PHẦN I: KHÁI QUÁT VỀ CÔNG NGHỆ MẠNG6
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ MẠNG MÁY TÍNH VÀ MẠNG
CỤC BỘ.6
MUC 1: MẠNG MÁY TÍNH6
1. GIỚI THIỆU MẠNG MÁY TÍNH6
1.1. Định nghĩa mạng máy tính và mục đích của việc kết nối mạng .6
1.1.1. Nhu cầu của việc kết nối mạng máy tính.6
1.1.2. Định nghĩa mạng máy tính.6
1.2. Đặc trưng kỹ thuật của mạng máy tính.7
1.2.1. Đường truyền .7
1.2.2. Kỹ thuật chuyển mạch .7
1.2.3. Kiến trúc mạng.7
1.2.4. Hệ điều hành mạng 8
1.3. Phân loại mạng máy tính.8
1.3.1. Phân loại mạng theo khoảng cách địa lý :8
1.3.2. Phân loại theo kỹ thuật chuyển mạch: .8
1.3.3. Phân loại theo kiến trúc mạng sử dụng9
1.3.4. Phân loại theo hệ điều hàng mạng .9
1.4. Các mạng máy tính thông dụng nhất 9
1.4.1. Mạng cục bộ.9
1.4.2. Mạng diện rộng với kết nối LAN to LAN .9
1.4.3. Liên mạng INTERNET10
1.4.4. Mạng INTRANET .10
2. MẠNG CỤC BỘ, KIẾN TRÚC MẠNG CỤC BỘ .10
2.1. Mạng cục bộ10
2.2. Kiến trúc mạng cục bộ 10
2.2.1. Đồ hình mạng (Network Topology) 10
2.3. Các phương pháp truy cập đường truyền vật lý12
3. CHUẨN HOÁ MẠNG MÁY TÍNH13
3.1. Vấn đề chuẩn hoá mạng và các tổ chức chuẩn hoá mạng.13
3.2. Mô hình tham chiếu OSI 7 lớp13
3.3. Các chuẩn kết nối thông dụng nhất IEEE 802.X và ISO 8802.X .14
MỤC 2: CAC THIẾT BỊ MẠNG THONG DỤNG VA CAC CHUẨN KẾT NỐI VẬT
LÝ .15
1.CÁC THIẾT BỊ MẠNG THÔNG DỤNG15
1.1. Các loại cáp truyền15
1.1.1. Cáp đôi dây xoắn (Twisted pair cable) 15
1.1.2. Cáp đồng trục (Coaxial cable) băng tần cơ sở .15
1.1.3. Cáp đồng trục băng rộng (Broadband Coaxial Cable).16
1.1.4. Cáp quang 16
1.2. Các thiết bị ghép nối .17
1.2.1. Card giao tiếp mạng (Network Interface Card – NIC) 17
1.2.2. Bộ chuyển tiếp (REPEATER ) 17
1.2.3. Các bộ tập trung (Concentrator hay HUB) 17
1.2.4. Switching Hub (hay còn gọi tắt là switch).17
1.2.5. Modem .18
1.2.6. Multiplexor – Demultiplexor18
1.2.7. Router.18
2. MỘT SỐ KIỂU NỐI MẠNG THÔNG DỤNG VÀ CÁC CHUẨN.19
2.1.Các thành phần thông thường trên một mạng cục bộ 18
2.2. Kiểu 10BASE519
2.3. Kiểu 10BASE219
2.4. Kiểu 10BASE-T20
2.5. Kiểu 10BASE-F20
CHƯƠNG 2: GIỚI THIỆU GIAO THỨC TCP/IP22
1. GIAO THỨC IP.
1.1. Họ giao thức TCP/IP.21
1.2. Chức năng chính của – Giao thức liên mạng IP(v4) .23
1.3. Địa chỉ IP .23
1.4. Cấu trúc gói dữ liệu IP 24
1.5. Phân mảnh và hợp nhất các gói IP25
1.6. Định tuyến IP 25
2. MỘT SỐ GIAO THỨC ĐIỀU KHIỂN .26
2.1. Giao thức ICMP26
2.2. Giao thức ARP và giao thức RARP26
3.1. Giao thức TCP 27
3.1.1 Cấu trúc gói dữ liệu TCP 27
3.1.2 Thiết lập và kết thúc kết nối TCP .28
PHẦN II: QUẢN TRỊ MẠNG.30
CHƯƠNG 3: TỔNG QUAN VỀ BỘ ĐỊNH TUYẾN.33
1. LÝ THUYẾT VỀ BỘ ĐỊNH TUYẾN.33
1.1. Tổng quan về bộ định tuyến32
1.2. Các chức năng chính của bộ định tuyến, tham chiếu mô hình OSI 32
1.3. Cấu hình cơ bản và chức năng của các bộ phận của bộ định tuyến34
2. GIỚI THIỆU VỀ BỘ ĐỊNH TUYẾN CISCO.35
2.1. Giới thiệu bộ định tuyến Cisco .35
2.2. Một số tính năng ưu việt của bộ định tuyến Cisco .36
2.3. Một số bộ định tuyến Cisco thông dụng .36
2.4. Các giao tiếp của bộ định tuyến Cisco40
2.5. Kiến trúc module của bộ định tuyến Cisco.41
3. CÁCH SỬ DỤNG LỆNH CẤU HÌNH BỘ ĐỊNH TUYẾN .47
3.1. Giới thiệu giao tiếp dòng lệnh của bộ định tuyến Cisco.47
3.2. Làm quen với các chế độ cấu hình50
3.3. Làm quen với các lệnh cấu hình cơ bản53
3.4. Cách khắc phục một số lỗi thường gặp.60
4. CẤU HÌNH BỘ ĐỊNH TUYẾN CISCO.61
4.1. Cấu hình leased-line61
4.2. Cấu hình X.25 & Frame Relay .65
4.3. Cấu hình Dial-up.80
4.4. Định tuyến tĩnh và động83
5. BỘ CHUYỂN MẠCH LỚP 389
5.1. Tổng quan và kiến trúc bộ chuyển mạch lớp 3 .89
5.2. Định tuyến trên bộ chuyển mạch lớp 3 .91
5.3. Sơ lược về các bộ chuyển mạch lớp 3 thông dụng của Cisco.92
6. BÀI TẬP THỰC HÀNH SỬ DỤNG BỘ ĐỊNH TUYẾN CISCO95
Bài 1: Thực hành nhận diện thiết bị, đấu nối thiết bị.94
Bài 2: Thực hành các lệnh cơ bản94
Bài 3: Cấu hình bộ định tuyến với mô hình đấu nối leased-line94
Bài 4: Cấu hình bộ định tuyến với Dial-up94
Thiết bị phòng lab 95
CHƯƠNG 4: Hệ THỐNG TÊN MIỀN DNS 96
1. GIỚI THIỆU96
1.1. Lịch sử hình thành của DNS.96
1.2. Mục đích của hệ thống DNS.96
2. DNS SERVER VÀ CẤU TRÚC CƠ SỞ DỮ LIỆU TÊN MIỀN98
2.1.Cấu trúc cơ sở dữ liệu 98
2.2. Phân loại DNS server và đồng bộ dư liệu giữa các DNS server.101
3. HOẠT ĐỘNG CỦA HỆ THỐNG DNS 105
4. BÀI TẬP THỰC HÀNH .109
Bài 1: Cài đặt DNS Server cho Window 2000 109
Bài 2: Cài đặt, cấu hình DNS cho Linux .118
CHƯƠNG 5: DỊCH VỤ TRUY CẬP TỪ XA VÀ DỊCH VỤ PROXY128
MỤC 1: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS).128
1. CÁC KHÁI NIỆM VÀ CÁC GIAO THỨC128
1.1. Tổng quan về dịch vụ truy cập từ xa.128
1.2. Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa 129
1.3. Modem và các phương thức kết nối vật lý133
2. AN TOÀN TRONG TRUY CẬP TỪ XA.135
2.1. Các phương thức xác thực kết nối 135
2.2. Các phương thức mã hóa dữ liệu 137
3. TRIỂN KHAI DỊCH VỤ TRUY CẬP TỪ XA .138
3.1. Kết nối gọi vào và kết nối gọi ra.138
3.2. Kết nối sử dụng đa luồng (Multilink) .139
3.3. Các chính sách thiết lập cho dịch vụ truy nhập từ xa .140
3.4. Sử dụng dịch vụ gán địa chỉ động DHCP cho truy cập từ xa .141
3.5. Sử dụng RadiusServer để xác thực kết nối cho truy cập từ xa. 142
3.6. Mạng riêng ảo và kết nối dùng dịch vụ truy cập từ xa .144
3.7. Sử dụng Network and Dial-up Connection.145
3.8. Một số vấn đề xử lý sự cố trong truy cập từ xa 146
4. BÀI TẬP THỰC HÀNH .147
Bài 1: Thiết lập dialup networking để tạo ra kết nối Internet. truy cập Internet và giới
thiệu các dịch vụ cơ bản.147
Bài 2: Cài đặt và cấu hình dịch vụ truy cập từ xa cho phép người dùng từ xa truy cập
vào mạng trên hệ điều hành Windows 2000 server. 148
Bài 3: Cấu hình VPN server và thiết lập VPN Client, kiểm tra kết nối từ VPN Client
tới VPN server .151
MỤC 2 : DỊCH VỤ PROXY – GIẢI PHÁP CHO VIỆC KẾT NỐI MẠNG DÙNG
RIÊNG RA INTERNET 152
1. CÁC KHÁI NIỆM.152
1.1. Mô hình client server và một số khả năng ứng dụng152
1.2. Socket153
1.3. Phương thức hoạt động và đặc điểm của dịch vụ Proxy.155
1.4. Cache và các phương thức cache 157
2. TRIỂN KHAI DỊCH VỤ PROXY.159
2.1. Các mô hình kết nối mạng 159
2.2. Thiết lập chính sách truy cập và các qui tắc .162
2.3. Proxy client và các phương thức nhận thực165
2.4. NAT và proxy server 169
3. CÁC TÍNH NĂNG CỦA PHẦN MỀM MICROSOFT ISA SERVER 2000171
3.1. Các phiên bản171
3.2. Lợi ích.171
3.3. Các chế độ cài đặt .172
3.4. Các tính năng của mỗi chế độ cài đặt .173
4. BÀI TẬP THỰC HÀNH. 174
Bài 1: Các bước cài đặt cơ bản phần mềm ISA server 2000. 174
Bài 2: Cấu hình ISA Server 2000 cho phép một mạng nội bộ có thể truy cập, sử dụng
các dịch vụ cơ bản trên Internet qua 01 modem kết nối qua mạng PSTN.176
Bài 3: Thiết đặt các chính sách cho các yêu cầu truy cập và sử dụng các dịch vụ trên
mạng internet. 178
CHƯ_NG 6: BẢO MẬT HỆ THỐNG VÀ FIREWALL.185
1. BẢO MẬT HỆ THỐNG182
1.1. Các vấn đề chung về bảo mật hệ thống và mạng182
1.1.1. Một số khái niệm và lịch sử bảo mật hệ thống 182
1.1.2. Các lỗ hổng và phương thức tấn công mạng chủ yếu184
1.1.3. Một số điểm yếu của hệ thống .194
1.1.4. Các mức bảo vệ an toàn mạng .195
1.2. Các biện pháp bảo vệ mạng máy tính .196
1.2.1. Kiểm soát hệ thống qua logfile 196
1.2.2. Thiết lập chính sách bảo mật hệ thống.204
2. TỔNG QUAN VỀ HỆ THỐNG FIREWALL 211
2.1. Giới thiệu về Firewall .208
2.1.1. Khái niệm Firewall 208
2.1.2. Các chức năng cơ bản của Firewall .208
2.1.3. Mô hình mạng sử dụng Firewall208
2.1.4. Phân loại Firewall 210
2.2. Một số phần mềm Firewall thông dụng 214
2.2.1. Packet filtering .214
2.2.2. Application-proxy firewall.215
2.3. Thực hành cài đặt và cấu hình firewall Check Point v4.0 for Windows 215
2.3.1. Yêu cầu phần cứng: .215
2.3.2. Các bước chuẩn bị trước khi cài đặt: .216
2.3.3. Tiến hành cài đặt217
2.3.4. Thiết lập cấu hình.228
TÀI LIỆU THAM KHẢO .229
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ MẠNG MÁY TÍNH VÀ MẠNG
CỤC BỘ.6
MUC 1: MẠNG MÁY TÍNH6
1. GIỚI THIỆU MẠNG MÁY TÍNH6
1.1. Định nghĩa mạng máy tính và mục đích của việc kết nối mạng .6
1.1.1. Nhu cầu của việc kết nối mạng máy tính.6
1.1.2. Định nghĩa mạng máy tính.6
1.2. Đặc trưng kỹ thuật của mạng máy tính.7
1.2.1. Đường truyền .7
1.2.2. Kỹ thuật chuyển mạch .7
1.2.3. Kiến trúc mạng.7
1.2.4. Hệ điều hành mạng 8
1.3. Phân loại mạng máy tính.8
1.3.1. Phân loại mạng theo khoảng cách địa lý :8
1.3.2. Phân loại theo kỹ thuật chuyển mạch: .8
1.3.3. Phân loại theo kiến trúc mạng sử dụng9
1.3.4. Phân loại theo hệ điều hàng mạng .9
1.4. Các mạng máy tính thông dụng nhất 9
1.4.1. Mạng cục bộ.9
1.4.2. Mạng diện rộng với kết nối LAN to LAN .9
1.4.3. Liên mạng INTERNET10
1.4.4. Mạng INTRANET .10
2. MẠNG CỤC BỘ, KIẾN TRÚC MẠNG CỤC BỘ .10
2.1. Mạng cục bộ10
2.2. Kiến trúc mạng cục bộ 10
2.2.1. Đồ hình mạng (Network Topology) 10
2.3. Các phương pháp truy cập đường truyền vật lý12
3. CHUẨN HOÁ MẠNG MÁY TÍNH13
3.1. Vấn đề chuẩn hoá mạng và các tổ chức chuẩn hoá mạng.13
3.2. Mô hình tham chiếu OSI 7 lớp13
3.3. Các chuẩn kết nối thông dụng nhất IEEE 802.X và ISO 8802.X .14
MỤC 2: CAC THIẾT BỊ MẠNG THONG DỤNG VA CAC CHUẨN KẾT NỐI VẬT
LÝ .15
1.CÁC THIẾT BỊ MẠNG THÔNG DỤNG15
1.1. Các loại cáp truyền15
1.1.1. Cáp đôi dây xoắn (Twisted pair cable) 15
1.1.2. Cáp đồng trục (Coaxial cable) băng tần cơ sở .15
1.1.3. Cáp đồng trục băng rộng (Broadband Coaxial Cable).16
1.1.4. Cáp quang 16
1.2. Các thiết bị ghép nối .17
1.2.1. Card giao tiếp mạng (Network Interface Card – NIC) 17
1.2.2. Bộ chuyển tiếp (REPEATER ) 17
1.2.3. Các bộ tập trung (Concentrator hay HUB) 17
1.2.4. Switching Hub (hay còn gọi tắt là switch).17
1.2.5. Modem .18
1.2.6. Multiplexor – Demultiplexor18
1.2.7. Router.18
2. MỘT SỐ KIỂU NỐI MẠNG THÔNG DỤNG VÀ CÁC CHUẨN.19
2.1.Các thành phần thông thường trên một mạng cục bộ 18
2.2. Kiểu 10BASE519
2.3. Kiểu 10BASE219
2.4. Kiểu 10BASE-T20
2.5. Kiểu 10BASE-F20
CHƯƠNG 2: GIỚI THIỆU GIAO THỨC TCP/IP22
1. GIAO THỨC IP.
1.1. Họ giao thức TCP/IP.21
1.2. Chức năng chính của – Giao thức liên mạng IP(v4) .23
1.3. Địa chỉ IP .23
1.4. Cấu trúc gói dữ liệu IP 24
1.5. Phân mảnh và hợp nhất các gói IP25
1.6. Định tuyến IP 25
2. MỘT SỐ GIAO THỨC ĐIỀU KHIỂN .26
2.1. Giao thức ICMP26
2.2. Giao thức ARP và giao thức RARP26
3.1. Giao thức TCP 27
3.1.1 Cấu trúc gói dữ liệu TCP 27
3.1.2 Thiết lập và kết thúc kết nối TCP .28
PHẦN II: QUẢN TRỊ MẠNG.30
CHƯƠNG 3: TỔNG QUAN VỀ BỘ ĐỊNH TUYẾN.33
1. LÝ THUYẾT VỀ BỘ ĐỊNH TUYẾN.33
1.1. Tổng quan về bộ định tuyến32
1.2. Các chức năng chính của bộ định tuyến, tham chiếu mô hình OSI 32
1.3. Cấu hình cơ bản và chức năng của các bộ phận của bộ định tuyến34
2. GIỚI THIỆU VỀ BỘ ĐỊNH TUYẾN CISCO.35
2.1. Giới thiệu bộ định tuyến Cisco .35
2.2. Một số tính năng ưu việt của bộ định tuyến Cisco .36
2.3. Một số bộ định tuyến Cisco thông dụng .36
2.4. Các giao tiếp của bộ định tuyến Cisco40
2.5. Kiến trúc module của bộ định tuyến Cisco.41
3. CÁCH SỬ DỤNG LỆNH CẤU HÌNH BỘ ĐỊNH TUYẾN .47
3.1. Giới thiệu giao tiếp dòng lệnh của bộ định tuyến Cisco.47
3.2. Làm quen với các chế độ cấu hình50
3.3. Làm quen với các lệnh cấu hình cơ bản53
3.4. Cách khắc phục một số lỗi thường gặp.60
4. CẤU HÌNH BỘ ĐỊNH TUYẾN CISCO.61
4.1. Cấu hình leased-line61
4.2. Cấu hình X.25 & Frame Relay .65
4.3. Cấu hình Dial-up.80
4.4. Định tuyến tĩnh và động83
5. BỘ CHUYỂN MẠCH LỚP 389
5.1. Tổng quan và kiến trúc bộ chuyển mạch lớp 3 .89
5.2. Định tuyến trên bộ chuyển mạch lớp 3 .91
5.3. Sơ lược về các bộ chuyển mạch lớp 3 thông dụng của Cisco.92
6. BÀI TẬP THỰC HÀNH SỬ DỤNG BỘ ĐỊNH TUYẾN CISCO95
Bài 1: Thực hành nhận diện thiết bị, đấu nối thiết bị.94
Bài 2: Thực hành các lệnh cơ bản94
Bài 3: Cấu hình bộ định tuyến với mô hình đấu nối leased-line94
Bài 4: Cấu hình bộ định tuyến với Dial-up94
Thiết bị phòng lab 95
CHƯƠNG 4: Hệ THỐNG TÊN MIỀN DNS 96
1. GIỚI THIỆU96
1.1. Lịch sử hình thành của DNS.96
1.2. Mục đích của hệ thống DNS.96
2. DNS SERVER VÀ CẤU TRÚC CƠ SỞ DỮ LIỆU TÊN MIỀN98
2.1.Cấu trúc cơ sở dữ liệu 98
2.2. Phân loại DNS server và đồng bộ dư liệu giữa các DNS server.101
3. HOẠT ĐỘNG CỦA HỆ THỐNG DNS 105
4. BÀI TẬP THỰC HÀNH .109
Bài 1: Cài đặt DNS Server cho Window 2000 109
Bài 2: Cài đặt, cấu hình DNS cho Linux .118
CHƯƠNG 5: DỊCH VỤ TRUY CẬP TỪ XA VÀ DỊCH VỤ PROXY128
MỤC 1: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS).128
1. CÁC KHÁI NIỆM VÀ CÁC GIAO THỨC128
1.1. Tổng quan về dịch vụ truy cập từ xa.128
1.2. Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa 129
1.3. Modem và các phương thức kết nối vật lý133
2. AN TOÀN TRONG TRUY CẬP TỪ XA.135
2.1. Các phương thức xác thực kết nối 135
2.2. Các phương thức mã hóa dữ liệu 137
3. TRIỂN KHAI DỊCH VỤ TRUY CẬP TỪ XA .138
3.1. Kết nối gọi vào và kết nối gọi ra.138
3.2. Kết nối sử dụng đa luồng (Multilink) .139
3.3. Các chính sách thiết lập cho dịch vụ truy nhập từ xa .140
3.4. Sử dụng dịch vụ gán địa chỉ động DHCP cho truy cập từ xa .141
3.5. Sử dụng RadiusServer để xác thực kết nối cho truy cập từ xa. 142
3.6. Mạng riêng ảo và kết nối dùng dịch vụ truy cập từ xa .144
3.7. Sử dụng Network and Dial-up Connection.145
3.8. Một số vấn đề xử lý sự cố trong truy cập từ xa 146
4. BÀI TẬP THỰC HÀNH .147
Bài 1: Thiết lập dialup networking để tạo ra kết nối Internet. truy cập Internet và giới
thiệu các dịch vụ cơ bản.147
Bài 2: Cài đặt và cấu hình dịch vụ truy cập từ xa cho phép người dùng từ xa truy cập
vào mạng trên hệ điều hành Windows 2000 server. 148
Bài 3: Cấu hình VPN server và thiết lập VPN Client, kiểm tra kết nối từ VPN Client
tới VPN server .151
MỤC 2 : DỊCH VỤ PROXY – GIẢI PHÁP CHO VIỆC KẾT NỐI MẠNG DÙNG
RIÊNG RA INTERNET 152
1. CÁC KHÁI NIỆM.152
1.1. Mô hình client server và một số khả năng ứng dụng152
1.2. Socket153
1.3. Phương thức hoạt động và đặc điểm của dịch vụ Proxy.155
1.4. Cache và các phương thức cache 157
2. TRIỂN KHAI DỊCH VỤ PROXY.159
2.1. Các mô hình kết nối mạng 159
2.2. Thiết lập chính sách truy cập và các qui tắc .162
2.3. Proxy client và các phương thức nhận thực165
2.4. NAT và proxy server 169
3. CÁC TÍNH NĂNG CỦA PHẦN MỀM MICROSOFT ISA SERVER 2000171
3.1. Các phiên bản171
3.2. Lợi ích.171
3.3. Các chế độ cài đặt .172
3.4. Các tính năng của mỗi chế độ cài đặt .173
4. BÀI TẬP THỰC HÀNH. 174
Bài 1: Các bước cài đặt cơ bản phần mềm ISA server 2000. 174
Bài 2: Cấu hình ISA Server 2000 cho phép một mạng nội bộ có thể truy cập, sử dụng
các dịch vụ cơ bản trên Internet qua 01 modem kết nối qua mạng PSTN.176
Bài 3: Thiết đặt các chính sách cho các yêu cầu truy cập và sử dụng các dịch vụ trên
mạng internet. 178
CHƯ_NG 6: BẢO MẬT HỆ THỐNG VÀ FIREWALL.185
1. BẢO MẬT HỆ THỐNG182
1.1. Các vấn đề chung về bảo mật hệ thống và mạng182
1.1.1. Một số khái niệm và lịch sử bảo mật hệ thống 182
1.1.2. Các lỗ hổng và phương thức tấn công mạng chủ yếu184
1.1.3. Một số điểm yếu của hệ thống .194
1.1.4. Các mức bảo vệ an toàn mạng .195
1.2. Các biện pháp bảo vệ mạng máy tính .196
1.2.1. Kiểm soát hệ thống qua logfile 196
1.2.2. Thiết lập chính sách bảo mật hệ thống.204
2. TỔNG QUAN VỀ HỆ THỐNG FIREWALL 211
2.1. Giới thiệu về Firewall .208
2.1.1. Khái niệm Firewall 208
2.1.2. Các chức năng cơ bản của Firewall .208
2.1.3. Mô hình mạng sử dụng Firewall208
2.1.4. Phân loại Firewall 210
2.2. Một số phần mềm Firewall thông dụng 214
2.2.1. Packet filtering .214
2.2.2. Application-proxy firewall.215
2.3. Thực hành cài đặt và cấu hình firewall Check Point v4.0 for Windows 215
2.3.1. Yêu cầu phần cứng: .215
2.3.2. Các bước chuẩn bị trước khi cài đặt: .216
2.3.3. Tiến hành cài đặt217
2.3.4. Thiết lập cấu hình.228
TÀI LIỆU THAM KHẢO .229