tiểu luận mạng máy tính
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.16 MB, 59 trang )
Bạn đang đọc: tiểu luận mạng máy tính – Tài liệu text
Tiểu luận mạng máy tính
A. PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay, sự bùng nổ thông tin toàn cầu luôn đi kèm với sự phát triển của
các phương tiện thông tin liên lạc. Do đó nhu cầu về việc cập nhật, trao đổi chia
sẽ thông tin là không thể thiếu đối với mỗi người. Để đáp ứng nhu cầu đó, hàng
loạt hệ thống mạng đã ra đời như LAN, WAN, sau đó là các mạng không dây
(Wireless) như hiện nay. Wireless LAN là một trong những công nghệ truyền
thông không dây được áp dụng cho mạng cục bộ. Sự ra đời của nó đã khắc phục
những hạn chế mà mạng nối dây không thể giải quyết được, và là giải pháp cho
một xu thế phát triển của công nghệ truyền thông hiện đại. Nói như vậy để thấy
được những lợi ích to lớn mà Wireless LAN mang lại, tuy nhiên nó không phải
là giải pháp thay thế toàn bộ cho các mạng LAN nối dây truyền thống.
Xuất phát từ những lý do trên em xin chọn đề tài “ Nghiên cứu và triển
khai mạng không dây tại đại học Quảng Nam”
2. Mục tiêu đề tài
– Nắm được những kiến thức cơ bản về mạng máy tính.
– Hiểu rõ kiến thức tổng quan về mạng không dây, những đặc điểm,phân
loại, tính năng, cấu hình.
– Nắm được vấn đề bảo mật cho mạng không dây
-Cấu hình thành công mô hình mạng không dây trên phần mềm packet
tracer
1
Tiểu luận mạng máy tính
3. Đối tượng và phạm vi nghiên cứu
Đề tài tập trung nghiên cứu tổng quan mạng máy tính, đi sâu nghiên cứu về
mạng không dây và bảo mật mạng không dây
4. Phương pháp nghiên cứu
Đề tài nghiên cứu dựa trên cơ sở lý thuyết về mạng máy tính, nghiên cứu
về mạng không dây thông qua các nguồn tài liệu, kết hợp với phương pháp tìm
kiếm, phân tích, tổng hợp và tiến hành xây dựng cấu hình trạm phát và mô hình
trên phần mềm packet tracer
B. NỘI DUNG
Chương I: Tổng quan mạng máy tính
1.1 Định nghĩa mạng máy tính và nhu cầu kết nối mạng
Mạng máy tính là tập hợp các máy tính độc lập được kết nối với nhau
thông qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào
đó.
Ta hiểu rằng máy tính độc lập là các máy tính không có máy nào có khả năng
khởi động hoặc đình chỉ một máy khác.
Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý(có
thể là hữu tuyến hoặc vô tuyến).
2
Tiểu luận mạng máy tính
Các quy ước truyền thông chính là cơ sỡ để các máy tính có thể nói chuyện
được với nhau và nó là một yếu tố quan trọng hàng đầu khi nói về công nghệ
của mạng máy tính.
Với việc kết nối máy tính thành mạng nó đã trở thành một nhu cầu mang tính
khách quan bỡi lẻ :
– Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về
xử lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng
phương tiện từ xa.
– Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời
điểm (ổ cứng, Máy in, ổ CD Rom).
– Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính.
– Các ứng dụng phần mềm đòi hỏi tại một thời điểm cần có nhiều người sử
dụng, truy cập vào cùng một cơ sở dữ liệu.
1.2.Đặc trưng của mạng máy tính
1.2.1.Đường truyền
Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng để
truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điệu tử đó chính là
các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON_OFF),
3
Tiểu luận mạng máy tính
mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo
tần số mà ta có thể dùng các đường truyền vật lý khác nhau.
1.2.2. Kỹ thuật chuyển mạch
Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút
mạng có chức năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các
kỹ thuật chuyển mạch như sau:
– Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với
nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới
khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con đường cố định đó.
– Kỹ thuật chuyển mạch thông báo: Thông báo là một đơn vị dữ liệu của
người sử dụng có khuôn dạng được quy định trước. Mỗi thông báo có chứa các
thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo. Căn cứ
vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới
nút kế tiếp trên con đường dẫn tới đích của thông báo.
– Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành nhiều
gói nhỏ hơn được gọi là các gói tin (Packet) có khuôn dạng qui định trước. Mỗi
gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người
gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin của cùng một thông
báo có thể được gửi đi qua mạng tới đích theo nhiều con đường khác nhau.
1.2.3. Kiến trúc mạng
Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các
máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham
gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt.
4
Tiểu luận mạng máy tính
Khi nói đến kiến trúc của mạng người ta muốn nói tới hai vấn đề là hình trạng
mạng (Network Topology) và giao thức mạng (Network Protocol):
– Network Topology: Cách kết nối các máy tính với nhau về mặt hình học
mà ta gọi là tôpô của mạng.
Các hình trạng mạng cơ bản đó là: Hình sao, hình Bus, hình vòng.
– Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể
truyền thông mà ta gọi là giao thức (hay nghi thức) của mạng.
Các giao thức thường gặp nhất là: TCP/IP, NETBIOS, IPX/SPX…
1.3. Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tùy thuộc vào yếu tố chính được
chọn dùng đẻ làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo
các tiêu chí sau:
– Khoảng cách địa lý của mạng
– Kỹ thuật chuyển mạch mà mạng áp dụng
– Kiến trúc mạng
– Hệ điều hành mạng sử dụng …
1.3.1. Phân loại mạng theo khoảng cách địa lý
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ,
mạng đô thị, mạng diện rộng, mạng toàn cầu.
5
Tiểu luận mạng máy tính
– Mạng cục bộ(LAN -Local Area Network): Là mạng được cài đặt trong phạm
vi tương đối nhỏ hẹp. Mạng cục bộ(LAN) là một hệ thống truyền thông tốc độ
cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng
hoạt động với nhau trong một khu vực nhỏ như toà nhà, các văn phòng với
nhau.
– Mạng đô thị(MAN -Metropolitan Area Network): Là mạng được cài đặt trong
phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng
100 km trở lại.
– Mạng diện rộng (WAN -Wide Area Network): Là mạng có diện tích bao phủ
rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa.
– Mạng toàn cầu (GAN -Global Area Network): Là mạng được kết nối có phạm
vi trải rộng toàn cầu. Thông thường kết nối này được thực hiện thông qua mạng
viễn thông và vệ tinh.
1.3.2. Phân loại mạng theo kỹ thuật chuyển mạch:
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có : mạng
chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
Mạch chuyển kênh (circuit switched network) : Khi có hai hưc thể cần truyền
thông với nhau hì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó
cho tới khi hai bên ngắt liên lạc.
– Mạng chuyển mạch thông báo (Message Switched Network): Thông báo là
một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước. Mỗi
thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới
của thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có
thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo.
6
Tiểu luận mạng máy tính
– Mạng chuyển mạch gói (packet switched network) : ở đây mỗi thông báo chia
ra thành nhiều gói nhỏ hơn được gọi là các gói tin ( packet ) có khuôn dạng quy
định trước.Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ
nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin.
1.3.3 Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network
topology) và giao thức mạng (Network protocol).
– Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta
gọi là tô pô của mạng.
– Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền
thông mà ta gọi là giao thức của mạng.
– Khi phân loại theo topo mạng người ta thường có phân loại thành : mạng hình
sao, tròn, tuyến tính
– Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng :
TCP/IP, mạng NETBIOS…
Tuy nhiên phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ.
1.3.4. Phân loại heo hệ điều hành mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng
ngang hang, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử
dụng: Windows NT, Unix, Novell…
7
Tiểu luận mạng máy tính
1.4 Mô hình OSI và TCP/IP
– So sánh OSI và TCP/IP
* Các điểm giống nhau:
– Cả hai đều là phân lớp.
– Cả hai đều có lớp ứng dụng, qua đó chúng có nhiều dịch vụ khác nhau.
– Cả hai có các lớp mạng và lớp vận chuyển có thể so sánh được.
– Kỹ thuật chuyển mạch gói được chấp nhận
– Chuyên viên lập mạng cần phải biết cả hai.
*Các điểm khác nhau:
– TCP/IP tập hợp các lớp trình bày và lớp phiên vào trong lớp ứng dụng của nó.
– TCP/IP tập hợp lớp vật lý và lớp liên kết dữ liệu trong OSI thành một lớp.
– Các giao thức TCP/IP là các chuẩn cơ sở cho Internet phát triển, như vậy mô
hình TCP/IP chiếm được niềm tin chỉ vì các giao thức của nó. Ngược lại, các
mạng thông thường không được xây dựng dựa trên nền OSI, ngay cả khi mô
hình OSI được dùng như một hướng dẫn. Nói cách khác nó là một văn phạm
nghèo và có thiếu sót.
1.5. Địa chỉ IPV4
– Định nghĩa địa chỉ IP :là địa chỉ có cấu trúc với một con số, có kích thước
32 bit, được chia thành 4 phần, mỗi phần 8 bit gọi là octet hoặc byte. Mục đích
của địa chỉ IP là để định danh duy nhất cho một host bất kỳ trên liên mạng.
8
Tiểu luận mạng máy tính
Địa chỉ IP được chia làm hai phần: Một phần dùng để định danh địa chỉ
mạng gọi là NET ID và một phần để định danh địa chỉ các trạm làm việc trên
mạng đó gọi là HOST ID.
Các lớp mạng (Network class) xác định số bit được dành cho mỗi phần
mạng và phần host. Do tổ chức và độ lớn của các mạng con của liên mạng có
thể khác nhau người ta chia các địa chỉ IP thành 5 lớp A, B, C, D, E trong đó 3
lớp đầu được dùng với mục đích thông thường, còn 2 lớp D và E được dùng
trong mục đích đặc biệt và tương lai. Cấu trúc của từng lớp được xác định như
sau:
Class A: Dành 1 octet cho phần NET ID và 3 octet cho phần HOST ID. Bit
đầu tiên của octet đầu tiên phải là bit 0. Phần NET ID còn lại 7 bit tức là ta có
27=128 mạng. Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toàn bit 1 nên lớp
A còn 126 địa chỉ mạng từ 1.0.0.0 đến 126.0.0.0.
Phần HOS ID có 24 bit tức là có 2
8
=256 host trong mỗi mạng. Bỏ đi 2
trường hợp đặc biệt là toàn bit 0 và bit 1 nên còn lại 254 địa chỉ host
1 1 0 NET ID HOST ID
24 bit 8 bit
Class B: : Dành 2 octet cho phần NET ID và 2 octet cho phần HOST ID. 2
bit đầu tiên của octet đầu tiên phải là 10. Phần NET ID còn lại 14 bit tức là ta có
2
14
=16384 mạng khác nhau. Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toàn
bit 1 nên lớp A còn 16382 địa chỉ mạng từ 128.0.0.0 đến 191.255.0.0.
Phần HOST ID có 16 bit tức là có 2
16
=65536 host trong mỗi mạng. Bỏ đi 2
trường hợp đặc biệt là toàn bit 0 và bit 1 nên còn lại 65534 địa chỉ host
1 0 NET ID HOST ID
9
Tiểu luận mạng máy tính
16 bit 16 bit
Class C: Dành 3 octet cho phần NET ID và 1 octet cho phần HOST ID. 3
bit đầu tiên của octet đầu tiên phải là bit 110. Phần NET ID còn lại 21 bit tức là
ta có 2
21
=2097152 mạng. Bỏ đi hai trường hợp đặc biệt là toàn bit 0 và toàn bit
1 nên lớp A còn 2097150 địa chỉ mạng từ 192.0.0.0 đến 223.255.255.0.
Phần HOST ID có 24 bit tức là có 2
8
=256 host trong mỗi mạng. Bỏ đi 2
trường hợp đặc biệt là toàn bit 0 và bit 1 nên còn lại 254 địa chỉ host
1 1 0 NET ID HOST ID
24 bit 8 bit
Class D: dùng để gửi IP datagram tới một nhóm các host trên một mạng.
Tất cả các số lớn hơn 233 trong trường đầu là thuộc lớp D.
Class E: Dự phòng để dùng trong tương lai.
Như vậy địa chỉ mạng cho từng lớp như sau:
– Class A: 1.0.0.0 đến 126.0.0.0
– Địa chỉ mạng là 127.0.0.0 được gọi là địa chỉ Loopback được thiết kế cho mỗi
máy, thường dùng cho việc tự kiểm tra mà không ảnh hưởng đến giao dịch trên
mạng.
10
Tiểu luận mạng máy tính
– Class B: 128.0.0.0 đến 191.255.0.0
– Class C: 192.0.0.0 đến 223.255.255.0
Chương II: Lý thuyết về mạng không dây
2.1. Khái niệm mạng không dây là gì ?
Mạng không dây được phát triển dựa trên tiêu chuẩn 802.11a, và được sử
dụng nhiều ở truyền thông không dây. Mạng không dây cung cấp kết nối không
dây tới các điểm truy cập.
Mạng không dây xây dựng nhiều kết nối giữa nơi phát và nơi thu để đảm bảo
quá trình truyền được thông suất và nhanh.
2.2. Ưu nhược điểm của mạng không dây
2.2.1.Ưu điểm
– Có tính cơ động cao : đây là đặc điểm khác biệt nhất của mạng Wireless Lan
so với mạng LAN. Các trạm (PDA,laptop,PC…) trong mạng có thể di
chuyển linh hoạt trong phạm vi phủ sóng.Hơn thế nữa nếu có nhiều mạng
các máy trạm sẽ tự động chuyển kết nối từ mạng này sang mạng khác,điều
này rất thuận tiện cho những ai thường xuyên di chuyển để làm việc hay đi
công tác.
– Mạng không dây dễ dàng cung cấp kết nối ở nơi mà khó cho việc kéo dây
cáp như vùng núi, vùng sâu, hải đảo, vùng sâu vùng xa.
– Truy cập ở mọi nơi trong phạm vi của mạng.
11
Tiểu luận mạng máy tính
– Bạn có thể kết nối với Internet thông qua mạng không dây cục bộ (Wireless
Lan) ngay tại các địa điểm công cộng như sân bay, thư viện, trường học,
hoặc ngay cả trong quán café…
– Việc cài đặt nhanh gọn, dễ dàng và không phải lắp ráp xuyên qua tường hay
trần nhà.
2.2.2.Nhược điểm
– Một số thiết bị điện tử có thể làm nhiễu mạng : do việc truyền thông qua môi
trường sóng nên sẽ có rũi ro nhiễu từ các sản phẩm khác sử dụng chung một
tần số.
– Số lượng máy tính trong mạng tăng lên sẽ làm cho băng thông giảm xuống,
truy cập mạng sẽ chậm.
– Tiêu chuẩn mạng thay đổi trong khi các điểm truy cập không có sự thay đổi
sẽ tạo ra lỗi khi truyền dữ liệu.
– Vấn đề bảo mật đưa ra là rất lớn, và khó có thể đạt được những kỳ vọng
2.3.So sánh mạng không dây và mạng có dây
2.3.1 Phạm vi ứng dụng.
Mạng có dây Mạng không dây
– Có thể ứng dụng trong tất cả các
mô hình mạng nhỏ, trung bình,
lớn, rất lớn.
– Gặp khó khăn ở những nơi xa
xôi, địa hình phức tạp, những
nơi không ổn định, khó kéo
– Chủ yếu là trong mô hình mạng nhỏ
và trung bình, với những mô hình lớn
phải kết hợp với mạng có dây.
– Có thể triển khai ở những nơi không
thuận tiện về địa hình, không ổn định,
không triển khai mạng có dây được
12
Tiểu luận mạng máy tính
dây, đường truyền
2.3.2 Độ phức tạp kỹ thuật.
Mạng có dây Mạng không dây
– Độ phức tạp kỹ thuật tuỳ thuộc từng
loại cụ thể.
– Độ phức tạp kỹ thuật tuỳ thuộc từng
loại mạng cụ thể.
– Xu hướng tạo khả năng thiết lập các
thông số truyền sóng vô tuyến của
thiết bị ngày càng đơn giản
2.3.3 Độ tin cậy.
Mạng có dây Mạng không dây
– Khả năng chịu ảnh hưởng khách
quan bên ngoài như thời tiết,
khí hậu tốt.
– Chịu nhiều cuộc tấn công đa
dạng, phức tạp, nguy hiểm của
những kẻ phá hoại vô tình và
cố tình.
– Ít nguy cơ ảnh hưởng sức khoẻ.
– Bị ảnh hưởng bởi các yếu tố bên
ngoài như môi trường truyền sóng,
cản nhiễu do thời tiết.
– Chịu nhiều cuộc tấn công đa dạng,
phức tạp, nguy hiểm của những kẻ
phá hoại vô tình và cố tình, nguy cơ
cao hơn mạng có dây.
– Còn đang tiếp tục phân tích về khả
năng ảnh hưởng đến sức khoẻ
2.3.4 Lắp đặt, triển khai.
Mạng có dây Mạng không dây
13
Tiểu luận mạng máy tính
– Lắp đặt, triển khai tốn nhiều thời
gian và chi phí.
– Lắp đặt, triển khai hệ thống dễ dàng,
đơn giản, nhanh chóng.
2.3.5 Tính linh hoạt, khả năng thay đổi, phát triển.
Mạng có dây Mạng không dây
– Vì là hệ thống kết nối cố định nên
tính linh hoạt kém, khó thay đổi, nâng
cấp, phát triển.
– Vì là hệ thống kết nối di động nên
rất linh hoạt, dễ dàng thay đổi, nâng
cấp, phát triển.
2.3.6 Giá cả
Mạng có dây Mạng không dây
– Giá cả tuỳ thuộc vào từng mô hình
mạng cụ thể.
– Thường thì giá thành thiết bị cao
hơn so với của mạng có dây. Nhưng
xu hướng hiện nay là càng ngày càng
giảm sự chênh lệch về giá.
2.4. Các loại mạng không dây và tiêu chuẩn
2.4.1. Các loại mạng không dây
– Mạng không dây PAN:
Mạng cá nhân không dây (WPANs) các thiết bị kết nối trong khu vực tương đối
nhỏ, ví dụ blutooth, hồng ngoại kết nối WPAN với thiết bị tai nghe.
– Mạng LAN không dây:
14
Tiểu luận mạng máy tính
Mạng cục bộ không dây (WLAN) liên kết hai hay nhiều thiết bị trên một
khoảng cách ngắn sử dụng phương pháp phân phối không dây. Thường cung
cấp một kết nối thông qua một điểm truy cập để truy cập Internet. Mạng này sử
dụng tiêu chuẩn 802.11 và công nghệ point to point liên kết giữa các máy tính
hoặc tại hai địa điểm xa nhau.
– Mạng lưới không dây:
Một mạng lưới không dây là một mạng không dây tạo thành các nút đài phát
thanh, tổ chức trong một vùng mạng lưới. Mỗi nút chuyển tiếp thay cho các nút
khác. Các nút mạng lưới có thể tự động tái định tuyến xung quanh một nút đã bị
mất điện.
– Mạng MAN không dây:
Mạng không dây khu vực đô thị là một loại mạng không dây kết nối nhiều mạng
LAN không dây. WIMAX là một loại mạng MAN không dây và được mô tả bởi
tiêu chuẩn IEEE 802.16.
– WAN không dây:
Mạng không dây diện rộng là mạng không dây thường bao gồm khu vực rộng
lớn, chẳng hạn như giữa các vùng lân cận, thanh phố, thành phố và cùng lân
cận. Các mạng này có thể được sử dụng kết nối các văn phòng chi nhánh của
doanh nghiệp hoặc của hệ thông truy cập Internet công cộng.
15
Tiểu luận mạng máy tính
2.4.2. Các mô hình kết nối mạng
Mạng không dây gồm có 4 thành phần: đường truyền tốc độ cao, một cổng
mạng, một mạng không dây và người dùng. Người dùng sẽ kết nối với mạng
không dây qua cổng mạng và sau đó khởi chạy trình duyệt internet.
16
Tiểu luận mạng máy tính
– Đường truyền tốc độ cao: là một sự kết nối internet băng thông rộng. Việc
kết nối này sẽ nhanh hơn dịch vụ kết nối quay số.
– Cổng mạng: nó hoạt động như một cái cổng thực sự, nó có nhiệm vụ là
ngăn chặn những người truy cập vào mạng không dây của bạn mà không được
phép.
– Mạng không dây: là một hệ thống kết nối máy tính của bạn với các thiết bị
khác bằng sóng vô tuyến thay vì dây dẫn.
– Người dùng: là người có máy tính và 1 adapter không dây là những
phương tiện để họ truy cập vào mạng không dây.
2.4.3.Các tiêu chuẩn mạng không dây
– Chuẩn 802.11a :
IEEE đã mở rộng tiêu chuẩn thứ cấp cho chuẩn 802.11 là 802.11a. Do 802.11a
có chi phí cao nên chỉ tìm thấy trên mạng doanh nghiệp. Băng thông trên
54Mbps và tín hiệu trong một phổ tần số khoảng 5Ghz.
– Chuẩn 802.11b :
Được mở rộng trên tiêu chuẩn 802.11. Tiêu chuẩn 802.11b sử dụng không kiểm
soat tín hiệu vô tuyến truyền tín hiệu (2,4 GHz) cũng giống như chuẩn ban đâu
802.11. tiêu chuẩn 802.11b có chi phí thấp, tín hiệu vô tuyến tốt và không dễ bị
cản trở nên được sử dụng rộng rãi. Mặc dù vậy, tốc độ tối đa thấp nhất, thiết bị
gia dụng có thể ảnh hưởng trên băng tần không được kiểm soát.
– Chuẩn 802.11g :
17
Tiểu luận mạng máy tính
Được sử dụng trong mạng WLAN, là sự kết hợp của 802.11a và 802.11b với
băng thông lên đến 54Mpbs, sử dụng tần số 2,4Ghz để có phạm vi rộng. Tiêu
chuẩn 802.11g có tốc độ cao, phạm vi tín hiệu tốt, nhưng giá thành dắt hơn
802.11b và các thiết bị có thể can thiệp vào tín hiệu tần số không được kiểm
soát.
– Chuẩn 802.11i :
Là tiêu chuẩn cho mạng trên diện rộng, nó cung cấp mã hóa cải thiện cho mạng
tiêu chuẩn 802.11a, 802.11b, 802.11g.
– Chuẩn 802.11n :
Được thiết kế cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng
cách sử dụng nhiều tín hiệu không dây và các Anten thay vì một. Tiêu chuẩn
802.11n cung cấp băng thông lên đến 300Mpbs, tốc độ nhanh, phạm vi sử dụng
hiệu quả, có khả năng chống nhiễu từ các thiết bị bên ngoài. Tuy nhiên, tiêu
chuẩn vẫn chưa hoàn thành, chi phí nhiều hơn 802.11g.
– Chuẩn 802.16 :
Là hệ thống tiêu chuẩn truy cập không dây băng thông rộng, cung cấp đặc tả
chính thức cho các mạng MAN không dây băng thông rộng triển khai trên toàn
cầu. Tiêu chuẩn này còn được gọi là WirelessMAN (WMAN).
– Chuẩn Bluetooth :
Cung cấp với khoảng cách ngắn (dưới 10m) cà có băng thông nhỏ (1-3Mpbs) và
được thiết kế cho các thiết bị nguồn yếu như các thiết bị cầm tay.Các tiêu chuẩn
mạng không dây
18
Tiểu luận mạng máy tính
2.5. Bảo mật trong mạng không dây
2.5.1. Bảo mật bằng WEP
2.5.1.1. WEP là gì?
WEP (Wired Equivalent Privacy) là giao thức mạng không dây, cung cấp thuật
toán bảo mật cho dữ liệu khi truyền trong mạng không dây.
WEP cung cấp bảo mật cho dữ liệu trên mạng không dây qua phương thức mã
hóa sử dụng thuật toán RC4. Với phương thức mã hóa RC4, WEP cung cấp tính
bảo mật và toàn vẹn thông tin trên mạng không dây, đồng thời được xem như là
một phương thức kiểm tra soát truy câp. Mỗi máy kết nối mạng không dây
không có khóa WEP chính xác sẽ không thể truy cập đến AP và cũng không thể
giải mã cũng như thay đổi dữ liệu trên đường truyền.
2.5.1.2. Cơ chế hoạt động
`
CRC-32 (cyclic redundancy check) là một loại hàm băm, được sử dụng để sinh
ra giá trị kiểm thử, của một chuỗi bit có chiều dài 32 bit, của các gói tin vận lỗi
khi dữ liệu được truyền hay lưu vào thiết bị lưu trữ. Giá trị của CRC sẽ được
19
Tiểu luận mạng máy tính
lưu vào trong ICV và ICV sẽ đính kèm cuối của khung dữ liệu (data).24bit
vecto khởi tạo (IV: intilialization vecto) kết hợp với khóa WEP (được lấy từ nơi
lưu trữ khóa) để tạo ra một chìa khóa có độ dài 64bit làm đầu vào cho RC4 để
tạo ra một dãy các bit ngẫu nhiên (Keystream).Sau đó, dãy các bit được XOR
với dữ liệu và ICV tạo ra dữ liệu được mã hóa. IV và dữ diệu mã hóa được đưa
vào khung MAC để truyền đi.
2.5.1.3. Điểm hở trong bảo mật bằng WEP
– Khóa bảo mật có chiều dài 64bit, điều này sẽ dễ dàng cho các hacker sử
dụng biện pháp tấn công vét cạn để tìm ra khóa.
– Mã hóa sử dụng thuật toán mã hóa dòng bit RC4, vì vậy cần đảm bảo cho
các dữ liệu giống nhau sẽ không cho ra kết quả giống nhau. Chính vì vậy, một
giá trị IV ( vecto khởi tạo) được sinh ra ngẫu nhiên và cộng thêm vào với khóa
để tạo ra các khóa khác nhau cho mỗi lần mã hóa. Do giá trị IV không được mã
hóa và đặt trong header của gói dữ liệu, nên bất cứ ai lấy được dữ liệu trên
mạng đều có thể thấy được. Với các giá trị IV được sử dụng với cùng một khóa
trên một gói dữ liệu mã hóa ( gọi là va chạm IV), hacker có thể bắt gói dữ liệu
và tìm ra khóa WEP.
2.5.1.4. Cách tấn công
Đầu tiên, bắt đầu với thiết bị mạng không dây (như modem) đưa vào kênh
truyền.
Kiểm tra tín hiệu của thiết bị mạng không dây ở điểm truy cập.
Sử dụng công cụ giống như Airplay để giả mạo xác thực tới điểm truy cập.
Wifi bắt đầu đi vào công cụ như Airodum hoặc CAIN &Abel với bộ lọc ID để
tìm kiếm các IV.
20
Tiểu luận mạng máy tính
Công cụ mã hóa các gói wifi bắt đầu như Airplay trong ARP được gửi đi để lấy
tín hiệu trong các gói.
Chạy công cụ phá khóa như CAIN&Abel hoặc aircrack để giải mã hóa key từ
các IV.
2.5.1.5. Biện pháp chống tấn công
Sử dụng khóa Web có độ dài 128 bit (khóa web cho phép sử dụng khóa dài
40bit, 64bit, 128bit). Sử dụng khóa 128 bit gia tăng số lượng gói dữ liệu,
hacker cần phải phân tích IV, gây khó khăn và kéo dài thời gian mã hóa WEP.
Thay đổi khóa WEP định kỳ: do wep không hỗ trợ phương thức thay đổi khóa
tự động nên chúng ta cần phải tự thay đổi khóa cho mình, để tránh tình trạng bị
lộ khóa.
Sử dụng các công cụ theo dõi số liệu thống kê trên đường truyền không dây: do
các công cụ dò khóa wep cần bắt được thông số lượng gói dữ liệu và hacker có
thể phải sử dụng các công cụ phát sinh dữ liệu nên sự biến đổi về lưu lượng dữ
liệu có thể là dấu hiệu của một cuộc tấn công wep. Điều đó, giúp các nhà quản
trị mạng phát hiện và có biện pháp phòng chống kịp thời.
2.5.2. Bảo mật bằng WAP và WAP2
2.5.2.1. WAP và WAP2 là gì ?
– Định nghĩa WPA
WPA(wifi protected access) là một giao thức anh ninh trên mạng không
dây. Nó được tạo ra dựa trên tiêu chuẩn 802.11 thay thế cho WEP.
WPA cũng bao gồm một kiểm tra tính toàn vẹn thông điệp. WPA được thiết kế
để ngăn chặn kẻ tấn công từ chụp, thay đổi, hoặc gửi lại các gói dữ liệu.
21
Tiểu luận mạng máy tính
– Định nghĩaWPA2
WPA2 cung cấp các hãng và sử dụng wifi bảo vệ dữ liệu mạnh và điều khiển
truy nhập mạng.
Cung cấp các mức độ an toàn bởi nhiều tiêu chuẩn của các quốc gia và công
nghệ NIST 140-2 tạo ra thuật toán mã hóa AES.
2.5.2.2. Cơ chế hoạt động
– WAP
Mã hóa key temporal, truyền địa chỉ, và TKIP đếm liên tục được sử dụng như
dữ liệu vào để RC4 sinh ra dãy khóa.
MAC Service Data Unit (MSDU ) và hộp thoại kiểm tra tính toàn vẹn (MIC)
được tổ hợp sử dụng thuật toán Michael.
Tổ hợp của MSDU và MIC được cắt nhỏ để sinh ra MAC protocol data unit
(MPDU).
22
Tiểu luận mạng máy tính
32bit kiểm tra tính toàn vẹn ICV được tính toán cho MPDU.
Tổ hợp của MPDU và ICV được phân theo từng bit xor với dãy khóa để sinh ra
dữ liệu mã hóa.
IV thêm dữ liệu mã hóa để sinh ra khung MAC.
– WAP2
Trong phương pháp CCMP, việc thêm xác thực dữ liệu là được lấy từ đầu địa
chỉ MAC và bao gồm xử lý mã hóa CCM. Điều này bảo vệ các khung một lần
nữa tránh sự biến đổi của giải mã theo cac khung.
23
Tiểu luận mạng máy tính
Các gói nhỏ nối tiếp (PN) bao gồm đầu CCMP đến bảo vệ thêm lần nữa chống
tấn công trở lại. PN và các phần của phần đầu địa chỉ MAC được sử dụng để tạo
ra trong đợt này mà được sử dụng sử lý mã hóa CCM.
2.5.2.3. Cách tấn công
WPA PSK: sử dụng password do người sử dụng cài đặt để chạy TKIP, mà
không khả dụng cho việc phá khóa giống như các gói key nhưng các key có thể
brute-force sử dụng tấn công lần lượt theo từ điển.
Brute-force WPA keys: bạn có thể sử dụng công cụ như aircrack, airplay,
Kismac để giải mã khoa WPA.
Tấn công độc lập (offline attack): bạn chỉ phải ở gần các điểm truy cập và mất
vài giây để lấy được xác thực WPA/WPA2 các thiết bị cầm tay, do lấy được
đúng các kiểu gói dữ liệu, bạn có thể phá khóa WPA một cách độc lập.
Tấn công không xác thực(de-authentication attack): bắt buộc kết nối tới người
dùng để ngắt kết nối, sau đó chiếm các kênh không kết nối và xác thực các gói
sử dụng công cụ như airplay, bạn có thể ngăn xác thực trong một vài giây sau
đó cố gắng giải mã bằng từ điển PMK.
2.5.2.4 Biện pháp chống tấn công
Pasphrases: con đường để phá WPA là kiểm tra password PMK với các thiết bị
cầm tay sử lý xác thực, và nếu Password được làm phức tạp thêm thì sẽ khó có
thể phá giải.
Passphrase complexity: lựa chọn ngẫu nhiên các passphrase mà không có trong
từ điển. Lựa chọn các pass rắc rối có hơn 20 ký tự trở lên và thay đổi thường
xuyên.
24
Tiểu luận mạng máy tính
Client setting (cài đặt người dùng): Chỉ sử dụng WPA2 với mã hóa
AES/CCMP. Do người dùng cài đặt (làm đúng theo server, đúng địa chỉ, không
thúc giục các server mới).
Additional Controls (tăng thêm điều khiển): sử dụng mạng cá nhân( VPN)
giống như điều khiển truy từ xa truy nhập VPN. Công cụ điều khiển truy nhập
mạng(NAC) hoặc bảo vệ truy cập mạng (NAP) là giải pháp cho điều khiển thêm
các kết nối sử dụng.
2.6. Bảo mật bằng lọc địa chỉ MAC
2.6.1. Định nghĩa
Trong mô hình OSI (Open Systems Interconnection) hay mô hình tham chiếu
kết nối các hệ thống mở thì địa chỉ MAC (Media Access Control) nằm ở lớp 2
(lớp liên kết dữ liệu hay Data Link Layer). Nói một cách đơn giản, địa chỉ MAC
là địa chỉ vật lý hay còn gọi là số nhận dạng (Identification number) của thiết bị.
Mỗi thiết bị (card mạng, modem, router ) được nhà sản xuất (NSX) chỉ định và
gán sẵn 1 địa chỉ nhất định; thường được viết theo 2 dạng:
MM:MM:MM:SS:SS:SS (cách nhau bởi dấu 🙂 hay MM-MM-MM-SS-SS-SS
(cách nhau bởi dấu -). Địa chỉ MAC là một số 48 bit được biểu diễn bằng 12 số
hexa (hệ số thập lục phân), trong đó 24bit đầu (MM:MM:MM) là mã số của
NSX (Linksys, 3COM ) và 24 bit sau (SS:SS:SS) là số seri của từng card mạng
được NSX gán. Như vậy sẽ không xảy ra trường hợp hai thiết bị trùng nhau địa
chỉ vật lý vì số nhận dạng ID này đã được lưu trong chip ROM trên mỗi thiết bị
trong quá trình sản xuất, người dùng không thể thay đổi được.
25
trên ứng dụng packet tracerB. NỘI DUNGChương I : Tổng quan mạng máy tính1. 1 Định nghĩa mạng máy tính và nhu yếu liên kết mạngMạng máy tính là tập hợp những máy tính độc lập được liên kết với nhauthông qua những đường truyền vật lý và tuân theo những quy ước truyền thông online nàođó. Ta hiểu rằng máy tính độc lập là những máy tính không có máy nào có khả năngkhởi động hoặc đình chỉ một máy khác. Các đường truyền vật lý được hiểu là những thiên nhiên và môi trường truyền tín hiệu vật lý ( cóthể là hữu tuyến hoặc vô tuyến ). Tiểu luận mạng máy tínhCác quy ước truyền thông online chính là cơ sỡ để những máy tính hoàn toàn có thể nói chuyệnđược với nhau và nó là một yếu tố quan trọng số 1 khi nói về công nghệcủa mạng máy tính. Với việc liên kết máy tính thành mạng nó đã trở thành một nhu yếu mang tínhkhách quan bỡi lẻ : – Có rất nhiều việc làm về thực chất là phân tán hoặc về thông tin, hoặc vềxử lý hoặc cả hai yên cầu có sự phối hợp truyền thông online với giải quyết và xử lý hoặc sử dụngphương tiện từ xa. – Chia sẻ những tài nguyên trên mạng cho nhiều người sử dụng tại một thờiđiểm ( ổ cứng, Máy in, ổ CD Rom ). – Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện đi lại máy tính. – Các ứng dụng ứng dụng yên cầu tại một thời gian cần có nhiều người sửdụng, truy vấn vào cùng một cơ sở tài liệu. 1.2. Đặc trưng của mạng máy tính1. 2.1. Đường truyềnLà thành tố quan trọng của một mạng máy tính, là phương tiện đi lại dùng đểtruyền những tín hiệu điện tử giữa những máy tính. Các tín hiệu điệu tử đó chính làcác thông tin, tài liệu được bộc lộ dưới dạng những xung nhị phân ( ON_OFF ), Tiểu luận mạng máy tínhmọi tín hiệu truyền giữa những máy tính với nhau đều thuộc sóng điện từ, tuỳ theotần số mà ta hoàn toàn có thể dùng những đường truyền vật lý khác nhau. 1.2.2. Kỹ thuật chuyển mạchLà đặc trưng kỹ thuật chuyển tín hiệu giữa những nút trong mạng, những nútmạng có công dụng hướng thông tin tới đích nào đó trong mạng, hiện tại có cáckỹ thuật chuyển mạch như sau : – Kỹ thuật chuyển mạch kênh : Khi có hai thực thể cần tiếp thị quảng cáo vớinhau thì giữa chúng sẽ thiết lập một kênh cố định và thắt chặt và duy trì liên kết đó cho tớikhi hai bên ngắt liên lạc. Các tài liệu chỉ truyền đi theo con đường cố định và thắt chặt đó. – Kỹ thuật chuyển mạch thông tin : Thông báo là một đơn vị chức năng tài liệu củangười sử dụng có khuôn dạng được pháp luật trước. Mỗi thông tin có chứa cácthông tin điều khiển và tinh chỉnh trong đó chỉ rõ đích cần truyền tới của thông tin. Căn cứvào thông tin điều khiển và tinh chỉnh này mà mỗi nút trung gian hoàn toàn có thể chuyển thông tin tớinút sau đó trên con đường dẫn tới đích của thông tin. – Kỹ thuật chuyển mạch gói : ở đây mỗi thông tin được chia ra thành nhiềugói nhỏ hơn được gọi là những gói tin ( Packet ) có khuôn dạng qui định trước. Mỗigói tin cũng chứa những thông tin tinh chỉnh và điều khiển, trong đó có địa chỉ nguồn ( ngườigửi ) và địa chỉ đích ( người nhận ) của gói tin. Các gói tin của cùng một thôngbáo hoàn toàn có thể được gửi đi qua mạng tới đích theo nhiều con đường khác nhau. 1.2.3. Kiến trúc mạngKiến trúc mạng máy tính ( Network Architecture ) biểu lộ cách nối cácmáy tính với nhau và tập hợp những quy tắc, quy ước mà toàn bộ những thực thể thamgia tiếp thị quảng cáo trên mạng phải tuân theo để bảo vệ cho mạng hoạt động giải trí tốt. Tiểu luận mạng máy tínhKhi nói đến kiến trúc của mạng người ta muốn nói tới hai yếu tố là hình trạngmạng ( Network Topology ) và giao thức mạng ( Network Protocol ) : – Network Topology : Cách liên kết những máy tính với nhau về mặt hình họcmà ta gọi là tôpô của mạng. Các hình trạng mạng cơ bản đó là : Hình sao, hình Bus, hình vòng. – Network Protocol : Tập hợp những quy ước truyền thông online giữa những thực thểtruyền thông mà ta gọi là giao thức ( hay nghi thức ) của mạng. Các giao thức thường gặp nhất là : TCP / IP, NETBIOS, IPX / SPX … 1.3. Phân loại mạng máy tínhCó nhiều cách phân loại mạng khác nhau tùy thuộc vào yếu tố chính đượcchọn dùng đẻ làm chỉ tiêu phân loại, thường thì người ta phân loại mạng theocác tiêu chuẩn sau : – Khoảng cách địa lý của mạng – Kỹ thuật chuyển mạch mà mạng vận dụng – Kiến trúc mạng – Hệ quản lý và điều hành mạng sử dụng … 1.3.1. Phân loại mạng theo khoảng cách địa lýNếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn thế giới. Tiểu luận mạng máy tính – Mạng cục bộ ( LAN – Local Area Network ) : Là mạng được thiết lập trong phạmvi tương đối nhỏ hẹp. Mạng cục bộ ( LAN ) là một mạng lưới hệ thống tiếp thị quảng cáo tốc độcao được phong cách thiết kế để liên kết những máy tính và những thiết bị giải quyết và xử lý tài liệu khác cùnghoạt động với nhau trong một khu vực nhỏ như toà nhà, những văn phòng vớinhau. – Mạng đô thị ( MAN – Metropolitan Area Network ) : Là mạng được setup trongphạm vi một đô thị, một TT văn hoá xã hội, có nửa đường kính tối đa khoảng100 km trở lại. – Mạng diện rộng ( WAN – Wide Area Network ) : Là mạng có diện tích quy hoạnh bao phủrộng lớn, khoanh vùng phạm vi của mạng hoàn toàn có thể vượt biên giới vương quốc thậm chí còn cả lục địa. – Mạng toàn thế giới ( GAN – Global Area Network ) : Là mạng được liên kết có phạmvi trải rộng toàn thế giới. Thông thường liên kết này được triển khai trải qua mạngviễn thông và vệ tinh. 1.3.2. Phân loại mạng theo kỹ thuật chuyển mạch : Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có : mạngchuyển mạch kênh, mạng chuyển mạch thông tin và mạng chuyển mạch gói. Mạch chuyển kênh ( circuit switched network ) : Khi có hai hưc thể cần truyềnthông với nhau hì giữa chúng sẽ thiết lập một kênh cố định và thắt chặt và duy trì liên kết đócho tới khi hai bên ngắt liên lạc. – Mạng chuyển mạch thông tin ( Message Switched Network ) : Thông báo làmột đơn vị chức năng tài liệu của người sử dụng có khuôn dạng được lao lý trước. Mỗithông báo có chứa những thông tin tinh chỉnh và điều khiển trong đó chỉ rõ đích cần truyền tớicủa thông tin. Căn cứ vào thông tin tinh chỉnh và điều khiển này mà mỗi nút trung gian cóthể chuyển thông tin tới nút tiếp nối trên con đường dẫn tới đích của thông tin. Tiểu luận mạng máy tính – Mạng chuyển mạch gói ( packet switched network ) : ở đây mỗi thông tin chiara thành nhiều gói nhỏ hơn được gọi là những gói tin ( packet ) có khuôn dạng quyđịnh trước. Mỗi gói tin cũng chứa những thông tin tinh chỉnh và điều khiển, trong đó có địa chỉnguồn ( người gửi ) và địa chỉ đích ( người nhận ) của gói tin. 1.3.3 Phân loại theo kiến trúc mạng sử dụngKiến trúc của mạng gồm có hai yếu tố : hình trạng mạng ( Networktopology ) và giao thức mạng ( Network protocol ). – Hình trạng mạng : Cách liên kết những máy tính với nhau về mặt hình học mà tagọi là tô pô của mạng. – Giao thức mạng : Tập hợp những quy ước tiếp thị quảng cáo giữa những thực thể truyềnthông mà ta gọi là giao thức của mạng. – Khi phân loại theo topo mạng người ta thường có phân loại thành : mạng hìnhsao, tròn, tuyến tính – Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng : TCP / IP, mạng NETBIOS … Tuy nhiên phân loại trên không thông dụng và chỉ vận dụng cho những mạng cục bộ. 1.3.4. Phân loại heo hệ điều hành quản lý mạngNếu phân loại theo hệ quản lý và điều hành mạng người ta chia ra theo quy mô mạngngang hang, mạng khách / chủ hoặc phân loại theo tên hệ quản lý và điều hành mà mạng sửdụng : Windows NT, Unix, Novell … Tiểu luận mạng máy tính1. 4 Mô hình OSI và TCP / IP – So sánh OSI và TCP / IP * Các điểm giống nhau : – Cả hai đều là phân lớp. – Cả hai đều có lớp ứng dụng, qua đó chúng có nhiều dịch vụ khác nhau. – Cả hai có những lớp mạng và lớp luân chuyển hoàn toàn có thể so sánh được. – Kỹ thuật chuyển mạch gói được đồng ý – Chuyên viên lập mạng cần phải biết cả hai. * Các điểm khác nhau : – TCP / IP tập hợp những lớp trình diễn và lớp phiên vào trong lớp ứng dụng của nó. – TCP / IP tập hợp lớp vật lý và lớp link tài liệu trong OSI thành một lớp. – Các giao thức TCP / IP là những chuẩn cơ sở cho Internet tăng trưởng, như vậy môhình TCP / IP chiếm được niềm tin chỉ vì những giao thức của nó. Ngược lại, cácmạng thường thì không được kiến thiết xây dựng dựa trên nền OSI, ngay cả khi môhình OSI được dùng như một hướng dẫn. Nói cách khác nó là một văn phạmnghèo và có thiếu sót. 1.5. Địa chỉ IPV4 – Định nghĩa địa chỉ IP : là địa chỉ có cấu trúc với một số lượng, có kích thước32 bit, được chia thành 4 phần, mỗi phần 8 bit gọi là octet hoặc byte. Mục đíchcủa địa chỉ IP là để định danh duy nhất cho một host bất kể trên liên mạng. Tiểu luận mạng máy tínhĐịa chỉ IP được chia làm hai phần : Một phần dùng để định danh địa chỉmạng gọi là NET ID và một phần để định danh địa chỉ những trạm thao tác trênmạng đó gọi là HOST ID.Các lớp mạng ( Network class ) xác lập số bit được dành cho mỗi phầnmạng và phần host. Do tổ chức triển khai và độ lớn của những mạng con của liên mạng cóthể khác nhau người ta chia những địa chỉ IP thành 5 lớp A, B, C, D, E trong đó 3 lớp đầu được dùng với mục tiêu thường thì, còn 2 lớp D và E được dùngtrong mục tiêu đặc biệt quan trọng và tương lai. Cấu trúc của từng lớp được xác lập nhưsau : Class A : Dành 1 octet cho phần NET ID và 3 octet cho phần HOST ID. Bitđầu tiên của octet tiên phong phải là bit 0. Phần NET ID còn lại 7 bit tức là ta có27 = 128 mạng. Bỏ đi hai trường hợp đặc biệt quan trọng là toàn bit 0 và toàn bit 1 nên lớpA còn 126 địa chỉ mạng từ 1.0.0. 0 đến 126.0.0.0. Phần HOS ID có 24 bit tức là có 2 = 256 host trong mỗi mạng. Bỏ đi 2 trường hợp đặc biệt quan trọng là toàn bit 0 và bit 1 nên còn lại 254 địa chỉ host1 1 0 NET ID HOST ID24 bit 8 bitClass B : : Dành 2 octet cho phần NET ID và 2 octet cho phần HOST ID. 2 bit tiên phong của octet tiên phong phải là 10. Phần NET ID còn lại 14 bit tức là ta có14 = 16384 mạng khác nhau. Bỏ đi hai trường hợp đặc biệt quan trọng là toàn bit 0 và toànbit 1 nên lớp A còn 16382 địa chỉ mạng từ 128.0.0.0 đến 191.255.0.0. Phần HOST ID có 16 bit tức là có 216 = 65536 host trong mỗi mạng. Bỏ đi 2 trường hợp đặc biệt quan trọng là toàn bit 0 và bit 1 nên còn lại 65534 địa chỉ host1 0 NET ID HOST IDTiểu luận mạng máy tính16 bit 16 bitClass C : Dành 3 octet cho phần NET ID và 1 octet cho phần HOST ID. 3 bit tiên phong của octet tiên phong phải là bit 110. Phần NET ID còn lại 21 bit tức làta có 221 = 2097152 mạng. Bỏ đi hai trường hợp đặc biệt quan trọng là toàn bit 0 và toàn bit1 nên lớp A còn 2097150 địa chỉ mạng từ 192.0.0.0 đến 223.255.255.0. Phần HOST ID có 24 bit tức là có 2 = 256 host trong mỗi mạng. Bỏ đi 2 trường hợp đặc biệt quan trọng là toàn bit 0 và bit 1 nên còn lại 254 địa chỉ host1 1 0 NET ID HOST ID24 bit 8 bitClass D : dùng để gửi IP datagram tới một nhóm những host trên một mạng. Tất cả những số lớn hơn 233 trong trường đầu là thuộc lớp D.Class E : Dự phòng để dùng trong tương lai. Như vậy địa chỉ mạng cho từng lớp như sau : – Class A : 1.0.0. 0 đến 126.0.0.0 – Địa chỉ mạng là 127.0.0.0 được gọi là địa chỉ Loopback được phong cách thiết kế cho mỗimáy, thường dùng cho việc tự kiểm tra mà không ảnh hưởng tác động đến thanh toán giao dịch trênmạng. 10T iểu luận mạng máy tính – Class B : 128.0.0.0 đến 191.255.0.0 – Class C : 192.0.0.0 đến 223.255.255.0 Chương II : Lý thuyết về mạng không dây2. 1. Khái niệm mạng không dây là gì ? Mạng không dây được tăng trưởng dựa trên tiêu chuẩn 802.11 a, và được sửdụng nhiều ở tiếp thị quảng cáo không dây. Mạng không dây cung ứng liên kết khôngdây tới những điểm truy vấn. Mạng không dây thiết kế xây dựng nhiều liên kết giữa nơi phát và nơi thu để đảm bảoquá trình truyền được thông suất và nhanh. 2.2. Ưu điểm yếu kém của mạng không dây2. 2.1. Ưu điểm – Có tính cơ động cao : đây là đặc thù độc lạ nhất của mạng Wireless Lanso với mạng LAN. Các trạm ( PDA, máy tính, PC … ) trong mạng hoàn toàn có thể dichuyển linh động trong khoanh vùng phạm vi phủ sóng. Hơn thế nữa nếu có nhiều mạngcác máy trạm sẽ tự động hóa chuyển liên kết từ mạng này sang mạng khác, điềunày rất thuận tiện cho những ai liên tục vận động và di chuyển để thao tác hay đicông tác. – Mạng không dây thuận tiện cung ứng liên kết ở nơi mà khó cho việc kéo dâycáp như vùng núi, vùng sâu, hải đảo, vùng sâu vùng xa. – Truy cập ở mọi nơi trong khoanh vùng phạm vi của mạng. 11T iểu luận mạng máy tính – Bạn hoàn toàn có thể liên kết với Internet trải qua mạng không dây cục bộ ( WirelessLan ) ngay tại những khu vực công cộng như trường bay, thư viện, trường học, hoặc ngay cả trong quán café … – Việc thiết lập nhanh gọn, thuận tiện và không phải lắp ráp xuyên qua tường haytrần nhà. 2.2.2. Nhược điểm – Một số thiết bị điện tử hoàn toàn có thể làm nhiễu mạng : do việc truyền thông qua môitrường sóng nên sẽ có rũi ro nhiễu từ những loại sản phẩm khác sử dụng chung mộttần số. – Số lượng máy tính trong mạng tăng lên sẽ làm cho băng thông giảm xuống, truy vấn mạng sẽ chậm. – Tiêu chuẩn mạng biến hóa trong khi những điểm truy vấn không có sự thay đổisẽ tạo ra lỗi khi truyền tài liệu. – Vấn đề bảo mật thông tin đưa ra là rất lớn, và khó hoàn toàn có thể đạt được những kỳ vọng2. 3. So sánh mạng không dây và mạng có dây2. 3.1 Phạm vi ứng dụng. Mạng có dây Mạng không dây – Có thể ứng dụng trong toàn bộ cácmô hình mạng nhỏ, trung bình, lớn, rất lớn. – Gặp khó khăn vất vả ở những nơi xaxôi, địa hình phức tạp, nhữngnơi không không thay đổi, khó kéo – Chủ yếu là trong quy mô mạng nhỏvà trung bình, với những quy mô lớnphải phối hợp với mạng có dây. – Có thể tiến hành ở những nơi khôngthuận tiện về địa hình, không không thay đổi, không tiến hành mạng có dây được12Tiểu luận mạng máy tínhdây, đường truyền2. 3.2 Độ phức tạp kỹ thuật. Mạng có dây Mạng không dây – Độ phức tạp kỹ thuật tuỳ thuộc từngloại đơn cử. – Độ phức tạp kỹ thuật tuỳ thuộc từngloại mạng đơn cử. – Xu hướng tạo năng lực thiết lập cácthông số truyền sóng vô tuyến củathiết bị ngày càng đơn giản2. 3.3 Độ đáng tin cậy. Mạng có dây Mạng không dây – Khả năng chịu tác động ảnh hưởng kháchquan bên ngoài như thời tiết, khí hậu tốt. – Chịu nhiều cuộc tiến công đadạng, phức tạp, nguy khốn củanhững kẻ phá hoại vô tình vàcố tình. – Ít rủi ro tiềm ẩn ảnh hưởng tác động sức khoẻ. – Bị ảnh hưởng tác động bởi những yếu tố bênngoài như thiên nhiên và môi trường truyền sóng, cản nhiễu do thời tiết. – Chịu nhiều cuộc tiến công phong phú, phức tạp, nguy khốn của những kẻphá hoại vô tình và cố ý, nguy cơcao hơn mạng có dây. – Còn đang liên tục nghiên cứu và phân tích về khảnăng tác động ảnh hưởng đến sức khoẻ2. 3.4 Lắp đặt, tiến hành. Mạng có dây Mạng không dây13Tiểu luận mạng máy tính – Lắp đặt, tiến hành tốn nhiều thờigian và ngân sách. – Lắp đặt, tiến hành mạng lưới hệ thống thuận tiện, đơn thuần, nhanh gọn. 2.3.5 Tính linh động, năng lực biến hóa, tăng trưởng. Mạng có dây Mạng không dây – Vì là mạng lưới hệ thống liên kết cố định và thắt chặt nêntính linh động kém, khó biến hóa, nângcấp, tăng trưởng. – Vì là mạng lưới hệ thống liên kết di động nênrất linh động, thuận tiện biến hóa, nângcấp, tăng trưởng. 2.3.6 Giá cảMạng có dây Mạng không dây – Giá cả tuỳ thuộc vào từng mô hìnhmạng đơn cử. – Thường thì giá tiền thiết bị caohơn so với của mạng có dây. Nhưngxu hướng lúc bấy giờ là càng ngày cànggiảm sự chênh lệch về giá. 2.4. Các loại mạng không dây và tiêu chuẩn2. 4.1. Các loại mạng không dây – Mạng không dây PAN : Mạng cá thể không dây ( WPANs ) những thiết bị liên kết trong khu vực tương đốinhỏ, ví dụ blutooth, hồng ngoại liên kết WPAN với thiết bị tai nghe. – Mạng LAN không dây : 14T iểu luận mạng máy tínhMạng cục bộ không dây ( WLAN ) link hai hay nhiều thiết bị trên mộtkhoảng cách ngắn sử dụng chiêu thức phân phối không dây. Thường cungcấp một liên kết trải qua một điểm truy vấn để truy vấn Internet. Mạng này sửdụng tiêu chuẩn 802.11 và công nghệ tiên tiến point to point link giữa những máy tínhhoặc tại hai khu vực xa nhau. – Mạng lưới không dây : Một mạng lưới không dây là một mạng không dây tạo thành những nút đài phátthanh, tổ chức triển khai trong một vùng mạng lưới. Mỗi nút chuyển tiếp thay cho những nútkhác. Các nút mạng lưới hoàn toàn có thể tự động hóa tái định tuyến xung quanh một nút đã bịmất điện. – Mạng MAN không dây : Mạng không dây khu vực đô thị là một loại mạng không dây liên kết nhiều mạngLAN không dây. WIMAX là một loại mạng MAN không dây và được diễn đạt bởitiêu chuẩn IEEE 802.16. – WAN không dây : Mạng không dây diện rộng là mạng không dây thường gồm có khu vực rộnglớn, ví dụ điển hình như giữa những vùng lân cận, thanh phố, thành phố và cùng lâncận. Các mạng này hoàn toàn có thể được sử dụng liên kết những văn phòng Trụ sở củadoanh nghiệp hoặc của hệ thông truy vấn Internet công cộng. 15T iểu luận mạng máy tính2. 4.2. Các quy mô liên kết mạngMạng không dây gồm có 4 thành phần : đường truyền vận tốc cao, một cổngmạng, một mạng không dây và người dùng. Người dùng sẽ liên kết với mạngkhông dây qua cổng mạng và sau đó khởi chạy trình duyệt internet. 16T iểu luận mạng máy tính – Đường truyền vận tốc cao : là một sự liên kết internet băng thông rộng. Việckết nối này sẽ nhanh hơn dịch vụ liên kết quay số. – Cổng mạng : nó hoạt động giải trí như một cái cổng thực sự, nó có trách nhiệm làngăn chặn những người truy vấn vào mạng không dây của bạn mà không đượcphép. – Mạng không dây : là một mạng lưới hệ thống liên kết máy tính của bạn với những thiết bịkhác bằng sóng vô tuyến thay vì dây dẫn. – Người dùng : là người có máy tính và 1 adapter không dây là nhữngphương tiện để họ truy vấn vào mạng không dây. 2.4.3. Các tiêu chuẩn mạng không dây – Chuẩn 802.11 a : IEEE đã lan rộng ra tiêu chuẩn thứ cấp cho chuẩn 802.11 là 802.11 a. Do 802.11 acó ngân sách cao nên chỉ tìm thấy trên mạng doanh nghiệp. Băng thông trên54Mbps và tín hiệu trong một phổ tần số khoảng chừng 5G hz. – Chuẩn 802.11 b : Được lan rộng ra trên tiêu chuẩn 802.11. Tiêu chuẩn 802.11 b sử dụng không kiểmsoat tín hiệu vô tuyến truyền tín hiệu ( 2,4 GHz ) cũng giống như chuẩn ban đâu802. 11. tiêu chuẩn 802.11 b có ngân sách thấp, tín hiệu vô tuyến tốt và không dễ bịcản trở nên được sử dụng thoáng rộng. Mặc dù vậy, vận tốc tối đa thấp nhất, thiết bịgia dụng hoàn toàn có thể ảnh hưởng tác động trên băng tần không được trấn áp. – Chuẩn 802.11 g : 17T iểu luận mạng máy tínhĐược sử dụng trong mạng WLAN, là sự phối hợp của 802.11 a và 802.11 b vớibăng thông lên đến 54M pbs, sử dụng tần số 2,4 Ghz để có khoanh vùng phạm vi rộng. Tiêuchuẩn 802.11 g có vận tốc cao, khoanh vùng phạm vi tín hiệu tốt, nhưng giá tiền dắt hơn802. 11 b và những thiết bị hoàn toàn có thể can thiệp vào tín hiệu tần số không được kiểmsoát. – Chuẩn 802.11 i : Là tiêu chuẩn cho mạng trên diện rộng, nó cung ứng mã hóa cải tổ cho mạngtiêu chuẩn 802.11 a, 802.11 b, 802.11 g. – Chuẩn 802.11 n : Được phong cách thiết kế cải tổ cho 802.11 g trong tổng số băng thông được tương hỗ bằngcách sử dụng nhiều tín hiệu không dây và những Anten thay vì một. Tiêu chuẩn802. 11 n phân phối băng thông lên đến 300M pbs, vận tốc nhanh, khoanh vùng phạm vi sử dụnghiệu quả, có năng lực chống nhiễu từ những thiết bị bên ngoài. Tuy nhiên, tiêuchuẩn vẫn chưa triển khai xong, ngân sách nhiều hơn 802.11 g. – Chuẩn 802.16 : Là mạng lưới hệ thống tiêu chuẩn truy vấn không dây băng thông rộng, cung ứng đặc tảchính thức cho những mạng MAN không dây băng thông rộng tiến hành trên toàncầu. Tiêu chuẩn này còn được gọi là WirelessMAN ( WMAN ). – Chuẩn Bluetooth : Cung cấp với khoảng cách ngắn ( dưới 10 m ) cà có băng thông nhỏ ( 1-3 Mpbs ) vàđược phong cách thiết kế cho những thiết bị nguồn yếu như những thiết bị cầm tay. Các tiêu chuẩnmạng không dây18Tiểu luận mạng máy tính2. 5. Bảo mật trong mạng không dây2. 5.1. Bảo mật bằng WEP2. 5.1.1. WEP là gì ? WEP ( Wired Equivalent Privacy ) là giao thức mạng không dây, phân phối thuậttoán bảo mật thông tin cho tài liệu khi truyền trong mạng không dây. WEP phân phối bảo mật thông tin cho tài liệu trên mạng không dây qua phương pháp mãhóa sử dụng thuật toán RC4. Với phương pháp mã hóa RC4, WEP cung ứng tínhbảo mật và toàn vẹn thông tin trên mạng không dây, đồng thời được xem như làmột phương pháp kiểm tra soát truy câp. Mỗi máy liên kết mạng không dâykhông có khóa WEP đúng mực sẽ không hề truy vấn đến AP và cũng không thểgiải mã cũng như biến hóa tài liệu trên đường truyền. 2.5.1. 2. Cơ chế hoạt độngCRC-32 ( cyclic redundancy check ) là một loại hàm băm, được sử dụng để sinhra giá trị kiểm thử, của một chuỗi bit có chiều dài 32 bit, của những gói tin vận lỗikhi tài liệu được truyền hay lưu vào thiết bị tàng trữ. Giá trị của CRC sẽ được19Tiểu luận mạng máy tínhlưu vào trong ICV và ICV sẽ đính kèm cuối của khung tài liệu ( data ). 24 bitvecto khởi tạo ( IV : intilialization vecto ) tích hợp với khóa WEP ( được lấy từ nơilưu trữ khóa ) để tạo ra một chìa khóa có độ dài 64 bit làm đầu vào cho RC4 đểtạo ra một dãy những bit ngẫu nhiên ( Keystream ). Sau đó, dãy những bit được XORvới dữ liệu và ICV tạo ra tài liệu được mã hóa. IV và dữ diệu mã hóa được đưavào khung MAC để truyền đi. 2.5.1. 3. Điểm hở trong bảo mật thông tin bằng WEP – Khóa bảo mật thông tin có chiều dài 64 bit, điều này sẽ thuận tiện cho những hacker sửdụng giải pháp tiến công vét cạn để tìm ra khóa. – Mã hóa sử dụng thuật toán mã hóa dòng bit RC4, vì thế cần bảo vệ chocác dữ liệu giống nhau sẽ không cho ra hiệu quả giống nhau. Chính vì thế, mộtgiá trị IV ( vecto khởi tạo ) được sinh ra ngẫu nhiên và cộng thêm vào với khóađể tạo ra những khóa khác nhau cho mỗi lần mã hóa. Do giá trị IV không được mãhóa và đặt trong header của gói dữ liệu, nên bất kể ai lấy được tài liệu trênmạng đều hoàn toàn có thể thấy được. Với những giá trị IV được sử dụng với cùng một khóatrên một gói tài liệu mã hóa ( gọi là va chạm IV ), hacker hoàn toàn có thể bắt gói dữ liệuvà tìm ra khóa WEP. 2.5.1. 4. Cách tấn côngĐầu tiên, mở màn với thiết bị mạng không dây ( như modem ) đưa vào kênhtruyền. Kiểm tra tín hiệu của thiết bị mạng không dây ở điểm truy vấn. Sử dụng công cụ giống như Airplay để trá hình xác nhận tới điểm truy vấn. Wifi khởi đầu đi vào công cụ như Airodum hoặc CAIN và Abel với bộ lọc ID đểtìm kiếm những IV. 20T iểu luận mạng máy tínhCông cụ mã hóa những gói wifi mở màn như Airplay trong ARP được gửi đi để lấytín hiệu trong những gói. Chạy công cụ phá khóa như CAIN&A bel hoặc aircrack để giải mã hóa key từcác IV. 2.5.1. 5. Biện pháp chống tấn côngSử dụng khóa Web có độ dài 128 bit ( khóa web được cho phép sử dụng khóa dài40bit, 64 bit, 128 bit ). Sử dụng khóa 128 bit ngày càng tăng số lượng gói dữ liệu, hacker cần phải nghiên cứu và phân tích IV, gây khó khăn vất vả và lê dài thời hạn mã hóa WEP.Thay đổi khóa WEP định kỳ : do wep không tương hỗ phương pháp đổi khác khóatự động nên tất cả chúng ta cần phải tự đổi khác khóa cho mình, để tránh thực trạng bịlộ khóa. Sử dụng những công cụ theo dõi số liệu thống kê trên đường truyền không dây : docác công cụ dò khóa wep cần bắt được thông số lượng gói tài liệu và hacker cóthể phải sử dụng những công cụ phát sinh tài liệu nên sự biến hóa về lưu lượng dữliệu hoàn toàn có thể là tín hiệu của một cuộc tiến công wep. Điều đó, giúp những nhà quảntrị mạng phát hiện và có giải pháp phòng chống kịp thời. 2.5.2. Bảo mật bằng WAP và WAP22. 5.2.1. WAP và WAP2 là gì ? – Định nghĩa WPAWPA ( wifi protected access ) là một giao thức anh ninh trên mạng khôngdây. Nó được tạo ra dựa trên tiêu chuẩn 802.11 thay thế sửa chữa cho WEP.WPA cũng gồm có một kiểm tra tính toàn vẹn thông điệp. WPA được thiết kếđể ngăn ngừa kẻ tiến công từ chụp, biến hóa, hoặc gửi lại những gói dữ liệu. 21T iểu luận mạng máy tính – Định nghĩaWPA2WPA2 cung ứng những hãng và sử dụng wifi bảo vệ tài liệu mạnh và điều khiểntruy nhập mạng. Cung cấp những mức độ bảo đảm an toàn bởi nhiều tiêu chuẩn của những vương quốc và côngnghệ NIST 140 – 2 tạo ra thuật toán mã hóa AES. 2.5.2. 2. Cơ chế hoạt động giải trí – WAPMã hóa key temporal, truyền địa chỉ, và TKIP đếm liên tục được sử dụng nhưdữ liệu vào để RC4 sinh ra dãy khóa. MAC Service Data Unit ( MSDU ) và hộp thoại kiểm tra tính toàn vẹn ( MIC ) được tổng hợp sử dụng thuật toán Michael. Tổ hợp của MSDU và MIC được cắt nhỏ để sinh ra MAC protocol data unit ( MPDU ). 22T iểu luận mạng máy tính32bit kiểm tra tính toàn vẹn ICV được giám sát cho MPDU.Tổ hợp của MPDU và ICV được phân theo từng bit xor với dãy khóa để sinh radữ liệu mã hóa. IV thêm tài liệu mã hóa để sinh ra khung MAC. – WAP2Trong giải pháp CCMP, việc thêm xác nhận tài liệu là được lấy từ đầu địachỉ MAC và gồm có giải quyết và xử lý mã hóa CCM. Điều này bảo vệ những khung một lầnnữa tránh sự đổi khác của giải thuật theo cac khung. 23T iểu luận mạng máy tínhCác gói nhỏ tiếp nối đuôi nhau ( PN ) gồm có đầu CCMP đến bảo vệ thêm lần nữa chốngtấn công trở lại. PN và những phần của phần đầu địa chỉ MAC được sử dụng để tạora trong đợt này mà được sử dụng sử lý mã hóa CCM. 2.5.2. 3. Cách tấn côngWPA PSK : sử dụng password do người sử dụng cài đặt để chạy TKIP, màkhông khả dụng cho việc phá khóa giống như những gói key nhưng những key có thểbrute-force sử dụng tiến công lần lượt theo từ điển. Brute-force WPA keys : bạn hoàn toàn có thể sử dụng công cụ như aircrack, airplay, Kismac để giải thuật khoa WPA.Tấn công độc lập ( offline attack ) : bạn chỉ phải ở gần những điểm truy vấn và mấtvài giây để lấy được xác nhận WPA / WPA2 những thiết bị cầm tay, do lấy đượcđúng những kiểu gói tài liệu, bạn hoàn toàn có thể phá khóa WPA một cách độc lập. Tấn công không xác nhận ( de-authentication attack ) : bắt buộc liên kết tới ngườidùng để ngắt liên kết, sau đó chiếm những kênh không liên kết và xác nhận những góisử dụng công cụ như airplay, bạn hoàn toàn có thể ngăn xác nhận trong một vài giây sauđó nỗ lực giải thuật bằng từ điển PMK. 2.5.2. 4 Biện pháp chống tấn côngPasphrases : con đường để phá WPA là kiểm tra password PMK với những thiết bịcầm tay sử lý xác nhận, và nếu Password được làm phức tạp thêm thì sẽ khó cóthể phá giải. Passphrase complexity : lựa chọn ngẫu nhiên những passphrase mà không có trongtừ điển. Lựa chọn những pass rắc rối có hơn 20 ký tự trở lên và biến hóa thườngxuyên. 24T iểu luận mạng máy tínhClient setting ( thiết lập người dùng ) : Chỉ sử dụng WPA2 với mã hóaAES / CCMP. Do người dùng thiết lập ( làm đúng theo server, đúng địa chỉ, khôngthúc giục những server mới ). Additional Controls ( tăng thêm tinh chỉnh và điều khiển ) : sử dụng mạng cá thể ( VPN ) giống như tinh chỉnh và điều khiển truy từ xa truy nhập VPN. Công cụ điều khiển và tinh chỉnh truy nhậpmạng ( NAC ) hoặc bảo vệ truy vấn mạng ( NAP ) là giải pháp cho điều khiển và tinh chỉnh thêmcác liên kết sử dụng. 2.6. Bảo mật bằng lọc địa chỉ MAC2. 6.1. Định nghĩaTrong quy mô OSI ( Open Systems Interconnection ) hay quy mô tham chiếukết nối những mạng lưới hệ thống mở thì địa chỉ MAC ( Media Access Control ) nằm ở lớp 2 ( lớp link tài liệu hay Data Link Layer ). Nói một cách đơn thuần, địa chỉ MAClà địa chỉ vật lý hay còn gọi là số nhận dạng ( Identification number ) của thiết bị. Mỗi thiết bị ( card mạng, modem, router ) được nhà phân phối ( NSX ) chỉ định vàgán sẵn 1 địa chỉ nhất định ; thường được viết theo 2 dạng : MM : MM : MM : SS : SS : SS ( cách nhau bởi dấu 🙂 hay MM-MM-MM-SS-SS-SS ( cách nhau bởi dấu – ). Địa chỉ MAC là 1 số ít 48 bit được màn biểu diễn bằng 12 sốhexa ( thông số thập lục phân ), trong đó 24 bit đầu ( MM : MM : MM ) là mã số củaNSX ( Linksys, 3COM ) và 24 bit sau ( SS : SS : SS ) là số seri của từng card mạngđược NSX gán. Như vậy sẽ không xảy ra trường hợp hai thiết bị trùng nhau địachỉ vật lý vì số nhận dạng ID này đã được lưu trong chip ROM trên mỗi thiết bịtrong quy trình sản xuất, người dùng không hề đổi khác được. 25
Source: https://khoinganhcntt.com
Category: NGÀNH TUYỂN SINH