intTypePromotion=1
ADSENSE

Giáo trình Kỹ thuật thi công mạng (Nghề: Kỹ thuật sữa chữa, Lắp ráp máy tính - Trình độ Trung cấp) - Trường Cao đẳng Nghề An Giang

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:125

8
lượt xem
1
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Giáo trình Kỹ thuật thi công mạng gồm các nội dung chính như: Giới thiệu tổng quan về hạ tầng hệ thống thiết bị mạng và hạ tầng hệ thống cáp mạng; Nghiên cứu các tiêu chuẩn thi công mạng và hệ thống cáp có cấu trúc; Giới thiệu sơ lược các bước thiết kế hệ thống mạng Lan. Mời các bạn cùng tham khảo!

Chủ đề:
Lưu

Nội dung Text: Giáo trình Kỹ thuật thi công mạng (Nghề: Kỹ thuật sữa chữa, Lắp ráp máy tính - Trình độ Trung cấp) - Trường Cao đẳng Nghề An Giang

  1. ỦY BAN NHÂN DÂN TỈNH AN GIANG TRƢỜNG CAO ĐẲNG NGHỀ AN GIANG GIÁO TRÌNH Kỹ thuật thi công mạng NGHỀ KỸ THUẬT SỬA CHỮA, LẮP RÁP MÁY TÍNH TRÌNH ĐỘ TRUNG CẤP (Ban hành theo Quyết định số: /QĐ-CĐN ngày tháng năm 20 của Hiệu trưởng trường Cao đẳng nghề An Giang) Tên tác giả : Phương Phương Thuý Năm ban hành: 2019
  2. LỜI GIỚI THIỆU Yêu cầu có các tài liệu tham khảo cho học sinh, sinh viên của khoa Công nghệ Thông tin - Trường Cao đẳng Nghề An Giang ngày càng trở nên cấp thiết. Việc biên soạn tài liệu này nằm trong kế hoạch xây dựng hệ thống giáo trình các môn học của Khoa. Mục tiêu của giáo trình nhằm cung cấp cho học sinh, sinh viên một tài liệu tham khảo chính về môn học Kỹ thuật thi công mạng, trong đó giới thiệu những khái niệm căn bản nhất về cách xây dựng hệ thống mạng Lan và mạng Client_Server, đồng thời trang bị những kiến thức và một số kỹ năng chủ yếu cho việc bảo trì và quản trị một hệ thống mạng. Đây có thể coi là những kiến thức ban đầu và nền tảng cho các kỹ thuật viên, quản trị viên về hệ thống mạng. Tài liệu gồm các nội dung chính sau: Bài 1: Giới thiệu tổng quan về hạ tầng hệ thống thiết bị mạng và hạ tầng hệ thống cáp mạng Bài 2: Nghiên cứu các tiêu chuẩn thi công mạng và hệ thống cáp có cấu trúc Bài 3: Giới thiệu sơ lược các bước thiết kế hệ thống mạng Lan: phân tích nhu cầu của doanh nghiệp, khảo sát, thiết kế, vẽ sơ đồ hệ thống, dư trù kinh phí, lập kế hoạch thi công Bài 4: Trình bày về kỹ thuật thi công mạng Lan: một số nguyên tắc thi công, thi công hệ thống cáp, lắp đặt hệ thống thiết bị mạng và hệ thống quản trị Bài 5: Trình bày về kỹ thuật thi công mạng WLAN: nhắc lại kiến thức WLAN, Các mô hình thiết lập mạng WLAN, thiết lập mạng WLAN Bài 6: Trình bày về máy chủ chuyên dụng: giới thiệu và đặc trưng của máy chủ chuyên dụng, hệ điều hành mạng Windows Server2008 và một số kiến thức cơ bản liên quan đến việc quản trị tài khoản người dùng, cài đặt cấu hình DNS, chia sẻ và cấp quyền truy cập tài nguyên dùng chung, cài đặt và cấp hạn ngạch sử dụng đĩa, quản trị máy in…, KỸ THUẬT THI CÔNG MẠNG là mô đun đào tạo chuyên môn nghề. Trong quá trình thực hiện biên soạn đã tham khảo nhiều tài liệu liên quan đến vấn đề thi công mạng, kết hợp với kinh nghiệm trong thực tế. Giáo trình này không chỉ đề cập những vấn đề cơ sở luận lý mà còn tổng hợp một số kỹ năng, kinh nghiệm cần thiết để thiết kế mạng Lan, cài đặt và quản trị cơ bản các tài khoản người dùng trong Windows server 2008. Mặc dù đã có những cố gắng để hoàn thành giáo trình theo kế hoạch, nhưng do hạn chế về thời gian và kinh nghiệm, nên tài liệu chắc chắn còn những khiếm khuyết. Rất mong nhận được sự đóng góp ý kiến của các thầy cô trong Khoa cũng như các học sinh, sinh viên và những ai sử dụng tài liệu này. Các đóng góp ý xin gửi về phuongphthuy@gmail.com. Xin chân thành cảm ơn mọi người đã tham khảo giáo trình này! An Giang, ngày tháng năm 2019 Tham gia biên soạn 1.Chủ biên: Phương Phương Thuý 2. Phản biện: Lê Thị Ngọc Trâm MỤC LỤC 1
  3. ĐỀ MỤC TRANG Lời giới thiệu 1 Mục lục 2 Bài 1: Hạ Tầng Hệ Thống Thiết Bị Mạng 7 I. Hạ tầng hệ thống thiết bị mạng 7 1. Card mạng 7 2. Hub/Switch 8 3. Router 9 4. Firewall 11 5. Transceiver 13 6. Converter 14 7. Bridge 15 II. Hạ tầng hệ thống cáp mạng 16 1. Cáp đồng trục 16 2. Cáp xoắn đôi 18 3. Cáp quang 19 III. Các yếu tố ảnh hƣởng đến truyền thông 20 1. Dung lƣợng 20 2. Băng thông 20 3. Chi phí 20 4. Độ dài 20 5. Độ suy giảm tín hiệu 20 6. Nhiễu điện từ 20 7. Nhiễu xuyên âm 20 Bài 2 : Tiêu Chuẩn Thi Công Mạng 22 I. Giới thiệu một số tiêu chuẩn thi công mạng 22 1. TIA/EIA-568 Standard 23 2 3. TIA/EIA-606 Standard 23 4. TIA/EIA-607 Standard 23 5. Tổng quan về họ tiêu chuẩn IEEE 802 23 II. Hệ thống cáp có cấu trúc 26 1. Yếu Tố của TIA/EIA-568B 26 2. Các chỉ định của TIA/EIA & ISO 32 3. Khoảng Cách Kết Nối Cáp Ngang 32 Bài 3 : Thiết Kế Hệ Thống Mạng Lan 33 I. Phân tích nhu cầu của doanh nghiệp 33 1. Thu thập yêu cầu của doanh nghiệp 33 2. Phân tích yêu cầu của doanh nghiệp 34 II. Khảo sát, thiết kế và vẽ sơ đồ hệ thống 34 1. Khảo sát 34 2. Thiết kế và vẽ sơ đồ hệ thống mạng 35 III. Dự trù kinh phí 37 IV. Lập kế hoạch thi công 38 Bài 4 : Kỹ Thuật Thi Công Mạng Lan 44 2
  4. I. Thi công hệ thống cáp 44 1. Kỹ thuật bấm cáp xoắn đôi 44 2. Kỹ thuật đấu nối cáp đồng trục 47 II. Một số nguyên tắc thi công mạng 48 1. An toàn về điện 48 2. An toàn lắp đặt cáp và thiết bị mạng 48 III. Lắp đặt hệ thống thiết bị mạng 49 1. Kỹ thuật lắp đặt hub/swich 49 2. Kỹ thuật đánh nhãn cáp 49 Bài 5: Kỹ Thuật Thi Công Mạng Wlan 53 I. Lý thuyết Wlan 53 1. Các thuật ngữ trong WLAN 53 2. Các chuẩn của Wireless LAN 57 3. Các thành phần Wireless LAN 58 II. Các Mô H nh Thiết Lập Mạng Wlan 69 1. Mô hình Ad-Hoc 69 2. Mô hình Infrastructure 1 69 3. Mô hình Infrastructure 2 70 4. Roaming 71 5. Các mô hình khác 71 Bài 6: Cài Đặt Và Quản Trị Hệ Thống Mạng 80 I. Tổng Quan Hệ Điều Hành Windows Server 80 1. Giới thiệu 80 2. Cài đặt 82 II. Hệ Thống Tên Miền DNS 83 1. Giới thiệu 83 2. DNS Server và cấu trúc cơ sở dữ liệu tên miền 85 3. Hoạt động của hệ thống tên miền 86 4. Cài đặt và cấu h nh DNS 87 5. Server chính 88 III. Dịch Vụ Thƣ Mục 89 1. Giới thiệu 89 2. Các thành phần của dịch vụ thƣ mục (AD) 89 3. Cài đặt và cấu h nh máy điều khiển vùng chính 92 4. Gia nhập máy trạm vào máy điều khiển vùng 92 IV. Quản Lý Tài Khoản Ngƣời Dùng Và Nhóm Ngƣời Dùng 96 2. Tạo và quản lý tài khoản ngƣời dùng 99 3. Tạo và quản lý tài khoản nhóm ngƣời dùng 99 V. Tạo và quản lý thƣ mục dùng chung 103 1. Tạo các thƣ mục dùng chung 103 2. Quản lý các thƣ mục dùng chung 105 3. Gán Quyền Truy Cập NTFS 106 VI. Chính Sách 110 1. Giới thiệu chính sách hệ thống 110 2. Sử Dụng Một Số Chính Sách Hệ Thống Cơ Bản 110 3
  5. 3. Giới Thiệu Chính Sách Nhóm 112 4. Sử Dụng Một Số Chính Sách Nhóm Cơ Bản 113 VII. Cài Đặt Và Cấu H nh Dịch Vụ DHCP 118 1. Giới thiệu dịch vụ DHCP 118 2. Cài đặt và cấu h nh dịch vụ DHCP 119 VIII. Cài đặt và quản trị máy in 124 1. Cài đặt và sử dụng máy in 124 2. Chia sẻ máy in đã tạo 125 3. Cấp và uỷ quyền máy in 125 Các Thuật Ngữ Chuyên Môn 130 Tài Liệu Tham Khảo 131 4
  6. GIÁO TRÌNH MÔN HỌC/MÔ ĐUN Tên môn học/mô đun: KỸ THUẬT THI CÔNG MẠNG Mã môn học/mô đun: MĐ 19 Vị trí, tính chất, ý nghĩa và vai trò của môn học/mô đun:  Vị trí: mô đun chuyên môn  Tính chất: Chuyên môn bắt buộc.  Ý nghĩa và vai trò của môn học/mô đun: + Kỹ thuật thi công mạng cung cấp cho ta một số kiến thức về các thiết bị và cách kết nối chúng tạo thành hệ thống mạng Lan có dây hoặc không dây. Ngoài ra, còn cung cấp cho ta kiến thức về bảo mật và chia sẻ các tài nguyên trên hệ thống mạng Lan một cách an toàn. + Thi công mạng LAN giúp chia sẻ các thiết bị ngoại vi, chia sẻ qua máy in, máy tính: khi các máy tính kết nối mạng LAN có thể chia sẻ tất cả các tài nguyên với nhau, điển hình là chia sẻ các máy in, máy quét và một số thiết bị khác mọi người dùng được đơn giản và tiện lợi, cũng như tiết kiệm chi phí. + Thi công mạng LAN sẽ giúp việc lưu trữ tài liệu và chia sẻ tập tin trên internet như mail...một cách dễ dàng. Quản lý các máy tính kết nối mạng LAN một cách dễ dàng. Mạng LAN không dây cung cấp cho sự tiện lợi có thể truy cập mạng trên máy tính, trên điện thoại di động trong cùng khu vực. Mạng LAN có dây cung cấp cho sự kết nối và truyền tải dữ liệu an toàn và nhanh chóng hơn. Khi chia sẻ qua mạng LAN sẽ giảm được thời gian thực hiện bởi tốc độ truyền tải cao. Mục tiêu của môn học/mô đun:  Về Kiến thức: + Trình bày được vai trò của từng thiết bị khi truyền nhận dữ liệu trong hệ thống mạng và đặc tính vật lý của các loại cáp. + Trình bày được yêu cầu của từng tiêu chuẩn thi công mạng LAN. + Phân tích được yêu cầu của dự án thi công mạng LAN + Khảo sát và vẽ được sơ đồ thi công vật lý, luận lý + Lựa chọn thiết bị và lập được bản dự trù kinh phí thi công + Lập được kế hoạch thi công. + Trình bày được và tuân thủ các nguyên tắc an toàn trong thi công cáp và lắp đặt thiết bị + Lắp đặt được hệ thống cáp UTP, F-O và các phụ kiện và các thiết bị mạng + Lắp đặt thiết bị mạng WLAN. + Thiết lập mạng Ad-Hoc + Cấu hình kết nối nhiều AP (Repeater, Bridge) 5
  7.  Về kỹ năng: + Sử dụng từng thiết bị phù hợp khi thi công hệ thống mạng LAN của một toà nhà công ty. Lựa chọn cáp phù hợp để thi công hệ thống mạng LAN + Vận dụng từng tiêu chuẩn áp dụng vào thi công mạng LAN + Lựa chọn thiết bị và lập được bản dự trù kinh phí thi công + Lập được kế hoạch thi công + Lắp đặt được hệ thống cáp UTP, F-O và các phụ kiện + Lắp đặt được thiết bị mạng Hub/Switch + Lắp đặt thiết bị mạng WLAN + Về năng lực tự chủ và trách nhiệm: + Cẩn thận, thao tác nhanh chuẩn xác. + Tiết kiệm vật tư, thiết bị, dụng cụ thực hành. + Tuân thủ, đảm bảo an toàn cho người và thiết bị. + Có tinh thần trách nhiệm cao trong học tập và làm việc.  Nội dung môn học + Bài 1: Hạ tầng hệ thống thiết bị mạng và cáp mạng + Bài 2 : Tiêu chuẩn thi công mạng + Bài 3 : Thiết kế hệ thống mạng Lan + Bài 4 : Kỹ thuật thi công mạng LAN + Bài 5 : Kỹ thuật thi công mạng WLAN + Bài 6: Máy chủ chuyên dụng + Ôn tập 6
  8. BÀI 1: HẠ TẦNG HỆ THỐNG THIẾT BỊ MẠNG VÀ CÁP MẠNG Giới thiệu: Để tạo nên mạng Lan cho doanh nghiệp, trường học và kết nối đường truyền Internet từ nhà mạng với các thiết bị điện tử trong gia đình, văn phòng chắc chắn không thể thiếu được các thiết bị mạng như Repeater, Switch, Router, Bridge hay Hub... Các thiết bị này đều có chung chức năng trong việc kết nối và truyền tín hiệu internet nhưng lại có những đặc điểm riêng biệt khác nhau. Trong bài này sẽ giới thiệu các khái niệm cơ bản về các thiết bị mạng này và chức năng của chúng Mục tiêu:  Trình bày được vai trò của từng thiết bị khi truyền nhận dữ liệu trong hệ thống mạng. Trình bày lại được đặc tính vật lý của các loại cáp. So sánh được ưu, nhược điểm của từng loại cáp.  Sử dụng từng thiết bị phù hợp khi thi công hệ thống mạng LAN của một toà nhà công ty. Lựa chọn cáp phù hợp để thi công hệ thống mạng LAN Nội dung chính: I. HẠ TẦNG HỆ THỐNG THIẾT BỊ MẠNG 1. Card mạng:  Card giao tiếp mạng hay gọi tắt là card mạng là thiết bị phần cứng mạng. Công việc của card mạng là gắn một cách vật lý máy tính để nó có thể tham gia hoạt động truyền thông trong mạng đó. Card mạng phải được ghép nối phù hợp với kiểu cáp dùng trên mạng.  Trước khi xây dựng một mạng và bắt đầu mua card mạng, dây cáp, ta phải quyết định xem liệu nên dùng Ethernet, Ethernet đồng trục, Token Ring, Arcnet hay một tiêu chuẩn mạng nào khác. Mỗi tiêu chuẩn mạng có độ dài và nhược điểm riêng. Phác hoạ ra cái nào phù hợp nhất với tổ chức mình là điều hết sức quan trọng. Ngày nay, gần như chỉ có một kiểu mạng sử dụng dây nối còn được dùng trong các doanh nghiệp vừa và nhỏ là Ethernet. H nh Card mạng  Các mạng Ethernet hiện đại đều sử dụng cáp đôi xoắn vòng 8 dây. Các dây này được sắp xếp theo thứ tự đặc biệt và đầu nối RJ-45 được gắn vào phần cuối cáp. Cáp RJ-45 trông giống như bộ kết nối ở phần cuối dây điện thoại, nhưng lớn hơn. Các dây điện thoại dùng bộ kết nối RJ-11, tương phản với bộ kết nối RJ-45 dùng trong cáp Ethernet. Hình 1 RJ45 7
  9. 2. Hub/Switch a) Bộ tập trung Hub  HUB là một loại thiết bị có nhiều đầu cắm các đầu cáp mạng. Người ta sử dụng HUB để nối mạng theo kiểu hình sao. Ưu điểm của kiểu nối này là tăng độ độc lập của các máy khi một máy bị sự cố dây dẫn. Có loại HUB thụ động (passive HUB) là HUB chỉ đảm bảo chức năng kết nối hoàn toàn không xử lý lại tín hiệu. HUB chủ động (active HUB) là HUB có chức năng khuyếch đại tín hiệu để chống suy hao. HUB thông minh (intelligent HUB) là HUB chủ động nhưng có khả năng tạo ra các gói tin mang tin tức về hoạt động của mình và gửi lên mạng để người quản trị mạng có thể thực hiện quản trị tự động Hình 2 Các loại Hub b) Bộ tập trung Switch  Là các bộ chuyển mạch thực sự. Khác với HUB thông thường, thay vì chuyển một tín hiệu đến từ một cổng cho tất cả các cổng, nó chỉ chuyển tín hiệu đến cổng có trạm đích. Do vậy Switch là một thiết bị quan trọng trong các mạng cục bộ lớn dùng để phân đoạn mạng. Nhờ có switch mà đụng độ trên mạng giảm hẳn. Ngày nay switch là các thiết bị mạng quan trọng cho phép tuỳ biến trên mạng chẳng hạn lập mạng ảo VLAN. Hình 3 Các loại Switch 8
  10. 3. Router  Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích. Hình 4 Mô tả chức năng Router  Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp.  Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table). Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước.  Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent routers) và Router không phụ thuộc vào giao thức (Theprotocol independent router) dựa vào phương thức xử lý các gói tin khi qua Router.  Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông.  Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức truyền thông khác nhau và có thể chuyển đổi gói tin của giao thức này sang 9
  11. gói tin của giao thức kia, Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng).  Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể chuyển vận và ngừng chuyển vận khi đường bị tắc. Các lý do sử dụng Router:  Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không truyền dư lên đường truyền.  Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt.  Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn của thông tin được đảm bảo hơn.  Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức nhằm tránh được tắc nghẽn.  Các phương thức hoạt động của Router: Đó là phương thức mà một Router có thể nối với các Router khác để qua đó chia sẻ thông tin về mạng hiện có. Các chương trình chạy trên Router luôn xây dựng bảng chỉ đường qua việc trao đổi các thông tin với các Router khác.  Phương thức vector khoảng cách: mỗi Router luôn luôn truyền đi thông tin về bảng chỉ đường của mình trên mạng, thông qua đó các Router khác sẽ cập nhật lên bảng chỉ đường của mình.  Phương thức trạng thái tĩnh : Router chỉ truyền các thông báo khi có phát hiện có sự thay đổi trong mạng vàchỉ khi đó các Routerkhác ù cập nhật lại bảng chỉ đường, thông tin truyền đi khi đó thường là thông tin về đường truyền. Một số giao thức hoạt động chính của Router: RIP, NLSP, OSPF, IS-IS (là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền thông... Linux on your wireless router LinksysWRT54GL Wireless router H nh Các loại Router Tóm lại: chức năng chính của Router là:  Định tuyến cho gói dữ liệu.  Xác định đường truyền tốt nhất giữa hai máy.  Hoạt động ở tầng Network trong mô hình OSI.  Ngăn chặn Broadcast. Bảo mật cao.  Router hoạt động ở tầng 3 (Network Layer) với mô hình OSI. 4. Firewall 10
  12. a) Giới thiệu  Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Firewall có thể giúp ngăn chặn hacker và phần mềm độc hại truy cập vào máy tính thông qua Internet hoặc mạng. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.  Chức năng chính của Firewall: + FireWall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài + Những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong + Những dịch vụ nào bên ngoài được phép truy cập bởi những người bên trong  Ưu điểm của FireWall: + Đa số các hệ thống firewall đều sử dụng bộ lọc packet. Một trong những ưu điểm của phương pháp dùng bộ lọc packet là chi phí thấp vì cơ chế lọc packet đã đ- ược bao gồm trong mỗi phần mềm router.  Ngoài ra, bộ lọc packet là trong suốt đối với ngời sử dụng và các ứng dụng, vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả. b) Các loại Firewall  Tường lửa hardware firewall là gì? Tường lửa hardware firewall hay còn gọi là firewall cứng nằm giữa mạng máy tính cục bộ và Internet. Firewall cứng sẽ kiểm tra tất cả các dữ liệu đến từ Internet, đi qua các gói dữ liệu an toàn trong khi chặn các gói dữ liệu nguy hiểm tiềm ẩn. Để bảo vệ đúng mạng mà không cản trở hiệu suất, tường lửa firewall cứng yêu cầu thiết lập chuyên gia và do đó có thể không phải là giải pháp khả thi cho các công ty không có bộ phận CNTT chuyên dụng. Tuy nhiên, đối với các doanh nghiệp có nhiều máy tính, có thể kiểm soát an ninh mạng từ một thiết bị đơn giản hóa công việc. Các doanh nghiệp thường có tường lửa phần cứng chuyên dụng có nhiều công cụ khác nhau để giúp chặn các mối đe dọa ở ngoại vi của mạng. Bằng cách này, họ có thể lọc email và lưu lượng truy cập web (trong số những thứ khác) cho tất cả mọi người mà không cần phải bog xuống máy của bất kỳ ai quá nhiều. Tường lửa phần cứng được tích hợp vào bộ định tuyến nằm giữa máy tính và Internet. Họ thường sử dụng lọc gói, có nghĩa là họ quét tiêu đề gói để xác định nguồn gốc, địa chỉ đích và kiểm tra với quy tắc người dùng hiện có được xác định để đưa ra quyết định cho phép hoặc từ chối. Ưu điểm chính của tường lửa firewall cứng. + Tốc độ: Tường lửa phần cứng được thiết kế cho thời gian phản hồi nhanh hơn, do đó, nó có thể xử lý nhiều lưu lượng truy cập hơn. 11
  13. + Bảo mật: Tường lửa có hệ điều hành riêng ít bị tấn công hơn. Điều này lần lượt làm giảm nguy cơ bảo mật và tường lửa phần cứng có các điều khiển bảo mật nâng cao. + Không có nhiễu: Vì tường lửa phần cứng là một thành phần mạng bị cô lập, nó có thể được quản lý tốt hơn và không tải hoặc làm chậm các ứng dụng khác. Tường lửa có thể được di chuyển, tắt máy hoặc cấu hình lại với sự can thiệp tối thiểu vào mạng. Hình mô phỏng tường lửa cứng  Tường lửa Firewall mềm là gì? Tường lửa phần mềm được cài đặt trên các máy tính cá nhân trên mạng. Không giống như tường lửa phần cứng, tường lửa phần mềm có thể dễ dàng phân biệt giữa các chương trình trên máy tính. Điều này cho phép họ cho phép dữ liệu vào một chương trình trong khi chặn một chương trình khác. Tường lửa phần mềm cũng có thể lọc dữ liệu gửi đi, cũng như các phản hồi từ xa cho các yêu cầu gửi đi. Nhược điểm chính của phần mềm tường lửa cho một doanh nghiệp là bảo trì của họ: họ yêu cầu cài đặt, cập nhật và quản trị trên mỗi máy tính cá nhân. Nhưng máy tính ở nhà không phải lúc nào cũng nằm trong mạng gia đình, đó là lý do tại sao có tường lửa phần mềm cung cấp khả năng bảo vệ bổ sung, ở bất cứ đâu. Tường lửa phần mềm mới nhất cũng biết có mối quan tâm khác nhau để bảo vệ tùy thuộc vào vị trí của bạn. Nó sẽ hỏi khi kết nối với một mạng mới, cho dù đang ở nhà, nơi làm việc, hoặc ở nơi công cộng, vì vậy có ba hồ sơ riêng biệt sẵn sàng để đi. Các cài đặt riêng biệt này cung cấp ba mức bảo vệ khác nhau dựa trên mức độ tin cậy. Tường lửa phần mềm được cài đặt trên các máy chủ riêng lẻ. Họ chặn mỗi yêu cầu kết nối và sau đó xác định xem yêu cầu có hợp lệ hay không. Phần mềm tường lửa xử lý tất cả các yêu cầu bằng cách sử dụng tài nguyên máy chủ. Ngoài giới hạn hiệu năng, tường lửa phần mềm có nhiều ưu điểm. Những ưu điểm chính của tường lửa phần mềm. + Dễ sử dụng: tường lửa phần mềm dễ sử dụng, dễ cấu hình và dễ thiết lập hơn tường lửa phần cứng + Linh hoạt: Thông qua tường lửa phần mềm, chúng ta có thể hạn chế một số ứng dụng cụ thể từ Internet. Điều này làm cho phần mềm tường lửa linh hoạt hơn. 12
  14. + Kiểm soát hoàn toàn: Tường lửa phần mềm cung cấp cho người dùng quyền kiểm soát hoàn toàn lưu lượng truy cập Internet của họ thông qua giao diện thân thiện với người dùng yêu cầu ít hoặc không có kiến thức. 5. Transceiver : Transceiver: thiết bị nối giữa card mạng và đường truyền, đóng vai trò là bộ thu phát tín hiệu. Muốn đấu nối cáp đồng trục dày ta phải dùng một đầu chuyển đổi transceiver và nối kết vào máy tính thông qua cổng AUI. 13
  15. Hình 5 Transceiver 6. Converter Converter là bộ chuyển đổi. Bộ chuyển đổi có nhiều loại: chuyển đổi sóng, chuyển đổi quang điện,… a) Bộ chuyển đổi quang điện:  Bộ chuyển đổi quang điện có nhiều tên gọi khác nhau như Fiber Media Converter,converter quang,… là một thiết bị hữu ích chuyển đổi từ tín hiệu điện sang tín hiệu quang và ngược lại. Để hiểu hơn về thiết bị này chúng ta cùng tìm hiểu chi tiết sản phẩm trong bài viết dưới đây.  Do trên thị trường hiện nay có hai loại cáp quang là Single mode và Multi mode nên bộ chuyển đổi quang điện cũng được phân loại ứng với từng loại cáp quang. Đối với việc sử dụng trong mạng nội bộ của các doanh nghiệp, nhà máy thì bộ chuyển đổi quang điện dùng cáp quang Multi mode có khoảng cách truyền dẫn từ 2 đến 5 km. Với các ngành viễn thông, truyền hình, converter quang giá rẻ dùng cáp quang Single mode có khoảng cách truyền xa hơn có thể lên đến 120km. Chúng ta cũng có thể phân loại converter quang tùy theo tiêu chí số sợi quang: 1 sợi quang (singer Fiber) hoặc 2 sợi quang (dual fiber).  Đặc điểm nổi bật của bộ chuyển đổi quang điện Hình 6 Converter Bộ chuyển đổi quang điện chất lượng được thiết kế vô cùng thông minh và tinh tế với kích thước nhỏ gọn nên giúp các kỹ thuật viên có thể dễ dàng hơn trong việc vận chuyển. Đồng thời, converter quang giá rẻ có thể được đặt bất cứ đâu, trong nhà hay ngoài trời mà không lo cồng kềnh, chiếm nhiều không gian sử dụng. Nhiều bộ chuyển đổi quang điện còn có nhiều mẫu mã đẹp mắt mà chất lượng với độ bền cao. Bộ chuyển đổi quang điện còn trang bị 2 giao diện truyền dẫn bao gồm cáp đồng và cáp quang. Về cơ chế hoạt động, bộ chuyển đổi quang điện trước hết sẽ chuyển tín hiệu điện sang tín hiệu quang sao cho tương thích với cáp sợi quang. 14
  16. Bên đầu còn lại của cáp quang thì một bộ chuyển đổi quang điện thứ 2 sẽ chuyển tín hiệu sẽ trở lại định dạng lúc ban đầu. b) SFP:  SFP (Small Form Factor) là một bộ thu phát quang dạng module nhỏ gọn, có thể "gắn nóng" được sử dụng cho viễn thông và truyền thông dữ liệu. Một đầu của SFP gắn vào các thiết bị như là switch, router, media converter, switch quang, converter quang… ; đầu còn lại dùng để gắn cáp quang hoặc cáp đồng. Module SFPđược dùng trong cả lĩnh vực viễn thông và mạng thông tin trong doanh nghiệp.  Chức năng của Module quang: Đa phần các Module quang có chức năng là thiết bị kết nối, chuẩn đoán, giám sát và cung cấp cho người dùng các thông tin vô cùng quan trọng, liên quan đến tình trạng truyền và nhận tín hiệu ở khoảng cách tối đa có thể hỗ trợ là 140km. Ngoài ra một tính năng nổi bật nữa là có thể giúp người dùng phát hiện và cô lập các lỗi tránh việc lây lan ra toàn hệ thống  SFP Module có những loại nào? Cũng như bộ chuyển đổi quang điện - converter quang, SFP module cũng có rất nhiều loại và về cơ bản chúng được phân loại thành 3 tiêu chí như sau: Đặc điểm Phân loại 155M (10/100 Mbps) Tốc độ 1.25G (1000 Mbps) Multi mode (đa mốt) Loại cáp quang Single mode (đơn mốt) 2 sợi quang (2 FO/ dual fiber) Số sợi quang 1 sợi quang (1 FO/ single fiber) Khi kết nối với Cat5e, SFP có thể mở rộng khả năng cấp nguồn và truyền dữ liệu lên tới 150m. 7. Bridge  Chức năng của cầu nối : Khi cầu nối trong suốt được mở điện, nó bắt đầu học vị trí của các máy tính trên mạng bằng cách phân tích địa chỉ máy gởi của các khung mà nó nhận được từ các cổng của mình.  Đặc trưng cơ bản của cầu nối: Bridge làm nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác. Điều quan trọng là Bridge «thông minh», nó chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính.  Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay Hub. II. HẠ TẦNG HỆ THỐNG CÁP MẠNG 1. Cáp đồng trục (Coaxial cable) Là loại cáp xuất hiện đầu tiên, gồm hai dây dẫn(có lõi lồng nhau): một lõi bên trong và một lớp bọc ngoài. 15
  17. Hình 7 Cáp đồng trục  Cáp đồng trục chia ra làm hai loại + Cáp đồng trục dày (Thick cable) - 10BASE-5 + Cáp đồng trục mảnh (Thin Cable) - 10BASE-2  Một số thông số kỹ thuật về 2 loại cáp này: Cáp đồng trục mảnh (10BASE-2) Giá trị Tốc độ truyền dữ liệu ( Max) 10 Mbps Số repeaters (Max) 4 Chiều dài tối đa cho 1 phân đoạn 185 meters Số trạm tối đa trên 1 phân đoạn 30 Số trạm tối đa 90 Khoảng cách tối thiểu giữa hai trạm 0.5m Cáp đồng trục dày ( 10BASE-5) Giá trị Tốc độ truyền dữ liệu ( Max) 10 Mbps Số repeaters (Max) 4 Chiều dài tối đa cho 1 phân đoạn 500 meters Số trạm tối đa trên 1 phân đoạn 50 Số trạm tối đa 300 Khoảng cách tối thiểu giữa hai trạm Multiples of 2.5m  Cáp đồng trục dày (RG-62) thường được dùng trong một mạng máy tính nó tạo thành các hệ thống cáp chính (backbone) trong hệ thống mạng 16
  18. Hình 8 Sơ đồ mạng dùng cáp đồng trục dày  Cáp đồng trục mảnh (RG-58A/U) thường dùng để nối các trạm làm việc trên một mạng cục bộ Hình 9 Sơ đồ mạng dùng cáp đồng trục mảnh  Cáp đồng trục có các tính chất sau: + Bị ảnh hưởng của nhiễu bên ngoài và phải được bọc để làm giảm độ nhiễu ảnh hưởng đó. + Khi khoảng cách mạng lớn, nó có thể thu lấy các nhiễu tạp âm và nhiễu từ xe cộ và các nguồn điện khác. + Phát ra các tín hiệu khác. + + 17
  19. Hình 10 Các loại đầu nối của cáp đồng trục 2. Cáp xoắn đôi Cáp xoắn đôi gồm 4 cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ. Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi. Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN là: loại có vỏ bọc chống nhiễu và loại không có vỏ bọc chống nhiễu. a) Cáp xoắn đôi có vỏ bọc chống nhiễu STP (Shielded Twisted- Pair):  Gồm 4 cặp xoắn được phủ bên ngoài một lớp vỏ bọc chống nhiễu. Lớp vỏ này có tác dụng chống EMI từ ngoài và chống phát xạ nhiễu bên trong. Lớp vỏ bọc chống nhiễu này được nối đất để thoát nhiễu. Cáp xoắn đôi có bọc ít bị tác động bởi nhiễu điện và truyền tín hiệu xa hơn cáp xoắn đôi không có lớp chống nhiễu. Lớp ngoài cùng là lớp nhựa PVC Hình 11 Cáp xoắn đôi  Chi phí: đắt tiền hơn Thinnet và UTP nhưng lại rẻ có vỏ bọc tiền hơn Thicknet và cáp quang.  Tốc độ: tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m; tốc độ phổ biến 16Mbps (Token Ring).  Độ suy dần: tín hiệu yếu dần nếu cáp càng dài, thông thường chiều dài cáp nên ngắn hơn 100m.  Đầu nối: STP sử dụng đầu nối DIN (DB –9). b) Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP (Unshielded Twisted- Pair) Gồm 4 cặp xoắn như cáp STP nhưng không có lớp Hình 12 Cáp xoắn đôi vỏ đồng chống nhiễu. Lớp ngoài cùng là lớp nhựa PVC không vỏ bọc Cáp xoắn đôi không có vỏ bọc sử dụng chuẩn 10BaseT hoặc 100BaseT. Do giá thành rẻ nên đã nhanh chóng trở thành loại cáp mạng cục bộ được ưu chuộng nhất. Độ dài tối đa của một đoạn cáp là 100 mét. Do không có vỏ bọc chống nhiễu nên cáp UTP dễ bị nhiễu khi đặt gần các thiết bị và cáp khác do đó thông thường dùng để đi dây trong nhà. Đầu nối dùng đầu RJ-45. Ưu điểm của cáp xoắn đôi không có vỏ bọc: là rẻ tiền, nhẹ, mềm và dễ kéo dây. Cáp UTP có năm loại:  Loại 1: truyền âm thanh, tốc độ < 4Mbps.  Loại 2: cáp này gồm bốn dây xoắn đôi, tốc độ 4Mbps. 18
  20.  Loại 3: truyền dữ liệu với tốc độ lên đến 10 Mbps. Cáp này gồm bốn dây xoắn đôi với ba mắt xoắn trên mỗi foot ( foot là đơn vị đo chiều dài, 1 foot = 0.3048 mét).  Loại 4: truyền dữ liệu, bốn cặp xoắn đôi, tốc độ đạt được 16 Mbps.  Loại 5: truyền dữ liệu, bốn cặp xoắn đôi, tốc độ 100Mbps. 3. Cáp quang Cáp quang có cấu tạo gồm dây dẫn trung tâm là sợi thủy tinh hoặc plastic đã được tinh chế nhằm cho phép truyền đi tối đa các tín hiệu ánh sáng. Sợi quang được tráng một lớp nhằm phản chiếu các tín hiệu. Cáp quang chỉ truyền sóng ánh sáng (không truyền tín hiệu điện) với băng thông rất cao nên không gặp các sự cố về nhiễu hay Hình 13 Cấu tạo cáp bị nghe trộm. Cáp dùng nguồn sáng laser, diode phát xạ quang ánh sáng. Cáp rất bền và độ suy giảm tín hiệu rất thấp nên đoạn cáp có thể dài đến vài km. Băng thông cho phép đến 2Gbps. Nhưng cáp quang có khuyết điểm là giá thành cao và khó lắp đặt. Các loại cáp quang:  Loại lõi 8.3 micron, lớp lót 125 micron, chế độ đơn.  Loại lõi 62.5 micron, lớp lót 125 micron, đa chế độ.  Loại lõi 50 micron, lớp lót 125 micron, đa chế độ.  Loại lõi 100 micron, lớp lót 140 micron, đa chế độ. Hộp đấu nối cáp quang: do cáp quang không thể bẻ cong nên khi nối cáp quang vào các thiết bị khác phải thông qua hộp đấu nối. Sợi quang là những dây nhỏ và dẻo truyền các ánh sáng nhìn thấy được và các tia hồng ngoại. Chúng có 3 lớp: lõi (core), áo (cladding) và vỏ bọc (jacket). 19
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2