Bài giảng Thiết kế mạng LAN -WAN

Số tín chỉ: 3

Thời gian: 60 tiết ( 20 tiết lý thuyết + 10 tiết thảo luận + 30 tiết bài tập bảo vệ).

Tính điểm:

+ 30%: Chuyên cần, BT, KT.

+ 70%: Bảo vệ bài tập.

 * Tài liệu tham khảo:

 - Giáo trình mạng máy tính.

 - Phần mềm EdrawMax, Visio .

 - Dự án thiết kế mạng LAN,WAN

 

ppt208 trang | Chia sẻ: gaobeo18 | Lượt xem: 1635 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Bài giảng Thiết kế mạng LAN -WAN, để xem tài liệu hoàn chỉnh bạn click vào nút TẢI VỀ ở trên
truy cập InternetChi phí thiết bị đầu cuối, lắp đặt, bảo dưỡng thấp.Kết nối liên tục, dành riêng.Nhược điểm :Phụ thuộc tốc độ giữa khoảng cách từ nhà thuê bao đến DSLAM*Tổng quan về mạng WANChuyển mạch gói :Nguyên tắc hoạt động : Chia dữ liệu thành các gói trước khi phát*Tổng quan về mạng WANChuyển mạch gói :Phân loại :Hướng kết nối – connection : xác định đường đi bằng một gói, thông tin được lưu trong các chuyển mạch trên đường đi, các gói chỉ cần lưu IDHướng không kết nối – connectionless : mỗi gói phải mang đầy đủ thông tin địa chỉỨng dụng :Công nghệ ATMCông nghệ Frame RelayCông nghệ SMDS*Tổng quan về mạng WANCông nghệ ATM :ATM là kỹ thuật có thể truyền thoại, video và dữ liệu qua các mạng private và mạng public.Được xây dựng dựa trên kiến trúc cell, là phương thức truyền không đồng bộĐơn vị dữ liệu là cell. Một cell có độ dài cố định 53 byte, 5 byte header, 48 byte chứa dữ liệu.Kích thước cell nhỏ hơn các frame của Frame Relay, X25 nên hiệu quả hơn trong việc xử lý chuyển mạch -> mạng ATM là mạng tốc độ cao, điều khiển quá trình chuyển mạch dễ dàng*Tổng quan về mạng WANCông nghệ Frame Relay :Tổng quan :Frame Relay là công nghệ truyền dẫn tốc độ cao, trong đó dữ liệu được đóng thành các frame và được truyền đi trên mạngFrame Relay cung cấp môi trường kết nối các mạng LAN, mạng Internet và các ứng dụng thoại một cách tin cậy hiệu quảVới một kết nối vật lý, Frame Relay cung cấp khả năng thiết lập nhiều kênh ảo kết nối đến một hoặc nhiều vị trí khác nhauCó hai loại kênh ảo: SVC (Switch Virtual Circuit) và PVC (Permanent Virtual Circuit )*Tổng quan về mạng WANCông nghệ Frame Relay :Các thiết bị dùng cho kết nối Frame Relay :Thiết bị truy nhập mạng FRAD : bridge, router LAN Thiết bị mạng FRND : các switch, tổng đài chuyển mạch frame hoặc cell*Tổng quan về mạng WANCông nghệ Frame Relay :Frame Relay có một đặc trưng lớn là cho phép người sử dụng dùng tốc độ cao hơn mức họ đăng ký trong một khoảng thời gian nhất địnhFrame Relay không sử dụng thủ tục sửa lỗi và điều khiển lưu lượng. Các frame có lỗi đều bị loại bỏ.Để đảm bảo các frame đi đúng địa chỉ, nguyên vẹn, nhanh chóng sử dụng các thông số trong địa chỉ của frame.*Tổng quan về mạng WANCác giao thức :Frame Relay hoạt động tại hai lớp của mô hình OSILớp vật lý : sử dụng các chuẩn giao tiếp thông thường như V35, X21bisLớp datalink : giao thức LAP-F phát triển từ giao thức LAPD quy định cấu trúc frame dữ liệu, cách hoạt động ApplicationPresentationSessionTransportNetworkData linkPhysiscalFrame relay*Tổng quan về mạng WANLAP-F và cấu trúc khung :LAP-F quy định 2 cấu trúc khung :C – Plane Frame dùng cho quản lý điều khiểnU – Plane Frame dùng trao đổi thông tin người sử dụngFlagFCSControlInformationAddressFlagFlagFCSInformationAddressFlag*Tổng quan về mạng WANÝ nghĩa các trường trong cấu trúc địa chỉ FR :DLCI : dùng để định tuyến cho các frame, địa chỉ dùng 10 bitFECN : thông báo nghẽn cho phía thuBECN : thông báo nghẽn cho phía phátDE : đánh dấu Frame có thể bị loại bỏFlagFCSInformationAddressFlagDLCIFECNBECNDEE/ADLCIC/RE/A*Tổng quan về mạng WANLMI – Local Management InterfaceLà chuẩn báo hiệu giữa CPE và Frame Relay Switch, chịu trách nhiệm quản lý kết nối và duy trì trạng thái gi các thiết bị FRAD và FRNDCIR – Committed information rateTốc độ cam kết, là tốc độ khách hàng đặt mua và nhà cung cấp cam kết phải đạt được trong thời gian không tắc nghẽnCBIR – Committed burst information rateKhi lượng truyền tin quá lớn, khách hàng được phép truyền với tốc độ CBIR> CIR trong một khoảng thời gian Tc*Tổng quan về mạng WANCông nghệ Frame Relay :Ưu điểm:Tốc độ truyền dữ liệu cao, có thể đạt tối đa 45MbpsĐộ trễ thấp thích hợp cho các ứng dụng thời gian thật (real time)Tính bảo mật caoSử dụng băng thông linh hoạt, hiệu quả caoỨng dụng :Kết nối LAN – LANKết nối WANVoice over Frame Relay*Tổng quan về WANKhái niệmMột số công nghệ kết nối cơ bảnGiao thức kết nối WAN trong TCP/IPCác thiết bị dùng cho kết nối WANĐánh giá so sánh các công nghệ kết nối*Tổng quan về mạng WANGiao thức kết nối WAN trong TCP/IP – giao thức PPPKhái niệm : Là giao thức dùng để đóng gói dữ liệu cho thông tin điểm - điểmLà một chuẩn để gán và quản lý địa chỉ IP, bất đồng bộ, định hướng bit, kiểm tra chất lượng kết nối, phát hiện lỗi*Tổng quan về mạng WANGiao thức kết nối WAN trong TCP/IP – giao thức PPPCác thành phần :HDLC : phương pháp đóng gói các khung dữ liệu trên các liên kết điểm-điểmLCP: để thiết lập, cấu hình, duy trì và kết thúc kết nối point to point NCP : để lập cấu hình các giao thức tầng mạngNguyên tắc làm việc :Gửi khung LCP để cấu hình, kiểm tra datalinkThiết lập liên kếtGửi khung NCP để chọn và cấu hình các giao thức lớp mạng*Tổng quan về mạng WANGiao thức kết nối WAN trong TCP/IP – giao thức PPPYêu cầu lớp vật lý :Làm việc với nhiều giao diện DTE/DCE : EIA/TIA-232-C; EIA/TIA-422, V.35. Yêu cầu lớp PPP link :Dùng cấu trúc khung HDLCGiao thức điều khiển LCP : gồm 4 giao đoạn Thiết lập và cấu hình kết nốiXác định chất lượng kết nốiCấu hình lớp mạng NCPKết thúc*Tổng quan về WANKhái niệmMột số công nghệ kết nối cơ bảnGiao thức kết nối WAN trong TCP/IPCác thiết bị dùng cho kết nối WANĐánh giá so sánh các công nghệ kết nối*Tổng quan về mạng WANCác thiết bị dùng cho kết nối WAN :*Tổng quan về mạng WANCác thiết bị dùng cho kết nối WAN :Router : có cả interface LAN và WANChuyển mạch WAN (WAN switch) hoạt động tại lớp 2Access server : là điểm tập trung cho phép kết nối WAN qua PSTN, ISDN hay PDN.ISDN terminal Adaptor : là thiết bị đầu cuối để kết nối PC hay LAN vào mạng ISDN*Tổng quan về mạng WANModem :Đn :là thiết bị chuyển tín hiệu digital từ máy tính thành tín hiệu analog để truyền qua đướng điện thoại và ngược lạiChuẩn : V42, V42BIS, X2, K56Flex, V90, V92.*Tổng quan về mạng WANCSU/DSU (Channel Service Unit/ Data Service Unit):Đn : là thiết bị phần cứng tại đầu cuối của kênh thuê riêng làm nhiệm vụ chuyển dữ liệu trên WAN sang dữ liệu trên Lan và ngược lạiChuẩn : RS-232C, RS-449 hay V.xx*Tổng quan về WANKhái niệmMột số công nghệ kết nối cơ bảnGiao thức kết nối WAN trong TCP/IPCác thiết bị dùng cho kết nối WANĐánh giá so sánh các công nghệ kết nối*Tổng quan về mạng WANĐánh giá các công nghệ dừng cho kết nối WANKết nối PSTN :Ưu điểm :đơn giản, dễ thực hiệnNhược điểm :tốc độ, độ tin cậy thấpKết nối ISDN :Ưu điểm : ổn định hơn qua PSTN,Nhược điểm : chi phí cao hơn PSTN, không phổ biếnKết nối Frame Relay :Ưu điểm :Nhược điểm :Kết nối xDSL :*Thiết kế WANCác mô hình WANCác mô hình an ninh mạngPhân tích một số mạng WAN mẫu*Thiết kế WANCác mô hình WAN :Mô hình phân cấp : thường gồm 3 tầng :Backbone : kết nối các trung tâm mạng của từng vùng (NOC)Distribution :kết nối các POP hay nhánh mạng vào NOC.Access : kết nối đến người sử dụng.*Thiết kế WANCác mô hình WAN :Mô hình cấu trúc : mô tả cấu trúc, cách bố trí các phần tử của WANCác thành phần :NOC trung tâm mạngPOPLAN, PC Ưu điểm : thiết kế, tổ chức khảo sát, phân tích, quản lý hiệu quả*Thiết kế WANCác mô hình an ninh mạng Khái niệm an ninh – an toàn mạng:Tài nguyên cần bảo vệ :Dịch vụ mạng đang triển khaiCác thông tin quan trọng mạng đang lưu giữCác tài nguyên phần cứng và phần mềm của mạngVấn đề an ninh – an toàn mạng khi thực hiện kết nốI WAN thể hiện : tính bảo mật, tính toàn vẹn, tính sẵn dùngVấn đề an ninh – an toàn mạng qua mốI quan hệ giữa ngườI dùng và hệ thống thể hiện bằng phương thức xác thực, cho phép và từ chốI (AAA)*Thiết kế WANCác kiểu tấn công mạng WANThăm dò – Probe : thử truy cập từ xa vào một hệ thống, xem xét các thông tin của hệ thốngQuét – Scan: dùng một công cụ tự động thăm dò tìm lỗ hổng an ninh mạng.Thâm nhập tài khoản – Account Compromise : dùng một tài khoản không cho phép.Thâm nhập quyền quản trị - Root Compromise : vào tài khoản có quyền lớn nhất của hệ thốngThu lượm các gói tin – Packet sniffer : sử dụng chương trình bắt các gói tin để lấy thông tin tài khoản, mật khẩu Từ chối dịch vụ - Denial of Service : ngăn cản không cho ngườI dùng hợp pháp sử dụng dịch vụ*Thiết kế WANMô hình an ninh mạng :Xây dựng mô hình an ninh – an toàn khi kết nối WAN : cần xác địnhXác định cần bảo vệ cái gì ?Bảo vệ các loại tấn công nào ?Xác định các mối đe dọa an ninh có thểXác định các công cụ để bảo đảm an ninhXây dựng mô hình an ninh an toàn*Thiết kế WANMột số công cụ triển khai mô hình an ninh – an toàn mạngHệ thống Three –Part Firewall SystemHệ thống phát hiện đột nhập mạngHệ thống phát hiện lổ hổng an ninh*Thiết kế WANBảo mật thông tin trên mạng – công nghệ mã hoáMục đích: ngăn hacker khai thác thông tin từ các gói thu được khi đang truyền trên mạng -> mã hoáCác hệ mã khoá được chia thành hai lớp chính :Mã đối xứng – Khoá mã bí mật : DES (Data Encryption Standard) : mã hoá khối dữ liệu 64bit dùng khoá 56bitIDEA ( International Data Encryption Standard): sử dụng khoá 128bit để chuyển khối dữ liệu 64bit thành đoạn mã có độ dài 64bitỨng dụng : trong quân đội, ngân hàng, các hệ thống có độ an toàn caoKhó khăn : vấn đề trao đổi khoá thực hiện trên một kênh thuê riêng *Thiết kế WANCác hệ mã khoá :Hệ mã bất đối xứng – khoá mã công khai: giảI quyết khó khăn của khoá quy ước là sự phân bố khoá và chữ ký sốHoạt động :Khởi tạo hệ thống đầu cuốI : tạo một cặp khoá K1 và K2 để mã hoá và giảI mã thông tin. K1 bí mật, K2 công khaiMã hoá và giảI mã thông tin : A muốn gửI thông tin cho B, A mã hoá bằng khoá công khai của B, B giảI mã bằng khoá bí mật của BChũ ký số : A mã hoá chữ ký bằng khoá bí mật gửI cho B, B nhận và giảI mã bằng khoá công khai của AChuyển đổI khoá *Thiết kế WANMô hình ứng dụng : Mô hình xây dựng trên các ứng dụng kết nốI WANPhân tích yêu cầu về hiệu năngPhân tích yêu cầu về quản lý mạngPhân tích các yêu cầu về an toàn – an ninh mạngPhân tích các yêu cầu về ứng dụng*Thiết kế WANCác bước lựa chọn công nghệ kết nốI :Chọn công nghệ kết nốIXác định nhà cung cấpLựa chọn các thiết bị phần cứng : Lựa chọn phần mềmLựa chọn hệ điều hành mạngLựa chọn hệ quản trị cơ sở dữ liệuLựa chọn các phương thức giao tác mạngĐánh giá khả năng và triển khai thử nghiệm*PHẦN 4 : MẠNG WAN & THIẾT KẾ Tổng quan về WANThiết kế mạng WANPhân tích một số WAN mẫu

File đính kèm:

  • pptThiet ke LANwan.ppt
Bài giảng liên quan