là những nguyên tắc và thủ tục nói chung. Việc truyền tín hiệu trên mạng cần có quy tắc quy ước về nhiều mặt, từ khuôn dạng (cú pháp, ngữ nghĩa) của dữ liệu cho tời các thủ tục gửi nhận dữ liệu kiểm soát hiệu quả chất lượng truyền tin và xử lý các lỗi và sự cố. Yêu cầu của việc xử lý thông tin của người sử dụng càng cao thì quy tắc quy ước đó càng nhiều và càng phức tạp. Tập hợp các quy tắc quy ước đó gọi là các "giao thức". IV Phân loại mạng máy tính. 1. Phân loại mạng máy tính theo địa lý. Mạng cục bộ (Local Area Networks - LAN): Phạm vi hoạt động của mạng tương đối nhỏ (ví dụ như: trong toà nhà, trường học v.v) với khoảng cách lớn nhất giữa các nút mạng chỉ trong vòng vài chục kilômét trở lại. - Mạng đô thị (Metrolian Area Networks - MAN) là được cài dặt trong phạm vi một đô thi hoặc là trung tâm kinh tế có bán kính khoảng 100 kilomét trở lại - Mạng diện rộng( Wide Area Networks - WAN) là mạng có phạm vi có thể vượt qua biên giới quốc gia và thậm chí cả lục địa. - Mạng toàn cầu (Global Area Networks - GAN) là mạng được cài đặt trong phạm vi trải khắp các lục địa của trái đất. Lưu ý: Khoảng cách địa lý dùng làm mốc để phân biệt các loại mạng trên hoàn toàn có tính chất tương đối. Nhờ sự phát triển của công nghệ truyền dẫn và quản lý mạng nên càng ngày những ranh giời đó càng mờ nhạt đi. 2- Phân chia mạng máy tính theo kỹ thuật chuyển mạch- - Mạng chuyển mạch kênh: ( Circuit - Switched network ) + Trong trường hợp này, khi hai thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ thiết lập một kênh cố định và được duy trì cho tới khi một trong hai bên ngắt liên. Các dữ liệu chỉ truyền theo một đường cố định đó. Hình 1.5. chuyển mạch kênh + Phương pháp chuyển mạch kênh có hai nhược điểm chính: * Phải tiêu tốn thời gian để thiết lập con đường (kênh) cố định giữa hai thực thể. * Hiệu suất sử dụng đường truyền không cao vì có lúc kênh bị bỏ không, do cả hai bên đều hết thông tin để truyền trong khi các thực thể khác không sử dụng kênh truyền này. - Mạng chuyển mạch thông báo (messagae – Switched Network) Thông báo (Message) là một đơn vị thông tin của người sử dụng có khuôn dạng được quy định trước, mỗi thông báo đều chứa vùng thông tin điều khiển trong đó chỉ định rõ đích của thông báo. Căn cứ vào thông tin này,mà nút trung gian có thể chuyển thông báo tới nút kế tiếp theo đường dẫn đích của nó. Như vậy, mỗi nút cần lưu trữ tạm thời để đọc thông tin điều khiển trên thông báo, rồi sau đó chuyển tiếp thông báo đi. Tuỳ thuộc vào điều kiện của mạng, các thông báo khác gửi đi trên con đường khác. Hình 1.6. Chuyển mạch thông báo + Phương pháp chuyển mạch thông báo có ưu điểm hơn so với phương pháp chuyển mạch kênh : - Hiệu xuất sử dụng đường truyền cao vì không bị chiếm độc quyền mà được phân chia giữa nhiều thực thể. - Mỗi nút mạng (hay nút chuyển mạch thông báo) có thể lưu trữ thông báo cho tới khi kênh truyền rồi mới gửi thông báo đi do đó giảm tắc nghẽn mạng. Có thể điều khiển việc truyền tin bằng cách có thể sắp xếp để ưu tiên cho các thông báo. Có thể tăng hiệu suất sử dụng giải thông của mạng bằng cách gắn địa chỉ quảng bá, để gửi thông báo đồng thời tới nhiều đích. + Nhược điểm: là không hạn chế kích thước của các thông báo có thể đẫn đến tốn phí lưu trữ tạm thời cao và ảnh hưởng thời gian đáp và chất lượng truyền đi. Mạng chuyển mạch gói: (packet - switched networks) + Trong trường hợp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là gói tin (packet) có khuôn dạng quy định trước. Mỗi gói tin cùng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin thuộc về một thông báo nào đó có thể gửi qua mạng để tời đích bằng các những con đường khác nhau. Hình 1.7. Chuyển mạch gói + Ưu điểm: * Các gói tin được kích thước giới hạn tối đa sao cho các nút mạng (nút chuyển mạch) có thể xử lý toàn bộ các gói tin trong bộ nhớ mà không cần lưu trữ tạm thời trên đĩa. Mạng chuyển mạch gói nhanh hơn hiệu quả hơn so với chuyển mạch thông báo + Nhược điểm: Vấn đề khó khăn nhất của mạng này là tập hợp các gói tin để tạo lại thông báo ban đầu của người sử dụng, đặc biệt là trường hợp các gói tin được truyền theo con đường khác nhau. 3. Phân chia mạng theo hình trạng mạng - Mạng hình sao: + Mạng hình sao có tất cả các trạm được kết nối với thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích. Tuỳ theo yêu cầu truyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch (switch), bộ cho đường (router) hoặc bộ phân kênh ( hub). Vai trò của thiết bị trung tâm này là thực hiện việc thiết lập các liên kết điểm - điểm ( point - to – point). Hình 1.8. Mạng hình sao + Ưu điểm của mạng hình sao: Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (thêm bớt các mạng), đễ dàng kiểm soát và khắc phục sự cố tận dụng được tối đa tốc độ truyền của đường truyền vật lý. + Nhược điểm của topo mạng hình sao: Độ dài đường truyền nối mỗi trạm với thiết bị trung tâm bị hạn chế. - Mạng trục tuyến tính: + Trong mạng trục tất cả các trạm phân chia một đường truyền chung (bus). Đường truyền chính được giới hạn hai đầu nối đặc biệt gọi là temlintor. Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T- conneetor) hoặc một thiết bị thu phát (transceiver). Khi một trạm truyền dữ liệu tín hiệu được quảng bá trên hai chiều của bus, tức mọi trạm còn lại có thể thu được tín hiệu trực tiếp đó. Đối với bus một chiều thì tín hiệu chỉ đi một chiều, lúc đó các timenitor phải thiết kế sao cho các tín hiệu đó phải dội lại trên bus để cho các trạm trên mạng đều có thể thu nhận tín hiệu đó. Như vậy với topo mạng trục dữ liệu được truyền theo các liên kết điểm - đa điểm (point - to - multipoint) hay quảng bá (broadcast). Hình 1.9. Mạng hình Bus + Ưu điểm: dễ thiết kế, chi phí thấp. + Nhược điểm: tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng ngừng hoạt động. - Mạng hình vòng Hình 1.10 Mạng hình vòng + Trên mạng hình vòng tròn tín hiệu được truyền đi trên một vòng theo một chiều duy nhất. Mỗi trạm mạng được nối với vòng qua một bộ chuyển tiếp (repeater) có nhiệm vụ nhận tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết điểm - điểm giữa các repeater do đó cần có giao thức điều khiển việc cấp phát quyền được truyền dữ liệu trên vòng mạng có nhu cầu. + Để tăng độ tin cậy của mạng ta có thể lắp đặt thêm các vòng dự phòng, nếu vòng chính có sự cố vòng phụ sẽ hoạt động. - Kết nối hỗn hợp: Là sự phối hợp các kiểu kết nối khác nhau ví dụ hình cây là cấu trúc phân tầng của kiểu hình sao, hay các hub có thể được nối với nhau theo kiểu bus, còn từ các hub nối với máy theo hình sao. CHƯƠNG 2: ĐƯờNG TRUYềN Và THIếT Bị Sử DụNG TRONG MạNG MáY TíNH I. ĐƯờNG TRUYềN 1. Đường truyền hữu tuyến a. Cáp đồng trục (Coaixal eable) Cấu tạo: Gồm hai đường dây dẫn của nó có cùng một trục chung + Một dây trung tâm ( thường là dây đồng cứng ) + Mỗi dây dẫn tạo thành một đường ống bao quanh dây dẫn trung tâm, dây dẫn này có thể là dây bện hoặc lá kim loại hoặc cả hai. Giữa hai dây dẫn trên có một lớp cách ly và bên ngoài cùng là lớp plastic để bảo vệ cáp. Hình 2.1. Cáp đồng trục Hiện nay thường sử dụng các loại cáp đồng trục sau đây: RG - 8 và RG - 11 , 50- ohm ( trở kháng ) được dùng trong mạng Thick Ethernet. RG-58 và 50- ohm, được dùng cho mạng Thin Ethemet. RG-59 và 75- ohm được dùng cho truyền hình cáp. RG-62 và 93- ohm, được dùng cho mạng ARCNET Các mạng cục bộ sử dụng cáp đồng trục thường có giải thông từ 2,5 Mb/s (ARCNET) tới LOMB/S (Ethemet). Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi). Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét. b. Cáp xoắn đôi (Twisted - Pair Cable ) - Cấu tạo: gồm hai đường dây dẫn đồng được xoắn vào nhau, xoắn như thế cốt để làm giảm nhiễu điện từ (EMI) gây ra bởi môi trường xung quanh và gây ra bởi bản thân chúng với nhau. - Phân loại: Có hai loại cáp xoắn đôi được dùng hiện nay là cáp có bọc kim STP (Shield - Twisted Pair ) và cáp không bọc kim (Unshied Twisted - Pair). + STP: Lớp bọc kim bên ngoài cáp xoắn đôi có tác dụng chống nhiễu điện từ. Có nhiều loại cáp STP, có loại chỉ gồm một đôi dây xoắn ở trong bỏ bọc kim, nhưng cũng có loại gồm nhiều đôi dây xoắn. Độ dài chạy cáp STP thường giới hạn trong vòng vài trăm mét. + UTP: Tính năng của UTP tương tự như STP chỉ kém về khả năng chống nhiễu suy hao do không có bọc kim. Hình 2.3. Cấu tạo của cáp UTP Có 5 loại cáp UTP hay được dùng: UTP loại 1, loại 2 ( categories 2 and 2) sử dụng thích hợp cho truyền thoại và truyền dữ liệu tốc độ thấp (dưới 4 Mb/s). UTP loại 3 ( categories 3) thích hợp cho việc truyền dữ liệu với tốc độ lên 16Mb/s. Tuy nhiên cũng có những sơ đồ, mới cho phép dùng cáp UTP loại 3 mà vẫn đạt tới tốc độ 100Mb/s. UTP loại 3 hiện nay dùng hầu hết các mạng điện thoại. UTP loại 4 (categories 4) là cáp thích hợp cho việc truyền dữ liệu với tốc độ lên đến 20 Mb/s. UTP loại 5 (categories 5) thích hợp cho việc truyền dữ liệu với tốc độ 100Mb/s. c. Cáp sợi quang (Fiber - Optic Cable) Hình 2.4. Cấu tạo cáp sợi quang - Cấu tạo: Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷ tinh hoặc plastic có thể truyền dẫn tín hiệu quang) được bọc một lớp áo có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. - Hoạt động: Cáp sợi quang có thể hoạt động ở hai chế độ + Single mode (Chỉ có một đường dẫn quang duy nhất) + Multi mode (Có nhiều đường dẫn quang) - Phân loại: + Cáp có đường kính lõi sợi 8,3 mieron/đường kính lớp áo 125 micron/single mode. + Cáp có đường kính lõi sợi 62,5 mieron/đường kính lớp áo 125 micron/single mode. + Cáp có đường kính lõi sợi 50 micron/đường kính lớp áo 125 micron/single mode . + Cáp có đường kính lõi sợi 100 micron/đường kính lớp áo 140 micron/single mode. - ưu điểm: + Giải thông cho cáp sợi quang có thể đạt tới 2 Gb/s và cho phép khoảng cách cáp xa. + Hoàn toàn không bị ảnh hưởng của nhiễu điện từ và các hiệu ứng điện khác. + An toàn và bảo mật thông tin cao hơn. - Nhược điểm: + Khó lắp đặt ( đầu nối cáp ) + Giá thành cao Lưu ý: Cáp sợi quang là loại lý tưởng cho mọi loại mạng hiện nay và tương lai. 2. Đường truyền vô tuyến. a. Radio Radio chiếm giải tần từ 10 KHZ đến 1 GHZ trong đó có các băng tần quen thuộc + Sóng ngắn + VHF ( Very High Frequency) + UHF ( Ultra High Frequency) Có 3 phương pháp truyền theo tần số rađio. + Công suất thấp, tần số đơn ( Low - Power Single Frequency) có tốc độ thực tế từ 1 đến 10 Mb/s. Độ suy hao lớn do công suất thấp chống nhiễu EMI kém. + Công suất cao tần số đơn ( High - Power Single Frequency) tốc độ tương tự 1 đến 10 Mb/s. Độ suy hao có đỡ hơn nhưng khả năng chống nhiễu vẫn kém. + Trải phổ ( Spread Spectrum) tất cả các hệ thống 900 Mhz đều có phạm vi tốc độ từ 2 - 6 Mb/s. Các hệ thống mới làm việc với các tần số GHZ có đạt tốc độ cao hơn. b. Vi ba ( Microwave) Có hai dạng truyền thông bằng mặt đất và vệ tinh Các hệ thống truyền thông vi ba mặt đất thường hoạt động ở băng tần 4 - 6 GHZ và 21 - 23 GHz, tốc độ truyền dữ liệu từ 1 - 10 Mb/s. II. các phương pháp truy nhập đường truyền vật lý Trong mạng cục bộ, tất cả các trạm kết nối trực tiếp vào đường truyền chung. Vì vậy tín hiệu từ một trạm đưa lên đường truyền sẽ được các trạm khác “nghe thấy". Một vấn đề khác là nếu nhiều trạm cùng gửi tín hiệu lên đường truyền đồng thời thì tín hiệu lên sẽ chồng lên nhau và bị hỏng. Vì vậy cần phải có một phương pháp tổ chức chia xẻ đường truyền để việc truyền thông được đúng đắn. 1. Phương pháp đa truy nhập sử dụng sóng mang có phát hiện xung đột CSMA/CD (Camer Sense Multiple Access ). Giao thức này sử dụng thời gian chia ngắn theo đó thời gian được chia thành các khoảng thời gian đều đặn và các trạm chỉ phát lên đường truyền tại thời điểm đầu ngăn. Mỗi trạm có thiết bị nghe tín hiệu trên đường truyền (tức cảm nhận sóng mang ). Trước khì truyền cần phải biết đường truyền có rỗi không, nếu rỗi thì mời truyền. Phương pháp này gọi là LBT ( Listening before talking), khi phát hiện xung đột các trạm sẽ phải phát lại theo các giải thuật sau: + Giao thức CSMA1- kiên trì. Nếu có xung đột trạm đổi khoảng thời gian ngẫu nhiên rồi truyền lại. Do vậy xác suất kênh rỗi là 1 . Chính vì thế mà giao thức có tên CSMA 1 - kiên trì . ( 1 ) + Giao thức CSMA không kiên trì: Trạm nghe đường nếu kênh rỗi thì truyền ngay, nếu kênh không thì ngừng nghe một khoảng thời gian ngẫu nhiên rồi thức hiện lại các thủ tục. Cách này sẽ có hiệu xuất dùng kênh cao hơn (2) + Giao thức CSMAP- kiên trì: Trạm tiếp tục nghe đến khi đường truyền rỗi đi với xác suất p xác định trước ( 0 < p < l). (3) Nhận xét: Giải thuật (1) có hiệu quả trong việc tránh xung đột vì hai trạm cần truyền thấy đường truyền bận sẽ cùng rút lại chờ trong khoảng thời gian ngẫu nhiên khác nhau sẽ quay lại tiếp tục nghe đường truyền. Nhược điểm của nó là: có thể có thời gian không sử dung đường truyền sau mỗi cuộc gọi. Giải thuật (2) cố gắng làm giảm thời gian “chết" bằng cách cho phép một trạm có thể truyền dữ liệu ngay sau khi một cuộc truyền kết thúc. Tuy nhiên nếu lúc đó lại có nhiều trạm đang đợi để truyền dữ liệu thì khả năng xảy ra xung đột sẽ rất lớn. Giải thuật (3) với giá trị được lựa chọn hợp lý có thể tối thiểu hoá được khả năng xung đột lẫn thời gian "chết”, của đường truyền. Xảy ra xung đột thường là do độ trễ truyền dẫn, mấu chốt của vấn đề là: Các trạm chỉ "nghe" trước khi truyền dữ liệu mà không "nghe" trong khi truyền cho nên thực tế có xung đột thế nhưng các trạm không biết do đó vẫn truyền dữ liệu. Để phát hiện xung đột CSMA/CD đã bổ xung thêm các quy tắc sau đây: + Khi một trạm truyền dữ liệu nó vẫn tiếp tục "nghe”, đường truyền. Nếu phát hiện xung đột thì ngừng ngay việc truyền nhờ đó mà tiết kiệm được thông tin và giải thông, nhưng nó vẫn tiếp tục gửi tín hiệu thêm một thời gian nữa để đảm bảo rằng tất cả các trạm trên mạng đều nghe được sự kiện này (như vậy phải tiếp tục nghe đường truyền trong khi đường truyền để pháp hiện đụng độ. (Listening While Talking) + Sau đó trạm sẽ chờ trong một khoảng thời gian ngẫu nhiên nào đó rồi thử truyền lại theo quy tắc CSMA. Các phương pháp truy nhập có điều khiển chủ yếu dùng kỹ thuật chuyển thẻ bài (Token passing) để cấp pháp truy nhập đường truyền (tức quyền được truyền dữ liệu đi). Thẻ bài (Token) ở đây là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung (gồm các thông tin điều khiển) được quy định riêng cho mỗi phương pháp. Dưới đây ta sẽ xem xét hai phương pháp tiêu biểu: một cho topo dạng bus và một cho topo dạng vòng (token ring). 2. Phương pháp to ken bus. Nguyên lý chung của phương pháp này là để cấp phát quyền truy nhập đường truyền cho các trạm đang có nhu cầu truyền dữ liệu một thẻ bài được lưu chuyển trên một vòng logic được thiết lập bởi các trạm đó. Khi một trạm nhận được thẻ bài thì sẽ được phép sử dụng đường truyền trong thời gian nhất định.Trong khoảng thời gian đó do có thể truyền một hay nhiều đơn vị dữ liệu Khi đã dữ liệu hoặc hết thời gian cho phép thi trạm đó phải chuyển thẻ bài cho trạm tiếp theo. Như vậy công việc đầu tiên là thiết lập vòng logic bao gồm các trạm đang có nhu cầu truyền dữ liệu được xác định vị trí theo một chuỗi thứ tự mà trạm cuối cùng của chuỗi sẽ tiếp liền sau bởi trạm đầu tiên mỗi trạm sẽ biết địa chỉ của trạm liền trước và kề sau nó.Thứ tự của các trạm trên vòng logic có thể độc lập với thứ tự vật lý. Các trạm không hoặc chưa có nhu cầu truyền dữ liệu không được vào vòng logic. Hình 2.5. Vòng logic trong mạng bus Trong hình ví dụ trên các trạm A, E nằm ngoài vòng logic do đó chỉ có thể tiếp nhận được dữ liệu dành cho chúng. Việc thiết lập vòng logic không khó như việc duy trì nó theo mạng trạng thái thực tế của mạng mời là khó. Cụ thể phải thực hiện các chức năng sau: + Bổ xung một trạm vào vòng logic. Các trạm nằm ngoài vòng logic được xem xét một cách định kỳ để có nhu cầu truyền dữ liệu thì được bổ xung vào vòng logic. + Loại bỏ một trạm khỏi vòng logic: khi trạm không còn nhu cầu truyền dữ liệu thi cần loại bỏ nó ra khỏi vòng logic để tối ưu hoá việc truyền dữ liệu bằng thẻ bài. + Quản lý lỗi: mỗi số lỗi có thể xảy ra như trùng địa chỉ (hai trạm có thể nghĩ rằng đến lượt mình) hoặc "đứt vòng, (không trạm nào nghĩ tới lượt mình). + Khởi tạo vòng logic: Khi khởi tạo mạng hoặc khi đút vòng logic cần phải khởi tạo vòng logic. 3. Phương pháp Token Trùng Phương pháp cũng dựa trên nguyên tắc dùng thẻ bài để cấp phát quyền truy nhập đường truyền. Nhưng ở đây thẻ bài lưu chuyển theo vòng vật lý chứ không theo vòng logic như đối với phương pháp Token Bus. Thẻ bài là một đơn vị truyền dữ liệu đặc biệt trong đó có một bít biểu diễn trạng thái của thẻ (bận hay rỗi). Mỗi trạm muốn truyền dữ liệu phải chờ cho tới khi nhận được thẻ bài rỗi khi đó trạm sẽ đổi bít trạng thái thành "bận" và truyền một đơn vị dữ liệu đi cùng với thẻ bài đi theo chiều vòng tròn. Lúc này không còn thẻ bài rỗi nữa do đó trạm muốn truyền dữ liệu phải đợi. Dữ liệu tới trạm đích được sao chép lại, sau đó cùng với thẻ bài về trạm nguồn. Trạm nguồn sẽ xoá bỏ dữ liệu đổ bít trạng thái thành rỗi rồi cho lưu chuyển thẻ trên vòng để có các trạm khác có nhu cầu truyền dữ liệu được xét truyền. Sự quay trở lại trạm nguồn của dữ liệu và thẻ bài nhằm tạo khả năng bao nhận tự nhiên. Trạm đích có thể gửi vào đơn vị dữ liệu (phần header) các thông tin về kết quả tiếp nhận dữ liệu của mình. Chẳng hạn, các thông tin đó có thể là: trạm đích không tồn tại hoặc không hoạt động, trạm đích tồn tại nhưng dữ liệu không được sao chép, dữ liệu đã được tiếp nhận có lỗi. A có dữ liệu cần truyền đến C. Nhận được thẻ bài rỗi nó đổi bít trạng thái thành bận và truyền dữ liệu đi cùng với thẻ bài. Trạm đích C sao dữ liệu dành cho nó và chuyển tiếp dữ liệu cùng thẻ bài đi về hướng trạm nguồn A sau khi đã gửi thông tin báo nhận vào đơn vị dữ liệu. A nhận được dữ liệu cùng thẻ bài quy về, đổi bít trạng thái của thẻ bài thành rỗi và chuyển tiếp trên vòng, xoá dữ liệu đã truyền. (Hình 2.5). Hình 2.5. Hoạt động của phương pháp Token - Ring Trong phương pháp này cần giải quyết hai vấn đề có thể dẫn đến phá vỡ hệ thống. Một là mất thẻ bài làm cho trên vòng không có thẻ bài lưu chuyển nữa. Hai là thẻ bài “bận" lưu chuyển không dừng trên vòng. Sau đây là một giải pháp khuyến nghị: + Đối với vấn đề mất thể bài có thể quy định trước một trạm điều khiển chủ động (active monitor). Trạm này sẽ phát hiện tình trạng mất thẻ bài bằng cách dùng cơ chế ngưỡng thời gian (time out) và phục hồi bằng cách phát đi một thẻ bài "rỗi" mới. + Đối với vấn đề thẻ bài "bận" lưu chuyển không dừng, trạm monitor sử dụng một bít trên thẻ bài (gọi là mo

Các file đính kèm theo tài liệu này:

  • docmang may tinh va van de bao mat bang fire wall.DOC