Bài giảng Mạng máy tính - Chương 13: Internet trong doanh nghiệp, Quản lý Internet - Ngô Hồng Sơn

1Chương 13:
Internet trong doanh nghiệp, 
Quản lý Internet
Dự án HEDSPI
Khoa CNTT- ðHBK Hà Nội
Giảng viên: Ngô Hồng Sơn
Bộ môn Truyền thông và Mạng máy tính
2Nội dung

 Internet trong doanh nghiệp

 NAT, Firewall, VPN

 Quản lý Internet

 Các tổ chức chuẩn hóa

 Tiêu chuẩn
3Enterprise Internet
4Enterprise Internet

 Các tổ chức doanh nghiệp sử dụng Internet như thế
nào?

 Các thành phần của mạng doanh nghiệp

 NAT (Network Address Translation)

 Firewall

 VPN (Virtual private network)

 Spam Mail Filter, Web Contents Filter

 VRRP

 .
5Nhìn lại lịch sử Internet

 Internet ngày xưa:

 Dùng cho các tổ chức nghiên cứu và giáo dục

 An toàn, an ninh chưa phải là vấn ñề lớn

 Người sử dụng “toàn là người tốt”

 Internet ngày nay:

 Dùng cho rất nhiều mục ñích, e.g kinh doanh, thương
mại, 

 Người sử dụng: ña dạng

 Vấn ñề an toàn an ninh phải ñược quan tâm
CC
PC PC
Branch 2
Một mạng doanh nghiệp
ISP
Firewall
Application SV3
MailWEB
Department 
Server 1
PC
Router
Application SV2
Application SV1
PC PC PC PC PC PC PC
Department 
Server 1RouterRouter
VPN
PC PC
PC PC
DMZ (De Militarized Zone)
Headquarter
US Office
European Office
Domestic Branch 1
CC
PC PC
CC
CC Communication Controller
Leased Line
Internet
Department 1 Department 2
Mobile PC
With VPN Client
ISP
VPN
VPN
ISP
ISP
NAT–Network Address Translation

 IPv4: Một tổ chức chỉ có vài ñ/c IP thực

 ðịa chỉ IP riêng ñược sử dụng bên trong

 NAT: Chuyển Private Address (Port Number) 
sang Global Address và ngược lại

 NAT (phần mềm chạy trên router/server): có một
bảng chuyển ñổi ñịa chỉ
192.168.255.255
172.31.255.255
10.255.255.255
Highest Address
65,536192.168.0.0192.168.0.0/16
1,048,576172.16.0.0172.16.0.0/12
16,777,21610.0.0.010.0.0.0/8
Number of HostsLowest AddressPrefix
Reserved addresses for private network
8Bức tường lửa - Firewall

 Firewall (Phần cứng/mềm) Chặn các gói tin không mong
muốn/Cho phép các gói tin cần thiết ñi vào/ra mạng một tổ
chức.

 Về cơ bản, có 2 loại:

 Packet Filtering 

 Application Gateway
Internet
Internal Network Firewall
9Bộ lọc gói tin

 Tất cả các gói tin vào/ra ñều phải ñi qua firewall

 Bộ lọc kiểm soát gói tin dựa vào :
- IP source, destination address
- IP Protocol Type :TCP,UDP,ICMP,OSPF
- TCP/UDP source, destination port.

 Việc lọc dựa trên các chính sách của tổ chức ñó

 Chính sách ñược thể hiện qua việc ñặt các “rule” cho firewall
Deny*****4
TCP
TCP
*
Protocol
*
*
*
Source Port
25
25
*
Dest Port
10.1.*
10.2.3.*
*
Destination
Allow* 3
Allow*2
Deny10.1.2.31
ActionSource#
An example of filtering rule
*: Means any
10

 Gateway ứng dụng, kết hợp với bộ lọc gói, cung cấp phương pháp
truyền thông an toàn cho các ứng dụng vào/ra của tổ chức

 Một số ứng dụng: Telnet, FTP,HTTP có thể ñược cấu hình ñể chỉ
sử ñược qua gateway 

 Gateway kiểm soát tên truy cập/mật khẩu

 Bộ lọc chỉ cho phép ứng dụng xuất phát từ gateway.
Gateway ứng dụng
PC PC PC PC
Department 
Server 1Router
Department 
Internet
Firewall
Application 
Gateway 
User A
Telnet to 
Gateway from 
inside Telnet to outside 
host from Gateway
Filtering
11
VPN – Mạng riêng ảo

 VPN: cho phép sử dụng kết nối Internet như ñường truyền riêng.

 Các công nghệ cơ bản:

 Mã hóa

 Xác thực

 Ví dụ:

 IPSec (IP security protocol): Họ giao thức IP. 

 ESP protocol – (Một dạng của IPSec) cho phép mã hóa các ñoạn tin 
TCP bên trong gói tin IP
IP header TCP/UDP segmentESPheader
encrypted
authenticated
The ESP fields in the IP datagram
ESP
Trailer
ESP
authent
12
Internet Governance
13
Ai quản lý Internet?

 1969, RFC1 

 1973, Ethernet

 1990, ISP thương mại ñầu tiên (The World)

 1993, InterNIC (Network Information Center)

 1998, ICANN (Internet Corporation for 
Assigned Names and Numbers)
14
Chuẩn hóa Internet
15
Các tổ chức liên quan ñến việc
chuẩn hóa Internet

 ISOC (Internet Society)

 Chịu trách nhiệm về chuẩn
hóa Internet

 IAB (Internet Architecture 
Board)

 IESG (Internet Engineering 
Steering Group)

 Ủy ban của ISOC, chịu trách
nhiệm duyệt, thông qua chuẩn
kỹ thuật

 IETF (Internet Engineering 
Task Force)

 Phát triển các chuẩn kỹ thuật

 IANA (Internet Assigned 
Numbers Authority)

 Cấp phát tài nguyên: ñịa chỉ, 
số hiệu mạng

 ICANN (Internet Corporation 
for Assigned Names and 
Numbers)

 Quản lý cấp phát tên miền và
ñịa chỉ IP
IETF
RFC-Editor ICANN
IANA
IESG
IAB
ISOC
ISTFIRTF
area area area
WG WGWGWGWGWG
16
IETF
17
IETF

 Tổ chức phi lợi nhuận

 Xây dựng các tài liệu kỹ thuật (RFC) về
Internet

 Free

 
18
Tài liệu liên quan

 RFC (Request For Comments)

 Internet-Drafts

 Miễn phí trên Internet
19
IETF Working Group

 Có khoảng 100 WGs trong 8 lĩnh vực
Application General
Internet Operations and Management
Routing Security
Transport Sub-IP

 Hướng dẫn về WG： RFC1603

 Thành viên: tham gia với tư cách cá nhân
20
ISO vs. IETF
• Quốc gia vs. Cá nhân
• “Vote” vs. “Discuss”
• De jure vs. De facto
21
Quy trình ñưa ra giao thức
trong IETF
1. ðề xuất giao thức
• Internet Draft
• Lấy ý kiến
2. Các bước phải thông qua
• Standards Track
• Proposed Standard
• Draft Standard
• Standard
3. ðược chấp nhận rộng rãi như 1 giao thức
22
Một số tổ chức khác

 IEEE: Institute of Electrical and Electronic Engineers

 ITU：International Telecommunication Unit (

 ISO：International Organization for Standardization 
(

 W3C：World Wide Web Consortium (

 WIPO, INTA

 DAVIC

 USENIX

 ACM Sigcomm

 etc..
23
Vấn ñề quản lý ñịa chỉ
ICANN
IANA
24
Acknowledgement

 This course materials contains charts and texts 
provided by Keio University, Japan