Bài giảng Mạng máy tính - Chương 1: Tổng quan về mạng máy tính và Internet - Hoàng Thanh Hòa
Mục tiêu môn học:
• Nắm rõ các khái niệm, các loại cấu trúc, các mô hình mạng máy tính cơ bản.
• Nắm rõ mô hình chuẩn OSI và bộ giao thức mạng đặc trưng TCP/IP.
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Bạn đang xem 10 trang mẫu của tài liệu "Bài giảng Mạng máy tính - Chương 1: Tổng quan về mạng máy tính và Internet - Hoàng Thanh Hòa", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Bài giảng Mạng máy tính - Chương 1: Tổng quan về mạng máy tính và Internet - Hoàng Thanh Hòa
Giảng viên: Hoàng Thanh Hòa hthoa@cofer.edu.vn 1 2Mục tiêu môn học: • Nắm rõ các khái niệm, các loại cấu trúc, các mô hình mạng máy tính cơ bản. • Nắm rõ mô hình chuẩn OSI và bộ giao thức mạng đặc trưng TCP/IP. • Hiểu rõ cơ chế hoạt động của các loại trang thiết bị mạng. • Hiểu rõ về địa chỉ IP và cách chia subnet. • Kết nối máy tính vào mạng LAN. hthoa@cofer.edu.vn 3Phạm vi môn học: • Tổng quan về mạng máy tính: yêu cầu, ứng dụng, các dạng và cấu trúc mạng. • Các giao thức trong mạng máy tính. • Khái quát về mạng LAN. • Các thiết bị mạng cơ bản. • Các dịch vụ mạng cơ bản. hthoa@cofer.edu.vn 4Tổ chức học tập: • 20 tiết lý thuyết = 4 buổi • 8 tiết thực hành = 16 tiết (4 buổi). • 2 bài kiểm tra (1 lý thuyết+ 1 thực hành). • Tự học+ bài tập nhóm: 60 tiết hthoa@cofer.edu.vn 5Tài liệu học tập: • Tài liệu môn Mạng Máy Tính- Hoàng Thanh Hòa. • Mạng Máy tính- Nguyễn Văn An- NXB Giáo Dục • Hướng dẫn học tập mạng máy tính- Học viện công nghệ bưu chính viễn thông. • Giáo trình môn học Mạng Máy Tính- Đại học Bách khoa Đà Nẵng hthoa@cofer.edu.vn 6• Chương 1: Tổng quan về mạng máy tính và Internet. • Chương 2: Mô hình tham chiếu OSI. • Chương 3: Môi trường truyền dẫn và thiết bị mạng • Chương 4: Bộ giao thức TCP/IP và địa chỉ IP. • Chương 5: Cơ sở về giao thức định tuyến. hthoa@cofer.edu.vn 7Khái quát về mạng máy tính1.1. 1.2. Các loại mô hình mạng 1.3. Mạng cục bộ - LAN 1.4. Mạng Internet 1.5. Mạng riêng ảo VPN hthoa@cofer.edu.vn 81.1.1. Khái niệm mạng máy tính 1.1.2. Các thành phần của mạng máy tính 1.1.3. Ứng dụng của mạng máy tính 1.1.4. Phân loại mạng máy tính hthoa@cofer.edu.vn • Mạng là gì? 9 MẠNG hthoa@cofer.edu.vn • Mạng là gì? - Là một hệ thống đường truyền kết nối với nhau - Đảm bảo sự truyền tin giữa các thiết bị khác nhau trong hệ thống → Mục tiêu: Các thiết bị trong mạng có thể liên lạc, truyền tin cho nhau 10hthoa@cofer.edu.vn • Mạng máy tính là gì? 11hthoa@cofer.edu.vn • Mạng máy tính là gì? - Là tập hợp các máy tính và thiết bị được kết nối với nhau thông qua phương tiện truyền thông và theo một kiến trúc mạng xác định. - Thông qua mạng máy tính các thiết bị có thể dùng chung dữ liệu và chia sẻ tài nguyên với nhau 12hthoa@cofer.edu.vn Thiết bị đầu cuối Thiết bị mạng Giao thức truyền thông 13 - Là thiết bị giao tiếp với người dùng. - Thông qua đó con người có thể làm việc qua mạng. - VD: PC, Laptop, ĐTDĐ, Camera - Là các thiết bị để kết nối mạng và thực hiện truyền dữ liệu trong mạng. - VD: Cable, Router, Switch - Là các quy ước truyền thông. - Các thiết bị trong mạng phải t ân thủ mới có thể gia tiếp được với nhau. → Ngôn ngữ chung hthoa@cofer.edu.vn • Kết nối mạng máy tính để làm gì? - Chia sẻ chung tài nguyên: dữ liệu, in ấn, ổ cứng - Tăng độ tin cậy của hệ thống - Nâng cao chất lượng, hiệu quả khai thác thông tin - Quản lý tập trung, đảm bảo tính bảo mật cho dữ liệu 14hthoa@cofer.edu.vn • Mạng cục bộ LAN • Mạng đô thị MAN • Mạng diện rộng WAN • Mạng toàn cầu GAN Theo khoảng cách địa lý • Mạng chuyển mạch kênh • Mạng chuyển mạch thông báo • Mạng chuyển mạch gói Theo kỹ thuật chuyển mạch • Mạng tuyến tính (BUS) • Mạng vòng (RING) • Mạng hình sao (STAR) • Mạng kết hợp Theo kiến trúc của mạng 15hthoa@cofer.edu.vn LAN (Local Area Network): • Là mạng kết nối các máy tính trong phạm vi nhỏ, (như trong phòng, tòa nhà, trường học) • Có giới hạn về địa lý (<1Km) • Tốc độ truyền dữ liệu cao, tỷ lệ lỗi khi truyền thấp 16hthoa@cofer.edu.vn • VD một mô hình mạng LAN đơn giản: 17hthoa@cofer.edu.vn MAN (Metropolitan Area Network): • Là mạng thiết kế cho phạm vi trong thành phố, thị xã (< 50Km) • Kết nối các mạng LAN với nhau bằng các phương tiện truyền dẫn như cáp đồng, cáp quang 18hthoa@cofer.edu.vn WAN (Wide Area Network): • Là mạng kết nối máy tính trong cùng quốc gia hay giữa các quốc gia cùng châu lục • Kết nối nhiều mạng LAN và MAN giữa các vùng địa lý cách xa nhau bằng đường truyền viễn thông • Tốc độ truyền dữ liệu thấp • Độ phức tạp, chi phí thiết bị và công nghệ cao 19hthoa@cofer.edu.vn 20hthoa@cofer.edu.vn GAN (Global Area Network): • Là mạng kết nối máy tính trên phạm vi toàn thế giới • Tập hợp các mạng LAN, MAN, WAN độc lập • Đường truyền dựa trên hạ tầng viễn thông và vệ tinh → Mạng internet là một dạng của mạng GAN 21hthoa@cofer.edu.vn • Kiến trúc mạng (Topology): - Là sơ đồ biểu diễn các kiểu sắp xếp, bố trí các thành phần trong mạng theo phương diện vật lý → cách nối thiết bị với nhau về mặt hình học 22hthoa@cofer.edu.vn • Các kiểu kiến trúc mạng: - Mạng tuyến tính (BUS) - Mạng vòng (RING) - Mạng hình sao (STAR) - Mạng kết hợp 23hthoa@cofer.edu.vn • Dùng 1 dây cáp và nối các máy tính và thiết bị trong mạng thành một hàng • Tín hiệu khi gửi được truyền đến tất cả các máy • Mỗi lần chỉ có 1 máy được gửi dữ liệu lên mạng Máy 4 Máy 3 Máy 2 Máy 1 24hthoa@cofer.edu.vn • Ưu điểm: - Sử dụng ít thiết bị, dễ triển khai, giá thành rẻ - Dễ dàng mở rộng mạng khi cần • Nhược điểm: - Khi số lượng máy lớn thì hiệu suất đường truyền chậm - Khi gặp sự cố thì sẽ gây lỗi toàn hệ thống - Khó phát hiện lỗi nên rất khó bảo trì 25hthoa@cofer.edu.vn • Giống với mạng hình BUS nhưng 2 đầu cuối khép kín • Các gói tin luân chuyển trên mạng theo 1 hướng • Mỗi thiết bị là một bộ khuếch đại hthoa@cofer.edu.vn 26 • Ưu điểm: - Sử dụng ít thiết bị, giá thành rẻ - Tốc độ truyền dữ liệu, độ tin cậy cao - Dễ kiểm soát và giải quyết sự cố • Nhược điểm: - Khó khăn trong việc mở rộng mạng - Khi một trạm hỏng thì toàn mạng ngừng hoạt động 27hthoa@cofer.edu.vn • Các máy tính được nối vào một thiết bị trung tâm (Hub hoặc Switch) • Tín hiệu qua thiết bị trung tâm được khuếch đại và: - Truyền đến máy nhận nếu TBTT là Switch - Truyền đến tất cả các máy còn lại nếu TBTT là Hub 28hthoa@cofer.edu.vn 12 3 4 • Mô hình mạng hình sao với HUB: 29hthoa@cofer.edu.vn • Ưu điểm: ... ộng tác 1.2.1. Mô hình xử lý mạng • Workgroup • Domain 1.2.2. Mô hình quản lý mạng • Mạng ngang hàng • Mạng khách chủ 1.2.3. Mô hình điều hành mạng hthoa@cofer.edu.vn 42 • Gồm có: - Mô hình xử lý mạng tập trung - Mô hình xử lý mạng phân phối - Mô hình xử lý mạng cộng tác hthoa@cofer.edu.vn 43 • Toàn bộ tiến trình xử lý diễn ra tại máy trung tâm • Các máy trạm chỉ hoạt động như thiết bị xuất nhập mà không lưu trữ hay xử lý dữ liệu. hthoa@cofer.edu.vn 44 • Ưu điểm: - Dữ liệu quản lý tập trung, tính bảo mật cao, dễ dàng backup - Chi phí cho thiết bị thấp • Nhược điểm: - Khó đáp ứng cho nhiều ứng dụng - Tốc độ truy xuất dữ liệu thấp hthoa@cofer.edu.vn 45 • Các máy tính hoạt động độc lập, công việc được tách nhỏ và giao cho nhiều máy • Các máy tính có thể trao đổi dữ liệu và dịch vụ hthoa@cofer.edu.vn 46 • Ưu điểm: - Tốc độ truy xuất dữ liệu nhanh - Không giới hạn các ứng dụng • Nhược điểm: - Dữ liệu lưu trữ rời rạc, khó đồng bộ, backup và rất dễ nhiễm virus hthoa@cofer.edu.vn 47 • Các máy tính có thể hợp tác cùng nhau thực hiện một công việc • Một máy tính có thể chạy các ứng dụng của một máy khác nằm trong mạng • Ưu điểm: Tốc độ nhanh, mạnh • Nhược điểm: dữ liệu phân tán nên khó đồng bộ, backup, dễ nhiễm virut. hthoa@cofer.edu.vn 48 Mô hình Workgroup Mô hình Domain - Các máy tính có quyền hạn ngang nhau - Các máy tự bảo mật và quản lý tài nguyên của mình - Máy tính tự tiến hành chứng thực cho người dùng cục bộ Máy Domain có nhiệm vụ: - Quản lý và chứng thực người dùng - Quản lý tài nguyên hệ thống - Cấp quyền cho người dùng - Cung cấp dịch vụ và quản lý máy trạm hthoa@cofer.edu.vn 49 • Gồm có: - Mô hình mạng ngang hàng (Peer to Peer network) - Mô hình mạng khách chủ (Client – Server network) hthoa@cofer.edu.vn 50 • Cung cấp kết nối cơ bản giữa các máy tính nhưng không có máy đóng vai trò phục vụ • Một máy tính vừa là Server vừa là client • Người dùng chịu trách nhiệm điều hành, chia sẻ tài nguyên của máy mình hthoa@cofer.edu.vn 51 • Ưu điểm: - Dẽ dàng cài đặt, tổ chức và quản trị - Chi phí thiết bị thấp - Thích hợp với tổ chức nhỏ, số lượng máy ít • Nhược điểm: - Dữ liệu phân tán, khả năng bảo mật thấp, dễ bị xâm nhập - Tài nguyên không được sắp xếp nên rất khó tìm kiếm hthoa@cofer.edu.vn 52 • Có một hệ thống máy tính cung cấp tài nguyên và dịch vụ cho toàn hệ thống mạng sử dụng là Server. • Hệ thống máy tính sử dụng các tài nguyên và dịch vụ này gọi là máy client hthoa@cofer.edu.vn 53 • Máy Server phải có cấu hình mạnh hoặc chuyên dụng - File server: phục vụ hệ thống tập tin - Print server: phục vụ nhu cầu in ấn - Mail server: phục vụ dịch vụ gửi nhận e-mail - Web server: cung cấp dịch vụ về web - Database server: dịch vụ lưu trữ, tìm kiếm thông tin - .. hthoa@cofer.edu.vn 54 • Ví dụ về mô hình mạng khách chủ: hthoa@cofer.edu.vn 55 • Ưu điểm: - Dữ liệu lưu trữ tập trung nên dễ quản lý, bảo mật, backup và đồng bộ với nhau - Tài nguyên và dịch vụ quản lý tập trung nên dễ chia sẻ và quản lý, phục vụ được nhiều người dùng • Nhược điểm: - Chi phí đầu tư tốn kém do thiết bị đắt tiền - Phải có người quản trị cho hệ thống hthoa@cofer.edu.vn 56 • Đặc trưng địa lý • Đặc trưng về tốc độ truyền • Đặc trưng về độ tin cậy • Đặc trưng về quản lý • Đặc trưng về cấu trúc 1.3.1. Những đặc trưng cơ bản của mạng LAN • Phương thức CSMA/CD • Phương pháp Token Bus • Phương pháp Token Ring • Phương pháp CSMA/CA 1.3.2. Các phương pháp truy nhập đường truyền vật lý hthoa@cofer.edu.vn 57 • Đặc trưng về địa lý: - Cài đặt trong phạm vi nhỏ (<1Km) - Chỉ mang tính tương đối • Đặc trưng về tốc độ truyền: - Mạng LAN thường có tốc độ cao hơn các loại mạng khác như MAN, WAN.. - Có thể đạt tới 100 Mb/s hthoa@cofer.edu.vn 58 • Đặc trưng về độ tin cậy: - Tỷ lệ lỗi trên đường truyền thấp, từ 10-8 đến 10-11 - Có độ tin cậy cao hơn nhiều so với WAN • Đặc trưng về quản lý: - Thường là sở hữu riêng của 1 người, 1 tổ chức hthoa@cofer.edu.vn 59 • Đặc trưng về cấu trúc mạng: Tất cả các mạng máy tính đều có chung một số thành phần chức năng nhất định: - Máy chủ: cung cấp tài nguyên cho người dùng - Máy khách: truy cập vào máy chủ và sử dụng tài nguyên - Phương tiện truyền dẫn: cách thức và vật liệu - Dữ liệu dùng chung: tập tin do máy chủ cung cấp - Tài nguyên: Tập tin, máy in, ứng dụng hthoa@cofer.edu.vn 60 • Là quy tắc chung mà các trạm phải tuân thủ để đảm bảo sự truyền tin trên mạng diễn ra tốt đẹp • Mỗi loại cấu trúc mạng thường có các phương pháp khác nhau • Gồm có: - Phương pháp đa truy nhập CSMA/CD - Phương pháp Token Bus - Phương pháp Token Ring - Phương pháp đa truy nhập CSMA/CA hthoa@cofer.edu.vn 61 CSMA/CD: (Carrier Sense Multiple Access with Collision Avoidance) • Là phương pháp đa truy nhập sử dụng sóng mang có phát hiện xung đột • Sử dụng cho mạng tuyến tính BUS • Mọi trạm đều có thể truy nhập vào BUS một cách ngẫu nhiên nên dễ dẫn tới xung đột Máy 4 Máy 3 Máy 2 Máy 1 hthoa@cofer.edu.vn 62 • Nguyên tắc hoạt động của CSMA: - Trước khi truyền dữ liệu, các trạm phải “nghe” xem đường truyền bận hay rỗi - Nếu đường truyền rỗi thì thực hiện truyền tin - Nếu đường truyền bận trạm phải thực hiện 1 trong 3 giải thuật: ➢Tạm rút lui chờ đợi trong 1 thời gian ngẫu nhiên rồi lại tiếp tục “nghe” ➢Trạm “nghe” đến khi rỗi thì truyền dữ liệu đi với xác suất =1 ➢Trạm “nghe” đến khi rỗi thì truyền dữ liệu đi với xác suất bằng 0<p<1 hthoa@cofer.edu.vn 63 • Ưu điểm: - Giải thuật 1: Tránh xung đột hiệu quả - Giải thuật 2: Giảm được thời gian chết - Giải thuật 3: Tối thiểu hóa được xung đột và thời gian chết hthoa@cofer.edu.vn 64 • Nhược điểm: - Giải thuật 1: Có thể có thời gian chết khi 2 máy cùng đợi - Giải thuật 2: Có khả năng xảy ra xung đột cao - CSMA chỉ nghe trước khi nói mà không nghe trong khi nói, có xung đột thì trạm vẫn không nhận biết hthoa@cofer.edu.vn 65 hthoa@cofer.edu.vn 66 • Giải pháp CSMA/CD: - Khi truyền, trạm vẫn tiếp tục nghe - Nếu phát hiện xung đột thì ngừng truyền, nó sẽ gửi broadcast một gói tin báo hiệu cho các máy trên mạng không nên gửi tin để tránh làm nhiễu đường truyền - Chờ đợi một thời gian ngẫu nhiên rồi tiếp tục truyền theo các giải thuật CSMA. hthoa@cofer.edu.vn 67 • Giải pháp CSMA/CD: hthoa@cofer.edu.vn 68 • Là phương pháp dùng thẻ bài trong mạng tuyến tính (BUS) • Sử dụng thẻ bài để cấp phát quyền truy nhập • Thẻ bài di chuyển trên một vòng logic hthoa@cofer.edu.vn 69 • Nguyên tắc hoat động: - Khi một trạm nhận được thẻ bài, nó được phép truy nhập đường truyền trong 1 khoảng thời gian xác định. - Khi hết thời gian hoặc truyền xong dữ liệu thì nó chuyển thẻ bài cho trạm tiếp theo trên vòng logic. - Trạm tiếp theo nhận được thẻ bài thì tiến hành tương tự hthoa@cofer.edu.vn 70 • Thiết lập vòng logic: - Vòng logic thiết lập giữa các trạm cần truyền dữ liệu - Có số thứ tự mà trạm cuối liền kề với trạm đầu tiên - Mỗi trạm biết địa chỉ trạm liền kề trước và sau nó - Các trạm không có hoặc chưa có nhu cầu truyền thì không đưa vào vòng logic, chúng chỉ được nhận mà không được truyền. hthoa@cofer.edu.vn 71 • Là phương pháp dùng thẻ bài trong mạng vòng (RING). • Sử dụng thẻ bài để cấp phát quyền truy nhập. • Thẻ bài di chuyển trên đường truyền vật lý. hthoa@cofer.edu.vn 72 • Nguyên tắc hoạt động: - Một trạm muốn truyền tin thì phải nhận được thẻ bài “rỗi”. - Trạm đổi thẻ bài sang trạng thái “bận”, tiến hành truyền dữ liệu cùng với thẻ bài trên vòng. - Dữ liệu đến trạm đích phải được sao lại, sau đó cùng thẻ đi về trạm nguồn. - Trạm nguồn xóa bỏ dữ liệu, chuyển thẻ bài sang “rỗi” và chuyển tiếp thẻ bài đến trạm khác. hthoa@cofer.edu.vn 73 • Nguyên tắc hoạt động: hthoa@cofer.edu.vn 74 CSMA/CA: (Carrier Sense Multiple Access with Collision Avoidance) • Là cơ chế đa truy nhập tránh xung đột, thuộc tầng vật lý, kiểm soát truy nhập trong mạng LAN không dây. • Sử dụng gói tin thông báo ACK - Máy gửi sau khi gửi tin, nhận về gói tin ACK thì dữ liệu đã tới đích. - Nếu không nhận được gói tin ACK, tiến hành gửi lại hthoa@cofer.edu.vn 75 • Cơ chế hoạt động: 1. Trước khi gửi, máy gửi sẽ thăm dò trạng thái kênh: - Thực hiện “nghe” đường truyền, đến khi trạng thái đường truyền “rỗi”. - Khi có tín hiệu rỗi, máy đợi 1 khoảng thời gian DIFS, rồi gửi 1 khung điều khiển RTS. hthoa@cofer.edu.vn 76 • Cơ chế hoạt động: hthoa@cofer.edu.vn 77 • Cơ chế hoạt động: 2. Sau khi nhận được RTS và đợi 1 khoảng thời gian SIFS, máy nhận gửi 1 khung điều khiển CTS báo với máy gửi là đã sẵn sàng nhận tin 3. Máy gửi tiến hành gửi dữ liệu chính DATA 4. Máy nhận đợi 1 khoảng thời gian SIFS, gửi 1 thông báo ACK, thông báo đã nhận được dữ liệu hthoa@cofer.edu.vn 78 • Cơ chế tránh xung đột: - Sử dụng cơ chế NAV- Network Allocation Vector - Khi một máy gửi khung RTS, thì khung này cũng chứa đựng thông tin về khoảng thời gian cần thiết chiếm dụng kênh truyền. Những máy khách bị ảnh hưởng bởi việc truyền tải này sẽ tạo ra một bộ đếm thời gian NAV. - NAV sẽ cho biết khoảng thời gian trước khi máy trạm có thể kiểm tra trạng thái của kênh truyền. hthoa@cofer.edu.vn 79 Lịch sử ra đời mạng internet1.4.1 1.4.2 Cấu trúc mạng Internet 1.4.3 Các tiêu chuẩn kết nối thiết bị 1.4.4 Các tiêu chuẩn nhận dạng thiết bị 1.4.5 Tên miền và địa chỉ IP 1.4.5 Chu trình chuyển giao thông tin hthoa@cofer.edu.vn 80 • Những năm 1960, ARPA được giao nhiệm vụ nghiên cứu kỹ thuật liên mạng (internet). • Đây là mạng chuyển mạch gói đầu tiên: ARPAnet • 1974 Vinton G.Cerf và Robert O.Kahn đưa ra ý tưởng thiết kế một bộ giao thức mạng là tiền thân của TCP/IP. • 1983: TCP/IP thành phương tiện kết nối hệ thống UNIX. • 1984: ARPAnet được chia ra 2 nhóm: - MILnet: dành cho quốc phòng. - ARPAnet: dành cho nghiên cứu và phát triển. hthoa@cofer.edu.vn 81 • Mạng Internet gồm nhiều mạng con (sub-network) kết nối với nhau thông qua các thiết bị. • Mạng con có thể sử dụng nhiều công nghệ ghép nối khác nhau mà vẫn giao tiếp được với nhau. • Có 2 cách để kết nối internet: - Máy tính nối vào mạng LAN (WAN) và mạng này kết nối Internet. - Máy tính nối thẳng đến trạm ISP, qua đó kết nối với internet hthoa@cofer.edu.vn 82 hthoa@cofer.edu.vn 83 • Các mạng LAN ngày nay sử dụng kỹ thuật Ethernet có dây hay Ethernet không dây (802.11b, 802.11g, 802.11a, 801.11c). • Các máy tính liên lạc với nhau dựa vào bộ tiêu chuẩn chung là giao thức Internet. • Tiêu chuẩn cơ bản nhất để kết nối mọi thiết bị vào mạng internet là bộ giao thức IP (Internet Protocol). hthoa@cofer.edu.vn 84 • Khi kết nối vào mạng Internet, máy vi tính sẽ được cung cấp một địa chỉ IP gồm một chuỗi số. • Địa chỉ IP xác định mỗi máy khác nhau trên mạng, là địa chỉ duy nhất. • Địa chỉ IP trên mạng không cố định, có thể thay đổi tùy vào thời điểm. • Phiên bản IPv4 đang được dùng phổ biến hiện nay hthoa@cofer.edu.vn 85 • Địa chỉ IP là một địa chỉ đơn nhất định danh một thiết bị để nhận diện và liên lạc với nhau trên mạng máy tính. • Tất cả các máy chủ Internet (server) có địa chỉ IP riêng. VD: 24h.com.vn → 125.212.196.166 • Tên miền: chuyển địa chỉ IP sang dạng chữ viết. • Hệ thống tên miền DNS (Domain Name System) hthoa@cofer.edu.vn 86 • Quy trình hoạt động của DNS: hthoa@cofer.edu.vn 87 1. Khi nhập địa chỉ trang Web (24h.com.vn), máy tính gửi tên miền này đến một máy chủ DSN định trước, máy chủ gửi lại thông điệp là IP của trang Web. 2. Trình duyệt gửi yêu cầu kết nối tới trang Web. 3. Yêu cầu kết nối qua nhiều bộ định tuyến (router), đến bộ định tuyến gần máy chủ nhất. 4. Máy chủ sẽ gửi thông tin cần thiết về máy, hiện thị nội dung cần xem. 5. Thường chu trình chuyển giao có số bước từ 5-30. hthoa@cofer.edu.vn 88 hthoa@cofer.edu.vn 89 VPN- Virtual Private Network • Là một mạng riêng sử dụng mạng công cộng (thường là Internet) để kết nối với người dùng hoặc địa điểm từ xa tới một mạng LAN trung tâm. hthoa@cofer.edu.vn 90 VPN- Virtual Private Network • Gồm có: - Remote Access VPN: cho phép thực hiện các kết nối truy nhập từ xa đối với người sử dụng di động - Site- to- Site VPN: Dùng để kết nối mạng tại các vị trí khác nhau thông qua VPN, gồm 2 loại: Intranet VPN và Extranet VPN. hthoa@cofer.edu.vn 91 Mô hình mạng VPN cơ bản: hthoa@cofer.edu.vn 92 • Cấu trúc mạng VPN: - Đường hầm: kết nối 2 điểm đầu cuối khi cần thiết, được giải phóng khi không truyền dữ liệu nữa. Nó không phụ thuộc cấu trúc vật lý của mạng. - Có 2 loại đường hầm: Thường trực (Permanent) và tạm thời (Temporary hay Dynamic). - Các dịch vụ bảo mật đa dạng cho phép dữ liệu mang tính riêng tư hthoa@cofer.edu.vn 93 • Cấu trúc đường hầm VPN: hthoa@cofer.edu.vn 94 • Cấu trúc đường hầm VPN: hthoa@cofer.edu.vn 95 • Mạng riêng ảo hướng tới 3 yêu cầu cơ bản: - Có thể truy cập bất cứ lúc nào, bất cứ nơi nào bằng điều khiển từ xa, thiết bị cầm tay - Kết nối thông tin liên lạc giữa các chi nhánh, văn phòng ở xa. - Điều khiển việc truy nhập tài nguyên mạng khi cần của khách hàng. hthoa@cofer.edu.vn 96 • Phân loại VPN: - Remote Access VPNs - Intranet VPNs - Extranet VPNs hthoa@cofer.edu.vn 97 • Cho phép truy cập mạng bất cứ lúc nào bằng Remote, mobile, các thiết bị truyền thông của nhân viên • Remote Access Server (RAS): đặt tại trung tâm, có nhiệm vụ xác nhận và chứng thực các yêu cầu gửi tới. • Những người dùng từ xa hoặc các chi nhánh văn phòng chỉ cần cài đặt một kết nối cục bộ đến nhà cung cấp dịch vụ ISP hoặc ISP’s POP và kết nối đến tài nguyên thông qua Internet. hthoa@cofer.edu.vn 98 hthoa@cofer.edu.vn 99 • Intranet VPNs được sử dụng để kết nối đến các chi nhánh văn phòng của tổ chức đến trung tâm. hthoa@cofer.edu.vn 100 • Extranet cho phép truy cập những tài nguyên mạng cần thiết của các đối tác kinh doanh, chẳng hạn như khách hàng, nhà cung cấp, đối tác. hthoa@cofer.edu.vn 101 hthoa@cofer.edu.vn 102
File đính kèm:
- bai_giang_mang_may_tinh_chuong_1_tong_quan_ve_mang_may_tinh.pdf