Cisco Network part 115

Chia sẻ: Adasdsaeqd Asdasdasdaseq | Ngày: | Loại File: PDF | Số trang:7

0
37
lượt xem
5
download

Cisco Network part 115

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'cisco network part 115', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Cisco Network part 115

  1. - Authorize wait timeout - Reauthorize wait timeout (Tham khảo thêm trong giáo trình) Kiểu truyền dữ liệu dùng cable rất giống với kiểu truyền wireless, ngoại trừ là kiểu truyền wireless thì không dùng cáp. Kiểu truyền trong CM cũng dùng băng tần của sóng radio (RF). FR có tần số cao hơn tín hiệu audio và thấp hơn kiểu truyền hồng ngoại. Trong chiều truyền dữ liệu download (từ ISP đến khách hàng), tần số được dùng là 55-750 MHZ. Tần số này bằng với UHP và VHF. Chiều upload dùng băng tần 5-42-Mhz. Cisco hiện thực CMTS bằng các uBR Router. Các uBR Router này có đặc điểm là cho phép nó kết nối đến các mạng hybrid fiber coaxial network. HFC là một công nghệ được phát triển bởi các công ty cung cấp dịch vụ. HFC cho phép truyền dữ liệu tốc độ cao, hai chiều dùng kết hợp cả cáp quang và cáp đồng trục. Để kết nối uBR7200, 7100 và 10K vào mạng HFC, ta phải dùng thêm các card cable-modem. Card này sẽ cung cấp một giao tiếp giữa bus PCI của uBR và tín hiệu RF trên mạng HFC. I.1.2. Khởi động CM: Để thiết lập kết nối đến CMTS, CM phải khởi động chính xác. Trên một thiết bị uBR, ta có thể dùng lệnh show cable modem để xem trạng thái của từng kết nối riêng lẽ. I.1.3. Cấu hình CM: Một file cấu hình của DOCSIS ở dạng binary, trong đó chứa các thông số chẳng hạn như Maximum Downstream and Upstream rate, Maximum Upstream Burst Rate, Class of Services, Base line privacy, MIB…File cấu hình này có thể download từ TFTP. Router có thể cấu hình ở hai chế độ: bridging hoặc routing. Trong bridging mode, việc truyền dữ liệu dựa trên MAC address. Chế độ này là chế độ mặc định.
  2. Trong chế độ routing, một router có thể hoạt động như một IP routers. uBR9000 có thể hỗ trợ RIP, RIP v.2, IGRP, EIGRP và static route. Trong quá trình khởi động, CM sẽ liên lạc với DHCP server. DHCP server sẽ cung cấp các thông tin sau  IP address  Subnet Mask  Default-gateway  TFTP_server  DHCP Relay Agent  Tên đầy đủ của file cấu hình DOCSIS  Địa chỉ của ToD server  Địa chỉ của Syslog server Sau khi CM nhận được thông tin này, CM sẽ tìm đến địa chỉ của ToS server và đồng bộ thời gian của CM với server. Cũng trong thời điểm này, CM sẽ gửi request đến TFTP_server để yêu cầu file cấu hình. Các IOS image file cũng có thể đuợc lưu trong TFTP_server. I.2. Truy cập dùng vệ tinh: I.2.1. Cơ bản về truyền dữ liệu bằng vệ tinh: Cách thức truyền dữ liệu dùng vệ tinh được dùng trong những nơi mà CM và xDSL chưa sẵn có. Ngoài ra CM và xDSL bị giới hạn bởi khoảng cách địa lý. Để dùng cách thức truyền bằng vệ tinh, ta cần phải trang bị dĩa và các adapters. Chi phí cho một dĩa khoảng $500, công cài đặt khoảng 200. Các vệ tinh cho phép truyền dữ liệu hai chiều trong khoảng cách 23000 dặm. Tốc độ downstream có thể đạt đến 400 kbps (150 kbps trong giờ bình thường). Tốc độ upstream có thể từ 40kbps đến 128kbps. Một trong những hạn chế nữa là độ delay trong kiểu truyền bằng vệ tinh là lớn. I.2.2. Các kiểu quĩ đạo: - GEO (Geostationary Orbit): tốc độ quay quanh trái đất là 24giờ. Do đó vệ tinh xuất hiện đối với một điểm nào đó trên mặt đất như là đứng yên. Độ cao của quĩ đạo này là 35,800km.
  3. - LEO (LeoEarth Orbit): vệ tinh bay theo hình ellipse ở độ cao thấp hơn 2000km. Chu kỳ quĩ đạo thay đổi từ 90 phút đến 2 giờ. - MEO (MediumEarth Orbit): Quĩ đạo ở độ cao 10,000km. Chu kỳ quĩ đạo khoảng 6 giờ. - HEO (Highly Eliptical Orbit): Được dùng ở độ cao 500km và độ cao đỉnh là 50,000km. Chu kỳ bay thay đổi từ 8 đến 24 giờ - PO (Polar Orbit): giống LEO - SSO (Sun Synchronous Orbit): Chu kỳ bay của vệ tinh đồng bộ với mặt trời. Do đó vệ tinh sẽ xuất hiện tại mỗi điểm trên trái đất cùng một thời điểm trong mỗi ngày. I.3. Dùng Wireless: I.3.1. Cơ bản Wireless Networking (còn gọi là WiFi – Wireless Fidelity) đang trong giai đoạn phát triển nhanh. Wireless hiện nay được dùng như một công nghệ LAN hơn là một công nghệ được dùng để truy cập Internet. IEEE 802.11 quy định các tiêu chuẩn về tín hiệu và giao thức nhằm đảm bảo tính tương thích cho các thiết bị mạng không dây. 802.11 có ba phiên bản: 802.11a, 802.11b và 802.11g. Hiện nay 802.11a và .11b đang được dùng. 802.11g thì mới hơn. I.3.2. IEEE 802.11a Hoạt động ở tần số 5Ghz. Các hệ thống mạng LAN dùng các tần số 5.15 đến 5.25, 5.25-5.25, 5.725-5.825. Tốc độ truyền dữ liệu có thể đạt đến 6,9,12,18,24,36,48 và 54Mbps. Các tốc độ truyền thường được dùng là 6,12 và 24Mbps. I.3.3. IEEE 802.11b: Tốc độ truyền dữ liệu có thể đạt được là 1, 2, 5.5 và 11Mbps. I.3.4. IEEE 802.11g: - Hỗ trợ tốc độ truyền là 54Mbps.
  4. II. Wireless LAN: Một hệ thống mạng LAN wireless thường giống như mô hình star truyền thống. Thiết bị trung tâm thường được gọi là Wireless Access Point. Các máy trạm sẽ cài các card mạng wireless. Nếu một card mạng 802.11b cố gắng truy cập 802.11a WAP, kết quả sẽ thất bại. 802.11b sẽ hoạt động ở tần số 4,2Ghz. Một vài thiết bị phone cũng hoạt động ở tần số này. II.1. Một số ưu điểm của mạng không dây WLAN • Không phải khoan tường, bấm và đi dây. • Không phải ngồi tại những vị trí cố định. • Trong nhiều trường hợp là giải pháp rẻ hơn cho mạng LAN • Có thể kết nối ở khoảng cách xa hơn so với các thiết bị blue tooth hoặc IR. • Công suất và tốc độ có thể chấp nhận được….. II.2. Nhược điểm của mạng không dây • Phức tạp hơn trong việc thiết lập, quản lý và vận hành mạng. • Thông tin được truyền trên không trung trên tần số dùng chung dẫn đến các vấn đề an ninh và nhiễu. • Tần số càng cao thì tốc độ càng cao, nhưng đồng thời độ suy giảm cũng càng cao... II.3. Các mô hình mạng không dây: Mô hình infrastructure: ABCDEF kết nối thông qua AP • Extended Service Set (ESS) • A - - - | - ------- Access Point (AP)------- | - - - D •B---||---E •C---||---F • Mô hình ad-hoc: ABCD kết nối với nhau trực tiếp •A---C •|\/|
  5. • | /\ | •|/\| •B---D III. Các vấn đề bảo mật trong mạng không dây: III.1. Những vấn đề an ninh của mạng không dây Trong định hướng ban đầu của mạng WLAN trong vấn đề an ninh mạng là sử dụng SSID (System Set Identifier) và xác thực điều khiển thông qua địa chỉ MAC của Client. Với ý tưởng SSID được sử dụng giống như một từ khoá dùng chung cho AP và các Client. Nếu client sử dụng SSID không giống với SSID của AP thì không có khả năng truy nhập vào mạng LAN thông qua AP. Ngoài ra, WLAN còn hỗ trợ việc lọc theo địa chỉ MAC để điều khiển mức truy nhập mạng. Các bảng thiết lập bằng tay trên AP cho phép hay ngăn cấm các client truy nhập qua AP vào mạng LAN. Error! Tuy nhiên, khi mạng WLAN phát triển, được ứng dụng nhiều thì có nhiều vấn đề về an ninh mạng phát sinh và trở thành mối quan tâm đặc biệt khi triển khai mạng WLAN, và việc sử dung SSID và địa chỉ MAC không đảm bảo được an ninh mạng. Tiêu chuẩn 802.11 định nghĩa khả năng bảo mật WEP (Wired Equivalency Privacy) cho mạng WLAN sử dụng các khoá mã hoá 40 bit cho thuật toán mã hoá RC4. Khi sử dụng phương thức bảo mật này, một AP và các Wireless Client dùng chung các khoá WEP tĩnh. Khoá mã này được kiểm tra trong quá trình xác thực, nếu khoá không tương thích thì client không được liên kết với AP và tất nhiên không truy nhập được vào mạng. Khoá mã tĩnh dùng chung có khả năng bị dò tìm và lấy cắp, khi đó việc mã hoá không còn ý nghĩa với vấn đề an ninh mạng nữa, điều này sẽ được đề cập sâu hơn trong các phần tiếp theo
  6. Error! Cisco hỗ trợ sử dụng tới 4 khoá mã WEP có độ dài lên đến 128 bit trong một AP để tăng cường mức độ an ninh mạng. Tương ứng với khoá mã WEP, có hai phương thức xác thực là xác thực sử dụng khoá mã dùng chung (Shared Key Authentication) và xác thực mở (Open Authentication). Xác thực sử dụng khoá mã dùng chung (shared key) cùng mục đích an ninh giống như SSID ban đầu, nhưng khi đó sẽ hạn chế khả năng linh hoạt của mạng WLAN. Trong khi đó xác thực sử dụng khoá mã mở (Open ) lại được ưu dùng hơn, nhưng lại bộ lộ một số nhược điểm khác. Mặc dù đã có những cải thiện trong vấn đề an ninh mạng song chuẩn 802.11 vẫn còn bộc lộ những thiếu sót, lỗ hổng bảo mật cho mạng WLAN. • Nhận thức của người dùng: – Kỹ thuật mới, hiện đại, ít người am hiểu tường tận. – Quan điểm chủ quan (quá phức tạp chắc không ai biết) – Cấu hình mặc định của các thiết bị thường ở chế độ mở hoàn toàn. • Các lỗ hổng bảo mật: – WEP (wired equivalent protocol) không an toàn – MAC filtering không hiệu quả vì MAC có thể bị thay đổi Lỗ hổng bảo mật WEP • Wired Equivalent Protcol (WEP) là một bộ phận bảo mật của chuẩn IEEE 802.11. • WEP sử dụng 64 hoặc 128 bits keys để mã hoá data ở mức link-layer dựa trên thuật toán RC4, trong đó 24 bits được dùng cho Initialization Vector (IV).
  7. • Do nhược điểm của việc ứng dụng IV và RC4 trong chuẩn 802.11, khoá WEP có thể bị bẻ gãy trong khoảng thời gian tính bằng phút với một may tính thông thường. MAC spoofing • Phần lớn các Access Point đều sử dụng danh sách địa chỉ MAC như là một phương tiện bảo mật. • Người dùng thông thường tưởng rằng mình đã được bảo vệ khi ứng dụng cơ chế hạn chế địa chỉ MAC. • Tuy nhiên địa chỉ MAC có thể bị thay đổi chỉ với một câu lệnh III.2. Các biện pháp bảo mật cho WLAN • Thay đổi ngay các giá trị mặc định của thiết bị trước khi đưa vào sử dụng. • Đặt AP ở vị trí hợp lý sao cho người dùng có được tín hiệu tốt nhất và hạn chế được tín hiệu ra bên ngoài. • Thay đổi ngay các giá trị mặc định của thiết bị trước khi đưa vào sử dụng. • Đặt AP ở vị trí hợp lý sao cho người dùng có được tín hiệu tốt nhất và hạn chế được tín hiệu ra bên ngoài. • Tránh sử dụng AP trên cùng kênh với các AP khác. • Áp dụng tất cả các biện pháp bảo mật của thiết bị mà nhà sản xuất cung cấp. • Luôn cập nhật các phiên bản firmware mới nhất. • Dùng Virtual Private Network (VPN) (cho user ? - quy)
Đồng bộ tài khoản