370 likes | 551 Views
Mạng cơ bản. Mạng diện rộng Đơn vị 3 Bài 9. Các mục tiêu. Định nghĩa một mạng WAN và cách sử dụng. Liệt kê và mô tả các công nghệ WAN khác nhau. Giải thích cách bảo vệ một mạng WAN khỏi những người dùng không có quyền truy cập. Định nghĩa tính riêng tư. Mạng diện rộng (WAN).
E N D
Mạng cơ bản Mạng diện rộng Đơn vị 3 Bài 9 Bài 9 – Mạng cơ bản
Các mục tiêu • Định nghĩa một mạng WAN và cách sử dụng. • Liệt kê và mô tả các công nghệ WAN khác nhau. • Giải thích cách bảo vệ một mạng WAN khỏi những người dùng không có quyền truy cập. • Định nghĩa tính riêng tư. Bài 9 – Mạng cơ bản
Mạng diện rộng (WAN) • Kết nối các máy tính và các LAN trên một khu vực rộng. • Đi qua những khu vực công cộng như đường sá, đường sắt và nước. Bài 9 – Mạng cơ bản
WAN vs. LAN • Địa lý. • Quyền sở hữu. • Quản lý. • Tốc độ. • Chi phí. Bài 9 – Mạng cơ bản
Dịch vụ đường dây tương tự • Dùng một đường dây điện thoại truyền tín hiệu tương tự chuẩn. • Phải có một modem để chuyển từ tín hiệu tương tự sang tín hiệu số và ngược lại. • Tốc độ tối đa : 56 Kbps. • Bất đối xứng – một vài modem tải xuống nhanh hơn tải lên. Bài 9 – Mạng cơ bản
Dịch vụ đường dây tương tự Bài 9 – Mạng cơ bản
Mạng di động kỹ thuật số • Cung cấp truy cập WAN cho người dùng di động. • Vùng phủ sóng được chia thành các khu vực nhỏ hơn. • Người dùng “roam” tới những khu vực kế cận và “handoff” tới những mạng xa. • Công nghệ hiện tại là 2.5G với tốc độ tối đa là 384 Kbps. Bài 9 – Mạng cơ bản
Đường thuê riêng dựa trên đường chính • Cùng loại đường được sử dụng để kết nối tới bộ chuyển mạch của công ty điện thoại. • Cung cấp một kết nối cao luôn luôn sẵn sàng. • Loại phổ biến nhất là T1, tốc độ 1.5 Mbps, dây cáp xoắn đôi. Bài 9 – Mạng cơ bản
Đường thuê riêng dựa trên đường chính Bài 9 – Mạng cơ bản
Đường thuê bao số (DSL) • Truyền ở tốc độ 1.5 Mbps qua đường điện thoại thông thường. • Sử dụng các tần số cao chưa dùng tới để truyền dữ liệu. • Các phiên bản: ADSL, G.list, HDSL, HDSL2. Bài 9 – Mạng cơ bản
Đường thuê bao số (DSL) Bài 9 – Mạng cơ bản
Modem cáp • Sử dụng cùng đường dây cáp đồng trục được dùng cho tín hiệu TV. • Tất cả các dây cáp cho vùng lân cận được nối tới bộ chia tách vùng lân cận. • Kết nối được chia sẻ giữa tất cả người dùng trong vùng lân cận. • Tốc độ: 300 Kbps – 1.5 Mbps. Bài 9 – Mạng cơ bản
Dịch vụ phân phát đa điểm cục bộ (LMDS) • Tốc độ tối đa : 155 Mbps tải xuống, 1.54 Mbps tải lên. • Phạm vi: 2-5 dặm. • Là một lựa chọn chi phí thấp cho việc dùng cáp quang. • Các tín hiệu của nó dễ bị nhiễu bởi mưa hay sương mù. Bài 9 – Mạng cơ bản
Dịch vụ phân phát đa điểm đa kênh (MMDS) • Sử dụng tần số thấp hơn so với LMDS. • Phạm vi: 35 dặm. • Ít bị nhiễu do mưa hay sương. Bài 9 – Mạng cơ bản
Vệ tinh • Đã được dùng trên 40 năm. • Chuyển tiếp tín hiệu từ nơi này sang nơi khác trên trái đất. • Phân loại theo loại quỹ đạo bay. Bài 9 – Mạng cơ bản
Quỹ đạo trái đất thấp (LEO) • Quỹ đạo ở độ cao: 200 – 900 dặm. • Bay một vòng quanh trái đất hết 90 phút. • Có một “footprint” nhỏ. • Cần nhiều vệ tinh để phủ sóng toàn trái đất. Bài 9 – Mạng cơ bản
Quỹ đạo trái đất thấp (LEO) Bài 9 – Mạng cơ bản
Quỹ đạo trái đất trung bình (MEO) • Độ cao: 1500 – 10000 dặm. • Một vòng quanh trái đất mất 12 tiếng. • Có một “footprint” lớn. • Chỉ cần ít vệ tinh để phủ sóng trái đất. Bài 9 – Mạng cơ bản
Cầu nối vô tuyến từ xa • Kết nối các LAN giữa các tòa nhà. • Khoảng cách lớn nhất giữa các tòa nhà: 18 dặm ở tốc độ 11 Mbps. • Có tính năng tương tự như LAN không dây. Bài 9 – Mạng cơ bản
Quang học không gian trống (FSO) • Truyền lên tới 1.25 Gbps ở khoảng cách 2.5 dặm. • Dùng các tia hồng ngoại năng lượng thấp. • Việc truyền không thể bị gián đoạn bởi các vật cản. Bài 9 – Mạng cơ bản
Mạng riêng ảo (VPN) • Sử dụng Internet để truyền đi các dữ liệu riêng tư. • Mã hóa các gói tin trước khi truyền. • Không cần chi phí khi thiết lập hay sử dụng VPN. Bài 9 – Mạng cơ bản
Mạng riêng ảo (VPN) Bài 9 – Mạng cơ bản
Các mạng dữ liệu chuyển mạch công cộng (PSDN) • Bản thân đã là một mạng. • X.25 • Tiếp sóng khung (Frame Relay). • Chế độ truyền không đồng bộ (ATM). Bài 9 – Mạng cơ bản
Các mạng dữ liệu chuyển mạch công cộng (PSDN) • Mạng dịch vụ tích hợp số (ISDN). • Mạng quang đồng bộ (SONET). • Metro Ethernet Network (MEN) Bài 9 – Mạng cơ bản
Tường lửa • Kiểm tra các giao thông đi vào. • Tường lửa lọc gói tin – kiểm tra các tiêu đề của mỗi gói tin. • Tường lửa lọc trạng thái gói tin – Kiểm tra địa chỉ nguồn của gói tin. • Tường lửa trung gian – Kiểm tra nội dung của gói tin. Bài 9 – Mạng cơ bản
Các bộ dịch địa chỉ mạng (NAT) • Giấu IP nội bộ bằng cách thay thế một địa chỉ IP giả và một số cổng. • Khi một gói tin được trả lại, NAT thay thế số giả bằng IP và số cổng thật. Bài 9 – Mạng cơ bản
Tính riêng tư • Là quyền được để yên với mức độ bạn đã chọn. • Là một vấn đề khó để giữ các thông tin cá nhân một cách riêng tư. • Ăn trộm thông tin riêng tư là phạm tội. Bài 9 – Mạng cơ bản
Tổng kết • Mạng diện rộng (WAN) là một mạng máy tính nối kết các mạng cục bộ và các máy tính trên một vùng địa lý rộng lớn. Hầu hết các chuyên gia đều cho một mạng là mạng diện rộng nếu nó đi qua những khu vực công cộng như đường sá, đường sắt và nước. Có vài điểm khác nhau giữa LAN và WAN. WANs là các bộ phận then chốt cấu thành nên nền công nghiệp viễn thông. Nền công nghiệp này được tạo ra bởi các cơ quan chính phủ điều chỉnh, quy định các công ty viễn thông, đến lượt mình các công ty viễn thông lại cung cấp các dịch vụ viễn thông đến tay người dùng. Các WANs đóng một vai trò sống còn trong kinh doanh hiện nay. Các hoạt động thường nhật trong các ngành kinh doanh như hàng không và ngân hàng, dịch vụ đầu tư, dịch vụ thẻ tín dụng chủ yếu dựa trên các mạng này. Bài 9 – Mạng cơ bản
Tổng kết (tiếp) • Các công nghệ WAN được chia thành bốn phân loại, trong mỗi phân loại lại có một vài loại WAN khác nhau. Một trong những phương pháp kết nối máy tính tới WAN cơ bản là sử dụng một đường dây điện thoại tín hiệu tương tự. Phương pháp này yêu cầu phải có một modem. Tốc độ tối đa để truyền dữ liệu là 56 Kbps. Dịch vụ di động số truyền dữ liệu theo dạng số dùng mạng điện thoại di động. Mạng điện thoại di động số hiện nay gọi là 2.5G và hoạt động ở tốc độ tối đa là 384 Kbps. Thế hệ tương lai của mạng điện thoại di động số là 3G (thế hệ thứ ba). 3G được mong chờ sẽ là chuẩn điện thoại toàn cầu duy nhất cho thông tin không dây di động. Bài 9 – Mạng cơ bản
Tổng kết (tiếp) • Các kết nối dữ liệu trực tiếp là các đường dây dành riêng và cố định nối giữa hai địa điểm. Các kết nối này có thể được nối trực tiếp từ các nhà cung cấp điện thoại công cộng hay các công ty tư nhân. Đường thuê riêng dựa trên đường chính cung cấp một kết nối tốc độ cao luôn luôn sẵn sàng. Một đường thuê bao số (DSL) có chi phí thấp và có thể truyền lên tới 1.5 Mbps qua đường điện thoại thường. Các nhà cung cấp truyền hình cáp tivi địa phương cũng có thể đưa ra dịch vụ truy cập WAN. Các dịch vụ phân phát đa điểm ám chỉ công nghệ dùng các tín hiệu radio tần số cao không dây để kết nối tới một WAN. Bài 9 – Mạng cơ bản
Tổng kết (tiếp) • Dịch vụ phân phát đa điểm cục bộ (LMDS) có thể cung cấp tốc độ tải xuống từ 51 – 155 Mbps và tải lên 1.54 Mbps. Do sử dụng các sóng tần số radio năng lượng thấp nên vùng phủ sóng bị hạn chế trong vòng 2 – 5 dặm. Dịch vụ phân phát đa điểm đa kênh (MMDS) sử dụng tần số thấp hơn so với LMDS nên có thể đi xa hơn, nó cũng ít bị nhiễu do mưa hay sương mù và có khả năng xuyên qua các tòa nhà hơn so với các tín hiệu LMDS tần số cao. MMDS có tốc độ tải xuống 1.5 Mbps và tải lên 300 Kbps qua khoảng cách lên tới 35 dặm. Vệ tinh đã được dùng trong truyền thông toàn cầu trên 40 năm. Vệ tinh chuyển tiếp tín hiệu từ nơi này sang nơi khác trên trái đất. Bài 9 – Mạng cơ bản
Tổng kết (tiếp) • Các hệ thống vệ tinh được phân loại theo loại quỹ đạo bay. Các vệ tinh quỹ đạo trái đất thấp (LEO) bay ở độ cao: 200 – 900 dặm và có một vùng phủ sóng trên trái đất, còn gọi là “footprint”, nhỏ. Các vệ tinh quỹ đạo trái đất trung bình (MEO) bay ở độ cao: 1500 – 10000 dặm và có một “footprint” lớn hơn do đó chỉ cần ít vệ tinh để phủ sóng trái đất. • Các kết nối dữ liệu trực tiếp phải được trả tiền hàng tháng hoặc hàng năm cho nó. Có một cách khác là sử dụng các kết nối dữ liệu riêng tư. Với một kết nối dữ liệu riêng tư, một công ty mua và sở hữu thiết bị, vì vậy không cần thuê bất cứ đường truyền nào để truyền dữ liệu. Bài 9 – Mạng cơ bản
Tổng kết (tiếp) • Một cầu nối không dây từ xa được thiết kế để kết nối một hay nhiều LAN được đặt ở các tòa nhà khác nhau. Khoảng cách giữa các tòa nhà có thể lên tới 18 dặm khi truyền dữ liệu ở tốc độ 11 Mbps hoặc lên tới 25 dặm nếu truyền dữ liệu ở tốc độ 2 Mbps. Quang học không gian trống (FSO) là một công nghệ điểm-tới-điểm vô tuyến được dùng để kết nối các địa điểm xa nhau tạo ra một WAN. FSO có thể truyền ở tốc độ lên tới 1.25 Gbps qua khoảng cách 2.5 dặm. Một mạng riêng ảo (VPN) sử dụng mạng Internet công cộng để truyền các dữ liệu nhạy cảm đã được bảo vệ để ai không được phép không thể tiếp cận dữ liệu, vì vậy nó hoạt động như một mạng riêng. VPN mã hóa các dữ liệu và lưu trong một gói tin (còn gọi là đóng gói) trước khi truyền qua Internet. Người nhận sau đó giải mã và trích dữ liệu ra. Bài 9 – Mạng cơ bản
Tổng kết (tiếp) • Một giải pháp khác so với thuê hay tạo kết nối miễn phí là sử dụng mạng dữ liệu chuyển mạch công cộng (PSDN). Bản thân PSDN là một mạng, trong khi các kết nối dữ liệu thuê hay công cộng chỉ đơn thuần là các kết nối giữa các mạng. Với PSDN, mỗi địa điểm chỉ cần một mạch truyền đơn trực tiếp nối địa điểm đó tới PSDN. X.25 là mạng dữ liệu chuyển mạch công cộng đầu tiên (1960s) so với chuẩn ngày nay thì rất chậm (9.6-64Kbps). PSDN phổ dụng nhất là Frame Relay (tiếp sóng khung). Không giống như X.25, Frame Relay không sử dụng một hệ thống kiểm tra lỗi, thay vào đó, các thiết bị nhận và gửi chịu trách nhiệm kiểm tra lỗi. Điều này khiến cho mạng chạy nhanh hơn, với tốc độ truyền thấp nhất là 56 Kbps lên tới tốc độ cao nhất 40 Mbps. Bài 9 – Mạng cơ bản
Tổng kết (tiếp) • Chế độ truyền không đồng thời (ATM) có thể truyền dữ liệu, âm thanh, và hình ảnh trên cùng một mạng. ATM sử dụng các gói tin cố định chiều dài, nhỏ cỡ 53 bytes, cho phép các gói tin di chuyển rất nhanh. ATM hiện đang chạy ở tốc độ 155 Mbps hay 622 Mbps. Mạng tích hợp dịch vụ số (ISDN) là một đường điện thoại số có thể dùng để truyền cả dữ liệu và âm thanh. Mạng quang đồng bộ (SONET) sử dụng các đường cáp quang để truyền tải dữ liệu, âm thanh, hay video ở tốc độ cao. Mạng Ethernet Metro (MEN) truyền các dữ liệu mạng cục bộ Ethernet qua một mạng diện rộng tựa Ethernet. MEN loại trừ nhu cầu chuyển đổi các dữ liệu mạng cục bộ sang định dạng khác trước khi truyền nó qua một mạng diện rộng PSDN. Bài 9 – Mạng cơ bản
Tổng kết (tiếp) • Bất kỳ máy tính nào được nối vào một WAN hay mạng Internet đều phải đối mặt với nguy cơ bảo mật nghiêm trọng. Người dùng trái phép, còn được gọi là các tin tặc, có thể sử dụng các công cụ tinh vi và sự hiểu biết về mạng để đột nhập vào một mạng máy tính. Một tường lửa kiểm tra thông tin đi vào và chấp nhận hay từ chối thông tin đó theo các quy luật đặt trước. Một bộ dịch địa chỉ mạng (NAT) che giấu các địa chỉ IP nội bộ bằng cách thay chúng bằng các địa chỉ giả. Trên mỗi gói tin đi ra khỏi mạng, NAT gỡ bỏ địa chỉ IP nguồn và số cổng thật và thay vào đó một địa chỉ IP và số cổng giả. Bài 9 – Mạng cơ bản
Tổng kết (tiếp) • Tính riêng tư được định nghĩa là “quyền được để yên với mức độ bạn đã chọn”. Trước khi có các mạng diện rộng và mạng Internet, thật dễ dàng để giới hạn lượng thông tin người khác được biết về bạn. Tuy nhiên, ngày nay việc giữ thông tin cá nhân trở nên khó khăn hơn. Các chuyên gia khuyến cáo người dùng thường xuyên xem các báo cáo tín dụng, sử dụng các password hợp lý trên các tài khoản máy tính tài chính, hủy các hóa đơn sau khi đã trả tiền và sử dụng một tường lửa để bảo vệ các máy tính cá nhân. Bài 9 – Mạng cơ bản