Xu Hướng 12/2023 # Tổng Quan Về Mạng Diện Rộng Wan # Top 14 Xem Nhiều

Bạn đang xem bài viết Tổng Quan Về Mạng Diện Rộng Wan được cập nhật mới nhất tháng 12 năm 2023 trên website 2atlantic.edu.vn. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất.

WAN là mạngtruyền dữ liệu qua những vùng địa lý rất rộng lớn như các bang, tỉnh, quốc gia… Các phương tiện truyền dữ liệu trên WAN được cung cấp bởi các nhà cung cấp dịch vụ, ví dụ như các công ty điện thoại.

Mạng WAN có một số đặc điểm sau:

– WAN dùng để kết nối các thiệt bị ở cách xa nhau bởi những địa lý lớn. – WAN sử dụng dịch vụ của các công ty cung cấp dịch vụ, ví dụ như: Regional Bell Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc., Altantes.net… – WAN sử dụng nhiều loại liên kết nối tiếp khác nhau. – WAN có một số điểm khác với LAN. Ví dụ như: LAN được sử dụng để kết nối các máy tính đơn lẻ, các thiết bị ngoại vi, các thiết bị đầu cuối và nhiều loại thiết bị khác trong cung một toà nhà hay một phạm vi địa lý nhỏ. Trong khi đó WAN được sử dụng để kết nối các chi nhánh của mình, nhờ đó mà thông tin được trao đổi dễ dàng giữa các trung tâm. – Mạng WAN hoạt động chủ yếu ở lớp Vật lý và lớp Liên kết dữ liệu mô hình OSI. WAN kết nối các mạng LAN lại với nhau. Do đó, WAN thực hiện chuyển đổi các gói dữ liệu giữa các router, switch và các mạng LAN mà nó kết nối.

Router: cung cấp nhiều dịch vụ khác nhau, bao gồm Internet và các giao tiếp WAN.

Loại switch được sử dụng trong WAN cung cấp kết nối cho hoạt động thông tin liên lạc băng thoại video và dữ liệu.

Modem: bao gồm: giao tiếp với dịch vụ truyền thoại; CSU/DSU (Chanel service units/ Digital service units) để giao tiếp với dịch vụ T1/E1; TA/NT1 (Terminal Adapters /Network Terminal 1) để giao tiếp với dịch vụ ISDN (Integrate Services Digital Network).

Server thông tin liên lạc: tập trung xử lý cuộc gọi của người dùng.

Các giao thức ở lớp Liên kết dữ liệu của mạng WAN mô tả về cách thức mà gói dữ liệu được vận chuyển giữa các hệ thống trên một đường truyền dữ liệu. các giao thức này đươc thiết kế cho các dịch vụ chuyển mạch điểm-đến-điểm, đa điểm, đa truy nhập, ví dụ như: FrameRelay.

Các tiêu chuẩn của mạng WAN được định nghĩa và quản lý bởi các tổ chức quốc tế sau:

Liên hiệp viễn thông quốc tế – lĩnh vực tiêu chuẩn viễn thông – ITUT (International Telecommunication Union-Telecommunication Standardization Sector), trước đây là Uỷ ban cố điện thoại và điện tín quốc tế – CCITT (Consultative Committee for International Telegraph and Telephone).

Tổ chức quốc tế về tiêu chuẩn – ISO (International Organization for Standardization).

Tổ chức đặc trách về kỹ thuật Internet – IETF (Internet Engineering Task Force).

Liên hiệp công nghiệp điện tử – EIA (Eletronic Industries Association).

2. Giới thiệu về router trong mạng WAN

Router là một loại máy tính đặc biệt. Nó cũng có các thành phần cơ bản giống như máy tính: CPU, bộ nhớ, system bus và các cổng giao tiếp. Tuy nhiên router được kết là để thực hiện một số chức năng đặc biệt. Ví dụ: router được thiết kế là để thực hiện một số chức năng đặc biệt. Ví dụ: router kết nối hai hệ thống mạng với nhau và cho phép hai hệ thống này có thể liên lạc với nhau, ngoài ra router còn thực hiện việc chọn lựa đường đi tốt nhất cho dữ liệu.

Giáo trình này sẽ giải thích rõ cách xây dựng tập tin cấu hình từ các câu lệnh IOS để router có thể thực hiện được các chức năng cơ bản. Lúc ban đầu có thể bạn thấy tập tin cấu hình rất phức tạp nhưng đến cuối giáo trình này bạn sẽ thấy nó dễ hiểu hơn nhiều.

Các thành phần chính bên trong router bao gồm: bộ nhớ RAM, NVRAM, bộ nhớ flash, ROM và các cổng giao tiếp.

RAM, hay còn gọi là RAM động (DRAM- Dynamic RAM) có các đặc điểm và chức năng như sau:

Lưu bảng định tuyến.

Lưu bảng ARP.

Có vùng bộ nhớ chuyển mạch nhanh.

Cung cấp vùng nhớ đệm cho các gói dữ liệu

Duy trì hàng đợi cho các gói dữ liệu.

Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của router khi router đang hoạt động.

Thông tin trên RAM sẽ bị xoá mất khi router khởi động lại hoặc bị tắt điện.

Đặc điểm và chức năng của NVRAM:

Lưu giữ tập tin cấu hình khởi động của router.

Nội dung của NVRAM vẫn được lưu giữ khi router khởi động lại hoặc bị tắt điện.

Đặc điểm và chức năng của bộ nhớ flash:

Lưu hệ điều hành IOS.

Có thể cập nhật phần mềm lưu trong Flash mà không cần thay đổi chip trên bộ xử lý.

Nội dung của Flash vẫn được lưu giữ khi router khởi động lại hoặc bị tắt điện.

Ta có thể lưu nhiều phiên bản khác nhau của phần mềm IOS trong Flash.

Flash là loại ROM xoá và lập trình được (EPROM).

Đặc điểm và chức năng của các cổng giao tiếp:

Kết nối router vào hệ thống mạng để nhận và chuyển gói dữ liệu.

Các cổng có thể gắn trực tiếp trên mainboard hoặc là dưới dạng card rời.

3. Router LAN và WAN

Router vừa được sử dụng để phân đoạn mạng LAN vừa là thiết bị chính trong mạng WAN. Do đó, tên router có cả cổng giao tiếp LAN và WAN. Thực chất là các kỹ thuật WAN được sử dụng để kết nối các router, router này giao tiếp với router khác qua đường liên kết WAN. Router là thiết bị xương sống của mạng Intranet lớn và mạng Internet. Router hoạt động ở Lớp 3 và thực hiện chuyển gói dữ liệu dựa trên địa chỉ mạng. Router có hai chức năng chính là: chọn đường đi tốt nhất và chuyển mạch gói dữ liệu. Để thực hiện chức năng này, mỗi router phải xây dựng một bảng định tuyến và thực hiện trao đổi thông tin định tuyến với nhau.

Người quản trị mạng có thể duy trì bảng định tuyến bằng cách cấu hình định tuyến tĩnh, nhưng thông thường thi bảng định tuyến được lưu giữ động nhờ các giao thức định tuyến thực hiện trao đổi thông tin mạng giữa các router.

Một hệ thống mạng được cấu hình đúng phải có đầy đủ các đặc điểm sau:

Có hệ thống địa chỉ nhất quán từ đầu cuối đến đầu cuối

Cấu trúc địa chỉ phải thể hiện được cấu trúc mạng.

Chọn được đường đi tốt nhất.

Định tuyến động và tĩnh.

Thực hiện chuyển mạch.

4. Vai trò của router trong mạng WAN

Mạng WAN hoạt động chủ yếu ở lớp vật lý và lớp liên kết dữ liệu. Điều này không có nghĩa là năm lớp còn lại của mô hình OSI không có trong mạng WAN. Điều này đơn giản có nghĩa là mang WAN chỉ khác với mạng LAN ở lớp Vật lý và lớp Liên kết dữ liệu. Hay nói cách khác là các tiêu chuẩn và giao thức sử dụng trong mạng WAN ở lớp 1 và lớp 2 là khác với mạng LAN.

Lớp Vật lý trong mạng WAN mô tả các giao tiếp thiết bị dữ liệu đầu cuối DTE (Data Terminal Equipment) và thiết bị đầu cuối mạch dữ liệu DCE (Data Circuitterminal Equipment). Thông thường, DCE là thiết bị ở phía nhà cung cấp dịch vụ và DTE là thiết bị kết nối vào DCE. Theo mô hình này thì DCE có thể là modem hoặc CSU/DSU.

Chức năng chủ yếu của router là định tuyến. Hoạt động định tuyến diễn ra ở lớp 3 – lớp Mạng trong khi WAN hoạt động ở lớp 1 và 2. Vậy router là thiết bị LAN hay WAN? Câu trả lời là cả hai. Router có thể là thiết bị LAN, hoặc WAN, hoặc thiết bị trung gian giữa LAN và WAN hoặc có thể là LAN và WAN cùng một lúc.

Một trong những nhiệm vụ của router trong mạng WAN là định tuyến gói dữ liệu ở lớp 3, đây cúng là nhiệm vụ của router trong mạng LAN. Tuy nhiên, định tuyến không phải là nhiệm vụ chính yếu của router trong mạng WAN. Khi router sử dụng các chuẩn và giao thức của lớp Vật lý và lớp Liên kết dữ liệu để kết nối các mạng WAN thì lúc này nhiệm vụ chính yêú của router trong mạng WAN không phải là định tuyến nữa mà là cung cấp kết nối giữa các mạng WAN với các chuẩn vật lý và liên kết dữ liệu khác nhau. Ví dụ: một router có thể có một giao tiếp ISDN sử dụng kiểu đóng gói PPP và một giao tiếp nối tiếp T1 sử dụng kiểu đóng gói FrameRelay. Router phải có khả năng chuyển đổi luồng bit từ loại dịch vụ này sang dịch vụ khác. Ví dụ: chuyển đổi từ dịch vụ ISDN sang T1, đồng thời chuyển kiểu đóng gói lớp Liên kết dữ liệu từ PPP sang FrameRelay.

Các chuẩn và giao thức WAN lớp vật lý: EIA/TIA-232,449, V24, V35, X21, EIA530, ISDN, T1, T3, E1, E3, Xdsl, sonet (oc-3, oc-12, oc-48, oc-192).

Các chuẩn và giao thức WAN lớp liên kết dữ liệu: HDLC, FrameRelay, PPP, SDLC, SLIP, X25, ATM, LAMB, LAPD, LAPF.

Mạng Diện Rộng Wan Là Gì?

Như ta đã biết mạng cục bộ (LAN) sử dụng để kết nối các thiết bị gần nhau với nhau. Tốc độ truyền dữ liệu trong mạng cục bộ vì thế thường khá cao. Mạng WAN, trái lại, kết nối các thiết bị xa cách nhau về mặt địa lý và do đó công nghệ mạng WAN cũng khác với công nghệ mạng LAN.

Mạng WAN sử dụng phương thức truyền dẫn, phần cứng và giao thức khác mạng LAN. Tốc độ truyền dữ liệu trong mạng WAN cũng thấp hơn nhiều khi so với mạng LAN. Chúng ta sẽ nghiên cứu tổng quan về các công nghệ của mạng WAN dưới một số góc độ.

Tổng quan về truyền thông trong mạng WAN

Mạng WAN sử dụng hạ tầng truyền dẫn của một nhà cung cấp dịch vụ bên thứ 3, chủ yếu là các công tyđiện thoại, để cung cấp dịch vụ kết nối khoảng cách xa. Cấu hình phổ biến nhất của một mạng WAN bao gồm các thành phần như hình dưới. Một thông điệp được khởi tạo từ phía khách hàng và được gửi đi bởi một thiết bị gọi là DTE tới nhà cung cấp dịch vụ mạng WAN. Các thiết bị DCE ở văn phòng trung tâm của nhà cung cấp dịch vụ sẽ “đẩy” gói tin tới mạng WAN, sau đó đi qua các thiết bị chuyển mạch để tới đích. Các thiết bị tương tự ở phía đầu nhận sẽ kết thúc hành trình.

Mạng WAN điển hình

Thiết bị đầu cuối dữ liệu ( DTE – Data Terminal Equipment): Thiết bị ở phía lề của liên kết mạng WAN có chức năng gửi và nhận dữ liệu. DTE được đặt tại vị trí của người thuê bao, chính là điểm kết nối giữa mạng LAN của thuê bao và mạng WAN của nhà cung cấp dịch vụ. DTE thông thường là một bộ định tuyến (router), nhưng trong một số trường hợp có thể là một máy tính hay một bộ dồn kênh (multiplexer). Các DTE ở đầu bên này sẽ thực hiện việc truyền thông với thiết bị DTE tương ứng ở đầu bên kia.

Điểm ranh giới (Damarcation Point): Điểm kết nối giữa đường dây điện thoại của công ty điện thoại với đường dây của thuê bao. Điểm ranh giới còn được gọi là giao diện mạnghay điểm hiện diện (point of presence). Thông thường, khách hàng sẽ chịu trách nhiệm cho tất cả các thiết bị bên trong điểm ranh giới và công ty viễn thông sẽ chịu trách nhiệm về tất cả các thiết bị ở phía bên kia.

Cáp nối chặng cuối (Local Loop): Cáp nối từ Điểm ranh giới tới Văn phòng trung tâm của công ty điện thoại. Thông thường đó là cáp đôi xoắn (UTP), nhưng cũng có thể là kết hợp cáp đôi xoắn, cáp sợi quang và các loại phương tiện truyền dẫn khác.

Văn phòng trung tâm (Central Office): Trạm tổng đài gần nhất,cũng là điểm cung cấp dịch vụ mạng WAN gần nhất với người thuê bao. Văn phòng trung tâm cung cấp điểm vàocho các cuộc gọi đi vào “đám mây mạng WAN” và cung cấp các điểm ra cho các cuộc gọi từ đám mây mạng WAN tới người sử dụng điện thoại.Ngoài ra, nó còn đóng vai trò như một điểm chuyển mạng để chuyển các gói dữ liệu tới các văn phòng trung tâm khác. Nó cũng cung cấp dòng điện một chiều ổn định cho hệ thống cáp nối chặng cuối để thiết lập mạch điện.

Thiết bị đóng mạch dữ liệu (DCE – Data Circuit-terminating Equipment)

Thiết bị truyền thông với cả DTE và đám mây mạng WAN. DCE thông thường là một bộ định tuyến của nhà cung cấp dịch vụ có chức năng chuyển tiếp dữ liệu giữa khách hàng và đám mây mạng chúng tôi nghĩa hẹp, DTE là bất cứ thiết bị nào cung cấp tín hiệu xung cho DTE. DCE cũng có thể là một thiết bị tương tự DTE (thường là một bộ định tuyến) ngoại trừ mỗi loại thiết bị đóng một vai trò riêng.

Đám mây mạng WAN (WAN cloud): Một loạt các trung kế, tổng đài và văn phòng trung tâm tạo thành hạ tầng truyền dẫn của công ty điện thoại. Nó được thể hiện trong hình như một đám mây bởi vì có cấu trúc vật lý thay đổi thường xuyên và chỉ những người có trách nhiệm quản trị mạng mới biết dữ liệu sẽ đi tới đâu tại các tổng đài. Đối với khách hàng, điều quan trọng là dữ liệu đã được chuyển qua đường dây để tới đích.

Tổng đài chuyển mạch gói (Packet-switching exchange): Các tổng đài chuyển mạch trên mạng chuyển mạch gói của công ty viễn thông. PSE là các điểm trung gian trong đám mây mạng WAN.

Các tín hiệu tương tự thường được thể hiện dưới dạng sóng. Cường độ và tần số của tín hiệu tương tự thay đổi liên tục nên nó có thể thể hiện một cách chính xác sự chuyển động liên tục hay âm thanh hay những chuyển động đa trạng thái. Cường độ và tần số của tín hiệu tăng lên và giảm xuống tương ứng với cao độ và cường độ của âm thanh. Các tín hiệu tương tự thường dùng để biểu diễn các dữ liệu thời gian thực. Truyền thanh, điện thoại và các phương tiện truyền thông thường sử dụng tín hiệu tương tự.

Thay vì dòng thay đổi liên tục, các tín hiệu số chỉ sử dụng 2 trạng thái, 0 và 1, để biểu diễn các bit dữ liệu. Đây là phương pháp truyền tín hiệu lý tưởng cho các mạng máy tính. Các máy tính sẽ cần tới modem, thiết bị chuyển đổi tín hiệu số của máy tính thành tín hiệu tương tự để truyền dữ liệu qua đường dây điện thoại tương tự.

Các loại hình kết nối trong mạng WAN

Khi một thông điệp di chuyển qua đám mây mạng WAN, cách thức nó di chuyển từ điểm này tới điểm khác trên đường đi của nó sẽ khác nhau phụ thuộc vào kết nối vật lý và giao thức sử dụng. Các kết nối mạng WAN thường được phân thành những dạng sau:

Đây là kết nối mang tính thường trực, kết nối trực tiếp một thiết bị với một thiết bị khác. Kết nối dành riêng có tính ổn định và nhanh nhưng có thể rất đắt. Thuê một đường dây từ nhà cung cấp dịch vụ mạng WAN có nghĩa là bạn phải trả tiền kết nối ngay cả khi bạn không sử dụng nó. Hơn nữa, bởi vì các đường dây dành riêng thiết lập kết nối trực tiếp chỉ giữa 2 điểm, nên số đường dây cần thiết sẽ tăng theo hàm số mũ các vị trí cần kết nối. Ví dụ, nếu bạn muốn kết nối 2 vị trí, bạn cần một đường dây nhưng muốn kết nối 4 vị trí bạn sẽ cần tới 6 đường dây.

Các đặc trưng của kết nối dành riêng:

Luôn luôn sẵn có

Sử dụng đường dây người thuê bao thuê của nhà cung cấp dịch vụ mạng WAN

Đắt hơn so với các giải pháp mạng WAN khác

Sử dụng các kết nối riêng biệt giữa các điểm

Sử dụng kết nối dành riêng khi:

Có lưu lượng cao dữ liệu luân chuyển qua mạng LAN

Cần kết nối thường xuyên

Có ít địa điểm cần kết nối với nhau

Mạng chuyển mạch cho bạn một giải pháp thay thế đối với đường thuê riêng (kết nối dành riêng), cho phép bạn sử dụng các đường dây dùng chung. Mạng chuyển mạch làm việc hai chiều, cho phép thiết lập cả các kết nối quay số vào (dial-in) và quay số ra (dial-out).

Khi bạn sử dụng mạng chuyển mạch:

Máy tính gửi dữ liệu quay số vào đường dây và kết nối được thiết lập

Máy tính nhận dữ liệu gửi xác nhận và khoá đường dây

Máy tính gửi dữ liệu truyền dữ liệu qua kết nối được thiết lập

Sau khi hoàn tất việc truyền dữ liệu, kết nối được giải phóng cho những người sử dụng khác

Mạng chuyển mạch sử dụng các mạch ảo chuyển mạch (SVC – switched virtual circuit). Một đường truyền dữ liệu dành riêng được thiết lập khi bắt đầu quá trình truyền thông nhờ một loạt các bộ chuyển mạch điện tử. Con đường riêng này sẽ còn cho tới khi kết thúc quá trình truyền thông).

Hệ thống điện thoại công cộng là một mạng chuyển mạch. Khi bạn thực hiện một cuộc gọi, PSTN sử dụng các bộ chuyển mạch để tạo ra một kết nối vật lý, trực tiếp và dành riêng cho suốt thời gian diễn ra cuộc gọi. Khi bạn ngưng cuộc gọi, các bộ chuyển mạch giải phóng đường dây cho những người sử dụng khác. Các máy tính kết nối qua mạng làm việc theo cách thức tương tự như vậy. Khi máy tính quay số vào mạng, trước tiên con đường qua mạng được thiết lập để sau đó dữ liệu sẽ được chuyển qua con đường dành riêng tạm thời này.

Mạng chuyển mạch gói (packet-swiched)

Mạng chuyển gói không yêu cầu một đường thuê riêng hay đường dành riêng tạm thời. Thay vào đó, đường đi của thông điệp được thiết lập một cách cơ động khi dữ liệu chuyển qua mạng. Kết nối chuyển mạch gói là kết nối thường xuyên bật. Điều đó có nghĩa là bạn không cần quan tâm tới việc thiết lập kết nối hay giữ riêng đường dây. Mỗi gói tin bao gồm cả thông tin cần thiết để tới đích.

Mạng chuyển mạch gói có những đặc trưng sau đây:

Mạng chuyển mạch gói sử dụng các mạch ảo thường trực (PVC- permanent virtual circuit). Mặc dù PVC giống như kết nối dành riêng, trực tiếp, con đường mỗi gói tin đi trong liên mạng có thể khác nhau.

Các dịch vụ mạng diện rộng

Mạng điện thoại chuyển mạch công cộng là mạng lâu đời nhất và có qui mô lớn nhất có thể sử dụng cho truyền thông mạng WAN. Các đặc trưng của PSTN bao gồm:

Hình 8: Mạng điện thoại PSTN

Đối với một số công ty, lợi ích của một đường thuê riêng có thể cao hơn rất nhiều so với chi phí phải bỏ ra. Đường thuê riêng là đường độc lập và có tốc độ cao hơn so với đường PSTN thông thường. Tuy nhiên nó khá đắt nên thường chỉ có các công ty lớn sử dụng. Các đặc trưng khác của đường thuê riêng bao gồm:

Cung cấp kết nối thường xuyên, chất lượng ổn định

Bạn có thể bỏ thêm chi phí để nâng cấp đường thuê riêng

X.25 ra đời vào những năm 1970. Mục đích ban đầu của nó là kết nối các máy chủ lớn ( mainframe) với các máy trạm (terminal) ở xa. Ưu điểm của X.25 so với các giải pháp mạng WAN khác là nó có cơ chế kiểm tra lỗi tích hợp sẵn. Chọn X.25 nếu bạn phải sử dụng đường dây tương tự hay chất lượng đường dây không cao.

X.25 là chuẩn của ITU-T cho truyền thông qua mạng WAN sử dụng kỹ thuật chuyển mạch gói qua mạng điện thoại. Thuật ngữ X.25 cũng còn được sử dụng cho những giao thức thuộc Lớp vật lý và Lớp liên kết dữ liệu để tạo ra mạng X.25. Theo thiết kế ban đầu, X.25 sử dụng đường dây tương tự để tạo nên một mạng chuyển mạch gói, mặc dù mạng X.25 cũng có thể được xây dựng trên cơ sở một mạng số. Hiện nay, giao thức X.25 là một bộ các qui tắc xác định cách thức thiết lập và duy trì kết nối giữa các DTE và DCE trong một mạng dữ liệu công cộng (PDN – public data network). Nó qui địch các thiết bị DTE/DCE và PSE (Packet-swiching exchange) sẽ truyền dữ liệu như thế nào.

Bạn cần phải trả phí thuê bao khi sử dụng mạng X.25

Khi sử dụng mạng X.25, bạn có thể tạo kết nối tới PDN qua một đường dây dành riêng

Mạng X.25 hoạt động ở tốc độ 64 Kbit/s (trên đường tương tự)

Kích thước gói tin (gọi là frame) trong mạng X.25 không cố định

Giao thức X.25 có cơ chế kiểm tra và sửa lỗi rất mạnh nên nó có thể làm việc tương đối ổn định trên hệ thống đường dây điện thoại tương tự có chất lượng thấp

X.25 hiện đang được sử dụng rộng rãi ở nhiều nước trên thế giới nơi các mậng số chưa phổ biến cũng như chất lượng đường dây còn thấp

Frame Relay hiệu quả hơn so với X.25 và đang dần dần thay thế chuẩn này. Khi sử dụng Frame Relay, bạn trả phí thuê đường dây tới node gần nhất trên mạng Frame Relay. Bạn gửi dữ liệu qua đường dây của bạn và mạng Frame Relay sẽ định tuyến nó tới node gần nhất với nơi nhận và chuyển dữ liệu xuống đường dây của người nhận. Frame Relay nhanh hơn so với X.25

Frame Relay là một chuẩn cho truyền thông trongmạng WAN chuyển mạch gói qua các đường dây số chất lượng cao. Một mạng Frame Relay có các đặc trưng sau:

Có nhiều điểm tương tự như khi triển khai một mạng X.25

Có cơ chế kiểm tra lỗi nhưng không có cơ chế khắc phục lỗi

Tốc độ truyền dữ liệu có thể lên tới 1.54 Mbit/s

Cho phép nhiều kích thước gói tin khác nhau

Có thể kết nối như một kết nối đường trục tới mạng LAN

Có thể triển khai qua nhiều loại đường kết nối khác nhau (56K, T-1, T-3)

Hoạt động tại Lớp Vật lý và Lớp Liên kết dữ liệu trong mô hình OSI.

Khi đăng ký sử dụng dịch vụ Frame Relay, bạn được cam kết về mức dịch vụ gọi là CIR (Committed Information Rate). CIR là tốc độ truyền dữ liệu tối đa được cam kết bạn nhận được trên một mạng Frame Relay. Tuy nhiên, khi lưu lượng trên mạng thấp, bạn có thể gửi dữ liệu ở tốc độ nhanh hơn CIR. Khi lưu lượng trên mạng cao, ưu tiên sẽ dành cho những khách hàng có mức CIR cao.

Một trong những mục đích của ISDN là cung cấp khả năng truy nhập mạng WAN cho các hộ gia đình và doanh nghiệp sử dụng đường cáp đồng điện thoại. Vì lý do đó, các kế hoạch triển khai ISDN đầu tiên đã đề xuất thay thế các đường dây tương tự đang có bằng đường dây số. Hiện nay, việc chuyển đổi từ tương tự sang số đang diễn ra mạnh mẽ trên thế giới. ISDN cải thiện hiệu năng vận hành so với phương pháp truy nhập mạng WAN qua đường quay số và có chi phí thấp hơn so với Frame Relay.

ISDN định ra các tiêu chuẩn cho việc sử dụng đường dây điện thoại tương tự cho cả việc truyền dữ liệu số cũng như truyền dữ liệu tương tự. Các đặc điểm của ISDN là:

Cho phép phát quảng bá nhiều kiểu dữ liệu (thoại, video, đồ hoạ…)

Tốc độ truyền dữ liệu và tốc độ kết nối cao hơn so với kết nối quay số truyền thống

ATM (Asynchronous Transfer Mode – Chế độ truyền không đồng bộ) là hệ thống chuyển mạch gói tiên tiến, có thể truyền đồng thời dữ liệu, âm thanh và hình ảnh số hoá trên cả mạng LAN và mạng WAN.

Đây là một trong những phương pháp kết nối mạng WAN nhanh nhất hiện nay, tốc độ đạt từ 155 Mbit/s đến 622 Mbit/s. Trên thực tế, theo lý thuyết nó có thể hỗ trợ tốc độ cao hơn khả năng hiện thời của các phương tiện truyền dẫn hiện nay. Tuy nhiên, tốc độ cao có nghĩa là chi phí cũng cao hơn, ATM đắt hơn nhiều so với ISDN, X25 hoặc FrameRelay. Các đặc trưng của ATM bao gồm:

Sử dụng gói dữ liệu (cell) nhỏ, có kích thước cố định (53 byte), dễ xử lý hơn so với các gói dữ liệu có kích thước thay đổi trong X.25 và Frame Relay.

Phần cứng mạng WAN

Phần cứng mạng WAN bạn sử dụng phụ thuộc vào dịch vụ mạng WAN bạn muốn kết nối tới. Mỗi giao thức mạng WAN có các đặc tả và yêu cầu khác nhau đối với phần cứng và phương tiện truyền dẫn. Tuy nhiên, với sự lựa chọn của bạn, có nhiều phần cứng có thể tương thích với nhiều dịch vụ mạng WAN khác nhau.

Nhà cung cấp dịch vụ mạng WAN là người chịu trách nhiệm về mạng WAN và cung cấp Cáp nối chặng cuối (local loop) tới Điểm ranh giới (Demarc) (xem Internet thật là đơn giản số 2/2004). Cáp nối chặng cuối thường là dây cáp đồng, cùng một loại dây sử dụng cho dịch vụ điện thoại.

Thiết lập đường dây điện thoại

Nhiều hộ gia đình và doanh nghiệp hiện nay sử dụng cáp 4 dây gồm 2 cặp dây xoắn đồng: cặp thứ nhất sử dụng cho điện thoại và cặp thứ hai làm dự phòng. Điều này cho phép các doanh nghiệp mới có thể sẵn sàng kết nối mạng WAN mà không cần phải lắp đặt thêm hệ thống đường dây mới. Một đường tín hiệu tương tự sử dụng hai dây đồng và một đường tín hiệu số có thể sử dụng hai dây hay cả 4 dây đồng của Cáp nối chặng cuối tuỳ thuộc vào loại hình kết nối mạng WAN. Các công ty điện thoại cần phải sửa đổi bộ chuyển mạch đường truyền (line switching) ở Văn phòng trung tâm để có thể truyền tín hiệu số trên Cáp nối chặng cuối.

Plain Old Telephone Service (POTS)

Hệ thống điện thoại tương tự chỉ gửi một tín hiệu tương tự trên mỗi cặp dây: mỗi tín hiệu riêng biệt này được coi là một kênh. Sử dụng POTS và modem để gửi tín hiệu tương tự cung cấp cho bạn một kênh 64Kbit/s, trong đó chỉ 56Kbit/s băng thông dành cho truyền dữ liệu. Modem và đường dây điện thoại truyền thống khá phù hợp cho mục đích sử dụng Internet để gửi thư điện tử và một số công việc thông thường khác. Tuy nhiên, nếu bạn cần gửi và nhận một khối lượng dữ liệu lớn thì sẽ mất khá nhiều thời gian.

Dịch vụ POTS có những đặc điểm sau đây:

Lớp vật lý của nhiều hệ thống mạng WAN ở Mỹ dựa trên công nghệ T-Carrier do công ty Bell/AT&T phát triển. Các đường dây T-1 sử dụng cả 4 dây đồng: một cặp để gửi và một cặp để nhận dữ liệu. Chúng không sử dụng đường dây vật lý bổ sung (additional wire) mà thiết lập các kênh ảo (virtual channel). Cáp sợi quang và các loại đường truyền khác sử dụng cho Cáp nối chặng cuối cho phép tốc độ truyền dữ liệu đạt cao hơn.

Công nghệ T-carries có các đặc điểm sau đây:

Sử dụng hai cặp cáp dây xoắn đồng

Sử dụng tín hiệu số

Hỗ trợ nhiều kênh 64 Kbit/s trên một dây

Các đường dây T-carrier được phân loại dựa trên số kênh mà nó có thể hỗ trợ

T1 (24 kênh, sử dụng ở Mỹ)

E1 (31 kênh, sử dụng ở châu Âu)

Các đường T-carrier cũng được phân theo loại dữ liệu sẽ được truyền tải trên đường dây (ví dụ dữ liệu thuần tuý, âm thanh số hoá, hình ảnh số hoá…). Hơn nữa, người sử dụng có thể đăng ký một phần dịch vụ của đường T1 và sử dụng một số trong số các kênh sẵn có của nó.

Lưu ý: Các loại đường T-carrier được phân ra nhằm mục đích miêu tả băng thông, đây không phải là các giao thức mạng WAN. Ví dụ, ISDN là một dịch vụ mạng WAN sử dụng phương pháp truyền tín hiệu số qua 4 dây. Băng thông của ISDN phụ thuộc vào bao nhiêu dung lượng của đường T1 được sử dụng.

Basic Rate ISDN (BRI)

Basic Rate ISDN gồm 2 kênh 64Kbit/s (gọi là các kênh B) và một kênh 16 Kbit/s (gọi là kênh D). Vì vậy nó còn được gọi là 2B+D. Các kênh B truyền tải dữ liệu, âm thanh và hình ảnh số hoá. Kênh D là kênh dịch vụ sử dụng cho cả dữ liệu và thông tin điều khiển. ISDN BRI rất hợp lý cho các hộ gia đình và doanh nghiệp nhỏ cần tốc độ truyền dữ liệu cao hơn so với modem truyền thống.

Một kênh B được dùng cho thoại, kênh kia được dùng cho dữ liệu

Cả hai kênh được dùng cho truyền dữ liệu với tốc độ tổng cộng là 128 Kbit/s

Lưu ý: Băng thông tổng cộng của ISDN BRI là 144 Kbit/s (2 kênh B và 1 kênh D) trong khi [/i]tốc độ truyền dữ liệu tổng cộng là 128 Kbit/s (dữ liệu chỉ được gửi qua 2 kênh B)

Primary Rate ISDN(PRI)

Tại Mỹ, Primary Rate ISDN sử dụng toàn bộ đường T1, hỗ trợ 23 kênh B 64 Kbit/s và một kênh D 64 Kbit/s, vì vậy nó được gọi là 23B+D. ISDN PRI sử dụng trong các doanh nghiệp yêu cầu kết nối tốc độ cao, thường xuyên bật.

Tại châu Âu, Primary Rate thường được gọi là 30B+D bởi vì nó sử dụng toàn bộ đường E-1 để hỗ trợ 30 kênh B và 1 kênh D1.

Mô tả kết nối bộ dồn kênh trong WAN

Bộ dồn kênh thống kê (Statistical multiplexer): Sử dụng các kênh ảo riêng biệt trên cùng một đường truyền vật lý để gửi đồng thời những tín hiệu khác nhau. (các tín hiệu được chuyển cùng một lúc trên đường truyền).

Bộ dồn kênh phân chia theo thời gian (Time-division multiplexer): Gửi các gói dữ liệu của các tín hiệu khác nhau ở những khoảng thời gian khác nhau. Thay vì chia đường truyền vật lý thành các kênh, nó cho phép các dòng dữ liệu sử dụng đường truyền ở những “khe” thời gian xác định (các tín hiệu lần lượt được sử dụng đường truyền trong những khoảng thời gian ngắn).

CSU/DSU (Chanel Service Unit/Data Service Unit)

Đây là thiết bị kết nối các mạng với đường truyền tốc độ cao như T-1. Thiết bị này định dạng các dòng dữ liệu thành các khuôn dạng khung (framing) và xác định mã đường truyền cho các đường truyền số. Một số CSU/DSU còn là các bộ dồn kênh, hoặc được tích hợp sẵn trong các bộ định tuyến. Bạn cũng có thể nghe nói về CSU/DSU là một dạng modem số nhưng điều này không hoàn toàn chính xác. Modem chuyển dữ liệu từ dạng tương tự sang dạng số và ngược lại trong khi đó CSU/DSU chỉ định dạng lại các dữ liệu từ dạng số đã có.

CSU nhận tín hiệu và truyền tín hiệu nhận được tới đường dây mạng WAN, phản xạ tín hiệu trả lời khi các công ty điện thoại cần kiểm tra thiết bị và ngăn nhiễu điện từ.

DSU tương tự như một modem giữa DTE và CSU. Nó chuyển các khung dữ liệu từ định dạng sử dụng trong mạng LAN thành định dạng sử dụng trên đường T-1 và ngược lại. Nó còn quản lý đường dây, lỗi phân chia thời gian và tái tạo tín hiệu.

Các giao thức giao diện

Các giao thức nối tiếp đồng bộ (Synchronous Serial Protocols)

Các giao thức nối tiếp đồng bộ sử dụng tín hiệu đồng hồ chính xác giữa DCE và DTE để truyền dữ liệu theo thời gian. Trong truyền thông đồng bộ, một số lượng lớn khung dữ liệu được gửi đi khi đồng hồ đồng bộ và tốc độ truyền dữ liệu được xác lập từ trước. Đây là phương pháp truyền thông sử dụng băng thông rất hiệu quả.

Các giao thức truyền tín hiệu đồng bộ bao gồm:

Mặc dù mỗi giao thức “giao diện” sử dụng một loại bộ kết nối riêng, phần lớn các bộ kết nối có thể được sử dụng cho nhiều giao diện khác nhau. Thông thường, loại phần cứng bạn có sẽ quyết định bộ kết nối nào được sử dụng. Trong thực tế, hãy kiểm tra số đầu cắm trong bộ kết nối để chắc chắn nó phù hợp với cổng nối tiếp của thiết bị. Những loại bộ kết nối phổ biến gồm (các số thể hiện số chân cắm trong bộ kết nối): DB60, DB25, DB15, DB9.

Các giao thức không đồng bộ (Asynchronous Protocol)

Các giao thức truyền không đồng bộ sẽ đưa thêm các bít bắt đầu (start bit) và bit kết thúc (stop bit) vào mỗi gói tin để truyền thin, thay vì bắt buộc thiết bị gửi và thiết bị nhận sử dụng thoả thuận trước về nhịp đồng hồ. Truyền tín hiệu không đồng bộ thường được sử dụng giữa 2 modem. Tuy nhiên, đây là phương pháp truyền có phụ phí vì các bit phụ thêm sẽ làm chậm tốc độ truyền dữ liệu.

Các giao thức không đồng bộ được sử dụng để thiết lập chuẩn cho truyền thông của các modem tương tự. Một modem bạn mua về có thể hỗ trợ một hoặc nhiều chuẩn truyền thông không đồng bộ khác nhau. Các giao thức truyền thông không đồng bộ bao gồm: V.92, V.45, V.35, V.34, V.32, V.32 bis, V.32 turbo, V.22.

Truyền tín hiệu không đồng bộ sử dụng đường dây điện thoại và jack cắm chuẩn. Các bộ kết nối có thể là: RJ-11 (2 dây), RJ-45 (4 dây), RJ-48.

Truyền dữ liệu đồng bộ (bên trái) và không đồng bộ (bên phải) Các phương pháp đóng gói dữ liệu trong mạng WAN

Các giao thức lớp liên kết vật lý còn xác định phương pháp đóng gói dữ liệu hoặc định dạng của khung dữ liệu. Phương pháp đóng gói dữ liệu trong mạng WAN thường được gọi là HDLC (high-level data link control – điều khiển liên kết dữ liệu mức cao). Thuật ngữ này vừa là tên chung cho các giao thức Liên kết Dữ liệu vừa là tên của một giao thức trong bộ giao thức và dịch vụ mạng WAN. Tuỳ thuộc vào dịch vụ mạng WAN và phương pháp kết nối, bạn có thể sử dụng một trong những phương pháp đóng gói dữ liệu sau đây:

Các phương pháp đóng gói dữ liệu trong mạng WAN

Hình bên cho chúng ta thấy những phương pháp đóng gói dữ liệu thông thường nhất và cách thức sử dụng cho các loại kết nối mạng WAN điển hình. Như có thể thấy trong hình vẽ, PPP là phương pháp linh hoạt có thể sử dụng cho nhiều loại kết nối mạng WAN. Nói chung, sử dụng phương pháp nào sẽ phụ thuộc vào loại của dịch vụ mạng WAN, chẳng hạn Frame Relay hay ISDN, và cả phương pháp đóng gói dữ liệu của nhà cung cấp dịch vụ mạng.

Khái Niệm Mạng Diện Rộng Là Gì?

Hiện nay, mạng diện rộng ( WAN ) là một thuật ngữ đã không còn quá xa lạ gì đối với những ai thường xuyên tiếp xúc với internet. Tuy nhiên đối với những ai vừa mới tiếp xúc thì đây thực sự là một trong những câu hỏi thường xuyên được đặt ra khi nghe đến.

Khái niệm mạng diện rộng là gì?

Mạng diện động còn được gọi là mạng WAN, được nhắc đến khi một mạng máy tính có sự kết nối với rất nhiều thiết bị trên diện rộng, có thể là từ 20 thiết bị trở lên. Về cơ bản khi bạn sử dụng internet đó đã là mạng WAN rồi, tuy nhiên sẽ có nhiều mạng WAN nhỏ nữa ở phía sau được hình thành để hỗ trợ cho từng khu vực sử dụng.

Mạng LAN và mạng diện rộng ( WAN ) có gì khác biệt?

Khi nhắc đến sự khác biệt giữa hai hình thức này thì đó sẽ là việc sử dụng các phần cứng khác nhau mặc dù mỗi bên được xây dựng trên nhiều dạng công nghệ tương tự nhau. Đồng thời cũng sẽ có một số điểm khác biệt khác được kể đến như sau:

Chúng ta thường nghĩ rằng khi mạng diện rộng kết nối nhiều thiết bị như vậy thì chắc chắn sẽ có tốc độ triển khai nhanh hơn các hình thức khác, và nhất là WAN. Tuy nhiên, trên thực tế thì tốc độ của chúng thường sẽ không nhanh như mạng cục bộ mà bạn thường sử dụng.

+ Ứng dụng của điện toán đám mây trong doanh nghiệp tại Việt Nam

Điều này xảy ra vì khoảng cách kết nối trên mạng LAN có phần nhỏ hơn nhiều so với mạng diện rộng (WAN). Bạn có thể triển khai cho nhiều máy tính tại khu vực mình chỉ với 10 Gbps card mạng và trao đổi dữ liệu một cách nhanh chóng.

Còn đối với WAN thì khi kết nối với sợi cáp thường cũng không đảm bảo đạt đến 1 Gbps ( tốc độ truyền tải ) bởi vì WAN cần phải kết nối với những thiết bị ở rất xa. Chính vì vậy nên điều này thường khiến người dùng lầm tưởng khi vừa chỉ nghe khái niệm từ bên ngoài.

Sợi cáp và sự kết nối

Ethernet là tiêu chuẩn cáp được sử dụng để kết nối các máy tính có dây lại với nhau dựa vào bộ định tuyến. Dù tiêu chuẩn này được đánh giá rất cao nhưng mức độ truyền tải tốt cũng chỉ nằm ở phạm vi 100 mét đổ lại.

Với thông tin như vậy thì đối với mạng WAN sẽ không đáp ứng được một cách toàn diện vì phải kết nối với rất nhiều thiết bị ở xa mình.

Sự chuyển đổi phần cứng

Khi cần sự kết nối tương đối lớn thì mạng diện rộng ( WAN ) sẽ cần đến phần cứng tốt để xử lý định tuyến hàng triệu các tín hiệu khác nhau trong một giây. Còn đối với bộ định tuyến tại nhà của bạn thì tương đối đơn giản vì chỉ xử lý một hoặc vài thiết bị xung quanh nên sẽ luôn đảm bảo được tốc độ mạng như mong muốn so với WAN.

– Thông tin liên hệ:

CÔNG TY CỔ PHẦN GIẢI PHÁP HỆ THỐNG LONG VÂN

VP HCM: Tòa nhà Long Vân, 37/2/6 Đường 12, P. Bình An, Q. 2, TP. HCM

VP HN: Tòa nhà HLT, số 23, ngách 37/2, Phố Dịch Vọng, Cầu Giấy, Hà Nội

Tel: (028) 7303 9168

Tel: (024) 6282 0238

Mạng Wan Là Gì? Khái Niệm Mạng Wan Là Gì?

Bài viết này VietAds cùng bạn tìm hiểu về Mạng Wan là gì? Đặc điểm của mạng wan là gì? Hạn chế khi sử dụng mạng wan là gì? Các kiểu thiết kế của mạng Wan là gì? Thiết kế mạng WAN theo kiến trúc truyền thống và thiết kế mạng WAN theo kiến trúc dự phòng.

1 – Mạng Wan là gì?

Ví dụ: về WAN là kết nối các chi nhánh khác nhau của MNC như Microsoft và các chi nhánh được liên kết bằng cách sử dụng hệ thống thông tin vệ tinh lò vi sóng.

2 – Đặc điểm của mạng wan là gì?

WAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau.

WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng rất lớn từ 56Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps,và đến Giga bít-Gbps là các đường trục nối các quốc gia hay châu lục. Ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tương đương với 1 bit được truyền trong một giây, ví dụ như tốc độ đường truyền là 1 Mbps tức là có thể truyền tối đa 1 Megabit trong 1 giây trên đường truyền đó.

Do sự phức tạp trong việc xây dựng, quản lý, duy trì các đường truyền dẫn nên khi xây dựng mạng diện rộng WAN người ta thường sử dụng các đường truyền được thuê từ hạ tầng viễn thông công cộng, và từ các công ty viễn thông hay các nhà cung cấp dịch vụ truyền số liệu.

Với WAN đường đi của thông tin có thể rất phức tạp do việc sử dụng các dịch vụ truyền dữ liệu khác nhau, của các nhà cung cấp dịch vụ khác nhau. Trong quá trình hoạt động các điểm nút có thể thay đổi đường đi của các thông tin khi phát hiện ra có trục trặc trên đường truyền hay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó.

Trên WAN thông tin có thể có các con đường đi khác nhau, điều đó cho phép có thể sử dụng tối đa các năng lực của đường truyền và nâng cao điều kiện an toàn trong truyền dữ liệu.

Phần lớn các WAN hiện nay được phát triển cho việc truyền đồng thời trên đường truyền nhiều dạng thông tin khác nhau như: video, tiếng nói, dữ liệu nhằm làm giảm chi phí dịch vụ.

3 – Hạn chế khi sử dụng mạng wan là gì?

Băng thông thấp vì vậy kết nối yếu dễ mất kết nối phù hợp với các ứng dụng như E-Mail, Web…

Phạm vi hoạt động rộng lớn, không giới hạn.

Chi phí rất cao.

Quản trị mạng WAN phức tạp

4 – Các kiểu thiết kế của mạng Wan là gì? 4.1 – Thiết kế mạng WAN theo kiến trúc truyền thống

Mỗi thiết kế WAN dựa trên yêu cầu ứng dụng, địa lý, và các dịch vụ nhà cung cấp dịch vụ có sẵn. Ba phương pháp tiếp cận thiết kế cơ bản cho mạng chuyển mạch gói bao gồm:

Cấu trúc hình sao

Cấu trúc hình lưới

Cấu trúc hình lưới bán phần

4.2 – Thiết kế mạng WAN theo kiến trúc dự phòng

Liên kết mạng WAN tương đối kém độ tin cậy hơn so với các liên kết mạng LAN, và tốc độ thường là thấp hơn so với tốc độ mạng LAN. Do đặc điểm kết hợp của độ tin cậy kém, tốc độ chậm, và tầm quan trọng lại cao làm cho các liên kết WAN trở nên cực kỳ quan trọng trong yêu cầu thiết kế dự phòng.

Mỗi giải pháp thiết kế mạng WAN cho doanh nghiệp yêu cầu một kiến trúc dự phòng để cung cấp tính sẵn sàng cao cho hệ thống, nhằm đảm bảo thời gian gián đoạn là tổi thiểu khi mất kết nối của liên kết chính. Kết nối dự phòng có thể được thiết lập bằng cách sử dụng các mô hình kết nối quay số hoặc thuê kênh riêng.

Hình 3 Các kiểu thiết kế mạng wan?

5 – Kết luận

Mạng diện rộng WAN(wide area network) là mạng dữ liệu được thiết kế để kết nối giữa các mạng đô thị ( mạngmạngMAN) giữa các khu vực địa lý cách xa nhau. Xét về quy mô địa lý, mạng WAN và GAN( global area network) có quy mô lớn nhất, sau đó đến mạngWAN có thể kết nối thành mạng riêng của một tổ chức, hay có thể phải kết nối qua nhiều hạ tầng mạng công cộng và của các công ty viễn thông khác nhau. LAN.

WAN có thể dùng đường truyền có giải thông thay đổi trong khoảng rất lớn từ 56 Kbps đến T1 với 1.544 Mbps hay E1 với 2.048 Mbps,và đến Giga bít-Gbps là các đường trục nối các quốc gia hay châu lục. Ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tương đương với 1 bit được truyền trong một giây, ví dụ như tốc độ đường truyền là 1 Mbps tức là có thể truyền tối đa 1 Megabit trong 1 giây trên đường truyền đó.

Tổng Quan Về An Ninh Mạng

Các mối đe dọa về an ninh, an toàn thông tin từ lâu đã là nỗi lo lắng của không ít tổ chức, doanh nghiệp. Từ những vụ việc do rò rỉ thông tin khách hàng, mạo danh danh tính doanh nghiệp để lừa đảo, hạ bệ uy tín ngày một gia tăng đã gióng lên hồi chuông cảnh báo về mức độ nguy hiểm của môi trường an ninh mạng. Những đe dọa này thường bao gồm hacker, mã độc, virus….

Để ngăn chặn các mối nguy chực chờ, các biện pháp an ninh mạng giúp ngăn chặn và bảo vệ chống lại sự xâm nhập trái phép vào mạng công ty là cần thiết.

Khái niệm cơ bản về an ninh mạng

Bảo mật an ninh mạng là quá trình thực hiện các biện pháp phòng ngừa cả về phương diện vật lý lẫn phần mềm nhằm bảo vệ cơ sở hạ tầng mạng trước các truy cập trái phép, sử dụng sai mục đích, sự cố thay đổi và rò rỉ… Từ đó tạo ra một nền tảng bảo mật cho máy tính, người dùng, thông tin và các chương trình quan trọng trong một môi trường an toàn.

Các yếu tố trong an ninh mạng bao gồm:

Bảo vệ: Cần cấu hình hệ thống và mạng càng chính xác càng tốt

Phát hiện: Xác định khi cấu hình có sự thay đổi hoặc khi thấy lưu lượng truy cập mạng bất thường

Phản ứng: Sau khi xác định được vấn đề một cách nhanh chóng, cần có biện pháp phản ứng thích hợp và trở về trạng thái an toàn nhanh nhất có thể

Một số khái niệm cơ bản trong an ninh mạng Bảo mật thông tin

Một trong những mục tiêu hang đầu của tấn công an ninh mạng chính là thông tin doanh nghiệp. Các thông tin quan trọng có thể quyết định sự sống còn của tổ chức và dĩ nhiên là một nguồn lợi béo bở của những kẻ tấn công.

Do đó, bảo vệ an toàn dữ liệu trước các truy cập hoặc sửa đổi trái phép để đảm bảo tính sẵn sàng (availability) – truy cập mọi lúc mọi nơi, bảo mật (confidentiality) – không lộ thông tin trước những người không đủ thẩm quyền để xem và tính toàn vẹn (integrity) – không bị thay đổi, chỉnh sửa trái phép của dữ liệu.

Một số attacker (kẻ tấn công) phổ biến trên mạng

Hacking: là hành động nhằm xác định điểm yếu trong hệ thống máy tính hoặc mạng để khai và tìm cách truy cập. Hacking có thể phục vụ cả mục đích tốt và mục đích xấu.

Bao gồm:

Black hat: Dạng hacker “mũ đen”, những kẻ tấn công tìm cách tấn công mạng và máy tính thông qua các lỗ hổng hệ thống.

White hat: hay hacker mũ trằng, những người thường rà soát , kiểm tra hệ thống để tìm lỗi và khắc phục.

Gray hat: hacker “mũ xám” xâm nhập hệ thống để tìm hiểu, học hỏi, không tấn công vì mục đích xấu hay tốt.

Script kiddies: Những kẻ muốn trở thành hacker nhưng trên thực tế chỉ làm theo các loại hướng dẫn tấn công để xâm nhập hệ thống.

Employees: Tấn công đẻ tìm lỗi hệ thống cho những mục đích cá nhân như khoe khoang thành tích hay để kiếm lợi trái phép…

Cybercriminal: Tội phạm mạng là một cá nhân thực hiện các hành vi vi phạm trên môi trường mạng, họ sử dụng máy tính như một công cụ hoặc mục tiêu hoặc cả hai nhằm mục tiêu gây rối, phá hoiaj hoặc trục lợi bất minh…

Các kiểu tấn công mạng thường gặp

Malware – phần mềm độc hại: Các chương trình được thiết kế đặc biệt nhằm phá hoại, gây hư hỏng hoặc tìm cách truy cập vào hệ thống máy tính

Virus – Một dạng malware đòi hỏi sự tương tác của người dùng, sau đó lây nhiễm vào thiết bị của người dùng. Ví dụ điển hình của kiểu tấn công này là tệp đính kèm trong e-mail có chứa mã độc hại.

Worm – Phần mềm độc hại có thể xâm nhập vào thiết bị mà không cần bất kỳ tương tác rõ ràng nào của người dùng. Ví dụ: người dùng có thể đang chạy một ứng dụng mạng dễ bị tấn công và kẻ tấn công có thể đã gửi phần mềm độc hại vào ứng dụng đó.

Botnet – Một mạng lưới các máy tính cá nhân bị nhiễm phần mềm độc hại và được kiểm soát theo nhóm trong khi chủ sở hữu thiết bị không hề hay biết, ví dụ: để gửi thư rác.

DoS (Denail of Service) – Tấn công DoS sẽ dẫn đến mạng, người dùng hợp pháp không thể sử dụng máy chủ hoặc các cơ sở hạ tầng khác. Hầu hết các cuộc tấn công DoS thuộc một trong ba loại sau:

Vulnerability attack: kẻ tấn công gửi một vài tin nhắn được xử lý kỹ càng đến một ứng dụng hoặc hệ điều hành dễ bị tấn công chạy trên máy chủ được nhắm mục tiêu.

Bandwidth flooding: Kẻ tấn công gửi một lượng lớn các gói dữ liệu đến máy chủ được nhắm mục tiêu, quá nhiều gói khiến liên kết mục tiêu bị tắc nghẽn, ngăn các gói hợp lệ truy cập vào máy chủ.

Connection flooding: Kẻ tấn công thiết lập một số lượng lớn các kết nối TCP mở (một nửa) hoặc mở hoàn toàn tại máy chủ đích.

DDoS (Distributed DoS): DDoS là một loại tấn công DOS trong đó nhiều hệ thống bị xâm nhập, nhưng chỉ nhắm mục tiêu vào một hệ thống duy nhất để thực hiện tấn công DoS.

Một Số Khái Niệm Về Mạng Wan

TRANSCRIPT

Bi tiu lun:

THIT K MNG WAN VI PACKET TRACERGio vin hng dn: V Thanh TNhm thc hin : Nguyn ng Tnh – Lp Tin K29 D L Th H Trc – Lp Tin K29 D Nm hc : 2007-2008

1

PHN II) Mt s khi nim v mng WanMng WAN l g ? Wide Area Networks WAN, l mng c thit lp lin kt cc my tnh ca hai hay nhiu khu vc khc nhau, khong cch xa v mt a l, nh gia cc qun trong mt thnh ph, hay gia cc thnh ph hay cc min trong nc. c tnh ny ch c tnh cht c l, n cng tr nn kh xc nh vi vic pht trin mnh ca cc cng ngh truyn dn khng ph thuc vo khong cch. Tuy nhin vic kt ni vi khong cch a l xa buc WAN ph thuc vo nhiu yu t nh: gii thng v chi ph cho gii thng, ch qun ca mng, ng i ca thng tin trn mng. WAN c th kt ni thnh mng ring ca mt t chc, hay c th phi kt ni qua nhiu h tng mng cng cng v ca cc cng ty vin thng khc nhau. WAN c th dng ng truyn c gii thng thay i trong khong rt ln t 56Kbps n T1 vi 1.544 Mbps hay E1 vi 2.048 Mbps,….v n Giga bt-Gbps l cc ng trc ni cc quc gia hay chu lc. y bps (Bit Per Second) l mt n v trong truyn thng tng ng vi 1 bit c truyn trong mt giy,v dnh tc ng truyn l 1 Mbps tc l c th truyn ti a 1 Megabit trong 1giy trn ng truyn ). Do s phc tp trong vic xy dng, qun l, duy tr cc ng truyn dn nn khi xy dng mng din rng WAN ngi ta thng s dng cc ng truyn c thu t h tng vin thng cng cng, v t cc cng ty vin thng hay cc nh cung cp dch v truyn s liu. Ty theo cu trc ca mng nhng ng truyn thuc c quan qun l khc nhau nh cc nh cung cp ng truyn ni ht, lin tnh, lin quc gia, chng hn Vit Nam l cng ty Vin thng lin tnh VTN, cng ty vin thng quc t – VTI . Cc ng truyn phi tun th cc quy nh ca chnh ph cc khu vc c ng dy i qua nh: tc , vic m ha. Vi WAN ng i ca thng tin c th rt phc tp do vic s dng cc dch v truyn d liu khc nhau, ca cc nh cung cp dch v khc nhau. Trong qu trnh hot ng cc im nt c th thay i ng i ca cc thng tin khi pht hin ra c trc trc trn ng truyn hay khi pht hin c qu nhiu thng tin cn truyn gia hai im nt no . Trn WAN thng tin c th c cc con ng i khc nhau, iu cho php c th s dng ti a cc nng lc ca ng truyn v nng cao iu kin an ton trong truyn d liu. Phn ln cc WAN hin nay c pht trin cho vic truyn ng thi trn ng truyn nhiu dng thng tin khc nhau nh: video, ting ni, d chúng tôi lm gim chi ph dch v. Cc cng ngh kt ni WAN thng lin quan n 3 tng u ca m hnh ISO 72

tng. l tng vt l lin quan n cc chun giao tip WAN, tng data link lin quan n cc giao thc truyn thng ca WAN, v mt s giao thc WAN lin quan n tng mng. Cc quan h ny c m t trong hnh sau:

Cc chun v giao thc WAN trong m hnh ISO 7 tng Cc li ch v chi ph khi kt ni WAN. X hi cng pht trin, nhu cu trao i thng tin cng i hi vic x l thng tin phi c tin hnh mt cch nhanh chng v chnh xc. S ra i v pht trin khng ngng ca ngnh cng ngh thng tin gp phn quan trng vo s pht trin chung . Vi s ra i my tnh, vic x l thng tin hn bao gi ht tr nn c bit nhanh chng vi hiu sut cao. c bit hn na, ngi ta nhn thy vic thit lp mt h thng mng din rng – WAN v truy cp t xa s lm gia tng gp bi hiu qu cng vic nh vic chia s v trao i thng tin c thc hin mt cch d dng, tc th(thi gian thc). Khi khong cch v mt a l gia cc vng c thu ngn li. Cc giao dch c din ra gn nh tc th, thm ch ta c th tin hnh cc hi ngh vin m, cc ng dng a phng tin… Nh c h thng WAN v cc ng dng trin khai trn , thng tin c chia s v x l bi nhiu my tnh di s gim st ca nhiu ngi m bo tnh chnh xc v hiu qu cao. Phn ln cc c quan, cc t chc, v c cc c nhn u nhn thc c tnh u vit ca x l thng tin trong cng vic thng qua mng my tnh so vi cng vic vn phng da trn giy t truyn thng. Do vy, sm hay mun, cc t chc, c quan u c gng trong kh nng c th, u c gng thit lp mt mng my3

tnh, c bit l WAN thc hin cc cng vic khc nhau. Vi s pht trin nhanh chng ca cng ngh thng tin, cng ngh vin thng v k thut my tnh, mng WAN v truy cp t xa dn tr thnh mt mi trng lm vic cn bn, gn nh l bt buc khi thc hin yu cu v hi nhp quc t. Trn WAN ngi dng c th trao i, x l d liu truyn thng thun ty song song vi thc hin cc k thut mi, cho php trao i d liu a phng tin nh hnh nh, m thanh, in thoi, hp hi ngh,… qua tng hiu sut cng vic, v lm gim chi ph qun l cng nh chi ph sn xut khc. c bit i vi cc giao dch Khch Phc v(Client Server), h thng kt ni mng din rng t cc LAN ca vn phng trung tm (NOC) ti LAN ca cc chi nhnh(POP) s l h thng trao i thng tin chnh ca c quan hay t chc . N gip tng cng v thay i v cht cng tc qun l v trao i thng tin, tin bc vng chc ti mt nn kinh t in t (e-commerce), chnh ph in t(egoverment) trong tng lai khng xa. Nhng im cn ch khi thit k WAN Khi thit k WAN chng ta cn ch n ba yu t: Mi trng: cc yu t lin quan n mc tiu thit k nh mi trng ca WAN, cc yu cu v nng lc truyn thng ca WAN(hiu nng mng),kh nng cung cp ng v cc rng buc v di thng, tho mn cc c trng ca d liu cn trao i trn WAN, c bit cc loi d liu cn m bo cht lng dch v nh d liu a phng tin, d liu i hi p ng thi gian thc nh giao dch v ti chnh. Mi trng ca WAN y c th hin qua cc tham s nh s lng cc trm lm vic, cc my ch chy cc dch v, v v tr t chng, cc dch v v vic m bo cht lng cc dch v ang chy trn WAN. Vic chn s lng v v tr t cc my ch, cc my trm trong WAN lin quan nhiu n vn ti u cc lung d liu truyn trn mng. Chng hn khu vc no c nhiu trm lm vic, chng cn thc hin nhiu giao dch vi mt hay nhiu my ch no , th cc my ch cng cn phi t trong khu vc , nhm gim thiu d liu truyn trn WAN. Yu cu v hiu nng cn c quan tm c bit khi thit k cc WAN yu cu cc dch v i hi thi gian thc nh VoIP, hay hi ngh truyn hnh, giao dch ti chnh,… Khi cc gii hn v tc ng truyn, tr,… cn c xem xtk, nht l khi dng cng ngh v tinh, v tuyn,… Cc c trng ca d liu cng cn c quan tm nhm gim thiu chi ph v gii thng khi kt ni WAN. Cc c trng d liu cp y l d liu client/ server, thng ip, qun tr mng, … gii thng no m bo cht lng dch v? Cc yu cu k thut: nm yu cu cn xem xt khi thit k WAN l tnh kh m rng, tnh d trin khai, tnh d pht hin li, tnh d qun l, h tr a giao4

thc. Tnh kh m rng th hin vn c th m rng, b sung thm dch v, tng s lng ngi dng, tng gii thng m khng b nh hng g n cu trc hin c ca WAN, v cc dch v trin khai trn . Tnh d trin khai th hin bng vic thit k phn cp, m un ho, khi ho mc cao. Cc khi, cc m un ca WAN c lp mt cch tng i, qu trnh trin khai c th thc hin theo tng khi, tng m un. Tnh d pht hin li l mt yu cu rt quan trng, v lung thng tin vn chuyn trn WAN rt nhy cm cho cc t chc dng WAN. Vy vic pht hin v c lp li cn phi thc hin d v nhanh i vi qun tr h thng. Tnh d qun l m bo cho ngi qun tr mng lm ch c ton b h thng mng trong phm vi a l rng hoc rt rng. H tr a giao thc c th thc hin c kh nng tch hp tt cc cc dch v thng tin v truyn thng cho mt t chc trn cng h tng cng ngh thng tin, nhm gim chi ph thit b v ph truyn thng, gim thiu ti nguyn con ngi cho vic vn hnh h thng. An ninh-an ton: vic m bo an ninh, xy dng chnh sch an ninh,v thc hin an ninh th no? ngay t bc thit k.

5

PHN IIII) THIT B V CNG NGH MNG WAN Cc thit b c bn

1) Router:

Router l mt thit b mng thng minh, ng vai tr rt quan trong trong hot ng ca h thng mng. Router iu khin vic truyn d liu trn mng, la chn hng tt nht truyn d liu gia hai hoc nhiu h thng mng khc nhau. Router c th coi nh mt my vi tnh v c y cc thnh phn c bn ca my tnh (vd: CPU, BIOS, OS, I/O port…)

2) Modem (modulating and demodulating): Modem l thit b lm nhim v chuyn i tn hiu s (Digital) thnh tn hiu dng tng t (Analog) – modulating. Cho php d liu truyn qua ng dy in thoi. Bin i tn hiu t dng Analog tr li thnh tn hiu Digital.

6

3) Modem adapters: CSU/DSU Channel Service Unit / Digital Service Unit: l thit b c giao din digital dng kt ni gia router v tng i. Thng thng CSU/DSU c tch hp trong modem. Cng c khi CSU/DSU l nhng thit b tch ri nhau v c lp t ti cc im thu v pht tn hiu. TA – ISDN Terminal Adapter: dng kt ni giao din theo chun ISDN vi cc giao din khc . 4) WAN Switch: WAN Switch l thit b mng c nhiu cng, thng c lp t ti cc tng i truyn s liu. Lm nhim v chuyn cc gi d liu da trn a ch ch ca mi gi tin. C cc loi switch tiu biu nh Frame Relay, X.25 hoc Switched Multimegabit Data Service (SMDS).

5) Access Server: Access Server l im tp trung tip nhn v x l cc kt ni dial-in v dial-out.

7

Access server h tr truy nhp tng hp

Cc m hnh WAN M hnh phn cp M hnh phn cp h tr thit k WAN thng l m hnh phn cp ba tng: Tng 1 l tng li(xng sng ca WAN backbone), tng 2 phn tn, tng 3 l tng truy nhp, gi tt l m hnh phn cp phc v cho vic kho st v thit k WAN.

8

Tng li l phn kt ni mng trc(WAN backbone) kt ni cc trung tm mng (NOC) ca tng vng, thng thng khong cch gia cc NOC l xa hay rt xa, do vy chi ph kt ni v tin cy cn phi c xem xt k. Hn na vn m bo cht lng dch v QoS cng c t ra, dn n phn loi, phn cp u tin dch v. Tng phn tn l phn kt ni cc im i din POP, hay cc nhnh mng vo NOC. Tng truy nhp t xa l phn kt ni ca ngi dng di ng, hay cc chi nhnh nh vo POP hay vo NOC. Cc m hnh tp. M hnh tp (Topology) ca WAN gi tt l m hnh tp thc cht l m t cu trc, v cch b tr phn t ca WAN cng nh phng thc kt ni gia chng vi nhau. Phn t ca WAN y l NOC trung tm mng, POP – im i din ca mt vng, hay cc LAN, v PC , Laptop,… Cc NOC, hay POP c th l cac campus LAN, hay l mt WAN. M hnh tp gip cc nh thit k WAN thc hin vic t chc kho st, phn tch v qun l trong qu trnh thit k, cng nh thi cng hiu qu.

Mt s cng ngh kt ni c bn dng cho WAN1) Mng chuyn mch (Circuit Swiching Network) Mng chuyn mch thc hin vic lin kt gia hai im nt qua mt ng ni tm thi hay ginh ring gia im nt ny v im nt kia. ng ni ny c thit lp trong mng th hin di dng cuc gi thng qua cc thit b chuyn mch. Mt v d ca mng chuyn mch l hot ng ca mng in thoi, cc thu bao khi bit s ca nhau c th gi cho nhau v c mt ng ni vt l tm thi c thit lp gia hai thu bao.

9

M hnh kt ni WAN dng mng chuyn mch Kt ni PSTN Thit b: Dng modem tng t loi truyn khng ng b, hay truyn ng b, kt ni thit b mng vo mng in thoi cng cng. Phng thc kt ni: Dng kt ni PPP t my trm hay t thit b nh tuyn qua modem, qua mng in thoi cng cng.

M hnh kt ni dng mt ng in thoi Kt ni ISDN Dch v s ISDN – Intergrated Services Digital Network: ISDN l mt loi mng vin thng s tch hp a dch v cho php s dng cng mt lc nhiu dch v trn cng mt ng dy

Cập nhật thông tin chi tiết về Tổng Quan Về Mạng Diện Rộng Wan trên website 2atlantic.edu.vn. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất. Chúc bạn một ngày tốt lành!