BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ

ThS VŨ ĐÌNH THU
Ks LÊ KHẮC AN

GIÁO TRÌNH

PHÂN TÍCH THIẾT KẾ AN TỒN
MẠNG MÁY TÍNH

HÀ NỘI, 2013
1


BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ

ThS VŨ ĐÌNH THU
Ks LÊ KHẮC AN

GIÁO TRÌNH

PHÂN TÍCH THIẾT KẾ AN TỒN
MẠNG MÁY TÍNH

HÀ NỘI, 2013
2


MỤC LỤC

DANH MỤC CÁC HÌNH..............................................................................VIII
DANH MỤC CÁC BẢNG..................................................................................X
LỜI MỞ ĐẦU....................................................................................................XI
CHƯƠNG 1. TỔNG QUAN THIẾT KẾ AN TỒN MẠNG MÁY
TÍNH.............................................................................................1
1.1. Mạng máy tính và vấn để đảm bảo an tồn mạng máy tính...................1
1.1.1. Khái niệm...........................................................................................1
1.1.2. Lịch sử phát triển mạng máy tính......................................................1
1.1.3. Phân loại mạng máy tính....................................................................2
1.1.4. Lợi ích của mạng máy tính.................................................................4
1.1.5. Mạng máy tính an tồn.......................................................................5
1.2. Các thành phần cơ bản của mạng máy tính.............................................5
1.2.1. Thơng điệp.........................................................................................6
1.2.2. Phương tiện truyền thông...................................................................7
1.2.3. Thiết bị...............................................................................................7
1.2.4. Quy tắc...............................................................................................9
1.3. Cơ bản về thiết kế mạng máy tính...........................................................11
1.3.1. Các yêu cầu chung khi thiết kế mạng máy tính................................11
1.3.2. Thiết kế cơ bản mạng máy tính........................................................11
1.4. Quy trình thiết kế an tồn mạng máy tính..............................................12
Câu hỏi ơn tập....................................................................................................13
CHƯƠNG 2. KHẢO SÁT PHÂN TÍCH..........................................................14
2.1. Xác định, phân tích mục tiêu cơ bản.......................................................14
2.1.1. Phân tích mục tiêu hoạt động...........................................................14
2.1.2. Phân tích mục tiêu kỹ thuật..............................................................16
2.1.2.1. Khả năng mở rộng (Scalability)........................................16
2.1.2.2. Tính sẵn sàng....................................................................17
2.1.2.3. Hiệu năng mạng................................................................17
3



2.1.2.4. Quản lý mạng....................................................................20
2.1.2.5. Khả năng tương thích........................................................21
2.1.3. Xác định các đặc tính mạng hiện có................................................21
2.1.3.1. Tìm hiểu hạ tầng mạng hiện tại........................................21
2.1.3.2. Tìm hiểu về tên và địa chỉ mạng........................................22
2.1.3.3. Đặc tính về dây và mơi trường:........................................23
2.1.4. Kiểm tra khả năng hoạt động của mạng...........................................23
2.1.5. Xác định lưu lượng mạng.................................................................24
2.1.5.1. Đặc tính về luồng lưu thơng..............................................24
2.1.5.2. Đặc tính lưu thơng............................................................27
2.1.5.3. Đặc điểm hành vi lưu thơng..............................................28
2.2. Phân tích và xác định các yêu cầu an toàn..............................................29
2.2.1. Xác định giá trị tài sản mạng...........................................................29
2.2.2. Phân tích rủi ro.................................................................................29
2.2.2.1. Tài sản mạng.....................................................................30
2.2.2.2. Điểm yếu, lỗ hổng mạng....................................................31
2.2.2.3. Các đe dọa đối với mạng..................................................32
2.2.2.4. Các yếu tố khác.................................................................32
2.2.3. Xác định các yêu cầu an tồn...........................................................32
Câu hỏi ơn tập....................................................................................................34
CHƯƠNG 3. THIẾT KẾ HỆ THỐNG............................................................36
3.1. Thiết kế mơ hình, địa chỉ, giao thức cho mạng.......................................36
3.1.1. Thiết kế Topology............................................................................36
3.1.1.1. Mơ hình mạng phân cấp....................................................36
3.1.1.2. Mơ hình thiết kế mạng Campus.........................................39
3.1.1.3. Mơ hình thiết kế doanh nghiệp..........................................40
3.1.1.4. Thiết kế mạng dự phịng....................................................41
3.1.1.5. Thiết kế mơ-đun mạng.......................................................42
3.1.2. Thiết kế đánh số địa chỉ mạng.........................................................44

3.1.3. Lựa chọn giao thức chuyển mạch và định tuyến..............................45
4


3.1.3.1. Lựa chọn giao thức chuyển mạch:....................................46
3.1.3.2. Lựa chọn giao thức định tuyến..........................................52
3.2. Xây dựng kế hoạch và chính sách an toàn..............................................57
3.2.1. Xây dựng kế hoạch đảm bảo an toàn...............................................57
3.2.2. Xây dựng chính sách An tồn..........................................................57
3.2.2.1. Chính sách truy cập..........................................................58
3.2.2.2. Chính sách quy định trách nhiệm.....................................58
3.2.2.3. Chính sách xác thực..........................................................58
3.2.2.4. Chính sách bảo mật...........................................................58
3.2.3. Xây dựng thủ tục đảm bảo an tồn...................................................59
3.2.4. Duy trì an tồn..................................................................................59
3.3. Thiết kế các cơ chế an toàn.......................................................................59
3.3.1. Cơ chế an toàn vật lý........................................................................59
3.3.2. Cơ chế xác thực................................................................................59
3.3.3. Cơ chế cấp quyền.............................................................................60
3.3.4. Cơ chế kiểm tốn.............................................................................60
3.3.5. Mã hóa dữ liệu.................................................................................60
3.3.6. Lọc gói dữ liệu.................................................................................61
3.3.7. Tường lửa.........................................................................................61
3.3.8. Hệ thống phát hiện xâm nhập trái phép...........................................61
3.4. Phân đoạn cụ thể giải pháp an toàn.........................................................62
3.4.1. Đảm bảo an toàn kết nối Internet.....................................................62
3.4.1.1. An toàn kết nối..................................................................62
3.4.1.2. An toàn máy chủ dịch vụ Internet và thương mại điện tử. 62
3.4.2. Đảm bảo an toàn truy cập từ xa và mạng riêng ảo...........................68
3.4.2.1. An toàn truy cập từ xa.......................................................68

3.4.2.2. An toàn mạng riêng ảo......................................................68
3.4.3. Đảm bảo an toàn cho các dịch vụ mạng và quản lý mạng...............68
3.4.4. Đảm bảo an toàn cho máy chủ nội bộ..............................................69
3.4.5. Đảm bảo an toàn cho dịch vụ người dùng.......................................72
3.4.6. Đảm bảo an toàn cho mạng không dây............................................72
5


3.4.6.1. Sử dụng các phương pháp lọc...........................................74
3.4.6.2. Xác thực............................................................................76
3.4.6.3. Mã hóa dữ liệu truyền.......................................................79
3.5. Thiết kế chiến lược quản lý mạng an tồn..............................................84
3.5.1. Quản lý lỗi........................................................................................85
3.5.2. Quản lý cấu hình..............................................................................86
3.5.3. Quản lý kiểm toán............................................................................87
3.5.4. Quản lý hiệu suất..............................................................................87
3.5.5. Quản lý an ninh................................................................................89
3.6. Thiết kế vật lý mạng máy tính..................................................................92
3.6.1. Lựa chọn công nghệ và thiết bị cho mạng nhỏ và vừa.....................92
3.6.2. Lựa chọn công nghệ và thiết bị cho mạng cỡ lớn..........................101
Câu hỏi và bài tập............................................................................................104
CHƯƠNG 4. KIỂM THỬ, TỐI ƯU, LẬP TÀI LIỆU THIẾT KẾ
...................................................................................................106
4.1. Kiểm thử thiết kế.....................................................................................106
4.1.1. Xây dựng và kiểm thử hệ thống mạng thử nghiệm........................106
4.1.2. Viết và thực thi kế hoạch kiểm thử cho mạng đã thiết kế..............107
4.1.2.1. Xác định mục tiêu thử nghiệm và tiêu chí chấp nhận.....107
4.1.2.2. Xác định các kịch bản kiểm thử......................................107
4.1.2.3. Viết kịch bản kiểm thử.....................................................108
4.1.2.4. Công cụ sử dụng kiểm thử...............................................108

4.1.2.5. Thực thi kế hoạch kiểm thử.............................................109
4.2. Tối ưu thiết kế..........................................................................................109
4.2.1. Tối ưu việc sử dụng băng thông.....................................................109
4.2.2. Giảm trễ..........................................................................................135
4.2.3. Tối ưu hiệu xuất mạng...................................................................136
4.2.4. Tối ưu các giải pháp đảm bảo an toàn............................................141
4.3. Lập tài liệu thiết kế..................................................................................141
4.3.1. Cấu trúc tài liệu..............................................................................141
6


4.3.1.1. Mục tiêu của dự án..........................................................141
4.3.1.2. Phạm vi của dự án...........................................................142
4.3.1.3. Các yêu cầu thiết kế........................................................142
4.3.1.4. Mục tiêu kinh doanh........................................................142
4.3.1.5. Mục tiêu kỹ thuật.............................................................143
4.3.1.6. Nhóm người sử dụng và lưu trữ dữ liệu..........................144
4.3.1.7. Các ứng dụng mạng........................................................145
4.3.1.8. Tình trạng mạng hiện tại.................................................145
4.3.1.9. Thiết kế Logic..................................................................146
4.3.1.10. Thiết kế vật lý..................................................................147
4.3.1.11. Kết quả của việc kiểm tra hệ thống mạng.......................147
4.3.1.12. Kế hoạch thực hiện..........................................................148
4.3.1.13. Lịch trình dự án...............................................................149
4.3.1.14. Ngân sách dự án..............................................................150
4.3.1.15. Hoàn vốn đầu tư..............................................................150
4.3.1.16. Phụ lục tài liệu thiết kế....................................................151
Câu hỏi và bài tập............................................................................................152
TÀI LIỆU THAM KHẢO...............................................................................153


7


DANH MỤC CÁC HÌNH
Hình 1.1. Mạng máy tính đơn giản........................................................................1
Hình 1.4. Các thành phần của một hệ thống mạng................................................6
Hình 1.5. Các biểu tượng thiết bị mạng.................................................................8
Hình 2.1 Frame lớn, Frame nhỏ...........................................................................20
Hình 3.1 Mơ hình mạng phân cấp.......................................................................37
Hình 3.2 Mơ hình mạng flat, full-mesh, partial mesh..........................................38
Hình 3.2 Mạng phân cấp trong doanh nghiệp.....................................................40
Hình 3.3 Các mơ-đun trong kiến trúc SAFE.......................................................43
Hình 3.5 Mơ hình kết nối WAN dùng mạng chuyển mạch..................................48
Hình 3.6 Mơ hình kết nối WAN dùng chuyển mạch gói......................................48
Hình 3.7 Giao thức định tuyến RIP (Routing Information Protocol):................53
Hình 3.8 Quá trình gửi thơng tin định tuyến ở RIP..............................................54
Hình 3.9 Ưu điểm của BDR.................................................................................55
Hình 3.10 Ưu điểm của phân vùng tự trị (AS).....................................................56
Hình 3.11 Mơ hình tường lửa 2 lớp.....................................................................64
Hình 3.12 Kiến trúc single firewall......................................................................65
Hình 3.13 Kiến trúc dual firewall........................................................................66
Hình 3.14 Kiến trúc WLAN................................................................................73
Hình 3.15 Tưởng lửa bảo vệ WLAN...................................................................73
Hình 3.16. Lọc địa chỉ MAC................................................................................75
Hình 3.17 Tiến trình xác thực MAC với RADIUS server...................................76
Hình 3.18 Lọc giao thức.......................................................................................77
Hình 3.19 Mơ hình xác thực................................................................................78
Hình 3.20 Xác thực 802.1x EAP-TLS.................................................................79
Hình 3.21 802.1x EAP-TLS trong controller mode.............................................79
Hình 3.22 Quy trình mã hóa WEP sử dụng RC4.................................................80

Hình 3.23 Kiến trúc quản lý mạng......................................................................91
Hình 3.24. Mơ hình xây dựng hệ thống cáp tập trung (trái), phân tán (phải)......95
Hình 3.25. Mơ hình cáp tập trung và phân tán mạng Campus.............................95
8


Hình 4.1 .Truyền thơng unicast và multicast......................................................110
Hình 4.2.Truyền dẫn unicast..............................................................................110
Hình 4.3.Truyền dẫn Broadcast..........................................................................111
Hình 4.4.Truyền dẫn multicast...........................................................................112
Hình 4.5.Đường hầm multicast..........................................................................113
Hình 4.6.Chuyển đổi địa chỉ IP Multicast thành địa chỉ Ethernet/FDDI...........114
Hình 4.8.Thơng điệp IGMPv2...........................................................................118
Hình 4.9 Vùng MOSPF chứa nguồn và thành viên nhóm G.............................125
Hình 4.10 Cây đường đi ngắn nhất MOSPF SPT cho mạng N3 và N4.............126
Hình 4.11Thơng điệp nhóm tóm tắt trong vùng đường trục..............................127
Hình 4.10 Cây đường đi ngắn nhất SPT trong vùng đường trục.......................128
Hình 4.12 Nguồn trong vùng khơng phải đường trục........................................129
Hình 4.13 Lưu lượng multicast xuống các miền MOSPF..................................130
Hình 4.14 Thiết lập cây broadcast rút gọn.........................................................131
Hình 4.15 Cây broadcast rút gọn S1..................................................................132
Hình 4.16 Cây broadcast rút gọn S2..................................................................133
Hình 4.17 Quá trình flooding.............................................................................133
Hình 4.17 Quá trình router rút gọn...................................................................134
Hình 4.16 Trạng thái rút gọn cuối cùng.............................................................135
Hình 4.17 Header của giao thức IP với các trường dịch vụ...............................137

9



DANH MỤC CÁC BẢNG
Bảng 1.1 Mô tả các biểu tượng trong mạng máy tính............................................9
Bảng 1.2. Các dịch vụ và giao thức hỗ trợ...........................................................10
Bảng 2.1 Nhóm người dùng................................................................................24
Bảng 2.1 Kho dữ liệu..........................................................................................25
Bảng 2.3 Luồng dữ liệu trên mạng đã tồn tại......................................................26
Bảng 2.4 Đặc tính luồng lưu lượng ứng dụng mạng...........................................26
Bảng 3.1. So sánh Hubs, Bridges, Switches, and Routers...................................97
Bảng 4.1 Các bước chuyển đổi địa chỉ IP sang IP Multicast.............................115
Bảng 4.2 Các trường trong thông điệp IGMPv1................................................117
Bảng 4.3.Các trường trong thông điệp IGMPv2................................................119
Bảng 4.4 Các trường trong thông điệp IGMPv3 Host Membership Query.......122
Bảng 4.5.Các trường trong thông điệp IGMPv3 Host Membership Report......123
Bảng 4.6 Thống kê nhóm người sử dụng...........................................................144
Bảng 4.7 Thống kê Lưu trữ dữ liệu của ứng dụng.............................................145
Bảng 4.8 Các yêu cầu kỹ thuật ứng dụng...........................................................145
Bảng 4.9 Lịch trình dự án..................................................................................150

10


LỜI MỞ ĐẦU
Ngày nay mạng máy tính đã trở lên phổ biến và mang lại những lợi ích thiết thực
và được ứng dụng trong mọi lĩnh vực để giải quyết các vấn đề của cuộc sống. Khi kết
nối mạng máy tính thì chúng ta có thể kết nối tới mọi nơi trên trái đất, nó khơng bị giới
hạn ở phạm vi khu vực, quốc gia, mà nó đã ảnh hưởng tới phạm vi tồn cầu. Mạng máy
tính đã tạo ra sự chuyển biến có tính chất cách mạng trong vấn đề tổ chức, khai thác và
sử dụng các hệ thống máy tính.
Mạng máy tính có thể giúp con người gần nhau hơn vì nhờ có mạng máy tính
mà những người cách xa nhau hàng nghìn kilomet vẫn có thể liên lạc thuận tiện với

nhau được. Mạng máy tính giúp ngành viễn thơng nói riêng và ngành cơng nghiệp nói
chung trên thế giới chuyển sang một bước ngoặt mới.
Cùng với sự phát triển của mạng máy tính và những lợi ích mang lại, nó kéo
theo nhiều vấn đề liên quan nguy cơ gây mất an tồn trong mạng máy tính. Để tránh xa
những nguy cơ gây mất an tồn đó, các doanh nghiệp, tổ chức cần phải xây dựng
những mạng máy tính an tồn. Việc xây dựng mạng máy tính an toàn cần phải thực
hiện và tuân thủ theo những nguyên tắc và những quy trình. Giáo trình “Phân tích thiết
kế an tồn mạng Máy tính” ra đời với mục tiêu để giảng dạy cho sinh viên chun
ngành An tồn thơng tin tại Học viện Kỹ thuật Mật mã với mục tiêu bước đầu cung cấp
cho sinh viên các hiểu biết và kiến thức cần thiết để phân tích thiết kế và xây dựng một
mạng máy tính an tồn.
Đây là lần xuất bản đầu tiên của giáo trình, do vậy sẽ có rất nhiều thiếu sót
trong giáo trình, rất mong nhận được sự góp ý nhận xét của các chuyên gia, các đồng
nghiệp và các em sinh viên để giáo trình xuất bản những lần sau sẽ hồn thiện hơn.
.
Nhóm tác giả

11


Chương 1. TỔNG QUAN THIẾT KẾ AN TOÀN MẠNG MÁY TÍNH
1.1. Mạng máy tính và vấn để đảm bảo an tồn mạng máy tính
1.1.1. Khái niệm
Mạng máy tính là tập hợp các máy tính đơn lẻ được kết nối với nhau bằng
các phương tiện truyền vật lý và theo các kiến trúc mạng khác nhau. Phương tiện
truyền vật lý ở đây có thể là dây cáp, hoặc sóng khơng dây.
Kiến trúc mạng gồm cấu trúc mạng (topology) và giao thức mạng
(protocol). Topo là cấu trúc hình học của các thực thể mạng và giao thức mạng là
tập các quy tắc chuẩn cho các thực thể hoạt động truyền thông phải tuân theo.


1


Hình 1.1. Mạng máy tính đơn giản
1.1.2. Lịch sử phát triển mạng máy tính

Máy tính của thập niên 1940 là các thiết bị cơ – điện tử lớn và rất dễ hỏng.
Sự phát minh ra transitor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc
máy tính nhỏ và đáng tin cậy hơn.

Năm 1950, các máy tính lớn mainframe chạy bởi các chương trình ghi trên
thẻ đục lỗ (punched card) bắt đầu được dùng trong các học viện lớn. Điều này

2


tuy tạo nhiều thuận lợi với máy tính có khả năng được lập trình nhưng cũng có
rất nhiều khó khăn trong việc tạo ra các chương trình dựa trên thẻ đục lỗ này.

Vào cuối thập niên 1950, người ta phát minh ra mạch tích hợp (IC) chứa
nhiều transitor trên một mẫu bán dẫn nhỏ, tạo ra một bước nhảy vọt trong việc
chế tạo các máy tính mạnh hơn, nhanh hơn và nhỏ hơn. Đến nay, IC có thể chứa
hàng triệu transistor trên một mạch.

Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi
là minicomputer bắt đầu xuất hiện.

Năm 1977, cơng ty máy tính Apple Computer giới thiệu máy vi tính cịn
được gọi là máy tính cá nhân (personal computer – PC).


3


Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên. Sự thu nhỏ ngày càng
tinh vi hơn của các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và
trong kinh doanh.

Vào giữa thập niên 1980, người sử dụng dùng các máy tính độc lập bắt
đầu chia sẻ các tập tin bằng cách dùng modem kết nối với các máy tính khác.
Cách thức này được gọi là điểm nối điểm, hay truyền theo kiểu quay số. Khái
niệm này sau đó được mở rộng bằng cách dùng các máy tính là trung tâm truyền
tin trong một kết nối quay số. Hạn chế của hệ thống này là có rất ít hướng truyền
tin, và khơng thề đáp ứng được nhu cầu khi số lượng kết nối tăng.

Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã
phát triển các mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục
đích quân sự và khoa học. Công nghệ này cho phép nhiều máy tính kết nối lại
với nhau bằng các đường dẫn khác nhau. Sau này, WAN của Bộ Quốc phòng
Hoa Kỳ đã trở thành Internet.
1.1.3. Phân loại mạng máy tính
Ta có nhiều cách phân loại mạng máy tính khác nhau như:
Theo môi trường truyền thông:
4


Mạng có dây (wired network): sử dụng đường truyền hữu tuyến như cáp
đồng trục, cáp quang, đường điện thoại…
Mạng không dây (wireless network): sử dụng đường truyền vơ tuyến như
sóng radio, tia hồng ngoại…


Wireless
network

Hình 1.2. Mạng có dây và mạng khơng dây
Theo góc độ địa lý
Mạng cục bộ (LAN): là mạng kết nối các máy tính gần nhau trong một
phạm vi địa lý hẹp như trong phòng, tòa nhà, trường học.
Mạng đô thị (MAN): kết nối các LAN trong phạm vi thành phố hoặc quốc
gia qua các môi trường truyền thông tốc độ cao.
Mạng diện rộng (WAN): Mạng kết nối những máy tính ở khoảng các xa
nhau như kết nối các tỉnh, quốc gia.

5


Hình 1.3. LAN – MAN - WAN
Theo chức năng:
Mơ hình mạng ngang hàng (Peer to peer): các máy tính đều bình đẳng với
nhau, mỗi máy cung cấp tài nguyên và sử dụng tài ngun của máy khác trong
mạng.
Mơ hình mạng khách chủ (Client – server): Máy chủ: quản lý và cung cấp
tài ngun cho máy khách, có cầu hình mạnh, lưu trữ lượng lớn thông tin phục
vụ chung.
Máy khách: sử dụng tài nguyên do máy chủ cung cấp.
1.1.4. Lợi ích của mạng máy tính

Mạng máy tính ngày nay đã phổ biến trên tồn thế giới. Việc sử dụng
mạng máy tính mang lại một số lợi ích thiết thực sau:

6



 Tạo khả năng dùng chung tài nguyên cho các người dùng: khi kết nối
vào mạng máy tính, thì mọi người đều có thể dùng các thiết bị mà
khơng cần phải quan tâm tới vị trí của tài nguyên…
 Nâng cao suất cho cơng việc.
 Tiết kiệm chi phí: việc dùng chung các thiết bị, phần mềm giúp giảm
bớt chi phí.
 Tăng cường bảo mật thơng tin: dữ liệu đặt trên các máy chủ file sẽ
được bảo vệ tốt hơn so với đặt trên máy tính cá nhân.
 Việc phát triển mạng máy tính tạo ra nhiều ứng dụng mới: như truy
xuất các chương trình và dữ liệu từ xa, khả năng thơng tin liên lạc dễ
dàng.
1.1.5. Mạng máy tính an tồn

Một mạng máy tính được gọi là an tồn nếu nó cung cấp các dịch vụ đảm
bảo thơng tin truyền trong mạng đó là bí mật, xác thực, tồn vẹn, sẵn sàng phục
vụ và không thể chối bỏ. Các dịch vụ đó bao gồm:

 Dịch vụ bí mật (Confidentiality): bảo đảm rằng thơng tin trong hệ thống
máy tính và thông tin được truyền chỉ được đọc bởi những bên được uỷ
7


quyền. Dịch vụ bí mật bảo vệ dữ liệu khỏi các tấn công bị động nhằm
khám phá nội dung thông báo.

 Dịch vụ xác thực (Authentication): đảm bảo rằng việc truyền thông là
xác thực, nghĩa là cả người gửi và người nhận khơng bị mạo danh.


 Dịch vụ tồn vẹn (Integrity): địi hỏi rằng các tài ngun hệ thống máy
tính và thông tin được truyền không bị sửa đổi trái phép.

 Không thể chối bỏ (Nonrepudiation): ngăn chặn người gửi hay người
nhận chối bỏ thơng báo được truyền. Có nghĩa là người nhận có thể
chứng minh rằng chính người gửi nêu danh đã gửi thơng báo, cịn

8


người gửi có thể chứng minh thơng báo đã nhận được bởi người nhận
hợp pháp.

 Kiểm soát truy nhập (Access control): là khả năng hạn chế và kiểm soát
truy nhập đến các hệ thống máy tính và các ứng dụng theo các đường
truyền thơng

 Sẵn sàng phục vụ (Availability): địi hỏi rằng các tài ngun hệ thống
máy tính ln sẵn sàng đối với những truy cập từ người dùng hợp pháp
và đủ quyền.
1.2. Các thành phần cơ bản của mạng máy tính

9


Mạng máy tính có thể chia thành nhiều loại tùy thuộc vào quy mô và khả
năng phục vụ, nhưng đều bao gồm bốn thành phần chung cơ bản sau:

 Thông điệp (messages): các thông điệp hoặc đơn vị thông tin truyền từ
thiết bị này sang thiết bị khác.


 Phương tiện truyền thơng (medium): có nhiệm vụ kết nối các thiết bị để
truyền thông.

 Thiết bị (devices): các thiết bị trao đổi thông tin trong mạng với nhau.

10


 Quy tắc (rules): quản lý cách thức thông điệp được gửi đi, truyền, nhận
và giải thích.

Khi mới ra đời, các hệ thống mạng sử dụng các chuẩn khác nhau khiến
việc giao tiếp giữa hệ thống này với hệ thống khác hết sức khó khăn. Ngày nay,
các thành phần trong mạng được tiêu chuẩn hóa tồn cầu, cho phép các hệ thống
mạng giao tiếp với nhau một cách dễ dàng mà khơng phụ vào nhà sản xuất thiết
bị.

Hình 1.4. Các thành phần của một hệ thống mạng.

11


Hai thiết bị đầu cuối trong các hệ thống mạng khác nhau chỉ có thể giao
tiếp với nhau nếu nhiều q trình phức tạp được thực hiện thành cơng. Q trình
phức tạp này, một thơng điệp cùng với một số dạng phương tiện truyền thông,
các thiết bị, và các giao thức làm việc cùng nhau.
1.2.1. Thông điệp

Thông điệp là một thuật ngữ chung bao gồm các trang web, email, tin

nhắn, cuộc gọi điện thoại và các hình thức thơng tin liên lạc được kích hoạt trên
internet. Để có thể trao đổi các thơng điệp trong mạng, thì trên các thiết bị đầu
cuối trước tiên phải cài đặt các phần mềm hỗ trợ giao tiếp, gọi là các dịch vụ.

Thông điệp có thể ở các dạng khác nhau như văn bản, âm thanh, hoặc hình
ảnh. Khi truyền thơng trong mạng, chúng sẽ được chuyển đổi thành các bit – các
tín hiệu kỹ thuật số mã nhị phân – để truyền qua mạng không dây, qua cáp đồng,
hoặc qua cáp quang. Các tín hiệu kỹ thuật số có thể thay đổi tùy theo chất lượng
của phương tiện truyền thông, nhưng nội dung thơng điệp ban đầu sẽ vẫn cịn
ngun vẹn.
1.2.2. Phương tiện truyền thông
12


Phương tiện truyền thông là các phương tiện vật lý trung gian có nhiệm vụ
truyền các thơng điệp từ người gửi đến người nhận. Trong q trình truyền có thể
sử dụng các phương tiện truyền thơng khác nhau, ví dụ như truyền qua dây mạng
hoặc qua môi trường mạng không dây.

Trong mạng kết nối có dây, phương tiện truyền thơng bao gồm dây đồng
truyền các tín hiệu điện, hoặc dây quang dùng để truyền các tín hiệu ánh sáng.
Dây đồng bao gồm cáp đồng xoắn đôi (twisted-pair), cáp đồng trục (coaxial)
hoặc phổ biến nhất hiện nay là UTP cat5 – cat6.

Trong các kết nối không dây, môi trường truyền thông bao gồm khí quyển
Trái đất, mơi trường khơng gian và các tín hiệu sóng ngắn. Phương tiện truyền
thơng khơng dây có thể bao gồm kết nối khơng dây giữa bộ định tuyến khơng
dây với một máy tính cá nhân hỗ trợ card mạng không dây, kết nối không dây
giữa hai trạm mặt đất, hoặc việc trao đổi thông tin liên lạc giữa các thiết bị trên
Trái đất với các vệ tinh. Khi truyền trong môi trường mạng internet, một thông

điệp có thể đi qua nhiều phương tiện truyền thơng khác nhau.
1.2.3. Thiết bị

13


Một số thiết bị mạng như bộ chuyển mạch (switch) và bộ định tuyến
(router) hoạt động nhằm đảm bảo rằng các thơng điệp được truyền chính xác từ
người gửi tại mạng nguồn đến người nhận tại mạng đích. Tại mạng đích có thể
bố trí thêm các switch, dây cáp, hoặc một router không dây để chuyển thông điệp
đến người nhận.

Khi đọc các thông tin về hệ thống mạng thường xuất hiện các sơ đồ và
biểu tượng mạng. Biểu tượng là hình ảnh thu nhỏ của thiết bị mạng, được sắp
xếp để đại diện cho một mơ hình mạng và làm rõ thơng tin về thiết kế của mạng
đó. Trong đó máy tính để bàn, máy tính xách tay và điện thoại IP đại diện cho
các thiết bị người dùng cuối; các biểu tượng cịn lại mơ tả các thiết bị mạng hoặc
các phương tiện truyền thông được sử dụng để kết nối các thiết bị đầu cuối. Tùy
thuộc vào mô hình mạng cụ thể mà các thiết bị có đặc tính và biểu tượng khác
nhau.

Chuẩn của các thành phần mạng ra đời cho phép các thiết bị, sản phẩm
của nhiều cơng ty có thể tương thích lẫn nhau. Nắm rõ được các cơng nghệ khác
nhau có thể góp phần đưa ra các phương án tối ưu nhằm phát triển một hệ thống
mạng hiệu quả mà không cần quan tâm đến nhãn hàng hoặc công ty sản xuất ra
thiết bị.
14