An toàn trong mạng máy tính và về bức tường lửa

  • Số trang: 96 |
  • Loại file: PDF |
  • Lượt xem: 12 |
  • Lượt tải: 0
nganguyen

Đã đăng 34173 tài liệu

Mô tả:

Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG…………….. LUẬN VĂN An toàn trong mạng máy tính và về bức tường lửa. Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 1 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp LỜI NÓI ĐẦU Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự bựng nổ của hàng ngàn cuộc cỏch mạng lớn nhỏ. Từ khi ra đời, máy vi tính ngày càng giữ vai trũ quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộc sống hàng ngày của con người. Từ sự ra đời của chiếc máy tính điện tử lớn ENIAC đầu tiên năm 1945, sau đó là sự ra đời những máy vi tính của hóng IBM vào năm 1981 cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc độ các bộ vi xử lý và cỏc phần mềm ứng dụng, cụng nghệ thụng tin đó ở một bước phát triển cao, đó là số hóa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại với nhau và luân chuyển mạnh mẽ. Hiện nay, mọi loại thông tin, số liệu, hỡnh ảnh, õm thanh … đều được đưa về dạng kỹ thuật số để bất kỳ máy tính nào cũng có thể lưu trữ, xử lý cũng như chuyển tiếp với các máy tính hay thiết bị kỹ thuật số khỏc. Sự ra đời của các mạng máy tính và những dịch vụ của nó đó mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thụng tin phức tạp, liờn lạc và kết nối giữa những vị trớ, khoảng cỏch rất lớn một cỏch nhanh chúng, hiệu quả … Và mạng máy tính đó trở thành yếu tố khụng thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào. Con người đó khụng cũn bị giới hạn bởi những khoảng cỏch về địa lý, có đầy đủ quyền năng hơn để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa món những khỏt vọng lớn lao của chớnh họ và của toàn nhõn loại. Cũng chớnh vỡ vậy, nếu khụng cú mạng mỏy tớnh, hoặc mạng mỏy tớnh khụng thể hoạt động như ý muốn thỡ hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất. Bờn cạnh đú, thụng tin giữ một vai trũ hết sức quan trọng bởi vỡ nếu như thiếu thông tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển. Vỡ lý do đó, việc lưu giữ, trao đổi và quản lý tốt nguồn tài nguyờn thụng tin để sử dụng đúng mục đích, không bị thất thoát đó là mục tiờu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới. Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 2 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp Trong quỏ trỡnh thực tập và làm đồ án tốt nghiệp, được sự đồng ý và hướng dẫn, chỉ bảo tận tỡnh của thầy giỏo hướng dẫn Nguyễn Thống Nhất, cùng với sự giúp đỡ của bạn bè và công ty nơi thực tập, em đó cú thêm nhiều điều kiện để tỡm hiểu về mạng mỏy tớnh, về vấn đề an toàn trong mạng máy tính và về bức tường lửa. Đó cũng là đề tài mà em muốn nghiên cứu và trỡnh bày trong đồ án tốt nghiệp này. Nội dung chính của đồ án gồm:  Phần I: Tổng quan về mạng mỏy tớnh  Phần II: Vấn đề an toàn trong mạng mỏy tớnh  Phần III: Bức tường lửa (Firewall) Đồ án đề cập đến một vấn đề khá lớn và tương đối phức tạp, đũi hỏi nhiều thời gian và kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên cứu chưa được nhiều và trỡnh độ bản thõn cũn hạn chế, nờn đồ án không tránh khỏi những khiếm khuyết. Em rất mong nhận được sự hướng dẫn, chỉ bảo của các thầy, cô giáo và sự đóng góp nhiệt tỡnh của cỏc bạn để giúp em bổ sung vốn kiến thức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn, hoàn chỉnh hơn. Em xin chân thành cám ơn! Hà Nội tháng 5 năm 2010 Sinh viờn thực hiện Nguyễn Duy Hà Vũ Sơn Thành Phạm Văn An PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH CHƯƠNG 1: GIỚI THIỆU VỀ MÁY TÍNH 1.1. Lịch sử mỏy tớnh Trong thời đại khoa học kỹ thuật ngày nay, máy tính điện tử đóng một vai trũ hết sức quan trọng và là yếu tố khụng thể thiếu đối với hầu hết các ngành nghề, cỏc dịch vụ cũng như đối với đời sống sinh hoạt của con người. Để trở thành những công cụ hữu ích, công Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 3 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp nghệ cao như hiện nay, máy tính điện tử đó trải qua rất nhiều thời kỡ phỏt triển, đáp ứng những đũi hỏi ngày một cao của con người. Với sự ra đời và thành công của máy ENIAC, năm 1946 được xem như năm mở đầu cho kỷ nguyên máy tính điện tử, kết thúc sự nỗ lực nghiên cứu của các nhà khoa học đó kộo dài trong nhiểu năm trước đó, và mở ra một thời kỳ phát triển mạnh mẽ của công nghệ phần cứng cơ sở chế tạo ra những máy tính điện tử với tính năng ngày càng cao, được sử dụng rộng rói trong rất nhiều lĩnh vực của cuộc sống. Lịch sử phỏt triển của mỏy tớnh cú thể chia thành 4 giai đoạn như sau: 1.1.1. Giai đoạn 1: Từ 1945 đến 1958, với máy tính thế hệ thứ nhất sử dụng công nghệ đèn chân không.  Máy tính ENIAC (Electronic Numerical Integrator And Computer), do John Mauchly và John Presper Eckert (đại học Pensylvania, Mỹ) thiết kế và chế tạo, là chiếc máy số hoá điện tử đa năng đầu tiên trên thế giới. - Nguồn gốc: Dự án chế tạo máy ENIAC được bắt đầu vào năm 1943. Đây là một nỗ lực nhằm đáp ứng yêu cầu thời chiến của BRL (Ballistics Research Laboratory – Phũng nghiờn cứu đạn đạo quân đội Mỹ) trong việc tính toán chính xác và nhanh chóng các bảng số liệu đạn đạo cho từng loại vũ khí mới. - Số liệu kỹ thuật: ENIAC là một chiếc máy khổng lồ với hơn 18000 bóng đèn chân không, nặng hơn 30 tấn, tiêu thụ một lượng điện năng vào khoảng 140kW và chiếm một diện tích xấp xỉ 1393 m2. Mặc dù vậy, nó làm việc nhanh hơn nhiều so với các loại máy tính điện cơ cùng thời với khả năng thực hiện 5000 phép cộng trong một giây đồng hồ. Điểm khác biệt giữa ENIAC & các máy tính khác: ENIAC sử dụng hệ đếm thập phân chứ không phải nhị phân như ở tất cả các máy tính khác. Với ENIAC, các con số được biểu diễn dưới dạng thập phân và việc tính toán cũng được thực hiện trên hệ thập phân. Bộ nhớ của máy gồm 20 “bộ tớch lũy”, mỗi bộ có khả năng lưu giữ một số thập phân có 10 chữ số. Mỗi chữ số được thể hiện bằng một vũng gồm 10 đèn chân không, trong đó tại mỗi thời điểm, chỉ có một đèn ở trạng thái bật để thể hiện một trong mười chữ số từ 0 đến 9 của hệ thập phân. Việc lập trỡnh trờn ENIAC là một cụng việc vất vả vỡ phải thực hiện nối dõy bằng tay qua việc đóng/mở các công tắc cũng như cắm vào hoặc rút ra các dây cáp điện. - Hoạt động thực tế: Máy ENIAC bắt đầu hoạt động vào tháng 11/1945 với nhiệm vụ đầu tiên không phải là tính toán đạn đạo (vỡ chiến tranh thế giới lần thứ hai đó kết thỳc) mà để thực hiện các tính toán phức tạp dùng trong việc xác định tính khả thi của bom H. Việc có thể sử dụng máy vào mục đích khác với mục đích chế tạo ban đầu cho thấy tính đa năng của ENIAC. Máy tiếp tục hoạt động dưới sự quản lý của BRL cho đến khi được tháo rời ra vào năm 1955.  Mỏy tớnh Von Neumann Như đó đề cập ở trên, việc lập trỡnh trờn mỏy ENIAC là một cụng việc rất tẻ nhạt và tốn kộm nhiều thời gian. Cụng việc này cú lẻ sẽ đơn giản hơn nếu chương trỡnh cú thể được biểu diễn dưới dạng thích hợp cho việc lưu trữ trong bộ nhớ cùng với dữ liệu cần xử lý. Khi đó máy tính chỉ cần lấy chỉ thị bằng cách đọc từ bộ nhớ, ngoài ra chương trỡnh cú Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 4 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp thể được thiết lập hay thay đổi thông qua sự chỉnh sửa các giá trị lưu trong một phần nào đó của bộ nhớ. í tưởng này, được biết đến với tên gọi “khái niệm chương trỡnh được lưu trữ”, do nhà toán học John von Neumann, một cố vấn của dự án ENIAC, đưa ra ngày 8/11/1945, trong một bản đề xuất về một loại máy tính mới có tên gọi EDVAC (Electronic Discrete Variable Computer). Máy tính này cho phép nhiều thuật toán khác nhau có thể được tiến hành trong máy tính mà không cần phải nối dây lại như máy ENIAC.  Mỏy IAS Tiếp tục với ý tưởng của mỡnh, vào năm 1946, von Neuman cùng các đồng nghiệp bắt tay vào thiết kế một máy tính mới có chương trỡnh được lưu trữ với tên gọi IAS (Institute for Advanced Studies) tại học viện nghiên cứu cao cấp Princeton, Mỹ. Mặc dù mói đến năm 1952 máy IAS mới được hoàn tất, nó vẫn là mô hỡnh cho tất cả cỏc mỏy tớnh đa năng sau này. 1.1.2. Giai đoạn 2: Từ 1958 đến 1964, với máy tính thế hệ thứ hai sử dụng công nghệ chất bán dẫn. Sự thay đổi đầu tiên trong lĩnh vực máy tính điện tử xuất hiện khi có sự thay thế đèn chân không bằng đèn bán dẫn. Đèn bán dẫn nhỏ hơn, rẻ hơn, tỏa nhiệt ít hơn trong khi vẫn có thể được sử dụng theo cùng cách thức của đèn chân không để tạo nên máy tính. Không như đèn chân không vốn đũi hỏi phải có dây, có bảng kim loại, có bao thủy tinh và chân không, đèn bán dẫn là một thiết bị ở trạng thái rắn được chế tạo từ silicon có nhiều trong cát có trong tự nhiên. Đèn bán dẫn là phát minh lớn của phũng thớ nghiệm Bell Labs trong năm 1947. Nó đó tạo ra một cuộc cách mạng điện tử trong những năm 50 của thế kỷ 20. Dù vậy, mói đến cuối những năm 50, các máy tính bán dẫn hóa hoàn toàn mới bắt đầu xuất hiện trên thị trường máy tính. Việc sử dụng đèn bán dẫn trong chế tạo máy tính đó xỏc định thế hệ máy tính thứ hai, với đại diện tiêu biểu là máy PDP–1 của công ty DEC (Digital EquIPment Corporation) và IBM 7094 của IBM. DEC được thành lập vào năm 1957 và cũng trong năm đó cho ra đời sản phẩm đầu tiên của mỡnh là mỏy PDP–1 như đó đề cập ở trên. Đây là chiếc máy mở đầu cho dũng mỏy tớnh mini của DEC, vốn rất phổ biến trong cỏc mỏy tớnh thế hệ thứ ba. 1.1.3. Giai đoạn 3: Từ 1964 đến 1974, với máy tính thế hệ thứ ba sử dụng cụng nghệ mạch tớch hợp. Một đèn bán dẫn tự chứa, đơn lẻ thường được gọi là một thành phần rời rạc. Trong suốt những năm 50 và đầu những năm 60 của thế kỷ 20, các thiết bị điện tử phần lớn được kết hợp từ những thành phần rời rạc – đèn bán dẫn, điện trở, tụ điện, v.v... Các thành phần rời rạc được sản xuất riêng biệt, đóng gói trong các bộ chứa riêng, sau đó được dùng để nối lại với nhau trên những bảng mạch. Các bảng này lại được gắn vào trong máy tính, máy kiểm tra dao động, và các thiết bị điện tử khác nữa. Bất cứ khi nào một thiết bị điện tử cần đến một đèn bán dẫn, một ống kim loại nhỏ chứa một mẫu silicon sẽ phải được hàn vào một bảng mạch. Toàn bộ quá trỡnh sản xuất, đi từ đèn bán dẫn đến bảng mạch, là một quá trỡnh Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 5 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp tốn kộm và khụng hiệu quả. Những vấn đề như vậy đó làm nền tảng cho việc dẫn đến các bài toán mới trong công nghiệp máy tính. Các máy tính thế hệ thứ hai ban đầu chứa khoảng 10000 đèn bán dẫn. Con số này sau đó đó tăng lên nhanh chóng đến hàng trăm ngàn, làm cho việc sản xuất các máy mạnh hơn, mới hơn gặp rất nhiều khó khăn. Sự phát minh ra mạch tích hợp vào năm 1958 đó cỏch mạng húa điện tử và bắt đầu cho kỷ nguyên vi điện tử với nhiều thành tựu rực rỡ. Mạch tích hợp chính là yếu tố xác định thế hệ thứ ba của máy tính. Trong mục tiếp sau đây chúng ta sẽ tỡm hiểu một cỏch ngắn gọn về cụng nghệ mạch tớch hợp. Sau đó, hai thành viên quan trọng nhất trong các máy tính thế hệ thứ ba, máy IBM System/360 và máy DEC PDP–8, sẽ được giới thiệu cùng với các tính năng nổi bật của chúng. 1.1.4. Giai đoạn 4: Từ 1974 đến nay, với máy tính thế hệ thứ tư sử dụng công nghệ mạch tích hợp vô cùng lớn/siêu lớn (VLSI/ULSI). Với tốc độ phát triển nhanh chóng của công nghệ, mức độ cho ra đời các sản phẩm mới ở mức cao, cũng như tầm quan trọng của phần mềm, của truyền thông và phần cứng, việc phân loại máy tính theo thế hệ trở nên kém rừ ràng và ớt cú ý nghĩa như trước đây. rong phần tiếp theo, hai thành tựu tiêu biểu về công nghệ của máy tính thế hệ thứ tư sẽ được giới thiệu một cách tóm lược.  Bộ nhớ bỏn dẫn Vào khoảng những năm 50 đến 60 của thế kỷ này, hầu hết bộ nhớ máy tính đều được chế tạo từ những vũng nhỏ làm bằng vật liệu sắt từ, mỗi vũng cú đường kính khoảng 1/16 inch. Các vũng này được treo trên các lưới ở trên những màn nhỏ bên trong máy tính. Khi được từ hóa theo một chiều, một vũng (gọi là một lừi) biểu thị giỏ trị 1, cũn khi được từ hóa theo chiều ngược lại, lừi sẽ đại diện cho giỏ trị 0. Bộ nhớ lừi từ kiểu này làm việc khỏ nhanh. Nú chỉ cần một phần triệu giõy để đọc một bit lưu trong bộ nhớ. Nhưng nó rất đắt tiền, cồng kềnh, và sử dụng cơ chế hoạt động loại trừ: một thao tác đơn giản như đọc một lừi sẽ xúa dữ liệu lưu trong lừi đó. Do vậy cần phải cài đặt các mạch phục hồi dữ liệu ngay khi nó được lấy ra ngoài. Năm 1970, Fairchild chế tạo ra bộ nhớ bán dẫn có dung lượng tương đối đầu tiên. ChIP này có kích thước bằng một lừi đơn, có thể lưu 256 bit nhớ, hoạt động không theo cơ chế loại trừ và nhanh hơn bộ nhớ lừi từ. Nú chỉ cần 70 phần tỉ giõy để đọc ra một bit dữ liệu trong bộ nhớ. Tuy nhiên giá thành cho mỗi bit cao hơn so với lừi từ. Kể từ năm 1970, bộ nhớ bán dẫn đó đi qua tám thế hệ: 1K, 4K, 16K, 64K, 256K, 1M, 4M, và giờ đây là 16M bit trờn một chIP đơn (1K = 210, 1M = 220). Mỗi thế hệ cung cấp khả năng lưu trữ nhiều gấp bốn lần so với thế hệ trước, cùng với sự giảm thiểu giá thành trên mỗi bit và thời gian truy cập.  Bộ vi xử lý Vào năm 1971, hóng Intel cho ra đời chIP 4004, chIP đầu tiên có chứa tất cả mọi thành phần của một CPU trên một chIP đơn. Kỷ nguyên bộ vi xử lý đó được khai sinh từ đó. ChIP 4004 cú thể cộng hai số 4 bit và nhõn bằng cỏch lập lại phộp cộng. Theo tiờu chuẩn ngày nay, chIP 4004 rừ ràng quỏ đơn giản, nhưng nó đó đánh dấu sự bắt đầu của một quá trỡnh tiến húa liờn tục về dung lượng và sức mạnh của các bộ vi xử lý. Bước chuyển biến Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 6 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp kế tiếp trong quá trỡnh tiến húa núi trờn là sự giới thiệu chIP Intel 8008 vào năm 1972. Đây là bộ vi xử lý 8 bit đầu tiờn và có độ phức tạp gấp đôi chIP 4004. Đến năm 1974, Intel đưa ra chIP 8080, bộ vi xử lý đa dụng đầu tiên được thiết kế để trở thành CPU của một máy vi tính đa dụng. So với chIP 8008, chIP 8080 nhanh hơn, có tập chỉ thị phong phú hơn và có khả năng định địa chỉ lớn hơn. Cũng trong cùng thời gian đó, các bộ vi xử lý 16 bit đó bắt đầu được phát triển. Mặc dù vậy, mói đến cuối những năm 70, các bộ vi xử lý 16 bit đa dụng mới xuất hiện trên thị trường. Sau đó đến năm 1981, cả Bell Lab và Hewlett–packard đều đó phỏt triển các bộ vi xử lý đơn chIP 32 bit. Trong khi đó, Intel giới thiệu bộ vi xử lý 32 bit của riờng mỡnh là chIP 80386 vào năm 1985. 1.2. Cấu trúc và chức năng của máy tính 1.2.1. Cấu trỳc tổng quỏt của mỏy tớnh Mỏy tớnh là một hệ thống phức tạp với hàng triệu thành phần điện tử cơ sở. Ở mức đơn giản nhất, máy tính có thể được xem như một thực thể tương tác theo một cách thức nào đó với môi trường bên ngoài. Một cách tổng quát, các mối quan hệ của nó với môi trường bên ngoài có thể phân loại thành các thiết bị ngoại vi hay đường liên lạc. Hỡnh 1: Cấu trỳc tổng quỏt của mỏy tớnh  Thành phần chính, quan trọng nhất của máy tính là Đơn vị xử lý trung tõm (CPU – Central Processing Unit): Điều khiển hoạt động của máy tính và thực hiện các chức năng xử lý dữ liệu. Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 7 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp Hỡnh 2: Bộ xử lý trung tõm của mỏy tớnh (CPU) CPU thường được đề cập đến với tên gọi bộ xử lý. Mỏy tớnh cú thể cú một hoặc nhiều thành phần núi trờn, Vớ Dụ như một hoặc nhiều CPU. Trước đây đa phần các máy tính chỉ có một CPU, nhưng gần đây có sự gia tăng sử dụng nhiều CPU trong một hệ thống máy đơn. CPU luôn luôn là đối tượng quan trọng vỡ đây là thành phần phức tạp nhất của hệ thống. Cấu trúc của CPU gồm các thành phần chính: - Đơn vị điều khiển: Điều khiển hoạt động của CPU và do đó điều khiển hoạt động của máy tính. - Đơn vị luận lý và số học (ALU – Arithmetic and Logic Unit): Thực hiện các chức năng xử lý dữ liệu của máy tính. - Tập thanh ghi: Cung cấp nơi lưu trữ bên trong CPU. - Thành phần nối kết nội CPU: Cơ chế cung cấp khả năng liên lạc giữa đơn vị điều khiển, ALU và tập thanh ghi. Trong các thành phần con nói trên của CPU, đơn vị điều khiển lại giữ vai trũ quan trọng nhất. Sự cài đặt đơn vị này dẫn đến một khái niệm nền tảng trong chế tạo bộ vi xử lý máy tính. Đó là khỏi niệm vi lập trỡnh. Hỡnh dưới đây mô tả tổ chức bên trong một đơn vị điều khiển với ba thành phần chính gồm: - Bộ lập dóy logic - Bộ giải mó và tập cỏc thanh ghi điều khiển - Bộ nhớ điều khiển Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 8 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp Hỡnh 3: Đơn vị điều khiển của CPU Cỏc thành phần khỏc của mỏy tớnh:  Bộ nhớ chớnh: Dùng để lưu trữ dữ liệu.  Cỏc thành phần nhập xuất: Dùng để di chuyển dữ liệu giữa máy tính và môi trường bên ngoài.  Cỏc thành phần nối kết hệ thống: Cung cấp cơ chế liên lạc giữa CPU, bộ nhớ chính và các thành phần nhập xuất. 1.2.2. Chức năng của mỏy tớnh Một cỏch tổng quát, một máy tính có thể thực hiện bốn chức năng cơ bản sau: - Di chuyển dữ liệu - Điều khiển - Lưu trữ dữ liệu - Xử lý dữ liệu Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 9 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp Hỡnh 4: Cỏc chức năng cơ bản của máy tính  Xử lý dữ liệu: Máy tính phải có khả năng xử lý dữ liệu. Dữ liệu có thể có rất nhiều dạng và phạm vi yờu cầu xử lý cũng rất rộng. Tuy nhiờn chỉ cú một số phương pháp cơ bản trong xử lý dữ liệu.  Lưu trữ dữ liệu: Máy tính cũng cần phải có khả năng lưu trữ dữ liệu. Ngay cả khi máy tính đang xử lý dữ liệu, nú vẫn phải lưu trữ tạm thời tại mỗi thời điểm phần dữ liệu đang được xử lý. Do vậy cần thiết phải có chức năng lưu trữ ngắn hạn. Tuy nhiên, chức năng lưu trữ dài hạn cũng có tầm quan trọng tương đóng đối với dữ liệu cần được lưu trữ trên máy cho những lần cập nhật và tỡm kiếm kế tiếp.  Di chuyển dữ liệu: Máy tính phải có khả năng di chuyển dữ liệu giữa nó và thế giới bên ngoài. Khả năng này được thể hiện thông qua việc di chuyển dữ liệu giữa máy tính với các thiết bị nối kết trực tiếp hay từ xa đến nó. Tùy thuộc vào kiểu kết nối và cự ly di chuyển dữ liệu, mà cú tiến trỡnh nhập xuất dữ liệu hay truyền dữ liệu: - Tiến trỡnh nhập xuất dữ liệu: Thực hiện di chuyển dữ liệu trong cự ly ngắn giữa mỏy tớnh và thiết bị nối kết trực tiếp. - Tiến trỡnh truyền dữ liệu: Thực hiện di chuyển dữ liệu trong cự ly xa giữa mỏy tớnh và thiết bị nối kết từ xa. - Điều khiển: Bên trong hệ thống máy tính, đơn vị điều khiển có nhiệm vụ quản lý cỏc tài nguyờn mỏy tớnh và điều phối sự vận hành của các thành phần chức năng phù hợp với yêu cầu nhận được từ người sử dụng. Tương ứng với các chức năng tổng quát nói trên, có bốn loại hoạt động có thể xảy ra gồm:  Máy tính được dùng như một thiết bị di chuyển dữ liệu, có nhiệm vụ đơn giản là chuyển dữ liệu từ bộ phận ngoại vi hay đường liên lạc này sang bộ phận ngoại vi hay đường liên lạc khỏc. Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 10 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp Lưu trữ dữ liệu Di chuyển dữ liệu Điều khiển Xử lý dữ liệu Hỡnh 5: Mỏy tớnh – Thiết bị di chuyển dữ liệu  Máy tính được dùng để lưu trữ dữ liệu, với dữ liệu được chuyển từ môi trường ngoài vào lưu trữ trong máy (quá trỡnh đọc dữ liệu) và ngược lại (quá trỡnh ghi dữ liệu). Hỡnh 6 mụ tả hoạt động làm thiết bị lưu trữ dữ liệu của máy tính. Hỡnh 6: Mỏy tớnh – Thiết bị lưu trữ dữ liệu  Máy tính được dùng để xử lý dữ liệu thụng qua cỏc thao tỏc trờn dữ liệu lưu trữ hoặc kết hợp giữa việc lưu trữ và liên lạc với môi trường bên ngoài. Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 11 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp Hỡnh 7: Mỏy tớnh – Thiết bị xử lý dữ liệu lưu trữ Hỡnh 8: Mỏy tớnh – Thiết bị xử lý/ trao đổi dữ liệu với môi trường ngoài CHƯƠNG 2: MẠNG MÁY TÍNH Mạng máy tính là một hệ thống kết nối các máy tính đơn lẻ thông qua các đường truyền vật lý theo một kiến trúc nào đó. Đường truyền vật lý dựng để chuyển các tín hiệu số hay tín hiệu tương tự giữa các máy tính. Đường truyền vật lý thường là: - Đường dây điện thoại thông thường. Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 12 Trường Đại học Bách Khoa Hà Nội - Cáp đồng trục. - Sóng vô tuyến điện từ. - Cỏp sợi quang Đồ án tốt nghiệp 2.1. Lịch sử phỏt triển mạng mỏy tớnh Từ những năm 60, đó xuất hiện những mạng nối cỏc mỏy tớnh và cỏc Terminal để sử dụng chung nguồn tài nguyên, giảm chi phí khi muốn thông tin trao dổi số liệu và sử dụng trong công tác văn phũng một cỏch tiện lợi. Hỡnh 9: Mạng mỏy tớnh với bộ tiền xử lý Việc tăng nhanh các máy tính mini, các máy tính cá nhân làm tăng nhu cầu truyền số liệu giữa các máy tính, các Terminal và giữa các Terminal với các máy tính là một trong những động lực thúc đẩy sự ra đời và phát triển ngày càng mạnh mẽ cỏc mạng mỏy tớnh. Quỏ trỡnh hỡnh thành mạng mỏy tớnh cú thể túm tắt qua một số thời điểm chính sau: Những năm 60: Để tận dụng công suất của máy tính, người ta ghép nối các Terminal vào một máy tính được gọi là Máy tính trung tâm (Main Frame). Máy tính trung tõm làm tất cả mọi việc từ quản lý cỏc thủ tục truyền dữ liệu, quản lý quỏ trỡnh đồng bộ của các trạm cuối, … cho đến việc xử lý các ngắt từ các trạm cuối. Sau đó, để giảm nhẹ nhiệm vụ của Máy tính trung tâm, người ta thêm vào các Bộ tiền xử lý (Frontal) để nối thành một mạng truyền tin, trong đó có các Thiết bị tập trung (Concentrator) và Dồn kênh (MultIPlexer) dùng để tập trung trên cùng một đường truyền các tín hiệu gửi tới trạm cuối. Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 13 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp Hỡnh 10: Mạng mỏy tớnh nối trực tiếp cỏc bộ tiền xử lý Những năm 70: Các máy tính đó được nối với nhau trực tiếp thành một mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy. Và người ta đó bắt đầu xây dựng mạng truyền thông trong đó các thành phần chính của nó là các Nút mạng (Node) gọi là bộ chuyển mạch, dùng để hướng thông tin tới đích. Các Nút mạng được nối với nhau bằng đường truyền cũn cỏc mỏy tớnh xử lý thụng tin của người dùng (Host) hoặc các Trạm cuối (Terminal) được nối trực tiếp vào các nút mạng để khi cần thỡ trao đổi thông tin qua mạng. Từ thập kỷ 80 trở đi: Việc kết nối mạng máy tính đó bắt đầu được thực hiện rộng rói nhờ tỷ lệ giữa giỏ thành mỏy tớnh và chi phớ truyền tin đó giảm đi rừ rệt do sự bựng nổ của cỏc thế hệ mỏy tớnh cỏ nhõn. 2.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng Việc nối máy tính thành mạng từ lâu đó trở thành một nhu cầu khỏch quan bởi vỡ: – Cú rất nhiều cụng việc về bản chất là phõn tỏn hoặc về thụng tin, hoặc về xử lý hoặc cả hai đũi hỏi cú sự kết hợp truyền thụng với xử lý hoặc sử dụng phương tiện từ xa – Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời điểm (ổ cứng, máy in, ổ CD ROM ...) – Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 14 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp – Các ứng dụng phần mềm đũi hũi tại một thời điểm cần có nhiều người sử dụng, truy cập vào cùng một cơ sở dữ liệu. Chớnh vỡ vậy, việc kết nối cỏc mỏy tớnh thành mạng nhằm mục đích:  Chia sẻ tài nguyờn: - Chia sẻ dữ liệu: Về nguyên tắc, bất kỳ người sử dụng nào trên mạng đều có quyền truy nhập, khai thác và sử dụng những tài nguyên chung của mạng (thường được tập trung trên một Máy phục vụ – Server) mà không phụ thuộc vào vị trí địa lý của người sử dụng đó. - Chia sẻ phần cứng: Tài nguyên chung của mạng cũng bao gồm các máy móc, thiết bị như: Máy in (Printer), Máy quét (Scanner), Ổ đĩa mềm (Floppy), Ổ đĩa CD (CD Rom), … được nối vào mạng. Thông qua mạng máy tính, người sử dụng có thể sử dụng những tài nguyên phần cứng này ngay cả khi máy tính của họ không có những phần cứng đó.  Duy trỡ và bảo vệ dữ liệu: Một mạng mỏy tớnh cú thể cho phộp các dữ liệu được tự động lưu trữ dự phũng tới một trung tõm nào đó trong mạng. Công việc này là hết sức khó khăn và tốn nhiều thời gian nếu phải làm trên từng máy độc lập. Hơn nữa, mạng máy tính cũn cung cấp một mụi trường bảo mật an toàn cho mạng qua việc cung cấp cơ chế Bảo mật (Security) bằng Mật khẩu (Password) đối với từng người sử dụng, hạn chế được việc sao chép, mất mát thông tin ngoài ý muốn.  Nâng cao độ tin cậy của hệ thống nhờ khả năng thay thế cho nhau khi xảy ra sự cố kỹ thuật đối với một máy tính nào đó trong mạng.  Khai thác có hiệu quả các cơ sở dữ liệu tập trung và phân tán, nâng cao khả năng tích hợp và trao đổi các loại dữ liệu giữa các máy tính trên mạng. 2.3. Đặc trưng kỹ thuật của mạng máy tính Một mạng máy tính có các đặc trưng kỹ thuật cơ bản là: đường truyền, kỹ thuật chuyển mạch, kiến trúc mạng và hệ điều hành mạng. 2.3.1. Đường truyền Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điệu tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON – OFF), mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số mà ta có thể dùng các đường truyền vật lý khác nhau để truyền tín hiệu. - Cỏc tần số radio có thể truyền bằng cáp điện (giây xoắn đôi hoặc đồng trục) hoặc bằng phương tiện quảng bá (radio broadcasting). - Sóng cực ngắn (viba) thường được dùng để truyền giữa các trạm mặt đất và các vệ tinh. Chúng cũng được dùng để truyền các tín hiệu quảng bá từ một trạm phát đến nhiều Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 15 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp trạm thu. Mạng điện thoại “tổ ong” (cellular phone Network) là một vớ dụ cho cỏch dựng này. - Tia hồng ngoại là lý tưởng đối với nhiều loại truyền thông mạng. Nó có thể được truyền giữa hai điểm hoặc quảng bá từ một điểm đến nhiều máy thu. Tia hồng ngoại và các tần số cao hơn của anh sáng có thể được truyền qua cáp sợi quang. Các đặc trưng cơ bản của đường truyền là giải thông (bandwidth), độ suy hao và độ nhiễu điện từ. - Dải thông của một đường truyền chính là độ đo phạm vi tần số mà nó có thể đáp ứng được; nó biểu thị khả năng truyền tải tín hiệu của đường truyền. Tốc độ truyền dữ liệu trên đường truyền được gọi là thông lượng (throughput) của đường truyền, thường được tính bằng số lượng bit được truyền đi trong một giây (bps). Thông lượng cũn được đo bằng một đơn vị khác là Baud, Baud biểu thị số lượng thay đổi tín hiệu trong một giây. Hai đơn vị Baud và bps không phải lúc nào cũng đồng nhất vỡ mỗi thay đổi tín hiệu có thể tương ứng với vài bit. Giải thông của cáp truyền phụ thuộc vào độ dài cáp (nói chung cáp ngắn có thể có giải thông lớn hơn so với cáp dài). Bởi vậy, khi thiết kế cáp cho mạng cần thiết phải chỉ rừ độ dài chạy cáp tối đa vỡ ngoài giới hạn đó chất lượng truyền tín hiệu không cũn được đảm bảo. - Độ suy hao của một đường truyền là độ đo sự yếu đi của tín hiệu trên đường truyền đó, nó cũng phụ thuộc vào độ dài cáp. Cũn độ nhiễu điện từ EMI (Electromagnetic Intrerference) gây ra bởi tiếng ồn từ bên ngoài làm ảnh hưởng đến tín hiệu trên đường truyền Thông thuờng người ta hay phân loại đường truyền theo hai loại: Đường truyền hữu tuyến: các máy tính được nối với nhau bằng các dây cáp mạng. Đường truyền hữu tuyến gồm có:  - Cáp đồng trục (Coaxial cable) - Cáp xoắn đôi (Twisted pair cable) gồm 2 loại có bọc kim (stp – shielded twisted pair) và khụng bọc kim (utp – unshielded twisted pair). - Cỏp sợi quang (Fiber optic cable) Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông qua các sóng vô tuyến với các thiết bị điều chế/giải điều chế ở các đầu mút. Đường truyền vô tuyến gồm cú:  - Radio - Súng cực ngắn (Viba) Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 16 Trường Đại học Bách Khoa Hà Nội - Đồ án tốt nghiệp Tia hồng ngoại (Infrared) 2.3.2. Kỹ thuật chuyển mạch Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyển mạch như sau: - Kỹ thuật chuyển mạch kờnh: Khi cú hai thực thể cần truyền thụng với nhau thỡ giữa chỳng sẽ thiết lập một kờnh cố định và duy trỡ kết nối đó cho tới khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con đường cố định đó. - Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước. Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rừ đích cần truyền tới của thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo - Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (Packet) có khuôn dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của cùng một thông báo có thể được gửi đi qua mạng tới đích theo nhiều con đường khác nhau. 2.3.3. Kiến trỳc mạng Kiến trỳc mạng (Network Architecture) thể hiện cách nối giữa các máy tính trong mạng và tập hợp các quy tắc, quy ước nào đó mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt. Cách nối các máy tính với nhau được gọi là hỡnh trạng mạng (Network Topology); cũn tập hợp cỏc qui tắc, qui ước truyền thông thỡ được gọi là giao thức của mạng (Network Protocol). 2.3.3.1. Hỡnh trạng mạng Hỡnh trạng mạng là cỏch kết nối cỏc mỏy tớnh với nhau về mặt hỡnh học mà ta gọi là topo của mạng. Cú 2 kiểu nối mạng chủ yếu là điểm – điểm (point to point) và điểm – đa điểm (point to multipoint). - Theo kiểu điểm – điểm: Các đường truyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm lưu trữ tạm thời sau đó chuyển tiếp dữ liệu đi cho tới đích. Một số mạng có cấu trúc điểm – điểm như: mạng hỡnh sao, mạng chu trỡnh, mạng dạng cõy ... - Theo kiểu điểm – đa điểm: Tất cả các nút phân chia chung một đường truyền vật lý. Dữ liệu gửi đi từ một nút nào đó sẽ có thể được tiếp nhận bởi tất cả các nút cũn lại. Bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào đó kiểm tra xem dữ liệu có phải gửi cho mỡnh hay khụng. Mạng trục tuyến tớnh (Bus), mạng hỡnh vũng (Ring), mạng Satellite (Vệ tinh) hay Radio ... là những mạng có cấu trúc điểm – đa điểm phổ biến. Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 17 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp Những hỡnh trạng mạng cơ bản này sẽ được giới thiệu rừ hơn trong mục phân loại mạng máy tính theo hỡnh trạng mạng. 2.3.3.2. Giao thức mạng Việc trao đổi thông tin dù là đơn giản nhất, cũng phải tuân theo những quy tắc nhất định. Đơn giản như khi hai người nói chuyện với nhau muốn cho cuộc nói chuyện có kết quả thỡ ớt nhất cả hai cũng phải ngầm hiểu và tuõn thủ quy ước: khi một người nói thỡ người kia phải nghe và ngược lại. Việc truyền thông trên mạng cũng vậy, cần có các quy tắc, quy ước truyền thông về nhiều mặt: khuôn dạng cú pháp của dữ liệu, các thủ tục gửi, nhận dữ liệu, kiểm soát hiệu quả và chất lượng truyền tin ... Tập hợp những quy tắc quy ước truyền thông đó được gọi là giao thức của mạng (Network Protocol). Cú rất nhiều giao thức mạng, cỏc mạng có thể sử dụng các giao thức khác nhau tùy sự lựa chọn của người thiết kế. Tuy vậy, các giao thức thường gặp nhất là : TCP/IP, NETBIOS, IPX/SPX, ... 2.3.4. Hệ điều hành mạng Hệ điều hành mạng là một phần mềm hệ thống có các chức năng sau: - Quản lý tài nguyờn của hệ thống, cỏc tài nguyờn này gồm: Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản là quản lý tệp. Cỏc cụng việc về lưu trữ tệp, tỡm kiếm, xoỏ, copy, nhúm, đặt các thuộc tính đều thuộc nhóm công việc này Tài nguyên thiết bị. Điều phối việc sử dụng CPU, các ngoại vi... để tối ưu hoá việc sử dụng - Quản lý người dùng và các công việc trên hệ thống. Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trỡnh ứng dụng với thiết bị của hệ thống. - Cung cấp cỏc tiện ớch cho việc khai thỏc hệ thống thuận lợi (Vớ Dụ FORMAT đĩa, sao chép tệp và thư mục, in ấn chung ...) Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT, Windows9X, Windows 2000, Unix, Novell 2.4. Phõn loại mạng mỏy tớnh Cú nhiều cỏch phõn loại mạng khác nhau tùy thuộc vào yếu tố chính được chọn làm chỉ tiêu phân loại như: - Khoảng cách địa lý của mạng - Kỹ thuật chuyển mạch ỏp dụng trong mạng - Hỡnh trạng mạng - Giao thức mạng sử dụng Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 18 Trường Đại học Bách Khoa Hà Nội - Đồ án tốt nghiệp Hệ điều hành mạng sử dụng ... 2.4.1. Phõn loại mạng theo khoảng cách địa lý Mạng mỏy tớnh cú thể phõn bổ trờn một vựng lónh thổ nhất định và cũng có thể phân bổ trong phạm vi một quốc gia hay rộng hơn nữa là toàn thế giới. Dựa vào phạm vi phân bổ của mạng, người ta có thể phân ra các loại mạng như sau: 2.4.1.1. Mạng toàn cầu (GAN – Global Area Network) Là mạng kết nối các máy tính từ các châu lục khác nhau. Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh. 2.4.1.2. Mạng diện rộng (WAN – Wide Area Network) Là mạng kết nối cỏc mỏy tớnh trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường các kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể kết nối với nhau tạo thành GAN hay tự nó cũng có thể xem là một GAN. 2.4.1.3. Mạng đô thị (MAN – Metropolitan Area Network) Là mạng kết nối các máy tính trong phạm vi một đô thị, một trung tâm văn hoá xó hội, cú bỏn kớnh tối đa vào khoảng 100 km. Kết nối này được thực hiện thông qua môi trường truyêng thông tốc độ cao (50–100 Mbps). 2.4.1.4. Mạng cục bộ (LAN – Local Area Network) Là mạng kết nối các máy tính trong một khu vực bán kính hẹp, thông thường khoảng vài trăm mét đến vài kilômét. Kết nối được thực hiện thông qua môi trường truyền thông tốc độ cao Vớ Dụ như cáp đồng trục, cáp xoắn đôi hay cáp quang. LAN thường được sử dụng trong nội bộ một cơ quan, tổ chức, trong một tũa nhà. Nhiều LAN cú thể được kết nối với nhau thành WAN. 2.4.2. Phõn loại theo kỹ thuật chuyển mạch ỏp dụng trong mạng Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại ta sẽ cú: - Mạng chuyển mạch kờnh - Mạng chuyển mạch thụng bỏo - Mạng chuyển mạch gúi 2.4.2.1. Mạng chuyển mạch kờnh (Circuit Switched Network) Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 19 Trường Đại học Bách Khoa Hà Nội Đồ án tốt nghiệp Hỡnh 11: Mạng chuyển mạch kờnh Trong trường hợp này khi hai thực thể cần trao đổi thông tin với nhau thỡ giữa chỳng sẽ thiết lập một kênh (Circuit) cố định và được duy trỡ cho tới khi một trong hai bờn bị ngắt liờn lạc. 2.4.2.2. Mạng chuyển mạch thụng bỏo (Message Switched Network) Hỡnh 12: Mạng chuyển mạch thụng bỏo Thông báo là một đơn vị thông tin của người sử dụng có khuôn dạng đó được quy định trước. Mỗi thông báo đều có chứa vùng thông tin điều khiển, trong đó chỉ rừ đích của thông báo. Căn cứ vào thông tin này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp theo đường dẫn tới đích của nó. Như vậy mỗi nút cần phải lưu trữ tạm thời để đọc thông tin điều khiển trên thông báo, sau đó chuyển tiếp thông báo đi. Tuỳ thuộc vào điều kiện của mạng các thông báo có thể được gửi đi trên các đường khác nhau. Ưu điểm của phương pháp này là : - Hiệu suất sử dụng đường truyền cao vỡ khụng bị chiếm dụng độc quyền mà được phân chia giữa nhiều thực thể truyền thông. - Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển thông báo đi, do đó có thể điều chỉnh để làm giảm tỡnh trạng tắc nghẽn trờn mạng. - Cú thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo. Nguyễn Mạnh Chiến – ĐT2, CĐ1A – K45 Trang 20
- Xem thêm -