Khoa học máy tính - Chương 4: Mạng máy tính

ppt 66 trang vanle 2770
Bạn đang xem 20 trang mẫu của tài liệu "Khoa học máy tính - Chương 4: Mạng máy tính", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptkhoa_hoc_may_tinh_chuong_4_mang_may_tinh.ppt

Nội dung text: Khoa học máy tính - Chương 4: Mạng máy tính

  1. GIỚI THIỆU KHOA HỌC MÁY TÍNH CHƯƠNG 4- MẠNG MÁY TÍNH NGUYỄN THANH TRUNG 1
  2. MỤC TIÊU ◼ Cung cấp những kiến thức nền tảng về mạng máy tính, Internet gồm: các loại mạng, mô hình OSI, giao thức TCP/IP, cách thức truyền thông tin trên mạng ◼ Giới thiệu một số hình thức tấn công mạng và các giải pháp bảo vệ mạng. ◼ Giúp sinh viên thấy được vai trò của mạng, internet trong xu thế hội nhập, những ảnh hưởng của mạng, internet vào cuộc sống. 2
  3. Bố cục ◼ 4.1. Cơ bản về mạng máy tính ◼ 4.2. Internet ◼ 4.3. Các hình thức tấn công và các giải pháp bảo vệ mạng 3
  4. Tài liệu tham khảo ◼ Chương 4, Computer Science ◼ -Chương 4 bài giảng Giới thiệu Khoa học Máy tính. ◼ - Tham khảo tài liệu Mạng Máy Tính, Phạm Thế Quế, 2006 (ebook) 4
  5. 4.1. Cơ bản về mạng máy tính 1.1 - Mạng máy tính và ứng dụng trong đời sống. 1.2 - Phân loại mạng (network taxonomy). 1.3 - Giao thức mạng (software). 1.4 - Các mô hình tham chiếu (reference models). 1.5 - Chuẩn mạng máy tính (network standards). 1.6 - Hệ điều hành trong môi trường mạng. 5
  6. 1.1. Mạng máy tính và ứng dụng trong đời sống ◼ Mạng máy tính (computer network) là hệ thống bao gồm nhiều hệ máy tính đơn lẻ (nút mạng) được kết nối với nhau theo kiến trúc nào đó và có khả năng trao đổi thông tin. ◼ Kết nối (interconnected): dây (wire), sóng (wave) ◼ Kiến trúc (architecture): cách thức kết nối và trao đổi thông tin. ◼ Nút mạng (node): host, workstation, network component ◼ Lợi ích của mạng: ◼ Chia sẻ, trao đổi thông tin. ◼ Tăng cường sức mạnh của hệ thống (distributed system, parallel system). 6
  7. Ứng dụng của mạng máy tính trong đời sống ◼ Mạng nội bộ (cơ quan, toà nhà) ◼ Chia sẻ tài nguyên ◼ Liên lạc trong mạng nội bộ cơ quan ◼ Cung cấp dịch vụ (mô hình client/server). ◼ Web, Email, search engine, tin tức. ◼ Thương mại điện tử ◼ People online communication. ◼ Chatting, conference ◼ Chính phủ, Bộ GD họp qua mạng về tuyển sinh ◼ Điện thoại (PSTN, Mobile). ◼ Chính phủ điện tử (egovernment) 7
  8. Chia sẻ tài nguyên máy in before 2003 since 2003 8
  9. Các yếu tố của mạng máy tính ◼ Đường truyền vật lý (physical media) ◼ Truyền tín hiệu giữa các hệ thống. ◼ Hữu tuyến (cable) và vô tuyến (wireless). ◼ Dải thông (bandwidth): ◼ Dải tần số cho phép truyền. ◼ Đôi khi được sử dụng để ám chỉ lượng dữ liệu cho phép truyền ◼ Tốc độ (speed) hay thông lượng (throughput): ◼ Số lượng bit truyền được trong một giây (bps). ◼ Số lượng thay đổi tín hiệu trong một giây (baud). ◼ Kiến trúc mạng (network architecture) ◼ Hình trạng mạng (topology). ◼ Giao thức (protocol). 9
  10. 1.2. Phân loại (network classification, taxonomy) ◼ Theo kỹ thuật truyền (transmission technique) ◼ Circuit-switched ◼ Packet-switched ◼ Message-switched ◼ Theo quy mô (scale) ◼ LAN ◼ MAN ◼ WAN, 10
  11. Topology 11
  12. Circuit switching ◼ Khi hai nút muốn trao đổi thông tin → thiết lập kênh (circuit). ◼ Kênh được giữ riêng cho hai nút cho tới khi kết thúc phiên trao đổi. ◼ VD: Mạng điện thoại. 12
  13. Các giai đoạn của circuit switching Host 1 Host 2 Node 1 Node 2 processing delay at Node 1 propagation delay from Host 1 circuit to Node 1 establishment propagation delay from Host 2 To Host 1 data transmission DATA circuit termination 13
  14. Packet switching 101001.1010001101011011110.11001 Header Data Trailer packet ◼ Dữ liệu được chia thành các gói tin (packet).Mỗi gói đều có phần thông tin điều khiển (header, trailer) cho biết nguồn gửi, đích nhận ◼ Các gói tin có thể đến và đi theo những đường khác nhau → dồn kênh (multiplexing), được lưu trữ rồi chuyển tiếp khi đi qua nút trung gian (store & forward). 14
  15. So sánh circuit switching và packet switching ◼ Packet switching ◼ Không chiếm dụng đường truyền → cho phép nhiều người dùng hơn, hiệu suất sử dụng đường truyền cao. ◼ Không cần thiết lập kênh truyền (call setup). ◼ Có độ trễ gói tin. ◼ Cần phải có cơ chế khắc phục lỗi. ◼ Circuit switching ◼ Call setup ◼ Thích hợp với truyền tin chất lượng cao, tức thì. 15
  16. Sơ đồ phân loại các Mạng communication networks switched broadcast networks networks (vd. Radio, Broadcast TV) circuit-switched packet-switched networks networks (vd. telephone) datagram virtual circuit- networks switched FDM TDM networks (vd. Internet) (vd. ATM) 16
  17. 1.3. Giao thức mạng (Protocol) ◼ Giao thức (protocol): Tập hợp các quy tắc giao tiếp giữa các hệ máy tính. ◼ Mô hình giao thức mạng hiện nay tuân theo kiến trúc phân tầng (layer architecture). ◼ Mỗi tầng đảm nhận những chức năng nhất định. ◼ Chỉ có tầng duới cùng là giao tiếp trực tiếp với nhau. ◼ Một tầng từ tầng 2 trở lên chỉ giao tiếp với nhiều nhất hai tầng (kề trên, kề dưới). ◼ Thông tin truyền từ tầng N của hệ thống 1 sang tầng N của hệ thống 2 phải truyền qua các tầng N-1 → N-2 → →1 của hệ thống 1 và các tầng 1→2→ →N-1 của hệ thống 2. 17
  18. Mailing system Letter Addressed Envelope Letter Addressed Envelope 18
  19. 1.4. Các mô hình tham chiếu (Reference Models) ◼ Open System Interconnection Reference Model (OSI Reference Model) ◼ Đưa ra bởi ISO (International Organization for Standardization) năm 1984. ◼ Mô hình tham chiếu lý thuyết cho các hệ thống mở nói chung. ◼ 7 tầng: Physical, Data Link, Network, Transport, Session, Presentation, Application. ◼ TCP/IP Reference Model ◼ Sử dụng cho mạng Internet. ◼ 4 tầng: Host-to-network, Internet, Transport, Application. 19
  20. Mô hình OSI System #1 Hệ thống #2 Application Ứng dụng 7 Presentation Trình diễn 6 Session Phiên 5 Transport Giao vận 4 Network Mạng 3 Data Link Liên kết dữ liệu 2 Physical Vật lý 1 011010100011001111 20
  21. Tầng 1: The Physical Layer ◼ Chỉ có tầng vật lý của hai hệ thống được kết nối và truyền thông trực tiếp với nhau (wire/wireless). ◼ Các đặc tả vật lý (điện, điện từ ) nhằm đảm bảo sự kết nối và truyền tín hiệu giữa hai hệ thống. ◼ Một số yếu tố: ◼ Cáp truyền (Cable). ◼ Mức điện thế (voltage levels). ◼ Thời gian biến thiên hiệu điện thế. ◼ Chu kỳ tín hiệu, khoảng cách 21
  22. Tầng 2: The Data Link Layer ◼ Biến dữ liệu thô nhận được từ tầng vật lý thành dữ liệu có cấu trúc logic cụ thể hơn. ◼ Framing. ◼ 001101010 → Khung (frame) có cấu trúc. ◼ Physical Addressing. ◼ Dữ liệu đến từ đâu? Máy tính nào gửi đến? ◼ Dữ liệu cần phải gửi tiếp đi đâu? ◼ Đảm bảo sự tin cậy của tín hiệu truyền giữa hai tầng vật lý. ◼ Kiểm soát lỗi (error control). ◼ Kiểm soát luồng (flow control). ◼ Bao gồm hai tầng con (LLC và MAC). 22
  23. Tầng 3: The Network Layer ◼ Chọn đường đi giữa các nút mạng (path-selection). ◼ Điều khiển luồng mạng con (subnet flow control). ◼ Cắt hợp dữ liệu (fragmentation & reassembly). ◼ Kết nối các mạng có kiến trúc khác nhau. 23
  24. Tầng 4: The Transport Layer ◼ Tầng trên cùng của quá trình truyền dữ liệu. ◼ Đảm bảo dữ liệu được truyền thông suốt và tin cậy giữa hai hệ thống (2 end-systems). ◼ Cắt/hợp dữ liệu (fragmentation/reassembly). ◼ Kiểm soát lỗi, kiểm soát luồng (error detection and recovery, information flow control). ◼ Thiết lập, quản lý các kênh liên lạc (virtual circuits). ◼ Dồn kênh (multiplexing). 24
  25. Tầng 5: The Session Layer ◼ Thiết lập và quản lý các phiên truyền thông giữa hai hệ thống. ◼ Chứng thực (security authentication). ◼ Thiết lập liên kết (connection establishment). ◼ Huỷ bỏ liên kết (connection release). ◼ Phản hồi (acknowledgement). ◼ Truyền lại (data retransmission). 25
  26. Tầng 6: The Presentation Layer ◼ Đảm bảo thông tin truyền từ ứng dụng của hệ thống truyền có thể đọc được bởi ứng dụng của hệ thống nhận. ◼ Cú pháp và ngữ nghĩa của dữ liệu (syntax & semantic). ◼ Định dạng dữ liệu (data formatting). ◼ Chuyển đổi dịnh dạng (format exchange). ◼ Nén dữ liệu (data compression). 26
  27. Tầng 7: The Application Layer ◼ Cung cấp các phương tiện để người dùng có thể truy cập vào mô hình OSI. ◼ Các giao thức truyền thông điệp giữa các chương trình ứng dụng (web, mail ). ◼ Các dịch vụ cho các ứng dụng nằm ngoài mô hình OSI (Word, Access, SQL Server ) 27
  28. Tại sao phải phân tầng? 28
  29. No-layered & Layered Application Telnet FTP HTTP No-layered Transmission coaxial fiber packet Media cable optic radio Application Telnet FTP HTTP Transport & Network Layered Transmission Media coaxial fiber packet cable optic radio 29
  30. Tóm lược về Mô hình OSI ◼ Physical: binary transmission ◼ signals, media, connectors, voltages ◼ Data Link: access to media ◼ bits error control, flow control. ◼ physical addressing, net topology. ◼ Network: address and best path ◼ path selection, routing, addressing, internetwork. ◼ Transport: end-to-end transmission ◼ data transportation, virtual circuit ◼ error detection and recovery, information flow control ◼ Session: interhost communication ◼ session management ◼ Presentation: data representation ◼ data format, data syntax ◼ Application: network services to applications 30
  31. Mô hình/Giao thức TCP/IP ◼ Mô hình OSI chỉ mang tính chất lý thuyết, phục vụ nghiên cứu và học tập. ◼ TCP/IP là mô hình áp dụng cho mạng Internet. ◼ TCP = Transmission Control Protocol. ◼ IP = Internet Protocol. ◼ TCP, IP là hai giao thức phổ biến trong họ giao thức TCP/IP. 31
  32. TCP/IP Layers & Protocols Layers Protocols Network Access = Host-to-network = Data link + Physical Network = Internet 32
  33. Đối sánh OSI và TCP/IP 33
  34. TCP/IP to OSI Application Application Telnet FTP DNS Presentation Session TCP UDP Transport Transport Network Internet IP Datalink Network LAN Packet Physical Access radio OSI TCP/IP Protocols 34
  35. 1.5. Chuẩn hóa mạng và các tổ chức quản lý về Mạng ◼ OSI: ◼ Chỉ nêu lên chức năng của từng tầng. ◼ Không chỉ ra cài đặt các tầng này như thế nào. ◼ Để hai hệ thống giao tiếp được với nhau thì chúng cần: ◼ Được cài đặt các chức năng truyền thông chung. ◼ Tổ chức thành cùng một tập tầng. ◼ Hai tầng đồng mức phải có chung giao thức. ◼ Từ đó, cần phải chuẩn hoá (standardization) 35
  36. Các tổ chức và chuẩn thông dụng ◼ ISO (International Organization for Standardization) ◼ ◼ CCITT (Commité Consultatif International pour Télégraphe et Téléphone) ◼ Không ban hành các chuẩn mà ban hành các khuyến nghị (X.25 ). ◼ ANSI (American National Standard Institute) ◼ NIST (National Institute of Standards and Technology) ◼ IEEE (Institute of Electrical and Electronics Engineers) ◼ IAB (Internet Architecture Board). ◼ RFCs (Request For Comments). ◼ IRTF (Internet Research Task Force). ◼ IETF (Internet Engineering Task Force). ◼ ISOC (Internet Society) 36
  37. Nhóm chuẩn IEEE 802 (LAN) 37
  38. 1.6. Hệ điều hành trong môi trường mạng ◼ Không hỗ trợ mạng ◼ DOS ◼ Trạm làm việc ◼ Windows 9x/NT Workstation/2000/XP ◼ MacOS ◼ Linux ◼ Máy chủ quản lý mạng, cung cấp dịch vụ mạng. ◼ Windows NT/2000/2003 Server ◼ Novel NetWare ◼ Unix, Linux, Sun Solaris 38
  39. 4.2. Internet ◼ Internet là gì? ◼ Làm thế nào để kết nối vào Internet. ◼ World wide web. ◼ Search engine. ◼ Email. ◼ Instant messenger, Internet Phone, ◼ Thương mại điện tử. ◼ Sử dụng Internet phục vụ học tập. 39
  40. Internet ◼ WAN toàn cầu (Global Wide Area Network). ◼ Mạng toàn cầu của các mạng máy tính (Global Network of networks). ◼ Internet khởi đầu từ ARPANET (Advanced Research Projects Agency Network), 1969, USA. ◼ Không có một cơ quan nào quản lý chính thức Internet. ◼ Không phải toàn bộ máy tính trên thế giới đều được kết nối với Internet. 40
  41. ◼ Hàng trăm triệu nút mạng được kết nối khắp hành tinh. ◼ Hàng triệu dịch vụ được cung cấp (web, mail ). 41
  42. Kết nối với Internet ◼ Nhà cung cấp dịch vụ Internet (ISP - Internet Service Provider): ◼ America Online. ◼ VDC (VNPT). ◼ FPT, Viettel, Netnam, ◼ Các máy tính gia đình, cơ quan, phải kết nối thông qua (ISP). ◼ Dial-up. ◼ ADSL. ◼ Leased line. ◼ Wireless. ◼ 42
  43. Khi đã kết nối vào Internet, máy INTERNET tính của chúng ta có thể trao đổi thông tin với các máy tính khác trong mạng toàn cầu này. Dial-up Server Server Modem My computer PSTN W o rk s ta tio n ISP e lin one eph Tel Kết nối thông qua mạng điện thoại Modem Anyone’s computer Company server 43
  44. World wide web (WWW) ◼ Trang web (web page): ◼ Một dạng tài liệu được sử dụng phổ biến trên Internet. ◼ Loại file: HTML (Hyper Text Markup Language). ◼ Máy tính cung cấp tài liệu HTML → web server. ◼ WWW = Tất cả web servers+ web pages. ◼ Web pages của một tổ chức, trường ĐH, → website. ◼ Tim Berner Lee là tác giả của những khái niệm HTML, WWW, 1989. 44
  45. Khai thác WWW. ◼ Để khai thác WWW, cần: ◼ Kết nối với Internet. ◼ Trình duyệt web (web browser): Internet Explorer, Mozilla, Netscape Navigator, ( web address Web Internet Web Browser Server web pages (trang web của ĐHBC TĐT) 45
  46. Internet Explorer Web page title Web address Hyperlink Web page Status bar 46
  47. Web Address ◼ Web address: ◼ Cho biết trang web đặt tại đâu. ◼ Bắt đầu bằng http:// (Hyper Text Transfer Protocol) ◼ dtu.edu.vn. 47
  48. Domain types and countries ◼ edu (education), ac ◼ vn: Vietnam. (academic) : các trang web ◼ uk: United Kingdom. giáo dục. ◼ au: Australia. ◼ com (commercial): các trang web thương mại. ◼ ca: Canada. ◼ ◼ org (organization): các de: Germany. trang web phi lợi nhuận. ◼ jp: Japan. ◼ gov (government): các ◼ cn: Chinese. trang web của chính phủ. ◼ hk: Hong Kong. ◼ net, biz, info, ◼ th: Thailand. ◼ sg: Singapore. 48
  49. Hyperlink ◼ Liên kết từ trang web này tới trang web khác. ◼ Kích đơn vào link → chuyển sang trang web khác (được chỉ ra bởi link đó). ◼ Màu xanh → chưa thăm, Màu tím → đã thăm. Text hyperlink Image hyperlink 49
  50. Một vài dịch vụ WWW đáng quan tâm ◼ Giáo dục: ◼ Harvard: ◼ Stanford: ◼ MIT: ◼ ◼ → MIT Open CourseWare. ◼ Cambridge: ◼ Queensland: ◼ Bách Khoa: ◼ ĐH Cần Thơ: ◼ Mạng giáo dục: ◼ Thư viện: ◼ Internet Public Library: ◼ Thư viện Quốc Gia: 50
  51. Search engine (SE) ◼ SE (công cụ tìm kiếm) là dịch vụ tìm kiếm địa chỉ web theo “yêu cầu” trên Internet. ◼ Một vài SE: ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ 51
  52. Google Truy vấn tìm kiếm Kích chuột vào đây để bắt đầu tìm. 52
  53. Kết quả tìm kiếm với Google 53
  54. Electronic mail (Email, E-mail) ◼ Thư điện tử (email) là một phương thức trao đổi thông tin người-người trong thời đại Internet. ◼ Muốn sử dụng thư điện tử phải đăng ký với nhà cung cấp: ◼ Miễn phí: ◼ Yahoo Mail: ◼ Hotmail: ◼ Trả tiền: ◼ FPT, VNN, ◼ Các công ty, trường đại học chỉ cung cấp email cho cán bộ hoặc sinh viên. 54
  55. Email box và Email address ◼ Email box: ◼ Hòm thư điện tử. ◼ Là một không gian chứa email tại máy chủ của nhà cung cấp email. ◼ Mỗi hòm thư có một địa chỉ (email address). 55
  56. News Group & Mailing list ◼ News group services: ◼ Dịch vụ cho phép xây dựng các nhóm tin. ◼ Thảo luận thông qua việc gửi thông điệp tới nhóm tin. ◼ Một thông điệp được gửi đi sẽ truyền tới mọi thành viên khác. ◼ Vd: ◼ Mailing list: ◼ Là một địa chỉ email đặc biệt mà khi gửi email tới địa chỉ này, mọi thành viên của list sẽ nhận được email đó. ◼ Vd: 56
  57. Các dịch vụ khác ◼ Instant Messenger: ◼ Cho phép chúng ta “nói chuyện” với nhau thông qua việc gửi các messages. ◼ Vd: America Online Messenger, Yahoo Messenger. ◼ Internet Phone: ◼ Cho phép gọi điện thoại qua mạng Internet. ◼ Nhà cung cấp: FPT, OneConnection, Viettel, VDC, ◼ Internet Games, Greeting Card, 57
  58. Thương mại điện tử (e-commerce) ◼ Là “thương mại” trong môi trường “điện tử”, các giao dịch được thực hiện với sự hỗ trợ của công nghệ “điện tử”, đặc biệt là Internet. Vd: ◼ Giới thiệu sản phẩm trên Internet. ◼ Mua hàng và thanh toán qua Internet (Credit, Master card, ). ◼ ◼ Một vài địa chỉ mua bán qua mạng: ◼ Amazon: ◼ Ebay: ◼ Mua máy tính tại IBM: ◼ Tìm kiếm hàng hóa, khảo giá: ◼ VDC Tiền Phong: ◼ ◼ Thương mại điện tử tại Việt Nam vẫn chưa phát triển mạnh, hiện tại vẫn chưa phát triên mạnh. Hãy chờ xem!!! 58
  59. Sử dụng Internet phục vụ học tập ◼ Hãy quan tâm tới những websites có nội dung liên quan tới những bài học của mình trên lớp: ◼ Website có chứa bài giảng: ◼ Tìm thông tin liên quan đến bài giảng thông qua các trang web dò tìm ◼ Các trang web của các trường ĐH khác, ◼ Website có các tài liệu tham khảo, các website thư viện. ◼ Sử dụng Internet ở đâu: ◼ Sử dụng tại nhà ◼ Café Internet. 59 ◼
  60. 4.3. An toàn mạng ◼ Các nguy cơ ◼ Các biện pháp an toàn mạng 60
  61. Virus máy tính ◼ Virus là chương trình máy tính được viết ra với mục đích phá hoại hoặc trục lợi, có khả năng lây lan từ máy tính này sang máy tính khác. ◼ Các virus nguy hiểm hiện nay lây lan chủ yếu qua môi trường mạng với tốc độ khủng khiếp. ◼ Ai viết ra virus? ◼ Thanh thiếu niên. ◼ Sinh viên. ◼ Một số thành phần khác. ◼ Mục đích của người viết virus: ◼ Muốn chứng tỏ mình. ◼ Phá hoại, đánh cắp thông tin (tài khoản ngân hàng, tài khoản Internet, các thông tin bí mật, ). 61
  62. Nguy cơ bị nhiễm virus Máy tính có thể bị nhiễm virus khi: ◼ Khởi động máy tính từ một đĩa mềm nhiễm virus. ◼ Chạy một chương trình bị nhiễm virus. Virus ẩn náu ở đâu: ◼ Các máy tính đã bị nhiễm. ◼ Các trang web “nguy hiểm”. Đa phần các trang web có nội dung không lành mạnh đều có virus. Chỉ cần mở trang web là bị nhiễm virus. ◼ Các tệp đính kèm trong thư điện tử (rất phổ biến). Tấn công trực tiếp qua mạng: ◼ Một hacker có thể phát tán virus tới các máy tính trên mạng thông qua các “lô hổng” của hệ thống. ◼ Một máy tính bị nhiễm virus có thể lây sang các máy khác trong mạng. 62
  63. Phòng và chống Virus ◼ Phòng ngừa: ◼ Cài đặt một chương trình bảo vệ: Norton Antivirus, McAfee Virus Scan, BKAV, ( ) ◼ Sử dụng máy tính một cách “an toàn”: cẩn thận khi duyệt web, nhận thư, hãy quét virus các đĩa mềm, các tệp lạ trước khi sử dụng chúng. ◼ Thường xuyên cập nhật thông tin về virus , cập nhật chương trình quét Virus, định kỳ quét virus trên máy tính. ◼ Khi máy tính đã bị nhiễm virus: ◼ Quét virus bằng chương trình đã được cập nhật. ◼ Truy cập các websites bảo mật để có được hướng dẫn chi tiết cách diệt loại Virus bị nhiễm ( thậm chí có thể tải về các Removal Tools. 63
  64. Các nguy cơ phổ biến từ mạng ◼ Ăn cắp thông tin, thâm nhập hệ thống trái phép ◼ Tê liệt hệ thống ◼ Phát tán spam, thư rác, tin quảng cáo 64
  65. Các biện pháp Firewall Physical protection Data encryption Login/Password Access right Information 65