THIẾT KẾ VÀ TRIỂN KHAI VPN CLIENT TO SITE CHO MẠNG LAN 2 pps
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (295.33 KB, 9 trang )
10
Hình 9 Cáp xoắn đôi STP
+ UTP (Unshield Twised Pair): cáp xoắn đôi không bọc kim.
Hình 10 Cáp xoắn đôi UTP
Cáp đồng trục (Coaxial cable): dùng chủ yếu cho mạng LAN, có hai loại là
cáp dày (Thick cable) và cáp mỏng (Thin cable).
Hình 11 Cáp đồng trục
Cáp quang (Fiber optic cable): truyền bằng sóng ánh sáng, chống nhiễu tốt.
Hình 12 Cáp quang
11
1.1.4.2 Thiết bị không dây
Radio: khả năng truyền có giới hạn, từ 1Mbps tới 10 Mbps.
Microwave: truyền dữ liệu với băng thông rộng hơn radio.
Infrared: sử dụng sự phóng xạ của tia hồng ngoại để truyền dữ liệu.
1.1.5 Hệ điều hành mạng
Windows NT/2000: Windows NT là một hệ điều hành cấp cao của Windows
cung cấp các thao tác hoàn toàn 32-bit trên các hệ thống đơn hay đa xử lý.
Hệ nầy xây dựng sẵn các độ an toàn đáp ứng được các xếp loại của chính
phủ và hỗ trợ mạng tối ưu để thi hành các ứng dụng back-end cho rất nhiều
khách (client). Đồng thời hệ điều hành Windows NT được thiết kế đặc biệt
để phục vụ những nhu cầu của người sử dụng mạng và cung cấp hiệu năng
làm việc và độ an toàn ở cấp cao.
UNIX: Một hệ điều hành được dùng trong nhiều loại máy tính khác nhau, từ
các máy tính lớn cho đến các máy tính cá nhân, nó có khả năng đa nhiệm phù
hợp một cách lý tưỏng đối với các ứng dụng nhiều người dùng. UNIX được
viết bằng ngôn ngữ lập trình rất linh động, ngôn ngữ C và cũng như C, đó là
thành quả nghiên cứu của AT & T Bell Laboratories UNIX là một môi
trường lập trình toàn diện, nó diễn đạt một triết lý lập trình duy nhất. Tuy
nhiên với hơn 200 lệnh không kể các thông báo lỗi, và với những cú pháp
lệnh khó hiểu UNIX là một gánh nặng cho những người không quen sử dụng
và không giỏi kỹ thuật. Với sự phát triển các shell của UNIX, hệ điều hành
này có thể đóng một vai trò phổ dụng hơn trong điện toán.
12
Linux: Linux là hệ điều hành “giống” Unix - 32 bit chạy được trên nhiều
trạm bao gồm các bộ xử lý Intel, SPARC, PowerPC và DEC Alpha cũng như
những hệ thống đa xử lý. Hệ điều hành nầy là miễn phí, bạn có thể tải nó
xuống từ web hay bạn có thể mua một quyển sách có chứa một CD-ROM với
toàn bộ hệ điều hành như: “Linux: The Complete Reference” của Richard
Peterson (Berkeley, CA: Osborne/McGraw-Hill, 1996).
1.2 MẠNG LAN VÀ WAN
1.2.1 Giao thức và mô hình truyền thông
1.2.1.1 Khái niệm giao thức
Là một chuẩn của tổ chức mạng đưa ra cho phép các máy tính trên
mạng giao tiếp vơi nhau một cách thống nhất.
1.2.1.2 Mô hình OSI
Năm 1984, tổ chức Tiêu chuẩn hóa Quốc tế - ISO (International
Standard Organization) chính thức đưa ra mô hình OSI (Open Systems
Interconnection), là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho
việc kết nối các thiết bị không cùng chủng loại.
Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm những hoạt động, thiết bị
và giao thức mạng khác nhau.
13
Hình 13 Mô hình OSI
Tầng vật lý (Physical): là tầng thấp nhất, có chức năng là truyền dòng
bit không có cấu trúc qua đường truyền vật lý.
Tầng liên kết dữ liệu (Data Link): cung cấp phương tiện để truyền
thông tin qua liên kết vật lý đảm bảo tin cậy.
Tầng mạng (Network): thực hiện việc chọn đường và chuyển tiếp
thông tin với công nghệ chuyển mạch thích hợp.
Tầng giao vận/vận tải (Transport): thực hiện truyền dữ liệu giữa hai
đầu mút, kiểm soát lỗi.
Tầng phiên (Session): cung cấp phương tiện quản lý truyền thông giữa
các ứng dụng.
Tầng trình diễn (Presentation): chuyển đổi cú pháp dữ liệu để đáp ứng
yêu cầu truyền dữ liệu của các ứng dụng qua môi trường OSI và nén,
mã hóa dữ liệu.
Tầng ứng dụng (Applications): xác định giao diện giữa người sử dụng
và môi trường OSI.
14
1.2.1.3 Các giao thức phổ biến
Giao thức TCP/IP: nằm ở tầng giao vận (Transport) của mô hình
OSI. Ưu thế chính của bộ giao thức này là khả năng liên kết hoạt động
của nhiều loại máy tính khác nhau. Giao thức này đã trở thành tiêu
chuẩn thực tế cho kết nối liên mạng cũng như kết nối Internet toàn
cầu.
Hình 14 Giao thức TCP/IP
IPX/SPX: Đây là bộ giao thức sử dụng trong mạng Novell. Ưu thế
chính là nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ
khả năng định tuyến.
Hình 15 Giao thức IPX/SPX
ATP
15
Hình 16 Giao thức ATP
NetBEUI: Bộ giao thức thu nhỏ, nhanh và hiệu quả được cung cấp
theo các sản phẩm của hãng IBM, cũng như sự hỗ trợ của Microsoft.
Bất lợi chính của bộ giao thức này là không hỗ trợ định tuyến và sử
dụng giới hạn ở mạng dựa vào Microsoft.
1.2.2 Mạng LAN
1.2.2.1 Bốn tiêu chí mạng LAN
Phương tiện truyền dẫn.
Quy tắc và chuẩn (giao thức).
Phần mềm và quản lý ứng dụng.
1.2.2.2 Các thiết bị mạng
1.2.2.2.1 Bộ lặp (Repeater): làm việc trên tầng Physical.
16
Hình 17 Repeater
1.2.2.2.2 Bộ tập trung (Hub): hoạt động ở tầng Data Link.
Hình 18 Hub
1.2.2.2.3 Cầu nối (Bridge): làm việc trên tầng Data Link.
Hình 19 Bridge
1.2.2.2.4 Bộ chuyển mạch (Switch): có hai loại là Switch
lớp 2 làm việc trên tầng Data Link và Switch lớp 3 làm việc trên tầng
Network của mô hình OSI.
Hình 20 Switch
17
1.2.2.3 Các chuẩn LAN
Chuẩn Viện công nghệ điện và điện tử (IEEE): Tiêu chuẩn IEEE LAN
được phát triển dựa vào Ủy ban IEEE 802.
IEEE 802.1
IEEE 802.2
IEEE 802.3
IEEE 802.4
IEEE 802.11
Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITT):
Một số chuẩn: V22, V28, V35
X series bao gồm các tiêu chuẩn OSI.
Chuẩn cáp và chuẩn giao tiếp EIA.
Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máy tính.
RS-232.
RS-449.
RS-422
18
1.2.3 Mạng WAN
1.2.3.1 Thành phần của WAN
1.2.3.1.1 Kỹ thuật chuyển mạch
Chuyển mạch kênh (Switching circuit): khi hai node mạng kết nối
với nhau giữa chúng sẽ được thiết lập một kênh truyền cố định,
kênh truyền này sẽ không thay đổi trong suốt quá trình liên lạc.
Khi một trong hai ngừng kết nối thì kênh truyền sẽ được giải
phóng.
Chuyển mạch thông báo (Switching message): thông báo là một
đơn vị thông tin có đối tượng và nội dung. Đường đi của thông báo
không cố định và thông báo có thể chuyển đi trên nhiều đường.
Chuyển mạch gói (Switching packet): packet là những gói tin
được chia ra, mỗi gói đều có phần thông tin điều khiển (header,
trailer) cho biết nguồn gửi và đích nhận. Các gói tin có thể đến và
đi theo những đường khác nhau, được lưu trữ rồi chuyển tiếp khi
đi qua nút trung gian.
1.2.3.1.2 Phương tiện truyền dẫn
Bộ điều giải (Modems)
